【正文】 .如何針對外部審計師可以提供的內(nèi)部審計服務(wù)計算40%的限額（注意：條例自2002年8月5日起生效，將只包括最初實施階段的一年中部分時間的小時數(shù)）； .40%的限額計算應(yīng)該在審計階段開始時進行，并以當(dāng)年所計劃的內(nèi)部審計活動為依據(jù)。審計執(zhí)行主管應(yīng)該建立恰當(dāng)?shù)谋O(jiān)測系統(tǒng)，定期評價對40%限額的遵守情況，并對內(nèi)部審計活動進行適當(dāng)?shù)恼{(diào)整。 2040政策與程序 審計執(zhí)行主管應(yīng)制定政策與程序，指導(dǎo)內(nèi)部審計活動。 政策與程序的內(nèi)容和形式應(yīng)與內(nèi)部審計活動的規(guī)模和結(jié)構(gòu)及其工作的復(fù)雜性相適合。大的內(nèi)部審計機構(gòu)可制定內(nèi)部審計手冊，小的內(nèi)部審計機構(gòu)可通過日常的工作指導(dǎo)和備忘錄來指例，以下哪項表述是錯誤的？所有的內(nèi)審活動都應(yīng)有詳細(xì)的政策程序手冊。導(dǎo)。 2050協(xié)調(diào) 審計執(zhí)行主管應(yīng)與提供相關(guān)保證與咨詢服務(wù)的其他內(nèi)外部人員分享信息、相互協(xié)調(diào)，以確保工作的全面性，最大限度地減少重復(fù)工作。協(xié)調(diào)（1）內(nèi)部審計和外部審計工作范圍的區(qū)別內(nèi)部審計工作范圍——用系統(tǒng)化、規(guī)范化的方法評估并增強風(fēng)險管理、控制和公司治理的有效性。外部審計工作范圍——為獲取充分的證據(jù)以支持其對年度財務(wù)報表的公允性發(fā)表審計意見。（2）對內(nèi)部審計工作與外部審計工作的協(xié)調(diào)與監(jiān)督，是董事會的責(zé)任。審計執(zhí)行主管在董事會的支持下負(fù)責(zé)實際的協(xié)調(diào)工作。在與外部審計人員協(xié)調(diào)時內(nèi)部審計人員必須在遵守《標(biāo)準(zhǔn)》的原則下進行，盡可能采取能實現(xiàn)最大審計協(xié)調(diào)和效率的檢查方式。（3）協(xié)調(diào)的內(nèi)容包括：協(xié)助外部審計師進行財務(wù)報表審計；評估內(nèi)外部審計人員的審計職責(zé)；評價雙方的工作協(xié)調(diào)情況和外部審計師的工作情況，并向管理高層和董事會匯報；就特定事項與外部審計師交流；定期商討雙方關(guān)心的事項，如協(xié)調(diào)雙方的審計范圍、互相接觸審計方案和工作底稿、交換審計報告和管理建議書、互相理解對方使用的審計技術(shù)、方法和術(shù)語等互相協(xié)調(diào)，確保充分的審計范圍，最大的減少重復(fù)工作。 采購?fù)獠繉徲嫀煹姆?wù)（1）內(nèi)審部門在機構(gòu)聘任內(nèi)部或外部專家過程中的參與程度，取決于高級管理層和董事會的意愿?？赡苁遣粎⑴c、提供建議和協(xié)助、參與管理、乃至審計聘任的全過程。董事會和審計委員會要對聘任內(nèi)部或外部審計人員制定一項政策，說明是定期需要，是組織的正常業(yè)務(wù)活動，以消除內(nèi)審人員的疑惑。如沒有該項政策，審計執(zhí)行主管應(yīng)當(dāng)促成這項政策。（2）選擇或保留公司外部審計服務(wù)的恰當(dāng)政策應(yīng)該考慮以下內(nèi)容：.董事會或?qū)徲嬑瘑T會對政策的批準(zhǔn)；.