1、1300质量保证与改进计划 1310质量保证与改进 1311内部评价1312外部评价1320质量保证与改进计划报告1330使用“内部审计工作依据标准开展”的声明1340披露违规行为2000管理内部审计活动2010制定审计计划 2010.A! 2010.C!2020报告和批准2030资源管理2040政策和程序2050协调2060向董事会与高级管理层报告情况2100工作性质2110风险管理 2110.A1 2110.A2 2110.C1 2110.C22120控制 2120.A1 2120.A2 2120.A3 2120.A4 2120.C1 2120.C22130治理 2130.A1 2130.
2、C12200审计计划2201计划制定过程中 2201.A1 2201.C12210审计目标 2210.A1 2210.A2 2210.C12220审计范围 2220.A1 2220.A2 2220.C12230审计业务资源的分配2240审计业务工作方案 2240.A1 2240.C12300开展审计业务2310查找信2320分析与评价2330记录信息 2330.A1 2300.A2 2330.C12340审计业务的监督2400报告审计结果2410报告的标准 2410.A1 2410.A2 2410.A3 2410.C12420报告的质量2421错误和疏忽2430对违反标准的审计披露2440发布
3、审计结果 2440.A1 2440.A2 2440.C1 2440.C22500监督进程 2500.A1 2500.C12600管理层对风险的接受词汇表增加价值充分的控制保证服务章程审计执行主管职业道德准则合规性利益冲突咨询服务控制控制环境控制过程审计业务审计目标舞弊治理损害独立性客观性剩余风险风险风险管理应该标准内部审计活动的宗旨、权力和职责应在章程中进行正式的界定,这样的界定应与标准保持一致,并须经过董事会通过。 为组织提供的拐杖证服务的性质应在内部审计章程中界定。如果向机构和第三方提供保证服务,保证服务的性质也应在章程界定咨询服务的性质应该在内部审计章程中定义内部审计应该独立,内部审计师
4、在开展工作时应做到客观。审计执行主管在机构内应向能使内部审计活动实现其职责的阶层报告。内部审计活动在确定内部审计范围、实施审计及报告审计结果时应不受干扰。内部审计应有公正的态度,避免利益冲突。如果独立性或客观性实质上或形式上遭到损害,都应将损害的具体情况向有关方面反映。反映的性质取决于具体情况内部审计师应避免评价他们以前负责过的工作.审计师在上年度负责一项工作之后,本年度又对该工作提供保证服务,则可以假定客观性受到了损害。对审计执行主管负责的工作提供保证服务时,应由独立于内部审计活动以外的有关方面进行监督。内部审计师可以提供与他们以前负责过的工作相关的咨询服务在内部审计师本人可能损害所要提供的
5、咨询服务的独立性时,内部审计师在接受这项工作之前应向客户说明此情况。内部审计师应以熟练性与应有的职业审慎性开展审计业务内部审计师应具备履行他们各自的职责所需要的知识、技能与其他能力。开展内部审计活动的全体人员应具有或具有获得履行其职责所需要的知识、技巧及其他能力当内部审计人员缺乏完成全部或部份的审计工作所应具备的知识、技巧或其他能力时,审计执行主管应向他人寻求有力的建议或帮助。内部审计师应具有发现舞弊线索所需的足够知识。但并不希望内部审计师具备主要责任是发现和调查舞弊的人员的专门技能。内部审计师应该具有关键的信息技术风险和信息技术控制知识以及有效的信息化审计技术去执行指定的工作。但是,并不是所
6、有的内部审计师都被期望具有那些主要负责IT审计的内部审计师经验。当内部审计人员缺乏完成全部或部分的审计工作所具备的知识、技巧或其他能力时,审计执行主管应该拒绝咨询协议或者获得专业的建议和协助。内部审计师应在工作中应乃人们期望的谨慎、有能力的内部审计师所具备的审慎与技能。应有的职业审慎性并不意味着永不出错内部审计师应考虑到以下几个因素。以应有的职业审慎性开展工作;为实现审计目标而开展的审计工作范围;所要保证事项的相对复杂性、重大性和重要性风险管理、控制与治理过程的充分性和有效性;严重错误、违规或不守法的概率与潜在利益相对的审计成本内部审计师应警惕可能影响目标、运营或资源的重大风险。但是,即使是以
