前言:本站为你精心整理了内部审计实务标准范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。
2001年1月,国际内部审计师协会(IIA)重新修订并颁布了《内部审计实务标准》(StandardsfortheProfessionalPracticeofInternalAuditing),这是一部权威性的国际内部审计标准,学习和掌握这一标准,对于加入WTO后我国内审人员更加广泛深入地参与国际内部审计活动。加快我国内部审计标准与国际审计惯例接轨具有十分重要的意义。
一、新标准的主要内容
新的《内部审计实务标准》
分为属性标准(AttributeStandard)、业绩标准(PerformanceStandards)和特殊审计业务执行标准(ImplementationStandards)三部分。新标准将于2002年1月1日起正式实施。新标准的主要内容是:
(-)内部审计属性标准
内部审计属性标准描述了执行内部审计活动的组织和个人的特征,其主要条款有:1000条款“宗旨、权力和职责”,1100条款“独立性和客观性”,1200条款“专业熟练性和应有的职业谨慎”和1300条款“质量保证和改进程序”。
在“宗旨、权力和职责”条款中,新标准明确规定内部审计活动的宗旨、权力和职责应正式地以章程加以规定,并与标准相一致,得到董事会的批准。在“独立性和客观性”条款中,新标准要求内部审计活动是独立的,内部审计师在执行其工作时是客观的。确保内审组织独立性的要旨在于首席执行审计师向组织内的某个批准内部审计活动履行其职责的级别报告工作,内部审计师可以自由地不受外部干涉地决定内部审计范围、实施审计工作和交流审计结果。
在“专业熟练性和应有的职业谨慎”条款中,新标准规定内部审计应当以专业熟练性和应有的职业谨慎进行。专业熟练性要求内部审计师具备履行其职责所必需的知识、技能和其他专业胜任能力。应有的职业谨慎则要求内部审计师具备一个审慎的有能力的内部审计师所期望具备的职业谨慎和技能。内部审计师应有的职业谨慎还要求内部审计师应对可能影响目标、运作或资源的重大风险保持警惕。在“质量保证和改进程序”条款中,新标准要求首席执行审计师开发和维持一个质量保证和改进程序,该程序要覆盖内部审计工作的所有领域,并持续地监督其有效性。
(二)内部审计业绩标准
内部审计业绩标准描述了内部审计工作的性质,并为衡量审计工作业绩提供了质量标准。其主要内容包括:2000条款“管理内部审计工作”,2100条款“工作的性质”,2200条款“审计项目计划”,2300条款“执行审计工作”,2400条款“交流审计结果”,2500条款“监督进度”和2600条款“管理层对风险的接受”。
关于管理内部审计工作,新标准要求首席执行审计师应当有效地管理内部审计工作,确保其增加组织的价值。管理的主要内容包括:(1)制定以风险为基础的年度审计计划,以确定开展内部审计工作的优先次序,并与组织的目标相一致。在该过程中应当考虑高级管理层和董事会的关注2(2)首席执行审计师应当向高级管理层报告内部审计工作计划和资源要求,包括重大的临时变化,并要向董事会报告予以审查和批准。首席执行审计师也应当报告资源受限的影响;(3)首席执行审计师应当确保内部审计资源的配置是恰当的、充分的和有效的,确保实现批准的计划;(4)首席执行审计师应当建立政策和程序,以指导内部审计工作;(5)首席执行审计师应当与提供相关可信性业务和咨询服务的其它内部和外部供应商分享信息和协调行动,以确保适当的覆盖和最大限度地减少重复劳动;(6)首席执行审计师.应当定期就内部审计工作的目的、权力、职责和与计划相关的效果向董事会和高级管理层报告日。
关于内部审计工作的性质,新标准将它定义为对风险管理、内部控制和公司治理系统的改进进行评价,并为此做出贡献的过程。
关于审计项目计划,新标准规定内部审计师应当制定和记录每个审计项目的计划。在制定审计计划时,内部审计师应当考虑:被审查活动的目标和控制业绩表现的方式,与业务、目标、资源和经营相连的重大风险以及将潜在的风险影响控制在一个可接受水平上的方法与有关的控制框架或模型相比较的业务风险管理控制系统的充分性和有效性及对业务风险管理和控制系统作重大改进的机会。
