国际内部审计专业实务框架

1、wordIIA International Professional Practice Framework(IPPF)国际部审计专业实务框架国际部审计师协会2009年1月修订红皮书中国部审计协会译部审计定义职业道德规国际部审计专业实务标准实务公告0 / 89word修订说明作为整合IIA所发布标准的概念性框架，国际部审计专业实务框架的围缩减到只包括由IIA国际技术委员会按照适当程序制定的权威标准。 该权威标准由以下两 局部构成：强制性指南。遵循强制性指南的原如此对于部审计专业实务是 必须且重要的。强制性指南的制定遵循既定的尽职审查程序，包括公布征求意见稿，广泛听取各界的意见。国际部审计专业实务

2、框架的三个强制局部为“部审计定义、职业道德规和国际部审计专业实务标准以下简称标准。强力推荐的指南。强力推荐的指南是IIA通过正式批准程序认可的，阐述有效执行“部审计定义、职业道德规和标准的实务，包括立场公告、实务公告和 实务指南。部审计专业实务框架PPF强制性强力推荐IIA认可或制定部审计定义V职业道德规V标准V实务公告V开展与实务帮助V国际部审计专业实务框架IPPF强制性强力推荐部审计定义V1 / 89word职业道德规V标准和释义V立场公告V实务公告V实务指南V新版IPPF所作的重大改变是：1程序改良。加强了 IPPF的各个局部，提高了透明度并确定了权威标准和 修订周期。标准的修订周期目前

3、确定为三年，尽管并非每三年都需要进展修改，IIA仍致力于确保对标准作全面的审核，并视需要进展修订。2开展与实务帮助。这一局部不再纳入柜架体系。它曾经包含了部审计师在 工作过程中可能会用到的所有资源例如培训、出版物和研究报告等。由于新版IPPF 的围只包括上述的权威标准，这项容不再适合于新的框架。3释义。这是新增的对标准中的术语和短语作出的进一步阐释，置于需要加 以解释的相关标准条款之下。4实务公告。这局部容在围上已经缩减为只包括用于实施“部审计定义， 职业道德规和标准的技术和方法。原框架中涉与工具与技术方法的容已经 移至实务指南局部。5实务指南的立场公告。这是IPPF新增的容，实务指南侧重于在

4、工具和技 术的具体运用方面提供指引，包括详细的流程、程序、方案和步骤例如每一步所 形成的结果的例。立场公告明确IIA关于部审计在特定事项中的角色与职责所持的 立场或观点。2 / 89word刖百IPPF包括如下容:强 制 性 指 南部审计定义说明部审计的根本宗旨、性质和工作围。职业道德规说明开展部审计活动的个人或机构需要遵循的原如此和行为 规，明确了对执业行为规的最低要求，而/、是具体活动。部审计实务标准标准以原如此为导向的强制性要求，为实施和推动部审计提供了柜架，具组成容包括：关于部审计专业实务和评价部审计工作效果的根本要求的 条款，这些要求普遍适用于全球围的组织和个人。释义，对标准中名词或

5、概念作出解释。为了正确理解和适用标准，需要同时考虑相关阐述和释义， 标准所用术语的特定含义在“词汇表局部有详细解释。强 力 推 荐 指 南立场公告立场公告有助于对部审计感兴趣的社会各界了解重大治理、 风险或控制事项以与部审计在其中扮演的角色和作用。实务公告实务公告主要帮助部审计师适用部审计定义、职业道德规 和标准，同时推动良好的实践。实务公告涉与开展部审计 的方式、方法和需要考虑的因素，但是不包括详细的过程和 程序。实务公告包含的部审计实务与跨国、国或特定行业的 事项、特定业务类型以与法律法规事宜相关。实务指南实务指南为开展部审计活动提供详细的指引，包括具体的过 程和程序，例如工具、技术、程序

6、以与分步骤的方法和形成 书回义件的例。IPPF包括两类指南。.强制性指南，包括：部审计定义；职业道德规；部审计实务标准。标准的强制性质通过使用“必须 一词加以强调。标准中“必须特指 无条件的强制性要求。在某些例外情况下使用“应当 一词来表示期待相关要求得3 / 89word到遵守，除非根据专业判断所涉情形允许偏离标准的要求。遵循强制性指南的要求对于部审计师和部审计部门有效地履行职责是至关重要 的。职业道德规要求部审计师依据标准提供部审计服务。部审计师是指国际 部审计师协会会员，已经或正在获取IIA职业教育资格的人员以与按照部审计定义的 界定提供部审计服务的人员。强制性指南适用于提供部审计服务的

7、个人或机构。.强力推荐的指南，包括：,立场公告；,实务公告；实务指南。强力推荐的指过了 IIA的认可，由IIA国际技术委员会按照规定的流程制定。这 类指南不具强制性，而是为满足强制性指南的要求提供一系列适用的解决方案。强 力推荐的指南并非旨在为特定情况给出明确的答案，因此更宜于用作指引。针对特 定的具体情况，IIA建议可以寻求独立专家的意见。强力推荐的指南可以由胜任的部 审计师凭借其专业判断加以运用。部审计定义部审计是一种独立、客观确实认和咨询活动，旨在增加价值和改善组织的运营 它通过应用系统的、规的方法，评价并改善风险管理、控制和治理过程的效果，帮 助组织实现其目标。职业道德规4 / 89w

8、ord简介国际部审计师协会的职业道德规目的是促进部审计职业道德文化的开展。部审计是一种独立、客观确实认和咨询活动，旨在增加价值和改善组织的运营。 它通过应用系统的、规的方法，评价并改善风险管理、控制和治理过程的效果，帮 助组织实现其目标。职业道德规对于部审计职业必要而又适用，它是部审计对治理、风险管理 和控制作出的客观确认之所以被信任的根底。职业道德规延展了部审计的定义， 包括两个主要局部：.与部审计职业和部审计实务相关的原如此。.描述部审计师行为规的行为规如此。这些规如此有助于将上述原如此运用于实 践中，目的在于指导部审计师的道德行为。“部审计师指协会会员、IIA职业资格的获得者或申请者以与

