01第一門00講解第1科學習講義

1、目錄 1 如何應對 CIA. - 1 -2 當代國際內部審計新發(fā)展 . - 2 -2.1 傳統(tǒng)觀念. - 3 -2.2 內部審計和內部2.3 內部審計定義的關系. - 3 -. - 4 -2.4 21 世紀的內審行業(yè). - 7 -2.4.1 SOX 法案的出臺背景. - 7 -2.5 2.5.12.5.22.5.3-法案簡介. - 13 -法案的目標. - 13 -法案的措施. - 13 -法案主要內容. - 14 -2.6 內部整體框架的由來. - 17 -2.6.1 COSO 內部整體框架（1992）. - 18 -2.6.2 企業(yè)內部發(fā)展的幾個階段內部可靠性模型. - 20 -2.6.3

2、 企業(yè)目標、風險和內部的關系. - 21 -2.6.4 COSO 框架的三個維度為評價內部提供了標準. - 22 -2.6.5 五大要素的具體說明. - 23 -2.7 審計服務類型 . - 27 -2.7.12.7.22.7.3盡職審計（Due Diligence Audits）. - 27 -質量審計. - 27 -第審計. - 28 -2.7.4 合同審計. - 28 -2.7.5 項目和績效審計業(yè)務. - 30 -2.7.6 運（經）營審計業(yè)務. - 31 -2.8 審計工具. - 37 -2.8.12.8.22.8.32.8.42.8.52.8.62.9通用審計軟件（GAS）. -

3、37 -測試數據法. - 38 -整合測試工具（ITF）講解 . - 39 -審計模塊（EAM）. - 40 -平行模擬法. - 41 -總結. - 42 -審計-計算機輔助審計技術及應用. - 47 -2.9.1 IT 審計方法三過程. - 47 -2.9.22.9.32.9.4定義計算機輔助審計技術. - 48 -可用的 CAAT 工具以及技巧： . - 49 -用于數據提取與分析的計算機輔助審計工具和技術 . - 49 -3 國際內部審計專業(yè)實務框架簡介. - 51 -3.1 關于勝任能力/能力素質的認識. - 53 -3.1.1 中國會計師行業(yè)的勝任能力建設問題. - 54 -3.1.

4、2 關于內部審計勝任能力框架. - 55 -3.2 實務框架（PROFESSIONAL PRACTICES FRAMEWORK）. - 57 -3.2.1 標準. - 58 -3.2.2 1000 系列屬性標準（Attribute Standards） . - 59 -II3.2.3 2000 系列工作標準（Performance Standards）. - 60 -3.2.4 職業(yè)道德規(guī)范. - 62 -3.2.5 PPF 總結. - 62 -4 遵守 IIA 的屬性標準 . - 65 -4.1 1000 目標、權限和責任. - 65 -4.1.1 1000 目標、權限和職責. - 65 -

5、4.2 11004.2.1 1100性和客觀性. - 68 -性和客觀性. - 69 -4.2.2 1110 組織的性. - 69 -4.2.3 1120 個人的客觀性. - 69 -4.2.4 1130性或客觀性受損. - 70 -4.3 1200 熟練程度和應有的職業(yè)審慎. - 73 -4.3.1 1200 熟練程度和應有的職業(yè)審慎. - 73 -4.3.2 1210 熟練程度. - 73 -4.3.3 1220 應有的職業(yè)審慎. - 75 -4.3.4 1230 持續(xù)的職業(yè)發(fā)展. - 75 -4.4 1300 質量保障和改進方案. - 79 -4.4.1 1300 質量保障和改進方案.

