《国际内部审计专业实务框架2567.docx》由会员分享,可在线阅读,更多相关《国际内部审计专业实务框架2567.docx(77页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、1000-宗旨旨、权力和职职责内部审计部门的的宗旨、权力力和职责必须须在内部审计计章程中按照照内部审计定定义、职业业道德规范和和标准的的相关内容正正式确定。首首席审计执行行官必须定期期审查内部审审计章程,并并提交高级管管理层和董事事会审批。释义 内部审计计章程是确定定内部审计活活动宗旨、权权力和职责的的正式文件。它它确立了内部部审计部门在在组织内部的的地位,授权权内部审计部部门接触与业业务开展相关关的记录、人人员和实物资资产,界定内内部审计活动动的范围。内内部审计章程程的最终审批批权在董事会会。 10000.A1-向组织织提供的确认认服务的性质质必须在内部部审计章程中中明确规定。如如果内部审计
2、计部门向组织织外部的有关关方面提供确确认服务,则则此类确认服服务的性质也也必须在内部部审计章程中中确定。 10000.C1-咨询服务务的性质必须须在内部审计计章程中确定定。1010-在内内部审计章程程中确认“内部审计定定义”、职业道道德规范和和标准“内部审计定定义”、职业道道德规范和和标准的的强制性质必必须在内部审审计章程中得得到确认。首首席审计执行行官应当向高高级管理层和和董事会解释释并讨论“内部审计定定义”、职业道道德规范和和标准。1100-独立立性和客观性性内部审计部门必必须保持其独独立性,内部部审计师必须须客观地开展展工作。释义独立性指内部审审计部门或首首席审计执行行官不偏不倚倚地履行
3、职责责,免受任何何威胁其履职职能力的情况况影响。要达达到有效履行行内部审计部部门职责所必必须的独立程程度,首席审审计执行官需需要直接且无无限制地与高高级管理层和和董事会接触触。这一要求求可以通过建建立双重报告告关系来实现现。独立性所所面临的各种种威胁必须在在审计师个人人、具体业务务、职能部门门和整个组织织等不同层面面上得到解决决。客观性指不偏不不倚的工作态态度,保持客客观性,内部部审计师方可可在开展业务务时确信其工工作成果,不不做任何质量量方面的妥协协。客观性要要求内部审计计师对于审计计事项的判读读不得屈服于于他人。客观观性所面临的的各种威胁必必须在审计师师个人、具体体业务、职能能部门和整个个
4、组织等不同同层面上得到到解决。1110-组织织的独立性首席审计执行官官必须向组织织内部能够确确保内部审计计部门履行职职责的层级报报告。首席审审计执行官必必须至少每年年一次向董事事会确认内部部审计部门在在组织中的独独立性。 11100.A1-内部审计计部门在确定定内部审计范范围、开展工工作和报告结结果时,必须须免受干扰。1111-与董董事会的直接接互动首席审计执行官官必须与董事事会直接沟通通和互动。1120-个人人的客观性内部审计师必须须有公正、不不偏不倚的态态度,避免任任何利益冲突突。释义利益冲突时备受受信赖的内部部审计师面临临与其职责相相冲突的职业业或个人利益益的情况。这这些职业或个个人利益
5、会影影响内部审计计师公正地履履行职责。在在不产生不道道德或不恰当当行为后果的的情形下也会会发生利益冲冲突。利益冲冲突可造成不不当表象,削削弱人们对内内部审计师、内内部审计活动动以及整个内内部审计职业业的信心。利利益冲突更可可损害内部审审计师个人客客观履行其职职责的能力。1130-对独独立性或客观观性的损害如果独立性或客客观性受到实实质上或形式式上的损害,必必须向适当的的对象披露损损害的具体情情况。披露的的性质视受损损情况而定。释义 对组织独独立性和个人人客观性的损损害可能包括括但不限于:个人利益冲冲突,工作范范围限制,接接触记录、个个人和实物资资产的限制,在在经费等资源源方面受到约约束等。 独
6、立性或或客观性受损损的细节必须须披露的适当当对象,取决决于内部审计计章程所记载载的内部审计计部门和首席席执行官应当当对高级管理理层和董事会会承担的责任任,以及损害害的性质。1130.A11-内部部审计师必须须避免评价其其以往负责的的特定业务。如如果内部审计计师为其在上上一年度内负负责的业务提提供确认服务务,则其客观观性视为受到到损害。1130.A22-确认认服务涉及首首席审计执行行官负责的职职能领域时,必必须由独立于于内部审计部部门的某一方方面进行监督督。1130.C11内部审计师师可以对其以以往负责的业业务提供咨询询服务。1130.C22若内部审计计师可能会损损害拟开展的的咨询服务的的独立性
