企业内部审计服务人员职业道德规范

1、职业道德规范简介协会职业道德德规范的目目的是促进内内部审计职业业道德文化的的发展。内部审计是一种种独立、客观观的确认和咨咨询活动，旨旨在增加价值值和改善组织织的运营。它它通过应用系系统的、规范范的方法，评评价并改善风风险管理、控控制和治理过过程的效果，帮帮助组织实现现其目标。职业道德规范范的建立对对于内部审计计职业必要而而又适用，它它是给予内部部审计对风险险管理、控制制和治理作出出的客观确认认以信任的基基础。协会的的职业道德德规范延展展了内部审计计的定义，包包括两个基本本部分：1、与内部审计计职业和实务务相关的原则则；2、描述内部审审计是由行为为规范的行为为规则。这些些规则有助于于将上述原则则

2、运用于实践践中，目的在在于指导内部部审计师的道道德行为。职业道德规范范与协会的的实务框架和和其他相关的的公告一起，为为服务于他人人的内部审计计师提供指导导。“内部审计师师”指协会会员员，IIA职职业资格的获获得者或申请请者以及那些些在内部审计计定义范围内内提供内部审审计服务的人人。适用性与执行职业道德规范范既适用于于提供内部审审计服务的个个人，也适用用于提供内部部审计服务的的团体。对于协会会员、IIIA职业资资格的获得者者或申请者，违违反职业道道德规范将将根据协会的的规章和行政政指南予以评评价和管理。在在行为规则中中没有提及的的特殊行为，如如果其无法接接受或有损信信誉，会员、资资格获得者或或申

3、请者有责责任接受纪律律处罚。原则内部审计师应运运用与信守以下原原则：1、公正内部审计师的公公正建立信用，从而为为对其判断的信任任提供基础。2、客观在收集、评价和和沟通有关被被检查的活动动或过程的信信息时，内部审计计师展示其最最大限度的职职业客观。在在作出判断时时，内部审计师师不受其个人人喜好或他人人的不适当影影响，对所有有相关环境做做出公正的评评价。3、保密内部审计师尊重重其获取的信息的的价值和所有有权，没有适适当授权不得得披露信息，除非是在有法律或职业义务的情况下。4、胜任内部审计师在执执行内部审计计业务时能够使使用所需要的的知识、技能能和经验。行为规则1公正内部审计师：11应当诚诚实、勤恳

4、并负责地开展展工作。12应当遵遵守法律、按照法法律及其职业业要求进行披露。13不得蓄蓄意参与非法法活动，或参参加有损于内内部审计职业业或其所在组织的行为。14应当遵遵守并贡献于于组织的法律和道德目目标。2客观内部审计师：21不应参参与可能妨碍碍或被认为妨妨碍其公正评评价的活动或或关系。包括括参与与组织利益相冲突的的活动与和关关系。22不能接接受可能妨碍碍或被认为会会妨碍其职业业判断的任何何物品。23应当披披露已知的，如果不予披露露、可能歪曲检查查工作报告的所有重大事实。3保密内部审计师：31应当谨谨慎利用和保保护履行职责过程中获取的的信息。32不应当当利用信息牟牟取私利，或或者以任何有有悖法律

5、规定定或有损于组织法律和道德目目标的方式使使用信息。4胜任内部审计师：4.1应当只只从事与其所所具备的知识识、技能和经经验相适应的服务务活动。42应当根根据国际内部审审计专业实务标准准开展内部审审计服务。43应当持持续提高能力力和服务的效果、质量。属性标标准1000宗旨旨、权力和职职责内部审计活动的的宗旨、权力力和职责应在在章程中进行行正式确定，这一确定应与标标准保持一一致，并须经经董事会批准准。1000.A11审计章程中应应明确向组织织提供的确认认服务的性质质。如果确认认服务是由组组织外部的团团体提供，则则章程中也应应当对此加以以明确。1000.C11咨询服务的的性质应在审审计章程中得到确确

6、定。1100独立立性与客观性性内部审计活动应应该独立，内内部审计师在在开展工作时时应做到客观观。1110组织织的独立性首席审计执行官官在组织内应应向能使内部部审计活动履履行其职责的的层级报告。1110.A11在确定内部部审计范围、实实施审计及通通报结果时，内部审计活动应免受干扰。1120个人人的客观性内部审计师应有有公正的态度度，避免利益益冲突。1一三0对独独立性或客观观性的损害如果独立性或客客观性在形式式上或实质上上受到损害，都应将损损害的具体情情况向有关方方面披露。披露的性质质取决于损害害的具体情况况。1一三0.A11内部审计师师应避免评价价他们以前负负责过的工作作。如果内部部审计师为他在

7、上年度度负责的工作提供确认认服务，则可可以假定客观观性受到了损损害。1一三0.A22对首席审计执行行官负责的职能提提供确认服务务时，应由独独立于内部审审计活动以外外的有关方面面进行监督。1一三0.C11内部审计师师可以就曾经经负责过的工工作提供咨询服务务。1一三0.C22在内部审计计师本人可能能损害所要提提供的咨询服服务的独立性性或客观性时，内内部审计师在在接受这项工工作之前，应应向客户说明明此情况。1200专业业能力与应有有的职业审慎慎内部审计师在开开展业务时，应应具备专业能能力和应有的的职业审慎性性。1210专业业能力内部审计师应具具备履行其各自职责所所需要的知识识、技能与其其他能力。开开

