培训课程
实务公告 2330.A1—2:对授权接触审计记录的法律考虑
解释《内部审计专业实务标准》中的第 2330.A1 条标准 相关标准:第 2330.A1 条标准
信息的记录 审计执行主管应控制对审计讵录的接触。在把这些记录适当向外界公布乏前,审计执行
主管应征得管理高层和/或法律顾问的同意。 本实务公告性质
在考虑授权内部审计部门以外的有关方面接触审计记录时,内部审计师 该内 容由 中 审 网 校 所属 w ww . aud itcn .com应该考虑以下建 议。本实务公告无意囊括可能需要考虑的所有方面,仅提供、系列建议审计师 该内 容由 中 审 网 校 所属 w ww . aud itcn .com考虑的事项。 是否遵守实务公告由审计师 该内 容由 中 审 网 校 所属 w ww . aud itcn .com自行选择决定。 注意:由于不同司法制度的要求大相径庭,鼓励内部审计师 该内 容由 中 审 网 校 所属 w ww . aud itcn .com就涉及法律问题的所有事项咨 询法律顾问。本实务公告的指导内容主要依据美国的司法制度。
1. 内部审计记录包括报告、辅助性文件、检查笔记以及不受存储媒介限制的通讯记录。 内部审计师 该内 容由 中 审 网 校 所属 w ww . aud itcn .com向管理层和董事会提供审计服务,并在后两者的支持下编制审计记录。编制审计 记录的假设是,记录内容保密,而且可能混合事实和意见。但是,不能、立刻熟悉机构或其 内部审计程序的人员可能会对这些事实和意见产生误解。在多种情形下,包括刑事诉讼、民 事诉讼、税收审计、合规性检查、政府合同检查和自律机构的检查,外部有关方面都要求接 触审计记录。机构内部不受律师—客户拒绝泄露内情权保护的所有记录在刑事诉讼中几乎都 可以被外人获取。但在非刑事诉讼中,接触权问题就没有那么清楚。
2.内部审计部门可以通过以下文件的编制,加强对接触审计记录的控制。
•章程;
•岗位说明;
•内部审计部门的政策;
•与法律顾问一起开展调查的程序。 这些内容将在以下篇幅中讨论。
3.不管机构记录和信息以何种媒介储存,内部审计章程都应该涉及对机构记录和信息
的接触和控制。
4.应该为内部审计部门编制书面岗位说明,这些说明应该包括审计师 该内 容由 中 审 网 校 所属 w ww . aud itcn .com所履行的复杂多 样的职责。这些说明可以帮助内部审计师 该内 容由 中 审 网 校 所属 w ww . aud itcn .com处理对审计记录的接触要求,还可以帮助内部审计 师理解其工作范围,帮助外部有关方面理解内部审计师 该内 容由 中 审 网 校 所属 w ww . aud itcn .com的职责。
5. 应该开发与内部审计部门有关的内部部门政策。这些书面做法应该规定以下内容:
•审计记录应该包括什么?
•部门记录应该保留多长时间?
•如何处理外部对部门记录的接触要求?
•在与法律顾问一起开展调查时应该采取何种特殊做法?
这些问题将在以下篇幅中得到讨论。
6.与各种审计有关的政策应该具体说明审计记录的内容和格式,以及内部审计师 该内 容由 中 审 网 校 所属 w ww . aud itcn .com应该 如何处理其检查笔记(这些笔记作为对所提问题的记录得到保留,随后得到处理或销毁,以 免第三方接触它们)。而且,政策应该具体说明保留审计记录的时间阶段,应根据机构的需 要和法律要求确定时间限制。(就此问题咨询法律顾问是十分重要的。)
7.部门政策应该解释以下内容:
•机构内部由谁负责保证部门记录的控制和安全?
•谁可以获得接触审计记录的权利?
•如何处理对审计记录的接触要求?
•这些政策可以依据机构所在行业或所在国家司法制度的有关做法。审计执行主管和内 部审计的其他人应该警惕行业做法的变化和法律先例的变化。他们应该预测哪些人会在将来 的某一天要求接触其工作成果。
8.授权接触审计记录的政策还应该处理以下问题:
•解决接触问题的过程;
•保留每种工作成果的时间;
•就接触审计工作成果所带来的风险和问题对内部审计人员进行教育和重新教育的过
程;
•定期调查行业、以确定谁可能在将来提出接触审计工作成果的要求。
9.政策应该指导内部审计师 该内 容由 中 审 网 校 所属 w ww . aud itcn .com确定何时审计成为一种需要与律师一起开展的调查活动,
并确定在与法律顾问沟通时内部审计师 该内 容由 中 审 网 校 所属 w ww . aud itcn .com需要遵守哪些特殊程序。政策还应该规定签署恰当的 留置函, 以便使提供给律师的信息得到拒绝泄露内情权的保护。
10.内部审计师 该内 容由 中 审 网 校 所属 w ww . aud itcn .com还应该使董事会和管理层了解接触审计记录所带来的风险。关于谁可以 得到授权接触审计记录,如何处理这些接触要求,在审计成为调查时应该遵守哪些程序等问 题的政策 都应该得到董事会审计委员会(或其他相应管理机构)的审查。具体政策则根据机 构性质和法律规定的接触权利的不同而不同。
11.如果要求披露信息,那么,谨慎编制审计记录是非常重要的。可以考虑以下步骤:
•只披露要求披露的具体文件。带有意见和建议的审计记录一般不公开。揭示律师思路 或战略的文件一般得到拒绝泄露内情权的保护,不能强迫它们公开。
•保留原件,只公开复印件,当文件是用铅笔编写时更应如此。如果法院要求原件,内 部审计部门应该保留复印件。
•在每份文件上注明“保密”字样,并在每份文件上注明:未经同意,不得分发。
