内部审计职业实务准则

赢了网s.yingle.com

1330——“品质与《内部审计职业实务准则》一致”。但是，内部审计师发表这一电报声明之前，应在质量保证评估中证明内部审计活动遵循了《准则》才行。

1340——违规的披露

虽然要求内部审计活动充分遵循《道德准则》，但未充分遵循的事也会有的。当未遵循的影响涉及内部审计活动的全部范围或其动作时，须向高级管理层和董事会披露。

执行准则2000——内部审计活动的管理

内部审计主任应有效地管理内部审计活动，保证它为组织增加价值。

2010——计划

内部审计主任应建立风险导向计划，用以确定内部审计活动的优先次序，该计划应与组织的目的一致辞。

2010.A1——内部审计活动的约定计划应以风险评估为基础，风险评估至少每年进行一次。制定计划应尊重（Cinsiderde） 高级管理层

法律咨询s.yingle.com

赢了网s.yingle.com

和董事会的意见。

2020——报告和批准

内部审计主任应报告内部审计活动计划和对资源的需要，请高级管理层和董事会审查和批准。在计划有重要变动时，亦应报批。内部审计主任还应报告资源不足的影响。

2030——资源管理

内部审计主任应保护内部审计资源对完成已批准的计划是适当的、充分的和配置有效的。

2040——政策和程序

内部审计主任应制定指导内部审计活动的政策和程序。

2050——协调

内部审计主任应与内部和外部提供保证和咨询服务的人员分享信息并协调行动，以保证审计范围适当，将重复减少到最低限度。

法律咨询s.yingle.com

赢了网s.yingle.com

2060——向董事会和高级管理层报告

内部审计主任应定期向董事会和高级管理层报告内部审计活动的宗旨、权力、职责和计划的执行情况。报告应包括，重要风险及其控制问题、公司管理问题，以及董事会和高级管理层需要或要求招待的其他问题。

2100——工作性质

内部审计活动应评价和帮助改进风险管理、控制和管理过程。

2110——风险管理

内部审计活动应帮助组织识别和评价重要的风险暴露，并帮助组织改进风险管理和控制系统。

2110.A1——内部审计活动应监控和评价组织风险管理系统的有效性。

2110.A2——内部审计活动应评价与组织有关的管理、经营和信息系统的风险暴露。应注意：

法律咨询s.yingle.com

赢了网s.yingle.com

1、财务和经营信息的可靠和完整；

2、经营的有效性和效率；

3、资产的保护；

4、对法律、规章和合同的遵循。

2120——控制

内部审计活动应评价控制的有效性和效率，并促使其不断改进，帮助组织保持有效的控制。

2120.A1——依据风险评估的结果，内部审计活动应就组织的管理、经营和信息系统来评价内部控制的恰当性和有效性。 应包括：

1、财务和经营信息的可靠和完整；

2、经营的有效性和效率；

法律咨询s.yingle.com