【财务管理内部审计 】内审实务标准化红皮书

{财务管理内部审计}内审实务标准化红皮书1、内部审计活动的价值主张——23、保证与咨询之间的相互关系——保证活动。咨询服务通常是由保证服务直接产生的，但它也可能衍生出保证服务。5、通过内部审计章程赋予内部审计部门开展咨询服务的权力、客观性——入的了解。咨询服务不一定损害内部审计的客观性。内部审计不起管理决策作用。是否采纳或Commented[B1]Commented[B1]:例、内部审计师可以提供能够增值且、内部审计提供咨询服务的基础——序、风险及战略有全面的了解。8、基本信息的传达——如果隐瞒审计执行主管认为应该报告的信息，就无法开展咨询工作、机构所理解的咨询工作的原则——这些规定应该在章程中体现出来。、正式的咨询业务——是，内部审计部门拥有完成某些正式咨询任务的独特优势。、审计执行主管的职责——的管理问题，审计项目的广度和时间范围也会根据管理层的需要灵活安排，但是，审计执行主Commented[B2]:保留确定审计技术的特权，并且在审计结果的性质和重大性程度足以带来重大风险时，保Commented[B2]:Commented[B3]:12、解决冲突或新问题的标准——IIA的《职业道德规范》及《内部审计实务标准》Commented[B3]:（一）内部审计师在咨询业务中的独立性和客观性(第1130．C1条标准展服务前，审计执行主管应该核实董事会已经理解并批准提供咨询服务的概念。一旦获得批准，就应该修改内部审计章程，规定开展咨询服务的权力和责任，并制定相关的政策和程序。就存在、或者在服务过程中发生损害独立性或客观性的情况，内部审计师应该马上向管理层披Commented[B4]:内部审计师的独立性不等同于内部审Commented[B4]:内部审计师的独立性不等同于内部审Commented[B5]:Commented[B5]:但是，审计师可以为自己过去负责的16页4（二）咨询业务中的应有的专业审慎性问题(1210．C11220．C12130．C12201．C1条标准12证实接收服务的人员理解66与本部门政策和程序相冲突的以及不能为机构增值或不能服务于机构最大利益的咨询业务；评价咨询业务是否与内部审计部门的总体业务计划相一致（三）咨询业务的工作范围(2010．C12110．C1C22120．C1C22130．C12201．C12210．C1条标准、第2220．C12240．C12330．C12410．Cl条标准、第2440．C1C2条标准工作范围，以维护内部审计部门的可信度和声誉等。、在计划正式咨询业务时，内部审计师应该设计相关目标。在管理层提出特殊要求时，如果部审计师认为应该追求的目标超出了管理层所要求的目标，可采取以下行动：内容可根据咨询业务的性质有所不同。内部审计师应该根据管理层的要求来扩展或限制业务范围，但应确保工作范围足以实现咨询业务的目标。中定期得到重新评价和调整。4和／或董事会。内部审计师还应该：(1)取的行动；(2)证实管理层、审计委员会和／或董事会在要求报告这些事项方面的期望。（四）报告正式咨询业务的结果(2410．C12440．C1条标准2确定内部审计章程或内部审计部门政策/确定IIA（五）咨询业务的文件记录要求（2330条标准于保证性业务的文件记录要求不一定适用于咨询业务。2（六）对咨询业务的监测（2500.C1条风险或对机构价值的分析等。1100内部审计师在他们能自由、客观观性来获得。Commented[B6]:审计执行主管的报告对象，董事会，Commented[B6]:审计执行主管的报告对象，董事会，审计执行主管在机构内应向能使内部审计活动实现其职责的阶层报Commented[B7]:1Commented[B7]:或其他相关治理机构报告业务工作，向首席执行官报告行政工作。系统的监督职责的会议时，如果审计执行主管定期出席，就可获得直接交流的机会。审计执行Commented[B8]:4Commented[B8]:1110．A1—内部审计活动在确定内部审计范围、实施审计及报告审计结果时应不受干扰于合作氛围的形成。但是，这样的判断应该由审计执行主管根据具体的环境来作出。1120、“利益冲突”人客观地履行其职责。对有关审计事务作出判断时依附于他人的意向。Commented[B9]:审计过程中，发现一经理有违反组织Commented[B9]:审计过程中，发现一经理有违反组织的信息。在可行的情况下，内部审计师被指派的工作应定期轮换。5Commented[B10]:的或价值极小的宣传性的物品(例如钢笔、年历或样品等Commented[B10]:1130具体情况。Commented[B11]:Commented[B11]:进行报告2、审计范围的界限在影响。如果机构、委员会、高级管理层或其他方面有变动，尤其需要进行这种报告。0．A1—内部审计师应避免评价他们以前负责过的工作。审计师在上年度负责一项工作之后，本年度又对该工作提供保证服务，则可以假定客观性受到了损害。．内部审计师不应该承担机构运营责任必须明白，后者不是在以内部审计师的身份开展工作。而且，当内部审计师对他们在上一年度Commented[B12]:Commented[B12]:根据导读中，对运营工作要以提供咨2、只要内部审计部门得到的任务涉及履行运营职责，在此领域的审计客观性就受到了损害、对于借调或临时聘用的人员，只有在离开原岗位至少一年之后以前负责的运营领域，否则将损害审计的客观性。