1、更多企業學院： 中小企業管理全能版183套講座+89700份資料總經理、高層管理49套講座+16388份資料中層管理學院46套講座+6020份資料 國學智慧、易經46套講座人力資源學院56套講座+27123份資料各階段員工培訓學院77套講座+ 324份資料員工管理企業學院67套講座+ 8720份資料工廠生產管理學院52套講座+ 13920份資料財務管理學院53套講座+ 17945份資料 銷售經理學院56套講座+ 14350份資料銷售人員培訓學院72套講座+ 4879份資料IIA International Professional Practice Framework(IP

2、PF)國際內部審計專業實務框架（國際內部審計師協會2009年1月修訂）（紅皮書）中國內部審計協會 譯內部審計定義職業道德規范國際內部審計專業實務標準實務公告修訂說明作為整合IIA所發布標準的概念性框架，國際內部審計專業實務框架的范圍縮減到只包括由IIA國際技術委員會按照適當程序制定的權威標準。該權威標準由以下兩部分構成：強制性指南。遵循強制性指南的原則對于內部審計專業實務是必須且重要的。強制性指南的制定遵循既定的盡職審查程序，包括公布征求意見稿，廣泛聽取各界的意見。國際內部審計專業實務框架的三個強制部分為“內部審計定義”、職業道德規范和國際內部審計專業實務標準（以下簡稱標準）。強力推薦的指南。

3、強力推薦的指南是IIA通過正式批準程序認可的，闡述有效執行“內部審計定義”、職業道德規范和標準的實務，包括立場公告、實務公告和實務指南。內部審計專業實務框架（PPF）強制性強力推薦IIA認可或制定內部審計定義職業道德規范標準實務公告發展與實務幫助國際內部審計專業實務框架（IPPF）強制性強力推薦內部審計定義職業道德規范標準和釋義立場公告實務公告實務指南新版IPPF所作的重大改變是：（1）程序改進。加強了IPPF的各個部分，提高了透明度并確定了權威標準和修訂周期。標準的修訂周期目前確定為三年，盡管并非每三年都需要進行修改，IIA仍致力于確保對標準作全面的審核，并視需要進行修訂。（2）發展與實務幫

4、助。這一部分不再納入柜架體系。它曾經包含了內部審計師在工作過程中可能會用到的所有資源（例如培訓、出版物和研究報告等）。由于新版IPPF的范圍只包括上述的權威標準，這項內容不再適合于新的框架。（3）釋義。這是新增的對標準中的術語和短語作出的進一步闡釋，置于需要加以解釋的相關標準條款之下。（4）實務公告。這部分內容在范圍上已經縮減為只包括用于實施“內部審計定義”，職業道德規范和標準的技術和方法。原框架中涉及工具及技術方法的內容已經移至實務指南部分。（5）實務指南的立場公告。這是IPPF新增的內容，實務指南側重于在工具和技術的具體運用方面提供指引，包括詳細的流程、程序、方案和步驟（例如每一步所形成的

5、結果的范例）。立場公告表明IIA關于內部審計在特定事項中的角色及職責所持的立場或觀點。前言IPPF包括下列內容：強制性指南內部審計定義闡明內部審計的基本宗旨、性質和工作范圍。職業道德規范闡明開展內部審計活動的個人或機構需要遵循的原則和行為規范，表明了對執業行為規范的最低要求，而不是具體活動。內部審計實務標準（標準）以原則為導向的強制性要求，為實施和推動內部審計提供了柜架，其組成內容包括：·關于內部審計專業實務和評價內部審計工作效果的基本要求的條款，這些要求普遍適用于全球范圍內的組織和個人。·釋義，對標準中名詞或概念作出解釋。為了正確理解和適用標準，需要同時考慮相關闡述和釋義

6、，標準所用術語的特定含義在“詞匯表”部分有詳細解釋。強力推薦指南立場公告立場公告有助于對內部審計感興趣的社會各界了解重大治理、風險或控制事項以及內部審計在其中扮演的角色和作用。實務公告實務公告主要幫助內部審計師適用內部審計定義、職業道德規范和標準，同時推動良好的實踐。實務公告涉及開展內部審計的方式、方法和需要考慮的因素，但是不包括詳細的過程和程序。實務公告包含的內部審計實務與跨國、國內或特定行業的事項、特定業務類型以及法律法規事宜相關。實務指南實務指南為開展內部審計活動提供詳細的指引，包括具體的過程和程序，例如工具、技術、程序以及分步驟的方法和形成書面文件的范例。IPPF包括兩類指南。1.強制

7、性指南，包括：·內部審計定義；·職業道德規范；·內部審計實務標準。標準的強制性質通過使用“必須”一詞加以強調。標準中“必須”特指無條件的強制性要求。在某些例外情況下使用“應當”一詞來表示期待相關要求得到遵守，除非根據專業判斷所涉情形允許偏離標準的要求。遵循強制性指南的要求對于內部審計師和內部審計部門有效地履行職責是至關重要的。職業道德規范要求內部審計師依據標準提供內部審計服務。內部審計師是指國際內部審計師協會會員，已經或正在獲取IIA職業教育資格的人員以及按照內部審計定義的界定提供內部審計服務的人員。強制性指南適用于提供內部審計服務的個人或機構。2.強力推薦的指南

