内部审计具体准则第1号——审计计划
第一章 总 则
第一条 为了规范内部审计人员编制审计计划,保证及时、有效地执行审计业务,提高审计效率,根据《内部审计基本准则》制定本准则。
第二条 本准则所称审计计划,是指内部审计机构和人员为完成审计业务,达到预期的审计目的,对一段时期的审计工作任务或具体审计项目作出的事先规划。
第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。
第二章 一般原则
第四条 审计计划一般包括年度审计计划、项目审计计划和审计方案三个层次:
(一) 年度审计计划是对年度的审计任务所作的事先规划,是组织年度工作计划的重要组成部分;
(二) 项目审计计划是对具体审计项目实施的全过程所作的综合安排;
(三) 审计方案是对具体审计项目的审计程序及其时间等所作出的详细安排。
内部审计机构可以根据组织的性质、规模、审计业务的复杂程度等因素决定审计计划层次的繁简。
第五条 年度审计计划应在下年度开始前编制完成,并报组织适当管理层批准,以指导内部审计机构下年度的工作;项目审计计划和审计方案应在审计实施前编制完成,并经内部审计机构负责人批准。
第六条 内部审计机构应当根据批准后的审计计划组织实施内部审计活动。在计划执行过程中,若有必要,应按规定的程序对计划进行修改和补充。
第七条 内部审计机构负责人应定期检查审计计划的执行情况。
第三章 年度审计计划
第八条 内部审计机构负责人负责年度审计计划的制定工作。
第九条 年度审计计划应当包括以下基本内容:
(一)内部审计年度工作目标;
(二)需要执行的具体审计项目及其先后顺序;
(三)各审计项目所分配的审计资源;
(四)后续审计的必要安排。
第十条 在制定年度审计计划时,应当考虑组织风险、管理需要和审计资源,以确定具体审计项目。
第十一条 在制定年度审计计划前,应了解以下情况,以评价各审计项目的风险程度:
(一) 组织的发展目标及年度工作重点;
(二) 严重影响相关经营活动的法规、政策、计划和合同;
(三) 相关内部控制的质量;
(四) 相关经营活动的复杂性及其近期变化;
(五) 相关人员的能力、品质及其岗位的近期变动;
(六) 其他与项目有关的重要情况。
第十二条 内部审计机构负责人应根据审计项目的风险程度规划审计项目执行的先后顺序。
第十三条 内部审计机构负责人应根据审计项目的性质、复杂性及时间限制,合理安排所需的审计资源。
第四章 项目审计计划与审计方案
第十四条 内部审计机构应根据年度审计计划确定的审计项目和时间安排,选派内部审计人员开展审计工作。
第十五条 在具体实施审计项目前,审计项目负责人应充分了解被审计单位的以下情况,以制定项目审计计划:
(一) 经营活动概况;
(二) 内部控制的设计及运行情况;
(三) 财务、会计资料;
(四) 重要的合同、协议及会议记录;
(五) 上次审计的结论、建议以及后续审计的执行情况;
(六) 上次外部审计的审计意见;
(七) 其他与项目审计计划有关的重要情况。
第十六条 项目审计计划应当包括以下基本内容:
(一) 审计目的和审计范围;
(二) 重要性和审计风险的评估;
(三) 审计小组构成和审计时间的分配;
(四) 对专家和外部审计工作结果的利用;
(五) 其他有关内容。
第十七条 审计项目负责人应根据项目审计计划制定审计方案。
第十八条 审计方案应当包括以下基本内容:
(一) 具体审计目的;
(二) 具体审计方法和程序;
(三) 预定的执行人及执行日期;
(四) 其他有关内容。
第十九条 审计项目负责人可以根据被审计单位的经营规模、业务复杂程度及审计工作的复杂程度确定项目审计计划和审计方案内容的繁简程度。
第五章 附 则
第二十条 本准则由中国内部审计协会发布并负责解释。
第二十一条 本准则自2003年6月1日起施行。
内部审计具体准则第 2 号——审计通知书
第一章 总 则
第一条 为了规范内部审计通知书的编制与发送,根据《内部审计基本准则》制定本准则。
第二条 本准则所称审计通知书,是指内部审计机构在实施审计前,通知被审计单位或个人接受审计的书面文件。
第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。
第二章 审计通知书的编制与发送
第四条 审计通知书应包括以下基本内容:
(一) 被审计单位及审计项目名称;
(二) 审计目的及审计范围;
(三) 审计时间;
(四) 被审计单位应提供的具体资料和其他必要的协助;
(五) 审计小组名单;
(六) 内部审计机构及其负责人的签章和签发日期。
第五条 内部审计机构应根据经过批准后的审计计划编制审计通知书。
第六条 内部审计机构应在实施审计前,向被审计单位送达审计通知书。特殊审计业务可在实施审计时送达。
第七条 审计通知书主送被审计单位,必要时可抄送组织内部相关部门。涉及组织内个人责任的审计项目,应抄送被审计者本人。
第三章 附 则
第八条 本准则由中国内部审计协会发布并负责解释。
第九条 本准则自2003年6月1日起施行。
内部审计具体准则第 3 号——审计证据
第一章 总 则
第一条 为了规范内部审计证据的获取及处理,保证审计证据的充分性、相关性和可靠性,根据《内部审计基本准则》制定本准则。
第二条 本准则所称审计证据,是指内部审计人员在从事审计活动中,通过实施审计程序所获取的,用以证实审计事项,作出审计结论和建议的依据。
第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。
第二章 一般原则
第四条 内部审计人员应当依据审计目标获取不同类型的审计证据。审计证据包括下列几种:
(一)书面证据;
(二)实物证据;
(三)视听电子证据;
(四)口头证据;
(五)环境证据。
