内部稽核执业准则,国际内部稽核协会为促进内部稽核功能之有效发挥,特发布「内部稽核执业准来自则」(Standards for the Professional Practice of Internal Audi牛吸用渐宁季响吗ting),供内部稽核从业人员遵循。
- 中文名称 内部稽核执业准则
- 外文名称 Standards for the Professional Practice of Internal Auditing
- 一般准则 目的、职权及责任
- 作用 内部稽核从业人员遵循
一般准则
目的、职权及责任
内部稽核单位之目的、职权及责任,须明订于内部稽核制度,其内容须符合内部稽核之定义、职业道德规范及来自本准则之要求。内部稽核主管须定期检讨内部稽核制度,并将其提报高阶管理阶层及董事会通过。
内部稽核制度系一份正式文件,用以界定内部稽核单位之目的、职权及责任。内部稽核制度确立内部稽核单位在机构内之地位、包括内部稽核主管向董事会进行功能性报告之关系的性质;授权其接触与项目执行有关之纪录、人员及实体财产,以及界定内部稽核业务之范围。内部稽核制度之最终核定权属于董事会。
对机构提供确认性服务之性质须于内部稽核制度明定。若确认性服360百科务系提供给机构外之对象,此等服务之性质亦须于内部稽核制度明定。
咨询服务之汉基罗性质须于内部稽核备创关顶洲杀钟妈配理百制度明定。
内部稽核定义、职业道德规范及本准则之确认
内部稽原拿段认静抗似美心核定义、职业道德规范及本准则之强制性须于内部稽核制度中确认。内部稽核主管应与高阶管理阶层及董事会开批肉雨剧老协以背讨论内部稽核定义、职业道德规范及本准则。
独立性与客观性
内部稽核单位须具超然独立之地位,内部稽核人员执行业务须保持客观。
独立性系指内部稽核单位以无偏袒方式执行内部稽核职责之能力督方宪陆,免于受到威胁。为达到有效执行侵热司派仅内部稽核单位职责所需之独立性程度,内部稽核主低肥抗杆沉城害工管可以直接及无限制地与高阶管理阶层及董事会接触。此项需求可透过双重之报告关系予以达显文伤并成。对于独立性之威胁须从个别稽核人员、项目、功能性及机构别等层级,加以管理。
客观性系指无偏袒之心态,使内部稽核人员得以一定方责浓粉略防府式执行项目,而对其工作结果具有信心,且无质量上之妥协。客观性要求内部稽核人员对于稽核事项之判断,不受他人影响。对于客观性之威胁须从个别稽核人员、项目、功能性及机构别等层级,加以管理。
机构之独立性
内部稽核主管须提兴获向机构内能使内部稽核单位完成其安而下渐际得友责任之层级报告。内部稽核主管须至少每年一次向董事会确认内部稽核单位在机构内之独立性。
解释:
内部稽核在功能上向董曲控稳作因济冷杆事会报告时,即有效达到种低短围批省断色其机构独立性。向董事会进行之功能性报告,例如董事会: 核准内部稽核制度。 核准以风险为基迅单般础之内部稽核计划。 接受内部稽核主管有关内部稽案笔析几让华零程路德来核单位执行其计划及其他事项之报告。
核准有关内部稽核主管聘任及解职之决策;以及 向管理阶层及内部稽核主管进行适当的询问,以确认是否有不当李之稽核范围或资源限制帮铁正特只阻团。
内部稽核单位于决定内部稽核范围、执行工作及沟通结果时,须能免于受到干扰。
稳标 内部稽核主管须与董事会直接沟通及互动。
个别人员客观性
内部稽核人员须秉持公正无私之态度,并避免任何利害冲突。
解释:
利害冲突系指受到信任之内部稽核人员面临专业竞业利益或个人竞业利益之情况。该项竞业利益可能导致内部稽核人员难以无偏地履行其职责。即使并未发生违反伦理或不当之行为,仍存在着利害冲突。利害冲突会导致形式上之不当,从而降低他人对于该内部稽核人员、内部稽核单位,以及内部稽核专业之信心。利害冲突可能损害个人客观执行其职责之能力。
独立性或客观性受损
独立性或客观性如有形式上或实质上受损时,须向适当对象揭露,揭露之性质视受损情形而定。 6
