《中国内部审计准则》及实务指南讲稿
为了进一步加强内部审计的
规范
编程规范下载gsp规范下载钢格栅规范下载警徽规范下载建设厅规范下载
化和职业化建设,推动内部审计事业科学发展,2013年8月20日,中国内部审计协会以公告形式发布了新修订的《内部审计基本准则》、《内部审计人员职业道德规范》、《内部审计具体准则》20个,并于2014年1月1日起施行。新准则的发布,标志着我国内部审计准则体系进一步完善和成熟,并逐步与国际惯例接轨。中国内部审计协会对2003年以来颁布的内部审计基本准则、内部审计人员职业道德规范和29个具体准则进行了修订。内部审计审计准则的修订和发布,是我国内部审计规范化建设的一件大事,是完善内部审计规范体系的重要举措,对提升内部审计在组织中的地位,规范内部审计机构和内部审计人员的行为,保证审计质量,防范审计风险,促进内部审计事业健康发展具有积极的意义。现将修订的主要内容作如下讲解:
一、关于准则修订的必要性
中国内部审计协会于2003年陆续发布了内部审计准则,包括《内部审计基本准则》、《内部审计人员职业道德规范》以及29个内部审计具体准则和5个实务指南,形成了由内部审计基本准则、内部审计具体准则、内部审计实务指南以及内部审计人员职业道德规范构成的较为完善的内部审计准则体系。内部审计准则的颁布和实施有力地促进了我国内部审计工作的规范化建设。实践证明,这些准则是符合当时历史条件下内部审计工作发展要求的,也是被广大内部审计机构和人员接受和认可的,至今仍有很强的现实指导意义。但是,近年来我
1
国内部审计环境发生了重大变化,内部审计工作面临着新的机遇和挑战,同时,国际内部审计准则修订也带来了新的理念,提供了新的借鉴内容。因此,有必要修订和完善准则体系,以进一步规范审计行为,促进审计质量不断提升,进而推动内部审计工作科学发展。
二、关于准则修订的主要原则
此次准则修订的主要原则为:一是保持现有的准则体系的连续性和稳定性。保留被内部审计实践证明比较成熟的规定,在传承、发展的基础上,对内容作进一步调整、完善和优化;二是增强准则体系的逻辑性和系统性。通过对具体准则的分类,对准则体系的重新编码,达到进一步完善与优化准则体系结构的目的。三是突出准则的适用性和前瞻性。在总结近年来我国内部审计实践的基础上,适当参考国家审计和独立审计准则的有益内容,使修订后的准则符合内部审计理论与实务发展的需要,同时充分吸收国际内部审计准则的最新成果,借鉴其先进内容,努力与国际惯例相衔接,以更好地指导我国内部审计实践。
三、关于准则体系框架结构的调整
(一)具体准则分类及准则体系编码
此次修订将具体准则分为作业类、业务类和管理类三大类。作业类准则9个:包括审计计划、审计通知书、审计证据、审计工作底稿、结果沟通、审计报告、后续审计、审计抽样、分析程序;业务类准则4个:包括内部控制审计、绩效审计、信息系统审计、对舞弊行为进行检查与报告;管理类准则7个:包括内部审计机构的管理、与董事会
或最高管理层的关系、内部审计与外部审计的协调、利用外部专家服务、人际关系、内部审计质量控制、评价外部审计工作质量。
在分类的基础上,对准则体系采用四位数编码进行编号。四位数中,千位数代表准则的层次,百位数代表准则在某一层次中的类别,十位数和个位数代表某具体准则在一类中的排序。新的编号方式借鉴国际内部审计准则的经验,体现准则体系的系统性和准则之间的逻辑关系,为准则的未来发展预留了空间。
基本准则和职业道德规范作为准则体系的第一层次,编码为1000。其中内部审计基本准则为第1101号,内部审计人员职业道德规范为第1201号。
具体准则作为准则体系的第二层次,编码为2000。其中,内部审计作业类编号为2100,分别为第2101号至第2109号;内部审计业务类编号为2200,分别为第2201号至第2204号;内部审计管理类编号为2300,分别为第2301号至第2307号。以第2305号准则—人际关系为例,千位数2代表该准则为准则体系中的具体准则,百位数3代表该准则为具体准则中的管理类准则,个位数5代表该准则在管理类准则中的序号。
实务指南作为准则体系的第三层次,编码是3000。第3201号至3205号分别为建设项目审计、物资采购审计、审计报告、高校内部审计和企业内部经济责任审计指南。
(二)内部审计准则结构的调整
针对现有具体准则中存在的内容交叉、重复,个别准则不适应内
部审计最新发展等问题,此次修订对准则体系结构进行了调整,对部分准则的内容进行了整合,并根据实际情况取消了部分准则。修订后的准则体系由基本准则、内部审计人员职业道德规范、20个具体准则、5个实务指南构成。具体包括:
1、将原第12号、第16号、第21号具体准则与原第5号具体准则合并修订为第2201号具体准则——内部控制审计
2、将原第25号、第26号、第27号具体准则合并修订为第2202号具体准则——绩效审计
3、将原第9号、第19号具体准则合并修订为第2306号具体准则——内部审计质量控制
4、不再保留第17号具体准则——重要性和审计风险
与国际内部审计准则的有关内容相比,原制定《重要性与审计风险》准则是我国内部审计准则体系的尝试和创新。但是,随着内部审计逐步从财务审计发展到更加关注内部控制、风险管理审计,原来侧重于财务报表审计的重要性、审计风险等概念及运用已经发生了变化。鉴于此,此次修订不再保留该准则,将“重要性”和“审计风险”的内容分散在基本准则以及相关具体准则中予以反映。
5、不再保留第22号具体准则——内部审计的独立性和客观性。独立性和客观性是内部审计的基本特征,也是内部审计人员职业道德规范的重要组成部分。因此,此次修订不再保留该具体准则,相应条款充实到内部审计基本准则和内部审计人员职业道德规范中。
6、不再保留第29号具体准则——内部审计人员后续教育原第
29号具体准则所指称的内部审计人员包括取得内部审计人员岗位资格证书或取得CIA资格证书的人员。目前,国际内部审计师协会对取得CIA证书和CCSA证书人员的后续教育作出了新的规定,中国内部审计协会根据该规定出台了《国际注册内部审计师后续教育办法》和《内部控制自我评估专业资格证书后续教育办法》,对中国大陆地区持有上述资格证书人员的后续教育进行规范。鉴于第29号具体准则的内容和目前的实际情况已有较大出入,此次修订不再保留该准则,同时在基本准则和职业道德规范中对内审人员后续教育方面的要求进一步明确和强化。同时,今后将结合内审人员后续教育的实际情况,制定更有针对性的办法或规定。
四、关于修订的重点内容
内部审计基本准则、内部审计人员职业道德规范、内部控制审计准则、绩效审计准则、内部审计质量控制准则为此次重点修订的准则,同时对审计计划、对舞弊行为进行检查和报告等准则的部分内容和表述做出了修订,对其他准则的文字表述进行了统一和完善。实务指南未纳入此次修订的范围。
(一)内部审计基本准则(第1101号)
此次修订后,内部审计基本准则的内容由原来的27条调整为33条,具体修订如下:
1、内部审计定义。本准则第二条所称内部审计“是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组
织完善治理、增加价值和实现目标”,修订后的定义力求反映国际、国内内部审计实务的最新发展变化,与IIA对内部审计的定义接轨。与原定义相比,主要变化体现在:
(1)关于内部审计的职能。相对于“监督”所体现的内部审计的查错纠弊功能,现代内部审计更强调价值增值功能。因此,借鉴IIA 的定义,此次修订将内部审计的职能从“监督和评价”改为“确认和咨询”,拓展了原定义中的内部审计的职能范围。
(2)关于内部审计的范围。修订后的定义将内部审计范围界定为“业务活动、内部控制和风险管理的适当性和有效性”,将原来的“经营活动”改为“业务活动”,体现了内部审计的业务范围不仅仅局限于以盈利为目的的组织,还包含非盈利组织。定义中增加了对“风险管理的适当性和有效性”的审查和评价,以体现内部审计对组织风险的关注。
(3)关于内部审计的方法。修订后的定义增加了“运用系统、规范的方法”的规定,强调了内部审计的专业技术特征,体现内部审计职业的科学性和规范性,有助于内审人员和社会各界人士了解内审职业对技术方法和人员素质的要求。
(4)关于内部审计的目标。修订后的定义将内部审计的目标界定为“促进组织完善治理,增加价值和实现目标”,进一步明确了内部审计在提升组织治理水平,促进价值增值以及实现组织目标中的重要作用。对内部审计目标更高的定位将进一步提升内部审计在组织中的地位和影响力,提升内部审计的层次。
2、关于准则的适用范围。第三条规定:“本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。其他组织或者人员接受委托、聘用,承办或者参与内部审计业务,也应当遵守本准则。”为涵盖内部审计外包的情况,准则中增加了“其他组织或者人员接受本组织委托、聘用,承办或者参与的内部审计业务,也应当遵守本准则”的规定。
3、调整的其他主要内容。
一是在一般准则中,增加了内部审计章程中应明确规定内部审计的目标、职责和权限的内容;增加了内部审计人员后续教育的内容:第八条内部审计人员应当具备相应的专业胜任能力,并通过后续教育加以保持和提高。增加了内部审计人员保密义务的内容。第九条规定内部审计人员应当履行保密义务,对于实施内部审计业务中所获取的信息保密。
二是在作业准则中增加了内部审计人员应当全面关注组织风险,以风险为基础实施审计业务的内容(第十条);增加了内部审计机构在审计通知书的规定,第十四条内部审计机构应当在实施审计三日前,向被审计单位或者被审计人员送达审计通知书,做好审计准备工作。(原准则内部审计人员在实施审计前,应向被审计单位送达审计通知书)增加了内部审计人员关注组织舞弊风险,对舞弊行为进行检查和报告的内容(第十六条);增加了内部审计人员为组织以适当方式提供咨询服务、改善组织的业务活动、内部控制和风险管理的内容(第十九条)。
三是在报告准则中对审计报告提出了明确要求,第二十一条规定:审计报告应当客观、完整、清晰,具有建设性并体现重要性原则。
第二十二条审计报告应当包括审计概况、审计依据、审计发现、审计结论、审计意见和审计建议。
四是在管理准则中原准则是四条,现准则有八条,增加了内部审计机构与董事会或最高管理层的关系、内部审计机构管理体制,以及内部审计机构对内部审计实施有效质量控制等内容。第二十四条内部审计机构应当接受组织董事会或者最高管理层的领导和监督,并保持与董事会或者最高管理层及时、高效的沟通;第二十五条内部审计机构应当建立合理、有效的组织结构,多层级组织的内部审计机构可以实行集中管理或者分级管理;第二十七条内部审计机构应当对内部审计质量实施有效控制,建立指导、监督、分级复核和内部审计质量评估制度,并接受内部审计质量外部评估;第三十条内部审计机构应当在董事会或者最高管理层的支持和监督下,做好与外部审计的协调工作;第三十一条内部审计机构负责人应当对内部审计机构管理的适当性和有效性负主要责任。
(二)内部审计人员职业道德规范(第1201号)
原《内部审计人员职业道德规范》共11条,基本涵盖了内审人员应当具备的职业道德素质,但规定过于原则,只是对内审人员职业道德提供了方向性指引,弹性过大,适用性不强。此次修订的《内部审计人员职业道德规范》有21条,吸收了《内部审计的独立性和客观性》准则和《内部审计人员后续教育》准则的部分内容,同时充分借鉴了国际内部审计师协会《职业道德规范》的有关内容,并参考其他行业的职业道德要求,对内审人员职业道德进行充实和完善。结构上也与其他准则一致,采用分章表述,分为总则、一般原则、客观性、
专业胜任能力、保密等七章,对职业道德要求进行了较为详细的规定。
一是对内部审计人员职业道德的概念进行了明确:第二条:内部审计人员职业道德是内部审计人员在开展内部审计工作中应当具有
的职业品德、应当遵守的职业纪律和应当承担的职业责任的总称。
二是规定了内部的行为规范:第三条:内部审计人员从事内部审计活动时,应当遵守本规范,认真履行职责,不得损害国家利益、组织利益和内部审计职业声誉。
内部审计人员应当恪守严格依法、正直坦诚、客观公正、勤勉尽责、保守秘密的基本审计职业道德。
严格依法就是严格依照法定的审计职责、权限和程序进行审计监督,规范审计行为。
正直坦诚就是坚持原则,不屈从于外部压力;不歪曲事实,不隐瞒审计发现的问题;廉洁自律,不利用职权谋取私利;维护国家利益和公共利益(九条、十条)。
客观公正就是保持客观公正的立场和态度,以适当、充分的审计证据支持审计结论,实事求是地作出审计评价和处理审计发现的问题。(第五条内部审计人员应当遵循客观性原则,公正、不偏不倚地作出审计职业判断。)
勤勉尽责就是爱岗敬业,勤勉高效,严谨细致,认真履行审计职责,保证审计工作质量。
保守秘密就是保守其在执行审计业务中知悉的国家秘密、商业秘密;对于执行审计业务取得的资料、形成的审计记录和掌握的相关情况,未经批准不得对外提供和披露,不得用于与审计工作无关的目
的。(十八、十九条作了具体规定)第十八条内部审计人员应当对实施内部审计业务所获取的信息保密,非因有效授权、法律规定或其他合法事由不得披露。第十九条内部审计人员在社会交往中,应当履行保密义务,警惕非故意泄密的可能性。
