当前日期:
政策法规
您当前的位置:首页 >政策法规>内部审计
内部审计具体准则系列
时间:2013-02-18

  内部审计具体准则第 1 号——审计计划

  第一章 总 则

  第一条 为了规范内部审计人员编制审计计划,保证及时、有效地执行审计业务,提高审计效率,根据《内部审计基本准则》制定本准则。

  第二条 本准则所称审计计划,是指内部审计机构和人员为完成审计业务,达到预期的审计目的,对一段时期的审计工作任务或具体审计项目作出的事先规划。

  第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。

  第二章 一般原则

  第四条 审计计划一般包括年度审计计划、项目审计计划和审计方案三个层次:

  (一) 年度审计计划是对年度的审计任务所作的事先规划,是组织年度工作计划的重要组成部分;

  (二) 项目审计计划是对具体审计项目实施的全过程所作的综合安排;

  (三) 审计方案是对具体审计项目的审计程序及其时间等所作出的详细安排。

  内部审计机构可以根据组织的性质、规模、审计业务的复杂程度等因素决定审计计划层次的繁简。

  第五条 年度审计计划应在下年度开始前编制完成,并报组织适当管理层批准,以指导内部审计机构下年度的工作;项目审计计划和审计方案应在审计实施前编制完成,并经内部审计机构负责人批准。

  第六条 内部审计机构应当根据批准后的审计计划组织实施内部审计活动。在计划执行过程中,若有必要,应按规定的程序对计划进行修改和补充。

  第七条 内部审计机构负责人应定期检查审计计划的执行情况。

  第三章 年度审计计划

  第八条 内部审计机构负责人负责年度审计计划的制定工作。

  第九条 年度审计计划应当包括以下基本内容:

  (一)内部审计年度工作目标;

  (二)需要执行的具体审计项目及其先后顺序;

  (三)各审计项目所分配的审计资源;

  (四)后续审计的必要安排。

  第十条 在制定年度审计计划时,应当考虑组织风险、管理需要和审计资源,以确定具体审计项目。

  第十一条 在制定年度审计计划前,应了解以下情况,以评价各审计项目的风险程度:

  (一) 组织的发展目标及年度工作重点;

  (二) 严重影响相关经营活动的法规、政策、计划和合同;

  (三) 相关内部控制的质量;

  (四) 相关经营活动的复杂性及其近期变化;

  (五) 相关人员的能力、品质及其岗位的近期变动;

  (六) 其他与项目有关的重要情况。

  第十二条 内部审计机构负责人应根据审计项目的风险程度规划审计项目执行的先后顺序。

  第十三条 内部审计机构负责人应根据审计项目的性质、复杂性及时间限制,合理安排所需的审计资源。

  第四章 项目审计计划与审计方案

  第十四条 内部审计机构应根据年度审计计划确定的审计项目和时间安排,选派内部审计人员开展审计工作。

  第十五条 在具体实施审计项目前,审计项目负责人应充分了解被审计单位的以下情况,以制定项目审计计划:

  (一) 经营活动概况;

  (二) 内部控制的设计及运行情况;

  (三) 财务、会计资料;

  (四) 重要的合同、协议及会议记录;

  (五) 上次审计的结论、建议以及后续审计的执行情况;

  (六) 上次外部审计的审计意见;

  (七) 其他与项目审计计划有关的重要情况。

  第十六条 项目审计计划应当包括以下基本内容:

  (一) 审计目的和审计范围;

  (二) 重要性和审计风险的评估;

  (三) 审计小组构成和审计时间的分配;

  (四) 对专家和外部审计工作结果的利用;

  (五) 其他有关内容。

  第十七条 审计项目负责人应根据项目审计计划制定审计方案。

  第十八条 审计方案应当包括以下基本内容:

  (一) 具体审计目的;

  (二) 具体审计方法和程序;

  (三) 预定的执行人及执行日期;

  (四) 其他有关内容。

  第十九条 审计项目负责人可以根据被审计单位的经营规模、业务复杂程度及审计工作的复杂程度确定项目审计计划和审计方案内容的繁简程度。

  第五章 附 则

  第二十条 本准则由中国内部审计协会发布并负责解释。

  第二十一条 本准则自2003年6月1日起施行.

  内部审计具体准则第 2 号——审计通知书

  第一章 总 则

  第一条 为了规范内部审计通知书的编制与发送,根据《内部审计基本准则》制定本准则。

  第二条 本准则所称审计通知书,是指内部审计机构在实施审计前,通知被审计单位或个人接受审计的书面文件。

  第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。

  第二章 审计通知书的编制与发送

  第四条 审计通知书应包括以下基本内容:

  (一) 被审计单位及审计项目名称;

  (二) 审计目的及审计范围;

  (三) 审计时间;

  (四) 被审计单位应提供的具体资料和其他必要的协助;

  (五) 审计小组名单;

  (六) 内部审计机构及其负责人的签章和签发日期。

  第五条 内部审计机构应根据经过批准后的审计计划编制审计通知书。

  第六条 内部审计机构应在实施审计前,向被审计单位送达审计通知书。特殊审计业务可在实施审计时送达。

  第七条 审计通知书主送被审计单位,必要时可抄送组织内部相关部门。涉及组织内个人责任的审计项目,应抄送被审计者本人。

  第三章 附 则

  第八条 本准则由中国内部审计协会发布并负责解释。

  第九条 本准则自2003年6月1日起施行。

  内部审计具体准则第 3 号——审计证据

  第一章 总 则

  第一条 为了规范内部审计证据的获取及处理,保证审计证据的充分性、相关性和可靠性,根据《内部审计基本准则》制定本准则。

  第二条 本准则所称审计证据,是指内部审计人员在从事审计活动中,通过实施审计程序所获取的,用以证实审计事项,作出审计结论和建议的依据。

  第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。

  第二章 一般原则

  第四条 内部审计人员应当依据审计目标获取不同类型的审计证据。审计证据包括下列几种:

  (一)书面证据;

  (二)实物证据;

  (三)视听电子证据;

  (四)口头证据;

  (五)环境证据。

  第五条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。

  (一) 充分性是指证据数量足以证实审计事项,作出审计结论和建议;

  (二) 相关性是指证据和审计目标相关联,所反映的内容能够支持审计结论和建议;

  (三) 可靠性是指证据能够反映审计事项的客观事实。

  第六条 审计项目的各级复核人应在各自责任范围内对审计证据的充分性、相关性和可靠性予以复核。

  第七条 内部审计人员在获取审计证据时,应当考虑下列基本因素:

  (一) 适当的抽样方法。

  (二) 合理的审计风险水平。证据的充分性与审计风险水平密切相关。可以接受的审计风险水平越低,所需证据的数量就越多。

  (三) 成本与效益的合理程度。获取审计证据应考虑取证成本与证据效益的对比。但对于重要审计事项,不应将审计成本的高低作为减少必要审计程序的理由。

  (四) 具体审计事项的重要程度。内部审计人员应当从数量和性质两个方面判断具体审计事项的重要性,以做出获取审计证据的决策。

  第三章 审计证据的获取与处理

  第八条 内部审计人员可以采用下列方法获取审计证据:

  (一) 审核;

  (二) 观察;

  (三) 监盘;

  (四) 询问;

  (五) 函证;

  (六) 计算;

  (七) 分析性复核。

  第九条 内部审计人员应将获取审计证据的名称、来源、内容、时间等清晰、完整地记录在工作底稿中。

  第十条 内部审计人员可聘请其他专业机构或人士对审计项目的某些特殊问题进行鉴定,以鉴定结论作为审计证据。内部审计人员应对引用该证据的可靠性负责。

  第十一条 对于被审计单位存有异议的审计证据,内部审计人员应作进一步核实。

  第十二条 内部审计人员获取的审计证据,如有必要,应当由证据提供者签名或盖章。如果证据提供者拒绝,内部审计人员应当注明原因和日期,该证据依然可作为支持审计结论和建议的依据。

  第十三条 内部审计人员应作好审计证据的分类、筛选和汇总工作,保证已获取审计证据的充分性、相关性和可靠性。

  第十四条 在评价审计证据时,应当考虑证据之间的相互印证及证据来源的可靠程度。

  第四章 附 则

  第十五条 本准则由中国内部审计协会发布并负责解释。

  第十六条 本准则自2003年6月1日起施行。

  内部审计具体准则第 4 号——审计工作底稿

  第一章 总 则

  第一条 为了规范审计工作底稿的编制和使用,根据《内部审计基本准则》制定本准则。

  第二条 本准则所称审计工作底稿,是指内部审计人员在审计过程中形成的工作记录,是联系审计证据和审计结论的桥梁。

  第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。

  第二章 一般原则

  第四条 内部审计人员在审计工作中应编制审计工作底稿,以达到以下目的:

  (一) 为形成审计报告提供依据;

  (二) 说明审计目标的实现程度;

  (三) 为评价内部审计工作质量提供依据;

  (四) 证实内部审计机构及人员是否遵循内部审计准则;

  (五) 为以后的审计工作提供参考;

  (六) 提高内部审计人员的专业素质。

  第五条 审计工作底稿应内容完整、记录清晰、结论明确,客观反映项目审计计划与审计方案的制定及实施情况,并包括与形成审计结论和建议有关的所有重要事项。

  第六条 审计工作底稿的形式可以是纸质、磁带、磁盘、胶片或其他有效的信息载体。无纸化的工作底稿应制作备份。

  第七条 审计工作底稿主要包括以下记录:

  (一) 内部审计通知书、项目审计计划、审计方案及其调整的记录;

  (二) 审计程序执行过程和结果的记录;

  (三) 获取的各种类型审计证据的记录;

  (四) 其他与审计事项有关的记录。

  第八条 内部审计机构应当建立审计工作底稿的分级复核制度,明确规定各级复核的要求和责任。内部审计机构负责人对审计工作底稿的复核负完全责任。

  第三章 审计工作底稿的编制与复核

  第九条 审计工作底稿应载明下列事项:

  (一) 被审计单位的名称;

  (二) 审计事项及其期间或截止日期;

  (三) 审计程序的执行过程和执行结果记录;

  (四) 审计结论;

  (五) 执行人员姓名和执行日期;

  (六) 复核人员姓名、复核日期和复核意见;

  (七) 索引号及页次;

  (八) 审计标识与其他符号及其说明等。

  第十条 审计工作底稿中可使用各种审计标识,但应注明含义并保持前后一致。

  第十一条 审计工作底稿应注明索引编号和顺序编号。相关工作底稿之间如存在勾稽关系应予以清晰反映,相互引用时应交叉注明索引编号。

  第十二条 审计工作底稿的复核应由内部审计机构中比工作底稿编制人员职位更高或具有丰富经验的人担任。

  第十三条 在审计作业中,审计项目负责人应加强对工作底稿的现场复核。

  第十四条 如果发现审计工作底稿存在问题,复核人员应在复核意见中加以说明,并要求相关人员补充或重编工作底稿。

  第四章 审计工作底稿的整理与使用

  第十五条 内部审计人员在审计项目完成后,应及时对审计工作底稿进行分类整理,按相关法规的要求归档、管理和使用。

  第十六条 审计工作底稿归组织所有,由内部审计机构或组织内部有关部门保管。

  第十七条 内部审计机构应建立工作底稿保密制度。如果内部审计机构以外的组织或个人要求查阅工作底稿,必须由内部审计机构负责人或其主管领导批准。但法院、检察院和其他有权部门依法进行查阅的除外。

  第五章 附 则

  第十八条 本准则由中国内部审计协会发布并负责解释。

  第十九条 本准则自2003年6月1日起施行。

  内部审计具体准则第 5 号——内部控制审计

  第一章 总 则

  第一条 为了规范内部审计人员审查与评价被审计单位的内部控制,根据《内部审计基本准则》制定本准则。

  第二条 本准则所称内部控制,是指组织内部为实现经营目标,保护资产安全完整,保证遵循国家法律法规,提高组织运营的效率及效果,而采取的各种政策和程序。

  第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。

  第二章 一般原则

  第四条 内部控制审计的目的是合理地保证组织实现以下目标:

  (一) 遵守国家有关法律法规和组织内部规章制度;

  (二) 信息的真实、可靠;

  (三) 资产的安全、完整;

  (四) 经济有效地使用资源;

  (五) 提高经营效率和效果。

  第五条 内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素。

  第六条 控制环境主要包括以下内容:

  (一) 经济性质和经营类型;

  (二) 管理层的经营理念;

  (三) 管理层倡导的组织文化;

  (四) 法人治理结构;

  (五) 各项职责的分工及相应人员的胜任能力;

  (六) 人力资源政策及其执行。

  第七条 风险管理主要包括以下内容:

  (一) 识别影响组织目标实现的各类风险;

  (二) 建立风险管理机制。

  第八条 控制活动主要包括以下内容:

  (一) 所有经营活动应有适当的授权;

  (二) 不相容职务应当分离;

  (三) 有效控制凭证和记录的真实性;

  (四) 资产和记录的接近限制;

  (五) 独立的业务审核。

  第九条 信息与沟通主要包括以下内容:

  (一) 及时、准确、完整地记录所有信息;

  (二) 保证管理信息系统的有序运行;

  (三) 保证管理信息系统的安全可靠。

  第十条 监督主要包括以下内容:

  (一)内部审计机构实施的独立监督;

  (二)管理层对内部控制的自我评估。

  第十一条 建立、健全内部控制并使之有效运行是组织高级管理层的责任。内部控制目标的实现有赖于组织所有人员的参与。

  第十二条 内部控制是对组织目标实现的相对保证。由于人为错误、串通舞弊、超越制度、环境变化及成本效益原则等因素的影响,内部控制可能无法发挥其应有作用。

  第三章 内部控制的审查与评价

  第十三条 内部审计人员应实施适当的审查程序,以评价被审计单位的控制环境。其审查重点为以下内容:

  (一) 经营活动的复杂程度;

  (二) 管理权限的集中程度;

  (三) 管理行为守则的健全性和有效性;

  (四) 管理层对逾越既定控制程序的态度;

  (五) 组织文化的内容及组织成员对此的理解与认同;

  (六) 法人治理结构的健全性和有效性;

  (七) 组织各阶层人员的知识与技能;

  (八) 组织结构和职责划分的合理性;

  (九) 重要岗位人员的权责相称程度及其胜任能力;

  (十) 员工聘用程序及培训制度;

  (十一) 员工业绩考核与激励机制。

  第十四条 内部审计人员应实施适当的审查程序,评价组织风险管理机制的健全性和有效性。其审查重点为以下内容:

  (一) 可能引发风险的内外因素;

  (二) 风险发生的可能性和预计带来的后果;

  (三) 对抗风险的能力;

  (四) 风险管理的具体方法及效果。

  第十五条 内部审计人员应实施适当的审查程序,评价控制活动的适当性、合法 性、有效性。其审查重点为以下内容:

  (一) 控制活动建立的适当性;

  (二) 控制活动对风险的识别和规避;

  (三) 控制活动对组织目标实现的作用;

  (四) 控制活动执行的有效性。

  第十六条 内部审计人员应实施适当的审查程序,评价组织获取及处理信息的能力。其审查重点为以下内容:

  (一) 获取财务信息、非财务信息的能力;

  (二) 信息处理的及时性和适当性;

  (三) 信息传递渠道的便捷与畅通;

  (四) 管理信息系统的安全可靠性。

  第十七条 内部审计人员对内部控制做出评价时,应选择适当的评价标准。

  (一)内部审计人员首先应判断组织已有标准的适当性。如果认为已有标准不合适,应向适当管理层报告;

  (二)如果管理层没有制定合适的标准,内部审计人员可以基于组织利益最大化的原则选择适当的评价标准。

  第十八条 内部审计人员在评价内部控制时,按照项目的性质和需要,既可以对全部控制要素进行评价,也可以只对部分控制要素进行评价。

  第十九条 内部审计人员可以采用文字叙述、调查问卷、流程图等方法对内部控制进行描述和评价,并记录于审计工作底稿中。

  第四章 内部控制审计的报告

  第二十条 内部审计人员应向组织的适当管理层报告内部控制的审计结果。审计报告应说明审查和评价内部控制的目的、范围、审计结论、审计决定及对改善内部控制的建议;并应当包括被审计单位的反馈意见。

