内部审计实务标准(doc79)-审计(编辑修改稿)

内部审计实务标准(doc79)-审计(编辑修改稿)内容摘要：

席保持开放、有效的沟通。 审计委员会职责 4. 审计执行主管应帮助委员会，确保委员会的章程、作用和活动对于履行其职责是恰当的。 审计执行主管可以通过帮助委员会定期评估其活动、提出改进建议发挥重要作用。 这样，审计执行主管可以在审计委员会事务和规章事务方面向委员会提供有价值的咨询服务。 审计执行主管可以开展的活动有： ※ 至少每年评估一次审计委员会章程，审核章程是否充分体现了董事会有关审计委员会职责的规定和相关条文，并将此告知委员会。 ※ 评估或保存一份详细列出所有规定开展活动的审计委员会会议日程计划，用来判断这些活动是否被完成，这可以帮助委员会每年向董事会报告，已经完成了所有委派的任务。 ※ 起草审计委员会会议日程，呈交委员会主席审阅，帮助审计委员会将此资料分发给各委员，记录审计委员会会议内容。 ※ 鼓励审计委员会比照当前最佳实务，定期评估其工作和活动，确保该活动与最先进的实务保持一致。 ※ 定期 与委员会主席会面，讨论向委员会提供的材料和信息是否满足委员会的需求。 ※ 征求审计委员会意见，判断其是否需要培训性会议或报告，例如对新委员进行风险和控制方面的培训。 ※ 征求委员会意见，判断为委员会分配的工作频率和时间是否充分。 内部审计工作的作用 5． 审计执行主管与审计委员会的关系应围绕审计执行主管的核心作用确保审计委员会理解、支持并接受内部审计部门所需要的帮助。 IIA 的观点是，良好的治理是由有效公司治理系统的四个主要部分协同实现的：即董事会、管理层、内部审计师和外部审计师。 在此结构中，内部审计师和审计委员会是互为支持的。 审计委员会要对机构运营有完整的了解，必须考虑内部审计师的工作。 审计执行主管对于委员会的一个主要作用是确保实现此目标和成为委员会可以信赖的顾问。 审计执行主管可以通过开展一系列的活动来发挥此作用： ※ 请求委员会每年审核并批准内部审计章程。 （您可以通过国际内部审计师协会网站的 ※ 与审计委员会一起评估内部审计的职能性和行政性报告关系，保证机构现有 的组织结构可以使内部审计师拥有充分的独立性。 （实务公告 1110－ 2：审计执行主管（ CAE）的报告关系） ※ 在章程中列入委员会审核任免决定的条款，包括任命、薪酬、评价、续任、解雇审计执行主管等。 ※ 在章程中列入由审计委员会审核并批准外包内部审计活动提议的条款。 ※ 帮助审计委员会评估人员、预算的充分性，以及内部审计活动的范围和结果，确保不存在预算和范围方面的限制，以免阻碍内部审计履行其职能。 ※ 报告与其它监督部门（例如，风险管理、合规性、安全、业务连贯性、法律、道德、环境、外部审计）的 协调情况及对其监督的情况。 ※ 报告与本机构和下属机构活动的控制过程相关的重大事项，包括对这些过程进行改进的可能性，报告这些事项的处理情况。 ※ 报告年度审计计划情况和结果，以及部门资源对于高级管理层和审计委员会的充足性。 ※ 通过适当的风险基础方法，制定灵活的年度审计计划，包括管理层关心的风险和控制事项。 将计划呈交审计委员会评估及批准，并进行定期更新。 ※ 报告所通过的年度审计计划的执行情况，适当情况下，还应包括管理层和审计委员会要求的特别任务或项目。 ※ 在内部审计章程中明确，及时 向审计委员会报告与公司内部控制有重大关联管理层或雇 此资料来自企业 员的可疑舞弊行为，是内部审计部门的职责。 协助开展机构内部重大可疑舞弊活动调查，并将结果报告管理层和审计委员会。 ※ 应该使审计委员会意识到，为了使审计活动满足国际内部审计师协会的《内部审计实务标准》要求，应该每五年开展一次内部审计活动的质量评估复核。 定期的质量评估复核将为审计委员会和管理层就内部审计活动遵循《标准》要求方面提供保证。 