内部审计具体准则第11号——结果沟通(doc 39页)fwxd.docx

内部审计具体准则第11号结果沟通 第一章 总 则 第一条 为了规范内部审计的结果沟通工作，保证审计工作质量，根据内部审计基本准则制定本准则。 第二条 本准则所称结果沟通，是指内部审计机构与被审计单位、组织适当管理层就审计概况、依据、结论、决定或建议进行讨论和交流的过程。 第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。第二章 一般原则 第四条 结果沟通的目的是为了保证审计结果的客观、公正，并取得被审计单位、组织适当管理层的理解。 第五条 内部审计机构应建立结果沟通制度，明确各级责任，积极有效的进行沟通。 第六条 被审计单位应与内部审计机构进行认真充分的沟通，并及时反馈意见。 第七条 结果沟通一般采取书面或口头方式，也可采用其他适当方式。 第八条 内部审计机构与人员应在审计报告正式提交之前进行结果沟通工作。 第九条 内部审计机构应当把结果沟通的有关书面材料作为审计工作底稿归档保存。第三章 结果沟通的内容及方法 第十条 结果沟通的主要内容包括： （一）审计概况； （二）审计依据； （三）审计结论； （四）审计决定; （五）审计建议。 第十一条 内部审计机构应与被审计单位进行审计结果沟通。被审计单位对审计结果持有异议，审计项目负责人及相关人员应进行研究、核实。 第十二条 内部审计机构负责人应与组织适当管理层就审计过程中发现的重大问题及时进行沟通。 第十三条 内部审计机构与被审计单位进行结果沟通时，应注意沟通技巧，进行平等、诚恳、恰当、充分的交流。第四章 附 则 第十四条 本准则由中国内部审计协会发布并负责解释。 第十五条 本准则自2004年5月1日起施行。内部审计具体准则第12号遵循性审计 第一章 总 则 第一条 为了规范内部审计机构和人员实施遵循性审计的行为，明确相关责任，保证遵循性审计工作质量，根据内部审计基本准则制定本准则。 第二条 本准则所称遵循性审计，是指内部审计机构和人员审查组织在经营过程中遵守相关法规、政策、计划、预算、程序、合同等遵循性标准的情况并作出相应评价的审计活动。 第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。第二章 一般原则 第四条 组织管理层负责确定、制定并执行遵循性标准。为保障遵循性标准的执行，组织管理层应建立适当、合法、有效的内部控制。 第五条 内部审计机构和人员负责审查、评价组织执行有关遵循性标准的情况。 第六条 遵循性审计是内部控制审计的基本内容之一，是实施内部审计过程中不可缺少的环节。 第七条 内部审计机构和人员应当做好遵循性审计中的保密工作。第三章 遵循性审计的内容和方法 第八条 遵循性审计包括以下主要内容： （一）国家相关法规的遵循情况； （二）行业、部门政策的遵循情况； （三）组织经营计划和财务计划的遵循情况； （四）组织经营预算和财务预算的遵循情况； （五）组织所定各种程序标准的遵循情况； （六）组织签定的各类合同的遵循情况； （七）其它标准的遵循情况。 第九条 在确定审计目标时，内部审计人员应考虑向以下方面询问相关遵循性标准： （一）组织经营、财务等相关方面负责人； （二）组织的法律顾问； （三）投资人、合同方； （四）政府及其他主管机构； （五）外部审计人员； （六）其他。 第十条 内部审计人员在实施遵循性审计时，应当充分关注组织的以下情况： （一）受到政府有关部门的调查或处罚； （二）重要的法律诉讼； （三）异常的交易或事项； （四）计划、预算执行结果严重偏离标准； （五）信息严重失真或资料不完整； （六）缺乏相关的内部控制或相关内部控制无效； （七）其他可能导致违反遵循性标准的情况。 第十一条 在实施遵循性审计的过程中，内部审计人员应获取充分、相关、可靠的审计证据，并记录于工作底稿中。 第十二条 在评价遵循性标准的执行情况时，若相关标准之间存在不一致，应当按照以下原则进行处理： （一）国家制定的法规之间存在不一致时，应当按照中华人民共和国立法法的规定处理； （二）行业、部门的政策之间存在不一致时，应当由其共同的上一级机构进行裁决和解释； （三）组织内部的计划、预算、程序之间存在不一致时，应当按照标准制定者的管理层次由高至低进行取舍； （四）涉及合同问题，应按照中华人民共和国合同法的规定处理。 