实务公告 2330.A1—2:对授权接触审计记录的法律考虑
解释《内部审计专业实务标准》中的第 2330.A1 条标准 相关标准:第 2330.A1 条标准
信息的记录 审计执行主管应控制对审计讵录的接触。在把这些记录适当向外界公布乏前,审计执行主管应征得管理高层和/或法律顾问的同意。 本实务公告性质 在考虑授权内部审计部门以外的有关方面接触审计记录时,内部审计师应该考虑以下建 议。本实务公告无意囊括可能需要考虑的所有方面,仅提供、系列建议审计师考虑的事项。 是否遵守实务公告由审计师自行选择决定。
注意:由于不同司法制度的要求大相径庭,鼓励内部审计师就涉及法律问题的所有事项咨 询法律顾问。本实务公告的指导内容主要依据美国的司法制度。
1. 内部审计记录包括报告、辅助性文件、检查笔记以及不受存储媒介限制的通讯记录。 内部审计师向管理层和董事会提供审计服务,并在后两者的支持下编制审计记录。编制审计 记录的假设是,记录内容保密,而且可能混合事实和意见。但是,不能、立刻熟悉机构或其 内部审计程序的人员可能会对这些事实和意见产生误解。在多种情形下,包括刑事诉讼、民 事诉讼、税收审计、合规性检查、政府合同检查和自律机构的检查,外部有关方面都要求接 触审计记录。机构内部不受律师—客户拒绝泄露内情权保护的所有记录在刑事诉讼中几乎都 可以被外人获取。但在非刑事诉讼中,接触权问题就没有那么清楚。
2.内部审计部门可以通过以下文件的编制,加强对接触审计记录的控制。
·章程;
·岗位说明;
·内部审计部门的政策;
·与法律顾问一起开展调查的程序。 这些内容将在以下篇幅中讨论。
3.不管机构记录和信息以何种媒介储存,内部审计章程都应该涉及对机构记录和信息
的接触和控制。
4.应该为内部审计部门编制书面岗位说明,这些说明应该包括审计师所履行的复杂多 样的职责。这些说明可以帮助内部审计师处理对审计记录的接触要求,还可以帮助内部审计 师理解其工作范围,帮助外部有关方面理解内部审计师的职责。

教育在线