内部审计基本准则释义.docx
- 文档编号:28996233
- 上传时间:2023-07-20
- 格式:DOCX
- 页数:15
- 大小:23.83KB
内部审计基本准则释义.docx
《内部审计基本准则释义.docx》由会员分享,可在线阅读,更多相关《内部审计基本准则释义.docx(15页珍藏版)》请在冰豆网上搜索。
内部审计基本准则释义
《内部审计基本准则》释义
中国内部审计协会
一、制定《内部审计基本准则》的意义
本准则是内部审计机构和人员进行内部审计工作时应当遵循的基本规范,是制定内部审计具体准则及内部审计实务指南的依据和基础。
内部审计准则是内部审计职业规范体系的重要组成部分。
内部审计基本准则对内部审计活动的原则要求、审计过程的基本步骤以及内部审计机构的管理进行了规定,对内部审计具体准则、内部审计实务指南发挥着提纲掣领的作用。
二、《内部审计基本准则》的框架
本准则共分六章二十七条。
第一章“总则”(第一条至第三条),主要说明制定本准则的目的和依据,内部审计的定义和本准则的适用范围。
第二章“一般准则”(第四条至第九条),主要说明对内部审计机构和人员的基本要求。
第三章“作业准则”(第十条至第十六条),主要说明内部审计人员在内部审计全过程各个主要环节中应注意的问题。
第四章“报告准则”(第十七条至第二十一条),主要是对审计报告的质量要求、内容、编制等进行规范。
第五章“内部管理准则”(第二十二条至第二十五条),主要针对内部审计机构负责人提出了对内部审计机构进行管理的基本要求。
第六章“附则”(第二十六条至第二十七条),主要说明本准则的解释权及生效日。
三、本准则的规范要点说明
(一)制定本准则的目的和依据
制定本准则的目的是对内部审计的基本概念、基本程序、基础事项进行规范,以明确内部审计机构和人员的责任。
本准则是各个具体准则及实务指南制定的基础。
本准则的制定是依据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》以及相关法律法规制定的。
(二)内部审计的定义
本准则第二条对内部审计的概念进行了定义:
“内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
”
内部审计是由组织内设的内部审计机构所实施的一种独立、客观的活动,它的目的是通过对组织的经营活动及内部控制的适当性、合法性和有效性进行审查和评价,使组织经营活动及内部控制中存在的问题得到认识和解决,以促进组织目标的实现。
内部审计机构应当独立于被审计单位,对其做出客观、公正的评价,并提出富有建设性的审计建议和意见,使被审计单位存在的问题能够及时、有效地得到解决,进而促进组织目标的实现。
(三)本准则的适用范围
本准则第三条规定:
“本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。
”
组织按目的可分为以盈利为目的的组织,例如公司、企业等;以非盈利为目的的组织,例如国家机关、事业单位等。
内部审计活动包括财务审计、管理审计等多种类型。
本准则适用于各种类型组织的内部审计机构和人员从事的各种内部审计活动。
(四)内部审计机构的设置
本准则的第四条规定:
“内部审计机构的设置应考虑组织的性质、规模、内部治理结构及相关规定,并配备一定数量具有执业资格的内部审计人员。
”
组织在设置内部审计机构时,应充分考虑其自身的性质、规模及内部治理结构。
内部审计机构的设置应取得组织高级管理层的支持,既要保证内部审计机构拥有必要的权威,以取得被审计单位的配合,能够顺利开展工作;又要保证内部审计机构的独立性和客观性,能够进行公正、客观的审计。
例如,当存在股东大会、董事会、经理层的内部治理结构时,内部审计机构通常应归属于董事会下属的审计委员会的领导。
在确定内部审计机构的人员编制时,应考虑组织的规模,包括资产规模和人员规模,组织经营业务的复杂程度和业务量,组织下属机构的地理分布等因素,以合理估计所需内部审计人员的数量。