9、那些在部审计定 义围提供部审计服务的人。适用性与执行职业道德规既适用于提供部审计服务的个人、也适用于提供部审计服务的 团体。对于违反职业道德规的协会会员，IIA职业资格的获得者或申请者，将根据 协会的规章的制度予以评价和管理。在行为规如此中没有提与的特殊行为，如果其 无法被承受或有损信誉，协会会员、IIA职业资格的获得者或申请者将承受纪律处罚。职业道德规5 / 89word原如此部审计师应运用并信守以下原如此：.诚信。部审计师的诚信确立信用，从而为信任其判断提供根底。.客观。部审计师在收集、评价和沟通有关被检查活动或过程的信息时，要显 示出最高程度的职业客观性。在作出判断时，部审计师不受其个人

10、喜好或他人的不 适当影响，对所有相关环境作出公正的评价。.0部审计师尊重所获取信息的价值和所有权，没有适当授权不得披露信息， 除非是在有法律或职业义务的情况下。4 .胜任。部审计师在执行部审计业务时能够使用所需要的知识、技能和经验。行为规如此.诚信。部审计师：应当诚实、勤恳并负责地开展工作。应当遵守法律,按照法律和职业要求进展披露。1.3不得蓄意参与非法活动，或参加有损于部审计职业或其所在组织的行为。电当遵守并协助实现组织的法律和道德目标。.客观。部审计师：不应参与可能损害或被认为会损害其公正评价的活动或关系，包括参与与组织利益相冲突的活动和关系。不能承受可能损害或被认为会损害其职业判断的任何

11、物品。应当披露的、如果不予披露，可能会歪曲检查工作报告的所有重大事实。3.0部审计师：应当慎重利用和保护履行职责过程中获取的信息。6 / 89word应当利用信息牟取私利,或者以任何有悖法律规定或有损组织法律和道德目标 的方式使用信息。4 .胜任。部审计师：应当只从事与其所具备的知识、技能或经验相适应的服务活动。应当依据国际部审计专业实务标准开展部审计报务。旦三持续提高专业能力和服务的效果、质量。国际部审计专业实务标准标准的宗旨是：描述反映部审计实务的根本原如此；为开展和推动各类具有增值效应的部审计业务提供框架；建立评估部审计业绩的依据；促进组织流程和运营的改善。标准是以原如此为导向的强制性要

12、求，具组成容包括：对组织和个人普遍适用的关于部审计专业实务与其业绩评价根本要求的阐述；对阐述中所含术语或概念的释义。标准用“必须 一词来表示无条件的强制性要求，并用“应当 一词来表 示期待相关要求得到遵守，除非根据专业判断所涉情形允许偏离标准的要求。标准由属性标准和工作标准组成。属性标准说明开展部审计活动的组织和 个人的特征。工作标准描述部审计活动的性质，并提供了衡量部审计活动的实施质 量的准绳。属性标准和工作标准适用于所有的部审计服务。实施标准是对属性标准 和工作标准的扩大，提供适用于确认服务A和咨询服务C的相关要求。确认服务指部审计师为了对机构、业务、流程、系统或其他对象提供独立意见7 /

13、 89word或结论而作出的客观评价。确认服务的性质和围由部审计师确定。咨询服务本质上是一种顾问服务，一般应客户的具体要求而开展。咨询服务的 性质和围需与客户协商确定。在开展咨询业务时，部审计师应保持客观性，不承当 管理责任。属性标准1000 宗旨、权力和职责部审计部门的宗旨、权力和职责 必须在部审计章程中按照部审计定义、职业道 德规和标准的相关容正式确定。首席审计执行官 必须定期审查部审计章程， 并提交高级管理层和董事会审批。释义部审计章程是确定部审计活动宗旨、权力和职责的正式文件。它确立了部审计部门在组织部的地位，授权部审计部门接触与业务开展相关的记录、人员和实物资 产，界定部审计活动的围

14、。部审计章程的最终审批权在董事会。一向组织提供确实认服务的性质 必须在部审计章程中明确规定。如果部审计部门向组织外部的有关方面提供确认服务，如此此类确认服务的性质也必须在部审计章程中确定。一咨询服务的性质必须在部审计章程中确定。1010 在部审计章程中确认“部审计定义、 职业道德规和标准“部审计定义、职业道德规和标准的强制性质 必须在部审计章程中得 到确认。首席审计执行官应当向高级管理层和董事会解释并讨论“部审计定义、职 业道德规和标准8 / 89word1100 独立性和客观性部审计部门必须保持其独立性，部审计师 必须客观地开展工作。释义独立性指部审计部门或首席审计执行官不偏不倚地履行职责，

15、免受任何威胁其履职能力的情况影响。要达到有效履行部审计部门职责所必须的独立程度，首席审计执行官需要直接且无限制地与高级管理层和董事会接触。这一要求可以通过建立 双重报告关系来实现。独立性所面临的各种威胁必须在审计师个人、具体业务、职能部门和整个组织等不同层面上得到解决。客观性指不偏不倚的工作态度，保持客观性，部审计师方可在开展业务时确信 其工作成果，不做任何质量方面的妥协。客观性要求部审计师对于审计事项的判断 不得屈服于他人。客观性所面临的各种威胁 必须在审计师个人、具体业务、职能部 门和整个组织等不同层面上得到解决。1110 一组织的独立性首席审计执行官必须向组织部能够确保部审计部门履行职责

