培训课程
国际内部审计师协会对《实务公告》进行了修改
(六) 2120.A1-1:控制过程的评价和报告
本次修改时增加一点:风险管理过程优先于其它控制过程,内部审计师 该内 容由中 审 网 校所 属www . a u d itcn.com要像内部控制评价那样,报告风险管理过程的评价结果。
(七) 2120.A4-1:控制标准
本公告第1段原文是:“评价控制之前,管理层应当确定被检查业务可接受的风险水平。内部审计师 该内 容由中 审 网 校所 属www . a u d itcn.com应确认这一风险水平。”修改时在末尾加上:“以便确认关键的威胁和控制,降低风险的负面影响,达致在风险管理框架内的目标。”
(八) 2210.A1-1:业务计划中的风险评估
1. 此次修改时将“本公告的性质”一段的最后一句话修改为:“内部审计师 该内 容由中 审 网 校所 属www . a u d itcn.com应运用他们的判断来确定,为获得一项具体业务相关风险的充分保证,需要了解哪些风险事项。
2. 对第1段第一句话的原文:“内部审计师 该内 容由中 审 网 校所 属www . a u d itcn.com应当考虑管理层对与被检查业务相关的风险的评估情况。内部审计师 该内 容由中 审 网 校所 属www . a u d itcn.com将考虑以下因素:”修改为:“内部审计师 该内 容由中 审 网 校所 属www . a u d itcn.com应当考虑管理层对风险的评估,并找出风险的关键点。内部审计师 该内 容由中 审 网 校所 属www . a u d itcn.com需要考虑的因素包括:…”
3. 第6段第一句话原文为“调查结束时应编写对管理部门风险评估、背景信息进行检查的结果以及调查工作发现的总结。”修改为:“调查结束时应撰写总结。总结包括:管理层对风险的评估、背景信息和调查工作的发现。”
(九)2340-1:业务的监督
在本公告的第5段第3句后面增加了一点内容。这句话的原文是:“其它提供监督检查证据的技术包括:填写审计工作底稿的检查清单,和/或编制具体说明检查性质、范围和结果的备忘录。”修改时在备忘录后面加上“以及审计软件的电子工作底稿”。
(十)2400-1通报结果时的法律考虑
在“注意:”的末尾加上一句:“本公告仅仅在美国适用。”
(十一)2410-1:通报标准
对本公告的第8段最后一句做了修改。这句话的原文是:“出具的意见可以是对控制情况或被审业务事项的全面评价,也可仅限于对部分控制情况或审计事项的评价。”修改为:“出具的意见可以是对控制做全面的评价,也可以只对协议规定的那部分控制做出评价,或对整个审计事项做出评价。”
(十二)2440-2:对外通报
本公告和2440-1号公告全部删除“传递”一词,代之以“报告”这个概念。 协会表明审计结果不是用来在组织外部散布的,如果需要向组织外部通报,那是报告。报告意味着结论或观点通过正式的方式与外界沟通,而不是大概的或非正式的。
