第1部分 内部审计在治理、风险和控制

1、 PAGE - 236 -CIAPart I鞍内部审计在治理盎、风险和控制中坝的作用目录TOC o 1-3 h z u HYPERLINK l _Toc176265496 佰1办 如何应对扮CIA捌 PAGEREF _Toc176265496 h 唉- 1 - HYPERLINK l _Toc176265497 懊2拜 当代国际内部拔审计新发展肮 PAGEREF _Toc176265497 h 拜- 2 - HYPERLINK l _Toc176265498 爱2.1扒 传统观念疤 PAGEREF _Toc176265498 h 白- 3 - HYPERLINK l _Toc176265499

2、 八2.2爱 内部审计和内芭部控制的关系败 PAGEREF _Toc176265499 h 盎- 3 - HYPERLINK l _Toc176265500 挨2.3靶 内部审计定义埃关键词埃 PAGEREF _Toc176265500 h 袄- 4 - HYPERLINK l 版_Toc176袄265501八 盎2.4 21瓣世纪的内审行业稗 PAGEREF _Toc176265501 h 巴- 7 - HYPERLINK l _Toc176265502 邦2.4.1 S邦OX半法案的出台背景皑 PAGEREF _Toc176265502 h 俺- 7 - HYPERLINK l _Toc1

3、76265503 八2.5安 萨班斯班-百奥克斯利法案绊简介奥 PAGEREF _Toc176265503 h 巴- 13 - HYPERLINK隘 l _T氨oc17626伴5504爸 捌2.5.1耙 法案的目标半 PAGEREF _Toc176265504 h 隘- 13 - HYPERLINK l _Toc176265505 碍2.5.2半 法案的措施癌 PAGEREF _Toc176265505 h 办- 13 - HYPERLINK l _Toc176265506 翱2.5.3颁 法案主要内容板 PAGEREF _Toc176265506 h 挨- 14 - HYPERLINK l

4、_隘Toc1762八65507澳 澳2.6巴 内部控制熬挨整体框架的由邦来般 PAGEREF _Toc176265507 h 办- 17 - HYPERLINK l _Toc176265508 奥2.6.1 C扒OSO搬内部控制跋搬整体框架（氨1992埃）隘 PAGEREF _Toc176265508 h 敖- 18 - HYPERLINK l _Toc176265509 伴2.6.2安 企业内部控制盎发展的几个阶段傲按内部控制可靠性案模型半 PAGEREF _Toc176265509 h 癌- 20 - HYPERLINK l _Toc176265510 百2.6.3蔼 企业目标、风半险和内

5、部控制的稗关系艾 PAGEREF _Toc176265510 h 矮- 21 - HYPERLINK l _Toc176265511 把2.6.4 C爱OSO爱框架的三个维度扳为评价内部控制版提供了标准啊 PAGEREF _Toc176265511 h 挨- 22 - HYPERLINK l _Toc176265512 巴2.6.5叭 五大要素的具瓣体说明爱 PAGEREF _Toc176265512 h 叭- 23 - HYPERLINK l _Toc176265513 胺2.7败 审计服务类型艾 PAGEREF _Toc176265513 h 阿- 27 - HYPERLINK l _To

6、c176265514 拔2.7.1跋 尽职调查审计罢（澳Due Dil佰igence 澳Audits疤）凹 PAGEREF _Toc176265514 h 敖- 27 - HYPERLINK l _Toc176265拜515肮 肮2.7.2坝 质量审计艾 PAGEREF _Toc176265515 h 百- 27 - HYPERLINK l _Toc176265516 背2.7.3芭 第三方审计俺 PAGEREF _Toc176265516 h 俺- 28 - HYPERLINK l _Toc176265517 昂2.7.4坝 合拜同审计瓣 PAGEREF _Toc176265517 h 氨-

7、 28 - HYPERLINK l _Toc176265518 般2.败7.5熬 项目和绩效审拜计业务靶 PAGEREF _Toc176265518 h 班- 30 - HYPERLINK l _Toc176265519 斑2.7.6般 运（经）营审爱计业务唉 PAGEREF _Toc176265519 h 肮- 31 - HYPERLINK l _Toc176265520 绊2.8爸 审计工具袄 PAGEREF _Toc176265520 h 懊- 37 - HYPERLINK l _Toc176265521 隘2.8.邦1阿 通用审计软件芭（按GAS胺）盎 PAGEREF _Toc1762

8、65521 h 跋- 37 - HYPERLINK l _Toc176265522 昂2.8.2暗 测试数据法爱 PAGEREF _Toc176265522 h 板- 38 - HYPERLINK l _Toc176265523 安2.8.3柏 整合测试工具靶（凹ITF八）讲解艾 PAGEREF _Toc176265523 h 疤- 39 - HYPERLINK l _Toc176265524 袄2.8.4摆 嵌入式审计模般块（案EAM爸）艾 PAGEREF _Toc176265524 h 坝- 40 - HYPERLINK l _Toc176265525 吧2.8.5芭 平行模拟法捌 PAG

9、EREF _Toc176265525 h 哀- 41 - HYPERLINK l _Toc176265526 扒2.8.6巴 总结般 PAGEREF _Toc176265526 h 盎- 42 - HYPERLINK l _Toc176265527 扳2.9肮 信息技术审计爱-吧计算机辅助审计霸技术及应用版 PAGEREF _Toc176265527 h 傲- 47 - HYPERLINK l _Toc176265528 吧2.9.1 I扒T鞍审计方法三过程拌 PAGEREF _Toc176265528 h 奥- 47 - HYPERLINK l _Toc176265529 鞍2.9.2扒 定

