国际注册内部审计师 内部审计在治理、风险和控制中的作用

《国际注册内部审计师 内部审计在治理、风险和控制中的作用》由会员分享，可在线阅读，更多相关《国际注册内部审计师 内部审计在治理、风险和控制中的作用（144页珍藏版）》请在装配图网上搜索。

1、 前言1第一章遵循IIA属性标准3概述3第二章建立以风险为导向的计划，确定内部审计活动的优先顺序39概述39第三章了解内部审计活动在组织的治理中的作用61第四章内部审计活动的其他角色和职责80第五章治理、风险和控制知识要素93概述93第六章计划业务135本章内容说明135前言各位考生大家好。我是李庭燎，非常高兴有机会和大家一起学习CIA考试第一科的有关内容。也希望通过我们的网上辅导，能够帮助各位考生顺利通过CIA第一科目的考试。在正式开始辅导之前，我想首先介绍和辅导有关的三个方面的内容。1、CIA考试基本情况2、CIA考试体系结构和第一科在其中的作用3、CIA第一科辅导安排和学习建议1、CIA

2、考试基本情况CIA国际注册内部审计师考试是IIA（国际内部审计师）协会推出的一项资格考试。从1974年起正式在全球指定地点举行注册内部审计师资格考试。通过给考试及格者颁发注册内部审计师证书的形式，为内部审计师取得合法地位，得到更高层次的培训和晋升创造了条件。我国从1998年起在广东开考。目前已有8733人取得了CIA资格（中内审）。CIA考试主要测试考生当前的内部审计实务知识，以及对内部审计问题、风险和控制的理解。考试分为四科，分别是：内部审计活动在治理、风险和控制中的作用；实施内部审计业务；经营分析与信息技术以及企业经营管理四个部分。其中前三科都是由国际内部审计师协会统一出题考试，国内的考试

3、分为中文版和英文版，中文版是由英文版翻译而来。第四科是由国内按照IIA的命题风格，自主命题。考试过程中每个部分都是125道选择题。大约正确回答75%左右就可以通过考试，通过分数大约为600分。2、CIA考试体系结构和第一科在其中的作用作为一项资格考试，CIA强调的是内部审计师应该具备的内部审计实务知识和对内部审计问题，风险和控制的理解。也就是说，通过CIA考试，表明成为了一个合格的内部审计师，具备了实施内部审计活动应有的资格要求，能够独立开展或参与内部审计业务。理解这一点，对于参加CIA考试的每位考生来说，具有重要的指导意义。可以指导我们如何准备CIA。具备内部审计师的资格，从要求来说，可以分

4、为三个方面：第一：在认识方面（原则和作用），应该了解作为内部审计师应该做什么，可以作什么，遵循什么，为谁服务，职责和权限的问题。主要说明了内部审计的实质和运动规律。解决了需要做什么，为什么这样做的问题。第二：实施过程方面，应该了解和掌握怎么进行内部审计活动，也就是如何实施内部审计业务，这是针对内部审计活动本身的特点而言。内部审计活动不同于政府审计也不同于民间审计，内部审计活动开展的流程是对于审计人员开展工作的基本规定，也是指导内部审计人员如何开展内部审计业务的问题，是指导实施过程层面的问题，用于指导内部审计业务；我们也可以理解为解决如何做的问题，按照什么样的步骤去做。第三，知识和技术，在明确了

5、做什么和怎么做的问题后，怎么确保具备开展业务的能力，能够胜任这项工作，就要求内部审计人员要具备一定的开展内部审计业务所要求的基本知识。内部审计活动涉及到组织的各个层面和各个领域，例如组织流程的改进和质量管理，对财务和会计活动的分析评价，合同和税收方面的问题，而随着信息技术的不断发展，信息技术对各个行业和领域中的内部审计也在产生着深远影响。对于新环境下的内部审计活动也提出了新的要求。因此，现代内部审计人员应该了解涉及到的有关的管理知识、财务知识，法律知识以及信息技术方面的知识。但是对于这些知识，一个合格的内部审计人员要求是应该有所了解，并不要求内部审计人员成为以上这些方面每一方面的专家，但是内部

6、审计人员是否了解这些知识，决定了在实施内部审计活动时，能否真正有效的使用外部服务提供者。因为不了解技术，没有相关的知识，就无法识别相应的风险。另外，技术具有时效性，是发展的，环境变化了，它也会变。比如，信息技术的发展。因此这个层面是技术和知识的问题。解决开展业务能力和资格的问题。这三个层面，体现了对于内部审计人员开展内部审计业务的资格要求，分别说明了内部审计活动需要做什么，如何做，以及需要具备的知识和技能的问题。而CIA作为内部审计人员的执业资格考试，其考试内容也必然要体现这三个方面的要求，因此，这就成为了CIA考试的三门科目组织的基本原则，第一科，介绍内部审计活动在治理、风险和控制中的作用；

7、第二科实施如何内部审计活动；第三科，经营分析和信息技术的有关内容。了解了这些以后，第一科的作用就显而易见了。对于内部审计的原则和作用的规定，也就体现在第一科中对于内部审计活动作用的描述上，因此合格的内部审计人员必须深入掌握、理解，并能灵活运用。至于如何开展内部审计业务，以及开展内部审计活动，需要掌握哪些知识和技术，都是由内部审计活动的作用决定的。内部审计活动的作用直接决定了内部审计如何开展，以及内部审计师应该掌握哪些技术和知识的问题。3、CIA第一科辅导安排和学习建议我主要为大家介绍CIA考试第一科内部审计活动在治理风险和控制中的作用部分的内容。在介绍第一部分内容的过程中，我们的学习安排分为两

