内部审计基本准则.docx
《内部审计基本准则.docx》由会员分享,可在线阅读,更多相关《内部审计基本准则.docx(41页珍藏版)》请在冰点文库上搜索。
内部审计基本准则
内部审计基本准则
中内协发〔2003〕20号,2003年6月1日)
第一章总则
第一条为了规范内部审计工作,明确内部审计机构和人员的责任,根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》及相关法律法规制定本准则。
第二条本准则所称内部审计,是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。
第二章一般准则
第四条内部审计机构的设置应考虑组织的性质、规模、内部治理结构及相关规定,并配备一定数量具有执业资格的内部审计人员。
第五条内部审计机构应建立有效的质量控制制度,并积极了解、参与组织的内部控制建设。
第六条内部审计人员应具备必要的学识及业务能力,熟悉本组织的经营活动和内部控制,并不断通过后续教育来保持和提高专业胜任能力。
第七条内部审计人员应当遵循职业道德规范,并以应有的职业谨慎态度执行内部审计业务。
第八条内部审计机构和人员应保持独立性和客观性,不得负责被审计单位经营活动和内部控制的决策与执行。
第九条内部审计人员应具有较强的人际交往技能,能恰当地与他人进行有效的沟通。
第三章作业准则
第十条内部审计人员在审计过程中,应充分考虑重要性与审计风险的问题。
第十一条内部审计人员应在考虑组织风险、管理需要及审计资源的基础上,制定审计计划,对审计工作做出合理安排。
第十二条内部审计人员在实施审计前,应向被审计单位送达内部审计通知书,并做好必要的审计准备工作。
第十三条内部审计人员应深入调查、了解被审计单位的情况,采用抽样审计等方法,对其经营活动及内部控制的适当性、合法性和有效性进行测试。
第十四条内部审计人员可以运用审核、观察、询问、函证和分析性复核等方法,获取充分、相关、可靠的审计证据,以支持审计结论和建议。
第十五条内部审计人员在审计过程中应积极利用计算机进行辅助审计。
在计算机信息系统下进行审计,不应改变审计计划确定的目标和范围。
第十六条内部审计人员应将审计程序的执行过程及收集和评价的审计证据,记录于审计工作底稿。
第四章报告准则
第十七条内部审计人员应在实施必要的审计程序后,出具审计报告。
审计报告的编制应当以经过核实的审计证据为依据,做到客观、完整、清晰、及时、具有建设性,并体现重要性原则。
第十八条审计报告应说明审计目的、范围,提出结论和建议,并应当包括被审计单位的反馈意见。
第十九条审计报告应声明内部审计是按照中国内部审计准则的规定实施,若存在未遵循该准则的情形,审计报告应对其作出解释和说明。
第二十条内部审计机构应建立审计报告的分级复核制度,明确规定各级复核的要求和责任。
第二十一条内部审计人员应进行后续审计,促进被审计单位对审计发现的问题及时采取合理、有效的纠正措施。
第五章内部管理准则
第二十二条内部审计机构负责人应确定年度审计工作目标,制定年度审计计划,编制人力资源计划和财务
预算。
第二十三条内部审计机构负责人应根据《审计署关于内部审计工作的规定》和中国内部审计准则,结合本
组织的实际情况,制定审计工作手册,以指导内部审计人员的工作。
第二十四条内部审计机构负责人应建立内部激励约束制度,对内部审计人员的工作进行监督、考核,评价
其工作业绩。
第二十五条内部审计机构负责人应在组织适当管理层的支持和监督下,做好与外部审计的协调工作。
第六章附则
第二十六条本准则由中国内部审计协会发布并负责解释。
第二十七条本准则自2003年6月1日起施行。
内部审计具体准则
(中内协发〔2003〕20号,2003年6月1日)
