内审实务标准(060410完整版)

部审计实务标准本文目录：

部审计师协会职业道德规

审实务标准简介

IIA颁布《部审计实务标准》修订本的补充实务公告

部审计师协会职业道德规

1、基本容

2、重点难点和和疑点

基本容

--------------------------------------------------------------------------------

《道德规》的目的是促进部审计职业领域的道德文化的发展。

国际注册部审计师协会理事会在1999年6月通过的《道德规》中指出：道德规对于部审计职业来说是必要的和适当的，因为它是建立信任的基础。这种基础为评价和改进风险管理、控制和治理过程，帮助组织实现其目标，提供了保证。

《道德规》既适用于提供部审计服务的个人，也适用于提供部审计服务的团体。对于协会会员、IIA职业资格的接受者或参加者，对《道德规》的违背将根据协会的规章和行政指南予以评价和管理。

2000年6月通过的新《道德规》包括两个基本部分：一是与部审计职业和实务相关的原则（共4条原则：正直、客观、、能力）；二是描述部审计师预期行为规的行为规则（在4条原则之下共有12条行为规则）。这些规则有助于将上述原则运用于实践中，目的在于指导部审计师的行为。

部审计师应使用和信守以下原则：

1、正直

部审计师的正直建立起信用，从而为其判断的可靠度提供基础。这条原则包括4条行为规则：

1．1 应当诚实、勤奋并负责地完成工作。

这是审计师个人品质的基础。不诚实就不能将职责和权限委托给他；不勤奋就可能增加错误、疏忽和误解；没有责任感就得不到他人的信任，这样审计师就将失去对组织的价值。

1．2 应当按照法律及其职业要求，遵守法律和做出披露。

这一条有两点要求：

（1）如果部审计师了解到一些对组织重要的信息，他依照法律和职业的要求，负有报告该信息的责任。

（2）反之，如果审计师没有足够的证据来说明他的判断，就不应该作出评价。

1．3 不得故意参与非法活动，或参加有损于部审计职业或其机构的行为。

1．4 应当遵守并贡献于组织的合法道德目标。

2、客观

部审计师在收集、评价和沟通有关被检查的活动或过程的信息中，应展示其最大限度的职业客观性。在其作出判断的过程中，不受其个人喜好或他人的不适当影响，部审计师对所有相关环境作出公正的评价。这条原则包括3条行为规则：

2．1 不应参与可能妨碍或被认为妨碍其公正评价的一些活动或关系。这种参与包括那些与组织的目标相冲突的活动和关系。

2．2 不接受可能妨碍或被认为妨碍其职业判断的任何东西。

2．3 应当揭示其知道的所有重要事实，如果不予揭示，可能歪曲对所复核活动的报告。

3、

部审计师应尊重其收到的信息的价值和所有权。除非法律允许或有适当的授权，不能披露获取的信息。这条原则包括2条行为规则：

3．1 应当谨慎利用和保护在其职责中获取的信息。

3．2 不应当为个人目的，或者以任何有悖于法律或有害于机构的合法道德目标而利用信息。

4、能力

部审计师在工作中应使用在部审计业务中所需要的知识、技能和经验。这条原则包括3条行为规则：

4．1 应当只从事他们具备必要的知识、技能和经验的服务活动。

4．2 应当根据《部审计实务标准》完成部审计。

重点、难点和疑点

--------------------------------------------------------------------------------

在《部审计师职业道德规》中，“行为规则”是灵魂，应重点掌握这一部分的容，尤其是其中的：部审计师协会成员和注册部审计师不应参与可能妨碍或被认为妨碍其公正评价的一些活动。部审计师协会成员和注册部审计师不能接受可能妨碍或被认为妨碍其职业判断的任何东西。部审计师协会成员和注册部审计师只能开展那些以他们的专业能力预计可以恰当地加以完成的服务工作。在汇报其工作成果时，部审计师协会成员和注册部审计师应揭示他们了解的所有重要事实。否则，有可能歪曲正在审查的经营报告或隐瞒非法的事实。

另外，在应用这些行为规则时，需要协会成员及其部审计师的判断，以保持审计行为的高标准。这些对审计人员素质要求较高，因国情不同，思维方式有异，而且遇到的情况各种各样，因此就要求根据《道德规》的精神正确把握。

审实务标准简介

一、《标准》的宗旨

-------------------------------------------------------------------------------

1、说明部审计实务的基本原则；

2、为开展并促进多种不同的、具有增值作用的部审计活动制定框架；

3、为衡量部审计行为的标准提供依据；

4、帮助改善机构的运营与工作。

二、《标准》的构成

------------------------------------------------------------------------------- 《标准》由属性标准（1000序列号），工作标准（2000序列号）及实施标准（实务公告）（nnnn.Xn）三部分构成。

属性标准说明了开展部审计活动的机构及人员的特点，共有四条一般准则；工作标准描述了部审计活动的性质并提出了衡量部审计活动开展的质量准绳，共有七条一般准则；它们从总体上说明部审计服务。实施标准是前两者在特定的审计活动中的具体体现（例如合规性审计、舞弊调查或控制自我评价项目等）。

属性标准与工作标准只有一套，但实施标准却有很多套：每种主要类型的部审计活动都有一套实施标准。目前已为保证服务和咨询服务制定了实施标准。

保证服务（《标准》的序列号之后冠以“A”，如1130.A1）是一种为了对机构的风险管理、控制或治理过程进行独立评价而客观地审查证据的行为。例如，对财务、绩效、合规性、系统安全和应尽责任的审查等。保证服务共有26条指南。

咨询服务（《标准》的序列号之后冠以“C”，如1000.C1）提供建议以及相关的客户服务活动，这种服务的性质与围通过与客户协商确定，它的目的是增加价值并提高机构的运作效率。包括顾问服务、建议、协调、程序设计及培训等。咨询服务共有20条指南。

三、《标准》是部审计实务框架的组成部分。

------------------------------------------------------------------------------- 部审计实务框架包括部审计的定义、《职业道德规》、《标准》以及其他方面的指导。