16、的层级报告。首席 审计执行官必须至少每年一次向董事会确认部审计部门在组织中的独立性。一部审计部门在确定部审计围、开展工作和报告结果时，必须免受干预。1111 一与董事会的直接互动首席审计执行官必须与董事会直接沟通和互动。1120 一个人的客观性部审计师必须有公正、不偏不倚的态度，防止任何利益冲突。9 / 89word释义利益冲突是备受信赖的部审计师面临与其职责相冲突的职业或个人利益的情况。这些职业或个人利益会影响部审计师公正地履行职责。在不产生不道德或不恰 当行为后果的情形下也会发生利益冲突。利益冲突可造成不当表象，削弱人们对部 审计师、部审计活动以与整个部审计职业的信心。利益冲突更可损害部审

17、计师个人 客观履行其职责的能力。1130 一对独立性或客观性的损害如果独立性或客观性受到实质上或形式上的损害，必须向适当的对象披露损害的具体情况。披露的性质视受损情况而定。释义对组织独立性和个人客观性的损害可能包括但不限于：个人利益冲突，工作围限制，接触记录、人员和实物资产的限制，在经费等资源方面受到约束等。独立性或客观性受损的细节必须披露的适当对象，取决于部审计章程所记载的部审计部门和首席执行官反当对高级管理层和董事会承当的责任，以与损害的性质。一部审计师必须防止评价其以往负责的特定业务。如果部审计师为其在上一年度负责的业务提供确认服务，如此其客观性视为受到损害。一确认服务涉与首席审计执行官

18、负责的职能领域时，必须由独立于部审计部门的某一方进展监视。一部审计师可以对其以往负责的业务提供咨询服务。一假如部审计师可能会损害拟开展的咨询服务的独立性或客观性时，必须在承受该业务之前向客户披露。1200 一专业能力与应有的职业审慎10 / 89word部审计师在开展业务时，必须具备专业能力和应有的职业审慎。1210 一专业能力部审计师必须具备履行其职责所必须的知识、技能和其他能力。部审计部门整 体必须具备或获得履行其职责所必须的知识、技能和其他能力。释义“知识、技能和其他能力是一个集合术语，是部审计师有效履行其职责所必须的专业水平。鼓励部审计师通过取得适当的专业书和认证，例如国际部审计协会

19、和其他相关专业组织提供的“注册部审计师和其他认证，以证明其专业能力。一当部审计师缺乏完成全部或局部业务所必须的知识、技能或其他能力时，首 席审计执行官必须向他人寻求充分的专业建议和协助。一部审计师必须充分了解有关评估舞弊风险以与所在组织管理舞弊风险的知 识，但不期望部审计师掌握以发现和调查舞弊为首要职责的人员所具备的专业技能。一部审计师必须充分了解关键信息技术风险和控制以与可以获得的利用技术的 审计方法，以开展工作，但不期望所有部审计师均掌握专门从事信息技术审计的部 审计师所具备的专门技能。一当部审计师缺乏完成全部或局部咨询业务所必须的知识、技能或其他能力时, 首席审计执行官必须绝开展此项业务

20、或寻求充分的建议和协助。1220 应有的职业审慎部审计师必须具备并保持合理的审慎水平和胜任能力所要求的慎重和技能。但 是，应有的职业审慎并不意味着永不犯错。一部审计师必须通过考虑以下因素，履行其应有的职业审慎：为实现业务目标而需要开展工作的围；11 / 89word所要确认事项的相对复杂性、重要性或严重性；治理、风险管理和控制过程的适当性和有效性；发生重大错误、舞弊或不合法的可能性；与潜在效益相对确实认本钱。一在履行应有的职业审慎时，部审计师必须考虑利用技术的审计方法和其他数 据分析技术。一部审计师必须警惕可能影响目标、运营或资源的重大风险。但是，即使是以 应有的职业审慎开展工作，确认程序本身

21、并不能保证发现所有的重大风险。一开展咨询业务时，部审计师 必须考虑以下因素，履行其应有的职业审慎：客户的需要与愿望，包括咨询结果的性质、时间安排与结果沟通；实现咨询业务目标所需开展工作的相对复杂性和围；,与潜在效益相对的咨询业务本钱。1230 持续职业开展部审计师必须通过持续职业开展来增加知识、提高技能和其他能力。1300 质量保证与改良程序部审计执行官必须建立并维护涵盖部审计活动所有方面的质量保证与改良程序。释义质量保证与改良程序旨在对部审计活动是否遵循“部审计定义和标准以 与部审计师是否遵守职业道德规进展评估，还可以用来评价部审计活动的效果 和效率，并识别改良的机会。12 / 89word

22、1310 质量保证与改良程序的要求质量保证与改良程序 必须包括部评估和外部评估。1311 一部评估部评估必须包括：对部审计活动执行情况的持续监视；通过自我评估或由组织部其他充分了解部审计实务的人员进展定期检查。释义持续监视包含在对部审计活动进展日常监视、检查和测试的过程中。持续监视应纳入管理部审计活动的日常政策和实践，运用必要的流程、工具和信息对部审计 活动是否遵循“部审计定义、职业道德规和标准作出评估。定期检查是针对部审计活动是否遵循“部审计定义、职业道德规和标准 而开展的评估工作。充分了解部审计实务要求至少理解国际部审计专业实务框架的所有要素。1312 外部评估外部评估必须至少每五年开展一

