TOPIC A-1　研究和采用適當(dāng)?shù)臉?biāo)準(zhǔn)

　　綱內(nèi)容 

　　1.Research 
　　a.研究和采用適當(dāng)?shù)臉?biāo)準(zhǔn)：
　　IIA職業(yè)實(shí)務(wù)框架（《職業(yè)道德規(guī)范》、《標(biāo)準(zhǔn)》、《實(shí)務(wù)公告》）
　　b.Other professional，legal，and regulatory standards
　　其他職業(yè)、法律和法規(guī)的標(biāo)準(zhǔn)
　　根據(jù)國際內(nèi)部審計(jì)協(xié)會的最新定義，“內(nèi)部審計(jì)是一種獨(dú)立、客觀的保證和咨詢活動，旨在增加價值和改善組織的運(yùn)營。它通過應(yīng)用系統(tǒng)的、規(guī)范的方法，評價并改善風(fēng)險管理、風(fēng)險控制和風(fēng)險治理過程的效果，幫助組織實(shí)現(xiàn)其目標(biāo)”。

　　1.1 不同的國家有不同的法律和不同的習(xí)慣，不同的組織擁有不同的文化、不同的組織結(jié)構(gòu)以及不同的規(guī)模。
　　這些差異對在不同環(huán)境下實(shí)施審計(jì)業(yè)務(wù)的內(nèi)部審計(jì)師都會產(chǎn)生一定的影響，因此，要實(shí)現(xiàn)內(nèi)部審計(jì)師的職責(zé)，有必要制定一些統(tǒng)一標(biāo)準(zhǔn)，供內(nèi)部審計(jì)師遵守。這些標(biāo)準(zhǔn)包括：
　　《內(nèi)部審計(jì)實(shí)務(wù)標(biāo)準(zhǔn)》
　　《實(shí)務(wù)公告》
　　《職業(yè)道德規(guī)范》
　　其他相關(guān)標(biāo)準(zhǔn)
　　1.1.1 IIA職業(yè)實(shí)務(wù)框架是IIA為審計(jì)業(yè)務(wù)人員提供內(nèi)部審計(jì)操作指南的職業(yè)規(guī)劃，以應(yīng)對不斷擴(kuò)大的對高質(zhì)量內(nèi)部審計(jì)服務(wù)的市場需求，具體包括《內(nèi)部審計(jì)實(shí)務(wù)標(biāo)準(zhǔn)》（以下簡稱《標(biāo)準(zhǔn)》）、《實(shí)務(wù)公告》、《職業(yè)道德規(guī)范》。

　　1.1.1.1 《標(biāo)準(zhǔn)》與《職業(yè)道德規(guī)范》共同構(gòu)成了職業(yè)實(shí)務(wù)框架的基礎(chǔ)。
　　制定《標(biāo)準(zhǔn)》的目的是：
　　　說明實(shí)施內(nèi)部審計(jì)業(yè)務(wù)所應(yīng)遵循的基本原則；
　　為實(shí)施各種增值型內(nèi)部審計(jì)服務(wù)及擴(kuò)大增值型內(nèi)部審計(jì)服務(wù)范圍提供基礎(chǔ)；
　　建立衡量內(nèi)部審計(jì)業(yè)績的標(biāo)準(zhǔn)和依據(jù)；
　　促進(jìn)組織經(jīng)營與工作的改善。
　　《標(biāo)準(zhǔn)》由屬性標(biāo)準(zhǔn)、工作標(biāo)準(zhǔn)和實(shí)施標(biāo)準(zhǔn)三部分構(gòu)成。
　　屬性標(biāo)準(zhǔn)主要說明實(shí)施內(nèi)部審計(jì)活動的組織等有關(guān)方面的特點(diǎn)，重點(diǎn)內(nèi)容包括內(nèi)部審計(jì)章程、獨(dú)立性和客觀性；
　　工作標(biāo)準(zhǔn)闡述了內(nèi)部審計(jì)工作的性質(zhì)，并規(guī)定了評價內(nèi)部審計(jì)活動的質(zhì)量標(biāo)準(zhǔn)；
　　實(shí)施標(biāo)準(zhǔn)適用于各種特殊類型的業(yè)務(wù)，是為實(shí)施上述兩類標(biāo)準(zhǔn)而制定的強(qiáng)制性操作指南。IIA努力為每一種主要內(nèi)部審計(jì)活動（包括保證業(yè)務(wù)和咨詢業(yè)務(wù)）都制定一系列實(shí)施標(biāo)準(zhǔn)。
　　正象我們所注意到的，《標(biāo)準(zhǔn)》正在得到逐步完善。IIA的內(nèi)部審計(jì)標(biāo)準(zhǔn)委員會，作為具體負(fù)責(zé)《標(biāo)準(zhǔn)》頒布和發(fā)行的機(jī)構(gòu)，依據(jù)全世界權(quán)威專家的建議來制定每項(xiàng)新標(biāo)準(zhǔn)。職業(yè)實(shí)務(wù)框架在方方面面都將這樣的理念融入其中，即內(nèi)部審計(jì)真正是全球化的職業(yè)領(lǐng)域。許多內(nèi)部審計(jì)機(jī)構(gòu)都將《標(biāo)準(zhǔn)》納入其章程中。

