>CIA园地 >CIA考试指南

CIA复习资料:《内部审计实务标准》2005年新变化

来源:北京化工大学 金燕华教授 时间:2005-08-20

在中国内部审计协会对2003年修订的《内部审计实务标准》编译出版后,国际内部审计师协会又于2004年5月新出台2个实务公告,并对原来的5个实务公告进行了修订。中国内部审计协会已组织人员对这些公告进行了翻译。

    另外,国际内部审计师协会对2003年修订的《内部审计实务标准》又做了一些修订,变化不是很大,但对其中一些重要的修订需要有所了解,请详见“了解修订后的《标准》”一文了解具体变化内容。中国内部审计协会将于2005年翻译并出版最新一次修订的《标准》。

    请广大内审人员尤其是参加CIA考试的人员关注以上变化。

 

 

    附:新公布的2个实务公告和修改的5个实务公告

 

 

了解修订后的《标准》

 

国际内部审计师协会的《内部审计专业实务标准》被视为全球化的行业质量准绳。自从1978年最早颁布以来,被世界各地的机构所采用。在英国和爱尔兰,它得到了公共、私营部门准则制定者的认可,新近修订的《公司治理综合规范》呼吁审计委员会保证在机构内建立内部审计部门,并按照《标准》的要求开展工作。最近,内部审计师协会完成了对《标准》的修订工作,变化不是很大,但对其中一些重要的修订需要有所了解。

 

结构

IIA专业实务体系(PPF)的引入旨在以便利的方式组织其各类指导,《内部审计专业实务标准》是其中的强制性组成要素之一,还有两项强制性要素是:《内部审计的定义》和《职业道德规范》。

《标准》分为两个主要类型:属性标准和工作标准。属性标准涉及内部审计部门在机构中的定位以及总体职责。工作标准涉及审计业务从计划到报告的各个阶段,为评价业务活动提供标准。此外,还有一类《实施标准》,对应当如何适用属性标准和工作标准提供更多的信息。

专业实务体系(PPF)还包括另外两类指南,非强制性的《实务公告》,概述如何适用《标准》;以及非强制性的《发展与实践援助》,包括简介、公告板、科研、情况说明书及其他产品和服务。

 

变化

《标准》的制定和发布是一个持续不断的过程。IIA的内部审计标准委员会(IASB)进行了广泛、深入的咨询,包括在世界范围内征求公众意见以及发布之前的长时间讨论。

变化并不是大量的,多数细化的部分围绕着保证活动,反映了从业人员依据《标准》开展工作的经验以及有关治理方面的实务自颁布以来的发展情况。变化的内容主要是以下几类:

l          SHOULD 意味着强制性职责

l         当法律、法规阻碍遵循《标准》时怎么办

l         什么是保证服务

l         什么是咨询服务

l         信息技术方面的胜任能力

l         质量保证项目的要素

l         审计管理过程

l         向机构以外各界提供报告

l         交流结果

l         词汇表新增的定义

 

Should 意味着强制性职责

内部审计标准委员会(IASB)明确,使用Should 一词则意味着相关的标准属于强制性职责。举两个例子说明这一变化。

工作标准第2100条目前规定,“内部审计活动应当采用系统而科学的方法,评价并帮助改进机构的风险管理、控制和治理过程。”以前,这条标准更象是对内部审计活动可能是什么的描述,而不是它必须是什么的描述。

 

阻碍遵循《标准》

内部审计活动是在不同的法制和文化环境下,在不同宗旨、规模、复杂程度和结构的机构中开展,而且实施的人员也有机构内或来自机构以外的。IIA认为,尽管每种环境下存在的差异可能会对内部审计工作产生影响,但是如果为了提供独立保证,遵循《标准》是十分重要的。然而,IIA也认识到在某些情况下内部审计部门面临的困难,因此在《标准》的序言部分清楚表明,“如果法律、法规禁止遵循《标准》的某些部分,内部审计师应当遵循其他部分,并作出恰当的披露。”

在很多机构和部门,从业人员以及感兴趣的组织制定了更为详细的手册和执业规范,通常,这些手册和执业规范按照特定的组织结构和要求量身定制,很多明确将IIA的《标准》确认为国际基准,遵循这些特定要求即可保证遵循IIA的《标准》。

 

保证服务

修订后的《标准》序言部分提供了保证服务的定义,相关解释为“保证业务的性质和范围由内部审计师决定”。这是保证业务和咨询业务之间很重要的一项区别,也是确保保证服务维持独立和客观的第一道防线。

