范文一：内部审计体系的构建

论集团公司内部审计体系的构建

一、与内部审计有关的几个概念

1、内部审计的定义

IIA1971，SRIA NO.3将内部审计定义为：“作为对管理部门的帮助, 是组织内部审核经营业务的独立评价活动”。实质上，内部审计作为一种管理控制机制，是通过对公司部门、控股子公司的财务状况及有关管理和业务流程的调查分析，借以发现公司财务和经营管理以及内部控制上的问题，并提供解决和改建议，以纠正偏差，预防经营当中可能产生的风险的一种内部管理控制活动。

2、内部审计的作用

IIA1971-SRIA NO.3中指出：内部审计的作用是衡量和评价其他控制的有效性。随后与2001年，在其“内部审计实务标准框架”中明确指出：“内部审计的目标是增加组织价值并提高经营效率”。而在SRIA NO.1中则明确了内部审计的总体目标是帮助管理者有效组织业务活动，包括保护公司利益和增加公司利益。

从上述指导性文件的定义中上可以看出，内部审计担负着对企业进行监督、促进、保护的重任，主要体现为控制、反馈、促进三大功能。诸如在通过加强内部管理，防止资产流失；改进生产技术，挖掘内部潜力，从而降低生产成本，提高经济效益，促使资产保值增值以及在帮助企业领导决策、避免和减少管理失误方面起重要作用。因此，搞好企业内部审计对实现企业管理深层化、科学化和规范化，形成激励和约束的经营机制至关重要。

3、内部审计工作的构成

集团公司的内部审计工作主要包括财务审计和管理审计两方面。

①、财务审计主要侧重于调查公司各部门、控股子公司的财务制度与会计核算方法是否符合相关的政策法规和会计制度；财务收支等经济活动是否真实有效。这部分内容主要以财务报表和帐簿审查为核心。

②、管理审计主要侧重于调查公司各部门、控股子公司经营活动的合法合规性、资产的安全完整和效益性以及内部控制制度的建立与执行情况，是否符合公司内部的管理规定和运做流程。

二、内部审计体系构建的原则

开展内部审计工作，应本着服务、监督和审、帮、促相结合的原则，在充分沟通的基础上，力争审计报告能够充分体现审计的真实结果，并据以作出公正、中肯的审计结论与处理建议。具体而言，应包括以下原则：

1、增强审计独立性、转变工作思路。

1978年IIA 通过“内部审计职业实务准则”，明确提出：内部审计要向组织的管理部门和董事会负责。结合我国集团公司的内部经营管理特点，本人认为：一方面，内部审计应给予明确的职能定位和管理权限，原则一般应至少以集团总公

司的内部管理部门的形式予以设立（有条件的大型集团公司可以采取设立“审计委员会”的方式，将内部审计的地位提升至集团的管理层面），并由集团分管副总裁直接领导。

在保证内部审计独立性的同时，应主要把握以下两方面：

①、内部审计工作的重点在时间上应从事后审计转向事中、事前审计；在工作内容上，将从查处违规违纪审计转向内控制度审计和绩效审计。

②、审计方法的转变

一是审计范围要从财务收支审计转变到包括财务收支在内的生产、技术、施工、经营等各个方面；二是审计内容从审计合规性为主转变为以效益性为主要综合审计。把提高经济效益和完善内部控制系统作为企业内部审计工作的重点；三是审计方式要从侧重开展项目审计转变到实施全面审计：财务审计、合规性审计、信息系统审计、绩效审计、管理审计、离任审计、可行性审计、经济合同审计、基建审计、舞弊审计等等。

2、充分借鉴与吸收国家政策与文件精神，来指导内部审计。

在严格遵循我国分别于2003年和2004年颁布的两批内部审计准则的基础上，以国务院国有资产监督管理委员会[2004]第8号《中央企业内部审计管理暂行办法》，和[2005]304号《关于加强中央企业内部审计工作的通知》两个政策性文件为指导，建立健全企业内部审计的工作体系。

3、完善内部审计人员的后续教育体制，进一步提高内审人员素质。

随着公司业务拓展，会出现各种各样的会计业务处理与内部控制和管理等方面的问题。而这些新问题反映到内部审计的过程中时，就需要依靠内部审计人员自身的专业判断。为了能够解决好新问题，保持内部审计人员的专业性是所有内部审计工者面临的问题，为提高内部审计人员的专业知识，内部审计人员就需要不断的了解新知识，阶段性进行培训和交流，提高自身专业素养，只有内部审计人员的专业水平提高了，才能更好地发挥内部审计工作应有的作用。

三、、内部审计体系的具体构建

1、内部审计框架的设置

目前我国绝大部分的集团公司都属于国有企业，无疑例外要担负着国有资产保值增值的重任。考虑到这些特点，本人认为其内部审计最好采取“审计”加“监察”的模式，以财务审计为基础，以经济效益审计为主线，最终实现对企业各项经济活动的合法、合规性进行监督检查。

通过在集团总公司设立“监察审计部”的方式，在审计委员会的统一领导下，由“监察审计部”牵头负责组织开展集团系统的内部审计工作，对集团管理层负责并报告工作。实际设置可采取分级负责的原则，由“审计监察部”负责对二级子公司开展内部审计工作；集团内部的三级和更下级企业的内部审计，采取在二级子公司总经理的领导下，由该公司财务部门在接受“监察审计部”业务指导的基础上，履行审计职责并向总经理报告的工作原则。所形成的最终审计结果，由二级子公司的总经理通过集团专项会议（“监察审计部”是本会议的重要参与者）的形式向集团管理层报告。本人草拟的集团企业内部审计框架如下图所示：

2、内部审计体系的构建重点

结合上图，在具体构建内部审计体系时，应注意把握以下方面：

①、建立健全内部审计工作流程

内部审计框架建立后还需要制订符合企业实际的审计程序与业务运转流程，才能使框架体系发挥应有的效力。

原则来讲，内部审计程序应包括审计准备阶段、审计实施阶段、审计终结和报告这三个基本工作阶段。其中：

审计准备阶段的主要工作包括：选派审计人员组成审计组并确定审计组组长及主审人员、初步分析被审计单位基本情况、确定审计重点、制定审计方案、发送审计通知书等。

审计实施阶段的主要工作包括：根据审计方案对被审计单位的内部控制情况以及对报表项目和财务会计报告进行测试和复核。

审计终结和报告阶段的主要工作包括：根据审计结果出具审计报告，提出审计意见，归集审计档案。在此阶段，如果被审计单位对内部审计报告和决定有异议，一般可采取“在收到审计报告和决定之日起十五日内提出修改意见或复审意见”的方式进行沟通。

