标准9.4内部审计计划1要求首席审计执行官必须制定有助于实现组织目标的内部审计计划。首席审计执行官必须根据对组织战略、目标和风险的评估结果制定内部审计计划。评估必须参考董 事会和高级管理层的意见,以及首席审计执行官对组织治理、风险管理和控制过程的了解。评估必 须至少每年进行一次。内部审计计划必须:...
标签:信息系统审计师
标准9.3方法体系1要求首席审计执行官必须制定方法体系,以系统和规范的方式指导内部审计职能实施内部审计战略, 制定内部审计计划并遵循《准则》。首席审计执行官必须评估方法体系的有效性,并在必要时进行 更新,以改进内部审计职能,应对影响该职能的重大变化。首席审计执行官必须为内部审计人员提 供有关方法...
标准9.2内部审计战略1要求首席审计执行官必须制定和实施有助于组织实现战略目标和发展,并符合董事会、高级管理层和其 他主要利益相关方期望的内部审计战略。内部审计战略是旨在实现长期或总体目标的行动计划。内部审计战略必须包括内部审计职能的愿景、战略目标和各项支持措施。内部审计战略有助于指导内部审计职能履...
标准9.1了解治理、风险管理和控制过程1要求为制定有效的内部审计战略和计划,首席审计执行官必须了解组织的治理、风险管理和控制过程。为了解治理过程,首席审计执行官必须考虑组织如何:• 制定战略目标,做出战略和经营决策。• 监督风险管理和控制。• 倡导道德文化。• 实现有效的绩效管理和问责制。• 安排其...
标准8.4外部评估1要求首席审计执行官必须为开展外部质量评估制定计划,并与董事会进行讨论。必须至少每五年开展一 次外部质量评估,由具备资格的独立评估人员或评估小组负责实施。为了保证独立性,评估人员或 小组必须来自组织外部,不隶属于或受控于内部审计职能所在组织。外部质量评估的要求也可以通 过经独立...
标准8.3质量1要求首席审计执行官必须制定、实施和维护覆盖内部审计职能所有方面的质量保证与改进程序。该程序 包括两类评估:• 外部评估。(参见标准8.4 外部评估。)• 内部评估。(参见标准12.1 内部评估。)首席审计执行官必须至少每年一次向董事会和高级管理层报告内部质量评估的结果。外部质量...
标准8.2资源1要求首席审计执行官必须评价内部审计资源是否足以行使内部审计职责和权限,是否足以完成内部审 计计划。如果资源不足,首席审计执行官必须为获取充足资源制定战略,并将资源不足造成的影响和如何弥补不足报告董事会。基本条件 董事会• 与高级管理层共同为内部审计职能提供行使内部审计职责和权限以及完...
标准8.1与董事会的沟通1要求首席审计执行官必须为董事会提供履行监督职责所需的信息。这些信息可能是董事会特别要求提供的,也可能是首席审计执行官认为对董事会履行监督职责有价值的信息。首席审计执行官必须向董事会和高级管理层报告以下信息:• 内部审计计划、预算和后续对计划与预算进行的重大调整。(参见标准...
标准7.2首席审计执行官的资格1要求首席审计执行官必须帮助董事会了解作为首席审计执行官管理内部审计职能应具备的资格和胜任能力。要做到这一点,首席审计执行官必须为董事会提供有关常见和主要的资格及胜任能力的信息与示例。首席审计执行官必须保持和强化根据董事会期望履行职责所需的资格和胜任能力。(参见原则3展...
标准7.1组织上的独立性1要求首席审计执行官必须每年至少向董事会确认一次内部审计职能在组织上的独立性。这样的确认包括报告可能损害独立性的事件以及针对损害采取的保障措施。首席审计执行官必须在内部审计章程中记录董事会批准的内部审计职能的报告关系和组织地位。(参见标准6.2内部审计章程。)如果要求首席审计...
