中国内部审计具体准则.docx

中国内部审计具体准则.docx

《中国内部审计具体准则.docx》由会员分享，可在线阅读，更多相关《中国内部审计具体准则.docx（85页珍藏版）》请在冰点文库上搜索。

中国内部审计具体准则

内部审计具体准则

内部审计具体准则第 1 号——审计计划

                        第一章  总   则

第一条 为了规范内部审计人员编制审计计划，保证及时、有效地执行审计业务，提高审计效率，根据《内部审计基本准则》制定本准则。

第二条 本准则所称审计计划，是指内部审计机构和人员为完成审计业务，达到预期的审计目的，对一段时期的审计工作任务或具体审计项目作出的事先规划。

第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。

                        第二章    一般原则

第四条  审计计划一般包括年度审计计划、项目审计计划和审计方案三个层次：

（一） 年度审计计划是对年度的审计任务所作的事先规划，是组织年度工作计划的重要组成部分；

（二） 项目审计计划是对具体审计项目实施的全过程所作的综合安排；

（三） 审计方案是对具体审计项目的审计程序及其时间等所作出的详细安排。

内部审计机构可以根据组织的性质、规模、审计业务的复杂程度等因素决定审计计划层次的繁简。

第五条   年度审计计划应在下年度开始前编制完成，并报组织适当管理层批准，以指导内部审计机构下年度的工作；项目审计计划和审计方案应在审计实施前编制完成，并经内部审计机构负责人批准。

第六条   内部审计机构应当根据批准后的审计计划组织实施内部审计活动。

在计划执行过程中，若有必要，应按规定的程序对计划进行修改和补充。

第七条   内部审计机构负责人应定期检查审计计划的执行情况。

                       第三章   年度审计计划

第八条   内部审计机构负责人负责年度审计计划的制定工作。

第九条   年度审计计划应当包括以下基本内容：

（一）内部审计年度工作目标；

（二）需要执行的具体审计项目及其先后顺序；

（三）各审计项目所分配的审计资源；

（四）后续审计的必要安排。

第十条   在制定年度审计计划时，应当考虑组织风险、管理需要和审计资源，以确定具体审计项目。

第十一条 在制定年度审计计划前，应了解以下情况，以评价各审计项目的风险程度：

（一） 组织的发展目标及年度工作重点；

（二） 严重影响相关经营活动的法规、政策、计划和合同；

（三） 相关内部控制的质量；

（四） 相关经营活动的复杂性及其近期变化；

（五） 相关人员的能力、品质及其岗位的近期变动；

（六） 其他与项目有关的重要情况。

第十二条  内部审计机构负责人应根据审计项目的风险程度规划审计项目执行的先后顺序。

第十三条  内部审计机构负责人应根据审计项目的性质、复杂性及时间限制，合理安排所需的审计资源。

                         第四章    项目审计计划与审计方案

第十四条  内部审计机构应根据年度审计计划确定的审计项目和时间安排，选派内部审计人员开展审计工作。

第十五条  在具体实施审计项目前，审计项目负责人应充分了解被审计单位的以下情况，以制定项目审计计划：

（一） 经营活动概况；

（二） 内部控制的设计及运行情况；

（三） 财务、会计资料；

（四） 重要的合同、协议及会议记录；

（五） 上次审计的结论、建议以及后续审计的执行情况；

（六） 上次外部审计的审计意见；

（七） 其他与项目审计计划有关的重要情况。

第十六条  项目审计计划应当包括以下基本内容：

（一） 审计目的和审计范围；

（二） 重要性和审计风险的评估；

（三） 审计小组构成和审计时间的分配；

（四） 对专家和外部审计工作结果的利用；

（五） 其他有关内容。

第十七条  审计项目负责人应根据项目审计计划制定审计方案。

第十八条  审计方案应当包括以下基本内容：

（一） 具体审计目的；

（二） 具体审计方法和程序；

（三） 预定的执行人及执行日期；

（四） 其他有关内容。

第十九条  审计项目负责人可以根据被审计单位的经营规模、业务复杂程度及审计工作的复杂程度确定项目审计计划和审计方案内容的繁简程度。

                      第五章     附   则

第二十条  本准则由中国内部审计协会发布并负责解释。

第二十一条  本准则自2003年6月1日起施行.