内部审计报告和审计意见书经批准后，被审计单位必须执行，并将执行结果以书面形式反馈给公司总部及内部审计部门。公司内部审计部门可视具体情况进行后续审计，以保证内部审计结论或决定的执行。

结合上述内容，本人草拟的内部审计业务流程图如下：

②、建立上下结合、下审一级的内部审计体系。

为弥补内部审计无法对本单位领导者和同级管理层进行审计的内部控制薄弱环节，应由上级内审部门负责对下级管理层的审计，通过开展多层次的企业内部审计工作、对各级管理层进行有效的监督和控制，以充分发挥内部审计的作用。

原则上，对控股子公司应每年审计一次。对重要控股子公司或运营风险较大的控股企业应加大内审的力度和深度。除常规年度审计外，审计监察部也可根据工作需要和集团管理层的要求，对涉及的重大投资项目、资产处置项目应根据其重要程度，采取审计监察部直接参与和对二级子公司进行原则指导的方式，实施非定期的专项审计、后续审计和责任审计。

③、明确审计对象。

在企业集团内部，除了有核心企业，还会有众多的紧密层、半紧密层和协作层企业，因此内部审计的范围必须有一定的深度和广度。由于集团成员在企业集团中所处的地位各不相同，对各个基层法人企业的内部审计范围也就应该有所差别，而不应一视同仁，应该按照各基层法人企业在企业集团中所处的地位进行有重点、有层次的内部审计工作。

对于二级子公司这类核心型的企业，由于其是集团具体业务的运做实体部分，因此是内部审计的重点，对这类企业应该进行全面审计。

对于三级子公司这类紧密层的企业的内部审计也应该比较全面，尤其是属于集团支柱型的企业。

对于那些属于半紧密型的企业，则主要是对投入资金的使用情况、成本、利润及分配的真实性以及合同的履行情况进行审计监督。

④、明确审计范围。

内部审计主要包括有财务审计、经营审计、内部控制系统的评价、经济合同审计、建设投资审计、经营决策审计、电算数据信息审计以及经济责任审计等八个方面的内容。

⑤、明确内部审计机构的权限范围

为保障内部审计工作的有效开展，必须以集团公司的名义对审计监察部门的工作权限予以明确。原则上应包括以下基本权利：

会计凭证、会计帐簿、会计报表以及其他与财务收支有关的会计资料和实物资产的检查权；

会计报表、社会审计机构出具的审计报告、业务流程各环节形成的项目资料、可研报告、审批文件等管理资料的查阅权；

内部审计机构对被审计单位正在进行的违反国家和公司规定的财务收支和经营管理行为，有权建议相关部门予以制止。

除上述权限外，本人认为还应重点明确“当内部审计机构开展审计工作时，被审计单位不得转移、隐匿、篡改、毁弃会计凭证、会计帐簿、会计报表以及其他与财务收支和经营管理有关的资料”。

⑥、转变观念，提审内审人员素质，推进内部审计工作的开展。

内部审计要坚持依法独立、实事求是、客观公正、成本效益、监督服务、风险控制和重要性的原则。内部审计必须注重价值的创造，要立足于提供满足企业内部管理与控制需要的服务。

内部审计人员的经验，及其对公司管理与财务管理各环节的了解程度是决定审计质量的关键要素。为保证内部审计队伍高效工作，应采取一方面从集团内部的相关部门与子公司吸收符合条件的人员进入审计监察部门，；另一方面若通过社会招聘方式吸收的内部审计人员，则应采取至少先到投资管理部门或二级子公司挂职工作半年到一年，以对集团公司的财务、管理、业务流程、企业经营管理现状有一定程度的了解后，再从事内部审计工作。

范文二：内部审计体系架构简述

作者：陈善杰

商业研究 2000年12期

　　在现代公司制度下，企业应在董事会领导下设内审委员会，并试行总审计师制度，以增强内审独立性。内审委员会是指董事会领导，协助董事长完善审计监督咨询参谋机构。委员会一般由董事长、总审计师、财务部门经理、内部审计部门经理、总经济师构成。该委员会负责领导和管理内部审计及对内部审计工作进行协调，如批准审计计划，审核审计结论。总审计师应得到高层管理部门———董事会的支持。这样可以取得被审计者的合作，以便顺利进行工作。内部审计机构领导人应向董事会负责并要经常与董事会联系，对那些两者需要共同关心事项相互沟通。比如对企业经济效益情况，内审机构对实现上交利润、资本金利润率、应收账款与存货周转率、成本降低率进行一系列审查和监督，其结果上报董事会，以便公司能及时进行决策。

范文三：内部审计体系的构建

论集团公司内部审计体系的构建

一、内部审计体系的具体构建

1、内部审计框架的设置

目前我国绝大部分的集团公司都属于国有企业,无疑例外要担负着国有资产 保值增值的重任。考虑到这些特点,本人认为其内部审计最好采取“审计”加“监 察”的模式,以财务审计为基础,以经济效益审计为主线,最终实现对企业各项 经济活动的合法、合规性进行监督检查。

通过在集团总公司设立“监察审计部”的方式,在审计委员会的统一领导下, 由“监察审计部”牵头负责组织开展集团系统的内部审计工作,对集团管理层负 责并报告工作。实际设置可采取分级负责的原则,由“审计监察部”负责对二级 子公司开展内部审计工作;集团内部的三级和更下级企业的内部审计,采取在二 级子公司总经理的领导下,由该公司财务部门在接受“监察审计部”业务指导的 基础上,履行审计职责并向总经理报告的工作原则。所形成的最终审计结果,由 二级子公司的总经理通过集团专项会议(“监察审计部”是本会议的重要参与者) 的形式向集团管理层报告。本人草拟的集团企业内部审计框架如下图所示:

2、内部审计体系的构建重点

结合上图,在具体构建内部审计体系时,应注意把握以下方面:

①、建立健全内部审计工作流程

内部审计框架建立后还需要制订符合企业实际的审计程序与业务运转流程, 才 能使框架体系发挥应有的效力。

原则来讲,内部审计程序应包括审计准备阶段、审计实施阶段、审计终结和报 告这三个基本工作阶段。其中:

审计准备阶段的主要工作包括:选派审计人员组成审计组并确定审计组组长及 主审人员、初步分析被审计单位基本情况、确定审计重点、制定审计方案、发送 审计通知书等。

审计实施阶段的主要工作包括:根据审计方案对被审计单位的内部控制情况以 及对报表项目和财务会计报告进行测试和复核。

审计终结和报告阶段的主要工作包括:根据审计结果出具审计报告, 提出审计 意见,归集审计档案。在此阶段,如果被审计单位对内部审计报告和决定有异议, 一般可采取“在收到审计报告和决定之日起十五日内提出修改意见或复审意见” 的方式进行沟通。

内部审计报告和审计意见书经批准后, 被审计单位必须执行, 并将执行结果以 书面形式反馈给公司总部及内部审计部门。公司内部审计部门可视具体情况进行 后续审计,以保证内部审计结论或决定的执行。

结合上述内容,本人草拟的内部审计业务流程图如下:

②、建立上下结合、下审一级的内部审计体系。

为弥补内部审计无法对本单位领导者和同级管理层进行审计的内部控制薄弱 环节,应由上级内审部门负责对下级管理层的审计,通过开展多层次的企业内部 审计工作、对各级管理层进行有效的监督和控制,以充分发挥内部审计的作用。 原则上,对控股子公司应每年审计一次。对重要控股子公司或运营风险较大 的控股企业应加大内审的力度和深度。除常规年度审计外,审计监察部也可根据 工作需要和集团管理层的要求,对涉及的重大投资项目、资产处置项目应根据其 重要程度,采取审计监察部直接参与和对二级子公司进行原则指导的方式,实施 非定期的专项审计、后续审计和责任审计。

③、明确审计对象。

在企业集团内部,除了有核心企业,还会有众多的紧密层、半紧密层和协作 层企业,因此内部审计的范围必须有一定的深度和广度。由于集团成员在企业集 团中所处的地位各不相同,对各个基层法人企业的内部审计范围也就应该有所差 别,而不应一视同仁,应该按照各基层法人企业在企业集团中所处的地位进行有 重点、有层次的内部审计工作。

对于二级子公司这类核心型的企业,由于其是集团具体业务的运做实体部分, 因此是内部审计的重点,对这类企业应该进行全面审计。

对于三级子公司这类紧密层的企业的内部审计也应该比较全面,尤其是属于 集团支柱型的企业。

对于那些属于半紧密型的企业,则主要是对投入资金的使用情况、成本、利 润及分配的真实性以及合同的履行情况进行审计监督。

④、明确审计范围。

内部审计主要包括有财务审计、经营审计、内部控制系统的评价、经济合同 审计、建设投资审计、经营决策审计、电算数据信息审计以及经济责任审计等八 个方面的内容。

⑤、明确内部审计机构的权限范围

为保障内部审计工作的有效开展,必须以集团公司的名义对审计监察部门的 工作权限予以明确。原则上应包括以下基本权利:

会计凭证、会计帐簿、会计报表以及其他与财务收支有关的会计资料和实物 资产的检查权;

会计报表、 社会审计机构出具的审计报告、 业务流程各环节形成的项目资料、 可研报告、审批文件等管理资料的查阅权;

内部审计机构对被审计单位正在进行的违反国家和公司规定的财务收支和经 营管理行为,有权建议相关部门予以制止。

除上述权限外,本人认为还应重点明确“当内部审计机构开展审计工作时, 被审计单位不得转移、隐匿、篡改、毁弃会计凭证、会计帐簿、会计报表以及其 他与财务收支和经营管理有关的资料” 。

⑥、转变观念,提审内审人员素质,推进内部审计工作的开展。

内部审计要坚持依法独立、实事求是、客观公正、成本效益、监督服务、风 险控制和重要性的原则。内部审计必须注重价值的创造,要立足于提供满足企业 内部管理与控制需要的服务。

内部审计人员的经验,及其对公司管理与财务管理各环节的了解程度是决定 审计质量的关键要素。为保证内部审计队伍高效工作,应采取一方面从集团内部 的相关部门与子公司吸收符合条件的人员进入审计监察部门, ;另一方面若通过社 会招聘方式吸收的内部审计人员,则应采取至少先到投资管理部门或二级子公司 挂职工作半年到一年,以对集团公司的财务、管理、业务流程、企业经营管理现 状有一定程度的了解后,再从事内部审计工作。

范文四：内部审计与内部控制体系建设

内部控制与内部审计体系建设

商业银行内部控制的目的在于有效地防范控制各类经营风险，而内部审计的目的在于促进商业银行建立健全有效的内部控制、督促审计对象有效地履行职责。内部控制与内部审计实为相互渗透，相互促进的关系，先有内部控制的建立，后有内部审计的监督、评价，商业银行内部审计体系的建设将促进内部控制体系的健全与完善，提高风险控制能力，以确保各项业务安全稳健运营。

一、内部控制的定义

内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制和事后评价的动态过程和机制。

内部控制的目标定义为：1.保证国家法律法规、金融监管规章和商业银行内部规章制度的贯彻实行；2. 保证自身发展战略和经营目标的全面实施和充分实现；3.保证风险管理体系的有效性；4.保证业务记录、财务信息及其他管理信息的及时、完整和真实。

内部控制包括五个要素：控制环境、风险管理、控制活动、信息与沟通、监督。

二、内部审计的定义

内部审计是一种旨在增加组织价值和改善组织营运的独立、客观的确认和咨询活动，它通过系统化、规范化的方法来评价和改善风险管理、内部控制和治理程序的效果，以帮助实现组织目标。现代内部审计已从审查财务、会计转变为评价和改进风险管理、控制和治理过程。

三、内部审计与内部控制

从发展历史上讲，内部审计发展的历史就是内部控制发展的历史。从传统的财务审计时代，内部会计质量控制到内部控制整体框架，再到现代审计中整合风险管理与公司治理的现代内部控制，内部审计始终关注内部控制。有专家认为，今天的内部审计从理论上讲就应该以内部控制为核心来构建学术的框架体系。内部审计既是内部控制系统的一部分，又是控制的确认者。内部审计人员要对偌大的一个集团系统做出一个全面的、完整的评价，要经过一个非常复杂、内容庞大的过程。内部审计是内部控制的要素之一，其职能是对其余内部控制要素的再控制。

四、加强内部审计与内部控制的体系建设

商业银行内部控制的建设和完善离不开内部审计的重要作用，内部审计既是内部控制的重要组成部分，又是内部控制的一种特殊方式所决定的。但我国商业银行内部审计在审计理念、独立性、客观性和审计效果等方面还存在一些缺陷和不足，远未起到应有的作用。