政策所管轄服務(wù)的性質(zhì)和種類；.合同期限、正式提出服務(wù)請求的頻率和/或保留現(xiàn)有服務(wù)提供者的決心；.選擇和評價小組的參與人員或成員；.評價時應(yīng)該考慮的關(guān)鍵或首要標(biāo)準(zhǔn)；.對服務(wù)收費的限制以及批準(zhǔn)政策例外情形的程序；.具體行業(yè)或國家特有的管理或其他治理要求。 （3）董事會政策可能還會涉及采購?fù)獠繉徲嫻究梢蕴峁┑呢攧?wù)報表審計以外的其他服務(wù)。包括：.稅務(wù)服務(wù)；.咨詢和其他非審計服務(wù)；.從外部采購內(nèi)部審計服務(wù)和/或聯(lián)合采辦審計服務(wù)；.特別服務(wù)（如已達(dá)成協(xié)議的服務(wù)內(nèi)容）；.評估、評價和精算業(yè)務(wù)；.招聘、簿記、技術(shù)服務(wù)等臨時業(yè)務(wù)；.外部審計小組提供的法律服務(wù)。 （4）內(nèi)部審計師在參與聘任過程中，可采取以下程序：由管理層召開會議說明需要提供的服務(wù)和條件；與候選人舉行現(xiàn)場會議；要求候選人提供背景信息和其他信息；篩選候選人；簽訂書面協(xié)議，明確權(quán)責(zé)。 2060向董事會與高級管理層報告情況 審計主管應(yīng)定期向董事會與高級管理層報告與計劃有關(guān)的內(nèi)部審計活動的目的、權(quán)力、責(zé)任與工作業(yè)績。另外還應(yīng)報告重要的風(fēng)險揭示與控制問題、公司治理問題以及委員會和高級管理層需要或要求知曉的其他事項。 審計執(zhí)行主管應(yīng)至少每年向高級管理層和董事會提交一次工作報告。工作報告工作報告與審計報告區(qū)別？應(yīng)突出重要的審計發(fā)現(xiàn)和建議，應(yīng)通報已批準(zhǔn)的審計工作項目計劃、人員配置計劃、財務(wù)預(yù)算在執(zhí)行中出現(xiàn)的任何重要偏離及其原因。 重要的審計發(fā)現(xiàn)指那些根據(jù)審計執(zhí)行主管的判斷，可能對機構(gòu)產(chǎn)生不利影響的情況，包括處理違章、違法、差錯、低效率、浪費、無效、利益沖突和控制系統(tǒng)的薄弱環(huán)節(jié)。 管理層的職責(zé)是對重大的審計發(fā)現(xiàn)和建議所應(yīng)采取的適當(dāng)改進措施作出決定，有可能因考慮到成本費用和其他原因，而不采取整改措施，承擔(dān)因此產(chǎn)生的風(fēng)險當(dāng)管理層決定承擔(dān)風(fēng)險時，審計師應(yīng)評價其合理性。應(yīng)將高級管理層作出的決定通知董事會。 如管理層決定不采取整改措施，審計執(zhí)行主管應(yīng)考慮將原先已報告的重要審計發(fā)現(xiàn)和建議再向董事會報告是否恰當(dāng)。尤其是機構(gòu)、董事會、高級管理層或其他方面有變動時。 審計報告還應(yīng)該將內(nèi)部審計的實際業(yè)績與工作目標(biāo)和審計工作日程比較，將支出與財務(wù)預(yù)算相比較。 2100工作性質(zhì) 內(nèi)部審計活動評價并幫助改進機構(gòu)的風(fēng)險管理、控制和治理體系。 工作性質(zhì) （1）內(nèi)部審計的工作性質(zhì)是要應(yīng)用系統(tǒng)化、規(guī)范化的方法，來評價和改進風(fēng)險管理、控制和治理過程的充分性、有效性和履行職責(zé)的質(zhì)量，以保證這些程序按預(yù)期進行，改善生活機構(gòu)的運營狀況，實現(xiàn)機構(gòu)的目標(biāo)和目的。 