三是增加了内部审计人员后续教育的规定。第六条内部审计人员应当保持并提高专业胜任能力,按照规定参加后续教育。第十六条内部审计人员应当通过后续教育和职业实践等途径,了解、学习和掌握相关法律法规、专业知识、技术方法和审计实务的发展变化,保持和提升专业胜任能力。
四是对内部审计人员专业胜任能力进行了规定。第十五条内部审计人员应当具备下列履行职责所需的专业知识、职业技能和实践经验:
(1)审计、会计、财务、税务、经济、金融、统计、管理、内部控制、风险管理、法律和信息技术等专业知识,以及与组织业务活动相关的专业知识;
(2)语言文字表达、问题分析、审计技术应用、人际沟通、组织管理等职业技能;
(3)必要的实践经验及相关职业经历。
(三)审计计划(第2101号)
原1号具体准则——审计计划,是五章二十一条,现修订为五章十七条。应当掌握以下重点:
一是对审计计划的概念进一步明确。第二条本准则所称审计计划,是指内部审计机构和内部审计人员为完成审计业务,达到预期的审计目的,对审计工作或者具体审计项目作出的安排。
二是适用范围更加广泛。第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。其他组织或者人员接受委托、聘用,承办或者参与内部审计业务,也应当遵守本准则。
三是审计计划的分类更加规范。原审计计划分为年度审计计划、项目审计计划和审计
方案
气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载
三个层次,考虑内审实践中的做法,参考国际内部审计准则、国家审计准则关于审计计划的规定,此次修订将审计计划调整为年度审计计划和项目审计方案两个层次,并对相关内容进行整合。
第四条审计计划一般包括年度审计计划和项目审计方案。
年度审计计划是对年度预期要完成的审计任务所作的工作安排,是组织年度工作计划的重要组成部分。
项目审计方案是对实施具体审计项目所需要的审计内容、审计程序、人员分工、审计时间等作出的安排。
四是审计计划的内容更加完善。
第十条年度审计计划应当包括下列基本内容:
(一)年度审计工作目标;
(二)具体审计项目及实施时间;
(三)各审计项目需要的审计资源;
(四)后续审计安排。
五是编制年度审计计划前,重点调查的内容更加全面。
第十一条内部审计机构在编制年度审计计划前,应当重点调查了解下列情况,以评价具体审计项目的风险:
(一)组织的战略目标、年度目标及业务活动重点;
(二)对相关业务活动有重大影响的法律、法规、政策、计划和
合同
劳动合同范本免费下载装修合同范本免费下载租赁合同免费下载房屋买卖合同下载劳务合同范本下载
;
(三)相关内部控制的有效性和风险管理水平;
(四)相关业务活动的复杂性及其近期变化;
(五)相关人员的能力及其岗位的近期变动;
(六)其他与项目有关的重要情况。
六是目前审计计划存在的问题。
(1)计划的制定缺乏宏观性。制定审计计划时没有围绕单位的中
心工作,总的目标,重点不突出;
(2)计划缺乏严肃性。审计计划可有可无;
(3)计划制定不科学。在计划编制之前没有充分的调研,计划制
定比较草率;
(4)缺乏技术的支撑。审计信息化技术没有得到足够的重视。
七是编制内部审计计划注意事项。
(1)围绕本单位的工作中心,突出审计工作重点,总的目标,合
理安排审计资源,防止不必要的重复审计。
(2)按照本单位主要领导和相关领导对审计工作的要求;
(3)由内部审计机构负责人组织编制计划,并报组织管理层批准;
(4)应当考虑组织风险、管理需要和审计资源,以确定具体审计
项目;
(五)评价各审计项目的风险程度,并确定先后顺序;
(四)审计通知书(第2102号)
原2号具体准则——审计通知书,是三章九条,现修订为三章九条。应当掌握以下重点:
一是明确审计通知书的概念。第二条规定:本准则所称审计通知书,是指内部审计机构在实施审计之前,告知被审计单位或者人员接受审计的书面文件。
二是规定了审计通知书的适用范围。第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。其他组织或者人员接受委托、聘用,承办或者参与的内部审计业务,也应当遵守本准则。(原2号准则本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。)
三是规定了审计通知书的内容。第四条审计通知书应当包括下列内容:
(1)审计项目名称;
(2)被审计单位名称或者被审计人员姓名;
(3)审计范围和审计内容;
(4)审计时间;
(5)需要被审计单位提供的资料及其他必要的协助要求;
(6)审计组组长及审计组成员名单;
(7)内部审计机构的印章和签发日期。
四是规定了编制审计通知书的依据。第五条内部审计机构应当根据经过批准后的年度审计计划和其他授权或者委托文件编制审计通知书。
五是规定了送达审计通知书的时间和人员要求。第六条内部审计机构应当在实施审计三日前,向被审计单位或者被审计人员送达审计通知书。特殊审计业务的审计通知书可以在实施审计时送达。
第七条审计通知书送达被审计单位,必要时可以抄送组织内部相关部门。
经济责任审计项目的审计通知书送达被审计人员及其所在单位,并抄送有关部门。
六是目前审计通知书存在的问题。
一是没有下达通知书;
二是依据不正确,最常见的错误是将审计机关的审计依据与内部审计机构的审计依据混为一谈;
三是没有送达回证文书。
例1:某学院的经济责任审计通知书是这样写的:“根据《中华人民共和国审计法》第二十六条,湘审发[105]号文件及……的规定,我处决定派出审计组,于……”。
但以上通知书引用的是《中华人民共和国审计法》和湘审发[105]号文件,执法主体是国家审计。内部审计的通知书应该引用内审法律法规,“根据审计署4号令和《湖南省内审办法》第十三条规定”及**组织人事部审计委托书,本室决定派出审计组,于*年*月*日对**负责人进行任期经济责任审计”。
例2: **集团公司审计部审计通知书
**审通(2010)×号
关于**集团公司后勤服务公司经理**任期经济责任审计的通知**集团公司服务公司:
根据《中华人民共和国审计署审计法》和公司2012年度审计计划,受公司领导安排,我部决定派出审计组,自2012年8月15日起,对你公司经理**自2008年6月30日至2011年度12月31日任职以来的经济责任进行审计,必要性将追溯以前年度或延伸审计其他单位。请予积极配合并提供必要的工作条件。接此通知后,请准备好附件所列有关资料,并对所提供的资料进行承诺。
附件:承诺书需提供资料清单等
审计组长:**
主审:**
审计组员:**、**、**
抄送:** 二0一0年八月十九日
七是具体要求:
一是审计通知书的内容必须完整,包括被审计单位名称、法规依据、审计对象、审计范围、审计起始时间、审计组组长及其他成员名单和被审计单位配合审计工作的要求。同时,还应当向被审计单位告知审计组的审计纪律要求。
二是格式必须规范,包括编号、标题、称谓、正文、落款等均应符合有关文件的要求;审计通知书还应提前3三天送达,以送达回证为准。三是经责审计要抄送被审计对象
(五)审计证据(第2103号)
原3号具体准则——审计证据,是四章十六条,现修订为四章十六条。应当掌握以下重点:
一是明确审计证据的概念:第二条规定本准则所称审计证据,是指内部审计人员在实施内部审计业务中,通过实施审计程序所获取的,用以证实审计事项,支持审计结论、意见和建议的各种事实依据。
二是规定了审计证据的适用范围:第三条规定本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。其他组织或者人员接受委托、聘用,承办或者参与内部审计业务,也应当遵守本准则。
三是规定了审计证据的种类:第四条内部审计人员应当依据不同的审计事项及其审计目标,获取不同种类的审计证据。
审计证据主要包括下列种类:
(1)书面证据;(2)实物证据;(3)视听证据;
(4)电子证据;(新增)(5)口头证据;(6)环境证据。
四是明确获取审计证据应当具备的条件:第五条内部审计人员获取的审计证据应当具备相关性、可靠性和充分性。
相关性,即审计证据与审计事项及其具体审计目标之间具有实质性联系。
可靠性,即审计证据真实、可信。
充分性,即审计证据在数量上足以支持审计结论、意见和建议。
五是对审计证据的复核提出了具体要求:第六条审计项目的各级复核人员应当在各自职责范围内对审计证据的相关性、可靠性和充分性予以复核。
六是提出了获取审计证据的主要方法:第八条内部审计人员向有关单位和个人获取审计证据时,可以采用(但不限于)下列方法:
(1)审核;(2)观察;(3)监盘;(4)访谈;(5)调查;(6)函证;(7)计算;(8)分析程序。
七是目前审计证据存在的主要问题。
(1)有的证据不充分或与本审计事项无关联;
(2)有的审计证据提供者未签名;
(3)复印件未盖章。
八是审计证据的具体要求;
(1)按照内部审计具体准则第2103号要求,内部审计人员获取的审计证据应当具备相关性、可靠性和充分性。
(2)审计证据来源合法、收集充分、内容相关、签证合规。即通过合法的途径和方式、合法的方法和手段取得合法的取证文书;对每一个问题和重大事实,都应取得充分确凿的审计证据;审计证据应客观公正,与本审计事项有关联;审计证据应当由证据提供者签名或盖章,如果提供者拒签,内部审计人员应当注明原因和日期,该证据依然可作为支持审计结论和建议的依据。
(六)审计工作底稿(第2104号)
原4号具体准则——审计工作底稿,是五章十九条,现修订为五章十八条。应当掌握以下重点:
一是明确审计工作底稿的概念。第二条本准则所称审计工作底稿,是指内部审计人员在审计过程中所形成的工作记录。
二是规定了审计工作底稿的适用范围。第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。其
他组织或者人员接受委托、聘用,承办或者参与内部审计业务,也应当遵守本准则。
三是编制审计工作底稿所达到的目的。第四条内部审计人员在审计工作中应当编制审计工作底稿,以达到下列目的:
(1)为编制审计报告提供依据;
(2)证明审计目标的实现程度;
(3)为检查和评价内部审计工作质量提供依据;
(4)证明内部审计机构和内部审计人员是否遵循内部审计准则;
(5)为以后的审计工作提供参考。
四是对审计工作底稿的要求。第五条审计工作底稿应当内容完整、记录清晰、结论明确,客观地反映项目审计方案的编制及实施情况,以及与形成审计结论、意见和建议有关的所有重要事项。
五是审计工作底稿主要包括的要素。第七条审计工作底稿主要包括下列要素:
(1)被审计单位的名称;
(2)审计事项及其期间或者截止日期;
(3)审计程序的执行过程及结果记录;
(4)审计结论、意见及建议;
(5)审计人员姓名和审计日期;
(6)复核人员姓名、复核日期和复核意见;
(7)索引号及页次;
(8)审计标识与其他符号及其说明等。
六是将原审计工作底稿4号准则中“审计工作底稿中的记录”与
审计工作底稿所包含的要素的内容进行了整合;增加了项目审计方案的编制及调整情况应当编制审计工作底稿的内容。第八条项目审计方案的编制及调整情况应当编制审计工作底稿。
七是对审计工作底稿的归档与保管提出了具体要求。第十四条内部审计人员在审计项目完成后,应当及时对审计工作底稿进行分类整理,按照审计工作底稿相关规定进行归档、保管和使用。
第十五条审计工作底稿归组织所有,由内部审计机构或者组织内部有关部门具体负责保管。
第十六条内部审计机构应当建立审计工作底稿保管制度。如果内部审计机构以外的组织或者个人要求查阅审计工作底稿,必须经内部审计机构负责人或者其主管领导批准,但国家有关部门依法进行查阅的除外。
八是目前工作底稿存在的主要问题。
(1)有的底稿没有做到“一事一稿”
(2)有的工作底稿的内容不全面、不完整,事实不清楚,计算无
依据.有的审计人员在填写审计工作底稿时含有个人的臆断、推理等,或为证明某一审计事项取得了很多的证据,但能够说明问题的不多,或审计证据获取不充分,无法支撑对所要揭露问题的定性,
例如有一个领导干部经济责任审计项目,在审计报告中的评价部分反映“该单位有严重违纪行为”。经查审计工作底稿和审计证据专用稿纸没有任何数据记录,“严重违纪行为”,违纪金额,
违纪事实,都应在工作底稿上有记录,事实要清楚,根据事实对照法律法规进行定性。
(3)审计工作记录文字表述不清,事项记录不充分,摘要及依
据等事项不全。
(4填制不规范。只有事实没有结论或只有结论却没有审计人员的意见。审计工作底稿编制人、复核人未签名或没有填制日期,由于填制不规范,使审计工作底稿不能充分支持审计报告的结论。
(5)编制程序倒置,先形成审计报告后再补底稿
(6)存在代写底稿的情况
九是编制工作底稿的要求。
审计工作底稿应当内容完整、记录清晰、一事一稿、结论明确,客观地反映项目审计方案的编制及实施情况,以及与形成审计结论、意见和建议有关的所有重要事项。
(七)结果沟通(第2105号)
原11号具体准则—结果沟通是四章十五条,现修订为四章十五条。应当掌握以下重点:
一是结果沟通的概念。第二条本准则所称结果沟通,是指内部审计机构与被审计单位、组织适当管理层就审计概况、审计依据、审计发现、审计结论、审计意见和审计建议进行的讨论和交流。
