國(guó)際注冊(cè)內(nèi)部審計(jì)師

　　TOPIC A-1　研究和采用適當(dāng)?shù)臉?biāo)準(zhǔn)

　　綱內(nèi)容 

　　1.Research 
　　a.研究和采用適當(dāng)?shù)臉?biāo)準(zhǔn)：
　　IIA職業(yè)實(shí)務(wù)框架（《職業(yè)道德規(guī)范》、《標(biāo)準(zhǔn)》、《實(shí)務(wù)公告》）
　　b.Other professional，legal，and regulatory standards
　　其他職業(yè)、法律和法規(guī)的標(biāo)準(zhǔn)
　　根據(jù)國(guó)際內(nèi)部審計(jì)協(xié)會(huì)的最新定義，“內(nèi)部審計(jì)是一種獨(dú)立、客觀的保證和咨詢活動(dòng)，旨在增加價(jià)值和改善組織的運(yùn)營(yíng)。它通過應(yīng)用系統(tǒng)的、規(guī)范的方法，評(píng)價(jià)并改善風(fēng)險(xiǎn)管理、風(fēng)險(xiǎn)控制和風(fēng)險(xiǎn)治理過程的效果，幫助組織實(shí)現(xiàn)其目標(biāo)”。

　　1.1 不同的國(guó)家有不同的法律和不同的習(xí)慣，不同的組織擁有不同的文化、不同的組織結(jié)構(gòu)以及不同的規(guī)模。
　　這些差異對(duì)在不同環(huán)境下實(shí)施審計(jì)業(yè)務(wù)的內(nèi)部審計(jì)師都會(huì)產(chǎn)生一定的影響，因此，要實(shí)現(xiàn)內(nèi)部審計(jì)師的職責(zé)，有必要制定一些統(tǒng)一標(biāo)準(zhǔn)，供內(nèi)部審計(jì)師遵守。這些標(biāo)準(zhǔn)包括：
　　《內(nèi)部審計(jì)實(shí)務(wù)標(biāo)準(zhǔn)》
　　《實(shí)務(wù)公告》
　　《職業(yè)道德規(guī)范》
　　其他相關(guān)標(biāo)準(zhǔn)
　　1.1.1 IIA職業(yè)實(shí)務(wù)框架是IIA為審計(jì)業(yè)務(wù)人員提供內(nèi)部審計(jì)操作指南的職業(yè)規(guī)劃，以應(yīng)對(duì)不斷擴(kuò)大的對(duì)高質(zhì)量?jī)?nèi)部審計(jì)服務(wù)的市場(chǎng)需求，具體包括《內(nèi)部審計(jì)實(shí)務(wù)標(biāo)準(zhǔn)》（以下簡(jiǎn)稱《標(biāo)準(zhǔn)》）、《實(shí)務(wù)公告》、《職業(yè)道德規(guī)范》。

　　1.1.1.1 《標(biāo)準(zhǔn)》與《職業(yè)道德規(guī)范》共同構(gòu)成了職業(yè)實(shí)務(wù)框架的基礎(chǔ)。
　　制定《標(biāo)準(zhǔn)》的目的是：
　　　說明實(shí)施內(nèi)部審計(jì)業(yè)務(wù)所應(yīng)遵循的基本原則；
　　為實(shí)施各種增值型內(nèi)部審計(jì)服務(wù)及擴(kuò)大增值型內(nèi)部審計(jì)服務(wù)范圍提供基礎(chǔ)；
　　建立衡量?jī)?nèi)部審計(jì)業(yè)績(jī)的標(biāo)準(zhǔn)和依據(jù)；
　　促進(jìn)組織經(jīng)營(yíng)與工作的改善。
　　《標(biāo)準(zhǔn)》由屬性標(biāo)準(zhǔn)、工作標(biāo)準(zhǔn)和實(shí)施標(biāo)準(zhǔn)三部分構(gòu)成。
　　屬性標(biāo)準(zhǔn)主要說明實(shí)施內(nèi)部審計(jì)活動(dòng)的組織等有關(guān)方面的特點(diǎn)，重點(diǎn)內(nèi)容包括內(nèi)部審計(jì)章程、獨(dú)立性和客觀性；
　　工作標(biāo)準(zhǔn)闡述了內(nèi)部審計(jì)工作的性質(zhì)，并規(guī)定了評(píng)價(jià)內(nèi)部審計(jì)活動(dòng)的質(zhì)量標(biāo)準(zhǔn)；
　　實(shí)施標(biāo)準(zhǔn)適用于各種特殊類型的業(yè)務(wù)，是為實(shí)施上述兩類標(biāo)準(zhǔn)而制定的強(qiáng)制性操作指南。IIA努力為每一種主要內(nèi)部審計(jì)活動(dòng)（包括保證業(yè)務(wù)和咨詢業(yè)務(wù)）都制定一系列實(shí)施標(biāo)準(zhǔn)。
　　正象我們所注意到的，《標(biāo)準(zhǔn)》正在得到逐步完善。IIA的內(nèi)部審計(jì)標(biāo)準(zhǔn)委員會(huì)，作為具體負(fù)責(zé)《標(biāo)準(zhǔn)》頒布和發(fā)行的機(jī)構(gòu)，依據(jù)全世界權(quán)威專家的建議來制定每項(xiàng)新標(biāo)準(zhǔn)。職業(yè)實(shí)務(wù)框架在方方面面都將這樣的理念融入其中，即內(nèi)部審計(jì)真正是全球化的職業(yè)領(lǐng)域。許多內(nèi)部審計(jì)機(jī)構(gòu)都將《標(biāo)準(zhǔn)》納入其章程中。

