变化 《标准》的制定和发布是一个持续不断的过程。IIA的内部审计标准委员会(IASB)进行了广泛、深入的咨询,包括在世界范围内征求公众意见以及发布之前的长时间讨论。 变化并不是大量的,多数细化的部分围绕着保证活动,反映了从业人员依据《标准》开展工作的经验以及有关治理方面的实务自颁布以来的发展情况。变化的内容主要是以下几类: l SHOULD 意味着强制性职责 l 当法律、法规阻碍遵循《标准》时怎么办 l 什么是保证服务 l 什么是咨询服务 l 信息技术方面的胜任能力 l 质量保证项目的要素 l 审计管理过程 l 向机构以外各界提供报告 l 交流结果 l 词汇表新增的定义
Should 意味着强制性职责 内部审计标准委员会(IASB)明确,使用Should 一词则意味着相关的标准属于强制性职责。举两个例子说明这一变化。 工作标准第2100条目前规定,“内部审计活动应当采用系统而科学的方法,评价并帮助改进机构的风险管理、控制和治理过程。”以前,这条标准更象是对内部审计活动可能是什么的描述,而不是它必须是什么的描述。
咨询服务 和对保证服务的描述相反,《标准》序言中提供了定义咨询服务的关键因素: l 性质上是咨询或顾问型的 l 通常按照客户提出的特殊要求进行 l 工作性质和范围取决于与客户之间的协议 l 一般只涉及两个方面:审计师和客户 序言提醒审计师坚持客观性,避免任何可能影响其开展保证业务的管理责任。修订的《标准》对保证业务中产生的咨询工作提了一项新的指导意见,要求内部审计师应当记录与这项工作相关的目标、范围和其他期望,与客户取得一致,这样,保证新业务和保证业务之间不存在混淆。
IT 胜任能力 对内部审计师的要求长期以来都是,只有掌握了必需的技术和知识才能开展业务,新标准如今还包括了一些特定职责,关于主要信息技术风险和控制要求方面的知识和以技术为基础的审计技术知识。内部审计师在实施具体审计项目时,还应当考虑使用计算机辅助审计工具和其他数据分析技术。 信息技术模块构成了PIIA 和MIIA的组成部分,新标准承认计算机审计专家拥有更高水平的专业技能。QICA资格即是为这样的专家设计的,此外,IIA在其网站上提供越来越多的资源帮助内部审计师增加信息技术方面的知识,同时还有一些培训课程、地区性社团及特别兴趣组活动提供的发展机会。
2 实施质量保证与改进项目 审计执行主管应当负责实施一系列设计的过程,就内部审计活动的以下方面向不同的利益关联方提供合理保证: l 内部审计活动的开展遵循其章程,该章程与《内部审计专业实务标准》及《职业道德规范》一致; l 内部审计活动以有效及高效率的方式开展; l 内部审计活动被利益相关方认为增加价值,改进机构的经营状况。 这些过程应当包括适当的监督,定期的内部评价和持续的质量保证监督,定期的外部评价。
4 质量保证与改进项目的关键要素 质量保证与改进项目的安排应当使职业能力达到最佳水平,检查应当在切实可行的范围内,独立于被检查职能或活动。在由审计执行主管实施,或审计执行主管直接领导的个人或职能部门管理的内部审计活动中,针对质量保证与改进项目职能,应当考虑下列关键要素: l 监督内部审计政策/程序的制定和实施;执行和维护内部审计活动的政策/程序手册; l 协助审计执行主管和审计管理部门有关内部审计活动的预算和财务管理工作; l 维护和更新全面的审计风险范围,包括收集和吸纳影响这一范围的新信息;监督内部审计、外部审计和其他评价和检查职能之间的责任划分; l 管理用于评价审计风险和长期计划的系统的总体运行情况——在这一领域协助审计执行主管和审计管理部门; l 协助审计和咨询业务的总体进度安排过程以及相关联的时间安排; l 协助内部审计管理部门购置、维护和使用审计工具以及采用其他技术; l 在机构的内部人员轮换和管理层发展计划中实施外部人员招聘和内部审计部门的参与; l 监督员工的培训和发展——例如,选择或开发培训课程,管理相关的职业计划和业绩评价过程,包括单个员工职业发展的跟踪制度; l 监督内部审计统计/衡量制度,审计后及其他调查制度,(如针对内部审计的客户和其他利益相关方); l 管理并监督质量保证和过程改进活动,包括正式的内部和外部质量评估; l 监督并管理内部审计部门收集信息,向高级管理层和审计委员会编制定期简明报告(包括内部和外部质量评价结果的报告); l 管理并维护来自内部审计业务、外部审计师的工作以及其他内部评估和调查职能的全面的后续数据库,用于审计建议和行动计划; l 在内部审计管理部门的指导下,协助审计执行主管、审计管理部门和内部审计人员了解现行的《标准》,内部审计行业的其他变化及新近的最佳实务,政策法规事宜,其他最近的事件和机会。
