国际内部审计专业实务标准
内部审计实务标准
内部审计实务标准内部审计实务标准是指为了规范内部审计活动,提高内部审计效益,加强内部控制,保护公司资产和利益,制定的一系列规范性文件和程序。
它是内部审计职业道德准则的具体指南,是内部审计活动的基础和准则。
下面将从内部审计实务标准的定义、内容、重要性和遵守标准的意义等方面进行详细阐述。
内部审计实务标准是指用于规范内部审计活动的一系列准则和规范。
内部审计实务标准主要涵盖了内部审计的目标、职责、权限、程序和技术等各个方面。
内部审计实务标准的制定和执行是由国际审计与保管准则委员会(IIA)负责,并通过全球内部审计师协会(IIA)的会员机构来推广和实施。
1.审计目标和职责:明确内部审计的目标是什么以及内部审计员的职责是什么,以确保内部审计员能够进行正确的工作。
2.审计计划和程序:确定内部审计的过程和程序,包括了解审计对象、制定审计计划、评估风险、收集证据、发表审计意见等环节。
3.审计方法和技术:包括内部审计员在审计过程中需要使用的各种方法和技术,如数据分析、风险评估等。
4.报告和意见:规定了内部审计报告的内容和形式,以及内部审计员对审计结果提出的建议和意见。
5.行为规范和职业道德准则:要求内部审计员在履行职责过程中遵守一定的行为规范和职业道德准则,保持独立性和客观性。
首先,内部审计实务标准是规范内部审计活动的基础,能够确保内部审计员按照一定的程序和规范进行工作,提高内部审计的质量和效益。
其次,内部审计实务标准有助于加强公司的内部控制,通过审计的方式识别和纠正公司内部的问题和风险,保护公司的资产和利益。
再次,内部审计实务标准有助于促进内部审计的独立性和客观性,规定了内部审计员应遵守的行为规范和职业道德准则,确保内部审计员能够公正、客观地开展工作。
最后,内部审计实务标准有助于提高内部审计员的专业水平和综合能力,规定了内部审计员需要掌握的技术和知识,推动内部审计员不断学习和提升自己。
遵守内部审计实务标准对于内部审计工作具有重要的意义。
国际内部审计专业实务框架
CIA红皮书-国际内部审计专业实务框架-2009年1月修订属性标准 (3)1000-宗旨、权力和职责 (3)1100-独立性和客观性 (3)1110-组织的独立性 (3)1130-对独立性或客观性的损害 (4)1200-专业能力与应有的职业审慎 (4)1210-专业能力 (4)1220-应有的职业审慎 (4)1230-持续职业进展 (5)1300-质量保证与改进程序 (5)1310-质量保证与改进程序的要求 (5)1311-内部评估 (5)1312-外部评估 (6)1320-对质量保证与改进程序的报告 (6)1321-对“遵循《标准》”的应用 (6)1322-对未遵循情况的披露 (6)工作标准 (6)2000-内部审计活动的治理 (6)2010-打算 (7)2020-沟通与批准 (7)2030-资源治理 (7)2040-政策与程序 (7)2050-协调 (7)2060-向高级治理层和董事会报告 (7)2100-工作性质 (8)2110-治理 (8)2120-风险治理 (8)2130-操纵 (9)2200-业务打算 (9)2210-业务目标 (9)2220-业务范围 (10)2230-业务资源的分配 (10)2240-业务工作方案 (10)2300-业务的实施 (10)2310-识不信息 (10)2320-分析评价 (11)2330-记录信息 (11)2340-业务的督导 (11)2400-结果的报告 (11)2410-报告标准 (11)2420-报告的质量 (12)2421-错误与遗漏 (12)2430-对“遵循《标准》”的应用 (12)2431-对未遵循情况的披露 (12)2440-结果的发送 (12)2500-监督进展 (13)2600-高级治理层同意风险的决定 (13)实务公告 (16)实务公告1000-1 内部审计章程 (16)实务公告1110-1 组织的独立性 (17)实务公告1120-1 个人客观性 (18)实务公告1130-1 对独立性或客观性的损害 (18)实务公告1210-1 专业能力 (20)实物公告1220-1 应有的职业审慎 (23)实务公告1230-1 持续职业进展 (23)实务公告1312-1 外部评估 (26)实务公告1312-2 外部评估:独立审定的自我评估 (28)实务公告1321-1 对“遵循《标准》”的应用 (29)实务公告2010-1 审计打算对风险和风险暴露的关注 .. 30实务公告2020-1 沟通与批准 (31)实务公告2030-1 资源治理 (31)实务公告2040-1 政策与程序 (32)实务公告2050-1 协调 (32)实务公告2060-1 向高级治理层和董事会报告 (33)实务公告2120-1 评估风险治理过程的适当性 (33)实务公告2130-1 评估操纵程序的适当性 (35)实务公告2130-A1.1 信息的可靠性和完整性 (36)实务公告2130.A1-2 (37)实务公告2200-1 业务打算 (38)实务公告2210-1 业务目标 (38)实务公告2210.A1-1 业务打算中的风险评估 (39)实务公告2230-1 业务资源的分配 (39)实务公告2240-1 业务工作方案 (39)实务公告2230-1 记录信息 (40)实务公告2330.A1-1 对业务记录的操纵 (40)实务公告2330.A2-1 保存记录 (41)实务公告2340-1 业务的督导 (41)实务公告2410-1 报告标准 (42)实务公告2420-1 报告的质量 (43)实务公告2440-1 结果的发放 (44)实务公告2500-1 监督进展 (44)实务公告2500.A1-1 后续程序 (45)属性标准1000-宗旨、权力和职责内部审计部门的宗旨、权力和职责必须在内部审计章程中按照内部审计定义、《职业道德规范》和《标准》的相关内容正式确定。
国际内部审计专业实务框架
国际内部审计专业实务框架
国际内部审计专业实务框架是由国际内部审计协会(IIA)推出的一套标准,旨在帮助内部审计部门有效地管理和实施内部审计工作,提高内部审计的质量和效率。
该框架由两个部分组成:核心实践要素,以及一系列支持实践的支持资源。
核心实践要素包括十大主要领域:策略、规划、聚焦审计、评估及报告、持续支持、审计服务、项目管理、风险管理、人员及组织和沟通协调。
每个领域涵盖不同的实践方法以及有针对性的标准,要求审计机构确保内部审计能够有效地实施。
支持实践的支持资源包括三个主要方向:技术支持、制度支持和管理环境支持。
技术支持资源包括战略审计、人力资源审计、信息系统审计、绩效审计和财务审计等,制度支持可以帮助实施质量评估,以及编制内部审计规程、审计方案、审计程序、审计电子文件等,而管理环境支持则可以帮助建立内部审计机制,满足审计部门的报告组织、能力管理和认可等诉求。
国际内部审计专业实务框架的实施不仅提高审计机构的质量,而且还可以为企业审计机构提供重要的依据,使企业能够建立一套有效的内部审计管理制度。
它有助于保持内部控制固有的有效性,以及改善内部审计工作绩效,避免出现问题和争议,满足企业对可靠财务报告和整体风险管理的需求。
国际内部审计专业实务框架
国际内部审计专业实务框架(2011年1月1日)银星集团审计部XXTEL:XX邮箱:459069297@2/28/2012 3:14 PM内部审计定义目职业道德规范录实务标准2/28/2012 3:14 PM国际内部审计师协会1987年11月,中国内部审计学会(2002年5月改名为中国内部审计协会)加入了国际内部审计师协会。
