本序言旨在说明中国内部审计准则的制定依据、目标、体系、约束力、适用范围、制定与发布程序、修订和解释权。
一、中国内部审计准则的制定依据与目标
(一)中国内部审计准则依据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》及相关法律法规制定。
(二)制定中国内部审计准则的目标:
1、贯彻落实《中华人民共和国审计法》、《审计署关于内部审计工作的规定》以及相关法律法规,加强内部审计工作,实现内部审计的制度化、规范化和职业化。
2、促使内部审计机构和人员按照统一的内部审计准则开展内部审计工作,保障内部审计机构和人员依法行使职权,保证内部审计质量,提高内部审计效率,防范审计风险,促进组织的自我完善与发展。
3、明确内部审计机构和人员的责任,发挥内部审计在强化内部控制、改善风险管理、完善组织治理结构、促进组织目标实现的作用。
4、建立与国际内部审计准则相衔接的中国内部审计准则。
二、中国内部审计准则的体系
中国内部审计准则是中国内部审计工作规范体系的重要组成部分,由内部审计基本准则、内部审计具体准则、内部审计实务指南三个层次组成。
(一)内部审计基本准则。内部审计基本准则是内部审计准则的总纲,是内部审计机构和人员进行内部审计时应当遵循的基本规范,是制定内部审计具体准则、内部审计实务指南的基本依据。
(二)内部审计具体准则。内部审计具体准则是依据内部审计基本准则制定的,是内部审计机构和人员在进行内部审计时应当遵循的具体规范。
(三)内部审计实务指南。内部审计实务指南是依据内部审计基本准则、内部审计具体准则制定的,为内部审计机构和人员进行内部审计提供的具有可操作性的指导意见。
三、中国内部审计准则的约束力
(一)内部审计基本准则、内部审计具体准则是内部审计机构和人员进行内部审计的职业规范,内部审计机构和人员在进行内部审计时应当遵照执行。
(二)内部审计实务指南是对内部审计机构和人员实施内部审计的具体指导,内部审计机构和人员在进行内部审计时应当参照执行。
四、中国内部审计准则的适用范围
(一)中国内部审计准则适用于内部审计机构和人员进行内部审计的全过程。
(二)中国内部审计准则实用于各类组织。无论组织是否以盈利为目的,也无论组织规模大小和组织形式如何,内部审计机构和人员在进行内部审计时,都应遵循内部审计准则。
五、中国内部审计准则的制定程序
(一)内部审计准则由中国内部审计协会制定。协会下设准则委员会负责内部审计准则的起草、修改和论证工作。
(二)中国内部审计准则的制定程序:
1、选定项目。中国内部审计协会准则委员会提出内部审计准则备选项目,经专家咨询论证,征求有关方面意见后,由中国内部审计协会审批立项。
2、拟定初稿。中国内部审计准则委员会根据确定的项目,进行调查研究,起草初稿。中国内部审计协会征询专家和有关方面意见,由中国内部审计协会准则委员会修订后提交征求意见稿。
3、征求意见。中国内部审计协会发布征求意见稿,广泛征求各有关方面的意见。
4、修改定稿。中国内部审计协会准则委员会根据各方面意见修改征求意见稿,中国内部审计协会征询专家及有关方面意见后定稿。
六、中国内部审计准则的发布、修订与解释
内部审计准则由中国内部审计协会负责发布、修订与解释。
内部审计基本准则
第一章 总则
第一条 为了规范内部审计工作,明确内部审计机构和人员的责任,根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》及相关法律法规制定本准则。
第二条 本准则所称内部审计,是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部的审计活动。
第二章 一般准则
第四条 内部审计机构的设置应考虑组织的性质、规模、内部治理结构以及相关规定,并配备一定数量具有职业资格的内部审计人员。
第五条 内部审计机构应建立有效的质量控制制度,并积极了解、参与组织的内部控制建设。
第六条 内部审计人员应具备必要的学识及业务能力,熟悉本组织的经营活动和内部控制,并不断通过后续教育来保持和提高专业胜任能力。
第七条 内部审计人员应当遵循职业道德规范,并以应有的职业谨慎态度执行内部审计业务。
第八条 内部审计机构和人员应保持独立性和客观性,不得负责被审计单位经营活动和内部控制的决策与执行。
第九条 内部审计人员应具有较强的人际交往技能,能恰当地与他人进行有效的沟通。
第三章 作业准则
第十条 内部审计人员在审计过程中,应充分考虑重要性与审计风险的问题。
第十一条 内部审计人员应在考虑组织风险、管理需要及审计资源的基础上,制定审计计划,对审计工作做出合理安排。
第十二条 内部审计人员在实施审计前,应向被审计单位送达内部审计通知书,并做好必要的审计准备工作。
第十三条 内部审计人员应深入调查、了解被审计单位的情况,采用抽样审计等方法,对其经营活动及内部控制的适当性、合法性和有效性进行测试。