8、个环节：第一个环节我们主要是按照wileyCIA考试第一科目用书的体系，遵照大纲，IIA颁布的内部审计实务标准，并参考以及其他的相关资料，详细地给大家介绍这一科中要求掌握的每个知识点，并讲解相关的习题，通过这一部分讲解，要求理解并掌握CIA第一科要求的每一个考试知识点的内容；第二个环节，在全书详细介绍完以后，我们再从总体上回顾这一科的体系结构，以及各个知识点之间的联系，结合大纲深入理解，并通过综合练习和模拟题检验掌握的程度。也就是通过整体全面的回顾，查缺补漏，加深对整体内容的理解和应用。内部审计在治理风险控制中的作用这一科的内容相对于第二科和第三课来说，整体性比较强，而且较为抽象。强调考生对于

9、内部审计相关标准、内部审计活动的作用、内部审计的角色和职责，以及风险评估等基本知识的理解，并针对具体情况加以运用。针对这些特点，我们提供一些学习建议供各位考生参考。建议：根据CIA第一科的特点，提出4点建议供参考：1.重视对理论知识的理解和掌握通过CIA考试，就表明具备内部审计人员的基本资格，表明具备开展内部审计活动需要掌握的知识和技术。理论知识的掌握和理解是对合格的内部审计人员的基本要求，CIA的知识点就是对审计人员必须具备理论知识的抽象和概括的总结，考点是知识点的抽样。通过考点来检验对整体的把握程度。考试考查的也是对理论知识的理解和运用，通过题目的形式，对于各种实际的问题检验是否真正理解了

10、知识点。因此脱离理论部分，只是片面的做大量题目的做法是不对的。这种题海战术，对于CIA考试来说，并不是最有效的方式。况其，有些题目由于来源问题，本身也可能权威性不够。或者与CIA的难度，特点不同。准备CIA考试不能去背和记题目，而要重视对考查的知识点的理解。知识点把握住了，通过适当的练习，就可以达到很好的效果。2.习题的作用习题起到多方面的作用。习题实质上是对于理论知识和考点的运用和变形，理论知识把握了，题目就不成问题。但是通过做练习题还可以达到一个目标，就是检验对于知识点的掌握程度，从而可以确定自己的薄弱环节，合理安排学习的重点和学习时间。答错的每一题道，都说明自己在某个环节存在薄弱点，某方

11、面的概念没有搞清楚，或者对于问题的本质没有把握明白。实质上是一种检验工具。因此在理论知识的过程中，一定要配合适当的练习题，可以更好把握考题的特点。比如一些题目的问法。我们的辅导也是按照这种方式来组织的，每一部分考点介绍完了以后，根据情况再介绍一下有关的背景知识，会练习一下与这部分内容有关的习题，了解一下有关的题目的问法和解题思路，以及过去这一部分考过的有关CIA题目。了解如何考察这个考点。3.持之以恒这一点同样也适用于其它科目。准备任何一门考试，如果说有一些共性的话，那就是要坚持按照计划学习。三天打鱼两天晒网的做法是效率非常低下的。CIA考试的内容多，涉及到组织的各个方面和领域。从参加考试的考

12、试实际准备考试的时间看，往往准备的时间都是比较短的。时间短，那么合理的制定和安排学习计划，并真正坚持下来，对于通过考试是最为有效的关键因素。也就是保证时间。比如每天保证一定的听课时间、看书时间；每天做一定的题目。合理安排，轻松准备。4.理解资格问题CIA考试是内部审计师的资格考试，通过考试只是表明具备了内部审计师的资格，并不表明就成为了内部审计的专家，因此，考试主要考查的也就是对于基本原则、知识和技术的理解和运用。从这个角度来说，掌握基本概念，基本理念，不要去死记，每个知识点，每一句话。理解就行。在做题目的过程中，也不要考虑的太过于深入，很多问题都是直接的问题。第一章遵循IIA属性标准概述第一

13、科：内部审计在治理风险和控制中的作用的考试内容主要分为六个部分遵循IIA属性标准（15-25%）要求熟练掌握建立以风险为导向的计划，确定内部审计活动的优先顺序（15-25%）要求熟练掌握了解内部审计活动在组织治理中的角色（10-20%）要求熟练掌握内部审计活动的其他角色和职责（0-10%）要求熟练掌握治理.风险和控制知识要素（15-25%）部分熟练掌握业务计划（15-25%）要求熟练掌握。了解是辨别识记的要求，熟练掌握则是能够运用的要求。下面我们第一环节的学习主要是按照wileyCIA考试第一科目用书的体系，遵照大纲和IIA颁布的内部审计实务标准，并参考以及其他的相关资料，对基本知识点进行详细

14、讲解：什么是属性标准？是内部审计实务标准的组成部分之一。内部审计实务标准包括属性标准，工作标准和实施标准（实施公告）。整体构成了内部审计实务框架的一部分。属性标准说明开展内部审计活动的机构和人员的特点。IIA协会和IIA属性标准背景知识：国际内部审计师协会（Institute of Internal Auditors，IIA）是由内部审计人员组成的国际性审计职业团体。成立于1941年。其前身是美国内部审计师协会。协会成立之初只在纽约设有分会，后来发展到底特律、芝加哥、费城、洛杉矶和克利夫兰。1944年协会在加拿大多伦多设立分会，随后，1948年又在伦敦设立分会，逐步发展成为国际性组织。协会成立

15、后，有几件大事是从事内部审计工作人员应该有所了解的：1.1947年制定内部审计职责说明。内容包括：目标和范围；职责和权限；独立性方面的要求。2.1968年首次颁布内部审计人员职业道德准则，是协会会员和注册内部审计师必须遵守的行为规范。被认为在提高内部审计人员的地位和作用方面一个最大的进步。3.协会从1974年起在全球指定地点举行注册内部审计师资格考试。4.协会在1978年制定和颁布了内部审计实务标准。IIA协会在1978年制定和颁布了内部审计实务标准后，为内部审计这一特殊职业制定了职业规范和判断标准，对外树立了一定的质量标准和可信性；对内要求内部审计机构和人员承担一定的责任，提高自己的可信性。

