内部审计----《标准》

1、内部审计活动的宗旨、权力和职责

一切确认服务和咨询服务都需要在内部审计章程中确定。

（1）宗旨：内部审计为谁服务，向谁报告。理论上，内部审计部门为董事会服务，直接向董事会报告。实际上，就呵呵哒了。

（2）权力：达到审计目标所需的资源。审计部门更多的是对已有信息的检查，需明确授权来确定可接触的相关记录、人员和实物资产。

（3）职责：体现内部审计的范围。理想状态，组织所有的经营活动都是内部审计的范围，在章程中对审计范围的界定，有利于减少与审计业务客户的分歧，提高效率。也仅是理想状态。

2、内部审计章程

内部审计章程是确定内部审计活动宗旨、权力和职责的正式文件。

章程一经批准便形成管理当局与内部审计部门双方的协议，内部审计部门可以根据章程的授权不受限制地开展工作。这套理论真的只是理论，小编现在认为国内没有几家公司可以做到。

章程并不是固定不变的，批准后的章程，首席执行官要对其进行评估，并将评估章程的意见提交管理层和董事会。

3、独立性与客观性

组织上的独立性，即确定报告层；理想情况是首席审计官在职能上向审计委员会、董事会或其他相关治理机构报告业务工作，在行政上向首席执行官（CEO）报告行政工作。首席审计官必须至少每年一次向董事会确认内部审计部门在组织中的独立性。

（1）内部审计人员的独立性，内部审计师在审计活动中不受任何外界的干扰，独立自主的开展审计工作。

（2）内部审计业务的独立性，以第三方的身份检查、监督、分析、评价和服务于单位的各项经济业务。

（3）个人的客观性；公正、不偏不倚，避免利益冲突。

（4）对独立性或客观性的损害（停留在理论）

①审计范围限制；

②个人利益冲突；

③对以前负责的业务进行评价；

④开展非审计职能的责任。

5、专业能力与应有的职业审慎

持续职业发展：内部审计师必须通过持续职业发展来增加知识、提高技能和其他能力。

①专业能力：精通内部审计标准、程序和技术，熟悉会计原则和技术，理解管理原则，识别舞弊信号的知识，对会计、经济学、商法、税收、金融、量化方法和信息技术等领域的基本内容深入领会。

②职业审慎：为实现业务目标而需要开展工作的范围；业务的相对复杂性、重要性或严重性；治理、风险管理和控制过程的适当性和有效性；发生重大错误、舞弊或不合法的可能性；与潜在效益相对的业务成本。

6、质量保证与改进程序

（1）内部评估：对内部审计活动执行情况的持续监督；定期自我评估或由组织内部其他充分了解内部审计实务的人员进行的评估；

（2）外部评估：必须至少5年开展一次。由来自组织外部、合格且独立的评估人员或评估小组负责实施。首席审计官必须与董事会讨论：①外部评估的形式和频率；②外部评估人员或评估小组的资质和独立性，包括任何潜在的利益冲突。【合格的评估人员或评估小组需具备两方面的能力：A、内部审计专业实务和外部评估程序。】

（3）报告质量保证与改进程序的结果，向高级管理层和董事会。

7、《标准》在内部审计管理中的应用

首席执行官必须有效地管理内部审计活动，确保为组织增加价值。

高效利用内部审计部门的资源、履行内部审计职责、实现审计工作目标，并使内部审计活动符合“内部审计定义”、《职业道德规范》和《标准》的要求。

（1）内部审计计划与审批

①计划----首席执行官必须制订以风险为基础的计划，以确定与组织目标相一致的内部审计活动重点。

②沟通和审批----首席审计官必须将内部审计活动的计划和资源需求，包括重大的临时性变化，报高级管理层和董事会审批。首席审计官还必须就资源受限的影响与高级管理层和董事会进行沟通。（这是一个坑，审计真的要看管理层重视不重视，不然工作开展起来真是压力山大）

③政策与程序----首席审计官必须制订政策和程序，为内部审计活动提供指导。

风险计划一般关注：

A、需要管理层采取行动的、不可接受的流动风险；

B、针对风险的关键控制非常薄弱或化解因素很少，高级管理层要求立即开展审计；

C、组织依赖程度最高的控制系统；

D、固有风险和剩余风险差别很大的领域；

E、固有风险非常高的领域。

评价风险最有效的工具是建立组织的风险控制框架。

（2）资源管理

首席审计官必须确保内部审计资源适当、充分并得到有效配置，以完成获得批准的计划。

“适当”是指实施计划所必需的知识、技能和其他能力的组合；

“充分”是完成计划所必需的资源数量。

①人员培训；②外部服务；③业务外包

外包方案的四种类型：

A、整体业务外包，即持续从外部获得100%的审计服务；

B、部分业务外包，即持续利用外部资源获取少于100%的审计服务；

C、联合，即外部资源和组织内部资源联合参与内部审计业务，可以是持续性的或者依据具体合同条款进行。

D、将特定业务或将业务的某些部分分包给外部服务提供者，多数情况下是为了满足时间期限的约束，对业务的管理和监督通常由内部审计人员执行。

（3）协调

首席审计官应当与相关确认和咨询服务的其他内外部提供方共享信息、相互协调，以确保适当的工作覆盖面，并尽可能地减少重复工作。

内部审计服务范围是用系统化、规范化的方法评估并增强风险管理、控制和公司治理的有效性；

外部审计服务范围是获取充分的证据以支持其对年度财务报表的公允性发表审计意见。

（4）向董事会和高级管理层报告

首席审计官必须定期向高级管理层和董事会报告内部审计活动的宗旨、权力、职责及其与计划有关的工作开展情况，报告中还必须包括重大风险披露和控制事项，其中包括舞弊风险、治理以及高级管理层和董事会需要或要求的其他事项。

重大风险披露和控制事项（“重要审计发现”）指根据首席审计官的判断，可能对组织具有负面影响，对组织实现其战略目标、财务报告目标、经营目标、遵循性目标的能力产生负面影响的条件，包括控制薄弱点、舞弊、违规、违法、差错、效率低下、浪费、无效、利益冲突和财务方面的可行性等。