精编版国际内审师CIA内部资料汇总及笔记及例题解析Word格式文档下载.docx
- 文档编号:19849851
- 上传时间:2023-01-10
- 格式:DOCX
- 页数:34
- 大小:190.37KB
精编版国际内审师CIA内部资料汇总及笔记及例题解析Word格式文档下载.docx
《精编版国际内审师CIA内部资料汇总及笔记及例题解析Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《精编版国际内审师CIA内部资料汇总及笔记及例题解析Word格式文档下载.docx(34页珍藏版)》请在冰豆网上搜索。
10-20%
组织结构与业务流程和风险:
15-25%
沟通:
5-10%
管理与领导规则:
信息技术与业务持续性:
财务管理:
13-23%
全球化经营环境:
0-10%
内部审计实务-管理内部审计职能
内部审计的战略角色
内部审计的运营角色
制定风险导向的内部审计计划
内部审计实务-管理单项审计业务
计划审计业务
审计业务督导
沟通审计业务结果
监督审计业务结果
内部审计实务-舞弊风险和控制
考虑潜在的舞弊风险,在审计业务计划阶段识别与审计业务领域相关的常见舞弊类型
确定在实施审计业务过程中,是否需要对舞弊风险进行特别考虑
确定是否应对某些可疑的舞弊进行调查
完成业务过程审查,改善控制,防范舞弊并提出改进建议
运用审计测试发现舞弊
树立舞弊防范意识,鼓励报告不当行为
询问/调查技术–了解
司法鉴定审计–了解
【NO.3复习、应试建议】
以大纲知识点为基础,全面掌握考试内容
转变思维
尽量保持西方(美国)思维模式
领会精神
英译汉,用词有所偏差,领会精神为主
优中选优更多内容请与QQ:
67460666索取
全部单选,多个正确,选择最优
三个保持:
目标,风险,成本效益
【NO.4重要词汇解析】
内部审计定义
内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。
通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。
职业道德规范
IIA的《职业道德规范》是指与内部审计职业及实务相关的原则,以及内部审计师应有的行为规范。
适用对象包括提供内部审计服务的个人和机构。
国际内部审计专业实务标准
简称《标准》,指内部审计标准委员会发布的专业公告,阐述开展各类内部审计活动及评估内部审计业绩的要求。
内部审计章程
是确定内部审计活动宗旨、权力和职责的正式书面文件,它确定了内部审计部门在组织内部的地位,授权内部审计部门接触与业务实施相关的记录、人员和实物资产,界定内部审计活动的范围。
内部审计师vs.首席审计执行官
内部审计师指协会会员、IIA职业资格的获得者或申请者以及那些在内部审计定义范围内提供内部审计服务的人。
更多内容请与QQ:
首席审计执行官指按照内部审计章程以及“内部审计定义”、《职业道德规范》和《标准》有效地开展内部审计活动的高级职位人员。
董事会vs.审计委员会vs.管理层
董事会是最高层次的治理机构,负责指导和监督组织的经营活动和管理情况。
典型的董事会由若干独立董事组成。
审计委员会是由非执行董事组成的专业委员会,是董事会的专门机构。
管理层是指对经营活动的执行负有管理责任的人员或组织。
独立性与客观性
组织上的独立性:
只有当首席审计执行官在职能上向董事会报告的情况下才能够有效实现。
个人的客观性:
内部审计师必须有公正、不偏不倚的态度,避免任何利益冲突。