如果已经这样分配了任务，则需要在监督审是，如果审计师参与了这些系统的设计、安装、程序起草或操作工作，客观性就受到了损害。、内部审计师偶尔开展非审计工作并在报告中全面披露不一定会损害独立性和内部审计师都需要对这种情况进行仔细考虑。二、内部审计师开展其他（非审计）1、评估对独立性和客观性的影响的依据有IA利益关系方（及公众利益团体）的期望；动方案。IIA应该客观。AB、其客观性受到了损害。、如果有时管理层让内部审计师转向开展非审计性的工作，身份开展此类工作。Commented[B13]:在工作中应把章程放在第一位。有违Commented[B13]:在工作中应把章程放在第一位。有违针。是否进行了评估确定以下事项（其中一些事项是相互影响的）：CD对运营任务的审计是否进行了披露盖了该任务，那么审计师可以考虑以下几种方法。AB、负有运营责任的审计师个人不应该参加到审计该运营的项目中计师应该受到监督，并报告评估结果。性任务进行审计的人员的关系。D、在相关的审计报告及常规性报告中，1130．C1—内部审计师可以提供与他们以前负责过的工作相关的咨询服务0．C2—项工作之前，应向客户说明此情况。12001项主要内容，拓展了这方面的定义内容：与内部审计这一职业以及内部审计实务相关的原则1210全体人员应具有或获得履行其职责所需要的知识、技巧及其他能力。Commented[B14]:1、掌握一定的知识、技能和其他能力Commented[B14]:与会计原则和技术有关的专业水平（广泛涉及财务报告和记录的审计师必须拥有230．A1—时，审计执行主管应向他人寻求有力的建议或帮助。1和经验的个人或公司，可以是精算师、会计师、评估师、证券专家、统计师、信息技术专家、提供者。3、下列情况可应用外部服务提供者工作方案所确定的目标；1300力、独立性和客观性进行评价，评价的结果应该向管理高层或董事会进行恰当通报。应该考虑外部服务提供者：Commented[B15]:在法案中有相关要求，1Commented[B15]:在法案中有相关要求，1外部从事内40%合同的方式对相关事项进行文字记录。审计执行主管应该与外部服务提供者一起检查以下内容：准》的要求。在检查他们的工作时，应该评价其工作是否充分。与外部服务提供者就有关方面达成一致意见。1210．A2—“舞弊”人和机构为获取金钱、财产或服务，避免付费或失去服务，或获取个人或商业优势都会犯下舞1者经常会获取间接的个人利益。例如：··等不当行为；··········分性和有效性来协助遏制舞弊机构是否开发有关政策、实务、程序、报告和其他机制，以便监测有关活动和护卫资产(其是在高风险领域)；Commented[B16]Commented[B16]:当内部审计师怀疑机构内部存在错误做法时，应告知机构有关主管人员，并就需要开展何种3参与舞弊调查。构的任何雇员和管理人员都没有任何关系；4果的各种口头或书面、中期或最终的报告。报告应该包括调查发现、结论和建议意见《标准》第2400会；发现的严重负面影响，而这些年份的财务报表已经公布。内部审计师应该将此发现通知管理高层和董事会；5内部审计师在发现舞弊方面的责任是：一种以上舞弊迹象增加了可能发生舞弊的概率；调查；Commented[B17]:Commented[B17]:当审计师已确定存在舞弊时，应向机应有的职业审慎执行审计程序，审计程序本身并不能保证舞弊一定会被发现。Commented[B18]:在审计中审计师应有足够的审慎性，管理层和内部审计部门在发现舞弊方面Commented[B18]:在审计中审计师应有足够的审慎性，管理层有责任在合理的成本基础上建立和维持有效的控制系统。在某种程度上，舞弊可能会出现在上述所定义的常规审计过程中。内部审计师有责任履行“应尽的责任”，这点在第0准中有定义。内部审计师应有足够的舞弊知识来确认可能发生舞弊的线索，警惕可能引起舞弊理控制相结合将会提升发现和进一步调查任何现存的舞弊线索的可能性。1210．C1—时，审计执行主管应婉言拒绝开展此项业务或向他人寻求有力的建议或帮助1220有的职业审慎性并不意味着永不出错。1、应有的职业审慎性受程序和实务的改进建议。2、应有的职业审慎性意味着合理的谨慎和能力，而不是永不出错或永不出现反常工作表现计，审计师都应该考虑存在重大违法乱纪现象或不遵守有关规定的现象的可能性。0．A1—内部审计师应考虑到以下几个因素，以应有的职业审慎性开展工作：····”Commented”Commented[B19]:Commented[B20]:控制”是指管理层、委员会及其他各方进行的、旨在加强风险管理、增大实现既定目标的可能的行为。管理层计划、组织并指导诸多方案的实施，以合理地保证目标得以实现。0．Commented[B20]:0．C1—工作：··1230继续职业发展1、鼓励内部审计师通过获得恰当的专业资格证书(师协会授予的头衔)来展示其专业水平。相关的要求。目。1300营状况、并确保内部审计活动遵循《标准》与《职业道德规范》。“增加价值”通过其他产品的形式呈现出来，所有这些都应传达给相应的经营管理人员。1310价。Commented[B21]:Commented[B21]:审计部门章程和其他适用标准。