RevisedonNovember25,2020职业道德规范职业道德规范简介协会《职业道德规范》的目的是促进内部审计职业道德文化的发展。内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。《职业道德规范》的建立对于内部审计职业必要而又适用,它是给予内部审计对风险管理、控制和治理作出的客观确认以信任的基础。协会的《职业道德规范》延展了内部审计的定义,包括两个基本部分:1、与内部审计职业和实务相关的原则;2、描述内部审计是由行为规范的行为规则。这些规则有助于将上述原则运用于实践中,目的在于指导内部审计师的道德行为。《职业道德规范》与协会的实务框架和其他相关的公告一起,为服务于他人的内部审计师提供指导。“内部审计师”指协会会员,IIA职业资格的获得者或申请者以及那些在内部审计定义范围内提供内部审计服务的人。适用性与执行《职业道德规范》既适用于提供内部审计服务的个人,也适用于提供内部审计服务的团体。对于协会会员、IIA职业资格的获得者或申请者,违反《职业道德规范》将根据协会的规章和行政指南予以评价和管理。在行为规则中没有提及的特殊行为,如果其无法接受或有损信誉,会员、资格获得者或申请者有责任接受纪律处罚。原则内部审计师应运用与信守以下原则:1、公正内部审计师的公正建立信用,从而为对其判断的信任提供基础。2、客观在收集、评价和沟通有关被检查的活动或过程的信息时,内部审计师展示其最大限度的职业客观。在作出判断时,内部审计师不受其个人喜好或他人的不适当影响,对所有相关环境做出公正的评价。3、保密内部审计师尊重其获取的信息的价值和所有权,没有适当授权不得披露信息,除非是在有法律或职业义务的情况下。4、胜任内部审计师在执行内部审计业务时能够使用所需要的知识、技能和经验。行为规则1.公正内部审计师:1.1应当诚实、勤恳并负责地开展工作。1.2应当遵守法律、按照法律及其职业要求进行披露。1.3不得蓄意参与非法活动,或参加有损于内部审计职业或其所在组织的行为。1.4应当遵守并贡献于组织的法律和道德目标。2.客观内部审计师:2.1不应参与可能妨碍或被认为妨碍其公正评价的活动或关系。包括参与与组织利益相冲突的活动与和关系。2.2不能接受可能妨碍或被认为会妨碍其职业判断的任何物品。2.3应当披露已知的,如果不予披露、可能歪曲检查工作报告的所有重大事实。3.保密内部审计师:3.1应当谨慎利用和保护履行职责过程中获取的信息。3.2不应当利用信息牟取私利,或者以任何有悖法律规定或有损于组织法律和道德目标的方式使用信息。4.胜任内部审计师:应当只从事与其所具备的知识、技能和经验相适应的服务活动。4.2应当根据《国际内部审计专业实务标准》开展内部审计服务。4.3应当持续提高能力和服务的效果、质量。属性标准1000—宗旨、权力和职责内部审计活动的宗旨、权力和职责应在章程中进行正式确定,这一确定应与《标准》保持一致,并须经董事会批准。—审计章程中应明确向组织提供的确认服务的性质。如果确认服务是由组织外部的团体提供,则章程中也应当对此加以明确。—咨询服务的性质应在审计章程中得到确定。1100—独立性与客观性内部审计活动应该独立,内部审计师在开展工作时应做到客观。1110—组织的独立性首席审计执行官在组织内应向能使内部审计活动履行其职责的层级报告。—在确定内部审计范围、实施审计及通报结果时,内部审计活动应免受干扰。1120—个人的客观性内部审计师应有公正的态度,避免利益冲突。1130—对独立性或客观性的损害如果独立性或客观性在形式上或实质上受到损害,都应将损害的具体情况向有关方面披露。披露的性质取决于损害的具体情况。—内部审计师应避免评价他们以前负责过的工作。如果内部审计师为他在上年度负责的工作提供确认服务,则可以假定客观性受到了损害。—对首席审计执行官负责的职能提供确认服务时,应由独立于内部审计活动以外的有关方面进行监督。—内部审计师可以就曾经负责过的工作提供咨询服务。—在内部审计师本人可能损害所要提供的咨询服务的独立性或客观性时,内部审计师在接受这项工作之前,应向客户说明此情况。1200—专业能力与应有的职业审慎内部审计师在开展业务时,应具备专业能力和应有的职业审慎性。1210—专业能力内部审计师应具备履行其各自职责所需要的知识、技能与其他能力。开展内部审计活动的人员整体上应具有或获得履行其职责所需要的知识、技能及其他能力。—当内部审计人员缺乏完成全部或部分的业务所应具备的知识、技巧或其他能力时,首席审计执行官应向他人寻求充分的建议或帮助。—内部审计师应具备识别舞弊线索所需的相应知识。但不要求内部审计师具备那些主要责任是识别和调查舞弊的人员所具备的专门技能。内部审计师应当具有关键信息技术风险与控制知识以及相应的审计技术以执行指派给他的工作。但并期望所有内部审计师都具备那些主要负责信息技术审计的内部审计师所具有的专门技能。—当内部审计师缺乏完成全部或部分的咨询业务所应具备的知识、技巧或其他能力时,首席审计执行官应拒绝开展此项业务或向他人寻求充分的建议或帮助。1220—应有的职业审慎内部审计师应保持人们期望谨慎出色的内部审计师应该具备的谨慎态度和技能。但是,应有的职业审慎并不意味着永无过失。—考虑到以下事项时,内部审计师应保持应有的职业审慎:为实现审计目标而需要开展的审计工作的范围;所要确认事项的相对复杂性、重要性和重要性;风险管理、控制与治理过程的适当性和有效性;严重错误、违规或不守法的可能性;与潜在利益相对应的审计成本。—在运用应有的职业审慎时,内部审计师应该考虑利用计算机辅助审计工具和其他数据分析技术。—内部审计师应警惕可能影响目标、运营或资源的重大风险。但是,即使是以应有的职业审慎开展工作,确认程序本身并不能保证发现所有的重大风险。—在开展咨询业务,考虑到以下事项时,内部审计师应保持应有的职业审慎:客户的需求与期望,包括咨询结果的性质、时间选择与报告。为实现咨询目标所需开展工作的相对复杂性与范围。与潜在利益相对应的咨询业务的成本。1230—职业发展内部审计师应通过继续职业发展来增加知识、提高技能及他方面的能力。1300—质量评价与改进程序首席审计执行官应建立并坚持开展质量评价与改进程序,该程序应当涵盖内部审计活动的所有方面并能持续监控内部审计活动的效果。该程序包括定期的内部、外部质量评估和持续内部监控。该程序每一部分应按照有助于内部审计活动增加价值、改善组织的经营状况、并确保内部审计活动的开展遵循《标准》与《职业道德规范》的要求来
