电子版的红皮书adw

内审实务标准化属性11000宗旨、权力和职责--------------------------------------------------------------------------------内部审计活动的宗旨、权力和职责应在章程中进行正式的界定，这样的界定应与《标准》保持一致，并须经董事会通过。1、“内部审计”是一种独立、客观的保证与咨询活动，目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评估和改善，从而帮助机构实现它的目标。2、“宗旨、权力和职责”是指内部审计工作的目的和责任，以及为达致目的、完成职责所需的权力和条件。明确内部审计的宗旨、权力和职责是内部审计工作最重要的问题之一，整本《标准》都是围绕内部审计的宗旨、权力和职责展开的，或者说《标准》就是用来说明内部审计的宗旨、权力和职责及其实现的。3、“章程”是用以确定内部审计部门的宗旨、权力和职责的正式书面文件，它应该：（1）确定内部审计部门在机构中的地位；（2）授权审计人员接触与开展内部审计工作相关的资料、人员和实物财产；（3）规定内部审计活动的范围。审计执行主管应征得高级管理层对章程的批准以及董事会、审计委员会和相关的治理机构对章程的认可。章程一经批准便形成管理当局与内部审计机构双方的协议，内部审计机构可以根据章程的授权不受限制地开展工作。章程同时也是内部审计机构和管理当局评价内部审计工作质量的依据。审计执行主管应该定期评价章程中所规定的宗旨、权力和职责是否足以使内部审计活动实现其目标，评价的结果必须通报给高级管理层和董事会。1000．A1—章程中应明确向机构和第三方提供的保证服务的性质。1000．C1—章程中应对咨询服务的性质加以定义。咨询服务范围很广，包括有书面协议规定的正式的咨询服务和诸如参加常务或临时的管理委员会或项目小组等咨询服务。内部审计师应该利用自己的专业判断，决定《标准》中的指导原则的适用程度。在一些特殊的咨询业务中（如参与收购、兼并项目或检查灾难恢复活动等紧急工作），可能需要偏离常规或规定的程序开展咨询服务。审计执行主管应该确定对机构内部业务进行分类的方法，有些情况下比较适合开展将咨询和保证服务综合成一体的“合并”业务。内部审计师可能应管理层的要求，将咨询服务作为日常业务来开展。每个机构都应该考虑将要提供的咨询业务的类别，并确定是否应该为每种业务开发专门的政策或程序。如果对服务内容开展保证性工作更为合适，而且提出进行咨询的目的是逃避或使他人逃避保证性业务的有关要求，审计师一般不应该同意开展咨询服务。但这并不排除在更适合开展咨询服务的情形下，调整有关方法，对曾经作为保证性业务领域的内容提供咨询服务。一、开展咨询活动的原则内部审计师应考虑以下事项：1、内部审计活动的价值主张——价值主张在内部审计定义中有所体现。2、与内部审计定义保持一致。3、保证与咨询服务之外的审计活动。4、保证与咨询之间的相互关系——它们并非相互排斥的，多数审计服务既包括咨询活动也包括保证活动。咨询服务通常是由保证服务直接产生的，但它也可能衍生出保证服务。5、通过内部审计章程赋予内部审计部门开展咨询服务的权力。6、客观性——审计师通过开展咨询服务，会对与保证性审计业务有关的工作程序或问题有更深入的了解。咨询服务不一定损害内部审计的客观性。内部审计不起管理决策作用。是否采纳或实施内部审计咨询服务所提出的建议由管理层决定。7、内部审计提供咨询服务的基础——内部审计部门遵守最高客观性标准，而且它对机构的程序、风险及战略有全面的了解。8、基本信息的传达——内部审计的首要存在价值是给高级管理层和审计委员会提供保证服务。如果隐瞒审计执行主管认为应该报告的信息，就无法开展咨询工作。9、机构所理解的咨询工作的原则——机构必须制定并公布一些被全体成员所了解的基本规定，这些规定应该在章程中体现出来。10、正式的咨询业务——管理层经常聘请外部顾问开展正式的、时间跨度很长的咨询工作，但是，内部审计部门拥有完成某些正式咨询任务的独特优势。