1、 120/120CIA 紅皮書書-國際內部審審計專業實務務框架-2009年11月修訂TOC o 1-3 h z u HYPERLINK l _Toc278287575 屬性標準 PAGEREF _Toc278287575 h 3 HYPERLINK l _Toc278287576 1000-宗旨旨、權力和職職責 PAGEREF _Toc278287576 h 3 HYPERLINK l _Toc278287577 1100-獨立立性和客觀性性 PAGEREF _Toc278287577 h 3 HYPERLINK l _Toc278287578 1110-組織織的獨立性 PAGEREF _To

2、c278287578 h 3 HYPERLINK l _Toc278287579 1130-對獨獨立性或客觀觀性的損害 PAGEREF _Toc278287579 h 4 HYPERLINK l _Toc278287580 1200-專業業能力與應有有的職業審慎慎 PAGEREF _Toc278287580 h 4 HYPERLINK l _Toc278287581 1210-專業業能力 PAGEREF _Toc278287581 h 4 HYPERLINK l _Toc278287582 1220-應有有的職業審慎慎 PAGEREF _Toc278287582 h 4 HYPERLINK l

3、 _Toc278287583 1230-持續續職業發展 PAGEREF _Toc278287583 h 5 HYPERLINK l _Toc278287584 1300-質量量保證與改進進程序 PAGEREF _Toc278287584 h 5 HYPERLINK l _Toc278287585 1310-質量量保證與改進進程序的要求求 PAGEREF _Toc278287585 h 5 HYPERLINK l _Toc278287586 1311-內部部評估 PAGEREF _Toc278287586 h 5 HYPERLINK l _Toc278287587 1312-外部部評估 PAGE

4、REF _Toc278287587 h 6 HYPERLINK l _Toc278287588 1320-對質質量保證與改改進程序的報報告 PAGEREF _Toc278287588 h 6 HYPERLINK l _Toc278287589 1321-對“遵循標準準”的應用 PAGEREF _Toc278287589 h 6 HYPERLINK l _Toc278287590 1322-對未未遵循情況的的披露 PAGEREF _Toc278287590 h 6 HYPERLINK l _Toc278287591 工作標準 PAGEREF _Toc278287591 h 6 HYPERLINK

5、 l _Toc278287592 2000-內部部審計活動的的管理 PAGEREF _Toc278287592 h 6 HYPERLINK l _Toc278287593 2010-計劃劃 PAGEREF _Toc278287593 h 7 HYPERLINK l _Toc278287594 2020-溝通通與批準 PAGEREF _Toc278287594 h 7 HYPERLINK l _Toc278287595 2030-資源源管理 PAGEREF _Toc278287595 h 7 HYPERLINK l _Toc278287596 2040-政策策與程序 PAGEREF _Toc27

6、8287596 h 7 HYPERLINK l _Toc278287597 2050-協調調 PAGEREF _Toc278287597 h 7 HYPERLINK l _Toc278287598 2060-向高高級管理層和和董事會報告告 PAGEREF _Toc278287598 h 7 HYPERLINK l _Toc278287599 2100-工作作性質 PAGEREF _Toc278287599 h 8 HYPERLINK l _Toc278287600 2110-治理理 PAGEREF _Toc278287600 h 8 HYPERLINK l _Toc278287601 2120

7、-風險險管理 PAGEREF _Toc278287601 h 8 HYPERLINK l _Toc278287602 2130-控制制 PAGEREF _Toc278287602 h 9 HYPERLINK l _Toc278287603 2200-業務務計劃 PAGEREF _Toc278287603 h 9 HYPERLINK l _Toc278287604 2210-業務務目標 PAGEREF _Toc278287604 h 9 HYPERLINK l _Toc278287605 2220-業務務范圍 PAGEREF _Toc278287605 h 10 HYPERLINK l _Toc

8、278287606 2230-業務務資源的分配配 PAGEREF _Toc278287606 h 10 HYPERLINK l _Toc278287607 2240-業務務工作方案 PAGEREF _Toc278287607 h 10 HYPERLINK l _Toc278287608 2300-業務務的實施 PAGEREF _Toc278287608 h 10 HYPERLINK l _Toc278287609 2310-識別別信息 PAGEREF _Toc278287609 h 10 HYPERLINK l _Toc278287610 2320-分析析評價 PAGEREF _Toc2782

9、87610 h 11 HYPERLINK l _Toc278287611 2330-記錄錄信息 PAGEREF _Toc278287611 h 11 HYPERLINK l _Toc278287612 2340-業務務的督導 PAGEREF _Toc278287612 h 11 HYPERLINK l _Toc278287613 2400-結果果的報告 PAGEREF _Toc278287613 h 11 HYPERLINK l _Toc278287614 2410-報告告標準 PAGEREF _Toc278287614 h 11 HYPERLINK l _Toc278287615 2420-

10、報告告的質量 PAGEREF _Toc278287615 h 12 HYPERLINK l _Toc278287616 2421-錯誤誤與遺漏 PAGEREF _Toc278287616 h 12 HYPERLINK l _Toc278287617 2430-對“遵循標準準”的應用 PAGEREF _Toc278287617 h 12 HYPERLINK l _Toc278287618 2431-對未未遵循情況的的披露 PAGEREF _Toc278287618 h 12 HYPERLINK l _Toc278287619 2440-結果果的發送 PAGEREF _Toc278287619 h