这一定义还列举了涉及到的三方:进行评估的审计师,过程实施人员以及评估结果的使用者。其中评估结果的使用者通常是审计委员会,许多审计师认为它是保证服务的最终客户。但是,过程实施者同时也是客户,在开放、可信、寻求改进和提高的环境下,他们和使用者同样对所有存在的问题感兴趣,从而便于进行纠正。

 

咨询服务

和对保证服务的描述相反,《标准》序言中提供了定义咨询服务的关键因素:

l         性质上是咨询或顾问型的

l         通常按照客户提出的特殊要求进行

l         工作性质和范围取决于与客户之间的协议

l         一般只涉及两个方面:审计师和客户

序言提醒审计师坚持客观性,避免任何可能影响其开展保证业务的管理责任。修订的《标准》对保证业务中产生的咨询工作提了一项新的指导意见,要求内部审计师应当记录与这项工作相关的目标、范围和其他期望,与客户取得一致,这样,保证新业务和保证业务之间不存在混淆。

 

IT 胜任能力

对内部审计师的要求长期以来都是,只有掌握了必需的技术和知识才能开展业务,新标准如今还包括了一些特定职责,关于主要信息技术风险和控制要求方面的知识和以技术为基础的审计技术知识。内部审计师在实施具体审计项目时,还应当考虑使用计算机辅助审计工具和其他数据分析技术。

信息技术模块构成了PIIA 和MIIA的组成部分,新标准承认计算机审计专家拥有更高水平的专业技能。QICA资格即是为这样的专家设计的,此外,IIA在其网站上提供越来越多的资源帮助内部审计师增加信息技术方面的知识,同时还有一些培训课程、地区性社团及特别兴趣组活动提供的发展机会。

 

质量保证要素

2002年修订后的《标准》要求大多数在公司负责内部审计的高级官员建立一个持续的质量保证和改进项目。相关的实施标准明确了这一项目的若干不同要素,其中包括由内部审计部门开展的持续监督和定期质量评价,以及至少每五年实施一次的外部质量评价。任何希望遵循《标准》的机构都必须在2007年1月之前完成首次外部质量评价。

最近的修订没有修改这方面要求,但是,实施标准中的要素被概括起来置于属性标准中,如果一个部门要开展全面的质量保证项目,这样即强调了所有这些要素的重要性。

IIA的质量保证手册提供了用于评价与《标准》有关的质量的详细方法,美国的IIA全球总部所开展的国际质量保证服务也适用这一手册。内部审计师协会目前正在调查向英国和爱尔兰提供质量保证服务的最佳方法。

 

审计管理

工作标准第2130条明确要求内部审计部门开展的工作要与机构的治理过程相联系。这一标准在新修订时已经重新作了规定。

新标准就一系列治理目标作了特定要求。特别是要求将机构的宗旨、计划、活动方面的工作与职业道德相联系。内部审计部门有责任查看项目计划的设计和实施。

新标准还要求内部审计师对风险和控制情况是否在机构内有效地沟通作出评价,确保公司治理四大“基石”(董事会、执行管理层、外部审计和内部审计)的活动真正协调。

 

向外界报告

一些新的实施标准对内部审计部门向外界报告作出了指导,包括在作计划时考虑相关事项,如发布结果的局限性,内部审计部门负责人在对外发布结果时应当采取的相关风险管理步骤。过去,内部审计仅仅是内部的,内部审计报告属于机构的机密,无需考虑报告的分发范围是否需要限定,因为这完全在机构自己的控制之中。但是,如果报告将向机构以外的部门提供,事先考虑某些事宜则意义重大。内部审计部门不熟悉这方面实践的,《标准》的意见有助于作出正确决策。

 

沟通结果

实施标准第2410 A1条中一项相对较小的改动要求,内部审计部门的最终报告应当包含总体意见以及审计师的结论。

 

附加词汇

最后,《标准》的词汇表部分作了一些修改。部分定义改变了措辞,其他则有所增加。有意思的一条是“审计执行主管”(CAE),对此并没有作大的修改,但在英国和爱尔兰不使用这一用语。出于实践目的,它相当于“内部审计部门负责人”。然而,它却有更多的暗示——CAE向董事会报告,是承担机构的内部审计责任的最高级别人员。在传统的内部审计部门,即指内部审计主管。但如果内审活动外包出去,此人将负责监督签约的服务和这些活动的总体质量保证情况,就内部审计活动和对结果的后续跟踪情况向高级管理层和董事会报告。这说明,如果机构将内部审计活动外包,并不能向他们分派责任。

