第一章内部审计专业实务框架《国际内部审计专业实务框架》内容结构内部审计定义强制性指南《职业道德规范》《国际内部审计专业实务标准》和释义立场公告强力推荐指南实务指南1.1内部审计定义内部审计师一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。

它通过应用系统的、规范的方法，评价并改善风险管理、控制及治理过程的效果，帮助组织实现其目标。

（基本的控制活动：交易授权、职责分离、作业监督、资产接触限制、会计记录、独立性核对）1.1.1独立、客观的活动1.1.2确认和咨询活动1.1.3增加价值和改善组织的运营1.1.4系统的、规范的方法1.1.5评价并改善风险管理、控制及治理过程的效果1.1.6帮助组织实现其目标1.2内部审计属性标准《标准》既是内部审计专业的基础，同时也是《框架》的核心。

《标准》的4个目标如下：◆说明内部审计实务的基本原则；◆为开展和推动各类具有增值效应的内部审计实务提供框；◆为衡量内部审计行为的标准提供依据（如评估业绩）；◆促进组织流程和运营的改善。

《标准》包括属性标准、工作标准、实施标准。

属性标准（1000序列）：只有一套，通用于各行各业。

主要说明内部审计部门的特点和对人员的要求，主要描述了执行内部审计活动的机构和个人特征，共有4条一般准则：◆1000宗旨、权力和职责；◆1100独立性与客观性；◆1200熟练性与应有的职业审慎性；◆1300质量保证与改进程序。

工作标准（2000序列）：只有一套，通用于各行各业。

阐述了内部审计工作的性质，并提出衡量内部审计活动的质量的准绳，从总体上说明内部审计服务，共有7条一般准则：◆2000内部审计活动的管理；◆2100工作性质；◆2200业务计划；◆2300业务的实施；◆2400结果的报告；◆2500监督进展；◆2600高级管理层接受风险的决定。

实施标准（实务公告nnnn.Xn）：一般有两套，分别针对确认活动和咨询活动这两种主要的内部审计活动类型。

实施标准是前两者在特定的审计活动中得具体体现（如遵循性审计、舞弊调查、控制自我评估项目等）。

《标准》的序列号之后冠以“A”，如1130.A是针对确认活动的；《标准》的序列号之后冠以“C”，如1000.C是针对咨询服务的；1.2.1宗旨、权力和职责宗旨：是指内部审计活动所要达到的目标，一般是要对风险管理、控制和治理过程进行评价，提高组织的效率，帮助实现组织目标权力：是实现内部审计目标的保证职责：是内部审计部门和人员需要履行的责任属性标准指出。

内部审计活动的宗旨、权力和职责必须在深部审计章程中正式确定，并与“内部审计定义”、《职业道德规范》、《标准》保持一致。

CAE必须定期审查内部审计章程，并提交高级管理层和董事会审批。

确认和咨询服务的性质必须在内部审计章程中确定。

1.2.2独立性与客观性《标准》第1100条明确指出：内部审计部门必须保持其独立性，内部审计师必须客观的开展工作1.2.2.1独立性原则（1）组织的独立性保证组织独立性的最佳途径是CAE必须向组织内部能够确保内部审计部门履行职责的层级报告。

