內部審計主管應遵循IIA屬性標準。

　　審計執行主管要能夠有效管理內部審計部門,使審計工作能實現經高層管理者批準并得到董事會認可的總體目標和職責，既有效率又有效果地使用各種資源,遵循<內部專業實務標準>。

　　高層管理者和董事會：管理者指的是管理層，董事會指的是所有者。有時候對于高級管理層和CEO不加以區別，是因為CEO往往是董事會成員。所以報告董事會也就等于報告管理層。

　　內部審計的定義和發展

　　內部審計職業自50多年前在《內部審計職責說明》做出第一個定義以來情況不斷發生變化,在這期間內審人員的工作從評價管理控制的有效性,擴展到幫助組織改進管理，增加價值,實現目標。這種變化使內部審計職業有必要重新研究其基本假設。反映環境和情況的變化。

　　1997年國際內部審計師協會成立指南特別小組（GTF）來檢查《內部審計實務標準》的適用性,并提出修改建議。 小組在開始研究的時候發現,由于內部審計服務的新類型不斷出現,原定義確定的范圍已不符合內審計職業的迅速發展。需要用一個更具靈活性、范圍更廣泛的定義來取代。他們還發現以前的定義只是描述內審人員應當如何工作，并把要做的事情一條條列出來.而沒有強調內審能為組織提供多種服務,能為組織創造更多的價值，也沒有強調內審人員應與董事會、高級管理層和股東進行溝通，使他們了解內審能為他們提供什么服務,因而不利于內審職業在激烈的市場竟爭中發展自己。于是著手擬定新義,以反映內審職業發展的新趨勢。

　　1947-2001年內部審計定義的演變

　　（1）1947年定義：“內部審計是建立在審查財務、會計和其它經營活動基礎上的獨立評價活動。它為管理提供保護性和建設性的服務，處理財務與會計問題，有時也涉及經營管理中的問題。”
　　內部審計雖然從會計分離出來，成為一個獨立的職業了，但它仍然以財務、會計為基礎。
　　它回答了內部審計是做計么的：審查財務會計和其它經營活動。
　　它反映了形勢的要求,內部審計不僅可以處理財務會計問題,而且有時也處理經營管理中的問題。
　　它首次為內部審計定位為:獨立評價活動。這種觀點堅持了53年,直至2000年第七次修改才作了調整。
　　它初次提出為管理服務的方向。這個觀點堅持了22年。雖然它前面加了一個定語：“保護性和建設性”顯得有點累贅。

　　（2）1957年：“ 內部審計是建立在審查財務、會計和經營活動基礎上的獨立評價活動。它為管理提供服務，是一種衡量、評價其它控制有效性的管理控制。”（管理控制，體現了審計的監督作用）
　　刪去處理財務會計問題，有時也涉及經營管理中的問題。因為只要內審是建立在審查財務、會計和其它經營活動基礎上，就必然會去處理這些問題，是無需重復的。
　　首次提出內部審計“是一種衡量、評價其它控制有效性的管理控制。”從而大大提高了內審的地位。指出它是一種管理控制，但又反過來衡量、評價其它控制的有效性，體現了審計是較高層次的監督。

　　（3）1971年：“內部審計是建立在審查經營活動基礎上的獨立評價活動，并為管理提供服務，是一種衡量、評價其它控制有效性的管理控制”。（財務審計向經營審計發展）
　　這條定義最突出的一點是取銷了“建立在財務會計基礎上”這句話。但保留了“建立在審查經營活動基礎上”這一句。這預示著內部審計從財務審計向經營審計的方向發展。但不意味著內部審計從此不審查財務會計，不去處理財務會計問題，而是說審查、處理財務、會計問題是理所當然的，不言而喻的，它已包括在“審查經營活動”這一概念中了。

　　（4）1978年：“內部審計是建立在以檢查、評價組織為基礎的獨立評價活動，并為組織提供服務”。（為組織服務，不是某一管理部門）
　　這條定義最令人注目的是，將為管理服務改為為組織服務。把內部審計服務的范圍擴大。然而這不是要排斥為管理服務。正如維克托. 布林克所說:內部審計的主要服務對象依然是管理。所不同的是,為組織服務要求審計人員以整個組織為服務對象,而不是以某一管理部門及其人員為服務對象。要求他們站在整個組織的立場上觀察和評價問題,為組織的長遠的全局的利益服務。因為組織的長遠利益才是組織的根本利益,是解決各種問題的基礎。

　　（5）1990年：“內部審計工作是在一個組織內部建立的一種獨立評價職能，目的是作為對該組織的一種服務工作，對其活動進行審查和評價。
　　這條定義突出的一點是，把內部審計定義為:是建立在一個組織內部的，以與外部審計相區別。這個提法到2000年第七次定義時被修改。至于為組織服務是為誰服務仍未解決。（組織內部，區別于外部審計）

