國際內部審計專業(yè)實務框架(共45頁).docx

1、CIA 紅皮書-國際內部審計專業(yè)實務框架-2009年1月修訂屬性標準31000-宗旨、權力和職責31100-獨立性和客觀性31110-組織的獨立性31130-對獨立性或客觀性的損害41200-專業(yè)能力與應有的職業(yè)審慎41210-專業(yè)能力41220-應有的職業(yè)審慎41230-持續(xù)職業(yè)發(fā)展51300-質量保證與改進程序51310-質量保證與改進程序的要求51311-內部評估51312-外部評估61320-對質量保證與改進程序的報告61321-對“遵循標準”的應用61322-對未遵循情況的披露6工作標準62000-內部審計活動的管理62010-計劃72020-溝通與批準72030-資源管理72040

2、-政策與程序72050-協(xié)調72060-向高級管理層和董事會報告72100-工作性質82110-治理82120-風險管理82130-控制92200-業(yè)務計劃92210-業(yè)務目標92220-業(yè)務范圍102230-業(yè)務資源的分配102240-業(yè)務工作方案102300-業(yè)務的實施102310-識別信息102320-分析評價112330-記錄信息112340-業(yè)務的督導112400-結果的報告112410-報告標準112420-報告的質量122421-錯誤與遺漏122430-對“遵循標準”的應用122431-對未遵循情況的披露122440-結果的發(fā)送122500-監(jiān)督進展132600-高級管理層接受風

3、險的決定13實務公告16實務公告1000-1 內部審計章程16實務公告1110-1 組織的獨立性17實務公告1120-1 個人客觀性18實務公告1130-1 對獨立性或客觀性的損害18實務公告1210-1 專業(yè)能力20實物公告1220-1 應有的職業(yè)審慎23實務公告1230-1 持續(xù)職業(yè)發(fā)展23實務公告1312-1 外部評估26實務公告1312-2 外部評估：獨立審定的自我評估28實務公告1321-1 對“遵循標準”的應用29實務公告2010-1 審計計劃對風險和風險暴露的關注30實務公告2020-1 溝通與批準31實務公告2030-1 資源管理31實務公告2040-1 政策與程序32實務公告

4、2050-1 協(xié)調32實務公告2060-1 向高級管理層和董事會報告33實務公告2120-1 評估風險管理過程的適當性33實務公告2130-1 評估控制程序的適當性35實務公告2130-A1.1 信息的可靠性和完整性36實務公告2130.A1-237實務公告2200-1 業(yè)務計劃38實務公告2210-1 業(yè)務目標38實務公告2210.A1-1 業(yè)務計劃中的風險評估39實務公告2230-1 業(yè)務資源的分配39實務公告2240-1 業(yè)務工作方案39實務公告2230-1 記錄信息40實務公告2330.A1-1 對業(yè)務記錄的控制40實務公告2330.A2-1 保存記錄41實務公告2340-1 業(yè)務的督

5、導41實務公告2410-1 報告標準42實務公告2420-1 報告的質量43實務公告2440-1 結果的發(fā)放44實務公告2500-1 監(jiān)督進展44實務公告2500.A1-1 后續(xù)程序45屬性標準1000-宗旨、權力和職責內部審計部門的宗旨、權力和職責必須在內部審計章程中按照內部審計定義、職業(yè)道德規(guī)范和標準的相關內容正式確定。首席審計執(zhí)行官必須定期審查內部審計章程，并提交高級管理層和董事會審批。釋義內部審計章程是確定內部審計活動宗旨、權力和職責的正式文件。它確立了內部審計部門在組織內部的地位，授權內部審計部門接觸與業(yè)務開展相關的記錄、人員和實物資產，界定內部審計活動的范圍。內部審計章程的最終審批

6、權在董事會。1000.A1-向組織提供的確認服務的性質必須在內部審計章程中明確規(guī)定。如果內部審計部門向組織外部的有關方面提供確認服務，則此類確認服務的性質也必須在內部審計章程中確定。1000.C1-咨詢服務的性質必須在內部審計章程中確定。1010-在內部審計章程中確認“內部審計定義”、職業(yè)道德規(guī)范和標準“內部審計定義”、職業(yè)道德規(guī)范和標準的強制性質必須在內部審計章程中得到確認。首席審計執(zhí)行官應當向高級管理層和董事會解釋并討論“內部審計定義”、職業(yè)道德規(guī)范和標準。1100-獨立性和客觀性內部審計部門必須保持其獨立性，內部審計師必須客觀地開展工作。釋義獨立性指內部審計部門或首席審計執(zhí)行官不偏不倚地

7、履行職責，免受任何威脅其履職能力的情況影響。要達到有效履行內部審計部門職責所必須的獨立程度，首席審計執(zhí)行官需要直接且無限制地與高級管理層和董事會接觸。這一要求可以通過建立雙重報告關系來實現。獨立性所面臨的各種威脅必須在審計師個人、具體業(yè)務、職能部門和整個組織等不同層面上得到解決?？陀^性指不偏不倚的工作態(tài)度，保持客觀性，內部審計師方可在開展業(yè)務時確信其工作成果，不做任何質量方面的妥協(xié)?？陀^性要求內部審計師對于審計事項的判讀不得屈服于他人?？陀^性所面臨的各種威脅必須在審計師個人、具體業(yè)務、職能部門和整個組織等不同層面上得到解決。1110-組織的獨立性首席審計執(zhí)行官必須向組織內部能夠確保內部審計部門

8、履行職責的層級報告。首席審計執(zhí)行官必須至少每年一次向董事會確認內部審計部門在組織中的獨立性。1110.A1-內部審計部門在確定內部審計范圍、開展工作和報告結果時，必須免受干擾。1111-與董事會的直接互動首席審計執(zhí)行官必須與董事會直接溝通和互動。1120-個人的客觀性內部審計師必須有公正、不偏不倚的態(tài)度，避免任何利益沖突。釋義利益沖突時備受信賴的內部審計師面臨與其職責相沖突的職業(yè)或個人利益的情況。這些職業(yè)或個人利益會影響內部審計師公正地履行職責。在不產生不道德或不恰當行為后果的情形下也會發(fā)生利益沖突。利益沖突可造成不當表象，削弱人們對內部審計師、內部審計活動以及整個內部審計職業(yè)的信心。利益沖突

