1、第第1章章 内部审计定义内部审计定义 第1节 内部审计的产生与发展 第2节内部审计定义的历史演进 第3节内部审计与外部审计的区别第第1节节 内部审计的产生与发展内部审计的产生与发展一、受托责任是内部审计产生的根本原因二、西方内部审计的产生与发展三、我国内部审计的发展简史四、内部审计未来发展趋势一、一、受托责任是内部审计产生的根本原因受托责任是内部审计产生的根本原因 受托责任受托责任源于两权分离的委托代理关系的产生。当所有权和经营权分离后,所有者和经营者产生了委托代理关系,那么,受托人应当按照委托人的意志进行责任的履行。按照杨时展教授的观点:受托人应按照委托人的意愿,最大善意地完成任务,用最经济
2、、有效、严密的方法保管和使用由于完成托付的任务而获得的资源。应建立必要的会计和内部控制制度,将完成的任务和因此而发生的资源的收支以及收支的结果据实向委托人报告。从公司治理理论及实践的角度来说明:公司治理公司治理是受托责任系统中的一种控制机制,其最终目的是确保受托责任系统的运行。内部审计作为公司治理的重要组成部分,也是受托责任系统中一种重要的控制机制,它可以评价和改善受托责任系统。受托责任受托责任是一切审计工作的出发点,审计因受托责任的发生而发生,因受托责任的发展而发展。最初的内部审计仅是作为增强财务信息及非财务信息的可信性,减少信息不对称,有助于契约的签订和执行而设置的。时至今日,内部审计作为
3、受托责任系统中的控制机制,已经成为利益相关者透视整个组织的放大镜,作为组织增值的促导者、管理变革的引领者而大放异彩。二、二、西方内部审计的产生与发展西方内部审计的产生与发展(一)内部审计萌芽阶(奴隶社会至18世纪60年代)庄园主配备了审计人员负责定期对庄园财务总管编制的反映庄园经济事项的会计账簿进行检查。根据审查的结果,提出审计意见并呈送给庄园主或向其作口头汇报。庄园审计在西欧很多寺院兴办了各种类型的手工作坊,拥有大量的财产。交易十分频繁,为了加强管理。减少和防止管理人员舞弊,寺院配备了专职管理人员。寺院审计11-12世纪出现了行会。行会是由生产者和商人出于共同的商业目的,按产区或地区结合在一
4、起形成的组织。主要作用是使会员在产品或商业贸易方面互相优惠,并对经济纠纷进行仲裁。行业审计(二二)内部审计快速发展阶段内部审计快速发展阶段(18世纪世纪60年代至年代至20世纪世纪80年代年代)1.财务导向内部审计财务导向内部审计18世纪60年代至19世纪初,英国工业革命爆发,英国演变为机器大工业占统治地位的国家,出现了由股东融资的股份公司。1844年英国国会颁布的 合资公司法明确规定公司董事会负有登记账簿的义务,必须每年向股东提供“详细、真实的资产负债表”,为了保证所提供资料的真实性,还要求由董事会以外的第三者(监事)对资产负债表及账务处理的准确性和合理性做出报告,从而确立了内部审计制度。2
5、.业务导向内部审计业务导向内部审计 以业务活动为关注点的内部审计在20世纪40年代末才开始出现,并于60 年代发展到了顶峰。3.管理导向内部审计管理导向内部审计 20世纪中后期,垄断的出现及世界性经济危机爆发等外部经济环境的急剧变化对企业的内部管理产生了深远的影响,同时也促使人们对内部管理体系进行重新思考,管理理论和实践都要求更加关注外部环境的影响,用一种动态的、系统的眼光来看待现代管理。(三三)内部审计趋于成熟阶段内部审计趋于成熟阶段(20世纪世纪80年代至年代至21世纪初世纪初)20世纪90年代以后,组织分权的加大促使越来越多的评估和保证的出现,如何在防范和控制企业经营风险上发挥积极作用,
6、成为内部审计新的挑战。外部环境的变化使内部审计不断面临新的挑战,在企业内部也同样发生着重大的转变。21世纪初,安然、世通等公司财务丑闻催生了内部审计的一部重要法案-萨班斯-奥克斯利法案ABC(四)内部审计创新发展阶段(四)内部审计创新发展阶段(21世纪初至今)世纪初至今)美国从1998年开始连续三年推出关于数字经济的政府研究报告,揭开了全球数字经济发展的序幕。唐杰 2018年的研究显示:数字经济发展最好的国家往往也是创新竞争力最强的国家。第一阵营主要由欧美发达国家构成,这些国家数字经济发展的总体水平领先全球,数字网络普及程度高,大部分已经进入数字社会阶段。随着数字科技的深入发展,内部审计开始出
