内部审计战略

1要求

首席审计执行官必须制定和实施有助于组织实现战略目标和发展，并符合董事会、高级管理层和其 他主要利益相关方期望的内部审计战略。

内部审计战略是旨在实现长期或总体目标的行动计划。内部审计战略必须包括内部审计职能的愿景、战略目标和各项支持措施。内部审计战略有助于指导内部审计职能履行其职责。

首席审计执行官必须定期与董事会和高级管理层一起审阅内部审计战略。

2执行标准的考虑因素

为了制定内部审计战略愿景和目标，首席审计执行官应首先考虑组织的战略和目标以及董事会和高级管理层 的期望。首席审计执行官还可根据内部审计章程中的约定，考虑要提供的服务类型以及内部审计职能所服务   的其他利益相关方的期望。

愿景描述了内部审计职能期望的未来状态，例如在未来的三到五年内，为该职能的履职提供了方向指引。愿景 还旨在激励内部审计人员不断改进。战略目标确定了实现愿景的可实现目标。配套措施概述了实现各项战略   目标的更具体的策略和步骤。

制定战略的方法之一是识别和分析内部审计职能的优势、劣势、机会和威胁。这一做法旨在确定改进内部审计 职能的方法。另一种方法是对内部审计职能的当前状态和期望状态进行差距分析。

支持战略的措施应当包括：

• 有助于内部审计人员提高胜任能力的机会。

• 技术的引进和应用，提高内部审计职能的效率和效果。

• 整体改进内部审计职能的机会。

当首席审计执行官确定了战略目标和各项支持措施后，应考虑要优先采取的行动，并指定目标日期。

当组织的战略目标或利益相关方的期望发生变化时，应调整内部审计战略。可能促使更频繁地审查内部审计 战略的因素包括：

• 组织战略或治理、风险管理和控制过程成熟度的变化。

• 组织政策和程序或组织遵守的法律和/或法规发生变化。

• 董事会成员、高级管理层或首席审计执行官的变动。

•  内部审计职能的内部和外部评估结果。

首席审计执行官可设计实施内部审计战略和相关工作考核的时间表。（参见标准 12.2 绩效评价）对内部审计 战略的定期审查应包括与董事会和高级管理层讨论内部审计职能在各项支持措施方面的进展情况。

3证明遵循性的示例

•  内部审计战略，包括愿景、战略目标和各项支持措施的记录。

• 与董事会、高级管理层和/或其他利益相关方讨论期望的会议纪要或信函。

• 说明战略所依据的信息和分析。

• 制定和审查内部审计战略并监督其实施情况的内部审计方法。

• 定期自我评估或其他对措施进展情况检查的结果。