9、更可損害內部審計師個人客觀履行其職責的能力。1130-對獨立性或客觀性的損害如果獨立性或客觀性受到實質上或形式上的損害，必須向適當的對象披露損害的具體情況。披露的性質視受損情況而定。釋義對組織獨立性和個人客觀性的損害可能包括但不限于：個人利益沖突，工作范圍限制，接觸記錄、個人和實物資產的限制，在經費等資源方面受到約束等。獨立性或客觀性受損的細節(jié)必須披露的適當對象，取決于內部審計章程所記載的內部審計部門和首席執(zhí)行官應當對高級管理層和董事會承擔的責任，以及損害的性質。1130.A1-內部審計師必須避免評價其以往負責的特定業(yè)務。如果內部審計師為其在上一年度內負責的業(yè)務提供確認服務，則其客觀性視為受到

10、損害。1130.A2-確認服務涉及首席審計執(zhí)行官負責的職能領域時，必須由獨立于內部審計部門的某一方面進行監(jiān)督。1130.C1 內部審計師可以對其以往負責的業(yè)務提供咨詢服務。1130.C2 若內部審計師可能會損害擬開展的咨詢服務的獨立性或客觀性時，必須在接受該業(yè)務之前向客戶披露。1200-專業(yè)能力與應有的職業(yè)審慎內部審計師在開展業(yè)務時，必須具備專業(yè)能力和應有的職業(yè)審慎。1210-專業(yè)能力內部審計師必須具備履行其職責所必須的知識、技能和其他能力。內部審計部門整體必須具備或獲得履行其職責所必須的知識、技能和其他能力。釋義“知識、技能和其他能力”是一個集合術語，是內部審計師有效履行其職責所必須的專業(yè)水

11、平。鼓勵內部審計師通過確定適當的專業(yè)資格證書和認證，例如國際內部審計協(xié)會和其他相關專業(yè)組織提供的“注冊內部審計師”和其他認證，以證明其專業(yè)能力。1210.A1-當內部審計師缺乏完成全部或部分業(yè)務所必須的知識、技能或其他能力時，首席審計執(zhí)行官必須向他人尋求充分的專業(yè)建議和協(xié)助。1210.A2-內部審計師必須充分了解有關評估舞弊風險以及所在組織管理舞弊風險的知識，但不期望內部審計師掌握以發(fā)現和調查舞弊為首要職責的人員所具備的專業(yè)技能。1210.A3-內部審計師缺乏完成全部或部分咨詢業(yè)務所必須的知識、技能或其他能力時，首席審計執(zhí)行官必須謝絕開展此項業(yè)務或尋求充分的建議和協(xié)助。1220-應有的職業(yè)審慎

12、內部審計師必須具備并保持合理的審慎水平和勝任能力所要求的謹慎和技能。但是，應有的職業(yè)審慎并不意味著永不犯錯。1220.A1-內部審計師必須通過考慮以下因素，履行其應有的職業(yè)審慎：l為實現業(yè)務目標而需要開展工作的范圍；l所要確認事項的相對復雜性、重要性或嚴重性；l治理、風險管理和控制過程的適當性和有效性；l發(fā)生重大錯誤、舞弊或不合法的可能性；l與潛在效益相對的確認成本。1220.A2-在履行應有的職業(yè)審慎時，內部審計師必須考慮利用技術的審計方法和其他數據分析技術。1220.A3-內部審計師必須警惕可能影響目標、運營或資源的重大風險。但是，即使是應有的職業(yè)審慎開展工作，確認程序本身并不能保證發(fā)現所

13、有的重大風險。1220.C1-開展咨詢業(yè)務時，內部審計師必須考慮以下因素，履行其應有的職業(yè)審慎：l客戶的需要與愿望，包括咨詢結果的性質、時間安排與結果溝通；l實現咨詢業(yè)務目標所需開展工作的相對復雜性和范圍；l與潛在效益相對的咨詢業(yè)務成本。1230-持續(xù)職業(yè)發(fā)展內部審計師必須通過持續(xù)職業(yè)發(fā)展來增加知識、提高技能和其他能力。1300-質量保證與改進程序內部審計執(zhí)行官必須建立并維護涵蓋內部審計活動所有方面的質量保證與改進程序。釋義質量保證與改進程序旨在對內部審計活動是否遵循“內部審計定義”和標準以及內部審計師是否遵守職業(yè)道德規(guī)范進行評估，還可以用來評價內部審計活動的效果和效率，并識別改進的機會。13

14、10-質量保證與改進程序的要求質量保證與改進程序必須包括內部評估和外部評估。1311-內部評估內部評估必須包括：l對內部審計活動執(zhí)行情況的持續(xù)監(jiān)督；l通過自我評估或由組織內部其他充分了解內部審計實務的人員進行定期檢查。釋義持續(xù)監(jiān)督包含在對內部審計活動進行日常監(jiān)督、檢查和測試的過程中。持續(xù)監(jiān)督應納入管理內部審計活動的日常政策和實踐，運用不要的流程、工具和信息對內部審計活動是否遵循“內部審計定義”、職業(yè)道德規(guī)范和標準作出評估。定期檢查是針對內部審計活動是否遵循“內部審計定義”、職業(yè)道德規(guī)范和標準而開展的評估工作。充分了解內部審計實務要求至少理解國際內部審計專業(yè)實務框架的所有要素。1312-外部評估

