02第二門00講解第2科精講講座

1、第4章 內(nèi)部審計業(yè)務講義第一部分Page 1 of 6第4章內(nèi)部審計業(yè)務講義第一部分IIA對內(nèi)部審計的最新定義是：內(nèi)部審計是一種、客觀的確認和咨詢活動，旨在增加價值和組織的運營。它通過應用系統(tǒng)的、規(guī)范的方法，評價并風險管理、和治理過程的效果，幫助組織實現(xiàn)其目標。內(nèi)部審計定義的內(nèi)涵是什么？第一，內(nèi)部審計是一種、客觀的確認和咨詢活動，這句話告訴我們：內(nèi)部審計的基本職能不再是監(jiān)督、評價，而是確認和咨詢。確認這個概念大約涵蓋了我們過去所反復強調(diào)的監(jiān)督和評價。咨詢這個職能，過去提得很少，但是，我們在做評價的時候，已經(jīng)履行了好多的咨詢職能。第二，內(nèi)部審計它是一種、客觀的確認和咨詢活動，內(nèi)部審計的性是和公司

2、的治理結(jié)構(gòu)密切相關的，你不是想怎么，就怎么。組織中內(nèi)部審計的性，完全依賴于你所在組織的治理結(jié)構(gòu)，但是，所有組織內(nèi)部審計的客觀性是一樣的。所以，每個組織內(nèi)部審計的程度不一樣，但是客觀程度可以做到一樣，我們在理解內(nèi)部審計特征時候，這個要記住。這個和外部審計不一樣。外部審計講起來很重要，性是審計的靈活啊，我們內(nèi)部審計不能這么講，我們內(nèi)部審計在組織內(nèi)部里面到底能了算的。到什么程度，不是我們說第三點，內(nèi)部審計的功效在哪里？就是兩句話：增加組織價值，組織運營。就增加組織價值來講，這句話，我們內(nèi)部審計可得好好想清楚。我們以前學會計、學審計的時候都認為，審計是對起保護作用。但是今天不一樣了，今天咱內(nèi)部審計創(chuàng)造

3、價值的功能也很大呀。內(nèi)部審計在組織的價值鏈上是一項間接、輔助活動，它對于企業(yè)的價值增值作用主要體現(xiàn)在兩個方面：一方面是內(nèi)部審計創(chuàng)造的直接價值，也就是我們內(nèi)部審計可以通過的努力幫助組織預防和減少損失，當內(nèi)部審計成本小于挽回的損失(或創(chuàng)造的效益) 時，比如說我們作為采購審計，可以審出很多采購問題，可以為組織節(jié)約采購成本；我們做工程項目審計，可以審出很多工程量的問題，也可以為組織節(jié)約成本，挽回損失，這樣我們內(nèi)部審計的價值就相應增加了；另一方面是內(nèi)部審計創(chuàng)造的間接價值，它包括“威懾價值”，也就是無論內(nèi)部審計是否發(fā)現(xiàn)了問題，但因在公司治理結(jié)構(gòu)設計中有內(nèi)部審計的存在，客觀上會對企業(yè)內(nèi)的經(jīng)營管理者和其他產(chǎn)生

4、潛在的威懾作用，使他們知道因為要不斷地接受內(nèi)部審計的監(jiān)督與檢查，不得不維持良好的系統(tǒng)和工作秩序，并努力他們的工作績效；我們幫助組織一叫增值。這是我們講的內(nèi)部審計的程，讓組織流程更順暢一點，審計的效果就很明顯，這都問題，就是為了增值的客觀的確認和咨詢活動。第二句話是什么？操作是怎么操作的？IIA定義中操作層面有兩句話，我們要通過系統(tǒng)、規(guī)范的方法來操作，那操作什么？查治理、查風險、查內(nèi)控！這句話寫得也很好。很多人到內(nèi)部審計就會想到查賬，什么抽查啊，詳查啊，這查那查的，把會計師事務所的外部審計那一套東西一股腦都整到我們內(nèi)部審計上了。其實內(nèi)審，不是用那些方法，IIA一上來就告訴大家， 首先在我們的腦子