第1号一一审计计划
第一章总则
第一条为了规范内部审计人员编制审计计划,保证及时、有效地执行审计业务,提高审计效率,根据《内部审计基本准则》制定本准则。
第二条本准则所称审计计划,是指内部审计机构和人员为完成审计业务,达到预期的审计目的,对一段时
期的审计工作任务或具体审计项目作出的事先规划。
第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。
第二章一般原则
第四条审计计划一般包括年度审计计划、项目审计计划和审计方案三个层次:
(一)年度审计计划是对年度的审计任务所作的事先规划,是组织年度工作计划的重要组成部分;
(二)项目审计计划是对具体审计项目实施的全过程所作的综合安排;
(三)审计方案是对具体审计项目的审计程序及其时间等所作出的详细安排。
内部审计机构可以根据组织的性质、规划、审计业务的复杂程度等因素决定审计计划层次的繁简。
第五条年度审计计划应在下年度开始前编制完成,并报组织适当管理层批准,以指导内部审计机构下年度
的工作;项目审计计划和审计方案应在审计实施前编制完成,并经内部审计机构负责人批准。
第六条内部审计机构应当根据批准后的审计计划组织实施内部审计活动。
在计划执行过程中,若有必要,应按规定的程序对计划进行修改和补充。
第七条内部审计机构负责人应定期检查审计计划的执行情况。
第三章年度审计计划
第八条内部审计机构负责人负责年度审计计划的制定工作。
第九条年度审计计划应当包括以下基本内容:
(一)内部审计年度工作目标;
(二)需要执行的具体审计项目及其先后顺序;
(三)各审计项目所分配的审计资源;
(四)后续审计的必要安排。
第十条在制定年度审计计划时,应当考虑组织风险、管理需要和审计资源,以确定具体审计项目。
第十一条在制定年度审计计划前,应了解以下情况,以评价各审计项目的风险程度:
(一)组织的发展目标及年度工作重点;
(二)严重影响相关经营活动的法规、政策、计划和合同;
(三)相关内部控制的质量;
(四)相关经营活动的复杂性及其近期变化;
(五)相关人员的能力、品质及其岗位的近期变动;
(六)其他与项目有关的重要情况。
第十二条内部审计机构负责人应根据审计项目的风险程度规划审计项目执行的先后顺序。
第十三条内部审计机构负责人应根据审计项目的性质、复杂性及时间限制,合理安排所需的审计资源。
第四章项目审计计划与审计方案
第十四条内部审计机构应根据年度审计计划确定的审计项目和时间安排,选派内部审计人员开展审计工作。
第十五条在具体实施审计项目前,审计项目负责人应充分了解被审计单位的以下情况,以制定项目审计计
划:
(一)经营活动概况;
(二)内部控制的设计及运行情况;
(三)财务、会计资料;
(四)重要的合同、协议及会议记录;
(五)上级审计的结论、建议以及后续审计的执行情况;
(六)上次外部审计的审计意见;
(七)其他与项目审计计划有关的重要情况。
第十六条项目审计计划应当包括以下基本内容:
(一)审计目的和审计范围;
(二)重要性和审计风险的评估;
(三)审计小组构成和审计时间的分配;
(四)对专家和外部审计工作结果的利用;
(五)其他有关内容。
第十七条审计项目负责人应根据项目审计计划制定审计方案。
第十八条审计方案应当包括以下基本内容:
(一)具体审计目的;
(二)具体审计和程序;
(三)预定的执行人及执行日期;
(四)其他有关内容。
第十九条审计项目负责人可以根据被审计单位的经营规模、业务复杂程度及审计工作的复杂程度确定项目
审计计划和审计方案内容的繁简程度。
第五章附则
第二十条本准则由中国内部审计协会发布并负责解释。
第二^一条本准则自2003年6月1日起施行
第2号一一审计通知书第一章总则