第十四条 内部审计人员可以运用审核、观察、询问、函证和分析性复核等方法,获取充分、相关、可靠的审计证据,以支持审计结论和建议。
第十五条 内部审计人员在审计过程中应积极利用计算机进行辅助审计。在计算机信息系统下进行审计,不应改变审计计划确定的目标和范围。
第十六条 内部审计人员应将审计程序的执行过程及收集和评价的审计证据,记录于审计工作底稿。
第四章 报告准则
第十七条 内部审计人员应在实施必要的审计程序后,出具审计报告。审计报告的编制应当以经过核实的审计证据为依据,做到客观、完整、清晰、及时、具有建设性,并体现重要性原则。
第十八条 审计报告应说明审计目的、范围、提出结论和建议,并应当包括被审计单位的反馈意见。
第十九条 审计报告应声明内部审计是按照中国内部审计准则的规定实施,若存在未遵循该准则的情形,审计报告应对其做出解释和说明。
第二十条 内部审计机构应建立审计报告的分级复核制度,明确规定各级复核的要求和责任。
第二十一条 内部审计人员应进行后续审计,促进被审计单位对审计发现的问题及时采取合理、有效的纠正措施。
第五章 内部管理准则
第二十二条 内部审计机构负责人应确定年度审计工作目标,制定年度审计计划,编制人力资源计划和财务预算。
第二十三条 内部审计机构负责人应根据《审计署关于内部审计工作的规定》和中国内部审计准则,结合本组织的实际情况,制定审计工作手册,以指导内部审计人员的工作。
第二十四条 内部审计机构负责人应建立内部激励约束制度,对内部审计人员的工作进行监督、考核,评价其工作业绩。
第二十五条 内部审计机构负责人应在组织适当管理层的支持和监督下,做好与外部审计的协调工作。
第六章 附则
第二十六条 本准则由中国内部审计协会发布并负责解释。
第二十七条 本准则自2003年6月1日起施行。
内部审计人员职业道德规范
第一条 内部审计人员在履行职责时,应当严格遵守中国内部审计准则及中国内部审计协会制定的其他规定。
第二条内部审计人员不得从事损害国家利益、组织利益和内部审计职业荣誉的活动。
第三条 内部审计人员在履行职责时,应当做到独立、客观、正直和勤勉。
第四条 内部审计人员在履行职责时,应当保持廉洁,不得从被审计单位获得任何可能有损职业判断的利益。
第五条 内部审计人员应当保持应有的职业谨慎,并合理使用职业判断。
第六条 内部审计人员应当保持和提高专业胜任能力,必要时可聘请有关专家协助。
第七条 内部审计人员应诚实地为组织服务,不做任何违反诚信原则的事情。
第八条 内部审计人员应当遵循保密性原则,按规定使用其在履行职责时所获取的资料。
第九条 内部审计人员在审计报告中应客观地披露所了解的全部重要事项。
第十条 内部审计人员应具有较强的人际交往技能,妥善处理好与组织内外相关机构和人士的关系。
第十一条 内部审计人员应不断接受后续教育,提高服务质量。
附:内部审计具体准则
内部审计具体准则第 1 号——审计计划
内部审计具体准则第 2 号——审计通知书
内部审计具体准则第 3 号——审计证据
内部审计具体准则第 4 号——审计工作底稿
内部审计具体准则第 5 号——内部控制审计
内部审计具体准则第 6 号——舞弊的预防、检查与报告
内部审计具体准则第 7 号——审计报告
内部审计具体准则第 8 号——后续审计
内部审计具体准则第 9 号——内部审计督导
内部审计具体准则第 10 号——内部审计与外部审计的协调
内部审计具体准则第 1 号——审计计划
第一章 总 则
第一条 为了规范内部审计人员编制审计计划,保证及时、有效地执行审计业务,提高审计效率,根据《内部审计基本准则》制定本准则。
第二条 本准则所称审计计划,是指内部审计机构和人员为完成审计业务,达到预期的审计目的,对一段时期的审计工作任务或具体审计项目作出的事先规划。
第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。
第二章 一般原则
第四条 审计计划一般包括年度审计计划、项目审计计划和审计方案三个层次:
(一) 年度审计计划是对年度的审计任务所作的事先规划,是组织年度工作计划的重要组成部分;
(二) 项目审计计划是对具体审计项目实施的全过程所作的综合安排;
(三) 审计方案是对具体审计项目的审计程序及其时间等所作出的详细安排。
内部审计机构可以根据组织的性质、规模、审计业务的复杂程度等因素决定审计计划层次的繁简。
第五条 年度审计计划应在下年度开始前编制完成,并报组织适当管理层批准,以指导内部审计机构下年度的工作;项目审计计划和审计方案应在审计实施前编制完成,并经内部审计机构负责人批准。
第六条 内部审计机构应当根据批准后的审计计划组织实施内部审计活动。在计划执行过程中,若有必要,应按规定的程序对计划进行修改和补充。
第七条 内部审计机构负责人应定期检查审计计划的执行情况。
第三章 年度审计计划
第八条 内部审计机构负责人负责年度审计计划的制定工作。
第九条 年度审计计划应当包括以下基本内容:
(一)内部审计年度工作目标;