内部审计具体准则第 2 号——审计通知书

                      第一章    总  则

第一条  为了规范内部审计通知书的编制与发送，根据《内部审计基本准则》制定本准则。

第二条  本准则所称审计通知书，是指内部审计机构在实施审计前，通知被审计单位或个人接受审计的书面文件。

第三条  本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。

                      第二章    审计通知书的编制与发送

第四条  审计通知书应包括以下基本内容：

（一）  被审计单位及审计项目名称；

（二） 审计目的及审计范围；

（三） 审计时间；

（四） 被审计单位应提供的具体资料和其他必要的协助；

（五） 审计小组名单；

（六） 内部审计机构及其负责人的签章和签发日期。

第五条  内部审计机构应根据经过批准后的审计计划编制审计通知书。

第六条  内部审计机构应在实施审计前，向被审计单位送达审计通知书。

特殊审计业务可在实施审计时送达。

第七条  审计通知书主送被审计单位，必要时可抄送组织内部相关部门。

涉及组织内个人责任的审计项目，应抄送被审计者本人。

                      第三章   附  则

第八条   本准则由中国内部审计协会发布并负责解释。

第九条    本准则自2003年6月1日起施行。

内部审计具体准则第 3 号——审计证据 

                       第一章   总  则 

第一条  为了规范内部审计证据的获取及处理，保证审计证据的充分性、相关性和可靠性，根据《内部审计基本准则》制定本准则。

第二条   本准则所称审计证据，是指内部审计人员在从事审计活动中，通过实施审计程序所获取的，用以证实审计事项，作出审计结论和建议的依据。

第三条   本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。

                       第二章   一般原则

第四条   内部审计人员应当依据审计目标获取不同类型的审计证据。

审计证据包括下列几种：

（一）书面证据；

（二）实物证据；

（三）视听电子证据；

（四）口头证据；

（五）环境证据。

第五条   内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。

（一）  充分性是指证据数量足以证实审计事项，作出审计结论和建议；

（二）  相关性是指证据和审计目标相关联，所反映的内容能够支持审计结论和建议；

（三）  可靠性是指证据能够反映审计事项的客观事实。

第六条  审计项目的各级复核人应在各自责任范围内对审计证据的充分性、相关性和可靠性予以复核。

第七条   内部审计人员在获取审计证据时，应当考虑下列基本因素：

（一） 适当的抽样方法。

（二） 合理的审计风险水平。

证据的充分性与审计风险水平密切相关。

可以接受的审计风险水平越低，所需证据的数量就越多。

（三） 成本与效益的合理程度。

获取审计证据应考虑取证成本与证据效益的对比。

但对于重要审计事项，不应将审计成本的高低作为减少必要审计程序的理由。

（四） 具体审计事项的重要程度。

内部审计人员应当从数量和性质两个方面判断具体审计事项的重要性，以做出获取审计证据的决策。

                  第三章  审计证据的获取与处理

第八条   内部审计人员可以采用下列方法获取审计证据：

（一） 审核；

（二） 观察；

（三） 监盘；

（四） 询问；

（五） 函证；

（六） 计算；

（七） 分析性复核。

第九条   内部审计人员应将获取审计证据的名称、来源、内容、时间等清晰、完整地记录在工作底稿中。

第十条   内部审计人员可聘请其他专业机构或人士对审计项目的某些特殊问题进行鉴定，以鉴定结论作为审计证据。

内部审计人员应对引用该证据的可靠性负责。

第十一条 对于被审计单位存有异议的审计证据，内部审计人员应作进一步核实。

第十二条  内部审计人员获取的审计证据，如有必要，应当由证据提供者签名或盖章。

如果证据提供者拒绝，内部审计人员应当注明原因和日期，该证据依然可作为支持审计结论和建议的依据。

第十三条 内部审计人员应作好审计证据的分类、筛选和汇总工作，保证已获取审计证据的充分性、相关性和可靠性。

第十四条 在评价审计证据时，应当考虑证据之间的相互印证及证据来源的可靠程度。

                          第四章  附  则

第十五条  本准则由中国内部审计协会发布并负责解释。

第十六条  本准则自2003年6月1日起施行。

内部审计具体准则第 4 号——审计工作底稿