5、來要樹立起來什么觀念,就是要用系統(tǒng)、規(guī)范的方法，而系統(tǒng)規(guī)范的方法又是什么？就是要把我們內(nèi)部審計的工作要和組織的流程結(jié)合在一起，流程怎么走，審計就怎么審，所以我們的審計是流程導向的審計，是過程導向的審計，其次才是風險導向，審計要嘛。風險導向大家都很熟，風險導向之前是過程導向，流程導向，風險也是過程里面的風險，流程里面的風險，不是有些人所講的要規(guī)避審計風險。這是方法，是大方法，是一2012-10-5第4章 內(nèi)部審計業(yè)務講義第一部分Page 2 of 6個整體的思考方法。審計要審那些內(nèi)容呢？就是要審公司治理、審內(nèi)部、審風險管理。最終，內(nèi)部審計要幫助實現(xiàn)整個組織的目標，這句話告訴大家，內(nèi)部審計沒有的利

6、益，組織利益最大化就是內(nèi)部審計的追求，所以，內(nèi)審是為組織實現(xiàn)總目標服務的，內(nèi)部審計是超然的，其他部門都有的業(yè)績，業(yè)績越好，獎賞越多，內(nèi)部審計沒有，內(nèi)部審計沒有自身的利益，組織的利益就是內(nèi)部審計的利益，所以說內(nèi)部審計這個職業(yè)是比較審慎的、比較神圣的、比較超然的。IIA的這個定義寫得很好，1999年就這么寫的，2006年個別文字上做了修改，2011年1 月發(fā)布的新版的IPPF，還是這樣寫的。所以，這十多年來，國際內(nèi)部審計的理念就建立在這樣一個定義的基礎上。CIA例題1.以下哪項是對內(nèi)部審計活動評價組織現(xiàn)存的風險管理、與治理過程充分性目標的最佳描述： A.幫助確定必要測試的性質(zhì)、時間安排及范圍，以實

7、現(xiàn)業(yè)務目標； B.確保內(nèi)部系統(tǒng)的薄弱環(huán)節(jié)得以糾正； C.確保風險管理、和治理過程是否為組織的目標得以高效、地實現(xiàn)提供合理保證； D.確定風險管理、和治理過程是否確保會計的正確性以及財務報表的公允披露。【答題】C“確保風險管理、保證”正確。和治理過程是否為組織的目標得以高效、地實現(xiàn)提供合理如果管理層在某種意義上已經(jīng)計劃和設計了風險管理、和治理過程，能夠為、有效率的實現(xiàn)組織的目標和目的提供合理的保證，那么，風險管理、和治理過程就是充分的。有效率的工作是指準確、及時核地實現(xiàn)組織的目標和目的。的工作是指根據(jù)風險程度用最少的（如成本）實現(xiàn)組織的目標和目的。如果在設計和實施階段，采納大多數(shù)的成本效益考法方

8、法旨在降低風險并將預期的偏差限制在一個可的水平，那么就為組織提供了合理的保證。因此，設計過程使于組織目標和目的的建立，并按一定方式將概念、各項活動和與經(jīng)營相，以便實現(xiàn)既定的目標和目的。A“幫助確定必要測試的性質(zhì)、時間安排及范圍，以實現(xiàn)業(yè)務目標”不正確。必要測試的性質(zhì)、時間安排與范圍必須在流程的充分性得到評價之前就確定。B“確保內(nèi)部系統(tǒng)的薄弱環(huán)節(jié)得以糾正”不正確。內(nèi)部審計師沒力來確保糾正的薄弱環(huán)節(jié)。D“確定風險管理、和治理過程是否確保會計的正確性以及財務報表的公允披露”不正確。內(nèi)部審計的范圍要比關注財務報表的公允性更為廣泛。由內(nèi)部審計的定義可以知道，實施具體的審計服務包括實施確認服務和咨詢服務兩

9、大類業(yè)務。確認服務包括了傳統(tǒng)審計服務涵蓋的所有內(nèi)容，并在此基礎上得到拓展，其中涵蓋了三項基本的審計服務類型，即財務審計、績效審計和快速反應審計?？焖俜磻獙徲嬍歉鶕?jù)高級管理層特殊的要求而開展的，比如接到需要馬上開展的舞弊或盡職等。確認業(yè)務是通過內(nèi)部是否適當、有效的意見，或者是通過披露問題來暗示對是否適當?shù)囊庖妬韺崿F(xiàn)的。我們來看一下2011年1月版IPPF對確認服務的相關內(nèi)容。2012-10-5第4章 內(nèi)部審計業(yè)務講義第一部分Page 3 of 6一、基本概念1. 確認服務: 為評估組織的治理、風險管理和過程而對證據(jù)進行的客觀檢查，例如財務、績效、合規(guī)性、系統(tǒng)安全和盡職等業(yè)務。（P23）CIA例題

