标准15.2确认建议或行动计划的执行情况目结果沟通1要求内部审计人员必须确认管理层遵循既定的审计方法已经实施了内部审计人员的建议或管理层的行 动计划,该审计方法包括:• 询问实施情况的进展。• 使用基于风险的方法执行后续评价。• 在跟踪系统中更新管理层的行动情况。这些程序的执行程度必须考虑审计发现的...
标准15.1项目结果沟通1要求对于每个项目,内部审计人员必须进行项目结果的沟通,其中包括项目的目标、范围、建议和/或行动计划 (如果适用),以及结论。确认项目的项目结果还必须包括:• 审计发现及其重要性和优先级。• 范围受限的说明(如有)。• 审计对象的治理、风险管理和控制过程有效性的结论。项目结果...
标准14.6项目文档1要求内部审计人员必须记录支持项目结果的信息和证据。与项目相关的分析、评价和支持信息必须予以 记录,以便了解情况、审慎的内部审计人员或类似的了解情况和胜任的人员可以通过重复工作得出 相同的项目结果。内部审计人员和项目负责人必须检查项目文档的准确性、相关性和完整性。首席审计执行官必...
标准14.5 审计结论1要求内部审计人员必须形成审计结论,概括说明与项目目标及管理层目标相关的项目结果。审计结论必须概括了内部审计人员汇总审计发现后对总体上的重要性的职业判断。确认项目的审计结论必须包括内部审计人员对审计对象的治理、风险管理和/或控制过程的有效性的判断,包括对治理、风险管理和/或控制...
标准14.4审计建议和行动计划1要求内部审计人员必须确定是提出审计建议、要求管理层制定行动计划,还是与管理层共同商定就以下措施:• 解决既定评价标准与实际状况之间的差异。• 降低已识别的风险至可接受的水平。• 探究审计发现的根本原因。• 增强或改进审计对象。提出审计建议时,内部审计人员必须与审计对象...
标准14.3审计评价1要求内部审计人员必须评价每个潜在审计发现以确定其重要性。在评价潜在审计发现时,内部审计人员 必须与管理层合作,尽可能查明根本原因,确定潜在后果,并评估问题的重要性。为了确定风险的重要性,内部审计人员必须考虑风险发生的可能性,以及风险可能对组织的治理、 风险管理或控制过程产生的...
标准14.2信息分析和潜在的审计发现1要求内部审计人员必须分析相关、可靠和充分的信息,形成潜在的发现。对于咨询服务,根据与有关利益 相关方的约定,可不必收集证据以形成发现。内部审计人员必须对信息进行分析,确定评价标准与审计对象的实际状况(称为“现状”)之间是否 存在差异。(参见标准 13.4 评价标...
标准14.1收集用于分析和评价的信息1要求为进行分析和评价,内部审计人员必须收集符合以下条件的信息:• 相关性 - 与项目目标一致、在项目范围以内,并有助于形成项目结果。• 可靠性 - 符合事实并且具有时效性。内部审计人员运用职业怀疑评价信息是否可靠。当信 息具备以下特点时,可靠性更强:– 内部审计...
标准13.6项目工作方案1要求内部审计人员必须制定书面项目工作方案,以实现项目目标。项目工作方案必须以项目计划过程中获取的信息为基础,如果可行的话,必须包括项目风险评估结 果。项目工作方案必须确定以下内容:• 每个目标的评价标准。• 实现项目目标所要执行的任务。• 执行任务的审计方法(包括分析程序)...
标准13.5项目资源1要求在制定项目计划时,内部审计人员必须确定实现项目目标所需资源的类型和数量。内部审计人员必须考虑:• 项目的性质和复杂性。• 完成项目的时间范围。• 可用的财务、人力和技术资源是否适当并足以实现项目目标。如果现有资源不适当或不充足,内部审计人员必须与首席审计执行官讨论这些问题以...
