国际注册内部审计师

工作标准 
2000—管理内部审计活动 审计执行主管应有效地管理内部审计活动，确保内部审计活动为机构增加价值。 
2010—制定审计计划 审计执行主管应根据风险制定计划，来确定符合机构目标的、内部审计的工作重点。 
2010.A1—内部审计活动的业务计划应至少一年进行一次，并在风险评估的基础上制定。在 制定计划的过程中，应考虑到高级管理层和委员会的意见。 
2010.C1—审计执行主管应根据以下标准考虑是否接受所提议开展的咨询工作，即该工作在 改善风险管理、增加价值、改善机构的运营方面的潜在作用。应在计划中罗列出已经接受的 咨询工作。 
2020—报告与通过 审计执行主管应把内部审计活动的计划与资源要求(包括重要的、临时性变化)提交高级管 理层和委员会报告、审议通过。审计执行主管还应说明资源方面的限制可能带来的后果。 
2030—资源管理 审计执行主管应确保内部审计资源的适当性、充分性及有效利用，以完成所通过的计划。 
2040—政策与程序 审计执行主管应制定政策与程序，指导内部审计活动。 
2050—协调 审计执行主管应与提供相关保证与咨询服务的其他内外部人员分享信息、相互协调，以确 保工作的全面性，最大限度地减少重复工作。 
2060—向董事会与高级管理层报告情况 审计主管应定期向董事会与高级管理层报告与计划有关的内部审计活动的目的、权力、 
责任与工作业绩。另外还应报告重要的风险揭示与控制问题、公司治理问题以及委员会和高 级管理层需要或要求知晓的其他事项。 
2100—工作性质 内部审计采取系统的、规范的方法来评价并帮助改进机构的风险管理、控制和治理程序。 
2110—风险管理 内部审计活动应帮助机构发现并评价重要的风险因素、帮助改进风险管理与控制体系。 
2110.A1—内部审计部门应监督、评价机构风险管理体系的有效性。 ， 
2110.A2—内部审计部门应评价机构的治理、运营及信息系统方面的风险因素： 
·财务与运营信息的可靠性与完整性； 
·运营的效果与效率； 
·资产的护卫； 
·法律、法规及合同的遵守情况。 
2110.C1—在开展咨询业务时，内部审计师应根据业务目标解决风险方面的问题，还 应对其他的严重风险保持警惕。 
2110.C2—内部审计师应结合开展咨询服务时了解到的风险情况，查找、评价机构的 重大风险因素。 
2120—控制 内部审计活动应该评价控制的效率与效果、促进控制的不断改善，以此来帮助机构保持有 效的控制。 
治理、运营及信息系统；此类评价应当包括： 
·财务与运营资料的可靠性与完整性； 
·运营的效果与效率； 
·遵守法律、法规与合同的情况； 
·资产的护卫情况。 
2120.A2—内部审计师应检查运营与项目目标的确定程度、检查它们与机构目标的一 致程度。 
2120.A3—内部审计师应对运营与项目进行评价，检查其结果与既定目标的一致程度、 判断这些运营和项目是否按计划得到执行或操作。 
2120.A4—评价控制需要遵循适当的标准。内部审计师应检查管理层已制定的、用于 判断目标是否实现的标准的适当性。如果此标准适当，内部审计师应在评价中加以应用。如 果不适当，内部审计师应与管理层合作，制定适当的评价标准。 
2120.C1—在开展咨询工作的时候，内部审计师应该解决与此工作目标相一致的控制 事项，并且应警惕是否存在控制薄弱环节。 
2120.C2—内部审计师应利用从咨询工作中了解到的控制情况，将其用于发现并评价 机构的重大风险。 
2130—治理 内部审计活动应该评价并为改进机构的治理程序提出适当的建议 
2130.A1—内部审计师应评价与道德相关的组织目标、计划和行动的设计、实施和效果 
2130.C1—咨询业务的目标应与机构的整体价值和目标相一致。 
·促进组织形成恰当的道德和文化； 
·保证有效的组织绩效管理和相应责任 
·向组织内适当的阶层有效地沟通风险和控制信息； 
·有效地协调董事会、外部审计师、内部审计师和管理层之间的信息交流。 
2200-审计业务计划 
内部审计师在开展每项审计业务时都应制定并记录审计计划，包括范围、目标、时间和资源 分配。 
2201—计划制定过程中应考虑的因素 在制定审计业务计划时，内部审计师应考虑到： 
·被评估活动的目标及对活动的实施进行控制的方式。 
·被评估活动存在的风险、目标、资源与运营以及将风险的潜在影响控制在可接受 水平的方式。 
·与相关的控制框架或模式相比较，该活动的风险管理与控制系统的充分性与有效 性。 
