1、按体系文件 的要求实施,运行是否有效,以达到改进组织的环境管理体系和 预防污染。组织应实施以下事项: 1、对照环境管理体系的审核准则(ISO14001标准、相关法律、法规和 其他要求、体系文件等),判断受审核部门的环境管理体系的符合 性; 2、判断受审核部门的环境管理体系是否有效地实施和保持; 3、发现受审核部门的环境管理体系中可予以改进的领域,并将其明 确; 4、评估管理评审在确保环境管理体系持续适用性和有效性方面的效 能。 Date 二、内部环境管理体系审核的范围 首先确认环境管理体系所覆盖的范围,将这一覆盖范围视为审核对 象。这和第三方审核认证的范围是一样的。将范围具体化,大致可分 为:
2、 1、业务方面 a) 明确组织的活动、产品、服务所涉及的范围及由此引起的重大环 境因素和相关的环境影响; b) 将有重大环境因素和相关环境影响的部门作为审核对象。 哈尔滨新新认证咨询有限公司 Date 2、现场方面 a) 在一个组织有多个类似活动的现场,同一环境管理体系中管理多个现场的 情况下,作为一个审核的条件为: 登记范围在各个现场实质上一样; 活动类似,重大环境因素及相关环境影响本质上相同; 有关组织的整个现场: 有环境管理的负责人,其体系得以建立和保持, 环境方针适用于所有现场, 体系的文件化、体系的变更、管理评审、内部审核计划的制定及结果评价 等是集中管理的; 组织进行所有现场的内部
3、审核。 由于各自现场设施或规模的不同而导致的责任、适用的法律、法规及其他要 求事项的差别不应有本质上的变化,要在一定的差别范围内; 考虑现场的规模和业务的变动,可以在任何现场进行抽样或随机抽样。 哈尔滨新新认证咨询有限公司 Date b) 临时性现场: 如建筑公司的现场这类临时性现场,其本身不作为登记对象,而 是以开展这一业务的组织为对象,现场仅仅作为该组织的环境 管理体系实施状况的证明而被抽样检查。 c) 无特定现场的登记对象: 如一些服务业,其业务现场不固定,登记范围根据组织及所提供 的服务来规定。体系的运行状况可在一部分服务现场审核。例 如,搬家公司的实际工作现场是不固定的,可在其实际服
4、务的 部分现场进行审核。 哈尔滨新新认证咨询有限公司 Date 3、管理方面 a) 申请注册的范围内,有关环境的所有责任和权限应明确; b) 在设定环境目标和指标及制定环境管理方案时,应拥有决定如何 实施环境方针的权限; c) 拥有关于环境管理及改进的财政和人力资源的支配权限; d) 组织的输入输出能用和其他组织的业务接口来明确,例如: 输入:原料、员工、服务等; 输出:产品、服务、产品的贮存运输、废弃物。 e) 与环境有关的服务和活动直接地处于组织的环境管理体系的对象 之外时,其对环境管理体系的影响也能在可能范围内适当对应 ,例如:共同公共设施,现场内的其他组织的现场。 f) 应考虑适用于注
5、册范围的法律法规。 哈尔滨新新认证咨询有限公司 Date 第二节 内部环境管理体系审核的特点 一、环境审核的种类 哈尔滨新新认证咨询有限公司 第二方审核 (外部环境管理体系审核) 第三方审核 (外部环境管理体系审核) 第一方审核 (内部环境管理体系审核) 环境管理体系审核 环 境 审 核 环境行为符合性审核 清洁生产审核 应负责任审核 环境标志审核 Date 2、内部环境管理体系审核(第一方审核) 顾名思义,内部环境管理体系审核是组织内部的审核员对自身组 织的审核。作为一个基本原则,不能对本部门进行审核。同时 ,独立审核是极其重要的。 3、外部环境管理体系审核 a) 第二方审核 组织对和自己有