23、次，必须由来自组织外部、合格且独立的检查 人员或检查小组负责实施。首席审计执行官 必须与董事会讨论：更为频繁地开展外部评估的必要性；检查人员或检查小组的资格和独立性，包括任何潜在的利益冲突。释义合格的检查人员或检查小组由能够胜任部审计专业实务和外部评估工作的人员 组成。对检查人员或检查小组胜任能力的评估属于一种判断，需考虑选定人员的部 审计专业经验和专业书，还需要考虑就承受评估的部审计部门所在组织而言，检查13 / 89word人员所属机构的相对规模和复杂程度，以与是否需要检查人员或检查小组掌握特定 部门、行业或技术知识等。独立的检查人员或检查小组意味着与检查工作不存在任何实质上或形式上的利

24、益冲突，不隶属于或受控于被评估的部审计部门所在的组织。1320 对质量保证与改良程序的报告首席审计执行官必须向高级管理层和董事会报告质量保证与改良程序的结果。 释义质量保证与改良程序结果的报告形式、容和频率需要通过与高级管理层和董事 会讨论确定，同时要考虑部审计章程明确的关于部审计部门和首席审计执行官的职 责。为反映部审计活动对“部审计定义、职业道德规和标准的遵循情况， 外部评估和定期部评估的结果在评估完成时应立即报告，持续监视的结果至少每年 报告一次。上述结果包括检查人员或检查小组对遵循程度的评估。1321 一对“遵循标准的应用只有在质量保证与改良程序的结果证实部审计活动遵循了标准时，首席审

25、 计执行官才可以进展“遵循标准的声明。1322 一对未遵循情况的披露假如未遵循“部审计定义、职业道德规和标准的情况影响到部审计活 动的整体围或运作，首席审计执行官必须向高级管理层和董事会披露未遵循事项与 其影响。工作标准2000 一部审计活动的管理14 / 89word首席审计执行官必须有效地管理部审计活动，确保为组织增加价值。释义部审计活动符合如下情况时，属于得到了有效的管理：部审计部门的工作结果达到了部审计章程所包含的目的和责任；部审计活动遵循了 “部审计定义和标准；部审计人员遵循了职业道德规和标准。2010 计划首席审计执行官必须以风险为根底制定计划，以确定与组织目标相一致的部审 计活动

26、重点。释义首席审计执行官负责以风险为根底制定计划。制定计划时，首席审计执行官需 考虑组织的风险管理框架，包括管理层针对不同的业务或部门确定的风险偏好水平。 如果尚未建立风险管理框架，首席审计执行官可以与高级管理层和董事会磋商后， 自行作出风险判断。一部审计部门的计划必须建立在有记录的风险评估根底上，并至少每年制定一 次。在计划制定过程中，必须考虑高级管理层和董事会的意见一首席审计执行官在考虑是否承受拟开展的咨询业务时，应当考虑该业务在改善风险管理、增加价值、改善组织运营方面的潜在作用。已经承受的咨询业务必须纳入计划。2020 一沟通与批准首席审计执行官必须将部审计活动的计划和资源需求，包括重大

27、的临时性变化,报高级管理层和董事会审批。首席审计执行官还必须就资源受限制的影响与高级管15 / 89word理层和董事会进展沟通。2030 资源管理首席审计执行官必须确保部审计资源适当、充分并得到有效配置，以完成获得 批准的计划。释义“适当是指实施计划所必需的知识、技能和其他能力的组合。“充分是完成计划所必需的资源数量。资源有效配置是指资源以能够最优实现获批计划的方式被 运用。2040 一政策与程序首席审计执行官必须制定政策和程序，为部审计活动提供指导。释义政策与程序的形式和容取决于部审计部门的规模、架构与其工作的复杂程度。2050 协调首席审计执行官应上相关确认和咨询服务的其他外部提供方共享

28、信息、相互 协调，以确保适当的工作覆盖面，并尽可能减少重复工作。2060 一向高级管理层和董事会报告首席审计执行官必须定期向高级管理层和董事会报告部审计活动的宗旨、权利、职责与其与计划有关的工作开展情况，报告中还必须包括重大风险披露和控制事项， 其中包括舞弊风险、治理以与高级管理层和董事会需要或要求的其他事项。释义16 / 89word报告频率和容要经过与高级管理层和董事会的讨论后确定，同时取决于所报告 信息的重要性以与高级管理层和董事会采取相关行动的紧迫程度。2100 工作性质部审计活动必须应用系统、规的方法，评估并协助改善治理 、风险管理和控制 过程。2110 治理部审计活动必须评价并提出

29、适当的改良建议，以改善组织为实现如下目标的治理过程：在组织部推广适当的道德和价值观；确保整个组织开展有效的业绩管理、建立有效的问责机制；向组织部有关方面通报风险和控制信息；协调董事会、外部审计师、部审计师和管理层之间的工作和信息沟通。一部审计部门必须针对组织与职业道德相关的目标、计划和业务，评估其设计、 实施和效果。一部审计活动 必须评估组织的信息技术治理是否持续支持组织的战略和目标。一咨询业务的目标 必须与组织的总体价值和目标保持一致。2120 风险管理部审计活动必须评估风险管理过程的有效性，并对其改善做出贡献。释义确定风险管理过程是否有效是部审计师对如下事项进展评估后的判断：组织目标支持组

30、织的使命并与其保持一致；17 / 89word重大风险得到识别和评估；选定适当的风险应对方案，并符合组织的风险偏好；获取相关的风险信息并在组织部与时沟通，以便员工、管理层和董事会履行 其相关职责。风险管理过程通过持续性管理活动、个别评估或两者结合的方式受到监视。一部审计部门必须评估如下与组织治理、运营与信息系统有关的风险：财务和运营信息的可靠性和完整性；运营的效果和效率,资产的安全对法律、法规与合同的遵循情况。一部审计部门必须评估发生舞弊的可能性以与所在组织如何管理舞弊风险；一在开展咨询业务时，部审计师 必须关注与业务目标相关的风险，并警惕其他 重大风险的存在。一部审计师必须将开展咨询业务过程

