实务公告
实务公告 1000—1:内部审计章程
解释《国际内部审计专业实务标准》中的第 1000 条标准
本实务公告性质
在采用一份内部审计活动章程时,内部审计师应考虑以下建议。本指南无意囊括在采用审计章程时需要考虑的所有方面,仅推荐一系列应该考虑的事项。
1.内部审计活动的宗旨、权力和职责应在章程中进行确定。首席审计执行官应征得管理层对章程的批准以及董事会的认可。治理机构的会议纪要中应当记录对章程的批准。章程应该(1) 确定内部审计活动在组织中的地位;(2)授权审计人员接触与开展业务相关的记录、人员和实物财产;(3)规定内部审计活动的范围。
2.内部审计活动的章程应该以书面形式存在。书面声明使审计师得以将章程正式提交管理层审批,并交董事会认可。它还有助于定期评估内部审计活动的宗旨、权力和职责是否适当。在组织的内部审计职能的管理中,提供一份包括内部审计活动章程的正式书面文件是很关键的。应该确定并通报这些宗旨、权力和职责,以确立内部审计活动的作用并为管理层和董事会提供评价这一职能开展情况的依据。如果出现问题,章程也能提供与管理层和董事会达成的关于内部审计活动在组织中作用和职责的正式书面协议。
3.首席审计执行官应该定期评价章程中所规定的宗旨、权力和职责,是否足以使内部审计活动实现其目标。这种定期评价的结果必须通报给高级管理层和董事会。
实务公告 1000.C1—1:内部审计师开展咨询活动的原则
解释《国际内部审计专业实务标准》中的第 1000.C1 条标准
本实务公告性质
内部审计的定义是“内部审计是一种独立、客观的确认与咨询活动,旨在增加价值和改善组织的运营。它通过应用系统化、规范化的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。”这就提醒内部审计师,属性标准与工作标准对开展确认与咨询业务的内部审计师都适用。
本公告的重点是所有的咨询业务中要考虑到的一般情况。咨询业务包括书面协议规定的正式的咨询业务,还包括如参与常务或临时性的管理委员会或项目小组等咨询活动。要求内部审计师运用专业判断,确定在不同情况下本公告所提供的指南的适用范围。一些特别的咨询业务,例如参与到收购或兼并交易,或在紧急性情况下,例如灾害恢复活动,就要求不能按常规的或规定的程序来开展咨询业务。
在开展咨询审计业务时,内部审计师应考虑到以下指导性原则。本实务指导无意囊括开展业务需要考虑的所有方面,仅推荐一系列应该考虑的事项。内部审计师应格外注意,确定管理层与委员会是否了解和同意开展咨询服务必须的理念、操作方针以及通报方式。
1.价值主张。内部审计活动的价值主张在所有以适应该组织文化与资源的方式雇佣内部审计师的组织内都会得到实现。价值主张在内部审计定义中有所体现,它包括确认与咨询活动,目的是在治理、风险与控制领域内应用系统的、规范的的方法为组织增加价值。
2.与内部审计定义保持一致。每项内部审计活动都应采取系统的、规范的的评估方法。这些服务总体上可分为两类:确认服务与咨询服务。但是,这些服务还可以包括与内部审计的广义定义相一致的、新兴的增值型服务。
3.确认与咨询服务之外的审计活动。内部审计提供的服务不止一种。确认与咨询服务并不是相互排斥的,也不排除其他一些审计服务,比如,调查以及非审计性质的工作。多数的审计服务既包含确认活动,也包含咨询(建议)活动。
4.确认与咨询之间的相互关系。内部审计的咨询服务丰富了增值型的内部审计。咨询服务通常是由确认服务直接产生的,但同时应认识到,咨询审计业务也可能衍生出确认服务。
5.通过内部审计章程赋予内部审计开展咨询服务的权力.在传统意义上,内部审计师开展的内部审计服务有以下多种形式:对体系建立过程中的控制的分析、对安全产品的分析、与工作小组一起分析运营情况并提出建议等。委员会(或审计委员会)应授权内部审计活动开展其他一些服务,只要这些服务不引起利益冲突,也不影响内部审计对审计委员会的责任。这样的授权应在内部审计章程中反映出来。
6.客观性。咨询服务可以提高审计师对与确认业务有关的工作程序或问题的了解,咨询服务也不一定损害审计师或内部审计活动的客观性。内部审计不起管理决策作用。是否采纳或实施内部审计咨询服务所提出的建议由管理层决定。因此,管理层的决策不应损害内部审计的客观性。
7.内部审计提供咨询服务的基础。许多咨询服务都是确认服务与调查服务的自然延伸,它们可以是正式或非正式的建议、分析或评估。由于以下原因,内部审计活动开展此种咨询服务享有独特优势,即:(1)它对最高客观性标准的遵守;(2)它对组织的程序、风险及战略有全面的了解。
8.重要信息的通报。内部审计的首要存在价值是给高级管理层和审计委员会提供确认服务。如果隐瞒首席审计执行官认为应向高级行政官及董事会董事进行传达的信息,就无法开展咨询工作。应该根据这种条件来理解所有咨询工作。
9.组织理解的咨询工作的原则。对于咨询服务工作的开展,组织必须制定一些被组织内全体成员所了解的基本规定,这些规定应该在审计委员会通过的章程中体现出来,并在组织内进行公布。
10.正式的咨询业务。管理层经常聘请外部顾问,开展正式的、时间跨度很长的咨询工作。但是,组织会发现,内部审计活动拥有完成某些正式的咨询任务的独特优势。如果内部审计活动承担了正式的咨询业务,内部审计组应运用系统、规范的方法完成这项业务。
11.首席审计执行官的职责。咨询服务使首席审计执行官得以与管理层交换意见,解决一些具体的管理问题。在交换意见时,业务的广度及时间范围根据管理层的需要而灵活安排。但是,首席审计执行官保留确定审计技术的特权,并且在审计结果的性质和重要性程度足以给组织带来重大风险时,首席审计执行官保留向高级管理层和审计委员会成员报告的权利。
12.解决冲突或新问题的标准。内部审计师的首要责任是当好内部审计师。因此,在开展各项服务的过程中,内部审计师遵循 IIA 的《职业道德规范》及《国际内部审计专业实务标准》中的属性标准与工作标准。所有不可预见的冲突或活动都应按照《职业道德规范》及《标准》来解决。
实务公告 1000.C1—2:正式咨询业务的其他考虑因素
解释《国际内部审计专业实务标准》的第 1000.C1 条标准(和其他相关咨询实施标准)
本实务公告性质
在内容上,本实务公告与实务公告 1000.C1—l 类似。实务公告 l000.C1—1 讨论的是指导内部审计师开展咨询服务的原则。上述两条实务公告都有助于内部审计师开展咨询服务。内部审计的定义指出:“内部审计是一种独立、客观的确认与咨询活动,旨在增加价值和改善组织的运营。它通过应用系统化、规范化的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。”要提醒内部审计师的是与内部审计有关的属性标准和工作标准对开展确认和咨询服务的审计师都适用。
本实务公告的重点是在开展正式咨询服务时需要考虑的一般因素。咨询的范围很广,可以是书面协议规定的正式咨询业务,也可以是参加常务或临时管理委员会或项目小组等咨询活动。在实际工作中,我们希望内部审计师能够应用自己的专业判断能力,决定本实务公告内容的适用程度。在一些特殊的咨询业务中(如:参加兼并或收购项目,或检查灾难恢复活动等紧急工作),可能需要内部审计师在提供咨询时偏离正规的或既定的程序。
内部审计师在开展正式咨询服务时应该考虑以下建议。本实务指导无意囊括开展这种服务需要考虑的所有方面。在确定管理层和董事会理解并同意开展正式咨询服务所要求的概念、运作指南和报告过程时,内部审计师需要持特别谨慎的态度。
对咨询服务的定义
1.《标准》中的词汇表如此定义咨询服务:“提供建议以及相关的客户服务活动,这种服务的性质与范围是与客户协商确定的,目的是在内部审计师不承担管理层职责的前提下,增加价值并改进组织的治理、风险管理以及控制过程,例如顾问、建议、协调、培训等。”
2.首席审计执行官应该确定对组织内部业务进行分类的方法。在有些情形下,可能比较适合开展将咨询和确认服务综合成一体的“合并”业务。在其他情形下,可能将确认和咨询业务加以区分更为合适。
3.内部审计师可能应管理层的要求、将咨询服务作为其正常或日常业务的一部分来开展。每个组织都应该考虑将要提供的咨询业务的类别,并确定是否应该为每种业务开发专门的政策或程序。可能建立的类别包括:
?正式的咨询服务:属于计划内的和书面协议规定的工作。
?非正式的咨询服务:日常性活动,如:参加常务委员会、短期的项目、专门会议、日常的信息交流等。
?特别咨询服务:参加兼并或收购小组或系统转化小组。
?紧急咨询服务:参加为灾难恢复或维护运营或其他非常业务而建立的小组、或参加为满足特别要求或紧急事件提供临时帮助而建立的小组。
4.如果服务内容更合适开展确认业务,而且提出请审计师进行咨询的目的是逃避或使他人逃避确
认业务的有关要求,审计师一般不应该同意开展咨询服务。但这并不排除在更适合开展咨询服务的情形下,调整有关方法,对曾经作为业务领域的内容提供咨询服务。
内部审计师在咨询业务中的独立性和客观性(第 1130.C1 条标准)
5.有时会要求内部审计师为他们曾经负责的或提供过确认服务的运营业务提供咨询服务。在提供咨询服务之前,首席审计执行官应该确认董事会已经理解并批准提供咨询服务的概念。一旦获得批准,就应该修改内部审计章程,以便在章程中包括开展咨询服务的权力和责任。此外,内部审计活动应该为开展咨询服务制定相关的政策和程序。
6.内部审计师应该在得出结论并向管理层提出建议时保持其独立性。如果在内部审计师咨询服务开始之前就存在损害独立性或客观性的情况,或者在开展咨询服务的过程中发生这样的情况,应该立即向管理层披露这些情况。
7.如果在开展正式咨询业务后的一年内又对同一领域提供确认服务,内部审计师的独立性或/和客观性就会受到损害。可以通过以下措施来尽量降低这种损害所产生的影响:分配不同的审计师对同一领域开展不同的业务、建立独立的管理和监督机制、为项目的不同结果确定明确的责任机制、披露可能的损害情况。管理层应该负责接受和实施这些建议。
8.在涉及持续性的咨询业务时,内部审计师应该格外小心,以避免不恰当地或在无意中承担咨询业务的最初目标和范围中都没有提及的管理责任。
咨询业务中的应有的职业审慎(第 1210.C1 条标准、第 1220.C1 条标准、第 2130.C1 条标准、第2201.C1 条标准)
9.在开展正式咨询业务时,对以下内容,内部审计师应该保持应有的职业审慎:
?管理人员的需要,包括咨询业务结果的性质、时间安排和通报;
?要求内部审计师提供咨询业务的动机和原因;
?实现咨询业务目标需要的工作范围;
?开展咨询业务需要的技能和资源;
?咨询业务对审计委员会事前批准的审计计划的影响;
?对未来审计任务和业务的潜在影响;
?可以为组织带来的潜在好处。
10.除对上述独立性、客观性评价和应有的专业审慎的考虑之外,内部审计师应该:
?召开相应的会议并收集必要的信息,以评价将要提供服务的性质和范围;
?证实接受服务的人员理解并同意内部审计章程中所包括的相关指导内容、内部审计活动的政策和程序以及其他管辖咨询业务的指南。内部审计师应该拒绝从事内部审计章程禁止开展的咨询
业务、与内部审计活动的政策和程序相冲突的咨询业务以及不能为组织增值或不能服务于组织
最大利益的咨询业务。
?评价咨询业务是否与内部审计活动的总体业务计划相一致。在合适的情况下,以风险为基础制定的内部审计业务计划可能会包括并依赖咨询业务,以便为组织提供必要的审计覆盖面;
?以书面协议或计划的形式记录正式咨询业务的一般条件、共识、产品和其他关键因素。内部审计师和接受咨询服务的人员都理解并同意咨询业务的报告和通报要求是非常重要的。
咨询业务的工作范围(第 2010.C1 条标准、第 2110.C1 和 C2 条标准、第 2120.C1 和 C2 条标准、第 2130.C1 条标准、第 2201.Cl 条标准、第 2210.C1 条标准、第 2220.C1 条标准、第2240.C1 条标准、第 2330.C1 条标准、第 2410.C1 条标准、第 2440.C1 和 C2 条标准)
11.如上所述,内部审计师应该就咨询业务的目标和范围与接收咨询服务的人员达成共识。任何对咨询业务的价值、利益或可能产生的负面影响所持的保留意见都应该告知接受咨询服务的人员。内部审计师应该设计咨询业务的工作范围,以保证维护内部审计部门的专业态度、诚信精神、可信度和声誉。
12.在计划正式咨询业务时,内部审计师应该设计相关目标,以满足接受咨询服务的管理人员的需要。在管理层提出具体要求时,如果内部审计师认为应该追求的目标超出了管理层所要求的目标,就可以考虑采取以下行动:
?说服管理层接受在咨询业务中其他目标;
?在文件中记录没有追求有关目标的情况,并在咨询业务的最后通报中披露这种情况;
?在随后单独开展的确认业务中包括这些目标。
13.正式咨询业务的工作方案应该记录业务的目标和范围以及为实现目标而采取的方法。方案的形式和内容可以根据咨询业务性质的不同而不同。在确定业务范围时,内部审计师应该根据管理层的要求
来扩展或限制范围。但是,内部审计师应该确保所预测的工作范围应该足以实现咨询业务的目标。咨询业务目标、范围和条件应该在工作过程中定期得到评估和调整。
14.内部审计师应该在开展正式咨询业务时注意风险管理和控制过程的效果性,并提请管理层注意他们发现的风险或重大控制薄弱环节。在有些情形下,内部审计师也应该将自己关注的问题报告执行层的管理人员、审计委员会和/或董事会。内部审计师还应该运用专业判断:(1)确定风险或薄弱环节的严重性,以及已经采取或正在考虑采取的用于降低风险或纠正薄弱环节的行动;(2)确定执行层管理人员、审计委员会和/或董事会对这些事项报告的期望。
通报咨询业务的结果(第 2410.C1 条标准、第 2440.C1 条标准)
15.对咨询业务工作进度和结果的通报在形式和内容上根据业务的性质和客户需要的不同而不同。报告的要求一般由提出服务请求的人员决定,而且应该符合既定的目标,并得到管理层的同意。但是,咨询业务结果通报的格式应该明确说明业务的性质和有关限制、约束或信息用户应该知道的其他内容。
16.在有些情形下,内部审计师可能认为,咨询业务的结果不应该只向接受服务或要求服务的人员通报。在这些情形下,内部审计师应该扩展报告接收对象范围,将结果向有关其他方面通报。在扩大报告接收范围时,内部审计师应该遵循以下步骤,直到达到满意结果:
?首先,确定协议中关于咨询业务和相关通报的规定的内容;
?第二,说服接受服务或要求服务的人员自愿向相关方面扩大通报范围;
?第三,确定内部审计章程或内部审计活动政策/程序有关咨询通报的指南的内容;
?第四,确定组织道德规范、《职业道德规范》、其他相关政策、行政指令或程序所提供的指南内容;
?第五,确定 IIA《标准》和《职业道德规范》、其他对内部审计师适用的标准或规范以及与所考虑事项有关的法律或管理要求对咨询通报的具体要求。
17.在提出内部审计的其他报告时,内部审计师应该向管理层、审计委员会、董事会或组织其他治理部门披露正式咨询业务的性质、范围和总体结果。但不要求披露咨询业务的详细报告、详细结果或建议。内部审计师需要恰当说明这些咨询业务的类别和重要的建议,这是内部审计师履行第2060条标准“向董事会和高层管理层报告情况”所规定的职责要求。
