1.1.1独立、客观的活动
独立性是审计的基本原则,在新定义中,独立性和客观性是并列的。由此可见,在注重独立性的同时,国际内部审计师协会(CIA)倾向于使用“客观性”一词来表达内部审计的可信,并且认为客观性更加切合市场实际,引导内部审计人员不应片面地去追求更多的独立性,对于分析问题和提出建议应实事求是、客观公正,使内部审计工作发挥更大的作用,为组织创造更多的价值。
1.1.2确认和咨询活动
内部审计通过提供多种方式的服务为组织增加价值。最新的内部审计定义将内部审计工作集中于确认和咨询服务两方面。
确认服务是指内部审计师为了对机构、业务、流程、系统或其他对象提供独立意见或结论而作出的客观评价。内部审计确认服务的性质和范围由内部审计师确定,其服务类型已经从传统的财务审计、遵循性审计以及经营审计发展到现代的多元化审计,如第三方审计、合同审计、绩效审计、舞弊检查、风险和控制自我评估、尽职调查、质量审计、安全审计、信息技术审计、隐私审计等。
咨询服务本质上是一种顾问服务,一般应客户的具体要求而开展,目的是增加价值并提高组织的运作效率。咨询服务的性质和范围应该由内部审计师与客户在内部审计章程的范围内共同协商确定,同时必须明确内部审计师不承担具体的管理责任。咨询服务形式包括顾问、建议、协调、程序设计和培训等,具体业务包括内部控制培训、业务流程检查、标杆比较、信息技术和系统开发以及绩效测评系统的设计等。
按照迈克尔·波特关于“组织活动”的划分,内部审计的确认业务和咨询服务都属于组织的质量保证活动,它们是确保直接活动(生产、制造、营销等)和间接活动(预测、决策、计划、管理等)质量的各种活动。因此,二者既有助于与组织竞争优势直接相关的生产、营销等活动质量的提高从而增加价值,又有助于决策、计划等价值链问接活动质量的改进从而改善组织的运营,统一于帮助组织实现其目标。
1.1.3增加价值和改善组织的运营
新定义将内部审计的目标表述为“增加价值和改善组织的运营”,进一步强调了内部审计的使命是为了满足组织的要求。“增加价值”是指组织的设立是为其所有者、其他利益关系方、顾客和客户创造价值或谋取利益。这里说的“价值”并不是从生产和销售过程中直接产生和创造的。
……
展开