资格考试网

注册会计师CPA初级会计师中级会计师高级会计师初级经济师中级经济师高级经济师证券从业资格基金从业资格期货从业资格银行职业资格税务师注册资产评估师审计师国际注册内部审计师特许公认会计师ACCA美国注册会计师USCPA美国管理会计师CMA澳洲CPA零基础会计上岗训练营会计新锐实操训练营财务主管上岗训练营财务精英孵化训练营财务经理孵化训练营管理会计师实战训练营税务精英训练营会计从业财税实操会计实务金融实务会计硕士考研会计高教自考临床助理医师临床执业医师中医助理医师中医执业医师中西医助理医师中西医执业医师口腔助理医师口腔执业医师公卫助理医师公卫执业医师医师分阶段中医师承/确有专长中医(专长)医师乡村全科助理医师全科主治医师内科主治医师外科主治医师妇产科主治医师儿科主治医师中医内科主治医师口腔主治医师护士执业资格初级护师主管护师执业药师初级药士初级药师主管药师初级中药士初级中药师主管中药师临床检验技士临床检验技师临床检验主管技师医学硕士考研医学高教自考医疗招聘健康管理师高级小儿推拿师高级康复理疗师二级建造师一级建造师二级造价工程师一级造价工程师监理工程师咨询工程师安全工程师城乡规划师房地产估价师房地产经纪人房地产经纪协理注册消防工程师BIM技能等级工程高教自考

2017年国际注册内部审计师CIA资格考试辅导课件《内部审计基础》基础学习班第一部分强制指南讲义

来源:免费下载资料作者:资格考试网网址:http://www.guokaow.com/ 
分享到:

第一部分 强制指南

  第一部分 强制指南
  1.1 内部审计定义
  1.2 职业道德规范
  1.3 国际内部审计专业实务标准
  第二部分 内部控制/风险
  第三部分 实施内部审计业务——审计工具和技术
  国际内部审计专业实务框架
  第一部分 强制指南
  1.1 内部审计的定义
  1.2 职业道德规范
  1.3 国际内部审计专业实务标准
  1.3.1 属性标准1000 序列
  1.3.2 工作标准2000 序列
  第二部分 强力推荐指南
  2.1 立场公告
  2.2 实务公告
  2.3 实务指南

  《国际内部审计专业实务框架》(The IIA’s International Professional Practices Framework- IPPF)是由(The Institute of Internal Auditors)国际技术委员会按照适当程序制定的权威标准。
  遵循强制指南的原则对于内部审计专业实务是必须且重要的,是内部审计师履行其职责的基础。
  强制指南的制定遵循既定的尽职审查程序,包括公布征求意见稿,广泛听取各界的意见。 强制指南适用于全球范围内提供内部审计服务的个人或者机构。

国际内部审计专业实务框架

强制指南

内部审计的定义

阐明内部审计的基本宗旨,性质和工作范围

内部审计职业道德规范

阐明开展内部审计的个人或机构需要遵循的原则和行为规范,表明了对执业行为规范的最低要求,而不是具体活动

国际内部审计专业实务标准

以原则为导向的强制性要求,为实施和推动内部审计提供了框架,包括:
一、关于内部审计专业实务和评价内部审计工作效果的基本要求的条款,这些要求普遍使用于全球范围内的组织和个人。
二、 释义,对标准中名词或者概念作出解释,使表达更加规范和统一,为了正确理解和适用标准,需要同时考虑相关阐述和释义


  强力推荐的指南是IIA通过正式批准程序认可的,阐述有效执行强制性指南的实务,即为满足强制性指南的要求提供一系列适用的解决方案,其并非旨在为特定情况给出明确的答案,更宜用作指引,包括《立场公告》、《实务公告》和《实务指南》三部分。
  强力推荐的指南虽不具有强制性,但它有助于对标准进行解释,或将标准应用特定内部审计环境中。强力推荐的指南可以由胜任的内部审计师凭借其专业判断加以运用

强力推荐指南

立场公告

立场公告表明内部审计在特定事项中的角色、职责、所持的立场以及观点。立场公告有助于对内部审计感兴趣的社会各界了解重大治理、风险和控制事项,以及内部审计在其中扮演的角色和发挥的作用

实务公告

实务公告主要帮助内部审计师适用“内部审计定义”,职业道德规范和标准,同时推动良好的实践。实务公告用于实施内部审计业务的方式,方法和需要考虑的因素,但是不包括详细的过程和程序。实务公告包括的内部审计实务与跨国、国内或特定行业的事项,特定业务类型以及法律法规事宜相关

实务指南

实务指南为开展内部审计活动提供详细的指引,包括具体的过程和程序,例如工具,技术,程序以及分步骤的方法和形成书面文件的范例


内部审计专业标准

属性标准
(说明开展内部审计活动的机构和个人的特征)

工作标准

1000-

宗旨、权力和职责

工作标准阐述了内部审计工作的性质,并提出衡量内部审计活动质量的准绳,从总体上说明内部审计服务

1100-

独立性和客观性

1200-

专业能力和应有的职业谨慎

1300-

质量保证和改进程序


  属性标准和工作标准都只有一套,通用于各行各业。
  《国际内部审计专业实务框架》的持续改进
  IPPF不是一本静态指南汇编。在内部审计环境不断变化的情况下,它也将随着内部审计活动的变化而不断进步。为维持IPPF的适用性,还建立了持续审核机制,即由其专业委员会按照每三年至少一次的计划,对整个框架体系进行全面审核,并适时做出调整或变更,确保与内部审计职业有关的重要事项,包括组织经营环境及外部法律法规的变化等,能够及时在整个框架体系中得以反映。

  1.1 内部审计的定义
  内部审计定义阐述内部审计的基本宗旨、性质和工作范围。
  根据国际内部审计协会的最新定义,内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。
  它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。
  现代内部审计的目的:
  内部审计已经从最初的主要以会计为导向发展为以管理为导向的专业。
  现代内部审计提供的服务包括: 对组织的控制、风险、治理进行检查和评价。
  对财务状况的检查只是内部审计的一部分。

  内部审计业务范围: 广泛的、不受限制的范围。
  为满足各利益相关方(治理层、管理层等)和自身发展的要求、内部审计由内部审计师对组织内不同的运营和控制实施进行系统、客观的评价,广泛的工作范围涉及财务信息、合规性、信息技术(IT)、运营以及风险和控制等,现阶段,内部审计则致力于综合审计业务领域,这些业务领域更能凸显现代内部审计师广泛强调的增值服务和与风险、控制和治理活动相关联的要点。
  现代内部审计的业务类型: (6种)
  财务业务: 对几个或多个财务成果进行检查评价。(存在或发生、完整性、估价与分摊、权利与义务、陈述、披露);
  内部控制(内控)业务: 对关键控制活动的设计和运行情况进行检查评价,控制正在被使用、是可靠的或被适当遵循;

  信息技术(IT)业务:评价信息技术(IT)一般控制的设计和运行情况或控制实施的适用性;
  合规性业务:对关键控制活动和程序实施检查评价活动,使之符合法律、法规、政策和合同等要求;
  运营业务:对组织运营的效率和效果进行评价, 包括执行情况、业绩目标和防止不利情形的保障措施;
  综合业务:审计业务涉及财务、内部控制、IT、合规性、运营等各领域,范围广泛,内容交叉。

  对定义的理解可着重于以下几个方面:
  确认和咨询服务;
  客观的活动;
  增加价值和改善组织运营;
  为组织目标服务;
  拓展审计领域;
  专业的特性。
  确认和咨询服务
  内部审计业务随着社会经济的发展,已被扩展为两大类业务:确认服务和咨询服务。这是一种极为重要的分类,它使内部审计师着重关注客户的特定需要,并增强他们为本组织增加价值的能力。近些年,内部审计职业的变化都是以满足利益相关者期望,为组织增加价值的重要性所驱使。

  《标准》对两大类业务定义为:
  ·确认服务——为独立评估组织的治理、风险管理和控制过程而对证据进行的客观检查。
  ·咨询服务——指提供咨询建议及相关的客户服务活动,其性质和范围需与客户协商确定,目的是在内部审计师不承担管理职责的前提下,为组织增加价值并改进组织的治理、风险管理和控制的过程。
  正确理解确认服务和咨询服务可以帮助审计师适当地运用《标准》,确认服务强调独立评价,咨询服务的性质和范围是与客户协商确定的,这是两者的基本区别。
  确认服务主要是满足审计委员会和其他高级管理人员的要求,咨询服务则是为响应组织中某些管理人员或某主管的具体要求。
  由于内部审计的技能及客观性在满足组织需要中得到很好的发挥,咨询或顾问服务也得到不断发展。通过提供确认责任之外的服务,使内部审计能够更有效地增加组织价值和改进组织运营。

  确认服务的性质
  确认服务是指内部审计师对机构、业务、流程、系统或其他对象进行客观评价,以提供独立意见或结论。提供确认服务的性质和范围由内部审计师确定。一般而言,确认服务涉及三方:
  (1)与接受确认服务的机构、业务、部门、流程或其他对象存在直接关系的个人或机构,即被审计单位或个人;
  (2)开展确认服务的个人或机构,即内部审计师;
  (3)应用确认服务的个人或机构,即用户。
  向组织提供的确认服务的性质必须在内部审计章程中明确规定。如果内部审计部门向组织外部的有关方面提供确认服务,则此类确认服务的性质也必须在内部审计章程中确定。

  咨询服务的性质
  咨询服务本质上是一种顾问服务,一般应客户的具体要求而开展。咨询服务的性质和范围需与客户协商确定。顾问、建议、推动、培训等均属于咨询服务。
  咨询服务一般涉及两方:
  (1)提供咨询建议的个人或机构,即内部审计师;
  (2)寻求并接受咨询服务的个人或机构,即客户。在开展咨询服务时,内部审计师应保持客观性,不承担管理责任。
  咨询服务的性质必须在内部审计章程中确定。只有审计章程中明确了作用和责任,内部审计师才能采取行动。
  许多咨询服务是审计客户提出的特殊要求,目的是帮助检查由于组织变化、新技术应用等而需要强化的现行程序。
  许多其他要求是由于组织提供新产品或新服务而提出的,内部审计可以针对这些计划活动和程序提供一些客观建议。
  实施咨询服务的审计师在不损害客观性的情况下,可以更了解组织程序。

  开展咨询服务的指导原则 (共计12项)
  A 价值观:
  内部审计活动的价值观体现在每一个雇用内部审计师的组织内,以一种适合该组织文化和资源的方式实现的。这种价值观体现在内部审计定义中,并且包含了确认和咨询活动。这些活动通过在管理、风险和控制领域内采取系统化、规范化的方法,来达到增加组织价值的目的。
  B 遵循内部审计定义:
  在每一项内部审计活动中都包含系统的、规范的评估方法。广义类型的确认服务和咨询服务中通常包含有服务清单,不过,这些服务中还包括与广义内部审计定义相一致、演变进化出来的增值服务类型。
  C 审计活动不只包括确认和咨询服务:
  内部审计服务的种类有很多。确认与咨询服务并不相互排斥,也不排斥其他审计活动(如调查和非审计性质工作)。许多审计服务既发挥确认作用,又发挥咨询作用。
  D 确认与咨询服务之间的相互关系:
  内部审计咨询服务丰富了增值型的内部审计内容。
  虽然咨询服务通常是由提供确认服务直接产生的,但也要认识到确认服务也可能产生咨询服务。

  E 内部审计章程授权实施咨询服务:
  传统上,内部审计师提供了许多类型的咨询服务,包括分析已建立控制制度,分析证券交易产品,被派出到相关单位分析经营情况并提出建议等等。
  董事会(或审计委员会)应该授权内部审计活动提供额外服务并且在内部审计章程中做出规定 。
  内部审计师在提供额外服务时,不能出现利益冲突现象,也不能违背对审计委员会承担的责任。
  F 客观性:
  咨询服务可以增强对与确认服务相关的经营过程或事项的了解,并且不一定会损害内部审计师或内部审计活动的客观性。
  内部审计不具有管理决策的职能,是否采纳或实施作为内部审计咨询服务结果的建议取决于管理层,因此,管理层制定决策不会损害内部审计的客观性
  G 提供咨询服务的基础:
  很多咨询服务是确认和调查业务活动的一个自然的工作延伸,可能就是内部审计师提出的正式或非正式的建议、分析和评价。
  内部审计活动被定位于实施这类咨询服务是基于内部审计活动:
  (1)对组织的经营、风险及战略的广泛了解;
  (2)具有高标准客观性。

  H 基础信息的沟通:
  向高级管理层和审计委员会提供保证是内部审计的首要存在价值,如果依据首席审计执行官的判断应向髙级管理层及董事会成员报告的信息受到隐瞒,就无法开展咨询服务。所有咨询服务都应该在这种背景下得到理解。
  I 组织所了解的咨询服务原则:
  组织必须制定为所有成员所了解的咨询服务的基本实施规定,而且这些规定应该编入经审计委员会批准且组织已颁布的内部审计章程中。
  J 正式咨询服务:
  管理层通常聘请外部咨询顾问实施正式咨询服务,这需要持续很长时间。不过,组织会发现内部审计部门是唯一有资格实施一些正式咨询任务的部门。当内部审计活动受命去执行一项正式咨询服务时,内部审计小组应该采用系统化、规范化的方法来实施这项业务。

  K 首席审计执行官(CAE)的职责:
  咨询服务使首席审计执行官得以就特定的管理问题与管理层进行对话。在对话中,业务范围及时间期限要符合管理层的需要,但是,首席审计执行官有权决定采取什么样的审计技术,并且在业务结果的性质和严重程度会给组织带来重大风险时,有权向高级管理层和审计委员会成员报告。
  L 解决冲突或新问题的标准:
  内部审计师首要的还是一名内部的审计师,因此,在开展业务活动中,也应遵循IIA的《职业道德规范》及《标准》中的属性标准与工作标准,所有不可预见的冲突或活动都应按照《职业道德规范》及《标准》的规定解决。
  确认服务与咨询服务的关系:
  确认服务和咨询服务并不相互排斥,它们也不排斥内部审计师行为准则中规定的其他类型服务活动。多数审计服务既包含确认服务,也包括咨询服务,有效的确认活动可以提高咨询服务的质量,优质的咨询服务有助于确认活动的加强。
  咨询服务通常产生于确认服务(例如,业绩评价审计可能演变成咨询服务,即设计完善业绩水平的衡量标准。

  反之亦然,咨询服务也可能衍生出确认服务,比如在提供咨询服务的过程中发现存在的问题比较重要,需要按鉴证性审计程序进行独立的确认服务等。
  首席审计执行官应该决定采用何种技术方法来对组织内部的各项业务进行归类。在一些情况下,实施“混合”业务可能比较妥当,即将咨询和确认服务中的一些内容融合到一起,形成一种混合方法。在其他情况下,区分业务中的确认和咨询内容可能是比较恰当的。
  如果客户委托的服务项目更适合内部审计师实施确认服务,那么内部审计师就应该实施确认服务,而不应该简单地实施咨询服务,以回避或允许其他人回避本适合确认服务的委托要求。作为确认服务实施的服务活动一旦被认定更适合作为咨询服务,那么就应该调整业务方法。

  1.1.2 内部审计的工作性质与治理、风险管理和控制的关系
  IIA在《标准》词汇表里对内部审计部门/活动做出如下定义:指为增加组织价值,改进组织运营而提供独立、客观的确认和咨询服务的部门、处室、咨询 、专家团队或其他专业人员。
  内部审计活动采用系统、规范的方法,评价并改善组织的治理、风险管理和控制过程的有效性,从而帮助组织实现目标。内部审计活动通常被缩写为GRC(治理、风险管理和控制的首字母缩写)。
  最初的内部审计在管理管理层和董事会的授权下仅仅关注控制,现代内部审计能够且应该能够对组织的风险管理和治理过程提供更加广泛深入的评价。内部审计通常是组织风险管理过程的最后一道防线,而组织的风险、控制和治理情况很大程度上决定了一个组织在市场中的竞争力,这三大领域的活动如果设计良好、实施有效,也能为组织的各利益相关方的良好互动提供支持。

  内部审计应该成为风险、控制和治理领域的专家。结合现代内部审计的工作性质,内部审计师如何评估并协助改善治理、风险管理和控制过程简要概括如下:
  内部审计的工作性质
  A 风险
  通过以下途径协助组织管理风险:
  ·识别和评估重大风险暴露;
  ·协助改善风险管理和内部控制体系;
  ·监控和评价风险管理流程。
  B 控制
  通过以下途径帮助组织维持有效的控制:
  ·评估控制的效率和效果;
  ·促进控制环境的持续改进。
  C 治理
  评价并提出适当的改进建议,以改善组织为实现下列目标的治理过程:
  ·在组织内部推广适当的道德观和价值观;
  ·确保整个组织开展有效的业绩管理、建立有效的问责机制;
  ·向组织内部有关方面通报风险和控制信息;
  ·协调董事会、外部审计师、内部审计师和管理层之间的信息沟通。

  内部审计活动必须应用系统、规范的方法,评估并协助改善治理、风险管理和控制过程。
  《标准》2100条款既反映了传统领域中的内部控制确认和遵循性的内部审计活动性质或范围,也反映了以风险管理和治理为目的的现代内部审计活动性质或范围。
  内部审计的关键作用就是要在组织中致力于透明度、问题的解决、有效的风险管理、控制和治理等方面,在大部分内部审计活动中,对控制领域的审计活动是最成熟的。它经历了发展、评述到推广的过程。内部审计活动经历了很长的一段以控制为基础的历史。
  风险管理是一个正在发展的领域。“治理”这个概念出现得较早,却是三个领域中发展最慢的,对于很多内部审计活动而言,治理是最有挑战性的一个领域。
  倍受推崇的管理控制框架(如COSO、Cadbury、COCO等,在后面会详细介绍其特征和用途)提出,在一个真空环境中考虑控制活动中考虑控制活动是没有用的,为使控制发挥最大效应,内部控制应符合组织的主要目标,并防范阻碍实现目标的风险。内部控制和内部审计活动的作用是为了帮助组织促进有效的治理和管理各种风险,为此在治理、控制领域推荐新的可选择框架—《较小型公众公司财务报告内部控制指南》(2006)和新发布的2013《内部控制整合框架》。

  1.1.3 内部审计活动的宗旨、权力和职责
  有效的内部审计是组织管理层的重要资源,董事会或相关的治理层级和审计委员会将此归因于内部审计对组织机构、文化、运营和风险的了解,独立、客观、胜任的内部审计师能够为组织的内部控制、风险管理和治理过程增加价值。同样,有效的内部审计能为监管者、雇员、债权人和股东等利益相关者提供合理保证。
  为实现内部审计在组织中的价值,内部审计需要的权力和独立客观性的保障需要得到明确的批准,为更好地支持执行管理层和董事会实现组织整体目标,加强内部控制和公司治理,内部审计的宗旨、权力和职责也需要得到各方的支持和理解。

  内部审计宗旨、权力和职责的特性

A 宗旨

·提供独立、客观的确认和咨询服务;
·增加价值和改善组织运营;
·采用系统、规范方法评价和改善风险管理、控制和治理过程的效果,帮助组织实现其目标;
·检测组织的风险管理、控制和治理过程是否运转正常并发挥作用;
·沟通改善风险的机会或交流风险管理暴露程度。


B 权力

·授权内部审计不受限制地接触与业务有关的记录、
人员和实物资产;
·与审计委员会、董事长或其他高级管理层保持直接有效的互动;
·获取内、外部审计资源以完成年度内审计计划目标。


C 职责

·拟定业务计划和业务范围以及相应的审计方法
·确保内部审计人员具备充分的知识、技能、经验和 (或)专业资格证明以实现业务计划
-首席审计执行官认为有必要,应就内部审计结果或重要事项与组织的髙级管理层、审计委员会、董事会或其他相关治理机构进行沟通
·考虑内、外部审计工作,以节省资源、提髙审计的效率和效果
·不要履行管理职责