 

行动

新《标准》不会要求内部审计师的工作发生显著的改变。内部审计师需要确定的是,提出信息技术风险,检查审计机构治理过程的方法,需要向外界提供报告的内审部门应当发现新《标准》对此作出的附加指导。

内部审计师需要确定其质量保证项目包括了内部和外部因素。已经开始实施外部检查的部门要保证检查人员采用IIA 的专业实务体系(PPF)作为评价有效性的标准。

《标准》是内部审计师行业的根本组成部分,连同《职业道德规范》,系统而科学的工作方法,确保了内部审计师协会的成员对于负责机构治理活动的人员来说,是独立保证的最佳来源。

 

 

 

实务公告1300—1:质量保证与改进项目

解释《内部审计专业实务标准》中的第1300条标准

 

相关标准:第1300条标准

质量保证与改进项目

审计执行主管应制定并坚持开展质量保证与改进项目,该项目应当涵盖内部审计活动的方方面面并持续不断地监督其有效性。这一项目包括定期的内部、外部质量评价和持续的内部监督。项目每一部分的设计都应当有助于内部审计活动增加价值,改善机构的经营状况,确保内部审计活动的开展遵循《标准》与《职业道德规范》。

 

本实务公告性质

内部审计师在开发或评价质量项目时应当考虑以下建议。本实务指导无意囊括详尽的质量项目及其评价活动的所有程序,仅推荐一系列质量评价实务。是否遵守实务公告由审计师自行选择决定。

 

1质量保证与改进项目概述

审计执行主管负责建立内部审计部门,其工作范围包括《内部审计专业实务标准》以及IIA关于内部审计定义(见《标准》——引言第一段)中所指的一切活动。为确保这一工作的实施,第1300条标准要求审计执行主管制定并坚持开展质量保证与改进项目。

 

2 实施质量保证与改进项目

   审计执行主管应当负责实施一系列设计的过程,就内部审计活动的以下方面向不同的利益关联方提供合理保证:

l         内部审计活动的开展遵循其章程,该章程与《内部审计专业实务标准》及《职业道德规范》一致;

l         内部审计活动以有效及高效率的方式开展;

l         内部审计活动被利益相关方认为增加价值,改进机构的经营状况。

这些过程应当包括适当的监督,定期的内部评价和持续的质量保证监督,定期的外部评价。

 

   3 质量保证与改进项目的性质和范围

    质量保证与改进项目应当充分详尽,涵盖《标准》及行业最佳实务所指的内部审计活动经营与管理的所有方面。质量保证与改进项目过程应当由审计执行主管实施,或在其直接监督下实施。除了小型的内部审计活动,审计执行主管通常将大部分质量保证与改进项目责任授权给下属部门。在规模大、复杂的环境下(例如,大量的业务部门或业务分布地点),审计执行主管应当在内部审计部门内建立正式的质量保证与改进项目职能,独立于审计和咨询分部。这一独立职能应当由一名审计执行官负责,他(以及有限的雇员)通常不会实施所有的质量保证与改进项目责任,但是会管理并监督这些活动。

 

   4 质量保证与改进项目的关键要素

质量保证与改进项目的安排应当使职业能力达到最佳水平,检查应当在切实可行的范围内,独立于被检查职能或活动。在由审计执行主管实施,或审计执行主管直接领导的个人或职能部门管理的内部审计活动中,针对质量保证与改进项目职能,应当考虑下列关键要素:

l         监督内部审计政策/程序的制定和实施;执行和维护内部审计活动的政策/程序手册;

l         协助审计执行主管和审计管理部门有关内部审计活动的预算和财务管理工作;

l         维护和更新全面的审计风险范围,包括收集和吸纳影响这一范围的新信息;监督内部审计、外部审计和其他评价和检查职能之间的责任划分;

l         管理用于评价审计风险和长期计划的系统的总体运行情况——在这一领域协助审计执行主管和审计管理部门;

l         协助审计和咨询业务的总体进度安排过程以及相关联的时间安排;

l         协助内部审计管理部门购置、维护和使用审计工具以及采用其他技术;

l         在机构的内部人员轮换和管理层发展计划中实施外部人员招聘和内部审计部门的参与;