(二)需要执行的具体审计项目及其先后顺序;
(三)各审计项目所分配的审计资源;
(四)后续审计的必要安排。
第十条 在制定年度审计计划时,应当考虑组织风险、管理需要和审计资源,以确定具体审计项目。
第十一条 在制定年度审计计划前,应了解以下情况,以评价各审计项目的风险程度:
(一) 组织的发展目标及年度工作重点;
(二) 严重影响相关经营活动的法规、政策、计划和合同;
(三) 相关内部控制的质量;
(四) 相关经营活动的复杂性及其近期变化;
(五) 相关人员的能力、品质及其岗位的近期变动;
(六) 其他与项目有关的重要情况。
第十二条 内部审计机构负责人应根据审计项目的风险程度规划审计项目执行的先后顺序。
第十三条 内部审计机构负责人应根据审计项目的性质、复杂性及时间限制,合理安排所需的审计资源。
第四章 项目审计计划与审计方案
第十四条 内部审计机构应根据年度审计计划确定的审计项目和时间安排,选派内部审计人员开展审计工作。
第十五条 在具体实施审计项目前,审计项目负责人应充分了解被审计单位的以下情况,以制定项目审计计划:
(一) 经营活动概况;
(二) 内部控制的设计及运行情况;
(三) 财务、会计资料;
(四) 重要的合同、协议及会议记录;
(五) 上次审计的结论、建议以及后续审计的执行情况;
(六) 上次外部审计的审计意见;
(七) 其他与项目审计计划有关的重要情况。
第十六条 项目审计计划应当包括以下基本内容:
(一) 审计目的和审计范围;
(二) 重要性和审计风险的评估;
(三) 审计小组构成和审计时间的分配;
(四) 对专家和外部审计工作结果的利用;
(五) 其他有关内容。
第十七条 审计项目负责人应根据项目审计计划制定审计方案。
第十八条 审计方案应当包括以下基本内容:
(一) 具体审计目的;
(二) 具体审计方法和程序;
(三) 预定的执行人及执行日期;
(四) 其他有关内容。
第十九条 审计项目负责人可以根据被审计单位的经营规模、业务复杂程度及审计工作的复杂程度确定项目审计计划和审计方案内容的繁简程度。
第五章 附 则
第二十条 本准则由中国内部审计协会发布并负责解释。
第二十一条 本准则自2003年6月1日起施行.
内部审计具体准则第 2 号——审计通知书
第一章 总 则
第一条 为了规范内部审计通知书的编制与发送,根据《内部审计基本准则》制定本准则。
第二条 本准则所称审计通知书,是指内部审计机构在实施审计前,通知被审计单位或个人接受审计的书面文件。
第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。
第二章 审计通知书的编制与发送
第四条 审计通知书应包括以下基本内容:
(一) 被审计单位及审计项目名称;
(二) 审计目的及审计范围;
(三) 审计时间;
(四) 被审计单位应提供的具体资料和其他必要的协助;
(五) 审计小组名单;
(六) 内部审计机构及其负责人的签章和签发日期。
第五条 内部审计机构应根据经过批准后的审计计划编制审计通知书。
第六条 内部审计机构应在实施审计前,向被审计单位送达审计通知书。特殊审计业务可在实施审计时送达。
第七条 审计通知书主送被审计单位,必要时可抄送组织内部相关部门。涉及组织内个人责任的审计项目,应抄送被审计者本人。
第三章 附 则
第八条 本准则由中国内部审计协会发布并负责解释。
第九条 本准则自2003年6月1日起施行。
内部审计具体准则第 3 号——审计证据
第一章 总 则
第一条 为了规范内部审计证据的获取及处理,保证审计证据的充分性、相关性和可靠性,根据《内部审计基本准则》制定本准则。
第二条 本准则所称审计证据,是指内部审计人员在从事审计活动中,通过实施审计程序所获取的,用以证实审计事项,作出审计结论和建议的依据。
第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。
第二章 一般原则
第四条 内部审计人员应当依据审计目标获取不同类型的审计证据。审计证据包括下列几种:
(一)书面证据;
(二)实物证据;
(三)视听电子证据;
(四)口头证据;
(五)环境证据。
第五条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。
(一) 充分性是指证据数量足以证实审计事项,作出审计结论和建议;
(二) 相关性是指证据和审计目标相关联,所反映的内容能够支持审计结论和建议;
(三) 可靠性是指证据能够反映审计事项的客观事实。
第六条 审计项目的各级复核人应在各自责任范围内对审计证据的充分性、相关性和可靠性予以复核。
第七条 内部审计人员在获取审计证据时,应当考虑下列基本因素:
(一) 适当的抽样方法。
(二) 合理的审计风险水平。证据的充分性与审计风险水平密切相关。可以接受的审计风险水平越低,所需证据的数量就越多。
(三) 成本与效益的合理程度。获取审计证据应考虑取证成本与证据效益的对比。但对于重要审计事项,不应将审计成本的高低作为减少必要审计程序的理由。
