内部审计基本准则.docx

内部审计基本准则.docx

《内部审计基本准则.docx》由会员分享，可在线阅读，更多相关《内部审计基本准则.docx（99页珍藏版）》请在冰豆网上搜索。

内部审计基本准则

内部审计基本准则

第一章总则

第一条为了规范内部审计工作，明确内部审计机构和人员的责任，根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》及相关法律法规制定本准则。

第二条本准则所称内部审计，是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。

第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。

第二章一般准则

第四条内部审计机构的设置应考虑组织的性质、规模、内部治理结构及相关规定，并配备一定数量具有执业资格的内部审计人员。

第五条内部审计机构应建立有效的质量控制制度，并积极了解、参与组织的内部控制建设。

第六条内部审计人员应具备必要的学识及业务能力，熟悉本组织的经营活动和内部控制，并不断通过后续教育来保持和提高专业胜任能力。

第七条内部审计人员应当遵循职业道德规范，并以应有的职业谨慎态度执行内部审计业务。

第八条内部审计机构和人员应保持独立性和客观性，不得负责被审计单位经营活动和内部控制的决策与执行。

第九条内部审计人员应具有较强的人际交往技能，能恰当地与他人进行有效的沟通。

第三章作业准则

第十条内部审计人员在审计过程中，应充分考虑重要性与审计风险的问题。

第十一条内部审计人员应在考虑组织风险、管理需要及审计资源的基础上，制定审计计划，对审计工作做出合理安排。

第十二条内部审计人员在实施审计前，应向被审计单位送达内部审计通知书，并做好必要的审计准备工作。

第十三条内部审计人员应深入调查、了解被审计单位的情况，采用抽样审计等方法，对其经营活动及内部控制的适当性、合法性和有效性进行测试。

第十四条内部审计人员可以运用审核、观察、询问、函证和分析性复核等方法，获取充分、相关、可靠的审计证据，以支持审计结论和建议。

第十五条内部审计人员在审计过程中应积极利用计算机进行辅助审计。

在计算机信息系统下进行审计，不应改变审计计划确定的目标和范围。

第十六条内部审计人员应将审计程序的执行过程及收集和评价的审计证据，记录于审计工作底稿。

第四章报告准则

第十七条内部审计人员应在实施必要的审计程序后，出具审计报告。

审计报告的编制应当以经过核实的审计证据为依据，做到客观、完整、清晰、及时、具有建设性，并体现重要性原则。

第十八条审计报告应说明审计目的、范围，提出结论和建议，并应当包括被审计单位的反馈意见。

第十九条审计报告应声明内部审计是按照中国内部审计准则的规定实施，若存在未遵循该准则的情形，审计报告应对其作出解释和说明。

第二十条内部审计机构应建立审计报告的分级复核制度，明确规定各级复核的要求和责任。

第二十一条内部审计人员应进行后续审计,促进被审计单位对审计发现的问题及时采取合理、有效的纠正措施。

第五章内部管理准则

第二十二条内部审计机构负责人应确定年度审计工作目标，制定年度审计计划，编制人力资源计划和财务预算。

第二十三条内部审计机构负责人应根据《审计署关于内部审计工作的规定》和中国内部审计准则，结合本组织的实际情况，制定审计工作手册，以指导内部审计人员的工作。

第二十四条内部审计机构负责人应建立内部激励约束制度，对内部审计人员的工作进行监督、考核，评价其工作业绩。

第二十五条内部审计机构负责人应在组织适当管理层的支持和监督下，做好与外部审计的协调工作。

第六章附则

第二十六条本准则由中国内部审计协会发布并负责解释。

第二十七条本准则自2003年6月1日起施行。

内部审计具体准则第1号——审计计划

内部审计具体准则第2号——审计通知书

内部审计具体准则第3号——审计证据

内部审计具体准则第4号——审计工作底稿

内部审计具体准则第5号——内部控制审计

内部审计具体准则第6号——舞弊的预防、检查与报告

内部审计具体准则第7号——审计报告

内部审计具体准则第8号——后续审计

内部审计具体准则第9号——内部审计督导

内部审计具体准则第10号——内部审计与外部审计的协调

内部审计具体准则第11号——结果沟通

内部审计具体准则第12号——遵循性审计

内部审计具体准则第13号——评价外部审计工作质量

内部审计具体准则第14号——利用外部专家服务

内部审计具体准则第15号——分析性复核

内部审计具体准则第16号——风险管理审计

内部审计具体准则第17号——重要性与审计风险

内部审计具体准则第18号──审计抽样

内部审计具体准则第19号──内部审计质量控制

内部审计具体准则第20号──人际关系

内部审计具体准则第21号――内部审计的控制自我评估法

内部审计具体准则第22号――内部审计的独立性与客观性

内部审计具体准则第23号―－内部审计机构与董事会或最高管理层的关系

内部审计具体准则第24号――内部审计机构的管理

内部审计具体准则第25号——经济性审计

内部审计具体准则第26号——效果性审计

内部审计具体准则第27号——效率性审计

内部审计具体准则第28号——信息系统审计

内部审计具体准则第29号——内部审计人员后续教育

内部审计准则实务指南：

1.内部审计准则实务指南——建设项目审计

2.内部审计准则实务指南——物资采购审计

3.内部审计准则实务指南——审计报告

4.内部审计准则实务指南——高校内部审计

5.内部审计准则实务指南——企业经济责任审计

内部审计具体准则第1号——审计计划

第一章  总则

第一条  为了规范内部审计人员编制审计计划，保证及时、有效地执行审计业务，提高审计效率，根据《中国内部审计基本准则》制定本准则。

　　第二条  本准则所称审计计划，是指内部审计机构和人员为完成审计业务，达到预期的审计目的，对一段时期的审计工作任务或具体审计项目作出的事先规划。

　　第三条  本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。

第二章  一般原则

　　第四条  审计计划一般包括年度审计计划、项目审计计划和审计方案三个层次：

（一）年度审计计划是对年度的审计任务所作的事先规划，是组织年度工作计划的重要组成部分；

（二）项目审计计划是对具体审计项目实施的全过程所作的综合安排；

　　（三）审计方案是对具体审计项目的审计程序及其时间等所作出的详细安排。

　　内部审计机构可以根据组织的性质、规模、审计业务的复杂程度等因素决定审计计划层次的繁简。

　　第五条  年度审计计划应在下年度开始前编制完成，并报组织适当管理层批准，以指导内部审计机构下年度的工作；项目审计计划和审计方案应在审计实施前编制完成，并经内部审计机构负责人批准。

　　第六条  内部审计机构应当根据批准后的审计计划组织实施内部审计活动。

在计划执行过程中，若有必要，应按规定的程序对计划进行修改和补充。

　　第七条  内部审计机构负责人应定期检查审计计划的执行情况。

第三章  年度审计计划

　　第八条  内部审计机构负责人负责年度审计计划的制定工作。

　　第九条  年度审计计划应当包括以下基本内容：

（一）内部审计年度工作目标；

（二）需要执行的具体审计项目及其先后顺序；

　　（三）各审计项目所分配的审计资源；

　　（四）后续审计的必要安排。

　　第十条  在制定年度审计计划时，应当考虑组织风险、管理需要和审计资源，以确定具体审计项目。

　　第十一条  在制定年度审计计划前，应了解以下情况，以评价各审计项目的风险程度：

（一）组织的发展目标及年度工作重点；

（二）严重影响相关经营活动的法规、政策、计划和合同；

　　（三）相关内部控制的质量；

　　（四）相关经营活动的复杂性及其近期变化；

　　（五）相关人员的能力、品质及其岗位的近期变动；

　　（六）其他与项目有关的重要情况。

　　第十二条  内部审计机构负责人应根据审计项目的风险程度规划审计项目执行的先后顺序。

　　第十三条  内部审计机构负责人应根据审计项目的性质、复杂性及时间限制，合理安排所需的审计资源。

第四章  项目审计计划与审计方案

　　第十四条  内部审计机构应根据年度审计计划确定的审计项目和时间安排，选派内部审计人员开展审计工作。

　　第十五条  在具体实施审计项目前，审计项目负责人应充分了解被审计单位的以下情况，以制定项目审计计划：

（一）经营活动概况；

（二）内部控制的设计及运行情况；

　　（三）财务、会计资料；

　　（四）重要的合同、协议及会议记录；

　　（五）上次审计的结论、建议以及后续审计的执行情况；

　　（六）上次外部审计的审计意见；

　　（七）其他与项目审计计划有关的重要情况。

　　第十六条  项目审计计划应当包括以下基本内容：

（一）审计目的和审计范围；

（二）重要性和审计风险的评估；

　　（三）审计小组构成和审计时间的分配；

　　（四）对专家和外部审计工作结果的利用；

　　（五）其他有关内容。

　　第十七条  审计项目负责人应根据项目审计计划制定审计方案。

　　第十八条  审计方案应当包括以下基本内容：

（一）具体审计目的；

（二）具体审计方法和程序；

　　（三）预定的执行人及执行日期；

　　（四）其他有关内容。

　　第十九条  审计项目负责人可以根据被审计单位的经营规模、业务复杂程度及审计工作的复杂程度确定项目审计计划和审计方案内容的繁简程度。

第五章  附则

　　第二十条  本准则由中国内部审计协会颁布并负责解释。

　　第二十一条  本准则自发布之日起施行。

内部审计具体准则第2号——审计通知书

第一章总则

    　第一条为了规范内部审计通知书的编制与发送,根据《内部审计基本准则》制定本准则。

    　第二条本准则所称审计通知书，是指内部审计机构在实施审计前，通知被审计单位或个人接受审计的书面文件。

    　第三条本准则适用于各类组织的内部审计机构，内部审计人员及其从事的内部审计活动。

第二章审计通知书的编制与发送

    　第四条审计通知书应包括以下基本内容：

（一）被审计单位及审计项目名称；

（二）审计目的及审计范围；

    　（三）审计时间；

   　 （四）被审计单位提供的具体资料和其他必要的协助；

    　（五）审计小组名单；

    　（六）内部审计机构及其负责人的签章和签发日期。

    　第五条内部审计机构应根据经过批准后的审计计划编制审计通知书。

    　第六条内部审计机构应在实施审计前，向被审计单位送达审计通知书。

特殊审计业务可在实施审计时送达。

    　第七条审计通知书主送被审计单位，可抄送组织内部相关部门。

涉及组织内个人责任的审计项目，应抄送被审计者本人。

第三章附则

    　第八条本准则由中国内部审计协会发布并负责解释。

    　第九条本准则自2003年6月1日起施行。

内部审计具体准则第3号——审计证据

第一章总则

    　第一条为了规范内部审计证据的获取及处理，保证审计证据的充分性，相关性和可靠性，根据《内部审计基本准则》制定本准则。

    　第二条本准则所称审计证据，是指内部审计人员在从事审计活动中，通过实施审计程序所获取的，用以证实审计事项，做出审计结论和建议的依据。

    　第三条本准则适用于各类组织的内部审计机构，内部审计人员及其从事的内部审计活动。

第二章一般原则

    　第四条内部审计人员应当依据审计目标获取不同类型的审计证据。

审计证据包括下列几种:

（一）书面证据；

（二）实物证据；

   　 （三）视听电子证据；

    　（四）口头证据。

    　第五条内部审计人员获取的审计证据应当具备充分性、相关性、可靠性。

（一）充分性是证据数量足以证实审计事项,作出审计结论和建议；

（二）相关性是指证据和审计目标相关联,所反映的内容能够支持审计结论和建议；

    　（三）可靠性是指证据能够反映审计事项的客观现实。

    　第六条审计项目的各级复核人应在各自责任范围内对审计证据的充分性,相关性和可靠性予以复核。

    　第七条内部审计人员在获取审计证据时,应当考虑下列基本因素:

（一）适当的抽样方法；

（二）合理的审计风险水平，证据的充分性与审计风险水平密切相关，可以接受的审计风险水平越低,所需证据的数量就越多；

    　（三）成本与效率的合理程度。

获取审计证据应考虑证据成本与证据效益的对比。

但对于重要审计事项，不应将审计成本的高低作为减少必要审计程序的理由；

    　（四）具体审计事项的重要程度。

内部审计人员应当从数量和性质两个方面判断具体审计事项的重要行，以做出获取审计证据的决策。

第三章审计证据的获取与处理

    　第八条内部审计人员可以采用下列方法获取审计证据：

（一）审核；

（二）观察；

    　（三）监盘；

    　（四）函证；

    　（五）计算；

    　（六）分析性复核。

    　第九条内部审计人员获取的审计证据的名称，来源，内容，时间等应清晰、完整地记录在工作底稿中。

    　第十条内部审计人员可聘请其他专业机构或人士对审计项目的某些特殊问题进行鉴定，以鉴定结论作为审计证据。

内部审计人员应对引用该证据的可靠性负责。

    　第十一条对于被审计单位存在有异议的审计证据，内部审计人员应作进一步核实。

    　第十二条内部审计人员获取的审计证据，如有必要，应当由证据提供者签名或盖章。

如果证据提供者拒绝，内部审计人员应当注明原因和日期，该证据依然可作为支持审计结论和建议的依据。

    　第十三条内部审计人员应作好审计证据的分类，筛选和汇总，保证已获取审计证据的充分性，相关性和可靠性。

    　第十四条在评价审计证据时，应当考虑证据之间的相互印证及证据来源的可靠程度。

第四章附则

    　第十五条本准则由中国内部审计协会发布并负责解释。

    　第十六条本准则自2003年6月1日起施行。

内部审计具体准则第4号——审计工作底稿

第一章总则

    　第一条为了规范审计工作底稿的编制和使用,根据《内部审计基本准则》制定本准则。

    　第二条本准则所称审计工作底稿，是指内部审计人员在审计过程中形成的工作记录，是联系审计证据和审计结论的桥梁。

    　第三条本准则适用于各类组织的内部审计机构，内部审计人员及其从事的内部审计活动。

第二章一般原则

    　第四条内部审计人员在审计工作中应编制审计工作底稿，以达到以下目的：

（一）为形成审计报告提供依据；

（二）说明审计目标的实现程度；

    　（三）为评价内部审计工作质量的实现程度；

    　（四）证实内部审计机构及人员是否遵循内部审计准则；

    　（五）为以后的审计工作提供参考；

    　（六）提高内部审计人员的专业素质。

    　第五条审计工作底稿应内容完整，记录清晰，结论明确，客观反映项目审计计划与审计方案的制定及实施情况，并包括与形成审计结论和建议有关的所有重要事项。

    　第六条审计工作底稿的形式可以是纸质、磁带、磁盘、胶片或其他有效的信息载体。

无纸化的工作底稿应制作备份。

    　第七条审计工作底稿主要包括以下记录：

（一）内部审计通知书、项目审计计划、审计方案及其调整的记录；

（二）审计程序执行过程的结果的记录；

    　（三）获取的各种类型审计证据的记录；

    　（四）其他与审计事项有关的记录。

    　第八条内部审计机构应当建立审计工作底稿的分级复核制度，明确规定各级复核的要求和责任。

内部审计机构负责人对审计工作底稿的复核负完全责任。

第三章审计工作底稿的编制与复核

    　第九条审计工作底稿应载明下列事项；

（一）被审计单位的名称；

（二）审计事项及其期间或截止日期；

    　（三）审计程序的执行过程和执行结果记录；

    　（四）审计结论；

    　（五）执行人员姓名、执行日期；

    　（六）复核人员姓名、复核日期和复核意见；

    　（七）索引号及页次；

    　（八）审计标识与其他符号及其说明等。

    　第十条审计工作底稿中可使用各种审计标识，但应注明含义并保持前后一致。

    　第十一条审计工作底稿就注明索引编号和顺序编号。

相关工作底稿之间如存在勾稽关系应予以清晰反映，相互引用时应交叉注明索引编号。

    　第十二条审计工作底稿和复核应由内部审计机构中比工作底稿编制人员职位更高或具有丰富经验的人担任。

    　第十三条在审计工作中，审计项目负责人应加强对工作底稿的现场复核。

    　第十四条如果发现审计工作底稿存在问题，复核人员应在复核意见中加以说明，并要求相关人员补充或重编工作底稿。

第四章审计工作底稿的整理与使用

    　第十五条内部审计人员在审计项目完成后，应及时对审计工作底稿进行分类整理，按相关法规的要求归档、管理和使用。

    　第十六条审计工作底稿归组织所有，由内部审计机构或组织内部有关部门保管。

    　第十七条内部审计机构应建立工作底稿保密制度。

如果内部审计机构以外的组织或个人要求查阅工作底稿，必须由内部审计机构负责人或其主管领导批准。

但法院、检察院和其他有权部门依法进行查阅的除外。

第五章附则

    　第十八条本准则由中国内部审计协会发布并负责解释。

    　第十九条本准则自2003年6月1日起施行。

内部审计具体准则第5号——内部控制审计

第一章  总则

　　第一条为了规范内部审计人员审查与评价被审计单位的内部控制，根据《内部审计基本准则》制定本准则。

　　第二条本准则所称内部控制，是指组织内部为实现经营目标，保护资产安全完整，保证遵循国家法律法规，提高组织运营的效率及效果，而采取的各种政策和程序。

　　第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。

第二章一般原则

　　第四条内部控制审计的目的是合理地保证组织实现以下目标：

（一）遵守国家有关法律法规和组织内部规章制度；

（二）信息的真实、可靠；

　　（三）资产的安全、完整；

　　（四）完整经济有效地使用资源；

　　（五）提高经营效率和效果。

　　第五条内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素。

　　第六条控制环境主要包括以下内容：

（一）经济性质和经营理念；

（二）管理层的经营理念；

    　（三）管理层倡导的组织文化；

    　（四）法人治理结构；

    　（五）各项职责政策及其执行。

   　 （六）人力资源政策及其执行。

    　第七条风险管理主要包括以下内容：

（一）识别影响组织目标实现的各类风险；

（二）建立风险管理机制。

    　第八条控制活动主要包括以下内容：

（一）所有经营活动应有适当的授权；

（二）不相容职务应当分离；

    　（三）有效控制凭证和记录的真实性；

    　（四）资产和记录的接近限制；

    　（五）独立的业务审核。

    　第九条信息与沟通主要包括以下内容：

（一）及时、准确、完整地记录所有信息；

（二）保证管理信息系统的有序运行；

    　（三）保证管理信息系统的安全可靠。

    　第十条监督主要包括以下内容：

（一）内部审计机构实施的独立监督；

（二）管理层对内部控制的自我评估。

    　第十一条建立、健全内部控制并使之有效运行是组织高级管理层的责任。

内部控制目标的实现有赖于组织所有人员的参与。

    　第十二条内部控制是对组织目标实现的相对保证。

由于人为错误、串通舞弊、超越制度、环境变化及成本效益原则等因素的影响，内部控制可能无法发挥其应有作用。

第三章内部控制的审查与评价

    　第十三条内部审计人员应实施适当的审查程序，以评价被审计单位的控制环境。

其审查重点为以下内容：

（一）经营活动的复杂程序；

（二）管理权限的集中程度；

    　（三）管理行为守则的健全性和有效性；

    　（四）管理层对逾越既定控制程度的态度；

    　（五）组织文化的内容及组织成员对此的理解与认同；

    　（六）法人治理结构的健全性和有效性；

    　（七）组织各阶层人员的知识与技能；

    　（八）组织结构和职责划分的合理性；

    　（九）重要岗位人员的权责相称程度及其胜任能力；

    　（十）员工聘用程度及培训制度；

    　（十一）员工业绩考核与激励机制。

    　第十四条内部审计人员应实施适当的审查程序，评价组织风险管理机制的健全性和有效性。

其审查重点为以下内容：

（一）可能引发风险的内外因素；

（二）风险发生的可能性和预计带来的后果；

    　（三）对抗风险的能力；

    　（四）风险管理的具体方法及效果。

    　第十五条内部审计人员应实施适当的审查程序，评价控制活动的适当性、合法性、有效性。

其审查重点为以下内容：

（一）控制活动建立的适当性；

（二）控制活动对风险的识别和规避；

    　（三）控制活动对组织目标实现的作用；

    　（四）控制活动执行的有效性。

    　第十六条内部审计人员应实施适当的审查程序，评价组织获取及处理信息的能力。

其审查重点为程序，评价组织获取及处理信息的能力。

其审查重点为以下内容：

（一）获取财务信息、非财务信息的能力；

（二）信息处理的及时性和适当性；

    　（三）信息传递渠道的便捷与畅通；

    　（四）管理信息系统的安全可靠性。

    　第十七条内部审计人员对内部控制做出评价时，应选择适当的评价标准。

（一）内部审计人员首先应判断组织已有标准的适当性。

如果认为已有标准不合适，应向适当管理层报告；

（二）如果管理层没有制定合适的标准，内部审计人员可以基于组织利益最大化的原则选择适当的评价标准。

    　第十八条内部审计人员在评价内部控制时，按照项目的性质和需要，既可以对全部控制要素进行评价，也可以只对部分控制要素进行评价。

    　第十九条内部审计人员可以采用文字叙述