标准10.3

 

技术资源

 

1要求

首席审计执行官必须努力确保内部审计职能拥有支持内部审计流程的技术。首席审计执行官必须 定期评估内部审计职能使用的技术，并寻求提高效果和效率的机会。

 

在采用新技术时，首席审计执行官必须对内部审计人员进行适当的培训，使他们有效地使用技术资 源。首席审计执行官必须与本组织的信息技术和信息安全职能部门共同确保技术资源得到适当利用。

 

首席审计执行官必须向董事会和高级管理层报告技术限制对内部审计职能的效果或效率的影响。

 

 

2执行标准的考虑因素

内部审计职能应利用技术提高其效果和效率。此类技术的示例包括：• 审计管理系统。• 治理、风险管理和控制过程形成映射的应用程序。• 数据科学和分析辅助工具。• 辅助沟通和合作的工具。为评估内部审计职能是否拥有履行职责所需的技术资源，首席审计执行官应：• 评估在内部审计活动全流程中获取和实施增强型技术支持功能的可行性。• 与其他部门合作，共享治理、风险和控制管理系统。• 向董事会和高级管理层提出有充分依据的技术资金申请，以供批准。• 制定和实施已经批准的技术计划。计划应包括培训内部审计人员，并向董事会和高级管理层展示已实 现的效果。• 识别和应对技术使用带来的风险，包括与信息安全和个人数据隐私相关的风险。

3证明遵循性的示例

•内部审计战略中描述当前或计划利用技术推进内部审计职能目标的内容。•与技术要求和应用有关的讨论或计划的记录。•技术应用、培训和使用等记录，包括证明项目实施期间技术应用情况的工作底稿。•内部审计人员的姓名及其技术相关的认证和资质。•信息安全、档案管理以及与使用技术资源相关的其他政策和程序。