（一）增强内部审计独立性。

不管商业银行内部审计组织模式有何不同，要充分发挥内部审计在内部控制中的作用，首先必须强化内部审计的独立性，使其在工作上、组织上和经济上不受被审对象的约束，保持超脱性，树立权威性，能够客观、公正地揭示内控缺陷。独立性是内部审计的基础，是内部审计客观公正履行职责的保障。按照国际内部审计师协会的属性标准，内部审计独立性包括机构独立性和个人独立性。可以借鉴国外模式，高度集中审计权，在分支机构实行审计派驻制，实行垂直管理，派出人员向上一级内审部门负责，促进内部审计保持相对独立性，增强内审报告和内审结论的分量和权威性，增进内审部门和被审计部门之间的协调配合，促进内审工作高效开展。

（二）强化内部审计再监督作用。

一是要更新内审理念，准确定位介入。可引入风险导向型审计理念，重构商业银行内审技术方法体系，合理确定审计重点和范围，将有限的审计资源运用到高风险领域。既然内审部门职能定位于再监督，内审的检查方式方法则应有别于职能管理处室的检查方法。应将业务经营管理所有活动和所有机构都纳入内审范围内，包括管理流程中组织架构是否合理、岗位设置是否环环相扣、职能部门履行管理职能是否到位等都是内审检查的重点，而基础检查则是用以验证过程

缺陷的证据。

二是要重视过程审计。从侧重查错纠弊转向内部控制评价和风险评估。商业银行的内审部门是内控制度的检查和评价部门，但是目前内审部门负责面广、人手紧，往往不能用很大精力对所有的营业部门进行全面检查，这就决定了内审部门必须重视业务操作过程的审计，发现内部控制的薄弱环节，从而使审计工作能真正覆盖银行业务活动全过程。在审计方式上，从侧重具体业务的事后监督转向事前、事中、事后相结合的全过程监督。

三是要提高科技含量，改进工作方法。加大内部审计信息化建设，从手工操作为主转向利用计算机和网络技术为主。面对金融业日趋复杂化的操作环境和风险控制要求，目前现场审计手工作业方式已不能完全适应业务发展的要求。现场审计与非现场审计相结合将有助于弥补现场审计的不足，并发挥三个优势：（1）可以实现适时全程监督，解决现场审计事前对风险预警力不从心的现状，并可以保持在审计周期内监控的连续性；（2）有利于降低审计成本，通过非现场审计发现风险苗头，指导现场审计查证工作，使检查更具有针对性；（3）有利于审计工作与时俱进，不断提高审计工作的水平。随着银行新业务的推广，审计人员在检查过程中势必遇到大量的电子数据和资料，仍采用传统的抽样方法是很难深入并拿出有说服力证据的。所以提高审计检查

的科技含量，在顺应金融业务发展配套需求的同时，可使内部审计从容面对电子金融服务的变化，降低审计风险，提高工作效率，不但有利于银行内部审计增强自身活力，而且对加强内部控制，防范和化解经营管理风险有着切实的意义。

（三）疏通内审反馈渠道。

应保持内审部门与上级管理层信息沟通渠道的畅通，使管理层能及时听取并采纳内审部门对内部控制的评价和改进建议，发挥内审工作的建设性作用。

（四） 提高内审人员素质。

提高内部审计人员思想水平和业务素质是内部审计自身建设的重中之重。应该看到，尽管这几年内部审计队伍整体素质得到了提高，但是各地区、各行业和各系统内部审计人员素质还是存在着差异，与现代内部审计工作的要求，还有相当的距离，审计人员知识结构单一，审计手段落后，审计观念陈旧等问题，仍然是制约我国内部审计发展的主要矛盾之一。

提高内部审计队伍的素质，一是要加强学习和培训，提高现有人员的业务能力，通过各类内审期刊、网站来及时了解国内外内部审计动态。鼓励内部审计人员参加职业资格考试，以考试促进学习。内部审计人员要积极参加各类学习培训活动，同时注意提高培训的效率与质量；二是要继续充实审计队伍，补充高素质人才，形成良性的竞争和淘汰机制；

三是为内部审计人员创造良好的工作环境，加强内部审计的职业化建设，提高职业的吸引力；四是调整和改善内部审计机构中人员的专业结构，配备具有懂经营管理、熟悉企业运作流程、精通现代信息技术和财经、审计等多方面的专业人员。

五、总结语

总之, 内部审计以促进建立和健全有效的内部控制、督促审计对象有效地履行职责为宗旨。加强商业银行内部控制．建立健全内部控制体系，是银行不断发展和保持竞争力的需求，也是银行面对风险与挑战的需要。要建立健全内部控制体系并使之运行有效，就要不断加强内部审计工作的监督力度，使之规范化和制度化，不断促进商业银行控制目标的实现。

商业银行内部审计工作作为商业银行公司治理结构的重要组成部分, 要牢固树立和认真落实科学发展观, 要求我们把审计工作落实到促进审计监督与银行业务发展的和谐上来;落实到切实转变审计理念、提高审计质量上来; 落实到坚持以人为本, 实现全面发展, 协调发展、可持续发展上来;落实到着力推动审计技术进步, 创新审计人才工作机制, 增强开发创新能力上来。审计工作不应只局限于合规性和遵循性审计, 更要树立全局观念、大局意识, 积极参与到改进商业银行的风险管理和公司治理上来, 支持和保障商