l         监督员工的培训和发展——例如,选择或开发培训课程,管理相关的职业计划和业绩评价过程,包括单个员工职业发展的跟踪制度;

l         监督内部审计统计/衡量制度,审计后及其他调查制度,(如针对内部审计的客户和其他利益相关方);

l         管理并监督质量保证和过程改进活动,包括正式的内部和外部质量评估;

l         监督并管理内部审计部门收集信息,向高级管理层和审计委员会编制定期简明报告(包括内部和外部质量评价结果的报告);

l         管理并维护来自内部审计业务、外部审计师的工作以及其他内部评估和调查职能的全面的后续数据库,用于审计建议和行动计划;

l         在内部审计管理部门的指导下,协助审计执行主管、审计管理部门和内部审计人员了解现行的《标准》,内部审计行业的其他变化及新近的最佳实务,政策法规事宜,其他最近的事件和机会。

 

“协助、管理、监督、维护”等用语旨在指出服务于质量保证与改进项目职能的人员,不需要从事很多具体工作。这些工作——不论是某项特殊任务还是基于长期计划,将分配给其他内部审计执行人员,但是要通过质量保证与改进项目得到监督、管理等。

 

发布日期:2004年5月25日

 

 

 

 

 

 

 

实务公告1310—1:质量项目评价

解释《内部审计专业实务标准》中的第1310条标准

 

相关标准:第1310条标准

质量项目评价

内部审计部门应当通过有关过程,对质量项目的总体有效性进行监督和评价。这一过程应当包括内部评价和外部评价。

 

本实务公告性质

内部审计师在开发或评价质量项目时应当考虑以下建议。本实务指导无意囊括详尽的质量项目及其评价活动的所有程序,仅推荐一系列质量评价实务。是否遵守实务公告由审计师自行选择决定。

 

1监督质量项目,是指对内部审计部门从事的审计和咨询业务的全面情况进行持续和定期的评价,不仅仅限于评价其质量保证与改进项目。这些持续和定期的评价应当由严格而详尽的过程组成,即有对审计、咨询工作业绩常规、持续的监督和测试,也有对是否遵循《标准》的定期验证。监督还应当包括对业绩标准的持续衡量和分析(例如,审计计划完成情况,循环周期时间,被接受的建议,客户满意度)。如果这些评估结果指出内部审计部门有待改进的领域,改进工作应当由审计执行主管通过质量保证与改进项目实施。

 

2 评价的定义和时限

l         持续内部评价(“内部评价”一词与用于实务公告其他地方的“内部检查”及“自我评价”同义)应当是日常监督、检查、衡量内部审计部门工作的组成部分,如实务公告1311-1第2、3节所示。

l         定期内部评价应当按实务公告1311-1第4、5节所示完成。

l         由在内部审计行业拥有相当能力和经验的个人或团队对内部审计活动进行的定期外部评价,应当按照实务公告1312-1和1312-2(新)开展。

l         要求内部审计部门进行持续和定期的内部评价开始生效于2002年1月1日。另外,自此日期开始的五年内,要求至少有一次外部评价,此后的每一个五年期间内至少进行一次外部评价。定期内部评价的要求在开展了外部评价的当年可以被免除。

 

3 评价质量项目

评价应当对内部审计活动的质量作出结论,并就适当的改进提出建议。对质量项目的评价应当包括:

l         遵循《标准》与《职业道德规范》,包括纠正任何重大不符合情况的及时措施;

l         内部审计部门的章程、目标、政策和程序的充分性;

l         对机构的治理活动、风险管理以及控制过程的贡献;

l         遵守法律、法规及政府或行业的标准;

l         持续改进活动的有效性和对最佳实务的采纳;

l         审计活动是否为机构增加了价值,改善了机构的经营情况。

 

4 持续改进

所有质量评价和改进工作应当包括对资源、技术、过程和程序的适当、及时调整。

 

5 沟通结果

为了提供责任性和透明度,审计执行主管应当与不同的利益相关方分享外部和适当的内部质量项目评价结果,例如高级管理层、董事会和外部审计师。

 

发布日期:2001年12月19日

修订日期:2004年5月25日

 

 

 

 

实务公告1311—1:内部评价

解释《内部审计专业实务标准》中的第1311条标准

 

相关标准:第1311条标准

 

