IA 红皮书-国际内部审计实务框架XXXX修订版(word目录链接)

1、 48/48CIA 红红皮书-国际内部部审计专业业实务框架架-20099年1月修订TOC o 1-3 h z u HYPERLINK l _Toc278287575 属性标准 PAGEREF _Toc278287575 h 3 HYPERLINK l _Toc278287576 1000-宗旨、权权力和职责责 PAGEREF _Toc278287576 h 3 HYPERLINK l _Toc278287577 1100-独立性和和客观性 PAGEREF _Toc278287577 h 3 HYPERLINK l _Toc278287578 1110-组织的独独立性 PAGEREF _Toc2

2、78287578 h 3 HYPERLINK l _Toc278287579 1130-对独立性性或客观性性的损害 PAGEREF _Toc278287579 h 4 HYPERLINK l _Toc278287580 1200-专业能力力与应有的的职业审慎慎 PAGEREF _Toc278287580 h 4 HYPERLINK l _Toc278287581 1210-专业能力力 PAGEREF _Toc278287581 h 4 HYPERLINK l _Toc278287582 1220-应有的职职业审慎 PAGEREF _Toc278287582 h 4 HYPERLINK l _T

3、oc278287583 1230-持续职业业发展 PAGEREF _Toc278287583 h 5 HYPERLINK l _Toc278287584 1300-质量保证证与改进程程序 PAGEREF _Toc278287584 h 5 HYPERLINK l _Toc278287585 1310-质量保证证与改进程程序的要求求 PAGEREF _Toc278287585 h 5 HYPERLINK l _Toc278287586 1311-内部评估估 PAGEREF _Toc278287586 h 5 HYPERLINK l _Toc278287587 1312-外部评估估 PAGEREF

4、 _Toc278287587 h 6 HYPERLINK l _Toc278287588 1320-对质量保保证与改进进程序的报报告 PAGEREF _Toc278287588 h 6 HYPERLINK l _Toc278287589 1321-对“遵循标标准”的应用 PAGEREF _Toc278287589 h 6 HYPERLINK l _Toc278287590 1322-对未遵循循情况的披披露 PAGEREF _Toc278287590 h 6 HYPERLINK l _Toc278287591 工作标准 PAGEREF _Toc278287591 h 6 HYPERLINK l

5、_Toc278287592 2000-内部审计计活动的管管理 PAGEREF _Toc278287592 h 6 HYPERLINK l _Toc278287593 2010-计划 PAGEREF _Toc278287593 h 7 HYPERLINK l _Toc278287594 2020-沟通与批批准 PAGEREF _Toc278287594 h 7 HYPERLINK l _Toc278287595 2030-资源管理理 PAGEREF _Toc278287595 h 7 HYPERLINK l _Toc278287596 2040-政策与程程序 PAGEREF _Toc278287

6、596 h 7 HYPERLINK l _Toc278287597 2050-协调 PAGEREF _Toc278287597 h 7 HYPERLINK l _Toc278287598 2060-向高级管管理层和董董事会报告告 PAGEREF _Toc278287598 h 7 HYPERLINK l _Toc278287599 2100-工作性质质 PAGEREF _Toc278287599 h 8 HYPERLINK l _Toc278287600 2110-治理 PAGEREF _Toc278287600 h 8 HYPERLINK l _Toc278287601 2120-风险管理理

7、 PAGEREF _Toc278287601 h 8 HYPERLINK l _Toc278287602 2130-控制 PAGEREF _Toc278287602 h 9 HYPERLINK l _Toc278287603 2200-业务计划划 PAGEREF _Toc278287603 h 9 HYPERLINK l _Toc278287604 2210-业务目标标 PAGEREF _Toc278287604 h 9 HYPERLINK l _Toc278287605 2220-业务范围围 PAGEREF _Toc278287605 h 10 HYPERLINK l _Toc2782876

8、06 2230-业务资源源的分配 PAGEREF _Toc278287606 h 10 HYPERLINK l _Toc278287607 2240-业务工作作方案 PAGEREF _Toc278287607 h 10 HYPERLINK l _Toc278287608 2300-业务的实实施 PAGEREF _Toc278287608 h 10 HYPERLINK l _Toc278287609 2310-识别信息息 PAGEREF _Toc278287609 h 10 HYPERLINK l _Toc278287610 2320-分析评价价 PAGEREF _Toc278287610 h

9、11 HYPERLINK l _Toc278287611 2330-记录信息息 PAGEREF _Toc278287611 h 11 HYPERLINK l _Toc278287612 2340-业务的督督导 PAGEREF _Toc278287612 h 11 HYPERLINK l _Toc278287613 2400-结果的报报告 PAGEREF _Toc278287613 h 11 HYPERLINK l _Toc278287614 2410-报告标准准 PAGEREF _Toc278287614 h 11 HYPERLINK l _Toc278287615 2420-报告的质质量 P

10、AGEREF _Toc278287615 h 12 HYPERLINK l _Toc278287616 2421-错误与遗遗漏 PAGEREF _Toc278287616 h 12 HYPERLINK l _Toc278287617 2430-对“遵循标标准”的应用 PAGEREF _Toc278287617 h 12 HYPERLINK l _Toc278287618 2431-对未遵循循情况的披披露 PAGEREF _Toc278287618 h 12 HYPERLINK l _Toc278287619 2440-结果的发发送 PAGEREF _Toc278287619 h 12 HYPE