（建立双重报告关系）CAE在职能上向审计委员会、董事会或其他相关治理机构报告业务工作；在行政上向CEO报告行政工作。

CAE必须至少每年一次向董事会确认内部审计部门在组织中得独立性。

（2）内部审计人员的独立性指内部审计师在审计活动中不受任何来自外界的干扰，独立自主的开展审计工作。

内部审计必须有专职的审计人员，不应由其他业务部门，特别是会计部门的人员兼任。

（3）内部审计业务的独立性内部审计人员不办理经济业务，不直接参与单位各部门的生产经营活动，而应以第三者身份检查、监督、分析、评价和服务于单位的各项经济业务。

1.2.2.2客观性原则客观性指公正、不偏不倚的工作态度，它要求内部审计师在执行审计工作的时候要始终保持一种独立的个人思考状态，不受任何利益或他人观点所左右。

《标准》要求CAE在分配工作任务时，应当避免潜在的或实际的利益冲突和偏见，并定期获取有关这方面的信息。

在可行的情况下，对内部审计师背指派的工作进行定期轮换。

1.2.2.3损害独立性或客观性的情形如果独立性或客观性受到实质性或形式上的损耗，必须向适当的对象披露损害的具体情况。

披露的性质视受损的情况而定。

（1）审计范围限制◆章程对审计范围的规定；◆接触相关记录、人员和实物财产的规定；◆经批准的审计工作项目计划；◆必须实施的审计程序◆经批准的人员配置和财务预算。

（2）个人利益冲突个人利益冲入的例子包括经济利益关系、社会压力、人际关系（如有配偶或关系亲密的亲友再被审计领域工作）、文化、种族和性别歧视、偏见（如与被审计活动的管理层有过争执）等。

实物公告指出，内部审计师不得接受公司护院、客户、顾客、供应商或者业务伙伴的酬金、馈赠和款待。

如果有人提供数目很大的酬金或贵重的礼品时，内部审计师应立即向上级报告。

（3）对以前负责的业务进行评价内部审计师对其以往负责的特定业务必须回避。

如果内部审计师为其在上一年度内负责的业务提供确认服务时，则可视为客观性受到损害。

（4）开展非审计职能的责任如果内部审计师为即将实施的系统推荐控制标准或在程序实施之前对其进行评估或复核，并不会损害其客观性。

但是，如果内部审计师参与了这些系统的设计、程序的起草、安装或操作工作，就可以认为其客观性受到了损害。

1.2.2.4独立性或客观性受损的披露遇到审计限制，最好以书面形式向董事会、审计委员会或其他相关治理机构报告受到的限制及其潜在影响。

如果机构、委员会、高级管理层或其他方面有变动，尤其需要进行这种报告。

1.2.3专业能力与应有的职业审慎《标准》1200：内部审计师再开展业务时，必须具备专业能力和应有的职业审慎。

1.2.3.1专业能力包括知识、技能和其他有关能力。

每名内部审计师都应该掌握一定的知识、技能和其他能力，包括精通内部审计标准、程序和技术；熟悉会计原则和技术；理解管理原则；识别舞弊信号的知识；对会计、经济学、商法、税收、金融、量化方法和信息技术等领域的基本内容的深入领会。

《标准》1210A1指出：当内部审计师去缺乏完成全部或部分业务所必需的知识、技能或其他能力时，CAE必须向他人寻求充分的专业建议和协助。

1.2.3.2应有的职业审慎性应有职业审慎性意味着合理的谨慎和能力，但是，应有的职业审慎并不意味着永不犯错或永不出现反常工作表现。

内部审计师不能绝对保证组织机构不存在不遵守规定或违法乱纪现象。

内部审计师必须警惕可能影响目标、运营或资源的重大风险。

但是，即使以应有的职业审慎开展工作，确认程序本身并不能保证发现所有的重大风险。

然而，无论何时开展内部审计，审计师都应该考虑存在重大违法乱纪现象或遵守有关规定的现象的可能性。

同时在履行应有的职业审慎时，内部审计师必须考虑利用高效的审计方法和其他数据分析技术。

内部审计师必须考虑以下因素，履行应有的职业审慎：◆为实现业务目标而需要开展工作的范围；◆业务的相对复杂性、重要性或严重性；◆治理、风险管理和控制过程的适当性和有效性；◆发生重大错误、舞弊或不合法的可能性；◆与潜在效益相对的业务成本。

