漫谈实施内部审计业务(315页DOC).docx
《漫谈实施内部审计业务(315页DOC).docx》由会员分享,可在线阅读,更多相关《漫谈实施内部审计业务(315页DOC).docx(545页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、最新资料推荐声明:本资料由大家论坛国际注册内部审计师考试专区收集整理,转载请注明出自更多国际注册内部审计师考试信息,考试真题,模拟题下载大家论坛,全免费公益性考试论坛,期待您的光临!总论国际注册内部审计师考试(CIA)是由美国内部审计师协会(IIA)举办的关于内部审计师的资格考试。该考试具有典型的美国式考试风格,与国内的资格考试存在的诸多显著不同。因此在开始基础班学习之前,先对CIA考试的形式、结构、特点、学习备考的方法与思路、学习中应注意的问题,以及需要掌握的相关基础背景知识给广大学员进行比较详尽的介绍,帮助大家尽快找准方向、找到感觉,迅速进入学习状态,争取今年顺利通过考试,及早拿到国际注册
2、内部审计师资格证书。【知识点1】国际注册内部审计师考试的形式、结构及分析上述四科之间的内在逻辑关系在后面会给大家介绍。具体考试安排:形式时长题量单题时间题型满分及格线答题语言闭卷165分钟100题99秒单选800600母语或英语信息解读:1.不要被假象“迷惑”!有些学员看到题型是单项选择题,感到很开心和轻松,觉得既然是单项选择题应该难度不大。但这仅仅是假象,并非想象得那样简单。原因有二:打着单选题的旗号考多选题Example:风险评估可以采取不同的形式,但一般都包括:I.对已识别风险的描述;II.对审计控制的测试;III.对风险进行评级的制度;IV.样本规模的确定A.I和II是对的B.I和II
3、I是对的C.II和IV是对的D.I,II,III,IV都对唯一的答案也需要根据题目的信息和蛛丝马迹进行判断在CIA考试中,即使是真正意义上的单选题,在进行选择时也必须要进行斟酌、判断和取舍,因为在CIA考试中,往往没有一个绝对意义上正确的答案,而是需要你在给定的选项中,结合题干的信息和问题,选出一个相对最优的答案来。(这同我们中国考试的风格截然不同,大家要尽快适应。)而且非常有趣的是,如果IIA给出的官方答案比如说是C,那么如果全球有一定比例的考生选了A的话,那么选A和C都算正确。2.如何理解75%的及格线?CIA考试每份试卷满分800分,100道题,及格线为600分,相当于百分制的75分及格
4、(这相对于中国考试来说难度有点大),这是否意味着我100道题答对了75道,就一定能通呢?答案是否定的,因为每道题因为难度不同,其分值权重也不同,说得通俗些,就是每道题不一定都是值8分的,有的难一些,值10分(打个比方),有的很容易,就值6分。因此,从这个角度来说,有可能你不必答对75道题就可以及格,当然也有可能你答对了75道题以上还未及格的情况存在。因此,我们必须在考前多练习、多做“好”题,多总结,在考试时尽可能提高正确率,这样才能提升胜算。3.都是单项题,时间充裕吗?狼狼阿狗,那时的考试是125道题,3.5小时,平均下来是100.8秒/道题,现在是99秒;那时考试感觉还成,能比较从容的答完试
5、卷,但是当时这125道题中有25道题是pilot questions,是不计分的,因此,从概率上讲,你答的快些,对最后的结果影响不是太大,有缓冲。但现在是100道实实在在计分的题,每一道都要认真对待。99秒一道题,这意味着约1分半一道题,这其中要包括读题、看选项、思考、涂答题卡的时间。这四个环节平均共计1分半,从这个角度看时间也是较为紧张的。因为有些题目题干比较长,而且后面针对此题干会有连续好几问;有些题目是打着单选题的名义去考多选题,因此,就靠其他较为简单的题目省点时间给这类题目(这类题目数量不会太多)。这同样需要我们考前多做题、多总结、多领悟。【知识点2】备考CIA考试中,中国考生面临的挑
