cia审计的几点借鉴.docVIP

2·3研究风险管理审计这一新兴的内部审计领域的实施2·4加强对内部审计技术和方法的研究因此，应加强信息系统和计算机审计技术的研究和普及工作，呼吁和组织有关部门解决不同会计软件和审计软件的数据转换接口问题，尽快开发兼容性强和功能完善的通用型审计软件，解决内部审计部门信息系统审计难的问题。只有审计技术方法的突破，才能提高审计效率，拓宽我国内审部门的工作领域，逐步从单纯的财务收支审计，向风 险管理审计的方向发展。从内部审计定义的演进可以看出，随着时间的推移，内部审计定义为实现公司等组织目标和管理目标而不断发展、变化和完善。在当前国际经济一体化及我国加入WTO，企业面临的竞争环境更加激烈，如何根据当前的经济环境，完善我国的内部审 计，是每一个内部审计人员的职责。 CIA审计的几点借鉴 CIA是国际注册内部审计师CERTIFIED INTERNAL AUDITOR的英文简称，它不仅是国际内部审计领域专家的标志，也是目前国际审计界唯一公认的职业资格。是由国际内部审计师协会（IIA）发起的面向全求内部审计人员的主要执业认证。笔者今年参加了CIA考试，通过学习深切地感受到，因范围和视角的不同，国际内部审计与国内内审在审计理念、重点、方法和程序等方面存在差异，一些思路和做法对我们内部审计工作具有借鉴意义。下面列举几例，与大家分享。以食读者。主要不同：①我国内部审计的职能是监督和评价，而国际内部审计的职能是保证和咨询；②③④国际内部审计允许外部化，我国则没有做出明确规定。我国的定位适应了我国内部审计的发展，但从长远看，可能会阻碍内部审计业务的拓展。 一、审计理念方面 我国的内审目的是加强经济管理促进组织目标的实现，而《内部审计实务标准》强调内部审计的终极目标是增加组织价值和改善组织经营状况。经营管理层对内部审计增进其经营效率和效果的方法倍感兴趣，他们认为审计应通过识别改善经营的机会来增值；审计委员会（董事会）相对而言则对内部控制是否适当、经营提供的数据是否可靠、法律和法规是否得到遵循、资产是否安全更为关注。 例一、跟踪审计发现，被审计单位没有纠正严重的内部控制薄弱环节。首席审计执行官就此事与高层管理人员进行讨论，高层管理人员愿意承担不采取纠正措施带来的风险。因此，首席审计执行官应该：A.不采取任何进一步的措施，因为决定是否针对已报告的审计发现和建议采取合适措施的责任在于管理层。B.启动舞弊调查，以确定员工是否已把公司内部控制中存在的薄弱环节作为可趁之机加以利用。C.告知高层管理人员，审计发现的内部控制薄弱环节必须得到纠正，重新安排一次跟踪审计。D.分析评价高层管理人员决定接受风险的原因，并将高层管理人员的决定报告董事会。 另外，在思维方式上也有所不同，如，财务经理不休年休假，被视为有舞弊动机。 二、审计重点方面 我国内部审计的业务是监督和评价内部控制和经济活动， 而IIA积极倡导内部审计参与风险管理，改进组织风险管理、控制和治理效率。风险管理审计在今年的CIA考试中占近10%。 例二，在确定企业各种风险的严重程度并对其进行优先排序时，除了风险的重大性，还应考虑哪项因素？A.可能发生财务损失B.内部审计人员的胜任能C.风险发生的可能性D.资产的流动性。例三，风险管理注重于哪项？A.增值潜力B.风险管理流程C.资产管理原则D.管理层问责制。例四在某组织中，内部审计人员发现很多雇员运用变通绕过控制的证据，以下哪项是减少组织面对风险的最好途径？A.与雇员沟通控制目标背后的原因B.建立监督岗位以监督控制的使用C.解雇运用变通的员工D.宣告这些控制是强制性的。 三、审计方法方面 我国内审部门对审计技术、方法的研究还有欠缺，特别是风险分析和应用信息技术审计方面，还存在较大差距。如信息系统新兴技术有：专家系统、神经网络、模糊逻辑、智能代理、遗传算法等。构造解决方案有：头脑风暴法、德尔菲技术、价值分析法、毁坏，然后精炼、作业研究法等。 例五、某首席执行官（CEO）认为其主要竞争对手正在实行一项新的活动。该CEO给一名重要的人员发了一份关于这项活动的调查问卷，寻求对这项活动的最初想法。该CEO选择了几项最具可能性的答案，又发了一份调查问卷寻求对这几种可能方案的最佳选择，该CEO使用的方法被称为：A.最小二乘法技术 B.德尔菲技术 C.最大可能性技术 D.预期报酬优化术。 四、审计程序方面 《实务公告—后续程序》对审计师的后续跟踪情况提出要求并形成规范。在审计章程中明确了后续审计的责任，首席审计执行官要确定后续审计的性质、时间、范围内，必须建立后续程序，监督及确保管理层采取有效措施，或高级管理层已接受不采取行动的风险。不仅要求审计师对管理层为应对已报告的发现和建议所采取行动的完整性、效果性和时效性进行评价；而且包括确认高级管理层已接受不采取纠正措施所带来