国际注册内部审计师

实务公告 2100—1：工作性质
解释{内部审计专业实务标准)中的第 2100 条标准 相关标准：第 2100 条标准
工作的性质 内部审计活动评价并帮助改进机构的风险管理、控制和治理体系。
本实务公告性质 当内部审计师在评价内部审计工作的性质时，应考虑下列建议。本实务指导无意囊括开
展审计业务可能需要考虑的所有方面，仅推荐一系列应该考虑的事项。是否遵守实务公告由
审计师 自行选择决定。
1．内部审计工作的范围包括应用系统化、规范化的方法来评价和改进风险管理、控制 和治理体系的充分性、有效性及履行分派职责的质量。评价机构现存的风险管理、控制和治 理过程的 充分性和效果性以及履行职责的业绩质量，这么做的目的是合理确保这些程序按 预期进行，使机构的目的和目标得以实现，并为改善机构的运营状况提供建议以实现高效率 有成效的运作。高级 管理层和董事会也可以对审计工作的范围和被审计活动提供常规指 导。
2．如果管理层在某种意义上已经计划和设置了风险管理、控制和治理程序，能够为迅 速有效地实现机构的目的和目标提供合理的保证，那么，风险管理、控制和治理体系就是充 分的，有 效的实施是指准确、及时和经济地实现机构的目标和目的。经济性是指根据风险 程度用最少的资源(也就是成本)实现机构的目标和目的。如果在设计和实施过程中采纳大多 数的成本效益方法是为了降低风险并把预期的风险限制到一个可容忍的水平，那么就为机构 提供了合理的保证。这样，设计过程以建立目标和目的为开端，随后，以相关方式将概念、 组成部分、活动和人员相联系以实现已建立的目标和目的。
3．如果管理层提供指导的方式能够确保机构的目标、目的得以实现，那么，风险管理、 控制和治理程序就是有效的。除了完成机构的目标和计划的活动，管理层还应通过授权开展 业务和交易，监督业绩，证实机构的程序按设计如期运营来管理机构。
4．广泛地说，管理层既要对整个机构的可持续发展能力负责，也要对机构的活动、行 为作出解释，同时要对所有者、利益关系方、管理机构、普通公众负责。整个管理程序的主 要目标是要实现：
•财务和运营信息的相关性、可信赖性和可靠性；
•高效率有成果地利用机构资源；
•护卫机构的资产；
•遵守法律、规章、道德和业务规范及合同；
•识别风险并利用有效的战略控制风险；
•为运营或方案建立目标和目的。
5．管理层计划、组织和指导实施大量的活动以合理确保机构的目标和目的得以实现。 管理层定期地检查机构的目标和目的并修改程序，以适应内外部环境的变化。管理层也应建 立和保持机构的文化，包括倡导控制的道德气候。
6．控制是指管理层开展的用以增强实现既定目标和目的实现可能性的一切活动。控制 可以是预防性的(防止不良事件的发生)、发现性的(发现和纠正已发生的不良事件)或者是指 导性的(引导或鼓励良好事件的发生)。控制系统的概念是机构用以实现其目的和目标的所有 控制要素和活动的整合。
7．内部审计师要评价计划、组织和指导的整个管理过程，以确定是否能合理保证任务 和目标的实现。内部审计师应警惕在内外部环境中影响从前瞻性的角度提供保证服务的实际 或潜在的变化。在这种情况下，内部审计师应处理可能使业绩恶化的风险。
8．总的来说，内部审计评估能够提供信息，评价整个管理过程。所有机构内部的业务 系统、过程、运营、职能及活动要服从于内部审计师的评估。内部审计综合性工作范围应合 理保证管理层的：
•风险管理系统是有效的；
•内部控制系统是高效率、有效果的；
•通过创造和保存价值、设置目标、监督业务活动和业绩、 定义承担责任的方法，实现治理程序的有效性。

（责任编辑：）