11、 12 HYPERLINK l _Toc278287620 2500-監督督進展 PAGEREF _Toc278287620 h 13 HYPERLINK l _Toc278287621 2600-高級級管理層接受受風險的決定定 PAGEREF _Toc278287621 h 13 HYPERLINK l _Toc278287622 實務公告 PAGEREF _Toc278287622 h 166 HYPERLINK l _Toc278287623 實務公告10000-1 內內部審計章程程 PAGEREF _Toc278287623 h 16 HYPERLINK l _Toc278287624

12、 實務公告11110-1 組組織的獨立性性 PAGEREF _Toc278287624 h 17 HYPERLINK l _Toc278287625 實務公告11220-1 個個人客觀性 PAGEREF _Toc278287625 h 18 HYPERLINK l _Toc278287626 實務公告11330-1 對對獨立性或客客觀性的損害害 PAGEREF _Toc278287626 h 18 HYPERLINK l _Toc278287627 實務公告12110-1 專專業能力 PAGEREF _Toc278287627 h 20 HYPERLINK l _Toc278287628 實物

13、公告12220-1 應應有的職業審審慎 PAGEREF _Toc278287628 h 23 HYPERLINK l _Toc278287629 實務公告12330-1 持持續職業發展展 PAGEREF _Toc278287629 h 23 HYPERLINK l _Toc278287630 實務公告13112-1 外外部評估 PAGEREF _Toc278287630 h 26 HYPERLINK l _Toc278287631 實務公告13112-2 外外部評估：獨獨立審定的自自我評估 PAGEREF _Toc278287631 h 28 HYPERLINK l _Toc278287632

14、 實務公告13221-1 對對“遵循標準準”的應用 PAGEREF _Toc278287632 h 29 HYPERLINK l _Toc278287633 實務公告20110-1 審審計計劃對風風險和風險暴暴露的關注 PAGEREF _Toc278287633 h 30 HYPERLINK l _Toc278287634 實務公告20220-1 溝溝通與批準 PAGEREF _Toc278287634 h 31 HYPERLINK l _Toc278287635 實務公告20330-1 資資源管理 PAGEREF _Toc278287635 h 31 HYPERLINK l _Toc2782

15、87636 實務公告20440-1 政政策與程序 PAGEREF _Toc278287636 h 32 HYPERLINK l _Toc278287637 實務公告20550-1 協協調 PAGEREF _Toc278287637 h 32 HYPERLINK l _Toc278287638 實務公告20660-1 向向高級管理層層和董事會報報告 PAGEREF _Toc278287638 h 33 HYPERLINK l _Toc278287639 實務公告21220-1 評評估風險管理理過程的適當當性 PAGEREF _Toc278287639 h 33 HYPERLINK l _Toc2

16、78287640 實務公告21330-1 評評估控制程序序的適當性 PAGEREF _Toc278287640 h 35 HYPERLINK l _Toc278287641 實務公告21330-A1.1 信息的的可靠性和完完整性 PAGEREF _Toc278287641 h 36 HYPERLINK l _Toc278287642 實務公告21330.A1-2 PAGEREF _Toc278287642 h 37 HYPERLINK l _Toc278287643 實務公告22000-1 業業務計劃 PAGEREF _Toc278287643 h 38 HYPERLINK l _Toc278

17、287644 實務公告22110-1 業業務目標 PAGEREF _Toc278287644 h 38 HYPERLINK l _Toc278287645 實務公告22110.A1-1 業務計計劃中的風險險評估 PAGEREF _Toc278287645 h 39 HYPERLINK l _Toc278287646 實務公告22330-1 業業務資源的分分配 PAGEREF _Toc278287646 h 39 HYPERLINK l _Toc278287647 實務公告22440-1 業業務工作方案案 PAGEREF _Toc278287647 h 39 HYPERLINK l _Toc27

18、8287648 實務公告22330-1 記記錄信息 PAGEREF _Toc278287648 h 40 HYPERLINK l _Toc278287649 實務公告23330.A1-1 對業務務記錄的控制制 PAGEREF _Toc278287649 h 40 HYPERLINK l _Toc278287650 實務公告23330.A2-1 保存記記錄 PAGEREF _Toc278287650 h 41 HYPERLINK l _Toc278287651 實務公告23440-1 業業務的督導 PAGEREF _Toc278287651 h 41 HYPERLINK l _Toc278287

19、652 實務公告24110-1 報報告標準 PAGEREF _Toc278287652 h 42 HYPERLINK l _Toc278287653 實務公告24220-1 報報告的質量 PAGEREF _Toc278287653 h 43 HYPERLINK l _Toc278287654 實務公告24440-1 結結果的發放 PAGEREF _Toc278287654 h 44 HYPERLINK l _Toc278287655 實務公告25000-1 監監督進展 PAGEREF _Toc278287655 h 44 HYPERLINK l _Toc278287656 實務公告25000.