8、展内部审计计活动的人员员整体上应具有有或获得履行行其职责所需需要的知识、技技能及其他能力力。1210.A11当内部审计计人员缺乏完完成全部或部部分的业务所应具备备的知识、技技巧或其他能能力时，首席席审计执行官官应向他人寻寻求充分的建议或或帮助。1210.A22内部审计师师应具备识别别舞弊线索所所需的相应知识。但但不要求内部审计计师具备那些些主要责任是是识别和调查舞舞弊的人员所所具备的专门门技能。1210.A33-内部审审计师应当具具有关键信息息技术风险与与控制知识以及相应的审计技技术以执行指指派给他的工工作。但并期望所所有内部审计计师都具备那那些主要负责责信息技术审审计的内部审计师师所具有的专

9、专门技能。1210.C11当内部审计计师缺乏完成成全部或部分分的咨询业务务所应具备的的知识、技巧巧或其他能力力时，首席审计执行行官应拒绝开展展此项业务或或向他人寻求求充分的建议或或帮助。1220应有有的职业审慎慎内部审计师应保保持人们期望望谨慎出色的的内部审计师师应该具备的的谨慎态度和和技能。但是是，应有的职职业审慎并不不意味着永无无过失。1220.A11考虑到以下下事项时，内内部审计师应应保持应有的的职业审慎：为实现审计目标标而需要开展展的审计工作作的范围；所要确认事项的的相对复杂性性、重要性和重要性性；风险管理、控制制与治理过程程的适当性和有效效性；严重错误、违规规或不守法的的可能性；与潜

10、在利益相对对应的审计成本本。1220.A22在运用应有有的职业审慎时，内部部审计师应该该考虑利用计算机辅辅助审计工具具和其他数据据分析技术。1220.A33内部审计师师应警惕可能能影响目标、运运营或资源的的重大风险。但但是，即使是是以应有的职职业审慎开展展工作，确认认程序本身并并不能保证发发现所有的重重大风险。1220.C11在开展咨询询业务，考虑虑到以下事项项时，内部审审计师应保持持应有的职业业审慎：客户的需求与期期望，包括咨咨询结果的性性质、时间选选择与报告。为实现咨询目标标所需开展工作作的相对复杂杂性与范围。与潜在利益相对对应的咨询业务务的成本。1230职业业发展内部审计师应通通过继续职

11、业业发展来增加加知识、提高高技能及他方方面的能力。一三00质量量评价与改进程序首席审计执行官官应建立并坚持开开展质量评价价与改进程序，该程序应当涵盖内部审审计活动的所所有方面并能持续续监控内部审计活活动的效果。该该程序包括定定期的内部、外部质量评估和持续内部监控。该程序每一部分应按照有助于内部审计活动增加价值、改善组织的经营状况、并确保内部审计活动的开展遵循标准与职业道德规范的要求来设计。一三10质量量程序评估内部审计活动应应采取一个监控、评估质量程序整体体效用的流程。该流程应包括内内部与外部评评估。一三11内部部评估内部评估应包括括：对内部审计活动动开展情况的的持续检查通过自我评估或或由组织

12、内部部其他了解内内部审计实务务与标准的的人员进行的的定期检查。一三12外部部评估如质量评价的检检查等外部评估应当由组织外外部合格的、独独立的检查人人员或检查小小组至少每五五年开展一次次。一三20质量量项目的报告告首席审计执行官官应将外部评估结果向董事会报告。一三30“依依据标准开开展工作”的使用鼓励内部审计师师以“依据国际际内部审计专专业实务标准准开展”内部审计活活动的表达方方式来报告其其活动。但是是，只有在质质量改进程序序的评估结果表明内内部审计活动动是遵循了标标准的情况况下，内部审审计师才可使使用此声明。一三40对未未遵守标准行行为的披露尽管内部审计活活动应做到完全与与标准保保持一致，内内

13、部审计师也也应充分遵守守职业道德德规范，但但也会出现不不能完全遵守守的情况。当当未遵守的行为为影响到内部部审计活动的的整体范围或或活动时，就就应向高级管管理层和董事事会进行披露露。工作标准2000内部部审计活动的的管理首席审计执行官官应当有效地管理理内部审计活活动，以保证证其为组织增加价值值。2010计划划的制定首席审计执行官官应当制定以风险险为基础的计划划，以确定与组织目目标相一致的的内部审计活活动重点。2010.A11内部审计活活动的业务计计划应建立在在风险评估的的基础上，并并至少每年制定一次。在在制定过程中中，应考虑到到高级管理层层和董事会的意见见。2010.C11首席审计执执行官应根据

14、据以下标准考考虑是否接受受拟议开展的咨咨询业务，即该业务在改善风风险管理、增增加价值、改改善组织的运营方方面的潜在作作用。已经接接受的咨询工工作应包括在计划内。2020沟通通与批准首席审计执行官官应当向高级管管理层和董事事会报告内部部审计活动的的计划与资源源需求，包括重大的临时性变变化，供高级管理理层和董事会会审查、批准准。首席审计计执行官还应应就资源限制的影影响与高级管管理层和董事事会沟通。2030资源源管理首席审计执行官官应确保内部部审计资源的的适当、充分分及有效地用于完成已获批准准的计划。2040政策策与程序首席审计执行官官应制定政策策与程序，以以指导内部审审计活动。2050协调调首席审

15、计执行官官应与相关确认认和咨询服务务的其他内、外部提供方共共享信息、相相互协调，以以保证适当的的覆盖面，尽尽可能地减少少重复工作。2060向董董事会和高级管理层层报告首席审计执行官官应定期向董董事会与高级级管理层报告告内部审计活活动的目的、职权、责任，以及与计划有关的工作开展情况，报告中还应当包括重要风险披露与控制事项、公司治理事项以及董事会和高级管理层需要或要求的其他事项。2100工作作性质内部审计活动应应当应用系统统的、规范的的方法，评价并改善风险管理理、控制和治治理程序。2110风险险管理内部审计活动应应协助组织识识别和评价重重大风险问题、并帮助组织改进风险险管理与控制制系统。2110.