　　（6）1993年：本次定義除了確認上次定義之外,明確指出：“內部審計的目的是協助該組織的管理成員有效地履行他們的職責”。從而解決了為組織服務是為誰服務的問題。

　　（7）2001年 ：內部審計是一種獨立、客觀的保證和咨詢活動。其目的在于為組織增加價值和提高組織的運作效率。它通過系統化和規范化的方法,評價和改進風險管理、控制和治理過程的效果，幫助組織實現其目標
　　這個定義同93 年定義相比,刪去了“組織內部”和“評價活動”這兩個詞。這是因為“組織內部”一詞暗示著內部審計工作只局限于組織內部, 不利于外部借助內審工作，也不利于內部審計借助外部的幫助。取銷它預示內部審計未來有一個更為廣闊的活動空間，而不是要表示內部審計將成為外部審計，也不意味著組織內部的管理活動和決策將委托外部人員來完成。組織內部的事是不能假手外部的人員來完成的。安然事件就是一個很典型的例子，我們在后面還會有所講解。
　　與此相關取消了“評價活動”一詞。獨立評價活動一詞從1947年第一次定義以來堅持了53年。因為這個詞指的是對組織內部活動進行審查和評價, 同樣是將內審活動局限在組織內部,它沒有反映出內審在組織中日益增加的作用和影響范圍的逐步擴大。因而在新定義中用“咨詢”一詞來取代。 　　（a）內部審計章程 目的、權限、責任

　　內部審計章程是內部審計部門的基本政策
　　確立審計部門地位
　　章程樹立了內部審計部門在整個組織架構中的地位，內部審計部門是獨立于其他部門進行工作的。內部審計章程描述了內部審計主管向CEO報告這一組織地位，但是也可以直接向董事會報告。行政上向CEO 負責，職能上向審計委員會負責。

　　（1）內部審計部門的目的（非常重要，每一個都要有所了解）

　　根據政策和程序,審核組織活動,確定執行控制職能的效率和效果
　　確定內部控制系統的效果
　　審核財務信息的可靠性和完整性,并審核識別,計量,分類和報告這些信息的方式
　　審核資產安全保障的方式,核實資產的存在性
　　評估資源使用的效率和經濟性
　　審核經營情況和計劃
　　同外部審計師進行協調
　　審計計算機系統的規劃,設計,開發,實施和運行工作
　　對計算機中心進行審計
　　參加并購審計的規劃和實施,確保審計目標完成
　　報告審計結果,提出建議
　　評價糾正措施,并確保糾正措施有效
　　注意點: 
　　內部審計章程和主管的報告關系，以及審計委員會構成，體現了獨立性和客觀性。章程是審計部門與外界接觸的權利來源，審計部門的權限來源于章程的規定。

　　（2）權限

　　內部審計部門在執行任務時,要全面,自由,不受限制的接觸同審計工作有關的各種記錄,人員和實物資產.審計人員應當直接接觸審計委員會，強化內部審計的獨立性和客觀性。不能受到其它部門個人的制約和影響。

　　（3）責任

　　內部審計部門通過審核,檢查和評價有關活動,提供有關分析,評定,報告有關發現和提出有關建議的方式,實現輔助管理層的目的.開展審計工作要保持應有的職業審慎，職業審慎的建立來源于適當的教育，經驗，證書，態度和誠信等方面。 　　（b）內部審計計劃

　　什么是內部審計計劃？審計計劃就是對未來要被審計的領域及其詳細日程的安排。
　　內部審計主管制定計劃履行部門職責,計劃與章程保持一致,符合組織目標.
　　內部審計計劃過程包括：目標建立,審計工作安排,員工配備,財務預算,活動報告等。制定計劃時候，內部審計師應該審核所有相關信息。