                        第一章  总  则 

第一条 为了规范审计工作底稿的编制和使用，根据《内部审计基本准则》制定本准则。

第二条 本准则所称审计工作底稿，是指内部审计人员在审计过程中形成的工作记录，是联系审计证据和审计结论的桥梁。

第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。

                        第二章  一般原则

第四条  内部审计人员在审计工作中应编制审计工作底稿，以达到以下目的：

（一） 为形成审计报告提供依据；

（二） 说明审计目标的实现程度；

（三） 为评价内部审计工作质量提供依据；

（四） 证实内部审计机构及人员是否遵循内部审计准则；

（五） 为以后的审计工作提供参考；

（六） 提高内部审计人员的专业素质。

第五条  审计工作底稿应内容完整、记录清晰、结论明确，客观反映项目审计计划与审计方案的制定及实施情况，并包括与形成审计结论和建议有关的所有重要事项。

第六条  审计工作底稿的形式可以是纸质、磁带、磁盘、胶片或其他有效的信息载体。

无纸化的工作底稿应制作备份。

第七条  审计工作底稿主要包括以下记录：

（一） 内部审计通知书、项目审计计划、审计方案及其调整的记录；

（二） 审计程序执行过程和结果的记录；

（三） 获取的各种类型审计证据的记录；

（四） 其他与审计事项有关的记录。

第八条  内部审计机构应当建立审计工作底稿的分级复核制度，明确规定各级复核的要求和责任。

内部审计机构负责人对审计工作底稿的复核负完全责任。

                     第三章  审计工作底稿的编制与复核

第九条  审计工作底稿应载明下列事项：

（一） 被审计单位的名称；

（二） 审计事项及其期间或截止日期；

（三） 审计程序的执行过程和执行结果记录；

（四） 审计结论；

（五） 执行人员姓名和执行日期；

（六） 复核人员姓名、复核日期和复核意见；

（七） 索引号及页次；

（八） 审计标识与其他符号及其说明等。

第十条  审计工作底稿中可使用各种审计标识，但应注明含义并保持前后一致。

第十一条  审计工作底稿应注明索引编号和顺序编号。

相关工作底稿之间如存在勾稽关系应予以清晰反映，相互引用时应交叉注明索引编号。

第十二条  审计工作底稿的复核应由内部审计机构中比工作底稿编制人员职位更高或具有丰富经验的人担任。

第十三条  在审计作业中，审计项目负责人应加强对工作底稿的现场复核。

第十四条  如果发现审计工作底稿存在问题，复核人员应在复核意见中加以说明，并要求相关人员补充或重编工作底稿。

                       第四章  审计工作底稿的整理与使用

第十五条  内部审计人员在审计项目完成后，应及时对审计工作底稿进行分类整理，按相关法规的要求归档、管理和使用。

第十六条  审计工作底稿归组织所有，由内部审计机构或组织内部有关部门保管。

第十七条  内部审计机构应建立工作底稿保密制度。

如果内部审计机构以外的组织或个人要求查阅工作底稿，必须由内部审计机构负责人或其主管领导批准。

但法院、检察院和其他有权部门依法进行查阅的除外。

                       第五章  附  则

第十八条  本准则由中国内部审计协会发布并负责解释。

第十九条  本准则自2003年6月1日起施行。

内部审计具体准则第 5 号——内部控制审计

                      第一章  总  则 

第一条  为了规范内部审计人员审查与评价被审计单位的内部控制，根据《内部审计基本准则》制定本准则。

第二条  本准则所称内部控制，是指组织内部为实现经营目标，保护资产安全完整，保证遵循国家法律法规，提高组织运营的效率及效果，而采取的各种政策和程序。

第三条  本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。

                      第二章  一般原则

第四条  内部控制审计的目的是合理地保证组织实现以下目标：

（一） 遵守国家有关法律法规和组织内部规章制度；

（二） 信息的真实、可靠；

（三） 资产的安全、完整；

（四） 经济有效地使用资源；

（五） 提高经营效率和效果。

第五条 内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素。

第六条 控制环境主要包括以下内容：

（一） 经济性质和经营类型；

（二） 管理层的经营理念；

（三） 管理层倡导的组织文化；

（四） 法人治理结构；

（五） 各项职责的分工及相应人员的胜任能力；

（六） 人力资源政策及其执行。

