内部审计实务公告

实务公告实务公告1000—1：内部审计章程解释《国际内部审计专业实务标准》中的第1000条标准本实务公告性质在采用一份内部审计活动章程时，内部审计师应考虑以下建议。本指南无意囊括在采用审计章程时需要考虑的所有方面，仅推荐一系列应该考虑的事项。1．内部审计活动的宗旨、权力和职责应在章程中进行确定。首席审计执行官应征得管理层对章程的批准以及董事会的认可。治理机构的会议纪要中应当记录对章程的批准。章程应该(1)确定内部审计活动在组织中的地位；(2)授权审计人员接触与开展业务相关的记录、人员和实物财产；(3)规定内部审计活动的范围。2．内部审计活动的章程应该以书面形式存在。书面声明使审计师得以将章程正式提交管理层审批，并交董事会认可。它还有助于定期评估内部审计活动的宗旨、权力和职责是否适当。在组织的内部审计职能的管理中，提供一份包括内部审计活动章程的正式书面文件是很关键的。应该确定并通报这些宗旨、权力和职责，以确立内部审计活动的作用并为管理层和董事会提供评价这一职能开展情况的依据。如果出现问题，章程也能提供与管理层和董事会达成的关于内部审计活动在组织中作用和职责的正式书面协议。3．首席审计执行官应该定期评价章程中所规定的宗旨、权力和职责，是否足以使内部审计活动实现其目标。这种定期评价的结果必须通报给高级管理层和董事会。实务公告1000.C1—1：内部审计师开展咨询活动的原则解释《国际内部审计专业实务标准》中的第1000.C1条标准本实务公告性质内部审计的定义是“内部审计是一种独立、客观的确认与咨询活动，旨在增加价值和改善组织的运营。它通过应用系统化、规范化的方法，评价并改善风险管理、控制及治理过程的效果，帮助组织实现其目标。”这就提醒内部审计师，属性标准与工作标准对开展确认与咨询业务的内部审计师都适用。本公告的重点是所有的咨询业务中要考虑到的一般情况。咨询业务包括书面协议规定的正式的咨询业务，还包括如参与常务或临时性的管理委员会或项目小组等咨询活动。要求内部审计师运用专业判断，确定在不同情况下本公告所提供的指南的适用范围。一些特别的咨询业务，例如参与到收购或兼并交易，或在紧急性情况下，例如灾害恢复活动，就要求不能按常规的或规定的程序来开展咨询业务。在开展咨询审计业务时，内部审计师应考虑到以下指导性原则。本实务指导无意囊括开展业务需要考虑的所有方面，仅推荐一系列应该考虑的事项。内部审计师应格外注意，确定管理层与委员会是否了解和同意开展咨询服务必须的理念、操作方针以及通报方式。1．价值主张。内部审计活动的价值主张在所有以适应该组织文化与资源的方式雇佣内部审计师的组织内都会得到实现。价值主张在内部审计定义中有所体现，它包括确认与咨询活动，目的是在治理、风险与控制领域内应用系统的、规范的的方法为组织增加价值。2．与内部审计定义保持一致。每项内部审计活动都应采取系统的、规范的的评估方法。这些服务总体上可分为两类：确认服务与咨询服务。但是，这些服务还可以包括与内部审计的广义定义相一致的、新兴的增值型服务。3．确认与咨询服务之外的审计活动。内部审计提供的服务不止一种。确认与咨询服务并不是相互排斥的，也不排除其他一些审计服务，比如，调查以及非审计性质的工作。多数的审计服务既包含确认活动，也包含咨询(建议)活动。4．确认与咨询之间的相互关系。内部审计的咨询服务丰富了增值型的内部审计。咨询服务通常是由确认服务直接产生的，但同时应认识到，咨询审计业务也可能衍生出确认服务。5．通过内部审计章程赋予内部审计开展咨询服务的权力.在传统意义上，内部审计师开展的内部审计服务有以下多种形式：对体系建立过程中的控制的分析、对安全产品的分析、与工作小组一起分析运营情况并提出建议等。委员会(或审计委员会)应授权内部审计活动开展其他一些服务，只要这些服务不引起利益冲突，也不影响内部审计对审计委员会的责任。这样的授权应在内部审计章程中反映出来。6．客观性。