15、外部評估必須至少每五年開展一次，必須由來之組織外部、合格且獨立的檢查人員或檢查小組負責實施。首席審計執(zhí)行官必須與董事會討論：l更為平凡地開展外部評估的必要性；l檢查人員或檢查小組的資格和獨立性，包括任何潛在的利益沖突。釋義合格的檢查人員或檢查小組由能夠勝任內部審計專業(yè)實務和外部評估工作的人員組成。對檢查人員或檢查小組勝任能力的評估屬于一種判斷，需考慮選定人員的內部審計專業(yè)經驗和專業(yè)資格證書，還需要考慮就接受評估的內部審計部門所在組織而言，檢查人員所屬機構的相對規(guī)模和復雜程度，以及是否需要檢查人員或檢查小組掌握特定部門、行業(yè)或技術知識等。獨立的檢查人員或檢查小組意味著與檢查工作不存在任何實質上或

16、形式上的利益沖突，不隸屬于或受控于被評估的內部審計部門所在的組織。1320-對質量保證與改進程序的報告首席審計執(zhí)行官必須向高級管理層和董事會報告質量保證與改進程序的結果。釋義質量保證與改進程序結果的報告形式、內容和頻率需要通過與高級管理層和董事會討論確定，同時要考慮內部審計章程明確的關于內部審計部門和首席審計執(zhí)行官的職責。為反映內部審計活動對“內部審計定義”、職業(yè)道德規(guī)范和標準的遵循情況，外部評估和定期內部評估的結果在評估完成時應立即報告，持續(xù)監(jiān)督的結果至少每年報告一次。上述結果包括檢查人員或檢查小組對遵循程度的評估。1321-對“遵循標準”的應用只有在質量保證與改進程序的結果證實內部審計活動

17、遵循了標準時，首席審計執(zhí)行官才可以進行“遵循標準”的聲明。1322-對未遵循情況的披露若未遵循“內部審計定義”、職業(yè)道德規(guī)范和標準的情況影響到內部審計活動的整體范圍或運作，首席審計執(zhí)行官必須向高級管理層和董事會披露未遵循事項及其影響。工作標準2000-內部審計活動的管理首席審計執(zhí)行官必須有效地管理內部審計活動，確保為組織增加價值。釋義內部審計活動符合下列情況時，屬于得到了有效的管理：n內部審計部門的工作結果達到了內部審計章程所包含的目的和責任；n內部審計活動遵循了“內部審計定義”和標準n內部審計人員遵循了職業(yè)道德規(guī)范和標準2010-計劃首席審計執(zhí)行官必須以分享為基礎制定計劃，以確定與組織目標相

18、一致的內部審計活動重點。釋義首席審計執(zhí)行官負責以分享為基礎制定計劃。制定計劃時，首席審計執(zhí)行官需考慮組織的風險管理框架，包括管理層針對不同的業(yè)務或部門確定的風險偏好水平。如果尚未建立風險管理框架，首席審計執(zhí)行官可以與高級管理層和董事會磋商后，自行作出風險判斷。2010.A1-內部審計部門的計劃必須建立在有記錄的風險評估基礎上，并至少每年制定一次。在計劃制定過程中，必須考慮高級管理層和董事會的意見2010.C1-首席審計執(zhí)行官在考慮是否接受擬開展的咨詢業(yè)務時，應當考慮該業(yè)務在改善風險管理、增加價值、改善組織運營方面的潛在作用。已經接受的咨詢業(yè)務必須納入計劃。2020-溝通與批準首席審計執(zhí)行官必須

19、將內部審計活動的計劃和資源需求，包括重大的臨時性變化，報高級管理層和董事會審批。首席審計執(zhí)行官還必須就支援受限制的影響與高級管理層和董事會進行溝通。2030-資源管理首席審計執(zhí)行官必須確保內部審計資源適當、充分并得到有效配置，以完成獲得批準的計劃。釋義“適當”是指實施計劃所必須的知識、技能和其他能力的組合。“充分”是完成計劃所必需的資源數量。資源有效配置是指資源以能夠最優(yōu)實現獲批計劃的方式被運用。（不理解）2040-政策與程序首席審計執(zhí)行官必須制定政策和程序，為內部審計活動提供指導。釋義政策與程序的形式和內容取決于內部審計部門的規(guī)模、架構及其工作的復雜程度。2050-協(xié)調首席審計執(zhí)行官應當與相

20、關確認和咨詢服務的其他內外部提供方共享信息、相互協(xié)調，以確保適當的工作覆蓋面，并盡可能減少重復工作。2060-向高級管理層和董事會報告首席審計執(zhí)行官必須定期向高級管理層和董事會報告內部審計活動的宗旨、權利、職責及其與計劃有關的工作開展情況，報告中還必須包括重大風險披露和控制事項，其中包括舞弊風險、治理以及高級管理層和董事會需要或要求的其他事項。釋義報告頻率和內容要經過與高級管理層和董事會的討論后確定，同時取決于說報告信息的重要性以及高級管理層和董事會采取相關行動的緊迫程度。2100-工作性質內部審計活動必須應用系統(tǒng)、規(guī)范的方法，評估并協(xié)助改善治理、風險管理和控制過程。2110-治理內部審計活動

21、必須評價并提出適當的改進建議，以改善組織為實現下列目標的治理過程：n在組織內部推廣適當的道德和價值觀；n確保整個組織開展有效的業(yè)績管理、建立有效的問責機制；n向組織內部有關方面通報風險和控制信息；n協(xié)調董事會、外部審計師、內部審計師和管理層之間的工作和信息溝通。2110.A1-內部審計部門必須針對組織內與職業(yè)道德相關的目標、計劃和業(yè)務，評估其設計、實施和效果。2110.A2-內部審計活動必須評估組織的信息技術治理是否持續(xù)支持組織的戰(zhàn)略和目標。2110.C1-咨詢業(yè)務的目標必須與組織的總體價值和目標保持一致。2120-風險管理內部審計活動必須評估風險管理過程的有效性，并對其改善做出貢獻。釋義確定

22、風險管理過程是否有效時內部審計師對下列事項進行評估后的判斷：l組織目標支持組織的使命并與其保持一致；l重大風險得到識別和評估；l選定適當的風險應對方案，并符合組織的風險偏好；l獲取相關的風險信息并在組織內部及時溝通，以便員工、管理層和董事會履行其相關職責。風險管理過程通過持續(xù)性管理活動、個別評估或兩者結合的方式受到監(jiān)督。2120.A1-內部審計部門必須評估下列與組織治理、運營及信息系統(tǒng)有關的風險：l財務和運營信息的可靠性和完整性；l運營的效果和效率l資產的安全l對法律、法規(guī)及合同的遵循情況。2120.A2-內部審計部門必須評估發(fā)生舞弊的可能性以及所在組織如何管理舞弊風險；2120.C1-在開展

23、咨詢業(yè)務時，內部審計師必須關注與業(yè)務目標相關的風險，并警惕其他重大風險的存在。2120.C2-內部審計師必須將開展咨詢業(yè)務過程中了解到的風險情況，運用于評估組織的風險管理過程。2120.C3-協(xié)助管理層建立或改善風險管理過程時，內部審計師必須避免在實際工作中對風險進行管理，從而承擔任何管理層的責任。2130-控制內部審計部門必須評估控制的效果和效率，并促進控制持續(xù)改進，從而協(xié)助組織維持有效的制。2130.A1-內部審計部門必須評估下列針對組織內部治理、運營和信息系統(tǒng)等風險的控制的適當性和有效性：l財務運營信息的可靠性和完整性；l運營的效率和效果；l資產的安全；l對法律、法規(guī)及合同的遵循情況。2

24、130.A2-內部審計師應當確定各項運營及程序的目標和目的的制定情況及其與組織目標和目的符合的程度。2130.A3-內部審計師應當復核各項運營和程序，以確定其結果與既定目標和目的保持一致的程度，并確定運營和程序按計劃實施或執(zhí)行。2130.C1-在開展咨詢業(yè)務時，內部審計師必須關注與業(yè)務目標相關的控制，并警惕重大的控制問題。2130.C2-內部審計師必須將開展咨詢業(yè)務過程中了解到的控制知識，運用于評估組織的控制過程。2200-業(yè)務計劃內部審計師開展每項業(yè)務都必須制定書面計劃，其內容包括業(yè)務目標、范圍、時間安排以及資源分配等。2201-制定計劃時的考慮因素制定業(yè)務計劃時，內部審計師必須考慮到：l被

25、檢查活動的目標及控制其實施的方式；l被檢查活動及其目標、資源和運營等存在的重大風險以及將風險的潛在影響控制在可接受水平的方式；l與相關的控制框架或模式相比，被檢查活動的風險管理和控制過程的適當性和有效性；l對被檢查活動的風險管理和控制過程進行重大改進的可能性。2201.A1-在為組織外部的有關方面制定業(yè)務計劃時，內部審計師必須與其達成書面協(xié)議，明確業(yè)務目標、范圍、各自的職責和其他要求，包括對發(fā)布業(yè)務結果和對接觸業(yè)務記錄的限制。2201.C1-內部審計師必須與咨詢業(yè)務客戶就業(yè)務目標、范圍、各自的職責和其他客戶期望達成協(xié)議。對于重要的咨詢業(yè)務，該協(xié)議必須為書面形式。2210-業(yè)務目標必須為每項業(yè)務

26、確定目標。2210.A1-內部審計師必須對與被檢查活動相關的風險進行初步評估，業(yè)務目標中必須反映該評估結果。2210.A2-內部審計師確定業(yè)務目標時，必須考慮存在重大差錯、舞弊、違規(guī)和其他風險的可能性。2210.A3-評估控制需要依據適當的標準，以確定目標和目的時候實現。內部審計師必須確認管理層制定適當標準的程度。如果標準適當，內部審計師必須使用該標準進行評估。如果不適當，內部審計師必須與管理層共同制定適當的評估標準。2210.C1-咨詢業(yè)務的目標必須在客戶同意的范圍內，針對治理、風險管理和控制過程等確定。2220-業(yè)務范圍確定業(yè)務范圍必須滿足實現業(yè)務目標的要求。2220.A1-確定業(yè)務范圍必

27、須考慮相關的制度、記錄、人員和實物資產，包括由第三方控制的相關制度、記錄、人員和實物資產。2220.A2-在開展確認業(yè)務時，如果出現重要的咨詢機會，應當與客戶達成具體的書面協(xié)議，規(guī)定業(yè)務目標、范圍、各自的職責和其他要求，并遵循咨詢業(yè)務相關標準溝通咨詢業(yè)務的記過。2220.C1-在開展咨詢業(yè)務時，內部審計師必須確保業(yè)務范圍足以實現與客戶協(xié)商確定的目標。如果內部審計師在開展咨詢業(yè)務過程中對該范圍有所保留，必須與客戶進行討論，決定是否繼續(xù)開展此項業(yè)務。2230-業(yè)務資源的分配內部審計師必須根據每項業(yè)務的性質、復雜程度、時間限制以及可獲資源的評估，確定業(yè)務目標所需要的適當、充分的資源。2240-業(yè)務工

28、作方案內部審計師必須制定用以實現業(yè)務目標的書面工作方案2240.A1-工作方案中必須包括識別、分析、評估和記錄信息的程序。工作方案必須在實施前得到批準，對方案的任何調整都必須及時報批。2240.C1-咨詢業(yè)務工作方案的形式與內容取決于咨詢業(yè)務的性質。2300-業(yè)務的實施內部審計師必須識別、分析、評價并記錄充分的信息，從而實現業(yè)務目標。2310-識別信息內部審計師必須識別充分、可靠、相關且有用的信息，從而實現業(yè)務目標。釋義充分的信息是指符合事實、滿足條件、具備說服力，可以使審慎的、具備相關知識的人員得出與內部審計師相同的結論的信息?？煽康男畔⑹侵竿ㄟ^采用適當的技術可以獲得的最佳信息。相關的信息是

29、指支持內部審計師發(fā)現的問題和建議，并與業(yè)務目標一致的信息。有用的信息有助于組織實現其目標。2320-分析評價內部審計師必須基于適當的分析和評價，得出結論和業(yè)務結果。2330-記錄信息內部審計師必須記錄相關信息，以支持結論和業(yè)務結果。2330.A1-首席審計執(zhí)行官必須控制對業(yè)務記錄的接觸。在對外界提供記錄之前，首席審計執(zhí)行官必須征得高級管理層和/或法律顧問的同意。2330.A2-首席審計執(zhí)行官必須規(guī)定業(yè)務記錄的存檔要求而無論其采用何種存儲介質。這些存檔要求必須符合組織的規(guī)定以及相關法規(guī)或其他要求。2330.C1-首席審計執(zhí)行官必須制定政策以規(guī)定咨詢業(yè)務記錄的保管、存檔和對內對外發(fā)布。這些政策必須

30、符合組織的規(guī)定以及相關法規(guī)或其他要求。2340-業(yè)務的督導必須對業(yè)務實施加以適當的督導，以確保目標得以實現，質量得到保證，員工得到發(fā)展。釋義所需督導的程度取決于內部審計師的勝任能力和經驗水平以及業(yè)務本身的復雜程度。無論業(yè)務是由內部審計部門負責開展，首席審計執(zhí)行官都需對業(yè)務的督導負全面責任，但可以指定具備適當經驗的內部審計部門成員具體復核。適當的督導證據應予以記錄和保留。2400-結果的報告內部審計師必須及時報告業(yè)務結果。2410-報告標準報告內容必須包括業(yè)務目標、范圍以及適用的結論、建議和行動計劃。2410.A1-只適當的情況下，關于業(yè)務結果的最終報告必須包含內部審計師的中體意見和/或結論。2

31、410.A2-鼓勵內部審計師在業(yè)務結果報工作對令人滿意的業(yè)績予以認可。2410.A3-在向組織外部有關方面發(fā)布業(yè)務結果時，必須告知對分發(fā)和使用業(yè)務結果的限制。2410.C1-對咨詢業(yè)務的進展和結果進行報告的形勢與內容取決于所涉及業(yè)務的性質和客戶的需求。2420-報告的質量報告必須準確、客觀、清晰、簡潔、富有建設性、完整和及時。釋義準確的報告是指沒有錯誤和歪曲，忠于相關事實的報告?？陀^的報告是指公正、不偏不倚、不帶偏見的報告，是公正地對所有相關事實和情況統(tǒng)籌評估的結果。清晰的報告是指易于理解，符合邏輯，避免使用不必要的技術性語言，并提供所有重要的相關信息的報告。簡潔的報告是指針對性強，避免不必要

32、的闡述、細節(jié)和冗余的報告。富有建設性的報告是指可以幫助客戶和整個組織，并促進其改善工作。完整的報告是指未遺漏任何重要信息的報告，包括所有支持建議和結論的重要且相關的信息和觀察結果。及時的報告是指根據事項的重要程度，適時快速地提供報告，以便于管理層采取適當的糾正措施。2421-錯誤與遺漏如果最終報告存在重大錯誤或遺漏，首席審計執(zhí)行官必須將更正后的信息傳達給所有原報告的接收者。2430-對“遵循標準”的應用只有在質量保證與改進程序的結果證實標準已被遵循時，內部審計師才可以在業(yè)務報告中聲明“內部審計活動遵循了國際內部審計專業(yè)實務標準”2431-對未遵循情況的披露未遵循內部審計定義、職業(yè)道德規(guī)范或標準

33、的情況影響到某一特定業(yè)務時，結果報告中必須披露：l未能完全遵循的職業(yè)道德規(guī)范所規(guī)定的原則、行為規(guī)則或標準；l未遵循的原因；l“未遵循”這一事實對于該業(yè)務及已報告結果的影響。2440-結果的發(fā)送首席審計執(zhí)行官必須向適當對象通報結果。釋義首席審計執(zhí)行官或其指定人員對最終業(yè)務報告予以復核及批準后簽發(fā)，并決定該報告的發(fā)送對象和發(fā)送方式。2440.A1-首席審計執(zhí)行官負責將最終結果報告給能夠確保對結果給予應有考慮的對象。2440.A2-除非法律、法規(guī)或其他規(guī)章另有規(guī)定，首席審計執(zhí)行官向組織外部通報結果之前必須：l評估組織面臨的潛在風險；l必要時向高級管理層和/或法律顧問咨詢；l通過限制結果的使用，控制對

34、結果的發(fā)送。2440.C1-首席審計執(zhí)行官負責向客戶通報咨詢業(yè)務的最終結果。2440.C2-在開展咨詢業(yè)務時，可能會發(fā)現治理、風險管理和控制方面的問題，只要這些問題對組織是重要的，就必須向高級管理層和董事會報告。2500-監(jiān)督進展首席審計執(zhí)行官必須制定并維護系統(tǒng)或制度，監(jiān)督已通報結果的處理情況。2500.A1-首席審計執(zhí)行官必須建立后續(xù)程序，監(jiān)督及確保管理層已采取有效措施，或高級管理層已接受不采取行動的風險。2500.C1-內部審計部門必須在客戶同意的范圍內，監(jiān)督咨詢業(yè)務結果的處理情況。2600-高級管理層接受風險的決定首席審計執(zhí)行官認為高級管理層接受的剩余風險超過組織可接受的水平時，必須就此

