longlong-ago
新手上路
 
加入时间: 2006/12/07
帖子总数: 1
个人积分: 0 |
| 《内部审计实务标准》2005年新变化 |
楼主  |
|
《内部审计实务标准》2005年新变化 |
|
|
|
来源:北京化工大学 金燕华教授
在中国内部审计协会对2003年修订的《内部审计实务标准》编译出版后,国际内部审计师协会又于2004年5月新出台2个实务公告,并对原来的5个实务公告进行了修订。中国内部审计协会已组织人员对这些公告进行了翻译。
另外,国际内部审计师协会对2003年修订的《内部审计实务标准》又做了一些修订,变化不是很大,但对其中一些重要的修订需要有所了解,请详见“了解修订后的《标准》”一文了解具体变化内容。中国内部审计协会将于2005年翻译并出版最新一次修订的《标准》。
请广大内审人员尤其是参加CIA考试的人员关注以上变化。
附:新公布的2个实务公告和修改的5个实务公告
了解修订后的《标准》
国际内部审计师协会的《内部审计专业实务标准》被视为全球化的行业质量准绳。自从1978年最早颁布以来,被世界各地的机构所采用。在英国和爱尔兰,它得到了公共、私营部门准则制定者的认可,新近修订的《公司治理综合规范》呼吁审计委员会保证在机构内建立内部审计部门,并按照《标准》的要求开展工作。最近,内部审计师协会完成了对《标准》的修订工作,变化不是很大,但对其中一些重要的修订需要有所了解。
结构
IIA专业实务体系(PPF)的引入旨在以便利的方式组织其各类指导,《内部审计专业实务标准》是其中的强制性组成要素之一,还有两项强制性要素是:《内部审计的定义》和《职业道德规范》。
《标准》分为两个主要类型:属性标准和工作标准。属性标准涉及内部审计部门在机构中的定位以及总体职责。工作标准涉及审计业务从计划到报告的各个阶段,为评价业务活动提供标准。此外,还有一类《实施标准》,对应当如何适用属性标准和工作标准提供更多的信息。
专业实务体系(PPF)还包括另外两类指南,非强制性的《实务公告》,概述如何适用《标准》;以及非强制性的《发展与实践援助》,包括简介、公告板、科研、情况说明书及其他产品和服务。
变化
《标准》的制定和发布是一个持续不断的过程。IIA的内部审计标准委员会(IASB)进行了广泛、深入的咨询,包括在世界范围内征求公众意见以及发布之前的长时间讨论。
变化并不是大量的,多数细化的部分围绕着保证活动,反映了从业人员依据《标准》开展工作的经验以及有关治理方面的实务自颁布以来的发展情况。变化的内容主要是以下几类:
l SHOULD 意味着强制性职责
l 当法律、法规阻碍遵循《标准》时怎么办
l 什么是保证服务
l 什么是咨询服务
l 信息技术方面的胜任能力
l 质量保证项目的要素
l 审计管理过程
l 向机构以外各界提供报告
l 交流结果
l 词汇表新增的定义
Should 意味着强制性职责
内部审计标准委员会(IASB)明确,使用Should 一词则意味着相关的标准属于强制性职责。举两个例子说明这一变化。
工作标准第2100条目前规定,“内部审计活动应当采用系统而科学的方法,评价并帮助改进机构的风险管理、控制和治理过程。”以前,这条标准更象是对内部审计活动可能是什么的描述,而不是它必须是什么的描述。
阻碍遵循《标准》
内部审计活动是在不同的法制和文化环境下,在不同宗旨、规模、复杂程度和结构的机构中开展,而且实施的人员也有机构内或来自机构以外的。IIA认为,尽管每种环境下存在的差异可能会对内部审计工作产生影响,但是如果为了提供独立保证,遵循《标准》是十分重要的。然而,IIA也认识到在某些情况下内部审计部门面临的困难,因此在《标准》的序言部分清楚表明,“如果法律、法规禁止遵循《标准》的某些部分,内部审计师应当遵循其他部分,并作出恰当的披露。”
在很多机构和部门,从业人员以及感兴趣的组织制定了更为详细的手册和执业规范,通常,这些手册和执业规范按照特定的组织结构和要求量身定制,很多明确将IIA的《标准》确认为国际基准,遵循这些特定要求即可保证遵循IIA的《标准》。
保证服务
修订后的《标准》序言部分提供了保证服务的定义,相关解释为“保证业务的性质和范围由内部审计师决定”。这是保证业务和咨询业务之间很重要的一项区别,也是确保保证服务维持独立和客观的第一道防线。
这一定义还列举了涉及到的三方:进行评估的审计师,过程实施人员以及评估结果的使用者。其中评估结果的使用者通常是审计委员会,许多审计师认为它是保证服务的最终客户。但是,过程实施者同时也是客户,在开放、可信、寻求改进和提高的环境下,他们和使用者同样对所有存在的问题感兴趣,从而便于进行纠正。