8、，包括：·立場公告；·實務公告；·實務指南。強力推薦的指南通過了IIA的認可，由IIA國際技術委員會按照規定的流程制定。這類指南不具強制性，而是為滿足強制性指南的要求提供一系列適用的解決方案。強力推薦的指南并非旨在為特定情況給出明確的答案，因此更宜于用作指引。針對特定的具體情況，IIA建議可以尋求獨立專家的意見。強力推薦的指南可以由勝任的內部審計師憑借其專業判斷加以運用。內部審計定義內部審計是一種獨立、客觀的確認和咨詢活動，旨在增加價值和改善組織的運營。它通過應用系統的、規范的方法，評價并改善風險管理、控制和治理過程的效果，幫助組織實現其目標。職業道德規范簡介國際

9、內部審計師協會的職業道德規范目的是促進內部審計職業道德文化的發展。內部審計是一種獨立、客觀的確認和咨詢活動，旨在增加價值和改善組織的運營。它通過應用系統的、規范的方法，評價并改善風險管理、控制和治理過程的效果，幫助組織實現其目標。職業道德規范對于內部審計職業必要而又適用，它是內部審計對治理、風險管理和控制作出的客觀確認之所以被信任的基礎。職業道德規范延展了內部審計的定義，包括兩個主要部分：1.與內部審計職業和內部審計實務相關的原則。2.描述內部審計師行為規范的行為規則。這些規則有助于將上述原則運用于實踐中，目的在于指導內部審計師的道德行為。“內部審計師”指協會會員、IIA職業資格的獲得者或申請

10、者以及那些在內部審計定義范圍內提供內部審計服務的人。適用性與執行職業道德規范既適用于提供內部審計服務的個人、也適用于提供內部審計服務的團體。對于違反職業道德規范的協會會員，IIA職業資格的獲得者或申請者，將根據協會的規章的制度予以評價和管理。在行為規則中沒有提及的特殊行為，如果其無法被接受或有損信譽，協會會員、IIA職業資格的獲得者或申請者將接受紀律處罰。職業道德規范原則內部審計師應運用并信守以下原則：1誠信。內部審計師的誠信確立信用，從而為信任其判斷提供基礎。2客觀。內部審計師在收集、評價和溝通有關被檢查活動或過程的信息時，要顯示出最高程度的職業客觀性。在作出判斷時，內部審計師不受其個人喜好

11、或他人的不適當影響，對所有相關環境作出公正的評價。3保密。內部審計師尊重所獲取信息的價值和所有權，沒有適當授權不得披露信息，除非是在有法律或職業義務的情況下。4勝任。內部審計師在執行內部審計業務時能夠使用所需要的知識、技能和經驗。行為規則1誠信。內部審計師：1.1應當誠實、勤懇并負責地開展工作。1.2應當遵守法律，按照法律和職業要求進行披露。1.3不得蓄意參與非法活動，或參加有損于內部審計職業或其所在組織的行為。1.4應當遵守并協助實現組織的法律和道德目標。2客觀。內部審計師：2.1不應參與可能損害或被認為會損害其公正評價的活動或關系，包括參與與組織利益相沖突的活動和關系。2.2不能接受可能損

12、害或被認為會損害其職業判斷的任何物品。2.3應當披露已知的，如果不予披露，可能會歪曲檢查工作報告的所有重大事實。3保密。內部審計師：3.1應當謹慎利用和保護履行職責過程中獲取的信息。3.2不應當利用信息牟取私利，或者以任何有悖法律規定或有損組織法律和道德目標的方式使用信息。4勝任。內部審計師：4.1應當只從事與其所具備的知識、技能或經驗相適應的服務活動。4.2應當依據國際內部審計專業實務標準開展內部審計報務。4.3應當持續提高專業能力和服務的效果、質量。國際內部審計專業實務標準標準的宗旨是：·描述反映內部審計實務的基本原則；·為開展和推動各類具有增值效應的內部審計業務提供框

13、架；·建立評估內部審計業績的依據；·促進組織流程和運營的改善。標準是以原則為導向的強制性要求，其組成內容包括：·對組織和個人普遍適用的關于內部審計專業實務及其業績評價基本要求的闡述；·對闡述中所含術語或概念的釋義。標準用“必須”一詞來表示無條件的強制性要求，并用“應當”一詞來表示期待相關要求得到遵守，除非根據專業判斷所涉情形允許偏離標準的要求。標準由屬性標準和工作標準組成。屬性標準說明開展內部審計活動的組織和個人的特征。工作標準描述內部審計活動的性質，并提供了衡量內部審計活動的實施質量的準繩。屬性標準和工作標準適用于所有的內部審計服務。實施標準是對屬性標

14、準和工作標準的擴充，提供適用于確認服務（A）和咨詢服務（C）的相關要求。確認服務指內部審計師為了對機構、業務、流程、系統或其他對象提供獨立意見或結論而作出的客觀評價。確認服務的性質和范圍由內部審計師確定。咨詢服務本質上是一種顧問服務，一般應客戶的具體要求而開展。咨詢服務的性質和范圍需與客戶協商確定。在開展咨詢業務時，內部審計師應保持客觀性，不承擔管理責任。屬性標準1000宗旨、權力和職責內部審計部門的宗旨、權力和職責必須在內部審計章程中按照內部審計定義、職業道德規范和標準的相關內容正式確定。首席審計執行官必須定期審查內部審計章程，并提交高級管理層和董事會審批。釋義內部審計章程是確定內部審計活動

