国际内部审计专业实务标准.docx
《国际内部审计专业实务标准.docx》由会员分享,可在线阅读,更多相关《国际内部审计专业实务标准.docx(9页珍藏版)》请在冰点文库上搜索。
国际内部审计专业实务标准
国际内部审计专业实务标准
国际内部审计专业实务标准属性标准
1000-宗旨、权力和职责
内部审计部门的宗旨、权力和职责必须在内部审计章程中按照“内部审计定义”、《职业道德规范》和《标准》的相关内容正式确定。
首席审计执行官必须定期审查内部审计章程,并提交高级管理层和董事会审批。
1000.A1–向组织提供的确认服务的性质必须在内部审计章程中明确规定。
如果内部审计部门向组织外部的有关方面提供确认服务,则此类确认服务的性质也必须在内部审计章程中确定。
1000.C1–咨询服务的性质也必须在内部审计章程中中确定。
1010-在内部审计章程中确认“内部审计定义”、《职业道德规范》和《标准》。
“内部审计定义”、《职业道德规范》和《标准》的强制性必须在内部审计章程中得到确认。
首席审计执行官应向高级管理层和董事会解释和讨论“内部审计定义”、《职业道德规范》和《标准》。
1100-独立性和客观性
内部审计部门必须保持其独立性,内部审计师必须客观的开展工作。
1110-组织的独立性
首席审计执行官必须向组织内部能够确保内部审计部门履行职责的层级报告。
首席审计执行官必须至少每年一次向董事会确认内部审计审计部门在组织中的独立性。
1110.A1–内部审计部门在内部审计范围、开展工作和报告结果时,必须免受干预。
1111-与董事会的直接互动
首席审计执行官必须与董事会直接沟通和互动。
1120-个人的客观性
内部审计师必须有公正、不偏不倚的态度,避免任何利益冲突。
1130-对独立性和客观性的损害
如果独立性和客观性受到实质和形式上的损害,必须向适当的对象披露损害的具体情况。
披露的性质视受损害情况而定。
1130.A1-内部审计师必须避免评价其以往负责的特定业务。
如果内部审计师为其在上一年度内负责的业务提供确认服务时,则其客观性视为受到损害。
1130.A2-确认服务涉及到审计执行官负责的职能领域时,必须由独立于内部审计部门的某一方进行监督。
1130.C1内部审计师可以对其以往负责的业务提供咨询服务。
1130.C2若内部审计师可能会损害拟开展的咨询服务的独立性和客观性时,必须在接受该业务之前向客户披露。
1200-专业能力与应有的职业审慎
内部审计师在开展业务时,必须具备专业能力和应有的职业审慎。
1210-专业能力
内部审计师必须具备履行其职责所必需的知识、技能和其他能力。
内部审计部门整体必须具备或获得履行其职责所必需的知识、技能和其他能力。
1210.A1-当内部审计师缺乏完成全部或部分业务所必需的知识、技能和其他能力时,首席审计执行官必须向他人寻求充分的专业建议和协助。
1210.A2-内部审计师必须充分了解有关评估舞弊风险以及所在组织管理舞弊风险的知识,但不期望内部审计师掌握以发现和调查舞弊为首要职责的人员所具备的专门技能。
1210.A3-内部审计师必须充分了解关键信息技术风险和控制以及可以获得的利用技术的审计方法,以开展工作,但不期望所有内部审计师均掌握专门从事信息技术审计的内部审计师所具备的专门技能。
1210.C1-当内部审计师缺乏完成全部或部分咨询业务所必需的知识、技能和其他能力时,首席审计执行官必须谢绝开展此项业务或寻求充分的建议和协助。
1220-应有的职业审慎
内部审计师必须具备并保持合理的审慎水平和胜任能力所要求的谨慎和技能。
但是,应有的职业审慎并不意味着永不犯错。
1220.A1-内部审计师必须通过考虑以下因素,履行其应有的职业审慎:
为实现业务目标而需要开展工作的范围;
所要确认事项的相对复杂性、重要性和严重性;
治理、风险管理和控制过程的适当性和有效性;
发生重大错误、舞弊或不合法的可能性;
与潜在效益相对的确认成本。
1220.A2-在履行其应有的职业审慎时,内部审计师必须考虑利用技术的审计方法和其他数据分析技术。
1220.A3-内部审计师必须警惕可能影响目标、运营或资源的重大风险。
但是,即使是以应有的职业审慎开展工作,确认程序本身并不能保证发现所有的重大风险。