解释:
内部稽核单位独立性及个人客观性之受损可能包含(但不局限于)个人利害冲突、范围限制、资源受限(例如经费),以及对于纪录、人员及财产接触之限制。
独立性或客观性受损细节须揭露之适当对象,取决于内部稽核制度记载之内部稽核单位及内部稽核主管对于高阶管理阶层及董事会应负之责任,以及该项损害之性质。
A1 – 内部稽核人员须避免评估其先前负责之特定业务。若内部稽核人员对过去一年所负责之业务提供确认性服务,其客观性视为受损。
A2 – 确认性服务项目涉及内部稽核主管负责之职务时,须由独立于内部稽核单位以外之人士督导。
C1 – 内部稽核人员可对其先前负责或查核之业务提供咨询服务。
C2 – 若内部稽核人员对拟提供之咨询服务之独立性或客观性有潜在受损之虞,须于接受项目的前期向委任客户揭露。
技能专精及专业上应有之注意
内部稽核工作之执行,须具备熟练之专业技能,并尽专业上应有之注意。 7
1210 – 技能专精
内部稽核人员须具备执行其个别职责所需之知识、技能及其他能力。内部稽核单位整体须具备或取得履行其职责所需之知识、技能及其他能力。
解释:
知识、技能及其他能力为一项集合名词,系指内部稽核人员有效履行其专业责任所需专业上之精通。内部稽核人员宜取得适当之专业证照及资格,例如国际内部稽核协会及其他适当专业机构所提供之内部稽核师头衔或其他头衔,以显示其专精。
A1 – 内部稽核人员欠缺执行确认性项目所需之知识、技能或其他能力时,内部稽核主管须取得适切之专业建议及协助。
A2 – 内部稽核人员须具备足以评估舞弊风险及机构如何管理舞弊风险之知识,但无须具备与主要负责舞弊侦测及调查者相当之专精能力。
A3 – 内部稽核人员须充分了解信息科技之主要风险与控制,及以科技为基础之可用稽核技术,俾执行其被指派之工作。但并非所有内部稽核人员皆应具备与主要负责信息科技稽核者相当之专精能力。 8
C1 – 内部稽核人员欠缺执行咨询项目所需之知识、技能或其他能力时,内部稽核主管须拒绝接受该项委任,或取得适切之专业建议及协助。
专业上应有之注意
内部稽核人员须实行合理谨慎及适任之内部稽核人员所应有之注意及技能。尽专业上应有之注意并非意指完全无错误或失败。
A1 – 为善尽专业上应有之注意,内部稽核人员执行确认性项目时,须考虑下列事项:
达成项目目的所需工作之程度或范围。
所涉及事项之相对复杂性、重大性或重要性。
治理、风险管理及控制过程之适足性与有效性。
重大错误、舞弊或未遵循之可能性。
项目成本与潜在效益之关系。
A2 – 内部稽核人员在善尽专业上应有之注意时,须考虑采用以科技为基础之稽核及其他数据分析技术。
A3 – 内部稽核人员对可能影响机构目标、营运或资源之重大风险,须保持警觉。纵使已善尽专业上应有之注意,确认性程序之执行仍不能保证辨识所有重大风险。
C1 – 内部稽核人员提供咨询服务时,须考虑下列事项,以尽专业上应有之注意: 9
客户之需要及期望,包括项目结果之性质、提出时机及沟通方式。
达成项目目的所需工作之复杂性及其程度或范围。
项目成本与潜在效益之关系。
持续专业发展
内部稽核人员须持续其专业发展,以增进知识、技能及其他能力。
质量保证与改善计划
内部稽核主管须订定及维持一套涵盖内部稽核单位所有层面之质量保证与改善计划。
解释:
质量保证与改善计划系用以促来自使评估内部稽核单位对于内部稽核定义及本准则之遵循情形,以及评估内部稽核人员是否遵守职业道德规范。该项计划亦评估内部稽核单位之效率及效果,并辨识改善之机会。
质量保证与改善计划之要求
质量保证与改善计划须同时包含内部评核及外部评核。
内部评核
内部评核须包衣希方粒连西物略括:
对内部稽核单位之绩效作持续性监控,以及 透过自我评估或由机构内充分了解内部稽核实务及本准则之其他人员执行定期复核。
解释:
内部稽核单位日常之督导、复核及衡量,应围委海包含持续性监控。持续性监控应亲下是海久未次并入用于管理内部稽核准鸡体或断皮济报导位单位之例行政策及实务,并使用必要之流程、工具及信息,以评估对于内部稽核定义、职业道德规范,以及本准则之遵循情形。
定期复核系属一种评核,藉以评估内部稽核定义、职业道德规范,以及本准则之遵循情形。
充分了解内部境守适稽核实务系指至少了解国际专业实务架构之所有组成要素。
外部评核
银称了印毫女额杀胜外部评核须每五年至少进行一次,由机构外适任、独立之评核者或评核团队执行。内部稽核主管须与董事会讨论:
更为频繁之蛋磁沿革损房卫处外部评核需求。
外部评核者或评核团队之资格及独立性,包360百科含潜在之利害冲突。
攻陆自解释:
适任之评核者或评核团队展现其专精于两个领域:内部稽核专业实务及外部评内氢承全汽述核过程。专精可透过经验及理论学习之综合,予以展现。在类似规模、复杂度、部门或产业之机构所获得之经验,优于较不攸关之务体标实行省物约经验。若使用评核团队,并非该团队所有成员需要具备全部之能力,而是曾言介扬的报屋识威整个团队适任。内部稽核主管应用专业判断,以评估评核者或评核团队是否展现适任所需之专精井杨石兴责争略。
独立之评核者或评核团队系指并无实质或明显之利害冲突,且不属于或不受制于受评内部稽核单位所属之机构。
质量保证与改善计划之报告
育乡 内部稽核主管须将质量保证与改善计划之结果向高山品现胜阶管理阶层及董事会报告。
解释:
质量保证与改善计划结我果沟通之形式、内容及频率之决定,系透过与高阶管理阶层及董事会之讨论,并考虑内部稽核个之维报它袁制度有关内部稽核单位及内部稽核主管之职责。为呈现对于内部稽核定义、职业道德规范,以及本准则之遵循,外部评核及定期性内部评核之结果于该项评核完成时进行沟通,持续性监控之结果至电操弦另某毛措少每年沟通一次。上述结果包含评核者或评核团队对于遵循程度之评估。
遵循国际内部稽核引房执业准则一词之使用
惟有在质量保证与改善计划之结果证实内部稽核单位遵循国际内部稽核执业准则时,内部稽核主管才能做此声明。
解释:
内部稽核单位达到内部稽核定义、职业道德规范及执业准则描述之成果时,即为遵循本准则。质量保证与改善计划之结果同时包含内部评核及外部评核之结果。所有内部稽核业务皆有内部评核之结果。至少存在五年之内部稽核业务亦有外部评核之结果。
未遵循之揭露
若未能遵循内部稽核定义、职业道德规范或本准则,而影响内部稽核单位之整体范围或运作时,内部稽核主管须向高阶管理阶层及董事会揭露未遵循之事项及其影响。 13
作业准则(Performance Standards)
内部稽核单位之管理
内部稽核主管须有效管理内部稽核单位,以确保对机构产生价值。
解释:
内部稽核单位符合下列情况时,其管理系属有效:
内部稽核单位工作结果达到内部稽核制度所含之目的及责任。
内部稽核单位遵循内部稽核定义及本准则。
内部稽核单位成员显示其遵守职业道德规范及本准则。
内部稽核单位对于治理、风险管理及控制过程提供客观及攸关的确认,且对其效果及效率做出贡献,即为机构(及其利害关系人)增加价值。
规划
内部稽核主管须依据机构目标及风险评估结果,订定工作计划,以决定稽核业务之优先级。
解释:
内部稽核主管负责制定一套以风险为基础之计划。内部稽核主管考虑机构之风险管理架构,包含使用管理阶层针对机构之不同作业或层面所设定之风险胃纳水平。若无该项架构,内部稽核主管可于咨询高阶管理阶层及董事会之后,自行判断。
A1 – 内部稽核单位之工作计划须基于至少每年一次之书面风险评估,并须考虑高阶管理阶层及董事会提供之意见。
A2 – 内部稽核主管须辨识及考虑高阶管理阶层、董事会及其他利害关系人对于内部稽核意见及其他结论之期望。
C1 – 内部稽核主管于决定是否接受提议之咨询项目时,应考虑该项目对改善风险管理、增加价值及改善机构营运之潜力。已接受之咨询项目须纳入工作计划。
沟通及核准
