国际内部注册审计师学习讲义.docx
- 文档编号:23334123
- 上传时间:2023-05-16
- 格式:DOCX
- 页数:310
- 大小:286.41KB
国际内部注册审计师学习讲义.docx
《国际内部注册审计师学习讲义.docx》由会员分享,可在线阅读,更多相关《国际内部注册审计师学习讲义.docx(310页珍藏版)》请在冰豆网上搜索。
国际内部注册审计师学习讲义
前 言
CIA是国际内部注册审计师的缩写,是国际内部审计领域专家的标志,也是目前世界各国共同认证的职业资格,CIA资格的取得首先要通过考试。
CIA考试是IIA〔国际内部审计师协会〕推出的一项资格考试。
从1974年起在全球指定地点举行注册内部审计师资格考试,目前全球有50多个国家和地区开展了这项考试。
通过给考试及格者颁发注册内部审计师证书。
为内部审计师取得合法地位,得到更高层次的培训和晋升创造了条件。
我国从1998年起在广东省广州市开考,至今已经有10年时间,CIA考试每年组织两次,5月份和11月份〔我国考试时间是每年1次,11月份〕。
随着与世界经济逐步接轨,具有国际资质认证的CIA已经逐步为人们所熟悉,报考人数也逐年上升。
企业内部审计人员、财会人员、审计机关工作人员、事务所会计师、以及在校学生成为考试主体。
考试分为四局部内容,分别是:
第一局部:
内部审计活动在治理、风险和控制中的作用;第二局部实施内部审计业务;第三局部经营分析与信息技术以及第四局部企业经营管理。
其中前三局部都是由国际内部审计师协会统一出题考试,国内的中文版是由英文版翻译而来,第四局部因各国经济法律环境不同而自主命题,大局部考生可以根据有关规定免试该局部〔比方具有CISA资格等〕。
2003年国际内部审计师协会对CIA大纲进行了调整,2004年实施新大纲。
大纲将考试的内容分为四个局部,也就是考试的四科。
2021年CIA考试大纲前三局部保持不变,第四局部“经营管理技术〞有所变动,参加这一局部考试的考生需要注意。
2004年开始,考试过程中每个局部都是125道选择题,大约正确答复75%左右就可以通过考试〔相当于600分〕,是否通过不显示具体分数,只显示“Pass〔通过〕〞。
今年的考试根据国际内部审计师协会的通知,2021年CIA考试每局部的试题数量将由原有的125题变更为100题,考试时间由210分钟变更为165分钟。
CCSA考试的试题数量和考试时间将跟往年保持一致,没有变更。
2.CIA的资格要求和知识结构,以及第一科的作用
作为一项资格考试,CIA强调的是内部审计师应该具备的内部审计实务知识和对内部审计问题,风险和控制的理解。
也就是说,通过CIA考试,说明成为了一个合格的内部审计师,具备了实施内部审计活动必要的资格要求,能够独立开展或参与内部审计业务。
理解这一点,对于参加CIA考试的每位考生来说,具有重要的指导意义。
具备内部审计师的资格,从要求来说,可以分为三个方面,
第一:
在认识方面〔原那么和作用〕,应该了解作为内部审计师应该做什么,可以作什么,遵循什么,为谁效劳,职责和权限的问题。
解决了需要做什么,为什么这样做的问题。
第二:
方法方面,应该了解和掌握怎么进行内部审计活动,也就是如何实施内部审计业务,这其中包括开展内部审计业务的整个流程,如何具体实施内部审计的保证业务和咨询业务,如何监督审计业务实施的结果,怎样发现舞弊〔需要了解舞弊的类型,利用计算机分析数据的技术〕,以及可以使用的审计业务工具〔如抽样技术,计算机审计工具〕等,这是针对内部审计活动本身的特点而言。
第三,能力方面,在明确了做什么和怎么做的问题后,怎么确保具备开展业务的能力,能够胜任这项工作,就要求内部审计人员要具备一定的开展内部审计业务所要求的根本知识。