四、说明

------------------------------------------------------------------------------- 《部审计实务标准》是一部权威性的国际部审计标准，是国际现代部审计经验的结晶，它在部审计活动中具有普遍的实用意义。深刻体会《标准》的精髓是通过考试的关键。应试考生应仔细通读并掌握标准的所有容。

部审计师实务标准

目录

审实务标准简介：宗旨、简介、说明

属性标准一：1000-1340序列号

1000宗旨、权力和责任

1100独立性和客观性

1110机构的独立性1120个人的独立性1130对独立性或客观性的损害

1200熟练性和应有的职业审慎性

1210熟练性1220应有的职业审慎性1230继续职业发展

1300质量保证与改进项目

1310质量项目评价1311部评价1312外部评价

1320质量项目的报告

1330使用“部审计工作依据《标准》开展”的声明

1340披露违规行为

工作标准一：2000-2240序列号

2000管理部审计活动

2010制定审计计划2020报告与通过2030资源与管理2040政策与程序2050协调2060向董事会与高级管理层报告情况

2100工作性质

2110风险管理2120控制2130治理

2200审计业务计划

2201计划制定过程中应考虑的因素

2210审计业务目标2220审计业务围2230审计业务资源的分配2240审计业务工作方案

工作标准二：2300-2600序列号

2300开展审计业务

2310收集信息2320分析与评价2330记录信息2340审计业务的监督

2400报告审计结果

2410报告的标准2420报告的质量2421错误与遗漏

2430对违反《标准》的审计披露2440发布审计结果

2500监测进程

2600管理层对风险的接受

重点难点和和疑点

-------------------------------------------------------------------------------

1、部审计的宗旨、权利和职责；部审计部门章程

2、独立性与客观性

3、熟练性：对外部服务提供者的应用、舞弊的发现与调查等

4、应有的职业审慎性

5、质量项目评价：部评价、外部评价

6、风险管理

7、控制

8、审计任务的计划

9、开展审计业务：信息记录等

10、报告审计结果：报告的标准等

11、监测进程

12、管理层对风险的接受

IIA颁布《部审计实务标准》修订本的补充实务公告

发布时间：

中国部审计协会2002年5月编译出版国际部审计师协会《部审计实务标准》（2001年）修订本后，截止到2003年3月，国际部审计审计师协会又陆续颁布了4个实务公告。

这4个实务公告分别是：

实务公告1110-2：审计执行主管的报告对象，

实务公告1330－1：使用"部审计工作依据《标准》开展" 的声明（对原实务公告1330－1的修订）

实务公告2060-2：与审计委员会的关系

实务公告2120．A1－3：部审计在季度财务报告、披露和管理层证明方面的作用

由于这些实务公告是《部审计实务标准》（2001年）修订本的组成部分，中国部审计协会对这4个公告进行了编译并公布出来，以及时满足广大部审计人员和CIA考生的需要。

实务公告1110-2：审计执行主管的报告对象

解释《部审计实务标准》中的第1110条标准

相关标准：第1110条标准

机构独立性

审计执行主管在机构应向能使部审计活动实现其职责的阶层报告。

本实务公告性质

在确定或评估审计执行主管在机构的报告对象及其关系时，部审计师应该考虑以下建议。本实务指导无意囊括可能需要考虑的所有方面，仅推荐一系列审计师应该考虑的事项。是否遵守实务公告由审计师自行选择决定。

1、IIA的《部审计实务标准》（《标准》）要求审计执行主管在机构应向能使部审计活动履行其职责的阶层报告。IIA认为，为实现必要的独立性，审计执行主管在职能上应向审计委员会或同类部门报告。为了行政管理的需要，在大多数情况下，审计执行主管应直接向机构的首席执行官（CEO）报告。为了有助于本公告的讨论，正面对"职能性报告"和"行政性报告"分别加以说明。

※职能性报告--部审计工作的职能性报告关系是部审计工作独立性和权力的根本保障。因此，IIA建议，审计执行主管在职能上向审计委员会、董事会或其它适当的治理机构报告。在此，职能性的报告是指--

※治理机构批准部审计工作章程

※治理机构批准部审计风险评估和相关审计计划

※治理机构批准接受审计执行主管对于部审计活动结果或其认为必要的其它事项的报告，包括与审计执行主管召开的没有经理层参加的单方会议。

※治理机构批准任免审计执行主管的决定

※治理机构批准审计执行主管年度薪酬和工资调整

※治理机构批准适当问询管理层和审计执行主管，确定是否存在影响部审计工作围和预算的限制

※行政性报告--此报告关系存在于机构管理层，它有助于协调部审计日常工作。行政性报告主要包括：

※预算制定与管理会计

※人力资源管理，包括人员评估与薪酬

※部沟通和信息流通

※机构部政策与程序的管理

2、公告重点讨论在确定或评估审计执行主管的报告关系时应当考虑的因素。恰当的报告关系对实现独立性、客观性及在机构中的地位是至关重要的，它们是部审计有效履行其义务的必要因素。审计执行主管的报告关系对于保证适当的信息流通、与关键经理进行沟通也是重要的，这两者是开展风险评估和报告审计工作结果的基础。相反，对于任何损害部审计工作独立性和效果的报告关系，审计执行主管应将其视为对围的严重限制，应提请审计委员会或同类部门的重视。

3、本公告同时认为，审计执行主管的报告关系受下列因素的影响：机构性质（公有、私有及

相关规模）；各国的一般做法；机构的日益复杂化（合资企业、含子公司的跨国集团）；随着与客户在工作重点和围合作程度的提高，部审计部门提供增值服务的趋势。因此，尽管IIA认为职能上向审计委员会报告、行政上向CEO报告是一种理想的结构，但是，其他报告结构也可以是有效的，只要此报告结构能清晰区别职能性报告关系和行政性报告关系，且每种关系都有恰当的容，以确保审计工作的独立性和围。部审计师应根据自己的专业判断，决定在特定情况下本公告的适用围。