设计
领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计
。1310—质量程序评估内部审计活动应采取一个监控、评估质量程序整体效用的流程。该流程应包括内部与外部评估。1311—内部评估内部评估应包括:对内部审计活动开展情况的持续检查通过自我评估或由组织内部其他了解内部审计实务与《标准》的人员进行的定期检查。1312—外部评估如质量评价的检查等外部评估应当由组织外部合格的、独立的检查人员或检查小组至少每五年开展一次。1320—质量项目的报告首席审计执行官应将外部评估结果向董事会报告。1330—“依据《标准》开展工作”的使用鼓励内部审计师以“依据《国际内部审计专业实务标准》开展”内部审计活动的表达方式来报告其活动。但是,只有在质量改进程序的评估结果表明内部审计活动是遵循了《标准》的情况下,内部审计师才可使用此声明。1340—对未遵守标准行为的披露尽管内部审计活动应做到完全与《标准》保持一致,内部审计师也应充分遵守《职业道德规范》,但也会出现不能完全遵守的情况。当未遵守的行为影响到内部审计活动的整体范围或活动时,就应向高级管理层和董事会进行披露。工作标准2000—内部审计活动的管理首席审计执行官应当有效地管理内部审计活动,以保证其为组织增加价值。2010—
计划
项目进度计划表范例计划下载计划下载计划下载课程教学计划下载
的制定首席审计执行官应当制定以风险为基础的计划,以确定与组织目标相一致的内部审计活动重点。—内部审计活动的业务计划应建立在风险评估的基础上,并至少每年制定一次。在制定过程中,应考虑到高级管理层和董事会的意见。—首席审计执行官应根据以下标准考虑是否接受拟议开展的咨询业务,即该业务在改善风险管理、增加价值、改善组织的运营方面的潜在作用。已经接受的咨询工作应包括在计划内。2020—沟通与批准首席审计执行官应当向高级管理层和董事会报告内部审计活动的计划与资源需求,包括重大的临时性变化,供高级管理层和董事会审查、批准。首席审计执行官还应就资源限制的影响与高级管理层和董事会沟通。2030—资源管理首席审计执行官应确保内部审计资源的适当、充分及有效地用于完成已获批准的计划。2040—政策与程序首席审计执行官应制定政策与程序,以指导内部审计活动。2050—协调首席审计执行官应与相关确认和咨询服务的其他内、外部提供方共享信息、相互协调,以保证适当的覆盖面,尽可能地减少重复工作。2060—向董事会和高级管理层报告首席审计执行官应定期向董事会与高级管理层报告内部审计活动的目的、职权、责任,以及与计划有关的工作开展情况,报告中还应当包括重要风险披露与控制事项、公司治理事项以及董事会和高级管理层需要或要求的其他事项。2100—工作性质内部审计活动应当应用系统的、规范的方法,评价并改善风险管理、控制和治理程序。2110—风险管理内部审计活动应协助组织识别和评价重大风险问题、并帮助组织改进风险管理与控制系统。—内部审计部门应监督、评价组织风险管理体系的有效性。,—内部审计部门应当对组织的治理、经营及信息系统方面的风险进行评价:财务与经营信息的可靠性与完整性;运营的效果与效率;资产的保护;遵循法律、法规及合同的情况。—在开展咨询业务时,内部审计师不仅应当关注与业务目标有关的风险,还要警惕其他重大风险。—内部审计师应将开展咨询业务时了解到的风险情况,运用于识别并评价组织的重大风险的过程中。2120—控制内部审计活动应通过评价控制的效率与效果、促进其持续改善等工作,帮助组织维持有效的控制系统。—内部审计活动应该在风险评估结果的基础上,评价组织与治理、运营及信息系统有关的控制程序的健全性与有效性,具体包括:财务与运营信息的可靠性与完整性;运营的效率与效果;资产的保护情况;遵守法律、法规与合同的情况。—内部审计师应审定查明已确定的运营与项目目标的内容及其与组织目标的一致程度。—内部审计师应对运营与项目进行检查,查明其结果与既定目标的一致程度、以判断这些运营和项目是否按计划得到执行或操作。—评价控制需要遵循适当的标准。内部审计师应检查管理层已制定的、用于判断目标是否实现的标准的适当性。如果此标准适当,内部审计师应在评价中加以应用。如果不适当,内部审计师应与管理层合作,制定适当的评价标准。—在开展咨询工作的时候,内部审计师应该了解与此工作目标相一致的控制事项,并且应警惕是否存在控制薄弱环节。—内部审计师应将开展咨询业务时了解到的控制情况,运用于识别并评价组织的重大风险的过程中。2130—治理内部审计活动应当评价公司治理过程并提出改进公司治理的恰当建议,以实现下列目标:(1)在组织内部推广恰当的道德和价值观,(2)保证有效的绩效管理和责任性,(3)向组织内部有关部门有效传达风险和控制信息,(4)有效协调董事会、外部审计师以及管理层与内部审计师之间的工作和信息沟通。—内部审计师应当对组织内与道德相关的目标、项目以及活动的设计、实施和效果进行评价。—咨询业务的目标应与组织的整体价值和目标相一致。2200-业务计划内部审计师在开展每项业务时都应制定并保存计划,包括范围、目标、时间安排以及资源分配。2201—计划制定时应考虑的因素在制定业务计划时,内部审计师应考虑到:被检查活动的目标及对活动的实施进行控制的方式。被检查活动目标、资源与运营存在的重大风险以及将风险的潜在影响控制在可接受水平的方式。与相关的控制框架或模式相比较,该活动的风险管理与控制系统的适当性与有效性。对该活动的风险管理与控制系统进行重大改进的可能性。在为组织外部有关方面制定业务计划时,内部审计师应与其达成一份书面
协议