标准13.4评价标准1要求内部审计人员必须确定最具相关性的评价标准,以评价项目目标和范围中确定的审计对象的各个方 面。对于咨询服务,根据与有关利益相关方的约定,可以不需要确定评价标准。 内部审计人员必须评估董事会和高级管理层在多大程度上制定了适当的评价标准,以确定审计对象 是否实现了其目的和目标。如...
标准13.3项目风险评估1要求内部审计人员必须确定并记录项目的目标和范围。项目目标必须明确项目的目的,并说明要实现的具体目标,包括法律法规的要求。范围必须确立项目的重点和界限,具体说明需要检查的活动、地点、流程、系统、组成部分、项目要涵 盖的时间范围以及其他要素,并足以实现项目目标。内部审计人员必须...
标准13.2项目风险评估1要求为了评估相关风险,内部审计人员必须了解审计对象。对于咨询服务,根据与有关利益相关方的约 定,可以不需要开展正式的、有记录的风险评估。为获得充分了解,内部审计人员必须识别和收集有关以下内容的可靠、相关和充分的信息:• 审计对象的组织战略、目标和风险。• 组织的风险容忍度(...
标准13.1项目沟通1要求内部审计人员必须在项目全过程中进行有效沟通。(参见原则11有效沟通及相关标准和标准15.1 项 目结果沟通。)内部审计人员必须与管理层沟通项目的目标、范围和时间安排。后续变更必须及时与管理层沟通。( 参见标准13.3 项目目标和范围。)在项目结束时,如果内部审计人员和管理层...
标准12.3监督和改进项目绩效1要求首席审计执行官必须制定并应用项目督导、质量保证和能力发展的方法。• 首席审计执行官必须在项目实施的全过程为内部审计人员提供指导,审核工作方案的完整 性,并确认项目工作底稿能够充分支持审计发现、结论和建议。• 为确保质量,首席审计执行官必须审核项目的实施是否遵循《准...
标准12.2 绩效评价1要求首席审计执行官必须制定评价内部审计职能绩效的目标。首席审计执行官在制定绩效目标时,必须 考虑董事会和高级管理层的意见和期望。首席审计执行官必须制定绩效评价方法体系,以评估实现职能目标的进展情况,并促进内部审计职 能的持续改进。在评估内部审计职能的绩效时,首席审计执行官必...
标准12.1 内部评估1要求首席审计执行官必须建立和开展内部评估,对内部审计职能是否遵循《全球内部审计准则》以及绩 效目标的实现情况进行评价。首席审计执行官必须确立标准8.3质量所述的内部评估方法,其中包括:• 持续监督内部审计职能是否遵循《准则》以及绩效目标的实现情况。• 定期开展自我评估或由组织...
标准11.5沟通对风险的接受1要求首席审计执行官必须就不可接受的风险水平进行沟通。当首席审计执行官认为管理层接受的风险水平超出了组织的风险偏好或风险容忍度时,必须与高级管理层进行讨论。如果首席审计执行官确定高级管理层尚未解决该问题,则必须将该问题上报董事会。首席审计执行官没有责任解决此类事项。 2执...
标准11.4错误与遗漏1要求如果项目结果包含重大错误或遗漏,首席审计执行官必须立即将更正后的信息通报给收到原始信息的所有各方。重要性根据与董事会商定的标准确定。 2执行标准的考虑因素首席审计执行官和董事会应就通报更正的规定达成一致。为确定其重要性,首席审计执行官应评估错误或遗 漏的信息是否会产生法...
标准11.3沟通结果1要求首席审计执行官必须定期向董事会和高级管理层报告内部审计服务的结果,并视情况报告项目结 果。首席审计执行官必须了解董事会和高级管理层对沟通的性质和时间安排的期望。内部审计服务的结果包括:• 项目结论。• 有效做法或根本原因分析等专题。• 业务部门或组织层面的结论。项目结论首席...