咨询业务的文件记录要求(第 2330 条标准)
18.内部审计师应该记录为实现正式咨询业务的目标并支持其结果所开展的工作的。但是,适用于确认业务的文件记录要求不一定适用于咨询业务。
19.鼓励内部审计师采取恰当的记录保管政策并解决好相关事项,如业务记录的所有权等问题,以便充分保护组织、避免由于有人提出查看记录的要求而可能引起的误会。涉及法律诉讼、管理要求、税收和会计问题的情形可能要求对某些咨询业务记录进行特殊处理。
对咨询业务的监测(第 2550.Cl 条标准)
20.内部审计活动应该根据和客户达成的一致意见监控咨询业务的结果。对于不同的咨询业务可以采取不同类型的监控手段。监控工作取决于管理层对咨询业务的明确关注或内部审计师对咨询业务项目风险或对组织价值的分析等。
实务公告 1100—1:独立性与客观性
解释《内部审计专业实务标准)中的第 1100 条标准
本实务公告性质
在评估独立性与客观性时,内部审计师应考虑以下建议。本实务指导无意囊括评估时需要考虑的所有方面,仅推荐一系列应该考虑的事项。
1.内部审计师在他们能自由地和客观地进行工作时是独立的。独立性可使内部审计师提出公正的和不偏不倚的判断意见,这对审计工作的恰当开展是必不可少的。这一点要通过组织的状况和客观性来获得。
实务公告 1110—1:组织的独立性
解释《国际内部审计专业实务标准》中的第 1110 条标准
本实务公告性质
在评估组织的独立性时,内部审计师应该考虑以下建议。本实务指导无意囊括评估时需要考虑的所有方面,仅推荐一系列应该考虑的事项。
1.内部审计师应该取得高级管理层和董事会的支持,这样他们才能取得业务客户的合作,并且在不受干扰的情况下开展工作。
2.首席审计执行官应该对组织内拥有充分权力,能够促进独立性并保证广泛的审计范围、充分考虑审计报告并依据审计提出的建议采取适当行动的人负责。
3.理想的情况是,首席审计执行官在职能上应该对董事会报告工作,在行政上向首席执行官报告工作。
4.首席审计执行官和董事会保持直接联系。与董事会定期交流有助于保证独立性,并为董事会和首席审计执行官提供了一种就共同关心的事项相互沟通的方式。
5.如果首席审计执行官定期出席或参加董事会举行的有关它对审计、财务报告、组织治理和控制系统的监督职责的会议,就有直接交流的机会。首席审计执行官参加此类会议,就有机会听取对内部审计活动计划和开展的意见,尽早提出高水平风险、系统、控制、程序等事项。首席审计执行官每年至少应与董事会单独会晤一次。
6.首席审计执行官的任免应由董事会一致同意之后确定,以加强独立性。
实务公告 1110—2:首席审计执行官的报告关系
解释《内部审计实务标准》中的第 1110 条标准
本实务公告性质
在确定或评估首席审计执行官在组织内的报告关系及其与接受首席审计执行官的官员之间的关系时,内部审计师应该考虑以下建议。本实务指导无意囊括需要考虑的所有方面,仅推荐一系列审计师应该考虑的事项。
1、IIA的《国际内部审计专业实务标准》(《标准》)要求首席审计执行官在组织内应向能使内部审计活动履行其职责的层级报告。IIA坚定地认为,为实现必要的独立性,首席审计执行官在职能上应向审计委员会或同类机构报告。为了行政管理的需要,在大多数情况下,首席审计执行官应直接向组织的首席执行官(CEO)报告。为了有助于本公告的讨论,IIA对“职能性报告关系”和“行政性报告关系”分别说明如下:
?职能性报告关系--内部审计职能的职能性报告关系是内部审计工作独立性和权力的根本保障。因此,IIA 建议,首席审计执行官在职能上向审计委员会、董事会或其他相应的治理机构报告。在此,职能性的报告是指治理机构能够:
—批准内部审计工作章程;
—批准内部审计风险评估和相关审计计划;
—批准接受首席审计执行官对于内部审计活动结果或其认为必要的其它事项的通报,包括与首席审计执行官召开的没有经理层参加的单方会议;
—批准任免首席审计执行官的决定;
—批准首席审计执行官年度薪酬和工资调整
—适当地问询管理层和首席审计执行官,确定是否存在影响内部审计活动范围和预算的限制。
?行政性报告关系—行政性报告关系是存在于组织管理结构内的报告关系,它有助于协调内部审计日常运行。行政性报告关系主要包括:
—预算制定与管理会计;
—人力资源管理,包括人员评价与薪酬;
—内部沟通和信息交流;
—组织内部政策与程序的管理。
2、公告重点讨论在确定或评估首席审计执行官的报告关系时应当考虑的因素。恰当的报告关系对实现独立性、客观性及在组织中的地位是至关重要的,是内部审计有效履行其责任的必要因素。首席审计执行官的报告关系对于保证适当的信息流通、与重要经理和管理人员进行沟通也是重要的,这两者是开展风险评估和报告审计活动结果的基础。相反的,对于任何损害内部审计职能发挥的独立性和效果的报告关系,首席审计执行官应将其视为对范围的严重限制,应提请审计委员会或同类部门的重视。
3、本公告同时认为,首席审计执行官的报告关系受下列因素的影响:组织性质(公有、私有及相关规模);各国的一般做法;组织的复杂化(合资企业、含子公司的跨国集团);随着与客户在工作重点和范围合作程度的提高,内部审计活动提供增值服务的趋势。因此,尽管 IIA 认为职能上向审计委员会报告、行政上向 CEO 报告是一种理想的结构,但是,其他报告结构也可以是有效的,只要此报告结构能清晰区别职能性报告关系和行政性报告关系,且每种关系都有恰当的内容,以确保审计工作的独
立性和范围。内部审计师应根据自己的专业判断,决定在特定情况下本公告的适用范围。
4、《标准》强调,为促进独立性,保证工作范围的充分性,首席审计执行官应向有足够权力的人报告工作。因为《标准》是为规模不同、情况各异的组织而制定的,所以《标准》在报告关系方面的规定特意体现了一定程度的普遍性。有些因素,包括组织规模、类型(私营机构、政府部门、社团)使"放之四海而皆准"的目标无法实现。因此,首席审计执行官在评估行政性报告关系的适当性时应考虑下列因素。
?报告对象有无充分权力,保证审计工作的有效性;
?报告对象有无适当的控制与治理理念,帮助首席审计执行官发挥其作用;
?报告对象是否有时间和兴趣帮助首席审计执行官解决有关审计问题;
?报告对象是否理解职能性的报告关系并支持此关系。
5. 如果行政性报告对象同时负责该组织的其它部门,而这些部门也是被审计单位,那么首席审计执行官应该确保相应的独立性没有受到损害。例如,一些首席审计执行官行政上向首席财务官报告,而首席财务官同时负责组织的财务部门。如果认为审计计划的范围是适当的,那么审计部门对其行政性报告对象负责的其他部门的审计和报告不应当受到限制。任何对于审计范围和审计结果报告的限制都应提请审计委员会的注意。
6. 最近,世界各国趋向于制定更加严格的有关财务报告的法律和规定,在此环境下,首席审计执行官报告关系的确立应该能够使内部审计活动满足审计委员会或其它重要股东的更多需求。越来越多的组织要求首席审计执行官在组织治理和风险管理方面发挥更重要的作用。首席审计执行官的报告关系应该促进内部审计活动满足这些期望。
7. 无论组织选择了哪种报告关系,下述的一些重要措施,可以保证此报告关系有助于内部审计活动,并使其具有有效性和独立性。
?职能性报告:
--职能性报告应直接面向审计委员会或同类机构,保证恰当的独立性和沟通能力。
--审计委员会或同类机构应与首席审计执行官召开没有管理层参加的单方会议,以强化职能性报告关系的独立性,突出其实质。
--审计委员会对于审议并通过年度审计计划和所有重大变化有最终权力。
--首席审计执行官在任何时候都应当能随时、直接与审计委员会主席和委员进行沟通;在适当情况下,可以向董事会主席及全体董事会报告。
--审计委员会对首席审计执行官的业绩评估应当至少每年一次,并通过年度薪资福利和薪水调整。
--内部审计章程应该明确说明内部审计的职能性报告和行政性报告关系,以及每种报告关系所含的主要内容。
?行政性报告:
--首席审计执行官的行政性报告应当面向CEO或其他有充分权力的高级管理人员,使日常审计工作得到适当的支持。这包括确立审计职能和首席审计执行官在组织中的位置,以确保审计职能在组织中的恰当影响。报告对象在机构中的地位太低会对内部审计的地位和有效性产生负面影响。
--行政性报告关系不应对内部审计活动范围或结果的报告有最终权力。
--行政性报告关系应使管理层能够随时、直接听取首席审计执行官的报告。首席审计执行官应当能够与任何管理层,包括CEO直接沟通。
--行政性报告关系应当能够保证适当的沟通和信息交流,使首席审计执行官和内部审计部门获得有关组织活动、计划和新业务方面的信息。
--行政性报告关系对预算控制和预算方面的意见不能阻碍内部审计职能的能力。
8.首席审计执行官也应当考虑他们与其它控制与监督部门(风险管理、合规、安全、法律、道德、环境、外部审计)的关系,并帮助其向审计委员会报告重大风险和控制问题。
实务公告 1110.A1—1:披露要求获取信息的原因
解释《国际内部审计专业实务标准》中的第 1110.A1 条标准
本实务公告性质
当被要求披露收集信息的原因时,内部审计师应考虑以下建议。本实务指导无意囊括需要考虑的所有方面,仅推荐一系列应该考虑的事项。
1.有时,客户与其他各方可能会要求内部审计师解释其索要的文件与审计业务的关系。在开展业务工作时,审计师应该根据具体情况确定是否披露索要文件的原因。如果出现重大的不合规情况,就可能表明被审计环境不很公开,不利于合作氛围的形成。但是,这样的判断应该由首席审计执行官根据具体的环境来做出。
实务公告 1120—1:个人的客观性
解释《国际内部审计专业实务标准》中的第 1120 条标准
本实务公告性质
在评估个人的客观性时,内部审计师应考虑以下建议。本实务指导无意囊括评估时需要考虑的所有方面,仅推荐一系列应该考虑的事项。
1.客观性是内部审计师在执行审计工作时必须保持的一种独立的精神状态。内部审计师不能在对有关审计事务作出判断时依附于他人的意向。
2.客观性要求内部审计师在开展业务时,对他们的工作成果要有一种诚实的信条,而且不作重大的质量妥协。不得将内部审计师置于他们感觉无法作出客观的专业判断的处境中。
3.在为员工分配职责时,应避免潜在的或实际出现的利益冲突和偏见。首席审计执行官应该定期从内部审计职员中获取有关潜在利益冲突和偏见的信息。在可行的情况下,内部审计师被指派的工作应定期轮换。
4.在进行相关业务的通报之前,应该审查内部审计工作的结果,以合理保证审计工作的客观性。
5.内部审计师接受公司雇员、客户、顾客、供应商或有工作关系的人员的酬金或礼物都是不道德的。审计师的客观性可能出现因接受酬金、礼物或款待而受损的现象。这种现象不论在审计师目前或未来执行的业务中都有可能出现。业务的情况不应该成为接受酬金或礼物的理由。接受一些一般公众都能得到的或价值极小的宣传性的物品(例如钢笔、年历或样品等)不应该阻碍内部审计师的专业判断。如果有人提供数目很大的酬金或贵重的礼品时,内部审计师应立即向上级报告。
6.内部审计应当采取政策,以解决其对业务执行的承诺,避免利益冲突,披露可能发生利益冲突的活动。
实务公告 1130—1:对独立性或客观性的损害
解释《国际内部审计专业实务标准》中的第 1130 条标准
本实务公告性质
在评估独立性或客观性的损害时,内部审计师应考虑以下建议。本实务指导无意囊括评估时需要考虑的所有方面,仅推荐一系列应该考虑的事项。
1.在任何情况下,如果已经出现或经合理推断认为可能出现利益冲突和偏见,内部审计师应该向首席审计执行官进行报告。首席审计执行官应该重新指派审计师。
2.限制审计范围是对内部审计活动的一种限制,会妨碍审计活动实现其目标和计划。范围限制可能限制:
?章程所规定的范围;
?在内部审计活动中,接触与开展审计业务相关的记录、人员和实物财产;
?经批准的审计工作项目计划;
?实施必要业务程序;
?经批准的人员配置计划和财务预算。
3.最好以书面的方式将审计范围限制及其潜在影响向董事会通报。
4.首席审计执行官应该考虑,就原来已经向董事会通报,董事会也已知道的范围限制,再次向其通报是否合适。如果组织、委员会、高级管理层或其他方面有变动,可能尤其需要进行这种通报。
实务公告 1130.A1—1:评价内部审计师以前负责的运营
解释《国际内部审计专业实务标准》中的第 1130.A1 条标准
本实务公告性质
在遇到指派对他/她对以前负责的工作进行评价的情况时,内部审计师应该考虑以下建议。本实务指导无意囊括评价时需要考虑的所有方面,仅推荐一系列应该考虑的事项。
1.内部审计师不应该承担组织的运营责任。如果组织的高级管理层指示内部审计师开展非审计工作,就应该明白,他们不是作为内部审计师来履行职能的。而且,当内部审计师对他们在上一年度负责的或管辖的运营活动进行确认性检查时,其客观性就受到了损害。在通报审计业务所取得的结果时,必须考虑这种损害。
?如果内部审计师得到要求他/她履行可能会损害其客观性的非审计职责的指示(如:编制银行对
账表),首席审计执行官应该告知高级高级管理层和董事会:此种活动并非确认性审计活动,因此,不应该通过开展此类活动得出与审计有关的结论。
?此外,当组织将运营职责分配给内部审计、随后内部审计又得到对相关运营领域开展确认性检查的任务时,必须特别注意保证审计的客观性。如果审计师对他在上一年度负责的活动开展审计时,则认为客观性受到了损害。在公布对审计师曾经负责活动的审计业务结果时,应当明确说明这些事实。
2.在任何时候,只要内部审计得到的任务涉及履行运营职责,就可以认为在与此种运营活动有关的领域,审计客观性受到了损害。
3.对于借调或临时聘用的人员,只有在借调或聘用一段合理的时间之后(至少一年),内部审计部门才能分配他们参与审计他们以前曾经负责的运营领域,否则将损害审计的客观性。如果任务已经分配,则需要在监督审计任务和通报审计结果时给予格外关注。
4.如果内部审计师在实施系统控制或检查程序之前建议采用控制标准,不会对其客观性产生负面影响。但是,如果审计师参与了这些系统的设计、安装、程序起草或操作工作,就可以认为审计的客观性受到了损害。
5.内部审计师偶尔开展的非审计工作在报告过程中进行了全面披露,不一定会损害审计的独立性。但是,管理人员和内部审计师都需要对这种情况进行仔细考虑,以避免对内部审计师的客观性产生负面影响。
实务公告 1130.A1—2:内部审计对其他(非审计)职能的责任
解释《国际内部审计专业实务标准》中的第 1130.A1 条标准
本实务公告性质
以下指导适用于面临接受非审计责任、运营职能或工作的内部审计师。接受此类任务会损害独立性与客观性,如果可能,应避免接受此类任务。本实务指导无意囊括评价此类责任或任务需要考虑的所有方面,仅推荐一系列应该考虑的事项。
