第2201号内部审计具体准则——内部控制审计第一章 总 则 第一条 为了规范内部审计人员实行内部控制审计的行为,保证内部控制审计质量,根据《内部审计基本准则》,制定本准则 第二条 本准则所称内部控制审计,是指内部审计机构对组织内部控制设计和运营的有效性进行的审查和评价活动 第三条 本准则合用于各类组织的内部审计机构、内部审计人员及其从事的内部控制审计活动其她组织或者人员接受委托、聘任,承办或者参与内部审计业务,也应当遵守本准则 第二章 一般原则 第四条 董事会及管理层的责任是建立、健全内部控制并使之有效运营 内部审计的责任是对内部控制设计和运营的有效性进行审查和评价,出具客观、公正的审计报告,增进组织改善内部控制及风险管理 第五条 内部控制审计应当以风险评估为基本,根据风险发生的也许性和对组织单个或者整体控制目的导致的影响限度,拟定审计的范畴和重点 内部审计人员应当关注串通舞弊、滥用职权、环境变化和成本效益等内部控制的局限性 第六条 内部控制审计应当在对内部控制全面评价的基本上,关注重要业务单位、重大业务事项和高风险领域的内部控制。
第七条 内部控制审计应当真实、客观地揭示经营管理的风险状况,如实反映内部控制设计和运营的状况 第八条 内部控制审计按其范畴划分,分为全面内部控制审计和专项内部控制审计 全面内部控制审计,是针对组织所有业务活动的内部控制,涉及内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素所进行的全面审计 专项内部控制审计,是针对组织内部控制的某个要素、某项业务活动或者业务活动某些环节的内部控制所进行的审计 第三章 内部控制审计的内容 第九条 内部审计机构可以参照《公司内部控制基本规范》及配套指引的有关规定,根据组织的实际状况和需要,通过审查内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,对组织层面内部控制的设计与运营状况进行审查和评价 第十条 内部审计人员开展内部环境要素审计时,应当以《公司内部控制基本规范》和各项应用指引中有关内部环境要素的规定为根据,关注组织架构、发展战略、人力资源、组织文化、社会责任等,结合本组织的内部控制,对内部环境进行审查和评价 第十一条 内部审计人员开展风险评估要素审计时,应当以《公司内部控制基本规范》有关风险评估的规定,以及各项应用指引中所列重要风险为根据,结合本组织的内部控制,对平常经营管理过程中的风险辨认、风险分析、应对方略等进行审查和评价。
第十二条 内部审计人员开展控制活动要素审计时,应当以《公司内部控制基本规范》和各项应用指引中有关控制活动的规定为根据,结合本组织的内部控制,对有关控制活动的设计和运营状况进行审查和评价 第十三条 内部审计人员开展信息与沟通要素审计时,应当以《公司内部控制基本规范》和各项应用指引中有关内部信息传递、财务报告、信息系统等规定为根据,结合本组织的内部控制,对信息收集解决和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及运用信息系统实行内部控制的有效性进行审查和评价 第十四条 内部审计人员开展内部监督要素审计时,应当以《公司内部控制基本规范》有关内部监督的规定,以及各项应用指引中有关平常管控的规定为根据,结合本组织的内部控制,对内部监督机制的有效性进行审查和评价,重点关注监事会、审计委员会、内部审计机构等与否在内部控制设计和运营中有效发挥监督作用 第十五条 内部审计人员根据管理需求和业务活动的特点,可以针对采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、信息系统等,对业务层面内部控制的设计和运营状况进行审查和评价。
第四章 内部控制审计的具体程序与措施 第十六条 内部控制审计重要涉及下列程序: (一)编制项目审计方案; (二)构成审计组; (三)实行现场审查; (四)认定控制缺陷; (五)汇总审计成果; (六)编制审计报告 第十七条 内部审计人员在实行现场审查之前,可以规定被审计单位提交近来一次的内部控制自我评估报告 内部审计人员应当结合内部控制自我评估报告,拟定审计内容及重点,实行内部控制审计 第十八条 内部审计机构可以合适吸取组织内部有关机构熟悉状况的业务人员参与内部控制审计 第十九条 内部审计人员应当综合运用访谈、问卷调查、专项讨论、穿行测试、实地查验、抽样和比较分析等措施,充足收集组织内部控制设计和运营与否有效的证据 第二十条 内部审计人员编制审计工作底稿应当具体记录实行内部控制审计的内容,涉及审查和评价的要素、重要风险点、采用的控制措施、有关证据资料,以及内部控制缺陷认定成果等 第五章 内部控制缺陷的认定 第二十一条 内部控制缺陷涉及设计缺陷和运营缺陷内部审计人员应当根据内部控制审计成果,结合有关管理层的自我评估,综合分析后提出内部控制缺陷认定意见,按照规定的权限和程序进行审核后予以认定。
