内审实务标准化属性

1、 内审实务标准化化 属性1 1000宗旨旨、权力和职职责 - 内部审计活动的的宗旨、权力力和职责应在在章程中进行正正式的界定，这这样的界定应应与标准保保持一致，并并须经董事会会通过可以保证内审的独立性同时也是评价内审工作的依据。可以保证内审的独立性同时也是评价内审工作的依据。1、“内部审计计”是一种独立、客客观的保证与咨询活动，目的是是为机构增加加价值并提高高机构的运作作效率。它采采取系统化、规规范化的方法法来对风险管管理、控制及及治理程序进进行评估和改改善，从而帮帮助机构实现现它的目标。2、“宗旨、权权力和职责”是指内部审审计工作的目目的和责任，以以及为达致目目的、完成职职责所需的权权力和条

2、件。明明确内部审计计的宗旨、权权力和职责是是内部审计工工作最重要的的问题之一，整整本标准都都是围绕内部部审计的宗旨旨、权力和职职责展开的，或或者说标准准就是用来来说明内部审审计的宗旨、权权力和职责及及其实现的。3、“章程”是是用以确定内内部审计部门门的宗旨、权权力和职责的的正式书面文文件，它应该该：（1）确定内部部审计部门在在机构中的地地位；（2）授权例在应付账款审计中，与供应商联系以便核实余额，对这类与组织之外的联系在何处进行授权？审计人员员接触与开展展内部审计工工作相关的资资料、人员和和实物财产；（3）规定内部审审计活动的范范围审计活动包括保证与咨询，但组织会有很多意外的事（合并，收购等，

3、）在章程中未被规定。审计执执行主管应征征得高级管理理层对章程的的批准以及董董事会、审计计委员会和相相关的治理机机构对章程的的认可。章程程一经批准便便形成管理当当局与内部审审计机构双方方的协议，内内部审计机构构可以根据章章程的授权不不受限制地开开展工作。章章程同时也是是内部审计机机构和管理当当局评价内部部审计工作质质量的依据。审审计执行主管管应该定期评评价章程中所所规定的宗旨旨、权力和职职责是否足以以使内部审计计活动实现其其目标，评价价的结果必须须通报给高级级管理层和董董事会。例在应付账款审计中，与供应商联系以便核实余额，对这类与组织之外的联系在何处进行授权？审计活动包括保证与咨询，但组织会有很

4、多意外的事（合并，收购等，）在章程中未被规定。 1000A11章程中应应明确向机构构和第三方提提供的保证服服务的性质。 1000C11章程中应应对咨询服务务的性质加以以定义。咨询服务范围哪些是内审可适当实施的咨询活动：1、设计控制2、起草控制流程3、在实施前检查控制，4、安装控很很广，包括有有书面协议规规定的正式的的咨询服务和和诸如参加常常务或临时的的管理委员会会或项目小组组等咨询服务务。内部审计计师应该利用用自己的专业业判断，决定定标准中中的指导原则则的适用程度度。在一些特特殊的咨询业业务中（如参参与收购、兼兼并项目或检检查灾难恢复复活动等紧急急工作），可可能需要偏离离常规或规定定的程序开展

5、展咨询服务。哪些是内审可适当实施的咨询活动：1、设计控制2、起草控制流程3、在实施前检查控制，4、安装控审计执行主管应应该确定对机机构内部业务务进行分类保证业务P 舞弊调查P 风险和控制的自我评价P 第三方审计和合同审计P 质量审计P 尽职调查审计P 安全审计P 保密审计P 绩效（主要业绩指标）审计P 保证业务P 舞弊调查P 风险和控制的自我评价P 第三方审计和合同审计P 质量审计P 尽职调查审计P 安全审计P 保密审计P 绩效（主要业绩指标）审计P 经营（效率和效果）审计P 财务审计P 信息技术（IT）审计P 合规性审计咨询业务种类包括：正式的咨询业务计划内且经书面协议规定的业务；非正式的咨

6、询业务各种日常性活动，例如，参加常务会议、临时项目、专门会议及日常信息交流；特殊的咨询业务参加兼并或收购小组，参加流程再造小组等；紧急的咨询业务参加灾后恢复或重建小组，参加非正常经营事件的恢复或重建小组，参加为满足特殊需要而建立的小组活动内部审计师可能能应管理层的的要求，将咨咨询服务作为为日常业务来来开展。每个个机构都应该该考虑将要提提供的咨询业业务的类别，并并确定是否应应该为每种业业务开发专门门的政策或程程序。如果对服务内容容开展保证性性工作更为合合适，而且提提出进行咨询询的目的是逃逃避或使他人人逃避保证性性业务的有关关要求，审计计师一般不应应该同意开展展咨询服务。但但这并不排除除在更适合开

7、开展咨询服务务的情形下，调调整有关方法法，对曾经作作为保证性业业务领域的内内容提供咨询询服务。一、开展咨询活活动的原则内部审计师应考考虑以下事项项：1、 内部部审计活动的的价值主张价值主张张在内部审计计定义中有所所体现。2、 与内内部审计定义义保持一致。3、 保证证与咨询服务务之外的审计计活动。4、 保证证与咨询之间间的相互关系系它们并非非相互排斥的的，多数审计计服务既包括括咨询活动也也包括保证活活动。咨询服服务通常是由由保证服务直直接产生的，但但它也可能衍衍生出保证服服务。5、 通过过内部审计章章程赋予内部部审计部门开开展咨询服务务的权力。6、 客观观性审计师通通过开展咨询询服务，会对对与保