20、A1-1 后續程程序 PAGEREF _Toc278287656 h 45屬性標準1000-宗旨旨、權力和職職責內部審計部門的的宗旨、權力力和職責必須須在內部審計計章程中按照照內部審計定定義、職業業道德規范和標標準的相關關內容正式確確定。首席審審計執行官必必須定期審查查內部審計章章程，并提交高級管理層層和董事會審審批。釋義內部審計章程是是確定內部審審計活動宗旨旨、權力和職職責的正式文文件。它確立立了內部審計計部門在組織內部的的地位，授權權內部審計部部門接觸與業業務開展相關關的記錄、人人員和實物資資產，界定內部審計活動動的范圍。內內部審計章程程的最終審批批權在董事會會。1000.A11向組組織提

21、供的確確認服務的性性質必須在內內部審計章程程中明確規定定。如果內部部審計部門向組織外外部的有關方方面提供確認認服務，則此此類確認服務務的性質也必必須在內部審審計章程中確定。1000.C11咨詢詢服務的性質質必須在內部部審計章程中中確定。1010-在內內部審計章程程中確認“內內部審計定義義”、職業業道德規范和和標準“內內部審計定義義”、職業道德規范范和標準準的強制性性質必須在內內部審計章程程中得到確認認。首席審計計執行官應當向高級管理理層和董事會會解釋并討論論“內部審計計定義”、職職業道德規范范和標準準。1100-獨立立性和客觀性性內部審計部門必必須保持其獨獨立性，內部部審計師必須須客觀地開展展

22、工作。釋義獨立性指內部審審計部門或首首席審計執行行官不偏不倚倚地履行職責責，免受任何何威脅其履職職能力的情況影響。要要達到有效履履行內部審計計部門職責所所必須的獨立立程度，首席席審計執行官官需要直接且無限制地地與高級管理理層和董事會會接觸。這一一要求可以通通過建立雙重重報告關系來來實現。獨立性所面臨的的各種威脅必必須在審計師師個人、具體體業務、職能能部門和整個個組織等不同同層面上得到解決。客觀性指不偏不不倚的工作態態度，保持客客觀性，內部部審計師方可可在開展業務務時確信其工工作成果，不做任何何質量方面的的妥協。客觀觀性要求內部部審計師對于于審計事項的的判讀不得屈屈服于他人。客觀性所面面臨的各種

23、威威脅必須在審審計師個人、具具體業務、職職能部門和整整個組織等不不同層面上得到解決。1110-組織織的獨立性首席審計執行官官必須向組織織內部能夠確確保內部審計計部門履行職職責的層級報報告。首席審審計執行官必須至少少每年一次向向董事會確認認內部審計部部門在組織中中的獨立性。1110.A11內部部審計部門在在確定內部審審計范圍、開開展工作和報報告結果時，必必須免受干擾擾。1111-與董董事會的直接接互動首席審計執行官官必須與董事事會直接溝通通和互動。1120-個人人的客觀性內部審計師必須須有公正、不不偏不倚的態態度，避免任任何利益沖突突。釋義利益沖突時備受受信賴的內部部審計師面臨臨與其職責相相沖突

24、的職業業或個人利益益的情況。這這些職業或個人利益益會影響內部部審計師公正正地履行職責責。在不產生生不道德或不不恰當行為后后果的情形下也會發生利利益沖突。利利益沖突可造造成不當表象象，削弱人們們對內部審計計師、內部審審計活動以及整個內部審審計職業的信信心。利益沖沖突更可損害害內部審計師師個人客觀履履行其職責的的能力。1130-對獨獨立性或客觀觀性的損害如果獨立性或客客觀性受到實實質上或形式式上的損害，必必須向適當的的對象披露損損害的具體情情況。披露的性質質視受損情況況而定。釋義對組織獨立性和和個人客觀性性的損害可能能包括但不限限于：個人利利益沖突，工工作范圍限制制，接觸記錄、個人人和實物資產產的

25、限制，在在經費等資源源方面受到約約束等。獨立性或客觀性性受損的細節節必須披露的的適當對象，取取決于內部審審計章程所記記載的內部審審計部門和首席執執行官應當對對高級管理層層和董事會承承擔的責任，以以及損害的性性質。1130.A11內部部審計師必須須避免評價其其以往負責的的特定業務。如如果內部審計計師為其在上上一年度內負責的業業務提供確認認服務，則其其客觀性視為為受到損害。1130.A22確認認服務涉及首首席審計執行行官負責的職職能領域時，必必須由獨立于于內部審計部部門的某一方面進進行監督。1130.C11 內部審計計師可以對其其以往負責的的業務提供咨咨詢服務。1130.C22 若內部審審計師可能

26、會會損害擬開展展的咨詢服務務的獨立性或或客觀性時，必必須在接受該業務之前向客客戶披露。1200-專業業能力與應有有的職業審慎慎內部審計師在開開展業務時，必必須具備專業業能力和應有有的職業審慎慎。1210-專業業能力內部審計師必須須具備履行其其職責所必須須的知識、技技能和其他能能力。內部審審計部門整體體必須具備或獲得履履行其職責所所必須的知識識、技能和其其他能力。釋義 “知識、技能能和其他能力力”是一個集集合術語，是是內部審計師師有效履行其其職責所必須須的專業水平。鼓勵內內部審計師通通過確定適當當的專業資格格證書和認證證，例如國際際內部審計協協會和其他相關專業組織織提供的“注注冊內部審計計師”和

