标准13.4评价标准1要求内部审计人员必须确定最具相关性的评价标准,以评价项目目标和范围中确定的审计对象的各个方 面。对于咨询服务,根据与有关利益相关方的约定,可以不需要确定评价标准。 内部审计人员必须评估董事会和高级管理层在多大程度上制定了适当的评价标准,以确定审计对象 是否实现了其目的和目标。如...
标签:IT审计
标准13.3项目风险评估1要求内部审计人员必须确定并记录项目的目标和范围。项目目标必须明确项目的目的,并说明要实现的具体目标,包括法律法规的要求。范围必须确立项目的重点和界限,具体说明需要检查的活动、地点、流程、系统、组成部分、项目要涵 盖的时间范围以及其他要素,并足以实现项目目标。内部审计人员必须...
标准13.2项目风险评估1要求为了评估相关风险,内部审计人员必须了解审计对象。对于咨询服务,根据与有关利益相关方的约 定,可以不需要开展正式的、有记录的风险评估。为获得充分了解,内部审计人员必须识别和收集有关以下内容的可靠、相关和充分的信息:• 审计对象的组织战略、目标和风险。• 组织的风险容忍度(...
标准13.1项目沟通1要求内部审计人员必须在项目全过程中进行有效沟通。(参见原则11有效沟通及相关标准和标准15.1 项 目结果沟通。)内部审计人员必须与管理层沟通项目的目标、范围和时间安排。后续变更必须及时与管理层沟通。( 参见标准13.3 项目目标和范围。)在项目结束时,如果内部审计人员和管理层...
标准12.3监督和改进项目绩效1要求首席审计执行官必须制定并应用项目督导、质量保证和能力发展的方法。• 首席审计执行官必须在项目实施的全过程为内部审计人员提供指导,审核工作方案的完整 性,并确认项目工作底稿能够充分支持审计发现、结论和建议。• 为确保质量,首席审计执行官必须审核项目的实施是否遵循《准...
标准12.2 绩效评价1要求首席审计执行官必须制定评价内部审计职能绩效的目标。首席审计执行官在制定绩效目标时,必须 考虑董事会和高级管理层的意见和期望。首席审计执行官必须制定绩效评价方法体系,以评估实现职能目标的进展情况,并促进内部审计职 能的持续改进。在评估内部审计职能的绩效时,首席审计执行官必...
标准12.1 内部评估1要求首席审计执行官必须建立和开展内部评估,对内部审计职能是否遵循《全球内部审计准则》以及绩 效目标的实现情况进行评价。首席审计执行官必须确立标准8.3质量所述的内部评估方法,其中包括:• 持续监督内部审计职能是否遵循《准则》以及绩效目标的实现情况。• 定期开展自我评估或由组织...
标准11.5沟通对风险的接受1要求首席审计执行官必须就不可接受的风险水平进行沟通。当首席审计执行官认为管理层接受的风险水平超出了组织的风险偏好或风险容忍度时,必须与高级管理层进行讨论。如果首席审计执行官确定高级管理层尚未解决该问题,则必须将该问题上报董事会。首席审计执行官没有责任解决此类事项。 2执...
标准11.4错误与遗漏1要求如果项目结果包含重大错误或遗漏,首席审计执行官必须立即将更正后的信息通报给收到原始信息的所有各方。重要性根据与董事会商定的标准确定。 2执行标准的考虑因素首席审计执行官和董事会应就通报更正的规定达成一致。为确定其重要性,首席审计执行官应评估错误或遗 漏的信息是否会产生法...
标准11.3沟通结果1要求首席审计执行官必须定期向董事会和高级管理层报告内部审计服务的结果,并视情况报告项目结 果。首席审计执行官必须了解董事会和高级管理层对沟通的性质和时间安排的期望。内部审计服务的结果包括:• 项目结论。• 有效做法或根本原因分析等专题。• 业务部门或组织层面的结论。项目结论首席...
