【正文】 際內(nèi)部審計專業(yè)實務標準》 的第 條標準 (和其他相關咨詢實施標準 ) 本實務公告性質(zhì) 在內(nèi)容上，本實務公告與實務公告 — l 類似。 12．解決沖突或新問題的標準 。 11． 首席審計執(zhí)行官 的職責 。 10．正式的咨詢業(yè)務 。如果隱瞞 首席審計執(zhí)行官 認為應向高級行政官及董事會董事進行傳達的信息，就無法開展咨詢工作。 許多咨詢服務都是 確認服務 與調(diào)查服務的自然延伸，它們可以是正式或非正式的建議、分析或評估。內(nèi)部審計不起管理決策作用。委員會 (或審計委員會 )應授權內(nèi)部審計活動 開展其他一些服務，只要這些服務不引起利益沖突，也不影響內(nèi)部審計對審計委員會的責任。 4． 確認 與咨詢之間的相互關系 。 3． 確認 與咨詢服務之外的審計活動 。 2．與內(nèi)部審計定義保持一致 。內(nèi)部審計師應格外注意，確定管理層與委員會是否了解和同意開展咨詢服務必須的理念、操作方針以及 通報方式 。要求內(nèi)部審計師運用專業(yè)判斷，確定在不同 情況下本公告 所提供的指南的 適用范圍。它 通過應用 系統(tǒng)化、規(guī)范化的方法 ，評價并改善 風險管理、控制及治理過程的效果 ，幫助 組織 實現(xiàn) 其 目標。如果出現(xiàn)問題，章程也能提供與管理層和董事會達成的關于內(nèi)部審計活動在 組織 中作用和職責的正式書面協(xié)議。書面聲明使審計師得以將章程正式提交管理層審批，并交董事會認可。 首席審計執(zhí)行官 應征得 管理層對章程的批準以及董事會的認可。 企業(yè) () 應當 — — 《標準》中“應當”一詞的使用代表強制性義務。 剩余風險 — — 是指在管理層采取了有關措施，包括采取應對某項風險的控 制活動降低負面事件的影響的可能性之后仍然存在的風險。 內(nèi)部審計活動 — — 一個部門、處室，咨詢小組或其他從業(yè)人員為增加和改進組織運營而提供的獨立的、客觀的確認和咨詢服務。 治理 — — 董事會實施的各種程序和架構的結合，用以指導、管理、監(jiān)督組織的各項活動，使其朝著實現(xiàn)組織目標的方向發(fā)展。 外部服務提供者 — — 在組織外部的，且在某一特定學科領域內(nèi)有專門知識、技術與經(jīng)驗的個人或公司。 業(yè)務 — — 指一項具體的內(nèi)部審計職責、任務或檢查活動，例如，內(nèi)部審計、控制自我評估檢查、舞弊調(diào)查或咨詢。 控制環(huán)境 — — 董事會和管理層對控制的重要性所持的態(tài)度及所采取的行動。利益沖突會妨害個人客觀地履行其職責 的能力 。 職業(yè)道德規(guī)范 —— 國際 內(nèi)部審計師協(xié)會 (IIA)《 職業(yè)道德規(guī)范》是 由與 內(nèi)部審計職業(yè)和實 務相關 的原則 以及內(nèi)部審計師應遵守的 行為規(guī)則組成的 ， 《職業(yè)道德規(guī)范》對提供內(nèi)部審計服務的個人與實體都適用。 首席審計執(zhí)行官 — — 指 組織 內(nèi)負責內(nèi)部審計活動的最高職位。 董事會 —— 董事會是泛指一個組織的治理結構，如公司董事會、監(jiān)事會 、 部門或立法機構的首腦，非盈利 組織 的董事會、 托管人或 組織 內(nèi)部 任何 其他 相應的機構，包括審計委員會。 企業(yè) () 詞匯 表 增加價值 —— 內(nèi)部審計師在提供確認和 咨詢服務 的過程中，通過以下方式 來增強 價值：改進實現(xiàn) 組織目標的機會， 確認 運營的改 進 ， 和 /或 降低風險。 — 首席審計執(zhí)行官 應 建立 后續(xù) 程序 ，以監(jiān)督、保證管理 措施 得到有效落實，或高級管理層已接受了不采取行動所帶來的風險。 — 首席審計執(zhí)行官 負責向客戶 通報 咨詢業(yè)務的最終結果。 2430— 對 未遵守 《標準》的 業(yè) 務 披露 當 未遵守《標準》的行為影響具體業(yè)務 活動時，結果的 通 報中應披露： ? 沒有得到完全遵守的《標準》條文； ? 未遵守的原因； ? 未遵守《標準》對 業(yè)務 活動造成的影響。 — 在向 機構 外部 有關方面 發(fā)布業(yè)務結果時， 應當說明對結果發(fā) 送 以及使用的 限企業(yè) () 制。 2400— 報告審計結果 內(nèi)部審計師應及時 通報 審計結果。這些存檔規(guī)定應與 組織 的方針和有關規(guī)定一致。 2330— 記錄信息 內(nèi)部審計師應記錄相關的信息， 以 支持結論和 業(yè)務 結果。 — 咨詢業(yè)務的工作方案的形式與內(nèi)容取決于咨詢業(yè) 務的性質(zhì)。 2240— 業(yè)務工作方案 內(nèi)部審計師應制定實現(xiàn)業(yè)務目標的工作方案。 — 在開展咨詢業(yè)務時，內(nèi)部審計師應確保業(yè)務范圍 能夠實現(xiàn)與客戶協(xié)商確定 的目 標。 — 咨詢業(yè)務 的目標 應根據(jù)與客戶協(xié)定的內(nèi)容，處理與 風險、控制與治理過程的有關 的 事項。 2210業(yè)務目標 應當為每項業(yè)務確定目標 。 ? 對該活動的風險管理與控制系統(tǒng)進行重大改進的 可能性 。 2200業(yè)務計劃 內(nèi)部審計 師在開展每項業(yè)務時都應制定并 保存 計劃，包括范圍、目標、時間 安排以及 資源分配。 — 內(nèi)部審計師應 將開展 咨詢 業(yè)務時 了解到的控制情況， 運用于識別 并評價 組織的重大風險 的過程中 。內(nèi)部審計師應檢查管理層已制定的、用于判斷目標是否實現(xiàn)的標準的適當性。 企業(yè) () — 內(nèi)部審計活動應該 在風險評估結果的基礎上，評價 組織與治理、運營及信息系統(tǒng)有關的控制程序的健全性與有效性，具體 包括： ? 財務與運營 信息 的可靠性與完整性； ? 運營的 效率 與 效果 ； ? 資產(chǎn)的 保 護情況 ； ? 遵守法律、法規(guī)與合同的情況 。 ， — 內(nèi)部審計部門應 當對組織 的治理、 經(jīng)營 及信息系統(tǒng)方面的風險 進行評價： ? 財務與 經(jīng) 營信息的可靠性與完整性； ? 運營的效果與效率； ? 資產(chǎn)的 保 護； ? 遵循 法律、法規(guī)及合同的情況。 2060— 向董事會 和 高級管理層報告 首席 審計 執(zhí)行官 應定期向董事會與高級管理層報告內(nèi)部審計活動的目的、 職權 、責任 ，以及與計劃有關的工作開展情況， 報告 中還應當包括 重要 風 險 披露與 控制 事項 、公司治理事項 以及 董事會 和高級管理層需要或要求的其他事項。首席審計執(zhí)行官 還應 就 資源 限制的影響與高級管理層和董事會溝通。在制定過程中，應考慮到高級管理層和 董事會 的意見。當 未遵守的 行為影響到 內(nèi)部審計活動的整體范圍或 活動時，就應向高級管理層和董事會進行披露。 1320— 質(zhì)量項目的報告 首席 審計執(zhí)行 官 應 將 外部評 估 結果 向 董事會 報告 。 1310— 質(zhì)量 程序評估 內(nèi)部審計 活動 應采取一 個 監(jiān) 控 、評 估 質(zhì)量 程序整體 效用 的流程 。 1230— 職業(yè)發(fā)展 內(nèi)部審計師應通過繼續(xù)職業(yè)發(fā)展來增 加 知識、提高技能及他方面的能力。但是，即使是以應有 的職業(yè)審慎 開展工作， 確認 程序本身并不能保證發(fā)現(xiàn)所有的重大風險。