05年CIA大綱:內部審計在治理、風險和控制中的作用

　　Part I - The Internal Audit Activitys Role in Governance， Risk， and Control

　　第一部分：內部審計在治理、風險和控制中的作用

　　A. Comply With the IIA’s Attribute Standards（15 - 25 percent） （Proficiency Level）

　　遵守國際內部審計師協會的屬性標準（15-25%）（要求熟練掌握）

　　1.Define purpose， authority， and responsibility of the internal audit activity.

　　明確內部審計的宗旨、權限和職責

　　a. Determine if purpose， authority， and responsibility of internal audit activity are clearly documented/approved.

　　確定內部審計的宗旨、權限和職責是否清楚地以書面形式記錄/獲得批准

　　b. Determine if purpose， authority， and responsibility of internal audit activity are communicated to engagement clients.

　　確定內部審計的宗旨、權限和職責是否通報審計業務客戶

　　c. Demonstrate an understanding of the purpose， authority， and responsibility of the internal audit activity.

　　闡明內部審計的宗旨、權限和職責

　　2.Maintain independence and objectivity.

　　保持獨立性和客觀性

　　a. Foster independence

　　加強獨立性

　　1） Understand organizational independence

　　理解機構的獨立性

　　2） Recognize the importance of organizational independence

　　認識機構獨立性的重要性

　　3） Determine if the internal audit activity is properly aligned to achieve organizational independence.

　　確定內部審計部門是否正確設置以獲得其獨立性

　　b. Foster objectivity

　　加強客觀性

　　1） Establish policies to promote objectivity

　　制定政策以增進客觀性

　　2） Assess individual objectivity

　　評估個人的客觀性

　　3） Maintain individual objectivity

　　保持個人的客觀性

　　4） Recognize and mitigate impairments to independence and objectivity

　　識別和減輕對獨立性和客觀性的損害

　　3.Determine if the required knowledge， skills， and competencies are available.

　　確定是否具備必要的知識、技能和勝任能力

　　a. Understand the knowledge， skills， and competencies that an internal auditor needs to possess.

　　理解內部審計師需要具備的知識、技能和勝任能力

　　b. Identify the knowledge， skills， and competencies required to fulfill the  responsibilities of the internal audit activity

　　確定內部審計部門履行內部審計職責所必要的知識、技能和勝任能力

　　4.Develop and/or procure necessary knowledge， skills and competencies collectively required by internal audit activity.

　　開發和/或取得內部審計部門整體所需要的知識、技能和勝任能力

　　5.Exercise due professional care.

　　運用應有的職業審慎

　　6.Promote continuing professional development.

　　促進持續專業發展

　　a. Develop and implement a plan for continuing professional development for internal audit staff.

　　為內部審計人員制定並實施持續專業發展計劃

　　b. Enhance individual competency through continuing professional development.

　　通過持續專業發展提高個人能力

　　7.Promote quality assurance and improvement of the internal audit activity.

　　促進內部審計的質量保證與改進

　　a. Establish and maintain a quality assurance and improvement program.

　　建立和保持質量保證與改進項目

　　b. Monitor the effectiveness of the quality assurance and improvement program.

　　監督質量保證與改進項目的效果

　　c. Report the results of the quality assurance and improvement program to the board or other governing body.

　　將質量保證與改進項目的結果報告董事會或其他治理機構

　　d. Conduct quality assurance procedures and recommend improvements to the performance of the internal audit activity.

　　實施質量保證程序並建議改善內部審計業績

　　8. Abide by and promote compliance with the IIA Code of Ethics

　　遵守和促進對IIA《道德規範》的遵守

　　B.Establish a Risk-based Plan to Determine the Priorities of the Internal Audit Activity （15 - 25 percent） （Proficiency Level）

　　以風險為基礎制定計劃確定內部審計重點（15-25%）（要求熟練掌握）

　　1.Establish a framework for assessing risk.