11、RLINK l _Toc278287620 2500-监督进展展 PAGEREF _Toc278287620 h 13 HYPERLINK l _Toc278287621 2600-高级管理理层接受风风险的决定定 PAGEREF _Toc278287621 h 13 HYPERLINK l _Toc278287622 实务公告 PAGEREF _Toc278287622 h 16 HYPERLINK l _Toc278287623 实务公告11000-1 内部部审计章程程 PAGEREF _Toc278287623 h 16 HYPERLINK l _Toc278287624 实务公告1111

12、0-1 组织织的独立性性 PAGEREF _Toc278287624 h 17 HYPERLINK l _Toc278287625 实务公告11120-1 个人人客观性 PAGEREF _Toc278287625 h 18 HYPERLINK l _Toc278287626 实务公告11130-1 对独独立性或客客观性的损损害 PAGEREF _Toc278287626 h 18 HYPERLINK l _Toc278287627 实务公告11210-1 专业业能力 PAGEREF _Toc278287627 h 20 HYPERLINK l _Toc278287628 实物公告11220-1

13、 应有有的职业审审慎 PAGEREF _Toc278287628 h 23 HYPERLINK l _Toc278287629 实务公告11230-1 持续续职业发展展 PAGEREF _Toc278287629 h 23 HYPERLINK l _Toc278287630 实务公告11312-1 外部部评估 PAGEREF _Toc278287630 h 26 HYPERLINK l _Toc278287631 实务公告11312-2 外部部评估：独独立审定的的自我评估估 PAGEREF _Toc278287631 h 28 HYPERLINK l _Toc278287632 实务公告113

14、21-1 对“遵循标标准”的应用 PAGEREF _Toc278287632 h 29 HYPERLINK l _Toc278287633 实务公告22010-1 审计计计划对风风险和风险险暴露的关关注 PAGEREF _Toc278287633 h 30 HYPERLINK l _Toc278287634 实务公告22020-1 沟通通与批准 PAGEREF _Toc278287634 h 31 HYPERLINK l _Toc278287635 实务公告22030-1 资源源管理 PAGEREF _Toc278287635 h 31 HYPERLINK l _Toc278287636 实务

15、公告22040-1 政策策与程序 PAGEREF _Toc278287636 h 32 HYPERLINK l _Toc278287637 实务公告22050-1 协调调 PAGEREF _Toc278287637 h 32 HYPERLINK l _Toc278287638 实务公告22060-1 向高高级管理层层和董事会会报告 PAGEREF _Toc278287638 h 33 HYPERLINK l _Toc278287639 实务公告22120-1 评估估风险管理理过程的适适当性 PAGEREF _Toc278287639 h 33 HYPERLINK l _Toc278287640

16、 实务公告22130-1 评估估控制程序序的适当性性 PAGEREF _Toc278287640 h 35 HYPERLINK l _Toc278287641 实务公告22130-A1.11 信息的的可靠性和和完整性 PAGEREF _Toc278287641 h 36 HYPERLINK l _Toc278287642 实务公告22130.A1-22 PAGEREF _Toc278287642 h 37 HYPERLINK l _Toc278287643 实务公告22200-1 业务务计划 PAGEREF _Toc278287643 h 38 HYPERLINK l _Toc27828764

17、4 实务公告22210-1 业务务目标 PAGEREF _Toc278287644 h 38 HYPERLINK l _Toc278287645 实务公告22210.A1-11 业务计计划中的风风险评估 PAGEREF _Toc278287645 h 39 HYPERLINK l _Toc278287646 实务公告22230-1 业务务资源的分分配 PAGEREF _Toc278287646 h 39 HYPERLINK l _Toc278287647 实务公告22240-1 业务务工作方案案 PAGEREF _Toc278287647 h 39 HYPERLINK l _Toc278287

18、648 实务公告22230-1 记录录信息 PAGEREF _Toc278287648 h 40 HYPERLINK l _Toc278287649 实务公告22330.A1-11 对业务务记录的控控制 PAGEREF _Toc278287649 h 40 HYPERLINK l _Toc278287650 实务公告22330.A2-11 保存记记录 PAGEREF _Toc278287650 h 41 HYPERLINK l _Toc278287651 实务公告22340-1 业务务的督导 PAGEREF _Toc278287651 h 41 HYPERLINK l _Toc27828765

19、2 实务公告22410-1 报告告标准 PAGEREF _Toc278287652 h 42 HYPERLINK l _Toc278287653 实务公告22420-1 报告告的质量 PAGEREF _Toc278287653 h 43 HYPERLINK l _Toc278287654 实务公告22440-1 结果果的发放 PAGEREF _Toc278287654 h 44 HYPERLINK l _Toc278287655 实务公告22500-1 监督督进展 PAGEREF _Toc278287655 h 44 HYPERLINK l _Toc278287656 实务公告22500.A1