7、现以数据为导向的审计模式。数据采集、数据存储、数据挖掘、数据分析逐步丰富传统的审计模式,这意味着审计即将告别传统的抽样审计,应利用大数据时代的数据红利,使之发挥数据基础审计的能力,结合数字科技时代高速数据处理技术对数据实施全面审计。云计算的应用与大数据的发展交相辉映、相辅相成。审计人员可以利用云计算的数据处理能力,对涉及的海量 信息进行比较、分析、处理,快速挖掘有价值的信息。区块链技术的应用使得内部审计人员将告别传统的财务审计,转而利用大数据与区块链结合的信息以及信息处理技术,高效开展审计及相关工作。虚拟现实可以使内部审计人员告别传统的事后审计,通过现有数据或预估数据构建模型,通过虚拟演绎预估
8、可能发生的情况,提前规避风险,帮助企业稳定发展。人工智能的不断发展使得审计中一些低附加值的工作将被人工智能取代,在为企业带来效率和便利的同时,也给审计人员带来挑战。内部审计人员想要谋求职业的发展,就必须提升自身价值,摒弃重复的初级劳动,利用新时代的技术提升内部审计人员的地位。三、三、我国内部审计的发展简史我国内部审计的发展简史1.初步建立阶段初步建立阶段(19831992年年)1978年党的十一届三中全会将我国的发展转移到经济建设的轨道上来,1982 年修订的 宪法明确规定我国应该实施审计监督制度。1983 年,审计署正式成立前夕,根据国务院转发审计署 关于开展审计工作几个问题的请示 的指示精
9、神,有关部门和单位已经开始边组建边开展内部审计活动。同年9 年,中国石化总公司率先成立审计部,开展内部审计监督活动。此后,在审计署的组织、推动和指导下,多个部门、单位根据国家的要求,相继成立了内部审计机构。2.稳步发展阶段稳步发展阶段(19932002年年)1993年11月,党的十四届三中全会召开,明确了我国建立社会主义市场经济的总基调,国有企业开始转换经营机制,公有制为主体多种所有制并存的方针为企业发展带来了活力,这时的内部审计主要围绕国有企业转换经营机制,建立现代企业制度展开。为了适应环境的变化,我国内部审计进入了一个稳步发展的时期,也可以说是由消极防弊向积极兴利发展过渡的阶段。3.内部审
10、计转型发展阶段内部审计转型发展阶段(2003年年2012年年)2003年3月,审计署发布新的 关于内部审计工作的规定,与原来的规定相比,发生了本质上的变化。从2003年至2005年底,中国内部审计协会陆续颁布了中国内部审计基本准则、20项具体准则和两个内部审计实务指南。2008年5月,财政部等五部委共同制定了被称为中国版“萨班斯法案”的 企业内部控制基本规范,此规范的颁布是中国内部审计发展的另一个重要里程碑。2012年,为了适应内部审计的最新发展,更好地发挥内部审计准则在规范内部审计行为、提升内部审计质量方面的作用,中国内部审计协会对2003年以来发布的内部审计准则进行了全面、系统的修订。20
11、13年新修订的 中国内部审计准则 发布,自2014 年11 月1 日起执行,原执行的 内部审计基本准则内部审计人员职业道德规范 以及129号具体准则同时废止。4、快速发展阶段(、快速发展阶段(2013年至今)年至今)2014年,国务院印发关于加强审计工作的意见:1、要坚持围绕中心,服务大局,发现问题,完善机制的原则要求,依法开展审计、秉公用好审计监督权。2、要发挥审计促进国家重大决策部署落实的保障作用、推动政策措施贯彻落实、促进公共资金高效使用、维护国家经济安全、促进改善民生和生态文明建设、推动深化改革。3、要完善审计工作机制,凡是涉及管理、分配、使用公共资金、国有资产、国有资源的部门、单位和
12、个人、都要自觉接受审计,配合审计,不得设置障碍。4、要狠抓审计发现问题的整改落实。5、要加强审计队伍建设,推进审计职业化。2014年修订了审计署关于内部审计工作的规定以下简称“规定”,并面向全社会公开征求意见。2018年1月,规定正式发布,明确了内部审计的一 些变化:1、明确了新时代内部审计的工作方向。2、内部审计职能由监督评价向服务建议转变。3、增加了内部审计促进被审计单位完善治理的目标。4、国有企业应该建立总 审计师制度。5、内部审计结果的运用范围更加明确。2016年1月18日,中国内部审计协会制定印发了第2205号内部审计具体准则经济责任审计第2308号内部审计具体准则审计档案工作两项具
13、体准则。2019年,制定了 第2309号内部审计具体准则内部审计业务外包管理组织修订了 第3101号内部审计实务指南审计报告。四、四、内部审计未来发展趋势内部审计未来发展趋势(一一)国际内部审计十大发展趋势国际内部审计十大发展趋势1.从控制到风险2.从风险到环境3.从回顾历史到着眼未来4.从评价到预测5.从关注未来事项到多角度并行6.从强调独立到注重价值7.从审计知识到经营知识8.从经营审计到战略审计9.从强迫接受到自愿主动进行10.从说服到协商(二二)国际内部审计发展对我国的启示国际内部审计发展对我国的启示1.审计理念由监督制约向管理服务转变2.审计职能由查错防弊向增加价值转变3.审计范围由