内部评价

内部评价应当包括对内部审计部门工作的持续检查和通过自我评价或机构内部的其他人员,在了解内部审计实务和标准的基础上开展的定期检查。

 

本实务公告性质

内部审计师在开展内部评价时应当考虑以下建议。本实务指导无意囊括详尽的内部评价活动的所有程序,仅推荐一系列内部评价实务。是否遵守实务公告由审计师自行选择决定。

 

1质量保证与改进项目概述

审计执行主管负责建立内部审计部门,其工作范围包括《内部审计专业实务标准》以及IIA关于内部审计定义(见《标准》——引言第一段)中所指的一切活动。为确保这一工作的实施,第1300条标准要求审计执行主管制定并坚持开展质量保证与改进项目。质量保证与改进项目应当包括持续和定期的内部评价,(“内部评价”一词与用于实务公告其他地方的“内部检查”及“自我评价”同义)。这些持续和定期的评价应当涵盖内部审计部门从事的审计和咨询业务的全面情况,不仅仅限于评价其质量保证与改进项目。

 

2 持续内部评价,通常被纳入管理内部审计活动的常规政策和实务中,应当利用以下过程和工具来开展:

l         对审计业务的监督,如实务公告2340-1所述。

l         通过清单或其他方式保证内部审计部门采用的过程(例如,在审计和程序手册中)被跟踪;

l         客户和其他利益相关方的反馈意见;

l         项目预算,工作时间计算制度,审计计划完成情况,成本回收;

l         对其他业绩衡量标准的分析。

 

3 对有关持续经营的质量应当作出结论,并应当采取后续措施确保适当的改进得以实施。

4定期内部评价,通常指非常规的,特殊目的的检查和符合性测试,用于评价(a)遵循内部审计章程,《内部审计专业实务标准》和《职业道德规范》的情况,(b)为满足不同方面需求所开展的活动的有效性和效率性。IIA的《质量评价手册》或一系列可比的指南和工具应当作为定期内部评价的基础。

 

5 定期评价可以

l         包括更多与利益相关方的深入访谈和调查;

l         由内部审计部门的成员从事(自我评价);

l         由注册内部审计师或其他胜任的审计职业人员从事,目前委派机构内的其他人员;

l         包含自我评价和材料准备的结合,其中材料是经过注册内部审计师或其他胜任的审计职业人员充分检查过的;

l         包括按照内部审计行业的相关最佳实务衡量内部审计部门的实务和业绩标准。

 

6 在外部评价之前很短时间内开展的定期内部评价,有助于促进外部评价,并降低外部评价的成本。如果外部评价采用“独立审定的自我评价”方式(新实务公告1312-2),定期内部评价可以作为该过程中的自我评价部分。

 

7对有关业绩的质量应当作出结论,需要时,应当采取适当的措施达到改善和与《标准》的一致。

 

8 审计执行主管应当建立起具备适当的可信度和客观性的定期检查结果报告体系。一般地,接受委派从事持续和定期检查责任的人员,应在实施检查时报告审计执行主管,并将检查结果直接向审计执行主管报告。

 

9沟通结果

审计执行主管应当与部门以外的适当人员,例如高级管理层、董事会和外部审计师,分享内部评价结果,必需的行动计划及其成功实施情况。

 

 

 

发布日期:2001年12月19日

修订日期:2004年5月25日

 

 

 

 

实务公告1312—1:外部评价

解释《内部审计专业实务标准》中的第1312条标准

 

相关标准:第1312条标准

 

外部评价

诸如质量保证检查的外部评价应当至少每五年进行一次,由机构外部合格、独立的检查人员或检查小组开展这种评价。

 

本实务公告性质

内部审计师在计划或签订外部评价合约时应当考虑以下建议。本实务指导无意囊括进行外部评价时需要考虑的所有方面,仅推荐一系列与之相关的考虑。是否遵守实务公告由审计师自行选择决定。

 

1质量保证与改进项目概述

审计执行主管负责建立内部审计部门,其工作范围包括《内部审计专业实务标准》以及IIA关于内部审计定义(见《标准》——引言第一段)中所指的一切活动。为确保这一工作的实施,第1300条标准要求审计执行主管制定并坚持开展质量保证与改进项目。质量保证与改进项目应当包括定期的外部评价,至少每五年由机构外部合格、独立的检查人员或检查小组开展一次。这些外部评价活动应当涵盖内部审计部门从事的审计和咨询业务的全面情况,不仅仅限于评价其质量保证与改进项目。

