还剩13页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
内部稽核定义内部稽核为__、客观之确认性服务及__服务,用以增加价值及改善机构营运内部稽核协助机构透过有系统及有纪律之方法,评估及改善风险管理、控制及治理过程之效果,以达成机构目标内部稽核人员职业道德规范前言本协会职业道德规范之目的在于增进内部稽核专业之道德文化内部稽核为__、客观之确认性服务及__服务,用以增加价值及改善机构营运内部稽核协助机构透过有系统及有纪律之方法,评估及改善风险管理、控制及治理过程之效果,以达成机构目标内部稽核专业奠基于其对风险、控制与治理执行客观确认时所受到之信任,因此一套职业道德规范是必需而且适当的本协会之职业道德规范超越内部稽核之定义,而包含两个要素
1.攸关内部稽核专业及实务之基本原则
2.对内部稽核人员行为标准表达期望之行为准则此等准则帮助对基本原则在实际应用时之解释,及对内部稽核人员之伦理行为提供指引本职业道德规范连同本协会之国际专业实务架构及本协会已发布之其他攸关数据,供作内部稽核人员提供服务之指引“内部稽核人员”系指本协会之会员、本协会专业证照持有者或应试者,以及在内部稽核定义范围内提供内部稽核服务者适用范围本职业道德规范适用于提供内部稽核服务之个人及个体本协会会员及本协会专业证照持有者或应试者如有违反本规范,将依本协会之内规及行政指引加以评估及处理如有行为准则未规范之特定行为发生,并不排除其被视为不可接受或不名誉之行为,因而使会员、证照持有者或应试者遭受纪律处分基本原则内部稽核人员应遵守下列原则诚正-内部稽核人员之诚正树立了他人之信任,因而提供对其判断寄予信赖之基础客观-内部稽核人员于搜集、评估及沟通有关检查活动或流程之信息时,应表现最高度之专业客观性内部稽核人员对所有攸关情况之评估应力求平衡,在作成判断时不受个人利益或他人之不当影响保密-内部稽核人员应尊重其所获得信息之价值及所有权,非经适当授权不得揭露此等信息,但有法律或专业义务应予揭露者不在此限适任-内部稽核人员于提供内部稽核服务时,应能运用所需之知识、技能及经验行为准则
1.诚正内部稽核人员
1.1应以诚实、严谨及负责之态度执行其任务
1.2应遵守法律并依照法律及稽核专业之要求做适当揭露
1.3不得明知而涉入任何不法活动,或从事有玷辱内部稽核专业或其服务机构之行为或活动
1.4应尊重其服务机构之既定及伦理目标并作出贡献
2.客观内部稽核人员
2.1不得参与任何可能损害或被认为损害其公正评估之活动或关系此项参与包括与其服务机构利益可能冲突之活动或关系
2.2不得接受任何可能损害或被视为损害其专业判断之东西
2.3应揭露所有获悉之重大事实,否则,可能使其对营运活动复核所提之报告产生误导
3.保密内部稽核人员
3.1应谨慎使用及保护其在执行任务过程所获得之信息
3.2不得使用信息以图个人利益,亦不得以违法或有损其服务机构之既定及伦理目标的任何方式使用信息
4.适任内部稽核人员
4.1应仅从事其具有专业知识、技能及经验之服务
4.2应依照内部稽核执业准则提供内部稽核服务
4.3应持续改善其专业能力及服务之效果与质量1一般准则1000–目的、职权及责任内部稽核单位之目的、职权及责任,须明订于内部稽核规程,其内容须符合内部稽核之定义、职业道德规范及本准则之要求内部稽核主管须定期检讨内部稽核规程,并将其呈报高阶管理阶层及董事会通过解释内部稽核规程系一份正式文件,用以界定内部稽核单位之目的、职权及责任内部稽核规程确立内部稽核单位在机构内之地位、授权其接触与项目执行有关之纪录、人员及实体财产,以及界定内部稽核业务之范围内部稽核规程之最终核定权属于董事会
1000.A1–对机构提供确认性服务之性质须于内部稽核规程明定若确认性服务系提供给机构外之对象,此等服务之性质亦须于内部稽核规程明定
