CIA实施内部审计业务-07网校讲义.pdf

该【CIA实施内部审计业务-07网校讲义 】是由【青山代下】上传分享，文档一共【12】页，该文档可以免费在线阅读，需要了解更多关于【CIA实施内部审计业务-07网校讲义 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。:..网校讲义0001考试及其内容CIA考试是国际内部审计师协会1974年8月开始是面向全球的内部审计师,在全球是一年两次,在中国一年一次,考试主要是选择题题型,:;2。各考试科目之间相互联系;3。实务导向而非学科导向;4。、职业会计师在受托责任关系链中的角色与地位管理会计师处于受托责任信息的起始环节,通过计划、预算和控制等手段来确定、分解受托责任目标,并协助受托人完成受托责任目标,提出管理业绩报告。财务会计人员按照公认会计原则的要求,对受托责任的完成情况进行自我认定、自我计量,并定期编制各种受托责任报告,为委托人审核受托责任的完成过程和结果提供信息。内部审计师在组织内部对这些受托责任信息进行相对独立性的自我评价,、自我计量、自我编制的受托责任报告,按照审计准则和审计程序的要求,进行重认定、重评定、、客观的确认和咨询活动,旨在增加价值和改善组织的运营,它通过应用系统的、规范的方法来评价和改善风险管理,控制和治理效果,:第一部分:内部审计在治理、风险、控制的作用;第二部分:实施内部审计;第三部分:经营分析和信息技术;第四部分:审计的环境。CIA的好处:对实务工作中所面临的问题都应该能够作有效的应对,同时也是培养个人解决问题的能力。三、给考生的建议1。根据自身特点备考第一类考生:未接触过内部审计的相关工作/外部审计的相关工作;第二类考生:在工作中按照审计内部标准或按照规范的外部审计的实务标准、准则来进行职业的考生;第三类考生:接触过内部审计/外部审计。:了解和熟练掌握选择英文试卷还是中文试卷?1:..采用是中文试卷要有意识的看一下英文的原题,可以帮助你正确掌握中文试题的精髓。IIA协会对于本课程的大纲要求将内容分为以下五个方面:实施审计业务(2535%)(要求熟练掌握)实施具体审计业务(25-35%)(要求熟练掌握)监督审计业务结果(5–15%)(要求熟练掌握)舞弊知识要点(5–15%)(大部分要求了解,利用计算机分析数据、红旗标志和舞弊类型要求熟练掌握)审计业务工具/手段(15-25%)(数据收集手段、分析性复核技术、观察、问题的解决、计算机审计工具和技术以及过程描述需要熟练掌握)“要求了解”和“要求熟练掌握”在应试方面的难度要求:对于“要求了解”需要掌握概念、理解在一般情况下的应用。对于“要求熟练掌握一般要求在具体的环境中来深入了解它的作用及其它的局限性,。推荐参考教材:Wiley内部审计,电子工业出版社布林克现代内部审计学,时代经济出版社索耶内部审计,中国财政经济出版社SOA与内部审计新规则,时代经济出版社0101一、:IIA职业实务框架(如《道德规范》、《标准》、《实务公告》);其他职业的、法律的和法规的标准;2。在实施审计业务时,要保持防范潜在舞弊的意识:注意舞弊的迹象和征兆;设计适当的审计业务步骤以应对重大的舞弊风险;采用审计测试以发现舞弊;确定是否应对任何可疑的舞弊进行调查;3。收集数据;4。评估证据的相关性、充分性和适当性;;;;;9。得出结论;10。在适当的时候编制建议书;,具体分为:召开退出会议;编制审计报告或其他沟通文件;批准审计业务报告;确定审计报告的分发;取得管理层对报告的反馈意见。12。实施顾客满意度调查;13。:一、适用标准2:..二、审计日程表三、审计监督四、搜集数据和信息五、评价审计证据审计证据的类型;审计证据的标准;审计证据的适当性;审计证据的信息来源。六、编制和复核审计工作底稿七、审计报告审计报告的目的;审计报告的时间安排;审计报告的内容;报告的表述;报告分发;口头报告;综述报告(summaryreports).