内部审计实务标准导读(doc37)-审计(编辑修改稿)

内部审计实务标准导读(doc37)-审计(编辑修改稿)内容摘要：

的信息 ,以建议、忠告、报告或其它方式 ,通报给管理层 ,或全体人员 ,为组织带来巨大的利益。 比尔 .贝克特（ Bill Birkett）在《内审职能体系》一书中指出 ∶价值问题将会取代独立性来支配内审工作。 对于内审工作来说 ,一方面，过去为组织增加价值的工作做得不够。 另一方面 ,内审工作能为组织增加价值这一事实往往受到忽视。 花出去的每一分钱在帐上有记录 ,是看得见的。 节约下来的钱在帐上没有录 ,只能通过 对比来反映。 而且届时还有许多人来邀“功”。 所以在新定义中加入“增加价值” 一词给内审职业提出了一个带方向性的指导 . 4． 系统化、规范化的方法 这句话在原《内部审计实务标准》中也有 ,但在实践中做得不够。 内审未来的发展关键在提 大量的管理资料下载 高服务质量 ,因而在新定义中再次强调内审人员都要运用系统化、规范化的方法 ,以提高审计质量。 风险管理 、控制和治理过程 传统的管理将注意力放在个别控制系统和经营机制上，而现代管理则强调总体管理概念 ,把总体管理控制系统与组织的长远目标联系起来。 把一旦达不到目标 ,与可能发生的风险联 系起来。 因此 ,评价和改进风险管理、控制和治理过程 ,就必然成为内部审计的一项重要职责。 这个问题我们在第七章还要重点讲述。 6．组织目标 在 1990 年第 5次定义中首次提出为组织服务。 但是 ,为组织的什么服务则没有明确。 到 l993年第 6 次定义明确为∶为该组织的管理成员有效地履行其职责服务。 现在新定义则更进一步提出 ,内审的职能是为 组织完成其目标服务。 这表明新定义把内审的职能提升到组织整体水平上 ,使其成为组织成功的关键因素之一。 使内审与风险管理、控制和治理过程联系在一起，为组织增加价值服务。 它要求内审人员必须 站在维护组织整体利益的立场上 ,去考虑问题和解决问题。 以上对新定义的出台及其各个组成部分作了简要的说明。 从中可以体会到新定义预示着内审职业正在进一步扩大其职能 ,应当引起我们的注意。 第三节 从定义看国际内审研究的主要问题 以上我们介绍了内审的 7 个定义，从这些定义中我们看到国际内审前进的足迹。 60 年来内部审计从会计的秘书，到一种独立的职业；从审查财务、会计，到评价和改进风险管理、控制和治理过程；从建立在一个组织内部，到对内外开展咨询服务；从为管理服务，到为组织实现其目标服务，这种变化不啻 划了一个时代。 人们对内部审计的作用和地位的认识和期望，已经发生了深刻的变化，内部审计已经大大地向前发展了。 从定义中我们还可以看到过去 60 年内审研究的主要问题： 内部审计为谁服务 各行各业都存在为谁服务的问题，内审也不例外。 协会在 1947 年提出为管理服务，在业界受到高度评价。 到 1978 年提出为组织服务的观点，反映了内审的发展。 但为组织服务是为谁服务比较抽象。 经过一段时间的探讨，到 1993 年提出为管理成员有效履行职责服务。 这个提法有不完善之处，也与同年出版的《内部审计实务标准》有差异。 《标准》强调检查组织目标的完成情况，检查和评价管理成员的目标与组织目标是否一致。 因为管理成员的目标，虽然一般来讲与组织目标是一致的。 但是审计学一直提醒人们注意“圈内人”活动，他们可能与组织目标背道而驰。 正所谓“上有政策，下有对策”、“有权不用，过期作废”。 因此第7 次定义改为为组织实现其目标服务，是很正确的。 如何给内审定位 内部审计究竟是一种什么工作。 也是国际协会研究的一个主要问题。 对此， 1947 年定位为一种评价活动。 10 年后改为衡量、评价其他控制有效性的管理控制。 内部审计是管理控制的组成部分，而又反过来评价其它管理控 制，这个观点直到现在也是肯定的。 内部审计的工作条件和人员品质 从 1947 年开始就强调内审是一项独立评价活动，把独立性看得很高，好像是独立性越大，内审成效就越大一样。 它长期将客观性置于独立性之下。 这个观点到 1997 年受到质疑， 1998年在提交给年会的定义中首次将独立性与客观性并列。 值得思考的是，安然事件究竟是独立性不够，还是客观性不够，还是两者兼备。 