1000.C1–__服务之性质须于内部稽核规程明定1010–内部稽核定义、职业道德规范及本准则之确认内部稽核定义、职业道德规范及本准则之强制性须于内部稽核规程中确认内部稽核主管应与高阶管理阶层及董事会讨论内部稽核定义、职业道德规范及本准则1100–__性与客观性内部稽核单位须具超然__之地位,内部稽核人员执行业务须保持客观解释__性系指内部稽核单位或内部稽核主管以无偏袒方式执行内部稽核职责之能力,免于受到威胁为达到有效执行内部稽核单位职责所需之__性程度,内部稽核主管可以直接及无限制地与高阶管理阶层及董事会接触此项需求可透过双重之报告关系予以达成对于__性之威胁须从个别稽核人员、项目、功能性及机构别等层级,加以管理客观性系指无偏袒之心态,使内部稽核人员得以一定方式执行项目,而对其工作结果具有信心,且无质量上之妥协客观性要求内部稽核人员对于稽核事项之判断,不受他人影响对于客观性之威胁须从个别稽核人员、项目、功能性及机构别等层级,加以管理1110–机构之__性内部稽核主管须向机构内能使内部稽核单位完成其责任之层级报告内部稽核主管须至少每年一次向董事会确认内部稽核单位在机构内之__性
1110.A1–内部稽核单位于决定内部稽核范围、执行工作及沟通结果时,须能免于受到干扰21111–与董事会之直接互动内部稽核主管须与董事会直接沟通及互动1120–个别人员客观性内部稽核人员须秉持公正无私之态度,并避免任何利害冲突解释利害冲突系指受到信任之内部稽核人员面临专业竞业利益或个人竞业利益之情况该项竞业利益可能导致内部稽核人员难以无偏地履行其职责即使并未发生违反伦理或不当之行为,仍存在着利害冲突利害冲突会导致形式上之不当,从而降低他人对于该内部稽核人员、内部稽核单位,以及内部稽核专业之信心利害冲突可能损害个人客观执行其职责之能力1130–__性或客观性受损__性或客观性如有形式上或实质上受损时,须向适当对象揭露,揭露之性质视受损情形而定解释内部稽核单位__性及个人客观性之受损可能包含(但不局限于)个人利害冲突、范围限制、资源受限(例如经费),以及对于纪录、人员及财产接触之限制__性或客观性受损细节须揭露之适当对象,取决于内部稽核规程记载之内部稽核单位及内部稽核主管对于高阶管理阶层及董事会应负之责任,以及该项损害之性质
1130.A1–内部稽核人员须避免评估其先前负责之特定业务若内部稽核人员对过去一年所负责之业务提供确认性服务,其客观性视为受损
1130.A2–确认性服务项目涉及内部稽核主管负责之职务时,须由__于内部稽核单位以外之人士督导
1130.C1–内部稽核人员可对其先前负责或查核之业务提供__服务
1130.C2–若内部稽核人员对拟提供之__服务之__性或客观性有潜在受损之虞,须于接受项目前向委任客户揭露1200–技__________能专精及专业上应有之注意内部稽核工作之执行,须具备熟练之专业技能,并尽专业上应有之注意31210–技能专精内部稽核人员须具备执行其个别职责所需之知识、技能及其他能力内部稽核单位整体须具备或取得履行其职责所需之知识、技能及其他能力解释知识、技能及其他能力为一项__名词,系指内部稽核人员有效履行其专业责任所需专业上之精通内部稽核人员宜取得适当之专业证照及资格,例如国际内部稽核协会及其他适当专业机构所提供之内部稽核师头衔或其他头衔,以显示其专精
1210.A1–内部稽核人员欠缺执行确认性项目所需之知识、技能或其他能力时,内部稽核主管须取得适切之专业建议及协助
1210.A2–内部稽核人员须具备足以评估舞弊风险及机构如何管理舞弊风险之知识,但无须具备与主要负责舞弊侦测及调查者相当之专精能力
1210.A3–内部稽核人员须充分了解信息科技之主要风险与控制,及以科技为基础之可用稽核技术,俾执行其被指派之工作但并非所有内部稽核人员皆应具备与主要负责信息科技稽核者相当之专精能力