15、宗旨、權力和職責的正式文件。它確立了內部審計部門在組織內部的地位，授權內部審計部門接觸與業務開展相關的記錄、人員和實物資產，界定內部審計活動的范圍。內部審計章程的最終審批權在董事會。1000.A1向組織提供的確認服務的性質必須在內部審計章程中明確規定。如果內部審計部門向組織外部的有關方面提供確認服務，則此類確認服務的性質也必須在內部審計章程中確定。1000.C1咨詢服務的性質必須在內部審計章程中確定。1010在內部審計章程中確認“內部審計定義”、職業道德規范和標準“內部審計定義”、職業道德規范和標準的強制性質必須在內部審計章程中得到確認。首席審計執行官應當向高級管理層和董事會解釋并討論“內部審

16、計定義”、職業道德規范和標準。1100獨立性和客觀性內部審計部門必須保持其獨立性，內部審計師必須客觀地開展工作。釋義獨立性指內部審計部門或首席審計執行官不偏不倚地履行職責，免受任何威脅其履職能力的情況影響。要達到有效履行內部審計部門職責所必須的獨立程度，首席審計執行官需要直接且無限制地與高級管理層和董事會接觸。這一要求可以通過建立雙重報告關系來實現。獨立性所面臨的各種威脅必須在審計師個人、具體業務、職能部門和整個組織等不同層面上得到解決。客觀性指不偏不倚的工作態度，保持客觀性，內部審計師方可在開展業務時確信其工作成果，不做任何質量方面的妥協。客觀性要求內部審計師對于審計事項的判斷不得屈服于他人

17、。客觀性所面臨的各種威脅必須在審計師個人、具體業務、職能部門和整個組織等不同層面上得到解決。1110組織的獨立性首席審計執行官必須向組織內部能夠確保內部審計部門履行職責的層級報告。首席審計執行官必須至少每年一次向董事會確認內部審計部門在組織中的獨立性。1110.A1內部審計部門在確定內部審計范圍、開展工作和報告結果時，必須免受干預。1111與董事會的直接互動首席審計執行官必須與董事會直接溝通和互動。1120個人的客觀性內部審計師必須有公正、不偏不倚的態度，避免任何利益沖突。釋義利益沖突是備受信賴的內部審計師面臨與其職責相沖突的職業或個人利益的情況。這些職業或個人利益會影響內部審計師公正地履行職

18、責。在不產生不道德或不恰當行為后果的情形下也會發生利益沖突。利益沖突可造成不當表象，削弱人們對內部審計師、內部審計活動以及整個內部審計職業的信心。利益沖突更可損害內部審計師個人客觀履行其職責的能力。1130對獨立性或客觀性的損害如果獨立性或客觀性受到實質上或形式上的損害，必須向適當的對象披露損害的具體情況。披露的性質視受損情況而定。釋義對組織獨立性和個人客觀性的損害可能包括但不限于：個人利益沖突，工作范圍限制，接觸記錄、人員和實物資產的限制，在經費等資源方面受到約束等。獨立性或客觀性受損的細節必須披露的適當對象，取決于內部審計章程所記載的內部審計部門和首席執行官應當對高級管理層和董事會承擔的責

19、任，以及損害的性質。1130.A1內部審計師必須避免評價其以往負責的特定業務。如果內部審計師為其在上一年度內負責的業務提供確認服務，則其客觀性視為受到損害。1130.A2確認服務涉及首席審計執行官負責的職能領域時，必須由獨立于內部審計部門的某一方進行監督。1130.C1內部審計師可以對其以往負責的業務提供咨詢服務。1130.C2若內部審計師可能會損害擬開展的咨詢服務的獨立性或客觀性時，必須在接受該業務之前向客戶披露。1200專業能力與應有的職業審慎內部審計師在開展業務時，必須具備專業能力和應有的職業審慎。1210專業能力內部審計師必須具備履行其職責所必須的知識、技能和其他能力。內部審計部門整體

20、必須具備或獲得履行其職責所必須的知識、技能和其他能力。釋義“知識、技能和其他能力”是一個集合術語，是內部審計師有效履行其職責所必須的專業水平。鼓勵內部審計師通過取得適當的專業資格證書和認證，例如國際內部審計協會和其他相關專業組織提供的“注冊內部審計師”和其他認證，以證明其專業能力。1210.A1當內部審計師缺乏完成全部或部分業務所必須的知識、技能或其他能力時，首席審計執行官必須向他人尋求充分的專業建議和協助。1210.A2內部審計師必須充分了解有關評估舞弊風險以及所在組織管理舞弊風險的知識，但不期望內部審計師掌握以發現和調查舞弊為首要職責的人員所具備的專業技能。1210.A3內部審計師必須充分

21、了解關鍵信息技術風險和控制以及可以獲得的利用技術的審計方法，以開展工作，但不期望所有內部審計師均掌握專門從事信息技術審計的內部審計師所具備的專門技能。1210.C1當內部審計師缺乏完成全部或部分咨詢業務所必須的知識、技能或其他能力時，首席審計執行官必須謝絕開展此項業務或尋求充分的建議和協助。1220應有的職業審慎內部審計師必須具備并保持合理的審慎水平和勝任能力所要求的謹慎和技能。但是，應有的職業審慎并不意味著永不犯錯。1220.A1內部審計師必須通過考慮以下因素，履行其應有的職業審慎：·為實現業務目標而需要開展工作的范圍；·所要確認事項的相對復雜性、重要性或嚴重性；