业银行整体价值的提升, 从而增加内部审计部门的价值创造。

范文五：内部审计-内部审计准则完整版-中国内部审计准则体系

中国内部审计准则体系

内部审计人员职业道德规范

第一条 内部审计人员在履行职责时, 应当严格遵守中国内部审计准则及中国内部审计协会制定的其他规 定。

第二条 内部审计人员不得从事损害国家利益、组织利益和内部审计职业荣誉的活动。

第三条 内部审计人员在履行职责时,应当做到独立、客观、正直和勤勉。

第四条 内部审计人员在履行职责时, 应当保持廉洁, 不得从被审计单位获得任何可能有损职业判断的利 益。

第五条 内部审计人员应当保持应有的职业谨慎,并合理使用职业判断。

第六条 内部审计人员应当保持和提高专业胜任能力,必要时可聘请有关专家协助。

第七条 内部审计人员应诚实地为组织服务,不做任何违反诚信原则的事情。

第八条 内部审计人员应当遵循保密性原则,按规定使用其在履行职责时所获取的资料。

第九条 内部审计人员在审计报告中应客观地披露所了解的全部重要事项。

第十条 内部审计人员应具有较强的人际交往技能,妥善处理好与组织内外相关机构和人士的关系。 第十一条 内部审计人员应不断接受后续教育,提高服务质量。

内部审计基本准则

第一章 总 则

第一条 为了规范内部审计工作,明确内部审计机构和人员的责任,根据《中华人民共和国审计法》、 《审计 署关于内部审计工作的规定》及相关法律法规制定本准则。

第二条 本准则所称内部审计, 是指组织内部的一种独立客观的监督和评价活动, 它通过审查和评价经营活动 及内部控制的适当性、合法性和有效性来促进组织目标的实现。

第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。

第二章 一般准则

第四条 内部审计机构的设置应考虑组织的性质、规模、 内部治理结构及相关规定, 并配备一定数量具有执业 资格的内部审计人员。

第五条 内部审计机构应建立有效的质量控制制度,并积极了解、参与组织的内部控制建设。

第六条 内部审计人员应具备必要的学识及业务能力, 熟悉本组织的经营活动和内部控制, 并不断通过后续教 育来保持和提高专业胜任能力。

第七条 内部审计人员应当遵循职业道德规范,并以应有的职业谨慎态度执行内部审计业务。

第八条 内部审计机构和人员应保持独立性和客观性,不得负责被审计单位经营活动和内部控制的决策与执 行。

第九条 内部审计人员应具有较强的人际交往技能,能恰当地与他人进行有效的沟通。

第三章 作业准则

第十条 内部审计人员在审计过程中,应充分考虑重要性与审计风险的问题。

第十一条 内部审计人员应在考虑组织风险、管理需要及审计资源的基础上,制定审计计划, 对审计工作做出 合理安排。

第十二条 内部审计人员在实施审计前,应向被审计单位送达内部审计通知书,并做好必要的审计准备工作。 第十三条 内部审计人员应深入调查、了解被审计单位的情况,采用抽样审计等方法, 对其经营活动及内部控 制的适当性、合法性和有效性进行测试。

第十四条 内部审计人员可以运用审核、观察、询问、函证和分析性复核等方法,获取充分、相关、可靠的审 计证据,以支持审计结论和建议。

第十五条 内部审计人员在审计过程中应积极利用计算机进行辅助审计。 在计算机信息系统下进行审计, 不应 改变审计计划确定的目标和范围。

第十六条 内部审计人员应将审计程序的执行过程及收集和评价的审计证据,记录于审计工作底稿。

第四章 报告准则

第十七条 内部审计人员应在实施必要的审计程序后, 出具审计报告。 审计报告的编制应当以经过核实的审计 证据为依据,做到客观、完整、清晰、及时、具有建设性,并体现重要性原则。

第十八条 审计报告应说明审计目的、范围,提出结论和建议,并应当包括被审计单位的反馈意见。

第十九条 审计报告应声明内部审计是按照中国内部审计准则的规定实施, 若存在未遵循该准则的情形, 审计 报告应对其作出解释和说明。

第二十条 内部审计机构应建立审计报告的分级复核制度,明确规定各级复核的要求和责任。

第二十一条 内部审计人员应进行后续审计 , 促进被审计单位对审计发现的问题及时采取合理、 有效的纠正措 施。

第五章 内部管理准则

第二十二条 内部审计机构负责人应确定年度审计工作目标, 制定年度审计计划, 编制人力资源计划和财务预 算。

第二十三条 内部审计机构负责人应根据《审计署关于内部审计工作的规定》和中国内部审计准则, 结合本组 织的实际情况,制定审计工作手册,以指导内部审计人员的工作。

第二十四条 内部审计机构负责人应建立内部激励约束制度,对内部审计人员的工作进行监督、 考核, 评价其 工作业绩。

第二十五条 内部审计机构负责人应在组织适当管理层的支持和监督下,做好与外部审计的协调工作。 第六章 附 则

第二十六条 本准则由中国内部审计协会发布并负责解释。

第二十七条 本准则自 2003年 6月 1日起施行。

内部审计具体准则

第 1 号——审计计划

第一章 总 则

第一条 为了规范内部审计人员编制审计计划,保证及时、有效地执行审计业务,提高审计效率,根据《内部 审计基本准则》制定本准则。

第二条 本准则所称审计计划,是指内部审计机构和人员为完成审计业务, 达到预期的审计目的,对一段时期 的审计工作任务或具体审计项目作出的事先规划。

第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。

第二章 一般原则

第四条 审计计划一般包括年度审计计划、项目审计计划和审计方案三个层次:

(一 ) 年度审计计划是对年度的审计任务所作的事先规划,是组织年度工作计划的重要组成部分;

(二 ) 项目审计计划是对具体审计项目实施的全过程所作的综合安排;

(三 ) 审计方案是对具体审计项目的审计程序及其时间等所作出的详细安排。

内部审计机构可以根据组织的性质、规模、审计业务的复杂程度等因素决定审计计划层次的繁简。

第五条 年度审计计划应在下年度开始前编制完成, 并报组织适当管理层批准, 以指导内部审计机构下年度的 工作;项目审计计划和审计方案应在审计实施前编制完成,并经内部审计机构负责人批准。

第六条 内部审计机构应当根据批准后的审计计划组织实施内部审计活动。 在计划执行过程中, 若有必要,应 按规定的程序对计划进行修改和补充。

第七条 内部审计机构负责人应定期检查审计计划的执行情况。

第三章 年度审计计划

第八条 内部审计机构负责人负责年度审计计划的制定工作。

第九条 年度审计计划应当包括以下基本内容:

(一)内部审计年度工作目标;

(二)需要执行的具体审计项目及其先后顺序;

(三)各审计项目所分配的审计资源;

(四)后续审计的必要安排。

第十条 在制定年度审计计划时,应当考虑组织风险、管理需要和审计资源,以确定具体审计项目。

第十一条 在制定年度审计计划前,应了解以下情况,以评价各审计项目的风险程度:

(一) 组织的发展目标及年度工作重点;

(二) 严重影响相关经营活动的法规、政策、计划和合同;

(三) 相关内部控制的质量;

(四) 相关经营活动的复杂性及其近期变化;

(五) 相关人员的能力、品质及其岗位的近期变动;