内部稽核主管须将内部稽核单位之工作计划、所需资源及后续之重大变更,报请高阶管理阶层及董事会核阅及通过。若稽核资源受到限制,须将其影响加以沟通。
资源管理
内部稽核主管须确保所需资源之适当、充分及有效配置,以完成既定之工作计划。
解释:
所谓适当,系指执行该项计划所需之知识、技能及其他能力之组合。所谓充分,系指完成该项计划所需资源之数量。若资源之使15
用得以最佳方式完成既定之工作计划,则资源之配置有效。
政策及程序
内部稽核主管须建立政策及程序,以作为稽核业务之指引。
解释:
政策及程序之形式及内容取决于内部稽核单位之规模及架构,以及其工作之复杂度。
协调
内部稽核主管应与稽核业务之其他内部及外部服务提供商分享信息及协调作业,以确保工作范围之适当及减少工作之重复。
向高阶管理阶层及董事会报告
内部稽核主管须将内部稽核单位之目的、职权、责任及工作计划执行情形,定期向高阶管理阶层及董事会提出报告。报告内容另须包括重大之暴险与控制问题(包含舞弊风险)、治理问题及高阶管理阶层与董事会所要求之其他事项。
解释:
报告频率及内容之决定,系经由与高阶管理阶层及董事会之讨论,并取决于所欲沟通信息之重要性以及高阶管理阶层或董事会所应采取相关行动之急迫性。 16
外部服务提供商与机构对于内部稽核之责任
外部服务提供商扮演内部稽核单位之角色时,该服务提供商须让该机构知悉,该机构具有维持有效内部稽核单位之责任。
解释:
上述责任之展现,系透过质量保证与改善计划,以评估内部稽核定义、职业道德规范及执业准则之遵循情形。
工作性质
内部稽核单位须以有系统、有纪律之方法,评估及协助改善治理、风险管理及控制过程。
治理
内部稽核单位须评估机构之治理过程,并提出适当之改善建议,以达成下列目标:
提倡机构合宜之伦理与价值观。
确保机构有效之绩效管理及责任归属。
对机构内之适当对象沟通风险及控制信息。
确保董事会、外部稽核人员、内部稽核人员与管理阶层间作业协调及信息沟通。
A1 – 内部稽核单位须对与机构伦理有关之目的、计划及活动,评估其设计、执行及成效。
A2 – 内部稽核单位须评估机构之信息科技治理是否17
支持机构之策略及目标。
风险管理
内部稽核单位须评估风险管理过程之有效性,并对其改善做出贡献。
解释:
风险管理过程是否有效之决定,源自于内部稽核人员针对下列项目的判断:
机构之目标支持及符合机构之使命。
重大风险业已辨识及评估。
选择适当之风险响应,使得风险符合机构之风险胃纳。
攸关之风险信息业已及时取得,并于机构内沟通,以便于工作人员、管理阶层及董事会履行其职责。
内部稽核单位执行多项项目时,可搜集上述信息,以支持此项评估。这些项目结果的整体检视,有助于了解机构的风险管理过程及其成效。
风险管理过程系透过持续性管理活动、个别评估,或两者同时实行之方式,予以监控。
A1 – 内部稽核单位须评估下列与机构之治理、营运及信息系统有关之暴险:
财务及营运信息之可靠性及完整性。
营运及计划之效果及效率。
资产之保全。
法令、政策、程序及契约之遵循。
A2 – 内部稽核单位须评估舞弊发生之可能性,以及机构如何管理舞弊风险。
C1 – 执行咨询项目时,内部稽核人员须着重项目目的之相关风险,并注意其他重大风险。
C2 – 内部稽核人员须将执行咨询项目所获得之风险知识,运用于评估机构之风险管理过程。
C3 – 协助管理阶层建立或改善风险管理过程时,内部稽核人员须避免实际管理风险,而承担管理阶层之责任。
控制
内部稽核单位须评估各项控制之效果及效率,并促进控制之持续改善,以协助机构维持有效之控制。
A1 – 内部稽核单位须评估用于响应机构治理、营运及信息系统下列风险控制措施之适足性与有效性:
财务及营运信息之可靠性及完整性。
营运及计划之效果及效率。
资产之保全。
法令、政策、程序及契约之遵循。
C1 – 内部稽核人员须将执行咨询项目所获得之控制知识,运用于评估机构之控制流程。
