内部控制审计具体准则

《内部控制审计具体准则》由会员分享，可在线阅读，更多相关《内部控制审计具体准则（7页珍藏版）》请在金锄头文库上搜索。

1、内部控制审计具体准则 内部审计是组织内部的审计业务是一种范围性概念不同于由内部审计人员从事的审计业务的主体性概念yjbys小编下面为你整理了关于内部控制审计具体准则希望对你有所帮助 第一章总则 第一条为了规范内部审计人员实施内部控制审计的行为保证内部控制审计质量根据内部审计基本准则制定本准则 第二条本准则所称内部控制审计是指内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部控制审计活动其他组织或者人员接受委托、聘用承办或者参与内部审计业务也应当遵守本准则 第二章一般原则 第四条董事会及管理层的责任是建立、健全内

2、部控制并使之有效运行 内部审计的责任是对内部控制设计和运行的有效性进行审查和评价出具客观、公正的审计报告促进组织改善内部控制及风险管理 第五条内部控制审计应当以风险评估为基础根据风险发生的可能性和对组织单个或者整体控制目标造成的影响程度确定审计的范围和重点 内部审计人员应当关注串通舞弊、渎职、环境变化和成本效益等内部控制的局限性 第六条内部控制审计应当在对内部控制全面评价的基础上关注重要业务单位、重大业务事项和高风险领域的内部控制 第七条内部控制审计应当、客观地揭示经营管理的风险状况如实反映内部控制设计和运行的情况 第八条内部控制审计按其范围划分分为全面内部控制审计和专项内部控制审计 全面内部

3、控制审计是针对组织所有业务活动的内部控制包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素所进行的全面审计 专项内部控制审计是针对组织内部控制的某个要素、某项业务活动或者业务活动某些环节的内部控制所进行的审计 第三章内部控制审计的内容 第九条内部审计机构可以参考企业内部控制基本规范及配套指引的相关规定根据组织的实际情况和需要通过审查内部环境、风险评估、控制活动、信息与沟通、内部监督等要素对组织层面内部控制的设计与运行情况进行审查和评价 第十条内部审计人员开展内部环境要素审计时应当以企业内部控制基本规范和各项应用指引中有关内部环境要素的规定为依据关注组织架构、发展战略、人力资源、组织

4、文化、社会责任等结合本组织的内部控制对内部环境进行审查和评价 第十一条内部审计人员开展风险评估要素审计时应当以企业内部控制基本规范有关风险评估的要求以及各项应用指引中所列主要风险为依据结合本组织的内部控制对日常经营管理过程中的风险识别、风险分析、应对策略等进行审查和评价 第十二条内部审计人员开展控制活动要素审计时应当以企业内部控制基本规范和各项应用指引中关于控制活动的规定为依据结合本组织的内部控制对相关控制活动的设计和运行情况进行审查和评价 第十三条内部审计人员开展信息与沟通要素审计时应当以企业内部控制基本规范和各项应用指引中有关内部信息传递、财务报告、信息系统等规定为依据结合本组织的内部控制

5、对信息收集处理和传递的及时性、反舞弊机制的健全性、财务报告的性、信息系统的安全性以及利用信息系统实施内部控制的有效性进行审查和评价 第十四条内部审计人员开展内部监督要素审计时应当以企业内部控制基本规范有关内部监督的要求以及各项应用指引中有关日常管控的规定为依据结合本组织的内部控制对内部监督机制的有效性进行审查和评价重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用 第十五条内部审计人员根据管理需求和业务活动的特点可以针对采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、信息系统等对业务层面内部控制的设计和运行

6、情况进行审查和评价 第四章内部控制审计的具体程序与方法 第十六条内部控制审计主要包括下列程序： (一)编制项目审计方案; (二)组成审计组; (三)实施现场审查; (四)认定控制缺陷; (五)汇总审计结果; (六)编制审计报告 第十七条内部审计人员在实施现场审查之前可以要求被审计单位提交最近一次的内部控制自我评估报告 内部审计人员应当结合内部控制自我评估报告确定审计内容及重点实施内部控制审计 第十八条内部审计机构可以适当吸收组织内部相关机构熟悉情况的业务人员参加内部控制审计 第十九条内部审计人员应当综合运用访谈、问卷调查、专题讨论、穿行测试、实地查验、抽样和比较分析等方法充分收集组织内部控制设

7、计和运行是否有效的证据 第二十条内部审计人员编制审计工作底稿应当详细记录实施内部控制审计的内容包括审查和评价的要素、主要风险点、采取的控制措施、有关证据资料以及内部控制缺陷认定结果等 第五章内部控制缺陷的认定 第二十一条内部控制缺陷包括设计缺陷和运行缺陷内部审计人员应当根据内部控制审计结果结合相关管理层的自我评估综合分析后提出内部控制缺陷认定意见按照规定的权限和程序进行审核后予以认定 第二十二条内部审计人员应当根据获取的证据对内部控制缺陷进行初步认定并按照其性质和影响程度分为重大缺陷、重要缺陷和一般缺陷 重大缺陷是指一个或者多个控制缺陷的组合可能导致组织严重偏离控制目标重要缺陷是指一个或者多个

8、控制缺陷的组合其严重程度和经济后果低于重大缺陷但仍有可能导致组织偏离控制目标一般缺陷是指除重大缺陷、重要缺陷之外的其他缺陷 重大缺陷、重要缺陷和一般缺陷的认定标准由内部审计机构根据上述要求结合本组织具体情况确定 第二十三条内部审计人员应当编制内部控制缺陷认定汇总表对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核提出认定意见并以适当的形式向组织适当管理层报告重大缺陷应当及时向组织董事会或者最高管理层报告 第六章内部控制审计报告 第二十四条内部控制审计报告的内容应当包括审计目标、依据、范围、程序与方法、内部控制缺陷认定及整改情况以及内部控制设计和运行有效性的审计结论、意见、建议等相关内容 第二十五条内部审计机构应当向组织适当管理层报告内部控制审计结果一般情况下全面内部控制审计报告应当报送组织董事会或者最高管理层包含有重大缺陷认定的专项内部控制审计报告在报送组织适当管理层的同时也应当报送董事会或者最高管理层 第二十六条经董事会或者最高管理层批准内部控制审计报告可以作为企业内部控制评价指引中要求的内部控制评价报告对外披露 第七章附则 第二十七条本准则由中国内部审计协会发布并负责解释 第二十八条本准则自XX年1月1日起施行