第十三条 当有证据表明组织可能存在严重违反遵循性标准的事项，或严重违反遵循性标准的事项发生时，内部审计机构和人员应及时将有关事实告知适当管理层。 第十四条 遵循性审计情况和结果必须反映在审计报告中。对严重违反遵循性标准的审查结果，应出具专项审计报告。第四章 附 则 第十五条 本准则由中国内部审计协会发布并负责解释。 第十六条 本准则自2004年5月1日起施行。内部审计具体准则第13号评价外部审计工作质量 日期:2005-1-17作者: 阅读:95 第一章 总 则 第一条 为了规范内部审计机构对外部审计工作质量的评价工作，有效利用外部审计成果，根据内部审计基本准则制定本准则。 第二条 本准则所称评价外部审计工作质量，是指由内部审计机构对外部审计工作过程及结果的质量进行评价的活动。 第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。第二章 一般原则 第四条 内部审计机构在需要利用外部审计工作成果，以减少重复工作、提高审计效率时，应对外部审计工作质量进行评价。 第五条 在评价外部审计工作质量时，内部审计机构应根据适当的标准对外部审计工作质量进行客观的评价，合理利用外部审计成果。 第六条 评价外部审计工作质量，可以按照评价准备、评价实施和评价报告三个阶段进行。 第七条 内部审计机构应挑选具有足够专业胜任能力的人员对外部审计工作质量进行评价。第三章 评价准备 第八条 在评价外部审计工作质量之前，内部审计机构应考虑以下因素： （一）评价活动的必要性； （二）评价活动的可行性； （三）评价活动预期结果的有效性。 第九条 在决定对外部审计工作质量进行评价后，内部审计机构应编制适当的评价方案。评价方案应包括以下主要内容： （一）评价目的； （二）评价工作的时间安排； （三）评价的主要内容与步骤； （四）评价的依据； （五）评价工作的主要方法； （六）评价人员的分工。 第十条 内部审计机构应取得反映外部审计工作质量的审计报告及其它相关资料。 第十一条 内部审计机构应详细了解外部审计所采用的审计准则及其在执业过程中与组织之间协调的情况。 第十二条 如果有必要，内部审计机构可以与外部审计机构就评价事项进行适当的沟通。第四章 评价实施 第十三条 内部审计机构对外部审计工作质量的评价应重点关注以下内容： （一）外部审计机构及人员的独立性； （二）外部审计人员的专业胜任能力； （三）外部审计人员的职业谨慎性； （四）外部审计机构的信誉； （五）外部审计所用审计程序及方法的适当性； （六）外部审计所用审计依据的有效性； （七）外部审计范围和内容与内部审计机构要求的一致性。 第十四条 内部审计机构在评价外部审计工作质量时，应充分考虑其与内部审计活动的差异。 第十五条 内部审计机构在评价外部审计工作质量时，可以采用审核、观察、询问等一般方法以及与有关方面沟通、协调的特殊方法。 第十六条 内部审计机构应将评价工作过程记录于工作底稿中。第五章 评价报告 第十七条 在形成外部审计工作质量的评价结论之前，内部审计机构应征求组织内部有关部门与相关人员的意见。 第十八条 评价外部审计工作质量应编制评价报告。评价报告应包括以下主要内容： （一）评价报告的名称； （二）被评价外部审计组织的名称； （三）评价目的； （四）评价的主要内容； （五）评价结果； （六）评价报告编制的时间。 第十九条 编制对外部审计工作质量的评价报告，应当做到客观、清晰、及时。第六章 附 则 第二十条 本准则由中国内部审计协会发布并负责解释。 第二十一条 本准则自2004年5月1日起施行。内部审计具体准则第14号利用外部专家服务 日期:2005-1-17作者: 阅读:137 第一章 总 则 第一条 为了规范内部审计机构利用外部专家服务的行为，获取充分、相关、可靠的审计证据，根据内部审计基本准则制定本准则。 第二条 本准则所称利用外部专家服务，是指内部审计机构聘请在某一领域中具有专门技能、知识和经验的个人或单位提供专业服务，并在审计活动中利用其工作结果。 