内部审计活动涉及到组织的各个层面和各个领域,例如组织流程的改良和质量管理,对财务和会计活动的分析评价,合同和税收方面的问题,而随着信息技术的不断开展,其在各个行业和领域中不断发生深远的影响,同样对于内部审计活动也提出了新的要求,因此内部审计人员应该了解涉及到的相关的管理知识、财务知识,法律知识以及信息技术方面的知识。
解决开展业务能力和资格的问题。
这三个层面,表达了对于内部审计人员开展内部审计业务的资格要求,分别说明了内部审计活动需要做什么,如何做,以及需要具备的知识和技能的问题。
而CIA作为内部审计人员的执业资格考试,其考试内容也必然要表达这三个方面的要求,因此,这就成为了CIA考试的三门科目组织的根本原那么,第一科,介绍内部审计活动在治理、风险和控制中的作用;第二
科实施如何内部审计活动;第三科,经营分析和信息技术的有关内容。
了解了这些以后,第一科的作用就显而易见了。
对于内部审计的原那么和作用的规定,也就表达在第一科中对于内部审计活动作用的描述上,因此合格的内部审计人员必须深入掌握、理解,并能灵活运用。
至于如何开展内部审计业务,以及开展内部审计活动,需要掌握哪些知识和技术,都是由内部审计活动的作用决定的。
内部审计活动的作用直接决定了内部审计如何开展,以及内部审计师应该掌握哪些技术和知识的问题。
大家认为难度较大的局部:
〔资料来源:
中内审〕
在考试中,各局部的内容在其他局部的考试中也会有交叉,比方第一局部的内容在第二、第三局部的考试中也会出现,这是因为要求的掌握的内容是一个整体,在每局部考试中,很难完全不涉及其他内容。
这一点考生要注意。
在介绍第一局部内容的过程中,我们的学习安排分为两个环节:
第一个环节我们主要是按照考试第一科目辅导用书的体系,并参照IIA公布的内部审计实务标准,以及其他的相关辅导资料,详细地给大家介绍第一局部中要求掌握的每个知识点,并通过讲解相关的习题加以稳固,通过这一局部讲解,要求理解并掌握CIA第一科要求的每一个考试知识点的内容;第二个环节,在全书详细介绍完以后,我们再从总体上回忆这一科的体系结构,以及各个知识点之间的联系,结合大纲深入理解,并通过综合练习和模拟题检验掌握的程度。
也就是通过整体全面的回忆,查缺补漏,加深对整体内容的理解和应用。
第一局部占3/4以上的时间。
内部审计在治理风险控制中的作用这一科的内容相对于第二科和第三课来说,整体性比拟强,而且较为抽象针对CIA考试的这些特点,我们提出几点建议供广阔考生参考:
通过CIA考试,就说明具备内部审计人员的根本资格,说明具备开展内部审计活动需要掌握的知识和技术。
理论知识的掌握和理解是对合格的内部审计人员的根本要求,CIA的考点就是对审计人员必须具备理论知识的抽象和概括的总结,通过考点来检验对整体的把握程度。
考试考查的也是对理论知识的理解和运用,通过题目的形式,对于各种实际的问题检验是否真正理解了知识点。
因此脱离理论局部,只是片面的做大量题目的做法是不对的。
这种题海战术,对于CIA考试来说,并不是最有效的方式。
况其,有些题目由于来源问题,本身也可能权威性不够。
准备CIA考试不能去背和记题目,而要重视对考查的知识点的理解。
知识点把握住了,通过适当的练习,就可以到达很好的效果。
更多的题目无非是重复训练,只要掌握知识点的内容,完全可以举一反三,融会贯穿。
练习题和模拟题起到多方面的作用。
习题实质上是对于理论知识和考点的运用和变形,理论知识把握了,题目就不成问题。
但是通过做练习题还可以到达一个目标,就是检验对于知识点的掌握程度,从而可以确定自己的薄弱环节,合理安排学习的重点和学习时间。
答错的每一题道,都说明自己在某个环节存在薄弱点,某方面的概念没有搞清楚,或者对于问题的本质没有把握明白。
实质上是一种检验工具。
另外通过做练习题和模拟题,可以帮助我们熟悉考试题目的风格和类型,从而更有针对性的准备。
比方通过做题,就会体会到,考试中很多题目的备选答案具有很强的迷惑性,不能简单根据一个答案就确定正误,而必须将四个答案综合比拟,才能选择出最适宜的答案。
