《中国内部审计准则》

Transcription

1 中国内部审计执业准则 ( 征求意见稿 ) 中国内部审计协会二〇一三年四月

2 目录 第 1101 号 内部审计基本准则... 1 第 1102 号 内部审计人员职业道德规范...6 第 2101 号内部审计具体准则 审计计划...12 第 2102 号内部审计具体准则 审计通知书...16 第 2103 号内部审计具体准则 审计证据...18 第 2104 号内部审计具体准则 审计工作底稿...22 第 2105 号内部审计具体准则 结果沟通...26 第 2106 号内部审计具体准则 审计报告...28 第 2107 号内部审计具体准则 后续审计...32 第 2108 号内部审计具体准则 审计抽样...35 第 2109 号内部审计具体准则 分析程序...41 第 2201 号内部审计具体准则 内部控制审计...46 第 2202 号内部审计具体准则 绩效审计...53 第 2203 号内部审计具体准则 信息系统审计...60 第 2204 号内部审计具体准则 舞弊的预防 检查与报告...70 第 2301 号内部审计具体准则 内部审计机构的管理...76 第 2302 号内部审计具体准则 与董事会或最高管理层的关系...82 第 2303 号内部审计具体准则 内部审计与外部审计的协调...87 第 2304 号内部审计具体准则 利用外部专家服务...90 第 2305 号内部审计具体准则 人际关系...94 第 2306 号内部审计具体准则 内部审计质量控制...99 第 2307 号内部审计具体准则 评价外部审计工作质量

3 第 1101 号 内部审计基本准则 ( 征求意见稿 ) 第一章总则第一条为了规范内部审计工作, 保证内部审计质量, 明确内部审计机构和人员的责任, 根据 中华人民共和国审计法 审计署关于内部审计工作的规定 及其他有关法律法规, 制定本准则 第二条本准则所称内部审计, 是一种独立 客观的确认和咨询活动, 它通过运用规范的程序和方法, 审查和评价组织业务活动及其内部控制 风险管理的适当性 合法性和有效性, 促进组织改善治理和管理, 帮助组织增加价值, 实现其目标 第三条本准则适用于各类组织的内部审计机构 内部审计人员及其从事的内部审计活动 其他组织或者人员接受本组织的委托 聘用, 承办或者参加的内部审计业务, 也应当适用本准则 第二章一般准则第四条内部审计应当全面关注组织风险, 实施风险导向审计 第五条内部审计机构应当在内部审计章程中明确规定内部审计的目标 职责和权限等内容 第六条内部审计机构的设置应当与组织的目标 性质 规模 风险状况 内部治理结构和管理水平等相适应, 并配备与完成审计工作任务相适应的具有执业资格的内部审计人员 1

4 第七条内部审计机构和人员应当保持独立性和客观性, 不得负责被审计单位业务活动及其内部控制 风险管理的决策与执行 第八条内部审计人员在执行内部审计业务时, 应当保持正直 诚实守信, 并持应有的职业谨慎态度 第九条内部审计人员应当具备相应的专业胜任能力, 并通过后续教育加以保持和提高 第十条内部审计人员应当具有人际交往技能, 能有效地与他人进行沟通 第十一条内部审计人员应当履行保密义务, 对执行内部审计业务所获知的信息保密 第三章作业准则第十二条内部审计人员在审计过程中, 应当充分运用重要性原则, 充分考虑差异或缺陷的性质 数量等因素, 合理确定重要性水平 第十三条内部审计人员应当根据组织的风险状况 管理需要及审计资源的配置情况, 编制年度审计计划, 在开展具体业务时应当编制项目审计计划及审计方案 第十四条内部审计人员在实施审计前, 应当向被审计单位送达内部审计通知书, 并做好必要的审计准备工作 第十五条内部审计人员应当深入调查被审计单位的情况, 采用抽样审计 分析程序等方法, 审查和评价业务活动及其内部控 2

5 制 风险管理的适当性 合法性和有效性, 关注信息系统对于组织的业务活动及其内部控制 风险管理的影响第十六条内部审计人员应当关注组织业务活动及其内部控制 风险管理中的舞弊风险, 协助组织预防 检查和报告舞弊行为 第十七条内部审计人员应当运用适当方式提供咨询服务, 改善组织的业务活动及其内部控制 风险管理, 帮助组织增加价值 第十八条内部审计人员可以运用审核 观察 监盘 访谈 调查 函证和分析程序等方法, 获取充分 相关和可靠的审计证据, 以支持审计结论和建议 第十九条内部审计人员应当在审计工作底稿中记录审计程序的执行过程 收集和评价的审计证据以及所作出的审计结论 第四章报告准则第二十条内部审计人员编制审计报告前, 应当就审计概况 审计中所发现的问题和审计意见 建议等事项与被审计单位进行沟通 第二十一条内部审计人员应当在实施必要的审计程序后, 并完成审计结果的沟通工作后, 编制审计报告 第二十二条编制审计报告应当遵循重要性和建设性原则, 做到客观 完整 清晰 及时 第二十三条审计报告应当包括说明审计概况 审计依据以及审计中发现的问题, 并提出审计意见和建议 3

6 第二十四条审计报告应当声明内部审计是按照内部审计准则的规定实施, 若存在未遵循该准则的情形, 应当作出解释和说明 第二十五条内部审计机构应当建立审计报告分级复核制度, 明确规定针对各级复核人员的要求和责任 第二十六条内部审计人员应当进行后续审计, 促进被审计单位对审计发现的问题及时采取合理 有效的纠正措施 第五章内部管理准则第二十七条内部审计机构应当接受组织董事会或最高管理层的领导和监督, 内部审计机构负责人应当对内部审计机构管理的适当性和有效性负领导责任 第二十八条内部审计机构应当建立合理有效的组织结构, 多层级组织的内部审计机构可实行集中管理制或分级管理制 第二十九条内部审计机构应当根据 审计署关于内部审计工作的规定 和中国内部审计准则, 结合本组织的实际情况, 制定审计工作手册, 以指导内部审计人员的工作 第三十条内部审计机构应当通过内部自我质量控制和外部评估等方式, 对内部审计质量实施有效控制 第三十一条内部审计机构应当编制中长期审计规划和年度审计计划 编制本机构人力资源计划和财务预算 第三十二条内部审计机构应当建立内部激励约束制度, 对内部审计人员的工作进行考核 评价和奖惩 第三十三条内部审计机构应当在组织适当管理层的支持和监 4

7 督下, 做好与外部审计的协调工作 第三十四条内部审计机构应当保持与组织管理层及时 高效的沟通, 并做好与内部审计人员的交流工作 第六章附则第三十五条本准则由中国内部审计协会发布并负责解释 第三十六条本准则自 2013 年月日起施行 5

8 第 1102 号 内部审计人员职业道德规范 ( 征求意见稿 ) 第一章总则第一条为了规范内部审计人员的职业道德行为, 维护内部审计人员的职业声誉, 根据 审计署关于内部审计工作的规定 制定本规范 第二条本规范所称职业道德, 是指内部审计人员职业品德 职业纪律 专业胜任能力及职业责任等的总称 本规范所称内部审计人员, 是指取得内部审计人员岗位资格证书的人员和其他从事内部审计活动的人员 第三条内部审计人员从事内部审计活动时, 应当遵守本规范, 恪尽职守, 认真履行职责 第二章一般原则第四条内部审计人员应当严格遵守相关法律法规 职业管理规范 内部审计准则及中国内部审计协会制定的其他规定 第五条内部审计人员不得从事损害国家利益 组织利益和内部审计职业声誉的活动 第六条内部审计人员应当诚实守信, 勤勉尽责, 努力为组织提供优质服务 第七条内部审计人员应当保持廉洁, 不得从被审计单位获取 6

9 任何可能有损职业判断的利益 第八条内部审计人员应当保持应有的独立性, 客观 公正地发表审计意见 第九条内部审计人员应当保持并提高专业胜任能力, 按照规定参加后续教育及岗位培训 第十条内部审计人员应当遵循保密性原则, 按照规定使用其在履行职责时所获取的资料或信息 第十一条内部审计人员违反职业道德规范要求的, 组织应当根据有关规定给予批评教育 行政处分或者纪律处分 第三章独立性第十二条独立性, 是指内部审计机构和人员执行内部审计业务时, 应当独立于审计对象之外, 不存在影响内部审计客观性的状态 独立性一般指内部审计机构的独立性 第十三条内部审计的独立性主要受内部审计机构与董事会或最高管理层关系的影响, 其影响因素, 主要包括 : ( 一 ) 董事会或最高管理层的支持程度 ; ( 二 ) 内部审计机构的管理体制 ; ( 三 ) 内部审计机构负责人的权责范围 ; ( 四 ) 内部审计活动受到的外在压力 ; ( 五 ) 其他可能影响内部审计机构独立性的因素 第十四条为了保证内部审计的独立性, 组织应当营造以下良好的内部环境 : 7

10 ( 一 ) 内部审计机构应当隶属于组织的董事会或最高管理层, 接受其指导和监督, 并取得其支持 ; ( 二 ) 内部审计机构负责人的任免, 应当由董事会或最高管理层经过适当程序确定, 内部审计机构负责人应当直接对董事会或最高管理层负责 ; ( 三 ) 内部审计机构应当通过制定内部审计章程, 明确其职责和权限范围, 并报经董事会或最高管理层批准 ; ( 四 ) 内部审计机构应当向董事会或最高管理层提交审计报告及工作报告, 并在日常工作中与其保持有效的沟通 ; ( 五 ) 内部审计机构负责人有权出席或参加由董事会或最高管理层举行的与审计 财务报告 内部控制 风险管理和治理程序等有关的会议 第十五条内部审计的独立性受到实质或形式上的严重损害时, 内部审计机构负责人应当向组织董事会或最高管理层报告, 披露独立性受损的具体情况及造成的影响 第四章客观性第十六条客观性, 是指内部审计人员执行内部审计业务时, 应当以事实为依据, 保持公正 不偏不倚的态度 客观性一般指内部审计人员的客观性 第十七条加强内部审计的独立性, 能够促进内部审计客观性的提高 除内部审计独立性之外, 内部审计的客观性还会受到以下因素的影响 : 8

11 ( 一 ) 内部审计人员未能保持应有的职业道德水准及专业胜任能力 ; ( 二 ) 内部审计人员审计自己曾经参与过的业务活动及其内部控制和风险管理 ; ( 三 ) 内部审计人员与被审计单位存在直接经济利益关系 ; ( 四 ) 内部审计人员与被审计单位存在长期合作关系 ; ( 五 ) 内部审计人员与被审计单位管理层具有密切的私人关系 ; ( 六 ) 内部审计人员接受被审计单位管理层的贵重礼品或超出礼仪的款待 ; ( 七 ) 内部审计人员对于审计项目存有认知上的偏见 ; ( 八 ) 内部审计人员遭受来自机构内部和外部的压力 ; ( 九 ) 内部审计范围受到限制 ; ( 十 ) 其他可能影响内部审计客观性的因素 第十八条内部审计人员执行内部审计业务前, 应当主动对客观性进行评估, 一般可以采取以下步骤 : ( 一 ) 识别可能损害客观性的因素 ; ( 二 ) 评估这些因素影响的严重性 ; ( 三 ) 向审计项目负责人或内部审计机构负责人报告, 采取措施降低这些因素的影响 ; ( 四 ) 向董事会或最高管理层报告或披露有关客观性受损的情况 9

12 第十九条内部审计机构负责人应当采取以下措施, 保障内部审计的客观性 : ( 一 ) 提高内部审计人员的职业道德水准及专业胜任能力 ; ( 二 ) 派遣适量的内部审计人员参加审计项目, 并进行适当分工 ; ( 三 ) 采用工作轮换的方式, 安排审计项目及审计小组 ; ( 四 ) 建立适当 有效的激励机制 ; ( 五 ) 制定并实施系统 有效的内部审计质量控制政策和程序 ; ( 六 ) 停止执行有关业务, 并及时向董事会或最高管理层报告 第五章专业胜任能力第二十条专业胜任能力是指内部审计人员为履行职责所应具备的专业知识 职业技能和实践经验 内部审计人员需要通过教育 培训和执业实践等各种途经, 获得专业胜任能力, 并通过持续学习不断地加以保持和拓展 第二十一条内部审计人员应当持续了解 学习和掌握法律 技术和实务的发展变化, 保持和提升其专业知识与职业技能水平 第二十二条内部审计人员在运用专业知识与职业技能执行业务时, 应当保持职业谨慎, 合理运用职业判断 第六章保密第二十三条内部审计人员应当对执行内部审计业务所获取的信息保密, 非因有效授权 法律规定或其他合法事由不得披露 10

13 内部审计人员履行的保密义务, 并不限于其在组织内的工作期限 第二十四条内部审计人员不得利用信息牟取不正当利益, 或者以任何有悖于法律规定 组织规定以及违反道德规范要求的方式使用信息 第二十五条内部审计人员在社会交往中, 应当履行保密义务, 警惕无意中泄密的可能性 第八章附则第二十六条本规范由中国内部审计协会负责解释 第二十七条本规范自 2013 年月日起施行 11

14 第 2101 号内部审计具体准则 审计计划 ( 征求意见稿 ) 第一章总则第一条为了规范审计计划的编制与执行, 保证有计划 有重点地开展各项审计业务, 提高审计效率, 根据 内部审计基本准则 制定本准则 第二条本准则所称审计计划, 是指内部审计机构和人员为完成审计业务, 达到预期的审计目的, 对下一段时期的审计工作或具体审计项目所作出的工作规划 第三条本准则适用于各类组织的内部审计机构 内部审计人员及其从事的内部审计活动 其他组织或者人员接受本组织委托 聘用, 承办或者参加内部审计业务, 也应当适用本准则 第二章一般原则第四条审计计划按其层次划分, 一般分为年度审计计划 项目审计计划和审计方案 : ( 一 ) 年度审计计划, 是指针对年度预期要完成的审计任务所作的工作规划, 是组织年度工作计划的重要组成部分 ; ( 二 ) 项目审计计划, 是指针对具体审计项目整个实施过程所作出的综合规划和安排 ; ( 三 ) 审计方案, 是指对实施审计项目计划所需要的审计程序 人员分工及其时间等作出的详细安排 12