1.由于组织管理层认为合理的各种业务原因,一些内部审计师被分配或接受了非审计的任务。更为常见的情况是,内部审计师被要求承担可能损害独立性或客观性的各种任务。不论是公共组织还是私有组织,都面临着以更少的资源更加迅速有效地开展经营的日益加大的压力,因此,组织的管理层就要求一些内部审计部门承担一些接受内部审计定期评估的运营性工作。
2.如果内部审计或内部审计师负责一项,或管理层正在考虑分配给他们一项可能受他们审计的运营性工作,内部审计师的独立性和客观性可能受到损害。在评估对独立性和客观性的影响时,内部审计师应考虑到以下因素:
?IIA的《职业道德规范》与《国际内部审计专业实务标准》(《标准》)的规定;
?利益关系方,可能包括股东、董事会、审计委员会、管理层、立法机构、公共实体、管理机构及公众利益团体的期望;
?内部审计活动章程包含的允许和限制规定;
?《标准》披露的要求;
?内部审计师接受的属于审计范围的活动或任务。
3.如果内部审计师面临着接受一项非审计工作的机会,他应考虑到以下因素,以确定合适的行动方案。
(1)IIA的《职业道德规范》与《标准》要求内部审计活动具有独立性,内部审计师在开展工作时应该客观。
?如有可能,内部审计师应避免接受定期受内部审计评估的非审计职能或任务。
?如果不可能采取上述做法,就要求将独立性与客观性受到损害的情况向有关方面进行披露,披露的性质取决于受到损害的情况。
?如果内部审计师在上年度负责一项工作之后,本年度又对该工作提供保证服务,则可以假定其客观性受到了损害。
?如果管理层指令内部审计师开展非审计性的工作,应该明白他们不是作为内部审计师来履行职能的。
(2)应根据潜在的损害性,对包括法律、法规要求在内的各利益关系方的期望进行评估和分析。
(3)如果内部审计章程中对内部审计师开展非审计性的任务有具体的限制条款或限制性语言,应披露这些限制并就这些限制与管理层商讨。如果管理层坚持这样的任务分配,审计师应将此事向审计委员会或相应的治理机构报告并同讨论这一事项。如果章程中未对此事加以规定,应参考指南在下段提到的几点意见。但以下几点都以章程的措辞为准。
(4)评估----应与管理层、审计委员会和/或其他有关的利益关系方讨论评估的结果。应确定以下事项,其中的一些事项是相互影响的:
?评估运营职能对于组织(在收支、声誉及影响方面)的意义。
?评估该工作的持续时间或期间以及职责范围。
?评估职责分工的适当性。
?在报告审计结果时应考虑到对独立性或客观性的潜在损害,或损害的现象。
(5)对运营职能的审计及披露----如果内部审计活动承担运营责任,并且审计计划中涵盖了该任务,那么审计师可以考虑以下几种方法。
?审计可以由合同规定的第三方、外部审计师或由内部审计来进行。在前两种情况下,可以通过雇用组织外部的审计师来使客观性的损害降到最低限度。在后一种情况下,客观性将受到损害。
?负有运营责任的审计师个人不应该参加到审计该运营的项目中。如果有可能,进行评估的审计师应该受到那些独立性或客观性不受损害的人员的监督,评估结果也向这些人员报告。
?应该披露:审计师所承担的运营责任、该运营对于组织的重要性(在收支、或其他相关信息方面)以及审计师对该运营职能进行审计的人员的关系。
?应在相关的审计报告中以及在审计师向审计委员会或其他治理机构进行的常规性报告中,披露审计师承担运营性任务。
实务公告 1200—1:专业能力和应有的职业审慎
解释《国际内部审计专业实务标准》中的第 1200 条标准
本实务公告性质
在执行业务时,内部审计师应该考虑以下建议。本实务指导无意囊括需要考虑的所有方面,仅推荐一系列应该考虑的事项。
1.具备专业能力是首席审计执行官和每一名内部审计师的责任。首席审计执行官应该保证,分配给每项业务的人员整体上具有妥当开展业务所需的知识、技能和其他有关能力。
2.内部审计师应该遵守职业行为标准。IIA《职业道德规范》通过包括以下两项主要内容,拓展了内部审计在这方面的定义内容:
?与内部审计职业以及实务相关的原则:公正、客观、保密、胜任;
?行为标准说明了期望内部审计师遵守的行为规则。这些规则旨在帮助将上述原则解释为实际可行的应用内容,并指导内部审计师的道德行为。
实务公告 1210—1:专业能力
解释《内部审计专业实务标准)中的第 1210 条标准
本实务公告性质
在评价专业水平时,内部审计师应该考虑以下建议。本实务指导无意囊括评价时需要考虑的所有方面,仅推荐一系列应该考虑的事项。
1.每名内部审计师都应该具有一定的知识、技能和其他能力,包括:
?在开展审计业务过程中熟练运用内部审计标准、程序和技术所必需的专业能力。专业能力是指对可能出现的情形应用已有知识并在没有广泛借助他人技术研究和协助的条件下处理这些情形的能力;
?在工作中广泛涉及财务报告和记录的审计师必须拥有的、与会计原则和技术有关的专业能力;
?确认和评价偏离良好实务之行为的重大性和重要性所必需的对管理原则的理解。这种理解是指对可能出现的情形应用已有知识,确认严重偏离情况,开展研究,以合理解决所必须的能力;
?开展业务所必需的会计学、经济学、商法、税收、金融、计量方法和信息技术等领域的基本内容的了解。这种了解指确认问题或潜在问题的存在,决定需要进一步开展的研究或取得的帮助的能力。
2.内部审计师应当具备良好的交流沟通技能,理解人际关系,与业务客户保持良好关系。
3.内部审计师应当具备流利的口头和书面表达能力,以便清楚有效地表达业务目的、评价工作、结论和建议等事项。
4.首席审计执行官应该在充分考虑各职位的工作范围和责任层次的前提下为内部审计各职位确立合适的教育和工作经验的要求,应该获取关于每位未来审计师的资格和专业能力的合理保证。
5.内部审计人员整体上应该具备在组织内部履行职能所必需的知识和技能。应当每年对审计部门的知识和技术构成进行分析,帮助查找通过职业发展、招聘或资源整合加以解决的改进领域。
6.职业发展是必需的,它有助于保证审计职员保持其专业能力。请参照实务公告1230-1:职业发
展。
7.首席审计执行官应当获取内部审计外部专家的帮助,对内部审计不够专业的领域给予支持或补充。请参照实务公告1210.A1-1:获取有关服务为内部审计工作提供支持或补充,查看更为详细的信息。
实务公告 1210.A1—1:获取有关服务为内部审计工作提供支持或补充
解释《国际内部审计专业实务标准》中的第 1210.A1 条标准
本实务公告性质
在考虑通过获取额外服务支持内部审计活动时,内部审计师应该考虑以下建议。本实务指导无意囊括需要考虑的所有方面,仅推荐一系列应该考虑的事项。
1.内部审计应该拥有履行内部审计职责所必须的在会计、审计、经济学、金融、统计、信息技术、工程、税收、法律、环境事务和其他有关学科获得资格证书的合格雇员或使用具有相应资格的外部人员所提供的相关服务。但是,内部审计活动中的每位成员不必获取所有学科的资格证书。
2.外部服务提供者是指独立于内部审计所在组织的个人或公司。这些个人或公司拥有某一学科或领域的专门知识、技能和经验。外部服务提供者丰富多样,包括精算师、会计师、评估师、证券专家、统计师、信息技术专家、组织外部审计师和其他审计机构。可以由董事会、高级高级管理层或首席审计执行官来聘用外部服务提供者。
3.内部审计可以在下列情况下使用外部服务提供者:
?所开展的审计业务需要信息技术、统计、税收、语言翻译等专门技能和知识业务工作;
?对土地、建筑物;艺术品、宝石、投资和(混合)金融工具等资产的评估;
?确定矿藏和原油储存等资产的数量或实际情况;
?衡量根据正在履行的合同而完成的和即将完成的工作;
?开展舞弊和安全调查;
?通过专门方式来确定有关金额,如应用精算确定雇员福利欠款等;
?法律、技术和规定要求的解释;
?根据《国际内部审计专业实务标准》第1300条评估内部审计的质量改进程序;
?兼并和收购;
?风险管理和其他事项的咨询。
4.当首席审计执行官希望应用并依赖外部服务提供者的工作时,他/她就应该根据需要开展的具体业务要求对外部服务提供者的能力、独立性和客观性进行评价。当外部服务提供者由高级管理层或董事会选择,而首席审计执行官希望利用并依赖所选外部服务提供者的工作时,也应该开展这种评价工作。评价的结果应该向高级管理层或董事会进行恰当通报。
5.首席审计执行官应该确定外部服务提供者是否具备开展业务所必需的知识、技能和其他能力。在确定时,首席审计执行官应该考虑:
?专业证明、执照和其他认可外部服务提供者在相关学科能力的证明;
?外部服务提供者在有关专业机构的会员资格和对这些机构《职业道德规范》的遵守情况;
?外部服务提供者的声誉。如与熟悉该外部服务提供者工作的其他人员进行联系;
?外部服务提供者在要求它提供服务的领域的经验;
?外部服务提供者在与所涉及业务相关的学科接受的教育和培训;
?外部服务提供者对组织所在行业的知识和经验。
6.首席审计执行官应该分析外部服务提供者与组织和内部审计部门的关系,以保证在业务开展期间审计的独立性和客观性都得到维护。在开展此种评价工作时,首席审计执行官应该确定,不存在会妨碍外部服务提供者在开展业务或提出工作报告时公正地进行判断和得出结论的财务、组织或私人关系。
7.在评价外部服务提供者的独立性和客观性时,首席审计执行官应该考虑:
?外部服务提供者可能在组织拥有的经济利益;
?外部服务提供者可能与组织董事会成员、高级管理层或其他人员发生的私人或专业关系;
?外部服务提供者可能已经与组织或被审计活动发生的关系;
?外部服务提供者可能正在为组织提供的其他组织服务的内容;
?外部服务提供者可能拥有的赔偿机制或其他优惠条件。
8. 如果外部服务提供者同时也是组织的外部审计师,而业务的性质是延伸审计服务,首席审计执行官应该确定所开展的工作不会损害外部审计师的独立性。延伸审计服务指外部审计师从事的一般公认的审计标准要求范围之外的服务业务。如果组织的外部审计师以或似乎以高级管理层或组织雇员的身份开展工作,他们的独立性就会受到损害。此外,外部审计师可以为组织提供诸如税收和咨询等其他服
务。但是,应该从外部服务提供者为组织提供的所有服务的角度全面评价其独立性。
9.首席审计执行官应该获取关于外部服务提供者所开展工作的充分信息。为了保证所开展工作的范围足以实现内部审计活动的目的,这种信息收集工作是必要的。比较谨慎的做法可能是以业务函或合同的方式对这些事项和其他有关事项进行文字记录。首席审计执行官应该与外部服务提供者一起检查以下内容:
?工作的目标和范围;
?希望在务沟通中覆盖的具体事项;
?对相关记录、人力资源和实物财产的接触;
?关于拟应用的假设和程序的信息;
?(在合适情形下)业务工作底稿的所有权和保管权;
?业务中获取的信息的保密和限制要求;
?在适当情况下,应当在业务函中说明遵守IIA《标准》和审计部门的操作标准。
10.如果外部服务提供者开展内部审计活动,首席审计执行官应该具体说明并保证这些工作遵守《国际内部审计专业实务标准》的要求。在检查外部服务提供者的工作时,首席审计执行官应该评价前者所开展的工作是否充分。这种评价应该确定所获取的信息是否足以为所得出的结论和重大例外或其他反常事项的解决提供合理依据。
11.当首席审计执行官在应用外部服务提供者的情况下进行业务情况通报时,他/她可以指出后者所提供的具体服务,并将通报意图通知外部服务提供者。在合适情形下,首席审计执行官应该在指出这些服务内容之前与外部服务提供者就有关方面达成一致意见。
实务公告 1210.A2—1:舞弊的识别
解释《国际内部审计专业实务标准》中的第1210.A2—2条标准
本实务公告性质
内部审计师应该考虑以下与舞弊有关的建议。本实务指导无意囊括需要考虑的所有方面,仅推荐一系列应该考虑的事项。
1.舞弊包括以故意欺骗为特征的一系列违法违纪行为。舞弊可以是为组织谋利,也可以给组织带来损害。组织内外部的人都可以进行舞弊。
2.为组织谋利的舞弊一般通过利用不公正的或不诚实的优势欺骗外部团体,从而产生期望利益。舞弊者经常会获取间接的个人利益。为组织谋利的舞弊例如:
?出售或分配虚构或误报的资产;
?进行非法政治捐款、行贿、提供回扣、向政府官员/政府官员代理人/客户/供应商支付酬金等不当行为;
?故意错报或错误评估业务交易、资产、负债或收入;
?故意对转移支付进行不当定价(关联机构之间交换的商品计价)。通过故意地不恰当地安排定价技术,管理人员可以改变参与交易的组织的经营结果,从而给其他组织带来损害;
?进行故意的不当关联方交易,在此类交易中一方得到了—些在正常交易中不能获得的利益;
?故意不记录或披露重要信息,而这些信息有助于外部团体更好地了解组织的财务情况;
?开展明令禁止的商业活动(如:违反政府法令、规则、规定或合同的活动);
?税务欺诈。
3.危害组织的舞弊活动一般是为了直接或间接地为组织雇员、外部人员或其他组织谋利。现列举有关范例:
?收受贿赂和回扣;
?将在正常情况下会给组织带来利润的交易转给雇员或外部人员;
?贪污。典型情况是挪用资金或财产,并篡改财务记录以掩盖贪污行为,从而使贪污行为不易被发现;
?故意隐藏或错报事项或数据;
?要求为实际上并未提供给组织的服务或商品支付款项。
4.遏制舞弊包括采取行动防止舞弊的发生,并在舞弊确实发生时限制其涉及范围的措施。遏制舞弊的首要机制是控制。管理人员负有建立并维护控制的首要责任。
5.内部审计师负责根据组织所开展的经营活动各方面的潜在风险水平,通过检查和评估内部控制系统的适当性和有效性来协助遏制舞弊。例如,在履行这种职责时,内部审计师应该确定:?组织环境是否有助于培养控制意识;
?切实可行的组织目标是否可以实现;
?是否拥有书面政策,对明令禁止的活动和发现违法现象时需要采取的措施进行说明;
?是否已经为开展业务交易制定并维护恰当的授权政策;
?组织是否制定了有关政策、实务、程序、报告和其他机制,以便(尤其是在高风险领域)监测有关活动和保护资产;
?沟通渠道能否为管理人员提供充分可靠的信息;
?是否需要为建立或加强具有成本效益的控制措施提供建议,以便帮助遏制舞弊。
6.当内部审计师怀疑存在错误做法时,应该将情况告知组织有关主管人员。内部审计师可以就此种形势下需要开展何种调查提出建议。此后,审计师应该不断追踪,确定内部审计的职责是否得到了履行。
7.舞弊调查包括实施必要的延伸程序,确定有关迹象所表明的舞弊是否确实发生。包括收集关于已发现舞弊的具体细节。内部审计师、律师、调查人员、安全人员和其他来自组织内部或外部的专家都通常开展或参与舞弊调查人员。
8.在开展舞弊调查时,内部审计师应该:
?评价组织内部发生舞弊的概率和同谋程度。这对于保证内部审计师避免为可能涉及舞弊的人员提供信息或从这些人员那里获取误导信息具有关键意义;
?确定有效开展调查所需的知识、技能和其他能力。对参与舞弊调查的内部审计师和专家的资历和技能的评价应该能够保证这种调查工作确实是由具有恰当技术专长的人员来开展。包括确认有关人员的职业资历证明、执照、名誉,保证这些人员与被调查人员或组织的任何雇员和管理人员都没有任何关系;
?设计确认舞弊者、舞弊程度、所用技术和舞弊原因的相关程序;
?在整个调查过程中,尽可能与管理人员、法律顾问和其他专家协调活动;
?承认调查范围内舞弊嫌疑人和有关人员的权力以及组织本身的名誉。