第一部分 TopicA内部审计的战略角色
管理内部审计职能
《标准》2000–内部审计活动的管理
“首席审计执行官必须有效地管理内部审计活动,确保为组织增加价值”
·
内部审计部门的工作结果达到内部审计章程所包含的目的和责任;
内部审计活动遵循“内部审计定义”和《标准》;
内部审计人员遵循《职业道德规范》和《标准》。
【例题1】
首席审计执行官必须有效地管理内部审计活动,确保为组织增加价值。
内部审计活动符合下列情况时,属于得到了有效的管理:
Ⅰ.内部审计部门的工作结果达到了内部审计章程所包含的目的和责任;
Ⅱ.内部审计活动遵循了“内部审计定义”和《标准》;
Ⅲ.内部审计人员遵循了《职业道德规范》和《标准》。
a.Ⅰ正确
b.Ⅱ正确
c.Ⅲ正确
d.Ⅰ、Ⅱ和Ⅲ都正确
『正确答案』d
『答案解析』
a.b.c.不正确。
见解题d。
d.正确。
Ⅰ、Ⅱ和Ⅲ都是《标准》关于内部审计管理活动有效性的内容。
TopicA内部审计的战略角色
NO.1本章概述
NO.2各章节重点及习题
【NO.1本章概述】
三道防线模型
【NO.2各章节重点及习题】
1.发起、管理和应对变革,成为变革的催化剂
2.建立和保持与执行层的其他人员以及审计委员会之间的联系
3.在绘制、分析和业务流程改进当中组织和领导团队
4.评估和培养董事会和管理层的道德氛围更多内容请与QQ:
5.就公司治理、风险管理、控制和合规性的最佳实务培训高级管理层和董事会
6.定期向高级管理层和董事会报告内部审计的关键绩效指标
7.与外部审计师、法规监管机构以及其他内部确认部门协调内部审计工作
8.评估绩效考核系统的充分性以及公司目标的实现情况——了解水平
【1.发起、管理和应对变革,成为变革的催化剂】
变革促进者,不一定是变革的发起者,可以来自于组织内部,也可以来自于组织外部。
在一些咨询项目中,内部审计师可以充当变革促进者的角色。
但这一定要建立在内部审计师在相关领域不承担管理职责或没有利益冲突的前提下。
在确认业务中,内部审计师首先应该了解哪些正在进行中的变革或曾经参与过的变革,对变革管理的流程进行评估。
评估流程应该特别关注风险和控制,一个无效果的变革流程可能会产生大量的控制缺陷。
变革模式
战略式变革
组织结构变革
技术变革
流程再造
文化变革
推动变革
通过沟通使员工了解变革方案,消除对未知情况的惧怕
倡导员工在变革中的参与讨论,解决自尊心问题
对员工的积极行为和态度进行肯定
对反映强烈的问题进行谈判和协商,降低冲突与矛盾
对敏感问题有步骤有计划的进行披露
对难以达成协调意见的问题,明确或暗中协迫
由于当地环境组织的不满,一家印刷公司将所用的油墨改成无毒性的。
这一实例的组织变革称为:
a.预期变化型
b.即时反应型
c.增量型
d.战略型
『正确答案』b
a.预期变化型。
不正确。
这类变革指那些经过系统规划的变革,旨在利用已经预期到的形式。
而该公司的变革则是在当地环境组织提出不满后进行的。
b.即时反应型。
正确。
这类变革是由于发生了没有预见到的环境变化或压力而被迫进行的变革,该公司的变革正是在当地环境组织施加压力的情况下进行的变革。
c.增量型。
这类变革是为了确保按照既定的方向发展而必须进行的子系统的调整。
d.战略型。
战略型变革改变组织的发展方向的整个结构,而该公司的变革未发生这类改变。
【例题2】
分公司经理把内部审计部门看成是高级管理层的“看门狗”。
对于内部审计部门,要改变这种观点使人合作,下列哪种是最好的方法?