20、-11 后续程程序 PAGEREF _Toc278287656 h 45属性标准1000-宗旨、权权力和职责责内部审计部部门的宗旨旨、权力和和职责必须须在内部审审计章程中中按照内部部审计定义义、职业业道德规范和和标准的相关内内容正式确确定。首席席审计执行行官必须定定期审查内内部审计章章程，并提交高级管管理层和董董事会审批批。释义内部审计章章程是确定定内部审计计活动宗旨旨、权力和和职责的正正式文件。它确立了了内部审计计部门在组织内内部的地位位，授权内内部审计部部门接触与与业务开展展相关的记记录、人员员和实物资资产，界定内部审计计活动的范范围。内部部审计章程程的最终审审批权在董董事会。1000.A

21、1向组织织提供的确确认服务的的性质必须须在内部审审计章程中中明确规定定。如果内内部审计部门向组组织外部的的有关方面面提供确认认服务，则则此类确认认服务的性性质也必须须在内部审审计章程中确定。1000.C1咨询服服务的性质质必须在内内部审计章章程中确定定。1010-在内部审审计章程中中确认“内内部审计定定义”、职业道德德规范和和标准“内部审审计定义”、职业道德德规范和和标准的强制性性质必须在在内部审计计章程中得得到确认。首席审计计执行官应当向高级级管理层和和董事会解解释并讨论论“内部审审计定义”、职业业道德规范范和标标准。1100-独立性和和客观性内部审计部部门必须保保持其独立立性，内部部审计师

22、必必须客观地地开展工作作。释义独立性指内内部审计部部门或首席席审计执行行官不偏不不倚地履行行职责，免免受任何威威胁其履职职能力的情况影影响。要达达到有效履履行内部审审计部门职职责所必须须的独立程程度，首席席审计执行行官需要直接且无限限制地与高高级管理层层和董事会会接触。这这一要求可可以通过建建立双重报报告关系来来实现。独立性所面面临的各种种威胁必须须在审计师师个人、具具体业务、职能部门门和整个组组织等不同同层面上得到解决。客观性指不不偏不倚的的工作态度度，保持客客观性，内内部审计师师方可在开开展业务时时确信其工工作成果，不做做任何质量量方面的妥妥协。客观观性要求内内部审计师师对于审计计事项的判

23、判读不得屈屈服于他人。客观性性所面临的的各种威胁胁必须在审审计师个人人、具体业业务、职能能部门和整整个组织等等不同层面上得到解解决。1110-组织的独独立性首席审计执执行官必须须向组织内内部能够确确保内部审审计部门履履行职责的的层级报告告。首席审审计执行官必须须至少每年年一次向董董事会确认认内部审计计部门在组组织中的独独立性。1110.A1内部审审计部门在在确定内部部审计范围围、开展工工作和报告告结果时，必必须免受干干扰。1111-与董事会会的直接互互动首席审计执执行官必须须与董事会会直接沟通通和互动。1120-个人的客客观性内部审计师师必须有公公正、不偏偏不倚的态态度，避免免任何利益益冲突。

24、释义利益冲突时时备受信赖赖的内部审审计师面临临与其职责责相冲突的的职业或个个人利益的的情况。这这些职业或个人人利益会影影响内部审审计师公正正地履行职职责。在不不产生不道道德或不恰恰当行为后后果的情形下也会发发生利益冲冲突。利益益冲突可造造成不当表表象，削弱弱人们对内内部审计师师、内部审审计活动以及整个内内部审计职职业的信心心。利益冲冲突更可损损害内部审审计师个人人客观履行行其职责的的能力。1130-对独立性性或客观性性的损害如果独立性性或客观性性受到实质质上或形式式上的损害害，必须向向适当的对对象披露损损害的具体体情况。披露的的性质视受受损情况而而定。释义对组织独立立性和个人人客观性的的损害可

25、能能包括但不不限于：个个人利益冲冲突，工作作范围限制制，接触记录、个人和实实物资产的的限制，在在经费等资资源方面受受到约束等等。独立性或客客观性受损损的细节必必须披露的的适当对象象，取决于于内部审计计章程所记记载的内部部审计部门和首首席执行官官应当对高高级管理层层和董事会会承担的责责任，以及及损害的性性质。1130.A1内部审审计师必须须避免评价价其以往负负责的特定定业务。如如果内部审审计师为其其在上一年度内负责责的业务提提供确认服服务，则其其客观性视视为受到损损害。1130.A2确认服服务涉及首首席审计执执行官负责责的职能领领域时，必必须由独立立于内部审审计部门的某一方方面进行监监督。113

26、0.C1 内内部审计师师可以对其其以往负责责的业务提提供咨询服服务。1130.C2 若若内部审计计师可能会会损害拟开开展的咨询询服务的独独立性或客客观性时，必必须在接受受该业务之前前向客户披披露。1200-专业能力力与应有的的职业审慎慎内部审计师师在开展业业务时，必必须具备专专业能力和和应有的职职业审慎。1210-专业能力力内部审计师师必须具备备履行其职职责所必须须的知识、技能和其其他能力。内部审计计部门整体体必须具备或获获得履行其其职责所必必须的知识识、技能和和其他能力力。释义 “知识、技能和其其他能力”是一个集集合术语，是是内部审计计师有效履履行其职责责所必须的的专业水平。鼓鼓励内部审审计

