主要相关标准:
woexam0—1 记录信息
内部审计师必须记录表相关信息,以支持结论和业务结果
1、由内部审计师编制工作底稿。工作底稿可作为用来记录所获得的信息、做出的分析以及结论和业务结果的依据。内部审计管理层负责检查编制好的工作底稿。
2、业务工作底稿通常用于下述目的:
帮助业务的制定、执行和检查;
为业务结果提供主要支持;
记录业务目标是否达成;考试用书
为已完成工作的准确性和完整性提供支持;
为内部审计部门质量评估与改进程序提供依据;
便于第三方检查。
3、业务工作底稿的编制、设计和内容取决于业务的性质、目标以及组织的需要。
业务工作底稿记录业务从计划到沟通结果过程中的所有方面。内部审计部门可以确定记录和储存工作底稿的介质。
4、首席审计执行官应为已开展的各种类型的业务制定有关工作底稿的政策。标准化的业务工作底稿,如调查表和审计方案,可以提供业务工作的效率,便于业务工作的分派。业务工作底稿可以归类为永久性的或移交的业务档案,后者包含具有持续重要意义的信息。
实务公告woexam0.A1-1 对业务记录的控制
主要相关标准:
woexam0.A1—首席审计执行官必须控制对业务记录的接触。在对外界提供记录之前,首席审计执行官必须征得高级管理层和/或法律顾问的同意。
1、内部审计业务记录包括:以任何介质存储的报告、支持性文件、检查笔记和信件。业务记录或工作底稿是组织的财产。业务工作底稿由内部审计部门管理,并且只提供给得到授权的人员。
2、内部审计师可以将外部有关方面接触业务记录的情况告知管理层和董事会。与接触业务记录、处理接触要求以及根据业务授权开展调查时应遵循的程序等政策,应通过董事会的审核。
3、内部审计政策阐释了在组织中由谁来负责确保内部审计部门的记录处于控制之中并且是安全的,那些内容或外部方面能够经授权接触业务记录,何种接触业务记录的要求需要处理。这些政策因组织性质、行业特征和法律规定的接触特权而有所不同。
4、管理层和组织的其他人员可以要求接触所有或专门业务工作底稿。这种接触可能对于证实、解释业务发现和建议是必要的,或者有其他商业目的。首席审计执行官应负责审批这些要求。
5、外部审计师接触业务工作底稿由首席审计执行官批准。
6、除外部审计师外,还存在其他有的有关外部组织要求接触业务工作底稿的情况。在对外界发布这些文件之前,首席审计执行官应该获得高级管理层和/或法律顾问的批准。