离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载
,明确业务的目标、范围、各自的责任以及其他要求,包括业务结果的发布以及对业务纪录的接触。—内部审计师应与咨询业务的客户达成协议,内容包括业务目标、范围、各自的责任及其他客户的要求。对于重要的咨询业务,此类协议应当存档。2210-业务目标应当为每项业务确定目标。—在制定业务计划时,内部审计师应初步评估与被检查活动相关的风险。业务工作的目标应该反映风险评估的结果。—在制定业务计划时,内部审计师应考虑到存在重大差错、例外、违规及其他风险的可能性。—咨询业务的目标应根据与客户协定的内容,处理与风险、控制与治理过程的有关的事项。2220—业务范围确定的业务范围应满足实现业务目标的要求。—确定业务范围时应考虑到相关的系统、记录、人力及包括受第三方控制的实物财产。—在开展确认业务时,如果出现重要的咨询机会,应当特别制定一份书面协议,规定目标、范围、各自职责以及其他要求,咨询业务结果的沟通应该遵照咨询业务标准。—在开展咨询业务时,内部审计师应确保业务范围能够实现与客户协商确定的目标。如果内部审计师在开展工作时对业务范围有保留,应与客户就这些保留进行讨论,决定是否继续开展此项业务。2230—业务资源的分配内部审计师应确定为实现业务目标所需的资源。应依据对每项业务的性质和复杂性、时间限制以及可获得的资源的评价配置所需人员。2240—业务工作
方案
气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载
内部审计师应制定实现业务目标的工作方案。这些工作方案应该得到记录。—工作方案中应确定业务工作中收集、分析、评价和记录信息的程序。工作方案应在工作开始之前得到批准,方案的任何调整都应及时报请批准。—咨询业务的工作方案的形式与内容取决于咨询业务的性质。2300—业务的实施为实现审计业务目标,内部审计师应收集、分析、评价并记录充分的信息。2310—收集信息内部审计师为实现审计业务目标,应收集充分、可靠、相关和有用的信息。2320—分析与评价内部审计师应在适当的分析和评价的基础上得出结论和业务结果。2330—记录信息内部审计师应记录相关的信息,以支持结论和业务结果。—首席审计执行官应控制对业务记录的接触。在把这些记录向外界提供之前,首席审计执行官应征得高级管理层或/和法律顾问的同意。—首席审计执行官应制定业务记录的存档规定。这些存档规定应与组织的方针和有关规定一致。—首席审计执行官应制定政策,规定业务记录的保管以及对内对外发布这些记录的要求。这些政策应与组织的方针和有关规定或其他要求相一致。2340—业务的监督应对业务进行适当的监督,以确保目标得以实现、质量得到保证、职员得到发展。2400—报告审计结果内部审计师应及时通报审计结果。2410—通报标准通报内容包括业务目标、范围及相应的业务结论、建议和行动计划。—在适当情况下,业务结果的最后通报中应包含内部审计师的总体意见和(或)结论。—应当鼓励内部审计人员在业务结果通报中对令人满意的业绩予以承认。—在向机构外部有关方面发布业务结果时,应当说明对结果发送以及使用的限制。—咨询业务进展情况和结果报告的形式与内容应根据业务性质及客户要求确定。2420-通报的质量通报应当准确、客观、清晰、简洁、完整、及时、富有建设性。2421—错误与遗漏如果在最后通报中有重大错误和遗漏,首席审计执行官应把更正后的信息传达给所有接到最初通报的用户。2430—对未遵守《标准》的业务披露当未遵守《标准》的行为影响具体业务活动时,结果的通报中应披露:没有得到完全遵守的《标准》条文;未遵守的原因;未遵守《标准》对业务活动造成的影响。2440—结果的通报首席审计执行官应当向适当的用户通报结果。—首席审计执行官负责将最终结果通报给能够保证对该结果给予应有考虑的用户。—如果法律、法规或其他规章未做出相关规定,在向组织外发布结果前,首席审计执行官应当:评估组织面临的潜在风险;必要时向高级管理层和/或法律顾问咨询;通过限制结果的使用,对结果发布进行控制。—首席审计执行官负责向客户通报咨询业务的最终结果。—在开展咨询业务时,可能会发现风险管理、控制及治理方面的问题。只要这些问题对组织是至关重要的,就应向高级管理层和董事会报告。2500—监测进展首席审计执行官应建立并开展一项制度,对通报给管理层的结果的处理情况进行监督。—首席审计执行官应建立后续程序,以监督、保证管理措施得到有效落实,或高级管理层已接受了不采取行动所带来的风险。—内部审计活动应当按照与客户的约定,监督咨询结果的处理情况。2600—管理层对风险的接受当首席审计执行官认为高级管理层接受了组织可能无法接受的剩余风险水平时,应当与高级管理层就此进行讨论。如果仍无法决定剩余风险问题,首席审计执行官和高级管理层应将此事报告董事会解决。词汇表增加价值——内部审计师在提供确认和咨询服务的过程中,通过以下方式来增强价值:改进实现组织目标的机会,确认运营的改进,和/或降低风险。适当的控制——如果管理层的计划、组织(设计)行为能够合理保证组织的风险得到有效管理,目标和任务得到经济有效地完成,那么就可以认为存在适当的控制。确认服务——一种为了对组织的风险管理、控制或治理过程进行独立评价而客观地审查证据的行为。例如,对财务、绩效、合规性、系统安全和应尽责任的审查等。董事会——董事会是泛指一个组织的治理结构,如公司董事会、监事会、部门或立法机构的首脑,非盈利组织的董事会、托管人或组织内部任何其他相应的机构,包括审计委员会。从职责上讲,首席审计执行官应当向这些机构报告。章程——内部审计活动章程是用以确定内部审计活动的宗旨、权限和职责的正式书面文件。该章程应该包括:(1)对内部审计活动在该组织中的地位的规定;(2)可以接触与执行业务工作有关的资料、人员和实物资产的授权;(3)内部审计活动范围的确定。首席审计执行官——指组织内负责内部审计活动的最高职位。一般情况下是指内部审计经理。在内部审计活动由外部服务提供者开展的情况下,首席审计执行官就指负责监督