31、中了解到的风险情况，运用于评估组织的 风险管理过程。一协助管理层建立或改善风险管理过程时，部审计师必须防止在实际工作中对风险进展管理，从而承当任何管理层的责任。2130 控制部审计部门必须评估控制的效果和效率，并促进控制持续改良，从而协助组织 维持有效的控制。一部审计部门必须评估如下针对组织部治理、运营和信息系统等风险的控制的 适当性和有效性:18 / 89word财务和运营信息的可靠性和完整性；运营的效率和效果；,资产的安全；对法律、法规与合同的遵循情况。一部审计师之题定各项运营与程序的目标和目的制定的情况与其与组织目标 和目的符合的程度。一部审计师应当复核各项运营和程序,以确定其结果与既定

32、目标和目的保持一 致的程度，并确定运营和程序按计划实施或执行。一在开展咨询业务时，部审计师 必须关注与业务目标相关的控制，并警惕重大 的控制问题。一部审计师必须将开展咨询业务过程中了解到的控制知识，运用于评估组织的 控制过程。2200 一业务计划部审计师开展每项业务都 必须制定书面计划，其容包括业务目标、围、时间安 排以与资源分配等。2201 制定计划时的考虑因素制定业务计划时，部审计师 必须考虑到：被检查活动的目标与控制其实施的方式；被检查活动与其目标、资源和运营等存在的重大风险以与将风险的潜在影响 控制在可承受水平的方式；与相关的控制框架或模式相比，被检查活动的风险管理和控制过程的适当性

33、和有效性;19 / 89word对被检查活动的风险管理和控制过程进展重大改良的可能性。一在为组织外部的有关方面制定业务计划时，部审计师必须与其达成书面协议，明确业务目标、围、各自的职责和其他要求，包括对发布业务结果和对接触业务记 录的限制。一部审计师必须与咨询业务客户就业务目标、围、各自的职责和其他客户期望 达成协议。对于重要的咨询业务，该协议 必须为书面形式。2210 一业务目标必须为每项业务确定目标。一部审计师必须对与被检查活动相关的风险进展初步评估，业务目标中必须反映该评估结果。一部审计师确定业务目标时， 必须考虑存在重大过失、舞弊、违规和其他风险 的可能性。一评估控制需要依据适当的标准

34、，以确定目标和目的是否实现。部审计师 必须 确认管理层制定适当标准的程度。如果标准适当，部审计师 必须使用该标准进展评 估。如果不适当，部审计师 必须与管理层共同制定适当的评估标准。一咨询业务的目标 必须在客户同意的围，针对治理、风险管理和控制过程等确 定。2220 一业务围确定业务围必须满足实现业务目标的要求。确定业务围必须考虑相关的制度、记录、人员和实物资产，包括由第三方控 制的相关制度、记录、人员和实物资产。一在开展确认业务时，如果出现重要的咨询机会，应当与客户达成具体的书面20 / 89word协议，规定业务目标、围、各自的职责和其他要求，并遵循咨询业务相关标准沟通 咨询业务的结果。一

35、在开展咨询业务时，部审计师 必须确保业务围足以实现与客户协商确定的目标。如果部审计师在开展咨询业务过程中对该围有所保存，必须与客户进展讨论，决定是否继续开展此项业务。2230 一业务资源的分配部审计师必须根据每项业务的性质、复杂程度、时间限制以与可获资源的评估，确定实现业务目标所需要的适当、充分的资源。2240 一业务工作方案部审计师必须制定用以实现业务目标的书面工作方案一工作方案中必须包括识别、分析、评估和记录信息的程序。工作方案 必须在实施前得到批准，对方案的任何调整都 必须与时报批。一咨询业务工作方案的形式与容取决于咨询业务的性质。2300 一业务的实施部审计师必须识别、分析、评价并记录

36、充分的信息，从而实现业务目标。2310 识别信息部审计师必须识别充分、可靠、相关且有用的信息，从而实现业务目标。释义充分的信息是指符合事实、满足条件、具备说服力，可以使审慎的、具备相关知识的人员得出与部审计师一样的结论的信息。可靠的信息是指通过采用适当的技21 / 89word术可以获得的最优信息。相关的信息是指支持部审计师发现的问题和建议，并与业 务目标一致的信息。有用的信息有助于组织实现其目标。2320 一分析评价部审计师必须基于适当的分析和评价，得出结论和业务结果。2330 记录信息部审计师必须记录相关信息，以支持结论和业务结果。一首席审计执行官 必须控制对业务记录的接触。在对外界提供记

37、录之前，首席 审计执行官必须征得高级管理层和/或法律顾问的同意。一首席审计执行官必须规定业务记录的存档要求而无论其采用何种存储介质。 这些存档要求必须符合组织的规定以与相关法规或其他要求。一首席审计执行官 必须制定政策以规定咨询业务记录的保管、存档和对对外发 布。这些政策必须符合组织的规定以与相关法规或其他要求。2340 一业务的督导必须对业务实施加以适当的督导，以确保目标得以实现，质量得到保证，员工 得到开展。释义所需督导的程度取决于部审计师的胜任能力和经验水平以与业务本身的复杂程 度。无论业务是由部审计部门负责开展，首席审计执行官都需对业务的督导负全面 责任，但可以指定具备适当经验的部审计

38、部门成员具体复核。适当的督导证据应予 以记录和保存。22 / 89word2400 结果的报告部审计师必须与时报告业务结果。2410 报告标准报告容必须包括业务目标、围以与适用的结论、建议和行动计划。一在适当的情况下，关于业务结果的最终报告 必须包含部审计师的总体意见和/ 或结论。鼓励部审计师在业务结果报告中对令人满意的业绩予以认可。一在向组织外部有关方面发布业务结果时，必须告知对分发和使用业务结果的限制。一对咨询业务的进展和结果进展报告的形式与容取决于所涉与业务的性质和客 户的需求。2420 报告的质量报告必须准确、客观、清晰、简洁、富有建设性、完整和与时。释义准确的报告是指没有错误和歪曲，

