發(fā)表時間:2013/8/28 13:02:18 來源:互聯(lián)網(wǎng)
點擊關(guān)注微信:
第2201號內(nèi)部審計具體準則——內(nèi)部控制審計
第一章 總 則
第一條 為了規(guī)范內(nèi)部審計人員實施內(nèi)部控制審計的行為,保證內(nèi)部控制審計質(zhì)量���,根據(jù)《內(nèi)部審計基本準則》���,制定本準則。
第二條 本準則所稱內(nèi)部控制審計����,是指內(nèi)部審計機構(gòu)對組織內(nèi)部控制設(shè)計和運行的有效性進行的審查和評價活動。
第三條 本準則適用于各類組織的內(nèi)部審計機構(gòu)�����、內(nèi)部審計人員及其從事的內(nèi)部控制審計活動�����。其他組織或者人員接受委托�����、聘用����,承辦或者參與內(nèi)部審計業(yè)務���,也應當遵守本準則。
第二章 一般原則
第四條 董事會及管理層的責任是建立�����、健全內(nèi)部控制并使之有效運行���。
內(nèi)部審計的責任是對內(nèi)部控制設(shè)計和運行的有效性進行審查和評價,出具客觀����、公正的審計報告,促進組織改善內(nèi)部控制及風險管理���。
第五條 內(nèi)部控制審計應當以風險評估為基礎(chǔ)����,根據(jù)風險發(fā)生的可能性和對組織單個或者整體控制目標造成的影響程度�����,確定審計的范圍和重點。
內(nèi)部審計人員應當關(guān)注串通舞弊�����、濫用職權(quán)���、環(huán)境變化和成本效益等內(nèi)部控制的局限性���。
第六條 內(nèi)部控制審計應當在對內(nèi)部控制全面評價的基礎(chǔ)上,關(guān)注重要業(yè)務單位�����、重大業(yè)務事項和高風險領(lǐng)域的內(nèi)部控制���。
第七條 內(nèi)部控制審計應當真實�����、客觀地揭示經(jīng)營管理的風險狀況���,如實反映內(nèi)部控制設(shè)計和運行的情況。
第八條 內(nèi)部控制審計按其范圍劃分���,分為全面內(nèi)部控制審計和專項內(nèi)部控制審計���。
全面內(nèi)部控制審計�����,是針對組織所有業(yè)務活動的內(nèi)部控制����,包括內(nèi)部環(huán)境����、風險評估�����、控制活動����、信息與溝通、內(nèi)部監(jiān)督五個要素所進行的全面審計���。
專項內(nèi)部控制審計�����,是針對組織內(nèi)部控制的某個要素����、某項業(yè)務活動或者業(yè)務活動某些環(huán)節(jié)的內(nèi)部控制所進行的審計。
第三章 內(nèi)部控制審計的內(nèi)容
第九條 內(nèi)部審計機構(gòu)可以參考《企業(yè)內(nèi)部控制基本規(guī)范》及配套指引的相關(guān)規(guī)定���,根據(jù)組織的實際情況和需要���,通過審查內(nèi)部環(huán)境、風險評估�����、控制活動���、信息與溝通����、內(nèi)部監(jiān)督等要素�����,對組織層面內(nèi)部控制的設(shè)計與運行情況進行審查和評價。
第十條 內(nèi)部審計人員開展內(nèi)部環(huán)境要素審計時���,應當以《企業(yè)內(nèi)部控制基本規(guī)范》和各項應用指引中有關(guān)內(nèi)部環(huán)境要素的規(guī)定為依據(jù)����,關(guān)注組織架構(gòu)����、發(fā)展戰(zhàn)略、人力資源����、組織文化�����、社會責任等����,結(jié)合本組織的內(nèi)部控制,對內(nèi)部環(huán)境進行審查和評價�����。
第十一條 內(nèi)部審計人員開展風險評估要素審計時,應當以《企業(yè)內(nèi)部控制基本規(guī)范》有關(guān)風險評估的要求�����,以及各項應用指引中所列主要風險為依據(jù)����,結(jié)合本組織的內(nèi)部控制,對日常經(jīng)營管理過程中的風險識別�����、風險分析���、應對策略等進行審查和評價����。
第十二條 內(nèi)部審計人員開展控制活動要素審計時�����,應當以《企業(yè)內(nèi)部控制基本規(guī)范》和各項應用指引中關(guān)于控制活動的規(guī)定為依據(jù)�����,結(jié)合本組織的內(nèi)部控制,對相關(guān)控制活動的設(shè)計和運行情況進行審查和評價�����。
第十三條 內(nèi)部審計人員開展信息與溝通要素審計時���,應當以《企業(yè)內(nèi)部控制基本規(guī)范》和各項應用指引中有關(guān)內(nèi)部信息傳遞���、財務報告、信息系統(tǒng)等規(guī)定為依據(jù)���,結(jié)合本組織的內(nèi)部控制����,對信息收集處理和傳遞的及時性���、反舞弊機制的健全性、財務報告的真實性���、信息系統(tǒng)的安全性�����,以及利用信息系統(tǒng)實施內(nèi)部控制的有效性進行審查和評價�����。