27、其他他認證，以證證明其專業能能力。1210.A11當內內部審計師缺缺乏完成全部部或部分業務務所必須的知知識、技能或或其他能力時時，首席審計執行官官必須向他人人尋求充分的的專業建議和和協助。1210.A22內部部審計師必須須充分了解有有關評估舞弊弊風險以及所所在組織管理理舞弊風險的的知識，但不期望內內部審計師掌掌握以發現和和調查舞弊為為首要職責的的人員所具備備的專業技能能。1210.A33內部部審計師缺乏乏完成全部或或部分咨詢業業務所必須的的知識、技能能或其他能力力時，首席審計執行官官必須謝絕開開展此項業務務或尋求充分分的建議和協協助。1220-應有有的職業審慎慎內部審計師必須須具備并保持持合理

28、的審慎慎水平和勝任任能力所要求求的謹慎和技技能。但是，應應有的職業審慎并并不意味著永永不犯錯。1220.A11內部部審計師必須須通過考慮以以下因素，履履行其應有的的職業審慎： 為實現業務務目標而需要要開展工作的的范圍； 所要確認事事項的相對復復雜性、重要要性或嚴重性性； 治理、風險險管理和控制制過程的適當當性和有效性性； 發生重大錯錯誤、舞弊或或不合法的可可能性； 與潛在效益益相對的確認認成本。1220.A22在履履行應有的職職業審慎時，內內部審計師必必須考慮利用用技術的審計計方法和其他他數據分析技術。1220.A33內部部審計師必須須警惕可能影影響目標、運運營或資源的的重大風險。但但是，即使

29、是是應有的職業審慎慎開展工作，確確認程序本身身并不能保證證發現所有的的重大風險。1220.C11開展展咨詢業務時時，內部審計計師必須考慮慮以下因素，履履行其應有的的職業審慎： 客戶的需要要與愿望，包包括咨詢結果果的性質、時時間安排與結結果溝通； 實現咨詢業業務目標所需需開展工作的的相對復雜性性和范圍； 與潛在效益益相對的咨詢詢業務成本。1230-持續續職業發展內部審計師必須須通過持續職職業發展來增增加知識、提提高技能和其其他能力。1300-質量量保證與改進進程序內部審計執行官官必須建立并并維護涵蓋內內部審計活動動所有方面的的質量保證與與改進程序。釋義質量保證與改進進程序旨在對對內部審計活活動是

30、否遵循循“內部審計計定義”和標標準以及內內部審計師是否遵遵守職業道道德規范進進行評估，還還可以用來評評價內部審計計活動的效果果和效率，并識別改進的機機會。1310-質量量保證與改進進程序的要求求質量保證與改進進程序必須包包括內部評估估和外部評估估。1311-內部部評估內部評估必須包包括： 對內部審計計活動執行情情況的持續監監督； 通過自我評評估或由組織織內部其他充充分了解內部部審計實務的的人員進行定定期檢查。釋義持續監督包含在在對內部審計計活動進行日日常監督、檢檢查和測試的的過程中。持持續監督應納納入管理內部審計活活動的日常政政策和實踐，運運用不要的流流程、工具和和信息對內部部審計活動是是否遵

31、循“內部審計定定義”、職職業道德規范范和標準準作出評估估。定期檢查是針對對內部審計活活動是否遵循循“內部審計計定義”、職職業道德規范范和標準準而開展的評估工工作。充分了解內部審審計實務要求求至少理解國國際內部審計計專業實務框框架的所有有要素。1312-外部部評估外部評估必須至至少每五年開開展一次，必必須由來之組組織外部、合合格且獨立的的檢查人員或或檢查小組負責實施施。首席審計計執行官必須須與董事會討討論： 更為平凡地地開展外部評評估的必要性性； 檢查人員或或檢查小組的的資格和獨立立性，包括任任何潛在的利利益沖突。釋義合格的檢查人員員或檢查小組組由能夠勝任任內部審計專專業實務和外外部評估工作作的

32、人員組成成。對檢查人員或檢檢查小組勝任任能力的評估估屬于一種判判斷，需考慮慮選定人員的的內部審計專專業經驗和專業資格證書書，還需要考考慮就接受評評估的內部審審計部門所在在組織而言，檢檢查人員所屬屬機構的相對規模和復復雜程度，以以及是否需要要檢查人員或或檢查小組掌掌握特定部門門、行業或技技術知識等。獨立的檢查人員員或檢查小組組意味著與檢檢查工作不存存在任何實質質上或形式上上的利益沖突突，不隸屬于或受控控于被評估的的內部審計部部門所在的組組織。1320-對質質量保證與改改進程序的報報告首席審計執行官官必須向高級級管理層和董董事會報告質質量保證與改改進程序的結結果。釋義質量保證與改進進程序結果的的報

33、告形式、內內容和頻率需需要通過與高高級管理層和和董事會討論論確定，同時要考考慮內部審計計章程明確的的關于內部審審計部門和首首席審計執行行官的職責。為為反映內部審計活動對對“內部審計計定義”、職職業道德規范范和標準準的遵循情情況，外部評評估和定期內部評估的結結果在評估完完成時應立即即報告，持續續監督的結果果至少每年報報告一次。上上述結果包括檢查人員或或檢查小組對對遵循程度的的評估。1321-對“遵遵循標準”的的應用只有在質量保證證與改進程序序的結果證實實內部審計活活動遵循了標標準時，首首席審計執行行官才可以進行“遵遵循標準”的的聲明。1322-對未未遵循情況的的披露若未遵循“內部部審計定義”、職