　　1.1.1.2 《職業(yè)道德規(guī)范》是闡述內(nèi)部審計(jì)師預(yù)期行為規(guī)范的行為準(zhǔn)則，目的是促進(jìn)內(nèi)部審計(jì)職業(yè)領(lǐng)域的道德文化建設(shè)，適用于實(shí)施內(nèi)部審計(jì)業(yè)務(wù)的所有個(gè)體及組織。
　　IIA根據(jù)以下四種基本職業(yè)準(zhǔn)則來制定《職業(yè)道德規(guī)范》：
　　正直。要求內(nèi)部審計(jì)師建立信任感，作為他人依賴其職業(yè)判斷的基礎(chǔ)。具體來說，內(nèi)部審計(jì)師應(yīng)該誠(chéng)實(shí)、勤奮、有責(zé)任地工作；應(yīng)該遵守法律并且揭示出法律和同業(yè)所期望公開的事項(xiàng)。不應(yīng)該有意成為任何非法活動(dòng)的參與者，或者參與有損內(nèi)部審計(jì)職業(yè)聲譽(yù)或組織利益的活動(dòng)；應(yīng)該重視并幫助實(shí)現(xiàn)組織建立的目標(biāo)（這些目標(biāo)符合法律及道德規(guī)范）。
　　客觀。在收集、評(píng)估和溝通有關(guān)被檢查活動(dòng)或程序的信息資料過程中，內(nèi)部審計(jì)師要體現(xiàn)出高水平的職業(yè)客觀性。當(dāng)作出職業(yè)判斷時(shí)，內(nèi)部審計(jì)師不要受到有關(guān)利益方或其他人的過多影響。具體來說，內(nèi)部審計(jì)師不應(yīng)該參與可能影響或被推斷影響其作出公正評(píng)價(jià)的任何活動(dòng)，并牽涉到這類包括那些與組織利益有沖突的活動(dòng)或關(guān)系當(dāng)中；不應(yīng)該接受可能影響或被推斷影響其職業(yè)判斷的任何事物；應(yīng)該揭示他們所了解的所有重要事項(xiàng)（這些事項(xiàng)如果不被披露，會(huì)影響對(duì)檢查活動(dòng)的報(bào)告內(nèi)容）。
　　保密。內(nèi)部審計(jì)師要充分考慮他們所收集信息的價(jià)值和所有權(quán)，除非法律或職業(yè)職責(zé)要求，否則不要未經(jīng)授權(quán)就披露這些信息。具體來說，內(nèi)部審計(jì)師在履行職責(zé)過程中應(yīng)該審慎地使用和保護(hù)信息資料；不應(yīng)該為了個(gè)人利益使用這些信息，或者采用違背法律或有損組織合法目標(biāo)的方法來使用這些信息。
　　能力。內(nèi)部審計(jì)師要具備提供內(nèi)部審計(jì)服務(wù)所必要的知識(shí)、技能和經(jīng)驗(yàn)。具體來說，內(nèi)部審計(jì)師應(yīng)該只參與那些他們具備必要知識(shí)、技能和經(jīng)驗(yàn)的服務(wù)活動(dòng)；在實(shí)施內(nèi)部審計(jì)活動(dòng)時(shí)，應(yīng)該遵守《標(biāo)準(zhǔn)》；應(yīng)該不斷提高他們的服務(wù)質(zhì)量、服務(wù)效果和業(yè)務(wù)精通度。

