中国内部审计协会第三批内部审计具体准则.docx

中国内部审计协会第三批内部审计具体准则.docx

《中国内部审计协会第三批内部审计具体准则.docx》由会员分享，可在线阅读，更多相关《中国内部审计协会第三批内部审计具体准则.docx（16页珍藏版）》请在冰豆网上搜索。

中国内部审计协会第三批内部审计具体准则

中国内部审计协会第三批内部审计具体准则（16——20号）

内部审计具体准则第16号

————风险管理审计

第一章 总则

　　第一条为了规范内部审计人员对组织内部控制中的风险管理状况进行审查与评价，根据《内部审计基本准则》制定本准则。

　　第二条本准则所称风险管理，是对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。

风险管理旨在为组织目标的实现提供合理保证。

　　第三条本准则适用子各类主织的内部审计机构、内部审计人员及其从事的内部审计活动。

第二章 一般原则

　　第四条风险管理是组织内部控制的基本组成部分，内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之。

第五条组织管理层负责确定可接受的风险范围，建立、健全风险管理机制并使之有效运行。

　　第六条  风险管理包括以下主要阶段：

（一）风险识别。

即根据组织目标、战略规划等识别所面临的风险；

（二）风险评估。

即对已识别的风险，评估其发生的可能性及影响程度；

　　（三）风险应对。

即采取应对措施，将风险控制在组织可接受的范围内。

　　第七条  内部审计机构和人员应当充分了解组织的风险管理过程，审查和评价其适当性和有效性，并提出改进建议。

　　第八条  风险管理包括组织整体及职能部门两个层面。

内部审计人员既可对组织整体风险管理进行审查与评价，也可对职能部门风险管理进行审查与评价。

第三章  风险管理的审查与评价

　　第九条  内部审计人员应当实施必要的审计程序，对风险识别过程进行审查与评价，重点关注组织面临的内、外部风险是否已得到充分、适当的确认。

　　第十条  外部风险是指外部环境中对组织目标的实现产生影响的不确定性，其主要来源于以下因素：

（一）国家法律、法规及政策的变化；

（二）经济环境的变化； 

　　（三）科技的快速发展； 

　　（四）行业竞争、资源及市场变化；

　　（五）自然灾害及意外损失；

　　（六）其他。

 　　第十一条  内部风险是指内部环境中对组织目标的实现产生影响的不确定性，其主要来源于以下因素：

（一）组织治理结构的缺陷； 

（二）组织经营活动的特点；

　　（三）组织资产的性质以及资产管理的局限性；

　　（四）组织信息系统的故障或中断；

　　（五）组织人员的道德品质、业务素质未达到要求； 

　　（六）其他。

　　第十二条  内部审计人员应当实施必要的审计程序，对风险评估过程进行审查与评价，重点关注以下两个要素：

（一）风险发生的可能性；

（二）风险对组织目标的实现产生影响的严重程度。

　　第十三条  内部审计人员应当充分了解风险评估的方法。

风险评估可以采用定性或定量的方法进行。

（一）定性方法。

是指运用定性术语评估并描述风险发生的可能性及其影响程度； 

（二）定量方法。

是指运用数量方法评估并描述风险发生的可能性及其影响程度。

　　第十四条  内部审计人员应当对管理层所采用的风险评估方法进行审查，并重点考虑以下因素：

（一）已识别风险的特征；     

（二）相关历史数据的充分性与可靠性； 

　　（三）管理层进行风险评估的技术能力；

　　（四）成本效益的考核与衡量； 

　　（五）其他。

　　第十五条  内部审计人员在评价风险评估方法的适当性和有效性时，应当遵循以下原则：

（一）定性方法的采用需要充分考虑相关部门或人员的意见，以提高评估结果的客观性； 

（二）在风险难以量化、定量评价所需数据难以获取时，一般应采用定性方法； 

　　（三）定量方法一般情况下会比定性方法提供更为客观的评估结果。

　　第十六条  内部审计人员应当实施适当的审计程序，对风险应对措施进行审查。

根据风险评估结果作出的风险应对措施主要包括以下几个方面：

（一）回避。

是指采取措施避免进行可产生风险的活动； 

（二）接受。

是指由于风险已在组织可接受的范围内，因而可以不采取任何措施； 

　　（三）降低。

是指采取适当措施将风险降低到组织可接受的范围内；

　　（四）分担。

是指采取措施将风险转移给其他组织或保险机构。

　　第十七条  内部审计人员在评价风险应对措施的适当性和有效性时，应当考虑以下因素：

（一）采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内； 

（二）采取的风险应对措施是否适合本组织的经营、管理特点；     

　　（三）成本效益的考核与衡量。

　　第十八条  内部审计人员应向组织适当管理层报告审查和评价风险管理过程的结果，并提出改进建议。

　　第十九条  风险管理的审查和评价结果应反映在内部控制审计报告中，必要时应出具专项审计报告。

　　第四章  附  则

　　第二十条  本准则由中国内部审计协会发布并负责解释。

　　第二十一条  本准则自2005年5月1日起施行。

内部审计具体准则第17号

————重要性与审计风险

第一章 总 则

　　第一条 为了规范内部审计人员在审计过程中合理运用重要性原则和评估审计风险，根据《内部审计基本准则》制定本准则。

　　第二条 本准则所称重要性，是指被审计单位经营活动及内部控制中存在偏离特定目标的差异或缺陷的严重程度，这一程度的差异或缺陷在特定环境下可能会影响管理层的判断或决策以及组织目标的实现。