15 内部审计机构可以根据组织的性质 规模 审计业务的复杂程度等因素决定审计计划层次的繁简 第五条年度审计计划应当在下年度开始前编制完成, 并报经组织适当管理层批准, 以指导内部审计机构下年度的工作 ; 项目审计计划和审计方案应当在审计实施前编制完成, 并报经内部审计机构负责人批准 第六条内部审计机构应当根据批准后的审计计划组织实施内部审计活动 在审计计划执行过程中, 若有必要, 应当按照规定的程序对计划进行修改和补充 第七条内部审计机构负责人应当定期检查审计计划的执行情况 第三章年度审计计划第八条内部审计机构负责人负责年度审计计划的编制工作 第九条编制年度审计计划应当以风险评估为基础, 根据组织的风险状况 管理需要和审计资源的配置情况, 来确定具体审计项目及其时间安排, 并以此编制年度审计计划 第十条年度审计计划的内容, 主要包括 : ( 一 ) 年度审计工作目标 ; ( 二 ) 具体审计项目及其优先顺序 ; ( 三 ) 各审计项目所安排的审计资源 ; ( 四 ) 对后续审计所作出的必要安排 第十一条内部审计机构在编制年度审计计划前, 为了评价具 13

16 体审计项目的风险程度, 需要重点调查了解下列情况 : ( 一 ) 组织的战略发展目标 年度目标及业务管理重点 ; ( 二 ) 对相关业务活动有重大影响的法规 政策 计划和合同 ; ( 三 ) 相关内部控制 风险管理的状况和质量 ; ( 四 ) 相关业务活动的复杂性及其近期变化 ; ( 五 ) 相关人员的能力 品质及其岗位的近期变动 ; ( 六 ) 其他与项目有关的重要情况 第十二条内部审计机构负责人应当根据各具体审计项目的性质 复杂性及时间限制, 合理安排审计资源 第四章项目审计计划与审计方案第十三条内部审计机构应当根据年度审计计划确定的审计项目和时间安排, 选派内部审计人员组成审计项目组开展审计工作 第十四条在实施具体项目审计之前, 审计项目组应当根据被审计单位的下列情况, 编制项目审计计划 : ( 一 ) 业务活动概况 ; ( 二 ) 内部控制 风险管理的设计及运行情况 ; ( 三 ) 财务 会计资料 ; ( 四 ) 重要的合同 协议及会议记录 ; ( 五 ) 上次审计结论 建议以及后续审计的执行情况 ; ( 六 ) 上次外部审计的审计意见 ; ( 七 ) 其他与项目审计计划有关的重要情况 14

17 第十五条项目审计计划的内容, 主要包括 : ( 一 ) 被审计单位 项目的名称 ; ( 二 ) 审计目标和审计范围 ; ( 三 ) 审计内容和重点 ; ( 三 ) 审计组成员的构成和审计时间的分配 ; ( 四 ) 对专家和外部审计工作结果的利用 ; ( 五 ) 其他有关内容 第十六条审计项目组应当根据项目审计计划确定的审计事项编制审计方案 第十七条审计方案应当包括各审计事项的以下内容 : ( 一 ) 具体审计目标 ; ( 二 ) 具体审计方法和程序 ; ( 三 ) 执行人员及执行起止日期 ; ( 四 ) 其他有关内容 第十八条审计项目负责人可以根据被审计单位的业务规模与复杂程度及审计项目的目标确定项目审计计划和审计方案内容的繁简程度 第五章附则第十九条本准则由中国内部审计协会发布并负责解释 第二十条本准则自 2013 年月日起施行 15

18 第 2102 号内部审计具体准则 审计通知书 ( 征求意见稿 ) 第一章总则第一条为了规范内部审计通知书的编制与发送, 根据 内部审计基本准则 制定本准则 第二条本准则所称审计通知书, 是指内部审计机构在实施审计之前, 通知被审计单位或人员接受审计的书面文件 第三条本准则适用于各类组织的内部审计机构 内部审计人员及其从事的内部审计活动 其他组织或者人员接受本组织委托 聘用, 承办或者参加的内部审计业务, 也应当适用本准则 第二章审计通知书的编制与发送第四条审计通知书的内容, 主要包括 : ( 一 ) 被审计单位或人员及审计项目的名称 ; ( 二 ) 审计目标和审计范围 ; ( 三 ) 审计时间 ; ( 四 ) 需要被审计单位准备提供的资料及其他必要的协助 ; ( 五 ) 审计组组长及其他成员名单 ; ( 六 ) 内部审计机构的印章和签发日期 第五条内部审计机构应当根据经过批准后的项目审计计划编制审计通知书 第六条内部审计机构应当在实施审计前, 向被审计单位或者 16

19 个人送达审计通知书 特殊审计业务可在实施审计时送达 第七条审计通知书主送被审计单位, 必要时可抄送组织内部相关部门 涉及有关负责人经济责任的审计项目, 应当抄送被审计者本人 第三章附则第八条本准则由中国内部审计协会发布并负责解释 第九条本准则自 2013 年月日起施行 17

20 第 2103 号内部审计具体准则 审计证据 ( 征求意见稿 ) 第一章总则第一条为了规范审计证据的获取及处理, 保证审计证据的充分性 相关性和可靠性, 根据 内部审计基本准则 制定本准则 第二条本准则所称审计证据, 是指内部审计人员通过实施审计程序所获取的, 用以证实审计事项, 支持审计结论 意见和建议的各种事实依据 第三条本准则适用于各类组织的内部审计机构 内部审计人员及其从事的内部审计活动 其他组织或者人员接受本组织委托 聘用, 承办或者参加的内部审计业务, 也应当适用本准则 第二章一般原则第四条内部审计人员应当依据不同的审计事项及其审计目标, 获取不同种类的审计证据 审计证据的种类, 主要包括 : ( 一 ) 书面证据 ; ( 二 ) 实物证据 ; ( 三 ) 视听证据 ; ( 四 ) 电子证据 ; ( 五 ) 口头证据 ; ( 六 ) 环境证据 第五条内部审计人员获取的审计证据应当具有充分性 相关 18

21 性和可靠性 ( 一 ) 充分性是指证据数量足以支持作出审计结论和建议的需要 ; ( 二 ) 相关性是指证据与审计事项及其审计目标相关联, 其所反映的内容能够支持审计结论和建议 ; ( 三 ) 可靠性是指证据能够反映审计事项的客观事实 第六条审计项目的各级复核人应当在各自责任范围内对审计证据的充分性 相关性和可靠性予以复核 第七条内部审计人员在获取审计证据时, 应当考虑下列基本因素 : ( 一 ) 审计事项的重要性 内部审计人员应当从数量和性质两个方面判断审计事项的重要性, 以做出获取审计证据的决策 ( 二 ) 可以接受的审计风险水平 证据的充分性与审计风险水平密切相关 可以接受的审计风险水平越低, 所需证据的数量就越多 ( 三 ) 成本与效益的合理程度 获取审计证据应当考虑取证成本与证据效益的对比 但对于重要审计事项, 不应当将审计成本的高低作为减少必要审计程序的理由 ( 四 ) 适当的抽样方法 第三章审计证据的获取与处理第八条内部审计人员向有关单位和个人获取审计证据, 可以采用 ( 但不限于 ) 下列方法 : 19

22 ( 一 ) 审核 ; ( 二 ) 观察 ; ( 三 ) 监盘 ; ( 四 ) 访谈 ; ( 五 ) 调查 ; ( 六 ) 函证 ; ( 七 ) 分析程序 第九条内部审计人员应当将所获取审计证据的名称 来源 内容 时间等, 完整而清晰地记录于工作底稿中 第十条内部审计人员可以聘请其他专业机构或人士对审计项目的某些特殊问题进行鉴定, 并将所形成的鉴定结论作为审计证据 内部审计人员应当对所引用鉴定证据的可靠性负责 第十一条对于被审计单位存有异议的审计证据, 内部审计人员应当作进一步核实 第十二条内部审计人员所获取的审计证据, 如有必要, 应当由证据提供者签名或盖章 如果证据提供者拒绝, 内部审计人员应当注明原因和日期, 该证据依然可作为支持审计结论和建议的依据 第十三条内部审计人员应当作好审计证据的分类 筛选和汇总工作, 保证已获取审计证据的充分性 相关性和可靠性 第十四条在评价审计证据时, 应当考虑证据之间的相互印证及证据来源的可靠程度 20

23 第四章附则第十五条本准则由中国内部审计协会发布并负责解释 第十六条本准则自 2013 年月日起施行 21

24 第 2104 号内部审计具体准则 审计工作底稿 ( 征求意见稿 ) 第一章总则第一条为了规范审计工作底稿的编制和使用, 根据 内部审计基本准则 制定本准则 第二条本准则所称审计工作底稿, 是指内部审计人员在审计实施过程中所形成的工作记录 第三条本准则适用于各类组织的内部审计机构 内部审计人员及其从事的内部审计活动 其他组织或者人员接受本组织委托 聘用, 承办或者参加的内部审计业务, 也应当适用本准则 第二章一般原则第四条内部审计人员在审计工作中应当编制审计工作底稿, 以达到以下目的 : ( 一 ) 为编制审计报告提供依据 ; ( 二 ) 证明审计目标的实现程度 ; ( 三 ) 为检查和评价内部审计工作质量提供依据 ; ( 四 ) 证明内部审计机构和人员是否遵循内部审计准则 ; ( 五 ) 为以后的审计工作提供参考 ; ( 六 ) 便于提高内部审计人员的专业技能及素质 第五条审计工作底稿应当内容完整 记录清晰 结论明确, 客观地反映项目审计计划与审计方案的编制及实施情况, 以及与形成审计结论和建议有关的所有重要事项 22

25 第六条审计工作底稿的形式可以是纸质 电子文档 胶片或其他有效的信息载体 无纸化的工作底稿应当制作备份 第七条审计工作底稿中的记录, 主要包括 : ( 一 ) 内部审计通知书 项目审计计划 审计方案及其调整 ; ( 二 ) 审计程序执行过程和结果 ; ( 三 ) 获取的各种类型审计证据 ; ( 四 ) 作出的审计结论 意见以及建议等 ; ( 五 ) 其他与审计事项有关的记录 第八条内部审计机构应当建立审计工作底稿的分级复核制度, 明确规定针对各级复核人员的要求和责任 第三章审计工作底稿的编制与复核第九条审计工作底稿的内容, 主要包括 : ( 一 ) 被审计单位的名称 ; ( 二 ) 审计事项及其期间或截止日期 ; ( 三 ) 审计程序的执行过程及结果记录 ; ( 四 ) 审计结论 ; ( 五 ) 执行人员姓名和执行日期 ; ( 六 ) 复核人员姓名 复核日期和复核意见 ; ( 七 ) 索引号及页次 ; ( 八 ) 审计标识与其他符号及其说明等 第十条审计工作底稿中可使用各种审计标识, 但应当注明含义并保持前后一致 23

26 第十一条审计工作底稿应当注明索引编号和顺序编号 相关工作底稿之间如存在勾稽关系应当予以清晰反映, 相互引用时应当交叉注明索引编号 第十二条审计工作底稿的复核, 应当由内部审计机构中比工作底稿编制人员职位更高或具有丰富经验的人员担任 第十三条在审计业务执行过程中, 审计项目负责人应当加强对工作底稿的现场复核 第十四条如果发现审计工作底稿存在问题, 复核人员应当在复核意见中加以说明, 并要求相关人员补充或重编工作底稿 第四章审计工作底稿的整理与使用第十五条内部审计人员在审计项目完成后, 应当及时对审计工作底稿进行分类整理, 按工作底稿相关保管规定进行归档 管理和使用 第十六条审计工作底稿应当归组织所有, 交由内部审计机构或组织内部有关部门保管 第十七条内部审计机构应当建立工作底稿保管制度 如果内部审计机构以外的组织或个人要求查阅工作底稿, 必须由内部审计机构负责人或其主管领导批准 但国家有关部门依法进行查阅的除外 24

27 第五章附则第十八条本准则由中国内部审计协会发布并负责解释 第十九条本准则自 2013 年月日起实行 25

28 第 2105 号内部审计具体准则 结果沟通 ( 征求意见稿 ) 第一章总则第一条为了规范内部审计的结果沟通工作, 保证审计工作质量, 根据 内部审计基本准则 制定本准则 第二条本准则所称结果沟通, 是指内部审计机构与被审计单位 组织适当管理层就审计概况 依据 审计发现的问题 审计结论 审计意见或建议进行讨论和交流的过程 第三条本准则适用于各类组织的内部审计机构 内部审计人员及其从事的内部审计活动 其他组织或者人员接受本组织委托 聘用, 承办或者参加的内部审计业务, 也应当适用本准则 第二章一般原则第四条进行结果沟通的目的, 是为了保证审计结果的客观性 公正性, 并取得被审计单位 组织适当管理层的理解和认同 第五条内部审计机构应当建立审计结果沟通制度, 明确各级人员的责任, 进行积极而有效的沟通 第六条内部审计机构应当与被审计单位 组织适当管理层进行认真 充分的沟通, 并听取其意见 第七条结果沟通一般采取书面或口头方式 第八条内部审计机构与人员应当在审计报告正式提交之前, 进行审计结果的沟通工作 26

29 第九条内部审计机构应当把结果沟通的有关书面材料作为审计工作底稿归档保存 第三章结果沟通的内容和方法第十条结果沟通的内容, 主要包括 : ( 一 ) 审计概况 ; ( 二 ) 审计依据 ; ( 三 ) 审计发现 ; ( 四 ) 审计结论 ; ( 五 ) 审计意见 ; ( 六 ) 审计建议 第十一条内部审计机构应当与被审计单位进行审计结果沟通 如果被审计单位对审计结果持有异议, 审计项目负责人及相关人员应当进行核实和答复 第十二条内部审计机构负责人应当与组织适当管理层就审计过程中发现的重大问题及时进行沟通 第十三条内部审计机构与被审计单位进行结果沟通时, 应当注意沟通技巧, 进行平等 诚恳 恰当 充分的交流 第四章附则第十四条本准则由中国内部审计协会发布并负责解释 第十五条本准则自 2013 年月日起施行 27

30 第 2106 号内部审计具体准则 审计报告 ( 征求意见稿 ) 第一章总则第一条为了规范审计报告的编制 复核和报送, 根据 内部审计基本准则 制定本准则 第二条本准则所称审计报告, 是指内部审计人员根据审计计划对被审计单位实施必要的审计程序后, 就被审计事项作出审计结论, 提出审计意见和审计建议所出具的书面文件 第三条本准则适用于各类组织的内部审计机构 内部审计人员及其从事的内部审计活动 其他组织或者人员接受本组织委托 聘用, 承办或者参加的内部审计业务, 也应当适用本准则 第二章一般原则第四条内部审计人员应当在审计实施结束后, 以经过核实的审计证据为依据, 形成审计结论 意见与建议, 出具审计报告 如有必要, 内部审计人员可以在审计过程中提交期中报告, 以便及时采取有效的纠正措施改善业务活动及其内部控制 风险管理 第五条审计报告应当做到客观 完整 清晰 及时, 并体现重要性和建设性原则 ( 一 ) 审计报告的编制应当坚持实事求是 不偏不倚地反映被审计事项的事实 ; 28

