企业内部审计具体准则.docx
《企业内部审计具体准则.docx》由会员分享,可在线阅读,更多相关《企业内部审计具体准则.docx(63页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、内部审计具体准则内部审计具体准则第 1 号审计计划第一章 总 则第一条 为了规范内部审计人员编制审计计划,保证及时、有效地执行审计业务,提高审计效率,根据内部审计基本准则制定本准则。 第二条 本准则所称审计计划,是指内部审计机构和人员为完成审计业务,达到预期的审计目的,对一段时期的审计工作任务或具体审计项目作出的事先规划。 第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。 第二章 一般原则第四条 审计计划一般包括年度审计计划、项目审计计划和审计方案三个层次: (一) 年度审计计划是对年度的审计任务所作的事先规划,是组织年度工作计划的重要组成部分; (二) 项目审
2、计计划是对具体审计项目实施的全过程所作的综合安排; (三) 审计方案是对具体审计项目的审计程序及其时间等所作出的详细安排。 内部审计机构可以根据组织的性质、规模、审计业务的复杂程度等因素决定审计计划层次的繁简。 第五条 年度审计计划应在下年度开始前编制完成,并报组织适当管理层批准,以指导内部审计机构下年度的工作;项目审计计划和审计方案应在审计实施前编制完成,并经内部审计机构负责人批准。 第六条 内部审计机构应当根据批准后的审计计划组织实施内部审计活动。在计划执行过程中,若有必要,应按规定的程序对计划进行修改和补充。 第七条 内部审计机构负责人应定期检查审计计划的执行情况。 第三章 年度审计计划
3、第八条 内部审计机构负责人负责年度审计计划的制定工作。 第九条 年度审计计划应当包括以下基本内容: (一)内部审计年度工作目标; (二)需要执行的具体审计项目及其先后顺序; (三)各审计项目所分配的审计资源; (四)后续审计的必要安排。 第十条 在制定年度审计计划时,应当考虑组织风险、管理需要和审计资源,以确定具体审计项目。 第十一条 在制定年度审计计划前,应了解以下情况,以评价各审计项目的风险程度: (一) 组织的发展目标及年度工作重点; (二) 严重影响相关经营活动的法规、政策、计划和合同; (三) 相关内部控制的质量; (四) 相关经营活动的复杂性及其近期变化; (五) 相关人员的能力、
4、品质及其岗位的近期变动; (六) 其他与项目有关的重要情况。 第十二条 内部审计机构负责人应根据审计项目的风险程度规划审计项目执行的先后顺序。 第十三条 内部审计机构负责人应根据审计项目的性质、复杂性及时间限制,合理安排所需的审计资源。 第四章 项目审计计划与审计方案第十四条 内部审计机构应根据年度审计计划确定的审计项目和时间安排,选派内部审计人员开展审计工作。 第十五条 在具体实施审计项目前,审计项目负责人应充分了解被审计单位的以下情况,以制定项目审计计划: (一) 经营活动概况; (二) 内部控制的设计及运行情况; (三) 财务、会计资料; (四) 重要的合同、协议及会议记录; (五) 上
5、次审计的结论、建议以及后续审计的执行情况; (六) 上次外部审计的审计意见; (七) 其他与项目审计计划有关的重要情况。 第十六条 项目审计计划应当包括以下基本内容: (一) 审计目的和审计范围; (二) 重要性和审计风险的评估; (三) 审计小组构成和审计时间的分配; (四) 对专家和外部审计工作结果的利用; (五) 其他有关内容。 第十七条 审计项目负责人应根据项目审计计划制定审计方案。 第十八条 审计方案应当包括以下基本内容: (一) 具体审计目的; (二) 具体审计方法和程序; (三) 预定的执行人及执行日期; (四) 其他有关内容。 第十九条 审计项目负责人可以根据被审计单位的经营规
6、模、业务复杂程度及审计工作的复杂程度确定项目审计计划和审计方案内容的繁简程度。 第五章 附 则第二十条 本准则由中国内部审计协会发布并负责解释。 第二十一条 本准则自2003年6月1日起施行. 内部审计具体准则第 2 号审计通知书第一章 总 则第一条 为了规范内部审计通知书的编制与发送,根据内部审计基本准则制定本准则。 第二条 本准则所称审计通知书,是指内部审计机构在实施审计前,通知被审计单位或个人接受审计的书面文件。 第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。 第二章 审计通知书的编制与发送第四条 审计通知书应包括以下基本内容: (一) 被审计单位及审计