16、A11内部审计部部门应监督、评评价组织风险管理理体系的有效效性。，2110.A22内部审计部部门应当对组组织的治理、经营营及信息系统统方面的风险险进行评价：财务与经营信息息的可靠性与与完整性；运营的效果与效效率；资产的保护；遵循法律、法规规及合同的情情况。2110.C11在开展咨询询业务时，内内部审计师不不仅应当关注与业务务目标有关的的风险，还要警警惕其他重大风险。2110.C22内部审计师师应将开展咨咨询业务时了了解到的风险险情况，运用用于识别并评评价组织的重大风风险的过程中中。2120控制制内部审计活动应应通过评价控制制的效率与效效果、促进其其持续改善等工作，帮助助组织维持有效的控控制系统

17、。2120.A11内部审计活活动应该在风风险评估结果果的基础上，评评价组织与治治理、运营及及信息系统有有关的控制程程序的健全性性与有效性，具具体包括：财务与运营信息息的可靠性与与完整性；运营的效率与效效果；资产的保护情况况；遵守法律、法规规与合同的情情况。2120.A22内部审计师师应审定查明明已确定的运运营与项目目目标的内容及及其与组织目标的一一致程度。2120.A33内部审计师师应对运营与与项目进行检检查，查明其结果与与既定目标的的一致程度、以判断这些运营和项目是否按计划得到执行或操作。2120.A44评价控制需需要遵循适当当的标准。内内部审计师应应检查管理层层已制定的、用用于判断目标标是

18、否实现的的标准的适当当性。如果此此标准适当，内内部审计师应应在评价中加加以应用。如如果不适当，内内部审计师应应与管理层合合作，制定适适当的评价标标准。2120.C11在开展咨询询工作的时候候，内部审计计师应该了解与此工作作目标相一致致的控制事项项，并且应警警惕是否存在在控制薄弱环环节。2120.C22内部审计师师应将开展咨询业务时了解到到的控制情况况，运用于识识别并评价组织的重大风风险的过程中中。2一三0治理理内部审计活动应应当评价公司治理理过程并提出改进公司治理理的恰当建议议，以实现下下列目标：(1)在组织织内部推广恰恰当的道德和和价值观，(2)保证有有效的绩效管管理和责任性性，(3)向向组

19、织内部有有关部门有效效传达风险和和控制信息，(4)有效协协调董事会、外外部审计师以以及管理层与与内部审计师师之间的工作作和信息沟通通。2一三0.A11内部审计师师应当对组织织内与道德相相关的目标、项目以及活动的设计、实施和效果进行评价。2一三0.C11咨询业务的的目标应与组组织的整体价价值和目标相相一致。2200-业务务计划内部审计师在开开展每项业务务时都应制定定并保存计划，包包括范围、目目标、时间安安排以及资源源分配。2201计划划制定时应考虑的因因素在制定业务计划划时，内部审审计师应考虑虑到：被检查活动的目目标及对活动动的实施进行行控制的方式式。被检查活动目标标、资源与运运营存在的重重大风

20、险以及及将风险的潜潜在影响控制制在可接受水水平的方式。与相关的控制框框架或模式相相比较，该活活动的风险管管理与控制系系统的适当性与有效效性。对该活动的风险险管理与控制制系统进行重重大改进的可可能性。2201.A11-在为组织织外部有关方方面制定业务务计划时，内内部审计师应应与其达成一份书面协议议，明确业务务的目标、范范围、 各自自的责任以及及其他要求，包包括业务结果果的发布以及对业务务纪录的接触触。2201.C11内部审计师师应与咨询业业务的客户达达成协议，内内容包括业务务目标、范围围、 各自的的责任及其他他客户的要求求。对于重要要的咨询业务务，此类协议议应当存档。2210-业务务目标应当为每

21、项业务务确定目标。2210.A11在制定业务务计划时，内内部审计师应应初步评估与与被检查活动动相关的风险险。业务工作作的目标应该该反映风险评评估的结果。2210.A22在制定业务务计划时，内内部审计师应应考虑到存在在重大差错、例例外、违规及及其他风险的的可能性。2210.C11咨询业务的的目标应根据据与客户协定定的内容，处处理与风险、控控制与治理过过程的有关的的事项。2220业务务范围确定的业务范围围应满足实现业务务目标的要求求。2220.A11确定业务范范围时应考虑虑到相关的系系统、记录、人人力及包括受受第三方控制制的实物财产产。2220.A22在开展确认认业务时，如如果出现重要要的咨询机会

22、，应应当特别制定定一份书面协协议，规定目目标、 范围围、各自职责以及其他要求，咨咨询业务结果果的沟通应该该遵照咨询业业务标准。2220.C11在开展咨询询业务时，内内部审计师应应确保业务范范围能够实现现与客户协商商确定的目标。如果内内部审计师在在开展工作时时对业务范围围有保留，应应与客户就这这些保留进行行讨论， 决决定是否继续续开展此项业业务。2230业务务资源的分配配内部审计师应确确定为实现业业务目标所需的资资源。应依据对每每项业务的性性质和复杂性性、时间限制制以及可获得得的资源的评评价配置所需需人员。2240业务务工作方案内部审计师应制制定实现业务务目标的工作作方案。这些些工作方案应应该得

23、到记录录。2240.All工作方案中中应确定业务工作中收集、分析、评评价和记录信信息的程序。 工作方案应应在工作开始始之前得到批批准，方案的的任何调整都都应及时报请请批准。2240.C11咨询业务的的工作方案的的形式与内容容取决于咨询询业务的性质质。2300业务务的实施为实现审计业务务目标,内部审计师师应收集、分分析、评价并并记录充分的信息。2310收集集信息内部审计师为实实现审计业务务目标，应收集充分分、可靠、相相关和有用的信息息。2320分析析与评价内部审计师应在在适当的分析析和评价的基基础上得出结结论和业务结果。2330记录录信息内部审计师应记记录相关的信信息，以支持结论和和业务结果。2

