内审实务标准笔记-梁雄
发布时间:2024-10-11
发布时间:2024-10-11
声明:本文转自会计视野论坛,作者梁雄。
国际内部审计师协会(INSTITUTE OF INTERNAL AUDITORS,IIA )。成立于1941年9月23-24日,总部设在美国佛罗里达州,第一届主席是约翰〃B〃瑟斯顿。
座右铭: 经验分享 共同进步
战略目标:在全世界的范围内提高内部审计的形象。
国际内部审计师协会理事会
执行委员会
国际委员会
总部(每年一次年会)
1、内审的定义
3、内审实务标准
2、职业道德规范
1、属性标准(1000
列)
4条
2、工作标准(2000列)7条
3实施标准(NNN.XN) 27条(如1000〃A)
两准则的运用 经菅部门—咨询性服务。20条(如1000〃C1)
4、其它方面的指导(如实务公告)。
收集93年以来红皮书的重要内容,取代红皮书中的指南,可选择性由审计师定。目的:说明什么是最佳实务,解释准则,运用准则。此外还有开发性实务援助,由各国审计师写有一定的指导作用。
标准中的词汇表(主要词句)
1、 增加价值—通过开发产品和服务,利用资源推出这些产品和服务来提供价
值。主要表现形式:咨询、建议、书面报告或其它形式。
2、 充分的控制—管理层的计划执行的风险得到有效的管理,目标与任务得到
经济有效的完成,可以说存在充分的控制。
3、 保证服务—一种为了对机构的风险管理、控制或治理过程进行独立评价而
客观地审查证据的行为。如财务、合规性的审查等。
4、 咨询服务—提供建议以及相关的客户服务活动,这种服务的性质与范围通
过与客启协商确定,目的是增加价值并提高机构的运作效率。如顾问服务、建议、协调、程序设计及培训。
5、 合规性—合理保证符合并遵守机构的政策、计划、程序、法律、规章与合
同的能力。
6、
7、 利益冲突—任何表面上或事实上都不符合机构的最大的利益的各种关系。 控制—指管理层、委员会及其他各方进行的、旨在加强风险管理、增在实
现发 定的目标的可能性的行为。
8、 控制环境—机构内董事会和管理层对控制的重要性所持的态度及所采取
的行动。
9、 舞弊—所有具有欺骗、隐瞒或破坏信任特征的非法行为。
10、 治理程序—机构的投资人代表(股东等)所遵循的程序,旨在对管理层执
行的风险和控制过程加以监督。
11、 损害—对个人的客观性和机构的独立性造成的损害。此类损害包括个人的
利益冲突,审计范围的限制,对资料的接触、人员和财产的制约及资源的限制。
12、 风险—是指可能对目标的实现产生影响的事情发生的不确定性。风险的衡
量标准是后果与可能性。对待风险关键在于监控。
13、 内部审计—是一种独立、客观的保证和咨询活动。其目的在于为组织增加
价值和提高组织的运作效率。它通过系统化和规范化的方法,评价和改进风险管理、控制和治理程序的效果,帮助组织实现其目标。
14、控制环境——机构内董事会和管理层对控制的重要性所持的态度及所采取的行动。控制环境为实现内部控制系统的基本目标提供了规范和框架。控制环境包括以下要素:
(1)诚实性和道德价值观;
(2)经营管理理念和经营风格;
(3)机构结构;
(4)权力的分配和责任的划分;
(5)人力资源政策和惯例;
(6)人员的能力。
道德准则(职业道德规范)
《标准》认为:内审师的形象有以下六项构成,主要是第一项。
1、 遵守职业道德准则(关健)
2、 具备内审的知识与技能
3、 懂得人际关系与沟通
4、 接受后续教育(注意方式:研讨会、考试)
5、 在执行职责时保持职业谨慎(工作中要小心)
6、 考试成为一名注册内审师
1、诚实 (1)应诚实、勤奋、有责任地工作
(2)应遵守法律及职业要求进行披露
(3)不能参加违法、损形象的活动(没有参加后
续教育也是有损职业信誉)
(4)高标准地完成职责
2、客观 1)不能参加有损其客观评价的活动
(客房宴会,大礼物等) 道德准则 (2)不能接受损害职业判断的物品
(3)要披露了解到的信息以免对审计事项产生误解
(1)谨慎地利用和保护获取的信息
3、保密 (2)不能利用信息获取个人利益。不能用违
法或损害组织的方式利用信息。(股票内幕消息)
(1)保持必须的知识、技能、经验
4、胜任 (2)审计时遵守《准则》
(3)提高专业程度改进服务质量和效果
------------理解一句话
一、1000—宗旨\权力和职责
上述应在章程是正式的界定,并与<标准>一致,并经董事会通过。
1000.A1章程中明确向机构和第三方提供的保证服务的性性质.
