马来西亚的公开上市公司（“PLC”）是根据上市要求（“LR”）的第15章（「博德萨“）建立独立内部审计（”IA“）功能，无论是在-house or outsourced, that provides assurance to the Audit Committee and Board of Directors of the PLC concerning the adequacy and operating effectiveness of the PLC’s governance, risk and control processes in realising corporate objectives.

作为序言，内部审计被定义为“旨在增加价值并改善组织的运营的独立，客观保证和咨询活动。它帮助组织通过培养系统，纪要的方法来评估和改善风险管理，控制和治理过程的有效性来实现其目标。（资料来源：内部审计研究所的国际专业实践框架[“IPPF”）。

为了评估IA职能的地位以及PLC的工作范围，Bursa于2019年委托了一项专题研究，与内部审计研究所马来西亚，重点是IA计划，IA报告（包括随访）和披露IA职能在公司治理报告中40个选定的PLC.。该研究专注于7个函数的7​​个标准，即：

1. 通过认可的IA框架;
2. 独立性和客观性;
3. 规划审计;
4. IA功能的有效性;
5. 资源管理;
6. 沟通审计结果;和
7. 监督进展。

这些标准与Bursa的LR，Malaysian Code（“MCCG”）（“MCCG”）对齐，风险管理和内部控制声明：上市发行人董事（“斯式”）和IPPF的指导方针。以下内容提供了在遵守相关要求方面的IA功能的快照，包括40个PLC的年度报告中的披露：

1. 通过认可的IA框架

这涉及本公开IA功能在其工作中采用的公认框架 - 不到所公开的PLC的一半。在没有这样的披露的情况下，读者无法理解IA职能通过的内部审计的伦理和核心原则的伦理和核心原则的决定性，包括内部审计的定义。

2. 独立性和客观性

IA功能必须在关系方面披露其人员的独立性，而IA人员没有任何有关的PLC的利益冲突，以实现客观评估。

3. 规划审计

该标准涉及采用基于风险的计划，以确定基于IA职能进行的风险评估的IA覆盖范围或审查由其管理或组合编制的PLC的风险概况。所有40个PLC的IA功能都有一个IA计划，但其中只有6个规定他们的IA准备了基于风险的审计计划。

4. IA审计函数的有效性

该标准专注于IA范围是否解决了治理，风险管理和内部控制流程，包括相关方交易;作为IA的一部分进行了根本原因分析，以使相关建议能够解决所指出的弱点。

均不披露IA范围涵盖了治理，风险管理和内部控制流程，包括相关方交易。32个PLC揭示了IA范围仅仅是内部对照。即使这些PLC的财务报表披露了大量关联方交易的情况，大多数PLC也没有审查他们的IA范围内的相关方交易。没有提到IA的根本原因分析33个PLC（83％）在提出IA报告中提出建议之前。

5. 资源管理

这涉及关于IA资源数量的信息披露，包括负责IA的人的名称和资格。这些信息提供了对人员充足性的见解，包括IA负责人的能力，部署在IA工作中。虽然30个PLC（75％）披露了关于他们的IA功能的相关信息，10个PLC（25％）选择保持沉默。

6. 传达审计结果

该标准涉及IA工作的结果，即结论或意见关于PLC治理，风险和控制过程的充分性和运营效能作为一组，以及如何向AC传达这种结果，包括建议的行动计划。IA仅报告12个PLC（30％）履行了这一标准，剩下的虽然28 PLC.（70％）在向AC宣传审计结果时未能披露任何IA结论或意见。

7. 监督进展

这涉及IA职能先前报告的问题的后续行动，包括根据管理层达成的行动计划的执行情况，以解决问题。33个PLC（83％）没有监测行动计划的进展情况虽然剩下的那样7个PLC.（17％）表明随访已被执行并根据AC进行报告。

本研究揭示了广泛的差距，特别是在上述7个标准中的5个，与符合PLC需求的努力的工作有关。审计委员会应负责监督IA职能，应考虑采取以下措施，以加强人员能力，部署标准和执行的整体工作质量：

一种。通过认可的框架

目前在马来西亚的IA场景（不包括银行Negara Malaysia银行监管的金融机构IA）：

内部审计师并不是必需的，必须成为任何专业机构的成员，也不是内部审计师，因为内部审计员被迫在其工作中采用任何认可的IA标准。这总是允许IA能够在进行其工作中实现自己的“标准”，有时特别适用于外包IA服务提供商，可能会被迫覆盖较小的范围或省略某些重要手术，以便在市场上保持竞争力。这通常导致含有IA的形式，没有太多物质，只是为了遵守Bursa的LR。

为了减轻这种情况，AC应考虑以下纠正措施：

1. 定期审查IA职能的范围，以确保足够足以能够为所列发行人的治理，风险和控制进程的充分性和运营效率提供相关保证，这是由僧侣颁布的颁布的;和
2. 要求IA职能通过在法国公司治理的马来西亚代码中列举全球公认的内部审计框架。像国际专业实践框架一样的全面框架，内部审计研究所的框架，规定了以下内容：
1. IA的定义（即至少是最低限度，IA的范围应涵盖组织的评估治理，风险管理和内部控制流程）;
2. 内部审计师应该遵守的核心原则和伦理准则（确保专业独立那客观性，非利益冲突，伊亚的适当属性是由内部审计员接受并遵守的属性）;和
3. 一组标准（简化了IA的方式规划和执行其工作，收集证据，沟通结果，并监测补救行动计划的进展情况）。

如PLC采用，这种框架将在规范IA覆盖范围的程度上进行漫长的方式，这是IA的方法，并缩小现有的差距，以获得更好的素质IA工作;和

B.审计委员会对其与IA职能相关的作用的持续教育

AC成员应及时了解监管要求的发展，并因此考虑不时参与为交流会员组织的教育会议，以更好地了解他们对公司治理的角色，风险管理和内部控制以及AC如何部署IA功能更有效地成为其“眼睛和耳朵”。还应在这些教育会议上致知AC会员，就如何在其能力，资源可用性，报告质量等方面进行评估，以确保IA功能仍然是在提供保证和建议方面的最前沿交流。