二是了解结果沟通的目的。第四条结果沟通的目的,是提高审计结果的客观性、公正性,并取得被审计单位、组织适当管理层的理解和认同。
三是明确了要建立结果沟通制度和沟通的方式。
第五条内部审计机构应当建立审计结果沟通制度,明确各级人员的责任,进行积极有效的沟通。
第六条内部审计机构应当与被审计单位、组织适当管理层进行认真、充分的沟通,听取其意见。
第八条内部审计机构应当在审计报告正式提交之前进行审计结果的沟通。
第九条内部审计机构应当将结果沟通的有关书面材料作为审计工作底稿归档保存。
第十二条内部审计机构负责人应当与组织适当管理层就审计过程中发现的重大问题及时进行沟通。
四是规定了结果沟通的主要内容。第十条结果沟通主要包括下列内容:
(1)审计概况;(2)审计依据;(3)审计发现;
(4)审计结论;(5)审计意见;(6)审计建议。
(八)审计报告(第2106号)
原7号具体准则——审计报告,是五章十七条,现修订为五章十七条。应当掌握以下重点:
一是审计报告的概念。第二条本准则所称审计报告,是指内部审计人员根据审计计划对被审计单位实施必要的审计程序后,就被审计事项作出审计结论,提出审计意见和审计建议的书面文件。
二是审计报告的编制的要求。第五条审计报告的编制应当符合下列要求:
(1)实事求是、不偏不倚地反映被审计事项的事实;
(2)要素齐全、格式规范,完整反映审计中发现的重要问题;
(3)逻辑清晰、用词准确、简明扼要、易于理解;
(4)充分考虑审计项目的重要性和风险水平,对于重要事项应当重点说明;
(5)针对被审计单位业务活动、内部控制和风险管理中存在的主要问题或者缺陷提出可行的改进建议,以促进组织实现目标。
三是审计报告的主要要素。第七条审计报告主要包括下列要素:(1)标题;(2)收件人;(3)正文;(4)附件:
(5)签章;(6)报告日期;(7)其他。
四是审计报告正文的主要内容。第八条审计报告的正文主要包括下列内容:
(1)审计概况,包括审计目标、审计范围、审计内容及重点、审计方法、审计程序及审计时间等;
(2)审计依据,即实施审计所依据的相关法律法规、内部审计准则等规定;
(3)审计发现,即对被审计单位的业务活动、内部控制和风险管理实施审计过程中所发现的主要问题的事实;
(4)审计结论,即根据已查明的事实,对被审计单位业务活动、内部控制和风险管理所作的评价;
(5)审计意见,即针对审计发现的主要问题提出的处理意见;
(6)审计建议,即针对审计发现的主要问题,提出的改善业务活动、内部控制和风险管理的建议。
五是目前审计报告存在主要的问题。
(1)审计报告格式不规范,脉络不清晰;
(2)审计报告中的审计结论隐瞒和歪曲了审计过程中发现的重大事项,报告重点不突出,且没有对查出的问题进行准确定性,不能反映被审计对象的经营活动和管理情况;
(3)审计评价超出审计职责范围并且前后自相矛盾;
(4)四是审计评价主观片面,没有相应的审计工作底稿作为依
据。
六是具体要求
(1)内容完整;(2)事实清楚;(3)结论正确;
(4)用词恰当;(5)格式规范。
审计报告是审计组或审计部门提交的书面文书,是审计实施阶段结束后,在综合分析审计证据的基础上,对审计结果的综合反映,是审计成果的主要表现形式。是审计工作全过程的反映,是审计提供的最终产品,是对被审计单位经营活动和内部控制的适当性、合法性和有效性进行审查和评价的最终结果。
首先,要做好编写审计报告的准备工作。一项审计工作基本结束之后,要结合审计计划对审计全过程进行一次检查总结,主要是:审计任务是否完成,审计目的是否达到,审计工作底稿是否完备,取证资料是否完整无缺,有无需要补审、补证、核对等问题。在此,值得提请注意的是,对拟在审计报告中要作结论性的事项,一要弄清事实真象;二是分清问题的性质、是错误,还是弊端;三要划清造成问题的责任,是领导者的责任还是当事者的责任,或者应共同负担。四要将在审计工作中获得的工作底稿进行归类汇总,按按照审计任务的要求依次排列顺序,进行编号。
其次审计报告观点明确、条理清楚,通俗易懂。一般说来,在结构安排上,主要问题在前,次要问题在后;先列现象,后找原因,再提意见。这样,就可以达到主次分明,便于阅读的目的。在措词用句方面,应该做到准确、确切、恰当。模棱两可的、含糊不清的词语不用;内容重复的、过多过繁的复句尽量不用或少用。这样,才可使文章更加简炼清晰、重点突出。在编写审计报告中,要加强句、段、章(节)之间的连贯性、逻辑性、统一性和重点性的连接,使整个审计报告编写得有观点、有中心、有依据、有说服力。
再次审计报告的事实应有相应的证据和底稿支撑,并与审计报告中的事实相吻合;内容完整,审计报告应做到文理通顺,内容层次规范有序,无明显的语法、逻辑、提法上的错误,真实准确,审计报告中披露的问题,应有审计证据和工作底稿支撑,审计查出的问题和重要事项,事实清楚、证据确凿、重点突出。应当在审计报告中完整地反映,不得隐瞒不报;定性有据,对发现的问题定性准确。每一条结论都要有明确的依据;评价准确客观,审计评价要有事实根据和法律依据;建议科学。审计建议应当符合被审计单位的实际,并具有较强的可操作性。
(九)后续审计(第2107号)
原8号具体准则—后续审计,是四章十五条,现修订为四章十四条。应当掌握以下重点:
一是后续审计的概念。第二条本准则所称后续审计,是指内部审计机构为跟踪检查被审计单位针对审计发现的问题所采取的纠正措施及其改进效果,而进行的审查和评价活动。
二是明确了双方责任。第四条对审计中发现的问题采取纠正措施,是被审计单位管理层的责任。评价被审计单位管理层所采取的纠正措施是否及时、合理、有效,是内部审计人员的责任。
三是后续审计的时间。第五条内部审计机构可以在规定期限内,或者与被审计单位约定的期限内实施后续审计。
第六条内部审计机构负责人可以适时安排后续审计工作,并将其列入年度审计计划。
第七条内部审计机构负责人如果初步认定被审计单位管理层对审计发现的问题已采取了有效的纠正措施,可以将后续审计作为下次审计工作的一部分。
四是关注的重点。
(1)审计报告查出问题的整改情况;
(2)审计报告所提建议采纳情况;
(3)不能采取纠正措施的情况。第八条当被审计单位基于成本或者其他方面考虑,决定对审计发现的问题不采取纠正措施并做出书面承诺时,内部审计机构负责人应当向组织董事会或者最高管理层报告。
五是后续审计的要求。第十二条内部审计人员应当根据后续审计的实施过程和结果编制后续审计报告。
(十)审计抽样(第2108号)
原18号具体准则—审计抽样,是五章二十五条,现修订为五章二十五条。应当掌握以下重点:
一是审计抽样的概念。第二条本准则所称审计抽样,是指内部审计人员在审计业务实施过程中,从被审查和评价的审计总体中抽取一定数量具有代表性的样本进行测试,以样本审查结果推断总体特征,并作出审计结论的一种审计方法。
二是抽样总体确定应当遵循的原则。第五条抽样总体的确定应当遵循相关性、充分性和经济性原则。
相关性是指抽样总体与审计对象及其审计目标相关;
充分性是指抽样总体能够在数量上代表审计项目的实际情况;
经济性是指抽样总体的确定符合成本效益原则。
三是审计抽样方法。第六条审计抽样方法包括统计抽样和非统计抽样。在审计抽样过程中,可以采用统计抽样方法,也可以采用非统计抽样方法,或者两种方法结合使用。第十三条内部审计人员应当根据审计目标和审计对象的特征,选择确定审计抽样方法。
统计抽样,是指以数理统计方法为基础,按照随机原则从总体中选取样本进行审查,并对总体特征进行推断的审计抽样方法。主要包括发现抽样、连续抽样等属性抽样方法,以及单位均值抽样、差异估计抽样和货币单位抽样等变量抽样方法。
非统计抽样,是指内部审计人员根据自己的专业判断和经验抽取样本进行审查,并对总体特征进行推断的审计抽样方法。
统计抽样和非统计抽样审计方法相互结合使用,可以降低抽样风险。
四是审计抽样一般程序的步骤。第十条审计抽样的一般程序包括下列步骤:
(1)根据审计目标及审计对象的特征制定审计抽样方案;
(2)选取样本;(3)对样本进行审查;(4)评价抽样结果;
(5)根据抽样结果推断总体特征;(6)形成审计结论。
五是审计抽样方案包括的主要内容。第十一条审计抽样方案包括下列主要内容:
(1)审计总体,是指由审计对象的各个单位组成的整体;
(2)抽样单位,是指从审计总体中抽取并代表总体的各个单位;
(3)样本,是指在抽样过程中从审计总体中抽取的部分单位组成的整体;
(4)误差,是指业务活动、内部控制和风险管理中存在的差异或者缺陷;
(5)可容忍误差,是指内部审计人员可以接受的差异或者缺陷的最大程度;
(6)预计总体误差,是指内部审计人员预先估计的审计总体中存在的差异或者缺陷;
(7)可靠程度,是指预计抽样结果能够代表审计总体质量特征的概率;
(8)抽样风险,是指内部审计人员依据抽样结果得出的结论与总体特征不相符合的可能性;
(9)样本量,是指为了能使内部审计人员对审计总体作出审计结论所抽取样本单位的数量;
(10)其他因素。
六是内部审计人员选取样本方法。第十五条内部审计人员可以运用下列方法选取样本:
(1)随机数表选样法;(2)系统选样法;(3)分层选样法;
(4)整群选样法;(5)任意选样法。
(十一)分析程序(第2109号)
根据国际通行的用法以及独立审计准则的表述,将原15号“分析性复核”准则的名称改成“分析程序”准则,现修订为五章十八条。应当掌握以下重点:
一是分析程序的概念。第二条本准则所称分析程序,是指内部审计人员通过分析和比较信息之间的关系或者计算相关的比率,以确定合理性,并发现潜在差异和漏洞的一种审计方法。
二是执行分析程序实现的目标。第五条内部审计人员执行分析程序,有助于实现下列目标:
(1)确认业务活动信息的合理性;(2)发现差异;
(3)分析潜在的差异和漏洞;(4)发现不合法和不合规行为的线索。
三是执行分析程序,获取相关的证据。第六条内部审计人员通过执行分析程序,能够获取与下列事项相关的证据:
(1)被审计单位的持续经营能力;
(2)被审计事项的总体合理性;
(3)业务活动、内部控制和风险管理中差异和漏洞的严重程度;
(4)业务活动的经济性、效率性和效果性;
(5)计划、预算的完成情况;
(6)其他事项。
四是分析程序所使用的信息按形式划分,包括的内容。第七条分析程序所使用的信息按其存在的形式划分,主要包括下列内容:
(1)财务信息和非财务信息;
(2)实物信息和货币信息;
(3)电子数据信息和非电子数据信息;
(4)绝对数信息和相对数信息。
五是分析程序包括的基本内容。第十条分析程序一般包括下列基本内容:
(1)将当期信息与历史信息相比较,分析其波动情况及发展趋势;
(2)将当期信息与预测、计划或者预算信息相比较,并作差异分析;
(3)将当期信息与内部审计人员预期信息相比较,分析差异;
(4)将被审计单位信息与组织其他部门类似信息相比较,分析差异;
(5)将被审计单位信息与行业相关信息相比较,分析差异;
(6)对财务信息与非财务信息之间的关系、比率的计算与分析;
(7)对重要信息内部组成因素的关系、比率的计算与分析。
六是分析程序的具体方法。第十一条分析程序主要包括下列具体方法:
(1)比较分析;(2)比率分析;(3)结构分析;
(4)趋势分析;(5)回归分析;(6)其他技术方法。
内部审计人员可以根据审计目标和审计事项单独或者综合运用
以上方法。
七是分析程序不同阶段的执行效果。第十二条内部审计人员需要在审计计划阶段执行分析程序,以了解被审计事项的基本情况,确定审计重点。第十三条内部审计人员需要在审计实施阶段执行分析程序,对业务活动、内部控制和风险管理进行审查,以获取审计证据。第十四条内部审计人员需要在审计终结阶段执行分析程序,验证其他审计程序所得结论的合理性,以保证审计质量。
八是考虑影响分析程序效率和效果的因素。第十五条内部审计人员应当考虑下列影响分析程序效率和效果的因素:
(1)被审计事项的重要性;
(2)内部控制、风险管理的适当性和有效性;
(3)获取信息的便捷性和可靠性;
(4)分析程序执行人员的专业素质;
(5)分析程序操作的规范性。
(十二)内部控制审计(第2201号)
本准则共分七章二十八条。应当掌握以下重点:
一是本准则与原准则的变化情况。将原第12号、第16号、第21号具体准则与原第5号具体准则合并修订为第2201号具体准则——内部控制审计
原第5号准则《内部控制审计》规范了内部控制的定义、要素、内部控制审计的目标、内容、方法等,属于对内部控制审计的总纲式规定;原第12号准则《遵循性审计》具体规范内部控制目标中关于
遵守国家有关法律法规和组织内部
标准
excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载
的内容;原第16号准则《风险管理审计》具体规范内部控制中风险评估要素的审查和评价,原第21号准则《内部审计的控制自我评估法》规范了控制自我评估这一具体方法,以及内部审计人员如何运用该方法协助管理层对内部控制进行评估。遵循性审计、风险管理审计、内部审计的控制自我评估法等三个准则从内容或逻辑上都应当属于内部控制审计的组成部分,因此此次修订将原分属四个准则的内容进行了整合和补充,并充分借鉴《企业内部控制基本规范》及配套指引的相关内容,制定了《内部控制审计准则》。
二是内部控制审计概念。第二条本准则所称内部控制审计,是指内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动。