27、师通过过确定适当当的专业资资格证书和和认证，例例如国际内内部审计协协会和其他相关专业业组织提供供的“注册册内部审计计师”和其其他认证，以以证明其专专业能力。1210.A1当内部部审计师缺缺乏完成全全部或部分分业务所必必须的知识识、技能或或其他能力力时，首席审计执执行官必须须向他人寻寻求充分的的专业建议议和协助。1210.A2内部审审计师必须须充分了解解有关评估估舞弊风险险以及所在在组织管理理舞弊风险险的知识，但不期期望内部审审计师掌握握以发现和和调查舞弊弊为首要职职责的人员员所具备的的专业技能能。1210.A3内部审审计师缺乏乏完成全部部或部分咨咨询业务所所必须的知知识、技能能或其他能能力时，

28、首席审计执执行官必须须谢绝开展展此项业务务或寻求充充分的建议议和协助。1220-应有的职职业审慎内部审计师师必须具备备并保持合合理的审慎慎水平和胜胜任能力所所要求的谨谨慎和技能能。但是，应应有的职业审审慎并不意意味着永不不犯错。1220.A1内部审审计师必须须通过考虑虑以下因素素，履行其其应有的职职业审慎： 为实现现业务目标标而需要开开展工作的的范围； 所要确确认事项的的相对复杂杂性、重要要性或严重重性； 治理、风险管理理和控制过过程的适当当性和有效效性； 发生重重大错误、舞弊或不不合法的可可能性； 与潜在在效益相对对的确认成成本。1220.A2在履行行应有的职职业审慎时时，内部审审计师必须须

29、考虑利用用技术的审审计方法和和其他数据分析技技术。1220.A3内部审审计师必须须警惕可能能影响目标标、运营或或资源的重重大风险。但是，即即使是应有的职业业审慎开展展工作，确确认程序本本身并不能能保证发现现所有的重重大风险。1220.C1开展咨咨询业务时时，内部审审计师必须须考虑以下下因素，履履行其应有有的职业审审慎： 客户的的需要与愿愿望，包括括咨询结果果的性质、时间安排排与结果沟沟通； 实现咨咨询业务目目标所需开开展工作的的相对复杂杂性和范围围； 与潜在在效益相对对的咨询业业务成本。1230-持续职业业发展内部审计师师必须通过过持续职业业发展来增增加知识、提高技能能和其他能能力。1300-

30、质量保证证与改进程程序内部审计执执行官必须须建立并维维护涵盖内内部审计活活动所有方方面的质量量保证与改改进程序。释义质量保证与与改进程序序旨在对内内部审计活活动是否遵遵循“内部部审计定义义”和标标准以及及内部审计师是是否遵守职业道德德规范进进行评估，还还可以用来来评价内部部审计活动动的效果和和效率，并识别改进进的机会。1310-质量保证证与改进程程序的要求求质量保证与与改进程序序必须包括括内部评估估和外部评评估。1311-内部评估估内部评估必必须包括： 对内部部审计活动动执行情况况的持续监监督； 通过自自我评估或或由组织内内部其他充充分了解内内部审计实实务的人员员进行定期期检查。释义持续监督包

31、包含在对内内部审计活活动进行日日常监督、检查和测测试的过程程中。持续续监督应纳纳入管理内部审审计活动的的日常政策策和实践，运运用不要的的流程、工工具和信息息对内部审审计活动是是否遵循“内部审审计定义”、职业业道德规范范和标标准作出出评估。定期检查是是针对内部部审计活动动是否遵循循“内部审审计定义”、职业业道德规范范和标标准而开展的评评估工作。充分了解内内部审计实实务要求至至少理解国际内部部审计专业业实务框架架的所有有要素。1312-外部评估估外部评估必必须至少每每五年开展展一次，必必须由来之之组织外部部、合格且且独立的检检查人员或或检查小组负责责实施。首首席审计执执行官必须须与董事会会讨论：

32、更为平平凡地开展展外部评估估的必要性性； 检查人人员或检查查小组的资资格和独立立性，包括括任何潜在在的利益冲冲突。释义合格的检查查人员或检检查小组由由能够胜任任内部审计计专业实务务和外部评评估工作的的人员组成成。对检查人员员或检查小小组胜任能能力的评估估属于一种种判断，需需考虑选定定人员的内内部审计专专业经验和专业资格格证书，还还需要考虑虑就接受评评估的内部部审计部门门所在组织织而言，检检查人员所所属机构的相对规模模和复杂程程度，以及及是否需要要检查人员员或检查小小组掌握特特定部门、行业或技技术知识等。独立的检查查人员或检检查小组意意味着与检检查工作不不存在任何何实质上或或形式上的的利益冲突突

33、，不隶属于或或受控于被被评估的内内部审计部部门所在的的组织。1320-对质量保保证与改进进程序的报报告首席审计执执行官必须须向高级管管理层和董董事会报告告质量保证证与改进程程序的结果果。释义质量保证与与改进程序序结果的报报告形式、内容和频频率需要通通过与高级级管理层和和董事会讨讨论确定，同时时要考虑内内部审计章章程明确的的关于内部部审计部门门和首席审审计执行官官的职责。为反映内部审计活活动对“内内部审计定定义”、职业道德德规范和和标准的遵循情情况，外部部评估和定定期内部评估估的结果在在评估完成成时应立即即报告，持持续监督的的结果至少少每年报告告一次。上上述结果包括检查人人员或检查查小组对遵遵循

