注册内部审计师（CIA）考试内部审计实务标准（SPPIA中文版）

Index
属性标准 5
工作标准 7
术语表. 11
内部审计师职业道德规范. 13
实务文本. 14
实务公告 1000—1：内部审计章程 . 14
实务公告 1000.C1—1：内部审计师开展咨询活动的原则 . 14
实务公告 1000.C1—2：内部审计师开展正式咨询业务的其他考虑 . 16
实务标准 1100—1：独立性与客观性. 19
实务公告 1110—1：机构的独立性 19
实务公告 1110—2：审计执行主管的报告对象 20
实务公告 1110.A1—1：披露要求获取信息的原因. 22
实务公告 1120—1：审计师个人的客观性 22
实务公告 1130—1：对独立性或客观性的损害 23
实务公告 1130.A1—1：评价内部审计师以前负责的运营工作. 24
实务公告 1130.A1—2：内部审计开展其他(非审计工作). 24
实务公告 1200—1：专业水平和应有的职业审慎性 26
实务公告 1210—1：专业水平26
实务公告 1210.A1—1：获取有关服务为内部审计工作提供支持或补充 27
实务公告 1210.A2—1：发现舞弊 29
实务公告 1210.A2—2：发现舞弊的职责 . 31
实务公告 1220—1：应有的职业审慎性 32
实务公告 1230—1：继续职业发展 32
实务公告 1310—1：质量项目评价. 33
实务公告 1311—1：内部评价 33
实务公告 1312—1：外部评价 34
实务公告 1320—1：质量项目的报告过程. 35
实务公告 1330－1：使用“内部审计工作依据《标准》开展”的声明 36
实务公告 2000—1：管理内部审计部门. 36
实务公告 2010—1：为内部审计部门制定计划. 37
实务标准 2010—2：将审计计划与风险相联系 . 37
实务公告 2020—1：内部审计部门计划的报告和审批 38
实务公告 2030—1：资源管理 39
实务公告 2030—2：美国证券监督委员会对外部审计师提供内部审计服务的独立性要求
39
实务公告 2040—1：政策和程序 . 41
实务公告 2050—l：协调. 42
实务公告 2050—2：采购外部审计师的服务 44
实务公告 2060—1：向董事会和高级管理层报告 . 46
实务公告 2060—2：与审计委员会的关系 . 46
实务公告 2100—1：工作性质 48
实务公告 2100—2：信息安全性 50
实务公告 2100—3：内部审计在风险管理过程中的作用 . 50
实务公告 2100—4：内部审计 51
实务公告 2100—5：在评价合规项目时的法律考虑. 52
实务公告 2110—1：评估风险管理过程的充分性 . 55
实务公告 2120.A1—1：对控制过程的评价和报告 . 57
实务公告 2120.A1—2：应用控制自我评价 . 59
实务公告 2120.A1－3：内部审计在季度财务报告、披露和管理层证明方面的作用 61
实务公告 2120.A4—1：控制标准 . 64
实务公告 2130—1：内部审计部门 . 64
实务公告 2200—1：审计业务计划 66
实务公告 2210—1：审计目标 67
实务公告 2210.A1—1：审计业务计划过程中的风险评价 67
实务公告 2230—1：审计业务资源的分配 68
实务公告 2240—1：审计工作方案 69
实务公告 2240.A1—1：审计工作方案的审批 . 69
实务公告 2310—1：收集信息 70
实务公告 2320—1：分析与评价 . 70
实务公告 2330—1：记录信息 71
实务公告 2330.A1—1：对审计记录的控制 72
实务公告 2330.A1—2：对授权接触审计记录的法律考虑 . 73
实务公告 2330.A2—1：对记录的保留 . 75
实务公告 2340—1：对审计的监督 75
实务公告 2400—1：报告审计结果时的法律考虑 . 76
实务公告 2410—1：报告标准 77
实务公告 2420—1：审计报告的质量 79
实务公告 2421—1：错误与遗漏 80
实务公告 2440—1：发布审计结果 . 80
实务公告 2440—2：对外发布审计报告 . 81
实务公告 2500—1：对审计结果处理情况的监督 . 82
实务公告 2500.A1—1：后续审计过程 . 82
实务公告 2600—1：管理层对风险的接受 83
读者反馈 84
属性标准
1000—宗旨、权力和职责 内部审计活动的宗旨、权力和职责应在章程中进行正式的界定，这样的界定应与《标准》
保持一致，并须经董事会通过。
1000.A1—章程中应明确向机构和第三方提供的保证服务的性质。
1000.C1—章程中应对咨询服务的性质加以定义。