　　風險分析模型

　　與制定長期審計安排表有關。定量的風險評估是制定審計計劃工作的基礎。
　　風險評估的關鍵是內部審計人員的判斷（主觀性）
　　技術缺失不是風險因素，因為可以從其它地方獲得
　　審計計劃
　　未來將要審計的領域及其詳細日程的安排
　　每一項審計活動的時間估計
　　組織風險,暴露和潛在損失
　　每一項審計活動的開始日期
　　審計活動不包括:審核戰略管理,用定性和定量方式對決策質量進行評估,向審計委員會報告結果（戰略規劃和決策是高級管理者的基本職責，內部審計人員不具備審核這些活動的資格）
　　三類不同審計的計劃。長期，中期和短期。
　　注：內部審計的職能范圍不包括審核戰略管理過程。
　　內部審計目標可以達到,可以評價，可以考核的（例如：完成的培訓小時數，根據計劃完成的審計實踐，審計業務數量等）
　　計劃人員配備要求的最可能渠道是同執行管理層和委員會討論審計需求，而不是審核審計人員的教育和培訓記錄。
　　長期審計工作安排：計劃與內部審計部門章程保持一致，可實現。
　　關鍵概念：審計計劃
　　審計章程:長期文件,不是計劃工具
　　審計安排:長期計劃工具
　　審計部門預算:中期計劃工具
　　審計方案:短期計劃工具
　　審計師不應該審計以前工作過的部門
　　審計活動分配
　　工作基于可審計領域的相關風險。
　　需要考慮的重大標準：某部門在運營上的重大變更；某部門有更多的機會取得經營收益；不重要的標準：新增加人員；在某個可審計領域具備經驗等
　　例如：如果審計資源稀缺，那么對公司的現金管理和信貸政策的審計要安排在以下三項之前（1）公司道德規范和利益沖突政策（2）員工工作時間報告機制（3）預算編制和預測
　　活動報告
　　內部審計主管定期向管理層和董事會提交，與審計工作安排比較。 　　（c）政策和程序
　　指導審計人員在日常工作中遵循該部門的工作標準；內部審計主管提供書面政策和程序指導審計人員。審計質量控制符合，審計職務描述，審計師業績評定不重要。
　　（1）審計手冊
　　審計手冊是否正規，取決于內部審計部門規模。例如超過5個員工的部門，應當編寫正規的審計手冊。
　　制定書面政策和程序時，也要考慮內審部門的結構和規模。有越多的人使用手冊，就需要更多的解釋和分析。
　　（2）員工會議
　　定期召開員工會議，改進溝通。通過討論問題和了解最新政策，可以獲得合適的審計方法。對于影響內部審計工作的傳言，內部審計主管應該在員工會議上直接澄清。
　　（3）利益沖突
　　通過要求審計師向主管報告利益沖突情況，提高內部審計人員的獨立性。
　　（4）審計報告
　　職業審慎要求：審計人員意見建立在充分事實證據基礎上，保證審計意見表達的合理性；應有的職業審慎建立在合理的工作量基礎上，并不要求開展大范圍的審計。
　　報告分發：分發給相關人員，對于高層經理，一份總結報告即可。
　　報告類型：政策中規定報告類型（年度報告，中期報告）；溝通形式（書面，口頭）；報告使用者類型（外部，內部）等。
　　審計政策要求審計報告在沒有得到管理層響應之前，是不能出具的。但是，如果是發現了重大問題，審計報告沒有得到管理層響應，最好的替代辦法是出具一個關于重大發現的中期報告。考慮時間因素。
　　最終要經過內部審計部門主管審核，批準和簽名。如果高級管理層存在問題，審計報告送交審計委員會。
　　（5）后續改進
　　確保采取了糾正措施，并取得了應有的成效。
　　如果沒有采取糾正措施，審計師要確定管理層或董事會承擔風險。
　　可能的情況：審計委員會審核內部審計報告結果時，執行管理層決定接受而不采取措施的風險，這時，內部審計主管的選擇是已經履行了內部審計職責，不要求采取下一步審計活動。 　　（d）人事管理和開發
　　 內部審計主管要制定內部審及部門的人力資源方案。制定良好的甄選標準，是內部審計部門人力資源方案成功的關鍵因素。　　
　　（1）招聘
　　內審人員要能熟練運用內部審計準則、程序和技術。
　　判斷應聘者是否成為合格的審計人員的最可能的判斷標準：是否能很好組織并表達自己思想的能力
　　最不可能的判斷標準：大學會計課程的平均學分，對公司的了解等。
　　對希望召入的審計人員的有關資質和業務熟練水平取得合理保證。如大學成績單，證明信確定工作經驗等。
　　知識和技能的互補性：如果某審計人員全面了解內部審計技術、會計學和管理原理，對經濟學和計算機不了解，在有其他互補人員時，是合適人員。　　
　　（2）甄選標準
　　內審主管要制定評價標準。不包括計算機業務的熟練程度。要鑒定會計學基本知識，管理學原理等。
　　（3）績效標準
　　對極端情況的評價（最高評價，最低評價）進行解釋，因為會直接影響到員工；一年一次，及時反饋員工勝任能力水平；盡早進行，對新員工指導。
　　（4）持續教育
　　內部審計主管負責建立持續教育和持續培訓機會，開發內部審計部門人力資源。內部審計部門培訓的主要目的是實現個人及部門在培訓中的目標。持續教育是持續培訓的一種形式。

