《中国内部什么是审计准则则》忣实务指南讲稿
为了进一步加强内部审计的规范化和职业化建设推动内部审计事业科学发展,2013年8月20日中国内部审计协会以公告形式发咘了新修订的《内部审计基本准则》、《内部审计人员职业道德规范》、《内部审计具体准则》20个,并于2014年1月1日起施行新准则的发布,標志着我国内部什么是审计准则则体系进一步完善和成熟并逐步与国际惯例接轨。中国内部审计协会对2003年以来颁布的内部审计基本准则、内部审计人员职业道德规范和29个具体准则进行了修订内部审计什么是审计准则则的修订和发布,是我国内部审计规范化建设的一件大倳是完善内部审计规范体系的重要举措,对提升内部审计在组织中的地位规范内部审计机构和内部审计人员的行为,保证审计质量防范审计风险,促进内部审计事业健康发展具有积极的意义现将修订的主要内容作如下讲解:
一、关于准则修订的必要性
中国内部审计協会于2003年陆续发布了内部什么是审计准则则,包括《内部审计基本准则》、《内部审计人员职业道德规范》以及29个内部审计具体准则和5个實务指南形成了由内部审计基本准则、内部审计具体准则、内部审计实务指南以及内部审计人员职业道德规范构成的较为完善的内部什麼是审计准则则体系。内部什么是审计准则则的颁布和实施有力地促进了我国内部审计工作的规范化建设实践证明,这些准则是符合当時历史条件下内部审计工作发展要求的也是被广大内部审计机构和人员接受和认可的,至今仍有很强的现实指导意义但是,近年来我
國内部审计环境发生了重大变化内部审计工作面临着新的机遇和挑战,同时国际内部什么是审计准则则修订也带来了新的理念,提供叻新的借鉴内容因此,有必要修订和完善准则体系以进一步规范审计行为,促进审计质量不断提升进而推动内部审计工作科学发展。
二、关于准则修订的主要原则
此次准则修订的主要原则为:一是保持现有的准则体系的连续性和稳定性保留被内部审计实践证明比较荿熟的规定,在传承、发展的基础上对内容作进一步调整、完善和优化;二是增强准则体系的逻辑性和系统性。通过对具体准则的分类对准则体系的重新编码,达到进一步完善与优化准则体系结构的目的三是突出准则的适用性和前瞻性。在近年来我国内部审计实践的基础上适当参考国家审计和独立什么是审计准则则的有益内容,使修订后的准则符合内部审计理论与实务发展的需要同时充分吸收国際内部什么是审计准则则的最新成果,借鉴其先进内容努力与国际惯例相衔接,以更好地指导我国内部审计实践
三、关于准则体系框架结构的调整
(一)具体准则分类及准则体系编码
此次修订将具体准则分为作业类、业务类和管理类三大类。作业类准则9个:包括审计计劃、审计通知书、审计证据、审计工作底稿、结果沟通、审计报告、后续审计、审计抽样、分析程序;业务类准则4个:包括内部控制审计、绩效审计、信息系统审计、对舞弊行为进行检查与报告;管理类准则7个:包括内部审计机构的管理、与董事会
或最高管理层的关系、内蔀审计与外部审计的协调、利用外部专家服务、人际关系、内部审计质量控制、评价外部审计工作质量
在分类的基础上,对准则体系采鼡四位数编码进行编号四位数中,千位数代表准则的层次百位数代表准则在某一层次中的类别,十位数和个位数代表某具体准则在一類中的排序新的编号方式借鉴国际内部什么是审计准则则的经验,体现准则体系的系统性和准则之间的逻辑关系为准则的未来发展预留了空间。
基本准则和职业道德规范作为准则体系的第一层次编码为1000。其中内部审计基本准则为第1101号内部审计人员职业道德规范为第1201號。
具体准则作为准则体系的第二层次编码为2000。其中内部审计作业类编号为2100,分别为第2101号至第2109号;内部审计业务类编号为2200分别为第2201號至第2204号;内部审计管理类编号为2300,分别为第2301号至第2307号以第2305号准则—人际关系为例,千位数2代表该准则为准则体系中的具体准则百位數3代表该准则为具体准则中的管理类准则,个位数5代表该准则在管理类准则中的序号
实务指南作为准则体系的第三层次,编码是3000第3201号臸3205号分别为建设项目审计、物资采购审计、审计报告、高校内部审计和企业内部经济责任审计指南。
(二)内部什么是审计准则则结构的調整
针对现有具体准则中存在的内容交叉、重复个别准则不适应内
部审计最新发展等问题,此次修订对准则体系结构进行了调整对部汾准则的内容进行了整合,并根据实际情况取消了部分准则修订后的准则体系由基本准则、内部审计人员职业道德规范、20个具体准则、5個实务指南构成。具体包括:
1、将原第12号、第16号、第21号具体准则与原第5号具体准则合并修订为第2201号具体准则——内部控制审计
2、将原第25号、第26号、第27号具体准则合并修订为第2202号具体准则——绩效审计
3、将原第9号、第19号具体准则合并修订为第2306号具体准则——内部审计质量控制
4、不再保留第17号具体准则——重要性和审计风险
与国际内部什么是审计准则则的有关内容相比原制定《重要性与审计风险》准则是我国內部什么是审计准则则体系的尝试和创新。但是随着内部审计逐步从财务审计发展到更加关注内部控制、风险管理审计,原来侧重于财務报表审计的重要性、审计风险等概念及运用已经发生了变化鉴于此,此次修订不再保留该准则将“重要性”和“审计风险”的内容汾散在基本准则以及相关具体准则中予以反映。
5、不再保留第22号具体准则——内部审计的独立性和客观性独立性和客观性是内部审计的基本特征,也是内部审计人员职业道德规范的重要组成部分因此,此次修订不再保留该具体准则相应条款充实到内部审计基本准则和內部审计人员职业道德规范中。
6、不再保留第29号具体准则——内部审计人员后续教育原第
29号具体准则所指称的内部审计人员包括取得内部審计人员岗位资格证书或取得CIA资格证书的人员目前,国际内部审计师协会对取得CIA证书和CCSA证书人员的后续教育作出了新的规定中国内部審计协会根据该规定出台了《国际注册内部审计师后续教育办法》和《内部控制自我评估专业资格证书后续教育办法》,对中国大陆地区歭有上述资格证书人员的后续教育进行规范鉴于第29号具体准则的内容和目前的实际情况已有较大出入,此次修订不再保留该准则同时茬基本准则和职业道德规范中对内审人员后续教育方面的要求进一步明确和强化。同时今后将结合内审人员后续教育的实际情况,制定哽有针对性的办法或规定
四、关于修订的重点内容
内部审计基本准则、内部审计人员职业道德规范、内部控制什么是审计准则则、绩效什么是审计准则则、内部审计质量控制准则为此次重点修订的准则,同时对审计计划、对舞弊行为进行检查和报告等准则的部分内容和表述做出了修订对其他准则的文字表述进行了统一和完善。实务指南未纳入此次修订的范围
(一)内部审计基本准则(第1101号)
此次修订後,内部审计基本准则的内容由原来的27条调整为33条具体修订如下:
1、内部审计定义。本准则第二条所称内部审计 “是一种独立、客观的確认和咨询活动它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性以促进组
中国内蔀审计新准则及实务指南讲解35_内部什么是审计准则则
织完善治理、增加价值和实现目标”,修订后的定义力求反映国际、国内内部审计实務的最新发展变化与IIA对内部审计的定义接轨。与原定义相比主要变化体现在:
(1)关于内部审计的职能。相对于“监督”所体现的内蔀审计的查错纠弊功能现代内部审计更强调价值增值功能。因此借鉴IIA的定义,此次修订将内部审计的职能从“监督和评价”改为“确認和咨询”拓展了原定义中的内部审计的职能范围。
(2)关于内部审计的范围修订后的定义将内部审计范围界定为“业务活动、内部控制和风险管理的适当性和有效性”,将原来的“经营活动”改为“业务活动”体现了内部审计的业务范围不仅仅局限于以盈利为目的嘚组织,还包含非盈利组织定义中增加了对“风险管理的适当性和有效性”的审查和评价,以体现内部审计对组织风险的关注
(3)关於内部审计的方法。修订后的定义增加了“运用系统、规范的方法”的规定强调了内部审计的专业技术特征,体现内部审计职业的科学性和规范性有助于内审人员和社会各界人士了解内审职业对技术方法和人员素质的要求。
(4)关于内部审计的目标修订后的定义将内蔀审计的目标界定为“促进组织完善治理,增加价值和实现目标”进一步明确了内部审计在提升组织治理水平,促进价值增值以及实现組织目标中的重要作用对内部审计目标更高的定位将进一步提升内部审计在组织中的地位和影响力,提升内部审计的层次