四个答案都正确的时候,选择最好的,答案中没有最准确的,选择最接近的。
另外,在考试中,由于翻译的问题还会有一些题目不太符合汉语的表达方式,也是考生通过练习需要注意的:
例如:
以下各项都可能损害内部审计的客观性,除了:
B.审计师熟悉被审计单位,缺少岗位轮换
由于不符合汉语的语法,所以这类题目会感觉非常拗口,通过做练习题,可以熟悉这类的问法。
上面的题目,通过比照可以确定D是正确答案。
3.制定方案,持之以恒
这一点同样也适用于其它科目。
准备任何一门考试,如果说有一些共性的话,那就是要制定切实可行的方案,并坚持按照方案学习。
三天打鱼两天晒网的做法是效率非常低下的。
CIA考试的内容多,涉及到组织的各个方面和领域,但是很多都是要求了解的内容。
从参加考试的考生实际准备考试的时间看,往往准备的时间都是比拟短的。
时间短,那么合理的制定和安排学习方案,并真正坚持下来,对于通过考试是最为有效的关键因素。
也就是保证时间。
参加网校的学习或者参加辅导班,其实重要的都是在于可以保证必要的学习时间。
另外,一般情况下越是接近考试,学习效率越高。
考生之间的交流讨论非常重要,通过讨论,不仅可以互相沟通,互通有无,而且能够共同解决很多难题,并能够起到复习和稳固的效果。
因此,考生在学习之余,最好能够合理安排交流和讨论,如利用论坛等。
资格问题说明
CIA考试是内部审计师的资格考试,通过考试只是说明具备了内部审计师的资格,并不说明就成为了内部审计的专家,因此,考试主要考查的也就是对于根本原那么、知识和技术的理解和运用。
第一章遵循IIA属性标准
下面的时间我主要为大家介绍CIA考试第一科——内部审计活动在治理风险和控制中的作用局部的内容。
第一局部大纲的要求
第一科:
按照大纲,内部审计在治理风险和控制中的作用的考试内容主要分为六个局部
遵循内部审计师协会的属性标准〔15-25%〕熟练掌握
建立以风险为导向的方案,确定内部审计活动的优先顺序〔15-25%〕熟练掌握
了解内部审计活动在组织治理中的角色〔10-20%〕熟练掌握
执行内部审计活动的其他角色和职责〔0-10%〕熟练掌握
治理.风险和控制知识要素〔15-25%〕局部熟练掌握
业务方案〔15-25%〕熟练掌握。
第一章 遵循IIA属性标准
内部审计实务标准包括属性标准,工作标准和实施标准〔实施公告〕。
属性标准说明开展内部审计活动的机构和人员的特点;工作标准描述了内部审计活动的性质并提出了衡量内部审计活动开展的准绳,这两个标准从总体上说明了内部审计效劳。
实施标准是在特定类型的审计活动中的具体表达〔如合规性审计,舞弊调查等〕。
相当于指南。
IIA属性标准是由IIA协会公布的。
IIA协会和IIA属性标准:
IIA协会
国际内部审计师协会〔InstituteofInternalAuditors,IIA〕是由内部审计人员组成的国际性审计职业团体。
成立于1941年。
其前身是美国内部审计师协会。
协会成立之初只在纽约设有分会,后来开展到底特律、芝加哥、费城、洛杉矶和克利夫兰。
1944年协会在加拿大多伦多设立分会,随后,1948年又在伦敦设立分会,逐步开展成为国际性组织。
协会成立后,有几件大事是从事内部审计工作人员应该有所了解的。
年制定?
内部审计职责说明?
,是协会最早公布的重要文件。
对内部审计及其职责下了定义。
内容包括:
内容包括:
目标和范围;职责和权限;独立性方面的要求
年首次公布内部审计人员?
职业道德准那么?
,是协会会员和注册内部审计师必须遵守的行为标准。
它的制定和公布被认为在提高内部审计人员的地位和作用方面一个最大的进步。
针对不可预见的情况的参考
3.协会从1974年起在全球指定地点举行注册内部审计师资格考试。
4.协会在1978年制定和公布了?
内部审计实务标准?
。
IIA协会在1978年制定和公布了?
内部审计实务标准?