1000.C1章程中应对咨询服务的性质加以定议.
二、1100---独立性与客观性
1、
2、
3、
4、
5、 CAE在机构内应向能使内审实现其职责的阶层报告. 内审活动在审计范围\实施审计及审计报告时不受干预. 内审师应有公正的态度,避免利益冲突. 内审师应避免评价他们以前负责过的工作。 对CAE负责的工作提供保证服务时,应由独立于内审活动以外的方
面监督。
6、
7、 内审师可以对以前负责过的工作提供相关的咨询服务。 内审师如有可能对提供的咨询服务的独立性有损害时,应向客户说
明。
三、1200----熟练性与应有的职业审慎性-
熟练:内审师应具备履行各自职责所需的知识、技能与其它能力:
1、
2、 当缺乏全部或部份能力时,CEA应向他人寻求建议或帮助。 内审师应具有发现舞 线索所需的足够知识,但不是主要责任和专门
技能.
3、 当缺乏全部或部份能力完成咨询业务时,CEA应拒绝开展业务或向
他人寻求建议和帮助.
审慎性:
1、内审师应有职业的审慎性,但并不是意味着永不出错。
2、审慎性开展工作要考虑的因素:
(1) 为实现审计目标所需开展审计的范围
(2) 所要保证事项的复杂性、重大性和重要性
(3) 风险管理、控制与治理过程的充分性和有效性
(4) 严重错误、违规或不守法的概率
(5) 与潜在利益相对的审计成本
3、内审师应警惕可能影响目标、运营或资源的重大风险,但并不能保证发现所有的重大的风险。
4、 在开展咨询业务时,按审慎性要求考虑如下因素:
(1) 客户的需求与期望,包括咨询结果的性质\时间选择与报告
(2) 实现目标工作的复杂性与工作范围
(3) 与潜在利益相对的成本.
5、通过继续职业发展来提高各种知识\技能和能力.
四、1300---质量保证与改进项目
CEA应制定并坚持开展质量质量保证与改进项目
:◎不断对内审活动检查
※定期的自我评价
1、质量项目评价 外部评价:#至少五年一次外部评价,由合格的,机构外的
人或组织进行.