6、往来关系的组织进行的审核称为第二方审核。审 核方和受审核方属同一集团企业,但均为独立的法人时也属这 种情况。 b) 第三方审核 外部机构对毫无关系的组织进行的审核称为第三方审核。一般 情况下,一个国家有一个认可机关,由认可机关认可的认证机 构实施第三方审核。与第一方和第二方审核相比,第三方审核 的独立性和严密性更高。 哈尔滨新新认证咨询有限公司 Date 二、内部环境管理体系审核的特点 内部环境管理体系审核和管理评审一样是建立、保持环境管理体 系中最重要的工具。内部环境管理体系审核的主要特点为: 1、计划性 相对于外部环境管理体系审核这种短期审核而言,内部环境管理 体系审核是通过制定月计划或年
7、度计划来进行的(当然,这并不 意味着不能在较短时间内完成)。内部环境管理体系审核年度计 划以表31为例。 哈尔滨新新认证咨询有限公司 Date 内部环境管理体系审核年度计划表(滚动式) 哈尔滨新新认证咨询有限公司 核内容 1 月 2 月 3 月 4 月 5 月 6 月 7 月 8 月 9 月 10 月 11 月 12 月 核 境管理体系文件 法律及其他要求 和量 大气 水 噪音 振 土壤 地基下沉 弃物 能源 再利用 再循 自然保 正措施 计划实施,已经实施 ) Date 哈尔滨新新认证咨询有限公司 内部环境管理体系审核年度计划(集中式) 审核目的: 审核依据: 审核范围: 时间 要素 部门
8、Date 2、突出重点 外部环境管理体系审核是在短时间内审核整个体系。与此不同, 内部环境管理体系审核可以花较长时间对某一领域进行细致审 核,即可以突出重点。 3、内部人才的灵活使用 内部审核员为实施内部审核,需要熟悉活动、组织、体制和人。 内审员作为组织内部成员,对环境因素了解较多、较深,对有 关领域的专门知识掌握较好,可以有效地在内部审核中利用其 经验但是,下列两点也应注意: 哈尔滨新新认证咨询有限公司 Date a) 来自内部的压力 内部环境管理体系审核员比受审核者在公司内地位低的情况下( 如科长审核部长时),受审核者一旦被发现不符合,可能会对内 部审核的结果施加影响和压力,因为受审核者
9、担心本部门不符 合项多的话,会降低公司对自己的评价。 事实上,由于内部环境管理体系审核的目的就是找出不符合以改 进环境管理体系,因此,所发现的不符合项越多越好。有些组 织将不符合的多少直接和经济利益联系在一起,这样会影响内 部审核的效果和公正性,从原则上讲是不能提倡的。 b) 缺乏客观性 由于内部环境管理体系审核员非常了解内部人员,可能因此会丧 失客观性。对此,内部审核时必须注意,并强调发现的不符合 项越多越好,不允许非客观性的存在。 哈尔滨新新认证咨询有限公司 Date 4、以改进为目的 内部环境管理体系审核员要尽可能具体化地对不符合提出意见。 无论内部环境管理体系审核还是外部环境管理体系审
10、核,环境 审核员最重要的责任就是评价符合和不符合,确认纠正和预防 措施的有效性。和内部审核员不同的是,第三方审核时审核员 不会提出任何纠正和预防措施的意见。 在内部环境管理体系审核中,解决问题是最终目的,因此必须要 求受审核部门的负责人采取适当的解决对策。内部环境管理体 系审核是否有效,在很大程度上取决于解决对策是否有效。对 部门负责人来讲,重要的是积极采取解决问题的行动。 哈尔滨新新认证咨询有限公司 Date 常见的缺陷 最高管理层对环境管理体系的关心程度直接影响内部环境管理体 系审核。对不符合不采取纠正、预防措施就没有意义,而在内 部环境管理体系审核中,由于最高管理层没有给予足够的关心 ,
11、常常会仅仅指出不符合而告结束。内审中常见的缺陷有: a) 没有受过培训的、无经验的人进行内部环境管理体系审核; b) 内部环境管理体系审核有时得不到实施; c) 流于形式; d) 仅进行部分体系内部审核; e) 无内部审核日程表,内部审核在有关人员有时间时才进行; f) 没有对不符合报告的跟踪; g) 没在管理评审中进行内审报告的评审。 哈尔滨新新认证咨询有限公司 Date 三、内部环境管理体系审核的正面效应 1、不仅能在形式上而且能在实质效果上进行审核。在某一领域的细 致、认真的审核,可以较深刻地检查组织的环境管理体系。 2、可以节约外部审核费用。 3、可以带来技术上的改进。内部环境审核员能