三是内部控制审计按其范围的分类。第八条内部控制审计按其范围划分,分为全面内部控制审计和专项内部控制审计。
全面内部控制审计,是针对组织所有业务活动的内部控制,包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素所进行的全面审计。
专项内部控制审计,是针对组织内部控制的某个要素、某项业务活动或者业务活动某些环节的内部控制所进行的审计。
四是内部控制审计的内容。此次修订按照审计范围将内部控制审计分为全面内部控制审计和专项内部控制审计,并从组织层面和业务层面对内部控制审计的内容作了较为细致的规定。其中组织层面内部控制的内容主要是按照内部控制五要素进行规范,同时借鉴、吸收
了《企业内部控制评价指引》中有关内部控制评价内容的规定,力求与《企业内部控制基本规范》及配套指引相衔接。
第九条内部审计机构可以参考《企业内部控制基本规范》及配套指引的相关规定,根据组织的实际情况和需要,通过审查内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,对组织层面内部控制的设计与运行情况进行审查和评价。
第十条内部审计人员开展内部环境要素审计时,应当以《企业内部控制基本规范》和各项应用指引中有关内部环境要素的规定为依据,关注组织架构、发展战略、人力资源、组织文化、社会责任等,结合本组织的内部控制,对内部环境进行审查和评价。
第十一条内部审计人员开展风险评估要素审计时,应当以《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合本组织的内部控制,对日常经营管理过程中的风险识别、风险分析、应对策略等进行审查和评价。
第十二条内部审计人员开展控制活动要素审计时,应当以《企业内部控制基本规范》和各项应用指引中关于控制活动的规定为依据,结合本组织的内部控制,对相关控制活动的设计和运行情况进行审查和评价。
第十三条内部审计人员开展信息与沟通要素审计时,应当以《企业内部控制基本规范》和各项应用指引中有关内部信息传递、财务报告、信息系统等规定为依据,结合本组织的内部控制,对信息收集处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、
信息系统的安全性,以及利用信息系统实施内部控制的有效性进行审查和评价。
第十四条内部审计人员开展内部监督要素审计时,应当以《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引中有关日常管控的规定为依据,结合本组织的内部控制,对内部监督机制的有效性进行审查和评价,重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。
第十五条内部审计人员根据管理需求和业务活动的特点,可以针对采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、信息系统等,对业务层面内部控制的设计和运行情况进行审查和评价。
五是内部控制审计的具体程序与方法。内部控制审计的程序和方法。强调了人员在实施现场审查前,应当要求相关管理人员开展内部控制自我评估工作,内审人员应当结合内部控制自我评估报告,确定审计内容及重点,实施全面内部控制审计。第十六条内部控制审计主要包括下列程序:
(1)编制项目审计方案;(2)组成审计组;(3)实施现场审查;
(4)认定控制缺陷;(5)汇总审计结果;(6)编制审计报告。
第十七条内部审计人员在实施现场审查之前,可以要求被审计单位提交最近一次的内部控制自我评估报告。
内部审计人员应当结合内部控制自我评估报告,确定审计内容及重点,实施内部控制审计。
第十八条内部审计机构可以适当吸收组织内部相关机构熟悉情况的业务人员参加内部控制审计。
第十九条内部审计人员应当综合运用访谈、问卷调查、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集组织内部控制设计和运行是否有效的证据。
六是内部控制缺陷的认定。规定了内部控制缺陷的认定,对认定的方法、缺陷的种类和缺陷的报告等内容进行了规定。
第二十一条内部控制缺陷包括设计缺陷和运行缺陷。内部审计人员应当根据内部控制审计结果,结合相关管理层的自我评估,综合分析后提出内部控制缺陷认定意见,按照规定的权限和程序进行审核后予以认定。
第二十二条内部审计人员应当根据获取的证据,对内部控制缺陷进行初步认定,并按照其性质和影响程度分为重大缺陷、重要缺陷和一般缺陷。
重大缺陷,是指一个或者多个控制缺陷的组合,可能导致组织严重偏离控制目标。重要缺陷,是指一个或者多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致组织偏离控制目标。一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
第二十三条内部审计人员应当编制内部控制缺陷认定汇总表,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当的形式向组织适当管理层报告。重大缺陷应当及时向组织董事会或者最高管理层报告。
七是内部控制审计报告的内容。要求全面内部控制审计报告一般应当报送组织董事会或最高管理层;包含有重大缺陷认定的专项内部控制
审计报告应当报送董事会或最高管理层;经董事会或者最高管理层批准,内部控制审计报告可以作为《企业内部控制评价指引》中要求的内部控制评价报告对外披露。第二十四条内部控制审计报告的内容,应当包括审计目标、依据、范围、程序与方法、内部控制缺陷认定及整改情况,以及内部控制设计和运行有效性的审计结论、意见、建议等相关内容。
第二十五条内部审计机构应当向组织适当管理层报告内部控制审计结果。一般情况下,全面内部控制审计报告应当报送组织董事会或者最高管理层。包含有重大缺陷认定的专项内部控制审计报告在报送组织适当管理层的同时,也应当报送董事会或者最高管理层。
第二十六条经董事会或者最高管理层批准,内部控制审计报告可以作为《企业内部控制评价指引》中要求的内部控制评价报告对外披露。
(十三)绩效审计(第2202号)
本准则共分七章十九条。应当掌握以下重点:
一是本准则与原准则的变化情况。将原25号经济性审计、26号效果性审计、27号效率性审计三个具体准则,合并修订为第2202号具体准则——绩效审计
按照经济性、效率性和效果性等三个方面分别制定具体准则是我国准则制定工作的有益探索。然而,由于经济性、效率性和效果性均为绩效审计的目标,实践中往往需要对某一事项或项目的经济性、效率性和效果性同时做出评价,因而原准则存在内容重复、实践中不好操作等弊端。因此,此次修订将原来的三个具体准则进行了合并,修
订为《绩效审计准则》。
二是绩效审计的概念。第二条本准则所称绩效审计,是指内部审计机构和内部审计人员对本组织经营管理活动的经济性、效率性和效果性进行的审查和评价。
经济性,是指组织经营管理过程中获得一定数量和质量的产品或者服务及其他成果时所耗费的资源最少;
效率性,是指组织经营管理过程中投入资源与产出成果之间的对比关系;
效果性,是指组织经营管理目标的实现程度。
三是明确了绩效审计主要审查和评价的内容。第七条根据实际情况和需要,绩效审计可以同时对组织经营管理活动的经济性、效率性和效果性进行审查和评价,也可以只侧重某一方面进行审查和评价。
第八条绩效审计主要审查和评价下列内容:
(1)有关经营管理活动经济性、效率性和效果性的信息是否真实、可靠;
(2)相关经营管理活动的人、财、物、信息、技术等资源取得、配置和使用的合法性、合理性、恰当性和节约性;
(3)经营管理活动既定目标的适当性、相关性、可行性和实现程度,以及未能实现既定目标的情况及其原因;
(4)研发、财务、采购、生产、销售等主要业务活动的效率;
(5)计划、决策、指挥、控制及协调等主要管理活动的效率;
(6)经营管理活动预期的经济效益和社会效益等的实现情况;
(7)组织为评价、报告和监督特定业务或者项目的经济性、效率性和效果性所建立的内部控制及风险管理体系的健全性及其运行的有效性;
(8)其他有关事项。
四是规定了选择绩效审计方法的要求,列举了常规审计方法以外的常用绩效审计方法。(第十条介绍了十一种方法)
五是规定了绩效审计评价标准的来源,以及确定绩效审计评价标准时应当注意的原则。
第十二条绩效审计评价标准的来源主要包括:
(1)有关法律法规、方针、政策、规章制度等的规定;
(2)国家部门、行业组织公布的行业指标;
(3)组织制定的目标、计划、预算、定额等;
(4)同类指标的历史数据和国际数据;
(5)同行业的实践标准、经验和做法。
第十三条内部审计机构和内部审计人员在确定绩效审计评价标准时,应当与组织管理层进行沟通,在双方认可的基础上确定绩效审计评价标准。
六是根据绩效审计的特点,细化了对绩效审计报告内容的要求。
第十四条绩效审计报告应当反映绩效审计评价标准的选择、确定及沟通过程等重要信息,包括必要的局限性分析。
第十五条绩效审计报告中的绩效评价应当根据审计目标和审计证据作出,可以分为总体评价和分项评价。当审计风险较大,难以做出总体评价时,可以只做分项评价。
第十六条绩效审计报告中反映的合法、合规性问题,除进行相应的审计处理外,还应当侧重从绩效的角度对问题进行定性,描述问题对绩效造成的影响、后果及严重程度。
第十七条绩效审计报告应当注重从体制、机制、制度上分析问题产生的根源,兼顾短期目标和长期目标、个体利益和组织整体利益,提出切实可行的建议。
(十四)信息系统审计(第2203号)
原28号具体准则——信息系统审计,是八章三十二条,现修订为七章二十八条。应当掌握以下重点:
一是信息系统审计概念,第二条本准则所称信息系统审计,是指内部审计机构和内部审计人员对组织的信息系统及其相关的信息
技术内部控制和流程所进行的审查与评价活动。
二是信息系统审计的目的。第四条信息系统审计的目的是通过实施信息系统审计工作,对组织是否实现信息技术管理目标进行审查和评价,并基于评价意见提出管理建议,协助组织信息技术管理人员有效地履行职责。
组织的信息技术管理目标主要包括:
(1)保证组织的信息技术战略充分反映组织的战略目标;
(2)提高组织所依赖的信息系统的可靠性、稳定性、安全性及数据处理的完整性和准确性;
(3)提高信息系统运行的效果与效率,合理保证信息系统的运行符合法律法规以及相关监管要求。
三是信息系统审计的技能要求。第六条从事信息系统审计的内部审计人员应当具备必要的信息技术及信息系统审计专业知识、技能和经验。必要时,实施信息系统审计可以利用外部专家服务。
第七条信息系统审计可以作为独立的审计项目组织实施,也可以作为综合性内部审计项目的组成部分实施。
当信息系统审计作为综合性内部审计项目的一部分时,信息系统审计人员应当及时与其他相关内部审计人员沟通信息系统审计中的发现,并考虑依据审计结果调整其他相关审计的范围、时间及性质。
第八条内部审计人员应当采用以风险为基础的审计方法进行信息系统审计,风险评估应当贯穿于信息系统审计的全过程。
四是信息系统审计的内容。
第十七条信息系统审计主要是对组织层面信息技术控制、信息技术一般性控制及业务流程层面相关应用控制的审查和评价。
第十八条信息技术内部控制的各个层面均包括人工控制、自动控制和人工、自动相结合的控制形式,内部审计人员应当根据不同的控制形式采取恰当的审计程序。
五是信息系统审计的方法。第二十三条内部审计人员在进行信息系统审计时,可以单独或者综合运用下列审计方法获取相关、可靠和充分的审计证据,以评估信息系统内部控制的设计合理性和运行有效性:
(1)询问相关控制人员;
(2)观察特定控制的运用;
(3)审阅文件和报告及计算机文档或者日志;
(4)根据信息系统的特性进行穿行测试,追踪交易在信息系统中的处理过程;
(5)验证系统控制和计算逻辑;
(6)登录信息系统进行系统查询;
(7)利用计算机辅助审计工具和技术;
(8)利用其他专业机构的审计结果或者组织对信息技术内部控制的自我评估结果;
(9)其他。
(十五)对舞弊行为进行检查和报告(第2204号)
原6号具体准则——舞弊的预防、检查与报告,是六章二十四条,现修订为六章二十条。基于实践中内部审计部门在组织舞弊行为中发挥的作用,此次修订将原“舞弊的预防、检查与报告”准则的名称改为“对舞弊行为进行检查和报告”准则,同时将原“舞弊的预防”一章的内容修改为“评估舞弊发生的可能性”,以使该准则更具科学性和可操作性。应当掌握以下重点:
一是舞弊的概念。第二条本准则所称舞弊,是指组织内、外人员采用欺骗等违法违规手段,损害或者谋取组织利益,同时可能为个人带来不正当利益的行为。
二是检查和报告舞弊行为时,应当保持应有的职业谨慎。第六条内部审计机构和内部审计人员在检查和报告舞弊行为时,应当从下列方面保持应有的职业谨慎:
(1)具有识别、检查舞弊的基本知识和技能,在实施审计项目时警惕相关方面可能存在的舞弊风险;
(2)根据被审计事项的重要性、复杂性以及审计成本效益,合理关注和检查可能存在的舞弊行为;
(3)运用适当的审计职业判断,确定审计范围和审计程序,以检查、发现和报告舞弊行为;
