1321-对“遵循《标准》”的应用
只有在质量保证与改进程序的结果证实内部审计活动遵循了《标准》时,首席审计执行官才可以进行“遵循《标准》”的声明。
1、对内部审计部门的持续监督以及内外部评估,应评价内部审计工作对“内部审计定义”、《职业到得规范》和《标准》的遵循情况,并出具意见,适当情况下还应包括改进的建议。
2、“遵循”的使用可以是“遵守了《标准》”或者是“与《标准》一致”。预使用上述短语之一,要求每五年至少开展一次外部评估,同时伴有持续监督、定期的内部评估,并且得出的结论是:内部审计工作遵循了“内部审计定义”、《职业到得规范》和《标准》。只有外部评估证明内部审计工作遵循了“内部审计定义”、《职业到得规范》和《标准》之后,方可首次使用“遵循”一词。
3、首席审计执行官有责任向高级管理层和董事会披露影响内部审计工作的整体范围和运营的为遵循情况,这包括五年之内未接受外部评估的情况。
4、在“遵循”的应用方面,如果通过自然评估(内部或外部)发现了不遵循的情况,而且这种情况有损内部审计部门履行其职责,则:
●必须对其进行适当纠正;
●应当记录改进措施,并向相关评估者进行报告,获取其对于不遵循情况已得到适当改进的认可;
●改进措施和评估意见应当反馈给高级管理层和董事会。
实务公告2010-1 审计计划对风险和风险暴露的关注
主要相关标准:
2010-计划
首席审计执行官必须以分享为基础制定计划,以确定与组织目标相一致的内部审计活动重点。
释义
首席审计执行官负责以风险为基础制定计划。制定计划时,首席审计执行官需考虑组织的风险管理框架,包括管理层针对不同的业务或部门确定的风险偏好水平。如果尚未建立风险管理框架,首席审计执行官可以与高级管理层和董事会磋商后,自行作出风险判断。
1、在制定内部审计部门的审计计划时,许多首席审计执行官发现,先制定或更新审计范围是很有效的方法。审计范围是指所有可能进行的审计。首席审计执行官可以听取高级管理层和董事会关于审计范围的意见。
2、审计范围可以吸收组织战略计划的成分。通过吸收战略计划,审计范围将考虑并反映出总体业务目标。战略计划也可能反映出组织对待风险和实现既定目标困难程度的态度。一般来说,风险管理过程的结果会对审计范围产生影响。组织战略计划的制定会考虑到组织运营的环境,而环境因素很可能对审计范围和对相关风险的评估产生影响。