2、质量项目的报告:CEA外部评价结果报告给董事会
3、只有在质量改进项目的评价结果表明内审活动遵循了<标准>的情况下,内
审师可以用:”内审工作依据<标准>开展”
4、披露违规行为:内审活动不遵守《标准》《职业道德规范》时,应向高级管
理层或董事会进行披露。
2006-4-18
第一条:2000—管理内审活动
1、CEA应有效地管理内部审计活动,确保内部审计活动为机构增加价值。
2、制定审计计划
CEA应根据风险制定计划,来确定符合机构目标的、内部审计的工作重点。
3、审计计划应在风险评估的基础上至少一年进行一次,并考虑到高管和委员会的意见。
4、CEA应根据以下标准考虑是否接受所提议开展的咨询工作,即该工作在改善风险管理、增加价值、改善机构的运营方面的潜在作用。应在计划中罗列出已经接受的咨询工作。
5、报告与通过
CEA应把内部审计活动的计划与资源要求(包括重要的、临时性变化)提交高管和委员会报告、审议通过。并应说明资源方面的限制可能带来的后果。
6、资源管理
CEA应确保内部审计资源的适当性、充分性及有效利用,以完成所通过的计划。
7、政策与程序
审计执行主管应制定政策与程序,指导内部审计活动。
8、协调
CEA应与提供相关保证与咨询服务的其他内外部人员分享信息、相互协调,以确保工作的全面性,最大限度地减少重复工作。
9、向董事会与高管报告情况
CEA应定期向董事会与高管报告与计划有关的内部审计活动的目的、权力、责任与工作业绩。另外还应报告重要的风险揭示与控制问题、公司治理问题以及委员会和高级管理层需要或要求知晓的其他事项。
第二条:2100—工作性质
内审采取系统的、规范的方法来评价并帮助改进机构的风险管理、控制和治理程序。 1—风险管理
内部审计活动应帮助机构发现并评价重要的风险因素、帮助改进风险管理与控制体系。 2—内部审计部门应监督、评价机构风险管理体系的有效性。 ,
3—内部审计部门应评价机构的治理、运营及信息系统方面的风险因素:
〃财务与运营信息的可靠性与完整性;
〃运营的效果与效率;
〃资产的护卫;
〃法律、法规及合同的遵守情况。
4—在开展咨询业务时,内部审计师应根据业务目标解决风险方面的问题,还应对其他的严重风险保持警惕。
5—内审师应结合开展咨询服务时了解到的风险情况,查找、评价机构的重大风险因素。
6--内审活动应该评价控制的效率与效果、促进控制的不断改善,以此来帮助机构保持有效
的控制。
7—在风险评估结果的基础上,评价控制的充分性与有效性,范围包括机构的治理、运营及
信息系统;此类评价应当包括:上第3点因素。
8—内部审计师应检查运营与项目目标的确定程度、检查它们与机构目标的一致程度。 9—内部审计师应对运营与项目进行评价,检查其结果与既定目标的一致程度、判断这些运
营和项目是否按计划得到执行或操作。
10—评价控制需要遵循适当的标准。内部审计师应检查管理层已制定的、用于判断目标是
否实现的标准的适当性。如果此标准适当,内部审计师应在评价中加以应用。如果不适当,内部审计师应与管理层合作,制定适当的评价标准。
11—在开展咨询工作的时候,内部审计师应该解决与此工作目标相一致的控制事项,并且
应警惕是否存在控制薄弱环节。
12—内审师应利用从咨询工作中了解到的控制情况用于发现并评价机构的重大风险。 13—治理
内部审计活动应该评价并为改进机构的治理程序提出适当的建议
14—内部审计师应评价与道德相关的组织目标、计划和行动的设计、实施和效果 15—咨询业务的目标应与机构的整体价值和目标相一致。
〃促进组织形成恰当的道德和文化;
〃保证有效的组织绩效管理和相应责任
〃向组织内适当的阶层有效地沟通风险和控制信息;
〃有效地协调董事会、外部审计师、内部审计师和管理层之间的信息交流。
第三条:2200-审计业务计划
内审师在开展业务时都应制定并记录审计计划,包括范围、目标、时间和资源分配。 1—计划制定过程中应考虑的因素
(1)被评估活动的目标及对活动的实施进行控制的方式。