第七条 风险管理主要包括以下内容：

（一） 识别影响组织目标实现的各类风险；

（二） 建立风险管理机制。

第八条 控制活动主要包括以下内容：

（一） 所有经营活动应有适当的授权；

（二） 不相容职务应当分离；

（三） 有效控制凭证和记录的真实性；

（四） 资产和记录的接近限制；

（五） 独立的业务审核。

第九条 信息与沟通主要包括以下内容：

（一） 及时、准确、完整地记录所有信息；

（二） 保证管理信息系统的有序运行；

（三） 保证管理信息系统的安全可靠。

第十条 监督主要包括以下内容：

（一）内部审计机构实施的独立监督；

（二）管理层对内部控制的自我评估。

第十一条  建立、健全内部控制并使之有效运行是组织高级管理层的责任。

内部控制目标的实现有赖于组织所有人员的参与。

第十二条 内部控制是对组织目标实现的相对保证。

由于人为错误、串通舞弊、超越制度、环境变化及成本效益原则等因素的影响，内部控制可能无法发挥其应有作用。

                      第三章  内部控制的审查与评价

第十三条  内部审计人员应实施适当的审查程序，以评价被审计单位的控制环境。

其审查重点为以下内容：

（一） 经营活动的复杂程度；

（二） 管理权限的集中程度；

（三） 管理行为守则的健全性和有效性；

（四） 管理层对逾越既定控制程序的态度；

（五） 组织文化的内容及组织成员对此的理解与认同；

（六） 法人治理结构的健全性和有效性；

（七） 组织各阶层人员的知识与技能；

（八） 组织结构和职责划分的合理性；

（九） 重要岗位人员的权责相称程度及其胜任能力；

（十） 员工聘用程序及培训制度；

（十一） 员工业绩考核与激励机制。

第十四条  内部审计人员应实施适当的审查程序，评价组织风险管理机制的健全性和有效性。

其审查重点为以下内容：

（一） 可能引发风险的内外因素；

（二） 风险发生的可能性和预计带来的后果；

（三） 对抗风险的能力；

（四） 风险管理的具体方法及效果。

第十五条  内部审计人员应实施适当的审查程序，评价控制活动的适当性、合法 性、有效性。

其审查重点为以下内容：

（一） 控制活动建立的适当性；

（二） 控制活动对风险的识别和规避；

 （三） 控制活动对组织目标实现的作用；

 （四） 控制活动执行的有效性。

第十六条  内部审计人员应实施适当的审查程序，评价组织获取及处理信息的能力。

其审查重点为以下内容：

（一） 获取财务信息、非财务信息的能力；

（二） 信息处理的及时性和适当性；

（三） 信息传递渠道的便捷与畅通；

（四） 管理信息系统的安全可靠性。

第十七条  内部审计人员对内部控制做出评价时，应选择适当的评价标准。

（一）内部审计人员首先应判断组织已有标准的适当性。

如果认为已有标准不合适，应向适当管理层报告；

（二）如果管理层没有制定合适的标准，内部审计人员可以基于组织利益最大化的原则选择适当的评价标准。

第十八条  内部审计人员在评价内部控制时，按照项目的性质和需要，既可以对全部控制要素进行评价，也可以只对部分控制要素进行评价。

第十九条  内部审计人员可以采用文字叙述、调查问卷、流程图等方法对内部控制进行描述和评价，并记录于审计工作底稿中。

                       第四章  内部控制审计的报告

第二十条  内部审计人员应向组织的适当管理层报告内部控制的审计结果。

审计报告应说明审查和评价内部控制的目的、范围、审计结论、审计决定及对改善内部控制的建议；并应当包括被审计单位的反馈意见。

第二十一条  内部审计人员应在必要时进行内部控制的后续审计。

                       第五章 附  则

第二十二条  本准则由中国内部审计协会发布并负责解释。

第二十三条  本准则自2003年6月1日起施行。

内部审计具体准则第 6 号——舞弊的预防、检查与报告

                      第一章  总   则 

第一条  为了规范内部审计机构和人员协助组织预防、检查和报告舞弊行为，明确相关责任，降低组织风险，根据《内部审计基本准则》制定本准则。

第二条  本准则所称舞弊，是指组织内、外人员采用欺骗等违法违规手段，损害或谋取组织经济利益，同时可能为个人带来不正当利益的行为。

第三条  本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。

                      第二章  一般原则

第四条  组织管理层应对舞弊行为的发生承担责任。

建立、健全并有效实施内部控制，预防、发现及纠正舞弊行为是组织管理层的主要责任。

第五条  内部审计机构和人员应当保持应有的职业谨慎，合理关注组织内部可能发生的舞弊行为，以协助组织管理层预防、检查和报告舞弊行为。

