内部审计资料1.内部审计在治理、风险和控制中的作用:具体包括：遵守IIA的属性标准；以风险为基础制定审计计划，确定内部审计重点；理解内部审计在公司治理中的作用；执行其他内部审计任务和职责；治理、风险和控制的知识要点；规划审计业务。

2. 实施内部审计业务具体包括：实施审计业务；实施具体审计业务；监督审计业务结果；舞弊知识要点；审计业务手段。

3. 经营分析和信息技术具体包括：经营过程；财务会计与财务管理；管理会计；规章、法律和主要经济指标；信息技术。

4. 经营管理技术包括：战略管理；管理技术；中国的经营环境；中国的内部审计环境。

第一章内部审计概述1.定义内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审计和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。

内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为，以促进加强经济管理和实现经济目标。

内部审计定义的演变：（1）1947，7月，第1号《内部审计准则说明书》内部审计是组织内部检查会计、财务及其它业务的独立性评价活动，以便向管理部门提供防护性和建设性服务。

主要涉及会计和财务事项，但也可以适当涉及业务性质的事项。

内部审计的目的是“帮助管理者最有效的管理本单位的业务活动。

（2）1957，第2号《内部审计准则说明书》内部审计是组织内部检查会计、财务及其它业务活动，以向管理部门提供服务的独立评价活动。

内部审计的目的是”通过客观的分析、评价、建议和检查有关活动，来帮助所有的管理人员履行其应尽的职责”。

内部审计走出了财务审计的圈子，迈向业务性审计的领域。

开始为提高经营效率而服务。

（3）1971.第3号《内部审计准则说明书》内部审计是在本单位内部检查各种业务活动，以向管理部门提供服务的独立评价活动，它是一种通过计量和评价其它控制的有效性来发挥作用的管理控制。

内部审计的目标依然是帮助所有管理人员有效的履行职责。

该说明书被称为IIA发布的关于业务性审计的“独立宣言”。

（4）1976.第4号《内部审计准则说明书》男女机会均等、利益均等和地位平等。

（5）1981.第5号《内部审计准则说明书》采用1978年颁布的《内部审计实务标准》中的内部审计定义。

内部审计是以检查、评价组织为基础的独立评价活动，并为组织提供服务。

内部审计包括经济性、效率性及项目结果审计。

内部审计部门应当和管理当局及董事会之间保持密切的联系。

内部审计部门服务对象扩大到了包括整个董事会在内的整个组织。

从业务性审计向管理审计发展。

管理审计是现代审计一种新的审计类别，它是经济发展的必然结果，也是审计事业发展的必然结果，是审计人员对被审计单位经济管理行为进行监督、检查及评价并深入剖析的一种活动。

它的目的是使被审计单位的资源配置更加富有效率。

（6）1990.第6号《内部审计准则说明书》内部审计是在一个组织内部建立的一种独立评价职能，目的是作为对该组织的一种服务，对其活动进行审计和评价。

内部审计的目标是帮助组织成员有效地履行职责。

范围包括内部控制的适当性和有效性及工作效果的检查和评价。

内部审计部门在高层管理部门和董事会所确定的政策下履行其职能。

必须以章程规定内部审计部门的宗旨、权限和职责。

（7）2001.6《内部审计实务标准》内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。

它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。

2内部审计新定义的特点：坚定了独立性与客观性；将内部审计功能从“确认”拓展到了“咨询”；强调了从组织的整体考虑；突出了“增加价值”和“帮助组织达到目标”；广阔的视野；专业并致力追求卓越；预期组织作业环境的变迁并保持动态独立性：1.组织上的独立 2.经济上的独立 3.精神上的独立指内部审计部门或首席审计执行官不偏不倚地履行职责，免受任何威胁其履职能力的情况影响。

要达到有效履行内部审计部门职责所必须的独立程度，首席审计执行官需要直接且无限制地与高级管理层和董事会接触。

这一要求可以通过建立双重报告关系来实现。

独立性所面临的各种威胁必须在审计师个人、具体业务、职能部门和整个组织等不同层面上得到解决。

职能上向董事会报告，行政上向首席执行官报告董事会的职能主要包括：批准内部审计部门的章程；批准内部审计风险评估及相关审计计划；接受CAE关于内部审计工作结果和其认为有必要的其他事务的报告，包括在管理层不在场的情况下与CAE进行单独会晤以及每年确认内部审计部门在组织中的独立性；批准有关CAE业绩评估和任免的决定；批准对CAE年度薪酬工资的调整；适当地询问管理层和CAE，以确定是否由于审计范围和预算受到限制而阻碍了内部审计部门履行其职责。