(2)被评估活动存在的风险、目标、资源与运营以及将风险的潜在影响控制在可接受水
平的方式。
(3)与相关的控制框架或模式相比较,该活动的风险管理与控制系统的充分性与有效性。
(4)对该活动的风险管理与控制系统进行重大改进的机会。
2- 内审师应与组织外部机构达成书面协议,内容包括业务目标、范围、各自的责任以及对
其的期望,包括业务结果发送和获取业务纪录的限制。
3—内审师应与咨询业务的客户达成协议,内容包括业务目标、范围、各自的责任及其他客
户的期望。对于重要的咨询业务,此类协议应制作成书面文件。
4 -审计业务目标------每个审计业务都要建立目标。
5—内部审计师应该对被检查活动相关风险进行初步评估。审计业务工作的目标应该反映风
险评估的结果。
6—在制定审计业务计划时,内部审计师应考虑到存在严重错误、不合规、违规及其他风险
的可能性。
71—咨询业务的目标是解决风险、控制与治理过程的有关事项,实现程度是以与客户达成
的协定为准。
8—审计业务范围
划分的审计业务范围应足以实现审计业务目标。
9—确定审计业务范围时应考虑到相关的系统、记录、人力及包括受第三方控制的实物财产。 10—如果在保证业务过程中产生了重大的咨询业务,应该对要达到的目标、范围中各自责
任和其他期望以及按照标准报告的咨询业无结果形成书面文件。
11—在开展咨询业务时,内部审计师应确保业务范围的充分性,以实现协定的目标。如果
对业务范围有保留,应与客户进行讨论,决定是否继续进行审计工作。
12—审计业务资源的分配
内审师应确定适当的资源,以实现审计业务目标。人员的配臵应依据对每项审计工作的性质和复杂性、时间限制以及可获得的资源的评价。
13—审计业务工作方案
内审师应制定审计业务目标的工作方案。应对这些工作方案予以记录。
14—工作方案中应规定在审计过程中查找、分析、评价和记录信息的程序。工作方案应在
工作开始之前得到批准,方案的任何调整都应立即得到批准。
15—咨询业务的工作方案的形式与内容取决于咨询业务的性质。
第四条:2300—开展审计业务
内审师应收集、分析、评价并记录足够的信息,实现审计业务目标。
1—查找信息
内审师应收集到充分、可靠、相关、有用的信息,实现审计业务目标。
2—分析与评价
内审师应在适当的分析和评价的基础上得出审计结论和审计结果。
3—记录信息
内部审计师应记录相关的信息,支持审计结论和审计结果。
4—CEA应对审计业务记录的使用加以管理。在把这些记录适当向外界公布之前,应征得高
级管理层或/和法律顾问的同意。
5—CEA应制定审计记录的存档规定。并与机构的方针和有关规定或其他规定相一致。 6—CEA应制定政策,记录的保管以及对内对外公布这些记录的要求。这些政策应与机构的
方针和有关规定或其他规定相一致。
7—审计业务的监督
应对审计业务进行适当的监督,以确保实现目标、保证质量、提高职员素质。
第五条:2400—报告审计结果
内部审计师应及时报告审计结果。
1—报告的标准
报告内容包括审计的目标、审计范围及适用的审计结论、建议和行动计划。
2—在适当情况下,、审计结果的最后报告中应包含内部审计师的总体意见或结论。 3—审计报告中应对令人满意的业绩予以承认。
4—在向组织外部发布业务结果时,报告中应包括发送限制和业务结果的使用限制。
5—咨询业务进展情况和结果报告的形式与内容可根据业务性质及客户需求的不同而变化。 6-报告的质量
报告时要做到精确、客观、清晰、简洁、完整、及时、富有建设性。
7—错误与遗漏
如果最后报告中有重大错误和遗漏,CEA应把更正后的信息传达给所有接到最初报告的人员。
8—对违反《标准》影响审计活动时应披露以下:
(1)没有得到完全遵守的《标准》条文;
(2)未遵守的原因;
(3)未遵守《标准》造成的影响。
9—发布审计结果
CEA应将审计结果发布给适当的对象。
10—审计执行主管负责将最终审计结果报告给那些能保证对审计结果进行应有考虑的人员。