4、《标准》强调，为促进审计工作的独立性，保证工作围的充分性，审计执行主管应向有足够权力的人报告工作。因为《标准》是为规模不同、情况各异的各机构而制定的，所以《标准》在报告关系方面的规定特意体现了一定程度的普遍性。有些因素，包括机构规模、类型（私营机构、政府部门、社团）使"放之四海而皆准"的目标无法实现。因此，审计执行主管在评估行政性报告关系的恰当性时应考虑下列因素。

※报告对象有无充分权力，保证审计工作的有效性。

※报告对象有无适当的控制与治理理念，帮助审计执行主管发挥其作用。

※报告对象有无积极帮助审计执行主管解决有关审计问题的时间和兴趣

※报告对象是否理解职能性的报告关系并支持此关系

5. 如果行政性报告对象同时负责该机构的其它部门，而这些部门也是被审计单位，那么审计执行主管应该确保适当的独立性没有受到损害。例如，一些审计执行主管行政上向首席财务官报告，而首席财务官同时负责机构的财务部门。如果认为审计计划的围是适当的，那么审计部门对其行政性报告对象负责的其他部门的审计和报告不应当受到限制。任何对于审计围和审计结果报告的限制都应提请审计委员会的注意。

6. 最近，世界各国趋向于制定更加严格的财务报告法规，在此环境下，审计执行主管报告关系的确立应该恰当，使部审计活动满足审计委员会或其它重要股东的更多需求。越来越多的机构要求审计执行主管在机构治理和风险管理方面发挥更重要的作用。审计执行主管的报告关系应该促进部审计活动满足这些期望。

7. 无论机构选择了哪种报告关系，如果采取一些重要行动，就可以保证此报告关系有助于部审计活动，并使其具有有效性和独立性。

※职能性报告：

※职能性报告应直接面向审计委员会或同类机构，保证恰当的独立性和沟通能力。

※审计委员会或同类机构应与审计执行主管召开没有管理层参加的单方会议，以强化职能性报告关系的独立性，突出其实质。

※审计委员会对于审议并通过年度审计计划和所有重大变化有最终权力。

※审计执行主管在任何时候都应当能随时、直接与审计委员会主席和委员进行沟通；在适当情况下，可以向董事会主席及全体董事会报告。

※审计委员会对审计执行主管的业绩评估应当至少一年一次，并通过年度薪资福利和薪水调整。

※部审计工作章程应该明确说明审计工作的职能性报告和行政性报告关系，以及每种报告关系所含的主要容。

※行政性报告：

※审计执行主管的行政性报告应当面向CEO或另一位有充分权力的高级管理人员，使日常审计工作得到适当的支持。这包括确立审计部门和审计执行主管在机构中的位置，以确保部审计部门在机构中的恰当地位。报告对象在机构中的地位太低会对部审计工作的地位和有效性产生负面影响。

※行政性报告关系不应对部审计工作围或结果的报告有最终权力。

※行政性报告关系应使管理层能够随时、直接听取审计执行主管的报告。审计执行主管应当能够与任何管理层，包括CEO直接沟通。

※行政性报告关系应当实现适当的沟通和信息流通，使审计执行主管和部审计部门获得有关机构活动、计划和新业务方面的信息。

※行政性报告关系对预算控制和预算方面的意见不能阻碍部审计工作。

8. 审计执行主管也应当考虑他们与其它控制与监督部门（风险管理、合规、安全、法律、道德、环境、外部审计）的关系，并帮助其向审计委员会报告重大风险和控制问题。

实务公告1330－1：使用"部审计工作依据《标准》开展" 的声明

（对原实务公告1330－1的修订）

解释《部审计实务标准》中的第1330条标准

相关标准：第1330条标准

使用"部审计工作依据《标准》开展"的声明

鼓励部审计师以部审计活动"依据《部审计实务标准》开展"来报告他们的活动。但是，只有在质量改进项目的评价结果表明部审计活动是遵循了《标准》的情况下，部审计师才可使用此声明。

本实务公告性质

在使用"部审计工作依据《标准》开展"的声明时，部审计师应该考虑以下建议。本实务指导无意囊括可能需要考虑的所有方面，仅仅是对《标准》的补充。是否遵守实务公告由审计师自行选择决定。

1. 概述－应对部审计活动进行外部和部评估，并就部审计活动遵循《部审计实务标准》的情况出具意见，适当情况下应当包括改进的建议。这些评估活动对于机构的治理过程、审计执行主管（CAE）和部审计活动的其他成员有巨大价值。只有合格的人员才能开展这些评估活动。2．要求在2002年1月1日之后的五年开展一次外部评估活动。鼓励尽早实施这条开展外部评估的新条款。对于已经开展外部评估的机构，鼓励其在评估之后的五年开展下一次外部评估活动。

3．使用 "遵循"语句－只有在对质量改进项目进行定期评估，并且得出部审计活动是遵循了《标准》的结论后，才能使用 "遵循"语句。对于影响部审计活动开展或总体围的不遵循《标准》行为，包括至2007年1月1日前还未实施外部评估活动，应该向高级管理层和董事会进行披露。

4．如果有重大的不遵循《标准》行为，只有对其进行改正之后才能使用 "遵循"语句。对于质量评估活动（部的或外部的）披露的或相关建议所提及的不遵循《标准》行为，在部审计活动使用 "遵循"语句之前，必须首先对其进行充分改正，并将改正措施反馈给相关的评估人、高级管理层和董事会。

实务公告2060-2：与审计委员会的关系

解释《部审计实务标准》中的第2060条标准

相关标准：第2060条标准

独立性与客观性

审计主管应定期向董事会与高级管理层报告与计划有关的部审计活动的目的、权力、责任与工作业绩。另外还应报告重要的风险与控制问题、公司治理问题以及委员会和高级管理层需要或要求知晓的其它事项。

本实务公告性质

对于部审计活动和审计委员会之间的关系，部审计师应该考虑以下建议。本实务指导无意囊括可能需要考虑的所有方面，仅对审计委员会和部审计恰当关系相关的主要信息进行了概述。是否遵守实务公告由审计师自行选择决定。

