国际内部审计专业实务框架 2013版

IIAInternationalProfessionalPracticeFramework(IPPF)国际内部审计专业实务框架（国际内部审计师协会2013年1月修订）（红皮书）中国内部审计协会译★内部审计定义★职业道德规范★国际内部审计专业实务标准★实务公告1前言IPPF包括下列内容：强制性指南内部审计定义阐明内部审计的基本宗旨、性质和工作范围。职业道德规范阐明开展内部审计活动的个人或机构需要遵循的原则和行为规范，表明了对执业行为规范的最低要求，而不是具体活动。内部审计实务标准（《标准》）以原则为导向的强制性要求，为实施和推动内部审计提供了柜架，其组成内容包括：·关于内部审计专业实务和评价内部审计工作效果的基本要求的条款，这些要求普遍适用于全球范围内的组织和个人。·释义，对《标准》中名词或概念作出解释,使表达更加规范和统一强力推荐指南立场公告立场公告表明IIA关于内部审计在特定事项中的角色、职责、所持的立场及观点。立场公告有助于对内部审计感兴趣的社会各界了解重大治理、风险或控制事项以及内部审计在其中扮演的角色和作用。实务公告实务公告主要帮助内部审计师适用内部审计定义、《职业道德规范》和《标准》，同时推动良好的实践。实务公告涉及开展内部审计的方式、方法和需要考虑的因素，但是不包括详细的过程和程序。实务公告包含的内部审计实务与跨国、国内或特定行业的事项、特定业务类型以及法律法规事宜相关。实务指南实务指南为开展内部审计活动提供详细的指引，包括具体的过程和程序，例如工具、技术、程序以及分步骤的方法和形成书面文件的范例。IPPF包括两类指南。1.强制性指南，包括：·内部审计定义；·职业道德规范；·内部审计实务标准。《标准》的强制性质通过使用“必须”一词加以强调。《标准》中“必须”特指无条件的强制性要求。在某些例外情况下使用“应当”一词来表示期待相关要求得到遵守，除非根据专业判断所涉情形允许偏离《标准》的要求。2遵循强制性指南的要求对于内部审计师和内部审计部门有效地履行职责是必须且重要的。《职业道德规范》要求内部审计师依据《标准》提供内部审计服务。内部审计师是指国际内部审计师协会会员，已经或正在获取IIA职业教育资格的人员以及按照内部审计定义的界定提供内部审计服务的人员。首席审计官（CAE）负责对《标准》的全面遵循。强制性指南适用于提供内部审计服务的个人或机构。2.强力推荐的指南，包括：·立场公告；·实务公告；·实务指南。强力推荐的指南通过了IIA的认可，由IIA国际技术委员会按照规定的流程制定。这类指南不具强制性，但它有助于对《标准》进行解释，或将《标准》应用于特定内部审计环境中。强力推荐的指南可以由胜任的内部审计师凭借其专业判断加以运用。3一、内部审计定义内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。二、职业道德规范1.简介国际内部审计师协会的《职业道德规范》目的是促进内部审计职业道德文化的发展。《职业道德规范》对于内部审计职业必要而又适用，它是内部审计对治理、风险管理和控制作出的客观确认之所以被信任的基础。《职业道德规范》延展了内部审计的定义，包括两个基本部分：1.与内部审计职业和实务相关的原则（共四条原则：诚信、客观、保密、胜任）。2.描述内部审计师预期行为规范的行为规则（在四条原则下共有十二条行为规则）。这些规则有助于将上述原则运用于实践中，目的在于指导内部审计师的行为。2.适用性与执行《职业道德规范》既适用于提供内部审计服务的个人，也适用于提供内部审计服务的团体。规范中的“内部审计师”指协会会员、IIA职业资格的获得者或申请者以及那些在内部审计定义范围内提供内部审计服务的人。对于违反《职业道德规范》的协会会员、IIA职业资格的获得者或申请者，将根据协会的规章的制度予以评价和管理。3.职业道德规范41)原则内部审计师应运用并信守以下原则：1．诚信。