国际内审师考试内部审计实务标准(红皮书)
内审师考试内部审计实务标准:实务公告2120.A1-3-国际内审师.doc
内审师考试内部审计实务标准:实务公告2120.A1-3-国际内审师明方面的作用解释《内部审计实务标准》第2120.A1条标准相关标准:2120.A1在风险评估结果的基础上,评价控制的充分性与有效性,范围包括机构的治理、运营及信息系统;此类评价应当包括:财务与运营资料的可靠性与完整性运营的效果与效率资产的护卫情况遵守法律、法规与合同的情况本实务公告性质对于与美国证券交易委员会(SEC)规定相关的季度财务报告、信息披露和管理层证明方面的事项,内部审计师应当考虑以下建议。
虽然这些规定是特别针对在SEC注册的美国机构,但是它同样适用1300多个外国注册机构。
为给股东更大的信心,越来越多的非上市机构也正自愿采取SEC的部分规定,以展现季度报告披露和控制的最佳实务。
内部审计师也可以参考其它的相关标准:实务公告2120.A1-1:对控制过程的评价和报告。
是否遵守实务公告由审计师自行选择决定。
1.金融市场的强劲与否依赖于投资者信心。
一些针对公司经理、独立审计师和其他市场参与者罪行的指控事件都已动摇了投资者信心。
作为对这种威胁的回应,美国国会和越来越多国家的立法机构和规章部门都通过了法律和规定,影响到公司披露和财务报告。
尤其是在美国,2002年《SOX法案》(”Sarbanes-OxleyAct”)规定进行全面改革,要求加强由主要执行官和财务官对财务报表的披露和证明。
2.该项新法律对公司提出了过程设计的挑战,此过程是高级官员对个人证明进行必要保证的基础。
证明过程的一个关键因素是对财务信息记账和汇总的风险管理和内部控制。
新法案的规定3.《SOX法案》第302条款列出公司在财务报告方面的责任,SEC已经颁布了实施该法案的细则。
根据《交易法》第13(a)或第15(d)条,发行机构申报或递交季度或年度报告,包括过渡期报告。
SEC第13a-14和第15d-14条规定要求,签发机构的主要执行官和主要财务官、或履行类似职能的人员在报告中应该证明:他或她已审阅了该报告;根据他或她的知识,报告中没有提供重大事项的虚假信息,没有忽略报告时所须考虑的重大背景事项,没有对报告期内的情况造成误导;根据他或她的知识,报告中的财务声明和其它财务信息正确反映了报告期内发行机构的财务状况、运营结果和现金流动情况;他或她及其他提供证明的领导人:负责制定并维护”披露控制与程序”(这是新词汇,体现了该法案第302(a)(4)条关于披露的规定,反映了控制和程序的概念。
内审实务手册又称“红皮书”
内审实务标准化属性1000-宗旨、权力和职责内部审计活动的宗旨、权力和职责应在章程中进行正式的界定,这样的界定应与《标准》保持一致,并须经董事会通过。
1、“内部审计”是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。
它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现它的目标。
2、“宗旨、权力和职责”是指内部审计工作的目的和责任,以及为达致目的、完成职责所需的权力和条件。
明确内部审计的宗旨、权力和职责是内部审计工作最重要的问题之一,整本《标准》都是围绕内部审计的宗旨、权力和职责展开的,或者说《标准》就是用来说明内部审计的宗旨、权力和职责及其实现的。
3、“章程”是用以确定内部审计部门的宗旨、权力和职责的正式书面文件,它应该:(1)确定内部审计部门在机构中的地位;(2)授权审计人员接触与开展内部审计工作相关的资料、人员和实物财产;(3)规定内部审计活动的范围。
审计执行主管应征得高级管理层对章程的批准以及董事会、审计委员会和相关的治理机构对章程的认可。
章程一经批准便形成管理当局与内部审计机构双方的协议,内部审计机构可以根据章程的授权不受限制地开展工作。
章程同时也是内部审计机构和管理当局评价内部审计工作质量的依据。
审计执行主管应该定期评价章程中所规定的宗旨、权力和职责是否足以使内部审计活动实现其目标,评价的结果必须通报给高级管理层和董事会。
1000.A1—章程中应明确向机构和第三方提供的保证服务的性质。
1000.C1—章程中应对咨询服务的性质加以定义。
咨询服务范围很广,包括有书面协议规定的正式的咨询服务和诸如参加常务或临时的管理委员会或项目小组等咨询服务。
内部审计师应该利用自己的专业判断,决定《标准》中的指导原则的适用程度。
在一些特殊的咨询业务中(如参与收购、兼并项目或检查灾难恢复活动等紧急工作),可能需要偏离常规或规定的程序开展咨询服务。
审计执行主管应该确定对机构内部业务进行分类的方法,有些情况下比较适合开展将咨询和保证服务综合成一体的“合并”业务。
CIA考试红皮书精要解读-修订汇总
第4页新增红色的两行。