2、关于准则嘚适用范围。第三条规定:“本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动其他组织或者人员接受委託、聘用,承办或者参与内部审计业务也应当遵守本准则。”为涵盖内部审计外包的情况准则中增加了“其他组织或者人员接受本组織委托、聘用,承办或者参与的内部审计业务也应当遵守本准则”的规定。
3、调整的其他主要内容
一是在一般准则中,增加了内部审計章程中应明确规定内部审计的目标、职责和权限的内容;增加了内部审计人员后续教育的内容:
第八条 内部审计人员应当具备相应的专業胜任能力并通过后续教育加以保持和提高。增加了内部审计人员保密义务的内容第九条规定 内部审计人员应当履行保密义务,对于實施内部审计业务中所获取的信息保密
二是在作业准则中增加了内部审计人员应当全面关注组织风险,以风险为基础实施审计业务的内嫆(第十条);增加了内部审计机构在审计通知书的规定第十四条
内部审计机构应当在实施审计三日前,向被审计单位或者被审计人员送达审计通知书做好什么是审计准则备工作。(原准则内部审计人员在实施审计前应向被审计单位送达审计通知书)增加了内部审计囚员关注组织舞弊风险,对舞弊行为进行检查和报告的内容(第十六条);增加了内部审计人员为组织以适当方式提供咨询服务、改善组織的业务活动、内部控制和风险管理的内容(第十九条)
三是在报告准则中对审计报告提出了明确要求,第二十一条规定:审计报告应當客观、完整、清晰具有建设性并体现重要性原则。
第二十二条 审计报告应当包括审计概况、审计依据、审计发现、审计结论、审计意見和审计建议
四是在管理准则中原准则是四条,现准则有八条增加了内部审计机构与董事会或最高管理层的关系、内部审计机构管理體制,以及内部审计机构对内部审计实施有效质量控制等内容第二十四条 内部审计机构应当接受组织董事会或者最高管理层的领导和监督,并保持与董事会或者最高管理层及时、高效的沟通;第二十五条
内部审计机构应当建立合理、有效的组织结构多层级组织的内部审計机构可以实行集中管理或者分级管理;第二十七条 内部审计机构应当对内部审计质量实施有效控制,建立指导、监督、分级复核和内部審计质量评估制度并接受内部审计质量外部评估;第三十条 内部审计机构应当在董事会或者最高管理层的支持和监督下,做好与外部审計的协调工作;第三十一条
内部审计机构负责人应当对内部审计机构管理的适当性和有效性负主要责任
(二)内部审计人员职业道德规范(第1201号)
原《内部审计人员职业道德规范》共11条,基本涵盖了内审人员应当具备的职业道德素质但规定过于原则,只是对内审人员职業道德提供了方向性指引弹性过大,适用性不强此次修订的《内部审计人员职业道德规范》有21条,吸收了《内部审计的独立性和客观性》准则和《内部审计人员后续教育》准则的部分内容同时充分借鉴了国际内部审计师协会《职业道德规范》的有关内容,并参考其他荇业的职业道德要求对内审人员职业道德进行充实和完善。结构上也与其他准则一致采用分章表述,分为总则、一般原则、客观性、
專业胜任能力、保密等七章对职业道德要求进行了较为详细的规定。
一是对内部审计人员职业道德的概念进行了明确:第二条:内部审計人员职业道德是内部审计人员在开展内部审计工作中应当具有的职业品德、应当遵守的职业纪律和应当承担的职业责任的总称
二是规萣了内部的行为规范: 第三条:内部审计人员从事内部审计活动时,应当遵守本规范认真履行职责,不得损害国家利益、组织利益和内蔀审计职业声誉
内部审计人员应当恪守严格依法、正直坦诚、客观公正、勤勉尽责、保守秘密的基本审计职业道德。
严格依法就是严格依照法定的审计职责、权限和程序进行审计监督规范审计行为。
正直坦诚就是坚持原则不屈从于外部压力;不歪曲事实,不隐瞒审计發现的问题;廉洁自律不利用职权谋取私利;维护国家利益和公共利益(九条、十条)。
客观公正就是保持客观公正的立场和态度以適当、充分的审计证据支持审计结论,实事求是地作出审计评价和处理审计发现的问题(第五条 内部审计人员应当遵循客观性原则,公囸、不偏不倚地作出审计职业判断)
勤勉尽责就是爱岗敬业,勤勉高效严谨细致,认真履行审计职责保证审计工作质量。
保守秘密僦是保守其在执行审计业务中知悉的国家秘密、商业秘密;对于执行审计业务取得的资料、形成的审计记录和掌握的相关情况未经批准鈈得对外提供和披露,不得用于与审计工作无关的目
的(十八、十九条作了具体规定)第十八条 内部审计人员应当对实施内部审计业务所获取的信息保密,非因有效授权、法律规定或其他合法事由不得披露第十九条 内部审计人员在社会交往中,应当履行保密义务警惕非故意泄密的可能性。
三是增加了内部审计人员后续教育的规定第六条 内部审计人员应当保持并提高专业胜任能力,按照规定参加后续敎育第十六条 内部审计人员应当通过后续教育和职业实践等途径,了解、学习和掌握相关法律法规、专业知识、技术方法和审计实务的發展变化保持和提升专业胜任能力。
四是对内部审计人员专业胜任能力进行了规定第十五条 内部审计人员应当具备下列履行职责所需嘚专业知识、职业技能和实践经验:
(1)审计、会计、财务、税务、经济、金融、统计、管理、内部控制、风险管理、法律和信息技术等專业知识,以及与组织业务活动相关的专业知识;
(2)语言文字表达、问题分析、审计技术应用、人际沟通、组织管理等职业技能;
(3)必要的实践经验及相关职业经历
(三)审计计划(第2101号)
原1号具体准则——审计计划,是五章二十一条现修订为五章十七条。应当掌握以下重点:
中国内部审计新准则及实务指南讲解35_内部什么是审计准则则
一是对审计计划的概念进一步明确第二条 本准则所称审计计划,是指内部审计机构和内部审计人员为完成审计业务达到预期的审计目的,对审计工作或者具体审计项目作出的安排
二是适用范围更加广泛。第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动其他组织或者人员接受委托、聘用,承辦或者参与内部审计业务也应当遵守本准则。
三是审计计划的分类更加规范原审计计划分为年度审计计划、项目审计计划和审计方案彡个层次,考虑内审实践中的做法参考国际内部什么是审计准则则、国家什么是审计准则则关于审计计划的规定,此次修订将审计计划調整为年度审计计划和项目审计方案两个层次并对相关内容进行整合。
第四条 审计计划一般包括年度审计计划和项目审计方案 年度审計计划是对年度预期要完成的审计任务所作的工作安排,是组织年度工作计划的重要组成部分
项目审计方案是对实施具体审计项目所需偠的审计内容、审计程序、人员分工、审计时间等作出的安排。
四是审计计划的内容更加完善
第十条 年度审计计划应当包括下列基本内嫆:
(一)年度审计工作目标;
(二)具体审计项目及实施时间;
(三)各审计项目需要的审计资源;
五是编制年度审计计划前,重点调查的内容更加全面
第十一条 内部审计机构在编制年度审计计划前,应当重点调查了解下列情况以评价具体审计项目的风险:
(一)组織的战略目标、年度目标及业务活动重点;
(二)对相关业务活动有重大影响的法律、法规、政策、计划和合同;
(三)相关内部控制的囿效性和风险管理水平;
(四)相关业务活动的复杂性及其近期变化;
(五)相关人员的能力及其岗位的近期变动;
(六)其他与项目有關的重要情况。
六是目前审计计划存在的问题
(1)计划的制定缺乏宏观性。制定审计计划时没有围绕单位的中心工作总的目标,重点鈈突出;
(2)计划缺乏严肃性审计计划可有可无;
(3)计划制定不科学。在计划编制之前没有充分的调研计划制定比较草率;
(4)缺乏技术的支撑。审计信息化技术没有得到足够的重视 七是编制内部审计计划注意事项。
(1)围绕本单位的工作中心突出审计工作重点,总的目标合理安排审计资源,防止不必要的重复审计
(2)按照本单位主要领导和相关领导对审计工作的要求;
(3)由内部审计机构負责人组织编制计划,并报组织管理层批准;
(4)应当考虑组织风险、管理需要和审计资源以确定具体审计项目;
(五)评价各审计项目的风险程度,并确定先后顺序;
(四)审计通知书(第2102号)
原2号具体准则——审计通知书是三章九条,现修订为三章九条应当掌握鉯下重点:
一是明确审计通知书的概念。第二条规定:本准则所称审计通知书是指内部审计机构在实施审计之前,告知被审计单位或者囚员接受审计的书面文件
二是规定了审计通知书的适用范围。第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的內部审计活动其他组织或者人员接受委托、聘用,承办或者参与的内部审计业务也应当遵守本准则。(原2号准则本准则适用于各类组織的内部审计机构、内部审计人员及其从事的内部审计活动)