34、職業道德規范范和標準準的情況影影響到內部審審計活動的整體范圍或運作作，首席審計計執行官必須須向高級管理理層和董事會會披露未遵循循事項及其影影響。工作標準2000-內部部審計活動的的管理首席審計執行官官必須有效地地管理內部審審計活動，確確保為組織增增加價值。釋義內部審計活動符符合下列情況況時，屬于得得到了有效的的管理： 內部審計部部門的工作結結果達到了內內部審計章程程所包含的目目的和責任； 內部審計活活動遵循了“內內部審計定義義”和標準準 內部審計人人員遵循了職職業道德規范范和標準準2010-計劃劃首席審計執行官官必須以分享享為基礎制定定計劃，以確確定與組織目目標相一致的的內部審計活活動重點。釋

35、義首席審計執行官官負責以分享享為基礎制定定計劃。制定定計劃時，首首席審計執行行官需考慮組組織的風險管理框架架，包括管理理層針對不同同的業務或部部門確定的風風險偏好水平平。如果尚未未建立風險管理框架，首首席審計執行行官可以與高高級管理層和和董事會磋商商后，自行作作出風險判斷斷。2010.A11內部部審計部門的的計劃必須建建立在有記錄錄的風險評估估基礎上，并并至少每年制制定一次。在計劃制定過程程中，必須考考慮高級管理理層和董事會會的意見2010.C11首席席審計執行官官在考慮是否否接受擬開展展的咨詢業務務時，應當考考慮該業務在在改善風險管理、增加價值值、改善組織織運營方面的的潛在作用。已已經接受的

36、咨咨詢業務必須須納入計劃。2020-溝通通與批準首席審計執行官官必須將內部部審計活動的的計劃和資源源需求，包括括重大的臨時時性變化，報報高級管理層和董事事會審批。首首席審計執行行官還必須就就支援受限制制的影響與高高級管理層和和董事會進行溝通。2030-資源源管理首席審計執行官官必須確保內內部審計資源源適當、充分分并得到有效效配置，以完完成獲得批準準的計劃。釋義 “適當”是指指實施計劃所所必須的知識識、技能和其其他能力的組組合。“充分分”是完成計計劃所必需的資源數量。資資源有效配置置是指資源以以能夠最優實實現獲批計劃劃的方式被運運用。（不理理解）2040-政策策與程序首席審計執行官官必須制定政政

37、策和程序，為為內部審計活活動提供指導導。釋義政策與程序的形形式和內容取取決于內部審審計部門的規規模、架構及及其工作的復復雜程度。2050-協調調首席審計執行官官應當與相關關確認和咨詢詢服務的其他他內外部提供供方共享信息息、相互協調調，以確保適當的工工作覆蓋面，并并盡可能減少少重復工作。2060-向高高級管理層和和董事會報告告首席審計執行官官必須定期向向高級管理層層和董事會報報告內部審計計活動的宗旨旨、權利、職職責及其與計劃有關關的工作開展展情況，報告告中還必須包包括重大風險險披露和控制制事項，其中中包括舞弊風險、治理以以及高級管理理層和董事會會需要或要求求的其他事項項。釋義報告頻率和內容容要經

38、過與高高級管理層和和董事會的討討論后確定，同同時取決于說說報告信息的的重要性以及高級級管理層和董董事會采取相相關行動的緊緊迫程度。2100-工作作性質內部審計活動必必須應用系統統、規范的方方法，評估并并協助改善治治理 、風險管理理和控制過程程。2110-治理理內部審計活動必必須評價并提提出適當的改改進建議，以以改善組織為為實現下列目目標的治理過過程： 在組織內部部推廣適當的的道德和價值值觀； 確保整個組組織開展有效效的業績管理理、建立有效效的問責機制制； 向組織內部部有關方面通通報風險和控控制信息； 協調董事會會、外部審計計師、內部審審計師和管理理層之間的工工作和信息溝溝通。2110.A11內

39、部部審計部門必必須針對組織織內與職業道道德相關的目目標、計劃和和業務，評估估其設計、實施和效果。2110.A22內部部審計活動必必須評估組織織的信息技術術治理是否持持續支持組織織的戰略和目目標。2110.C11咨詢詢業務的目標標必須與組織織的總體價值值和目標保持持一致。2120-風險險管理內部審計活動必必須評估風險險管理過程的的有效性，并并對其改善做做出貢獻。釋義確定風險管理過過程是否有效效時內部審計計師對下列事事項進行評估估后的判斷： 組織目標支支持組織的使使命并與其保保持一致； 重大風險得得到識別和評評估； 選定適當的的風險應對方方案，并符合合組織的風險險偏好； 獲取相關的的風險信息并并在

40、組織內部部及時溝通，以以便員工、管管理層和董事事會履行其相相關職責。風險管理過程通通過持續性管管理活動、個個別評估或兩兩者結合的方方式受到監督督。2120.A11內部部審計部門必必須評估下列列與組織治理理、運營及信信息系統有關關的風險： 財務和運營營信息的可靠靠性和完整性性； 運營的效果果和效率 資產的安全全 對法律、法法規及合同的的遵循情況。2120.A22內部部審計部門必必須評估發生生舞弊的可能能性以及所在在組織如何管管理舞弊風險險；2120.C11在開開展咨詢業務務時，內部審審計師必須關關注與業務目目標相關的風風險，并警惕惕其他重大風險的存在。2120.C22內部部審計師必須須將開展咨詢