内部审计师的诚信确立信用，从而为信任其判断提供基础。2．客观。内部审计师在收集、评价和沟通有关被检查活动或过程的信息时，要显示出最高程度的职业客观性。在作出判断时，内部审计师不受其个人喜好或他人的不适当影响，对所有相关环境作出公正的评价。3．保密。内部审计师尊重所获取信息的价值和所有权，没有适当授权不得披露信息，除非是在有法律或职业义务的情况下。4．胜任。内部审计师在执行内部审计业务时能够使用所需要的知识、技能和经验。2)行为规则1．诚信。内部审计师：1.1应当诚实、勤恳并负责地开展工作。1.2应当遵守法律，按照法律和职业要求进行披露。1.3不得蓄意参与非法活动，或参加有损于内部审计职业或其所在组织的行为。1.4应当遵守并协助实现组织的法律和道德目标。2．客观。内部审计师：2.1不应参与可能损害或被认为会损害其公正评价的活动或关系，包括参与与组织利益相冲突的活动。2.2不能接受可能损害或被认为会损害其职业判断的任何物品。2.3应当披露已知的，如果不予披露，可能会歪曲检查工作报告的所有重大事实。3．保密。内部审计师：3.1应当谨慎利用和保护履行职责过程中获取的信息。3.2不应当利用信息牟取私利，或者以任何有悖法律规定或有损组织法律和道德目标的方式使用信息。4．胜任。内部审计师：4.1应当只从事与其所具备的知识、技能或经验相适应的服务活动。4.2应当依据《国际内部审计专业实务标准》开展内部审计报务。4.3应当持续提高专业能力和服务的效果、质量。5三、国际内部审计专业实务标准《标准》既是内部审计专业的基础，也是《框架》的核心。其目标是：·描述反映内部审计实务的基本原则；·为开展和推动各类具有增值效应的内部审计业务提供框架；·建立评估内部审计业绩的依据；·促进组织流程和运营的改善。《标准》包括属性标准、工作标准和实施标准。属性标准（1000序列）说明内部审计部门特点和对人员的要求，主要描述了执行内部审计活动的组织和个人的特征，共有四条一般准则。工作标准（2000序列）描述内部审计工作的性质，并提供了衡量内部审计活动质量的准绳，从总体上说明内部审计服务，共有七条一般准则。实施标准（实务公告nnnn.Xn）是前两者在特定审计活动中的具体体现，可以更具体地指导内部审计人员将属性标准和工作标准应用于特定的内部审计活动中，分为针对确认活动（A）和咨询活动（C）两种主要的内部审计活动类型。确认服务指内部审计师为了对机构、业务、流程、系统或其他对象提供独立意见或结论而作出的客观评价。确认服务的性质和范围由内部审计师确定。咨询服务本质上是一种顾问服务，一般应客户的具体要求而开展。咨询服务的性质和范围需与客户协商确定。在开展咨询业务时，内部审计师应保持客观性，不承担管理责任。1.属性标准A、目标、权限和责任1000—宗旨、权力和职责内部审计部门的宗旨、权力和职责必须在内部审计章程中正式确定，并与“内部审计定义”、《职业道德规范》和《标准》保持一致。首席审计官必须定期审查内部审计章程，并提交高级管理层和董事会审批。释义内部审计章程是确定内部审计活动宗旨、权力和职责的正式文件。它确立了内部审计部门在组织内部的地位，授权内部审计部门接触与业务开展相关的记录、人6员和实物资产，界定内部审计活动的范围。内部审计章程的最终审批权在董事会。1000.A1—向组织提供的确认服务的性质必须在内部审计章程中明确规定。如果内部审计部门向组织外部的有关方面提供确认服务，则此类确认服务的性质也必须在内部审计章程中确定。1000.C1—咨询服务的性质必须在内部审计章程中确定。1010—在内部审计章程中确认“内部审计定义”、《职业道德规范》和《标准》“内部审计定义”、《职业道德规范》和《标准》的强制性质必须在内部审计章程中得到确认。首席审计官应当向高级管理层和董事会解释并讨论“内部审计定义”、《职业道德规范》和《标准》。B、独立性和客观性1100—独立性和客观性内部审计部门必须保持其独立性，内部审计师必须客观地开展工作。