CIA不可不看内部审计在治理风险和控制中的作用讲义.docVIP

内部审计在治理、风险和控制中的作用 前　　言 ? 【字体：大 中 小】【打印】 　　1.CIA考试概述和2008年的变化　　CIA是国际内部注册审计师的缩写，是国际内部审计领域专家的标志，也是目前世界各国共同认证的职业资格，CIA资格的取得首先要通过考试。CIA考试是IIA（国际内部审计师协会）推出的一项资格考试。从1974年起在全球指定地点举行注册内部审计师资格考试，目前全球有50多个国家和地区开展了这项考试。通过给考试及格者颁发注册内部审计师证书。为内部审计师取得合法地位，得到更高层次的培训和晋升创造了条件。我国从1998年起在广东省广州市开考，至今已经有10年时间，CIA考试每年组织两次，5月份和11月份（我国考试时间是每年1次，11月份）。随着与世界经济逐步接轨，具有国际资质认证的CIA 已经逐步为人们所熟悉，报考人数也逐年上升。企业内部审计人员、 财会人员、 审计机关工作人员、事务所会计师、以及在校学生成为考试主体。　　考试分为四部分内容，分别是：第一部分：内部审计活动在治理、风险和控制中的作用；第二部分实施内部审计业务；第三部分经营分析与信息技术以及第四部分企业经营管理。　　其中前三部分都是由国际内部审计师协会统一出题考试，国内的中文版是由英文版翻译而来，第四部分因各国经济法律环境不同而自主命题，大部分考生可以根据有关规定免试该部分（比如具有 CISA资格等）。2003年国际内部审计师协会对CIA大纲进行了调整，2004年实施新大纲。大纲将考试的内容分为四个部分，也就是考试的四科。　　2008年CIA考试大纲前三部分保持不变，第四部分“经营管理技术”有所变动，参加这一部分考试的考生需要注意。　　2004年开始，考试过程中每个部分都是125道选择题，大约正确回答75%左右就可以通过考试（相当于600分），是否通过不显示具体分数，只显示“Pass（通过）”。　　今年的考试根据国际内部审计师协会的通知，2008年CIA考试每部分的试题数量将由原有的125题变更为100题，考试时间由210分钟变更为165分钟。CCSA考试的试题数量和考试时间将跟往年保持一致，没有变更。　　2.CIA的资格要求和知识结构，以及第一科的作用　　作为一项资格考试，CIA强调的是内部审计师应该具备的内部审计实务知识和对内部审计问题，风险和控制的理解。也就是说，通过CIA考试，表明成为了一个合格的内部审计师，具备了实施内部审计活动必要的资格要求，能够独立开展或参与内部审计业务。理解这一点，对于参加CIA考试的每位考生来说，具有重要的指导意义。具备内部审计师的资格，从要求来说，可以分为三个方面，　　第一：在认识方面（原则和作用），应该了解作为内部审计师应该做什么，可以作什么，遵循什么，为谁服务，职责和权限的问题。解决了需要做什么，为什么这样做的问题。　　第二：方法方面，应该了解和掌握怎么进行内部审计活动，也就是如何实施内部审计业务，这其中包括开展内部审计业务的整个流程，如何具体实施内部审计的保证业务和咨询业务，如何监督审计业务实施的结果，怎样发现舞弊（需要了解舞弊的类型，利用计算机分析数据的技术），以及可以使用的审计业务工具（如抽样技术，计算机审计工具）等，这是针对内部审计活动本身的特点而言。　　第三，能力方面，在明确了做什么和怎么做的问题后，怎么确保具备开展业务的能力，能够胜任这项工作，就要求内部审计人员要具备一定的开展内部审计业务所要求的基本知识。内部审计活动涉及到组织的各个层面和各个领域，例如组织流程的改进和质量管理，对财务和会计活动的分析评价，合同和税收方面的问题，而随着信息技术的不断发展，其在各个行业和领域中不断发生深远的影响，同样对于内部审计活动也提出了新的要求，因此内部审计人员应该了解涉及到的相关的管理知识、财务知识，法律知识以及信息技术方面的知识。解决开展业务能力和资格的问题。　　这三个层面，体现了对于内部审计人员开展内部审计业务的资格要求，分别说明了内部审计活动需要做什么，如何做，以及需要具备的知识和技能的问题。而CIA作为内部审计人员的执业资格考试，其考试内容也必然要体现这三个方面的要求，因此，这就成为了CIA考试的三门科目组织的基本原则，第一科，介绍内部审计活动在治理、风险和控制中的作用；第二　　科实施如何内部审计活动；第三科，经营分析和信息技术的有关内容。　　了解了这些以后，第一科的作用就显而易见了。对于内部审计的原则和作用的规定，也就体现在第一科中对于内部审计活动作用的描述上，因此合格的内部审计人员必须深入掌握、理解，并能灵活运用。至于如何开展内部审计业务，以及开展内部审计活动，需要掌握哪些知识和技术，都是由内部审计活动的作用决定的。内部审计活动的作用直接决定了内部审计如何开展，以及