16、从而为人们承认它是一种职业创造了条件。内部审计实务标准包括属性标准，工作标准和实施标准（实施公告）。属性标准说明开展内部审计活动的机构和人员的特点；工作标准描述了内部审计活动的性质并提出了衡量内部审计活动开展的准绳，这两个标准从总体上说明了内部审计服务。实施标准是在特定类型的审计活动中的具体体现（如合规性审计，舞弊调查等）。相当于指南。实务标准是内部审计实务框架的组成部分，该框架还包括内部审计定义、职业道德规范等内容。由IIA任务指导小组提出，并于1999年IIA理事会通过。第一章的内容包括管理内部审计职能，内部审计实务标准，IIA属性标准和IIA道德规范四个部分。第一章内部非常重要，讲述的都

17、是原则和标准的问题，是要熟练掌握并能灵活加以运用的，每年的考题在这个基本原则上会从各种不同的角度考察考生的掌握情况。1.1管理内部审计职能a）内部审计章程b）内部审计计划c）政策和程序d）人事管理和开发e）外部审计师f）质量保障g）事后审计质量检查管理内部审计职能（如何管理内部审计部门，如何开展内部审计工作）内部审计主管应遵循IIA属性标准。审计执行主管要能够有效管理内部审计部门，使审计工作能实现经高层管理者批准并得到董事会认可的总体目标和职责，既有效率又有效果地使用各种资源，遵循内部专业实务标准。高层管理者和董事会：管理者指的是管理层，董事会指的是所有者。有时候对于高级管理层和CEO不加以区

18、别，是因为CEO往往是董事会成员。所以报告董事会也就等于报告高级管理层。这里涉及到内部审计开展工作的目的要求，那么我们首先来了解一下到底什么是内部审计。这也是内部审计实务框架的组成部分。内部审计的定义和发展内部审计职业自50多年前在内部审计职责说明作出第一个定义以来情况不断发生变化，在这期间内审人员的工作从评价管理控制的有效性，扩展到帮助组织改进管理，增加价值，实现目标。这种变化使内部审计职业有必要重新研究其基本假设。反映环境和情况的变化。1947-2001年内部审计定义的演变1947年定义：“内部审计是建立在审查财务、会计和其它经营活动基础上的独立评价活动。它为管理提供保护性和建设性的服务，

19、处理财务与会计问题，有时也涉及经营管理中的问题。”这个定义提出以后，由于那时内部审计人员水平较低，为管理服务能力不强，内审人员的地位也比较低，只能向低层管理人员报告，因而内审职能的扩展还得有一个过程。1957年：“内部审计是建立在审查财务、会计和经营活动基础上的独立评价活动。它为管理提供服务，是一种衡量、评价其它控制有效性的管理控制。”（管理控制，体现了审计的监督作用）1971年：“内部审计是建立在审查经营活动基础上的独立评价活动，并为管理提供服务，是一种衡量、评价其它控制有效性的管理控制”。（财务审计向经营审计发展）1978年：“内部审计是建立在以检查、评价组织为基础的独立评价活动，并为组织

20、提供服务”。（为组织服务，不是某一管理部门）1990年：“内部审计工作是在一个组织内部建立的一种独立评价职能，目的是作为对该组织的一种服务工作，对其活动进行审查和评价。1993年：本次定义除了确认上次定义之外，明确指出：“内部审计的目的是协助该组织的管理成员有效地履行他们的职责”。从而解决了为组织服务是为谁服务的问题。2001年内部审计是一种独立、客观的保证和咨询活动。其目的在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法，评价和改进风险管理、控制和治理过程的效果，帮助组织实现其目标。这个定义同93年定义相比，删去了“组织内部”和“评价活动”这两个词。这是因为“组织内部”一词

21、暗示着内部审计工作只局限于组织内部，不利于外部借助内审工作，也不利于内部审计借助外部的帮助。取销它预示内部审计未来有一个更为广阔的活动空间，而不是要表示内部审计将成为外部审计，也不意味着组织内部的管理活动和决策将委托外部人员来完成。组织内部的事是不能假手外部的人员来完成的。安然事件就是一个很典型的例子，我们在后面还会有所讲解。与此相关取消了“评价活动”一词。“独立评价活动”一词从1947年第一次定义以来坚持了53年。因为这个词指的是对组织内部活动进行审查和评价， 同样是将内审活动局限在组织内部，它没有反映出内审在组织中日益增加的作用和影响范围的逐步扩大。因而在新定义中用“咨询”一词来取代。新定

22、义由6组概念组成：1.独立性和客观性。2.保证性和咨询性。3.增加价值。4.系统化和规范化的方法。5.评价和改进风险管理、控制和治理过程的效果。6.组织目标。新定义既有继承性，又有新的发展。这些概念都体现在CIA考试要求掌握的知识点中，后面会详细讲解。（a）内部审计章程目的、权限、责任内部审计章程是内部审计部门的基本政策确立审计部门地位章程树立了内部审计部门在整个组织架构中的地位，内部审计部门是独立于其他部门进行工作的。内部审计章程描述了内部审计主管向CEO报告这一组织地位，但是也可以直接向董事会报告。这些都是行政上的负责，职能上向审计委员会负责。习题1 1.刚刚成立的内部审计部门正在草拟审计