6、- 79 -4.4.2 1310 質量方案評估. - 79 -4.4.3 1320 有關質量方案的報告. - 79 -4.4.4 1330 運用“根據標準開展業(yè)務”的. - 80 -4.4.5 1340-披露行為. - 80 -4.5 IIA 職業(yè)道德規(guī)范. - 82 -4.5.1 IIA 職業(yè)道德規(guī)范-原則. - 82 -4.5.2 IIA 職業(yè)道德規(guī)范-行為規(guī)則. - 82 -5 建立風險導向計劃， 確定內部審計活動的重點 . - 85 -5.1 2000 管理內部審計活動. - 86 -5.2 2010 計劃. - 86 -5.3 20205.4 2030和批準. - 90 -管理. -

7、 91 -5.5 2040 政策和程序. - 92 -5.6 2050 協調. - 93 -5.7 2060 向董事會和管理者報告. - 95 -6 理解內部審計活動在組織治理中的 . - 99 -6.1 2100 工作性質. - 100 -6.2 2110 風險管理. - 103 -6.3 21206.3.1. - 105 -的自我評估（CSA）. - 108 -6.3.2 其他實務公告. - 111 -6.4 2130 治理. - 112 -7 履行其他的內部審計和職責.- 113 -7.1 實務公告 2100-2：. - 114 -7.2 實務公告 2100-3：內部審計在風險管理過程中

8、的. - 114 -III7.3 實務公告 2100-4：內部審計在尚未建立風險管理過程的組織中承擔的. - 115 -7.4 實務公告 2100-5：在評價法定的合規(guī)性項目時的法律考慮事項. - 115 -7.5 實務公告 2100-6：電子商務活動中的和審計含義. - 116 -8治理、風險和知識要點. - 122 -8.1 公司治理原則. - 122 -8 . 2 可以選擇的框架. - 123 -8.2.18.2.28.2.38.2.4目標. - 123 -承諾. - 124 -能力. - 124 -與學習. - 124 -8.3 風險管理概念和技術. - 124 -8.3.1 ERM

9、定義. - 125 -8.3.2 ERM 目標和組成要素 . - 126 -計劃業(yè)務. - 129 -99.1 2200 業(yè)務計劃. - 129 -9.2 業(yè)務目標和范圍. - 131 -9.3 業(yè)務配置. - 134 -9.4 業(yè)務工作方案. - 135 -IV1 如何應對 CIA 1. 一本好的復習， 通讀精讀各一遍2. 掌握基本概念， 基本理念， 不要去死記， 理解就行3. 合理安排的習題， 不要看的時間， 理論卷和習題卷相結合， 看完一部分， 就去做與此相關， 即便選不出， 也找一個最能說服的。4. 答錯的每一題道， 都說明在某個環(huán)節(jié)薄弱點， 某方面的概念沒有搞清楚5. 不要去背題，

10、不要搞題海戰(zhàn)術， 認真做好每一道題， 分析每一個選項， 理解才是最重要的。6. 切記： CIA 考題考的是理論點及其應用， 考題可以千變萬化， 但考點雷同。 拿下每一個考點才是最切實際的辦法7. 看出 ， 運用一定的技巧， 學會有效分析題、 做對題的本事。8. 不用去道聽途說， 心態(tài)要平和， 每年的 CIA 考題中國地區(qū)是沒力公布的，這是中國對 IIA 的承諾， 也是每一位 CIA 考生對 IIA 的承諾。 例 某位員工長年不休假， 加班工作， 這有可能表明：a. 工作任務重， 該員工只能放棄休假， 經常加班；b. 該員工具有很好的敬業(yè)精神；c. d. 內部有規(guī)定， 要求員工加班并盡可能放棄休

11、假；內部D 薄弱， 該員工有可能舞弊行為?；镜男院藢??；顒樱骸?職務分離、 作業(yè)監(jiān)督、 資產接觸限制、 會計、- 1 -不相容職務相互分離 示例 2 例題 以下哪項薄弱環(huán)節(jié)最有可能致使舞弊產生：a. 計算機化信息管理系統(tǒng)合同期已滿的雇員的賬戶沒有立即取消；b. 負責現金的核對工作和存款工作的雇員同時負責所有現銷工作；c. 無論什么時候到貨，某雇員都負責將辨別性信息輸入存貨數據庫。經理定期 將庫存同現有的貨物進行比較；d. 由于人手短缺以及優(yōu)先考慮事項 物清點工作經常推遲。利益 ，用以核實永續(xù)庫存系統(tǒng)的實 對于組織而言， 現金收付職能必須與相應的現金a. 確?，F金收付的實物防護安全；b. 在現