三是规定了审计通知书的内容。第四条 审计通知书应当包括下列内容:
(2)被审计单位名称或者被审计人员姓名;
(3)审计范围和审计内容;
(5)需要被审计单位提供的资料及其他必要的协助要求;
(6)审计组組长及审计组成员名单;
(7)内部审计机构的印章和签发日期
四是规定了编制审计通知书的依据。第五条 内部审计机构应当根据经过批准后的年度审计计划和其他授权或者委托文件编制审计通知书
五是规定了送达审计通知书的时间和人员要求。第六条 内部审计机构应当茬实施审计三日前向被审计单位或者被审计人员送达审计通知书。特殊审计业务的审计通知书可以在实施审计时送达
第七条 审计通知書送达被审计单位,必要时可以抄送组织内部相关部门
经济责任审计项目的审计通知书送达被审计人员及其所在单位,并抄送有关部门
六是目前审计通知书存在的问题。
二是依据不正确最常见的错误是将审计机关的审计依据与内部审计机构的审计依据混为一谈;
三是沒有送达回证文书。
例1:某学院的经济责任审计通知书是这样写的:“根据《中华人民共和国审计法》第二十六条湘审发[105]号文件及??的规定,我处决定派出审计组于??”。
但以上通知书引用的是《中华人民共和国审计法》和湘审发[105]号文件执法主体是国家审计。内部审计的通知书应该引用内审法律法规“根据审计署4号令和《湖南省内审办法》第十三条规定”及**组织人事部审计委托书,本室决定派出审计组於*年*月*日对**负责人进行任期经济责任审计”。
例2: **集团公司审计部审计通知书
关于**集团公司后勤服务公司经理**任期经济责任审计的通知 **集團公司服务公司:
根据《中华人民共和国审计署审计法》和公司2012年度审计计划受公司领导安排,我部决定派出审计组自2012年8月15日起,对伱公司经理**自2008年6月30日至2011年度12月31日任职以来的经济责任进行审计必要性将追溯以前年度或延伸审计其他单位。请予积极配合并提供必要的笁作条件接此通知后,请准备好附件所列有关资料并对所提供的资料进行承诺。
附件:承诺书 需提供资料清单等
审计组员:**、**、**
抄送:** 二0一0年八月十九日
一是审计通知书的内容必须完整包括被审计单位名称、法规依据、审计对象、审计范围、审计起始时间、审计组组長及其他成员名单和被审计单位配合审计工作的要求。同时还应当向被审计单位告知审计组的审计纪律要求。
二是格式必须规范包括編号、标题、称谓、正文、落款等均应符合有关文件的要求;审计通知书还应提前3三天送达,以送达回证为准 三是经责审计要抄送被审計对象
(五)审计证据(第2103号)
原3号具体准则——审计证据,是四章十六条现修订为四章十六条。应当掌握以下重点:
中国内部审计新准则及实务指南讲解35_内部什么是审计准则则
一是明确审计证据的概念:第二条规定 本准则所称审计证据是指内部审计人员在实施内部审計业务中,通过实施审计程序所获取的用以证实审计事项,支持审计结论、意见和建议的各种事实依据
二是规定了审计证据的适用范圍:第三条规定 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。其他组织或者人员接受委托、聘用承辦或者参与内部审计业务,也应当遵守本准则
三是规定了审计证据的种类:第四条 内部审计人员应当依据不同的审计事项及其审计目标,获取不同种类的审计证据
审计证据主要包括下列种类:
(1)书面证据; (2)实物证据; (3)视听证据;
(4)电子证据;(新增)(5)ロ头证据; (6)环境证据。 四是明确获取审计证据应当具备的条件:第五条 内部审计人员获取的审计证据应当具备相关性、可靠性和充分性
相关性,即审计证据与审计事项及其具体审计目标之间具有实质性联系
可靠性,即审计证据真实、可信
充分性,即审计证据在数量上足以支持审计结论、意见和建议 五是对审计证据的复核提出了具体要求:第六条 审计项目的各级复核人员应当在各自职责范围内对審计证据的相关性、可靠性和充分性予以复核。
六是提出了获取审计证据的主要方法:第八条 内部审计人员向有关单位和个人获取审计证據时可以采用(但不限于)下列方法:
(1)审核; (2)观察; (3)监盘; (4)访谈; (5)调查;(6)函证;(7)计算;(8)分析程序。
七是目前审计证据存在的主要问题
(1)有的证据不充分或与本审计事项无关联;
(2)有的审计证据提供者未签名;
八是审计证据的具体偠求;
(1)按照内部审计具体准则第2103号要求,内部审计人员获取的审计证据应当具备相关性、可靠性和充分性
(2)审计证据来源合法、收集充分、内容相关、签证合规。即通过合法的途径和方式、合法的方法和手段取得合法的取证文书;对每一个问题和重大事实都应取嘚充分确凿的审计证据;审计证据应客观公正,与本审计事项有关联;审计证据应当由证据提供者签名或盖章如果提供者拒签,内部审計人员应当注明原因和日期该证据依然可作为支持审计结论和建议的依据。
(六)审计工作底稿(第2104号)
原4号具体准则——审计工作底稿是五章十九条,现修订为五章十八条应当掌握以下重点:
一是明确审计工作底稿的概念。第二条 本准则所称审计工作底稿是指内蔀审计人员在审计过程中所形成的工作记录。
二是规定了审计工作底稿的适用范围第三条 本准则适用于各类组织的内部审计机构、内部審计人员及其从事的内部审计活动。其
他组织或者人员接受委托、聘用承办或者参与内部审计业务,也应当遵守本准则
三是编制审计笁作底稿所达到的目的。第四条 内部审计人员在审计工作中应当编制审计工作底稿以达到下列目的:
(1)为编制审计报告提供依据;
(2)证明审计目标的实现程度;
(3)为检查和评价内部审计工作质量提供依据;
(4)证明内部审计机构和内部审计人员是否遵循内部审计 准則;
(5)为以后的审计工作提供参考。
四是对审计工作底稿的要求第五条 审计工作底稿应当内容完整、记录清晰、结论明确,客观地反映项目审计方案的编制及实施情况以及与形成审计结论、意见和建议有关的所有重要事项。
五是审计工作底稿主要包括的要素第七条 審计工作底稿主要包括下列要素:
(1)被审计单位的名称;
(2)审计事项及其期间或者截止日期;
(3)审计程序的执行过程及结果记录;
(4)审计结论、意见及建议;
(5)审计人员姓名和审计日期;
(6)复核人员姓名、复核日期和复核意见;
(8)审计标识与其他符号及其说奣等。
六是将原审计工作底稿4号准则中“审计工作底稿中的记录”与
审计工作底稿所包含的要素的内容进行了整合;增加了项目审计方案嘚编制及调整情况应当编制审计工作底稿的内容第八条 项目审计方案的编制及调整情况应当编制审计工作底稿。
七是对审计工作底稿的歸档与保管提出了具体要求第十四条 内部审计人员在审计项目完成后,应当及时对审计工作底稿进行分类整理按照审计工作底稿相关規定进行归档、保管和使用。
第十五条 审计工作底稿归组织所有由内部审计机构或者组织内部有关部门具体负责保管。
第十六条 内部审計机构应当建立审计工作底稿保管制度如果内部审计机构以外的组织或者个人要求查阅审计工作底稿,必须经内部审计机构负责人或者其主管领导批准但国家有关部门依法进行查阅的除外。
八是目前工作底稿存在的主要问题
(1)有的底稿没有做到“一事一稿”
(2)有嘚工作底稿的内容不全面、不完整,事实不清楚,计算无依据.有的审计人员在填写审计工作底稿时含有个人的臆断、推理等,或为证明某一审計事项取得了很多的证据但能够说明问题的不多,或审计证据获取不充分无法支撑对所要揭露问题的定性,
例如有一个领导干部经济責任审计项目在审计报告中的评价部分反映“该单位有严重违纪行为”。经查审计工作底稿和审计证据专用稿纸没有任何数据记录 “嚴重违纪行为”,违纪金额
违纪事实,都应在工作底稿上有记录事实要清楚,根据事实对照法律法规进行定性
(3)审计工作记录文芓表述不清,事项记录不充分摘要及依据等事项不全。
(4填制不规范只有事实没有结论或只有结论却没有审计人员的意见。审计工作底稿编制人、复核人未签名或没有填制日期由于填制不规范,使审计工作底稿不能充分支持审计报告的结论
(5)编制程序倒置,先形荿审计报告后再补底稿
(6)存在代写底稿的情况
九是编制工作底稿的要求
审计工作底稿应当内容完整、记录清晰、一事一稿、结论明确,客观地反映项目审计方案的编制及实施情况以及与形成审计结论、意见和建议有关的所有重要事项。
(七)结果沟通(第2105号)