第一节研究和采用适用的标准IIA专业实务框架:是规范内部审计人员执行内部审计实务的标准,内部审计人员在执行内部审计实务时必须要遵循:1)内部审计实务标准内部审计实务标准:内部审计实务的基本原则,为各种内部审计活动提供了一个基本的框架,为衡量内部审计标准提供了一个标准和依据,有助于改善组织的经营和工作。可分为:属性标准、工作标准、实施标准。属性标准是说明内部审计机构和人员的特点和要求,包括审计章程、独立性和客观性。工作标准是阐述内部审计工作的性质并且规定评价内部审计质量表的标准。实施标准是上述两种标准在特定类型的审计活动中的一些具体的规定。2)实务公告实务公告是在特定的、具体的审计环境中为了满足一些特定行业或特定审计活动的需要而对审计标准所做的具体深化的详细说明。3)道德规范为了促进内部审计职业领域的道德文化建设,为了阐述内部审计师预期的行为规范的规则。执行具体审计业务时的评价标准:是确认被审计对象时的标准。评价组织建立的管理目标和标准。内部审计人员有责任确定管理层是否建立了适当的标准,,则采用;如认为不适当,,内部审计师应该评价组织它是否已经建立起了经营目标,并且根据目标来确定标准是否适当是可以接受的,是否被贯彻实施了,如果被审计组织的管理目标和标准是模糊不清的,这种情况下内部审计师应该要寻找一些权威性的解释,如果内部审计师被审计的管理当局来要求解释或选择一套经营评价标准,此时内部审计师应小心,可以采用的标准:工作指南、预算、产品说明、行业惯例、内部控制的最低标准、公认会计原3:..采用以前年度的标准:对其适当性和适用性进行评估。本章内容所涉及的实务标准及实务公告内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营,它通过应用系统的、规范的方法来评价并改善风险管理控制和治理过程中的效果,帮助组织实现其目标。第一,与内部审计职业和实务相关的原则;第二,描述内部审计师范的行为规则。职业道德规范的约束对象是包括协会的会员、RA职业资格的申请者、在内部审计范围内提供内部审计服务的人。它既适用于提供内部审计服务的个人,也适用于提供内部审计服务的团体。影响内部审计职业道德规范的人员,需要根据协会的章程和行政处分指南来预以评价和管理,对于违反者的处分包括:行政处分,对会员资格或申请资格的撤销。职业道德规范分四个原则:公正:能够帮助它建立起信用,从而能够对其判断它的信任来提供基础客观:在搜集评介和沟通有关被检查的活动或过程的信息时,内部审计师应该要暂时最大限度的职业客观,在做出判断时内部审计师不受其个人喜好或者他人的不适当的影响对所有的相关环境做出公证的评价保密:内部审计师要尊重获取的信息的价值和所有权,没有适当授权的不得披露信息,但是也有例外,如果是由法律或职业义务要求的情况下,内部审计师在没有得到授权的情况下是可以披露信息的,:,。与独立审计相关准则的区别?行为规则公正:为了实现公正,内部审计师应当要做到以下几点:第一,要诚实、勤恳及负责的开展工作;第二,要遵守法律按照法律及职业要求来进行披露;第三,不得蓄意参加非法活动或参加有损于内部审计师职业(所带组织的行为);第四,:为了实现客观,内部审计师应当要做到以下几点:第一,不应参与可能妨碍或被认为妨碍其公正评价的活动或关系,包括参与与组织利益相冲突的活动和关系;第二,不能接受可能妨碍或被认为妨碍其职业判断的任何物品;第三,应当披露已知的如果不予披露可能会歪曲检查工作报告的重大事项。保密:为了实现保密内部审计师应当要做到以下几点:第一,应当谨慎利用和保护在履行职责过程中所获取得信息;第二,:为了实现胜任内部审计师应当要做到以下几点:第一,内部审计师应当只从事与其所具备的知识、技能和经验相适应的服务活动;第二,应当按照国际内部审计专业实务标准来开展内部审计服务;第三,要持续提高能力和服务的效果和质量。