12、金收支的最初確定責任；c. 避免現金坐支；d. 避免挪用現金。D 職能分離， 目的在于:2當代國際內部審計新發(fā)展這樣安排， 是為了讓廣大學員：1. 認識內審（ what、 how、 why）2. 明白內審可以為組織帶來效益， 為組織增值， 也能提升個人的價值3. 重視內審是公司治理的一個重要 （ 地位的提升）4. 了解建立內審職能的重要因素（ 能力素質、 道德規(guī)范、 工具運用）5. 充分了解 CIA 的知識點， 以及難點、 重點6. 明確， 把握心態(tài)7. 去掉準備的浮躁心理， 去掉神秘感- 2 -工作職責 的風險 同時負責現金的收取和應收賬款的會計可能會通過注銷應收賬款和截留應收賬款等調節(jié)賬簿

13、的方法來私自挪用現金同時負責購貨訂單的審批和貨物的收取可能以組織的名義為個人購入貨物， 在收取貨物時利用職務之便將貨物占為己有， 同時不向會計部門遞交原始憑證或者在原始憑證上反映虛假信息同時負責付款的審批和購貨訂單簽發(fā)與審核可能會購貨業(yè)務并支付貨款， 從而現金2.1 傳統(tǒng)觀念對內部審計的一些傳統(tǒng)觀念1成非增值部門負責 尋找麻煩 的工作， 小事化大工作不受重視是一個可有可無的部門上述觀念在中國很具普遍性，是對 內部審計的 不明晰 ，從業(yè) 能力素質不匹配 造成的。 如果企業(yè)不設立內審部門， 或者內部工作， 董事會、過程的優(yōu)劣，而 高管層只能依靠各主要業(yè)務部門 這將導致:來評價 執(zhí)行內部 內部缺乏客

14、觀性可能因其它工作而被忽視董事會得到的信心保證大減經營風險上升內部過程嚴重。2.2 內部審計和內部的關系1939 年， AICPA 第 1 號審計程序公告；， 第一個內部1977 年， FCPA 1992 年， COSO 2002 年， SOX 404定義2004 年， PCAOB 第 2 號審計準則企業(yè)的管理層大多親自對企業(yè)每一部分運營工作進行，一 般會依賴企業(yè)2人” 的問 系統(tǒng)中的內部題， 代替其執(zhí)行管理的工作， 而這就容易產生“所以，管理者需要委派的，代他們履行職責，審核企業(yè)的所有內部過程是否正常運轉。早期的內部審計從財務審計向運營審計的轉變是意義深遠而長久性的。· 內部審計師

15、早期的目標主要是資產的安全保障 。全 美產業(yè)研究委員會對內部審計的早期研究（ 20 世紀 40 年代 ）：保護公司和察覺舞弊行為是內部審計的主要目標。因此，審計師們將他們的注意 要集中在對財務 的檢查和對那些很容易 用的資產的確認上。幾十 12通常分為成、收入中心和利潤中心三類。委托-關系，可能會出現委托的背離。- 3 -年前在管理 中一個非常流行的觀點就是：審計方案的主要目的就是從心理上威 懾做錯事的員工。· 20 世紀 40 年代， 曾經由內部審計師開展的會計核對工作由自動化查驗程序完成，內部審計師開始拓展審計范圍，超出傳統(tǒng)的財務審計范疇。他們努力轉向 通過運用各種方法來輔助管理