6、战分析一、一定要转变思路,中西方经济、文化、思维的差异是考试的一大障碍比如说一个人常年不休假,天天加班,这在中国,将是劳模、是榜样,但在西方则是存在舞弊的迹象。CIA考试是美国IIA协会设立的考试,其考虑的背景、场景和环境都是发达、健全、法制的资本主义市场经济,因此,在考试的时间里,我们务必将自己置身其中进行思考。二、语言的障碍对于大多数中国考生来说,选择的考试语言是母语中文。CIA考试原始试卷的语言是英语,但允许各国依据此考题翻译成本国语言进行考查,这就存在着翻译质量问题和翻译过程中语义缺失、重点转移的问题,往往是题目是中国字,但不是中国话。例如:在审计中有一种了解被审计单位情况,获取审计证
7、据的方法叫做穿行测试,即go-through testing,但在有一年的试卷中被翻译成“走通过”测试,导致很多中国考生不知所云。因此,如果我们英语语言水平还算可以的话,建议大家最好参加英文考试,这样可以避免翻译问题、避免语义缺失和重点转移。这对考试中对正确答案的选定会带来很大的影响。三、备考模式与中国传统考试不同中国传统考试是:有明确的考试大纲、配套的考试教材、明确的考试范围、丰富的辅导练习等等。1.但是CIA考试至今没有一套特别权威的、涵盖CIA考试全部内容的教材或辅导书。2.CIA考试考查的范围比较广、考得比较“杂”,但考得不深、不难;希望内审人员是一个“杂家”。3.CIA考试的题目比较
8、“活”,通常与实际场景相结合,要模拟在实际经济生活中解决问题,也正因为如此,答案往往是四个选项中相对来说最好的一个,这个最好是相对而言的,并非绝对的最优,因为在实际经济生活中不大可能实现理论上的最优,有些决策是各利益集团互相角逐、妥协的折中结果。四、IT知识是中国考生的一大杀手在CIA考试第三科经营分析和信息技术,其中一半的考查内容是围绕IT及相关风险管控来展开的,这对于中国考生来说是诸多挑战之一。1.大多数考生对IT知识掌握较少,即使有,也仅局限于日常的实际应用;对于从一个企业整体角度来看待信息战略、信息技术,从理论上了解较为广泛的相关IT知识,显得知识匮乏,力不从心。2.美国属于信息技术发
9、达国家,在此方面进步较快,日新月异,CIA考试在IT部分考查的内容,每年都会与时俱进,增加部分新内容。也正因为上述两点原因,使第三科成为中国考生全科通过考试的一个“拦路虎”。应对方案:CIA考试虽然对IT部分考得新、考的宽,但考得不深,只要将讲义中涉及到的知识点能够从原理上有所了解,再辅以相应练习,并不是无法战胜的。所以大家不要“发憷”,不要有负面的心理预期。【知识点3】开始CIA学习之旅前应该掌握的基本知识和基本结论一、CIA考试四门科目的内在逻辑关系二、内部审计师在组织内的地位以及由此引出的CIA学习“基本三原则”【看图说话】1.董事会下设各专业委员会。内审部隶属于审计委员会,向其负责并报
10、告。内审部的负责人由审计委员会任命。2.董事会受股东委托聘任高级经营管理层。3.内审部受董事会(下设审计委员会)的委托,对董事会实施内部审计。【看图说话】1.经营管理层负责内部控制制度的设计、建立和实施运行。2.内部审计师/内审部负责对其实施内部审计。两者负责的重点各不相同,不能越界。到位不越位,帮忙不添乱。3.内部审计师主要受股东的委派对经营管理层实施内部审计,因此一定要向审计委员会进而董事会,最终向股东负责。内审做得好与坏,由股东说了算。做事不由东,累死也无功。4.内部审计范围涉及企业的方方面面,可以说是无所无所不包。总体分成鉴证业务和咨询业务。5.所谓内部审计,所谓控制,其实就是内部审计
11、师用一个标准(通常这个标准要由被审计单位认可)去和实际的执行情况相比较,找出差距及造成差距的原因,并就此提出内审报告和整改建议,并实施后续跟踪。这其实就是内审的实质,也是内审实施的大体流程。总结:以上对CIA考试的基本情况和特点,以及开始复习备考CIA之前所应掌握的基本观点和结论进行了讲解,希望对大家的学习能有所帮助。让我们共同努力,刻苦学习,反复练习,夺取2010年CIA考试的重大胜利,顺利实现我们人生的既定目标!预祝大家考试成功!TOPIC A-1研究和采用适当的标准CIA PART2实施内部审计业务主要讲述:1.内部审计的流程和框架2.防止舞弊和欺诈,常用的审计业务工具Topic A-1