7、项目名称; (二) 审计目的及审计范围; (三) 审计时间; (四) 被审计单位应提供的具体资料和其他必要的协助; (五) 审计小组名单; (六) 内部审计机构及其负责人的签章和签发日期。 第五条 内部审计机构应根据经过批准后的审计计划编制审计通知书。 第六条 内部审计机构应在实施审计前,向被审计单位送达审计通知书。特殊审计业务可在实施审计时送达。 第七条 审计通知书主送被审计单位,必要时可抄送组织内部相关部门。涉及组织内个人责任的审计项目,应抄送被审计者本人。 第三章 附 则第八条 本准则由中国内部审计协会发布并负责解释。 第九条 本准则自2003年6月1日起施行。 内部审计具体准则第 3
8、号审计证据第一章 总 则第一条 为了规范内部审计证据的获取及处理,保证审计证据的充分性、相关性和可靠性,根据内部审计基本准则制定本准则。 第二条 本准则所称审计证据,是指内部审计人员在从事审计活动中,通过实施审计程序所获取的,用以证实审计事项,作出审计结论和建议的依据。 第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。 第二章 一般原则第四条 内部审计人员应当依据审计目标获取不同类型的审计证据。审计证据包括下列几种: (一)书面证据; (二)实物证据; (三)视听电子证据; (四)口头证据; (五)环境证据。 第五条 内部审计人员获取的审计证据应当具备充分性、相
9、关性和可靠性。 (一) 充分性是指证据数量足以证实审计事项,作出审计结论和建议; (二) 相关性是指证据和审计目标相关联,所反映的内容能够支持审计结论和建议; (三) 可靠性是指证据能够反映审计事项的客观事实。 第六条 审计项目的各级复核人应在各自责任范围内对审计证据的充分性、相关性和可靠性予以复核。 第七条 内部审计人员在获取审计证据时,应当考虑下列基本因素: (一) 适当的抽样方法。 (二) 合理的审计风险水平。证据的充分性与审计风险水平密切相关。可以接受的审计风险水平越低,所需证据的数量就越多。 (三) 成本与效益的合理程度。获取审计证据应考虑取证成本与证据效益的对比。但对于重要审计事项
10、,不应将审计成本的高低作为减少必要审计程序的理由。 (四) 具体审计事项的重要程度。内部审计人员应当从数量和性质两个方面判断具体审计事项的重要性,以做出获取审计证据的决策。 第三章 审计证据的获取与处理第八条 内部审计人员可以采用下列方法获取审计证据: (一) 审核; (二) 观察; (三) 监盘; (四) 询问; (五) 函证; (六) 计算; (七) 分析性复核。 第九条 内部审计人员应将获取审计证据的名称、来源、内容、时间等清晰、完整地记录在工作底稿中。 第十条 内部审计人员可聘请其他专业机构或人士对审计项目的某些特殊问题进行鉴定,以鉴定结论作为审计证据。内部审计人员应对引用该证据的可靠
11、性负责。 第十一条 对于被审计单位存有异议的审计证据,内部审计人员应作进一步核实。 第十二条 内部审计人员获取的审计证据,如有必要,应当由证据提供者签名或盖章。如果证据提供者拒绝,内部审计人员应当注明原因和日期,该证据依然可作为支持审计结论和建议的依据。 第十三条 内部审计人员应作好审计证据的分类、筛选和汇总工作,保证已获取审计证据的充分性、相关性和可靠性。 第十四条 在评价审计证据时,应当考虑证据之间的相互印证及证据来源的可靠程度。 第四章 附 则第十五条 本准则由中国内部审计协会发布并负责解释。 第十六条 本准则自2003年6月1日起施行。 内部审计具体准则第 4 号审计工作底稿第一章 总
