国际内审师CIA考试笔记内部审计基础串讲资料

国际内审师(CIA)考试笔记.内部审计基础资料前言1.关于CIA课程a.关于CIACIA-国际注册内部审计师，是由国际内部审计师协会（IIA）举行关于国际内部注册审计师职业资格考试。这个资格考试意在考评考生们：内部审计、风险管理、企业治理、内部控制、信息技术审计、组织结构以及全球化经营环境等方面知识了解和实际应用能力。b.CIA课程基本介绍：CIA考试共包含三门课程：CIA内部审计知识要素内部审计实务内部审计基础第一门课-内部审计基础主要包含：国际内部审计专业实务框架（IPPF）强制指南；内部控制／风险；实施内部审计业务——审计工具和技术。考试时长：150分钟考试试题：125题第二门课-内部审计实务主要包含：管理内部审计职能；管理单项审计业务；舞弊风险和控制。考试时长：120分钟考试试题：100题第三门课：内部审计知识要素主要包含：①治理／商业道德；②风险管理；③组织结构／业务流程和风险；④沟通；⑤管理／领导标准；⑥业务连续性；⑦财务管理；⑧全球化经营环境。考试时长：120分钟考试试题：100题2.关于CIA课程以及CIA考试几点注意事项a.详细考试形式：考试形式备注考题形式客观选择1.考试试题可能会有两个甚至多个正确答案，只能选择其中一个答案。2.最优选项考试时间150分钟（165分钟）1.平均每小题最多72秒;2.须均衡考虑难易程度分配答题时间题目数量125道题（100道题）总分值800分及格线是75%;有题分值高,有题目分值低，依照题目难易程度确定及格线600分答题语言提议选择汉语需要多做练习;熟悉对应知识点以及灵活应用b.考试面临主要挑战：透彻了解中西方经济、管理、组织行为和思维上差异英文翻译到汉字语义差异灵活宽泛考题范围3.CIA考试——内部审计基础I.强制指南（35-45%）A.内部审计定义B.职业道德规范C.国际内部审计专业实务标准II.内部控制/风险（25-35%）要求了解（A）A.控制类型（如：预防型、检验型、输入、输出等）B.管理控制技术C.内部控制框架特征和用途D.可选择控制框架E.风险词汇和概念F.舞弊风险认知更多内容请与QQ：67460666索取III.实施内部审计业务-审计工具和技术（28-38%）A.数据采集：B.数据分析和解释；C.数据汇报；D.文档/工作底稿；E.过程描述，包含流程图F.评定证据相关性、充分性和证实力A1章节——内部审计定义第一部分强制指南主要内容：——内部审计概念性框架——国际内部审计专业实务标准——属性标准（1000序列）内部审计概念性框架国际内部审计专业实务框架内部审计概念性框架更多内容请与QQ：67460666索取《国际内部审计专业实务框架》（TheIIA’sInternationalProfessionalPracticesFramework-IPPF）是由（TheInstituteofInternalAuditors）国际技术委员会按照适当程序制订权威标准，它包含:国际内部审计专业实务框架强制指南内部审计定义说明内部审计基本宗旨，性质和工作范围内部审计职业道德规范说明开展内部审计个人或机构需要遵照标准和行为规范，表明了对执业行为规范最低要求，而不是详细活动国际内部审计专业实务标准以标准为导向强制性要求，为实施和推进内部审计提供了框架，包含：一、关于内部审计专业实务和评价内部审计工作效果基本要求条款，这些要求普遍使用于全球范围内组织和个人。二、释义，对准则中名词或者概念作出解释，使表示愈加规范和统一，为了正确了解和适用标准，需要同时考虑相关阐述和释义强制指南由“内部审计定义”、“职业道德规范”和“国际内部审计专业实务标准”三部分共同组成。遵照强制指南标准对于内部审计专业实务是必须且主要，是内部审计师推行其职责基础。强制指南制订遵照既定尽职审查程序，包含公布征求意见稿，广泛听取各界意见。更多内容请与QQ：67460666索取强制指南适适用于全球范围内提供内部审计服务个人或者机构。强力推荐指南立场公告立场公告表明内部审计在特定事项中角色，职责，所持立场以及观点。