国际内审师(CIA)红皮书-工作标准.docVIP

国际内审师（CIA）红皮书-工作标准 国际内审师（CIA）红皮书-工作标准（1） 工作标准 2000-内部审计活动的管理 首席审计执行官必须有效地管理内部审计活动，确保为组织增加价值。 释义 内部审计活动符合下列情况时，属于得到了有效的管理： ■内部审计部门的工作结果达到了内部审计章程所包含的目的和责任； ■内部审计活动遵循了“内部审计定义”和《标准》 ■内部审计人员遵循了《职业道德规范》和《标准》 2010-计划 首席审计执行官必须以分享为基础制定计划，以确定与组织目标相一致的内部审计活动重点。 释义 首席审计执行官负责以分享为基础制定计划。制定计划时，首席审计执行官需考虑组织的风险管理框架，包括管理层针对不同的业务或部门确定的风险偏好水平。如果尚未建立风险管理框架，首席审计执行官可以与高级管理层和董事会磋商后，自行作出风险判断。 2010.A1——内部审计部门的计划必须建立在有记录的风险评估基础上，并至少每年制定一次。 在计划制定过程中，必须考虑高级管理层和董事会的意见 2010.C1——首席审计执行官在考虑是否接受拟开展的咨询业务时，应当考虑该业务在改善风险管理、增加价值、改善组织运营方面的潜在作用。已经接受的咨询业务必须纳入计划。 2020-沟通与批准 首席审计执行官必须将内部审计活动的计划和资源需求，包括重大的临时性变化，报高级管理层和董事会审批。首席审计执行官还必须就支