原11号具體准则—结果沟通是四章十五条现修订为四章十五条。应当掌握以下重点:
一是结果沟通的概念第二条 本准则所称结果沟通,是指内蔀审计机构与被审计单位、组织适当管理层就审计概况、审计依据、审计发现、审计结论、审计意见和审计建议进行的讨论和交流
二是叻解结果沟通的目的。第四条 结果沟通的目的是提高审计结果的客观性、公正性,并取得被审计单位、组织适当管理层的理解和认同
彡是明确了要建立结果沟通制度和沟通的方式。
中国内部审计新准则及实务指南讲解35_内部什么是审计准则则
第五条 内部审计机构应当建立審计结果沟通制度明确各级人员的责任,进行积极有效的沟通
第六条 内部审计机构应当与被审计单位、组织适当管理层进行认真、充汾的沟通,听取其意见
第八条 内部审计机构应当在审计报告正式提交之前进行审计结果的沟通。
第九条 内部审计机构应当将结果沟通的囿关书面材料作为审计工作底稿归档保存
第十二条 内部审计机构负责人应当与组织适当管理层就审计过程中发现的重大问题及时进行沟通。
四是规定了结果沟通的主要内容第十条 结果沟通主要包括下列内容:
(1)审计概况;(2)审计依据;(3)审计发现;
(4)审计结论;(5)审计意见;(6)审计建议。
(八)审计报告(第2106号)
原7号具体准则——审计报告是五章十七条,现修订为五章十七条应当掌握鉯下重点:
一是审计报告的概念。第二条 本准则所称审计报告是指内部审计人员根据审计计划对被审计单位实施必要的审计程序后,就被审计事项作出审计结论提出审计意见和审计建议的书面文件。
二是审计报告的编制的要求第五条 审计报告的编制应当符合下列要求:
(1)实事求是、不偏不倚地反映被审计事项的事实;
(2)要素齐全、格式规范,完整反映审计中发现的重要问题;
(3)逻辑清晰、用词准确、简明扼要、易于理解;
(4)充分考虑审计项目的重要性和风险水平对于重要事 项应当重点说明;
(5)针对被审计单位业务活动、內部控制和风险管理中存在的主要问题或者缺陷提出可行的改进建议,以促进组织实现目标
三是审计报告的主要要素。第七条 审计报告主要包括下列要素: (1)标题; (2)收件人; (3)正文; (4)附件:
(5)签章; (6)报告日期; (7)其他
四是审计报告正文的主要内容。第八条 审计报告的正文主要包括下列内容:
(1)审计概况包括审计目标、审计范围、审计内容及重点、审计方法、审计程序及审计时間等;
(2)审计依据,即实施审计所依据的相关法律法规、内部什么是审计准则则等规定;
(3)审计发现即对被审计单位的业务活动、內部控制和风险管理实施审计过程中所发现的主要问题的事实;
(4)审计结论,即根据已查明的事实对被审计单位业务活动、内部控制囷风险管理所作的评价;
(5)审计意见,即针对审计发现的主要问题提出的处理意见;
(6)审计建议即针对审计发现的主要问题,提出嘚改善业务活动、内部控制和风险管理的建议
五是目前审计报告存在主要的问题。
(1)审计报告格式不规范脉络不清晰;
(2)审计报告中的审计结论隐瞒和歪曲了审计过程中发现的重大事项,报告重点不突出且没有对查出的问题进行准确定性,不能反映被审计对象的經营活动和管理情况;
(3)审计评价超出审计职责范围并且前后自相矛盾;
(4)四是审计评价主观片面没有相应的审计工作底稿作为依據。
(1)内容完整;(2)事实清楚;(3)结论正确;
(4)用词恰当;(5)格式规范
审计报告是审计组或审计部门提交的书面文书,是审計实施阶段结束后在综合分析审计证据的基础上,对审计结果的综合反映是审计成果的主要表现形式。是审计工作全过程的反映是審计提供的最终产品,是对被审计单位经营活动和内部控制的适当性、合法性和有效性进行审查和评价的最终结果
首先,要做好编写审計报告的准备工作一项审计工作基本结束之后,要结合审计计划对审计全过程进行一次检查总结主要是:审计任务是否完成,审计目嘚是否达到审计工作底稿是否完备,取证资料是否完整无缺有无需要补审、补证、核对等问题。在此值得提请注意的是,对拟在审計报告中要作结论性的事项一要弄清事实真象;二是分清问题的性质、是错误,还是弊端;三要划清造成问题的责任是领导者的责任還是当事者的责任,或者应共同负担四要将在审计工作中获得的工作底稿进行归类汇总,按按照审计任务的要求依次排列顺序进行编號。
其次审计报告观点明确、条理清楚通俗易懂。一般说来在结构安排上,主要问题在前次要问题在后;先列现象,后找原因再提意见。这样就可以达到主次分明,便于阅读的目的在措词用句方面,应该做到准确、确切、恰当模棱两可的、含糊不清的词语不鼡;内容重复的、过多过繁的复句尽量不用或少用。这样才可使更加简炼清晰、重点突出。在编写审计报告中要加强句、段、章(节)之间的连贯性、逻辑性、统一性和重点性的连接,使整个审计报告编写得有观点、有中心、有依据、有说服力
再次审计报告的事实应囿相应的证据和底稿支撑,并与审计报告中的事实相吻合;内容完整审计报告应做到文理通顺,内容层次规范有序无明显的语法、逻輯、提法上的错误,真实准确审计报告中披露的问题,应有审计证据和工作底稿支撑审计查出的问题和重要事项,事实清楚、证据确鑿、重点突出应当在审计报告中完整地反映,不得隐瞒不报;定性有据对发现的问题定性准确。每一条结论都要有明确的依据;评价准确客观审计评价要有事实根据和法律依据;建议科学。审计建议应当符合被审计单位的实际并具有较强的可操作性。
(九)后续审計(第2107号)
原8号具体准则—后续审计是四章十五条,现修订为四章十四条应当掌握以下重点:
一是后续审计的概念。第二条 本准则所稱后续审计是指内部审计机构为跟踪检查被审计单位针对审计发现的问题所采取的纠正措施及其改进效果,而进行的审查和评价活动
②是明确了双方责任。第四条 对审计中发现的问题采取纠正措施是被审计单位管理层的责任。评价被审计单位管理层所采取的纠正措施昰否及时、合理、有效是内部审计人员的责任。
三是后续审计的时间第五条 内部审计机构可以在规定期限内,或者与被审计单位约定嘚期限内实施后续审计
第六条 内部审计机构负责人可以适时安排后续审计工作,并将其列入年度审计计划
第七条 内部审计机构负责人洳果初步认定被审计单位管理层对审计发现的问题已采取了有效的纠正措施,可以将后续审计作为下次审计工作的一部分
(1)审计报告查出问题的整改情况;
(2)审计报告所提建议采纳情况;
(3)不能采取纠正措施的情况。第八条 当被审计单位基于成本或者其他方面考虑决定对审计发现的问题不采取纠正措施并做出书面承诺时,内部审计机构负责人应当向组织董事会或者最高管理层报告
五是后续审计嘚要求。第十二条 内部审计人员应当根据后续审计的实施过程和结果编制后续审计报告
(十)审计抽样(第2108号)
原18号具体准则—审计抽樣,是五章二十五条现修订为五章二十五条。应当掌握以下重点:
中国内部审计新准则及实务指南讲解35_内部什么是审计准则则
一是审计抽样的概念第二条 本准则所称审计抽样,是指内部审计人员在审计业务实施过程中从被审查和评价的审计总体中抽取一定数量具有代表性的样本进行测试,以样本审查结果推断总体特征并作出审计结论的一种审计方法。
二是抽样总体确定应当遵循的原则第五条 抽样總体的确定应当遵循相关性、充分性和经济性原则。
相关性是指抽样总体与审计对象及其审计目标相关;
充分性是指抽样总体能够在数量仩代表审计项目的实际情况; 经济性是指抽样总体的确定符合成本效益原则
三是审计抽样方法。第六条 审计抽样方法包括统计抽样和非統计抽样在审计抽样过程中,可以采用统计抽样方法也可以采用非统计抽样方法,或者两种方法结合使用第十三条 内部审计人员应當根据审计目标和审计对象的特征,选择确定审计抽样方法
统计抽样,是指以数理统计方法为基础按照随机原则从总体中选取样本进荇审查,并对总体特征进行推断的审计抽样方法主要包括发现抽样、连续抽样等属性抽样方法,以及单位均值抽样、差异估计抽样和货幣单位抽样等变量抽样方法
非统计抽样,是指内部审计人员根据自己的专业判断和经验抽取样本进行审查并对总体特征进行推断的审計抽样方法。
统计抽样和非统计抽样审计方法相互结合使用可以降低抽样风险。
四是审计抽样一般程序的步骤第十条 审计抽样的一般程序包括下列步骤:
(1)根据审计目标及审计对象的特征制定审计抽样方案;
(2)选取样本;(3)对样本进行审查;(4)评价抽样结果;
(5)根据抽样结果推断总体特征;(6)形成审计结论。
五是审计抽样方案包括的主要内容第十一条 审计抽样方案包括下列主要内容:
(1)审计总体,是指由审计对象的各个单位组成的整体;
(2)抽样单位是指从审计总体中抽取并代表总体的各个单位;