22、3;治理、風險管理和控制過程的適當性和有效性；·發生重大錯誤、舞弊或不合法的可能性；·與潛在效益相對的確認成本。1220.A2在履行應有的職業審慎時，內部審計師必須考慮利用技術的審計方法和其他數據分析技術。1220.A3內部審計師必須警惕可能影響目標、運營或資源的重大風險。但是，即使是以應有的職業審慎開展工作，確認程序本身并不能保證發現所有的重大風險。1220.C1開展咨詢業務時，內部審計師必須考慮以下因素，履行其應有的職業審慎：·客戶的需要與愿望，包括咨詢結果的性質、時間安排與結果溝通；·實現咨詢業務目標所需開展工作的相對復雜性和范圍；·與潛

23、在效益相對的咨詢業務成本。1230持續職業發展內部審計師必須通過持續職業發展來增加知識、提高技能和其他能力。1300質量保證與改進程序內部審計執行官必須建立并維護涵蓋內部審計活動所有方面的質量保證與改進程序。釋義質量保證與改進程序旨在對內部審計活動是否遵循“內部審計定義”和標準以及內部審計師是否遵守職業道德規范進行評估，還可以用來評價內部審計活動的效果和效率，并識別改進的機會。1310質量保證與改進程序的要求質量保證與改進程序必須包括內部評估和外部評估。1311內部評估內部評估必須包括：·對內部審計活動執行情況的持續監督；·通過自我評估或由組織內部其他充分了解內部審計實務的

24、人員進行定期檢查。釋義持續監督包含在對內部審計活動進行日常監督、檢查和測試的過程中。持續監督應納入管理內部審計活動的日常政策和實踐，運用必要的流程、工具和信息對內部審計活動是否遵循“內部審計定義”、職業道德規范和標準作出評估。定期檢查是針對內部審計活動是否遵循“內部審計定義”、職業道德規范和標準而開展的評估工作。充分了解內部審計實務要求至少理解國際內部審計專業實務框架的所有要素。1312外部評估外部評估必須至少每五年開展一次，必須由來自組織外部、合格且獨立的檢查人員或檢查小組負責實施。首席審計執行官必須與董事會討論：·更為頻繁地開展外部評估的必要性；·檢查人員或檢查小組的資

25、格和獨立性，包括任何潛在的利益沖突。釋義合格的檢查人員或檢查小組由能夠勝任內部審計專業實務和外部評估工作的人員組成。對檢查人員或檢查小組勝任能力的評估屬于一種判斷，需考慮選定人員的內部審計專業經驗和專業資格證書，還需要考慮就接受評估的內部審計部門所在組織而言，檢查人員所屬機構的相對規模和復雜程度，以及是否需要檢查人員或檢查小組掌握特定部門、行業或技術知識等。獨立的檢查人員或檢查小組意味著與檢查工作不存在任何實質上或形式上的利益沖突，不隸屬于或受控于被評估的內部審計部門所在的組織。1320對質量保證與改進程序的報告首席審計執行官必須向高級管理層和董事會報告質量保證與改進程序的結果。釋義質量保證與

26、改進程序結果的報告形式、內容和頻率需要通過與高級管理層和董事會討論確定，同時要考慮內部審計章程明確的關于內部審計部門和首席審計執行官的職責。為反映內部審計活動對“內部審計定義”、職業道德規范和標準的遵循情況，外部評估和定期內部評估的結果在評估完成時應立即報告，持續監督的結果至少每年報告一次。上述結果包括檢查人員或檢查小組對遵循程度的評估。1321對“遵循標準”的應用只有在質量保證與改進程序的結果證實內部審計活動遵循了標準時，首席審計執行官才可以進行“遵循標準”的聲明。1322對未遵循情況的披露若未遵循“內部審計定義”、職業道德規范和標準的情況影響到內部審計活動的整體范圍或運作，首席審計執行官必

27、須向高級管理層和董事會披露未遵循事項及其影響。工作標準2000內部審計活動的管理首席審計執行官必須有效地管理內部審計活動，確保為組織增加價值。釋義內部審計活動符合下列情況時，屬于得到了有效的管理：·內部審計部門的工作結果達到了內部審計章程所包含的目的和責任；·內部審計活動遵循了“內部審計定義”和標準；·內部審計人員遵循了職業道德規范和標準。2010計劃首席審計執行官必須以風險為基礎制定計劃，以確定與組織目標相一致的內部審計活動重點。釋義首席審計執行官負責以風險為基礎制定計劃。制定計劃時，首席審計執行官需考慮組織的風險管理框架，包括管理層針對不同的業務或部門確定的風

28、險偏好水平。如果尚未建立風險管理框架，首席審計執行官可以與高級管理層和董事會磋商后，自行作出風險判斷。2010.A1內部審計部門的計劃必須建立在有記錄的風險評估基礎上，并至少每年制定一次。在計劃制定過程中，必須考慮高級管理層和董事會的意見2010.C1首席審計執行官在考慮是否接受擬開展的咨詢業務時，應當考慮該業務在改善風險管理、增加價值、改善組織運營方面的潛在作用。已經接受的咨詢業務必須納入計劃。2020溝通與批準首席審計執行官必須將內部審計活動的計劃和資源需求，包括重大的臨時性變化，報高級管理層和董事會審批。首席審計執行官還必須就資源受限制的影響與高級管理層和董事會進行溝通。2030資源管理