12、研究和采用适当的标准Research and apply appropriate standards考试大纲内容1.Research and apply appropriate standards研究和采用适当的标准:a.IIA Professional Practices Framework(Code of Ethics,Standards, Practice Advisories)IIA职业实务框架(职业道德规范、标准、实务公告)b.Other professional,legal,and regulatory standards其他职业、法律和法规的标准根据国际内部审计协会的最新定义,“
13、内部审计是一种独立、客观的保证和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、风险控制和风险治理过程的效果,帮助组织实现其目标”。1.1 不同的国家有不同的法律和不同的习惯,不同的组织拥有不同的文化、不同的组织结构以及不同的规模。这些差异对在不同环境下实施审计业务的内部审计师都会产生一定的影响,因此,要实现内部审计师的职责,有必要制定一些统一标准,供内部审计师遵守。这些标准包括:内部审计实务标准实务公告职业道德规范其他相关标准1.1.1 IIA职业实务框架是IIA为审计业务人员提供内部审计操作指南的职业规划,以应对不断扩大的对高质量内部审计服务的市场
14、需求,具体包括内部审计实务标准(以下简称标准)、实务公告、职业道德规范。1.1.1.1 标准与职业道德规范共同构成了职业实务框架的基础。制定标准的目的是:说明实施内部审计业务所应遵循的基本原则;为实施各种增值型内部审计服务及扩大增值型内部审计服务范围提供基础;建立衡量内部审计业绩的标准和依据;促进组织经营与工作的改善。标准由属性标准、工作标准和实施标准三部分构成。属性标准主要说明实施内部审计活动的组织等有关方面的特点,重点内容包括内部审计章程、独立性和客观性;工作标准阐述了内部审计工作的性质,并规定了评价内部审计活动的质量标准;实施标准适用于各种特殊类型的业务,是为实施上述两类标准而制定的强制
15、性操作指南。IIA努力为每一种主要内部审计活动(包括保证业务和咨询业务)都制定一系列实施标准。标准正在得到逐步完善。IIA的内部审计标准委员会,作为具体负责标准颁布和发行的机构,依据全世界权威专家的建议来制定每项新标准。职业实务框架在方方面面都将这样的理念融入其中,即内部审计真正是全球化的职业领域。许多内部审计机构都将标准纳入其章程中。1.1.1.2 职业道德规范是阐述内部审计师预期行为规范的行为准则,目的是促进内部审计职业领域的道德文化建设,适用于实施内部审计业务的所有个体及组织。IIA根据以下四种基本职业准则来制定职业道德规范:正直。要求内部审计师建立信任感,作为他人依赖其职业判断的基础。
16、具体来说,内部审计师应该诚实、勤奋、有责任地工作;应该遵守法律并且揭示出法律和同业所期望公开的事项,不应该有意成为任何非法活动的参与者,或者参与有损内部审计职业声誉或组织利益的活动;应该重视并帮助实现组织建立的目标(这些目标符合法律及道德规范)。客观。在收集、评估和沟通有关被检查活动或程序的信息资料过程中,内部审计师要体现出高水平的职业客观性。当作出职业判断时,内部审计师不要受到有关利益方或其他人的过多影响。具体来说,内部审计师不应该参与可能影响或被推断影响其作出公正评价的任何活动,并牵涉到这类包括那些与组织利益有冲突的活动或关系当中;不应该接受可能影响或被推断影响其职业判断的任何事物;应该揭
17、示他们所了解的所有重要事项(这些事项如果不被披露,会影响对检查活动的报告内容)。保密。内部审计师要充分考虑他们所收集信息的价值和所有权,除非法律或职业职责要求,否则不要未经授权就披露这些信息。具体来说,内部审计师在履行职责过程中应该审慎地使用和保护信息资料;不应该为了个人利益使用这些信息,或者采用违背法律或有损组织合法目标的方法来使用这些信息。能力。内部审计师要具备提供内部审计服务所必要的知识、技能和经验。具体来说,内部审计师应该只参与那些他们具备必要知识、技能和经验的服务活动;在实施内部审计活动时,应该遵守标准;应该不断提高他们的服务质量、服务效果和业务精通度。1.1.1.3 实务公告是对标