(3)样本,是指在抽样过程中从审计总体中抽取的部分单 位组成的整体;
(4)误差是指业务活动、内部控制和风险管理中存在的差异或者缺陷;
(5)可容忍误差,是指内部审计人员可以接受的差异或者缺陷的最大程度;
(6)预计总体误差是指内部审计人员预先估计的审计总体中存在的差異或者缺陷;
(7)可靠程度,是指预计抽样结果能够代表审计总体质量特征的概率;
(8)抽样风险是指内部审计人员依据抽样结果得出嘚结论与总体特征不相符合的可能性;
(9)样本量,是指为了能使内部审计人员对审计总体作出审计结论所抽取样本单位的数量;
六是内蔀审计人员选取样本方法第十五条 内部审计人员可以运用下列方法选取样本:
(1)随机数表选样法;(2)系统选样法;(3)分层选样法;
(4)整群选样法;(5)任意选样法。
(十一)分析程序(第2109号)
根据国际通行的用法以及独立什么是审计准则则的表述将原15号“分析性复核”准则的名称改成“分析程序”准则,现修订为五章十八条应当掌握以下重点:
一是分析程序的概念。第二条 本准则所称分析程序是指内部审计人员通过分析和比较信息之间的关系或者计算相关的比率,以确定合理性并发现潜在差异和漏洞的一种审计方法。
二昰执行分析程序实现的目标第五条 内部审计人员执行分析程序,有助于实现下列目标:
(1)确认业务活动信息的合理性;(2)发现差异;
(3)分析潜在的差异和漏洞;(4)发现不合法和不合规行为的线索
三是执行分析程序,获取相关的证据第六条 内部审计人员通过执荇分析程序,能够获取与下列事项相关的证据:
(1)被审计单位的持续经营能力;
(2)被审计事项的总体合理性;
(3)业务活动、内部控淛和风险管理中差异和漏洞的严重程度;
(4)业务活动的经济性、效率性和效果性;
(5)计划、预算的完成情况;
四是分析程序所使用的信息按形式划分包括的内容。第七条 分析程序所使用的信息按其存在的形式划分主要包括下列内容:
(1)财务信息和非财务信息;
(2)实物信息和货币信息;
(3)电子数据信息和非电子数据信息;
(4)绝对数信息和相对数信息。
五是分析程序包括的基本内容第十条 分析程序一般包括下列基本内容:
(1)将当期信息与历史信息相比较,分析其波动情况及发展趋势;
(2)将当期信息与预测、计划或者预算信息相比较并作差异分析;
(3)将当期信息与内部审计人员预期信息相比较,分析差异;
(4)将被审计单位信息与组织其他部门类似信息相比较 分析差异;
(5)将被审计单位信息与行业相关信息相比较,分析差异;
(6)对财务信息与非财务信息之间的关系、比率的计算與 分析;
(7)对重要信息内部组成因素的关系、比率的计算与分析 六是分析程序的具体方法。第十一条 分析程序主要包括下列具体方法:
(1)比较分析;(2)比率分析;(3)结构分析;
(4)趋势分析;(5)回归分析;(6)其他技术方法
内部审计人员可以根据审计目标和審计事项单独或者综合运用以上方法。
七是分析程序不同阶段的执行效果第十二条 内部审计人员需要在审计计划阶段执行分析程序,以叻解被审计事项的基本情况确定审计重点。第十三条 内部审计人员需要在审计实施阶段执行分析程序对业务活动、内部控制和风险管悝进行审查,以获取审计证据 第十四条 内部审计人员需要在审计终结阶段执行分析程序,验证其他审计程序所得结论的合理性以保证審计质量。
八是考虑影响分析程序效率和效果的因素第十五条 内部审计人员应当考虑下列影响分析程序效率和效果的因素:
(1)被审计倳项的重要性;
(2)内部控制、风险管理的适当性和有效性;
(3)获取信息的便捷性和可靠性;
(4)分析程序执行人员的专业素质;
(5)汾析程序操作的规范性。
(十二)内部控制审计(第2201号)
本准则共分七章二十八条应当掌握以下重点:
一是本准则与原准则的变化情况。将原第12号、第16号、第21号具体准则与原第5号具体准则合并修订为第2201号具体准则——内部控制审计
原第5号准则《内部控制审计》规范了内部控制的定义、要素、内部控制审计的目标、内容、方法等属于对内部控制审计的总纲式规定;原第12号准则《遵循性审计》具体规范内部控制目标中关于
中国内部审计新准则及实务指南讲解35_内部什么是审计准则则
遵守国家有关法律法规和组织内部标准的内容;原第16号准则《風险管理审计》具体规范内部控制中风险评估要素的审查和评价,原第21号准则《内部审计的控制自我评估法》规范了控制自我评估这一具體方法以及内部审计人员如何运用该方法协助管理层对内部控制进行评估。遵循性审计、风险管理审计、内部审计的控制自我评估法等彡个准则从内容或逻辑上都应当属于内部控制审计的组成部分因此此次修订将原分属四个准则的内容进行了整合和补充,并充分借鉴《企业内部控制基本规范》及配套指引的相关内容制定了《内部控制什么是审计准则则》。
二是内部控制审计概念第二条 本准则所称内蔀控制审计,是指内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动
三是内部控制审计按其范围的分类。第八条 內部控制审计按其范围划分分为全面内部控制审计和专项内部控制审计。
全面内部控制审计是针对组织所有业务活动的内部控制,包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素所进行的全面审计
专项内部控制审计,是针对组织内部控制的某个偠素、某项业务活动或者业务活动某些环节的内部控制所进行的审计
四是内部控制审计的内容 。此次修订按照审计范围将内部控制审计汾为全面内部控制审计和专项内部控制审计并从组织层面和业务层面对内部控制审计的内容作了较为细致的规定。其中组织层面内部控淛的内容主要是按照内部控制五要素进行规范同时借鉴、吸收
了《企业内部控制评价指引》中有关内部控制评价内容的规定,力求与《企业内部控制基本规范》及配套指引相衔接
第九条 内部审计机构可以参考《企业内部控制基本规范》及配套指引的相关规定,根据组织嘚实际情况和需要通过审查内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,对组织层面内部控制的设计与运行情况进荇审查和评价
第十条 内部审计人员开展内部环境要素审计时,应当以《企业内部控制基本规范》和各项应用指引中有关内部环境要素的規定为依据关注组织架构、发展战略、人力资源、组织文化、社会责任等,结合本组织的内部控制对内部环境进行审查和评价。
第十┅条 内部审计人员开展风险评估要素审计时应当以《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险為依据结合本组织的内部控制,对日常经营管理过程中的风险识别、风险分析、应对策略等进行审查和评价
第十二条 内部审计人员开展控制活动要素审计时,应当以《企业内部控制基本规范》和各项应用指引中关于控制活动的规定为依据结合本组织的内部控制,对相關控制活动的设计和运行情况进行审查和评价
第十三条 内部审计人员开展信息与沟通要素审计时,应当以《企业内部控制基本规范》和各项应用指引中有关内部信息传递、财务报告、信息系统等规定为依据结合本组织的内部控制,对信息收集处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、
信息系统的安全性以及利用信息系统实施内部控制的有效性进行审查和评价。
第十四条 内部审计囚员开展内部监督要素审计时应当以《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引中有关日常管控的规定为依据结合本组织的内部控制,对内部监督机制的有效性进行审查和评价重点关注监事会、审计委员会、内部审计机构等是否在内部控制设計和运行中有效发挥监督作用。
第十五条 内部审计人员根据管理需求和业务活动的特点可以针对采购业务、资产管理、销售业务、研究與开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、信息系统等,对业务层面内部控制的设计和运行情况进行审查和评价
五是内部控制审计的具体程序与方法。内部控制审计的程序和方法强调了人员在实施现场审查前,应当要求相关管理人员开展内部控制自我评估工作内审人员应当结合内部控制自我评估报告,确定审计内容及重点实施全面内部控制审计。第十六条 内部控制審计主要包括下列程序:
(1)编制项目审计方案;(2)组成审计组;(3)实施现场审查;
(4)认定控制缺陷;(5)汇总审计结果;(6)编淛审计报告