质量项目高级管理人员、外部审计师、董事会和管理机构。质量对于迅速高效地开展工作以及维护内部审计部门的声誉都具有重要意义。41000条所具体说明·《职业道德规范》·····1311内部评价内部评价应包括··行。Commented[B22]:哪些是审计中的监督？培训，评、对内部审计师的工作进行监督是为了保证遵守内部审计标准和审计方案。充分的监督是质量保证项目最重要的内容，是开展内部和外部评价的基础。《标准》第Commented[B22]:哪些是审计中的监督？培训，评的方法一致，而且一般应由审计执行主管挑选的小组或个人来完成。大型内部审计部门可能指些评价工作应该得到规划，以便指出内部审计部门对《标准》、政策的遵守程度及审计的有效Commented[B23]:小型审计部门与大型审计部门的区Commented[B23]:小型审计部门与大型审计部门的区格，在工作上尽量独立。审计执行主管应该检查每次正式内部评价的结果，并保证采取恰当的行为。虽然内部评价的目的是从内部评估内部审计部门工作的有效性，但是，审计执行主管将评价结果与部门外部有关人员(如高级管理人员、董事会和外部审计师)分享可能比较合适。评价还可以作为自我评价过程的一部分协助外部评价的准备工作。6由审计执行主管、审计经理或审计管理人员对其他审计管理人员指导开展的审计业务(管理)进行抽样检查。1312诸如质量保证检查的外部评价应至少每五年开展一次价小组来进行。1一重要目的是为高级管理人员、董事会和其他人员（Commented[B24]:机构外的内部审计师，同行业的检Commented[B24]:机构外的内部审计师，同行业的检2Commented[B25]:Commented[B25]:部门外部评价，对于机构来说是内部3、由机构其他部门(如法律或财务部门)的人员开展的评价，不是独立的外部评，尽管这些有限检查程序。这些程序主要与内部审计的工作质量以及独立程度有关，而且经常与外部审计1320审计执行主管应把外部评价结果报告给董事会正式报告。报告还应该涉及内部审计部门对本部门章程和其他适用标准的遵守情况，并提出恰Commented[B26]:外部评价报告中观注是否遵守了标Commented[B26]:外部评价报告中观注是否遵守了标2、对内部审计部门遵守《标准》情况的评价是外部评价的关键内容。但是，正如上文所述，1330使用“内部审计工作依据《标准》开展”鼓励内部审计师以内部审计活动“依据《内部审计实务标准》开展”有在质量改进项目的评价结果表明内部审计活动是遵循了《标准》的情况下，内部审计师才可使用此声明。、在世界各国，开展内部审计的环境（包括法律、风俗习惯、机构的目标、规模和结构等）不相同，《标准》的实施受到环境的管束。内部审计师在履行职责前遵守《标准》的有关规定了解释，并说明了遵守这些标准的恰当手段。31300-1340条标准和相1340范》，但偶尔的开展时，就应向高级管理层和董事会进行披露。内审实务标准：工作标准之一（2000-2240序列号2000目的是实现由管理高层批准、董事会认可的内部审计部门章程所规定的总体目标和职责利用内部审计部门的资源，并使内审活动符合《标准》的要求。Commented[B27]:Commented[B27]:审计执行主管应根据风险制定计划，来确定符合机构目标的、内部审计的工作重点Commented[B29]:一个审计计划中缺少完成日期是不完Commented[B28]:、计划包括以下内容：（）附带衡量标准和实现日期的目标；（2）哪些活动、计划审计日期、预计完成时间；（）人员配置计划和财务预算；（）部门报告。、审计工作安排的重点应考虑以下事项：（）最近一次审计的日期和结果；（2）价；（）管理层的要求；（Commented[B29]:一个审计计划中缺少完成日期是不完Commented[B28]:3略性计划也可能反映出机构对待风险的态度和实现既定目标的困难程度。范围进行一次评估，以反映机构的最新战略和方针。应该在评估风险优先次序的基础上安排审计工作。雇员及政府的关系等。审计执行主管应该至少每年准备一份对未防范风险的重大性及管理层对此风险的接受情况发表意见。0．A1—内部审计活动的业务计划应至少一年进行一次定计划的过程中，应考虑到高级管理层和委员会的意见。0．C1—善风险管理、增加价值、改善机构的运营方面的潜在作用。应在计划中罗列出已经接受的咨询Commented[B30]:Commented[B30]:审计执行主管应把内部审计活动的计划与资源要求（包括重要的、临时性变化）层和委员会报告、审议通过。审计执行主管还应说明资源方面的限制可能带来的后果。、每年，审计执行主管都应将内部审计部门关于工作安排、人员配备和财务计划等方面的总结、所有重要的中期变化报管理高层审批Commented[B31]:在内部审计活动的人员配备决策中，Commented[B31]:在内部审计活动的人员配备决策中，A背景核查B职位说明书C持续教育D20301Commented[B32]Commented[B32]:确定。层次的审计人员制订书面的岗位说明；选择合格的和能够胜任工作的人员；培训每一位内部审计人员，并为提供后续教育的机会；至少每年一次对部审计人员提供业绩和专业发展方面的咨询建议。2200125日通过了关于外部审计师独立性的修正条例，以根...务。.客户的投资都归到审计师身上；...