内部审计实务标准DOC 147页.docx
- 文档编号:12871557
- 上传时间:2023-06-08
- 格式:DOCX
- 页数:136
- 大小:100.67KB
内部审计实务标准DOC 147页.docx
《内部审计实务标准DOC 147页.docx》由会员分享,可在线阅读,更多相关《内部审计实务标准DOC 147页.docx(136页珍藏版)》请在冰点文库上搜索。
内部审计实务标准DOC147页
StandardsfortheProfessionalPracticeof
InternalAuditing(SPPIA)
内部审计实务标准
属性标准
1000—宗旨、权力和职责
内部审计活动的宗旨、权力和职责应在章程中进行正式的界定,这样的界定应与《标准》保持一致,并须经董事会通过。
1000.A1—章程中应明确向机构和第三方提供的保证服务的性质。
1000.C1—章程中应对咨询服务的性质加以定义。
1100—独立性与客观性
内部审计活动应该独立,内部审计师在开展工作时应做到客观。
1110—机构独立性
审计执行主管在机构内应向能使内部审计活动实现其职责的阶层报告。
1110.A1—内部审计活动在确定内部审计范围、实施审计及报告审计结果时应不受干扰。
1120—个人的客观性
内部审计师应有公正的态度,避免利益冲突。
1130—对独立性或客观性的损害
无论独立性或客观性受损,都应将损害的具体情况向有关方面反映。
反映的性质取决于损害的具体情况。
1130.A1—内部审计师应避免评价他们以前负责过的工作。
审计师在上年度负责一项工作之后,本年度又对该工作提供保证服务,则可以假定客观性受到了损害。
1130.A2—对审计执行主管负责的工作提供保证服务时,应由独立于内部审计活动以外的有关方面进行监督。
1130.C1—内部审计师可以提供与他们以前负责过的工作相关的咨询服务。
1130.C2—在内部审计师本人可能损害所要提供的咨询服务的独立性时,内部审计师在接受这项工作之前,应向客户说明此情况。
1200—熟练性与应有的职业审慎性内部审计师应以熟练性与应有的职业审慎性开展审计业务。
1210—熟练性
内部审计师应具备履行他们各自的职责所需要的知识、技能与其他能力。
开展内部审计活动的全体人员应具有或获得履行其职责所需要的知识、技巧及其他能力。
1210.A1—当内部审计人员缺乏完成全部或部分的审计工作所应具备的知识、技巧或其他能力时,审计执行主管应向他人寻求有力的建议或帮助。
1210.A2—内部审计师应具有发现舞弊线索所需的足够知识。
但并不希望内部审计师具备主要责任是发现和调查舞弊的人员的专门技能。
1210.A3--内部审计师应该了解关键的信息技术风险和控制以及可用的审计技术使师审计业务。
但不是所有的内部审计师都具备信息技术审计的专长。
1210.C1—当内部审计师缺乏完成全部或部分的咨询业务所应具备的知识、技巧或其他能力时,审计执行主管应婉言拒绝开展此项业务或向他人寻求有力的建议或帮助。
1220—应有的职业审慎性内部审计师应在工作中应用人们期望的谨慎、有能力的内部审计师所应具备的审慎与技能。
应有的职业审慎性并不意味着永不出错。
1220.A1—内部审计师应考虑到以下几个因素,以应有的职业审慎性开展工作:
·为实现审计目标而需要开展的审计工作的范围;
·所要保证事项的相对复杂性、重大性和重要性;
·风险管理、控制与治理过程的充分性和有效性;
·严重错误、违规或不守法的概率;
·与潜在利益相对的审计成本。
1220.A.2-在运用应有的职业谨慎时,内部审计师应该考虑使用计算机辅助审计工具和其他数据分析技术。
1220.A3—内部审计师应警惕可能影响目标、运营或资源的重大风险。
但是,即使是以应有的职业审慎性开展工作,只依靠保证程序本身并不能保证发现所有的重大风险。
1220.C1—在开展咨询业务时,内部审计师应考虑到以下几个因素,以应有的职业审慎性开展工作:
·客户的需求与期望,包括咨询结果的性质、时间选择与报告。