8、证性审审计业务有关关的工作程序序或问题有更更深入的了解解。咨询服务务不一定损害害内部审计的的客观性。内内部审计不起起管理决策作作用。是否采采纳或实施内内部审计咨询询服务所提出出的建议由管管理层决定。例、内部审计师可以提供能够增值且改进组织经营的咨询服务。这些服务的开展：A会损害内审的独立性，在审计师卷入相同业务客户的确认服务时会排除确认服务从咨询业务中产生的可能；例、内部审计师可以提供能够增值且改进组织经营的咨询服务。这些服务的开展：A会损害内审的独立性，在审计师卷入相同业务客户的确认服务时会排除确认服务从咨询业务中产生的可能；这些服务应与内部审计部门章程授权保持一致；这些服务不应给内部审计师

9、施加向业务客户以外的其他对象反映情况的责任。7、 内部部审计提供咨咨询服务的基基础内部审计计部门遵守最最高客观性标标准，而且它它对机构的程程序、风险及及战略有全面面的了解。8、 基本本信息的传达达内部审计计的首要存在在价值是给高高级管理层和和审计委员会会提供保证服服务。如果隐隐瞒审计执行行主管认为应应该报告的信信息，就无法法开展咨询工工作。9、 机构构所理解的咨咨询工作的原原则机构必须须制定并公布布一些被全体体成员所了解解的基本规定定，这些规定定应该在章程程中体现出来来。10、 正式的咨询询业务管理层经经常聘请外部部顾问开展正正式的、时间间跨度很长的的咨询工作，但但是，内部审审计部门拥有有完成

10、某些正正式咨询任务务的独特优势势。11、 审计执行主主管的职责咨询服务务使审计执行行主管得以与与管理层交换换意见，解决决一些具体的的管理问题，审审计项目的广广度和时间范范围也会根据据管理层的需需要灵活安排排，但是，审审计执行主管管保留确定审审计技术的特特权拥有特权，并且在在审计结果的的性质和重大大性程度足以以带来重大风风险时，保留留向高级管理理层和审计委委员会报告的的权利。拥有特权12、 解决冲突或或新问题的标标准IIIA的职业道德德规范报告的标准，正直，客观。及内内部审计实务务标准。报告的标准，正直，客观。 二、开展正式咨咨询业务的其其他考虑本部分的内容与与多条咨询标标准相关。（一）内部审计

11、计师在咨询业业务中的独立立性和客观性性(第1130C1条标准)1、内部审计师师有时被要求求为他们曾经经负责的或提提供过保证服服务的运营领领域提供咨询询服务。在开开展服务前，审审计执行主管管应该核实董董事会已经理理解并批准提提供咨询服务务的概念。一一旦获得批准准，就应该修修改内部审计计章程，规定定开展咨询服服务的权力和和责任，并制制定相关的政政策和程序。2、内部审计师师应该在得出出结论并向管管理层提出建建议时维护其其独立性。如如果在咨询服服务开始之前前就存在、或或者在服务过过程中发生损损害独立性或或客观性的情情况，内部审审计师应该马马上向管理层层披露。3、如果在开展展正式咨询业业务后的一年年内又

12、对同一一领域提供保保证性服务，内部审计师内部审计师的独立性不等同于内部审计部门的独立性。内审部门可以通过下面的方法降低。的独立性和客观性就会受到损害。可以通过以下措施来尽量降低不良影响：分配不同的审计师对同一领域开展不同的业务、建立独立的管理和监督机制、为项目的不同结果确定独立的责任机制、披露假设的损害情况。管理层应该负责接受和实施这些建议。 但是，审计师可以为自己过去负责的运营工作提供咨询服务。导读16页内部审计师的独立性不等同于内部审计部门的独立性。内审部门可以通过下面的方法降低。但是，审计师可以为自己过去负责的运营工作提供咨询服务。导读16页4、在涉及持续续性的咨询业业务时，内部部审计师

13、应该该格外小心，以以避免不恰当当地或在无意意中承担咨询询业务的最初初目标和范围围中都没有提提及的管理责责任。 （二）咨询业务务中的应有的的专业审慎性性问题(第1210C1条标准、第第1220C1条标准、第第2130C1条标准、第第2201C1条标准)1、在开展正式式咨询业务时时，内部审计计师应该保持持应有的专业业审慎性，理理解以下内容容：（1）管理人员员的需要，包包括咨询业务务结果的性质质、时间安排排和报告；（2）要求提供供服务的动机机和原因；（3）工作的范范围；（4）所需的技技能和资源； （5）咨询业务务对审计委员员会以前批准准的审计计划划的影响；（6）对未来审审计任务和业业务的潜在影影响；

14、（7）可以为机机构带来的潜潜在好处。 2、除了对独立立性、客观性性和应有的专专业审慎性的的考虑，内部部审计师还应应该：（1）举办合适适的会议并收收集必要的信信息，以评价价将要提供服服务的性质和和范围； （2）证实接收收服务的人员员理解66并并同意内部审审计章程中所所包括的相关关指导内容、内内部审计部门门的政策和程程序以及其他他管辖咨询业业务的指南。内内部审计师应应该拒绝从事事章程禁止开开展的、或与与本部门政策策和程序相冲冲突的以及不不能为机构增增值或不能服服务于机构最最大利益的咨咨询业务；（3）评价咨询询业务是否与与内部审计部部门的总体业业务计划相一一致；（4）以书面协协议或计划的的形式记录正

15、正式咨询业务务的一般条件件、共识、产产品和其他关关键因素。 （三）咨询业务务的工作范围围(第2010C1条标准、第第2110C1和C2条标准、第第2120C1和C2条标准、第第2130C1条标准、第第2201C1条标准、第第2210C1条标准、第第2220C1条标准、第第2240C1条标准、第第2330C1条标准、第第2410Cl条标准、第第2440C1和C2条标准) 1、内部审计师师应该就咨询询业务的目标标和范围与接接收服务的人人员达成共识识。内部审计计师应该设计计工作范围，以以维护内部审审计部门的可可信度和声誉誉等。2、在计划正式式咨询业务时时，内部审计计师应该设计计相关目标。在在管理层提