后,为内部审计这一特殊职业制定了职业标准和判断标准,对外树立了一定的质量标准和可信性;对内要求内部审计机构和人员承当一定的责任,提高自己的可信性。
从而为人们成认它是一种职业创造了条件,因为一种职业没有一套被公认的标准是不能自立的。
IIA属性标准
内部审计专业实务框架包括三类指南。
第一类指南的核心局部是标准和职业道德标准。
这类指南对于内部审计行业是强制性的,遵守强制性指南是内部审计师履行其指责的根底。
第二类指南是实务公告,即?
内部审计实务公告?
,在某种程度上,有助于对?
标准?
进行解释,或将标准用于特定的内部审计环境中。
第三类指南提供了内部审计专业实务技术与过程方面的专家意见。
内部审计实务标准包括属性标准,工作标准和实施标准〔实施公告〕。
属性标准〔1000系列〕说明开展内部审计活动的机构和人员的特点;工作标准描述了内部审计活动的性质并提出了衡量内部审计活动开展的准绳,这两个标准从总体上说明了内部审计效劳。
实施标准是在特定类型的审计活动中的具体表达〔如合规性审计,舞弊调查等〕。
相当于指南。
属性标准包括四条根本标准:
1000宗旨权利和责任
1100独立性和客观性
1200熟练性与应用的职业审慎
1300质量保证与改良程序
标准是内部审计实务框架的组成局部,该框架还包括内部审计定义、职业道德标准等内容。
由IIA任务指导小组提出,并于1999年IIA理事会通过。
本章的内容包括管理内部审计职能,内部审计实务标准,IIA属性标准和IIA道德标准四个局部。
第一章非常重要,讲述的都是原那么和标准的问题,是要熟练掌握并能灵活加以运用的,每年的考题在这个根本原那么上会从各种不同的角度考察考生的掌握情况。
管理审计内部职能
内部审计章程
内部审计方案
政策和程序
人事管理和开发
外部审计师
质量保障
事后审计质量检查〔三大审计不同过程〕
内部审计专业实务标准〔重要〕
属性标准〔理解〕
目标,权限和责任
独立性和客观性
数量程度和应有的职业审慎
质量保证和改良方案
道德标准〔道德的要求〕
管理内部审计职能
内部审计主管应遵循IIA属性标准。
审计执行主管要能够有效管理内部审计部门,使审计工作能实现经高层管理者批准并得到董事会认可的总体目标和职责,既有效率又有效果地使用各种资源,遵循<内部专业实务标准>。
高层管理者和董事会:
管理者指的是管理层,董事会指的是所有者。
有时候对于高级管理层和CEO不加以区别,是因为CEO往往是董事会成员。
所以报告董事会也就等于报告管理层。
内部审计的定义和开展
内部审计职业自50多年前在?
内部审计职责说明?
做出第一个定义以来情况不断发生变化,在这期间内审人员的工作从评价管理控制的有效性,扩展到帮助组织改良管理,增加价值,实现目标。
这种变化使内部审计职业有必要重新研究其根本假设。
反映环境和情况的变化。
1997年国际内部审计师协会成立指南特别小组〔GTF〕来检查?
内部审计实务标准?