服务合同
环保管家服务合同免费下载技术服务合同下载技术服务合同模板下载服务合同范本档案数字化服务合同
及活动的整体质量保证、向高级管理层和董事会报告有关内部审计活动的情况、对业务结果进行后续跟踪的人员。该词还包括一些头衔,如总审计师、首席内审师和检查长等。职业道德规范——国际内部审计师协会(IIA)《职业道德规范》是由与内部审计职业和实务相关的原则以及内部审计师应遵守的行为规则组成的,《职业道德规范》对提供内部审计服务的个人与实体都适用。《职业道德规范》的宗旨是在全球内部审计职业中提倡一种道德文化。合规性——符合并遵守政策、计划、程序、法律、规章或其他要求。利益冲突——指任何表面上或事实上都不符合组织的最大利益的各种关系。利益冲突会妨害个人客观地履行其职责的能力。咨询服务——提供建议以及相关的客户服务活动,这种服务的性质与范围是与客户协商确定的,目的是在内部审计师不承担管理层职责的前提下,增加价值并改进组织的治理、风险管理以及控制过程,例如顾问、建议、协调、培训等。控制——指管理层、董事会及其他团体采取的、旨在管理风险、增大实现既定目标的可能性的行为。管理层计划、组织并指导适当的行动的实施,以合理地保证目标的实现。控制环境——董事会和管理层对控制的重要性所持的态度及所采取的行动。控制环境为实现内部控制系统的基本目标提供了原则和组织结构。控制环境包括以下要素:(1)公正和道德价值观;(2)经营管理理念和经营风格;(3)组织结构;(4)权力的分配和责任的划分;(5)人力资源政策和惯例;(6)人员的能力。控制过程——即控制构架的组成成分,包括政策、程序及控制活动,控制过程的设计旨在保证把风险控制在风险管理过程规定的风险容忍度之内。业务——指一项具体的内部审计职责、任务或检查活动,例如,内部审计、控制自我评估检查、舞弊调查或咨询。为实现一系列具体的目标,业务可以包括多项任务或活动。业务目标——指由内部审计师通过概括性声明确定的、希望实现的业务成果。业务工作方案——指一份说明开展业务时所应遵循的的文件,目的是完成业务计划。外部服务提供者——在组织外部的,且在某一特定学科领域内有专门知识、技术与经验的个人或公司。舞弊——所有以欺骗、隐瞒或破坏信任为特征的非法行为。这些行为不依靠暴力或武力威胁。个人和组织为获取金钱、财产或服务,避免付费或失去服务,或获取个人或商业优势都有可能舞弊。治理——董事会实施的各种程序和架构的结合,用以指导、管理、监督组织的各项活动,使其朝着实现组织目标的方向发展。损害——对个人的客观性和组织的独立性造成的损害可能包括个人的利益冲突,审计范围的限制,对资料的接触、人员的财产的制约及资源(资金提供)的限制。独立性——指不存在威胁客观性的情况。必须由不同方面对客观性所面临的威胁进行控制,包括内部审计师、具体业务、职能部门以及组织等层次。内部审计活动——一个部门、处室,咨询小组或其他从业人员为增加和改进组织运营而提供的独立的、客观的确认和咨询服务。内部审计活动通过采用系统、规范的方法,评价并改进风险管理,控制和治理过程的效果,帮助组织实现其目标。客观性——是一种公正的、不偏不倚的态度,它要求内部审计师在执行业务的,对他们的工作成果抱有诚实的信条,不做重大的质量妥协。客观性要求内部审计师不能把对其他事务的判断凌驾于对审计事务的判断之上。剩余风险——是指在管理层采取了有关措施,包括采取应对某项风险的控制活动降低负面事件的影响的可能性之后仍然存在的风险。风险——指对目标的实现会产生影响的事项发生的可能性。风险的衡量标准是后果与可能性。风险管理——指确认、评价、管理和控制潜在事件或尾部的一个过程,其目的是为实现组织目标提供合理保证。应当——《标准》中“应当”一词的使用代表强制性义务。实务公告1000—1:内部审计章程解释《国际内部审计专业实务标准》中的第1000条标准本实务公告性质在采用一份内部审计活动章程时,内部审计师应考虑以下建议。本指南无意囊括在采用审计章程时需要考虑的所有方面,仅推荐一系列应该考虑的事项。1.内部审计活动的宗旨、权力和职责应在章程中进行确定。首席审计执行官应征得管理层对章程的批准以及董事会的认可。治理机构的会议纪要中应当记录对章程的批准。章程应该(1)确定内部审计活动在组织中的地位;(2)授权审计人员接触与开展业务相关的记录、人员和实物财产;(3)规定内部审计活动的范围。2.内部审计活动的章程应该以书面形式存在。书面声明使审计师得以将章程正式提交管理层审批,并交董事会认可。它还有助于定期评估内部审计活动的宗旨、权力和职责是否适当。在组织的内部审计职能的管理中,提供一份包括内部审计活动章程的正式书面文件是很关键的。应该确定并通报这些宗旨、权力和职责,以确立内部审计活动的作用并为管理层和董事会提供评价这一职能开展情况的依据。如果出现问题,章程也能提供与管理层和董事会达成的关于内部审计活动在组织中作用和职责的正式书面协议。3.首席审计执行官应该定期评价章程中所规定的宗旨、权力和职责,是否足以使内部审计活动实现其目标。这种定期评价的结果必须通报给高级管理层和董事会。实务公告—1:内部审计师开展咨询活动的原则解释《国际内部审计专业实务标准》中的第条标准本实务公告性质内部审计的定义是“内部审计是一种独立、客观的确认与咨询活动,旨在增加价值和改善组织的运营。它通过应用系统化、规范化的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。”这就提醒内部审计师,属性标准与工作标准对开展确认与咨询业务的内部审计师都适用。本公告的重点是所有的咨询业务中要考虑到的一般情况。咨询业务包括书面协议规定的正式的咨询业务,还包括如参与常务或临时性的管理委员会或项目小组等咨询活动。要求内部审计师运用专业判断,确定在不同情况下本公告所提供的指南的适用范围。一些特别的咨询业务,例如参与到收购或兼并交易,或在紧急性情况下,例如灾害恢复活动,就要求不能按常规的或规定的程序来开展咨询业务。