标准11.2有效的沟通1要求首席审计执行官必须制定和运用各种工作方法,以促进准确、客观、清晰、简明、建设性、完整和及时 的内部审计沟通。2执行标准的考虑因素方法可包括政策、标准,风格指南和程序,以指导内部审计职能的沟通并实现一致性。沟通方法应考虑董事会、 高级管理层和其他有关利益相关方的期望。(参见...
标准11.1与利益相关方建立关系和沟通1要求首席审计执行官必须为内部审计职能制定工作方法,与董事会、高级管理层、运营管理层、监管机构、 内部和外部服务提供方以及其他咨询顾问等主要利益相关方建立关系和信任。首席审计执行官必须促进内部审计职能与利益相关方之间的正式和非正式的沟通,有助于对以下方 面的相互...
标准10.3 技术资源 1要求首席审计执行官必须努力确保内部审计职能拥有支持内部审计流程的技术。首席审计执行官必须 定期评估内部审计职能使用的技术,并寻求提高效果和效率的机会。 在采用新技术时,首席审计执行官必须对内部审计人员进行适当的培训,使他们有效地使用技术资 源。首席审计执行官必须与本组织的...
标准10.2人力资源管理1要求首席审计执行官必须确定专门的方法,以招聘、培养和留住能成功实施内部审计战略和完成内部审 计计划的合格内部审计人员。首席审计执行官必须确保人力资源得到适当、充足和有效的配置,以完成批准的内部审计计划。适 当是指知识、技能和能力的结合;充足是指资源的数量;有效的配置是指以完...
标准10.1财务资源管理1要求首席审计执行官必须管理内部审计职能的财务资源。首席审计执行官必须编制预算,以便顺利实施内部审计战略和实现计划。预算包括职能运行所需的 资源,包括培训和技术及工具的购置。首席审计执行官必须根据预算,切实有效地管理内部审计职 能的日常活动。首席审计执行官必须将预算提交董事...
标准9.5协调和信赖1要求首席审计执行官必须与内部和外部确认服务提供方协调,并考虑依赖他们的工作。协调服务可以最大限度地减少重复工作,突出关键风险覆盖面的疏漏,提升提供方的整体价值。如果无法实现适当程度的协调,首席审计执行官必须提请高级管理层关注,必要时要向董事会提出。当内部审计职能依赖于其他确认服...
标准9.4内部审计计划1要求首席审计执行官必须制定有助于实现组织目标的内部审计计划。首席审计执行官必须根据对组织战略、目标和风险的评估结果制定内部审计计划。评估必须参考董 事会和高级管理层的意见,以及首席审计执行官对组织治理、风险管理和控制过程的了解。评估必 须至少每年进行一次。内部审计计划必须:...
标准9.3方法体系1要求首席审计执行官必须制定方法体系,以系统和规范的方式指导内部审计职能实施内部审计战略, 制定内部审计计划并遵循《准则》。首席审计执行官必须评估方法体系的有效性,并在必要时进行 更新,以改进内部审计职能,应对影响该职能的重大变化。首席审计执行官必须为内部审计人员提 供有关方法...
标准9.2内部审计战略1要求首席审计执行官必须制定和实施有助于组织实现战略目标和发展,并符合董事会、高级管理层和其 他主要利益相关方期望的内部审计战略。内部审计战略是旨在实现长期或总体目标的行动计划。内部审计战略必须包括内部审计职能的愿景、战略目标和各项支持措施。内部审计战略有助于指导内部审计职能履...
标准9.1了解治理、风险管理和控制过程1要求为制定有效的内部审计战略和计划,首席审计执行官必须了解组织的治理、风险管理和控制过程。为了解治理过程,首席审计执行官必须考虑组织如何:• 制定战略目标,做出战略和经营决策。• 监督风险管理和控制。• 倡导道德文化。• 实现有效的绩效管理和问责制。• 安排其...