1．本文件中的"审计委员会"指负责监督机构的审计和控制工作的治理层。尽管此工作通常是委派给董事会的审计委员会，但在本实务公告中，它也指具有相同权力和职责的其它监督实体，例如托管会、立法机构，所有人经营实体的负责人，部控制委员会，或整个董事会。2．国际部审计师协会认为审计委员会和部审计师有互相交织的目标。加强与审计委员会的工作关系对于其履行对高级管理层、董事会、股东和其它外部人员的职责是重要的。本实务公告总结了协会如何看待审计委员会和部审计部门关系的。协会认为审计委员会职责还包括本公告围之外的其它活动，本公告无意囊括审计委员会的所有职责。

3．以下三种活动对于实现审计委员会与部审计部门良好关系是非常重要的，它们主要是通过审计执行主管（CAE）实施：

※协助审计委员会，确保其章程、部审计活动和各项过程对于履行其职责是恰当的。

※确保部审计章程、作用和各项活动得以清晰阐述，且能反映审计委员会和董事会需求。

※与审计委员会和主席保持开放、有效的沟通。

审计委员会职责

4. 审计执行主管应帮助委员会，确保委员会的章程、作用和活动对于履行其职责是恰当的。审计执行主管可以通过帮助委员会定期评估其活动、提出改进建议发挥重要作用。这样，审计执行主管可以在审计委员会事务和规章事务方面向委员会提供有价值的咨询服务。审计执行主管可以开展的活动有：

※至少每年评估一次审计委员会章程，审核章程是否充分体现了董事会有关审计委员会职责的规定和相关条文，并将此告知委员会。

※评估或保存一份详细列出所有规定开展活动的审计委员会会议日程计划，用来判断这些活动是否被完成，这可以帮助委员会每年向董事会报告，已经完成了所有委派的任务。

※起草审计委员会会议日程，呈交委员会主席审阅，帮助审计委员会将此资料分发给各委员，记录审计委员会会议容。

※鼓励审计委员会比照当前最佳实务，定期评估其工作和活动，确保该活动与最先进的实务保持一致。

※定期与委员会主席会面，讨论向委员会提供的材料和信息是否满足委员会的需求。

※征求审计委员会意见，判断其是否需要培训性会议或报告，例如对新委员进行风险和控制方面的培训。

※征求委员会意见，判断为委员会分配的工作频率和时间是否充分。

部审计工作的作用

5．审计执行主管与审计委员会的关系应围绕审计执行主管的核心作用确保审计委员会理解、支持并接受部审计部门所需要的帮助。IIA的观点是，良好的治理是由有效公司治理系统的四个主要部分协同实现的：即董事会、管理层、部审计师和外部审计师。在此结构中，部审计师和审计委员会是互为支持的。审计委员会要对机构运营有完整的了解，必须考虑部审计师的工作。审计执行主管对于委员会的一个主要作用是确保实现此目标和成为委员会可以信赖的顾问。审计执行主管可以通过开展一系列的活动来发挥此作用：

※请求委员会每年审核并批准部审计章程。（您可以通过国际部审计师协会的

/ecm/guide-ia.cfm?doc_id=383查看部审计部门章程的模板）

※与审计委员会一起评估部审计的职能性和行政性报告关系，保证机构现有的组织结构可以使部审计师拥有充分的独立性。（实务公告1110－2：审计执行主管（CAE）的报告关系）

※在章程中列入委员会审核任免决定的条款，包括任命、薪酬、评价、续任、解雇审计执行主管等。

※在章程中列入由审计委员会审核并批准外包部审计活动提议的条款。

※帮助审计委员会评估人员、预算的充分性，以及部审计活动的围和结果，确保不存在预算和围方面的限制，以免阻碍部审计履行其职能。

※报告与其它监督部门（例如，风险管理、合规性、安全、业务连贯性、法律、道德、环境、外部审计）的协调情况及对其监督的情况。

※报告与本机构和下属机构活动的控制过程相关的重大事项，包括对这些过程进行改进的可能性，报告这些事项的处理情况。

※报告年度审计计划情况和结果，以及部门资源对于高级管理层和审计委员会的充足性。

※通过适当的风险基础方法，制定灵活的年度审计计划，包括管理层关心的风险和控制事项。将计划呈交审计委员会评估及批准，并进行定期更新。

※报告所通过的年度审计计划的执行情况，适当情况下，还应包括管理层和审计委员会要求的特别任务或项目。

※在部审计章程中明确，及时向审计委员会报告与公司部控制有重大关联管理层或雇员的可疑舞弊行为，是部审计部门的职责。协助开展机构部重大可疑舞弊活动调查，并将结果报告管理层和审计委员会。

※应该使审计委员会意识到，为了使审计活动满足国际部审计师协会的《部审计实务标准》要求，应该每五年开展一次部审计活动的质量评估复核。定期的质量评估复核将为审计委员会和管理层就部审计活动遵循《标准》要求方面提供保证。

与审计委员会的交流

6．审计执行主管和审计委员会关系的总体效果在很大程度上取决于双方的交流，这并不是要否定以上所提的所有活动。今天的审计委员会希望有一个高水平的开放、坦率的交流。如果要使审计执行主管在委员会的眼中成为可信赖的顾问，交流是关键的因素。根据定义，部审计通过在审计活动中采取系统化、规化的方法来帮助审计委员会实现其目标，但是，如果没有适当的交流，委员会是无法相信这一点的。审计执行主管应该考虑在下列方面与审计委员会进行交