IIA网址:/2/28/2012 3:14 PM内部审计观念传统观念◆成本中心◆非增值部门非增值部◆负责「寻找麻烦」的工作,小事化大◆工作不受重视◆是一个可有可无的部门是个可有可无的部门后果◆内部控制缺乏客观性◆可能因其它工作压力而被忽视◆董事会得到的信心保证大减◆经营风险上升◆内部控制过程严重崩溃2/28/2012 3:14 PM世通公司内部审计师·CynthiaCooper)辛西娅库珀(Cynthia Cooper)2002年,揭发世通在以往年度隐瞒亏损,把应计当期费用资本化为固定资产,透过折旧把当期费用分年摊销入损益表。
调查结果,世通从2000和2001年度原审核净利润76亿美元和24 亿美元调整为净亏损489亿美元和92亿美元虚增资产少计费用及错计收入等共虚报利润高达亏损489亿美元和92 亿美元,虚增资产、少计费用及错计收入等共虚报利润高达740亿多美元。
公布利润需要作出调整之后,股价由最高64美元跌至最低0.9美元,裁减员工17,000人。
安然公司副总裁莎朗·沃特金斯(SherronWatkins)安然公司副总裁莎朗·沃特金斯(Sherron Watkins)2001年10月份,安然突然传出接近6亿美元亏损的季度财务报告。
调查结果,安然被迫承认做了假账,自1997年以来,虚报盈利大约6亿美元,并把即将到期的39亿美元的债务隐瞒了24亿美元。
2001年11月28日,曾高逾90美元的安然公司股票一天之内暴跌75%;两天后,又2001年11月28日,曾高逾90美元的安然公司股票天之内暴跌75%;两天后,又跌至每股0.26美元,股价缩水到不足高峰时期的0.3%。
国际内部审计专业实务框架试题(答案版)
国际内部审计专业实务框架试题(答案版)1.国际内部审计专业实务框架(IPPF)强制性指南包括:Ⅰ.内部审计定义Ⅱ.职业道德规范Ⅲ.实务公告Ⅳ.立场公告Ⅴ.实务指南Ⅵ.内部审计实务标准A.Ⅱ、Ⅲ、ⅥB.Ⅰ、Ⅱ、ⅥC.Ⅰ、Ⅱ、Ⅲ、ⅣD.Ⅱ、Ⅲ、Ⅴ、Ⅵ2.内部审计是一种独立、客观的和活动。
A.确认、咨询B.监督、评价C.监督、服务D.确认、评价3.《职业道德规范》要求内部审计师应当运用并信守以下原则:A.诚信、客观、独立、保密B.诚实、独立、保密、胜任C.诚实、客观、独立、胜任D.诚信、客观、保密、胜任4.以下关于内部审计章程的说法不正确的是:A.内部审计章程是确定内部审计活动宗旨、权利和职责的正式文件。
B.内部审计章程的最终审批权在董事会。
C.向组织提供的确认服务的性质必须在内部审计章程中规定。
D.咨询服务的性质可以不在内部审计章程中规定。
5.以下那种情况表明内部审计师的客观性受到损害:Ⅰ.内部审计师为其在上一年度内负责的业务提供确认服务。
Ⅱ.确认服务涉及首席审计执行官负责的职能领域时,由独立于内部审计部门的某一方进行监督。
Ⅲ.内部审计师对其以往负责的业务提供咨询服务。
Ⅳ.内部审计师可能会损害拟开展的咨询服务的独立性或客观性时,在接受该业务之后向客户进行披露。
A.Ⅰ、ⅢB.Ⅰ、ⅣC.Ⅰ、Ⅲ、ⅣD.Ⅰ、Ⅱ、Ⅲ、Ⅳ6.以下那几项是IPPF对专业能力的要求:Ⅰ.内部审计师缺乏完成全部或部分业务所需的知识、技能或其他能力时,首席审计执行官必须向他人寻求充分的专业建议和协助。
Ⅱ.内部审计师必须充分了解有关评估舞弊风险以及所在组织管理舞弊风险的知识,但不期望所有内部审计师掌握以发现和调查舞弊为首要职能的人员所具备的专门技能。
Ⅲ.所有内部审计师都必须熟练掌握信息技术审计的全部技能。
Ⅳ.当内部审计师缺乏完成全部或部分咨询业务所必需的知识、技能或其他能力时,首席审计执行官必须谢绝开展此项业务。
A.Ⅱ、Ⅲ、ⅣB.Ⅰ、ⅡC.Ⅱ、ⅣD.Ⅰ、Ⅱ、Ⅲ7.为保持应有的职业审慎,内部审计师必须考虑的因素包括:Ⅰ.为实现业务目标而需要开展工作的范围。
原来内部审计也需要被审计!