标准8.4外部评估1要求首席审计执行官必须为开展外部质量评估制定计划,并与董事会进行讨论。必须至少每五年开展一 次外部质量评估,由具备资格的独立评估人员或评估小组负责实施。为了保证独立性,评估人员或 小组必须来自组织外部,不隶属于或受控于内部审计职能所在组织。外部质量评估的要求也可以通 过经独立...
标准8.3质量1要求首席审计执行官必须制定、实施和维护覆盖内部审计职能所有方面的质量保证与改进程序。该程序 包括两类评估:• 外部评估。(参见标准8.4 外部评估。)• 内部评估。(参见标准12.1 内部评估。)首席审计执行官必须至少每年一次向董事会和高级管理层报告内部质量评估的结果。外部质量...
标准8.2资源1要求首席审计执行官必须评价内部审计资源是否足以行使内部审计职责和权限,是否足以完成内部审 计计划。如果资源不足,首席审计执行官必须为获取充足资源制定战略,并将资源不足造成的影响和如何弥补不足报告董事会。基本条件 董事会• 与高级管理层共同为内部审计职能提供行使内部审计职责和权限以及完...
标准8.1与董事会的沟通1要求首席审计执行官必须为董事会提供履行监督职责所需的信息。这些信息可能是董事会特别要求提供的,也可能是首席审计执行官认为对董事会履行监督职责有价值的信息。首席审计执行官必须向董事会和高级管理层报告以下信息:• 内部审计计划、预算和后续对计划与预算进行的重大调整。(参见标准...
标准7.2首席审计执行官的资格1要求首席审计执行官必须帮助董事会了解作为首席审计执行官管理内部审计职能应具备的资格和胜任能力。要做到这一点,首席审计执行官必须为董事会提供有关常见和主要的资格及胜任能力的信息与示例。首席审计执行官必须保持和强化根据董事会期望履行职责所需的资格和胜任能力。(参见原则3展...
标准7.1组织上的独立性1要求首席审计执行官必须每年至少向董事会确认一次内部审计职能在组织上的独立性。这样的确认包括报告可能损害独立性的事件以及针对损害采取的保障措施。首席审计执行官必须在内部审计章程中记录董事会批准的内部审计职能的报告关系和组织地位。(参见标准6.2内部审计章程。)如果要求首席审计...
标准6.3董事会和高级管理层的支持1要求首席审计执行官必须为董事会和高级管理层提供必要的信息,确保和促进整个组织对内部审计职能的认可。首席审计执行官必须将内部审计职能与董事会的沟通情况告知高级管理层,以支持董事会的要求得到实现。基本条件董事会•支持内部审计职能,帮助其践行内部审计的宗旨,并实现其战略...
标准6.2内部审计章程1要求首席审计执行官必须制订和维护内部审计章程,其中至少应当包含以下有关内部审计职能的内容:•内部审计的宗旨。•承诺遵循《全球内部审计准则》。•职责和权限(包括提供服务的范围和类型)以及董事会的责任及其对管理层支持内部审计职能的期望。(参见标准6.1内部审计职责和权限。)•组...
标准6.1内部审计职责和权限1要求首席审计执行官必须为董事会提供确立内部审计职责和权限必需的信息。在某些国家(地区)或特定行 业中,如果内部审计职能的职责和权限全部或部分由法律法规赋予,则内部审计章程中必须包含有关职责和权限的法律要求。(参见标准6.2内部审计章程和“《全球内部审计准则》在公共部...
标准5.2信息保护1要求内部审计人员必须意识到自己有责任保护信息,尊重在提供内部审计服务时或因职业关系所获取信息的保密性、隐私性和所有权。内部审计人员必须理解并遵守适用于组织和内部审计职能的有关保密、信息隐私和信息安全方面的法律、法规、政策和程序。与内部审计职能相关的具体考虑因素:•审计业务记录的保...