16、出出特殊要求时时，如果内部部审计师认为为应该追求的的目标超出了了管理层所要要求的目标，可可采取以下行行动：（1）说服管理理层包括其他他目标；（2）在文件中中记录没有追追求有关目标标的情况，并并在最终报告告中披露；（3）在随后单单独开展的保保证性业务中中包括这些目目标。 3、正式咨询询业务的工作作方案应该记记录目标、范范围以及为实实现目标而采采取的方法。方方案的形式和和内容可根据据咨询业务的的性质有所不不同。内部审审计师应该根根据管理层的的要求来扩展展或限制业务务范围，但应应确保工作范范围足以实现现咨询业务的的目标。咨询询业务目标、范范围和条件应应该在工作过过程中定期得得到重新评价价和调整。4、

17、内部审计师师应该留意风风险管理和控控制过程的效效果，并提请请管理层注意意他们发现的的风险或重大大控制薄弱环环节。在有些些情形下，内内部审计师也也应该将自己己关注的问题题报告管理层层、审计委员员会和或董董事会。内部部审计师还应应该：(1)确定风险或或薄弱环节的的严重性，以以及已经采取取或考虑采取取的行动；(2)证实管管理层、审计计委员会和或董事会在在要求报告这这些事项方面面的期望。 （四）报告正式式咨询业务的的结果(第2410C1条标准、第第2440C1条标准)1、对工作进度度和结果的报报告在形式和和内容上根据据业务的性质质和客户需要要的不同而不不同。报告的的要求一般由由提出服务请请求的人员决决

18、定，而且应应该实现既定定的目标，并并得到管理层层的同意。但但是，报告的的格式应该明明确说明业务务的性质和有有关限制、约约束或其他信信息用户应该该明白的因素素。2、在某些情形形下，内部审审计师会认为为应该扩展报报告接收对象象范围，此时时可采取以下下步骤：（1）确定协议议中关于咨询询业务和相关关报告的规定定；（2）努力说服服接收或要求求服务的人员员自愿将报告告内容传达给给相关方面；（3）确定内部部审计章程或或内部审计部部门政策/程序关于咨咨询报告的指指导内容；（4）确定机构构道德规范、职职业道德规范范、其他相关关政策、行政政指令或程序序所提供的指指导内容；（5）确定IIIA标准和和职业道德德规范、

19、其其他对内部审审计师适用的的标准或规范范以及有关的的法律或管理理要求对咨询询报告的指导导内容。3、在提出其他他报告时，内内部审计师应应该向管理层层、审计委员员会、董事会会或其他机构构治理部门披披露正式咨询询业务的性质质、范围和总总体结果。但但不要求披露露详细结果或或建议。 （五）咨询业务务的文件记录录要求（第22330条标标准）1、内部审计师师应该记录所所开展的工作作，以实现正正式咨询业务务的目标并支支持其结果。但但是，适用于于保证性业务务的文件记录录要求不一定定适用于咨询询业务。2、鼓励内部审审计师采取恰恰当的记录保保留政策并处处理记录的所所有权等问题题，以便充分分保护机构、避避免由于有人人

20、要求查看记记录而引起误误会。涉及法法律诉讼、管管理要求、税税收和会计问问题的情形可可能要求对某某些记录进行行特殊处理。 （六）对咨询业业务的监测（第第2500.C1条）内部审计部门应应该根据和客客户达成的一一致意见监测测咨询业务的的结果。对于于不同的咨询询业务可以采采取不同类型型的监测手段段。监测工作作取决于管理理层对咨询业业务的明确兴兴趣或内部审审计师对项目目风险或对机机构价值的分分析等。 1100独立立性与客观性性 - 1100-独立立性与客观性性 内部审审计活动应该该独立，内部部审计师在开开展工作时应应做到客观。内部审计师在他他们能自由、客客观地进行工工作时是独立立的。独立性性可使内部审

21、审计师提出公公正的、不偏偏不倚的判断断意见，这对对审计工作的的恰当开展是是必不可少的的。这一点要要通过机构的的状况和客观观性来获得。 1110机构独独立性 - 审计执行主管在在机构内应向向能使内部审审计活动实现现其职责的阶阶层报告审计执行主管的报告对象，董事会，审计委员会，。审计执行主管的报告对象，董事会，审计委员会，1、内部审计师师应该取得高高级管理层和和董事会的支支持通过章程来标准。通过章程来标准2、审计执行主主管应该对机机构中拥有充充分权力的人人负责，理想想的情况是：对审计委员员会、董事会会或其他相关关治理机构报报告业务工作作，向首席执执行官报告行行政工作。3、在董事会、审审计委员会或或

22、其他相关治治理机构举行行的有关对审审计、财务报报告、机构治治理和控制系系统的监督职职责的会议时时，如果审计计执行主管定定期出席，就就可获得直接接交流的机会会。审计执行行主管每年至至少应与董事事会、审计委委员会或其他他相关治理机机构单独会晤晤一次。4、审计执行主主管的任免，应应由董事会一一致同意之后后确定。 1110A11内部审计计活动在确定定内部审计范范围、实施审审计及报告审审计结果时应应不受干扰保证其独立性。保证其独立性。有时，审计客户户与其他各方方可能会要求求内部审计师师解释索要文文件的原因，审审计师应该根根据具体情况况确定是否披披露原因。如如果出现重大大的不合规情情况，就可能能表明被审计

23、计环境不很公公开，不利于于合作氛围的的形成。但是是，这样的判判断应该由审审计执行主管管根据具体的的环境来作出出。 1120个人人的客观性 - 内部审计师应有有公正的态度度，避免利益益冲突。1、“利益冲突突”指任何表面面上或事实上上都不符合机机构的最大利利益的各种关关系。利益冲冲突会妨害个个人客观地履履行其职责。2、客观性是内内部审计师在在执行审计工工作时必须保保持的一种独独立的精神状状态。内部审审计师不能在在对有关审计计事务作出判判断时依附于于他人的意向向。3、客观性要求求内部审计师师对他们的工工作成果要有有一种诚实的的信条，而且且不作重大的的质量妥协审计过程中，发现一经理有违反组织规定的行为