a.更多地向审计客户了解其所关切的问题。
b.增强技术技能。
c.增强对控制责任的关注。
d.增强调查性审计的保密性以最小化恐惧感。
『正确答案』a
双向沟通对于培养合作关系非常重要。
人际技能比技术技能在培养合作关系方面更重要。
控制具有消极的含义,并且引起部门经理的对立情绪。
a选项更好。
2.建立和保持与执行层的其他人员及审计委员会之间的联系
【2.建立和保持与执行层的其他人员及审计委员会之间的联系】
2.1审计委员会与内部审计的直接互动
2.2建立和保持与高级管理层、董事会和执行层其他人员的沟通
2.3报告重大审计事项
2.4评估组织向董事会报告的机制
2.5协助董事会评估外部审计师的独立性
《萨班斯法案》
所有上市公司都必须设立审计委员会,直接监管独立于公司的外部审计机构;
审计委员会必须具有独立性,其成员必须全部是独立董事;
审计委员会中至少有一名“财务专家”,理解审计委员会和内部审计之间的相互影响。
审计委员会的职责:
讨论年度和季度的财务报表并提出质疑;
讨论公司的风险评估和管理政策;
负责内部审计机构的建立及运行;
负责聘请会计师事务所、报酬,并监督其工作;
接受并处理本公司会计、内部控制或审计方面的投诉。
监督和评估内部审计的有效性;
评估内部审计人员情况及其必须拥有的资源;
确保内部审计领导和董事会之间的沟通与报告路线;
检查和评估内部审计年度计划;
检查内部审计师工作的定期报告;
检查管理层对内部审计发现问题和建议的反应。
2.2建立和保持与高级管理层、董事会和执行层的沟通
审计计划的沟通
报告质量保证程序
业务结果和后续审计的沟通
2.2.1审计计划的沟通
内部审计部门的工作业务计划(年度计划)应报高级管理层审批,并报董事会备案;
及时沟通审计业务计划中期发生的重要变化;
及时向高级管理层和董事会报告审计资源不足和审计范围受限;
定期沟通内部审计活动的开展情况。
2.2.2报告质量保证程序
《标准》1300:
首席审计执行官必须建立并维护涵盖内部审计活动所有方面的质量保证与改进程序。
首席审计执行官必须向高级管理层和董事会报告质量与改进程序的结果。
内部评估每年一次,外部评估每五年一次
定期报告:
首席审计执行官每年应至少向高级管理层和董事会提交一次工作报告;
重大事项报告:
当出现重大的审计事项时,首席审计执行官应及时向董事会报告;
重复报告:
首席审计执行官应考虑是否应将原先已报告的重要审计发现和建议再次向董事会报告。
级织内部向董事会报告的机制是保障组织的有效和高效运行的政策、方法、程序、技术手段的总称。
内部审计部门对报告机制进行评估的主要内容:
是否建立了相关报告机制;
报告机制是否充分而有效;
报告机制的运转情况和效果如何。
2.5协助董事会评估外部审计师的独立性
《萨班斯法案》规定,损害外部审计师独立性的情况:
直接或重大的间接经济利益关系;
以前、现在及未来的雇佣关系;
自我评价关系。
《萨班斯法案》规定,损害外部审计师独立性的不相容业务:
与会计记录或财务报表有关的记账业务;
财务信息系统的设计和实施;
提供评价、评估、发表公允性意见及精算服务;
内部审计服务;
管理职能、人力资源、经纪人服务、法律服务。
【例题1】更多内容请与QQ:
某首席审计执行官发现一项明显涉及某副总裁的重大舞弊活动,而该副总裁正是首席审计执行官要向其汇报的主管人员。
该首席审计执行官最好采取以下哪一措施?
a.进行调查以确定舞弊程度。
b.与副总裁会谈以获得重要证据。
c.通知法规监管机构和警察局。
d.将事实报告给总裁和董事会的审计委员会。
由于该副总裁身份特殊,调查工作可能难以进展,无法确定其舞弊程度。
该副总裁是主管内部审计工作的高层主管,内部审计师在取得明确的授权之前,不应与其进行和舞弊调查相关的会谈。
首席审计执行官首先应向组织内部的治理机构报告,而不是向外报告。
当内部审计师怀疑内部存在错误做法时,应该将情况报告组织有关主管人员,由于该副总裁是主管内部审计部门的高层主管,“有关的主管人员”就当是总裁和审计委员会。
在对某银行的审计中,内部审计师发现一名贷款官员批准了向某企业集团所属的各独立机构发放的贷款,这违反了监管政策。
内部审计师认为这一行为可能是蓄意的,因为贷款官员与控制该企业集团的一个主要负责人有密切关系,该内部审计师就当:
a.将利益冲突和违规行为告知管理层,并建议作进一步调查。
b.将违规行为报告给法规部门,因为这构成了银行控制系统的重大缺陷。
c.如果该贷款官员同意采取纠正措施,则可以不报告该违规行为。
d.扩大审计范围,确定贷款官员是否有舞弊行为,并在后续调查完成后将调查结果向管理层报告。
该利益冲突和违规行为属于一种重要的审计发现,但由于牵涉集团的主要负责人,内部审计师应当报告管理理层,并提出深入开展调查的建议。
根据《标准》规定,内部审计师没有将审计发现向法规部门报告的责任。
由于该行为已经违反了银行的常规政策,无论该贷款官员是否同意改正,这个审计发现都应当报告。
由于该审计发现涉及集团的主要负责人,内部审计师未必有能力开展下一步的审计工作,最恰当的做法是先报告,根据报告的情况决定是否以有如何开展后续工作。
【例题3】
根据《萨班斯法案》,谁应当负责指定、偿付和监督为发行人的财务报表出具审计意见的会计师事务所的工作?