  1.针对组织的外部风险,以下哪项属于内部审计活动的职责?
  A.管理组织外部风险。
  B.控制组织外部风险。
  C.评估组织外部风险。
  D.消除组织外部风险。

 

『正确答案』C
『答案解析』
  A.不正确。管理、控制组织外部风险是组织管理层的责任,不是内部审计活动的职责。
  B.不正确。见题解A。
  C.正确。根据“内部审计定义”和“内部审计的工作性质”内容,“内部审计活动必须应用系统、规范的方法,评估并协助改善治理、风险管理和控制过程”,通过以下途径协助组织管理风险:“识别和评估重大风险暴露;协助改善风险管理和内部控制体系;监控和评价风险管理流程”。
  D.不正确。组织外部风险本身是很难消除的,此种说法不正确。


  2.下列哪一项是内部审计师的咨询职能而不是确认职能?
  A.评估内控的有效性和管理关键风险。
  B.以可靠的方式评估和报告风险。
  C.传授风险管理与控制的工具与技术。
  D.设计和评估风险管理流程。

 

『正确答案』C
『答案解析』
  A.不正确。参见题解 C。
  B.不正确。参见题解C。
  C.正确。传授在内部审计活动中的风险管理与控制的工具与技术是内部审计的一项咨询活动。其他职能都属于确认职能。
  D.不正确。参见题解C。


  3.内部审计专业界使用的标准,不包括以下哪项内容?
  A.用于评估和衡量内部审计部门运行情况的标准
  B.内部审计师最低限度的道德行为标准
  C.旨在说明内部审计应当怎样实施的陈述
  D.适用于各种内部审计部门的标准

 

『正确答案』B
『答案解析』
  A.不正确。《标准》为衡量内部审计行为提供依据, 其工作标准描述了内部审计活动的性质并提出了衡量内部审计活动开展的质量准绳。
  B.正确。《职业道德规范》与内部审计定义, 标准是三个强制性指南的重要组成部分,其是衡量内部审计师道德行为的标准,表明了对执业行为规范的最低要求,而不是具体活动。
  C.不正确。《标准》的宗旨之一是说明内部审计实务的基本原则,并为开展多种不同的内部审计活动制定框架。
  D.不正确。《标准》规定,要实现内部审计师的责任,必须遵守《标准》,因此,《标准》适用于各种内部审计部门。


  内部审计基础
  第一部分 强制指南
  1.1 内部审计定义
  1.2 职业道德规范
  1.3 国际内部审计专业实务标准
  第二部分 内部控制/风险
  第三部分 实施内部审计业务-审计工具和技术
  遵守IIA《职业道德规范》并促进合规
  国际内部审计师协会IIA制定的《职业道德规范》目的是促进内部审计职业道德文化的发展,《职业道德规范》对于内部审计职业必要又适用,它是内部审计对治理、风险管理和控制做出的客观确认之所以被信任的基础。
  《职业道德规范》拓展了内部审计定义,包括两个主要部分:
  ·与内部审计职业和内部审计实务相关的原则;
  ·描述内部审计师行为规范的行为规则。这些规则有助于将上述原则运用于实践中,目的在于指导内部审计师的道德行为。
  《职业道德规范》阐明开展内部审计活动的个人或机构需要遵循的原则和行为规范,其阐述了内部审计师预期行为规范的行为准则,是对执业行为规范的最低要求而不是具体规定。

  IIA根据以下四种基本职业原则来制定《职业道德规范》:
  A 诚信。
  要求内部审计师建立信任感,作为他人依赖其职业判断的基础。具体来说,内部审计师应该诚实、勤恳并负责地工作;应该遵守法律,按照法律及职业要求进行披露;不得蓄意参加非法活动,或参加有损于内部审计职业或其所在组织的行为;应当遵守并协助实现组织的法律和道德目标。

  B 客观。
  在收集、评估和沟通有关被检查活动或程序的信息资料过程中,内部审计师要体现出高程度的职业客观性。当做出职业判断时,内部审计师不受其个人喜好或他人的不适当影响,对所有相关环境做出公正的评价。
  具体来说:
  1)不应该参与可能损害或被认为会损害其公正评价的活动或关系,包括与组织利益相冲突的活动和关系;
  2)不能接受可能损害或被认为会损害其职业判断的任何物品;
  3)应当披露已知的所有重大事实(如果不予披露可能会歪曲检查工作报告的内容)。

  C 保密。
  内部审计师尊重所获取信息的价值和所有权,没有适当授权不得披露信息,除非是在有法律或职业义务的情况下。具体来说,内部审计师应当谨慎利用和保护履行职责过程中获取的信息;不应当利用信息牟取私利,或者以任何有悖法律规定或有损组织法律和道德目标的方式使用信用。

  D 胜任。
  内部审计师应当只从事与其所具备的知识、技能和经验相适应的服务活动;应当依据《标准》开展内部审计服务;应当持续提高专业能力和服务效果、质量。
  《职业道德规范》既适用于提供内部审计服务的个人,也适用于提供内部审计服务的团体。
  其中,个人具体包括内部审计师协会的会员、国际注册内部审计师、CIA考生,以及按《标准》提供内部审计服务的人。协会会员和拥有专业证书的人,或者考生,凡违反《职业道德规范》的,都将会根据协会章程和管理指南做出评估和予以惩罚。某些个别的行为可能未在行为规则里列举,但这不表明它是可接受的或可信的。
  因此,上述人员应对他们的违规行为负责——如果行为无法被接受或有损信誉,其将接受纪律处分。也就是说,在具体应用中,需要个人的判断。
  《职业道德规范》确立了内部审计职业的四项基本原则,其反映了内部审计服务得到客户信任所必须坚持的四项核心价值,即要求内部审计师做到诚信、客观、保密和胜任。四项基本原则具有等同的重要性,违反其中任何一条都会影响内部审计的有效性,妨碍内部审计增加价值。
  根据四项基本原则,《职业道德规范》又细化制定了12条行为规则来指导内部审计实务中如何做,这四项基本原则以及12条行为规则,是对内部审计师应具备职业道德行为的期望,即内部审计客户期望内部审计人员应有的职业道德。
  IIA的强制性仅对IIA会员以及接受或正在申请IIA相关专业认证的人士和团体有效。在IIA的管辖范围内,违反《职业道德规范》将受到谴责、被取消会员资格或者注册资格。IIA职业道德委员会对取消或撤回相关资格具有裁决权。IIA职业道德委员会负责制定和推广内部审计职业的道德价值和标准,该委员会按要求每三年应对《职业道德规范》进行一次正式检查,必要时也会对IIA会员、会员资格申请者以及IIA专业资质认证人士的行为进行评估。
  虽然IIA《职业道德规范》的强制性有限,但至少在美国,相关监管机构和法院已经根据《职业道德规范》和《标准》对涉及内部审计的相关案件进行裁决。

  A 诚信
  内部审计师应勤奋、真诚、守法地工作,并且符合所在组织的道德价值观。内部审计师的诚信带来了信任,是人们信赖他们职业判断的基础。内部审计师应该诚信。
  在行为上做到:
  1)诚实、勤奋并负责地开展工作;
  2)按法律及职业要求进行披露;
  3)不得蓄意参与非法活动或参加有损于内部审计职业或其所在组织的行为,即要遵纪守法;
  4)应当遵守并协助实现组织的法律和道德目标。

  B 客观
  内部审计师在收集、评价和沟通有关被检查活动或过程的信息时,要显示出最高程度的职业客观性,在做出判断时,内部审计师不受其个人喜好或他人的不适当影响,对所有相关环境做出公正的评价。也就是说开展审计业务、做出专业判断的过程中不受干扰,以最高程度的客观性做出公正评价。
  在行为上应该做到:
  1)不参与有可能损害其客观评价的活动或关系,包括参与组织利益相冲突的活动和关系;
  2)不接受妨碍或被认为妨碍其职业判断的任何东西;
  3)充分揭示所有重要事实。
  因为如果不予揭示,可能歪曲检查工作报告的所有重大事实。当然,应注意披露的对象。
  C 保密
  提供内部审计服务,内部审计师需在组织范围内不受限制地接触所有相关信息,但组织和客户给与这种便利时,他们需要确信内部审计师会正确揭示和利用这些信息。
  保密原则要求内部审计师应当尊重其收到的信息的价值和所有权,并应当谨慎利用和保护在其职责中获取的信息 。
  在行为上做到:
  1)谨慎利用和保护在其职责中所获取的信息;
  2)不应当为个人目的,或者以任何有悖于法律或有害于组织的合法道德目标而利用信息。
  没有适当授权不得披露信息,除非是在有法律或职业义务的情况下,一般而言,对外披露信息不是内部审计师的责任,而是董事会或审计委员会的职责。

  D 胜任 《职业道德规范》还要求内部审计师必须具备开展内部审计服务要求的专业能力,以胜任内部审计服务工作。但如果内部审计师缺乏必要的专业知识和技能开展审计服务,即使做到了诚信、客观、保密,对客户而言这种服务也几乎是没有价值的。
  内部审计师在工作中应使用在内部审计业务中所需要的知识、技能和经验。
  在行为上应当做到:
  1)只从事他们具备必要知识、技能和经验的服务活动(必要的知识包括:《标准》、程序和技能的熟练性;对会计原理和技术的熟练性;对管理原则的理解;理解会计、经济、商业法、税收、财务、定量方法和信息技术的基本原理);
  2)根据《标准》完成内部审计活动;
  3)持续地提高其服务的熟练程度、效率和质量。

  1.《职业道德规范》中的行为规则:
  A.为内部审计实务提供了基本标准。
  B.是帮助内部审计师开展审计工作的指南。
  C.是在任何情形下均必须遵循的规则。
  D.有助于总体上理解内部审计责任。

 

『正确答案』A
『解题思路』
  A.正确。根据《职业道德规范》,行为规则描述内部审计师预期行为规范,这些规则有助于将《职业道德规范》与内部审计职业和实务相关的原则运用到实践中,目的是指导内部审计师的行为。因此,它为内部审计实务提供了基本的标准。
  B.不正确。帮助内部审计师开展审计工作的指南应该是《标准》,而不是《职业道德规范》的行为标准。
  C.不正确。行为标准只是在进行审计实务时运用,并非“在任何情形下”均适用,且运用时也需要个人的判断。
  D.不正确。本选项很笼统,且行为标准与内部审计责任似乎没有密切相关。


  2.专业组织中制定行为规范的最主要的目的是:
  A.降低组织成员因工作不符合标准而被起诉的可能性。
  B.保证组织中所有成员以几乎相同的胜任能力工作。
  C.向接受职业服务的利益相关方表示职业组织对职业责任的认可。
  D.要求职业组织成员表现出对与组织事务相关的所有事情的忠诚。

 

『正确答案』C
『解题思路』
  A.不正确。即使组织成员工作不符合标准也不会导致被起诉,因为行为守则和法律是不同层次的规定。因此这不是其最主要的目的。
  B.不正确。行为守则是通用要求,并不是对各种不同职位的相同要求,不可能也不需要保证组织中所有成员以几乎相同的胜任能力工作。
  C.正确。行为守则是组织内每个员工都要遵守的规定,体现了组织对职业责任的要求和认可,这是最主要的目的。
  D.不正确。表现出忠诚不是主要目的,因为忠诚并不代表职业水平和遵守行为守则。


  3.在运用《职业道德规范》中的相关行为规则时,内部审计师应该:
  A.运用其个人判断。
  B.将其与其他专业标准相比较。
  C.遵从审计的愿望。
  D.谨慎决定是否采用这类标准。

 

『正确答案』A
『解题思路』
  A.正确。《职业道德规范》规定,可能个别的行为不在行为规则里列举,但这不表明它是可接受的或可信的,因此,上述人员应对他们的行为负责。也就是说,在具体应用中,需要个人的判断。
  B.不正确。与其他职业标准相比较,与运用《职业道德规范》中的标准没有关系。
  C.不正确。《职业道德规范》目的在于指导内部审计师的行为,采用与否与审计的愿望无关。
  D.不正确。《职业道德规范》适用于内部审计师,凡违反《职业道德规范》的,都将会根据协会章程和管理指南做出评估和予以惩罚。因此,采用这些标准是强制性的规定。


  4.内部审计师协会董事会被告知某位CIA的逃税行为已被证实并定罪。那么此CIA接下来很可能:
  A.立即被内部审计标准委员会取消CIA资格。
  B.没有事,此行为超出正常工作范围。
  C.受到协会专业实务分会主任的谴责。
  D.由董事会审查并取消CIA资格。

 

『正确答案』D
『解题思路』
  A.不正确。在查明情况之前就做出取消CIA资格的决定是不公平的。
  B.不正确。逃税行为如果存在,说明该CIA的道德操守有问题,不适合担任CIA。所以董事会不能坐视此事。
  C.不正确。在查明情况之前,谴责也是没有依据的。
  D.正确。董事会首先需要做的事情是开展审查,如果情况属实将会取消其CIA资格。


  5.以下哪项是IIA《职业道德规范》所允许的?
  A.根据法庭传唤,向法庭披露可能对本组织不利的机密的、与审计相关的信息。
  B.运用与审计相关的信息决定购买雇主公司发行的股票。
  C.接受某员工一份意外礼物,因为审计师在最近一份审计报告中称赞过该员工。
  D.不向审计委员会报告有关非法行为的重大发现,因为管理当局已经表示要处理这些问题。

 

『正确答案』A
『解题思路』
  A.正确。内部审计师应对本组织忠诚,但不能成为任何非法活动的参与者。因而,内部审计师必须遵从法庭的要求。
  B.不正确。行为规则3.2禁止内部审计师为个人获利而利用审计信息。
  C.不正确。行为规则2.2禁止内部审计师接受可能被认为妨碍其职业判断的东西。
  D.不正确。行为规则1.3禁止内部审计师故意参与任何非法或不正当活动,有关非法活动的重大发现应报告审计委员会。


  6.公司某部门由于采纳了内部审计师的建议而节约了成本,按照公司的奖励计划,内部审计师得到了一份昂贵的礼物。根据国际内部审计师协会IIA《职业道德规范》的规定,哪项是内部审计师最适当的做法?
  A.接受该礼物,因为审计已经结束、报告已经提出。
  B.接受该礼物并全部捐给慈善事业。
  C.告知审计部门领导,询问是否应接受该礼物。
  D.拒绝该礼物并向部门经理的上级写一份备忘录。

 

『正确答案』C
『解题思路』
  A.不正确。如有类似的礼物,应随时告知审计经理,自己不能决定接受这样的礼物。
  B.不正确。应告知审计经理,自己不能决定。
  C.正确。根据《实务公告》“对独立性或客观性的损害”和《职业道德规范》,如果有人提供数目很大的酬金或贵重的礼物时,内部审计师应立即向领导报告。审计经理可决定接受礼物与否。
  D.不正确。这种做法将损害审计部门与该被审计部门之间的关系,应当首先告知审计经理并征求他的意见。


  7.首席审计执行官被任命参加一评估外部审计师应聘资格的委员会。承担外部审计的会计师事务所合伙人邀请首席审计执行官一起到其私人的狩猎场打猎一周。该首席审计执行官应当:
  A.接受,假如他们双方的时间安排允许的话。
  B.拒绝,鉴于双方的利害冲突。
  C.只要不占用工作时间就可以接受。
  D.询问会计部主任,这样做是否违背公司的《职业道德规范》。

 

『正确答案』B
『解题思路』
  A.不正确。不管其时间是否允许,首席审计执行官都不能参加可能影响公正执业的活动。
  B.正确。《职业道德规范》的规定,内部审计师不应参与可能妨碍或被认为妨碍其公正评价的一些活动或关系。这种参与包括那些与组织的目标相冲突的活动和关系。首席审计执行官作为评委参与被评对象的活动显然会妨碍其公正评价,不合适。
  C.不正确。不管是否属于工作时间,内部审计师都不能参加可能影响公正执行业务的活动。
  D.不正确。会计部主任无权判断这一活动是否违背《职业道德规范》。


  8.以下哪种情况违背了内部审计师协会《职业道德规范》?
  A.在一宗并购合伙人控告内部审计师所属公司有欺诈行为的案件中,该审计师被法庭传讯,并向法庭提供了机密的审计资料。
  B.某办公用品制造公司的内部审计师最近完成了对公司营销部门的审计。凭借此次经验,该审计师在一个周六用几个小时在当地一家医院担任带薪顾问,指导该医院市场营销部门的审计工作。
  C.某内部审计师在当地举办的国际内部审计师会议上发表演讲,其主要内容是其编写的有关审计电子数据交换方面的程序,还有几个来自主要竞争对手企业的内部审计师在场。
  D.在审计过程中,某内部审计师获知公司将推出一种可能导致产业革命的新产品。鉴于该产品成功的可能性极高,该审计师接受该部门经理建议购入了该公司的股票。

 

『正确答案』D
『解题思路』
  A.不正确。内部审计师不能拒绝法庭的传讯和隐瞒所掌握的资料,因此内部审计师的行为是适当的。
  B.不正确。内部审计师利用专业特长在业余时间兼职,兼职的单位与其所在组织又不存在利益冲突情况,这没有违反《职业道德规范》的规定。
  C.不正确。内部审计师参加国际内部审计师会议并进行演讲,所作演讲中没有在履行职责时获取的需要保密内容,因此没有违反《职业道德规范》。
  D.正确。内部审计师将其工作中获取的信息用于个人目的,违反了《职业道德规范》中有关保密的规定。


  9.某内部审计师由于原公司裁员而失业,在同一行业的另一家公司找到了一份工作。该审计师在新的组织中的哪项行为违反了IIA《职业道德规范》?
  A.内部审计师在新工作中使用以前雇主那儿使用过的风险分析方法,来确定应优先考虑的审计事项。
  B.新审计部门不使用PPS抽样法,但审计师认为PPS抽样法对于新雇主实施的多种审计工作都有好处,他召开培训会议并且制作表格来按照以前雇主的使用方法实施抽样。
  C.在以前的公司工作时,该审计师进行大量研究来确定财务部门的“最佳实践”,以作为该公司审计工作的一部分。由于大部分研究工作是在业余时间在家中进行,他保留了许多资料并计划对新雇主财务部门审计时使用。
  D.以上行为均不违反《职业道德规范》。

 

『正确答案』D
『解题思路』
  A.不正确。《职业道德规范》规定,内部审计师在工作中应使用在内部审计业务中所需要的知识、技能和经验。由此可见,审计师使用其掌握的风险分析方法,是符合《职业道德规范》的行为。
  B.不正确。PPS抽样法也是审计的知识、技能之一,对有关人员进行此内容的培训和在工作中使用符合《职业道德规范》要求。
  C.不正确。业余研究成果属于个人所有,在新雇主中进行利用并没有违反《职业道德规范》。
  D.正确。见题解A、B和C。


  10.某内部审计师受命前往审计某国外分支机构。该审计师了解到该国社会风气腐化,办事通常采用“便利性付款”(即贿赂)而且此种方式已为该社会文化所认同。他完成了对该分支机构的审计工作,并发现关键控制方面存在着重大弱点。此时该分支组织经理向他提供一笔相当可观的“便利性付款”,要求在审计报告中删除这一审计发现,而并代之以该审计师可以在六个月后重新审查该机构以确定有问题的领域已妥善处理的内容。该审计师应当:
  A.不接受这项付款,因为接收款项意味着违反《职业道德规范》。
  B.不接受这项付款,但只要六个月后可重新确证的,可以在审计报告中省略这一发现。
  C.接受这项付款,因为这一做法与该分支机构所在国的道德观念相符。
  D.接受这项付款,因为这一做法可皆大欢喜:审计师得到好处,分支机构也得到好处,整个组织由于存在着纠正审计师所发现差异的强烈动机也同样得到好处。

 

