内部审计职业实务准则

(国际内部审计师协会理事会2000617日通过)

   导言

内部审计是一项独立、客观的保证和咨询活动。其目的在于增加价值和改进组织的经营。它通过系统化和规范化的方法,评价和改进风险管理、控制和管理过程的效果,帮助组织实现其目标。

内部审计活动处于各种不同的法律和文化环境中,设立在各个目的、范围和结构不同的组织之内,由组织内部或外部的人员来执行。在这千差万别的环境中要完成内部审计师的职责,最根本的是要遵守《内部审计职业实务准则》(以下简称《准则》)

本《准则》的宗旨是:

1 尽可能阐明内部审计的基本原理。

2 为内部审计增加价值的活动在最大范围内实行和推广提供一个框架。

3 为内部审计的执行建立一个可以考量的标准。

4 促使改进组织的动作。

本《准则》由《品质准则》(Attribute Standards)(1000系列),《执行准则》(Pveformance Standards)(2000系列)和《履约准则》(Lmplementation Standards(nnnn.Xn)组成。《品质准则》阐述组织和个人执行的内部审计活动的特征。《执行准则》描述内部审计活动的性质并提供可以考量的标准。《品质准则》和《执行准则》用于内部审计服务的一般准则。《履约准则》是用于特殊类型的约定审计业务的品质准则和执行准则(如,遵循性审计、舞弊调查、控制自评的策划等)。[《履约准则》尚在制定中,公布后再译出。译者。]

《品质准则》和《执行准则》各为一套,而《履约准则》将有多套,即每一主要类型的内部审计活动都有有一套准则。现已制定的《保证服务履约准则》(在本准则编号的后面,以“A”表示,例如,1130.A1)和《咨询服务履约准则》(在本准则编号后面对“C”表示,例如,nnnn.C1)。

本《准则》是《职业实务准则》框架的一部分。这个框架由指南核心工作组拟定,国际内部审计师协会理事会于19996月批准。这个框架包括了《内部审计定义》、《道德准则》、《职业实务准则》和其他指南,指南核心工作组提议用新形式对其重新编排,并在核心工作组的报告《放眼未来》中提出了新形式的建议。

《词汇表》对本《准则》所使用的术语作了注释。

内部审计准则委员会在本《准则》制定的过程中曾广泛地征求意见。为便于公众评议,先前曾发布了国际性征求意见稿,对一些要点征求了专家或与有相关利益的各方进行磋商。准则开始是一个不断发展的过程。本准则委员会欢迎协会成员和有兴趣的人士参与,对需要制定的新准则或需要修订的现行准则提出建议。

建议请寄:

国际内部审计师协会

高级技术委员会

美特兰大街249

阿乐塔蒙特斯普林斯,佛罗时达州32701美国

E-mail:standards@theiia.org

    本《准则》在实务中如何贯彻,可参阅专业实务部发表的附加指南——《实务忠告》。

本准则将于200211日起生效,鼓励提前采用。

品质准则

1000——宗旨、权力和职责

内部审计活动的宗旨、权力和职责在内部审计章程中规定。章程应与本《准则》一致,并经董事会批准。

1100——独立性和客观性

内部审计活动应具有独立性,内部审计师在执行他们的工作时应该是客观的。

1110——组织的独立性

内部审计主任应向组织中主管内部审计活动的领导报告工作。

1110.A1——内部审计活动在确定审计范围、执行审计工作和报告审计结果时,应不受干扰。

1120——内部审计师的客观性

内部审计师应保持无偏见、不偏不倚的态度并回避有利益冲突的情事。

1130——对独立性和客观生的损害

如是独立性或客观性实质上或形式上遭到损害,应该恰如其分地披露损害的详情。该项披露的性质应依损害的性质而定。

1130.A1——内部审计师应该避免去评估他们以前承担过责任的业务。如果审计师为他在一年前曾负责过的活动提供保证服务,就足以推定其客观性受到损害。

1130.A2——如果保证是评估内部审计主任本人的责任,应由外部人员来执行。

1200——熟练性和应有职业谨慎

应以熟练和应有职业谨慎去执行审计约定(ENGAGEMENT

1210——熟练性

内部审计师应该拥有执行职责所需要的知识、技能和胜任能力。内部审计部门(INTERNAL AUDIT ACTIVITY COLLECTIVELY)应该拥有或取得执行职责所需要的知识、技能和胜任能力。