第五条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。
(一) 充分性是指证据数量足以证实审计事项,作出审计结论和建议;
(二) 相关性是指证据和审计目标相关联,所反映的内容能够支持审计结论和建议;
(三) 可靠性是指证据能够反映审计事项的客观事实。
第六条 审计项目的各级复核人应在各自责任范围内对审计证据的充分性、相关性和可靠性予以复核。
第七条 内部审计人员在获取审计证据时,应当考虑下列基本因素:
(一) 适当的抽样方法。
(二) 合理的审计风险水平。证据的充分性与审计风险水平密切相关。可以接受的审计风险水平越低,所需证据的数量就越多。
(三) 成本与效益的合理程度。获取审计证据应考虑取证成本与证据效益的对比。但对于重要审计事项,不应将审计成本的高低作为减少必要审计程序的理由。
(四) 具体审计事项的重要程度。内部审计人员应当从数量和性质两个方面判断具体审计事项的重要性,以做出获取审计证据的决策。
第三章 审计证据的获取与处理
第八条 内部审计人员可以采用下列方法获取审计证据:
(一) 审核;
(二) 观察;
(三) 监盘;
(四) 询问;
(五) 函证;
(六) 计算;
(七) 分析性复核。
第九条 内部审计人员应将获取审计证据的名称、来源、内容、时间等清晰、完整地记录在工作底稿中。
第十条 内部审计人员可聘请其他专业机构或人士对审计项目的某些特殊问题进行鉴定,以鉴定结论作为审计证据。内部审计人员应对引用该证据的可靠性负责。
第十一条 对于被审计单位存有异议的审计证据,内部审计人员应作进一步核实。
第十二条 内部审计人员获取的审计证据,如有必要,应当由证据提供者签名或盖章。如果证据提供者拒绝,内部审计人员应当注明原因和日期,该证据依然可作为支持审计结论和建议的依据。
第十三条 内部审计人员应作好审计证据的分类、筛选和汇总工作,保证已获取审计证据的充分性、相关性和可靠性。
第十四条 在评价审计证据时,应当考虑证据之间的相互印证及证据来源的可靠程度。
第四章 附 则
第十五条 本准则由中国内部审计协会发布并负责解释。
第十六条 本准则自2003年6月1日起施行。
内部审计具体准则第 4 号——审计工作底稿
第一章 总 则
第一条 为了规范审计工作底稿的编制和使用,根据《内部审计基本准则》制定本准则。
第二条 本准则所称审计工作底稿,是指内部审计人员在审计过程中形成的工作记录,是联系审计证据和审计结论的桥梁。
第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。
第二章 一般原则
第四条 内部审计人员在审计工作中应编制审计工作底稿,以达到以下目的:
(一) 为形成审计报告提供依据;
(二) 说明审计目标的实现程度;
(三) 为评价内部审计工作质量提供依据;
(四) 证实内部审计机构及人员是否遵循内部审计准则;
(五) 为以后的审计工作提供参考;
(六) 提高内部审计人员的专业素质。
第五条 审计工作底稿应内容完整、记录清晰、结论明确,客观反映项目审计计划与审计方案的制定及实施情况,并包括与形成审计结论和建议有关的所有重要事项。
第六条 审计工作底稿的形式可以是纸质、磁带、磁盘、胶片或其他有效的信息载体。无纸化的工作底稿应制作备份。
第七条 审计工作底稿主要包括以下记录:
(一) 内部审计通知书、项目审计计划、审计方案及其调整的记录;
(二) 审计程序执行过程和结果的记录;
(三) 获取的各种类型审计证据的记录;
(四) 其他与审计事项有关的记录。
第八条 内部审计机构应当建立审计工作底稿的分级复核制度,明确规定各级复核的要求和责任。内部审计机构负责人对审计工作底稿的复核负完全责任。
第三章 审计工作底稿的编制与复核
第九条 审计工作底稿应载明下列事项:
(一) 被审计单位的名称;
(二) 审计事项及其期间或截止日期;
(三) 审计程序的执行过程和执行结果记录;
(四) 审计结论;
(五) 执行人员姓名和执行日期;
(六) 复核人员姓名、复核日期和复核意见;
(七) 索引号及页次;
(八) 审计标识与其他符号及其说明等。
第十条 审计工作底稿中可使用各种审计标识,但应注明含义并保持前后一致。
第十一条 审计工作底稿应注明索引编号和顺序编号。相关工作底稿之间如存在勾稽关系应予以清晰反映,相互引用时应交叉注明索引编号。
第十二条 审计工作底稿的复核应由内部审计机构中比工作底稿编制人员职位更高或具有丰富经验的人担任。
第十三条 在审计作业中,审计项目负责人应加强对工作底稿的现场复核。
第十四条 如果发现审计工作底稿存在问题,复核人员应在复核意见中加以说明,并要求相关人员补充或重编工作底稿。
第四章 审计工作底稿的整理与使用
第十五条 内部审计人员在审计项目完成后,应及时对审计工作底稿进行分类整理,按相关法规的要求归档、管理和使用。
第十六条 审计工作底稿归组织所有,由内部审计机构或组织内部有关部门保管。
第十七条 内部审计机构应建立工作底稿保密制度。如果内部审计机构以外的组织或个人要求查阅工作底稿,必须由内部审计机构负责人或其主管领导批准。但法院、检察院和其他有权部门依法进行查阅的除外。
第五章 附 则
第十八条 本准则由中国内部审计协会发布并负责解释。
第十九条 本准则自2003年6月1日起施行。
内部审计具体准则第 5 号——内部控制审计
第一章 总 则
第一条 为了规范内部审计人员审查与评价被审计单位的内部控制,根据《内部审计基本准则》制定本准则。
第二条 本准则所称内部控制,是指组织内部为实现经营目标,保护资产安全完整,保证遵循国家法律法规,提高组织运营的效率及效果,而采取的各种政策和程序。
第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。