立场公告有利于对内部审计感兴趣社会各界了解重大治理风险或者控制事项，以及内部审计在其中饰演角色和作用实务公告实务公告主要帮助内部审计师适用“内部审计定义”，职业道德规范和标准，同时推进良好实践。实务公告用于实施内部审计业务方式、方法和需要考虑原因，不过不包含详细过程和程序。实务公告包含内部审计实务与跨国、国内或特定行业事项，特定业务类型以及法律法规事宜相关实务指南实务指南为开展内部审计活动提供详细指导，包含详细过程和程序，比如工具，技术，程序以及分步骤方法和形成书面文件范例强力推荐指南是IIA经过正式同意程序认可，阐述有效执行强制性指南（“内部审计定义”、《职业道德规范》和《标准》实务，即为满足强制性指南要求提供一系列适用处理方案，其并非意在为特定情况给出明确答案，更宜用作指导，包含《立场公告》、《实务公告》和《实务指南》三部分。强力推荐指南即使不具备强制性，但它有利于对标准进行解释，或将标准应用于特定内部审计环境中。强力推荐指南能够由胜任内部审计师凭借其专业判断加以利用。【经典试题】1.内部审计专业界使用标准，不包含以下哪项内容？A.用于评定和衡量内部审计部门运行情况标准B.内部审计师最低程度道德行为标准C.意在说明内部审计应该怎样实施陈说D.适适用于各种内部审计部门标准

『正确答案』B『答案解析』解题思绪：A.不正确。《标准》为衡量内部审计行为提供依据，其工作标准描述了内部审计活动性质并提出了衡量内部审计活动开展质量准绳。B.正确。《职业道德规范》与内部审计定义，标准是三个强制性指南主要组成部分，其是衡量内部审计师道德行为标准，表明了对执业行为规范最低要求，而不是详细活动。C.不正确。《标准》宗旨之一是说明内部审计实务基本标准，并为开展多个不一样内部审计活动制订框架。更多内容请与QQ：67460666索取D.不正确。《标准》要求，要实现内部审计师责任，必须恪守《标准》，所以，《标准》适适用于各种内部审计部门。内部审计专业标准：标准属性标准（说明开展内部审计活动机构和个人特征）工作标准1000-宗旨、权力和职责工作标准阐述了内部审计工作性质，并提出衡量内部审计活动质量准绳，从总体上说明内部审计服务1100-独立性和客观性1200-专业能力和应有职业慎重1300-质量确保和改进程序属性标准只有一套，通用于各行各业。工作标准只有一套，通用于各行各业。主要内容：A1.1内部审计定义及其了解A1.2内部审计工作性质与治理，风险管理和控制关系A1.3内部审计活动宗旨、权力和职责章节A1.1内部审计定义及其了解主要内容：—A1.1.1当代内部审计—A1.1.2内部审计定义释义—A1.1.3确认和咨询服务A1.1.1当代内部审计:当代内部审计目标:内部审计已经从最初主要以会计为导向发展为以管理为导向专业。当代内部审计提供服务包含:对组织控制，风险，治理进行检验和评价。（对财务情况检验只是内部审计一部分。）更多内容请与QQ：67460666索取内部审计业务范围:广泛、不受限制范围。为满足各利益相关方（治理层、管理层等）和本身发展要求、内部审计由内部审计师对组织内不一样运行和控制实施进行系统、客观评价，广泛工作范围包括财务信息、合规性、信息技术（IT）、运行以及风险和控制等，现阶段，内部审计则致力于综合审计业务领域，这些业务领域更能凸显当代内部审计师广泛强调增值服务和与风险、控制和治理活动相关联关键点。当代内部审计业务类型:-财务业务:对几个或多个财务结果进行检验评价。（存在或发生、完整性、估价与分摊、权利与义务、陈说、批露）；-内部控制（内控）业务:对关键控制活动设计和运行情况进行检验评价，控制正在被使用、是可靠或被适当遵照；-信息技术（IT）业务:评价信息技术（IT）通常控制设计和运行情况或控制实施适用性；-合规性业务:对关键控制活动和程序实施检验评价活动，使之符正当律、法规、政策和协议等要求；运行业务:对组织运行效率和效果进行评价，包含执行情况、业绩目标和预防不利情形保障方法；综合业务：审计业务包括财务、内部控制、IT、合规性、运行等各领域，范围广泛，内容交叉。A1.1.2内部审计定义释义“内部审计定义”阐述内部审计基本宗旨、性质和工作范围。