24、，经沟通，经理要求如果审计师认为是控制失效，其将配合工作，否则将请律师，并不配合工作画，审计师应？。不不得将内部审审计师置于他他们感觉无法法做出客观的的专业判断的的处境中。审计过程中，发现一经理有违反组织规定的行为，经沟通，经理要求如果审计师认为是控制失效，其将配合工作，否则将请律师，并不配合工作画，审计师应？4、分配职责时时应避免潜在在的或实际出出现的利益冲冲突和偏见。审审计执行主管管应该定期获获取这方面的的信息。在可可行的情况下下，内部审计计师被指派的的工作应定期期轮换。5、在提交审计计报告之前，应应该审查内部部审计工作的的结果，以合合理保证审计计工作的客观观进行。6、内部审计师师接受公司

25、雇雇员、客户、顾顾客、供应商商或有工作关关系的人员的的酬金或礼物物都是不道德德的。审计工工作所处的地地位不应该成成为接受酬金金或礼物的理理由。如果有有人提供数目目很大的酬金金或贵重的礼礼品时，内部部审计师应立立即向领导报报告考虑组织中的关系。上述要求不不包括接受一一些一般公众众都能得到的的或价值极小小的宣传性的的物品(例如钢笔、年年历或样品等等)。考虑组织中的关系。 1130对独立立性或客观性性的损害 - 无论独立性或客客观性受损，都都应将损害的的具体情况向向有关方面反反映。反映的的性质取决于于损害的具体体情况。1、如果已经出出现或经合理理推断认为可可能出现利益益冲突和偏见见，内部审计计师应该

26、向审审计执行主管管进行报告报告级别，。然然后，审计执执行主管应该该重新指派审审计师。报告级别，2、审计范围的的界限是对内内部审计部门门的一种限制制，范围界限限可能来自：（1）章程对审审计范围的规规定。（2）接触相关关记录、人员员和实物财产产的规定。（3）经批准的的审计工作项项目计划。（4）必须实施施的审计程序序。（5）经批准的的人员配置计计划和财务预预算。3、最好以书面面形式向董事事会、审计委委员会或其他他相关治理机机构报告审计计范围受到的的限制及其潜潜在影响。如如果机构、委委员会、高级级管理层或其其他方面有变变动，尤其需需要进行这种种报告。 1130A11内部审计计师应避免评评价他们以前前负

27、责过的工工作。审计师师在上年度负负责一项工作作之后，本年年度又对该工工作提供保证证服务，则可可以假定客观观性受到了损损害。一、评价内部审审计师以前负负责的运营工工作1内部审计师师不应该承担担机构运营责责任。如果管管理高层指示示内部审计师师开展非审计计工作，他们们必须明白，后后者不是在以以内部审计师师的身份开展展工作。而且且，当内部审审计师对他们们在上一年度度负责的或管管辖的运营活活动进行保证证性根据导读中，对运营工作要以提供咨询工作，。此处知识点提出不可进行保证活动，这也许就是保证与咨询的区别。检查时，其其客观性就受受到了损害。在在交流宣传审审计业务结果果时，必须考考虑这种损害害。根据导读中，

28、对运营工作要以提供咨询工作，。此处知识点提出不可进行保证活动，这也许就是保证与咨询的区别。2、只要内部审审计部门得到到的任务涉及及履行运营职职责，在此领领域的审计客客观性就受到到了损害。3、对于借调或或临时聘用的的人员，只有有在离开原岗岗位至少一年年之后，才能能分配他们参参与审计他们们以前负责的的运营领域，否否则将损害审审计的客观性性。如果已经经这样分配了了任务，则需需要在监督审审计任务和宣宣传审计结果果时格外小心心。4、如果内部审审计师建议在在实施系统控控制或检查程程序之前采用用控制标准，不不会损害其客客观性。但是是，如果审计计师参与了这这些系统的设设计、安装、程程序起草或操操作工作，客客观

29、性就受到到了损害。5、内部审计师师偶尔开展非非审计工作并并在报告中全全面披露不一一定会损害独独立性。但是是，管理人员员和内部审计计师都需要对对这种情况进进行仔细考虑虑。 二、内部审计师师开展其他（非非审计）工作作1、评估对独立立性和客观性性的影响的依依据有：（1）IIA的的职业道德德规范与标标准的规定定；（2）利益关系系方（包括股股东、董事会会、审计委员员会、管理层层、立法机构构、公共实体体、管理机构构及公众利益益团体）的期期望；（3）内部审计计章程所允许许和限制的内内容；（4）标准披披露的要求；（5）内部审计计师接受的属属于审计范围围的活动或任任务。2、如果内部审审计师面临着着接受一项非非审

30、计工作的的机会，他应应考虑到以下下因素，以确确定合适的行行动方案。(1)IIA的的职业道德德规范与标标准要求内内部审计活动动具有独立性性，内部审计计师在开展工工作时应该客客观。A、如有可能，应应避免接受非非审计工作或或任务。B、如果无法避避免，就要求求将独立性与与客观性受损损这一情况向向有关方面进进行披露。C、如果内部审审计师在上年年度负责一项项工作之后，本本年度又对该该工作提供保保证服务，则则可以假设其其客观性受到到了损害。D、如果有时管管理层让内部部审计师转向向开展非审计计性的工作，应该明白他们不是以内部审计师的身份开展此类工作。(2)应根据潜潜在的损害性性对包括法律律、法规要求求在内的各