35、事與高級管理層討論。如果經過討論雙方仍無法就剩余風險作出決定，首席審計執(zhí)行官必須報請董事會解決。詞匯表增加價值內部審計通過確認和咨詢服務，增加組織實現既定目標的機會，確認運營的改進，并/或降低風險暴漏的程度，從而為組織創(chuàng)造價值。適當的控制如果管理層的計劃和組織行為能夠合理保證組織的風險得到有效的管理，組織的目標和目的以經濟高效的方式實現，那幺可以認為已建立適當的控制。確認服務為獨立評估組織的治理、風險管理和控制過程而對證據進行的客觀檢查，例如財務、績效、合規(guī)性、系統(tǒng)安全和盡職調查等業(yè)務。董事會泛指組織的治理機構，例如董事會、監(jiān)事會、非盈利組織的理事會、信托人、機構負責人，或該組織指定的其他機構

36、，包括首席審計執(zhí)行官在職能上可向其報告的審計委員會。章程內部審計章程是確定內部審計活動宗旨、權力和職責的正式書面文件，它確定了內部審計部門在組織內部的地位，授權內部審計部門接觸與業(yè)務開展相關的記錄、人員和實物資產，界定內部審計活動的范圍。首席審計執(zhí)行官首席審計執(zhí)行官是組織內部負責審計工作的高級職位，該職位通常為內部審計經理。如果內部審計業(yè)務由外部服務提供者負責開展，則首席審計執(zhí)行官負責監(jiān)督服務合同及內部審計業(yè)務的整體質量保證、向高級管理層和董事會報告有關內部審計業(yè)務開展情況并對業(yè)務結果進行后續(xù)跟蹤。該稱謂亦可包括總審計師、內部審計主任、內部審計總監(jiān)等其他頭銜。職業(yè)道德規(guī)范國際內部審計師協(xié)會（I

37、IA）的職業(yè)道德規(guī)范是指與內部審計職業(yè)及實物相關的原則，以及內部審計師應有的行為規(guī)范。職業(yè)道德規(guī)范的適用對象包括提供內部審計服務的個人和機構，其目的是增進全球內部審計職業(yè)的道德文化。遵循指遵守各項政策、計劃、程序、法律、法規(guī)、合同或其他要求。利益沖突指任何表面上或實際上不符合組織最佳利益的關系。利益沖突會損害個人客觀履行其職責的能力。咨詢服務指咨詢及相關的客戶服務活動，其性質和范圍需要與客戶協(xié)商確定，目的是在內部審計師不承擔管理職責的前提下，為組織增加價值并改進組織的治理、風險管理和控制過程。顧問、建議、推動、培訓等均屬于咨詢服務?？刂浦还芾韺印⒍聲推渌矫鏋楣芾盹L險、增加實現既定目標的可

38、能性而采取的任何行動。管理層負責計劃、組織并指導實施充分的行動，為實現目標和目的提供合理保證?？刂骗h(huán)境只董事會和管理層對組織內部控制重要性的態(tài)度及行動?？刂骗h(huán)境為實現內部控制制度的主要目標提供規(guī)范和組織架構?？刂骗h(huán)境包括以下要素：誠信和職業(yè)道德價值觀；管理層的理念和經營風格；組織結構；權力和責任的劃分；人力資源政策和實物；人員的勝任能力?？刂七^程只政策、程序和控制活動等控制框架的組成部分，用以確保將風險控制在風險管理過程設定的風險容忍范圍之內。業(yè)務指具體的內部審計項目、任務或檢查活動，如內部審計、內部控制自我評估、復核、舞弊調查或咨詢等。一項業(yè)務可能包括多項任務或活動，用以實現一組特定的相關目

39、標。業(yè)務目標指內部審計師為界定業(yè)務預期完成情況而作的概要陳述。業(yè)務工作方案指列舉業(yè)務開展過程中無哦應遵循程序的文件，擬定業(yè)務工作方案的目的是為完成業(yè)務計劃。外部服務提供者指組織以外具備特定領域的專門知識、技能和經驗的個人或公司。舞弊指任何以欺騙、隱瞞或違背信用為特征的非法行為。這些行為不依靠暴力或脅迫。個人或組織為獲取金錢、財產或服務。為避免付款或提供服務，或為獲得個人或組織私利等目的都有可能舞弊。治理指董事會實施的各種流程和框架的組合，用以告知、指導、管理和監(jiān)督組織的活動，以實現組織目標。損害指對組織獨立性和個人客觀性造成的損害，可包括個人利益沖突，工作范圍受限制，獲取記錄、人員和實物資產的

40、制約以及資源（經費）限制等。獨立性指避免客觀性或形式上的客觀受到威脅的各種情況。這種對客觀性的威脅必須在審計師個人、具體業(yè)務、職能部門和整個組織等不同層面上加以管理。信息技術控制指支持業(yè)務管理和治理，以及針對信息技術基礎設施（例如應用程序、信息、基礎設施和人員等）提供一般控制和技術性控制的各種控制措施。信息技術治理包括確保企業(yè)的信息技術支持組織戰(zhàn)略和目標的領導能力、組織架構和相關流程。內部審計部門/活動指為增加組織價值，改進組織運營而提供獨立、客觀的確認和咨詢服務的部門、處室、咨詢專家團隊或其他專業(yè)人員。內部審計活動采用系統(tǒng)、規(guī)范的方法，評價并改善組織的治理、風險觀管理和控制過程的有效性，從而

41、幫助組織實現目標。內部審計專業(yè)實務框架指用以組織國際內部審計師協(xié)會發(fā)布的權威指引的概念性框架。該權威指引包括兩類-（1）強制性內容；（2）認可并強力推薦的內容。必須標準使用“必須”一詞要求無條件地遵循該項準則客觀性是一種公正、不偏不倚的態(tài)度，可使內部審計師開展業(yè)務時確信其工作成果、不作任何重大的質量妥協(xié)?？陀^性要求內部審計師對于審計事項的判斷不得屈服于他人。剩余風險指管理層采取措施（包括用于應對某項風險的控制活動）以減少負面事件的影響及可能性之后仍然存在的風險。風險指對實現目標有影響的事件實際發(fā)生的可能性。風險通過影響程度和發(fā)生的可能性來衡量。風險偏好指組織愿意承受的風險水平。風險管理指識別、