原来内部审计也需要被审计!——内部审计活动应该接受独⽴客观的审计,就像组织内有价值、以风险为导向的其他职能部门⼀样。
在最近的⼀次演讲开始前,我针对在场的内部审计⼈员做了⼀个简单的测试。
我说“如果你认为内部审计可以增加组织价值,请起⽴”。
毫⽆疑问,在座的每个⼈都站起来了。
接下来,我⼜说到“认为内部审计执⾏不佳可以被接受的请坐下”。
然⽽,并没有⼈坐下。
最后,我说“认为内部审计部门和公司其他职能部门⼀样重要,都需要定期被审计的请坐下”。
结果是每个⼈都坐下了。
这次测验是为了说明:如果内部审计活动确实为实现组织价值发挥了应有的作⽤,那么内部审计活动就应该接受独⽴客观的检查。
这是因为:内部审计是评价和监督组织的风险管理活动的重要组成部分。
如果不能合理保证内部审计的有效性,将会使组织整体层⾯的风险管理失效。
⼀、审计领域审计领域指组织内所有可审计实体的集合。
可审计实体可以是⼀个经营场所、部门、职责、财务报表、法律法规符合性或众多的其他实体。
如果⼀个实体能够为组织创造或增加价值,那么应当将它纳⼊审计领域。
换⾔之:可审计实体为完成组织⽬标管理⼀种或多种风险。
相反,如果⼀个实体与组织⽬标、风险⽆关,那么它就不属于审计领域。
在管理风险的活动中,可审计实体的⾓⾊可以是⼀种降低风险的形式,⽐如:控制风险、转化风险(即:帮助组织转移风险、利⽤风险取长补短),或者监督这两者中的某些⽅⾯。
在《国际内部审计专业实务框架》(以下简称IPPF)中,内部审计的新任务包括:“增加价值和改善组织的运营”。
此新任务与可审计主体的描述⼀致。
⼤多数内部审计活动采⽤风险导向的⽅法,这有助于他们完成这项新任务。
《国际内部审计专业实务标准》(以下简称《标准》)的词汇表中的将风险定义为“对实现⽬标产⽣影响的事件发⽣的可能性”。
因此,任何有助于降低负⾯事件发⽣的可能性或减少其不利影响(保护价值)、增加实现组织⽬标可能性(增加价值)的活动都应包括在审计领域。
国际内部审计专业实务框架培训资料(PPT 56张)
►
框架不同
一、内部审计实务标准及演进(续)
May 2
May 2
一、内部审计实务标准及演进(续)
3、2004年1月后国际内审实务标准修改的内容包括(续)
Practice Advisory 1330-1: Use of "Conducted in Accordance with the Standards” Practice Advisory 2100-8: The Internal Auditor’s Role in Evaluating An Organization’s Privacy Framework Practice Advisory 2100-9 Applications Systems Review Practice Advisory 2100-10 Audit Sampling Practice Advisory 2100-11 Effect of Pervasive IS Controls Practice Advisory 2100-12 Outsourcing of IS Activities
►
►
迄今为止在中国相关网站中可以查到的更新通知为2006年10月24日公布的“IIA对《 部审计专业实务标准》第1312条进行修订 ”
一、内部审计实务标准及演进(续)
3、2004年1月后国际内审实务标准修改的内容包括
Practice Advisory 1000.C1-3 Additional Considerations for Consulting Engagements in Government Organizational Settings Practice Advisory 1210.A2-1: Auditor’s Responsibilities Relating to Fraud Risk Assessment, Prevention, and Detection
【资格考试】CIA科1-第01讲强制指南(国际内审师备考资料)
运营业务:对组织运营的效率和效果进行评价, 包括执行情况、业绩目标和防止不利情形的保障措施;