31、利利益关系方的的期望进行评评估和分析。(3)如果内部部审计部门章章程中对内部部审计师开展展非审计性的的任务有具体体的限制条款款或限制性语语言，应披露露这些限制在工作中应把章程放在第一位。有违的应向相关权力机构报告。并并与管理层商商讨。如果管管理层坚持这这样的任务分分配，审计师师应向审计委委员会或有关关的公司治理理机构报告并并同其商讨。如如果章程中没没有规定，应应考虑到以下下几个指导方方针。在工作中应把章程放在第一位。有违的应向相关权力机构报告。(4)是否进行行了评估?应与管理层层、审计委员员会和或其其他有关的利利益关系方讨讨论评估的结结果。应确定定以下事项（其其中一些事项项是相互影响响的）：A

32、、评估运营性性任务对于机机构(在收支、声声誉及影响方方面)的意义。B、评估该工作作的持续时间间长度及职责责范围。C、评估职责分分工的充分性性。D、在报告审计计结果时应考考虑到对独立立性或客观性性的潜在损害害，或损害出出现的迹象。(5)对运营任任务的审计是是否进行了披披露?如果内部审审计活动承担担运营性的任任务，并且审审计计划中涵涵盖了该任务务，那么审计计师可以考虑虑以下几种方方法。A、审计可以由由合同规定的的第三方实体体、外部审计计师或内部审审计部门来进进行。前两种种情况可以使使客观性的损损害降到最低低限度。在后后一种情况下下，客观性将将受到损害。B、负有运营责责任的审计师师个人不应该该参加到

33、审计计该运营的项项目中。如果果有可能，进进行评估的审审计师应该受受到监督，并并报告评估结结果。 C、应披露下列列情况：审计计师所承担的的运营责任、该该运营对机构构的重要性以以及审计师与与对该运营性性任务进行审审计的人员的的关系。D、在相关的审审计报告及常常规性报告中中，应对审计计师承担运营营性任务进行行披露。 1130A22对审计执执行主管负责责的工作提供供保证服务时时，应由独立立于内部审计计活动以外的的有关方面进进行监督。 1130C11内部审计计师可以提供供与他们以前前负责过的工工作相关的咨咨询服务。 1130C22在内部审审计师本人可可能损害所要要提供的咨询询服务的独立立性时，内部部审计

34、师在接接受这项工作作之前，应向向客户说明此此情况。 1200熟练性性与应有的职职业审慎性 - 内部审计师应以以熟练性与应应有的职业审审慎性开展审审计业务。1、审计执行主主管和每位内内部审计师都都有责任保证证开展审计业业务所必需的的专业水平，包包括知识、技技能和其他有有关能力。2、内部审计师师应该遵守专专业行为标准准。国际内部部审计协会的的职业道德德规范通过过包括以下两两项主要内容容，拓展了这这方面的定义义内容：（1）与内部审审计这一职业业以及内部审审计实务相关关的原则：品品德高尚、客客观、保密、能能力出众；（2）行为标准准说明了期望望内部审计师师遵守的行为为规范。 1210熟练练性 - 内部审

35、计师应具具备履行他们们各自的职责责所需要的知知识、技能与与其他能力。开开展内部审计计活动的全体体人员应具有有或获得履行行其职责所需需要的知识、技技巧及其他能能力。每名内部审计师师都应该：1、掌握一定的的知识、技能能和其他能力力审计技术，管理技术，会计知识。，包括：审计技术，管理技术，会计知识。（1）应用内部部审计标准、程程序和技术所所必须的专业业水平；（2）与会计原原则和技术有有关的专业水水平（广泛涉涉及财务报告告和记录的审审计师必须拥拥有）；（3）对管理原原则的理解；（4）对会计、经经济学、商法法、税收、金金融、量化方方法和信息技技术等领域的的基本内容的的深入领会。2、拥有开展有有效人际交流

36、流的技能。3、拥有出色的的口头和书面面表达能力。审计执行主管应应该在充分考考虑工作范围围和责任层次次的前提下确确定各职位的的教育程度和和工作经验要要求，并获取取每位未来审审计师的资历历和专业水平平的合理保证证。所有内部审计人人员作为一个个集体应该掌掌握开展内部部审计所必须须的知识和技技能。 1210A11当内部审审计人员缺乏乏完成全部或或部分的审计计工作所应具具备的知识、技技巧或其他能能力时，审计计执行主管应应向他人寻求求有力的建议议或帮助。1、内部审计部部门应该拥有有履行职责所所必须的在会会计、审计、经经济学、金融融、统计、信信息技术、工工程、税收、法法律、环境事事务等学科获获得资格证书书的

37、合格雇员员，或应用合合格的外部人人员所提供的的相关服务。2、外部服务提提供者是指独独立于内部审审计部门所在在机构、拥有有某一学科或或领域的专门门知识、技能能和经验的个个人或公司，可可以是精算师师、会计师、评评估师、证券券专家、统计计师、信息技技术专家、机机构外部审计计师和其他审审计机构。可可以通过董事事会、管理高高层或审计执执行主管来聘聘用外部服务务提供者。3、下列情况可可应用外部服服务提供者：（1）审计业务务需要信息技技术、统计学学、税收、语语言翻译等专专门技能和知知识，或者需需要实现审计计工作方案所所确定的目标标；（2）对土地、建建筑物、艺术术品、宝石、投投资和复杂的的金融工具进进行资产评

38、估估：（3）确定矿藏藏和原油储存存等资产的数数量或实际情情况；（4）衡量根据据正在履行的的合同而完成成的和即将完完成的工作；（5）开展舞弊弊和安全调查查；（6）通过应用用精算确定雇雇员福利欠款款等专门方式式来确定有关关金额；（7）解释法律律、技术和管管理要求；（8）根据标标准第13300条评估估内部审计部部门的质量改改善项目； （9）兼并和收收购。4、审计执行主主管如果希望望应用并依赖赖外部服务提提供者的工作作，就应该对对外部服务提提供者的能力力、独立性和和客观性进行行评价，评价价的结果应该该向管理高层层或董事会进进行恰当通报报。（1）价外部服服务提供者的的知识、技能能和其他能力力可从以下几个