(六) 其他与项目有关的重要情况。

第十二条 内部审计机构负责人应根据审计项目的风险程度规划审计项目执行的先后顺序。

第十三条 内部审计机构负责人应根据审计项目的性质、复杂性及时间限制,合理安排所需的审计资源。 第四章 项目审计计划与审计方案

第十四条 内部审计机构应根据年度审计计划确定的审计项目和时间安排,选派内部审计人员开展审计工作。 第十五条 在具体实施审计项目前, 审计项目负责人应充分了解被审计单位的以下情况, 以制定项目审计计划:

(一) 经营活动概况;

(二) 内部控制的设计及运行情况;

(三) 财务、会计资料;

(四) 重要的合同、协议及会议记录;

(五) 上次审计的结论、建议以及后续审计的执行情况;

(六) 上次外部审计的审计意见;

(七) 其他与项目审计计划有关的重要情况。

第十六条 项目审计计划应当包括以下基本内容:

(一) 审计目的和审计范围;

(二) 重要性和审计风险的评估;

(三) 审计小组构成和审计时间的分配;

(四) 对专家和外部审计工作结果的利用;

(五) 其他有关内容。

第十七条 审计项目负责人应根据项目审计计划制定审计方案。

第十八条 审计方案应当包括以下基本内容:

(一) 具体审计目的;

(二) 具体审计方法和程序;

(三) 预定的执行人及执行日期;

(四) 其他有关内容。

第十九条 审计项目负责人可以根据被审计单位的经营规模、 业务复杂程度及审计工作的复杂程度确定项目审 计计划和审计方案内容的繁简程度。

第五章 附 则

第二十条 本准则由中国内部审计协会发布并负责解释。

第二十一条 本准则自 2003年 6月 1日起施行 .

内部审计具体准则第 2 号——审计通知书

第一章 总 则

第一条 为了规范内部审计通知书的编制与发送,根据《内部审计基本准则》制定本准则。

第二条 本准则所称审计通知书, 是指内部审计机构在实施审计前, 通知被审计单位或个人接受审计的书面文 件。

第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。

第二章 审计通知书的编制与发送

第四条 审计通知书应包括以下基本内容:

(一 ) 被审计单位及审计项目名称;

(二 ) 审计目的及审计范围;

(三 ) 审计时间;

(四 ) 被审计单位应提供的具体资料和其他必要的协助;

(五 ) 审计小组名单;

(六 ) 内部审计机构及其负责人的签章和签发日期。

第五条 内部审计机构应根据经过批准后的审计计划编制审计通知书。

第六条 内部审计机构应在实施审计前,向被审计单位送达审计通知书。特殊审计业务可在实施审计时送达。 第七条 审计通知书主送被审计单位,必要时可抄送组织内部相关部门。 涉及组织内个人责任的审计项目,应

抄送被审计者本人。

第三章 附 则

第八条 本准则由中国内部审计协会发布并负责解释。

第九条 本准则自 2003年 6月 1日起施行。

内部审计具体准则第 3 号——审计证据

第一章 总 则

第一条 为了规范内部审计证据的获取及处理,保证审计证据的充分性、相关性和可靠性,根据《内部审计基 本准则》制定本准则。

第二条 本准则所称审计证据,是指内部审计人员在从事审计活动中,通过实施审计程序所获取的, 用以证实 审计事项,作出审计结论和建议的依据。

第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。

第二章 一般原则

第四条 内部审计人员应当依据审计目标获取不同类型的审计证据。审计证据包括下列几种:

(一)书面证据;

(二)实物证据;

(三)视听电子证据;

(四)口头证据;

(五)环境证据。

第五条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。

(一 ) 充分性是指证据数量足以证实审计事项,作出审计结论和建议;

(二 ) 相关性是指证据和审计目标相关联,所反映的内容能够支持审计结论和建议;

(三 ) 可靠性是指证据能够反映审计事项的客观事实。

第六条 审计项目的各级复核人应在各自责任范围内对审计证据的充分性、相关性和可靠性予以复核。

第七条 内部审计人员在获取审计证据时,应当考虑下列基本因素:

(一) 适当的抽样方法。

(二) 合理的审计风险水平。证据的充分性与审计风险水平密切相关。可以接受的审计风险水平越低,所需 证据的数量就越多。

(三) 成本与效益的合理程度。获取审计证据应考虑取证成本与证据效益的对比。但对于重要审计事项,不 应将审计成本的高低作为减少必要审计程序的理由。

(四) 具体审计事项的重要程度。内部审计人员应当从数量和性质两个方面判断具体审计事项的重要性, 以 做出获取审计证据的决策。

第三章 审计证据的获取与处理

第八条 内部审计人员可以采用下列方法获取审计证据:

(一) 审核;

(二) 观察;

(三) 监盘;

(四) 询问;

(五) 函证;

(六) 计算;

(七) 分析性复核。

第九条 内部审计人员应将获取审计证据的名称、来源、内容、时间等清晰、完整地记录在工作底稿中。 第十条 内部审计人员可聘请其他专业机构或人士对审计项目的某些特殊问题进行鉴定, 以鉴定结论作为审计 证据。内部审计人员应对引用该证据的可靠性负责。

第十一条 对于被审计单位存有异议的审计证据,内部审计人员应作进一步核实。

第十二条 内部审计人员获取的审计证据,如有必要,应当由证据提供者签名或盖章。如果证据提供者拒绝, 内部审计人员应当注明原因和日期,该证据依然可作为支持审计结论和建议的依据。

第十三条 内部审计人员应作好审计证据的分类、筛选和汇总工作, 保证已获取审计证据的充分性、 相关性和 可靠性。

第十四条 在评价审计证据时,应当考虑证据之间的相互印证及证据来源的可靠程度。

第四章 附 则

第十五条 本准则由中国内部审计协会发布并负责解释。

第十六条 本准则自 2003年 6月 1日起施行。

内部审计具体准则第 4 号——审计工作底稿

第一章 总 则

第一条 为了规范审计工作底稿的编制和使用,根据《内部审计基本准则》制定本准则。

第二条 本准则所称审计工作底稿, 是指内部审计人员在审计过程中形成的工作记录, 是联系审计证据和审计 结论的桥梁。

第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。

第二章 一般原则

第四条 内部审计人员在审计工作中应编制审计工作底稿,以达到以下目的:

(一) 为形成审计报告提供依据;

(二) 说明审计目标的实现程度;