9.舞弊调查结束后,内部审计师应该评价已知事实,以便:
?确定是否需要实施或加强控制,减少未来的危害;
?设计业务测试内容,以有助于披露未来的类似舞弊现象;
?掌握充分的舞弊的知识,能够发现未来的舞弊迹象,以帮助履行内部审计师职责。
10.对舞弊的报告是指向管理人员提供关于舞弊调查情况和结果的各种口头或书面、中期或最终的通报。首席审计执行官负责马上将所有重大舞弊现象向高级管理层和董事会报告。在进行舞弊报告之前,应该进行充分的调查,合理确认确实发生了舞弊。在调查阶段结束时提出预备或最终报告比较可取。报告应该包括内部审计师就是否存在足够的信息以失去全面调查所得出的结论。报告还应该总结这种结论所依据的调查发现和建议意见。在向高级管理层和董事会所做的简要口头情况汇报之后,应有书面报告对调查发现进行文件记录。
11.《国际内部审计专业实务标准》第2400条的解释适用于公布舞弊调查结果的调查报告。舞弊报告的其他解释性指南如下:
当审计师已在合理程度上确认组织发生了严重的舞弊现象时,应该将这种情况及时通知高级管理层和董事会;
?舞弊调查的结果可能表明舞弊对组织以前一年或几年的财务状况和经营成果已经产生了以前尚未发现的严重负面影响,而这些年份的财务报表已经公布。内部审计师应该将此发现通知高级管理层和董事会;
?应该在调查阶段结束时发布书面报告或其他正式报告。这些报告应该包括所有调查发现、调查结论、调查建议和纠正性措施;
?关于舞弊的最终报告的草稿应该提交组织法律顾问审查。如果内部审计师可能需要侵犯客户隐私权,应该提请法律顾问给予额外注意。
12.舞弊的发现包括确认充分的舞弊迹象,以保证有充分的理由开展舞弊调查。通过管理人员建立的控制、审计师开展的测试和其他组织内外部渠道可能会使这些迹象暴露出来。
13.在开展业务时,内部审计师在识别舞弊方面的责任是:
?充分了解舞弊,以便能够识别可能发生舞弊的线索。要获得这种知识,审计师需要了解舞弊的特点、实行舞弊的技术以及与被调查活动有关的舞弊类型。
?警惕诸如控制薄弱环节等可以引发舞弊的机会。如果发现了严重的控制薄弱环节,内部审计师所开展的追加测试就应该包括旨在发现其他舞弊现象的测试。此类舞弊迹象包括未经授权开展的交易、无视控制措施、未经解释的异常定价以及异常的巨额产品亏损。内部审计师应该承认,同时存在一种以上舞弊迹象增加了可能发生舞弊的概率。
?评估预示可能存在舞弊的有关迹象,并确定是否需要采取进一步的措施,或应该建议开展调查;
如果审计师确定已有充分迹象表明发生了舞弊,因而建议进行舞弊调查,那么,审计师应该将此情况通报组织主管人员。
14.不要求内部审计师具备那些主要责任是发现和调查舞弊的人员相当的知识。而且,即使审计师以应有的职业审慎执行审计程序,审计程序本身并不能保证舞弊一定会被发现。
实务公告 1210.A2—2:发现舞弊的职责
解释《国际内部审计专业实务标准》中的第1210.A2—2条标准
本实务公告性质
在涉及发现舞弊的职责时,内部审计师应考虑下列建议。本实务指导无意囊括需要考虑的所有方面,仅推荐一系列应该考虑的事项。
1.管理层和内部审计活动在发现舞弊方面扮演了不同的角色。内部审计部门的常规工作是作为一项服务为组织提供独立的评价、检查和评估。在发现舞弊的过程中,内部审计的目标是向组织的有关成员提供对被审计活动的分析、评估、建议、咨询和信息,从而帮助其履行职责。业务的目标包括在合理的成本基础上促时有效的控制。
2.管理层有责任在合理的成本基础上建立和维持有效的控制系统。在某种程度上,舞弊可能会出现在上述所定义的常规工作所检查的活动中。内部审计师有责任履行“应有的职业审慎”,这点在第1220条标准中有定义。内部审计师应有足够的舞弊知识来识别可能发生舞弊的线索,警惕可能引起舞弊的机会,评估延伸调查的很必要性并通报有关的管理层。
3.一个设置良好的内部控制系统不会导致舞弊的发生。审计人员实施的测试与管理层建立的合理控制相结合将会提高发现和进一步调查任何现存的舞弊线索的可能性。
实务公告 1220—1:应有的职业审慎
解释《国际内部审计专业实务标准》中的第1220条标准
本实务公告性质
在评价应有的职业审慎时,内部审计师应该考虑以下建议。本实务指导无意囊括评价时需要考虑的所有方面,仅推荐一系列应该考虑的事项。
1.应有的职业审慎性要求审计师保持人们期望谨慎出色的内部审计师在相同或类似情形下应该具备的谨慎态度和技能。因此,应有的职业审慎应该与所开展业务的复杂程度相适应。在行使应有的职业审慎时,内部审计师应该警惕故意不当行为、错误和遗漏、怠工、浪费、无效工作和利益冲突等情况的可能性,还应该警惕最可能发生违法乱纪现象的情形和活动。此外,他们应该确认控制不够适当的领域,并提出促进遵守已接受程序和实务的改进建议。
2 应有的职业审慎意味着合理的谨慎和能力,而不是绝对不出错或不出现反常工作表现。应有的职业审慎要求审计师在合理程度上开展检查和验证工作,但不要求对所有交易进行详细检查。相应地,内部审计师不能绝对保证组织不存在违规或违法现象。然而,无论何时开展内部审计业务,审计师都应该存在重大违法乱纪现象或不遵守有关规定的现象的可能性。
实务公告 1230—1:职业发展
对《国际内部审计专业实务标准》第1230条标准的解释
本实务公告性质
内部审计师应该考虑以下与继续职业发展有关的建议。本实务指导无意囊括需要考虑的所有方面,仅推荐一系列应该考虑的事项。
1.内部审计师有责任继续接受教育以维持其专业能力。内部审计师应不断了解内部审计标准、程序和技术等方面的改进和最新发展。继续教育可以通过参加专业协会、获得专业协会会员资格,参加会议、研讨会、大学课程、单位内部培训项目以及参加研究项目等途径获得。
2.鼓励内部审计师通过获得恰当的专业资格证书(如:注册内部审计师资格和其他国际内部审计师协会授予的资格)来展示其专业能力。
3.拥有专业资格证书的内部审计师应该获得足够的继续专业教育,来满足与所持专业资格证书相关的要求。
4.鼓励目前尚未取得专业资格证书的内部审计师参加能够帮助他们获取专业资格证书的教育项目。
实务公告 1300—1:质量评价与改进程序
解释《国际内部审计专业实务标准》中的第1300条标准
本实务公告性质
内部审计师在制定或评价质量程序时应当考虑以下建议。本实务指导无意囊括详尽的质量程序及其评估活动需要的所有程序,仅推荐一系列质量评估实务。
1、质量评价与改进程序概述。首席审计执行官负责建立内部审计活动,其工作范围包括《国际国际内部审计专业实务标准》以及IIA关于内部审计定义(见《标准》—引言第一段)中所指的一切活动。为确保这一工作的实施,第1300条标准要求首席审计执行官建立并坚持开展质量评价与改进程序。
2、实施质量评价与改进程序。首席审计执行官应当负责实施为内部审计活动的以下方面而设计的过程,以便向不同的利益关联方提供合理保证。
?根据其章程开展工作,该章程与《国际国际内部审计专业实务标准》及《职业道德规范》一致;
?以有效及高效率的方式开展内部审计活动;
?内部审计活动能被利益相关方认为可以增加价值,改进组织的经营状况。
?这些过程应当包括适当的监督,定期的内部评估和持续的对质量评价的监督,定期的外部评估。
3、质量评价与改进程序的性质和范围。质量评价与改进程序应当充分详尽,涵盖《标准》及待业最佳实务所指的内部审计活动运行与管理的所有方面。质量评价与改进程序应当由首席审计执行官实施,或在其直接监督下实施。除了小型的内部审计活动,首席审计执行官通常将大部分质量评价与改进程序责任授权给下属部门。在规模大且复杂的环境下(例如,大量的业务部门或业务颁布地点),首席审计执行官应当在内部审计部门内建立正式的质量评价与改进程序职能,独立于审计和咨询分部。这一独立职能应当由一名审计执行官负责,他(以及有限的雇员)通常不会实施所有的质量评价与改进程序责任,但是会管理并监督这些活动。
4、质量评价与改进程序的关键要素。质量评价与改进程序的安排应当使专业能力达到最佳水平,检查应当在可能的范围内,独立于被检查的职能或活动。在由首席审计执行官实施,或首席审计执行官直接领导的个人或职能部门管理的内部审计活动中,质量评价与改进程序,应当考虑下列关键的职能:?监督内部审计政策/程序的制定和实施;执行和维护内部审计活动的政策/程序手册;
?协助首席审计执行官和审计管理部门有关内部审计活动的预算和财务管理工作;
?维护和更新全面的审计风险体系,包括收集和吸纳影响这一体系的新信息;监督内部审计、外部审计和其他评价与检查职能之间的责任划分;
?在管理评价审计风险和长期计划系统的总体运行情况这一领域协助首席审计执行官和审计管理部门;
?协助审计和咨询业务的总体进度安排过程以及相关联的时间安排;
?协助内部审计管理部门取得、维护和使用审计工具以及采用其他技术;
?管理外部人员招聘和内部审计参与组织内的人员轮换和管理部门发展项目;
?监督员工的培训和发展—例如,选择或开发培训课程,管理相关的职业计划和业绩评价过程,包括单个员工职业的跟踪制度;
?监督内部审计统计/力量,审计后调查及其他调查(如对内部审计客户和其他利益相关方的调查);
?管理并监督质量评价和过程改进活动,包括正式的内部和外部质量评估;
?监督并管理内部审计部门信息收集,向高级管理层和审计委员会报送的定期简明报告的编制(包括内部和外部质量评价结果的报告);
?管理并维护来自内部审计活动、外部审计师的工作以及其他内部评估与调查职能的关于审计建议和行动计划的全面的后续数据库;
?在内部审计管理部门的指导下,协助首席审计执行官、审计管理部门和内部审计人员了解现行的《标准》,内部审计待业的其他变化及新近的最佳实务,法规事宜,发生的其他事件的机会。
?“协助、管理、监督、监控、维护”等用语旨在指出服务于质量评价与改进程序职能的人员,不需要从事很多具体工作。这些工作—不论是某项特殊任务还是基于长期计划,将分配给其他内部审计执行人员,但是要接受质量评价与改进程序的监督、管理等。
实务公告 1310—1:质量程序评估
解释《国际内部审计专业实务标准》中的第1310条标准
本实务公告性质
内部审计师在建立或评估质量程序时应当考虑以下建议。本实务指导无意囊括详尽的质量程序及其评估活动的所有步骤,仅推荐一系列质量评估实务。
1.监控质量程序—是指对内部审计活动开展的审计和咨询业务的全面情况进行持续和定期的评估,不仅仅限于评估其质量评价与改进程序。这些持续和定期的评估应当由严格而详尽的过程组成,既有对审计、咨询工作业绩常规、持续的监控和测试,也有对是否遵循《标准》的定期验证。监控还应当包括对业绩标准的持续衡量和分析(例如,审计计划完成情况,循环周期时间,被接受的建议,客户满意度)。如果这些评估结果指出内部审计活动有待改进的领域,改进工作应当由首席审计执行官通过质量评价与改进程序实施。
2.评估的定义和时限—
?持续内部评估(“内部评估”一词与用于实务公告其他地方的“内部检查”及“自我评估”同义)应当是日常监督、检查、衡量内部审计活动的组成部分,如实务公告1311-1第2、3节所示。
?定期内部评估应当按实务公告1311-1第4、5节所示执行。
?由在内部审计行业拥有相当能力和经验的个人或团队对内部审计活动进行的定期外部评估,应当按照实务公告1312-1和1312-2(新)开展。
?要求内部审计活动进行持续和定期的内部评估开始生效于2002年1月1日。另外,自此日期开始的5年内,要求至少有一次外部评估。定期内部评估的要求在开展了外部评估的当年可以被免除。
3.评估质量程序—评估应当对内部审计活动的质量作出结论,并就适当的改进提出建议。对质量程序的评估应当包括:
?遵循《标准》与《职业道德规范》,包括及时纠正任何重大不遵守行为的措施;
?内部审计活动的章程、目标、政策和程序的适当性;
?对组织的治理活动、风险管理以及控制过程的贡献;
?遵守法律、法规及政府或行业的标准;
?持续改进活动的有效性和对最佳实务的采纳;
?审计活动是否为组织增加了价值,改善了组织的经营情况。
4.持续改进—所有质量评估和改进工作应当包括对资源、技术、过程和程序的适当、及时调整。
5.沟通结果—为了保证责任性和透明度,首席审计执行官应当与不同的利益相关方分享外部和内部质量程序评估结果,例如高级管理层、董事会和外部审计师。
实务公告 1311—1:内部评估
解释《国际内部审计专业实务标准)中的第1311条标准
本实务公告性质
内部审计师在开展内部评估时应当考虑以下建议。本实务指导无意囊括详尽的内部评估活动的所有步骤,仅推荐一系列内部评估实务。
1.质量评价与改进程序概述。首席审计执行官负责建立内部审计活动,其工作范围包括《国际内部审计专业实务标准》以及IIA关于内部审计定义(见《标准》—引言第一段)中所指的一切活动。为保证这一工作的实施,第1300条标准要求首席审计执行官建立并坚持开展质量评价与改进程序。质量评价与改进程序应当包括持续和定期的内部评估,(“内部评估”一词与用于实务公告其他地方的“内部检查”及“自我评估”同义)。这些持续和定期的评估应当涵盖内部审计活动开展的确认与咨询业务的全面情况,不仅仅限于评价其质量评价与改进程序。
2.持续内部评估—通常被纳入管理内部审计活动的常规政策和实务中,应当利用以下过程和工具来开展:
?对业务的监督,如实务公告2340-1所述;
?通过清单或其他方式保证内部审计活动采用的程序(例如,在审计和程序手册中)能够得到跟踪;
?客户和其他利益相关方的反馈意见;
?项目预算,工作时间计算制度,审计计划完成情况,成本收回情况;
?对其他业绩衡量标准的分析如业务周期、建议采纳等情况;
3.对有关持续业务的质量应当作出结论,并应当采取后续措施确保适当的改进得以实施。
4.定期内部评估—通常指非常规的、特殊目的的检查和符合性测试,用于评价(1)遵循内部审计章程,《国际内部审计专业实务标准》和《职业道德规范》的情况,(2)为满足不同方面需求所开展的活动有效性和效率性。IIA的《质量评价手册》或一系列类似的指南和工具应当作为定期内部评估的基础。
5.定期评估可以:
?包括更多与利益相关方的深入访谈和调查;
?由内部审计活动的成员开展(自我评估);
?由注册内部审计师或组织内其他具有审计专业能力,但目前从事其他工作的人员开展;
?包含自我评估和经过注册内部审计师或其他具有审计专业能力人员充分检查后提供的资料;
?包括按照内部审计行业的相关最佳实务衡量内部审计活动的实务和业绩标准。
6.在外部评估之前开展定期内部评估,便于外部评估开展,并降低其成本。如果外部评估采用“独立审定的自我评估”方式(新实务公告1312-2),定期内部评估可以作为该过程中的自我评估部分。
7.对有关业绩的质量应当作出结论,需要时,应当采取适当的措施达到改善和与《标准》相一致。
8.首席审计执行官应当建立起具备适当的可信度和客观性的定期检查结果报告体系。一般地,接受委派从事持续和定期检查的人员,应在实施检查时向首席审计执行官报告,并将检查结果直接向首席审计执行官报告。
9.通报结果—首席审计执行官应当与部门以外的适当人员,例如高级管理层、董事会和外部审计师,分享内部评估结果,必需的行动计划及其成功实施情况。
