第一部分第二讲:内部审计定义
2. 确认和咨询业务
内部审计定义将内部审计工作集中于确认业务和咨询服务这两大方面。内部审计的业务性质必须在内部审计章程中明确规定。
2.1 确认业务
确认业务是指为独立评估组织的治理、风险管理和控制过程而对证据进行的客观检查。内部审计确认服务类型已经从传统的三个类别:财务审计、遵循性审计以及运营审计发展到现代的多元化,如绩效审计、第三方审计、合同审计、舞弊检查、风险和控制自我评估、尽职调查、质量审计、安全审计、信息技术审计、隐私审计等业务。
【典型习题】
以下哪一项活动属于《国际内部审计专业实务框架》所述的正常确认业务范围?
A.审查“是自己制造还是外部购买”的决策选择,并将相关建议报管理层批准。
B.参与企业收购谈判。
C.围绕新的生产设备,分析不同备选融资方案。
D.对管理层的计划过程进行评估。
2.2 咨询服务
咨询服务是指咨询及相关的客户服务活动。咨询服务的性质和范围应该由内部审计师遵循内部审计章程所明确的业务范围原则这个大的条件下,并与客户共同协商确定,同时必须明确内部审计师不承担具体的管理责任。
咨询服务形式包括顾问、建议、推动、协调、程序设计和培训等,常见的具体业务比如内部控制培训、业务流程审核、标杆比较、信息技术和系统开发以及绩效测评系统的设计等。
咨询业务的作业流程步骤由定义问题、提出建议、形成可供选择的方法、选定最佳的替代方法以及执行最佳的替代方法这四个方面组成。
咨询业务的具体类型包括:
(1)正式的咨询业务:有书面协议的计划内业务,适用一些需要持续性进行的业务;
(2)非正式的咨询业务:适合各种日常性活动,例如,参加常务会议、临时项目、专门会议及日常信息交流;
(3)专项咨询业务:一次性的特殊工作安排,例如,参加兼并和收购小组,流程再造或是系统转换小组;
(4)应急事件咨询业务:涉及紧急的非计划性咨询业务。例如,在发生灾难或其他特别的商业事件之后,参加业务恢复或维护小组,提供临时性的帮助,满足专门要求或不寻常事件。
1.确认与咨询业务的相互关系
许多审计服务都具有确认和咨询的功能。
内部审计人员不办理经济业务,不直接参与单位各部门的生产经营活动,而应以第三者身份检查、监督、分析、评价和服务于组织的各项经济业务。
(1)定义上的区别
- 确认业务的定义关键词是“独立评价”,定性下结论;
- 咨询服务的定义关键词是“服务的性质与范围是与客户协商确定的”,提供合理化建议。
(2)参与者的区别
- 咨询服务:由内部审计师和客户共同完成;
- 确认服务:除了包括内部审计师、客户外,还需要结果使用者参与。
(3)结果的区别
- 咨询服务的产品就是意见和建议,客户对是否采用结果有最终决定权;
- 确认服务是独立评价而不是建议,结果的使用者往往是审计委员会,更严格。
2.独立性与客观性
如果内部审计师在开展正式咨询业务后的一年内又对同一领域提供了确认服务,则其独立性和客观性就会受到损害。管理层应该采取以下措施以最小化受损影响:
- 安排不同的内部审计师对同一领域开展不同的服务;
- 建立独立的管理和监督机制;
- 为项目的结果确定各自的责任;
- 披露认定的受损情况。
内部审计师要避免不恰当地或在无意中承担了超出业务范围或脱离原定目标的管理责任。同时,对于一些内部审计章程禁止的业务、与内部审计活动的政策和程序相冲突的业务、没有增值作用的或不能使组织获得最佳利益的业务,应予以拒绝。
内部审计师首要责任是当好内部审计师。
3.首席审计执行官的职责
首席审计执行官有权决定采取什么样的审计技术,并且在审计结果的性质和严重程度会给组织带来重大风险时,有权向高级管理层和审计委员会成员报告。
【典型习题】
1. 当内部审计师提供咨询服务时,其业务范围主要由以下哪项内容确定?
A.内部审计标准。
B.审计业务小组。
C.审计业务客户。
D.内部审计章程。
【典型习题】
2. 某单位的高级管理层要求内部审计活动为所有的管理职员提供持续的内部控制培训。以下哪一项是最好的解决办法?
A.一项正式的咨询业务协议。
B.一项非正式的咨询业务协议。
C.一项特殊的咨询业务协议。
D.一项紧急的咨询业务协议。
【典型习题】
3. 以下哪项是内部审计师的咨询而不是确认角色?
A.评价控制效率和管理关键风险。
B.以可靠的方式评价和报告风险。
C.教管理层关于风险和控制的工具和技术。
D.设计和评估风险管理程序。