  第二十一条 内部审计人员应在必要时进行内部控制的后续审计。

  第五章 附 则

  第二十二条 本准则由中国内部审计协会发布并负责解释。

  第二十三条 本准则自2003年6月1日起施行。

  内部审计具体准则第 6 号——舞弊的预防、检查与报告

  第一章 总 则

  第一条 为了规范内部审计机构和人员协助组织预防、检查和报告舞弊行为,明确相关责任,降低组织风险,根据《内部审计基本准则》制定本准则。

  第二条 本准则所称舞弊,是指组织内、外人员采用欺骗等违法违规手段,损害或谋取组织经济利益,同时可能为个人带来不正当利益的行为。

  第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。

  第二章 一般原则

  第四条 组织管理层应对舞弊行为的发生承担责任。建立、健全并有效实施内部控制,预防、发现及纠正舞弊行为是组织管理层的主要责任。

  第五条 内部审计机构和人员应当保持应有的职业谨慎,合理关注组织内部可能发生的舞弊行为,以协助组织管理层预防、检查和报告舞弊行为。

  第六条 内部审计机构和人员应在以下几个方面保持应有的职业谨慎:

  (一) 具有预防、识别、检查舞弊的基本知识和技能,在执行审计项目时警惕相关方面可能存在的舞弊风险;

  (二) 根据被审计事项的重要性、复杂性以及审计的成本效益性,合理关注和检查可能存在的舞弊行为;

  (三) 运用适当的审计职业判断,确定审计范围和审计程序,以发现、检查和报告舞弊行为;

  (四) 发现舞弊迹象时,应及时向适当管理层报告,提出进一步检查的建议。

  第七条 内部审计并非专为检查舞弊而进行。即使审计人员以应有的职业谨慎执行了必要的审计程序,也不能保证发现所有的舞弊行为。

  第八条 损害组织经济利益的舞弊,是指组织内外人员为谋取自身利益,采用欺骗等违法违规手段使组织经济利益遭受损害的不正当行为。有下列情形之一者属于此类舞弊行为:

  (一) 收受贿赂或回扣;

  (二) 将正常情况下可以使组织获利的交易事项转移给他人;

  (三) 贪污、挪用、盗窃组织资财;

  (四) 使组织为虚假的交易事项支付款项;

  (五) 故意隐瞒、错报交易事项;

  (六) 泄露组织的商业秘密;

  (七) 其他损害组织经济利益的舞弊行为。

  第九条 谋取组织经济利益的舞弊,是指组织内部人员为使本组织获得不当经济利益而其自身也可能获得相关利益,采用欺骗等违法违规手段,损害国家和其他组织或个人利益的不正当行为。有下列情形之一者属于此类舞弊:

  (一) 支付贿赂或回扣;

  (二) 出售不存在或不真实的资产;

  (三) 故意错报交易事项、记录虚假的交易事项,使财务报表使用者误解而作出不适当的投融资决策;

  (四) 隐瞒或删除应对外披露的重要信息;

  (五) 从事违法违规的经营活动;

  (六) 偷逃税款;

  (七) 其他谋取组织经济利益的舞弊行为。

  第十条 组织应作好舞弊检查的保密工作。

  第三章 舞弊的预防

  第十一条 舞弊的预防是指采取适当行动防止舞弊的发生,或在舞弊行为发生时将其危害控制在最低限度以内。

  第十二条 建立、健全组织的内部控制并使之得以有效实施是预防舞弊的主要途径。

  第十三条 内部审计人员在审查和评价内部控制时,应当关注以下主要内容以协助组织预防舞弊:

  (一) 组织目标的可行性;

  (二) 控制意识和态度的科学性;

  (三) 员工行为规范的合理性和有效性;

  (四) 经营活动授权制度的适当性;

  (五) 风险管理机制的有效性;

  (六) 管理信息系统的有效性。

  第十四条 除内部控制的固有局限外,还应考虑可能会导致舞弊发生的下列情况:

  (一) 管理人员品质不佳;

  (二) 管理人员遭受异常压力;

  (三) 经营活动中存在异常交易事项;

  (四) 组织内部个人利益、局部利益和整体利益存在较大冲突;

  (五) 内部审计机构在审计中难以获取充分、相关、可靠的证据。

  第十五条 内部审计人员应根据审查和评价内部控制时发现的舞弊迹象或从其他来源获取的信息,考虑可能发生的舞弊行为的性质,向组织适当管理层报告,同时就需要实施的舞弊检查提出建议。

  第四章 舞弊的检查

  第十六条 舞弊的检查是指实施必要的检查程序,以确定舞弊迹象所显示的舞弊行为是否已经发生。

  第十七条 舞弊的检查通常由内部审计人员、专业的舞弊调查人员、法律顾问及其他专家实施。

  第十八条 内部审计人员应按照以下要求进行舞弊检查:

  (一) 评估舞弊涉及的范围及复杂程度,避免对可能涉及舞弊的人员提供信息或被其所提供的信息误导;

  (二) 对参与舞弊检查人员的资格、技能和独立性进行评估;

  (三) 设计适当的舞弊检查程序,以确定舞弊者、舞弊程度、舞弊手段及舞弊原因;

  (四) 在舞弊检查过程中与组织适当管理层、专业舞弊调查人员、法律顾问及其他专家保持必要的沟通;

  (五) 保持应有的职业谨慎,以避免损害相关组织或人员的合法权益。

  第十九条 在舞弊检查工作结束后,内部审计人员应评价查明的事实,以满足下列要求:

  (一) 确定强化内部控制的措施;

  (二) 设计适当程序,对组织未来检查类似舞弊行为提供指导;

  (三) 使内部审计人员了解、熟悉相关的舞弊迹象特征。

  第五章 舞弊的报告

  第二十条 舞弊的报告是指内部审计人员以书面或口头形式向适当管理层报告舞弊预防、检查的情况及结果。

  第二十一条 在舞弊检查过程中,出现下列情况时,内部审计人员应及时向适当管理层报告:

  (一) 可以合理确信舞弊已经发生,并需深入调查;

  (二) 舞弊行为已导致对外披露的财务报表严重失实;

  (三) 发现犯罪线索,并获得应当移送司法机关处理的证据。

  第二十二条 内部审计人员完成必要的舞弊检查程序后,应从舞弊行为的性质和金额两方面考虑其严重程度,出具相应的审计报告。

  (一) 报告的内容应包括:舞弊行为的性质、涉及人员、舞弊手段及原因、检查结论、处理意见、提出的建议及纠正措施;

  (二) 若发现的舞弊行为性质较轻且金额较小时,可一并纳入常规审计报告;

  (三) 若发现的舞弊行为性质严重或金额较大,应出具专项审计报告,如果涉及敏感的或对公众有重大影响的问题,应征求法律顾问的意见。

  第六章 附 则

  第二十三条 本准则由中国内部审计协会发布并负责解释。

  第二十四条 本准则自2003年6月1日起施行。

  内部审计具体准则第 7 号——审计报告

  第一章 总 则

  第一条 为了规范内部审计人员编制和出具审计报告,根据《内部审计基本准则》制定本准则。

  第二条 本准则所称审计报告,是指内部审计人员根据审计计划对被审计单位实施必要的审计程序后,就被审计单位经营活动和内部控制的适当性、合法性和有效性出具的书面文件。

  第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。

  第二章 一般原则

  第四条 内部审计人员应在审计实施结束后,以经过核实的审计证据为依据,形成审计结论与建议,出具审计报告。如有必要,内部审计人员可以在审计过程中提交期中报告,以便及时采取有效的纠正措施改善经营活动和内部控制。

  第五条 审计报告应当客观、完整、清晰、及时、具有建设性,并体现重要性原则。

  (一) 审计报告的编制应实事求是、不偏不倚地反映审计事项;

  (二) 审计报告应按照规定的格式及内容编制,作到要素齐全、格式规范,不遗漏审计中发现的重大事项;

  (三) 审计报告应突出重点、简明扼要、易于理解;

  (四) 审计报告应及时编制,以便适时采取有效纠正措施;

  (五) 审计报告应针对被审计单位经营活动和内部控制的缺陷提出可行的改进建议,促进组织目标的实现;

  (六) 审计报告形成的审计结论与建议应当充分考虑审计项目的重要性和风险水平。

  第六条 内部审计机构应该建立健全审计报告分级复核制度,明确规定各级复核的要求和责任。

  第七条 审计报告是对被审计单位经营活动及内部控制的适当性、合法性和有效性所做出的相对保证。

  第三章 审计报告的内容

  第八条 审计报告应当包括以下基本要素:

  (一) 标题;

  (二) 收件人;

  (三) 正文;

  (四) 附件:

  (五) 签章;

  (六) 报告日期。

  第九条 审计报告的正文应包括以下主要内容:

  (一) 审计概况:说明审计立项依据、审计目的和范围、审计重点和审计标准等内容;

  (二) 审计依据:应声明内部审计是按照内部审计准则的规定实施,若存在未遵循该准则的情形,应对其做出解释和说明;

  (三) 审计结论:根据已查明的事实,对被审计单位经营活动和内部控制所作的评价;

  (四) 审计决定:针对审计发现的主要问题提出的处理、处罚意见;

  (五) 审计建议:针对审计发现的主要问题提出的改善经营活动和内部控制的建议。

  第十条 审计报告的附件应包括对审计过程与审计发现问题的具体说明、被审计单位的反馈意见等内容。

  第四章 审计报告的编制、复核与分发

  第十一条 审计项目负责人应在实施必要的审计程序后,编制审计报告,并向被审计单位征求反馈意见。

  第十二条 被审计单位对审计报告持有异议的,审计项目负责人及相关人员应进行研究、核实,必要时应修改审计报告。

  第十三条 审计报告经过必要的修改后,应连同被审计单位的反馈意见及时送内部审计机构负责人复核。

  第十四条 内部审计机构应将审计报告提交被审计单位和组织适当管理层,并要求被审计单位在规定的期限内落实纠正措施。

  第十五条 内部审计机构应当及时地将审计报告归入审计档案,妥善保存。

  第五章 附 则

  第十六条 本准则由中国内部审计协会发布并负责解释。

  第十七条 本准则自2003年6月1日起施行。

  内部审计具体准则第 8 号——后续审计

  第一章 总 则

  第一条 为了规范内部审计人员的后续审计工作,保证审计的效果,根据《内部审计基本准则》制定本准则。

  第二条 本准则所称后续审计,是指内部审计机构为检查被审计单位对审计发现的问题所采取的纠正措施及其效果而实施的审计。

  第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。

  第二章 一般原则

  第四条 被审计单位管理层的责任是对审计中发现的问题采取纠正措施。内部审计人员的责任是评价被审计单位管理层采取的纠正措施是否及时、合理、有效。

  第五条 内部审计机构应在规定的期限内,或与被审计单位约定的期限内执行后续审计。

  第六条 内部审计机构负责人应适时安排后续审计工作,并把它作为年度审计计划的一部分。

  第七条 内部审计机构负责人如果初步认定被审计单位管理层对审计发现的问题已采取了有效的纠正措施,后续审计可以作为下次审计工作的一部分。

  第八条 当被审计单位基于成本或其他考虑,决定对审计发现的问题不采取纠正措施,并做出书面承诺时,内部审计机构负责人应向组织的适当管理层报告。

  第三章 后续审计程序

  第九条 内部审计机构负责人应根据被审计单位的反馈意见,确定后续审计时间和人员安排,编制审计方案。

  第十条 编制后续审计方案时应考虑以下基本因素:

  (一) 审计决定和建议的重要性;

  (二) 纠正措施的复杂性;

  (三) 落实纠正措施所需要的期限和成本;

  (四) 纠正措施失败可能产生的影响;

  (五) 被审计单位的业务安排和时间要求。

  第十一条 内部审计人员在确定后续审计范围时,应分析原有审计决定和建议是否仍然可行。如果被审计单位的内部控制或其他因素发生变化,使原有审计决定和建议不再适用时,应对其进行必要的修订。

  第十二条 对于已采取纠正措施的事项,内部审计人员应判断是否需要深入检查,必要时可提出应在下次审计中予以关注的事项。

  第十三条 内部审计人员应根据后续审计的执行过程和结果,向被审计单位及组织适当管理层提交后续审计报告。

  第四章 附 则

  第十四条 本准则由中国内部审计协会发布并负责解释。

  第十五条 本准则自2003年6月1日起施行。

  内部审计具体准则第 9 号——内部审计督导

  第一章 总 则

  第一条 为了规范内部审计的督导工作,保证内部审计的质量,根据《内部审计基本准则》制定本准则。

  第二条 本准则所称督导,是指内部审计机构负责人和审计项目负责人对实施审计工作的审计人员所进行的监督与指导。

  第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。

  第二章 一般原则

  第四条 内部审计机构应根据审计工作的具体情况,建立内部审计督导制度,明确督导的目的、范围及各级督导人员的责任。

  第五条 内部审计机构负责人对督导工作负主要责任。审计项目负责人负责审计现场的督导工作。

  第六条 对于重大或敏感的审计问题,审计机构负责人应直接进行督导。审计机构负责人应采取适当的措施,尽可能减少内部审计人员的专业判断风险。

  第七条 在督导工作中,应遵循重要性、谨慎性和客观性原则。

  (一)督导人员应根据内部审计人员的知识与技能,以及审计项目的复杂性,有重点地进行督导工作;

  (二)实施督导时,应当保持应有的职业谨慎,进行合理的专业判断,减少审计风险;

  (三)实施督导时,必须以事实为依据,做到客观公正。

  第八条 督导应当贯穿于审计项目的全过程,包括审计准备、审计实施和审计终结三个阶段。

  第三章 审计督导的内容与方法

  第九条 督导人员应确保审计人员明确审计目标和审计责任,并具有完成审计项目所必需的知识和技能。

  第十条 督导人员应确保审计人员了解被审计单位的业务性质和需要特别关注的重大经营问题,制定可行的审计方案。

  第十一条 督导人员应确认审计人员按批准后的审计方案实施必要的审计程序,并针对新发现的重要问题修订审计方案。

  第十二条 督导人员应复核审计人员所编工作底稿的质量。

  第十三条 督导人员应确认审计证据的充分性、相关性及可靠性。

  第十四条 督导人员应确认审计报告的可靠性,审计建议的可行性。

  第十五条 对被审计单位提出的异议,督导人员应进行核实、复查,并及时给予答复。

  第十六条 督导人员应确认审计目标实现的情况,确定是否存在尚未解决的重要问题。

  第十七条 督导人员应确认审计人员遵循内部审计准则的情况。

  第四章 附 则

  第十八条 本准则由中国内部审计协会发布并负责解释。

  第十九条 本准则自2003年6月1日起施行。

  内部审计具体准则第 10 号—内部审计与外部审计的协调

  第一章 总 则

  第一条 为了规范内部审计与外部审计的协调工作,提高审计效率,根据《内部审计基本准则》制定本准则。

  第二条 本准则所称内部审计与外部审计的协调,是指内部审计机构与会计师事务所、国家审计机构在审计工作中的沟通与合作。

  第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。

  第二章 一般原则

  第四条 内部审计应做好与外部审计的协调工作,以实现以下目的:

  (一) 确保充分的审计范围;

  (二) 减少重复审计,提高审计效率;

  (三) 共享审计成果,降低审计成本;

  (四) 提高内部审计人员素质,改进内部审计机构工作;

  (五) 维护组织利益。

  第五条 内部审计与外部审计的协调工作,应在组织适当管理层的支持和监督下,由内部审计机构负责人具体组织实施。

  第六条 内部审计机构负责人应定期对内外部审计的协调工作进行评估,并根据评估结果及时调整、改进协调工作。

  第三章 协调的方法及内容

  第七条 内部审计机构应在外部审计为本组织提供审计服务时做好协调工作。

  第八条 内部审计与外部审计之间的协调,可以通过定期会议、不定期会面或其他沟通方式进行。

  第九条 内部审计与外部审计的协调工作包括以下几个方面:

  (一) 与外部审计机构及人员的沟通;

  (二) 配合外部审计工作;

  (三) 评价外部审计工作质量;

  (四) 利用外部审计工作成果。

  第十条 内部审计与外部审计应在审计范围上进行协调。在制定审计计划时,应考虑双方的工作,以确保充分的审计范围,最大限度减少重复性工作。

  第十一条 内部审计与外部审计应在必要的范围内互相交流相关审计工作底稿,以便在审阅后相互评价工作质量,利用对方的工作成果。

  第十二条 内部审计与外部审计应相互交流审计报告和管理建议书。

  第十三条 内部审计与外部审计应在具体审计程序和方法上相互沟通,达成共识,以促进双方的合作。

  第四章 附 则

  第十四条 本准则由中国内部审计协会发布并负责解释。

  第十五条 本准则自2003年6月1日起施行。

  内部审计具体准则第11号--结果沟通

  第一章 总 则

  第一条 为了规范内部审计的结果沟通工作,保证审计工作质量,根据《内部审计基本准则》制定本准则。

  第二条 本准则所称结果沟通,是指内部审计机构与被审计单位、组织适当管理层就审计概况、依据、结论、决定或建议进行讨论和交流的过程。

  第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。

  第二章 一般原则

  第四条 结果沟通的目的是为了保证审计结果的客观、公正,并取得被审计单位、组织适当管理层的理解。

  第五条 内部审计机构应建立结果沟通制度,明确各级责任,积极有效的进行沟通。

  第六条 被审计单位应与内部审计机构进行认真充分的沟通,并及时反馈意见。

  第七条 结果沟通一般采取书面或口头方式,也可采用其他适当方式。

  第八条 内部审计机构与人员应在审计报告正式提交之前进行结果沟通工作。

  第九条 内部审计机构应当把结果沟通的有关书面材料作为审计工作底稿归档保存。

  第三章 结果沟通的内容及方法

  第十条 结果沟通的主要内容包括:

  (一)审计概况;

  (二)审计依据;

  (三)审计结论;

  (四)审计决定;

  (五)审计建议。

  第十一条 内部审计机构应与被审计单位进行审计结果沟通。被审计单位对审计结果持有异议,审计项目负责人及相关人员应进行研究、核实。

  第十二条 内部审计机构负责人应与组织适当管理层就审计过程中发现的重大问题及时进行沟通。

  第十三条 内部审计机构与被审计单位进行结果沟通时,应注意沟通技巧,进行平等、诚恳、恰当、充分的交流。

  第四章 附 则

  第十四条 本准则由中国内部审计协会发布并负责解释。

  第十五条 本准则自2004年5月1日起施行。

  内部审计具体准则第12号──遵循性审计

  第一章 总 则

  第一条 为了规范内部审计机构和人员实施遵循性审计的行为,明确相关责任,保证遵循性审计工作质量,根据《内部审计基本准则》制定本准则。

  第二条 本准则所称遵循性审计,是指内部审计机构和人员审查组织在经营过程中遵守相关法规、政策、计划、预算、程序、合同等遵循性标准的情况并作出相应评价的审计活动。

  第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。

  第二章 一般原则

  第四条 组织管理层负责确定、制定并执行遵循性标准。为保障遵循性标准的执行,组织管理层应建立适当、合法、有效的内部控制。

  第五条 内部审计机构和人员负责审查、评价组织执行有关遵循性标准的情况。

  第六条 遵循性审计是内部控制审计的基本内容之一,是实施内部审计过程中不可缺少的环节。

  第七条 内部审计机构和人员应当做好遵循性审计中的保密工作。

  第三章 遵循性审计的内容和方法

  第八条 遵循性审计包括以下主要内容:

  (一)国家相关法规的遵循情况;

  (二)行业、部门政策的遵循情况;

  (三)组织经营计划和财务计划的遵循情况;

  (四)组织经营预算和财务预算的遵循情况;

  (五)组织所定各种程序标准的遵循情况;

  (六)组织签定的各类合同的遵循情况;

  (七)其它标准的遵循情况。

  第九条 在确定审计目标时,内部审计人员应考虑向以下方面询问相关遵循性标准:

  (一)组织经营、财务等相关方面负责人;

  (二)组织的法律顾问;

  (三)投资人、合同方;

  (四)政府及其他主管机构;

  (五)外部审计人员;

  (六)其他。

  第十条 内部审计人员在实施遵循性审计时,应当充分关注组织的以下情况:

  (一)受到政府有关部门的调查或处罚;

  (二)重要的法律诉讼;

  (三)异常的交易或事项;

  (四)计划、预算执行结果严重偏离标准;

  (五)信息严重失真或资料不完整;

  (六)缺乏相关的内部控制或相关内部控制无效;

  (七)其他可能导致违反遵循性标准的情况。

  第十一条 在实施遵循性审计的过程中,内部审计人员应获取充分、相关、可靠的审计证据,并记录于工作底稿中。

  第十二条 在评价遵循性标准的执行情况时,若相关标准之间存在不一致,应当按照以下原则进行处理:

  (一)国家制定的法规之间存在不一致时,应当按照《中华人民共和国立法法》的规定处理;

  (二)行业、部门的政策之间存在不一致时,应当由其共同的上一级机构进行裁决和解释;

  (三)组织内部的计划、预算、程序之间存在不一致时,应当按照标准制定者的管理层次由高至低进行取舍;

  (四)涉及合同问题,应按照《中华人民共和国合同法》的规定处理。

  第十三条 当有证据表明组织可能存在严重违反遵循性标准的事项,或严重违反遵循性标准的事项发生时,内部审计机构和人员应及时将有关事实告知适当管理层。

  第十四条 遵循性审计情况和结果必须反映在审计报告中。对严重违反遵循性标准的审查结果,应出具专项审计报告。

  第四章 附 则

  第十五条 本准则由中国内部审计协会发布并负责解释。

  第十六条 本准则自2004年5月1日起施行。

  内部审计具体准则第13号──评价外部审计工作质量

  第一章 总 则

  第一条 为了规范内部审计机构对外部审计工作质量的评价工作,有效利用外部审计成果,根据《内部审计基本准则》制定本准则。

  第二条 本准则所称评价外部审计工作质量,是指由内部审计机构对外部审计工作过程及结果的质量进行评价的活动。

  第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。

  第二章 一般原则

  第四条 内部审计机构在需要利用外部审计工作成果,以减少重复工作、提高审计效率时,应对外部审计工作质量进行评价。

  第五条 在评价外部审计工作质量时,内部审计机构应根据适当的标准对外部审计工作质量进行客观的评价,合理利用外部审计成果。

  第六条 评价外部审计工作质量,可以按照评价准备、评价实施和评价报告三个阶段进行。

  第七条 内部审计机构应挑选具有足够专业胜任能力的人员对外部审计工作质量进行评价。

  第三章 评价准备

  第八条 在评价外部审计工作质量之前,内部审计机构应考虑以下因素:

  (一)评价活动的必要性;

  (二)评价活动的可行性;

  (三)评价活动预期结果的有效性。

  第九条 在决定对外部审计工作质量进行评价后,内部审计机构应编制适当的评价方案。评价方案应包括以下主要内容:

  (一)评价目的;

  (二)评价工作的时间安排;

  (三)评价的主要内容与步骤;

  (四)评价的依据;

  (五)评价工作的主要方法;

  (六)评价人员的分工。

  第十条 内部审计机构应取得反映外部审计工作质量的审计报告及其它相关资料。

  第十一条 内部审计机构应详细了解外部审计所采用的审计准则及其在执业过程中与组织之间协调的情况。

  第十二条 如果有必要,内部审计机构可以与外部审计机构就评价事项进行适当的沟通。

  第四章 评价实施

  第十三条 内部审计机构对外部审计工作质量的评价应重点关注以下内容:

  (一)外部审计机构及人员的独立性;

  (二)外部审计人员的专业胜任能力;

  (三)外部审计人员的职业谨慎性;

  (四)外部审计机构的信誉;

  (五)外部审计所用审计程序及方法的适当性;

  (六)外部审计所用审计依据的有效性;

  (七)外部审计范围和内容与内部审计机构要求的一致性。

  第十四条 内部审计机构在评价外部审计工作质量时,应充分考虑其与内部审计活动的差异。

  第十五条 内部审计机构在评价外部审计工作质量时,可以采用审核、观察、询问等一般方法以及与有关方面沟通、协调的特殊方法。

  第十六条 内部审计机构应将评价工作过程记录于工作底稿中。

  第五章 评价报告

  第十七条 在形成外部审计工作质量的评价结论之前,内部审计机构应征求组织内部有关部门与相关人员的意见。

  第十八条 评价外部审计工作质量应编制评价报告。评价报告应包括以下主要内容:

  (一)评价报告的名称;

  (二)被评价外部审计组织的名称;

  (三)评价目的;

  (四)评价的主要内容;

  (五)评价结果;

  (六)评价报告编制的时间。

  第十九条 编制对外部审计工作质量的评价报告,应当做到客观、清晰、及时。

  第六章 附 则

  第二十条 本准则由中国内部审计协会发布并负责解释。

  第二十一条 本准则自2004年5月1日起施行。

  内部审计具体准则第14号──利用外部专家服务

  第一章 总 则

  第一条 为了规范内部审计机构利用外部专家服务的行为,获取充分、相关、可靠的审计证据,根据《内部审计基本准则》制定本准则。

  第二条 本准则所称利用外部专家服务,是指内部审计机构聘请在某一领域中具有专门技能、知识和经验的个人或单位提供专业服务,并在审计活动中利用其工作结果。

  第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。

  第二章 一般原则

  第四条 内部审计机构可根据需要,利用外部专家服务。利用外部专家服务是为了获取充分、相关和可靠的审计证据,保证审计工作的质量。

  第五条 外部专家应当对选用的假设、方法及其工作结果负责。

  第六条 内部审计机构应当对利用外部专家服务结果所形成的审计结论负责。

  第七条 内部审计机构和人员可在以下方面利用外部专家服务:

  (一)特定资产的评估;

  (二)工程项目的评估;

  (三)产品或服务质量问题;

  (四)信息技术问题;

  (五)衍生金融工具问题;

  (六)舞弊及安全问题;

  (七)法律问题;

  (八)风险管理问题;

  (九)其他。

  第八条 外部专家可由内部审计机构从组织外部聘请,也可在组织内部指派。

  第三章 对外部专家的聘请

  第九条 在聘请外部专家时,内部审计机构应当对外部专家的独立性进行评价,考虑以下影响独立性的因素:

  (一)外部专家与被审计单位之间是否存在重大利益关系;

  (二)外部专家与被审计单位管理层重要人员是否存在私人关系;

  (三)外部专家与审计事项之间是否存在专业关系;

  (四)其他可能影响独立性的因素。

  第十条 在聘请外部专家时,内部审计机构应当对外部专家的专业胜任能力进行评价,考虑其专业资格、专业经验与声望等。

  第十一条 在利用外部专家服务前,内部审计机构和人员应当与外部专家签订书面协议。协议主要包括以下内容:

  (一)外部专家服务的目的、范围及相关责任;

  (二)外部专家服务结果的预定用途;

  (三)在审计报告中可能提及外部专家的情形;

  (四)外部专家利用相关资料的范围;

  (五)报酬及其支付方式;

  (六)对保密性的要求;

  (七)违约责任。

  第四章 对外部专家服务结果的评价与利用

  第十二条 内部审计机构在利用外部专家服务结果作为审计证据时,应当评价其充分性、相关性及可靠性。

  第十三条 内部审计机构和人员在评价外部专家服务结果时,应当考虑下列因素:

  (一)外部专家选用的假设和方法的适当性;

  (二)外部专家所用资料的充分性、相关性和可靠性。

  第十四条 在利用外部专家服务时,如果有必要,应该在审计报告中提及。

  第十五条 内部审计机构对外部专家服务评价后,如果认为其服务的结果无法形成充分、相关、可靠的证据,且无法通过实施其他审计程序获取相应的审计证据时,应当在审计报告中具体说明原因。

  第五章 附 则

  第十六条 本准则由中国内部审计协会发布并负责解释。

  第十七条 本准则自2004年5月1日起施行。

  内部审计具体准则第15号──分析性复核

  第一章 总 则

  第一条 为了规范内部审计人员执行分析性复核的行为,提高审计效率,根据《内部审计基本准则》制定本准则。

  第二条 本准则所称分析性复核,是指内部审计人员通过分析和比较信息之间的关系或计算相关的比率,以确定审计重点、获取审计证据和支持审计结论的一种审计方法。

  第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。

  第二章 一般原则

  第四条 内部审计人员应当合理运用职业判断,在审计准备阶段、实施阶段和完成阶段执行分析性复核。

  第五条 内部审计人员执行分析性复核有助于以下目标的实现:

  (一)确认经营活动的完成程度;

  (二)发现意外差异;

  (三)分析潜在的差异和漏洞;

  (四)潜在的不合法和不合规的行为。

  第六条 内部审计人员执行分析性复核能够获取与以下事项相关的证据:

  (一)被审计单位的持续经营能力;

  (二)被审计事项的总体合理性;

  (三)经营活动与内部控制中可能的差异和漏洞的严重程度;

  (四)经营活动的经济性、效率性与效果性;

  (五)计划、预算的完成情况;

  (六)其它事项。

  分析性复核所获取的审计证据主要为间接证据,内部审计人员不能仅依赖分析性复核结果得出审计结论。

  第七条 分析性复核所分析的信息主要包括以下几种形式:

  (一)财务信息和非财务信息;

  (二)实物量信息与货币量信息;

  (三)电子数据信息与非电子数据信息;

  (四)绝对数信息与相对数信息。

  第八条 执行分析性复核时,应考虑信息之间的关联性,以免得出不恰当的结论。

  第九条 内部审计人员应保持应有的职业谨慎,考虑以下因素以确定对分析性复核结果的依赖程度:

  (一)分析性复核的目标;

  (二)被审计单位的性质;

  (三)已收集信息资料的充分性、相关性和可靠性;

  (四)以往审计中对被审计单位内部控制的评价结果;

  (五)以往审计中发现的差异与漏洞。

  第三章 分析性复核的执行

  第十条 分析性复核的基本内容包括:

  (一)将当期信息与历史信息相比较并分析其波动情况及发展趋势;

  (二)将当期信息与预测、计划或预算信息相比较并作差异分析;

  (三)将当期信息与内部审计人员预期信息相比较并作差异分析;

  (四)将被审计单位信息与组织其他部门类似信息相比较并作差异分析;

  (五)将被审计单位信息与行业相关信息相比较并作差异分析;

  (六)对会计信息与非财务信息之间的关系、比率的计算与分析;

  (七)对重要信息内部组成因素的关系、比率的计算与分析。

  第十一条 执行分析性复核的方法主要包括:

  (一)简易比较法;

  (二)比率分析法;

  (三)结构分析法;

  (四)趋势分析法;

  (五)回归分析法;

  (六)其他技术方法。

  内部审计人员可以单独或联合使用以上方法。

  第十二条 内部审计人员在审计准备阶段执行分析性复核,以了解被审计事项的基本情况,确定审计重点,帮助编制审计计划和审计方案。

  第十三条 内部审计人员在审计实施阶段执行分析性复核,对经济活动和内部控制进行测试,以获取审计证据。

  第十四条 内部审计人员在审计完成阶段执行分析性复核,验证其它审计程序所得结论的合理性,以保证审计质量。

  第四章 对分析性复核结果的利用

  第十五条 内部审计人员应当考虑以下影响分析性复核效率和效果的因素:

  (一)被审计事项的重要性;

  (二)内部控制的适当、合法和有效性;

  (三)获取信息的便捷性和可靠性;

  (四)分析性复核执行人员的素质。

  第十六条 内部审计人员应充分考虑分析性复核的结果,在综合分析和评价的基础上得出审计结论。

  第十七条 内部审计人员执行分析性复核发现意外差异时,应采用以下方法对其进行调查和评价:

  (一)询问管理层获取其解释和答复;

  (二)实施必要的审计程序,确认管理层解释和答复的合理性与可靠性;

  (三)如果管理层没有作出恰当的解释,应扩大审计测试,执行其它审计程序,作进一步的审查,以便得出结论。

  第五章 附 则

  第十八条 本准则由中国内部审计协会发布并负责解释。

  第十九条 本准则自2004年5月1日起施行。

  内部审计具体准则第16号——风险管理审计

  第一章 总 则

  第一条 为了规范内部审计人员对组织内部控制中的风险管理状况进行审查与评价,根据《内部审计基本准则》制定本准则。

  第二条 本准则所称风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。

  第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。

  第二章 一般原则

  第四条 风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。

  第五条 组织管理层负责确定可接受的风险范围,建立、健全风险管理机制并使之有效运行。

  第六条 风险管理包括以下主要阶段:

  (一)风险识别,即根据组织目标、战略规划等识别所面临的风险;

  (二)风险评估,即对已识别的风险,评估其发生的可能性及影响程度;

  (三)风险应对,即采取应对措施,将风险控制在组织可接受的范围内。

  第七条 内部审计机构和人员应当充分了解组织的风险管理过程,审查和评价其适当性和有效性,并提出改进建议。

  第八条 风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体风险管理进行审查与评价,也可对职能部门风险管理进行审查与评价。

  第三章 风险管理的审查与评价

  第九条 内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注组织面临的内、外部风险是否已得到充分、适当的确认。

  第十条 外部风险是指外部环境中对组织目标的实现产生影响的不确定性,其主要来源于以下因素:

  (一) 国家法律、法规及政策的变化;

  (二) 经济环境的变化;

  (三) 科技的快速发展;

  (四) 行业竞争、资源及市场变化;

  (五) 自然灾害及意外损失;

  (六) 其他。

  第十一条 内部风险是指内部环境中对组织目标的实现产生影响的不确定性,其主要来源于以下因素:

  (一)组织治理结构的缺陷;

  (二)组织经营活动的特点;

  (三)组织资产的性质以及资产管理的局限性;

  (四)组织信息系统的故障或中断;

  (五)组织人员的道德品质、业务素质未达到要求;

  (六)其他。

  第十二条 内部审计人员应当实施必要的审计程序,对风险评估过程进行审查与评价,重点关注以下两个要素:

  (一)风险发生的可能性;

  (二)风险对组织目标的实现产生影响的严重程度。

  第十三条 内部审计人员应当充分了解风险评估的方法。风险评估可以采用定性或定量的方法进行。

  (一)定性方法,是指运用定性术语评估并描述风险发生的可能性及其影响程度。

  (二)定量方法,是指运用数量方法评估并描述风险发生的可能性及其影响程度。

  第十四条 内部审计人员应当对管理层所采用的风险评估方法进行审查,并重点考虑以下因素:

  (一) 已识别的风险的特征;

  (二) 相关历史数据的充分性与可靠性;

  (三) 管理层进行风险评估的技术能力;

  (四) 成本效益的考核与衡量;

  (五) 其他。

  第十五条 内部审计人员在评价风险评估方法的适当性和有效性时,应当遵循以下原则:

  (一)定性方法的采用需要充分考虑相关部门或人员的意见,以提高评估结果的客观性;

  (二)在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法;

  (三)定量方法一般情况下会比定性方法提供更为客观的评估结果。

  第十六条 内部审计人员应当实施适当的审计程序,对风险应对措施进行审查。根据风险评估结果作出的风险应对措施主要包括以下几个方面:

  (一)回避。是指采取措施避免进行可产生风险的活动;

  (二)接受。是指由于风险已在组织可接受的范围内,因而可以不采取任何措施;

  (三)降低。是指采取适当措施将风险降低到组织可接受的范围内;

  (四)分担。是指采取措施将风险转移给其他组织或保险机构。

  第十七条 内部审计人员在评价风险应对措施的适当性和有效性时,应当考虑以下因素:

  (一)采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内;

  (二)采取的风险应对措施是否适合本组织的经营、管理特点;

  (三)成本效益的考核与衡量。

  第十八条 内部审计人员应向组织适当管理层报告审查和评价风险管理过程的结果,并提出改进建议。

  第十九条 风险管理的审查和评价结果应反映在内部控制审计报告中,必要时应出具专项审计报告。

  第四章 附 则

  第二十条 本准则由中国内部审计协会发布并负责解释。

  第二十一条 本准则自2005年5月1日起施行。

  内部审计具体准则第17号――重要性与审计风险

  第一章 总 则

  第一条 为了规范内部审计人员在审计过程中合理运用重要性原则和评估审计风险,根据《内部审计基本准则》制定本准则。

  第二条 本准则所称重要性,是指被审计单位经营活动及内部控制中存在偏离特定目标的差异或缺陷的严重程度,这一程度的差异或缺陷在特定环境下可能会影响管理层的判断或决策以及组织目标的实现。

  本准则所称审计风险,是指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。

  第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。

  第二章 一般原则

  第四条 内部审计人员应当保持应有的职业谨慎,合理运用专业判断,确定重要性,评估审计风险。

  第五条 内部审计人员在编制项目审计计划、实施审计程序及评价审计结果时,应当合理考虑并运用重要性标准。

  第六条 内部审计人员在运用重要性标准时,应当充分考虑差异或缺陷的性质、数量等因素。

  第七条 内部审计人员应当对审计风险进行评估,制定并实施相应的审计程序,以便将审计风险降低到可接受的水平。

  第八条 内部审计人员应当考虑重要性与审计风险之间存在的反向关系。重要性标准量越高,审计风险越低;重要性标准量越低,审计风险越高。

  第九条 内部审计人员应当将重要性标准的确定以及审计风险的评估过程记录于审计工作底稿。

  第三章 重要性

  第十条 内部审计人员在编制项目审计计划时,应当对重要性作出初步判断,合理估计所需审计证据的数量。重要性标准量越低,应当获取的审计证据越多。

  第十一条 内部审计人员对审计范围中各项经营活动及内部控制的重要性作出判断时,应当考虑以下因素:

  (一)相关管理层的需要;

  (二)被审计单位经营活动受法律、法规的影响程度;

  (三)被审计单位在组织中的重要程度;

  (四)被审计单位的经营规模、经营风险及各项业务的性质;

  (五)内部审计人员对被审计单位内部控制适当性、合法性及有效性的预估。

  第十二条 内部审计人员应当合理选用重要性标准的判断基础,采用固定比率、变动比率等确定重要性标准量。判断基础通常包括经营活动的业务量、业务的复杂性、内部控制的执行频率、资产总额、收入总额等。

  第十三条 在审计过程中如需修改审计计划,内部审计人员应当重新考虑部分或全部经营活动及内部控制的重要性标准和审计风险。

  第十四条 内部审计人员应在审计实施结束后,汇集已发现的差异或缺陷,考虑其性质、数量对管理层决策及对组织目标的实现产生影响的程度。

  第十五条 内部审计人员应当根据汇集的差异或缺陷的情况,在审计报告中对被审计单位经营活动及内部控制的适当性、合法性和有效性作出评价。

  第十六条 在审计报告提交前,如果被审计单位已就经营活动及内部控制中存在的差异或缺陷作了纠正,内部审计人员应当在审计报告中对此作出说明。

  第四章 审计风险

  第十七条 审计风险包括两方面内容:

  (一) 重大差异或缺陷风险,是指被审计单位经营活动及内部控制中存在重大差异或缺陷的可能性;

  (二) 检查风险,是指审计人员未能通过审计测试发现重大差异或缺陷的可能性。

  第十八条 内部审计人员应当合理运用专业判断,考虑下列事项,评估重大差异或缺陷风险:

  (一) 管理层的品德和能力;

  (二) 管理层遭受的异常压力;

  (三) 重要岗位人员的变动情况;

  (四) 经营活动的复杂性;

  (五) 影响被审计单位的环境因素;

  (六) 容易受损失或被挪用的资产;

  (七) 经营活动中运用估计和判断的程度;

  (八) 内部控制设计及执行情况的预估;

  (九) 其他。

  第十九条 内部审计人员可以实施以下审计程序,以评估重大差异或缺陷风险:

  (一)询问被审计单位相关人员及组织相关管理层;

  (二)查阅被审计单位的经营业务手册、内部控制手册等资料;

  (三)查阅被审计单位年度经营计划、财务预算等文件;

  (四)检查交易或事项的凭证和记录;

  (五)观察被审计单位经营活动及内部控制的执行情况;

  (六)选择若干交易进行测试。

  第二十条 重大差异或缺陷风险对检查风险有直接影响。重大差异或缺陷风险水平越高,内部审计人员就应实施更为详细的检查程序,以便将检查风险降低至可接受的水平。

  第二十一条 内部审计人员的检查风险与以下因素有关:

  (一)抽样审计方法的应用;

  (二)内部审计人员的专业胜任能力及职业道德水准;

  (三)内部审计人员所用审计方法的适当性及有效性;

  (四)其他。

  第二十二条 内部审计人员应在评估审计风险的基础上制定项目审计计划和审计方案。

  第五章 附 则

  第二十三条 本准则由中国内部审计协会负责解释。

  第二十四条 本准则自2005年5月1日起施行。

  内部审计具体准则第18号——审计抽样

  第一章 总 则

  第一条 为了规范内部审计人员运用审计抽样方法,提高审计效率,根据《内部审计基本准则》制定本准则。

  第二条 本准则所称审计抽样,是指内部审计人员在内部审计活动中,采用适当的抽样方法从被审查和评价的审计总体中抽取一定数量有代表性的样本进行测试,以样本审查结果推断总体特征并作出相应结论的过程。

  第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。

  第二章 一般原则

  第四条 确定抽样总体、选择抽样方法时应当以审计目标为依据并考虑被审计单位与审计项目的具体情况。

  第五条 抽样总体的确定应当遵循相关性、完整性和经济性原则。

  (一)相关性是指抽样总体与审计目标相关;

  (二)完整性是指抽样总体的内容能全面反映项目的实际情况;

  (三)经济性是指抽样总体的确定应符合成本效益原则。

  第六条 在审计抽样过程中,可以采用统计抽样方法,也可以采用非统计抽样方法,或两种方法结合使用。

  第七条 抽取的样本应有代表性,具有与审计总体相似的特征。

  第八条 内部审计人员在选取样本时,应当对经营活动中存在的重大差异或缺陷风险以及审计过程中的检查风险进行评估,并充分考虑因抽样引起的抽样风险及其他因素引起的非抽样风险。

  第九条 抽样结果的评价应当从定量和定性两个方面进行,并以此为依据合理推断审计总体特征。

  第三章 抽样程序和方法

  第十条 审计抽样的一般程序包括以下步骤:

  (一) 根据审计目标及审计对象的特征制定审计抽样方案;

  (二) 选取样本;

  (三) 对样本执行审计测试;

  (四) 评价样本;

  (五) 根据样本评价结果推断总体特征;

  (六) 形成结论。

  第十一条 内部审计人员应依据审计目标制定审计抽样方案,抽样方案主要包括下列内容:

  (一)审计总体,是指审计对象的各个具体单位组成的整体;

  (二)抽样单位,是指构成审计总体的单位项目;

  (三)样本,是指在抽样过程中从审计总体中抽取的部分单位组成的整体;

  (四)误差,是指经营活动及内部控制中存在的差异或缺陷;

  (五)可容忍误差,是指内部审计人员所愿意接受的差异或缺陷的最大程度;

  (六)预计总体误差,是指内部审计人员预先估计的审计总体中差异或缺陷发生的概率;

  (七)可靠程度,是指预计抽样结果能够代表审计总体质量特征的概率;

  (八)抽样风险,是指内部审计人员依据抽样结果得出的结论与总体特征不相符合的可能性;

  (九)样本量,是指能够使内部审计人员对审计总体作出审计结论所确定的抽样单位的数量;

  (十)其他因素。

  第十二条 内部审计人员应根据审计重要性标准合理确定预计总体误差、可容忍误差和可靠程度的水平。

  第十三条 内部审计人员应根据审计目标的要求及审计对象的特征选择不同的审计抽样方法。审计抽样方法分为统计抽样和非统计抽样两种。

  (一) 统计抽样是指以数理统计方法为基础,按照随机原则从总体中选取样本进行审查,并对总体特征进行推断的审计抽样方法。主要包括发现抽样、连续抽样等属性抽样方法,以及单位均值抽样、差异估计抽样和货币单位抽样等变量抽样方法。

  (二) 非统计抽样是审计人员根据自己的专业判断和经验进行抽样和推断总体的方法。

  (三) 统计抽样和非统计抽样审计方法相互结合使用,可以提高推断总体的精确度和可靠程度。

  第十四条 内部审计人员应根据以下因素确定样本量:

  (一)审计总体。审计总体的量越大,所需要的样本量越大;

  (二)可容忍误差。可容忍误差增大,样本量减少;

  (三)预计总体误差。预计总体误差增大,样本量增大;

  (四)抽样风险。抽样风险越小,样本量越大;

  (五)可靠程度。可靠程度增大,样本量增大。

  第十五条 内部审计人员可以运用以下方法选取样本:

  (一)随机数表选样法;

  (二)系统选样法;

  (三)分层选样法;

  (四)整群选样法;

  (五)任意选样法。

  第十六条 样本选取之后,内部审计人员应当按照审计方案实施必要的审计程序,获取审计证据。

  第四章 抽样结果的评价

  第十七条 内部审计人员应当根据预先确定的构成误差的条件,确定存在误差的样本。

  第十八条 内部审计人员应当对抽样风险和非抽样风险进行评估,以防止对审计总体作出不恰当的结论。

  第十九条 抽样风险是由于抽取的样本不能代表总体特征,从而导致不恰当结论所带来的风险。抽样风险包括以下几类:

  (一)错误接受风险,是指样本表明审计项目不存在重大差异或缺陷,而实际上却存在着重大差异或缺陷的可能性;

  (二)错误拒绝风险,是指样本表明审计项目存在重大差异或缺陷,而实际上并没有存在重大差异或缺陷的可能性。

  第二十条 非抽样风险是由抽样之外的其它因素造成的风险,一般包括以下原因:

  (一)审计程序设计及执行不恰当;

  (二)抽样过程没有按照规范程序执行;

  (三)样本审查结果解释错误。

  第二十一条 内部审计人员应根据样本误差,采用适当的方法,推断审计总体误差。

  第二十二条 内部审计人员应根据抽样结果的评价,确定审计证据是否足以证实某一审计总体特征。如果推断的总体误差超过可容忍误差,应增加样本量或执行替代审计程序。

  第二十三条 内部审计人员在上述评价的基础上还应考虑误差性质、误差产生的原因,以及误差对其他审计项目可能产生的影响等。

  第五章 附 则

  第二十四条 本准则由中国内部审计协会发布并负责解释。

  第二十五条 本准则自2005年5月1日起施行。

  内部审计具体准则第19号――内部审计质量控制

  第一章 总则

  第一条 为了规范内部审计质量控制工作,保证内部审计质量,根据《内部审计基本准则》制定本准则。

  第二条 本准则所称内部审计质量控制,是指内部审计机构为确保其审计质量符合内部审计准则的要求而制定和执行的政策和程序。

  第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。

  第二章 一般原则

  第四条 内部审计机构负责人对制定并实施系统、有效的质量控制政策与程序负总体责任。

  第五条 内部审计质量控制的目标是:

  (一) 审计活动遵循内部审计准则和本机构审计工作手册的要求;

  (二)审计活动的效率及效果达到既定要求;

  (三)审计活动能够促进组织目标的实现,增加组织的价值。

  第六条 内部审计质量控制一般包括内部审计督导、内部自我质量控制与外部评价三个方面。

  第七条 督导是内部审计机构负责人和审计项目负责人对实施审计工作的审计人员所进行的监督和指导。对内部审计督导的规范应遵照中国内部审计协会发布的《内部审计具体准则第九号――内部审计督导》执行。

  第八条 内部自我质量控制是内部审计机构负责人和审计项目负责人通过适当的手段对内部审计质量所实施的控制。

  第九条 外部评价是由内部审计机构以外的其他机构和人员对内部审计质量所进行的考核与评价。

  第三章 内部自我质量控制

  第十条 内部自我质量控制包括内部审计机构质量控制与内部审计项目质量控制两个层次。

  第十一条 内部审计机构质量控制是为合理保证所有内部审计活动符合内部审计准则的要求而制定的控制政策和程序。

  第十二条 内部审计机构负责人在制定机构质量控制政策和程序时,应考虑以下因素:

  (一)内部审计机构的组织形式及授权状况;

  (二)内部审计人员的素质与专业结构;

  (三)内部审计业务的范围与特点;

  (四)成本与效益原则的要求;

  (五) 其他。

  第十三条 内部审计机构质量控制主要包括以下内容:

  (一)遵守职业道德规范;

  (二)保持并不断提升内部审计人员的专业胜任能力;

  (三)合理分派内部审计业务;

  (四)依据内部审计准则制定操作规程;

  (五)适当运用咨询手段;

  (六)进行审计质量的内部考核与评价;

  (七)评估审计报告的使用效果;

  (八)监控内部审计机构质量控制政策与程序的执行。

  第十四条 内部审计项目质量控制是为合理保证审计项目的实施符合内部审计准则的要求而制定的控制程序与方法。制定内部审计项目质量控制程序与方法应体现内部审计机构质量控制的要求。

  第十五条 内部审计项目负责人在实施项目质量控制程序与方法时,应考虑以下因素:

  (一)审计项目的性质及复杂程度;

  (二)参与该项目的内部审计人员的专业胜任能力;

  (三)其他。

  第十六条 内部审计项目质量控制主要包括以下内容:

  (一)指导内部审计人员执行审计计划;

  (二)监督内部审计过程;

  (三)复核审计工作底稿及审计报告。

  第十七条 内部审计机构应将内部自我质量控制政策与程序列入审计工作手册,并以适当的方式传达给每一位内部审计人员。

  第十八条 内部审计机构应通过持续和定期的检查,对内部审计质量进行考核和评价。

  第十九条 内部审计机构对审计质量进行考核和评价可以采取以下方法:

  (一)考核审计计划的完成情况;

  (二)由内部审计人员进行自我评价;

  (三)征求被审计单位和组织其他部门的意见;

  第二十条 内部审计机构负责人应当将评价结果及时向组织适当管理层报告。

  第四章 外部评价

  第二十一条 内部审计机构负责人应按照组织适当管理层的要求,并结合实际情况,建立、实施外部评价制度。

  第二十二条 内部审计机构负责确定外部评价机构,并报经组织适当管理层批准。

  第二十三条 外部评价机构和人员应当遵循独立、客观、保密的原则,并具有评价工作所需要的专业胜任能力。

  第二十四条 内部审计机构可以从以下途径选择外部评价机构和人员:

  (一)组织内部其他机构和人员;

  (二)会计师事务所;

  (三)管理咨询公司;

  (四)内部审计协会;

  (五)其他组织的内部审计机构。

  第二十五条 外部评价应当定期实施,在下述情况下,也可以适当延长外部评价的间隔:

  (一)自上次外部评价后,内部审计机构的组织结构、规章制度、人员素质以及审计质量控制具有较大的稳定性;

  (二)组织适当管理层在近期对内部审计质量的相关内容进行过考核与评价。

  第二十六条 外部评价一般包括以下内容:

  (一)内部审计机构组织结构的合理程度;

  (二)内部审计人员履行内部审计准则的情况;

  (三)内部审计人员的专业胜任能力;

  (四)内部审计目标的实现程度;

  (五)内部自我质量控制的适当性及有效性;

  (六)其他。

  第二十七条外部评价人员在对内部审计质量作出评价后,应当出具外部评价报告,并提交给组织适当管理层。

  第二十八条 外部评价报告应包括以下主要内容:

  (一) 对内部审计活动是否遵循内部审计准则发表意见;

  (二) 内部审计工作存在的主要问题;

  (三) 对提高内部审计质量的建议;

  (四) 内部审计机构的反馈意见。

  第二十九条 内部审计机构应当对外部评价报告所提出的重大问题及时拟定改进方案或措施,改善内部审计质量。

  第五章 附则

  第三十条 本准则由中国内部审计协会发布并负责解释。

  第三十一条 本准则自2005年5月1日起施行。

  内部审计具体准则第20号──人际关系

  第一章 总 则

  第一条 为了规范内部审计人员与组织内外相关机构和人员良好人际关系的建立,保证内部审计工作顺利、有效地进行,根据《内部审计基本准则》制定本准则。

  第二条 本准则所称人际关系是指内部审计人员与组织内外相关机构和人员之间的相互交往与联系。

  第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。

  第二章 一般原则

  第四条 内部审计活动中的人际关系主要包括内部审计人员与下列机构和人员之间的相互交往与联系:

  (一)组织适当管理层和相关人员;

  (二)被审计单位和相关人员;

  (三)组织内部各职能部门及相关人员;

  (四) 组织外部的相关机构和人员;

  (五)内部审计机构中的其他成员。

  第五条 内部审计人员应当与组织内外相关机构和人员进行必要沟通,保持良好的人际关系,以实现以下目的:

  (一)在内部审计工作中与相关机构和人员建立相互信任的关系,促进彼此的交流与沟通;

  (二)在内部审计工作中尽量取得相关机构和人员的理解和配合,及时获得相关、可靠的信息,提高内部审计效率;

  (三)确保内部审计意见得到有效贯彻,实现内部审计目标。

  第六条 内部审计人员应当在遵循有关法律、法规的情况下灵活、妥善地处理人际关系。

  第七条 内部审计人员在人际关系的处理中应注意保持内部审计的独立性和客观性。

  第八条 内部审计人员应当具备建立良好人际关系的意识和能力。

  第九条 内部审计机构负责人应定期对内部审计人员的人际关系进行评价,并根据评价结果及时采取措施改进人际关系。

  第三章 处理人际关系的方式和方法

  第十条 内部审计人员在处理人际关系时,应主动、及时、有效地进行沟通,以保证信息的快捷传递和充分交流。

  第十一条 内部审计人员处理人际关系时采用的主要沟通类型包括以下两种:

  (一)人员沟通。内部审计人员与相关人员之间的沟通形式包括:①倾听,是指内部审计人员利用聆听行为接收口头信息,理解其含义并对此作出反应的过程;②语言沟通,是指内部审计人员利用语言行为发送和接收信息而进行信息交流的过程;③非语言沟通,是指内部审计人员利用形体、表情或其他非语言信号进行信息交流的过程。

  (二)组织沟通。内部审计人员在特定组织环境下的沟通形式包括:①纵向沟通,是指与上下级部门之间的信息交流;②横向沟通,是指与组织内各平行部门之间的信息交流;③斜向沟通,是指信息在非平行、非隶属部门之间的交流。

  第十二条 内部审计人员处理人际关系时采用的主要沟通方式包括以下两种:

  (一)口头沟通。内部审计人员利用口头语言进行信息交流的方式,包括询问、会谈、调查、讨论、会议、征求意见等;

  (二)书面沟通。内部审计人员利用书面语言进行信息交流的方式,包括审计通知书、问卷调查、内外部审计协调的书面报告、审计报告和管理建议书等。

  第十三条 内部审计人员在工作中时常会遇到人际关系的冲突,其主要原因在于:

  (一) 缺乏必要、及时的信息沟通;

  (二)对同一事物的认识存在分歧,导致不同的评价;

  (三)各自的价值观、利益观不相一致;

  (四)职业道德信念的差异。

  第十四条 内部审计人员应当及时、妥善地化解人际冲突,可以采取的化解方法有:

  (一)暂时回避,寻找适当的时机再进行协调;

  (二) 说服、劝导;

  (三) 适当的妥协;

  (四)互相协作;

  (五)向适当管理层报告,寻求协调;

  (六)其他。

  第十五条 内部审计人员应当积极、主动地与对内部审计工作负有领导责任的组织适当管理层进行沟通,可以采取的沟通途径包括:

  (一)积极、主动地与组织适当管理层相联系;

  (二) 与组织适当管理层就审计计划进行沟通,以达成共识;

  (三)咨询组织适当管理层,了解内部控制环境;

  (四)根据审计发现的问题和审计结论,及时向组织适当管理层提出各种审计建议;

  (五)发出书面审计报告之前,要利用各种沟通方式征求组织适当管理层对审计结论、决定和建议的意见。

  第十六条 内部审计人员应当与被审计单位建立并保持良好的人际关系,采取下列沟通途径获得被审计单位的理解、配合和支持:

  (一)在了解被审计单位基本情况时,应当进行及时、有效的沟通和协调;

  (二)在实施审计前,利用审计通知书与被审计单位进行书面沟通,审计通知书内容的表述应清晰、简洁,并具备可行性;

  (三)通过询问、会谈、会议、问卷调查等沟通方式,了解内部控制的情况;

  (四)通过口头方式或其他非正式方式,与被审计单位交流审计发现;

  (五)在审计报告提交之前,以书面方式与被审计单位进行正式结果沟通。

  第十七条 内部审计人员应当与组织内其他职能部门建立并保持良好的人际关系,确保在以下方面得到支持与配合:

  (一) 了解组织及相关职能部门的情况;

  (二) 寻求审计中发现问题的解决方法;

  (三) 落实审计决定;

  (四) 有效利用审计成果;

  (五) 其他。

  第十八条 内部审计人员应当与组织外部相关机构和人员之间建立并保持良好的人际关系,以获得更多的认同、支持及协助。

  第十九条 内部审计人员应当重视内部审计机构成员间的人际关系,相互协作,相互包容。

  第四章 附 则

  第二十条 本准则由中国内部审计协会发布并负责解释。

  第二十一条 本准则自2005年5月1日起施行。

  内部审计具体准则第21号――内部审计的控制自我评估法

  第一章 总 则

  第一条 为了规范内部审计人员在审计活动中应用控制自我评估法,提高审计效率,根据《内部审计基本准则》制定本准则。

  第二条 本准则所称控制自我评估,是指由对内部控制的制定与执行负有责任的组织相关管理人员对内部控制进行评价的过程。内部审计人员可以应用控制自我评估法来协助内部控制的审查和评价。

  第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。

  第二章 一般原则

  第四条 内部审计人员在实施内部控制审查与评价之前应适当应用控制自我评估法,根据控制自我评估报告考虑审计重点,以提高审计效率,促进内部控制审计目的的实现。

  第五条 内部审计人员应当制定控制自我评估计划,召集组织相关管理人员对内部控制进行自我评估,并做好组织、协调与记录工作。

  第六条 内部审计人员可以根据内部控制审计的目的与范围,确定控制自我评估的内容。控制自我评估主要包括以下内容:

  (一)确定组织整体或职能部门的目标,识别其主要风险;

  (二)评估组织内部控制的适当性、合法性及有效性;

  (三)确认内部控制重大缺陷或存在严重风险的业务环节;

  (四)评估组织非正式的控制及其有效性;

  (五)评估组织的业务流程及其运作效率;

  (六)对控制自我评估中发现的问题提出改进建议。

  第七条 内部审计机构负责人应当担任控制自我评估的召集人,并加强对控制自我评估过程的督导。

  第三章 控制自我评估的程序与方法

  第八条 内部审计人员在应用控制自我评估法时,一般包括以下主要程序:

  (一)制订控制自我评估的计划;

  (二) 与组织相关管理人员就控制自我评估的目的、内容及程序进行事先沟通和交流;

  (三) 确定控制自我评估的时间与方法;

  (四) 召集组织相关管理人员开展控制自我评估;

  (五) 在控制自我评估过程中做好协调与记录工作;

  (六) 在控制自我评估过程结束后,及时反馈并提交控制自我评估报告。

  第九条 内部审计人员应用控制自我评估法时,应当根据行业特性、组织文化、管理风格、员工素质等灵活选用适当的方法。控制自我评估的主要方法包括:专题讨论会、问卷调查法和管理分析法。

  第十条 专题讨论会是指内部审计人员召集组织相关管理人员就内部控制的特定方面或过程进行讨论及评估的一种方法。专题讨论会一般采用以下主要形式:

  (一)以目标为基础的形式,是指围绕实现目标的最佳方式展开讨论,并评价现有内部控制是否能促进组织目标的实现;

  (二)以风险为基础的形式,是强调对影响目标实现的各种风险进行识别,并确定现有风险管理过程是否适当、有效;

  (三)以控制为基础的形式,是对现有内部控制的运行情况进行讨论,评估其有效性;

  (四)以过程为基础的形式,是对组织业务流程的各个环节进行讨论和分析,以提出改善或简化流程的建议。

  第十一条 在采用专题讨论会法时,内部审计人员组织会议参与者就会议专题展开自由讨论,并且做好信息的收集与反馈工作。

  (一)内部审计人员可以采取电子投票等方式及时收集信息;

  (二)内部审计人员应当及时汇总专题讨论会上的投票情况及讨论意见,提出有针对性的内部控制改进措施,并及时向会议参与者反馈,以便其了解情况并采取措施。

  第十二条 问卷调查法是指内部审计人员就内部控制的特定方面或过程以书面问卷的形式向组织相关管理人员收集意见的一种方法。

  第十三条 管理分析法是指内部审计人员就内部控制的特定方面或过程向相关管理人员收集信息,并将之与其他来源的信息一起进行综合分析的一种方法。

  第十四条 内部审计人员应当根据组织特点及内部控制审计的需要适当应用控制自我评估法,一般每季度进行一次,以便对内部控制进行持续的监督。

  第十五条 内部审计人员应当将控制自我评估过程中相关管理人员对内部控制的意见、建议以及评估结论等记录于工作底稿中,并据此提出改进内部控制的建议,编制控制自我评估报告。

  第十六条 内部审计人员应当将控制自我评估报告及时反馈给参与内部控制评估的相关管理人员。必要时,也可提交给董事会或最高管理层,以便其及时采取有效措施改善经营活动和内部控制。

  第四章 附 则

  第十七条 本准则由中国内部审计协会发布并负责解释。

  第十八条 本准则自2006年7月1日起施行。

  内部审计具体准则第22号――内部审计的独立性与客观性

  第一章 总 则

  第一条 为保障内部审计的独立性与客观性,根据《内部审计基本准则》制定本准则。

  第二条 本准则所称独立性,是指内部审计机构和人员在进行内部审计活动时,不存在影响内部审计客观性的利益冲突的状态。独立性一般指内部审计机构的独立性。

  本准则所称客观性,是指内部审计人员在进行内部审计活动时,应以事实为依据,保持公正、不偏不倚的精神状态。客观性一般指内部审计人员的客观性。

  第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。

  第二章 一般原则

  第四条 内部审计机构负责人应采取措施保障内部审计机构的独立性以及内部审计人员的客观性,以确保审计目的的实现。

  第五条 内部审计机构的独立性主要受机构与董事会或最高管理层关系的影响,并需要依靠规范的机构管理工作得以保证。具体而言,受到以下因素的影响:

  (一) 董事会或最高管理层的支持;

  (二) 内部审计机构的管理体制;

  (三) 内部审计机构负责人的权责范围;

  (四) 内部审计活动受到的外在压力以及干涉程度;

  (五) 其他可能影响内部审计机构独立性的因素。

  第六条 加强内部审计机构的独立性能够促进内部审计人员客观性的提高。除了内部审计机构的独立性之外,内部审计人员的客观性还受到以下因素的影响:

  (一) 内部审计人员的职业道德素质;

  (二) 内部审计人员的专业胜任能力;

  (三) 内部审计活动中是否存在利益冲突的状况;

  (四) 其他可能影响内部审计人员客观性的因素。

  第七条内部审计人员应提高职业道德素质及专业胜任能力,避免利益冲突,并主动采取措施保证客观性。

  第三章 独立性

  第八条 内部审计机构应隶属于组织的董事会或最高管理层,接受其指导和监督并取得其支持,以确保内部审计机构的独立性。

  第九条 内部审计机构负责人的任免应由组织董事会或最高管理层经过适当的程序确定,内部审计机构负责人应直接向董事会或最高管理层负责。

  第十条 内部审计机构应通过内部审计章程的制定明确其职责和权限范围,并报经董事会或最高管理层批准,以确保内部审计活动不受到组织内其他部门的干涉和限制。

  第十一条 内部审计机构应向董事会或最高管理层提交审计报告及工作报告,并在日常工作中与其保持有效的沟通。

  第十二条 内部审计机构负责人有权出席或参加由董事会或最高管理层举行的与审计、财务报告、内部控制、治理程序等有关的会议,并积极发挥内部审计的作用。

  第四章 客观性

  第十三条 内部审计人员在进行审计活动前,应主动对客观性进行评估,一般可以采用以下步骤:

  (一) 识别可能损害客观性的因素;

  (二) 评估这些因素影响的严重性;

  (三) 向审计项目负责人或内部审计机构负责人报告,采取措施降低这些因素的影响;

  (四) 向董事会或最高管理层报告或披露有关客观性受损的情况。

  第十四条 内部审计人员在识别可能损害客观性的因素时,应重点考虑以下内容:

  (一) 内部审计人员审查和评价自己以前负责的经营活动和内部控制;

  (二) 内部审计人员与被审计单位存在直接的经济利益关系;

  (三) 内部审计人员与被审计单位管理层有密切的私人关系;

  (四) 内部审计人员与被审计单位有长期合作关系;

  (五) 内部审计人员对于被审计单位或其管理层存有文化、种族或性别上的歧视;

  (六) 内部审计人员对于审计项目存有认知上的偏见;

  (七) 内部审计人员遭受来自机构内部和外部的压力;

  (八) 内部审计范围受到限制。

  第十五条 内部审计人员识别了可能损害客观性的因素后,应对这些因素的严重性进行评估,并考虑是否已存在降低其影响的措施。

  第十六条 当发现存在严重损害客观性的因素时,内部审计人员应及时向审计项目负责人或内部审计机构负责人报告客观性受损的情况。

  第十七条 内部审计机构负责人应采取以下主要措施保证客观性:

  (一) 加强人力资源管理,提高内部审计人员的职业道德素质及专业胜任能力;

  (二) 增派内部审计人员参加审计项目,并进行适当分工;

  (三) 采用工作轮换的方式安排审计项目及审计小组;

  (四) 建立适当、有效的激励机制;

  (五) 制定并实施系统、有效的内部审计质量控制政策和程序;

  (六) 停止执行有关业务并及时向董事会或最高管理层报告。

  第十八条 在客观性受到严重损害的情况下,内部审计机构负责人应及时向董事会或最高管理层报告,披露客观性受损的具体情况。

  第五章 附 则

  第十九条 本准则由中国内部审计协会发布并负责解释。

  第二十条 本准则自2006年7月1日起施行。

  内部审计具体准则第23号 ――内部审计机构与董事会或最高管理层的关系

  第一章 总 则

  第一条 为了明确和协调内部审计机构与董事会或最高管理层的关系,保证内部审计的独立性,增强内部审计工作的有效性,根据《内部审计基本准则》制定本准则。

  第二条 本准则所称内部审计机构与董事会或最高管理层的关系,是指内部审计机构由于隶属于董事会或最高管理层,而形成的协助其工作并向其报告的组织关系。

  第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其所从事的内部审计活动。

  第二章 一般原则

  第四条 内部审计机构应接受董事会或最高管理层的领导,保持与董事会或最高管理层的良好关系,协助董事会或最高管理层履行职责,实现董事会、最高管理层与内部审计在组织治理中的协同作用。

  第五条 对内部审计机构有领导作用的董事会和相类似的机构包括:

  (一)董事会;

  (二)董事会下属的审计委员会;

  (三)非盈利组织的理事会。

  第六条 对内部审计机构有领导作用的最高管理层包括:

  (一)总经理;

  (二)与总经理级别相当的人员。

  第七条 内部审计机构与董事会或最高管理层的关系包括以下基本内容:

  (一)接受董事会或最高管理层的领导;

  (二)协助董事会或最高管理层的工作;

  (三)向董事会或最高管理层报告工作。

  第八条 内部审计机构负责人应积极寻求董事会或最高管理层对内部审计工作的理解与支持。

  第九条 内部审计机构应在授权范围内配合监事会工作。

  第三章 接受董事会或最高管理层的领导

  第十条 内部审计机构应在董事会或最高管理层的领导下,有效履行内部审计职责,确保内部审计活动能满足董事会或最高管理层的需要。

  第十一条 内部审计机构接受董事会或最高管理层领导的方式包括:

  (一)报请董事会或最高管理层批准审计工作事项;

  (二)接受并完成董事会或最高管理层的业务委派。

  第十二条 内部审计机构应向董事会或最高管理层报请批准的事项包括:

  (一)内部审计章程;

  (二)年度审计计划;

  (三)人力资源计划;

  (四)财务预算;

  (五)内部审计政策的制定及变动。

  第十三条 董事会或最高管理层根据需要,委派给内部审计机构的业务包括:

  (一)进行舞弊调查;

  (二)经济责任审计;

  (三)执行特别专项审计;

  (四)评价会计师事务所的工作质量;

  (五)其它。

  第四章 协助董事会或最高管理层的工作

  第十四条 内部审计机构应协助董事会或最高管理层的工作,充分履行内部审计机构的职责。

  第十五条 内部审计机构协助董事会或最高管理层的工作包括以下内容:

  (一)协助董事会履行职责,提供与其监督职责相关的合法性、舞弊和内部控制的信息;

  (二)协助董事会评估其工作,并提出适当建议;

  (三)对组织各项经营活动或内部控制提供咨询意见;

  (四)在董事会或最高管理层对外披露内部控制信息的过程中提供协助;

  (五)在组织的道德文化建设中提供协助。

  第五章 向董事会或最高管理层报告

  第十六条 内部审计机构应与董事会或最高管理层保持有效的沟通,除了向董事会或最高管理层提交项目的审计报告之外,还应当定期提交工作报告。

  第十七条 内部审计机构应定期向董事会或最高管理层提交工作报告,一般每年至少一次。

  第十八条 内部审计机构的工作报告应概括、清晰地说明审计工作的开展以及本机构各类资源的使用情况,具体包括以下主要内容:

  (一)年度审计计划的执行情况;

  (二)审计项目涉及范围及审计意见的总括说明;

  (三)对组织经营活动和内部控制的总体评价;

  (四)审计中发现的差异和缺陷的汇总及其原因分析;

  (五)重要的审计发现和建议;

  (六)财务预算的执行情况;

  (七)人力资源计划的执行情况;

  (八)内部审计工作的效率和效果;

  (九)董事会或最高管理层要求或关注的其它内容。

  第十九条 内部审计机构提交工作报告时,还应当对年度审计计划、财务预算以及人力资源计划执行中出现的重大偏差及原因做出说明,并提出应对措施。

  第二十条 内部审计机构应向董事会或最高管理层提交审计报告,审计报告应清晰反映重要的审计发现和建议。

  第二十一条 日常工作中,内部审计机构还应与董事会或最高管理层就以下事项进行交流:

  (一)讨论董事会或最高管理层关注的领域;

  (二)内部审计活动是否满足董事会或最高管理层信息需求;

  (三)讨论内部审计的新趋势和最佳实务;

  (四)内部审计与外部审计之间的协调是否有效。

  第六章 附 则

  第二十二条 本准则由中国内部审计协会发布并负责解释。

  第二十三条 本准则自2006年7月1日起施行。

  内部审计具体准则第24号――内部审计机构的管理

  第一章 总 则

  第一条 为了规范内部审计机构的管理工作,保证审计质量,提高审计效率,根据《内部审计基本准则》制定本准则。

  第二条 本准则所称内部审计机构的管理,是指内部审计机构对内部审计人员和内部审计活动实施的计划、组织、领导、控制、和协调工作。

  第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。

  第二章 一般原则

  第四条 内部审计机构的管理应达到以下目的:

  (一)实现内部审计目标;

  (二)使内部审计资源得到经济和有效的利用;

  (三)提高内部审计质量,更好地履行监督与评价的职责;

  (四)使内部审计活动符合内部审计准则的要求。

  第五条 内部审计机构应当接受组织董事会或最高管理层的指导和监督,内部审计机构负责人对内部审计机构管理的适当性和有效性负完全责任。

  第六条 内部审计机构应当制定内部审计章程。章程应当采用书面形式对内部审计活动的目标、权限和职责进行正式规范,并报经董事会或最高管理层批准。内部审计章程应包括以下主要内容:

  (一) 内部审计目标;

  (二) 内部审计机构在组织中的地位;

  (三) 内部审计机构的职责和权限范围;

  (四)其他需要明确的事项。

  第七条 内部审计机构应建立合理、有效的组织结构,多层级组织的内部审计机构可实行集中管理制或分级管理制:

  (一)集中管理制下,可对下级组织实行内部审计派驻制或委派制;

  (二)分级管理制下,上级内部审计机构应通过适当的组织形式和方式对下级内部审计机构进行指导和监督。

  第八条 内部审计机构管理的内容主要包括以下方面:

  (一)计划编制;

  (二)人力资源管理;

  (三)组织协调;

  (四)领导与沟通;

  (五)审计项目业务控制。

  第九条 内部审计机构管理可以分为部门管理和项目管理两个层次。部门管理是指内部审计机构运行过程中的一般性行政管理。项目管理是内部审计机构对审计项目业务工作的管理与控制。

  第三章 部门管理的内容与方法

  第十条 内部审计机构应当在考虑组织风险、管理需要和审计资源等因素的基础上,编制年度审计计划。

  第十一条 内部审计机构应当根据内部审计目标和管理需要,加强人力资源管理,确保人力资源利用的充分性和有效性。该项管理包括:

  (一)内部审计人员的聘用;

  (二)内部审计人员的培训;

  (三)内部审计人员的工作任务安排;

  (四)内部审计人员知识结构及专业能力分析;

  (五)内部审计人员的业绩考核与激励机制;

  (六)其他有关事项。

  第十二条 内部审计机构应当根据年度审计计划和人力资源计划编制财务预算。编制财务预算时应考虑以下因素:

  (一) 内部审计人员的数量;

  (二) 审计工作的安排;

  (三) 内部审计机构的行政管理活动;

  (四) 内部审计人员的教育及培训要求;

  (五) 审计工作的研究和发展;

  (六) 其他有关事项。

  第十三条 内部审计机构应当根据组织的性质、规模和特点,编制审计工作手册,以指导内部审计人员的工作。审计工作手册应包括以下主要内容:

  (一)内部审计机构的目标、权限和职责的说明;

  (二)内部审计机构的组织、管理及工作说明;

  (三)内部审计机构的岗位设置及岗位职责说明;

  (四)主要审计工作流程;

  (五)内部审计质量控制政策与程序;

  (六)内部审计道德规范和奖惩措施;

  (七)内部审计工作中应注意的事项。

  第十四条 内部审计机构和人员,应在组织董事会或最高管理层的支持和监督下,做好与组织其他机构和外部审计的协调工作,以减少重复工作,提高审计效率。

  第十五条 内部审计机构应当接受组织董事会或最高管理层的指导和监督,在日常工作中保持经常的沟通,定期向其提交工作报告。

  第十六条 内部审计机构应制定内部审计质量控制政策与程序,通过实施持续、有效的督导,内部自我质量控制与外部评价,保证审计质量。

  第四章 项目管理的内容与方法

  第十七条 内部审计机构应根据年度审计计划确定的审计项目,编制项目审计计划并组织实施,在实施过程中做好审计项目业务管理与控制工作。

  第十八条 在审计项目管理过程中,内部审计机构负责人与项目负责人应充分履行各自的职责,以确保审计质量,提高审计效率。

  第十九条 内部审计机构负责人对审计项目的管理负领导责任,其职责范围主要包括:

  (一)选派审计项目负责人并对其进行有效的授权;

  (二)审批项目审计计划;

  (三)对审计项目的实施进行总体督导;

  (四)审定并签发审计报告;

  (五)其他有关事项。

  第二十条 审计项目负责人对审计项目的管理负直接责任。其职责范围主要包括:

  (一)制定项目审计计划;

  (二)制定审计方案;

  (三)组织审计项目的实施;

  (四)对项目审计工作进行现场督导;

  (五)编制审计报告;

  (六)组织后续审计的实施;

  (七)其他有关事项。

  第二十一条 内部审计机构应采取适当的管理辅助手段,完善和改进项目管理工作,保证审计项目管理与控制的有效性。这些管理辅助手段可以包括以下主要内容:

  (一)审计工作授权表;

  (二)审计任务清单;

  (三)审计会议议程;

  (四)审计工作底稿检查表;

  (五)审计文书跟踪表;

  (六)其他管理辅助手段。

  第二十二条 内部审计机构应当建立审计档案管理制度,加强审计项目工作底稿的归档、保管、查询、复制、移交和销毁等环节的管理工作,妥善保存审计档案。

  第五章 附 则

  第二十三条 本准则由中国内部审计协会发布并负责解释。

  第二十四条 本准则自2006年7月1日起施行。

  内部审计具体准则第25号——经济性审计

  第一章 总 则

  第一条 为了规范内部审计机构和人员审查与评价组织经营活动的经济性,根据《内部审计基本准则》制定本准则。

  第二条 本准则所称经济性是指组织经营活动过程中获得一定数量和质量的产品和服务及其他成果时所耗费的资源最少。经济性主要关注的是资源投入和使用过程中成本节约的水平和程度及资源使用的合理性。

  本准则所称经济性审计是指内部审计机构和人员对组织经营活动的经济性进行审查与评价的活动。经济性审计是管理审计的重要组成部分。

  第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。

  第二章 一般原则

  第四条 经济性审计的目的是通过审查与评价组织经营活动中资源的取得、使用及管理是否节约及合理,协助管理层改善管理,节约资源,增加组织价值。

  第五条 经济性审计既可以针对整个组织的经营活动,也可以针对特定项目、特定业务。

  第六条 内部审计机构和人员应当具备必要的专业知识和技能,熟悉组织经营活动过程中投入的人力、财力、物力、信息、技术及时间等资源,掌握经营活动经济性的评价标准,运用恰当的审计方法以获取充分、相关、可靠的审计证据。

  第七条 内部审计机构和人员可以根据需要,适当利用外部专家服务,并对利用外部专家服务所形成的审计结论负责。

  第八条 内部审计人员在整个审计过程中应当保持高度的职业谨慎性,以识别在资源的取得、使用及管理过程中可能出现的舞弊行为。

  第九条 内部审计人员在进行经济性审计时应当避免影响客观性的利益冲突。

  第十条 经济性与效果性、效率性有密切关系,内部审计机构和人员根据实际情况,可以同时对组织经营活动的经济性、效果性和效率性进行审查评价,并出具管理审计报告;也可以只对经济性进行审查评价。如果只进行经济性审计,内部审计机构和人员应关注与其它两种审计之间的联系,以提高内部审计的有效性,并出具专项经济性审计报告。

  第三章 经济性审计的内容与方法

  第十一条 经济性审计审查评价的主要内容包括:

  (一)资金的取得和使用是否节约;

  (二)人力资源的取得及配置是否恰当;

  (三)物资财产的取得及消耗是否节约;

  (四)资源取得和配置在时间消耗上的适当性;

  (五)资源取得的机会成本;

  (六)资源的取得、使用和管理是否合理,是否遵循有关法律、法规;

  (七)组织是否建立了健全的管理控制系统,以评价、报告和监督特定业务或项目的经济性;

  (八)管理层提供的有关经济性方面的信息是否真实、可靠;

  (九)其他有关事项。

  第十二条 内部审计机构和人员在选择经济性审计方法时应当与审计对象、审计目标及经济性审计评价标准相适应。除了运用常规的审计方法以外,还可以运用数量分析法、比较分析法、标杆法等。

  (一)数量分析法。数量分析法是对经营活动相关数据进行计算分析,并运用抽样技术,对抽样结果进行评价以获得充分、相关、可靠的审计证据的方法。数量分析法包括线性规划法、网络分析法、回归分析法、经济批量分析法等。

  (二)比较分析法。比较分析法是通过分析、比较数据间的关系、趋势或比率来取得审计证据、完成审计目标的方法。

  (三)标杆法。标杆法是内部审计人员对经营活动状况进行实际观察和检查,通过与组织内外部相同或相似经营活动的最佳实务进行比较而取得审计证据的方法。

  第十三条 内部审计机构和人员应当关注资源投入和使用过程,进行事前、事中和事后审计,及时将组织经营活动过程中资源的损失、浪费等情况报告适当管理层,以便其采取纠正措施。

  第四章 经济性审计评价标准

  第十四条  内部审计机构和人员应当选择适当的经济性审计评价标准。

  (一)内部审计人员首先应确定组织管理层已建立标准的适当性。如果此标准是适当的,内部审计人员在经营活动的经济性评价中就应使用这些标准。如果标准不适当,应该向适当管理层报告;

  (二)如果管理层没有制定标准,内部审计人员应会同管理层选择适当的评价标准。

  第十五条 内部审计机构和人员应当根据不同的审计对象及目标,选择定性或定量的经济性评价标准,或将二者适当结合。

  (一)定量的评价标准主要包括计划、预算、定额、目标值、评价标准值等。

  (二)定性的评价标准主要包括:国家法律、法规、方针和政策;主管部门的有关规定;组织的规章制度;职业组织推荐的最佳实务等。

  第十六条 经济性审计评价标准应具备适当性、先进性和动态性。评价标准可以是组织内部的,也可以是组织外部的;可以是本年度的,也可以是以前年度的。

  第五章 经济性审计报告

  第十七条 内部审计机构和人员在经济性审计结束后,应当及时形成恰当的审计结论和建议,并出具审计报告。

  (一)对组织特定业务或项目进行专门的经济性审计,应当出具专项经济性审计报告;

  (二)对组织特定业务或项目同时进行经济性、效果性和效率性审计,可以根据实际情况,将两项或三项审计内容相结合出具管理审计报告;

  (三)对组织经营活动和内部控制进行审计时涉及经济性审查和评价,可以一并纳入常规审计报告。

  第十八条 内部审计机构和人员应当按照《内部审计具体准则第7号――审计报告》的要求出具经济性审计报告。经济性审计报告的正文应当主要包括以下内容:

  (一) 被审计单位经营活动的基本情况;

  (二) 开展经济性审计的立项依据;

  (三)开展经济性审计的目的;

  (四) 经营活动经济性的评价标准及评价意见或结论;

  (五)经济性审计中发现的主要问题,包括在资源的取得、使用和管理中的损失、浪费等事实,导致上述结果的原因及产生的影响;

  (六)对进一步优化组织资源管理、节约资源使用所提出的建议。

  第十九条 内部审计机构和人员应当及时将经济性审计报告提交给组织适当管理层,并在必要时实施后续审计,持续追踪问题是否得到解决,以促进组织经营活动投入资源的节约。

  第六章 附 则

  第二十条 本准则由中国内部审计协会发布并负责解释。

  第二十一条 本准则自2007年7月1日起施行。

  内部审计具体准则第26号——效果性审计

  第一章 总 则

  第一条 为了规范内部审计机构和人员审查与评价组织经营活动的效果性,根据《内部审计基本准则》制定本准则。

  第二条 本准则所称效果性是指组织从事经营活动时实际取得成果与预期取得成果之间的对比关系。效果性主要关注的是既定目标的实现程度及经营活动产生的影响。

  本准则所称效果性审计是指内部审计机构和人员对组织经营活动的效果性进行审查与评价的活动。效果性审计是管理审计的重要组成部分。

  第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。

  第二章 一般原则

  第四条 效果性审计的主要目的是通过审查与评价组织经营活动既定目标实现的程度,以协助组织管理层改善经营水平,提高经营活动的效果。

  第五条 效果性审计既可以针对整个组织的经营活动,也可以针对特定项目、特定业务。

  第六条 组织经营活动特定项目或业务的效果既要考虑经济目标(例如产值、收入、利润),也要考虑社会目标(例如社会满意度、环保效应、社会责任)。

  第七条 内部审计机构和人员应当具备必要的专业知识和技能,熟悉经营活动项目和业务,掌握经营活动效果的评价标准,运用恰当的审计方法以获取充分、相关、可靠的审计证据。

  第八条 内部审计机构和人员可以根据需要,适当利用外部专家服务,并对利用外部专家服务所形成的审计结论负责。

  第九条 效果性与经济性、效率性有密切关系,内部审计机构和人员根据实际情况,可以同时对组织经营活动的经济性、效果性和效率性进行审查评价,并出具管理审计报告;也可以只对效果性进行审查评价。如果只进行效果性审计,内部审计机构和人员应关注与其它两种审计之间的联系,以提高内部审计的有效性,并出具专项效果性审计报告。

  第十条 内部审计机构和人员在对组织经营活动同时进行经济性、效果性和效率性的审查评价时,应当优先考虑效果性。

  第三章 效果性审计的内容与方法

  第十一条 效果性审计审查评价的主要内容包括:

  (一)组织经营活动的目标是否适当、相关及可行;

  (二)组织经营活动达到既定目标或实现预期经济和社会效果等情况;

  (三)组织为实现既定目标所采取的程序和方法的合法、合理性,以及对有关政策、计划、预算、程序、合同等的遵循情况;

  (四)分析组织经营活动未能及时达到既定目标的原因;

  (五)分析组织无法按原定计划开展相应项目、业务或者中途停止项目、业务的原因;

  (六)组织是否建立了健全的管理控制系统,以评价、报告和监督特定项目或业务的效果性;

  (七)管理层提供的有关效果性方面的信息是否真实、可靠;

  (八)其他有关事项。

  第十二条 内部审计机构及人员在选择效果性审计方法时应当与审计对象、审计目标及效果性审计评价标准相适应。除了运用常规的审计方法外,还可以运用调查法、问题解析法、专题讨论会等方法。

  (一)调查法。调查法是凭借一定的手段和方式(如访谈、问卷),对某种或某几种现象或事实进行考察,通过对搜集到的各种事实资料的分析处理,进而得出结论的一种研究方法;

  (二)问题解析法。问题解析法是通过确定总括性问题、相关子问题以及用来解答这些问题的具体步骤来开展效果性审计工作的方法;

  (三)专题讨论会。专题讨论会是指通过召集组织相关管理人员就经营活动特定项目或业务的具体问题进行讨论及评估的一种方法。

  第十三条 内部审计机构和人员应当采取以结果为导向的审计方式,关注经营活动特定项目及业务的结果,确认项目或业务目标的实现程度及其产生的影响。

  第四章 效果性审计评价标准

  第十四条 内部审计机构和人员应当选择适当的效果性审计评价标准。

  (一)内部审计人员首先应确定组织管理层已建立标准的适当性。如果此标准是适当的,内部审计人员在经营活动的效果性评价中就应使用这些标准。如果标准不适当,应该向适当管理层报告;

  (二)如果管理层没有制定标准,内部审计人员应当会同管理层选择适当的评价标准。

  第十五条 内部审计机构和人员在对经营活动特定项目或业务的效果性进行评价时,应当充分考虑国家宏观政策、经济环境及组织内部条件等的变化对既定目标造成的不同影响,注意社会效果与经济效果、长远效果与短期效果的结合,选择恰当的评价标准。

  第十六条 内部审计机构和人员应当根据不同的审计对象及目标,选择定性或定量的效果性评价标准,或将二者适当结合。

  第十七条 内部审计机构和人员对组织经营活动特定项目或业务的效果性进行评价时可参照选择以下标准:

  (一)项目或业务的设计要求或计划应达到的水平;

  (二)项目或业务对完成时间的要求;

  (三)其他组织的相同或类似项目及业务已达到的最佳状态;

  (四)国家已制定的最高标准或已达到的最佳水平;

  (五)国际上已达到的最高水平;

  (六)社会有关各方对该项目或业务的社会经济效果的满意程度。

  第五章 效果性审计报告

  第十八条 内部审计机构和人员在效果性审计结束后,应当形成恰当的审计结论和建议,并出具审计报告。

  (一)对组织特定项目或业务进行专门的效果性审计,应当出具专项效果性审计报告;

  (二)对组织特定项目或业务同时进行经济性、效果性和效率性审计,可以根据实际情况,将两项或三项审计内容相结合出具管理审计报告;

  (三)对组织经营活动和内部控制进行审计时涉及效果性审查和评价,可以一并纳入常规审计报告。

  第十九条 内部审计机构和人员应当按照《内部审计具体准则第7号――审计报告》的要求出具效果性审计报告。效果性审计报告的正文应当主要包括以下内容:

  (一) 被审计经营活动特定项目或业务的基本情况;

  (二) 开展效果性审计的立项依据;

  (三)开展效果性审计的目的;

  (四) 经营活动效果性的评价标准及评价意见或结论;

  (五) 效果性审计中发现的主要问题,包括审计发现的事实、导致上述结果的原因及产生的影响;

  (六)对特定项目或业务经营管理的改善和效果的提高所提出的建议。

  第二十条 内部审计机构和人员应当及时将效果性审计报告提交给组织适当管理层,并在必要时实施后续审计,持续追踪问题是否得到解决,以促进管理层持续改善和提高经营活动的效果。

  第六章 附 则

  第二十一条 本准则由中国内部审计协会发布并负责解释。

  第二十二条 本准则自2007年7月1日起施行。

  内部审计具体准则第27号——效率性审计

  第一章 总 则

  第一条 为了规范内部审计机构和人员审查与评价组织经营活动的效率性,根据《内部审计基本准则》制定本准则。

  第二条 本准则所称效率性是指组织经营活动过程中投入资源与产出成果之间的对比关系。

  本准则所称效率性审计是指内部审计机构和人员对组织经营活动的效率性进行审查与评价的活动。效率性审计是管理审计的重要组成部分。

  第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。

  第二章 一般原则

  第四条 效率性审计的主要目的是通过审查和评价组织经营活动的投入、产出关系,优化业务流程,提高经营活动效率。

  第五条 效率性审计既可以针对整个组织的经营活动,也可以针对特定项目、特定业务。

  第六条 内部审计机构和人员应当具备必要的专业知识和技能,熟悉经营活动特定业务或项目的流程,掌握国内外先进的生产工艺标准、流程设计方法和评价标准,熟悉计算机和网络技术等信息系统相关知识,运用恰当的审计方法以获取充分、相关、可靠的审计证据。

  第七条 内部审计机构和人员可以根据需要,适当利用外部专家服务,并对利用外部专家服务所形成的审计结论负责。

  第八条 效率性与经济性、效果性有密切关系,内部审计机构和人员根据实际情况,可以同时对组织经营活动的经济性、效果性和效率性进行审查评价,并出具管理审计报告;也可以只对效率性进行审查评价。如果只进行效率性审计,内部审计机构和人员应关注与其它两种审计之间的联系,以提高内部审计的有效性,并出具专项效率性审计报告。

  第九条 在经营活动特定项目或业务有多种效果性目标时,效率性审计应当根据审计目标的要求对效率进行综合评价,这种评价可能因审计目标的不同,对审计内容有不同的关注程度。

  第三章 效率性审计的内容与方法

  第十条 效率性审计审查评价的主要内容包括:

  (一)组织采购、销售等商业活动的效率;

  (二)组织研发、生产等技术活动的效率;

  (三)组织筹资、投资等财务活动的效率;

  (四)组织为确保财产、信息及人员的安全以及对风险的管理所采取措施的效率;

  (五)组织计划、控制等管理活动的效率;

  (六)为提高上述经营活动效率所采取的措施是否遵循有关法律、法规;

  (七)管理层提供的有关效率性方面的信息是否真实、可靠;

  (八)其他有关事项。

  第十一条 内部审计机构和人员在进行效率性审计时,可以从以下几个方面考虑:

  (一)确认与评价经营活动的投入;

  (二)确认与评价经营活动的产出;

  (三)综合评价投入产出的效率。

  第十二条 效率性审计要考虑经营活动中资源投入与成果产出之比。投入的资源主要包括人力、财力、物力、信息、技术、时间等方面的资源;产出则是投入资源后取得的实际效果。

  第十三条 效率性审计的基本方法是在计算经营活动效率的基础上,与先进的、可比的效率评价标准进行对比,分析影响组织经营活动效率的主要因素,提出有针对性的、切实可行的改进建议。

  第十四条 内部审计机构和人员在进行效率性审计时,除了运用常规的审计方法外,还可以运用比较分析法、因素分析法、量本利分析法等方法,在对影响组织经营效率的各种因素进行综合分析后,提出进一步提高经营活动效率的建议。

  (一)比较分析法。比较分析法是通过分析、比较数据间的关系、趋势或比率来取得审计证据、完成审计目标的方法。

  (二)因素分析法。因素分析法是查找产生影响的因素,并分析各个因素的影响方向和影响程度的方法。

  (三)量本利分析法。量本利分析法是分析一定期间内的业务量、成本和利润三者之间变量关系的方法。

  第十五条 效率性审计应当将事中审计和事后审计适当结合。内部审计机构和人员可以在经营活动进行过程中对业务流程的效率进行评价,及时将组织经营活动过程中无效率或低效率的情况报告组织适当管理层,以便采取纠正措施,提高效率。

  第四章 效率性审计评价标准

  第十六条 内部审计机构和人员应当选择适当的效率性审计评价标准。

  (一)首先应确定组织管理层已建立标准的适当性。如果此标准是适当的,内部审计人员在经营活动的效率性评价中就应使用这些标准。如果标准不适当,应该向适当管理层报告;

  (二)如果管理层没有制定标准,内部审计人员应当会同管理层选择适当的评价标准。

  第十七条 内部审计人员选择的效率性评价标准应当符合以下要求:

  (一)可获得性。是指内部审计人员在现有的工作条件下能够以合理成本取得该效率性评价标准。

  (二)先进性。是指该效率性评价标准在被评价领域中代表了较优秀的水平。

  (三)适用性。是指该效率性评价标准符合审计对象的特征要求,能够恰当地对被审计单位的效率性进行评价。

  (四)关联性。是指该效率性评价标准在各个历史时期具有可比的特征。

  (五)可验证性。是指效率性评价标准应当能够为组织管理层获取,以使组织管理层能够对效率性审计进行评价。

  第十八条 内部审计机构和人员对组织经营活动效率性进行评价时可以参照选择以下标准:

  (一)组织经营活动效率的设计水平或计划水平;

  (二)组织经营活动效率的历史同期最高水平;

  (三) 职业组织推荐的最佳实务标准;

  (四)组织经营活动效率的国家标准水平;

  (五)组织经营活动效率的国际标准水平;

  (六)某国家或地区各该项效率指标的先进水平;

  (七)国内同行业同类组织各该项效率指标的先进水平。

  第五章 效率性审计报告

  第十九条 内部审计机构和人员在效率性审计结束后,应当形成恰当的审计结论和建议,并出具审计报告。

  (一)对组织特定业务或项目进行专门的效率性审计,应当出具专项效率性审计报告;

  (二)对组织特定业务或项目同时进行经济性、效果性和效率性审计,可以根据实际情况,将两项或三项审计内容相结合出具管理审计报告;

  (三)对组织经营活动和内部控制进行审计时涉及效率性审查和评价,可以一并纳入常规审计报告。

  第二十条 内部审计机构和人员应当按照《内部审计具体准则第7号――审计报告》的要求出具效率性审计报告。效率性审计报告的正文应当主要包括以下内容:

  (一)组织经营活动与效率性审计有关的基本情况;

  (二)开展效率性审计的立项依据;

  (三)开展效率性审计的目的;

  (四) 经营活动效率性的评价标准及评价意见或结论;

  (五) 效率性审计中发现的经营活动无效率或低效率的问题,导致上述问题的原因及产生的影响;

  (六)对优化业务流程、改进经营管理和提高效率所提出的建议。

  第二十一条 内部审计机构和人员应当及时将效率性审计报告提交给组织适当管理层,并在必要时实施后续审计,持续追踪问题是否得到解决,以促进管理层改善业务流程和提高经营活动的效率。

  第六章 附 则

  第二十二条 本准则由中国内部审计协会发布并负责解释。

  第二十三条 本准则自2007年7月1日起施行。

  内部审计具体准则第28号—信息系统审计

  第一章 总 则

  第一条 为了规范组织内部审计机构及人员开展信息系统审计活动,保证审计质量,根据《内部审计基本准则》制定本准则。

  第二条 本准则所称信息系统审计,是指由组织内部审计机构及人员对信息系统及其相关的信息技术内部控制和流程开展的一系列综合检查、评价与报告活动。

  第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的信息系统审计活动。

  第二章 一般原则

  第四条 信息系统审计的目的是通过实施信息系统审计工作,对组织是否达成信息技术管理目标进行综合评价,并基于评价意见提出管理建议,协助组织信息技术管理人员有效地履行其受托责任以达成组织的信息技术管理目标。组织的信息技术管理目的是保证组织的信息技术战略充分反映该组织的业务战略目标,提高组织所依赖的信息系统的可靠性、稳定性、安全性及数据处理的完整性和准确性,提高信息系统运行的效果与效率,合理保证信息系统的运行符合法律法规及监管的相关要求。

  第五条 组织中信息技术管理人员的责任是信息系统的开发、运行和维护以及信息技术相关的内部控制的设计、执行和监控;信息系统审计人员的责任是实施信息系统审计工作并出具审计报告。

  第六条 从事信息系统审计人员的专业胜任能力是指在信息系统审计领域,胜任管理层与其他利益方的委托、履行其信息系统审计职能所应拥有的相关知识、技能和素质。信息系统审计人员应当熟悉内部审计业务并具备必要的信息技术及信息系统审计的专业知识。此外,审计项目负责人员应具有三年以上信息系统审计相关工作经验,或六年以上相关业务的从业经验。由于组织特殊性而产生的例外情况,应当获得组织管理层的特别授权。组织应当建立信息系统审计人员培训制度,鼓励审计人员取得注册信息系统审计师等执业资格,以保证审计人员的专业胜任能力。必要时,信息系统审计可利用外部专家的服务。

  第七条信息系统审计可作为独立的审计项目组织实施、或作为综合性内部审计项目的组成部分实施。

  第八条 信息系统审计划分为以下阶段:审计计划阶段、审计实施阶段、审计报告与后续工作阶段。

  第九条 审计人员应采用以风险为导向的审计方法进行信息系统审计,风险评估应贯穿审计的计划、实施、报告与后续工作各个阶段。

  第三章 审计计划

  第十条 内部审计人员在执行信息系统审计之前,需要确定审计目标并初步评估审计风险,估算完成信息系统审计或专项审计所需的资源,确定重点审计领域及审计活动的优先次序,明确审计组成员的职责,并以此制定信息系统审计计划。

  第十一条 制定信息系统审计计划时,应遵循其他相关内部审计具体准则规定的因素,同时针对信息系统审计的特殊性,审计人员还应充分考虑以下因素:

  (一) 高度依赖信息技术、信息系统的关键业务流程及相关的组织战略目标;

  (二) 信息技术管理的组织架构;

  (三) 信息系统框架和信息系统的长期发展规划及近期发展计划;

  (四) 信息系统及其支持的业务流程的变更情况;

  (五) 信息系统的复杂程度;

  (六) 以前年度信息系统内、外部审计等相关的审计发现及后续审计情况。

  第十二条 信息系统审计作为综合性内部审计项目的一部分时,审计人员在审计计划阶段还应综合考虑相关内部审计的审计目标及要求。

  第四章 信息技术风险评估

  第十三条 进行信息系统审计时,审计人员应当识别组织所面临的与信息技术相关的内、外部风险,并采用适当的风险评估技术与方法,分析及评价其发生的可能性及影响程度,为确定审计目标、范围和方法提供依据。

  第十四条 信息技术风险是指组织在信息处理和信息技术运用过程中产生的、可能影响组织目标实现的各种不确定因素。信息技术风险包括组织层面的信息技术风险、一般性控制层面的信息技术风险及业务流程层面的信息技术风险等。

  第十五条 审计人员在识别、评估组织层面、一般性控制层面的信息技术风险时需要关注以下几方面:

  (一)业务关注度,即组织的信息技术战略与组织整体发展战略规划的契合度以及信息技术(包括硬件及软件环境)对业务和用户需求的支持度;

  (二)信息资产的重要性;

  (三) 对信息技术的依赖程度;

  (四) 对信息技术部门人员的依赖程度;

  (五) 对外部信息技术服务的依赖程度;

  (六) 信息系统及其运行环境的安全性、可靠性;

  (七) 信息技术变更;

  (八) 法律规范环境;

  (九) 其他。

  第十六条 业务流程层面的信息技术风险受行业背景、业务流程的复杂程度、上述组织层面及一般性控制层面的控制有效性等因素的影响而存在差异。一般而言,审计人员应了解业务流程并关注以下几方面信息技术风险:

  (一) 数据输入;(二) 数据处理;(三) 数据输出。

  第十七条 审计人员应充分考虑风险评估的结果,以合理确定信息系统审计的内容及范围,并对组织的信息技术内部控制的设计有效性和执行有效性进行测试。

  第五章 信息系统审计的内容

  第十八条 信息系统审计通常包括对组织层面信息技术控制、信息技术一般性控制及业务流程层面相关应用控制的审计。

  第十九条 信息技术内部控制的各个层面都包括人工控制、自动控制和人工、自动相结合的控制形式,审计人员应根据不同的控制形式采取恰当的审计程序。

  第二十条 组织层面信息技术控制是指管理层及治理层对信息技术治理职能及内部控制的重要性的态度、认识和措施,审计人员应考虑以下控制要素中与信息技术相关的内容:

  (一) 控制环境

  审计人员应关注该组织的信息技术战略规划对业务战略规划的契合度、信息技术治理制度体系的建设、信息技术部门的组织结构和关系、信息技术治理相关职权与责任的分配、信息技术人力资源管理、对用户的信息技术教育和培训等方面;

  (二) 风险评估

  审计人员应关注组织的风险评估的总体架构中信息技术风险管理的框架、流程和执行情况、信息资产的分类以及信息资产所有者的职责等方面;

  (三) 信息与沟通

  审计人员应关注组织的信息系统架构及其对财务、业务流程的支持度、管理层及治理层的信息沟通模式、信息技术政策/信息安全制度的传达与沟通等方面;

  (四) 监控

  审计人员应关注组织的监控管理报告系统、监控反馈、跟踪处理程序以及组织对信息技术内部控制的自我评估机制等方面。

  第二十一条 信息技术一般性控制是指与网络、操作系统、数据库、应用系统及其相关人员有关的信息技术政策和措施,以确保信息系统持续稳定的运行,支持应用控制的有效性。对信息技术一般性控制的审计应考虑以下控制活动:

  (一) 信息安全管理

  审计人员应关注组织的信息安全管理政策,物理访问及针对网络、操作系统、数据库、应用系统的身份认证和逻辑访问管理机制,系统设置的职责分离控制等;

  (二) 系统变更管理

  审计人员应关注组织的应用系统及相关系统基础架构的变更、参数设置变更的授权与审批,变更测试,变更移植到生产环境的流程控制等;

  (三) 系统开发和采购管理

  审计人员应关注组织的应用系统及相关系统基础架构的开发和采购的授权审批,系统开发的方法论,开发环境、测试环境、生产环境严格分离情况,系统的测试、审核、移植到生产环境等环节;

  (四) 系统运行管理

  审计人员应关注组织的信息技术资产管理、系统容量管理、系统物理环境控制,系统和数据备份及恢复管理,问题管理和系统的日常运行管理等。

  第二十二条 业务流程层面应用控制是指在业务流程层面为了合理保证应用系统准确、完整、及时完成业务数据的生成、记录、处理、报告等功能而设计、执行的信息技术控制。对业务流程层面应用控制的审计应考虑以下与数据输入、数据处理以及数据输出环节相关的控制活动:

  (一) 授权与批准;

  (二) 系统配置控制;

  (三) 异常情况报告和差错报告;

  (四) 接口/转换控制;

  (五) 一致性核对;

  (六) 职责分离;

  (七) 系统访问权限;

  (八) 系统计算;

  (九) 其他。

  第二十三条 信息系统审计除上述常规的审计内容外,审计人员还可以根据组织当前面临的特殊风险或需求,设计专项审计以满足审计战略,具体包括但不限于下列领域:

  (一) 信息系统开发实施项目的专项审计;

  (二) 信息系统安全专项审计;

  (三) 信息技术投资专项审计;

  (四) 业务连续性计划的专项审计;

  (五) 外包条件下的专项审计;

  (六) 法律法规、行业规范要求的内部控制的合规性的专项审计;

  (七) 其他专项审计。

  第六章 信息系统审计的方法

  第二十四条 审计人员在进行审计与信息技术相关内部控制及流程中可以单独或综合应用下列的审计方法来获取充分、适当的审计证据以评估信息技术内部控制的设计有效性和执行有效性:

  (一) 询问相关的控制人员;

  (二) 观察特定控制的运用;

  (三) 审阅文件和报告;

  (四) 根据信息系统的特性,进行穿行测试,追踪交易在信息系统中的处理过程;

  (五) 验证系统控制和计算逻辑;

  (六) 登录信息系统进行系统查询;

  (七) 利用计算机辅助审计工具和技术;

  (八) 保证独立性、客观性及职业技能的质量控制前提下,利用其他专业机构的审计结果或组织对信息技术内部控制的自我评估结果;

  (九) 其他

  第二十五条 信息系统审计人员可以根据需要利用计算机辅助审计工具和技术进行数据的验证、关键系统控制/计算的逻辑的验证、审计样本选取等;审计人员在充分考虑安全的前提下,可以利用可靠的信息安全侦测工具进行渗透性测试等。

  第二十六条 审计人员在对信息技术内部控制进行评估时,应获得充分、可靠及相关的审计证据以支持审计结论完成审计目标,并应充分考虑系统自动控制的控制效果的一致性及可靠性的特点,在选取审计样本时可根据情况适当减少样本量。在系统未发生变更的情况下,可考虑适当降低审计频率。

  第二十七条 审计人员在审计过程中进行风险评估,并在此基础上依据信息技术内部控制评估的结果重新评估审计风险,并根据剩余风险来进一步设计审计程序。

  第二十八条 审计工作底稿应以正式的书面或电子形式进行记录,其中应包含审计程序、审计发现和审计结论以及支持审计结论的审计工作细节及审计证据。审计过程中获取的电子数据应建立严格的电子数据归档措施,并对敏感数据进行严格的保密管理。

  第七章 审计报告与后续工作

  第二十九条 在审计实施结束后,审计人员应以充分、可靠及相关的审计证据为依据形成审计结论与建议,出具审计报告,形成审计结果,追踪审计建议的落实并执行相应后续审计程序。

  第三十条 当信息系统审计作为综合性内部审计项目的一部分时,审计人员应及时与其它相关内部审计人员沟通信息系统内部审计的发现,并考虑依据审计结果调整其他相关审计的范围、时间及性质。

  第八章 附则

  第三十一条 本准则由中国内部审计协会负责解释。

  第三十二条 本准则自2009年1月1日起施行。

  内部审计具体准则第29 号——内部审计人员后续教育

  第一章 总则

  第一条 为了规范内部审计人员后续教育,保持和提高内部审计人员的专业胜任能力,根据《内部审计基本准则》、《内部审计人员职业道德规范》制定本准则。

  第二条 本准则所称的后续教育,是指内部审计人员为保持和提高其专业胜任能力,掌握和运用相关新知识、新技能和新法规所进行的学习与研究。

  本准则所称的内部审计人员,是指取得内部审计人员岗位资格证书或国际注册内部审计师(CIA)资格证书的人员。

  第三条 本准则积极引导其他从事内部审计活动的人员参加后续教育,以增强其专业知识和业务能力。

  第四条 本准则适用于各级各类的内部审计(师)协会,各类组织的内部审计机构、内部审计人员进行的后续教育。

  第二章 一般原则

  第五条 内部审计人员应当根据职业发展需要,确定合理的后续教育内容,选择适当的后续教育形式。

  第六条 中国内部审计协会、省级内部审计(师)协会应当明确划分其在后续教育中的职责与权限,合理组织并有效实施后续教育。

  市、县级内部审计(师)协会,经中国内部审计协会或省级内部审计(师)协会授权,也可组织实施管辖范围内的后续教育。

  内部审计机构应当为内部审计人员接受后续教育提供必要的保障。

  第七条 中国内部审计协会、省级内部审计(师)协会应当定期检查与考核后续教育情况,确保后续教育质量。

  第三章 内容与形式

  第八条 后续教育应当讲求实效、学以致用。主要内容包括:

  (一)国家颁布的有关法律法规;

  (二)内部审计准则及内部审计人员职业道德规范;

  (三)内部审计理论与实务;

  (四)会计理论与方法;

  (五)信息技术理论与应用技术;

  (六)公司治理、内部控制和风险管理理论;

  (七)其他相关专业知识与技能。

  第九条 后续教育应当区分内部审计机构负责人、审计项目负责人和审计助理人员三个层次,突出重点、按需施教。具体内容包括:

  (一)内部审计机构负责人应当学习和研究组织领导本单位(部门)内部审计工作方面的知识和技能,包括:相关法律法规、内部审计准则和会计准则及其最新变化,内部审计在公司治理、内部控制、风险管理和企业流程再造过程中的作用及其最新发展,内部审计章程拟订,审计关系处理与协调,审计管理案例,组织文化与政策,以及开展咨询服务业务的有关理论和实务等;

  (二)审计项目负责人应当学习和研究独立完成一个审计项目方面的知识和技能,包括:内部审计准则和会计准则,财务管理理论与方法,经济管理理论,项目审计计划与审计方案制定,审计评价标准解读和选择,审计报告撰写与提出,审计案例分析,审计助理人员监督和指导,人际关系沟通等;

  (三)审计助理人员应当学习和研究参与完成一个审计项目方面的知识和技能,包括:内部审计准则和会计准则,审计基本理论与技术方法,计算机基础知识,逻辑推理,相关人际关系沟通等。

  第十条 内部审计人员接受培训是后续教育的主要方式。一般应当采取以下形式:

  (一)参加国际内部审计师协会和亚洲内部审计联合会组织的专业会议及培训活动;

  (二)参加中国内部审计协会和省级内部审计(师)协会举办的各种培训及考察活动;

  (三)参加中国内部审计协会和省级内部审计(师)协会召开的专业会议及经验交流;

  (四)参加中国内部审计协会和省级内部审计(师)协会认可的有关大专院校的专业课程进修;

  (五)参加经中国内部审计协会或省级内部审计(师)协会授权的市、县级内部审计(师)协会组织的专业培训及经验交流。

  第十一条 内部审计人员自学是后续教育的重要补充方式。一般应当包括以下形式:

  (一)参加中国内部审计协会和省级内部审计(师)协会开办的网络教育;

  (二)参加由本单位(部门)内部审计机构开展的业务技术培训;

  (三)主持或参与完成省级以上内部审计(师)协会发布的课题研究,并取得研究成果;

  (四)公开出版专业著作或发表专业论文;

  (五)个人专业学习和实务研究;

  (六)其他形式。

  第四章 组织与实施

  第十二条 内部审计人员后续教育由中国内部审计协会和省级内部审计(师)协会负责组织、实施。行业审计协会实施的有关培训活动实行年度认证制,认证工作由中国内部审计协会实施。

  第十三条 中国内部审计协会负责组织、实施全国内部审计人员的后续教育。主要职责是:

  (一)制定全国后续教育规划;

  (二)制定全国后续教育制度、规定、办法;

  (三)制定全国后续教育年度培训计划,提出教学大纲;

  (四)组织全国后续教育教材的开发、评估、推荐;

  (五)组织全国后续教育活动;

  (六)组织全国后续教育检查、考核;

  (七)指导、督促省级内部审计(师)协会的后续教育工作。

  第十四条 省级内部审计(师)协会负责组织、实施管辖范围内的内部审计人员后续教育。主要职责是:

  (一)制定管辖范围内后续教育规划;

  (二)制定管辖范围内后续教育制度、规定、办法;

  (三)制定管辖范围内后续教育年度培训计划,设置教学内容;

  (四)组织管辖范围内后续教育教材的评估、遴选;

  (五)组织管辖范围内后续教育活动;

  (六)组织管辖范围内后续教育检查、考核;

  (七)指导、督促市、县级内部审计(师)协会的后续教育工作。

  第十五条 市、县级内部审计(师)协会同时符合下列条件的,经中国内部审计协会或省级内部审计(师)协会授权,也可组织实施管辖范围内的后续教育:

  (一)具有承担后续教育工作的教学场所和设施;

  (二)拥有与承担后续教育工作相适应的师资队伍和管理力量;

  (三)能够完成所承担的后续教育任务,保证后续教育质量。

  被授权的市、县级内部审计(师)协会在组织后续教育前,应当将实施方案报送相应授权协会备案。实施方案内容包括:教学目的、教学内容、教学方式、教材遴选、教师情况、考核形式、质量控制办法等。

  第十六条 内部审计机构应当支持、督促本单位(部门)内部审计人员参加后续教育,保证学习时间和学习费用,提供必要的学习条件。

  内部审计机构开展的本单位(部门)业务技术培训,如需申请确认为内部审计人员后续教育学时的,应当提请中国内部审计协会或省级内部审计(师)协会进行评估。评估内容包括:培训条件、培训计划、培训内容、师资来源、教学水平、管理水平、学员满意度和质量监控措施等。

  第五章 检查与考核

  第十七条 中国内部审计协会负责检查、考核全国内部审计人员的后续教育情况;省级内部审计(师)协会负责检查、考核管辖范围内的内部审计人员后续教育情况;内部审计机构负责检查,并如实填报本单位(部门)的内部审计人员后续教育情况。

  第十八条 检查与考核的标准,按内部审计人员接受学习的时间计算,每两年为一个周期,时间不得少于80学时,其中每年接受后续教育的时间不得少于30小时。后续教育的学时计算标准是:

  (一)属本准则第十条第(二)项、第(三)项、第(四)项的,第十一条第(一)项的,按设定的学时计算已完成后续教育学时;

  (二)属本准则第十条第(五)项的,由市、县级内部审计(师)协会与中国内部审计协会或省级内部审计(师)协会协商后,确定已完成后续教育学时;

  (三)属本准则第十条第(一)项的,其设定的学时报中国内部审计协会认定;

  (四)属本准则第十一条第(二)项的,由内部审计机构提出申请,经中国内部审计协会或省级内部审计(师)协会评估后,确认已完成后续教育学时;

  (五)属本准则第十一条第(三)项、第(四)项的,按每千字2学时计算已完成后续教育学时,全年累计不得超过40学时;

  (六)荣获省级以上学术成果奖励的,当年按20学时计算已完成后续教育学时,全年累计不得超过40学时;

  (七)取得相关中级以上专业技术职称和国家级执业资格的,当年按2 0学时计算已完成后续教育学时,全年累计不得超过40学时。

  第十九条 有下列情形之一的,内部审计人员后续教育时间可以顺延,在下一年度一并完成规定的后续教育时间:

  (一)年度内在境外工作超过六个月的;

  (二)年度内病假超过六个月的;

  (三)休产假的;

  (四)其他情况。

  有上述情形的内部审计人员须由个人提出申请,所在单位(部门)人事部门证明,报经中国内部审计协会或省级内部审计(师)协会审核后确认。

  第二十条 内部审计人员接受检查、考核时,应当提交记录其后续教育情况的《内部审计人员岗位资格证书》、《国际注册内部审计师资格证书》;其他从事内部审计活动的人员应当提交记录其后续教育情况的《内部审计人员后续教育证书》。

  后续教育情况由中国内部审计协会或省级内部审计(师)协会负责记录,包括:培训内容、培训时间、培训地点,以及教师的姓名、职称(职务)和累计培训学时等。

  第二十一条 除本准则第十九条列示的情形外,内部审计人员未能提供其后续教育有效记录或无故未达到后续教育要求的,考核时不予通过;考核未予通过的内部审计人员,其所在单位(部门)内部审计机构应当督促其接受后续教育。

  (一)年度内未接受后续教育或未按有关规定完成后续教育学时的内部审计人员,由省级内部审计(师)协会予以警告;

  (二)连续二年未接受后续教育或连续二年未按有关规定完成后续教育学时的内部审计人员,省级内部审计(师)协会不予办理内部审计人员岗位资格证书、国际注册内部审计师(CIA)资格证书年检;

  (三)连续三年未接受后续教育或连续三年未按有关规定完成后续教育学时的内部审计人员,由省级内部审计(师)协会作出或建议作出吊消其内部审计人员岗位资格证书、国际注册内部审计师(CIA)资格证书。

  第二十二条 被授权的市、县级内部审计(师)协会,丧失组织后续教育条件的,由相应授权协会收回其组织实施后续教育的权力。

  第二十三条 内部审计机构无故未按规定提供后续教育机会和条件、未按规定如实填报本单位(部门)内部审计人员后续教育情况的,内部审计(师)协会不予受理其申请内部审计先进集体评比,严重的可以取消其会员资格。

  第六章 附则

  第二十四条 本准则由中国内部审计协会发布并负责解释。

  第二十五条本准则自2009年1月1日起施行。

山东科技大学审计处 联系电话:0532-86057715
单位地址:山东省青岛经济技术开发区前湾港路579号 邮政编码:266590
E-mail:skdsjc@163.com 网络管理:E-mail:shenj@sdust.edu.cn
技术支持:青岛网景
访问统计:您是本站第 894位访客 当前在线20人