此外,由于内部审计涉及组织各种经营活动、交易循环的各个环节和组织的内部控制、各种政策和计划的审查,因此内部审计机构应当在可能的情况下配备具有法律、信息技术、工程等其他相关专业知识的人员。
内部审计机构负责人应根据组织的实际情况,规划内部审计机构内部各个岗位的设置,并明确各个岗位的职责和所需人员的专业技能要求,对各个岗位安排具有相应专业胜任能力的人员。
(五)质量控制和参与内部控制的建设
本准则第五条规定:
“内部审计机构应建立有效的质量控制制度,并积极了解、参与组织的内部控制建设。
”
内部审计机构应建立有效的质量控制制度,以保证其工作符合内部审计准则、其他相关的法规及内部审计机构自行制定的规章的要求,保证能够有效地开展内部审计工作,确保内部审计工作的质量。
内部审计机构的质量控制制度是组织内部控制制度的组成部分。
内部审计质量控制制度可以包括督导、内部自我质量控制及外部评价等方面的内容。
督导制度用于规范级别较高的内部审计人员对下级审计人员的工作进行监督和指导。
督导应贯穿于整个内部审计工作的过程中。
内部自我质量控制应由内部审计人员自行实施,其目的在于在日常的内部审计工作中采取适当的质量控制政策保证审计质量,并且对审计质量进行自我评估。
外部评价是由内部审计机构外部的人员对内部审计工作质量所作的一个评估。
外部人员应当独立于内部审计机构和人员,并且具有一定的专业水平,以保证评价的独立性和客观性,同时避免不必要的利害冲突。
外部人员可以是来自于组织内部其他机构的人员、组织外的咨询顾问或外部审计人员等。
外部评价结束后,应提出正式的书面报告,对内部审计机构遵循内部审计准则等相关规范的情况及内部审计工作质量提出意见及改进的建议。
内部审计活动需要对被审计单位的内部控制进行审计,评价其适当性、合法性和有效性,针对存在问题提出可行的审计建议,以便于被审计单位进行改进。
因此,内部审计活动实质上也是组织建立健全有效的内部控制的一个重要组成部分。
内部审计人员通过对组织正在制定和已经实施的内部控制制度进行评价,提出合理化改进建议,从而参与组织内部控制建设。
但是,内部审计人员不应负责内部控制的决策及实施过程,以避免影响其独立性。
(六)专业胜任能力
本准则第六条规定:
“内部审计人员应具备必要的学识及业务能力,熟悉本组织的经营活动和内部控制,并不断通过后续教育来保持和提高专业胜任能力。
”
内部审计人员应当具备足以胜任当前工作的专业知识和业务能力。
内部审计工作不仅会涉及组织的财务系统,还会涉及组织经营管理的其他环节,内部审计人员不仅要熟悉内部审计准则、财务会计的相关准则、法规及组织的会计制度,还必须具备相关的税收、金融、管理学及相关业务经营知识,才能对组织的财务系统、经营系统、管理系统做出恰当的评价。
鉴于组织经营环境的不断变化和相关知识的不断更新,内部审计人员应当通过持续的后续教育,吸收新知识,更新知识结构,保持足够的专业胜任能力。
(七)遵循职业道德规范和应有的职业谨慎态度
本准则第七条规定:
“内部审计人员应当遵循职业道德规范,并以应有的职业谨慎态度执行内部审计业务。
”
《内部审计人员职业道德规范》由中国内部审计协会制定,是对内部审计人员的职业素质、品质、专业胜任能力等方面的要求。
内部审计职业以独立性、客观性为职业形象,因此,遵循职业道德规范,是维护内部审计人员的职业形象,树立内部审计工作的权威,发挥内部审计工作效用的必要条件。
内部审计人员在执行内部审计业务时,应秉持应有的职业谨慎,根据所审查项目的复杂程度,合理使用职业判断。
应有的职业谨慎要求内部审计人员在工作中应当具备人们所期望的谨慎优秀的内部审计人员在相同或类似情况下应该具备的谨慎态度和技能。
内部审计人员应视审计项目的工作范围和复杂程序,警惕可能发生错误、遗漏的情况。
应有的职业谨慎意味着合理的谨慎和能力,但是并非意味着永不出错。