(4)发现舞弊迹象时,应当及时向适当管理层报告,提出进一步检查的建议。
三是损害组织经济利益舞弊的概念及情形。第八条损害组织经济利益的舞弊,是指组织内、外人员为谋取自身利益,采用欺骗等违法违规手段使组织经济利益遭受损害的不正当行为。具体包括下列情形:
(一)收受贿赂或者回扣;
(二)将正常情况下可以使组织获利的交易事项转移给他人;
(三)贪污、挪用、盗窃组织资产;
(四)使组织为虚假的交易事项支付款项;
(五)故意隐瞒、错报交易事项;
(六)泄露组织的商业秘密;
(七)其他损害组织经济利益的舞弊行为。
四是谋取组织经济利益舞弊概念及情形。第九条谋取组织经济利益的舞弊,是指组织内部人员为使本组织获得不当经济利益而其自身也可能获得相关利益,采用欺骗等违法违规手段,损害国家和其他组织或者个人利益的不正当行为。具体包括下列情形:
(1)支付贿赂或者回扣;
(2)出售不存在或者不真实的资产;
(3)故意错报交易事项、记录虚假的交易事项,使财务报表使用者误解而作出不适当的投融资决策;
(4)隐瞒或者删除应当对外披露的重要信息;
(5)从事违法违规的经营活动;
(6)偷逃税款;
(7)其他谋取组织经济利益的舞弊行为。
五是提出了保密要求。第十条内部审计人员在检查和报告舞弊行为时,应当特别注意做好保密工作。
六是评估舞弊发生的可能性。第十一条内部审计人员在审查和评价业务活动、内部控制和风险管理时,应当从以下方面对舞弊发生的可能性进行评估:
(1)组织目标的可行性;
(2)控制意识和态度的科学性;
(3)员工行为规范的合理性和有效性;
(4)业务活动授权审批制度的有效性;
(5)内部控制和风险管理机制的有效性;
(6)信息系统运行的有效性。
第十二条内部审计人员除考虑内部控制的固有局限外,还应当考虑下列可能导致舞弊发生的情况:
(1)管理人员品质不佳;
(2)管理人员遭受异常压力;
(3)业务活动中存在异常交易事项;
(4)组织内部个人利益、局部利益和整体利益存在较大冲突。
七是舞弊检查的要求。第十四条舞弊的检查是指实施必要的检查程序,以确定舞弊迹象所显示的舞弊行为是否已经发生。
第十五条内部审计人员进行舞弊检查时,应当根据下列要求进行:
(1)评估舞弊涉及的范围及复杂程度,避免向可能涉及舞弊的人员提供信息或者被其所提供的信息误导;
(2)设计适当的舞弊检查程序,以确定舞弊者、舞弊程度、舞弊手段及舞弊原因;
(3)在舞弊检查过程中,与组织适当管理层、专业舞弊调查人员、法律顾问及其他专家保持必要的沟通;
(4)保持应有的职业谨慎,以避免损害相关组织或者人员的合法权益。
八是舞弊检查的报告。第十六条舞弊的报告是指内部审计人员以书面或者口头形式向组织适当管理层或者董事会报告舞弊检查情况及结果。
第十八条内部审计人员完成必要的舞弊检查程序后,应当从舞弊行为的性质和金额两方面考虑其严重程度,并出具相应的审计报告。审计报告的内容主要包括舞弊行为的性质、涉及人员、舞弊手段及原因、检查结论、处理意见、提出的建议及纠正措施。
(十六)内部审计机构的管理(第2301号)
原24号具体准则——内部审计机构的管理,是五章二十四条,现修订为五章二十四条。应当掌握以下重点:
一是内部审计机构的管理的概念。第二条本准则所称内部审计
机构的管理,是指内部审计机构对内部审计人员和内部审计活动实施的计划、组织、领导、控制和协调工作。
二是内部审计机构的管理目的。第四条内部审计机构的管理主要包括下列目的:
(1)实现内部审计目标;
(2)促使内部审计资源得到充分和有效的利用;
(3)提高内部审计质量,更好地履行内部审计职责;
(4)促使内部审计活动符合内部审计准则的要求。
三是内部审计机构管理的领导和责任。第五条内部审计机构应当接受组织董事会或者最高管理层的领导和监督,内部审计机构负责人应当对内部审计机构管理的适当性和有效性负主要责任。
四是内部审计机构要建章立制。第六条内部审计机构应当制定内部审计章程,对内部审计的目标、职责和权限进行规范,并报经董事会或者最高管理层批准。
内部审计章程应当包括下列主要内容:
(1)内部审计目标;
(2)内部审计机构的职责和权限;
(3)内部审计范围;
(4)内部审计标准;
(5)其他需要明确的事项。
五是内部审计机构内部的管理。第七条内部审计机构应当建立合理、有效的组织结构,多层级组织的内部审计机构可以实行集中管理或者分级管理。
实行集中管理的内部审计机构可以对下级组织实行内部审计派
驻制或者委派制。
实行分级管理的内部审计机构应当通过适当的组织形式和方式
对下级内部审计机构进行指导和监督。
六是内部审计机构管理的主要内容。第八条内部审计机构管理的内容主要包括下列方面:
(1)审计计划;(2)人力资源;(3)财务预算;
(4)组织协调;(5)审计质量;(6)其他事项。
七是内部审计机构管理的分类。第九条内部审计机构的管理可以分为部门管理和项目管理。部门管理主要包括内部审计机构运行过程中的一般性行政管理。项目管理主要包括内部审计机构对审计项目业务工作的管理与控制。
八是部门管理的内容和方法。
第十条内部审计机构应当根据组织的风险状况、管理需要及审计资源的配置情况,编制年度审计计划。
第十一条内部审计机构应当根据内部审计目标和管理需要,加强人力资源管理,保证人力资源利用的充分性和有效性,主要包括下列内容:
(1)内部审计人员的聘用;(2)内部审计人员的培训;(3)内部审计人员的工作任务安排;(4)内部审计人员专业胜任能力分析;(5)内部审计人员的业绩考核与激励机制;(6)其他有关事项。
第十二条内部审计机构负责人应当根据年度审计计划和人力
资源计划编制财务预算。编制财务预算时应当考虑下列因素:
(1)内部审计人员的数量;(2)内部审计工作的安排;
(3)内部审计机构的行政管理活动;(4)内部审计人员的教育及培训要求;(5)内部审计工作的研究和发展;(6)其他有关事项。
第十三条内部审计机构应当根据组织的性质、规模和特点,编制内部审计工作手册,以指导内部审计人员的工作。内部审计工作手册主要包括下列内容:
(1)内部审计机构的目标、权限和职责的说明;
(2)内部审计机构的组织、管理及工作说明;
(3)内部审计机构的岗位设置及岗位职责说明;
(4)主要审计工作流程;
(5)内部审计质量控制制度、程序和方法;
(6)内部审计人员职业道德规范和奖惩措施;
(7)内部审计工作中应当注意的事项。
第十四条内部审计机构和内部审计人员应当在组织董事会或
者最高管理层的支持和监督下,做好与组织其他机构和外部审计的协调工作。
第十五条内部审计机构应当接受组织董事会或者最高管理层
的领导和监督,在日常工作中保持有效的沟通,向其定期提交工作报告,适时提交审计报告。
第十六条内部审计机构应当制定内部审计质量控制制度,通过实施督导、分级复核、审计质量内部评估、接受审计质量外部评估等,保证审计质量。
九是项目管理的内容和方法。
第十七条内部审计机构应当根据年度审计计划确定的审计项目,编制项目审计方案并组织实施,在实施过程中做好审计项目管理与控制工作。
第十八条在审计项目管理过程中,内部审计机构负责人与项目负责人应当充分履行职责,以确保审计质量,提高审计效率。
第十九条内部审计机构负责人在项目管理中应当履行下列职责:
(1)选派审计项目负责人并对其进行有效的授权;
(2)审定项目审计方案;
(3)督导审计项目的实施;
(4)协调、沟通审计过程中发现的重大问题;
(5)审定审计报告;
(6)督促被审计单位对审计发现问题的整改;
(7)其他有关事项。
第二十条审计项目负责人应当履行的职责包括下列方面:
(1)编制项目审计方案;
(2)组织审计项目的实施;
(3)对项目审计工作进行现场督导;
(4)向内部审计机构负责人及时汇报审计进展及重大审计发现;
(5)组织编制审计报告;
(6)组织实施后续审计;
(7)其他有关事项。
(十七)与董事会或者最高管理层的关系(第2302号)
原23号具体准则——内部审计机构与董事会或者最高管理层的关系,是六章二十三条,现修订为五章十九条。应当掌握以下重点:一是概念。第二条本准则所称与董事会或者最高管理层的关系,是指内部审计机构因其隶属于董事会或者最高管理层所形成的接受其领导并向其报告的组织关系。
二是对内部审计机构有管理权限的规定。第五条对内部审计机构有管理权限的董事会或者类似的机构包括:
(1)董事会;(2)董事会下属的审计委员会;
(3)非盈利组织的理事会。
第六条对内部审计机构有管理权限的最高管理层包括:
(1)总经理;(2)与总经理级别相当的人员。
三是内部审计机构与董事会或者最高管理层的关系。第七条内部审计机构与董事会或者最高管理层的关系主要包括:
(一)接受董事会或者最高管理层的领导;
(二)向董事会或者最高管理层报告工作。
第八条内部审计机构负责人应当积极寻求董事会或者最高管理层对内部审计工作的理解与支持。
第九条在设立监事会的组织中,内部审计机构应当在授权范围内配合监事会的工作。
四是接受董事会或者最高管理层的领导的方式和报请批准事项及委派事项。
第十条内部审计机构接受董事会或者最高管理层领导的方式主要包括:
(1)报请董事会或者最高管理层批准审计工作事项;
(2)接受并完成董事会或者最高管理层的业务委派。
第十一条内部审计机构应当向董事会或者最高管理层报请批
准的事项主要包括:
(1)内部审计章程;(2)年度审计计划;(3)人力资源计划;
(4)财务预算;(5)内部审计政策的制定及变动。
第十二条内部审计机构除实施常规审计业务外,还可以接受董事会或者最高管理层委派的下列事项:
(1)进行舞弊检查;
(2)实施专项审计;
(3)开展经济责任审计;
(4)评价社会审计组织的工作质量;
(5)其他。
五是向董事会或者最高管理层工作报告。
第十三条内部审计机构应当与董事会或者最高管理层保持有
效的沟通,除向董事会或者最高管理层提交审计报告之外,还应当定期提交工作报告,一般每年至少一次。
第十四条内部审计机构的工作报告应当概括、清晰地说明内部审计工作的开展以及内部审计资源的使用情况,主要包括下列内容:
(1)年度审计计划的执行情况;
(2)审计项目涉及范围及审计意见的总括说明;
(3)对组织业务活动、内部控制和风险管理的总体评价;
(4)审计中发现的差异和缺陷的汇总及其原因分析;
(5)审计发现的重要问题和建议;
(6)财务预算的执行情况;
(7)人力资源计划的执行情况;
(8)内部审计工作的效率和效果;
(9)董事会或者最高管理层要求或关注的其他内容。
第十五条内部审计机构提交工作报告时,还应当对年度审计计划、财务预算和人力资源计划执行中出现的重大偏差及原因做出说明,并提出改进措施。
第十六条内部审计机构应当及时向董事会或者最高管理层提
交审计报告,审计报告应当清晰反映审计发现的重要问题、审计结论、意见和建议。
第十七条日常工作中,内部审计机构还应当与董事会或者最高管理层就下列事项进行交流:
(1)董事会或者最高管理层关注的领域;
(2)内部审计活动满足董事会或者最高管理层信息需求的程度;
(3)内部审计的新趋势和最佳实务;
(4)内部审计与外部审计之间的协调。
(十八)内部审计与外部审计的协调(第2303号)
原10号具体准则——内部审计与外部审计的协调,是四章十五条,现修订为四章十五条。应当掌握以下重点:
一是概念。第二条本准则所称内部审计与外部审计的协调,是指内部审计机构与社会审计组织、国家审计机关在审计工作中的沟通与合作。
二是内部审计应当做好与外部审计的协调工作,实现的目的及组织实施。
第四条内部审计应当做好与外部审计的协调工作,以实现下列目的:
(1)保证充分、适当的审计范围;
(2)减少重复审计,提高审计效率;
(3)共享审计成果,降低审计成本;
(4)持续改进内部审计机构工作。
第五条内部审计与外部审计的协调工作,应当在组织董事会或者最高管理层的支持和监督下,由内部审计机构负责人具体组织实施。
三是协调的方法和内容。
第八条内部审计与外部审计之间的协调,可以通过定期会议、不定期会面或者其他沟通方式进行。
第九条内部审计与外部审计的协调工作包括下列方面:
(一)与外部审计机构和人员的沟通;
(二)配合外部审计工作;
(三)评价外部审计工作质量;
(四)利用外部审计工作成果。
第十条内部审计与外部审计应当在审计范围上进行协调。在编制年度审计计划和项目审计方案时,应当考虑双方的工作,以确保充分、适当的审计范围,最大限度减少重复性工作。
第十一条在条件允许的情况下,内部审计与外部审计应当在必要的范围内互相交流相关审计工作底稿,以便利用对方的工作成果。
第十二条内部审计与外部审计应当相互参阅审计报告。
第十三条内部审计与外部审计应当在具体审计程序和方法上相互沟通,达成共识,以促进双方的合作。
(十九)利用外部专家服务(第2304号)
原14号具体准则——利用外部专家服务,是五章十七条,现修订为五章十七条。应当掌握以下重点:
一是概念。第二条本准则所称利用外部专家服务,是指内部审计机构聘请在某一领域中具有专门技能、知识和经验的人员或者单位提供专业服务,并在审计活动中利用其工作结果的行为。
二是内部审计机构利用外部专家服务。第四条内部审计机构可以根据实际需要利用外部专家服务。利用外部专家服务是为了获取相关、可靠和充分的审计证据,保证审计工作的质量。