10、（2）以下哪一項內(nèi)容最可能被視為內(nèi)部審計確認服務？ A、流程設計服務；B、協(xié)調(diào)業(yè)務； C、培訓業(yè)務；D、合規(guī)性業(yè)務?！敬痤}】D“合規(guī)性業(yè)務重要。”正確。合規(guī)性業(yè)務即遵循性業(yè)務是內(nèi)部審計確認服務。流程設計服務、協(xié)調(diào)業(yè)務和培訓業(yè)務都是屬于咨詢的范圍。（3）以下哪項是內(nèi)部審計師的咨詢而不是確認？A.B.C.D.評價效率和管理關鍵風險以可靠的方式評價和報告風險教管理層關于風險和的工具和技術設計和評估風險管理程序【答題】C“教管理層關于風險和的工具和技術”正確。A“評價效率和管理關鍵風險”、B“以可靠的方式評價和報告風險”和D“設計和評估風險管理程序”都是確認角色。大家注意，A、B、D都是評價，這是確認

11、的職能。二、基本內(nèi)容IIA在IPPF“簡介”中規(guī)定，確認服務是指內(nèi)部審計師為了對機構(gòu)、業(yè)務、流程、系統(tǒng)或其他對象提供意見或結(jié)論而作出的客觀評價。確認服務的性質(zhì)和范圍由內(nèi)部審計師決定。一般而言，確認服務涉及面：（1）與接受確認服務的機構(gòu)、業(yè)務、部門、流程或其他對象存在直接關系的個人或機構(gòu)，即被審計或個人；（2）開展確認服務的個人或機構(gòu)，即內(nèi)部審計師；（3）應用確認服務的個人或機構(gòu)，即用戶。三、相關標準及實務公告1.1000.A1向組織提供的確認服務的性質(zhì)必須在內(nèi)部審計章程中明確規(guī)定。如果內(nèi)部審計部門向組織外部的有關方面提供確認服務，則此類確認服務的性質(zhì)也必須在內(nèi)部審計章程中確定。（見2011年版

12、IPPF第8頁）2012-10-5第4章 內(nèi)部審計業(yè)務講義第一部分Page 4 of 62.1130.A1內(nèi)部審計師必須避免評價其以往負責的特定業(yè)務。如果內(nèi)部審計師為其在上一年度負責的業(yè)務提供確認服務，則視其客觀性受到損害。（P10）3.1130.A2確認服務涉及首席審計執(zhí)行官負責的職能領域時，必須由的某一方進行監(jiān)督。（P10）于內(nèi)部審計部門1130.A21:確保開展向首席審計執(zhí)行官報告領域的確認業(yè)務的審計師受高級管理層和董事會的監(jiān)督，并向高級管理層和董事會匯報評估結(jié)果。確認業(yè)務涉及首席審計執(zhí)行官負責的職能領域時，必須由督。（P34）于內(nèi)部審計部門的某一方監(jiān)4. 2220. A2在開展確認業(yè)務

13、時，如果出現(xiàn)重要的咨詢機會，應當與客戶達成具體的協(xié)議，規(guī)定業(yè)務目標、范圍、各自的職責和其他要求，并遵循咨詢業(yè)務相關標準務結(jié)果。（P18）咨詢業(yè)要記住確認服務的定義，其是“評估”。5. 2500.A1首席審計執(zhí)行官必須建立后續(xù)程序，監(jiān)督及確保管理層已經(jīng)采取有效措施，或高級管理層已接受不采取措施的風險。（P22）IIA在IPPF簡介中規(guī)定，確認服務是指內(nèi)部審計師為了對機構(gòu)、業(yè)務、流程、系統(tǒng)或其他對象提供意見或結(jié)論而做出的客觀評價。確認服務的性質(zhì)和范圍由內(nèi)部審計師決定。一般而言，確認服務涉及面，即被審計或個人、內(nèi)部審計師和用戶：（1）與接受確認服務的機構(gòu)、業(yè)務、部門、流程或其他對象存在直接關系的個人

14、或機構(gòu)，即被審計或個人；（2） 開展確認服務的個人或機構(gòu)，及內(nèi)部審計師；（3） 應用確認服務的個人或機構(gòu)，即用戶。確認服務解決的是活動的真實性、問題，是要對真實性、問題定性下結(jié)論。而業(yè)務的合理性問題確認服務解決不了，只有通過咨詢服務提合理化建議來解決。確認服務是要求和評價而不是建議，結(jié)果的使用往往是審計委員會，確認服務應遵守更嚴格的的實施準則。CIA例題1. 向?qū)徲嬑瘑T會提供有關內(nèi)部審計與其他機構(gòu)就確認與咨詢活動相互協(xié)調(diào)對專業(yè)和組織利益影響方面的信息，主要是誰的職責： A.外部審計師 B.首席審計執(zhí)行官 C.首席執(zhí)行官 D.每個確認和咨詢機構(gòu)【答題】B“首席審計執(zhí)行官”正確。 首席審計執(zhí)行官向

