公司内部审计附件三-内部审计实务标准.doc

附录 3/Appendix 3nA内部审计实务标准Internal Audit Practice Standards Promulgated by International Institute of Internal Audit《内部审计实务标准》（以便上简称《标准》）是对提供内部审计服务的基本原则进行 充分地研究、协商和审议的结果所有内部审计师都应该标准执业，nA的会员和注册内部 审计师（CIA）宣誓遵守实务标准的必要组成部分——TIA职业道德准则它是《内部审计职业实务框架》的一部份，其宗旨是：1. 尽可能阐明内部审计的基本原理；2. 为内部审计增加价值的活动在最大范围内实行和推广提供一个框架；3. 为内部审计的执行建立一 •个可以衡量的标准；4. 促使改进的组织运营内部审计协会内部审计准则委员会对《内部审计实务标准》作出了重要修订并于2004 年月1月生效修订后的标准反映了当今风险管理、治理需求、定位咨询服务的可能性以及 向组织以外的用户发布成果引言其他部份略） 属性标准1000宗旨、权力和职责内部审计活动的宗旨、权力和职责应在章程中进行正式的界 定，这样的界定应与《标准》保持一致，并须经过董事会通 过。

1000.AI 为组织提供的拐杖证服务的性质应在内部审计章程中界定如果向机构和第三方提供保证服务，保证服务的性质也应在章 程界定1000.CI 咨询服务的性质应该在内部审计章程中定义1100独立性和客观性1110机构独立性1110. AT1120个人的客观性1130对独立性或客观性内部审计应该独立，内部审计师在开展工作时应做到客观审计执行主管在机构内应向能使内部审计活动实现其职责的 阶层报告内部审计活动在确定内部审计范围、实施审计及报告审计结 果时应不受干扰内部审计应有公正的态度，避免利益冲突如果独立性或客观性实质上或形式上遭到损害，都应将损害的损害 的具体情况向有关方而反映反映的性质取决于具体情况1130.AI 内部审计师应避免评价他们以前负责过的I：作.审计师在上年度负责一项工作之后，本年度乂对该工作提供保证服务， 则可以假定客观性受到了损害1130.A2 对审计执行主管负责的工作提供保证服务时，应由独立于内部审计活动以外的有关方而进行监督1130.CT1130.C21200熟练性与应有的职业审慎性1200熟练性1210.AT1210.A21210.A31210.CI1220应有的职业谨慎性1220. AT1220.A21220.C1内部审计师可以提供与他们以前负责过的工作相关的咨询服 务在内部审计师本人可能损害所要提供的咨询服务的独立性 时，内部审计师在接受这项工作之前应向客方说明此情况。

内部审计师应以熟练性与应有的职业审慎性开展审计业务内部审计师应具备履行他们各自的职责所需要的知识、技能 与其他能力开展内部审计活动的全体人员应具有或具有获 得履行其职责所需要的知识、技巧及其他能力当内部审计人员缺乏完成全部或部份的审计工作所应具备的 知识、技巧或其他能力时，审计执行主管应向他人寻求有力 的建议或帮助内部审计师应具有发现舞弊线索所需的足够知识但并不希 望内部审计师具备主要责任是发现和调查舞弊的人员的专门 技能内部审计师应该具有关键的信息技术风险和信息技术控制知 识以及有效的信息化审计技术去执行指定的工作但是，并 不是所有的内部审计师都被期望具有那些主要负责IT审计 的内部审计师经验当内部审计人员缺乏完成全部或部分的审计工作所具备的知 识、技巧或其他能力时，审计执行主管应该拒绝咨询协议或 者获得专业的建议和协助内部审计师应在工作中应乃人们期望的谨慎、有能力的内部 审计师所具备的审慎与技能应有的职业审慎性并不意味着 永不出错内部审计师应考虑到以卜儿个因素以应有的职业审慎性开 展工作；-为实现审计目标而开展的审计工作范围；•所要保证事项的相对复杂性、重大性和重要性-风险管理、控制与治理过程的充分性和有效性；-严重错误、违规或不守法的概率-与潜在利益相对的审计成本内部审计师应警惕可能影响目标、运营或资源的重大风险。

但是，即使是以应有的职业审慎性开展工作，只依靠保证程 序本身并不能保证发现所有的重大风险在开展咨询业务时，内部审计师应考虑到以下儿个困素，以 应有的职业审慎性开展工作；1230继续职业发展1300质量保证与改进计划1310质量保证与改进1311内部评价1312外部评价1320质量保证与改进计 划报告1330使用“内部审计工 作依据《标准》开展”的声 明1340披露违规行为2000管理内部审计活动2010制定审计计划2010.A!•客户的需求与期望，包括咨询结果的性质、时间选择与报ZJ-.口 ;-为实现咨询目标而需要开展的工作的相对复杂性与工作范 围；-与潜在利益相对的开展咨询业务的成本内部审计师应通过继续职业发展来增长知识、提高技能及其 他方面的能力审计执行主管应制定并坚持开展质量保证与改进计划，该计 划应涵盖内部审计活动的方•方面面并不断监督内部审计活动 的效果设计该计划要有助于内部审计活动增加价值，改善 机构的经营状况并确保内部审计活动遵循《标准》与《职业 道德规范》内部审计部门应采取一种程序监督、评价项目保证计划的整 体效用该过程应包括内部与外部评价内部评价包括：-不断对内部审计活动的开展情况进行检查-定期的检查可以通过自我评价进行，也可以由机构内部了 解内部审计实务与《标准》的人进行。