11— 除了法律、法规、规章等法定要求,在向组织外发布业务结果前,审计执行主管应:
(1)评估对组织的潜在风险
(2)在适当适于高级管理层和/或法律顾问咨询
(3)通过限制结果的适用来控制发布。
12—审计执行主管负责向客户发布咨询业务的最终结果。
13—在开展咨询业务时,发现风险管理控制及治理方面的问题对机构是至关重要的,就应
将其报告给高管和委员会。
第六条:2500—监测进程
CEA应设立并维持一个体系,对报告给管理层的审计结果的处理情况进行监测。
1—CEA应规定后续审计过程,以监督、保证管理行为能够得到有效落实,或高管已接受
了不采取行动所带来的风险。
2—内审活动应当监督咨询业务结果的处理情况。
第七条:2600—管理层对风险的接受
在CEA认为高管接受的剩余风险水平对于机构来说是无法接受的情况下,应就此与高管进行讨论。如果无法决定剩余风险问题,应与高管将此事报告董事会加以解决。
I AM GOOD
GOOD IDER
2006-4-24晚23:43
——合计67条
实务01:内部审计章程
内部审计活动的宗旨、权力和职责应在章程中进行正式的界定,这样的界定应与《标准》保持一致,并须经董事会批准。
1.内部审计部门的宗旨、权力和职责应在章程中进行确定。审计执行主管应征得高级管理层对章程的批准以及董事会、审计委员会和相关的治理机构对章程的认可。章程应该
(1)确定内部审计活动在机构中的地位;
(2)授权审计人员接触与开展审计工作相关的记录、人员和实物财产;
(3)规定内部审计活动的范围。
2.内部审计活动的章程应该以书面形式存在。应该确定并宣传这些宗旨、权力和职责,以确立内部审计部门的作用并为管理层和董事会提供评价内部审计工作开展情况的依据。
3.审计执行主管应该定期评价章程中所规定的宗旨、权力和职责,评价其是否还足以使内部审计活动实现其目标。这种定期评价的结果必须通报给高级管理层和董事会。 实务02:内部审计师开展咨询活动的原则
1、内部审计师属性标准与工作标准对开展保证与咨询审计业务的内部审计师都适用。
3、 本公告的重点是所有的咨询审计业务中要考虑到的一般情况。包括书面协议;参与常务或临时性的管理委员会或项目小组等咨询活动。
4、 不适用范围。一些特别的咨询审计业务,例如参与到收购或兼并交易中时,或在一些紧急性的审计业务中,例如灾害恢复活动。
5、 内部审计师应格外注意,确定管理层与委员会是否了解和同意开展咨询服务必须的理念、操作方针以及报告过程。
6、 内审活动的价值主张——包括保证与咨询活动,目的是在治理、风险与控制领域内采取系统化、规范化的方法为机构增加价值。
7、每种内部审计部门都应采取系统化、规范化的评估方法。这些服务总体上可分为两类:保证服务与咨询服务。新兴的增值型服务。
8、内部审计提供的服务不止一种。保证与咨询服务。也不排除其他一些审计服务,(比如,调查以及非审计性质的工作)多数的审计服务既包含保证活动,也包含咨询活动。
9.保证与咨询之间的相互关系——咨询服务通常是由保证服务直接产生的,但同时应认识到,咨询审计业务也可能衍生出保证服务。
10.通过内部审计章程赋予内部审计部门开展咨询服务的权力——在传统意义上,内部审计服务有以下多种形式:对体系建立过程中的控制的分析、对安全产品的分析、与工作
小组一起分析运营情况并提出建议等。其他一些不引起利益冲突、不影响内部审计部门对审计委员会的责任服务。
11、客观性——审计师通过开展咨询服务,可能会对与保证性审计业务有关的工作程序或
问题有更深入的了解,咨询服务也不一定损害审计师或内部审计部门的客观性。内部审计不起管理决策作用。是否采纳或实施内部审计咨询服务所提出的建议由管理层决定。因此,管理层的决策不应损害内部审计的客观性。
12、内部审计提供咨询服务的基础——许多咨询服务都是保证服务与调查服务的自然延伸,
它们可以是正式或非正式的建议、分析或评估。由于以下原因,内部审计活动开展此种咨询服务享有独特优势,即:
(1) 内部审计部门遵守最高客观性标准;