应当如何落实职业道德准则 ,还有待研究。 内部审计的工作范围 大量的管理资料下载 这也是一个重要问题。 1947 年定义认为内审的工作是审查财务、会计和其它经营活动。 随着内审能 力的提高， 1971 年扩大为审查组织的经营活动。 1978 年进一步扩大为检查评价组织活动。 这个定义把组织的一切活动都包括进去，似乎有失之过滥之嫌。 1999 年定为评价和改进风险管理、控制和治理过程的效果，应当说比较切合实际。 国际内审的这些经验，值得我们借鉴。 第四章 内部审计的基本概念 第一节 内部审计基本概念体系 一、 什么是基本概念 内部审计基本概念是指在内部审计众多概念中，起核心作用的那几个概念。 内部审计基本概念有以下特征： 它有理论性，能说明内部审计的实质及其运动规律。 它有概括性，能指 导内审实务。 它有时效性，是发展的，环境变化了，它也会变。 比如，独立性现在就遇到挑战。 二、建立基本概念的必要性 从众多的概念中理出几个基本概念，有助于说明内部审计工作的性质，也有助于管理人员和董事会支持内部审计工作和评价内部审计工作的适当性。 三、内部审计基本概念体系 内部审计基本概念体系可用下图表示： 管理 管理控制 内部审计 基本目的： 帮助组织实现其目标 开展活动的决定因素：相关风险 完成职责的条件：独立性和客观性 （来源 ：《内部审计原理与技术》第二版上册第 8 页，并作修改） 这个结构图说明： 内部审计是管理和管理控制的组成部分。 先有管理、管理控制，后有内部审计。 内部审计的基本目的是帮助组织完成其目标，为此要揭露相关的风险，并提出改进建议。 为了实现内部审计的基本目的需要具备一定的条件，这就是内部审计机构的独立性和人员的客观性。 第二节 内部审计是管理工作的组成部分 一、管理的基本职责 管理工作有三个基本职责：计划、组织、领导。 计划主要是制定组织的目标。 组织就是要集中人力、物力、财力资源，按照组织的政策和计划分 配到各部门和单位。 领导就是运用行政职权，采取适当的措施，保证组织按计划运转。 这些措施包括：批准进行某项活动，对活动的执行情况进行监控，定期检查任务和目标的完成情况，报告检查结果，以及采取措施纠正存在的问题，以实现组织的目标。 简言之，管理的职责就是制定组织目标，组织人力、物力、财力，运用授予的权力予以实现。 二、管理要有控制 为了实现组织目标必须制定一整套管理制度，否则无论管理人员如何努力都是无法实现的。 这套管理制度包括上面所讲的计划、组织、领导，以及各项政策、规章、制度、标准和程序，它们总称为管理控制，或 内部控制制度，亦称内部控制系统。 管理控制系统有 5 个目标： 资料要做到可靠和完整。 大量的管理资料下载 资源得到经济、有效率和效果地使用。 资产得到安全保护。 政策、法律、法规、制度和合同得到遵守。 组织的经营、项目和目标能按计划完成。 （在新准则中将第 5点升入定义，所以在《标准》2110 和 2120 只列前述 4 点，但实质没变。 ） 控制目标是不会自动完成的。 管理控制制度制定出来之后要交付执行，在执行过程中要进行检查和监督，控制目标才会得到实现。 这就需要内审的帮助。 三、管理控制与内部审计的关系 制定管理控制制度是 管理人员的职责。 他们还负责贯彻执行制度和检查制度的执行情况。 在一些小型企业里，这些工作全都是由管理人员来做的。 但在大中型企业里检查工作已交由内部审计去做了。 因为自己制定政策又自己去检查政策的执行情况，有如已当运动员又当裁判，易失公正，难于得出正确的结论。 而且管理有自已的事要做 ,也顾又过来。 内部审计经过长期的发展已经成为一种专门的职业，它有自己的职责说明，职业道德规范，专门的实务标准，还有被誉为内部控制专家和风险管理专家的专长，得到社会的信任。 社会分工的发展已经从管理人员的队伍里分离出一支内部审计人员的队伍。 四、管理与内审的分工 管理部门 内审部门 负责制定管理控制制度 在制定过程中提出建议、评价系统的设计 实施管理控制制度 不参与实施 以业务主管的身份检查 以专职部门的身份独立检查、评价控制制度的执行情况 评价控制制度的执行情况 接受检查和评价 负责检查、评价风险管理、控制和治理过程的效果 第五章 道德准则 本章主要讲述制定和遵守内部审 计职业道德准则的意义及其基本内容。 