企业内部控制应用指引内部审计.docx

企业内部控制应用指引内部审计.docx

《企业内部控制应用指引内部审计.docx》由会员分享，可在线阅读，更多相关《企业内部控制应用指引内部审计.docx（6页珍藏版）》请在冰豆网上搜索。

企业内部控制应用指引内部审计

企业内部控制应用指引第xx号——内部审计

第一章总则

第一条为了引导企业加强和规范内部审计工作，保证内部审计质量，明确内部审计责任，根据《中华人民共和国审计法》等国家有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条本指引所称内部审计，是指企业内部的一种独立客观的监督、评价和咨询活动，通过对经营活动及内部控制的适当性、合法性和有效性进行审查、评价和提出建议，促进改善企业运行的效率效果、实现企业发展目标。

本指引适用于企业内部审计机构、内部审计人员及其从事的内部审计活动。

第三条企业至少应当关注涉及内部审计的下列风险：

（一）企业内部审计机构不健全，组织架构不科学、不合理，或职责分工不清，可能导致内部审计缺乏独立性和客观性。

（二）内部审计未经适当授权，可能因得不到有效支持而导致内部审计失败。

（三）内部审计人员不具备应有的知识、技能和经验，内部审计方法滞后，或内部审计质量控制制度不完善，可能因内部审计效率和质量低下而造成内部审计成本增加。

（四）内部审计人员不遵守内部审计职业道德规范，影响审计的客观公正性，可能导致道德风险。

第四条企业在建立与实施内部审计控制中，至少应当强化对下列关键方面或者关键环节的控制：

（一）职责分工、权限范围和审批程序应当明确规范，机构设置和人员配备应当科学合理。

（二）内部审计机构应当按照有关法律法规的要求以及内部审计规范的要求，制定内部审计工作手册，规范内部审计程序，以指导内部审计人员的工作，并保证严格执行。

（三）企业内部审计机构应当建立健全有效的质量控制制度，并积极了解、参与企业的内部控制建设。

（四）内部审计人员应当具备必要的学识及业务能力，熟悉本企业的经营活动和内部控制，并不断通过继续教育来保持和提高专业胜任能力，且具有较强的人际交往沟通能力。

（五）内部审计机构和人员应当遵守职业道德规范，保持应有的客观性、独立性和职业谨慎。

内部审计人员应当避免对自已提供咨询的事项实施监督和评价。

第二章审计机构和人员

第五条企业应设置独立的内部审计机构或职能。

内部审计机构的设置应考虑企业的性质、规模、内部治理结构及相关规定，并配备一定数量具有执业资格的内部审计人员。

第六条内部审计机构应当在董事会及审计委员会领导下，定期向董事会及审计委员会、监事会和高级管理层递交工作报告，汇报内部审计活动的目标、职权、责任、审计计划开展的情况，以及审计中的重要问题，包括重大风险披露、重大控制缺陷与改进事项、发现的舞弊情况以及董事会及审计委员会、监事会和高级管理层需要或要求的其他事项。