流。

※审计委员会应该定期与审计执行主管单独会谈，讨论敏感的事项。

※针对与确定的审计任务和围相关的审计活动的结果，每年提供一个总结性报告或评估情况。※定期向审计委员会和管理层提交报告，总结审计活动的结果。

※不断向审计委员会报告部审计的新趋势和新的成功实务。

※与外部审计师一起讨论委员会信息需求的满足情况。

※复核提交给审计委员会的信息的完整性和准确性。

※确认部审计师和外部审计师之间工作的协调是有效率和有效果的。判断部和外部审计师的工作有无重复性，并指出出现重复的原因。

实务公告2120．A1－3：部审计在季度财务报告、披露和管理层证明方面的作用

解释《部审计实务标准》第2120．A1条标准

相关标准：2120．A1

在风险评估结果的基础上，评价控制的充分性与有效性，围包括机构的治理、运营及信息系统；此类评价应当包括：

※财务与运营资料的可靠性与完整性

※运营的效果与效率

※资产的护卫情况

※遵守法律、法规与合同的情况

本实务公告性质

对于与美国证券交易委员会（SEC）规定相关的季度财务报告、信息披露和管理层证明方面的事项，部审计师应当考虑以下建议。虽然这些规定是特别针对在SEC注册的美国机构，但是它同样适用1300多个外国注册机构。为给股东更大的信心，越来越多的非上市机构也正自愿采取SEC的部分规定，以展现季度报告披露和控制的最佳实务。部审计师也可以参考其它的相关标准：实务公告2120.A1-1:对控制过程的评价和报告。是否遵守实务公告由审计师自行选择决定。

1. 金融市场的强劲与否依赖于投资者信心。一些针对公司经理、独立审计师和其他市场参与者罪行的指控事件都已动摇了投资者信心。作为对这种威胁的回应，美国国会和越来越多国家的立法机构和规章部门都通过了法律和规定，影响到公司披露和财务报告。尤其是在美国，2002年《索克斯法案》（"Sarbanes-Oxley Act"）规定进行全面改革，要求加强由主要执行官和财务官对财务报表的披露和证明。

2. 该项新法律对公司提出了过程设计的挑战，此过程是高级官员对个人证明进行必要保证的基础。证明过程的一个关键因素是对财务信息记账和汇总的风险管理和部控制。

新法案的规定

3. 《索克斯法案》第302条款列出公司在财务报告方面的责任，SEC已经颁布了实施该法案的细则。根据《交易法》第13（a）或第15（d）条，发行机构申报或递交季度或年度报告，包括过渡期报告。SEC第13a-14和第15d-14条规定要求，签发机构的主要执行官和主要财务官、或履行类似职能的人员在报告中应该证明：

他或她已审阅了该报告；

根据他或她的知识，报告中没有提供重大事项的虚假信息，没有忽略报告时所须考虑的重大背景事项，没有对报告期的情况造成误导；

根据他或她的知识，报告中的财务声明和其它财务信息正确反映了报告期发行机构的财务状况、运营结果和现金流动情况；

他或她及其他提供证明的领导人：

※负责制定并维护"披露控制与程序"（这是新词汇，体现了该法案第302（a）（4）条关于披露的规定，反映了控制和程序的概念。）

※已经设计了披露控制与程序，保证他们知晓重大信息，尤其是在定期性报告准备期；

※已经评估了到报告申报前的90天为止，发行机构的披露控制和程序的有效性；

※在报告中已经说明，到该日为止，他们根据强制性评估的结果，对披露控制和程序效果的看

法。他或她及其他提供证明的领导人已经向发行机构的审计师和董事会下属的审计委员会（或履行类似职能的人员）披露以下情况：

※部控制（是有关财务报告部控制的既有词汇）的设计或实施的所有重大缺陷，这些缺陷可能对发行机构财务数据的记录、处理、总结及报告能力造成负面影响，同时为发行者的审计师指出部控制的所有重大弱点；

※无论重大与否，所有与发行机构部控制有重大关联的管理层或其他雇员的舞弊行为；

※在他们评估之日后，部控制或可能对部控制产生重大影响的其它因素是否出现重大变化，包括针对重大缺陷和弱点采取的纠正措施。

建议部审计师应该采取的行动

4.本公告向部审计师提供以下行动措施和考虑事项，以提供与SEC和索克斯法案要求相关的季度财务报告、披露和管理层证明方面的增值性服务。对于非上市公司和其他希望采纳类似季度财务报告过程的机构，这些推荐的行动措施也可以作为最佳实务。

a. 部审计师在此过程中的作用可包括：最初的过程设计、参加披露委员会、在管理层和审计师之间进行联络协调、独立对过程进行评估。

b. 所有与季度报告和披露过程相关的部审计师都应遵循适当的"IIA咨询活动和保证工作的标准"，遵循相关实务公告的指导，明确自己的角色和评估方面的职责；

c. 部审计师应当确保机构有正式的政策和程序文件，管理季度财务报告、相关披露及法规对报告的要求这三个过程。律师、外部审计师和其他专家对政策和程序进行适当评估，这可以进一步保证政策和程序的全面性并准确反映适用的要求。

d. 部审计师应当鼓励机构成立"披露委员会"，协调此过程并对参与者进行监督。机构部重要领域代表都应当参加该委员会，这包括主要财务经理、法律顾问、风险管理者、部审计及对申报文件和披露提供意见或数据的其它领域人员。通常情况下，审计执行主管（CAE）应当是披露委员会委员。应当考虑CAE在委员会中的地位。CAE如果担任该委员会主席、一般委员或"投票"委员，需要注意独立性问题，他应当参照IIA《标准》和相关实务公告，作为指导并用于强制性的披露工作中。如果他的地位是"当然"委员，则通常不会产生独立性问题。

e. 部审计师应当定期复核并评估季度报告和披露过程、披露委员会的活动以及相关文件，向管理层和审计委员会报告对该过程的评估情况，并在整体运作情况及遵守政策与程序情况两方面提供保证。如果部审计师在此过程中的角色使其独立性可能受到损害，那么部审计师应当确保管理层和审计委员会能够从其它来源获得对此过程适当的保证。其它来源可以包括部自我评估和第三方，如外部审计师和咨询师。

f. 部审计师应当根据对相关活动的评估结果，就季度报告和相关批露的政策、程序及过程提出恰当的改进建议。此类活动的最佳实务包括以下全部或部分方法和程序，各机构应用时可根据所采用的特定过程加以选择。