第五条外部专家应当对其所选用的假设、方法及其工作结果负责。
第六条内部审计机构应当对利用外部专家服务结果所形成的审计结论负责。
第七条内部审计机构和内部审计人员可以在下列方面利用外部专家服务:
(1)特定资产的评估;(2)工程项目的评估;(3)产品或者服务质量问题;(4)信息技术问题;(5)衍生金融工具问题;(6)舞弊及安全问题;(7)法律问题;(8)风险管理问题;(9)其他。
第八条外部专家可以由内部审计机构从组织外部聘请,也可以在组织内部指派。
三是对外部专家的聘请要求。第九条内部审计机构聘请外部专家时,应当对外部专家的独立性、客观性进行评价,评价时应当考虑下列影响因素:
(1)外部专家与被审计单位之间是否存在重大利益关系;
(2)外部专家与被审计单位董事会、最高管理层是否存在密切的私人关系;
(3)外部专家与审计事项之间是否存在专业相关性;
(4)外部专家是否正在或者即将为组织提供其他服务;
(5)其他可能影响独立性、客观性的因素。
第十条在聘请外部专家时,内部审计机构应当对外部专家的专业胜任能力进行评价,考虑其专业资格、专业经验与声望等。
第十一条在利用外部专家服务前,内部审计机构应当与外部专家签订书面协议。书面协议主要包括下列内容:
(1)外部专家服务的目的、范围及相关责任;
(2)外部专家服务结果的预定用途;
(3)在审计报告中可能提及外部专家的情形;
(4)外部专家利用相关资料的范围;
(5)报酬及其支付方式;
(6)对保密性的要求;
(7)违约责任。
四是对外部专家服务结果的评价和利用。
第十二条内部审计机构在利用外部专家服务结果作为审计证据时,应当评价其相关性、可靠性和充分性。
第十三条内部审计机构在评价外部专家服务结果时,应当考虑下列影响因素:
(1)外部专家选用的假设和方法的适当性;
(2)外部专家所用资料的相关性、可靠性和充分性。
第十四条在利用外部专家服务时,如果有必要,应当在审计报告中提及。
第十五条内部审计机构对外部专家服务评价后,如果认为其服务的结果无法形成相关、可靠和充分的审计证据,应当通过实施其他替代审计程序补充获取相应的审计证据。
(二十)人际关系(第2305号)
原20号具体准则——人际关系,是四章二十一条,现修订为四章二十一条。应当掌握以下重点:
一是概念。第二条本准则所称人际关系,是指内部审计人员与组织内外相关机构和人员之间的相互交往与联系。
二是内部审计人员在从事内部审计活动中,需要与相关机构和人员建立人际关系。
第四条内部审计人员在从事内部审计活动中,需要与下列机构和人员建立人际关系:
(1)组织适当管理层和相关人员;
(2)被审计单位和相关人员;
(3)组织内部各职能部门和相关人员;
(4)组织外部相关机构和人员;
(5)内部审计机构中的其他成员。
三是内部审计人员应当与组织内外相关机构和人员进行必要的
沟通,保持良好的人际关系,实现的目的及要求。第五条内部审计人员应当与组织内外相关机构和人员进行必要的沟通,保持良好的人际关系,以实现下列目的:
(1)在内部审计工作中与相关机构和人员建立相互信任的关系,促进彼此的交流与沟通;
(2)在内部审计工作中取得相关机构和人员的理解和配合,及时获得相关、可靠和充分的信息,提高内部审计效率;
(3)保证内部审计意见得到有效落实,实现内部审计目标。
第六条内部审计人员应当具备建立良好人际关系的意识和能力。
第七条内部审计人员在人际关系的处理中应当注意保持独立
性和客观性。
第八条内部审计人员应当在遵循有关法律、法规的情况下灵活、妥善地处理人际关系。
四是处理人际关系的方式和方法。
第十条内部审计人员在处理人际关系时,应当主动、及时、有效地进行沟通,以保证信息的快捷传递和充分交流。
第十一条内部审计人员处理人际关系时采用的沟通类型包括:
(1)人员沟通,即内部审计人员与相关人员之间的沟通。
(2)组织沟通,即内部审计机构在特定组织环境下的沟通,主要包括与上下级部门之间的信息交流,与组织内各平行部门之间的信息交流,信息在非平行、非隶属部门之间的交流。
二是内部审计应当做好与外部审计的协调工作,实现的目的及组织实施。
第四条内部审计应当做好与外部审计的协调工作,以实现下列目的:
(1)保证充分、适当的审计范围;
(2)减少重复审计,提高审计效率;
(3)共享审计成果,降低审计成本;
(4)持续改进内部审计机构工作。
第五条内部审计与外部审计的协调工作,应当在组织董事会或者最高管理层的支持和监督下,由内部审计机构负责人具体组织实施。
三是协调的方法和内容。
第八条内部审计与外部审计之间的协调,可以通过定期会议、不定期会面或者其他沟通方式进行。
第九条内部审计与外部审计的协调工作包括下列方面:
(一)与外部审计机构和人员的沟通;
(二)配合外部审计工作;
(三)评价外部审计工作质量;
(四)利用外部审计工作成果。
第十条内部审计与外部审计应当在审计范围上进行协调。在编制年度审计计划和项目审计方案时,应当考虑双方的工作,以确保充分、适当的审计范围,最大限度减少重复性工作。
第十一条在条件允许的情况下,内部审计与外部审计应当在必要的范围内互相交流相关审计工作底稿,以便利用对方的工作成果。
第十二条内部审计与外部审计应当相互参阅审计报告。
第十三条内部审计与外部审计应当在具体审计程序和方法上相互沟通,达成共识,以促进双方的合作。
(十九)利用外部专家服务(第2304号)
原14号具体准则——利用外部专家服务,是五章十七条,现修订为五章十七条。应当掌握以下重点:
一是概念。第二条本准则所称利用外部专家服务,是指内部审计机构聘请在某一领域中具有专门技能、知识和经验的人员或者单位提供专业服务,并在审计活动中利用其工作结果的行为。
二是内部审计机构利用外部专家服务。第四条内部审计机构可以根据实际需要利用外部专家服务。利用外部专家服务是为了获取相关、可靠和充分的审计证据,保证审计工作的质量。
第五条外部专家应当对其所选用的假设、方法及其工作结果负责。
第六条内部审计机构应当对利用外部专家服务结果所形成的审计结论负责。
第七条内部审计机构和内部审计人员可以在下列方面利用外部专家服务:
(1)特定资产的评估;(2)工程项目的评估;(3)产品或者服务质量问题;(4)信息技术问题;(5)衍生金融工具问题;(6)舞弊及安全问题;(7)法律问题;(8)风险管理问题;(9)其他。
第八条外部专家可以由内部审计机构从组织外部聘请,也可以在组织内部指派。
三是对外部专家的聘请要求。第九条内部审计机构聘请外部专家时,应当对外部专家的独立性、客观性进行评价,评价时应当考虑下列影响因素:
(1)外部专家与被审计单位之间是否存在重大利益关系;
(2)外部专家与被审计单位董事会、最高管理层是否存在密切的私人关系;
(3)外部专家与审计事项之间是否存在专业相关性;
(4)外部专家是否正在或者即将为组织提供其他服务;
(5)其他可能影响独立性、客观性的因素。
第十条在聘请外部专家时,内部审计机构应当对外部专家的专业胜任能力进行评价,考虑其专业资格、专业经验与声望等。
第十一条在利用外部专家服务前,内部审计机构应当与外部专家签订书面协议。书面协议主要包括下列内容:
(1)外部专家服务的目的、范围及相关责任;
(2)外部专家服务结果的预定用途;
(3)在审计报告中可能提及外部专家的情形;
(4)外部专家利用相关资料的范围;
(5)报酬及其支付方式;
(6)对保密性的要求;
(7)违约责任。
四是对外部专家服务结果的评价和利用。
第十二条内部审计机构在利用外部专家服务结果作为审计证据时,应当评价其相关性、可靠性和充分性。
第十三条内部审计机构在评价外部专家服务结果时,应当考虑下列影响因素:
(1)外部专家选用的假设和方法的适当性;
(2)外部专家所用资料的相关性、可靠性和充分性。
第十四条在利用外部专家服务时,如果有必要,应当在审计报告中提及。
第十五条内部审计机构对外部专家服务评价后,如果认为其服务的结果无法形成相关、可靠和充分的审计证据,应当通过实施其他替代审计程序补充获取相应的审计证据。
(二十)人际关系(第2305号)
原20号具体准则——人际关系,是四章二十一条,现修订为四章二十一条。应当掌握以下重点:
一是概念。第二条本准则所称人际关系,是指内部审计人员与组织内外相关机构和人员之间的相互交往与联系。
二是内部审计人员在从事内部审计活动中,需要与相关机构和人员建立人际关系。
第四条内部审计人员在从事内部审计活动中,需要与下列机构和人员建立人际关系:
(1)组织适当管理层和相关人员;
(2)被审计单位和相关人员;
(3)组织内部各职能部门和相关人员;
(4)组织外部相关机构和人员;
(5)内部审计机构中的其他成员。
三是内部审计人员应当与组织内外相关机构和人员进行必要的
沟通,保持良好的人际关系,实现的目的及要求。第五条内部审计人员应当与组织内外相关机构和人员进行必要的沟通,保持良好的人际关系,以实现下列目的:
(1)在内部审计工作中与相关机构和人员建立相互信任的关系,促进彼此的交流与沟通;
(2)在内部审计工作中取得相关机构和人员的理解和配合,及时获得相关、可靠和充分的信息,提高内部审计效率;
(3)保证内部审计意见得到有效落实,实现内部审计目标。
第六条内部审计人员应当具备建立良好人际关系的意识和能力。
第七条内部审计人员在人际关系的处理中应当注意保持独立
性和客观性。
第八条内部审计人员应当在遵循有关法律、法规的情况下灵活、妥善地处理人际关系。
四是处理人际关系的方式和方法。
第十条内部审计人员在处理人际关系时,应当主动、及时、有效地进行沟通,以保证信息的快捷传递和充分交流。
第十一条内部审计人员处理人际关系时采用的沟通类型包括:
(1)人员沟通,即内部审计人员与相关人员之间的沟通。
(2)组织沟通,即内部审计机构在特定组织环境下的沟通,主要包括与上下级部门之间的信息交流,与组织内各平行部门之间的信息交流,信息在非平行、非隶属部门之间的交流。
二是内部审计应当做好与外部审计的协调工作,实现的目的及组织实施。
第四条内部审计应当做好与外部审计的协调工作,以实现下列目的:
(1)保证充分、适当的审计范围;
(2)减少重复审计,提高审计效率;
(3)共享审计成果,降低审计成本;
(4)持续改进内部审计机构工作。
第五条内部审计与外部审计的协调工作,应当在组织董事会或者最高管理层的支持和监督下,由内部审计机构负责人具体组织实施。
三是协调的方法和内容。
第八条内部审计与外部审计之间的协调,可以通过定期会议、不定期会面或者其他沟通方式进行。
第九条内部审计与外部审计的协调工作包括下列方面:
(一)与外部审计机构和人员的沟通;
(二)配合外部审计工作;
(三)评价外部审计工作质量;
(四)利用外部审计工作成果。
第十条内部审计与外部审计应当在审计范围上进行协调。在编制年度审计计划和项目审计方案时,应当考虑双方的工作,以确保充分、适当的审计范围,最大限度减少重复性工作。
第十一条在条件允许的情况下,内部审计与外部审计应当在必要的范围内互相交流相关审计工作底稿,以便利用对方的工作成果。
第十二条内部审计与外部审计应当相互参阅审计报告。
第十三条内部审计与外部审计应当在具体审计程序和方法上相互沟通,达成共识,以促进双方的合作。
(十九)利用外部专家服务(第2304号)
原14号具体准则——利用外部专家服务,是五章十七条,现修订为五章十七条。应当掌握以下重点:
一是概念。第二条本准则所称利用外部专家服务,是指内部审计机构聘请在某一领域中具有专门技能、知识和经验的人员或者单位提供专业服务,并在审计活动中利用其工作结果的行为。
二是内部审计机构利用外部专家服务。第四条内部审计机构可以根据实际需要利用外部专家服务。利用外部专家服务是为了获取相关、可靠和充分的审计证据,保证审计工作的质量。
第五条外部专家应当对其所选用的假设、方法及其工作结果负责。
第六条内部审计机构应当对利用外部专家服务结果所形成的审计结论负责。
第七条内部审计机构和内部审计人员可以在下列方面利用外部专家服务:
(1)特定资产的评估;(2)工程项目的评估;(3)产品或者服务质量问题;(4)信息技术问题;(5)衍生金融工具问题;(6)舞弊及安全问题;(7)法律问题;(8)风险管理问题;(9)其他。
第八条外部专家可以由内部审计机构从组织外部聘请,也可以在组织内部指派。
三是对外部专家的聘请要求。第九条内部审计机构聘请外部专家时,应当对外部专家的独立性、客观性进行评价,评价时应当考虑下列影响因素:
(1)外部专家与被审计单位之间是否存在重大利益关系;
(2)外部专家与被审计单位董事会、最高管理层是否存在密切的私人关系;
(3)外部专家与审计事项之间是否存在专业相关性;
(4)外部专家是否正在或者即将为组织提供其他服务;
(5)其他可能影响独立性、客观性的因素。
第十条在聘请外部专家时,内部审计机构应当对外部专家的专业胜任能力进行评价,考虑其专业资格、专业经验与声望等。
第十一条在利用外部专家服务前,内部审计机构应当与外部专家签订书面协议。书面协议主要包括下列内容:
(1)外部专家服务的目的、范围及相关责任;
(2)外部专家服务结果的预定用途;
(3)在审计报告中可能提及外部专家的情形;
(4)外部专家利用相关资料的范围;
(5)报酬及其支付方式;
(6)对保密性的要求;
(7)违约责任。
四是对外部专家服务结果的评价和利用。
