中日韩va无码中文字幕_亚洲va中文字幕无码久_又粗又大又黄又刺激的免费视频_成年人国产免费网站

當前位置:

2009年CIA內(nèi)審師實施內(nèi)部審計業(yè)務(wù)講義(1)

發(fā)表時間:2014/4/12 17:00:00 來源:中大網(wǎng)校 點擊關(guān)注微信:關(guān)注中大網(wǎng)校微信
關(guān)注公眾號
2009年CIA內(nèi)審師實施內(nèi)部審計業(yè)務(wù)講義(1)

  TOPIC A-1 研究和采用適當?shù)臉藴?/STRONG>




  綱內(nèi)容 

  

 


  1.Research 
  a.研究和采用適當?shù)臉藴剩?
  IIA職業(yè)實務(wù)框架(《職業(yè)道德規(guī)范》、《標準》、《實務(wù)公告》)
  b.Other professional,legal,and regulatory standards
  其他職業(yè)、法律和法規(guī)的標準
  根據(jù)國際內(nèi)部審計協(xié)會的最新定義,“內(nèi)部審計是一種獨立、客觀的保證和咨詢活動,旨在增加價值和改善組織的運營。它通過應(yīng)用系統(tǒng)的、規(guī)范的方法,評價并改善風險管理、風險控制和風險治理過程的效果,幫助組織實現(xiàn)其目標”。

  1.1 不同的國家有不同的法律和不同的習慣,不同的組織擁有不同的文化、不同的組織結(jié)構(gòu)以及不同的規(guī)模。
  這些差異對在不同環(huán)境下實施審計業(yè)務(wù)的內(nèi)部審計師都會產(chǎn)生一定的影響,因此,要實現(xiàn)內(nèi)部審計師職責,有必要制定一些統(tǒng)一標準,供內(nèi)部審計師遵守。這些標準包括:
  《內(nèi)部審計實務(wù)標準》
  《實務(wù)公告》
  《職業(yè)道德規(guī)范》
  其他相關(guān)標準
  1.1.1 IIA職業(yè)實務(wù)框架是IIA為審計業(yè)務(wù)人員提供內(nèi)部審計操作指南的職業(yè)規(guī)劃,以應(yīng)對不斷擴大的對高質(zhì)量內(nèi)部審計服務(wù)的市場需求,具體包括《內(nèi)部審計實務(wù)標準》(以下簡稱《標準》)、《實務(wù)公告》、《職業(yè)道德規(guī)范》。

  1.1.1.1 《標準》與《職業(yè)道德規(guī)范》共同構(gòu)成了職業(yè)實務(wù)框架的基礎(chǔ)。
  制定《標準》的目的是:
   說明實施內(nèi)部審計業(yè)務(wù)所應(yīng)遵循的基本原則;
  為實施各種增值型內(nèi)部審計服務(wù)及擴大增值型內(nèi)部審計服務(wù)范圍提供基礎(chǔ);
  建立衡量內(nèi)部審計業(yè)績的標準和依據(jù);
  促進組織經(jīng)營與工作的改善。
  《標準》由屬性標準、工作標準和實施標準三部分構(gòu)成。
  屬性標準主要說明實施內(nèi)部審計活動的組織等有關(guān)方面的特點,重點內(nèi)容包括內(nèi)部審計章程、獨立性和客觀性;
  工作標準闡述了內(nèi)部審計工作的性質(zhì),并規(guī)定了評價內(nèi)部審計活動的質(zhì)量標準;
  實施標準適用于各種特殊類型的業(yè)務(wù),是為實施上述兩類標準而制定的強制性操作指南。IIA努力為每一種主要內(nèi)部審計活動(包括保證業(yè)務(wù)和咨詢業(yè)務(wù))都制定一系列實施標準。
  正象我們所注意到的,《標準》正在得到逐步完善。IIA的內(nèi)部審計標準委員會,作為具體負責《標準》頒布和發(fā)行的機構(gòu),依據(jù)全世界權(quán)威專家的建議來制定每項新標準。職業(yè)實務(wù)框架在方方面面都將這樣的理念融入其中,即內(nèi)部審計真正是全球化的職業(yè)領(lǐng)域。許多內(nèi)部審計機構(gòu)都將《標準》納入其章程中。