充分性—管理層已經(jīng)計劃和設(shè)置了風(fēng)險管理、控制和治理程序，能夠為有效實現(xiàn)機構(gòu)目標(biāo)和目的提供合理的保證。 有效性—準(zhǔn)確、及時和經(jīng)濟地實現(xiàn)機構(gòu)的目標(biāo)和目的。 經(jīng)濟性—根據(jù)風(fēng)險程度用最少的資源實現(xiàn)機構(gòu)的目標(biāo)和目的。 （2）如果管理層提供指導(dǎo)的方式能夠確保機構(gòu)的目標(biāo)、目的得以實現(xiàn)，那么風(fēng)險管理、控制和治理程序就是有效的。管理層還應(yīng)通過授權(quán)開展業(yè)務(wù)和交易，監(jiān)督業(yè)績監(jiān)督業(yè)績，從業(yè)務(wù)計劃開始持續(xù)業(yè)務(wù)檢查，評價，溝通，它是持續(xù)的而非定期的。，證實機構(gòu)的程序按設(shè)計如期運營管理機構(gòu)。 （3）廣泛地說，管理層既要對整個機構(gòu)的可持續(xù)發(fā)展能力負(fù)責(zé)，也要對機構(gòu)的活動、行為作出解釋，同時要對所有者、利益關(guān)系方、管理機構(gòu)、普通公眾負(fù)責(zé)。整個管理程序的目標(biāo)是： .財務(wù)和運營信息的相關(guān)性、可信賴性和可靠性； .高效率有成果地利用機構(gòu)資源； .護衛(wèi)機構(gòu)的資產(chǎn)； .遵守法律、規(guī)章、道德和業(yè)務(wù)規(guī)范及合同； .識別風(fēng)險并利用有效的戰(zhàn)略控制風(fēng)險； .為運營或方案建立目標(biāo)和目的。 （4）為確保實現(xiàn)目標(biāo)，管理層除要計劃、組織和指導(dǎo)實施大量的活動外，還要定期檢查目標(biāo)和目的并修改程序，以及建立和保持機構(gòu)的文化。 （5）控制—管理層開展的用以增強實現(xiàn)既定目標(biāo)和目的實現(xiàn)可能性的一切活動。包括：預(yù)防性的、發(fā)現(xiàn)性的、指導(dǎo)性的預(yù)防性：防止錯誤而采取的控制，如：信用審核，招標(biāo)，職責(zé)分離，使用密碼，授權(quán)。檢查性：為了發(fā)現(xiàn)錯誤而采取的控制，如：檢查，比較，核對銀行對賬單，實物清點指導(dǎo)性：為了確保實現(xiàn)有利結(jié)果而采取的控制，如：政策，指南，手冊。 控制系統(tǒng)—機構(gòu)用以實現(xiàn)其目的和目標(biāo)的所有控制要素和活動的整合。 （6）內(nèi)部審計師要評價計劃、組織和指導(dǎo)的整個管理過程，以確定是否能合理保證任務(wù)和目標(biāo)的實現(xiàn)。內(nèi)部審計師應(yīng)警惕在內(nèi)外部環(huán)境中影響提供保證服務(wù)的實際或潛在的變化，并應(yīng)處理可能使業(yè)績惡化的風(fēng)險。 （7）總的來說，內(nèi)部審計評估能夠提供信息，評價整個管理過程，以合理保證管理層的風(fēng)險管理系統(tǒng)有效，內(nèi)部控制系統(tǒng)高效率、有效果，治理程序有效。 