41、詢業務過程中中了解到的風風險情況，運運用于評估組組織的風險管理過程。2120.C33協助助管理層建立立或改善風險險管理過程時時，內部審計計師必須避免免在實際工作作中對風險進行管理，從而而承擔任何管管理層的責任任。2130-控制制內部審計部門必必須評估控制制的效果和效效率，并促進進控制持續改改進，從而協協助組織維持持有效的制。2130.A11內部部審計部門必必須評估下列列針對組織內內部治理、運運營和信息系系統等風險的的控制的適當性和有效性性： 財務運營信信息的可靠性性和完整性； 運營的效率率和效果； 資產的安全全； 對法律、法法規及合同的的遵循情況。2130.A22內部部審計師應當當確定各項運運

42、營及程序的的目標和目的的的制定情況況及其與組織織目標和目的符合的程度度。2130.A33內部部審計師應當當復核各項運運營和程序，以以確定其結果果與既定目標標和目的保持持一致的程度，并確定定運營和程序序按計劃實施施或執行。2130.C11在開開展咨詢業務務時，內部審審計師必須關關注與業務目目標相關的控控制，并警惕惕重大的控制問題。2130.C22內部部審計師必須須將開展咨詢詢業務過程中中了解到的控控制知識，運運用于評估組組織的控制過程。2200-業務務計劃內部審計師開展展每項業務都都必須制定書書面計劃，其其內容包括業業務目標、范范圍、時間安安排以及資源分配等等。2201-制定定計劃時的考考慮因素

43、制定業務計劃時時，內部審計計師必須考慮慮到： 被檢查活動動的目標及控控制其實施的的方式； 被檢查活動動及其目標、資資源和運營等等存在的重大大風險以及將將風險的潛在在影響控制在在可接受水平的方式； 與相關的控控制框架或模模式相比，被被檢查活動的的風險管理和和控制過程的的適當性和有有效性； 對被檢查活活動的風險管管理和控制過過程進行重大大改進的可能能性。2201.A11在為為組織外部的的有關方面制制定業務計劃劃時，內部審審計師必須與與其達成書面面協議，明確業務目標、范范圍、各自的的職責和其他他要求，包括括對發布業務務結果和對接接觸業務記錄錄的限制。2201.C11內部部審計師必須須與咨詢業務務客戶

44、就業務務目標、范圍圍、各自的職職責和其他客客戶期望達成協議。對于重重要的咨詢業業務，該協議議必須為書面面形式。2210-業務務目標必須為每項業務務確定目標。2210.A11內部部審計師必須須對與被檢查查活動相關的的風險進行初初步評估，業業務目標中必必須反映該評估結果。2210.A22內部部審計師確定定業務目標時時，必須考慮慮存在重大差差錯、舞弊、違違規和其他風風險的可能性。2210.A33評估估控制需要依依據適當的標標準，以確定定目標和目的的時候實現。內內部審計師必必須確認管理層制定適適當標準的程程度。如果標標準適當，內內部審計師必必須使用該標標準進行評估估。如果不適當，內部審審計師必須與與管

45、理層共同同制定適當的的評估標準。2210.C11咨詢詢業務的目標標必須在客戶戶同意的范圍圍內，針對治治理、風險管管理和控制過過程等確定。2220-業務務范圍確定業務范圍必必須滿足實現現業務目標的的要求。2220.A11確定定業務范圍必必須考慮相關關的制度、記記錄、人員和和實物資產，包包括由第三方方控制的相關制度、記記錄、人員和和實物資產。2220.A22在開開展確認業務務時，如果出出現重要的咨咨詢機會，應應當與客戶達達成具體的書書面協議，規定業務目標、范范圍、各自的的職責和其他他要求，并遵遵循咨詢業務務相關標準溝溝通咨詢業務務的記過。2220.C11在開開展咨詢業務務時，內部審審計師必須確確保

46、業務范圍圍足以實現與與客戶協商確確定的目標。如果內部審審計師在開展展咨詢業務過過程中對該范范圍有所保留留，必須與客客戶進行討論論，決定是否繼續開展此此項業務。2230-業務務資源的分配配內部審計師必須須根據每項業業務的性質、復復雜程度、時時間限制以及及可獲資源的的評估，確定定業務目標所需要要的適當、充充分的資源。2240-業務務工作方案內部審計師必須須制定用以實實現業務目標標的書面工作作方案2240.A11工作作方案中必須須包括識別、分分析、評估和和記錄信息的的程序。工作作方案必須在在實施前得到批準，對對方案的任何何調整都必須須及時報批。2240.C11咨詢詢業務工作方方案的形式與與內容取決于

47、于咨詢業務的的性質。2300-業務務的實施內部審計師必須須識別、分析析、評價并記記錄充分的信信息，從而實實現業務目標標。2310-識別別信息內部審計師必須須識別充分、可可靠、相關且且有用的信息息，從而實現現業務目標。釋義充分的信息是指指符合事實、滿滿足條件、具具備說服力，可可以使審慎的的、具備相關關知識的人員得出與內部審審計師相同的的結論的信息息。可靠的信信息是指通過過采用適當的的技術可以獲獲得的最佳信息。相關的的信息是指支支持內部審計計師發現的問問題和建議，并并與業務目標標一致的信息息。有用的信息有助于于組織實現其其目標。2320-分析析評價內部審計師必須須基于適當的的分析和評價價，得出結論