咨询服务
和对保证服务的描述相反,《标准》序言中提供了定义咨询服务的关键因素:
l 性质上是咨询或顾问型的
l 通常按照客户提出的特殊要求进行
l 工作性质和范围取决于与客户之间的协议
l 一般只涉及两个方面:审计师和客户
序言提醒审计师坚持客观性,避免任何可能影响其开展保证业务的管理责任。修订的《标准》对保证业务中产生的咨询工作提了一项新的指导意见,要求内部审计师应当记录与这项工作相关的目标、范围和其他期望,与客户取得一致,这样,保证新业务和保证业务之间不存在混淆。
IT 胜任能力
对内部审计师的要求长期以来都是,只有掌握了必需的技术和知识才能开展业务,新标准如今还包括了一些特定职责,关于主要信息技术风险和控制要求方面的知识和以技术为基础的审计技术知识。内部审计师在实施具体审计项目时,还应当考虑使用计算机辅助审计工具和其他数据分析技术。
信息技术模块构成了PIIA 和MIIA的组成部分,新标准承认计算机审计专家拥有更高水平的专业技能。QICA资格即是为这样的专家设计的,此外,IIA在其网站上提供越来越多的资源帮助内部审计师增加信息技术方面的知识,同时还有一些培训课程、地区性社团及特别兴趣组活动提供的发展机会。
质量保证要素
2002年修订后的《标准》要求大多数在公司负责内部审计的高级官员建立一个持续的质量保证和改进项目。相关的实施标准明确了这一项目的若干不同要素,其中包括由内部审计部门开展的持续监督和定期质量评价,以及至少每五年实施一次的外部质量评价。任何希望遵循《标准》的机构都必须在2007年1月之前完成首次外部质量评价。
最近的修订没有修改这方面要求,但是,实施标准中的要素被概括起来置于属性标准中,如果一个部门要开展全面的质量保证项目,这样即强调了所有这些要素的重要性。
IIA的质量保证手册提供了用于评价与《标准》有关的质量的详细方法,美国的IIA全球总部所开展的国际质量保证服务也适用这一手册。内部审计师协会目前正在调查向英国和爱尔兰提供质量保证服务的最佳方法。
审计管理
工作标准第2130条明确要求内部审计部门开展的工作要与机构的治理过程相联系。这一标准在新修订时已经重新作了规定。
新标准就一系列治理目标作了特定要求。特别是要求将机构的宗旨、计划、活动方面的工作与职业道德相联系。内部审计部门有责任查看项目计划的设计和实施。
新标准还要求内部审计师对风险和控制情况是否在机构内有效地沟通作出评价,确保公司治理四大“基石”(董事会、执行管理层、外部审计和内部审计)的活动真正协调。
向外界报告
一些新的实施标准对内部审计部门向外界报告作出了指导,包括在作计划时考虑相关事项,如发布结果的局限性,内部审计部门负责人在对外发布结果时应当采取的相关风险管理步骤。过去,内部审计仅仅是内部的,内部审计报告属于机构的机密,无需考虑报告的分发范围是否需要限定,因为这完全在机构自己的控制之中。但是,如果报告将向机构以外的部门提供,事先考虑某些事宜则意义重大。内部审计部门不熟悉这方面实践的,《标准》的意见有助于作出正确决策。
沟通结果
实施标准第2410 A1条中一项相对较小的改动要求,内部审计部门的最终报告应当包含总体意见以及审计师的结论。
附加词汇
最后,《标准》的词汇表部分作了一些修改。部分定义改变了措辞,其他则有所增加。有意思的一条是“审计执行主管”(CAE),对此并没有作大的修改,但在英国和爱尔兰不使用这一用语。出于实践目的,它相当于“内部审计部门负责人”。然而,它却有更多的暗示——CAE向董事会报告,是承担机构的内部审计责任的最高级别人员。在传统的内部审计部门,即指内部审计主管。但如果内审活动外包出去,此人将负责监督签约的服务和这些活动的总体质量保证情况,就内部审计活动和对结果的后续跟踪情况向高级管理层和董事会报告。这说明,如果机构将内部审计活动外包,并不能向他们分派责任。
行动
新《标准》不会要求内部审计师的工作发生显著的改变。内部审计师需要确定的是,提出信息技术风险,检查审计机构治理过程的方法,需要向外界提供报告的内审部门应当发现新《标准》对此作出的附加指导。
内部审计师需要确定其质量保证项目包括了内部和外部因素。已经开始实施外部检查的部门要保证检查人员采用IIA 的专业实务体系(PPF)作为评价有效性的标准。
《标准》是内部审计师行业的根本组成部分,连同《职业道德规范》,系统而科学的工作方法,确保了内部审计师协会的成员对于负责机构治理活动的人员来说,是独立保证的最佳来源。
实务公告1300—1:质量保证与改进项目
解释《内部审计专业实务标准》中的第1300条标准
相关标准:第1300条标准
质量保证与改进项目
审计执行主管应制定并坚持开展质量保证与改进项目,该项目应当涵盖内部审计活动的方方面面并持续不断地监督其有效性。这一项目包括定期的内部、外部质量评价和持续的内部监督。项目每一部分的设计都应当有助于内部审计活动增加价值,改善机构的经营状况,确保内部审计活动的开展遵循《标准》与《职业道德规范》。
本实务公告性质
内部审计师在开发或评价质量项目时应当考虑以下建议。本实务指导无意囊括详尽的质量项目及其评价活动的所有程序,仅推荐一系列质量评价实务。是否遵守实务公告由审计师自行选择决定。
1质量保证与改进项目概述
审计执行主管负责建立内部审计部门,其工作范围包括《内部审计专业实务标准》以及IIA关于内部审计定义(见《标准》——引言第一段)中所指的一切活动。为确保这一工作的实施,第1300条标准要求审计执行主管制定并坚持开展质量保证与改进项目。
2 实施质量保证与改进项目
审计执行主管应当负责实施一系列设计的过程,就内部审计活动的以下方面向不同的利益关联方提供合理保证:
l 内部审计活动的开展遵循其章程,该章程与《内部审计专业实务标准》及《职业道德规范》一致;
l 内部审计活动以有效及高效率的方式开展;
l 内部审计活动被利益相关方认为增加价值,改进机构的经营状况。
这些过程应当包括适当的监督,定期的内部评价和持续的质量保证监督,定期的外部评价。
3 质量保证与改进项目的性质和范围
质量保证与改进项目应当充分详尽,涵盖《标准》及行业最佳实务所指的内部审计活动经营与管理的所有方面。质量保证与改进项目过程应当由审计执行主管实施,或在其直接监督下实施。除了小型的内部审计活动,审计执行主管通常将大部分质量保证与改进项目责任授权给下属部门。在规模大、复杂的环境下(例如,大量的业务部门或业务分布地点),审计执行主管应当在内部审计部门内建立正式的质量保证与改进项目职能,独立于审计和咨询分部。这一独立职能应当由一名审计执行官负责,他(以及有限的雇员)通常不会实施所有的质量保证与改进项目责任,但是会管理并监督这些活动。
4 质量保证与改进项目的关键要素
质量保证与改进项目的安排应当使职业能力达到最佳水平,检查应当在切实可行的范围内,独立于被检查职能或活动。在由审计执行主管实施,或审计执行主管直接领导的个人或职能部门管理的内部审计活动中,针对质量保证与改进项目职能,应当考虑下列关键要素:
l 监督内部审计政策/程序的制定和实施;执行和维护内部审计活动的政策/程序手册;
l 协助审计执行主管和审计管理部门有关内部审计活动的预算和财务管理工作;
l 维护和更新全面的审计风险范围,包括收集和吸纳影响这一范围的新信息;监督内部审计、外部审计和其他评价和检查职能之间的责任划分;
l 管理用于评价审计风险和长期计划的系统的总体运行情况——在这一领域协助审计执行主管和审计管理部门;
l 协助审计和咨询业务的总体进度安排过程以及相关联的时间安排;
l 协助内部审计管理部门购置、维护和使用审计工具以及采用其他技术;
l 在机构的内部人员轮换和管理层发展计划中实施外部人员招聘和内部审计部门的参与;
l 监督员工的培训和发展——例如,选择或开发培训课程,管理相关的职业计划和业绩评价过程,包括单个员工职业发展的跟踪制度;
l 监督内部审计统计/衡量制度,审计后及其他调查制度,(如针对内部审计的客户和其他利益相关方);
l 管理并监督质量保证和过程改进活动,包括正式的内部和外部质量评估;
l 监督并管理内部审计部门收集信息,向高级管理层和审计委员会编制定期简明报告(包括内部和外部质量评价结果的报告);
l 管理并维护来自内部审计业务、外部审计师的工作以及其他内部评估和调查职能的全面的后续数据库,用于审计建议和行动计划;
l 在内部审计管理部门的指导下,协助审计执行主管、审计管理部门和内部审计人员了解现行的《标准》,内部审计行业的其他变化及新近的最佳实务,政策法规事宜,其他最近的事件和机会。
“协助、管理、监督、维护”等用语旨在指出服务于质量保证与改进项目职能的人员,不需要从事很多具体工作。这些工作——不论是某项特殊任务还是基于长期计划,将分配给其他内部审计执行人员,但是要通过质量保证与改进项目得到监督、管理等。
发布日期:2004年5月25日
| |
|