※恰当文档化的政策、程序、控制及监测报告

※程序与关键控制环节的季度核对表

※关键披露控制情况的标准化报告

※管理层自我评估（例如控制自我评估）

※关键管理人员的签章或代表述

※在申报前对申报文件草案的复核

※记录数据源的过程图，主要面向申报文件、关键控制点以及各数据的有关责任人

※以前报告的突出问题的跟踪情况

※对此期间签发的部审计报告的考虑情况

※特别针对高风险、复杂领域及有问题领域的评估情况；包括重大的会计估计、准备金估价、资产负债表外活动、主要附属机构、合资企业、特别实体

※财务报表和相关调整分录，包括免除调整项目对"结束过程"的遵循情况

※与关键管理人员召开远程会议，目的是保证考虑到机构的所有主要人员并使其得以参加会议※审核潜在诉讼和未决诉讼以及或有负债

※ CAE至少每年一次，有时每季度签发的的部控制报告

※定期召开的披露会议和审计委员会会议

g．部审计师应当将索克斯法案302条款的实施过程与有关管理层的年度评估和部控制公告的404条款的实施过程相比较。如果这些过程相似或兼容，将有助于运营效率，减少问题和错误发生或忽视的风险或可能性。虽然这些过程和程序是相似的，但部审计师的作用可能有所不同。有些机构，部审计师的工作可以成为管理层对部控制看法的基础，其它机构可能会请部审计师评价管理层的评估活动。

※部审计工作性质及对其工作的利用能对外部审计师对待部审计师的工作或其依赖部审计工作的程度产生潜在影响。部审计师应当保证明确所有参与者的角色、协调活动、并与管理层和外部审计师就活动事项达成一致。

※如果管理层独立评估控制情况，作为意见形成的基础，在此类机构中，部审计师应当评价管理层的评估情况和辅助证明文件。

※部审计师应当评价部审计报告中意见的分类情况，对于在季度证明或年度部控制报告中可能受到披露的意见，应当保证向管理层和审计委员会进行恰当报告。应格外注意保证此类意见得到及时、恰当的解决。

部审计实务标准

目录

审实务标准：属性标准14

1000宗旨、权力和职责14

1000．A114

1000．C114

1100独立性与客观性18

1110机构独立性18

1110．A118

1120个人的客观性19

1130对独立性或客观性的损害19

1130．A120

1130．A221

1130．C122

1130．C222

1200熟练性与应有的职业审慎性22

1210熟练性22

1210．A123

1210．A225

1210．C128

1220应有的职业审慎性28

1220．A128

1220．A229

1220．C129

1230继续职业发展29

1300质量保证与改进项目29

1310质量项目评价30

1311部评价30

1312外部评价31

1320质量项目的报告31

1330使用“部审计工作依据《标准》开展”的声明32

1340披露违规行为32

审实务标准：工作标准33

2000管理部审计活动33

2010制定审计计划33

2010．A134

2010．C134

2020报告与通过34

2030资源管理35

2040政策与程序37

2050协调37

2060向董事会与高级管理层报告情况38

2100工作性质39

2110风险管理41

2110.A142

2110．A242

2110．C142

2110．C242

2120控制42

2120．A142

2120．A244

2120．A344

2120．A444

2120.C144

2120.C245

2130治理45

2130．A145

2130．C145

2200审计业务计划45

2201计划制定过程中应考虑的因素45

2201.C146

2210审计业务目标46

2210．A147

2210.A247

2210.C148

2220审计业务围48

2220.A148

2220.C148

2230审计业务资源的分配48

2240审计业务工作方案48

2240.A149

2240.C149

2300开展审计业务49

2310收集信息49

2320分析与评价49

2330记录信息50

2330.A151

2330.A252

2330.C153

2340审计业务的监督53

2400报告审计结果54

2410报告的标准54

2410.A155

2410.A256

2410.C156

2420报告的质量56

2421错误与遗漏57

2430对违反《标准》的审计披露57

2440发布审计结果57

2440.A158

2440.C158

2440.C259

2500监测进程59

2500.A159

2500.C160

2600管理层对风险的接受60

审实务标准：属性标准

1000宗旨、权力和职责

--------------------------------------------------------------------------------

部审计活动的宗旨、权力和职责应在章程中进行正式的界定，这样的界定应与《标准》保持一致，并须经董事会通过。

1、“部审计”是一种独立、客观的保证与咨询活动，目的是为机构增加价值并提高机构的运作效率。它采取系统化、规化的方法来对风险管理、控制及治理程序进行评估和改善，从而帮助机构实现它的目标。

2、“宗旨、权力和职责”是指部审计工作的目的和责任，以及为达致目的、完成职责所需的权力和条件。明确部审计的宗旨、权力和职责是部审计工作最重要的问题之一，整本《标准》都是围绕部审计的宗旨、权力和职责展开的，或者说《标准》就是用来说明部审计的宗旨、权力和职责及其实现的。

3、“章程”是用以确定部审计部门的宗旨、权力和职责的正式书面文件，它应该：（1）确定部审计部门在机构中的地位；（2）授权审计人员接触与开展部审计工作相关的资料、人员和实物财产；（3）规定部审计活动的围。审计执行主管应征得高级管理层对章程的批准以及董事会、审计委员会和相关的治理机构对章程的认可。章程一经批准便形成管理当局与部审计机构双方的协议，部审计机构可以根据章程的授权不受限制地开展工作。章程同时也是部审计机构和管理当局评价部审计工作质量的依据。审计执行主管应该定期评价章程中所规定的宗旨、权力和职责是否足以使部审计活动实现其目标，评价的结果必须通报给高级管理层和董事会。

1000．A1

—章程中应明确向机构和第三方提供的保证服务的性质。

1000．C1

—章程中应对咨询服务的性质加以定义。

咨询服务围很广，包括有书面协议规定的正式的咨询服务和诸如参加常务或临时的管理委员会或项目小组等咨询服务。部审计师应该利用自己的专业判断，决定《标准》中的指导原则的适用程度。在一些特殊的咨询业务中（如参与收购、兼并项目或检查灾难恢复活动等紧急工作），可能需要偏离常规或规定的程序开展咨询服务。

