(完整word版)内部审计专业实务标准

国际内部审计专业实务标准

属性标准

1000—宗旨、权力和职责

内部审计活动的宗旨、权力和职责应在章程中进行正式确定，这一确定应与《标准》保持一致，并须经董事会批准。

1000.A1—审计章程中应明确向组织提供的确认服务的性质。如果确认服务是由组织外部的团体提供，则章程中也应当对此加以明确。

1000.C1—咨询服务的性质应在审计章程中得到确定。

1100—独立性与客观性

内部审计活动应该独立，内部审计师在开展工作时应做到客观。

1110—组织的独立性

首席审计执行官在组织内应向能使内部审计活动履行其职责的层级报告。

1110.A1—在确定内部审计范围、实施审计及通报结果时，内部审计活动应免受干扰。

1120—个人的客观性

内部审计师应有公正的态度，避免利益冲突。

1130—对独立性或客观性的损害

如果独立性或客观性在形式上或实质上受到损害，都应将损害的具体情况向有关方面披露。披露的性质取决于损害的具体情况。

1130.A1—内部审计师应避免评价他们以前负责过的工作。如果内部审计师为他在上年度负责的工作提供确认服务，则可以假定客观性受到了损害。

1130.A2—对首席审计执行官负责的职能提供确认服务时，应由独立于内部审计活动以外的有关方面进行监督。

1130.C1—内部审计师可以就曾经负责过的工作提供咨询服务。

1130.C2—在内部审计师本人可能损害所要提供的咨询服务的独立性或客观性时，内部审计师在接受这项工作之前，应向客户说明此情况。

1200—专业能力与应有的职业审慎

内部审计师在开展业务时，应具备专业能力和应有的职业审慎性。

1210—专业能力

内部审计师应具备履行其各自职责所需要的知识、技能与其他能力。开展内部审计活动的人员整体上应具有或获得履行其职责所需要的知识、技能及其他能力。

1210.A1—当内部审计人员缺乏完成全部或部分的业务所应具备的知识、技巧或其他能力时，首席审计执行官应向他人寻求充分的建议或帮助。

1210.A2—内部审计师应具备识别舞弊线索所需的相应知识。但不要求内部审计师具备那些主要责任是识别和调查舞弊的人员所具备的专门技能。

1210.A3--内部审计师应当具有关键信息技术风险与控制知识以及相应的审计技术以执行指派给他的工作。但并期望所有内部审计师都具备那些主要负责

信息技术审计的内部审计师所具有的专门技能。

1210.C1—当内部审计师缺乏完成全部或部分的咨询业务所应具备的知识、技巧或其他能力时，首席审计执行官应拒绝开展此项业务或向他人寻求充分的建议或帮助。

1220—应有的职业审慎

内部审计师应保持人们期望谨慎出色的内部审计师应该具备的谨慎态度和技能。但是，应有的职业审慎并不意味着永无过失。

1220.A1—考虑到以下事项时，内部审计师应保持应有的职业审慎：

•为实现审计目标而需要开展的审计工作的范围；

•所要确认事项的相对复杂性、重要性和重要性；

•风险管理、控制与治理过程的适当性和有效性；

•严重错误、违规或不守法的可能性；

•与潜在利益相对应的审计成本。

1220.A2—在运用应有的职业审慎时，内部审计师应该考虑利用计算机辅助审计工具和其他数据分析技术。

1220.A3—内部审计师应警惕可能影响目标、运营或资源的重大风险。但是，即使是以应有的职业审慎开展工作，确认程序本身并不能保证发现所有的重大风险。

1220.C1—在开展咨询业务，考虑到以下事项时，内部审计师应保持应有的职业审慎：

•客户的需求与期望，包括咨询结果的性质、时间选择与报告。

•为实现咨询目标所需开展工作的相对复杂性与范围。

•与潜在利益相对应的咨询业务的成本。

1230—职业发展

内部审计师应通过继续职业发展来增加知识、提高技能及他方面的能力。

1300—质量评价与改进程序

首席审计执行官应建立并坚持开展质量评价与改进程序，该程序应当涵盖内部审计活动的所有方面并能持续监控内部审计活动的效果。该程序包括定期的内部、外部质量评估和持续内部监控。该程序每一部分应按照有助于内部审计活动增加价值、改善组织的经营状况、并确保内部审计活动的开展遵循《标准》与《职业道德规范》的要求来设计。

1310—质量程序评估

内部审计活动应采取一个监控、评估质量程序整体效用的流程。该流程应包括内部与外部评估。

1311—内部评估

内部评估应包括：

•对内部审计活动开展情况的持续检查

•通过自我评估或由组织内部其他了解内部审计实务与《标准》的人员进行的定期检查。

1312—外部评估

如质量评价的检查等外部评估应当由组织外部合格的、独立的检查人员或检查小组至少每五年开展一次。

1320—质量项目的报告

首席审计执行官应将外部评估结果向董事会报告。

1330—“依据《标准》开展工作”的使用

鼓励内部审计师以“依据《国际内部审计专业实务标准》开展”内部审计活动的表达方式来报告其活动。但是，只有在质量改进程序的评估结果表明内部审计活动是遵循了《标准》的情况下，内部审计师才可使用此声明。

1340—对未遵守标准行为的披露

尽管内部审计活动应做到完全与《标准》保持一致，内部审计师也应充分遵守《职业道德规范》，但也会出现不能完全遵守的情况。当未遵守的行为影响到内部审计活动的整体范围或活动时，就应向高级管理层和董事会进行披露。

工作标准

2000—内部审计活动的管理

首席审计执行官应当有效地管理内部审计活动，以保证其为组织增加价值。

2010—计划的制定

首席审计执行官应当制定以风险为基础的计划，以确定与组织目标相一致的内部审计活动重点。

2010.A1—内部审计活动的业务计划应建立在风险评估的基础上，并至少每年制定一次。在制定过程中，应考虑到高级管理层和董事会的意见。

2010.C1—首席审计执行官应根据以下标准考虑是否接受拟议开展的咨询业务，即该业务在改善风险管理、增加价值、改善组织的运营方面的潜在作用。已经接受的咨询工作应包括在计划内。

2020—沟通与批准

首席审计执行官应当向高级管理层和董事会报告内部审计活动的计划与资源需求，包括重大的临时性变化，供高级管理层和董事会审查、批准。首席审计执行官还应就资源限制的影响与高级管理层和董事会沟通。

2030—资源管理

首席审计执行官应确保内部审计资源的适当、充分及有效地用于完成已获批准的计划。

2040—政策与程序

首席审计执行官应制定政策与程序，以指导内部审计活动。

2050—协调

首席审计执行官应与相关确认和咨询服务的其他内、外部提供方共享信息、相互协调，以保证适当的覆盖面，尽可能地减少重复工作。

2060—向董事会和高级管理层报告

首席审计执行官应定期向董事会与高级管理层报告内部审计活动的目的、职权、责任，以及与计划有关的工作开展情况，报告中还应当包括重要风险披露与控制事项、公司治理事项以及董事会和高级管理层需要或要求的其他事项。

2100—工作性质

内部审计活动应当应用系统的、规范的方法，评价并改善风险管理、控制和治理程序。

2110—风险管理

内部审计活动应协助组织识别和评价重大风险问题、并帮助组织改进风险管理与控制系统。

2110.A1—内部审计部门应监督、评价组织风险管理体系的有效性。，2110.A2—内部审计部门应当对组织的治理、经营及信息系统方面的风险进行评价：

•财务与经营信息的可靠性与完整性；

•运营的效果与效率；

•资产的保护；

•遵循法律、法规及合同的情况。