国际注册内审师《内部审计作用》考点梳理(1)
来源 :中华考试网 2016-03-14
中1.1 管理内部审计职能
a)内部审计章程
b)内部审计计划
c)政策和程序
d)人事管理和开发
e)外部审计师
f)质量保障
g)事后审计质量检查
管理内部审计职能(如何管理内部审计部门,如何开展内部审计工作)
内部审计主管应遵循IIA属性标准。
审计执行主管要能够有效管理内部审计部门,使审计工作能实现经高层管理者批准并得到董事会认可的总体目标和职责,既有效率又有效果地使用各种资源,遵循《内部专业实务标准》。
高层管理者和董事会:管理者指的是管理层,董事会指的是所有者。有时候对于高级管理层和CEO不加以区别,是因为CEO往往是董事会成员。所以报告董事会也就等于报告高级管理层。
这里涉及到内部审计开展工作的目的要求,那么我们首先来了解一下到底什么是内部审计。这也是内部审计实务框架的组成部分。
内部审计的定义和发展
内部审计职业自50多年前在《内部审计职责说明》作出第一个定义以来情况不断发生变化,在这期间内审人员的工作从评价管理控制的有效性,扩展到帮助组织改进管理,增加价值,实现目标。这种变化使内部审计职业有必要重新研究其基本假设。反映环境和情况的变化。
1947-2001年内部审计定义的演变
1947年定义:“内部审计是建立在审查财务、会计和其它经营活动基础上的独立评价活动。它为管理提供保护性和建设性的服务,处理财务与会计问题,有时也涉及经营管理中的问题。”
这个定义提出以后,由于那时内部审计人员水平较低,为管理服务能力不强,内审人员的地位也比较低,只能向低层管理人员报告,因而内审职能的扩展还得有一个过程。
1957年:“内部审计是建立在审查财务、会计和经营活动基础上的独立评价活动。它为管理提供服务,是一种衡量、评价其它控制有效性的管理控制。”(管理控制,体现了审计的监督作用)
1971年:“内部审计是建立在审查经营活动基础上的独立评价活动,并为管理提供服务,是一种衡量、评价其它控制有效性的管理控制”。(财务审计向经营审计发展)
1978年:“内部审计是建立在以检查、评价组织为基础的独立评价活动,并为组织提供服务”。(为组织服务,不是某一管理部门)
1990年:“内部审计工作是在一个组织内部建立的一种独立评价职能,目的是作为对该组织的一种服务工作,对其活动进行审查和评价。
1993年:本次定义除了确认上次定义之外,明确指出:“内部审计的目的是协助该组织的管理成员有效地履行他们的职责”。从而解决了为组织服务是为谁服务的问题。
2001年
内部审计是一种独立、客观的保证和咨询活动。其目的在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法,评价和改进风险管理、控制和治理过程的效果,帮助组织实现其目标。
这个定义同93年定义相比,删去了“组织内部”和“评价活动”这两个词。这是因为“组织内部”一词暗示着内部审计工作只局限于组织内部,不利于外部借助内审工作,也不利于内部审计借助外部的帮助。取销它预示内部审计未来有一个更为广阔的活动空间,而不是要表示内部审计将成为外部审计,也不意味着组织内部的管理活动和决策将委托外部人员来完成。组织内部的事是不能假手外部的人员来完成的。安然事件就是一个很典型的例子,我们在后面还会有所讲解。
与此相关取消了“评价活动”一词。“独立评价活动”一词从1947年第一次定义以来坚持了53年。因为这个词指的是对组织内部活动进行审查和评价, 同样是将内审活动局限在组织内部,它没有反映出内审在组织中日益增加的作用和影响范围的逐步扩大。因而在新定义中用“咨询”一词来取代。
新定义由6组概念组成:
1.独立性和客观性。
2.保证性和咨询性。
3.增加价值。
4.系统化和规范化的方法。
5.评价和改进风险管理、控制和治理过程的效果。
6.组织目标。
新定义既有继承性,又有新的发展。这些概念都体现在CIA考试要求掌握的知识点中,后面会详细讲解。
(a)内部审计章程目的、权限、责任
内部审计章程是内部审计部门的基本政策
确立审计部门地位
章程树立了内部审计部门在整个组织架构中的地位,内部审计部门是独立于其他部门进行工作的。内部审计章程描述了内部审计主管向CEO报告这一组织地位,但是也可以直接向董事会报告。这些都是行政上的负责,职能上向审计委员会负责。
[习题1]
1.刚刚成立的内部审计部门正在草拟审计章程,下面______项很好地描述了应当体现在审计章程中的适当的组织地位。
A.内部审计主管应当向CEO报告,但有权接触董事长
B.内部审计主管应该是董事会下属审计委员会成员
C.内部审计主管应当是向首席财务官报告的助理官员
D.内部审计主管应当向行政副总裁报告
『正确答案』A
『答案解析』内部审计主管应该向组织中具有足够权限的人员负责,促进独立性并确保广泛的业务范围。内部审计活动报告的级别越高,就越有可能确保理想的独立性。从职能来看,内部审计主管应该向审计委员会、董事会或其他有关的监管部门报告,从行政管理角度来看,则应该向CEO报告。选择B不正确,将内部审计主管放在经营控制地位会损害其客观性。选择C和D不正确,都限制了内部审计活动的影响和独立性。