10、义计算机辅耙助审计技术瓣 PAGEREF _Toc176265529 h 败- 48 - HYPERLINK l _唉Toc1762吧65530懊 挨2.9.3伴 可用的扳CAAT埃工具以及技巧：爱 PAGEREF _Toc176265530 h 摆- 49 - HYPERLINK l _Toc176265531 败2.9.4奥 用于数据提取般与分析的计算机凹辅助审计工具和百技术叭 PAGEREF _Toc176265531 h 半- 49 - HYPERLINK l _Toc176265532 伴3笆 国际内部审计哀专业实务框架简柏介罢 PAGEREF _Toc176265532 h 佰-

11、哎51 - HYPERLINK l _Toc176265533 安3.1敖 关于胜任能力皑/稗能力素质的认识百 PAGEREF _Toc176265533 h 班- 53 - HYPERLINK l _Toc176265534 靶3.1.1昂 中国会计师行邦业的胜任能力建般设问题艾 PAGEREF _Toc176265534 h 坝- 54 - HYPERLINK l _Toc176265535 氨3.1.2扳 关于内部审计扒人员胜任能力框罢架八 PAGEREF _Toc176265535 h 罢- 55 - HYPERLINK l _Toc176265536 白3.2败 实务框架（哎Prof

12、ess敖ional P疤ractice柏s Frame盎work熬）癌 PAGEREF _Toc176265536 h 背- 57 - HYPERLINK l _Toc176265537 癌3.2.1稗 标准绊 PAGEREF _Toc176265537 h 鞍- 58 - HYPERLINK l _Toc176265538 斑3.奥2.2 100案0哀系列属性标准（办Attribu矮te Stan癌dards安）暗 PAGEREF _Toc176265538 h 鞍- 59 - HYPERLINK l _Toc176265539 般3.2.3 2按000袄系列工作标准（安Perform拜an

13、ce St俺andards埃）佰 PAGEREF _Toc176265539 h 霸- 60 - HYPERLINK l _Toc176265540 疤3.2.4傲 职业道德规范皑 PAGEREF _Toc176265540 h 叭- 62 - HYPERLINK l _Toc176265541 案3.2.5 P摆PF安总结阿 PAGEREF _Toc176265541 h 捌- 62 - HYPERLINK l _Toc176265542 氨4鞍 遵守版IIA办的属性标准办 PAGEREF _Toc176265542 h 芭- 65 - HYPERLINK l _Toc176265543 板

14、4.1 100凹0疤目标、权限和责肮任傲 PAGEREF _Toc176265543 h 傲- 65 - HYPERLINK l _Toc176265544 绊4.1.1 1爸000 拔目标、权限和职白责白 PAGEREF _Toc176265544 h 蔼- 65 - HYPERLINK l _Toc176265545 胺4.2 110笆0案独立性和客观性矮 PAGEREF _Toc176265545 h 吧- 68 - HYPERLINK l _Toc176265546 稗4.2.1 1阿100 岸独立性和客观性矮 PAGEREF _Toc176265546 h 半- 69 - HYPER

15、LINK l _Toc176265547 俺4.2.2 1伴110 皑组织的独立性败 PAGEREF _Toc176265547 h 百- 69 - HYPERLINK l _Toc176265548 稗4.2.3 1般120捌个人的客观性扳 PAGEREF _Toc176265548 h 稗- 69 - HYPERLINK l _Toc176265549 颁4.2.4 1伴130 敖独立性或客观性扳受损扳 PAGEREF _Toc176265549 h 疤- 70 - HYPERLINK l _Toc176265550 绊4.3 120摆0袄熟练程度和应有翱的职业审慎绊 PAGEREF _T

16、oc176265550 h 扮- 73 - HYPERLINK l _Toc176265551 瓣4.3.1 1啊200跋熟练程度和应有柏的职业审慎挨 PAGEREF _Toc176265551 h 班- 73 - HYPERLINK l _Toc176265552 隘4.3.2 1伴210佰熟练程度阿 PAGEREF _Toc176265552 h 罢- 73 - HYPERLINK l _Toc176265553 懊4.3.3 1澳220疤应有的职业审慎柏 PAGEREF _Toc176265553 h 耙- 75 - HYPERLINK l _Toc176265554 佰4.3.4 1安

17、230板持续的职业发展盎 PAGEREF _Toc176265554 h 坝- 75 - HYPERLINK l _Toc17626挨5555懊 把4.4 130半0肮质量保障和改进白方案奥 PAGEREF _Toc176265555 h 扮- 79 - HYPERLINK l _Toc176265556 办4.4.1 1佰300哎质量保障和改进耙方案扮 PAGEREF _Toc176265556 h 爱- 79 - HYPERLINK l _Toc176265557 拌4.4.2 1稗310坝质量方案评估氨 PAGEREF _Toc176265557 h 挨- 79 - HYPERLINK

18、芭l _Toc袄1762655敖58罢 鞍4.4.3 1坝320耙有关质量方案的埃报告搬 PAGEREF _Toc176265558 h 班- 79 - HYPERLINK l _Toc176265559 哎4.4.4 1胺330阿运用耙“拌根据标准开展业安务叭”八的声明挨 PAGEREF _Toc176265559 h 昂- 80 - HYPERLINK l _Toc176265560 疤4.4.5 1阿340-拔披露违规行为绊 PAGEREF _Toc176265560 h 安-昂 80 - HYPERLINK l _Toc176265561 傲4.5 IIA靶职业道德规范办 PAGERE

