首页 通讯问答 通讯问答 澳大利亚国际投资协会每两周发布一份电子邮件通讯。通讯问答是与我们的“IAassist提问”服务相结合的一个功能。通讯问答寻求对影响许多内部审计师的问题提供见解。欢迎会员向我们提出问题IAassist@www.shopcattle.com请参阅以下以往通讯中回答的问题列表: 最新回答你的问题 在采购评估过程中,如果评估小组主席是不记分的成员,是否会引起任何诚信问题? 内部审计 在一个没有董事会的公共部门组织中,如果内部审计章程规定,内部审计业务的首席审计执行官(内部审计主管)通过主席和首席执行官向审计委员会报告,这是否存在问题? 内部审计部门在内部审计现场工作期间逐一发出书面意见,而在审计结束时不发出内部审计报告,这是否合理? 股票期权等短期和长期激励措施是否适合首席审计执行官,或者是否有可能影响内部审计的客观性? 在小型组织中,负责内部审计的人(首席审计执行官)可能还担任首席财务官和首席风险官等角色,谁应该批准个别内部审计业务的职权范围? 什么是最好的内部审计报告格式——PowerPoint还是Word? 首席审计执行官是否应该管理他们对被审计主题负有责任的审计? 是否对标准规划会议有强制性要求 为每次内部审计业务规划填写问卷会议? 内部审计部门是否应该在企业将审计意见在审计监控系统中关闭之前检查它们是否已经执行,或者如果它们这样做,这是否意味着内部审计成为控制系统的一部分? 我们组织的记录管理政策要求保存硬拷贝文件,这也延伸到内部审计业务——内部审计工作底稿审核是否需要在每一页证据上签字? 内部审计部门是否应向附属机构提供内部审计服务? 确定样本大小和选择样本的最佳实践是什么 识别欺诈? 内部审计准则是否强制要求内部审计部门告知审计客户完成内部审计业务所需的时间表和时间? 首席审计主管是否应该向审计保荐人提供能够指明某人身份的讨论记录? 回顾我们的内部审计章程时,我该从哪里开始? 我是一名内部审计师,写了一份基于证据的报告,首席执行官让我改变——我拒绝了,现在我的工作面临风险——我能做什么? 内部审计和风险管理是否可以由同一个经理负责? 谁应该任命内部审计员? 内部审计是否应在每年年底为每次审计委员会会议准备内部审计报告以外的年度报告? 如果由于管理层没有就如何处理审计意见或不同意报告的部分或全部而导致内部审计报告无法定稿,内部审计应该怎么做? 内部审计业务的审计发起人在内部审计报告发出前是否需要批准? 管理层应该批准内部审计报告吗? 我是新任命的首席审计主管,没有内部审计背景。我该怎么做才能快速跟上内部审计的进度? “计生保障计划”是否有“合理保障”、“有限保障”或“否定保障”等定义? 如果董事会成员是外包内部审计服务提供商的合作伙伴,他们是否会有利益冲突? 内部审计报告中是否可以包括超出约定工作范围的审计意见? 管理层如何才能相信纯粹的合规审计方法与现代内部审计实践脱节? 当我们要求审核文件时,业务单位能否对内部审核施加条件? 内部审核部门是否需要在进行五年外部质量评估的年度,根据内部审核准则进行内部评估? 我目前正在尝试开发一种审计公司治理的方法,我想知道我该如何去做? 当内部审计服务全部外包给一家公司时,对内部审计服务提供商设置最长期限可能有哪些好处和缺点? 很多人似乎都在谈论敏捷内部审计。这是什么意思? 在聘请内部审计服务提供商时,我们是否应该使用他们的服务协议? 内部审计是否应该对组织项目进行审计? 我正在寻求有关内部审计服务范围的建议,以及内部审计师是否可以提供“传统审计”之外的专家服务。 在准备内部审计计划时,考虑其他保险公司的最佳方式是什么? 当内部审计业务由外部服务提供商公司执行时,处于什么位置? 该机构的另一部分会不时聘请内部审计服务提供商进行咨询业务。有什么问题吗? 鉴于目前正在发生的大流行危机,我问内部审计主管,我们的内部审计部门是否应该根据批准的内部审计计划,从正在进行的审计工作中抽出一段时间,利用这段时间来帮助我们的组织在任何可能需要帮助的领域提供帮助。你觉得呢? 内部审计业务的工作底稿和报告需要保留多久? 