内部审计职业实务准则规范

1、导言内部审计是一项独立、客观的保证和咨询活动。其目的在于增 加价值和改进组织的经营。它通过系统化和规范化的方法，评价和改 进风险管理、控制和管理过程的效果，帮助组织实现其目标。内部审计活动处于各种不同的法律和文化环境中，设立在各个目 的、范围和结构不同的组织之内，由组织内部或外部的人员来执行。 在这千差万别的环境中要完成内部审计师的职责，最根本的是要遵守 内部审计职业实务准则（以下简称准则）本准则的宗旨是:1、尽可能阐明内部审计的基本原理。2、为内部审计增加价值的活动在最大范围内实行和推广提供一个 框架。3、为内部审计的执行建立一个可以考量的标准。4、促使改进组织的动作本准则由品质准则（ At

2、tribute?Standards ）（ 1000 系列），执行准则（ Pveformance?Standards ）（ 2000 系列）和履约准则（ Lmplementation?Standards ）（ nnnn.Xn ）组成。品质准则阐述组织和个人执行的内部审计活动的特征。执行准则描述内部审计活动的性质并提供可以考量的标准。品质准则和执行准则用于内部审计服务的一般准则。履约准则是用于特殊类型的约定审计业务的品质准则和执行准则（如，遵循性审计、舞弊调查、控制自评的策划等）。 履约准则尚在制定中，公布后再译出。译者。 品质准则和执行准则各为一套，而履约准则将有多套， 即每一主要类型的内部审计

3、活动都有有一套准则。 现已制定的 保证服务履约准则（在本准则编号的后面，以“A”表示，例如，1130.A1 ）和咨询服务履约准则（在本准则编号后面对“C”表示，例如，nnnn.C1 ）。本准则是职业实务准则框架的一部分。这个框架由指南核心工作组拟定，国际内部审计师协会理事会于 1999 年 6 月批准。这个框架包括了内部审计定义、道德准则、职业实务准则和其他指南，指南核心工作组提议用新形式对其重新编排，并在核心工作组的报告放眼未来中提出了新形式的建议。词汇表对本准则所使用的术语作了注释。内部审计准则委员会在本准则制定的过程中曾广泛地征求意见。为便于公众评议，先前曾发布了国际性征求意见稿，对一些

4、要点征求了专家或与有相关利益的各方进行磋商。准则开始是一个不断发展的过程。本准则委员会欢迎协会成员和有兴趣的人士参与，对需要制定的新准则或需要修订的现行准则提出建议。建议请寄：国际内部审计师协会高级技术委员会美特兰大街249 号阿乐塔蒙特？斯普林斯，佛罗时达州 32701 美国E-mail ：本准则在实务中如何贯彻，可参阅专业实务部发表的附加指南实务忠告。本准则将于2002 年 1 月 1 日起生效，鼓励提前采用。品质准则 1000 宗旨、权力和职责内部审计活动的宗旨、权力和职责在内部审计章程中规定。章程应与本准则一致，并经董事会批准。1100 独立性和客观性内部审计活动应具有独立性，内部审计

5、师在执行他们的工作时应该是客观的。1110 组织的独立性内部审计主任应向组织中主管内部审计活动的领导报告工作1110.A1 内部审计活动在确定审计范围、执行审计工作和报告审计结果时，应不受干扰。1120 内部审计师的客观性内部审计师应保持无偏见、不偏不倚的态度并回避有利益冲突的情事。1130 对独立性和客观生的损害如是独立性或客观性实质上或形式上遭到损害，应该恰如其分地披露损害的详情。该项披露的性质应依损害的性质而定。1130.A1 内部审计师应该避免去评估他们以前承担过责任的业务。如果审计师为他在一年前曾负责过的活动提供保证服务，就足以推定其客观性受到损害。1130.A2 如果保证是评估内部

6、审计主任本人的责任，应由外部人员来执行。1200 熟练性和应有职业谨慎应以熟练和应有职业谨慎去执行审计约定( ENGAGEMENT )1210熟练性内部审计师应该拥有执行职责所需要的知识、技能和胜任能力。内部审计部门 ( INTERNAL?AUDIT?ACTIVITY?COLLECTIVELY ) 应该 拥有或取得执行职责所需要的知识、技能和胜任能力。1210.A1 如果内部审计人员缺乏执行全部或部分约定所需的知识、技能或胜任能力，审计主任必须给予足够的指引和帮助。1210.A2 内部审计师应该有识别舞弊迹象的足够知识。但不期望他们具有专职调查舞弊人员所具有有专门知识。1220 应有的职业谨慎