第二章 一般原则
第四条 内部控制审计的目的是合理地保证组织实现以下目标:
(一) 遵守国家有关法律法规和组织内部规章制度;
(二) 信息的真实、可靠;
(三) 资产的安全、完整;
(四) 经济有效地使用资源;
(五) 提高经营效率和效果。
第五条 内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素。
第六条 控制环境主要包括以下内容:
(一) 经济性质和经营类型;
(二) 管理层的经营理念;
(三) 管理层倡导的组织文化;
(四) 法人治理结构;
(五) 各项职责的分工及相应人员的胜任能力;
(六) 人力资源政策及其执行。
第七条 风险管理主要包括以下内容:
(一) 识别影响组织目标实现的各类风险;
(二) 建立风险管理机制。
第八条 控制活动主要包括以下内容:
(一) 所有经营活动应有适当的授权;
(二) 不相容职务应当分离;
(三) 有效控制凭证和记录的真实性;
(四) 资产和记录的接近限制;
(五) 独立的业务审核。
第九条 信息与沟通主要包括以下内容:
(一) 及时、准确、完整地记录所有信息;
(二) 保证管理信息系统的有序运行;
(三) 保证管理信息系统的安全可靠。
第十条 监督主要包括以下内容:
(一)内部审计机构实施的独立监督;
(二)管理层对内部控制的自我评估。
第十一条 建立、健全内部控制并使之有效运行是组织高级管理层的责任。内部控制目标的实现有赖于组织所有人员的参与。
第十二条 内部控制是对组织目标实现的相对保证。由于人为错误、串通舞弊、超越制度、环境变化及成本效益原则等因素的影响,内部控制可能无法发挥其应有作用。
第三章 内部控制的审查与评价
第十三条 内部审计人员应实施适当的审查程序,以评价被审计单位的控制环境。其审查重点为以下内容:
(一) 经营活动的复杂程度;
(二) 管理权限的集中程度;
(三) 管理行为守则的健全性和有效性;
(四) 管理层对逾越既定控制程序的态度;
(五) 组织文化的内容及组织成员对此的理解与认同;
(六) 法人治理结构的健全性和有效性;
(七) 组织各阶层人员的知识与技能;
(八) 组织结构和职责划分的合理性;
(九) 重要岗位人员的权责相称程度及其胜任能力;
(十) 员工聘用程序及培训制度;
(十一) 员工业绩考核与激励机制。
第十四条 内部审计人员应实施适当的审查程序,评价组织风险管理机制的健全性和有效性。其审查重点为以下内容:
(一) 可能引发风险的内外因素;
(二) 风险发生的可能性和预计带来的后果;
(三) 对抗风险的能力;
(四) 风险管理的具体方法及效果。
第十五条 内部审计人员应实施适当的审查程序,评价控制活动的适当性、合法性、有效性。其审查重点为以下内容:
(一) 控制活动建立的适当性;
(二) 控制活动对风险的识别和规避;
(三) 控制活动对组织目标实现的作用;
(四) 控制活动执行的有效性。
第十六条 内部审计人员应实施适当的审查程序,评价组织获取及处理信息的能力。其审查重点为以下内容:
(一) 获取财务信息、非财务信息的能力;
(二) 信息处理的及时性和适当性;
(三) 信息传递渠道的便捷与畅通;
(四) 管理信息系统的安全可靠性。
第十七条 内部审计人员对内部控制做出评价时,应选择适当的评价标准。
(一)内部审计人员首先应判断组织已有标准的适当性。如果认为已有标准不合适,应向适当管理层报告;
(二)如果管理层没有制定合适的标准,内部审计人员可以基于组织利益最大化的原则选择适当的评价标准。
第十八条 内部审计人员在评价内部控制时,按照项目的性质和需要,既可以对全部控制要素进行评价,也可以只对部分控制要素进行评价。
第十九条 内部审计人员可以采用文字叙述、调查问卷、流程图等方法对内部控制进行描述和评价,并记录于审计工作底稿中。
第四章 内部控制审计的报告
第二十条 内部审计人员应向组织的适当管理层报告内部控制的审计结果。审计报告应说明审查和评价内部控制的目的、范围、审计结论、审计决定及对改善内部控制的建议;并应当包括被审计单位的反馈意见。
第二十一条 内部审计人员应在必要时进行内部控制的后续审计。
第五章 附 则
第二十二条 本准则由中国内部审计协会发布并负责解释。
第二十三条 本准则自2003年6月1日起施行。
内部审计具体准则第 6 号——舞弊的预防、检查与报告
第一章 总 则
第一条 为了规范内部审计机构和人员协助组织预防、检查和报告舞弊行为,明确相关责任,降低组织风险,根据《内部审计基本准则》制定本准则。
第二条 本准则所称舞弊,是指组织内、外人员采用欺骗等违法违规手段,损害或谋取组织经济利益,同时可能为个人带来不正当利益的行为。
第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。
第二章 一般原则
第四条 组织管理层应对舞弊行为的发生承担责任。建立、健全并有效实施内部控制,预防、发现及纠正舞弊行为是组织管理层的主要责任。
第五条 内部审计机构和人员应当保持应有的职业谨慎,合理关注组织内部可能发生的舞弊行为,以协助组织管理层预防、检查和报告舞弊行为。
第六条 内部审计机构和人员应在以下几个方面保持应有的职业谨慎:
(一) 具有预防、识别、检查舞弊的基本知识和技能,在执行审计项目时警惕相关方面可能存在的舞弊风险;
(二) 根据被审计事项的重要性、复杂性以及审计的成本效益性,合理关注和检查可能存在的舞弊行为;
(三) 运用适当的审计职业判断,确定审计范围和审计程序,以发现、检查和报告舞弊行为;
(四) 发现舞弊迹象时,应及时向适当管理层报告,提出进一步检查的建议。
第七条 内部审计并非专为检查舞弊而进行。即使审计人员以应有的职业谨慎执行了必要的审计程序,也不能保证发现所有的舞弊行为。
第八条 损害组织经济利益的舞弊,是指组织内外人员为谋取自身利益,采用欺骗等违法违规手段使组织经济利益遭受损害的不正当行为。有下列情形之一者属于此类舞弊行为:
(一) 收受贿赂或回扣;
(二) 将正常情况下可以使组织获利的交易事项转移给他人;
(三) 贪污、挪用、盗窃组织资财;
(四) 使组织为虚假的交易事项支付款项;
(五) 故意隐瞒、错报交易事项;
(六) 泄露组织的商业秘密;
(七) 其他损害组织经济利益的舞弊行为。
第九条 谋取组织经济利益的舞弊,是指组织内部人员为使本组织获得不当经济利益而其自身也可能获得相关利益,采用欺骗等违法违规手段,损害国家和其他组织或个人利益的不正当行为。有下列情形之一者属于此类舞弊:
(一) 支付贿赂或回扣;
(二) 出售不存在或不真实的资产;
(三) 故意错报交易事项、记录虚假的交易事项,使财务报表使用者误解而作出不适当的投融资决策;
(四) 隐瞒或删除应对外披露的重要信息;
(五) 从事违法违规的经营活动;
(六) 偷逃税款;
(七) 其他谋取组织经济利益的舞弊行为。
第十条 组织应作好舞弊检查的保密工作。
第三章 舞弊的预防
第十一条 舞弊的预防是指采取适当行动防止舞弊的发生,或在舞弊行为发生时将其危害控制在最低限度以内。
第十二条 建立、健全组织的内部控制并使之得以有效实施是预防舞弊的主要途径。
第十三条 内部审计人员在审查和评价内部控制时,应当关注以下主要内容以协助组织预防舞弊:
(一) 组织目标的可行性;
(二) 控制意识和态度的科学性;
(三) 员工行为规范的合理性和有效性;
(四) 经营活动授权制度的适当性;
(五) 风险管理机制的有效性;
(六) 管理信息系统的有效性。
第十四条 除内部控制的固有局限外,还应考虑可能会导致舞弊发生的下列情况:
(一) 管理人员品质不佳;
(二) 管理人员遭受异常压力;
(三) 经营活动中存在异常交易事项;
(四) 组织内部个人利益、局部利益和整体利益存在较大冲突;
(五) 内部审计机构在审计中难以获取充分、相关、可靠的证据。
第十五条 内部审计人员应根据审查和评价内部控制时发现的舞弊迹象或从其他来源获取的信息,考虑可能发生的舞弊行为的性质,向组织适当管理层报告,同时就需要实施的舞弊检查提出建议。
第四章 舞弊的检查
第十六条 舞弊的检查是指实施必要的检查程序,以确定舞弊迹象所显示的舞弊行为是否已经发生。
第十七条 舞弊的检查通常由内部审计人员、专业的舞弊调查人员、法律顾问及其他专家实施。
第十八条 内部审计人员应按照以下要求进行舞弊检查:
(一) 评估舞弊涉及的范围及复杂程度,避免对可能涉及舞弊的人员提供信息或被其所提供的信息误导;
(二) 对参与舞弊检查人员的资格、技能和独立性进行评估;
(三) 设计适当的舞弊检查程序,以确定舞弊者、舞弊程度、舞弊手段及舞弊原因;
(四) 在舞弊检查过程中与组织适当管理层、专业舞弊调查人员、法律顾问及其他专家保持必要的沟通;
(五) 保持应有的职业谨慎,以避免损害相关组织或人员的合法权益。
第十九条 在舞弊检查工作结束后,内部审计人员应评价查明的事实,以满足下列要求: (一) 确定强化内部控制的措施;
(二) 设计适当程序,对组织未来检查类似舞弊行为提供指导;
(三) 使内部审计人员了解、熟悉相关的舞弊迹象特征。
第五章 舞弊的报告
第二十条 舞弊的报告是指内部审计人员以书面或口头形式向适当管理层报告舞弊预防、检查的情况及结果。
第二十一条 在舞弊检查过程中,出现下列情况时,内部审计人员应及时向适当管理层报告:
(一) 可以合理确信舞弊已经发生,并需深入调查;
(二) 舞弊行为已导致对外披露的财务报表严重失实;
(三) 发现犯罪线索,并获得应当移送司法机关处理的证据。
第二十二条 内部审计人员完成必要的舞弊检查程序后,应从舞弊行为的性质和金额两方面考虑其严重程度,出具相应的审计报告。
(一) 报告的内容应包括:舞弊行为的性质、涉及人员、舞弊手段及原因、检查结论、处理意见、提出的建议及纠正措施;
(二) 若发现的舞弊行为性质较轻且金额较小时,可一并纳入常规审计报告;
(三) 若发现的舞弊行为性质严重或金额较大,应出具专项审计报告,如果涉及敏感的或对公众有重大影响的问题,应征求法律顾问的意见。
第六章 附 则
第二十三条 本准则由中国内部审计协会发布并负责解释。
第二十四条 本准则自2003年6月1日起施行。
内部审计具体准则第 7 号——审计报告
第一章 总 则
第一条 为了规范内部审计人员编制和出具审计报告,根据《内部审计基本准则》制定本准则。
第二条 本准则所称审计报告,是指内部审计人员根据审计计划对被审计单位实施必要的审计程序后,就被审计单位经营活动和内部控制的适当性、合法性和有效性出具的书面文件。
第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。
第二章 一般原则
第四条 内部审计人员应在审计实施结束后,以经过核实的审计证据为依据,形成审计结论与建议,出具审计报告。如有必要,内部审计人员可以在审计过程中提交期中报告,以便及时采取有效的纠正措施改善经营活动和内部控制。
第五条 审计报告应当客观、完整、清晰、及时、具有建设性,并体现重要性原则。
(一) 审计报告的编制应实事求是、不偏不倚地反映审计事项;
(二) 审计报告应按照规定的格式及内容编制,作到要素齐全、格式规范,不遗漏审计中发现的重大事项;
(三) 审计报告应突出重点、简明扼要、易于理解;
(四) 审计报告应及时编制,以便适时采取有效纠正措施;
(五) 审计报告应针对被审计单位经营活动和内部控制的缺陷提出可行的改进建议,促进组织目标的实现;
(六) 审计报告形成的审计结论与建议应当充分考虑审计项目的重要性和风险水平。
第六条 内部审计机构应该建立健全审计报告分级复核制度,明确规定各级复核的要求和责任。
第七条 审计报告是对被审计单位经营活动及内部控制的适当性、合法性和有效性所做出的相对保证。
第三章 审计报告的内容
第八条 审计报告应当包括以下基本要素:
(一) 标题;
(二) 收件人;
(三) 正文;
(四) 附件:
(五) 签章;
(六) 报告日期。
第九条 审计报告的正文应包括以下主要内容:
(一) 审计概况:说明审计立项依据、审计目的和范围、审计重点和审计标准等内容;
(二) 审计依据:应声明内部审计是按照内部审计准则的规定实施,若存在未遵循该准则的情形,应对其做出解释和说明;
(三) 审计结论:根据已查明的事实,对被审计单位经营活动和内部控制所作的评价;
(四) 审计决定:针对审计发现的主要问题提出的处理、处罚意见;
(五) 审计建议:针对审计发现的主要问题提出的改善经营活动和内部控制的建议。
第十条 审计报告的附件应包括对审计过程与审计发现问题的具体说明、被审计单位的反馈意见等内容。
第四章 审计报告的编制、复核与分发
第十一条 审计项目负责人应在实施必要的审计程序后,编制审计报告,并向被审计单位征求反馈意见。
第十二条 被审计单位对审计报告持有异议的,审计项目负责人及相关人员应进行研究、核实,必要时应修改审计报告。
第十三条 审计报告经过必要的修改后,应连同被审计单位的反馈意见及时送内部审计机构负责人复核。
第十四条 内部审计机构应将审计报告提交被审计单位和组织适当管理层,并要求被审计单位在规定的期限内落实纠正措施。
第十五条 内部审计机构应当及时地将审计报告归入审计档案,妥善保存。
第五章 附 则
第十六条 本准则由中国内部审计协会发布并负责解释。
第十七条 本准则自2003年6月1日起施行。
内部审计具体准则第 8 号——后续审计
第一章 总 则
第一条 为了规范内部审计人员的后续审计工作,保证审计的效果,根据《内部审计基本准则》制定本准则。
第二条 本准则所称后续审计,是指内部审计机构为检查被审计单位对审计发现的问题所采取的纠正措施及其效果而实施的审计。
第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。
第二章 一般原则
第四条 被审计单位管理层的责任是对审计中发现的问题采取纠正措施。内部审计人员的责任是评价被审计单位管理层采取的纠正措施是否及时、合理、有效。
第五条 内部审计机构应在规定的期限内,或与被审计单位约定的期限内执行后续审计。
第六条 内部审计机构负责人应适时安排后续审计工作,并把它作为年度审计计划的一部分。
第七条 内部审计机构负责人如果初步认定被审计单位管理层对审计发现的问题已采取了有效的纠正措施,后续审计可以作为下次审计工作的一部分。
第八条 当被审计单位基于成本或其他考虑,决定对审计发现的问题不采取纠正措施,并做出书面承诺时,内部审计机构负责人应向组织的适当管理层报告。
第三章 后续审计程序
第九条 内部审计机构负责人应根据被审计单位的反馈意见,确定后续审计时间和人员安排,编制审计方案。
第十条 编制后续审计方案时应考虑以下基本因素:
(一) 审计决定和建议的重要性;
(二) 纠正措施的复杂性;
(三) 落实纠正措施所需要的期限和成本;
(四) 纠正措施失败可能产生的影响;
(五) 被审计单位的业务安排和时间要求。
第十一条 内部审计人员在确定后续审计范围时,应分析原有审计决定和建议是否仍然可行。如果被审计单位的内部控制或其他因素发生变化,使原有审计决定和建议不再适用时,应对其进行必要的修订。
第十二条 对于已采取纠正措施的事项,内部审计人员应判断是否需要深入检查,必要时可提出应在下次审计中予以关注的事项。
第十三条 内部审计人员应根据后续审计的执行过程和结果,向被审计单位及组织适当管理层提交后续审计报告。
第四章 附 则
第十四条 本准则由中国内部审计协会发布并负责解释。
第十五条 本准则自2003年6月1日起施行。
内部审计具体准则第 9 号——内部审计督导
第一章 总 则
第一条 为了规范内部审计的督导工作,保证内部审计的质量,根据《内部审计基本准则》制定本准则。
第二条 本准则所称督导,是指内部审计机构负责人和审计项目负责人对实施审计工作的审计人员所进行的监督与指导。
第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。
第二章 一般原则
第四条 内部审计机构应根据审计工作的具体情况,建立内部审计督导制度,明确督导的目的、范围及各级督导人员的责任。
第五条 内部审计机构负责人对督导工作负主要责任。审计项目负责人负责审计现场的督导工作。
第六条 对于重大或敏感的审计问题,审计机构负责人应直接进行督导。审计机构负责人应采取适当的措施,尽可能减少内部审计人员的专业判断风险。
第七条 在督导工作中,应遵循重要性、谨慎性和客观性原则。
(一)督导人员应根据内部审计人员的知识与技能,以及审计项目的复杂性,有重点地进行督导工作;
(二)实施督导时,应当保持应有的职业谨慎,进行合理的专业判断,减少审计风险;
(三)实施督导时,必须以事实为依据,做到客观公正。
第八条 督导应当贯穿于审计项目的全过程,包括审计准备、审计实施和审计终结三个阶段。
第三章 审计督导的内容与方法
第九条 督导人员应确保审计人员明确审计目标和审计责任,并具有完成审计项目所必需的知识和技能。
第十条 督导人员应确保审计人员了解被审计单位的业务性质和需要特别关注的重大经营问题,制定可行的审计方案。
第十一条 督导人员应确认审计人员按批准后的审计方案实施必要的审计程序,并针对新 发现的重要问题修订审计方案。
第十二条 督导人员应复核审计人员所编工作底稿的质量。
第十三条 督导人员应确认审计证据的充分性、相关性及可靠性。
第十四条 督导人员应确认审计报告的可靠性,审计建议的可行性。
第十五条 对被审计单位提出的异议,督导人员应进行核实、复查,并及时给予答复。
第十六条 督导人员应确认审计目标实现的情况,确定是否存在尚未解决的重要问题。
第十七条 督导人员应确认审计人员遵循内部审计准则的情况。
第四章 附 则
第十八条 本准则由中国内部审计协会发布并负责解释。
第十九条 本准则自2003年6月1日起施行。
内部审计具体准则第 10 号—内部审计与外部审计的协调
第一章 总 则
第一条 为了规范内部审计与外部审计的协调工作,提高审计效率,根据《内部审计基本准则》制定本准则。
第二条 本准则所称内部审计与外部审计的协调,是指内部审计机构与会计师事务所、国家审计机构在审计工作中的沟通与合作。
第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。
第二章 一般原则
第四条 内部审计应做好与外部审计的协调工作,以实现以下目的:
(一) 确保充分的审计范围;
(二) 减少重复审计,提高审计效率;
(三) 共享审计成果,降低审计成本;
(四) 提高内部审计人员素质,改进内部审计机构工作;
(五) 维护组织利益。
第五条 内部审计与外部审计的协调工作,应在组织适当管理层的支持和监督下,由内部审计机构负责人具体组织实施。
第六条 内部审计机构负责人应定期对内外部审计的协调工作进行评估,并根据评估结果及时调整、改进协调工作。
第三章 协调的方法及内容
第七条 内部审计机构应在外部审计为本组织提供审计服务时做好协调工作。
第八条 内部审计与外部审计之间的协调,可以通过定期会议、不定期会面或其他沟通方式进行。
第九条 内部审计与外部审计的协调工作包括以下几个方面:
(一) 与外部审计机构及人员的沟通;
(二) 配合外部审计工作;
(三) 评价外部审计工作质量;
(四) 利用外部审计工作成果。
第十条 内部审计与外部审计应在审计范围上进行协调。在制定审计计划时,应考虑双方的工作,以确保充分的审计范围,最大限度减少重复性工作。
第十一条 内部审计与外部审计应在必要的范围内互相交流相关审计工作底稿,以便在审阅后相互评价工作质量,利用对方的工作成果。
第十二条 内部审计与外部审计应相互交流审计报告和管理建议书。
第十三条 内部审计与外部审计应在具体审计程序和方法上相互沟通,达成共识,以促进双方的合作。
第四章 附 则
第十四条 本准则由中国内部审计协会发布并负责解释。
第十五条 本准则自2003年6月1日起施行。
内部审计具体准则第11号——结果沟通
第一章 总 则
第一条 为了规范内部审计的结果沟通工作,保证审计工作质量,根据《内部审计基本准则》制定本准则。
第二条 本准则所称结果沟通,是指内部审计机构与被审计单位、组织适当管理层就审计概况、依据、结论、决定或建议进行讨论和交流的过程。
第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。
第二章 一般原则
第四条 结果沟通的目的是为了保证审计结果的客观、公正,并取得被审计单位、组织适当管理层的理解。
第五条 内部审计机构应建立结果沟通制度,明确各级责任,积极有效的进行沟通。
第六条 被审计单位应与内部审计机构进行认真充分的沟通,并及时反馈意见。
第七条 结果沟通一般采取书面或口头方式,也可采用其他适当方式。
第八条 内部审计机构与人员应在审计报告正式提交之前进行结果沟通工作。
第九条 内部审计机构应当把结果沟通的有关书面材料作为审计工作底稿归档保存。
第三章 结果沟通的内容及方法
第十条 结果沟通的主要内容包括:
(一)审计概况;
(二)审计依据;
(三)审计结论;
(四)审计决定;
(五)审计建议。
第十一条 内部审计机构应与被审计单位进行审计结果沟通。被审计单位对审计结果持有异议,审计项目负责人及相关人员应进行研究、核实。
第十二条 内部审计机构负责人应与组织适当管理层就审计过程中发现的重大问题及时进行沟通。
第十三条 内部审计机构与被审计单位进行结果沟通时,应注意沟通技巧,进行平等、诚恳、恰当、充分的交流。
第四章 附 则
第十四条 本准则由中国内部审计协会发布并负责解释。
第十五条 本准则自2004年5月1日起施行。
内部审计具体准则第12号——遵循性审计
第一章 总 则
第一条 为了规范内部审计机构和人员实施遵循性审计的行为,明确相关责任,保证遵循性审计工作质量,根据《内部审计基本准则》制定本准则。
第二条 本准则所称遵循性审计,是指内部审计机构和人员审查组织在经营过程中遵守相关法规、政策、计划、预算、程序、合同等遵循性标准的情况并作出相应评价的审计活动。
第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。
第二章 一般原则
第四条 组织管理层负责确定、制定并执行遵循性标准。为保障遵循性标准的执行,组织管理层应建立适当、合法、有效的内部控制。
第五条 内部审计机构和人员负责审查、评价组织执行有关遵循性标准的情况。
第六条 遵循性审计是内部控制审计的基本内容之一,是实施内部审计过程中不可缺少的环节。
第七条 内部审计机构和人员应当做好遵循性审计中的保密 工作。
第三章 遵循性审计的内容和方法
第八条 遵循性审计包括以下主要内容:
(一)国家相关法规的遵循情况;
(二)行业、部门政策的遵循情况;
(三)组织经营计划和财务计划的遵循情况;
(四)组织经营预算和财务预算的遵循情况;
(五)组织所定各种程序标准的遵循情况;
(六)组织签订的各类合同的遵循情况;
(七)其它标准的遵循情况。
第九条 在确定审计目标时,内部审计人员应考虑向以下方面询问相关遵循性标准:
(一)组织经营、财务等相关方面负责人;
(二)组织的法律顾问;