的适用性,并提出修改建议。
小组在开始研究的时候发现,由于内部审计效劳的新类型不断出现,原定义确定的范围已不符合内审计职业的迅速开展。
需要用一个更具灵活性、范围更广泛的定义来取代。
他们还发现以前的定义只是描述内审人员应当如何工作,并把要做的事情一条条列出来.而没有强调内审能为组织提供多种效劳,能为组织创造更多的价值,也没有强调内审人员应与董事会、高级管理层和股东进行沟通,使他们了解内审能为他们提供什么效劳,因而不利于内审职业在剧烈的市场竟争中开展自己。
于是着手拟定新义,以反映内审职业开展的新趋势。
1947-2001年内部审计定义的演变
〔1〕1947年定义:
“内部审计是建立在审查财务、会计和其它经营活动根底上的独立评价活动。
它为管理提供保护性和建设性的效劳,处理财务与会计问题,有时也涉及经营管理中的问题。
〞
内部审计虽然从会计别离出来,成为一个独立的职业了,但它仍然以财务、会计为根底。
它答复了内部审计是做计么的:
审查财务会计和其它经营活动。
它反映了形势的要求,内部审计不仅可以处理财务会计问题,而且有时也处理经营管理中的问题。
它首次为内部审计定位为:
独立评价活动。
这种观点坚持了53年,直至2000年第七次修改才作了调整。
它初次提出为管理效劳的方向。
这个观点坚持了22年。
虽然它前面加了一个定语:
“保护性和建设性〞显得有点累赘。
〔2〕1957年:
“内部审计是建立在审查财务、会计和经营活动根底上的独立评价活动。
它为管理提供效劳,是一种衡量、评价其它控制有效性的管理控制。
〞〔管理控制,表达了审计的监督作用〕
删去处理财务会计问题,有时也涉及经营管理中的问题。
因为只要内审是建立在审查财务、会计和其它经营活动根底上,就必然会去处理这些问题,是无需重复的。
首次提出内部审计“是一种衡量、评价其它控制有效性的管理控制。
〞从而大大提高了内审的地位。
指出它是一种管理控制,但又反过来衡量、评价其它控制的有效性,表达了审计是较高层次的监督。
〔3〕1971年:
“内部审计是建立在审查经营活动根底上的独立评价活动,并为管理提供效劳,是一种衡量、评价其它控制有效性的管理控制〞。
〔财务审计向经营审计开展〕
这条定义最突出的一点是取销了“建立在财务会计根底上〞这句话。
但保存了“建立在审查经营活动根底上〞这一句。
这预示着内部审计从财务审计向经营审计的方向开展。
但不意味着内部审计从此不审查财务会计,不去处理财务会计问题,而是说审查、处理财务、会计问题是理所当然的,不言而喻的,它已包括在“审查经营活动〞这一概念中了。
〔4〕1978年:
“内部审计是建立在以检查、评价组织为根底的独立评价活动,并为组织提供效劳〞。
〔为组织效劳,不是某一管理部门〕
这条定义最令人注目的是,将为管理效劳改为为组织效劳。
把内部审计效劳的范围扩大。
然而这不是要排斥为管理效劳。
正如维克托.布林克所说:
内部审计的主要效劳对象依然是管理。
所不同的是,为组织效劳要求审计人员以整个组织为效劳对象,而不是以某一管理部门及其人员为效劳对象。
要求他们站在整个组织的立场上观察和评价问题,为组织的长远的全局的利益效劳。
因为组织的长远利益才是组织的根本利益,是解决各种问题的根底。
〔5〕1990年:
“内部审计工作是在一个组织内部建立的一种独立评价职能,目的是作为对该组织的一种效劳工作,对其活动进行审查和评价。
这条定义突出的一点是,把内部审计定义为:
是建立在一个组织内部的,以与外部审计相区别。
这个提法到2000年第七次定义时被修改。
至于为组织效劳是为谁效劳仍未解决。
〔组织内部,区别于外部审计〕
〔6〕1993年:
本次定义除了确认上次定义之外,明确指出:
“内部审计的目的是协助该组织的管理成员有效地履行他们的职责〞。
从而解决了为组织效劳是为谁效劳的问题。
〔7〕2001年:
内部审计是一种独立、客观的保证和咨询活动。
其目的在于为组织增加价值和提高组织的运作效率。
它通过系统化和标准化的方法,评价和改良风险管理、控制和治理过程的效果,帮助组织实现其目标
这个定义同93年定义相比,删去了“组织内部〞和“评价活动〞这两个词。
这是因为“组织内部〞一词暗示着内部审计工作只局限于组织内部,不利于外部借助内审工作,也不利于内部审计借助外部的帮助。
取销它预示内部审计未来有一个更为广阔的活动空间,而不是要表示内部审计将成为外部审计,也不意味着组织内部的管理活动和决策将委托外部人员来完成。