23、章程，下面_项很好地描述了应当体现在审计章程中的适当的组织地位。A.内部审计主管应当向CEO报告，但有权接触董事长B.内部审计主管应该是董事会下属审计委员会成员C.内部审计主管应当是向首席财务官报告的助理官员D.内部审计主管应当向行政副总裁报告答疑编号11010101答案：A解析：内部审计主管应该向组织中具有足够权限的人员负责，促进独立性并确保广泛的业务范围。内部审计活动报告的级别越高，就越有可能确保理想的独立性。从职能来看，内部审计主管应该向审计委员会、董事会或其他有关的监管部门报告，从行政管理角度来看，则应该向CEO报告。选择B不正确，将内部审计主管放在经营控制地位会损害其客观性。选择C和

24、D不正确，都限制了内部审计活动的影响和独立性。（i）内部审计部门的目的（非常重要，每一个都要有所了解）根据政策和程序，审核组织活动，确定执行控制职能的效率和效果确定内部控制系统的效果审核财务信息的可靠性和完整性，并审核识别、计量、分类和报告这些信息的方式审核资产安全保障的方式，核实资产的存在性评估资源使用的效率和经济性审核经营情况和计划同外部审计师进行协调审计计算机系统的规划、设计、开发、实施和运行工作对计算机中心进行审计参加并购审计的规划和实施，确保审计目标完成报告审计结果，提出建议评价纠正措施，并确保纠正措施有效目的体现了对于组织的各个层次提供服务，对于组织外部和报告的规定。注意点：内部审

25、计章程和主管的报告关系，以及审计委员会构成，体现了独立性和客观性章程是审计部门与外界接触的权利来源，审计部门的权限来源于章程的规定。（ii）权限内部审计部门在执行任务时，要全面、自由、不受限制地接触同审计工作有关的各种记录、人员和实物资产。审计人员应当直接接触审计委员会，强化内部审计的独立性和客观性。不能受到其它部门个人的制约和影响。（iii）责任内部审计部门通过审核，检查和评价有关活动，提供有关分析、评定，报告有关发现和提出有关建议的方式，实现辅助管理层的目的。开展审计工作要保持应有的职业审慎，职业审慎的建立来源于适当的教育，经验，证书，态度和诚信等方面。习题2 2.组织的内部审计委员会任命

26、了内部审计主管，并让审计部门全面遵循IIA标准。审计主管的首要任务是制定审计章程。下列哪一项应该包括在目标声明中。A.每个季度向审计委员会报告所有的审计发现B.向政府监管机构通告组织管理层的不道德商业做法C.确定组织内部控制系统的适当性和效果D.每月向管理层提交部门的预算变动报告答疑编号11010102答案：C解析：A不正确，因为只有重要的审计发现才应当同审计委员会讨论。B不正确，内部审计师不需要向恰当的机构报告在遵循常规行为方面存在的差异问题，但是他们应当遵守法律，并作出法律和职业期望的披露。D不正确，提交预算变动报告不是内部审计师的主要目标，管理层可以定期要求预算控制。C是内部审计章程的目

27、标。习题3 3.根据IIA标准，下列哪一项不包括在内部审计职能的范围中。A.评定资源利用的经济性和效益性B.审核战略管理过程，评估用定量和定性方法进行管理决策的质量，向审计委员会报告有关结果C.审核资产安全保障的方式，在恰当的情况下核实这些资产的存在情况D.审计有关经营或项目，确定有关结果是否与既定的目标和目的保持一致，这些经营或项目是否按计划执行答疑编号11010103答案：B 解析：除了B以外，其他都包括在内部审计的范围中。战略管理是高级管理层的职责。习题44.内部审计师正在审计组织的财务经营情况。下列哪一项有关审计范围的内容没有在IIA标准中明确提到。A.审核财务信息的可靠性和完整性B.

28、审核有关系统的建立情况，确保遵循适当的政策计划程序以及其他的权限类型C.评估资源利用的经济性、效率和效果D.审计财务决策过程答疑编号11010104答案：D解析：IIA标准不包括审计财务决策过程，选项A不正确，审核财务信息的可靠性和完整性是这项审计的基本内容。选项B不正确，该项陈述指的是合规性，在财务经营中存在合规性特征。选项C不正确，审计师需要审核财务职能的经济性效率和效果。以上三道题目都是有关内部审计目的知识点的问题。习题55.由董事会批准的内部审计的书面章程正式界定了内部审计活动的目标、权限和职责，加强了内部审计活动的：A.应有的职业审慎B.熟练程度C.与管理层的关系D.独立性答疑编号1

29、1010105答案：D解析：内部审计章程应该：（a）确立内部审计活动在组织内的地位；（b）授权审计人员接触与业务开展相关的记录、人员和实物财产；（c）界定内部审计活动的范围。因此，章程有助于确立内部审计活动的组织地位。客观性和组织的地位是实现独立性的方式。选项A不正确，应有的职业审慎性是开展工作的属性；选项B不正确，熟练程度是内部审计师所拥有的知识、技能和其他胜任能力的属性；选项C不正确，内部审计活动与管理层的关系是专业上的职能关系。章程确立了内部审计活动的独立性，但没有确立工作关系。习题66.内部审计活动的地位应免受管理层不负责任的政策变动的影响。确保不受影响的最有效方式是：A.董事会批准内

30、部审计章程B.采用内部审计活动发挥作用的政策C.在董事会下建立审计委员会D.制定书面政策和程序作为内部审计活动的工作标准答疑编号11010106答案：A解析：内部审计活动的目标、权限和责任应该在章程中正式定义。该定义要和标准保持一致，并经董事会的批准（标准1000）。章程应该（a）确立内部审计活动在组织内的地位；（b）授权审计人员接触与业务开展相关的记录、人员和实物财产；（c）界定内部审计活动的范围（实务公告1000-1）。由董事会批准的章程能保护内部审计活动免受管理层削弱内部审计活动地位的影响。选项B不正确，采用内部审计活动发挥作用的政策不能保护其地位；选项C不正确，在审计委员会不认可章程等