14、财务收支领域向经营管理领域转变4.审计时间由鉴证历史向着眼未来转变5.审计技术由手工向信息化转变6.审计机构由双重领导向审计委员会模式转变7.审计模式由控制导向向风险导向转变8.审计主体由小而全向多元化转变9.审计人员由行政管理向职业化转变(三三)2020年的内部审计大趋势年的内部审计大趋势第一,内部审计职业从思维上不再拘泥于工作成果,而更加考虑工作的价值。第二,内部审计从汇报关系上真正体现独立性和权威性。第三,共享经济使得外部风险成为内部审计关注点。第四,内部审计职业开始习惯于大数据应用分析。第五,生活方式的改变同样影响了新一代的内部审计从业人员。第第2节节 内部审计定义的历史演进内部审计定
15、义的历史演进一、一、IIA关于内部审计定义的演进关于内部审计定义的演进1.1947年第一次定义2.1957年第二次定义3.1971年第三次定义4.1978年第四次定义5.1990年第五次定义6.1993年第六次定义7.1999年第七次定义8.2004年第八次定义二、二、中国内部审计协会关于内部审计定义的演进中国内部审计协会关于内部审计定义的演进 2003年,中国内部审计协会发布 内部审计准则,首次将内部审计定义为“在组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现”。比较此定义与IIA 的最新定义可以看出,我国内部审计的职能
16、突出强调的是监督和评价,其主要业务是监督和评价内部控制和经济活动。我国对于内部审计的认识、定义尚不完善,只关注内部审计在监督、控制方面的作用而忽视内部审计的其他职能,是监督型的内部审计。修订后的定义力求反映国际国内内部审计实务的最新发展变化,与IIA 对内部审计的定义接轨。与2003年的定义相比,主要变化体现在:(1)关于内部审计的职能关于内部审计的职能。IIA 在内部审计最新定义中将内部审计界定为一种确认和咨询活动。实际上,“确认”就是指通过监督检查,对被审计的事项予以鉴证,并在此基础上提出评价意见和建议。而“咨询”是在评价的基础上提出的意见和建议,是评价的进一步发展。(2)关于内部审计的范
17、围关于内部审计的范围。修订后的定义将内部审计范围界定为“业务活动、内部控制和风险管理的适当性和有效性。(3)关于内部审计的方法关于内部审计的方法。修订后的定义增加了运用“系统、规范的方法”的规定,强调内部审计的专业技术特征,体现内部审计职业的科学性和规范性,有助于内部审计人员和社会各界了解内部审计职业对技术方法和人员素质的要求。(4)关于内部审计的目标关于内部审计的目标。修订后的定义将内部审计的目标界定为“促进组织完善治理、增加价值和实现目标”,进一步明确了内部审计在提升组织治理水平、促进价值增值以及实现组织目标中的重要作用第第3节节 内部审计与外部审计的区别内部审计与外部审计的区别 第一第一
18、,在审计目标上在审计目标上,内部审计的目标是提高组织的运作效率,是出于管理目的;外部审计则是对组织的财务信息的合法、公允、一贯提供合理的保证。第二第二,在审计独立性上在审计独立性上,内部审计在组织、工作、经济方面都受本单位的制约,独立性受到局限,具有相对性,仅能做到独立于被审计事项或者单位;外部审计在经济、组织、工作等方面都必须与被审计单位毫无关系,具有较强的独立性。第三第三,在审计方式上在审计方式上,内部审计是根据本单位的安排进行审计工作的,具有一定的任意性;外部审计则必须是受托执行的,如果没有接受委托,外部审计师是不能随意审计被审计单位的。第四第四,在工作范围上在工作范围上,内部审计的工作
19、范围涵盖单位管理流程的所有方面,包括风险管理、控制和治理过程等;外部审计则集中在企业的财务流程及与财务信息有关的内部控制方面。第五,在审计方法上在审计方法上,内部审计的方法是多样的,应结合组织的具体情况,采取各种不同的方法,其中也可以包括外部审计的一些程序;外部审计的方法则侧重于报表审计程序。第六,在审计报告的作用上在审计报告的作用上,内部审计报告只能作为本单位进行经营管理的参考,对外不起鉴证作用,不能向外界公开;政府审计除涉及商业秘密或其他不宜公开的内容外,审计结果要对外公示;社会审计报告则要向外界公开,对投资者、债权人及社会公众负责,具有社会鉴证的作用。第七,在审计的服务对象上在审计的服务
