行业动态国际内审师CIA红皮书工作标准3国际内审师doc.docx
《行业动态国际内审师CIA红皮书工作标准3国际内审师doc.docx》由会员分享,可在线阅读,更多相关《行业动态国际内审师CIA红皮书工作标准3国际内审师doc.docx(7页珍藏版)》请在冰豆网上搜索。
行业动态国际内审师CIA红皮书工作标准3国际内审师doc
2130-控制
内部审计部门必须评估控制的效果和效率,并促进控制持续改进,从而协助组织维持有效的制。
2130.A1
内部审计部门必须评估下列针对组织内部治理、运营和信息系统等风险的控制的适当性和有效性:
●财务运营信息的可靠性和完整性;
●运营的效率和效果;
●资产的安全;
●对法律、法规及合同的遵循情况
2130.A2
内部审计师应当确定各项运营及程序的目。
和目的的制定情。
及其与
目。
和目的符合的程度。
2130.A3
内部审计师应当复核各项运营和程序,以确定其结果与既定目标和目的保持一致的程度,并确定运营和程序按计划实施或执行。
2130.C1
在开展咨询业务时,内部审计师必须关注与业务目标相关的控制,并警惕重大的控制问题。
2130.C2
内部审计师必须将开展咨询业务过程中了解到的控制知识,运用于评估组织的控制过程。
2200-业务计划
内部审计师开展每项业务都必须制定书面计划,其内容包括业务目标、范围、时间安排以及资源分配等。
2201-制定计划时的考虑因素
制定业务计划时,内部审计师必须考虑到:
●被检查活动的目标及控制其实施的方式;
●被检查活动及其目标、资源和运营等存在的重大风险以及将风险的潜在影响控制在可接受水平的方式;
●与相关的控制框架或模式相比,被检查活动的风险管理和控制过程的适当性和有效性;
●对被检查活动的风险管理和控制过程进行重大改进的可能性。
2201.A1
在为组织外部的有关方面制定业务计划时,内部审计师必须与其达成书面协议,明确业务目标、范围、各自的职责和其他要求,包括对发布业务结果和对接触业务记录的限制。
2201.C1
内部审计师必须与咨询业务客户就业务目标、范围、各自的职责和其他客户期望达成协议。
对于重要的咨询业务,该协议必须为书面形式。
2210-业务目标
必须为每项业务确定目标。
2210.A1
内部审计师必须对与被检查活动相关的风险进行初步评估,业务目标中必须反映该评估结果。
2210.A2
内部审计师确定业务目标时,必须考虑存在重大差错、舞弊、违规和其他风险的可能性。
2210.A3
评估控制需要依据适当的标准,以确定目标和目的时候实现。
内部审计师必须确认管理层制定适当标准的程度。
如果标准适当,内部审计师必须使用该标准进行评估。
如果不适当,内部审计师必须与管理层共同制定适当的评估标准。
2210.C1
咨询业务的目标必须在客户同意的范围内,针对治理、风险管理和控制过程等确定。
1
2
2220-业务范围
确定业务范围必须满足实现业务目标的要求。
2220.A1
确定业务范围必须考虑相关的制度、记录、人员和实物资产,包括由第三方控制的相关制度、记录、人员和实物资产。
2220.A2
在开展确认业务时,如果出现重要的咨询机会,应当与客户达成具体的书面协议,规定业务目标、范围、各自的职责和其他要求,并遵循咨询业务相关标准沟通咨询业务的记过。
2220.C1
在开展咨询业务时,内部审计师必须确保业务范围足以实现与客户协商确定的目标。
如果内部审计师在开展咨询业务过程中对该范围有所保留,必须与客户进行讨论,决定是否继续开展此项业务。
2230-业务资源的分配
内部审计师必须根据每项业务的性质、复杂程度、时间限制以及可获资源的评估,确定业务目标所需要的适当、充分的资源。
2240-业务工作方案
内部审计师必须制定用以实现业务目标的书面工作方案
2240.A1
工作方案中必须包括识别、分析、评估和记录信息的程序。