现代内部审计提供的服务包括: 对组织的控制、风险、治理进行检查和评价。(对财务状况的检查只是内部审计的一部分。)
内部审计业务范围:
广泛的、不受限制的范围。
为满足各利益相关方(治理层、管理层等)和自身发展的要求、内部审计由内部审计师对组织内不同的运营和控制实施进行系统、客观的评价,广泛的工作范围涉及财务信息、合规性、信息技术(IT)、运营以及风险和控制等,现阶段,内部审计则致力于综合审计业务领域,这些业务领域更能凸显现代内部审计师广泛强调的增值服务和与风险、控制和治理活动相关联的要点。
A1.3 内部审计活动的宗旨、权力和职责
第02讲 内部审计的定义及其理解
章节A1.1 内部审计的定义及其理解
主要内容:
— A1.1.1 现代内部审计
— A1.1.2 内部审计定义的释义
— A1.1.3 确认和咨询服务
A1.1.1 现代内部审计:
现代内部审计的目的:
内部审计已经从最初的主要以会计为导向发展为以管理为导向的专业。
内部审计的概念性框架
[ 讲义编号NODE01044700010100000102:针对本讲义提问]
《国际内部审计专业实务框架》(The IIA’s International Professional Practices Framework- IPPF)是由(The Institute of Internal Auditors)国际技术委员会按照适当程序制定的权威标准,它包括:
工作标准阐述了内部审计工作的性质,并提出衡量内部审计活动质量的准绳,从总体上说明内部审计服务
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
国际内部审计专业实务标准属性标准1000-宗旨、权力和职责内部审计部门的宗旨、权力和职责必须在内部审计章程中按照“内部审计定义”、《职业道德规范》和《标准》的相关内容正式确定。
首席审计执行官必须定期审查内部审计章程,并提交高级管理层和董事会审批。
1000.A1 –向组织提供的确认服务的性质必须在内部审计章程中明确规定。
如果内部审计部门向组织外部的有关方面提供确认服务,则此类确认服务的性质也必须在内部审计章程中确定。
1000.C1–咨询服务的性质也必须在内部审计章程中中确定。
1010-在内部审计章程中确认“内部审计定义”、《职业道德规范》和《标准》。
“内部审计定义”、《职业道德规范》和《标准》的强制性必须在内部审计章程中得到确认。
首席审计执行官应向高级管理层和董事会解释和讨论“内部审计定义”、《职业道德规范》和《标准》。
1100-独立性和客观性内部审计部门必须保持其独立性,内部审计师必须客观的开展工作。
1110-组织的独立性首席审计执行官必须向组织内部能够确保内部审计部门履行职责的层级报告。
首席审计执行官必须至少每年一次向董事会确认内部审计审计部门在组织中的独立性。
1110.A1 –内部审计部门在内部审计范围、开展工作和报告结果时,必须免受干预。
1111-与董事会的直接互动首席审计执行官必须与董事会直接沟通和互动。
1120-个人的客观性内部审计师必须有公正、不偏不倚的态度,避免任何利益冲突。
1130-对独立性和客观性的损害如果独立性和客观性受到实质和形式上的损害,必须向适当的对象披露损害的具体情况。
披露的性质视受损害情况而定。
1130.A1-内部审计师必须避免评价其以往负责的特定业务。
如果内部审计师为其在上一年度内负责的业务提供确认服务时,则其客观性视为受到损害。
1130.A2-确认服务涉及到审计执行官负责的职能领域时,必须由独立于内部审计部门的某一方进行监督。
1130.C1内部审计师可以对其以往负责的业务提供咨询服务。
1130.C2若内部审计师可能会损害拟开展的咨询服务的独立性和客观性时,必须在接受该业务之前向客户披露。
1200-专业能力与应有的职业审慎内部审计师在开展业务时,必须具备专业能力和应有的职业审慎。
1210-专业能力内部审计师必须具备履行其职责所必需的知识、技能和其他能力。
内部审计部门整体必须具备或获得履行其职责所必需的知识、技能和其他能力。