我理解良好的内部审计报告安排是,首席审计执行官通过主席向审计委员会报告内部审计业务的职能,并在行政上向首席执行官报告。但应该由谁来评估首席审计执行官的业绩呢? 我们组织的内部审计服务完全外包给服务提供商公司。他们还会提供“咨询服务”吗? 在政府部门,首席审计执行官(内部审计主管)可能是一名高级主管,但其级别不足以直接向组织负责人(秘书、总干事等)报告。这对内部审计独立性有何影响? 为使内部审计有效地独立于管理层,良好的报告实践安排是什么? 内部审计机构准备的内部审计报告是审计委员会会议文件的一部分。在内部审计向秘书处提交报告到审计委员会收到报告之间,高级管理人员对报告进行了修改。如何避免这种情况? 我刚刚接任一个内部审计部门的首席审计执行官。我继承的内部审计计划分配了时间来支持外部审计师的年度财务报表审计工作。这是正常的做法吗? 在一些组织中,一名没有内部审计经验的高级人员可能被任命为内部审计主管。这不是像让一个没有行医资格的外科医生给你做手术吗? 合理的内部审计师时间利用率是多少?是否对生产审核时间和其他时间(如行政管理)有指导? 你能就我如何进入内部审计行业提供一些建议吗? 我最近完成了一项关于工资表的内部审计,发现许多员工的工资过低。我向首席财务官提出了这个问题,他告诉我,如果我以目前的格式发布这份报告,几乎肯定会影响我的就业。我该怎么办? 除了审计中发现的需要修正的问题外,内部审计报告是否应该通过包含积极的评论来“平衡”? 我的内部审计部门的内部审计师分布在世界各地,其中相当多的人自称是注册内部审计师(CIAs)。确认某人是否获得认证的最佳方法是什么? 在准备审核文件时,是否要求内审员保留所有样本和测试文件的副本,还是只要求保留例外的证据?IIA标准有什么要求?内部审计师最常用的做法是什么? 我的内部审计部门最近进行了为期五年的外部质量评估,但在标准1320“质量保证和改进程序报告”中被打了分。应该做些什么来符合这个标准? 在我所在的公司,内部审计通过主席向审计委员会报告业务运作情况,并在行政上向企业服务部门负责人报告。这是推荐的做法吗? 我听说过使用业务内部的客座审计专家为审计带来技术专长的概念。从独立的角度来看,这不是一个问题吗? 如果内部审计人员受到更改报告的威胁或面临不愉快的后果,当这种事情发生时,他们的工作安全受到威胁,他们能做什么? 风险管理 组织是否应该有一个正式的风险接受过程,在这个过程中,管理层暂时接受风险,超出风险偏好和关闭过程,或者不是所有行动都已经完成,剩余风险可能超出风险偏好? 在对内部审计报告中的观察结果进行评级时,“可能性”是否应该是主要考虑因素? 如果管理层说他们愿意接受风险,而不是采取关闭审计行动,我们应该怎么做? 我是一名注册内部审计师(CIA),现在想获得风险管理认证。有什么可以学习的? 内部审核部门可否与机构的第二线风险管理部门分享最终报告?我们愿意与我们的风险管理同事合作,分享以往审计的最终报告,以便在业务部门的风险概况中考虑内部审计意见。内部审计是否需要获得每个业务发起人的特定批准才能这样做? 同一人能否既是负责内部审计的首席审计执行官,又是负责风险管理的首席风险官? 首席执行官要求我现在承担欺诈控制和调查的责任。我应该考虑哪些事情? 治理 谁应该负责一个持续的数据分析程序,定期或持续地为高交易水平的系统提供保证-财务,内部审计或其他领域? 为什么既需要保证图又需要风险登记册? 谁应该跟踪、验证和关闭来自外部IT渗透测试的发现? 合规 我听说最近发布了一个新的国际合规标准,它与以前的合规标准有什么不同? 审计委员会 审计委员会是三线模式中的三线保证活动吗? 在审核委员会主席及委员审阅由秘书处拟备的审核委员会会议记录前,行政总裁是否应先审阅? 审计委员会是否应指示审计总监更改内部审计报告观察评级程序? 通常情况下,审计委员会主席指示内部审计在内部审计报告中增加观察风险评级,然后重新发布报告? 在我看来,内部审计对组织的保证活动的贡献约为15%,但占审计委员会会议的约50%——其他似乎没有得到审计委员会关注的保证活动怎么办? 最近,我作为独立成员加入了一个审计委员会。我不太了解审计委员会涉及的其他事情,包括内部审计。有什么建议吗?