1210.C1–内部稽核人员欠缺执行__项目所需之知识、技能或其他能力时,内部稽核主管须拒绝接受该项委任,或取得适切之专业建议及协助1220-专业上应有之注意内部稽核人员须实行合理谨慎及适任之内部稽核人员所应有之注意及技能尽专业上应有之注意并非意指完全无错误或失败
1220.A1–为善尽专业上应有之注意,内部稽核人员执行确认性项目时,须考虑下列事项•达成项目目的所需工作之程度或范围•所涉及事项之相对复杂性、重大性或重要性•治理、风险管理及控制过程之适足性与有效性•____、舞弊或未遵循之可能性•项目成本与潜在效益之关系
1220.A2–内部稽核人员在善尽专业上应有之注意时,须考虑采用以科技为基础之稽核及其他数据分析技术
1220.A3–内部稽核人员对可能影响机构目标、营运或资源之重大风险,须保持警觉纵使已善尽专业上应有之注意,确认性程序之执行仍不能保证辨识所有重大风险
41220.C1–内部稽核人员提供__服务时,须考虑下列事项,以尽专业上应有之注意•客户之需要及期望,包括项目结果之性质、提出时机及沟通方式•达成项目目的所需工作之复杂性及其程度或范围•项目成本与潜在效益之关系1230–持续专业发展内部稽核人员须持续其专业发展,以增进知识、技能及其他能力1300–质量保证与改善计划内部稽核主管须订定及维持一套涵盖内部稽核单位所有层面之质量保证与改善计划解释质量保证与改善计划系用以促使评估内部稽核单位对于内部稽核定义及本准则之遵循情形,以及评估内部稽核人员是否遵守职业道德规范该项计划亦评估内部稽核单位之效率及效果,并辨识改善之机会1310–质量保证与改善计划之要求质量保证与改善计划须同时包含内部评核及外部评核1311–内部评核内部评核须包括•对内部稽核单位之绩效作持续性监控,以及•透过自我评估或由机构内充分了解内部稽核实务及本准则之其他人员执行定期复核解释内部稽核单位日常之督导、复核及衡量,应包含持续性监控持续性监控应并入用于管理内部稽核单位之例行政策及实务,并使用必要之流程、工具及信息,以评估对于内部稽核定义、职业道德规范,以及本准则之遵循情形定期复核系属一种评核,藉以评估内部稽核定义、职业道德规范,以及本准则之遵循情形充分了解内部稽核实务系指至少了解国际专业实务架构之所有组成要素1312–外部评核外部评核须每五年至少进行一次,由机构外适任、__之评核者或评核团队执行内部稽核主管须与董事会讨论•更为频繁之外部评核需求•外部评核者或评核团队之资格及__性,包含潜在之利害冲突5解释适任之评核者或评核团队系由专精于内部稽核专业实务及外部评核过程之人员所组成评核者或评核团队专业能力之评估属于一种判断,宜考虑被选任执行评核人员之内部稽核专业经验及专业证照该项资格之评估亦考虑就受评内部稽核单位所属之机构而言,评核团队成员所属机构之相对规模及复杂度,以及所需之特定部门、产业或技术性知识__之评核者或评核团队系指并无实质或明显之利害冲突,且不属于或不受制于受评内部稽核单位所属之机构1320–质量保证与改善计划之报告内部稽核主管须将质量保证与改善计划之结果向高阶管理阶层及董事会报告解释质量保证与改善计划结果沟通之形式、内容及频率之决定,系透过与高阶管理阶层及董事会之讨论,并考虑内部稽核规程有关内部稽核单位及内部稽核主管之职责为呈现对于内部稽核定义、职业道德规范,以及本准则之遵循,外部评核及定期性内部评核之结果于该项评核完成时进行沟通,持续性监控之结果至少每年沟通一次上述结果包含评核者或评核团队对于遵循程度之评估1321–「遵循国际内部稽核执业准则」一词之使用惟有在质量保证与改善计划之结果证实内部稽核单位遵循国际内部稽核执业准则时,内部稽核主管才能做此声明1322–未遵循之揭露若未能遵循内部稽核定义、职业道德规范及本准则,而影响内部稽核单位之整体范围或运作时,内部稽核主管须