a.审计委员会。
b.管理层。
c.董事会。
d.股东。
a.正确。
《萨班斯—奥克斯利法案》把更多的责任交给了审计委员会。
除上述责任之外,它还要负责实施对于会计和审计事项的申诉的接收、保管和处理。
它应当得到公司适当的资金支持,并有权自主决定聘请法律顾问和其他咨询人员。
b.不正确。
见解题a。
c.不正确。
d.不正确。
【例题4】
当专责舞弊调查人员处于以下哪种状态时是最有效的?
Ⅰ.在公司内办公。
Ⅱ.向董事会或首席合规官报告。
Ⅲ.在公司以外的地点办公。
Ⅳ.不向任何人报告,从而确保发出警告者的隐秘性。
a.只有Ⅱ。
b.Ⅰ和Ⅱ。
c.Ⅰ和Ⅳ。
d.Ⅲ和Ⅳ。
Ⅰ.在公司内办公。
专责舞弊调查员在公司内办公可以起到警示作用,并增加员工对调查人员的信任。
Ⅱ.向董事会或首席合规官报告。
专责舞弊调查人员直接向收悉合规官或董事会报告,以便该层次的人员根据调查人员的发现展开对本组织现存政策的修改。
Ⅲ.在公司以外的地点办公。
见题解a。
Ⅳ.不向任何人报告,从而确保发出警告者的隐秘性。
不向任何人报告并不能确保发出警告者的隐秘性,只有采取后续审查确保没有发生报复行为等更能保证调查人员工作的最为有效。
【例题5】
某个应当遵守SEC要求的大型组织的外部审计师也可以为该客户提供内部审计服务。
根据2001年采用的修订规则,如果存在以下哪种情形,则为该客户提供审计服务的外部审计师的独立性可能被损害?
a.业务委托人的管理层确定该审计师履行的内部审计活动的范围。
b.该审计师履行的内部审计活动超过了该客户本财年此类活动的40%的时间。
c.业务委托人的管理层不依赖该外部审计的工作来确定其控制的充分性。
d.该客户的总资产低于2亿美元。
该客户的管理层并没有确定其自身的内部审计师的工作范围,而仅仅为外部审计师b.规定了范围,这是可以的。
该审计师履行的内部审计活动超过了该客户本财年此类活动的40%的时间。
通常内部审计外包的总小时数不能超过全部内部审计小时数的40%。
如果管理层不依赖该审计师的工作,其独立性不会受到影响。
当该审计客户的总资产超过2亿美元时,外部审计师的独立性会受到损害。
【3.在绘制、分析和业务流程改进当中组织和领导团队】
3.1组织和领导团队
3.2流程审计
3.3内部审计在绘制、分析和改进业务流程中的职责
【3.1组织和领导团队】
协调来自组织其他领域或组织外部的专家。
根据组织的风险模型权衡可用预算和资源,在年度计划中安排整合审计业务的优先次序。
与客户协调,以便解决审计中的问题。
【3.2流程审计】
现在的很多审计活动穿越了组织的界限、地理区域和服务性单位,目的对构成整个组织的主要过程的主要功能进行审计,这些功能包括:
采购、资本资产的管理,预算的制定和执行,验收和检查,存货管理以及仓储,财务经营等各项功能。
3.3内部审计在描述、分析和改进业务流程中的职责
内部审计部门应履行以下职责:
创建流程文件。
分析内部控制疏漏。
测试。
指导内部控制。
内部审计师不能承担以下职责:
起草、制定和实施内部控制、流程和程序。
出任流程负责人。
补效。
最近对于内部审计活动的批评指出,审计业务的覆盖面没有就该组织关键业务部门采用的工作流程向高级管理层提供充分的反馈。
问题进一步明确为缺乏自动支持系统。
首席审计执行官需要改善以下哪两项职能?