39、忠于相关事实的报告。客观的报告是指公正、不偏不倚、不带偏见的报告，是公正地对所有相关事实和情况统筹评估的结果。清 晰的报告是指易于理解，符合逻辑，防止使用不必要的技术性语言，并提供所有重 要的相关信息的报告。简洁的报告是指针对性强，防止不必要的阐述、细节和冗余 的报告。富有建设性的报告是指可以帮助客户和整个组织，并促进其改善工作。完 整的报告是指未遗漏任何重要信息的报告，包括所有支持建议和结论的重要且相关 的信息和观察结果。与时的报告是指根据事项的重要程度，适时快速地提供报告， 以便于管理层采取适当的纠正措施23 / 89word2421 错误与遗漏如果最终报告存在重大错误或遗漏，首席审计执行

40、官必须将更正后的信息传达给所有的原报告接收者。2430 一对“遵循标准的应用只有在质量保证与改良程序的结果证实标准已被遵循时，部审计师才可以在业务报告中声明“部审计活动遵循了国际部审计专业实务标准。2431 一对未遵循情况的披露未遵循部审计定义、职业道德规或标准的情况影响到某一特定业务时， 结果报告中必须披露：未能完全遵循的职业道德规所规定的原如此、行为规如此或标准；未遵循的原因；“未遵循这一事实对于该业务与已报告结果的影响。2440 结果的发送首席审计执行官必须向适当对象通报结果。释义首席审计执行官或其指定人员对最终业务报告予以复核与批准后签发，并决定该报告的发送对象和发送方式。一首席审计执

41、行官负责将最终结果报告给能够确保对结果给予应有考虑的对象。一除非法律、法规或其他规章另有规定，首席审计执行官向组织外部通报结果24 / 89word之前必须：评估组织面临的潜在风险；必要时向高级管理层和/或法律顾问咨询；通过限制结果的使用，控制对结果的发送。一首席审计执行官负责向客户通报咨询业务的最终结果。一在开展咨询业务时，可能会发现治理、风险管理和控制方面的问题，只要这些问题对组织是重要的，就 必须向高级管理层和董事会报告。2500 监视进展首席审计执行官必须制定并维护系统或制度，监视已通报结果的处理情况。一首席审计执行官 必须建立后续程序，监视与确保管理层已采取有效措施，或高级管理层已承

42、受不采取行动的风险。一部审计部门必须在客户同意的围，监视咨询业务结果的处理情况。2600 高级管理层承受风险的决定首席审计执行官认为高级管理层承受的剩余风险超过组织可承受的水平时，必须就此事与高级管理层讨论。如果经过讨论双方仍无法就剩余风险作出决定，首席审计执行官必须报请董事会解决。词汇表增加价值部审计通过确认和咨询服务，增加组织实现既定目标的机会，确认运营的改良,25 / 89word并/或降低风险暴露的程度，从而为组织创造价值。适当的控制如果管理层的计划和组织行为能够合理保证组织的风险得到有效管理，组织的目标和目的以经济高效的方式实现，那么可以认为已建立适当的控制。确认服务为独立评估组织的

43、治理、风险管理和控制过程而对证据进展的客观检查，例如 财务、绩效、合规性、系统安全和尽职调查等业务。董事会泛指组织的治理机构，例如董事会、监事会、非盈利组织的理事会、信托人、 机构负责人，或该组织指定的其他机构，包括首席审计执行官在职能上可向其报告 的审计委员会。章程部审计章程是确定部审计活动宗旨、权力和职责的正式书面文件，它确定了部 审计部门在组织部的地位，授权部审计部门接触与业务开展相关的记录、人员和实 物资产，界定部审计活动的围。首席审计执行官首席审计执行官是组织部负责审计工作的高级职位，该职位通常为部审计经理 如果部审计业务由外部服务提供者负责开展，如此首席审计执行官负责监视服务合 同

44、与部审计业务的整体质量保证、向高级管理层和董事会报告有关部审计业务开展 情况并对业务结果进展后续跟踪。该称谓亦可包括总审计师、部审计主任、部审计26 / 89word总监等其他头衔。职业道德规国际部审计师协会IIA的职业道德规是指与部审计职业与实务相关的原 如此，以与部审计师应有的行为规。职业道德规的适用对象包括提供部审计服务 的个人和机构，其目的是增进全球部审计职业的道德文化。遵循指遵守各项政策、计划、程序、法律、法规、合同或其他要求。利益冲突指任何外表上或实际上不符合组织最优利益的关系。利益冲突会损害个人客观 履行其职责的能力。咨询服务指咨询与相关的客户服务活动，其性质和围需要与客户协商确

45、定，目的是在部 审计师不承当管理职责的前提下，为组织增加价值并改良组织的治理、风险管理和 控制过程。顾问、建议、推动、培训等均属于咨询服务。控制指管理层、董事会和其他方面为管理风险、增加实现既定目标的可能性而采取 的任何行动。管理层负责计划、组织并指导实施充分的行动，为实现目标和目的提 供合理保证。控制环境27 / 89word指董事会和管理层对组织部控制重要性的态度与行动。控制环境为实现部控制 制度的主要目标提供规和组织架构。控制环境包括以下要素：诚信和职业道德价值观；管理层的理念和经营风格；组织结构；,权力和责任的划分；人力资源政策和实物；,人员的胜任能力。控制过程指政策、程序和控制活动等