向高阶管理阶层及董事会揭露未遵循之事项及其影响6作业准则2000–内部稽核单位之管理内部稽核主管须有效管理内部稽核单位,以确保对机构产生价值解释内部稽核单位符合下列情况时,其管理系属有效•内部稽核单位工作结果达到内部稽核规程所含之目的及责任•内部稽核单位遵循内部稽核定义及本准则•内部稽核单位成员显示其遵守职业道德规范及本准则2010–规划内部稽核主管须依据机构目标及风险评估结果,订定工作计划,以决定稽核业务之优先顺序解释内部稽核主管负责制定一套以风险为基础之计划内部稽核主管考虑机构之风险管理架构,包含使用管理阶层针对机构之不同作业或层面所设定之风险胃纳水平若无该项架构,内部稽核主管可于__高阶管理阶层及董事会之后,自行判断
2010.A1–内部稽核单位之工作计划须基于至少每年一次之书面风险评估,并须考量高阶管理阶层及董事会提供之意见
2010.C1–内部稽核主管于决定是否接受提议之__项目时,应考虑该项目对改善风险管理、增加价值及改善机构营运之潜力已接受之__项目须纳入工作计划2020–沟通及核准内部稽核主管须将内部稽核单位之工作计划、所需资源及后续之重大变更,报请高阶管理阶层及董事会核阅及通过若稽核资源受到限制,须将其影响加以沟通2030–资源管理内部稽核主管须确保所需资源之适当、充分及有效配置,以完成既定之工作计划解释所谓适当,系指执行该项计划所需之知识、技能及其他能力之组合所谓充分,系指完成该项计划所需资源之数量若资源之使用得以最佳方式完成既定之工作计划,则资源之配置有效2040–政策及程序内部稽核主管须建立政策及程序,以作为稽核业务之指引解释7政策及程序之形式及内容取决于内部稽核单位之规模及架构,以及其工作之复杂度2050–协调内部稽核主管应与稽核业务之其他内部及外部服务提供商__信息及协调作业,以确保工作范围之适当及减少工作之重复2060–向高阶管理阶层及董事会报告内部稽核主管须将内部稽核单位之目的、职权、责任及工作计划执行情形,定期向高阶管理阶层及董事会提出报告报告内容另须包括重大之暴险与控制问题(包含舞弊风险)、治理问题及高阶管理阶层与董事会所要求之其他事项解释报告频率及内容之决定,系经由与高阶管理阶层及董事会之讨论,并取决于所欲沟通信息之重要性以及高阶管理阶层或董事会所应采取相关行动之急迫性2100–工作性质内部稽核单位须以有系统、有纪律之方法,评估及协助改善治理、风险管理及控制过程2110–治理内部稽核单位须评估机构之治理过程,并提出适当之改善建议,以达成下列目标•提升机构之伦理与价值观•确保机构有效之绩效管理及责任归属•对机构内之适当对象沟通风险及控制信息•确保董事会、外部稽核人员、内部稽核人员与管理阶层间作业协调及信息沟通
2110.A1–内部稽核人员须对与机构伦理有关之目的、计划及活动,评估其设计、执行及成效
2110.A2–内部稽核单位须评估机构之信息科技治理是否持续支持机构之策略及目标
2110.C1–__项目之目的须与机构整体价值及目标一致2120–风险管理内部稽核单位须评估风险管理过程之有效性,并对其改善做出贡献解释风险管理过程是否有效之决定,源自于内部稽核人员针对下列项目的判断•机构之目标支持及符合机构之使命•重大风险业已辨识及评估•选择适当之风险响应,使得风险符合机构之风险胃纳8•攸关之风险信息业已及时取得,并于机构内沟通,以便于工作人员、管理阶层及董事会履行其职责风险管理过程系透过持续性管理活动、个别评估,或两者同时实行之方式,予以监控
2120.A1–内部稽核单位须评估下列与机构之治理、营运及信息系统有关之暴险•财务及营运信息之可靠性及完整性•营运之效果及效率•资产之保全•法令及契约之遵循
2120.A2–内部稽核单位须评估舞弊发生之可能性以及机构如何管理舞弊风险
2120.C1–执行__项目时,内部稽核人员须着重项目目的之相关风险,并注意其他重大风险