16、層。 1948 年，阿瑟· 肯提出“ 運營審計” 的概念。 次在內部審計師雜志 · 到 1975 年， IIA 的表明： 95 % 的受都在開展運營審計， 運營審計的目的是營審計。運營的效率、效果和性。這份研究還發(fā)現審計時間中有 51% 用于運· 1957 年 IIA 內部審計職責：檢查和評價會計、 財務以及運營的合理性、 適當性和適用性。確定對規(guī)定政策、 計劃和程序的遵循情況。確定對組織各類資產的負責程度以及免于各類損失的保障程度。確定組織內部所產生的會計及其數據的可靠性。評價履行職責的工作質量。1963 年全美產業(yè)研究委員會對內部審計目標的研究表明：確定內部系

17、統(tǒng)的適當性。對組織政策和程序的遵循情況。確認資產的性， 確保保持對資產的合理保障或發(fā)現舞弊行為。核對會計和報告系統(tǒng)的可靠性。向管理層報告有關的發(fā)現并在必要時建議糾正措施。事實上， 內部審計應該是：是一種 、客觀的確認和咨詢活動，旨在增加組織的價值和 組織的運營。 它通過應用系統(tǒng)化、規(guī)范化的方法，評價并 幫助組織實現其目標。 風險管理、 和治理過程的效果，- 國際內部審計師（ IIA， 1999 ）2.3 內部審計定義的 客觀的確認和咨詢服務增值 運營幫助組織實現目標確認服務 ：為了對組織的風險管理、和治理過程提供的評估而客觀檢查證據的活動。范例可以包括財務審計、運營審計、績效審計、合規(guī)性審計、

18、系統(tǒng)安 全審計和盡職審計。- 4 -咨詢服務 ：是一種顧問及相應的客戶服務活動，這種服務的性質和范圍通過與客戶協商確定，意在使內部審計師不承擔管理責任的同時，為組織增值以及 組織 的治理、 風險管理和過程。 范例可以包括商議、 建議、 協調和培訓等。性威脅客觀性或客觀性外表的情況。 這種 對客觀性的威脅一定要在內部審計師、業(yè)務、職能和組織的層面進行管理。 客觀性 是一種無偏的精神姿態(tài)， 它要求內部審計師在開展業(yè)務時， 對他們的工作成果持有誠實的信念，沒有 的質量妥協。客觀性要求內部審計師不能把對 之上。其他事務的凌駕于對審計事務的內部審計定義（ 1993 ）： 內部審計是組織內部設立并服務于組

19、織的一種的評價活動。 它是一種， 通過檢查和評價其他的適當性和有效性來發(fā)揮作用。內部審計的目的是協助組織的管理層有效地履行其職責。為此，內部審計向他們提供與所審核的活動有關的分析、 評價、 建議、 忠告和信息。內部審計的目標包括以合理的成本促進有效的。另外， 內部審計和外部審計的區(qū)別- 5 -內部審計 外部審計 公司內部管理、 治理機制、機制的組成部分完全于公司架構對公司和董事局負責對公司股東負責 對公司的運營和財務工作進行審核、評價 對公司年度財務報表是否真實、公允意見變化 老定義 新定義 地位 的的、 客觀的性質 評價活動確認和咨詢活動目標 以合理的成本促進有效的目 的 是 增 加 組 織

20、 價 值 和織 織的運營責任 幫助機員有效履行職責幫助機構實現其目標方法 對 與 被 審 核 活 動 有 關 的 信 息 進行分析、 評價、 建議和咨詢系統(tǒng)化、 規(guī)范化的方法工作范圍 通 過 檢 查 和 評 價 其 他的 適當性和有效性來發(fā)揮作用評價和風險管理、和治理過程的效果例題 1. 從現代內部審計的角度看，以下哪項表明內部審計活動是對管理層最為重要的：a. 確保已公布的財務報表的準確性；b. 確?？梢詸z查出舞弊活動；c. 確保組織遵律規(guī)定；d. 確保對日常的運營進行合理的 d。2. 建立內部審計活動的主要是：a. 減輕過重的管理責任， 建立有效的；b. 安全保障委托給組織的；c. 確保財