第十二条内部审计机构在利用外部专家服务结果作为审计证据时,应当评价其相关性、可靠性和充分性。
第十三条内部审计机构在评价外部专家服务结果时,应当考虑下列影响因素:
(1)外部专家选用的假设和方法的适当性;
(2)外部专家所用资料的相关性、可靠性和充分性。
第十四条在利用外部专家服务时,如果有必要,应当在审计报告中提及。
第十五条内部审计机构对外部专家服务评价后,如果认为其服务的结果无法形成相关、可靠和充分的审计证据,应当通过实施其他替代审计程序补充获取相应的审计证据。
(二十)人际关系(第2305号)
原20号具体准则——人际关系,是四章二十一条,现修订为四章二十一条。应当掌握以下重点:
一是概念。第二条本准则所称人际关系,是指内部审计人员与组织内外相关机构和人员之间的相互交往与联系。
二是内部审计人员在从事内部审计活动中,需要与相关机构和人员建立人际关系。
第四条内部审计人员在从事内部审计活动中,需要与下列机构和人员建立人际关系:
(1)组织适当管理层和相关人员;
(2)被审计单位和相关人员;
(3)组织内部各职能部门和相关人员;
(4)组织外部相关机构和人员;
(5)内部审计机构中的其他成员。
三是内部审计人员应当与组织内外相关机构和人员进行必要的
沟通,保持良好的人际关系,实现的目的及要求。第五条内部审计人员应当与组织内外相关机构和人员进行必要的沟通,保持良好的人际关系,以实现下列目的:
(1)在内部审计工作中与相关机构和人员建立相互信任的关系,促进彼此的交流与沟通;
(2)在内部审计工作中取得相关机构和人员的理解和配合,及时获得相关、可靠和充分的信息,提高内部审计效率;
(3)保证内部审计意见得到有效落实,实现内部审计目标。
第六条内部审计人员应当具备建立良好人际关系的意识和能力。
第七条内部审计人员在人际关系的处理中应当注意保持独立
性和客观性。
第八条内部审计人员应当在遵循有关法律、法规的情况下灵活、妥善地处理人际关系。
四是处理人际关系的方式和方法。
第十条内部审计人员在处理人际关系时,应当主动、及时、有效地进行沟通,以保证信息的快捷传递和充分交流。
第十一条内部审计人员处理人际关系时采用的沟通类型包括:
(1)人员沟通,即内部审计人员与相关人员之间的沟通。
(2)组织沟通,即内部审计机构在特定组织环境下的沟通,主要包括与上下级部门之间的信息交流,与组织内各平行部门之间的信息交流,信息在非平行、非隶属部门之间的交流。
(3)内部审计机构的行政管理活动;(4)内部审计人员的教育及培训要求;(5)内部审计工作的研究和发展;(6)其他有关事项。
第十三条内部审计机构应当根据组织的性质、规模和特点,编制内部审计工作手册,以指导内部审计人员的工作。内部审计工作手册主要包括下列内容:
(1)内部审计机构的目标、权限和职责的说明;
(2)内部审计机构的组织、管理及工作说明;
(3)内部审计机构的岗位设置及岗位职责说明;
(4)主要审计工作流程;
(5)内部审计质量控制制度、程序和方法;
(6)内部审计人员职业道德规范和奖惩措施;
(7)内部审计工作中应当注意的事项。
第十四条内部审计机构和内部审计人员应当在组织董事会或
者最高管理层的支持和监督下,做好与组织其他机构和外部审计的协调工作。
第十五条内部审计机构应当接受组织董事会或者最高管理层
的领导和监督,在日常工作中保持有效的沟通,向其定期提交工作报告,适时提交审计报告。
第十六条内部审计机构应当制定内部审计质量控制制度,通过实施督导、分级复核、审计质量内部评估、接受审计质量外部评估等,保证审计质量。
九是项目管理的内容和方法。
第十七条内部审计机构应当根据年度审计计划确定的审计项目,编制项目审计方案并组织实施,在实施过程中做好审计项目管理与控制工作。
第十八条在审计项目管理过程中,内部审计机构负责人与项目负责人应当充分履行职责,以确保审计质量,提高审计效率。
第十九条内部审计机构负责人在项目管理中应当履行下列职责:
(1)选派审计项目负责人并对其进行有效的授权;
(2)审定项目审计方案;
(3)督导审计项目的实施;
(4)协调、沟通审计过程中发现的重大问题;
(5)审定审计报告;
(6)督促被审计单位对审计发现问题的整改;
(7)其他有关事项。
第二十条审计项目负责人应当履行的职责包括下列方面:
(1)编制项目审计方案;
(2)组织审计项目的实施;
(3)对项目审计工作进行现场督导;
(4)向内部审计机构负责人及时汇报审计进展及重大审计发现;
(5)组织编制审计报告;
(6)组织实施后续审计;
(7)其他有关事项。
(十七)与董事会或者最高管理层的关系(第2302号)
原23号具体准则——内部审计机构与董事会或者最高管理层的关系,是六章二十三条,现修订为五章十九条。应当掌握以下重点:一是概念。第二条本准则所称与董事会或者最高管理层的关系,是指内部审计机构因其隶属于董事会或者最高管理层所形成的接受其领导并向其报告的组织关系。
二是对内部审计机构有管理权限的规定。第五条对内部审计机构有管理权限的董事会或者类似的机构包括:
(1)董事会;(2)董事会下属的审计委员会;
(3)非盈利组织的理事会。
第六条对内部审计机构有管理权限的最高管理层包括:
(1)总经理;(2)与总经理级别相当的人员。
三是内部审计机构与董事会或者最高管理层的关系。第七条内部审计机构与董事会或者最高管理层的关系主要包括:
(一)接受董事会或者最高管理层的领导;
(二)向董事会或者最高管理层报告工作。
第八条内部审计机构负责人应当积极寻求董事会或者最高管理层对内部审计工作的理解与支持。
第九条在设立监事会的组织中,内部审计机构应当在授权范围内配合监事会的工作。
四是接受董事会或者最高管理层的领导的方式和报请批准事项及委派事项。
第十条内部审计机构接受董事会或者最高管理层领导的方式主要包括:
(1)报请董事会或者最高管理层批准审计工作事项;
(2)接受并完成董事会或者最高管理层的业务委派。
第十一条内部审计机构应当向董事会或者最高管理层报请批
准的事项主要包括:
(1)内部审计章程;(2)年度审计计划;(3)人力资源计划;
(4)财务预算;(5)内部审计政策的制定及变动。
第十二条内部审计机构除实施常规审计业务外,还可以接受董事会或者最高管理层委派的下列事项:
(1)进行舞弊检查;
(2)实施专项审计;
(3)开展经济责任审计;
(4)评价社会审计组织的工作质量;
(5)其他。
五是向董事会或者最高管理层工作报告。
第十三条内部审计机构应当与董事会或者最高管理层保持有
效的沟通,除向董事会或者最高管理层提交审计报告之外,还应当定期提交工作报告,一般每年至少一次。
第十四条内部审计机构的工作报告应当概括、清晰地说明内部审计工作的开展以及内部审计资源的使用情况,主要包括下列内容:
(1)年度审计计划的执行情况;
(2)审计项目涉及范围及审计意见的总括说明;
(3)对组织业务活动、内部控制和风险管理的总体评价;
(4)审计中发现的差异和缺陷的汇总及其原因分析;
(5)审计发现的重要问题和建议;
(6)财务预算的执行情况;
(7)人力资源计划的执行情况;
(8)内部审计工作的效率和效果;
(9)董事会或者最高管理层要求或关注的其他内容。
第十五条内部审计机构提交工作报告时,还应当对年度审计计划、财务预算和人力资源计划执行中出现的重大偏差及原因做出说明,并提出改进措施。
第十六条内部审计机构应当及时向董事会或者最高管理层提
交审计报告,审计报告应当清晰反映审计发现的重要问题、审计结论、意见和建议。
第十七条日常工作中,内部审计机构还应当与董事会或者最高管理层就下列事项进行交流:
(1)董事会或者最高管理层关注的领域;
(2)内部审计活动满足董事会或者最高管理层信息需求的程度;
(3)内部审计的新趋势和最佳实务;
(4)内部审计与外部审计之间的协调。
(十八)内部审计与外部审计的协调(第2303号)
原10号具体准则——内部审计与外部审计的协调,是四章十五条,现修订为四章十五条。应当掌握以下重点:
一是概念。第二条本准则所称内部审计与外部审计的协调,是指内部审计机构与社会审计组织、国家审计机关在审计工作中的沟通与合作。
二是内部审计应当做好与外部审计的协调工作,实现的目的及组织实施。
第四条内部审计应当做好与外部审计的协调工作,以实现下列目的:
(1)保证充分、适当的审计范围;
(2)减少重复审计,提高审计效率;
(3)共享审计成果,降低审计成本;
(4)持续改进内部审计机构工作。
第五条内部审计与外部审计的协调工作,应当在组织董事会或者最高管理层的支持和监督下,由内部审计机构负责人具体组织实施。
三是协调的方法和内容。
第八条内部审计与外部审计之间的协调,可以通过定期会议、不定期会面或者其他沟通方式进行。
第九条内部审计与外部审计的协调工作包括下列方面:
(一)与外部审计机构和人员的沟通;
(二)配合外部审计工作;
(三)评价外部审计工作质量;
(四)利用外部审计工作成果。
第十条内部审计与外部审计应当在审计范围上进行协调。在编制年度审计计划和项目审计方案时,应当考虑双方的工作,以确保充分、适当的审计范围,最大限度减少重复性工作。
第十一条在条件允许的情况下,内部审计与外部审计应当在必要的范围内互相交流相关审计工作底稿,以便利用对方的工作成果。
第十二条内部审计与外部审计应当相互参阅审计报告。
第十三条内部审计与外部审计应当在具体审计程序和方法上相互沟通,达成共识,以促进双方的合作。
(十九)利用外部专家服务(第2304号)
原14号具体准则——利用外部专家服务,是五章十七条,现修订为五章十七条。应当掌握以下重点:
一是概念。第二条本准则所称利用外部专家服务,是指内部审计机构聘请在某一领域中具有专门技能、知识和经验的人员或者单位提供专业服务,并在审计活动中利用其工作结果的行为。
二是内部审计机构利用外部专家服务。第四条内部审计机构可以根据实际需要利用外部专家服务。利用外部专家服务是为了获取相关、可靠和充分的审计证据,保证审计工作的质量。
第五条外部专家应当对其所选用的假设、方法及其工作结果负责。
第六条内部审计机构应当对利用外部专家服务结果所形成的审计结论负责。
第七条内部审计机构和内部审计人员可以在下列方面利用外部专家服务:
(1)特定资产的评估;(2)工程项目的评估;(3)产品或者服务质量问题;(4)信息技术问题;(5)衍生金融工具问题;(6)舞弊及安全问题;(7)法律问题;(8)风险管理问题;(9)其他。
第八条外部专家可以由内部审计机构从组织外部聘请,也可以在组织内部指派。
三是对外部专家的聘请要求。第九条内部审计机构聘请外部专家时,应当对外部专家的独立性、客观性进行评价,评价时应当考虑下列影响因素:
(1)外部专家与被审计单位之间是否存在重大利益关系;
(2)外部专家与被审计单位董事会、最高管理层是否存在密切的私人关系;
(3)外部专家与审计事项之间是否存在专业相关性;
(4)外部专家是否正在或者即将为组织提供其他服务;
(5)其他可能影响独立性、客观性的因素。
第十条在聘请外部专家时,内部审计机构应当对外部专家的专业胜任能力进行评价,考虑其专业资格、专业经验与声望等。
第十一条在利用外部专家服务前,内部审计机构应当与外部专家签订书面协议。书面协议主要包括下列内容:
(1)外部专家服务的目的、范围及相关责任;
(2)外部专家服务结果的预定用途;
(3)在审计报告中可能提及外部专家的情形;
(4)外部专家利用相关资料的范围;
(5)报酬及其支付方式;
(6)对保密性的要求;
(7)违约责任。
四是对外部专家服务结果的评价和利用。
第十二条内部审计机构在利用外部专家服务结果作为审计证据时,应当评价其相关性、可靠性和充分性。
第十三条内部审计机构在评价外部专家服务结果时,应当考虑下列影响因素:
(1)外部专家选用的假设和方法的适当性;
(2)外部专家所用资料的相关性、可靠性和充分性。
第十四条在利用外部专家服务时,如果有必要,应当在审计报告中提及。
第十五条内部审计机构对外部专家服务评价后,如果认为其服务的结果无法形成相关、可靠和充分的审计证据,应当通过实施其他替代审计程序补充获取相应的审计证据。
(二十)人际关系(第2305号)
原20号具体准则——人际关系,是四章二十一条,现修订为四章二十一条。应当掌握以下重点:
一是概念。第二条本准则所称人际关系,是指内部审计人员与组织内外相关机构和人员之间的相互交往与联系。
二是内部审计人员在从事内部审计活动中,需要与相关机构和人员建立人际关系。
第四条内部审计人员在从事内部审计活动中,需要与下列机构和人员建立人际关系:
(1)组织适当管理层和相关人员;
(2)被审计单位和相关人员;
(3)组织内部各职能部门和相关人员;
(4)组织外部相关机构和人员;
(5)内部审计机构中的其他成员。
三是内部审计人员应当与组织内外相关机构和人员进行必要的
沟通,保持良好的人际关系,实现的目的及要求。第五条内部审计人员应当与组织内外相关机构和人员进行必要的沟通,保持良好的人际关系,以实现下列目的:
(1)在内部审计工作中与相关机构和人员建立相互信任的关系,促进彼此的交流与沟通;
(2)在内部审计工作中取得相关机构和人员的理解和配合,及时获得相关、可靠和充分的信息,提高内部审计效率;
(3)保证内部审计意见得到有效落实,实现内部审计目标。