审计服务有关的某些信息；.可以作为例外情形，不认为这些会计公司没有独立性。200285日以前：提供与评价、评估、发表公允性意见和内部审计服务有关的非审计服务20021231500多家根据《193412条在美国证如果会计师为其审计客户提供了以下非审计服务，那么外部审计师就缺乏独立性与审计客户的会计记录或财务报表有关的记账或其他业务；财务信息系统的设计和实施；提供律服务。Commented[B33]:外部审计师提供内部审计服务时间占40%①时间的Commented[B33]:外部审计师提供内部审计服务时间占40%Commented[B34]Commented[B34]:例：2001年采纳的修正条例中，发.根据《4年证券交易法》建立并维护内部会计控制系统；.....审计执行主管应该证实并在必要时协助上述第（5）条第②小点中的6Commented[B35]:外部审计师从事的内部审计活动，与.如何定义Commented[B35]:外部审计师从事的内部审计活动，与.总体服务；.（务系统、财务报表无关的内部审计服务.40%的限额（20028日起生效，将只包括最初实施阶段的一年中部分时间的小时数行主管应该建立恰当的监测系统，定期评价对%限额的遵守情况，并对内部审计活动进行适当的调整。2040Commented[B36]:例，以下哪项表述是错误的？所有的政策与程序的内容和形式应与内部审计活动的规模和结构及其工作的复杂性相适合大的内审计机构可制定内部审计手册，小的内部审计机构可通过日常的工作指导和备忘录来指导。Commented[B36]:例，以下哪项表述是错误的？所有的作的全面性，最大限度地减少重复工作。1内部审计和外部审计内部审计工作范围——外部审计工作范围——的支持下负责实际的协调工作原则下进行，尽可能采取能实现最大审计协调和效率的检查方式。评价双方的工作协调情况和外部审计师的工作情况，并向管理高层和董事会汇报；就特定事项Commented[B37]:互相协调，确保充分的审计范围，最Commented[B37]:互相协调，确保充分的审计范围，最2内审部门在机构聘任内部或外部专家过程中的参与程度，正常业务活动，以消除内审人员的疑惑...合同期限、正式提出服务请求的频率和/....董事会政策可能还会涉及采购外部审计公司可以提供的财务报表审计以外的括：...从外部采购内部审计服务和/.特别服务（如已达成协议的服务内容...和条件；与候选人举行现场会议；要求候选人提供背景信息和其他信息；筛选候选人；签订书2060需要或要求知晓的其他事项。Commented[B38]:1、审计执行主管应至少每年向高级管理层和董事会提交一次工作报告。工作报告Commented[B38]:、重要的审计发现指理违章、违法、差错、低效率、浪费、无效、利益冲突和控制系统的薄弱环节。Commented[B39]:当管理层决定承担风险时，审计师应、管理层的职责Commented[B39]:当管理层决定承担风险时，审计师应、如管理层决定不采取整改措施，审计执行主管应考虑将原先已报告的重要审计发现和建议向董事会报告是否恰当。尤其是机构、董事会、高级管理层或其他方面有变动时。、审计报告还应该将内部审计的实际业绩与工作目标和审计工作日程比较相比较。21001内部审计的工作性质营状况，实现机构的目标和目的。充分性—有效性—经济性—Commented[B40]Commented[B40]:监督业绩，从业务计划开始持续业务计如期运营管理机构。解释，同时要对所有者、利益关系方、管理机构、普通公众负责。......Commented[B41]:预防性：防止错误而采取的控制，Commented[B41]:预防性：防止错误而采取的控制，控制系统—可能使业绩恶化的风险。2出现威胁机构的侵害信息安全的情况会马上告知内部审计人员有效性和核证董事会、审计委员会或其他治理机构已通过恰当途径获知侵害行为等的具体情根据评价结果为董事会、审计委员会或其他治理机构提供保证报告。3Commented[B42]:内部审计师Commented[B42]:计划审计工作。应该在内部审计部门和审计委员会各自的章程中得到规定。Commented[B43]:末被管理的风险。风险的管理就是采委员会负责；风险的归属可以由管理高层分配；剩余风险的接受可以由执行管理层决定；Commented[B43]:末被管理的风险。风险的管理就是采内部审计部门在风险管理过程中的作用有一个发展过程，即从不在风险管理过程中起任何作险管理过程。至于起多大作用要由管理层和审计委员会决定。4在风险管理过程中应起的作用获得管理层和董事会的领导支持，Commented[B44]:计师更为积极的作用是通过改善基本程序的咨询方式对传统保证活动进行补充。如果这些Commented[B44]:Commented[B45]:内部审计师在开发和管理风险管理过程中所起的积极作用有别于在“风险归属”问题上所起的作用。为了避免参“风险归属”问题，内部审计师应该要求管理层证实其在确定、防范、监测以决定风险“归属Commented[B45]:总之，内部审计师可以促进风险管理过程的建立或使建立成为可能，但是，不应该“拥有”5Commented[B46]:Commented[B46]:机构应制定合规性标准和程序，供其雇员和其他有可能合理减少犯罪概率的代理机构或21101内部审计师必须确认机构的风险管理过程5个主要目标：（1）找出经营战略与业务（）制定并实施降低风险计划，把风险降到可以接受的水平上；（）评估，以降低管理风险；（）定期向董事会和管理层报告风险管理过程的结果。