31 ( 二 ) 审计报告应当按照规定的格式及内容编制, 做到要素齐全 格式规范, 完整反映审计中所发现的重要问题 ; ( 三 ) 审计报告应当表述清晰 用词准确 简明扼要 突出重点 易于理解 ; ( 四 ) 审计报告应当及时提交, 以便适时采取有效纠正措施 ; ( 五 ) 审计报告应当充分考虑审计项目的重要性和风险水平, 对于重要事项应当重点说明 ; ( 六 ) 审计报告应当针对被审计单位业务活动及其内部控制 风险管理的主要问题 缺陷提出可行的改进建议, 促进组织实现目标 第六条内部审计机构应当建立健全审计报告分级复核制度, 明确规定针对各级复核人员的要求和责任 第七条审计报告是针对被审计单位业务活动及其内部控制 风险管理的适当性 合法性和有效性所作出的合理保证 第三章审计报告的内容第八条审计报告的要素, 主要包括 : ( 一 ) 标题 ; ( 二 ) 收件人 ; ( 三 ) 正文 ; ( 四 ) 附件 : ( 五 ) 签章 ; ( 六 ) 报告日期 ; 29

32 ( 七 ) 其他 第九条审计报告的正文的内容, 主要包括 : ( 一 ) 审计概况 : 审计目标 审计范围 审计内容及重点 审计方式及审计时间等 ; ( 二 ) 审计依据 : 即实施审计所依据的相关法律 法规 内部审计准则等规定, 应当声明内部审计是按照内部审计准则的规定实施的, 若存在未遵循该准则规定的情形, 应当作出解释或说明 ; ( 三 ) 审计发现的问题 : 即指在对被审计单位的业务活动及其内部控制 风险管理的审计实施过程中所发现的主要问题的事实 ; ( 四 ) 审计结论 : 根据已查明的事实, 对被审计单位业务活动及其内部控制 风险管理所作的评价 ; ( 五 ) 审计意见 : 针对审计发现的主要问题, 根据情况提出的处理及处罚意见 ; ( 六 ) 审计建议 : 针对审计发现的主要问题, 根据需要提出的改善业务活动及其内部控制 风险管理的建议 第十条审计报告的附件应当包括针对审计过程 审计中发现问题所作出的具体说明 被审计单位的反馈意见等内容 第四章审计报告的编制 复核与报送第十一条审计项目负责人应当在实施必要的审计程序后, 编制审计报告, 并向被审计单位征求反馈意见 第十二条被审计单位对审计报告持有异议的, 审计项目负责 30

33 人及相关人员应当核实, 必要时应当修改审计报告 第十三条审计报告经过必要的修改后, 应当连同被审计单位的反馈意见及时报送内部审计机构负责人复核 第十四条内部审计机构应当将审计报告提交被审计单位和组织适当管理层, 并要求被审计单位在规定的期限内落实纠正措施 第十五条已经分发的审计报告若存在重要错误或遗漏, 内部审计机构应当及时更正, 并将更正后的审计报告及时提交给所有的原审计报告接收者 第十六条内部审计机构应当及时地将审计报告归入审计档案, 妥善保存 第五章附则第十七条本准则由中国内部审计协会发布并负责解释 第十八条本准则自 2013 年月 日起施行 31

34 第 2107 号内部审计具体准则 后续审计 ( 征求意见稿 ) 第一章总则第一条为了规范内部审计人员实施后续审计的行为, 保证审计效果, 根据 内部审计基本准则 制定本准则 第二条本准则所称后续审计, 是指内部审计机构为跟踪检查被审计单位对审计发现的问题所采取的纠正措施及其改进效果所进行的审查和评价活动 第三条本准则适用于各类组织的内部审计机构 内部审计人员及其从事的内部审计活动 其他组织或者人员接受本组织委托 聘用, 承办或者参加的内部审计业务, 也应当适用本准则 第二章一般原则第四条被审计单位管理层的责任是对审计中发现的问题采取纠正措施 内部审计人员的责任是评价被审计单位管理层所采取的纠正措施是否及时 合理 有效 第五条内部审计机构应当在规定的期限内, 或与被审计单位约定的期限内执行后续审计 第六条内部审计机构负责人应当适时安排后续审计工作, 并把它作为年度审计计划的一部分 第七条内部审计机构负责人如果初步认定被审计单位管理层对审计所发现的问题已采取了有效的纠正措施, 后续审计可以作 32

35 为下次审计工作的一部分 第八条当被审计单位基于成本或其他方面考虑, 决定对审计发现的问题不采取纠正措施, 并做出书面承诺时, 内部审计机构负责人应当向组织的适当管理层报告 第三章后续审计程序第九条内部审计机构负责人应当根据被审计单位的反馈意见, 确定后续审计时间和人员安排, 审计项目负责人应编制后续审计方案 第十条编制后续审计方案时应当考虑的因素, 主要包括 : ( 一 ) 审计意见和审计建议的重要性 ; ( 二 ) 纠正措施的复杂性 ; ( 三 ) 落实纠正措施所需要的期限和成本 ; ( 四 ) 纠正措施失败可能产生的影响 ; ( 五 ) 被审计单位的业务安排和时间要求 第十一条内部审计人员在确定后续审计范围时, 应当分析原有审计意见和审计建议是否仍然可行 如果被审计单位的内部控制 风险管理或其他因素发生了变化, 使原有的审计意见和审计建议不再适用时, 应当对其进行必要的修订 第十二条对于已采取纠正措施的事项, 内部审计人员应当判断是否需要深入检查, 必要时可以指出在下次审计中对其予以充分关注 第十三条内部审计人员应当根据后续审计的执行过程和结 33

36 果, 向被审计单位及组织适当管理层提交后续审计报告 第四章附则第十四条本准则由中国内部审计协会发布并负责解释 第十五条本准则自 2013 年月日起施行 34

37 第 2108 号内部审计具体准则 审计抽样 ( 征求意见稿 ) 第一章总则第一条为了规范内部审计人员运用审计抽样方法, 提高审计效率, 根据 内部审计基本准则 制定本准则 第二条本准则所称审计抽样, 是指内部审计人员在审计业务执行过程中, 从被审查和评价的审计总体中抽取一定数量具有代表性的样本进行测试, 以样本审查结果推断总体特征, 并作出审计结论的一种审计方法 第三条本准则适用于各类组织的内部审计机构 内部审计人员及其从事的内部审计活动 其他组织或者人员接受本组织委托 聘用, 承办或者参加的内部审计业务, 也应当适用本准则 第二章一般原则第四条确定抽样总体 选择抽样方法时, 应当以审计目标为依据, 并考虑被审计单位及其审计项目的具体情况 第五条抽样总体的确定, 应当遵循相关性 完整性和经济性原则 ( 一 ) 相关性是指抽样总体与审计对象及其审计目标相关 ; ( 二 ) 完整性是指抽样总体能够全面地反映审计项目的实际情况 ; ( 三 ) 经济性是指抽样总体的确定应当符合成本效益原则 35

38 第六条在审计抽样过程中, 可以采用统计抽样方法, 也可以采用非统计抽样方法, 或两种方法结合使用 第七条抽取的样本应当有代表性, 具有与审计总体相似的特征 第八条内部审计人员在选取样本时, 应当对业务活动中存在的重大差异或缺陷风险, 以及审计过程中的检查风险进行评估, 并充分考虑因抽样引起的抽样风险及其他因素引起的非抽样风险 第九条抽样结果的评价应当从定量和定性两个方面进行, 并以此为依据合理推断审计总体特征 第三章抽样程序和方法第十条审计抽样的程序, 一般包括 : ( 一 ) 根据审计目标及审计对象总体的特征制定审计抽样方案 ; ( 二 ) 选取样本 ; ( 三 ) 对样本执行审计测试 ; ( 四 ) 评价样本 ; ( 五 ) 根据样本评价结果推断总体特征 ; ( 六 ) 形成审计结论 第十一条内部审计人员应当依据审计目标制定审计抽样方案, 主要包括 : ( 一 ) 审计总体, 是指由审计对象总体的各个单位组成的整体 ; 36

39 ( 二 ) 抽样单位, 是指从审计总体中所抽取并代表总体的各个单位项目 ; ( 三 ) 样本, 是指在抽样过程中从审计总体中抽取的部分单位组成的整体 ; ( 四 ) 误差, 是指业务活动及内部控制 风险管理中所存在的差异或缺陷 ; ( 五 ) 可容忍误差, 是指内部审计人员所愿意接受的差异或缺陷的最大程度 ; ( 六 ) 预计总体误差, 是指内部审计人员预先估计的审计总体中差异或缺陷发生的概率 ; ( 七 ) 可靠程度, 是指预计抽样结果能够代表审计总体质量特征的概率 ; ( 八 ) 抽样风险, 是指内部审计人员依据抽样结果得出的结论与总体特征不相符合的可能性 ; ( 九 ) 样本量, 是指为了能使内部审计人员对审计总体作出审计结论所抽取样本单位的数量 ; ( 十 ) 其他因素 第十二条内部审计人员应当根据审计重要性标准, 合理确定预计总体误差 可容忍误差和可靠程度的水平 第十三条内部审计人员应当根据审计目标的要求, 以及审计对象的特征选择不同的审计抽样方法 审计抽样分为统计抽样和非统计抽样两种 37

40 ( 一 ) 统计抽样, 是指以数理统计方法为基础, 按照随机原则从总体中选取样本进行审查, 并对总体特征进行推断的审计抽样方法 主要包括发现抽样 连续抽样等属性抽样方法, 以及单位均值抽样 差异估计抽样和货币单位抽样等变量抽样方法 ( 二 ) 非统计抽样, 是指内部审计人员根据自己的专业判断和经验抽取样本进行审查, 并对总体特征进行推断的审计抽样方法 ( 三 ) 统计抽样和非统计抽样审计方法相互结合使用, 可以提高推断总体的精确度和可靠程度 第十四条内部审计人员确定样本量的因素, 主要包括 : ( 一 ) 审计总体 审计总体的量越大, 所需要的样本量越大 ; ( 二 ) 可容忍误差 可容忍误差增大, 样本量减少 ; ( 三 ) 预计总体误差 预计总体误差增大, 样本量增大 ; ( 四 ) 抽样风险 抽样风险越小, 样本量越大 ; ( 五 ) 可靠程度 可靠程度增大, 样本量增大 第十五条内部审计人员选取样本的方法, 主要包括 : ( 一 ) 随机数表选样法 ; ( 二 ) 系统选样法 ; ( 三 ) 分层选样法 ; ( 四 ) 整群选样法 ; ( 五 ) 任意选样法 第十六条内部审计人员在选取样本之后, 应当按照审计方案 38

41 实施必要的审计程序, 获取充分 适当的审计证据 第四章抽样结果的评价第十七条内部审计人员应当根据预先确定的误差构成条件, 确定存在误差的样本 第十八条内部审计人员应当对抽样风险和非抽样风险进行评估, 以防止对审计总体作出不恰当的审计结论 第十九条抽样风险主要包括以下几类 : ( 一 ) 错误接受风险, 是指样本结果表明审计项目不存在重大差异或缺陷, 而实际上却存在着重大差异或缺陷的可能性 ; ( 二 ) 错误拒绝风险, 是指样本结果表明审计项目存在重大差异或缺陷, 而实际上并没有存在重大差异或缺陷的可能性 第二十条非抽样风险, 是指由抽样之外的其他因素造成的风险, 一般包括以下原因 : ( 一 ) 审计程序设计及执行不恰当 ; ( 二 ) 抽样过程没有按照规范程序执行 ; ( 三 ) 样本审查结果解释错误 ; ( 四 ) 审计人员业务能力低下 ; ( 五 ) 其他原因 第二十一条内部审计人员应当根据样本误差, 采用适当的方法, 推断审计总体误差 第二十二条内部审计人员应当根据抽样结果的评价, 确定审计证据是否足以证实某一审计总体特征 如果推断的总体误差超 39

42 过可容忍误差, 应当增加样本量或执行替代审计程序 第二十三条内部审计人员在上述评价的基础上还应当考虑误差性质 误差产生的原因, 以及误差对其他审计项目可能产生的影响等 第五章附则第二十四条本准则由中国内部审计协会发布并负责解释 第二十五条本准则自 2013 年月日起施行 40

43 第 2109 号内部审计具体准则 分析程序 ( 征求意见稿 ) 第一章总则第一条为了规范内部审计人员执行分析程序的行为, 提高审计效率, 根据 内部审计基本准则 制定本准则 第二条本准则所称分析程序, 是指内部审计人员通过分析和比较信息之间的关系或计算相关的比率, 以确定审计重点 获取审计证据和支持审计结论的一种审计方法 第三条本准则适用于各类组织的内部审计机构 内部审计人员及其从事的内部审计活动 其他组织或者人员接受本组织委托 聘用, 承办或者参加的内部审计业务, 也应当适用本准则 第二章一般原则第四条内部审计人员应当合理运用职业判断, 根据需要在审计过程中执行分析程序 第五条内部审计人员执行分析程序, 有助于实现以下目标 : ( 一 ) 确认业务活动的完成程度 ; ( 二 ) 发现意外差异 ; ( 三 ) 分析潜在的差异和漏洞 ; ( 四 ) 发现不合法和不合规行为的线索 第六条内部审计人员通过执行分析程序, 能够获取与以下事 41

44 项相关的证据 : ( 一 ) 被审计单位的持续经营能力 ; ( 二 ) 被审计事项的总体合理性 ; ( 三 ) 业务活动及其内部控制 风险管理中差异和漏洞的严重程度 ; ( 四 ) 业务活动的经济性 效率性与效果性 ; ( 五 ) 计划 预算的完成情况 ; ( 六 ) 其它事项 分析程序所获取的审计证据主要为间接证据, 内部审计人员不能仅依赖分析程序结果得出审计结论 第七条分析程序按其所分析的信息的存在形式划分, 主要包括 : ( 一 ) 财务信息和非财务信息 ; ( 二 ) 实物量信息与货币量信息 ; ( 三 ) 电子数据信息与非电子数据信息 ; ( 四 ) 绝对数信息与相对数信息 第八条执行分析程序时, 应当考虑信息之间的相关性, 以免得出不恰当的审计结论 第九条内部审计人员应当保持应有的职业谨慎, 在确定对分析程序结果的依赖程度时, 需要考虑以下因素 : ( 一 ) 分析程序的目标 ; ( 二 ) 被审计单位的性质 ; 42