第七条内部审计机构实施审计后，应当以法律、法规和企业战略、计划、经营和业务标准为依据，出具审计意见书、作出审计决定。

第八条内部审计机构办理审计事项应当由具备相应资格和业务能力的审计人员承担，明确职责和权限，并健全审计质量控制制度，保证必需的经费支持。

第九条当内部审计人员缺乏全部或部分审计事项应具备的知识、技能或其他能力时，审计机构可以利用没有利益冲突、具有胜任能力的外部专家的力量。

第十条承办审计业务的审计人员应当具备下列条件：

（一）熟悉有关的法律、法规、企业的战略计划、预算及业务流程政策。

（二）掌握审计、内部控制和公司治理等相关专业知识。

（三）具有与所执行审计业务相匹配的经验。

（四）具有调查研究、综合分析、职业判断和文字表达能力。

（五）具有较强的人际交往技能，能恰当地与他人进行有效的沟通。

第十一条企业应当建立和实施后续教育制度，保证内部审计人员具有足够的专业胜任能力。

第十二条内部审计机构和审计人员应当遵守内部审计的职业道德规范，在审计过程中，必须遵守有关廉政纪律的规定。

第十三条审计人员应当保持严谨的职业态度，保守其在执行业务中知悉的商业秘密。

第三章审计的内容与程序

第十四条内部审计机构在董事会及其下属审计委员会，或最高管理层的授权开展内部审计工作，工作内容包括并不限于：

（一）遵循性审计：

对经营过程中遵守相关法规、政策、流程、计划、预算、程序、合同协议等遵循性标准的情况作出评价。

（二）风险审计：

对企业内部控制中的风险管理状况进行审查和评价。

（三）绩效审计：

对本单位及所属单位经济管理效率和效果情况进行审计。

（四）任期经济责任审计：

对本单位内设机构及所属单位领导人员的任期经济责任进行审计。

（五）其他审计：

包括建设项目审计、物资采购审计等专门审计以及法律、法规规定和本单位主要负责人或者权力机构要求办理的其他审计事项。

第十五条内部审计人员应在考虑组织风险、管理需要及审计资源的基础上，制定审计计划，对审计工作做出合理安排。

审计计划至少每年制定一次。

在审计过程中，应充分考虑重要性与审计风险。

重要性是指被审计对象内部控制中存在偏离特定目标的差异或缺陷的严重程度，这一程度的差异或缺陷在特定环境下可能会影响管理层的判断或决策以及组织目标的实现。

第十六条内部审计人员在实施审计前，应向被审计单位送达内部审计通知书，并做好必要的审计准备工作。

第十七条内部审计人员应深入调查、了解被审计单位的情况，采用抽样审计等方法，对其经营活动及内部控制的适当性、合法性和有效性进行测试。

第十八条内部审计人员可以运用审核、观察、监盘、询问、函证、计算和分析性复核等方法，获取充分、相关、可靠的审计证据，以支持审计结论和建议。

第十九条内部审计人员在审计过程中应积极利用计算机进行辅助审计。

在计算机信息系统下进行审计，不应改变审计计划确定的目标和范围。

第二十条内部审计人员应将审计程序的执行过程及收集和评价的审计证据，记录在审计工作底稿中。

第二十一条内部审计人员应在实施必要的审计程序后出具审计报告，审计报告的编制应当以经过核实的审计证据为依据，做到客观、完整、清晰、及时、具有建设性，并体现重要性原则。

第二十二条审计报告应说明审计目的、范围，提出结论和建议，并应当包括被审计单位的反馈意见。

第二十三条应当加强对内部审计发现的问题所采取的纠正措施及其效果的后续审计工作，在规定的期限内，或与被审计单位约定的期限内执行审计，以确保被审计单位管理层采取及时、合理、有效的纠正措施。

被审计单位基于成本或其他考虑，决定对内部审计中发现的问题不采取纠正措施，应当做出书面承诺。

内部审计人员应根据后续审计的执行过程和结果，向被审计单位及有关管理部门提交后续审计报告。

第二十四条内部审计机构负责人应将审计结果以及被审计单位书面承诺作不采取纠正措施的情况向管理层报告。

第四章舞弊的预防、检查与汇报

第二十五条企业管理层对重大舞弊行为的发生承担责任。

内部审计秉持职业谨慎执行了必要的审计程序，应对无法发现所有舞弊行为免责。

第二十六条内部审计机构和人员应当保持应有的职业谨慎，合理关注组织内部可能发生的舞弊行为，以协助组织管理层预防、检查和报告舞弊行为。

内部审计机构和人员应在下列方面保持应有的职业谨慎：

（一）具有预防、识别、检查舞弊的基本知识和技能，在执行审计项目时警惕相关方面可能存在的舞弊风险。

（二）根据被审计事项的重要性、复杂性以及审计的成本效益性，合理关注和检查可能存在的舞弊行为。

（三）运用适当的审计职业判断，确定审计范围和审计程序，以发现、检查和报告舞弊行为。

（四）发现舞弊迹象时，应及时向适当管理层报告，提出进一步检查的建议。

第二十七条内部审计人员在审查和评价内部控制时，应当关注下列主要内容以协助组织预防舞弊：

（一）组织目标的可行性。

（二）控制意识和态度的科学性。

（三）员工行为规范的合理性和有效性。

（四）经营活动授权制度的适当性。

（五）风险管理机制的有效性。

（六）信息系统的有效性。

第二十八条舞弊的检查通常由内部审计人员、专业的舞弊调查人员、法律顾问及其他专家实施。

内部审计人员应按照下列要求进行舞弊检查：

（一）评估舞弊涉及的范围及复杂程度，避免对可能涉及舞弊的人员提供信息或被其所提供的信息误导。

（二）对参与舞弊检查人员的资格、技能和独立性进行评估。

（三）设计适当的舞弊检查程序，以确定舞弊者、舞弊程度、舞弊手段及舞弊原因。

（四）在舞弊检查过程中应当与适当的管理层、专业舞弊调查人员、法律顾问及其他专家保持必要的沟通。

（五）保持应有的职业谨慎，以避免损害相关组织或人员的合法权益。

第二十九条在舞弊检查过程中，出现下列情况时，内部审计人员应及时向适当管理层汇报：

（一）可以合理确信舞弊已经发生，并需深入调查。

（二）舞弊行为已导致对外披露的财务报表严重失实。

（三）发现犯罪线索，并获得应当移送司法机关处理的证据。

第五章内部审计质量控制

第三十条内部审计质量控制一般包括内部审计督导、内部自我质量控制与外部评价三个方面。

督导是内部审计机构负责人和审计项目负责人对实施审计工作的审计人员所进行的监督和指导。

内部自我质量控制是内部审计机构负责人和审计项目负责人通过适当的手段对内部审计质量所实施的控制，包括内部审计机构自我质量控制以及内部审计项目自我质量控制。

外部评价是由企业外部独立的、合格的机构和人员对内部审计质量所进行的考核与评价。

第三十一条内部审计机构负责人对督导工作负主要责任。

审计项目负责人负责审计现场的督导工作。

督导贯穿于审计项目的全过程。

第三十二条内部审计机构自我质量控制是为合理保证所有内部审计活动符合内部审计准则的要求而制定的控制政策和程序，主要包括下列内容：

（一）遵守职业道德规范。

（二）保持并不断提升内部审计人员的专业胜任能力。

（三）合理分派内部审计业务。

（四）依据内部审计准则制定操作规程。

（五）适当运用咨询手段。

（六）进行审计质量的内部考核与评价。

（七）评估审计报告的使用效果。

（八）监控内部审计机构质量控制政策与程序的执行。

第三十三条内部审计项目自我质量控制是为合理保证审计项目的实施符合内部审计准则的要求而制定的控制程序与方法，主要包括：

（一）指导内部审计人员执行审计计划。

（二）监督内部审计过程。

（三）复核审计工作底稿和审计报告。

第三十四条内部审计机构应将内部自我质量控制政策与程序列入审计工作手册，并以适当的方式传达给每一位内部审计人员。

内部审计机构应持续和定期的检查，对内部审计质量进行考核和评价。

第三十五条内部审计机构应当建立外部评价制度，评价内容主要包括：

（一）内部审计机构组织结构的合理程度。

（二）内部审计人员履行内部审计准则的情况。

（三）内部审计人员的专业胜任能力。

（四）内部审计目标的实现程度。

（五）内部自我质量控制的适当性和有效性。

第三十六条外部评价至少每五年实施一次，外部评价人员在对内部审计质量作出评价后，应当出具外部评价报告，并提交董事会及审计委员会和最高管理层。

内部审计机构应当对外部评价报告所提出重大问题及时拟定改进方案，改善内部审计质量。

第三十七条内部审计项目应按照中国内部审计准则的规定实施，并在审计报告中声明，若存在未遵循该准则的情况，则也需要在审计报告中作出解释和说明。