　　建立評估風險的框架

　　2.Use the framework to：

　　應用該框架：

　　a. Identify sources of potential engagements （e.g.， audit universe，management request， regulatory mandate）

　　確認潛在審計業務的來源（如，進行審計域，管理層的要求，法規要求）

　　b. Assess organization-wide risk

　　評估組織範圍內的風險

　　c. Solicit potential engagement topics from various sources

　　從不同來源尋求潛在審計業務

　　d. Collect and analyze data on proposed engagements

　　收集和分析擬審計業務的資料

　　e. Rank and validate risk priorities

　　對風險高低進行排序和確認

　　3.Identify internal audit resource requirements

　　確認內部審計資源需求

　　4.Coordinate the internal audit activitys efforts with：

　　與以下方面協調內部審計工作：

　　a. External auditor

　　外部審計師

　　b. Regulatory oversight bodies

　　法規監督機構

　　c. Other internal assurance functions （e.g.， health and safety department）

　　其他內部保證部門（如，衛生健康和安全部門）

　　5.Select engagements.

　　選擇審計業務

　　a. Participate in the engagement selection process

　　參與審計業務選擇過程

　　b. Select engagements.

　　選擇審計業務

　　c. Communicate and obtain approval of the engagement plan from board

　　與董事會溝通以獲得其對審計業務計劃的批准

　　6.Identify scope of engagements.

　　確定審計業務範圍

　　C.Understand the Internal Audit Activitys Role in Organizational Governance

　　（10 - 20 percent） （Proficiency Level）

　　理解內部審計在公司治理中的作用（要求熟練掌握）

　　1.Obtain boards approval of audit charter

　　獲得董事會對審計章程的批准

　　2.Communicate plan of engagements

　　溝通審計業務計劃

　　3.Report significant audit issues

　　報告重大審計事項

　　4.Communicate key performance indicators to board on a regular basis

　　定期向董事會報告主要的審計工作業績指標

　　5.Discuss areas of significant risk

　　討論重大風險領域

　　6.Support board in enterprise-wide risk assessment

　　支持董事會開展全公司的風險評估

　　7.Review positioning of the internal audit function within the risk management framework within the organization.

　　檢查內部審計機構在組織內風險管理框架中的定位

　　8.Monitor compliance with the corporate code of conduct/business practices

　　監督遵守公司行為規範和商業慣例情況

　　9.Report on the effectiveness of the control framework

　　報告控制框架的效果

　　10.Assist board in assessing the independence of the external auditor

　　協助董事會評估外部審計師的獨立性

　　11.Assess ethical climate of the board

　　評估董事會的道德環境

　　12.Assess ethical climate of the organization

　　評估組織的道德環境

　　13.Assess compliance with policies in specific areas （e.g.， derivatives）

　　評估在特定領域遵守政策的情況（如，衍生產品）

　　14.Assess organizations reporting mechanism to the board

　　評估組織向董事會報告的機制

　　15.Conduct follow-up and report on might response to regulatory body reviews

　　對法規監督機構檢查結果的落實情況進行跟蹤並報告

　　16.Conduct follow-up and report on might response to external audit

　　對外部審計的結果進行跟蹤並報告

　　17.Assess the adequacy of the performance measurement system， achievement of corporate objective

　　評估業績測評系統的充分性和整體目標的實現情況

　　18.Support a culture of fraud awareness and encourage the reporting of improprieties

