协会从1941年成立以来,先后发布过4个准则。本次修订是对2001年准则的修订。协会在修订前先在2003年1月发出征求意见稿。同年12月根据反馈的意见写出修订稿,经内部审计准则委员会批准,于2004年1月开始执行。 本次修订主要是针对保证性服务准则,以适应当前风险管理的需要。修订也为咨询性服务提供机会,以及为公司对外披露审计工作结果提供指导。 本次修订增加了5条准则: 1.1210.A3:对内部审计师知识和技能的要求 2.2201.A1:对接受第三方业务委托的规定 3.2220.A2:关于同时提供审计和咨询服务问题 4.2410.A3:向外部第三方分发审计报告时的沟通 5.2440.A2:分发审计报告无法律限制时的措施 本次修订还在不同程度上涉及原有的17条准则: 1.1130.A1:内部审计师应避免评价他们曾经负责过的运营工作 2.1220.A2:关于计算机辅助审计技术的应用 3.1300:质量保证与改进项目 4.2100:工作性质 5.2130:治理 6.2130.A1:内部审计师在组织道德文化建设中的作用 7.2200:审计业务计划 8.2210:审计业务的目标 9.2210.A1:审计工作的目标应反映风险评估的结果 10.2240.A1审计业务工作方案的审批 11.2400:报告审计结果 12.2410.A1:最终报告的必要内容 13.2410.A2:对被审计单位的业绩应予肯定 14.2421:错误与遗漏 15.2440:发布审计结果 16.2440.A1:审计执行主管负责分发最终审计报告 17.2600:管理层对风险的接受 下面对此次修订的主要内容介绍如下: 一、确认内审准则的适应范围 修改后准则在引言中确认:内审准则可应用于不同的法律和文化环境。可应用在经营目标、经营规模、复杂性和结构多变的企业中。确认内审工作可由公司内部或外部人员来执行。 二、设定内审准则有一个假定前提 鉴于内审准则执行环境的多样性,而执行人员的水平又参差不齐,那么内审准则应当定在什么水平上*9芽在修订时要有一个假定。这个假定就是:首席执行官和审计师在应用内审准则时,对内审概念具有良好的判断能力。也就是说能理解内审准则的规定。 三、强调执行内审准则是法定义务 修订后的内审准则规定,不论任何单位,也不论内审工作由谁来执行,都必须执行内审准则。新准则规定:“内部审计师如果由于法律、法规的原因不能遵循准则的某些部分的话,他们亦应该遵循准则的其它部分,并对这种情况做出适当的披露。” 准则用“应该”这个词来表示其法定义务。以工作准则2100条为例,修改前条文是:“内部审计活动评价并帮助改进机构的风险管理、控制和治理体系。”这个规定像是对内审活动的描述。新准则对此修改为“内部审计活动应该运用系统化和严谨的方法去评价和帮助改善风险管理、控制和治理体系。”这里用了“应该”一词,表示执行内审准则是一种法定的义务。 新准则还用明确的语言表示其法定义务。以2410.A2为例,该准则原文是:“审计报告中应对令人满意的业绩予以承认”。新准则将其改为:“应将绩效良好的人员和部门的相关信息告知管理层”,而不仅仅是由审计机构予以承认。 四、对保证性服务作了新的解释 新准则对保证性服务的定义作了修改。原来的定义是:“保证性服务是一种为了对机构风险管理、控制或治理过程进行独立评价而客观地审查证据的行为。”现在定义作了新的解释,指出:“保证性服务工作的性质和范围由内部审计师决定。”而不是由委托方决定,以确保保证性服务的独立性和客观性。这是保证性服务和咨询性服务的重大区别。 新准则还指出,保证性服务有三方:委托方、受托方(审计师)和评估结果的使用者(第三方)。保证性服务要对第三方负责,而且第三方是谁不很明确,它不参与审计业务约定,但他的利益必须得到保护。而咨询服务只有两方没有第三方。 五、对咨询性服务作了新的解释 咨询性服务原来的定义是:“提供建议以及相关的服务活动,这种服务的性质和范围与客户协商确定,它的目的是增加价值并提高组织的运作效率。” 新定义规定:“咨询性服务是指顾问和其它为客户服务的活动,服务的种类和范围与客户协商确定,其目的是增加价值、改善公司治理、风险管理和可以免除内部审计师管理责任的控制程序。”这个定义表明: 1.咨询性服务的性质是提供建议; 2.咨询性服务的内容按客户的特定需求进行; 3.咨询性服务的性质和范围由客户自行决定; 4.咨询性服务只有委托方和受托方两方,没有第三方; 5.最重要的一点是内部审计师从事咨询性服务不承担管理责任,它要求审计师保持客观性,以免破坏其执行保证性服务的能力和承担的管理责任。 六、评价公司治理过程并提出建议 此次修改前在准则2130规定:“内部审计活动应该评价并改进组织的治理过程,为组织的治理作贡献,”这条规定表明内审机构应承担与公司治理相关的审计工作。 本次修改在上述基础上更进一步规定:“内部审计活动应评估公司治理过程,并对公司治理过程作出恰当的建议,从而推动组织道德和价值观的良性发展。评价必须包括内部控制设计和执行情况,以及与内部控制相关的目标、项目活动是否有效体现组织道德和价值观。”