过程可能是：（）正式或非正式的；（）定量或主观的；（3）公司层次上。Commented[B47]:Commented[B47]:运用到基准比较，确定什么时最佳实2110.A1-2110．A2-Commented[B48]:内审师对风险的观注正从控风险和审Commented[B48]:内审师对风险的观注正从控风险和审·运营的效果与效率··0．C1-严重风险保持警惕。0．C2-素。Commented[B49]:控制的最佳定义：是管理层恰当的计2120Commented[B49]:控制的最佳定义：是管理层恰当的计-------------------------------------------------------------------------------内部审计活动0．A1-在风险评估结果的基础上，评价控制的充分性与有效性及消息系统；此类评价应当包括：····1益关系方的年度报告或定期报告中收入管理层关于内部控制系统的报告。审计执行主管应该为来年开发审计计划草案，保证获取充分证据，Commented[B50]:Commented[B50]:内审师定期评价控制，以下哪项是所审计发现向恰当层次的管理人员通报，以便及时采取行动。在总体评价时，应考虑三大关键因素：（）是否发现了漏洞或薄弱环节；（）发现后是否进行了改进；（3）存在无法接受的普遍的风险的结论。Commented[B52]:即审计发现存在控制系统的薄弱环节Commented[B52]:即审计发现存在控制系统的薄弱环节Commented[B51]:否定形式，即经过审计没有发现控制Commented[B53]:Commented[B53]:2控制自我评价—控制自我评价有四个目标Commented[B54]:研讨形式共有四种，分别以目标，风Commented[B54]:研讨形式共有四种，分别以目标，风32120．A2-0．A3-运营和项目是否按计划得到执行或操作。0．A4-否实现的标准的适当性。如果此标准适当，内部审计师应在评价中加以应用。如果不适当，内部审计师应与管理层合作，制定适当的评价标准Commented[B55]:构没有制定标准或标准不恰当，应和管理层一起开发恰当的标准Commented[B55]:2120.C1-0C2-风险。Commented[B56]:Commented[B57]Commented[B56]:Commented[B57]:安然事件后，合理的公司治理取决于内部审计活动应该评价并改进机构的治理程序，为机构的治理作贡献，公司治理有助于（）定、传达目标和价值，（）监控目标的实现情况，（）确保责任制，（4）维护价值。治理过程—组织的投资人代表，如股东等内部审计活动应该评价并改进组织的治理过程，为组织的治理作贡献：、制定、传达目标和价值；、监控目标的实现情况；、确保责任制；4评价，以确保与组织的价值保持一致。Commented[B58]:Commented[B58]:内部审计部门至少应该定期评价机构的道德气候以及机构战略、战术、信息流通等过程的有2130．A1-2130．C1-22002201在制定审计业务计划时，内部审计师应考虑到··Commented[B59]:某外部咨询师在制定管理办法，评价Commented[B59]:某外部咨询师在制定管理办法，评价·Commented[B60]:每项审计业务都应有各自的工作方测试控制的业务工作方案应该：Commented[B60]:每项审计业务都应有各自的工作方测试控制的业务工作方案应该：A为每项所评价的经营活动专门制定B通用于个种情形，但与各部门无关C通（）说明审计业务的目标；（）程度；（）确认应该检查的技术方面、风险、过程和交易；（）说明所需测试的性质和范围；（）在审计业务开始前制定完毕，并在审计过程中得到必要修改。际可行应该记录并向管理人员报告。随后影响审计结果出具时间和报告工作的变化也应该向管、应该确定审计业务的其他要求（如审计时间阶段和预计审计完成日期）告形式。负责即将接受审计活动的管理人员一起开会讨论，记录其结果，并在合适的情形下分发给有关人员并保留在审计工作底稿中。讨论的课题可包括：（1）（）审计工作的时间安排；（）分配参加此项业务的内部审计师；（4）报告过程，包括方法、时间框架以及负责人员；（）被审计活动的业务条件和操作情况，包括管理或主要系统的最新变化；（）管理人员所关心的事项和要求；（）内部审计师特别关心或感兴趣的事项；（）对内部审计部门报告程序和跟踪过程的说明。1C1—及客户的期望。对于重要的咨询业务，此类协议应制作成书面文件。2210、应该记录审计计划，确定审计目标和工作范围。审计目标是内部审计师开发的务希望实现内容的概要声明。审计程序是实现审计目标的手段。审计目标和审计程序的结合确Commented[B61]:在制定业务目标是内部审计师应考Commented[B61]:在制定业务目标是内部审计师应考A重大的不合规性的可能性B包括在业务员工作方案中的信息C业务程序的结果D所需资源0．A1—业务工作的目标应该反映风险评估的结果。