《内审实务手册(又称“红皮书”)》由会员分享,可在线阅读,更多相关《内审实务手册(又称“红皮书”)(58页珍藏版)》请在金锄头文库上搜索。
1、 1 / 59内审实务标准化 属性1000-宗旨、权力和职责 内部审计活动的宗旨、权力和职责应在章程中进行正式的界定,这样的界定应与标准保持一致,并须经董事会通过。1、 “内部审计”是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现它的目标。2、 “宗旨、权力和职责”是指内部审计工作的目的和责任,以及为达致目的、完成职责所需的权力和条件。明确内部审计的宗旨、权力和职责是内部审计工作最重要的问题之一,整本标准都是围绕内部审计的宗旨、权力和职责展开的,或者说标准就是用来说明内部审计的宗旨
2、、权力和职责及其实现的。3、 “章程”是用以确定内部审计部门的宗旨、权力和职责的正式书面文件,它应该:(1)确定内部审计部门在机构中的地位;(2)授权审计人员接触与开展内部审计工作相关的资料、人员和实物财产;(3)规定内部审计活动的范围。审计执行主管应征得高级管理层对章程的批准以及董事会、审计委员会和相关的治理机构对章程的认可。章程一经批准便形成管理当局与内部审计机构双方的协议,内部审计机构可以根据章程的授权不受限制地开展工作。章程同时也是内部审计机构和管理当局评价内部审计工作质量的依据。审计执行主管应该定期评价章程中所规定的宗旨、权力和职责是否足以使内部审计活动实现其目标,评价的结果必须通报
3、给高级管理层和董事会。1000A1章程中应明确向机构和第三方提供的保证服务的性质。1000C1章程中应对咨询服务的性质加以定义。咨询服务范围很广,包括有书面协议规定的正式的咨询服务和诸如参加常务或临时的管理委员会或项目小 2 / 59组等咨询服务。内部审计师应该利用自己的专业判断,决定标准中的指导原则的适用程度。在一些特殊的咨询业务中(如参与收购、兼并项目或检查灾难恢复活动等紧急工作) ,可能需要偏离常规或规定的程序开展咨询服务。审计执行主管应该确定对机构内部业务进行分类的方法,有些情况下比较适合开展将咨询和保证服务综合成一体的“合并”业务。内部审计师可能应管理层的要求,将咨询服务作为日常业务
4、来开展。每个机构都应该考虑将要提供的咨询业务的类别,并确定是否应该为每种业务开发专门的政策或程序。如果对服务内容开展保证性工作更为合适,而且提出进行咨询的目的是逃避或使他人逃避保证性业务的有关要求,审计师一般不应该同意开展咨询服务。但这并不排除在更适合开展咨询服务的情形下,调整有关方法,对曾经作为保证性业务领域的内容提供咨询服务。一、开展咨询活动的原则内部审计师应考虑以下事项:1、内部审计活动的价值主张价值主张在内部审计定义中有所体现。2、与内部审计定义保持一致。3、保证与咨询服务之外的审计活动。4、保证与咨询之间的相互关系它们并非相互排斥的,多数审计服务既包括咨询活动也包括保证活动。咨询服务
5、通常是由保证服务直接产生的,但它也可能衍生出保证服务。5 、通过内部审计章程赋予内部审计部门开展咨询服务的权力。6、客观性审计师通过开展咨询服务,会对与保证性审计业务有关的工作程序或问题有更深入的了解。咨询服务不一定损害内部审计的客观性。内部审计不起管理决策作用。是否采纳或实施内部审计咨询服务所提出的建议由管理层决定。7、 内部审计提供咨询服务的基础内部审计部门遵守最高客观性标准,而且它对机构的程序、风险及战略有全面的了解。8、 基本信息的传达内部审计的首要存在价值是给高级管理层和审计委员 3 / 59会提供保证服务。如果隐瞒审计执行主管认为应该报告的信息,就无法开展咨询工作。9、机构所理解的