15、審計委員會提供相關信息，包括與其他和監(jiān)督部門的協(xié)況和對其監(jiān)督的情況。A“外部審計師”不正確。確保通過協(xié)調(diào)內(nèi)部審計部門的專業(yè)和組織的責任與其他確認機構(gòu)的工作，來實現(xiàn)機構(gòu)利益最大化是是首席審計執(zhí)行官的責任，這意味著首席審計執(zhí)行官必須將相情況形成報告并報給審計委員會。C“首席執(zhí)行官”不正確。首席執(zhí)行官通常負責與內(nèi)部審計確認業(yè)務和咨詢業(yè)務有關的計劃、實施和協(xié)調(diào)工作，或者與其他確認和咨詢機構(gòu)的協(xié)調(diào)工作。D“每個確認和咨詢機構(gòu)”不正確。并非所有的其他確認和咨詢機構(gòu)都在組織上，就其工作向?qū)徲嬑瘑T會負責，他們可能也沒有機會直接向?qū)徲嬑瘑T會報告。2012-10-5第4章 內(nèi)部審計業(yè)務講義第一部分Page 5 o

16、f 62.為確保在確認業(yè)務中對某些審計發(fā)現(xiàn)采取了糾正措施，可要求進行后續(xù)程序。內(nèi)部審計活動開展所需要的后續(xù)程序的責任應當在以下哪項中界定A.內(nèi)部審計活動的規(guī)章或與客戶達成的協(xié)議 B.審計委員會的使命C.在每次審計之前下發(fā)的業(yè)務通知單 D.在適當業(yè)務報告中的目標表述【答題】A正確。根據(jù)IPPF2011年1月版第96頁，實務公告2500.A 1-1后續(xù)程序的規(guī)定，后續(xù)程序是指內(nèi)部審計師對管理層為應對已報告的發(fā)現(xiàn)和建議（包括外部審計師和其他的發(fā)現(xiàn)和建議）所采取行動的完整性、效果性和時效性進行評價。內(nèi)部審計部門章程應明確后續(xù)審計的責任。首席審計執(zhí)行官應需要確定后續(xù)審計的性質(zhì)、時間和范圍。B不正確。后續(xù)

17、程序在審計委員會的使命中具體說明。C不正確，業(yè)務通知單可以包含有關后續(xù)程序責任的表述，但它應以部審計活動的章程為依據(jù)。的、權(quán)威的內(nèi)D不正確，后續(xù)程序的權(quán)力和職責可在適當?shù)臉I(yè)務報告中動中規(guī)定后續(xù)程序的定義。，但應首先在內(nèi)部審計活（6）內(nèi)部審計師在計劃確認業(yè)務時時確認業(yè)務仍可能要包括這個項目：某個項目不重要。不過，在隨后確定以下哪項問題A可利用的助理很多B. 與這個項目有關的不利結(jié)果最有可能發(fā)生C. 相關的信息是可靠的D. 雜項收入受影響【答題】B“與這個項目有關的不利結(jié)果最有可能發(fā)生”正確。根據(jù)標準1220.A1“內(nèi)部審計師必須通過考慮運用于確認事項的相對復雜性、重要性或嚴重性，履行其應有的職業(yè)

18、審慎。”重要性要根據(jù)環(huán)境和涉及的定性與定量方面的考慮做出。而且，內(nèi)部審計師也必須考慮風險與重要性的相互影響。隨后，在不利的結(jié)果可能發(fā)生時，審計工作中就需要對不重要的項目做出量化，比如，由要。的或有負債引起的支付在其他方面就不重A“可利用的助理很多”不正確，在沒有其他考慮的情形下，將的工作投入到不重要的項目是沒有效率的；C“相關的信息是可靠的”不正確，如果相關信息是可靠的，就不需要附加的審計程序；D“雜項收入受影響”不正確，如果這個項目影響的是多次發(fā)生的收入而不是雜項收入，就更有可能包括這個項目。（7）確認服務必須熟練地、以應有的職業(yè)審慎性來開展。相應地，標準要求內(nèi)部審計師：2012-10-5第4章 內(nèi)部審計業(yè)務講義第一部分Page 6 of 61）應考慮的不合規(guī)行為的可能性2）以應有的職業(yè)審慎性來開展確認服務，以識別出重要的風險3）將確認