Commented[B62]:初步调查的目的，是确定业务的重点、内部审计师应该获取关于被审计活动的背景信息，并对背景信息进业务的影响。这些信息包括（）目标与目的；（）可能对运营和报告产生重要影响的政策、计划、程序、法律、规定和合同；（）机构信息，如雇员人数和姓名、岗位说明等；（）被审计活动的预算信息、运营结果、财务数据；（）审计业务开始前的工作底稿；（）其他审计业务的结果，包括已完成的或正在进行的外部审计师的工作；（）Commented[B62]:初步调查的目的，是确定业务的重点要强调的领域，征求客户的评论和建议。调查是在不加详细证明的前提下对被审计活动收集信Commented[B63]:Commented[B63]:应审计委员会的要求对一部门进行调3内容。时间要求还可以受到被审计活动规模、复杂性和地理分布的影响。4、（如：被审计活动产品的用户）5、对管理报告和研究结果的检查包括分析性审计程序，绘制流程图，功能性“走查”、调查结束应编写调查结果总结。总结应明确以下六点：（）探索这些问题的原因；（）调查过程中开发的相关信息；（）（如：计算机辅助审计技术）；（）潜在的关键控制点、控制缺陷和/或控制过度情况对时间和资源要求的初步估计；（）（在适用条件下）不继续进行审计的原因。02—风险的可能性。0C1—的协定为准。222001—产。0C1—在开展咨询业务时，内部审计师应确保业务范围的充分性内部审计师在开展工作时对业务范围有保留，应与客户就保留进行讨论，决定是否继续进行审2230和复杂性、时间限制以及可获得的资源的评价。Commented[B64]:在确定开展内部审计工作所需的资源Commented[B64]:Commented[B65]:制定业务工作方案发生在业务的计划制以及可获资源的评价；（）按审计业务要求考虑内审人员的知识、技能和其他能力；（）由于每一项委托的审计工作任务都是满足内部审计部门不断发展要求的基础，所以应考虑内部审计人员的培训要求；（）Commented[B65]:制定业务工作方案发生在业务的计划内部审计师应制定实现审计业务目标的工作方案。应对这些工作方案予以记录、如果可行，应事先选择审计程序（包括应用测试和抽样技术），扩充或修改。Commented[B66]:用于评价采购职能的综合性确认业务Commented[B66]:用于评价采购职能的综合性确认业务01—工作方案工作开始之前得到批准，方案的任何调整都应立即得到批准。Commented[B67]:对于业务工作方案的批准应该：ACommented[B67]:对于业务工作方案的批准应该：A不能晚于业务工作的结论B由业务客户或指定人员做出C在某些情况下获取有关方面的口头同意D董事会书面批2240.C1—2300开展审计业务Commented[B68]:Commented[B68]:这些证据的特性，没有标准来量化，内部审计师应收集到充分、可靠、相关、有用的信息，实现审计业务目标用分析性审计程序，比较财务和非财务信息之间的关系。在收集和检查信息时应用分析性审计程序的依据是以下假设：在缺乏已知的相反情形（包括异常的或不重复发生的交易或事件、会计/机构/运营环境/技术的变化、效率低下、缺乏效果、错误、不合规或违法行为）Commented[B69]:可靠的证据，运用审计技术得到最好Commented[B69]:可靠的证据，运用审计技术得到最好CommentedCommented[B70]:相关性，就是审计证据能证明与审计2320-------------------------------------------------------------------------------内部审计师应在适当的分析和评价的基础上得出审计结论和审计结果的信息和内部审计师发现或开发的期望值相比较，可以得出评价结果。分析性审计程序在确认以下内容时非常有用：（）意外差异；（）期望的差异没有出现；（3）潜在的错误；（）潜在的不合规或违法行为；（）其他异常或不重复发生的交易或事件。2、分析性审计程序可以包括以下内容：（1）将目前阶段的信息与预算或预测相比较；（）研究财务信息与适合的非财务信息之间的关系（如：将所记录的工资开支与雇员平均人数的变化进行比较）；（）间的关系（如：将所记录的利息开支的浮动与相关债务余额变化进行比较）；（）息与机构其他部门的类似信息进行比较；（）较。计程序包括但不限于以下内容：比率、趋势和回归分析，合理性测试，各阶段比较，与预算、形。Commented[B71]:在审计过程中，内部审计师应考虑哪些因素确定分析程序的使用范围？、内部审计师还应该在审计过程中应用分析性审计程序，对信息进行检查和评价，以支持审计结果。内部审计师在确定多大程度上应用分析性审计程序时应考虑下述因素：（）被审计领域的重要性；（）内部控制系统的充分性；（）财务和非财务信息的可获得性和可靠性预测分析性审计程序结果的准确度；（）机构所在行业有关信息的可获得性和可比性；（Commented[B71]:在审计过程中，内部审计师应考虑哪些因素确定分析程序的使用范围？Commented[B72]:在测试存货控制时，内审发现许多账Commented[B72]:在测试存货控制时，内审发现许多账解释。采取恰当措施。2330、记录审计情况的审计工作底稿应由内部审计师编制，并由内部审计部门的管理层进行审查。