20、对象上,内部审计人员在处理企业生产经营管理活动的问题中,充当企业管理当局的参谋和助手,并帮助各级管理人员有效地履行他们的职责,其主要的、直接的服务对象就是包括企业管理当局和董事会在内的组织内部的各级管理人员。通常,外部审计人员是受托对企业的财务会计报表进行年度审计,其服务对象是与企业利益相关的社会各界,包括股东、银行、债权人、政府和潜在的投资者等。第八,在与内部控制的关系程度上在与内部控制的关系程度上,外部审计人员主要关注对会计信息的真实性和完整性有实质性影响的控制,而内部审计人员则对整个内部控制系统都给予了极大的关注。另外,两者的出发点不同,外部审计人员关心内部控制,是因为它们影响其设计的审
21、计程序性质和进行细节测试的范围,这与他们对财务会计报表发表独立意见相比是次要的。内部审计人员关心内部控制的目的在于检查和评价内部控制系统的适当性和有效性,并针对控制的缺陷提出强化控制的意见和措施。第九,在对待舞弊的态度上在对待舞弊的态度上,外部审计师一般对未达到重要性水平的舞弊和浪费不会予以过多的关注。内部审计人员则对于所有浪费和舞弊行为都非常关注,无论其原因与数量,即使是很小的背离行为,因为内部审计人员始终的理念认为“千里之堤,溃于蚁穴”。第第2章章 内部审计机构与内部审内部审计机构与内部审计职业计职业 第1节内部审计机构的设置模式 第2节内部审计职业准则 第3节内部审计职业道德第第1节节
22、内部审计机构的设置模式内部审计机构的设置模式一、一、财务部门领导模式财务部门领导模式二、二、总经理领导模式总经理领导模式三、三、监事会领导模式监事会领导模式四、四、董事会或审计委员会领导模式董事会或审计委员会领导模式五、五、双重领导模式双重领导模式一、一、财务部门领导模式财务部门领导模式二、二、总经理领导模式总经理领导模式三、三、监事会领导模式监事会领导模式四、四、董事会或审计委员会领导模式董事会或审计委员会领导模式五、五、双重领导模式双重领导模式第第2节节 内部审计职业准则内部审计职业准则一、一、国际内部审计实务准则框架国际内部审计实务准则框架二、二、中国内部审计准则体系中国内部审计准则体系
23、一、一、国际内部审计实务准则框架国际内部审计实务准则框架 IIA的专业实务框架的专业实务框架(IPPF)于1999年6月经国际内部审计人员协会董事会正式批准。IPPF 主要由三部分构成:强制性指南、实务咨询、发展与实务支持。强制性指南强制性指南是指在不同的国家或地区、不同的环境下,内部审计人员都必须使用的准则,它包括内部审计定义、内部审计人员职业道德规范、内部审计职业实务准则。这是内部审计的职业基础。其中,内部审计定义为:“内部审计是一项独立、客观的确认和咨询服务,其目标在于增加价值并改进组织的经营。内部审计职业实务准则内部审计职业实务准则由属性标准、绩效标准、执行标准组成。属性标准和绩效标准
24、属性标准和绩效标准只有一套,而执行标准有多套,每套分别针对确认活动和咨询活动这两种主要的内部审计活动类型。确认服务包含三个要素:(1)确认对象确认对象组织或者个人的整体、运行、功能、程序、系统或者其他方面;(2)内部审计人员内部审计人员实施内部审计的组织或人员;(3)使用者使用者使用评估结果的组织或人员。咨询服务咨询服务是对客户的特殊要求实施的一项建议性的活动,其业务性质和范围与客户所委托的内容一致。询活动包含两个要素:(1)内部审计人员内部审计人员提供建议的组织或人员;(2)客户客户寻求和接收建议的组织或人员。实务咨询实务咨询是内部审计准则的第二个层次,为内部审计人员提供一个建设性的条款,目
25、的是对新准则的解释和运用提供详细的建议,核心部分包括立场公告、实务公告和实务指南。发展与实务支持发展与实务支持,是指最近发展的实务,国际内部审计人员协会往往以专题报告、研究报告、参考书籍、研讨会文集、教育培训项目等方式来推荐这些参考性意见。2012年年IIA发布修订后的发布修订后的 国际内部审计专业实务标准。国际内部审计专业实务标准。本次对标准的关键修订包括本次对标准的关键修订包括:(1)厘清内部审计人员、首席审计执行官(CAE)和内部审计部门在遵循标准方面的责任。(2)对质量保证与改进程序要求给予更多的关注,并明确遵循这些要求的具体方式。(3)明确首席审计执行官在通报不可接受风险方面的职责。
