标准6.2

内部审计章程

1要求

首席审计执行官必须制订和维护内部审计章程，其中至少应当包含以下有关内部审计职能的内容：

•内部审计的宗旨。

•承诺遵循《全球内部审计准则》。

•职责和权限（包括提供服务的范围和类型）以及董事会的责任及其对管理层支持内部审计职能的期望。（参见标准6.1内部审计职责和权限。）

•组织地位和报告关系。（参见标准7.1 组织上的独立性。）

首席审计执行官必须就章程草案与董事会和高级管理层进行讨论，确认章程准确地反映了他们对内部审计职能的理解和期望。

基本条件

董事会

•与首席审计执行官和高级管理层讨论内部审计章程应当包含的其他内容，以支持内部审计职能的有效性。

•批准内部审计章程。

•与首席审计执行官共同审核章程，考虑可能会影响组织的变化，例如新聘首席审计执行官，或组织面对风险的类型、严重程度和关联关系等变化。

高级管理层

•与董事会和首席审计执行官沟通管理层的期望，并考虑将其纳入内部审计章程。

2执行标准的考虑因素

对内部审计章程的关键要求包含在标准6.1内部审计职责和权限和7.1 组织上的独立性中。

内部审计章程应当说明行政上的报告责任，例如以下内容：

•批准内部审计职能的人力资源管理和预算。

•批准首席审计执行官的费用。

•评价首席审计执行官的绩效。

如果法律或监管规定对报告关系进行了规定，章程中应当援引这些法律文件。如果法律和/或监管规定全面覆盖了章程中的所有要求，则可以代替章程。

不同组织中内部审计章程的形式可能会不同。尽管存在内部审计章程的模板，但首席审计执行官应当根据组织中可能影响内部审计职责和权限、范围和内部审计服务的特点，制定内部审计章程。

首席审计执行官通常会在董事会会议期间提交内部审计章程的最终草案以供讨论和审批。

首席审计执行官和董事会还应当共同确定检查和确认章程条款能否继续支持内部审计职能实现其目标的频率。领先的做法是定期审核章程，在出现有关内部审计职责和权限的问题时援引章程，并根据需要进行更新。

内部审计章程需要考虑的其他内容包括：

•客观性和独立性的保障措施，包括应对潜在损害的程序、重新评估这些保障措施以确保其实现预期结果的频率等。（参见标准7.1 组织上的独立性。）

•不受限制接触，包括内部审计职能接触履行职责和权限所需的数据、记录、信息、人员和实物资产的方式。

•沟通，包括向董事会和高级管理层报告的特性和时间安排。

•审计程序，包括与审计对象的管理层（在项目前、中、后）如何沟通以及如何处理与管理层的分歧。

•质量保证和改进，包括计划和实施内部审计职能的内部和外部评估以及沟通评估结果的期望（参见标准8.3 质量和8.4 外部质量评估，以及原则12 强化质量及其标准。）

• 审批，包括需由董事会和高级管理层审批的事项。

 

3证明遵循性的示例

•讨论和批准内部审计章程的董事会会议纪要。•经批准的章程及批准日期。•董事会会议纪要，其中包括首席审计执行官定期与董事会和高级管理层审阅内部审计章程的证据