(八)独立性与客观性
本准则第八条规定:
“内部审计机构和人员应保持独立性和客观性,不得负责被审计单位经营活动和内部控制的决策与执行。
”
独立性与客观性是内部审计最为基本的概念,是内部审计的基础。
所谓独立性,是指内部审计人员应当独立于被审计对象,与审查对象之间不存在任何可能的潜在利益冲突,不能负责被审计单位的经营活动和内部控制的决策与执行。
只有保持独立性,才能使内部审计人员做出客观、公正的评价,也才能使内部审计结果为使用者所信任。
客观性是指内部审计人员不受外来因素的影响,根据事实,公正、无偏地做出判断和评价。
独立与客观是两个密不可分的概念,是内部审计人员必须秉持的原则。
(九)人际交往能力
本准则第九条规定:
“内部审计人员应具有较强的人际交往技能,能恰当地与他人进行有效的沟通。
”
内部审计人员的工作贯穿于整个组织,与组织内各个阶层的人员打交道,审查、评价他们的工作。
内部审计人员的工作需要去揭露被审计单位的错误或不足之处,如果不能与后者进行有效的沟通,很容易产生矛盾,导致内部审计工作无法顺利进行。
因此;拥有较强的人际交往技能,处理好与组织内部相关人员的关系,建立起良好的合作关系,是顺利开展内部审计工作的重要条件。
交际能力、出色的口头与书面表达能力,可以使内部审计人员有效地完成审计活动,并将审计结果清楚地表达出来。
人际交往能力包括理解他人的能力和与人交往的能力,体现在工作中即要求内部审计人员多从建设性的角度进行评价。
应当注意的是,讲求人际交往能力并非意味着放弃独立、客观、公正的原则,不能违背职业道德。
(十)重要性与审计风险
本准则第十条规定:
“内部审计人员在审计过程中,应充分考虑重要性与审计风险的问题。
”
在内部审计中,重要性的概念是指被审计单位经营活动和内部控制中可能存在的差异和漏洞的严重程度。
与外部审计不同的是,内部审计活动中的重要性概念并不仅仅与财务信息有关,而是视审计项目的内容与性质,涉及业务、经营、组织及控制系统等组织运作的各个方面。
在考虑重要性时,应当结合被审计单位的性质、规模、经营活动等各个方面的因素,从数量和质量两个方面来考虑。
现代的内部审计不可能采取详细审计的方法,因此需要内部审计人员确定审计事项的重要性水平,并结合考虑相应的审计风险是否可以接受,以确定项目审计计划。
内部审计活动中的审计风险,是指内部审计人员的结论偏离事实的可能性。
产生审计风险的主要原因有:
(1)内部审计的工作对象是组织的经营活动和内部控制,由于内部控制本身固有的局限性,导致了内部控制虽然设计良好,却仍然有可能失效,例如决策人在决策过程中的判断失误,执行人的无心疏忽或多人的合谋都可能导致内部控制的失效,这就给内部审计带来了风险。
(2)现代内部审计由于成本效益原则的约束,只能在一定合理的水平上进行抽样,审计抽样的局限性决定了审计结论只能是一定概率水平上的保证。
在制定项目审计计划时,应对被审计单位的情况进行综合分析,估计审计风险的大小,并据以确定所需的审计程序以及审计证据的数量等问题。
(十一)审计计划
本准则第十一条规定:
“内部审计人员应在考虑组织风险、管理需要及审计资源的基础上,制定审计计划,对审计工作做出合理安排。
”
审计计划是对内部审计工作的事先规划。
由于内部审计资源具有一定的稀缺性,因此,需要对内部审计工作进行事先规划,使有限的资源得到合理的分配。
此外,内部审计是一项复杂的系统工程,内部审计人员应当根据组织的需要、审计项目的具体情况和复杂程度,提前对审计工作进行合理安排,包括审计范围、审计程序、审计人员的配备等,才能确保内部审计工作能够顺利进行,提高审计效率。
审计计划分为三个层次:
年度审计计划、项目审计计划和审计方案。
内部审计人员应该结合组织战略和组织年度工作目标,充分考虑组织重大的风险因素以及高级管理层的需要,并统筹一定的审计资源,对年度审计计划进行规划。
在年度审计计划基础上,充分了解审计项目概况,制定项目审计计划与审计方案,合理安排审计工作。
