企业内部审计服务人员职业道德规范(185页DOC).docx
《企业内部审计服务人员职业道德规范(185页DOC).docx》由会员分享,可在线阅读,更多相关《企业内部审计服务人员职业道德规范(185页DOC).docx(187页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、最新资料推荐最新精品资料整理推荐,更新于二二年十二月二十七日2020年12月27日星期日13:29:51职业道德规范简介协会职业道德规范的目的是促进内部审计职业道德文化的发展。内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。职业道德规范的建立对于内部审计职业必要而又适用,它是给予内部审计对风险管理、控制和治理作出的客观确认以信任的基础。协会的职业道德规范延展了内部审计的定义,包括两个基本部分:1、与内部审计职业和实务相关的原则;2、描述内部审计是由行为规范的行为规则。这些规则有助
2、于将上述原则运用于实践中,目的在于指导内部审计师的道德行为。职业道德规范与协会的实务框架和其他相关的公告一起,为服务于他人的内部审计师提供指导。“内部审计师”指协会会员,IIA职业资格的获得者或申请者以及那些在内部审计定义范围内提供内部审计服务的人。适用性与执行职业道德规范既适用于提供内部审计服务的个人,也适用于提供内部审计服务的团体。对于协会会员、IIA职业资格的获得者或申请者,违反职业道德规范将根据协会的规章和行政指南予以评价和管理。在行为规则中没有提及的特殊行为,如果其无法接受或有损信誉,会员、资格获得者或申请者有责任接受纪律处罚。原则内部审计师应运用与信守以下原则:1、公正内部审计师的
3、公正建立信用,从而为对其判断的信任提供基础。2、客观在收集、评价和沟通有关被检查的活动或过程的信息时,内部审计师展示其最大限度的职业客观。在作出判断时,内部审计师不受其个人喜好或他人的不适当影响,对所有相关环境做出公正的评价。3、保密内部审计师尊重其获取的信息的价值和所有权,没有适当授权不得披露信息,除非是在有法律或职业义务的情况下。4、胜任内部审计师在执行内部审计业务时能够使用所需要的知识、技能和经验。行为规则1公正内部审计师:11应当诚实、勤恳并负责地开展工作。12应当遵守法律、按照法律及其职业要求进行披露。13不得蓄意参与非法活动,或参加有损于内部审计职业或其所在组织的行为。14应当遵守
4、并贡献于组织的法律和道德目标。2客观内部审计师:21不应参与可能妨碍或被认为妨碍其公正评价的活动或关系。包括参与与组织利益相冲突的活动与和关系。22不能接受可能妨碍或被认为会妨碍其职业判断的任何物品。23应当披露已知的,如果不予披露、可能歪曲检查工作报告的所有重大事实。3保密内部审计师:31应当谨慎利用和保护履行职责过程中获取的信息。32不应当利用信息牟取私利,或者以任何有悖法律规定或有损于组织法律和道德目标的方式使用信息。4胜任内部审计师:4.1应当只从事与其所具备的知识、技能和经验相适应的服务活动。42应当根据国际内部审计专业实务标准开展内部审计服务。43应当持续提高能力和服务的效果、质量
5、。属性标准1000宗旨、权力和职责内部审计活动的宗旨、权力和职责应在章程中进行正式确定,这一确定应与标准保持一致,并须经董事会批准。1000.A1审计章程中应明确向组织提供的确认服务的性质。如果确认服务是由组织外部的团体提供,则章程中也应当对此加以明确。1000.C1咨询服务的性质应在审计章程中得到确定。1100独立性与客观性内部审计活动应该独立,内部审计师在开展工作时应做到客观。1110组织的独立性首席审计执行官在组织内应向能使内部审计活动履行其职责的层级报告。1110.A1在确定内部审计范围、实施审计及通报结果时,内部审计活动应免受干扰。1120个人的客观性内部审计师应有公正的态度,避免利