本准则所称审计风险，是指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。

   第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。

第二章 一般原则

   第四条 内部审计人员应当保持应有的职业谨慎，合理运用专业判断，确定重要性，评估审计风险。

   第五条 内部审计人员在编制项目审计计划、实施审计程序及评价审计结果时，应当合理考虑并运用重要性标准。

   第六条 内部审计人员在运用重要性标准时，应当充分考虑差异或缺陷的性质、数量等因素。

   第七条 内部审计人员应当对审计风险进行评估，制定并实施相应的审计程序，以便将审计风险降低到可接受的水平。

   第八条 内部审计人员应当考虑重要性与审计风险之间存在的反向关系。

重要性标准量越高，审计风险越低；重要性标准量越低，审计风险越高。

   第九条 内部审计人员应当将重要性标准的确定以及审计风险的评估过程记录于审计工作底稿。

第三章 重要性

   第十条 内部审计人员在编制项目审计计划时，应当对重要性作出初步判断，合理估计所需审计证据的数量。

重要性标准量越低，应当获取的审计证据越多。

   第十一条 内部审计人员对审计范围中各项经营活动及内部控制的重要性作出判断时，应当考虑以下因素：

（一）相关管理层的需要；

（二）被审计单位经营活动受法律、法规的影响程度；

   （三）被审计单位在组织中的重要程度；

   （四）被审计单位的经营规模、经营风险及各项业务的性质；

   （五）内部审计人员对被审计单位内部控制适当性、合法性及有效性的预估。

   第十二条 内部审计人员应当合理选用重要性标准的判断基础，采用固定比率、变动比率等确定重要性标准量。

判断基础通常包括经营活动的业务量、业务的复杂性、内部控制的执行频率、资产总额、收入总额等。

   第十三条 在审计过程中如需修改审计计划，内部审计人员应当重新考虑部分或全部经营活动及内部控制的重要性标准和审计风险。

   第十四条 内部审计人员应在审计实施结束后，汇集已发现的差异或缺陷，考虑其性质、数量对管理层决策及对组织目标的实现产生影响的程度。

   第十五条 内部审计人员应当根据汇集的差异或缺陷的情况，在审计报告中对被审计单位经营活动及内部控制的适当性、合法性和有效性作出评价。

   第十六条 在审计报告提交前，如果被审计单位已就经营活动及内部控制中存在的差异或缺陷作了纠正，内部审计人员应当在审计报告中对此作出说明。

第四章 审计风险

   第十七条 审计风险包括两方面内容：

（一）重大差异或缺陷风险。

是指被审计单位经营活动及内部控制中存在重大差异或缺陷的可能性；

（二）检查风险。

是指审计人员未能通过审计测试发现重大差异或缺陷的可能性。

   第十八条 内部审计人员应当合理运用专业判断，考虑下列事项，评估重大差异或缺陷风险：

（一）管理层的品德和能力；

（二）管理层遭受的异常压力；

   （三）重要岗位人员的变动情况；

   （四）经营活动的复杂性；

   （五）影响被审计单位的环境因素；

   （六）容易受损失或被挪用的资产；

   （七）经营活动中运用估计和判断的程度；

   （八）内部控制设计及执行情况的预估；

   （九）其他。

   第十九条 内部审计人员可以实施以下审计程序，以评估重大差异或缺陷风险；

（一）询问被审计单位相关人员及组织相关管理层；

（二）查阅被审计单位的经营业务手册、内部控制手册等资料；

   （三）查阅被审计单位年度经营计划、财务预算等文件；

   （四）检查交易或事项的凭证和记录；

    （五）观察被审计单位经营活动及内部控制的执行情况；

   （六）选择若干交易进行测试。

   第二十条 重大差异或缺陷风险对检查风险有直接影响。

重大差异或缺陷风险水平越高，内部审计人员就应实施更为详细的检查程序，以便将检查风险降低至可接受的水平。

  第二十一条 内部审计人员的检查风险与以下因素有关：

（一）审计抽样方法的应用；

（二）内部审计人员的专业胜任能力及职业道德水准；

  （三）内部审计人员所用审计方法的适当性及有效性；

  （四）其他。

  第二十二条 内部审计人员应在评估审计风险的基础上制定项目审计计划和审计方案。

第五章 附则

  第二十三条 本准则由中国内部审计协会发布并负责解释。

  第二十四条 本准则自2005年5月1日起施行。

内部审计具体准则第18号

————审计抽样

第一章 总 则

   第一条 为了规范内部审计人员运用审计抽样方法，提高审计效率，根据《内部审计基本准则》制定本准则。

   第二条 本准则所称审计抽样，是指内部审计人员在内部审计活动中，采用适当的抽样方法从被审查和评价的审计总体中抽取一定数量有代表性的样本进行测试，以样本审查结果推断总体特征并作出相应结论的过程。

   第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。

第二章 一般原则

   第四条 确定抽样总体、选择抽样方法时应当以审计目标为依据并考虑被审计单位与审计项目的具体情况。

   第五条 抽样总体的确定应当遵循相关性、完整性和经济性原则。

（一）相关性是指抽样总体与审计目标相关；

（二）完整性是指抽样总体的内容能全面反映项目的实际情况；

  （三）经济性是指抽样总体的确定应符合成本效益原则。

   第六条 在审计抽样过程中，可以采用统计抽样方法，也可以采用非统计抽样方法，或两种方法结合使用。

   第七条 抽取的样本应有代表性，具有与审计总体相似的特征。

   第八条 内部审计人员在选取样本时，应当对经营活动中存在的重大差异或缺陷风险以及审计过程中的检查风险进行评估，并充分考虑因抽样引起的抽样风险及其他因素引起的非抽样风险。

   第九条 抽样结果的评价应当从定量和定性两个方面进行，并以此为依据合理推断审计总体特征。

第三章 抽样程序和方法

   第十条 审计抽样的一般程序包括以下步骤：

（一）根据审计目标及审计对象的特征制定审计抽样方案；

（二）选取样本；

  （三）对样本执行审计测试；

  （四）评价样本；

  （五）根据样本评价结果推断总体特征；

   （六）形成结论。

   第十一条 内部审计人员应依据审计目标制定审计抽样方案，抽样方案主要包括下列内容：

（一）审计总体。

是指审计对象的各个具体单位组成的整体；

（二）抽样单位。

是指构成审计总体的单位项目；

   （三）样本。

是指在抽样过程中从审计总体中抽取的部分单位组成的整体；

    （四）误差。

是指经营活动及内部控制中存在的差异或缺陷；

    （五）可容忍误差。

是指内部审计人员所愿意接受的差异或缺陷的最大程度；

   （六）预计总体误差。

是指内部审计人员预先估计的审计总体中差异或缺陷发生的概率；

   （七）可靠程度。

是指预计抽样结果能够代表审计总体质量特征的概率；

   （八）抽样风险。

是指内部审计人员依据抽样结果得出的结论与总体特征不相符合的可能性；

   （九）样本量。

是指能够使内部审计人员对审计总体作出审计结论所确定的抽样单位的数量；

   （十）其他因素。

   第十二条 内部审计人员应根据审计重要性标准合理确定预计总体误差、可容忍误差和可靠程度的水平。

   第十三条 内部审计人员应根据审计目标的要求及审计对象的特征选择不同的审计抽样方法。

审计抽样方法分为统计抽样和非统计抽样两种。

（一）统计抽样是指以数理统计方法为基础，按照随机原则从总体中选取样本进行审查，并对总体特征进行推断的审计抽样方法。

主要包括发现抽样、连续抽样等属性抽样方法，以及单位均值抽样、差异估计抽样和货币单位抽样等变量抽样方法；

（二）非统计抽样是审计人员根据自己的专业判断和经验进行抽样和推断总体的方法；

   （三）统计抽样和非统计抽样审计方法相互结合使用，可以提高推断总体的精确度和可靠程度。

   第十四条 内部审计人员应根据以下因素确定样本量：

（一）审计总体。

审计总体的量越大，所需要的样本量越大；

（二）可容忍误差。

可容忍误差增大，样本量减少；

   （三）预计总体误差。

预计总体误差增大，样本量增大；

   （四）抽样风险。

抽样风险越小，样本量越大；

   （五）可靠程度。

可靠程度增大，样本量增大。

   第十五条 内部审计人员可以运用以下方法选取样本：

（一）随机数表选样法；

（二）系统选样法；

   （三）分层选样法；

   （四）整群选样法；

   （五）任意选样法。

   第十六条 样本选取之后，内部审计人员应当按照审计方案实施必要的审计程序，获取审计证据。

第四章 抽样结果的评价

   第十七条 内部审计人员应当根据预先确定的构成误差的条·件，确定存在误差的样本。

   第十八条 内部审计人员应当对抽样风险和非抽样风险进行评估，以防止对审计总体作出不恰当的结论。

   第十九条 抽样风险是由于抽取的样本不能代表总体特征，从而导致不恰当结论所带来的风险。

抽样风险包括以下几类：

（一）错误接受风险。

是指样本表明审计项目不存在重大差异或缺陷，而实际上却存在着重大差异或缺陷的可能性；

（二）错误拒绝风险。

是指样本表明审计项目存在重大差异或缺陷，而实际上并没有存在重大差异或缺陷的可能性。

   第二十条 非抽样风险是由抽样之外的其它因素造成的风险，一般包括以下原因：

（一）审计程序设计及执行不恰当；

（二）抽样过程没有按照规范程序执行；

   （三）样本审查结果解释错误。

    第二十一条 内部审计人员应根据样本误差，采用适当的方法，推断审计总体误差。

    第二十二条 内部审计人员应根据抽样结果的评价，确定审计证据是否足以证实某一审计总体特征。

如果推断的总体误差超过可容忍误差，应增加样本量或执行替代审计程序。

    第二十三条 内部审计人员在上述评价的基础上还应考虑误差性质、误差产生的原因，以及误差对其他审计项目可能产生的影响等。

第五章 附 则

    第二十四条 本准则由中国内部审计协会发布并负责解释。

    第二十五条 本准则自2005年5月1日起施行。

内部审计具体准则第19号

————内部审计质量控制

第一章 总 则

    第一条 为了规范内部审计质量控制工作，保证内部审计质量，根据《内部审计基本准则》制定本准则。

    第二条 本准则所称内部审计质量控制，是指内部审计机构为确保其审计质量符合内部审计准则的要求而制定和执行的政策和程序。

    第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。

第二章 一般原则

    第四条 内部审计机构负责人对制定并实施系统、有效的质量控制政策与程序负总体责任。

    第五条 内部审计质量控制的目标是：

（一）审计活动遵循内部审计准则和本机构审计工作手册的要求；

（二）审计活动的效率及效果达到既定要求；

   （三）审计活动能够促进组织目标的实现，增加组织的价值。

   第六条 内部审计质量控制一般包括内部审计督导、内部自我质量控制与外部评价三个方面。

   第七条 督导是内部审计机构负责人和审计项目负责人对实施审计工作的审计人员所进行的监督和指导。

对内部审计督导的规范应遵照中国内部审计协会发布的《内部审计具体准则第9号——内部审计督导》执行。

   第八条 内部自我质量控制是内部审计机构负责人和审计项目负责人通过适当的手段对内部审计质量所实施的控制。

   第九条 外部评价是由内部审计机构以外的其他机构和人员对内部审计质量所进行的考核与评价。

第三章 内部自我质量控制

   第十条 内部自我质量控制包括内部审计机构质量控制与内部审计项目质量控制两个层次。

   第十一条 内部审计机构质量控制是为合理保证所有内部审计活动符合内部审计准则的要求而制定的控制政策和程序。

   第十二条 内部审计机构负责人在制定机构质量控制政策和程序时，应考虑以下因素：

（一）内部审计机构的组织形式及授权状况；

（二）内部审计人员的素质与专业结构；

   （三）内部审计业务的范围与特点；

  （四）成本与效益原则的要求；

  （五）其他。

   第十三条 内部审计机构质量控制主要包括以下内容：

（一）遵守职业道德规范；

（二）保持并不断提升内部审计人员的专业胜任能力；

   （三）合理分派内部审计业务；

   （四）依据内部审计准则制定操作规程；

   （五）适当运用咨询手段；

   （六）进行审计质量的内部考核与评价；

   （七）评估审计报告的使用效果；

   （八）监控内部审计机构质量控制政策与程序的执行。

   第十四条 内部审计项目质量控制是为合理保证审计项目的实施符合内部审计准则的要求而制定的控制程序与方法。

制定内部审计项目质量控制程序与方法应体现内部审计机构质量控制的要求。

   第十五条 内部审计项目负责人在实施项目质量控制程序与方法时，应考虑以下因素：

（一）审计项目的性质及复杂程度；

（二）参与该项目的内部审计人员的专业胜任能力；

  （三）其他。

   第十六条 内部审计项目质量控制主要包括以下内容：

（一）指导内部审计人员执行审计计划；

（二）监督内部审计过程；

  （三）复核审计工作底稿及审计报告。

  第十七条 内部审计机构应将内部自我质量控制政策与程序列入审计工作手册，并以适当的方式传达给每一位内部审计人员。

  第十八条 内部审计机构应通过持续和定期的检查，对内部审计质量进行考核和评价。

  第十九条 内部审计机构对审计质量进行考核和评价可以采取以下方法：

（一）考核审计计划的完成情况；

（二）由内部审计人员进行自我评价；

  （三）征求被审计单位和组织其他部门的意见。

  第二十条 内部审计机构负责人应当将评价结果及时向组织适当管理层报告。

第四章 外部评价

   第二十一条 内部审计机构负责人应按照组织适当管理层的要求，并结合实际情况，建立、实施外部评价制度。

   第二十二条 内部审计机构负责确定外部评价机构，并报经组织适当管理层批准。

   第二十三条 外部评价机构和人员应当遵循独立、客观、保密的原则，并具有评价工作所需要的专业胜任能力。

   第二十四条 内部审计机构可以从以下途径选择外部评价机构和人员：

（一）组织内部其他机构和人员；

（二）会计师事务所；

   （三）管理咨询公司；

   （四）内部审计协会；

   （五）其他组织的内部审计机构。

   第二十五条 外部评价应当定期实施，在下述情况下，也可以适当延长外部评价的间隔：

（一）自上次外部评价后，内部审计机构的组织结构、规章制度、人员素质以及审计质量控制具有较大的稳定性；

（二）组织适当管理层在近期对内部审计质量的相关内容进行过考核与评价。

  第二十六条 外部评价一般包括以下内容：

（一）内部审计机构组织结构的合理程度；

（二）内部审计人员履行内部审计准则的情况；

  （三）内部审计人员的专业胜任能力；

   （四）内部审计目标的实现程度；

  （五）内部自我质量控制的适当性及有效性；

  （六）其他。

  第二十七条 外部评价人员在对内部审计质量作出评价后，应当出具外部评价报告，并提交给组织适当管理层。

  第二十八条 外部评价报告应包括以下主要内容：

（一）对内部审计活动是否遵循内部审计准则发表意见；

（二）内部审计工作存在的主要问题；    

  （三）对提高内部审计质量的建议；

  （四）内部审计机构的反馈意见。

  第二十九条 内部审计机构应当对外部评价报告所提出的重大问题及时拟定改进方案或措施，改善内部审计质量。

第五章 附 则

  第三十条 本准则由中国内部审计协会发布并负责解释。

  第三十一条 本准则自2005年5月1日起施行。

内部审计具体准则第20号

————人际关系

第一章 总 则

   第一条 为了规范内部审计人员与组织内外相关机构和人员良好人际关系的建立，保证内部审计工作顺利、有效地进行，根据《内部审计基本准则》制定本准则。

   第二条 本准则所称人际关系是指内部审计人员与组织内外相关机构和人员之间的相互交往与联系。

   第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。

第二章 一般原则

   第四条 内部审计活动中的人际关系主要包括内部审计人员与下列机构和人员之间的相互交往与联系：

（一）组织适当管理层和相关人员；

（二）被审计单位和相关人员；

  （三）组织内部各职能部门及相关人员；

  （四）组织外部的相关机构和人