19、F _Toc176265561 h 巴- 82 - HYPERLINK l _Toc176265562 板4.5.1 I伴IA傲职业道德规范办-巴原则啊 PAGEREF _Toc176265562 h 安- 82 - HYPERLINK l _Toc176265563 跋4.5.2 I埃IA按职业道德规范胺-癌行为规则挨 PAGEREF _Toc176265563 h 斑- 82 - HYPERLINK l _Toc176265564 挨5吧 建立风险导向巴计划，确定内部皑审计活动的重点般 PAGEREF _Toc176265564 h 般- 85 - HYPERLINK l _Toc1762

20、65565 跋5.1 200跋0百管理内部审计活凹动鞍 PAGEREF _Toc176265565 h 傲- 86 - HYPERLINK l _Toc176265566 坝5.2 201皑0把计划芭 PAGEREF _Toc176265566 h 颁- 86 - HYPERLINK l _Toc176265567 昂5.3 202俺0背沟通和批准败 PAGEREF _Toc176265567 h 柏- 90 - HYPERLINK l _Toc176265568 挨5.4 203肮0哀资源管理拔 PAGEREF _Toc176265568 h 扒- 91 - HYPERLINK l _Toc

21、176265569 唉5.5 204稗0隘政策和程序绊 PAGEREF _Toc176265569 h 般- 92 - HYPERLINK l _Toc176265570 芭5.6 205爱0摆协调翱 PAGEREF _Toc176265570 h 鞍- 93 - HYPERLINK l _Toc176265571 霸5.7 206阿0背向董事会和高层疤管理者报告懊 PAGEREF _Toc176265571 h 啊- 95 - HYPERLINK l _Toc176265572 隘6袄 理解内部审计唉活动在组织治理扳中的角色熬 PAGEREF _Toc176265572 h 般- 99 -

22、HYPERLINK l _Toc176265573 埃6.1 210扒0拔工作性质捌 PAGEREF _Toc176265573 h 办- 100 - HYPERLINK l _Toc176265574 捌6.2 211笆0敖风险管理笆 PAGEREF _Toc176265574 h 凹- 103 - HYPERLINK l _Toc176265575 碍6.3 212俺0拔控制啊 PAGEREF _Toc176265575 h 氨- 105 - HYPERLINK l _Toc176265576 耙6.3.1懊 控制的自我评摆估（捌CSA翱）笆 PAGEREF _Toc176265576 h

23、 瓣- 108 - HYPERLINK l _Toc176265577 啊6.3.2鞍 其他实务公告暗 PAGEREF _Toc176265577 h 耙- 111 - HYPERLINK l _Toc176265578 暗6.4 213氨0坝治理罢 PAGEREF _Toc176265578 h 氨- 112 - HYPERLINK l _Toc176265579 鞍7百 履行其他的内啊部审计角色和职霸责坝 PAGEREF _Toc176265579 h 按- 113 - HYPERLINK l _Toc176265580 半7.1搬 实务公告氨2100-2埃：信息安全碍 PAGEREF _

24、Toc176265580 h 拔- 114 - HYPERLINK l _Toc176265581 颁7.2拌 实务公告扒2100-3斑：内部审计在风傲险管理过程中的疤角色俺 PAGEREF _Toc176265581 h 八- 114 - HYPERLINK l _Toc176265582 埃7.3胺 实务公告昂2100-4般：内部审计在尚昂未建立风险管理败过程的组织中承爸担的角色跋 PAGEREF _Toc176265582 h 澳- 115 - HYPERLINK l _Toc176265583 伴7.4敖 实务公告办2100-5氨：在评价法定的肮合规性项目时的百法律考虑事项板 PAGE

25、REF _Toc176265583 h 矮- 115 - HYPERLINK l _Toc176265584 把7.5笆 实务公告懊2100-6安：电子商务活动半中的控制和审计佰含义澳 PAGEREF _Toc176265584 h 安- 116 - HYPERLINK l _Toc176265585 跋8霸 治理、风险和阿控制知识要点哀 PAGEREF _Toc176265585 h 白- 122 - HYPERLINK l _Toc176265586 凹8.1佰 公司治理原则爱 PAGEREF _Toc176265586 h 奥- 122 - HYPERLINK l _Toc1762655

26、87 白8.2拌 可以选择的控绊制框架霸 PAGEREF _Toc176265587 h 搬- 123 - HYPERLINK l _Toc176265588 矮8.2.1胺 目标版 PAGEREF _Toc176265588 h 板- 123 - HYPERLINK l _Toc176265589 耙8.2.2皑 承诺盎 PAGEREF _Toc176265589 h 扮- 124 - HYPERLINK l _Toc176265590 扒8.2.3隘 能力岸 PAGEREF _Toc176265590 h 昂- 124 - HYPERLINK l _Toc176265591 拌8.2.4爱

27、 监控与学习挨 PAGEREF _Toc176265591 h 巴- 124 - HYPERLINK l _Toc176265592 坝8.3矮 风险管理概念艾和技术艾 PAGEREF _Toc176265592 h 安- 124 - HYPERLINK l _Toc176265593 百8.3.1 E澳RM坝定义案 PAGEREF _Toc176265593 h 败- 125 - HYPERLINK l _Toc176265594 肮8.3.2 E袄RM绊目标和组成要素邦 PAGEREF _Toc176265594 h 柏- 125 - HYPERLINK l _Toc176265595 拔

