CIA_遵守国际内部审计师协会的属性标准

内部审计是一种独立、客观（独立→客观→诚信/讲实话）的确认与咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制及治理过程的效果，帮助组织实现其目标。

由于有效的内部审计活动可做到对组织文化、运营、风险组合的深入了解，因此其对管理层、董事会（或与其相当的机构）和审计委员会而言有巨大价值。内部审计师的客观性、技能与知识能够在组织的内部控制、风险管理、公司治理流程方面为组织增加价值。类似的，有效的内部审计活动能够对其他利益相关方提供保证，如监管机构、员工、资金提供方、股东。为完整实现内部审计活动的价值，内部审计师需要强制性规定，以明确他们的权力，并支持他们的独立性与客观性。

由于内部审计活动是在各种不同的文化环境以及不同目标、规模与结构的组织内由内部或外部人员进行的，并且不同国家有不同的法律和习惯，这些差异对不同环境下的内部审计实务都会产生影响。为此，国际内部审计师协会（以下简称IIA）于1999年通过了内部审计专业实务框架（PPF），用以说明内部审计实务的基本原则以及评价内部审计工作所依据的标准、指导内部审计活动的开展，并为促进不同的、具有增值性的内部审计活动提供一个框架，从而帮助组织改善经营与工作。作为内部审计领域的专业准则，该框架并非强制性地要求经理和董事如何运用内部审计职能，其作用在于让外部人员认同内部审计师所履行的审计工作是专业性的，即当一项内部审计工作遵守了该框架时，才能被外部认同为专业性的内部审计工作；而当内部审计师受制于管理层施加的限制，而无法遵守该标准时，那么不论是内部审计师还是其上级就不能说其在履行专业性的审计工作。

内部审计专业实务框架包括三类指南。第一类指南的核心部分是《内部审计职业道德规范》（德）（以下简称《职业道德规范》）和《内部审计专业实务标准》（才）（以下简称《标准》），这类指南对于内部审计行业是强制性的，遵守强制性指南是内部审计师履行其职责的基础。第二类指南为《内部审计专业实务公告》（以下简称《实务公告》），虽然不具有强制性，但它是IIA认可的、用以实施《标准》的方法，在某种程度上，它有助于对《标准》进行解释，或将《标准》应用于特定内部审计环境中。第三类指南提供了内部审计专业实务技术与过程方面的专家意见。

《标准》包括属性标准和工作标准：

1.属性标准（1000序列）——只有一套，通用于各行各业；属性标准主要说明内部审计部

门的特点和对人员的要求，内部审计章程、独立性和客观性是其重要的内容。

2.工作标准（2000序列）——只有一套，通用于各行各业；工作标准阐述了内部审计工作

的性质，并提出衡量内部审计活动质量的准绳。

随着内部审计活动范围的不断扩展，适用于特定类型审计活动的《实务公告》将不断增多，它是属性标准和工作标准在特定类型审计活动中的具体表现。

属性标准主要描述执行内部审计活动的机构和个人的特征，共有四条基本标准：

1000宗旨、权力和职责

1100独立性和客观性

1200熟练性与应有的职业审慎性

1300质量保证与改进程序

1.明确内部审计的宗旨、权力和职责。

1.1.确定内部审计的宗旨、权力和职责是否清楚地以书面形式记录并获得批准

宗旨是指内部审计活动所要达到的目标，一般是要对风险管理、控制和治理过程进行评价，提高组织的效率，帮助实现组织目标；

权力是实现内部审计目标的保证；

职责是内部审计部门和人员需要履行的责任。

内部审计章程是用以确定内部审计活动的宗旨、权力和职责的正式书面文件，是内部审计宗旨、权力和职责的载体和保证。内部审计章程须与《标准》保持一致并应包含以下内容： 地位：规定内部审计部门在该组织中的地位；

