第一部分第二讲:内部审计定义

    内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。

    理解内部审计定义:

    1.内部审计的灵魂是独立性和客观性。

    2.内部审计是一种确认和咨询活动。

    3.内部审计活动的目标是增加价值和改善组织的运营;具体来说,内部审计活动通过提供客观且相关的确认,对治理、风险管理和控制过程的效果和效率作出贡献,为组织(及其利益相关方)增加价值。

    4.内部审计的方法是采用久经考验的、系统的、规范的审计方法,从而规范审计行为,有效管理审计风险,提高服务质量。

    5.内部审计的注意力是评价并改善风险管理、控制及治理过程的效果,强调全局视野;现代管理则强调总体管理概念,把总体管理控制系统与组织的长远目标联系起来。

    6.内部审计的最终职能是帮助组织实现其总体目标。


1.独立性与客观性

1100独立性与客观性
    内部审计部门必须保持其独立性,内部审计师必须客观地开展工作。

释义

    独立性指内部审计活动公正地履行职责时免受任何威胁其履职能力的情况影响。要达到有效履行内部审计部门职责所必须的独立程度,首席审计执行官需要直接且不受限制地与高级管理层和董事会接触。这一要求可以通过建立双重报告关系来实现。独立性所面临的各种威胁必须在审计师个人、具体业务、职能部门和整个组织等不同层面上得到解决。

    客观性指不偏不倚的工作态度,使得内部审计师在开展业务时相信其工作成果并且不会做出任何质量方面的妥协。客观性要求内部审计师对审计事项做出判断时不屈从于其他因素。客观性所面临的各种威胁必须在审计师个人、具体业务、职能部门和整个组织等不同层面上得到解决。

    独立性和客观性是审计服务内在价值的根本,两者是并列的。在注重独立性的同时,IIA倾向于使用客观性一词来表达内部审计的可信,因为只有独立性才有客观性,但具备了客观性才使得审计结果和报告具有可信度,客观性更加切合市场实际,内审人员不应片面地去追求更多的独立性,而是在审计实务工作当中对于分析问题和提出建议应做到实事求是、客观公正。

    独立性和客观性首先是要反映在内部审计章程当中。通过内部审计章程明确内部审计宗旨、权力和职责的这些内容,实际上就规范了内部审计组织的独立性和个人的客观性。在这个考点上,要重点关注独立性原则、违反独立性的表现、审计范围的限制、客观的报告、审计评价标准、工作方法…等等内容。

    独立性被看作是审计职能(一般是指组织上)的一种属性,而客观性则是内部审计师的属性。


1.1 独立性
    1110—组织的独立性
    首席审计执行官必须向组织内部能够确保内部审计部门履行职责的层级报告。首席审计执行官必须至少每年一次向董事会确认内部审计部门在组织中的独立性。

释义
    组织的独立性只有当首席审计执行官在职能上向董事会报告的情况下才能够有效实现。职能上向董事会报告的事项包括:

  • 董事会批准内部审计章程;
  • 董事会批准以风险为基础编制的内部审计计划;
  • 与首席审计执行官就内部审计计划实施情况或其他事项进行沟通;
  • 批准关于首席审计执行官任免的决定;
  • 为确定是否存在不适当的审计范围或资源限制,适当询问管理层和首席审计执行官。

    1110.A1—内部审计部门在确定内部审计范围、开展工作和报告结果时,必须免受干扰。
    1111—与董事会的直接互动

    首席审计执行官必须与董事会直接沟通和互动。
    保证组织独立性的最佳途径是首席审计执行官必须向组织内部能够确保内部审计部门履行职责的层级报告。简单来说,就是向有权力保证内部审计独立开展的级别的人或机构报告。

    理想的情况是:首席审计执行官在职能上向审计委员会、董事会或其他相关治理机构报告业务工作,在行政上向首席执行官(CEO)报告行政工作。行政上的报告主要包括:预算和财务、人力资源管理(包括人员评价和薪酬)、内部沟通和信息交流、内部审计部门政策与程序的管理。


    首席审计执行官必须至少每年一次向董事会(或审计委员会)确认内部审计部门在组织中的独立性。董事会如果能有效履行以下职能,将有效促进组织的独立性(职能性报告):

  • 批准内部审计章程;
  • 批准内部审计风险评估及相关审计计划;
  • 接受首席审计执行官关于内部审计工作结果和其认为有必要的其他事务的报告,包括在管理层不在场的情况下与首席审计执行官进行单独会晤以及每年确认内部审计部门在组织中的独立性;
  • 批准首席审计执行官的任免、业绩评估、年度薪酬和工资的调整;
  • 适当地询问管理层和首席审计执行官,以确定是否由于审计范围和预算受到限制而阻碍了内部审计部门履行其职责;
  • 积极参与、监督、审查,并采取后续行动;
  • 内部审计活动在确定内部审计范围、开展工作和报告结果时,必须免受干预。

独立性还要考虑在内部审计人员和业务范围这两方面的因素考虑


(1)内部审计人员的独立性
    内部审计人员的独立性是指内部审计师在内部审计活动中不受任何来自外界的干扰,独立自主地开展审计工作。
    内部审计必须有专职的审计人员,不应由其他业务部门,特别是会计部门的人员兼任。

(2)内部审计业务的独立性
    内部审计人员不办理经济业务,不直接参与单位各部门的生产经营活动,而应以第三者身份检查、监督、分析、评价和服务于组织的各项经济业务。


【典型习题】
1. 根据《国际内部审计专业实务框架》,能实现内部审计独立性的途径是以下哪项?
   A.人员配置和监督。
   B.持续的专业发展和应有的职业审慎。
   C.人际关系和沟通。
   D.组织状况和客观性。


【典型习题】
2. 以下哪项最不可能加强内部审计部门的独立性?
   A.内部审计部门已制定正式的书面章程。
   B.向审计委员会提交年度内部审计工作计划。
   C.与审计委员会建立直接报告关系。
   D.获得充分资金来源,落实全面审计方案。

【小结】

1.确定内部审计部门是否具备独立性,所需要考虑的因素。

2.有效加强独立性的途径或者做法。