(三)投资人、合同方;
(四)政府及其他主管机构;
(五)外部审计人员;
(六)其他。
第十条 内部审计人员在实施遵循性审计时,应当充分关注组织的以下情况:
(一)受到政府有关部门的调查或处罚;
(二)重要的法律诉讼;
(三)异常的交易或事项;
(四)计划、预算执行结果严重偏离标准;
(五)信息严重失真或资料不完整;
(六)缺乏相关的内部控制或相关内部控制无效;
(七)其他可能导致违反遵循性标准的情况。
第十一条 在实施遵循性审计的过程中,内部审计人员应获取充分、相关、可靠的审计证据,并记录于工作底稿中。
第十二条 在评价遵循性标准的执行情况时,若相关标准之间存在不一致,应当按照以下原则进行处理:
(一)国家制定的法规之间存在不一致时,应当按照《中华人民共和国立法法》的规定处理;
(二)行业、部门的政策之间存在不一致时,应当由其共同的上一级机构进行裁决和解释; (三)组织内部的计划、预算、程序之间存在不一致时,应当按照标准制定者的管理层次由高至低进行取舍;
(四)涉及合同问题,应按照《中华人民共和国合同法》的规定处理。
第十三条 当有证据表明组织可能存在严重违反遵循性标准的事项,或严重违反遵循性标准的事项发生时,内部审计机构和人员应及时将有关事实告知适当管理层。
第十四条 遵循性审计情况和结果必须反映在审计报告中。对严重违反遵循性标准的审查结果,应出具专项审计报告。
第四章 附 则
第十五条 本准则由中国内部审计协会发布并负责解释。
第十六条 本准则自2004年5月1日起施行。
内部审计具体准则第13号——评价外部审计工作质量
第一章 总 则
第一条 为了规范内部审计机构对外部审计工作质量的评价工作,有效利用外部审计成果,根据《内部审计基本准则》制定本准则。
第二条 本准则所称评价外部审计工作质量,是指由内部审计机构对外部审计工作过程及结果的质量进行评价的活动。
第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。
第二章 一般原则
第四条 内部审计机构在需要利用外部审计工作成果,以减少重复工作、提高审计效率时,应对外部审计工作质量进行评价。
第五条 在评价外部审计工作质量时,内部审计机构应根据适当的标准对外部审计工作质量进行客观的评价,合理利用外部审计成果。
第六条 评价外部审计工作质量,可以按照评价准备、评价实施和评价报告三个阶段进行。
第七条 内部审计机构应挑选具有足够专业胜任能力的人员对外部审计工作质量进行评价。
第三章 评价准备
第八条 在评价外部审计工作质量之前,内部审计机构应考虑以下因素:
(一)评价活动的必要性;
(二)评价活动的可行性;
(三)评价活动预期结果的有效性。
第九条 在决定对外部审计工作质量进行评价后,内部审计机构应编制适当的评价方案。评价方案应包括以下主要内容:
(一)评价目的;
(二)评价工作的时间安排;
(三)评价的主要内容与步骤;
(四)评价的依据;
(五)评价工作的主要方法;
(六)评价人员的分工。
第十条 内部审计机构应取得反映外部审计工作质量的审计报告及其它相关资料。
第十一条 内部审计机构应详细了解外部审计所采用的审计准则及其在执业过程中与组织之间协调的情况。
第十二条 如果有必要,内部审计机构可以与外部审计机构就评价事项进行适当的沟通。
第四章 评价实施
第十三条 内部审计机构对外部审计工作质量的评价应重点关注以下内容:
(一)外部审计机构及人员的独立性;
(二)外部审计人员的专业胜任能力;
(三)外部审计人员的职业谨慎性;
(四)外部审计机构的信誉;
(五)外部审计所用审计程序及方法的适当性;
(六)外部审计所用审计依据的有效性;
(七)外部审计范围和内容与内部审计机构要求的一致性。
第十四条 内部审计机构在评价外部审计工作质量时,应充分考虑其与内部审计活动的差异。
第十五条 内部审计机构在评价外部审计工作质量时,可以采用审核、观察、询问等一般方法以及与有关方面沟通、协调的特殊方法。
第十六条 内部审计机构应将评价工作过程记录于工作底稿中。
第五章 评价报告
第十七条 在形成外部审计工作质量的评价结论之前,内部审计机构应征求组织内部有关部门与相关人员的意见。
第十八条 评价外部审计工作质量应编制评价报告。评价报告应包括以下主要内容:
(一)评价报告的名称;
(二)被评价外部审计组织的名称;
(三)评价目的;
(四)评价的主要内容;
(五)评价结果;
(六)评价报告编制的时间。
第十九条 编制对外部审计工作质量的评价报告,应当做到客观、清晰、及时。
第六章 附 则
第二十条 本准则由中国内部审计协会发布并负责解释。
第二十一条 本准则自2004年5月1日起施行。
内部审计具体准则第14号——利用外部专家服务
第一章 总 则
第一条 为了规范内部审计机构利用外部专家服务的行为,获取充分、相关、可靠的审计证据,根据《内部审计基本准则》制定本准则。
第二条 本准则所称利用外部专家服务,是指内部审计机构聘请在某一领域中具有专门技能、知识和经验的个人或单位提供专业服务,并在审计活动中利用其工作结果。
第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。
第二章 一般原则
第四条 内部审计机构可根据需要,利用外部专家服务。利用外部专家服务是为了获取充分、相关和可靠的审计证据,保证审计工作的质量。
第五条 外部专家应当对选用的假设、方法及其工作结果负责。
第六条 内部审计机构应当对利用外部专家服务结果所形成的审计结论负责。
第七条 内部审计机构和人员可在以下方面利用外部专家服务:
(一)特定资产的评估;
(二)工程项目的评估;
(三)产品或服务质量问题;
(四)信息技术问题;
(五)衍生金融工具问题;
(六)舞弊及安全问题;
(七)法律问题;