·为实现咨询目标而需要开展的工作的相对复杂性与工作范围。
·与潜在利益相对的开展咨询业务的成本
1230—继续职业发展
内部审计师应通过继续职业发展来增长知识、提高技能及他方面的能力。
1300—质量保证与改进项目
审计执行主管应制定并坚持开展质量保证与改进项目,该项目应涵盖内部审计活动的方方面面并不断监督内部审计活动的效果。
该项目包括定期的内部和外部质量评价和持续的内部检查。
设计该项目要有助于内部审计活动增加价值、改善机构的经营状况、并确保内部审计活动遵循《标准》与《职业道德规范》。
1310—质量项目评价
内部审计部门应采取一种程序,监督、评价质量项目的整体效用。
该过程应包括内部与外部评价。
1311—内部评价
内部评价应包括:
.不断对内部审计活动的开展情况进行检查
.定期的检察可以通过自我评价进行,也可以由机构内部了解内部审计实务与《标准》的人员进行。
1312—外部评价
诸如质量保证检查的外部评价应至少每五年开展一次,由合格的、机构外部的独立评价员或评价小组来进行。
1320—质量项目的报告
审计执行主管应把外部评价结果报告给董事会。
1330—使用“内部审计工作依据《标准》开展”的声明鼓励内部审计师以内部审计活动“依据《内部审计实务标准》开展”来报告他们的活动。
但是,只有在质量改进项目的评价
结果表明内部审计活动是遵循了《标准》的情况下,内部审计师才可使用此声明。
1340—披露违规行为
尽管内部审计活动的开展应完全与《标准》保持一致,内部审计师也应充分遵守《职业道德规范》,但偶尔也会出现不能完全遵守的情况。
当不合规的行为影响到全局或影响内部审计活动的开展时,就应向高级管理层和董事会进行披露。
工作标准
2000—管理内部审计活动
审计执行主管应有效地管理内部审计活动,确保内部审计活动为机构增加价值。
2010—制定审计计划
审计执行主管应根据风险制定计划,来确定符合机构目标的、内部审计的工作重点。
2010.A1—内部审计活动的业务计划应至少一年进行一次,并在风险评估的基础上制定。
在制定计划的过程中,应考虑到高级管理层和委员会的意见。
2010.C1—审计执行主管应根据以下标准考虑是否接受所提议开展的咨询工作,即该工作在改善风险管理、增加价值、改善机构的运营方面的潜在作用。
应在计划中罗列出已经接受的咨询工作。
2020—报告与通过
审计执行主管应把内部审计活动的计划与资源要求(包括重要的、临时性变化)提交高级管理层和委员会报告、审议通过。
审计执行主管还应说明资源方面的限制可能带来的后果。
2030—资源管理
审计执行主管应确保内部审计资源的适当性、充分性及有效利用,以完成所通过的计划。
2040—政策与程序
审计执行主管应制定政策与程序,指导内部审计活动。
2050—协调
审计执行主管应与提供相关保证与咨询服务的其他内外部人员分享信息、相互协调,以确保工作的全面性,最大限度地减少重复工作。
2060—向董事会与高级管理层报告情况
审计主管应定期向董事会与高级管理层报告与计划有关的内部审计活动的目的、权力、责任与工作业绩。
另外还应报告重要的风险揭示与控制问题、公司治理问题以及委员会和高级管理层需要或要求知晓的其他事项。
2100—工作性质
内部审计采取系统的、规范的方法来评价并帮助改进机构的风险管理、控制和治理程序。
2110—风险管理
内部审计活动应帮助机构发现并评价重要的风险因素、帮助改进风险管理与控制体系。
2110.A1—内部审计部门应监督、评价机构风险管理体系的有效性。
,
2110.A2—内部审计部门应评价机构的治理、运营及信息系统方面的风险因素:
·财务与运营信息的可靠性与完整性;
·运营的效果与效率;
·资产的护卫;
·法律、法规及合同的遵守情况。
2110.C1—在开展咨询业务时,内部审计师应根据业务目标解决风险方面的问题,还应对其他的严重风险保持警惕。
2110.C2—内部审计师应结合开展咨询服务时了解到的风险情况,查找、评价机构的重大风险因素。