46、控制框架的组成局部，用以确保将风险控制在风险 管理过程设定的风险容忍围之。业务指具体的部审计项目、任务或检查活动，如部审计、部控制自我评估、复核、 舞弊调查或咨询等。一项业务可能包括多项任务或活动，用以实现一组特定的相关 目标。业务目标指部审计师为界定业务预期完成情况而作的概要述。业务工作方案指列举业务开展过程中所应遵循程序的文件，拟定业务工作方案的目的是为完 成业务计划。28 / 89word外部服务提供者指组织以外具备特定领域的专门知识、技能和经验的个人或公司。舞弊指任何以欺骗、隐瞒或违背信用为特征的非法行为。这些行为不依靠暴力或胁迫。个人或组织为获取金钱、财产或服务，为防止付款或提供服务

47、，或为获得个人 或组织私利等目的都有可能舞弊。治理指董事会实施的各种流程和框架的组合，用以告知、指导、管理和监视组织的活动，以实现组织目标。损害指对组织独立性和个人客观性造成的损害，可包括个人利益冲突，工作围受限制，获取记录、人员和实物资产的制约以与资源经费限制等。独立性指防止客观性或形式上的客观受到威胁的各种情况。这种对客观性的威胁必须在审计师个人、具体业务、职能部门和整个组织等不同层面上加以管理。信息技术控制指支持业务管理和治理，以与针对信息技术根底设施例如应用程序、信息、根底设施和人员等提供一般控制和技术性控制的各种控制措施。信息技术治理29 / 89word包括确保企业的信息技术支持组

48、织战略和目标的领导能力、组织架构和相关流 程。部审计部门/活动指为增加组织价值，改良组织运营而提供独立、客观确实认和咨询服务的部门、 处室、咨询专家团队或其他专业人员。部审计活动采用系统、规的方法，评价并改 善组织的治理、风险观管理和控制过程的有效性，从而帮助组织实现目标。国际部审计专业实务框架指用以组织国际部审计师协会发布的权威指引的概念性框架。该权威指引包括 两类一一1强制性容；2认可并强力推荐的容。必须标准使用“必须 一词要求无条件地遵循该项准如此客观性是一种公正、不偏不倚的态度，可使部审计师开展业务时确信其工作成果、不 作任何重大的质量妥协。客观性要求部审计师对于审计事项的判断不得屈服

49、于他人。剩余风险指管理层采取措施包括用于应对某项风险的控制活动以减少负面事件的影 响与可能性之后仍然存在的风险。风险指对实现目标有影响的事件实际发生的可能性。风险通过影响程度和发生的可30 / 89word能性来衡量。风险偏好指组织愿意承受的风险水平。风险管理指识别、评估、管理和控制潜在事件或情况的过程，目的是为实现组织的既定 目标提供合理保证。应当标准使用“叵上表示某项准如此预期得到遵循，除非根据专业判断，所 涉情形允许偏离标准的要求。重要性指某一事项在其考虑围的相对重要性，包括定性和定量因素，例如程度、性质、 效果、相对性和影响。专业判断有助于部审计师评估所涉事项相对于相关目标的重 要性。

50、标准指部审计标准委员会发布的专业公告，阐述开展各类部审计活动与评估部审计 业绩的要求。利用技术的审计方法指所有自动化审计工具，如通用审计软件、测试数据生成程序、计算机化的审 计方案、专用审计工具以与计算机辅助审计方法CAAT等。31 / 89word实务公告属性标准实务公告1000 -1部审计章程主要相关标准：1000 宗旨、权利和职责部审计部门的宗旨、权力和职责 必须在部审计章程中按照“部审计定义、职 业道德规和标准的相关容正式确定。首席审计执行官 必须定期审查部审计章 程，并提交高级管理层和董事会审批。释义部审计章程是确定部审计活动宗旨、权力和职责的正式文件。它确立了部审计部门在组织部的地

51、位，授权部审计部门接触与业务开展相关的记录、人员和实物资 产，界定部审计活动的围。部审计章程的最终审批权在董事会。.正式的书面章程对部审计部门的管理十分重要。 章程提供了公认的述，供管理 层检查和承受，并报董事会以会议纪要形式予以批准。章程也为定期检查部审计部 门宗旨、权力和职责的适当性，确立部审计的角色提供了便利。如果出现问题，章 程就是一份与管理层和董事会达成的关于本组织部审计部门的正式书面协议。.首席审计执行官有责任定期评估章程中规定的部审计宗旨、权力和职责是否仍 足以使部审计部门实现其目标，也有责任将定期评估的结果报告给高级管理层和董 事会。32 / 89word实务公告1110 -1

52、组织的独立性主要相关标准：1110 一组织的独立性首席审计执行官必须向组织部能够确保部审计部门履行职责的层级报告。首席 审计执行官必须至少每年一次向董事会确认部审计部门在组织中的独立性。.高级管理层和董事会的支持可以帮助部审计部门获得业务客户的协作并在不 受干扰的情况下开展工作。.首席审计执行官在职能上和行政上分别向董事会和首席执行官汇报工作，可以增强组织的独立性。至少首席审计执行官应向组织拥有充分权力、能够促进独立性 并保证广泛的审计围、能充分考虑审计报告并依据审计意见采取适当行动的人报告。.职能上向董事会报告。董事会的职能主要包括：批准部审计部门的章程；批准部审计风险评估与相关审计计划；承

53、受首席审计执行官关于部审计工作结果和其认为有必要的其他事务的报告， 包括在管理层不在场的情况下与首席审计执行官进展单独会晤以与每年确认部审计 部门在组织中的独立性；批准有关首席审计执行官业绩评估和任免的决定；批准对首席审计执行官年度薪酬工资的调整；适当地询问管理层和首席审计执行官，以确定是否由于审计围和预算受到限制而阻碍了部审计部门履行其职责。4.行政上的报告指组织管理结构部的报告关系， 其作用是加强部审计部门的日常运作。行政上报告主要包括：33 / 89word预算和财务；人力资源管理，包括人员评价和薪酬；部沟通和信息交流；部审计部门政策与程序的管理。实务公告1111 -1与董事会的直接互动