2120.C2–内部稽核人员须将执行__项目所获得之风险知识,运用于评估机构之风险管理过程
2120.C3–协助管理阶层建立或改善风险管理过程时,内部稽核人员须避免实际管理风险,而承担管理阶层之责任2130–控制内部稽核单位须评估各项控制之效果及效率,并促进控制之持续改善,以协助机构维持有效之控制
2130.A1–内部稽核单位须评估用于响应机构治理、营运及信息系统下列风险控制措施之适足性与有效性•财务及营运信息之可靠性及完整性•营运之效果及效率•资产之保全•法令及契约之遵循
2130.A2–内部稽核人员应确认各项营运及计划目标与目的订定之情形,及其符合机构相关目标与目的之程度
2130.A3–内部稽核人员应复核各项营运及计划,以确认其结果与既定目标及目的一致之程度,并决定营运及计划是否依预定方式执行
2130.C1–内部稽核人员执行__项目时,须着重与项目目的相关之控制,并注意重大之控制问题
92130.C2–内部稽核人员须将执行__项目所获得之控制知识,运用于评估机构之控制流程2200–项目之规划内部稽核人员须就每项项目拟订书面计划,其内容应包含该项目之目的、范围、时程及资源配置2201–规划之考虑内部稽核人员规划项目时,须考虑•项目对象之目的及其控制绩效之方法•项目对象及其目的、资源与营运所面临之重大风险,以及其将风险之潜在影响维持在可接受水平之方法•项目对象风险管理及控制过程之妥当性及有效性•项目对象风险管理及控制过程重大改善之可能性
2201.A1–为机构外之对象规划确认性项目时,内部稽核人员须与该对象就项目目的、范围、相对责任,以及其他期望,包含项目结果分送及纪录使用之限制,建立书面共识
2201.C1–内部稽核人员须与__项目客户就项目目的、范围、相对责任及其他期望,建立共识重大项目之共识,须以书面为之2210–项目之目的每项项目皆须设定其目的
2210.A1–内部稽核人员须针对项目对象之风险,进行初步评估项目之目的须反映风险评估之结果
2210.A2–内部稽核人员拟定项目目的时,须考虑发生____、舞弊、未遵循及其他暴险之可能性
2210.A3–评估控制需要依据适当之标准,以决定目的及目标是否达成内部稽核人员须确认管理阶层建立适当标准之情形若标准适当,内部稽核人员须使用该标准进行评估;若不适当,内部稽核人员须与管理阶层共同研订合宜之评估标准
2210.C1–__项目之目的须在客户同意之范围内,检讨治理、风险管理及控制过程2220–项目之范围项目范围之设定须足以达成项目目的
102220.A1–项目之范围须考虑相关制度、纪录、人员及实体财产,包括由第三者所掌控者
2220.A2–进行确认性项目时,若有重大__机会,应就__项目之目的、范围、相对责任及其他期望,达成具体共识,作成书面纪录,并依照__相关准则沟通该项__项目之结果
2220.C1–执行__项目时,内部稽核人员须确保项目范围足以达成约定之目的若内部稽核人员在项目执行过程中,对该范围有所保留,须与客户讨论,以决定是否继续进行此项项目2230–项目之资源分配内部稽核人员须决定达成项目目的所需之适当及充分之资源人员之指派应基于对项目性质与复杂度、时间限制及可用资源之评估2240–项目之工作程序内部稽核人员须拟订达成项目目的之书面工作程序
2240.A1–工作程序须包含执行项目过程中,用以辨识、分析、评估及记录信息之程序工作程序执行前须先经核准,其调整亦须迅速取得核准
2240.C1–__项目工作程序之格式及内容,得视项目之性质而异2300–项目之执行内部稽核人员须辨识、分析、评估及记录充分之信息,以达成项目之目标2310–辨识信息内部稽核人员须辨识充分、可靠、攸关及有用之信息,以达成项目之目标解释充分之信息系指其符合事实、适切及具说服力,可使审慎、具备相关知识之人士做出与稽核人员相同之结论可靠之信息系指利用适当之项目技术所取得之最佳信息攸关之信息支持项目之观察与建议,并与项目目的一致有用之信息协助机构达成其目标2320–分析与评估内部稽核人员作成之结论及项目结果,须基于适当之分析与评估2330–记录信息内部稽核人员须记录攸关之信息,以支持其结论及项目结果
