内部审计是一种确认和咨询活动:
1000A1:向组织提供的服务的性质必须在内部审计章程中明确规定。如果内部审计部门向组织外部的有关方面提供确认服务,则此类确认服务的性质也必须在内部福星高照章程中确定。
1000C1:咨询服务的性质必须在内部审计章程中确定。
确认业务:是指为独立评估组织的治理、风险管理和控制过程而对证据进行的客观检查。如绩效审计、第三方审计、合同审计、舞弊检查、风险和控制自我评估、尽职调查、质量审计、安全审计、信息技术审计、隐私审计等业务。
咨询服务:是指咨询及相关的客户服务活动,其性质和范围需与客户协商确定,目的是在内部审计师不承担管理职责的前提下,为组织增加价值并改进组织的治理、风险管理和控制过程。
咨询服务形式包括顾问、建议、推动、协调、程序设计和培训等,具体业务比如内部控制培训、业务流程审核、标杆比较、信息技术和系统开发及绩效测评系统的设计等。步骤由定义问题、提出建议、形成可供选择的方法、选定至佳的替代方法以及执行至佳 的替代方法这个个方面构成。
具体类型包括:
1.正式的咨询业务,有书面协议的计划内业务,适用一些需要持续性进行的业务;
2.非正式的咨询业务;
3.专项咨询业务:一次性的特殊工作安排;
4.应急事件咨询业务:涉及紧急的非计划咨询业务。
在开展咨询审计业务时,应考虑到以下指导性原则:
1.遵循内部审计定义,提醒内部审计师属性标准与工作标准同样适用于内部审计师开展确认和咨询服务;
2.确认与咨询业务的相互关系;
3.内部审计章程授权实施咨询业务,董事会(审计委员会)应该授权内部审计活动提供额外服务并且在内部审计章程中作出规定;
4.独立性与客观性:管理层应该采取以放马至小化受损影响:
a 安排不同的内部审计师对同一领哉开展不同的服务;
b 建立管理和监督机制;
c 为项目的结果确定各自的责任;
d 披露认定的受损情况。
5.内部审计提供咨询服务的基础;
6.正式咨询业务:注意以下问题:高级管理层的要求,包括业务性质、时间安排和对业务结果的沟通;要求开展咨询服务的可能动机和理由;实现咨询业务目标需要的工作范围;开展咨询业务需要的技能和资源;咨询业务对审计委员 会事前批准的审计计划的影响;对未来审计安排和业务的潜在影响;可以为组织带来的潜在好处;
7.首席审计执行官的职责:以特定的管理问题与管理层进行对话。首席审计执行官有权决定采取什么审计技术,并且在审计结果的性质和严重程度会给组织带来重大风险时,有权向管理管理层和审计委员会成员报告;
8.解决冲突或新问题的标准:内部审计师首要责任是当好内部审计师。开展业务时应遵循内部审计定义、职业道德规范和标准。
了解详情800元/3科