　　1.1.1.2 《職業(yè)道德規(guī)范》是闡述內(nèi)部審計(jì)師預(yù)期行為規(guī)范的行為準(zhǔn)則，目的是促進(jìn)內(nèi)部審計(jì)職業(yè)領(lǐng)域的道德文化建設(shè)，適用于實(shí)施內(nèi)部審計(jì)業(yè)務(wù)的所有個體及組織。
　　IIA根據(jù)以下四種基本職業(yè)準(zhǔn)則來制定《職業(yè)道德規(guī)范》：
　　正直。要求內(nèi)部審計(jì)師建立信任感，作為他人依賴其職業(yè)判斷的基礎(chǔ)。具體來說，內(nèi)部審計(jì)師應(yīng)該誠實(shí)、勤奮、有責(zé)任地工作；應(yīng)該遵守法律并且揭示出法律和同業(yè)所期望公開的事項(xiàng)。不應(yīng)該有意成為任何非法活動的參與者，或者參與有損內(nèi)部審計(jì)職業(yè)聲譽(yù)或組織利益的活動；應(yīng)該重視并幫助實(shí)現(xiàn)組織建立的目標(biāo)（這些目標(biāo)符合法律及道德規(guī)范）。
　　客觀。在收集、評估和溝通有關(guān)被檢查活動或程序的信息資料過程中，內(nèi)部審計(jì)師要體現(xiàn)出高水平的職業(yè)客觀性。當(dāng)作出職業(yè)判斷時，內(nèi)部審計(jì)師不要受到有關(guān)利益方或其他人的過多影響。具體來說，內(nèi)部審計(jì)師不應(yīng)該參與可能影響或被推斷影響其作出公正評價的任何活動，并牽涉到這類包括那些與組織利益有沖突的活動或關(guān)系當(dāng)中；不應(yīng)該接受可能影響或被推斷影響其職業(yè)判斷的任何事物；應(yīng)該揭示他們所了解的所有重要事項(xiàng)（這些事項(xiàng)如果不被披露，會影響對檢查活動的報告內(nèi)容）。
　　保密。內(nèi)部審計(jì)師要充分考慮他們所收集信息的價值和所有權(quán)，除非法律或職業(yè)職責(zé)要求，否則不要未經(jīng)授權(quán)就披露這些信息。具體來說，內(nèi)部審計(jì)師在履行職責(zé)過程中應(yīng)該審慎地使用和保護(hù)信息資料；不應(yīng)該為了個人利益使用這些信息，或者采用違背法律或有損組織合法目標(biāo)的方法來使用這些信息。
　　能力。內(nèi)部審計(jì)師要具備提供內(nèi)部審計(jì)服務(wù)所必要的知識、技能和經(jīng)驗(yàn)。具體來說，內(nèi)部審計(jì)師應(yīng)該只參與那些他們具備必要知識、技能和經(jīng)驗(yàn)的服務(wù)活動；在實(shí)施內(nèi)部審計(jì)活動時，應(yīng)該遵守《標(biāo)準(zhǔn)》；應(yīng)該不斷提高他們的服務(wù)質(zhì)量、服務(wù)效果和業(yè)務(wù)精通度。