依照国际内部审计协会最新定义，“内部审计是一个独立、客观确实认和咨询活动，意在增加价值和改进组织运行。它经过应用系统、规范方法，评价并改进风险管理、控制及治理过程效果，帮助组织实现其目标”。更多内容请与QQ：67460666索取IIA对内部审计定义是人们正确了解内部审计作用与内容关键，同时也是构建IPPF和指南结构与内容基础。对定义了解可着重于以下几个方面：确认和咨询服务；客观活动；增加价值和改进组织运行；为组织目标服务；拓展审计领域；专业特征。A1.1.3确认和咨询服务内部审计业务伴随社会经济发展，已被扩展为两大类业务：确认服务和咨询服务。这是一个极为主要分类，它使内部审计师着重关注客户特定需要并增强他们为本组织增加价值能力。近些年，内部审计职业改变都是以满足利益相关者期望，为组织增加价值主要性所驱使。确认服务主要是满足审计委员会和其余高级管理人员要求，咨询服务则是为响应组织中一些管理人员或某主管详细要求。因为内部审计技能及客观性在满足组织需要中得到很好发挥，咨询或顾问服务也得到不停发展。经过提供确认责任之外服务，使内部审计能够更有效地增加组织价值和改进组织运行。《标准》对两大类业务定义为：·确认服务—为独立评定组织治理、风险管理和控制过程而对证据进行客观检验。·咨询服务—指提供咨询提议及相关客户服务活动，其性质和范围需与客户协商确定，目标是在内部审计师不负担管理职责前提下，为组织增加价值并改进组织治理、风险管理和控制过程。正确了解确认服务和咨询服务能够帮助审计师适当地利用《标准》，确认服务强调独立评价，咨询服务性质和范围是与客户协商确定，这是二者基本区分。确认服务确认服务性质确认服务是指内部审计师对机构、业务、流程、系统或其余对象进行客观评价，以提供独立意见或结论。提供确认服务性质和范围由内部审计师确定。通常而言，确认服务包括三方：（1）与接收确认服务机构、业务、部门、流程或其余对象存在直接关系个人或机构，即被审计单位或个人；更多内容请与QQ：67460666索取（2）开展确认服务个人或机构，即内部审计师；（3）应用确认服务个人或机构，即用户。向组织提供确实认服务性质必须在内部审计章程中明确要求。假如内部审计部门向组织外部关于方面提供确认服务，则这类确认服务性质也必须在内部审计章程中确定。咨询服务（consultingengagements）咨询服务性质咨询服务本质上是一个顾问服务，通常应客户详细要求而开展。咨询服务性质和范围需与客户协商确定。顾问、提议、推进、培训等均属于咨询服务。咨询服务通常包括两方：（1）提供咨询提议个人或机构，即内部审计师;（2）寻求并接收咨询服务个人或机构，即客户。在开展咨询服务时，内部审计师应保持客观性，不负担管理责任。咨询服务性质必须在内部审计章程中确定。只有审计章程中明确了作用和责任，内部审计师才能采取行动。许多咨询服务是审计客户提出特殊要求，目标是帮助检验因为组织改变、新技术应用等而需要强化现行程序。许多其余要求是因为组织提供新产品或新服务而提出，内部审计能够针对这些计划活动和程序提供一些客观提议。实施咨询服务审计师在不损害客观性情况下，能够更了解组织程序。开展咨询服务指导标准-价值观：内部审计活动价值观表现在每一个雇用内部审计师组织内，以一个适合该组织文化和资源方式实现。这种价值观表现在内部审计定义中，而且包含了确认和咨询活动。这些活动经过在管理、风险和控制领域内采取系统化、规范化方法，来达成增加组织价值目标。-遵照内部审计定义：在每一项内部审计活动中都包含系统，规范评定方法。广义类型确实认服务和咨询服务中通常包含有服务清单，不过，这些服务中还包含与广义内部审计定义相一致、演变进化出来增值服务类型。-审计活动不只包含确认和咨询服务：内部审计服务种类有很多。确认与咨询服务并不相互排斥，也不排斥其余审计活动（比如，调查和非审计性质工作）。许多审计服务既发挥确认作用，又发挥咨询（提议）作用。-确认与咨询服务之间相互关系：内部审计咨询服务丰富了增值型内部审计内容。即使咨询服务通常是由提供确认服务直接产生，但也要认识到确认服务也可能产生咨询服务。