29、首席審計執行官必須確保內部審計資源適當、充分并得到有效配置，以完成獲得批準的計劃。釋義“適當”是指實施計劃所必需的知識、技能和其他能力的組合。“充分”是完成計劃所必需的資源數量。資源有效配置是指資源以能夠最優實現獲批計劃的方式被運用。2040政策與程序首席審計執行官必須制定政策和程序，為內部審計活動提供指導。釋義政策與程序的形式和內容取決于內部審計部門的規模、架構及其工作的復雜程度。2050協調首席審計執行官應當與相關確認和咨詢服務的其他內外部提供方共享信息、相互協調，以確保適當的工作覆蓋面，并盡可能減少重復工作。2060向高級管理層和董事會報告首席審計執行官必須定期向高級管理層和董事會報告內

30、部審計活動的宗旨、權利、職責及其與計劃有關的工作開展情況，報告中還必須包括重大風險披露和控制事項，其中包括舞弊風險、治理以及高級管理層和董事會需要或要求的其他事項。釋義報告頻率和內容要經過與高級管理層和董事會的討論后確定，同時取決于所報告信息的重要性以及高級管理層和董事會采取相關行動的緊迫程度。2100工作性質內部審計活動必須應用系統、規范的方法，評估并協助改善治理 、風險管理和控制過程。2110治理內部審計活動必須評價并提出適當的改進建議，以改善組織為實現下列目標的治理過程：·在組織內部推廣適當的道德和價值觀；·確保整個組織開展有效的業績管理、建立有效的問責機制；

31、3;向組織內部有關方面通報風險和控制信息；·協調董事會、外部審計師、內部審計師和管理層之間的工作和信息溝通。2110.A1內部審計部門必須針對組織內與職業道德相關的目標、計劃和業務，評估其設計、實施和效果。2110.A2內部審計活動必須評估組織的信息技術治理是否持續支持組織的戰略和目標。2110.C1咨詢業務的目標必須與組織的總體價值和目標保持一致。2120風險管理內部審計活動必須評估風險管理過程的有效性，并對其改善做出貢獻。釋義確定風險管理過程是否有效是內部審計師對下列事項進行評估后的判斷：·組織目標支持組織的使命并與其保持一致；·重大風險得到識別和評估；

32、83;選定適當的風險應對方案，并符合組織的風險偏好；·獲取相關的風險信息并在組織內部及時溝通，以便員工、管理層和董事會履行其相關職責。風險管理過程通過持續性管理活動、個別評估或兩者結合的方式受到監督。2120.A1內部審計部門必須評估下列與組織治理、運營及信息系統有關的風險：·財務和運營信息的可靠性和完整性；·運營的效果和效率·資產的安全·對法律、法規及合同的遵循情況。2120.A2內部審計部門必須評估發生舞弊的可能性以及所在組織如何管理舞弊風險；2120.C1在開展咨詢業務時，內部審計師必須關注與業務目標相關的風險，并警惕其他重大風險的存在。

33、2120.C2內部審計師必須將開展咨詢業務過程中了解到的風險情況，運用于評估組織的風險管理過程。2120.C3協助管理層建立或改善風險管理過程時，內部審計師必須避免在實際工作中對風險進行管理，從而承擔任何管理層的責任。2130控制內部審計部門必須評估控制的效果和效率，并促進控制持續改進，從而協助組織維持有效的控制。2130.A1內部審計部門必須評估下列針對組織內部治理、運營和信息系統等風險的控制的適當性和有效性：·財務和運營信息的可靠性和完整性；·運營的效率和效果；·資產的安全；·對法律、法規及合同的遵循情況。2130.A2內部審計師應當確定各項運營及程

34、序的目標和目的制定的情況及其與組織目標和目的符合的程度。2130.A3內部審計師應當復核各項運營和程序，以確定其結果與既定目標和目的保持一致的程度，并確定運營和程序按計劃實施或執行。2130.C1在開展咨詢業務時，內部審計師必須關注與業務目標相關的控制，并警惕重大的控制問題。2130.C2內部審計師必須將開展咨詢業務過程中了解到的控制知識，運用于評估組織的控制過程。2200業務計劃內部審計師開展每項業務都必須制定書面計劃，其內容包括業務目標、范圍、時間安排以及資源分配等。2201制定計劃時的考慮因素制定業務計劃時，內部審計師必須考慮到：·被檢查活動的目標及控制其實施的方式；·

35、;被檢查活動及其目標、資源和運營等存在的重大風險以及將風險的潛在影響控制在可接受水平的方式；·與相關的控制框架或模式相比，被檢查活動的風險管理和控制過程的適當性和有效性；·對被檢查活動的風險管理和控制過程進行重大改進的可能性。2201.A1在為組織外部的有關方面制定業務計劃時，內部審計師必須與其達成書面協議，明確業務目標、范圍、各自的職責和其他要求，包括對發布業務結果和對接觸業務記錄的限制。2201.C1內部審計師必須與咨詢業務客戶就業務目標、范圍、各自的職責和其他客戶期望達成協議。對于重要的咨詢業務，該協議必須為書面形式。2210業務目標必須為每項業務確定目標。2210.