1220.C1-开展咨询业务时,内部审计师必须考虑以下因素,履行其应有的职业审慎:
客户的需求与期望,包括咨询结果的性质、时间安排与结果沟通;
实现咨询业务目标所需要开展工作的相对复杂性和范围;
与潜在效益相对的咨询业务成本。
1230-持续业务发展
内部审计师必须通过持续职业发展来增加知识、提高技能和其他能力。
1300-质量保证与改进程序
首席审计执行官必须建立并维护涵盖内部审计活动所有方面的质量保证与改进程序。
1310-质量保证与改进程序的要求
质量保证与改进程序必须包括内部评估与外部评估。
1311-内部评估
内部评估必须包括:
对内部审计活动执行情况的持续监督;
通过自我评估或由组织内部其他充分了解内部审计实务的人员进行的定
期检查。
1312-外部评估
外部评估必须至少每五年开展一次,必须由来自组织外部、合格且独立的检查人员或检查小组负责实施。
首席审计执行官必须与董事会讨论:
更为频繁地开展外部评估的必要性;
检查人员与检查小组的资格和独立性,包括任何潜在的利益冲突。
1320-质量保证与改进程序的报告
首席审计执行官必须向高级管理层和董事会报告质量保证与改进程序的结果。
1321-对“遵循《标准》”的应用
只有在质量保证与改进程序的结果证实内部审计活动遵循了《标准》时,首席审计执行官才可以进行“遵循《标准》”的声明。
1322-对未遵循情况的披露
若未遵循“内部审计定义”、《职业道德规范》和《标准》的情况影响到内部审计活动的整体范围或运作,首席审计执行官必须向高级管理层和董事会披露未遵循事项及其影响。
工作标准
2000-内部审计活动的管理
首席审计执行官必须有效地管理内部审计活动,确保为组织增加价值。
2010-计划
首席审计执行官必须以风险为基础制定计划,以确定与组织目标相一致的内部审计活动重点。
2010.A1-内部审计部门的计划必须建立在有记录的风险评估基础上,并至少每年制定一次。
在计划制定过程中,必须考虑高级管理层和董事会的意见。
2010.C1-首席审计执行官
首席审计执行官在考虑是否接受拟开展的咨询业务时,应当考虑该业务在改善风险管理、增加价值、改善组织运营等方面的潜在作用。
已经接受的咨询业务必须纳入计划。
2020-沟通与批准
首席审计执行官必须将内部审计活动的计划和资源需求,包括重大的临时性变化,报高级管理层和董事会审批。
首席审计执行官还必须就资源受限制的影响与高级管理层和董事会进行沟通。
2030-资源管理
首席审计执行官必须确保内部审计资源适当、充分并得到有效配置,以完成获得批准的计划。
2040-政策与程序
首席审计执行官必须制定政策和程序,为内部审计活动提供指导。
2050-协调
首席审计执行官应当与相关确认和咨询服务的其他内外部提供方共享信息、相互协调,以确保适当的工作覆盖面,并尽可能减少重复工作。
2060-向高级管理层和董事会报告
首席审计执行官必须定期向高级管理层和董事会报告内部审计活动的宗旨、权力、职责及其计划有关的工作开展情况,报告中还必须包括重大风险披露和控制事项,其中包括舞弊风险、治理以及高级管理层和董事会需要或要求的其他事项。
2100-工作性质
内部审计活动必须应有系统、规范的方法,评估并协助改善治理、风险管理和控制过程。
2110-治理
内部审计活动必须评价并提出适当的改进建议,以改善组织为实现下列目标的治理过程:
在组织内部推广适当的道德和价值观;
确保整个组织开展有效的业绩管理、建立有效的问责机制;
向组织内部有关方面通报风险和控制信息;
协调董事会、外部审计师、内部审计师和管理层之间的工作和信息沟通。
2110.A1-内部审计部门必须针对组织内与职业道德相关的目标、计划和业务,评估其设计、实施和效果。
2110.A2-内部审计活动必须评估组织的信息技术治理是否持续支持组织的战略目和目标。
2110.C1-咨询业务的目标必须与组织的总体价值和目标保持一致。
2120-风险管理
内部审计活动必须评估风险管理过程的有效性,并地其改善作出贡献。
2120.A1-内部审计部门必须评估下列与组织治理、运营及信息系统有关的风险:
财务和运营信息的可靠性和完整性;
运营的效率与效果;
资产的安全;
对法律、法规及合同的遵循情况。
2120.A1-内部审计部门必须评估发生舞弊的可能性以及所在组织如何管理舞弊风险。
