CIA科目一.内部审计基础.docx

内部审计基础 概述 内部审计是一个代表管理层、董事会以及公共和私人实体的其他利益相关者开展工作的学科，旨在改善和增加治理、风险管理和控制程序的价值。这与外部审计形成对比，外部审计为需要基于可靠支持记录的可靠财务信息的第三方提供服务。相反，内部审计师通常关注点更广泛（基于他们得到批准的内部审计机构章程），这些关注点要求他们检查和评估控制、财务绩效、法律法规合规性和运营业绩的效果。内部审计师不像外部审计师一样主要关注历史事件，同时也会帮助董事会和管理层制定当前和面向未来的决策。例如，可能会要求内部审计师评估计划中的运营活动是否具有实现组织目的和目标所必需的适当的控制措施。 通过进一步区分内部和外部审计师以及其他相关审查职能，可以帮助了解什么是内部审计，什么不是内部审计。这些区别描述如下： 外部审计师/财务审计师。这些审计师仅根据组织生成的财务报告和报表提供证明。这些审计师关注报告信息的准确性的同时，还审查支持报表的记录以及对财务信息的相关控制。外部和财务审计师的工作具有历史性质，对于帮助投资者和其他第三方在整体上基于财务报告获得信息，并对组织进行决策（例如，投资、批准债务发行）至关重要。在美国，私营企业的审计受美国注册会计师协会 (AICPA) 的公认审计准则 (GAAS) 管辖，上市公司的审计受美国上市公司会计监督委员会 (PCAOB) 的审计准则 (AS) 管辖。国际会计师联合会（通过其国际审计和鉴证准则委员会）也颁布了国际审计准则 (IAS)，这些标准可能正在各个司法管辖区使用或在修改后被使用。例如，英国使用 IAS 的衍生标准。 合规。合规性审查通常用于确定组织是否遵守特定的法律、法规、标准、政策或程序，并为上述检查结果出具报告。合规性审计不一定考虑业务流程的效果和效率，而主要考虑流程是否合规。通常，会由专业人员（有些具有法律或合规背景）进行这些审核。 监管机构。这些审计师为监管机构工作（在美国，例如，金融业监管局 [FINRA]、证券交易委员会 [SEC] 和货币监理署 [OCC]），他们审查对特定规章的遵循情况，以及接受审查的组织的整体安全性和稳定性。这些审计师对受特定监管机构监管的公司或机构进行合规性审查。 政府审计师。政府审计师通常为政府的部门、部委或机构工作，并针对计划要求、绩效审计、预算审查和管理审计提供确认。 通过比较内部和外部审计职业之间的一些差异，可以进一步完善对内部审计的概述： 首先，内部审计机构中雇用的个人通常是组织的员工。但是，可以通过外包、合包和借调等方式为内部审计部门获取人力资源。相比之下，外部审计师始终是独立的承包商。 其次，内部审计师提供确认、合规和咨询服务，并且还重视检测会影响组织实现其目标的能力的错误、效率低下和不正常（包括舞弊）的情况，但对财务重要性的关注相对有限。内部审计师主要以未来为重点，他们在帮助管理层改善组织的控制结构方面发挥着重要作用。外部审计师主要关注的是在可能对财务报告产生重大影响时防止或发现舞弊行为，不过他们仍然关注潜在的整体舞弊指标。 第三，内部审计师必须独立于他们审计的内部组织职能，这意味着他们不对被审计的领域行使管理职责。内部审计机构还通过向董事会（或董事会的指定审计委员会）直接进行职能报告实现组织独立性。总的来说，他们随时准备回应董事会和所有管理层成员的要求。相比之下，外部审计师事实上和心态上都独立于董事会和管理层。 IIA 的 CIA 学习系统的第一部分介绍了内部审计的一些基本要素。 第一节介绍了内部审计的基础——IIA 的《国际内部审计专业实务框架》；内部审计机构的宗旨、权力和职责；审计章程的要求；确认和咨询服务之间的区别。 第二节着眼于独立性和客观性的概念。 第三节着眼于专业能力与应有的职业审慎的概念。 第四节描述了质量保证和改进程序的各个方面。 第五节介绍了组织治理、风险、控制和公司社会责任，并着眼于审计机构章程中的风险管理。 第六节重点介绍舞弊风险——这类风险的类型、发生此类风险的可能性以及预防和发现舞弊行为的控制措施。 第一节：内部审计基础（15%） 本节介绍 审计职业有着丰富而传奇的历史。审计的最早记录可以追溯到美索不达米亚，当时标记用于记录船舶货物和核实交易情况。在古罗马，拉丁词“auditus”（术语“audit”的来源）指的是针对口头证据召开的听证会，会上由一位官员向另一位官员核实情况。 多年来，内部审计不断发展，得到了执行官和组织领导者的认可，审计工作的重点也在不断改变，以应对全球环境不断变化的需求。现在，它主要侧重于整合审计，亦即审计师提供与以下审计业务类型的任何组合有关的确认： 控制确认。提供与关键控制活动的设计和运营效果相关的确认；控制可能与操作、报告或合规性相关。 信息技术 (IT)。提供与一般 IT 或特定应用控制活动的设计和运营