12、对不符合提出有效的 具体的意见,对考虑技术对策会有帮助。 4、还可期望如下效果: a) 确实保持环境管理体系; b) 使第三方认证变得容易; c) 向市场提供环保型产品; d) 降低原材料和能源消耗; e) 促进部门间的联系。 哈尔滨新新认证咨询有限公司 Date 四、内部环境管理体系审核要求图解 哈尔滨新新认证咨询有限公司 要 求指 建立定期EMS审核的方案和程序 审核是: a) EMS是否符合标准和预定安排 b) EMS是否得到正确实施和保持 c) 向最高管理层报送审核结果 保持方案和程序 审核程序包括审核范围、频度、方法、 责任、要求 审核方案要根据环境上的重要性和前次 审核结果来制定
13、活动、领域 频度 控制、实施责任 信息交流 审核员能力 实施方法 内部、外部人员都可以 要有公平、客观立场 审核方案、程序包括 审核方法 Date 第三节 内部环境管理体系审核的任务 一、审核组长的任务 1、决定审核准则和审核范围; 2、检查组成审核组的人员有无利害关系; 3、编制审核计划; 4、解决审核期间可能出现的问题; 5、及时向受审核方通报已确定的不符合的审核发现; 6、通报审核计划中规定的期限内应明确及应有结论事项; 7、促使环境管理体系的改进; 8、追踪验证纠正措施的实施情况。 哈尔滨新新认证咨询有限公司 Date 二、环境审核员的任务 1、听从审核组长的指示,支持审核组长的工作;
14、 2、在审核范围内按计划有效、高效、客观地实施所承担任务; 3、就环境管理体系判明审核发现,为达成审核结论收集、分析有关 的、充分的审核证据; 4、按照审核组长的指示编写检查表; 5、协助审核报告书的编写。 哈尔滨新新认证咨询有限公司 Date 三、审核组 在选用环境审核组成员时,在考虑经验专门知识的同时,应特 别注意以下事项: 审核组成员和受审核方之间的可能利害冲突; 审核员应客观、公正; 审核员具有判断能力; 哈尔滨新新认证咨询有限公司 Date 四、委托方的任务 内部环境管理体系审核的委托方是组织的最高管理层,委托方的 责任及活动为: 1、决定审核的必要性 2、规定审核的目的 3、确认审
15、核计划; 4、确认环境管理体系审核标准; 5、为实施审核提供相应的资源,赋于相应权限; 6、接受审核报告,确认最终改进方案。 哈尔滨新新认证咨询有限公司 Date 五、受审核部门的任务 受审核部门的责任和活动为: 1、根据需要,向员工通知审核的目的和范围; 2、为使审核过程有效进行,为审核组提供必要的设备; 3、指定专人陪同审核组,并提醒审核组有关健康、安全及其他 必 须注意事项; 4、及时为审核员提供在审核中要求的设备、人员、相关信息及记录 ; 5、协助审核组达成审核目的; 6、接受审核报告。 7、针对审核组提出的不符合项,分析原因,制定纠正措施。 哈尔滨新新认证咨询有限公司 Date 第四
16、节 内部环境管理体系审核的基本原则 一、客观性、独立性与能力 ISO14010:1996为了确保审核过程及其发现与结论的客观性 ,审核组成员应独立于他们所审核的活动他们在审核全过程 中,应当保持客观,不存偏见,无利害关系。 审核活动是由内部还是外部人员承担,由委托方决定。从组织内 部选择的审核组成员不应与受审核主题事项的直接责任人员有 责任关系。 审核组成员应具备从事审核工作所需的知识、技能与经验。 哈尔滨新新认证咨询有限公司 Date 二、职业诫律 ISO14010:1996审核员在从事环境审核的过程中,应恪守 “认真、勤勉、娴熟、明断”的诫律。 哈尔滨新新认证咨询有限公司 Date 三、系