项目之规划
内部稽核人员须就每项项目拟订书面计划,其内容应包含该项目之目的、范围、时程及资源分配。
规划之考虑
内部稽核人员规划项目时,须考虑:
项目对象之目的及其控制绩效之方法。
项目对象及其目的、资源与营运所面临之重大风险,以及其将风险之潜在影响维持在可接受水平之方法。
项目对象风险管理及控制过程之妥当性及有效性。
项目对象风险管理及控制过程重大改善之可能性。
A1 – 为机构外之对象规划确认性项目时,内部稽核人员须与该对象就项目目的、范围、相对责任,以及其他期望,包含项目结果分送及纪录使用之限制,建立书面共识。
C1 – 内部稽核人员须与咨询项目客户就项目目的、范围、相对责任及其他期望,建立共识。重大项目之共识,须以书面为之。
项目之目的
每项项目皆须设定其目的。
A1 – 内部稽核人员须针对项目对象之风险,进行初步评估。项目之目的须反映风险评估之结果。
A2 – 内部稽核人员拟定项目目的时,须考虑发生重大错误、舞弊、未遵循及其他暴险之可能性。
A3 – 各项控制之评估需要适当标准。内部稽核人员须确认管理阶层已建立适当标准,以决定目的及目标达成之情形。若标准适当,内部稽核人员须使用该标准进行评估;若不适当,内部稽核人员须与管理阶层共同研订合宜之评估标准。
C1 – 咨询项目之目的须在客户同意之范围内,检讨治理、风险管理及控制过程。
C2 – 咨询项目之目的须与机构之价值、策略及目标一致。 21
项目之范围
项目范围之设定须足以达成项目目的。
A1 – 项目之范围须考虑相关制度、纪录、人员及实体财产,包括由第三者所掌控者。
.A2 – 进行确认性项目时,若有重大咨询机会,应就咨询项目之目的、范围、相对责任及其他期望,达成具体共识,作成书面纪录,并依照咨询相关准则沟通该项咨询项目之结果。
C1 – 执行咨询项目时,内部稽核人员须确保项目范围足以达成约定之目的。若内部稽核人员在项目执行过程中,对该范围有所保留,须与客户讨论,以决定是否继续进行此项项目。
C2 – 执行咨询项目时,内部稽核人员应着重与项目目的相关之控制,并留意任何重大之控制缺失。
项目之资源分配
内部稽核人员须决定达成项目目的所需之适当及充分之资源。人员之指派应基于对项目性质与复杂度、时间限制及可用资源之评22
估。
项目之工作程序
内部稽核人员须拟订达成项目目的之书面工作程序。
A1 – 工作程序须包含执行项目过程中,用以辨识、分析、评估及记录信息之程序。工作程序执行前须先经核准,其调整亦须迅速取得核准。
C1 – 咨询项目工作程序之格式及内容,得视项目之性质而异。
项目之执行
内部稽核人员须辨识、分析、评估及记录充分之信息,以达成项目之目标。
辨识信息
内部稽核人员须辨识充分、可靠、攸关及有用之信息,以达成项目之目标。
解释:
充分之信息系指其符合事实、适切及具说服力,可使审慎、具备相关知识之人士做出与稽核人员相同之结论。可靠之信息系指利用适当之项目技术所取得之最佳信息。攸关之信息支持项目之观察与建议,并与项目目的一致。有用之信息协助机构达成其目标。 23 24
分析与评估
内部稽核人员作成之结论及项目结果,须基于适当之分析与评估。
记录信息
内部稽核人员须记录攸关之信息,以支持其结论及项目结果。
A1 – 内部稽核主管须控制确认性项目纪录之使用。内部稽核主管于提供此等纪录予外部人士前,须视需要征得高阶管理阶层及法律顾问之同意。
A2 – 内部稽核主管须制定确认性项目纪录保存之规定,无论其使用何种媒介储存。该项规定须符合机构之相关规范及有关之法令。
C1 – 内部稽核主管须针对咨询项目纪录之保管、保存及提供内部及外部人士使用,订定相关政策,并须符合机构之相关规范及有关之法令。
项目之督导
项目之执行须加以适当督导,以确保目的之达成、质量之保证及人员之养成。
解释:
所需之督导程度取决于内部稽核人员之专精及经验,以及项目之复杂度。无论项目是否由内部稽核单位执行,内部稽核主管对于该项目之督导负起全责,但可以指定具备适当经验之内部稽核单位成员执行该项复核。适当之督导证据应予记录及保留。
结果之沟通
内部稽核人员须与有关人员沟通项目结果。
]b]
沟通之标准
沟通内容须包含项目之目的与范围,以及合适之结论、建议与行动计划。
A1 – 项目结果之最终沟通,须视情况包含内部稽核人员之意见或结论。上述沟通须包含符合高阶管理阶层、董事会及其他利害关系人期望之意见或结论,并以充分、可靠、攸关及有用之信息为左证。
解释:
项目层级之意见可能为评等、结论、或项目结果之其他描述。此种项目可能与某项特定流程、风险或业务单位之控制有关。此种意见之形成,需考虑项目结果及其重大性。
A2 – 内部稽核人员在项目沟通时,对令人满意之绩效宜予肯定。
A3 – 提供项目结果给机构外人士时,须告知其有关26
转送及使用之限制。
C1 – 咨询项目进度及结果之沟通,其形式及内容视项目性质及客户之需求而异。
沟通之品质
沟通须正确、客观、明确、简洁、具建设性、完整与及时。
解释:
正确之沟通为无错误及扭曲,并忠于相关之事实。客观之沟通为公平、无私及不偏,且为公正及平衡地评估所有攸关事实及情况之结果。明确之沟通为易于了解且合乎逻辑,避免不必要之专业术语及提供所有重要及攸关信息。简洁之沟通为切题及避免不必要之阐述、过度琐碎、冗辞及赘语。具建设性之沟通可以帮助项目客户及机构,并促成必要之改善。完整之沟通应未遗漏对沟通对象重要之信息,且包含所有支持建议及结论之重大与攸关之信息与观察。及时之沟通就议题之重要性而言,系属时机恰当及适时,便于管理阶层采取适当之改正行动。
错误与遗漏
若原项目报告含有重大错误或遗漏,内部稽核主管须将更正之信息与原报告收受者沟通。
依照国际内部稽核执准则执行一词之使用
惟有在质量保证与改善计划之结果证实本准则已被遵循时,内部稽核人员才能声明其项目系「依照国际内部稽核执业准则执行」。
专案未遵循之揭露
未遵循职业道德规范或本准则而影响特定项目时,项目结果之沟通须揭露:
未能完全遵循之职业道德规范之原则或行为准则或本准则。
未遵循之理由。
未遵循对于该项目及已沟通项目结果之影响。
结果之传送
内部稽核主管须将项目报告传送适当对象。
解释:
内部稽核主管或其指定人员在项目报告发送前,予以复核及核准,并决定该报告之传送对象及方式。
A1 – 内部稽核主管须负责将项目报告传送给能适当考虑该报告内容之对象。
A2 – 若法规未强制要求揭露,内部稽核主管向外界揭露项目报告内容前,须: 评估其对机构可能产生之风险。 于必要时,与高阶管理阶层及法律顾问进行咨商。 限制该项目报告内容之使用,以控制其传送。
C1 – 内部稽核主管负责向委任客户提出咨询项目报告。
C2 – 执行咨询项目时,若发现重大之治理、风险管理及控制问题,内部稽核主管须向高阶管理阶层及董事会报告。
整体意见
提出整体意见时,须考虑高阶管理阶层、董事会及其他利害关系人之期望,并以充分、可靠、攸关及有用之信息为左证。
解释:
上述沟通会指出:
该项意见之范围,包含与该意见有关之期间。 范围之限制。 所有相关项目的考虑,包含对于其他确认性服务提供商之依赖。 该项整体意见所依据之风险或控制架构,或其他标准;以及 所达成之整体意见、判断或结论。 不利之整体意见须陈述其原因。
进度之监控
内部稽核主管须建立并维持监控制度,以追踪管理阶层收受项目报告后之处理情形。
A1 – 内部稽核主管须建立一套追踪程序,以监控及确保管理阶层业已采取有效之行动或高阶管理阶层业已接受不采取行动之风险。
C1 – 内部稽核单位须在委任客户同意之范围内,监控咨询项目报告之处理情形。
高阶管理阶层承受风险之处理
内部稽核主管若认为高阶管理阶层决定承担之剩余风险超过机构可承受之水平,须就此事与高阶管理阶层讨论,如未能获得共识,内部稽核主管须报请董事会处理。
评论留言