信息安全性 內(nèi)部審計師應(yīng)確定管理層是否明確信息安全性是一種管理責(zé)任；應(yīng)確定內(nèi)部審計活動擁有或有辦法獲取相關(guān)的審計資源，對信息安全性和有關(guān)風(fēng)險進行評價；應(yīng)確定管理人員是否保證一旦出現(xiàn)威脅機構(gòu)的侵害信息安全的情況會馬上告知內(nèi)部審計人員；應(yīng)評價對侵害行為采取措施的有效性和核證董事會、審計委員會或其他治理機構(gòu)已通過恰當(dāng)途徑獲知侵害行為等的具體情況；應(yīng)定期評價機構(gòu)的信息安全實務(wù)，在合適的條件下，加強或?qū)嵤┬碌目刂坪捅Ｐl(wèi)措施，并根據(jù)評價結(jié)果為董事會、審計委員會或其他治理機構(gòu)提供保證報告。 內(nèi)部審計在風(fēng)險管理過程中的作用 風(fēng)險管理是管理人員的關(guān)鍵職責(zé)，管理人員應(yīng)該保證機構(gòu)的風(fēng)險管理過程健全有效，并發(fā)揮作用。 董事會和審計委員會負(fù)責(zé)監(jiān)督、判斷機構(gòu)是否有適當(dāng)?shù)娘L(fēng)險管理過程，以及是否充分、有效。 內(nèi)部審計師的職責(zé)運用內(nèi)審的定義最合適。是，運用風(fēng)險管理方法和控制措施，對風(fēng)險管理過程的充分性和有效性進行檢查、評價和報告，提出改進建議，為管理層和審計委員會提供幫助。作為咨詢顧問身份開展工作的內(nèi)部審計師可以協(xié)助機構(gòu)確定、評價并實施針對風(fēng)險的管理方法和控制措施。 對機構(gòu)的風(fēng)險管理過程進行評價和報告一般是審計的重點。評價管理風(fēng)險程序有別于審計師應(yīng)用風(fēng)險分析對審計進行的計劃工作。但是，來自綜合性風(fēng)險管理過程的信息有助于內(nèi)部審計師計劃審計工作。 審計執(zhí)行主管應(yīng)理解管理層和董事會對內(nèi)審部門在風(fēng)險管理過程中起何作用的期望。這種理解應(yīng)該在內(nèi)部審計部門和審計委員會各自的章程中得到規(guī)定。 風(fēng)險管理過程中，在一個組織內(nèi)部應(yīng)當(dāng)有職責(zé)分工，各司其職。如戰(zhàn)略方向的確定由董事會或委員會負(fù)責(zé)；風(fēng)險的歸屬可以由管理高層分配；對剩余風(fēng)險末被管理的風(fēng)險。風(fēng)險的管理就是采取一定的措施對風(fēng)險進行檢測評估，使風(fēng)險降低到可以接受的程度的接受可以由執(zhí)行管理層決定；持續(xù)的確認(rèn)、評價、減緩和監(jiān)測活動可以由操作層人員分配決定；定期評價和保證工作由內(nèi)審部門負(fù)責(zé)。 內(nèi)部審計部門在風(fēng)險管理過程中的作用有一個發(fā)展過程，即從不在風(fēng)險管理過程中起任何作用；到作為內(nèi)部審計工作計劃的一部分對風(fēng)險管理過程進行審計；到積極持續(xù)地支持并參與風(fēng)險管理過程。至于起多大作用要由管理層和審計委員會決定。 內(nèi)部審計在尚未建立風(fēng)險管理過程的機構(gòu)中的作用 這種情況下，審計執(zhí)行主管應(yīng)提請管理層注意，并提出建議。內(nèi)部審計師應(yīng)該就內(nèi)部審計部門在風(fēng)險管理過程中應(yīng)起的作用獲得管理層和董事會的領(lǐng)導(dǎo)支持，并在章程中作出規(guī)定。 如果有關(guān)方面提出要求，內(nèi)部審計師可以積極協(xié)助機構(gòu)風(fēng)險管理過程的初步建立工作。內(nèi)部審計師更為積極的作用是通過改善基本程序的咨詢方式對傳統(tǒng)保證活動進行補充。如果這些協(xié)助活動設(shè)計，起草，操作，運行。等超出了內(nèi)部審計師正常的保證和咨詢工作范圍，審計的獨立性就會受到損害。