24、330.A11首席审计执执行官应控制对业务记记录的接触。在把这这些记录向外外界提供之前，首席审审计执行官应应征得高级管管理层或和和法律顾问的的同意。2330.A22首席审计执执行官应制定定业务记录的存存档规定。这这些存档规定定应与组织的方针和和有关规定一一致。2330.C11首席审计执执行官应制定定政策，规定定业务记录的的保管以及对对内对外发布这些记录录的要求。这这些政策应与与组织的方针和和有关规定或或其他要求相一致。2340业务务的监督应对业务进行适适当的监督，以以确保目标得得以实现、质质量得到保证证、职员得到发发展。2400报告告审计结果内部审计师应及及时通报审计结果果。2410通报报标准

25、通报内容包括业业务目标、范范围及相应的业务结论、建建议和行动计计划。2410.A11在适当情况况下，业务结果的最最后通报中应包含含内部审计师师的总体意见见和(或)结论。2410.A22应当鼓励内内部审计人员在业业务结果通报报中对令人满满意的业绩予予以承认。2410.A33在向机构外部有关方面面发布业务结结果时，应当当说明对结果果发送以及使用的的限制。2410.C11咨询业务进进展情况和结结果报告的形形式与内容应应根据业务性性质及客户要要求确定。2420-通报报的质量通报应当准确、客客观、清晰、简简洁、完整、及及时、富有建建设性。2421错误误与遗漏如果在最后通报报中有重大错错误和遗漏，首席审计

26、执行官应把更正后的信息传达给所有接到最初通报的用户。2430对未未遵守标准准的业务披露当未遵守标准准的行为影影响具体业务务活动时，结结果的通报中应披露露：没有得到完全遵遵守的标准准条文；未遵守的原因；未遵守标准对对业务活动造成成的影响。2440结果果的通报首席审计执行官官应当向适当的的用户通报结结果。2440.A11首席审计执执行官负责将将最终结果通通报给能够保证对该结果给予应有考虑虑的用户。2440.A22如果法律、法法规或其他规章未做出相相关规定，在在向组织外发发布结果前，首席审计执行官应当：评估组织面临的的潜在风险；必要时向高级管管理层和/或或法律顾问咨咨询；通过限制结果的的使用，对结果

27、发发布进行控制制。2440.C11首席审计执执行官负责向向客户通报咨询业务务的最终结果果。2440.C22在开展咨询询业务时，可可能会发现风风险管理、控制及治理理方面的问题题。只要这些些问题对组织织是至关重要要的，就应向向高级管理层层和董事会报报告。2500监测测进展首席审计执行官官应建立并开展一项制度，对通报给管理层层的结果的处处理情况进行行监督。2500.A11首席审计执执行官应建立后续程序，以监督督、保证管理理措施得到有效效落实，或高高级管理层已已接受了不采采取行动所带带来的风险。2500.C11内部审计活活动应当按照照与客户的约约定，监督咨咨询结果的处处理情况。2600管理理层对风险的

28、的接受当首席审计执行行官认为高级级管理层接受受了组织可能能无法接受的的剩余风险水水平时，应当与高级管理理层就此进行讨论论。如果仍无法决定剩剩余风险问题题，首席审计执行行官和高级管理理层应将此事事报告董事会会解决。词汇表增加价值内内部审计师在在提供确认和和咨询服务的过过程中，通过过以下方式来来增强价值：改进实现组组织目标的机机会，确认运营的改改进，和/或降低风险。适当的控制如果管理层层的计划、组组织(设计)行为能够合理理保证组织的风险得得到有效管理理，目标和任任务得到经济济有效地完成，那么么就可以认为为存在适当的控制。确认服务一一种为了对组组织的风险管管理、控制或或治理过程进进行独立评价价而客观

29、地审审查证据的行行为。例如，对对财务、绩效效、合规性、系系统安全和应应尽责任的审审查等。董事会董事事会是泛指一一个组织的治治理结构，如如公司董事会会、监事会、部门或立法法机构的首脑脑，非盈利组组织的董事会会、托管人或或组织内部任何其他相应的机机构，包括审审计委员会。从从职责上讲，首首席审计执行行官应当向这这些机构报告告。章程内部审审计活动章程是用用以确定内部部审计活动的宗旨、权权限和职责的的正式书面文文件。该章程程应该包括：(1)对内部审计活动动在该组织中的地位位的规定；(22)可以接触触与执行业务务工作有关的的资料、人员员和实物资产产的授权；(3)内部审计活活动范围的确确定。首席审计执行官官

30、指组织内负责内内部审计活动动的最高职位位。一般情况况下是指内部部审计经理。在内部部审计活动由由外部服务提提供者开展的的情况下，首首席审计执行行官就指负责责监督服务合合同及活动的的整体质量保保证、向高级级管理层和董董事会报告有有关内部审计计活动的情况况、对业务结果进行行后续跟踪的的人员。该词词还包括一些些头衔，如总总审计师、首首席内审师和和检查长等。职业道德规范国际内部审计计师协会(IIIA)职业道德规规范是由与与内部审计职职业和实务相相关的原则以及内内部审计师应应遵守的行为为规则组成的的，职业道德德规范对提提供内部审计计服务的个人人与实体都适适用。职业业道德规范的的宗旨是在全全球内部审计计职业