42、評估、管理和控制潛在事件或情況的過程，目的是為實現組織的既定目標提供合理保證。應當標準使用“應當”表示某項準則預期得到遵循，除非根據專業(yè)判斷，所涉情形允許偏離標準的要求。重要性指某一事項在其考慮范圍內的相對重要性，包括定性和定量因素，例如程度、性質、效果、相對性和影響。專業(yè)判斷有助于內部審計師評估所涉事項相對于相關目標的重要性。標準指內部審計標準委員會發(fā)布的專業(yè)公告，闡述開展各類內部審計活動及評估內部審計業(yè)績的要求。利用技術的審計方法指所有自動化審計工具，如通用審計軟件、測試數據生成程序、計算機化的審計方案、專用審計工具以及計算機輔助審計方法（CAAT）等。實務公告實務公告1000-1 內部審

43、計章程主要相關標準：1000-宗旨、權利和職責內部審計部門的宗旨、權力和職責必須在內部審計章程中按照“內部審計定義”、職業(yè)道德規(guī)范和標準的相關內容真實確定。首席審計執(zhí)行官必須定期審查內部審計章程，并提交高級管理層和董事會審批。釋義內部審計章程是確定內部審計活動宗旨、權力和職責的正式文件。它確立了內部審計部門在組織內部的地位，授權內部審計部門接觸與業(yè)務開展相關的記錄、人員和實物資產，界定內部審計活動的范圍。內部審計章程的最終審批權在董事會。1、正式的書面章程對內部審計部門的管理十分重要。章程提供了公認的陳述，供管理層檢查和接受，并報董事會以會議紀要形式予以批準。章程也為定期檢查內部審計部門宗旨、

44、權力和職責的適當性，確立內部審計的角色提供了便利。如果出現問題，章程就是一份與管理層和董事會達成的關于本組織內部審計部門的正式書面協(xié)議。2、首席審計執(zhí)行官有責任定期評估章程中規(guī)定的內部審計宗旨、權力和職責是否仍足以使內部審計部門實現其目標，也有責任將定期評估的結果報告給高級管理層和董事會。實務公告1110-1 組織的獨立性主要相關標準：1110-組織的獨立性首席審計執(zhí)行官必須向組織內部能夠確保內部審計部門履行職責的層級報告。首席審計執(zhí)行官必須至少一年向董事會確認內部審計部門在組織中的獨立性。1、高級管理層和董事會的支持可以幫助內部審計部門獲得業(yè)務客戶的協(xié)作并在不受干擾的情況下開展工作。2、首席

45、審計執(zhí)行官在職能上和行政上分別向董事會和首席執(zhí)行官匯報工作，可以增強組織的獨立性。至少首席審計執(zhí)行官應向組織內擁有充分權力、能夠促進獨立性并保證廣泛的審計范圍、能充分考慮審計報告并依據審計意見采取適當行動的人報告。3、職能上向董事會報告。董事會的職能主要包括：l批準內部審計部門的章程；l批準內部審計風險評估及相關審計計劃；l接受首席審計執(zhí)行官關于內部審計工作結果和其認為有必要的其他事務的報告，包括在管理層不在場的情況下與首席審計執(zhí)行官進行單獨會晤以及每年確認內部審計部門在組織中的獨立性；l批準有關首席審計執(zhí)行官業(yè)績評估和任免的決定；l批準對首席審計執(zhí)行官年度薪酬工資的調整；l適當地詢問管理層和

46、首席審計執(zhí)行官，以確定是否由于審計范圍和預算受到限制而阻礙了內部審計部門履行其職責。4、行政上的報告指組織管理結構內部的報告關系，其作用是加強內部審計部門的日常運作。行政上報告主要包括：l預算和財務；l人力資源管理，包括人員評價和薪酬；l內部溝通和信息交流；l內部審計部門政策與程序的管理。實務公告1111-1 與董事會的直接互動主要相關標準：1111-與董事會的直接互動首席審計執(zhí)行官必須與董事會直接溝通和互動。1、如果首席審計執(zhí)行官定期出席或參加董事會舉行的有關它對審計、財務報告、組織治理和控制系統(tǒng)的監(jiān)督職責的會議，就有直接交流的機會。首席審計執(zhí)行官參加此類會議，可以獲取戰(zhàn)略性業(yè)務發(fā)展的信息，

47、盡早提出高風險、系統(tǒng)、流產或者控制等事項，也可以利用這樣的機會就內部審計部門的計劃和活動，以及其他共同關心的事項交換意見。2、這種溝通和互動也可以通過首席審計執(zhí)行官與董事會至少每年一次的單獨會晤進行。實務公告1120-1 個人客觀性1120-個人的客觀性內部審計師必須有公正、不偏不倚的態(tài)度，避免任何利益沖突。釋義利益沖突是備受信賴的內部審計師面臨與其職責相沖突的職業(yè)或個人利益的情況。這些職業(yè)或個人利益會影響內部審計師公正地履行職責。在不產生不道德或不恰當行為后果的情形下也會發(fā)生利益沖突。利益沖突可造成不當表象，削弱人們對內部審計師、內部審計活動以及整個內部審計職業(yè)的信心。利益沖突更可損害內部審

48、計是個人履行其職責的能力。1、個人的客觀性是指內部審計師在執(zhí)行業(yè)務時信任其工作成果且未作出重大質量妥協(xié)。內部審計師不應被置于有損其客觀性的職業(yè)判斷能力的情形中。2、個人的客觀性要求首席審計執(zhí)行官在分配工作任務時，應避免潛在的或現實的利益沖突和偏見。首席審計執(zhí)行官應當定期從內部審計人員中獲取有關潛在利益沖突和偏見的信息，并在可執(zhí)行的情況下，定期輪換指派給內部審計人員的工作。3、在進行相關業(yè)務的溝通之前審查內部審計工作結果，這有助于為此項工作的客觀性提供合理保證。4、如果內部審計師為系統(tǒng)推薦控制標準或在程序實施前對其進行復核，不會對其客觀性產生負面的影響。但是，如果內部審計師參與了這些系統(tǒng)的設計、

