标准8.4

外部评估

1要求

首席审计执行官必须为开展外部质量评估制定计划,并与董事会进行讨论。必须至少每五年开展一 次外部质量评估,由具备资格的独立评估人员或评估小组负责实施。为了保证独立性,评估人员或   小组必须来自组织外部,不隶属于或受控于内部审计职能所在组织。外部质量评估的要求也可以通 过经独立审定的自我评估来满足。

在选定独立评估人员或评估小组时,首席审计执行官必须确保其中至少有一人持有活动状态的国 际注册内部审计师®资格。

基本条件 

董事会

• 与首席审计执行官讨论由具备资格的独立评估人员或评估小组对内部审计职能实施外部 质量评估的计划。

• 与高级管理层和首席审计执行官合作,确定外部质量评估的范围和频率。

• 在确定外部质量评估的范围时,考虑内部审计章程中描述的有关内部审计职能和首席审计 执行官的职责和监管要求。

• 审核和批准首席审计执行官有关实施外部质量评估的计划,需要批准的事项至少应包括:

– 评估的范围和频率。

– 外部评估人员、评估小组的胜任能力和独立性。

– 选择开展经独立审定的自我评估,而不是完全由独立第三方开展外部质量评估的理由。

• 要求从评估人员处直接获取外部质量评估或经独立审定的自我评估的完整结果。

• 在适用的情况下,审核和批准首席审计执行官针对评估发现的缺陷和改进机会提出的行动计划。

• 批准完成行动计划的时间表,并监督首席审计执行官执行计划的进度。

高级管理层

• 与董事会和首席审计执行官合作,确定外部质量评估的范围和频率。

•  阅知外部质量评估的结果。在适用的情况下,与首席审计执行官和董事会商定解决已发现 的不足和改进机会的行动计划,并参与商定完成行动计划的时间表。

 

2执行标准的考虑因素

在必要的情况下,董事会和首席审计执行官可以在每五年一次的基础上提高开展外部评估的频率。考虑提高评 估频率可能有多种原因,包括领导层(例如高级管理层或首席审计执行官)的人事变动、内部审计方法体系的重 大变化、两个或多个内部审计职能合并,或大量人员离职等。此外,某些组织(例如属于严格监管行业或者直接   服务于公众的组织)可能会希望提高外部质量评估的频率并扩大评估范围。

外部质量评估需要对内部审计职能在以下方面的充分性进行全面检查:

• 对《全球内部审计准则》的遵循。

• 职责和权限、章程、战略、方法体系、程序、风险评估和内部审计计划。

• 对适用法律和/或法规的遵循。

• 绩效评价标准、指标和评估结果。

• 胜任能力和应有的职业审慎,包括对工具、技术的充分使用和对持续改进的关注。

• 资格和胜任能力,包括组织岗位说明书和招聘要求中确定的首席审计执行官的资格和胜任能力。

• 在组织治理中的地位,包括与共同确立内部审计职能独立地位的各相关方之间的关系。

• 对组织治理、风险管理和控制过程的贡献。

• 对组织运营和实现目标能力的贡献。

• 满足董事会、高级管理层和利益相关方期望的能力。

对于外部评估团队,除了至少有一人持有活动状态的国际注册内部审计师®资格这一要求外,其他需要考虑的 重要资质包括:

• 《准则》和领先内部审计实务等方面的经验和知识。

• 担任首席审计执行官或同等内部审计管理高级职务的经验。

• 有关组织所属行业或部门的经验。

• 此前开展外部质量评估的经验。

• 通过国际内部审计师协会认可的外部质量评估培训。

• 证明没有事实或表面上存在的利益冲突。

首席审计执行官应当充分考虑对评估人员独立性的潜在损害。潜在损害可能源于过去、现在或未来与组织及   其员工或内部审计职能的关系。如果候选评估人员曾经是组织的员工,那么应当评价其独立于组织的时长。潜 在损害的示例包括:

• 财务报表的外部审计。

• 为内部审计职能提供协助。

• 私人关系。

• 曾参与或计划参与内部质量评估。

• 提供治理、风险管理、财务报告、内部控制过程或其他相关领域的咨询服务。

来自同一组织不同部门的人员,尽管在组织形式上与内部审计职能隶属不同部门,出于外部评估的目的,仍不认 为其具备独立性。同理,来自关联组织(如母公司或上级机构、隶属于同一组织的分支机构、对该内部审计职能所 在组织负有定期监督、督导和质量保证职责的机构等)的个人也不应被视为独立。公共部门中,同级政府所辖的  多个部门的内部审计职能,如果向同一位首席审计执行官报告工作,则也不应被视为独立。

两个组织之间互相开展同业评估不被视为具有独立性。然而,在三个或更多组织之间(如同行业组织、地区协会   或相关团体)轮转进行评估则可能实现独立性目的。但必须保证不发生独立性和客观性受损的问题,且所有成员 都能够充分履行其职责。

经独立审定的自我评估一般包含以下内容:

• 依照外部质量评估的要求,对内部审计职能遵循《准则》的情况进行全面的内部评估并进行完整书面记 录。

• 接受合格且独立的外部质量评估人员或团队的审定。通过独立审定来确认内部评估是否完整和准确。

• 对标管理、领先实务和对董事会成员、高级管理层和运营管理层等关键利益相关方的访谈。

3证明遵循性的示例

• 董事会讨论和批准外部质量评估计划的会议纪要。

•  由合格且独立的评估人员出具和审定的正式外部质量评估报告。

• 外部评估人员向董事会汇报外部质量评估结果的内容。

• 在适用的情况下,首席审计执行官对董事会有关外部评估结果和行动计划的汇报。