  1.1.1.2 《職業(yè)道德規(guī)范》是闡述內(nèi)部審計師預(yù)期行為規(guī)范的行為準則,目的是促進內(nèi)部審計職業(yè)領(lǐng)域的道德文化建設(shè),適用于實施內(nèi)部審計業(yè)務(wù)的所有個體及組織。
  IIA根據(jù)以下四種基本職業(yè)準則來制定《職業(yè)道德規(guī)范》:
  正直。要求內(nèi)部審計師建立信任感,作為他人依賴其職業(yè)判斷的基礎(chǔ)。具體來說,內(nèi)部審計師應(yīng)該誠實、勤奮、有責任地工作;應(yīng)該遵守法律并且揭示出法律和同業(yè)所期望公開的事項。不應(yīng)該有意成為任何非法活動的參與者,或者參與有損內(nèi)部審計職業(yè)聲譽或組織利益的活動;應(yīng)該重視并幫助實現(xiàn)組織建立的目標(這些目標符合法律及道德規(guī)范)。
  客觀。在收集、評估和溝通有關(guān)被檢查活動或程序的信息資料過程中,內(nèi)部審計師要體現(xiàn)出高水平的職業(yè)客觀性。當作出職業(yè)判斷時,內(nèi)部審計師不要受到有關(guān)利益方或其他人的過多影響。具體來說,內(nèi)部審計師不應(yīng)該參與可能影響或被推斷影響其作出公正評價的任何活動,并牽涉到這類包括那些與組織利益有沖突的活動或關(guān)系當中;不應(yīng)該接受可能影響或被推斷影響其職業(yè)判斷的任何事物;應(yīng)該揭示他們所了解的所有重要事項(這些事項如果不被披露,會影響對檢查活動的報告內(nèi)容)。
  保密。內(nèi)部審計師要充分考慮他們所收集信息的價值和所有權(quán),除非法律或職業(yè)職責要求,否則不要未經(jīng)授權(quán)就披露這些信息。具體來說,內(nèi)部審計師在履行職責過程中應(yīng)該審慎地使用和保護信息資料;不應(yīng)該為了個人利益使用這些信息,或者采用違背法律或有損組織合法目標的方法來使用這些信息。
  能力。內(nèi)部審計師要具備提供內(nèi)部審計服務(wù)所必要的知識、技能和經(jīng)驗。具體來說,內(nèi)部審計師應(yīng)該只參與那些他們具備必要知識、技能和經(jīng)驗的服務(wù)活動;在實施內(nèi)部審計活動時,應(yīng)該遵守《標準》;應(yīng)該不斷提高他們的服務(wù)質(zhì)量、服務(wù)效果和業(yè)務(wù)精通度。

