内部审计专业实务标准Word格式.doc
《内部审计专业实务标准Word格式.doc》由会员分享,可在线阅读,更多相关《内部审计专业实务标准Word格式.doc(11页珍藏版)》请在冰豆网上搜索。
如果独立性或客观性在形式上或实质上受到损害,都应将损害的具体情况向有关方面披露。
披露的性质取决于损害的具体情况。
1130.A1—内部审计师应避免评价他们以前负责过的工作。
如果内部审计师为他在上年度负责的工作提供确认服务,则可以假定客观性受到了损害。
1130.A2—对首席审计执行官负责的职能提供确认服务时,应由独立于内部审计活动以外的有关方面进行监督。
1130.C1—内部审计师可以就曾经负责过的工作提供咨询服务。
1130.C2—在内部审计师本人可能损害所要提供的咨询服务的独立性或客观性时,内部审计师在接受这项工作之前,应向客户说明此情况。
1200—专业能力与应有的职业审慎
内部审计师在开展业务时,应具备专业能力和应有的职业审慎性。
1210—专业能力
内部审计师应具备履行其各自职责所需要的知识、技能与其他能力。
开展内部审计活动的人员整体上应具有或获得履行其职责所需要的知识、技能及其他能力。
1210.A1—当内部审计人员缺乏完成全部或部分的业务所应具备的知识、技巧或其他能力时,首席审计执行官应向他人寻求充分的建议或帮助。
1210.A2—内部审计师应具备识别舞弊线索所需的相应知识。
但不要求内部审计师具备那些主要责任是识别和调查舞弊的人员所具备的专门技能。
1210.A3--内部审计师应当具有关键信息技术风险与控制知识以及相应的审计技术以执行指派给他的工作。
但并期望所有内部审计师都具备那些主要负责信息技术审计的内部审计师所具有的专门技能。
1210.C1—当内部审计师缺乏完成全部或部分的咨询业务所应具备的知识、技巧或其他能力时,首席审计执行官应拒绝开展此项业务或向他人寻求充分的建议或帮助。
1220—应有的职业审慎
内部审计师应保持人们期望谨慎出色的内部审计师应该具备的谨慎态度和技能。
但是,应有的职业审慎并不意味着永无过失。
1220.A1—考虑到以下事项时,内部审计师应保持应有的职业审慎:
为实现审计目标而需要开展的审计工作的范围;
所要确认事项的相对复杂性、重要性和重要性;
风险管理、控制与治理过程的适当性和有效性;
严重错误、违规或不守法的可能性;
与潜在利益相对应的审计成本。
1220.A2—在运用应有的职业审慎时,内部审计师应该考虑利用计算机辅助审计工具和其他数据分析技术。
1220.A3—内部审计师应警惕可能影响目标、运营或资源的重大风险。
但是,即使是以应有的职业审慎开展工作,确认程序本身并不能保证发现所有的重大风险。
1220.C1—在开展咨询业务,考虑到以下事项时,内部审计师应保持应有的职业审慎:
客户的需求与期望,包括咨询结果的性质、时间选择与报告。
为实现咨询目标所需开展工作的相对复杂性与范围。
与潜在利益相对应的咨询业务的成本。
1230—职业发展
内部审计师应通过继续职业发展来增加知识、提高技能及他方面的能力。
1300—质量评价与改进程序
首席审计执行官应建立并坚持开展质量评价与改进程序,该程序应当涵盖内部审计活动的所有方面并能持续监控内部审计活动的效果。
该程序包括定期的内部、外部质量评估和持续内部监控。
该程序每一部分应按照有助于内部审计活动增加价值、改善组织的经营状况、并确保内部审计活动的开展遵循《标准》与《职业道德规范》的要求来设计。
1310—质量程序评估
内部审计活动应采取一个监控、评估质量程序整体效用的流程。
该流程应包括内部与外部评估。
1311—内部评估
内部评估应包括:
对内部审计活动开展情况的持续检查
通过自我评估或由组织内部其他了解内部审计实务与《标准》的人员进行的定期检查。
1312—外部评估
如质量评价的检查等外部评估应当由组织外部合格的、独立的检查人员或检查小组至少每五年开展一次。
1320—质量项目的报告
首席审计执行官应将外部评估结果向董事会报告。
1330—“依据《标准》开展工作”的使用
鼓励内部审计师以“依据《国际内部审计专业实务标准》开展”内部审计活动的表达方式来报告其活动。
但是,只有在质量改进程序的评估结果表明内部审计活动是遵循了《标准》的情况下,内部审计师才可使用此声明。
1340—对未遵守标准行为的披露
尽管内部审计活动应做到完全与《标准》保持一致,内部审计师也应充分遵守《职业道德规范》,但也会出现不能完全遵守的情况。
当未遵守的行为影响到内部审计活动的整体范围或活动时,就应向高级管理层和董事会进行披露。
工作标准
2000—内部审计活动的管理
首席审计执行官应当有效地管理内部审计活动,以保证其为组织增加价值。
2010—计划的制定
首席审计执行官应当制定以风险为基础的计划,以确定与组织目标相一致的内部审计活动重点。
2010.A1—内部审计活动的业务计划应建立在风险评估的基础上,并至少每年制定一次。
在制定过程中,应考虑到高级管理层和董事会的意见。
2010.C1—首席审计执行官应根据以下标准考虑是否接受拟议开展的咨询业务,即该业务在改善风险管理、增加价值、改善组织的运营方面的潜在作用。
已经接受的咨询工作应包括在计划内。
2020—沟通与批准
首席审计执行官应当向高级管理层和董事会报告内部审计活动的计划与资源需求,包括重大的临时性变化,供高级管理层和董事会审查、批准。
首席审计执行官还应就资源限制的影响与高级管理层和董事会沟通。