31、类似事件时，建立审计委员会不能确保内部审计活动的地位；选项D不正确，书面政策和程序可以指导内部审计人员，但对管理层的影响很小。（b）内部审计计划什么是内部审计计划？审计计划就是对未来要被审计的领域及其详细日程的安排。内部审计主管制定计划履行部门职责，计划与章程保持一致，符合组织目标。内部审计计划过程包括：目标建立、审计工作安排、员工配备、财务预算、活动报告等。制定计划时候，内部审计师应该审核所有相关信息。（i）风险分析模型与制定长期审计安排表有关。定量的风险评估是制定审计计划工作的基础。风险评估的关键是内部审计人员的判断（主观性）技术缺失不是风险因素，因为可以从其它地方获得帮助审计计划将要审计

32、的领域审计活动的时间估计组织风险、暴露和潜在损失审计活动的开始日期审计活动不包括：审核战略管理，用定性和定量方式对决策质量进行评估，向审计委员会报告结果（战略规划和决策是高级管理者的基本职责，内部审计人员不具备审核这些活动的资格）注：内部审计的职能范围不包括审核战略管理过程。内部审计目标可以达到，可以评价，可以考核的（例如：完成的培训小时数，根据计划完成的审计实践，审计业务数量等）计划人员配备要求的最可能渠道是同执行管理层和委员会讨论审计需求，而不是审核审计人员的教育和培训记录。长期审计工作安排：计划与内部审计部门章程保持一致，可实现。关键概念：审计计划审计章程：长期文件，不是计划工具审计安排

33、：长期计划工具审计部门预算：中期计划工具审计方案：短期计划工具审计师不应该审计以前工作过的部门审计活动分配工作基于可审计领域的相关风险。需要考虑的重大标准：某部门在运营上的重大变更；某部门有更多的机会取得经营收益；不重要的标准：新增加人员；在某个可审计领域具备经验等例如：如果审计资源稀缺，那么对公司的现金管理和信贷政策的审计要安排在以下三项之前（1）公司道德规范和利益冲突政策；（2）员工工作时间报告机制；（3）预算编制和预测。活动报告内部审计主管定期向管理层和董事会提交，与审计工作安排比较。（c）政策和程序指导审计人员在日常工作中遵循该部门的工作标准；内部审计主管提供书面政策和程序指导审计人员

34、。审计质量控制复核，审计职务描述，审计师业绩评定不重要。审计手册审计手册是否正规，取决于内部审计部门规模。例如超过5个员工的部门，应当编写正规的审计手册。制定书面政策和程序时，也要考虑内审部门的结构和规模。有越多的人使用手册，就需要更多的解释和分析。员工会议定期召开员工会议，改进沟通。通过讨论问题和了解最新政策，可以获得合适的审计方法。利益冲突通过要求审计师向主管报告利益冲突情况，提高内部审计人员的独立性。审计报告职业审慎要求：审计人员意见建立在充分事实证据基础上，保证审计意见表达的合理性；应有的职业审慎建立在合理的工作量基础上。报告分发：分发给相关人员，对于高层经理，一份总结报告即可。报告类

35、型：政策中规定报告类型（年度报告，中期报告）沟通形式（书面，口头）报告使用者类型（外部，内部）等。审计政策要求审计报告在没有得到管理层响应之前，是不能出具的。但是，如果是发现了重大问题，审计报告没有得到管理层响应，最好的替代办法是出具一个关于重大发现的中期报告。考虑时间因素。最终要经过内部审计部门主管审核，批准和签名。如果高级管理层存在问题，审计报告送交审计委员会。后续改进要求：确保采取了纠正措施，并取得了应有的成效。如果没有采取纠正措施，审计师要确定管理层或董事会愿意承担风险。可能的情况：审计委员会审核内部审计报告结果时，执行管理层决定接受而不采取措施的风险，这时，内部审计主管的选择是已经履

36、行了内部审计职责，不要求采取下一步审计活动。（d）人事管理和开发内部审计主管要制定内部审计部门的人力资源方案。制定良好的甄选标准，是内部审计部门人力资源方案成功的关键因素。招聘内审人员要能熟练运用内部审计准则、程序和技术。判断应聘者是否成为合格的审计人员的最可能的判断标准：是否能很好组织并表达自己思想的能力最不可能的判断标准：大学会计课程的平均学分，对公司的了解等。对希望召入的审计人员的有关资质和业务熟练水平取得合理保证。如大学成绩单，证明信确定工作经验等。知识和技能的互补性：如果某审计人员全面了解内部审计技术、会计学和管理原理，对经济学和计算机不了解，在有其他互补人员时，是合适人员。甄选标准

37、内审主管要制定评价标准。不包括计算机业务的熟练程度。要鉴定会计学基本知识，管理学原理等。绩效标准对极端情况的评价（最高评价，最低评价）进行解释，因为会直接影响到员工；一年一次，及时反馈员工胜任能力水平；尽早进行，对新员工指导。持续教育持续教育和持续培训机会，开发内部审计部门人力资源。（e）外部审计师内部审计主管要协调内外部审计成果，最小化审计工作的重复性，提高审计工作的成效。关系协调（f）质量保证三个要素：督导：持续进行，从计划开始直到审计任务结束。内部复核：内部审计部门人员定期、正式的内部复核，服从于内部审计主管要求外部复核：同业复核，客观性，提供独立评价。实现预期目标：完成一系列目标证明审