第六条  内部审计机构和人员应在以下几个方面保持应有的职业谨慎：

（一） 具有预防、识别、检查舞弊的基本知识和技能，在执行审计项目时警惕相关方面可能存在的舞弊风险；

（二） 根据被审计事项的重要性、复杂性以及审计的成本效益性，合理关注和检查可能存在的舞弊行为；

（三） 运用适当的审计职业判断，确定审计范围和审计程序，以发现、检查和报告舞弊行为；

（四） 发现舞弊迹象时，应及时向适当管理层报告，提出进一步检查的建议。

第七条  内部审计并非专为检查舞弊而进行。

即使审计人员以应有的职业谨慎执行了必要的审计程序，也不能保证发现所有的舞弊行为。

第八条   损害组织经济利益的舞弊，是指组织内外人员为谋取自身利益，采用欺骗等违法违规手段使组织经济利益遭受损害的不正当行为。

有下列情形之一者属于此类舞弊行为：

（一） 收受贿赂或回扣；

（二） 将正常情况下可以使组织获利的交易事项转移给他人；

（三） 贪污、挪用、盗窃组织资财；

（四） 使组织为虚假的交易事项支付款项；

（五） 故意隐瞒、错报交易事项；

（六） 泄露组织的商业秘密；

（七） 其他损害组织经济利益的舞弊行为。

第九条  谋取组织经济利益的舞弊，是指组织内部人员为使本组织获得不当经济利益而其自身也可能获得相关利益，采用欺骗等违法违规手段，损害国家和其他组织或个人利益的不正当行为。

有下列情形之一者属于此类舞弊：

（一） 支付贿赂或回扣；

（二） 出售不存在或不真实的资产；

（三） 故意错报交易事项、记录虚假的交易事项，使财务报表使用者误解而作出不适当的投融资决策；

（四） 隐瞒或删除应对外披露的重要信息；

（五） 从事违法违规的经营活动；

（六） 偷逃税款；

（七） 其他谋取组织经济利益的舞弊行为。

第十条  组织应作好舞弊检查的保密工作。

                        第三章  舞弊的预防

第十一条  舞弊的预防是指采取适当行动防止舞弊的发生，或在舞弊行为发生时将其危害控制在最低限度以内。

第十二条  建立、健全组织的内部控制并使之得以有效实施是预防舞弊的主要途径。

第十三条  内部审计人员在审查和评价内部控制时，应当关注以下主要内容以协助组织预防舞弊：

（一） 组织目标的可行性；

（二） 控制意识和态度的科学性；

（三） 员工行为规范的合理性和有效性；

（四） 经营活动授权制度的适当性；

（五） 风险管理机制的有效性；

（六） 管理信息系统的有效性。

第十四条  除内部控制的固有局限外，还应考虑可能会导致舞弊发生的下列情况：

（一） 管理人员品质不佳；

（二） 管理人员遭受异常压力；

（三） 经营活动中存在异常交易事项；

（四） 组织内部个人利益、局部利益和整体利益存在较大冲突；

（五） 内部审计机构在审计中难以获取充分、相关、可靠的证据。

第十五条  内部审计人员应根据审查和评价内部控制时发现的舞弊迹象或从其他来源获取的信息，考虑可能发生的舞弊行为的性质，向组织适当管理层报告，同时就需要实施的舞弊检查提出建议。

                       第四章    舞弊的检查

第十六条  舞弊的检查是指实施必要的检查程序，以确定舞弊迹象所显示的舞弊行为是否已经发生。

第十七条  舞弊的检查通常由内部审计人员、专业的舞弊调查人员、法律顾问及其他专家实施。

第十八条  内部审计人员应按照以下要求进行舞弊检查：

（一） 评估舞弊涉及的范围及复杂程度，避免对可能涉及舞弊的人员提供信息或被其所提供的信息误导；

（二） 对参与舞弊检查人员的资格、技能和独立性进行评估；

（三） 设计适当的舞弊检查程序，以确定舞弊者、舞弊程度、舞弊手段及舞弊原因；

（四） 在舞弊检查过程中与组织适当管理层、专业舞弊调查人员、法律顾问及其他专家保持必要的沟通；

（五） 保持应有的职业谨慎，以避免损害相关组织或人员的合法权益。

第十九条  在舞弊检查工作结束后，内部审计人员应评价查明的事实，以满足下列要求：

（一） 确定强化内部控制的措施；

（二） 设计适当程序，对组织未来检查类似舞弊行为提供指导；

（三） 使内部审计人员了解、熟悉相关的舞弊迹象特征。

                        第五章    舞弊的报告

第二十条  舞弊的报告是指内部审计人员以书面或口头形式向适当管理层报告舞弊预防、检查的情况及结果。

第二十一条  在舞弊检查过程中，出现下列情况时，内部审计人员应及时向适当管理层报告：

（一） 可以合理确信舞弊已经发生，并需深入调查；

（二） 舞弊行为已导致对外披露的财务报表严重失实；

（三） 发现犯罪线索，并获得应当移送司法机关处理的证据。

第二十二条  内部审计人员完成必要的舞弊检查程序后，应从舞弊行为的性质和金额两方面考虑其严重程度，出具相应的审计报告。