7、应有的职业审慎性开展工作,只依靠保证程序本身并不能保证发现所有的重大风险。在开展咨询业务时,内部审计师应考虑到以下几个困素,以应有的职业审慎性开展工作;客户的需求与期望,包括咨询结果的性质、时间选择与报告;为实现咨询目标而需要开展的工作的相对复杂性与工作范围;与潜在利益相对的开展咨询业务的成本。内部审计师应通过继续职业发展来增长知识、提高技能及其他方面的能力。审计执行主管应制定并坚持开展质量保证与改进计划,该计划应涵盖内部审计活动的方方面面并不断监督内部审计活动的效果。设计该计划要有助于内部审计活动增加价值,改善机构的经营状况并确保内部审计活动遵循标准与职业道德规范。内部审计部门应采取一种程序
8、监督、评价项目保证计划的整体效用。该过程应包括内部与外部评价内部评价包括:不断对内部审计活动的开展情况进行检查定期的检查可以通过自我评价进行,也可以由机构内部了解内部审计实务与标准的人进行。诸如质量保证检查的外部评价应至少每5年开展一次,由合格的、机构外部的独立评价员或评价小组来进行。审计执行主管应把外部评价结果报告董事会。鼓励内部审计师以内部审计活动“依据内部审计实务标准开展”来报告他们的活动。但是,只有在质量改进项目的评价结果表明内部审计活动是遵守了标准的情况下,内部审计师才可使用此声明。尽管内部审计活动的开展应完全与标准保持一致,内部审计师也应充分遵守职业道德准则。但偶尔也会出现不能完全
9、遵守的情况。当不合规的行为影响到全局或影响内部审计活动的开展时,就应向高级管理层和董事会披露审计执行主管应有效地管理内部审计活动,确保内部审计活动为机构增值审计执行主管应根据风险制定计划来确定符合机构目的、内部审计的工作重点。内部审计活动的业务计划应至少一年进行一次,并在风险评估的基础上制定。在制定计划的过程中,应考虑到高级管理层和委员会的意见。审计执行主管应根据以下标准考虑是否接受所提议开展的咨询工作,即该工作在改善风险管理、增加价值、改善机构的运营方面的潜在作用。应在计划中罗列出己经接受的咨询工作。审计执行主管应把内部审计活动的计划与资源要求(包括重要的、临时性变化)提交高级管理层和委员会
10、报告、审议通过。审计执行主管还应说明资源方面的限制可能带来的后果。审计执行主管应确保内部审计资源的适当性、充分性及有效利用。以完成所批准的计划。审计执行主管应制定政策与程序,指导内部审计活动。审计执行主管应与提供相关保证与咨询服务的其他内外部人员分享信息、相互协调,以确保工作的全面性,最大限度地减少重复工作。审计执行主管应定期向董事会与高级管理人层报告与计划有关的内部审计活动的目的、效力、责任与工作业绩。另外不应报告重要的风险、控制和治理问题,以及委员会和高级管理层需要或要求知晓的其他事项。内部审计活动评价并帮助改进机构的风险管理、控制和治理体系。内部审计活动应帮助组织识别和评价重要的风险暴露
11、,并帮助组织改进内险管理和控制系统。内部审计活动应帮助机构发现并评价重要的风险因素,帮助改进风险管理与控制体系。内部审计部门应监督、评价机构风险管理体系的有效性。内部审计部门应该评价机构的治理、运营及信息系统方面的风险因素;财务与运营信息的可靠性与完整性运营的效果与效率资产的保护法律、法规及合同的遵守情况。在开展咨询业务时,内部审计师应根据业务目标解决风险方面的问题,还应对其他的严重风险保持警惕。内部审计师应结合开展业务时了解到的风险情况查找、评价机构的重大风险因素内部审计活动应该评价控制的效率与效果,促进控制的不断改善,以此来帮助机构保持有效的控制。在风险评估结果的基础上评价控制的充分性与有