『正确答案』A
『解题思路』
  A.正确。因为《职业道德规范》中规定,内部审计师不接受可能妨碍或被认为妨碍其职业判断的任何东西。若接受该款项,会妨碍审计师的客观性,即违反了《职业道德规范》。
  B.不正确。不接受付款是恰当的行为,但不能在审计报告中省略审计发现,审计报告要客观和及时。后续审计的结果可以另行反映。
  C.不正确。接受付款,可能会影响其客观性。
  D.不正确。虽然都有好处,但违背《职业道德规范》,内部审计师不能这样做。


  11.某公司的职业道德规范中有如下陈述:“员工不得从与我们的组织有商业往来的公司或个人处收受价值超过50美元的礼物或馈赠。” 这一规定是用来防止:
  A.公司的证券被员工分散化。
  B.员工答应过多的销售折让。
  C.员工对现金收款没有进行记录。
  D.员工参加由公司的一个供应商组织的工作午餐。

 

『正确答案』B
『解题思路』A.不正确。商业往来不会涉及公司的证券问题,因而不能防止证券分散化的问题。
  B.正确。在员工接受贿赂性物品后,可能滥用公司政策,如过多销售折让等,禁止收受礼物可以防止这种滥用职权。
  C.不正确。这项措施解决不了现金方面的问题。
  D.不正确。参加工作午餐是一种正常社会交往活动,不应禁止,而且这项措施也阻止不了这种行为。


  12.在审计中内部审计师发现一位受重用的员工一直在申请与本公司基本业务无关的新发明的专利权。公司对与基本业务无关的发明申请专利没有专门的政策规定。尽管所有员工的新发明都属于公司的财产,但部门经理还是原谅了该员工,那么该审计师做出的不报告该员工行为的决定:
  A.违反了内部审计师协会的《职业道德规范》。
  B.违反了《标准》中有关报告的规定。
  C.合理的,因为部门经理已经知道了情况,而且该行为没有违反公司政策。
  D.A和B。

 

『正确答案』D
『解题思路』
  A.不正确。因为仅选本选项不完整。除了《职业道德规范》规定内部审计师应当揭示其知道的所有重要事实外,《标准》也要求要报告内部审计师所了解的重要事实。可见,这一决定既违反了《职业道德规范》,又违反了《标准》。
  B.不正确。因为仅仅本选项不完整。《标准》中要求要报告内部审计师所了解的重要事实。
  C.不正确。部门经理知道而不报告,违反了职业道德和《标准》。
  D.正确。见题解A和B。


  13.在审计中,注册内部审计师了解到组织中有些员工为组织的利益而参与了商业间谍活动。根据《职业道德规范》,该审计师应该:
  A.向组织中的适当人员报告这些事实。
  B.由于这种情况对组织并无不利影响,因此不要求采取什么行动。
  C.在审计工作底稿中注明这种情况,但不进行报告,因为它对组织有利。
  D.将这种情况报告给适当的政府法规组织。

 

『正确答案』A
『解题思路』
  A.正确。根据内部审计师协会《职业道德规范》行为规则2.3的规定,“应当披露其知道的所有重大事实” ,而且应当向适当人员报告。
  B.不正确。这些行为将会给组织带来风险,并非没有不利影响;而且即便没有不利影响,审计师也不应隐瞒事实。
  C.不正确。审计师不应隐瞒重要事实。
  D.不正确。是否报告政府法规组织的决定应由公司董事会和高级管理层做出。


  14.某内部审计师发现了一些表明被审计单位可能存在非法行为的事实,鉴于无法证实违法行为的发生,他决定不向高级管理层说明这些事实。但该审计师认为,一旦与这些未作报告的事实相关的问题出现了,他可以充分、真实地回答这些问题。该审计师的这一行为:
  A.未违反《职业道德规范》与《标准》,因为保密性原则优先于其他原则。
  B.未违反《职业道德规范》与《标准》,因为该审计师已保证充分、真实地回答相关的任何问题。
  C.已违反《职业道德规范》,因为非法行为应当报告给适当的法规监管机构,以防止潜在的指控其犯唆使罪的诉讼。
  D.已违反《标准》,因为在可能存在舞弊的情形下该审计师应当通知组织内部适当的权力机构。

 

『正确答案』D
『解题思路』
  A.不正确。保密是指对组织外部保密,而非内部审计师隐瞒审计发现。
  B.不正确。该审计师没有充分揭示重要事实,违反了《职业道德规范》。
  C.不正确。内部审计师的行为,与唆使罪不相干。
  D.正确。当内部审计师怀疑组织内部存在错误做法时,应该将情况告知组织的有关主管人员。而该审计师未向高级管理层说明他的审计发现。


  15.以下哪项违反了 《职业道德规范》?
  A.詹妮斯接受了一项对电子制造分部进行审计的业务。她最近刚刚加入内部审计部,但她曾是对该分部进行外部审计的高级审计师,而且在过去的两年中审计过许多电子公司。
  B.乔治被指派从现在起对某仓储部门进行六个月的审计,他没有这一领域的专门知识,但仍接受了这一任务,他报名参加了有关仓储业的职业后续教育课程,这一课程将会在他的任务开始之前结束。
  C.简很满意她作为一名内部审计师的职业,并把它看作是一项朝九晚五的工作。她在过去的三年中一直没有参加职业后续教育或其他提高她自身素质的活动,但她觉得她的工作质量没有下降。
  D.约翰发现当年存在内部财务舞弊行为,账簿已经被调整从而掩饰与该舞弊相关的损失。当外部审计师审查详细记述该事件的工作底稿时,他与外部审计师讨论了该舞弊行为。

 

『正确答案』C
『解题思路』
  A.不正确。詹妮斯并没有违反《职业道德规范》的任何规定。她与被审计单位不存在利益冲突。
  B.不正确。在他开始审计任务前,他已获取进行该项审计任务的知识和技能,不能被视为不适任,因此没有违反《职业道德规范》。
  C.正确。《职业道德规范》规定,内部审计师应当持续地提高其服务的熟练程度、效率和质量。她三年没有进行持续职业教育,违反了《职业道德规范》。
  D.不正确。内部审计师与外部审计师进行业务上的沟通,没有违反保密原则,不应被视为违反《职业道德规范》。


  内部审计基础
  第一部分 强制指南
  1.1 内部审计定义
  1.2 职业道德规范
  1.3 国际内部审计专业实务标准
  第二部分 内部控制/风险
  第三部分 实施内部审计业务——审计工具和技术
  遵守IIA 的属性标准
  遵守《标准》是内部审计师和内部审计部门履行职责的基本要求。
  IPPF为内部审计活动和内部审计师提供了将所有必要的内部审计专业指南组合起来的框架。该框架给我们提供了解基本原则和程序方面的方法,使内部审计成为独特的、规范的、系统的活动。
  IPPF是IIA国际技术委员会按照适当程序制定的权威标准,本部分主要是以《标准》为核心,重点强调遵守国际内部审计师协会IIA的属性标准,参照工作标准的内容进行介绍,在内部审计实务中,无论是舞弊调查、内部控制自我评估或应付账款审计,开展内部审计的人员都应该遵循属性标准中的规定,审计业务实施过程都应遵循工作标准中的规定

  《标准》的目的:
  《标准》是内部审计专业的基础,也是IPPF的核心。制定《标准》的目的在于
  ·描述反映内部审计实务的基本原则;
  ·为开展和推动各类具有增值效应的内部审计业务提供框架;
  ·建立评估内部审计业绩的依据;
  ·促进组织流程和运营的改善。
  《标准》为内部审计的参与者明确了一些基本概念,并在此基础上建立了内部审计专业以及衡量内部审计服务的标准。此外,对接受内部审计服务的客户,《标准》也让他们更了解内部审计服务的特性和质量。
  《标准》是以原则为导向的强制性要求,包括对基本要求的阐述以及许多释义。“阐述”是对有效内部审计实务的一个或多个基本要求,可适用于个人及组织。
  《标准》的分类:标准分为三类
  ①属性标准——说明开展内部审计活动的个人、团队及组织应具备的特点,并以此为客户提供有效的内部审计服务。
  ②工作标准——描述内部审计服务的性质以及评价内部审计服务的质量标准。
  ③实施标准——具体指导审计师如何将属性标准和工作标准应用于特定的内部审计活动中。

  属性标准和工作标准适用于所有的内部审计服务。实施标准是对属性标准和工作标准的扩充,提供适用于确认服务(A)和咨询服务(C)的相关要求(详见本书A部分内容)。需要注意的是,实施标准通过在特定业务中的实施,使现行的属性标准和工作标准的内容得到了扩展,但这种情况仅适用于某些特定的审计业务。

  属性标准和工作标准:
  属性标准(1000序列)——只有一套,通用于各行各业;属性标准主要说明内部审计部门的特点和对人员的要求,内部审计章程、独立性和客观性是其重要的内容;
  工作标准(2000序列)——只有一套,通用于各行各业;工作标准阐述了内部审计活动的性质,即内部审计师应该做什么以及应该怎么做
  解读《标准》1220 “应有的职业审慎”包括:
  1220内部审计师必须具备并保持合理的审慎水平和胜任能力所要求的谨慎和技能。但是,应有的职业审慎并不意味着永不犯错。
  1220.A1——内部审计师必须通过考虑以下因素,履行其应有的职业审慎(确认服务):
  ·为实现业务目标而需要开展工作的范围;
  ·所要确认事项的相对复杂性、重要性或严重性;
  ·治理、风险管理和控制过程的适当性和有效性;
  ·发生重大错误、舞弊或不合法的可能性;
  ·与潜在效益相对的确认成本。

  1220.A2 — 在履行应有的职业审慎时,内部审计师必须考虑利用技术的审计方法和其他数据分析技术。(第二项确认标准)
  1220.A3 — 内部审计师必须警惕可能影响目标、运营或资源的重大风险。但是,即使是以应有的职业审慎开展工作,确认程序本身并不能保证发现所有的重大风险。(第三项确认标准)
  1220.C1 — 开展咨询服务时,内部审计师必须考虑以下因素,履行其应有的职业审慎(咨询服务):
  ·客户的需求与期望,包括咨询结果的性质、时间安排与结果沟通;
  ·实现咨询服务目标所需开展工作的相对复杂性和范围;
  ·与潜在效益相对的咨询服务成本。

  IIA 的属性标准
  为完整实现内部审计活动的价值,内部审计师需要强制性规定,以明确他们的权力,并支持他们的独立性与客观性。属性标准主要说明开展内部审计活动的机构和个人的特征,共有四条基本标准:
  - 宗旨、权力、职责和内部审计章程(1000);
  - 独立性与客观性(1100);
  - 专业能力与应有的职业审慎(1200);
  - 质量保证与改进程序(1300)。
  《标准》的审视和发展是一个持续的过程。IIA的内部审计标准委员会,作为具体负责《标准》发布和发行机构,依据全世界权威专家的建议来制定每项新标准。在正式发布之前,内部审计标准委员会进行了广泛的咨询和论证,包括在全世界范围内公布草案征求公众意见。职业实务框架在方方面面都将这样的理念融入其中,即内部审计真正是全球化的职业领域。许多内部审计机构都将《标准》纳入其章程中。

  其他相关标准
  若在适用IIA《标准》的同时也适用了其他权威机构发布的准则,则内部审计师和内部审计部门也可在其审计报告中提及对这些准则的适用情况。如果《标准》与其他权威机构发布的准则存在不一致,内部审计师和内部审计部门必须遵守《标准》,但是在其他权威机构的规定更为严格的情况下,也可遵守该权威机构的准则。

  具体包括:
  ·1970年的《反犯罪组织侵蚀合法组织法》;
  ·1977年的《海外反腐败法》;
  ·2002年的《萨班斯一奥克斯利法案》;
  ·COSO出版的《内部控制整合框架》;
  ·美国政府为政府审计制定的“黄皮书”;
  ·《中华人民共和国审计法》;
  ·中国《内部审计准则》。
  当然,对于内部审计实务中的某些特殊方面或所处的特殊行业,IPPF不是唯一指南和标准。其他指南和标准包括:
  ·美国审计署;
  ·世界高级审计协会组织;
  ·信息系统审计与控制协会;
  ·注册环境、健康与安全审计师协会;
  ·国际审计与确认标准委员会(与国际会计师联合会的一部分);
  ·国际标准化组织;
  ·澳大利亚标准。
  IPPF明确指出还可能存在其他适用于内部审计实务的指南,并允许一些内部审计活动可遵照除IIA指南外的标准。内部审计部门内的专业小组也常采用更加专业化的标准确定作为审计工作的指南,例如信息技术(IT)审计和环境审计等。

  多种标准的协调
  面对多种标准该如何处理,《标准》提供了如下指导:
  如果IIA《标准》和其他权威机构制定的标准一起被使用,审计信息中需指出使用其他标准的适当性。如果IIA《标准》与其他标准不一致,内部审计师与内部审计活动必须遵循IIA《标准》,但也可遵循比《标准》更严格的其他标准
  确定内部审计章程是否包括:
  1.3.1 确定内部审计章程是否包括内部审计活动的宗旨,权力和职责,是否经董事会批准,并且是否通报业务客户
  1.3.2 保持独立性和客观性
  1.3.3 确定是否具备必要的知识,技能和胜任能力
  1.3.4 开发和/或取得内部审计活动整体所需的知识、技能和胜任能力
  1.3.5 运用应有的职业审慎
  1.3.6 促进持续专业发展
  1.3.7 促进内部审计活动的质量保证和改进

  1.3.1.1 确定内部审计章程是否包括内部审计活动的宗旨、权力和职责,是否经过董事会批准,并且是否通报业务客户
  宗旨是指内部审计活动所要达到的目标,一般是要对风险管理、控制和治理过程进行评价,提高组织的效率,帮助实现组织目标;
  权力是实现内部审计目标的保证;
  职责是内部审计部门和人员需要履行的责任。
  内部审计部门需要确保其章程与内部审计实务中的原则相一致,如“内部审计定义”及《标准》相关条款中对内部审计活动性质的表述,所有内部审计章程必须将内部审计的宗旨确定为:
  ·增加价值;
  ·改善组织的运营;
  ·提高治理、风险管理及控制过程的效果。

  1.3.1.1.1 确定内部审计的宗旨、权力和职责是否清楚地以书面形式记录并获得批准——内部审计章程
  内部审计章程是用以确定内部审计活动的宗旨、权力和职责的正式书面文件,是内部审计宗旨、权力和职责的载体和保证
  内部审计章程须与《标准》保持一致,即《标准》“1000—宗旨、权力和职责”的规定:
  内部审计部门的宗旨、权力和职责必须在内部审计章程中按照“内部审计定义”、《职业道德规范》和《标准》的相关内容正式确定。首席审计执行官必须定期审查内部审计章程,并提交高级管理层和董事会审批

  内部审计章程应包含以下内容:
  ·规定内部审计部门在该组织中的地位;
  ·授权内部审计部门接触与执行审计工作有关的记录、人员和实物资产;
  ·确定内部审计活动的范围;
  ·另外,组织提供的确认服务的性质必须在内部审计章程中明确规定。如果内部审计部门向组织外部的有关方面提供确认服务,则此类确认服务的性质也必须在内部审计章程中确定。
  同样,咨询服务的性质也必须在内部审计章程中确定。

  内部审计章程的最终审批权在董事会。内部审计章程须经董事会、审计委员会、相关治理机构和高级管理层批准或认可。获得批准或认可的内部审计章程可以最大程度地保证内部审计活动的独立性,并可以作为董事会、高级管理层和组织内外有关方面评价内部审计活动质量和审计工作业绩的重要依据,也是内部审计部门与管理层以及其他有关部门、单位就审计范围进行协调和消除分歧的依据。
  内部审计章程获得批准还意味着内部审计活动获得了管理层和董事会的支持,尤其是经董事会和高级管理层共同批准通过的内部审计章程,可以保证内部审计部门的地位和权力不受管理层政策变动的影响,从而为内部审计活动的独立性提供良好的保障。

  除内部审计章程之外,还应有其他文件规定内部审计部门和内部审计活动的宗旨、权力和职责。
  基本的文件种类如下:
  ·内部审计章程;
  ·职能与责任说明书;
  ·政策说明书(也称为内部审计政策);
  ·审计手册;
  ·岗位职责描述。
  内部审计章程的重要性自20世纪90年代以来,为适应经济全球化的运行模式,国际内部审计也在寻求变革,其主要特征是从以检查、评估为主要内容的合规性审计向以增值(是否合适,改善如何,与增值型审计更贴近,否则前后重复包含)和改革机构运行状况为主要内容的增值型审计转变。这些转变使得内部审计在公司治理中的作用越来越重要。在公司治理结构中,先有管理、管理控制,后有内部审计。
  内部审计既是管理控制的组成部分,同时也是评价其他管理控制的手段。其基本目的是帮助组织完成其目标,为此要揭露相关的风险,并提出改进建议。为了实现内部审计的基本目的需要具备一定的条件,这就是内部审计部门的独立性和人员的客观性。为保证内部审计部门的独立性和客观性,内部审计部门必须使内部审计章程获得董事会的批准,以确保内部审计部门的地位和活动不受限制

  内部审计章程一般由内部审计部门起草,并报经董事会、审计委员会、相关治理机构和高级管理层批准或认可。上述程序有如下几方面的好处:
  ·能最大限度地保证内部审计活动的独立性,确立内部审计部门的地位和作用;
  ·获得批准的内部审计章程还可以作为管理层和董事会评价内部审计活动质量的依据;
  ·保证内部审计活动能在章程授权内不受限制地开展工作,也可为消除与审计客户间就审计范围、审计职责等方面的分歧提供依据。
  需要强调的是,内部审计章程是确定内部审计活动宗旨、权力和职责的正式文件。它确立了内部审计部门在组织内部的地位:包括首席审计执行官与董事会之间的职能报告关系的性质,授权内部审计部门接触与业务开展相关的记录、人员和实物资产,界定内部审计活动的范围。内部审计章程的最终审批权在董事会。
  由此可见,内部审计章程是一份重要的书面文件,它将有助于指导审计人员努力工作,明确董事会和高级管理层对内部审计活动的期望。因此应该重视对内部审计章程的修订和更新。
  对于首席审计执行官(CAE)而言,修订章程的过程就是向高级管理层和审计委员会力荐一些新观点的好机会。

  定期审查内部审计章程是讨论对内部审计作用期望的很好机会,包括重新验证内部审计提供确认服务的作用,以及内部审计用于咨询服务和建议活动中的资源以及潜在需求,还可以进一步讨论商业风险或监管要求变化对内部审计作用的影响。如内部审计职责与美国2002年《萨班斯一奥克斯利法案》的遵循性,如果该法案适用,还包括内部审计相关报告的持续性及外部的非财务信息报告。

  1.3.1.1.2 确定内部审计的宗旨、权力和职责是否通报审计业务客户
  内部审计的宗旨、权力和职责应及时通报给审计业务客户。审计业务客户是审计监督的对象,更是审计服务的对象。因为内部审计的目的是为组织增加价值并提高组织的运作效率,帮助组织实现其目标。将内部审计的宗旨、权力和职责通报给审计业务客户,有助于消除分歧、分清责任、取得信任和合作,有利于实现内部审计的目标。
  1.3.1.2了解内部审计活动的宗旨、权力和职责
  应使组织内的每个成员都了解内部审计的宗旨、权力和职责,以加强其对内部审计活动的理解和支持。内部审计的职责是“独立评价”。比如内部审计在评价控制时包括两方面的内容:一是控制系统的适当性;二是控制系统运行的效果和效率。
  当内部审计人员被要求去检查和评价某些领域,而这些领域没有正式明确的、可操作性的执行标准时,要想利用明确量化的方式开展工作,内部审计就需要找到恰当、合理、公平的评价标准,在此获得各治理层级的理解和支持就格外重要。