咨询服务可以提高审计师对与确认业务有关的工作程序或问题的了解，咨询服务也不一定损害审计师或内部审计活动的客观性。内部审计不起管理决策作用。是否采纳或实施内部审计咨询服务所提出的建议由管理层决定。因此，管理层的决策不应损害内部审计的客观性。7．内部审计提供咨询服务的基础。许多咨询服务都是确认服务与调查服务的自然延伸，它们可以是正式或非正式的建议、分析或评估。由于以下原因，内部审计活动开展此种咨询服务享有独特优势，即：(1)它对最高客观性标准的遵守；(2)它对组织的程序、风险及战略有全面的了解。8．重要信息的通报。内部审计的首要存在价值是给高级管理层和审计委员会提供确认服务。如果隐瞒首席审计执行官认为应向高级行政官及董事会董事进行传达的信息，就无法开展咨询工作。应该根据这种条件来理解所有咨询工作。9．组织理解的咨询工作的原则。对于咨询服务工作的开展，组织必须制定一些被组织内全体成员所了解的基本规定，这些规定应该在审计委员会通过的章程中体现出来，并在组织内进行公布。10．正式的咨询业务。管理层经常聘请外部顾问，开展正式的、时间跨度很长的咨询工作。但是，组织会发现，内部审计活动拥有完成某些正式的咨询任务的独特优势。如果内部审计活动承担了正式的咨询业务，内部审计组应运用系统、规范的方法完成这项业务。11．首席审计执行官的职责。咨询服务使首席审计执行官得以与管理层交换意见，解决一些具体的管理问题。在交换意见时，业务的广度及时间范围根据管理层的需要而灵活安排。但是，首席审计执行官保留确定审计技术的特权，并且在审计结果的性质和重要性程度足以给组织带来重大风险时，首席审计执行官保留向高级管理层和审计委员会成员报告的权利。12．解决冲突或新问题的标准。内部审计师的首要责任是当好内部审计师。因此，在开展各项服务的过程中，内部审计师遵循IIA的《职业道德规范》及《国际内部审计专业实务标准》中的属性标准与工作标准。所有不可预见的冲突或活动都应按照《职业道德规范》及《标准》来解决。实务公告1000.C1—2：正式咨询业务的其他考虑因素解释《国际内部审计专业实务标准》的第1000.C1条标准(和其他相关咨询实施标准)本实务公告性质在内容上，本实务公告与实务公告1000.C1—l类似。实务公告l000.C1—1讨论的是指导内部审计师开展咨询服务的原则。上述两条实务公告都有助于内部审计师开展咨询服务。内部审计的定义指出：“内部审计是一种独立、客观的确认与咨询活动，旨在增加价值和改善组织的运营。它通过应用系统化、规范化的方法，评价并改善风险管理、控制及治理过程的效果，帮助组织实现其目标。”要提醒内部审计师的是与内部审计有关的属性标准和工作标准对开展确认和咨询服务的审计师都适用。本实务公告的重点是在开展正式咨询服务时需要考虑的一般因素。咨询的范围很广，可以是书面协议规定的正式咨询业务，也可以是参加常务或临时管理委员会或项目小组等咨询活动。在实际工作中，我们希望内部审计师能够应用自己的专业判断能力，决定本实务公告内容的适用程度。在一些特殊的咨询业务中(如：参加兼并或收购项目，或检查灾难恢复活动等紧急工作)，可能需要内部审计师在提供咨询时偏离正规的或既定的程序。内部审计师在开展正式咨询服务时应该考虑以下建议。本实务指导无意囊括开展这种服务需要考虑的所有方面。在确定管理层和董事会理解并同意开展正式咨询服务所要求的概念、运作指南和报告过程时，内部审计师需要持特别谨慎的态度。对咨询服务的定义1．《标准》中的词汇表如此定义咨询服务：“提供建议以及相关的客户服务活动，这种服务的性质与范围是与客户协商确定的，目的是在内部审计师不承担管理层职责的前提下，增加价值并改进组织的治理、风险管理以及控制过程，例如顾问、建议、协调、培训等。”2．首席审计执行官应该确定对组织内部业务进行分类的方法。在有些情形下，可能比较适合开展将咨询和确认服务综合成一体的“合并”业务。在其他情形下，可能将确认和咨询业务加以区分更为合适。3．内部审计师可能应管理层的要求、将咨询服务作为其正常或日常业务的一部分来开展。