26、(4)明确要求对内部审计计划进行及时的变更调整。(5)确保内部审计计划囊括相关风险,能够实现战略性目标。(6)增加了更多的范例。(7)在词汇表中增加了“总体意见”和“审计项目意见”的定义,同时修改了“董事会”的定义。2015年,IIA发布新的 国际内部审计实务框架国际内部审计实务框架这次修订没有改变内部审计的定义、职业道德准则、国际内部审计实务专业准则和实务指南等内容。主要改进包括主要改进包括:1、引进支撑整个框架的内部审计使命这一概念i表述为通过提供基于风险的客观确认、深刻见解及建议,加强和维护组织价值。2、引进内部审计实务的核心原则。3、将目前的指南要素(即实务公告和实务指南)分别调整为实
27、施指南和补充指南4、删除了立场公告。5、将现有要素中的强制性指南和强力推荐指南重新分类为强制性指南和建议性指南。二、二、中国内部审计准则体系中国内部审计准则体系 2003年颁布实施的中国内部审计准则体系由内部审计基本准则、内部审计基本准则、内部审计具体准则、内部审计实务指南内部审计具体准则、内部审计实务指南三个层次组成。其中,内部审计基本准则内部审计基本准则是内部审计准则的总纲,是内部审计机构和人员进行内部审计时应当遵循的基本规范,是制定内部审计具体准则、内部审计实务指南的基本依据。内部审计具体准则内部审计具体准则是依据内部审计基本准则制定的,是内部审计机构和人员在进行内部审计时应当遵循的具体
28、规范。内部审计实务指南内部审计实务指南是依据内部审计基本准则、内部审计具体准则制定的,为内部审计机构和人员进行内部审计提供的具有可操作性的指导意见。2013年针对现有具体准则中存在的内容交叉、重复,个别准则不适应内部审计最新发展等问题,对准则体系结构进行了调整,对部分准则的内容进行了整合,并根据实际情况取消了部分准则。其中,内部审计具体准则分为作业类、业务类和管理类三大类。内部审计具体准则分为作业类、业务类和管理类三大类。作业类准则作业类准则涵盖了内部审计程序和技术方法方面的准则,具体包括审计计划、审计通知书、审计证据、审计工作底稿、结果沟通、审计报告、后续审计、审计抽样、分析程序等9 项具体
29、准则。业务类准则业务类准则包括内部控制审计、绩效审计、信息系统审计、对舞弊行为进行检查与报告等4 项具体准则。管理类准则管理类准则包括内部审计机构的管理、与董事会或者最高管理层的关系、内部审计与外部审计的协调、利用外部专家服务、人际关系、内部审计质量控制、评价外部审计工作质量等7项具体准则。2016年1月18日,为了进一步完善内部审计准则体系,指导内部审计实践,中国内部审计协会印发第2205号内部审计具体准则经济责任审计第2308号内部审计具体准则审计档案工作。2019年,为了进一步完善内部审计准则体系,指导内部审计实践,中国内部审计协会组织制定了第2309号内部审计具体准则内部审计业务外包管
30、理,组织修订了第3101号内部审计实务指南审计报告。第第3节节 内部审计职业道德内部审计职业道德一、一、内部审计职业道德概述内部审计职业道德概述二、二、诚信正直原则诚信正直原则三、三、客观性原则客观性原则四、四、专业胜任能力专业胜任能力五、五、保密原则保密原则一、一、内部审计职业道德概述内部审计职业道德概述(一)内部审计职业道德的内涵 内部审计职业道德内部审计职业道德是内部审计人员在开展内部审计工作中应当具有的职业品德、应当遵守的职业纪律和应当承担的职业责任的总称。职业品德是内部审计人员应当具备的职业品格和道德行为。它是职业道德体系的核心部分,其基本要求是客观、诚信、正直、廉洁。职业纪律职业纪
31、律是指约束内部审计人员执业行为的纪法和戒律,尤指内部审计人员应当遵循执业准则及国家相关法规。职业责任职业责任是指内部审计人员对国家、组织、员工和其他利益关系人所应当履行的责任。内部审计职业道德的基本要求包括两个方面内部审计职业道德的基本要求包括两个方面:一是内部审计人员从事内部审计活动时,应当遵守内部审计职业道德规范,认真履行专业职责;二是不得损害国家利益、组织利益和内部审计职业声誉。(二二)内部审计职业道德规范的框架结构内部审计职业道德规范的框架结构 内部审计职业道德规范内部审计职业道德规范是对内部审计人员在从事内部审计工作时应当遵循的道德标准的总括。内部审计职业道德规范应当明确内部审计的职