第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。第二章 一般原则 第四条 内部审计机构可根据需要，利用外部专家服务。利用外部专家服务是为了获取充分、相关和可靠的审计证据，保证审计工作的质量。 第五条 外部专家应当对选用的假设、方法及其工作结果负责。 第六条 内部审计机构应当对利用外部专家服务结果所形成的审计结论负责。 第七条 内部审计机构和人员可在以下方面利用外部专家服务： （一）特定资产的评估； （二）工程项目的评估； （三）产品或服务质量问题； （四）信息技术问题； （五）衍生金融工具问题； （六）舞弊及安全问题； （七）法律问题； （八）风险管理问题； （九）其他。 第八条 外部专家可由内部审计机构从组织外部聘请，也可在组织内部指派。第三章 对外部专家的聘请 第九条 在聘请外部专家时，内部审计机构应当对外部专家的独立性进行评价，考虑以下影响独立性的因素： （一）外部专家与被审计单位之间是否存在重大利益关系； （二）外部专家与被审计单位管理层重要人员是否存在私人关系； （三）外部专家与审计事项之间是否存在专业关系； （四）其他可能影响独立性的因素。 第十条 在聘请外部专家时，内部审计机构应当对外部专家的专业胜任能力进行评价，考虑其专业资格、专业经验与声望等。 第十一条 在利用外部专家服务前，内部审计机构和人员应当与外部专家签订书面协议。协议主要包括以下内容： （一）外部专家服务的目的、范围及相关责任； （二）外部专家服务结果的预定用途； （三）在审计报告中可能提及外部专家的情形； （四）外部专家利用相关资料的范围； （五）报酬及其支付方式； （六）对保密性的要求； （七）违约责任。第四章 对外部专家服务结果的评价与利用 第十二条 内部审计机构在利用外部专家服务结果作为审计证据时，应当评价其充分性、相关性及可靠性。 第十三条 内部审计机构和人员在评价外部专家服务结果时，应当考虑下列因素： （一）外部专家选用的假设和方法的适当性； （二）外部专家所用资料的充分性、相关性和可靠性。 第十四条 在利用外部专家服务时，如果有必要，应该在审计报告中提及。 第十五条 内部审计机构对外部专家服务评价后，如果认为其服务的结果无法形成充分、相关、可靠的证据，且无法通过实施其他审计程序获取相应的审计证据时，应当在审计报告中具体说明原因。第五章 附 则 第十六条 本准则由中国内部审计协会发布并负责解释。 第十七条 本准则自2004年5月1日起施行。内部审计具体准则第15号分析性复核 日期:2005-1-17作者: 阅读:204 第一章 总 则 第一条 为了规范内部审计人员执行分析性复核的行为，提高审计效率，根据内部审计基本准则制定本准则。 第二条 本准则所称分析性复核，是指内部审计人员通过分析和比较信息之间的关系或计算相关的比率，以确定审计重点、获取审计证据和支持审计结论的一种审计方法。 第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。第二章 一般原则 第四条 内部审计人员应当合理运用职业判断，在审计准备阶段、实施阶段和完成阶段执行分析性复核。 第五条 内部审计人员执行分析性复核有助于以下目标的实现： （一）确认经营活动的完成程度； （二）发现意外差异； （三）分析潜在的差异和漏洞； （四）潜在的不合法和不合规的行为。 第六条 内部审计人员执行分析性复核能够获取与以下事项相关的证据： （一）被审计单位的持续经营能力； （二）被审计事项的总体合理性； （三）经营活动与内部控制中可能的差异和漏洞的严重程度； （四）经营活动的经济性、效率性与效果性； （五）计划、预算的完成情况； （六）其它事项。 分析性复核所获取的审计证据主要为间接证据，内部审计人员不能仅依赖分析性复核结果得出审计结论。 第七条 分析性复核所分析的信息主要包括以下几种形式： （一）财务信息和非财务信息； （二）实物量信息与货币量信息； （三）电子数据信息与非电子数据信息； （四）绝对数信息与相对数信息。 第八条 执行分析性复核时，应考虑信息之间的关联性，以免得出不恰当的结论。 