第一条为了规范内部审计通知书的编制与发送,根据《内部审计基本准则》制定本准则。
第二条本准则所称审计通知书,是指内部审计机构在实施审计前,通知被审计单位或个人接受审计的书面文件。
第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。
第二章审计通知书的编制与发送
第四条审计通知书应包括以下基本内容:
(一)被审计单位及审计项目名称;
(二)审计目的及审计范围;
(三)审计时间;
(四)被审计单位应提供的具体资料和其他必要的协助;
(五)审计小组名单;
(六)内部审计机构及其负责人的签章和签发日期。
第五条内部审计机构应根据经过批准后的审计计划编制审计通知书。
第六条内部审计机构应在实施审计前,向被审计单位送达审计通知书。
特殊审计业务可在实施审计时送达。
第七条审计通知书主送被审计单位,必要时可抄送组织内部相关部门。
涉及组织内个人责任的审计项
目,应抄送被审计者本人。
第三章附则
第八条本准则由中国内部审计协会发布并负责解释。
第九条本准则自2003年6月1日起施行。
第3号一审计证据
第一章总则
第一条为了规范内部审计证据的获取及处理,保证审计证据的充分性,相关性和可靠性,根据《内部审计基本准则》制定本准则。
第二条本准则所称审计证据,是指内部审计人员在从事审计活动中,通过实施审计程序所获取的,用
以证实审计事项,做出审计结论和建议的依据。
第三条本准则适用于各类组织的内部审计机构,内部审计人员及其从事的内部审计活动。
第二章一般原则
第四条内部审计人员应当依据审计目标获取不同类型的审计证据。
审计证据包括下列几种:
(一)书面证据;
(二)实物证据;
(三)视听电子证据;
(四)口头证据。
第五条内部审计人员获取的审计证据应当具备充分性、相关性、可靠性。
(一)充分性是证据数量足以证实审计事项,作出审计结论和建议;
(二)相关性是指证据和审计目标相关联,所反映的内容能够支持审计结论和建议;
(三)可靠性是指证据能够反映审计事项的客观现实。
第六条审计项目的各级复核人应在各自责任范围内对审计证据的充分性,相关性和可靠性予以复核。
第七条内部审计人员在获取审计证据时,应当考虑下列基本因素:
(一)适当的抽样方法;
(二)合理的审计风险水平。
证据的充分性与审计风险水平密切相关。
可以接受的审计风险水平越低,所需证据的数量就越多;
(三)成本与效率的合理程度。
获取审计证据应考虑证据成本与证据效益的对比。
但对于重要审计事项,不应将审计成本的高低作为减少必要审计程序的理由;
(四)具体审计事项的重要程度。
内部审计人员应当从数量和性质两个方面判断具体审计事项的重要性,以做出获取审计证据的决策。
第三章审计证据的获取与处理
第八条内部审计人员可以采用下列方法获取审计证据:
(一)审核;
(二)观察;
(三)监盘;
(四)函证;
(五)计算;
(六)分析性复核。
第九条内部审计人员获取的审计证据的名称,来源,内容,时间等应清晰、完整地记录在工作底稿中。
第十条内部审计人员可聘请其他专业机构或人士对审计项目的某些特殊问题进行鉴定,以鉴定结论作
为审计证据。
内部审计人员应对引用该证据的可靠性负责。
第十一条对于被审计单位存在有异议的审计证据,内部审计人员应作进一步核实。
第十二条内部审计人员获取的审计证据,如有必要,应当由证据提供者签名或盖章。
如果证据提供者
拒绝,内部审计人员应当注明原因和日期,该证据依然可作为支持审计结论和建议的依据。
第十三条内部审计人员应作好审计证据的分类,筛选和汇总,保证已获取审计证据的充分性,相关性
和可靠性。
第十四条在评价审计证据时,应当考虑证据之间的相互印证及证据来源的可靠程度。
第四章附则
第十五条本准则由中国内部审计协会发布并负责解释。