17、统化 ISO14010:1996环境审核应根据通用原则和针对相应类型 环境审核的指南予以实施。 注:例如1S014011给出了关于实施环境管理体系审核的指商。 为了加强一致性和可靠性,环境审核应根据一套确切规定并以文件支持的方法和 系统化程序予以实施。任何类型的环境审核,都应采用一致的方法与程序。除 非出于审核中个别特性的特殊需要,方可出现与其他类型审核程序的差别。 哈尔滨新新认证咨询有限公司 Date 四、审核准则 ISO14010:1996环境审核的一个早期的基本步骤是确定审核准 则。首先,这些具有适当详尽程度的准则须取得审核组长和委 托方的共同认可,然后提交受审核方。审核准则一般为: (
18、1)ISO14001标准 (2)环境管理体系文件 (3)相关法律法规和标准 哈尔滨新新认证咨询有限公司 Date 五、审核发现与结论的可靠性 ISO14010:1996对环境审核过程的安排,应做到使审核发 现 与结论的可靠性达到委托方和审核员所期望的可信程度。 由于环境审核在一定程度上要受到时间和资源的限制,审核中 收 集到的审核证据不可避免地只是可得信息的样本,因而所有类型的 环 境审核中都必然地具有不确定性因素。对此应提请环境审核结果的 所 有使用者注意。 哈尔滨新新认证咨询有限公司 Date 环境审核员在审核过程中应考虑到所收集的审核证据的局限性 , 认识到审核发现和审核结论的不确定性,
19、并在对审核进行计划和实 施 时对这些因素予以考虑。 环境审核员应努力获取充足的审核证据,使可能影响任何审核 结 论的个别重要审核发现和次要审核发现的集合都能得到考虑。 六、审核报告 审核报告的内容一般包括: 1、审核目的 2、审核范围 3、审核准则 哈尔滨新新认证咨询有限公司 Date 4、审核组组成 5、审核综述 6、审核结论 7、纠正措施追踪验证。 哈尔滨新新认证咨询有限公司 Date 本章思考题: 1简述内部环境管理体系审核的目的与范围。 2结合本企业实际,制定出内部环境审核的年度计划表。 3一名合格的内部环境管理体系审核员的职责是什么? 4阐述内部环境管理体系审核组、委托方和受审核方之
20、间的关系。 5为什么说在内部环境管理体系审核中,独立审核是极其重要的? 哈尔滨新新认证咨询有限公司 Date 第四章 内部环境管理体系审核方法 内部环境管理体系审核在原则上应以ISO14011:1996环境审 核指南审核程序环境管理体系审核为标准。内部环 境审核的一般程序如图。 哈尔滨新新认证咨询有限公司 Date 内部环境管理体系审核的一般程序图 哈尔滨新新认证咨询有限公司 段 理及 管理者代表 核施部受核部 (1 ) 准 段 (2 ) 施 段 (3 ) 内 告及 跟踪 段 批准 年度计划 准备计划 内部环境审核的实施 末次会议 内部环境审核报告 纠正措施 责任人确认 报告 确认 确认内审跟
21、踪、改进状况 内审跟踪 内审完成报告 编制年度计划 编制日程表 准备 通知 首次会议 实施 审核会议 总结会议 有计划地改进 完成后的报告 改进状况的确认 必要时 Date 第一节 内部环境管理体系审核的准备 内部环境管理体系审核的准备过程 哈尔滨新新认证咨询有限公司 一、编制内部环境管理 体系审核年度计划 三、内部环境管理体系审 核的准备 二、编制内部环境管理 体系审核日程表 四、通知 1、编制年度计划 2、最高管理层任命审核负责人 1、决定适用范围(活动、部门等) 基于活动的重要程度决定内审日程 1、选拔内审员,组成内审组 2、调查规定要求 环境方针 环境手册 程序、标准等 3、上次内审报