第九条 内部审计人员应保持应有的职业谨慎，考虑以下因素以确定对分析性复核结果的依赖程度： （一）分析性复核的目标； （二）被审计单位的性质； （三）已收集信息资料的充分性、相关性和可靠性； （四）以往审计中对被审计单位内部控制的评价结果； （五）以往审计中发现的差异与漏洞。第三章 分析性复核的执行 第十条 分析性复核的基本内容包括： （一）将当期信息与历史信息相比较并分析其波动情况及发展趋势； （二）将当期信息与预测、计划或预算信息相比较并作差异分析； （三）将当期信息与内部审计人员预期信息相比较并作差异分析； （四）将被审计单位信息与组织其他部门类似信息相比较并作差异分析； （五）将被审计单位信息与行业相关信息相比较并作差异分析； （六）对会计信息与非财务信息之间的关系、比率的计算与分析； （七）对重要信息内部组成因素的关系、比率的计算与分析。 第十一条 执行分析性复核的方法主要包括： （一）简易比较法； （二）比率分析法； （三）结构分析法； （四）趋势分析法； （五）回归分析法； （六）其他技术方法。 内部审计人员可以单独或联合使用以上方法。 第十二条 内部审计人员在审计准备阶段执行分析性复核，以了解被审计事项的基本情况，确定审计重点，帮助编制审计计划和审计方案。 第十三条 内部审计人员在审计实施阶段执行分析性复核，对经济活动和内部控制进行测试，以获取审计证据。 第十四条 内部审计人员在审计完成阶段执行分析性复核，验证其它审计程序所得结论的合理性，以保证审计质量。第四章 对分析性复核结果的利用 第十五条 内部审计人员应当考虑以下影响分析性复核效率和效果的因素： （一）被审计事项的重要性； （二）内部控制的适当、合法和有效性； （三）获取信息的便捷性和可靠性； （四）分析性复核执行人员的素质。 第十六条 内部审计人员应充分考虑分析性复核的结果，在综合分析和评价的基础上得出审计结论。 第十七条 内部审计人员执行分析性复核发现意外差异时，应采用以下方法对其进行调查和评价： （一）询问管理层获取其解释和答复； （二）实施必要的审计程序，确认管理层解释和答复的合理性与可靠性； （三）如果管理层没有作出恰当的解释，应扩大审计测试，执行其它审计程序，作进一步的审查，以便得出结论。第五章 附 则 第十八条 本准则由中国内部审计协会发布并负责解释。 第十九条 本准则自2004年5月1日起施行。中国内部审计协会关于印发第三批内部审计具体准则的通知 日期:2005-4-9作者: 阅读:30 中国内部审计协会文件中内协发2OO55号中国内部审计协会关于印发第三批内部审计具体准则的通知各省、自治区、直辖市和计划单列市内部审计（师）协会，中国内部审计协会各分会，各会员单位：为了规范内部审计的职业行为，促进内部审计法制化、规范化和科学化建设，根据审计署关于内部审计工作的规定和中国内部审计协会发布的内部审计基本准则、内部审计人员职业道德规范，现将第三批内部审计具体准则（见附件）予以发布，自2005年5月1日起施行。各省、自治区、直辖市和计划单列市内部审计（师）协会，中国内部审计协会各分会，各会员单位应认真组织学习，加强宣传，以确保内部审计准则的全面贯彻与实施。附件： 1.内部审计具体准则第16号风险管理审计2.内部审计具体准则第17号重要性与审计风险3.内部审计具体准则第18号审计抽样4.内部审计具体准则第19号内部审计质量控制5.内部审计具体准则第20号人际关系 中国内部审计协会 二五年三月九日内部审计具体准则第16号风险管理审计 日期:2005-4-9作者: 阅读:64 内部审计具体准则第16号风险管理审计第一章 总 则第一条 为了规范内部审计人员对组织内部控制中的风险管理状况进行审查与评价，根据内部审计基本准则制定本准则。第二条 本准则所称风险管理，是对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。第二章 一般原则第四条 风险管理是组织内部控制的基本组成部分，内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。第五条 组织管理层负责确定可接受的风险范围，建立、健全风险管理机制并使之有效运行。第六条 风险管理包括以下主要阶段：（一）风险识别。