实务公告 1312—1:外部评估
解释《国际内部审计专业实务标准》中的第1312条标准
本实务公告性质
内部审计师在计划或签订外部评估合约时应当考虑以下建议。本实务指导无意囊括外部评估评估时需要考虑的所有方面,仅推荐一系列与之相关的考虑。
1.质量评价与改进程序概述——首席审计执行官负责建立内部审计活动,其工作范围包括《国际内部审计专业实务标准》以及IIA关于内部审计定义(见《标准》—引言第一段)中所指的一切活动。为确保这一工作的实施,第1300条标准要求首席审计官建立并坚持开展质量评价与改进程序。质量评价与改进程序应当包括定期的外部评估,至少每五年由组织外部合格的、独立的检查人员或检查小组开展一次。这些外部评估活动应当涵盖内部审计活动开展的审计和咨询业务的全面情况,不仅仅限于评价其质量与改进程序。
2.总体考虑——对内部审计活动的外部评估应当评定内部审计活动是否遵循《国际内部审计专业实务标准》评定并发表意见,如果合适,应当包括改进的建议。这种检查对首席审计官和内部审计活动的其他人员具有相当的价值。只有合格的人员能够从事这项检查。
3.外部评估要求自2002年1月1日之后的5年内开展,极力鼓励尽早实施这一新标准,并鼓励在此之前已经开展了外部检查的组织于前次检查后的5年内进行下一次检查。
4.检查完成后,应当向董事会和高级管理层正式交换意见。
5.外部检查人员的资格——外部检查人员,包括审查自我评估的人员(新实务公告1312-2),应当独立于内部审计活动。检查小组应当由在内部审计实务和外部评估过程方面经验丰富的人员组成。合格的外部评估人员的候选者,可以是IIA质量评价检查员,法律考官,咨询专家,外部审计师,其他职业服务提供者,以及来自组织外部的内部审计师。
6.独立性——从事外部评估的个人或机构:评估小组的成员以及其他任何参与评估工作的人员,应当与接受外部评估的内部审计活动所在组织及其人员没有任何利益关系。应该给予特别关注的有关外部评价人员的独立性包括:
?从事评估工作的人员必须独立于内部审计活动所在组织,必须没有实质或形式上的利益冲突。
“独立于组织”指既不是内部审计活动所在组织的组成部分,也不受其控制。在选择外部检查人员时应当考虑,鉴于检查人员过去或现在与组织或其内部审计活动的关系,可能存在实质或形式上的利益冲突。
?来自本组织内其他部门或相关组织的人员,尽管在组织上与内部审计活动独立,但从开展外部评估的目的角度看,并不能认为是独立的。“相关组织”可以是母公司、或同一组织的隶属组织,或者与内部审计活动所在组织存在定期监督、质量评价责任的组织。
?安排在三个或更多组织之间(例如,在行业或其他相似组织,地区联盟,或者其他组织团体内
部)相互开展同业互查,有可能减弱对独立性的考虑,但是必须注意保证不发生独立性方面的问题。两家组织之间相互开展同业互查不能通过独立性测试。
?为了消除上述在形式或实质上损害独立性的顾虑,一名或多名独立人员可以作为外部评估小组的一部分,或者安排在检查之后加入,独立地验证外部评估小组的工作。
7.公正和客观——公正要求检查小组在保密的约束下诚实、坦率。服务于公众信任而不应该从属于个人所得和利益。客观是指为检查小组的服务赋予价值的品质。客观的原则要求做到公正、心地诚实,没有利益冲突。
8.胜任——开展外部评估并报告其结果要求运用职业判断。因而,作为外部评估人员应当是:?胜任的、有资格的职业人员(如,CIA,CPA,CA,CISA),掌握有关《标准》现行的深度知识;
?精通行业的最佳实务;
?在管理职位上拥有至少三年内部审计实践工作经验;
?外部评估小组负责人和独立的证明人员应当具有高水平的胜任能力和更多经验,例如以前作为外部质量评估小组成员时获得的工作能力和经验,圆满完成IIA的质量评价培训课程或类似培训,以及首席审计执行官或相似的高级内部审计管理经验。
9.检查小组应当具备信息技术专业或相关行业经验的成员,其他专业领域的人员有助于外部检查小组的工作,例如,企业风险管理、统计抽样、运营监督系统或者控制自我评估方面的专家可以从事检查中的特定工作。
10.管理层和董事会的批准----首席审计执行官对应当介入高级管理层和董事会对外部检查人员的挑选过程并获得他们的批准。
11.外部评估的范围----外部评估的覆盖范围包括内部审计活动的以下要素:
?遵循《标准》、《职业道德规范》,内部审计活动的章程、目标、政策、程序、实务,以及相应法律、法规要求情况;
?董事会、执行管理层和运营经理对内部审计活动的期望;
?将内部审计活动与组织的治理过程结合起来,包括介入这一过程的主要不同团体之间的关系;
?内部审计活动采用的工具和技术;
?员工知识结构、工作经验、专业的组合搭配,包括侧重于过程改进工作的员工;
?决定内部审计活动是否增加了组织的价值,改进了组织的运营状况。
12.通报结果----检查的初步结果应当在评估过程实施期间以及作出结论时与首席审计执行官进行讨论,最终结果应当报告给首度审计执行官和其他批准开展检查工作的人员,最好直接送交高级管理层和董事会的相关成员。
13.通报应当包括:
?在综合评分过程的基础上,对内部审计活动遵守《标准》的情况发表意见。“遵守”是指内部审计活动的实务从整体来看,满足《标准》的要求。类似地,“未遵守”是指内部审计活动效率低下产生的影响和严重程序妨碍了内部审计活动履行的能力。“部分遵守”《标准》中条款的程度,如果与总体意见相关,也应当在独立评估报告中表述。对外部评估结果发表意见要求运用良好的业务判断,公正以及应有的职业审慎。
?对运用最佳实务的评价,包括评价过程中观察到的做法和其他潜在的可适用的做法。
?适当情况下提出改进的建议。
?首席审计执行官的反馈,包括行动计划和实施时间。
14.如未能直接送交有关材料,首席审计执行官应当就检查结果与高级管理层和董事会的有关成员交换意见,同时还应交流重大事项的计划纠正措施以及这些计划措施完成后的信息。
实务公告 1312—2:外部评估对自我评估的独立审定
解释《国际内部审计专业实务标准)中的第1312条标准
本实务公告性质
内部审计师在计划或签订外部评估合同时应当考虑以下建议。本实务指导无意囊括外部评估时需要考虑的所有方面,仅推荐一系列与之相关的考虑。
1.质量评价与改进程序概述——首席审计执行官负责建立内部审计活动,其工作范围包括《国际内部审计专业实务标准》以及IIA关于内部审计定义(见《标准》—引言第一段)中所指的一切活动。为确保这一工作的实施,第1300条标准要求首席审计官建立并坚持开展质量评价与改进程序。质量评价与改进程序应当包括定期的外部评估,至少每五年由组织外部合格的、独立的检查人员或检查小组开展一次。这些外部评估活动应当涵盖内部审计活动开展的审计和咨询业务的全面情况,不仅仅限于评价其质量与改进程序。
2.独立审定的自我评估----为回应规模小的内部审计活动可能难以负担由独立的个人或小组对其开展的外部评估,IIA提出了替代程序,即“独立(外部)审定的自我评估”,其主要特征是:?是一个详细、全面记录的自我评估过程,应参照外部评估过程,至少在对遵守《标准》方面的评估。
?是由合格的检查人员实施的独立现场审定。
?较少的时间和资源需求,例如,重点关注遵守标准的情况。对其他领域的关注,例如有关采用最佳实务的测量,检查和咨询;高级管理层、经营管理层的会谈(首席审计执行官及内部审计活动的人员已经知道他们的观点及意见)等可以减少或省略。
?此外,公告按照实务1312-1,同样要求和标准将适用于:
-总体考虑;
-独立审定人员(外部检查人员)的资格要求;
-独立性,公正及客观性,胜任能力,管理层和董事会的批准,范围(除采用工具、技术,其他
最佳实务,职业发展及增加价值的活动等领域以外);
-结果通报(包括纠正措施及其完成情况)。
3.首席审计执行官领导下的小组实施并完整记录自我评估过程。IIA的质量评价手册中有对该过程的概述,包括自我评估指南和工具。和外部评估相似,也应当拟定自我评估报告。
4.合格、独立的审定人员应当对自我评估实施有限的测试,以验证评价结果,对内部审计活动遵守标准的水平发表意见。这一独立审定应当按照IIA质量评价手册说明的程序或类似的全面程序进行。
5.包括对评价小组就遵守《标准》和《职业道德规范》所作的评估进行严格检查的独立审定完成后:
?独立审定人员应当检查上述报告草案(第3条),如果有任何未尽事项,争取予以解决;
?如果财政部对遵守《标准》和《职业道德规范》情况所作出的评价,独立审定人员应当视需要,在报告中增加对该评价表示同意的内容,并在认为适当的范围内,增加对检查发现、结论及建议表示同意的内容;
?如果不同意所作的评价,独立审定人员应当在报告中增加不同意的内容,并明确不同意之处,并在认为适当的范围内,指出不同意报告的检查发现、结论及建议;
?或者,独立审定人员可以提出一份单独的独立审定报告,如前款所述表明同意或反对意见,附在自我评估报告后。
最终的自我评估报告连同独立审定意见应当由评估小组和独立审定人员签字,由首席审计执行官送交高级管理层和董事会。
6.尽管全面的外部检查对于内部审计活动能取得最大成果,应包括在部门的质量程序中,自我评估的独立审定提供了一种完全符合第1312条标准的可选择方式。但是,在可能的范围内,为了获得质量评价和改进过程的益处,内部审计活动应当考虑将自我评价的独立审定作为中期手段,其后尽可能取得全面的外部评估。
实务公告 1320—1:质量程序报告
解释《国际内部审计专业实务标准)中的第 1320 条标准
本实务公告性质
在报告质量程序时,内部审计师应该考虑以下建议。本实务指导无意囊括需要考虑的所有方面,仅推荐一系列审计师应该处理的事项。
1.在外部评估完成后,检查小组应当出具包括关于内部审计活动遵守《国际内部审计专业实务标准》情况的意见的正式报告。报告还应该涉及内部审计章程和其他适用标准的遵守情况,并提出恰当的改进建议。报告应当呈送要求开展这种评估的个人或组织。首席审计执行官应当针对外部评价报告中的重要意见和建议,编制书面行动计划,并负责采取适当的后续措施。
2.对内部审计活动遵守《国际内部审计专业实务标准》情况的评价是外部评估的关键内容。检查小组应当认可《国际内部审计专业实务标准》的内容,以便评价内部审计活动的遵守情况,并发表相关意见。但是,如实务公告1310—1所述,在评价内部审计活动时还应该考虑其他标准。
实务公告 1330-1:“依据《标准》开展工作”的使用
解释《国际内部审计专业实务标准》中的第1330条标准
本实务公告性质
在使用“依据《标准》开展工作”的声明时,内部审计师应该考虑以下建议。本实务指导无意囊括
可能需要考虑的所有方面,仅仅是对《标准》的补充。
1.概述----应对内部审计活动进行外部和内部评估,并就内部审计活动遵循《国际内部审计专业实务标准》和《道德规范》的情况出具意见,适当情况下应当包括改进的建议。
2.要求在2002年1月1日之后的5年内开展一次外部评估活动。鼓励尽早实施这条开展外部评估的新条款。对于已经开展外部评估的组织,鼓励其在评估之后的5年内进行下一次外部检查。
3.“遵循”一词的使用----“遵循”一词可以为:“遵守《标准》”,或者是“与《标准》一致”,或者是“根据《标准》”。使用“遵循”一词要求每5年至少开展一次外部评估和多次定期内部评估,并且得出的结论是内部审计活动遵循了《标准》和《道德规范》。除非在过去5年内进行了一次外部检查,并证明内部审计活动遵循了《标准》和《道德规范》,否则不允许使用“遵循”一词。对于不遵循行为影响内部审计活动开展或总体范围的情况,包括至2007年1月1日之前还未得到外部评估的情况,应该向高级管理层和董事会披露。
4.在内部审计活动中使用“遵循”一词前,如果通过质量评估(内部或外部)发现不遵循的情况,而且这种情况损害了内部审计活动实现其职责的能力,则:
?应当对其进行适当的改正;
?应当记录改正措施,并向相关评估者进行报告,获取其对于不遵循的情况已经得到适当改正的认可;
?改正措以及相关评估者的同意意见应当反馈给高级管理层和董事会。
实务公告 2000—1:内部审计活动管理
解释《国际内部审计专业实务标准》中的第2000条标准
本实务公告性质
在管理内部审计活动时,内部审计师应该考虑以下建议。本实务公告无意囊括需要考虑的所有方面,仅提供一系列建议审计师考虑的事项。
1.首席审计执行官负责恰当地管理内部审计,以便:
?审计工作实现经高级管理层批准和董事会通过的内部审计活动章程所规定的总体目标并履行章程所规定的责任;
?内部审计活动的资源得有效率、富有成果的使用;
?审计工作的开展遵循《国际内部审计专业实务标准》。
实务公告 2010—1:计划的制定
解释《国际内部审计专业实务标准》中的第2010条标准
本实务公告性质
在制定内部审计活动计划时,内部审计师应该考虑以下建议。本实务公告无意囊括需要考虑的所有方面,仅提供一系列建议审计师考虑的事项。
1.制定内部审计活动计划应该与内部审计章程和组织目标保持一致。计划过程应该确定下述内容:
?目标;
?业务工作安排;
?人员配置计划和财务预算;
?行动报告。
2.内部审计活动的目标应该能够在具体运营计划和预算范围内得到实现,并在可能的程度上能够计量。这些目标应该附有计量标准和预计完成日期。
3.业务工作安排应该包括以下内容:
?即将开展哪些活动;
?何时开展这些活动;
?估计所需时间。进行估计时应考虑所计划的业务工作的范围以及其他人开展的相关工作的性质和程度。
4.在确定业务工作安排重点时应该考虑的事项包括:
?最近一次业务的日期和结果;
?对风险和风险管理/控制过程效果的最新评价;
?理事会和高级管理层的要求;
?当前与组织治理有关的问题;
?企业的业务、运营、程序、系统和控制发生的主要变化;
?实现营业利益的机会;
?审计人员的变化和能力。工作安排应该具有充分的灵活性,以便适应对内部审计活动的意外要求。
实务公告 2010—2:审计计划对风险和风险暴露的关注
解释《国际内部审计专业实务标准)中的第2010条标准
本实务公告性质
内部审计活动的计划应该反映组织的风险战略。组织的风险管理与内部审计过程之间应该协调一致,使这两项工作产生协同增效的作用。除本公告以外,可能还有需要考虑到其他一些因素。
1.任何组织都面临各种可能对组织产生负面或正面影响的不确定情况和风险。风险可以通过几种不同方式得到管理,包括接纳、规避、转移或控制。内部控制是一种常见方法,用于减少风险和不确定情况带来的潜在不利影响。
2. 应该在对可能影响组织的风险进行评估的基础上,制定内部审计活动的审计计划。作为一项对管理部门风险管理效果的评估,审计的最终目的是向管理层提供信息,以减少在实现组织目标的过程中可能带来的负面影响。风险暴露的程度或重要性可以看作是开展控制活动之后风险的降低情况。
