实务公告1000.C1-1：指导内部审计师开展咨询活动的原则

　　1.内部审计活动的价值主张——价值主张在内部审计定义中有所体现。

　　2.与内部审计定义保持一致。

　　3.保证与咨询服务之外的审计活动。内部审计服务有很多种，不排斥调查、非审计任务等其他审计服务。

　　4.保证与咨询之间的相互关系——它们并非相互排斥的，多数审计服务既包括咨询活动也包括保证活动。咨询服务通常是由保证服务直接产生的，但它也可能衍生出保证服务。

　　5.通过内部审计章程赋予内部审计部门开展咨询服务的权力。只要服务不引起利益冲突，或者损害审计师或内部审计活动的客观性。

　　6.客观性——审计师通过开展咨询服务，会对与保证性审计业务有关的工作程序或问题有更深入的了解。咨询服务不一定损害内部审计的客观性。内部审计不起管理决策作用。是否采纳或实施内部审计咨询服务所提出的建议由管理层决定。

　　7.内部审计提供咨询服务的基础——内部审计部门遵守最高客观性标准，而且它对机构的程序、风险及战略有全面的了解。

　　8.基本信息的传达——内部审计的首要存在价值是给高级管理层和审计委员会提供保证服务。如果隐瞒审计执行主管认为应该报告的信息，就无法开展咨询工作。

　　9.机构所理解的咨询工作的原则——机构必须制定并公布一些被全体成员所了解的基本规定，这些规定应该在章程中体现出来。

　　10.正式的咨询业务——管理层经常聘请外部顾问开展正式的、时间跨度很长的咨询工作，但是，内部审计部门拥有完成某些正式咨询任务的独特优势。如果内部审计活动承担了咨询任务，要采取系统化，规范化的方法开展。

　　11.审计执行主管CAE的职责——咨询服务使审计执行主管得以与管理层交换意见，解决一些具体的管理问题，审计项目的广度和时间范围也会根据管理层的需要灵活安排，但是，审计执行主管保留确定审计技术的特权，并且在审计结果的性质和重大性程度足以带来重大风险时，保留向高级管理层和审计委员会报告的权利。

　　12.解决冲突或新问题的标准——IIA的《职业道德规范》及《内部审计实务标准》。对于不可预见的冲突活动的解决原则。

　　实务公告1000.C1-2：开展正式咨询业务的其他考虑事项

　　(一)内部审计师在咨询业务中的独立性和客观性(第1130.C1条标准)

　　1.内部审计师有时被要求为他们曾经负责的或提供过保证服务的运营领域提供咨询服务。在开展服务前，审计执行主管应该核实董事会已经理解并批准提供咨询服务的概念。一旦获得批准，就应该修改内部审计章程，规定开展咨询服务的权力和责任，并制定相关的政策和程序。

　　2.内部审计师应该在得出结论并向管理层提出建议时维护其独立性。如果在咨询服务开始之前就存在、或者在服务过程中发生损害独立性或客观性的情况，内部审计师应该马上向管理层披露。

　　3.如果在开展正式咨询业务后的一年内又对同一领域提供保证性服务，内部审计师的独立性和客观性就会受到损害。可以通过以下措施来尽量降低不良影响：分配不同的审计师对同一领域开展不同的业务、建立独立的管理和监督机制、为项目的不同结果确定独立的责任机制、披露假设的损害情况。管理层应该负责接受和实施这些建议。

　　4.在涉及持续性的咨询业务时，内部审计师应该格外小心，以避免不恰当地或在无意中承担咨询业务的最初目标和范围中都没有提及的管理责任。

　　(二)咨询业务中的应有的专业审慎性问题(第1210.C1条标准、第1220.C1条标准、第2130.C1条标准、第2201.C1条标准)

　　1.在开展正式咨询业务时，内部审计师应该保持应有的专业审慎性，理解以下内容：

　　(1)管理人员的需要，包括咨询业务结果的性质、时间安排和报告;

　　(2)要求提供服务的动机和原因;

　　(3)工作的范围;

　　(4)所需的技能和资源;

　　(5)咨询业务对审计委员会以前批准的审计计划的影响;

　　(6)对未来审计任务和业务的潜在影响;

　　(7)可以为机构带来的潜在好处。

　　2.除了对独立性、客观性和应有的专业审慎性的考虑，内部审计师还应该：

　　(1)举办合适的会议并收集必要的信息，以评价将要提供服务的性质和范围;

　　(2)证实接收服务的人员理解并同意内部审计章程中所包括的相关指导内容、内部审计部门的政策和程序以及其他管辖咨询业务的指南。内部审计师应该拒绝从事章程禁止开展的、或与本部门政策和程序相冲突的以及不能为机构增值或不能服务于机构最大利益的咨询业务;

　　(3)评价咨询业务是否与内部审计部门的总体业务计划相一致;

　　(4)以书面协议或计划的形式记录正式咨询业务的一般条件、共识、产品和其他关键因素。

　　(三)咨询业务的工作范围(第2010.C1条标准、第2110.C1和C2条标准、第2120.C1和C2条标准、第2130.C1条标准、第2201.C1条标准、第2210.C1条标准、第2220.C1条标准、第2240.C1条标准、第2330.C1条标准、第2410.Cl条标准、第2440.C1和C2条标准)

　　1.内部审计师应该就咨询业务的目标和范围与接收服务的人员达成共识。内部审计师应该设计工作范围，以维护内部审计部门的可信度和声誉等。

　　2.在计划正式咨询业务时，内部审计师应该设计相关目标。在管理层提出特殊要求时，如果内部审计师认为应该追求的目标超出了管理层所要求的目标，可采取以下行动：

　　(1)说服管理层包括其他目标;

　　(2)在文件中记录没有追求有关目标的情况，并在最终报告中披露;

　　(3)在随后单独开展的保证性业务中包括这些目标。

　　3.正式咨询业务的工作方案应该记录目标、范围以及为实现目标而采取的方法。方案的形式和内容可根据咨询业务的性质有所不同。内部审计师应该根据管理层的要求来扩展或限制业务范围，但应确保工作范围足以实现咨询业务的目标。咨询业务目标、范围和条件应该在工作过程中定期得到重新评价和调整。

　　4.内部审计师应该留意风险管理和控制过程的效果，并提请管理层注意他们发现的风险或重大控制薄弱环节。在有些情形下，内部审计师也应该将自己关注的问题报告管理层、审计委员会和/或董事会。内部审计师还应该：(1)确定风险或薄弱环节的严重性，以及已经采取或考虑采取的行动;(2)证实管理层、审计委员会和/或董事会在要求报告这些事项方面的期望。