  高级管理层确定的目标有助于审计人员进行对比和分析,此外,审计人员还可以将实际执行情况和同行业平均水平或标准等进行比较,评价标准获得被审计单位认可也有助于审计工作的顺利开展,反之,缺乏客观性、不能得到高级管理层与被审计单位认同的评价标准则会使审计人员陷入尴尬的境地。需要注意的是,内部审计部门如果仅以管理部门制定的政策为评价标准,那么可能使它的相对独立性受到影响从而使它的客观性也陷入险境
  首席审计执行官应该定期评价内部审计章程中规定的宗旨、权力和职责,以确定其是否能持续保证内部审计活动实现其目标,并将评价的结果通报给高级管理层和董事会,除此之外,首席审计执行官还应当向高级管理层和董事会解释并讨论“内部审计定义”、《职业道德规范》和《标准》,以便开展具体审计工作时获得他们的理解和支持。

  1.3.1.2.1营销内部审计
  如果管理部门对内部审计缺乏信任,那么内部审计就不可能增值。营销内部审计势在必行。但我们的营销方式不能以自我服务为中心,而必须从组织的利益出发——教育管理层和业务客户把内部审计当作解决问题的合作伙伴,找到改善运营的机会。
  营销内部审计可以实现内部审计部门/活动的两大期望:
  1)身体力行内部审计理念
  内部审计的所有成员都应充分了解20世纪90年代初期内部审计的演变——从侧重于从事被动、传统的发现型审计转变为拥有许多更为主动的产品的审计。演变过程改变了审计思路,包括了更为广泛的程序审计,以及防范性和提供解决方案的活动,以帮助客户和组织改善内部控制。
  包括组织管理层在内的客户在与内部审计的交往中、内部审计的工作中认识到内部审计的作用,内部审计师必须熟悉和满意所提供产品(如内部控制评价、内部控制培训、咨询、自我评价、专项调查、过程审计、系统实施审查等都可以作为内部审计的产品),千万小心不要纯粹按照传统的“发现型”审计师的角色去开展工作。

  2)应具备的正确态度
  期望内部审计师能将不断改进工作的精神带入向客户提供的所有业务中。像“警察”那样行为处事不该是内部审计师的期望,相反,内部审计师应通过努力工作,与客户就其公司内部控制等业务内容的价值达成共识,内部审计应着重于提供支持,避免他人认为内部审计师总是在对客户的工作提出“批评”意见,致力于找出应该改善的地方而不是找差错,会更容易实现内部审计目标。

  营销内部审计的方法:8种
  1)宣传手册:用非技术性语言阐释内部审计的职责、特点和优势,可消除内部审计的神秘感和人们对内部审计的恐惧感。
  2)公告和业务通讯:公告突出紧急的、最近的审计发现,业务通讯则像轶事一样,没有费解的内部审计术语,令人容易理解。
  3)出版物:提供内部审计或履行职责中生动故事,好的故事可能更容易被人们接受,也有利于展示内部审计师人性化的一面。
  4)内部审计部门开放日:便于在轻松环境下与管理层和运营部门人员互相了解和对话。
  5)由CAE主持的管理经理层咨询委员会:方便就相关主题(如内部控制和风险管理)交换信息。

  6)客户培训:就内部控制和风险管理知识培训业务客户全体员工和(或)内部审计新员工。
  7)业务文档和会议:内部审计活动要想成为业务客户解决问题的伙伴,可利用审前、审后调查或会议的方式开展工作,要更加谨慎和关注审前会议,利用这种途径解释内部审计及其真实的职能;审计后的调查问卷,如正确使用,该问卷可以是一种有用的质量保证工具——客户的意见有助于调整审计程序。
  8)质量保证计划:审计报告在组织内随处可见,并以质量为优先标准,在第一次做事时就培育正确做事的态度。
  应该认识到营销内部审计最重要的宣传活动应贯穿于内部审计师与客户的所有交往中,每名审计师应在心中牢记宣传审计工作。宣传手册等工具是第二位的,而宣传的内容则是向客户提供的价值(如内部控制理念),而不是内部审计的自我服务。

  1.应该包含在内部审计部门章程中的一项权力要素是:
  A.确认审计部门必须审查的经营部门。
  B.确认应向审计委员会进行披露的类别。
  C.接触与审计绩效相关的记录、人员和实物资产。
  D.接触外部审计师的工作底稿。

 

『正确答案』C
『解题思路』
  A.不正确。确认审计部门必须审查的经营部门是审计工作计划或方案的一项内容,要根据风险评估的结果等相关因素确定,而不需要在内部审计章程中进行具体规定。
  B.不正确。向审计委员会进行披露的类别由首席审计执行官在报告时根据实际情况做出选择,而不需要在章程中进行具体规定。
  C.正确。根据《标准》“1000—宗旨、权力和职责”,审计人员接触与开展审计工作相关的记录、人员和实物财产的权力,应当包含在内部审计章程的相关规定中。
  D.不正确。内部审计人员是否有权接触外部审计师的工作底稿,不完全取决于内部审计人员所在的组织,因而不属于章程中所规定的一项权力要素。


  2.为保证针对审计发现所提出的改进措施得以实施,可要求进行后续审计。内部审计部门开展后续审计的责任应当在以下哪项文件中加以规定?
  A.内部审计部门书面章程。
  B.审计委员会使命声明书。
  C.每次审计任务下达之前的业务备忘录。
  D.在合适的审计报告中特别声明。

 

『正确答案』A
『解题思路』
  A.正确。根据《实务公告》“后续程序”的规定,后续审计的责任应在内部审计部门的书面章程中得到明确。
  B.不正确。是否进行后续审计是内部审计部门的工作,不属于审计委员会的职责。
  C.不正确。这种业务备忘录只就本次审计任务的有关内容进行记录,不需要规定后续审计的责任。
  D.不正确。关于后续审计的责任作为内部审计部门的一项职责,不需要在审计报告中进行特别说明。


  3.人们公认内部审计章程是影响内部审计部门独立性的重要因素之一。《标准》通过提供指南作为章程的一部分来帮助明确章程的性质,以下哪项在《标准》中没有被建议作为章程的一部分?
  A.内部审计部门对组织记录的接触。
  B.内部审计活动的范围。
  C.首席审计执行官的任期。
  D.内部审计部门对组织内人员的接触。

 

『正确答案』C
『解题思路』
  A.不正确。根据《标准》“1000—宗旨、权力和职责”,内部审计章程应该:确定内部审计活动在组织中的地位;授权审计人员接触与开展审计工作相关的记录、人员和实物财产;规定内部审计活动的范围。
  B.不正确。见题解A。
  C.正确。首席审计执行官的任期与内部审计的宗旨、权力和职责并不直接相关,因此不属于章程建议内容。
  D.不正确。见题解A。


  4.内部审计专业界使用的“标准”,不包括以下哪项内容?
  A.用于评估和衡量内部审计部门运行情况的标准。
  B.内部审计师最低限度的道德行为标准。
  C.旨在说明内部审计应当怎样实施的陈述。
  D.适用于各种内部审计部门的标准。

 

『正确答案』B
『解题思路』
  A.不正确。《标准》为衡量内部审计行为提供依据,其工作标准描述了内部审计活动的性质并提出了衡量内部审计活动开展的质量准绳。
  B.正确。《职业道德规范》与“内部审计定义”、《标准》是三个强制性指南的重要组成部分,其是衡量内部审计师道德行为的标准,表明了对执业行为规范的最低要求,而不是具体活动。
  C.不正确。《标准》的宗旨之一是说明内部审计实务的基本原则,并为开展多种不同的内部审计活动制定框架。
  D.不正确。《标准》规定,要实现内部审计师的职责,必须遵守《标准》,因此,《标准》适用于各种内部审计部门。


  5.审计委员会最有可能参与对以下哪项内容的审批工作?
  A.审计人员的提拔和加薪。
  B.内部审计报告中审计发现和审计建议。
  C.审计工作时间表。
  D.任命首席审计执行官。

 

『正确答案』D
『解题思路』
  A.不正确。审计人员的提拔、加薪属于内部审计部门的内部管理事务,一般由公司首席审计执行官负责。
  B.不正确。公司首席审计执行官作为内部审计业务的最高负责人,负责审批内部审计报告中的审计发现和审计建议。
  C.不正确。对审计工作时间表的审批属于内部审计活动的计划职能,一般由公司首席审计执行官负责。
  D.正确。当审计委员会参与任命首席审计执行官时,将提高内部审计活动的独立性。


  6.某制药企业的内部审计师按照要求正在开展一项关于企业实验室安全标准的审计项目。实验室的保安措施是严格的,审计师不允许开展审计程序必要的观察程序。依据《标准》,以下哪项措施能够确保关于实验室的审计项目顺利开展?
  A.审计项目应该修订为不需内部审计师开展观察程序,要求直接由实验室主管提供遵守安全标准的证明。
  B.审计章程中应明确在何种情况下允许内部审计师使用组织的相关设施。
  C.假如审计项目已经列入年度审计计划中,则审计委员会可以不考虑实验室管理人员的意见。
  D.内部审计师应完成其他审计流程并书面注明无法进入实验室的情况。

 

『正确答案』B
『解题思路』
  A.不正确。
  B.正确。内部审计章程应明确审计师可以获取使用的资源范围。考虑到审计的必要性,审计章程应该在与管理层协商后进行修订,并获得董事会及审计委员会的批准。
  C.不正确。
  D.不正确。


  7.经董事会批准并概括了内部审计部门的宗旨、权力、职责的书面章程最主要的目的是加强内部审计部门:
  A.应有的职业审慎性。
  B.在组织中的地位。
  C.管理层的关系。
  D.独立性。

 

『正确答案』D
『解题思路』
  A.不正确。规定了内部审计部门权力和职责的书面章程与内部审计师应有的职业审慎性没有直接关系。
  B.不正确。内部审计章程有助于加强内部审计部门在组织中的地位,但相对而言,独立性更加有利于内部审计部门开展工作以帮助实现组织的目标,因而加强地位不是书面章程的最主要目的。
  C.不正确。内部审计章程一般不在内部审计师与管理层的关系方面做出明确规定。
  D.正确。根据《标准》和《实务公告》“内部审计章程”的内容,书面章程的最主要目的是保证内部审计部门的独立性。


  8.内部审计部门的地位应该不受管理层不负责任地更改政策的影响。对此给予保证的最有效途径是:
  A.由管理层和董事会共同批准内部审计章程。
  B.采取有利于赋予内部审计部门职责的政策。
  C.在董事会内设置审计委员会。
  D.制定书面的政策和程序作为部门业绩标准。

 

『正确答案』A
『解题思路』
  A.正确。根据《标准》1000规定:首席审计执行官必须定期审查内部审计章程,并提交高级管理层和董事会审批,内部审计章程的最终审批权在董事会。《实务公告》“内部审计章程”的内容:正式的书面章程对内部审计部门的管理十分重要。章程提供了一个公认的陈述,供管理层检查和接受,并报董事会以会议纪要形式予以批准。首席审计执行官应征得高级管理层对章程的批准以及董事会、审计委员会和相关的治理组织对章程的认可。由于内部审计章程确定了内部审计部门在组织中的地位,因而,一经董事会批准,管理层无权擅自更改。
  B.不正确。虽然赋予内部审计部门职责,但如果没有履行职责的保障,也不能保证内部审计职能的发挥。
  C.不正确。在董事会内设置审计委员会有助于加强内部审计的地位,但没有明确管理层的角色和责任,相对而言,这样做没有A选项那样有效。
  D.不正确。制定部门业绩标准是管理措施,与保证内部审计职能的地位不受影响没有直接关系。


  第一部分 强制指南
  1.1 内部审计定义
  1.2 职业道德规范
  1.3 国际内部审计专业实务标准
  第二部分 内部控制/风险
  第三部分 实施内部审计业务-审计工具和技术

  确定内部审计章程是否包括:
  1.3.1 确定内部审计章程是否包括内部审计活动的宗旨,权力和职责,是否经董事会批准,并且是否通报业务客户
  1.3.2 保持独立性和客观性
  1.3.3 确定是否具备必要的知识,技能和胜任能力
  1.3.4 开发和/或取得内部审计活动整体所需的知识、技能和胜任能力
  1.3.5 运用应有的职业审慎
  1.3.6 促进持续专业发展
  1.3.7 促进内部审计活动的质量保证和改进

  1.3.2 保持独立性和客观性
  1.3.2.1 加强独立性
  内部审计部门必须保持其独立性,内部审计师必须客观地开展工作。独立性被看作是审计职能的一种属性,而客观性则是内部审计师的属性。
  内部审计职能的这种属性,实际上指组织的独立性,在最基本的层面上,所说的独立性就是一种不受任何影响控制情况下执行内部审计活动的能力。
  独立性带给审计的价值,实际在于创造一种让审计师最大限度实现客观性的环境。换句话说,独立性非常重要,因为它赋予内部审计活动一定程度的自主权,这是实现内部审计价值——“审计师客观性”的决定因素。

  1.3.2.1.1 理解组织独立性
  独立性是指内部审计部门公正无偏地履行其职责,免受任何威胁其履职能力的情况影响。
  衡量是否独立的标准是内部审计活动的开展是否受到干扰,内部审计部门在确定内部审计范围、开展工作和报告结果时,必须免受干预。
  独立性主要可以理解为内部审计部门的独立性和内部审计人员的独立性。
  组织上的独立性是指内部审计部门在一个特定的组织中,享有经费、人事、内部管理、业务开展等方面的相对独立性,不受来自管理层和其他方面的干扰和阻挠,独立地开展内部审计活动。人员的独立性是指内部审计师在审计活动中不受任何来自外界的干扰,独立自主地开展审计工作。通常,在内部审计活动中,组织机构上的独立性更加被重视。《标准》“1110—组织的独立性”要求首席审计执行官必须向组织内部能够确保内部审计部门履行职责的层级报告。首席审计执行官必须至少每年一次向董事会确认内部审计部门在组织中的独立性。

  1.3.2.1.2 认识组织独立性的重要性
  独立性是内部审计的根本属性。首席审计执行官必须至少每年一次向董事会确认内部审计部门在组织中的独立性。这个要求与外部财务报表审计师每年要向董事会确认其独立性的情况是相似的。
  独立性是内部审计的生命,是其赖以生存的必要条件。独立性是内部审计应有的特质之一,也是对内部审计活动的内在要求。只有当内部审计部门和内部审计人员具备了应有的独立性,才能顺利开展审计工作,才能保证审计工作质量,提高审计工作水平。

  1.3.2.1.3 确定内部审计活动是否与达成组织独立性相匹配
  确定内部审计活动是否与达成组织独立性相匹配,关键是关注内部审计部门是否正确设置以获得其独立性,可从以下几个方面考虑: (5个方面)
  1)内部审计部门的设置是否在经董事会、审计委员会、相关治理机构和高级管理层批准或认可的内部审计章程中做出规定。
  2)内部审计部门向谁负责和报告工作。内部审计师是否取得高级管理层和董事会的支持,向拥有充分权力的人员或机构负责。这一要求可以通过建立双重报告关系来实现,即首席审计执行官应该对审计委员会、董事会或其他相关治理机构报告业务工作,向组织的首席执行官报告行政工作,这种双重报告关系的模式有利于保证现代企业制度下内部审计职能的发挥。

  3)首席审计执行官能否直接且无限制地与高级管理层和董事会接触,与董事会直接沟通和互动,能否与董事会、审计委员会或其他相关治理机构直接交流和沟通信息,能否定期参加有关审计、财务报告、机构治理和控制系统的监督职责的会议。
  4)首席审计执行官的任免由何种层次的领导层决定。理想的情况应由董事会或审计委员会等其他治理机构一致同意后确定,这会使其具有更强的独立性。
  5)审计委员会由何种人员组成。理想的情况不应主要由管理层人员来组成。

  要加强内部审计的独立性,还应保证首席审计执行官向有足够权力的人报告工作。具体应考虑以下因素:(4点)
  1)报告对象有无充分权力,能否保证审计工作的有效性;
  2)报告对象是否具有控制与治理的理念,以便帮助首席审计执行官发挥其作用;
  3)报告对象有无积极帮助首席审计执行官解决有关审计问题的时间和兴趣;
  4)报告对象是否理解职能性的报告关系并支持此关系。
  《标准》适用于所有组织的内部审计部门,无论组织的规模、性质或其他特征如何。因此,《标准》中对报告关系做了原则表述,《标准》“1100—独立性与客观性”规定:要达到有效履行内部审计部门职责所必须的独立程度,首席审计执行官需要直接且无限制地与高级管理层和董事会接触,这一要求可以通过建立双重报告关系来实现。
  双重报告关系,指首席审计执行官在职能上和行政上分别向董事会和首席执行官汇报工作。

  《标准》释义已明确提出:组织的独立性只有当首席审计执行官在职能上向董事会报告的情况下才能够有效实现。职能上向董事会报告的例子包括:
  董事会批准内部审计章程;
  董事会批准以风险为基础编制的内部审计计划;
  董事会与首席审计执行官就内部审计计划实施情况或其他事项进行沟通;
  董事会批准关于首席审计执行官任免的决定;
  董事会适当询问管理层和首席审计执行官以确定是否存在不适当的审计范围或资源限制。

  行政上的报告指组织管理结构内部的报告关系,其作用是加强内部审计部门的日常运作。行政上的报告主要包括:
  预算和财务;
  人力资源管理,包括人员评价和薪酬;
  内部沟通和信息交流;
  内部审计部门政策与程序的管理。
  无论是向哪个层级报告,内部审计师都必须得到董事会和高级管理层的支持,以便得到审计客户更好地合作,包括提供广泛的审计领域、在业务沟通上得到适当的考虑、对业务建议采取适当的行动,并且工作不会受到干扰。

  最后,首席审计执行官必须与董事会形成直接沟通和互动关系,这种沟通和互动也可通过首席审计执行官与董事会的单独会晤进行。
  首席审计执行官与内部审计人员、审计委员会、董事会之间应当是相互依赖的关系,上述四者应当相互沟通与支持。只有在这样的互动下,内部审计人员才能向审计委员会提供客观信息、意见、建议和支持,并且审计委员会才能做出必要的管理监督和证实内部审计活动的有效性。

  内部审计的双重报告关系
  

  1.3.2.2 加强客观性
  客观是内部审计的基本属性,是内部审计增加价值的关键。保持不偏不倚的态度并避免利益冲突是取得内部审计价值的先决条件。否则,内部审计就不可能为审计服务客户提供需要的可靠的信息。对内部审计结果的信任是审计利益相关者认同审计价值的基础。

  1.3.2.2.1 制定政策以增进客观性
  客观性是指一种公正的、不偏不倚的态度,也是内部审计师在进行审计工作时必须保持的一种精神状态。客观性要求内部审计师在进行审计工作时,要避免任何利益冲突,利益冲突是备受信赖的内部审计师面临与其职责相冲突的职业或个人利益的情况。这些职业或个人利益会影响内部审计师公正地履行职责。

  在不产生不道德或不恰当行为后果的情形下也会发生利益冲突。利益冲突可造成不当表象,削弱人们对内部审计师、内部审计活动以及整个内部审计职业的信心。利益冲突更可损害内部审计师个人客观履行其职责的能力。
  因此,内部审计师应将其所面临的各种威胁在个人、具体业务、职能部门和整个组织等不同层面上得到解决,具体包括对他们的工作成果抱有诚实的信条;不与任何方面达成重大的质量妥协;不得将内部审计置于他们感觉无法做出客观的专业判断的处境中;不能把对其他事物的判断凌驾于对审计事务的判断之上等。

  IIA通过制定内部审计《实务公告》提供一些参照性的政策来增进内部审计师的客观性,这些政策包括:(6点)
  1)为内部审计活动分配人力资源时,应避免潜在的或实际出现的利益冲突和偏见,尽量定期轮换内部审计师的工作。
  2)内部审计师不应承担组织的运营责任,若是进行非审计工作,则应明确他们不是执行内部审计师的职能,即他们不是在以内部审计师的身份开展此类工作。并且,他们应在合理时间(至少一年)后才能参加审计其曾经负责的运营领域。
  3)对于借调或临时聘用的人员,也只有在借调或聘用一段合理的时间之后(至少一年),内部审计部门才能分配他们参与审计他们以前曾经负责的运营领域,否则将损害审计的客观性。如果任务已经如此分配,则需要在监督审计任务和宣传审计结果时格外小心。