但是，應有的職業(yè)審慎 并不意味著永 無過 失 。 當具有關鍵 信息技術風險 與 控制 知識 以及 相應 的審計技術 以執(zhí)行指派給他的工作 。開展內(nèi)部審計活動的人員 整體上 應具有或獲得履行其職責所需要的知識、技 能及 其他能力。 — 內(nèi)部審計師可以 就曾經(jīng) 負責過的工作 提供 咨詢服務。 披露的性質(zhì) 取決于損害的具體情況。 1110— 組織的 獨立性 首席審計執(zhí)行官在組織 內(nèi)應向能使內(nèi)部審計活動 履行 其職責的 層級 報告。 — 審計 章程中應明確向 組織提供的確認服務的性質(zhì)。 4． 勝任 內(nèi)部審計師： 應當只從事 與其所 具備的知識、技能和經(jīng)驗 相適應 的服務 活動。 2． 2 不 能 接受可能妨礙或被認為 會 妨礙其職業(yè)判斷的任何 物品 。 1． 3 不得 蓄意 參與非法活動，或參加有損于內(nèi)部審計職業(yè)或其 所在 組織 的行為。 保密 內(nèi)部審計師尊重其 獲取 的信息的價值和所有權， 沒有適當授權不得披露信息， 除非是在有法律 或職 業(yè)義務 的情況下。在行為規(guī)則中沒有提及的特殊行為，如果其 無法接受或有損信譽，會員、資格獲得者或申請者有責任接受紀律處罰。 《職業(yè)道德規(guī)范》與協(xié)會的實務框架和其他相關的公告一起，為服務于他人的內(nèi)部審計師提供指導。它通過應用系統(tǒng)的、規(guī)范的方法，評價并改善風險管理、控制和治理過程的效果，幫助組織實現(xiàn)其目標。 內(nèi)部審計是一種獨立、客觀的確認和咨詢活動，旨在增加價值和改善組織的運營。這 些規(guī)則有助于將上述原則運用于實踐中，目的在于指導內(nèi)部審計師的道德行為。 對于協(xié)會會員、 IIA 職業(yè)資格的獲得者或申請者，違反《職業(yè)道德規(guī)范》將根據(jù)協(xié)會的規(guī)章和行政指南予以評價和管理。在作出判斷 時 ， 內(nèi)部審計師 不受其個人喜好或他人的不適當影響，對所有相關環(huán)境做出公正的評價。 1． 2 應當 遵守 法律 、按照法律 及其職業(yè)要求 進行 披露。包括 參與 與 組織利益 相沖突的活動與和關系。 3． 2 不應當 利用信息牟取私利， 或者以任何有悖法律 規(guī)定 或有 損 于 組織 法律和 道德目標 的方式使用 信息。企業(yè) () 屬性標準 1000— 宗旨、權力和職責 內(nèi)部審計活動的宗旨、權力和職責應在章程中進行正式 確 定，這 一確 定應與《標準》保持一致，并須經(jīng)董事會 批準 。 1100— 獨立性與客觀性 內(nèi)部審計活動應該獨立，內(nèi)部審計師在開展工作時應做到客觀。 1130— 對獨立性或客觀性的損害 如果 獨立性或客觀性 在形式上或實質(zhì)上 受 到 損 害 ，都應將損害的具體情況向有關方面 披露 。 — 對 首席 審計執(zhí)行 官 負責的 職能提供確認服務時 ，應由獨立于內(nèi)部審計活動以外的有關方面進行監(jiān)督。 1210— 專業(yè)能力 內(nèi)部審計師應具備履行 其 各自職責所需要的知識、技能與其他能力。但不 要求 內(nèi)部審計師具備那些 主要責任是 識別 和調(diào)查舞弊的人員 所具備 的專門技能。 1220— 應有的職業(yè)審慎 內(nèi)部 審計師應保持人們 期望 謹慎出色的內(nèi)部審計師應該具備的謹慎態(tài)度和技能。 — 內(nèi)部審計師應警惕可能影 響目標、運營或資源的重大風險。 ? 與潛在利益相對 應 的咨詢業(yè)務的成本 。 該程序每一部分應按照 有助于內(nèi)部審計活動增加價值、改善 組織 的經(jīng)營狀況、并確保內(nèi)部審計活動 的開展 遵循《標準》與《職業(yè)道德規(guī)范》 的要求來設計 。 