31、中提倡倡一种道德文文化。合规性符合合并遵守政策策、计划、程程序、法律、规规章或其他要求。利益冲突指指任何表面上上或事实上都都不符合组织织的最大利益益的各种关系系。利益冲突突会妨害个人人客观地履行行其职责的能能力。咨询服务提提供建议以及及相关的客户户服务活动，这这种服务的性性质与范围是是与客户协商商确定的，目的是在内内部审计师不不承担管理层层职责的前提提下，增加价价值并改进组织的治理、风风险管理以及及控制过程，例例如顾问、建建议、协调、培培训等。控制指管理理层、董事会会及其他团体采采取的、旨在在管理风险、增大实实现既定目标标的可能性的的行为。管理理层计划、组组织并指导适适当的行动的的实施，以合合

32、理地保证目目标的实现。控制环境董董事会和管理理层对控制的的重要性所持持的态度及所所采取的行动动。控制环境境为实现内部部控制系统的的基本目标提提供了原则和和组织结构。控制环境包括以下要素：(1)公正和道道德价值观；(2)经营管理理理念和经营营风格；(3)组织结构构；(4)权力的分分配和责任的的划分；(5)人力资源源政策和惯例例；(6)人员的能能力。控制过程即即控制构架的的组成成分，包包括政策、程程序及控制活活动，控制过过程的设计旨旨在保证把风风险控制在风风险管理过程程规定的风险险容忍度之内内。业务指一项项具体的内部部审计职责、任任务或检查活活动，例如，内内部审计、控控制自我评估估检查、舞弊弊调查

33、或咨询询。为实现一一系列具体的的目标，业务务可以包括多多项任务或活活动。业务目标指指由内部审计计师通过概括括性声明确定定的、希望实实现的业务成成果。业务工作方案指一份说明明开展业务时时所应遵循的的的文件，目目的是完成业业务计划。外部服务提供者者在组织外部部的，且在某某一特定学科科领域内有专专门知识、技技术与经验的的个人或公司司。舞弊所有以以欺骗、隐瞒瞒或破坏信任任为特征的非非法行为。这这些行为不依依靠暴力或武武力威胁。个个人和组织为为获取金钱、财财产或服务，避避免付费或失失去服务，或或获取个人或或商业优势都都有可能舞弊弊。治理董事会会实施的各种种程序和架构构的结合，用用以指导、管管理、监督组组

34、织的各项活活动，使其朝朝着实现组织织目标的方向向发展。损害对个人人的客观性和和组织的独立立性造成的损损害可能包括括个人的利益益冲突，审计计范围的限制制，对资料的的接触、人员员的财产的制制约及资源(资金提供)的限制。独立性指不不存在威胁客客观性的情况况。必须由不不同方面对客客观性所面临临的威胁进行行控制，包括括内部审计师师、具体业务务、职能部门门以及组织等等层次。内部审计活动一个部门、处处室，咨询小小组或其他从从业人员为增增加和改进组组织运营而提提供的独立的的、客观的确确认和咨询服服务。内部审审计活动通过过采用系统、规规范的方法，评评价并改进风风险管理，控控制和治理过过程的效果，帮帮助组织实现现

35、其目标。客观性是一一种公正的、不不偏不倚的态态度，它要求求内部审计师师在执行业务务的，对他们们的工作成果果抱有诚实的的信条，不做做重大的质量量妥协。客观观性要求内部部审计师不能能把对其他事事务的判断凌凌驾于对审计计事务的判断断之上。剩余风险是是指在管理层层采取了有关关措施，包括括采取应对某某项风险的控控制活动降低低负面事件的的影响的可能能性之后仍然然存在的风险险。风险指对目目标的实现会会产生影响的的事项发生的的可能性。风风险的衡量标标准是后果与与可能性。风险管理指指确认、评价价、管理和控控制潜在事件件或尾部的一一个过程，其其目的是为实实现组织目标标提供合理保保证。应当标准准中“应当”一词的使用

36、用代表强制性性义务。 实务公告告 100001：内部审审计章程解释国际内部部审计专业实实务标准中中的第 10000 条标标准本实务公告性质质在采用一份内部部审计活动章章程时，内部部审计师应考考虑以下建议议。本指南无意囊括括在采用审计计章程时需要要考虑的所有有方面，仅推推荐一系列应应该考虑的事事项。1内部审计活活动的宗旨、权权力和职责应应在章程中进进行确定。首首席审计执行行官应征得管理层层对章程的批批准以及董事事会的认可。治理机构的会议纪要中应当记录对章程的批准。章程应该(1) 确定内部审计活动在组织中的地位；(2)授权审计人员接触与开展业务相关的记录、人员和实物财产；(3)规定内部审计活动的范

37、围。2内部审计活活动的章程应应该以书面形形式存在。书书面声明使审审计师得以将将章程正式提提交管理层审审批，并交董董事会认可。它它还有助于定定期评估内部部审计活动的的宗旨、权力力和职责是否否适当。在组织的内部审审计职能的管理中中，提供一份份包括内部审审计活动章程程的正式书面面文件是很关关键的。应该该确定并通报报这些宗旨、权权力和职责，以以确立内部审审计活动的作用并并为管理层和和董事会提供供评价这一职职能开展情况况的依据。如如果出现问题题，章程也能能提供与管理理层和董事会会达成的关于于内部审计活活动在组织中作用和和职责的正式式书面协议。3首席审计执执行官应该定定期评价章程程中所规定的的宗旨、权力力

38、和职责，是是否足以 使使内部审计活活动实现其目目标。这种定定期评价的结结果必须通报报给高级管理理层和董事会会。实务公告 10000.C111：内部审审计师开展咨咨询活动的原原则解释国际内部部审计专业实实务标准中中的第 10000.C11 条标准本实务公告性质质内部审计的定义义是“内部审计是是一种独立、客客观的确认与与咨询活动，旨旨在增加价值值和改善组织的运营。它通过应用用系统化、规规范化的方法法，评价并改改善风险管理理、控制及治治理过程的效效果，帮助组织实现其目标。”这就提醒内内部审计师，属性标准与与工作标准对对开展确认与咨询业业务的内部审审计师都适用用。本公告的重点是是所有的咨询询业务中要考