7、或客客观性时,必必须在接受该该业务之前向向客户披露。1200-专业业能力与应有有的职业审慎慎内部审计师在开开展业务时,必必须具备专业业能力和应有有的职业审慎慎。1210-专业业能力内部审计师必须须具备履行其其职责所必须须的知识、技技能和其他能能力。内部审审计部门整体体必须具备或或获得履行其其职责所必须须的知识、技技能和其他能能力。释义 “知识、技技能和其他能能力”是一个集合术语,是是内部审计师师有效履行其其职责所必须须的专业水平平。鼓励内部部审计师通过过确定适当的的专业资格证证书和认证,例例如国际内部部审计协会和和其他相关专专业组织提供供的“注册内部审审计师”和其他认证证,以证明其其专业能力。
8、1210.A11-当内内部审计师缺缺乏完成全部部或部分业务务所必须的知知识、技能或或其他能力时时,首席审计计执行官必须须向他人寻求求充分的专业业建议和协助助。1210.A22-内部部审计师必须须充分了解有有关评估舞弊弊风险以及所所在组织管理理舞弊风险的的知识,但不不期望内部审审计师掌握以以发现和调查查舞弊为首要要职责的人员员所具备的专专业技能。1210.A33-内部部审计师缺乏乏完成全部或或部分咨询业业务所必须的的知识、技能能或其他能力力时,首席审审计执行官必必须谢绝开展展此项业务或或寻求充分的的建议和协助助。1220-应有有的职业审慎慎内部审计师必须须具备并保持持合理的审慎慎水平和胜任任能力
9、所要求求的谨慎和技技能。但是,应应有的职业审审慎并不意味味着永不犯错错。1220.A11-内部部审计师必须须通过考虑以以下因素,履履行其应有的的职业审慎:l 为实现业务目标标而需要开展展工作的范围围;l 所要确认事项的的相对复杂性性、重要性或或严重性;l 治理、风险管理理和控制过程程的适当性和和有效性;l 发生重大错误、舞舞弊或不合法法的可能性;l 与潜在效益相对对的确认成本本。1220.A22-在履履行应有的职职业审慎时,内内部审计师必必须考虑利用用技术的审计计方法和其他他数据分析技技术。1220.A33-内部部审计师必须须警惕可能影影响目标、运运营或资源的的重大风险。但但是,即使是是应有的
10、职业业审慎开展工工作,确认程程序本身并不不能保证发现现所有的重大大风险。1220.C11-开展展咨询业务时时,内部审计计师必须考虑虑以下因素,履履行其应有的的职业审慎:l 客户的需要与愿愿望,包括咨咨询结果的性性质、时间安安排与结果沟沟通;l 实现咨询业务目目标所需开展展工作的相对对复杂性和范范围;l 与潜在效益相对对的咨询业务务成本。1230-持续续职业发展内部审计师必须须通过持续职职业发展来增增加知识、提提高技能和其其他能力。1300-质量量保证与改进进程序内部审计执行官官必须建立并并维护涵盖内内部审计活动动所有方面的的质量保证与与改进程序。释义质量保证与改进进程序旨在对对内部审计活活动是
11、否遵循循“内部审计定定义”和标准以以及内部审计计师是否遵守守职业道德德规范进行行评估,还可可以用来评价价内部审计活活动的效果和和效率,并识识别改进的机机会。1310-质量量保证与改进进程序的要求求质量保证与改进进程序必须包包括内部评估估和外部评估估。1311-内部部评估内部评估必须包包括:l 对内部审计活动动执行情况的的持续监督;l 通过自我评估或或由组织内部部其他充分了了解内部审计计实务的人员员进行定期检检查。释义持续监督包含在在对内部审计计活动进行日日常监督、检检查和测试的的过程中。持持续监督应纳纳入管理内部部审计活动的的日常政策和和实践,运用用不要的流程程、工具和信信息对内部审审计活动是