释义独立性指内部审计部门或首席审计官不偏不倚地履行职责，免受任何威胁其履职能力的情况影响。要达到有效履行内部审计部门职责所必须的独立程度，首席审计官需要直接且无限制地与高级管理层和董事会接触。这一要求可以通过建立双重报告关系来实现。独立性所面临的各种威胁必须在审计师个人、具体业务、职能部门和整个组织等不同层面上得到解决。客观性指不偏不倚的工作态度，保持客观性，内部审计师方可在开展业务时确信其工作成果，不做任何质量方面的妥协。客观性要求内部审计师对于审计事项的判断不得屈服于他人。客观性所面临的各种威胁必须在审计师个人、具体业务、职能部门和整个组织等不同层面上得到解决。1110—组织的独立性首席审计官必须向组织内部能够确保内部审计部门履行职责的层级报告。首席审计官必须至少每年一次向董事会确认内部审计部门在组织中的独立性。71110.A1—内部审计部门在确定内部审计范围、开展工作和报告结果时，必须免受干预。1111—与董事会的直接互动首席审计官必须与董事会直接沟通和互动。1120—个人的客观性内部审计师必须有公正、不偏不倚的态度，避免任何利益冲突。释义利益冲突是备受信赖的内部审计师面临与其职责相冲突的职业或个人利益的情况。这些职业或个人利益会影响内部审计师公正地履行职责。在不产生不道德或不恰当行为后果的情形下也会发生利益冲突。利益冲突可造成不当表象，削弱人们对内部审计师、内部审计活动以及整个内部审计职业的信心。利益冲突更可损害内部审计师个人客观履行其职责的能力。1130—对独立性或客观性的损害如果独立性或客观性受到实质上或形式上的损害，必须向适当的对象披露损害的具体情况。披露的性质视受损情况而定。释义对组织独立性和个人客观性的损害可能包括但不限于：个人利益冲突，工作范围限制，接触记录、人员和实物资产的限制，在经费等资源方面受到约束等。独立性或客观性受损的细节必须披露的适当对象，取决于内部审计章程所记载的内部审计部门和首席执行官应当对高级管理层和董事会承担的责任，以及损害的性质。1130.A1—内部审计师必须避免评价其以往负责的特定业务。如果内部审计师为其在上一年度内负责的业务提供确认服务，则其客观性视为受到损害。1130.A2—确认服务涉及首席审计官负责的职能领域时，必须由独立于内部审计部门的某一方进行监督。1130.C1—内部审计师可以对其以往负责的业务提供咨询服务。81130.C2—若内部审计师可能会损害拟开展的咨询服务的独立性或客观性时，必须在接受该业务之前向客户披露。C、熟练程度和应有的职业审慎1200—专业能力与应有的职业审慎内部审计师在开展业务时，必须具备专业能力和应有的职业审慎。1210—专业能力内部审计师应具备履行其职责所必需的知识、技能和其他能力。内部审计部门整体必须具备或获得履行其职责所必需的知识、技能和其他能力。释义“知识、技能和其他能力”是一个集合术语，是内部审计师有效履行其职责所必须的专业水平。鼓励内部审计师通过取得适当的专业资格证书和认证，例如国际内部审计协会和其他相关专业组织提供的“注册内部审计师”和其他认证，以证明其专业能力。1210.A1—当内部审计师缺乏完成全部或部分业务所必需的知识、技能或其他能力时，首席审计官必须向他人寻求充分的专业建议和协助。1210.A2—内部审计师必须充分了解有关评估舞弊风险以及所在组织管理舞弊风险的知识，但不期望内部审计师掌握以发现和调查舞弊为首要职责的人员所具备的专业技能。1210.A3—内部审计师必须充分了解关键信息技术风险和控制以及可以获得的利用技术的审计方法，以开展工作，但不期望所有内部审计师均掌握专门从事信息技术审计的内部审计师所具备的专门技能。1210.C1—当内部审计师缺乏完成全部或部分咨询业务所必需的知识、技能或其他能力时，首席审计官必须谢绝开展此项业务或寻求充分的建议和协助。1220—应有的职业审慎内部审计师必须具备并保持合理的审慎水平和胜任能力所要求的谨慎和技能。9但是，应有的职业审慎并不意味着永不犯错。1220.