第一节 制定和遵守道德准则的意义 前文在内部审计实务准则框架一章中 ,已经讲到道德准则在框架中的地位。 《内部审计实务标准》认为，内部审计职业和内部审计师的形象由六个方面构成： 遵守职业道德准则； 具备执行内部审计职责的知识和技能； 懂得人际关系和沟通； 接受后续教育； 在执行职责时保持应有的职业谨慎； 通过考试成为一名注册内部审计师。 在这六方面中，遵守职业道德准则位居其首。 制定内部审计职业道德准则是十分必要的。 因为任何一种职业要想成为一种真正的职业就必须 为其服务对象（雇主）负责。 否则就不能得到社会的承认和信任，就不能自立。 国际内部审计师协会理事会在 2020 年 6 月通过的道德准则中指出：“道德准则对于内部审计职业来说是必要的和适当的，因为它是建立信任的基础。 这种基础为评价和改进风险管理、控制和治理过程，帮助组织实现其目标，提供了保证。 ”（这一段译文与红皮书第 17 页第二段略有不同。 其原文如下，供参考。 “ A code of ethics is necessary and appropriate for the profession of internal auditing, founded as it is on the trust placed in its objective assurance about risk management, control, and governance.”） 这是十分中肯的。 “人无信不立”。 一个内部审计机构或者一个内部审计师，如果缺乏应有的职业道德，它就不可能取得领导层和被审者的 大量的管理资料下载 信任，从而他就不可能顺利开展评价工作。 内部审计职业和内部审计师制定并遵守职业道德准则，也是为了在职业界倡导一种道德文化。 这种道德文化不仅是内审人 员的行为规范，而且也是组织内部可以参照的一种标准。 此外，按照道德准则去招聘员工，可以拥有诚实和有道德的人员，从而使发生欺诈的风险降低到最低的程度。 第二节 道德准则 一、道德准则的基本内容 2020 年 6 月通过的新道德准则包括原则和行为规则两部分。 前者有 4 条原则，在 4 条原则之下有 12 条行为规则。 分述于下： （一） 诚实 诚实是内部审计师与他人建立信任，取得他人信赖其判断的基础。 这条原则包括四条行为准则 : 审计师应诚实、勤奋和有责任感地执行他们的工作。 这是审计师个人品质的基础。 不诚实就不能将职责和权 限委托给他。 不勤奋就可能增加错误、疏忽和误解。 没有责任感就得不到他人的信任。 这样审计师就将失去对组织的价值。 审计师应遵守法律，并依照法律和职业要求进行披露。 这一条有两点要求： （ 1） 如果审计师了解到一些对组织重要的信息，他依照法律和职业的要求，负有报告该信息的责任。 （ 2） 反之，如果审计师没有足够的证据来说明他的判断，就不应该作出评价。 这两点都是很重要的。 审计师不应有意参与违法活动，或有损于职业或组织信誉的活动。 有意参与舞弊行为当然违反道德准则。 如果不接受后续教育亦认为有损职业信誉，因 为这与组织长期利益相违背。 审计师应对组织的规定和道德、目标作出贡献。 这就是说审计师应高标准地履行内部审计的职责，遵守道德准则和实务准则。 （二） 客观 审计师在收集、评价和报告有关信息时，应坚持客观的态度。 要依靠相关的事实作出评价并形成判断。 当他作出评价和判断时，应不受个人利益或其它方面的影响。 客观原则亦有 4点要求： 审计师不能参与那种会损害其客观评价的活动或关系。 不能从事与组织目标相冲突的事情。 不能接受会损害其作出职业判断的任何物品。 要披露了解到的重要信息，以免对被查 事项产生误解。 （三） 保密 审计师应重视信息的价值和所有权。 除非法律允许或有适当的授权，不能泄露获取的信息。 这里有两点要求： 审计师应谨慎利用和保护在执行职责中获取的信息。 审计师不得将信息用来谋取任何个人利益，亦不得以任何违法的或损害组织道德的方式利用信息。 （四） 胜任 审计师应能胜任工作，具备完成职责所需的知识、技能和经验。 这条原则有三点要求： 审计师应努力保持为完成委托所必须的知识、技能和经验。 开展审计服务时应遵守《内部审计实务准则》。 大量的管理资料下载 应不断提。