a.人员配备和沟通。
b.人员配备和决策过程。
c.计划和组织。
d.计划和沟通。
题目中未提到人员配备的问题。
题目中未提到人员配备和决策过程的问题。
题目中未提到组织的问题。
题干中所说“缺乏自动支持系统”是指“内部审计活动”缺乏自动支持系统。
这些支持系统包括内部审计活动的工作计划和沟通系统。
缺乏充分反馈说明CAE在计划方面和在向高级管理层通报必要信息方面所分配的内部审计资源存在问题,导致遗漏了对关键业务部门的业务流程的审计,或者没有按照高级管理层的要求对其进行审计。
以下活动中由内部审计部门实施较为妥当的是:
a.设计控制系统。
b.起草控制系统的程序。
c.在实施之前审查控制系统。
d.安装控制系统。
『正确答案』c
根据《实务公告》“个人的客观性”的内容,“……如果内部审计师参加了这些系统的设计、安装、程序起草或操作,就可以认为其客观性受到了损害”。
起草控制系统的程序同样使内部审计师承担了管理责任,损害了内部审计师的客观性。
根据《实务公告》“个人的客观性”的内容,“……如果内部审计师为系统推荐控制标准或在程序实施前对其进复合,不会对其客观性产生负面的影响”。
安装控制系统使内部审计师承担了管理责任,损害了内部审计师的客观性。
4.评估并培养董事会和管理层的道德氛围
【4.评估并培养董事会和管理层的道德氛围】
4.1调查并提出解决道德规范/合规投诉的办法,确定违反道德规范的处置
4.2维护和管理商业行为政策,并报告合规情况
董事会并不承担直接的管理责任,但它却通过设立组织“最高基调”和监督所有治理活动来为组织描绘了整体愿景。
(企业文化)
最终,董事会要为公司的风险和业绩承担责任。
内部审计部门和内部审计师有责任定期评估整个组织,包括董事会的道德水平。
内部审计部门在评估董事会的道德水平时应考虑以下因素:
董事会是否倡导并建立道德文化;
道德文化是否有清晰并符合实际的道德规范;
董事会对道德文化的执行情况及效果;
是否有定期的道德文化检查及评估机制。
内部审计部门在评估董事会的道德水平时应关注以下内容:
董事会的结构、目标和活动;
董事会成员的职能;
董事会会议;
董事会方针手册;
董事会教育与培训。
良好的组织道德文化具有以下特征:
制度清晰领导宣传持续改进检举保护
定期声明明确责任学习机会检举评价
鼓励参与定期调查检查压力人员招聘
内部审计师可以通过如下措施来评估组织的道德氛围:
评价组织道德政策和行为守则的健全性;
检查支持组织道德环境的积极的人事政策的充分性;
检查组织是否建立和实施恰当的沟通机制;
确定组织是否建立明确的战略支持和强化道德文化;
确定是否存在恰当的程序确保不良行为被调查且舞弊发现被恰当的报告。
促使不诚实、不道德行为发生的事例:
过分强调收益,尤其是短期收益;
片面关注收益底线;
高压力的销售策略;
残酷的谈判;
与财务信息和非财务信息相结合的奖惩制度。
《萨班斯法案》规定的需报告的有关合规情况:
第402条:
禁止上市公司直接或间接为其经理人员或高级主管以个人借款形式提供或保有贷款。
第403条:
主管、高级职员和主要持股人应该报告其直接或间接持有的超过发行在外总股份10%的股票。
第406条:
必须披露公司是否存在适用于高级财务官员、总会计师、高级会计官员及其相似职能人员的道德准则。
首席道德官是管理层的代表,负责组织开展违规调查。
当发现违规行为时,无论违规者是何种职务,都应对其开展调查。
内部审计活动应当制定适当的书面政策和流程,对道德规范/合规情况的投诉进行调查,并提出解决办法。
对违反道德规范行为的处理应采取一视同仁的态度,没有人能够免于受罚。
通常的处理措施包括:
直接进行处罚
向监管机构报告
向法律部门报告
所有的违规行为都应当恰当地记录在案按要求留存。
首席审计执行官对公司道德规范和决策环境实施审计,以下哪项对这一审计的范围和/或建议的描述不恰当?
a.审阅
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 精编 国际 内审师 CIA 内部 资料 汇总 笔记 例题 解析