3) 避免参与影响内部审计独立性,或是影响其客观履行职责的行为; 4) 不接受被审计单位的任何礼品及业务招待, 不参与被审计单位或个人安排的任何可能影响审计独立性及公正判断的活动; 5) 拒绝参与任何影响或可能影响其专业判断的行为; 6) 谨慎使用在工作中所获得的信息, 严禁将任何保密信息用于为任何个人牟利, 或是有害于公司利益的用途; 7) 应当尽职地获取足够和确凿的证据来支持审计报告中的结论。应当在审计报告中完整披露所获取的重要事实, 特别是那些会歪曲审计报告结论的事实以及隐藏的违法行为; 8) 只能参与知识,技能和经验方面均能胜任的审计项目; 9) 持续致力于提高内部审计服务的熟练度和有效性。 3. 制定年度审计计划以及向审计委员会的汇报 IIA 《内部审计专业实务标准》的相关规定: 2010 —计划: 审计执行主管应该以风险为基础制度计划、以确定与组织目标相一致的内部审计活动重点。 2010 — A1 :内部审计部门的计划必须建立在有记录的风险评估基础上,并至少每年制定一次。在计划制定过程中,必须考虑高级管理层和董事会的意见。 2120 —风险管理: 内部审计活动必须评估风险管理过程的有效性, 并对其改善做出贡献。 2120 — A1 :内部审计部门必须评估下列与组织治理、运营及信息系统相关的风险: ?财务和运营信息的可靠性和完整性; ?运营的效率与效果; ?资产的安全; ?对法律、法规及合同的遵循情况。 2130 —控制: 内部审计部门必须评估控制的效果和效率, 并促进控制持续改进, 从而协助组织维持有效的控制。 2060 —向高级管理层和董事会汇报: 审计执行主管必须定期向高级管理层和董事会报告内部审计活动的宗旨、权利、职责及其与计划有关的工作开展情况, 报告中海必须包括重大风险披露和控制事项, 其中包括舞弊风险、治理及其高级管理层和董事会需要或要求的其他事项。
全文预览