12、否否遵循“内部审计定定义”、职业道道德规范和和标准作作出评估。定期检查是针对对内部审计活活动是否遵循循“内部审计定定义”、职业道道德规范和和标准而而开展的评估估工作。充分了解内部审审计实务要求求至少理解国国际内部审计计专业实务框框架的所有有要素。1312-外部部评估外部评估必须至至少每五年开开展一次,必必须由来之组组织外部、合合格且独立的的检查人员或或检查小组负负责实施。首首席审计执行行官必须与董董事会讨论:l 更为平凡地开展展外部评估的的必要性;l 检查人员或检查查小组的资格格和独立性,包包括任何潜在在的利益冲突突。释义 合格的检检查人员或检检查小组由能能够胜任内部部审计专业实实务和外部评评
13、估工作的人人员组成。对对检查人员或或检查小组胜胜任能力的评评估属于一种种判断,需考考虑选定人员员的内部审计计专业经验和和专业资格证证书,还需要要考虑就接受受评估的内部部审计部门所所在组织而言言,检查人员员所属机构的的相对规模和和复杂程度,以以及是否需要要检查人员或或检查小组掌握特定定部门、行业业或技术知识识等。独立的检查人员员或检查小组组意味着与检检查工作不存存在任何实质质上或形式上上的利益冲突突,不隶属于于或受控于被被评估的内部部审计部门所所在的组织。1320-对质质量保证与改改进程序的报报告首席审计执行官官必须向高级级管理层和董董事会报告质质量保证与改改进程序的结结果。释义 质量保证证与改
14、进程序序结果的报告告形式、内容容和频率需要要通过与高级级管理层和董董事会讨论确确定,同时要要考虑内部审审计章程明确确的关于内部部审计部门和和首席审计执执行官的职责责。为反映内内部审计活动动对“内部审计定定义”、职业道道德规范和和标准的的遵循情况,外外部评估和定期期内部评估的的结果在评估估完成时应立立即报告,持持续监督的结结果至少每年年报告一次。上上述结果包括括检查人员或或检查小组对对遵循程度的的评估。1321-对“遵循标准准”的应用只有在质量保证证与改进程序序的结果证实实内部审计活活动遵循了标标准时,首首席审计执行行官才可以进进行“遵循标准准”的声明。1322-对未未遵循情况的的披露若未遵循“
15、内部部审计定义”、职业道道德规范和和标准的的情况影响到到内部审计活活动的整体范范围或运作,首首席审计执行行官必须向高高级管理层和和董事会披露露未遵循事项项及其影响。工作标准2000-内部部审计活动的的管理首席审计执行官官必须有效地地管理内部审审计活动,确确保为组织增增加价值。释义 内部审计计活动符合下下列情况时,属属于得到了有有效的管理:n 内部审计部门的的工作结果达达到了内部审审计章程所包包含的目的和和责任;n 内部审计活动遵遵循了“内部审计定定义”和标准n 内部审计人员遵遵循了职业业道德规范和和标准2010-计划划首席审计执行官官必须以分享享为基础制定定计划,以确确定与组织目目标相一致的的
16、内部审计活活动重点。释义 首席审计计执行官负责责以分享为基基础制定计划划。制定计划划时,首席审审计执行官需需考虑组织的的风险管理框框架,包括管管理层针对不不同的业务或或部门确定的风险险偏好水平。如如果尚未建立立风险管理框框架,首席审审计执行官可可以与高级管管理层和董事事会磋商后,自自行作出风险险判断。2010.A11-内部部审计部门的的计划必须建建立在有记录录的风险评估估基础上,并并至少每年制制定一次。在在计划制定过过程中,必须须考虑高级管管理层和董事事会的意见2010.C11-首席席审计执行官官在考虑是否否接受拟开展展的咨询业务务时,应当考考虑该业务在在改善风险管管理、增加价价值、改善组组织
17、运营方面面的潜在作用用。已经接受受的咨询业务务必须纳入计计划。2020-沟通通与批准首席审计执行官官必须将内部部审计活动的的计划和资源源需求,包括括重大的临时时性变化,报报高级管理层层和董事会审审批。首席审审计执行官还还必须就支援援受限制的影影响与高级管管理层和董事事会进行沟通通。2030-资源源管理首席审计执行官官必须确保内内部审计资源源适当、充分分并得到有效效配置,以完完成获得批准准的计划。释义 “适当”是指实施计计划所必须的的知识、技能能和其他能力力的组合。“充分”是完成计划划所必需的资资源数量。资资源有效配置置是指资源以以能够最优实实现获批计划划的方式被运运用。(不理理解)2040-政