第六条内部审计人员应当具备建立良好人际关系的意识和能力。
第七条内部审计人员在人际关系的处理中应当注意保持独立
性和客观性。
第八条内部审计人员应当在遵循有关法律、法规的情况下灵活、妥善地处理人际关系。
四是处理人际关系的方式和方法。
第十条内部审计人员在处理人际关系时,应当主动、及时、有效地进行沟通,以保证信息的快捷传递和充分交流。
第十一条内部审计人员处理人际关系时采用的沟通类型包括:
(1)人员沟通,即内部审计人员与相关人员之间的沟通。
(2)组织沟通,即内部审计机构在特定组织环境下的沟通,主要包括与上下级部门之间的信息交流,与组织内各平行部门之间的信息交流,信息在非平行、非隶属部门之间的交流。
第十二条内部审计人员处理人际关系时采用的主要沟通方式
有口头沟通和书面沟通两种。
口头沟通,即内部审计人员利用口头语言进行信息交流。书面沟通,即内部审计人员利用书面语言进行信息交流。
五是在人际关系中冲突的原因及化解人际冲突的方法。第十三条内部审计人员人际关系冲突的原因主要包括:
(1)缺乏必要、及时的信息沟通;
(2)对同一事物的认识存在分歧,导致不同的评价;
(3)各自的价值观、利益观不一致;
(4)职业道德信念的差异。
第十四条内部审计人员应当及时、妥善地化解人际冲突,可以采取的方法主要包括:
(1)暂时回避,寻找适当的时机再进行协调;(2)说服、劝导;(3)适当的妥协;(4)互相协作;(5)向适当管理层报告,寻求协调;(6)其他。
六是内部审计人员对管理层进行沟通的主要途径。第十五条
内部审计人员应当积极、主动地与对内部审计工作负有领导责任的组织适当管理层进行沟通,可以采取的沟通途径主要包括:
(1)与组织适当管理层就审计计划进行沟通,以达成共识;
(2)咨询组织适当管理层,了解内部控制环境;
(3)根据审计发现的问题和作出的审计结论,及时向组织适当管理层提出审计意见和建议;
(4)出具书面审计报告之前,利用各种沟通方式征求组织适当管理层对审计结论、意见和建议的意见。
七是内部审计人员,可以采取哪些沟通途径获得被审计单位的理解、配合和支持. 第十六条内部审计人员应当与被审计单位建立并保持良好的人际关系,可以采取下列沟通途径获得被审计单位的理解、配合和支持:
(1)在了解被审计单位基本情况时,应当进行及时、有效的沟通和协调;
(2通过询问、会谈、会议、问卷调查等沟通方式,了解被审计单位业务活动、内部控制和风险管理的情况;
(3)通过口头方式或者其他非正式方式,与被审计单位交流审计中发现的问题;
(4)在审计报告提交之前,以书面方式与被审计单位进行结果沟通。
八是内部审计人员与组织内其他职能部门建立并保持良好的人际关系,确保在哪些方面得到支持与配合。第十七条内部审计人员应当与组织内其他职能部门建立并保持良好的人际关系,确保在下列方面得到支持与配合:
(1)了解组织及相关职能部门的情况;
(2)寻求审计中发现问题的解决方法;
(3)落实审计结论、意见和建议;
(4)有效利用审计成果;
(5)其他。
(二十一)内部审计质量控制(第2306号)
此次修订后的内部审计质量控制准则,是将原第9号、第19号具体准则合并修订为第2306号具体准则——内部审计质量控制。
原第9号具体准则《内部审计督导》中将督导定义为通过内部审计机构负责人和审计项目负责人对实施审计工作的审计人员所进行的监督和指导,其目的是为了保证内部审计质量。而原19号准则《内部审计质量控制》中规定的项目质量控制,主要是指审计项目负责人指导内审人员执行审计计划、监督内部审计过程、复核审计工作底稿及审计报告,从内容上看,内部审计项目质量控制涵盖了内部审计督导,因此,此次修订调整了原第19号准则《内部审计质量控制》的结构,与原第9号准则《内部审计督导》的相关内容进行整合,将内部审计质量控制按照主体划分为内部审计机构质量控制和内部审计项目质量控制。(见第六条内部审计质量控制分为内部审计机构质量控制和内部审计项目质量控制)。在内部审计项目质量控制中,将项目负责人在指导、监督、检查过程中应考虑和注意的事项以及应当履行的职责做了进一步细化,不再保留内部审计机构对审计质量进行考核和评估的相关内容。
本准则共分五章十八条。应当掌握以下重点:
一是概念。第二条本准则所称内部审计质量控制,是指内部审计机构为保证其审计质量符合内部审计准则的要求而制定和执行的制度、程序和方法。
二是内部审计质量控制的目标。第五条内部审计质量控制主要包括下列目标:
(1)保证内部审计活动遵循内部审计准则和本组织内部审计工作手册的要求;
(2)保证内部审计活动的效率和效果达到既定要求;
(3)保证内部审计活动能够增加组织的价值,促进组织实现目标。
三是内部审计机构质量控制考虑的因素及措施。
第九条内部审计机构质量控制需要考虑下列因素:
(1)内部审计机构的组织形式及授权状况;
(2)内部审计人员的素质与专业结构;
(3)内部审计业务的范围与特点;
(4)成本效益原则的要求;
(5)其他。
第十条内部审计机构质量控制主要包括下列措施:
(1)确保内部审计人员遵守职业道德规范;
(2)保持并不断提升内部审计人员的专业胜任能力;
(3)依据内部审计准则制定内部审计工作手册;
(4)编制年度审计计划及项目审计方案;
(5)合理配置内部审计资源;
(6)建立审计项目督导和复核机制;
(7)开展审计质量评估;
(8)评估审计报告的使用效果;
(9)对审计质量进行考核与评价。
四是内部审计项目质量控制考虑的因素及措施。
第十二条内部审计项目质量控制应当考虑下列因素:
(1)审计项目的性质及复杂程度;
(2)参与项目审计的内部审计人员的专业胜任能力;
(3)其他。
第十三条内部审计项目质量控制主要包括下列措施:
(1)指导内部审计人员执行项目审计方案;
(2)监督审计实施过程;
(3)检查已实施的审计工作。
五是内部审计项目负责人在指导内部审计人员开展项目审计时,应当告知项目组成员哪些事项。
第十四条内部审计项目负责人在指导内部审计人员开展项目
审计时,应当告知项目组成员下列事项:
(1)项目组成员各自的责任;(2)被审计项目或者业务的性质;
(3)与风险相关的事项;(4)可能出现的问题;(5)其他。
六是内部审计项目负责人监督内部审计实施过程时,应当履行哪些职责。
第十五条内部审计项目负责人监督内部审计实施过程时,应当履行下列职责:
(1)追踪业务的过程;
(2)解决审计过程中出现的重大问题,根据需要修改原项目审计方案;
(3)识别在审计过程中需要咨询的事项;
(4)其他。
七是内部审计项目负责人在检查已实施的审计工作时,应当关注哪些内容。第十六条内部审计项目负责人在检查已实施的审计工作时,应当关注下列内容:
(1)审计工作是否已按照审计准则和职业道德规范的规定执行;
(2)审计证据是否相关、可靠和充分;
(3)审计工作是否实现了审计目标。
(二十二)评价外部审计工作质量(第2307号)
原13号具体准则——评价外部审计工作质量,是六章二十一条,现修订为六章十九条。应当掌握以下重点:
一是概念。第二条本准则所称评价外部审计工作质量,是指由内部审计机构对外部审计工作过程及结果的质量所进行的评价活动。
二是对外部审计工作质量评价的要求。
第四条内部审计机构应当根据适当的标准对外部审计工作质量进行客观评价,合理利用外部审计成果。
第五条评价外部审计工作质量,可以按照评价准备、评价实施和评价报告三个阶段进行。
第六条内部审计机构应当挑选具有足够专业胜任能力的人员对外部审计工作质量进行评价。
三是评价准备要充分考虑评价活动的必要性、可行性、预期结果的有效性,编制评价方案。
四是评价实施的重点内容和方法。第十二条内部审计机构在评价外部审计工作质量时,应当重点关注下列内容:
(1)外部审计机构和人员的独立性与客观性;
(2)外部审计人员的专业胜任能力;
(3)外部审计人员的职业谨慎性;
(4)外部审计机构的信誉;
(5)外部审计所采用审计程序及方法的适当性;
(6)外部审计所采用审计依据的有效性;
(7)外部审计所获取审计证据的相关性、可靠性和充分性。
第十四条内部审计机构在评价外部审计工作质量时,可以采用审核、观察、询问等常用方法,以及与有关方面进行沟通、协调的方法。
第十五条内部审计机构应当将评价工作过程及结果记录于审计工作底稿中。
五是评价报告的要求。
第十六条内部审计机构做出外部审计工作质量评价结论之前,应当征求组织内部有关部门和人员的意见。必要时,内部审计人员也可以就评价结论与被评价的外部审计机构进行沟通。
第十七条内部审计机构完成外部审计工作质量评价之后,应当编制评价报告。评价报告一般包括下列要素:
(1)评价报告的名称;
(2)被评价外部审计机构的名称;
(3)评价目的;
(4)评价的主要内容及方法;
(5)评价结果;
(6)评价报告编制人员及编制时间。
5 个内部审计实务指南:
1、第1号——建设项目内部审计
本指南的第二条所称建设项目内部审计,是指组织内部审计机构和人员对建设项目实施全过程的真实、合法、效益性所进行的独立监督和评价活动。
建设项目内部审计是财务审计与管理审计的融合,应将风险管理、内部控制、效益的审查和评价贯穿于建设项目各个环节,并与项目法人制、招标投标制、合同制、监理制执行情况的检查相结合。
建设项目内部审计的内容包括对建设项目投资立项审计、设计(勘察)管理审计、招投标审计、合同管理审计、设备和材料采购审计、工程管理审计、、工程造价审计、、竣工验收审计、、财务管理审计、、后评价审计等过程的审查和评价。
投资立项审计是指对已立项建设项目的决策程序和可行性研究报告的真实性、完整性和科学性进行的审查与评价。
设计(勘察)管理审计是指对项目建设过程中勘察、设计环节各项管理工作质量及绩效进行的审查和评价。
招投标审计是指对建设项目的勘察设计、施工等各方面的招标和工程承发包的质量及绩效进行的审查和评价。
合同管理审计是指对项目建设过程中各专项合同内容及各项管理工作质量及绩效进行的审查和评价。
设备和材料采购审计是指对项目建设过程中设备和材料采购环节各项管理工作质量及绩效进行的审查和评价。
工程管理审计是指对建设项目实施过程中的工作进度、施工质量、工程监理和投资控制所进行的审查和评价。
工程造价审计是指对建设项目全部成本的真实性、合法性进行的审查和评价。
竣工验收审计是指对已完工建设项目的验收情况、试运行情况及合同履行情况进行的检查和评价活动。
财务管理审计是指对建设项目资金筹措、资金使用及其账务处理的真实性、合规性进行的监督和评价。
后评价审计是指对建设项目交付使用经过试运行后有关经济指
标和技术指标是否达到预期目标的审查和评价。
2、第2号——物资采购审计
物资采购审计是指组织内部审计机构及人员依据有关法律、法规、政策及相关标准,按照一定的程序和方法,对物资采购各部门和环节的经营活动和内部控制等所进行的独立监督和评价活动。本指南所称"物资"是指组织在产品生产、基本建设和专项工程中所使用的主要原材料、辅助材料、燃料、动力、工具、配件和设备等。
物资采购审计的目的是改善物资采购质量,降低采购费用,维护组织的合法权益,促进组织价值的增加及目标的实现。
物资采购审计是对物资采购全过程实施的监督和评价,是财务审计与管理审计的融合。物资采购审计的主要内容包括审计物资采购内部控制、采购计划、
采购合同
采购合同下载采购合同模板下载简易采购合同下载采购合同范本免费下载下载农副产品采购合同
、采购招标、供货商选择、采购数量、采购价格、采购质量、物资保管、结算付款以及物资采购期后事项等。
物资采购前期审计是从制定年度审计计划开始到具体实施物资采购审计程序之前对各项审计工作作出的安排。
物资采购过程审计是根据采购内部控制评审结果,确定采购计划、价格、合同、执行等方面的测试范围、重点和方法,以收集审计证据。
物资采购后续审计是内部审计人员在提交了物资采购审计报告后,针对报告中所涉及的审计发现和审计建议所进行的跟踪审计,目的是确定被审计单位对于审计报告中所揭示的问题和偏差的纠正和改进情况以及产生的实际效果。
3、第3号——审计报告
审计报告是指内部审计人员根据审计计划对被审计单位实施必要的审计程序后,就被审计单位经营活动和内部控制的适当性、合法性和有效性出具的书面文件。(在2106号具体准则)
它包括审计报告的构成要素、审计报告的主要内容、审计报告编制的程序和方法、审计报告的基本格式、审计报告的复核、发送和保存等都有详细的要求)
4、第4号——高校内部审计
高校内部审计,是指高校内部审计机构和人员通过对学校与资源利用有关的业务活动及其内部控制的适当性、合法性和有效性的审查,并进行确认、评价、咨询,旨在促进完善管理控制、防范风险、创造效益,从而促进学校事业目标的实现。
它包括内部控制审计、教学管理内部控制审计、科研管理内部控制审计、财务管理内部控制审计、房产管理内部控制审计、设备管理内部控制审计、物资采购管理内部控制审计、预算执行和决算审计、建设工程项目审计、领导干部经济责任审计。
5、第5号——企业内部经济责任审计指南
企业内部经济责任审计,是指企业内部审计机构对企业内部管理领导干部(以下简称企业内管干部)开展的经济责任审计。
重点掌握和理解第八条的规定:内部审计机构可以根据需要委托具有相应资质的社会审计组织实施审计,但应由内部审计机构负责出具审计通知书、审批审计实施方案、做出审计结果报告。
浙公网安备 33021202002483