34、程度的的评估。1321-对“遵循循标准”的应用用只有在质量量保证与改改进程序的的结果证实实内部审计计活动遵循循了标准准时，首首席审计执执行官才可以进进行“遵循循标准”的声明明。1322-对未遵循循情况的披披露若未遵循“内部审计计定义”、职业道道德规范和标准准的情况况影响到内内部审计活活动的整体范围或或运作，首首席审计执执行官必须须向高级管管理层和董董事会披露露未遵循事事项及其影影响。工作标准2000-内部审计计活动的管管理首席审计执执行官必须须有效地管管理内部审审计活动，确确保为组织织增加价值值。释义内部审计活活动符合下下列情况时时，属于得得到了有效效的管理： 内部审审计部门的的工作结果果达到

35、了内内部审计章章程所包含含的目的和和责任； 内部审审计活动遵遵循了“内内部审计定定义”和标准 内部审审计人员遵遵循了职职业道德规规范和标准2010-计划首席审计执执行官必须须以分享为为基础制定定计划，以以确定与组组织目标相相一致的内内部审计活活动重点。释义首席审计执执行官负责责以分享为为基础制定定计划。制制定计划时时，首席审审计执行官官需考虑组组织的风险管理理框架，包包括管理层层针对不同同的业务或或部门确定定的风险偏偏好水平。如果尚未未建立风险管理框架架，首席审审计执行官官可以与高高级管理层层和董事会会磋商后，自自行作出风风险判断。2010.A1内部审审计部门的的计划必须须建立在有有记录的风风

36、险评估基基础上，并并至少每年年制定一次次。在计划制定定过程中，必必须考虑高高级管理层层和董事会会的意见2010.C1首席审审计执行官官在考虑是是否接受拟拟开展的咨咨询业务时时，应当考考虑该业务务在改善风风险管理、增加加价值、改改善组织运运营方面的的潜在作用用。已经接接受的咨询询业务必须须纳入计划划。2020-沟通与批批准首席审计执执行官必须须将内部审审计活动的的计划和资资源需求，包包括重大的的临时性变变化，报高高级管理层和和董事会审审批。首席席审计执行行官还必须须就支援受受限制的影影响与高级级管理层和和董事会进行沟通。2030-资源管理理首席审计执执行官必须须确保内部部审计资源源适当、充充分并

37、得到到有效配置置，以完成成获得批准准的计划。释义 “适当”是指实施施计划所必必须的知识识、技能和和其他能力力的组合。“充分”是完成计计划所必需的资源数数量。资源源有效配置置是指资源源以能够最最优实现获获批计划的的方式被运运用。（不不理解）2040-政策与程程序首席审计执执行官必须须制定政策策和程序，为为内部审计计活动提供供指导。释义政策与程序序的形式和和内容取决决于内部审审计部门的的规模、架架构及其工工作的复杂杂程度。2050-协调首席审计执执行官应当当与相关确确认和咨询询服务的其其他内外部部提供方共共享信息、相互协调调，以确保适当当的工作覆覆盖面，并并尽可能减减少重复工工作。2060-向高级

38、管管理层和董董事会报告告首席审计执执行官必须须定期向高高级管理层层和董事会会报告内部部审计活动动的宗旨、权利、职职责及其与计划划有关的工工作开展情情况，报告告中还必须须包括重大大风险披露露和控制事事项，其中中包括舞弊风险、治治理以及高高级管理层层和董事会会需要或要要求的其他他事项。释义报告频率和和内容要经经过与高级级管理层和和董事会的的讨论后确确定，同时时取决于说说报告信息息的重要性以及及高级管理理层和董事事会采取相相关行动的的紧迫程度度。2100-工作性质质内部审计活活动必须应应用系统、规范的方方法，评估估并协助改改善治理 、风险管管理和控制制过程。2110-治理内部审计活活动必须评评价并提

39、出出适当的改改进建议，以以改善组织织为实现下下列目标的的治理过程程： 在组织织内部推广广适当的道道德和价值值观； 确保整整个组织开开展有效的的业绩管理理、建立有有效的问责责机制； 向组织织内部有关关方面通报报风险和控控制信息； 协调董董事会、外外部审计师师、内部审审计师和管管理层之间间的工作和和信息沟通通。2110.A1内部审审计部门必必须针对组组织内与职职业道德相相关的目标标、计划和和业务，评评估其设计计、实施和效果果。2110.A2内部审审计活动必必须评估组组织的信息息技术治理理是否持续续支持组织织的战略和和目标。2110.C1咨询业业务的目标标必须与组组织的总体体价值和目目标保持一一致。

40、2120-风险管理理内部审计活活动必须评评估风险管管理过程的的有效性，并并对其改善善做出贡献献。释义确定风险管管理过程是是否有效时时内部审计计师对下列列事项进行行评估后的的判断： 组织目目标支持组组织的使命命并与其保保持一致； 重大风风险得到识识别和评估估； 选定适适当的风险险应对方案案，并符合合组织的风风险偏好； 获取相相关的风险险信息并在在组织内部部及时沟通通，以便员员工、管理理层和董事事会履行其其相关职责。风险管理过过程通过持持续性管理理活动、个个别评估或或两者结合合的方式受受到监督。2120.A1内部审审计部门必必须评估下下列与组织织治理、运运营及信息息系统有关关的风险： 财务和和运营