12、效性,范围包括机构治理、运营及信息系统。此类评价应当包括:财务与运营资料的可靠性与完整性资产的保护情况遵守法律、法规与合同的情况内部审计师应检查运营与项目目标的确定程度,检查它们与机构目标的一致程度内部审计师应对运营与项目进行评价,检查其结果与即定目标的一致程度,判断这些运营和项目是否按计划得到执行或操作。评价控制需要遵循的适当标准。内部审计师应检查管理层己制定的、用于判断目标是否实现的标准的适当性。如果此标准适当,内部审计师应在评价中加以应用;如果不适当,内部审计师应与管理层合作,制定适当的评价标准。在开展咨询工作的时候,内部审计师应解决与此目标相一致的控制事项,并且警惕是否存在控制薄弱环节
13、。内部审计师应利用咨询工作中了解到的控制情况,将其用于发现并评价机构的重大风险。内部审计活动应评估和提出适当的建议,在完成以下目标时改进治理过程:(1)在组织内发扬适当的道德规范和价值观;(2)保证组织的有效管理和责任制;(3)组织内适当范围的风险和控制信息的沟通;(4)在审计委员会、外部审计师、内部审计师和管进层之间有效的协调和信息沟通。内部审计活动应评估与组织的目标、计划和活动有关的道德规范设计、执行和效果。咨询业务的目标应与组织的整体价值和目标相一致内部审计师应在开展每项审计业务时都应制定和记录审计计划。包括范围、目标、时限和资源配置。在制定约定计划时,内部审计师应考虑:(1)该活动的目
14、标及其控制;(2)该活动的重要风险,它的目标、资源和经营,以及如何将风险的潜在控制在可接受的水平上;(3)该活动的风险管理的适当性和有效性,以及控制系统与相关的控制框或模式的比较;(4)对该活动的风险管理和控制系统进行重大改进的可能性,在制定计划时,内部审计师应考虑到:被评估活动的目标及活动的实施进行控制的方式被评估活动存在的风险、目标、资源与运营以及将风险的潜在影响控制在可接收水平的方式与相关的控制框架或模式相比较,该活动的风险管理与控制系统的充分性与有效性;对该活动的风险管理与控制系统进行重大改进的可能性,当为组织以外的用户执行审计业务时,内部审计师应该就目标、范围、各自的责任及其他要求和
15、他们达成书面协议,包括成果的发布限制和记录的访问限制。内部审计师应与咨询业务的客户达成协议,内容包括业务目标、范围、各自的责任及其他的客户期望。对于重要的咨询业务,此类协议应制作成书面文件。审计目标应建立在协议基础之上。内部审计师应对所审活动的风险进行评估并作出初步评价。审计目标应该反映风险评估的结果在制定审计计划时,内部审计师应考虑到存在严重错误、不合规、违规及其他风险的可能性。咨询业务的目标是解决风险、控制与制理过程的有关事项,实现程度是以与客户达成的协议为准。所确定的审计范围应足以实现审计目标。确定审计范围时应考虑到相关的系统、记录、人民及包括受第三方控制的实物资产。如果在保证业务中出现
16、重要的咨询业务机会,应就目标、范围、各自的责任和其他要求达成书面协议,咨询协议成果应与咨询标准相一致。在开展咨询业务时,内部审计师应确保业务范围的充分性,以实现协定的目标。如果内部审计师在开展工作时发现范围受到限制,应与客户应这些限制进行计论,决定是否进行审计工作。内部审计师应确定适当的资源,以实现审计业务目标。人员的配置应依据对每项审计工作的性质和复杂性、时间限制以及可获得的资源的评价。内部审计师应制定实现审计目标的工作方案,应对这些方案予以记录。工作方案中应规定在审计过程中查找、分析、评价和记录信息的程序。咨询业务工作方案的形式与内容取决于咨询业务的性质内部审计师应收集、分析、评价并记录足
17、够的信息,实现审计目标。内部审计师应收集到充分、可靠、相关、有用的信息,实现审计目标。内部审计师应在适当的分析和评价的基础上得出审计结论和审计结果。内部审计师应记录相关的信息,支持审计结论和审计结果。审计执行主管应对审计业务记录的使用加以管理。审计执行主管在把这些记录适当向外公布之前,应征集高级管理层或/征得法律顾问的同意。审计执行主管应制定审计记录的存档规定。这些存档规定应与组织的方针和有关规定或其他规定相一致。审计执行主管部门应制定政策,规定业务记录的保管以及对内、对外公布这些记录的要求。这些政策应与组织的方针和有关规定或其他规定相一致。应对审计业务进行适当的监督,以确保实现目标、保证质量
