内部审计实务标准化属性概述doc 42页Word格式.docx
《内部审计实务标准化属性概述doc 42页Word格式.docx》由会员分享,可在线阅读,更多相关《内部审计实务标准化属性概述doc 42页Word格式.docx(48页珍藏版)》请在冰豆网上搜索。
每个机构都应该考虑将要提供的咨询业务的类别,并确定是否应该为每种业务开发专门的政策或程序。
如果对服务内容开展保证性工作更为合适,而且提出进行咨询的目的是逃避或使他人逃避保证性业务的有关要求,审计师一般不应该同意开展咨询服务。
但这并不排除在更适合开展咨询服务的情形下,调整有关方法,对曾经作为保证性业务领域的内容提供咨询服务。
一、开展咨询活动的原则
内部审计师应考虑以下事项:
1、内部审计活动的价值主张——价值主张在内部审计定义中有所体现。
2、与内部审计定义保持一致。
3、保证与咨询服务之外的审计活动。
4、保证与咨询之间的相互关系——它们并非相互排斥的,多数审计服务既包括咨询活动也包括保证活动。
咨询服务通常是由保证服务直接产生的,但它也可能衍生出保证服务。
5、通过内部审计章程赋予内部审计部门开展咨询服务的权力。
6、客观性——审计师通过开展咨询服务,会对与保证性审计业务有关的工作程序或问题有更深入的了解。
咨询服务不一定损害内部审计的客观性。
内部审计不起管理决策作用。
是否采纳或实施内部审计咨询服务所提出的建议由管理层决定。
7、内部审计提供咨询服务的基础——内部审计部门遵守最高客观性标准,而且它对机构的程序、风险及战略有全面的了解。
8、基本信息的传达——内部审计的首要存在价值是给高级管理层和审计委员会提供保证服务。
如果隐瞒审计执行主管认为应该报告的信息,就无法开展咨询工作。
9、机构所理解的咨询工作的原则——机构必须制定并公布一些被全体成员所了解的基本规定,这些规定应该在章程中体现出来。
10、正式的咨询业务——管理层经常聘请外部顾问开展正式的、时间跨度很长的咨询工作,但是,内部审计部门拥有完成某些正式咨询任务的独特优势。
11、审计执行主管的职责——咨询服务使审计执行主管得以与管理层交换意见,解决一些具体的管理问题,审计项目的广度和时间范围也会根据管理层的需要灵活安排,但是,审计执行主管保留确定审计技术的特权,并且在审计结果的性质和重大性程度足以带来重大风险时,保留向高级管理层和审计委员会报告的权利。
12、解决冲突或新问题的标准——IIA的《职业道德规范》及《内部审计实务标准》。
二、开展正式咨询业务的其他考虑
本部分的内容与多条咨询标准相关。
(一)内部审计师在咨询业务中的独立性和客观性(第1130.C1条标准)
1、内部审计师有时被要求为他们曾经负责的或提供过保证服务的运营领域提供咨询服务。
在开展服务前,审计执行主管应该核实董事会已经理解并批准提供咨询服务的概念。
一旦获得批准,就应该修改内部审计章程,规定开展咨询服务的权力和责任,并制定相关的政策和程序。
2、内部审计师应该在得出结论并向管理层提出建议时维护其独立性。
如果在咨询服务开始之前就存在、或者在服务过程中发生损害独立性或客观性的情况,内部审计师应该马上向管理层披露。
3、如果在开展正式咨询业务后的一年内又对同一领域提供保证性服务,内部审计师的独立性和客观性就会受到损害。
可以通过以下措施来尽量降低不良影响:
分配不同的审计师对同一领域开展不同的业务、建立独立的管理和监督机制、为项目的不同结果确定独立的责任机制、披露假设的损害情况。
管理层应该负责接受和实施这些建议。
4、在涉及持续性的咨询业务时,内部审计师应该格外小心,以避免不恰当地或在无意中承担咨询业务的最初目标和范围中都没有提及的管理责任。
