内部审计实务标准.docx
《内部审计实务标准.docx》由会员分享,可在线阅读,更多相关《内部审计实务标准.docx(155页珍藏版)》请在冰点文库上搜索。
内部审计实务标准
内部审计实务标准
SPPIA中文版
内部审计实务标准(SPPIA)作为内部审计师协会(IIA)创立的审计标准之一,获得全球业
界的广泛认可。
本书为该标准的中文译本,对于注册内部审计师(CIA)考试和业内人士从事审计执业具有重要的参考价值。
CIA中文站第2页
SPPIA中文版
Index
属性标准...........................................................................................................................................5
工作标准...........................................................................................................................................7
术语表.............................................................................................................................................11内部审计师职业道德规范.............................................................................................................13
实务文本.........................................................................................................................................14实务公告1000—1:
内部审计章程......................................................................................14
实务公告1000.C1—1:
内部审计师开展咨询活动的原则................................................14
实务公告1000.C1—2:
内部审计师开展正式咨询业务的其他考虑................................16
实务标准1100—1:
独立性与客观性..................................................................................19
实务公告1110—1:
机构的独立性......................................................................................19
实务公告1110—2:
审计执行主管的报告对象..................................................................20
实务公告1110.A1—1:
披露要求获取信息的原因............................................................22
实务公告1120—1:
审计师个人的客观性..........................................................................22
实务公告1130—1:
对独立性或客观性的损害..................................................................23
实务公告1130.A1—1:
评价内部审计师以前负责的运营工作........................................24
实务公告1130.A1—2:
内部审计开展其他(非审计工作)..................................................24
实务公告1200—1:
专业水平和应有的职业审慎性..........................................................26
实务公告1210—1:
专业水平..............................................................................................26
实务公告1210.A1—1:
获取有关服务为内部审计工作提供支持或补充...........................27
实务公告1210.A2—1:
发现舞弊........................................................................................29
实务公告1210.A2—2:
发现舞弊的职责............................................................................31
实务公告1220—1:
应有的职业审慎性..............................................................................32
实务公告1230—1:
继续职业发展......................................................................................32
实务公告1310—1:
质量项目评价......................................................................................33
实务公告1311—1:
内部评价..............................................................................................33
实务公告1312—1:
外部评价..............................................................................................34
实务公告1320—1:
质量项目的报告过程..........................................................................35
实务公告1330-1:
使用“内部审计工作依据《标准》开展”的声明..........................36
实务公告2000—1:
管理内部审计部门..............................................................................36
实务公告2010—1:
为内部审计部门制定计划..................................................................37
实务标准2010—2:
将审计计划与风险相联系..................................................................37
实务公告2020—1:
内部审计部门计划的报告和审批......................................................38
实务公告2030—1:
资源管理..............................................................................................39
实务公告2030—2:
美国证券监督委员会对外部审计师提供内部审计服务的独立性要求
.................................................................................................................................................39实务公告2040—1:
政策和程序.........................................................................................41
实务公告2050—l:
协调.....................................................................................................42实务公告2050—2:
采购外部审计师的服务.....................................................................44
实务公告2060—1:
向董事会和高级管理层报告.............................................................46实务公告2060—2:
与审计委员会的关系.........................................................................46实务公告2100—1:
工作性质.............................................................................................48
CIA中文站第3页
SPPIA中文版
实务公告2100—2:
信息安全性..........................................................................................50
实务公告2100—3:
内部审计在风险管理过程中的作用..................................................50实务公告2100—4:
内部审计..............................................................................................51
实务公告2100—5:
在评价合规项目时的法律考虑..........................................................52实务公告2110—1:
评估风险管理过程的充分性..............................................................55
实务公告2120.A1—1:
对控制过程的评价和报告............................................................57实务公告2120.A1—2:
应用控制自我评价........................................................................59
实务公告2120.A1-3:
内部审计在季度财务报告、披露和管理层证明方面的作用....61实务公告2120.A4—1:
控制标准........................................................................................64
实务公告2130—1:
内部审计部门......................................................................................64
实务公告2200—1:
审计业务计划......................................................................................66
实务公告2210—1:
审计目标..............................................................................................67
实务公告2210.A1—1:
审计业务计划过程中的风险评价................................................67实务公告2230—1:
审计业务资源的分配..........................................................................68
实务公告2240—1:
审计工作方案......................................................................................69
实务公告2240.A1—1:
审计工作方案的审批....................................................................69实务公告2310—1:
收集信息..............................................................................................70
实务公告2320—1:
分析与评价..........................................................................................70
实务公告2330—1:
记录信息..............................................................................................71
实务公告2330.A1—1:
对审计记录的控制........................................................................72实务公告2330.A1—2:
对授权接触审计记录的法律考虑...............................................73
实务公告2330.A2—1:
对记录的保留...............................................................................75实务公告2340—1:
对审计的监督.....................................................................................75
实务公告2400—1:
报告审计结果时的法律考虑.............................................................76实务公告2410—1:
报告标准.............................................................................................77
实务公告2420—1:
审计报告的质量.................................................................................79实务公告2421—1:
错误与遗漏..........................................................................................80
实务公告2440—1:
发布审计结果.....................................................................................80实务公告2440—2:
对外发布审计报告.............................................................................81
实务公告2500—1:
对审计结果处理情况的监督.............................................................82实务公告2500.A1—1:
后续审计过程...............................................................................82
实务公告2600—1:
管理层对风险的接受..........................................................................83
读者反馈........................................................................................................................................84
CIA中文站第4页
SPPIA中文版
属性标准
1000—宗旨、权力和职责内部审计活动的宗旨、权力和职责应在章程中进行正式的界定,这样的界定应与《标准》
保持一致,并须经董事会通过。
1000.A1—章程中应明确向机构和第三方提供的保证服务的性质。
1000.C1—章程中应对咨询服务的性质加以定义。
1100—独立性与客观性内部审计活动应该独立,内部审计师在开展工作时应做到客观。
1110—机构独立性审计执行主管在机构内应向能使内部审计活动实现其职责的阶层报告。
1110.A1—内部审计活动在确定内部审计范围、实施审计及报告审计结果时应不受干扰。
1120—个人的客观性内部审计师应有公正的态度,避免利益冲突。
1130—对独立性或客观性的损害无论独立性或客观性受损,都应将损害的具体情况向有关方面反映。
反映的性质取决于
损害的具体情况。
1130.A1—内部审计师应避免评价他们以前负责过的工作。
审计师在上年度负责一项工作之后,本年度又对该工作提供保证服务,则可以假定客观性受到了损害。
1130.A2—对审计执行主管负责的工作提供保证服务时,应由独立于内部审计活动以外的有关方面进行监督。
1130.C1—内部审计师可以提供与他们以前负责过的工作相关的咨询服务。
1130.C2—在内部审计师本人可能损害所要提供的咨询服务的独立性时,内部审计师在接受这项工作之前,应向客户说明此情况。
1200—熟练性与应有的职业审慎性内部审计师应以熟练性与应有的职业审慎性开展审计业务。
1210—熟练性内部审计师应具备履行他们各自的职责所需要的知识、技能与其他能力。
开展内部审计
活动的全体人员应具有或获得履行其职责所需要的知识、技巧及其他能力。
1210.A1—当内部审计人员缺乏完成全部或部分的审计工作所应具备的知识、技巧或其他能力时,审计执行主管应向他人寻求有力的建议或帮助。
1210.A2—内部审计师应具有发现舞弊线索所需的足够知识。
但并不希望内部审计师具备主要责任是发现和调查舞弊的人员的专门技能。
1210.A3--内部审计师应该了解关键的信息技术风险和控制以及可用的审计技术使师审计业务。
但不是所有的内部审计师都具备信息技术审计的专长。
1210.C1—当内部审计师缺乏完成全部或部分的咨询业务所应具备的知识、技巧或其他能力时,审计执行主管应婉言拒绝开展此项业务或向他人寻求有力的建议或帮助。
1220—应有的职业审慎性内部审计师应在工作中应用人们期望的谨慎、有能力的内部审计师所应具备的审慎与技
能。
应有的职业审慎性并不意味着永不出错。
1220.A1—内部审计师应考虑到以下几个因素,以应有的职业审慎性开展工作:
·为实现审计目标而需要开展的审计工作的范围;
·所要保证事项的相对复杂性、重大性和重要性;
CIA中文站第5页
SPPIA中文版
·风险管理、控制与治理过程的充分性和有效性;
·严重错误、违规或不守法的概率;
·与潜在利益相对的审计成本。
1220.A.2-在运用应有的职业谨慎时,内部审计师应该考虑使用计算机辅助审计工具和其他数据分析技术。
1220.A3—内部审计师应警惕可能影响目标、运营或资源的重大风险。
但是,即使是以应有的职业审慎性开展工作,只依靠保证程序本身并不能保证发现所有的重大风险。
1220.C1—在开展咨询业务时,内部审计师应考虑到以下几个因素,以应有的职业审慎性开展工作:
·客户的需求与期望,包括咨询结果的性质、时间选择与报告。
·为实现咨询目标而需要开展的工作的相对复杂性与工作范围。
·与潜在利益相对的开展咨询业务的成本
1230—继续职业发展内部审计师应通过继续职业发展来增长知识、提高技能及他方面的能力。
1300—质量保证与改进项目审计执行主管应制定并坚持开展质量保证与改进项目,该项目应涵盖内部审计活动的方
方面面并不断监督内部审计活动的效果。
该项目包括定期的内部和外部质量评价和持续的内部检查。
设计该项目要有助于内部审计活动增加价值、改善机构的经营状况、并确保内部审计活动遵循《标准》与《职业道德规范》。
1310—质量项目评价内部审计部门应采取一种程序,监督、评价质量项目的整体效用。
该过程应包括内部与外部评价。
1311—内部评价内部评价应包括:
.不断对内部审计活动的开展情况进行检查
.定期的检察可以通过自我评价进行,也可以由机构内部了解内部审计实务与《标准》的人员进行。
1312—外部评价诸如质量保证检查的外部评价应至少每五年开展一次,由合格的、机构外部的独立评价
员或评价小组来进行。
1320—质量项目的报告审计执行主管应把外部评价结果报告给董事会。
1330—使用“内部审计工作依据《标准》开展”的声明鼓励内部审
升级会员 