【释义】组织上的独立性只有当首席审计执行官在职能上向董事会报告的情况下才能够有效实现。
职能上向董事会报告的事项包括:●董事会批准内部审计章程;●董事会批准以风险为基础编制的内部审计计划;●董事会批准内部审计预算和所需资源计划;●与首席审计执行官就内部审计计划实施情况或其他事项进行沟通;●批准关于首席审计执行官任免的决定;●批准首席审计执行官的薪酬;●为确定是否存在不适当的审计范围或资源限制,适当询问管理层和首席审计执行官。
第5页将“董事会泛指组织的治理机构,例如董事会、监事会、非营利组织的理事会、信托人,或该组织指定的其他机构,包括首席审计执行官在职能上可向其报告的审计委员会。
”这一句话修改为下述蓝色部分。
董事会是最高层次的治理机构(例如董事会、监事会、非营利组织的理事会、信托人),负责指导和/或监督组织的经营活动和管理情况。
典型的董事会由独立的若干董事组成。
如果未设立此类机构,那么“董事会”系指公司或机构的首脑。
实务当中,“董事会”也可指首席审计执行官在职能上可向其报告的审计委员会。
第41页修改蓝色部分,新增红色内容。
【释义】首席审计执行官负责以风险为基础制定计划。
制定计划时,首席审计执行官需考虑组织的风险管理框架,包括管理层针对不同的业务或部门确定的风险偏好水平。
如果尚未建立风险管理框架,首席审计执行官可以考量高级管理层和董事会的意见后,自行作出风险判断。
首席审计执行官必须在必要时审查和调整该计划,以适应组织的业务、风险、运营、计划、系统及控制的变化。
第73页修改蓝色部分。
【释义】质量保证与改进程序结果的报告形式、内容和频率需要通过与高级管理层和董事会讨论确定,同时要考虑内部审计章程明确的关于内部审计部门和首席审计执行官的职责。
为反映内部审计活动对“内部审计定义”、《职业道德规范》和《标准》的遵循情况,外部评估和定期内部评估的结果在评估完成时应立即报告,持续监督的结果至少每年报告一次。
内部审计实务标准
红皮书意译版--第一部分简介内审是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。
它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。
《职业道德规范》是对风险管理、控制和治理作出的客观确认的信任基础。
包括两个基本部分:1、与内审职业和实务相关的原则;2、描述行为规范的行为规则。
目的在于指导内审师的道德行为。
《职业道德规范》与协会的实务框架和其他相关的公告一起,为服务于他人的内审师提供指导。
“内审师”指协会会员,IIA职业资格的获得者或申请者以及那些在内审定义范围内提供内审服务的人。
适用性与执行《职业道德规范》既适用于个人(协会会员、CIA及申请者),也适用于团体。
违反《职业道德规范》将根据协会的规章和行政指南予以评价和管理。
其他行为规则中没有提及的特殊行为,如果其无法接受或有损信誉,有责任接受纪律处罚。
原则内审师应运用与信守以下原则:1、公正2、客观3、保密:没有适当授权不得披露信息,除非是在有法律或职业义务的情况下。
4、胜任行为规则1.公正内审师:1.1 诚实、勤恳、负责1.2 守法,按照法律及职业要求进行披露。
1.3 不参加有损于内审职业或所在组织的行为。
1.4 应当遵守并贡献于组织的规章和道德目标。
2.客观内审师:2.1 不参与可能妨碍其公正评价的活动或关系。
不参与同组织利益相冲突的活动与和关系。
2.2 不能接受可能妨碍其职业判断的任何物品。
2.3 应当披露已知的,如果不予披露就可能歪曲报告的所有重大事实。
3.保密内审师:3.1 应当谨慎利用和保护工作获取的信息。
3.2 不能利用信息牟取私利,不能以违法或违背组织规章及道德的方式使用信息。
4.胜任内审师:4.1 量力而为。
4.2 应当根据《标准》开展内审服务。
4.3 应当持续提高能力和服务的效果、质量。
属性标准1000—宗旨、权力和职责内审工作的宗旨、权力和职责应在章程中确定,应符合《标准》,并经董事会批准。
国际内审师(CIA)红皮书资料汇总
内部审计部门必须保持其独立性,内部审计师必须客观地开展工作。
释义
独立性指内部审计部门或首席审计执行官不偏不倚地履行职责,免受任何威胁其履职能力的情况影响。要达到有效履行内部审计部门职责所必须的独立程度,首席审计执行官需要直接且无限制地与高级管理层和董事会接触。这一要求可以通过建立双重报告关系来实现。
1110-组织的独立性
首席审计执行官必须向组织内部能够确保内部审计部门履行职责的层级报告。首席审计执行官必须至少每年一次向董事会确认内部审计部门在组织中的独立性。
1110.A1——内部审计部门在确定内部审计范围、开展工作和报告结果时,必须免受干扰。
1111-与董事会的直接互动
首席审计执行官必须与董事会直接沟通和互动。