(二)咨询业务中的应有的专业审慎性问题(第1210.C1条标准、第1220.C1条标准、第2130.C1条标准、第2201.C1条标准)
1、在开展正式咨询业务时,内部审计师应该保持应有的专业审慎性,理解以下内容:
(1)管理人员的需要,包括咨询业务结果的性质、时间安排和报告;
(2)要求提供服务的动机和原因;
(3)工作的范围;
(4)所需的技能和资源;
(5)咨询业务对审计委员会以前批准的审计计划的影响;
(6)对未来审计任务和业务的潜在影响;
(7)可以为机构带来的潜在好处。
2、除了对独立性、客观性和应有的专业审慎性的考虑,内部审计师还应该:
(1)举办合适的会议并收集必要的信息,以评价将要提供服务的性质和范围;
(2)证实接收服务的人员理解66并同意内部审计章程中所包括的相关指导内容、内部审计部门的政策和程序以及其他管辖咨询业务的指南。
内部审计师应该拒绝从事章程禁止开展的、或与本部门政策和程序相冲突的以及不能为机构增值或不能服务于机构最大利益的咨询业务;
(3)评价咨询业务是否与内部审计部门的总体业务计划相一致;
(4)以书面协议或计划的形式记录正式咨询业务的一般条件、共识、产品和其他关键因素。
(三)咨询业务的工作范围(第2010.C1条标准、第2110.C1和C2条标准、第2120.C1和C2条标准、第2130.C1条标准、第2201.C1条标准、第2210.C1条标准、第2220.C1条标准、第2240.C1条标准、第2330.C1条标准、第2410.Cl条标准、第2440.C1和C2条标准)
1、内部审计师应该就咨询业务的目标和范围与接收服务的人员达成共识。
内部审计师应该设计工作范围,以维护内部审计部门的可信度和声誉等。
2、在计划正式咨询业务时,内部审计师应该设计相关目标。
在管理层提出特殊要求时,如果内部审计师认为应该追求的目标超出了管理层所要求的目标,可采取以下行动:
(1)说服管理层包括其他目标;
(2)在文件中记录没有追求有关目标的情况,并在最终报告中披露;
(3)在随后单独开展的保证性业务中包括这些目标。
3、正式咨询业务的工作方案应该记录目标、范围以及为实现目标而采取的方法。
方案的形式和内容可根据咨询业务的性质有所不同。
内部审计师应该根据管理层的要求来扩展或限制业务范围,但应确保工作范围足以实现咨询业务的目标。
咨询业务目标、范围和条件应该在工作过程中定期得到重新评价和调整。
4、内部审计师应该留意风险管理和控制过程的效果,并提请管理层注意他们发现的风险或重大控制薄弱环节。
在有些情形下,内部审计师也应该将自己关注的问题报告管理层、审计委员会和/或董事会。
内部审计师还应该:
(1)确定风险或薄弱环节的严重性,以及已经采取或考虑采取的行动;
(2)证实管理层、审计委员会和/或董事会在要求报告这些事项方面的期望。
(四)报告正式咨询业务的结果(第2410.C1条标准、第2440.C1条标准)
1、对工作进度和结果的报告在形式和内容上根据业务的性质和客户需要的不同而不同。
报告的要求一般由提出服务请求的人员决定,而且应该实现既定的目标,并得到管理层的同意。
但是,报告的格式应该明确说明业务的性质和有关限制、约束或其他信息用户应该明白的因素。
2、在某些情形下,内部审计师会认为应该扩展报告接收对象范围,此时可采取以下步骤:
(1)确定协议中关于咨询业务和相关报告的规定;
(2)努力说服接收或要求服务的人员自愿将报告内容传达给相关方面;
(3)确定内部审计章程或内部审计部门政策/程序关于咨询报告的指导内容;
(4)确定机构道德规范、职业道德规范、其他相关政策、行政指令或程序所提供的指导内容;
(5)确定IIA《标准》和《职业道德规范》、其他对内部审计师适用的标准或规范以及有关的法律或管理要求对咨询报告的指导内容。
