2004年CIA考试之《内部审计实务标准导读》介绍

　　国际内部审计师协会于2003年在风险管理、控制和治理程序方面发布了5个实务公告。同时发布了2004年新CIA考试大纲。新发布的5个实务公告集中在《内部审计实务标准》的“工作标准”部分，包括：电子商务活动的控制与审计、识别和报告环境风险、内部审计师如何在业务连续性中发挥作用、编制财务报告过程审计以及如何向组织行政管理系统内部和外部人员传递敏感性信息等。

　　中国内部审计协会邀请中山大学李学柔教授、李月贤等根据上述变化对2003年版《内部审计实务标准导读》进行修订。修订后的《导读》增加了对2003年新发布的五个实务公告的阐释，同时也对内部审计定义的评述以及对客观性威胁的管理等内容进行了必要的补充。

　　下文节选自《导读》2004年修订本新增内容，供阅读并参考。

　　内部审计实务公告2120.A1-4：“财务报告过程审计”

　　编制财务报告过程包括整理资料，编制财务报表及其附注，以及其它披露事项。

　　实务公告2120.A1-4 ：“财务报告过程审计”，与实务公告2060-2：“内部审计机构与审计委员会的关系”；2120A1-1：“对控制过程的评价和报告”；2120A1-3：“内部审计在季度财务报告、信息披露和管理当局承诺函中的作用”有密切的联系。这三个公告分别讨论内部审计与审计委员会的关系，内部审计如何评价组织的内部控制制度并形成审计意见，以及内部审计在贯彻美国《萨班斯-奥克斯莱法》和美国证券交易委员会相关指南中应起的作用。本公告则进一步讨论内部审计师与董事会、审计委员会、高级管理层和外部审计师在财务报告过程中的关系。

　　由于美国《萨班斯-奥克斯莱法》和美国证券交易委员会的有关指南，要求上市公司的高层管理人员对提交的财务报告提供保证，因此执行管理层是控制环境和财务资料的负责人。外部审计师为财务报告作公证，他要向财务报告使用者保证报告中的资料是按照公认会计准则公允地反映了组织的财务状况。至于内部审计师则负责向审计委员会或其它委员会保证，组织为编制财务报告所设置的内部控制制度是有效的。内部审计执行主管要经常及时地与审计委员会沟通；审计委员会要评价内部审计执行主管报告的全面性和充分性。内部审计执行主管在财务报告过程中应做到：

　　一、将财务报告过程审计列入年度工作计划

　　为了帮助高级管理人员履行法定义务和要求，内部审计执行主管应将内部控制有效性评价和财务报告过程审计列入年度审计工作计划，并分配适当的资源。

　　二、评价内部控制的有效性

　　评价的内容包括：

　　（一）组织是否有浓厚的道德文化环境

　　1.董事和高级管理人员是否以身作则遵守组织的道德行为规范，为员工树立榜样。

　　2.组织的道德行为规范是否通过培训使全体员工了解，并成为组织道德文化的倡导者和执行者。

　　3.组织有无公开的沟通渠道，使管理人员获得所需的信息。

　　4.组织的目标和激励措施是否恰当，有无过分强调短期行为的现象。

　　5.财务报告有无不实的表述和舞弊。

　　（二）组织怎样进行风险管理

　　1.组织有无风险管理程序？是否有效？

　　2.高级管理层是否依靠整个组织来控制风险？

　　3.管理层是否开诚布公地与董事会讨论主要风险？

　　（三）组织的控制制度是否有效

　　1.组织对财务报告过程的控制是否全面？是否包括收集资料、编制财务报表及其附注，以及规定要披露的和自主披露的事项？

　　2.高级管理层和相关管理层是否声明对控制有效性承担责任？

　　3.组织的财务报告或财务披露是否反映出高级管理层、董事会或组织事故不断？

　　4.整个组织是否有良好的沟通渠道和报告制度？

　　5.控制制度被视为促进目标实现的积极因素，还是绊脚石？

　　6.雇用的人员是否合格？是否经过充分的培训？

　　7.解决问题是否及时和有效？

　　（四）组织是否有有效的监督

　　1.董事会是否独立于管理当局，没有利益衝突，信息灵通，对存在的问题及时进行了调查？

　　2.内部审计是否得到高级管理层和审计委员会的支持？

　　3.内部审计师和外部审计师是否与高级管理层和审计委员会进行开诚布公的沟通和私人接触？

　　4.各级管理人员是否对控制过程进行监督？

　　5.对外购审计过程是否进行了监督？

　　三、 采取有效措施确保财务报告的可靠性和完整性

　　（一）在财务报告方面

　　1.给外部审计师提供与业务相关的资料。

　　2.与外部审计师协调审计计划、范围和工作安排。

　　3.与外部审计师分享审计信息。

　　4.与外部审计师和审计委员会沟通下列信息：会计政策和政策决策，包括自主决定事项和资产负债表外交易事项的会计决策；财务报告过程的具体事项；例外或复杂的财务问题，如关联方交易、购并、联合经营和合伙企业交易等。

　　5.与审计委员会、外部审计师和高级管理层一起审查财务报告和披露事项；评价财务报告质量，包括向法规机构提交的财务报告。

　　6.评价组织内部控制的充分性和有效性，尤其是对财务报告过程的控制。评价时应注意对发现舞弊行为的灵敏度，以及为减少或消除舞弊风险而设置的程序和控制的有效性。

　　7.  监督管理当局遵守组织道德行为规范，为组织树立良好好榜样，与员工、董事会和外部股东进行公开和真诚的沟通。

　　（二）在组织治理方面

　　1.审查相关政策。包括与遵守法律、法规、规章、道德有关的公司政策。审查对利益冲突、不正当行为和对舞弊及时进行调查和处理的公司政策。

　　2.审查与组织风险和治理相关的未决诉讼或法律诉讼。

　　3.提供有关员工利益冲突、不正当行为、舞弊和道德规范的管理程序和报告制度执行结果的资料。

　　（三）在公司控制方面

　　1.审查管理当局提交的公司经营和财务活动信息的可靠性和完整性。

　　2.对关键会计控制政策进行分析，将其与至佳实务比较，对有疑问的交易进行审查。

　　3.评价据以编制经营和财务报告的估计和假设是否合理。

　　4.确保包含在披露或说明中的估计和假设与公司的实际相一致；如果合适的话可与其它公司的类似项目相一致。

　　5.评价会计处理程序，包括编制、审核、批准和过帐的程序。

　　6.评价会计控制的充分性。