国际内审师知识点：管理内部审计职能

国际内审师知识点：管理内部审计职能

1.1治理内部审计职能

a)内部审计章程

b)内部审计规划

c)政策和程序

d)人事治理和开发

e)外部审计师

f)质量保障

g)事后审计质量检查

治理内部审计职能(如何治理内部审计部门，如何开展内部审计工作)

内部审计主管应遵循IIA属性标准。

审计执行主管要能够有效治理内部审计部门，使审计工作能实现经高层治理者批准并得到董事会认可的总体目标和职责，既有效率又有效果地使用各种资源，遵循《内部专业实务标准》。

高层治理者和董事会：治理者指的是治理层，董事会指的是全部者。有时候对于高级治理层和CEO不加以区分，是由于CEO往往是董事会成员。所以报告董事会也就等于报告高级治理层。

这里涉及到内部审计开展工作的目的要求，那么我们首先来了解一下究竟什么是内部审计。这也是内部审计实务框架的组成局部。

内部审计的定义和进展

内部审计职业自50多年前在《内部审计职责说明》作出第一个定义以来状况不断发生变化，在这期间内审人员的工作从评价治理掌握的有效性，扩展到帮忙组织改良治理，增加价值，实现目标。这种变化使内部审计职业有必要重新讨论其根本假设。反映环境和状况的变化。

1947-2023年内部审计定义的演化

1947年定义：“内部审计是建立在审查财务、会计和其它经营活动根底上的独立评价活动。它为治理供应爱护性和建立性的效劳，处理财务与会计问题，有时也涉及经营治理中的问题。”

这个定义提出以后，由于那时内部审计人员水平较低，为治理效劳力量不强，内审人员的地位也比拟低，只能向低层治理人员报告，因而内审职能的扩展还得有一个过程。

1957年：“内部审计是建立在审查财务、会计和经营活动根底上的独立评价活动。它为治理供应效劳，是一种衡量、评价其它掌握有效性的治理掌握。”(治理掌握，表达了审计的监视作用)

1971年：“内部审计是建立在审查经营活动根底上的独立评价活动，并为治理供应效劳，是一种衡量、评价其它掌握有效性的治理掌握”。(财务审计向经营审计进展)

1978年：“内部审计是建立在以检查、评价组织为根底的独立评价活动，并为组织供应效劳”。(为组织效劳，不是某一治理部门)

1990年：“内部审计工作是在一个组织内部建立的一种独立评价职能，目的是作为对该组织的一种效劳工作，对其活动进展审查和评价。

1993年：本次定义除了确认上次定义之外，明确指出：“内部审计的目的.是帮助该组织的治理成员有效地履行他们的职责”。从而解决了为组织效劳是为谁效劳的问题。

2023年

内部审计是一种独立、客观的保证和询问活动。其目的在于为组织增加价值和提高组织的运作效率。它通过系统化和标准化的方法，评价和改良风险治理、掌握和治理过程的效果，帮忙组织实现其目标。

这个定义同93年定义相比，删去了“组织内部”和“评价活动”这两个词。这是由于“组织内部”一词示意着内部审计工作只局限于组织内部，不利于外部借助内审工作，也不利于内部审计借助外部的帮忙。取销它预示内部审计将来有一个更为宽阔的活动空间，而不是要表示内部审计将成为外部审计，也不意味着组织内部的治理活动和决策将托付外部人员来完成。组织内部的事是不能假手外部的人员来完成的。安稳大事就是一个很典型的例子，我们在后面还会有所讲解。

与此相关取消了“评价活动”一词。“独立评价活动”一词从1947年第一次定义以来坚持了53年。由于这个词指的是对组织内部活动进展审查和评价，同样是将内审活动局限在组织内部，它没有反映出内审在组织中日益增加的作用和影响范围的逐步扩大。因而在新定义中用“询问”一词来取代。

新定义由6组概念组成：

1.独立性和客观性。

2.保证性和询问性。

3.增加价值。

4.系统化和标准化的方法。

5.评价和改良风险治理、掌握和治理过程的效果。

6.组织目标。

新定义既有继承性，又有新的进展。这些概念都表达在CIA考试要求把握的学问点中，后面会具体讲解。

(a)内部审计章程目的、权限、责任

内部审计章程是内部审计部门的根本政策

确立审计部门地位

章程树立了内部审计部门在整个组织架构中的地位，内部审计部门是独立于其他部门进展工作的。内部审计章程描述了内部审计主管向CEO报告这一组织地位，但是也可以直接向董事会报告。这些都是行政上的负责，职能上向审计委员会负责。

[习题1]

1.刚刚成立的内部审计部门正在草拟审计章程，下面______项很好地描述了应当表达在审计章程中的适当的组织地位。

A.内部审计主管应当向CEO报告，但有权接触董事长

B.内部审计主管应当是董事会下属审计委员会成员

C.内部审计主管应当是向首席财务官报告的助理官员

D.内部审计主管应当向行政副总裁报告

『正确答案』A

『答案解析』内部审计主管应当向组织中具有足够权限的人员负责，促进独立性并确保广泛的业务范围。内部审计活动报告的级别越高，就越有可能确保抱负的独立性。从职能来看，内部审计主管应当向审计