内部审计实务标准内部审计师协会iia(编辑修改稿)

内部审计实务标准内部审计师协会iia(编辑修改稿)内容摘要：

、 改善机构的运营方面的潜在作用。 应在计划中罗列出已经接受的 咨询工作。 2020— 报告与通过 审计执 行 主管应把内部审计活动的计划与资源要求 (包括重要的 、 临时性变化 )提交高级管 理层和委员会报告、审议通过。 审计执行主管还应说明资源方面的限制可能带来的后果。 2030— 资源管理 审计执 行 主管应确保内部审计资源的适当性、充分性及有效利用，以完成所通过的计划。 2040— 政策与程序 审计执行主管应制定政策与程序，指导内部审计活动。 2050— 协调 审计执 行 主管应与提供相关保证与咨询服务的其他内外 部人员分享信息 、 相互协调 ， 以确 保工作的全面性，最大限度地减少重复工作。 2060— 向董事会与高级管理层报告情况 审计 主 管应定期向董事会与高级管理层报告与计划有关的内部审计活动的目的、权力、 责任与工作业绩。 另外还应报告重要的风险揭示与控制问题 、 公司治理问题以及委员会和高 级管理层需要或要求知晓的其他事项。 2100— 工作性质 内部 审 计采取系统的 、规范的方法来评价并帮助改进机构的风险管理 、控制和治理程序。 2110— 风险管理 内部 审 计活动应帮助机构发现并评价重要的风险因素、帮助改进风险管理与控制体系。 — 内部审计部门应监督、评价机构风险管理体系的有效性。 ， — 内部审计部门应评价机构的治理、运营及信息系统方面的风险因素： 财务与运营信息的可靠性与完整性； 运营的效果与效率； 资产的护卫； 法律、法规及合同的遵守情况。 — 在 开展咨询业务时，内部审计师应根据业务目标解决风险方面的问题 ， 还 应对其他的严重风险保持警惕。 — 内 部审计师应结合开展咨询服务时了解到的风险情况，查找、评价机 构 的 重大风险因素。 2120— 控制 内部审 计 活动应该评价控制的效率与效 果 、 促进控制的不断改善 ， 以此来帮助机构保持有 效的控制。 — 在 风 险 评估 结 果 的 基础 上 ， 评 价控 制 的 充 分性 与 有 效 性， 范 围 包 括机构的 CIA 中文站 第 7 页 SPPIA 中文版 治理、运营及信息系统；此类评价应当包括： 财务与运营资料的可靠性与完整性； 运营的效果与效率； 遵守法律、法规与合同的情况； 资产的护卫情况。 — 内 部审 计 师 应 检查 运 营 与 项目 目 标 的 确定 程 度 、 检查 它 们 与 机构 目 标 的 一 致程度。 — 内 部审计师应对运营与项目进行评价 ， 检查其结果 与既定目标的一致程度、 判断这些运营和项目是否按计划得到执行或操作。 — 评 价控 制 需 要 遵循 适 当 的 标准。 内 部 审计 师 应 检 查管 理 层 已 制定 的 、 用 于 判断目标是否实现的标准的适当性。 如果此标准适当 ， 内部审计师应在评价中加以应用。 如 果不适当，内部审计师应与管理层合作，制定适当的评价标准。 — 在 开展咨询 工 作的时候 ， 内部审计 师 应该解决 与 此工作目 标 相一致的控制 事项，并且应警惕是否存在控制薄弱环节。 — 内 部审计师 应 利用从咨 询 工作中了 解 到的控制 情 况，将其 用 于发现并评价 机构的重大风险。 2130— 治理 内部审计活动应该评价并为改进机构的治理程序提出适当的建议 — 内 部 审 计师 应 评 价 与道 德 相 关 的组 织 目 标 、计 划 和 行 动的 设 计 、 实施和效 果 — 咨询业务的目标应与机构的整体价值和目标相一致。 促进组织形成恰当的道德和文化； 保证有效的组织绩效管理和相应责任 向组织内适当的阶层有效地沟通风险和控制信息； 有效地协调董事会、外部审计师、内部审计师和管理层之间的信息交流。 2200审计业务计划 内部审计师在开展每项审计业务时都应制定并记录审计计划 ， 包括范围 、 目标 、 时 间和 资源 分配。 2201— 计划制定过程中应考虑的因素 在制定审计业务计划时，内部审计师应考虑到： 被评估活动的目标及对活动的实施进行控制的方式。 