32、业责任,对职业责任的规定是根据内部审计职业的本质属性和职业道德的理想标准派生出来的,它倡导内部审计职业的所有从业人员树立高度负责的态度。内部审计职业道德规范的行为规则具体规定了内部审计人员可以做的行为和不可以做的行为,是对内部审计人员道德行为的最低要求,是从事内部审计工作的所有人员都必须严格遵守的基本标准。只有将这些具体规定落实到内部审计工作的全过程中,才能确保其工作的高质量。二、二、诚信正直原则诚信正直原则(一一)诚信原则诚信原则 诚信诚信是指内部审计人员在从事内部审计活动时,应当保持诚实守信,不得歪曲事实、隐瞒审计发现的问题、进行缺少证据支持的判断抑或是做误导性的或者含糊的陈述等行为(二二
33、)正直原则正直原则 正直正直是指内部审计人员在实施内部审计业务时,应当廉洁、正直,不应有利用职权谋取私利、屈从于外部压力违反原则等行为。廉洁原则廉洁原则是指不从被审计单位获得任何可能有损职业判断的利益,包括内部审计人员自己或其亲属可能从被审计单位获取的各种直接和间接的利益。正直原则正直原则是指内部审计人员应当将国家、组织、员工利益置于个人利益之上,能明辨是非,坚持正确的观点,不屈服于压力,按照法律及职业要求,不偏不倚地对待各利益相关方,不以牺牲一方利益为条件而使另一方受益。三、三、客观性原则客观性原则(一一)客观性原则的内涵客观性原则的内涵 客观性原则客观性原则是指内部审计人员实施内部审计业务
34、时,应当实事求是,不得由于偏见、利益冲突而影响职业判断。内部审计人员的客观性是指内部审计人员执行内部审计业务时,应当以事实为依据,保持公正、不偏不倚的态度。不论内部审计旨在查找组织经营活动或内部控制中的差异或缺陷,从而发挥监督的功能,还是旨在对经营活动或内部控制进行评价,或者希望借助自身的专业素质和技能为组织增加价值而服务,客观性都是对内部审计人员的最基本要求。客观性客观性要求内部审计人员在执行审计工作的时候始终保持一种独立的个人思考状态,不掺杂个人感情或偏见,不受任何利益或他人观点左右。(二二)客观性的影响因素和保障措施客观性的影响因素和保障措施1.评估内部审计客观性的步骤评估内部审计客观性
35、的步骤 内部审计人员实施内部审计业务前,应当采取下列步骤对客观性进行评估:(1)识别可能影响客观性的因素;(2)评估可能影响客观性因素的严重程度;(3)向审计项目负责人或者内部审计机构负责人报告客观性受损可能造成的影响。2.识别可能影响客观性的因素识别可能影响客观性的因素(1)审计本人曾经参与过的业务活动;(2)与被审计单位存在直接利益关系;(3)与被审计单位存在长期合作关系;(4)与被审计单位管理层有密切的私人关系;(5)遭受来自组织内部和外部的压力;(6)内部审计范围受到限制;(7)其他。3.评估可能影响客观性因素的严重程度评估可能影响客观性因素的严重程度内部审计人员应当针对识别出的可能影
36、响客观性的因素的严内部审计人员应当针对识别出的可能影响客观性的因素的严重程度进行评估。重程度进行评估。同样的影响因素同样的影响因素,如果严重程度不同如果严重程度不同,对内部审计人员客观性对内部审计人员客观性的影响程度必然不同的影响程度必然不同,内部审计人员需要采取的防范措施也会内部审计人员需要采取的防范措施也会不同。不同。4.保障内部审计客观性的措施保障内部审计客观性的措施(1)通过提高内部审计人员的职业道德水准来保证内部审计的客观性;(2)选派适当的内部审计人员参加审计项目,并进行适当分工;(3)采用工作轮换的方式安排审计项目及审计组,以防止内部审计人员与被审计单位存在长期业务合作关系;(4
37、)建立适当、有效的激励机制;(5)制定并实施系统、有效的内部审计质量控制制度、程序和方法等;(6)当内部审计人员的客观性受到严重影响,且无法采取适当措施降低影响时,停止实施有关业务,并及时向董事会或者最高管理层报告。(三三)客观性与独立性的联系与区别客观性与独立性的联系与区别独立性是独立性是指内部审计机构和人员公正地履行职责时免受任何威胁其履职能力的情况的影响。要达到有效履行内部审计部门职责所必需的独立程度,内部审计机构负责人需要直接且不受限制地与高级管理层和董事会进行接触。这一要求可以通过建立双重报告关系来予以实现这一要求可以通过建立双重报告关系来予以实现。客观性客观性是指不偏不倚的工作态度
38、,使得内部审计人员在开展业务时相信其工作成果并且不会做出质量方面的妥协。客观性要求内部审计人员对审计事项做出判断时不屈从于其他因素。四、四、专业胜任能力专业胜任能力(一一)专业胜任能力的重要性专业胜任能力的重要性 (1)当内部审计人员缺乏完成全部或部分业务所必需的知识、技能或其他能力时,首席审计师必须向他人寻求充分的专业建议和协助。内部审计人员必须充分了解有关评估舞弊风险以及所在组织管理舞弊风险的知识,但不期望内部审计人员掌握以发现和调查舞弊为首要职责的人员所具备的专门技能。(2)内部审计人员必须充分了解关键信息技术的风险、控制方式以及可以获取的利用技术的审计方法来开展工作,但不期望所有内部审