  4)在进行相关业务的沟通之前审查内部审计活动结果,这有助于为此项工作的客观性提供合理保证。
  5)不履行设计、安装和经营系统的职责,但可以在控制系统实施前进行审查和提出建议。
  6)不接受员工、客户、供货商或者有工作关系的人员的酬金或礼物。但可以接受一些一般公众都能得到的或价值极小的宣传性的小礼物(如钢笔、年历或样品等)。
  内部审计师偶尔开展的非审计工作,只要在报告过程中做了充分的披露,并不必然会损害客观性。但是,管理层和内部审计师都应当对这种情况认真考虑,以避免对内部审计师的客观性产生负面影响。

  1.3.2.2.2 评估个人的客观性
  内部审计师应有公正的态度,避免利益冲突。无论设计得如何完善,政策本身并不能充分确保客观性。在评估个人的客观性时,应考虑以下建议:(5点)
  1)在安排内部审计师的工作时,应避免潜在的或实际出现的利益冲突和偏见,内部审计师应定期进行工作轮换;
  2)内部审计师在对有关审计事务作判断时不能依附于他人的意向;
  3)内部审计师对其工作成果应当诚信负责,不做重大的质量妥协;
  4)在提交有关审计报告之前,应由适当的人员(首席审计执行官或其他具备资格的人)审查内部审计师的工作底稿和结果,确保审计结果的客观性;
  5)在审计过程中不应接受作为审计对象的公司员工、客户、顾客、供应商或有工作关系的人员的酬金或礼物,否则将处于无法做出客观专业判断的境地。

  1.3.2.2.3 保持个人的客观性
  内部审计师在从事内部审计活动时,应当严格遵守IIA《职业道德规范》和《标准》的有关要求,并参照《实务公告》的相关指引,最大限度地表现出其具有的专业素质的客观性。内部审计师在进行专业判断的过程中,不应受个人喜好左右,也不应受他人不适当的影响,应始终保持其个人的客观性。具体表现在:(5点)

  1)不参与可能妨碍或被认为妨碍其公正评价的一些活动或社会关系,尤其是与组织目标相冲突的活动或关系;
  2)不接受可能妨碍或被认为妨碍其专业判断的任何礼品;
  3)报告在内部审计活动中掌握的所有重要事实,以免影响有关方面对所报告的事实产生误解;
  4)首席审计执行官应就可能的利益冲突和偏见定期质询内部审计人员;
  5)如果可能,内部审计人员应定期轮换审计任务。

  1.3.2.2.4 识别和减轻对独立性和客观性的损害
  对组织独立性和个人客观性的损害可能包括(但不限于):
  1)个人利益冲突,包括已经出现或经合理推断认为可能出现利益冲突和偏见的情况。
  2)工作范围限制,主要是来自内部审计活动中的种种限制,包括章程规定的审计范围不充分,经批准的审计工作项目计划不完整,经批准的审计工作进度无法完成,无法实施必要的审计程序等
  3)接触记录、人员和实物资产的限制,即无法不受干扰地接触必要的记录、人员和实物资产。
  4)在经费等资源方面受到约束,如经批准的人员配置计划和财务预算无法提供等。

  5)评价内部审计师以前负责的经营工作,指内部审计师必须避免评价其以往负责的特定业务。如果内部审计师为其在上一年度内负责的业务提供确认服务,则其客观性视为受到损害。
  6)借调或临时聘用的人员,未在合理的时间之后(至少一年)就参与审计他们以前曾经负责的运营领域,内部审计部门调入或临时聘用的人员,只有在调入或聘用至少一年以后,才能分配他们参与审计其曾经负责或运营的领域,否则将被视为有损客观性,在监督审计工作和沟通审计结果时应当进一步审议。
  7)内部审计师参与控制系统的设计、安装、程序起草或操作工作。
  8)接受了相关人员的酬金或礼物(符合条件的小礼物除外)。

  出现独立性或客观性受损应将损害的具体情况向有关方面披露。独立性或客观性受损的细节必须披露的适当对象,取决于内部审计章程所记载的内部审计部门和首席审计执行官应当对髙级管理层和董事会承担的责任,以及损害的性质。具体如下:
  1)出现利益冲突时,内部审计师报告首席审计执行官,由其重新指派审计师;
  2)对于审计范围的限制,应以书面形式将受到的限制及其潜在影响报告董事会、审计委员会或其他相关治理机构,并考虑在上述机构有变动时是否必要再次报告;
  3)具体情况应在审计结果报告或工作报告中进行披露。

  在对首席审计执行官负责的工作进行内部审计时,应由独立于内部审计部门以外的有关方面进行监督,以保持其结果的独立性和客观性。
  内部审计应管理对客观性的损害,即内部审计的政策和程序都应该明确指出潜在的问题、政策以及审计人员应该如何考虑这些重要的问题。这在很大程度上依赖于审计团队的敬业精神,如果审计师要保持其客观性,就要识别损害、评估损害的重要性、识别减轻损害的因素、考虑报告和记录的内容以及事后跟踪及监控活动等。
  应当指出,保持客观性最关键因素是内部审计活动在组织中的独立性。但组织的独立性不能保证审计的客观性,因为有人在审计业务中可以不顾审计证据而采取不当行为。但是缺乏组织的独立性将几乎不可能实现客观性。

  1.3.3 确定是否具备必要的知识,技能和胜任能力
  《标准》要求内部审计师在开展业务时,必须具备专业能力和应有的职业审慎。从根本上讲,内部审计师必须具备必要的工作技能,并使之不断更新,与工作所需相匹配。其隐含着两层要求:
  一是内部审计人员的专业能力和内部审计活动专业化;
  二是内部审计活动专业化是首席审计执行官特别重要的职责。

  1.3.3.1 理解内部审计师需要具备的知识、技能和胜任能力
  内部审计师在开展业务时,必须具备专业能力和应有的职业审慎,专业能力通常指“知识、技能和其他能力”,是内部审计师有效履行其职责所必需的专业水平。鼓励内部审计师通过取得适当的专业资格证书和认证,例如国际内部审计师协会和其他相关专业组织提供的“注册内部审计师”和其他认证,以证明其专业能力。归根到底,内部审计师的技能、知识、和胜任能力决定了其是否为组织增加价值。内部审计活动可以如下方式组织开展:

  1)独自审计——建立职业审计团队并配备必须的资源。
  2)全面外包——将100%的审计工作外包,且通常是常年外包(必须引起注意的是:国际内部审计师协会IIA认为内部审计活动不应全面外包,而应当由组织的首席内部审计官对其进行管理)。
  3)部分外包——将少于100%的审计工作外包,且通常是常年外包。
  4)联合审计——是指组织的内部员工与审计服务的外部提供者共同承担审计任务,外部提供者应遵从组织的首席执行官的要求,并且审计任务所要求的特殊技能对组织而言无力在自审中承担。
  5)分包——外部服务提供方承担某项审计任务,或承担审计的某一部分,通常是临时的;并且内部审计人员通常要对外部服务提供者实施管理监督。

  内部审计外包的原因:
  组织希望能开展内部审计职能,并立即得到服务。
  组织的内部审计职能缺乏威信或不起作用。
  管理层可能觉得某些审计是无效的,例如培训或者等待资历较浅人员能够接受任务是没有效果的。
  小型审计队伍可能无法提供足够或有效的培训。
  小型组织觉得不需要全职的审计人员。
  审计领导职位的空缺可能使业务中断并给了管理层终止内部审计职能的借口。
  特别的审计职能需要专门技术。

  内审外包的优点:
  合约审计师更为独立,不受职位、立场的影响。
  有限的内部审计需要体现经济性。
  成本是可变的,不是恒量。
  使用外部服务提供者可以提供更大的灵活性。
  外包服务通常由那些出名的专业人士提供,他们能够提供合理程度的质量保证。

  内审外包的缺点:
  内部审计师对组织更为忠诚。
  内部审计师更熟悉组织环境。
  内部审计部门为未来的运营管理人员提供了一个培训场所。
  - 外包缺少稳定的内部审计部门所能提供的长期发展计划。如果行政管理层或董事会的审计委员会缺乏对内部审计必要的正确评价,那么长期的目标将受到限制。
  然而无论采取何种组织方式,均不得削弱内部审计效果的高度要求。首席内部审计官必须确保从事审计工作的审计师具备熟练开展独立、客观地进行确认和咨询活动的能力。
  内部审计师应以熟练性开展审计业务。熟练性是指内部审计师应具备履行他们各自职责所需要的知识、技能与胜任能力。

  具体来说:
  1)内部审计师应掌握在开展审计业务过程中应用内部审计标准、程序和技术所必须的专业知识,因而应具备不必寻求广泛的技术研究和帮助就能将审计标准和程序熟练地应用于特定审计工作的能力;
  2)内部审计师应掌握在工作中广泛涉及财务报告和记录所必须拥有的、与会计原则和技术有关的专业知识,但并非要求内部审计师要“对会计原则和技术有广泛的理解”,因为两者要求的广度和深度都是不同的;
  3)对于内部审计师而言,重要的是运用已掌握的知识去判断、研究和处理问题,以便确定下一步的行动,以及决定是否需要从外部获取有关服务。

  内部审计师需要具备的知识、技能和胜任能力包括:
  1)熟练应用内部审计实务标准、程序和技术;
  2)理解管理原则,深入领会会计学、经济学、商法、税收、金融和量化方法等,如在工作中广泛涉及财务报告和记录的所必须拥有的、与会计原则和技术有关的专业能力;
  3)有关信息技术风险和控制的技术以及利用技术的审计方法,内部审计师必须充分了解关键信息技术风险和控制以及可以获得的利用技术的审计方法,以开展工作,但不期望所有内部审计师均掌握专门从事信息技术审计的内部审计师所具备的专门技能;
  4)拥有良好的人际交流技能,与被审计单位保持满意的关系;

  5)拥有出色的口头和书面表达能力,以便清楚有效地表达审计目的、审计评价工作、审计结论和审计建议;
  6)接受后续教育,以保持专业技术的适应性;
  7)识别舞弊信号的知识,内部审计师必须充分了解有关评估舞弊风险以及所在组织管理舞弊风险的知识,但不期望内部审计师掌握以发现和调查舞弊为首要职责的人员所具备的专门技能;
  8)其他必备的技能包括对组织所在行业的深入了解,实施和改进财务和运营方面所涉及流程的知识和技能。
  对内部审计部门的年度分析应当提供后续教育、招聘或联合审计方面的改进意见。

  1.3.3.2.1 内部审计的有效沟通技能
  IIA《标准》里指出:内部审计师应具备口头和书面交流的技能,以便能清楚地和有效地传达诸如审计目的、评价、结论和建议等事项。
  为保持有效沟通,强调内部审计需要拥有良好的人际交流技能,与业务客户保持满意的关系,还要拥有出色的口头和书面表达能力,以便清楚有效地表达审计目的、审计评价工作、审计结论和审计建议,提交高质量报告。高质量报告的标准是“准确、客观、清晰、简洁、富有建设性、完整和及时”,具体指:
  1)准确的报告是指没有错误和歪曲,忠于相关事实的报告。

  2)客观的报告是指公正、不偏不倚、不带偏见的报告,是公正地对所有相关事实和情况统筹评估的结果。
  3)清晰的报告是指易于理解,符合逻辑,避免使用不必要的技术性语言,并提供所有重要的相关信息的报告。
  4)简洁的报告是指针对性强,避免不必要的阐述、细节和冗余的报告。
  5)富有建设性的报告可以帮助客户和整个组织,并促使其改善工作。
  6)完整的报告是指未遗漏任何重要信息的报告,包括所有支持建议和结论的重要且相关的信息和观察结果。
  7)及时的报告是指根据事项的重要程度,适时快速地提供报告,以便于管理层采取适当的纠正措施。

  1.《标准》要求内部审计师必须具备完成审计工作所需要的知识、技能和专业训练。以下哪项正确地描述了《标准》中要求的知识或技能?内部审计师必须具备:
  A.不必寻求广泛的技术研究和帮助就能将审计标准和程序熟练地应用于特定审计工作的能力。
  B.熟练地将会计和计算机信息系统方面的知识应用于特定的或潜在的问题上。
  C.对用于支持和形成审计发现的各种技巧的理解以及研究在任何审计工作中使用恰当的审计程序的能力。
  D.在审查本组织的财务记录和报告时对会计原则和技术有广泛的鉴别能力。

 

『正确答案』A
『解题思路』
  A.正确。根据《实务公告》“专业能力”:内部审计师应掌握在开展审计业务过程中应用内部审计标准、程序和技术所必需的专业知识,专业能力是指针对可能出现的情形应用已有知识,并不必寻求广泛的技术研究和协助就能将审计标准、程序和技术熟练地应用于特定审计工作的能力。
  B.不正确。根据《实务公告》“获取外部服务提供者为内部审计部门提供的支持或补充”内容,内部审计部门可以在以下情况下应用外部服务提供者:所开展的审计业务需要信息技术、统计学、税收、语言翻译等专门技能和知识,或者需要实现审计工作方案所确定的目标等,因此,本选项中诸如会计和计算机信息系统等方面的专业知识审计师可从外部获得支持而不要求每名内部审计师都熟练掌握。
  C.不正确。根据《实务公告》“获取外部服务提供者为内部审计部门提供的支持或补充”内容,内部审计部门可以在以下情况下应用外部服务提供者:开展舞弊和安全调查。也即是说,并不是要求每名内部审计师掌握研究在任何审计工作中使用恰当的审计程序的能力。必要时,内部审计部门可从外部获得相关服务。
  D.不正确。根据《实务公告》“专业能力”内容:内部审计师应掌握在工作中广泛涉及财务报告和记录所必须拥有的与会计原则和技术有关的专业知识,但并非要求内部审计师要“对会计原则和技术有广泛的鉴别能力”,因为两者要求的广度和深度都是不同的。


  2.内部审计师因其审计范围经常包括本组织各个领域而具有特殊性。这也决定了每个内部审计师不可能在审计到的所有领域都具备充分的胜任能力。以下哪项属于《标准》对每位内部审计师胜任能力的要求?
  A.适用于本公司经营的税务及法律。
  B.精通会计原则。
  C.理解管理原则。
  D.精通计算机系统和数据库。

 

『正确答案』C
『解题思路』
  A.不正确。根据《实务公告》“获取外部服务提供者为内部审计部门提供的支持或补充”内容,内部审计部门可以在以下情况下应用外部服务提供者:所开展的审计业务需要信息技术、统计学、税收、语言翻译等专门技能和知识,或者需要实现审计工作方案所确定的目标;解释法律、技术和管理要求。因此,税务、法律不是标准对内部审计师胜任能力的要求。
  B.不正确。根据《实务公告》“专业能力”内容,每名内部审计师应掌握“开展审计业务所必须的对会计、经济学、商法、税收、金融、量化方法和信息技术等领域的基本内容的深入领会。这种深入领会是指确认问题或潜在问题的存在并确认需要进一步开展的研究或获取的帮助的能力。因此,并不要求内部审计师“精通”会计原则。
  C.正确。根据《实务公告》“专业能力”内容,每名内部审计师应掌握的知识包括:确认和评价偏离良好实务行为的重大性和重要性所必需的对管理原则的理解。因此,《标准》要求内部审计师理解管理原则。
  D.不正确。《标准》中对内部审计师并没有“精通计算机系统和数据库”的具体要求。


  3.某新任审计人员被指派参加该组织现金管理业务的审计项目,但该审计人员并无现金管理方面的经验,而且这次是其第一次参加审计。内部审计部门应采用以下何种方式才符合《标准》关于知识与技能方面的规定?
  A.由精通该领域审计的高级审计师严格监督指导该审计人员的工作。
  B.该审计人员开展审计工作、编制审计报告,并交由首席审计执行官详细审阅。
  C.A和B均是。
  D.A和B均不是。

 

『正确答案』A
『解题思路』
  A.正确。根据《标准》第1210条,内部审计师各司其职时应该拥有必须的知识、技能和其他能力。内部审计部门作为一个整体应该拥有或获取履行职责所需的知识、技能和其他能力。可见,在该审计人员既无现金管理方面的经验也无审计经验的情况下,由精通该领域审计的高级审计师监督和指导其工作是一种比较恰当的做法。
  B.不正确。由该审计人员开展审计工作、编制审计报告,并直接向首席审计执行官报告工作,意味着由他担任主要的审计工作,这将可能影响审计工作质量和审计目标的实现,也不符合《标准》对内部审计师“各司其职”的胜任能力的要求。
  C.不正确。见题解A和B。
  D.不正确。见题解A和B。


  4.某专业工程师申请一高科技企业的内部审计部门的职位。该工程师是在观察了几位内部审计师在工程部门开展审计工作之后,开始对该职位感兴趣的。首席审计执行官:
  A.不应当雇用该工程师,因为他缺乏内部审计标准方面的知识。
  B.可以雇用该工程师,而不必在乎他是否缺乏内部审计标准方面的知识。
  C.不应当雇用该工程师,因为他缺乏会计和税务方面的知识。
  D.可以雇用该工程师,因为他在以前的岗位上获得了内部审计知识。

 

『正确答案』B
『解题思路』
  A.不正确。不一定每个刚刚从事内部审计活动的员工都已具备内部审计标准方面的知识。
  B.正确。该工程师可以在今后的工作中学习内部审计标准方面的知识。
  C.不正确。不一定每个内部审计活动的新员工都需要具备会计和税务方面的知识。
  D.不正确。仅凭该工程师通过观察而对内部审计感兴趣这一点就雇用他,理由不充分。


  5.根据《标准》的规定,能实现内部审计部门独立性的途径是:
  A.人员配备和监督。
  B.持续的专业发展和应有的职业审慎。
  C.人际关系和沟通。
  D.组织状况和客观性。

 

『正确答案』D
『解题思路』
  A.不正确。人员配备和监督与内部审计活动的专业熟练性相关,但无助于实现内部审计部门的独立性。
  B.不正确。持续的专业发展和应有的职业审慎与内部审计师的专业熟练性相关,但无助于实现内部审计部门的独立性。
  C.不正确。人际关系和沟通与内部审计师的专业熟练性相关,但无助于实现内部审计部门的独立性。
  D.正确。根据《标准》“1100—独立性与客观性”的内容,独立性使内部审计部门或首席审计执行官不偏不倚地履行职责,免受任何威胁其履职能力的情况影响。客观性指内部审计师不偏不倚的工作态度,保持客观性,内部审计师方可在开展业务时确信其工作成果,不做任何质量方面的妥协,对于审计事项的判断不屈服于他人。组织的独立性能够保证公正和不偏不倚的判断意见,这对审计工作的恰当开展是必不可少的,这一点要通过组织的状况和客观性来获得。也就是说,组织状况和客观性可以帮助提高内部审计部门的独立性。


  6.以下哪项活动不会削弱内部审计师的独立性?
  Ⅰ.为新信息系统的应用提供控制标准。
  Ⅱ.为运行新的计算机应用系统编写程序草图,以确保建立了合适的控制。
  Ⅲ.在安装之前,对计算机新的应用程序进行复查。
  A.只有Ⅰ。    B.只有Ⅱ。
  C.只有Ⅲ。    D.Ⅰ和Ⅲ。

 

『正确答案』D
『解题思路』
  Ⅰ.正确。根据《实务公告》“个人的客观性”的内容,如果内部审计师建议在实施系统控制或检查程序之前采用控制标准,不会对其客观性或独立性产生负面影响。
  Ⅱ.不正确。参与程序起草表明内部审计部门承担了一定的经营责任,会被认为其客观性或独立性受到损害。
  Ⅲ.正确。在计算机应用程序应用之前进行检查,这是内部审计部门的一项经常性工作,不会削弱其客观性或独立性。


