开展正式咨询业务的其他考虑事项

　　(一)内部审计师在咨询业务中的独立性和客观性(第1130.C1条标准)

　　1.内部审计师有时被要求为他们曾经负责的或提供过保证服务的运营领域提供咨询服务。在开展服务前，审计执行主管应该核实董事会已经理解并批准提供咨询服务的概念。

　　2.内部审计师应该在得出结论并向管理层提出建议时维护其独立性。如果存在损害独立性或客观性的情况，内部审计师应该马上向管理层披露。

　　3.如果在开展正式咨询业务后的一年内又对同一领域提供保证性服务，内部审计师的独立性和客观性就会受到损害。可以通过措施来尽量降低不良影响。如分配不同的审计师。

　　4.在涉及持续性的咨询业务时，内部审计师应该格外小心，以避免不恰当地或在无意中承担咨询业务的最初目标和范围中都没有提及的管理责任。

　　[习题]

　　管理层要求内部审计部门对某主要分部的电话营销业务开展审计，并对提高电话营销业务的管理控制的相关程序和政策提出建议。内部审计师应该：

　　A.不接受这项业务，因为对有关控制提出建议将有损于未来对该分部进行审计的客观性

　　B.不接受这项业务，因为审计部门精通的是会计控制，而不是市场营销控制

　　C.接受这项业务，但是需要向管理层指出提供控制方面的建议将有损于客观性，将来在市场营销领域的业务会受损

　　D.接受这项业务，因为没有损害客观性。

　　『正确答案』D

　　『答案解析』应该接受这项业务，安排具有良好知识的，技能和胜任能力的员工开展这项工作，并提出恰当的建议。内部审计师在实施系统控制之前或检查程序之前采用控制标准，不会对客观性产生负面影响。此外，若是内部审计师被要求提供咨询服务，相关的独立性和客观性存在受损的可能，在接受业务前要向客户披露。

　　A不对，对控制标准提建议不会损害独立性和客观性

　　B不对，内审活动能够评价涵盖组织的治理，运营，信息系统的适当性和效果

　　C不对，提出控制建议不会使独立性受损

　　(二)咨询业务中的应有的专业审慎性问题(第1210.C1条标准、第1220.C1条标准、第2130.C1条标准、第2201.C1条标准)

　　1.在开展正式咨询业务时，内部审计师应该保持应有的专业审慎性，理解以下内容后，才能更好地保持独立性。

　　(1)管理人员的需要，包括咨询业务结果的性质、时间安排和报告;

　　(2)要求提供服务的动机和原因;

　　(3)工作的范围;

　　(4)所需的技能和资源;

　　(5)咨询业务对审计委员会以前批准的审计计划的影响;

　　(6)对未来审计任务和业务的潜在影响;

　　(7)可以为机构带来的潜在好处。

　　2.除了对独立性、客观性和应有的专业审慎性的考虑，内部审计师还应该：

　　(1)举办合适的会议并收集必要的信息，以评价将要提供服务的性质和范围;

　　(2)证实接受服务的人员理解并同意内部审计章程中所包括的相关指导内容、内部审计部门的政策和程序以及其他管辖咨询业务的指南。内部审计师应该拒绝从事章程禁止开展的、或与本部门政策和程序相冲突的以及不能为机构增值或不能服务于机构最大利益的咨询业务;

　　(3)评价咨询业务是否与内部审计部门的总体业务计划相一致;不能违背总体计划

　　(4)以书面协议或计划的形式正式记录咨询业务的一般条件、共识、产品和其他关键因素。

　　(三)咨询业务的工作范围

　　1.内部审计师应该就咨询业务的目标和范围与接受服务的人员达成共识

　　2.在计划正式咨询业务时，内部审计师应该设计相关目标。在管理层提出特殊要求时，如果内部审计师认为应该追求的目标超出了管理层所要求的目标，可采取以下行动：

　　(1)说服管理层包括其他目标;

　　(2)在文件中记录没有追求有关目标的情况，并在最终报告中披露;

　　(3)在随后单独开展的保证性业务中包括这些目标。

　　3.正式咨询业务的工作方案应该记录目标、范围以及为实现目标而采取的方法。方案的形式和内容可根据咨询业务的性质有所不同。工作范围应该保证能够实现咨询业务的目标

　　4.内部审计师应该留意风险管理和控制过程的效果，并提请管理层注意他们发现的风险或重大控制薄弱环节。在有些情形下，内部审计师也应该将自己关注的问题报告管理层、审计委员会和/或董事会。内部审计师还应该：

　　(1)确定风险或薄弱环节的严重性，以及已经采取或考虑采取的行动;

　　(2)证实管理层、审计委员会和/或董事会在要求报告这些事项方面的期望。

　　(四)报告正式咨询业务的结果(第2410.C1条标准、第2440.C1条标准)

　　1.对工作进度和结果的报告在形式和内容上根据业务的性质和客户需要的不同而不同。报告的要求一般由提出服务请求的人员决定，而且应该实现既定的目标，并得到管理层的同意。但是，报告的格式应该明确说明业务的性质和有关限制、约束或其他信息用户应该明白的因素。

　　2.在某些情形下，内部审计师会认为应该扩展报告接收对象范围，此时可采取以下步骤：

　　(1)确定协议中关于咨询业务和相关报告的规定;

　　(2)努力说服接收或要求服务的人员自愿将报告内容传达给相关方面;

　　(3)确定内部审计章程或内部审计部门政策/程序关于咨询报告的指导内容;

　　(4)确定机构道德规范、职业道德规范、其他相关政策、行政指令或程序所提供的指导内容;

　　(5)确定IIA《标准》和《职业道德规范》、其他对内部审计师适用的标准或规范以及有关的法律或管理要求对咨询报告的指导内容。

　　3.在提出报告时，内部审计师应该向管理层、审计委员会、董事会或其他机构治理部门披露正式咨询业务的性质、范围和总体结果。但不要求披露详细结果或建议。

　　(五)咨询业务的文件记录要求(第2330条标准)

　　1.内部审计师应该记录所开展的工作，以实现正式咨询业务的目标并支持其结果。但是，适用于保证性业务的文件记录要求不一定适用于咨询业务。

　　2.鼓励内部审计师采取恰当的记录保留政策并处理记录的所有权等问题，以便充分保护机构、避免由于有人要求查看记录而引起误会。涉及法律诉讼、管理要求、税收和会计问题的情形可能要求对某些记录进行特殊处理。

　　(六)对咨询业务的监测(第2500.C1条)

　　内部审计部门应该根据和客户达成的一致意见监测咨询业务的结果。对于不同的咨询业务可以采取不同类型的监测手段。监测工作取决于管理层对咨询业务的明确兴趣或内部审计师对项目风险或对机构价值的分析等。

　　[习题]在内部审计部门开展下列(　)活动的时候，聘用在医疗、保险、福利方面，有专长的外部审计师比较合适。

　　A.评价组织对于包括医疗保健福利在内的退休福利支出的结算

　　B.将组织医疗保健福利的成本与同行业其他项目的成本进行比较

　　C.对员工进行培训，以便对组织主要部门的医疗、保健成本进行审计

　　D.以上三个