18、、提高职员素质。内部审计师应及时报告审计结果。报告内容包括审计目标、审计范围及适用的审计理论、建议和行动计划。在适当情况下,审计结果的最后报告中应包含内部审计师的总结体意见。审计报告中应对令人满意的业绩予以承认。当向组织外部用户发布审计结果时,报告中应包括工作结果的发布和使用限制。咨询业务进展情况和结果报告的形式与内容可根据业务性质及客户需求的不同而变化。报告时要做到精确、客观、清晰、简洁、完整、及时、富有建设性。如果最后报告中有重大错误和遗漏,审计执行主管应把更正后的信息传达给所有接到最初报告的人员。当违反标准的行为影响具体审计活动时,审计结果的报告中就应披露:没有得到完全遵守的标准条文;未
19、遵守的原因未遵守标准对审计活动造成的影响。审计执行主管应将审计结果发布给适当的对象。审计执行主管负责将最终审计结果报告给那些能保证对审计结果进行应有考虑的人员如果没有其他法律、法规和规章的规定,在向组织以外的用户发布审计结果以前,审计执行主管应该:评估对组织的潜在风险与高级管理层和/或法律顾问进行适当计论;控制审计结果的使用和分发。审计执行主管负责向客户发布咨询业务的最终结果。在开展咨询业务时,可能会发现风险管理、控制及治理方面的问题。只要这些问题对机构是至关重要的,就应将其报告给高级管理层和委员会。审计执行主管应设立并维持一个体系,对报告给管理层的审计结果的处理情况进行监测。审计执行主管应规
20、定后续审计过程,以监督、保证管理层行为能够得到有效落实,或高级管恒层己接受了不采取行动所带来的风险。内部审计活动应当监督咨询业务结果的处理情况。在审计执行主管认为高级管理层接受的剩余风险水平对机构来说是无法接受的情况下,审计执行主管应就此与高级管理层进行讨论。如果无法决定剩余风险问题,审计执行主管与高级管理层应将此事报告董事会以解决。增加实现组织目标的机会,识别运作上的改进和/或通过保证和咨询服务降低风险如果管理层作出的计划、进行的组织设计能够合理保证机构的风险得到了有效管理,目标和任务得到经济有效的完成,那么就可以说存在充分的控制。一种对机构的风险管理、控制或治理过程进行独立评价而客观地审查
21、证据的行为。例如,对财务、绩效、合规性、系统安全等。内部审计部门的章程是用以确定审计部门的宗旨、权限和职责的正式书面文件。该章程应该:规定内部审计部门在该机构中的地位授权可以接触与执行审计工作有关的资料、人员和实物资产;确定内部审计活动的范围是指机构内负责内部审计活动的最高职位,通常是指审计执行主管。在内部审计活动由外部服务提供者开展的情况下,审计执行主管就指负责监督审计活动的服务合同及活动的整体保证、向高级管理层和董事会报告有关内部审计活动的情况、对审计结果进行后续跟踪的人员。该词还包括一些头衔,如总审计师、首席内审师和总检查官等。内部审计师协会(A)职业道德准则是关于内部审计职业和内部审计
22、实务的基本原则,也是描述内部审计师期望行为的执行准则。职业道德准则适用于提供内部审计服务的个体和实体,其目的是促进全球内部审计职业的道德文化。遵守和坚持政策,计划、程序、规则、合同或者其他要求。指任何表面上或事实上都不符合机构的最大利益的各种关系。利益冲突会妨碍个人客观对履行其职责。提供建议及相关的客户服务活动,其性质和范围是:在没有内部审计师假定的管理责任的情况下,与客户协议并增值和改善组织治理、风险管理和控制程序,例如讨论、建议、促进和训练。是指管理层、委员会及其他各方进行的、旨在加强风险管理、增大实现既定目标的可行性行为。管理层计划,组织并指导诸多方案的祷施,以合理地保证目标得以实现。组
23、织内董事会和管理层对控制的重要性所持的态度及所采取的行动。控制环境为实现内部控制系统的基本目标提供了规范和框架。控制环境包括以下要素:诚实性和道德价值观经营管理理念和经营风格组织结构权力的分配和责任的划分人力资源政策和惯例人员的能力即控制框架的组成部分,包括政策、程序及控制活动,控制过程的设计旨在保证把风险管理过程规定的风险容忍度之内指一项特定的内部审计工作、任务或评审活动。例如,内部审计、控制自我评价复核、舞弊检查。为实现一套特定的相关目标,审计业务可以包括多个任务或活动。指由内部审计师通过概括性声明确定的、希望实现的审计业务成果所有以欺骗、隐瞒或违背诚信为特征的非法行为。这些行为不依靠暴力