  7.某家在X国经营的中型公众公司的规模不断扩大,董事们认为应该设立内部审计部门。X国法律要求公众公司必须进行内部审计。该公司修订了公司章程以便反映内部审计部门的设立,董事们决定首席审计执行官必须是注册内部审计师,而且要向新成立的董事会审计委员会直接报告工作。以上哪项陈述最能体现新任首席审计执行官的独立性?
  A.通过公司章程规定设立内部审计部门。
  B.X国对内部审计的法定要求。
  C.首席审计执行官要向董事会的审计委员会报告工作。
  D.首席审计执行官必须是注册内部审计师。

 

『正确答案』C
『解题思路』
  A.不正确。公司章程中规定设立内部审计部门并不等同于公司赋予内部审计部门较高的地位,也不能说明首席审计执行官具备了独立性。
  B.不正确。国家对内部审计的法定要求体现了国家对内部审计活动的重视,但不等于在具体的组织中首席审计执行官有很强的独立性。
  C.正确。根据《标准》“1110—组织的独立性”的规定,首席审计执行官必须向组织内部能够确保内部审计部门履行职责的层级报告。保障内部审计师独立性的重要途径是向组织中拥有足够权力的人报告工作,因此,首席审计执行官向审计委员会报告工作最能体现其独立性。
  D.不正确。注册内部审计师资格仅能说明首席审计执行官的能力和专业性,但不能说明其独立性。


  8.《标准》中指出独立性使得内部审计师能做出不偏不倚的判断,这对于审计行为的适当性很重要。以下哪项最有可能加强独立性?
  A.制定政策要求内部审计师向董事会报告他遇到的或可合理判断出利益冲突或偏见的情况。
  B.防止内部审计部门对它所审计系统的内部控制标准提出建议的内部审计部门政策。
  C.允许将敏感性经营活动内部审计外包给其他审计者完成的组织政策。
  D.防止人员从经营部门调入内部审计部门的组织政策。

 

『正确答案』A
『解题思路』
  A.正确。根据《实务公告》“组织的独立性”和“与董事会的直接互动”内容,首席审计执行官和董事会、审计委员会或其他相关治理组织必须能直接沟通和互动,与董事会定期交流有助于保证独立性。因此,制定政策内部审计师向董事会报告相关情况可以加强独立性。
  B.不正确。根据《实务公告》“报告标准”内容,审计报告应该包括改进建议,因此,防止内部审计部门对内部控制标准提出建议是不恰当的,而且提出建议的行为也不会损坏审计独立性。
  C.不正确。根据《实务公告》“获取外部服务提供者为内部审计部门提供的支持或补充”内容,由外部审计者进行审计通常有助于加强审计独立性,但将对敏感性经营活动的内部审计活动外包很可能会损害组织的利益,因而不是一种明智的选择。
  D.不正确。从经营部门向内部审计部门调入人员,应该是一种提高内部审计水平、充实内部审计队伍的恰当做法,不应当盲目进行禁止。从经营部门调入人员从事审计工作,可能会面临对其以往经营责任开展保证业务的情况,从而可能对独立性造成一定损害;但只要处理得当,这种对独立性的损害是可以避免的。因此,防止经营部门人员调入审计部门的政策不是最有可能加强独立性的做法。


  9.审计委员会具有许多服务功能,其中有些有益于内部审计。那么审计委员会给内部审计师带来的最大益处是:
  A.保护内部审计师的独立性免受管理层的不利影响。
  B.审查年度审计计划并监督审计结果。
  C.批准审计计划、日程表、人员配备以及必要时与内部审计师会面。
  D.审查抽取到的公司经营活动的内部控制程序副本并与公司领导进行讨论。

 

『正确答案』A
『解题思路』
  A.正确。独立性对于内部审计来说是至关重要的,审计委员会作为董事会的一个专门机构,有责任也有足够的能力保护内部审计师的独立性免受管理层的不利影响,这就是审计委员会带来的最大益处。
  B.不正确。对内部审计的审查和监督有助于提高和保证审计工作的质量,但相对而言,不如保护独立性的益处大。
  C.不正确。这些服务功能对内部审计活动也有一定益处,但不如保护独立性明显。
  D.不正确。这项功能与内部审计活动没有直接关系,因而益处也不明显。


  10.以下哪种报告结构最适当地描述了《标准》中有关内部审计的组织规则?
  A.行政上向董事会报告,职能上向首席执行官报告。
  B.行政上向财务总监报告,职能上向首席执行官报告。
  C.行政上向首席执行官报告,职能上向董事会报告。
  D.行政上向首席执行官报告,职能上向外部审计师报告。

 

『正确答案』C
『解题思路』
  A.不正确。见题解C。
  B.不正确。见题解C。
  C.正确。根据《标准》“1100—独立性与客观性”以及《实务公告》“组织的独立性”的内容:达到有效履行内部审计部门职责所必须的独立程度,首席审计执行官需要直接且无限制地与高级管理层和董事会接触,这一要求可以通过建立双重报告关系来实现,首席审计执行官在职能上和行政上分别向董事会和首席执行官汇报工作,即首席审计执行官应该对审计委员会、董事会或其他相关治理机构报告业务工作,向组织的首席执行官报告行政工作,可以增强组织的独立性。
  D.不正确。见题解C。


  11.某内部审计师的报告路径是直接向董事会报告。他发现了一个重大的现金损失。在询问过程中,当事人承认现金用于孩子的大量医疗支出,并承诺弥补损失。考虑到纠正行为,他不再将该情况向管理层报告。在这种情况下,该审计师:
  A.没有保持组织的独立性,但具备客观性。
  B.保持了组织的独立性,但不具备客观性。
  C.既保持组织的独立性又具备客观性。
  D.既没有保持组织的独立性,也不具备客观性。

 

『正确答案』B
『解题思路』
  A.不正确。见题解B。
  B.正确。审计师直接向董事会报告保持了组织的独立性,但其试图回避冲突,违反了客观性原则。
  C.不正确。见题解B。
  D.不正确。见题解B。


  12.以下哪种情况下内部审计师可能缺乏客观性?
  A.某内部审计师在一个与主要客户连接的新的电子数据交换程序运行之前对其进行审查。
  B.某前任采购助理在调入内部审计部四个月后对采购业务内部控制实施审查。
  C.某内部审计师建议在与一个服务组织订立的处理员工工薪和福利事项的合同中规定控制标准和业绩评价指标。
  D.工薪会计职员帮助内部审计师对小型摩托车存货进行盘点。

 

『正确答案』B
『解题思路』
  A.不正确。根据《实务公告》“个人客观性”内容,内部审计师在程序实施前对程序进行审查时,其客观性不会受到不利的影响。
  B.正确。根据《标准》1130.A1,“内部审计师必须避免评价其以往负责的特定业务。如果内部审计师为其在上一年度内负责的业务提供确认服务,则其客观性视为受到损害”,也就是说,调入内部审计部门的人员需要在合理期限(一年)之后才能被委派去审查他们原来实施的那些活动,否则就会缺乏客观性。
  C.不正确。根据《实务公告》“个人客观性”内容,内部审计师对控制系统的标准在其实施前提出建议,其客观性不会受到不利影响。
  D.不正确。根据《实务公告》“个人客观性”内容,内部审计部门调入或临时聘用的人员,只有在调入或聘用至少一年以后,才能分配他们参与审计其曾经负责或运营的领域,否则将被视为有损客观性,在监督审计工作和沟通审计结果时应当进一步审议。工薪会计职员(来自被审计领域以外)帮助内部审计师进行存货盘点,并非参与审计其负责或运营的领域,因而不会影响其客观性。


  13.某公司正计划在它的一个生产分公司开发并实施一个新的电算化采购订货系统。该分公司的副总经理要求内部审计师加入负责实施该项目的小组。该小组是由来自财务、生产、采购和市场部门的代表组成。首席审计执行官希望承担这一项目的工作,因此指派一个高级审计师加入并“在需要时”协助工作。假设该高级审计师实施了如下工作,如果作为事后审计要求他审查该采购订货系统,下述哪项可能会损害他的客观性?
  A.帮助确定和说明控制目标。
  B.测试系统开发标准的合规性。
  C.审查系统和编程标准的充分性。
  D.为新系统草拟运行程序。

 

『正确答案』D
『解题思路』
  A.不正确。根据《实务公告》“个人客观性”内容,如果内部审计师建议在实施系统控制或检查程序之前采用控制标准,不会对其客观性产生负面影响。但是,如果审计师参与了这些系统的设计、安装、程序起草或操作,就可以认为审计的客观性受到了损害。由此可见,帮助确定和说明控制目标不会损害他的客观性。
  B.不正确。测试系统开发标准的合规性是内部审计师的职责之一,不会损害其客观性。
  C.不正确。审查系统和编程标准的充分性也是内部审计师的职责之一,不会损害其客观性。
  D.正确。草拟运行程序表明内部审计师承担了一定的经营职责,会损害其在对该系统进行审查的客观性。


  14.以下哪项不会削弱内部审计师的客观性?
  A.利益冲突。
  B.由于缺少审计工作轮换而导致被审计单位与内部审计师关系密切。
  C.内部审计师有关经营责任暂时性的假设。
  D.适当的情况下依赖外部审计意见。

 

『正确答案』D
『解题思路』
  A.不正确。《标准》“1120—个人的客观性”规定,内部审计师必须有公正、不偏不倚的态度,避免任何利益冲突。可见,利益冲突会削弱内部审计师的客观性。
  B.不正确。缺少审计工作轮换可能导致内部审计师与客户之间保持这种长期稳定的关系而丧失独立性,因此,《实务公告》“个人的客观性”指出,在可行的情况下,内部审计师被指派的工作应定期轮换。
  C.不正确。有关经营责任暂时性的假设可能会使内部审计师有一种“先入为主”的主观偏见,从而削弱其客观性。
  D.正确。《实务公告》“获取外部服务提供者为内部审计部门提供的支持或补充”提出,适当依赖外部审计意见是合适的行动,不会削弱内部审计师的客观性。


  15.各种审计活动的客观性程度不同,以下哪种审计的客观性最强?
  A.对公司加班政策的合规性审计。
  B.对人事部门雇佣和解雇活动的经营性审计。
  C.对市场部的绩效审计。
  D.工薪程序的财务控制审计。

 

『正确答案』A
『解题思路』
  A.正确。这项合规性审计的内容主要是检查公司加班政策和相关制度的执行情况,重视客观证据,并且有明确而清晰的判断标准,不需要内部审计师过多的主观判断,因而客观性最强。
  B.不正确。经营性审计比合规性审计需要内部审计师更多的主观判断,因而客观性较弱。
  C.不正确。绩效审计比合规性审计需要内部审计师更多的主观判断,因而客观性较弱。
  D.不正确。财务控制审计比合规性审计需要内部审计师更多的主观判断,因而客观性较弱。


  16.《标准》规定,内部审计师在审计过程中应保持客观性。假设某首席审计执行官收到一笔年度奖金作为个人报酬的一部分,那么在什么情况下,这种奖金会损害首席审计执行官的客观性?
  A.该奖金是由董事会或其所属的薪金管理委员会支付的。
  B.该奖金是根据审计结果所收回的或预期节约的金额确定的。
  C.内部审计活动范围更注重审查内部控制而非账户余额。
  D.以上三项都会。

 

『正确答案』B
『解题思路』
  A.不正确。这是一种很正常的薪酬管理模式,不会造成利益冲突,无损首席审计执行官的客观性。
  B.正确。奖金数额与审计结果挂钩,可能会导致首席审计执行官在执行审计业务过程中牵涉个人利益,从而损害其客观性
  C.不正确。内部审计的工作范围与奖金没有直接关系,也不会损害首席审计执行官的客观性。
  D.不正确。只有B选项正确。


  17.以下哪项行为损害了内部审计师的独立性?
  A. 内部审计师由于升职不久将负责某一分部,但仍继续对该分部实施审计。
  B. 基于预算限制而缩小审计范围。
  C. 加入某工作小组,为新的销售系统的控制标准提供建议。
  D. 在生效之前审查采购代理合同草案。

 

『正确答案』A
『解题思路』
  A.正确。即将升职至某个经营部门的内部审计师如果对该部门实施审计,则可能会出现利益冲突或其他影响其客观判断的情况,将损害其独立性。
  B.不正确。基于预算限制而缩小审计范围是内部审计部门自身的决策,并非外来的限制,这不至于损害内部审计师的独立性。
  C.不正确。对新系统控制标准提出建议有利于组织增加价值、提高效率,是内部审计师的一项份内工作,不会损害其客观性。
  D.不正确。内部审计师站在相对独立的立场,在合同生效前对其进行审查,这是内部审计师的一项经常性工作,并不影响其独立性。


  第一部分 强制指南
  1.1 内部审计定义
  1.2 职业道德规范
  1.3 国际内部审计专业实务标准
  第二部分 内部控制/风险
  第三部分 实施内部审计业务-审计工具和技术
  确定内部审计章程是否包括:
  1.3.1 确定内部审计章程是否包括内部审计活动的宗旨,权力和职责,是否经董事会批准,并且是否通报业务客户
  1.3.2 保持独立性和客观性
  1.3.3 确定是否具备必要的知识,技能和胜任能力
  1.3.4 开发和/或取得内部审计活动整体所需的知识、技能和胜任能力
  1.3.5 运用应有的职业审慎
  1.3.6 促进持续专业发展
  1.3.7 促进内部审计活动的质量保证和改进

  1.3.4 开发和/或取得内部审计活动整体所需的知识、技能和胜任能力
  IIA《内部审计能力框架》的介绍
  IIA《内部审计能力框架》提供了一种内部审计部门能够评估内部审计有效地履行和保持内部审计职责所需的知识、技能的最低水平。
  这个能力框架使得每个内部审计师有能力评估自己的职业发展情况,并能够计划提高其知识和技能上一等级所需的知识和技能。该评估工具将专业能力分为六级,包括新员工(工作时间少于一年)、内部审计人员、高级审计主管、审计经理、审计总监、首席审计执行官。

  评估工具把能力划分为四个基本类型:
  1)人际关系技能;
  2)工具和技术;
  3)内部审计标准、理论和方法;
  4)知识领域。

  为满足市场需求,内部审计目前需要具备的能力主要包括:5点
  基本技能:业务流程、内部控制、会计、系统;
  行为/个人技巧:分析、解决问题、披露、沟通;
  处理不规范业务流程与事项的能力;
  全面的、以风险为导向的方法;
  实践经验。

  内部审计部门作为一个集体,应拥有包括会计、审计、经济学、金融、统计、信息技术、工程、税收、法律、环境事务等各种专业人才,以求保证参与审计的人员具备完成任务所需的知识、技能和能力。
  如果内部审计人员缺乏开展全部或部分审计业务所需的知识、技能或其他能力,那么首席审计执行官应该设法取得相关的建议和协助,当他人选择聘用外部服务提供者,而首席审计执行官决定不使用也不依赖所选外部服务提供者的工作时,需要酌情向高级管理层和董事会进行恰当通报

  所采用的人员配备方式有:5点
  组织内部专业审计人员:根据需要建立一支专业审计队伍;
  全部外包:内部审计活动全部外包给外部服务提供者;
  合作方式:内部人员和外部资源的结合使用;
  分包或转包:由特定人员执行特定业务或某类业务的一部分,特别是有时间限制的时候,然后由组织内部专业审计人员对业务提供管理监督;
  借调人员:从组织内部其他部门借调员工在特定时期内(通常1到12个月)从事内部审计活动,被称为“特邀审计师”。

  通常,内部审计部门可以在以下更加专业的领域寻求外部服务提供者的帮助:10点
  实现业务工作安排的目标;
  所开展的审计业务需要的信息技术、统计学、税收、语言翻译等专门技能和知识;
  对土地、建筑物、艺术品、宝石、投资和复杂的金融工具进行评估;
  确定矿产和原油储存等资产的数量和实际情况;

  衡量根据正在履行的合同而完成的和即将完成的工作;
  开展舞弊和安全调查;
  通过应用精算确定员工福利欠款等专门方式来确定有关金额;
  解释法律、管理和技术要求;
  根据《标准》第1300条对内部审计部门的质量改进程序进行评估;
  遇到了兼并和收购情况。
  当首席审计执行官希望应用并依赖外部服务提供者的工作时,就应该根据需要开展的具体审计业务的要求对所选定的外部服务提供者的能力、独立性和客观性进行评价。

  首席审计执行官应当考虑如下内容来评价外部服务提供者的胜任能力:6点
  专业证明、执照和其他认可外部服务提供者在相关学科能力的证明;
  外部服务提供者在有关专业组织的会员资格和对这些组织《职业道德规范》的遵守情况;
  外部服务提供者的声誉;
  外部服务提供者的经验;
  外部服务提供者在审计业务相关学科所接受的教育和培训;
  外部服务提供者对本组织所在行业的知识和经验。

  为维护外部服务提供者在提供服务期间的独立性和客观性,首席审计执行官应从以下方面确定不存在妨碍外部服务提供者在开展审计业务或提出工作报告时公正地进行判断和得出结论的财务、组织或私人关系: 5点
  外部服务提供者可能在本组织拥有的经济利益;
  外部服务提供者可能与本组织董事会成员、高级管理层或其他人员发生的私人和专业关系;
  外部服务提供者可能已经与本组织或被审计活动发生的关系;
  外部服务提供者可能正在为本组织提供持续服务的范围;
  外部服务提供者可能拥有的赔偿机制或其他优惠条件。

  为了保证所开展工作的范围足以实现内部审计活动的目标,首席审计执行官应该充分获取关于外部服务提供者工作范围的信息。比较谨慎的做法是以业务函或合同的形式记录这些事项和其他有关事项。为了实现这一目标,首席审计执行官应该与外部服务提供者一起检查以下内容:7点
  - 审计工作目标与范围,包括可提交结果及时间表;

  将在审计信息沟通中涉及的具体事项;
  接触到的有关记录、人员和实物财产;
  关于所采用的假设和工作程序的信息;
  如可行,确定审计活动中的工作底稿的所有权和保管事项;
  对于在审计工作中外部审计师所获知的信息的保密和限制;
  适当时,对《标准》和内部审计部门工作规范的遵循情况。
  首席审计执行官在检查外部服务提供者的工作时,要评价其所开展工作的适当性,包括获取的信息是否足以提供合理的依据,以支持所得出的结论及对例外或反常事项的处理方案,在应用外部服务提供者的情况下进行审计业务通报时,他可以引用后者所提供的具体服务,并将此引用告知外部服务提供者,通常情况下,首席审计执行官应该在引用这些服务内容之前,与外部服务提供者就有关方面内容达成一致意见。

  1.3.5 运用应有的职业审慎
  内部审计师必须具备并保持“合理的审慎水平和胜任能力”所要求的谨慎和技能。换句话就是,在相同或相似的环境中,内部审计师在审计中的做法和其他内部审计师的做法一致。但是,应有的职业审慎并不意味着永不犯错。
  事实上,职业审慎如此重要的一个原因是自我保护。如果在审计工作中发生失误,但内部审计师能够表明其处理问题的方式是与其他审计师在面对这些问题所采取的方式方法一致时,那么就会减轻其所承担的过错。现在的问题在于如何确保审计人员在工作方式方法上与其他专业内部审计师保持一致。

  《标准》要求内部审计师必须通过持续职业发展来增加知识、提高技能和其他能力,通过一种适当的程序和方法对员工进行教育和培训。遵循各类专业标准,如遵循《标准》就是一个好的办法。
  同时,还可以通过关注相关机构最新发布的非强制性指南。另外一个有效方法就是不断由组织外部同行定期检查审计活动,或者是同一行业的审计团体一同分享工作经验。

  职业审慎是指内部审计师在复杂的环境下,能运用自己的专业熟练性和技巧,识别出损害组织利益的行为。内部审计师必须具备并保持合理的审慎水平和胜任能力所要求的谨慎和技能,但是,应有的职业审慎并不意味着永不犯错。
  应有的职业审慎要求相当谨慎且胜任的内部审计师在相同或相似的情形下应具备的审慎态度和技能,在行使应有的职业审慎时,内部审计师应该警惕对故意犯错、发生错误和遗漏、消极怠工、浪费、工作无效、利益冲突和违法乱纪现象保持警惕,对控制不够充分的领域提出改进建议。