-内部审计章程授权实施咨询服务：传统上，内部审计师提供了许多类型咨询服务，包含分析已建立控制制度，分析证券交易产品，被派出到相关单位分析经营情况并提出提议等等。董事会（或审计委员会）应该授权内部审计活动提供额外服务而且在内部审计章程中做出要求。内部审计师在提供额外服务时，不能出现利益冲突现象，也不能违反对审计委员会负担责任。更多内容请与QQ：67460666索取-客观性：咨询服务能够增强对与确认服务相关经营过程或事项了解，而且不一定会损害内部审计师或内部审计活动客观性。内部审计不具备管理决议职能，是否采纳或实施作为内部审计咨询服务结果提议取决于管理层，所以，管理层制订决议不会损害内部审计客观性。-提供咨询服务基础：很多咨询服务是确认和调查业务活动一个自然工作延伸，可能就是内部审计师提出正式或非正式提议、分析和评价。内部审计活动被定位于实施这类咨询服务是基于内部审计活动：（1）对组织经营、风险及战略广泛了解；（2）具备高标准客观性。-基础信息沟通：向高级管理层和审计委员会提供确保是内部审计首要存在价值，假如依据首席审计执行官判断应向髙级管理层及董事会组员汇报信息受到隐瞒，就无法开展咨询服务。全部咨询服务都应该在这种背景下得到了解。-组织所了解咨询服务标准：组织必须制订为全部组员所了解咨询服务基本实施要求，而且这些要求应该编入经审计委员会同意且组织已颁布内部审计章程中。-正式咨询服务：管理层通常聘请外部咨询顾问实施正式咨询服务，这需要连续很长时间。不过，组织会发觉内部审计部门是唯一有资格实施一些正式咨询任务部门。当内部审计活动受命去执行一项正式咨询服务时，内部审计小组应该采取系统化、规范化方法来实施这项业务。-首席审计执行官（CAE）职责：咨询服务使首席审计执行官得以就特定管理问题与管理层进行对话。在对话中，业务范围及时间期限要符合管理层需要，不过，首席审计执行官有权决定采取什么样审计技术，而且在业务结果性质和严重程度会给组织带来重大风险时，有权向高级管理层和审计委员会组员汇报。-处理冲突或新问题标准：内部审计师首要还是一名内部审计师，所以，在开展业务活动中，也应遵照IIA《职业道德规范》及《标准》中属性标准与工作标准，全部不可预见冲突或活动都应按照《职业道德规范》及《标准》要求处理。确认服务与咨询服务关系:确认服务和咨询服务并不相互排斥，它们也不排斥内部审计师行为准则中要求其余类型服务活动。多数审计服务既包含确认服务，也包含咨询服务，有效确实认活动能够提升咨询服务质量，优质咨询服务有利于确认活动加强。咨询服务通常产生于确认服务（比如，业绩评价审计可能演变成咨询服务，即设计完善业绩水平衡量标准）;更多内容请与QQ：67460666索取反之亦然,咨询服务也可能衍生出确认服务比如在提供咨询服务过程中发觉存在问题比较主要，需要按鉴证性审计程序进行独立确实认服务等。首席审计执行官应该决定采取何种技术方法来对组织内部各项业务进行归类。在一些情况下，实施“混合”业务可能比较妥当，即将咨询和确认服务中一些内容融合到一起，形成一个混合方法。在其余情况下，区分业务中确实认和咨询内容可能是比较恰当。假如客户委托服务项目更适合内部审计师实施确认服务，那么内部审计师就应该实施确认服务，而不应该简单地实施咨询服务，以回避或允许其余人回避本适合确认服务委托要求。作为确认服务实施服务活动一旦被认定更适合作为咨询服务，那么就应该调整业务方法。A1.2内部审计工作性质与治理、风险管理和控制关系IIA在《标准》词汇表里对内部审计部门/活动做出以下定义：指为增加组织价值，改进组织运行而提供独立、客观确实认和咨询服务部门、处室、咨询、教授团体或其余专业人员。内部审计活动采取系统、规范方法，评价并改进组织治理、风险管理和控制过程有效性，从而帮助组织实现目标。现在内部审计活动通常被缩写为GRC（治理、风险管理和控制首字母缩写）。最初内部审计在管理管理层和董事会授权下仅仅关注控制，当代内部审计能够且应该能够对组织风险管理和治理过程提供愈加广泛深入评价。