CIA内部审计定义 .pdfVIP

CIA内部审计定义

CIA第一章内部审计定义

第一章内部审计定义

内部审计定义：是一种独立、客观的确认和咨询活动，旨在增加

价值和改善组织的运

营。它通过应用系统的、规范的方法，评价并改善风险管理、控

制和治理过程的效果，帮助组织实现目标。

独立性被看作是审计职能（组织上）的一种属性；而客观性则是

内部审计师的属性。

1.1独立性与客观性

1.1.1独立性原则

组织独立性

如何保证组织独立性：首席执行官必须向组织内部能够确保内部

审计部

门履行职责的层级报告，如：董事会、审计委员会或其他相关治

理机

构。

首席审计官必须至少每年一次向董事会确认内部审计部门在组织

中的独

立性。

董事会有效履行以下职能，将有效促进组织的独立性

批准内部审计章程

批准以风险为基础编制的内部审计计划

批准内部审计预算和所需资源计划

与首席审计官就内部审计计划实施情况或其他事项进行沟通

批准关于首席审计官任免决定

批准首席审计官的薪酬

适当询问管理层和首席审计官以确定是否存在不适当的审计范围

或

资源限制

积极参与、监督、审查，并采取后续行动

内部审计活动在确定内部审计范围、开展工作和报告结果时，必

须

免受干扰

内部审计人员的独立性：在审计活动中不受任何来自外界的干扰，

独立自主

开展审计工作。内部审计必须有专职的审计人员，不能由其他部

门兼职。

内部审计业务的独立性：内部审计人员不办理经济业务，不直接

参与各部门

生产经营活动，应以第三者身份检查、监督、分析、评价和服务

于组织的各

项经济业务。

1.1.2客观性原则

个人的客观性

避免利益冲突（与自身）是内部审计师保持客观性的重要途径。

如果可

行，对内部审计师被指派的工作定期轮换。

审计业务本身的客观属性能够减少内部审计师主观性的判

断。更加客

观。

1.1.3损害独立性或客观性的情形

审计范围限制

个人利益冲突

个人利益冲突包括经济利益关系、社会压力、人际关系、文化、

种族和性别歧视、

偏见等。

对以前负责的业务进行评价

内部审计师对其以往负责的业务必须回避，至少在离开原岗位一

年之后才能参与。

可以对以往负责的业务提供咨询服务。

开展非审计职能的责任

不应承担运营责任。偶尔开展非审计工作要在报告过程中作充分

披露。

1.1.4独立性或客观性受损的披露

必须向适当的对象披露损害的具体情况。

1.2确认和咨询服务

1.2.1确认业务

确认业务是指为独立评估组织的治理、风险管理和控制过程而对

证据进行的

客观检查。

内部审计确认服务类型

传统审计部分：财务审计、遵循性审计、运营审计

现代审计部分：绩效审计、第三方审计、合同审计、舞弊检查、

风险和

控制自我评估、尽职调查、质量审计、安全审计、信息技术审计、

隐私

审计等

1.2.2咨询服务

咨询服务是指咨询及相关的客户服务活动，性质和范围需与客户

协商确定，

目的是在不承担管理职责的前提下，为组织增加价值并改进组织

的治理、风

险管理和控制过程

咨询的服务形式：顾问、建议、推动、协调、程序设计和培训等。

咨询业务的步骤

定义问题

提出建议

形成可供选择的方法

选定最佳的替代方法以及执行最佳的替代方法

开展咨询审计业务的指导性原则

遵循“内部审计定义”：属性标准与工作标准要求、系统的规范

的方法

确认与咨询业务的相互关系：咨询活动通常由确认服务直接产生

内部审计章程授权实施咨询业务

独立性与客观性：正式咨询业务后的确认服务，独立性与客观性

会受到

损害

提供咨询服务的基础：内部审计师实施咨询业务的优势在于内部

审计活

动遵守最高程度的客观性标准，