即根据组织目标、战略规划等识别所面临的风险；（二）风险评估。即对已识别的风险，评估其发生的可能性及影响程度；（三）风险应对。即采取应对措施，将风险控制在组织可接受的范围内。第七条 内部审计机构和人员应当充分了解组织的风险管理过程，审查和评价其适当性和有效性，并提出改进建议。第八条 风险管理包括组织整体及职能部门两个层面。内部审计人员既可对整体风险进行审查与评价，也可对职能部门风险管理进行审查与评价。第三章 风险管理的审查与评价第九条 内部审计人员应当实施必要的审计程序，对风险识别过程进行审查与评价，重点关注组织面临的内、外部风险是否已得到充分、适当的确认。第十条 外部风险是指外部环境中对组织目标的实现产生影响的不确定性，其主要来源于以下因素：（一）国家法律、法规及政策的变化；（二）经济环境的变化；（三）科技的快速发展；（四）行业竞争、资源及市场变化；（五）自然灾害及意外损失；（六）其他。第十一条 内部风险是指内部环境中对组织目标的实现产生影响的不确定性，其主要来源于以下因素：（一）组织治理结构的缺陷；（二）组织经营活动的特点；（三）组织资产的性质以及资产管理的局限性；（四）组织信息系统的故障或中断；（五）组织人员的道德品质、业务素质未达到要求；（六）其他。第十二条 内部审计大员应当实施必要的审计程序，对风险评估过程进行审查与评价，重点关注以下两个要素：（一）风险发生的可能性；（二）风险对组织目标的实现产生影响的严重程度。第十三条 内部审计人员应当充分了解风险评估的方法。风险评估可以采用定性或定量的方法进行。（一）定性方法。是指运用定性术语评估并描述风险发生的可能性及其影响程度；（二）定量方法。是指运用数量方法评估并描述风险发生的可能性及其影响程度。第十四条 内部审计人员应当对管理层所采用的风险评估方法进行审查，并重点考虑以下因素：（一）已识别风险的特征；（二）相关历史数据的充分性与可靠性；（三）管理层进行风险评估的技术能力；（四）成本效益的考核与衡量；（五）其他。第十五条 内部审计人员在评价风险评估方法的适当性和有效性时，应当遵循以下原则：（一）定性方法的采用需要充分考虑相关部门或人员的意见，以提高评估结果的客观性；（二）在风险难以量化、定量评价所需数据难以获取时，一般应采用定性方法；（三）定量方法一般情况下会比定性方法提供更为客观的评估结果。第十六条 内部审计人员应当实施适当的审计程序，对风险应对措施进行审查。根据风险评估结果作出的风险应对措施主要包括以下几个方面：（一）回避。是指采取措施避免进行可产生风险的活动；（二）接受。是指由于风险已在组织可接受的范围内，因而可以不采取任何措施；（三）降低。是指采取适当措施将风险降低到组织可接受的范围内；（四）分担。是指采取措施将风险转移给其他组织或保险机构。第十七条 内部审计人员在评价风险应对措施的适当性和有效性时 , 应当考虑以下因素：（一）采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内；（二）采取的风险应对措施是否适合本组织的经营、管理特点；（三）成本效益的考核与衡量。第十八条 内部审计人员应向组织适当管理层报告审查和评价风险管理过程的结果，并提出改进建议。第十九条 风险管理的审查和评价结果应反映在内部控制审计报告中，必要时应出具专项审计报告。第四章 附 则第二十条 本准则由中国内部审计协会发布并负责解释。第二十一条 本准则自2005年5月1日起施行。内部审计具体准则第 17 号重要性与审计风险 日期:2005-4-9作者: 阅读:42 内部审计具体准则第 17 号重要性与审计风险第一章 总 则第一条 为了规范内部审计人员在审计过程中合理运用重要性原则和评估审计风险，根据内部审计基本准则制定本准则。第二条 本准则所称重要性，是指被审计单位经营活动及内部控制中存在偏离特定目标的差异或缺陷的严重程度，这一程度的差异或缺陷在特定环境下可能会影响管理层的判断或决策以及组织目标的实现。本准则所称审计风险，是指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。第二章 一般原则第四条 内部审计人员应当保持应有的职业谨慎，合理运用专业判断，确定重要性，评估审计风险。