38、计质量的前后一致质量要建立在审计工作的各个阶段，包括计划、实施、报告、后续跟进。出具报告前，还要进行最终的质量核查。质量核查包括两类测试：对支持有关成果的证据的独立验证；成果复核。（底稿是否得到适当的复核；有关事实和数据是否准确，工作底稿中是否有令人信服的证据等。）（g）事后审计质量检查事后审计质量复核向高层管理者提供内部审计部门遵循职业标准及相关政策和程序的独立评估。审计小组是否具备完成审计任务的资格？每位审计人员是否满足执业要求？工作底稿是否指出了有关独立性受损的未解决的问题？内部审计与全面质量管理什么是全面质量管理？背景：全面质量管理的含义。全面质量管理（简称TQM）是20世纪60年代初

39、美国的菲根鲍姆首先提出来的。所谓全面质量管理，就是运用系统的观点和方法，把企业各部门、各环节的质量管理活动都纳入统一的质量管理系统，形成一个完整的质量管理体系。全面质量管理的基本原理与其他概念的基本差别在于，它强调为了取得真正的经济效益，管理必须始于识别顾客的质量要求，终于顾客对他手中的产品感到满意。全面质量管理就是为了实现这一目标而指导人、机器、信息的协调活动。 质量管理经历了三个阶段：第一个阶段：20世纪初到40年代，属于质量的事后检查阶段。这一阶段就是当产品生产出来以后，对产品进行质量检查。它只起对出厂产品质量把关作用，而起不到预防作用。第二个阶段：20世纪40年代到50年代，进入数理统

40、计阶段。通过大量的数据分析，找到影响产品质量的许多内在规律，从而对生产等过程加强管理，促进了质量的提高。这个阶段只注意了直接构成或影响产品质量的物质方面，但仍忽视其他组织管理工作。第三个阶段：从20世纪60年代开始，形成了全面、全过程质量管理，把经营管理、专业技术和数理统计方法紧紧结合起来。全面质量管理以预防为主，把质量管理贯穿于设计、制造、辅助生产、用户服务的全过程中。全面质量管理包括三个方面：（1）管理的对象是全面的，这是就横向而言。 （2）管理的范围是全面的，这是就纵向而言。 （3）参加管理的人员是全面的。全面质量管理强调对于过程的全面管理，预防为主。TQM的演变习题77.某大型制造公司

41、的内部审计主管考虑修改部门审计章程中关于审计师教育和经验最低要求级别的资格规定。审计主管希望所有的内部审计人员都具备会计方面的专业训练，以及审计方面的职业证书，比如注册内部审计师CIA，特许会计师CA证书。这项要求的不利影响是：A.该政策可能对内部审计部门开展公司的财务和会计系统的质量检查的能力产生不利的影响。B.该政策不会提升内部审计部门的专业化进程C.当内部审计部门不具备某些特定业务所要求的技术、知识和其他能力时，该政策会阻碍审计部门利用外部的咨询师D.由于内部审计部门的专业特长和知识背景过于狭窄，该政策限制了审计部门可以开展的服务范围。答疑编号11010201答案：D解析：内部审计活动应

42、该拥有一些内部人员或聘用外部服务提供者，他们要求具备会计、审计、经济学、金融、统计、信息技术、工程、税收、法律等履行内部审计所需要其他有关学科方面的知识。不过，内部审计活动的每位成员不需要在所有学科中都有资格。因此，内部审计人员应当在经验、培训和技能方面取得适当的平衡，以便提供更为宽泛的服务。A不正确，因为可以使内部审计人员更好地开展财务系统审计。B不正确，设定最低的专业化标准可以提升专业化。C不正确，对于利用外部咨询师没有影响。习题88.内部审计部门的质量保证方案可以对审计工作遵循适用的标准提供合理的保证。下列一项活动可以对内部审计部门的效果提供反馈？1.适当的监督2.适当的培训3.内部复核

43、4.外部复核A.1，2，3B.2，3，4C.1，3，4D.1，2，3，4答疑编号11010202答案：C解析：质量保证方案的目的是评价内部审计部门的工作情况。IIA标准指出，包括监督，内部复核和外部复核。适当的培训是保持现有人员配备和能力的内容，但是不提供反馈。全面质量管理内部审计中要求质量保证方案具备的三要素：监督、内部复核、外部复核。审计质量控制体系基本要素（1）审计质量的重要性：保证工作质量一致性的原则、政策、程序。审计从计划开始在各个阶段都应该建立质量控制。各个阶段是指从计划开始，到后续跟进审计结果。（2）事前审计质量复核：做正确的工作。效果审计工作需要审计资源，审计资源是有限的，存在

44、机会成本。在开展审计活动时，审计人员应该明确开展该项审计工作是否明智，是否确实需要，是否有助于建立审计人员能力,是否具有收益，如何判别。这属于审计过程本身的一些问题。将工作做正确。效率对资源高效运用，高成效。目标是否明确，客户是否需要，是否恰当，任务范围是否满足审计目标，审计结果沟通情况的要求。这些是审计过程内部的问题。实现预期结果，质量前后一致。注意点：1.证据是否充分，是否支持发现2.结果是否满足高层经理需要，满足客户需要，前后一致。习题99.IIA标准要求内部审计主管建立和保持一个质量保证方案，用于评价内部审计部门的工作。下列项同保持高质量的目标最为直接相关？A.要求监督复核所有的审计方

45、案、工作底稿和审计报告草稿。B.要求和外部审计师协调C.要求遵循IIA的道德规范D.要求所有职业审计人员的教育标准答疑编号11010301答案：A解析：A.监督性复核的目的是保证质量。B.和效率有关，而不是同质量更相关。C.间接和质量有关。D.要求所有职业审计人员的教育标准同审计质量直接有关，但是不如监督性复核这项控制有效。1.2内部审计实务标准（非常重要、要求熟练掌握并能灵活运用）内部审计实务标准简介：一、标准的宗旨 1.说明内部审计实务的基本原则；2.为开展并促进多种不同的、具有增值作用的内部审计活动制定框架；业务范围3.为衡量内部审计行为的标准提供依据；保证质量一致，质量保证。4.帮助改