41、信息息的可靠性性和完整性性； 运营的的效果和效效率 资产的的安全 对法律律、法规及及合同的遵遵循情况。2120.A2内部审审计部门必必须评估发发生舞弊的的可能性以以及所在组组织如何管管理舞弊风风险；2120.C1在开展展咨询业务务时，内部部审计师必必须关注与与业务目标标相关的风风险，并警警惕其他重重大风险的存在在。2120.C2内部审审计师必须须将开展咨咨询业务过过程中了解解到的风险险情况，运运用于评估估组织的风风险管理过程。2120.C3协助管管理层建立立或改善风风险管理过过程时，内内部审计师师必须避免免在实际工工作中对风风险进行管理，从从而承担任任何管理层层的责任。2130-控制内部审计部

42、部门必须评评估控制的的效果和效效率，并促促进控制持持续改进，从从而协助组组织维持有有效的制。2130.A1内部审审计部门必必须评估下下列针对组组织内部治治理、运营营和信息系系统等风险险的控制的的适当性和有有效性： 财务运运营信息的的可靠性和和完整性； 运营的的效率和效效果； 资产的的安全； 对法律律、法规及及合同的遵遵循情况。2130.A2内部审审计师应当当确定各项项运营及程程序的目标标和目的的的制定情况况及其与组组织目标和和目的符合的的程度。2130.A3内部审审计师应当当复核各项项运营和程程序，以确确定其结果果与既定目目标和目的的保持一致致的程度，并并确定运营营和程序按按计划实施施或执行。

43、2130.C1在开展展咨询业务务时，内部部审计师必必须关注与与业务目标标相关的控控制，并警警惕重大的的控制问题。2130.C2内部审审计师必须须将开展咨咨询业务过过程中了解解到的控制制知识，运运用于评估估组织的控控制过程。2200-业务计划划内部审计师师开展每项项业务都必必须制定书书面计划，其其内容包括括业务目标标、范围、时间安排排以及资源分分配等。2201-制定计划划时的考虑虑因素制定业务计计划时，内内部审计师师必须考虑虑到： 被检查查活动的目目标及控制制其实施的的方式； 被检查查活动及其其目标、资资源和运营营等存在的的重大风险险以及将风风险的潜在在影响控制制在可接受水平的方方式； 与相关关

44、的控制框框架或模式式相比，被被检查活动动的风险管管理和控制制过程的适适当性和有有效性； 对被检检查活动的的风险管理理和控制过过程进行重重大改进的的可能性。2201.A1在为组组织外部的的有关方面面制定业务务计划时，内内部审计师师必须与其其达成书面面协议，明确业务目目标、范围围、各自的的职责和其其他要求，包包括对发布布业务结果果和对接触触业务记录录的限制。2201.C1内部审审计师必须须与咨询业业务客户就就业务目标标、范围、各自的职职责和其他他客户期望望达成协议。对对于重要的的咨询业务务，该协议议必须为书书面形式。2210-业务目标标必须为每项项业务确定定目标。2210.A1内部审审计师必须须对

45、与被检检查活动相相关的风险险进行初步步评估，业业务目标中中必须反映映该评估结果果。2210.A2内部审审计师确定定业务目标标时，必须须考虑存在在重大差错错、舞弊、违规和其其他风险的的可能性。2210.A3评估控控制需要依依据适当的的标准，以以确定目标标和目的时时候实现。内部审计计师必须确确认管理层制制定适当标标准的程度度。如果标标准适当，内内部审计师师必须使用用该标准进进行评估。如果不适当，内内部审计师师必须与管管理层共同同制定适当当的评估标标准。2210.C1咨询业业务的目标标必须在客客户同意的的范围内，针针对治理、风险管理理和控制过过程等确定定。2220-业务范围围确定业务范范围必须满满足

46、实现业业务目标的的要求。2220.A1确定业业务范围必必须考虑相相关的制度度、记录、人员和实实物资产，包包括由第三三方控制的相关制度度、记录、人员和实实物资产。2220.A2在开展展确认业务务时，如果果出现重要要的咨询机机会，应当当与客户达达成具体的的书面协议议，规定业务目目标、范围围、各自的的职责和其其他要求，并并遵循咨询询业务相关关标准沟通通咨询业务务的记过。2220.C1在开展展咨询业务务时，内部部审计师必必须确保业业务范围足足以实现与与客户协商商确定的目目标。如果内内部审计师师在开展咨咨询业务过过程中对该该范围有所所保留，必必须与客户户进行讨论论，决定是否继续开开展此项业业务。2230

