【问题】
内部审计的定义是什么?其职能包括哪些方面?
【简要答案】
内部审计是被审计单位负责执行鉴证和咨询活动,以评价和改进治理、风险管理和内部控制流程有效性的部门、岗位或人员。其职能包括检查、评价和监督内部控制的恰当性和有效性,评估治理流程,评价风险管理,检查财务和经营信息,复核经营活动,复核遵守法律法规情况等。
【政策依据】
- – 《2026年CPA审计教材》第十六章《注册会计师利用他人的工作》第一节
【详细解读】
- [定义]:内部审计是被审计单位内设的鉴证和咨询活动部门或人员,用于评价和改进治理、风险管理和内部控制。
- [治理相关活动]:评估治理流程在道德价值观、绩效管理、风险信息传达、有效沟通等方面的目标实现情况。
- [风险管理活动]:协助识别和评价重大风险,改善风险管理,发现舞弊情形。
- [内部控制活动]:评价内部控制,检查财务和经营信息,复核经营活动,复核法律法规遵守情况。
【例子说明】
【例】某上市公司(年采购额5亿元)设有内部审计部门,该部门对采购与付款循环的100个关键控制点进行测试,发现15个控制偏差。请问注册会计师能否利用该内部审计工作?
1. 场景设定:某上市公司年采购额5亿元,内审部门对采购与付款循环100个控制点测试发现15个偏差;
2. 规则引用:内部审计是被审计单位内设的鉴证和咨询活动,其职能包括评价内部控制的设计、执行和运行有效性;
4. 最终结论:注册会计师可以复核该内部审计工作底稿,但偏差率15%表明内控薄弱,需扩大控制测试范围并增加实质性程序。