(四) 具体审计事项的重要程度。内部审计人员应当从数量和性质两个方面判断具体审计事项的重要性,以做出获取审计证据的决策。
第三章 审计证据的获取与处理
第八条 内部审计人员可以采用下列方法获取审计证据:
(一) 审核;
(二) 观察;
(三) 监盘;
(四) 询问;
(五) 函证;
(六) 计算;
(七) 分析性复核。
第九条 内部审计人员应将获取审计证据的名称、来源、内容、时间等清晰、完整地记录在工作底稿中。
第十条 内部审计人员可聘请其他专业机构或人士对审计项目的某些特殊问题进行鉴定,以鉴定结论作为审计证据。内部审计人员应对引用该证据的可靠性负责。
第十一条 对于被审计单位存有异议的审计证据,内部审计人员应作进一步核实。
第十二条 内部审计人员获取的审计证据,如有必要,应当由证据提供者签名或盖章。如果证据提供者拒绝,内部审计人员应当注明原因和日期,该证据依然可作为支持审计结论和建议的依据。
第十三条 内部审计人员应作好审计证据的分类、筛选和汇总工作,保证已获取审计证据的充分性、相关性和可靠性。
第十四条 在评价审计证据时,应当考虑证据之间的相互印证及证据来源的可靠程度。
第四章 附 则
第十五条 本准则由中国内部审计协会发布并负责解释。
第十六条 本准则自2003年6月1日起施行。
内部审计具体准则第 4 号——审计工作底稿
第一章 总 则
第一条 为了规范审计工作底稿的编制和使用,根据《内部审计基本准则》制定本准则。
第二条 本准则所称审计工作底稿,是指内部审计人员在审计过程中形成的工作记录,是联系审计证据和审计结论的桥梁。
第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。
第二章 一般原则
第四条 内部审计人员在审计工作中应编制审计工作底稿,以达到以下目的:
(一) 为形成审计报告提供依据;
(二) 说明审计目标的实现程度;
(三) 为评价内部审计工作质量提供依据;
(四) 证实内部审计机构及人员是否遵循内部审计准则;
(五) 为以后的审计工作提供参考;
(六) 提高内部审计人员的专业素质。
第五条 审计工作底稿应内容完整、记录清晰、结论明确,客观反映项目审计计划与审计方案的制定及实施情况,并包括与形成审计结论和建议有关的所有重要事项。
第六条 审计工作底稿的形式可以是纸质、磁带、磁盘、胶片或其他有效的信息载体。无纸化的工作底稿应制作备份。
第七条 审计工作底稿主要包括以下记录:
(一) 内部审计通知书、项目审计计划、审计方案及其调整的记录;
(二) 审计程序执行过程和结果的记录;
(三) 获取的各种类型审计证据的记录;
(四) 其他与审计事项有关的记录。
第八条 内部审计机构应当建立审计工作底稿的分级复核制度,明确规定各级复核的要求和责任。内部审计机构负责人对审计工作底稿的复核负完全责任。
第三章 审计工作底稿的编制与复核
第九条 审计工作底稿应载明下列事项:
(一) 被审计单位的名称;
(二) 审计事项及其期间或截止日期;
(三) 审计程序的执行过程和执行结果记录;
(四) 审计结论;
(五) 执行人员姓名和执行日期;
(六) 复核人员姓名、复核日期和复核意见;
(七) 索引号及页次;
(八) 审计标识与其他符号及其说明等。
第十条 审计工作底稿中可使用各种审计标识,但应注明含义并保持前后一致。
第十一条 审计工作底稿应注明索引编号和顺序编号。相关工作底稿之间如存在勾稽关系应予以清晰反映,相互引用时应交叉注明索引编号。
第十二条 审计工作底稿的复核应由内部审计机构中比工作底稿编制人员职位更高或具有丰富经验的人担任。
第十三条 在审计作业中,审计项目负责人应加强对工作底稿的现场复核。
第十四条 如果发现审计工作底稿存在问题,复核人员应在复核意见中加以说明,并要求相关人员补充或重编工作底稿。
第四章 审计工作底稿的整理与使用
第十五条 内部审计人员在审计项目完成后,应及时对审计工作底稿进行分类整理,按相关法规的要求归档、管理和使用。
第十六条 审计工作底稿归组织所有,由内部审计机构或组织内部有关部门保管。
第十七条 内部审计机构应建立工作底稿保密制度。如果内部审计机构以外的组织或个人要求查阅工作底稿,必须由内部审计机构负责人或其主管领导批准。但法院、检察院和其他有权部门依法进行查阅的除外。
第五章 附 则
第十八条 本准则由中国内部审计协会发布并负责解释。
第十九条 本准则自2003年6月1日起施行。
内部审计具体准则第 5 号——内部控制审计
第一章 总 则
第一条 为了规范内部审计人员审查与评价被审计单位的内部控制,根据《内部审计基本准则》制定本准则。
第二条 本准则所称内部控制,是指组织内部为实现经营目标,保护资产安全完整,保证遵循国家法律法规,提高组织运营的效率及效果,而采取的各种政策和程序。
第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。