《内部审计实务标准》说明了内部审计实务的基本原则,为各种内部审计活动提供了一4:..为衡量内部审计行为提供了标准和依据,有助于改善组织的经营与工作。由属性标准、工作标准和实施标准三部分构成。《实务公告》是对《标准》的进一步阐述,是在具体审计环境中,为满足特定行业、特定审计活动的需要,而对《标准》进行的详细说明《道德规范》的目的是促进内部审计职业领域的道德文化建设,:2300—实施业务-内部审计师应该识别、分析、评价和记录充分的信息,从而实现业务目标。2310—确认信息-内部审计师应该识别充分、可靠、相关和有用的信息,从而实现业务目标。2320—分析和评价—内部审计师应该在适当的分析和评价基础上得出结论和业务结果。2330—记录信息-内部审计师应该记录能支持结论和业务结果的相关信息。2330。A1—,审计执行主管应该征得管理高层和/或法律顾问的批准。2330。A2—审计执行主管应该制定业务记录的保留规定。这些保留规定应该和组织的指导方针以及任何相干的规章或其他的要求保持一致。2330。C1-审计执行主管应该制定政策用于指导业务记录的保留和保管,以及用于业务记录对内对外的公布。这些政策应该和组织的指导方针以及任何相干的规定或其他要求保持一致2340—业务监督—业务要有适当的监督,以确保实现目标、保证质量,以及发展员工。沟通结果2400—沟通结果-内部审计师应该及时向客户沟通业务结果。2410-沟通的标准—沟通应该包括业务的目标、范围、适用的结论、—在适当情况下,业务结果的最后沟通应包含内部审计师的总体意见和(或)结论。—应当鼓励内部审计人员在业务沟通中对令人满意的业绩予以承认。—在向机构外部有关方面发布业务结果时,—咨询业务进展情况和结果报告的形式与内容应根据业务性质及客户要求来确定。2420—沟通的质量—沟通应该准确、客观、清晰、简洁、完整、及时、-错误和遗漏—如果在最后沟通中含有重大错误和遗漏,审计执行主管应将更正后的信息告知所有接到最初沟通信息的人员。2430—对未遵守《标准》的业务沟通—当未遵守《标准》的行为影响到某一具体业务时,结果的沟通中应披露:没有得到完全遵守的《标准》条文;未遵守《标准》的原因;未遵守《标准》—发布结果—审计执行主管应该将结果发布给适当的对象。2440。A1—审计执行主管负责将最终结果沟通给能够对该结果给予应有考虑的人员。2440。A2-如果法律、法规或其他规章未做出相关规定,在向组织外部发布结果前,审计执行主管应该:5:..评估组织面临的潜在风险;必要时向高级管理层和/或法律顾问咨询;限制结果的使用,对结果发布进行控制。—审计执行主管负责将咨询业务的最终结果向客户沟通。—在开展咨询业务时,可能会发现风险管理、,:对公司销售循环进行审计的一个目的是确定所有的收入都已经入账,并被计入正确的账户。这一目标与《标准》中确定的哪一个首要目标相一致?、。。只有III和IV[答疑编号11010201:针对该题提问]『正确答案』b例题2:某内部审计师遇到一个IIA《道德规范》中没有明确规定的道德困境,那么他通常应该:a。咨询独立的律师,以确定潜在行动对个人的影响b。采取与IIA《道德规范》体现的原则相一致的行动c。在采取决定前,,即使该行动与IIA的《道德规范》不一致。[答疑编号11010202:针对该题提问]『正确答案』b0103第二节审计日程主要内容:《内部审计活动在治理、风险和控制中的作用》相衔接第一科内容:侧重整体概念介绍,内部审计的职责以及业务计划的制订第二科内容:侧重业务的组织和实施,以及对具体问题、具体工具的探讨和分析内容相6:..2。与审计资源安排、日程管理相关的实务标准工作标准2230号:业务资源的分配工作标准2240号:.离场会议和退出会议一、相关知识点1。