39、方方面评价：专业证明、执执照等能力证证明；在有关专业机机构的会员资资格和遵守职职业道德规范范的情况；声誉；知识和经验；在相关学科接接受的教育和和培训；（2）评价外部部服务提供者者的独立性和和客观性审计执行主管应应该分析外部部服务提供者者与机构和内内部审计部门门的关系，确确定不存在会会妨碍外部服服务提供者公公正地进行判判断和得出结结论的财务、机机构或私人关关系。应该考虑外部服服务提供者：可能在机构拥拥有的经济利利益；可能与机构董董事会成员、管管理高层或其其他人员发生生的私人或专专业关系；可能已经与机机构或被审计计活动发生的的关系；可能正在为机机构提供的其其他持续服务务的范围；可能拥有的赔赔偿机制

40、或其其他优惠条件件。如果外部服务提提供者同时也也是机构的外外部审计师在法案中有相关要求，1外部从事内部工作不得超过其工作的40%，而而审计业务的的性质又是延延伸审计服务务，审计执行行主管应该保保证所开展的的工作不会损损害外部审计计师的独立性性。延伸审计计服务指外部部审计师一般般公认的审计计标准所定要要求范围之外外的服务业务务。如果外部部审计师以管管理高层或机机构雇员的身身份开展工作作，其独立性性就会受到损损害。此外，外外部审计师可可以为机构提提供诸如税收收和咨询等其其他服务。但但是，应该从从外部服务提提供者提供的的所有服务的的角度全面评评价其独立性性。在法案中有相关要求，1外部从事内部工作不得

41、超过其工作的40%审计执行主管应应该获取关于于外部服务提提供者所开展展工作的充分分信息。可以以以审计业务务函或审计合合同的方式对对相关事项进进行文字记录录。审计执行行主管应该与与外部服务提提供者一起检检查以下内容容：工作的目标和和范围；希望在审计业业务交流工作作中覆盖的具具体事项；对相关记录、人人力资源和实实物财产的获获取情况；关于拟应用的的假设和程序序的信息； 工作底稿的所所有权和监护护权；信息的保密和和限制要求。如果外部服务提提供者开展内内部审计工作作，审计执行行主管应该具具体说明并保保证这些工作作遵守标准准的要求。在在检查他们的的工作时，应应该评价其工工作是否充分分。（3）通报在进行审计

42、业务务情况通报时时，审计执行行主管可以指指出外部服务务提供者所提提供的具体服服务，并将通通报意图通知知外部服务提提供者。在合合适的情形下下，审计执行行主管应该在在指出这些服服务内容之前前与外部服务务提供者就有有关方面达成成一致意见。 1210A22内部审计计师应具有发发现舞弊线索索所需的足够够知识。但并并不希望内部部审计师具备备主要责任是是发现和调查查舞弊的人员员的专门技能能。“舞弊”指所有有具有欺骗、隐隐瞒或破坏信信任特征的非非法行为。这这些行为不依依靠暴力或武武力威胁。个个人和机构为为获取金钱、财财产或服务，避避免付费或失失去服务，或或获取个人或或商业优势都都会犯下舞弊弊罪。1、舞弊可以是

43、是为机构谋利利，也可以给给机构带来损损害。机构内内外部的人都都可以进行舞舞弊。（1）为机构谋谋利的舞弊这类舞弊一般通通过利用不公公正的或不诚诚实的优势欺欺骗外部有关关方面，从而而产生期望利利益。舞弊者者经常会获取取间接的个人人利益。例如如：出售或分配子子虚乌有的或或错报的资产产；进行非法政治治捐款、行贿贿、提供回扣扣、向政府官官员政府官官员的中介客户供应应商支付酬金金等不当行为为；故意错报或错错误评估业务务交易、资产产、负债或收收入；对转移支付故故意进行不当当定价；进行故意的不不当关联方交交易；故意没有记录录或披露重要要信息； 开展明令禁止止的商业活动动；税务欺诈。（2）危害机构构的舞弊这类舞

44、弊一般是是为了直接或或间接地给机机构雇员、外外部人员或其其他机构谋利利，例如：收受贿赂和回回扣； 将在正常情况况下会给机构构带来利润的的潜在赢利交交易转给雇员员或外部人员员；贪污；故意隐藏或错错报事项或数数据；要求为实际上上并未提供给给机构的服务务或商品支付付款项。2、遏制舞弊遏制舞弊包括采采取行动防止止舞弊的发生生，并在舞弊弊确实发生时时限制其涉及及范围。遏制制舞弊的首要要机制是控制制。管理人员负负有建立并维维护控制的首首要责任。内部审计师负责责根据机构经经营活动各方方面的潜在风风险水平，通通过检查和评评估内部控制制系统的充分分性和有效性性来协助遏制制舞弊。在履履行这种职责责时，内部审审计师

45、应该确确定：（1）机构环境境是否有助于于培养控制意意识；（2）机构目标标是否切实可可行；（3）是否拥有有书面政策，对对明令禁止的的活动和发现现违法现象时时需要采取的的行动进行说说明；（4）是否已经经为开展业务务交易制定并并维护恰当的的授权政策；（5）机构是否否开发有关政政策、实务、程程序、报告和和其他机制，以以便监测有关关活动和护卫卫资产(尤其是在高高风险领域)；（6）交流沟通通渠道能否为为管理人员提提供充分可靠靠的信息；（7）是否需要要为建立或加加强具有成本本效益的控制制措施提供建建议。当内部审计师怀怀疑机构内部部存在错误做做法时，应告告知机构有关关主管人员当怀疑时应向审计主管报告。，并并就

46、需要开展展何种调查提提出建议。此此后，审计师师应该不断追追踪，确定内内部审计部门门的职责是否否得到了履行行。当怀疑时应向审计主管报告。3、舞弊调查舞弊调查包括延延伸实施必要要的程序，确确定是否确实实发生了舞弊弊，以及收集集已发现舞弊弊的具体细节节。内部审计计师、律师、调调查人员、安安全人员和其其他来自机构构内部或外部部的专家都经经常开展或参参与舞弊调查查。 在开展舞弊调查查时，内部审审计师应该：（1）评价机构构内部发生舞舞弊的概率和和同谋程度；（2）保证调查查工作确实是是由拥有恰当当技术专长的的人员来开展展，而且这些些人员与被调调查人员或机机构的任何雇雇员和管理人人员都没有任任何关系；（3）设

47、计相关关程序，确认认舞弊者、舞舞弊程度、所所用技术和舞舞弊原因；（4）只要条件件合适就应该该与管理人员员、法律顾问问和其他专家家协调活动；（5）认识到舞舞弊嫌疑人和和调查范围内内有关人员的的权利以及机机构本身的名名誉。4、对舞弊的报报告舞弊调查结束后后，内部审计计师就应该评评价已知事实实，并向管理理人员提供关关于舞弊调查查情况和结果果的各种口头头或书面、中中期或最终的的报告。报告告应该包括调调查发现、结结论和建议意意见。标准第24400条可用用于解释作为为舞弊调查结结果公布的调调查报告。对对于舞弊报告告的额外解释释性指导如下下：（1）当审计师师已在合理程程度上确认机机构发生了严严重的舞弊现现象

48、时，应及及时通知管理理高层和董事事会；（2）调查结果果可能表明舞舞弊在一年或或几年中对机机构的财务状状况和经营成成果已经产生生了以前尚未未发现的严重重负面影响，而而这些年份的的财务报表已已经公布。内内部审计师应应该将此发现现通知管理高高层和董事会会；（3）关于舞弊弊的最终报告告的草稿应该该提交机构法法律顾问审查查。5、舞弊的发现现舞弊的发现包括括确认充分的的舞弊迹象，以以保证有充分分的理由推荐荐开展舞弊调调查。通过管管理人员建立立的控制、审审计师开展的的测试和其他他机构内外部部渠道可能会会使这些迹象象浮出水面。内部审计师在发发现舞弊方面面的责任是：（1）充分了解解舞弊，包括括舞弊的种类类、特点

49、、进进行舞弊的技技术等；（2）警惕诸如如控制薄弱环环节等可以引引发舞弊的机机会。如果发发现了严重的的控制薄弱环环节，内部审审计师所开展展的额外测试试就应该包括括旨在发现其其他舞弊现象象的测试。此此类舞弊迹象象包括：未经经授权开展的的交易、无视视控制措施、未未经解释的定定价例外情形形以及异常的的巨额产品亏亏损。同时存存在一种以上上舞弊迹象增增加了可能发发生舞弊的概概率；（3）评估表示示可能存在舞舞弊的有关迹迹象，并确定定是否需要采采取进一步的的措施，或应应该推荐开展展调查；（4）如果审计计师确定已有有充分迹象表表明发生了舞舞弊，因而推推荐进行舞弊弊调查，那么么，审计师就就应通报机构构主管人员当审

50、计师已确定存在舞弊时，应向机构主管报告，董事会，或审计委员会等。当审计师已确定存在舞弊时，应向机构主管报告，董事会，或审计委员会等不指望内部审计计师拥有与主主要责任是发发现和调查舞舞弊的人员相相当的知识。而而且，即使审审计师以应有有的职业审慎慎执行审计程程序，审计程程序本身并不不能保证舞弊弊一定会被发发现。管理层和内部审审计部门在发发现舞弊方面面扮演了不同同的角色。内内部审计部门门的常规工作作程序是作为为一项服务为为机构提供独独立的评价、检检查和评估。在在发现舞弊的的过程中，内内部审计的目目标是向机构构的有关成员员提供对被审审计活动的分分析、评估、建建议、咨询和和信息，从而而帮助其履行行职责。

51、审计计工作的目标标包括在合理理的成本基础础在审计中审计师应有足够的审慎性，什么因素限制了？上促成有效效的控制。在审计中审计师应有足够的审慎性，什么因素限制了？管理层有责任在在合理的成本本基础上建立立和维持有效效的控制系统统。在某种程程度上，舞弊弊可能会出现现在上述所定定义的常规审审计过程中。内内部审计师有有责任履行“应尽的责任任”，这点在第第1220条标标准中有定义义。内部审计计师应有足够够的舞弊知识识来确认可能能发生舞弊的的线索，警惕惕可能引起舞舞弊的机会，评评估额外调查查的需要并通通报有关的管管理层。一个设置良好的的内部控制系系统不应有益益于舞弊的发发生。审计人人员实施的测测试与管理层层建

52、立的合理理控制相结合合将会提升发发现和进一步步调查任何现现存的舞弊线线索的可能性性。 1210C11当内部审计计师缺乏完成成全部或部分分的咨询业务务所应具备的的知识、技巧巧或其他能力力时，审计执执行主管应婉婉言拒绝开展展此项业务或或向他人寻求求有力的建议议或帮助。 1220应应有的职业审审慎性 - 内部审计师应在在工作中应用用人们期望的的谨慎、有能能力的内部审审计师所应具具备的审慎与与技能。应有有的职业审慎慎性并不意味味着永不出错错。1、应有的职业业审慎性应该该适合正在开开展的审计业业务的复杂程程度。内部审审计师应该警警惕故意犯错错、发生错误误和遗漏、消消极怠工、浪浪费、工作无无效和利益冲冲突