在开展咨询审计业务时,内部审计师应考虑到以下指导性原则。本实务指导无意囊括开展业务需要考虑的所有方面,仅推荐一系列应该考虑的事项。内部审计师应格外注意,确定管理层与委员会是否了解和同意开展咨询服务必须的理念、操作方针以及通报方式。1.价值主张。内部审计活动的价值主张在所有以适应该组织文化与资源的方式雇佣内部审计师的组织内都会得到实现。价值主张在内部审计定义中有所体现,它包括确认与咨询活动,目的是在治理、风险与控制领域内应用系统的、规范的的方法为组织增加价值。2.与内部审计定义保持一致。每项内部审计活动都应采取系统的、规范的的评估方法。这些服务总体上可分为两类:确认服务与咨询服务。但是,这些服务还可以包括与内部审计的广义定义相一致的、新兴的增值型服务。3.确认与咨询服务之外的审计活动。内部审计提供的服务不止一种。确认与咨询服务并不是相互排斥的,也不排除其他一些审计服务,比如,调查以及非审计性质的工作。多数的审计服务既包含确认活动,也包含咨询(建议)活动。4.确认与咨询之间的相互关系。内部审计的咨询服务丰富了增值型的内部审计。咨询服务通常是由确认服务直接产生的,但同时应认识到,咨询审计业务也可能衍生出确认服务。5.通过内部审计章程赋予内部审计开展咨询服务的权力.在传统意义上,内部审计师开展的内部审计服务有以下多种形式:对体系建立过程中的控制的分析、对安全产品的分析、与工作小组一起分析运营情况并提出建议等。委员会(或审计委员会)应授权内部审计活动开展其他一些服务,只要这些服务不引起利益冲突,也不影响内部审计对审计委员会的责任。这样的授权应在内部审计章程中反映出来。6.客观性。咨询服务可以提高审计师对与确认业务有关的工作程序或问题的了解,咨询服务也不一定损害审计师或内部审计活动的客观性。内部审计不起管理决策作用。是否采纳或实施内部审计咨询服务所提出的建议由管理层决定。因此,管理层的决策不应损害内部审计的客观性。7.内部审计提供咨询服务的基础。许多咨询服务都是确认服务与调查服务的自然延伸,它们可以是正式或非正式的建议、分析或评估。由于以下原因,内部审计活动开展此种咨询服务享有独特优势,即:(1)它对最高客观性标准的遵守;(2)它对组织的程序、风险及战略有全面的了解。8.重要信息的通报。内部审计的首要存在价值是给高级管理层和审计委员会提供确认服务。如果隐瞒首席审计执行官认为应向高级行政官及董事会董事进行传达的信息,就无法开展咨询工作。应该根据这种条件来理解所有咨询工作。9.组织理解的咨询工作的原则。对于咨询服务工作的开展,组织必须制定一些被组织内全体成员所了解的基本规定,这些规定应该在审计委员会通过的章程中体现出来,并在组织内进行公布。10.正式的咨询业务。管理层经常聘请外部顾问,开展正式的、时间跨度很长的咨询工作。但是,组织会发现,内部审计活动拥有完成某些正式的咨询任务的独特优势。如果内部审计活动承担了正式的咨询业务,内部审计组应运用系统、规范的方法完成这项业务。11.首席审计执行官的职责。咨询服务使首席审计执行官得以与管理层交换意见,解决一些具体的管理问题。在交换意见时,业务的广度及时间范围根据管理层的需要而灵活安排。但是,首席审计执行官保留确定审计技术的特权,并且在审计结果的性质和重要性程度足以给组织带来重大风险时,首席审计执行官保留向高级管理层和审计委员会成员报告的权利。12.解决冲突或新问题的标准。内部审计师的首要责任是当好内部审计师。因此,在开展各项服务的过程中,内部审计师遵循IIA的《职业道德规范》及《国际内部审计专业实务标准》中的属性标准与工作标准。所有不可预见的冲突或活动都应按照《职业道德规范》及《标准》来解决。实务公告—2:正式咨询业务的其他考虑因素解释《国际内部审计专业实务标准》的第条标准(和其他相关咨询实施标准)本实务公告性质在内容上,本实务公告与实务公告—l类似。实务公告—1讨论的是指导内部审计师开展咨询服务的原则。上述两条实务公告都有助于内部审计师开展咨询服务。内部审计的定义指出:“内部审计是一种独立、客观的确认与咨询活动,旨在增加价值和改善组织的运营。它通过应用系统化、规范化的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。”要提醒内部审计师的是与内部审计有关的属性标准和工作标准对开展确认和咨询服务的审计师都适用。本实务公告的重点是在开展正式咨询服务时需要考虑的一般因素。咨询的范围很广,可以是书面协议规定的正式咨询业务,也可以是参加常务或临时管理委员会或项目小组等咨询活动。在实际工作中,我们希望内部审计师能够应用自己的专业判断能力,决定本实务公告内容的适用程度。在一些特殊的咨询业务中(如:参加兼并或收购项目,或检查灾难恢复活动等紧急工作),可能需要内部审计师在提供咨询时偏离正规的或既定的程序。内部审计师在开展正式咨询服务时应该考虑以下建议。本实务指导无意囊括开展这种服务需要考虑的所有方面。在确定管理层和董事会理解并同意开展正式咨询服务所要求的概念、运作指南和报告过程时,内部审计师需要持特别谨慎的态度。对咨询服务的定义1.《标准》中的词汇表如此定义咨询服务:“提供建议以及相关的客户服务活动,这种服务的性质与范围是与客户协商确定的,目的是在内部审计师不承担管理层职责的前提下,增加价值并改进组织的治理、风险管理以及控制过程,例如顾问、建议、协调、培训等。”2.首席审计执行官应该确定对组织内部业务进行分类的方法。在有些情形下,可能比较适合开展将咨询和确认服务综合成一体的“合并”业务。在其他情形下,可能将确认和咨询业务加以区分更为合适。3.内部审计师可能应管理层的要求、将咨询服务作为其正常或日常业务的一部分来开展。每个组织都应该考虑将要提供的咨询业务的类别,并确定是否应该为每种业务开发专门的政策或程序。可能建立的类别包括:正式的咨询服务:属于计划内的和书面协议规定的工作。非正式的咨询服务:日常性活动,如:参加常务委员会、短期的项目、专门会议、日常的信息交流等。特别咨询服务:参加兼并或收购小组或系统转化小组。