(时间和审计人员的数量)都是有限的,因此审计执行主管或经理需要在审计计划需求与可获取的审计资源之间进行权衡。,又是一个工具,帮助审计主管进行权衡。审计部门要想能够实现审计的目标,比较谨慎的做法是雇佣具备不同技能和经验水平的审计师,从而保证所有需要的技能都能在审计人员中得到满足,即使单个审计师并不一定具备所有技能。。审计执行主管的责任还包括使获取的审计资源与审计需求相匹配。如果不具备所需的审计资源,审计经理应该尽量想办法从内部或外部渠道获取它们。3。审计经理会注意到在执行审计过程中可能存在各种限制,从而影响审计不能按计划完成。1)这些限制包括:由于员工生病或离职导致员工不足;被审计单位由于一些商业因素,比如合并、解散以及其他非正常因素的影响而无法进行审计;时间约束,比如正好赶上审计客户会计月末、季末或年终决算工作。2)审计经理需要考虑上述所有限制条件,制定适当的审计方案。分配审计资源,有两种理念,即“团队理念和“集合”理念^^^“团队”理念(TeamConcept):团队方式可以为审计员工个体提供机会,使之很快熟悉掌握特定领域的工作。有经验的审计员工更可能从事特定团队类型的工作^^^“集合”理念(PoolConcept)每个审计个体都可能参加任何一项审计任务。优点:可以使员工在组织的多个领域获取更广泛的经验。这两种方法各有优缺点,具体使用哪一种方法,取决于实现的目标或组织的需求。在实践中通常是结合使用这两种方法根据实际情况使用。一般审计新人比较适合集合方式。经验丰富的审计师则致力于发展其在特定领域的监督技能和专业技术。&&&&实践中,。,审计经理需要将一个审计项目分解成若干个小的、可管理的任务,分配给审计员工,、有关审计计划和业务实施的知识点1。审计部门可以采用集合方式给所有员工和高级审计师安排任务。制定月度审计工作计划表可以保证有效地利用员工。。将实际情况与预算进行比7:..,便于以后的计划审计业务达到更加准确。,都要考虑重大违规行为的可能性。这是准则的要求,不论在计划阶段、还是实施阶段或报告阶段,。“合理”的概念,也是在不断变化的。比如在SOA发布之前或之后,对合理的认识也是截然不同的。目前来说,所谓合理,就是要符合SOA法案的一些条款或标准的要求。或者说是合理怀疑,要找到适当的证据来支持审计判断,否则,不能做出结论。,需要审计师加以解释时,审计师应该就绩效衡量标准与被审计单位达成一致。5。审计师实施审计始于对内部控制的初步评价,其目的是决定未来审计活动的范围。如果审计师对内控的初步评价结果认为控制是不适当的,那么下一步就应该在编制审计报告之前扩大审计工作的范围。不适当一般包括在设计阶段存在问题或者是在执行上存在问题,如果在设计阶段存在问题,就说明有很多重大地风险没有纳入到控制范围内,审计师应该扩大审计范围确定有哪些风险;如果实施存在问题,也应该扩大审计范围,确定有几个点上存在薄弱环节.。6。工作底稿应该包括指出未来审计所要关注的事项,但这些关注事项并不是审计结束会议的目标。7。当审计要传递需要立即采取行动的信息时,可以公布期中报告。期中报告并不是在年度的中间每年6月份发布报告,而是指在审计过程中,有任何需要发布的信息都可以期中报告的方式发布;另外有重大地审计发现,需要马上通知有关的人员,来不及写出报告,可以口头方式传达出去,这种方式是可以接受的,问题是最后需要把口头传达的信息记录下来。,,也可能不被执行。审计的建议不具有强制性,,应该将审计报告的复印件寄送给销售主管和市场副总裁。在其他部门进行审计时,,,审计师还应当出局审计报告,指出存在后果的严重性。12。评价审计师的绩效评估系统应该包括与审计方案的工作直接相关的特定成果(比如:基于任务结果)。评价应当依据审计成果进行。