建设项目审计法规 目录 一. 内部审计实务指南第1号――建设项目内部审计------------------------------3~14 二. 审计署《政府投资项目审计治理方法》--------------------------------------15~16 三、审计机关国家建设项目审计准则-------------------------------------------17~18 四、建设项目审计处理暂行规定-----------------------------------------------19~20 五、会计师事务所从事差不多建设工程预算、结算、决算审核暂行方法--------------21~25 六、审计署关于内部审计工作的规定------------------------------------------26~27 七、中华人民共和国审计法--------------------------------------------------28~31 八、招标投标法------------------------------------------------------------3 2-36
九、财政部、建设部关于印发《建设工程价款结算暂行方法》的通知---------------37-41 十、建设工程质量治理条例---------------------------------------------------42-48 十一、中华人民共和国合同法-------------------------------------------------48-71 一、内部审计实务指南第1号――建设项目内部审计 第一章总则 第一条为了规范建设项目内部审计的内容、程序与方法,依照《内部审计差不多准则》及内部审计具体准则制定本指南。 第二条本指南所称建设项目内部审计,是指组织内部审计机构和人员对建设项目实施全过程的真实、合法、效益性所进行的独立监督和评价活动。 第三条本指南适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。 第四条建设项目内部审计的目的是为了促进建设项目实现“质量、速度、效益”三项目标。 (一)质量目标是指工程实体质量和工作质量达到要求; (二)速度目标是指工程进度和工作效率达到要求;
第2202号内部审计具体准则——绩效审计 2013-08-28 08:33:52 第一章总则 第一条为了规范绩效审计工作,提高绩效审计质量和效率,根据《内部审计基本准则》,制定 本准则。 第二条本准则所称绩效审计,是指内部审计机构和内部审计人员对本组织经营管理活动的经济性、效率性和效果性进行的审查和评价。 经济性,是指组织经营管理过程中获得一定数量和质量的产品或者服务及其他成果时所耗费的资 源最少;效率性,是指组织经营管理过程中投入资源与产出成果之间的对比关系;效果性,是指 组织经营管理目标的实现程度。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的绩效审计活动。其他 组织或者人员接受委托、聘用,承办或者参与内部审计业务,也应当遵守本准则。 第二章一般原则 第四条内部审计机构应当充分考虑实施绩效审计项目对内部审计人员专业胜任能力的需求,合 理配置审计资源。 第五条组织各管理层根据授权承担相应的经营管理责任,对经营管理活动的经济性、效率性和 效果性负责。内部审计机构开展绩效审计不能减轻或者替代管理层的责任。 第六条内部审计机构和内部审计人员根据实际需要选择和确定绩效审计对象,既可以针对组织 的全部或者部分经营管理活动,也可以针对特定项目和业务。 第三章绩效审计的内容 第七条根据实际情况和需要,绩效审计可以同时对组织经营管理活动的经济性、效率性和效果 性进行审查和评价,也可以只侧重某一方面进行审查和评价。 第八条绩效审计主要审查和评价下列内容: (一)有关经营管理活动经济性、效率性和效果性的信息是否真实、可靠; (二)相关经营管理活动的人、财、物、信息、技术等资源取得、配置和使用的合法性、合理性、恰当性和节约性; (三)经营管理活动既定目标的适当性、相关性、可行性和实现程度,以及未能实现既定目标的 情况及其原因; (四)研发、财务、采购、生产、销售等主要业务活动的效率; (五)计划、决策、指挥、控制及协调等主要管理活动的效率; (六)经营管理活动预期的经济效益和社会效益等的实现情况; (七)组织为评价、报告和监督特定业务或者项目的经济性、效率性和效果性所建立的内部控制 及风险管理体系的健全性及其运行的有效性; (八)其他有关事项。 第四章绩效审计的方法 第九条内部审计机构和内部审计人员应当依据重要性、审计风险和审计成本,选择与审计对象、审计目标及审计评价标准相适应的绩效审计方法,以获取相关、可靠和充分的审计证据。 第十条选择绩效审计方法时,除运用常规审计方法以外,还可以运用下列方法: (一)数量分析法,即对经营管理活动相关数据进行计算分析,并运用抽样技术对抽样结果进行评价的方法; (二)比较分析法,即通过分析、比较数据间的关系、趋势或者比率获取审计证据的方法;(三)因素分析法,即查找产生影响的因素,并分析各个因素的影响方向和影响程度的方法;(四)量本利分析法,即分析一定期间内的业务量、成本和利润三者之间变量关系的方法;(五)专题讨论会,即通过召集组织相关管理人员就经营管理活动特定项目或者业务的具体问 题进行讨论的方法; (六)标杆法,即对经营管理活动状况进行观察和检查,通过与组织内外部相同或者相似经营 管理活动的最佳实务进行比较的方法; (七)调查法,即凭借一定的手段和方式(如访谈、问卷),对某种或者某几种现象、事实进行 考察,通过对搜集到的各种资料进行分析处理,进而得出结论的方法; (八)成本效益(效果)分析法,即通过分析成本和效益(效果)之间的关系,以每单位效益(效果)所消耗的成本来评价项目效益(效果)的方法;
INTERNATIONAL STANDARDS FOR THE PROFESSIONAL PRACTICE OF INTERNAL AUDITING (STANDARDS) Introduction to the Standards Internal auditing is conducted in diverse legal and cultural environments; for organizations that vary in purpose, size, complexity, and structure; and by persons within or outside the organization. While differences may affect the practice of internal auditing in each environment, conformance with The IIA’s International Standards for the Professional Practice of Internal Auditing (Standards) is essential in meeting the responsibilities of internal auditors and the internal audit activity. The purpose of the Standards is to: 1. Guide adherence with the mandatory elements of the International Professional Practices Framework. 2. Provide a framework for performing and promoting a broad range of value-added internal auditing services. 3. Establish the basis for the evaluation of internal audit performance. 4. Foster improved organizational processes and operations. The Standards are a set of principles-based, mandatory requirements consisting of: ?Statements of core requirements for the professional practice of internal auditing and for evaluating the effectiveness of performance that are internationally applicable at organizational and individual levels. ?Interpretations clarifying terms or concepts within the Standards. The Standards, together with the Code of Ethics, encompass all mandatory elements of the International Professional Practices Framework; therefore, conformance with the Code of Ethics and the Standards demonstrates conformance with all mandatory elements of the International Professional Practices Framework. The Standards employ terms as defined specifically in the Glossary. To understand and apply the Standards correctly, it is necessary to consider the specific meanings from the Glossary. Furthermore, the Standards use the word “must” to spec ify an unconditional requirement and the word “should” where conformance is expected unless, when applying professional judgment, circumstances justify deviation. The Standards comprise two main categories: Attribute and Performance Standards. Attribute Standards address the attributes of organizations and individuals performing internal auditing. Performance Standards describe the nature of internal auditing and provide quality criteria against which the performance of these services can be measured. Attribute and Performance Standards apply to all internal audit services. Implementation Standards expand upon the Attribute and Performance Standards by providing the requirements applicable to assurance (.A) or consulting (.C) services. Revised: October 2016 Page 1 of 25
国际内部审计专业实务标准 属性标准 1000-宗旨、权力和职责 内部审计部门的宗旨、权力和职责必须在内部审计章程中按照“内部审计定义”、《职业道德规范》和《标准》的相关内容正式确定。首席审计执行官必须定期审查内部审计章程,并提交高级管理层和董事会审批。 1000.A1 –向组织提供的确认服务的性质必须在内部审计章程中明确规定。如果内部审计部门向组织外部的有关方面提供确认服务,则此类确认服务的性质也必须在内部审计章程中确定。 1000.C1–咨询服务的性质也必须在内部审计章程中中确定。 1010-在内部审计章程中确认“内部审计定义”、《职业道德规范》和《标准》。 “内部审计定义”、《职业道德规范》和《标准》的强制性必须在内部审计章程中得到确认。首席审计执行官应向高级管理层和董事会解释和讨论“内部审计定义”、《职业道德规范》和《标准》。 1100-独立性和客观性 内部审计部门必须保持其独立性,内部审计师必须客观的开展工作。 1110-组织的独立性 首席审计执行官必须向组织内部能够确保内部审计部门履行职责的层级报告。首席审计执行官必须至少每年一次向董事会确认内部审计审计部门在组织中的独立性。 1110.A1 –内部审计部门在内部审计范围、开展工作和报告结果时,必须免受干预。 1111-与董事会的直接互动 首席审计执行官必须与董事会直接沟通和互动。 1120-个人的客观性 内部审计师必须有公正、不偏不倚的态度,避免任何利益冲突。 1130-对独立性和客观性的损害 如果独立性和客观性受到实质和形式上的损害,必须向适当的对象披露损害的具体情况。披露的性质视受损害情况而定。 1130.A1-内部审计师必须避免评价其以往负责的特定业务。如果内部审计师为其在上一年度内负责的业务提供确认服务时,则其客观性视为受到损害。 1130.A2-确认服务涉及到审计执行官负责的职能领域时,必须由独立于内部审计部门的某一方进行监督。 1130.C1内部审计师可以对其以往负责的业务提供咨询服务。 1130.C2若内部审计师可能会损害拟开展的咨询服务的独立性和客观性时,必须在接受该业务之前向客户披露。 1200-专业能力与应有的职业审慎 内部审计师在开展业务时,必须具备专业能力和应有的职业审慎。 1210-专业能力
内部审计具体准则第11号——结果沟通 第一章总则 第一条为了规范内部审计的结果沟通工作,保证审计工作质量,根据《内部审计基本准则》制定本准则。 第二条本准则所称结果沟通,是指内部审计机构与被审计单位、组织适当管理层就审计概况、依据、结论、决定或建议进行讨论和交流的过程。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。 第二章一般原则 第四条结果沟通的目的是为了保证审计结果的客观、公正,并取得被审计单位、组织适当管理层的理解。 第五条内部审计机构应建立结果沟通制度,明确各级责任,积极有效的进行沟通。 第六条被审计单位应与内部审计机构进行认真充分的沟通,并及时反馈意见。 第七条结果沟通一般采取书面或口头方式,也可采用其他适当方式。 第八条内部审计机构与人员应在审计报告正式提交之前进行结果沟通工作。 第九条内部审计机构应当把结果沟通的有关书面材料作为审计工作底稿归档保存。第三章结果沟通的内容及方法 第十条结果沟通的主要内容包括: (一)审计概况; (二)审计依据; (三)审计结论; (四)审计决定;