第十六条本准则自2003年6月1日起施行。
第4号审计工作底稿
第一章总则
第一条为了规范审计工作底稿的编制和使用,根据《内部审计基本准则》制定本准则。
第二条本准则所称审计工作底稿,是指内部审计人员在审计过程中形成的工作记录,是联系审计证据
和审计结论的桥梁。
第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。
第二章一般原则
第四条内部审计人员在审计工作中应编制审计工作底稿,以达到以下目的:
(一)为形成审计报告提供依据;
(二)说明审计目标的实现程度;
(三)为评价内容审计工作质量提供依据;
(四)证实内部审计机构及人员是否遵循内部审计准则;
(五)为以后的审计工作提供参考;
(六)提高内部审计人员的专业素质。
第五条审计工作底稿应内容完整、记录清晰、结论明确,客观反映项目审计计划与审计方案的制定及实施情况,并包括与形成审计结论和建议有关的所有重要事项。
第六条审计工作底稿的形式可以是纸质、磁带、磁盘、胶片或其他有效的信息载体。
无纸化的工作底稿应制作备份。
第七条审计工作底稿主要包括以下记录:
(一)内部审计通知书、项目审计计划、审计方案及其调整的记录;
(二)审计程序执行过程和结果的记录;
(三)获取的各种类型审计证据的记录;
(四)其他与审计事项有关的记录。
第八条内部审计机构应当建立审计工作底稿的分级复核制度,明确规定各级复核的要求和责任。
内部
审计机构负责人对审计工作底稿的复核负完全责任。
第三章审计工作底稿的编制与复核
第九条审计工作底稿应载明下列事项:
(一)被审计单位的名称;
(二)审计事项及其期间或截止日期;
(三)审计程序的执行过程和执行结果记录;
(四)审计结论;
(五)执行人员姓名和执行日期;
(六)复核人员姓名、复核日期和复核意见;
(七)索引号及页次;
(八)审计标识与其他符号及其说明等。
第十条审计工作底稿中可使用各种审计标识,但应注明含义并保持前后一致。
第十一条审计工作底稿应注明索引编号和顺序编号。
相关工作底稿之间如存在勾稽关系应予以清晰反
映,相互引用时应交叉注明索引编号。
第十二条审计工作底稿的复核应由内部审计机构中比工作底稿编制人员职位更高或具有丰富经验的人担任。
第十三条在审计作业中,审计项目负责人应加强对工作底稿的现场复核。
第十四条如果发现审计工作底稿存在问题,复核人员应在复核意见中加以说明,并要求相关人员补充
或重编工作底稿。
第四章审计工作底稿的整理与使用
第十五条内部审计人员在审计项目完成后,应及时对审计工作底稿进行分类整理,按相关法规的要求
归档、管理和使用。
第十六条审计工作底稿归组织所有,由内部审计机构或组织内部有关部门保管。
第十七条内部审计机构应建立工作底稿保密制度。
如果内部审计机构以外的组织或个人要求查阅工作
底稿,必须由内部审计机构负责人或其主管领导批准。
但法院、检察院和其他有权部门依法进行查阅的除外。
第五章附则
第十八条本准则由中国内部审计协会发布并负责解释。
第十九条本准则自2003年6月1日起施行。
第5号一一内部控制审计
第一章总则
第一条为了规范内部审计人员审查与评价被审计单位的内部控制,根据《内部审计基本准则》制定本
准则。
第二条本准则所称内部控制,是指组织内部为实现经营目标,保护资产安全完整,保证遵循国家法律
法规,提高组织运营的效率及效果,而采取的各种政策和程序。
第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。
第二章一般原则
第四条内部控制审计的目的是合理地保证组织实现以下目标:
(一)遵守国家有关法律法规和组织内部规章制度;
(二)信息的真实、可靠;
(三)资产的安全、完整;