三、离场会议从时间顺序上来说,内部审计一般经过以下程序:在未到被审计单位之前,需要作计划,确认有无必要进行内部审计,有没有这个需求;如果有需求,需要确定审计日程表,并与被审计单位达成一致的审计时间,这就叫入场(术语),审计一段时间后,有些工作是需要文字性的,如汇总、报告等工作,这些工作可以不必在被审计单位进行,这是要离开被审计单位,这就叫离场。离场之前,可能需要就一些重大地审计发现或问题,跟被审计单位进行沟通,就需要进行离场会议,澄清一下事实状态,,经过分析判断,得出最终的审计报告或者意见,得出结论之前,还需要与被审计单位进行最后的沟通,这个沟通就是结束会议。一项审计任务的有效性,与审计发现及针对审计发现采取的活动有关。同被审计单位进行一次离场会议(ExitConference)有助于提高审计任务的有效性。或者说是提高审计8:..离场会议的首要目的是保证内部审计师所利用的信息的准确性。其次,离场会议是为了促进与被审计单位的关系。还有一个目的是帮助内部审计师利用审计客户的投入来复核并验证审计报告的适当性.(这个说法有点问题,因为这个时候审计报告还没有出具)离场会议的最佳目的是保证没有对事实产生误解或错误表述。(这个目的与上面的目的不同,是因为在不同时间出的考题)在出具最终的书面审计报告之前,,了解审计方案,或确定将收到最终审计报告的人员名单。这是入场会议的目的。在离场会议期间,审计师和被审计单位对一项记录完好的审计发现产生分歧。假定在公布审计报告之前分歧尚未解决,那么应该在审计报告中陈述审计发现以及被审计单位对该项审计发现的立场。双方产生分歧的原因也应该加以说明。适合参加离场会议的人员包括审计负责人、熟悉具体业务的管理层代表,以及能够授权执行纠正措施的相关人员。四、结束会议审计师记录结束会议(closingconference)的主要原因在于,若是引起争议,。。与被审计单位的经理举办审计结束会议,其主要目的应该是确认审计结果的合理性,并且使修正工作看起来公正。审计结束会议的目标是讨论审计发现、解决冲突,并识别管理当局对审计发现所采取的行动和反应。0104第三节审计监督此处的审计监督,与第三章中讲到的审计监督是不同的,侧重点不同。此处主要是讲审计过程中的审计监督;第三章中的审计监督,主要是对后续的监督、监控,:一、,以确保目标得以实现,质量得以保证、员工得以发展。即业务监督的目标是:审计目标得以实现、审计的质量得以保证、:,而非强制性的。但是,如果在实施审计业务过程中没有执行实务公告,:9:..(1)首席审计执行官负责保证提供恰当的业务监督,监督是一个从计划开始通过检查、评价报告和跟踪各阶段的过程。监督包括以下内容:1)保证分配参加业务工作的审计师具有必需的知识、技能和开展业务所需的其他能力。2)在业务计划阶段提供恰当的指导并批准业务方案。3)监督批准后的业务方案是按计划实施的,除非有充分的理由并得到授权才能改变。(此处是指应该得到审计执行主管的授权)4)保证业务工作底稿能充分支持业务发现、结论和建议。(此处亦点明了工作底稿的目的,就是充分支持业务发现、结论和建议)5)保证业务通报准确、客观、清楚、扼要、及时和富有建议性.(也就是业务通报的标准)如果达不到上述标准,则达不到审计工作的目标,审计报告会起到负面作用。6)保证业务目标得以实现。此处是指审计业务的目标而不是运营业务的目标7)提供发展内部审计师的知识、技能和其他能力的机会.(2)与监督相关的证据应该得以记录和保存。监督的范围取决于内部审计师的专业水平和经验以及业务的复杂程度。(范围大小取决于专业水平和经验以及业务的复杂程度,但并不是水平很高或业务简单,就不需要进行监督了,只是范围可以缩小而已)首席审计执行官对审查工作负有全面责任,但可以指定拥有恰当经验的内部审计部门成员来开展审查。经验比较丰富的内部审计师可以审查经验不那么丰富的内部审计师所开展的审计工作。