21、務、 經營信息的可靠性和完整性；d. 評價并改進過程的效果。 d例題 1. 內部審計能提供確認和咨詢活動。 確認服務的范例是：a. 顧問業(yè)務；b. 協調性業(yè)務；c. 培訓業(yè)務；d. 合規(guī)性業(yè)務。 d2. 喬治是 XYZ 公司新來的內部審計師，他曾在 10 如果喬治開展以下哪項和薪酬有關的服務， 將使a. 咨詢服務；b. 確認服務； c. 確認或咨詢服務；d. 既非確認服務， 也非咨詢服務。之前負責公司的薪酬工作。性或客觀性受損： b在評估以前負責的具體業(yè)務時， 內部審計師應該回避。倘若某位審計為在 以 前 年 度 中 負 責 的 活 動 提 供 了 確 認 服 務 ， 可 以 假 定 客 觀

22、性 受 損 （ 標 準1130 . A 1 ）。 因此， 倘若喬治提供薪酬方面的確認服務， 就可以認定其客觀性受損。內部審計師可以對他們以前負責的相關業(yè)務提供咨詢服務（ 標準 1130 . C 1 ）。- 6 -公司 管理層關注 作重點（ 財務或非財務范圍）會計賬簿、憑證和有關資料進行實質性檢查非定期性 定期進行 2.4 21 世紀的內審行業(yè)21 世紀的全球內部審計行業(yè)， 在 SOX 、 COSO 內部 整體框架 、 COSO 企業(yè) 風險管理 整體框架 、 COBIT 框架、 BASEL II 以及 PCAOB 有關準則的推動下， 正在迅速發(fā)展， 行業(yè)地位明顯， 內部審計已成為有效公司治理的基

23、石之一。2002 年 ， 21 世紀的美國上市公司治理原則發(fā)布， 明確提出了有效公司治理的10 項原則， 并得到 IIA 及相關行業(yè)部門、部門的認同， 他們相信： 董事會、 管理層、外部審計師和內部審計師 了有效公司治理的基石。因此，內部審計在組 織治理中的大大提升。2002 年 ，-法案的出臺， 完全改變了財務審計、公司治理、外以及其他的眾多規(guī)則部審計、 內部審計機構的2.4.1 SOX 法案的出臺背景連續(xù)的會計是-法案 出臺的直接。2001 年年底 美國安然、世通、施樂、默克制藥、泰科等一批大公司會計接連， 誠信震撼著美國及國際，為了提高民眾對美國和政策的信心。2002 年 7 月布什簽署

24、了司會計和審計實務的-法案， SOA ， 這是一部美國上市公案” 。， 也稱“ 上市公司和投資者保同年 美國上市公司會計監(jiān)督委員會（ PCAOB） 成立， 這是一家對公共會計師行業(yè)進行監(jiān)管、 并制定財務審計準則的序。 機構， 它 從 AICPA 手中接管了制定審計準則的程 內部審計迎來了發(fā)展的大好良機， 2002 年 ，年度人物。 周刊頭一次將三位女性評選為- 7 -· 從某種角度看， 這三位女性都是“ 小人物” ， 但她們涉及的是大問題。她們勇于揭示 者。 機構與大公司中的問題，而 機構和大公司都是民眾生命 的守護 · 周刊用兩句名言闡釋了她們行為的正當：· 馬