45 ( 三 ) 已收集信息资料的充分性 相关性和可靠性 ; ( 四 ) 以往审计中对被审计单位内部控制 风险管理的评价结果 ; ( 五 ) 以往审计中所发现的差异与漏洞 第三章分析程序的执行第十条分析程序的内容, 主要包括 : ( 一 ) 将当期信息与历史信息相比较并分析其波动情况及发展趋势 ; ( 二 ) 将当期信息与预测 计划或预算信息相比较并作差异分析 ; ( 三 ) 将当期信息与内部审计人员预期信息相比较并作差异分析 ; ( 四 ) 将被审计单位信息与组织其他部门类似信息相比较并作差异分析 ; ( 五 ) 将被审计单位信息与行业相关信息相比较并作差异分析 ; ( 六 ) 对财务信息与非财务信息之间的关系 比率的计算与分析 ; ( 七 ) 对重要信息内部组成因素的关系 比率的计算与分析 第十一条分析程序的方法, 主要包括 : ( 一 ) 比较分析法 ; ( 二 ) 比率分析法 ; 43

46 ( 三 ) 结构分析法 ; ( 四 ) 趋势分析法 ; ( 五 ) 回归分析法 ; ( 六 ) 其他技术方法 内部审计人员可以单独或综合运用以上方法 第十二条内部审计人员需要在审计准备阶段执行分析程序, 以了解被审计事项的基本情况, 确定审计重点, 帮助编制项目审计计划和审计方案 第十三条内部审计人员需要在审计实施阶段执行分析程序, 对业务活动和内部控制 风险管理进行测试, 以获取审计证据 第十四条内部审计人员需要在审计终结阶段执行分析程序, 验证其它审计程序所得结论的合理性, 以保证审计质量 第四章对分析程序结果的利用第十五条内部审计人员应当充分考虑影响分析程序效率和效果的因素, 主要包括 : ( 一 ) 被审计事项的重要性 ; ( 二 ) 内部控制 风险管理的适当 合法和有效性 ; ( 三 ) 获取信息的便捷性和可靠性 ; ( 四 ) 分析程序执行人员的专业素质 ; ( 五 ) 分析程序操作的规范性 第十六条内部审计人员执行分析程序发现意外差异时, 对其进行调查和评价的方法, 主要包括 : 44

47 ( 一 ) 询问管理层获取其解释和答复 ; ( 二 ) 实施必要的审计程序, 确认管理层解释和答复的合理性与可靠性 ; ( 三 ) 如果管理层没有作出恰当的解释, 应当扩大审计测试, 执行其它审计程序, 实施进一步的审查, 以便得出审计结论 第五章附则第十七条本准则由中国内部审计协会发布并负责解释 第十八条本准则自 2013 年月日起施行 45

48 第 2201 号内部审计具体准则 内部控制审计 ( 征求意见稿 ) 第一章总则第一条为了规范内部审计人员实施内部控制审计的行为, 保证内部控制审计质量, 根据 内部审计基本准则 制定本准则 第二条本准则所称内部控制审计, 是指内部审计机构对组织内部控制设计与运行的有效性进行的审查和评价活动 第三条本准则适用于各类组织的内部审计机构 内部审计人员及其从事的内部审计活动 其他组织或者人员接受本组织委托 聘用, 承办或者参加的内部审计业务, 也应当适用本准则 第二章一般原则第四条建立 健全内部控制并使之有效运行是组织权力机构及管理层的责任 内部审计的责任是对内部控制设计与运行的有效性进行审查和评价, 出具客观 公正的审计报告, 促进组织不断改善内部控制及风险管理 第五条内部控制是对组织实现目标的合理保证 由于人为错误 串通舞弊 超越制度 环境变化和成本效益等因素的影响, 内部控制可能无法发挥其应有的作用 内部审计应当关注这些内部控制的局限性所带来的风险 第六条内部控制审计应当以风险评估为基础, 根据风险发生 46

49 的可能性和对组织单个或整体控制目标造成的影响程度来确定需要审计的范围和重点 第七条实施内部控制审计时, 应当遵循下列原则 : ( 一 ) 全面性原则 : 审计工作应当包括审查和评价内部控制的设计与运行, 涵盖组织的各种业务和事项 ; ( 二 ) 重要性原则 : 审计工作应当在对内部控制全面评价的基础上, 关注重要业务单位 重大业务事项和高风险领域的内部控制 ; ( 三 ) 客观性原则 : 审计工作应当真实 客观地揭示经营管理的风险状况, 如实反映内部控制设计与运行的情况 第八条内部控制审计按其范围划分, 分为全面内部控制审计和专项内部控制审计两种 全面内部控制审计, 是指针对组织所有业务活动的内部控制, 包括内部环境 风险评估 控制活动 信息与沟通 内部监督五个要素所进行的全面审计 专项内部控制审计, 是指针对组织内部控制的某个要素, 或某项 某些环节业务活动的内部控制所进行的审计 第三章内部控制审计的内容第九条内部审计机构根据实际需要, 可以从内部环境 风险评估 控制活动 信息与沟通 内部监督等五个要素对组织层面内部控制的设计与运行情况进行审查和评价 第十条内部审计人员开展内部环境要素审计时, 应当对组织 47

50 架构 发展战略 人力资源 企业文化 社会责任的设计及运行情况进行审查和评价 第十一条内部审计人员开展风险评估要素审计时, 应当对组织的目标设定 风险识别 风险分析 应对策略等进行审查和评价 其内容主要包括 : ( 一 ) 可能引发风险的内外因素 ; ( 二 ) 风险发生的可能性和预计带来的后果 ; ( 三 ) 应对风险的能力 ; ( 四 ) 风险管理的具体方法及效果 ; ( 五 ) 组织可接受的风险程度 第十二条内部审计人员开展控制活动要素审计时, 应当对各项控制活动相关措施的设计和运行的情况进行审查和评价 其主要内容包括 : ( 一 ) 控制活动建立的适当性 ; ( 二 ) 控制活动对风险的识别和规避 ; ( 三 ) 控制活动对组织目标实现的作用 ; ( 四 ) 控制活动的执行力 第十三条内部审计人员开展信息与沟通要素审计时, 应当对组织获取及处理信息的能力等设计与运行的情况进行审查和评价 其主要内容包括 : ( 一 ) 获取财务信息 非财务信息的能力 ; ( 二 ) 信息处理的及时性和适当性 ; 48

51 ( 三 ) 信息传递与沟通渠道的便捷与畅通 ; ( 四 ) 信息系统的安全性与可靠性 第十四条内部审计人员开展内部监督要素审计时, 应当对组织实施内部监督设计与运行的情况进行审查和评价 其主要内容包括 : ( 一 ) 反舞弊机制的建立 ; ( 二 ) 监事会 审计委员会 内部审计机构规范运作 ; ( 三 ) 针对有关内部监督报告的整改程度 第十五条内部审计人员根据管理需求和业务活动的特点, 可以从采购业务 资产管理 销售业务 研发活动 工程项目 担保业务 外包业务 财务报告 全面预算 合同管理 信息系统等业务活动, 对业务层面内部控制的设计和运行情况进行审查和评价 第四章内部控制审计的程序与方法第十六条内部审计机构和人员实施内部控制审计的程序, 主要包括 : ( 一 ) 制定审计方案 ; ( 二 ) 组成审计组 ; ( 三 ) 实施现场调查 测试和评价 ; ( 四 ) 认定控制缺陷 ; ( 五 ) 汇总审计结果 ; ( 六 ) 编制审计报告 49

52 第十七条实施全面内部控制审计应以内部控制自我评估为基础, 在正式实施现场测试之前, 应当要求组织相关管理人员开展内部控制自我评估工作, 编制内部控制自我评估报告, 并提交审计组 内部审计人员结合内部控制自我评估报告, 确定审计内容及重点 第十八条内部审计机构应当根据报经批准的审计方案, 组成内部控制审计组 审计组应当以内部审计人员为主, 并应当适当吸收组织内部相关机构熟悉情况的业务骨干参加 第十九条内部审计人员应当综合运用文字叙述 个别访谈 调查问卷 专题讨论 穿行测试 实地查验 抽样 流程图和比较分析等方法, 以充分收集组织内部控制设计和运行有效性的证据 第二十条内部审计人员应当按照内部控制审计的具体内容如实编制审计工作底稿, 详细记录执行内部控制审计工作的内容, 包括事项描述 主要风险点 所采取的控制措施 有关证据资料以及内部控制缺陷认定结果等 第五章内部控制缺陷的认定第二十一条内部控制缺陷包括设计缺陷和运行缺陷 内部审计人员对内部控制缺陷的认定, 应当以日常监督和专项监督为基础, 结合相关管理层的自我评估, 由内部控制审计组综合分析后提出认定意见, 按照规定的权限和程序报经组织最高管理层审核后予以认定 50

53 第二十二条内部审计人员应当根据现场测试获取的证据, 对内部控制缺陷进行初步认定, 并按照其性质和影响程度分为重大缺陷 重要缺陷和一般缺陷 重大缺陷, 是指一个或多个控制缺陷的组合, 可能导致组织严重偏离控制目标 重要缺陷, 是指一个或多个控制缺陷的组合, 其严重程度和经济后果低于重大缺陷, 但仍有可能导致组织偏离控制目标 一般缺陷, 是指除重大缺陷 重要缺陷之外的其他缺陷 重大缺陷 重要缺陷和一般缺陷的认定标准, 由内部审计机构根据上述要求确定 第二十三条内部审计人员应当编制内部控制缺陷认定汇总表, 结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况, 对内部控制缺陷及其成因 表现形式和影响程度进行综合分析和全面复核, 提出认定意见, 并以适当的形式向组织的适当管理层报告 重大缺陷应当及时向组织的权力机构报告 第六章内部控制审计报告第二十四条内部审计机构应当向组织的适当管理层报告内部控制审计结果, 内部控制审计报告的内容应当包括审计的目的 依据 范围 程序与方法 内部控制缺陷认定及整改情况以及内部控制有效性的审计结论 意见 建议等相关内容作出披露 第二十五条内部控制审计报告报经权力机构审定后可对外披露 第二十六条内部审计机构应当建立内部控制审计工作档案保管制度 内部控制审计的有关文件资料 工作底稿和证明材料等, 51

54 应当妥善保管 第二十七条内部审计机构应当在必要时进行内部控制的后续审计 第七章附则第二十八条本准则由中国内部审计协会发布并负责解释 第二十九条本准则自 2013 年月日起施行 52

55 第 2202 号内部审计具体准则 绩效审计 ( 征求意见稿 ) 第一章 总则 第一条为了规范内部审计机构和人员审查与评价组织经营管理绩效的行为, 根据 内部审计基本准则 制定本准则 第二条本准则所称绩效审计, 是指内部审计机构和人员对本组织经营管理活动的经济性 效率性和效果性所进行的审查和评价 ( 一 ) 经济性是指组织经营管理过程中获得一定数量和质量的产品和服务及其他成果时所耗费的资源最少 ( 二 ) 效率性是指组织经营管理过程中投入资源与产出成果之间的对比关系 ( 三 ) 效果性是指组织经营管理活动中实际取得成果与预期取得成果之间的对比关系 第三条本准则适用于各类组织的内部审计机构 内部审计人员及其从事的绩效审计活动 其他组织或者人员接受本组织委托 聘用, 承办或者参加的内部审计业务, 也应当适用本准则 第二章一般原则第四条实施绩效审计, 既可以针对整个组织的经营管理活动实施, 也可以针对特定项目和业务实施 第五条内部审计机构应当充分考虑执行绩效审计项目对人员 53

56 结构和专业胜任能力的需求, 合理配置审计资源 第六条在进行绩效审计时, 内部审计机构和人员可以根据需要适当利用外部专家服务, 并对利用外部专家服务所形成的审计结论负责 第七条内部审计人员应当充分拥有和掌握与被审计事项相关的业务知识, 在整个审计过程中都应当保持职业的审慎态度, 关注那些可能导致绩效信息重大误报的情况 第八条内部审计人员在进行绩效审计时应当识别并评价影响绩效评价结论客观性的利益冲突情况, 并采取适当的回避措施 第九条组织管理者承担经营管理的责任, 他们应当对经营管理的经济性 效率性和效果性负责, 但实施绩效审计并不能减轻或替代管理层的责任 第十条内部审计机构的人员根据实际需要开展绩效审计, 其责任是对组织的全部或部分经营管理活动及相关行为的经济性 效率性和效果性发表审计意见, 合理保证绩效审计评价结论的客观性 公正性, 提出切实可行的改进建议 第三章绩效审计的内容第十一条根据实际情况和需要, 绩效审计可以同时对组织经营管理活动的经济性 效率性和效果性进行审查和评价, 也可以只侧重某一方面进行审查和评价 第十二条经济性审查和评价的主要内容包括 : ( 一 ) 资金取得和使用的恰当性和节约程度 ; 54

57 ( 二 ) 人力资源取得及配置的恰当性 ; ( 三 ) 物资财产取得及使用的节约程度 ; ( 四 ) 信息资源取得和使用的合理性 ; ( 五 ) 技术资源取得和使用的合理性 ; ( 六 ) 资源取得和配置在时间消耗上的适当性 ; ( 七 ) 资源取得和使用的机会成本 ; ( 八 ) 资源的取得 使用和管理中对有关法律 法规的遵循情况 ; ( 九 ) 组织为评价 报告和监督特定业务或项目的经济性, 所建立的内部控制系统的健全性及其运行的有效性 ; ( 十 ) 组织管理层提供的有关经济性方面的信息的真实性 可靠性 ; ( 十一 ) 其他有关事项 第十三条效率性审查和评价的主要内容包括 : ( 一 ) 组织采购 生产 销售等主要业务活动的效率 ; ( 二 ) 组织研发活动的效率 ; ( 三 ) 组织财务活动的效率 ; ( 四 ) 组织风险管理和内部控制的效率 ; ( 五 ) 组织计划 决策 指挥 控制及协调等管理活动的效率 ; ( 六 ) 为提高上述业务效率所采取措施的健全性及合规性 ; ( 七 ) 组织是否建立了健全的内部控制系统, 以评价 报告和监督特定项目或业务的效率性 ; 55

