第2107号内部审计具体准则——后续审计

2013-08-27 10:47:40

第一章 总 则

第一条 为了规范后续审计活动，提高审计效果，根据《内部审计基本准则》，制定本准则。

第二条 本准则所称后续审计，是指内部审计机构为跟踪检查被审计单位针对审计发现的问题所采取的纠正措施及其改进效果，而进行的审查和评价活动。

第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。其他组织或者人员接受委托、聘用，承办或者参与内部审计业务，也应当遵守本准则。

第二章 一般原则

第四条 对审计中发现的问题采取纠正措施，是被审计单位管理层的责任。评价被审计单位管理层所采取的纠正措施是否及时、合理、有效，是内部审计人员的责任。

第五条 内部审计机构可以在规定期限内，或者与被审计单位约定的期限内实施后续审计。

第六条 内部审计机构负责人可以适时安排后续审计工作，并将其列入年度审计计划。

第七条 内部审计机构负责人如果初步认定被审计单位管理层对审计发现的问题已采取了有效的纠正措施，可以将后续审计作为下次审计工作的一部分。

第八条 当被审计单位基于成本或者其他方面考虑，决定对审计发现的问题不采取纠正措施并做出书面承诺时，内部审计机构负责人应当向组织董事会或者最高管理层报告。

第三章 后续审计程序

第九条 审计项目负责人应当编制后续审计方案，对后续审计作出安排。

第十条 编制后续审计方案时应当考虑下列因素：

（一）审计意见和审计建议的重要性；

（二）纠正措施的复杂性；

（三）落实纠正措施所需要的时间和成本；

（四）纠正措施失败可能产生的影响；

（五）被审计单位的业务安排和时间要求。

第十一条 对于已采取纠正措施的事项，内部审计人员应当判断是否需要深入检查，必要时可以提出应在下次审计中予以关注。

第十二条 内部审计人员应当根据后续审计的实施过程和结果编制后续审计报告。

第四章 附 则

第十三条 本准则由中国内部审计协会发布并负责解释。 第十四条 本准则自20xx年1月1日起施行。

第二篇：第2201号内部审计具体准则——内部控制审计(20xx版)

第2201号内部审计具体准则——内部控制审计

2013-08-28 08:33:05

第一章 总 则

第一条 为了规范内部审计人员实施内部控制审计的行为，保证内部控制审计质量，根据《内部审计基本准则》，制定本准则。

第二条 本准则所称内部控制审计，是指内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动。

第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部控制审计活动。其他组织或者人员接受委托、聘用，承办或者参与内部审计业务，也应当遵守本准则。

第二章 一般原则

第四条 董事会及管理层的责任是建立、健全内部控制并使之有效运行。

内部审计的责任是对内部控制设计和运行的有效性进行审查和评价，出具客观、公正的审计报告，促进组织改善内部控制及风险管理。

第五条 内部控制审计应当以风险评估为基础，根据风险发生的可能性和对组织单个或者整体控制目标造成的影响程度，确定审计的范围和重点。

内部审计人员应当关注串通舞弊、滥用职权、环境变化和成本效益等内部控制的局限性。

第六条 内部控制审计应当在对内部控制全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域的内部控制。

第七条 内部控制审计应当真实、客观地揭示经营管理的风险状况，如实反映内部控制设计和运行的情况。

第八条 内部控制审计按其范围划分，分为全面内部控制审计和专项内部控制审计。

全面内部控制审计，是针对组织所有业务活动的内部控制，包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素所进行的全面审计。

专项内部控制审计，是针对组织内部控制的某个要素、某项业务活动或者业务活动某些环节的内部控制所进行的审计。

第三章 内部控制审计的内容

第九条 内部审计机构可以参考《企业内部控制基本规范》及配套指引的相关规定，根据组织的实际情况和需要，通过审查内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，对组织层面内部控制的设计与运行情况进行审查和评价。

第十条 内部审计人员开展内部环境要素审计时，应当以《企业内部控制基本规范》和各项应用指引中有关内部环境要素的规定为依据，关注组织架构、发展战略、人力资源、组织文化、社会责任等，结合本组织的内部控制，对内部环境进行审查和评价。