　　1.1.1.3 《實(shí)務(wù)公告》是對(duì)《標(biāo)準(zhǔn)》的進(jìn)一步闡述，是在具體審計(jì)業(yè)務(wù)環(huán)境中，為滿足特定行業(yè)、特定審計(jì)活動(dòng)的需要而對(duì)《標(biāo)準(zhǔn)》進(jìn)行的詳細(xì)說明，是國(guó)際內(nèi)部審計(jì)協(xié)會(huì)認(rèn)可的“最好實(shí)務(wù)活動(dòng)”。內(nèi)部審計(jì)師協(xié)會(huì)提倡但　　不強(qiáng)制內(nèi)部審計(jì)師在工作實(shí)踐中必須實(shí)施《實(shí)務(wù)公告》。
　　上述三項(xiàng)標(biāo)準(zhǔn)的詳細(xì)內(nèi)容，請(qǐng)參考《內(nèi)部審計(jì)在治理風(fēng)險(xiǎn)和控制中的作用》一書。
　　1.1.2其他相關(guān)標(biāo)準(zhǔn)
　　除了《標(biāo)準(zhǔn)》、《實(shí)務(wù)公告》、《職業(yè)道德規(guī)范》，內(nèi)部審計(jì)師還有責(zé)任了解和在工作中應(yīng)用其他相關(guān)的法律和規(guī)定，包括：
　　Racketeer Influenced and Corrupt Practices Act of 1970
　　1977年的《國(guó)外賄賂法案》
　　2002年的《薩班斯一奧克斯利法案》
　　COSO出版的《綜合框架》
　　美國(guó)政府為政府審計(jì)制定的“黃皮書”
　　《中華人民共和國(guó)審計(jì)法》
　　中國(guó)《國(guó)家審計(jì)準(zhǔn)則》，等等
　　[補(bǔ)充內(nèi)容]
　　SOX簡(jiǎn)介，COSO簡(jiǎn)介，COBIT簡(jiǎn)介， ITIL/ISO20000簡(jiǎn)介，ISO17799/27001簡(jiǎn)介
　　法案名稱：SOX（Sarbanes-Oxley），又稱《公眾公司會(huì)計(jì)改革與投資者保護(hù)法案》
　　法案作用：遵守證券法律以提高公司披露的準(zhǔn)確性和可靠性，從而保護(hù)投資者及其他目的
　　隸屬機(jī)構(gòu)：美國(guó)國(guó)會(huì)眾議院金融服務(wù)委員會(huì)
　　形成時(shí)間：2002年7月30日，美國(guó)總統(tǒng)布什頒發(fā)
　　SOX法案目的在于促進(jìn)企業(yè)責(zé)任感（302 條款），完善內(nèi)部控制（404 條款），加強(qiáng)信息向公眾的披露（409 條款），提高財(cái)務(wù)報(bào)告和審計(jì)的質(zhì)量及透明度，并對(duì)違反證券法律和其它法規(guī)的行為加大懲罰力度及加重其刑事責(zé)任（906 條款）。
　　302 條款主要是要求企業(yè)的高管簽署對(duì)企業(yè)重要事情不存在遺留。
　　404 條款要求企業(yè)管理層對(duì)企業(yè)必須建立一個(gè)有效的內(nèi)控體系，并且對(duì)這個(gè)內(nèi)控體系要進(jìn)行評(píng)估
　　COSO簡(jiǎn)介
　　標(biāo)準(zhǔn)名稱：《內(nèi)部控制-整體框架》
　　標(biāo)準(zhǔn)組織：發(fā)起組織委員會(huì)COSO（The Committee of Sponsoring Organization of the Treadway Commission）
　　隸屬機(jī)構(gòu)：美國(guó)國(guó)會(huì)的反對(duì)虛假財(cái)務(wù)報(bào)告委員會(huì)（NCFR）
　　標(biāo)準(zhǔn)作用：研究導(dǎo)致虛假財(cái)務(wù)報(bào)告的偶發(fā)因素，并為上市公司及其獨(dú)立審計(jì)師，為SEC（美國(guó)證券交易委員會(huì)）和其他監(jiān)管機(jī)構(gòu)以及教育機(jī)構(gòu)提供建議
　　形成時(shí)間：形成于1985年，報(bào)告1992年發(fā)布
　　COSO報(bào)告：1992年COSO委員會(huì)經(jīng)過多年研究，針對(duì)公司行政總裁、其他高級(jí)執(zhí)行官、董事、立法部門和監(jiān)管部門的內(nèi)部控制進(jìn)行高度概括，發(fā)布《內(nèi)部控制一整體框架》（Interna Control－Integrated Framework）報(bào)告，即通稱的COSO報(bào)告。 　　