2330.A1–内部稽核主管须控制确认性项目纪录之使用内部稽核主管于提供此等纪录予外部人士前,须视需要征得高阶管理阶层及法律顾问之同意
112330.A2–内部稽核主管须制定确认性项目纪录保存之规定,无论其使用何种媒介储存该项规定须符合机构之相关规范及有关之法令
2330.C1–内部稽核主管须针对__项目纪录之保管、保存及提供内部及外部人士使用,订定相关政策,并须符合机构之相关规范及有关之法令2340–项目之督导项目之执行须加以适当督导,以确保目的之达成、质量之保证及人员之养成解释所需之督导程度取决于内部稽核人员之专精及经验,以及项目之复杂度无论项目是否由内部稽核单位执行,内部稽核主管对于该项目之督导负起全责,但可以指定具备适当经验之内部稽核单位成员执行该项复核适当之督导证据应予记录及保留2400–结果之沟通内部稽核人员须与有关人员沟通项目结果2410–沟通之标准沟通内容须包含项目之目的与范围,以及合适之结论、建议与行动计划
2410.A1–项目结果之最终沟通,须视情况包含内部稽核人员之整体性意见或结论
2410.A2–内部稽核人员在项目沟通时,对令人满意之绩效宜予肯定
2410.A3–提供项目结果给机构外人士时,须告知其有关转送及使用之限制
2410.C1–__项目进度及结果之沟通,其形式及内容视项目性质及客户之需求而异2420–沟通之品质沟通须正确、客观、明确、简洁、具建设性、完整与及时解释正确之沟通为无错误及扭曲,并忠于相关之事实客观之沟通为公平、无私及不偏,且为公正及平衡地评估所有攸关事实及情况之结果明确之沟通为易于了解且合乎逻辑,避免不必要之专业术语及提供所有重要及攸关信息简洁之沟通为切题及避免不必要之阐述、过度琐碎、冗辞及赘语具建设性之沟通可以帮助项目客户及机构,并促成必要之改善完整之沟通应未遗漏对沟通对象重要之信息,且包含所有支持建议及结论之重大与攸关之信息与观察及时之沟通就议题之重要性而言,系属时机恰当及适时,便于管理阶层采取适当之改正行动122421–错误与遗漏若原项目报告含有____或遗漏,内部稽核主管须将更正之信息与原报告收受者沟通2430–「依照国际内部稽核执准则执行」一词之使用惟有在质量保证与改善计划之结果证实本准则已被遵循时,内部稽核人员才能声明其项目系「依照国际内部稽核执业准则执行」2431–专案未遵循之揭露未遵循职业道德规范或本准则而影响特定项目时,项目结果之沟通须揭露•未能完全遵循之职业道德规范之原则或行为准则或本准则•未遵循之理由•未遵循对于该项目及已沟通项目结果之影响2440–结果之传送内部稽核主管须将项目报告传送适当对象解释内部稽核主管或其指定人员在项目报告发送前,予以复核及核准,并决定该报告之传送对象及方式
2440.A1–内部稽核主管须负责将项目报告传送给能适当考虑该报告内容之对象
2440.A2–若法规未强制要求揭露,内部稽核主管向外界揭露项目报告内容前,须•评估其对机构可能产生之风险•于必要时,与高阶管理阶层及法律顾问进行咨商•限制该项目报告内容之使用,以控制其传送
2440.C1–内部稽核主管负责向委任客户提出__项目报告
2440.C2–执行__项目时,若发现重大之治理、风险管理及控制问题,内部稽核主管须向高阶管理阶层及董事会报告2500–进度之监控内部稽核主管须建立并维持监控制度,以追踪管理阶层收受项目报告后之处理情形
2500.A1–内部稽核主管须建立一套追踪程序,以监控及确保管理阶层业已采取有效之行动或高阶管理阶层业已接受不采取行动之风险