(2)它对机构的程序、风险及战略有全面的了解。
13、基本信息的传达——内部审计的首要存在价值是给高级管理层和审计委员会提供保证
服务。如果隐瞒CAE认为应向高级行政官及董事会董事进行传达的信息,就无法开展咨询工作。应该根据这种条件来理解所有咨询工作。
14、机构所理解的咨询工作的原则——对于咨询服务工作的开展,机构必须制定一些被机
构内全体成员所了解的基本规定,这些规定应该在审计委员会通过的章程中体现出来,并在机构内进行公布。
15、正式的咨询业务——管理层经常聘请外部顾问,开展正式的、时间跨度很长的咨询工
作。但是,机构会发现,内部审计部门拥有完成某些正式的咨询任务的独特优势。
16.CAE的职责——咨询服务使审计执行主管得以与管理层交换意见。
但是,CAE保留确定审计技术的特权,并且在审计结果的性质和重大性程度足以给机构带来重大风险时,CEA保留向高级管理层和审计委员会成员报告的权利。
17、解决冲突或新问题的标准——内部审计师的首要责任是当好内部审计师。遵循IIA 的
《职业道德规范》及《内部审计实务标准》中的属性标准与工作标准。
公告03:内部审计师开展正式咨询业务的其他考虑
1、咨询服务--- “咨询服务是建议性的相关客户服务活动,其性质和范围已与客户达成一
致意见,目的是为机构增值并改善机构的运营。咨询服务的范例包括顾问、建议、协调、过程设计和培训等。”
2、内部审计师可能应管理层的要求、将咨询服务作为其正常或日常业务的一部分来开展。
每个机构都应该考虑将要提供的咨询业务的类别,并确定是否应该为每种业务开发专门的政策或程序。可能建立的类别包括:
〃正式的咨询服务:属于计划内的工作并有书面协议规定。
〃非正式的咨询服务:日常性活动,如:参加常务委员会、周期有限的项目、专门会议、 日常的信息交流等。
〃特别咨询服务:参加兼并或收购小组或系统转化小组。
〃紧急咨询服务:参加为灾难过后恢复灾难或维护运营或其他非常业务而建立的小组、或参加为满足特别要求或非常期限提供临时帮助而建立的小组。
4.如果对服务内容开展保证性工作更为合适,而且提出请审计师进行咨询的目的是逃避或
使他人逃避保证性业务的有关要求,审计师一般不应该同意开展咨询服务。但这并不排除在更适合开展咨询服务的情形下,调整有关方法,对曾经作为保证性业务领域的内容提供咨询服务。、
内部审计师在咨询业务中的独立性和客观性(第1130.C1 条标准)
5.内部审计师有时被要求为他们曾经负责的或提供过保证性服务的运营领域提供咨询服
务。在提出开展咨询服务之前,审计执行主管应该核实董事会已经理解并批准提供咨询服务的概念。一旦获得批准,就应该修改内部审计章程,以便在章程中包括开展咨询服务的权力和责任。此外,内部审计部门应该为开展咨询服务制定相关的政策和程序。
6.内部审计师应该在得出结论并向管理层提出建议时雏护其独立性。如果在内部审计师咨
询服务开始之前就存在损害独立、性或客观性的情况,或者在开展咨询服务的过程中发生这样的情况,应该马上向管理层披露这些情况。
7.如果在开展正式咨询业务后的一年内又对同一领域提供保证性服务,内审师的独立性或
和客观性就会受到损害。可以通过以下措施来尽量降低这种损害所产生的影响:分配不同的审计师对同一领域开展不同的业务、建立独立的管理和监督机制、为项目的不同结果确定独立的责任机制、披露假设的损害情况。管理层应该负责接受和实施这些建议。
8.在涉及持续性的咨询业务时,内部审计师应该格外小心,以避免不恰当地或在无意中承
担咨询业务的最初目标和范围中都没有提及的管理责任。
9.在开展正式咨询业务时,内审师应该保持专业审慎性,具体方式是理解以下内容: 〃管理人员的需要,包括咨询业务结果的性质、时间安排和报告;
〃要求内部审计师提供咨询业务的动机和原因;
〃实现咨询业务目标需要开展的工作的范围;
〃开展咨询业务所需的技能和资源;
〃咨询业务对审计委员会以前批准的审计计划的影响;
〃对未来审计任务和业务的潜在影响;