内部审计通常是组织风险管理过程最终一道防线，而组织风险、控制和治理情况很大程度上决定了一个组织在市场中竞争力，这三大领域活动假如设计良好、实施有效，也能为组织各利益相关方良好互动提供支持。内部审计工作性质风险经过以下路径帮助组织管理风险：－识别和评定重大风险暴露；－帮助改进风险管理和内部控制体系；－监控和评价改进。控制经过以下路径帮助组织维持有效控制：－评定控制效率和效果；－促进控制环境连续改进。治理更多内容请与QQ：67460666索取评价并提出适当改进提议，以改进组织为实现以下目标治理过程：－在组织内部推广适当道德观和价值观；－确保整个组织开展有效业绩管理、建立有效问责机制；－向组织内部关于方面通报风险和控制信息；－协调董事会、外部审计师、内部审计师和管理层之间信息沟通。内部审计活动必须应用系统、规范方法，评定并帮助改进治理、风险管理和控制过程。《标准》2100条款既反应了传统领域中内部控制确认和遵照性内部审计活动性质或范围，也反应了以风险管理和治理为目标当代内部审计活动性质或范围。内部审计关键作用就是要在组织中致力于透明度、问题处理、有效风险管理、控制和治理等方面，在大部分内部审计活动中，对控制领域审计活动是最成熟。它经历了发展、评述到推广过程。内部审计活动经历了很长一段以控制为基础历史。风险管理是一个正在发展领域。“治理”这个概念出现得较早，确是三个领域中发展最慢，对于很多内部审计活动而言，治理是最有挑战性一个领域。倍受推崇管理控制框架（如COSO、Cadbury、COCO等，在后面会详细介绍其特征和用途）提出，在一个真空环境中考虑控制活动中考虑控制活动是没有用为使控制发挥最大效应，内部控制应符合组织主要目标，并防范妨碍实现目标风险。内部控制和内部审计活动作用是为了帮助组织促进有效治理和管理各种风险，为此在治理、控制领域推荐新可选择框架—<较小型公众企业财务汇报内部控制指南>（）（COSO,sInternalControlOverFinancialReporting—GuidanceForSmallerPublicCompanies）和新公布《内部控制整合框架》。在风险管理领域将会继续详细介绍C0S0全方面风险管理框架（C0S0-ERM）同时，力荐适用全球风险管理框架——ISO31000标准和特恩布尔指南（theTurnbullguidance）。值得一提是由日内瓦国际标准化组织公布ISO31000标准，因其为组织风险管理提供了风险管理标准和实施指南，日益备受关注。A1.3内部审计活动宗旨、权力和职责更多内容请与QQ：67460666索取有效内部审计是组织管理层主要资源，董事会或相关治理层级和审计委员会将此归因于内部审计对组织机构、文化、运行和风险了解，独立、客观、胜任内部审计师能够为组织内部控制、风险管理和治理过程增加价值。一样，有效内部审计能为监管者、雇员、债权人和股东等利益相关者提供合理确保。为实现内部审计在组织中价值，内部审计需要权力和独立客观性保障需要得到明确同意，为愈加好地支持执行管理层和董事会实现组织整体目标，加强内部控制和企业治理，内部审计宗旨、权力和职责也需要得到各方支持和了解。内部审计宗旨、权力和职责特征，以下表所表示：宗旨－提供独立、客观确实认和咨询服务；－增加价值和改进组织运行；－采取系统、规范方法评价和改进风险管理、控制和治理过程效果，帮助组织实现其目标；－检测组织风险管理、控制和治理过程是否运转正常并发挥作用；－沟通改进风险机会或交流风险管理暴露程度内部审计宗旨、权力和职责特征，以下表所表示：权力－授权内部审计不受限制地接触与业务关于统计、－人员和实物资产；－与审计委员会、董事长或其余高级管理层保持直接有效互动；－获取内、外部审计资源以完成年度内审计计划目标内部审计宗旨、权力和职责特征，以下表所表示：职责－确定业务计划和业务范围以及对应审计方法－确保内部审计人员具备充分知识、技能、经验和（或）专业资格证实以实现业务计划－首席审计执行官认为有必要，应就内部审计结果或主要事项与组织髙级管理层、审计委员会、董事会或其余相关治理机构进行沟通－考虑内、外部审计工作，以节约资源、提髙审计效率和效果－不要推行管理职责【经典试题】1.针对组织外部风险，以下哪项属于内部审计活动职责？A.管理组织外部风险。B.控制组织外部风险。C.评定组织外部风险。D.消除组织外部风险。

