标准6.1

内部审计职责和权限

1要求

首席审计执行官必须为董事会提供确立内部审计职责和权限必需的信息。在某些国家(地区)或特定行   业中,如果内部审计职能的职责和权限全部或部分由法律法规赋予,则内部审计章程中必须包含有关职责和权限的法律要求。(参见标准6.2内部审计章程和“《全球内部审计准则》在公共部门的应用”。)

为了帮助董事会和高级管理层确定内部审计服务的范围和类型,首席审计执行官必须与其他内部和外部确认提供方进行协作,确保各方充分理解彼此的角色和责任。(参见标准9.5 协调和信赖。)

首席审计执行官必须在董事会批准的内部审计章程中记录或引用职责和权限。(参见标准6.2 内部审计章程。)

首席审计执行官必须定期评估环境的变化,以确定是否需要与董事会和高级管理层就内部审计职责和权限进行讨论。如果确认有必要,首席审计执行官必须与董事会和高级管理层讨论内部审计职责和权  限,评价权力、角色和责任是否足以继续支持内部审计职能实现其战略和目标。

基础条件

董事会

•与首席审计执行官和高级管理层讨论内部审计职能的适当权力、角色和责任。

•批准内部审计章程,内容包括内部审计职责和权限、内部审计服务的范围和类型。

高级管理层

•参加与董事会和首席审计执行官的讨论,在确立内部审计职责和权限时,就董事会对内部审
计职能的期望提出意见。

•在整个组织内部支持内部审计职责和权限的履行,推动内部审计职能行使被赋予的权力。

2执行标准的考虑因素

首席审计执行官通过分享有关《准则》、相关法律和/或监管规定、内部审计职能最佳实务研究成果等的知识,帮助董事会和高级管理层了解有效内部审计职能的特征。

首席审计执行官应当与董事会和高级管理层讨论内部审计职责和权限以及内部审计章程中的其他关键要素,特别是帮助董事会和高级管理层理解以下内容:

•权力 –
内部审计职能的权力源于与董事会之间的直接汇报关系。这样的权力使得内部审计职能可以不受限制地接触董事会和组织中的所有活动(包括记录、人员、实物资产等)。

•角色 –
内部审计职能的主要角色是开展内部审计业务和提供内部审计服务。有时可能会出现首席审计执行官需要承担超越内部审计的其他职责(如风险管理等)的情况。这些非审计职责将在标准7.1 组织上的独立性中讨论。

•责任 –
内部审计职能的责任是指在发挥其作用的过程中需要承担的责任和履行的义务,以及关键利  益相关方的具体期望。例如,责任一般包括对审计服务,沟通,遵守法律、法规和政策,遵循《全球内部审计准则》,以及完成其他履职时被委派任务等情况的期望。

•范围 –
内部审计服务范围的广度覆盖整个组织,可以包括组织的所有活动、资产和人员,也可以具体   到根据地理位置或其他标准确定的某个范围。范围可以明确内部审计服务的性质(如只提供确认服务,既提供确认服务也提供咨询服务,关注财务报表、遵守法律和/或法规的合规情况等),也可以说明对内  部审计服务覆盖范围的其他限制。

•内部审计服务 –  

内部审计服务可以宽泛地定义为确认和咨询服务,也可以更加具体地定义为如绩效审计、对关于财务报告内部控制的确认、开展调查等。

在某些特定情况下,需要与董事会和高级管理层就内部审计职责和权限或内部审计章程的其他方面开展进一步讨论。这些情况包括并不仅限于:

•《全球内部审计准则》发生重大变化。

•组织的重大收购或重组。

•董事会和/或高级管理层发生重大变化。

•组织的战略、目标、风险情况或运营环境发生重大变化。

•可能影响内部审计服务的性质和/或范围的新的法律或监管要求。

上述情况可能发生在一年中的任何时间。但首席审计执行官应当至少每年一次正式考虑上述变化。

首席审计执行官与组织内部的确认提供方进行协作,帮助董事会了解其他职能如何支持内部审计职责和权   限。通过帮助董事会理解其他内部和外部确认提供方的角色和职责,首席审计执行官可以为适当的内部审计职责和权限提供清晰的支持信息。(参加标准9.5 协调和信赖。)

3证明遵循性的示例

•讨论和批准内部审计职责和权限的董事会会议纪要(该职责和权限可以是报董事会审批的内部审计章程所包含的内容)。

•讨论和批准对职责和权限进行修改的董事会会议纪要。