(来源:《内部审计原理与技术》第二版上册第8页,并作修改) 这个结构图说明:
1、内部审计是管理和管理控制的组成部分。先有管理、管理控制,后有内部审计。 2、内部审计的基本目的是帮助组织完成其目标,为此要揭露相关的风险,并提出改进建议。 3、为了实现内部审计的基本目的需要具备一定的条件,这就是内部审计机构的独立性和人员的客观性。
第二节 内部审计是管理工作的组成部分
一、管理的基本职责
管理工作有三个基本职责:计划、组织、领导。计划主要是制定组织的目标。组织就是要集中人力、
物力、财力资源,按照组织的政策和计划分配到各部门和单位。领导就是运用行政职权,采取适当的措施,保证组织按计划运转。这些措施包括:批准进行某项活动,对活动的执行情况进行监控,定期检查任务和目标的完成情况,报告检查结果,以及采取措施纠正存在的问题,以实现组织的目标。
简言之,管理的职责就是制定组织目标,组织人力、物力、财力,运用授予的权力予以实现。 二、管理要有控制
为了实现组织目标必须制定一整套管理制度,否则无论管理人员如何努力都是无法实现的。这套管理制度包括上面所讲的计划、组织、领导,以及各项政策、规章、制度、标准和程序,它们总称为管理控制,或内部控制制度,亦称内部控制系统。
管理控制系统有5个目标: 1、资料要做到可靠和完整。
2、资源得到经济、有效率和效果地使用。 3、资产得到安全保护。
4、政策、法律、法规、制度和合同得到遵守。
5、组织的经营、项目和目标能按计划完成。(在新准则中将第5点升入定义,所以在《标准》2110和2120只列前述4点,但实质没变。) 控制目标是不会自动完成的。管理控制制度制定出来之后要交付执行,在执行过程中要进行检查和监督,控制目标才会得到实现。这就需要内审的帮助。
三、管理控制与内部审计的关系
制定管理控制制度是管理人员的职责。他们还负责贯彻执行制度和检查制度的执行情况。在一些小型企业里,这些工作全都是由管理人员来做的。但在大中型企业里检查工作已交由内部审计去做了。因为自己制定政策又自己去检查政策的执行情况,有如已当运动员又当裁判,易失公正,难于得出正确的结论。而且管理有自已的事要做,也顾又过来。内部审计经过长期的发展已经成为一种专门的职业,它有自己的职责说明,职业道德规范,专门的实务标准,还有被誉为内部控制专家和风险管理专家的专长,得到社会的信任。社会分工的发展已经从管理人员的队伍里分离出一支内部审计人员的队伍。
四、管理与内审的分工
管理部门 内审部门
1、负责制定管理控制制度 1、在制定过程中提出建议、评价系统的设计 2、实施管理控制制度 2、不参与实施
3、以业务主管的身份检查 3、以专职部门的身份独立检查、评价控制制度的执行情况 评 价控制制度的执行情况
4、接受检查和评价 4、负责检查、评价风险管理、控制和治理过程的效果
第五章 道德准则
本章主要讲述制定和遵守内部审计职业道德准则的意义及其基本内容。
第一节 制定和遵守道德准则的意义
前文在内部审计实务准则框架一章中,已经讲到道德准则在框架中的地位。
9
《内部审计实务标准》认为,内部审计职业和内部审计师的形象由六个方面构成:1、遵守职业道德准则;2、具备执行内部审计职责的知识和技能;3、懂得人际关系和沟通;4、接受后续教育;5、在执行职责时保持应有的职业谨慎;6、通过考试成为一名注册内部审计师。在这六方面中,遵守职业道德准则位居其首。
制定内部审计职业道德准则是十分必要的。因为任何一种职业要想成为一种真正的职业就必须为其服务对象(雇主)负责。否则就不能得到社会的承认和信任,就不能自立。
国际内部审计师协会理事会在2000年6月通过的道德准则中指出:“道德准则对于内部审计职业来说是必要的和适当的,因为它是建立信任的基础。这种基础为评价和改进风险管理、控制和治理过程,帮助组织实现其目标,提供了保证。”(这一段译文与红皮书第17页第二段略有不同。其原文如下,供参考。“A code of ethics is necessary and appropriate for the profession of internal auditing, founded as it is on the trust placed in its objective assurance about risk management, control, and governance.”) 这是十分中肯的。“人无信不立”。一个内部审计机构或者一个内部审计师,如果缺乏应有的职业道德,它就不可能取得领导层和被审者的信任,从而他就不可能顺利开展评价工作。