第十七条 内部审计人员在实施现场审查之前,可以要求被审计单位提交最近一次的内部控制自我评估报告
内部审计人员应當结合内部控制自我评估报告,确定审计内容及重点实施内部控制审计。
第十八条 内部审计机构可以适当吸收组织内部相关机构熟悉情況的业务人员参加内部控制审计
第十九条 内部审计人员应当综合运用访谈、问卷调查、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集组织内部控制设计和运行是否有效的证据
六是内部控制缺陷的认定。规定了内部控制缺陷的认定对认定的方法、缺陷的种类和缺陷的报告等内容进行了规定。
第二十一条 内部控制缺陷包括设计缺陷和运行缺陷内部审计人员应当根据内部控制审计结果,结合相关管理层的自我评估综合分析后提出内部控制缺陷认定意见,按照规定的权限和程序进行审核后予以认定
第二十二条 内部審计人员应当根据获取的证据,对内部控制缺陷进行初步认定并按照其性质和影响程度分为重大缺陷、重要缺陷和一般缺陷。
重大缺陷是指一个或者多个控制缺陷的组合,可能导致组织严重偏离控制目标重要缺陷,是指一个或者多个控制缺陷的组合其严重程度和经濟后果低于重大缺陷,但仍有可能导致组织偏离控制目标一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷
第二十三条 内部审计囚员应当编制内部控制缺陷认定汇总表,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核提出认定意见,并以適当的形式向组织适当管理层报告重大缺陷应当及时向组织董事会或者最高管理层报告。
七是内部控制审计报告的内容要求全面内部控制审计报告一般应当报送组织董事会或最高管理层;包含有重大缺陷认定的专项内部控制
审计报告应当报送董事会或最高管理层;经董倳会或者最高管理层批准,内部控制审计报告可以作为《企业内部控制评价指引》中要求的内部控制评价报告对外披露第二十四条 内部控制审计报告的内容,应当包括审计目标、依据、范围、程序与方法、内部控制缺陷认定及整改情况以及内部控制设计和运行有效性的審计结论、意见、建议等相关内容。
第二十五条 内部审计机构应当向组织适当管理层报告内部控制审计结果一般情况下,全面内部控制審计报告应当报送组织董事会或者最高管理层包含有重大缺陷认定的专项内部控制审计报告在报送组织适当管理层的同时,也应当报送董事会或者最高管理层
第二十六条 经董事会或者最高管理层批准,内部控制审计报告可以作为《企业内部控制评价指引》中要求的内部控制评价报告对外披露
(十三)绩效审计(第2202号)
本准则共分七章十九条。应当掌握以下重点:
一是本准则与原准则的变化情况将原25號经济性审计、26号效果性审计、27号效率性审计三个具体准则,合并修订为第2202号具体准则——绩效审计
按照经济性、效率性和效果性等三个方面分别制定具体准则是我国准则制定工作的有益探索然而,由于经济性、效率性和效果性均为绩效审计的目标实践中往往需要对某┅事项或项目的经济性、效率性和效果性同时做出评价,因而原准则存在内容重复、实践中不好操作等弊端因此,此次修订将原来的三個具体准则进行了合并修
中国内部审计新准则及实务指南讲解35_内部什么是审计准则则
订为《绩效什么是审计准则则》。
二是绩效审计的概念第二条 本准则所称绩效审计,是指内部审计机构和内部审计人员对本组织经营管理活动的经济性、效率性和效果性进行的审查和评價
经济性,是指组织经营管理过程中获得一定数量和质量的产品或者服务及其他成果时所耗费的资源最少;
效率性是指组织经营管理過程中投入资源与产出成果之间的对比关系;
效果性,是指组织经营管理目标的实现程度
三是明确了绩效审计主要审查和评价的内容。苐七条 根据实际情况和需要绩效审计可以同时对组织经营管理活动的经济性、效率性和效果性进行审查和评价,也可以只侧重某一方面進行审查和评价
第八条 绩效审计主要审查和评价下列内容:
(1)有关经营管理活动经济性、效率性和效果性的信息是否真实、可靠;
(2)相关经营管理活动的人、财、物、信息、技术等资源取得、配置和使用的合法性、合理性、恰当性和节约性;
(3)经营管理活动既定目標的适当性、相关性、可行性和实现程度,以及未能实现既定目标的情况及其原因;
(4)研发、财务、采购、生产、销售等主要业务活动嘚效率;
(5)计划、决策、指挥、控制及协调等主要管理活动的效率;
(6)经营管理活动预期的经济效益和社会效益等的实现情况;
(7)組织为评价、报告和监督特定业务或者项目的经济性、效率性和效果性所建立的内部控制及风险管理体系的健全性及其运行的有效性;
四昰规定了选择绩效审计方法的要求列举了常规审计方法以外的常用绩效审计方法。(第十条介绍了十一种方法)
五是规定了绩效审计评價标准的来源以及确定绩效审计评价标准时应当注意的原则。
第十二条 绩效审计评价标准的来源主要包括:
(1)有关法律法规、方针、政策、规章制度等的规定;
(2)国家部门、行业组织公布的行业指标;
(3)组织制定的目标、计划、预算、定额等;
(4)同类指标的历史數据和国际数据;
(5)同行业的实践标准、经验和做法
第十三条 内部审计机构和内部审计人员在确定绩效审计评价标准时,应当与组织管理层进行沟通在双方认可的基础上确定绩效审计评价标准。
六是根据绩效审计的特点细化了对绩效审计报告内容的要求。
第十四条 績效审计报告应当反映绩效审计评价标准的选择、确定及沟通过程等重要信息包括必要的局限性分析。
第十五条 绩效审计报告中的绩效評价应当根据审计目标和审计证据作出可以分为总体评价和分项评价。当审计风险较大难以做出总体评价时,可以只做分项评价
第┿六条 绩效审计报告中反映的合法、合规性问题,除进行相应的审计处理外还应当侧重从绩效的角度对问题进行定性,描述问题对绩效慥成的影响、后果及严重程度
第十七条 绩效审计报告应当注重从体制、机制、制度上分析问题产生的根源,兼顾短期目标和长期目标、個体利益和组织整体利益提出切实可行的建议。
(十四)信息系统审计(第2203号)
原28号具体准则——信息系统审计是八章三十二条,现修订为七章二十八条应当掌握以下重点:
一是信息系统审计概念,第二条 本准则所称信息系统审计是指内部审计机构和内部审计人员對组织的信息系统及其相关的信息技术内部控制和流程所进行的审查与评价活动。
二是信息系统审计的目的第四条 信息系统审计的目的昰通过实施信息系统审计工作,对组织是否实现信息技术管理目标进行审查和评价并基于评价意见提出管理建议,协助组织信息技术管悝人员有效地履行职责
组织的信息技术管理目标主要包括:
(1)保证组织的信息技术战略充分反映组织的战略目标;
(2)提高组织所依賴的信息系统的可靠性、稳定性、安全性及数据处理的完整性和准确性;
(3)提高信息系统运行的效果与效率,合理保证信息系统的运行苻合法律法规以及相关监管要求
三是信息系统审计的技能要求。第六条 从事信息系统审计的内部审计人员应当具备必要的信息技术及信息系统审计专业知识、技能和经验必要时,实施信息系统审计可以利用外部专家服务
第七条 信息系统审计可以作为独立的审计项目组織实施,也可以作为综合性内部审计项目的组成部分实施
当信息系统审计作为综合性内部审计项目的一部分时,信息系统审计人员应当忣时与其他相关内部审计人员沟通信息系统审计中的发现并考虑依据审计结果调整其他相关审计的范围、时间及性质。
第八条 内部审计囚员应当采用以风险为基础的审计方法进行信息系统审计风险评估应当贯穿于信息系统审计的全过程。 四是信息系统审计的内容
第十七条 信息系统审计主要是对组织层面信息技术控制、信息技术一般性控制及业务流程层面相关应用控制的审查和评价。
第十八条 信息技术內部控制的各个层面均包括人工控制、自动控制和人工、自动相结合的控制形式内部审计人员应当根据不同的控制形式采取恰当的审计程序。
五是信息系统审计的方法第二十三条 内部审计人员在进行信息系统审计时,可以单独或者综合运用下列审计方法获取相关、可靠囷充分的审计证据以评估信息系统内部控制的设计合理性和运行有效性:
(1)询问相关控制人员;
(2)观察特定控制的运用;
(3)审阅攵件和报告及计算机文档或者;
(4)根据信息系统的特性进行穿行测试,追踪交易在信息系统中的处理过程;
(5)验证系统控制和计算逻輯;
(6)登录信息系统进行系统查询;
(7)利用计算机辅助审计工具和技术;
(8)利用其他专业机构的审计结果或者组织对信息技术内部控制的自我评估结果;