12、 则第一条 为了规范审计工作底稿的编制和使用,根据内部审计基本准则制定本准则。 第二条 本准则所称审计工作底稿,是指内部审计人员在审计过程中形成的工作记录,是联系审计证据和审计结论的桥梁。 第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。 第二章 一般原则第四条 内部审计人员在审计工作中应编制审计工作底稿,以达到以下目的: (一) 为形成审计报告提供依据; (二) 说明审计目标的实现程度; (三) 为评价内部审计工作质量提供依据; (四) 证实内部审计机构及人员是否遵循内部审计准则; (五) 为以后的审计工作提供参考; (六) 提高内部审计人员的专业素质。 第五
13、条 审计工作底稿应内容完整、记录清晰、结论明确,客观反映项目审计计划与审计方案的制定及实施情况,并包括与形成审计结论和建议有关的所有重要事项。 第六条 审计工作底稿的形式可以是纸质、磁带、磁盘、胶片或其他有效的信息载体。无纸化的工作底稿应制作备份。 第七条 审计工作底稿主要包括以下记录: (一) 内部审计通知书、项目审计计划、审计方案及其调整的记录; (二) 审计程序执行过程和结果的记录; (三) 获取的各种类型审计证据的记录; (四) 其他与审计事项有关的记录。 第八条 内部审计机构应当建立审计工作底稿的分级复核制度,明确规定各级复核的要求和责任。内部审计机构负责人对审计工作底稿的复核负完全
14、责任。 第三章 审计工作底稿的编制与复核第九条 审计工作底稿应载明下列事项: (一) 被审计单位的名称; (二) 审计事项及其期间或截止日期; (三) 审计程序的执行过程和执行结果记录; (四) 审计结论; (五) 执行人员姓名和执行日期; (六) 复核人员姓名、复核日期和复核意见; (七) 索引号及页次; (八) 审计标识与其他符号及其说明等。 第十条 审计工作底稿中可使用各种审计标识,但应注明含义并保持前后一致。 第十一条 审计工作底稿应注明索引编号和顺序编号。相关工作底稿之间如存在勾稽关系应予以清晰反映,相互引用时应交叉注明索引编号。 第十二条 审计工作底稿的复核应由内部审计机构中比工作
15、底稿编制人员职位更高或具有丰富经验的人担任。 第十三条 在审计作业中,审计项目负责人应加强对工作底稿的现场复核。 第十四条 如果发现审计工作底稿存在问题,复核人员应在复核意见中加以说明,并要求相关人员补充或重编工作底稿。 第四章 审计工作底稿的整理与使用第十五条 内部审计人员在审计项目完成后,应及时对审计工作底稿进行分类整理,按相关法规的要求归档、管理和使用。 第十六条 审计工作底稿归组织所有,由内部审计机构或组织内部有关部门保管。 第十七条 内部审计机构应建立工作底稿保密制度。如果内部审计机构以外的组织或个人要求查阅工作底稿,必须由内部审计机构负责人或其主管领导批准。但法院、检察院和其他有权
16、部门依法进行查阅的除外。 第五章 附 则第十八条 本准则由中国内部审计协会发布并负责解释。 第十九条 本准则自2003年6月1日起施行。 内部审计具体准则第 5 号内部控制审计第一章 总 则第一条 为了规范内部审计人员审查与评价被审计单位的内部控制,根据内部审计基本准则制定本准则。 第二条 本准则所称内部控制,是指组织内部为实现经营目标,保护资产安全完整,保证遵循国家法律法规,提高组织运营的效率及效果,而采取的各种政策和程序。 第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。 第二章 一般原则第四条 内部控制审计的目的是合理地保证组织实现以下目标: (一) 遵守
17、国家有关法律法规和组织内部规章制度; (二) 信息的真实、可靠; (三) 资产的安全、完整; (四) 经济有效地使用资源; (五) 提高经营效率和效果。 第五条 内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素。 第六条 控制环境主要包括以下内容: (一) 经济性质和经营类型; (二) 管理层的经营理念; (三) 管理层倡导的组织文化; (四) 法人治理结构; (五) 各项职责的分工及相应人员的胜任能力; (六) 人力资源政策及其执行。 第七条 风险管理主要包括以下内容: (一) 识别影响组织目标实现的各类风险; (二) 建立风险管理机制。 第八条 控制活动主要包括以下内容