  应有的职业审慎意味着合理的谨慎和能力,而不是绝无差错或者业绩优异,即要求内部审计师在合理的程度上开展检查和核证工作,但不要求对所有的交易进行详细检查。即使内部审计师以应有的职业审慎开展工作,也不能保证发现所有重大的风险,更不能绝对保证组织不存在不遵守规定或违法乱纪现象。

  内部审计师在确认服务中,须考虑以下因素:7点
  为实现业务目标而需要开展工作的范围;
  所要确认事项的相对复杂性、重要性或严重性;
  治理、风险管理和控制过程的适当性和有效性;
  发生重大错误、舞弊或不合法的可能性;
  与潜在效益相对的确认成本;
  内部审计师应考虑利用技术的审计方法(如计算机支持的审计工具)和其他数据分析技术;
  内部审计师应当对影响目标、运营或资源的重大风险保持敏感。然而,即便在职业审慎得以履行的情况下,确认程序本身并不能保证发现所有重大风险。

  根据IIA的关于内部审计师在咨询服务中的职业审慎指引,内部审计师应当理解:7点
  客户的需求与期望,包括:咨询结果的性质、时限与沟通;
  开展该咨询服务的可能动机、原因;
  实现咨询服务目标所需的工作的相对复杂性和范围;
  与潜在效益相对的咨询服务成本,包括开展咨询工作所需要的技能与资源;
  对先前经审计委员会批准过的审计计划工作范围的作用;
  对未来审计工作的潜在影响;
  咨询工作为组织带来的潜在收益。

  《标准》还规定了其他一些应审慎处理的情况:4点
  首席审计执行官应根据风险制定计划,来确定符合组织目标的、内部审计的工作重点;
  内部审计师应当只从事他们具备必要的知识和经验的服务活动;
  如果内部审计人员缺乏开展全部或部分审计业务所需的知识、技能或其他能力,首席审计执行官必须向他人寻求充分的专业建议和协助;
  当内部审计师缺乏完成全部或部分咨询服务所必需的知识、技能或其他能力时,首席审计执行官必须谢绝开展此项业务或寻求充分的建议和协助。

  1.3.6 促进持续专业发展
  内部审计师有持续接受专业教育的责任,这是维持其专业水平的要求,也是《标准》的规定。《标准》第1230条规定,内部审计师应该通过持续职业发展增加知识、提髙技能和其他能力;如果不接受持续教育会被认为有损内部审计师专业信誉,因为这与组织长期利益相违背。IIA鼓励内部审计师获得专业资格证书(如CIA),但获得专业资格证书的内部审计师也要持续专业发展。各国内部审计师协会对持续专业发展方面有比较具体的要求。

  内部审计部门促进内部审计人员持续专业发展的计划包括:4点
  提供专业资格认证机会;
  提供进一步学历教育的机会;
  组织持续专业教育培训;
  开展专业项目课题研讨。

  《实务公告》“持续职业发展”指出,内部审计师有责任接受继续教育以加强和维持其专业能力。内部审计师需要不断了解内部审计标准、程序和技术等方面的改进和发展,并可以通过参加专业协会,获得专业协会会员资格,在专业协会中担任志愿者,获得专业资格证书(如CIA),参加会议、研讨会、大学课程、单位内部培训项目以及研究项目等途径获得持续教育,以提髙个人的执业能力。
  鼓励内部审计师通过接受(与其所在组织和行业相关的)继续职业教育,保持其在所属组织的治理、风险和控制过程方面的职业能力。从事专业审计和咨询服务(如信息技术、税务、精算或者系统设计等)的内部审计师,可以接受专门的继续职业教育,保证其在内部审计活动中的职业能力。

  职业发展可通过如下行为完成:
  工作锻炼;
  职业指导;
  专业交流;
  培训(从组织内部或外部获得知识、技能与专业发展);
  参与研究项目;
  在分析与整合信息中集思广益;
  正式教育(如大学课程);
  参加会议;
  参与专业团体的活动;
  获取证书。

  IIA通知,IIA对CIA后续教育和考试有效期实施了新政策:自2012年1月1日起,国际注册内部审计师(CIA)的后续教育由每两年申报一次变更为每年申报一次。CIA人员须在每年11月30日之前,向其注册的内部审计师协会申报参加后续教育的情况,汇总后向IIA报告。未及时申报后续教育的CIA人员,其证书将被IIA转为“非活动”状态,直至证书恢复为正常状态之前,CIA人员不得使用该头衔。

事项

要求

CIA人员需报告的后续教育小时数

每年40小时(从业人员)
每年20小时(非从业人员)
每年0小时(退休人员)

CCSA人员需报告的后续教育小时数

每年20小时(从业人员)
每年10小时(非从业人员)
每年0小时(退休人员)

CCSA的后续教育要求

25%的后续教育小时数必须是在该专业领域获得的


事项

要求

提交后续教育报告时所需的声明

依据IIA的IPPF开展工作
遵守《职业道德规范》
不会损害IIA的声誉
自上个报告期以来没有犯罪行为

未报告后续教育

证书状态将被转为“非活动”。直至证书状态恢复为“正常”状态之前,CIA人员不得使用该头衔

重新激活政策

若证书处于“非活动”状态超过12个月,申请者需报告80学时的后续教育,同时支付重新激活费。IIA会员100美元;非会员250美元


  1.3.7 促进内部审计活动的质量保证和改进
  首席审计执行官应建立和保持质量保证和改进程序来评价内部审计部门的工作,涵盖内部审计活动所有方面,质量保证和改进程序应当足够详尽,涵盖“内部审计定义”、《职业道德规范》、《标准》和最佳实务中所指的内部审计实施与管理的所有方面,这对于髙效地开展工作,维护内部审计部门在其服务对象中的声誉具有重要意义。质量保证与改进程序主要是评估内部审计活动遵循“内部审计定义”、《职业道德规范》和《标准》的情况,还可以用来评价内部审计活动的效率和效果,并识别改进的机会。

  内部审计部门应依据建立的质量保证和改进程序实施有关质量评价活动,对内部审计质量工作的总体有效性进行监测和评价,以保证和改进审计工作的质量。质量保证与改进程序由首席审计执行官实施,或在其直接监督下实施。除了小规模的内部审计部门,首席审计执行官通常将大部分履行质量保证与改进程序的职责授权给下属单位。
  在规模大且复杂的环境中(例如有大量的业务部门或营业场所),首席审计执行官应在内部审计部门内建立独立于审计和咨询分部的、正式的质量保证与改进程序职能。首席审计执行官(和少数员工)负责管理并监督为实现成功的质量保证与改进程序所需开展的工作。

  首席审计执行官负责实施为内部审计活动的以下方面而制定的程序,以便向各利益相关方提供合理保证:3点
  根据内部审计章程开展工作,该章程与“内部审计定义”、《职业道德规范》和《标准》一致;
  有效果、高效率地开展内部审计活动;
  使利益相关方认为内部审计活动可以增加价值,并改善组织的运营状况。这些程序包括适当的督导、定期的内部评估、对质量保证的持续监督和定期的外部评估。

  在建立、实施质量评价活动时,应考虑以下有关建议:5点
  质量评价活动应有助于内部审计活动增加价值、改善组织的经营状况,并确保内部审计活动遵循“内部审计定义”、《职业道德规范》和《标准》;
  评估工作开展时既要满足首席审计执行官的需要,也要满足董事会、高级管理层、外部审计师以及其他相关治理机构的需要;
  质量评价活动应有利于高效开展内部审计活动和维护其在服务对象之中的信誉;
  衡量内部审计部门工作的关键标准是内部审计章程;
  衡量内部审计部门工作的其他标准包括:法律、法规和政府行业标准,内部审计部门的目的、政策和程序,用以确定可审计活动、风险和确定业务频率及范围的方法,审计业务计划文件,机构计划,内部审计部门的岗位要求说明、职位说明、专业发展计划等。

  监督质量保证与改进程序的有效性
  质量保证与改进程序包括内部评估和外部评估,其是对内部审计部门开展的审计和咨询服务的整体情况进行的持续和定期评估。
  这些持续和定期的评估包括:严格而全面的程序、对内部审计和咨询持续的监控和测试以及对是否遵循“内部审计定义”、《职业道德规范》和《标准》的定期验证。
  评估还包括对业绩指标(如审计计划完成情况、循环周期、被采纳的建议、客户满意度)的持续评价和分析。若评估结果指出了应由内部审计部门进行改进的领域,首席审计执行官将通过质量保证与改进程序实施改进工作。

  质量保证与改进程序是评价内部审计活动的质量,并得出结论,同时提出适当的改进建议,通常包括对以下内容的评估:7点
  遵循“内部审计定义”、《职业道德规范》和《标准》的情况,包括及时采取措施纠正重大的不遵循的情况;
  内部审计部门章程、目标、政策和程序的适当性;
  对组织的治理、风险管理和控制程序的贡献;
  遵守适当的法律、法规、政府或行业标准;
  持续改进工作的有效性和对最佳实务的采纳;
  内部审计活动为组织增加价值、改善组织运营的程度;
  还包括对建议的后续跟踪,涉及对资源、技术、过程和程序做出适当、及时地调整。
  为明确责任,确保透明度,首席审计执行官应当与各利益相关方(如高级管理层、董事会和外部审计师)分享内、外部质量评估的结果。首席审计执行官向董事会和高级管理层报告质量评估的结果。

  平衡计分卡——内部审计活动框架
  内部审计部门要证明其工作结果的有效性,就必须建立一个与利益相关者价值驱动紧密联系的绩效考核体系。重要的是按照管理层的期望,定期跟踪和衡量内部审计绩效,满足和超越主要利益相关者的期望。
  IIA出版的《平衡计分卡——内部审计活动框架》,简要说明以下这些问题对首席审计执行官而言都是重要的。

  核心内容:
  专业实务框架;
  公司和内部审计战略;
  法律法规。
  创新与能力:
  员工经验;
  每位内部审计师的培训时数;
  首席审计执行官的报告关系——职能性的报告;
  具有资质的审计人员占比。
  董事会/审计委员会:
  审计委员会满意度调查;
  审计委员会对内部审计作用的认识;
  审计委员会关注的风险。

  内部审计流程:
  审计问题的重要性;
  审计业务的计划和完成情况;
  流程改进的数量;
  主要审计发现的数量;
  审计节省的成本;
  质量评估技术的改善;
  审计发现重复的数量;
  从现场工作结束到审计报告发出的天数。

  管理层和客户:
  客户满意度调查结果;
  审计建议实施的占比;
  管理层的需求;
  对内部审计的期望;
  对审计投诉的数量。

  平衡计分卡——内部审计活动框架
  

  内部评估
  内部评估通常由内部审计部门的人员定期开展,以评估所开展审计工作的质量。这些评价工作的方法应该与其他评价业务的方法一致,而且一般应由首席审计执行官挑选的小组或个人来完成。内部评估应该为改进审计工作提供建议,其主要服务于首席审计执行官,同时也为董事会和高级管理层评价内部审计部门的工作提供依据。
  组织的性质不同,内部评估的类型和数量也随之不同。每一组织均应开发出详尽的内部评估程序和工具。评价结论应在持续评价的基础上做出,并且应采取整改措施以提高审计活动。

  内部评估的范围包括:8点
  对于审计和咨询工作绩效进行日常和连续的监督与测试;
  对绩效标准进行持续的比较和分析;
  对适用法律、监管规定、政府与行业标准的符合性进行定期验证;
  对与“内部审计定义”、《职业道德规范》和《标准》的遵循情况进行定期验证,包括及时的纠错行动以纠正重大违规;
  评价审计活动的章程、目标、目的、政策与程序的完善性进行;
  评价审计活动对组织的治理、风险管理、控制流程所做出的贡献;
  评价持续改进活动的和应用最佳实践的效果;
  内部审计是否为组织增加价值并且改善了组织的运行效率。

  内部评估的方式包括:2点
  对内部审计活动执行情况的持续监督;
  通过自我评估或由组织内部其他充分了解内部审计实务的人员进行的定期检查。

  持续监督(也可简称为“监督”),是质量评价活动最重要的内容,是开展内部评估和外部评估的基础,为了保证内部审计活动遵守内部审计标准和审计方案,就需要对内部审计活动进行日常监督、检查和测试,主要包括:在审计计划阶段提供恰当的指导并批准审计方案;在审计实施阶段保证审计证据、审计工作底稿充分支持审计发现、审计结论和审计建议;审计结束阶段保证审计目标得到实现。
  因此,持续监督由内部审计执行官负责推动,应纳入内部审计活动管理的日常政策和实践,运用必要的流程、工具和信息对内部审计活动是否遵循“内部审计定义”、《职业道德规范》和《标准》做出评估。

  持续内部评估采用的程序和工具包括:
  业务督导;
  依据任务列表或其他程序(如审计工作手册中规定的)开展工作;
  审计客户和其他利益相关方的反馈意见;
  由不参与审计的人员有选择地对工作底稿进行同业互查;
  项目预算、计时系统、审计计划完成情况、成本回收情况;
  对其他业绩衡量指标的分析(如业务周期、建议采纳情况);
  对工作业绩的质量做出评价,并采取后续措施确保适当的改进得以实施。

  定期检查是通过自我评估和组织内部其他充分了解内部审计实务的人员选择适用的评估依据而定期开展的评价工作,主要是针对内部审计活动是否遵循“内部审计定义”、《职业道德规范》和《标准》而开展的评价工作。“充分了解内部审计实务”要求至少理解《国际内部审计专业实务框架》的所有要素,IIA质量评估手册或一系列类似的指南和工具应当作为定期内部评估的依据。定期内部评估可以:6点
  包括对利益相关方进行的深入访谈和调查;
  由内部审计部门的人员开展(自我评估);由国际注册内部审计师或目前在组织内部从事其他工作的有胜任能力的审计专业人员开展;
  包含自我评估和经过国际注册内部审计师或其他具有审计专业能力的人员充分检查后提供的资料;
  包括将内部审计的实务及业绩指标与相关的内部审计最佳实务进行对比;
  对审计工作的质量做出评价,评估报告可以为提高内部审计业务水平提供建议;必要时,包括采取的适当改进措施,并与《标准》保持一致。

  首席审计执行官应当建立具备适当可信度和客观性的定期评估的结果报告体系。通常情况下,接受委派从事持续和定期检查的人员,应在实施检查时向首席审计执行官报告,并将检查结果直接向首席审计执行官报告。首席审计执行官应向高级管理层和董事会报告内部评估的结果、必要的行动方案以及行动方案的成功实施情况。
  许多组织应用定期内部评估程序和工具,评价内部审计活动对《标准》的遵循程度,也有组织在开展内部审计质量的外部评估之前先进行定期内部评估。外部评估之前短期内开展过的内部评估,有助于外部评估的开展并降低成本。如果外部评估采用“对内部评估的独立审定”方式,定期的内部评估可以作为该独立审定过程的基础。

  外部评估
  外部评估可以为首席审计执行官和内部审计部门的其他人员提供相当有价值的信息,同时也为董事会、高级管理层和需要依赖内部审计活动的外部审计师在内的其他利益相关方提供独立质量保证,外部评估是由外部合格且独立的检查人员或检查小组对内部审计质量进行的检查和评价,其目的是为了评价内部审计部门的工作质量,至少应每五年开展一次
  合格的检查人员或检查小组由能够胜任内部审计专业实务和外部评估工作的人员组成。对检查人员或检查小组胜任能力的评估属于一种判断,需考虑选定人员的内部审计专业经验和专业资格证书,还需要考虑接受评估的内部审计部门所在组织的情况,检查人员所属机构的相对规模和复杂程度以及是否需要检查人员或检查小组掌握特定部门、行业或技术知识等。独立的检查人员或检查小组意味着与检查工作不存在任何实质上或形式上的利益冲突,不隶属于或受控于被评估的内部审计部门所在组织。

  外部评估的范围涵盖较广,包括内部审计活动的以下要素:6点
  对“内部审计定义”、《职业道德规范》、《标准》、内部审计部门章程、计划、政策、程序、实务和相应法律法规的遵循情况;
  董事会、高级管理层和运营管理层对内部审计的期望;
  将内部审计活动与组织治理过程进行整合,包括是否与治理流程中的关键部门或个人建立起服务关系;
  内部审计活动中运用的工具和技术;
  员工知识结构、工作经验和不同专业的组合搭配,包括侧重流程改进的员工;
  确定内部审计活动是否为组织增加了价值,改进了组织的运营状况。

  外部评估有两种方式。
  第一种是由合格的、独立的外部检查人员或检查小组实施的完全外部评估(简称为“完全外部评估”)。这种方式需要在经验丰富的专业项目经理领导下、由有能力的专业人士组成的外部团队负责实施。
  第二种方式是由合格的、独立的外部检查人员或检查小组对内部审计部门开展的自我评估和出具的报告进行独立审定(“对内部评估的独立审定”或“经独立审定的自我评估”均指这种方式)。独立的外部检查人员应当精通最新的内部审计实务。

  “经独立审定的自我评估”(或“对内部评估的独立审定”)作为外部评估的方式之一,《实务公告》“外部评估”中提出的指南和标准也适用于经独立审定的自我评估,另外这种评估方式本身还有其特点,主要包括:7点
  是一个详细、全面记录的自我评估过程,至少在评估对“内部审计定义”、《职业道德规范》和《标准》的遵循情况方面,应参照外部评估的程序;
  由合格、独立的检查人员实施的独立现场审定;
  较少的时间和资源需求,例如,重点关注对《标准》的遵循情况;
  对其他领域有限的关注,例如,与最佳实务的对比、检查和咨询,与高级管理层和运营管理层的访谈等可能被简化,而从这些领域获得的信息则是外部评估的优势之一;

  评估小组在首席审计执行官的领导下开展并全面记录自我评估工作,报告草案与外部评估相似,也要包括首席审计执行官对《标准》遵循情况的判断;
  合格的、独立的检查人员或检查小组实施充分的自我评估测试,以验证评估结果,并对内部审计活动遵循“内部审计定义”、《职业道德规范》、《标准》的水平发表意见,应当按照IIA质量评估手册列明的程序或类似的全面程序进行独立审定;
  作为独立审定的一部分,独立的外部检查人员对自我评估小组就遵循“内部审计定义”、《职业道德规范》、《标准》所作的评估进行严格检查后,应立即:
  检查报告草案,如有任何未尽事宜,争取尽快解决;

  如果同意对遵循“内部审计定义”、《职业道德规范》、《标准》情况的意见,独立的外部检查人员应当视需要,在报告中增加对该评价表示同意的内容,并在适当的范围内,增加对检查发现、结论及建议表示同意的内容;
  如果不同意所作的评价,独立审定人员应当在报告中增加不同意的内容,明确不同意之处,并在认为适当的范围内,指出报告的重大发现、结论和建议;
  独立审定人员也可出具一份单独的独立审定报告,如前款所述表明同意或反对意见,附在自我评估报告之后;
  最终的独立审定的自我评估报告应当由评估小组和独立的外部检查人员签字,由首席审计执行官签发并提交高级管理层和董事会。

  首席审计执行官必须与董事会讨论开展外部评估的必要性和频率以及检查人员或检查小组的资格和独立性,包括任何潜在的利益冲突。开展外部评估的人员与该内部审计部门所在的组织及其人员应不存在义务或利益关系,在选择合格独立的外部检查人员或检查小组时,首席审计执行官要认真考虑独立性问题,并与董事会磋商。对独立性应给予特别关注的事项包括:6点