18、策策与程序首席审计执行官官必须制定政政策和程序,为为内部审计活活动提供指导导。释义 政策与程程序的形式和和内容取决于于内部审计部部门的规模、架架构及其工作作的复杂程度度。2050-协调调首席审计执行官官应当与相关关确认和咨询询服务的其他他内外部提供供方共享信息息、相互协调调,以确保适适当的工作覆覆盖面,并尽尽可能减少重重复工作。2060-向高高级管理层和和董事会报告告首席审计执行官官必须定期向向高级管理层层和董事会报报告内部审计计活动的宗旨旨、权利、职职责及其与计计划有关的工工作开展情况况,报告中还还必须包括重重大风险披露露和控制事项项,其中包括括舞弊风险、治治理以及高级级管理层和董董事会需要
19、或或要求的其他他事项。释义 报告频率率和内容要经经过与高级管管理层和董事事会的讨论后后确定,同时时取决于说报报告信息的重要性以以及高级管理理层和董事会会采取相关行行动的紧迫程程度。2100-工作作性质内部审计活动必必须应用系统统、规范的方方法,评估并并协助改善治治理 、风险险管理和控制制过程。2110-治理理内部审计活动必必须评价并提提出适当的改改进建议,以以改善组织为为实现下列目目标的治理过过程:n 在组织内部推广广适当的道德德和价值观;n 确保整个组织开开展有效的业业绩管理、建建立有效的问问责机制;n 向组织内部有关关方面通报风风险和控制信信息;n 协调董事会、外外部审计师、内内部审计师和
20、和管理层之间间的工作和信信息沟通。2110.A11-内部部审计部门必必须针对组织织内与职业道道德相关的目目标、计划和和业务,评估估其设计、实实施和效果。2110.A22-内部部审计活动必必须评估组织织的信息技术术治理是否持持续支持组织织的战略和目目标。2110.C11-咨询询业务的目标标必须与组织织的总体价值值和目标保持持一致。2120-风险险管理内部审计活动必必须评估风险险管理过程的的有效性,并并对其改善做做出贡献。释义 确定风险险管理过程是是否有效时内内部审计师对对下列事项进进行评估后的的判断:l 组织目标支持组组织的使命并并与其保持一一致;l 重大风险得到识识别和评估;l 选定适当的风险
21、险应对方案,并并符合组织的的风险偏好;l 获取相关的风险险信息并在组组织内部及时沟通,以以便员工、管管理层和董事事会履行其相相关职责。风险管理过程通通过持续性管管理活动、个个别评估或两两者结合的方方式受到监督督。2120.A11-内部部审计部门必必须评估下列列与组织治理理、运营及信信息系统有关关的风险:l 财务和运营信息息的可靠性和和完整性;l 运营的效果和效效率l 资产的安全l 对法律、法规及及合同的遵循循情况。2120.A22-内部部审计部门必必须评估发生生舞弊的可能能性以及所在在组织如何管管理舞弊风险险;2120.C11-在开开展咨询业务务时,内部审审计师必须关关注与业务目目标相关的风风
22、险,并警惕惕其他重大风风险的存在。2120.C22-内部部审计师必须须将开展咨询询业务过程中中了解到的风风险情况,运运用于评估组组织的风险管管理过程。2120.C33-协助助管理层建立立或改善风险险管理过程时时,内部审计计师必须避免免在实际工作作中对风险进进行管理,从从而承担任何何管理层的责责任。2130-控制制内部审计部门必必须评估控制制的效果和效效率,并促进进控制持续改改进,从而协协助组织维持持有效的制。2130.A11-内部部审计部门必必须评估下列列针对组织内内部治理、运运营和信息系系统等风险的的控制的适当当性和有效性性:l 财务运营信息的的可靠性和完完整性;l 运营的效率和效效果;l
23、资产的安全;l 对法律、法规及及合同的遵循情况。2130.A22-内部部审计师应当当确定各项运运营及程序的的目标和目的的的制定情况况及其与组织织目标和目的的符合的程度度。2130.A33-内部部审计师应当当复核各项运运营和程序,以以确定其结果果与既定目标标和目的保持持一致的程度度,并确定运运营和程序按按计划实施或或执行。2130.C11-在开开展咨询业务务时,内部审审计师必须关关注与业务目目标相关的控控制,并警惕惕重大的控制制问题。2130.C22-内部部审计师必须须将开展咨询询业务过程中中了解到的控控制知识,运运用于评估组组织的控制过过程。2200-业务务计划内部审计师开展展每项业务都都必须
