2210.A1-内部审计师必须对与被检查活动相关的风险进行初步评估,业务目标中必须反映该评估结果。
1、内部审计师应当考虑管理层对与被检查业务相关的风险评估情况,内部审计师也应考虑以下因素:
●管理层风险评估的可靠性;
●管理层监管、报告、解析风险和控制问题的程序;
●管理层对超出组织的风险偏好事件的报告及对这些报告的反应;
●与被检查相关的工作中的相关风险。考试资料网(www.PPkao。com)
2、内部审计师获取或更新有关被检查工作的背景信息,以确定其对业务目标和范围的影响。
3、如果条件合适,内部审计师要开展调查,以熟悉有关工作、风险和控制,识别业务需要强调的领域,征求业务客户的意见和建议。
4、内部审计师对管理层的风险评估、背景信息以及所有调查工作的结果进行总结。总结应该包括:
●重要的业务事项以及进一步探索这些事项的原因;
●业务目标和程序;
●所用的方法,比如利用技术的审计方法和抽样技术;
●潜在的关键控制点、控制缺陷和/或控制过度情况;
●适当时,中断审计业务或对业务目标做重大修改的原因。
实务公告2230-1 业务资源的分配
主要相关标准:
2230—业务资源的分配
内部审计师必须根据对每项业务的性质、复杂程度、时间限制以及可获资源的评估,确定实现业务目标所需要的适当、充分的资源。
1、当内部审计师在确定资源的适当性和充分性时,需要考虑以下因素:
●内部审计人员的数量和经验水平;
●为业务选择内部审计师时,应考虑内部审计人员的知识、技能及其他胜任能力;
●在需要其他知识和胜任能力时刻考虑利用外部资源;
●由于每项业务分派都可以作为满足内部审计部门发展需求的基础,所以应考虑内部审计人员的培训需求。
实务公告2240-1 业务工作方案
主要相关标准:
2240—业务工作方案
内部审计师必须制定用以实现业务目标的书面工作方案
1、在内部审计业务开始前,内部审计师制定并获得证实批准的工作方案,工作方案包括所应用的方法,比如利用书籍的审计方法和抽样技术。
2、收集、分析、解释和记录信息的过程应得到监督,从而为实现业务目标和保持内部审计人员的客观性提供合理保证。