1210.A1——如果内部审计人员缺乏执行全部或部分约定所需的知识、技能或胜任能力,审计主任必须给予足够的指引和帮助。

1210.A2——内部审计师应该有识别舞弊迹象的足够知识。但不期望他们具有专职调查舞弊人员所具有有专门知识。

1220——应有的职业谨慎

内部审计师应具有所期望的谨慎和技能。但应有的职业谨慎并非指不出差错。

1220.A1——内部审计师运用应有职业谨慎时应考虑以下问题:

1 完成约定任务所需的审计范围;

2 在资料具有相对复杂性、实质性或重要性时,对保证程序的要求;

3 风险管理、控制和管理过程的恰当性及其效果;

4 资料出现重大错误、不规范或零乱的可能性;

5 相关保证活动的成本效益。

1220.A2——内部审计师应对目标、经营或资源造成的

影响的重要风险保持警惕。然而,这仅仅是一个保证程序,即便执行了应有的职业谨慎,也不能保证识别出全部重要风险。

1230——后续职业开发

内部审计师应通过后续职业开发增加其知识、技能和胜任能力。

1300——质量保证和改进方案

内部审计主任必须开发并保持一个质量保证和改进方案。该方案应运用于内部审计活动的所有方面,并能控制内部审计活动的效果;应有助于为组织增加价值和改进其运作;应能保证内部审计活动与本《准则》和《道德准则》相一致。

1310——质量保证评估两个部分。

内部审计活动应制定一个评估其整体效果的程序,以控制和评估其工作选质量。该程序应包括内部评估和外部评估两个部分。

1311——内部评估

内部评估应包括:

1、对内部审计活动执行情况的实时检查[ONGOING REVIEWS 指事项进行中的检查,亦可译为事中检查或日常检查(译者)]

2、内部审计部门定期进行自我评估或由组织内部具有内部审计实务和《准则》知识的其他人进行定期检查。

1312——外部评估

外部评估应由资格的,独立的人士或由外部组织的检查小组来进行。这种评估至少每5年进行一次。

1320——质量评估报告

内部审计主任应向董事会提交外部评估结果报告。

1330——“品质与《内部审计职业实务准则》一致。但是,内部审计师发表这一电报声明之前,应在质量保证评估中证明内部审计活动遵循了《准则》才行。

1340——违规的披露

虽然要求内部审计活动充分遵循《道德准则》,但未充分遵循的事也会有的。当未遵循的影响涉及内部审计活动的全部范围或其动作时,须向高级管理层和董事会披露。

执行准则

2000——内部审计活动的管理

内部审计主任应有效地管理内部审计活动,保证它为组织增加价值。

2010——计划

内部审计主任应建立风险导向计划,用以确定内部审计活动的优先次序,该计划应与组织的目的一致辞。

2010.A1——内部审计活动的约定计划应以风险评估为基础,风险评估至少每年进行一次。制定计划应尊重(Cinsiderde 高级管理层和董事会的意见。

2020——报告和批准

内部审计主任应报告内部审计活动计划和对资源的需要,请高级管理层和董事会审查和批准。在计划有重要变动时,亦应报批。内部审计主任还应报告资源不足的影响。

2030——资源管理

内部审计主任应保护内部审计资源对完成已批准的计划是适当的、充分的和配置有效的。

2040——政策和程序

内部审计主任应制定指导内部审计活动的政策和程序。

2050——协调

内部审计主任应与内部和外部提供保证和咨询服务的人员分享信息并协调行动,以保证审计范围适当,将重复减少到最低限度。

2060——向董事会和高级管理层报告

内部审计主任应定期向董事会和高级管理层报告内部审计活动的宗旨、权力、职责和计划的执行情况。报告应包括,重要风险及其控制问题、公司管理问题,以及董事会和高级管理层需要或要求招待的其他问题。

2100——工作性质

内部审计活动应评价和帮助改进风险管理、控制和管理过程。

2110——风险管理

内部审计活动应帮助组织识别和评价重要的风险暴露,并帮助组织改进风险管理和控制系统。

2110.A1——内部审计活动应监控和评价组织风险管理系统的有效性。

2110.A2——内部审计活动应评价与组织有关的管理、经营和信息系统的风险暴露。应注意:

1 财务和经营信息的可靠和完整;

2 经营的有效性和效率;

3 资产的保护;

4 对法律、规章和合同的遵循。

2120——控制

内部审计活动应评价控制的有效性和效率,并促使其不断改进,帮助组织保持有效的控制。

2120.A1——依据风险评估的结果,内部审计活动应就组织的管理、经营和信息系统来评价内部控制的恰当性和有效性。

应包括:

1 财务和经营信息的可靠和完整;