58 ( 八 ) 组织管理层提供的有关效率性方面的信息的真实性 可靠性 ; ( 九 ) 其他有关事项 第十四条效果性审计审查和评价的主要内容包括 : ( 一 ) 组织经营管理活动既定目标的适当性 相关性和可行性 ; ( 二 ) 组织经营管理活动达到既定目标或实现预期经济效果和社会效果等的情况 ; ( 三 ) 组织为实现既定目标所采取的程序和方法的合法性 适当性, 以及对有关法律 法规 政策 计划 预算 程序 合同等的遵循情况 ; ( 四 ) 组织经营管理活动未能及时实现既定目标的情况及其原因 ; ( 五 ) 组织未能按计划开展有关项目 业务或中途停止有关项目 业务的情况及其原因 ; ( 六 ) 组织为评价 报告和监督特定项目或业务的效果性所建立的内部控制系统的健全性 ; ( 七 ) 组织管理层提供的有关效果性方面的信息的真实性 可靠性 ; ( 八 ) 其他有关事项 第四章绩效审计的评价标准第十五条绩效审计评价标准, 是指内部审计人员衡量组织经营管理绩效目标完成程度的尺度 绩效评价的定量 定性评价标 56

59 准, 主要包括 : ( 一 ) 计划标准 : 是指以预先制定的目标 计划 预算 定额等指标作为定量评价的标准 ; ( 二 ) 行业标准 : 是指以国家部门 行业组织公布的行业指标及其水平作为定量评价指标 ; ( 三 ) 历史标准 : 是指以同类指标的历史数据及其水平作为定量评价标准 ; ( 四 ) 国际标准 : 是指以同类指标的国际数据及其水平作为定量评价标准 ; ( 五 ) 法律 法规 方针 政策 规章制度等其他定性评价标准 第十六条绩效评价标准应当具有可靠性 客观性 有用性 可理解性 可比性 完整性 可接受性等特点 内部审计机构和人员应当选择适当的绩效审计评价标准 第十七条在确立绩效审计评价标准的过程中, 内部审计人员应当 : ( 一 ) 判断组织管理层已有标准是否适当, 如果认为已有标准适当, 应当适用此标准 ; 如果不适当, 应当向适当管理层报告 ( 二 ) 如果管理层没有制定标准或认为已有标准不适当, 内部审计人员应当会同组织管理层选择适当的绩效审计评价标准 第五章绩效审计的方法第十八条内部审计机构和人员应当选择恰当的绩效审计方 57

60 法, 以获得充分 相关和可靠的审计证据 第十九条在选择绩效审计方法时, 应当遵循以下原则 : ( 一 ) 选择广泛的调查方法和评价方法开展审计 ( 二 ) 选择与审计对象 审计目标及审计评价标准相适应的审计方法 经济性审计通常选用比较分析法 标杆法 最低成本法等方法 ; 效率性审计通常采用比较分析法 标杆法 量本利分析法 成本效益 ( 效果 ) 分析法 数据包络分析法等方法 ; 效果性审计通常选用比较法 标杆法 目标实现情况分析法 公众评价法等方法 ( 三 ) 依据审计人员的素质选用审计方法 ( 四 ) 依据重要性 审计风险程度和审计成本选用审计方法 第六章绩效审计报告第二十条内部审计机构和人员在绩效审计结束后, 应当及时形成恰当的审计结论和建议, 并出具绩效审计报告 第二十一条内部审计机构和人员应当根据 内部审计基本准则 第 2106 号内部审计具体准则 审计报告 的要求出具绩效审计报告, 并充分体现绩效审计报告的灵活性 前瞻性和建设性特征 绩效审计报告的正文的内容, 主要包括 : ( 一 ) 立项依据和背景 ; ( 二 ) 被审计单位经营管理活动的基本情况 ; ( 三 ) 审计目标 审计范围 审计内容及重点包括对所受到的 58

61 任何限制的描述 ; ( 四 ) 审计评价标准和评价指标 ; ( 五 ) 审计发现的问题 ; ( 六 ) 审计结论 ; ( 七 ) 审计意见 ; ( 八 ) 审计建议 第二十二条内部审计机构和人员应当及时将绩效审计报告提交给组织适当管理层, 并根据要求实施后续审计, 持续追踪问题是否得到改进, 以促进组织改善经营管理 第七章附则第二十三条本准则由中国内部审计协会发布并负责解释 第二十四条本准则自 2013 年月日起施行 59

62 第 2203 号内部审计具体准则 信息系统审计 ( 征求意见稿 ) 第一章总则第一条为了规范组织内部审计机构和人员开展信息系统审计的行为, 保证审计质量, 根据 内部审计基本准则 制定本准则 第二条本准则所称信息系统审计, 是指由组织内部审计机构和人员对信息系统及其相关的信息技术内部控制和流程所进行的审查与评价活动 第三条本准则适用于各类组织的内部审计机构 内部审计人员及其从事的信息系统审计活动 其他组织或者人员接受本组织委托 聘用, 承办或者参加的内部审计业务, 也应当适用本准则 第二章一般原则第四条信息系统审计的目的, 主要包括 : 通过实施信息系统审计工作, 对组织是否达成信息技术管理目标进行综合评价, 并基于评价意见提出管理建议 ; 协助组织信息技术管理人员有效地履行其受托责任, 以实现组织的信息技术管理目标 信息技术管理的目标, 主要包括 : 保证组织的信息技术战略充分反映该组织的业务战略目标 ; 提高组织所依赖的信息系统的可靠性 稳定性 安全性及数据处理的完整性和准确性 ; 提高信息系统运行的效果与效率 ; 合理保证信息系统的运行符合法律法规 60

63 以及相关监管要求 第五条组织中信息技术管理人员的责任, 应当是进行信息系统的开发 运行和维护以及与信息技术相关的内部控制的设计 执行和监控 ; 内部审计人员的责任, 应当是实施信息系统审计工作并出具审计报告 第六条信息系统审计人员的专业胜任能力, 是指内部审计人员在信息系统审计领域, 胜任适当管理层的委托 履行其信息系统审计职能所应具备的知识 技能和经验 信息系统审计人员应当熟悉内部审计业务, 并具备必要的信息技术及信息系统审计的专业知识 审计项目负责人应当具有三年以上信息系统审计相关工作经验, 或六年以上相关业务的从业经验 由于组织特殊性而产生的例外情况, 应当获得组织适当管理层的特别授权 组织应当建立信息系统审计人员培训制度, 鼓励审计人员取得注册信息系统审计师等执业资格, 以保证审计人员的专业胜任能力 在必要时, 信息系统审计可利用外部专家的服务 第七条信息系统审计可作为独立的审计项目组织实施, 或可作为综合性内部审计项目的组成部分实施 第八条信息系统审计划应当按照以下阶段依次实施 : 审计计划阶段 审计实施阶段 审计报告与后续工作阶段 第九条审计人员应当采用以风险为导向的审计方法来开展信息系统审计, 风险评估应贯穿于信息系统审计的整个过程 61

64 第三章信息系统审计计划第十条内部审计人员在执行信息系统审计之前, 需要确定审计目标并初步评估审计风险, 估算完成信息系统审计或专项审计所需的资源, 确定重点审计领域及审计活动的优先次序, 明确审计组成员的职责, 并以此制定信息系统审计计划 第十一条编制信息系统审计计划时, 应当遵循相关内部审计具体准则的规定 内部审计人员针对信息系统审计的特殊性, 还应当充分考虑以下因素 : ( 一 ) 高度依赖信息技术 信息系统的关键业务流程及相关的组织战略目标 ; ( 二 ) 信息技术管理的组织架构 ; ( 三 ) 信息系统框架和信息系统的长期发展规划及近期发展计划 ; ( 四 ) 信息系统及其支持的业务流程的变更情况 ; ( 五 ) 信息系统的复杂程度 ; ( 六 ) 以前年度信息系统内 外部审计等相关审计所发现的问题及后续审计情况 第十二条当信息系统审计作为综合性内部审计项目的一部分时, 审计人员在审计计划阶段还应当综合考虑相关审计目标及要求 第四章信息技术风险评估第十三条审计人员进行信息系统审计时, 应当识别组织所面 62

65 临的与信息技术相关的内 外部风险, 并采用适当的风险评估技术与方法, 分析及评价其发生的可能性及影响程度, 为确定审计目标 范围和方法提供依据 第十四条信息技术风险, 是指组织在信息处理和信息技术运用过程中产生的 可能影响组织目标实现的各种不确定因素 信息技术风险, 包括组织层面的信息技术风险 一般性控制层面的信息技术风险及业务流程层面的信息技术风险等 第十五条审计人员在识别 评估组织层面 一般性控制层面的信息技术风险时, 需要关注以下几方面 : ( 一 ) 业务关注度, 即组织的信息技术战略与组织整体发展战略规划的契合度以及信息技术 ( 包括硬件及软件环境 ) 对业务和用户需求的支持度 ; ( 二 ) 信息资产的重要性 ; ( 三 ) 对信息技术的依赖程度 ; ( 四 ) 对信息技术部门人员的依赖程度 ; ( 五 ) 对外部信息技术服务的依赖程度 ; ( 六 ) 信息系统及其运行环境的安全性 可靠性 ; ( 七 ) 信息技术变更 ; ( 八 ) 法律规范环境 ; ( 九 ) 其他 第十六条业务流程层面的信息技术风险受行业背景 业务流程的复杂程度 上述组织层面及一般性控制层面的控制有效性等 63

66 因素的影响而存在差异 一般而言, 审计人员应当了解业务流程, 并关注下列信息技术风险 : ( 一 ) 数据输入 ; ( 二 ) 数据处理 ; ( 三 ) 数据输出 第十七条审计人员应当充分考虑风险评估的结果, 以合理确定信息系统审计的内容及范围, 并对组织的信息技术内部控制的设计合理性和执行有效性进行测试 第五章信息系统审计的内容第十八条信息系统审计的内容, 主要包括对组织层面信息技术控制 信息技术一般性控制及业务流程层面相关应用控制的审计 第十九条信息技术内部控制的各个层面都包括人工控制 自动控制和人工 自动相结合的控制形式, 审计人员应当根据不同的控制形式采取恰当的审计程序 第二十条组织层面信息技术控制, 是指管理层及治理层对信息技术治理职能及内部控制的重要性的态度 认识和措施 审计人员应当考虑以下控制要素中与信息技术相关的内容 : ( 一 ) 控制环境审计人员应当关注该组织的信息技术战略规划对业务战略规划的契合度 信息技术治理制度体系的建设 信息技术部门的组织结构和关系 信息技术治理相关职权与责任的分配 信息技术 64

67 人力资源管理 对用户的信息技术教育和培训等方面 ; ( 二 ) 风险评估审计人员应当关注组织的风险评估的总体架构中信息技术风险管理的框架 流程和执行情况, 信息资产的分类以及信息资产所有者的职责等方面 ; ( 三 ) 信息与沟通审计人员应当关注组织的信息系统架构及其对财务 业务流程的支持度 管理层及治理层的信息沟通模式 信息技术政策 / 信息安全制度的传达与沟通等方面 ; ( 四 ) 内部监督审计人员应当关注组织的监控管理报告系统 监控反馈 跟踪处理程序以及组织对信息技术内部控制的自我评估机制等方面 第二十一条信息技术一般性控制, 是指与网络 操作系统 数据库 应用系统及其相关人员有关的信息技术政策和措施, 以确保信息系统持续稳定的运行, 支持应用控制的有效性 对信息技术一般性控制的审计应当考虑以下控制活动 : ( 一 ) 信息安全管理审计人员应当关注组织的信息安全管理政策, 物理访问及针对网络 操作系统 数据库 应用系统的身份认证和逻辑访问管理机制, 系统设置的职责分离控制等 ; ( 二 ) 系统变更管理审计人员应当关注组织的应用系统及相关系统基础架构的变 65

68 更 参数设置变更的授权与审批, 变更测试, 变更移植到生产环境的流程控制等 ; ( 三 ) 系统开发和采购管理审计人员应当关注组织的应用系统及相关系统基础架构的开发和采购的授权审批, 系统开发的方法论, 开发环境 测试环境 生产环境严格分离情况, 系统的测试 审核 移植到生产环境等环节 ; ( 四 ) 系统运行管理审计人员应当关注组织的信息技术资产管理 系统容量管理 系统物理环境控制 系统和数据备份及恢复管理 问题管理和系统的日常运行管理等 第二十二条业务流程层面应用控制, 是指在业务流程层面为了合理保证应用系统准确 完整 及时完成业务数据的生成 记录 处理 报告等功能而设计 执行的信息技术控制 对业务流程层面应用控制的审计应当考虑以下与数据输入 数据处理以及数据输出环节相关的控制活动 : ( 一 ) 授权与批准 ; ( 二 ) 系统配置控制 ; ( 三 ) 异常情况报告和差错报告 ; ( 四 ) 接口 / 转换控制 ; ( 五 ) 一致性核对 ; ( 六 ) 职责分离 ; 66

69 ( 七 ) 系统访问权限 ; ( 八 ) 系统计算 ; ( 九 ) 其他 第二十三条信息系统审计除上述常规的审计内容外, 审计人员还可以根据组织当前面临的特殊风险或需求, 设计专项审计以满足审计战略, 具体包括 ( 但不限于 ) 下列领域 : ( 一 ) 信息系统开发实施项目的专项审计 ; ( 二 ) 信息系统安全专项审计 ; ( 三 ) 信息技术投资专项审计 ; ( 四 ) 业务连续性计划的专项审计 ; ( 五 ) 外包条件下的专项审计 ; ( 六 ) 法律法规 行业规范要求的内部控制的合规性的专项审计 ; ( 七 ) 其他专项审计 第六章信息系统审计的方法第二十四条审计人员在进行审计与信息技术相关内部控制及流程中, 可以单独或综合应用下列的审计方法, 来获取充分 相关和可靠的审计证据以评估信息技术内部控制的设计合理性和执行有效性 : ( 一 ) 询问相关的控制人员 ; ( 二 ) 观察特定控制的运用 ; ( 三 ) 审阅文件和报告及计算机文档或日志 ; 67

70 ( 四 ) 根据信息系统的特性进行穿行测试, 追踪交易在信息系统中的处理过程 ; ( 五 ) 验证系统控制和计算逻辑 ; ( 六 ) 登录信息系统进行系统查询 ; ( 七 ) 利用计算机辅助审计工具和技术 ; ( 八 ) 保证独立性 客观性及职业技能的质量控制前提下, 利用其他专业机构的审计结果或组织对信息技术内部控制的自我评估结果 ; ( 九 ) 其他第二十五条信息系统审计人员可以根据实际需要, 利用计算机辅助审计工具和技术进行数据的验证 关键系统控制 / 计算的逻辑的验证 审计样本选取等 ; 审计人员在充分考虑安全的前提下, 可以利用可靠的信息安全侦测工具进行渗透性测试等 第二十六条审计人员在对信息技术内部控制进行评估时, 应当获得充分 相关和可靠的审计证据以支持审计结论完成审计目标, 并应当充分考虑系统自动控制的控制效果的一致性及可靠性的特点, 在选取审计样本时可根据情况适当减少样本量 在系统未发生变更的情况下, 可考虑适当降低审计频率 第二十七条审计人员在审计过程中应当进行风险评估, 在此基础上, 依据信息技术内部控制评估的结果重新评估审计风险, 并根据剩余风险来进一步设计审计程序 第二十八条审计工作底稿应当以正式的书面或电子形式进行 68