22、告 4、编制检查表 5、准备各种必需品 6、确认内审日程 7、文件预审 1、确认内审时间 2、和受审核部门负责人协商 Date 一、编制内部环境管理体系审核年度计划 作为内部环境管理体系审核的前提,组织应已建立起基于 ISO14001:1996标准的环境管理体系。编制内部环境审核年度 计划应由具体负责部门进行,如质量管理部或环境管理部。事 实上,由于质量环境一体化的需要,很多企业也相应地将环境 管理和质量管理统一起来,由同一个部门协调执行。 年度计划编制后,要得到最高管理层及管理者代表的批准。 哈尔滨新新认证咨询有限公司 Date 二、编制内部环境管理体内部审计在治理、风险和控制中的作用v 学
23、习是个积累的过程。有了一定的目标,锲而不舍地进行努力,终可实现理想。天道酬勤。如何复习PART1v 首先,内部审计是一项管理工作,同样需要通过计划、组织、控制等管理职能来实现其工作目的,以帮助企业管理者实现效率和效果;v 其次,内部审计是一项审计工作,必须遵循审计标准和程序,这些标准和程序是内部审计工作的框架和指引。对考试而言,对这部分的理解和掌握很重要。v 最后,既然要以管理者的身份去对内控等进行审计,那么,相关这个职位应当掌握的管理常识和工具、策略、技能等就要知道或了解(尤其是新大纲)。这样,再来看看试题,也许就觉得简单和比较对出题者的意图了。 _援引兆泰老师语内部审计的基本概念v 内部审
24、计:内部审计是一种独立、客观的保证工作与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现机构的目标。v 增加价值: 通过满足管理层和董事会需要、改进机会以实现组织的目标、确认运营上的改进,或通过确认服务和咨询服务来减少风险暴露,就可以提供价值。v 确认服务:一种对组织的风险管理、控制和治理过程提供独立的评估为目的的客观检查证据的行为。例如财务审计、绩效审计、合规性审计、系统安全审计与应尽责任业务。v 咨询服务:顾问及相关的客户服务活动,这种服务的性质和范围通过与客户协商确定,目标是增加组织价值和改
25、善组织运营。这类服务有商议、建议、协调、程序设计及培训等。红皮书词汇表1v 董事会-是指董事会、董事会下属的审计委员会、内部审计人员向其报告的机构或法规部门的领导、非盈利机构的理事会或受托人董事会、机构内部其他指定治理机构。v 章程-内部审计部门的章程是用以确定审计部门的宗旨、权限和职责的正式书面文件。该章程应该:(1)规定内部审计部门在该机构中的地位;(2)授权可以接触与执行审计工作有关的资料、人员和实物资产;(3)确定内部审计活动的范围。v 审计执行主管-是指机构内负责内部审计活动的最高职位。在传统的内部审计活动中就是指内部审计主任。在内部审计活动由外部服务提供者开展的情况下,审计执行主管
26、就指负责监督审计活动的服务合同及活动的整体质量保证、向高级管理层和董事会报告有关内部审计活动的情况、对审计结果进行后续跟踪的人员。该词还包括一些头衔,如总审计师、首席内审师和总检查官等。v 职业道德规范-国际内部审计师协会(IIA)职业道德规范的宗旨是在全球内部审计职业中提倡一种道德文化。职业道德规范对于内部审计职业来说是必需的、适当的,它是基于对风险、控制与治理的客观性保证的信任。职业道德规范对提供内部审计服务的个人与实体都适用。红皮书词汇表2v 合规性-合理保证符合并遵守机构的政策、计划、程序、法律、规章及合同的能力。v 利益冲突-指任何表面上或事实上都不符合机构的最大利益的各种关系。利益
27、冲突会妨害个人客观地履行其职责。v 咨询服务-提供建议以及相关的客户服务活动,这种服务的性质与范围通过与客户协商确定,它的目的是增加价值并提高机构的运作效率。这样的服务包括顾问服务、建议、协调、程序设计及培训等。红皮书词汇表3v 控制-是指管理层、委员会及其他各方进行的、旨在加强风险管理、增大实现既定目标的可能性的行为。管理层计划、组织并指导诸多方案的实施,以合理地保证目标得以实现。v 控制环境-机构内董事会和管理层对控制的重要性所持的态度及所采取的行动。控制环境为实现内部控制系统的基本目标提供了规范和框架。控制环境包括以下要素: (1)诚实性和道德价值观; (2)经营管理理念和经营风格; (