年度审计计划一般由内部审计机构负责人制定,应当报组织适当管理层批准后实行。
项目审计计划和审计方案是针对具体审计项目进行的事先安排,应当在审计项目实施前编制完成。
项目审计计划和审计方案一般由审计项目负责人编制,报内部审计机构负责人批准后实行。
(十二)审计通知书
本准则第十二条规定:
“内部审计人员在实施审计前,应向被审计单位送达内部审计通知书,并做好必要的审计准备工作。
”
在实施具体审计项目之前,内部审计机构应事先向被审计单位送交审计通知书,通知被审计单位审计时间、审计目标和范围,被审计单位应当事先准备的资料等事项。
审计通知书事先通知被审计单位提前做好相应的准备,可以提高审计效率,避免对被审计单位的正常经营产生过多的影响。
(十三)内部控制的测试
本准则第十三条规定:
“内部审计人员应深入调查、了解被审计单位的情况,采用抽样审计等方法,对其经营活动及内部控制的适当性、合法性和有效性进行测试。
”
内部控制是组织内部为实现经营目标,保护资产完整,保证对国家法律法规的遵循,提高组织运营的效率及效果,而采取的各种政策和程序。
内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素。
出于成本效益考虑,现代审计基本上采取了抽样方法,对内部控制的测试也是如此。
内部审计人员应根据审计计划安排,对被审计单位内部控制全部或部分要素分别进行调查、研究,并测试其运行状况,对其适当性、合法性和有效性做出评价。
内部审计人员通过对内部控制的有效性、效果性进行评价,提出改进建议和意见,参与组织内部控制的建设,但是内部审计人员不能负责内部控制制度的决策及实施,以免独立性受到影响。
(十四)审计证据的获取
本准则第十四条规定:
“内部审计人员可以运用审核、观察、询问、函证和分析性复核等方法,获取充分、相关、可靠的审计证据,以支持审计结论和建议。
”
审计证据是内部审计人员在审计过程中取得的,用以证实审计事项,做出审计结论和建议的依据。
审计证据的收集和评价是内部审计活动重要的组成部分。
内部审计人员应当收集充分、相关、可靠的审计证据。
充分性是审计证据数量上的标准。
内部审计人员在审计过程中收集的审计证据必须足以证实审计事项,支持审计结论和建议。
相关性是审计证据质量上的标准。
内部审计人员所收集的审计证据必须和审计目标相关联,与审计事项之间存在内在逻辑关系,这样的证据所反映的内容才能够支持审计结论和建议。
可靠性也是审计证据质量上的标准。
审计证据必须能够反映审计事项的客观事实。
审计证据的取得可以采用审核、观察、询问、函证和分析性复核等方法。
1.审核。
是指对书面文件的审阅和复核。
2.观察。
是指对被审计单位的经营场所、实物资产和有关经营活动及内部控制的执行情况进行的实地察看。
3.询问。
是指向被审计单位有关人员、其他与被审计单位相关的人员以及独立的专家了解情况的程序。
4.函证。
是指为印证审计事项而向被审计单位以外的第三者发出书面陈述并要求其作答的程序。
5.分析性复核。
是指通过分析比较数据之间的关系或比率来获取审计证据的一种程序。
(十五)计算机系统下的内部审计
本准则第十五条规定:
“内部审计人员在审计过程中应积极利用计算机进行辅助审计。
在计算机信息系统下进行审计,不应改变审计计划确定的目标和范围。
”
计算机的广泛应用,不仅对内部审计的工作对象产生了巨大的影响,而且也改变了内部审计人员的审计方法和工作环境。
计算机在组织经营管理过程中的广泛应用使内部审计的对象发生了全新的变化。
计算机对内部控制的各个组成要素都产生了重大的影响。
计算机应用所带来的信息革命从许多方面改变了人类的思维、生活方式。
组织的管理层和其他成员对计算机的认识程度决定了计算机在经营管理中的应用方式和程度。
例如,仅仅是把计算机作为一个复杂的机械化处理工具,还是能够认识到计算机作为管理工具的巨大潜在价值,所带来的结果将完全不一样。