  任何实质上或形式上的利益冲突是指提供如下服务:
  对财务报表的外部审计;
  在治理、风险管理、财务报告、内部控制和其他相关领域的重要咨询服务;
  为内部审计部门提供的帮助。由专业服务提供者开展的工作的重要性和数量也在考虑之列。
  以前在该公司任职的员工参与评估而产生的任何实质上或形式上的利益冲突,应考虑该评估人员与组织保持独立的时间长短;
  检查人员独立于接受评估的内部审计部门所属的组织,并与之没有任何实质上或形式上的利益冲突
  若检查人员来自组织的其他部门或者相关组织,尽管在组织结构上独立于内部审计部门,但从开展外部评估的目的角度看,仍不能认为其是独立的;

  同业互查中存在的实质上或形式上的利益冲突。在三个或更多组织之间(例如,在行业或其他类似组织、地区协会、其他团体——前述“相关组织”定义中已排除的除外)相互开展同业互查,可以缓解对独立性的影响,但是要保证不发生独立性方面的问题。两个组织之间相互开展同业互查,不能通过独立性测试。
  为消除上述在形式上或实质上损害独立性的顾虑,一名或多名独立检查人员可以作为外部评估小组的一部分,独立地验证外部评估小组的工作。
  首席审计执行官应参与高级管理层和董事会对外部质量评估方式和外部质量评估人员的选择,审计执行官在遴选外部评估人员时应与高级管理层和董事会配合并取得后两者的批准。

  开展外部评估并报告其结果要求运用职业判断,因而,作为外部评估人员应当是:6点
  能够深入理解《标准》、胜任的、有资格的内部审计专业人员。
  精通内部审计最佳实务。
  具有至少三年在内部审计或相关咨询工作方面担任管理职位的经验。
  独立检查小组的组长和独立审定自我评估结果的外部检查人员应当具备胜任能力和丰富的经验。例如以前曾参与过外部质量评估,圆满完成了IIA的质量评估培训课程或类似培训,具有首席审计执行官或类似的内部审计管理职位的经验。
  检查人员应当具备相关的技术专长或行业经验。其他领域的专家可以协助外部检查小组的工作。例如企业风险管理、IT审计、统计抽样、运营监督系统或控制自我评估方面的专家可以参与评估工作的特定环节。
  诚信与客观是对外部评估小组的关键要求。诚信要求检查人员在保密的约束下保持诚实和坦率。服务和公众信任不应服从于个人利益和所得。客观是一种精神状态,也是为检查人员的服务赋予价值的品质。客观的原则是要求做到公正、诚实,没有利益冲突。

  质量评估报告包括:4点
  在综合评分的基础上,对内部审计活动遵循“内部审计定义”、《职业道德规范》、《标准》的情况发表意见。“总体遵循”意味着从整体上看,内部审计活动满足“内部审计定义”、《职业道德规范》、《标准》的要求。同样的,“未遵循”意味着内部审计活动存在的不足所带来的影响和严重程度损害了内部审计部门履行职责的能力。“部分遵循”“内部审计定义”、《职业道德规范》和《标准》的程度,如果与总体意见相关,也应当在独立评估报告中表述。对外部评估结果发表意见要求运用良好的业务判断、诚信和应有的职业审慎

  对运用最佳实务的评估,包括评估过程中观察到的做法和其他潜在的可适用的做法。
  适当的改进建议。
  首席审计执行官的反馈,包括纠正措施、行动计划和实施日期等。
  注意:为明确责任,确保透明度,首席审计执行官应就质量评估的结果,包括重大事项的纠正措施以及这些计划措施的完成情况与各利益相关方(如高级管理层、董事会和外部审计师)进行沟通。

  向董事会或其他治理机构报告质量保证和改进程序的结果
  首席审计执行官必须向高级管理层和董事会报告质量保证与改进程序的结果,报告关系保证了内部审计活动应有的可信性和客观性。质量保证与改进程序结果的报告形式、内容和频率需要通过与高级管理层和董事会讨论确定,同时要考虑内部审计章程明确的关于内部审计部门和首席审计执行官的职责。
  为反映内部审计活动对“内部审计定义”、《职业道德规范》和《标准》的遵循情况,外部评估和内部评估的结果在评估完成时应立即报告,持续监督的结果至少每年报告一次。上述结果包括检查人员或检查小组对遵循程度的评估。为明确责任,确保透明度,首席审计执行官应当与各利益相关方(如高级管理层、董事会和外部审计师)分享内、外部质量评估的结果。首席审计执行官应至少每年一次向高级管理层和董事会报告质量评估的结果。

  《标准》和《实务公告》也规定了向利益相关者报告内部和外部评估结果的要求,对于内部评估,首席审计执行官应当建立具备适当可信度和客观性的定期评估的结果报告体系,通常情况下,接受委派从事持续和定期检查的人员,应在实施检查时向首席审计执行官报告,并将检查结果直接向首席审计执行官报告;首席审计执行官应至少每年一次向高级管理层和董事会报告内部评估的结果、必要的行动方案以及行动方案的成功实施情况。
  对于外部评估,评价检查的初步结果应当在实施评估过程中以及做出结论时与首席审计执行官进行讨论,最终结果应当报告给首席审计执行官或其他批准开展检查的人员,最好直接送交高级管理层和董事会的相关成员。

  首席审计执行官应把外部评估结果报告给董事会或相关治理机构。在完成外部评估后,检查小组应该出具包括关于内部审计部门对《标准》遵守情况意见的正式报告。报告还应该涉及内部审计部门对本机构章程和其他适用标准的遵守情况,并提出恰当的改进建议。报告接收人应该是委托开展这种评价的个人或组织。对内部审计部门遵守《标准》情况的评价是外部评估的关键内容。检查小组应该理解并认可《标准》的内容,以便评价内部审计部门对《标准》的遵守情况,并发表相关意见。

  实施质量保证程序,并为改善内部审计活动绩效提供建议
  通过实施内部评估或外部评估等质量保证程序,有关人员或组织通过报告评价内部审计部门对章程和其他使用标准的遵守情况,并提出恰当的改进意见,这时,首席审计执行官应该根据评价报告中包括的重要评论和建议,编制书面行动计划,并有责任采取恰当的跟进措施,改善内部审计活动业绩。

  IIA制定的《质量评估手册》对质量保证程序的报告和后续活动提出了具体指引,包括:6点
  评价小组与首席审计执行官在评估开始阶段就报告媒介和格式达成一致意见,加强评价小组的独立性与客观性;
  评估小组完成最终书面报告后,首席审计执行官要针对每一条建议做出书面反馈或行动计划及执行时间表,内部审计部门经理或员工可以参与反馈意见过程;
  反馈意见应当(可三选一):
  (1)完全同意各项建议;
  (2)同意所提建议,但提出可选的改进方法;
  (3)解释没有纠正措施的原因;

  评估小组应对首席审计执行官的反馈是否适当进行复核,在需要对反馈意见做出说明的地方,评估小组要听取首席审计执行官的解释;
  报送审计部门之外的最终报告,首席审计执行官应同时发送内部审计部门关于报告的反馈意见及执行计划;
  虽然未在《标准》中做硬性要求,但是IIA建议首席审计执行官将内部评估的结果向高级管理层、董事会(审计委员会)报告。

  根据IIA制定的《质量评估手册》,外部评估最重要的方面是评价内部审计活动对《标准》和内部审计章程等的遵循情况,以及对最新良好实务的应用程度和持续改进方案。上述评价也应致力于提供改进机会与建议,以提高审计工作对《标准》的遵循程度,为客户增加价值,引导组织的管理提升。

  实施顾客满意度调查
  实施顾客满意度调查是质量保证程序的一部分,要求对以前审计过的委托人进行调查,收集有关内部审计师业务质量方面的信息,以评估内部审计活动业绩水平。在调查时,要求委托人回答的问题主要包括(可以自行选择增加或减少):
  你认为审计是消极的、令人心烦的事还是积极的、有帮助的事?
  审计有没有达到你的预期?
  审计师是以专业方法实施审计业务吗?
  你要求审计师为你提供直接帮助了吗?如果要求了,是什么?你对结果感到满意吗?
  审计发现有助于组织增强法规遵循性,提高经营效益和效率吗?

  审计业务是否及时完成?你对初期计划满意吗?已完成的审计业务是否是按照该计划执行的?你的经营活动因为审计而被打乱了吗?到什么程度?如果被打乱了,你认为这是审计业务导致的必然结果还是因为审计计划不足造成的结果?
  审计师与你的职员和管理层建立了良好关系吗?达到什么程度?
  审计报告是否有助于将你的注意力引到你认为对改善公司经营很重要的事项上?
  对于提高我们审计业绩水平,你有什么建议?

  实施顾客满意度调查的优势:2点
  一是使内部审计师取得有关其工作表现的反馈信息,有助于提高其未来的业绩水平;
  二是通过增加委托人的参与度,使其对内部审计职能有进一步的了解,从而减少矛盾,改善委托人与审计师之间的关系(如果有必要,首席审计执行官还可以将审计师和委托人召集到一起,共同澄清和解决争论的焦点问题)。

  在实施顾客满意度调查时,应注意内部审计师:
  对审计业务客户目标和业务职能的了解;
  提供服务的质量;
  对审计准则和方法的了解;
  人际关系和沟通技巧;
  对审计业务客户需求的反应能力;
  对审计业务客户机密业务的保护;
  对自身的培训及其他职业方面的言行举止;
  问题解决能力和协调能力;
  工作效率,如发现问题的数量等。

  实施顾客满意度调查的最佳方式是在业务开始时就为审计业务客户提供调查问卷,在业务结束后填写完成。滚动式方法或定期发放问卷也是可以的。这样一来:4点
  业务客户和内部审计师可以尽早了解内部审计活动所采用的质量评估标准;
  内部审计师在业务开始前就可以注意到特殊及预期要求;
  客户在业务进行过程中就可以开始评估工作,提高了调查的准确性和效率性;
  可以实现对业务质量的连续监督和评估

  1.《标准》要求首席审计执行官建立并维护一个质量保证程序来评估内部审计部门的工作。以下哪项不属于质量保证程序的要素?
  A.对每个内部审计师业绩的年度评估
  B.对已完成的审计工作的内部评估
  C.对审计工作的监督
  D.对《标准》符合性的外部评估

 

『正确答案』A
『解题思路』
  A.正确。根据《实务公告》“资源管理”,对内部审计师业绩的年度评估属于内部审计部门人力资源管理的范畴,并不是审计质量保证活动要素。
  B.不正确。根据《实务公告》“质量保证与改进程序”内容:质量保证与改进程序必须包括内部评估和外部评估,质量保证活动要素包括内部评估。
  C.不正确。根据《实务公告》“质量保证与改进程序”内容:质量保证与改进程序必须包括内部评估和外部评估,而内部评估包括持续监督和定期检查,因此质量保证活动要素包括监督。
  D.不正确。根据“质量保证与改进程序”内容:质量保证活动要素包括外部评估。


  2.内部审计部门目前正在接受自其成立三年以来的第一次外部质量保证审查。在与一些审计人员的面谈中,审查小组了解到这三年来审计师们的一些行为,以下哪种行为将影响质量保证审查小组对该内部审计部门客观性的评价?
  A.一位内部审计师告诉审查小组,在工薪审计时工薪经理来找他,表示他正在寻找一个会计来为他的兼职生意编制财务报表,该内部审计师同意做这项工作,以便在业余时间挣些外快
  B.在对公司办公楼扩建工程的审计中,设备管理副总经理送给审计师一个刻有公司名称的纪念杯。这种纪念杯曾在奠基仪式上发给了每个员工
  C.审查了一个数据处理系统的设置之后,内部审计师对控制标准提出建议。审计完成三个月之后,被审计单位要求审计师复查某些控制措施的充分性,审计师同意并实施了该复查
  D.内部审计师被要求参加一个工作小组,目的是减少公司存货因被盗或跌价而导致的损失,这是内部审计部门承接的第一项咨询性业务,审计师的任务是向工作小组提出有关适当控制措施的建议

 

『正确答案』A
『解题思路』
  A.正确。内部审计师在工薪审计时接受为工薪经理做兼职会计的做法使他与被审计单位之间存在利益冲突,从而损害其客观性,这将会影响该审查小组的评价。
  B.不正确。根据《实务公告》“对独立性或客观性的损害”内容,“接受雇员和一般公众也可获得的价值极小的宣传物品(如钢笔、日历或者样品等),不会妨碍内部审计师的专业判断”,因此接受刻有公司名称的纪念杯无损审计师的客观性。
  C.不正确。内部审计师对审计对象进行审计,提出审计建议,并进行后续审计,这些都是恰当的审计行为,不会损害其客观性。
  D.不正确。内部审计师提供上述咨询服务是一种正常的审计业务工作,不会损害其客观性。


  3.在评估内部审计部门独立性时,质量审查小组要考虑许多因素。以下哪个因素在判断一个内部审计部门的独立性时对于评估的影响最小?
  A.在给审计师分配任务时使用的标准
  B.对审计师沟通技能的培训程度
  C.审计工作底稿和审计报告的关系
  D.不偏不倚的审计判断

 

『正确答案』B
『解题思路』
  A.不正确。给审计师分配任务使用什么标准,是否充分考虑审计师的独立性,这些问题与内部审计部门的独立性关系密切,因而影响对内部审计部门独立性的评价。
  B.正确。审计人员的沟通技能与其独立性之间没有必然联系,因此该技能的培训程度对独立性的评估影响最小。
  C.不正确。审计工作底稿和审计报告之间的关系,从一个角度反映了内部审计师的专业判断是否受到不当的影响,从而对判断内部审计部门的独立性有帮助。
  D.不正确。客观的审计判断与内部审计师的独立性密切相关,因而影响对内部审计部门的独立性的判断。


  4.《标准》规定内部审计师有义务继续其教育以保持其胜任能力,以下哪项关于执业内部审计师的持续教育要求方面的陈述正确?
  A.要求内部审计师每年接受40小时的持续职业发展教育。
  B.注册内部审计师协会已有正式要求,只有满足这些要求方可保持注册内部审计师资格。
  C.作为官员或学会成员参加正式的内部审计学会会议并不能符合继续职业发展教育的标准。
  D.只有经内部审计师协会预先批准时机构内部开展的培训项目方可满足继续职业发展教育的要求。

 

『正确答案』B
『解题思路』
  A.不正确。是对从业内部审计师的要求,不是针对所有内部审计师而言。
  B.正确。根据《标准》第1230条,内部审计师应该通过持续职业发展增加知识、提高技能和其他能力;根据《实务公告》“持续职业发展”的内容,内部审计师可以通过参加专业协会,获得专业协会会员资格,参加会议、研讨会、大学课程、单位内部培训项目以及参加研究项目等途径获得继续教育。由此可见,协会已有相关的正式要求。
  C.不正确。根据《实务公告》“持续职业发展”的内容,参加有关会议专业发展教育的符合标准。
  D.不正确。IIA并无这方面的明确要求。


  5.某内部审计师怀疑可能存在错误陈述但缺乏可靠证据。该审计师采取以下哪项行为将会违背应有的职业审慎性原则?
  A.辨明错误可能存在的方式并将其列作审计调查的内容。
  B.将这一疑点告知审计经理并寻求深入开展审计的建议。
  C.不对潜在的错误陈述进行测试,因为审计项目已经经过审计管理层的批准。
  D.不经过被审计单位的同意即扩大审计程序,以确定错误陈述存在的最可能情形。

 

『正确答案』C
『解题思路』
  A.不正确。《标准》第2300条规定,内部审计师必须识别、分析、评价并记录充分的信息,从而实现审计业务目标。可见,在缺乏可靠证据的情况下,继续进行审计调查符合职业审慎性原则。
  B.不正确。这一做法的目的是为了继续获得足够可靠的证据,符合职业审慎性原则。
  C.正确。不对潜在的错误陈述进行测试,这将使审计人员无法获取足够的信息和必要的审计证据。即使审计项目已经经过审计管理层批准,这种做法也违背了应有的职业审慎性原则。
  D.不正确。扩大审计项目,以确定错误陈述存在的最可能情形和获得足够的信息,这是恰当的做法,也不需要被审计单位的同意,符合应有的职业审慎性原则。


  6.一个无经验的内部审计师注意到审计业务客户的预算发生重大变化。高级审计师告诉该审计师不必在意,因为他听说预算变化可能是一次没有授权的业务中断引起的。下列哪种表述最为恰当?
  A.高级审计师运用恰当经验判断避免了一次不经济的调查。
  B.新审计师应该全力调查该事项而不要打扰高级审计师。
  C.高级审计师应该停止审计直到预算的变化得到充分解释。
  D.高级审计师应该帮助新审计师建立一个计划来收集恰当的证据。

 

『正确答案』D
『解题思路』
  A.不正确。见题解D。
  B.不正确。见题解D。
  C.不正确。见题解D。
  D.正确。通过分析性程序发现的意外结果,应该被彻底调查,这种意外结果通常意味着潜在点的错误或违规行为,未经调查证实的传闻不能有效解释预算的变化,内部审计时应保持职业审慎性原则。


  7.某个内部审计活动已经安排了一项与建筑合同有关的审计业务,其中的一项任务是将外购材料与设计师的图纸进行比对。目前从事内部审计活动的员工均不具备足够的专业技能以完成此程序。首席审计执行官应当:
  A.从日程表上删除此项业务。
  B.使用现有员工执行所有审计业务。
  C.聘用一位工程顾问执行这个比对。
  D.接受承建商的书面声明。

 

『正确答案』C
『解题思路』
  A.不正确。该业务属于内部审计活动的业务范围,不能删除。
  B.不正确。《职业道德规范》行为规则第4条,内部审计师应当只从事他们具备必要的知识和经验的服务活动。在内部审计部门现有人员没有足够的相关知识的情况下,使用现有员工完成所有审计工作将增加审计风险,并影响审计目标的实现。
  C.正确。根据《标准》第1210-A1条,如果内部审计人员缺乏开展全部或部分审计业务所需的知识、技能或其他能力,首席审计执行官应该设法获取相关的建议和协助。而聘请工程顾问就是获得外部服务的做法。
  D.不正确。接受承建商的书面陈述,这意味着审计人员省略或放弃了必要的审计程序,将会加大审计风险,影响审计目标的实现。


  8.当内部审计活动是以下哪种情况时,使用具备医疗保健福利专业知识的外部服务提供者是适当的?
  A.评价本组织包括医疗保健福利在内的退休福利的债务估计。
  B.将本组织的医疗保健计划与行业内提供的其他计划进行比较。
  C.培训其员工执行对本组织的一个主要分部的医疗保健成本的审计。
  D.以上所有答案都正确。

 

『正确答案』D
『解题思路』
  A.不正确。见题解D。
  B.不正确。见题解D。
  C.不正确。见题解D。
  D.正确。内部审计活动作为一个整体应当具备或者获取履行其职责所需的知识、技能和其他胜任能力。在开展保证业务时,如果其缺乏履行全部或部分职责所需的知识、技能和其他胜任能力,CAE需要借助外部服务提供者的帮助和意见。因此,上述所有服务都是适当的。


  9.首席审计执行官考虑雇佣一个没有内部审计经验,但具有环境保护法律背景的资讯顾问。下列哪条指导能够支持这个决定?
  Ⅰ.因为顾问缺乏审计经验背景,所以该决定是恰当的;
  Ⅱ.如果审计项目的主要是为了检查工厂泄露对空气质量方面的环境影响,则这个决定是恰当的;
  Ⅲ.如果顾问主要用来培训内部审计师如何评估可能被用作法庭证据的环境数据,则该项决定是恰当的。
  A.Ⅰ正确。
  B.Ⅱ正确。
  C.Ⅱ 和 Ⅲ正确。
  D.Ⅲ正确。

 

『正确答案』D
『解题思路』
  A.不正确。见题解D。
  B.不正确。见题解D。
  C.不正确。见题解D。
  D.正确。顾问不需要审计背景。但顾问应表达他在审计领域的专家意见。如一个环境律师在培训审计人员准备法庭证据方面是恰当的,但在诸如评估工厂泄露对空气质量方面的环境影响等科学事项方面就不合适了。



免费注册登录下载更多国际注册内部审计师CIA资格考试资料

http://union.chinaacc.com/union/advertHit/advertHit.shtm?advertID=1208&agentID=61