内部审计职业和内部审计师制定并遵守职业道德准则,也是为了在职业界倡导一种道德文化。这种道德文化不仅是内审人员的行为规范,而且也是组织内部可以参照的一种标准。
此外,按照道德准则去招聘员工,可以拥有诚实和有道德的人员,从而使发生欺诈的风险降低到最低的程度。
第二节 道德准则
一、道德准则的基本内容
2000年6月通过的新道德准则包括原则和行为规则两部分。前者有4条原则,在4条原则之下有12条行为规则。分述于下:
(一) 诚实
诚实是内部审计师与他人建立信任,取得他人信赖其判断的基础。这条原则包括四条行为准则:
1、 审计师应诚实、勤奋和有责任感地执行他们的工作。这是审计师个人品质的基础。不诚实就不能将职责和权限委托给他。不勤奋就可能增加错误、疏忽和误解。没有责任感就得不到他人的信任。这样审计师就将失去对组织的价值。
2、 审计师应遵守法律,并依照法律和职业要求进行披露。这一条有两点要求:
(1) 如果审计师了解到一些对组织重要的信息,他依照法律和职业的要求,负有报告该信息的责
任。
(2) 反之,如果审计师没有足够的证据来说明他的判断,就不应该作出评价。 这两点都是很重要的。
3、 审计师不应有意参与违法活动,或有损于职业或组织信誉的活动。有意参与舞弊行为当然违反道
德准则。如果不接受后续教育亦认为有损职业信誉,因为这与组织长期利益相违背。 4、 审计师应对组织的规定和道德、目标作出贡献。这就是说审计师应高标准地履行内部审计的职责,
遵守道德准则和实务准则。 (二) 客观
审计师在收集、评价和报告有关信息时,应坚持客观的态度。要依靠相关的事实作出评价并形成判断。当他作出评价和判断时,应不受个人利益或其它方面的影响。客观原则亦有4点要求:
1、 审计师不能参与那种会损害其客观评价的活动或关系。 2、 不能从事与组织目标相冲突的事情。
3、 不能接受会损害其作出职业判断的任何物品。
4、 要披露了解到的重要信息,以免对被查事项产生误解。
(三) 保密
审计师应重视信息的价值和所有权。除非法律允许或有适当的授权,不能泄露获取的信息。这里有两点要求:
1、 审计师应谨慎利用和保护在执行职责中获取的信息。
2、 审计师不得将信息用来谋取任何个人利益,亦不得以任何违法的或损害组织道德的方式利用信息。
(四) 胜任
审计师应能胜任工作,具备完成职责所需的知识、技能和经验。这条原则有三点要求: 1、 审计师应努力保持为完成委托所必须的知识、技能和经验。 2、 开展审计服务时应遵守《内部审计实务准则》。 3、 应不断提高专业熟练程度,改进服务质量和效果。 二、适用范围
国际内部审计师协会的道德准则适用于协会的会员,国际注册内部审计师,报考国际注册内部审计师资格的人员和按内部审计实务准则提供内审服务的人员。
凡是违反道德准则者,将依协会的规定予以处理。而且即使在行为准则中没有规定,但这种行为是不能接受的,也要给予处理,违规人员必须接受。比如,考试作弊,行为准则中并无处罚的具体规定,但这是不能接受的,依考试规则的规定以后不得再次参考,这时考生必须接受。应当指出,道德准则并非一纸华
10
丽的空文,而是必须付诸行动的准则。
第六章 属性准则
属性准则包括1000、1100、1200、1300 等四条一般准则。分述于下:
第一节
1000宗旨、权力和职责
宗旨、权力和职责是指内部审计工作的目的和责任,以及为达致目的、完成职责所需的权力和条件。 明确内部审计的宗旨、权力和职责是内部审计工作最重要的问题之一,也是国际内部审计师协会首先解决的一个问题。协会在1947年首先发布了《内部审计工作职责说明》,以简要的方式说明内部审计的目的、职责、权限、工作范围和工作条件---独立性。在1993年修订的《内部审计实务标准》中,以“510宗旨、权力和职责”列示,位置靠后。在2001年修订本中将“宗旨、权力和职责”列为准则的第一条,从而恢复了它的原貌。可以说是对其重要性和在准则内部结构中的地位的再认识。因为整本“红皮书”都是围绕内部审计的宗旨、权力和职责展开的;或者说,《标准》就是用来说明内部审计的宗旨、权力和职责及其实现的。因为内容很多,用一条准则不能尽述,这条准则只提出以下几点要求:
1. 内部审计活动的宗旨、权力和职责应在章程中正式界定,要与《标准》保持一致,并经董事会通过。 2. 章程中应明确内部审计向组织和第三方提供的保证服务的性质。 3. 章程中应对咨询服务的性质加以定义。 下面着重讲述内部审计的章程和实例。
一、内部审计章程
内部审计机构的章程是确定内部审计机构的宗旨、权力和职责的书面文件。有如内部审计工作的“基本法”。
内部审计组织的章程应对下列问题作出明确规定: 1.内部审计工作的目的;
2.内部审计在组织中的地位(独立性);
3.内部审计有权接触和执行与审计工作有关的资料、人员和财物; 4.内部审计活动的范围,包括在风险管理中的责任和对后续审计的授权; 5.有关开展保证服务和咨询服务的规定和原则。
章程一般由内部审计机构起草,起草的章程要与组织目标和《标准》一致,然后报给高级管理层、董事会、审计委员会或其它治理机构批准或通过。
章程一经批准便形成管理当局与内部审计机构双方的协议。内部审计机构可以根据章程的授权不受限制地开展工作。章程同时也是内部审计机构和管理当局评价内部审计工作质量的依据。
内部审计执行主管必须定期评价章程规定的宗旨、权力和职责是否继续适用和有助于内部审计机构完成其任务。评价的结果要报告给原审批机构。
二、内部审计章程实例 内部审计章程
BN公司董事会 致内部审计机构:
我们同意你们呈送的关于内部审计宗旨、权力和职责的说明。我们相信有效的内部审计将为各公司及各部门带来更多的帮助,我们希望各公司和各部门经理,以及其他相关人员能够与内部审计人员合作。
11
董事会_________________________ 主席CPW_____________________ 总裁:MW_______________________
BN 公司
关于内部审计宗旨、权力和职责的说明
前言
内部审计是组织的一个重要管理工作,同时也是BN公司财务和其它管理系统保持诚实、有效的方法之一。内部审计机构将按照公司的要求开展审计活动。
内部审计主管由公司总裁任命,协助公司董事会下设的审计委员会工作,负责内部审计机构的工作。虽然内部审计机构是公司组织的一个组成部分,但是它独立于公司其他机构和部门来发挥作用。独立性和能接触各种资料是审计工作得以自主和客观地进行的非常重要的条件。内部审计主管应负责向总裁和审计委员会提交年度预算和计划工作日程表,以供审批。年度预算和计划工作日程表的重大变动亦须经过批准。内部审计主管也应负责向总裁和审计委员会提交分期工作报告。
宗旨
内部审计机构的宗旨是:通过开展独立、客观的保证性与咨询性活动,运用系统化和规范化的方法,对风险管理、控制和治理过程进行评价,以增加价值,提高运作效率,帮助组织实现其目标。
在批准的章程范围内,内部审计机构有权审计所有的工作,有权接触所有记录、人员和与实施审计
工作有关的部门。在提供保证性和咨询服务中有权与管理层交换意见。有权根据管理层的要求,灵活安排审计项目的范围、深度和时间,对发现的重大风险,有权向高级管理层和审计委员会报告。
职责
内部审计机构和人员的职责是:按照《道德准则》和《内部审计实务标准》的要求,通过实施一系
列审查和评价活动,向管理层和审计委员会提供分析、评价、建议、忠告和资料,帮助组织改善风险管理、控制和治理过程,为实现组织的目标服务。
对公司的工作进行全面审计是有困难的。因此,内部审计机构在制定审计计划时,应征求总裁、审计
委员会和其它管理部门的意见后,根据风险大小确定审计的重点和先后次序。考虑的风险包括: (1)不良的财务或业务形式;
(2)违背公司政策、计划、程序或法律要求的行为; (3)财产损毁; (4)浪费或低效;
(5)未实现事先确立的目标。
内部审计机构在提交审计报告之前,应核对事实,征求被审者的意见,以便包含不同的资料或观点.
内部审计机构有责任在执行审计过程中保持应有的职业谨慎。下列各项要求体现了对职业化水平的要求,它也是审计机构对其成员所作的期望。 (1)适当的教育、学历证明及资历; (2)职业观念和工作能力; (3)诚实;
(4)服务态度良好,职业礼貌,替他人着想; (5)工作尽心、及时、高质量。
BN公司
BNC文件编号: 4032 19XX. 5. 16
12
相关推荐:
loading