『正确答案』C『答案解析』A.不正确。管理、控制组织外部风险是组织管理层责任，不是内部审计活动职责。更多内容请与QQ：67460666索取B.不正确。见题解A。C.正确。依照“内部审计定义”和“内部审计工作性质”内容，“内部审计活动必须应用系统、规范方法，评定并帮助改进治理、风险管理和控制过程”，经过以下路径帮助组织管理风险：“识别和评定重大风险暴露；帮助改进风险管理和内部控制体系；监控和评价风险管理流程”。D.不正确。组织外部风险本身是极难消除，此种说法不正确。2.以下哪一项是内部审计师咨询职能而不是确认职能？A.评定内控有效性和管理关键风险。B.以可靠方式评定和汇报风险。C.传授风险管理与控制工具与技术。D.设计和评定风险管理流程。

『正确答案』C『答案解析』A.不正确。参见题解C。B.不正确。参见题解C。C.正确。传授在内部审计活动中风险管理与控制工具与技术是内部审计一项咨询活动。其余职能都属于确认职能。D不正确。参见题解C。第一部分——B章节——职业道德规范主要内容：B1.1诚信B1.2客观B1.3保密B1.4胜任章节B:恪守IIA《职业道德规范》并促进合规国际内部审计师协会ⅡA制订《职业道德规范》目标是促进内部审计职业道德文化发展，《职业道德规范》对于内部审计职业必要又适用，它是内部审计对治理、风险管理和控制做出客观确认之所以被信任基础。《职业道德规范》拓展了内部审计定义，包含两个主要部分：－与内部审计职业和内部审计实务相关标准；更多内容请与QQ：67460666索取－描述内部审计师行为规范行为规则。这些规则有利于将上述标准利用于实践中，目标在于指导内部审计师道德行为。《职业道德规范》说明开展内部审计活动个人或机构需要遵照标准和行为规范，其阐述了内部审计师预期行为规范行为准则，是对执业行为规范最低要求而不是详细要求。IIA依照以下四种基本职业标准来制订《职业道德规范》：－诚信。要求内部审计师建立信任感，作为他人依赖其职业判断基础。详细来说，内部审计师应该老实、勤恳并负责地工作；应该恪遵法律，按照法律及职业要求进行披露；不得蓄意参加非法活动，或参加有损于内部审计职业或其所在组织行为；应该恪守并帮助实现组织法律和道德目标。－客观。在搜集、评定和沟通关于被检验活动或程序信息资料过程中，内部审计师要表现出高程度职业客观性。当做出职业判断时，内部审计师不受其个人喜好或他人不适当影响，对全部相关环境做出公正评价。详细来说，不应该参加可能损害或被认为会损害其公正评价活动或关系，包含与组织利益相冲突活动和关系；不能接收可能损害或被认为会损害其职业判断任何物品；应该披露已知全部重大事实（假如不予披露可能会歪曲检验工作汇报内容）。－保密。内部审计师尊重所获取信息价值和全部权，没有适当授权不得披露信息，除非是在有法律或职业义务情况下。详细来说，内部审计师应该慎重利用和保护推行职责过程中获取信息；不应该利用信息牟取私利，或者以任何有悖法律要求或有损组织法律和道德目标方式使用信用。－胜任。内部审计师应该只从事与其所具备知识、技能和经验相适应服务活动；应该依据《标准》开展内部审计服务；应该连续提升专业能力和服务效果、质量。《职业道德规范》既适适用于提供内部审计服务个人，也适适用于提供内部审计服务团体。其中，个人详细包含内部审计师协会会员、国际注册内部审计师、CIA考生，以及按《标准》提供内部审计服务人。协会会员和拥有专业证书人，或者考生，凡违反《职业道德规范》，都将会依照协会章程和管理指南做出评定和给予处罚。一些个别行为可能未在行为规则里列举，但这不表明它是可接收或可信。所以，上述人员应对他们违规行为负责——假如行为无法被接收或有损信誉，其将接收纪律处罚。也就是说，在详细应用中，需要个人判断。《职业道德规范》确立了内部审计职业四项基本标准，其反应了内部审计服务得到客户信任所必须坚持四项关键价值，即要求内部审计师做到诚信、客观、保密和胜任。