(四)经济有效地使用资源;
(五)提高经营效率和效果。
第五条内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素。
第六条控制环境主要包括以下内容:
(一)经济性质和经营类型;
(二)管理层的经营理念;
(三)管理层倡导的组织文化;
(四)法人治理结构;
(五)各项职责的分工及相应人员的胜任能力;
(六)人力资源政策及其执行。
第七条风险管理主要包括以下内容:
(一)识别影响组织目标实现的各类风险;
(二)建立风险管理机制。
第八条控制活动主要包括以下内容:
(一)所有经营活动应有适当的授权;
(二)不相容职务应当分离;
(三)有效控制凭证和记录的真实性;
(四)资产和记录的接近限制;
(五)独立的业务审核。
第九条信息与沟通主要包括以下内容:
(一)及时、准确、完整地记录所有信息;
(二)保证管理信息系统的有序运行;
(三)保证管理信息系统的安全可靠。
第十条监督主要包括以下内容:
(一)内部审计机构实施的独立监督;
(二)管理层对内部控制的自我评估。
第十一条建立、健全内部控制并使之有效运行是组织高级管理层的责任。
内部控制目标的实现有赖于
组织所有人员的参与。
第十二条内部控制是对组织目标实现的相对保证。
由于人为错误、串通舞弊、超越制度、环境变化及成本效益原则等因素的影响,内部控制可能无法发挥其应有作用。
第三章内部控制的审计与评价
第十三条内部审计人员应实施适当的审查程序,以评价被审计单位的控制环境。
其审查重点为以下内
容:
(一)经营活动的复杂程度;
(二)管理权限的集中程度;
(三)管理行为守则的健全性和有效性;
(四)管理层对逾越既定控制程序的态度;
(五)组织文化的内容及组织成员对此的理解与认同;
(六)法人治理结构的健全性和有效性;
(七)组织各阶层人员的知识与技能;
(八)组织结构和职责划分的合理性;
(九)重要岗位人员的权责相称程度及其胜任能力;
(十)员工聘用程序及培训制度;
(^一)员工业绩考核与激励机制。
第十四条内部审计人员应实施适当的审查程序,评价组织风险管理机制的健全性和有效性。
其审查重
点为以下内容:
(一)可能引发风险的内外因素;
(二)风险发生的可能性和预计带来的后果;
(三)对抗风险的能力;
(四)风险管理的具体方法及效果。
第十五条内部审计人员应实施适当的审查程序,评价控制活动的适当性、合法性、有效性。
其审查重点为以下内容:
(一)控制活动建立的适当性;
(二)控制活动对风险的识别和规避;
(三)控制活动对组织目标实现的作用;
(四)控制活动执行的有效性。
第十六条内部审计人员应实施适当的审查程序,评价组织获取及处理信息的能力。
其审查重点为以下
内容:
(一)获取财务信息、非财务信息的能力;
(二)信息处理的及时性和适当性;
(三)信息传递渠道的便捷与畅通;
(四)管理信息系统的安全可靠性。
第十七条内部审计人员对内部控制做出评价时,应选择适当的评价标准。
(一)内部审计人员首先先应判断组织已有标准的适当性。
如果认为已有标准不合适,应向适当管理层报告;
(二)如果管理层没有制定合适的标准,内部审计可以基于组织利益最大化的原则选择适当的评价标准。
第十八条内部审计人员在评价内部控制时,按照项目的性质和需要,既可以对全部控制要素进行评价,也可以只对部分控制要素进行评价。
第十九条内部审计人员可以采用文字叙述、调查问卷、流程图等方法对内部控制进行描述和评价,并
记录于审计工作底稿中。
第四章内部控制审计的报告
第二十条内部审计人员应向组织的适当管理层报告内部控制的审计结果。
审计报告应说明审查和评价
内部控制的目的、范围、审计结论、审计决定及对改善内部控制的建议。
并应当包括被审计单位的反馈意见。