(五)审计建议。 第十一条内部审计机构应与被审计单位进行审计结果沟通。被审计单位对审计结果持有异议,审计项目负责人及相关人员应进行研究、核实。 第十二条内部审计机构负责人应与组织适当管理层就审计过程中发现的重大问题及时进行沟通。 第十三条内部审计机构与被审计单位进行结果沟通时,应注意沟通技巧,进行平等、诚恳、恰当、充分的交流。 第四章附则 第十四条本准则由中国内部审计协会发布并负责解释。 第十五条本准则自2004年5月1日起施行。 内部审计具体准则第12号——遵循性审计 第一章总则 第一条为了规范内部审计机构和人员实施遵循性审计的行为,明确相关责任,保证遵循性审计工作质量,根据《内部审计基本准则》制定本准则。 第二条本准则所称遵循性审计,是指内部审计机构和人员审查组织在经营过程中遵守相关法规、政策、计划、预算、程序、合同等遵循性标准的情况并作出相应评价的审计活动。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。 第二章一般原则 第四条组织管理层负责确定、制定并执行遵循性标准。为保障遵循性标准的执行,组织管理层应建立适当、合法、有效的内部控制。 第五条内部审计机构和人员负责审查、评价组织执行有关遵循性标准的情况。 第六条遵循性审计是内部控制审计的基本内容之一,是实施内部审计过程中不可缺少的环节。
实务公告 2330 1:记录信息 解释《内部审计专业实务标准》中的第 2330 条标准 相关标准:第 2330 条标准 记录信息 内部审计师应记录相关的信息以支持审计结论和审计结果。本实务公告性质 当记录信息时,内部审计师应考虑下列建议。本实务指导无
意囊括开展这种评价可能需 要考虑的所有方面,仅推荐一系列应该考虑的事项。是否遵守实务公告由审计师自行选择决 定。 1.记录审计情况的审计工作底稿应由内部审计师编制,并由内部审计部门的管理层进 行审查。这些工作底稿应记录所获得的资料和做出妁分析,并作为提出审计发现和建议的依 据。审计工作底稿通常用于下述目的: 为内部审计报告提供主要依据; 帮助进行审计计划的制定、执行和审查;
用文件说明审计目的是否达到; 促进第三方审查; 为评价内部审计部门的质量项目提供依据; 在诸如保险索赔、舞弊案件和向法院提出诉讼的情况下,提供有关支持; 帮助内部审计人员的专业发展; 证实内部审计部门是否遵守《内部审计专业实务标准》。
2.审计工作底稿的编制、设计和内容取决于审计业务的性质。审计工作底稿应记载下 述审计过程的各个方面: 制定计划; 对内部控制系统的健全性和有效性所进行的检查和评价; 执行的审计程序、取得的资料及形成的审计结论; 审查; 报告;
后续审计。 需盂碧岩嚣;:应包括所得出的审计结论的依据。至于其他方面,审计工作底稿也可 包括: 计划文件和审计业务方案; 控制调查表,流程图,核对清单和叙述文字; 会谈的记录和备忘录;
机构系统数据,如机构系统图和岗位说明; 重要合同和协议的复本; 关于经营和财务政策的信息; 控制系统的评价结果; 函证信件和陈述文件; 对交易事项、处理过程和账户余额的分析和检查;
内部审计具体准则第12号──遵循性审计 第一章总则 第一条为了规范内部审计机构和人员实施遵循性审计的行为,明确相关责任,保证遵循性审计工作质量,根据《内部审计基本准则》制定本准则。 第二条本准则所称遵循性审计,是指内部审计机构和人员审查组织在经营过程中遵守相关法规、政策、计划、预算、程序、合同等遵循性标准的情况并作出相应评价的审计活动。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。 第二章一般原则 第四条组织管理层负责确定、制定并执行遵循性标准。为保障遵循性标准的执行,组织管理层应建立适当、合法、有效的内部控制。 第五条内部审计机构和人员负责审查、评价组织执行有关遵循性标准的情况。 第六条遵循性审计是内部控制审计的基本内容之一,是实施内部审计过程中不可缺少的环节。 第七条内部审计机构和人员应当做好遵循性审计中的保密 工作。 第三章遵循性审计的内容和方法 第八条遵循性审计包括以下主要内容: (一)国家相关法规的遵循情况; (二)行业、部门政策的遵循情况; (三)组织经营计划和财务计划的遵循情况; (四)组织经营预算和财务预算的遵循情况; (五)组织所定各种程序标准的遵循情况; (六)组织签定的各类合同的遵循情况; (七)其它标准的遵循情况。 第九条在确定审计目标时,内部审计人员应考虑向以下方面询问相关遵循性标准:(一)组织经营、财务等相关方面负责人; (二)组织的法律顾问; (三)投资人、合同方; (四)政府及其他主管机构; (五)外部审计人员; (六)其他。 第十条内部审计人员在实施遵循性审计时,应当充分关注组织的以下情况: (一)受到政府有关部门的调查或处罚; (二)重要的法律诉讼; (三)异常的交易或事项; (四)计划、预算执行结果严重偏离标准; (五)信息严重失真或资料不完整;
实务公告 实务公告 1000—1:内部审计章程 解释《国际内部审计专业实务标准》中的第 1000 条标准 本实务公告性质 在采用一份内部审计活动章程时,内部审计师应考虑以下建议。本指南无意囊括在采用审计章程时需要考虑的所有方面,仅推荐一系列应该考虑的事项。 1.内部审计活动的宗旨、权力和职责应在章程中进行确定。首席审计执行官应征得管理层对章程的批准以及董事会的认可。治理机构的会议纪要中应当记录对章程的批准。章程应该(1) 确定内部审计活动在组织中的地位;(2)授权审计人员接触与开展业务相关的记录、人员和实物财产;(3)规定内部审计活动的范围。 2.内部审计活动的章程应该以书面形式存在。书面声明使审计师得以将章程正式提交管理层审批,并交董事会认可。它还有助于定期评估内部审计活动的宗旨、权力和职责是否适当。在组织的内部审计职能的管理中,提供一份包括内部审计活动章程的正式书面文件是很关键的。应该确定并通报这些宗旨、权力和职责,以确立内部审计活动的作用并为管理层和董事会提供评价这一职能开展情况的依据。如果出现问题,章程也能提供与管理层和董事会达成的关于内部审计活动在组织中作用和职责的正式书面协议。 3.首席审计执行官应该定期评价章程中所规定的宗旨、权力和职责,是否足以使内部审计活动实现其目标。这种定期评价的结果必须通报给高级管理层和董事会。 实务公告 1000.C1—1:内部审计师开展咨询活动的原则 解释《国际内部审计专业实务标准》中的第 1000.C1 条标准 本实务公告性质 内部审计的定义是“内部审计是一种独立、客观的确认与咨询活动,旨在增加价值和改善组织的运营。它通过应用系统化、规范化的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。”这就提醒内部审计师,属性标准与工作标准对开展确认与咨询业务的内部审计师都适用。 本公告的重点是所有的咨询业务中要考虑到的一般情况。咨询业务包括书面协议规定的正式的咨询业务,还包括如参与常务或临时性的管理委员会或项目小组等咨询活动。要求内部审计师运用专业判断,确定在不同情况下本公告所提供的指南的适用范围。一些特别的咨询业务,例如参与到收购或兼并交易,或在紧急性情况下,例如灾害恢复活动,就要求不能按常规的或规定的程序来开展咨询业务。 在开展咨询审计业务时,内部审计师应考虑到以下指导性原则。本实务指导无意囊括开展业务需要考虑的所有方面,仅推荐一系列应该考虑的事项。内部审计师应格外注意,确定管理层与委员会是否了解和同意开展咨询服务必须的理念、操作方针以及通报方式。 1.价值主张。内部审计活动的价值主张在所有以适应该组织文化与资源的方式雇佣内部审计师的组织内都会得到实现。价值主张在内部审计定义中有所体现,它包括确认与咨询活动,目的是在治理、风险与控制领域内应用系统的、规范的的方法为组织增加价值。 2.与内部审计定义保持一致。每项内部审计活动都应采取系统的、规范的的评估方法。这些服务总体上可分为两类:确认服务与咨询服务。但是,这些服务还可以包括与内部审计的广义定义相一致的、新兴的增值型服务。 3.确认与咨询服务之外的审计活动。内部审计提供的服务不止一种。确认与咨询服务并不是相互排斥的,也不排除其他一些审计服务,比如,调查以及非审计性质的工作。多数的审计服务既包含确认活动,也包含咨询(建议)活动。 4.确认与咨询之间的相互关系。内部审计的咨询服务丰富了增值型的内部审计。咨询服务通常是由确认服务直接产生的,但同时应认识到,咨询审计业务也可能衍生出确认服务。 5.通过内部审计章程赋予内部审计开展咨询服务的权力.在传统意义上,内部审计师开展的内部审计服务有以下多种形式:对体系建立过程中的控制的分析、对安全产品的分析、与工作小组一起分析运营情况并提出建议等。委员会(或审计委员会)应授权内部审计活动开展其他一些服务,只要这些服务不引起利益冲突,也不影响内部审计对审计委员会的责任。这样的授权应在内部审计章程中反映出来。 6.客观性。咨询服务可以提高审计师对与确认业务有关的工作程序或问题的了解,咨询服务也不一定损害审计师或内部审计活动的客观性。内部审计不起管理决策作用。是否采纳或实施内部审计咨询服务所提出的建议由管理层决定。因此,管理层的决策不应损害内部审计的客观性。
CIA红皮书-国际内部审计专业实务框架 -2009年1月修订 属性标准 (3) 1000-宗旨、权力和职责 (3) 1100-独立性和客观性 (3) 1110-组织的独立性 (3) 1130-对独立性或客观性的损害 (4) 1200-专业能力与应有的职业审慎 (4) 1210-专业能力 (4) 1220-应有的职业审慎 (4) 1230-持续职业进展 (5) 1300-质量保证与改进程序 (5) 1310-质量保证与改进程序的要求 (5) 1311-内部评估 (5) 1312-外部评估 (6) 1320-对质量保证与改进程序的报告 (6) 1321-对“遵循《标准》”的应用 (6) 1322-对未遵循情况的披露 (6) 工作标准 (6)
2000-内部审计活动的治理 (6) 2010-打算 (7) 2020-沟通与批准 (7) 2030-资源治理 (7) 2040-政策与程序 (7) 2050-协调 (7) 2060-向高级治理层和董事会报告 (7) 2100-工作性质 (8) 2110-治理 (8) 2120-风险治理 (8) 2130-操纵 (9) 2200-业务打算 (9) 2210-业务目标 (9) 2220-业务范围 (10) 2230-业务资源的分配 (10) 2240-业务工作方案 (10) 2300-业务的实施 (10) 2310-识不信息 (10) 2320-分析评价 (11)
2330-记录信息 (11) 2340-业务的督导 (11) 2400-结果的报告 (11) 2410-报告标准 (11) 2420-报告的质量 (12) 2421-错误与遗漏 (12) 2430-对“遵循《标准》”的应用 (12) 2431-对未遵循情况的披露 (12) 2440-结果的发送 (12) 2500-监督进展 (13) 2600-高级治理层同意风险的决定 (13) 实务公告 (16) 实务公告1000-1 内部审计章程 (16) 实务公告1110-1 组织的独立性 (17) 实务公告1120-1 个人客观性 (18) 实务公告1130-1 对独立性或客观性的损害 (18) 实务公告1210-1 专业能力 (20) 实物公告1220-1 应有的职业审慎 (23) 实务公告1230-1 持续职业进展 (23)
内审师考试内部审计实务标准:实务公告2120.A1-3-国际内审师 明方面的作用解释《内部审计实务标准》第 2120.A1 条标准 相关标准:2120.A1 在风险评估结果的基础上,评价控制的充分性与有效性,范围包括机构的治理、运营及信息 系统;此类评价应当包括: 财务与运营资料的可靠性与完整性 运营的效果与效率
资产的护卫情况 遵守法律、法规与合同的情况 本实务公告性质 对于与美国证券交易委员会(SEC)规定相关的季度财务报告、信息披露和管理层证明方面 的事项,内部审计师应当考虑以下建议。虽然这些规定是特别针对在 SEC 注册的美国机构, 但是它同样适用 1300 多个外国注册机构。为给股东更大的信心,越来越多的非上
市机构也 正自愿采取 SEC 的部分规定,以展现季度报告披露和控制的最佳实务。内部审计师也可以 参考其它的相关标准:实务公告 2120.A1-1:对控制过程的评价和报告。是否遵守实务公告由 审计师自行选择决定。 1. 金融市场的强劲与否依赖于投资者信心。一些针对公司经理、独立审计师和其他市场参 与者罪行的指控事件都已动摇了投资者信心。作为对这种威胁的回应,美国国会和越来越多 国家的立法机构和规章部门都通过了法律和规定,影响到公司披露和财务报告。尤其是在美 国,2002 年《SOX 法案》(”Sarbanes-Oxley
Act”)规定进行全面改革,要求加强由主要执行 官和财务官对财务报表的披露和证明。 2. 该项新法律对公司提出了过程设计的挑战,此过程是高级官员对个人证明进行必要保证 的基础。证明过程的一个关键因素是对财务信息记账和汇总的风险管理和内部控制。 新法案的规定 3. 《SOX 法案》第 302 条款列出公司在财务报告方面的责任,SEC 已经颁布了实施该法案 的细则。根据《交易法》第 13(a)或第
内部审计实务标准(doc 90)
内部审计实务标准
本文目录: 内部审计师协会职业道德规范 内审实务标准简介 IIA颁布《内部审计实务标准》修订本的补充实务公告 内部审计师协会职业道德规范 1、基本内容 2、重点难点和和疑点 基本内容 -------------------------------------------------------------------------------- 《道德规范》的目的是促进内部审计职业领域内的道德文化的发展。 国际注册内部审计师协会理事会在1999年6月通过的《道德规范》中指出:道德规范对于内部审计职业来说是必要的和适当的,因为它是建立信任的基础。这种基础为评价和改进风险管理、控制和治理过程,帮助组织实现其目标,提供了保证。 《道德规范》既适用于提供内部审计服务的个人,也适用于提供内部审计服务的团体。对于协会会员、IIA职业资格的接受者或参加者,对《道德规范》的违背将根据协会的规章和行政指南予以评价和管理。 2000年6月通过的新《道德规范》包括两个基本部分:一是与内部审计职业和实务相关的原则(共4条原则:正直、客观、保密、能力);二是描述内部审计师预期行为规范的行为规则(在4条原则之下共有12条行为规则)。这些规则有助于将上述原则运用于实践中,目的在于指导内部审计师的行为。 内部审计师应使用和信守以下原则: 1、正直 内部审计师的正直建立起信用,从而为其判断的可靠度提供基础。这条原则包括4条行为规则: 1.1 应当诚实、勤奋并负责地完成工作。