25、丁· 路德· 金說:“ 我們的生命終止于我們對要緊事物沉默之時?！?#183;公敵 中有句臺詞:“ 就像一艘船， 每個人都要準備掌舵?！笔劳ü緝炔繉徲?師 辛西婭· 庫珀 （ Cynthi a Cooper）2002 年， 揭發(fā)世通在以往年度隱瞞虧損， 把應計當期費用資本化為固定資產， 透過折舊把當期費用分年攤銷入損益表。結果， 世通從 2000 和 2001 年度原審核凈利潤 76 億和 24 億調整為凈虧損 489 億高達 740 億多和 92 億， 虛增資產、 少計費用及錯計收入等共虛報利潤。公布利潤需要作出調整之后，股價由最高 64 17 , 000 人

26、。 跌至最低 0.9 ，裁減員工安然公司副總裁莎朗· 沃特金斯（ Sherro n Watkins）2001 年 10 月份， 安然突然傳出接近 6 億虧損的季度財務報告。結果， 安然被迫承認做了假賬， 自 1997 年以來， 虛報大約 6 億，并把即將到期的 39 億的債務隱瞞了 24 億。2001 年 11 月 28 日 ，曾 高逾 90 的安然公司股票一天之內75% ；兩 天后，又跌至每股 0 . 26， 股價縮水到不足時期的 0.3%。 12 月 2 日， 安然向申請保護。， 不僅使數以千計的普通工人失業(yè)， JP 摩根、 花旗安然等大財團的損失也以百億計算。 局干員科琳

27、83; 羅利（ Coleen Rowley）2002 年 5 月，她向局米勒提交一份備忘錄，強調局并未重視她早先對穆薩維的懷疑， 以至喪失有可能避免“ 9 · 11 ”發(fā)生的機會。- 8 -所以說， 當前的內部審計正在前臺· 國內外上市公司的會計信息失真情況越趨嚴重而當前推進內部審計職能發(fā)展的邏輯關系是當然， 內部審計也在其實， 有關內部審計何處去的討論早在2000 年3 月就開始了， 當時由 J.P 摩根、 霍尼韋爾、花旗、美國股票所等全球知名公司發(fā)起， IBM、戴爾、科達、美林、 GE、普華永道等公司 管理者參與的內部審計 者，就內部審計行業(yè) 的發(fā)展達成以下共識。 中國

28、的內部審計也在進步之中。- 9 -全球內部審計導向在演變 全球內部審計職能在轉變 全球內部審計的方法在改變全球領先級的內部審計職能在七個主題方面的改變全球企業(yè)對內部審計的期望在增加中國在海外上市企業(yè)的治理結構受到層關注。， 內部審計職能的建設已引起高管中國有關監(jiān)管機構（ 如國資委、 銀監(jiān)會） 的內部審計正在相繼出臺。中國知名企業(yè)內部審計招聘正體現出現代內部審計工作的多樣化。中國地區(qū)參加 CIA 的人數近年已達到全球報名人數的三分之二 。全球內部審計導向在演變 全球內部審計職能在轉變 - 10 -全球內部審計的方法在改變 全球領先級的內部審計職能 現代內部審計正在改變的七個主題 - 11 -具有

29、商業(yè)的背景， 不再是單純的職業(yè)審計。平均在任兩年， 兩年至三年后轉到其他崗位。具有前瞻性的觀點以及更加深厚的經驗。較 90 年代中期發(fā)生了本質的變化。組織特性 內部審計的者獲得更高的重視， 被看作是企業(yè)管理的強?？山佑|到最高管理層。在必要時有質詢權。個性特征： 非常進取嚴格要求。目標重塑 對風險和事項提供審計和咨詢服務。最終目標： 提供增值服務。注重價值 對風險、與企業(yè)運營和治理過程進行是合作伙伴關系。評價。為企業(yè)培育人力資本。優(yōu)化運營活動。改變的速度 企業(yè)整體更易于接受快速轉變。- 12 -電子商務" 市場速度" 的。影響內部審計招聘和薪酬。人力 穩(wěn)定和薪酬是主要的。運營

