国际注册内部审计师

实务公告 1000.C1—2：内部审计师开展正式咨询业务的其他考虑 
解释《内部审计专业实务标准》的第 1000.C1 条标准(和其他相关咨询实施标准)
相关标准：第 1000.C1 条标准 咨询服务的性质应该在审计章程中得到规定。 
关于本实务公告的特别注释和相关标准 
本实务公告包括与多条咨询标准相关的指导。除了第 1000.C1 条标准，指导内容还涉及 以下标准：第 1130.C1 和 C2 条标准、第 1210.C1 条标准、第 1220.C1 条标准、第 2010.C1 条标准、第 2110.C1 和 C2 条标准、第 2120.C1 和 C2 条标准、第 2130.Cl 条标准、第 2201.C1 条标准、第 2210.C1 条标准、第 2220.Cl 条标准、第 2240.C1 条标准、第 2330.C1 条标准、 
第 2410.C1 条标准、第 2440.C1 和 C2 条标准和第 2500.C1 条标准。 
本实务公告性质 
在内容上，本实务公告与实务公告 1000.C1—l 类似。实务公告 l000.C1—1 讨论的是指 导内部审计师开展咨询服务的原则。上述两条实务公告都有助于内部审计师开展咨询服务。 内部审计的定义指出：“内部审计是一种独立客观的保证和咨询活动，目的是为机构增值并 改善机构的运作。它通过采用系统化、规范化的方法对风险管理、控制及治理程序进行评价 并改善它们的效果，从而帮助机构实现其目标”。要提醒内部审计师的是与内部审计有关的 属性标准和工作标准对开展保证和咨询服务的审计师都适用。 
本实务公告的重点是在开展正式咨询服务时需要考虑的一般因素。咨询的范围很广，可 以是书面协议规定的正式咨询业务，也可以是参加常务或临时管理委员会或项目小组等咨询 活动。在实际工作中，我们希望内部审计师能够应用自己的专业判断能力，决定本实务公告 内容的适用程度。在一些特殊的咨询业务中(如：参加兼并或收购项目，或检查灾难恢复活 动等紧急工作)，可能需要内部审计师在提供咨询时偏离正规的或既定的程序。 
内部审计师在开展正式咨询服务时应该考虑以下建议。本实务指导无意囊括开展这种服 务可能需要考虑的所有方面。在确定管理层和董事会理解并同意开展正式咨询服务所要求的 概念、运作指南和报告过程时，内部审计师需要持特别谨慎的态度。是否遵守实务公告由审 计师自行选择决定。 
对咨询服务的定义 
1．《标准》中的词汇表如此定义咨询服务：“咨询服务是建议性的相关客户服务活动， 其性质和范围已与客户达成一致意见，目的是为机构增值并改善机构的运营。咨询服务的范 例包括顾问、建议、协调、过程设计和培训等。” 
2．审计执行主管应该确定用以对机构内部业务分类的方法。在有些情形下，可能比较 适合开展将咨询和保证服务综合成一体的“合并”业务。在其他情形下，可能将保证和咨询 业务加以区分更为合适。 
3．内部审计师可能应管理层的要求、将咨询服务作为其正常或日常业务的一部分来开 展。每个机构都应该考虑将要提供的咨询业务的类别，并确定是否应该为每种业务开发专门 的政策或程序。可能建立的类别包括： 
·正式的咨询服务：属于计划内的工作并有书面协议规定。 
·非正式的咨询服务：日常性活动，如：参加常务委员会、周期有限的项目、专门会议、 日常的信息交流等。 
·特别咨询服务：参加兼并或收购小组或系统转化小组。 
·紧急咨询服务：参加为灾难过后恢复灾难或维护运营或其他非常业务而建立的小组、 或参加为满足特别要求或非常期限提供临时帮助而建立的小组。 
4．如果对服务内容开展保证性工作更为合适，而且提出请审计师进行咨询的目的是逃 避或使他人逃避保证性业务的有关要求，审计师一般不应该同意开展咨询服务。但这并不排 除在更适合开展咨询服务的情形下，调整有关方法，对曾经作为保证性业务领域的内容提供 咨询服务。 
内部审计师在咨询业务中的独立性和客观性(第 1130.C1 条标准) 
5．内部审计师有时被要求为他们曾经负责的或提供过保证性服务的运营领域提供咨询 服务。在提出开展咨询服务之前，审计执行主管应该核实董事会已经理解并批准提供咨询服 务的概念。一旦获得批准，就应该修改内部审计章程，以便在章程中包括开展咨询服务的权 力和责任。此外，内部审计部门应该为开展咨询服务制定相关的政策和程序。 
