标准1.3

合法和职业道德行为

1要求

内部审计人员不得从事或参与任何非法或有损组织或内部审计职业声誉的活动，或可能损害组织或其员工的任何活动。

 

内部审计人员必须了解和遵守与组织所在行业和国家（地区）相关的法律和/或法规，包括按要求进行披露。

 

如果内部审计人员发现违反法律法规的行为，必须按照法律、法规和适用的政策以及流程向有权采取适当行动的人员或机构报告。

 

2执行标准的考虑因素

如果组织政策不够具体，无法解决内部审计职能遇到的问题，那么首席审计执行官可以建立并执行一套方法体系，明确规定内部审计人员面对违反法律法规行为时应采取的行动，其中包括确认已采取适当行动处理违规行为的程序。

首席审计执行官应当建立一套方法体系，确保内部审计人员受到适当的监督，遵循《全球内部审计准则》，且行为符合职业道德和职业价值观。

 

不当行为的示例包括但不限于：

•欺凌、骚扰或歧视。

•撒谎、欺骗或故意误导他人，包括谎报自己的胜任能力或资格（如在资格认证已过期或失效、已被撤销
或从未获得的情况下，仍声称拥有资格或展示资格证书）。

•故意发布虚假报告或沟通结果，允许或鼓励他人这样做，包括减少、隐瞒或删除审计报告或总体评价
中的审计发现、结论或评级结果。

•忽视所在组织可能容忍或纵容的非法活动。

•未经适当授权获取或披露保密信息。

•在客观性或独立性受损但未作声明的情况下提供内部审计服务。

•在无证据支持的情况下声明内部审计职能遵循《全球内部审计准则》开展工作。

•不为错误承担责任。

3证明遵循性的示例

•内部审计人员参加法律、法规、职业道德和职业行为培训的记录。•内部审计人员声明他们了解并按照相关法律和职业要求开展内部审计活动的承诺书。•处理内部审计人员的非法行为或失信行为，以及组织内部个人违反法律法规行为的方法的文件记录。•内部审计人员与相关管理人员和/或法律顾问针对处理有关非法或违反职业道德行为的沟通记录。•工作底稿的审核签字。•项目结果沟通（如适用）。