  1.1.1.3 《實務(wù)公告》是對《標準》的進一步闡述,是在具體審計業(yè)務(wù)環(huán)境中,為滿足特定行業(yè)、特定審計活動的需要而對《標準》進行的詳細說明,是國際內(nèi)部審計協(xié)會認可的“最好實務(wù)活動”。內(nèi)部審計師協(xié)會提倡但  不強制內(nèi)部審計師在工作實踐中必須實施《實務(wù)公告》。
  上述三項標準的詳細內(nèi)容,請參考《內(nèi)部審計在治理風險和控制中的作用》一書。
  1.1.2其他相關(guān)標準
  除了《標準》、《實務(wù)公告》、《職業(yè)道德規(guī)范》,內(nèi)部審計師還有責任了解和在工作中應(yīng)用其他相關(guān)的法律和規(guī)定,包括:
  Racketeer Influenced and Corrupt Practices Act of 1970
  1977年的《國外賄賂法案》
  2002年的《薩班斯一奧克斯利法案》
  COSO出版的《綜合框架》
  美國政府為政府審計制定的“黃皮書”
  《中華人民共和國審計法》
  中國《國家審計準則》,等等
  [補充內(nèi)容]
  SOX簡介,COSO簡介,COBIT簡介, ITIL/ISO20000簡介,ISO17799/27001簡介
  法案名稱:SOX(Sarbanes-Oxley),又稱《公眾公司會計改革與投資者保護法案》
  法案作用:遵守證券法律以提高公司披露的準確性和可靠性,從而保護投資者及其他目的
  隸屬機構(gòu):美國國會眾議院金融服務(wù)委員會
  形成時間:2002年7月30日,美國總統(tǒng)布什頒發(fā)
  SOX法案目的在于促進企業(yè)責任感(302 條款),完善內(nèi)部控制(404 條款),加強信息向公眾的披露(409 條款),提高財務(wù)報告和審計的質(zhì)量及透明度,并對違反證券法律和其它法規(guī)的行為加大懲罰力度及加重其刑事責任(906 條款)。
  302 條款主要是要求企業(yè)的高管簽署對企業(yè)重要事情不存在遺留。
  404 條款要求企業(yè)管理層對企業(yè)必須建立一個有效的內(nèi)控體系,并且對這個內(nèi)控體系要進行評估
  COSO簡介
  標準名稱:《內(nèi)部控制-整體框架》
  標準組織:發(fā)起組織委員會COSO(The Committee of Sponsoring Organization of the Treadway Commission)
  隸屬機構(gòu):美國國會的反對虛假財務(wù)報告委員會(NCFR)
  標準作用:研究導(dǎo)致虛假財務(wù)報告的偶發(fā)因素,并為上市公司及其獨立審計師,為SEC(美國證券交易委員會)和其他監(jiān)管機構(gòu)以及教育機構(gòu)提供建議
  形成時間:形成于1985年,報告1992年發(fā)布
  COSO報告:1992年COSO委員會經(jīng)過多年研究,針對公司行政總裁、其他高級執(zhí)行官、董事、立法部門和監(jiān)管部門的內(nèi)部控制進行高度概括,發(fā)布《內(nèi)部控制一整體框架》(Interna Control-Integrated Framework)報告,即通稱的COSO報告。   
  COSO 報告提出內(nèi)部控制由五部分組成:
  第一, 控制環(huán)境(Control environment environment)。它包括組織人員的誠實、倫理價值和能力;管理層哲學和經(jīng)營模式;管理層分配權(quán)限和責任、組織、發(fā)展員工的方式;董事會提供的關(guān)注和方向??刂骗h(huán)境影響員工的管理意識,是其他部分的基礎(chǔ)。
  第二, 風險評估(risk assessment assessment)。是確認和分析實現(xiàn)目標過程中的相關(guān)風險,是形成管理何種風險的依據(jù)。它隨經(jīng)濟、行業(yè)、監(jiān)管和經(jīng)營條件而不斷變化,需建立一套機來辨認和處理相應(yīng)的風險制。
  第三, 控制活動(control activities activities)。是幫助執(zhí)行管理指令的政策和程序。它貫穿整個組織、各種層次和功能,包括各種活動如批準、授權(quán)、證實、調(diào)整、經(jīng)營績效評價、資產(chǎn)保護和職責分離等。
  第四, 信息和交流(information and comunication comunication)。系統(tǒng)產(chǎn)生各種報告,包括經(jīng)營、財務(wù)、守規(guī)等方面,使得對經(jīng)營的控制成為可能。處理的信息包括內(nèi)部生成的數(shù)據(jù),也包括可用于經(jīng)營決策的外部事件活動狀況的信息外部報告。所有人員都要理解自己在控制系統(tǒng)中所處的位置,以及相互的關(guān)系;必須認真對待控制賦予自己的責任,同時也必須同外部團體如客戶、供貨商、監(jiān)管機構(gòu)和股東進行有效的溝通。
  第五, 監(jiān)控(monitoring)。監(jiān)控在經(jīng)營過程中進行,通過對正常的管理和控制活動以及員工執(zhí)行職責過程中的活動進行監(jiān)控,來評價系統(tǒng)運作的質(zhì)量。不同評價的范圍和步驟取決于風險的評估和執(zhí)行中的監(jiān)控程序的有效性。對于內(nèi)部控制的缺陷要及時向上級報告,嚴重的問題要報告到管理層高層和董事會。
  COBIT簡介
  標準名稱:《信息及相關(guān)技術(shù)的控制目標》(Control Objectives for Information and related Technology,COBIT)
  隸屬機構(gòu):美國IT治理研究院(IT Governance Institute)開發(fā)與推廣
  標準作用:信息、IT 以及相關(guān)風險控制方面的國際公認標準,COBIT 還被作為一種遵從SOX(Sarbanes-Oxley)法案的工具而廣泛采用最新版本:《COBIT 4.0》,COBIT 第一版于1994年推出
  COBIT的IT框架由四個部分組成:
  規(guī)劃和組織
  獲得和實施
  交付和支持
  監(jiān)控和評估

(責任編輯:中大編輯)

2頁,當前第1頁  第一頁  前一頁  下一頁
最近更新 考試動態(tài) 更多>