39、考虑到的一般般情况。咨询询业务包括书书面协 议规规定的正式的的咨询业务，还还包括如参与与常务或临时时性的管理委委员会或项目目小组等咨询询活动。要求求内部审计师师运用专业判判断，确定在在不同情况下下本公告所提提供的指南的的适用范围。一一些特别的咨咨询业务，例例如参与到收收购或兼并交交易，或在紧紧急性情况下下，例如灾害害恢复活动，就就要求不能按按常规的或规规定的程序来来开展咨询业业务。在开展咨询审计计业务时，内内部审计师应应考虑到以下下指导性原则则。本实务指指导无意囊括括开展业务需需要考虑的所所有方面，仅仅推荐一系列列应该考虑的的事项。内部部审计师应格格外注意，确确定管理层与与委员会是否否了解和同

40、意意开展咨询服服务必须的理理念、操作方方针以及通报报方式。1价值主张。内部审计活动动的价值主张张在所有以适适应该组织文化与资资源的方式雇雇佣内部审计计师的组织内都会得得到实现。价价值主张在内内部审计定义义中有所体现现， 它包括括确认与咨询活活动，目的是是在治理、风风险与控制领领域内应用系统的、规范的的方法为组织织增加价值。2与内部审计计定义保持一一致。每项内部审计活动动都应采取系系统的、规范的的评估方法法。这些服务务总体上可分分为两类：确确认服务与咨咨询服务。但但是，这些服服务还可以包包括与内部审审计的广义定定义相一致的的、新兴的增增值型服务。3确认与咨询询服务之外的的审计活动。内部审计提提供

41、的服务不不止一种。确确认与咨询服服务并不是相相互排斥的，也也不排除其他他一些审计服服务，比如，调调查以及非审审计性质的工工作。多数的审计计服务既包含含确认活动，也也包含咨询(建议)活动动。4确认与咨询询之间的相互互关系。内部审计的的咨询服务丰丰富了增值型型的内部审计计。咨询服务务通常是由确确认服务直接接产生的，但但同时应认识识到，咨询审审计业务也可可能衍生出确确认服务。5通过内部审审计章程赋予予内部审计开开展咨询服务务的权力.在传统意义义上，内部审审计师开展的的内部审计服服务有以下多多种形式：对对体系建立过过程中的控制制的分析、对对安全产品的的分析、与工工作小组一起起分析运营情情况并提出建建议

42、等。委员员会(或审计计委员会)应应授权内部审审计活动开展其他他一些服务，只只要这些服务务不引起利益益冲突，也不不影响内部审审计对审计委委员会的责任任。这样的授授权应在内部部审计章程中中反映出来。6客观性。咨咨询服务可以以提高审计师师对与确认业业务有关的工工作程序或问问题的了解，咨询询服务也不一一定损害审计计师或内部审审计活动的客观性性。内部审计计不起管理决决策作用。是是否采纳或实实施内部审计计咨询服务所所提出的建议议由管理层决决定。因此， 管理层的决决策不应损害害内部审计的的客观性。7内部审计提提供咨询服务务的基础。许许多咨询服务务都是确认服服务与调查服服务的自然延延伸，它们可可以是正式或或非

43、正式的建建议、分析或或评估。由于于以下原因，内内部审计活动动开展此种咨咨询服务享有有独特优势，即即：(1)它它对最高客观观性标准的遵遵守；(2)它对组织的程序、风风险及战略有有全面的了解解。8重要信息的的通报。内部审审计的首要存存在价值是给给高级管理层层和审计委员员会提供确认认服务。如果果隐瞒首席审审计执行官认认为应向高级级行政官及董董事会董事进进行传达的信信息，就无法法开展咨询工工作。应该根根据这种条件件来理解所有有咨询工作。9组织理解的的咨询工作的的原则。对于咨询服服务工作的开开展，组织必须制定定一些被组织织内全体成员员所了解的基基本规定，这这些规定应该该在审计委员员会通过的章章程中体现出

44、出来，并在组组织内进行公公布。10正式的咨咨询业务。管理层经常常聘请外部顾顾问，开展正正式的、时间间跨度很长的的咨询工作。但但是，组织会发现，内内部审计活动动拥有完成某某些正式的咨咨询任务的独独特优势。如如果内部审计计活动承担了了正式的咨询询业务，内部部审计组应运运用系统、规规范的方法完完成这项业务务。11首席审计计执行官的职职责。咨询服务使使首席审计执执行官得以与与管理层交换换意见，解决决一些具体的的管理问题。在在交换意见时，业务的广度及及时间范围根根据管理层的的需要而灵活活安排。但是是，首席审计计执行官保留留确定审计技技术的特权，并并且在审计结结果的性质和和重要性程度足以以给组织带来重大大

45、风险时，首首席审计执行行官保留向高高级管理层和和审计委员会会成员报告的的权利。12解决冲突突或新问题的的标准。内部审计师师的首要责任任是当好内部部审计师。因因此，在开展展各项服务的的过程中，内内部审计师遵遵循 IIAA 的职业业道德规范及及国际内部审计计专业实务标准准中的属性性标准与工作作标准。所有有不可预见的的冲突或活动动都应按照职职业道德规范范及标准准来解决。实务公告 10000.C112：正式咨咨询业务的其其他考虑因素素解释国际内部部审计专业实实务标准的的第 10000.C1 条标准(和和其他相关咨咨询实施标准准)本实务公告性质质在内容上，本实实务公告与实实务公告 11000.CC1l

