导图社区 CIA科目二 02政策和程序
CIA科目二 02政策和程序,整理了总体要求、内部审计政策、内部审计程序、审计手册等知识,快来看看。
社区模板帮助中心,点此进入>>
政策和程序
总体要求
《标准》2040一政策与程序
首席审计执行官必须制订政策和程序,为内部审计活动提供指导。
〖释义〗
政策与程序的形式和内容取决于内部审计部门的规模、架构及其工作的复杂程度。
内部审计政策
• 内部审计部门的总体目标和职责;
• 遵循IPPF的强制性指南;
• 独立性和客观性;
• 道德规范;
• 保护涉密信息;
• 保留记录。
• 员工培训
• 建立质量保证和改进计划
通常包括以下方面的指导:
内部审计程序
• 编制以风险为基础的审计计划;
• 计划一项审计并编制业务工作流程;
• 执行审计业务;
• 记录审计业务;
• 结果的沟通/报告;
•监督和后续跟踪程序。
审计手册
目的:
为内部审计活动的现有人员和新成员提供有关活动目标以及实现这些目标的方法指南
CAE职责:
1) 制定和维护审计手册
2) 分发给内部审计活动人员
3) 确保持续实施手册中的政策、程序
内容:
1) 内部审计政策
2) 内部审计程序
3) 质量保证与改进程序
4) 行政事务(如培训和认证机会、持续教育要求、绩效评估等)
作用:
• 为活动成员提供指导,支持他们遵守行业道德规范和专业标准:
• 为员工定义高水平绩效期望,使活动履行其在支持组织治理、风险管理和控制目标方面的角色,实现活动自身的战略目标:
• 关注活动成员的关键目标和价值观;
• 协调活动内部角色和职责,与其他内外部机构的关系。
• 编写关键的政策和程序;
• 提供评估内部审计活动绩效的基础。
示例
是否有必要制定正规的审计手册 ,在很大程度上取决于内部审计规模大小。
• 小型内部审计活动的管理可以是非正式的。通过日常、密切的监督和遵循政策与程序的备忘录来指导和控制审计人员。
• 在大型内部审计活动中,更加正规、综合的政策与程序对指导内部审计人员执行年度审计计划是必不可少的。