6、益冲突。1一三0对独立性或客观性的损害如果独立性或客观性在形式上或实质上受到损害,都应将损害的具体情况向有关方面披露。披露的性质取决于损害的具体情况。1一三0.A1内部审计师应避免评价他们以前负责过的工作。如果内部审计师为他在上年度负责的工作提供确认服务,则可以假定客观性受到了损害。1一三0.A2对首席审计执行官负责的职能提供确认服务时,应由独立于内部审计活动以外的有关方面进行监督。1一三0.C1内部审计师可以就曾经负责过的工作提供咨询服务。1一三0.C2在内部审计师本人可能损害所要提供的咨询服务的独立性或客观性时,内部审计师在接受这项工作之前,应向客户说明此情况。1200专业能力与应有的职业
7、审慎内部审计师在开展业务时,应具备专业能力和应有的职业审慎性。1210专业能力内部审计师应具备履行其各自职责所需要的知识、技能与其他能力。开展内部审计活动的人员整体上应具有或获得履行其职责所需要的知识、技能及其他能力。1210.A1当内部审计人员缺乏完成全部或部分的业务所应具备的知识、技巧或其他能力时,首席审计执行官应向他人寻求充分的建议或帮助。1210.A2内部审计师应具备识别舞弊线索所需的相应知识。但不要求内部审计师具备那些主要责任是识别和调查舞弊的人员所具备的专门技能。1210.A3-内部审计师应当具有关键信息技术风险与控制知识以及相应的审计技术以执行指派给他的工作。但并期望所有内部审计
8、师都具备那些主要负责信息技术审计的内部审计师所具有的专门技能。1210.C1当内部审计师缺乏完成全部或部分的咨询业务所应具备的知识、技巧或其他能力时,首席审计执行官应拒绝开展此项业务或向他人寻求充分的建议或帮助。1220应有的职业审慎内部审计师应保持人们期望谨慎出色的内部审计师应该具备的谨慎态度和技能。但是,应有的职业审慎并不意味着永无过失。1220.A1考虑到以下事项时,内部审计师应保持应有的职业审慎: 为实现审计目标而需要开展的审计工作的范围; 所要确认事项的相对复杂性、重要性和重要性; 风险管理、控制与治理过程的适当性和有效性; 严重错误、违规或不守法的可能性; 与潜在利益相对应的审计成
9、本。1220.A2在运用应有的职业审慎时,内部审计师应该考虑利用计算机辅助审计工具和其他数据分析技术。1220.A3内部审计师应警惕可能影响目标、运营或资源的重大风险。但是,即使是以应有的职业审慎开展工作,确认程序本身并不能保证发现所有的重大风险。1220.C1在开展咨询业务,考虑到以下事项时,内部审计师应保持应有的职业审慎: 客户的需求与期望,包括咨询结果的性质、时间选择与报告。 为实现咨询目标所需开展工作的相对复杂性与范围。 与潜在利益相对应的咨询业务的成本。1230职业发展内部审计师应通过继续职业发展来增加知识、提高技能及他方面的能力。一三00质量评价与改进程序首席审计执行官应建立并坚持
10、开展质量评价与改进程序,该程序应当涵盖内部审计活动的所有方面并能持续监控内部审计活动的效果。该程序包括定期的内部、外部质量评估和持续内部监控。该程序每一部分应按照有助于内部审计活动增加价值、改善组织的经营状况、并确保内部审计活动的开展遵循标准与职业道德规范的要求来设计。一三10质量程序评估内部审计活动应采取一个监控、评估质量程序整体效用的流程。该流程应包括内部与外部评估。一三11内部评估内部评估应包括: 对内部审计活动开展情况的持续检查 通过自我评估或由组织内部其他了解内部审计实务与标准的人员进行的定期检查。一三12外部评估如质量评价的检查等外部评估应当由组织外部合格的、独立的检查人员或检查小
11、组至少每五年开展一次。一三20质量项目的报告首席审计执行官应将外部评估结果向董事会报告。一三30“依据标准开展工作”的使用鼓励内部审计师以“依据国际内部审计专业实务标准开展”内部审计活动的表达方式来报告其活动。但是,只有在质量改进程序的评估结果表明内部审计活动是遵循了标准的情况下,内部审计师才可使用此声明。一三40对未遵守标准行为的披露尽管内部审计活动应做到完全与标准保持一致,内部审计师也应充分遵守职业道德规范,但也会出现不能完全遵守的情况。当未遵守的行为影响到内部审计活动的整体范围或活动时,就应向高级管理层和董事会进行披露。工作标准2000内部审计活动的管理首席审计执行官应当有效地管理内部审