这对于组织控制环境都将产生很大的影响。
同样,计算机也给内部控制的其他组成要素带来了很大的影响。
一方面,计算机技术在信息处理能力、速度和准确性的优势,影响了内部控制的信息与沟通要素。
但是计算机技术在软、硬件方面的技术特点也使组织面临着新的风险,如计算机病毒、计算机系统被侵入等,这就要求组织在风险管理、控制活动和监督等方面做出相应的应对措施,确保在享受计算机带来的好处的同时,能够最大限度地消除计算机带来的不利因素。
对于内部审计而言,在对计算机信息系统进行审计时,应当评估计算机对内部控制各个要素的影响,重点关注计算机系统所产生数据的可靠性、完整性和系统的安全性。
内部审计应该对计算机信息系统的内部控制系统进行审查、评价。
同时,计算机改变了内部审计人员的审计方法与工作环境。
成熟的计算机软、硬件技术,使得内部审计人员对文档、资料的处理,更为快捷、方便,同时资料的储存也更为方便,因此计算机成为审计人员的得力助手。
尽管计算机信息系统下,内部审计的对象与审计方法发生了一定变化,但是内部审计依然是要对经营活动及内部控制的适当性、合法性和有效性进行评价,其审计目标和审计范围是不变的,不会由于计算机信息系统环境而发生变化。
(十六)审计工作底稿
本准则第十六条规定:
“内部审计人员应将审计程序的执行过程及收集和评价的审计证据,记录于审计工作底稿。
”
审计工作底稿在内部审计过程中起着相当重要的作用,它记录和收集了出具审计报告所需要的各种审计证据,是内部审计活动一个集中的信息库,为做出审计结论提供了依据。
也是对内部审计工作进行复核、检验、评价的一个重要依据。
同时为以后的审计工作提供了参考的依据,并且有助于提高内部审计人员的专业素质。
本准则采用了狭义概念上的工作底稿,是指从审计计划开始到审计报告前的所有记录,不包括作为内部审计活动最后结果的审计报告。
编制审计工作底稿应做到内容完整、记录清晰、结论明确,客观反映项目审计计划与审计方案的制定及实施情况,并包括与形成审计结论和建议有关的所有重要事项。
内部审计机构应建立审计工作底稿的分级复核制度,以确保工作底稿的质量,减少审计风险。
审计工作底稿应当妥善管理,并作好保密工作,限制内部审计机构以外的个人或机构未经批准或授权而接触工作底稿。
(十七)审计报告的编制
本准则第十七条规定:
“内部审计人员应在实施必要的审计程序后,出具审计报告。
审计报告的编制应当以经过核实的审计证据为依据,做到客观、完整、清晰、及时、具有建设性,并体现重要性原则。
”
审计报告是内部审计活动的最终结果。
审计报告质量决定了内部审计是否能够有效发挥其效用。
内部审计人员应以充分、可靠的审计证据为基础,编制客观、完整、清晰、及时、具有建设性,并体现重要性原则的审计报告。
客观,是指审计报告应根据确凿的证据,实事求是、不偏不倚地反映被审计事项,做出客观,公正的审计结论。
完整,审计报告应当做到要素齐全,叙述事实完整,格式规范,不遗漏审计中发现的重大事项,审计结论完整。
清晰,审计报告应做到富有逻辑、突出重点、简明扼要。
使用简单明了的语言。
使内部审计报告更清楚。
及时,在执行审计项目时,应提高效率,及时完成项目。
使审计发现的问题能够及时得到解决,审计建议能尽快得以落实。
建设性,审计报告中所提出的审计建议,应该符合被审计单位的客观实际,应该是切实可行的,有助于改善、纠正问题,有助于促进组织目标的实现。
重要性,在形成审计结论与建议时应充分考虑审计项目的风险水平和重要性,考虑所做审计建议的成本与效益的对比。
在特殊情况下,内部审计人员也可以先行出具期中报告。
(十八)审计报告的内容
本准则第十八条规定:
“审计报告应说明审计目的、范围,提出结论和建议,并应当包括被审计单位的反馈意见。
”
在通常情况下,审计报告的内容应主要包括:
(1)审计概况;
(2)审计依据;(3)审计结论;(4)审计决定;(5)审计建议等部分。