2 总体考虑,对内部审计部门的外部评价应当就该部门是否遵循《内部审计专业实务标准》评价并发表意见,合适情形下,应当包括改进的建议。这种检查对审计执行主管和内部审计部门的其他人员具有相当的价值。只有合格的人员能够从事这项检查。

3 外部评价要求自2002年1月1日起5年内开展,大力推荐在更早的时间采纳这一新标准,并鼓励在此日期之前已经开展了外部检查的机构于前次检查后的5年内进行下一次检查。

4检查完成后,应当向董事会和高级管理层正式交换意见。

5 外部检查人员的资格

外部检查人员,包括审定自我评价的人员(新实务公告1312-2),应当独立于机构和内部审计部门。检查小组应当由胜任内部审计实务和外部评价过程的人员组成。合格的外部评价人员的侯选者,可以是IIA质量保证检查员,法律考官,咨询专家,外部审计师,其他职业服务提供者,以及来自机构外部的内部审计师。

6 独立性

从事外部评价的个人或机构,评价小组的成员,以及其他任何参与评价工作的人员,应当与内部审计部门接受外部评价的机构及其人员没有任何利益关系。有关外部评价人员独立性的特殊考虑包括:

l         从事评价工作的人员必须独立于机构,必须没有实质或形式上的利益冲突。“独立于机构”指既不是内部审计部门所在机构的组成部分,也不受其控制。在选择外部检查人员时应当考虑,鉴于检查人员过去或现在与机构或其内部审计部门的关系,可能存在实质或形式上的利益冲突。

l         来自本机构内其他部门或相关机构的人员,尽管在机构上与内部审计部门独立,但出于开展外部评价的目的,并不能认为是独立的。“相关机构”可以是母公司,或同一组织的隶属机构,或者与内部审计部门所在机构存在定期监督、质量保证责任的组织。

l         安排在三个或更多机构之间(例如,在行业或其他相似组织,地区联盟,或者其他机构团体内部)相互开展同业互查,有可能减弱对独立性的考虑,但是必须注意保证不发生独立性方面的问题。两家机构之间相互开展同业互查不能通过独立性测试。

l         为了消除以上讨论的情况下,对形式或实质上损害独立性的顾虑,一名或多名独立人员可以作为外部评价小组的一部分,或者安排在检查之后加入,独立地证实外部评价小组的工作。

 

7 正直和客观

正直要求检查小组在保密的约束下诚实、坦率。服务和公众信任不应该次要于个人所得。客观是指为检查小组的服务赋予价值的品质。客观的原则要求做到公正、心地诚实,没有利益冲突。

8 胜任

开展外部评价并报告其结果要求运用职业判断。因而,作为外部评价人员应当是:

l         胜任的、有资格的职业人员(如,CIA,CPA,CA,CISA),掌握有关《标准》最近的、深入的知识;

l         精通行业的最佳实务;

l         在管理职位上拥有至少三年内部审计实践工作经验;

l         外部评价小组负责人和独立的证明人员应当具有更大的胜任能力和更多经验,例如以前作为外部质量评价小组成员时获得的工作能力和经验,圆满完成IIA的质量评价培训课程或类似培训,以及审计执行主管或相似的高级内部审计管理经验。

 

9 检查小组应当由具备信息技术专业或相关行业经验的成员组成,其他专业领域的人员有助于外部检查小组的工作,例如,企业风险管理、统计抽样、运营监督系统或者控制自我评价方面的专家可以从事检查中的特定工作。

 

10 管理层和董事会的批准

审计执行主管在外部检查人员的挑选过程中,应当介入高级管理层和董事会并获得他们的批准。

 

11 外部评价的范围

外部评价应当具有较宽的涵盖范围,包括内部审计部门的以下要素:

l         遵循《标准》、《职业道德规范》,内部审计部门的章程、目标、政策、程序、实务,以及法律、法规的要求;

l         董事会、执行管理层和运营经理对内部审计部门的期望;

l         将内部审计活动与机构的治理过程结合起来,包括介入这一过程的主要不同团体之间参加者的关系;

l         内部审计部门采用的工具和技术;

l         员工知识结构、工作经验、专业的组合搭配,包括侧重于过程改进工作的员工;

l         决定内部审计工作是否增加了机构的价值,改进了机构的运营状况。

 