11、审计执行主管的职责——咨询服务使审计执行主管得以与管理层交换意见，解决一些具体的管理问题，审计项目的广度和时间范围也会根据管理层的需要灵活安排，但是，审计执行主管保留确定审计技术的特权，并且在审计结果的性质和重大性程度足以带来重大风险时，保留向高级管理层和审计委员会报告的权利。12、解决冲突或新问题的标准——IIA的《职业道德规范》及《内部审计实务标准》。二、开展正式咨询业务的其他考虑本部分的内容与多条咨询标准相关。（一）内部审计师在咨询业务中的独立性和客观性(第1130．C1条标准)1、内部审计师有时被要求为他们曾经负责的或提供过保证服务的运营领域提供咨询服务。在开展服务前，审计执行主管应该核实董事会已经理解并批准提供咨询服务的概念。一旦获得批准，就应该修改内部审计章程，规定开展咨询服务的权力和责任，并制定相关的政策和程序。2、内部审计师应该在得出结论并向管理层提出建议时维护其独立性。如果在咨询服务开始之前就存在、或者在服务过程中发生损害独立性或客观性的情况，内部审计师应该马上向管理层披露。3、如果在开展正式咨询业务后的一年内又对同一领域提供保证性服务，内部审计师的独立性和客观性就会受到损害。可以通过以下措施来尽量降低不良影响：分配不同的审计师对同一领域开展不同的业务、建立独立的管理和监督机制、为项目的不同结果确定独立的责任机制、披露假设的损害情况。管理层应该负责接受和实施这些建议。4、在涉及持续性的咨询业务时，内部审计师应该格外小心，以避免不恰当地或在无意中承担咨询业务的最初目标和范围中都没有提及的管理责任。（二）咨询业务中的应有的专业审慎性问题(第1210．C1条标准、第1220．C1条标准、第2130．C1条标准、第2201．C1条标准)1、在开展正式咨询业务时，内部审计师应该保持应有的专业审慎性，理解以下内容：（1）管理人员的需要，包括咨询业务结果的性质、时间安排和报告；（2）要求提供服务的动机和原因；（3）工作的范围；（4）所需的技能和资源；（5）咨询业务对审计委员会以前批准的审计计划的影响；（6）对未来审计任务和业务的潜在影响；（7）可以为机构带来的潜在好处。2、除了对独立性、客观性和应有的专业审慎性的考虑，内部审计师还应该：（1）举办合适的会议并收集必要的信息，以评价将要提供服务的性质和范围；（2）证实接收服务的人员理解66并同意内部审计章程中所包括的相关指导内容、内部审计部门的政策和程序以及其他管辖咨询业务的指南。内部审计师应该拒绝从事章程禁止开展的、或与本部门政策和程序相冲突的以及不能为机构增值或不能服务于机构最大利益的咨询业务；（3）评价咨询业务是否与内部审计部门的总体业务计划相一致；（4）以书面协议或计划的形式记录正式咨询业务的一般条件、共识、产品和其他关键因素。（三）咨询业务的工作范围(第2010．C1条标准、第2110．C1和C2条标准、第2120．C1和C2条标准、第2130．C1条标准、第2201．C1条标准、第2210．C1条标准、第2220．C1条标准、第2240．C1条标准、第2330．C1条标准、第2410．Cl条标准、第2440．C1和C2条标准)1、内部审计师应该就咨询业务的目标和范围与接收服务的人员达成共识。内部审计师应该设计工作范围，以维护内部审计部门的可信度和声誉等。2、在计划正式咨询业务时，内部审计师应该设计相关目标。在管理层提出特殊要求时，如果内部审计师认为应该追求的目标超出了管理层所要求的目标，可采取以下行动：（1）说服管理层包括其他目标；（2）在文件中记录没有追求有关目标的情况，并在最终报告中披露；（3）在随后单独开展的保证性业务中包括这些目标。3、正式咨询业务的工作方案应该记录目标、范围以及为实现目标而采取的方法。方案的形式和内容可根据咨询业务的性质有所不同。内部审计师应该根据管理层的要求来扩展或限制业务范围，但应确保工作范围足以实现咨询业务的目标。