　　COSO 報(bào)告提出內(nèi)部控制由五部分組成：
　　第一， 控制環(huán)境（Control environment environment）。它包括組織人員的誠(chéng)實(shí)、倫理價(jià)值和能力；管理層哲學(xué)和經(jīng)營(yíng)模式；管理層分配權(quán)限和責(zé)任、組織、發(fā)展員工的方式；董事會(huì)提供的關(guān)注和方向?？刂骗h(huán)境影響員工的管理意識(shí)，是其他部分的基礎(chǔ)。
　　第二， 風(fēng)險(xiǎn)評(píng)估（risk assessment assessment）。是確認(rèn)和分析實(shí)現(xiàn)目標(biāo)過程中的相關(guān)風(fēng)險(xiǎn)，是形成管理何種風(fēng)險(xiǎn)的依據(jù)。它隨經(jīng)濟(jì)、行業(yè)、監(jiān)管和經(jīng)營(yíng)條件而不斷變化，需建立一套機(jī)來辨認(rèn)和處理相應(yīng)的風(fēng)險(xiǎn)制。
　　第三， 控制活動(dòng)（control activities activities）。是幫助執(zhí)行管理指令的政策和程序。它貫穿整個(gè)組織、各種層次和功能，包括各種活動(dòng)如批準(zhǔn)、授權(quán)、證實(shí)、調(diào)整、經(jīng)營(yíng)績(jī)效評(píng)價(jià)、資產(chǎn)保護(hù)和職責(zé)分離等。
　　第四， 信息和交流（information and comunication comunication）。系統(tǒng)產(chǎn)生各種報(bào)告，包括經(jīng)營(yíng)、財(cái)務(wù)、守規(guī)等方面，使得對(duì)經(jīng)營(yíng)的控制成為可能。處理的信息包括內(nèi)部生成的數(shù)據(jù)，也包括可用于經(jīng)營(yíng)決策的外部事件活動(dòng)狀況的信息外部報(bào)告。所有人員都要理解自己在控制系統(tǒng)中所處的位置，以及相互的關(guān)系；必須認(rèn)真對(duì)待控制賦予自己的責(zé)任，同時(shí)也必須同外部團(tuán)體如客戶、供貨商、監(jiān)管機(jī)構(gòu)和股東進(jìn)行有效的溝通。
　　第五， 監(jiān)控（monitoring）。監(jiān)控在經(jīng)營(yíng)過程中進(jìn)行，通過對(duì)正常的管理和控制活動(dòng)以及員工執(zhí)行職責(zé)過程中的活動(dòng)進(jìn)行監(jiān)控，來評(píng)價(jià)系統(tǒng)運(yùn)作的質(zhì)量。不同評(píng)價(jià)的范圍和步驟取決于風(fēng)險(xiǎn)的評(píng)估和執(zhí)行中的監(jiān)控程序的有效性。對(duì)于內(nèi)部控制的缺陷要及時(shí)向上級(jí)報(bào)告，嚴(yán)重的問題要報(bào)告到管理層高層和董事會(huì)。
　　COBIT簡(jiǎn)介
　　標(biāo)準(zhǔn)名稱：《信息及相關(guān)技術(shù)的控制目標(biāo)》（Control Objectives for Information and related Technology，COBIT）
　　隸屬機(jī)構(gòu)：美國(guó)IT治理研究院（IT Governance Institute）開發(fā)與推廣
　　標(biāo)準(zhǔn)作用：信息、IT 以及相關(guān)風(fēng)險(xiǎn)控制方面的國(guó)際公認(rèn)標(biāo)準(zhǔn)，COBIT 還被作為一種遵從SOX（Sarbanes-Oxley）法案的工具而廣泛采用最新版本：《COBIT 4.0》，COBIT 第一版于1994年推出
　　COBIT的IT框架由四個(gè)部分組成：
　　規(guī)劃和組織
　　獲得和實(shí)施
　　交付和支持
　　監(jiān)控和評(píng)估

（責(zé)任編輯：中大編輯）

共2頁(yè),當(dāng)前第1頁(yè)  第一頁(yè)  前一頁(yè)  下一頁(yè)