18、: (一) 所有经营活动应有适当的授权; (二) 不相容职务应当分离; (三) 有效控制凭证和记录的真实性; (四) 资产和记录的接近限制; (五) 独立的业务审核。 第九条 信息与沟通主要包括以下内容: (一) 及时、准确、完整地记录所有信息; (二) 保证管理信息系统的有序运行; (三) 保证管理信息系统的安全可靠。 第十条 监督主要包括以下内容: (一)内部审计机构实施的独立监督; (二)管理层对内部控制的自我评估。 第十一条 建立、健全内部控制并使之有效运行是组织高级管理层的责任。内部控制目标的实现有赖于组织所有人员的参与。 第十二条 内部控制是对组织目标实现的相对保证。由于人为错误、
19、串通舞弊、超越制度、环境变化及成本效益原则等因素的影响,内部控制可能无法发挥其应有作用。 第三章 内部控制的审查与评价第十三条 内部审计人员应实施适当的审查程序,以评价被审计单位的控制环境。其审查重点为以下内容: (一) 经营活动的复杂程度; (二) 管理权限的集中程度; (三) 管理行为守则的健全性和有效性; (四) 管理层对逾越既定控制程序的态度; (五) 组织文化的内容及组织成员对此的理解与认同; (六) 法人治理结构的健全性和有效性; (七) 组织各阶层人员的知识与技能; (八) 组织结构和职责划分的合理性; (九) 重要岗位人员的权责相称程度及其胜任能力; (十) 员工聘用程序及培训
20、制度; (十一) 员工业绩考核与激励机制。 第十四条 内部审计人员应实施适当的审查程序,评价组织风险管理机制的健全性和有效性。其审查重点为以下内容: (一) 可能引发风险的内外因素; (二) 风险发生的可能性和预计带来的后果; (三) 对抗风险的能力; (四) 风险管理的具体方法及效果。 第十五条 内部审计人员应实施适当的审查程序,评价控制活动的适当性、合法 性、有效性。其审查重点为以下内容: (一) 控制活动建立的适当性; (二) 控制活动对风险的识别和规避; (三) 控制活动对组织目标实现的作用; (四) 控制活动执行的有效性。 第十六条 内部审计人员应实施适当的审查程序,评价组织获取及处
21、理信息的能力。其审查重点为以下内容: (一) 获取财务信息、非财务信息的能力; (二) 信息处理的及时性和适当性; (三) 信息传递渠道的便捷与畅通; (四) 管理信息系统的安全可靠性。 第十七条 内部审计人员对内部控制做出评价时,应选择适当的评价标准。 (一)内部审计人员首先应判断组织已有标准的适当性。如果认为已有标准不合适,应向适当管理层报告; (二)如果管理层没有制定合适的标准,内部审计人员可以基于组织利益最大化的原则选择适当的评价标准。 第十八条 内部审计人员在评价内部控制时,按照项目的性质和需要,既可以对全部控制要素进行评价,也可以只对部分控制要素进行评价。 第十九条 内部审计人员可
22、以采用文字叙述、调查问卷、流程图等方法对内部控制进行描述和评价,并记录于审计工作底稿中。 第四章 内部控制审计的报告第二十条 内部审计人员应向组织的适当管理层报告内部控制的审计结果。审计报告应说明审查和评价内部控制的目的、范围、审计结论、审计决定及对改善内部控制的建议;并应当包括被审计单位的反馈意见。 第二十一条 内部审计人员应在必要时进行内部控制的后续审计。 第五章 附 则第二十二条 本准则由中国内部审计协会发布并负责解释。 第二十三条 本准则自2003年6月1日起施行。 内部审计具体准则第 6 号舞弊的预防、检查与报告第一章 总 则第一条 为了规范内部审计机构和人员协助组织预防、检查和报告
23、舞弊行为,明确相关责任,降低组织风险,根据内部审计基本准则制定本准则。 第二条 本准则所称舞弊,是指组织内、外人员采用欺骗等违法违规手段,损害或谋取组织经济利益,同时可能为个人带来不正当利益的行为。 第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。 第二章 一般原则第四条 组织管理层应对舞弊行为的发生承担责任。建立、健全并有效实施内部控制,预防、发现及纠正舞弊行为是组织管理层的主要责任。 第五条 内部审计机构和人员应当保持应有的职业谨慎,合理关注组织内部可能发生的舞弊行为,以协助组织管理层预防、检查和报告舞弊行为。 第六条 内部审计机构和人员应在以下几个方面保持
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业内部 审计 具体 准则
限制150内