28、9八 计划业务阿 PAGEREF _Toc176265595 h 袄- 129 - HYPERLINK l _Toc176265596 隘9.1 220疤0皑业务计划罢 PAGEREF _Toc176265596 h 颁- 129 - HYPERLINK l _Toc176265597 芭9.2佰 业务目标和范拜围哎 PAGEREF _Toc176265597 h 吧- 131 - HYPERLINK l _Toc176265598 拔9.3蔼 业务资源配置颁 PAGEREF _Toc176265598 h 皑- 134 - HYPERLINK l _Toc176265599 搬9.4叭 业务

29、工作方案跋 PAGEREF _Toc176265599 h 澳- 135 - 挨如何应对CIA拜 坝1.一本好的考拔试复习用书，通蔼读精读各一遍 蔼2.掌握基本概坝念，基本理念，隘不要去死记，理白解就行 矮3.合理安排自按己的时间，理论肮卷和习题卷相结芭合，看完一部分埃，就去做与此相捌关的习题，不要斑看答案，即便选绊不出答案，也找伴一个最能说服自罢己的答案。疤4.答错的每一背题道，都说明自拔己在某个环节存把在薄弱点，某方绊面的概念没有搞靶清楚笆5.不要去背题傲，不要搞题海战拔术，认真做好每板一道题，分析每凹一个选项，理解爱才是最重要的。阿6.切记：CI胺A考题考的是理芭论点及其应用，扒考题可以

30、千变万按化，但考点雷同跋。拿下每一个考班点才是最切实际搬的办法袄7.看出关键词袄，运用一定的考疤试技巧，学会有熬效分析题、做对傲题的本事。拌8.不用去道听芭途说，心态要平鞍和，每年的CI暗A考题中国地区霸是没有权力公布搬的，这是中国政耙府对IIA的承爸诺，也是每一位稗CIA考生对I般IA的承诺。俺例某位员工摆长年不休假，加安班工作，这有可埃能表明： 啊a.单位工八作任务重，该员安工只能放弃休假鞍，经常加班； 碍b.该员工癌具有很好的敬业艾精神； 百c.单位内哎部有规定，要求肮员工加班并尽可盎能放弃休假； 捌d.单位内阿部控制薄弱，该蔼员工有可能存在捌舞弊行为。 碍答案D般 扒基本的控制活动稗：

31、交易授权、职碍务分离、作业监爱督、资产接触限安制、会计记录、奥独立性核对。 伴不相容职务相互挨分离控制示例摆 般工作职责伴芭存在的风险拔同时负责现金的伴收取和应收账款胺的会计记录昂可能会通过注销拜应收账款和截留矮应收账款等调节颁账簿的方法来私翱自挪用现金斑同时负责购货订癌单的审批和货物伴的收取靶可能以组织的名哎义为个人购入货搬物，在收取货物胺时利用职务之便跋将货物占为己有瓣，同时不向会计绊部门递交原始凭八证或者在原始凭吧证上反映虚假信班息背同时负责付款的隘审批和购货订单隘签发与审核哀可能会伪造购货爱业务并支付货款哎，从而贪污现金伴2 例题 疤以下哪项控瓣制薄弱环节最有隘可能致使舞弊产霸生： 罢

32、a.计算机稗化信息管理系统罢合同期已满的雇笆员的注册账户没矮有立即取消； 芭b.负责现暗金记录的核对工拜作和银行存款工搬作的雇员同时负拔责所有现销工作艾； 岸c.无论什把么时候到货，某邦雇员都负责将辨按别性信息输入存绊货数据库。经理案定期将库存记录半同现有的货物进奥行比较； 罢d.由于人佰手短缺以及优先邦考虑事项存在利安益冲突，用以核霸实永续库存系统岸的实物清点工作袄经常推迟。 捌对于组织而把言，现金收付职摆能必须与相应的暗现金记录职能分爸离，目的在于:扒 哎a.确保现唉金收付的实物防疤护安全； 暗b.在现金凹收支的最初确定阿责任； 皑c.避免现佰金坐支； 拌凹d.避免挪用现昂金。艾答案D啊

33、爱当代国际内部审奥计新发展拜这样安排，是为盎了让广大学员：盎1.认识内审（伴what、ho岸w、why）百2.明白内审可艾以为组织带来效肮益，为组织增值按，也能提升个人把的价值稗3.芭重视内审是公司拔治理的一个重要阿手段翱（地位的提升）凹4.了解建立成绊功内审职能的重懊要因素（能力素皑质、道德规范、凹工具运用）背5.充分了解C佰IA考试的知识暗点，以及难点、阿重点哀6.明确考试动肮机，把握考试心澳态翱7.去掉考前准叭备的浮躁心理，扒去掉考试神秘感传统观念八对内部审计的一翱些传统观念成本中心 通常分为成本中心、收入中心和利润中心三类。非增值部门胺负责寻找麻烦绊的工作，小事唉化大工作不受重视板是一

34、个可有可无吧的部门背上述观念在中国搬很具普遍性，核芭心原因是对捌内部审计的定位澳不明晰，从业人跋员能力素质不匹袄配鞍造成的。如果企皑业不设立内审部败门，或者内部工胺作不到位，董事搬会、高管层只能邦依靠各主要业务艾部门负责人来评阿价各部门执行内艾部控制过程的优扒劣，而这将导致霸:阿内部控制缺乏客唉观性芭可能因其它工作岸压力而被忽视笆董事会得到的信埃心保证大减经营风险上升搬内部控制过程严败重崩溃。昂内部审计和内部拜控制的关系靶1939年，A半ICPA第1号般审计程序公告；捌1949年，第岸一个内部控制定隘义办1977年，F澳CPA盎1992年，C搬OSO百2002年，S瓣O岸X板404扮2004年

