内部审计服务人员职业道德规范(编辑修改稿)

内部审计服务人员职业道德规范(编辑修改稿)内容摘要：

实物财产； (3)规定内部审计活动的范围。 2．内部审计活动的章程应该以书面形式存在。 书面声明使审计师得以将章程正式提交管理层审批，并交董事会认可。 它还有助于定期评估内部审计活动的宗旨、权力和职责 是否适当。 在 组织 的内部审计 职能 的管理中，提供一份包括内部审计活动章程的正式书面文件是很关键的。 应该确定并 通报 这些宗旨、权力和职责，以确立内部审计 活动 的作用并为管理层和董事会提供评价 这一职能 开展情况的依据。 如果出现问题，章程也能提供与管理层和董事会达成的关于内部审计活动在 组织 中作用和职责的正式书面协议。 3． 首席审计执行官 应该定期评价章程中所规定的宗旨、权力和职责，是否足以 使内部审计活动实现其目标。 这种定期评价的结果必须通报给高级管理层和董事会。 实务公告 — 1：内部审计师开展咨询活动的原则 解释《国际内部审计专业实 务标准》 中的第 条标准 本 实务公告性质 内部审计的定义是“内部审计是一种独立、客观的 确认与咨询活动，旨在 增加价值 和改善 组织 的运 营。 它 通过应用 系统化、规范化的方法 ，评价并改善 风险管理、控制及治理过程的效果 ，帮助 组织 实现 其 目标。 ”这就提醒内部审计师 ， 属性标准与工作标准对开展确认 与咨询业务的内部审计师都适用。 本公告的重点是所有的咨询业务中要考虑到的一般情况。 咨询业务包括书面协 议规定的正式的咨询业务，还包括如参与常务或临时性的管理委员会或项目小组等咨询活动。 要求内部审计师运用专业判断，确定在不同 情况下本公告 所提供的指南的 适用范围。 一些特别的咨询业务，例如参与到收购或兼并交易，或在紧急性 情况下 ，例如灾害恢复活动，就要求不能按常规的或规定的程序来开展咨询业务。 在开展咨询审计业务时，内部审计师应考虑到以下指导性原则。 本实务指导无意囊括开展业务需要考虑的所有方面，仅推荐一系列应该考虑的事项。 内部审计师应格外注意，确定管理层与委员会是否了解和同意开展咨询服务必须的理念、操作方针以及 通报方式。 1． 价值主张。 内部审计 活动 的价值主张在所有以适应该 组织 文化与资源的方式雇佣内部审计师的 组织 内都会得到实现。 价值主张 在内部审计定义中有所体现， 它包括 确认 与咨询活动，目的是在治理、风险与控制领域内 应用 系统 的 、规范 的 的方法为 组织 增加价值。 2．与内部审计定义保持一致。 每 项 内部审计 活动都 应采取系统 的 、规范 的 的评估方法。 这些服务总体上可分为两类： 确认 服务与咨询服务。 但是，这些服务还可以包括与内部审计的广义定义相一致的、新兴的增值型服务。 3． 确认 与咨询服务之外的审计活动。 内部审计提供的服务不止一种。 确认 与咨询服务并不是相互排斥的，也不排除其他一些审计服务，比如，调查以及非审计性质的工作。 多数的审计服务既包含 确认 活动，也包含咨询 (建议 )活动。 4． 确认 与咨询之间的相互关系。 内部审计的咨询服务丰富了增值型的内部审计。 咨询服务通常是由 确认 服务直接产生的，但同时应认识到，咨询审计业务也可能衍生出 确认服务。 企业 () 5．通过内部审计章程赋予内部审计开展咨询服务的权力 .在传统意义上，内部审计师开展的内部审计服务有以下多种形式：对体系建立过程中的控制的分析、对安全产品的分析、与工作小组一起分析运营情况并提出建议等。 委员会 (或审计委员会 )应授权内部审计活动 开展其他一些服务，只要这些服务不引起利益冲突，也不影响内部审计对审计委员会的责任。 这样的授权应在内 部审计章程中反映出来。 6．客观性。 咨询服务 可以提高审计师对与确认业务有关的工作程序 或问题 的了解 ，咨询服务也不一定损害审计师或内部审计 活动 的客观性。 内部审计不起管理决策作用。 是否采纳或实施内部审计咨询服务所提出的建议由管理层决定。 因此， 管理层的决策不应损害内部审计的客观性。 7．内部审计提供咨询服务的基础。 许多咨询服务都是 确认服务 与调查服务的自然延伸，它们可以是正式或非正式的建议、分析或评估。 由于以下原因，内部审计活动开展此种咨询服务享有独特优势，即： (1)它对 最高客观性标准 的遵守 ； (2)它对 组织 的程序、 风险及战略有全面的了解。 8． 重要 信息的 通报。 内部审计的首要存在价值是给高级管理层和审计委员会提供 确认服务。 如果隐瞒 首席审计执行官 认为应向高级行政官及董事会董事进行传达的信息，就无法开展咨询工作。 应该根据这种条件来理解所有咨询工作。 9． 组织 理解的咨询工作的原则。 对 于咨询服务工作的开展， 组织 必须制定一些被 组织内全体成员所了解的基本规定，这些规定应该在审计委员会通过的章程中体现出来，并在组织 内进行公布。 10．正式的咨询业务。 管理层经常聘请外部顾问，开展正式的、时间跨度很长的咨询工作。 但是， 组织 会发现，内部审 计 活动 拥有完成某些正式的咨询任务的独特优势。 如果内部审计活动承担了正式的咨询业务，内部审计组应运用系统、规范的方法完成这项业务。 11． 首席审计执行官 的职责。 咨询服务使 首席审计执行官 得以与管理层交换意见，解决一 些具体的管理问题。 在 交换 意见 时 ， 业务 的广度及时间范围根据管理层的需要而灵活安排。 但是， 首席审计执行官 保留确定审计技术的特权，并且在审计结果的性质和重 要 性程度足以给 组织 带来重大风险时， 首席审计执行官 保留向高级管理层和审计委员会成员报告的权利。 12．解决冲突或新问题的标准。 内部审计师的首要责任是当好内部 审计师。 因此，在开展各项服务的过程中，内部审计师遵循 IIA 的《职业道德规范》及《 国际 内部审计 专业实务标准》 中的属性 标准与工作标准。 所有不可预见的冲突或活动都应按照《职业道德规范》及《标准》来解决。 实务公告 — 2：正式咨询业务的其他考虑 因素 解释《国际内部审计专业实务标准》 的第 条标准 (和其他相关咨询实施标准 ) 本实务公告性质 在内容上，本实务公告与实务公告 — l 类似。 实务公告 — 1 讨论的是指导内部审计师开展咨询服务的原则。 上述两条实务公告 都有助于内部审计师开展咨询服务。 内部审计的定义指出：“ 内部审计是一种独立、客观的 确认与咨询活动，旨在 增加价值 和改善组织 的运 营。 它 通过应用 系统化、规范化的方法 ，评价并改善 风险管理、控制及治理 过程的效果 ，帮助 组织 实现 其 目标。 ”要提醒内部审计师的是与内部审计有关的属性标准和工作标准对开展 确认 和咨询服务的审计师都适用。 本实务公告的重点是在开展正式咨询服务时需要考虑的一般因素。 咨询的范围很广，可以是书面协议规定的正式咨询业务，也可以是参加常务或临时管理委员会或项目小组等咨询活动。 在实际工作中，我们希望内部审计师能够 应用自己的专业判断能力，决定本实务公告内容的适用程度。 在一些特殊的咨询业务中 (如：参加兼并或收购项目，或检查灾难企业 () 恢复活动等紧急工作 )，可能需要内部审计师在提供咨询时偏离正规的或既定的程序。 内部审计师在开展正式咨询服务时应该考虑以下建议。 本实务指导无意囊括开展这种服务需要考虑的所有方面。 在确定管理层和董事会理解并同意开展正式咨询服务所要求的概念、运作指南和报告过程时，内部审计师需要持特别谨慎的态度。 对咨询服务的定义 1．《标准》中的词汇表如此定义咨询服务：“ 提供建议以及 相关 的 客户服务活动， 这种服务的 性质 与 范围 是 与客户 协商确定的 ，目的是 在内部审计师不承担管理层职责的前提下，增加价值 并改 进 组织 的 治理、风险管理以及控制过程， 例 如 顾问、建议、协调、培训等。 ” 2． 首席审计执行官 应该确定对 组织 内部业务 进行 分类的方法。 在有些情形下，可能比较适合开展将咨询和 确认服务 综合成一体的“合并”业务。 在其他情形下，可能将 确认 和咨询业务加以区分更为合适。 3．内部审计师可能应管理层的要求、将咨询服务作为其正常或日常业务的一部分来开展。 每个 组织 都应该考虑将要提供的咨询业务的类别，并确定是否应该为每种业务开发专门的政策或程序。 可能建立 的类别包括：  正式的咨询服务：属于计划内 的和 书面协议规定 的工作。  非正式的咨询服务：日常性活动，如：参加常务委员会、 短期 的项目、专门会议、日常的信息交流等。  特别咨询服务：参加兼并或收购小组或系统转化小组。  紧急咨询服务：参加为灾难恢复或维护运营或其他非常业务而建立的小组、或参加为满足特别要求或 紧急事件 提供临时帮助而建立的小组。 4．如果服务内容 更合适 开展 确认业务 ，而且提出请审计师进行咨询的目的是逃 避或使他人逃避 确认 业务的有关要求，审计师一般不应该同意开展咨询服务。 但这并不排除在更适合开展咨询服务的情形下 ，调整有关方法，对曾经作为业务领域的内容提供咨询服务。 内部审计师在咨询业务中的独立性和客观性 (第 条标准 ) 5．有时 会 要求 内部审计师 为他们曾经负责的或提供过 确认 服务的运营 业务 提供咨询服务。 在提 供 咨询服务之前， 首席审计执行官 应该 确认 董事会已经理解并批准提供咨询服务的概念。 一旦获得批准，就应该修改内部审计章程，以便在章程中包括开展咨询服务的权力和责任。 此外，内部审计 活动 应该为开展咨询服务制定相关的政策和程序。 6．内部审计师应该在得出结论并向管理层提出建议时保持 其独立性。 如果在内部审计师咨询 服务开始之前就存在损害独立性或客观性的情况，或者在开展咨询服务的过程中发生这样的情况，应该 立即 向管理层披露这些情况。 7．如果在开展正式咨询业务后的一年内又对同一领域提供 确认 服务，内部审计师的独立性或 /和客观性就会受到损害。 可以通过以下措施来尽量降低这种损害所产生的影响：分配不同的审计师对同一领域开展不同的业务、建立独立的管理和监督机制、为项目的不同结果确定 明确 的责任机制、披露 可能 的损害情况。 管理层应该负责接受和实施这些建议。 8．在涉及持续性的咨询业务时，内部审计师应该格外小心，以避免不恰当地或在无意中承 担咨询业务的最初目标和范围中都没有提及的管理责任。 咨询业务中的应有的 职业 审慎 (第 条标准、第 条标准、第 条标准、第 条标准 ) 9．在开展正式咨询业务时， 对以下内容， 内部审计师应该保持应有的 职 业审慎：  管理人员的需要，包括咨询业务结果的性质、时间安排和 通 报； 企业 ()  要求内部审计师提供咨询业务的动机和原因；  实现咨询业务目标需要的工作范围；  开展咨询业务需 要 的技能和资源；  咨询业务对审计委员会 事 前批准的审计计划的影响；  对未来审计任务和业务的潜在影 响；  可以为 组织 带来的潜在好处。 10．除对 上述 独立性、客观性 评价和 应有的专业审慎的考虑 之外 ，内部审计师应该：  召开相应 的会议并收集必要的信息，以评价将要提供服务的性质和范围；  证实接 受 服务的人员理解并同意内部审计章程中所包括的相关指导内容、内部审计活动 的政策和程序以及其他管辖咨询业务的指南。 内部审计师应该拒绝从事内部审计章程禁止开展的咨询业务、与内部审计 活动 的政策和程序相冲突的咨询业务以及不能为 组织 增值或不能服务于 组织 最大利益的咨询业务。  评价咨询业务是否与内部审计 活动 的总体业务计划相一致。 在合适的情况下 ， 以风险为基础制定的 内部审计 业务计划可能会包括并依赖咨询业务，以便为 组织 提供必要的审计覆盖面；  以书面协议或计划的形式记录正式咨询业务的一般条件、共识、产品和其他关键因素。 内部审计师和接 受 咨询服务的人员都理解并同意咨询业务的报告和通 报 要求是非常重要的。 咨询业务的工作范围 (第 条标准、第 和 C2 条标准、第 和 C2 条标 准、第 条标准、第 条标准、第 条标准、第 条标准、第 条标准、第 条标准、第 条标准、第 和 C2 条标准 ) 11．如上所述，内部审计师应该就咨询业务的目标和范围与接收咨询服务的人员达成共识。 任何对咨询业务的价值、利益或可能产生的负面影响所持的保留意见都应该告知接受 咨询服务的人员。 内部审计师应该设计咨询业务的工作范围，以保证维护内部审计部门的专业态度、诚信精神、可信度和声誉。 12．在计划正式咨询业务时，内部审计师应该设计相关目标，以满足接 受 咨询服务的管理人员的需要。 在管理层提出 具体 要求时，如果内部审计师认为应该 追求的目标超出了管理层所要求的目标，就可以考虑采取以下行动：  说服管理层 接受 在咨询业务中其他目标；  在文件中记录没有追求有关目标的情况，并在咨询业务的最 后通报 中披露这种情况；  在随后单独开展的 确认 业务中包括这些目标。 13．正式咨询业务的工作方案应该记录业务的目标和范围以及为实现目标而采取的方法。 方案的形式和内容可以根据咨询业务性质的不同而不同。 在确定业务范围时，内部审计师应该根据管理层的要求来扩展或限制范围。 但是，内部审计师应该确保所预测的工作范围应该足以实现咨询业务的目标。 咨询业务目标、范围和条件应该在 工作过程中定期得到评 估 和调整。 14．内部审计师应该在开展正式咨询业务时 注 意风险管理和控制过程的效果性，并提请管理层注意他们发现。