审计执行主管应该确定对机构部业务进行分类的方法，有些情况下比较适合开展将咨询和保证服务综合成一体的“合并”业务。

部审计师可能应管理层的要求，将咨询服务作为日常业务来开展。每个机构都应该考虑将要提供的咨询业务的类别，并确定是否应该为每种业务开发专门的政策或程序。

如果对服务容开展保证性工作更为合适，而且提出进行咨询的目的是逃避或使他人逃避保证性业务的有关要求，审计师一般不应该同意开展咨询服务。但这并不排除在更适合开展咨询服务

的情形下，调整有关方法，对曾经作为保证性业务领域的容提供咨询服务。

一、开展咨询活动的原则

部审计师应考虑以下事项：

1、部审计活动的价值主——价值主在部审计定义中有所体现。

2、与部审计定义保持一致。

3、保证与咨询服务之外的审计活动。

4、保证与咨询之间的相互关系——它们并非相互排斥的，多数审计服务既包括咨询活动也包括保证活动。咨询服务通常是由保证服务直接产生的，但它也可能衍生出保证服务。

5、通过部审计章程赋予部审计部门开展咨询服务的权力。

6、客观性——审计师通过开展咨询服务，会对与保证性审计业务有关的工作程序或问题有更深入的了解。咨询服务不一定损害部审计的客观性。部审计不起管理决策作用。是否采纳或实施部审计咨询服务所提出的建议由管理层决定。

7、部审计提供咨询服务的基础——部审计部门遵守最高客观性标准，而且它对机构的程序、风险及战略有全面的了解。

8、基本信息的传达——部审计的首要存在价值是给高级管理层和审计委员会提供保证服务。如果隐瞒审计执行主管认为应该报告的信息，就无法开展咨询工作。

9、机构所理解的咨询工作的原则——机构必须制定并公布一些被全体成员所了解的基本规定，这些规定应该在章程中体现出来。

10、正式的咨询业务——管理层经常聘请外部顾问开展正式的、时间跨度很长的咨询工作，但是，部审计部门拥有完成某些正式咨询任务的独特优势。

11、审计执行主管的职责——咨询服务使审计执行主管得以与管理层交换意见，解决一些具体的管理问题，审计项目的广度和时间围也会根据管理层的需要灵活安排，但是，审计执行主管保留确定审计技术的特权，并且在审计结果的性质和重大性程度足以带来重大风险时，保留向高级管理层和审计委员会报告的权利。

12、解决冲突或新问题的标准——IIA的《职业道德规》及《部审计实务标准》。

二、开展正式咨询业务的其他考虑

本部分的容与多条咨询标准相关。

（一）部审计师在咨询业务中的独立性和客观性(第1130．C1条标准)

1、部审计师有时被要求为他们曾经负责的或提供过保证服务的运营领域提供咨询服务。在开展服务前，审计执行主管应该核实董事会已经理解并批准提供咨询服务的概念。一旦获得批准，就应该修改部审计章程，规定开展咨询服务的权力和责任，并制定相关的政策和程序。

2、部审计师应该在得出结论并向管理层提出建议时维护其独立性。如果在咨询服务开始之前就存在、或者在服务过程中发生损害独立性或客观性的情况，部审计师应该马上向管理层披

露。

3、如果在开展正式咨询业务后的一年又对同一领域提供保证性服务，部审计师的独立性和客观性就会受到损害。可以通过以下措施来尽量降低不良影响：分配不同的审计师对同一领域开展不同的业务、建立独立的管理和监督机制、为项目的不同结果确定独立的责任机制、披露假设的损害情况。管理层应该负责接受和实施这些建议。

4、在涉及持续性的咨询业务时，部审计师应该格外小心，以避免不恰当地或在无意中承担咨询业务的最初目标和围中都没有提及的管理责任。

（二）咨询业务中的应有的专业审慎性问题(第1210．C1条标准、第1220．C1条标准、第2130．C1条标准、第2201．C1条标准)

1、在开展正式咨询业务时，部审计师应该保持应有的专业审慎性，理解以下容：

（1）管理人员的需要，包括咨询业务结果的性质、时间安排和报告；

（2）要求提供服务的动机和原因；

（3）工作的围；

（4）所需的技能和资源；

（5）咨询业务对审计委员会以前批准的审计计划的影响；

（6）对未来审计任务和业务的潜在影响；

（7）可以为机构带来的潜在好处。

2、除了对独立性、客观性和应有的专业审慎性的考虑，部审计师还应该：

（1）举办合适的会议并收集必要的信息，以评价将要提供服务的性质和围；

（2）证实接收服务的人员理解并同意部审计章程中所包括的相关指导容、部审计部门的政策和程序以及其他管辖咨询业务的指南。部审计师应该拒绝从事章程禁止开展的、或与本部门政策和程序相冲突的以及不能为机构增值或不能服务于机构最大利益的咨询业务；

（3）评价咨询业务是否与部审计部门的总体业务计划相一致；

（4）以书面协议或计划的形式记录正式咨询业务的一般条件、共识、产品和其他关键因素。

（三）咨询业务的工作围(第2010．C1条标准、第2110．C1和C2条标准、第2120．C1和C2条标准、第2130．C1条标准、第2201．C1条标准、第2210．C1条标准、第2220．C1条标准、第2240．C1条标准、第2330．C1条标准、第2410．Cl条标准、第2440．C1和C2条标准)

1、部审计师应该就咨询业务的目标和围与接收服务的人员达成共识。部审计师应该设计工作围，以维护部审计部门的可信度和声誉等。

2、在计划正式咨询业务时，部审计师应该设计相关目标。在管理层提出特殊要求时，如果部审计师认为应该追求的目标超出了管理层所要求的目标，可采取以下行动：

（1）说服管理层包括其他目标；

（2）在文件中记录没有追求有关目标的情况，并在最终报告中披露；

（3）在随后单独开展的保证性业务中包括这些目标。

3、正式咨询业务的工作方案应该记录目标、围以及为实现目标而采取的方法。方案的形式和容可根据咨询业务的性质有所不同。部审计师应该根据管理层的要求来扩展或限制业务围，但应确保工作围足以实现咨询业务的目标。咨询业务目标、围和条件应该在工作过程中定期得到重新评价和调整。