〃咨询业务可以为机构带来的潜在好处。
10.除了对独立性、客观性和应有的专业审慎性的考虑,内部审计师应该:
〃举办合适的会议并收集必要的信息,以评价将要提供服务的性质和范围;
〃证实接收服务的人员理解并同意内部审计章程中所包括的相关指导内容、内部审计部门的政策和程序以及其他管辖咨询业务的指南。
〃评价咨询业务是否与内部审计部门的总体业务计划相一致。内部审计部门以风险为基础制定的业务计划可能会在恰当的程度上包括并依赖咨询业务,以便为机构提供必要的审计覆盖面;
〃以书面协议或计划的形式记录正式咨询业务的一般条件、共识、产品和其他关键因素。内部审计师和接收咨询服务的人员都理解并同意咨询业务的报告和沟通要求是非常重要的。
11.如上所述,内部审计师应该就咨询业务的目标和范围与接收咨询服务的人员达成共识。
任何对咨询业务的价值、利益或可能产生的负面影响所持的保留意见都应该告知接收咨询服务的人员。内部审计师应该设计咨询业务的工作范围,以保证维护内部审计部门的专业态度、诚信精神、可信度和声誉。
12.在计划正式咨询业务时,内部审计师应该设计相关目标,以满足接收咨询服务的管理
人员的需要。在管理层提出特殊要求时,如果内部审计师认为应该追求的目标超出了管理层所要求的目标,就可以考虑采取以下行动:
〃说服管理层在咨询业务中包括其他目标;
〃在文件中记录没有追求有关目标的情况,并在咨询业务的最终报告中披露这种情况; 〃在随后单独开展的保证性业务中包括这些目标。
13.正式咨询业务的工作方案应该记录业务的目标和范围以及为实现目标而采取的方法。
方案的形式和内容可以根据咨询业务性质的不同而不同。在确定业务范围时,内部审计师应该根据管理层的要求来扩展或限制范围。但是,内部审计师应该确保所预测的工作
范围应该足以实现咨询业务的目标。咨询业务目标、范围和条件应该在工作过程中定期得到重新评价和调整。
14.内部审计师应该在开展正式咨询业务时留意风险管理和控制过程的效果性,并提请管
理层注意他们发现的风险或重大控制薄弱环节。在有些情形下,内部审计师也应该将自己关注的问题报告执行层的管理人员、审计委员会和/或董事会。内部审计师还应该应用专业判断:
(1)确定风险或薄弱环节的严重性,以及已经采取或正在考虑采取的用于降低风险或 纠正薄弱环节的行动;
(2)证实执行层管理人员、审计委员会和/或董事会在要求报告这些事项方面的期望。 报告正式咨询业务的结果(第2410.C1 条标准、第2440.C1 条标准)
15.对正式咨询业务工作进度和结果的报告在形式和内容上根据业务的性质和客户需要的
不同而不同。报告的要求一般由提出服务请求的人员决定,而且应该实现既定的目标,并得到管理层的同意。但是,报告咨询业务结果的格式应该明确说明业务的性质和有关限制、约束或其他信息用户应该明白的因素。
16.在有些情形下,内部审计师可能认为,咨询业务的结果不应该只向接收服务或要求服
务的人员报告。在这些情形下,内部审计师应该扩展报告接收对象范围,将结果向有关其他方面报告。在这么做时,内部审计师应该循序渐进,直至对结果满意。
具体步骤如下:
〃确定协议中关于咨询业务和相关报告的规定是什么;
〃努力说服接收服务或要求服务的人员自愿将报告内容传达给相关方面;
〃确定内部审计章程或内部审计部门政策/程序关于咨询报告的指导内容;
〃确定机构道德规范、职业道德规范、其他相关政策、行政指令或程序所提供的指导内容; 〃确定IIA《标准》和《职业道德规范》、其他对内部审计师适用的标准或规范以及与所考虑事项有关的法律或管理要求对咨询报告的指导内容。
17.在提出内部审计部门的其他报告时,内部审计师应该向管理层、审计委员会、董事会
或其他机构治理部门披露正式咨询业务的性质、范围和总体结果。但不要求披露咨询业务的详细报告、详细结果或建议。内部审计师需要恰当说明这些咨询业务的类别和重要的建议,这是内部审计师履行第2060 条标准“向董事会和高层管理人员报告”所规定职责的要求。