(3)所有的内部审计业务不管是否由内部审计开展都由内部审计执行官负责(即使由外部审计师进行,审计执行主管也要对其负责),同时首席审计执行官还要对计划、检查、评价、报告和跟踪阶段作出的所有重要专业判断负责,首席审计执行官应采取恰当的手段来履行责任,恰当的手段用于以下目的的政策和程序。政策和程序的目的包括:。解决的方法有三种:首先是讨论相关的事实,然后是开展进一步的问询或研究,第三就是在审计工作底稿中记录并处理不同意见.(先记录然后根据既定的决策程序进行处理。记录不同意见的目的是区分责任)如果针对道德问题存在专业意见分歧,合适的手段包括将问题提交组织内部负责道德事项的人员解决,等等。还可以向行业协会的相关人员或专家进行咨询。(4)监督范围可以延伸到人员培训和开发、雇员业绩评价、时间和费用控制以及类似的管理领域。(5)所有的业务工作底稿都应该得到检查,以保证他们恰当的支持业务通报,:检查人员在完成每份工作底稿后,在底稿上签属日期和名称,其他提供监督检查证据的检查技术包括:填写审计工作底稿检查清单或编制具体说明检查性质范围和结果的备忘录。(6)进一步明确了检查人员可以通过检查笔记这种方式来记录检查过程中出现的问题,在整理检查笔记时应该注意保证工作底稿提供关于检查过程中所提问题已经得到了解决的充分证据,处理检查笔记有两种不同的方法:一种保留检查笔记,把笔记作为检查人员所提问题和解决问题所采取的记录。二种是在所提问题得到解决,,,如果外部审计检查内部审计的工作时,在检查提交的问题没有得到落实和解决时,,是降低内部审计师的专业风险。外部审计来说,国外四大的惯例都是在归档之前把检查笔记予以销毁。反过来说,检查笔记如果没有10:..二、应熟练掌握首席审计主管以及相关人员对于业务监督的相关职责(一)概述1。确保审计质量并加快审计任务进程的最有效的方法,就是在整个审计过程进行持续、适当的监督,包括从计划阶段开始到外勤工作结束、发布最终审计报告为止。有效的监督可以保证审计工作有一个合理的计划,并产生高质量的、。一名胜任的监督人员能够帮助制定审计计划,编制并控制预算和时间表,改善审计师和被审计单位的关系,确保编制出一致的、高质量的工作底稿,还可以帮助复核审计报告。3。监督人员应该尽可能参加与被审计单位举办的初始会议和最终会议。,,通过观察以及阶段性的进展和时间报告来监督和控制审计预算和时间表。6。合理安排和利用审计人员对实现审计目标是非常重要的。由于不同审计师的技术和知识有所不同,,同时也为他们提供必要的在职培训。监督人员应当对审计人员给予必要的指导。7。审计监督人员应该确定审计人员在开始工作前清楚地了解分配给他们的任务。审计人员不仅应该知道他们要做什么,如何去做,,应当参考相应的工作底稿以保证所有审计证据和审计发现都有充足的支持,并且审计发现的缺陷是客观、公正、重大、真实的。(二)主要理念/考点1、审计应该得到适当的监督,这样才能产生持续的、、工作底稿和审计报告草案进行复核。2、“内部审计师的熟练程度和审计任务的难度”,是否涉及违反法律或政府法规,或审计组织与该特定审计客户的先前经验。即取决于审计师的工作经验和审计工作的难度。3、时间预算,每周进度报告、。内部审计学的第二二章中对审计人物布告牌有所论述。4、利用每日的密切监督和书面备忘录对管理一个小型部门而言是一种可行的方法,,适用时间预算,每周进度报告、、监督一项审计业务可能包括确保经过审批的审计计划得到执行。对形成审计意见所做的工作的最佳控制是对所有审计工作进行监督性复核。审计意见是审计师对被审计单位的情况做出的职业判断,需要经过审计监督人员的复核。在复核审计工作底稿时,审计监督人员要决定工作底稿是否适当的支持审计发现、审计结论和审计报告。6、“工作底稿和审计报告草稿中记录的审计发现,忽略了用于评价的标准”,这个例子说明了审计监督人员在复核一套工作底稿时发现的一个缺陷。即事实和结论中间缺乏一个判断的依据。7、审计监督人员在复核审计工作底稿时应该对审计师收集的审计证据加以评