四项基本标准具备等同主要性，违反其中任何一条都会影响内部审计有效性，妨碍内部审计增加价值。更多内容请与QQ：67460666索取依照四项基本标准，《职业道德规范》又细化制订了12条行为规则来指导内部审计实务中怎样做，这四项基本标准以及12条行为规则，是对内部审计师应具备职业道德行为期望，即内部审计客户期望内部审计人员应有职业道德。IIA强制性仅对IIA会员以及接收或正在申请IIA相关专业认证人士和团体有效。在IIA管辖范围内，违反《职业道德规范》将受到训斥、被取消会员资格或者注册资格。IIA职业道德委员会对取消或撤回相关资格具备裁决权。IIA职业道德委员会负责制订和推广内部审计职业道德价值和标准，该委员会按要求每三年应对《职业道德规范》进行一次正式检验，必要时也会对IIA会员、会员资格申请者以及1IA专业资质认证人士行为进行评定。即使IIA《职业道德规范》强制性有限，但最少在美国，相关监管机构和法院已经依照《职业道德规范》和《标准》对包括内部审计相关案件进行裁决。【经典试题】1.《职业道德规范》中行为规则：A.为内部审计实务提供了基本标准。B.是帮助内部审计师开展审计工作指南。C.是在任何情形下均必须遵照规则。D.有利于总体上了解内部审计责任。『正确答案』A『答案解析』A.正确。依照《职业道德规范》，行为规则描述内部审计师预期行为规范，这些规则有利于将《职业道德规范》与内部审计职业和实务相关标准利用到实践中，目标是指导内部审计师行为。所以，它为内部审计实务提供了基本标准。B.不正确。帮助内部审计师开展审计工作指南应该是《标准》，而不是《职业道德规范》行为标准。C.不正确。行为标准只是在进行审计实务时利用，并非“在任何情形下”均适用，且利用时也需要个人判断。更多内容请与QQ：67460666索取D.不正确。本选项很笼统，且行为标准与内部审计责任似乎没有亲密相关。2.专业组织中制订行为规范最主要目标是：A.降低组织组员因工作不符合标准而被起诉可能性。B.确保组织中全部组员以几乎相同胜任能力工作。C.向接收职业服务利益相关方表示职业组织对职业责任认可。D.要求职业组织组员表现出对与组织事务相关全部事情忠诚。『正确答案』C『答案解析』A.不正确。即使组织组员工作不符合标准也不会造成被起诉，因为行为守则和法律是不一样层次要求。所以这不是其最主要目标。B.不正确。行为守则是通用要求，并不是对各种不一样职位相同要求,不可能也不需要确保组织中全部组员以几乎相同胜任能力工作。C.正确。行为守则是组织内每个员工都要恪守要求，表现了组织对职业责任要求和认可，这是最主要目标。D.不正确。表现出忠诚不是主要目标，因为忠诚并不代表职业水平和恪守行为守则。3.在利用《职业道德规范》中相关行为规则时，内部审计师应该：A.利用其个人判断。B.将其与其余专业标准相比较。C.遵从审计愿望。D.慎重决定是否采取这类标准。『正确答案』A『答案解析』A.正确。《职业道德规范》要求，可能个别行为不在行为规则里列举，但这不表明它是可接收或可信，所以，上述人员应对他们行为负责。也就是说，在详细应用中，需要个人判断。B.不正确。与其余职业标准相比较，与利用《职业道德规范》中标准没关于系。C.不正确。《职业道德规范》目标在于指导内部审计师行为，采取是否与审计愿望无关。D.不正确。《职业道德规范》适适用于内部审计师，凡违反《职业道德规范》，都将会依照协会章程和管理指南做出评定和给予处罚。所以，采取这些标准是强制性要求。4.内部审计师协会董事会被通知某位CIA逃税行为已被证实并定罪。那么此CIA接下来很可能：更多内容请与QQ：67460666索取A.立刻被内部审计标准委员会取消CIA资格。B.没有事，此行为超出正常工作范围。C.受到协会专业实务分会主任训斥。D.由董事会审查并取消CIA资格。『正确答案』D『答案解析』A.不正确。在查明情况之前就做出取消CIA资格决定是不公平。B.不正确。逃税行为假如存在，说明该CIA道德操守有问题，不适合担任CIA。所以董事会不能坐视此事。C.不正确。在查明情况之前，训斥也是没有依据。D.正确。