46、善机构的运营与工作。增值服务，提供咨询服务的依据二、标准的构成前面已有了基本了解，这里全面加以总结标准由属性标准（1000序列号），工作标准（2000序列号）及实施标准（实务公告）（nnnn.Xn）三部分构成。属性标准说明了开展内部审计活动的机构及人员的特点，共有四条一般准则。工作标准描述了内部审计活动的性质并提出了衡量内部审计活动开展的质量准绳，共有七条一般准则，它们从总体上说明内部审计服务。实施标准的作用。属性标准与工作标准只有一套，但实施标准却有多套：每种主要类型的内部审计活动都有一套实施标准。目前已为保证服务和咨询服务制定了实施标准。保证服务（标准的序列号之后冠以“A”，如1130.A

47、1）是一种为了对机构的风险管理、控制或治理过程进行独立评价而客观地审查证据的行为。例如，对财务、绩效、合规性、系统安全和应尽责任的审查等。保证服务一般涉及到三个当事方：责任人，审计师，用户咨询服务（标准的序列号之后冠以“C”，如1000.C1；提供建议以及相关的客户服务活动，这种服务的性质与范围通过与客户协商确定，它的目的是增加价值并提高机构的运作效率。包括顾问服务、建议、协调、程序设计及培训等。三、标准是内部审计实务框架的组成部分。内部审计实务框架包括内部审计的定义、职业道德规范、标准以及其他方面的指导，如实务公告。四、说明地位和重要性内部审计实务标准是一部权威性的国际内部审计标准，是国际现

48、代内部审计经验的结晶，它在内部审计活动中具有普遍的实用意义。深刻体会标准的精髓是通过考试的关键。应试考生应仔细通读并掌握标准的所有内容。标准与第一科的关系属性标准的整体内容，属性标准一：1000-1340序列号1000宗旨、权力和责任1100独立性和客观性1110机构的独立性1120个人的独立性1130对独立性或客观性的损害1200熟练性和应有的职业审慎性1210熟练性1220应有的职业审慎性1230继续职业发展1300质量保证与改进项目1310质量项目评价1311内部评价1312外部评价1320质量项目的报告1330使用“内部审计工作依据标准开展”的声明1340披露违规行为工作标准：2000

49、-2600序列号实施标准确认服务：例如：1130.A1咨询服务：例如：1000.C11.3IIA属性标准（A）目标、权限和责任，属性标准1000内部审计活动的宗旨、权力和职责应在章程中进行正式的界定，这样的界定应与标准保持一致，并须经董事会批准。实务公告1000-1：内部审计章程采用章程时，内部审计师的参考：1.“内部审计”是一种独立、客观的保证与咨询活动，目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评估和改善，从而帮助机构实现它的目标。2.“宗旨、权力和职责”是指内部审计工作的目的和责任，以及为达到目的、完成职责所需的权力和条件。明确内

50、部审计的宗旨、权力和职责是内部审计工作最重要的问题之一，整本标准都是围绕内部审计的宗旨、权力和职责展开的，或者说标准就是用来说明内部审计的宗旨、权力和职责及其实现的。3.“章程”是用以确定内部审计部门的宗旨、权力和职责的正式书面文件，它应该：（1）确定内部审计部门在机构中的地位；（2）授权审计人员接触与开展内部审计工作相关的资料、人员和实物财产；（3）规定内部审计活动的范围。审计执行主管应征得高级管理层对章程的批准以及董事会、审计委员会和相关的治理机构对章程的认可。章程一经批准便形成管理当局与内部审计机构双方的协议，内部审计机构可以根据章程的授权不受限制地开展工作。章程同时也是内部审计机构和管

51、理当局评价内部审计工作质量的依据。审计执行主管应该定期评价章程中所规定的宗旨、权力和职责是否足以使内部审计活动实现其目标，评价的结果必须通报给高级管理层和董事会。1000.A1章程中应明确向机构和第三方提供的确认服务的性质。保证服务1000.C1审计章程应该界定咨询服务的性质。咨询服务习题10IIA标准没有要求内部审计主管？A.将各项资源投入到财务报表的年度审计中B.同外部审计师协调展开工作C.向高层管理者和董事会沟通内部和外部审计师之间协调的评价结果D.向高层管理者和董事会沟通对外部审计师业绩评价的结果答疑编号11010302答案：A解析：根据标准，内部审计主管可以开展同年度审计有关的工作，

52、并没有严格要求。B.内部审计主管应当负责对审计结果进行实际的协调。C.内部审计主管应该向高层管理者和董事会沟通内部和外部审计师之间协调的评价结果D.向高层管理者和董事会沟通对外部审计师业绩评价有关的结论。习题11内部审计标准将提供恰当审计监督的职责分工提供给A.审计委员会 B.内部审计主管C.审计督导D.高级审计师答疑编号11010303答案：B解析：根据标准，内部审计主管有责任提供恰当的审计监督A.审计委员会可以确定审计主管是否行使了应有的职业审慎，但审计监督并不是审计委员会的责任。C.审计督导人员可以代表审计主管方面行事，但审计主管才是审计监督的最终责任人。D.高级审计师和主管审计师可以进