与审计委员会的交流 6． 审计执行主管和审计委员会关系的总体效果在很大程度上取决于双方的交流，这并不是要否定以上所提的 所有活动。 今天的审计委员会希望有一个高水平的开放、坦率的交流。 如果要使审计执行主管在委员会的眼中成为可信赖的顾问，交流是关键的因素。 根据定义，内部审计通过在审计活动中采取系统化、规范化的方法来帮助审计委员会实现其目标，但是，如果没有适当的交流，委员会是无法相信这一点的。 审计执行主管应该考虑在下列方面与审计委员会进行交流。 ※ 审计委员会应该定期与审计执行主管单独会谈，讨论敏感的事项。 ※ 针对与确定的审计任务和范围相关的审计活动的结果，每年提供一个总结性报告或评估情况。 ※ 定期向审计委员会 和管理层提交报告，总结审计活动的结果。 ※ 不断向审计委员会报告内部审计的新趋势和新的成功实务。 ※ 与外部审计师一起讨论委员会信息需求的满足情况。 ※ 复核提交给审计委员会的信息的完整性和准确性。 ※ 确认内部审计师和外部审计师之间工作的协调是有效率和有效果的。 判断内部和外部审计师的工作有无重复性，并指出出现重复的原因。 实务公告 2120． A1－ 3：内部审计在季度财务报告、披露和管理层证明方面的作用 解释《内部审计实务标准》第 2120． A1 条标准 相关标准： 2120． A1 在风险 评估结果的基础上，评价控制的充分性与有效性，范围包括机构的治理、运营及信息系统；此类评价应当包括： ※ 财务与运营资料的可靠性与完整性 ※ 运营的效果与效率 ※ 资产的护卫情况 ※ 遵守法律、法规与合同的情况 本实务公告性质 对于与美国证券交易委员会（ SEC）规定相关的季度财务报告、信息披露和管理层证明方面的事项，内部审计师应当考虑以下建议。 虽然这些规定是特别针对在 SEC 注册的美国机构，但是它同样适用 1300 多个外国注册机构。 为给股东更大的信心，越来越多的非上市机构也正自愿采取 SEC 的 部分规定，以展现季度报告披露和控制的最佳实务。 内部审计师也可以参考其它的相关标准：实务公告 :对控制过程的评价和报告。 是否遵守实务公告由审计师自行选择决定。 1. 金融市场的强劲与否依赖于投资者信心。 一些针对公司经理、独立审计师和其它市场参与者罪行的指控事件都已动摇了投资者信心。 作为对这种威胁的回应，美国国会和越来越多国家的立法机构和规章部门都通过了法律和规定，影响到公司披露和财务报告。 尤其是在美国， 2020年《索克斯法案》（ SarbanesOxley Act）规定进行全面改革，要 求加强由主要执行官和财务 此资料来自企业 官对财务报表的披露和证明。 2. 该项新法律对公司提出了过程设计的挑战，此过程是高级官员对个人证明进行必要保证的基础。 证明过程的一个关键因素是对财务信息记账和汇总的风险管理和内部控制。 新法案的规定 3. 《索克斯法案》第 302 条款列出公司在财务报告方面的责任， SEC 已经颁布了实施该法案的细则。 根据《交易法》第 13（ a）或第 15（ d）条，发行机构申报或递交季度或年度报告，包括过渡期报告。 SEC 第 13a14和第 15d14 条规定要求，签发机构的主要执行官和主要财务官、或履行类 似职能的人员在报告中应该证明： 他或她已审阅了该报告； 根据他或她的知识，报告中没有提供重大事项的虚假信息，没有忽略报告时所须考虑的重大背景事项，没有对报告期内的情况造成误导； 根据他或她的知识，报告中的财务声明和其它财务信息正确反映了报告期内发行机构的财务状况、运营结果和现金流动情况； 他或她及其它提供证明的领导人： ※ 负责制定并维护 披露控制与程序 （这是新词汇，体现了该法案第 302（ a）（ 4）条关于披露的规定，反映了控制和程序的概念。 ） ※ 已经设计了披露控制与程序，保证他 们知晓重大信息，尤其是在定期性报告准备期内； ※ 已经评估了到报告申报前的 90天内为止，发行机构的披露控制和程序的有效性； ※ 在报告中已经说明，到该日为止，他们根据强制性评估的结果，对披露控制和程序效果的看法。 他或她及其它提供证明的领导人已经向发行机构的审计师和董事会下属的审计委员会（或履行类似职能的人员）披露以下情况： ※ 内部控制（是有关财务报告内部控制的既有词汇）的设计或实施的所有重大缺陷，这些缺陷可能对发行机构财务数据的记录、处理、总结及报告能力造成负面影响，同时为发行者的审计师指出 内部控制的所有重大弱点； ※ 无论重大与否，所有与发行机构内部控制有重大关联的管理层或其它雇员的舞弊行为； ※ 在他们评估之日后，内部控制或可能对内部控制产生重大影响的其它因素是否出现重大变化，包括针对重大缺陷和弱点采取的纠正措施。 建议内部审计师应该采取的行动 ，以提供与 SEC和索克斯法案要求相关的季度财务报告、披露和管理层证明方面的增值性服务。 对于非上市公司和其它希望采纳类似季度财务报告过程的机构，这些推荐的行动措施也可以作为最佳实务。 a. 内部审计师在此过程中的作用可包括：最初的过程设计、参加披露委员会、在管理层和审计师之间进行联络协调、独立对过程进行评估。 b. 所有与季度报告和披露过程相关的内部审计师都应遵循适当的 IIA 咨询活动和保证工作的标准 ，遵循相关实务公告的指导，明确自己的角色和评估方面的职责； c. 内部审计师应当确保机构有正式的政策和程序文件，管理季度财务报告、相关披露及法规对报告的要求这三个过程。 律师、外部审计师和其它专家对政策和程序进行适当评估，这可以进一步保证政策和程序的全面性并准确反映适用的要求。 d. 内部审计师应当鼓励机构成立 披露委员会 ，协调此过程并对参与者进行监督。 机构内部重要领域代表都应当参加该委员会，这包括主要财务经理、法律顾问、风险管理者、内部审计及对申报文件和披露提供意见或数据的其它领域人员。 通常情况下，审计执行主管（ CAE）应当是披露委员会委员。 应当考虑 CAE 在委员会中的地位。 CAE 如果担任该委员会主席、一般委员或投票 委员，需要注意独立性问题，他应当参照 IIA《标准》和相关实务公告，作为指导并用于强制性的披露工作中。 如果他的地位是 当然 委员，则通常不会产生独立性问题。 此资料来自企业 e. 内部审计师应当定期复核并评估季度报告和披露过程、披露委员会的活动以及相关文件，向管理层和审计委员会报告对该过程的评估情况，并在整体运作情况及遵守政策与程序情况两方面提供保证。 如果内部审计师在此过程中的角色使其独立性可能受到损害，那幺内部审计师应当确保管理层和审计委员会能够从其它来源获得对此过程适当的保证。 其它来源可以包括内部自我评估和第三方，如外部审计师和咨询师。 f. 内部审计师应当根据对相关活动的评估结果，就季度报告和相关批露的政策、程序及过程提出恰当的改进建议。 此类活动的最佳实务包括以下全部 或部分方法和程序，各机构应用时可根据所采用的特定过程加以选择。 ※ 恰当文档化的政策、程序、控制及监测报告 ※ 程序与关键控制环节的季度核对表 ※ 关键披露控制情况的标准化报告 ※ 管理层自我评估（例如控制自我评估） ※ 关键管理人员的签章或代表陈述 ※ 在申报前对申报文件草案的复核 ※ 记录数据源的过程图，主要面向申报文件、关键控制点以及各数据的有关责任人 ※ 以前报告的突出问题的跟踪情况 ※ 对此期间签发的内部审计报告的考虑情况 ※ 特别针对高风险、复杂领域及有 问题领域的评估情况；包括重大的会计估计、准备金估价、资产负债表外活动、主要附属机构、合资企业、特别实体 ※ 财务报表和相关调整分录，包括免除调整项目对 结束过程 的遵循情况 ※ 与关键管理人员召开远程电话会议，目的是保证考虑到机构的所有主。