国际内审师
1120-个人的客观性
内部审计师必须有公正、不偏不倚的态度,避免任何利益冲突。
释义
利益冲突时备受信赖的内部审计师面临与其职责相冲突的职业或个人利益的情况。这些职业或个人利益会影响内部审计师公正地履行职责。在不产生不道德或不恰当行为后果的情形下也会发生利益冲突。利益冲突可造成不当表象,削弱人们对内部审计师、内部审计活动以及整个内部审计职业的信心。利益冲突更可损害内部审计师个人客观履行其职责的能力。
国际内审师
1220-应有的职业审慎
内部审计师必须具备并保持合理的审慎水平和胜任能力所要求的谨慎和技能。但是,应有的职业审慎并不意味着永不犯错。
1220.A1——内部审计师必须通过考虑以下因素,履行其应有的职业审慎:
●为实现业务目标而需要开展工作的范围;
●所要确认事项的相对复杂性、重要性或严重性;
●治理、风险管理和控制过程的适当性和有效性;
释义
国际内审师考试内部审计实务标准(红皮书)(22)-国际内审师.doc
实务公告2100—4:内部审计在尚未建立风险管理过程的组织中的作用解释《国际内部审计专业实务标准》中的第2100条标准本实务公告性质内部审计的定义要求应用“系统的、规范的方法,评价并改善风险管理、控制和治理程序的效果。
”为了依据《国际内部审计专业实务标准》开展内部审计,内部审计师应该在组织的风险管理过程中起关键作用。
但是,有些组织可能尚未建立风险管理过程。
本实务公告希望为内部审计师确定其在尚未建立风险管理过程的组织中应起的作用提供指导。
内部审计师需要考虑本实务公告以外的其他要求。
1.风险管理是一项重要的管理责任。
要实现其业务目标,管理层应该保证组织拥有健全的风险管理过程,并能发挥作用。
董事会和审计委员会应该在确定组织是否建立恰当的风险管理过程以及这些程序适当有效运作等方面起监督作用。
内部审计师应该通过检查、评价、报告风险管理过程的适当性和有效性并提出改进建议来协助管理层和审计委员会的工作。
但是,以咨询顾问身份开展工作的内部审计师可以协助组织确定、评价并应用处理风险的管理方法和控制措施。
2.一般来讲,对组织的风险管理过程进行评价和报告是审计的重点。
评价管理风险程序有别于审计师应用风险分析进行审计的计划工作。
但是,来自全面风险管理过程的信息(包括对管理层和董事会所关心问题的确认)有助于内部审计师制定审计工作计划。
3.首席审计执行官应该理解管理层和董事会期望内部审计活动在组织的风险管理过程中发挥的作用。
这种理解应该在内部审计活动和审计委员会各自的章程中得到规定。
4.如果组织尚未建立风险管理过程,内部审计师应该提请管理层注意这种情况,并同时提出建立风险管理过程的相关建议。
内部审计师应该就内部审计活动在风险管理过程中应起的作用获得管理层和董事会的领导支持。
内部审计活动和审计委员会的章程应该规定各方在风险管理过程中的作用。
5.如果有关方面提出要求,内部审计师可以积极协助初步建立风险管理过程的工作中发挥积极作用。
内审实务标准化红皮书
内审实务标准化属性11000宗旨、权力和职责--------------------------------------------------------------------------------内部审计活动的宗旨、权力和职责应在章程中进行正式的界定,这样的界定应与《标准》保持一致,并须经董事会通过。
1、“内部审计”是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。
它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现它的目标。
2、“宗旨、权力和职责”是指内部审计工作的目的和责任,以及为达致目的、完成职责所需的权力和条件。
明确内部审计的宗旨、权力和职责是内部审计工作最重要的问题之一,整本《标准》都是围绕内部审计的宗旨、权力和职责展开的,或者说《标准》就是用来说明内部审计的宗旨、权力和职责及其实现的。
3、“章程”是用以确定内部审计部门的宗旨、权力和职责的正式书面文件,它应该:(1)确定内部审计部门在机构中的地位;(2)授权审计人员接触与开展内部审计工作相关的资料、人员和实物财产;(3)规定内部审计活动的范围。
审计执行主管应征得高级管理层对章程的批准以及董事会、审计委员会和相关的治理机构对章程的认可。
章程一经批准便形成管理当局与内部审计机构双方的协议,内部审计机构可以根据章程的授权不受限制地开展工作。
章程同时也是内部审计机构和管理当局评价内部审计工作质量的依据。
审计执行主管应该定期评价章程中所规定的宗旨、权力和职责是否足以使内部审计活动实现其目标,评价的结果必须通报给高级管理层和董事会。
1000.A1—章程中应明确向机构和第三方提供的保证服务的性质。
1000.C1—章程中应对咨询服务的性质加以定义。