每个组织都应该考虑将要提供的咨询业务的类别，并确定是否应该为每种业务开发专门的政策或程序。可能建立的类别包括：正式的咨询服务：属于计划内的和书面协议规定的工作。非正式的咨询服务：日常性活动，如：参加常务委员会、短期的项目、专门会议、日常的信息交流等。特别咨询服务：参加兼并或收购小组或系统转化小组。紧急咨询服务：参加为灾难恢复或维护运营或其他非常业务而建立的小组、或参加为满足特别要求或紧急事件提供临时帮助而建立的小组。4．如果服务内容更合适开展确认业务，而且提出请审计师进行咨询的目的是逃避或使他人逃避确认业务的有关要求，审计师一般不应该同意开展咨询服务。但这并不排除在更适合开展咨询服务的情形下，调整有关方法，对曾经作为业务领域的内容提供咨询服务。内部审计师在咨询业务中的独立性和客观性(第1130.C1条标准)5．有时会要求内部审计师为他们曾经负责的或提供过确认服务的运营业务提供咨询服务。在提供咨询服务之前，首席审计执行官应该确认董事会已经理解并批准提供咨询服务的概念。一旦获得批准，就应该修改内部审计章程，以便在章程中包括开展咨询服务的权力和责任。此外，内部审计活动应该为开展咨询服务制定相关的政策和程序。6．内部审计师应该在得出结论并向管理层提出建议时保持其独立性。如果在内部审计师咨询服务开始之前就存在损害独立性或客观性的情况，或者在开展咨询服务的过程中发生这样的情况，应该立即向管理层披露这些情况。7．如果在开展正式咨询业务后的一年内又对同一领域提供确认服务，内部审计师的独立性或/和客观性就会受到损害。可以通过以下措施来尽量降低这种损害所产生的影响：分配不同的审计师对同一领域开展不同的业务、建立独立的管理和监督机制、为项目的不同结果确定明确的责任机制、披露可能的损害情况。管理层应该负责接受和实施这些建议。8．在涉及持续性的咨询业务时，内部审计师应该格外小心，以避免不恰当地或在无意中承担咨询业务的最初目标和范围中都没有提及的管理责任。咨询业务中的应有的职业审慎(第1210.C1条标准、第1220.C1条标准、第2130.C1条标准、第2201.C1条标准)9．在开展正式咨询业务时，对以下内容，内部审计师应该保持应有的职业审慎：管理人员的需要，包括咨询业务结果的性质、时间安排和通报；要求内部审计师提供咨询业务的动机和原因；实现咨询业务目标需要的工作范围；开展咨询业务需要的技能和资源；咨询业务对审计委员会事前批准的审计计划的影响；对未来审计任务和业务的潜在影响；可以为组织带来的潜在好处。10．除对上述独立性、客观性评价和应有的专业审慎的考虑之外，内部审计师应该：召开相应的会议并收集必要的信息，以评价将要提供服务的性质和范围；证实接受服务的人员理解并同意内部审计章程中所包括的相关指导内容、内部审计活动的政策和程序以及其他管辖咨询业务的指南。内部审计师应该拒绝从事内部审计章程禁止开展的咨询业务、与内部审计活动的政策和程序相冲突的咨询业务以及不能为组织增值或不能服务于组织最大利益的咨询业务。评价咨询业务是否与内部审计活动的总体业务计划相一致。在合适的情况下，以风险为基础制定的内部审计业务计划可能会包括并依赖咨询业务，以便为组织提供必要的审计覆盖面；以书面协议或计划的形式记录正式咨询业务的一般条件、共识、产品和其他关键因素。内部审计师和接受咨询服务的人员都理解并同意咨询业务的报告和通报要求是非常重要的。咨询业务的工作范围(第2010.C1条标准、第2110.C1和C2条标准、第2120.C1和C2条标准、第2130.C1条标准、第2201.Cl条标准、第2210.C1条标准、第2220.C1条标准、第2240.C1条标准、第2330.C1条标准、第2410.C1条标准、第2440.C1和C2条标准)11．如上所述，内部审计师应该就咨询业务的目标和范围与接收咨询服务的人员达成共识。任何对咨询业务的价值、利益或可能产生的负面影响所持的保留意见都应该告知接受咨询服务的人员。内