标准11.2有效的沟通1要求首席审计执行官必须制定和运用各种工作方法,以促进准确、客观、清晰、简明、建设性、完整和及时 的内部审计沟通。2执行标准的考虑因素方法可包括政策、标准,风格指南和程序,以指导内部审计职能的沟通并实现一致性。沟通方法应考虑董事会、 高级管理层和其他有关利益相关方的期望。(参见...
标准11.1与利益相关方建立关系和沟通1要求首席审计执行官必须为内部审计职能制定工作方法,与董事会、高级管理层、运营管理层、监管机构、 内部和外部服务提供方以及其他咨询顾问等主要利益相关方建立关系和信任。首席审计执行官必须促进内部审计职能与利益相关方之间的正式和非正式的沟通,有助于对以下方 面的相互...
标准10.3 技术资源 1要求首席审计执行官必须努力确保内部审计职能拥有支持内部审计流程的技术。首席审计执行官必须 定期评估内部审计职能使用的技术,并寻求提高效果和效率的机会。 在采用新技术时,首席审计执行官必须对内部审计人员进行适当的培训,使他们有效地使用技术资 源。首席审计执行官必须与本组织的...
标准10.2人力资源管理1要求首席审计执行官必须确定专门的方法,以招聘、培养和留住能成功实施内部审计战略和完成内部审 计计划的合格内部审计人员。首席审计执行官必须确保人力资源得到适当、充足和有效的配置,以完成批准的内部审计计划。适 当是指知识、技能和能力的结合;充足是指资源的数量;有效的配置是指以完...
标准10.1财务资源管理1要求首席审计执行官必须管理内部审计职能的财务资源。首席审计执行官必须编制预算,以便顺利实施内部审计战略和实现计划。预算包括职能运行所需的 资源,包括培训和技术及工具的购置。首席审计执行官必须根据预算,切实有效地管理内部审计职 能的日常活动。首席审计执行官必须将预算提交董事...
标准9.5协调和信赖1要求首席审计执行官必须与内部和外部确认服务提供方协调,并考虑依赖他们的工作。协调服务可以最大限度地减少重复工作,突出关键风险覆盖面的疏漏,提升提供方的整体价值。如果无法实现适当程度的协调,首席审计执行官必须提请高级管理层关注,必要时要向董事会提出。当内部审计职能依赖于其他确认服...
标准9.4内部审计计划1要求首席审计执行官必须制定有助于实现组织目标的内部审计计划。首席审计执行官必须根据对组织战略、目标和风险的评估结果制定内部审计计划。评估必须参考董 事会和高级管理层的意见,以及首席审计执行官对组织治理、风险管理和控制过程的了解。评估必 须至少每年进行一次。内部审计计划必须:...
标准9.3方法体系1要求首席审计执行官必须制定方法体系,以系统和规范的方式指导内部审计职能实施内部审计战略, 制定内部审计计划并遵循《准则》。首席审计执行官必须评估方法体系的有效性,并在必要时进行 更新,以改进内部审计职能,应对影响该职能的重大变化。首席审计执行官必须为内部审计人员提 供有关方法...
标准9.2内部审计战略1要求首席审计执行官必须制定和实施有助于组织实现战略目标和发展,并符合董事会、高级管理层和其 他主要利益相关方期望的内部审计战略。内部审计战略是旨在实现长期或总体目标的行动计划。内部审计战略必须包括内部审计职能的愿景、战略目标和各项支持措施。内部审计战略有助于指导内部审计职能履...
标准9.1了解治理、风险管理和控制过程1要求为制定有效的内部审计战略和计划,首席审计执行官必须了解组织的治理、风险管理和控制过程。为了解治理过程,首席审计执行官必须考虑组织如何:• 制定战略目标,做出战略和经营决策。• 监督风险管理和控制。• 倡导道德文化。• 实现有效的绩效管理和问责制。• 安排其...