6、咨询工作的原则机构必须制定并公布一些被全体成员所了解的基本规定,这些规定应该在章程中体现出来。10、正式的咨询业务管理层经常聘请外部顾问开展正式的、时间跨度很长的咨询工作,但是,内部审计部门拥有完成某些正式咨询任务的独特优势。11、审计执行主管的职责咨询服务使审计执行主管得以与管理层交换意见,解决一些具体的管理问题,审计项目的广度和时间范围也会根据管理层的需要灵活安排,但是,审计执行主管保留确定审计技术的特权,并且在审计结果的性质和重大性程度足以带来重大风险时,保留向高级管理层和审计委员会报告的权利。12、解决冲突或新问题的标准IIA 的职业道德规范及内部审计实务标准 。二、开展正式咨询业务的
7、其他考虑本部分的内容与多条咨询标准相关。(一)内部审计师在咨询业务中的独立性和客观性(第 1130C1 条标准)1、内部审计师有时被要求为他们曾经负责的或提供过保证服务的运营领域提供咨询服务。在开展服务前,审计执行主管应该核实董事会已经理解并批准提供咨询服务的概念。一旦获得批准,就应该修改内部审计章程,规定开展咨询服务的权力和责任,并制定相关的政策和程序。2、内部审计师应该在得出结论并向管理层提出建议时维护其独立性。如果在咨询服务开始之前就存在、或者在服务过程中发生损害独立性或客观性的情况,内部审计师应该马上向管理层披露。3、如果在开展正式咨询业务后的一年内又对同一领域提供保证服务,内部审计师
8、的独立性和客观性就会受到损害。可以通过以下措施来尽量降低不良影响:分配不同的审计师对同一领域开展不同的业务、建立独立的管理和监督机制、为项目的不同结果确定独立的责任机制、披露假设的损害情况。管理层应 4 / 59该负责接受和实施这些建议。4、在涉及持续性的咨询业务时,内部审计师应该格外小心,以避免不恰当地或在无意中承担咨询业务的最初目标和范围中都没有提及的管理责任。(二)咨询业务中的应有的专业审慎性问题(第 1210C1 条标准、第 1220C1条标准、第 2130C1 条标准、第 2201C1 条标准)1、在开展正式咨询业务时,内部审计师应该保持应有的专业审慎性,理解以下内容:(1)管理人员
9、的需要,包括咨询业务结果的性质、时间安排和报告;(2)要求提供服务的动机和原因;(3)工作的范围;(4)所需的技能和资源; (5)咨询业务对审计委员会以前批准的审计计划的影响;(6)对未来审计任务和业务的潜在影响;(7)可以为机构带来的潜在好处。2、除了对独立性、客观性和应有的专业审慎性的考虑,内部审计师还应该:(1)举办合适的会议并收集必要的信息,以评价将要提供服务的性质和范围;(2)证实接收服务的人员理解并同意内部审计章程中所包括的相关指导内容、内部审计部门的政策和程序以及其他管辖咨询业务的指南。内部审计师应该拒绝从事章程禁止开展的、或与本部门政策和程序相冲突的以及不能为机构增值或不能服务
10、于机构最大利益的咨询业务;(3)评价咨询业务是否与内部审计部门的总体业务计划相一致;(4)以书面协议或计划的形式记录正式咨询业务的一般条件、共识、产品和其他关键因素。(三)咨询业务的工作范围(第 2010C1 条标准、第 2110C1 和 C2 条标准、第 2120C1 和 C2 条标准、第 2130C1 条标准、第 2201C1 条标准、第2210C1 条标准、第 2220C1 条标准、第 2240C1 条标准、第 2330C1 条 5 / 59标准、第 2410Cl 条标准、第 2440C1 和 C2 条标准) 1、内部审计师应该就咨询业务的目标和范围与接收服务的人员达成共识。内部审计师应
11、该设计工作范围,以维护内部审计部门的可信度和声誉等。2、在计划正式咨询业务时,内部审计师应该设计相关目标。在管理层提出特殊要求时,如果内部审计师认为应该追求的目标超出了管理层所要求的目标,可采取以下行动:(1)说服管理层包括其他目标;(2)在文件中记录没有追求有关目标的情况,并在最终报告中披露;(3)在随后单独开展的保证性业务中包括这些目标。3、正式咨询业务的工作方案应该记录目标、范围以及为实现目标而采取的方法。方案的形式和内容可根据咨询业务的性质有所不同。内部审计师应该根据管理层的要求来扩展或限制业务范围,但应确保工作范围足以实现咨询业务的目标。咨询业务目标、范围和条件应该在工作过程中定期得