49、安裝、程序起草或操作，就可以認為其客觀性受到損害。5、內部審計師偶爾開展的非審計工作，只要在報告過程中作了充分的披露，并不必然會損害客觀性。但是，管理層和內部審計師都應當對這種情況認真考慮，以免對內部審計師的客觀性產生負面影響。實務公告1130-1 對獨立性或客觀性的損害主要相關標準：1130-對獨立性或客觀性的損害如果獨立性或客觀性受到實質上或形式上的損害，必須向適當的對象披露損害的具體情況。披露的性質視受損情況而定。釋義對組織獨立性和客觀性的損害可能包括但不限于：個人利益沖突，工作范圍限制，接觸記錄、人員和實物資產的限制，在經費等資源方面受到約束等。獨立性或客觀性受損的細節(jié)必須披露的適當對

50、象，取決于內部審計章程所記載的內部審計部門和首席審計執(zhí)行官應當對高級管理層和董事會承擔的責任，以及損害的性質。1、在任何情形下，但可以合理推斷對獨立性和客觀性存在實際的或者潛在的損害，或者內部審計師對某種情況是否對客觀性和獨立性有損害存在疑問時，應當向首席審計執(zhí)行官報告。如果首席審計執(zhí)行官認定或判斷算還存在，他需要重新分配內部審計師。2、審計范圍限制是對內部審計活動的一種限定，它會妨礙內部審計部門實現其目標和計劃。審計范圍限制可能包括：l內部審計章程所規(guī)定的范圍；l內部審計部門接觸與業(yè)務開展相關的記錄、人員和實物資產；l經批準的審計工作進度；l實施必要的業(yè)務程序；l經批準的人員配置計劃和財務預

51、算。3、審計范圍限制及其潛在影響，最好以書面形式與董事會溝通。首席審計執(zhí)行官必須考慮，對曾經與董事會溝通并已被接受的審計范圍限制再次與其溝通是否合適。在組織、董事會、高級管理層或其他方面發(fā)生變動時，更有必要進行此項溝通。4、內部審計師不得接受公司雇員、客戶、顧客、供應商或者業(yè)務伙伴的酬金、饋贈和款待，接受這些會導致內部審計師的客觀性受損。這種現象在審計師目前或未來執(zhí)行的業(yè)務中都有可能出現。業(yè)務的不能作為收受酬金、禮物和款待的借口。接受雇員和一般公眾也可獲得的價值極小的宣傳物品（如鋼筆、日歷或樣品等），不會妨礙內部審計師的職業(yè)判斷。如有人提供數額較大的酬金或貴重禮物，內部審計師應立即向上級報告。

52、實物公告1130.A1-評價內部審計師以前負責的運營主要相關標準：1130.A1-內部審計師必須避免評價其以前負責的特定業(yè)務。如果內部審計師為其在上一年度負責的業(yè)務提供q 確認服務，則其客觀性視為受到損害。1、內部審計部門調入或臨時聘用的人員，只有在調入或聘用至少一年以后，才能分配他們參與審計曾經負責或運營的領域，否則將被視為有損客觀性，在監(jiān)督審計工作和溝通審計結果時應進一步審議。實物公告1130.A2-1 內部審計對其他（非審計）智能的責任主要相關標準：1130.A2-確認服務涉及首席審計執(zhí)行官負責的職能領域時，必須由獨立于內部審計部門的某一方進行監(jiān)督。1、對于那些接受定期內部審計評估的非審

53、計職能或職責，內部審計師并不承擔其責任。如果他們確實承擔了上述責任，那也不是以內部審計師的身份。2、如果內部審計部門、首席審計執(zhí)行官或內部審計師負責一項，或管理層正在考慮分配他們一項可能受到內部審計部門審計的運營性工作，則內部審計師的獨立性和客觀性可能受到損害。首席審計執(zhí)行官在評估某項業(yè)務分派對獨立性和客觀性的影響時，至少應當考慮以下因素：l職業(yè)道德規(guī)范和標準的要求；l利益相關方，可能包括股東、董事會、審計委員會、管理層、立法機構、公共實體、監(jiān)管機構和公眾利益團體的期望；l內部審計章程包含的允許和限制規(guī)定；l標準關于披露的要求；l內部審計師承擔的業(yè)務審計范圍和職責；l運營職能（在收入、支出、聲

54、譽和影響力方面）對組織的重要性；l該項審計業(yè)務持續(xù)的時間和職責范圍；l職責分離的適當性；l是否存在內部審計師的客觀性受到威脅的歷史或其他證據。3、如果內部審計章程中對給內部審計師分配非審計性業(yè)務有具體限制條款或者限制性語句，則需向管理層進行披露并與其討論這些限制的必要性。如果管理層依然堅持這樣的任務分配，則有必要與董事會就該事項進行討論。如果章程中對此沒有規(guī)定，則應該參考以下提到的幾點指導意見，但這些意見應以章程的措辭為準。4、當內部審計部門承擔了某項運營責任，并且審計計劃中涵蓋了該任務，則首席審計執(zhí)行官需要：l通過由合同規(guī)定的第三方或者外部審計師來審計向首席審計執(zhí)行官報告的領域，將對客觀性的損害降到最低；l確保承擔向首席審計執(zhí)行官報告領域的運營職責的人員不參加對該運營項目的審計；l確保開展向首席審計執(zhí)行官報告領域的確認業(yè)務的審計師受高級管理層和董事會的監(jiān)督，并向高級管理層和董事會匯報評估結果；l披露審計師承擔的運營職責、該運營（在收支或其他相關信息方面）對組織的重要性以及審計師和對該運營職能進行升級的人員的關系。（很拗口，無法理解）5、需要在向首席審計執(zhí)行官匯報的領域的相關報告和給董事會的常規(guī)性通報中，披露審計師承擔的運營職責，也可以與管理層和/或