第二十二条 内部审计人员应当根据获取的证据,对内部控制缺陷进行初步认定,并按照其性质和影响限度分为重大缺陷、重要缺陷和一般缺陷 重大缺陷,是指一种或者多种控制缺陷的组合,也许导致组织严重偏离控制目的重要缺陷,是指一种或者多种控制缺陷的组合,其严重限度和经济后果低于重大缺陷,但仍有也许导致组织偏离控制目的一般缺陷,是指除重大缺陷、重要缺陷之外的其她缺陷 重大缺陷、重要缺陷和一般缺陷的认定原则,由内部审计机构根据上述规定,结合本组织具体状况拟定 第二十三条 内部审计人员应当编制内部控制缺陷认定汇总表,对内部控制缺陷及其成因、体现形式和影响限度进行综合分析和全面复核,提出认定意见,并以合适的形式向组织合适管理层报告重大缺陷应当及时向组织董事会或者最高管理层报告 第六章 内部控制审计报告 第二十四条 内部控制审计报告的内容,应当涉及审计目的、根据、范畴、程序与措施、内部控制缺陷认定及整治状况,以及内部控制设计和运营有效性的审计结论、意见、建议等有关内容 第二十五条 内部审计机构应当向组织合适管理层报告内部控制审计成果一般状况下,全面内部控制审计报告应当报送组织董事会或者最高管理层。
包具有重大缺陷认定的专项内部控制审计报告在报送组织合适管理层的同步,也应当报送董事会或者最高管理层 第二十六条 经董事会或者最高管理层批准,内部控制审计报告可以作为《公司内部控制评价指引》中规定的内部控制评价报告对外披露 第七章 附 则 第二十七条 本准则由中国内部审计协会发布并负责解释 第二十八条 本准则自1月1日起施行第2202号内部审计具体准则——绩效审计 第一章 总 则 第一条 为了规范绩效审计工作,提高绩效审计质量和效率,根据《内部审计基本准则》,制定本准则 第二条 本准则所称绩效审计,是指内部审计机构和内部审计人员对本组织经营管理活动的经济性、效率性和效果性进行的审查和评价 经济性,是指组织经营管理过程中获得一定数量和质量的产品或者服务及其她成果时所耗费的资源至少;效率性,是指组织经营管理过程中投入资源与产出成果之间的对比关系;效果性,是指组织经营管理目的的实现限度 第三条 本准则合用于各类组织的内部审计机构、内部审计人员及其从事的绩效审计活动其她组织或者人员接受委托、聘任,承办或者参与内部审计业务,也应当遵守本准则。
第二章 一般原则 第四条 内部审计机构应当充足考虑实行绩效审计项目对内部审计人员专业胜任能力的需求,合理配备审计资源 第五条 组织各管理层根据授权承当相应的经营管理责任,对经营管理活动的经济性、效率性和效果性负责内部审计机构开展绩效审计不能减轻或者替代管理层的责任 第六条 内部审计机构和内部审计人员根据实际需要选择和拟定绩效审计对象,既可以针对组织的所有或者部分经营管理活动,也可以针对特定项目和业务 第三章 绩效审计的内容 第七条 根据实际状况和需要,绩效审计可以同步对组织经营管理活动的经济性、效率性和效果性进行审查和评价,也可以只侧重某一方面进行审查和评价 第八条 绩效审计重要审查和评价下列内容: (一)有关经营管理活动经济性、效率性和效果性的信息与否真实、可靠; (二)有关经营管理活动的人、财、物、信息、技术等资源获得、配备和使用的合法性、合理性、恰当性和节省性; (三)经营管理活动既定目的的合适性、有关性、可行性和实现限度,以及未能实现既定目的的状况及其因素; (四)研发、财务、采购、生产、销售等重要业务活动的效率; (五)筹划、决策、指挥、控制及协调等重要管理活动的效率; (六)经营管理活动预期的经济效益和社会效益等的实现状况; (七)组织为评价、报告和监督特定业务或者项目的经济性、效率性和效果性所建立的内部控制及风险管理体系的健全性及其运营的有效性; (八)其她有关事项。
第四章 绩效审计的措施 第九条 内部审计机构和内部审计人员应当根据重要性、审计风险和审计成本,选择与审计对象、审计目的及审计评价原则相适应的绩效审计措施,以获取有关、可靠和充足的审计证据 第十条 选择绩效审计措施时,除运用常规审计措施以外,还可以运用下列措施: (一)数量分析法,即对经营管理活动有关数据进行计算分 析,并运用抽样技术对抽样成果进行评价的措施; (二)比较分析法,即通过度析、比较数据间的关系、趋势或者比率获取审计证据的措施; (三)因素分析法,即查找产生影响的因素,并分析各个因 素的影响方向和影响限度的措施; (四)量本利分析法,即分析一定期间内的业务量、成本和 利润三者之间变量关系的措施; (五)专项讨论会,即通过召集组织有关管理人员就经营管 理活动特定项目或者业务的具体问题进行讨论的措施; (六)标杆法,即对经营管理活动状况进行观测和检查,通 过与组织内外部相似或者相似经营管理活动的最佳实务进行比较的措施; (七)调查法,即凭借一定的手段和方式(如访谈、问卷),对某种或者某几种现象、事实进行考察,通过对收集到的多种资料进行分析解决,进而得出结论的措施; (八)成本效益(效果)分析法,即通过度析成本和效益(效果)之间的关系,以每单位效益(效果)所消耗的成本来评价项目效益(效果)的措施; (九)数据包络分析法,即以相对效率概念为基本,以凸分析和线性规划为工具,应用数学规划模型计算比较决策单元之间的相对效率,对评价对象做出评价的措施; (十)目的成果法,即根据实际产出成果评价被审计单位或者项目的目的与否实现,将产出成果与事先拟定的目的和需求进行对比,拟定目的实现限度的措施; (十一)公众评价法,即通过专家评估、公众问卷及抽样调查等方式,获取具有重要参照价值的证据信息,评价目的实现限度的措施。
第五章 绩效审计的评价原则 第十一条 内部审计机构和内部审计人员应当选择合适的绩效审计评价原则 绩效审计评价原则应当具有可靠性、客观性和可比性 第十二条 绩效审计评价原则的来源重要涉及: 。