2500.C1–内部稽核单位须在委任客户同意之范围内,监控__项目报告之处理情形132600–高阶管理阶层承受风险之处理内部稽核主管若认为高阶管理阶层决定承担之剩余风险超过机构可承受之水平,须就此事与高阶管理阶层讨论,如未能获得共识,内部稽核主管须报请董事会处理1词汇增加价值(AddValue)内部稽核对机构之价值,系指透过确认性服务及__服务,以增进机构达成目标之机会、辨识营运可改善之处、降低风险暴露之程度适当之控制(AdequateControl)如果管理阶层对于控制之规划及设计,足以合理保证机构之风险得以有效管理,且机构之目的及目标会有效率及经济之达成,则控制是适当的确认性服务(Assuran__Servi__s)为__评估机构之治理、风险管理及控制过程,而对证据加以客观检查,可能包括财务、绩效、遵循、系统安全及审慎性检查等项目理事会/董事会(Board)为机构之治理单位,例如董事会、监事会、非营利机构之理事会或信托人会议,或该机构指定之其他单位,包括内部稽核主管在功能上可能向其报告的审计委员会规程(Charter)内部稽核规程系用以界定内部稽核单位之目的、职权及责任之正式文件内部稽核规程确立内部稽核单位在机构内之地位;授权其接触与项目执行有关之纪录、人员及实体财产;以及界定内部稽核业务之范围内部稽核主管(ChiefAuditExecutive)内部稽核主管为机构内负责内部稽核业务之高阶职位该职称通常为总稽核若内部稽核业务由外部服务提供商执行,内部稽核主管负责督导该项服务合约及该等业务整体质量之确保、向高阶管理阶层及董事会报告内部稽核业务,以及项目结果之追踪此项名词亦包含稽核长、内部稽核负责人、稽核处长,以及检查长等头衔职业道德规范(CodeofEthics)国际内部稽核协会职业道德规范系指与内部稽核专业及实务相关之原则,以及内部稽核人员应有之行为规范职业道德规范适用之对象包括提供内部稽核服务之个人及团体,其目的在于增进全球内部稽核专业之道德文化遵循(Complian__)遵守各项政策、计划、程序、契约、法令规章或其他要求利害冲突(ConflictofInterest)不符合或可能不符合机构最佳利益之任何关系利害冲突会损害个人客观履行其职责之能力2__服务(ConsultingServi__s)系指__及相关之____活动,其性质及范围业经委任者同意,并在内部稽核人员不致承担管理阶层责任之情形下,增加价值及改善机构之治理、风险管理、及控制过程__服务包含咨商、顾问、协助推展及训练等控制(Control)管理阶层、董事会及其他人士为管理风险及增加达成既定目的及目标之可能性,而采取之任何行动管理阶层负责规划、__及指挥执行足够之行动,以合理保证目的及目标之达成控制环境(ControlEnviro__ent)董事会及管理阶层对机构内部控制重要性之态度及行动控制环境提供规范及架构,以达成内部控制制度之主要目的控制环境包括下列要项•诚正及道德价值观•管理哲学及经营风格•__结构•权利及责任之分派•人力资源政策及实务•人员之适任控制流程(ControlPro__sses)属于控制架构一部分之政策、程序及活动,用以确保风险被控制在风险管理过程所设定之风险容忍范围内专案(Engagement)一项内部稽核任务、工作或复核活动,包含内部查核、内控自评复核、舞弊查核、__等一件项目可能包括多项工作或活动,用以达成一组特定、相关之目的项目目的(Engagementobjectives)内部稽核人员为界定项目预期达成之事项,所作之广泛性陈述项目工作程序(EngagementWorkProgram)列举项目执行过程中所应实行程序之文件,藉以完成项目计划外部服务提供商(ExternalServi__Provider)机构以外之个人或__,其具有特定领域之特殊知识、技能及经验舞弊(Fraud)任何具