这些工作底稿应记录所获得的资料和做出的分析，并作为提出审计发现和建议的依据。审计工作底稿通常用于下述目的：（）为内部审计报告提供主要依据；（）帮助审计计划的制定、执行和审查；（）用文件说明审计目的是否达到；（）促进第三方审查；（5）计部门的项目质量提供依据；（）在诸如保险赔偿、舞弊案件和向法院提出诉讼的情况下，提供有关支持；（）证实内部审计部门是否遵循《标准》。程的各个方面：（）制定计划；（）对内部控制系统的健全性和有效性所进行的检查和评价；（3）执行的审计程序、取得的资料及形成的审计结论；（4）审查；（5）报告；（6）Commented[B73]:业务工作底稿包括：ACommented[B73]:业务工作底稿包括：A内控的充分性和有效性B业务期间的所有原始复印件C业务期间的所有审核程序复印件D以前的业务所有工作底稿计划文件和审计业务方案；（）控制调查表，流程图，核对清单和叙述文字；（3）的记录和备忘录；（）机构系统数据，如机构系统图和岗位说明；（）重要合同和协议的复本；（）关于经营和财务政策的信息；（）控制系统的评价结果；（8）件；（）对交易事项、处理过程和账户余额的分析和检查；（0（11）审计的最终报告和管理层的反应；（12）Commented[B74]:、审计工作底稿的形式可以是纸磁带、磁盘、软盘、胶片或其他介质。如果审计工作底稿Commented[B74]:致。、审计执行主管应为已开展的各种审计业务制定有关工作底稿的政策。标准化的审计工作底稿，如调查表和审计方案，可以提高审计工作的效率、以下是典型的审计工作底稿的编制技术：（）容和目的；（）每份底稿必须有执行审计工作的内部审计师的签名和日期记录；（）稿必须包含索引或参考编号；（）审计核实的符号（记）号）应加以注释；（）、审计工作底稿是机构的财产。审计工作底稿文档应由内部审计部门控制，而且的人员才能接触工作底稿；建议或出于其他审计目的而应用审计文件记录可能是必要的。这种接触要求应该得到审计执行Commented[B75]:审计工作底稿的应用，都需要主管的Commented[B75]:审计工作底稿的应用，都需要主管的、在有些情形下，机构外部的有关方面（外部审计师除外）告。在公开这些文件之前，审计执行主管应获得管理高层和/或法律顾问的批准。计师向管理层和董事会提供审计服务，并在后两者的支持下编制审计记录。编制审计记录的假设是，记录内容保密，而且能够结合事实和意见人员可能会对这些事实或意见产生误解。在多种情况下，包括刑事诉讼、民事诉讼、税收审内部不受律师—在非刑事诉讼中，接触权就没有那么清楚。、内部审计部门可通过以下文件的编制，加强对接触审计记录的控制。（）章程；（2）说明；（）内部审计部门的政策；（）与法律顾问一起开展调查的程序。制。些说明可帮助内部审计师处理对审计记录的接触要求，还可以帮助内部审计师理解其工作范Commented[B76]:工作底稿的销毁，应征得律师顾问的、应该开发与内部审计部门有关的内部审计政策，政策中应规定以下内容：（）该包括什么？（）部门记录应该保留多长时间？（Commented[B76]:工作底稿的销毁，应征得律师顾问的（4）其检查笔记（这些笔记作为所提问题的记录得到保留，随后得到处理和销毁，以免第三方接触它们）。而且，政策应该具体说明保留审计记录的时间阶段，应根据机构的需要和定时间限制。、部门政策应该解释以下内容：（）机构内部由谁负责保证部门记录的控制和安全？（2）可以获得接触审计记录的权利？（）如何处理审计记录的接触要求？（）这些政策可以依据机构所在行业或所在国家司法制度的有关做法。审计执行主管和内部审计的其他人员应该警惕果。、授权接触审计记录的政策还应该处理以下问题：（）解决接触问题的过程；（2）工作成果的时间；（）就接触审计成果所带来的风险和问题对内部审计人员进行教育和重新教育的过程；（）定期调查行业，以确定谁可能在将来提出接触审计工作成果的要求。与法律顾问沟通时内部审计师需要遵守哪些特殊程序。政策还应该规定签署恰当的留置函，以便使提供给律师的信息得到拒绝泄露内情权的保护权接触审计记录，如何处理这些接触要求，在审计成为调查时应该遵守哪些程序等问题的政策都应该得到董事会审计委员会（或其他相应管理机构）律规定的接触权利的不同而不同。11、如果要求披露信息，那么，谨慎编制审计记录是非常重要的。可以考虑以下步骤：（1）件一般得到拒绝泄露内情权的保护，不能强迫它们公开。（）件是用铅笔编写时更应如此。如果法院要求原件，内部审计部门应该保留复印件。（）文件上注明“保密”、“未经同意，不得分发”字样。A依据政府公布的指导意见BA依据政府公布的指导意见B保管三年C按内部审计活动政策的要求处理D在随后开展的两项审计后销毁2330.C1—Commented[B78]:Commented[B78]:应对审计业务进行适当的监督，以确保实现目标、保证质量、提高职员素质、审计执行主管负责保证提供恰当的审计监督价、报告和跟踪各阶段。监督包括以下内容：（）保证分配参加审计工作的审计师拥有必须的知识、技能和开展审计工作所需的其他能力；（）在审计计划阶段提供恰当的指导并批准审计方案；（）监督批准后的审计方案按计划实施，除非有充分理由并得到授权改变审计方案；（）保证审计工作底稿充分支持审计发现、审计结论和审计建议；（）客观、清楚、扼要、及时、富有建设性；（）保证审计目标得到实现；（）、对审计进行监督的恰当证据应该得到文件记录和保留的专业水平和经验以及审计的复杂程度。