公眾號:mywangxiao
及時發(fā)布考試資訊
分享考試技巧、復(fù)習經(jīng)驗
新浪微博 @wangxiaocn關(guān)注微博
聯(lián)系方式 400-18-8000
TOPIC A-1 研究和采用適當?shù)臉藴?/STRONG>
綱內(nèi)容
1.Research
a.研究和采用適當?shù)臉藴剩?
IIA職業(yè)實務(wù)框架(《職業(yè)道德規(guī)范》、《標準》、《實務(wù)公告》)
b.Other professional,legal,and regulatory standards
其他職業(yè)、法律和法規(guī)的標準
根據(jù)國際內(nèi)部審計協(xié)會的最新定義,“內(nèi)部審計是一種獨立、客觀的保證和咨詢活動,旨在增加價值和改善組織的運營。它通過應(yīng)用系統(tǒng)的、規(guī)范的方法,評價并改善風險管理、風險控制和風險治理過程的效果,幫助組織實現(xiàn)其目標”。
1.1 不同的國家有不同的法律和不同的習慣,不同的組織擁有不同的文化、不同的組織結(jié)構(gòu)以及不同的規(guī)模。
這些差異對在不同環(huán)境下實施審計業(yè)務(wù)的內(nèi)部審計師都會產(chǎn)生一定的影響,因此,要實現(xiàn)內(nèi)部審計師的職責,有必要制定一些統(tǒng)一標準,供內(nèi)部審計師遵守。這些標準包括:
《內(nèi)部審計實務(wù)標準》
《實務(wù)公告》
《職業(yè)道德規(guī)范》
其他相關(guān)標準
1.1.1 IIA職業(yè)實務(wù)框架是IIA為審計業(yè)務(wù)人員提供內(nèi)部審計操作指南的職業(yè)規(guī)劃,以應(yīng)對不斷擴大的對高質(zhì)量內(nèi)部審計服務(wù)的市場需求,具體包括《內(nèi)部審計實務(wù)標準》(以下簡稱《標準》)、《實務(wù)公告》、《職業(yè)道德規(guī)范》。
1.1.1.1 《標準》與《職業(yè)道德規(guī)范》共同構(gòu)成了職業(yè)實務(wù)框架的基礎(chǔ)。
制定《標準》的目的是:
說明實施內(nèi)部審計業(yè)務(wù)所應(yīng)遵循的基本原則;
為實施各種增值型內(nèi)部審計服務(wù)及擴大增值型內(nèi)部審計服務(wù)范圍提供基礎(chǔ);
建立衡量內(nèi)部審計業(yè)績的標準和依據(jù);
促進組織經(jīng)營與工作的改善。
《標準》由屬性標準、工作標準和實施標準三部分構(gòu)成。
屬性標準主要說明實施內(nèi)部審計活動的組織等有關(guān)方面的特點,重點內(nèi)容包括內(nèi)部審計章程、獨立性和客觀性;
工作標準闡述了內(nèi)部審計工作的性質(zhì),并規(guī)定了評價內(nèi)部審計活動的質(zhì)量標準;
實施標準適用于各種特殊類型的業(yè)務(wù),是為實施上述兩類標準而制定的強制性操作指南。IIA努力為每一種主要內(nèi)部審計活動(包括保證業(yè)務(wù)和咨詢業(yè)務(wù))都制定一系列實施標準。
正象我們所注意到的,《標準》正在得到逐步完善。IIA的內(nèi)部審計標準委員會,作為具體負責《標準》頒布和發(fā)行的機構(gòu),依據(jù)全世界權(quán)威專家的建議來制定每項新標準。職業(yè)實務(wù)框架在方方面面都將這樣的理念融入其中,即內(nèi)部審計真正是全球化的職業(yè)領(lǐng)域。許多內(nèi)部審計機構(gòu)都將《標準》納入其章程中。
1.1.1.2 《職業(yè)道德規(guī)范》是闡述內(nèi)部審計師預(yù)期行為規(guī)范的行為準則,目的是促進內(nèi)部審計職業(yè)領(lǐng)域的道德文化建設(shè),適用于實施內(nèi)部審計業(yè)務(wù)的所有個體及組織。
IIA根據(jù)以下四種基本職業(yè)準則來制定《職業(yè)道德規(guī)范》:
正直。要求內(nèi)部審計師建立信任感,作為他人依賴其職業(yè)判斷的基礎(chǔ)。具體來說,內(nèi)部審計師應(yīng)該誠實、勤奮、有責任地工作;應(yīng)該遵守法律并且揭示出法律和同業(yè)所期望公開的事項。不應(yīng)該有意成為任何非法活動的參與者,或者參與有損內(nèi)部審計職業(yè)聲譽或組織利益的活動;應(yīng)該重視并幫助實現(xiàn)組織建立的目標(這些目標符合法律及道德規(guī)范)。
客觀。在收集、評估和溝通有關(guān)被檢查活動或程序的信息資料過程中,內(nèi)部審計師要體現(xiàn)出高水平的職業(yè)客觀性。當作出職業(yè)判斷時,內(nèi)部審計師不要受到有關(guān)利益方或其他人的過多影響。具體來說,內(nèi)部審計師不應(yīng)該參與可能影響或被推斷影響其作出公正評價的任何活動,并牽涉到這類包括那些與組織利益有沖突的活動或關(guān)系當中;不應(yīng)該接受可能影響或被推斷影響其職業(yè)判斷的任何事物;應(yīng)該揭示他們所了解的所有重要事項(這些事項如果不被披露,會影響對檢查活動的報告內(nèi)容)。
保密。內(nèi)部審計師要充分考慮他們所收集信息的價值和所有權(quán),除非法律或職業(yè)職責要求,否則不要未經(jīng)授權(quán)就披露這些信息。具體來說,內(nèi)部審計師在履行職責過程中應(yīng)該審慎地使用和保護信息資料;不應(yīng)該為了個人利益使用這些信息,或者采用違背法律或有損組織合法目標的方法來使用這些信息。
能力。內(nèi)部審計師要具備提供內(nèi)部審計服務(wù)所必要的知識、技能和經(jīng)驗。具體來說,內(nèi)部審計師應(yīng)該只參與那些他們具備必要知識、技能和經(jīng)驗的服務(wù)活動;在實施內(nèi)部審計活動時,應(yīng)該遵守《標準》;應(yīng)該不斷提高他們的服務(wù)質(zhì)量、服務(wù)效果和業(yè)務(wù)精通度。
1.1.1.3 《實務(wù)公告》是對《標準》的進一步闡述,是在具體審計業(yè)務(wù)環(huán)境中,為滿足特定行業(yè)、特定審計活動的需要而對《標準》進行的詳細說明,是國際內(nèi)部審計協(xié)會認可的“最好實務(wù)活動”。內(nèi)部審計師協(xié)會提倡但 不強制內(nèi)部審計師在工作實踐中必須實施《實務(wù)公告》。
上述三項標準的詳細內(nèi)容,請參考《內(nèi)部審計在治理風險和控制中的作用》一書。
1.1.2其他相關(guān)標準
除了《標準》、《實務(wù)公告》、《職業(yè)道德規(guī)范》,內(nèi)部審計師還有責任了解和在工作中應(yīng)用其他相關(guān)的法律和規(guī)定,包括:
Racketeer Influenced and Corrupt Practices Act of 1970
1977年的《國外賄賂法案》
2002年的《薩班斯一奧克斯利法案》
COSO出版的《綜合框架》
美國政府為政府審計制定的“黃皮書”
《中華人民共和國審計法》
中國《國家審計準則》,等等
[補充內(nèi)容]
SOX簡介,COSO簡介,COBIT簡介, ITIL/ISO20000簡介,ISO17799/27001簡介
法案名稱:SOX(Sarbanes-Oxley),又稱《公眾公司會計改革與投資者保護法案》
法案作用:遵守證券法律以提高公司披露的準確性和可靠性,從而保護投資者及其他目的
隸屬機構(gòu):美國國會眾議院金融服務(wù)委員會
形成時間:2002年7月30日,美國總統(tǒng)布什頒發(fā)
SOX法案目的在于促進企業(yè)責任感(302 條款),完善內(nèi)部控制(404 條款),加強信息向公眾的披露(409 條款),提高財務(wù)報告和審計的質(zhì)量及透明度,并對違反證券法律和其它法規(guī)的行為加大懲罰力度及加重其刑事責任(906 條款)。
302 條款主要是要求企業(yè)的高管簽署對企業(yè)重要事情不存在遺留。
404 條款要求企業(yè)管理層對企業(yè)必須建立一個有效的內(nèi)控體系,并且對這個內(nèi)控體系要進行評估