第五条 内部审计人员在编制项目审计计划、实施审计程序及评价审计结果时，应当合理考虑并运用重要性标准。第六条 内部审计人员在运用重要性标准时，应当充分考虑差异或缺陷的性质、数量等因素。第七条 内部审计人员应当对审计风险进行评估，制定并实施相应的审计程序，以便将审计风险降低到可接受的水平。第八条 内部审计人员应当考虑重要性与审计风险之间存在的反向关系。重要性标准量越高，审计风险越低；重要性标准量越低，审计风险越高。第九条 内部审计人员应当将重要性标准的确定以及审计风险的评估过程记录于审计工作底稿。第三章 重要性第十条 内部审计人员在编制项目审计计划时，应当对重要性作出初步判断，合理估计所需审计证据的数量。重要性标准量越低，应当获取的审计证据越多。第十一条 内部审计人员对审计范围中各项经营活动及内部控制的重要性作出判断时，应当考虑以下因素：（一）相关管理层的需要；（二）被审计单位经营活动受法律、法规的影响程度；（三）被审计单位在组织中的重要程度；（四）被审计单位的经营规模、经营风险及各项业务的性质；（五）内部审计人员对被审计单位内部控制适当性、合法性及有效性的预估。第十二条 内部审计人员应当合理选用重要性标准的判断基础，采用固定比率、变动比率等确定重要性标准量。判断基础通常包括经营活动的业务量、业务的复杂性、内部控制的执行频率、资产总额、收入总额等。第十三条 在审计过程中如需修改审计计划，内部审计人员应当重新考虑部分或全部经营活动及内部控制的重要性标准和审计风险。第十四条 内部审计人员应在审计实施结束后，汇集已发现的差异或缺陷，考虑其性质、数量对管理层决策及对组织目标的实现产生影响的程度。第十五条 内部审计人员应当根据汇集的差异或缺陷的情况，在审计报告中对被审计的单位经营活动及内部控制的适当性、合法性和有效性作出评价。第十六条 在审计报告提交前，如果被审计单位已就经营活动及内部控制中存在的差异或缺陷作了纠正，内部审计人员应当在审计报告中对此作出说明。第四章 审计风险第十七条 审计风险包括两方面内容：（一）重大差异或缺陷风险。是指被审计单位经营活动及内部控制中存在重大差异或缺陷的可能性；（二）检查风险。是指审计人员未能通过审计测试发现重大差异或缺陷的可能性。第十八条 内部审计人员应当合理运用专业判断，考虑下列事项，评估重大差异或缺陷风险：（一）管理层的品德和能力；（二）管理层遭受的异常压力；（三）重要岗位人员的变动情况；（四）经营活动的复杂性；（五）影响被审计单位的环境因素；（六）容易受损失或被挪用的资产；（七）经营活动中运用估计和判断的程度；（八）内部控制设计及执行情况的预估；（九）其他。第十九条 内部审计人员可以实施以下审计程序，以评估重大差异或缺陷风险：（一）询问被审计单位相关人员及组织相关管理层；（二）查阅被审计单位的经营业务手册、内部控制手册等资料；（三）查阅被审计单位年度经营计划、财务预算等文件；（四）检查交易或事项的凭证和记录；（五）观察被审计单位经营活动及内部控制的执行情况；（六）选择若干交易进行测试。第二十条 重大差异或缺陷风险对检查风险有直接影响。重大差异或缺陷风险水平越高，内部审计人员就应实施更为详细的检查程序，以便将检查风险降低至可接受的水平。第二十一条 内部审计人员的检查风险与以下因素有关：（一）审计抽样方法的应用；（二）内部审计人员的专业胜任能力及职业道德水准；（三）内部审计人员所用审计方法的适当性及有效性；（四）其他。第二十二条 内部审计人员应在评估审计风险的基础上制定项目审计计划和审计方案。第五章 附 则第二十三条 本准则由中国内部审计协会发布并负责解释。第二十四条 本准则自2005年5月1日起施行。内部审计具体准则第 18 号 审计抽样 日期:2005-4-9作者: 阅读:91 内部审计具体准则第 18 号 审计抽样第一章 总 则第一条 为了规范内部审计人员运用审计抽样方法，提高审计效率，根据内部审计基本准则制定本准则。第二条 本准则所称审计抽样，是指内部审计人员在内部审计活动中，采用适当的抽样方法从被审查和评价的审计总体中抽取一定数量有代表性的样本进行测试，以样本审查结果推断总体特征并作出相应结论的过程。第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。