内部审计不应涉及对舞弊行为的调查和报告, 因为这超 出 了其职责范围。

内部审计机构可以根据需要聘请外部专家协助审计工作。

内部审计机构应对审计建议的落实情况进行跟踪,确保 审计成果得到应用。

内部审计人员可以兼任被审计单位的财务或管理工作。

内部审计机构应对审计过程中发现的重大问题进行及时 报告。

内部审计人员应运用适当的审计技术和工具,提高审计 效率和质量。

内部审计机构应对其审计工作的质量和效果进行自我评 估。

内部审计人员可以对被审计单位的业务活动进行直接干 预。

内部审计应关注组织的绩效管理和业绩评价过程。

内部审计报告可以包含对被审计单位负责人的个人评价。

内部审计应关注组织的信息技术风险,包括信息系统的 安全性和有效性。

内部审计应关注组织的可持续发展和社会责任履行情况。

内部审计机构可以对外提供审计服务,以增加组织收入。

内部审计人员应对审计过程中发现的问题进行深入分析, 查找问题的根源。

内部审计机构应建立风险评估机制,确定审计工作的优 先级。