内部审计师在工作中应使用在内部审计业务中所需要的知识、技能和经验。这条原则包括3条行为规则: 4.1 应当只从事他们具备必要的知识、技能和经验的服务活动。 4.2 应当根据《内部审计实务标准》完成内部审计。 重点、难点和疑点 -------------------------------------------------------------------------------- 在《内部审计师职业道德规范》中,“行为规则”是灵魂,应重点掌握这一部分的内容,尤其是其中的:内部审计师协会成员和注册内部审计师不应参与可能妨碍或被认为妨碍其公正评价的一些活动。内部审计师协会成员和注册内部审计师不能接受可能妨碍或被认为妨碍其职业判断的任何东西。内部审计师协会成员和注册内部审计师只能开展那些以他们的专业能力预计可以恰当地加以完成的服务工作。在汇报其工作成果时,内部审计师协会成员和注册内部审计师应揭示他们了解的所有重要事实。否则,有可能歪曲正在审查的经营报告或隐瞒非法的事实。 另外,在应用这些行为规则时,需要协会成员及其内部审计师的判断,以保持审计行为的高标准。这些对审计人员素质要求较高,因国情不同,思维方式有异,而且遇到的情况各种各样,因此就要求根据《道德规范》的精神正确把握。 内审实务标准简介 一、《标准》的宗旨 ------------------------------------------------------------------------------- 1、说明内部审计实务的基本原则; 2、为开展并促进多种不同的、具有增值作用的内部审计活动制定框架;
中国内部审计准则体系 内部审计人员职业道德规范 第一条内部审计人员在履行职责时,应当严格遵守中国内部审计准则及中国内部审计协会制定的其他规定。 第二条内部审计人员不得从事损害国家利益、组织利益和内部审计职业荣誉的活动。 第三条内部审计人员在履行职责时,应当做到独立、客观、正直和勤勉。 第四条内部审计人员在履行职责时,应当保持廉洁,不得从被审计单位获得任何可能有损职业判断的利 第五条内部审计人员应当保持应有的职业谨慎,并合理使用职业判断。 第六条内部审计人员应当保持和提高专业胜任能力,必要时可聘请有关专家协助。 第七条内部审计人员应诚实地为组织服务,不做任何违反诚信原则的事情。 第八条内部审计人员应当遵循保密性原则,按规定使用其在履行职责时所获取的资料。 第九条内部审计人员在审计报告中应客观地披露所了解的全部重要事项。 第十条内部审计人员应具有较强的人际交往技能,妥善处理好与组织内外相关机构和人士的关系。 第十一条内部审计人员应不断接受后续教育,提高服务质量。 内部审计基本准则 第一章总则 第一条为了规范内部审计工作,明确内部审计机构和人员的责任,根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》及相关法律法规制定本准则。 第二条本准则所称内部审计,是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动 及内部控制的适当性、合法性和有效性来促进组织目标的实现。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。 第二章一般准则 第四条内部审计机构的设置应考虑组织的性质、规模、内部治理结构及相关规定,并配备一定数量具有执业 资格的内部审计人员。 第五条内部审计机构应建立有效的质量控制制度,并积极了解、参与组织的内部控制建设。 第六条内部审计人员应具备必要的学识及业务能力,熟悉本组织的经营活动和内部控制,并不断通过后续教 育来保持和提高专业胜任能力。 第七条内部审计人员应当遵循职业道德规范,并以应有的职业谨慎态度执行内部审计业务。 第八条内部审计机构和人员应保持独立性和客观性,不得负责被审计单位经营活动和内部控制的决策与执行。
目录 属性标准 (1) 1000-宗旨、权力和职责 (1) 1100-独立性和客观性 (1) 1200-专业能力与应有的职业审慎 (2) 1300-质量保证与改进程序 (3) 工作标准 (4) 2000-内部审计活动的管理 (4) 2100-工作性质 (5) 2200-业务计划 (7) 2300-业务的实施 (8) 2400-结果的报告 (9) 2500-监督进展 (10) 2600-高级管理层接受风险的决定 (10) 词汇表 (10) 实务公告 (13) 实务公告1000-1内部审计章程 (13) 实务公告1110-1组织的独立性 (14) 实务公告1111-1与董事会的直接互动 (15) 实务公告1120-1个人客观性 (15) 实务公告1130-1对独立性或客观性的损害 (15) 实物公告1130.A1---评价内部审计师以前负责的运营 (16) 实务公告1200-1专业能力与应有的职业审慎 (17) 实务公告1210-1专业能力 (18) 实物公告1210.A1-1获取外部服务提供者为内部审计部门提供的支持或补充 (19) 实物公告1220-1应有的职业审慎 (21) 实务公告1230-1持续职业发展 (21) 实物公告1300-1质量保证与改进程序 (21) 实务公告1310-1质量保证与改进程序的要求 (22) 实务公告1311-1内部评估 (23) 实务公告1312-1外部评估 (24) 实务公告1312-2外部评估:独立审定的自我评估 (26) 实务公告1321-1对“遵循《标准》”的应用 (28) 实务公告2010-1审计计划对风险和风险暴露的关注 (28) 实务公告2020-1沟通与批准 (29) 实务公告2030-1资源管理 (30) 实务公告2040-1政策与程序 (30) 实务公告2050-1协调 (31) 实务公告2060-1向高级管理层和董事会报告 (32) 实务公告2120-1评估风险管理过程的适当性 (32) 实务公告2130-1评估控制程序的适当性 (34) 实务公告2130-A1.1信息的可靠性和完整性 (35)
内部审计实务标准
本文目录: 内部审计师协会职业道德规范 内审实务标准简介 IIA颁布《内部审计实务标准》修订本的补充实务公告 内部审计师协会职业道德规范 1、基本内容 2、重点难点和和疑点 基本内容 -------------------------------------------------------------------------------- 《道德规范》的目的是促进内部审计职业领域内的道德文化的发展。 国际注册内部审计师协会理事会在1999年6月通过的《道德规范》中指出:道德规范对于内部审计职业来说是必要的和适当的,因为它是建立信任的基础。这种基础为评价和改进风险管理、控制和治理过程,帮助组织实现其目标,提供了保证。 《道德规范》既适用于提供内部审计服务的个人,也适用于提供内部审计服务的团体。对于协会会员、IIA职业资格的接受者或参加者,对《道德规范》的违背将根据协会的规章和行政指南予以评价和管理。 2000年6月通过的新《道德规范》包括两个基本部分:一是与内部审计职业和实务相关的原则(共4条原则:正直、客观、保密、能力);二是描述内部审计师预期行为规范的行为规则(在4条原则之下共有12条行为规则)。这些规则有助于将上述原则运用于实践中,目的在于指导内部审计师的行为。 内部审计师应使用和信守以下原则: 1、正直 内部审计师的正直建立起信用,从而为其判断的可靠度提供基础。这条原则包括4条行为规则: 1.1 应当诚实、勤奋并负责地完成工作。
这是审计师个人品质的基础。不诚实就不能将职责和权限委托给他;不勤奋就可能增加错误、疏忽和误解;没有责任感就得不到他人的信任,这样审计师就将失去对组织的价值。 1.2 应当按照法律及其职业要求,遵守法律和做出披露。 这一条有两点要求: (1)如果内部审计师了解到一些对组织重要的信息,他依照法律和职业的要求,负有报告该信息的责任。 (2)反之,如果审计师没有足够的证据来说明他的判断,就不应该作出评价。 1.3 不得故意参与非法活动,或参加有损于内部审计职业或其机构的行为。1.4 应当遵守并贡献于组织的合法道德目标。 2、客观 内部审计师在收集、评价和沟通有关被检查的活动或过程的信息中,应展示其最大限度的职业客观性。在其作出判断的过程中,不受其个人喜好或他人的不适当影响,内部审计师对所有相关环境作出公正的评价。这条原则包括3条行为规则: 2.1 不应参与可能妨碍或被认为妨碍其公正评价的一些活动或关系。这种参与包括那些与组织的目标相冲突的活动和关系。 2.2 不接受可能妨碍或被认为妨碍其职业判断的任何东西。 2.3 应当揭示其知道的所有重要事实,如果不予揭示,可能歪曲对所复核活动的报告。 3、保密 内部审计师应尊重其收到的信息的价值和所有权。除非法律允许或有适当的授权,不能披露获取的信息。这条原则包括2条行为规则: 3.1 应当谨慎利用和保护在其职责中获取的信息。 3.2 不应当为个人目的,或者以任何有悖于法律或有害于机构的合法道德目标而利用信息。 4、能力 内部审计师在工作中应使用在内部审计业务中所需要的知识、技能和经验。这条
内部审计实务:企业内部审计的基本流程 “企业内部审计的目的是为企业增加价值并提高企业的运作效率,以服务管理、服务效益为出发点,采取系统化、规范化的方法来对风险管理、控制及治理程序进行评估和改善,从而帮助企业实现目标。” 企业内部审计的基本流程 规范内部审计具体业务的操作流程是完善集团内部审计工作、确保审计人员顺利完成审计任务的重要保证,根据集团《内部审计制度》及《内部审计实务标准》的相关规定,内部审计业务的具体操作流程规范如下,审计人员应在审计工作中按规定遵照执行。根据内部审计工作的实质要求,审计工作可分为以下步骤: 一、审计立项与授权 二、审计准备 三、初步调查 四、分析性程序及符合性测试 五、实质性测试及详细审查 六、审计发现和审计建议 七、审计报告 八、后续审计 九、审计评价 十、审计档案 步骤一、审计立项和审批
一、审计立项 审计立项是指确定具体的内部审计项目,即被审计的对象。审计对象包括集团下属的各子公司,集团内部的各职能部门、各项经营活动或项目、系统等。 审计对象的选择一般由以下三种方式决定: 1、集团审计部通过对集团的经营活动进行系统地分析风险来制定年度内部审计工作计划表,经批准后逐项实施。 2、由集团总裁或董事会下达的计划外专项审计任务。 3、由被审计者提出审计要求,经批准实施审计业务。 二、审计批准与授权 对于已立项的审计项目,审计部应在审计实施前以正式报告的形式报集团总裁审核、批准与授权。 步骤二、审计准备 在确定审计事项后,审计人员开始审计准备工作,制订审计计划。审计准备工作包括以下内容: 一、初步确定具体审计目标和审计范围。 1、内部审计的总目标是审查和评价集团各项经营管理活动,协助集团组织的成员有效地履行他们的职责。针对已确定的具体审计任务,审计人员应制定具体的审计目标以有助于拟定审计方案和审计工作结束后的审计评价。 2、内部审计的范围一般包括以下几个方面: 1组织内部控制系统的恰当性、有效性。 2财务会计信息、资料的准确性、完整性、可靠性。
第2201号部审计具体准则——部控制审计 第一章总则 第一条为了规部审计人员实施部控制审计的行为,保证部控制审计质量,根据《部审计基本准则》,制定本准则。 第二条本准则所称部控制审计,是指部审计机构对组织部控制设计和运行的有效性进行的审查和评价活动。 第三条本准则适用于各类组织的部审计机构、部审计人员及其从事的部控制审计活动。其他组织或者人员接受委托、聘用,承办或者参与部审计业务,也应当遵守本准则。 第二章一般原则 第四条董事会及管理层的责任是建立、健全部控制并使之有效运行。 部审计的责任是对部控制设计和运行的有效性进行审查和评价,出具客观、公正的审计报告,促进组织改善部控制及风险管理。 第五条部控制审计应当以风险评估为基础,根据风险发生的可能性和对组织单个或者整体控制目标造成的影响程度,确定审计的围和重点。 部审计人员应当关注串通舞弊、滥用职权、环境变化和成本效益等部控制的局限性。 第六条部控制审计应当在对部控制全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域的部控制。 第七条部控制审计应当真实、客观地揭示经营管理的风险状况,如实反映部控制设计和运行的情况。 第八条部控制审计按其围划分,分为全面部控制审计和专项部控制审计。 全面部控制审计,是针对组织所有业务活动的部控制,包括部环境、风险评估、控制活动、信息与沟通、部监督五个要素所进行的全面审计。
专项部控制审计,是针对组织部控制的某个要素、某项业务活动或者业务活动某些环节的部控制所进行的审计。 第三章部控制审计的容 第九条部审计机构可以参考《企业部控制基本规》及配套指引的相关规定,根据组织的实际情况和需要,通过审查部环境、风险评估、控制活动、信息与沟通、部监督等要素,对组织层面部控制的设计与运行情况进行审查和评价。 第十条部审计人员开展部环境要素审计时,应当以《企业部控制基本规》和各项应用指引中有关部环境要素的规定为依据,关注组织架构、发展战略、人力资源、组织文化、社会责任等,结合本组织的部控制,对部环境进行审查和评价。 第十一条部审计人员开展风险评估要素审计时,应当以《企业部控制基本规》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合本组织的部控制,对日常经营管理过程中的风险识别、风险分析、应对策略等进行审查和评价。 第十二条部审计人员开展控制活动要素审计时,应当以《企业部控制基本规》和各项应用指引中关于控制活动的规定为依据,结合本组织的部控制,对相关控制活动的设计和运行情况进行审查和评价。 第十三条部审计人员开展信息与沟通要素审计时,应当以《企业部控制基本规》和各项应用指引中有关部信息传递、财务报告、信息系统等规定为依据,结合本组织的部控制,对信息收集处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施部控制的有效性进行审查和评价。 第十四条部审计人员开展部监督要素审计时,应当以《企业部控制基本规》有关部监督的要求,以及各项应用指引中有关日常管控的规定为依据,结合本组织的部控制,对部监督机制的有效性进行审查和评价,重点关注监事会、审计委员会、部审计机构等是否在部控制设计和运行中有效发挥监督作用。 第十五条部审计人员根据管理需求和业务活动的特点,可以针对采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、信息系统等,对业务层面部控制的设计和运行情况进行审查和评价。