标准 2100 审核工作性质

内部审计, 审计 23 7 月 2023 3:55 下午

标准2100，工作性质，内部审计活动应使用有条理、定期和基于风险的方法评估治理体系、风险管理和控制的流程，并帮助改进。

当内部审计师不等待未来事件发生并欢迎即将发生的事态发展时。

他们的评估会提出新的见解并考虑未来事件的影响。

内部审计的价值和可信度不断提高。

修订后的标准自2017年1月1日起施行

遵守 2100 标准需要完全理解内部审计专业实施国际标准中描述的治理、风险管理和控制的概念。

对这些概念的特殊标准的充分了解也很重要，这些标准包括标题为领导的标准2110、标题为风险管理的标准2120和标题为控制对组织运营目标的理解和认可的标准2130，对于内部审计单位也很重要。

获得这些知识后，内部审计经理通常会与管理层和董事会进行讨论。

了解每个利益相关者在风险管理和控制方面的角色和责任。

基本上，董事会负责指导管理流程。

高级管理层负责风险管理和控制流程。

内部审计师必须了解企业（雇主）。

做出有意义的评估。

并使用治理、风险管理和控制的书面框架作为评估指南。

此外，内部审计师利用他们的经验和成功模式的知识。

以确定观察到的弱点。

并提出改进建议。

为了帮助内部审计部门了解业务战略和风险，内部审计经理审查董事会的权力和责任、审计委员会的章程、会议议程和记录以及组织的战略计划。

此外，内部审计经理还检查组织的使命、主要运营目标、主要风险以及用于将这些风险降低到可接受水平的关键控制措施。在审查过程中，内部审计部门可以了解组织中使用的风险管理和控制的框架、模式和管理流程的定义。

除此之外，理解和认识组织在这三个流程中的关键角色，其中可能包括董事会主席、首席执行官和其他经理（财务、道德和职业行为、风险、IT 人力资源的适应）。

它对内部审计师很有用。