48、論和業務結果果。2330-記錄錄信息內部審計師必須須記錄相關信信息，以支持持結論和業務務結果。2330.A11首席席審計執行官官必須控制對對業務記錄的的接觸。在對對外界提供記記錄之前，首首席審計執行官必須征得得高級管理層層和/或法律顧問問的同意。2330.A22首席席審計執行官官必須規定業業務記錄的存存檔要求而無無論其采用何何種存儲介質質。這些存檔要求必須符符合組織的規規定以及相關關法規或其他他要求。2330.C11首席席審計執行官官必須制定政政策以規定咨咨詢業務記錄錄的保管、存存檔和對內對對外發布。這些政策必須符符合組織的規規定以及相關關法規或其他他要求。2340-業務務的督導必須對業務實施

49、施加以適當的的督導，以確確保目標得以以實現，質量量得到保證，員員工得到發展展。釋義所需督導的程度度取決于內部部審計師的勝勝任能力和經經驗水平以及及業務本身的的復雜程度。無無論業務是由內部部審計部門負負責開展，首首席審計執行行官都需對業業務的督導負負全面責任，但但可以指定具備適當經經驗的內部審審計部門成員員具體復核。適適當的督導證證據應予以記記錄和保留。2400-結果果的報告內部審計師必須須及時報告業業務結果。2410-報告告標準報告內容必須包包括業務目標標、范圍以及及適用的結論論、建議和行行動計劃。2410.A11只適適當的情況下下，關于業務務結果的最終終報告必須包包含內部審計計師的中體意意見

50、和/或結論。2410.A22鼓勵勵內部審計師師在業務結果果報工作對令令人滿意的業業績予以認可可。2410.A33在向向組織外部有有關方面發布布業務結果時時，必須告知知對分發和使使用業務結果果的限制。2410.C11對咨咨詢業務的進進展和結果進進行報告的形形勢與內容取取決于所涉及及業務的性質質和客戶的需求。2420-報告告的質量報告必須準確、客客觀、清晰、簡簡潔、富有建建設性、完整整和及時。釋義準確的報告是指指沒有錯誤和和歪曲，忠于于相關事實的的報告。客觀觀的報告是指指公正、不偏偏不倚、不帶偏見的的報告，是公公正地對所有有相關事實和和情況統籌評評估的結果。清清晰的報告是是指易于理解，符合邏邏輯，

51、避免使使用不必要的的技術性語言言，并提供所所有重要的相相關信息的報報告。簡潔的報告是指針針對性強，避避免不必要的的闡述、細節節和冗余的報報告。富有建建設性的報告告是指可以幫助客戶和整整個組織，并并促進其改善善工作。完整整的報告是指指未遺漏任何何重要信息的的報告，包括所有支持建建議和結論的的重要且相關關的信息和觀觀察結果。及及時的報告是是指根據事項項的重要程度，適時快速速地提供報告告，以便于管管理層采取適適當的糾正措措施。2421-錯誤誤與遺漏如果最終報告存存在重大錯誤誤或遺漏，首首席審計執行行官必須將更更正后的信息息傳達給所有有原報告的接收者。2430-對“遵遵循標準”的的應用只有在質量保證證

52、與改進程序序的結果證實實標準已已被遵循時，內內部審計師才才可以在業務務報告中聲明“內部審審計活動遵循循了國際內內部審計專業業實務標準”2431-對未未遵循情況的的披露未遵循內部審計計定義、職職業道德規范范或標準準的情況影影響到某一特特定業務時，結結果報告中必須披露： 未能完全遵遵循的職業業道德規范所所規定的原則則、行為規則則或標準； 未遵循的原原因； “未遵循”這這一事實對于于該業務及已已報告結果的的影響。2440-結果果的發送首席審計執行官官必須向適當當對象通報結結果。釋義首席審計執行官官或其指定人人員對最終業業務報告予以以復核及批準準后簽發，并并決定該報告告的發送對象和發送送方式。2440

53、.A11首席席審計執行官官負責將最終終結果報告給給能夠確保對對結果給予應應有考慮的對對象。2440.A22除非非法律、法規規或其他規章章另有規定，首首席審計執行行官向組織外外部通報結果果之前必須： 評估組織面面臨的潛在風風險； 必要時向高高級管理層和和/或法律顧問問咨詢； 通過限制結結果的使用，控控制對結果的的發送。2440.C11首席席審計執行官官負責向客戶戶通報咨詢業業務的最終結結果。2440.C22在開開展咨詢業務務時，可能會會發現治理、風風險管理和控控制方面的問問題，只要這這些問題對組織是重要的的，就必須向向高級管理層層和董事會報報告。2500-監督督進展首席審計執行官官必須制定并并維