董事会首先需要做事情是开展审查，假如情况属实将会取消其CIA资格。章节B1.1诚信内部审计师应勤奋、真诚、遵法地工作，而且符合所在组织道德价值观。内部审计师诚信带来了信任，是人们信赖他们职业判断基础。内部审计师应该诚信。在行为上做到：－老实、勤奋并负责地开展工作；－按法律及职业要求进行披露；－不得蓄意参加非法活动或参加有损于内部审计职业或其所在组织行为,即要遵纪遵法；－应该恪守并帮助实现组织法律和道德目标。【经典试题】1.以下哪项是IIA《职业道德规范》所允许？A.依照法庭传唤，向法庭披露可能对本组织不利机密、与审计相关信息。B.利用与审计相关信息决定购置雇主企业发行股票。C.接收某员工一份意外礼品，因为审计师在最近一份审计汇报中称赞过该员工。D.不向审计委员会汇报关于非法行为重大发觉，因为管理当局已经表示要处理这些问题。『正确答案』A『答案解析』A.正确。内部审计师应对本组织忠诚，但不能成为任何非法活动参加者。因而，内部审计师必须遵从法庭要求。更多内容请与QQ：67460666索取B.不正确。行为规则3.2禁止内部审计师为个人赢利而利用审计信息。C.不正确。行为规则2.2禁止内部审计师接收可能被认为妨碍其职业判断东西。D.不正确。行为规则1.3禁止内部审计师有意参加任何非法或不正当活动，关于非法活动重大发觉应汇报审计委员会。章节B1.2客观内部审计师在搜集、评价和沟通关于被检验活动或过程信息时，要显示出最高程度职业客观性，在做出判断时，内部审计师不受其个人喜好或他人不适当影响，对全部相关环境做出公正评价。也就是说开展审计业务、做出专业判断过程中不受干扰，以最高程度客观性做出公正评价。在行为上应该做到：－不参加有可能损害其客观评价活动或关系，包含参加组织利益相冲突活动和关系；－不接收妨碍或被认为妨碍其职业判断任何东西；－充分揭示全部主要事实。因为假如不予揭示，可能歪曲检验工作汇报全部重大事实。当然，应注意披露对象。【经典试题】2.企业某部门因为采纳了内部审计师提议而节约了成本，按照企业奖励计划，内部审计师得到了一份昂贵礼品。依照国际内部审计师协会IIA《职业道德规范》要求，哪项是内部审计师最适当做法？A.接收该礼品，因为审计已经结束、汇报已经提出。B.接收该礼品并全部捐给慈善事业。C.通知审计部门领导，问询是否应接收该礼品。D.拒绝该礼品并向部门经理上级写一份备忘录。『正确答案』C『答案解析』A.不正确。如有类似礼品，应随时通知审计经理，自己不能决定接收这么礼品。B.不正确。应通知审计经理，自己不能决定。C.正确。依照《实务公告》“对独立性或客观性损害”和《职业道德规范》，假如有些人提供数目很大酬金或宝贵礼品时，内部审计师应立刻向领导汇报。审计经理可决定接收礼品是否。更多内容请与QQ：67460666索取D.不正确。这种做法将损害审计部门与该被审计部门之间关系，应该首先通知审计经理并征求他意见。【经典试题】3.首席审计执行官被任命参加一评定外部审计师应聘资格委员会。负担外部审计会计师事务所合作人邀请首席审计执行官一起到其私人狩猎场打猎一周。该首席审计执行官应该：A.接收，假如他们双方时间安排允许话。B.拒绝，鉴于双方利害冲突。C.只要不占用工作时间就能够接收。D.问询会计部主任，这么做是否违反企业《职业道德规范》。『正确答案』B『答案解析』A.不正确。不论其时间是否允许，首席审计执行官都不能参加可能影响公正执业活动。B.正确。《职业道德规范》要求，内部审计师不应参加可能妨碍或被认为妨碍其公正评价一些活动或关系。这种参加包含那些与组织目标相冲突活动和关系。首席审计执行官作为评委参加被评对象活动显然会妨碍其公正评价，不宜。C.不正确。不论是否属于工作时间，内部审计师都不能参加可能影响公正执行业务活动。D.不正确。会计部主任无权判断这一活动是否违反《职业道德规范》。章节B1.3保密提供内部审计服务时，内部审计师需在组织范围内不受限制地接触全部相关信息，但组织和客户给与这种便利时，他们需要确信内部审计师会正确揭示和利用这些信息。保密标准要求内部审计师应该尊重其收到信息价值和全部权，并应该慎重利用和