内部审计----强制性指南
1、内部审计定义
2、《职业道德规范》
3、《国际内部审计专业实务标准》
4、《标准》在内部审计管理中的应用
1、内部审计定义
内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。(与所有知识定义一样,内审的定义难逃空泛二字,工作三年,自己觉得就把握三个关键:确认和咨询活动;评价并改善;过程导向)
展开来讲:
①确认服务----对机构、业务、流程、系统或其他对象提供独立意见或结论的客观评价,Eg:第三方审计、合同审计、绩效审计、舞弊检查、风险和控制自我评估、尽职调查、质量审计、安全审计、信息技术审计、隐私审计等;
②咨询服务----顾问服务,形式Eg:顾问、建议、协调、程序设计和培训等;具体业务Eg:内部控制培训、业务流程检查、标杆比较、信息技术和系统开发以及绩效测评系统的设计等。
插播:企业前端活动(生产、制造、营销等);企业后端活动(预测、决策、计划、管理等)
审计技术方法:查账技术、检查、分析、调查、内控、风险管理审计、统计抽样审计、计算机审计、现代化管理(此处依然很虚,这些方法穿插在一起)
③评价并改善:全局观,更全面理解组织的整体目标和进程(这个需要很漫长的时间,也是从局部到全局)
④过程导向:关注治理、风险管理和控制过程,在过程中发现问题、分析问题、解决问题(果断说明了做生活中的有心人,除了智慧,更多是点滴的积累)。
2、《职业道德规范》
任何岗位都有自己的职业道德规范,不多啰嗦,记住底线是有必要的,一、与内部审计职业和实务相关的原则(诚信、客观、保密、胜任);二、描述内部审计师预期行为规范的行为规则(根据4条原则拓展12条规则,全靠记忆和经验,记忆是基石,作者是比较愚钝,只能死记,却依然记不住)
3、《国际内部审计师专业实务标准》
《标准》是以原则为导向的强制性要求(实际业务中审计的工作习惯性地是发现别人的问题,回归到原点,看自己的问题时这些标准可以让你发现你的问题)
《标准》包括:属性标准、工作标准、实施标准
属性标准(1000序列)
①1000----宗旨、权力和职责;
②1100----独立性与客观性;
③1200----专业能力与应有的职业审慎性;
④1300----质量保证与改进程序。(现阶段认为这个是重点呦)
工作标准(2000序列)
①2000----内部审计活动的管理;(现阶段判断工作重点1)
②2100----工作性质;
③2200----业务计划;
④2300----业务的实施;
⑤2400----结果的报告;
⑥2500----监督进展;
⑦2600----沟通对风险的接受。(现阶段判断工作重点2)
实施标准(实施公告nnnn.Xn)
①确认活动(A):如1130.A
②咨询活动(C):如1000.C1
4、《标准》在内部审计管理中的应用
①内部审计计划与审批
②资源管理
③协调
④向董事会和高级管理层报告
今天大概介绍一下内部审计的强制性指南,帮自己和想了解内部审计的你建一个基础认知,接下来会有更多内容,每天更新呦,请关注。