53、等情况的的可能性，以以及最可能发发生违法乱纪纪现象的情形形和活动。此此外，还应该该确认控制不不够充分的领领域，并提出出促进遵守可可接受程序和和实务的改进进建议。2、应有的职业业审慎性意味味着合理的谨谨慎和能力，而不是永不出错或永不出现反常工作表现。她要求审计师在合理程度上开展检查和核证工作，但不要求对所有交易进行详细检查。相应地，内部审计师不能绝对保证机构不存在不遵守规定或违法乱纪现象。然而，无论何时开展内部审计，审计师都应该考虑存在重大违法乱纪现象或不遵守有关规定的现象的可能性。 1220A11内部审计计师应考虑到到以下几个因因素，以应有有的职业审慎慎性开展工作作：为实现审计目目标而需要开开

54、展的审计工工作的范围；所要保证事项项的相对复杂杂性、重大性性和重要性；风险管理、控控制与治理过过程的充分性性和有效性；严重错误、违违规或不守法法的概率；与潜在利益相相对的审计成成本。“风险对风险的描述。”是指可可能对目标的的实现产生影影响的事情发发生的不确定定性。风险的的衡量标准是是后果与可能能性。对风险的描述。“控制对控的描述”是指管管理层、委员员会及其他各各方进行的、旨旨在加强风险险管理、增大大实现既定目目标的可能性性的行为。管管理层计划、组组织并指导诸诸多方案的实实施，以合理理地保证目标标得以实现。对控的描述 1220A22内部审计计师应警惕可可能影响目标标、运营或资资源的重大风风险。但

55、是，即即使是以应有有的职业审慎慎性开展工作作，只依靠保保证程序本身身并不能保证证发现所有的的重大风险。 1220C11在开展咨咨询业务时，内内部审计师应应考虑到以下下几个因素，以以应有的职业业审慎性开展展工作：客户的需求与与期望，包括括咨询结果的的性质、时间间选择与报告告。为实现咨询目目标而需要开开展的工作的的相对复杂性性与工作范围围。与潜在利益相相对的开展咨咨询业务的成成本。 1230继继续职业发展展 - 内部审计师应通通过继续职业业发展来增长长知识、提高高技能及其他他方面的能力力。1、内部审计师师有责任继续续接受教育，维维持其专业水水平。2、鼓励内部审审计师通过获获得恰当的专专业资格证书书

56、(如：注册内内部审计师头头衔和其他国国际内部审计计师协会授予予的头衔)来展示其专专业水平。3、拥有专业资资格证书的内内部审计师应应该获得充分分的继续专业业教育，来满满足与所持专专业资格证书书相关的要求求。 4、鼓励目前尚尚未拥有专业业资格证书的的内部审计师师参加能够帮帮助他们获取取专业资格证证书的教育项项目。 1300质量量保证与改进进项目 - 审计执行主管应应制定并坚持持开展质量保保证与改进项项目，该项目目应涵盖内部部审计活动的的方方面面并并不断监督内内部审计活动动的效果。设设计该项目要要有助于内部部审计活动增增加价值、改改善机构的经经营状况、并并确保内部审审计活动遵循循标准与与职业道德德规

57、范。“增加价值”指指机构的设立立，是为其所所有者、其他他利益关系方方、顾客和客客户创造价值值或谋取利益益。此概念说说明了它们存存在的目的。他他们通过开发发产品和服务务，利用资源源推出这些产产品和服务来来提供价值。内内部审计师在在收集资料、认认识并评价风风险的过程中中，对经营与与改良时机产产生了深刻见见解，这些见见解可能会对对机构带来诸诸多利益。这这些有价值的的信息可以以以咨询、建议议、书面报告告或通过其他他产品的形式式呈现出来，所所有这些都应应传达给相应应的经营管理理人员。 1310质质量项目评价价 - 内部审计部门应应采取一种程程序，监督、评评价质量项目目的整体效用用。该过程应应包括内部与与

58、外部评价。1、质量项目的的目的是在合合理程度上保保证内部审计计工作遵守标标准、职职业道德规范范、内部审审计部门章程程和其他适用用标准。质量量项目哪些是质量项目保证因素。应该包包括监督、内内部评价及外外部评价三个个因素。哪些是质量项目保证因素。2、上文所提及及的合理保证证既要满足审审计执行主管管的需要，也也要满足其他他人员和机构构的需要，如如高级管理人人员、外部审审计师、董事事会和管理机机构。3、遵守适用的的标准不仅仅仅是遵守既定定的政策和程程序，它还意意味着必须迅迅速有效地开开展工作。而而质量对于迅迅速高效地开开展工作以及及维护内部审审计部门的声声誉都具有重重要意义。4、衡量内部审审计部门工作

59、作的一个关键键标准是部门门章程。可根根据标准第第1000条所所具体说明的的因素对章程程进行评价。其其他一些适用用标准有：职业道德规规范；内部审计部门门的目的、政政策和程序；适用于内部审审计部门工作作的机构政策策和程序；具体说明审计计和报告要求求的法律、规规定和政府行业标准；确定可审计活活动、评价风风险和确定审审计业务频率率及范围的方方法；审计业务计划划文件，尤其其是提交给高高级管理人员员和董事会的的计划文件；机构计划以及及内部审计部部门的岗位要要求说明、职职位说明、职职业发展计划划。 1311内内部评价 - 内部评价应包括括：不断对内部审审计活动的开开展情况进行行检查。定期的检查可可以通过自我

60、我评价进行，也也可以由机构构内部了解内内部审计实务务与标准的的人员进行。1、对内部审计计师的工作进进行监督是为为了保证遵守守内部审计标标准和审计方方案。充分的的监督是质量量保证项目最最重要的内容容，是开展内内部和外部评评价的基础。标标准第23340条和相相关指南中规规定了监督的的性质和责任任哪些是审计中的监督？ 培训，评价，。哪些是审计中的监督？ 培训，评价，2、应该由内部部审计部门的的人员定期开开展正式的内内部评价，评评价工作的方方法应该与其其他评价业务务的方法一致致，而且一般般应由审计执执行主管挑选选的小组或个个人来完成。大型内部审计部门可能指定专人担任质量保证经理或履行类似职责。3、内部