咨询服务范围很广,包括有书面协议规定的正式的咨询服务和诸如参加常务或临时的管理委员会或项目小组等咨询服务。
内部审计师应该利用自己的专业判断,决定《标准》中的指导原则的适用程度。
CIA 红皮书-国际内部审计实务框架XXXX修订版(word目录链接)
CIA红皮书-国际内部审计专业实务框架-2009年1月修订属性标准 (3)1000-宗旨、权力和职责 (3)1100-独立性和客观性 (3)1110-组织的独立性 (3)1130-对独立性或客观性的损害 (4)1200-专业能力与应有的职业审慎 (4)1210-专业能力 (4)1220-应有的职业审慎 (4)1230-持续职业发展 (5)1300-质量保证与改进程序 (5)1310-质量保证与改进程序的要求 (5)1311-内部评估 (5)1312-外部评估 (6)1320-对质量保证与改进程序的报告 (6)1321-对“遵循《标准》”的应用 (6)1322-对未遵循情况的披露 (6)工作标准 (6)2000-内部审计活动的管理 (6)2010-计划 (7)2020-沟通与批准 (7)2030-资源管理 (7)2040-政策与程序 (7)2050-协调 (7)2060-向高级管理层和董事会报告 (7)2100-工作性质 (8)2110-治理 (8)2120-风险管理 (8)2130-控制 (9)2200-业务计划 (9)2210-业务目标 (9)2220-业务范围 (10)2230-业务资源的分配 (10)2240-业务工作方案 (10)2300-业务的实施 (10)2310-识别信息 (10)2320-分析评价 (10)2330-记录信息 (10)2340-业务的督导 (11)2400-结果的报告 (11)2410-报告标准 (11)2420-报告的质量 (11)2421-错误与遗漏 (11)2430-对“遵循《标准》”的应用 (12)2431-对未遵循情况的披露 (12)2440-结果的发送 (12)2500-监督进展 (12)2600-高级管理层接受风险的决定 (12)实务公告 (16)实务公告1000-1 内部审计章程 (16)实务公告1110-1 组织的独立性 (16)实务公告1120-1 个人客观性 (17)实务公告1130-1 对独立性或客观性的损害 (18)实务公告1210-1 专业能力 (20)实物公告1220-1 应有的职业审慎 (22)实务公告1230-1 持续职业发展 (23)实务公告1312-1 外部评估 (25)实务公告1312-2 外部评估:独立审定的自我评估 (28)实务公告1321-1 对“遵循《标准》”的应用 (29)实务公告2010-1 审计计划对风险和风险暴露的关注 (29)实务公告2020-1 沟通与批准 (30)实务公告2030-1 资源管理 (30)实务公告2040-1 政策与程序 (31)实务公告2050-1 协调 (32)实务公告2060-1 向高级管理层和董事会报告 (32)实务公告2120-1 评估风险管理过程的适当性 (33)实务公告2130-1 评估控制程序的适当性 (34)实务公告2130-A1.1 信息的可靠性和完整性 (36)实务公告2130.A1-2 (36)实务公告2200-1 业务计划 (37)实务公告2210-1 业务目标 (38)实务公告2210.A1-1 业务计划中的风险评估 (38)实务公告2230-1 业务资源的分配 (39)实务公告2240-1 业务工作方案 (39)实务公告2230-1 记录信息 (39)实务公告2330.A1-1 对业务记录的控制 (40)实务公告2330.A2-1 保存记录 (40)实务公告2340-1 业务的督导 (40)实务公告2410-1 报告标准 (41)实务公告2420-1 报告的质量 (43)实务公告2440-1 结果的发放 (43)实务公告2500-1 监督进展 (44)实务公告2500.A1-1 后续程序 (44)属性标准1000-宗旨、权力和职责内部审计部门的宗旨、权力和职责必须在内部审计章程中按照内部审计定义、《职业道德规范》和《标准》的相关内容正式确定。
最新CIA红皮书-国际内部审计专业实务框架-2009年
1000-宗旨、权力和职责内部审计部门的宗旨、权力和职责必须在内部审计章程中按照内部审计定义、《职业道德规范》和《标准》的相关内容正式确定。
首席审计执行官必须定期审查内部审计章程,并提交高级管理层和董事会审批。
释义内部审计章程是确定内部审计活动宗旨、权力和职责的正式文件。
它确立了内部审计部门在组织内部的地位,授权内部审计部门接触与业务开展相关的记录、人员和实物资产,界定内部审计活动的范围。
内部审计章程的最终审批权在董事会。
1000.A1---向组织提供的确认服务的性质必须在内部审计章程中明确规定。