被评估活动存在的风险 、 目标 、 资 源与运营以及将风险的潜在影响控制在可接受 水平的方式。 与相关的控制框架或模式相比较 ， 该活动的风险管理与控制系统的充分性与有效 性。 对该活动的风险管理与控制系统进行重大改进的机会。 部 审计师应与组织外部机构达成书面协议，内容包括业务目标、范围、 各自的责任以及对其的期望，包括业务结果发送和获取业务纪录的限制。 — 内 部审计师 应 与咨询业 务 的客户达 成 协议，内 容 包括业务 目 标、范 围 、 各自的责任及其他客户的期望。 对于重要的咨询业务，此类协议应制作成书面文件。 2210审计业务目标 每个审计业务都要建立目标。 — 内 部审 计 师 应 该对 被 检 查 活动 相 关 风 险进 行 初 步 评估。 审 计 业务 工 作的 目标应该反映风险评估的结果。 CIA 中文站 第 8 页 SPPIA 中文版 — 在 制定 审 计 业 务计 划 时 ， 内部 审 计 师 应考 虑 到 存 在严 重 错 误 、不 合 规、 违规及其他风险的可能性。 — 咨 询 业务的 目 标是解决 风 险、控制 与 治理过程 的 有关事项 ， 实现程 度 是 以与客户达成的协定为准。 2220— 审计业务范围 划分的审计业务范围应足以实现审计业务目标。 — 确 定审 计 业 务 范围 时 应 考 虑到 相 关 的 系统 、 记 录 、人 力 及 包 括受 第 三方 控制的实物财产。 — 如 果在 保 证 业 务过 程 中 产 生了 重 大 的 咨询 业 务 ， 应该 对 要 达 到的 目 标、 范围中各自责任和其他期望以及按照标准报告的咨询业无结果形成书面文件。 — 在 开展咨询 业 务时，内 部 审计师应 确 保业务范 围 的充分性 ， 以实现 协 定 的目标。 如果内部审计师在开展工 作时对业务范围有保留，应与客户就这些保留进行讨论， 决定是否继续进行审计工作。 2230— 审计业务资源的分配 内部 审 计师应确定适当的资源 ， 以实现审计业务目标。 人员的配置应依据对每项审计工 作的性质和复杂性、时间限制以及可获得的资源的评价。 2240— 审计业务工作方案 内部审计师应制定实现审计业务目标的工作方案。 应对这些工作方案予以记录。 — 工 作方案中 应 规定在审 计 过程中查 找 、分析、 评 价和记录 信 息的程序。 工作方案应在工作开始之前得到批准，方案的任何调整都应立即得到批准。 — 咨询业务 的工作方案的形式与内容取决于咨询业务的性质。 2300— 开展审计业务 内部审计师应收集、分析、评价并记录足够的信息，实现审计业务目标。 2310— 查找信息 内部审计师应收集到充分、可靠、相关、有用的信息，实现审计业务目标。 2320— 分析与评价 内部审计师应在适当的分析和评价的基础上得出审计结论和审计结果。 2330— 记录信息 内部审计师应记录相关的信息，支持审计结论和审计结果。 — 审 计执 行 主 管 应对 审 计 业 务记 录 的 使 用加 以 管 理。 审 计 执 行 主管 在 把这 些记录适当向外界公布之前，应征得高级管理层或／和 法律顾问的同意。 — 审 计执 行 主 管 应制 定 审 计 记录 的 存 档 规定。 这 些 存档 规 定 应 与机 构 的方 针和有关规定或其他规定相一致。 — 审 计执行主 管 应制定政 策 ，规定业 务 记录的保 管 以及对内 对 外公布 这 些 记录的要求。 这些政策应与机构的方针和有关规定或其他规定相一致。 2340— 审计业务的监督 应对审计业务进行适当的监督，以确保实现目标、保证质量、提高职员素质。 2400— 报告审计结果 内部审计师应及时报告审计结果。 2410— 报告的标准 报告内容包括审计的目标、审计范围及适用的审计结论、建议和行动计划。 — 在 适当情况下 ，、 审计结果的最后报告中应包含内部审计师的总体意见或 结论。 — 审计报告中应对令人满意的业绩予以承认。 CIA 中文站 第 9 页 SPPIA 中文版 — 在 向组 织 外 部 发布 业 务 结 果时 ， 报 告 中应 包 括 发 送限 制 和 业 务结 果 的使 用限制。 — 咨 询业务进 展 情况和结 果 报告的形 式 与内容可 根 据业务性 质 及客户 需 求 的不同而变化。 2420报告的质量 报告时要做到精确、客观、清晰、简洁、完整、及时、富有建设性。 2421— 错误与遗 漏 如果 最 后报告中有重大错误和遗漏 ，审计执行主管应把更正后的信息传达给所有接到最 初报告的人员。 2430— 对违反《标准》的审计披露 当违反《标准》的行为影响具体审计活动时，审计结果的报告中就应披露： 没有得到完全遵守的《标准》条文； 未遵守的原因； 未遵守《标准》对审计活动造成的影响。 2440— 发布审计结果 审计执行主管应将审计结果发布给适当的对象。 — 审计 执行 主 管 负 责将 最 终 审 计结 果 报 告 给那 些 能 保 证对 审 计 结 果进行应 有考虑的人员。 — 除 了 法律 、 法规 、 规章等法定要求 ， 在向组织外发布业务结果前 ， 审计 执行主管应： 评估对组织的潜在风险 在适当适于高级管理层和 /或法律顾问咨询 通过限制结果的适用来控制发布。 — 审计执行主管负责向客户发布咨询业务的最终结果。 — 在 开 展咨询业 务 时，可能 会 发现风险 管 理控制及 治 理方面的 问 题。 只 要 这些问题对机构是至关重要的，就应将其报告给高级管理层和委员会。 2500— 监测进程 审 计执 行主管应 设 立并维持 一 个体系， 对 报告给管 理 层的审计 结 果的处理 情 况进 行 监 测。 — 审计 执行 主 管 应 规定 后 续 审 计过 程 ， 以 监督 、 保 证 管理 行 为 能 够得到有 效落实，或高级管理层已接受了不采取行动所带来的风险。 — 内部审计活动应当监督咨询业务结果的处理情况。 2600— 管理层对风险的接受 在 审计 执行主管 认 为高级管 理 层接受的 剩 余风险水 平 对于机构 来 说是无法 接 受的 情 况 下 ， 审计执行主管应就此与高级管理层进行讨论。 如果无法决定剩余风险问题 ， 审计执行主 管与高级管理层应将此事报告董事会加以解决。 CIA 中文站 第 10 页 SPPIA 中文版 术语表 增加价值 —— 通过保证和咨询服务 来增强组织目标达成的机会，识别运营过程的改善方面， 降低风险水平。 充分的控制 —— 如果管理层作出的计划 、 进行的机构 (设计 )能够合理保证机构的风险得到了 有效管理，目标和任务得到经济有效的完成，那么就可以说存在充分的控制。 保证服 务 — — 一种 为了 对机构 的风 险管理 、控 制或治 理过 程进行 独立 评价而 客观 地审查证 据的行为。 例如，对财务、绩效、合规性、系统安全和应尽责任的审查等。 董事会 —— 是指董事会 、 董事会下属的审计委员会 、 内部审计人员向其报告的机构或法规部 门的领导、非盈利机构的理事会或受托人董事会、 机构内部其他指定治理机构。 章程 —— 内部审计部门的章程是用以确定审计部门的宗旨 、 权限和职责的正式书面文件。 该 章程应该： (1)规定内部审计部门 在 该机构中 的 地位； (2)授 权可以接 触 与执行审 计 工作有关 的资料、人员和实物资产； (3)确定内部审计活动的范围。 审计执行主管 —— 是指机构内负责内部审计活动的最高职 位。 在传 统 的内部审计活动中就 是指内部审计主任。 在内部审计活动由外部服务提供者开展的情况下 ， 审计执行主管就指负 责监督审计活动的服务合同及活动的整体质量保证 、 向高级管理层和董事会报告有关内部审 计活 动的情况 、 对审计结果进行后续跟踪的人员。 该词还包括一些头衔 ， 如总审计师 、 首席 内审师和总检查官等。 职业道德规范 —— 内部审计师协会 (IIA《) 职业 道 德规范 》是关于内部审计职业和实践的原则， 行为规范表明期望的内部审计师的行为。 合规性 —— 与政策、计划、程序、法律、规章、合同及其其他要求的符合性和一致性。 利益冲突 —— 指任何表面上或事实上都不符合机构的最大利益的各种关系。 利益冲突会妨害 个人客观地履行其职责。 咨询服务 —— 提供建议以及相关的客户服务活动 ， 这种服务。