第一部分 内部审计程序.docVIP

第一部分 内部审计程序 第一单元 内部审计 一、内部审计简介 学习要求：了解内部审计的发展，职责，所提供服务的范围和性质；理解IIA发布的有关准则，有用的词汇术语。 （一）内部审计的发展 内部审计自二次世界大战以来迅速发展，从一个主要关注财务会计事项的职能发展为一个致力于经营活动所有方面的活动。内部审计以管理导向为原则。组织规模不断扩大、分权程度增加，业务更加复杂，以及由此产生的采取某种方式对大量活动进行监督的需要，都促使内部审计的成长。 公共政策因素也促进了内部审计组织地位的提高和业务范围的扩大。人们希望组织保持比较详细准确的会计记录，以及比较有效的内部审计控制系统。 各种政府创新也是提升内部审计部门地位的原因。通常，政府要求公众公司拥有一个内部审计职能和一个有独立董事组成的审计委员会。 IIA的建立既是内部审计职业化的结果，又是其促成因素。 IIA董事会关于CIA的正式声明 为了帮助协会实现其宗旨和目标，创立了CIA项目。董事会将在必要时发展、批准和修改那些需要用以刺激和鼓励这个项目的政策和程序。 CIA即将成为全球性的内部审计职业资格认证，由于许多原因，其他内部审计师执业组织也可能发展类似的认证。董事会将在必要时发展、批准和修改相应的适于识别那些认证的程序。 董事会也可在适当的时候承认其他证书。 IIA通过下列方式提高了内部审计的职业化程度： 采用了一个通用知识平台，包括了与内部审计有关的各个领域、各种知识；在每个领域中列明了内部审计师必须发展的职业胜任能力。 发布了《IIA职业道德准则》。 建立了一个证书项目，包括把考试作为获得CIA资格认证的前提条件。 管理了一个后续职业发展项目。 出版了一份专业杂志，THE INTERNAL AUDITOR, 以及相关的书籍、研究报告和其他资料。 制定了《内部审计实务标准》。 内部审计变化的速度在不断加快。1999年6月，IIA通过了一个内部审计的新定义和一个新的实务框架。2000年6月，开始采用新的职业道德准则。2002年1月1日，IIA又使用了新的内部审计实务标准。 定义：内部审计是一项独立，客观的确认和咨询活动，其目的是增加组织经营的价值，改善经营管理。它通过一套系统化，规范化的方法，对风险管理，控制和治理过程的有效性进行评价和改进，以帮助组织实现其目标。 （二）工作范围与内容 新的《内部审计实务标准》关于内部审计工作范围与内容的规定： 工作性质 内部审计活动对风险管理，控制和治理系统进行评价和提出建议。 风险管理 内部审计活动应通过识别、评价重要的风险暴露，提出风险管理和控制系统的改进建议来帮助组织。 2110．A1 内部审计活动应该监督和评价组织风险管理系统的有效性。 2110．A2 内部审计活动应该评价与组织下列方面有关的治理，经营和信息系统中的风险暴露： 财务和经营信息的可靠性和完整性。 经营的有效性和效率性。 保护资产的安全完整。 遵循法律，制度和合同。 2110．C1 在咨询业务中，内部审计人员应该确定符合业务约定目标的风险，并且对其他重要风险的存在保持警觉。 2110．C2 内部审计人员应将从咨询业务中获得的风险知识融入到识别和评价组织重要风险暴露的过程中。 控制 内部审计活动应该评价风险的有效性和效率性，不断提出改进建议，以帮助组织保持有效的控制。 2120．A1 以风险评价结果为基础，内部审计活动应该围绕组织的治理，经营和信息系统，评价控制的健全性和有效性。这包括： 财务和经营信息的可靠性和完整性。 经营的有效性和效率性。 保护资产的安全完整。 遵循法律，制度和合同。 2120．A2 内部审计人员应该确定业务和项目的宗旨和目标在多大程度上确立，在多大程度上与组织的宗旨和目标相一致。 2120．A3 内部审计人员应该监察业务和项目，确定其结果在多大程度上与确定的宗旨和目标一致，以决定业务和项目是否按预期实施和执行。 2120．A4 需要足够的标准对控制进行评价。内部审计人员应该确定管理层已在多大程度上建立了足够的标准，以确定宗旨和目标是否已经达到。如果足够，内部审计人员应该在评价过程中使用这些标准。如果不够，内部审计人员应该与管理层一起发展适当的评价标准。 2120．C1 在咨询业务中，内部审计人员应该确定与业务目标相一致的控制，并对其他重要控制弱点的存在保持警觉。 2120．C2 内部审计人员应该将从咨询业务中获得的风险知识融入到识别和评价组织重要风险暴露的过程中。 治理 内部审计活动应该通过评价和改进治理过程，以有助于组织的治理过程。通过治理过程，组织可以（1）确立和交流价值和目标，（2）监督实现目标的过程，（3）保证责任的履行，（4）保存价值。 2130．A1 内部审计人员应该检查业务和项目，以保证与组织价值观的一致