标准6.3董事会和高级管理层的支持1要求首席审计执行官必须为董事会和高级管理层提供必要的信息,确保和促进整个组织对内部审计职能的认可。首席审计执行官必须将内部审计职能与董事会的沟通情况告知高级管理层,以支持董事会的要求得到实现。基本条件董事会•支持内部审计职能,帮助其践行内部审计的宗旨,并实现其战略...
标准6.2内部审计章程1要求首席审计执行官必须制订和维护内部审计章程,其中至少应当包含以下有关内部审计职能的内容:•内部审计的宗旨。•承诺遵循《全球内部审计准则》。•职责和权限(包括提供服务的范围和类型)以及董事会的责任及其对管理层支持内部审计职能的期望。(参见标准6.1内部审计职责和权限。)•组...
标准6.1内部审计职责和权限1要求首席审计执行官必须为董事会提供确立内部审计职责和权限必需的信息。在某些国家(地区)或特定行 业中,如果内部审计职能的职责和权限全部或部分由法律法规赋予,则内部审计章程中必须包含有关职责和权限的法律要求。(参见标准6.2内部审计章程和“《全球内部审计准则》在公共部...
标准5.2信息保护1要求内部审计人员必须意识到自己有责任保护信息,尊重在提供内部审计服务时或因职业关系所获取信息的保密性、隐私性和所有权。内部审计人员必须理解并遵守适用于组织和内部审计职能的有关保密、信息隐私和信息安全方面的法律、法规、政策和程序。与内部审计职能相关的具体考虑因素:•审计业务记录的保...
标准5.1信息的使用1要求内部审计人员在使用信息时必须遵守相关政策、程序、法律和法规。信息不得用于谋取私利,也不得以违背或有损于组织合法和道德目标的方式使用。2执行标准的考虑因素内部审计人员不受限制地获取信息,以便不受干扰地提供内部审计服务。然而,恰当地使用和处理信息是每个 内部审计人员的责任。不...
标准4.3 职业怀疑1要求内部审计人员在计划和开展内部审计服务时必须保持职业怀疑态度。保持职业怀疑态度,内部审计人员必须:•保持求知的态度。•批判性地评估信息的可靠性。•对不一致的信息提出疑虑并进行询问时,要直截了当、诚实。• 寻找进一步的证据,对可能不完整、不一致、虚假或误导性的信息和陈述作出判...
标准4.2应有的职业审慎1要求内部审计人员必须通过评估提供服务的性质、情况和要求,履行应有的职业审慎,评估的内容包括:•组织的战略和目标。•内部审计服务对象和其他利益相关方的利益。•治理、风险管理和控制过程的充分性和有效性。•与拟提供内部审计服务的潜在收益相关的成本。•实现业务目标所需的工作范围和时...
标准4.1遵循《全球内部审计准则》1要求内部审计人员必须遵循《全球内部审计准则》计划和提供内部审计服务。内部审计职能必须遵循《全球内部审计准则》制定、记录和维护内部审计方法体系。内部审计人员在计划和提供内部审计服务以及沟通结果时,必须遵循《全球内部审计准则》和内部审计职能制定的审计 方法体系。如果...
标准3.2持续职业发展1要求内部审计人员必须保持并不断提高其胜任能力,以提升内部审计服务的有效性和质量。内部审计人员必须致力于持续职业发展,包括教育和培训。已获得内部审计专业证书的内部审计从业人员必须遵循持续职业教育的有关政策,并符合持有资格证书的相关要求。2执行标准的考虑因素持续职业发展可包括自学...
标准3.1胜任能力1要求内部审计人员必须具备或获得成功履行职责所需的胜任能力。所需的胜任能力包括与工作岗位相适应的知识、技能和能力,以及与其经验水平相适应的职责。内部审计人员必须了解或掌握IIA《全球内部审计准则》。内部审计人员必须只从事他们具备或能够获得必要能力的服务。每个内部审计人员都有责任不...