2120.C1-在开展咨询业务时,内部审计师必须关注与业务目标相关的风险,并警惕其他重大风险的存在。
2120.C2-内部审计师必须将开展咨询业务过程中了解到的风险情况,运用于评估组织的风险管理过程。
2120.C3-协助管理层建立或改善风险管理过程时,内部审计师必须避免在实际工作中对风险进行管理,从而承担任何管理层的责任。
2130-控制
内部审计部门必须评估控制的效果和效率,并促进控制持续改进,从而协助组织维持有效的控制。
2130.A1-内部审计部门必须评估下列针对组织内部治理、运营和信息系统等风险的控制的适当性和有效性:
财务和运营信息的可靠性和完整性;
运营的效率和效果;
资产的安全;
对法律、法规及合同的遵循情况。
2130.A2-内部审计师应当确定各项运营及程序的目标和目的制定的情况及其与组织目标和目的符合的程序。
2130.A3-内部审计师应当复核各项运营和程序,以确定其结果与既定目标和目的保持一致的程度,并确定运营和程序按计划实施或执行。
2130.C1-在开展咨询业务时,内部审计师必须关注与业务目标相关的控制,并警惕重大的控制问题。
2130.C2-内部审计师必须将开展咨询业务过程中了解到的控制知识,运用于评估组织的控制过程。
2200-业务计划
内部审计师开展每项业务都必须制定书面计划,其内容包括业务目标、范围、时间安排以及资源分配等。
2201-制定计划时的考虑因素
制定业务计划时,内部审计师必须考虑到:
2210.A2-内部审计师确定业务目标时,必须考虑存在重大差错、舞弊、违规和其他风险的可能性。
2210.A3-评估控制需要依据适当的标准,以确定目标和目的是否实现。
内部审计师必须确认管理层制定适当标准的程度。
如果标准适当,内部审计师必须使用该标准进行评估。
如果不适当,内部审计师必须与管理层制定适当的评估标准。
2210.C1-咨询业务的目标必须在客户同意的范围内,针对治理、风险管理和控制过程等确定。
2220-业务范围
确定业务范围必须满足实现业务目标的要求。
2220.A1-确定业务范围必须考虑相关的制度、记录、人员和实物资产,包括由第三方控制的,相关制度、记录、人员和实物资产。
2220.A2-在开展确认业务时,如果出现重要的咨询机会,应当与客户达成具体的书面协议,规定业务目标、范围、各自的职责和其他要求,并遵循咨询业务相关标准沟通业务的结果。
2220.C1-在开展咨询业务时,内部审计师必须确保业务范围足以实现与客户协商确定的目标。
如果内部审计师在开展咨询业务过程中对该范围有所保留,必须与客户进行讨论,决定是否继续开展此项业务。
2230-业务资源的分配
内部审计师必须根据对每项业务的性质、复杂程度、时间限制以及可获资源的评估,确定实现业务目标所需要的适当、充分的资源。
2240-业务工作方案
内部审计师必须制定用以实现业务目标的书面工作方案。
2240.A1-工作方案中必须包括识别、分析、评估和记录信息的程序。
工作方案必须在实施前得到批准,对方案的任何调整都必须及时报批。
2240.C1-咨询业务工作方案的形式与内容取决于咨询业务的性质。
2300-业务的实施
内部审计师必须识别、分析、评价并记录充分的信息,从而实现业务目标。
2310-识别信息
内部审计师必须识别充分、可靠、相关且有用的信息,从而实现业务目标。
2320-分析与评价
内部审计师必须基于适当的分析和评价,得出结论和业务结果。
2330-记录信息
内部审计师必须记录相关信息,以支持结论和业务结果。
2330.A1-首席审计执行官必须控制对业务记录的接触。
在对外界提供记录之
或法律顾问的同意。
前,首席审计执行官必须征得高级管理层和/
2330.A2-首席审计执行官必须规定业务记录的存档要求而无论其采用何种存储介质。
这些存档要求必须符合组织的规定以及相关法规可其他要求。
2330.C1-首席审计执行官必须制定政策以规定咨询业务记录的保管、存档和对内对外发布。
这些政策必须符合组织的规定以及相关法规或其他要求。
2340-业务的督导
必须对业务实施加以适当的督导,以确保目标得以实现,质量得到保证,员工得到发展。
2400-结果的报告
内部审计师必须及时报告业务结果。
欲知后事如何,且听下回分解~
强烈推荐部分,请支持作者录入。
升级会员 