咨询业务的文件记录要求(第2330 条标准)
18.内部审计师应该记录所开展的工作,以实现正式咨询业务的目标并支持其结果。但是,
适用于保证性业务的文件记录要求不一定适用于咨询业务。
19.鼓励内部审训〃师采取恰当的记录保留政策并处理咨询业务记录的所有权等问题,以
便充分保护机构、避免由于有人提出查看记录要求而引起的误会。涉及法律诉讼、管理要求、税收和会计问题的情形可能要求对某些咨询业务记录进行特殊处理。
对咨询业务的监测(第2550.Cl 条标准)
20.内部审计部门应该根据和客户达成的一致意见监测咨询业务的结果。对于不同的咨询
业务可以采取不同类型的监测手段。监测工作取决于管理层对咨询业务的明确兴趣或内部审计师对咨询业务项目风险或对机构价值的分析等。
实务04:独立性与客观性
内部审计活动应该独立,内部审计师在开展工作时应做到客观。
1.内部审计师在他们能自由地和客观地进行工作时是独立的。独立性可使内部审计师提出公正的和不偏不倚的判断意见,这对审计工作的恰当开展是必不可少的。这一点要通过机
构的状况和客观性来获得。
机构的独立性
审计执行主管在机构内应向能使内部审计部门履行其职责的阶层报告。
SPPIA 中_________文版
1.内部审计师应该取得高级管理层和董事会的支持,这样他们才能得到被审计者的合作,
并且在不受干扰的条件下开展他们的工作。
2.审计执行主管应该对机构内在以下方面拥有充分权力的人负责:促进独立性、保证广泛
的审计范围、充分考虑审计报告、依据审计提出的建议采取适当的行动。
3.理想的情况是,审计执行主管应该对审计委员会、董事会或其他相关治理机构报告业务
工作,向机构的首席执行官报告行政工作。
4.审计执行主管和董事会审计委员会或其他相关治理机构必须能直接交流信息。与董事会
定期交流有助于保证独立性,并为董事会和审计执行主管提供了一种就共同关心的事项相互沟通的方式。
5.在董事会、审计委员会或其他相关治理机构举行的有关它对审计、财务报告、机构治理和控制系统的监督职责的会议时,如果审计执行主管定期出席或参加此类会议,就有直接交流的机会。审计执行主管参加此类会议,就有机会交流内部审计部门的计划和开展的活动。 审计执行主管每年至少应与董事会、审计委员会或其他相关治理机构单独会晤一次。
6.审计执行主管的任免,应由董事会一致同意之后确定,这样做是为了加强独立性。 实务05:审计执行主管的报告对象
审计执行主管在机构内应向能使内部审计活动实现其职责的阶层报告(有权力的人员)。
1、IIA 认为,为实现必要的独立性,审计执行主管在职能上应向审计委员会或同类部门报告。为了行政管理的需要,在大多数情况下,审计执行主管应直接向机构的首席执行官(CEO)报告。为了有助于本公告的讨论,正面对"职能性报告"和"行政性报告"分别加以说明。
A、职能性报告--内部审计工作的职能性报告关系是内部审计工作独立性和权力的根本保障。因此,IIA 建议,审计执行主管在职能上向审计委员会、董事会或其它适当的治理机构报告。在此,职能性的报告是指——
①治理机构批准内部审计工作章程
②治理机构批准内部审计风险评估和相关审计计划
③治理机构批准接受审计执行主管对于内部审计活动结果或其认为必要的其它事项
的报告,包括与审计执行主管召开的没有经理层参加的单方会议。
④治理机构批准任免审计执行主管的决定
⑤治理机构批准审计执行主管年度薪酬和工资调整
⑥治理机构批准适当问询管理层和审计执行主管,确定是否存在影响内部审计工作范
围和预算的限制
B、行政性报告--此报告关系存在于机构管理层,它有助于协调内部审计日常工作。
行政性报告主要包括:
①预算制定与管理会计
②人力资源管理,包括人员评估与薪酬(与上面有矛盾,谁批准)
③内部沟通和信息流通
④机构内部政策与程序的管理
2、公告重点讨论在确定或评估审计执行主管的报告关系时应当考虑的因素。恰当的报告关
系对实现独立性、客观性及在机构中的地位是至关重要的,它们是内部审计有效履行其