12、计活动,以保证其为组织增加价值。2010计划的制定首席审计执行官应当制定以风险为基础的计划,以确定与组织目标相一致的内部审计活动重点。2010.A1内部审计活动的业务计划应建立在风险评估的基础上,并至少每年制定一次。在制定过程中,应考虑到高级管理层和董事会的意见。2010.C1首席审计执行官应根据以下标准考虑是否接受拟议开展的咨询业务,即该业务在改善风险管理、增加价值、改善组织的运营方面的潜在作用。已经接受的咨询工作应包括在计划内。2020沟通与批准首席审计执行官应当向高级管理层和董事会报告内部审计活动的计划与资源需求,包括重大的临时性变化,供高级管理层和董事会审查、批准。首席审计执行官还应就
13、资源限制的影响与高级管理层和董事会沟通。2030资源管理首席审计执行官应确保内部审计资源的适当、充分及有效地用于完成已获批准的计划。2040政策与程序首席审计执行官应制定政策与程序,以指导内部审计活动。2050协调首席审计执行官应与相关确认和咨询服务的其他内、外部提供方共享信息、相互协调,以保证适当的覆盖面,尽可能地减少重复工作。2060向董事会和高级管理层报告首席审计执行官应定期向董事会与高级管理层报告内部审计活动的目的、职权、责任,以及与计划有关的工作开展情况,报告中还应当包括重要风险披露与控制事项、公司治理事项以及董事会和高级管理层需要或要求的其他事项。2100工作性质内部审计活动应当应
14、用系统的、规范的方法,评价并改善风险管理、控制和治理程序。2110风险管理内部审计活动应协助组织识别和评价重大风险问题、并帮助组织改进风险管理与控制系统。2110.A1内部审计部门应监督、评价组织风险管理体系的有效性。,2110.A2内部审计部门应当对组织的治理、经营及信息系统方面的风险进行评价: 财务与经营信息的可靠性与完整性; 运营的效果与效率; 资产的保护; 遵循法律、法规及合同的情况。2110.C1在开展咨询业务时,内部审计师不仅应当关注与业务目标有关的风险,还要警惕其他重大风险。2110.C2内部审计师应将开展咨询业务时了解到的风险情况,运用于识别并评价组织的重大风险的过程中。212
15、0控制内部审计活动应通过评价控制的效率与效果、促进其持续改善等工作,帮助组织维持有效的控制系统。2120.A1内部审计活动应该在风险评估结果的基础上,评价组织与治理、运营及信息系统有关的控制程序的健全性与有效性,具体包括: 财务与运营信息的可靠性与完整性; 运营的效率与效果; 资产的保护情况; 遵守法律、法规与合同的情况。2120.A2内部审计师应审定查明已确定的运营与项目目标的内容及其与组织目标的一致程度。2120.A3内部审计师应对运营与项目进行检查,查明其结果与既定目标的一致程度、以判断这些运营和项目是否按计划得到执行或操作。2120.A4评价控制需要遵循适当的标准。内部审计师应检查管理
16、层已制定的、用于判断目标是否实现的标准的适当性。如果此标准适当,内部审计师应在评价中加以应用。如果不适当,内部审计师应与管理层合作,制定适当的评价标准。2120.C1在开展咨询工作的时候,内部审计师应该了解与此工作目标相一致的控制事项,并且应警惕是否存在控制薄弱环节。2120.C2内部审计师应将开展咨询业务时了解到的控制情况,运用于识别并评价组织的重大风险的过程中。2一三0治理内部审计活动应当评价公司治理过程并提出改进公司治理的恰当建议,以实现下列目标:(1)在组织内部推广恰当的道德和价值观,(2)保证有效的绩效管理和责任性,(3)向组织内部有关部门有效传达风险和控制信息,(4)有效协调董事会
17、、外部审计师以及管理层与内部审计师之间的工作和信息沟通。2一三0.A1内部审计师应当对组织内与道德相关的目标、项目以及活动的设计、实施和效果进行评价。2一三0.C1咨询业务的目标应与组织的整体价值和目标相一致。2200-业务计划内部审计师在开展每项业务时都应制定并保存计划,包括范围、目标、时间安排以及资源分配。2201计划制定时应考虑的因素在制定业务计划时,内部审计师应考虑到: 被检查活动的目标及对活动的实施进行控制的方式。 被检查活动目标、资源与运营存在的重大风险以及将风险的潜在影响控制在可接受水平的方式。 与相关的控制框架或模式相比较,该活动的风险管理与控制系统的适当性与有效性。 对该活动