71 记录, 其中应当包含审计程序 审计发现和审计结论以及支持审计结论的审计工作细节及审计证据 审计过程中获取的电子数据应当建立严格的电子数据归档措施, 并对敏感数据进行严格的保密管理 第七章审计报告与后续工作第二十九条在审计实施结束后, 审计人员应当以充分 相关和可靠的审计证据为依据形成审计结论与建议, 出具审计报告, 形成审计结果, 追踪审计建议的落实并执行相应后续审计程序 第三十条当信息系统审计作为综合性内部审计项目的一部分时, 信息系统审计人员应当及时与其它相关内部审计人员沟通信息系统审计中的发现, 并考虑依据审计结果调整其他相关审计的范围 时间及性质 第八章附则第三十一条本准则由中国内部审计协会负责解释 第三十二条本准则自 2013 年月日起施行 69

72 第 2204 号内部审计具体准则 舞弊的预防 检查与报告 ( 征求意见稿 ) 第一章总则第一条为了规范内部审计机构和人员协助组织预防 检查和报告舞弊行为, 明确相关责任, 降低组织风险, 根据 内部审计基本准则 制定本准则 第二条本准则所称舞弊, 是指组织内 外人员采用欺骗等违法违规手段, 损害或谋取组织利益, 同时可能为个人带来不正当利益的行为 第三条本准则适用于各类组织的内部审计机构 内部审计人员及其从事的内部审计活动 其他组织或者人员接受本组织委托 聘用, 承办或者参加的内部审计业务, 也应当适用本准则 第二章一般原则第四条组织管理层应当对舞弊行为的发生承担责任 建立 健全并有效实施内部控制 风险管理, 预防 发现及纠正舞弊行为是组织管理层的主要责任 第五条内部审计机构和人员应当保持应有的职业谨慎, 合理关注组织内部可能发生的舞弊行为, 以协助组织管理层预防 检查和报告舞弊行为 第六条内部审计机构和人员应当从以下几个方面来保持应有 70

73 的职业谨慎 : ( 一 ) 具有预防 识别 检查舞弊的基本知识和技能, 在执行审计项目时警惕相关方面可能存在的舞弊风险 ; ( 二 ) 根据被审计事项的重要性 复杂性以及审计成本效益性, 合理关注和检查可能存在的舞弊行为 ; ( 三 ) 运用适当的审计职业判断, 确定审计范围和审计程序, 以发现 检查和报告舞弊行为 ; ( 四 ) 发现舞弊迹象时, 应当及时向适当管理层报告, 提出进一步检查的建议 第七条由于内部审计并非专为检查舞弊而进行, 故即使审计人员以应有的职业谨慎执行了必要的审计程序, 也不能保证发现所有的舞弊行为 第八条损害组织经济利益的舞弊, 是指组织内外人员为谋取自身利益, 采用欺骗等违法违规手段使组织经济利益遭受损害的不正当行为 有下列情形之一者属于此类舞弊行为 : ( 一 ) 收受贿赂或回扣 ; ( 二 ) 将正常情况下可以使组织获利的交易事项转移给他人 ; ( 三 ) 贪污 挪用 盗窃组织资财 ; ( 四 ) 使组织为虚假的交易事项支付款项 ; ( 五 ) 故意隐瞒 错报交易事项 ; ( 六 ) 泄露组织的商业秘密 ; ( 七 ) 其他损害组织经济利益的舞弊行为 71

74 第九条谋取组织经济利益的舞弊, 是指组织内部人员为使本组织获得不当经济利益而其自身也可能获得相关利益, 采用欺骗等违法违规手段, 损害国家和其他组织或个人利益的不正当行为 有下列情形之一者属于此类舞弊行为 : ( 一 ) 支付贿赂或回扣 ; ( 二 ) 出售不存在或不真实的资产 ; ( 三 ) 故意错报交易事项, 记录虚假的交易事项, 使财务报表使用者误解而作出不适当的投融资决策 ; ( 四 ) 隐瞒或删除应当对外披露的重要信息 ; ( 五 ) 从事违法违规的经营活动 ; ( 六 ) 偷逃税款 ; ( 七 ) 其他谋取组织经济利益的舞弊行为 第十条舞弊检查应当做好保密工作 第三章舞弊的预防第十一条舞弊的预防, 是指采取适当行动防止舞弊的发生, 或在舞弊行为发生时将其危害控制在最低限度以内 第十二条建立 健全组织的内部控制 风险管理并使之得以有效实施是预防舞弊的主要途径 第十三条内部审计人员在审查和评价业务活动及其内部控制 风险管理时, 为了更好地协助组织预防舞弊, 应当关注以下方面 : ( 一 ) 组织目标的可行性 ; 72

75 ( 二 ) 控制意识和态度的科学性 ; ( 三 ) 员工行为规范的合理性和有效性 ; ( 四 ) 业务活动授权审批制度的适当性 ; ( 五 ) 风险管理机制的有效性 ; ( 六 ) 信息系统的有效性 第十四条除了考虑内部控制的固有局限外, 内部审计人员还应当考虑可能导致舞弊发生的其他不同情况, 主要包括 : ( 一 ) 管理人员品质不佳 ; ( 二 ) 管理人员遭受异常压力 ; ( 三 ) 业务活动中存在异常交易事项 ; ( 四 ) 组织内部个人利益 局部利益和整体利益存在较大冲突 ; ( 五 ) 内部审计机构在审计中难以获取充分 相关和可靠的证据 第十五条内部审计人员应当根据审查和评价业务活动及其内部控制 风险管理时发现的舞弊迹象, 或从其他来源获取的信息, 考虑可能发生的舞弊行为的性质, 向组织适当管理层报告, 同时就需要实施的舞弊检查提出建议 第四章舞弊的检查第十六条舞弊的检查是指实施必要的检查程序, 以确定舞弊迹象所显示的舞弊行为是否已经发生 第十七条舞弊的检查通常由内部审计人员 专业的舞弊调查人员 法律顾问及其他专家实施 73

76 第十八条内部审计人员进行舞弊检查时, 应当遵照以下要求进行 : ( 一 ) 评估舞弊涉及的范围及复杂程度, 避免向可能涉及舞弊的人员提供信息或被其所提供的信息误导 ; ( 二 ) 设计适当的舞弊检查程序, 以确定舞弊者 舞弊程度 舞弊手段及舞弊原因 ; ( 三 ) 在舞弊检查过程中, 与组织适当管理层 专业舞弊调查人员 法律顾问及其他专家保持必要的沟通 ; ( 四 ) 保持应有的职业谨慎, 以避免损害相关组织或人员的合法权益 第十九条在舞弊检查工作结束后, 内部审计人员应当评价所查明的事实, 以满足下列要求 : ( 一 ) 提出改进内部控制和风险管理的建议 ; ( 二 ) 设计适当程序, 对组织未来预防类似舞弊行为提供指导 ; ( 三 ) 使内部审计人员了解 熟悉相关的舞弊迹象特征 ; ( 四 ) 探索和研究舞弊行为发生的原因 第五章舞弊的报告第二十条舞弊的报告是指内部审计人员以书面或口头形式向组织适当管理层报告舞弊预防 检查的情况及结果 第二十一条在舞弊检查过程中, 出现下列情况时, 内部审计人员应当及时向组织适当管理层报告 : ( 一 ) 可以合理确信舞弊已经发生, 并需要深入调查 ; 74

77 ( 二 ) 舞弊行为已经导致对外披露的财务报表严重失实 ; ( 三 ) 发现犯罪线索, 并获得了应当移送司法机关处理的证据 第二十二条内部审计人员完成必要的舞弊检查程序后, 应当从舞弊行为的性质和金额两方面考虑其严重程度, 并出具相应的审计报告 ( 一 ) 审计报告的内容主要包括 : 舞弊行为的性质 涉及人员 舞弊手段及原因 检查结论 处理意见 提出的建议及纠正措施 ; ( 二 ) 当发现的舞弊行为性质较轻且金额较小时, 可一并纳入常规审计报告 ; ( 三 ) 当发现的舞弊行为性质严重或金额较大, 应当出具专项审计报告, 如果涉及敏感的或对公众有重大影响的问题, 应当征求法律顾问的意见 第六章附则第二十三条本准则由中国内部审计协会发布并负责解释 第二十四条本准则自 2013 年月日起施行 75

78 第 2301 号内部审计具体准则 内部审计机构的管理 ( 征求意见稿 ) 第一章总则第一条为了规范内部审计机构的管理工作, 保证审计质量, 提高审计效率, 根据 内部审计基本准则 制定本准则 第二条本准则所称内部审计机构的管理, 是指内部审计机构对内部审计人员和内部审计活动实施的计划 组织 领导 控制 和协调工作 第三条本准则适用于各类组织的内部审计机构 内部审计人员及其从事的内部审计活动 其他组织或者人员接受本组织委托 聘用, 承办或者参加的内部审计业务, 也应当适用本准则 第二章一般原则第四条内部审计机构管理的目的, 主要包括 : ( 一 ) 实现内部审计目标 ; ( 二 ) 促使内部审计资源得到经济和有效的利用 ; ( 三 ) 提高内部审计质量, 更好地履行确认与咨询的职责 ; ( 四 ) 促使内部审计活动符合内部审计准则的要求 第五条内部审计机构应当接受组织董事会或最高管理层的指导和监督, 内部审计机构负责人应当对内部审计机构管理的适当性和有效性负有全面责任 76

79 第六条内部审计机构应当制定内部审计章程, 对内部审计活动的目标 职责和权限进行规范, 并报经董事会或最高管理层批准 内部审计章程的内容, 主要包括 : ( 一 ) 内部审计目标 ; ( 二 ) 内部审计机构的职责和权限 ; ( 三 ) 独立性与客观性 ; ( 四 ) 内部审计标准 ; ( 五 ) 其他需要明确的事项 第七条内部审计机构应当建立合理 有效的组织结构, 多层级组织的内部审计机构可以实行集中管理制或分级管理制 : ( 一 ) 集中管理制下, 可以对下级组织实行内部审计派驻制或委派制 ; ( 二 ) 分级管理制下, 上级内部审计机构应当通过适当的组织形式和方式, 对下级内部审计机构进行指导和监督 第八条内部审计机构管理的内容, 主要包括 : ( 一 ) 计划编制 ; ( 二 ) 人力资源管理 ; ( 三 ) 组织协调 ; ( 四 ) 领导与沟通 ; ( 五 ) 审计业务控制 第九条内部审计机构的管理按其层次划分, 分为部门管理和项目管理 部门管理是指内部审计机构运行过程中的一般性行政 77

80 管理 项目管理是指内部审计机构对审计项目业务工作的管理与控制 第三章部门管理的内容与方法第十条内部审计机构应当在考虑组织风险 管理需要和审计资源等因素的基础上, 编制年度审计计划 第十一条内部审计机构应当根据内部审计目标和管理需要, 加强人力资源管理, 保证人力资源利用的充分性和有效性 该项管理的内容, 主要包括 : ( 一 ) 内部审计人员的聘用 ; ( 二 ) 内部审计人员的培训 ; ( 三 ) 内部审计人员的工作任务安排 ; ( 四 ) 内部审计人员知识结构及专业能力分析 ; ( 五 ) 内部审计人员的业绩考核与激励机制 ; ( 六 ) 其他有关事项 第十二条内部审计机构负责人应当根据年度审计计划和人力资源计划编制财务预算 编制财务预算时, 需要考虑的因素, 主要包括 : ( 一 ) 内部审计人员的数量 ; ( 二 ) 内部审计工作的安排 ; ( 三 ) 内部审计机构的行政管理活动 ; ( 四 ) 内部审计人员的教育及培训要求 ; ( 五 ) 内部审计工作的研究和发展 ; 78

81 ( 六 ) 其他有关事项 第十三条内部审计机构应当根据组织的性质 规模和特点, 编制内部审计工作手册, 以指导内部审计人员的工作 内部审计工作手册的内容, 主要包括 : ( 一 ) 内部审计机构的目标 权限和职责的说明 ; ( 二 ) 内部审计机构的组织 管理及工作说明 ; ( 三 ) 内部审计机构的岗位设置及岗位职责说明 ; ( 四 ) 主要审计工作流程 ; ( 五 ) 内部审计质量控制政策与程序 ; ( 六 ) 内部审计道德规范和奖惩措施 ; ( 七 ) 内部审计工作中应当注意的事项 第十四条内部审计机构和人员, 应当在组织董事会或最高管理层的支持和监督下, 做好与组织其他机构和外部审计的协调工作 第十五条内部审计机构应当接受组织董事会或最高管理层的领导和监督, 在日常工作中保持有效的沟通, 向其定期提交工作报告, 适时提交审计报告 第十六条内部审计机构应当制定内部审计质量控制政策与程序, 通过实施持续有效的督导 内部自我质量控制与外部评价, 保证审计质量 第四章项目管理的内容与方法第十七条内部审计机构应当根据年度审计计划确定的审计项 79

82 目, 编制项目审计计划和审计方案并组织实施, 在实施过程中做好审计项目业务管理与控制工作 第十八条在审计项目管理过程中, 内部审计机构负责人与项目负责人应当充分履行各自的职责, 以确保审计质量, 提高审计效率 第十九条内部审计机构负责人对审计项目的管理负领导和管理责任, 其职责范围主要包括 : ( 一 ) 选派审计项目负责人并对其进行有效的授权 ; ( 二 ) 审批项目审计计划和审计方案 ; ( 三 ) 对审计项目的实施进行总体督导 ; ( 四 ) 审定并签发审计报告 ; ( 五 ) 其他有关事项 第二十条审计项目负责人对审计项目的管理负直接责任 其职责范围主要包括 : ( 一 ) 编制项目审计计划 ; ( 二 ) 编制审计方案 ; ( 三 ) 组织审计项目的实施 ; ( 四 ) 对项目审计工作进行现场督导 ; ( 五 ) 编制审计报告 ; ( 六 ) 组织实施后续审计 ; ( 七 ) 其他有关事项 第二十一条内部审计机构应当采取适当的管理辅助手段, 完 80