54、護系統或或制度，監督督已通報結果果的處理情況況。2500.A11首席席審計執行官官必須建立后后續程序，監監督及確保管管理層已采取取有效措施，或或高級管理層已接受不不采取行動的的風險。2500.C11內部部審計部門必必須在客戶同同意的范圍內內，監督咨詢詢業務結果的的處理情況。2600-高級級管理層接受受風險的決定定首席審計執行官官認為高級管管理層接受的的剩余風險超超過組織可接接受的水平時時，必須就此此事與高級管理層討論。如如果經過討論論雙方仍無法法就剩余風險險作出決定，首首席審計執行行官必須報請請董事會解決。詞匯表增加價值內部審計通過確確認和咨詢服服務，增加組組織實現既定定目標的機會會，確認運營

55、營的改進，并并/或降低風險暴漏漏的程度，從從而為組織創創造價值。適當的控制如果管理層的計計劃和組織行行為能夠合理理保證組織的的風險得到有有效的管理，組組織的目標和和目的以經濟高效效的方式實現現，那幺可以以認為已建立立適當的控制制。確認服務為獨立評估組織織的治理、風風險管理和控控制過程而對對證據進行的的客觀檢查，例例如財務、績績效、合規性、系統安安全和盡職調調查等業務。董事會泛指組織的治理理機構，例如如董事會、監監事會、非盈盈利組織的理理事會、信托托人、機構負負責人，或該該組織指定的的其他機構，包包括首席審計計執行官在職職能上可向其其報告的審計計委員會。章程內部審計章程是是確定內部審審計活動宗旨

56、旨、權力和職職責的正式書書面文件，它它確定了內部部審計部門在組織內內部的地位，授授權內部審計計部門接觸與與業務開展相相關的記錄、人人員和實物資資產，界定內部審計活活動的范圍。首席審計執行官官首席審計執行官官是組織內部部負責審計工工作的高級職職位，該職位位通常為內部部審計經理。如如果內部審計業務務由外部服務務提供者負責責開展，則首首席審計執行行官負責監督督服務合同及及內部審計業務的整體質質量保證、向向高級管理層層和董事會報報告有關內部部審計業務開開展情況并對對業務結果進行后續跟蹤蹤。該稱謂亦亦可包括總審審計師、內部部審計主任、內內部審計總監監等其他頭銜銜。職業道德規范范國際內部審計師師協會（II

57、IA）的職職業道德規范范是指與內內部審計職業業及實物相關關的原則，以及內部審計師師應有的行為為規范。職職業道德規范范的適用對對象包括提供供內部審計服服務的個人和機構，其目目的是增進全全球內部審計計職業的道德德文化。遵循指遵守各項政策策、計劃、程程序、法律、法法規、合同或或其他要求。利益沖突指任何表面上或或實際上不符符合組織最佳佳利益的關系系。利益沖突突會損害個人人客觀履行其其職責的能力。咨詢服務指咨詢及相關的的客戶服務活活動，其性質質和范圍需要要與客戶協商商確定，目的的是在內部審審計師不承擔管理職職責的前提下下，為組織增增加價值并改改進組織的治治理、風險管管理和控制過過程。顧問、建議、推動動、

58、培訓等均均屬于咨詢服服務。控制只管理層、董事事會和其他方方面為管理風風險、增加實實現既定目標標的可能性而而采取的任何何行動。管理層負責責計劃、組織織并指導實施施充分的行動動，為實現目目標和目的提提供合理保證證。控制環境只董事會和管理理層對組織內內部控制重要要性的態度及及行動。控制制環境為實現現內部控制制制度的主要目標提供供規范和組織織架構。控制制環境包括以以下要素： 誠信和職業業道德價值觀觀； 管理層的理理念和經營風風格； 組織結構； 權力和責任任的劃分； 人力資源政政策和實物； 人員的勝任任能力。控制過程只政策、程序和和控制活動等等控制框架的的組成部分，用用以確保將風風險控制在風風險管理過程

59、程設定的風險容忍忍范圍之內。業務指具體的內部審審計項目、任任務或檢查活活動，如內部部審計、內部部控制自我評評估、復核、舞舞弊調查或咨詢等等。一項業務務可能包括多多項任務或活活動，用以實實現一組特定定的相關目標標。業務目標指內部審計師為為界定業務預預期完成情況況而作的概要要陳述。業務工作方案指列舉業務開展展過程中無哦哦應遵循程序序的文件，擬擬定業務工作作方案的目的的是為完成業業務計劃。外部服務提供者者指組織以外具備備特定領域的的專門知識、技技能和經驗的的個人或公司司。舞弊指任何以欺騙、隱隱瞞或違背信信用為特征的的非法行為。這這些行為不依依靠暴力或脅脅迫。個人或組織為獲取金金錢、財產或或服務。為避

60、避免付款或提提供服務，或或為獲得個人人或組織私利利等目的都有可能舞弊。治理指董事會實施的的各種流程和和框架的組合合，用以告知知、指導、管管理和監督組組織的活動，以以實現組織目標。損害指對組織獨立性性和個人客觀觀性造成的損損害，可包括括個人利益沖沖突，工作范范圍受限制，獲獲取記錄、人員和和實物資產的的制約以及資資源（經費）限限制等。獨立性指避免客觀性或或形式上的客客觀受到威脅脅的各種情況況。這種對客客觀性的威脅脅必須在審計計師個人、具體業務務、職能部門門和整個組織織等不同層面面上加以管理理。信息技術控制指支持業務管理理和治理，以以及針對信息息技術基礎設設施（例如應應用程序、信信息、基礎設設施和人