39、计人员均掌握从事专业信息技术审计的审计师所具备的专门技能。(3)当内部审计人员缺乏完成全部或部分咨询业务所必需的知识、技术或其他能力时,首席审计师必须谢绝开展此项业务并寻求充分的建议和协助。(二二)内部审计人员专业胜任能力框架的构成内部审计人员专业胜任能力框架的构成1.专业知识专业知识 内部审计人员应当具备的专业知识包括审计、会计、财务、税务、经济、金融、统计、管理、内部控制、风险管理、法律和信息技术等专业知识,以及与组织业务活动相关的专业知识。2.职业技能职业技能 内部审计人员应具备的职业技能包括语言文字表达、问题分析、审计技术应用、人际沟通、组织管理等3.实践经验实践经验 (1)内部审计人
40、员不得从事不能胜任的业务 (2)内部审计人员不得夸大自身的专业胜任能力 (3)以外部专家补充内部审计人员专业胜任能力的不足 内部审计机构内部审计机构对于聘请的外部专家外部专家在知识、技能和其他方面的能力应该有明确的审查要求:1、职业资格证书,执照或者其他证明外部服务提供者能力的文件。2、评估外部服务提供者与本组织以及本组织内部审计的关系,外部服务提供者在本组织中涉及的经济利益,以确保其执行业务全过程的独立性和客观性。3、在该工作领域,外部服务提供者的知识和经验、所受教育和培训是否适合该项业务。4、外部服务提供者是否正在为本组织提供其他服务。5、对外部服务提供者的工作进行审核时,应评估执行工作的
41、充分性,包括获取信息的充分性、结论的合理性,例外情况的处理和其他情况。(三三)应有的职业谨慎应有的职业谨慎 所谓职业谨慎所谓职业谨慎是指内部审计人员在复杂的环境中,能运用自己的专业熟练性和技巧,识别损害组织利益的行为,对故意做假犯错、发生错误和遗漏、消极怠工、浪费、工作无效、利益冲突和不正当的行为,以及对最有可能发生违法乱纪现象的情形和活动保持警惕。此外此外,在控制不够充分的领域在控制不够充分的领域,还应该提出可遵守的程序和实务的改进意见还应该提出可遵守的程序和实务的改进意见。一般情况下,我们认为,确认业务确认业务应该遵循职业谨慎,事实上,咨询业务也要遵循谨慎性。内部审计人员缺乏完成全部或部分
42、咨询业务所必需的知识、技能或其他能力时,内部审计部门负责人必须谢绝开展此项业务或寻求充分的建议和协助。(四四)内部审计人员的后续教育内部审计人员的后续教育 内部审计人员职业后续教育内部审计人员职业后续教育是指内部审计人员为保持和提升其专业素质、执业能力和职业道德水平进行的学习及其相关活动。内部审计人员接受职业后续教育是提高专业胜任能力与执业水平的重要手段,也是在内部审计行业造就一支业务过硬、素质合格队伍的有效途径。后续教育的目标后续教育的目标是加强内部审计人员的专业胜任能力和职业道德,改善审计服务的质量,最终促进内部审计职业的协调可持续发展。内部审计人员有责任接受后续教育以加强和维持其专业胜任
43、能力。后续职业教育的形式后续职业教育的形式包括参加诸如国际内部审计人员协会和中国内部审计协会这样的专业协会获得会员资格、在专业协会中担任志愿者、参加行业会议和研讨会、撰写专业论文、参加内部培训项目、进修大学和自学课程以及参加研究项目等。五、五、保密原则保密原则(一一)保密原则的内涵保密原则的内涵 我国内部审计人员职业道德规范内部审计人员职业道德规范明确规定:“内部审计人员应当对实施内部审计业务所获取的信息保密,非因有效授权、法律规定或其他合法事由不得披露。”“内部审计人员不得利用其在实施内部审计业务时获取的信息牟取不正当利益,或者以有悖于法律法规、组织规定及职业道德的方式使用信息。此外,内部审
44、计人员还应当采取措施,确保协助其工作的业务助理人员和专家信守保密原则。(二二)保密原则的例外事项保密原则的例外事项 内部审计人员应当对执业过程中获悉的被审计单位的信息保密,但是如果被审计单位存在违法违规行为,就面临着法律法规强制内部审计人员披露信息的要求。内部审计人员职业道德规范规定,内部审计人员在法律法规允许或要求披露的情况下可以披露被审计单位的有关信息。第第3章章 内部审计证据与工作内部审计证据与工作底稿底稿 第第1节内部审计证据节内部审计证据 第第2节内部审计工作节内部审计工作底稿底稿第第1节节 内部审计证据内部审计证据一、审计证据与审计程序二、内部审计证据的类型三、内部审计证据的质量特