权力：授权可以接触与执行审计工作有关的资料、人员和实物资产；

范围：确定内部审计活动的范围。

内部审计章程须经董事会、审计委员会、相关治理机构和高级管理层批准或认可。获得批准或认可的内部审计章程可以最大程度地保证内部审计活动的独立性，并可以作为董事会、高级管理层和组织内外有关方面评价内部审计工作质量和审计工作业绩的重要依据，也就是内部审计部门与管理层以及其他有关部门、单位就审计范围进行协调和消除分歧的依据。内部审计章程获得批准还意味着内部审计活动获得了管理层和董事会的支持，尤其是经董事会和高级管理层共同批准通过的内部审计章程，可以保证内部审计部门的地位和权力不受管理层政策变动的影响，从而为内部审计活动的独立性提供良好的保障。

除内部审计章程之外，还应有其他文件规定内部审计部门和内部审计活动的宗旨、权力和职责。基本的文件种类如下：

内部审计章程

职能与责任说明书

政策说明书（也称为内部审计政策）

审计手册

岗位职责描述

1.2.确定内部审计的宗旨、权力和职责是否通报审计业务客户

内部审计的宗旨、权力和职责应及时通报给审计业务客户。审计业务客户是审计监督的对象，更是审计服务的对象。因为内部审计的目的是为组织增加价值并提高组织的运作效率，帮助组织实现其目标。将内部审计的宗旨、权力和职责通报给审计业务客户，有助于消除分歧、分清责任、取得信任和合作，有利于实现内部审计的目标。

1.3.阐明内部审计的宗旨、权力和职责

应使组织内的每个成员都了解内部审计的宗旨、权力和职责，以加强其对内部审计工作的理解和监督。内部审计的职责是“独立评价”。评价包括两方面的内容：一是控制系统的适当性（Test of design）；二是控制系统运行的效果和效率（Test of operation）。当审计人员被要求去检查那些没有正式的、明确的可操作性执行标准的领域时，找出恰当、合理、公平的衡量标准，利用明确量化的方式进行检查和评价很重要。高级管理部门确定的目标和目的有助于审计人员进行对比和分析，此外，审计人员还可以将实际执行情况和同行业平均水平或标准等进行比较。采用被审计单位认可的衡量标准有助于审计工作的顺利开展，反之，缺乏客观性、不能得到高级管理层认同的检查衡量标准则会使审计人员陷入尴尬的境地。需要注意的是，内部审计部门如果仅以管理部门制定的政策为标准，那么可能使它的相对独立性受到影响从而使它的客观性也陷入险境。

首席审计执行官应该定期评价内部审计章程中规定的宗旨、权力和职责，以确定其是否能持续保证内部审计活动实现其目标，并将评价的结果通报给高级管理层和董事会。

2.保持独立性和客观性。

2.1.加强独立性

2.1.1.理解内部审计部门在组织上的独立性

独立性（Independence）是指内部审计活动独立于他们所审查的活动之外。衡量是否独立的标准是内部审计活动的开展是否受到干扰。独立性可以理解为内部审计部门的独立性和内部审计人员的独立性。人员的独立性是指内部审计师在审计活动中不受任何来自外界的干扰，独立自主地开展审计工作。组织上的独立性是指内部审独立性，不受来自管理层和其他方面的干扰和阻挠，独立地开展内部审计活动。通常，在内部审计活动中，组织上的独立性更加被重视。

2.1.2.认识内部审计部门在组织上保持独立性的重要性

独立性是内部审计的生命，是其赖以生存的必要条件。独立性是内部审计应有的特质之一，也是对内部审计工作的内在要求。只有当内部审计部门和内部审计人员具备了应有的独立性，才能顺利开展审计工作，才能保证审计工作质量，提高审计工作水平。

2.1.

3.确定内部审计部门是否正确设置以获得其独立性

确定内部审计部门是否正确设置以获得其独立性，可从以下几个方面考虑：