18、的风险管理与控制系统进行重大改进的可能性。2201.A1-在为组织外部有关方面制定业务计划时,内部审计师应与其达成一份书面协议,明确业务的目标、范围、 各自的责任以及其他要求,包括业务结果的发布以及对业务纪录的接触。2201.C1内部审计师应与咨询业务的客户达成协议,内容包括业务目标、范围、 各自的责任及其他客户的要求。对于重要的咨询业务,此类协议应当存档。2210-业务目标应当为每项业务确定目标。2210.A1在制定业务计划时,内部审计师应初步评估与被检查活动相关的风险。业务工作的目标应该反映风险评估的结果。2210.A2在制定业务计划时,内部审计师应考虑到存在重大差错、例外、违规及其他风险
19、的可能性。2210.C1咨询业务的目标应根据与客户协定的内容,处理与风险、控制与治理过程的有关的事项。2220业务范围确定的业务范围应满足实现业务目标的要求。2220.A1确定业务范围时应考虑到相关的系统、记录、人力及包括受第三方控制的实物财产。2220.A2在开展确认业务时,如果出现重要的咨询机会,应当特别制定一份书面协议,规定目标、 范围、各自职责以及其他要求,咨询业务结果的沟通应该遵照咨询业务标准。2220.C1在开展咨询业务时,内部审计师应确保业务范围能够实现与客户协商确定的目标。如果内部审计师在开展工作时对业务范围有保留,应与客户就这些保留进行讨论, 决定是否继续开展此项业务。223
20、0业务资源的分配内部审计师应确定为实现业务目标所需的资源。应依据对每项业务的性质和复杂性、时间限制以及可获得的资源的评价配置所需人员。2240业务工作方案内部审计师应制定实现业务目标的工作方案。这些工作方案应该得到记录。2240.Al工作方案中应确定业务工作中收集、分析、评价和记录信息的程序。 工作方案应在工作开始之前得到批准,方案的任何调整都应及时报请批准。2240.C1咨询业务的工作方案的形式与内容取决于咨询业务的性质。2300业务的实施为实现审计业务目标,内部审计师应收集、分析、评价并记录充分的信息。2310收集信息内部审计师为实现审计业务目标,应收集充分、可靠、相关和有用的信息。232
21、0分析与评价内部审计师应在适当的分析和评价的基础上得出结论和业务结果。2330记录信息内部审计师应记录相关的信息,以支持结论和业务结果。2330.A1首席审计执行官应控制对业务记录的接触。在把这些记录向外界提供之前,首席审计执行官应征得高级管理层或和法律顾问的同意。2330.A2首席审计执行官应制定业务记录的存档规定。这些存档规定应与组织的方针和有关规定一致。2330.C1首席审计执行官应制定政策,规定业务记录的保管以及对内对外发布这些记录的要求。这些政策应与组织的方针和有关规定或其他要求相一致。2340业务的监督应对业务进行适当的监督,以确保目标得以实现、质量得到保证、职员得到发展。2400
22、报告审计结果内部审计师应及时通报审计结果。2410通报标准通报内容包括业务目标、范围及相应的业务结论、建议和行动计划。2410.A1在适当情况下,业务结果的最后通报中应包含内部审计师的总体意见和(或)结论。2410.A2应当鼓励内部审计人员在业务结果通报中对令人满意的业绩予以承认。2410.A3在向机构外部有关方面发布业务结果时,应当说明对结果发送以及使用的限制。2410.C1咨询业务进展情况和结果报告的形式与内容应根据业务性质及客户要求确定。2420-通报的质量通报应当准确、客观、清晰、简洁、完整、及时、富有建设性。2421错误与遗漏如果在最后通报中有重大错误和遗漏,首席审计执行官应把更正后
23、的信息传达给所有接到最初通报的用户。2430对未遵守标准的业务披露当未遵守标准的行为影响具体业务活动时,结果的通报中应披露: 没有得到完全遵守的标准条文; 未遵守的原因; 未遵守标准对业务活动造成的影响。2440结果的通报首席审计执行官应当向适当的用户通报结果。2440.A1首席审计执行官负责将最终结果通报给能够保证对该结果给予应有考虑的用户。2440.A2如果法律、法规或其他规章未做出相关规定,在向组织外发布结果前,首席审计执行官应当: 评估组织面临的潜在风险; 必要时向高级管理层和/或法律顾问咨询; 通过限制结果的使用,对结果发布进行控制。2440.C1首席审计执行官负责向客户通报咨询业务
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业内部 审计 服务人员 职业道德规范 185 DOC
限制150内