36、A1內部審計師必須對與被檢查活動相關的風險進行初步評估，業務目標中必須反映該評估結果。2210.A2內部審計師確定業務目標時，必須考慮存在重大差錯、舞弊、違規和其他風險的可能性。2210.A3評估控制需要依據適當的標準，以確定目標和目的是否實現。內部審計師必須確認管理層制定適當標準的程度。如果標準適當，內部審計師必須使用該標準進行評估。如果不適當，內部審計師必須與管理層共同制定適當的評估標準。2210.C1咨詢業務的目標必須在客戶同意的范圍內，針對治理、風險管理和控制過程等確定。2220業務范圍確定業務范圍必須滿足實現業務目標的要求。2220.A1確定業務范圍必須考慮相關的制度、記錄、人員和實

37、物資產，包括由第三方控制的相關制度、記錄、人員和實物資產。2220.A2在開展確認業務時，如果出現重要的咨詢機會，應當與客戶達成具體的書面協議，規定業務目標、范圍、各自的職責和其他要求，并遵循咨詢業務相關標準溝通咨詢業務的結果。2220.C1在開展咨詢業務時，內部審計師必須確保業務范圍足以實現與客戶協商確定的目標。如果內部審計師在開展咨詢業務過程中對該范圍有所保留，必須與客戶進行討論，決定是否繼續開展此項業務。2230業務資源的分配內部審計師必須根據每項業務的性質、復雜程度、時間限制以及可獲資源的評估，確定實現業務目標所需要的適當、充分的資源。2240業務工作方案內部審計師必須制定用以實現業務

38、目標的書面工作方案2240.A1工作方案中必須包括識別、分析、評估和記錄信息的程序。工作方案必須在實施前得到批準，對方案的任何調整都必須及時報批。2240.C1咨詢業務工作方案的形式與內容取決于咨詢業務的性質。2300業務的實施內部審計師必須識別、分析、評價并記錄充分的信息，從而實現業務目標。2310識別信息內部審計師必須識別充分、可靠、相關且有用的信息，從而實現業務目標。釋義充分的信息是指符合事實、滿足條件、具備說服力，可以使審慎的、具備相關知識的人員得出與內部審計師相同的結論的信息。可靠的信息是指通過采用適當的技術可以獲得的最佳信息。相關的信息是指支持內部審計師發現的問題和建議，并與業務目

39、標一致的信息。有用的信息有助于組織實現其目標。2320分析評價內部審計師必須基于適當的分析和評價，得出結論和業務結果。2330記錄信息內部審計師必須記錄相關信息，以支持結論和業務結果。2330.A1首席審計執行官必須控制對業務記錄的接觸。在對外界提供記錄之前，首席審計執行官必須征得高級管理層和/或法律顧問的同意。2330.A2首席審計執行官必須規定業務記錄的存檔要求而無論其采用何種存儲介質。這些存檔要求必須符合組織的規定以及相關法規或其他要求。2330.C1首席審計執行官必須制定政策以規定咨詢業務記錄的保管、存檔和對內對外發布。這些政策必須符合組織的規定以及相關法規或其他要求。2340業務的督

40、導必須對業務實施加以適當的督導，以確保目標得以實現，質量得到保證，員工得到發展。釋義所需督導的程度取決于內部審計師的勝任能力和經驗水平以及業務本身的復雜程度。無論業務是由內部審計部門負責開展，首席審計執行官都需對業務的督導負全面責任，但可以指定具備適當經驗的內部審計部門成員具體復核。適當的督導證據應予以記錄和保留。2400結果的報告內部審計師必須及時報告業務結果。2410報告標準報告內容必須包括業務目標、范圍以及適用的結論、建議和行動計劃。2410.A1在適當的情況下，關于業務結果的最終報告必須包含內部審計師的總體意見和/或結論。2410.A2鼓勵內部審計師在業務結果報告中對令人滿意的業績予以

41、認可。2410.A3在向組織外部有關方面發布業務結果時，必須告知對分發和使用業務結果的限制。2410.C1對咨詢業務的進展和結果進行報告的形式與內容取決于所涉及業務的性質和客戶的需求。2420報告的質量報告必須準確、客觀、清晰、簡潔、富有建設性、完整和及時。釋義準確的報告是指沒有錯誤和歪曲，忠于相關事實的報告。客觀的報告是指公正、不偏不倚、不帶偏見的報告，是公正地對所有相關事實和情況統籌評估的結果。清晰的報告是指易于理解，符合邏輯，避免使用不必要的技術性語言，并提供所有重要的相關信息的報告。簡潔的報告是指針對性強，避免不必要的闡述、細節和冗余的報告。富有建設性的報告是指可以幫助客戶和整個組織，

42、并促進其改善工作。完整的報告是指未遺漏任何重要信息的報告，包括所有支持建議和結論的重要且相關的信息和觀察結果。及時的報告是指根據事項的重要程度，適時快速地提供報告，以便于管理層采取適當的糾正措施。2421錯誤與遺漏如果最終報告存在重大錯誤或遺漏，首席審計執行官必須將更正后的信息傳達給所有的原報告接收者。2430對“遵循標準”的應用只有在質量保證與改進程序的結果證實標準已被遵循時，內部審計師才可以在業務報告中聲明“內部審計活動遵循了國際內部審計專業實務標準”。2431對未遵循情況的披露未遵循內部審計定義、職業道德規范或標準的情況影響到某一特定業務時，結果報告中必須披露：·未能完全遵循的