第十一条 内部审计人员开展风险评估要素审计时，应当以《企业内部控制基本规范》有关风险评估的要求，以及各项应用指引中所列主要风险为依据，结合本组织的内部控制，对日常经营管理过程中的风险识别、风险分析、应对策略等进行审查和评价。

第十二条 内部审计人员开展控制活动要素审计时，应当以《企业内部控制基本规范》和各项应用指引中关于控制活动的规定为依据，结合本组织的内部控制，对相关控制活动的设计和运行情况进行审查和评价。

第十三条 内部审计人员开展信息与沟通要素审计时，应当以《企业内部控制基本规范》和各项应用指引中有关内部信息传递、财务报告、信息系统等规定为依据，结合本组织的内部控制，对信息收集处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部控制的有效性进行审查和评价。

第十四条 内部审计人员开展内部监督要素审计时，应当以《企业内部控制基本规范》有关内部监督的要求，以及各项应用指引中有关日常管控的规定为依据，结合本组织的内部控制，对内部监督机制的有效性进行审查和评价，重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。

第十五条 内部审计人员根据管理需求和业务活动的特点，可以针对采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、信息系统等，对业务层面内部控制的设计和运行情况进行审查和评价。

第四章 内部控制审计的具体程序与方法

第十六条 内部控制审计主要包括下列程序：

（一）编制项目审计方案；

（二）组成审计组；

（三）实施现场审查；

（四）认定控制缺陷；

（五）汇总审计结果；

（六）编制审计报告。

第十七条 内部审计人员在实施现场审查之前，可以要求被审计单位提交最近一次的内部控制自我评估报告。

内部审计人员应当结合内部控制自我评估报告，确定审计内容及重点，实施内部控制审计。

第十八条 内部审计机构可以适当吸收组织内部相关机构熟悉情况的业务人员参加内部控制审计。

第十九条 内部审计人员应当综合运用访谈、问卷调查、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，充分收集组织内部控制设计和运行是否有效的证据。

第二十条 内部审计人员编制审计工作底稿应当详细记录实施内部控制审计的内容，包括审查和评价的要素、主要风险点、采取的控制措施、有关证据资料，以及内部控制缺陷认定结果等。

第五章 内部控制缺陷的认定

第二十一条 内部控制缺陷包括设计缺陷和运行缺陷。内部审计人员应当根据内部控制审计结果，结合相关管理层的自我评估，综合分析后提出内部控制缺陷认定意见，按照规定的权限和程序进行审核后予以认定。

第二十二条 内部审计人员应当根据获取的证据，对内部控制缺陷进行初步认定，并按照其性质和影响程度分为重大缺陷、重要缺陷和一般缺陷。

重大缺陷，是指一个或者多个控制缺陷的组合，可能导致组织严重偏离控制目标。重要缺陷，是指一个或者多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致组织偏离控制目标。一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。

重大缺陷、重要缺陷和一般缺陷的认定标准，由内部审计机构根据上述要求，结合本组织具体情况确定。

第二十三条 内部审计人员应当编制内部控制缺陷认定汇总表，对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核，提出认定意见，并以适当的形式向组织适当管理层报告。重大缺陷应当及时向组织董事会或者最高管理层报告。

第六章 内部控制审计报告

第二十四条 内部控制审计报告的内容，应当包括审计目标、依据、范围、程序与方法、内部控制缺陷认定及整改情况，以及内部控制设计和运行有效性的审计结论、意见、建议等相关内容。

第二十五条 内部审计机构应当向组织适当管理层报告内部控制审计结果。一般情况下，全面内部控制审计报告应当报送组织董事会或者最高管理层。包含有重大缺陷认定的专项内部控制审计报告在报送组织适当管理层的同时，也应当报送董事会或者最高管理层。

第二十六条 经董事会或者最高管理层批准，内部控制审计报告可以作为《企业内部控制评价指引》中要求的内部控制评价报告对外披露。

第七章 附 则

第二十七条 本准则由中国内部审计协会发布并负责解释。 第二十八条 本准则自20xx年1月1日起施行。