83 善和改进项目管理工作, 保证审计项目管理与控制的有效性 这些管理辅助手段的内容, 主要包括 : ( 一 ) 审计工作授权表 ; ( 二 ) 审计任务清单 ; ( 三 ) 审计会议议程 ; ( 四 ) 审计工作底稿检查表 ; ( 五 ) 审计文书跟踪表 ; ( 六 ) 其他管理辅助手段 第二十二条内部审计机构应当建立审计档案管理制度, 加强审计项目工作底稿的归档 保管 查询 复制 移交和销毁等环节的管理工作, 妥善保存审计档案 第五章附则第二十三条本准则由中国内部审计协会发布并负责解释 第二十四条本准则自 2013 年月日起施行 81

84 第 2302 号内部审计具体准则 与董事会或最高管理层的关系 ( 征求意见稿 ) 第一章总则第一条为了明确和协调内部审计机构与董事会或最高管理层的关系, 保证内部审计的独立性, 增强内部审计工作的有效性, 根据 内部审计基本准则 制定本准则 第二条本准则所称与董事会或最高管理层的关系, 是指内部审计机构因其隶属于董事会或最高管理层所形成的协助其工作并向其报告的组织关系 第三条本准则适用于各类组织的内部审计机构 内部审计人员及其从事的内部审计活动 其他组织或者人员接受本组织委托 聘用, 承办或者参加的内部审计业务, 也应当适用本准则 第二章一般原则第四条内部审计机构应当接受董事会或最高管理层的领导, 保持与董事会或最高管理层的良好关系, 协助董事会或最高管理层履行职责, 实现董事会 最高管理层与内部审计在组织治理中的协同作用 第五条对内部审计机构有管理权限的董事会或类似机构, 包括 : 82

85 ( 一 ) 董事会 ; ( 二 ) 董事会下属的审计委员会 ; ( 三 ) 非盈利组织的理事会 第六条对内部审计机构有管理权限的最高管理层, 包括 : ( 一 ) 总经理 ; ( 二 ) 与总经理级别相当的人员 第七条内部审计机构与董事会或最高管理层的关系, 主要包括以下内容 : ( 一 ) 接受董事会或最高管理层的领导 ; ( 二 ) 协助董事会或最高管理层的工作 ; ( 三 ) 向董事会或最高管理层报告工作 第八条内部审计机构负责人应当积极寻求董事会或最高管理层对内部审计工作的理解与支持 第九条内部审计机构应当在授权范围内配合监事会的工作 第三章接受董事会或最高管理层的领导第十条内部审计机构应当在董事会或最高管理层的领导下, 有效履行内部审计职责, 确保内部审计活动能满足董事会或最高管理层的需要 第十一条内部审计机构接受董事会或最高管理层领导的方式, 主要包括 : ( 一 ) 报请董事会或最高管理层批准审计工作事项 ; ( 二 ) 接受并完成董事会或最高管理层的业务委派 83

86 第十二条内部审计机构应当向董事会或最高管理层报请批准的事项, 主要包括 : ( 一 ) 内部审计章程 ; ( 二 ) 年度审计计划 ; ( 三 ) 人力资源计划 ; ( 四 ) 财务预算 ; ( 五 ) 内部审计政策的制定及变动 第十三条董事会或最高管理层根据需要, 委派给内部审计机构的业务, 主要包括 : ( 一 ) 进行舞弊调查 ; ( 二 ) 开展经济责任审计 ; ( 三 ) 执行特别专项审计 ; ( 四 ) 评价社会审计组织的工作质量 ; ( 五 ) 其它 第四章协助董事会或最高管理层的工作第十四条内部审计机构应当协助董事会或最高管理层的工作, 充分履行内部审计机构的职责 第十五条内部审计机构协助董事会或最高管理层的工作内容, 主要包括 : ( 一 ) 协助董事会或最高管理层履行职责, 提供与其监督职责相关的合法性 舞弊和内部控制 风险管理等方面的信息 ; ( 二 ) 协助董事会或最高管理层开展工作评估, 并提出适当建 84

87 议 ; ( 三 ) 对组织各项业务活动及其内部控制 风险管理提供咨询意见 ; ( 四 ) 在董事会或最高管理层对外披露内部控制 风险管理信息的过程中提供协助 ; ( 五 ) 为组织的道德文化建设提供协助 第五章向董事会或最高管理层报告第十六条内部审计机构应当与董事会或最高管理层保持有效的沟通, 除了向董事会或最高管理层提交审计项目的审计报告之外, 还应当定期提交工作报告, 一般每年至少一次 第十七条内部审计机构的工作报告应当概括 清晰地说明审计工作的开展以及内部审计资源的使用情况, 其内容主要包括 : ( 一 ) 年度审计计划的执行情况 ; ( 二 ) 审计项目涉及范围及审计意见的总括说明 ; ( 三 ) 对组织业务活动和内部控制 风险管理的总体评价 ; ( 四 ) 审计中发现的差异和缺陷的汇总及其原因分析 ; ( 五 ) 重要的审计发现的问题和建议 ; ( 六 ) 财务预算的执行情况 ; ( 七 ) 人力资源计划的执行情况 ; ( 八 ) 内部审计工作的效率和效果 ; ( 九 ) 董事会或最高管理层要求或关注的其它内容 第十八条内部审计机构提交工作报告时, 还应当对年度审计 85

88 计划 财务预算以及人力资源计划执行中出现的重大偏差及原因做出说明, 并提出应对措施 第十九条内部审计机构应当及时向董事会或最高管理层提交审计报告, 审计报告应当清晰反映重要的审计发现的问题和建议 第二十条日常工作中, 内部审计机构还应当与董事会或最高管理层就以下事项进行交流 : ( 一 ) 董事会或最高管理层关注的领域 ; ( 二 ) 内部审计活动是否满足董事会或最高管理层信息需求 ; ( 三 ) 内部审计的新趋势和最佳实务 ; ( 四 ) 内部审计与外部审计之间的协调 第六章附则第二十一条本准则由中国内部审计协会发布并负责解释 第二十二条本准则自 2013 年月日起施行 86

89 第 2303 号内部审计具体准则 内部审计与外部审计的协调 ( 征求意见稿 ) 第一章总则第一条为了规范内部审计与外部审计的协调工作, 提高审计效率, 根据 内部审计基本准则 制定本准则 第二条本准则所称内部审计与外部审计的协调, 是指内部审计机构与社会审计组织 国家审计机关在审计工作中的沟通与合作 第三条本准则适用于各类组织的内部审计机构 内部审计人员及其从事的内部审计活动 其他组织或者人员接受本组织委托 聘用, 承办或者参加的内部审计业务, 也应当适用本准则 第二章一般原则第四条内部审计应当做好与外部审计的协调工作, 以实现以下目的 : ( 一 ) 保证充分 适当的审计范围 ; ( 二 ) 减少重复审计, 提高审计效率 ; ( 三 ) 共享审计成果, 降低审计成本 ; ( 四 ) 改进内部审计机构工作 第五条内部审计与外部审计的协调工作, 应当在组织适当管 87

90 理层的支持和监督下, 由内部审计机构负责人具体组织实施 第六条内部审计机构负责人应当定期对内外部审计的协调工作进行评估, 并根据评估结果及时调整 改进内外部审计协调工作 第七条内部审计机构应当在外部审计对本组织开展审计时做好协调工作 第三章协调的方法和内容第八条内部审计与外部审计之间的协调, 可以通过定期会议 不定期会面或其他沟通方式进行 第九条内部审计与外部审计的协调工作, 主要包括下列方面 : ( 一 ) 与外部审计机构和人员的沟通 ; ( 二 ) 配合外部审计工作 ; ( 三 ) 评价外部审计工作质量 ; ( 四 ) 利用外部审计工作成果 第十条内部审计与外部审计应当在审计范围上进行协调 在编制审计计划时, 应当考虑双方的工作, 以确保充分 适当的审计范围, 最大限度减少重复性工作 第十一条在条件允许的情况下, 内部审计与外部审计应当在必要的范围内互相交流相关审计工作底稿, 以便在审阅后相互评价工作质量, 利用对方的工作成果 第十二条内部审计与外部审计应当相互交流审计报告和管理建议书 88

91 第十三条内部审计与外部审计应当在具体审计程序和方法上相互沟通, 达成共识, 以促进双方的合作 第四章附则第十四条本准则由中国内部审计协会发布并负责解释 第十五条本准则自 2013 年月日起施行 89

92 第 2304 号内部审计具体准则 利用外部专家服务 ( 征求意见稿 ) 第一章总则第一条为了规范内部审计机构利用外部专家服务的行为, 获取充分 相关和可靠的审计证据, 根据 内部审计基本准则 制定本准则 第二条本准则所称利用外部专家服务, 是指内部审计机构聘请在某一领域中具有专门技能 知识和经验的个人或单位提供专业服务, 并在审计活动中利用其工作结果的行为 第三条本准则适用于各类组织的内部审计机构 内部审计人员及其从事的内部审计活动 其他组织或者人员接受本组织委托 聘用, 承办或者参加的内部审计业务, 也应当适用本准则 第二章一般原则第四条内部审计机构可以根据实际需要利用外部专家服务 利用外部专家服务是为了获取充分 相关和可靠的审计证据, 保证审计工作的质量 第五条外部专家应当对其所选用的假设 方法及其工作结果负责 第六条内部审计机构应当对利用外部专家服务结果所形成的审计结论负责 90

93 第七条内部审计机构和人员利用外部专家服务的内容, 主要包括 : ( 一 ) 特定资产的评估 ; ( 二 ) 工程项目的评估 ; ( 三 ) 产品或服务质量问题 ; ( 四 ) 信息技术问题 ; ( 五 ) 衍生金融工具问题 ; ( 六 ) 舞弊及安全问题 ; ( 七 ) 法律问题 ; ( 八 ) 风险管理问题 ; ( 九 ) 其他 第八条外部专家可以由内部审计机构从组织外部聘请, 也可以在组织内部指派 第三章对外部专家的聘请第九条在聘请外部专家时, 内部审计机构应当对外部专家的独立性 客观性进行评价, 需要考虑的影响因素, 主要包括 : ( 一 ) 外部专家与被审计单位之间是否存在重大利益关系 ; ( 二 ) 外部专家与被审计单位董事会 高级管理层是否存在密切的私人关系 ; ( 三 ) 外部专家与审计事项之间是否存在专业相关性 ; ( 四 ) 外部专家是否正在或即将为组织提供其他服务 ; ( 五 ) 外部专家的职业素养和专业胜任能力 ; 91

94 ( 六 ) 其他可能影响独立性 客观性的因素 第十条在聘请外部专家时, 内部审计机构应当对外部专家的专业胜任能力进行评价, 考虑其专业资格 专业经验与声望等 第十一条在利用外部专家服务前, 内部审计机构和人员应当与外部专家签订书面协议 书面协议的内容, 主要包括 : ( 一 ) 外部专家服务的目的 范围及相关责任 ; ( 二 ) 外部专家服务结果的预定用途 ; ( 三 ) 在审计报告中可能提及外部专家的情形 ; ( 四 ) 外部专家利用相关资料的范围 ; ( 五 ) 报酬及其支付方式 ; ( 六 ) 对保密性的要求 ; ( 七 ) 违约责任 第四章对外部专家服务结果的评价与利用第十二条内部审计机构在利用外部专家服务结果作为审计证据时, 应当评价其充分性 相关性和可靠性 第十三条内部审计机构和人员在评价外部专家服务结果时, 需要考虑的影响因素, 主要包括 : ( 一 ) 外部专家选用的假设和方法的适当性 ; ( 二 ) 外部专家所用资料的充分性 相关性和可靠性 第十四条在利用外部专家服务时, 如果有必要, 应当在审计报告中提及 第十五条内部审计机构对外部专家服务评价后, 如果认为其 92

95 服务的结果无法形成充分 相关和可靠的证据, 且无法通过实施其他审计程序获取相应的审计证据时, 应当在审计报告中具体说明原因 第五章附则第十六条本准则由中国内部审计协会发布并负责解释 第十七条本准则自 2013 年月日起施行 93

96 第 2305 号内部审计具体准则 人际关系 ( 征求意见稿 ) 第一章总则第一条为了规范内部审计人员与组织内外相关机构和人员建立和保持良好的人际关系, 保证内部审计工作顺利而有效地进行, 根据 内部审计基本准则 制定本准则 第二条本准则所称人际关系是指内部审计人员与组织内外相关机构和人员之间的相互交往与联系 第三条本准则适用于各类组织的内部审计机构 内部审计人员及其从事的内部审计活动 其他组织或者人员接受本组织委托 聘用, 承办或者参加的内部审计业务, 也应当适用本准则 第二章一般原则第四条内部审计人员在其人际关系中, 需要相互交往和联系的组织内外机构和人员, 主要包括 : ( 一 ) 组织适当管理层和相关人员 ; ( 二 ) 被审计单位和相关人员 ; ( 三 ) 组织内部各职能部门和相关人员 ; ( 四 ) 组织外部相关机构和人员 ; ( 五 ) 内部审计机构中的其他成员 第五条内部审计人员应当与组织内外相关机构和人员进行必要的沟通, 保持良好的人际关系, 以实现以下目的 : 94

97 ( 一 ) 在内部审计工作中与相关机构和人员建立相互信任的关系, 促进彼此的交流与沟通 ; ( 二 ) 在内部审计工作中尽量取得相关机构和人员的理解和配合, 及时获得相关 可靠的信息, 提高内部审计效率 ; ( 三 ) 保证内部审计意见得到有效贯彻, 实现内部审计目标 第六条内部审计人员应当具备建立良好人际关系的意识和能力 第七条内部审计人员在人际关系的处理中应当注意保持内部审计的独立性和客观性 第八条内部审计人员应当在遵循有关法律 法规的情况下灵活 妥善地处理人际关系 第九条内部审计机构负责人应当定期对内部审计人员的人际关系进行评价, 并根据评价结果及时采取措施改进人际关系 第三章处理人际关系的方式和方法第十条内部审计人员在处理人际关系时, 应当主动 及时 有效地进行沟通, 以保证信息的快捷传递和充分交流 第十一条内部审计人员处理人际关系时采用的沟通类型, 主要包括 : ( 一 ) 人员沟通 内部审计人员与相关人员之间的沟通形式, 主要包括 : 1 倾听, 是指内部审计人员利用聆听行为接收口头信息, 理解其含义并对此作出反应的过程 ; 95