有欺骗、隐瞒或背信特征之不法行为这些行为并不依赖胁迫或__舞弊系由个人或机构行之,以获取金钱、财产或劳务;规避付款或提供劳务;或获得个人或商业上之利益3治理(Governan__)董事会所实行之各种流程及架构,用以告知、指引、管理及监督机构之活动,以达成机构之目标受损(Impairment)内部稽核单位__性及内部稽核人员客观性之受损,可能包括个人之利害冲突,业务范围之限制,纪录、人员及财产接触之限制,以及资源(经费)之受限__性(Independen__)得以避免客观性或形式上之客观受到威胁之各种情况此种对于客观性之威胁必须分别就个人、项目、职能别和机构等层面,加以管理信息科技控制(Infor__tionTechnologyControls)支持业务管理及治理,以及针对信息科技基础设施(例如应用系统、信息、基础设施及人员)提供一般及技术性控制之各项控制信息科技治理(Infor__tionTechnologyGovernan__)包含用以确保企业信息科技支持机构之策略及目的之__统御、__架构及流程内部稽核单位(InternalAuditActivity)系指一个部门、处(室)、顾问团队或其他专业人士,其提供__客观之确认性服务及咨询服务,藉以增加价值及改善机构营运内部稽核单位系利用有系统、有纪律之方法,评估及改善治理、风险管理及控制过程之效果,以协助机构达成目标(译注若内部稽核单位的业务全部外包,则本名词可译为「内部稽核业务」,亦即机构内不再设置正式的内部稽核单位,而由外部之顾问团队或其他专业人士负责提供内部稽核服务不过,为确保外部服务提供商符合机构之预期及要求,机构应设置专责人员督导外部服务提供商所提供之服务)国际专业实务架构(InternationalProfessionalPracti__sFramework)用以整合国际内部稽核协会(IIA)所发布之权威性指引的观念性架构权威性指引包含两种类别
(1)强制性,以及
(2)支持并强力推荐须(Must)本准则使用”必须”或”须”一词,系指要求无条件遵循该项准则客观性(Objectivity)系指公正无偏之心态,可使内部稽核人员执行业务时,对其工作结果秉持诚实信念,而不在质量上作重大妥协内部稽核人员对于稽核事项之判断,不得屈服于他人,以符合客观性要求剩余风险(ResidualRisk)4管理阶层为减轻不利__之影响及可能性,而采取因应措施(包含用于回应某项风险之控制活动)后,所剩余之风险风险(Risk)某项足以影响目标达成之__发生之可能性风险系以影响程度及发生机率加以衡量风险胃纳(RiskAppetite)机构愿意承受之风险水平风险管理(RiskManagement)用以辨识、评估、管理及控制潜在__或状况之过程,藉以合理保证机构目标之达成应(Should)本准则使用”应”一词,系指某项准则预期被遵循,除非经过专业之判断,其情况容许偏离该准则(译注此项名词翻译为”应”,与国内各项法规关于”应”字之用法并不相同一般法规条文使用”应”时,即具有强制规范的意思,亦即”须”遵守该项规定,否则可能遭受处罚本准则使用”应”时,仍容许在经过专业判断的特定情况下,偏离该项准则,其强制性低于本准则使用的”须”一词)重大性(Significan__)某个事项在其考虑范围内之相对重要性,包含量化及质化之因素,例如幅度、性质、效果、攸关性,以及影响专业判断有助于内部稽核人员评估各种事项对于其相关目的之重大性准则(Standard)内部稽核准则委员会发布之专业声明书,用以描述有关执行广泛之内部稽核活动及评估内部稽核绩效之要求科技为基础之稽核技术(Technology-basedAuditTechniques)任何自动化之稽核工具,例如通用稽核软件、测试数据产生器、计算机化稽核程序、特殊之稽核工具程序,以及计算机辅助稽核技术(CAATs)__。