18、准的进一步阐述,是在具体审计业务环境中,为满足特定行业、特定审计活动的需要而对标准进行的详细说明,是国际内部审计协会认可的“最好实务活动”。内部审计师协会提倡但不强制内部审计师在工作实践中必须实施实务公告。1.1.2 其他相关标准除了标准、实务公告、职业道德规范,内部审计师还有责任了解和在工作中应用其他相关的法律和规定,包括:Racketeer Influenced and Corrupt Practices Act of 19701977年的国外贿赂法案2002年的萨班斯一奥克斯利法案COSO出版的综合框架美国政府为政府审计制定的“黄皮书”中华人民共和国审计法中国国家审计准则,等等补充内容S
19、OX简介,COSO简介,COBIT简介, ITIL/ISO20000简介,ISO17799/27001简介法案名称:SOX(Sarbanes-Oxley),又称公众公司会计改革与投资者保护法案法案作用:遵守证券法律以提高公司披露的准确性和可靠性,从而保护投资者及其他目的隶属机构:美国国会众议院金融服务委员会形成时间:2002年7月30日,美国总统布什颁发SOX法案目的在于促进企业责任感(302 条款),完善内部控制(404 条款),加强信息向公众的披露(409 条款),提高财务报告和审计的质量及透明度,并对违反证券法律和其它法规的行为加大惩罚力度及加重其刑事责任(906 条款)。302 条款主
20、要是要求企业的高管签署对企业重要事情不存在遗留。404 条款要求企业管理层对企业必须建立一个有效的内控体系,并且对这个内控体系要进行评估。COSO简介标准名称:内部控制-整体框架标准组织:发起组织委员会COSO(The Committee of Sponsoring Organization of the Treadway Commission)隶属机构:美国国会的反对虚假财务报告委员会(NCFR)标准作用:研究导致虚假财务报告的偶发因素,并为上市公司及其独立审计师,为SEC(美国证券交易委员会)和其他监管机构以及教育机构提供建议形成时间:形成于1985年,报告1992年发布COSO报告:19
21、92年COSO委员会经过多年研究,针对公司行政总裁、其他高级执行官、董事、立法部门和监管部门的内部控制进行高度概括,发布内部控制一整体框架(Interna ControlIntegrated Framework)报告,即通称的COSO报告。COSO 报告提出内部控制由五部分组成:第一,控制环境。它包括组织人员的诚实、伦理价值和能力;管理层哲学和经营模式;管理层分配权限和责任、组织、发展员工的方式;董事会提供的关注和方向。控制环境影响员工的管理意识,是其他部分的基础。第二,风险评估。是确认和分析实现目标过程中的相关风险,是形成管理何种风险的依据。它随经济、行业、监管和经营条件而不断变化,需建立一
22、套机来辨认和处理相应的风险制。第三,控制活动。是帮助执行管理指令的政策和程序。它贯穿整个组织、各种层次和功能,包括各种活动如批准、授权、证实、调整、经营绩效评价、资产保护和职责分离等。第四,信息和交流。系统产生各种报告,包括经营、财务、守规等方面,使得对经营的控制成为可能。处理的信息包括内部生成的数据,也包括可用于经营决策的外部事件活动状况的信息外部报告。所有人员都要理解自己在控制系统中所处的位置,以及相互的关系;必须认真对待控制赋予自己的责任,同时也必须同外部团体如客户、供货商、监管机构和股东进行有效的沟通。第五,监控。监控在经营过程中进行,通过对正常的管理和控制活动以及员工执行职责过程中的
23、活动进行监控,来评价系统运作的质量。不同评价的范围和步骤取决于风险的评估和执行中的监控程序的有效性。对于内部控制的缺陷要及时向上级报告,严重的问题要报告到管理层高层和董事会。COBIT简介标准名称:信息及相关技术的控制目标(Control Objectives for Information and related Technology,COBIT)隶属机构:美国IT治理研究院(IT Governance Institute)开发与推广标准作用:信息、IT 以及相关风险控制方面的国际公认标准,COBIT 还被作为一种遵从SOX(Sarbanes-Oxley)法案的工具而广泛采用最新版本:COB
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 漫谈 实施 内部 审计 业务 315 DOC
限制150内