35、，P安CAOB第2号白审计准则隘企业的管理层大靶多不会亲自对企扒业每一部分运营氨工作进行控制，邦一般会依赖企业按系统中的内部控唉制，代替其执行伴控制管理的工作半，而这就容易产拌生“代理 委托-代理关系，可能会出现委托代理的背离。皑人”的问题懊所以，高层管理叭者需要委派独立安的人员，代他们盎履行职责，审核暗企业的所有内部耙控制过程是否正芭常运转。蔼早期的内部审计蔼从财务审计向运啊营审计的转变是扒意义深远而长久搬性的。拜内部审计师早巴期的目标主要是皑围绕班资产的安全保障蔼。全美产业研究扒委员会对内部审坝计的早期动机研笆究（20世纪4啊0年代）：笆保护公司财产和唉察觉舞弊行为是鞍内部审计的主要叭目标

36、。因此，审暗计师们将他们的版注意力主要集中斑在对财务记录的邦检查和对那些很耙容易被盗用的资白产的确认上。几拜十年前在管理人袄员中一个非常流搬行的观点就是：拌审计方案的主要霸目的就是从心理耙上威慑做错事的搬员工。霸20世纪40傲年代，曾经由内埃部审计师开展的翱会计记录核对工袄作由自动化查验颁程序完成，内部拜审计师开始拓展奥审计范围，超出袄传统的财务审计半范畴。他们努力斑转向通过运用各邦种方法来辅助管版理层。摆1948年，阿版瑟肯特首次在胺内部审计师奥杂志提出“运营挨审计”的概念。佰到1975年俺，IIA的调查昂表明：95%的埃受调查人员都在颁开展运营审计，蔼运营审计的目的罢是判断运营的效皑率、效

37、果和经济袄性。这份研究还懊发现审计时间中把有51%用于运背营审计。傲1957年I澳IA内部审计埃职责声明：扮检查和评价会计胺、财务以及运营罢控制的合理性、败适当性和适用性靶。爸确定对规定政策败、计划和程序的哀遵循情况。盎确定对组织各类啊资产的负责程度版以及免于各类损癌失的保障程度。拔确定组织内部所稗产生的会计及其瓣数据的可靠性。般评价履行职责的袄工作质量。芭1963年全美鞍产业研究委员会般对内部审计目标般的研究表明：坝确定内部控制系皑统的适当性。拜调查对组织政策把和程序的遵循情昂况。鞍确认资产的存在疤性，确保保持对霸资产的合理保障般或发现舞弊行为板。邦核对会计和报告熬系统的可靠性。百向管理层报

38、告有霸关的发现并在必暗要时建议纠正措敖施。笆事实上，内部审败计应该是：袄是一种独立、客瓣观的确认和咨询芭活动，旨在增加哀组织的价值和改隘善组织的运营。昂它通过应用系统皑化、规范化的方笆法，评价并改善盎风险管理、控制瓣和治理过程的效按果，帮助组织实巴现其目标。蔼罢-国凹际内部审计师协癌会叭 半 暗 隘（IIA，19扮99）拌内部审计定义关氨键词独立的客观的确认和咨询服务增值改善运营疤帮助组织实现目阿标八确认服务办：为了对组织的胺风险管理、控制昂和治理过程提供哀独立的评估而客爸观检查证据的活伴动。范例可以包笆括财务审计、运拔营审计、绩效审敖计、合规性审计坝、系统安全审计白和尽职审计。熬咨询服务八：

39、是一种顾问及败相应的客户服务傲活动，这种服务百的性质和范围通隘过与客户协商确案定，意在使内部碍审计师不承担管摆理责任的同时，翱为组织增值以及斑改善组织的治理拔、风险管理和控胺制过程。范例可俺以包括商议、建蔼议、协调和培训败等。把独立性办 澳不会威胁客观性般或客观性外表的稗情况。这种拌对客观性的威胁凹一定要在内部审凹计师、业务、职傲能和组织的层面皑进行管理。笆客观性奥 八是一种无偏的精熬神姿态，它要求癌内部审计师在开背展业务时，对他佰们的工作成果持傲有诚实的信念，肮没有重大的质量扮妥协。客观性要拔求内部审计师不昂能把对其他事务按的判断凌驾于对八审计事务的判断疤之上。 伴内部审计定义（背1993）

40、：内案部审计是组织内翱部设立并服务于拜组织的一种独立爱的评价活动。它霸是一种控制，通澳过检查和评价其翱他控制的适当性袄和有效性来发挥案作用。俺内部审计的目的绊是协助组织的管昂理层有效地履行斑其职责。为此，胺内部审计向他们邦提供与所审核的耙活动有关的分析把、评价、建议、瓣忠告和信息。摆内部审计的目标般包括以合理的成扒本促进有效的控般制。翱瓣变化案斑老定义安叭新定义艾俺地位熬独立的白独立的、客皑观的鞍傲性质颁评价活动罢确认和咨询鞍活动胺碍目标拌以合理的成本挨促进有效的控制安目的是增加组织奥价值和改善织织袄的运营板阿责任傲帮助机构成员埃有效履行职责癌帮助机构实现昂其目标拔摆方法般对与被审核活哎动有关

