2010年内部审计实务标准(红皮书)(四)

对咨询服务的定义

1．《标准》中的词汇表如此定义咨询服务：“提供建议以及相关的客户服务活动，这种服务的性质与范围是与客户协商确定的，目的是在内部审计师不承担管理层职责的前提下，增加价值并改进组织的治理、风险管理以及控制过程，例如顾问、建议、协调、培训等。”

2．首席审计执行官应该确定对组织内部业务进行分类的方法。在有些情形下，可能比较适合开展将咨询和确认服务综合成一体的“合并”业务。在其他情形下，可能将确认和咨询业务加以区分更为合适。

3．内部审计师可能应管理层的要求、将咨询服务作为其正常或日常业务的一部分来开展。每个组织都应该考虑将要提供的咨询业务的类别，并确定是否应该为每种业务开发专门的政策或程序。可能建立的类别包括： #

正式的咨询服务：属于计划内的和书面协议规定的工作。 非正式的咨询服务：日常性活动，如：参加常务委员会、短期的项目、专门会议、日常的信息交流等。 特别咨询服务：参加兼并或收购小组或系统转化小组。 紧急咨询服务：参加为灾难恢复或维护运营或其他非常业务而建立的小组、或参加为满足特别要求或紧急事件提供临时帮助而建立的小组。

4．如果服务内容更合适开展确认业务，而且提出请审计师进行咨询的目的是逃 避或使他人逃避确认业务的有关要求，审计师一般不应该同意开展咨询服务。但这并不排除在更适合开展咨询服务的情形下，调整有关方法，对曾经作为业务领域的内容提供咨询服务。 #

内部审计师在咨询业务中的独立性和客观性(第 1130.C1 条标准)

5．有时会要求内部审计师为他们曾经负责的或提供过确认服务的运营业务提供咨询服务。在提供咨询服务之前，首席审计执行官应该确认董事会已经理解并批准提供咨询服务的概念。一旦获得批准，就应该修改内部审计章程，以便在章程中包括开展咨询服务的权力和责任。此外，内部审计活动应该为开展咨询服务制定相关的政策和程序。

6．内部审计师应该在得出结论并向管理层提出建议时保持其独立性。如果在内部审计师咨询服务开始之前就存在损害独立性或客观性的情况，或者在开展咨询服务的过程中发生这样的情况，应该立即向管理层披露这些情况。

7．如果在开展正式咨询业务后的一年内又对同一领域提供确认服务，内部审计师的独立性或/和客观性就会受到损害。可以通过以下措施来尽量降低这种损害所产生的影响：分配不同的审计师对同一领域开展不同的业务、建立独立的管理和监督机制、为项目的不同结果确定明确的责任机制、披露可能的损害情况。管理层应该负责接受和实施这些建议。

8．在涉及持续性的咨询业务时，内部审计师应该格外小心，以避免不恰当地或在无意中承担咨询业务的最初目标和范围中都没有提及的管理责任。 #

咨询业务中的应有的职业审慎(第 1210.C1 条标准、第 1220.C1 条标准、第 2130.C1 条标准、第 2201.C1 条标准)

9．在开展正式咨询业务时，对以下内容，内部审计师应该保持应有的职业审慎： #

管理人员的需要，包括咨询业务结果的性质、时间安排和通报； 要求内部审计师提供咨询业务的动机和原因； 实现咨询业务目标需要的工作范围； 开展咨询业务需要的技能和资源； 咨询业务对审计委员会事前批准的审计计划的影响； 对未来审计任务和业务的潜在影响； 可以为组织带来的潜在好处。

10．除对上述独立性、客观性评价和应有的专业审慎的考虑之外，内部审计师应该：

召开相应的会议并收集必要的信息，以评价将要提供服务的性质和范围； 证实接受服务的人员理解并同意内部审计章程中所包括的相关指导内容、内部审计活动的政策和程序以及其他管辖咨询业务的指南。内部审计师应该拒绝从事内部审计章程禁止开展的咨询业务、与内部审计活动的政策和程序相冲突的咨询业务以及不能为组织增值或不能服务于组织最大利益的咨询业务。 评价咨询业务是否与内部审计活动的总体业务计划相一致。在合适的情况下，以风险为基础制定的内部审计业务计划可能会包括并依赖咨询业务，以便为组织提供必要的审计覆盖面； 以书面协议或计划的形式记录正式咨询业务的一般条件、共识、产品和其他关键因素。内部审计师和接受咨询服务的人员都理解并同意咨询业务的报告和通报要求是非常重要的。#p#分页标题#e#

#