如果内部审计部门向组织外部的有关方面提供确认服务,则此类确认服务的性质也必须在内部审计章程中确定。
1000.C1---咨询服务的性质必须在内部审计章程中确定。
1010-在内部审计章程中确认“内部审计定义”、《职业道德规范》和《标准》“内部审计定义”、《职业道德规范》和《标准》的强制性质必须在内部审计章程中得到确认。
首席审计执行官应当向高级管理层和董事会解释并讨论“内部审计定义”、《职业道德规范》和《标准》。
1100-独立性和客观性内部审计部门必须保持其独立性,内部审计师必须客观地开展工作。
释义独立性指内部审计部门或首席审计执行官不偏不倚地履行职责,免受任何威胁其履职能力的情况影响。
要达到有效履行内部审计部门职责所必须的独立程度,首席审计执行官需要直接且无限制地与高级管理层和董事会接触。
这一要求可以通过建立双重报告关系来实现。
独立性所面临的各种威胁必须在审计师个人、具体业务、职能部门和整个组织等不同层面上得到解决。
客观性指不偏不倚的工作态度,保持客观性,内部审计师方可在开展业务时确信其工作成果,不做任何质量方面的妥协。
客观性要求内部审计师对于审计事项的判读不得屈服于他人。
客观性所面临的各种威胁必须在审计师个人、具体业务、职能部门和整个组织等不同层面上得到解决。
1110-组织的独立性首席审计执行官必须向组织内部能够确保内部审计部门履行职责的层级报告。
国际内部审计专业实务框架
IIA International Professional Practice Framework(IPPF) 国际内部审计专业实务框架(国际内部审计师协会2009年1月修订)(红皮书)中国内部审计协会译★内部审计定义★职业道德规范★国际内部审计专业实务标准★实务公告修订说明作为整合IIA所发布标准的概念性框架,《国际内部审计专业实务框架》的范围缩减到只包括由IIA国际技术委员会按照适当程序制定的权威标准。
该权威标准由以下两部分构成:强制性指南。
遵循强制性指南的原则对于内部审计专业实务是必须且重要的。
强制性指南的制定遵循既定的尽职审查程序,包括公布征求意见稿,广泛听取各界的意见。
《国际内部审计专业实务框架》的三个强制部分为“内部审计定义”、《职业道德规范》和《国际内部审计专业实务标准》(以下简称《标准》)。
强力推荐的指南。
强力推荐的指南是IIA通过正式批准程序认可的,阐述有效执行“内部审计定义”、《职业道德规范》和《标准》的实务,包括立场公告、实务公告和实务指南。
↓新版IPPF所作的重大改变是:(1)程序改进。
加强了IPPF的各个部分,提高了透明度并确定了权威标准和修订周期。
标准的修订周期目前确定为三年,尽管并非每三年都需要进行修改,IIA 仍致力于确保对标准作全面的审核,并视需要进行修订。
(2)发展与实务帮助。
这一部分不再纳入柜架体系。
它曾经包含了内部审计师在工作过程中可能会用到的所有资源(例如培训、出版物和研究报告等)。
由于新版IPPF的范围只包括上述的权威标准,这项内容不再适合于新的框架。
(3)释义。
这是新增的对标准中的术语和短语作出的进一步阐释,置于需要加以解释的相关标准条款之下。
(4)实务公告。
这部分内容在范围上已经缩减为只包括用于实施“内部审计定义”,《职业道德规范》和《标准》的技术和方法。
原框架中涉及工具及技术方法的内容已经移至实务指南部分。
(5)实务指南的立场公告。
这是IPPF新增的内容,实务指南侧重于在工具和技术的具体运用方面提供指引,包括详细的流程、程序、方案和步骤(例如每一步所形成的结果的范例)。
CIA红皮书表格版
1120 1130
1130.A1 1130.A2 1130.C1
1130.C2 1200 1210
实务标准 属性标准序号 实施标准 序号 标题 解释 职业审慎的应用要求:能根据为审计目标而拟定审计程 序,确定审计范围,开展审计工作; 对保证性服务事项的复杂性、重大性和重要性要有充分 的认识; 评价风险管理、控制与治理过程的适当性和有效性; 评估严重错误、违规或不守法的可能性; 评定所采取措施的审计成本效益。 在运用应有的职业审慎时,内审师应该考虑利用计算机辅 助审计工具和其他数据分析技术。 内审师应警惕可能影响目标、运营或资源的重大风险。但 是,保证性程序本身并不能保证发现所有的重大风险。
实务公告
实务公告 1000—1:内审章程 实务公告 实务公告 实务标准 实务公告 实务公告
1000.C1—1 1000.C1—2:正式咨询业务的其他考虑因素 1100—1:独立性与客观性 1110—1:组织的独立性 1110—2:CAE的报告关系
实务公告 1120—1:个人的客观性 实务公告 1130.A1—1:评价内审师以前负责的运营 实务公告 1130.A1—2:内审对其他(非审计)职能的责 任