54、主要相关标准：1111 一与董事会的直接互动首席审计执行官必须与董事会直接沟通和互动。.如果首席审计执行官定期出席或参加董事会举行的有关它对审计、财务报告、 组织治理和控制系统的监视职责的会议，就有直接交流的机会。首席审计执行官参 加此类会议，可以获取战略性业务开展的信息，尽早提出高风险、系统、流程或者 控制等事项，也可以利用这样的机会就部审计部门的计划和活动，以与其他共同关 心的事项交换意见。.这种沟通和互动也可以通过首席审计执行官与董事会至少每年一次的单独会 晤进展。实务公告11201个人客观性主要相关标准：1120 一个人的客观性部审计师必须有公正、不偏不倚的态度，防止任何利益冲突。释义

55、利益冲突是备受信赖的部审计师面临与其职责相冲突的职业或个人利益的情34 / 89word况。这些职业或个人利益会影响部审计师公正地履行职责。在不产生不道德或不恰 当行为后果的情形下也会发生利益冲突。利益冲突可造成不当表象，削弱人们对部 审计师、部审计活动以与整个部审计职业的信心。利益冲突更可损害部审计个人客 观履行其职责的能力。.个人的客观性是指部审计师在执行业务时信任其工作成果且未作出重大质量 妥协。部审计师不应被置于有损其客观的职业判断能力的情形中。.个人的客观性要求首席审计执行官在分配工作任务时，应防止潜在的或现实的 利益冲突和偏见。首席审计执行官应当定期从部审计人员中获取有关潜在利益冲

56、突 和偏见的信息，并在可行的情况下，定期轮换指派给部审计人员的工作。.在进展相关业务的沟通之前审查部审计工作结果，这有助于为此项工作的客观 性提供合理保证。.如果部审计师为系统推荐控制标准或在程序实施前对其进展复核，不会对其客观性产生负面的影响。但是，如果部审计师参与了这些系统的设计、安装、程序起 草或操作，就可以认为其客观性受到损害。.部审计师偶尔开展的非审计工作，只要在报告过程中作了充分的披露，并不必 然会损害客观性。但是，管理层和部审计师都应当对这种情况认真考虑，以免对部 审计师的客观性产生负面影响。实务公告11301对独立性或客观性的损害主要相关标准：1130 一对独立性或客观性的损害

57、如果独立性或客观性受到实质上或形式上的损害，必须向适当的对象披露损害的具体情况。披露的性质视受损情况而定。35 / 89word释义对组织独立性和客观性的损害可能包括但不限于：个人利益冲突，工作围限制， 接触记录、人员和实物资产的限制，在经费等资源方面受到约束等。独立性或客观性受损的细节必须披露的适当对象，取决于部审计章程所记载的 部审计部门和首席审计执行官应皿高级管理层和董事会承当的责任，以与损害的 性质。.在任何情形下，当可以合理推断对独立性和客观性存在实际的或者潜在的损 害，或者部审计师对某种情况是否对客观性和独立性有损害存在疑问时，应当向首 席审计执行官报告。如果首席审计执行官认定或判

58、断损害存在，他需要重新分配部 审计师。.审计围限制是对部审计活动的一种限定，它会妨碍部审计部门实现其目标和计 划。审计围限制可能包括：部审计章程所规定的围；部审计部门接触与业务开展相关的记录、人员和实物资产；经批准的审计工作进度；实施必要的业务程序；经批准的人员配置计划和财务预算。.审计围限制与其潜在影响，最好以书面形式与董事会沟通。首席审计执行官必 须考虑，对曾经与董事会沟通并已被承受的审计围限制再次与其沟通是否适宜。在 组织、董事会、高级管理层或其他方面发生变动时，更有必要进展此项沟通。.部审计师不得承受公司雇员、客户、顾客、 供给商或者业务伙伴的酬金、馈赠 和款待，承受这些会导致部审计师

59、的客观性受损。这种现象在审计师目前或未来执36 / 89word行的业务中都有可能出现。业务的重要性不能作为收受酬金、礼物和款待的借口。承受雇员和一般公众也可获得的价值极小的宣传物品如钢笔、日历或样品等，不会妨碍部审计师的职业判断。如有人提供数额较大的酬金或贵重礼物，部审计师应 立即向上级报告。评价部审计师以前负责的运营主要相关标准：一部审计师必须防止评价其以前负责的特定业务。如果部审计师为其在上一年 度负责的业务提供确认服务，如此其客观性视为受到损害。1.部审计部门调入或临时聘用的人员，只有在调入或聘用至少一年以后，才能分 配他们参与审计曾经负责或运营的领域，否如此将被视为有损客观性，在监视

60、审计 工作和沟通审计结果时应进一步审议。-1部审计对其他非审计职能的责任主要相关标准：一确认服务涉与首席审计执行官负责的职能领域时，必须由独立于部审计部门的某一方进展监视。.对于那些承受定期部审计评估的非审计职能或职责，部审计师并不承当其责 任。如果他们确实承当了上述责任，那也不是以部审计师的身份。.如果部审计部门、首席审计执行官或部审计师负责一项， 或管理层正在考虑分 配他们一项可能受到部审计部门审计的运营性工作，如此部审计师的独立性和客观 性可能受到损害。首席审计执行官在评估某项业务分派对独立性和客观性的影响时， 至少应当考虑以下因素:37 / 89word职业道德规和标准的要求；利益相关