1100—独立性与客观性 内部审计活动应该独立，内部审计师在开展工作时应做到客观。
1110—机构独立性 审计执行主管在机构内应向能使内部审计活动实现其职责的阶层报告。
1110.A1—内部审计活动在确定内部审计范围、实施审计及报告审计结果时应不受干扰。
1120—个人的客观性 内部审计师应有公正的态度，避免利益冲突。
1130—对独立性或客观性的损害 无论独立性或客观性受损，都应将损害的具体情况向有关方面反映。反映的性质取决于
损害的具体情况。
1130.A1—内部审计师应避免评价他们以前负责过的工作。审计师在上年度负责一项工 作之后，本年度又对该工作提供保证服务，则可以假定客观性受到了损害。
1130.A2—对审计执行主管负责的工作提供保证服务时，应由独立于内部审计活动以外 的有关方面进行监督。
1130.C1—内部审计师可以提供与他们以前负责过的工作相关的咨询服务。
1130.C2—在内部审计师本人可能损害所要提供的咨询服务的独立性时，内部审计师在 接受这项工作之前，应向客户说明此情况。
1200—熟练性与应有的职业审慎性 内部审计师应以熟练性与应有的职业审慎性开展审计业务。
1210—熟练性 内部审计师应具备履行他们各自的职责所需要的知识、技能与其他能力。开展内部审计
活动的全体人员应具有或获得履行其职责所需要的知识、技巧及其他能力。
1210.A1—当内部审计人员缺乏完成全部或部分的审计工作所应具备的知识、技巧或其 他能力时，审计执行主管应向他人寻求有力的建议或帮助。
1210.A2—内部审计师应具有发现舞弊线索所需的足够知识。但并不希望内部审计师具 备主要责任是发现和调查舞弊的人员的专门技能。
1210.A3–内部审计师应该了解关键的信息技术风险和控制以及可用的审计技术使师审 计业务。但不是所有的内部审计师都具备信息技术审计的专长。
1210.C1—当内部审计师缺乏完成全部或部分的咨询业务所应具备的知识、技巧或其他 能力时，审计执行主管应婉言拒绝开展此项业务或向他人寻求有力的建议或帮助。
1220—应有的职业审慎性 内部审计师应在工作中应用人们期望的谨慎、有能力的内部审计师所应具备的审慎与技
能。应有的职业审慎性并不意味着永不出错。
1220.A1—内部审计师应考虑到以下几个因素，以应有的职业审慎性开展工作：
–为实现审计目标而需要开展的审计工作的范围；
–所要保证事项的相对复杂性、重大性和重要性；
–风险管理、控制与治理过程的充分性和有效性；
–严重错误、违规或不守法的概率；
–与潜在利益相对的审计成本。
1220.A.2-在运用应有的职业谨慎时，内部审计师应该考虑使用计算机辅助审计工具和其 他数据分析技术。
1220.A3—内部审计师应警惕可能影响目标、运营或资源的重大风险。但是，即使是以应有 的职业审慎性开展工作，只依靠保证程序本身并不能保证发现所有的重大风险。
1220.C1—在开展咨询业务时，内部审计师应考虑到以下几个因素，以应有的职业审慎性开 展工作：
–客户的需求与期望，包括咨询结果的性质、时间选择与报告。
–为实现咨询目标而需要开展的工作的相对复杂性与工作范围。
–与潜在利益相对的开展咨询业务的成本
1230—继续职业发展 内部审计师应通过继续职业发展来增长知识、提高技能及他方面的能力。
1300—质量保证与改进项目 审计执行主管应制定并坚持开展质量保证与改进项目，该项目应涵盖内部审计活动的方
方面面并不断监督内部审计活动的效果。该项目包括定期的内部和外部质量评价和持续的内 部检查。 设计该项目要有助于内部审计活动增加价值、改善机构的经营状况、并确保内部审计活动遵 循《标准》与《职业道德规范》。
1310—质量项目评价 内部审计部门应采取一种程序，监督、评价质量项目的整体效用。该过程应包括内部与外 部评价。
1311—内部评价 内部评价应包括：
．不断对内部审计活动的开展情况进行检查
．定期的检察可以通过自我评价进行，也可以由机构内部了解内部审计实务与《标准》 的人员进行。
1312—外部评价 诸如质量保证检查的外部评价应至少每五年开展一次，由合格的、机构外部的独立评价
员或评价小组来进行。
1320—质量项目的报告 审计执行主管应把外部评价结果报告给董事会。
1330—使用“内部审计工作依据《标准》开展”的声明鼓励内部审计师以内部审计活动
“依据《内部审计实务标准》开展”来报告他们的活动。但是，只有在质量改进项目的评价 结果表明内部审计活动是遵循了《标准》的情况下，内部审计师才可使用此声明。
1340—披露违规行为 尽管内部审计活动的开展应完全与《标准》保持一致，内部审计师也应充分遵守《职业道 德规范》，但偶尔也会出现不能完全遵守的情况。当不合规的行为影响到全局或影响内部审 计活动的开展时，就应向高级管理层和董事会进行披露。