24、制定书书面计划,其内内容包括业务务目标、范围围、时间安排排以及资源分分配等。2201-制定定计划时的考考虑因素制定业务计划时时,内部审计计师必须考虑虑到:l 被检查活动的目目标及控制其其实施的方式式;l 被检查活动及其其目标、资源源和运营等存存在的重大风风险以及将风风险的潜在影影响控制在可可接受水平的的方式;l 与相关的控制框框架或模式相相比,被检查查活动的风险险管理和控制制过程的适当当性和有效性性;l 对被检查活动的的风险管理和和控制过程进进行重大改进进的可能性。2201.A11-在为为组织外部的的有关方面制制定业务计划划时,内部审审计师必须与与其达成书面面协议,明确确业务目标、范范围、各自
25、的的职责和其他要要求,包括对对发布业务结结果和对接触触业务记录的的限制。2201.C11-内部部审计师必须须与咨询业务务客户就业务务目标、范围围、各自的职职责和其他客客户期望达成成协议。对于于重要的咨询询业务,该协协议必须为书书面形式。2210-业务务目标必须为每项业务务确定目标。2210.A11-内部部审计师必须须对与被检查查活动相关的的风险进行初初步评估,业业务目标中必必须反映该评评估结果。2210.A22-内部部审计师确定定业务目标时时,必须考虑虑存在重大差差错、舞弊、违违规和其他风风险的可能性性。2210.A33-评估估控制需要依依据适当的标标准,以确定定目标和目的时候实实现。内部审审
26、计师必须确确认管理层制制定适当标准准的程度。如如果标准适当当,内部审计计师必须使用用该标准进行行评估。如果果不适当,内内部审计师必必须与管理层层共同制定适适当的评估标标准。2210.C11-咨询询业务的目标标必须在客户户同意的范围围内,针对治治理、风险管管理和控制过过程等确定。2220-业务务范围确定业务范围必必须满足实现现业务目标的的要求。2220.A11-确定定业务范围必必须考虑相关关的制度、记记录、人员和和实物资产,包包括由第三方方控制的相关关制度、记录录、人员和实实物资产。2220.A22-在开开展确认业务务时,如果出出现重要的咨咨询机会,应应当与客户达达成具体的书书面协议,规规定业务
27、目标标、范围、各各自的职责和和其他要求,并并遵循咨询业业务相关标准准沟通咨询业业务的记过。2220.C11-在开开展咨询业务务时,内部审审计师必须确确保业务范围围足以实现与与客户协商确确定的目标。如如果内部审计计师在开展咨咨询业务过程程中对该范围围有所保留,必必须与客户进进行讨论,决决定是否继续续开展此项业业务。2230-业务务资源的分配配内部审计师必须须根据每项业业务的性质、复复杂程度、时时间限制以及及可获资源的的评估,确定定业务目标所所需要的适当当、充分的资资源。2240-业务务工作方案内部审计师必须须制定用以实实现业务目标标的书面工作方案2240.A11-工作作方案中必须须包括识别、分分
28、析、评估和和记录信息的的程序。工作作方案必须在在实施前得到到批准,对方方案的任何调调整都必须及及时报批。2240.C11-咨询询业务工作方方案的形式与与内容取决于于咨询业务的的性质。2300-业务务的实施内部审计师必须须识别、分析析、评价并记记录充分的信信息,从而实实现业务目标标。2310-识别别信息内部审计师必须须识别充分、可可靠、相关且且有用的信息息,从而实现现业务目标。释义 充分的信信息是指符合合事实、满足足条件、具备备说服力,可可以使审慎的的、具备相关关知识的人员员得出与内部部审计师相同同的结论的信息。可可靠的信息是是指通过采用用适当的技术术可以获得的的最佳信息。相相关的信息是是指支持
29、内部部审计师发现现的问题和建建议,并与业业务目标一致致的信息。有有用的信息有有助于组织实实现其目标。2320-分析析评价内部审计师必须须基于适当的的分析和评价价,得出结论论和业务结果果。2330-记录录信息内部审计师必须须记录相关信信息,以支持持结论和业务务结果。2330.A11-首席席审计执行官官必须控制对对业务记录的的接触。在对对外界提供记记录之前,首首席审计执行行官必须征得得高级管理层层和/或法律律顾问的同意意。2330.A22-首席席审计执行官官必须规定业业务记录的存存档要求而无论其采采用何种存储储介质。这些些存档要求必必须符合组织织的规定以及及相关法规或或其他要求。2330.C11-