1210.A1-当内部审计师缺乏完成全部或部分业务所必需的知识、技能和其他能力时,首席审计执行官必须向他人寻求充分的专业建议和协助。
1210.A2-内部审计师必须充分了解有关评估舞弊风险以及所在组织管理舞弊风险的知识,但不期望内部审计师掌握以发现和调查舞弊为首要职责的人员所具备的专门技能。
1210.A3-内部审计师必须充分了解关键信息技术风险和控制以及可以获得的利用技术的审计方法,以开展工作,但不期望所有内部审计师均掌握专门从事信息技术审计的内部审计师所具备的专门技能。
1210.C1-当内部审计师缺乏完成全部或部分咨询业务所必需的知识、技能和其他能力时,首席审计执行官必须谢绝开展此项业务或寻求充分的建议和协助。
1220-应有的职业审慎内部审计师必须具备并保持合理的审慎水平和胜任能力所要求的谨慎和技能。
但是,应有的职业审慎并不意味着永不犯错。
1220.A1-内部审计师必须通过考虑以下因素,履行其应有的职业审慎:为实现业务目标而需要开展工作的范围;所要确认事项的相对复杂性、重要性和严重性;治理、风险管理和控制过程的适当性和有效性;发生重大错误、舞弊或不合法的可能性;与潜在效益相对的确认成本。
1220.A2-在履行其应有的职业审慎时,内部审计师必须考虑利用技术的审计方法和其他数据分析技术。
1220.A3-内部审计师必须警惕可能影响目标、运营或资源的重大风险。
但是,即使是以应有的职业审慎开展工作,确认程序本身并不能保证发现所有的重大风险。
1220.C1-开展咨询业务时,内部审计师必须考虑以下因素,履行其应有的职业审慎:客户的需求与期望,包括咨询结果的性质、时间安排与结果沟通;实现咨询业务目标所需要开展工作的相对复杂性和范围;与潜在效益相对的咨询业务成本。
1230-持续业务发展内部审计师必须通过持续职业发展来增加知识、提高技能和其他能力。
1300-质量保证与改进程序首席审计执行官必须建立并维护涵盖内部审计活动所有方面的质量保证与改进程序。
1310-质量保证与改进程序的要求质量保证与改进程序必须包括内部评估与外部评估。
1311-内部评估内部评估必须包括:对内部审计活动执行情况的持续监督;通过自我评估或由组织内部其他充分了解内部审计实务的人员进行的定期检查。
1312-外部评估外部评估必须至少每五年开展一次,必须由来自组织外部、合格且独立的检查人员或检查小组负责实施。
首席审计执行官必须与董事会讨论:更为频繁地开展外部评估的必要性;检查人员与检查小组的资格和独立性,包括任何潜在的利益冲突。
1320-质量保证与改进程序的报告首席审计执行官必须向高级管理层和董事会报告质量保证与改进程序的结果。
1321-对“遵循《标准》”的应用只有在质量保证与改进程序的结果证实内部审计活动遵循了《标准》时,首席审计执行官才可以进行“遵循《标准》”的声明。
1322-对未遵循情况的披露若未遵循“内部审计定义”、《职业道德规范》和《标准》的情况影响到内部审计活动的整体范围或运作,首席审计执行官必须向高级管理层和董事会披露未遵循事项及其影响。
工作标准2000-内部审计活动的管理首席审计执行官必须有效地管理内部审计活动,确保为组织增加价值。
2010-计划首席审计执行官必须以风险为基础制定计划,以确定与组织目标相一致的内部审计活动重点。
2010.A1-内部审计部门的计划必须建立在有记录的风险评估基础上,并至少每年制定一次。
在计划制定过程中,必须考虑高级管理层和董事会的意见。
2010.C1-首席审计执行官首席审计执行官在考虑是否接受拟开展的咨询业务时,应当考虑该业务在改善风险管理、增加价值、改善组织运营等方面的潜在作用。
已经接受的咨询业务必须纳入计划。
2020-沟通与批准首席审计执行官必须将内部审计活动的计划和资源需求,包括重大的临时性变化,报高级管理层和董事会审批。
首席审计执行官还必须就资源受限制的影响与高级管理层和董事会进行沟通。
2030-资源管理首席审计执行官必须确保内部审计资源适当、充分并得到有效配置,以完成获得批准的计划。
2040-政策与程序首席审计执行官必须制定政策和程序,为内部审计活动提供指导。