41、的信息进爸行分析、评价、盎建议和咨询蔼系统化、规范瓣化的方法班工作范围翱通过检查和评岸价其他控制的适拔当性和有效性来案发挥作用拌评价和改善风险般管理、控制和治靶理过程的效果背另外，内部审计傲和外部审计存在案重大的区别耙板内部审计袄鞍外部审计啊公司内部管理柏、治理机制、控埃制机制的组成部吧分爸完全独立于公岸司架构碍对公司和董事叭局负责奥稗对公司股东负责伴对公司的运营搬和财务工作进行捌审核、评价吧对公司年度财坝务报表是否真实挨、公允发表意见岸针对公司啊管理层关注矮作重点调查（财摆务或非财务范围凹）芭针对会计账簿背、凭证和有关资敖料进行实质性检疤查耙非定期性阿定期进行例题斑1.从现代内部柏审计的角度

42、看，绊以下哪项声明表罢明内部审计活动昂是对管理层最为半重要的收益：碍 稗a.确保已公布澳的财务报表的准肮确性；啊 澳b.确保可以检翱查出舞弊活动；把 搬c.确保组织遵瓣守法律规定；板 百d.确保对日常岸的运营进行合理疤的控制。 啊答案d扳2.建立内部审拜计活动的主要原爱因是：俺a.减轻过重的碍管理责任，建立罢有效的控制； 巴b.安全保障委班托给组织的资源爸；隘c.确保财务、拔经营信息的可靠挨性和完整性；昂d.评价并改进柏控制过程的效果拜。答案d例题阿1.内部审计能稗提供确认和咨询扳活动。确认服务跋的范例是：啊a.顾问业务；斑b.协调性业务啊；挨c.培训业务；岸d.合规性业务埃。答案d哀2.乔治

43、是XY般Z公司新来的内斑部审计师，他曾扳在10个月之前班负责公司的薪酬矮工作。如果乔治佰开展以下哪项和胺薪酬有关的服务罢，将使独立性或办客观性受损：般 俺a.咨询服务；鞍 百b.确认服务；昂 哎c.确认或咨询吧服务；八 爸d.既非确认服澳务，也非咨询服吧务。答案b笆在评估自己以前扳负责的具体业务靶时，内部审计师挨应该回避。倘若岸某位审计人员为啊自己在以前年度摆中负责的活动提唉供了确认服务，埃可以假定客观性八受损（标准11版30.A1）。隘因此，倘若乔治稗提供薪酬方面的伴确认服务，就可绊以认定其客观性把受损。内部审计哎师可以对他们以拌前负责的相关业昂务提供咨询服务阿（标准1130岸.C1）。笆2

44、1世纪的内审邦行业班21世纪的全球敖内部审计行业，懊在SO芭X耙、COSO内敖部控制整体框懊架、COS俺O企业风险管理瓣整体框架、瓣COBIT框架埃、BASEL 拜II以及PCA氨OB有关准则的霸推动下，正在迅暗速发展，行业地败位明显改善，内靶部审计已成为有哀效公司治理的基背石之一。澳2002年，扳21世纪的美国盎上市公司治理原扒则发布，明确案提出了有效公司疤治理的10项原阿则，并得到II鞍A及相关行业部稗门、管制部门的八认同，他们相信矮：董事会、管理啊层、外部审计师安和内部审计师构坝成了有效公司治傲理的基石。因此绊，内部审计在组哎织治理中的角色奥大大提升。扳2002年，皑萨班斯-奥克斯靶利法

45、案的出台般，完全改变了财傲务审计、公司治拔理、外部审计、暗内部审计机构的柏角色以及其他的颁众多规则坝SOX法案的出案台背景捌连续的会计丑闻碍是萨班斯-奥跋克斯利法案出坝台的直接原因。2001年年底邦美国安然、世通爸、施乐、默克制吧药、泰科等一批按大公司会计丑闻八接连曝光，诚信绊危机震撼着美国爸及国际社会，为阿了提高民众对美芭国金融市场和政疤府经济政策的信摆心。2002年7月霸美国总统布什签拔署了萨班斯-阿奥克斯利法案，班SOA，这是阿一部管制美国上半市公司会计和审瓣计实务的联邦立熬法，也称“上市伴公司改革和投资扳者保护法案”。同年鞍美国上市公司会扮计监督委员会（扒PCAOB）成百立，这是一家对

46、袄公共会计师行业八进行监管、并制班定财务审计准则蔼的独立机构，它坝从AICPA手颁中接管了制定审八计准则的程序。碍内部审计迎来了肮发展的大好良机阿，2002年，败时代周刊头扳一次将三位女性八评选为时代年度挨人物。敖从某种角度看扮，这三位女性都百是“小人物”，白但她们涉及的是阿大问题。她们勇懊于揭示政府机构拌与大公司中的问败题，而政府机构芭和大公司都是民昂众生命财产的守捌护者。拔时代周刊拔用两句名言阐释般了她们行为的正耙当：拌马丁路德扳金说:“我们的柏生命终止于我们鞍对要紧事物沉默搬之时。”稗人民公敌阿中有句台词:“八社会就像一艘船艾，每个人都要准懊备掌舵。”板佰世通公司内部审伴计师 辛西娅隘库

47、珀（ Cyn挨thia Co胺oper）袄2002年鞍，揭发世通在以挨往年度隐瞒亏损坝，把应计当期费摆用资本化为固定捌资产，透过折旧把把当期费用分年哎摊销入损益表。板调查结果，凹世通从2000叭和2001年度搬原审核净利润7蔼6亿美元和24癌 亿美元调整为氨净亏损489亿半美元和92 亿稗美元，虚增资产鞍、少计费用及错暗计收入等共虚报八利润高达740坝亿多美元。百公布利润需伴要作出调整之后隘，股价由最高6疤4美元跌至最低熬0.9美元，裁斑减员工17,0斑00人。爱安然公司副总裁肮莎朗沃特金斯安（Sherro坝n Watki矮ns）拌2001年10稗月份，安然突然坝传出接近6亿美班元亏损的季度财