28、3)机构结构; (4)权力的分配和责任的划分; (5)人力资源政策和惯例; (6)人员的能力。红皮书词汇表4v 控制过程-即控制框架的组成成分,包括政策、程序及控制活动,控制过程的设计旨在保证把风险控制在风险管理过程规定的风险容忍度之内。v 审计业务-指一项特定的内部审计工作、任务或评审活动,例如,内部审计、控制自我评价复核、舞弊检查或咨询。为实现一套特定的相关目标,审计业务可以包括多个任务或活动。v 审计业务目标-指由内部审计师通过概括性声明确定的、希望实现的审计业务成果。v 审计业务工作方案-指一份说明开展审计业务时所应遵循的步骤的文件。设计审计业务工作方案的目的是完成审计业务计划。红皮书
29、词汇表5v 外部服务提供者-独立于内部审计部门所在机构且在某一特定学科领域内有专门的知识、技术与经验的个人或公司。外部服务提供者包括精算师、会计师、评价师、环境专家、舞弊调查者、律师、工程师、地理学家、安全问题专家、数据统计师、信息技术专家、外部审计师及其他审计机构。董事会、高级管理层或审计执行主管可以雇佣外部服务提供者。v 舞弊-所有具有欺骗、隐瞒或破坏信任特征的非法行为。这些行为不依靠暴力或武力威胁。个人和机构为获取金钱、财产或服务,避免付费或失去服务,或获取个人或商业优势都会犯下舞弊罪。v 治理程序-机构的投资人代表(例如,股东等)所遵循的程序,旨在对管理层执行的风险和控制过程加以监督。
30、v 损害-对个人的客观性和机构的独立性造成的损害。此类损害包括个人的利益冲突,审计范围的限制,对资料的接触、人员和财产的制约及资源(资金划拨)的限制。红皮书词汇表6v 内部审计部门-为了增加价值并改善机构的运营而提供独立、客观的保证与咨询服务的部门、处或小组的顾问或其他从业人员。内部审计部门通过系统化、规范化的方法,对风险管理、控制与治理程序进行评价,进而提高它们的效果。v 客观性-是一种公正的、不偏不倚的态度,它要求内部审计师在执行审计工作时,对他们的工作成果抱有诚实的信条,不会与任何方面达成重大的质量妥协。客观性要求内部审计师不能把对其他事务的判断凌驾于对审计事务的判断之上。v 风险-是指
31、可能对目标的实现产生影响的事情发生的不确定性。风险的衡量标准是后果与可能性。A.遵守国际内部审计师协会的属性标准1.明确内部审计的宗旨、权限和职责v 宗旨:内部审计活动所要达到的目标;v 权利:实现内部审计目标的保证;v 职责:内部审计部门和人员需要履行的责任。 2.保持独立性和客观性v 独立性:独立性可免于重大利益冲突,这种冲突会威胁到客观性。这种对客观性的威胁必须在单个审计师的层面、业务层面、以及组织层面得到管理。v 客观性:是一种无偏的心理姿态,它允许(要求)内部审计师在开展业务时,对他们的工作成果持有诚实的信念,没有重大的质量妥协。客观性要求内部审计师不能把对其他事务的判断凌驾于对审计
32、事务的判断之上。独立性和客观性v 内部审计活动应独立他们所审查的活动之外。内部审计活动只有具备应有的独立性才能作出公正的、不偏不倚的坚定和评价。v 独立性要求内部审计活动全过程不受干扰。2.1独立性的具体表现 v 个人的独立性 形式独立性 实质独立性v 机构的独立性 2.2如何获得机构的独立性 v 最重要和最大的保证来自内部审计章程v 内部审计部门应对组织中具有足够权利的领导负责并报告工作v 内审部门与各治理机构直接沟通信息,并有权出席与其职责有关的各种会议v 首席审计执行官由董事会一致任免v 审计委员会主要由非管理层人员组成。2.3客观性 v 客观性对内部审计时的要求:1、 要做到独立判断2