审计执行主管总体负责审查工作。可以请经验比较丰、所有内部审计项目、不管是否由内部审计部门开展，都由审计执行主管负责还要为审计计划、检查、评价、报告和跟踪阶段作出的所有重要专业判断负责。审计执行总管应该采取恰当的手段，保证履行这些责任。恰当的手段包括用于以下目的的政策和程序最大限度地减少如下风险：内部审计师或其他为内部审计部门工作的人员所作出的专业判断可能与审计执行主管的专业判断不一致，从而导致对审计工作的反面影响。（）管和内部审计人员在与审计项目有关的重要问题上的专业判断分歧。有关解决办法如下：讨论相关事实；开展进一步问询和/或研究；在审计工作底稿中记录并处理不同意见。如果对道德问题存在专业意见分歧，合适的手段包括将问题提交机构内部负责道德事项的人员，等等。、审计监督范围似管理领域。5成。监督检查的证据应该包括检查人员在检查完每份工作底稿后在底稿签署日期和自己的首字母。其他提供监督检查证据的检查技术包括完成审计工作底稿检查清单和/性质、范围和结果的备忘录。作底稿提供关于检查过程中所提问题已经得到解决的充分证据。处理检查笔记有两种不同方法：（）保留检查笔记，把笔记作为检查人员所提问题和解决问题所采取步骤的记录在所提问题得到解决、相应的审计工作底稿得到修改、要求的额外信息得到提供之后将检查笔记销毁。2400Commented[B79]:Commented[B79]:问、稽核官员）部审计师对于用文档保存审计记录的要求可能与法律顾问希望不留下任何可能损害辩护的可发会伤害机构法律顾问所经手的案子。正确的计划和政策制定工作是至关重要的果的审计业务时更应如此。3、以下是保护律师—客户拒绝泄露内情权的四大必要因素：（1）必须以保密形式；（2）内情权。总而言之，认可这种拒绝泄露内情权所依据的假设是：对所涉及情况的检查结果进行、要应用上述拒绝泄露内情权，通常需要满足以下三种要求：（）受此种拒绝泄露内情权管辖的信息必须来自维护此种拒绝泄露内情权的方面所开展的自我批评分析；（）我批评分析中所包括的信息的自由流动表示出强烈兴趣；（）流动就会终止的类别；（）发生，或者导致了原告受到伤害；据说，如果批评性分析发生在后，要求享有拒绝泄露内情权情权。可以假设这种勉强态度是认可政府在实施法律更感兴趣的结果。自我评价拒绝泄露内情此种程序。这些程序大多与为财务审计等操作活动锦上添花的质量保证程序有关。7、向律师发送在律师—客户关系形成之前编制的文件不会使文件在工作—获得这种信息，那么，这些文件就不会得到工作—他们的报告受到工作—产品规定的保护。2410报告内容Commented[B80]:最终审计报告应包括：？Commented[B80]:最终审计报告应包括：？审计的目的、范围和结果。相关说明性信息，还可以包括来自以前审计报告的审计发现、审计结论、审计建议，并表明报应该均衡代表审计报告的内容。3、目的声明、范围声明审计的相关活动也应该得到确认，以勾画审计的边界。所开展审计工作的性质和范围也应该描Commented[B81]:Commented[B81]:根据《标准》审计结果的必要组成部误解这些结论和建议的必要审计发现。比较次要的审计发现或建议可以通过非正式形式报告。在差异，内部审计师都有了编制报告的基础。如果情况符合标准，在审计报告中确认出色的业（）标准：在进行评价和/或核证时应用的标准、措施或期望值；（）情况：内部审计师在检查中发现的事实证据；（）原因：预期和实际情况之间存在差异的原因；（）效果：由于情况与标准不一致，机构和/或其他部门面临的风险。在确定风险的程度时，内部审计师应考虑其审计发现和审计建议可能对机构运营和财务报表产生的影响。（）有在其他地方反映的审计客户成绩、相关问题和辅助信息。、审计结论（审计意见）价。他们经常根据总体印象合理提出审计发现和审计建议。如果审计报告包括审计结论，应该明确指出哪些是审计结论。审计结论可能覆盖整个审计范围或具体审计方面。它们可以包括但不限于以下内容：（）运营目标或项目目标是否与机构目标保持一致；（）到实现；（）被审计活动是否按计划运作。9、审计报告应包括改进建议建议开展调查或研究可能比较恰当。Commented[B82]Commented[B82]:对以前的改进，也应在本次报告中陈11、审计客户关于审计结论或建议的观点可以收入审计报告中果和为改进运营而建议采取的行动计划。如果内部审计师和审计客户对于审计结果存在意见分歧，审计报告可以说明分歧的具体情况和原因告，也可以直接在报告主干部分得到表述。13Commented[B83]:例，以下哪项不是利用中期报告的好A，编写审计报告的时间可以缩短BCommented[B83]:例，以下哪项不是利用中期报告的好A，编写审计报告的时间可以缩短B允许传递要求得到及时关注C可是非正式的D可以减少最终审计报告的需、署名报告应该在审计完成以后发布的管理层提交。总结报告可以与最终报告一起也可以单独发布。这种签名也可以在信函上出告，内部审计部门应该将署名报告存档。2410.A2—2410.C1—Commented[B84]:在书写报告时还应注意语法上的处2420Commented[B84]:在书写报告时还应注意语法上的处论和审计建议应该没有偏见。辅助信息，可以使报