工作方案必须在实施前得到批准,对方案的任何调整都必须及时报批。
2240.C1
咨询业务工作方案的形式与内容取决于咨询业务的性质。
2300-业务的实施
内部审计师必须识别、分析、评价并记录充分的信息,从而实现业务目标。
2310-识别信息
内部审计师必须识别充分、可靠、相关且有用的信息,从而实现业务目标。
释义
充分的信息是指符合事实、满足条件、具备说服力,可以使审慎的、具备相关知识的人员得出与内部审计师相同的结论的信息。
可靠的信息是指通过采用适当的技术可以获得的最佳信息。
相关的信息是指支持内部审计师发现的问题和建议,并与业务目标一致的信息。
有用的信息有助于组织实现其目标。
2320-分析评价
内部审计师必须基于适当的分析和评价,得出结论和业务结果。
2330-记录信息
内部审计师必须记录相关信息,以支持结论和业务结果。
2330.A1
首席审计执行官必须控制对业务记录的接触。
在对外界提供记录之前,首席审计执行官必须征得高级管理层和/或法律顾问的同意。
2330.A2
首席审计执行官必须规定业务记录的存档要求而无论其采用何种存储介质。
这些存档要求必须符合组织的规定以及相关法规或其他要求。
2330.C1
首席审计执行官必须制定政策以规定咨询业务记录的保管、存档和对内对外发布。
这些政策必须符合组织的规定以及相关法规或其他要求。
1
2
2340-业务的督导
必须对业务实施加以适当的督导,以确保目标得以实现,质量得到保证,员工得到发展。
释义
所需督导的程度取决于内部审计师的胜任能力和经验水平以及业务本身的复杂程度。
无论业务是由内部审计部门负责开展,首席审计执行官都需对业务的督导负全面责任,但可以指定具备适当经验的内部审计部门成员具体复核。
适当的督导证据应予以记录和保留。
2400-结果的报告
内部审计师必须及时报告业务结果。
2410-报告标准
报告内容必须包括业务目标、范围以及适用的结论、建议和行动计划。
2410.A1
只适当的情况下,关于业务结果的最终报告必须包含内部审计师的中体意见和/或结论。
2410.A2
鼓励内部审计师在业务结果报工作对令人满意的业绩予以认可。
2410.A3
在向组织外部有关方面发布业务结果时,必须告知对分发和使用业务结果的限制。
2410.C1
对咨询业务的进展和结果进行报告的形势与内容取决于所涉及业务的性质和客户的需求。
2420-报告的质量
报告必须准确、客观、清晰、简洁、富有建设性、完整和及时。
释义
准确的报告是指没有错误和歪曲,忠于相关事实的报告。
客观的报告是指公正、不偏不倚、不带偏见的报告,是公正地对所有相关事实和情况统筹评估的结果。
清晰的报告是指易于理解,符合逻辑,避免使用不必要的技术性语言,并提供所有重要的相关信息的报告。
简洁的报告是指针对性强,避免不必要的阐述、细节和冗余的报告。
富有建设性的报告是指可以帮助客户和整个组织,并促进其改善工作。
完整的报告是指未遗漏任何重要信息的报告,包括所有支持建议和结论的重要且相关的信息和观察结果。
及时的报告是指根据事项的重要程度,适时快速地提供报告,以便于管理层采取适当的纠正措施。
2421-错误与遗漏
如果最终报告存在重大错误或遗漏,首席审计执行官必须将更正后的信息传达给所有原报告的接收者。
2430-对
遵循《标准》
的应用
只有在质量保证与改进程序的结果证实《标准》已被遵循时,内部审计师才可以在业务报告中声明
内部审计活动遵循了《国际内部审计专业实务标准》
2431-对未遵循情况的披露
未遵循内部审计定义、《职业道德规范》或《标准》的情况影响到某一特定业务时,结果报告中必须披露:
●未能完全遵循的《职业道德规范》所规定的原则、行为规则或《标准》;
●未遵循的原因;
●
未遵循
这一事实对于该业务及已报告结果的影响。
1
2