33、、 对他们的工作成果抱有诚实的信条3、 不会与任何方面达成重大的质量妥协4、 不能把对其他事物的判断凌驾于对审计事物的判断之上5、 不应被置于无法做出客观的专业判断的处境中2.4如何保证客观性:v 内部审计师的指派必须避免利益冲突和偏见v 内部审计师不应承担经营风险v 内部审计师不能履行设计、安装和经营系统的职责v 在审计报告公布之前,必须复核内部审计工作v 不接受雇员、可户、供应商或者有工作关系人员的酬金或礼物2.5对独立性或客观性的损害 v 偏见v 范围限制v 评价以前负责的经营工作v 借调、临时聘用未隔合理时间等人员参与审计v 参与审计、安装、程序起草、操作v 接受相关人员礼金v 负责可
34、能受审计的经营性工作 2.6减轻对独立性或客观性的损害 v 出现利益冲突时,内部审计师报告首席审计执行官,由其指派审计师。v 对于审计范围的限制,应以书面形式将受到的限制及潜在的影响报告相关治理机构。v 具体情况报告在审计结果报告或工作报告进行披露。 3.具备必要的知识、技能和胜任能力内部审计师:v 仅应该从事那些其己具备了必要的知识、技能和经验的服务;v 应根据内部审计专业实务标准开展内部审计服务;v 应不断提高其服务的熟练性、效率和质量。3.1熟练性v 内部审计师应具备履行其职责所需的知识,技能和其他的胜任能力。内部审计活动应在总体上具备或获取履行其职责的知识、技能和其他的胜任能力。v 如
35、果内部审计人员缺乏履行全部或部分业务的知识、技能或其他胜任能力,首席审计执行官应取得胜任的建议和帮助。v 应具有充分的知识以识别舞弊的迹象,但不能期望内部审计师具备与专门负责检查和调查舞弊的专家的相同的能力。v 应懂得处理人际关系v 应有熟练的口头和书面沟通技巧v 应接受后续教育,以保持专业技术的适应性4.获取外部服务 内部审计部门在特殊情况下可以应用外部服务提供者v 信息技术、税收、翻译等方面的知识v 土地、艺术品、投资金融工具资产评估v 开展舞弊和安全调查v 遇到兼并和收购的情况 4.1首席审计执行官在获取外部服务时的有关要求 v 评价外部服务提供者的知识、技能和其他能力v 评价外部服务提
36、供者的独立性合乎客观性v 获取关于外部服务的充分信息v 保证外部服务就工作遵守标准的要求v 适当地报告外部服务5.运用应有的职业审慎应有的职业审慎性v 根据审计目标确定审计范围、拟订审计程序v 充分认识需要提供保证性服务事项的复杂性、重大性和重要性v 对风险管理、控制和治理程序的充分性和有效性做出判断和建议v 对严重出错、违规和不守法行为保持警惕v 考虑潜在利益相对的审计成本 应有的职业审慎性不意味着用永不出错。 应有的职业审慎性要求审计师在合理程度上开展检查和核证工作,但不要求对所有交易进行详细检查。相应地,内部审计师不可能绝对保证组织不存在违规或违规。此外,无论何时开展内部审计工作,审计师
37、都应该考虑存在重大违规或违规现象的可能性(实务公告1220-1)。 6.促进内部审计活动的质量保证与改进监督质量保证与改进项目的效果:v 监督v 内部评价v 外部评价6.1 内部评价应该包括:v 不断对内部审计活动的工作进行复核;v 通过自我评估,或由组织中的其他具备内部审计实务知识及了解标准的人进行定期复核; 1.持续的复核 2定期的内部复核 3沟通结果6.2外部评价v 如质量保证检查,应至少每5年开展一次,由合格的、组织外部的独立检查人员或检查小组来进行。7.促进内部审计活动的质量保证与改进质量项目的报告v 依据标准开展内部审计活动v 披露不合规行为8.遵守和促进对IIA道德规范的遵守II
