标准 2100 审核工作性质
标准 2100 审核工作性质
标准2100,工作性质,内部审计活动应使用有条理、定期和基于风险的方法评估治理体系、风险管理和控制的流程,并帮助改进。
当内部审计师不等待未来事件发生并欢迎即将发生的事态发展时。
他们的评估会提出新的见解并考虑未来事件的影响。
内部审计的价值和可信度不断提高。
修订后的标准自2017年1月1日起施行
开始
遵守 2100 标准需要完全理解内部审计专业实施国际标准中描述的治理、风险管理和控制的概念。
对这些概念的特殊标准的充分了解也很重要,这些标准包括标题为领导的标准2110、标题为风险管理的标准2120和标题为控制对组织运营目标的理解和认可的标准2130,对于内部审计单位也很重要。
获得这些知识后,内部审计经理通常会与管理层和董事会进行讨论。
了解每个利益相关者在风险管理和控制方面的角色和责任。
基本上,董事会负责指导管理流程。
高级管理层负责风险管理和控制流程。
内部审计师必须了解企业(雇主)。
做出有意义的评估。
并使用治理、风险管理和控制的书面框架作为评估指南。
此外,内部审计师利用他们的经验和成功模式的知识。
以确定观察到的弱点。
并提出改进建议。
为了帮助内部审计部门了解业务战略和风险,内部审计经理审查董事会的权力和责任、审计委员会的章程、会议议程和记录以及组织的战略计划。
此外,内部审计经理还检查组织的使命、主要运营目标、主要风险以及用于将这些风险降低到可接受水平的关键控制措施。 在审查过程中,内部审计部门可以了解组织中使用的风险管理和控制的框架、模式和管理流程的定义。
除此之外,理解和认识组织在这三个流程中的关键角色,其中可能包括董事会主席、首席执行官和其他经理(财务、道德和职业行为、风险、IT 人力资源的适应)。
它对内部审计师很有用。