但是由于审计对象和审计类别的变化,审计报告的内容并非一定完全由以上部分组成,内部审计人员应当视审计项目的具体情况来决定审计报告的组成内容。
但仍应至少包括对审计目的、审计范围和结果的说明。
在完成审计报告后,应就审计报告的内容向被审计单位征求反馈意见。
向被审计单位征求意见,听取被审计单位的解释、说明,以防止审计人员做出错误的判断。
被审计单位的意见应当以附件的形式,附于审计报告后,一起递交给组织的适当管理层。
(十九)内部申计准则的遵循
本准则第十九条规定:
“审计报告应声明内部审计是按照中国内部审计准则的规定实施,若存在未遵循该准则的情形,审计报告应对其作出解释和说明。
”
中国内部审计准则是对内部审计人员在实施内部审计活动时的行为所作的规范。
是保证内部审计能够充分发挥作用,保证内部审计工作质量的执业标准。
内部审计人员应当按照中国内部审计准则的规定,执行必要的审计程序,获取充分、可靠的审计证据,对被审计单位做出公正、客观的评价。
如果由于客观原因,造成内部审计人员在进行审计时,确实无法遵照中国内部审计准则的规定执行,审计人员应当在审计报告中进行解释,并对未遵循中国内部审计准则可能造成的影响进行说明。
(二十)审计报告的分级复核制度
本准则第二十条规定:
“内部审计机构应建立审计报告的分级复核制度,明确规定各级复核的要求和责任。
”
分级复核是指由级别较高的人员对低级别工作人员所完成的工作进行复核、检查,以确定已经完成的工作是否达到预期的目标。
内部审计机构应当建立审计报告的分级复核制度,在提交审计报告前,对审计报告进行审核、检查,以确保审计报告的质量。
复核人应对审计结论、审计意见和审计建议的正确性、客观性、合理性进行核查,检查审计报告中是否存在错误、遗漏;并对审计工作底稿进行认真的检查,审核工作人员所收集的审计证据是否能够支持审计结论、审计意见和审计建议;工作人员是否实施了必要的审计程序。
内部审计机构应当根据审计项目的性质和复杂程度,以及执行审计项目人员的经验和水平,设置适当的复核级次。
(二十一)后续审计
本准则第二十一条规定:
“内部审计人员应进行后续审计,促进被审计单位对审计发现的问题及时采取合理、有效的纠正措施。
”
后续审计是内部审计人员在审计报告正式提交后,对被审计单位是否及时、有效地采取改进措施、解决存在的问题所作的审查。
后续审计是对被审计单位的一个监督,促使被审计单位管理层尽快解决问题。
在后续审计中,应注意被审计单位管理层与内部审计人员双方各自的责任分别是:
被审计单位管理层应当针对审计报告中的审计结论、审计意见和审计建议,及时、有效地采取纠正措施,以解决问题;而内部审计人员的责任在于对被审计单位管理层是否针对审计所发现的问题采取措施、所采取的措施是否及时、有效,是否达到了预期的效果进行审查和评价。
(二十二)内部审计年度计划
本准则第二十二条规定:
“内部审计机构负责人应确定年度审计工作目标,制定年度审计计划,编制人力资源计划和财务预算。
”
内部审计机构的负责人必须根据组织的目标和内部审计机构的章程,确定年度工作目标,制定年度审计计划,编制人力资源计划和财务预算。
内部审计机构的年度工作目标责任制包括内部审计机构在下一工作年度中在审计项目实施,内部审计机构的管理,内部审计人员的教育培训等各方面的目标。
年度审计计划应该详细列出未来年度预计将实施的审计项目,并配备合理的审计资源,安排实施日程,选择审计项目时应按照风险因素评估的结果,对于最高风险的项目优先安排实施。
年度审计计划应报送组织适当管理层批准后实施。
如果在年度中期,实际情况发生了重大变化,导致需要修改和补充年度审计计划,应及时向组织适当管理层报告及审批。
内部审计机构的人力资源和财务预算是在年度工作目标和审计计划的基础上编制的。
内部审计机构负责人根据每一审计项目预计的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 内部 审计 基本准则 释义