47、-业务资源源的分配内部审计师师必须根据据每项业务务的性质、复杂程度度、时间限限制以及可可获资源的的评估，确确定业务目标所所需要的适适当、充分分的资源。2240-业务工作作方案内部审计师师必须制定定用以实现现业务目标标的书面工工作方案2240.A1工作方方案中必须须包括识别别、分析、评估和记记录信息的的程序。工工作方案必必须在实施施前得到批准准，对方案案的任何调调整都必须须及时报批批。2240.C1咨询业业务工作方方案的形式式与内容取取决于咨询询业务的性性质。2300-业务的实实施内部审计师师必须识别别、分析、评价并记记录充分的的信息，从从而实现业业务目标。2310-识别信息息内部审计师师必须识

48、别别充分、可可靠、相关关且有用的的信息，从从而实现业业务目标。释义充分的信息息是指符合合事实、满满足条件、具备说服服力，可以以使审慎的的、具备相相关知识的的人员得出与内内部审计师师相同的结结论的信息息。可靠的的信息是指指通过采用用适当的技技术可以获获得的最佳信息。相相关的信息息是指支持持内部审计计师发现的的问题和建建议，并与与业务目标标一致的信信息。有用的信息有有助于组织织实现其目目标。2320-分析评价价内部审计师师必须基于于适当的分分析和评价价，得出结结论和业务务结果。2330-记录信息息内部审计师师必须记录录相关信息息，以支持持结论和业业务结果。2330.A1首席审审计执行官官必须控制制

49、对业务记记录的接触触。在对外外界提供记记录之前，首首席审计执行官必须须征得高级级管理层和和/或法律顾顾问的同意意。2330.A2首席审审计执行官官必须规定定业务记录录的存档要要求而无论论其采用何何种存储介介质。这些些存档要求必必须符合组组织的规定定以及相关关法规或其其他要求。2330.C1首席审审计执行官官必须制定定政策以规规定咨询业业务记录的的保管、存存档和对内内对外发布布。这些政策必必须符合组组织的规定定以及相关关法规或其其他要求。2340-业务的督督导必须对业务务实施加以以适当的督督导，以确确保目标得得以实现，质质量得到保保证，员工工得到发展展。释义所需督导的的程度取决决于内部审审计师的

50、胜胜任能力和和经验水平平以及业务务本身的复复杂程度。无论业务是由由内部审计计部门负责责开展，首首席审计执执行官都需需对业务的的督导负全全面责任，但但可以指定具备适适当经验的的内部审计计部门成员员具体复核核。适当的的督导证据据应予以记记录和保留留。2400-结果的报报告内部审计师师必须及时时报告业务务结果。2410-报告标准准报告内容必必须包括业业务目标、范围以及及适用的结结论、建议议和行动计计划。2410.A1只适当当的情况下下，关于业业务结果的的最终报告告必须包含含内部审计计师的中体体意见和/或结论。2410.A2鼓励内内部审计师师在业务结结果报工作作对令人满满意的业绩绩予以认可可。2410

51、.A3在向组组织外部有有关方面发发布业务结结果时，必必须告知对对分发和使使用业务结结果的限制制。2410.C1对咨询询业务的进进展和结果果进行报告告的形势与与内容取决决于所涉及及业务的性性质和客户户的需求。2420-报告的质质量报告必须准准确、客观观、清晰、简洁、富富有建设性性、完整和和及时。释义准确的报告告是指没有有错误和歪歪曲，忠于于相关事实实的报告。客观的报报告是指公公正、不偏偏不倚、不带偏偏见的报告告，是公正正地对所有有相关事实实和情况统统筹评估的的结果。清清晰的报告告是指易于理解，符符合逻辑，避避免使用不不必要的技技术性语言言，并提供供所有重要要的相关信信息的报告告。简洁的报告是是指

52、针对性性强，避免免不必要的的阐述、细细节和冗余余的报告。富有建设设性的报告告是指可以帮助客户户和整个组组织，并促促进其改善善工作。完完整的报告告是指未遗遗漏任何重重要信息的的报告，包括所有支支持建议和和结论的重重要且相关关的信息和和观察结果果。及时的的报告是指指根据事项项的重要程度，适时时快速地提提供报告，以以便于管理理层采取适适当的纠正正措施。2421-错误与遗遗漏如果最终报报告存在重重大错误或或遗漏，首首席审计执执行官必须须将更正后后的信息传传达给所有有原报告的接收者。2430-对“遵循循标准”的应用用只有在质量量保证与改改进程序的的结果证实实标准已被遵循循时，内部部审计师才才可以在业业务

53、报告中声明“内内部审计活活动遵循了了国际内内部审计专专业实务标标准”2431-对未遵循循情况的披披露未遵循内部部审计定义义、职业业道德规范范或标标准的情情况影响到到某一特定定业务时，结结果报告中必须披披露： 未能完完全遵循的的职业道道德规范所规定的的原则、行行为规则或或标准； 未遵循循的原因； “未遵遵循”这一一事实对于于该业务及及已报告结结果的影响响。2440-结果的发发送首席审计执执行官必须须向适当对对象通报结结果。释义首席审计执执行官或其其指定人员员对最终业业务报告予予以复核及及批准后签签发，并决决定该报告告的发送对象和和发送方式式。2440.A1首席审审计执行官官负责将最最终结果报报告