12沟通结果

检查的初步结果应当在评价过程实施期间以及作出结论时与审计执行主管进行讨论,最终结果应当报告审计执行主管和其他批准开展检查工作的人员,最好直接送交高级管理层和董事会的合适成员。

 

13 沟通结果的报告应当包括:

l         在评分过程的基础上,对内部审计部门遵守《标准》的情况发表意见。“遵守”是指内部审计部门的实务活动从整体来看,满足《标准》的要求。类似地,“未遵守”是指内部审计部门工作中效率低下产生的影响和严重程度妨碍了内部审计部门履行职责的能力。“部分遵守”《标准》中条款的程度,如果与总体意见相关,也应当在报告中的独立评价部分表述。对外部评价结果发表意见要求运用良好的商业判断,正直以及应有的职业审慎。

l         对利用最佳实务的评价,包括评价过程中观察到的做法和其他潜在的可适用的做法。

l         适当情况下提出改进的建议。

l         审计执行主管的反馈,包括行动计划和实施时间。

 

14 如未能直接送交有关材料,审计执行主管应当就检查结果与高级管理层和董事会的合适成员交换意见,同时还包括对重大事项的计划纠正措施以及这些计划措施完成后的信息。

 

 

发布日期:2001年12月19日

修订日期:2004年5月25日

 

 

 

 

实务公告1312—2:对自我评价的独立审定

解释《内部审计专业实务标准》中的第1312条标准

 

相关标准:第1312条标准

 

外部评价

诸如质量保证检查的外部评价应当至少每五年进行一次,由机构外部合格、独立的检查人员或检查小组开展这种评价。

 

本实务公告性质

内部审计师在计划或签订外部评价合约时应当考虑以下建议。本实务指导无意囊括进行外部评价时需要考虑的所有方面,仅推荐一系列与之相关的考虑。是否遵守实务公告由审计师自行选择决定。

 

1质量保证与改进项目概述

审计执行主管负责建立内部审计部门,其工作范围包括《内部审计专业实务标准》以及IIA关于内部审计定义(见《标准》——引言第一段)中所指的一切活动。为确保这一工作的实施,第1300条标准要求审计执行主管制定并坚持开展质量保证与改进项目。质量保证与改进项目应当包括定期的外部评价,至少每五年由机构外部合格、独立的检查人员或检查小组开展一次。这些外部评价活动应当涵盖内部审计部门从事的审计和咨询业务的全面情况,不仅仅限于评价其质量保证与改进项目。

2 独立审定的自我评价

规模小的内部审计部门可能难以负担由独立的个人或小组对其开展外部评价,针对这一考虑,IIA提出了替代过程,即“独立(外部)审定的自我评价”,其主要特征有:

l         是一个详细、全面记录的自我评价过程,应仿效外部评价过程,至少在对遵守《标准》方面的评价。

l         是由合格的检查人员实施的独立现场审定。

l         经济的时间和资源需求,例如,首先关注遵守标准的情况,对其他领域的关注,例如有关采用最佳实务的衡量基准,检查和咨询;与高级管理层、经营管理层的会谈(审计执行主管及内部审计部门的人员已经知道他们的观点及意见)等可能减少或省略。

l         此外,按照实务公告1312-1,同样的要求和标准将适用于:

n         总体考虑

n         独立审定人员(外部检查人员)的资格要求

n         独立性,正直及客观性,胜任能力,管理层和董事会的批准,范围(除采用工具、技术,其他最佳实务,职业发展及增加价值的活动等领域以外)

n         沟通结果(包括纠正措施及其完成情况)。

3 审计执行主管领导下的小组实施并完整记录自我评价过程。IIA的质量评价手册中有对该过程的概述,包括自我评价指南和工具。和外部评价相似,也应当撰写自我评价报告。

4 合格、独立的审定人员应当对自我评价实施有限的测试,以便于证实评价结果,对内部审计部门遵守标准的水平发表意见。这一独立审定应当按照IIA质量评价手册说明的过程或类似的全面过程进行。

5 独立审定完成后,包括对评价小组就遵守《标准》和《职业道德规范》所作的评估进行严格检查后,

l         独立审定人员应当检查上述草拟报告(第3条),如果有任何未尽事项,争取予以解决;

l         如果同意对遵守《标准》和《职业道德规范》情况所作出的评价,独立审定人员应当视需要,在报告中赞成该评价,并在认为适当的范围内,赞成报告的检查发现、结论及建议;

l         如果不同意所作的评价,独立审定人员应当在报告中明确不同意之处,并在认为适当的范围内,指出不同意报告的检查发现、结论及建议;

l         或者,独立审定人员可以起草一份单独的独立审定报告,如前款所述表明赞成或反对意见,附在自我评价报告后;