3、在提出其他报告时,内部审计师应该向管理层、审计委员会、董事会或其他机构治理部门披露正式咨询业务的性质、范围和总体结果。
但不要求披露详细结果或建议。
(五)咨询业务的文件记录要求(第2330条标准)
1、内部审计师应该记录所开展的工作,以实现正式咨询业务的目标并支持其结果。
但是,适用于保证性业务的文件记录要求不一定适用于咨询业务。
2、鼓励内部审计师采取恰当的记录保留政策并处理记录的所有权等问题,以便充分保护机构、避免由于有人要求查看记录而引起误会。
涉及法律诉讼、管理要求、税收和会计问题的情形可能要求对某些记录进行特殊处理。
(六)对咨询业务的监测(第2500.C1条)
内部审计部门应该根据和客户达成的一致意见监测咨询业务的结果。
对于不同的咨询业务可以采取不同类型的监测手段。
监测工作取决于管理层对咨询业务的明确兴趣或内部审计师对项目风险或对机构价值的分析等。
1100独立性与客观性
1100-独立性与客观性
内部审计活动应该独立,内部审计师在开展工作时应做到客观。
内部审计师在他们能自由、客观地进行工作时是独立的。
独立性可使内部审计师提出公正的、不偏不倚的判断意见,这对审计工作的恰当开展是必不可少的。
这一点要通过机构的状况和客观性来获得。
1110机构独立性
审计执行主管在机构内应向能使内部审计活动实现其职责的阶层报告。
1、内部审计师应该取得高级管理层和董事会的支持。
2、审计执行主管应该对机构中拥有充分权力的人负责,理想的情况是:
对审计委员会、董事会或其他相关治理机构报告业务工作,向首席执行官报告行政工作。
3、在董事会、审计委员会或其他相关治理机构举行的有关对审计、财务报告、机构治理和控制系统的监督职责的会议时,如果审计执行主管定期出席,就可获得直接交流的机会。
审计执行主管每年至少应与董事会、审计委员会或其他相关治理机构单独会晤一次。
4、审计执行主管的任免,应由董事会一致同意之后确定。
1110.A1—内部审计活动在确定内部审计范围、实施审计及报告审计结果时应不受干扰。
有时,审计客户与其他各方可能会要求内部审计师解释索要文件的原因,审计师应该根据具体情况确定是否披露原因。
如果出现重大的不合规情况,就可能表明被审计环境不很公开,不利于合作氛围的形成。
但是,这样的判断应该由审计执行主管根据具体的环境来作出。
1120个人的客观性
内部审计师应有公正的态度,避免利益冲突。
1、“利益冲突”指任何表面上或事实上都不符合机构的最大利益的各种关系。
利益冲突会妨害个人客观地履行其职责。
2、客观性是内部审计师在执行审计工作时必须保持的一种独立的精神状态。
内部审计师不能在对有关审计事务作出判断时依附于他人的意向。
3、客观性要求内部审计师对他们的工作成果要有一种诚实的信条,而且不作重大的质量妥协。
不得将内部审计师置于他们感觉无法做出客观的专业判断的处境中。
4、分配职责时应避免潜在的或实际出现的利益冲突和偏见。
审计执行主管应该定期获取这方面的信息。
在可行的情况下,内部审计师被指派的工作应定期轮换。
5、在提交审计报告之前,应该审查内部审计工作的结果,以合理保证审计工作的客观进行。
6、内部审计师接受公司雇员、客户、顾客、供应商或有工作关系的人员的酬金或礼物都是不道德的。
审计工作所处的地位不应该成为接受酬金或礼物的理由。
如果有人提供数目很大的酬金或贵重的礼品时,内部审计师应立即向领导报告。
上述要求不包括接受一些一般公众都能得到的或价值极小的宣传性的物品(例如钢笔、年历或样品等)。
1130对独立性或客观性的损害
无论独立性或客观性受损,都应将损害的具体情况向有关方面反映。
反映的性质取决于损害的具体情况。
1、如果已经出现或经合理推断认为可能出现利益冲突和偏见,内部审计师应该向审计执行主管进行报告。