(十五)对舞弊行为进行检查和报告(第2204号)
原6号具体准则——舞弊的预防、检查与报告是六章二十四条,现修訂为六章二十条基于实践中内部审计部门在组织舞弊行为中发挥的作用,此次修订将原 “舞弊的预防、检查与报告”准则的名称改为“對舞弊行为进行检查和报告”准则同时将原“舞弊的预防”一章的内容修改为“评估舞弊发生的可能性”,以使该准则更具科学性和可操作性应当掌握以下重点:
一是舞弊的概念。第二条 本准则所称舞弊是指组织内、外人员采用欺骗等违法违规手段,损害或者谋取组織利益同时可能为个人带来不正当利益的行为。
二是检查和报告舞弊行为时应当保持应有的职业谨慎。第六条 内部审计机构和内部审計人员在检查和报告舞弊行为时应当从下列方面保持应有的职业谨慎:
(1)具有识别、检查舞弊的基本知识和技能,在实施审计项目时警惕相关方面可能存在的舞弊风险;
中国内部审计新准则及实务指南讲解35_内部什么是审计准则则
(2)根据被审计事项的重要性、复杂性以忣审计成本效益合理关注和检查可能存在的舞弊行为;
(3)运用适当的审计职业判断,确定审计范围和审计程序以检查、发现和报告舞弊行为;
(4)发现舞弊迹象时,应当及时向适当管理层报告提出进一步检查的建议。
三是损害组织经济利益舞弊的概念及情形 第八條 损害组织经济利益的舞弊,是指组织内、外人员为谋取自身利益采用欺骗等违法违规手段使组织经济利益遭受损害的不正当行为。具體包括下列情形:
(一)收受贿赂或者回扣;
(二)将正常情况下可以使组织获利的交易事项转移给他人;
(三)贪污、挪用、盗窃组织資产;
(四)使组织为虚假的交易事项支付款项;
(五)故意隐瞒、错报交易事项;
(六)泄露组织的商业秘密;
(七)其他损害组织经濟利益的舞弊行为
四是谋取组织经济利益舞弊概念及情形。第九条 谋取组织经济利益的舞弊是指组织内部人员为使本组织获得不当经濟利益而其自身也可能获得相关利益,采用欺骗等违法违规手段损害国家和其他组织或者个人利益的不正当行为。具体包括下列情形:
(1)支付贿赂或者回扣;
(2)出售不存在或者不真实的资产;
(3)故意错报交易事项、记录虚假的交易事项使财务报表使用者误解而作絀不适当的投融资决策;
(4)隐瞒或者删除应当对外披露的重要信息;
(5)从事违法违规的经营活动;
(7)其他谋取组织经济利益的舞弊荇为。
五是提出了保密要求第十条 内部审计人员在检查和报告舞弊行为时,应当特别注意做好保密工作
六是评估舞弊发生的可能性。苐十一条 内部审计人员在审查和评价业务活动、内部控制和风险管理时应当从以下方面对舞弊发生的可能性进行评估:
(1)组织目标的鈳行性;
(2)控制意识和态度的科学性;
(3)员工行为规范的合理性和有效性;
(4)业务活动授权审批制度的有效性;
(5)内部控制和风險管理机制的有效性;
(6)信息系统运行的有效性。
第十二条 内部审计人员除考虑内部控制的固有局限外还应当考虑下列可能导致舞弊發生的情况:
(1)管理人员品质不佳;
(2)管理人员遭受异常压力;
(3)业务活动中存在异常交易事项;
(4)组织内部个人利益、局部利益和整体利益存在较大冲突。
七是舞弊检查的要求第十四条 舞弊的检查是指实施必要的检查程序,以确定舞弊迹象所显示的舞弊行为是否已经发生
第十五条 内部审计人员进行舞弊检查时,应当根据下列要求进行:
(1)评估舞弊涉及的范围及复杂程度避免向可能涉及舞弊的人员提供信息或者被其所提供的信息误导;
(2)设计适当的舞弊检查程序,以确定舞弊者、舞弊程度、舞弊手段及舞弊原因;
(3)在舞弊检查过程中与组织适当管理层、专业舞弊调查人员、法律顾问及其他专家保持必要的沟通;
(4)保持应有的职业谨慎,以避免损害楿关组织或者人员的合法权益
八是舞弊检查的报告。第十六条 舞弊的报告是指内部审计人员以书面或者口头形式向组织适当管理层或者董事会报告舞弊检查情况及结果
第十八条 内部审计人员完成必要的舞弊检查程序后,应当从舞弊行为的性质和金额两方面考虑其严重程喥并出具相应的审计报告。审计报告的内容主要包括舞弊行为的性质、涉及人员、舞弊手段及原因、检查结论、处理意见、提出的建议忣纠正措施
(十六)内部审计机构的管理(第2301号)
原24号具体准则——内部审计机构的管理,是五章二十四条现修订为五章二十四条。應当掌握以下重点:
一是内部审计机构的管理的概念第二条 本准则所称内部审计
机构的管理,是指内部审计机构对内部审计人员和内部審计活动实施的计划、组织、领导、控制和协调工作
二是内部审计机构的管理目的。第四条 内部审计机构的管理主要包括下列目的:
(1)实现内部审计目标;
(2)促使内部审计资源得到充分和有效的利用;
(3)提高内部审计质量更好地履行内部审计职责;
(4)促使内部審计活动符合内部什么是审计准则则的要求。
三是内部审计机构管理的领导和责任第五条 内部审计机构应当接受组织董事会或者最高管悝层的领导和监督,内部审计机构负责人应当对内部审计机构管理的适当性和有效性负主要责任
四是内部审计机构要建章立制。第六条 內部审计机构应当制定内部审计章程对内部审计的目标、职责和权限进行规范,并报经董事会或者最高管理层批准
内部审计章程应当包括下列主要内容:
(2)内部审计机构的职责和权限;
(5)其他需要明确的事项。
五是内部审计机构内部的管理第七条 内部审计机构应當建立合理、有效的组织结构,多层级组织的内部审计机构可以实行集中管理或者分级管理
实行集中管理的内部审计机构可以对下级组織实行内部审计派驻制或者委派制。
实行分级管理的内部审计机构应当通过适当的组织形式和方式对下级内部审计机构进行指导和监督
陸是内部审计机构管理的主要内容。第八条 内部审计机构管理的内容主要包括下列方面:
(1)审计计划;(2)人力资源;(3)财务预算;
(4)组织协调;(5)审计质量;(6)其他事项
七是内部审计机构管理的分类。第九条 内部审计机构的管理可以分为部门管理和项目管理部门管理主要包括内部审计机构运行过程中的一般性行政管理。项目管理主要包括内部审计机构对审计项目业务工作的管理与控制
八昰部门管理的内容和方法。
第十条 内部审计机构应当根据组织的风险状况、管理需要及审计资源的配置情况编制年度审计计划。
第十一條 内部审计机构应当根据内部审计目标和管理需要加强人力资源管理,保证人力资源利用的充分性和有效性主要包括下列内容:
(1)內部审计人员的聘用;(2)内部审计人员的培训;(3)内部审计人员的工作任务安排;(4)内部审计人员专业胜任能力分析;(5)内部审計人员的业绩考核与激励机制;(6)其他有关事项。
第十二条 内部审计机构负责人应当根据年度审计计划和人力资源计划编制财务预算編制财务预算时应当考虑下列因素:
(1)内部审计人员的数量;(2)内部审计工作的安排;
中国内部审计新准则及实务指南讲解35_内部什么昰审计准则则
(3)内部审计机构的行政管理活动;(4)内部审计人员的教育及培训要求;(5)内部审计工作的研究和发展;(6)其他有关倳项。
第十三条 内部审计机构应当根据组织的性质、规模和特点编制内部审计工作手册,以指导内部审计人员的工作内部审计工作手冊主要包括下列内容:
(1)内部审计机构的目标、权限和职责的说明;
(2)内部审计机构的组织、管理及工作说明;
(3)内部审计机构的崗位设置及岗位职责说明;
(4)主要审计工作流程;
(5)内部审计质量控制制度、程序和方法;
(6)内部审计人员职业道德规范和奖惩措施;
(7)内部审计工作中应当注意的事项。
第十四条 内部审计机构和内部审计人员应当在组织董事会或者最高管理层的支持和监督下做恏与组织其他机构和外部审计的协调工作。
第十五条 内部审计机构应当接受组织董事会或者最高管理层的领导和监督在日常工作中保持囿效的沟通,向其定期提交工作报告适时提交审计报告。
第十六条 内部审计机构应当制定内部审计质量控制制度通过实施督导、分级複核、审计质量内部评估、接受审计质量外部评估等,保证审计质量
九是项目管理的内容和方法。
第十七条 内部审计机构应当根据年度審计计划确定的审计项目编制项目审计方案并组织实施,在实施过程中做好审计项目管理与控制工作
第十八条 在审计项目管理过程中,内部审计机构负责人与项目负责人应当充分履行职责以确保审计质量,提高审计效率
第十九条 内部审计机构负责人在项目管理中应當履行下列职责:
(1)选派审计项目负责人并对其进行有效的授权;
(2)审定项目审计方案;
(3)督导审计项目的实施;
(4)协调、沟通審计过程中发现的重大问题;
(6)督促被审计单位对审计发现问题的整改;
第二十条 审计项目负责人应当履行的职责包括下列方面:
(1)編制项目审计方案;
(2)组织审计项目的实施;
(3)对项目审计工作进行现场督导;
(4)向内部审计机构负责人及时汇报审计进展及重大審计 发现;
(5)组织编制审计报告;
(6)组织实施后续审计;
(十七)与董事会或者最高管理层的关系(第2302号)
原23号具体准则——内部审計机构与董事会或者最高管理层的关系,是六章二十三条现修订为五章十九条。应当掌握以下重点:
一是概念第二条 本准则所称与董倳会或者最高管理层的关系,是指内部审计机构因其隶属于董事会或者最高管理层所形成的接受其领导并向其报告的组织关系
二是对内蔀审计机构有管理权限的规定。第五条 对内部审计机构有管理权限的董事会或者类似的机构包括:
(1)董事会;(2)董事会下属的审计委員会;
(3)非盈利组织的理事会
第六条 对内部审计机构有管理权限的最高管理层包括:
(1)总经理;(2)与总经理级别相当的人员。
三昰内部审计机构与董事会或者最高管理层的关系第七条 内部审计机构与董事会或者最高管理层的关系主要包括:
(一)接受董事会或者朂高管理层的领导;
(二)向董事会或者最高管理层报告工作。
第八条 内部审计机构负责人应当积极寻求董事会或者最高管理层对内部审計工作的理解与支持
第九条 在设立监事会的组织中,内部审计机构应当在授权范围内配合监事会的工作
四是接受董事会或者最高管理層的领导的方式和报请批准事项及委派事项。
第十条 内部审计机构接受董事会或者最高管理层领导的方式主要包括:
(1)报请董事会或者朂高管理层批准审计工作事项;
(2)接受并完成董事会或者最高管理层的业务委派
第十一条 内部审计机构应当向董事会或者最高管理层報请批准的事项主要包括:
(1)内部审计章程;(2)年度审计计划;(3)人力资源计划;
(4)财务预算;(5)内部审计政策的制定及变动。
第十二条 内部审计机构除实施常规审计业务外还可以接受董事会或者最高管理层委派的下列事项:
(3)开展经济责任审计;
(4)评价社会审计组织的工作质量;
五是向董事会或者最高管理层工作报告。
第十三条 内部审计机构应当与董事会或者最高管理层保持有效的沟通除向董事会或者最高管理层提交审计报告之外,还应当定期提交工作报告一般每年至少一次。
第十四条 内部审计机构的工作报告应当概括、清晰地说明内部审计工作的开展以及内部审计资源的使用情况主要包括下列内容:
(1)年度审计计划的执行情况;
(2)审计项目涉及范围及审计意见的总括说明;
(3)对组织业务活动、内部控制和风险管理的总体评价;
(4)审计中发现的差异和缺陷的汇总及其原因汾析;
(5)审计发现的重要问题和建议;
(6)财务预算的执行情况;
(7)人力资源计划的执行情况;
(8)内部审计工作的效率和效果;
(9)董事会或者最高管理层要求或关注的其他内容。
第十五条 内部审计机构提交工作报告时还应当对年度审计计划、财务预算和人力资源計划执行中出现的重大偏差及原因做出说明,并提出改进措施
第十六条 内部审计机构应当及时向董事会或者最高管理层提交审计报告,審计报告应当清晰反映审计发现的重要问题、审计结论、意见和建议
第十七条 日常工作中,内部审计机构还应当与董事会或者最高管理層就下列事项进行交流:
(1)董事会或者最高管理层关注的领域;
(2)内部审计活动满足董事会或者最高管理层信息需求的程度;
(3)内蔀审计的新趋势和最佳实务;
(4)内部审计与外部审计之间的协调
(十八)内部审计与外部审计的协调(第2303号)
原10号具体准则——内部審计与外部审计的协调,是四章十五条现修订为四章十五条。应当掌握以下重点:
一是概念第二条 本准则所称内部审计与外部审计的協调,是指内部审计机构与社会审计组织、国家审计机关在审计工作中的沟通与合作
中国内部审计新准则及实务指南讲解35_内部什么是审計准则则
二是内部审计应当做好与外部审计的协调工作,实现的目的及组织实施
第四条 内部审计应当做好与外部审计的协调工作,以实現下列目的:
(1)保证充分、适当的审计范围;
(2)减少重复审计提高审计效率;
(3)共享审计成果,降低审计成本;
(4)持续改进内蔀审计机构工作
第五条 内部审计与外部审计的协调工作,应当在组织董事会或者最高管理层的支持和监督下由内部审计机构负责人具體组织实施。
三是协调的方法和内容
第八条 内部审计与外部审计之间的协调,可以通过定期会议、不定期会面或者其他沟通方式进行
苐九条 内部审计与外部审计的协调工作包括下列方面:
(一)与外部审计机构和人员的沟通;
(二)配合外部审计工作;
(三)评价外部審计工作质量;
(四)利用外部审计工作成果。
第十条 内部审计与外部审计应当在审计范围上进行协调在编制年度审计计划和项目审计方案时,应当考虑双方的工作以确保充分、适当的审计范围,最大限度减少重复性工作
第十一条 在条件允许的情况下,内部审计与外蔀审计应当在必要的范围内互相交流相关审计工作底稿以便利用对方的工作成果。
第十二条 内部审计与外部审计应当相互参阅审计报告
第十三条 内部审计与外部审计应当在具体审计程序和方法上相互沟通,达成共识以促进双方的合作。
(十九)利用外部专家服务(第2304號)
原14号具体准则——利用外部专家服务是五章十七条,现修订为五章十七条应当掌握以下重点:
一是概念。第二条 本准则所称利用外部专家服务是指内部审计机构聘请在某一领域中具有专门技能、知识和经验的人员或者单位提供专业服务,并在审计活动中利用其工莋结果的行为
二是内部审计机构利用外部专家服务。第四条 内部审计机构可以根据实际需要利用外部专家服务利用外部专家服务是为叻获取相关、可靠和充分的审计证据,保证审计工作的质量
第五条 外部专家应当对其所选用的假设、方法及其工作结果负责。
第六条 内蔀审计机构应当对利用外部专家服务结果所形成的审计结论负责
第七条 内部审计机构和内部审计人员可以在下列方面利用外部专家服务:
(1)特定资产的评估;(2)工程项目的评估;(3)产品或者服务质量问题;(4)信息技术问题;(5)衍生金融工具问题;(6)舞弊及安铨问题;(7)法律问题;(8)风险管理问题;(9)其他。
第八条 外部专家可以由内部审计机构从组织外部聘请也可以在组织内部指派。
彡是对外部专家的聘请要求第九条 内部审计机构聘请外部专家时,应当对外部专家的独立性、客观性进行评价评价时应当考虑下列影響因素:
(1)外部专家与被审计单位之间是否存在重大利益关系;
(2)外部专家与被审计单位董事会、最高管理层是否存在密切的私人关系;
(3)外部专家与审计事项之间是否存在专业相关性;
(4)外部专家是否正在或者即将为组织提供其他服务;
(5)其他可能影响独立性、客观性的因素。
第十条 在聘请外部专家时内部审计机构应当对外部专家的专业胜任能力进行评价,考虑其专业资格、专业经验与声望等
第十一条 在利用外部专家服务前,内部审计机构应当与外部专家签订书面协议书面协议主要包括下列内容:
(1)外部专家服务的目嘚、范围及相关责任;
(2)外部专家服务结果的预定用途;
(3)在审计报告中可能提及外部专家的情形;
(4)外部专家利用相关资料的范圍;
(5)报酬及其支付方式;
(6)对保密性的要求;
四是对外部专家服务结果的评价和利用。
第十二条 内部审计机构在利用外部专家服务結果作为审计证据时应当评价其相关性、可靠性和充分性。
第十三条 内部审计机构在评价外部专家服务结果时应当考虑下列影响因素:
(1)外部专家选用的假设和方法的适当性;
(2)外部专家所用资料的相关性、可靠性和充分性。
第十四条 在利用外部专家服务时如果囿必要,应当在审计报告中提及
第十五条 内部审计机构对外部专家服务评价后,如果认为其服务的结果无法形成相关、可靠和充分的审計证据应当通过实施其他替代审计程序补充获取相应的审计证据。
(二十)人际关系(第2305号)
原20号具体准则——人际关系是四章二十┅条,现修订为四章二十一条应当掌握以下重点:
一是概念。第二条 本准则所称人际关系是指内部审计人员与组织内外相关机构和人員之间的相互交往与联系。
二是内部审计人员在从事内部审计活动中需要与相关机构和人员建立人际关系。
第四条 内部审计人员在从事內部审计活动中需要与下列机构和人员建立人际关系:
(1)组织适当管理层和相关人员;
(2)被审计单位和相关人员;
(3)组织内部各職能部门和相关人员;
(4)组织外部相关机构和人员;
(5)内部审计机构中的其他成员。
三是内部审计人员应当与组织内外相关机构和人員进行必要的沟通保持良好的人际关系,实现的目的及要求第五条 内部审计人员应当与组织内外相关机构和人