第二章 一般原则
第四条 内部控制审计的目的是合理地保证组织实现以下目标:
(一) 遵守国家有关法律法规和组织内部规章制度;
(二) 信息的真实、可靠;
(三) 资产的安全、完整;
(四) 经济有效地使用资源;
(五) 提高经营效率和效果。
第五条 内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素。
第六条 控制环境主要包括以下内容:
(一) 经济性质和经营类型;
(二) 管理层的经营理念;
(三) 管理层倡导的组织文化;
(四) 法人治理结构;
(五) 各项职责的分工及相应人员的胜任能力;
(六) 人力资源政策及其执行。
第七条 风险管理主要包括以下内容:
(一) 识别影响组织目标实现的各类风险;
(二) 建立风险管理机制。
第八条 控制活动主要包括以下内容:
(一) 所有经营活动应有适当的授权;
(二) 不相容职务应当分离;
(三) 有效控制凭证和记录的真实性;
(四) 资产和记录的接近限制;
(五) 独立的业务审核。
第九条 信息与沟通主要包括以下内容:
(一) 及时、准确、完整地记录所有信息;
(二) 保证管理信息系统的有序运行;
(三) 保证管理信息系统的安全可靠。
第十条 监督主要包括以下内容:
(一)内部审计机构实施的独立监督;
(二)管理层对内部控制的自我评估。
第十一条 建立、健全内部控制并使之有效运行是组织高级管理层的责任。内部控制目标的实现有赖于组织所有人员的参与。
第十二条 内部控制是对组织目标实现的相对保证。由于人为错误、串通舞弊、超越制度、环境变化及成本效益原则等因素的影响,内部控制可能无法发挥其应有作用。
第三章 内部控制的审查与评价
第十三条 内部审计人员应实施适当的审查程序,以评价被审计单位的控制环境。其审查重点为以下内容:
(一) 经营活动的复杂程度;
(二) 管理权限的集中程度;
(三) 管理行为守则的健全性和有效性;
(四) 管理层对逾越既定控制程序的态度;
(五) 组织文化的内容及组织成员对此的理解与认同;
(六) 法人治理结构的健全性和有效性;
(七) 组织各阶层人员的知识与技能;
(八) 组织结构和职责划分的合理性;
(九) 重要岗位人员的权责相称程度及其胜任能力;
(十) 员工聘用程序及培训制度;
(十一) 员工业绩考核与激励机制。
第十四条 内部审计人员应实施适当的审查程序,评价组织风险管理机制的健全性和有效性。其审查重点为以下内容:
(一) 可能引发风险的内外因素;
(二) 风险发生的可能性和预计带来的后果;
(三) 对抗风险的能力;
(四) 风险管理的具体方法及效果。
第十五条 内部审计人员应实施适当的审查程序,评价控制活动的适当性、合法 性、有效性。其审查重点为以下内容:
(一) 控制活动建立的适当性;
(二) 控制活动对风险的识别和规避;
(三) 控制活动对组织目标实现的作用;
(四) 控制活动执行的有效性。
第十六条 内部审计人员应实施适当的审查程序,评价组织获取及处理信息的能力。其审查重点为以下内容:
(一) 获取财务信息、非财务信息的能力;
(二) 信息处理的及时性和适当性;
(三) 信息传递渠道的便捷与畅通;
(四) 管理信息系统的安全可靠性。
第十七条 内部审计人员对内部控制做出评价时,应选择适当的评价标准。
(一)内部审计人员首先应判断组织已有标准的适当性。如果认为已有标准不合适,应向适当管理层报告;
(二)如果管理层没有制定合适的标准,内部审计人员可以基于组织利益最大化的原则选择适当的评价标准。
第十八条 内部审计人员在评价内部控制时,按照项目的性质和需要,既可以对全部控制要素进行评价,也可以只对部分控制要素进行评价。
第十九条 内部审计人员可以采用文字叙述、调查问卷、流程图等方法对内部控制进行描述和评价,并记录于审计工作底稿中。
第四章 内部控制审计的报告
第二十条 内部审计人员应向组织的适当管理层报告内部控制的审计结果。审计报告应说明审查和评价内部控制的目的、范围、审计结论、审计决定及对改善内部控制的建议;并应当包括被审计单位的反馈意见。
第二十一条 内部审计人员应在必要时进行内部控制的后续审计。
第五章 附 则
第二十二条 本准则由中国内部审计协会发布并负责解释。
第二十三条 本准则自2003年6月1日起施行。
内部审计具体准则第 6 号——舞弊的预防、检查与报告
第一章 总 则
第一条 为了规范内部审计机构和人员协助组织预防、检查和报告舞弊行为,明确相关责任,降低组织风险,根据《内部审计基本准则》制定本准则。
第二条 本准则所称舞弊,是指组织内、外人员采用欺骗等违法违规手段,损害或谋取组织经济利益,同时可能为个人带来不正当利益的行为。
第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。
第二章 一般原则
第四条 组织管理层应对舞弊行为的发生承担责任。建立、健全并有效实施内部控制,预防、发现及纠正舞弊行为是组织管理层的主要责任。