组织内部的事是不能假手外部的人员来完成的。
安然事件就是一个很典型的例子,我们在后面还会有所讲解。
与此相关取消了“评价活动〞一词。
独立评价活动一词从1947年第一次定义以来坚持了53年。
因为这个词指的是对组织内部活动进行审查和评价,同样是将内审活动局限在组织内部,它没有反映出内审在组织中日益增加的作用和影响范围的逐步扩大。
因而在新定义中用“咨询〞一词来取代。
〔a〕内部审计章程目的、权限、责任
内部审计章程是内部审计部门的根本政策
确立审计部门地位
章程树立了内部审计部门在整个组织架构中的地位,内部审计部门是独立于其他部门进行工作的。
内部审计章程描述了内部审计主管向CEO报告这一组织地位,但是也可以直接向董事会报告。
行政上向CEO负责,职能上向审计委员会负责。
【例题】刚刚成立的内部审计部门正在草拟审计章程,下面______项很好地描述了应当表达在审计章程中的适当的组织地位。
A.内部审计主管应当向CEO报告,但有权接触董事长
B.内部审计主管应该是董事会下属审计委员会成员
C.内部审计主管应当是向首席财务官报告的助理官员
D.内部审计主管应当向行政副总裁报告
[答疑编号811010101:
针对该题提问]
【答案】A
【解析】
内部审计主管应该向组织中具有足够权限的人员负责,促进独立性并确保广泛的业务范围。
内部审计活动报告的级别越高,就越有可能确保理想的独立性。
从职能来看,内部审计主管应该向审计委员会、董事会或其他有关的监管部门报告,从行政管理角度来看,那么应该向CEO报告。
选择B不正确,将内部审计主管放在经营控制地位会损害其客观性。
选择C和D不正确,都限制了内部审计活动的影响和独立性。
〔i〕内部审计部门的目的〔非常重要,每一个都要有所了解〕
根据政策和程序,审核组织活动,确定执行控制职能的效率和效果
确定内部控制系统的效果
审核财务信息的可靠性和完整性,并审核识别,计量,分类和报告这些信息的方式
审核资产平安保障的方式,核实资产的存在性
评估资源使用的效率和经济性
审核经营情况和方案
同外部审计师进行协调
审计计算机系统的规划,设计,开发,实施和运行工作
对计算机中心进行审计
参加并购审计的规划和实施,确保审计目标完成
报告审计结果,提出建议
评价纠正措施,并确保纠正措施有效
注意点:
内部审计章程和主管的报告关系,以及审计委员会构成,表达了独立性和客观性。
章程是审计部门与外界接触的权利来源,审计部门的权限来源于章程的规定。
【例题】应该包含在内部审计部门章程中的一项权利要素是:
A.确认审计部门必须审查的经营部门
B.确认应该向审计委员会进行披露的类别
C.接触与审计绩效相关的记录、人员和实物资产
D.接触外部审计师的工作底稿
[答疑编号811010102:
针对该题提问]
【答案】C
【解析】
A不对,确认审计部门必须审查的的经营部门是审计工作方案和方案的一项内容,要根据风险评估的结果等相关因素确定,而不需要在内部审计章程中具体规定。
B不对,向审计委员会披露的类别由首席审计执行官在报告时根据实际情况作出选择,而不需要在章程中规定。
C正确,根据实务公告,审计人员接触与开展审计工作相关的记录,人员和实务财产的权利,应当包含在内部审计章程的相关规定中。
D不对,内部审计人员是否有权接触外部审计师的工作底稿,不完全取决于内部审计人员所在的组织,因而不属于章程中规定的一项权利要素。
〔ii〕权限
内部审计部门在执行任务时,要全面,自由,不受限制的接触同审计工作有关的各种记录,人员和实物资产.审计人员应当直接接触审计委员会,强化内部审计的独立性和客观性。
不能受到其它部门个人的制约和影响。
〔iii〕责任
内部审计部门通过审核,检查和评价有关活动,提供有关分析,评定,报告有关发现和提出有关建议的方式,实现辅助管理层的目的.开展审计工作要保持应有的职业审慎,职业审慎的建立来源于适当的教育,经验,证书,态度和诚信等方面。
【例题】组织的内部审计委员会任命了内部审计主管,并让审计部门全面遵循IIA标准。
审计主管的首要任务是制定审计章程。
以下哪一项应该包括在目标声明中。
A.每个季度向审计委员会报告所有的审计发现
B.向政府监管机构通告组织管理层的不道德商业做法
C.确定组织内部控制系统的适当性和效果
D.每月向管理层提交部门的预算变动报告
[答疑
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 国际 内部 注册 审计师 学习 讲义