案例材料1：国际清算银行内部审计章程

(2003年3月20日，1．0版)

本章程描述了内部审计职能的任务、和客观、职责范围和职责、职权、受托责任和标准。

任务(mimion)

内部审计的任务是通过提供一个的、客观的鉴证功能，以及通过对最佳实践(13est practice)的建议，以确保银行根据高标准的要求进行经营。采用系统和严格的方法。内部审计通过评估和改进风险管理、控制和治理程序的效果来帮助银行达成其经营目标。 和客观(independence and objectivity)

为确保性，内部审计直接向总经理和副总经理报告。另外，内部审计部门定期向由董事会任命的审计委员会报告。

为维持客观，内部审计并不参与日常控制程序(day—t0一day control procedures)。 相反，每一个业务单元对自己的内部控制和效率性负责。 职责范围和职责(scope and responsibilities)

内部审计工作职责范围包括审查(review)风险管理程序、内部控制系统、信息系统和治理程序。这些工作也包括定期进行的交易测试、最佳实践回顾、专项调查(special investigations)、监管要求评估、采取措施以防止和侦测舞弊。 为履行其职责，内部审计应当：

1．识别和评估银行经营的潜在风险；

2．审查是否建立了充分的确保与、计划、程序和经营目标相符合的控制机制； 3．评估财务和管理信息以及产生这些信息的系统和经营(内部或外部)的可靠性和安全性；

4．评估维护资产安全(safeguarding assets)的措施； 5．审查已建立的各项程序和制度，提出改进建议； 6．评价资源利用的经济性、效率性和效果性；

7．选择相应的风险因素，审查确保银行的项目管理方法被遵循，特别是已采取充分的控制措施，以促进项目开发；

8．跟踪审查，确保已经采取了有效的补救行动；

9．执行管理层要求进行的其他评估、调查和审查任务。 职权(authority)

内部审计目标是在合理的成本下促进有效的控制。为达成这一目标，内部审计在其职责范围内被授予相应的职权：

1．进入银行的所有业务领域，能接触到被认为是执行职责所必要的任何文件和记录； 2．要求所有的职员和管理者在一个合理期间内提供可能需要的信息和解释。

部门负责人应当及时告知内部审计部门有关安全和(或)遵循规制和程序的任何重大事故。

受托责任(accountability)

内部审计应当与总经理和副总经理沟通以准备一个年度审计计划。审计计划建立在识别经营风险的风险模型和吸收直线管理者管理意见基础上。审计计划提供了风险评估、审计项目的优先顺序和审计项目将如何被实施的信息。

审计计划应当提供给总经理、副总经理和审计委员会审批。如果需要，审计计划在年度间应当根据需要被作出调整。审计计划的调整应当被总经理和副总经理批准并告知审计委员会。

内部审计负责审计计划中的审计项目的计划、执行审计、报告审计结果和后续审计，决

定审计范围和审计时间。这些程序的细节在内部审计手册中定义。 审计现场工作应当被以职业的和按照时间要求的方式执行。审计结果的报告应当包括对审计事实和审计建议有效性的公开征求意见达成一致的过程。一份详细的审计报告和给管理者的信函应当总结审计的目标和范围以及审计发现和审计建议。在所有的情况下，都应当执行后续审计，以确保对于审计建议的充分应对。

内部审计应当提交给管理者和审计委员会一个关于揭露显著风险和控制问题的审计结果的审计年度报告。

这一节内容应当与外部审计相协调，以确保适当的审计职能覆盖和避免重复努力。 标准(standards)

内部审计坚持最佳职业实践标准(best professional practice)，如内部审计师协会(the Institute of Internal Auditors)和信息系统审计和控制协会(the Information Systems Audit and Contml Association)发布的最佳职业实践，以及巴塞尔银行监管委员会的相关报告和建议。