1、內部審計活動的宗旨、權力和職責
一切確認服務和咨詢服務都需要在內部審計章程中確定。
(1)宗旨:內部審計為誰服務,向誰報告。理論上,內部審計部門為董事會服務,直接向董事會報告。實際上,就呵呵噠了。
(2)權力:達到審計目標所需的資源。審計部門更多的是對已有信息的檢查,需明確授權來確定可接觸的相關記錄、人員和實物資產(chǎn)。
(3)職責:體現(xiàn)內部審計的范圍。理想狀態(tài),組織所有的經(jīng)營活動都是內部審計的范圍,在章程中對審計范圍的界定,有利于減少與審計業(yè)務客戶的分歧,提高效率。也僅是理想狀態(tài)。
2、內部審計章程
內部審計章程是確定內部審計活動宗旨、權力和職責的正式文件。
章程一經(jīng)批準便形成管理當局與內部審計部門雙方的協(xié)議,內部審計部門可以根據(jù)章程的授權不受限制地開展工作。這套理論真的只是理論,小編現(xiàn)在認為國內沒有幾家公司可以做到。
章程并不是固定不變的,批準后的章程,首席執(zhí)行官要對其進行評估,并將評估章程的意見提交管理層和董事會。
3、獨立性與客觀性
組織上的獨立性,即確定報告層;理想情況是首席審計官在職能上向審計委員會、董事會或其他相關治理機構報告業(yè)務工作,在行政上向首席執(zhí)行官(CEO)報告行政工作。首席審計官必須至少每年一次向董事會確認內部審計部門在組織中的獨立性。
(1)內部審計人員的獨立性,內部審計師在審計活動中不受任何外界的干擾,獨立自主的開展審計工作。
(2)內部審計業(yè)務的獨立性,以第三方的身份檢查、監(jiān)督、分析、評價和服務于單位的各項經(jīng)濟業(yè)務。
(3)個人的客觀性;公正、不偏不倚,避免利益沖突。
(4)對獨立性或客觀性的損害(停留在理論)
①審計范圍限制;
②個人利益沖突;
③對以前負責的業(yè)務進行評價;
④開展非審計職能的責任。
5、專業(yè)能力與應有的職業(yè)審慎
持續(xù)職業(yè)發(fā)展:內部審計師必須通過持續(xù)職業(yè)發(fā)展來增加知識、提高技能和其他能力。
①專業(yè)能力:精通內部審計標準、程序和技術,熟悉會計原則和技術,理解管理原則,識別舞弊信號的知識,對會計、經(jīng)濟學、商法、稅收、金融、量化方法和信息技術等領域的基本內容深入領會。
②職業(yè)審慎:為實現(xiàn)業(yè)務目標而需要開展工作的范圍;業(yè)務的相對復雜性、重要性或嚴重性;治理、風險管理和控制過程的適當性和有效性;發(fā)生重大錯誤、舞弊或不合法的可能性;與潛在效益相對的業(yè)務成本。
6、質量保證與改進程序
(1)內部評估:對內部審計活動執(zhí)行情況的持續(xù)監(jiān)督;定期自我評估或由組織內部其他充分了解內部審計實務的人員進行的評估;
(2)外部評估:必須至少5年開展一次。由來自組織外部、合格且獨立的評估人員或評估小組負責實施。首席審計官必須與董事會討論:①外部評估的形式和頻率;②外部評估人員或評估小組的資質和獨立性,包括任何潛在的利益沖突。【合格的評估人員或評估小組需具備兩方面的能力:A、內部審計專業(yè)實務和外部評估程序。】
(3)報告質量保證與改進程序的結果,向高級管理層和董事會。
7、《標準》在內部審計管理中的應用
首席執(zhí)行官必須有效地管理內部審計活動,確保為組織增加價值。
高效利用內部審計部門的資源、履行內部審計職責、實現(xiàn)審計工作目標,并使內部審計活動符合“內部審計定義”、《職業(yè)道德規(guī)范》和《標準》的要求。
(1)內部審計計劃與審批
①計劃----首席執(zhí)行官必須制訂以風險為基礎的計劃,以確定與組織目標相一致的內部審計活動重點。
②溝通和審批----首席審計官必須將內部審計活動的計劃和資源需求,包括重大的臨時性變化,報高級管理層和董事會審批。首席審計官還必須就資源受限的影響與高級管理層和董事會進行溝通。(這是一個坑,審計真的要看管理層重視不重視,不然工作開展起來真是壓力山大)
③政策與程序----首席審計官必須制訂政策和程序,為內部審計活動提供指導。
風險計劃一般關注:
A、需要管理層采取行動的、不可接受的流動風險;
B、針對風險的關鍵控制非常薄弱或化解因素很少,高級管理層要求立即開展審計;
C、組織依賴程度最高的控制系統(tǒng);
D、固有風險和剩余風險差別很大的領域;
E、固有風險非常高的領域。
評價風險最有效的工具是建立組織的風險控制框架。
(2)資源管理
首席審計官必須確保內部審計資源適當、充分并得到有效配置,以完成獲得批準的計劃。
“適當”是指實施計劃所必需的知識、技能和其他能力的組合;
“充分”是完成計劃所必需的資源數(shù)量。
①人員培訓;②外部服務;③業(yè)務外包
外包方案的四種類型:
A、整體業(yè)務外包,即持續(xù)從外部獲得100%的審計服務;
B、部分業(yè)務外包,即持續(xù)利用外部資源獲取少于100%的審計服務;
C、聯(lián)合,即外部資源和組織內部資源聯(lián)合參與內部審計業(yè)務,可以是持續(xù)性的或者依據(jù)具體合同條款進行。
D、將特定業(yè)務或將業(yè)務的某些部分分包給外部服務提供者,多數(shù)情況下是為了滿足時間期限的約束,對業(yè)務的管理和監(jiān)督通常由內部審計人員執(zhí)行。
(3)協(xié)調
首席審計官應當與相關確認和咨詢服務的其他內外部提供方共享信息、相互協(xié)調,以確保適當?shù)墓ぷ鞲采w面,并盡可能地減少重復工作。
內部審計服務范圍是用系統(tǒng)化、規(guī)范化的方法評估并增強風險管理、控制和公司治理的有效性;
外部審計服務范圍是獲取充分的證據(jù)以支持其對年度財務報表的公允性發(fā)表審計意見。
(4)向董事會和高級管理層報告
首席審計官必須定期向高級管理層和董事會報告內部審計活動的宗旨、權力、職責及其與計劃有關的工作開展情況,報告中還必須包括重大風險披露和控制事項,其中包括舞弊風險、治理以及高級管理層和董事會需要或要求的其他事項。
重大風險披露和控制事項(“重要審計發(fā)現(xiàn)”)指根據(jù)首席審計官的判斷,可能對組織具有負面影響,對組織實現(xiàn)其戰(zhàn)略目標、財務報告目標、經(jīng)營目標、遵循性目標的能力產(chǎn)生負面影響的條件,包括控制薄弱點、舞弊、違規(guī)、違法、差錯、效率低下、浪費、無效、利益沖突和財務方面的可行性等。