第五条 内部审计机构和人员应当保持应有的职业谨慎,合理关注组织内部可能发生的舞弊行为,以协助组织管理层预防、检查和报告舞弊行为。
第六条 内部审计机构和人员应在以下几个方面保持应有的职业谨慎:
(一) 具有预防、识别、检查舞弊的基本知识和技能,在执行审计项目时警惕相关方面可能存在的舞弊风险;
(二) 根据被审计事项的重要性、复杂性以及审计的成本效益性,合理关注和检查可能存在的舞弊行为;
(三) 运用适当的审计职业判断,确定审计范围和审计程序,以发现、检查和报告舞弊行为;
(四) 发现舞弊迹象时,应及时向适当管理层报告,提出进一步检查的建议。
第七条 内部审计并非专为检查舞弊而进行。即使审计人员以应有的职业谨慎执行了必要的审计程序,也不能保证发现所有的舞弊行为。
第八条 损害组织经济利益的舞弊,是指组织内外人员为谋取自身利益,采用欺骗等违法违规手段使组织经济利益遭受损害的不正当行为。有下列情形之一者属于此类舞弊行为:
(一) 收受贿赂或回扣;
(二) 将正常情况下可以使组织获利的交易事项转移给他人;
(三) 贪污、挪用、盗窃组织资财;
(四) 使组织为虚假的交易事项支付款项;
(五) 故意隐瞒、错报交易事项;
(六) 泄露组织的商业秘密;
(七) 其他损害组织经济利益的舞弊行为。
第九条 谋取组织经济利益的舞弊,是指组织内部人员为使本组织获得不当经济利益而其自身也可能获得相关利益,采用欺骗等违法违规手段,损害国家和其他组织或个人利益的不正当行为。有下列情形之一者属于此类舞弊:
(一) 支付贿赂或回扣;
(二) 出售不存在或不真实的资产;
(三) 故意错报交易事项、记录虚假的交易事项,使财务报表使用者误解而作出不适当的投融资决策;
(四) 隐瞒或删除应对外披露的重要信息;
(五) 从事违法违规的经营活动;
(六) 偷逃税款;
(七) 其他谋取组织经济利益的舞弊行为。
第十条 组织应作好舞弊检查的保密工作。
第三章 舞弊的预防
第十一条 舞弊的预防是指采取适当行动防止舞弊的发生,或在舞弊行为发生时将其危害控制在最低限度以内。
第十二条 建立、健全组织的内部控制并使之得以有效实施是预防舞弊的主要途径。
第十三条 内部审计人员在审查和评价内部控制时,应当关注以下主要内容以协助组织预防舞弊:
(一) 组织目标的可行性;
(二) 控制意识和态度的科学性;
(三) 员工行为规范的合理性和有效性;
(四) 经营活动授权制度的适当性;
(五) 风险管理机制的有效性;
(六) 管理信息系统的有效性。
第十四条 除内部控制的固有局限外,还应考虑可能会导致舞弊发生的下列情况:
(一) 管理人员品质不佳;
(二) 管理人员遭受异常压力;
(三) 经营活动中存在异常交易事项;
(四) 组织内部个人利益、局部利益和整体利益存在较大冲突;
(五) 内部审计机构在审计中难以获取充分、相关、可靠的证据。
第十五条 内部审计人员应根据审查和评价内部控制时发现的舞弊迹象或从其他来源获取的信息,考虑可能发生的舞弊行为的性质,向组织适当管理层报告,同时就需要实施的舞弊检查提出建议。
第四章 舞弊的检查
第十六条 舞弊的检查是指实施必要的检查程序,以确定舞弊迹象所显示的舞弊行为是否已经发生。
第十七条 舞弊的检查通常由内部审计人员、专业的舞弊调查人员、法律顾问及其他专家实施。
第十八条 内部审计人员应按照以下要求进行舞弊检查:
(一) 评估舞弊涉及的范围及复杂程度,避免对可能涉及舞弊的人员提供信息或被其所提供的信息误导;
(二) 对参与舞弊检查人员的资格、技能和独立性进行评估;
(三) 设计适当的舞弊检查程序,以确定舞弊者、舞弊程度、舞弊手段及舞弊原因;
(四) 在舞弊检查过程中与组织适当管理层、专业舞弊调查人员、法律顾问及其他专家保持必要的沟通;
(五) 保持应有的职业谨慎,以避免损害相关组织或人员的合法权益。
第十九条 在舞弊检查工作结束后,内部审计人员应评价查明的事实,以满足下列要求:
(一) 确定强化内部控制的措施;
(二) 设计适当程序,对组织未来检查类似舞弊行为提供指导;
(三) 使内部审计人员了解、熟悉相关的舞弊迹象特征。
第五章 舞弊的报告
第二十条 舞弊的报告是指内部审计人员以书面或口头形式向适当管理层报告舞弊预防、检查的情况及结果。
第二十一条 在舞弊检查过程中,出现下列情况时,内部审计人员应及时向适当管理层报告:
(一) 可以合理确信舞弊已经发生,并需深入调查;
(二) 舞弊行为已导致对外披露的财务报表严重失实;
(三) 发现犯罪线索,并获得应当移送司法机关处理的证据。
第二十二条 内部审计人员完成必要的舞弊检查程序后,应从舞弊行为的性质和金额两方面考虑其严重程度,出具相应的审计报告。
(一) 报告的内容应包括:舞弊行为的性质、涉及人员、舞弊手段及原因、检查结论、处理意见、提出的建议及纠正措施;
(二) 若发现的舞弊行为性质较轻且金额较小时,可一并纳入常规审计报告;
(三) 若发现的舞弊行为性质严重或金额较大,应出具专项审计报告,如果涉及敏感的或对公众有重大影响的问题,应征求法律顾问的意见。