2120—控制
内部审计活动应该评价控制的效率与效果、促进控制的不断改善,以此来帮助机构保持有效的控制。
2120.A1—在风险评估结果的基础上,评价控制的充分性与有效性,范围包括机构的治理、运营及信息系统;此类评价应当包括:
·财务与运营资料的可靠性与完整性;
·运营的效果与效率;
·遵守法律、法规与合同的情况;
·资产的护卫情况。
2120.A2—内部审计师应检查运营与项目目标的确定程度、检查它们与机构目标的一致程度。
2120.A3—内部审计师应对运营与项目进行评价,检查其结果与既定目标的一致程度、判断这些运营和项目是否按计划得到执行或操作。
2120.A4—评价控制需要遵循适当的标准。
内部审计师应检查管理层已制定的、用于判断目标是否实现的标准的适当性。
如果此标准适当,内部审计师应在评价中加以应用。
如果不适当,内部审计师应与管理层合作,制定适当的评价标准。
2120.C1—在开展咨询工作的时候,内部审计师应该解决与此工作目标相一致的控制事项,并且应警惕是否存在控制薄弱环节。
2120.C2—内部审计师应利用从咨询工作中了解到的控制情况,将其用于发现并评价机构的重大风险。
2130—治理
内部审计活动应该评价并为改进机构的治理程序提出适当的建议
2130.A1—内部审计师应评价与道德相关的组织目标、计划和行动的设计、实施和效果
2130.C1—咨询业务的目标应与机构的整体价值和目标相一致。
·促进组织形成恰当的道德和文化;
·保证有效的组织绩效管理和相应责任
·向组织内适当的阶层有效地沟通风险和控制信息;
·有效地协调董事会、外部审计师、内部审计师和管理层之间的信息交流。
2200-审计业务计划
内部审计师在开展每项审计业务时都应制定并记录审计计划,包括范围、目标、时间和资源分配。
2201—计划制定过程中应考虑的因素
在制定审计业务计划时,内部审计师应考虑到:
·被评估活动的目标及对活动的实施进行控制的方式。
·被评估活动存在的风险、目标、资源与运营以及将风险的潜在影响控制在可接受水平的方式。
·与相关的控制框架或模式相比较,该活动的风险管理与控制系统的充分性与有效性。
·对该活动的风险管理与控制系统进行重大改进的机会。
2201.A1-内部审计师应与组织外部机构达成书面协议,内容包括业务目标、范围、各自的责任以及对其的期望,包括业务结果发送和获取业务纪录的限制。
2201.C1—内部审计师应与咨询业务的客户达成协议,内容包括业务目标、范围、各自的责任及其他客户的期望。
对于重要的咨询业务,此类协议应制作成书面文件。
2210-审计业务目标
每个审计业务都要建立目标。
2210.A1—内部审计师应该对被检查活动相关风险进行初步评估。
审计业务工作的目标应该反映风险评估的结果。
2210.A2—在制定审计业务计划时,内部审计师应考虑到存在严重错误、不合规、违规及其他风险的可能性。
2210.C1—咨询业务的目标是解决风险、控制与治理过程的有关事项,实现程度是以与客户达成的协定为准。
2220—审计业务范围
划分的审计业务范围应足以实现审计业务目标。
2220.A1—确定审计业务范围时应考虑到相关的系统、记录、人力及包括受第三方控制的实物财产。
2220.A2—如果在保证业务过程中产生了重大的咨询业务,应该对要达到的目标、范围中各自责任和其他期望以及按照标准报告的咨询业无结果形成书面文件。
2220.C1—在开展咨询业务时,内部审计师应确保业务范围的充分性,以实现协定的目标。
如果内部审计师在开展工作时对业务范围有保留,应与客户就这些保留进行讨论,决定是否继续进行审计工作。
2230—审计业务资源的分配
内部审计师应确定适当的资源,以实现审计业务目标。
人员的配置应依据对每项审计工作的性质和复杂性、时间限制以及可获得的资源的评价。
2240—审计业务工作方案
内部审计师应制定实现审计业务目标的工作方案。
应对这些工作方案予以记录。
2240.Al—工作方案中应规定在审计过程中查找、分析、评价和记录信息的程序。