·对该活动的风险管理与控制系统进行重大改进的机会。 
2201.A1-内部审计师应与组织外部机构达成书面协议，内容包括业务目标、范围、 各自的责任以及对其的期望，包括业务结果发送和获取业务纪录的限制。 
2201.C1—内部审计师应与咨询业务的客户达成协议，内容包括业务目标、范围、 各自的责任及其他客户的期望。对于重要的咨询业务，此类协议应制作成书面文件。 
2210-审计业务目标 每个审计业务都要建立目标。 
2210.A1—内部审计师应该对被检查活动相关风险进行初步评估。审计业务工作的 目标应该反映风险评估的结果。
2210.A2—在制定审计业务计划时，内部审计师应考虑到存在严重错误、不合规、违规及其他风险的可能性。 
2210.C1—咨询业务的目标是解决风险、控制与治理过程的有关事项，实现程度是 以与客户达成的协定为准。 
2220—审计业务范围 划分的审计业务范围应足以实现审计业务目标。 
2220.A1—确定审计业务范围时应考虑到相关的系统、记录、人力及包括受第三方 控制的实物财产。 
2220.A2—如果在保证业务过程中产生了重大的咨询业务，应该对要达到的目标、 范围中各自责任和其他期望以及按照标准报告的咨询业无结果形成书面文件。 
2220.C1—在开展咨询业务时，内部审计师应确保业务范围的充分性，以实现协定 的目标。如果内部审计师在开展工作时对业务范围有保留，应与客户就这些保留进行讨论， 决定是否继续进行审计工作。 
2230—审计业务资源的分配 内部审计师应确定适当的资源，以实现审计业务目标。人员的配置应依据对每项审计工作的性质和复杂性、时间限制以及可获得的资源的评价。 
2240—审计业务工作方案 内部审计师应制定实现审计业务目标的工作方案。应对这些工作方案予以记录。 
2240.Al—工作方案中应规定在审计过程中查找、分析、评价和记录信息的程序。 工作方案应在工作开始之前得到批准，方案的任何调整都应立即得到批准。 
2240.C1—咨询业务的工作方案的形式与内容取决于咨询业务的性质。 
2300—开展审计业务 内部审计师应收集、分析、评价并记录足够的信息，实现审计业务目标。 
2310—查找信息 内部审计师应收集到充分、可靠、相关、有用的信息，实现审计业务目标。 
2320—分析与评价 内部审计师应在适当的分析和评价的基础上得出审计结论和审计结果。 
2330—记录信息 内部审计师应记录相关的信息，支持审计结论和审计结果。 
2330.A1—审计执行主管应对审计业务记录的使用加以管理。审计执行主管在把这 些记录适当向外界公布之前，应征得高级管理层或／和法律顾问的同意。 
2330.A2—审计执行主管应制定审计记录的存档规定。这些存档规定应与机构的方 针和有关规定或其他规定相一致。 
2330.C1—审计执行主管应制定政策，规定业务记录的保管以及对内对外公布这些 记录的要求。这些政策应与机构的方针和有关规定或其他规定相一致。 
2340—审计业务的监督 应对审计业务进行适当的监督，以确保实现目标、保证质量、提高职员素质。 
2400—报告审计结果 内部审计师应及时报告审计结果。 
2410—报告的标准 报告内容包括审计的目标、审计范围及适用的审计结论、建议和行动计划。 
2410.A1—在适当情况下，、审计结果的最后报告中应包含内部审计师的总体意见或结论。 2410.A2—审计报告中应对令人满意的业绩予以承认。 
2410.A3—在向组织外部发布业务结果时，报告中应包括发送限制和业务结果的使用限制。 
2410.C1—咨询业务进展情况和结果报告的形式与内容可根据业务性质及客户需求 的不同而变化。 
2420-报告的质量 报告时要做到精确、客观、清晰、简洁、完整、及时、富有建设性。 
2421—错误与遗漏 如果最后报告中有重大错误和遗漏，审计执行主管应把更正后的信息传达给所有接到最 
初报告的人员。 
2430—对违反《标准》的审计披露 当违反《标准》的行为影响具体审计活动时，审计结果的报告中就应披露： 
·没有得到完全遵守的《标准》条文； 
·未遵守的原因； 
·未遵守《标准》对审计活动造成的影响。 
2440—发布审计结果 审计执行主管应将审计结果发布给适当的对象。 
2440.A1—审计执行主管负责将最终审计结果报告给那些能保证对审计结果进行应 有考虑的人员。 
2440.A2— 除了法律、法规、规章等法定要求，在向组织外发布业务结果前，审计 执行主管应：&n

（责任编辑：）