紧急咨询服务:参加为灾难恢复或维护运营或其他非常业务而建立的小组、或参加为满足特别要求或紧急事件提供临时帮助而建立的小组。4.如果服务内容更合适开展确认业务,而且提出请审计师进行咨询的目的是逃避或使他人逃避确认业务的有关要求,审计师一般不应该同意开展咨询服务。但这并不排除在更适合开展咨询服务的情形下,调整有关方法,对曾经作为业务领域的内容提供咨询服务。内部审计师在咨询业务中的独立性和客观性(第条标准)5.有时会要求内部审计师为他们曾经负责的或提供过确认服务的运营业务提供咨询服务。在提供咨询服务之前,首席审计执行官应该确认董事会已经理解并批准提供咨询服务的概念。一旦获得批准,就应该修改内部审计章程,以便在章程中包括开展咨询服务的权力和责任。此外,内部审计活动应该为开展咨询服务制定相关的政策和程序。6.内部审计师应该在得出结论并向管理层提出建议时保持其独立性。如果在内部审计师咨询服务开始之前就存在损害独立性或客观性的情况,或者在开展咨询服务的过程中发生这样的情况,应该立即向管理层披露这些情况。7.如果在开展正式咨询业务后的一年内又对同一领域提供确认服务,内部审计师的独立性或/和客观性就会受到损害。可以通过以下措施来尽量降低这种损害所产生的影响:分配不同的审计师对同一领域开展不同的业务、建立独立的管理和监督机制、为项目的不同结果确定明确的责任机制、披露可能的损害情况。管理层应该负责接受和实施这些建议。8.在涉及持续性的咨询业务时,内部审计师应该格外小心,以避免不恰当地或在无意中承担咨询业务的最初目标和范围中都没有提及的管理责任。咨询业务中的应有的职业审慎(第条标准、第条标准、第条标准、第条标准)9.在开展正式咨询业务时,对以下内容,内部审计师应该保持应有的职业审慎:管理人员的需要,包括咨询业务结果的性质、时间安排和通报;要求内部审计师提供咨询业务的动机和原因;实现咨询业务目标需要的工作范围;开展咨询业务需要的技能和资源;咨询业务对审计委员会事前批准的审计计划的影响;对未来审计任务和业务的潜在影响;可以为组织带来的潜在好处。10.除对上述独立性、客观性评价和应有的专业审慎的考虑之外,内部审计师应该:召开相应的会议并收集必要的信息,以评价将要提供服务的性质和范围;证实接受服务的人员理解并同意内部审计章程中所包括的相关指导内容、内部审计活动的政策和程序以及其他管辖咨询业务的指南。内部审计师应该拒绝从事内部审计章程禁止开展的咨询业务、与内部审计活动的政策和程序相冲突的咨询业务以及不能为组织增值或不能服务于组织最大利益的咨询业务。评价咨询业务是否与内部审计活动的总体业务计划相一致。在合适的情况下,以风险为基础制定的内部审计业务计划可能会包括并依赖咨询业务,以便为组织提供必要的审计覆盖面;以书面协议或计划的形式记录正式咨询业务的一般条件、共识、产品和其他关键因素。内部审计师和接受咨询服务的人员都理解并同意咨询业务的报告和通报要求是非常重要的。咨询业务的工作范围(第条标准、第和C2条标准、第和C2条标准、第条标准、第条标准、第条标准、第条标准、第条标准、第条标准、第条标准、第和C2条标准)11.如上所述,内部审计师应该就咨询业务的目标和范围与接收咨询服务的人员达成共识。任何对咨询业务的价值、利益或可能产生的负面影响所持的保留意见都应该告知接受咨询服务的人员。内部审计师应该设计咨询业务的工作范围,以保证维护内部审计部门的专业态度、诚信精神、可信度和声誉。12.在计划正式咨询业务时,内部审计师应该设计相关目标,以满足接受咨询服务的管理人员的需要。在管理层提出具体要求时,如果内部审计师认为应该追求的目标超出了管理层所要求的目标,就可以考虑采取以下行动:说服管理层接受在咨询业务中其他目标;在文件中记录没有追求有关目标的情况,并在咨询业务的最后通报中披露这种情况;在随后单独开展的确认业务中包括这些目标。13.正式咨询业务的工作方案应该记录业务的目标和范围以及为实现目标而采取的方法。方案的形式和内容可以根据咨询业务性质的不同而不同。在确定业务范围时,内部审计师应该根据管理层的要求来扩展或限制范围。但是,内部审计师应该确保所预测的工作范围应该足以实现咨询业务的目标。咨询业务目标、范围和条件应该在工作过程中定期得到评估和调整。14.内部审计师应该在开展正式咨询业务时注意风险管理和控制过程的效果性,并提请管理层注意他们发现的风险或重大控制薄弱环节。在有些情形下,内部审计师也应该将自己关注的问题报告执行层的管理人员、审计委员会和/或董事会。内部审计师还应该运用专业判断:(1)确定风险或薄弱环节的严重性,以及已经采取或正在考虑采取的用于降低风险或纠正薄弱环节的行动;(2)确定执行层管理人员、审计委员会和/或董事会对这些事项报告的期望。通报咨询业务的结果(第条标准、第条标准)15.对咨询业务工作进度和结果的通报在形式和内容上根据业务的性质和客户需要的不同而不同。报告的要求一般由提出服务请求的人员决定,而且应该符合既定的目标,并得到管理层的同意。但是,咨询业务结果通报的格式应该明确说明业务的性质和有关限制、约束或信息用户应该知道的其他内容。16.在有些情形下,内部审计师可能认为,咨询业务的结果不应该只向接受服务或要求服务的人员通报。在这些情形下,内部审计师应该扩展报告接收对象范围,将结果向有关其他方面通报。在扩大报告接收范围时,内部审计师应该遵循以下步骤,直到达到满意结果:首先,确定协议中关于咨询业务和相关通报的规定的内容;第二,说服接受服务或要求服务的人员自愿向相关方面扩大通报范围;第三,确定内部审计章程或内部审计活动政策/程序有关咨询通报的指南的内容;第四,确定组织道德规范、《职业道德规范》、其他相关政策、行政指令或程序所提供的指南内容;第五,确定IIA《标准》和《职业道德规范》、其他对内部审计师适用的标准或规范以及与所考虑事项有关的法律或管理要求对咨询通报的具体要求。17.在提出内部审计的其他报告时,内部审计师应该向管理层、审计委员会、董事会或组织其他治理部门披露正式咨询业务的性质、范围和总体结果。但不要求披露咨询业务的详细报告、详细结果或建议。