7、内部审计师应具有所期望的谨慎和技能。但应有的职业谨慎并非指不出差错。1220.A1 内部审计师运用应有职业谨慎时应考虑以下问题：1 、完成约定任务所需的审计范围；2、在资料具有相对复杂性、实质性或重要性时，对保证程序的要求；3、风险管理、控制和管理过程的恰当性及其效果；4、资料出现重大错误、不规范或零乱的可能性；5、相关保证活动的成本效益。1220.A2内部审计师应对目标、经营或资源造成的影响的重要风险保持警惕。然而，这仅仅是一个保证程序，即便 执行了应有的职业谨慎，也不能保证识别出全部重要风险。1230 后续职业开发内部审计师应通过后续职业开发增加其知识、技能和胜任能力1300 质量保证和改

8、进方案内部审计主任必须开发并保持一个质量保证和改进方案。该方案应运用于内部审计活动的所有方面，并能控制内部审计活动的效果；应有助于为组织增加价值和改进其运作；应能保证内部审计活动与本准则和道德准则相一致。1310 质量保证评估两个部分。内部审计活动应制定一个评估其整体效果的程序，以控制和评估其工作选质量。该程序应包括内部评估和外部评估两个部分。1311 内部评估内部评估应包括：1 、对内部审计活动执行情况的实时检查ONGOING?REVIEWS指事项进行中的检查，亦可译为事中检查或日常检查（译者） .2 、 内部审计部门定期进行自我评估或由组织内部具有内部审计实务和准则知识的其他人进行定期检查

9、。1312 外部评估外部评估应由资格的，独立的人士或由外部组织的检查小组来进行。这种评估至少每5 年进行一次。1320 质量评估报告内部审计主任应向董事会提交外部评估结果报告。1330 “品质与内部审计职业实务准则一致”。但是，内部审计师发表这一电报声明之前，应在质量保证评估中证明内部审计活动遵循了准则才行。1340 违规的披露虽然要求内部审计活动充分遵循道德准则，但未充分遵循的事也会有的。当未遵循的影响涉及内部审计活动的全部范围或其动作时，须向高级管理层和董事会披露。执行准则 2000 内部审计活动的管理内部审计主任应有效地管理内部审计活动，保证它为组织增加价 值。2010内部审计主任应建立

10、风险导向计划，用以确定内部审计活动的优先次序，该计划应与组织的目的一致辞。2010.A1 内部审计活动的约定计划应以风险评估为基础，风险评估至少每年进行一次。制定计划应尊重( Cinsiderde )高级管理 层和董事会的意见。2020 报告和批准内部审计主任应报告内部审计活动计划和对资源的需要，请高级管理层和董事会审查和批准。在计划有重要变动时，亦应报批。内部审计主任还应报告资源不足的影响。2030 资源管理内部审计主任应保护内部审计资源对完成已批准的计划是适当的、充分的和配置有效的。2040 政策和程序内部审计主任应制定指导内部审计活动的政策和程序2050 协调内部审计主任应与内部和外部提

11、供保证和咨询服务的人员分享信 息并协调行动，以保证审计范围适当，将重复减少到最低限度。2060 向董事会和高级管理层报告内部审计主任应定期向董事会和高级管理层报告内部审计活动的宗旨、权力、职责和计划的执行情况。报告应包括，重要风险及其控 制问题、公司管理问题，以及董事会和高级管理层需要或要求招待的 其他问题。2100 工作性质内部审计活动应评价和帮助改进风险管理、控制和管理过程。2110 风险管理内部审计活动应帮助组织识别和评价重要的风险暴露，并帮助组织改进风险管理和控制系统。2110.A1 内部审计活动应监控和评价组织风险管理系统的有 效性。2110.A2 内部审计活动应评价与组织有关的管理

