国际内审师(CIA)红皮书-实务公告(5)

　　实物公告1210.A1-1 获取外部服务提供者为内部审计部门提供的支持或补充

　　主要相关标准：

　　1210.A1-当内部审计师缺乏完成全部或部分业务所必需的知识、技能或其他能力时，首席审计执行官必需向他人寻求充分的专业建业和协助。

　　1、内部审计部门的每个成员不需要获取所有学科的资格证书。内部审计部门可以根据需要利用外部服务提供者或者内部资源在会计、审计、经济、金融、统计、信息技术、工程、税务、法律、环境事务和其他领域的知识来履行内部审计部门的职责。

　　2、外部服务提供者指独立于组织之外的，拥有某一学科或领域的专门知识、技能和经验的个人或公司。外部服务提供者包括精算师、会计师、评估师、文化或语言专家、环境专家、舞弊调查员、律师、工程师、地质专家、安全专家、统计学家、信息技术专家、组织外部审计师和其他审计组织。可以由董事会、高级管理层或者首席审计执行官聘用外部服务提供者。

　　3、内部审计部门可以在下列情况下利用外部服务提供者：

　　●实现业务工作安排的目标；

　　●开展审计业务需要信息技术、统计、税收、语言翻译等专门技能和知识；

　　●对土地、建筑物、艺术品、宝石、投资和复合金融工具等资产的评估；

　　●确定矿藏和原油储存等资产的数量和实际情况；

　　●衡量根据正在履行的合同而完成的和即将完成的工作；

　　●舞弊和安全调查；

　　●通过专门方式来确定有关金额，例如应用精算确定职员福利欠款等；

　　●法律、技术和规定要求的解释；

　　●根据《标准》评估内部审计部门的质量保证与改进程序；

　　●兼并和收购；

　　●风险管理和其他事项的咨询。

　　4、当首席审计执行官希望利用并依赖外部服务提供者的工作时，他需要根据开展的具体业务的要求考虑外部服务提供者的能力、独立性和客观性。当高级管理层或董事会选择聘用外部服务提供者，且首席审计执行官希望利用并依赖所选外部服务提供者的工作时，也应该开展这种评价工作。当他人选择聘用外部服务提供者，而首席审计执行官决定不使用也不依赖所选外部服务提供者的工作时，需要酌情向高级管理层和董事会进行恰当通报。

　　5、首席审计执行官确定外部服务提供者是否具备开展业务所必需的知识、技能和其他能力时，需要考虑：

　　●外部服务提供者的声誉，如可以通过与熟悉该外部服务提供者工作的其他人员来了解；

　　●外部服务提供者在被要求提供服务领域的经验；

　　●外部服务提供者在与所涉及业务相关的学科接受的教育和培训；

　　●外部服务提供者对组织所在行业的知识和经验。

　　6、首席审计执行官需要评估外部服务提供者与组织和内部审计部门的关系，保证在开展业务期间审计的独立性和客观性得到维护。在评估过程中，首席审计执行官应核实，不存在任何妨碍外部服务提供者在开展业务或提交工作报告时作出公正判断和结论的财务、组织或私人关系。

　　7、在评估外部服务提供者的独立性和客观性时，首席审计执行官应该考虑：

　　●外部服务提供者可能在组织内拥有经济利益；

　　●外部服务提供者可能与董事会、高级管理层或组织内其他人员拥有的私人或专业关系；

　　●外部服务提供者可能已经与组织或被审计工作发生的关系；

　　●外部服务提供者可能正在为组织提供的其他服务的内容；

　　●外部服务提供者可能获得的津贴或其他奖励。

　　8、如果外部服务提供者同时也是组织的外部审计师，而业务的性质是拓展审计服务，首席审计执行官需要确认所开展的业务不会损害外部审计师的独立性。拓展审计业务之外部审计师从事的一般公认审计标准要求范围以外的服务业务。如果组织的外部审计师以或似乎以高级管理层或组织雇员的身份开展工作，其独立性就会受到损害。此外，外部审计师可以为组织提供诸如税收和咨询等其他服务，应该从外部服务提供者为组织的所有服务来全面评估其独立性。

　　9、为了保证所开展工作的范围足以实现内部审计活动目标，首席审计执行官应该充分获取关于外部服务提供者工作范围的信息。比较谨慎的做法是以业务函或合同的形式记录这些事项和其他有关事项。未来实现这一目标，首席审计执行官应该与外部服务提供者一起检查以下内容：

　　●工作的目标和范围，包括可提交结果及时间表；

　　●工作的目标和范围，包括可提交结果及时间表；

　　●对相关记录、人员和实物资产的接触；

　　●关于拟应用的假设和程序的信息；

　　●适当时，审计业务工作底稿的所有权和保管权；

　　●业务中获取的信息的保密和限制要求；

　　●适当时，对《标准》和内部审计部门工作规范的遵循情况。

　　10、首席审计执行官在检查外部服务提供者的工作时，要评价其所开展工作的适当性，包括获取的信息是否足以提供合理的依据，以支持所得出的结论及对例外或反常事项的处理方案。

　　11、当首席审计执行官在应用外部服务提供者的情况下进行审计业务通报时，他可以引用后者所提供的具体服务，并将此引用告知外部服务提供者。在适当情形下，首席审计执行官应该在引用这些服务内容之前，与外部服务提供者就有关方面内容达成一致意见。

　　相关链接：国际内审师(CIA)红皮书2009年1月修订版汇总