实务标准 属性标准序号 1000 1000.A1 1000.C1 1100 1110 独立性与客观性 CAE在组织内应向有权力保证内审工作的层级报告。 在确定内审范围、实施审计及通报结果时,内审工作应免 1110.A1 受干扰 内审师应有公正的态度,避免利益冲突 个人的客观性 对独立性或客观性 如果独立性或客观性在形式上或实质上受到损害,都应将 损害的具体情况披露 的损害 内审师须避免对其一年以内曾经负责过的工作提供确认服 务。(含一年) 对CAE负责的职能提供确认服务时,应由独立于内审工作以 外的有关方面进行监督 内审师可以就曾经负责过的工作提供咨询服务 在内审师可能损害所要提供的咨询服务的独立性或客观性 时,在接受这项工作之前,应向客户说明此情况。(确认 服务应回避) 专业能力与应有的 职业审慎 专业能力 个人和 团队 1210.A1 1210.A2 1210.A3 1210.C1 1220 应有的职业审慎 当内审人员不能胜任工作时,CAE应向他人寻求充分的建议 或帮助。 内审师应具备识别舞弊线索所需的相应知识。但不要求具 备查案的专门技能 团队中有内审师拥有关键信息技术风险与控制的知识、及 其审计技术。但并不要求团队内所有内审师都具备 当内审师不能胜任咨询业务时,CAE应拒绝开展此项业务或 向他人寻求充分的建议或帮助 是一种谨慎态度和技能。但是,并不意味着永无过失 组织的独立性: 实施标准 序号 标题 宗旨、权力和职责 解释 内审工作的宗旨、权力和职责应在章程中确定,应符合《 标准》,并经董事会批准。 审计章程中应明确确认(保证)服务的性质。(不管由内 审或是或审提供) 同样应确定咨询服务的性质
国际内部审计专业实务框架
国际内部审计专业实务框架IIA International Professional PracticeFramework(IPPF)国际内部审计专业实务框架(国际内部审计师协会2009年1月修订)(红皮书)中国内部审计协会译★内部审计定义★职业道德规范★国际内部审计专业实务标准★实务公告修订说明作为整合IIA所发布标准的概念性框架,《国际内部审计专业实务框架》的范围缩减到只包括由IIA国际技术委员会按照适当程序制定的权威标准。
该权威标准由以下两部分构成:强制性指南。
遵循强制性指南的原则对于内部审计专业实务是必须且重要的。
强制性指南的制定遵循既定的尽职审查程序,包括公布征求意见稿,广泛听取各界的意见。
《国际内部审计专业实务框架》的三个强制部分为“内部审计定义”、《职业道德规范》和《国际内部审计专业实务标准》(以下简称《标准》)。
强力推荐的指南。
强力推荐的指南是IIA通过正式批准程序认可的,阐述有效执行“内部审计定义”、《职业道德规范》和《标准》的实务,包括立场公告、实务公告和实务指南。
↓新版IPPF所作的重大改变是:(1)程序改进。
加强了IPPF的各个部分,提高了透明度并确定了权威标准和修订周期。
标准的修订周期目前确定为三年,尽管并非每三年都需要进行修改,IIA 仍致力于确保对标准作全面的审核,并视需要进行修订。
(2)发展与实务帮助。
这一部分不再纳入柜架体系。
它曾经包含了内部审计师在工作过程中可能会用到的所有资源(例如培训、出版物和研究报告等)。
由于新版IPPF的范围只包括上述的权威标准,这项内容不再适合于新的框架。
(3)释义。
这是新增的对标准中的术语和短语作出的进一步阐释,置于需要加以解释的相关标准条款之下。
(4)实务公告。
这部分内容在范围上已经缩减为只包括用于实施“内部审计定义”,《职业道德规范》和《标准》的技术和方法。
原框架中涉及工具及技术方法的内容已经移至实务指南部分。
(5)实务指南的立场公告。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
国际内审师考试内部审计实务标准(红皮书)国际内审师考试内部审计实务标准(红皮书)(1)前言中文版修订说明内部审计定义职业道德规范简介协会《职业道德规范》的目的是促进内部审计职业道德文化的发展。
内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。
它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。
《职业道德规范》的建立对于内部审计职业必要而又适用,它是给予内部审计对风险管理、控制和治理作出的客观确认以信任的基础。
协会的《职业道德规范》延展了内部审计的定义,包括两个基本部分:1、与内部审计职业和实务相关的原则;2、描述内部审计是由行为规范的行为规则。
这些规则有助于将上述原则运用于实践中,目的在于指导内部审计师的道德行为。
《职业道德规范》与协会的实务框架和其他相关的公告一起,为服务于他人的内部审计师提供指导。
“内部审计师”指协会会员,IIA职业资格的获得者或申请者以及那些在内部审计定义范围内提供内部审计服务的人。