98 2 语言沟通, 是指内部审计人员利用语言行为发送和接收信息而进行信息交流的过程 ; 3 非语言沟通, 是指内部审计人员利用形体 表情或其他非语言信号进行信息交流的过程 ( 二 ) 组织沟通 内部审计人员在特定组织环境下的沟通形式, 主要包括 : 1 纵向沟通, 是指与上下级部门之间的信息交流 ; 2 横向沟通, 是指与组织内各平行部门之间的信息交流 ; 3 斜向沟通, 是指信息在非平行 非隶属部门之间的交流 第十二条内部审计人员处理人际关系时采用的沟通方式, 主要包括 : ( 一 ) 口头沟通 内部审计人员利用口头语言进行信息交流的方式, 包括询问 会谈 调查 讨论 会议 征求意见等 ; ( 二 ) 书面沟通 内部审计人员利用书面语言进行信息交流的方式, 包括审计通知书 问卷调查 内外部审计协调的书面报告 审计报告和管理建议书等 第十三条内部审计人员人际关系冲突的原因, 主要包括 : ( 一 ) 缺乏必要 及时的信息沟通 ; ( 二 ) 对同一事物的认识存在分歧, 导致不同的评价 ; ( 三 ) 各自的价值观 利益观不相一致 ; ( 四 ) 职业道德信念的差异 第十四条内部审计人员应当及时 妥善地化解人际冲突, 可 96

99 以采取的方法, 主要包括 : ( 一 ) 暂时回避, 寻找适当的时机再进行协调 ; ( 二 ) 说服 劝导 ; ( 三 ) 适当的妥协 ; ( 四 ) 互相协作 ; ( 五 ) 向适当管理层报告, 寻求协调 ; ( 六 ) 其他 第十五条内部审计人员应当积极 主动地与对内部审计工作负有领导责任的组织适当管理层进行沟通, 可以采取的沟通途径, 主要包括 : ( 一 ) 与组织适当管理层就审计计划进行沟通, 以达成共识 ; ( 二 ) 咨询组织适当管理层, 了解内部控制环境 ; ( 三 ) 根据审计发现的问题和作出的审计结论, 及时向组织适当管理层提出审计意见和建议 ; ( 四 ) 发出书面审计报告之前, 利用各种沟通方式征求组织适当管理层对审计结论 意见和建议的意见 第十六条内部审计人员应当与被审计单位建立并保持良好的人际关系, 可以采取下列沟通途径获得被审计单位的理解 配合和支持 : ( 一 ) 在了解被审计单位基本情况时, 应当进行及时 有效的沟通和协调 ; ( 二 ) 在实施审计前, 利用审计通知书与被审计单位进行书面 97

100 沟通 ; ( 三 ) 通过询问 会谈 会议 问卷调查等沟通方式, 了解被审计单位内部控制 风险管理的情况 ; ( 四 ) 通过口头方式或其他非正式方式, 与被审计单位交流审计中所发现的问题 ; ( 五 ) 在审计报告提交之前, 以书面方式与被审计单位进行正式的结果沟通 第十七条内部审计人员应当与组织内其他职能部门建立并保持良好的人际关系, 确保在以下方面得到支持与配合 : ( 一 ) 了解组织及相关职能部门的情况 ; ( 二 ) 寻求审计中发现问题的解决方法 ; ( 三 ) 落实审计结论 意见和建议 ; ( 四 ) 有效利用审计成果 ; ( 五 ) 其他 第十八条内部审计人员应当与组织外部相关机构和人员之间建立并保持良好的人际关系, 以获得更多的认同 支持及协助 第十九条内部审计人员应当重视内部审计机构成员间的人际关系, 相互协作, 相互包容 第四章附则第二十条本准则由中国内部审计协会发布并负责解释 第二十一条本准则自 2013 年月日起施行 98

101 第 2306 号内部审计具体准则 内部审计质量控制 ( 征求意见稿 ) 第一章总则第一条为了规范内部审计质量控制工作, 保证内部审计质量, 根据 内部审计基本准则 制定本准则 第二条本准则所称内部审计质量控制, 是指内部审计机构为保证其审计质量符合内部审计准则的要求而制定和执行的制度 程序和方法 第三条本准则适用于各类组织的内部审计机构 内部审计人员及其从事的内部审计活动 其他组织或者人员接受本组织委托 聘用, 承办或者参加的内部审计业务, 也应当适用本准则 第二章一般原则第四条内部审计机构负责人应当对制定并实施系统 有效的质量控制制度与程序负总体责任 第五条内部审计质量控制的目标, 主要包括 : ( 一 ) 审计活动遵循内部审计准则和本组织审计工作手册的要求 ; ( 二 ) 审计活动的效率及效果达到既定要求 ; ( 三 ) 审计活动能够增加组织的价值, 促进组织实现目标 第六条内部审计质量控制按其主体划分, 一般分为内部自我质量控制与外部评估两个方面 99

102 第三章内部自我质量控制第七条内部自我质量控制, 是指内部审计机构负责人和审计项目负责人通过采取适当的手段对内部审计质量所实施的检查 评价和控制 第八条内部自我质量控制按其层次划分, 分为内部审计机构质量控制与审计项目质量控制 第九条内部审计机构质量控制, 是指为了合理保证所有内部审计活动符合内部审计准则的要求而制定的控制制度 程序和方法 第十条内部审计机构负责人应当对机构质量控制负责 第十一条在制定机构质量控制制度和程序时, 需要考虑的因素, 主要包括 : ( 一 ) 内部审计机构的组织形式及授权状况 ; ( 二 ) 内部审计人员的素质与专业结构 ; ( 三 ) 内部审计业务的范围与特点 ; ( 四 ) 成本与效益原则的要求 ; ( 五 ) 其他 第十二条内部审计机构质量控制的内容, 主要包括 : ( 一 ) 确保内部审计人员遵守职业道德规范 ; ( 二 ) 保持并不断提升内部审计人员的专业胜任能力 ; ( 三 ) 合理分派内部审计业务 ; ( 四 ) 依据内部审计准则制定操作规程 ; 100

103 ( 五 ) 对项目审计进行必要的指导 监督和复核, 并适当运用咨询手段 ; ( 六 ) 进行审计质量的内部考核与评价 ; ( 七 ) 评估审计报告的使用效果 ; ( 八 ) 监督内部审计机构质量控制制度与程序的执行 第十三条审计项目质量控制, 是指为了合理保证审计项目的实施符合内部审计准则和内部审计机构质量控制的要求所制定的控制制度 程序和方法 第十四条内部审计项目负责人对审计项目质量负责 第十五条在制定项目质量控制制度 程序和方法时, 需要考虑的影响因素, 主要包括 : ( 一 ) 审计项目的性质及复杂程度 ; ( 二 ) 参与该项目的内部审计人员的专业胜任能力 ; ( 三 ) 其他 第十六条内部审计项目质量控制的内容, 主要包括 : ( 一 ) 指导内部审计人员执行审计计划 ; ( 二 ) 监督内部审计过程 ; ( 三 ) 复核已实施的审计工作 第十七条项目负责人在指导内部审计人员执行审计计划时, 应当告知项目组成员下列事项 : ( 一 ) 项目组成员各自的责任 ; ( 二 ) 被审计项目或业务的性质 ; 101

104 ( 三 ) 与风险相关的事项 ; ( 四 ) 可能出现的问题 ; ( 五 ) 执行审计业务的方案 ; ( 六 ) 其他 第十八条项目负责人监督内部审计过程时, 应当 : ( 一 ) 追踪业务的过程 ; ( 二 ) 考虑项目组成员的素质和专业胜任能力 ; ( 三 ) 解决审计过程中发现的重大问题, 根据需要适当修改原审计方案 ; ( 四 ) 识别在审计过程中需要咨询的事项 ; ( 五 ) 其他 第十九条在复核已实施的审计工作时, 复核人员应当考虑 : ( 一 ) 审计工作是否已按照审计准则和职业道德规范的规定执行 ; ( 二 ) 重大事项是否已提请进一步考虑 ; ( 三 ) 相关事项是否已进行适当咨询, 由此形成的结论是否得到记录和执行 ; ( 四 ) 是否需要修改已执行审计工作的性质 时间和范围 ; ( 五 ) 已执行的审计工作是否支持形成的结论, 并已得到适当记录 ; ( 六 ) 获得的审计证据是否充分 适当 ; ( 七 ) 审计程序的目标是否实现 102

105 确定复核人员的原则是, 由项目组内经验较多的人员复核经验较少的人员执行的工作 第二十条内部审计机构应当将内部自我质量控制制度 程序和方法列入审计工作手册, 并以适当的方式传达给每一位内部审计人员 第二十一条内部审计机构应当通过持续和定期的检查, 包括定期选取已完成的审计项目进行检查, 对内部审计质量进行考核和评估 第二十二条内部审计机构对审计质量进行考核和评估, 可以采取以下方法 : ( 一 ) 考核审计计划的完成情况 ; ( 二 ) 由内部审计人员进行自我评估 ; ( 三 ) 征求被审计单位和组织其他部门的意见 第二十三条内部审计机构负责人应当将评估结果及时向组织适当管理层报告 第四章外部评估第二十四条外部评估是由内部审计机构以外的其他机构和人员对内部审计质量所进行的检查 考核与评价 第二十五条内部审计机构负责人应当按照组织适当管理层的要求, 并结合实际情况, 建立并实施外部评估制度 第二十六条内部审计机构负责确定外部评估机构, 并报经组织适当管理层批准 103

106 第二十七条外部评估机构和人员应当遵循独立 客观 保密的原则, 并具有评估工作所需要的专业胜任能力 第二十八条内部审计机构可以选择的外部评估机构和人员, 主要包括 : ( 一 ) 会计师事务所 ; ( 二 ) 管理咨询公司 ; ( 三 ) 内部审计协会 ; ( 四 ) 其他组织的内部审计机构 第二十九条外部评估应当定期实施, 在下述情况下, 也可以适当延长外部评估的间隔 : ( 一 ) 自上次外部评估后, 内部审计机构的组织结构 规章制度 人员素质以及审计质量控制具有较大的稳定性 ; ( 二 ) 组织适当管理层在近期对内部审计质量的相关内容进行过考核与评价 第三十条外部评估的内容, 主要包括 : ( 一 ) 内部审计人员遵循内部审计准则和内部审计人员职业道德规范的情况 ; ( 二 ) 内部审计组织结构及运行机制的合理程度 ; ( 三 ) 内部审计人员的专业胜任能力 ; ( 四 ) 内部审计目标的实现程度 ; ( 五 ) 内部自我质量控制的适当性及有效性 ; ( 六 ) 内部审计增加组织价值 改善组织运营的情况 104

107 第三十一条外部评估人员在对内部审计质量作出评估后, 应当出具外部评估报告, 并提交给组织适当管理层 第三十二条外部评价报告的内容, 主要包括 : ( 一 ) 对内部审计活动是否遵循内部审计准则发表审计意见 ; ( 二 ) 指出内部审计工作中所存在的主要问题 ; ( 三 ) 提出提高内部审计质量的建议 ; ( 四 ) 内部审计机构的反馈意见 第三十三条内部审计机构应当对外部评价报告所提出的重大问题及时拟定改进方案或措施, 改善内部审计质量 第五章附则第三十四条本准则由中国内部审计协会发布并负责解释第三十五条本准则自 2013 年月日起施行 105

108 第 2307 号内部审计具体准则 评价外部审计工作质量 ( 征求意见稿 ) 第一章总则第一条为了规范内部审计机构对外部审计工作质量的评价工作, 有效利用外部审计成果, 根据 内部审计基本准则 制定本准则 第二条本准则所称评价外部审计工作质量, 是指由内部审计机构对外部审计工作过程及结果的质量所进行的评价活动 第三条本准则适用于各类组织的内部审计机构 内部审计人员及其从事的内部审计活动 其他组织或者人员接受本组织委托 聘用, 承办或者参加内部审计业务, 也应当适用本准则 第二章一般原则第四条内部审计机构在需要利用外部审计工作成果, 以减少重复工作 提高审计效率时, 应当对外部审计工作质量进行评价 第五条在评价外部审计工作质量时, 内部审计机构应当根据适当的标准对外部审计工作质量进行客观评价, 合理利用外部审计成果 第六条评价外部审计工作质量, 可以按照评价准备 评价实施和评价报告三个阶段进行 第七条内部审计机构应当挑选具有足够专业胜任能力的人员 106

109 对外部审计工作质量进行评价 第三章评价准备第八条在评价外部审计工作质量之前, 内部审计机构应当考虑以下因素 : ( 一 ) 评价活动的必要性 ; ( 二 ) 评价活动的可行性 ; ( 三 ) 评价活动预期结果的有效性 第九条在决定对外部审计工作质量进行评价后, 内部审计机构应当编制适当的评价方案 评价方案的内容, 主要包括 : ( 一 ) 评价目的 ; ( 二 ) 评价的主要内容与步骤 ; ( 三 ) 评价的依据 ; ( 四 ) 评价工作的主要方法 ; ( 五 ) 评价工作的时间安排 ; ( 六 ) 评价人员的分工 第十条内部审计机构应当取得反映外部审计工作质量的审计报告及其它相关资料 第十一条内部审计机构应当详细了解外部审计所采用的审计依据 实施的审计过程及其在执业过程中与组织之间进行协调的情况 第十二条如果有必要, 内部审计机构可以与外部审计机构就评价事项进行适当的沟通 107

110 第四章评价实施第十三条内部审计机构在评价外部审计工作质量时, 应当重点关注以下内容 : ( 一 ) 外部审计机构和人员的独立性与客观性 ; ( 二 ) 外部审计人员的专业胜任能力 ; ( 三 ) 外部审计人员的职业谨慎性 ; ( 四 ) 外部审计机构的信誉 ; ( 五 ) 外部审计所采用审计程序及方法的适当性 ; ( 六 ) 外部审计所采用审计依据的有效性 ; ( 七 ) 外部审计范围和内容与内部审计机构要求的一致性 ; ( 八 ) 外部审计所获取审计证据的充分性 相关性和可靠性 第十四条内部审计机构在评价外部审计工作质量时, 应当充分考虑其与内部审计活动的差异 第十五条内部审计机构在评价外部审计工作质量时, 可以采用审核 观察 询问等常用方法, 以及与有关方面进行沟通 协调等特殊方法 第十六条内部审计机构应当将评价工作过程及结果记录于工作底稿中 第五章 评价报告 第十七条在形成外部审计工作质量的评价结论之前, 内部审计机构应当征求组织内部有关部门与相关人员的意见 必要时, 内部审计人员也可以就评价结论与外部审计进行沟通 108

111 第十八条评价外部审计工作质量完成后, 应当编制评价报告 评价报告的内容, 主要包括 : ( 一 ) 评价报告的名称 ; ( 二 ) 被评价外部审计组织的名称 ; ( 三 ) 评价目的 ; ( 四 ) 评价的主要内容 ; ( 五 ) 评价结果 ; ( 六 ) 评价报告编制人员及编制时间 第十九条编制对外部审计工作质量的评价报告, 应当做到客观 完整 清晰 及时 适用 第六章附则第二十条本准则由中国内部审计协会发布并负责解释 第二十一条本准则自 2013 年月日起施行 109