1312— 外部評估 如質(zhì)量 評價的 檢查 等 外部 評估 應 當由組織外部合格的、獨立的檢查人員或檢查小組 至少每五年開展一次。 1340— 對未遵守標準行為的 披露 盡管內(nèi)部審計活動 應做到 完全與《標準》保持一致，內(nèi)部審計師也 應充分遵守《職業(yè)道德規(guī)范》，但也會出現(xiàn)不能完全遵守的情況。 — 內(nèi)部審計活動的業(yè)務計劃 應建立在風險評估的基礎上，并 至少 每 年 制定 一次。 2020— 溝通與批準 首席審計執(zhí)行官 應 當向高級管理層和董事會報告內(nèi) 部審計活動的計劃與資源 需 求 ， 包括重 大 的臨時性變化 ，供 高級管理層和 董事會審查、批準。 2050— 協(xié)調(diào) 首席審計執(zhí)行官 應與相關 確認和 咨詢服務的其他內(nèi) 、 外部 提供方共 享信息、相互協(xié)調(diào)，以保 證適當?shù)母采w面，盡可能地 減少重復工作。 — 內(nèi)部審計部門應監(jiān)督、評價 組織 風險管理體系的有效性。 2120— 控制 內(nèi)部審計活動應 通過 評價控制的效率與效果、促進 其持續(xù) 改善 等工作 ，幫助 組織 維 持有效的控制 系統(tǒng) 。 — 評價控制需要遵循適當?shù)臉藴省? — 在開展咨詢工作的時候，內(nèi)部審計師應該 了 解與此工作目標相一致的控制事項，并且應警惕是否存在控制薄弱環(huán)節(jié)。 — 咨詢業(yè)務的目標應與 組織 的整體價值和目標相一致。 ? 與相關的控制框架或模式相比較，該活動的風險管理與控制系統(tǒng)的 適當 性與有效性。對于重要的咨詢業(yè)務，此類協(xié)議應 當存檔 。 — 在制定業(yè)務計劃時，內(nèi)部審計師應考慮到存在 重大差錯、例外、違規(guī)及 其他企業(yè) () 風險的可能性。 — 在開展確認業(yè)務時， 如果 出現(xiàn)重要 的咨詢 機會，應當特別制定一份書面協(xié)議，規(guī)定 目標、 范圍 、 各自 職 責 以及 其他 要求，咨詢業(yè)務結果的溝通應該遵照咨詢業(yè)務標準。 應依據(jù)對每項業(yè)務的性質(zhì)和復雜性、時間限制以及可獲得的 資源的評價 配置所需人員 。 工作方案應在工作開始之前得到批準，方案的任何調(diào)整都應 及時報請 批準。 2320— 分析與評價 內(nèi)部審計師應在適當?shù)姆治龊驮u價的基礎上得出結論和 業(yè)務 結果。 — 首席審計執(zhí)行官 應制定 業(yè)務 記錄的存檔規(guī)定。 2340— 業(yè)務的監(jiān)督 應對業(yè)務進行適當?shù)谋O(jiān)督，以確保目標 得以實現(xiàn) 、質(zhì)量 得到保證 、職員 得到發(fā)展 。 — 應當鼓勵內(nèi)部 審計 人員在業(yè)務結果通報 中對令人滿意的業(yè)績予以承認。 2421— 錯誤與遺漏 如果 在 最后 通 報中有重大錯誤和遺漏， 首席審計執(zhí)行官 應把更正后的信息傳達給所有接到最初 通 報的 用戶 。 — 如果 法律、法規(guī) 或其他 規(guī)章 未做出相關規(guī)定 ，在向組織外發(fā)布結果前， 首席審計執(zhí)行 官 應 當 ： ? 評估組織 面臨 的潛在風險 ； ? 必要時向 高級管理層和 /或法律顧問咨詢 ； ? 通過限制結果的 使 用 ，對結果發(fā)布進行 控制。 2500— 監(jiān)測進展 首席審計執(zhí)行官 應 建 立并 開展 一 項制度 ，對 通 報給管理層的結果的處理情況進行監(jiān) 督 。如果 仍 無法決定剩余風險問題， 首席 審計執(zhí)行 官和 高級管理層應將此事報告董事會解決。