6．内部审计师应该在得出结论并向管理层提出建议时雏护其独立性。如果在内部审计 师咨询服务开始之前就存在损害独立、性或客观性的情况，或者在开展咨询服务的过程中发 生这样的情况，应该马上向管理层披露这些情况。 
7．如果在开展正式咨询业务后的一年内又对同一领域提供保证性服务，内部审计师的 独立性或和客观性就会受到损害。可以通过以下措施来尽量降低这种损害所产生的影响：分 配不同的审计师对同一领域开展不同的业务、建立独立的管理和监督机制、为项目的不同结 果确定独立的责任机制、披露假设的损害情况。管理层应该负责接受和实施这些建议。 
8．在涉及持续性的咨询业务时，内部审计师应该格外小心，以避免不恰当地或在无意 中承担咨询业务的最初目标和范围中都没有提及的管理责任。 
咨询业务中的应有的专业审慎性问题(第 1210.C1 条标准、第 1220.C1 条标准、第 2130.C1 条标准、第 2201.C1 条标准) 
9．在开展正式咨询业务时，内部审计师应该保持应有的专业审慎性，具体方式是理解 以下内容： 
·管理人员的需要，包括咨询业务结果的性质、时间安排和报告； 
·要求内部审计师提供咨询业务的动机和原因； 
·实现咨询业务目标需要开展的工作的范围； 
·开展咨询业务所需的技能和资源； 
·咨询业务对审计委员会以前批准的审计计划的影响； 
·对未来审计任务和业务的潜在影响； 
·咨询业务可以为机构带来的潜在好处。 
10．除了对独立性、客观性和应有的专业审慎性的考虑，内部审计师应该： 
·举办合适的会议并收集必要的信息，以评价将要提供服务的性质和范围； 
·证实接收服务的人员理解并同意内部审计章程中所包括的相关指导内容、内部审计 部门的政策和程序以及其他管辖咨询业务的指南。内部审计师应该拒绝从事内部审计 章程禁止开展的咨询业务、与内部审计部门的政策和程序相冲突的咨询业务以及不能 为机构增值或不能服务于机构最大利益的咨询业务。 
·评价咨询业务是否与内部审计部门的总体业务计划相一致。内部审计部门以风险为 基础制定的业务计划可能会在恰当的程度上包括并依赖咨询业务，以便为机构提供必 要的审计覆盖面； 
·以书面协议或计划的形式记录正式咨询业务的一般条件、共识、产品和其他关键因 素。内部审计师和接收咨询服务的人员都理解并同意咨询业务的报告和沟通要求是非 常重要的。 
咨询业务的工作范围(第 2010.C1 条标准、第 2110.C1 和 C2 条标准、第 2120.C1 和 C2 条标 准、第 2130.C1 条标准、第 2201.Cl 条标准、第 2210.C1 条标准、第 2220.C1 条标准、第  2240.C1 条标准、第 2330.C1 条标准、第 2410.C1 条标准、第 2440.C1 和 C2 条标准) 
11．如上所述，内部审计师应该就咨询业务的目标和范围与接收咨询服务的人员达成共 识。任何对咨询业务的价值、利益或可能产生的负面影响所持的保留意见都应该告知接收咨 询服务的人员。内部审计师应该设计咨询业务的工作范围，以保证维护内部审计部门的专业 态度、诚信精神、可信度和声誉。 
12．在计划正式咨询业务时，内部审计师应该设计相关目标，以满足接收咨询服务的管 理人员的需要。在管理层提出特殊要求时，如果内部审计师认为应该追求的目标超出了管理 层所要求的目标，就可以考虑采取以下行动： 
·说服管理层在咨询业务中包括其他目标； 
·在文件中记录没有追求有关目标的情况，并在咨询业务的最终报告中披露这种情况； 
·在随后单独开展的保证性业务中包括这些目标。 
13．正式咨询业务的工作方案应该记录业务的目标和范围以及为实现目标而采取的方 法。方案的形式和内容可以根据咨询业务性质的不同而不同。在确定业务范围时，内部审计 师应该根据管理层的要求来扩展或限制范围。但是，内部审计师应该确保所预测的工作范围 应该足以实现咨询业务的目标。咨询业务目标、范围和条件应该在工作过程中定期得到重新 评价和调整。 
14．内部审计师应该在开展正式咨询业务时留意风险管理和控制过程的效果性，并提请 管理层注意他们发现的风险或重大控制薄弱环节。在有些情形下，内部审计师也应该将自己 关注的问题报告执行层的管理人员、审计委员会和／或董事会。内部审计师还应该应用专业 判断：(1)确定风险或薄弱环节的严重性，以及已经采取或正在考虑采取的用于降低风险或 纠正薄弱环节的行动；(2)证实执行层管理人员、审计委员会和／或董事会在要求报告这些 事项方面的期望。 
报告正式咨询业务的结果(第&

（责任编辑：）