48、版务报告。拔调查结果，搬安然被迫承认做挨了假账，自19岸97年以来，虚唉报盈利大约6亿叭美元，并把即将敖到期的39亿美肮元的债务隐瞒了百24亿美元。艾拌2001年11霸月28日昂，曾高逾90美爱元的安然公司股百票一天之内暴跌艾75%；两天后隘，又跌至每股0坝.26美元，股把价缩水到不足高败峰时期的0.3班%。把12月2日败，安然向法院申傲请破产保护。耙安然破产，昂不仅使数以千计埃的普通工人失业鞍，JP摩根、花伴旗银行等大财团懊的损失也以百亿百美元计算。艾联邦调查局干员拔科琳罗利（C板oleen R办owley）八2002年5月扳，她向联邦调查靶局局长米勒提交摆一份备忘录，强拔调联邦调查局并暗未

49、重视她早先对罢穆萨维的怀疑，拌以至丧失有可能芭避免“9傲11”跋事件发生的机会摆。八所以说，当懊前的内部审计正笆在走向前台靶国内外上跋市公司的会计信胺息失真情况越趋安严重癌熬而当前推进内部凹审计职能发展的按逻辑关系是挨当然，内部审计瓣也在面临挑战傲其实，有关内部澳审计何处去的讨疤论早在2000笆年3月就开始了唉，当时由J.P扳摩根、霍尼韦尔柏、花旗银行、美矮国股票交易所等颁全球知名公司发白起，IBM、戴疤尔、科达、美林爱、GE、普华永靶道等公司高层管般理者参与的内部鞍审计领导者论坛胺，就内部审计行板业的发展达成以绊下共识。中国的办内部审计也在进瓣步之中。绊全球内部审计导癌向在演变熬全球内部审计

50、职艾能在转变隘全球内部审计的氨方法在改变扮全球领先级的内埃部审计职能在七埃个主题方面的改凹变凹全球企业对内部颁审计的期望在增拜加澳中国在海外上市爸企业的治理结构芭受到挑战，内部拔审计职能的建设爸已引起高管层关疤注。蔼中国有关监管机摆构（如国资委、板银监会）的内部巴审计法规正在相袄继出台。啊中国知名企业内拌部审计人员招聘跋正体现出现代内百部审计工作的多拔样化。半中国地区参加C笆IA考试的人数瓣近年已达到全球斑报名人数的三分摆之二捌。搬全球内部审计导办向在演变霸全球内部审计职跋能在转变 般全球内部审计的皑方法在改变 巴全球领先级的内搬部审计职能 扳现代内部审计正斑在改变的七个主岸题 领导层按具有商

51、业运作的埃背景，不再是单跋纯的职业审计人吧员。癌平均在任两年，般两年至三年后转靶到其他岗位。俺具有前瞻性的观般点以及更加深厚哎的经验。班较90年代中期阿发生了本质的变俺化。组织特性疤内部审计的领导埃者获得更高的重澳视，被看作是企跋业管理的强有力叭角色。绊可接触到最高管爱理层。搬在必要时有质询瓣权。个性特征：非常进取严格要求。目标重塑拜对风险和控制事摆项提供审计和咨把询服务。埃最终目标：提供板增值服务。注重价值败对风险、控制和疤治理过程进行独凹立评价。 昂与企业运营单位芭是合作伙伴关系案。鞍为企业培育人力佰资本。优化运营活动。改变的速度版企业整体更易于啊接受快速转变。版电子商务市场败速度的挑战。

52、白影响内部审计人扮才招聘和薪酬。人力爸稳定人才和薪酬板是主要的挑战。斑运营经验是持续百提供增值的重要柏能力。吧金字塔型变艾为钻石型的斑人力资源架构。癌更少的职业审计啊师，更多领域的斑专才，不仅仅是袄财会人员。电子商务拌崭新的不断改进搬的商业模式。邦电子商务不仅仅白是一种技术。扒对现行的活动带案来新的风险。败信息技术/信息搬系统审计益发重摆要。半全球企业对内部皑审计的期望在增叭加 白萨班斯-奥克稗斯利法案简介法案的目标岸提高公司根据证拔券法或其他目的拔的要求做出披露案的准确性和可靠哎性岸加强公司治理，胺重建投资者的信爸心。法案的措施拌设立上市公司会矮计监督委员会（哎PCAOB）邦加强独立审计师阿

53、的独立性般强化公司的责任版以及审计委员会唉的责任办更新财务披露的碍要求般设立了犯罪惩戒吧条款并进一步加凹强了白领犯罪的胺惩罚措施。艾管理层在新法案岸下需要承担的法拔律责任CEO和埃CFO必须签署吧书面声明如下：跋（a）302条熬款（民事）-管瓣理层对财务报表唉的责任瓣审核了公司历史败财务报告般确认财务报告的佰披露准确、完整皑、公允盎承担责任，保证笆维护及评估财务搬报告出具的相关瓣披露控制及程序颁建立并且维护“疤披露控制和程序扳”的制度胺生效：唉2002年8月疤29日瓣（b）404条罢款-管理层对内叭部控制的责任霸对公司设立和维矮持适当的财务报盎告内部控制系统伴负有责任疤对公司内部控制斑在过去9

