经过全球数千名利益相关者的多年努力，内部审计师协会 (IIA) 于 2024 年 1 月 9 日发布了全球内部审计标准（标准）。该标准自发布一年（2025 年 1 月 9 日）起生效。虽然没有必要惊慌，但内部审计师应该积极主动地应对关键变化。哪些职能领域可能会发现差距，哪些差距可能值得在行动计划中占据优先地位？最重要的是，短期内您需要了解什么？

该标准共有 119 页，不适合轻松阅读，但 IIA 还发布了仅包含强制性指导的精简版本，将页数减少了一半。然而，许多内部审计师可能仍然觉得这些标准难以快速理解。考虑到这一点，我们审查了标准，以确定我们认为每个内部审计师现在都应该了解的最值得注意的变化。

在深入研究之前，国际内部审计准则委员会 (IIASB) 在此过程中所付出的辛勤工作、专注和认真审议值得赞扬。专注于发展国际专业实践框架 (IPPF) 的研究和推广工作于 2019 年开始，最终于 2023 年 3 月发布了标准草案以供公众曝光和评论。社交媒体上的文章、博客和讨论激增；我们自己在2023 年 4 月的博客中重点介绍了六项拟议的变更。 

简而言之，内部审计师和世界各地的其他利益相关者发出了自己的声音，IIASB 也倾听了他们的声音。他们解决了约 19,000 条评论和 60 多封评论信（包括我们精选的评论）中出现的问题和主要主题。我们今天写这封信不是为了解析或质疑最终标准，而是为了提高对关键变化和潜在近期影响的认识。 

一、服务公共利益新重点

新标准的介绍指出，IIA“致力于根据公众的意见制定标准并使公众受益”，而IIASB“负责为了公众的利益而制定和维护这些标准”。领域 I 目的声明强调内部审计增强组织“服务公共利益的能力”。这一新目标代表了IPPF 使命宣言（描述了内部审计希望在其组织中实现的目标）的重要演变，增加了我们为何这样做的重要层面。在内部审计的背景下，“服务公共利益”通常是指期望内部审计师的行为方式应该有利于广大公众，而不仅仅是他们自己的组织。这包括确保他们审计的组织的透明度、问责制和良好治理。 

该标准承认公共利益问题的特定背景性质，并鼓励考虑文化规范和价值观、道德、公平性和潜在影响。尽管如此，由于对世界各地社会的利益和福祉的构成存在不同的看法，为全球组织服务的 CAE 仍可能面临挑战。 

2. 不同的结构——更逻辑、更无缝

IPPF 的自然增长导致了一个“拼凑”的框架，一些人发现该框架难以驾驭。通过从新的一页开始，IIASB 成功地将旧 IPPF 的所有关键组成部分整合到一个更加合乎逻辑和直观的结构中。现在有 52 个标准，分为五个领域：I. 目的，II. 目的。道德和专业精神（取代独立的道德准则），III。管理内部审计职能，IV。管理内部审计职能，以及 V. 执行内部审计服务。这些领域总共包含 15 条原则；每项原则都遵循相关标准（强制性“要求”）和相关指南（称为“实施注意事项”）。 

新标准改变了 IPPF 的整个结构和编号系统，因此审计手册、政策和程序、软件、工作表以及引用旧 IPPF 章节和编号方案的其他文件都必须更新。此外，在标准的旗帜下整合要求和指南——除了创建一个相当长的文件来消化之外——可能会导致强制性程序与推荐程序的混淆。然而，最终，新结构使查找所需的定义、要求和指导变得更加直观。 

3. 更规范的标准

我们都了解“政策”和“程序”之间的基本关系。政策解释了预期内容，程序提供了描述如何执行政策的详细说明。这个类比有助于我们理解从旧 IPPF 到新标准的根本转变。一般来说，IPPF规定了CAE负责实施的原则（政策），CAE决定使用什么程序。然而，新标准通常包括特定程序作为标准，同时要求政策和程序。

征求意见稿引发了关于这种增加的规范性的大量讨论。此次曝光以重申的原则和广泛的规则取代了旧的 IPPF，几乎所有规则都被列为“必须”。虽然最终的标准大大减少了暴露中“必须”的数量，但仍然比之前的 IPPF 包含了更多具体要求。CAE 应花时间阅读每个标准，尤其是域 V（执行）中的标准，以确认所指出的要求反映了当前实践，或根据需要更新实践。 