诸如质量保证检查的外部评价应至少每5年开展一次，由合 格的、机构外部的独立评价员或评价小组来进行审计执行主管应把外部评价结果报告董事会鼓励内部审计师以内部审计活动“依据《内部审计实务标准》 开展”来报告他们的活动但是，只有在质量改进项目的评 价结果表明内部审计活动是遵守了《标准》的情况卜，内部 审计师才可使用此声明尽管内部审计活动的开展应完全与《标准》保持一致，内部 审计师也应充分遵守《职业道德准则》但偶尔也会出现不能 完全遵守的情况当不合规的行为影响到全局或影响内部审 计活动的开展时，就应向高级管理层和黄事会披露审计执行主管应有效地管理内部审计活动，确保内部审计活 动为机构增值审计执行主管应根据风险制定计划来确定符合机构目的、内 部审计（的T.作重点内部审计活动的业务计划应至少一•年进行一次，并在风险评 估的基础上制定在制定计划的过程中，应考虑到高级管理2010.C!2020报告和批准2030资源管理2040政策和程序2050协调2060向董事会与高级管 理层报告情况2100 T作性质2110风险管理2U0.A12110.A22110.C12110.C22120控制2120.A1层和委员会的意见。

审计执行主管应根据以下标准考虑是否接受所提议开展的咨 询工作，即该工作在改善风险管理、增加价值、改善机构的 运营方面的潜在作用应在计划中罗列出己经接受的咨询工 作审计执行主管应把内部审计活动的计划与资源要求（包括重 要的、临时性变化）提交高级管理层和委员会报告、审议通 过审计执行主管还应说明资源方面的限制可能带来的后果 审计执行主管应确保内部审计资源的适当性、充分性及有效 利用以完成所批准的计划审计执行主管应制定政策与程序，指导内部审计活动审计执行主管应与提供相关保证与咨询服务的其他内外部人 员分享信息、相互协调，以确保工作的全面性，最大限度地 减少重复工作审计执行主管应定期向董事会与高级管理人层报告与计划有 关的内部审计活动的目的、效力、责任与工作业绩另外不 应报告重要的风险、控制和治理问题，以及委员会和高级管 理层需要或要求知晓的其他事项内部审计活动评价并帮助改进机构的风险管理、控制和治理 体系内部审计活动应帮助组织识别和评价重要的风险暴露，并帮 助组织改进内险管理和控制系统内部审计活动应帮助机构 发现并评价重要的风险因素，帮助改进风险管理与控制体系 内部审计部门应监督、评价机构风险管理体系的有效性。

内部审计部门应该评价机构的治理、运营及信息系统方面的 风险因素；•财务与运营信息的可靠性与完整性-运营的效果与效率-资产的保护•法律、法规及合同的遵守情况在开展咨询业务时，内部审计师应根据业务目标解决风险方 面的问题，还应对其他的严重风险保持警惕内部审计师应结合开展业务时了解到的风险情况查找、评价 机构的重大风险因素内部审计活动应该评价控制的效率与效果，促进控制的不断 改善，以此来帮助机构保持有效的控制在风险评估结果的基础上评价控制的充分性与有效性，范围 包括机构治理、运营及信息系统此类评价应当包括：2120.A22120. A32120.A42120.C12120.C22130治理2130.A12130.C12200审计计划2201计划制定过程中•财务与运营资料的可靠性与完整性-运营的效果与效率-资产的保护情况•遵守法律、法规与合同的情况内部审计师应检查运营与项n it标的确定程度，检查它们与 机构目标的一致程度内部审计师应对运营与项目进行评价,检查其结果与即定目 标的一致程度，判断这些运莒和项目是否按计划得到执行或 操作评价控制需要遵循的适当标准内部审计师应检查管理层己 制定的、用于判断目标是否实现的标准的适当性。

如果此标 准适当，内部审计师应在评价中加以应用；如果不适当，内 部审计师应与管理层合作，制定适当的评价标准在开展咨询工作的时候，内部审计师应解决与此目标相一致 的控制事项，并且警惕是否存在控制薄弱环节内部审计师应利用咨询工作中了解到的控制情况，将其用于 发现并评价机构的重大风险内部审计活动应评估和提出适当的建议，在完成以卜目标时 改进治理过程：（1）在组织内发扬适咨的道德规范和价值观;（2）保证组织的有效管理和责任制；（3）组织内适当范围的 风险和控制信息的沟通；（4）在审计委员会、外部审计师、 内部审计师和管进层之间有效的协调和信息沟通内部审计活动应评估与组织的目标、计划和活动有关的道德 规范设计、执行和效果咨询业务的H标应与组织的整体价值和目标相一致内部审计师应在开展每项审计业务时都应制定和记录审计计 划包括范围、目标、时限和资源配置在制定约定计划时，内部审计师应考虑：（1）该活动的日标 及其控制；（2）该活动的重要风险，它的目标、资源和经营, 以及如何将风险的潜在控制在可接受的水平上；（3）该活动 的风险管理的适当性和有效性，以及控制系统与相关的控制 椎或模式的比较；（4）对该活动的风险管理和控制系统进行 重大改进的可能性，在制定计划时，内部审计师应考虑到：•被评估活动的H标及活动的实施进行控制的方式•被评估活动存在的风险、n标、资源与运营以及将风险的 潜在影响控制在可接收水平的方式-与相关的控制框架或模式相比较，该活动的风险管理与控2201.A12201.Cl2210审计目标2210.A12210.A22210.C12220审计范围2220.A12220.A22220.C12230审计业务资源的分 配2240审计业务工作方案2240. A12240.C12300开展审计业务2310查找信2320分析与评价制系统的充分性与有效性；-对该活动的风险管理与控制系统进行重大改进的可能性， 当为组织以外。