工作方案应在工作开始之前得到批准,方案的任何调整都应立即得到批准。
2240.C1—咨询业务的工作方案的形式与内容取决于咨询业务的性质。
2300—开展审计业务
内部审计师应收集、分析、评价并记录足够的信息,实现审计业务目标。
2310—查找信息
内部审计师应收集到充分、可靠、相关、有用的信息,实现审计业务目标。
2320—分析与评价
内部审计师应在适当的分析和评价的基础上得出审计结论和审计结果。
2330—记录信息
内部审计师应记录相关的信息,支持审计结论和审计结果。
2330.A1—审计执行主管应对审计业务记录的使用加以管理。
审计执行主管在把这些记录适当向外界公布之前,应征得高级管理层或/和法律顾问的同意。
2330.A2—审计执行主管应制定审计记录的存档规定。
这些存档规定应与机构的方针和有关规定或其他规定相一致。
2330.C1—审计执行主管应制定政策,规定业务记录的保管以及对内对外公布这些记录的要求。
这些政策应与机构的方针和有关规定或其他规定相一致。
2340—审计业务的监督
应对审计业务进行适当的监督,以确保实现目标、保证质量、提高职员素质。
2400—报告审计结果
内部审计师应及时报告审计结果。
2410—报告的标准
报告内容包括审计的目标、审计范围及适用的审计结论、建议和行动计划。
2410.A1—在适当情况下,、审计结果的最后报告中应包含内部审计师的总体意见或结论。
2410.A2—审计报告中应对令人满意的业绩予以承认。
2410.A3—在向组织外部发布业务结果时,报告中应包括发送限制和业务结果的使用限制。
2410.C1—咨询业务进展情况和结果报告的形式与内容可根据业务性质及客户需求的不同而变化。
2420-报告的质量
报告时要做到精确、客观、清晰、简洁、完整、及时、富有建设性。
2421—错误与遗漏
如果最后报告中有重大错误和遗漏,审计执行主管应把更正后的信息传达给所有接到最初报告的人员。
2430—对违反《标准》的审计披露
当违反《标准》的行为影响具体审计活动时,审计结果的报告中就应披露:
·没有得到完全遵守的《标准》条文;
·未遵守的原因;
·未遵守《标准》对审计活动造成的影响。
2440—发布审计结果
审计执行主管应将审计结果发布给适当的对象。
2440.A1—审计执行主管负责将最终审计结果报告给那些能保证对审计结果进行应有考虑的人员。
2440.A2—除了法律、法规、规章等法定要求,在向组织外发布业务结果前,审计执行主管应:
·评估对组织的潜在风险
·在适当适于高级管理层和/或法律顾问咨询
·通过限制结果的适用来控制发布。
2440.C1—审计执行主管负责向客户发布咨询业务的最终结果。
2440.C2—在开展咨询业务时,可能会发现风险管理控制及治理方面的问题。
只要这些问题对机构是至关重要的,就应将其报告给高级管理层和委员会。
2500—监测进程
审计执行主管应设立并维持一个体系,对报告给管理层的审计结果的处理情况进行监测。
2500.A1—审计执行主管应规定后续审计过程,以监督、保证管理行为能够得到有效落实,或高级管理层已接受了不采取行动所带来的风险。
2500.C1—内部审计活动应当监督咨询业务结果的处理情况。
2600—管理层对风险的接受
在审计执行主管认为高级管理层接受的剩余风险水平对于机构来说是无法接受的情况下,审计执行主管应就此与高级管理层进行讨论。
如果无法决定剩余风险问题,审计执行主管与高级管理层应将此事报告董事会加以解决。
术语表
增加价值——通过保证和咨询服务来增强组织目标达成的机会,识别运营过程的改善方面,降低风险水平。
充分的控制——如果管理层作出的计划、进行的机构(设计)能够合理保证机构的风险得到了有效管理,目标和任务得到经济有效的完成,那么就可以说存在充分的控制。
保证服务——一种为了对机构的风险管理、控制或治理过程进行独立评价而客观地审查证据的行为。
例如,对财务、绩效、合规性、系统安全和应尽责任的审查等。