2030—资源管理
首席审计执行官应确保内部审计资源的适当、充分及有效地用于完成已获批准的计划。
2040—政策与程序
首席审计执行官应制定政策与程序,以指导内部审计活动。
2050—协调
首席审计执行官应与相关确认和咨询服务的其他内、外部提供方共享信息、相互协调,以保证适当的覆盖面,尽可能地减少重复工作。
2060—向董事会和高级管理层报告
首席审计执行官应定期向董事会与高级管理层报告内部审计活动的目的、职权、责任,以及与计划有关的工作开展情况,报告中还应当包括重要风险披露与控制事项、公司治理事项以及董事会和高级管理层需要或要求的其他事项。
2100—工作性质
内部审计活动应当应用系统的、规范的方法,评价并改善风险管理、控制和治理程序。
2110—风险管理
内部审计活动应协助组织识别和评价重大风险问题、并帮助组织改进风险管理与控制系统。
2110.A1—内部审计部门应监督、评价组织风险管理体系的有效性。
,
2110.A2—内部审计部门应当对组织的治理、经营及信息系统方面的风险进行评价:
财务与经营信息的可靠性与完整性;
运营的效果与效率;
资产的保护;
遵循法律、法规及合同的情况。
2110.C1—在开展咨询业务时,内部审计师不仅应当关注与业务目标有关的风险,还要警惕其他重大风险。
2110.C2—内部审计师应将开展咨询业务时了解到的风险情况,运用于识别并评价组织的重大风险的过程中。
2120—控制
内部审计活动应通过评价控制的效率与效果、促进其持续改善等工作,帮助组织维持有效的控制系统。
2120.A1—内部审计活动应该在风险评估结果的基础上,评价组织与治理、运营及信息系统有关的控制程序的健全性与有效性,具体包括:
财务与运营信息的可靠性与完整性;
运营的效率与效果;
资产的保护情况;
遵守法律、法规与合同的情况。
2120.A2—内部审计师应审定查明已确定的运营与项目目标的内容及其与组织目标的一致程度。
2120.A3—内部审计师应对运营与项目进行检查,查明其结果与既定目标的一致程度、以判断这些运营和项目是否按计划得到执行或操作。
2120.A4—评价控制需要遵循适当的标准。
内部审计师应检查管理层已制定的、用于判断目标是否实现的标准的适当性。
如果此标准适当,内部审计师应在评价中加以应用。
如果不适当,内部审计师应与管理层合作,制定适当的评价标准。
2120.C1—在开展咨询工作的时候,内部审计师应该了解与此工作目标相一致的控制事项,并且应警惕是否存在控制薄弱环节。
2120.C2—内部审计师应将开展咨询业务时了解到的控制情况,运用于识别并评价组织的重大风险的过程中。
2130—治理
内部审计活动应当评价公司治理过程并提出改进公司治理的恰当建议,以实现下列目标:
(1)在组织内部推广恰当的道德和价值观,
(2)保证有效的绩效管理和责任性,(3)向组织内部有关部门有效传达风险和控制信息,(4)有效协调董事会、外部审计师以及管理层与内部审计师之间的工作和信息沟通。
2130.A1—内部审计师应当对组织内与道德相关的目标、项目以及活动的设计、实施和效果进行评价。
2130.C1—咨询业务的目标应与组织的整体价值和目标相一致。
2200-业务计划
内部审计师在开展每项业务时都应制定并保存计划,包括范围、目标、时间安排以及资源分配。
2201—计划制定时应考虑的因素
在制定业务计划时,内部审计师应考虑到:
被检查活动的目标及对活动的实施进行控制的方式。
被检查活动目标、资源与运营存在的重大风险以及将风险的潜在影响控制在可接受水平的方式。
与相关的控制框架或模式相比较,该活动的风险管理与控制系统的适当性与有效性。
对该活动的风险管理与控制系统进行重大改进的可能性。
2201.A1-在为组织外部有关方面制定业务计划时,内部审计师应与其达成一份书面协议,明确业务的目标、范围、各自的责任以及其他要求,包括业务结果的发布以及对业务纪录的接触。
2201.C1—内部审计师应与咨询业务的客户达成协议,内容包括业务目标、范围、各自的责任及其他客户的要求。
对于重要的咨询业务,此类协议应当存档。
2210-业务目标
应当为每项业务确定目标。
2210.A1—在制定业务计划时,内部审计师应初步评估与被检查活动相关的风险。
业务工作的目标应该反映风险评估的结果。
2210.A2—在制定业务计划时,内部审计师应考虑到存在重大差错、例外、违规及其他风险的可能性。
2210.C1—咨询业务的目标应根据与客户协定的内容,处理与风险、控制与治理过程的有关的事项。
2220—业务范围
确定的业务范围应满足实现业务目标的要求。
2220.A1—确定业务范围时应考虑到相关的系统、记录、人力及包括受第三方控制的实物财产。
2220.A2—在开展确认业务时,如果出现重要的咨询机会,应当特别制定一份书面协议,规定目标、范围、各自职责以及其他要求,咨询业务结果的沟通应该遵照咨询业务标准。
2220.C1—在开展咨询业务时,内部审计师应确保业务范围能够实现与客户协商确定的目标。
如果内部审计师在开展工作时对业务范围有保留,应与客户就这些保留进行讨论,决定是否继续开展此项业务。
2230—业务资源的分配
内部审计师应确定为实现业务目标所需的资源。
应依据对每项业务的性质和复杂性、时间限制以及可获得的资源的评价配置所需人员。
2240—业务工作方案
内部审计师应制定实现业务目标的工作方案。
这些工作方案应该得到记录。
224
升级会员 