CIA内部审计定义.docxVIP

CIA 第一章 内部审计定义 第一章内部审计定义 内部审计定义：是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现目标。 独立性被看作是审计职能（组织上）的一种属性；而客观性则是内部审计师的属性。 1.1独立性与客观性 1.1.1独立性原则 组织独立性 如何保证组织独立性：首席执行官必须向组织内部能够确保内部审计部门履行职责的层级报告，如：董事会、审计委员会或其他相关治理机构。 首席审计官必须至少每年一次向董事会确认内部审计部门在组织中的独立性。 董事会有效履行以下职能，将有效促进组织的独立性 批准内部审计章程 批准以风险为基础编制的内部审计计划 批准内部审计预算和所需资源计划 与首席审计官就内部审计计划实施情况或其他事项进行沟通批准关于首席审计官任免决定批准首席审计官的薪酬 适当询问管理层和首席审计官以确定是否存在不适当的审计范围或资源限制 积极参与、监督、审查，并采取后续行动 内部审计活动在确定内部审计范围、开展工作和报告结果时，必须免受干扰 内部审计人员的独立性：在审计活动中不受任何来自外界的干扰，独立自主开展审计工作。内部审计必须有专职的审计人员，不能由其他部门兼职。 内部审计业务的独立性：内部审计人员不办理经济业务，不直接参与各部门生产经营活动，应以第三者身份检查、监督、分析、评价和服务于组织的各项经济业务。 1.1.2客观性原则 个人的客观性 避免利益冲突（与自身）是内部审计师保持客观性的重要途径。如果可行，对内部审计师被指派的工作定期轮换。 审计业务本身的客观属性？？？能够减少内部审计师主观性的判断。更加客观。 1.1.3损害独立性或客观性的情形 审计范围限制 个人利益冲突 个人利益冲突包括经济利益关系、社会压力、人际关系、文化、种族和性别歧视、偏见等。 对以前负责的业务进行评价 内部审计师对其以往负责的业务必须回避，至少在离开原岗位一年之后才能参与。 可以对以往负责的业务提供咨询服务。 开展非审计职能的责任 不应承担运营责任。偶 尔开展非审计工作要在报告过程中作充分披露。 1.1.4 独立性或客观性受损 的披露 必须向 适当的 对象披露损害的具体情况。 1.2 确认 和咨询服务 1.2.1 确认 业务 确认 业务是指为独立评估组织的治理、风险管理和控制过程而对 证据进行的客观检查。 内部审计确认 服务类型 传统审计部分：财务审计、遵循性 审计、运营审计 现代审计部分：绩效审计、第三方审计、合同审计、舞弊检查、风险和控制自我评估、尽职调查、质量审计、安全审计、信息技术审 计、隐私审计等 1.2.2 咨询服务 咨询服务是指咨询及相关的客户服务活动，性质和范围需与客户协商确定，目的是在不承 担管理职责 的前提下，为组织增 加价 值并改进组织的治理、风险管理和控制过程 咨询的服务形 式：顾问、建议、推动、协调、程序设计和培训等。 咨询业务的步骤 定义问题 提出建议 形成可供选择的方法 选定最佳的替代方法 以及执行最佳的替代方法 开展咨询审计业务的指导性原则 遵循“内部审计定义 ”：属 性标准与工作标准要求、系统的规范的方法确认与咨询业务的相互关系：咨询活动通常由确认 服务直接产生内部审计章程授权实施 咨询业务 独立性与客观性：正式咨询业务后的确认 服务，独立性与客观性会受到损害 提供咨询服务的基础：内部审计师实施 咨询业务的优势在于内部审计活动遵守最高程度的客观性标准，并对组织的流程、风险与战略具有深厚的了解。 首席审计官的职责 解决冲突或新问题的标准：内审定义、职业道德规范、标准。 1.2.3 确认 业务与咨询服务的区别 确认业务和咨询业务不会相互排斥，许多审计服务都具有确认和咨询的性质，独立而又融合。 定义的区别 确认 业务的定义关键词是 “独立 评价”，咨询服务的定义关键词是“服务的性质和范围是与客户协商确定的 ” 确认 业务解决的是经济活 动的真实性、合法性问题 ，而咨询服务则通过合理化建议解决经济活 动的合理性问题。 参与的区别 咨询服务主要由内部审计师和客户共 同完 成；确认 服务除包括内部审计师、客户外，还需要结果使用者参与，如：股东、消费者、监管者等。 结果的区别 咨询服务的产品是意见和建议，客户是否采用结果有最终决定权；确认服务是独立评价，结果使用者往往是审计委员会。 1.3 增加价 值和改善组织的运营 1.4 系统的、规范的方法 1.5 评价并改善风险管理、控制及治理的效果 1.6 帮助组 织实现其目标