方法体系

1要求

首席审计执行官必须制定方法体系，以系统和规范的方式指导内部审计职能实施内部审计战略， 制定内部审计计划并遵循《准则》。首席审计执行官必须评估方法体系的有效性，并在必要时进行   更新，以改进内部审计职能，应对影响该职能的重大变化。首席审计执行官必须为内部审计人员提 供有关方法体系的培训。（参见原则 13 有效计划项目，原则14 实施项目，原则15沟通项目结果和   监督行动计划的执行情况及其标准。）

2执行标准的考虑因素

方法体系的形式、内容、详细程度和文档化程度可能因组织和内部审计职能的规模、结构、复杂性、行业/监管   期望以及成熟度而异。方法体系可以作为单独的文件（如标准操作流程）存在，也可以汇集成内部审计手册或   嵌入到内部审计管理软件中。方法体系是对《准则》的补充，提供了具体的说明和标准，帮助内部审计人员遵循 《准则》并提供高质量的服务。此外，方法体系还描述了沟通、业务运营和管理以及监督等内部审计职能的流

程和程序。（参见标准14.3 审计评价，14.5 审计结论，和15.2 确认建议或行动计划的执行情况。）

为实施战略、实现内部审计计划和遵循《准则》，最有可能需要书面记录的方法包括：

• 组织和各个项目的风险评估。

• 制定和更新内部审计计划。

• 确定确认和咨询项目之间的平衡。

• 协调内部和外部确认服务提供方。

• 管理外部服务提供方（如使用时）。

• 实施内部审计项目。

•  内部审计服务过程中的沟通。

• 根据组织的规章制度和相关法规或其他要求，保留和公布项目记录和其他信息。

• 监督并确认内部审计建议或管理层行动计划的执行情况。

• 确保内部审计职能的质量和改进。

• 制定绩效指标，评估实现目标的进展情况。

•  内部审计职责和权限中确定的其他服务。

在评估内部审计职能的质量时，应审查方法体系的有效性。更新的原因包括内部审计专业标准和指南、法律和/ 或监管要求、技术以及部门规模或组成方面的重大变化。首席审计执行官或董事会主席的变更也可能需要对内 部审计方法体系进行审查和修订。

3证明遵循性的示例

• 包含方法体系的软件程序文档。

•  内部审计人员就内部审计方法体系进行沟通的会议议程和会议纪要、电子邮件、签字确认书、培训计 划或类似文件。

• 审计工作质量检查的文件，证明方法体系得到了遵循。

• 方法体系或内部审计手册中的脚注或尾注，注明内容涉及的标准。

• 方法体系更新的记录。