最终的自我评价报告连同独立审定意见应当由评价小组和独立审定人员签字,由审计执行主管送交高级管理层和董事会。

 

6尽管全面的外部检查对于内部审计部门能取得最大成果,应当包括在部门的质量项目中,独立审定的自我评价提供了一种完全符合第1312条标准的可选择方式。但是,在可能的范围内,为了获得最大的质量保证和过程提高益处,内部审计机构应当考虑将独立审定的自我评价作为中期手段,其后尽可能取得全面的外部评价。

 

发布日期:2004年5月25日

 

 

 

 

实务公告1320—1:质量项目的报告过程

解释《内部审计专业实务标准》中的第1320条标准

 

相关标准:第1320条标准

 

质量项目的报告过程

审计执行主管应当将外部评价的结果向董事会报告。

 

本实务公告性质

报告质量项目时,内部审计师应当考虑以下建议。本实务指导无意囊括可能需要考虑的所有方面,仅推荐一系列审计师应该处理的事项。是否遵守实务公告由审计师自行选择决定。

 

1在完成外部评价后,检查小组应当出具包括内部审计部门遵守《内部审计专业实务标准》情况的意见的正式报告。报告还应涉及内部审计部门对本部门章程和其他适用标准的遵守情况,并提出恰当的改进建议。报告应当呈送要求开展这一评价的个人或机构。审计执行主管应当响应外部评价报告中的重要意见和建议,编制书面行动计划,并负责采取适当的后续措施。

 

2 对内部审计部门遵守《内部审计专业实务标准》情况的评价是外部评价的关键内容。检查小组应当认可《内部审计专业实务标准》的内容,以便评价内部审计部门的遵守情况,并发表相关意见。但是,如实务公告1310-1所述,在评价内部审计部门的工作时还应当考虑其他标准。

 

发布日期:2001年1月5日

修订日期:2004年5月25日

 

 

 

 

实务公告1330—1:使用“内部审计工作依据《标准》开展”的声明

解释《内部审计专业实务标准》中的第1330条标准

 

相关标准:第1330条标准

 

使用“内部审计工作依据《标准》开展”的声明

鼓励内部审计师以内部审计活动“依据《内部审计专业实务标准》开展”来报告他们的活动。但是,只有在质量改进项目的评价结果表明内部审计活动是遵循了《标准》的情况下,内部审计师才可使用此声明。

 

本实务公告性质

在使用“内部审计活动依据《内部审计专业实务标准》开展”的声明时,内部审计师应当考虑以下建议。本实务指导无意囊括可能需要考虑的所有方面,仅仅是对《标准》的补充。是否遵守实务公告由审计师自行选择决定。

 

1概述

应当对内部审计活动进行外部和内部评价,并就内部审计活动遵循《内部审计专业实务标准》和《职业道德规范》的情况出具意见,适当情况下应当包括改进的建议。

2 要求在2002年1月1日之后的五年内开展一次外部评价活动。鼓励尽早实施有关要求开展外部评价的新条款。对于已经开展外部评价的机构,鼓励其在评估后的五年内开展下一次外部评估活动。

3 使用“遵循声明”

对遵循声明或遵循语句的使用可以是:“遵循《标准》”,或“与《标准》一致”,或“依据《标准》”。使用这一用语的前提要求是,每五年期间内,至少有一次外部评价,连同定期内部评价,其结果表明内部审计活动遵循《内部审计专业实务标准》和《职业道德规范》。在过去五年内开展的外部检查证明内部审计部门遵循《内部审计专业实务标准》和《职业道德规范》之前,使用有关遵循的语句是不恰当的。对于影响到内部审计部门总体范围或开展情况的未遵循《标准》的事项,包括至2007年1月1日前还未接受外部评价,应当向高级管理层和董事会披露。

4 内部审计部门使用有关遵循的语句之前,任何质量评价(内部或外部)中暴露出的影响内部审计部门履行责任的能力的不遵循《标准》的事例:

l         应当充分予以纠正;

l         纠正措施应当作记录并向相关评价人员报告,以取得对未遵循情况已作改正的赞同;

l    纠正措施和相关评价人员的认同应当向高级管理层和董事会报告