　　樹立舞弊防範意識，鼓勵報告不正當的行為

　　D.Perform Other Internal Audit Roles and Responsibilities （0 - 10 percent）

　　（Proficiency Level）

　　執行其他內部審計任務和職責（0-10%）（要求熟練掌握）

　　1.Ethics/compliance

　　道德規範/合規情況

　　a. Investigate and recommend resolution for ethics/compliance complaints

　　對道德規範/合規情況的投訴進行調查並提出解決辦法

　　b. Determine disposition of ethics violations

　　確定違反道德規範的處理

　　c. Foster healthy ethical climate

　　培養健康的道德氛圍

　　d. Maintain and administer business conduct policy （e.g.， conflict of interest）

　　維護和管理業務行為政策（如，利益衝突）

　　e. Report on compliance

　　報告合規情況

　　2.Risk management

　　風險管理

　　a. Develop and implement an organization-wide risk and control framework

　　建立和實施一個全組織的風險和控制框架

　　b. Coordinate enterprise-wide risk assessment

　　協調全公司的風險評估

　　c. Report corporate risk assessment to broad

　　向董事會報告公司的風險評估

　　d. Review business continuity planning process

　　檢查經營持續性計劃過程

　　3.Privacy

　　保密

　　a. Determine privacy vulnerabilities

　　確定保密的薄弱環節

　　b. Report on compliance

　　報告合規情況

　　4.Information or physical security

　　信息或物理安全

　　a. Determine security vulnerabilities

　　確定安全的薄弱環節

　　b. Determine disposition of security violations

　　確定對違反安全行為的處理

　　c. Report on compliance

　　報告合規情況

　　E.Governance， Risk， and Control Knowledge Elements

　　（15 - 25 percent）

　　治理，風險，和控制知識要點（15-25%）

　　1.Alternative models for corporate governance（Awareness Level）

　　可選擇的公司治理模型（要求了解）

　　2.Alternative control frameworks（Awareness Level）

　　可選擇的控制框架（要求了解）

　　3.Risk vocabulary and concepts（Proficiency Level）

　　風險的詞彙和概念（要求熟練掌握）

　　4.Risk management techniques（Proficiency Level）

　　風險管理技術（要求熟練掌握）

　　5.Risk/control implications of different organizational structures

　　（Proficiency Level）

　　不同組織結構中的風險/控制內容（要求熟練掌握）

　　6.Risk/control implications of different leadership styles（Awareness Level）

　　不同領導風格下的風險/控制內容

　　7.Change management（Awareness Level）

　　變革管理

　　8.Conflict management（Awareness Level）

　　衝突管理

　　9.Management control techniques（Proficiency Level）

　　管理控制技術

　　10.Types of control （preventive， detective， input， output）

　　（Proficiency Level）

　　控制類型（預防型、檢查型、輸入、輸出）

　　F.Plan Engagements （15 - 25 percent） （Proficiency Level）

　　策劃審計業務（15-25%）

　　1.Initiate preliminary communication with engagement client

　　開展與審計業務客戶的初步溝通

　　2.Conduct a preliminary survey of the area of engagement

　　對審計業務範圍實施初步調查

　　a. Obtain input from engagement client

　　從審計業務客戶處獲得信息

　　b. Perform analytical reviews

　　進行分析性覆核

　　c. Perform benchmarking

　　進行基準比較

　　d. Conduct interviews

　　實施面談

　　e. Review prior audit reports and other relevant documentation

　　查閱以前的審計報告和其他相關資料

　　f. Map processes

　　繪製流程圖

　　g. Develop Checklists

　　編制檢查清單

　　3.Complete a detailed risk assessment of the area （prioritize or evaluate risk/control factors）

　　完成相關領域的詳細風險評估（對風險/控制因素進行排序或評估）

　　4.Coordinate audit engagement efforts with

　　與以下方面協調審計業務工作：

　　a. External auditor

　　外部審計師

　　b. Regulatory oversight bodies

　　法規監督機構

　　5.Establish/refine engagement objectives and finalize the scope of engagement.

　　建立/完善審計業務的目標，確定審計業務的範圍

　　6.Identify or develop criteria for assurance engagements （criteria against which to audit）

　　確認或開發保證業務的標準（審計所依照的標準）

　　7.Consider the potential for fraud when planning an engagement

　　在策劃審計業務時考慮舞弊的潛在可能

　　a. Be knowledgeable of the risk factors and red flags of fraud

　　理解舞弊的風險因素和危險信號

　　b. Identify common types of fraud associated with the engagement area.

　　確認與審計業務範圍相關的一般舞弊類型

　　c. Determine if risk of fraud requires special consideration when conducting an engagement

　　在實施審計業務時確定是否需要對舞弊的風險進行特殊考慮

　　8.Determine engagement procedures.

　　確定審計業務步驟

　　9.Determine the level of staff and resources needed for the engagement

　　確定審計業務所需的人員水平和資源

　　10.Establish adequate planning and supervision of the engagement.

　　建立對審計業務充分的計劃和監督

　　11.Prepare engagement work program.

　　編制審計業務工作方案