24、或武力威胁。个人和组织舞弊的目的是为获取金钱、财产服务。避免付费或付出服务,或获取个人或商业利益。投资人为了传达、领导、管理和监控组织活动,以期达到组织目标而执行的综合的过程和框架。对个人的客观性和机构的独立性造成的损害。此类损害包括个人的利益冲突,审计范围的限制,对资料的接触,人员和财产的制约及资源(资金划拨)的限制。客观性或形式客观性不会受到威胁的自由程度。对客观性的威胁必须被内部审计师个人、审计业务、职能和组织层所控制是一种公正的、不偏不倚的态度,它要求内部审计师在执行审计工作时,对他们的工作成果抱有诚实的信条,不会与任何方面达成重大的质量妥协。客观性要求内部审计师不能把对其他事的判断凌
25、驾于对审计事务的判断之上。在管理者采取行动(包括风险反映中的控制活动)减少不利事件的影响和可能性以后仍然残留的风险是指可能对目标的实现产生影响的事情发生的不确定性。风险的衡量标准是后果与可能性定义、评估、管理和控制潜在的事件或情况,为组织目标的完成作出合理保证的过程准则中“应该(应)”一词的使用代表了强制责任内部审计委员会发布的职业声明,其中描述了执行完整范围的内部审计活动以及评估内部审计业绩所需的必要条件中国内部审计基本准则China Institute of Internal Audit Professional Standardsa) 总则第一条 为了规范内部审计工作,明确内部审计机构和
26、人员的责任,根据中华人民共和国审计法、审计署关于内部审计工作的规定及相关法律法规制定本准则第二条 本准则所称内部审计,是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。b) 一般准则第四条 内部审计机构的设置应考虑组织的性质、规模、内部治理结构及相关规定,并配备一定数量具有执业资格的内部审计人员第五条 内部审计机构应建立有效的质量控制制度,并积极了解、参加组织的内部控制建设。第六条 内部审计人员应具备必要的学识及业务能力,熟悉本组织的经营活动
27、和内部控制,并不断通过后继教育来保持和提高专业胜任能力。第七条 内部审计人员应当遵循职业道德规范,并以应有的职业道德态度执行内部审计业务。第八条 内部审计机构和人员应保持独立性的客观性,不得负责被审计单位经营活动和内部控制的决策与执行。第九条 内部审计人员应具有较强的人际关系技能,能恰当地与他人进行有效的沟通。c) 作业准则第十条 内部审计人员在审计过程中应充分考虑重要性与审计风险的问题第十一条 已见分晓部审计人员应在考虑组织风险、管理需要及审计资源的基础上制定审计计划,对审计工作做出合理安排第十二条 内部审计人员在实施审计前,应向被审单位送达内部审计通知书,并做好必要的审计准备工作。第十三条
28、 内部审计人员应深入调查,了解被审计单位的情况,采用抽样审计等方法对其经营活动及内部控制的适当性、合法性和有效性进行测试。第十四条 内部审计人员可以运用审核、观察、询问、函证和分析性复核等方法获取充分、相关、可靠的审计证据以支持审计结论和建议。第十五条 内部审计人员在审计过程中应积极利用计算机进行辅助审计。在计算机信息系统下进行审计,不应改变审计讲划确定的目标和范围。第十六条 内部审计人员应将审计程序的执行过程及收集和评价的审计证据,记录于审计工作底稿。d) 报告准则第十七条 内部审计人员应在实施必要的审计程序后出具审计报告。审计报告的编制应当以经过核实的审计证据为依据,做到客观、完整、清晰、及时、具有建设性,并体现重要性原则。第十八条 审计报告应说明审计目的、范围、提出结论和建议,并应当包括被审计单位的反映意见。第十九条 审计报告应声明内部审计是按照中国内部审计准则的规定实施。若存在未遵循该准则的情形,审计报告应对其做出解释和说明。第二十条 内部审计机构应建立审
copyright@ 2008-2023 冰点文库 网站版权所有
经营许可证编号:鄂ICP备19020893号-2
升级会员 