38、A道德规范的使用和信守的原则v 正直v 客观v 保密v 胜任能力8.1道德规范v IIA道德规范的宗旨是在全球内部审计职业中倡导一种道德文化。道德规范对以诚信为基础、对风险、控制和治理进行客观性确认的内部审计职业而言是必要、适当的。道德规范适用于提供内部审计服务的个人和实体。8.2道德规范v 目标:促进内部审计职业的道德文化建设。v 适用性:适用于提供内部审计服务的个人和组织。v 原则:诚实、客观性、保密性及胜任能力。8.3道德规范原则 期望内部审计师运用和信守的以下原则:v 诚实 内部审计师的诚实建立起信用,从而为其判断提供了信任基础。v 客观性 对于正在检查的活动和程序的信息收集、评价和沟
39、通,内部审计师表现出最高水平的职业客观性。内部审计师对所有相关的情形会作出均衡的评估,并在形成判断时不因自身利益或他人利益而受到影响。v 保密性 内部审计师尊重其所获取的信息的价值和所有权,未经适当的授权不会披露这些信息,除非法律或职业责任要求他们那样做。v 胜任能力 内部审计师在开展内部审计服务时要运用所需的知识、技能和经验。B.以风险为基础制定计划确定内部审计重点v 建立评估风险的框架v 应用评估风险的框架v 识别内部审计资源需求v 与各方面协调内部审计工作v 选择审计业务1.建立风险评估框架v 风险的定义v 风险的衡量标准v 风险的后果v 风险管理过程的目标1.建立风险评估框架风险的后果
40、v 因使用不正确、不及时、不完整、不可靠的资料导致决策错误v 记录有错误、会计核算资料不真实、不完镇、财务报表有欺骗性行为,以及发生财务损失。v 资产保护不当v 客户不满意,组织信誉受损v 执行组织决策、计划、程序不力,或有违法违规行为v 不经济地获取或无效地利用资源v 没有完成组织的任务和目标标准中界定的风险管理过程的5个目标v 找出业务战略与活动领域的风险,并进行优先排序;v 管理层和委员会已经确定了组织可以接受的风险水平,包括为实现组织的战略计划而接受的风险;v 设计、实施了降低了风险的活动,把风险降低、管理在管理层和董事会可以接受的水平上;v 开展持续的监督活动,定期对风险和控制的有效
41、性进行再评估,以管理风险;v 董事会和管理层定期收到风险管理过程的结果报告。组织的公司治理过程应该定期向利益关系方传达风险、风险战略和控制情况。2.应用风险评估框架v 风险评估v 风险评估对审计工作日程安排极为重要v 通常对高风险的活动优先考虑实施审计v 风险评估应该每年进行一次2.应用风险评估框架v 可审计的活动v 风险因素2.应用风险评估框架风险评估的步骤v 挑选出对组织各单位最重要的风险因素v 给风险因素逐一评分v 加总得出“风险分值”v 按各单位的风险值排序许多审计部门运用数字模型进行风险评估风险管理程序的目标 v 找出风险并优化加以解决v 确立组织可以接受的风险水平v 把风险降低和控
42、制在可接受水平v 定期对风险和控制的有效性进行再评估v 审计委员会和管理层定期听取风险管理程序的结果报告 2.1对风险管理的审计 v 内部审计师应该帮助组织发现并评价重要的风险因素,帮助改进风险管理和控制体系v 内部审计师应检查、评价和报告组织的风险管理程序的充分性和有效性v 如果组织尚未建立风险管理程序,内部审计师应该提请管理层注意这种情况,并提出相关建议v 内部审计师应评价管理层对风险的接受水平2.2内部审计师对风险的关注正从控制风险和审计风险改变为关注运营风险v 对运营风险的理解,需要三个标准,即: 1.对组织运营过程的通盘了解; 2.主动的想象力和适用的工具,对风险可能涉及的结果形成意见; 3.一个统一的风险框架或风险模型,以及讨论风险的共同语言2.3以风险为基础的审计v 一个完整的风险管理框架具有非常重要的意义,因为风险与传统的业务日益相交叉。如果一个组织将职能与风险独立开来,则它就无法看清整个形势。v
个人主页