4、部审计师应该留意风险管理和控制过程的效果，并提请管理层注意他们发现的风险或重大控制薄弱环节。在有些情形下，部审计师也应该将自己关注的问题报告管理层、审计委员会和／或董事会。部审计师还应该：(1)确定风险或薄弱环节的严重性，以及已经采取或考虑采取的行动；(2)证实管理层、审计委员会和／或董事会在要求报告这些事项方面的期望。

（四）报告正式咨询业务的结果(第2410．C1条标准、第2440．C1条标准)

1、对工作进度和结果的报告在形式和容上根据业务的性质和客户需要的不同而不同。报告的要求一般由提出服务请求的人员决定，而且应该实现既定的目标，并得到管理层的同意。但是，报告的格式应该明确说明业务的性质和有关限制、约束或其他信息用户应该明白的因素。

2、在某些情形下，部审计师会认为应该扩展报告接收对象围，此时可采取以下步骤：

（1）确定协议中关于咨询业务和相关报告的规定；

（2）努力说服接收或要求服务的人员自愿将报告容传达给相关方面；

（3）确定部审计章程或部审计部门政策/程序关于咨询报告的指导容；

（4）确定机构道德规、职业道德规、其他相关政策、行政指令或程序所提供的指导容；

（5）确定IIA《标准》和《职业道德规》、其他对部审计师适用的标准或规以及有关的法律或管理要求对咨询报告的指导容。

3、在提出其他报告时，部审计师应该向管理层、审计委员会、董事会或其他机构治理部门披露正式咨询业务的性质、围和总体结果。但不要求披露详细结果或建议。

（五）咨询业务的文件记录要求（第2330条标准）

1、部审计师应该记录所开展的工作，以实现正式咨询业务的目标并支持其结果。但是，适用于保证性业务的文件记录要求不一定适用于咨询业务。

2、鼓励部审计师采取恰当的记录保留政策并处理记录的所有权等问题，以便充分保护机构、避免由于有人要求查看记录而引起误会。涉及法律诉讼、管理要求、税收和会计问题的情形可能要求对某些记录进行特殊处理。

（六）对咨询业务的监测（第2500.C1条）

部审计部门应该根据和客户达成的一致意见监测咨询业务的结果。对于不同的咨询业务可以采取不同类型的监测手段。监测工作取决于管理层对咨询业务的明确兴趣或部审计师对项目风险或对机构价值的分析等。

1100独立性与客观性

-------------------------------------------------------------------------------- 1100-独立性与客观性

部审计活动应该独立，部审计师在开展工作时应做到客观。

部审计师在他们能自由、客观地进行工作时是独立的。独立性可使部审计师提出公正的、不偏不倚的判断意见，这对审计工作的恰当开展是必不可少的。这一点要通过机构的状况和客观性来获得。

1110机构独立性

-------------------------------------------------------------------------------- 审计执行主管在机构应向能使部审计活动实现其职责的阶层报告。

1、部审计师应该取得高级管理层和董事会的支持。

2、审计执行主管应该对机构中拥有充分权力的人负责，理想的情况是：对审计委员会、董事会或其他相关治理机构报告业务工作，向首席执行官报告行政工作。

3、在董事会、审计委员会或其他相关治理机构举行的有关对审计、财务报告、机构治理和控制系统的监督职责的会议时，如果审计执行主管定期出席，就可获得直接交流的机会。审计执行主管每年至少应与董事会、审计委员会或其他相关治理机构单独会晤一次。

4、审计执行主管的任免，应由董事会一致同意之后确定。

1110．A1

—部审计活动在确定部审计围、实施审计及报告审计结果时应不受干扰。

有时，审计客户与其他各方可能会要求部审计师解释索要文件的原因，审计师应该根据具体情况确定是否披露原因。如果出现重大的不合规情况，就可能表明被审计环境不很公开，不利于合作氛围的形成。但是，这样的判断应该由审计执行主管根据具体的环境来作出。

1120个人的客观性

--------------------------------------------------------------------------------

部审计师应有公正的态度，避免利益冲突。

1、“利益冲突”指任何表面上或事实上都不符合机构的最大利益的各种关系。利益冲突会妨害个人客观地履行其职责。

2、客观性是部审计师在执行审计工作时必须保持的一种独立的精神状态。部审计师不能在对有关审计事务作出判断时依附于他人的意向。

3、客观性要求部审计师对他们的工作成果要有一种诚实的信条，而且不作重大的质量妥协。不得将部审计师置于他们感觉无法做出客观的专业判断的处境中。

4、分配职责时应避免潜在的或实际出现的利益冲突和偏见。审计执行主管应该定期获取这方面的信息。在可行的情况下，部审计师被指派的工作应定期轮换。

5、在提交审计报告之前，应该审查部审计工作的结果，以合理保证审计工作的客观进行。

6、部审计师接受公司雇员、客户、顾客、供应商或有工作关系的人员的酬金或礼物都是不道德的。审计工作所处的地位不应该成为接受酬金或礼物的理由。如果有人提供数目很大的酬金或贵重的礼品时，部审计师应立即向领导报告。上述要求不包括接受一些一般公众都能得到的或价值极小的宣传性的物品(例如钢笔、年历或样品等)。

1130对独立性或客观性的损害

--------------------------------------------------------------------------------

无论独立性或客观性受损，都应将损害的具体情况向有关方面反映。反映的性质取决于损害的具体情况。

1、如果已经出现或经合理推断认为可能出现利益冲突和偏见，部审计师应该向审计执行主管进行报告。然后，审计执行主管应该重新指派审计师。

2、审计围的界限是对部审计部门的一种限制，围界限可能来自：

（1）章程对审计围的规定。

（2）接触相关记录、人员和实物财产的规定。

（3）经批准的审计工作项目计划。

（4）必须实施的审计程序。

（5）经批准的人员配置计划和财务预算。

本文来源：https://www.bwwdw.com/article/1cyi.html