适用性与执行《职业道德规范》既适用于提供内部审计服务的个人,也适用于提供内部审计服务的团体。
对于协会会员、IIA职业资格的获得者或申请者,违反《职业道德规范》将根据协会的规章和行政指南予以评价和管理。
在行为规则中没有提及的特殊行为,如果其无法接受或有损信誉,会员、资格获得者或申请者有责任接受纪律处罚。
原则内部审计师应运用与信守以下原则:1、公正内部审计师的公正建立信用,从而为对其判断的信任提供基础。
2、客观在收集、评价和沟通有关被检查的活动或过程的信息时,内部审计师展示其最大限度的职业客观。
在作出判断时,内部审计师不受其个人喜好或他人的不适当影响,对所有相关环境做出公正的评价。
3、保密内部审计师尊重其获取的信息的价值和所有权,没有适当授权不得披露信息,除非是在有法律或职业义务的情况下。
4、胜任内部审计师在执行内部审计业务时能够使用所需要的知识、技能和经验。
行为规则1(公正内部审计师:1(1应当诚实、勤恳并负责地开展工作。
1(2应当遵守法律、按照法律及其职业要求进行披露。
1(3不得蓄意参与非法活动,或参加有损于内部审计职业或其所在组织的行为。
1(4应当遵守并贡献于组织的法律和道德目标。
2(客观内部审计师:2(1不应参与可能妨碍或被认为妨碍其公正评价的活动或关系。
包括参与与组织利益相冲突的活动与和关系。
2(2不能接受可能妨碍或被认为会妨碍其职业判断的任何物品。
2(3应当披露已知的,如果不予披露、可能歪曲检查工作报告的所有重大事实。
3(保密内部审计师:(1应当谨慎利用和保护履行职责过程中获取的信息。
33(2不应当利用信息牟取私利,或者以任何有悖法律规定或有损于组织法律和道德目标的方式使用信息。
4(胜任内部审计师:4.1应当只从事与其所具备的知识、技能和经验相适应的服务活动。
4(2应当根据《国际内部审计专业实务标准》开展内部审计服务。
4(3应当持续提高能力和服务的效果、质量。
属性标准1000—宗旨、权力和职责内部审计活动的宗旨、权力和职责应在章程中进行正式确定,这一确定应与《标准》保持一致,并须经董事会批准。
1000.A1—审计章程中应明确向组织提供的确认服务的性质。
如果确认服务是由组织外部的团体提供,则章程中也应当对此加以明确。
1000.C1—咨询服务的性质应在审计章程中得到确定。
1100—独立性与客观性内部审计活动应该独立,内部审计师在开展工作时应做到客观。
1110—组织的独立性首席审计执行官在组织内应向能使内部审计活动履行其职责的层级报告。
1110.A1—在确定内部审计范围、实施审计及通报结果时,内部审计活动应免受干扰。
1120—个人的客观性内部审计师应有公正的态度,避免利益冲突。
1130—对独立性或客观性的损害如果独立性或客观性在形式上或实质上受到损害,都应将损害的具体情况向有关方面披露。
披露的性质取决于损害的具体情况。
1130.A1—内部审计师应避免评价他们以前负责过的工作。
如果内部审计师为他在上年度负责的工作提供确认服务,则可以假定客观性受到了损害。
1130.A2—对首席审计执行官负责的职能提供确认服务时,应由独立于内部审计活动以外的有关方面进行监督。
1130.C1—内部审计师可以就曾经负责过的工作提供咨询服务。
1130.C2—在内部审计师本人可能损害所要提供的咨询服务的独立性或客观性时,内部审计师在接受这项工作之前,应向客户说明此情况。
1200—专业能力与应有的职业审慎内部审计师在开展业务时,应具备专业能力和应有的职业审慎性。
1210—专业能力内部审计师应具备履行其各自职责所需要的知识、技能与其他能力。
开展内部审计活动的人员整体上应具有或获得履行其职责所需要的知识、技能及其他能力。
1210.A1—当内部审计人员缺乏完成全部或部分的业务所应具备的知识、技巧或其他能力时,首席审计执行官应向他人寻求充分的建议或帮助。
1210.A2—内部审计师应具备识别舞弊线索所需的相应知识。
但不要求内部审计师具备那些主要责任是识别和调查舞弊的人员所具备的专门技能。
1210.A3--内部审计师应当具有关键信息技术风险与控制知识以及相应的审计技术以执行指派给他的工作。
但并期望所有内部审计师都具备那些主要负责信息技术审计的内部审计师所具有的专门技能。
1210.C1—当内部审计师缺乏完成全部或部分的咨询业务所应具备的知识、技巧或其他能力时,首席审计执行官应拒绝开展此项业务或向他人寻求充分的建议或帮助。
1220—应有的职业审慎内部审计师应保持人们期望谨慎出色的内部审计师应该具备的谨慎态度和技能。
但是,应有的职业审慎并不意味着永无过失。
1220.A1—考虑到以下事项时,内部审计师应保持应有的职业审慎:为实现审计目标而需要开展的审计工作的范围;所要确认事项的相对复杂性、重要性和重要性;风险管理、控制与治理过程的适当性和有效性;严重错误、违规或不守法的可能性;与潜在利益相对应的审计成本。