咨询业务目标、范围和条件应该在工作过程中定期得到重新评价和调整。4、内部审计师应该留意风险管理和控制过程的效果，并提请管理层注意他们发现的风险或重大控制薄弱环节。在有些情形下，内部审计师也应该将自己关注的问题报告管理层、审计委员会和／或董事会。内部审计师还应该：(1)确定风险或薄弱环节的严重性，以及已经采取或考虑采取的行动；(2)证实管理层、审计委员会和／或董事会在要求报告这些事项方面的期望。（四）报告正式咨询业务的结果(第2410．C1条标准、第2440．C1条标准)1、对工作进度和结果的报告在形式和内容上根据业务的性质和客户需要的不同而不同。报告的要求一般由提出服务请求的人员决定，而且应该实现既定的目标，并得到管理层的同意。但是，报告的格式应该明确说明业务的性质和有关限制、约束或其他信息用户应该明白的因素。2、在某些情形下，内部审计师会认为应该扩展报告接收对象范围，此时可采取以下步骤：（1）确定协议中关于咨询业务和相关报告的规定；（2）努力说服接收或要求服务的人员自愿将报告内容传达给相关方面；（3）确定内部审计章程或内部审计部门政策/程序关于咨询报告的指导内容；（4）确定机构道德规范、职业道德规范、其他相关政策、行政指令或程序所提供的指导内容；（5）确定IIA《标准》和《职业道德规范》、其他对内部审计师适用的标准或规范以及有关的法律或管理要求对咨询报告的指导内容。3、在提出其他报告时，内部审计师应该向管理层、审计委员会、董事会或其他机构治理部门披露正式咨询业务的性质、范围和总体结果。但不要求披露详细结果或建议。（五）咨询业务的文件记录要求（第2330条标准）1、内部审计师应该记录所开展的工作，以实现正式咨询业务的目标并支持其结果。但是，适用于保证性业务的文件记录要求不一定适用于咨询业务。2、鼓励内部审计师采取恰当的记录保留政策并处理记录的所有权等问题，以便充分保护机构、避免由于有人要求查看记录而引起误会。涉及法律诉讼、管理要求、税收和会计问题的情形可能要求对某些记录进行特殊处理。（六）对咨询业务的监测（第2500.C1条）内部审计部门应该根据和客户达成的一致意见监测咨询业务的结果。对于不同的咨询业务可以采取不同类型的监测手段。监测工作取决于管理层对咨询业务的明确兴趣或内部审计师对项目风险或对机构价值的分析等。1100独立性与客观性--------------------------------------------------------------------------------1100-独立性与客观性内部审计活动应该独立，内部审计师在开展工作时应做到客观。内部审计师在他们能自由、客观地进行工作时是独立的。独立性可使内部审计师提出公正的、不偏不倚的判断意见，这对审计工作的恰当开展是必不可少的。这一点要通过机构的状况和客观性来获得。1110机构独立性--------------------------------------------------------------------------------审计执行主管在机构内应向能使内部审计活动实现其职责的阶层报告。1、内部审计师应该取得高级管理层和董事会的支持。2、审计执行主管应该对机构中拥有充分权力的人负责，理想的情况是：对审计委员会、董事会或其他相关治理机构报告业务工作，向首席执行官报告行政工作。3、在董事会、审计委员会或其他相关治理机构举行的有关对审计、财务报告、机构治理和控制系统的监督职责的会议时，如果审计执行主管定期出席，就可获得直接交流的机会。审计执行主管每年至少应与董事会、审计委员会或其他相关治理机构单独会晤一次。4、审计执行主管的任免，应由董事会一致同意之后确定。1110．A1—内部审计活动在确定内部审计范围、实施审计及报告审计结果时应不受干扰。有时，审计客户与其他各方可能会要求内部审计师解释索要文件的原因，审计师应该根据具体情况确定是否披露原因。如果出现重大的不合规情况，就可能表明被审计环境不很公开，不利于