12、、经营和信息系统的风险暴露。应注意：1 、财务和经营信息的可靠和完整；2、经营的有效性和效率；3、资产的保护；4、对法律、规章和合同的遵循。2120控制内部审计活动应评价控制的有效性和效率，并促使其不断改进，帮助组织保持有效的控制。2120.A1 依据风险评估的结果，内部审计活动应就组织的管 理、经营和信息系统来评价内部控制的恰当性和有效性。应包括：1 、财务和经营信息的可靠和完整；2、经营的有效性和效率；3、资产的保护；4、对法律、规章和合同的遵循。2120.A2 内部审计师应查明经营及其方案所建立的目的和目 标的一致程度，以确定经营及其方案的执行情况。2120.A3 内部审计师应查明经营及

13、其方案的执行结果，与所 建立的目的和目标的一致辞程度，以确定经营及其方案的执行情况。2120.A4 评价控制所需的适当的标准。内部审计师应查明管 理层建立的标准是否适用于测定目标和目的完成情况。如果适用，内 部审计师在评价工作中应使用这些标准。如果不适用，内部审计师应 配合管理层开发适当的评价标准。2130管理内部审计活动应通过对（ 1 ）价值和目标的设立和报告；（ 2 ）目标的完成和监控；（3 ）责任的保证；（4 ）价值的保全等方面的评价和改进，为组织的管理过程效力。2130.A1 内部审计师应审查经营及其方案，以保证它与组织的价值保持一致。2200 约定计划内部审计师应为每项约定制定开发和

14、记录计划。2201 计划的构思在制定约定计划时，内部审计师应考虑：1 、该活动的目标及其控制。2、该活动的重要风险，它的目标、资源和经营，以及如何将风险的潜在影响控制在可接受的水平上。3 、 该活动的风险管理的适当性和有效性，以及控制系统与相关的控制框架或模式的比较。4、对该活动的风险管理和控制系统进行重大改进的可能性。2210 约定目标约定目标应与所审活动的风险、控制和管理过程联系起来考虑。2210.A1 内部审计师制定约定计划时，应查明所审活动的风 险，并对其进行适当的评价。约定目标应反映风险评价的结果。2210.A2 内部审计师在开发约定目标时，应考虑存在重大错 误、资料不规范、未遵循准

15、则和其他暴露的可能性。2220 约定范围所设定的范围应充分满足约定目标的需要。2220.A1 设定约定范围应考虑相关系统、记录、人员和物质 财产。在第三方控制下的也应包括在内。2230 约定资源分配内部审计师应确定完成约定目标所需的适当资源。应依据对每项约定的性质、复杂程序、时间限制和资源可用性的估计来配备工作人 员。2240 约定工作方案内部审计师应开发完成约定目标的工作方案，并作成记录。2240.A1 工作方案应拟定在约定期间识别、分析、评价和记 录足够的信息。2310 识别信息内部审计师应识别对完成的约定目标来说是足 够的、可靠的、相关的和有用的信息。2320分析和评价内部审计师的结论和

16、约定结果应建立在恰当的分析和评价的基础上。2330 记录信息内部审计师应记录支持其结论和约定结果的相关信息。2330.A1 内部审计主任应严格控制约定记录。内部审计主任 只有在事先得到高级管理层的批准和（或）法律顾问的同总，方可对 外提供这些记录。2331.A2 内部审计主任必须开发保存约定记录的制度。这些制度应与该组织的指南以及所有相关规章或其他要求相一致。2340 约定的监督约定必须得到恰当的监督，以保证完成目标、工作质量通讯人员的开发利用。2400 报告结果内部审计师应及时招待约定结果。2410 招待的标准报告应包括约定的目标和范围，恰当的结论、建议和活动计划。2410.A1最终结果报告就恰如其分，应包括审计师的全部意2410.A2 约定报告应声明执行符合要求。2420 报告的质量报告应准确、客观、清楚、简明、有建设性和及时。2421 错误和疏忽如果最终报告有重要的错误或疏忽，内部审计主任应向所有曾接受过报告的人员送交更正的资料。2430 对约定未遵循准则的披露个别是约定未遵循准则应在结果报告予以披露：1 、未完全遵循准则的项目；2、未遵循准则的理由；3、未遵循准则带来的影响。2440 通报结果内部审计主任应将结果通报给适当的对象2440.