1220.A2—在运用应有的职业审慎时,内部审计师应该考虑利用计算机辅助审计工具和其他数据分析技术。
1220.A3—内部审计师应警惕可能影响目标、运营或资源的重大风险。
但是,即使是以应有的职业审慎开展工作,确认程序本身并不能保证发现所有的重大风险。
1220.C1—在开展咨询业务,考虑到以下事项时,内部审计师应保持应有的职业审慎:客户的需求与期望,包括咨询结果的性质、时间选择与报告。
为实现咨询目标所需开展工作的相对复杂性与范围。
与潜在利益相对应的咨询业务的成本。
1230—职业发展内部审计师应通过继续职业发展来增加知识、提高技能及他方面的能力。
1300—质量评价与改进程序首席审计执行官应建立并坚持开展质量评价与改进程序,该程序应当涵盖内部审计活动的所有方面并能持续监控内部审计活动的效果。
该程序包括定期的内部、外部质量评估和持续内部监控。
该程序每一部分应按照有助于内部审计活动增加价值、改善组织的经营状况、并确保内部审计活动的开展遵循《标准》与《职业道德规范》的要求来设计。
1310—质量程序评估内部审计活动应采取一个监控、评估质量程序整体效用的流程。
该流程应包括内部与外部评估。
1311—内部评估内部评估应包括:对内部审计活动开展情况的持续检查通过自我评估或由组织内部其他了解内部审计实务与《标准》的人员进行的定期检查。
—外部评估 1312如质量评价的检查等外部评估应当由组织外部合格的、独立的检查人员或检查小组至少每五年开展一次。
1320—质量项目的报告首席审计执行官应将外部评估结果向董事会报告。
1330—“依据《标准》开展工作”的使用鼓励内部审计师以“依据《国际内部审计专业实务标准》开展”内部审计活动的表达方式来报告其活动。
但是,只有在质量改进程序的评估结果表明内部审计活动是遵循了《标准》的情况下,内部审计师才可使用此声明。
1340—对未遵守标准行为的披露尽管内部审计活动应做到完全与《标准》保持一致,内部审计师也应充分遵守《职业道德规范》,但也会出现不能完全遵守的情况。
当未遵守的行为影响到内部审计活动的整体范围或活动时,就应向高级管理层和董事会进行披露。
工作标准2000—内部审计活动的管理首席审计执行官应当有效地管理内部审计活动,以保证其为组织增加价值。
2010—计划的制定首席审计执行官应当制定以风险为基础的计划,以确定与组织目标相一致的内部审计活动重点。
2010.A1—内部审计活动的业务计划应建立在风险评估的基础上,并至少每年制定一次。
在制定过程中,应考虑到高级管理层和董事会的意见。
2010.C1—首席审计执行官应根据以下标准考虑是否接受拟议开展的咨询业务,即该业务在改善风险管理、增加价值、改善组织的运营方面的潜在作用。
已经接受的咨询工作应包括在计划内。
2020—沟通与批准首席审计执行官应当向高级管理层和董事会报告内部审计活动的计划与资源需求,包括重大的临时性变化,供高级管理层和董事会审查、批准。
首席审计执行官还应就资源限制的影响与高级管理层和董事会沟通。
2030—资源管理首席审计执行官应确保内部审计资源的适当、充分及有效地用于完成已获批准的计划。
2040—政策与程序首席审计执行官应制定政策与程序,以指导内部审计活动。
2050—协调首席审计执行官应与相关确认和咨询服务的其他内、外部提供方共享信息、相互协调,以保证适当的覆盖面,尽可能地减少重复工作。
2060—向董事会和高级管理层报告首席审计执行官应定期向董事会与高级管理层报告内部审计活动的目的、职权、责任,以及与计划有关的工作开展情况,报告中还应当包括重要风险披露与控制事项、公司治理事项以及董事会和高级管理层需要或要求的其他事项。
2100—工作性质内部审计活动应当应用系统的、规范的方法,评价并改善风险管理、控制和治理程序。
2110—风险管理内部审计活动应协助组织识别和评价重大风险问题、并帮助组织改进风险管理与控制系统。
2110.A1—内部审计部门应监督、评价组织风险管理体系的有效性。
2110.A2—内部审计部门应当对组织的治理、经营及信息系统方面的风险进行评价:财务与经营信息的可靠性与完整性;运营的效果与效率;资产的保护;遵循法律、法规及合同的情况。
2110.C1—在开展咨询业务时,内部审计师不仅应当关注与业务目标有关的风险,还要警惕其他重大风险。
2110.C2—内部审计师应将开展咨询业务时了解到的风险情况,运用于识别并评价组织的重大风险的过程中。
2120—控制内部审计活动应通过评价控制的效率与效果、促进其持续改善等工作,帮助组织维持有效的控制系统。
2120.A1—内部审计活动应该在风险评估结果的基础上,评价组织与治理、运营及信息系统有关的控制程序的健全性与有效性,具体包括:财务与运营信息的可靠性与完整性;运营的效率与效果;资产的保护情况;遵守法律、法规与合同的情况。