第二十一条内部审计人员应在必要时进行内部控制的后续审计。
第五章附则
第二十二条本准则由中国内部审计协会发布并负责解释。
第二十三条本准则自2003年6月1日起施行。
第6号一一舞弊的预防、检查与报告
第一章总则
第一条为了规范内部审计机构和人员协助组织预防、检查和报告舞弊行为,明确相关责任,降低组织
风险,根据《内部审计基本准则》制定本准则。
第二条本准则所称舞弊,是指组织内、外人员采用欺骗等违法违规手段,损害或谋取组织经济利益,同时可能为个人带来不正当利益的行为。
第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。
第二章一般原则
第四条组织管理层应对舞弊行为的发生承担责任。
建立、健全并有效实施内部控制,预防、发现及纠正舞弊行为是组织管理层的主要责任。
第五条内部审计机构和人员应当保持应有的职业谨慎,合理关注组织内部可能发生的舞弊行为,以协助组
织管理层预防、检查和报告舞弊行为。
第六条内部审计机构和人员应在以下几个方面保持应有的职业谨慎:
(一)具有预防、识别、检查舞弊的基本知识和技能,在执行审计项目时警惕相关方面可能存在的舞弊风险;
(二)根据被审计事项的重要性、复杂性以及审计的成本效益性,合理关注和检查可能存在的舞弊行
为;
(三)运用适当的审计职业判断,确定审计范围和审计程序,以发现、检查和报告舞弊行为;(四)
发现舞弊迹象时,应及时向适当管理层报告,提出进一步检查的建议。
第七条内部审计并非专为检查舞弊而进行。
即使审计人员以应有的职业谨慎执行了必要的审计程序,也不能保证发现所有的舞弊行为。
第八条损害组织经济利益的舞弊,是指组织内外人员为谋取自身利益,采用欺骗等违法违规手段使组
织经济利益遭受损害的不正当行为。
有下列情形之一者属于此类舞弊行为:
(一)收受贿赂或回扣;
(二)将正常情况下可以使组织获利的交易事项转移给他人;
(三)贪污、挪用、盗窃组织资财;
(四)使组织为虚假的交易事项支付款项;
(五)故意隐瞒、错报交易事项;
(六)泄露组织的商业秘密;
(七)其他损害组织经济利益的舞弊行为。
第九条谋取组织经济利益的舞弊,是指组织内部人员为使本组织获得不当经济利益而其自身也可能获得相关利益,采用欺骗等违法违规手段,损害国家和其他组织或个人利益的不正当行为。
有下列情形之一者属于此类舞弊:
(一)支付贿赂或回扣;
(二)出售不存在或不真实的资产;
(三)故意错报交易事项、记录虚假的交易事项,使财务报表使用者误解而作出不适当的投融资决策;
(四)隐瞒或删除应对外披露的重要信息;
(五)从事违法违规的经营活动;
(六)偷逃税款;
(七)其他谋取组织经济利益的舞弊行为。
第十条组织应作好舞弊检查的保密工作。
第三章舞弊的预防
第十一条舞弊的预防是指采取适当行动防止舞弊的发生,或在舞弊行为发生时将其危害控制在最低限
度以内。
第十二条建立、健全组织的内部控制并使之得以有效实施是预防舞弊的主要途径。
第十三条内部审计人员在审查和评价内部控制时,应当关注以下主要内容以协助组织预防舞弊:
(一)组织目标的可行性;
(二)控制意识和态度的科学性;
(三)员工行为规范的合理性和有效性;
(四)经营活动授权制度的适当性;
(五)风险管理机制的有效性;
(六)管理信息系统的有效性。
第十四条除内部控制的固有局限外,还应考虑可能会导致舞弊发生的下列情况:
(一)管理人员品质不佳;
(二)管理人员遭受异常压力;
(三)经营活动中存在异常交易事项;
(四)组织内部个人利益、局部利益和整体利益存在较大冲突;
(五)内部审计机构在审计中难以获取充分、相关、可靠的证据。
第十五条内部审计人员应根据审查和评价内部控制时发现的舞弊迹象或从其他来源获取的信息,考虑
可能
升级会员 