4. 保证和咨询要求之间的差异较小

虽然旧的 IPPF 明确区分了“咨询”工作的要求，但新标准适用于鉴证和咨询服务，除非个别标准另有规定。 

对需要更“准确、一致地区分保证要求和咨询服务要求”的担忧成为曝光调查答复草案中的首要主题。作为回应，IIASB 做出了某些改变。域 V（执行）介绍和选择域 V 标准现在提供有关咨询业务应用的有限评论（参见 13.2、13.3、13.4、13.6、14.2 和 14.5）。也就是说，执行各种咨询服务的 CAE 可能会发现遵守每项要求具有挑战性，特别是如果咨询工作不包括审计测试，例如提供便利、培训或就潜在的政策变化提供建议。特别是，某些域 V 要求可能具有挑战性。 

5.更加重视内部审计策略、关系建设和沟通

一些尚未明确存在的新标准已经制定，包括标准 9.2（内部审计策略）、标准 11.1（与利益相关者建立关系和沟通）和标准 12.2（绩效衡量）。我们知道，一些内部审计职能历史上一直在处理这些领域。然而，AuditBoard 的2024 年聚焦未来调查发现，只有五分之一的职能部门制定了展望三到五年的“全面、记录齐全的战略计划”。 

这些新标准将这些做法提升为强制性要求，可以说迫使内部审计职能采取更具战略性的方法。建议CAE仔细阅读相关标准并考虑是否满足新要求。可能需要额外的细节或文档来证明一致性。 

该标准还对CAE与董事会和高级管理层的沟通提出了更高的期望，为讨论具体事项提供了明确的要求。因此，许多 CAE 将进行比以往更深入、更广度的讨论。每个领域 III（管理）标准的要求都为 CAE 定义了几个“必须”，并将特定的董事会和高级管理层活动描述为支持内部审计实现“内部审计的目的”的能力的“基本条件”。董事会或高级管理层对基本条件的分歧需要 CAE 跟进（即反馈、文件记录）。

6. 新的绩效衡量重点 

如上所述，新标准 (12.2) 要求 CAE 制定和评估目标，以评估职能绩效，同时考虑董事会和高级管理层的意见和期望。该标准不要求使用具体的绩效目标，但相关指南提供了示例类别，例如审计范围、实施的行动计划、利益相关者满意度、组织关键风险和控制审查的百分比等。由于 CAE 的“绩效衡量方法”必须“促进职能部门的持续改进”，同时评估实现职能目标的进展情况，因此在新要求的战略计划中嵌入可衡量的指标似乎至关重要。

对于 CAE 来说，根据标准合理化其绩效目标也很重要，因为存在不一致的风险。例如，虽然董事会可能认为需要在年底前完成审计计划，但准则要求审计师不断评估风险并相应调整计划。 完成计划必须与保持灵活性和关注风险相平衡。 

7. 提高质量评估标准

内部和外部评估的质量评估标准都发生了重要变化。两种类型的评估现在不仅必须考虑是否符合标准，还必须考虑绩效目标的实现情况。此外，对于外部评估，CAE 必须确保独立评估员或评估团队中至少一名成员拥有有效的注册内部审计师Ⓡ称号。  

一些 CAE 将面临到 2025 年 1 月完成新标准实施的挑战。因此，在 2025 年到期的外部评估的 CAE 可能会选择根据旧的 IPPF 要求将评估移至 2024 年。这些 CAE 还应考虑在 2024 年进行差距评估，以顺利最终过渡到新标准。 

致力于有意义的转变

对于CAE 而言，IIA 发布的新标准反映了确保一致性过程的开始，而不是结束。距离全面采用的最后期限还有不到一年的时间，确保一致性应该成为每个内部审计职能的首要任务。我们认为 CAE 至少应采取以下步骤： 

查看并了解标准中的新要求。 

进行“差距分析”以确定当前的一致性程度。 

确定实现完全一致性所需的关键行动。 

制定项目计划，通过里程碑和成功衡量标准来解决一致性差距。 

向主要利益相关者简要介绍新要求，并让他们了解为实现一致性而采取的行动。 

随着 2025 年的临近，进行“准备情况评估”以评估一致性。  

虽然明年的努力对于已经负担过重的内部审计职能来说可能感觉像是一个沉重的负担，但回报将是值得的。我们的专业标准使我们有别于众多其他风险和监督职能部门。一致性是必要的。 

本文来源：综合互联网