12、到重新评价和调整。4、内部审计师应该留意风险管理和控制过程的效果,并提请管理层注意他们发现的风险或重大控制薄弱环节。在有些情形下,内部审计师也应该将自己关注的问题报告管理层、审计委员会和或董事会。内部审计师还应该:(1)确定风险或薄弱环节的严重性,以及已经采取或考虑采取的行动;(2)证实管理层、审计委员会和或董事会在要求报告这些事项方面的期望。(四)报告正式咨询业务的结果(第 2410C1 条标准、第 2440C1 条标准)1、对工作进度和结果的报告在形式和内容上根据业务的性质和客户需要的不同而不同。报告的要求一般由提出服务请求的人员决定,而且应该实现既定的目标,并得到管理层的同意。但是,报告
13、的格式应该明确说明业务的性质和有关限制、约束或其他信息用户应该明白的因素。2、在某些情形下,内部审计师会认为应该扩展报告接收对象范围,此时可采取以下步骤:(1)确定协议中关于咨询业务和相关报告的规定; (2)努力说服接收或要求服务的人员自愿将报告内容传达给相关方面;(3)确定内部审计章程或内部审计部门政策/程序关于咨询报告的指导内容;测(第 2500.C1 6 / 59条)内部审计部门应该根据和客户达成的一致意见监测咨询业务的结果。对于不同的咨询业务可以采取不同类型的监测手段。监测工作取决于管理层对咨询业务的明确兴趣或内部审计师对项目风险或对机构价值的分析等。1100-独立性与客观性内部审计活
14、动应该独立,内部审计师在开展工作时应做到客观。内部审计师在他们能自由、客观地进行工作时是独立的。独立性可使内部审计师提出公正的、不偏不倚的判断意见,这对审计工作的恰当开展是必不可少的。这一点要通过机构的状况和客观性来获得。1110-机构独立性审计执行主管在机构内应向能使内部审计活动实现其职责的阶层报告。1、内部审计师应该取得高级管理层和董事会的支持。2、审计执行主管应该对机构中拥有充分权力的人负责,理想的情况是:对审计委员会、董事会或其他相关治理机构报告业务工作,向首席执行官报告行政工作。3、在董事会、审计委员会或其他相关治理机构举行的有关对审计、财务报告、机构治理和控制系统的监督职责的会议时
15、,如果审计执行主管定期出席,就可获得直接交流的机会。审计执行主管每年至少应与董事会、审计委员会或其他相关治理机构单独会晤一次。4、审计执行主管的任免,应由董事会一致同意之后确定。1110A1内部审计活动在确定内部审计范围、实施审计及报告审计结果时应不受干扰。有时,审计客户与其他各方可能会要求内部审计师解释索要文件的原因,审计师应该根据具体情况确定是否披露原因。如果出现重大的不合规情况,就可能表明被审计环境不很公开,不利于合作氛围的形成。但是,这样的判断应该由审计执行主管根据具体的环境来作出。 7 / 591120-个人的客观性内部审计师应有公正的态度,避免利益冲突。1、 “利益冲突”指任何表面
16、上或事实上都不符合机构的最大利益的各种关系。利益冲突会妨害个人客观地履行其职责。2、客观性是内部审计师在执行审计工作时必须保持的一种独立的精神状态。内部审计师不能在对有关审计事务作出判断时依附于他人的意向。3、客观性要求内部审计师对他们的工作成果要有一种诚实的信条,而且不作重大的质量妥协。不得将内部审计师置于他们感觉无法做出客观的专业判断的处境中。4、分配职责时应避免潜在的或实际出现的利益冲突和偏见。审计执行主管应该定期获取这方面的信息。在可行的情况下,内部审计师被指派的工作应定期轮换。5、在提交审计报告之前,应该审查内部审计工作的结果,以合理保证审计工作的客观进行。6、内部审计师接受公司雇员、客户、顾客、供应商或有工作关系的人员的酬金或礼物都是不道德的。审计工作所处的地位不应该成为接受酬金或礼物的理由。如果有人提供数目很大的酬金或贵重的礼品时,内部审计师应立即向领导报告。上述要求不包括接受一些一般公众都能得到的