1.2.3.3持续职业发展1.2.4质量保证与改进程序CAE必须建立并维护涵盖内部审计活动的所有方面的质量保证与改进程序。

其目的是对内部审计活动是否遵循“内部审计定义”和《标准》以及内部审计师是否遵守《职业道德规范》进行评估，同时还可以用来评价内部审计活动的效率与效果，并识别改进的机会。

具体来说包括6个要素：◆涵盖内部审计活动的全部内容；◆能够连续监控内部审计活动的效果；◆遵循“内部审计定义”和《标准》以及《职业道德规范》；◆为组织增加价值并改善组织的运营；◆包括定期和持续性的内部评估；◆包括至少每5年一次的外部评估，并向董事会报告评估结果。

质量保证与改进程序包括适当的监督、定期的内部评估、对质量保证的持续监督和定期的外部评估，记忆对建议的后续跟踪，设计对资源、技术、过程和程序作出适当、及时的调整。

1.2.4.1内部评估内部评估通常由内部机构的人员定期开展，以评价所开展审计工作的质量。

CAE应至少每年1次向高级管理层和董事会报告内部评估的结果、必要的行动方案以及行动方案的成功实施情况。

内部评估包括对内部审计活动执行情况的持续监督、对内部审计活动的开展情况进行的持续检查或内部审计部门内部定期的自我评估。

（1）持续监督持续监督包括在对内部审计活动进行日常监督、检查和测试的过程中。

如在计划阶段提供恰当的指导并批准审计方案；在实施阶段保证工作底稿充分支持审计发现、审计结论和审计建议；保证审计目标得到实现等。

对内部审计师的工作进行监督室为了保证遵守内部审计标准和审计方案。

充分的监督室质量保证项目最重要的内容，是开展内部和外部评价的寄出。

《标准》第2340条和相关指南中规定了监督的性质和责任。

（2）定期检查定期检查是针对内部审计活动是否遵循“内部审计定义”、《职业道德规范》和《标准》而展开的评估工作。

由内审部门的人员定期开展正式的内部评估，一般有CAE挑选的小组或个人来完成。

大型内部审计部门可能制定专人担任质量保证经理或履行类似职责。

内部评估可以作为自我评估过程的一部分协助外部评估的准备工作，但不能成为外部评估结果的保证。

1.2.4.2外部评估外部评估必须至少每5年开展一次，必须由来自组织外部、合格且独立的评估人员或评估小组负责实施。

外部评估范围包括内部审计部门开展的所有确认和咨询业务，而不局限于评估质量保证与改进程序。

1.2.4.3对遵循《标准》的应用质量保证与改进程序的结果既包括内部评估的结果，也包括外部评估的结果。

所有内部审计活动都需要内部评估的结果，已成立至少5年的内部审计活动则还要有外部评估的结果。

只有在质量保证与改进程序的结果证实内部审计活动准许了《标准》的适合，CAE财可以进行“遵循《标准》”的声明，比如“遵循了《标准》”或者是“与《标准》一直”。

若未准寻“内部审计定义”、《职业道德规范》和《标准》的情况下影响到内部审计活动的整体范围或运作，CAE必须向高级管理层和董事会披露未遵循事项及其影响，这包括5年之内未接受外部评估的情况1.3职业道德规范1.4框架在内部审计管理中的应用根据《标准》2000，CAE必须有效的管理内部审计活动，确保为组织增加价值。

内部审计师是指CAE旨在实现内部审计章程所规定的总体目标和职责，采用科学的管理手段和方法管理内部审计工作，高效利用内部审计部门的资源，履行内部审计职责，实现审计工作目标，并使内审活动符合“内部审计定义”、《标准》和《职业道德规范》的要求。

1.4.1内部审计章程内部审计章程是确定内部审计活动宗旨、权力和职责的正式文件。

它确立了：◆内审活动在组织内部的低位，包括CAE与董事会之间报告关系的性质；◆授权内部审计部门可接触与业务开展相关的记录、人员和实物资产；（以最大限度加强组织独立性）◆规定内部审计活动的范围。