30、首席席审计执行官官必须制定政政策以规定咨咨询业务记录录的保管、存存档和对内对对外发布。这这些政策必须须符合组织的的规定以及相相关法规或其其他要求。2340-业务务的督导必须对业务实施施加以适当的的督导,以确确保目标得以以实现,质量量得到保证,员员工得到发展展。释义 所需督导导的程度取决决于内部审计计师的胜任能能力和经验水水平以及业务务本身的复杂杂程度。无论论业务是由内内部审计部门门负责开展,首首席审计执行行官都需对业业务的督导负负全面责任,但但可以指定具具备适当经验验的内部审计计部门成员具具体复核。适适当的督导证证据应予以记记录和保留。2400-结果果的报告内部审计师必须须及时报告业业务结果。
31、2410-报告告标准报告内容必须包包括业务目标标、范围以及及适用的结论论、建议和行行动计划。2410.A11-只适适当的情况下下,关于业务务结果的最终终报告必须包包含内部审计计师的中体意意见和/或结结论。2410.A22-鼓励励内部审计师师在业务结果果报工作对令令人满意的业业绩予以认可可。2410.A33-在向向组织外部有有关方面发布布业务结果时时,必须告知知对分发和使使用业务结果果的限制。2410.C11-对咨咨询业务的进进展和结果进行报报告的形势与与内容取决于于所涉及业务务的性质和客客户的需求。2420-报告告的质量报告必须准确、客客观、清晰、简简洁、富有建建设性、完整整和及时。释义 准确
32、的报报告是指没有有错误和歪曲曲,忠于相关关事实的报告告。客观的报报告是指公正正、不偏不倚倚、不带偏见见的报告,是是公正地对所所有相关事实实和情况统筹筹评估的结果果。清晰的报报告是指易于于理解,符合合逻辑,避免免使用不必要要的技术性语语言,并提供供所有重要的的相关信息的的报告。简洁洁的报告是指指针对性强,避避免不必要的的阐述、细节节和冗余的报报告。富有建建设性的报告告是指可以帮帮助客户和整整个组织,并并促进其改善善工作。完整整的报告是指指未遗漏任何何重要信息的的报告,包括括所有支持建建议和结论的的重要且相关关的信息和观观察结果。及及时的报告是是指根据事项项的重要程度度,适时快速速地提供报告告,以
33、便于管管理层采取适适当的纠正措措施。2421-错误误与遗漏如果最终报告存存在重大错误误或遗漏,首首席审计执行行官必须将更更正后的信息息传达给所有有原报告的接接收者。2430-对“遵循标准准”的应用只有在质量保证证与改进程序序的结果证实实标准已已被遵循时,内内部审计师才才可以在业务务报告中声明明“内部审计活活动遵循了国国际内部审计计专业实务标标准”2431-对未未遵循情况的的披露未遵循内部审计计定义、职业业道德规范或或标准的的情况影响到到某一特定业业务时,结果果报告中必须须披露:l 未能完全遵循的的职业道德德规范所规规定的原则、行行为规则或标标准;l 未遵循的原因;l “未遵循”这一一事实对于该
34、该业务及已报报告结果的影影响。2440-结果果的发送首席审计执行官官必须向适当当对象通报结结果。释义 首席审计计执行官或其其指定人员对对最终业务报报告予以复核核及批准后签签发,并决定定该报告的发发送对象和发发送方式。2440.A11-首席席审计执行官官负责将最终终结果报告给给能够确保对对结果给予应应有考虑的对对象。2440.A22-除非非法律、法规规或其他规章另有有规定,首席席审计执行官官向组织外部部通报结果之之前必须:l 评估组织面临的的潜在风险;l 必要时向高级管管理层和/或或法律顾问咨咨询;l 通过限制结果的的使用,控制制对结果的发发送。2440.C11-首席席审计执行官官负责向客户户通
35、报咨询业业务的最终结结果。2440.C22-在开开展咨询业务务时,可能会会发现治理、风风险管理和控控制方面的问问题,只要这这些问题对组组织是重要的的,就必须向向高级管理层层和董事会报报告。2500-监督督进展首席审计执行官官必须制定并并维护系统或或制度,监督督已通报结果果的处理情况况。2500.A11-首席席审计执行官官必须建立后后续程序,监督督及确保管理理层已采取有有效措施,或或高级管理层层已接受不采采取行动的风风险。2500.C11-内部部审计部门必必须在客户同同意的范围内内,监督咨询询业务结果的的处理情况。2600-高级级管理层接受受风险的决定定首席审计执行官官认为高级管管理层接受的的剩