关于执行审计工作,新标准要求内部审计师识别、分析、评价和记录充分的信息,以实现审计工作目标。内部审计师获取的信息必须满足充分、可靠、相关和有用等条件,内部审计师应当根据恰当的分析和评价得出审计结论和结果。在记录信息时,新标准要求首席执行审计师控制对审计记录的接触。在向外此种记录前,应获得高级管理层或法律顾问的批准。
关于报告审计结果,新标准要求内部审计师及时报告审计结果。审计报告的内容应当包括审计目标和范围,有关的结论。建议和行动计划。最终的审计结论报告应当含有内部审计师的总体意见。审计报告还应当承认被审单位令人满意的表现。报告的质量要求是准确的、客观的。清晰的、简洁的、建设性的、完整的和及时的。
新标准还要求首席执行审计师建立和维持一个可以监督处理向管理层汇报的审计结果的后续跟踪系统,用来监督和保证管理层已经有效地采取了行动,或是高级管理层已经接受了不采取行动的风险。
二、新标准的主要变化
与原标准(俗称“红皮书”)相比,新标准无论是形式还是内容都发生了显著的变化,主要表现在以下三个方面:
(-)内部审计的定义发生了明显的变化
在原标准中,对内部审计的定义是“在一个组织内部建立的一种独立的评价活动,并作为对该组织的活动进行审查和评价的一种服务。内部审计的目的是协助该组织的管理成员有效地履行他们的职责。为此,内部审计向他们提供与所审查的活动有关的分析、评价、建议、忠告和资料。内部审计的目的是促进有效地控制成本费用”。而在新标准中,内部审计的定义是“一种独立的客观的确认和咨询活动,旨在增值和改进一个组织的运作。它运用系统性的专业方法来评价和改进风险管理、内部控制和公司治理过程的有效性,从而实现组织的目标”。显而易见,国际内部审计师协会在新定义中突出了内部审计的“咨询”特点和“增值、改进组织风险管理和公司治理”功能,这一改变符合当今国际行业实践发展对内部审计职业的要求,也顺应了国际内部审计的发展趋势,就是要从原先的“评论员”角色转变为更为积极的“教练员”角色,从而在组织的风险管理和公司治理方面承担起更大的责任。
(二)从形式上看,新标准的框架和某些词汇都发生了变化
原标准的框架主要包括实务标准、职责说明、道德准则、标准说明和词汇表,而新标准的框架是1999年6月内部审计师协会理事会通过的新的专业实务框架,包括道德准则、内部审计专业实务标准(属性标准、业绩标准和执行标准)、实务建议书。发展和实务援助(主要指的是与内部审计专业实务相关的教育产品、研究项目、研讨会和其他援助措施)和词汇表。从词汇变化看,新标准使用了一些新的概念和术语,比如用“内部审计活动”代替“内部审计部门”,因为原标准的“内部审计部门”这一概念不再能够准确地反映许多内部审计组织的结构;新标准还使用了“首席执行审计师”(CAE)这一概念来取代原来的“内部审计部门主任”,其他诸如“增值”、“可信性业务”、“咨询服务”、“风险管理”和“公司治理结构”等概念也是原标准所没有的。
(三)从内容上看,新标准发生很多变化
l、廓清了“独立性”概念的内涵。在原标准中第100、110和120条对“独立性”有所阐述,而在新标准中,“独立性”这一概念被阐明为内部审计职能的一种属性,而客观性是内部审计师的一种属性。另外,新标准增加了第1130条即对独立性或客观性的损害例外情况。
2、新标准要求建立内部审计活动的质量保证和改进程序,要求首席执行审计师向董事会通报质量程序报告,使用“按标准执行”的声明等等,这些条款都是新增的内容。
3、内部审计工作的性质或工作范围有较大的变化。原标准中第300条内部审计工作的范围是对该组织的内部控制系统的充分性和有效性及其实施效果进行检查和评价,而新标准对内部审计工作性质的规定反映了内部审计概念的变化,指出内部审计工作应当增值,应当评价和改进组织的风险管理、内部控制和公司治理过程。
4、在审计工作的进行方面,新标准的第2200条“审计项目计划”、第2300条“执行审计工作”、第2400条“交流审计结果”和第2500条“监督进度”分别对应于原标准第410条“制定审计计划”、第420条“审查和评价信息”、第430条“通报审计结果”和第440条“后续审计”,但新标准的某些措词有所变化,比如在交流审计结果时不一定需要书面报告,只要结果得到适当的交流。可信性业务的指南可能要求提供正式的书面报告,但咨询业务或控制自评就不一定需要书面报告。新标准还增加了对不遵守标准情况的披露条款。