在這種情況下，內(nèi)部審計師應(yīng)該遵守《標(biāo)準(zhǔn)》的披露要求。 內(nèi)部審計師在開發(fā)和管理風(fēng)險管理過程中所起的積極作用有別于在“風(fēng)險歸屬”問題上所起的作用。為了避免參與“風(fēng)險歸屬承擔(dān)管理風(fēng)險，有損其獨立性也”問題，內(nèi)部審計師應(yīng)該要求管理層證實其在確定、防范、監(jiān)測以及決定風(fēng)險“歸屬”方面的責(zé)任。 總之，內(nèi)部審計師可以促進風(fēng)險管理過程的建立或使建立成為可能，但是，不應(yīng)該“擁有”已確認(rèn)的風(fēng)險或負(fù)責(zé)對這些風(fēng)險的管理。 在評價合規(guī)項目時的法律考慮 合規(guī)項目可以協(xié)助機構(gòu)防止雇員過失違法，發(fā)現(xiàn)違法行為并打擊雇員的故意違法亂紀(jì)行為，還可以協(xié)助證明保險索賠，確定董事和高級職員的責(zé)任，創(chuàng)建并加強機構(gòu)身份并決定懲罰性賠償?shù)暮线m性。內(nèi)部審計師應(yīng)該按照以下建議步驟評價機構(gòu)的合規(guī)項目，促進合規(guī)項目的有效執(zhí)行。 （1）機構(gòu)應(yīng)制定合規(guī)性標(biāo)準(zhǔn)在沒有標(biāo)準(zhǔn)時應(yīng)和管理層一起制定。和程序，供其雇員和其他有可能合理減少犯罪概率的代理機構(gòu)或代理人遵守。 （2）機構(gòu)高層的具體人員應(yīng)該總體負(fù)責(zé)監(jiān)督對標(biāo)準(zhǔn)和程序的遵守情況。 （3）機構(gòu)應(yīng)該審慎度事，避免將實質(zhì)性的自主權(quán)授予機構(gòu)知道或通過審慎度事應(yīng)該知道有違法亂紀(jì)企圖的人員。 （4）機構(gòu)應(yīng)采取步驟將其標(biāo)準(zhǔn)和程序向所有雇員和其他有關(guān)代理人進行有效宣傳。 （5）機構(gòu)應(yīng)該采取合理步驟促成對其標(biāo)準(zhǔn)的遵守。 （6）應(yīng)該通過恰當(dāng)?shù)募o(jì)律機制連貫一致地實施標(biāo)準(zhǔn)。 （7）在發(fā)現(xiàn)違法行為后，機構(gòu)應(yīng)該采取合理步驟對違法行為做出恰當(dāng)反應(yīng)并防止類似的錯誤再次發(fā)生。 2110風(fēng)險管理 內(nèi)部審計活動應(yīng)幫助機構(gòu)發(fā)現(xiàn)并評價重要的風(fēng)險因素、幫助改進風(fēng)險管理與控制體系。評估風(fēng)險管理過程的充分性內(nèi)部審計師可能會被委以就機構(gòu)的風(fēng)險管理過程是否充分向管理層和審計委員會提供保證的職責(zé)，對機構(gòu)風(fēng)險管理過程是否足以保護其資產(chǎn)、聲譽以及持續(xù)運營能力發(fā)表意見。內(nèi)部審計師必須確認(rèn)機構(gòu)的風(fēng)險管理過程是否著眼于5個主要目標(biāo)：（1）找出經(jīng)營戰(zhàn)略與業(yè)務(wù)活動的風(fēng)險，并將風(fēng)險排序；（2）了解管理層和審計委員會確定的、能夠接受的風(fēng)險水平；（3）制定并實施降低風(fēng)險計劃，把風(fēng)險降到可以接受的水平上；（4）定期對風(fēng)險和控制進行評估，以降低管理風(fēng)險；（5）定期向董事會和管理層報告風(fēng)險管理過程的結(jié)果。