　　（e）外部審計師

　　內部審計主管要協調內外部審計成果，最小化審計工作的重復性，提高審計工作的成效。
　　關系協調
　　（f）質量保證
　　三個要素：
　　（1）督導（監督）：是持續進行的過程，從計劃開始直到審計任務結束。對審計工作最佳的控制就是對所有審計工作進行監督性的復核。內部審計主管負責提供適當的審計督導。目的是產生一致的高質量的審計。
　　（2）內部復核：內部審計部門人員定期、正式的內部復核，服從于內部審計主管要求，不服從于董事會要求，也不服從于內部審計人員，執行管理層的要求。
　　（3）外部復核：同業復核，顯著特點是客觀性，能夠提供獨立評價。
　　實現預期目標：完成一系列目標。
　　證明審計質量的前后一致
　　質量要建立在審計工作的各個階段，包括計劃、實施、報告、后續跟進。出具報告前，還要進行最終的質量核查。
　　質量核查包括兩類測試：對支持有關成果的證據的獨立驗證；成果復核。

　　（g）事后審計質量檢查
　　事后審計質量復核向高層管理者提供內部審計部門遵循職業標準及相關政策和程序的獨立評估。
　　審計小組是否具備完成審計任務的資格？每位審計人員是否滿足執業要求？
　　工作底稿是否指出了有關獨立性受損的未解決的問題？
　　內部審計與全面質量管理
　　一個有效的質量控制體系不僅要能確保開展工作的質量，還要確定所完成的審計工作，以及客戶和利害關系人對有關結果的看法。這可以通過客戶和利益相關者調查，建議追蹤和報告系統，以及審計師績效評價和報酬體系等方法完成。
　　背景：什么是全面質量管理？
　　全面質量管理的含義。全面質量管理（簡稱TQC）是20世紀60年代初美國的菲根鮑姆首先提出來的。所謂全面質量管理，就是運用系統的觀點和方法，把企業各部門、各環節的質量管理活動都納入統一的質量管理系統，形成一個完整的質量管理體系。
　　全面質量管理的基本原理與其他概念的基本差別在于，它強調為了取得真正的經濟效益，管理必須始于識別顧客的質量要求，終于顧客對他手中的產品感到滿意。全面質量管理就是為了實現這一目標而指導人、機器、信息的協調活動。
　　質量管理經歷了三個階段：
　　第一個階段：20世紀初到40年代，屬于質量的事后檢查階段。這一階段就是當產品生產出來以后，對產品進行質量檢查。它只起對出廠產品質量把關作用，而起不到預防作用。
　　第二個階段：20世紀40年代到50年代，進入數理統計階段。通過大量的數據分析，找到影響產品質量的許多內在規律，從而對生產等過程加強管理，促進了質量的提高。這個階段只注意了直接構成或影響產品質量的物質方面，但仍忽視其他組織管理工作。
　　第三個階段：從20世紀60年代開始，形成了全面、全過程質量管理，把經營管理、專業技術和數理統計方法緊緊結合起來。全面質量管理以預防為主，把質量管理貫穿于設計、制造、輔助生產、用戶服務的全過程中。
　　全面質量管理包括三個方面：
　　（1）管理的對象是全面的，這是就橫向而言。
　　（2）管理的范圍是全面的，這是就縱向而言。
　　（3）參加管理的人員是全面的。
　　全面質量管理強調對于過程的全面管理，預防為主。
　　了解了什么是全面質量管理后，再回顧一下這個知識點：
　　內部審計中要求質量保證方案具備的三要素：監督、內部復核、外部復核。
　　審計質量控制體系基本要素
　　（1）審計質量的重要性：
　　保證工作質量一致性的原則、政策、程序。審計從計劃開始在各個階段都應該建立質量控制。
　　各個階段是指從計劃開始，到后續跟進審計結果。
　　（2）事前審計質量復核：
　　做正確的工作。效果
　　審計工作需要審計資源，審計資源是有限的，存在機會成本。在開展審計活動時，審計人員應該明確開展該項審計工作是否明智，是不是滿足需要，是否有助于建立審計人員能力,是否具有收益，如何判別。審計過程本身。 　　　
　　將工作做正確。效率
　　對資源高效運用，高成效。目標是否明確，客戶是否需要，是否恰當，人物范圍是否滿足審計目標，審計結果溝通情況。審計過程內部。
　　實現預期結果，質量前后一致。
　　注意點：
　　1.證據是否充分，是否支持發現
　　2.結果是否滿足高層經理需要，滿足客戶需要，前后一致。

　　相關鏈接：2009年CIA內審師實施內部審計業務講義(1)

（責任編輯：中大編輯）