然后,审计执行主管应该重新指派审计师。
2、审计范围的界限是对内部审计部门的一种限制,范围界限可能来自:
(1)章程对审计范围的规定。
(2)接触相关记录、人员和实物财产的规定。
(3)经批准的审计工作项目计划。
(4)必须实施的审计程序。
(5)经批准的人员配置计划和财务预算。
3、最好以书面形式向董事会、审计委员会或其他相关治理机构报告审计范围受到的限制及其潜在影响。
如果机构、委员会、高级管理层或其他方面有变动,尤其需要进行这种报告。
1130.A1—内部审计师应避免评价他们以前负责过的工作。
审计师在上年度负责一项工作之后,本年度又对该工作提供保证服务,则可以假定客观性受到了损害。
一、评价内部审计师以前负责的运营工作
1.内部审计师不应该承担机构运营责任。
如果管理高层指示内部审计师开展非审计工作,他们必须明白,后者不是在以内部审计师的身份开展工作。
而且,当内部审计师对他们在上一年度负责的或管辖的运营活动进行保证性检查时,其客观性就受到了损害。
在交流宣传审计业务结果时,必须考虑这种损害。
2、只要内部审计部门得到的任务涉及履行运营职责,在此领域的审计客观性就受到了损害。
3、对于借调或临时聘用的人员,只有在离开原岗位至少一年之后,才能分配他们参与审计他们以前负责的运营领域,否则将损害审计的客观性。
如果已经这样分配了任务,则需要在监督审计任务和宣传审计结果时格外小心。
4、如果内部审计师建议在实施系统控制或检查程序之前采用控制标准,不会损害其客观性。
但是,如果审计师参与了这些系统的设计、安装、程序起草或操作工作,客观性就受到了损害。
5、内部审计师偶尔开展非审计工作并在报告中全面披露不一定会损害独立性。
但是,管理人员和内部审计师都需要对这种情况进行仔细考虑。
二、内部审计师开展其他(非审计)工作
1、评估对独立性和客观性的影响的依据有:
(1)IIA的《职业道德规范》与《标准》的规定;
(2)利益关系方(包括股东、董事会、审计委员会、管理层、立法机构、公共实体、管理机构及公众利益团体)的期望;
(3)内部审计章程所允许和限制的内容;
(4)《标准》披露的要求;
(5)内部审计师接受的属于审计范围的活动或任务。
2、如果内部审计师面临着接受一项非审计工作的机会,他应考虑到以下因素,以确定合适的行动方案。
(1)IIA的《职业道德规范》与《标准》要求内部审计活动具有独立性,内部审计师在开展工作时应该客观。
A、如有可能,应避免接受非审计工作或任务。
B、如果无法避免,就要求将独立性与客观性受损这一情况向有关方面进行披露。
C、如果内部审计师在上年度负责一项工作之后,本年度又对该工作提供保证服务,则可以假设其客观性受到了损害。
D、如果有时管理层让内部审计师转向开展非审计性的工作,应该明白他们不是以内部审计师的身份开展此类工作。
(2)应根据潜在的损害性对包括法律、法规要求在内的各利益关系方的期望进行评估和分析。
(3)如果内部审计部门章程中对内部审计师开展非审计性的任务有具体的限制条款或限制性语言,应披露这些限制并与管理层商讨。
如果管理层坚持这样的任务分配,审计师应向审计委员会或有关的公司治理机构报告并同其商讨。
如果章程中没有规定,应考虑到以下几个指导方针。
(4)是否进行了评估?
应与管理层、审计委员会和/或其他有关的利益关系方讨论评估的结果。
应确定以下事项(其中一些事项是相互影响的):
A、评估运营性任务对于机构(在收支、声誉及影响方面)的意义。
B、评估该工作的持续时间长度及职责范围。
C、评估职责分工的充分性。
D、在报告审计结果时应考虑到对独立性或客观性的潜在损害,或损害出现的迹象。
(5)对运营任务的审计是否进行了披露?