43、職業道德規范所規定的原則、行為規則或標準；·未遵循的原因；·“未遵循”這一事實對于該業務及已報告結果的影響。2440結果的發送首席審計執行官必須向適當對象通報結果。釋義首席審計執行官或其指定人員對最終業務報告予以復核及批準后簽發，并決定該報告的發送對象和發送方式。2440.A1首席審計執行官負責將最終結果報告給能夠確保對結果給予應有考慮的對象。2440.A2除非法律、法規或其他規章另有規定，首席審計執行官向組織外部通報結果之前必須：·評估組織面臨的潛在風險；·必要時向高級管理層和/或法律顧問咨詢；·通過限制結果的使用，控制對結果的發送。2440

44、.C1首席審計執行官負責向客戶通報咨詢業務的最終結果。2440.C2在開展咨詢業務時，可能會發現治理、風險管理和控制方面的問題，只要這些問題對組織是重要的，就必須向高級管理層和董事會報告。2500監督進展首席審計執行官必須制定并維護系統或制度，監督已通報結果的處理情況。2500.A1首席審計執行官必須建立后續程序，監督及確保管理層已采取有效措施，或高級管理層已接受不采取行動的風險。2500.C1內部審計部門必須在客戶同意的范圍內，監督咨詢業務結果的處理情況。2600高級管理層接受風險的決定首席審計執行官認為高級管理層接受的剩余風險超過組織可接受的水平時，必須就此事與高級管理層討論。如果經過討論

45、雙方仍無法就剩余風險作出決定，首席審計執行官必須報請董事會解決。詞匯表增加價值內部審計通過確認和咨詢服務，增加組織實現既定目標的機會，確認運營的改進，并/或降低風險暴露的程度，從而為組織創造價值。適當的控制如果管理層的計劃和組織行為能夠合理保證組織的風險得到有效管理，組織的目標和目的以經濟高效的方式實現，那么可以認為已建立適當的控制。確認服務為獨立評估組織的治理、風險管理和控制過程而對證據進行的客觀檢查，例如財務、績效、合規性、系統安全和盡職調查等業務。董事會泛指組織的治理機構，例如董事會、監事會、非盈利組織的理事會、信托人、機構負責人，或該組織指定的其他機構，包括首席審計執行官在職能上可向其

46、報告的審計委員會。章程內部審計章程是確定內部審計活動宗旨、權力和職責的正式書面文件，它確定了內部審計部門在組織內部的地位，授權內部審計部門接觸與業務開展相關的記錄、人員和實物資產，界定內部審計活動的范圍。首席審計執行官首席審計執行官是組織內部負責審計工作的高級職位，該職位通常為內部審計經理。如果內部審計業務由外部服務提供者負責開展，則首席審計執行官負責監督服務合同及內部審計業務的整體質量保證、向高級管理層和董事會報告有關內部審計業務開展情況并對業務結果進行后續跟蹤。該稱謂亦可包括總審計師、內部審計主任、內部審計總監等其他頭銜。職業道德規范國際內部審計師協會（IIA）的職業道德規范是指與內部審計

47、職業及實務相關的原則，以及內部審計師應有的行為規范。職業道德規范的適用對象包括提供內部審計服務的個人和機構，其目的是增進全球內部審計職業的道德文化。遵循指遵守各項政策、計劃、程序、法律、法規、合同或其他要求。利益沖突指任何表面上或實際上不符合組織最佳利益的關系。利益沖突會損害個人客觀履行其職責的能力。咨詢服務指咨詢及相關的客戶服務活動，其性質和范圍需要與客戶協商確定，目的是在內部審計師不承擔管理職責的前提下，為組織增加價值并改進組織的治理、風險管理和控制過程。顧問、建議、推動、培訓等均屬于咨詢服務。控制指管理層、董事會和其他方面為管理風險、增加實現既定目標的可能性而采取的任何行動。管理層負責計

48、劃、組織并指導實施充分的行動，為實現目標和目的提供合理保證。控制環境指董事會和管理層對組織內部控制重要性的態度及行動。控制環境為實現內部控制制度的主要目標提供規范和組織架構。控制環境包括以下要素：·誠信和職業道德價值觀；·管理層的理念和經營風格；·組織結構；·權力和責任的劃分；·人力資源政策和實物；·人員的勝任能力。控制過程指政策、程序和控制活動等控制框架的組成部分，用以確保將風險控制在風險管理過程設定的風險容忍范圍之內。業務指具體的內部審計項目、任務或檢查活動，如內部審計、內部控制自我評估、復核、舞弊調查或咨詢等。一項業務可能包括多

49、項任務或活動，用以實現一組特定的相關目標。業務目標指內部審計師為界定業務預期完成情況而作的概要陳述。業務工作方案指列舉業務開展過程中所應遵循程序的文件，擬定業務工作方案的目的是為完成業務計劃。外部服務提供者指組織以外具備特定領域的專門知識、技能和經驗的個人或公司。舞弊指任何以欺騙、隱瞞或違背信用為特征的非法行為。這些行為不依靠暴力或脅迫。個人或組織為獲取金錢、財產或服務，為避免付款或提供服務，或為獲得個人或組織私利等目的都有可能舞弊。治理指董事會實施的各種流程和框架的組合，用以告知、指導、管理和監督組織的活動，以實現組織目標。損害指對組織獨立性和個人客觀性造成的損害，可包括個人利益沖突，工作范