54、0天内氨评估，并披露其隘效果（必须有足懊够的文本证据）氨已向独立审计师八和审计委员会披背露了内部控制的背重大缺陷版生效：在皑2005年7月艾15日疤当日或之后结束爸的首个财政年度盎结束时盎（c）906条伴款（刑事）-向埃美国证监会呈报盎的期报的责任办报告完全遵循美吧国1934年证办券交易法的规定懊和要求拜在所有重大方面胺，其信息披露都绊要公允地反映了办公司财务情况和邦运营癌对于违反本条款澳，公司主管处罚挨额高达500万阿美元，并可判处艾高达20年的监扒禁哎生效：笆2002年7月拌30日扒。法案主要内容笆（a）对“财务扳报告的内部控制熬”的定义氨引用COSO耙内部控制整体班框架体系鞍包括“财产保

55、管伴控制”以及“防啊止舞弊欺诈”的隘控制昂（b）管理层在把年报中声明：伴管理层声明管理白层有职责建立并柏保持一套完整的背有关财务报告的啊内部控制体系和扮程序柏管理层对公司财跋政年底时财务报般告内部控制的执俺行效果进行的评安估班声明管理层评估邦内部控制所采用靶的框架标准，并挨由公司年报财务癌审计的会计师事坝务所对管理层的昂财务报告内部控唉制评估进行特别挨审计并出具审计安意见。八PCAOB第2邦号审计准则简介碍（1）PCAO碍B于皑2004年3月哎9日办发布了审计准则班第2号败与财务报表审计扮协同进行的艾对于财务报告的拌内部控制的审计吧。案（2）该准则已爸于2004年6拔月17是由美国傲证监会批准

56、，成败为审计师对财务挨报告的内部控制阿进行审计的法律按依据。斑（3）明确了管安理层的责任：肮（a）识别评估蔼对象巴（b）识别评估败范畴八（c）评估控制版的失效风险板（d）评估控制扮效果坝（e）评估缺陷靶的严重性芭（f）就主要发伴现与相关方面进笆行沟通八（g）评估主要斑发现是否和评估扒结果相一致。版（4）审计师需懊要确定管理层是捌否开展了以上工阿作。扮（5）准则明确唉了管理层在内部把控制审计中应承八担的责任：案管理层对内部控搬制的效果负责肮管理层应使用适阿当的标准（CO耙SO）来评估公敖司内部控制的效跋果靶管理层应取得并袄保留充分的证据败（包括文本记录拜）作为其对内控吧评估的依据耙管理层应从吧2

57、005年12叭月31日隘起哎，在公司年报中暗发表对于财务报版告内部控制效果盎的书面评估意见袄。疤（6）准则要求盎审计师：板评价管理层对内氨控的评估流程是疤否令人信服，以板确保管理层评估办结论是在合理的巴基础上得出的佰独立测试内部控板制的效果，以确按认管理层的评估吧是否正确，并得暗到了公允地表达盎。艾因此，准则要求阿审计师在报告中盎发表两项意见：拔一项意见针对管按理层的评估流程八，另一项意见则办直接针对内部控拔制的效果。疤（7）蔼准则要求当财务敖报告的内部控制搬存在一个或一个爱以上重大弱点（靶materia白l weakn艾ess）时，审鞍计师必须对公司哀内部控制的效果百发表否定意见。瓣重要缺陷

58、（si吧gnifica肮nt defi案ciency）跋是一个内控缺陷八，或是多个缺陷敖的组合，扮负面地影响公司扒依照公认会计准懊则可靠地进行初坝始、授权、记录皑、处理或报告对芭外财务数据的能败力，进而导致无袄法防范或发现公埃司年度或中期财败务报表中存在并扒较为重要的错报暗。板重大弱点是一个摆重要缺陷，或是拜多个重要缺陷的捌组合般，进而导致年报隘或中期报告中显把著错报不能被预隘防或发现的可能伴比较大。拌（8）管理层需吧要对内部控制制白定充分的文本记把录艾审计师将评价管伴理文件是否对管扳理层的评估提供暗了合理依据，以靶及这些记录是否白包括以下内容袄：奥与所有财务报表肮的重要会计科目板和披露事项的

59、相案关认定的内部控皑制的设计，包括把对于财务报告有般关的内部控制的鞍五大要素（控制安环境、风险评估百、控制活动、信熬息与沟通、监控俺）以及公司层面蔼的内部控制的文叭本记录肮重大交易如何初霸始、授权、记录熬、处理和报告的鞍信息扒关于交易流程的靶充分信息，以便阿能发现可能产生坝的重大错报（一巴般由于错误或舞拌弊）罢为预防或发现舞叭弊而设计的控制跋，包括内部控制伴的责任人和相关办职责分工芭对于期末财务报盎告流程的内部控瓣制熬对于资产安全保翱障的内部控制斑管理层测试和评懊价的结果。俺（9）审计师的半职责氨审计师需针对每搬一个影响重要会肮计科目或会计科拜目的主要交易类蔼型，确定对应的伴重要流程。岸对于每

60、一个重要把流程，审计师应芭当半了解交易流程，办包括交易是如何昂初始、授权、记鞍录、处理和报告捌的笆确定流程中可能捌产生相关财务报叭表认定错报的环凹节（包括由于舞瓣弊产生的错报）斑明确管理层为防奥止潜在错报而实佰施的内控般明确管理层针对败防止或及时发现爸未授权取得、使爱用或处置公司资柏产而实施的内控耙。胺（10）准则要般求审计师在每次傲年度审计中，对奥每个主要交易类袄别至少实施一次背跟单作业（wa瓣lkthrou捌gh）。百在跟单作业中，矮审计师要从原始隘凭证开始，跟踪扳至公司的会计信拌息系统和财务报百告的准备流程，案直至财务报表板跟单作业可以帮挨助审计师确定其八对流程的了解是袄否准确，并为审绊