内部审计师需要恰当说明这些咨询业务的类别和重要的建议,这是内部审计师履行第2060条标准“向董事会和高层管理层报告情况”所规定的职责要求。咨询业务的文件记录要求(第2330条标准)18.内部审计师应该记录为实现正式咨询业务的目标并支持其结果所开展的工作的。但是,适用于确认业务的文件记录要求不一定适用于咨询业务。19.鼓励内部审计师采取恰当的记录保管政策并解决好相关事项,如业务记录的所有权等问题,以便充分保护组织、避免由于有人提出查看记录的要求而可能引起的误会。涉及法律诉讼、管理要求、税收和会计问题的情形可能要求对某些咨询业务记录进行特殊处理。对咨询业务的监测(第条标准)20.内部审计活动应该根据和客户达成的一致意见监控咨询业务的结果。对于不同的咨询业务可以采取不同类型的监控手段。监控工作取决于管理层对咨询业务的明确关注或内部审计师对咨询业务项目风险或对组织价值的分析等。实务标准1100—1:独立性与客观性解释《内部审计专业实务标准)中的第1100条标准本实务公告性质在评估独立性与客观性时,内部审计师应考虑以下建议。本实务指导无意囊括评估时需要考虑的所有方面,仅推荐一系列应该考虑的事项。1.内部审计师在他们能自由地和客观地进行工作时是独立的。独立性可使内部审计师提出公正的和不偏不倚的判断意见,这对审计工作的恰当开展是必不可少的。这一点要通过组织的状况和客观性来获得。实务公告1110—1:组织的独立性解释《国际内部审计专业实务标准》中的第1110条标准本实务公告性质在评估组织的独立性时,内部审计师应该考虑以下建议。本实务指导无意囊括评估时需要考虑的所有方面,仅推荐一系列应该考虑的事项。1.内部审计师应该取得高级管理层和董事会的支持,这样他们才能取得业务客户的合作,并且在不受干扰的情况下开展工作。2.首席审计执行官应该对组织内拥有充分权力,能够促进独立性并保证广泛的审计范围、充分考虑审计报告并依据审计提出的建议采取适当行动的人负责。3.理想的情况是,首席审计执行官在职能上应该对董事会报告工作,在行政上向首席执行官报告工作。4.首席审计执行官和董事会保持直接联系。与董事会定期交流有助于保证独立性,并为董事会和首席审计执行官提供了一种就共同关心的事项相互沟通的方式。5.如果首席审计执行官定期出席或参加董事会举行的有关它对审计、财务报告、组织治理和控制系统的监督职责的会议,就有直接交流的机会。首席审计执行官参加此类会议,就有机会听取对内部审计活动计划和开展的意见,尽早提出高水平风险、系统、控制、程序等事项。首席审计执行官每年至少应与董事会单独会晤一次。6.首席审计执行官的任免应由董事会一致同意之后确定,以加强独立性。实务公告1110—2:首席审计执行官的报告关系解释《内部审计实务标准》中的第1110条标准本实务公告性质在确定或评估首席审计执行官在组织内的报告关系及其与接受首席审计执行官的官员之间的关系时,内部审计师应该考虑以下建议。本实务指导无意囊括需要考虑的所有方面,仅推荐一系列审计师应该考虑的事项。1、IIA的《国际内部审计专业实务标准》(《标准》)要求首席审计执行官在组织内应向能使内部审计活动履行其职责的层级报告。IIA坚定地认为,为实现必要的独立性,首席审计执行官在职能上应向审计委员会或同类机构报告。为了行政管理的需要,在大多数情况下,首席审计执行官应直接向组织的首席执行官(CEO)报告。为了有助于本公告的讨论,IIA对“职能性报告关系”和“行政性报告关系”分别说明如下:职能性报告关系--内部审计职能的职能性报告关系是内部审计工作独立性和权力的根本保障。因此,IIA建议,首席审计执行官在职能上向审计委员会、董事会或其他相应的治理机构报告。在此,职能性的报告是指治理机构能够:—批准内部审计工作章程;—批准内部审计风险评估和相关审计计划;—批准接受首席审计执行官对于内部审计活动结果或其认为必要的其它事项的通报,包括与首席审计执行官召开的没有经理层参加的单方会议;—批准任免首席审计执行官的决定;—批准首席审计执行官年度薪酬和工资调整—适当地问询管理层和首席审计执行官,确定是否存在影响内部审计活动范围和预算的限制。行政性报告关系—行政性报告关系是存在于组织管理结构内的报告关系,它有助于协调内部审计日常运行。行政性报告关系主要包括:—预算制定与管理会计;—人力资源管理,包括人员评价与薪酬;—内部沟通和信息交流;—组织内部政策与程序的管理。2、公告重点讨论在确定或评估首席审计执行官的报告关系时应当考虑的因素。恰当的报告关系对实现独立性、客观性及在组织中的地位是至关重要的,是内部审计有效履行其责任的必要因素。首席审计执行官的报告关系对于保证适当的信息流通、与重要经理和管理人员进行沟通也是重要的,这两者是开展风险评估和报告审计活动结果的基础。相反的,对于任何损害内部审计职能发挥的独立性和效果的报告关系,首席审计执行官应将其视为对范围的严重限制,应提请审计委员会或同类部门的重视。3、本公告同时认为,首席审计执行官的报告关系受下列因素的影响:组织性质(公有、私有及相关规模);各国的一般做法;组织的复杂化(合资企业、含子公司的跨国集团);随着与客户在工作重点和范围合作程度的提高,内部审计活动提供增值服务的趋势。因此,尽管IIA认为职能上向审计委员会报告、行政上向CEO报告是一种理想的结构,但是,其他报告结构也可以是有效的,只要此报告结构能清晰区别职能性报告关系和行政性报告关系,且每种关系都有恰当的内容,以确保审计工作的独立性和范围。内部审计师应根据自己的专业判断,决定在特定情况下本公告的适用范围。4、《标准》强调,为促进独立性,保证工作范围的充分性,首席审计执行官应向有足够权力的人报告工作。因为《标准》是为规模不同、情况各异的组织而制定的,所以《标准》在报告关系方面的规定特意体现了一定程度的普遍性。有些因素,包括组织规模、类型(私营机构、政府部门、社团)使"放之四海而皆准"的目标无法实现。因此,首席审计执行官在评估行政性报告关系的适当性时应考虑下列因素。