第十四條 內(nèi)部審計人員開展內(nèi)部監(jiān)督要素審計時���,應當以《企業(yè)內(nèi)部控制基本規(guī)范》有關(guān)內(nèi)部監(jiān)督的要求���,以及各項應用指引中有關(guān)日常管控的規(guī)定為依據(jù),結(jié)合本組織的內(nèi)部控制����,對內(nèi)部監(jiān)督機制的有效性進行審查和評價,重點關(guān)注監(jiān)事會���、審計委員會�����、內(nèi)部審計機構(gòu)等是否在內(nèi)部控制設(shè)計和運行中有效發(fā)揮監(jiān)督作用�����。
第十五條 內(nèi)部審計人員根據(jù)管理需求和業(yè)務活動的特點�����,可以針對采購業(yè)務���、資產(chǎn)管理�����、銷售業(yè)務����、研究與開發(fā)���、工程項目�����、擔保業(yè)務����、業(yè)務外包���、財務報告����、全面預算�����、合同管理�����、信息系統(tǒng)等���,對業(yè)務層面內(nèi)部控制的設(shè)計和運行情況進行審查和評價���。
第四章 內(nèi)部控制審計的具體程序與方法
第十六條 內(nèi)部控制審計主要包括下列程序:
(一)編制項目審計方案;
(二)組成審計組;
(三)實施現(xiàn)場審查;
(四)認定控制缺陷;
(五)匯總審計結(jié)果;
(六)編制審計報告。
第十七條 內(nèi)部審計人員在實施現(xiàn)場審查之前���,可以要求被審計單位提交最近一次的內(nèi)部控制自我評估報告�����。
內(nèi)部審計人員應當結(jié)合內(nèi)部控制自我評估報告���,確定審計內(nèi)容及重點����,實施內(nèi)部控制審計�����。
第十八條 內(nèi)部審計機構(gòu)可以適當吸收組織內(nèi)部相關(guān)機構(gòu)熟悉情況的業(yè)務人員參加內(nèi)部控制審計���。
第十九條 內(nèi)部審計人員應當綜合運用訪談�����、問卷調(diào)查�����、專題討論����、穿行測試�����、實地查驗、抽樣和比較分析等方法�����,充分收集組織內(nèi)部控制設(shè)計和運行是否有效的證據(jù)����。
第二十條 內(nèi)部審計人員編制審計工作底稿應當詳細記錄實施內(nèi)部控制審計的內(nèi)容�����,包括審查和評價的要素�����、主要風險點���、采取的控制措施�����、有關(guān)證據(jù)資料���,以及內(nèi)部控制缺陷認定結(jié)果等����。
第五章 內(nèi)部控制缺陷的認定
第二十一條 內(nèi)部控制缺陷包括設(shè)計缺陷和運行缺陷����。內(nèi)部審計人員應當根據(jù)內(nèi)部控制審計結(jié)果,結(jié)合相關(guān)管理層的自我評估����,綜合分析后提出內(nèi)部控制缺陷認定意見,按照規(guī)定的權(quán)限和程序進行審核后予以認定�����。
第二十二條 內(nèi)部審計人員應當根據(jù)獲取的證據(jù)����,對內(nèi)部控制缺陷進行初步認定,并按照其性質(zhì)和影響程度分為重大缺陷�����、重要缺陷和一般缺陷���。
重大缺陷�����,是指一個或者多個控制缺陷的組合�����,可能導致組織嚴重偏離控制目標����。重要缺陷���,是指一個或者多個控制缺陷的組合����,其嚴重程度和經(jīng)濟后果低于重大缺陷���,但仍有可能導致組織偏離控制目標�����。一般缺陷���,是指除重大缺陷����、重要缺陷之外的其他缺陷�����。
重大缺陷���、重要缺陷和一般缺陷的認定標準����,由內(nèi)部審計機構(gòu)根據(jù)上述要求����,結(jié)合本組織具體情況確定。
第二十三條 內(nèi)部審計人員應當編制內(nèi)部控制缺陷認定匯總表����,對內(nèi)部控制缺陷及其成因、表現(xiàn)形式和影響程度進行綜合分析和全面復核����,提出認定意見,并以適當?shù)男问较蚪M織適當管理層報告。重大缺陷應當及時向組織董事會或者最高管理層報告����。
第六章 內(nèi)部控制審計報告
第二十四條 內(nèi)部控制審計報告的內(nèi)容,應當包括審計目標���、依據(jù)����、范圍���、程序與方法、內(nèi)部控制缺陷認定及整改情況�����,以及內(nèi)部控制設(shè)計和運行有效性的審計結(jié)論�����、意見���、建議等相關(guān)內(nèi)容����。
第二十五條 內(nèi)部審計機構(gòu)應當向組織適當管理層報告內(nèi)部控制審計結(jié)果。一般情況下����,全面內(nèi)部控制審計報告應當報送組織董事會或者最高管理層。包含有重大缺陷認定的專項內(nèi)部控制審計報告在報送組織適當管理層的同時�����,也應當報送董事會或者最高管理層����。
第二十六條 經(jīng)董事會或者最高管理層批準,內(nèi)部控制審計報告可以作為《企業(yè)內(nèi)部控制評價指引》中要求的內(nèi)部控制評價報告對外披露���。
第七章 附 則
第二十七條 本準則由中國內(nèi)部審計協(xié)會發(fā)布并負責解釋����。
第二十八條 本準則自2014年1月1日起施行�����。
(責任編輯:中大編輯)
