2100-工作性质
内部审计活动必须应用系统、规范的方法,评估并协助改善治理 、风险管理和控制过程。
2110-治理
内部审计活动必须评价并提出适当的改进建议,以改善组织为实现下列目标的治理过程:
●在组织内部推广适当的道德和价值观;
●确保整个组织开展有效的业绩管理、建立有效的问责机制;
●向组织内部有关方面通报风险和控制信息;
●协调董事会、外部审计师、内部审计师和管理层之间的工作和信息沟通。
2110.A1——内部审计部门必须针对组织内与职业道德相关的目标、计划和业务,评估其设计、实施和效果。
2110.A2——内部审计活动必须评估组织的信息技术治理是否持续支持组织的战略和目标。
2110.C1——咨询业务的目标必须与组织的总体价值和目标保持一致。
2120-风险管理
内部审计活动必须评估风险管理过程的有效性,并对其改善做出贡献。
释义
确定风险管理过程是否有效时内部审计师对下列事项进行评估后的判断:
●组织目标支持组织的使命并与其保持一致;
●重大风险得到识别和评估;
●选定适当的风险应对方案,并符合组织的风险偏好;
●获取相关的风险信息并在组织内部及时沟通,以便员工、管理层和董事会履行其相关职责。
风险管理过程通过持续性管理活动、个别评估或两者结合的方式受到监督。
2120.A1——内部审计部门必须评估下列与组织治理、运营及信息系统有关的风险:
●财务和运营信息的可靠性和完整性;
●运营的效果和效率
●资产的安全
●对法律、法规及合同的遵循情况。
2120.A2——内部审计部门必须评估发生舞弊的可能性以及所在组织如何管理舞弊风险;
2120.C1——在开展咨询业务时,内部审计师必须关注与业务目标相关的风险,并警惕其他重大风险的存在。
2120.C2——内部审计师必须将开展咨询业务过程中了解到的风险情况,运用于评估组织的风险管理过程。
2120.C3——协助管理层建立或改善风险管理过程时,内部审计师必须避免在实际工作中对风险进行管理,从而承担任何管理层的责任。
了解详情800元/3科