36、余风险超超过组织可接接受的水平时时,必须就此此事与高级管管理层讨论。如如果经过讨论论双方仍无法法就剩余风险险作出决定,首首席审计执行行官必须报请请董事会解决决。词汇表增加价值内部审计通过确确认和咨询服服务,增加组组织实现既定定目标的机会会,确认运营营的改进,并并/或降低风风险暴漏的程程度,从而为为组织创造价价值。适当的控制如果管理层的计计划和组织行行为能够合理理保证组织的的风险得到有有效的管理,组组织的目标和和目的以经济济高效的方式式实现,那幺幺可以认为已已建立适当的的控制。确认服务为独立评估组织织的治理、风风险管理和控控制过程而对对证据进行的的客观检查,例例如财务、绩绩效、合规性性、系统安全
37、全和尽职调查查等业务。董事会泛指组织的治理理机构,例如如董事会、监监事会、非盈盈利组织的理理事会、信托托人、机构负负责人,或该该组织指定的的其他机构,包包括首席审计计执行官在职职能上可向其其报告的审计计委员会。章程内部审计章程是是确定内部审审计活动宗旨旨、权力和职职责的正式书书面文件,它它确定了内部部审计部门在在组织内部的的地位,授权权内部审计部部门接触与业业务开展相关关的记录、人人员和实物资资产,界定内内部审计活动动的范围。首席审计执行官官首席审计执行官官是组织内部部负责审计工工作的高级职职位,该职位位通常为内部部审计经理。如如果内部审计计业务由外部部服务提供者者负责开展,则则首席审计执执行
38、官负责监监督服务合同同及内部审计计业务的整体体质量保证、向向高级管理层层和董事会报报告有关内部部审计业务开开展情况并对对业务结果进进行后续跟踪踪。该称谓亦亦可包括总审审计师、内部部审计主任、内内部审计总监监等其他头衔衔。职业道德规范范国际内部审计师师协会(IIIA)的职职业道德规范范是指与内内部审计职业业及实物相关关的原则,以以及内部审计计师应有的行行为规范。职职业道德规范范的适用对对象包括提供供内部审计服服务的个人和和机构,其目目的是增进全全球内部审计计职业的道德德文化。遵循指遵守各项政策策、计划、程程序、法律、法法规、合同或或其他要求。利益冲突指任何表面上或或实际上不符符合组织最佳佳利益的
39、关系系。利益冲突突会损害个人人客观履行其其职责的能力力。咨询服务指咨询及相关的的客户服务活活动,其性质质和范围需要要与客户协商商确定,目的的是在内部审审计师不承担担管理职责的的前提下,为为组织增加价价值并改进组组织的治理、风风险管理和控控制过程。顾顾问、建议、推推动、培训等等均属于咨询询服务。控制只管理层、董事事会和其他方方面为管理风风险、增加实实现既定目标标的可能性而而采取的任何何行动。管理理层负责计划划、组织并指指导实施充分分的行动,为为实现目标和和目的提供合合理保证。控制环境只董事会和管理理层对组织内内部控制重要要性的态度及及行动。控制制环境为实现现内部控制制制度的主要目目标提供规范范和
40、组织架构构。控制环境境包括以下要要素:l 诚信和职业道德德价值观;l 管理层的理念和和经营风格;l 组织结构;l 权力和责任的划划分;l 人力资源政策和和实物;l 人员的胜任能力力。控制过程只政策、程序和和控制活动等等控制框架的的组成部分,用用以确保将风风险控制在风险管理理过程设定的的风险容忍范范围之内。业务指具体的内部审审计项目、任任务或检查活活动,如内部部审计、内部部控制自我评评估、复核、舞舞弊调查或咨咨询等。一项项业务可能包包括多项任务务或活动,用用以实现一组组特定的相关关目标。业务目标指内部审计师为为界定业务预预期完成情况况而作的概要要陈述。业务工作方案指列举业务开展展过程中无哦哦应遵
41、循程序序的文件,拟拟定业务工作作方案的目的的是为完成业业务计划。外部服务提供者者指组织以外具备备特定领域的的专门知识、技技能和经验的的个人或公司司。舞弊指任何以欺骗、隐隐瞒或违背信信用为特征的的非法行为。这这些行为不依依靠暴力或胁胁迫。个人或组组织为获取金金钱、财产或或服务。为避避免付款或提提供服务,或或为获得个人人或组织私利利等目的都有有可能舞弊。治理指董事会实施的的各种流程和和框架的组合合,用以告知知、指导、管管理和监督组组织的活动,以以实现组织目目标。损害指对组织独立性性和个人客观观性造成的损损害,可包括括个人利益冲冲突,工作范范围受限制,获获取记录、人人员和实物资资产的制约以以及资源(