46、类似。实实务公告 ll000.CC11 讨论的的是指导内部部审计师开展展咨询服务的的原则。上述述两条实务公公告都有助于于内部审计师师开展咨询服服务。内部审审计的定义指指出：“内部审计是是一种独立、客客观的确认与与咨询活动，旨旨在增加价值值和改善组织织的运营。它通过应用用系统化、规规范化的方法法，评价并改改善风险管理理、控制及治治理过程的效效果，帮助组织实现其目标。”要提醒内部部审计师的是是与内部审计计有关的属性性标准和工作作标准对开展展确认和咨询服服务的审计师师都适用。本实务公告的重重点是在开展展正式咨询服服务时需要考考虑的一般因因素。咨询的的范围很广，可可以是书面协协议规定的正正式咨询业务务

47、，也可以是是参加常务或或临时管理委委员会或项目目小组等咨询询活动。在实实际工作中，我我们希望内部部审计师能够够应用自己的的专业判断能能力，决定本本实务公告内内容的适用程程度。在一些些特殊的咨询询业务中(如如：参加兼并并或收购项目目，或检查灾灾难恢复活动动等紧急工作作)，可能需需要内部审计计师在提供咨咨询时偏离正正规的或既定定的程序。内部审计师在开开展正式咨询询服务时应该该考虑以下建建议。本实务务指导无意囊囊括开展这种种服务需要考考虑的所有方方面。在确定定管理层和董董事会理解并并同意开展正正式咨询服务务所要求的概概念、运作指指南和报告过过程时，内部部审计师需要要持特别谨慎慎的态度。对咨询服务的定

48、定义1标准中中的词汇表如如此定义咨询询服务：“提供建议以以及相关的客户服务活活动，这种服服务的性质与范围是与客户协商确确定的，目的的是在内部审审计师不承担担管理层职责责的前提下，增增加价值并改改进组织的治理、风险险管理以及控控制过程，例例如顾问、建议议、协调、培培训等。”2首席审计执执行官应该确确定对组织内部业务务进行分类的方方法。在有些些情形下，可可能比较适合合开展将咨询询和确认服务务综合成一体体的“合并”业务。在其其他情形下，可可能将确认和咨询业业务加以区分分更为合适。3内部审计师师可能应管理理层的要求、将将咨询服务作作为其正常或或日常业务的的一部分来开开展。每个组组织都应该考考虑将要提供

49、供的咨询业务务的类别，并并确定是否应应该为每种业业务开发专门门的政策或程程序。可能建建立的类别包包括：正式的咨询服务务：属于计划划内的和书面协议议规定的工作作。非正式的咨询服服务：日常性性活动，如：参加常务委委员会、短期期的项目、专专门会议、日日常的信息交交流等。特别咨询服务：参加兼并或或收购小组或或系统转化小小组。紧急咨询服务：参加为灾难难恢复或维护护运营或其他他非常业务而而建立的小组组、或参加为为满足特别要要求或紧急事事件提供临时时帮助而建立立的小组。4如果服务内内容更合适开展确认业务务，而且提出出请审计师进进行咨询的目目的是逃 避避或使他人逃逃避确认业务的有有关要求，审审计师一般不不应该

50、同意开开展咨询服务务。但这并不不排除在更适适合开展咨询询服务的情形形下，调整有有关方法，对对曾经作为业业务领域的内内容提供咨询询服务。内部审计师在咨咨询业务中的的独立性和客客观性(第 1一三0.C1 条标标准)5有时会要求求内部审计师师为他们曾经经负责的或提提供过确认服务的运运营业务提供咨询询服务。在提提供咨询服务之之前，首席审审计执行官应应该确认董事会已已经理解并批批准提供咨询询服务的概念念。一旦获得得批准，就应应该修改内部部审计章程，以以便在章程中中包括开展咨咨询服务的权权力和责任。此此外，内部审审计活动应该为开开展咨询服务务制定相关的的政策和程序序。6内部审计师师应该在得出出结论并向管管

51、理层提出建建议时保持其其独立性。如如果在内部审审计师咨询服服务开始之前前就存在损害害独立性或客客观性的情况况，或者在开开展咨询服务务的过程中发发生这样的情情况，应该立立即向管理层层披露这些情情况。7如果在开展展正式咨询业业务后的一年年内又对同一一领域提供确确认服务，内内部审计师的的独立性或/和客观性就就会受到损害害。可以通过过以下措施来来尽量降低这这种损害所产产生的影响：分配不同的的审计师对同同一领域开展展不同的业务务、建立独立立的管理和监监督机制、为为项目的不同同结果确定明明确的责任机机制、披露可可能的损害情情况。管理层层应该负责接接受和实施这这些建议。8在涉及持续续性的咨询业业务时，内部部

52、审计师应该该格外小心，以以避免不恰当当地或在无意意中承担咨询询业务的最初初目标和范围围中都没有提提及的管理责责任。咨询业务中的应应有的职业审慎(第第 12100.C1 条条标准、第 1220.C1 条标标准、第 22一三0.CC1 条标准准、第 22201.C11 条标准)9在开展正式式咨询业务时时，对以下内内容，内部审审计师应该保保持应有的职职业审慎：管理人员的需要要，包括咨询询业务结果的的性质、时间间安排和通报；要求内部审计师师提供咨询业业务的动机和和原因；实现咨询业务目目标需要的工工作范围；开展咨询业务需需要的技能和资资源；咨询业务对审计计委员会事前批准的审审计计划的影影响；对未来审计任

53、务务和业务的潜潜在影响；可以为组织带来来的潜在好处处。10除对上述述独立性、客客观性评价和和应有的专业业审慎的考虑虑之外，内部审审计师应该：召开相应的会议议并收集必要要的信息，以以评价将要提提供服务的性性质和范围；证实接受服务的的人员理解并并同意内部审审计章程中所所包括的相关关指导内容、内内部审计活动动的政策和程程序以及其他他管辖咨询业业务的指南。内内部审计师应应该拒绝从事事内部审计章章程禁止开展展的咨询业务务、与内部审审计活动的政策和和程序相冲突突的咨询业务务以及不能为为组织增值或不不能服务于组组织最大利益益的咨询业务务。评价咨询业务是是否与内部审审计活动的总体业业务计划相一一致。在合适适的