2050-协调首席审计执行官应当与相关确认和咨询服务的其他内外部提供方共享信息、相互协调,以确保适当的工作覆盖面,并尽可能减少重复工作。
2060-向高级管理层和董事会报告首席审计执行官必须定期向高级管理层和董事会报告内部审计活动的宗旨、权力、职责及其计划有关的工作开展情况,报告中还必须包括重大风险披露和控制事项,其中包括舞弊风险、治理以及高级管理层和董事会需要或要求的其他事项。
2100-工作性质内部审计活动必须应有系统、规范的方法,评估并协助改善治理、风险管理和控制过程。
2110-治理内部审计活动必须评价并提出适当的改进建议,以改善组织为实现下列目标的治理过程:在组织内部推广适当的道德和价值观;确保整个组织开展有效的业绩管理、建立有效的问责机制;向组织内部有关方面通报风险和控制信息;协调董事会、外部审计师、内部审计师和管理层之间的工作和信息沟通。
2110.A1-内部审计部门必须针对组织内与职业道德相关的目标、计划和业务,评估其设计、实施和效果。
2110.A2-内部审计活动必须评估组织的信息技术治理是否持续支持组织的战略目和目标。
2110.C1-咨询业务的目标必须与组织的总体价值和目标保持一致。
2120-风险管理内部审计活动必须评估风险管理过程的有效性,并地其改善作出贡献。
2120.A1-内部审计部门必须评估下列与组织治理、运营及信息系统有关的风险:财务和运营信息的可靠性和完整性;运营的效率与效果;资产的安全;对法律、法规及合同的遵循情况。
2120.A1-内部审计部门必须评估发生舞弊的可能性以及所在组织如何管理舞弊风险。
2120.C1-在开展咨询业务时,内部审计师必须关注与业务目标相关的风险,并警惕其他重大风险的存在。
2120.C2-内部审计师必须将开展咨询业务过程中了解到的风险情况,运用于评估组织的风险管理过程。
2120.C3-协助管理层建立或改善风险管理过程时,内部审计师必须避免在实际工作中对风险进行管理,从而承担任何管理层的责任。
2130-控制内部审计部门必须评估控制的效果和效率,并促进控制持续改进,从而协助组织维持有效的控制。
2130.A1-内部审计部门必须评估下列针对组织内部治理、运营和信息系统等风险的控制的适当性和有效性:财务和运营信息的可靠性和完整性;运营的效率和效果;资产的安全;对法律、法规及合同的遵循情况。
2130.A2-内部审计师应当确定各项运营及程序的目标和目的制定的情况及其与组织目标和目的符合的程序。
2130.A3-内部审计师应当复核各项运营和程序,以确定其结果与既定目标和目的保持一致的程度,并确定运营和程序按计划实施或执行。
2130.C1-在开展咨询业务时,内部审计师必须关注与业务目标相关的控制,并警惕重大的控制问题。
2130.C2-内部审计师必须将开展咨询业务过程中了解到的控制知识,运用于评估组织的控制过程。
2200-业务计划内部审计师开展每项业务都必须制定书面计划,其内容包括业务目标、范围、时间安排以及资源分配等。
2201-制定计划时的考虑因素制定业务计划时,内部审计师必须考虑到:2210.A2-内部审计师确定业务目标时,必须考虑存在重大差错、舞弊、违规和其他风险的可能性。
2210.A3-评估控制需要依据适当的标准,以确定目标和目的是否实现。
内部审计师必须确认管理层制定适当标准的程度。
如果标准适当,内部审计师必须使用该标准进行评估。
如果不适当,内部审计师必须与管理层制定适当的评估标准。
2210.C1-咨询业务的目标必须在客户同意的范围内,针对治理、风险管理和控制过程等确定。
2220-业务范围确定业务范围必须满足实现业务目标的要求。
2220.A1-确定业务范围必须考虑相关的制度、记录、人员和实物资产,包括由第三方控制的,相关制度、记录、人员和实物资产。
2220.A2-在开展确认业务时,如果出现重要的咨询机会,应当与客户达成具体的书面协议,规定业务目标、范围、各自的职责和其他要求,并遵循咨询业务相关标准沟通业务的结果。
2220.C1-在开展咨询业务时,内部审计师必须确保业务范围足以实现与客户协商确定的目标。
如果内部审计师在开展咨询业务过程中对该范围有所保留,必须与客户进行讨论,决定是否继续开展此项业务。