第二章 一般原则第四条 确定抽样总体、选择抽样方法时应当以审计目标为依据并考虑被审计单位与审计项目的具体情况。第五条 抽样总体的确定应当遵循相关性、完整性和经济性原则。（一）相关性是指抽样总体与审计目标相关；（二）完整性是指抽样总体的内容能全面反映项目的实际情况；（三）经济性是指抽样总体的确定应符合成本效益原则。第六条 在审计抽样过程中，可以采用统计抽样方法，也可以采用非统计抽样方法，或两种方法结合使用。第七条 抽取的样本应有代表性，具有与审计总体相似的特征。第八条 内部审计人员在选取样本时，应当对经营活动中存在的重大差异或缺陷风险以及审计过程中的检查风险进行评估，并充分考虑因抽样引起的抽样风险及其他因素引起的非抽样风险。第九条 抽样结果的评价应当从定量和定性两个方面进行，并以此为依据合理推断审计总体持征。第三章 抽样程序和方法第十条 审计抽样的一般程序包括以下步骤：（一）根据审计目标及审计对象的特征制定审计抽样方案；（二）选取样本；（三）对样本执行审计测试；（四）评价样本； （五）根据样本评价结果推断总体特征；（六）形成结论。第十一条 内部审计人员应依据审计目标制定审计抽样方案，抽样方案主要包括下列内容：（一）审计总体。是指审计对象的各个具体单位组成的整体；（二）抽样单位。是指构成审计总体的单位项目；（三）样本。是指在抽样过程中从审计总体中抽取的部分单位组成的整体；（四）误差。是指经营活动及内部控制中存在的差异或缺陷；（五）可容忍误差。是指内部审计人员所愿意接受的差异或缺陷的最大程度；（六）预计总体误差。是指内部审计人员预先估计的审计总体中差异或缺陷发生的概率；（七）可靠程度。是指预计抽样结果能够代表审计总体质量特征的概率；（八）抽样风险。是指内部审计人员依据抽样结果得出的结论与总体特征不相符合的可能性；（九）样本量。是指能够使内部审计人员对审计总体作出审计结论所确定的抽样单位的数量；（十）其他因素。第十二条 内部审计人员应根据审计重要性标准合理确定预计总体误差、可容忍误差和可靠程度的水平。第十三条 内部审计人员应根据审计目标的要求及审计对象的特征选择不同的审计抽样方法。审计抽样方法分为统计抽样和非统计抽样两种。（一）统计抽样是指以数理统计方法为基础，按照随机原则从总体中选取样本进行审查，并对总体特征进行推断的审计抽样方法。主要包括发现抽样、连续抽样等属性抽样方法，以及单位均值抽样、差异估计抽样和货币单位抽样等变量抽样方法；（二）非统计抽样是审计人员根据自己的专业判断和经验进行抽样和推断总体的方法；（三）统计抽样和非统计抽样审计方法相互结合使用，可以提高推断总体的精确度和可靠程度。第十四条 内部审计人员应根据以下因素确定样本量：（一）审计总体。审计总体的量越大，所需要的样本量越大；（二）可容忍误差。可容忍误差增大，样本量减少；（三）预计总体误差。预计总体误差增大，样本量增大；（四）抽样风险。抽样风险越小，样本量越大；（五）可靠程度。可靠程度增大，样本量增大。第十五条 内部审计人员可以运用以下方法选取样本：（一）随机数表选样法；（二）系统选样法；（三）分层选样法；（四）整群选样法；（五）任意选样法。第十六条 样本选取之后，内部审计人员应当按照审计方案实施必要的审计程序，获取审计证据。第四章 抽样结果的评价第十七条 内部审计人员应当根据预先确定的构成误差的条件，确定存在误差的样本。第十八条 内部审计人员应当对抽样风险和非抽样风险进行评估，以防止对审计总体作出不恰当的结论。第十九条 抽样风险是由于抽取的样本不能代表总体特征，从而导致不恰当结论所带来的风险。抽样风险包括以下几类：（一）错误接受风险。是指样本表明审计项目不存在重大差异或缺陷，而实际上却存在着重大差异或缺陷的可能性；（二）错误拒绝风险。是指样本表明审计项目存在重大差异或缺陷，而实际上并没有存在重大差异或缺陷的可能性。第二十条 非抽样风险是由抽样之外的其它因素造成的风险，一般包括以下原因：（一）审计程序设计及执行不恰当；（二）抽样过程没有按照规范程序执行；（三）样本审查结果解释错误。第二十一条 内部审计人员应根据样本误差，采用适当的方法，推断审计总体误差。第二十二条 内部审计人员应根据抽样结果的评价，