(八)风险管理问题;
(九)其他。
第八条 外部专家可由内部审计机构从组织外部聘请,也可在组织内部指派。
第三章 对外部专家的聘请
第九条 在聘请外部专家时,内部审计机构应当对外部专家的独立性进行评价,考虑以下影响独立性的因素:
(一)外部专家与被审计单位之间是否存在重大利益关系;
(二)外部专家与被审计单位管理层重要人员是否存在私人关系;
(三)外部专家与审计事项之间是否存在专业关系;
(四)其他可能影响独立性的因素。
第十条 在聘请外部专家时,内部审计机构应当对外部专家的专业胜任能力进行评价,考虑其专业资格、专业经验与声望等。
第十一条 在利用外部专家服务前,内部审计机构和人员应当与外部专家签订书面协议。协议主要包括以下内容:
(一)外部专家服务的目的、范围及相关责任;
(二)外部专家服务结果的预定用途;
(三)在审计报告中可能提及外部专家的情形;
(四)外部专家利用相关资料的范围;
(五)报酬及其支付方式;
(六)对保密性的要求;
(七)违约责任。
第四章 对外部专家服务结果的评价与利用
第十二条 内部审计机构在利用外部专家服务结果作为审计证据时,应当评价其充分性、相关性及可靠性。
第十三条 内部审计机构和人员在评价外部专家服务结果时,应当考虑下列因素:
(一)外部专家选用的假设和方法的适当性;
(二)外部专家所用资料的充分性、相关性和可靠性。
第十四条 在利用外部专家服务时,如果有必要,应该在审计报告中提及。
第十五条 内部审计机构对外部专家服务评价后,如果认为其服务的结果无法形成充分、相关、可靠的证据,且无法通过实施其他审计程序获取相应的审计证据时,应当在审计报告中具体说明原因。
第五章 附 则
第十六条 本准则由中国内部审计协会发布并负责解释。
第十七条 本准则自2004年5月1日起施行。
内部审计具体准则第15号——分析性复核
第一章 总 则
第一条 为了规范内部审计人员执行分析性复核的行为,提高审计效率,根据《内部审计基本准则》制定本准则。
第二条 本准则所称分析性复核,是指内部审计人员通过分析和比较信息之间的关系或计算相关的比率,以确定审计重点、获取审计证据和支持审计结论的一种审计方法。
第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。
第二章 一般原则
第四条 内部审计人员应当合理运用职业判断,在审计准备阶段、实施阶段和完成阶段执行分析性复核。
第五条 内部审计人员执行分析性复核有助于以下目标的实现:
(一)确认经营活动的完成程度;
(二)发现意外差异;
(三)分析潜在的差异和漏洞;
(四)潜在的不合法和不合规的行为。
第六条 内部审计人员执行分析性复核能够获取与以下事项相关的证据:
(一)被审计单位的持续经营能力;
(二)被审计事项的总体合理性;
(三)经营活动与内部控制中可能的差异和漏洞的严重程度;
(四)经营活动的经济性、效率性与效果性;
(五)计划、预算的完成情况;
(六)其它事项。
分析性复核所获取的审计证据主要为间接证据,内部审计人员不能仅依赖分析性复核结果得出审计结论。
第七条 分析性复核所分析的信息主要包括以下几种形式:
(一)财务信息和非财务信息;
(二)实物量信息与货币量信息;
(三)电子数据信息与非电子数据信息;
(四)绝对数信息与相对数信息。
第八条 执行分析性复核时,应考虑信息之间的关联性,以免得出不恰当的结论。
第九条 内部审计人员应保持应有的职业谨慎,考虑以下因素以确定对分析性复核结果的依赖程度:
(一)分析性复核的目标;
(二)被审计单位的性质;
(三)已收集信息资料的充分性、相关性和可靠性;
(四)以往审计中对被审计单位内部控制的评价结果;
(五)以往审计中发现的差异与漏洞。
第三章 分析性复核的执行
第十条 分析性复核的基本内容包括:
(一)将当期信息与历史信息相比较并分析其波动情况及发展趋势;
(二)将当期信息与预测、计划或预算信息相比较并作差异分析;
(三)将当期信息与内部审计人员预期信息相比较并作差异分析;
(四)将被审计单位信息与组织其他部门类似信息相比较并作差异分析;
(五)将被审计单位信息与行业相关信息相比较并作差异分析;
(六)对会计信息与非财务信息之间的关系、比率的计算与分析;
(七)对重要信息内部组成因素的关系、比率的计算与分析。
第十一条 执行分析性复核的方法主要包括:
(一)简易比较法;
(二)比率分析法;
(三)结构分析法;
(四)趋势分析法;
(五)回归分析法;
(六)其他技术方法。
内部审计人员可以单独或联合使用以上方法。
第十二条 内部审计人员在审计准备阶段执行分析性复核,以了解被审计事项的基本情况,确定审计重点,帮助编制审计计划和审计方案。
第十三条 内部审计人员在审计实施阶段执行分析性复核,对经济活动和内部控制进行测试,以获取审计证据。
第十四条 内部审计人员在审计完成阶段执行分析性复核,验证其它审计程序所得结论的合理性,以保证审计质量。
第四章 对分析性复核结果的利用
第十五条 内部审计人员应当考虑以下影响分析性复核效率和效果的因素:
(一)被审计事项的重要性;
(二)内部控制的适当、合法和有效性;
(三)获取信息的便捷性和可靠性;
(四)分析性复核执行人员的素质。
第十六条 内部审计人员应充分考虑分析性复核的结果,在综合分析和评价的基础上得出审计结论。
第十七条 内部审计人员执行分析性复核发现意外差异时,应采用以下方法对其进行调查和评价:
(一)询问管理层获取其解释和答复;
(二)实施必要的审计程序,确认管理层解释和答复的合理性与可靠性;
(三)如果管理层没有作出恰当的解释,应扩大审计测试,执行其它审计程序,作进一步的审查,以便得出结论。
第五章 附 则
第十八条 本准则由中国内部审计协会发布并负责解释。
第十九条 本准则自2004年5月1日起施行。