53、行监督，但内部审计主管是最终责任人。习题12内部审计师已计划了一项评价质量保证职能有效性的业务，由于这个职能影响到货物的验收、调入货物投入生产以及与次品有关的废料成本，业务客户认为这类审计不在内部审计活动的范围之内，而是质量保证职能的管辖范围。内部审计师对此的最恰当反应是：A.查阅内部审计活动的章程与已批准的业务计划，该计划规定了当期要评价的业务范围B.鉴于质量保证是一个新职能，寻求管理层的批准，以此来调整业务范围的设定C.在开始这项业务前指出，这项业务只是评价该职能是否和质量保证职能批准设立的标准保持一致D.在业务客户不合作的情况下，这项业务是不会有成效的，终止这项业务答疑编号1101030

54、4答案：A解析：内部审计活动的目标、权限和职责应该在章程中界定（标准1000）。除此之外，章程还应界定内部审计活动的范围。此外，审计执行主管应在每年将内部审计活动关于工作安排、人员配备计划和财务预算等方面的总结报管理高层审批，报董事会参考（实务公告2020-1）所以这个题的正确选项应该是A。选项B不正确，业务客户不能确定这类确认业务的范围。由客户所强加的范围限制可能会阻止内部审计活动实现其目标；选项C不正确，管理层和内部审计师可以确立其他的目标。这项业务不应受限于质量保证职能设定的专门标准，但在业务方案的制定中应该考虑这些标准；选项D不正确，内部审计师应开展这项业务，并和管理层、董事会沟通任何

55、的范围限制。什么是咨询？咨询的两个当事方：内部审计师和客户。（注意与保证服务的区别）咨询服务：一种顾问及相应的客户服务活动，服务的性质和范围通过与客户协商确定，在使内部审计师不承担管理责任的同时，为组织增值以及改善组织的治理、风险管理和控制过程。咨询属于顾问性的服务，在咨询活动中最重要的一个原则是保持客观性，并且内部审计师不承担管理责任。咨询的有关内容说明：（1）咨询服务范围很广，包括有书面协议规定的正式的咨询服务和诸如参加常务或临时的管理委员会或项目小组等咨询服务。内部审计师应该利用自己的专业判断，决定标准中的指导原则的适用程度。在一些特殊的咨询业务中（如参与收购、兼并项目或检查灾难恢复活动

56、等紧急工作），可能需要偏离常规或规定的程序开展咨询服务。（2）审计执行主管应该确定对机构内部业务进行分类的方法，有些情况下比较适合开展将咨询和保证服务综合成一体的“合并或混合”业务。（3）内部审计师可能应管理层的要求，将咨询服务作为日常业务来开展。每个机构都应该考虑将要提供的咨询业务的类别，并确定是否应该为每种业务开发专门的政策或程序。咨询的业务分类：（一般了解）正式咨询业务有书面协议的计划内业务非正式咨询业务常规活动，如特别会议，时间周期有限的项目专项咨询业务参加收购小组，或系统转换小组紧急事件咨询业务灾难或其他特别的事件后，参加业务恢复或维持小组，或组建团队，提供临时性的帮助。 （4）如果

57、对服务内容开展保证性工作更为合适，而且提出进行咨询的目的是逃避或使他人逃避保证性业务的有关要求，审计师一般不应该同意开展咨询服务。但这并不排除在更适合开展咨询服务的情形下，调整有关方法，对曾经作为保证性业务领域的内容提供咨询服务。实务公告1000.C1-1：指导内部审计师开展咨询活动的原则1.内部审计活动的价值主张2.与内部审计定义保持一致。3.保证与咨询服务之外的审计活动。4.保证与咨询之间的相互关系5.通过内部审计章程赋予内部审计部门开展咨询服务的权力。6.客观性7.内部审计提供咨询服务的基础。8.基本信息的传达。9.机构所理解的咨询工作的原则。10.正式的咨询业务。11.审计执行主管CA

58、E的职责。审计执行主管保留了采用何种审计技术的职权。12.解决冲突或新问题的标准IIA的职业道德规范及内部审计实务标准。实务公告1000.C1-2：开展正式咨询业务的其他考虑事项（一）内部审计师在咨询业务中的独立性和客观性（第1130.C1条标准）1.内部审计师有时被要求为他们曾经负责的或提供过保证服务的运营领域提供咨询服务。在开展服务前，审计执行主管应该核实董事会已经理解并批准提供咨询服务的概念。2.内部审计师应该在得出结论并向管理层提出建议时维护其独立性。如果存在损害独立性或客观性的情况，内部审计师应该马上向管理层披露。3.如果在开展正式咨询业务后的一年内又对同一领域提供保证性服务，内部审

59、计师的独立性和客观性就会受到损害。可以通过措施来尽量降低不良影响。4.在涉及持续性的咨询业务时，内部审计师应该格外小心，以避免不恰当地或在无意中承担咨询业务的最初目标和范围中都没有提及的管理责任。习题14管理层要求内部审计部门对某主要分部的电话营销业务开展审计，并对提高电话营销业务的管理控制的相关程序和政策提出建议。内部审计师应该：A.不接受这项业务，因为对有关控制提出建议将有损于未来对该分部进行审计的客观性B.不接受这项业务，因为审计部门精通的是会计控制，而不是市场营销控制C.接受这项业务，但是需要向管理层指出提供控制方面的建议将有损于客观性，将来在市场营销领域的业务会受损D.接受这项业务，因为没有损害客观性。答疑编号11010401答案：D解析：应该接受这项业务，安排具有良好知识的，技能和胜任能力的员工开展这项工作，并提出恰当的建议。内部审计师在实施系统控制之前或检查程序之前采用控制标准，不会对客观性产生负面影响。此外，若是内部审计师被要求提供咨询服务，相关的独立性和客观性存在受损的可能，在接受业务前要向客户披露。A不对，对控制标准提建议不会损害独立性和客观性B不对，内审活动能够评价涵盖组织的治理，运营，信息系统的适当性和效果C不对，提出控制建议不会使独立性受损（二）咨询业务中的应有的专业审慎性问题（第1210.C