2 经营的有效性和效率;

3 资产的保护;

4 对法律、规章和合同的遵循。

2120.A2——内部审计师应查明经营及其方案所建立的目的和目标的一致程度,以确定经营及其方案的执行情况。

2120.A3——内部审计师应查明经营及其方案的执行结果,与所建立的目的和目标的一致辞程度,以确定经营及其方案的执行情况。

2120.A4——评价控制所需的适当的标准。内部审计师应查明管理层建立的标准是否适用于测定目标和目的完成情况。如果适用,内部审计师在评价工作中应使用这些标准。如果不适用,内部审计师应配合管理层开发适当的评价标准。

2130——管理

内部审计活动应通过对(1)价值和目标的设立和报告;(2)目标的完成和监控;(3)责任的保证;(4)价值的保全等方面的评价和改进,为组织的管理过程效力。

2130.A1——内部审计师应审查经营及其方案,以保证它与组织的价值保持一致。

2200——约定计划

内部审计师应为每项约定制定开发和记录计划。

2201——计划的构思

在制定约定计划时,内部审计师应考虑:

1 该活动的目标及其控制。

2 该活动的重要风险,它的目标、资源和经营,以及如何将风险的潜在影响控制在可接受的水平上。

3 该活动的风险管理的适当性和有效性,以及控制系统与相关的控制框架或模式的比较。

4 对该活动的风险管理和控制系统进行重大改进的可能性。

2210——约定目标
约定目标应与所审活动的风险、控制和管理过程联系起来考虑。

2210.A1——内部审计师制定约定计划时,应查明所审活动的风险,并对其进行适当的评价。约定目标应反映风险评价的结果。

2210.A2——内部审计师在开发约定目标时,应考虑存在重大错误、资料不规范、未遵循准则和其他暴露的可能性。

2220——约定范围

所设定的范围应充分满足约定目标的需要。

2220.A1——设定约定范围应考虑相关系统、记录、人员和物质财产。在第三方控制下的也应包括在内。

2230——约定资源分配

内部审计师应确定完成约定目标所需的适当资源。应依据对每项约定的性质、复杂程序、时间限制和资源可用性的估计来配备工作人员。

2240——约定工作方案

内部审计师应开发完成约定目标的工作方案,并作成记录。

2240.A1——工作方案应拟定在约定期间识别、分析、评价和记录足够的信息。

2310——识别信息
内部审计师应识别对完成的约定目标来说是足够的、可靠的、相关的和有用的信息。

2320——分析和评价

内部审计师的结论和约定结果应建立在恰当的分析和评价的基础上。

2330——记录信息

内部审计师应记录支持其结论和约定结果的相关信息。

2330.A1——内部审计主任应严格控制约定记录。内部审计主任只有在事先得到高级管理层的批准和(或)法律顾问的同总,方可对外提供这些记录。

2331.A2——内部审计主任必须开发保存约定记录的制度。这些制度应与该组织的指南以及所有相关规章或其他要求相一致。

2340——约定的监督

约定必须得到恰当的监督,以保证完成目标、工作质量通讯人员的开发利用。

2400——报告结果

内部审计师应及时招待约定结果。

2410——招待的标准

报告应包括约定的目标和范围,恰当的结论、建议和活动计划。

2410.A1——最终结果报告就恰如其分,应包括审计师的全部意见。

2410.A2——约定报告应声明执行符合要求。

2420——报告的质量

报告应准确、客观、清楚、简明、有建设性和及时。

2421——错误和疏忽

如果最终报告有重要的错误或疏忽,内部审计主任应向所有曾接受过报告的人员送交更正的资料。

2430——对约定未遵循《准则》的披露

个别是约定未遵循《准则》应在结果报告予以披露:

1 未完全遵循《准则》的项目;

2 未遵循《准则》的理由;

3 未遵循《准则》带来的影响。

2440——通报结果

内部审计主任应将结果通报给适当的对象。

2440.A1——内部审计主任有责任向能够保证对其结果给予适当重视的对象报告最终结果。

2500——监控进展

内部审计主任应建立和保持一个系统,以便监控管理层对已通报的结果的反应。

2500.A1——内部审计主任应建立一个后继程序。来监控各保证管理措施能有效履行;或高级管理层虽已接到结果报告,但没有采取行动的风险。

2600——管理层的风险接受
当内部审计主任确信高级管理层已经接受了该组织不能接受的某些风险时,内部审计主任应同该高级管理层讨论其原因,如果高级管理层确认该风险不能消除,则内部审计主任和高级管理层应将情况董事会报告,请其裁定。