COSO簡介
標準名稱:《內(nèi)部控制-整體框架》
標準組織:發(fā)起組織委員會COSO(The Committee of Sponsoring Organization of the Treadway Commission)
隸屬機構(gòu):美國國會的反對虛假財務(wù)報告委員會(NCFR)
標準作用:研究導(dǎo)致虛假財務(wù)報告的偶發(fā)因素,并為上市公司及其獨立審計師,為SEC(美國證券交易委員會)和其他監(jiān)管機構(gòu)以及教育機構(gòu)提供建議
形成時間:形成于1985年,報告1992年發(fā)布
COSO報告:1992年COSO委員會經(jīng)過多年研究,針對公司行政總裁、其他高級執(zhí)行官、董事、立法部門和監(jiān)管部門的內(nèi)部控制進行高度概括,發(fā)布《內(nèi)部控制一整體框架》(Interna Control-Integrated Framework)報告,即通稱的COSO報告。
COSO 報告提出內(nèi)部控制由五部分組成:
第一, 控制環(huán)境(Control environment environment)。它包括組織人員的誠實、倫理價值和能力;管理層哲學和經(jīng)營模式;管理層分配權(quán)限和責任、組織、發(fā)展員工的方式;董事會提供的關(guān)注和方向??刂骗h(huán)境影響員工的管理意識,是其他部分的基礎(chǔ)。
第二, 風險評估(risk assessment assessment)。是確認和分析實現(xiàn)目標過程中的相關(guān)風險,是形成管理何種風險的依據(jù)。它隨經(jīng)濟、行業(yè)、監(jiān)管和經(jīng)營條件而不斷變化,需建立一套機來辨認和處理相應(yīng)的風險制。
第三, 控制活動(control activities activities)。是幫助執(zhí)行管理指令的政策和程序。它貫穿整個組織、各種層次和功能,包括各種活動如批準、授權(quán)、證實、調(diào)整、經(jīng)營績效評價、資產(chǎn)保護和職責分離等。
第四, 信息和交流(information and comunication comunication)。系統(tǒng)產(chǎn)生各種報告,包括經(jīng)營、財務(wù)、守規(guī)等方面,使得對經(jīng)營的控制成為可能。處理的信息包括內(nèi)部生成的數(shù)據(jù),也包括可用于經(jīng)營決策的外部事件活動狀況的信息外部報告。所有人員都要理解自己在控制系統(tǒng)中所處的位置,以及相互的關(guān)系;必須認真對待控制賦予自己的責任,同時也必須同外部團體如客戶、供貨商、監(jiān)管機構(gòu)和股東進行有效的溝通。
第五, 監(jiān)控(monitoring)。監(jiān)控在經(jīng)營過程中進行,通過對正常的管理和控制活動以及員工執(zhí)行職責過程中的活動進行監(jiān)控,來評價系統(tǒng)運作的質(zhì)量。不同評價的范圍和步驟取決于風險的評估和執(zhí)行中的監(jiān)控程序的有效性。對于內(nèi)部控制的缺陷要及時向上級報告,嚴重的問題要報告到管理層高層和董事會。
COBIT簡介
標準名稱:《信息及相關(guān)技術(shù)的控制目標》(Control Objectives for Information and related Technology,COBIT)
隸屬機構(gòu):美國IT治理研究院(IT Governance Institute)開發(fā)與推廣
標準作用:信息、IT 以及相關(guān)風險控制方面的國際公認標準,COBIT 還被作為一種遵從SOX(Sarbanes-Oxley)法案的工具而廣泛采用最新版本:《COBIT 4.0》,COBIT 第一版于1994年推出
COBIT的IT框架由四個部分組成:
規(guī)劃和組織
獲得和實施
交付和支持
監(jiān)控和評估
(責任編輯:中大編輯)