(三) 为评价内部审计工作质量提供依据;

(四) 证实内部审计机构及人员是否遵循内部审计准则;

(五) 为以后的审计工作提供参考;

(六) 提高内部审计人员的专业素质。

第五条 审计工作底稿应内容完整、记录清晰、结论明确,客观反映项目审计计划与审计方案的制定及实施情 况,并包括与形成审计结论和建议有关的所有重要事项。

第六条 审计工作底稿的形式可以是纸质、磁带、磁盘、胶片或其他有效的信息载体。无纸化的工作底稿应制 作备份。

第七条 审计工作底稿主要包括以下记录:

(一) 内部审计通知书、项目审计计划、审计方案及其调整的记录;

(二) 审计程序执行过程和结果的记录;

(三) 获取的各种类型审计证据的记录;

(四) 其他与审计事项有关的记录。

第八条 内部审计机构应当建立审计工作底稿的分级复核制度, 明确规定各级复核的要求和责任。 内部审计机 构负责人对审计工作底稿的复核负完全责任。

第三章 审计工作底稿的编制与复核

第九条 审计工作底稿应载明下列事项:

(一) 被审计单位的名称;

(二) 审计事项及其期间或截止日期;

(三) 审计程序的执行过程和执行结果记录;

(四) 审计结论;

(五) 执行人员姓名和执行日期;

(六) 复核人员姓名、复核日期和复核意见;

(七) 索引号及页次;

(八) 审计标识与其他符号及其说明等。

第十条 审计工作底稿中可使用各种审计标识,但应注明含义并保持前后一致。

第十一条 审计工作底稿应注明索引编号和顺序编号。 相关工作底稿之间如存在勾稽关系应予以清晰反映, 相 互引用时应交叉注明索引编号。

第十二条 审计工作底稿的复核应由内部审计机构中比工作底稿编制人员职位更高或具有丰富经验的人担任。 第十三条 在审计作业中,审计项目负责人应加强对工作底稿的现场复核。

第十四条 如果发现审计工作底稿存在问题, 复核人员应在复核意见中加以说明, 并要求相关人员补充或重编 工作底稿。

第四章 审计工作底稿的整理与使用

第十五条 内部审计人员在审计项目完成后,应及时对审计工作底稿进行分类整理,按相关法规的要求归档、 管理和使用。

第十六条 审计工作底稿归组织所有,由内部审计机构或组织内部有关部门保管。

第十七条 内部审计机构应建立工作底稿保密制度。如果内部审计机构以外的组织或个人要求查阅工作底稿, 必须由内部审计机构负责人或其主管领导批准。但法院、检察院和其他有权部门依法进行查阅的除外。 第五章 附 则

第十八条 本准则由中国内部审计协会发布并负责解释。

第十九条 本准则自 2003年 6月 1日起施行。

内部审计具体准则第 5 号——内部控制审计

第一章 总 则

第一条 为了规范内部审计人员审查与评价被审计单位的内部控制,根据《内部审计基本准则》制定本准则。 第二条 本准则所称内部控制,是指组织内部为实现经营目标,保护资产安全完整,保证遵循国家法律法规, 提高组织运营的效率及效果,而采取的各种政策和程序。

第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。

第二章 一般原则

第四条 内部控制审计的目的是合理地保证组织实现以下目标:

(一) 遵守国家有关法律法规和组织内部规章制度;

(二) 信息的真实、可靠;

(三) 资产的安全、完整;

(四) 经济有效地使用资源;

(五) 提高经营效率和效果。

第五条 内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素。

第六条 控制环境主要包括以下内容:

(一) 经济性质和经营类型;

(二) 管理层的经营理念;

(三) 管理层倡导的组织文化;

(四) 法人治理结构;

(五) 各项职责的分工及相应人员的胜任能力;

(六) 人力资源政策及其执行。

第七条 风险管理主要包括以下内容:

(一) 识别影响组织目标实现的各类风险;

(二) 建立风险管理机制。

第八条 控制活动主要包括以下内容:

(一) 所有经营活动应有适当的授权;

(二) 不相容职务应当分离;

(三) 有效控制凭证和记录的真实性;

(四) 资产和记录的接近限制;

(五) 独立的业务审核。

第九条 信息与沟通主要包括以下内容:

(一) 及时、准确、完整地记录所有信息;

(二) 保证管理信息系统的有序运行;

(三) 保证管理信息系统的安全可靠。

第十条 监督主要包括以下内容:

(一)内部审计机构实施的独立监督;

(二)管理层对内部控制的自我评估。

第十一条 建立、 健全内部控制并使之有效运行是组织高级管理层的责任。 内部控制目标的实现有赖于组织所 有人员的参与。

第十二条 内部控制是对组织目标实现的相对保证。由于人为错误、串通舞弊、超越制度、环境变化及成本效 益原则等因素的影响,内部控制可能无法发挥其应有作用。

第三章 内部控制的审查与评价

第十三条 内部审计人员应实施适当的审查程序,以评价被审计单位的控制环境。其审查重点为以下内容:

(一 ) 经营活动的复杂程度;

(二 ) 管理权限的集中程度;

(三 ) 管理行为守则的健全性和有效性;

(四 ) 管理层对逾越既定控制程序的态度;

(五 ) 组织文化的内容及组织成员对此的理解与认同;

(六 ) 法人治理结构的健全性和有效性;

(七 ) 组织各阶层人员的知识与技能;

(八 ) 组织结构和职责划分的合理性;

(九 ) 重要岗位人员的权责相称程度及其胜任能力;

(十 ) 员工聘用程序及培训制度;

(十一 ) 员工业绩考核与激励机制。

第十四条 内部审计人员应实施适当的审查程序, 评价组织风险管理机制的健全性和有效性。 其审查重点为以 下内容:

(一) 可能引发风险的内外因素;

(二) 风险发生的可能性和预计带来的后果;

(三) 对抗风险的能力;

(四) 风险管理的具体方法及效果。

第十五条 内部审计人员应实施适当的审查程序,评价控制活动的适当性、合法 性、有效性。其审查重点为 以下内容:

(一 ) 控制活动建立的适当性;

(二 ) 控制活动对风险的识别和规避;

(三 ) 控制活动对组织目标实现的作用;

(四 ) 控制活动执行的有效性。

第十六条 内部审计人员应实施适当的审查程序,评价组织获取及处理信息的能力。其审查重点为以下内容:

(一) 获取财务信息、非财务信息的能力;

(二) 信息处理的及时性和适当性;