董事会——是指董事会、董事会下属的审计委员会、内部审计人员向其报告的机构或法规部门的领导、非盈利机构的理事会或受托人董事会、机构内部其他指定治理机构。
章程——内部审计部门的章程是用以确定审计部门的宗旨、权限和职责的正式书面文件。
该章程应该:
(1)规定内部审计部门在该机构中的地位;
(2)授权可以接触与执行审计工作有关的资料、人员和实物资产;
(3)确定内部审计活动的范围。
审计执行主管——是指机构内负责内部审计活动的最高职位。
在传统的内部审计活动中就是指内部审计主任。
在内部审计活动由外部服务提供者开展的情况下,审计执行主管就指负责监督审计活动的服务合同及活动的整体质量保证、向高级管理层和董事会报告有关内部审计活动的情况、对审计结果进行后续跟踪的人员。
该词还包括一些头衔,如总审计师、首席内审师和总检查官等。
职业道德规范——内部审计师协会(IIA)《职业道德规范》是关于内部审计职业和实践的原则,行为规范表明期望的内部审计师的行为。
合规性——与政策、计划、程序、法律、规章、合同及其其他要求的符合性和一致性。
利益冲突——指任何表面上或事实上都不符合机构的最大利益的各种关系。
利益冲突会妨害个人客观地履行其职责。
咨询服务——提供建议以及相关的客户服务活动,这种服务的性质与范围通过与客户协商确定,它的目的是增加价值并提高机构的治理、风险管理和控制程序。
该活动是管理层的责任。
这样的服务包括顾问服务、建议、协调、培训等。
控制——是指管理层、委员会及其他各方进行的、旨在加犟风险管理、增大实现既定目标的可能性的行为。
管理层计划、组织并指导诸多方案的实施,以合理地保证目标得以实现。
控制环境——机构内董事会和管理层对控制的重要性所持的态度及所采取的行动。
控制环境为实现内部控制系统的基本目标提供了规范和框架。
控制环境包括以下要素:
(1)诚实性和道德价值观;
(2)经营管理理念和经营风格;
(3)机构结构;
(4)权力的分配和责任的划分;
(5)人力资源政策和惯例;
(6)人员的能力。
控制过程——即控制框架的组成成分,包括政策、程序及控制活动,控制过程的设计旨在保证把风险控制在风险管理过程规定的风险容忍度之内。
审计业务——指一项特定的内部审计工作、任务或评审活动,例如,内部审计、控制自我评价复核、舞弊检查或咨询。
为实现一套特定的相关目标,审计业务可以包括多个任务或活动。
审计业务目标——指由内部审计师通过概括性声明确定的、希望实现的审计业务成果。
审计业务工作方案——指一份说明开展审计业务时所应遵循的步骤的文件。
设计审计业务工作方案的目的是完成审计业务计划。
外部服务提供者——独立于内审部门所在机构且在某一特定学科领域内有专门的知识、技术与经验的个人或公司。
舞弊——所有具有欺骗、隐瞒或破坏信任特征的非法行为。
这些行为不依靠暴力或武力威胁。
人和机构为获取金钱、财产或服务,避免付费或失去服务,或获取个人或商业优势都会犯下舞弊罪。
治理——为告知、值规、管理和监督组织完成目标的活动而由董事会实施的程序和组织结构的组合。
损害——对个人的客观性和机构的独立性造成的损害。
此类损害包括个人的利益冲突i审计范围的限制,对资料的接触、人员和财产的制约及资源(资金划拨)的限制。
内部审计部门——为了增加价值并改善机构的运营而提供独立、客观的保证与咨询服务的部门、处或小组的顾问或其他从业人员。
内部审计部门通过系统化、规范化的方法,对风险管理、控制与治理程序进行评价,进而提高它们的效果。
客观性——是一种公正的、不偏不倚的态度;它要求内部审计师在执行审计工作时,对他们的工作成果抱有诚实的信条,不会与任何方面达成重大的质量妥协。
客观性要求内部审计师不能把对其他事务的判断凌驾于对审计事务的判断之上。
风险——是指可能对目标的实现产生影响的事情发生的不确定性。
风险的衡量标准是后果与可能性。
内部审计师职业道德规范原则
内部审计师应使用和信守以下原则:
正直
内部审计师的正直建立起信用,从而为其判断的可靠度提供基础。
客观