50、圍受限制，獲取記錄、人員和實物資產的制約以及資源（經費）限制等。獨立性指避免客觀性或形式上的客觀受到威脅的各種情況。這種對客觀性的威脅必須在審計師個人、具體業務、職能部門和整個組織等不同層面上加以管理。信息技術控制指支持業務管理和治理，以及針對信息技術基礎設施（例如應用程序、信息、基礎設施和人員等）提供一般控制和技術性控制的各種控制措施。信息技術治理包括確保企業的信息技術支持組織戰略和目標的領導能力、組織架構和相關流程。內部審計部門/活動指為增加組織價值，改進組織運營而提供獨立、客觀的確認和咨詢服務的部門、處室、咨詢專家團隊或其他專業人員。內部審計活動采用系統、規范的方法，評價并改善組織的治理

51、、風險觀管理和控制過程的有效性，從而幫助組織實現目標。國際內部審計專業實務框架指用以組織國際內部審計師協會發布的權威指引的概念性框架。該權威指引包括兩類（1）強制性內容；（2）認可并強力推薦的內容。必須標準使用“必須”一詞要求無條件地遵循該項準則客觀性是一種公正、不偏不倚的態度，可使內部審計師開展業務時確信其工作成果、不作任何重大的質量妥協。客觀性要求內部審計師對于審計事項的判斷不得屈服于他人。剩余風險指管理層采取措施（包括用于應對某項風險的控制活動）以減少負面事件的影響及可能性之后仍然存在的風險。風險指對實現目標有影響的事件實際發生的可能性。風險通過影響程度和發生的可能性來衡量。風險偏好指組

52、織愿意承受的風險水平。風險管理指識別、評估、管理和控制潛在事件或情況的過程，目的是為實現組織的既定目標提供合理保證。應當標準使用“應當”表示某項準則預期得到遵循，除非根據專業判斷，所涉情形允許偏離標準的要求。重要性指某一事項在其考慮范圍內的相對重要性，包括定性和定量因素，例如程度、性質、效果、相對性和影響。專業判斷有助于內部審計師評估所涉事項相對于相關目標的重要性。標準指內部審計標準委員會發布的專業公告，闡述開展各類內部審計活動及評估內部審計業績的要求。利用技術的審計方法指所有自動化審計工具，如通用審計軟件、測試數據生成程序、計算機化的審計方案、專用審計工具以及計算機輔助審計方法（CAAT）等

53、。實務公告屬性標準實務公告10001內部審計章程主要相關標準：1000宗旨、權利和職責內部審計部門的宗旨、權力和職責必須在內部審計章程中按照“內部審計定義”、職業道德規范和標準的相關內容正式確定。首席審計執行官必須定期審查內部審計章程，并提交高級管理層和董事會審批。釋義內部審計章程是確定內部審計活動宗旨、權力和職責的正式文件。它確立了內部審計部門在組織內部的地位，授權內部審計部門接觸與業務開展相關的記錄、人員和實物資產，界定內部審計活動的范圍。內部審計章程的最終審批權在董事會。1.正式的書面章程對內部審計部門的管理十分重要。章程提供了公認的陳述，供管理層檢查和接受，并報董事會以會議紀要形式予以

54、批準。章程也為定期檢查內部審計部門宗旨、權力和職責的適當性，確立內部審計的角色提供了便利。如果出現問題，章程就是一份與管理層和董事會達成的關于本組織內部審計部門的正式書面協議。2.首席審計執行官有責任定期評估章程中規定的內部審計宗旨、權力和職責是否仍足以使內部審計部門實現其目標，也有責任將定期評估的結果報告給高級管理層和董事會。實務公告11101組織的獨立性主要相關標準：1110組織的獨立性首席審計執行官必須向組織內部能夠確保內部審計部門履行職責的層級報告。首席審計執行官必須至少每年一次向董事會確認內部審計部門在組織中的獨立性。1.高級管理層和董事會的支持可以幫助內部審計部門獲得業務客戶的協作

55、并在不受干擾的情況下開展工作。2.首席審計執行官在職能上和行政上分別向董事會和首席執行官匯報工作，可以增強組織的獨立性。至少首席審計執行官應向組織內擁有充分權力、能夠促進獨立性并保證廣泛的審計范圍、能充分考慮審計報告并依據審計意見采取適當行動的人報告。3.職能上向董事會報告。董事會的職能主要包括：·批準內部審計部門的章程；·批準內部審計風險評估及相關審計計劃；·接受首席審計執行官關于內部審計工作結果和其認為有必要的其他事務的報告，包括在管理層不在場的情況下與首席審計執行官進行單獨會晤以及每年確認內部審計部門在組織中的獨立性；·批準有關首席審計執行官業績評

56、估和任免的決定；·批準對首席審計執行官年度薪酬工資的調整；·適當地詢問管理層和首席審計執行官，以確定是否由于審計范圍和預算受到限制而阻礙了內部審計部門履行其職責。4.行政上的報告指組織管理結構內部的報告關系，其作用是加強內部審計部門的日常運作。行政上報告主要包括：·預算和財務；·人力資源管理，包括人員評價和薪酬；·內部溝通和信息交流；·內部審計部門政策與程序的管理。實務公告11111與董事會的直接互動主要相關標準：1111與董事會的直接互動首席審計執行官必須與董事會直接溝通和互動。1.如果首席審計執行官定期出席或參加董事會舉行的有關它對審計、財務報告、