　　1.1.1.3 《實(shí)務(wù)公告》是對《標(biāo)準(zhǔn)》的進(jìn)一步闡述，是在具體審計(jì)業(yè)務(wù)環(huán)境中，為滿足特定行業(yè)、特定審計(jì)活動的需要而對《標(biāo)準(zhǔn)》進(jìn)行的詳細(xì)說明，是國際內(nèi)部審計(jì)協(xié)會認(rèn)可的“最好實(shí)務(wù)活動”。內(nèi)部審計(jì)師協(xié)會提倡但　　不強(qiáng)制內(nèi)部審計(jì)師在工作實(shí)踐中必須實(shí)施《實(shí)務(wù)公告》。
　　上述三項(xiàng)標(biāo)準(zhǔn)的詳細(xì)內(nèi)容，請參考《內(nèi)部審計(jì)在治理風(fēng)險和控制中的作用》一書。
　　1.1.2其他相關(guān)標(biāo)準(zhǔn)
　　除了《標(biāo)準(zhǔn)》、《實(shí)務(wù)公告》、《職業(yè)道德規(guī)范》，內(nèi)部審計(jì)師還有責(zé)任了解和在工作中應(yīng)用其他相關(guān)的法律和規(guī)定，包括：
　　Racketeer Influenced and Corrupt Practices Act of 1970
　　1977年的《國外賄賂法案》
　　2002年的《薩班斯一奧克斯利法案》
　　COSO出版的《綜合框架》
　　美國政府為政府審計(jì)制定的“黃皮書”
　　《中華人民共和國審計(jì)法》
　　中國《國家審計(jì)準(zhǔn)則》，等等
　　[補(bǔ)充內(nèi)容]
　　SOX簡介，COSO簡介，COBIT簡介， ITIL/ISO20000簡介，ISO17799/27001簡介
　　法案名稱：SOX（Sarbanes-Oxley），又稱《公眾公司會計(jì)改革與投資者保護(hù)法案》
　　法案作用：遵守證券法律以提高公司披露的準(zhǔn)確性和可靠性，從而保護(hù)投資者及其他目的
　　隸屬機(jī)構(gòu)：美國國會眾議院金融服務(wù)委員會
　　形成時間：2002年7月30日，美國總統(tǒng)布什頒發(fā)
　　SOX法案目的在于促進(jìn)企業(yè)責(zé)任感（302 條款），完善內(nèi)部控制（404 條款），加強(qiáng)信息向公眾的披露（409 條款），提高財務(wù)報告和審計(jì)的質(zhì)量及透明度，并對違反證券法律和其它法規(guī)的行為加大懲罰力度及加重其刑事責(zé)任（906 條款）。
　　302 條款主要是要求企業(yè)的高管簽署對企業(yè)重要事情不存在遺留。
　　404 條款要求企業(yè)管理層對企業(yè)必須建立一個有效的內(nèi)控體系，并且對這個內(nèi)控體系要進(jìn)行評估
　　COSO簡介
　　標(biāo)準(zhǔn)名稱：《內(nèi)部控制-整體框架》
　　標(biāo)準(zhǔn)組織：發(fā)起組織委員會COSO（The Committee of Sponsoring Organization of the Treadway Commission）
　　隸屬機(jī)構(gòu)：美國國會的反對虛假財務(wù)報告委員會（NCFR）
　　標(biāo)準(zhǔn)作用：研究導(dǎo)致虛假財務(wù)報告的偶發(fā)因素，并為上市公司及其獨(dú)立審計(jì)師，為SEC（美國證券交易委員會）和其他監(jiān)管機(jī)構(gòu)以及教育機(jī)構(gòu)提供建議
　　形成時間：形成于1985年，報告1992年發(fā)布
　　COSO報告：1992年COSO委員會經(jīng)過多年研究，針對公司行政總裁、其他高級執(zhí)行官、董事、立法部門和監(jiān)管部門的內(nèi)部控制進(jìn)行高度概括，發(fā)布《內(nèi)部控制一整體框架》（Interna Control－Integrated Framework）報告，即通稱的COSO報告。 　　