报告对象有无充分权力,保证审计工作的有效性;报告对象有无适当的控制与治理理念,帮助首席审计执行官发挥其作用;报告对象是否有时间和兴趣帮助首席审计执行官解决有关审计问题;报告对象是否理解职能性的报告关系并支持此关系。5.如果行政性报告对象同时负责该组织的其它部门,而这些部门也是被审计单位,那么首席审计执行官应该确保相应的独立性没有受到损害。例如,一些首席审计执行官行政上向首席财务官报告,而首席财务官同时负责组织的财务部门。如果认为审计计划的范围是适当的,那么审计部门对其行政性报告对象负责的其他部门的审计和报告不应当受到限制。任何对于审计范围和审计结果报告的限制都应提请审计委员会的注意。6.最近,世界各国趋向于制定更加严格的有关财务报告的法律和规定,在此环境下,首席审计执行官报告关系的确立应该能够使内部审计活动满足审计委员会或其它重要股东的更多需求。越来越多的组织要求首席审计执行官在组织治理和风险管理方面发挥更重要的作用。首席审计执行官的报告关系应该促进内部审计活动满足这些期望。7.无论组织选择了哪种报告关系,下述的一些重要措施,可以保证此报告关系有助于内部审计活动,并使其具有有效性和独立性。职能性报告:--职能性报告应直接面向审计委员会或同类机构,保证恰当的独立性和沟通能力。--审计委员会或同类机构应与首席审计执行官召开没有管理层参加的单方会议,以强化职能性报告关系的独立性,突出其实质。--审计委员会对于审议并通过年度审计计划和所有重大变化有最终权力。--首席审计执行官在任何时候都应当能随时、直接与审计委员会主席和委员进行沟通;在适当情况下,可以向董事会主席及全体董事会报告。--审计委员会对首席审计执行官的业绩评估应当至少每年一次,并通过年度薪资福利和薪水调整。--内部审计章程应该明确说明内部审计的职能性报告和行政性报告关系,以及每种报告关系所含的主要内容。行政性报告:--首席审计执行官的行政性报告应当面向CEO或其他有充分权力的高级管理人员,使日常审计工作得到适当的支持。这包括确立审计职能和首席审计执行官在组织中的位置,以确保审计职能在组织中的恰当影响。报告对象在机构中的地位太低会对内部审计的地位和有效性产生负面影响。--行政性报告关系不应对内部审计活动范围或结果的报告有最终权力。--行政性报告关系应使管理层能够随时、直接听取首席审计执行官的报告。首席审计执行官应当能够与任何管理层,包括CEO直接沟通。--行政性报告关系应当能够保证适当的沟通和信息交流,使首席审计执行官和内部审计部门获得有关组织活动、计划和新业务方面的信息。--行政性报告关系对预算控制和预算方面的意见不能阻碍内部审计职能的能力。8.首席审计执行官也应当考虑他们与其它控制与监督部门(风险管理、合规、安全、法律、道德、环境、外部审计)的关系,并帮助其向审计委员会报告重大风险和控制问题。实务公告—1:披露要求获取信息的原因解释《国际内部审计专业实务标准》中的第条标准本实务公告性质当被要求披露收集信息的原因时,内部审计师应考虑以下建议。本实务指导无意囊括需要考虑的所有方面,仅推荐一系列应该考虑的事项。1.有时,客户与其他各方可能会要求内部审计师解释其索要的文件与审计业务的关系。在开展业务工作时,审计师应该根据具体情况确定是否披露索要文件的原因。如果出现重大的不合规情况,就可能表明被审计环境不很公开,不利于合作氛围的形成。但是,这样的判断应该由首席审计执行官根据具体的环境来做出。实务公告1120—1:个人的客观性解释《国际内部审计专业实务标准》中的第1120条标准本实务公告性质在评估个人的客观性时,内部审计师应考虑以下建议。本实务指导无意囊括评估时需要考虑的所有方面,仅推荐一系列应该考虑的事项。1.客观性是内部审计师在执行审计工作时必须保持的一种独立的精神状态。内部审计师不能在对有关审计事务作出判断时依附于他人的意向。2.客观性要求内部审计师在开展业务时,对他们的工作成果要有一种诚实的信条,而且不作重大的质量妥协。不得将内部审计师置于他们感觉无法作出客观的专业判断的处境中。3.在为员工分配职责时,应避免潜在的或实际出现的利益冲突和偏见。首席审计执行官应该定期从内部审计职员中获取有关潜在利益冲突和偏见的信息。在可行的情况下,内部审计师被指派的工作应定期轮换。4.在进行相关业务的通报之前,应该审查内部审计工作的结果,以合理保证审计工作的客观性。5.内部审计师接受公司雇员、客户、顾客、供应商或有工作关系的人员的酬金或礼物都是不道德的。审计师的客观性可能出现因接受酬金、礼物或款待而受损的现象。这种现象不论在审计师目前或未来执行的业务中都有可能出现。业务的情况不应该成为接受酬金或礼物的理由。接受一些一般公众都能得到的或价值极小的宣传性的物品(例如钢笔、年历或样品等)不应该阻碍内部审计师的专业判断。如果有人提供数目很大的酬金或贵重的礼品时,内部审计师应立即向上级报告。6.内部审计应当采取政策,以解决其对业务执行的承诺,避免利益冲突,披露可能发生利益冲突的活动。实务公告1130—1:对独立性或客观性的损害解释《国际内部审计专业实务标准》中的第1130条标准本实务公告性质在评估独立性或客观性的损害时,内部审计师应考虑以下建议。本实务指导无意囊括评估时需要考虑的所有方面,仅推荐一系列应该考虑的事项。1.在任何情况下,如果已经出现或经合理推断认为可能出现利益冲突和偏见,内部审计师应该向首席审计执行官进行报告。首席审计执行官应该重新指派审计师。2.限制审计范围是对内部审计活动的一种限制,会妨碍审计活动实现其目标和计划。范围限制可能限制:章程所规定的范围;在内部审计活动中,接触与开展审计业务相关的记录、人员和实物财产;经批准的审计工作项目计划;实施必要业务程序;经批准的人员配置计划和财务预算。3.最好以书面的方式将审计范围限制及其潜在影响向董事会通报。4.首席审计执行官应该考虑,就原来已经向董事会通报,董事会也已知道的范围限制,再次向其通报是否合适。如果组织、委员会、高级管理层或其他方面有变动,可能尤其需要进行这种通报。实务公告—1:评价内
浙公网安备 33021202002483