54、情况下，以风险为基础制定的内部审计业务计划可能会包括并依赖咨询业务，以便为组织提供必要的审计覆盖面；以书面协议或计计划的形式记记录正式咨询询业务的一般般条件、共识识、产品和其其他关键因素素。内部审计计师和接受咨询服务的的人员都理解解并同意咨询询业务的报告告和通报要求是非常常重要的。咨询业务的工作作范围(第 2010.C1 条标标准、第 22110.CC1 和 CC2 条标准准、第 21120.C11 和 C22 条标 准准、第 2一一三0.C11 条标准、第第 22011.Cl 条条标准、第 2210.C1 条标标准、第 22220.CC1 条标准准、第22440.C1 条标准、第第 2330

55、0.C1 条条标准、第 2410.C1 条标标准、第 22440.CC1 和 CC2 条标准准)11如上所述述，内部审计计师应该就咨咨询业务的目目标和范围与与接收咨询服服务的人员达达成共识。任任何对咨询业业务的价值、利利益或可能产产生的负面影影响所持的保保留意见都应应该告知接受受咨询服务的的人员。内部部审计师应该该设计咨询业业务的工作范范围，以保证证维护内部审审计部门的专专业态度、诚诚信精神、可可信度和声誉誉。12在计划正正式咨询业务务时，内部审审计师应该设设计相关目标标，以满足接接受咨询服务的的管理人员的的需要。在管管理层提出具具体要求时，如如果内部审计计师认为应该该追求的目标标超出了管理理

56、层所要求的的目标，就可可以考虑采取取以下行动：说服管理层接受受在咨询业务务中其他目标标；在文件中记录没没有追求有关关目标的情况况，并在咨询询业务的最后后通报中披露露这种情况；在随后单独开展展的确认业务中包包括这些目标标。一三正式咨询询业务的工作作方案应该记记录业务的目目标和范围以以及为实现目目标而采取的的方法。方案案的形式和内内容可以根据据咨询业务性性质的不同而而不同。在确确定业务范围围时，内部审审计师应该根根据管理层的的要求来扩展展或限制范围围。但是，内内部审计师应应该确保所预预测的工作范范围应该足以以实现咨询业业务的目标。咨咨询业务目标标、范围和条条件应该在工工作过程中定定期得到评估估和调

57、整。14内部审计计师应该在开开展正式咨询询业务时注意风险管理理和控制过程程的效果性，并并提请管理层层注意他们发发现的风险或或重大控制薄薄弱环节。在在有些情形下下，内部审计计师也应该将将自己关注的的问题报告执执行层的管理理人员、审计计委员会和或董事会。内内部审计师还还应该运用专业判断断：(1)确确定风险或薄薄弱环节的严严重性，以及及已经采取或或正在考虑采采取的用于降降低风险或纠纠正薄弱环节节的行动；(2)确定执行层管管理人员、审审计委员会和和或董事会会对这些事项项报告的期望望。通报咨询业务的的结果(第 2410.C1 条标标准、第 22440.CC1 条标准准)一五对咨询业业务工作进度度和结果的

58、通通报在形式和和内容上根据据业务的性质质和客户需要要的不同而不不同。报告的的要求一般由由提出服务请请求的人员决决定，而且应应该符合既定的目目标，并得到到管理层的同同意。但是，咨咨询业务结果果通报的格式应应该明确说明明业务的性质质和有关限制制、约束或信信息用户应该该知道的其他内容。16在有些情情形下，内部部审计师可能能认为，咨询询业务的结果果不应该只向向接受服务或要求求服务的人员员通报。在这些些情形下，内内部审计师应应该扩展报告告接收对象范范围，将结果果向有关其 他方面通报。在扩大报报告接收范围围时，内部审审计师应该遵遵循以下步骤骤，直到达到到满意结果：首先，确定协议议中关于咨询询业务和相关关通

59、报的规定的内内容；第二，说服接受受服务或要求求服务的人员员自愿向相关关方面扩大通报报范围；第三，确定内部部审计章程或或内部审计活活动政策程程序有关咨询通报的指南的内容；第四，确定组织织道德规范、职业道德规规范、其他相关关政策、行政政指令或程序序所 提提供的指南内容；第五，确定 IIA标标准和职职业道德规范范、其他对对内部审计师师适用的标准准或规范以及及与所考虑事事项有关的法法律或管理要要求对咨询通通报的具体要求求。17在提出内内部审计的其其他报告时，内内部审计师应应该向管理层层、审计委员员会、董事会会或组织其他治理部门门披露正式咨咨询业务的性性质、范围和和总体结果。但但不要求披露露咨询业务的的

60、详细报告、详详细结果或建建议。内部审审计师需要恰恰当说明这些些咨询业务的的类别和重要要的建议， 这是内部审审计师履行第第2060条条标准“向董事会和和高层管理层层报告情况”所规定的职责要求。咨询业务的文件件记录要求(第 23330 条标准准)一八内部审计计师应该记录录为实现正式式咨询业务的的目标并支持持其结果所开开展的工作的。但是，适适用于确认业务的文文件记录要求求不一定适用用于咨询业务务。19鼓励内部部审计师采取取恰当的记录录保管政策并并解决好相关关事项，如业务记录录的所有权等等问题，以便便充分保护组组织、避免由由于有人提出出查看记录的的要求而可能引起的误误会。涉及法法律诉讼、管管理要求、税