30、經驗是持續(xù)提供增值的重要能力。" 金字塔型" 變?yōu)?quot; 鉆石型" 的人力架構。更少的職業(yè)審計師，領域的專才， 不僅僅是財會。電子商務 嶄新的不斷改進的商業(yè)模式。電子商務不僅僅是一種技術。對現行的活動帶來新的風險。/ 信息系統(tǒng)審計益發(fā)重要。全球企業(yè)對內部審計的期望在增加2.5 -法案簡介2.5.1 法案的目標提高公司根據法或其他目的的要求做出披露的準確性和可靠性加強公司治理， 重建投資者的信心。2.5.2 法案的措施設立上市公司會計監(jiān)督委員會（ PCAOB）加強審計師的性- 13 -強化公司的責任以及審計委員會的責任更新財務披露的要求 設立了懲戒條款并進一步

31、加強了白領的懲罰措施。管理層在新法案下需要承擔的法律責任 CEO 和 CFO 必須簽署 如下： （ a） 302 條款（ 民事） - 管理層對財務報表的責任審核了公司歷史財務報告確認財務報告的披露準確、 完整、 公允承擔責任， 保證維護及評估財務報告出具的相關披露及程序建立并且維護“ 披露生效： 2002 年 8 月 29 日和程序” 的制度（ b） 404 條款- 管理層對內部的責任對公司設立和維持適當的財務報告內部系統(tǒng)負有責任對公司內部證據）在過去 90 天內評估，并披露其效果（ 必須有足夠的文本已向審計師和審計委員會披露了內部的缺陷生效： 在 2005 年 7 月 15 日當日或之后結束

32、的首個財政年度結束時（ c） 906 條款（ 刑事） - 向美國呈報的期報的責任報告完全遵循美國 1934 年法的規(guī)定和要求在所有對于 的監(jiān)禁方面， 其信息披露都要公允地反映了公司財務情況和運營本條款，公司主管處罰額高達 500 萬，并可高達 20 年生效： 2002 年 7 月30 日。 2.5.3 法案主要內容（ a）對“ 財務報告的內部” 的定義 COSO 內部 整體框架 體系” 以及“ 防止舞弊包括“保管” 的（ b） 管理層在年報中：管理層管理層有職責建立并保持一套完整的有關財務報告的內部控制體系和程序管理層對公司財政年底時財務報告內部的執(zhí)行效果進行的評估管理層評估內部所采用的框架標

33、準， 并由公司年報財務審計的會計師事務所對管理層的財務報告內部計意見。評估進行特別審計并出具審PCAOB 第 2 號審計準則簡介（ 1 ） PCAOB 于 2004 年 3 月 9 日發(fā)布了審計準則第 2 號 與財務報表審計協同進- 14 -行的 對于財務報告的內部 的審計 。（ 2 ） 該準則已于 2004 年 6 月 17 是由美國批準， 成為審計師對財務報告的內部進行審計的法律依據。（ 3 ） 明確了管理層的責任：（ a） 識別評估對象（ b） 識別評估范疇（ c） 評估（ d） 評估的失效風險效果（ e） 評估缺陷的嚴重性（ f） 就主要發(fā)現與相關方面（ g） 評估主要發(fā)現是否和評估結

34、果相一致。（ 4 ） 審計師需要確定管理層是否開展了以上工作。（ 5 ） 準則明確了管理層在內部審計中應承擔的責任：管理層對內部的效果負責管理層應使用適當的標準（ COSO） 來評估公司內部的效果管理層應取得并保留充分的證據（ 包括文本依據 管理層應從 2005 年 12 月 31 日起 ，在 公司年報中） 作為其對內控評估的對于財務報告內部效果的評估意見。（ 6 ） 準則要求審計師：評價管理層對內控的評估流程是否令人信服， 以確保管理層評估結論是在合理的基礎上得出的測試內部允地表達。的效果， 以確認管理層的評估是否正確， 并得到了公因此 ，準 則要求審計師在報告中兩項意見 ：一 項意見管理層的評估流程，另一項意見則直接內部的效果。（ 7 ） 準則要