54、给能够够确保对结结果给予应应有考虑的的对象。2440.A2除非法法律、法规规或其他规规章另有规规定，首席席审计执行行官向组织织外部通报报结果之前前必须： 评估组组织面临的的潜在风险险； 必要时时向高级管管理层和/或法律顾顾问咨询； 通过限限制结果的的使用，控控制对结果果的发送。2440.C1首席审审计执行官官负责向客客户通报咨咨询业务的的最终结果果。2440.C2在开展展咨询业务务时，可能能会发现治治理、风险险管理和控控制方面的的问题，只只要这些问问题对组织是重重要的，就就必须向高高级管理层层和董事会会报告。2500-监督进展展首席审计执执行官必须须制定并维维护系统或或制度，监监督已通报报结果

55、的处处理情况。2500.A1首席审审计执行官官必须建立立后续程序序，监督及及确保管理理层已采取取有效措施施，或高级级管理层已接接受不采取取行动的风风险。2500.C1内部审审计部门必必须在客户户同意的范范围内，监监督咨询业业务结果的的处理情况况。2600-高级管理理层接受风风险的决定定首席审计执执行官认为为高级管理理层接受的的剩余风险险超过组织织可接受的的水平时，必必须就此事事与高级管理层讨讨论。如果果经过讨论论双方仍无无法就剩余余风险作出出决定，首首席审计执执行官必须须报请董事会解决。词汇表增加价值内部审计通通过确认和和咨询服务务，增加组组织实现既既定目标的的机会，确确认运营的的改进，并并/

56、或降低风险险暴漏的程程度，从而而为组织创创造价值。适当的控制制如果管理层层的计划和和组织行为为能够合理理保证组织织的风险得得到有效的的管理，组组织的目标标和目的以经济济高效的方方式实现，那那幺可以认认为已建立立适当的控控制。确认服务为独立评估估组织的治治理、风险险管理和控控制过程而而对证据进进行的客观观检查，例例如财务、绩效、合规性、系系统安全和和尽职调查查等业务。董事会泛指组织的的治理机构构，例如董董事会、监监事会、非非盈利组织织的理事会会、信托人人、机构负负责人，或或该组织指指定的其他他机构，包包括首席审审计执行官官在职能上上可向其报报告的审计计委员会。章程内部审计章章程是确定定内部审计计

57、活动宗旨旨、权力和和职责的正正式书面文文件，它确确定了内部部审计部门在组组织内部的的地位，授授权内部审审计部门接接触与业务务开展相关关的记录、人员和实实物资产，界定内部审审计活动的的范围。首席审计执执行官首席审计执执行官是组组织内部负负责审计工工作的高级级职位，该该职位通常常为内部审审计经理。如果内部审计计业务由外外部服务提提供者负责责开展，则则首席审计计执行官负负责监督服服务合同及及内部审计业务的整整体质量保保证、向高高级管理层层和董事会会报告有关关内部审计计业务开展展情况并对对业务结果进行后续续跟踪。该该称谓亦可可包括总审审计师、内内部审计主主任、内部部审计总监监等其他头头衔。职业道德德规

58、范国际内部审审计师协会会（IIAA）的职职业道德规规范是指指与内部审审计职业及及实物相关关的原则，以及内部审审计师应有有的行为规规范。职职业道德规规范的适适用对象包包括提供内内部审计服服务的个人和机构，其其目的是增增进全球内内部审计职职业的道德德文化。遵循指遵守各项项政策、计计划、程序序、法律、法规、合合同或其他他要求。利益冲突指任何表面面上或实际际上不符合合组织最佳佳利益的关关系。利益益冲突会损损害个人客客观履行其其职责的能力。咨询服务指咨询及相相关的客户户服务活动动，其性质质和范围需需要与客户户协商确定定，目的是是在内部审审计师不承担管管理职责的的前提下，为为组织增加加价值并改改进组织的的

59、治理、风风险管理和和控制过程程。顾问、建议、推动、培培训等均属属于咨询服服务。控制只管理层、董事会和和其他方面面为管理风风险、增加加实现既定定目标的可可能性而采采取的任何何行动。管理层层负责计划划、组织并并指导实施施充分的行行动，为实实现目标和和目的提供供合理保证证。控制环境只董事会和和管理层对对组织内部部控制重要要性的态度度及行动。控制环境境为实现内内部控制制制度的主要目标标提供规范范和组织架架构。控制制环境包括括以下要素素： 诚信和和职业道德德价值观； 管理层层的理念和和经营风格格； 组织结结构； 权力和和责任的划划分； 人力资资源政策和和实物； 人员的的胜任能力力。控制过程只政策、程程序

60、和控制制活动等控控制框架的的组成部分分，用以确确保将风险险控制在风风险管理过过程设定的风险险容忍范围围之内。业务指具体的内内部审计项项目、任务务或检查活活动，如内内部审计、内部控制制自我评估估、复核、舞弊调查或咨咨询等。一一项业务可可能包括多多项任务或或活动，用用以实现一一组特定的的相关目标标。业务目标指内部审计计师为界定定业务预期期完成情况况而作的概概要陈述。业务工作方方案指列举业务务开展过程程中无哦应应遵循程序序的文件，拟拟定业务工工作方案的的目的是为为完成业务务计划。外部服务提提供者指组织以外外具备特定定领域的专专门知识、技能和经经验的个人人或公司。舞弊指任何以欺欺骗、隐瞒瞒或违背信信用