實務公告2100—1：工作性質

解釋{內部審計專業實務標準)中的第 2100 條標準 相關標準：第 2100 條標準
工作的性質 內部審計活動評價並幫助改進機構的風險管理、控制和治理體系。
本實務公告性質 當內部審計師在評價內部審計工作的性質時，應考慮下列建議。本實務指導無意囊括開展審計業務可能需要考慮的所有方面，僅推薦一系列應該考慮的事項。是否遵守實務公告由
審計師 自行選擇決定。
1．內部審計工作的範圍包括套用系統化、規範化的方法來評價和改進風險管理、控制 和治理體系的充分性、有效性及履行分派職責的質量。評價機構現存的風險管理、控制和治 理過程的 充分性和效果性以及履行職責的業績質量，這么做的目的是合理確保這些程式按 預期進行，使機構的目的和目標得以實現，並為改善機構的運營狀況提供建議以實現高效率 有成效的運作。高級 管理層和董事會也可以對審計工作的範圍和被審計活動提供常規指 導。
2．如果管理層在某種意義上已經計畫和設定了風險管理、控制和治理程式，能夠為迅 速有效地實現機構的目的和目標提供合理的保證，那么，風險管理、控制和治理體系就是充 分的，有 效的實施是指準確、及時和經濟地實現機構的目標和目的。經濟性是指根據風險 程度用最少的資源(也就是成本)實現機構的目標和目的。如果在設計和實施過程中採納大多 數的成本效益方法是為了降低風險並把預期的風險限制到一個可容忍的水平，那么就為機構 提供了合理的保證。這樣，設計過程以建立目標和目的為開端，隨後，以相關方式將概念、 組成部分、活動和人員相聯繫以實現已建立的目標和目的。
3．如果管理層提供指導的方式能夠確保機構的目標、目的得以實現，那么，風險管理、 控制和治理程式就是有效的。除了完成機構的目標和計畫的活動，管理層還應通過授權開展 業務和交易，監督業績，證實機構的程式按設計如期運營來管理機構。
4．廣泛地說，管理層既要對整個機構的可持續發展能力負責，也要對機構的活動、行 為作出解釋，同時要對所有者、利益關係方、管理機構、普通公眾負責。整個管理程式的主 要目標是要實現：
•財務和運營信息的相關性、可信賴性和可靠性；
•高效率有成果地利用機構資源；
•護衛機構的資產；
•遵守法律、規章、道德和業務規範及契約；
•識別風險並利用有效的戰略控制風險；
•為運營或方案建立目標和目的。
5．管理層計畫、組織和指導實施大量的活動以合理確保機構的目標和目的得以實現。 管理層定期地檢查機構的目標和目的並修改程式，以適應內外部環境的變化。管理層也應建 立和保持機構的文化，包括倡導控制的道德氣候。
6．控制是指管理層開展的用以增強實現既定目標和目的實現可能性的一切活動。控制 可以是預防性的(防止不良事件的發生)、發現性的(發現和糾正已發生的不良事件)或者是指 導性的(引導或鼓勵良好事件的發生)。控制系統的概念是機構用以實現其目的和目標的所有 控制要素和活動的整合。
7．內部審計師要評價計畫、組織和指導的整個管理過程，以確定是否能合理保證任務 和目標的實現。內部審計師應警惕在內外部環境中影響從前瞻性的角度提供保證服務的實際 或潛在的變化。在這種情況下，內部審計師應處理可能使業績惡化的風險。
8．總的來說，內部審計評估能夠提供信息，評價整個管理過程。所有機構內部的業務 系統、過程、運營、職能及活動要服從於內部審計師的評估。內部審計綜合性工作範圍應合 理保證管理層的：
•風險管理系統是有效的；
•內部控制系統是高效率、有效果的；
•通過創造和保存價值、設定目標、監督業務活動和業績、 定義承擔責任的方法，實現治理程式的有效性。