45、征四、搜集内部审计证据时应当考虑的因素五、内部审计人员处理审计证据的要求一、一、审计证据与审计程序审计证据与审计程序 审计证据审计证据是指内部审计人员在实施内部审计业务中,通过实施审计程序所获取的,用以证实审计事项,支持审计结论、意见和建议的各种事实依据。审计证据为内部审计人员做出审计结论和建议提供了依据,审计证据的质量直接决定了在其基础上形成的审计结论和建议的质量。为此,内部审计人员在审计活动中必须保持应有的职业谨慎,运用合理的审计方法获取充分、相关、可靠的审计证据,以此为依据证实审计事项、做出审计结论和建议。审计程序审计程序是指内部审计人员在实施内部审计的过程中为获取和评价审计证据所采用的
46、各种技术方法的总称,审计程序实质上就是审计的取证方法。二、二、内部审计证据的类型内部审计证据的类型1.书面证据书面证据 书面证据是内部审计人员获取的各种以书面文件为形式的证据类型,包括各种会议记录、章程协议、经济业务凭证、会计记录、报告和往来函件等。书面证据按照其获取的来源可以分为内部证据和外部证据。2.实物证据实物证据 实物证据是内部审计人员通过观察或盘点等方法获取的用以证明各种以实物形态存在的资产是否真实存在的证据类型。3.视听证据视听证据 视听证据是内部审计人员获取的以录音、录像等影音形态存在的能够证明审计对象真实情况的证据类型4.电子证据电子证据 电子证据是以数字的形式保存在计算机存储
47、器或外部存储介质中、能够证明审计对象真实情况的数据或信息的证据类型。5.口头证据口头证据 口头证据是被审计单位人员或相关人员对内部审计人员的提问进行口头答复所形成的证据类型。6.环境证据环境证据 环境证据是反映对被审计单位产生影响的各种环境事实的证据类型 (1)被审计单位内部控制的完善程度被审计单位内部控制的完善程度 (2)管理人员的素质管理人员的素质 (3)管理条件和管理水平等管理条件和管理水平等网络证据网络证据作为传统审计证据的一种延伸和补充,逐步进入内部审计人员的视野。网络审计证据网络审计证据是以计算机为载体,以网络信息为依托,且具有证据价值的审计证据,是传统审计证据的拓展,是新兴的审计
48、证据。由于支撑网络信息的计算机技术含量较高,使得网络信息具有来源多样性、层次多重性、内容脆弱性、保存稳定性等特征,导致网络审计证据唯一性特征模糊,易于伪造,易于丢 失,不能自证其客观真实。因此,在依据网络审计证据得出内部审计结论、形成审计 建议时,必须结合其他传统的审计证据,谨慎评价网络审计证据的适当性,谨慎使用网络审计证据。网络审计证据的适当性网络审计证据的适当性体现在支持审计意见所依据的结论方面具有的 关联性和可采性。网络审计证据的关联性关联性是审计人员对在网络上采集的与被审计单位及被审计事项相关的信息进行整理、分析而得到并使用的所有信息。关联性要求网络审计证据与被审计单位及被审计事项相关
49、联。网络审计证据的可采性可以从其客观性和合法性客观性和合法性两个方面理解。客观性客观性指网络审计证据应该具有客观存在的属性,网络审计证据的内容客 观且以客观的形式存在。网络审计证据的内容具备客观性,即必须以客观事实为基础,是客观事实的具体反映,且必须以人们可感知的形式来反映。合法性合法性要求网络审计证 据以符合法律规定的程序采集,且以符合法律规定的特定形式作为网络审计证据的载体。三、三、内部审计证据的质量特征内部审计证据的质量特征1.相关性相关性 相关性相关性是指审计证据与审计事项及其具体审计目标之间具有实质性联系,只有与审计目标相关的审计证据或者对于实现审计目标有用的审计证据才具有证明力。内
50、部审计人员判断审计证据是否具有相关性时,必须结合具体审计目标来考虑:(1)特定的审计程序可能只为某些审计目标提供相关的审计证据,而与其他审计目标无关,(2)针对同一审计目标可以从不同来源获取审计证据或获取不同性质的审计证据(3)只与特定审计目标相关的审计证据并不能替代与其他审计目标相关的审计证据。2.可靠性可靠性(1)从外部独立来源获取的审计证据比从其他来源获取的审计证据更可靠。(2)内部控制有效时生成的审计证据比内部控制薄弱时生成的审计证据更可靠。(3)直接获取的审计证据比间接获取或推论得出的审计证据更可靠。(4)以文件、记录形式(无论是纸质、电子还是其他介质)存在的审计证据比口头形式的审计