第六章 附 则
第二十三条 本准则由中国内部审计协会发布并负责解释。
第二十四条 本准则自2003年6月1日起施行。
内部审计具体准则第 7 号——审计报告
第一章 总 则
第一条 为了规范内部审计人员编制和出具审计报告,根据《内部审计基本准则》制定本准则。
第二条 本准则所称审计报告,是指内部审计人员根据审计计划对被审计单位实施必要的审计程序后,就被审计单位经营活动和内部控制的适当性、合法性和有效性出具的书面文件。
第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。
第二章 一般原则
第四条 内部审计人员应在审计实施结束后,以经过核实的审计证据为依据,形成审计结论与建议,出具审计报告。如有必要,内部审计人员可以在审计过程中提交期中报告,以便及时采取有效的纠正措施改善经营活动和内部控制。
第五条 审计报告应当客观、完整、清晰、及时、具有建设性,并体现重要性原则。
(一) 审计报告的编制应实事求是、不偏不倚地反映审计事项;
(二) 审计报告应按照规定的格式及内容编制,作到要素齐全、格式规范,不遗漏审计中发现的重大事项;
(三) 审计报告应突出重点、简明扼要、易于理解;
(四) 审计报告应及时编制,以便适时采取有效纠正措施;
(五) 审计报告应针对被审计单位经营活动和内部控制的缺陷提出可行的改进建议,促进组织目标的实现;
(六) 审计报告形成的审计结论与建议应当充分考虑审计项目的重要性和风险水平。
第六条 内部审计机构应该建立健全审计报告分级复核制度,明确规定各级复核的要求和责任。
第七条 审计报告是对被审计单位经营活动及内部控制的适当性、合法性和有效性所做出的相对保证。
第三章 审计报告的内容
第八条 审计报告应当包括以下基本要素:
(一) 标题;
(二) 收件人;
(三) 正文;
(四) 附件:
(五) 签章;
(六) 报告日期。
第九条 审计报告的正文应包括以下主要内容:
(一) 审计概况:说明审计立项依据、审计目的和范围、审计重点和审计标准等内容;
(二) 审计依据:应声明内部审计是按照内部审计准则的规定实施,若存在未遵循该准则的情形,应对其做出解释和说明;
(三) 审计结论:根据已查明的事实,对被审计单位经营活动和内部控制所作的评价;
(四) 审计决定:针对审计发现的主要问题提出的处理、处罚意见;
(五) 审计建议:针对审计发现的主要问题提出的改善经营活动和内部控制的建议。
第十条 审计报告的附件应包括对审计过程与审计发现问题的具体说明、被审计单位的反馈意见等内容。
第四章 审计报告的编制、复核与分发
第十一条 审计项目负责人应在实施必要的审计程序后,编制审计报告,并向被审计单位征求反馈意见。
第十二条 被审计单位对审计报告持有异议的,审计项目负责人及相关人员应进行研究、核实,必要时应修改审计报告。
第十三条 审计报告经过必要的修改后,应连同被审计单位的反馈意见及时送内部审计机构负责人复核。
第十四条 内部审计机构应将审计报告提交被审计单位和组织适当管理层,并要求被审计单位在规定的期限内落实纠正措施。
第十五条 内部审计机构应当及时地将审计报告归入审计档案,妥善保存。
第五章 附 则
第十六条 本准则由中国内部审计协会发布并负责解释。
第十七条 本准则自2003年6月1日起施行。
内部审计具体准则第 8 号——后续审计
第一章 总 则
第一条 为了规范内部审计人员的后续审计工作,保证审计的效果,根据《内部审计基本准则》制定本准则。
第二条 本准则所称后续审计,是指内部审计机构为检查被审计单位对审计发现的问题所采取的纠正措施及其效果而实施的审计。
第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。
第二章 一般原则
第四条 被审计单位管理层的责任是对审计中发现的问题采取纠正措施。内部审计人员的责任是评价被审计单位管理层采取的纠正措施是否及时、合理、有效。
第五条 内部审计机构应在规定的期限内,或与被审计单位约定的期限内执行后续审计。
第六条 内部审计机构负责人应适时安排后续审计工作,并把它作为年度审计计划的一部分。
第七条 内部审计机构负责人如果初步认定被审计单位管理层对审计发现的问题已采取了有效的纠正措施,后续审计可以作为下次审计工作的一部分。
第八条 当被审计单位基于成本或其他考虑,决定对审计发现的问题不采取纠正措施,并做出书面承诺时,内部审计机构负责人应向组织的适当管理层报告。
第三章 后续审计程序
第九条 内部审计机构负责人应根据被审计单位的反馈意见,确定后续审计时间和人员安排,编制审计方案。
第十条 编制后续审计方案时应考虑以下基本因素:
(一) 审计决定和建议的重要性;
(二) 纠正措施的复杂性;
(三) 落实纠正措施所需要的期限和成本;
(四) 纠正措施失败可能产生的影响;
(五) 被审计单位的业务安排和时间要求。