如果内部审计活动承担运营性的任务,并且审计计划中涵盖了该任务,那么审计师可以考虑以下几种方法。
A、审计可以由合同规定的第三方实体、外部审计师或内部审计部门来进行。
前两种情况可以使客观性的损害降到最低限度。
在后一种情况下,客观性将受到损害。
B、负有运营责任的审计师个人不应该参加到审计该运营的项目中。
如果有可能,进行评估的审计师应该受到监督,并报告评估结果。
C、应披露下列情况:
审计师所承担的运营责任、该运营对机构的重要性以及审计师与对该运营性任务进行审计的人员的关系。
D、在相关的审计报告及常规性报告中,应对审计师承担运营性任务进行披露。
1130.A2—对审计执行主管负责的工作提供保证服务时,应由独立于内部审计活动以外的有关方面进行监督。
1130.C1—内部审计师可以提供与他们以前负责过的工作相关的咨询服务。
1130.C2—在内部审计师本人可能损害所要提供的咨询服务的独立性时,内部审计师在接受这项工作之前,应向客户说明此情况。
1200熟练性与应有的职业审慎性
内部审计师应以熟练性与应有的职业审慎性开展审计业务。
1、审计执行主管和每位内部审计师都有责任保证开展审计业务所必需的专业水平,包括知识、技能和其他有关能力。
2、内部审计师应该遵守专业行为标准。
国际内部审计协会的《职业道德规范》通过包括以下两项主要内容,拓展了这方面的定义内容:
(1)与内部审计这一职业以及内部审计实务相关的原则:
品德高尚、客观、保密、能力出众;
(2)行为标准说明了期望内部审计师遵守的行为规范。
1210熟练性
内部审计师应具备履行他们各自的职责所需要的知识、技能与其他能力。
开展内部审计活动的全体人员应具有或获得履行其职责所需要的知识、技巧及其他能力。
每名内部审计师都应该:
1、掌握一定的知识、技能和其他能力,包括:
(1)应用内部审计标准、程序和技术所必须的专业水平;
(2)与会计原则和技术有关的专业水平(广泛涉及财务报告和记录的审计师必须拥有);
(3)对管理原则的理解;
(4)对会计、经济学、商法、税收、金融、量化方法和信息技术等领域的基本内容的深入领会。
2、拥有开展有效人际交流的技能。
3、拥有出色的口头和书面表达能力。
审计执行主管应该在充分考虑工作范围和责任层次的前提下确定各职位的教育程度和工作经验要求,并获取每位未来审计师的资历和专业水平的合理保证。
所有内部审计人员作为一个集体应该掌握开展内部审计所必须的知识和技能。
1210.A1—当内部审计人员缺乏完成全部或部分的审计工作所应具备的知识、技巧或其他能力时,审计执行主管应向他人寻求有力的建议或帮助。
1、内部审计部门应该拥有履行职责所必须的在会计、审计、经济学、金融、统计、信息技术、工程、税收、法律、环境事务等学科获得资格证书的合格雇员,或应用合格的外部人员所提供的相关服务。
2、外部服务提供者是指独立于内部审计部门所在机构、拥有某一学科或领域的专门知识、技能和经验的个人或公司,可以是精算师、会计师、评估师、证券专家、统计师、信息技术专家、机构外部审计师和其他审计机构。
可以通过董事会、管理高层或审计执行主管来聘用外部服务提供者。
3、下列情况可应用外部服务提供者:
(1)审计业务需要信息技术、统计学、税收、语言翻译等专门技能和知识,或者需要实现审计工作方案所确定的目标;
(2)对土地、建筑物、艺术品、宝石、投资和复杂的金融工具进行资产评估:
(3)确定矿藏和原油储存等资产的数量或实际情况;
(4)衡量根据正在履行的合同而完成的和即将完成的工作;
(5)开展舞弊和安全调查;
(6)通过应用精算确定雇员福利欠款等专门方式来确定有关金额;
(7)解释法律、技术和管理要求;
(8)根据《标准》第1300条评估内部审计部门的质量改善项目;
(9)兼并和收购。
4、审计执行主管如果希望应用并依赖外部服务提供者的工作,就应该对外部服务提供者的能力、独立性和客观性进行评价,评价的结果应该向管理高层或董事会进行恰当通报。
(1)价外部服务提供者的知识、技能和其他能力
可从以下几个方面评价:
①专业证明、执照等能力证明;
②在有关专业机构的会员资格和遵守职业道德规范的情况;
③声誉;
④知识和经验;
⑤在相关学科接受的教育和培训;
(2)评价外部服务提供者的独立性和客观性
审计执行主管应该分析外部服务提供者与机构和内部审计部门的关系,确定不存在会妨碍外部服务提供者公正地进行判断和得出结论的财务、机构或私人关系。
应该考虑外部服务提供者:
①可能在机构拥有的经济利益;
②可能与机构董事会成员、管理高层或其他人员发生的私人或专业关系;
③可能已经与机构或被审计活动发生的关系;
④可能正在为机构提供的其他持续服务的范围;
⑤可能拥有的赔偿机制或其他优惠条件。
如果外部服务提供者同时也是机构的外部审计师,而审计业务的性质又是延伸审计服务,审计执行主管应该保证所开展的工作不会损害外部审计师的独立性。
延伸审计服务
升级会员 