42、经经费)限制等等。独立性指避免客观性或或形式上的客客观受到威胁胁的各种情况况。这种对客客观性的威胁胁必须在审计计师个人、具具体业务、职职能部门和整整个组织等不不同层面上加加以管理。信息技术控制指支持业务管理理和治理,以及针对对信息技术基基础设施(例例如应用程序序、信息、基基础设施和人人员等)提供供一般控制和和技术性控制制的各种控制制措施。信息技术治理包括确保企业的的信息技术支支持组织战略略和目标的领领导能力、组组织架构和相相关流程。内部审计部门/活动指为增加组织价价值,改进组组织运营而提提供独立、客客观的确认和和咨询服务的的部门、处室室、咨询专家家团队或其他他专业人员。内内部审计活动动采用系统
43、、规规范的方法,评评价并改善组组织的治理、风风险观管理和和控制过程的的有效性,从从而帮助组织织实现目标。内部审计专业实实务框架指用以组织国际际内部审计师师协会发布的的权威指引的的概念性框架架。该权威指引包括括两类-(11)强制性内内容;(2)认认可并强力推推荐的内容。必须标准使用“必须”一词要求无无条件地遵循循该项准则客观性是一种公正、不不偏不倚的态态度,可使内内部审计师开开展业务时确确信其工作成成果、不作任任何重大的质质量妥协。客客观性要求内内部审计师对对于审计事项项的判断不得得屈服于他人人。剩余风险指管理层采取措措施(包括用用于应对某项项风险的控制制活动)以减减少负面事件件的影响及可可能性
44、之后仍仍然存在的风风险。风险指对实现目标有有影响的事件件实际发生的的可能性。风风险通过影响响程度和发生生的可能性来来衡量。风险偏好指组织愿意承受受的风险水平。风险管理指识别、评估、管管理和控制潜潜在事件或情情况的过程,目目的是为实现现组织的既定定目标提供合合理保证。应当标准使用“应当”表示某项准准则预期得到到遵循,除非非根据专业判判断,所涉情情形允许偏离离标准的的要求。重要性指某一事项在其其考虑范围内内的相对重要要性,包括定定性和定量因因素,例如程程度、性质、效效果、相对性性和影响。专专业判断有助助于内部审计计师评估所涉涉事项相对于于相关目标的的重要性。标准指内部审计标准准委员会发布布的专业公
45、告告,阐述开展展各类内部审审计活动及评评估内部审计计业绩的要求求。利用技术的审计计方法指所有自动化审审计工具,如通通用审计软件件、测试数据据生成程序、计计算机化的审审计方案、专专用审计工具具以及计算机机辅助审计方方法(CAAAT)等。实务公告属性标准实务公告10000-1内部部审计章程主要相关标准:1000-宗旨旨、权利和职职责内部审计部门的的宗旨、权力力和职责必须须在内部审计计章程中按照照“内部审计定定义”、职业道道德规范和和标准的的相关内容真真实确定。首首席审计执行行官必须定期期审查内部审审计章程,并并提交高级管管理层和董事事会审批。释义内部审计章程是是确定内部审审计活动宗旨旨、权力和职职
46、责的正式文文件。它确立立了内部审计计部门在组织织内部的地位位,授权内部部审计部门接触触与业务开展展相关的记录录、人员和实实物资产,界界定内部审计计活动的范围围。内部审计计章程的最终终审批权在董董事会。1、 正式的书面章程程对内部审计计部门的管理理十分重要。章章程提供了公公认的陈述,供供管理层检查查和接受,并并报董事会以以会议纪要形形式予以批准准。章程也为为定期检查内内部审计部门门宗旨、权力力和职责的适适当性,确立立内部审计的的角色提供了了便利。如果果出现问题,章章程就是一份份与管理层和和董事会达成成的关于本组组织内部审计计部门的正式式书面协议。2、 首席审计执行官官有责任定期期评估章程中中规定的内部部审计宗旨、权权力和职责是是否仍足以使使内部审计部部门实现其目目标,也有责责任将定期评估的结结果报告给高高级管理层和和董事会。实务公告11110-1组织织的独立性主要相关标准:1110-组织织的独立性首席审计执行官官必须向组织织内部能够确确保内部审计计部门履行职职责的层级报报告。首席审审计执行官必必须至少一年年向董事会确确认内部审计计部门在组织织中的独立性性。1、 高级管理层和董董事会的支持持可以帮助内内部审计部门门获得业务客客户的协作并并在不受干扰扰的情况下开开展工作。2、 首席审计执行官官在职能上和和行政上分别别向董事会和和首席执行官官汇报工作,可可以增