第十一条 内部审计人员在确定后续审计范围时,应分析原有审计决定和建议是否仍然可行。如果被审计单位的内部控制或其他因素发生变化,使原有审计决定和建议不再适用时,应对其进行必要的修订。
第十二条 对于已采取纠正措施的事项,内部审计人员应判断是否需要深入检查,必要时可提出应在下次审计中予以关注的事项。
第十三条 内部审计人员应根据后续审计的执行过程和结果,向被审计单位及组织适当管理层提交后续审计报告。
第四章 附 则
第十四条 本准则由中国内部审计协会发布并负责解释。
第十五条 本准则自2003年6月1日起施行。
内部审计具体准则第 9 号——内部审计督导
第一章 总 则
第一条 为了规范内部审计的督导工作,保证内部审计的质量,根据《内部审计基本准则》制定本准则。
第二条 本准则所称督导,是指内部审计机构负责人和审计项目负责人对实施审计工作的审计人员所进行的监督与指导。
第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。
第二章 一般原则
第四条 内部审计机构应根据审计工作的具体情况,建立内部审计督导制度,明确督导的目的、范围及各级督导人员的责任。
第五条 内部审计机构负责人对督导工作负主要责任。审计项目负责人负责审计现场的督导工作。
第六条 对于重大或敏感的审计问题,审计机构负责人应直接进行督导。审计机构负责人应采取适当的措施,尽可能减少内部审计人员的专业判断风险。
第七条 在督导工作中,应遵循重要性、谨慎性和客观性原则。
(一)督导人员应根据内部审计人员的知识与技能,以及审计项目的复杂性,有重点地进行督导工作;
(二)实施督导时,应当保持应有的职业谨慎,进行合理的专业判断,减少审计风险;
(三)实施督导时,必须以事实为依据,做到客观公正。
第八条 督导应当贯穿于审计项目的全过程,包括审计准备、审计实施和审计终结三个阶段。
第三章 审计督导的内容与方法
第九条 督导人员应确保审计人员明确审计目标和审计责任,并具有完成审计项目所必需的知识和技能。
第十条 督导人员应确保审计人员了解被审计单位的业务性质和需要特别关注的重大经营问题,制定可行的审计方案。
第十一条 督导人员应确认审计人员按批准后的审计方案实施必要的审计程序,并针对新发现的重要问题修订审计方案。
第十二条 督导人员应复核审计人员所编工作底稿的质量。
第十三条 督导人员应确认审计证据的充分性、相关性及可靠性。
第十四条 督导人员应确认审计报告的可靠性,审计建议的可行性。
第十五条 对被审计单位提出的异议,督导人员应进行核实、复查,并及时给予答复。
第十六条 督导人员应确认审计目标实现的情况,确定是否存在尚未解决的重要问题。
第十七条 督导人员应确认审计人员遵循内部审计准则的情况。
第四章 附 则
第十八条 本准则由中国内部审计协会发布并负责解释。
第十九条 本准则自2003年6月1日起施行。
内部审计具体准则第 10 号—内部审计与外部审计的协调
第一章 总 则
第一条 为了规范内部审计与外部审计的协调工作,提高审计效率,根据《内部审计基本准则》制定本准则。
第二条 本准则所称内部审计与外部审计的协调,是指内部审计机构与会计师事务所、国家审计机构在审计工作中的沟通与合作。
第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。
第二章 一般原则
第四条 内部审计应做好与外部审计的协调工作,以实现以下目的:
(一) 确保充分的审计范围;
(二) 减少重复审计,提高审计效率;
(三) 共享审计成果,降低审计成本;
(四) 提高内部审计人员素质,改进内部审计机构工作;
(五) 维护组织利益。
第五条 内部审计与外部审计的协调工作,应在组织适当管理层的支持和监督下,由内部审计机构负责人具体组织实施。
第六条 内部审计机构负责人应定期对内外部审计的协调工作进行评估,并根据评估结果及时调整、改进协调工作。
第三章 协调的方法及内容
第七条 内部审计机构应在外部审计为本组织提供审计服务时做好协调工作。
第八条 内部审计与外部审计之间的协调,可以通过定期会议、不定期会面或其他沟通方式进行。
第九条 内部审计与外部审计的协调工作包括以下几个方面:
(一) 与外部审计机构及人员的沟通;
(二) 配合外部审计工作;
(三) 评价外部审计工作质量;
(四) 利用外部审计工作成果。
第十条 内部审计与外部审计应在审计范围上进行协调。在制定审计计划时,应考虑双方的工作,以确保充分的审计范围,最大限度减少重复性工作。
第十一条 内部审计与外部审计应在必要的范围内互相交流相关审计工作底稿,以便在审阅后相互评价工作质量,利用对方的工作成果。
第十二条 内部审计与外部审计应相互交流审计报告和管理建议书。
第十三条 内部审计与外部审计应在具体审计程序和方法上相互沟通,达成共识,以促进双方的合作。
第四章 附 则
第十四条 本准则由中国内部审计协会发布并负责解释。
第十五条 本准则自2003年6月1日起施行。
您当前位置是: