《内部审计准则》要点Word文档格式.docx

1、 （四）做误导性的或者含糊的陈述。 内部审计人员在实施内部审计业务时，应当廉洁、正直，不应有下列行为： （一）利用职权谋取私利； （二）屈从于外部压力，违反原则。 内部审计人员实施内部审计业务前，应当采取下列步骤对客观性进行评估： （一）识别可能影响客观性的因素； （二）评估可能影响客观性因素的严重程度； （三） 向审计项目负责人或者内部审计机构负责人报告客观 性受损可能造成的影响。 内部审计人员应当识别下列可能影响客观性的因素： （一）审计本人曾经参与过的业务活动； （二）与被审计单位存在直接利益关系； （三）与被审计单位存在长期合作关系； （四）与被审计单位管理层有密切的私人关系； （五）

2、遭受来自组织内部和外部的压力； （六）内部审计范围受到限制； （七）其他。 当内部审计人员的客观性受到严重影响，且无法采取适当措施降低影响时，停止实施有关业务，并及时向董事会或者最高管理层报告。审计计划 审计计划包括年度审计计划和项目审计方案。 年度审计计划应包括：（一）年度审计工作目标； （二）具体审计项目及实施时间； （三）各审计项目需要的审计资源； （四）后续审计安排。 编制年度审计计划前，重点了解：（一）组织的战略目标、年度目标及业务活动重点； （二）对相关业务活动有重大影响的法律、法规、政策、计划和合同； （三）相关内部控制的有效性和风险管理水平； （四）相关业务活动的复杂性及其近期

3、变化； （五）相关人员的能力及其岗位的近期变动； 六）其他与项目有关的重要情况。 编制审计方案前，重点了解：（一）业务活动概况； （二）内部控制、风险管理体系的设计及运行情况； （三）财务、会计资料； （四）重要的合同、协议及会议记录； （五）上次审计结论、建议及后续审计情况； （六）上次外部审计的审计意见； （七）其他与项目审计方案有关的重要情况。审计通知书 3日前送达被审计单位。 经责审计送达被审计人员及其所在单位，并抄送有关部门。 审计通知书内容：需要被审计单位提供的资料及其他必要的协助要求；审计组组长及其审计组成员名单。审计证据 获取审计证据应当考虑：（一）具体审计事项的重要性。内部审

4、计人员应当从数量和性 质两个方面判断审计事项的重要性，以做出获取审计证据的决策。 （二）可以接受的审计风险水平。证据的充分性与审计风险水平密切相关。可以接受的审计风险水平越低，所需证据的数量越多。 （三）成本与效益的合理程度。获取审计证据应当考虑成本与效益的对比，但对于重要审计事项，不应当将审计成本的高低作为减少必要审计程序的理由。 （四）适当的抽样方法。 审计证据的名称、来源、内容、时间等完整、清晰地记录于工作底稿中。 对被审计单位有异议的审计证据，内审人员应当进一步核实。 内审获取的审计证据如有必要，应当由证据提供者签名或签章。如其拒绝签名或签章，内审人员应当注明原因和日期。内审人员应当对

5、获取的审计证据进行分类、筛选和汇总，保证审计证据相关性、可靠性和充分性。 评价审计证据时，应当考虑审计证据之间的互相印证及证据来源的可靠程度。审计工作底稿 建立工作底稿的分级复核制度，明确各级复核人员的要求和责任。 项目审计方案的编制及调整情况应当编制审计工作底稿。 审计工作底稿可以使用各种审计标识，但应当注明含义并保持前后一致。 审计复核应当由比底稿编制人员职位更高或经验更为丰富的人员承担，如发现底稿存在问题，复核人员应当在复核意见中说明，并要求相关人员补充或修改审计工作底稿。 内部审计机构以外的组织和个人要求查阅工作底稿，必须经内审机构负责人或主管领导批准。结果沟通 就审计概况、审计依据、

6、审计发现、审计结论、审计意见和审计建议与被审计单位进行讨论和交流。 内审机构应当建立审计结果沟通制度，明确各级人员的责任，进行积极有效的沟通。 沟通一般采取书面或口头方式。 在审计报告正式提交之前进行审计结果的沟通。 将结果沟通的有关书面材料作为工作底稿归档保存。 被审计单位对审计结果有异议，应当进行核实和答复。 内审机构负责人发现的重大问题及时与组织管理层进行沟通。审计报告 如有必要,可以在审计过程中提交期中报告,以便及时采取有效的纠正措施改善业务活动内控和风险管理。 建立健全审计报告分级复核制度，明确规定各级复核人员的要求和责任。 审计报告的附件包括对审计过程、审计中发现问题所作出的具体说

7、明，及被审计单位的反馈意见的内容。 被审计单位对审计报告有异议的，应当核实，必要时修改审计报告。经修改后的审计报告，应当连同被审计单位的反馈意见及时报送内审机构负责人复核。后续审计 内审机构负责人如果初步认定被审计单位管理层对审计发现的问题已采取了有效的纠正措施，可以将后续审计作为下次审计工作的一部分。 如被审计单位决定对审计发现的问题不采取纠正措施并作出书面承诺时，内审机构负责人应当向最高管理层报告。 项目审计负责人应当编制后续审计方案，对后续审计作出安排。审计抽样 抽样总体的确定应当遵循相关性、充分性和经济性原则。 审计抽样包括统计抽样和非统计抽样。实际使用时可以采取统计抽样、非统计抽样或

8、两种方法结合使用。 选取的样本应当有代表性，具有与审计总体相似的特征。 选取样本时，应当对业务活动中存在的重大差异或缺陷的风险以及审计过程中的检查风险进行评估，并充分考虑因抽样引起的抽样风险及其他因素引起的非抽样风险。 抽样结果的评价应当从定量和定性两个方面进行，并以此为依据合理推断审计总体特征。 内审人员应当根据审计重要性水平，合理确定预计总体误差、可容忍误差和可靠程度。 审计人员根据审计总体、可容忍误差、预计总体误差、抽样风险和可靠程度确定样本量。 抽样程序：制定审计抽样方案、选取样本、对样本进行审查、评价抽样结果（根据样本误差，采取适当方法推断审计总体误差，如推断的总体误差超过可容忍误差

9、，应当增加样本量或执行替代审计程序。）、根据抽样结果推断总体特征、形成审计结论。分析程序 发现业务活动的合理性。发现差异；分析潜在的差异和漏洞；发现不合法和不合规行为的线索。 分析内容（当期信息与历史信息相比较，分析其波动情况及发展趋势；当期信息与预测、计划或预算信息相比较，并作差异分析；当期信息与内审人员预期信息相比较，分析差异；被审计单位信息与组织其他部门类似信息相比较，分析差异；被审计单位信息与行业相关信息相比较，分析差异；对财务信息与非财务信息之间的关系、比率的计算与分析；对重要信息内部组成因素的关系、比率的计算与分析。） 分析程序可以单独或综合运用多种具体方法。 需要执行分析程序的时

10、间：审计计划阶段（了解被审计事项的基本情况，确定审计重点）； 审计实施阶段（审查业务活动、内控和风险管理，获取审计证据）；审计终结阶段（验证其他审计程序所得结论的合理性，以保证审计质量） 影响分析程序的因素：被审计事项的重要性；内控、风险管理的适当性和有效性；获取信息的便捷性和可靠性；分析程序执行人员的专业素质；分析程序操作的规范性。 发现差异时：询问管理层获取其解释和答复；实施必要的审计程序，确认管理层解释和答复的合理性与可靠性；如果管理层没有做出恰当解释，应当扩大审计范围，执行其他审计程序，以便得出审计结论。对舞弊行为进行检查和报告 内审人员在实施审计活动中关注可能发生的舞弊行为，并对其进

11、行检查和报告。 发现舞弊迹象时，应当及时向适当管理层报告，提出进一步检查的建议。 不能保证发现所有的舞弊行为。 从以下方面对舞弊发生的可能性进行评估：组织目标的可行性；控制意识和态度的科学性；员工行为规范的合理性和有效性；业务活动授权审批制度的有效性；内部控制和风险管理机制的有效性；信息系统运行的有效性。 除了考虑内控的固有局限外还应考虑下列可能导致舞弊发生的情况：管理人员品质不佳；管理人员遭受异常压力；业务活动中存在异常交易事项；组织内部个人利益、局部利益和整体利益存在较大冲突。 进行舞弊检查应根据以下进行：评估舞弊涉及的范围及复杂程度，避免向可能涉及舞弊的人员提供信息或被其所提供的信息误导

12、；设计适当的舞弊检查程序，以确定舞弊者、舞弊程度、舞弊手段及舞弊原因；在舞弊检查过程中，与组织适当管理层、专业舞弊调查人员法律顾问及其他专家保持必要的沟通;保持应有的职业谨慎,以避免损害相关组织或人员的合法权益。 出现下列情况时，内审人员应当及时向组织适当管理层报告：可以合理确信舞弊已经发生，并需要深入调查；舞弊行为已经导致对外披露的财务报表严重失实；发现犯罪线索，并获得了应当移送司法机关处理的证据。 审计报告的内容包括：舞弊行为的性质、涉及人员、舞弊手段及原因、检查结论、处理意见、提出的建议及纠正措施。内部审计机构的管理 内部审计工作手册包括：内部审计机构的目标、权限和职责的说明；内部审计机

13、构的组织、管理及工作说明；内部审计机构的岗位设置及岗位职责说明；主要审计工作流程；内部审计质量控制制度、程序和方法；内部审计人员职业道德规范和奖惩措施；其他。 内部审计机构应当制定内部审计质量控制制度，通过实施督导、分级复核、审计质量内部评估、接受审计质量外部评估等，保证审计质量。 内部审计机构负责人：审定项目审计方案；审定审计报告；督促被审计单位对审计发现问题的整改 审计项目负责人：编制项目审计方案；组织审计项目实施； 采取辅助管理工具：审计工作授权表；审计任务清单；审计工作底稿检查表；审计文书跟踪表；人际关系 内部审计人员应当与对内审工作负有领导责任的组织适当管理层进行沟通，沟通途径包括：

14、与组织适当管理层就审计计划进行沟通，达成共识；咨询组织适当管理层，了解内控环境；根据审计发现的问题和作出的审计结论，及时向组织适当管理层提出审计意见和建议；出具书面审计报告之前，利用各种沟通方式征求组织适当管理层对审计结论、意见和建议的意见。 加上：在了解被审计单位基本情况时，应当进行及时、有效的沟通和协调；通过询问、会谈、会议、问卷调查等沟通方式，了解被审计单位业务活动、内控和风险管理的情况。 与组织内其他职能部门建立良好的人际关系，确保在以下方面得到支持与配合：了解组织及相关职能部门的情况；寻求审计中发现问题的解决方法；落实审计结论、意见和建议；有效利用审计成果；内部审计质量控制 分为内部审计机构质量控制和内部审计项目质量控制。 通过督导、分级复核、质量评