行政上的报告指组织管理结构内部的报告关系：其作用是加强内部审计部门的日常运作。

行政上报告包括： 预算和财务；人力资源管理，包括人员评价和薪酬；内部沟通和信息交流；内部审计部门政策与程序的管理。

客观性指不偏不倚的工作态度。

保持客观性，内部审计师方可在开展业务时确信其工作成果，不做任何质量方面的妥协。

客观性要求内部审计师对于审计事项的判读不得屈服于他人。

客观性所面临的各种威胁必须在审计师个人、具体业务、职能部门和整个组织等不同层面上得到解决。

ⅰ.个人的客观性是指内部审计师在执行业务时信任其工作成果且未作出重大质量妥协。

内部审计师不应被置于有损其客观性的职业判断能力的情形中。

ⅱ.个人的客观性要求CAE在分配工作任务时，应避免潜在的或现实的利益冲突和偏见。

CAE应当定期从内部审计人员中获取有关潜在利益冲突和偏见的信息，并在可执行的情况下，定期轮换指派给内部审计人员的工作。

ⅲ.在进行相关业务的沟通之前审查内部审计工作结果，这有助于为此项工作的客观性提供合理保证。

ⅳ.如果内部审计师为系统推荐控制标准或在程序实施前对其进行复核，不会对其客观性产生负面的影响。

但是，如果内部审计师参与了这些系统的设计、安装、程序起草或操作，就可以认为其客观性受到损害。

ⅴ.内部审计师偶尔开展的非审计工作，只要在报告过程中作了充分的披露，并不必然会损害客观性。

但是，管理层和内部审计师都应当对这种情况认真考虑，以免对内部审计师的客观性产生负面影响。

利益冲突是备受信赖的内部审计师面临与其职责相冲突的职业或个人利益的情况。

这些职业或个人利益会影响内部审计师公正地履行职责。

在不产生不道德或不恰当行为后果的情形下也会发生利益冲突。

利益冲突可造成不当表象，削弱人们对内部审计师、内部审计活动以及整个内部审计职业的信心。

利益冲突更可损害内部审计是个人履行其职责的能力。

例题被指派对供应商提供产品的质量是否符合标准进行审计的内部审计师是供应商会计部主任的哥哥，此时该审计师应当：a、接受该指派，但避免在现场工作中与会计部主任接触。

b、接受该指派，但应在审计报告中披露这一关系。

c、将潜在的利益冲突通知供应商。

d、将潜在的利益冲突通知CAE。

答案：d3. 审计范围限制包括：内部审计章程所规定的范围；内部审计部门接触与业务开展相关的记录、人员和实物资产；经批准的审计工作进度；实施必要的业务程序；经批准的人员配置计划和财务预算。

审计范围限制及其潜在影响，最好以书面形式与董事会沟通。

CAE必须考虑，对曾经与董事会沟通并已被接受的审计范围限制再次与其沟通是否合适。

在组织、董事会、高级管理层或其他方面发生变动时，更有必要进行此项沟通。

在任何情形下，当可以合理推断对独立性和客观性存在实际的或者潜在的损害，或者内部审计师对某种情况是否对客观性和独立性有损害存在疑问时，应当向CAE报告。

如果CAE认定或判断损害存在，他需要重新分配内部审计师。

内部审计师不得接受公司雇员、客户、顾客、供应商或者业务伙伴的酬金、馈赠和款待，接受这些会导致内部审计师的客观性受损。

这种现象在审计师目前或未来执行的业务中都有可能出现。

业务的不能作为收受酬金、礼物和款待的借口。

接受雇员和一般公众也可获得的价值极小的宣传物品（如钢笔、日历或样品等），不会妨碍内部审计师的职业判断。

如有人提供数额较大的酬金或贵重礼物，内部审计师应立即向上级报告4. 独立性与客观性的区别与联系①独立性和客观性是两个截然不同但又相互关联的概念，它们是审计服务内在价值的根本。

②独立性被看作是审计职能的一种属性，实质上指的是组织上的独立性。

本质上来说，我们所说的独立性是作为一种在不受任何影响控制情况下执行内部审计活动的能力。

③客观性是内部审计师的属性，IIA研究基金会认为，客观性是“一种心态，表达或涉及某种事实时没有掺杂个人感情或偏见”。

同时，审计客观性是指“特定并且适当的审计范围和专业性，相关证据得到充分有效的分析，并且完整、诚实地向适当的各方报告结果，不掺杂审计师任何被扭曲的判断。

④客观性本身能直接产生审计活动的价值。

保持这种不偏不倚的态度并避免利益冲突是取得内部审计价值的先决条件。

否则，内部审计就不能为审计服务客户提供所需要的可靠信息。

对内部审计结果的信任是审计利益相关者认同审计价值的基础。

⑤独立性带给审计的价值，实际在于创造一种让审计师最大限度实现客观性的环境。

独立性赋予审计活动一定程度的自主权，这是实现内部审计价值——“审计师客观性”的决定性因素。

6.关注构成内部审计概念的核心要素审计主体审计客体审计职能审计目标审计特征二．内部审计机构设置的原则1.独立性原则：内部审计的独立性主要是以“内部审计机构在组织中的地位”为基础保障。

2.效率性原则：审计监督机制应该本着效率性原则设计，从而使审计监督机制依分权的层次，自上而下形成有机整体。

在公司制企业中，内部审计应该围绕股东大会、董事会、高管层和职能部门这样一个完整的代理链而形成一个有层级的组织体系，使内部审计工作能够围绕所有的利益相关者而充分展开。

3.灵活性原则：代理理论：内部审计通过约束委托人与代理人之间的契约关系，帮助委托人解决信息不对称问题。

控制机制不同，内部审计机构的类型也不同。

委托人和代理人的目标不同。

二、内部审计组织模式选择1.内部审计外包指企业将内部审计职能全部或部分地委托给会计师事务所或其他专业人员来实施。

内部审计外包的四种形式①补充式外包，即将部分的内部审计职能赋予第三方。

例如，在一些关键性的内部审计项目中聘请外界专业人士提供帮助。

②审计管理咨询，主要是指请咨询机构帮助企业确定企业内部审计机构设置、人员数量及配备情况，并有可能促进内部审计计划的形成和改进。

③内审职能全部外包。

在这种外包形式下，企业不设内部审计部门，但是为了进行合理的经营性审计，就将内部审计职能全部外包给会计师事务所或咨询机构。

④内外成员结合审计。

这种外包形式下，内部审计工作由一个统一的项目和审计工作组来完成，成员包括内部审计师和外部审计师，但内部审计师和外部审计师对这种结合审计分别承担不同的责任。