　　COSO 報告提出內(nèi)部控制由五部分組成：
　　第一， 控制環(huán)境（Control environment environment）。它包括組織人員的誠實(shí)、倫理價值和能力；管理層哲學(xué)和經(jīng)營模式；管理層分配權(quán)限和責(zé)任、組織、發(fā)展員工的方式；董事會提供的關(guān)注和方向?？刂骗h(huán)境影響員工的管理意識，是其他部分的基礎(chǔ)。
　　第二， 風(fēng)險評估（risk assessment assessment）。是確認(rèn)和分析實(shí)現(xiàn)目標(biāo)過程中的相關(guān)風(fēng)險，是形成管理何種風(fēng)險的依據(jù)。它隨經(jīng)濟(jì)、行業(yè)、監(jiān)管和經(jīng)營條件而不斷變化，需建立一套機(jī)來辨認(rèn)和處理相應(yīng)的風(fēng)險制。
　　第三， 控制活動（control activities activities）。是幫助執(zhí)行管理指令的政策和程序。它貫穿整個組織、各種層次和功能，包括各種活動如批準(zhǔn)、授權(quán)、證實(shí)、調(diào)整、經(jīng)營績效評價、資產(chǎn)保護(hù)和職責(zé)分離等。
　　第四， 信息和交流（information and comunication comunication）。系統(tǒng)產(chǎn)生各種報告，包括經(jīng)營、財務(wù)、守規(guī)等方面，使得對經(jīng)營的控制成為可能。處理的信息包括內(nèi)部生成的數(shù)據(jù)，也包括可用于經(jīng)營決策的外部事件活動狀況的信息外部報告。所有人員都要理解自己在控制系統(tǒng)中所處的位置，以及相互的關(guān)系；必須認(rèn)真對待控制賦予自己的責(zé)任，同時也必須同外部團(tuán)體如客戶、供貨商、監(jiān)管機(jī)構(gòu)和股東進(jìn)行有效的溝通。
　　第五， 監(jiān)控（monitoring）。監(jiān)控在經(jīng)營過程中進(jìn)行，通過對正常的管理和控制活動以及員工執(zhí)行職責(zé)過程中的活動進(jìn)行監(jiān)控，來評價系統(tǒng)運(yùn)作的質(zhì)量。不同評價的范圍和步驟取決于風(fēng)險的評估和執(zhí)行中的監(jiān)控程序的有效性。對于內(nèi)部控制的缺陷要及時向上級報告，嚴(yán)重的問題要報告到管理層高層和董事會。
　　COBIT簡介
　　標(biāo)準(zhǔn)名稱：《信息及相關(guān)技術(shù)的控制目標(biāo)》（Control Objectives for Information and related Technology，COBIT）
　　隸屬機(jī)構(gòu)：美國IT治理研究院（IT Governance Institute）開發(fā)與推廣
　　標(biāo)準(zhǔn)作用：信息、IT 以及相關(guān)風(fēng)險控制方面的國際公認(rèn)標(biāo)準(zhǔn)，COBIT 還被作為一種遵從SOX（Sarbanes-Oxley）法案的工具而廣泛采用最新版本：《COBIT 4.0》，COBIT 第一版于1994年推出
　　COBIT的IT框架由四個部分組成：
　　規(guī)劃和組織
　　獲得和實(shí)施
　　交付和支持
　　監(jiān)控和評估

（責(zé)任編輯：中大編輯）

共2頁,當(dāng)前第1頁  第一頁  前一頁  下一頁