在收集、评价和沟通有关被检查的活动或过程的信息中,内部审计师展示其最大限度的职业客观性。
在其作出判断的过程中,不受其个人喜好或他人的不适当影响,内部审计师对所有相关环境做出公正的评价。
保密
内部审计师尊重其收到的信息的价值和所有权,除非是在合法或有职责的情况下,否则没有适当授权不披露信息。
能力
内部审计师在工作中应使用在内部审计业务中所需要的知识、技能和经验。
行为规则
1.正直
内部审计师:
1.1应当诚实、勤奋并负责地完成工作。
1.2应当按照法律及其职业要求,遵守法律和做出披露。
1.3不得故意参与非法活动,或参加有损于内部审计职业或其机构的行为。
1.4应当遵守并贡献于机构的合法道德目标。
2.客观
内部审计师:
2.1不应参与可能妨碍或被认为妨碍其公正评价的一些活动或关系。
这种参与包括那些与机构的目标相冲突的活动与和关系。
2.2不接受可能妨碍或被认为妨碍其职业判断的任何东西。
2.3应当揭示其知道的所有重要事实,如果不予揭示,可能歪曲对所复核活动的报告。
3.保密
内部审计师:
3.1应当谨慎利用和保护在其职责中获取的信息。
3.2不应当为个人目的,或者以任何有悖于法律或有害于机构的合法道德目标而利用信息。
4.合格
内部审计师:
4.1应当只从事他们具备必要的知识、技能和经验的服务
4.2应当根据<内部审计实务标准>完成内部审计。
4.3应当持续地提高其服务的熟练程度、效率和质量。
实务文本
实务公告1000—1:
内部审计章程
解释《内部审计专业实务标准》中的第1000条标准
相关标准:
第1000条标准
宗旨、权力和职责
内部审计活动的宗旨、权力和职责应在章程中进行正式的界定,这样的界定应与《标准》保持一致,并须经董事会批准。
本实务公告性质在采纳内部审计活动的章程时,内部审计师应考虑以下建议。
本实务指导无意囊括开展审计业务可能需要考虑的所有方面,仅推荐一系列应该考虑的事项。
是否遵守实务公告由审计师自行选择决定。
1.内部审计部门的宗旨、权力和职责应在章程中进行确定。
审计执行主管应征得高级管理层对章程的批准以及董事会、审计委员会和相关的治理机构对章程的认可。
章程应该
(1)确定内部审计活动在机构中的地位;
(2)授权审计人员接触与开展审计工作相关的记录、人员和实物财产;
(3)规定内部审计活动的范围。
2.内部审计活动的章程应该以书面形式存在。
书面声明使审计师得以将章程正式提交管理层审批,并交董事会认可。
它还有助于定期评估内部审计活动的宗旨、权力和职责的充分性。
在机构的内部审计工作的管理中,提供一份包括内部审计活动章程的正式书面文件是很关键的。
应该确定并宣传这些宗旨、权力和职责,以确立内部审计部门的作用并为管理层和董事会提供评价内部审计工作开展情况的依据。
如果出现问题,章程也能提供与管理层和董事会达成的关于内部审计活动在机构中作用和职责的正式书面协议。
3.审计执行主管应该定期评价章程中所规定的宗旨、权力和职责,评价其是否还足以使内部审计活动实现其目标。
这种定期评价的结果必须通报给高级管理层和董事会。
实务公告1000.C1—1:
内部审计师开展咨询活动的原则解释《内部审计专业实务标准》中的第1000.C1条标准相关标准:
第1000.C1条标准(咨询实施标准草案于2001年5月1日公布实施,8月31日修改完毕)目前是:
章程中应对向本机构和第三方的咨询服务的性质加以定义。
此实务公告性质
内部审计的定义是“内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。
它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现它的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 内部审计实务标准DOC 147页 内部 审计 实务 标准 DOC 147
![提示](https://static.bingdoc.com/images/bang_tan.gif)