(三) 信息传递渠道的便捷与畅通;

(四) 管理信息系统的安全可靠性。

第十七条 内部审计人员对内部控制做出评价时,应选择适当的评价标准。

(一)内部审计人员首先应判断组织已有标准的适当性。如果认为已有标准不合适,应向适当管理层报告;

(二) 如果管理层没有制定合适的标准, 内部审计人员可以基于组织利益最大化的原则选择适当的评价标准。 第十八条 内部审计人员在评价内部控制时,按照项目的性质和需要,既可以对全部控制要素进行评价,也可 以只对部分控制要素进行评价。

第十九条 内部审计人员可以采用文字叙述、调查问卷、流程图等方法对内部控制进行描述和评价, 并记录于 审计工作底稿中。

第四章 内部控制审计的报告

第二十条 内部审计人员应向组织的适当管理层报告内部控制的审计结果。 审计报告应说明审查和评价内部控 制的目的、范围、审计结论、审计决定及对改善内部控制的建议;并应当包括被审计单位的反馈意见。 第二十一条 内部审计人员应在必要时进行内部控制的后续审计。

第五章 附 则

第二十二条 本准则由中国内部审计协会发布并负责解释。

第二十三条 本准则自 2003年 6月 1日起施行。

内部审计具体准则第 6 号——舞弊的预防、检查与报告

第一章 总 则

第一条 为了规范内部审计机构和人员协助组织预防、检查和报告舞弊行为,明确相关责任,降低组织风险, 根据《内部审计基本准则》制定本准则。

第二条 本准则所称舞弊,是指组织内、外人员采用欺骗等违法违规手段,损害或谋取组织经济利益,同时可 能为个人带来不正当利益的行为。

第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。

第二章 一般原则

第四条 组织管理层应对舞弊行为的发生承担责任。建立、健全并有效实施内部控制,预防、发现及纠正舞弊 行为是组织管理层的主要责任。

第五条 内部审计机构和人员应当保持应有的职业谨慎, 合理关注组织内部可能发生的舞弊行为, 以协助组织 管理层预防、检查和报告舞弊行为。

第六条 内部审计机构和人员应在以下几个方面保持应有的职业谨慎:

(一) 具有预防、 识别、 检查舞弊的基本知识和技能, 在执行审计项目时警惕相关方面可能存在的舞弊风险;

(二) 根据被审计事项的重要性、复杂性以及审计的成本效益性,合理关注和检查可能存在的舞弊行为;

(三) 运用适当的审计职业判断,确定审计范围和审计程序,以发现、检查和报告舞弊行为;

(四) 发现舞弊迹象时,应及时向适当管理层报告,提出进一步检查的建议。

第七条 内部审计并非专为检查舞弊而进行。 即使审计人员以应有的职业谨慎执行了必要的审计程序, 也不能 保证发现所有的舞弊行为。

第八条 损害组织经济利益的舞弊, 是指组织内外人员为谋取自身利益, 采用欺骗等违法违规手段使组织经济 利益遭受损害的不正当行为。有下列情形之一者属于此类舞弊行为:

(一) 收受贿赂或回扣;

(二) 将正常情况下可以使组织获利的交易事项转移给他人;

(三) 贪污、挪用、盗窃组织资财;

(四) 使组织为虚假的交易事项支付款项;

(五) 故意隐瞒、错报交易事项;

(六) 泄露组织的商业秘密;

(七) 其他损害组织经济利益的舞弊行为。

第九条 谋取组织经济利益的舞弊, 是指组织内部人员为使本组织获得不当经济利益而其自身也可能获得相关 利益,采用欺骗等违法违规手段,损害国家和其他组织或个人利益的不正当行为。有下列情形之一者属于此 类舞弊:

(一) 支付贿赂或回扣;

(二) 出售不存在或不真实的资产;

(三) 故意错报交易事项、记录虚假的交易事项,使财务报表使用者误解而作出不适当的投融资决策;

(四) 隐瞒或删除应对外披露的重要信息;

(五) 从事违法违规的经营活动;

(六) 偷逃税款;

(七) 其他谋取组织经济利益的舞弊行为。

第十条 组织应作好舞弊检查的保密工作。

第三章

舞弊的预防

第十一条 舞弊的预防是指采取适当行动防止舞弊的发生,或在舞弊行为发生时将其危害控制在最低限度以 内。

第十二条 建立、健全组织的内部控制并使之得以有效实施是预防舞弊的主要途径。

第十三条 内部审计人员在审查和评价内部控制时,应当关注以下主要内容以协助组织预防舞弊:

(一) 组织目标的可行性;

(二) 控制意识和态度的科学性;

(三) 员工行为规范的合理性和有效性;

(四) 经营活动授权制度的适当性;

(五) 风险管理机制的有效性;

(六) 管理信息系统的有效性。

第十四条 除内部控制的固有局限外,还应考虑可能会导致舞弊发生的下列情况:

(一) 管理人员品质不佳;

(二) 管理人员遭受异常压力;

(三) 经营活动中存在异常交易事项;

(四) 组织内部个人利益、局部利益和整体利益存在较大冲突;

(五) 内部审计机构在审计中难以获取充分、相关、可靠的证据。

第十五条 内部审计人员应根据审查和评价内部控制时发现的舞弊迹象或从其他来源获取的信息, 考虑可能发 生的舞弊行为的性质,向组织适当管理层报告,同时就需要实施的舞弊检查提出建议。

第四章 舞弊的检查

第十六条 舞弊的检查是指实施必要的检查程序,以确定舞弊迹象所显示的舞弊行为是否已经发生。

第十七条 舞弊的检查通常由内部审计人员、专业的舞弊调查人员、法律顾问及其他专家实施。

第十八条 内部审计人员应按照以下要求进行舞弊检查:

(一) 评估舞弊涉及的范围及复杂程度,避免对可能涉及舞弊的人员提供信息或被其所提供的信息误导;

(二) 对参与舞弊检查人员的资格、技能和独立性进行评估;

(三) 设计适当的舞弊检查程序,以确定舞弊者、舞弊程度、舞弊手段及舞弊原因;

(四) 在舞弊检查过程中与组织适当管理层、专业舞弊调查人员、法律顾问及其他专家保持必要的沟通;

(五) 保持应有的职业谨慎,以避免损害相关组织或人员的合法权益。

第十九条 在舞弊检查工作结束后,内部审计人员应评价查明的事实,以满足下列要求:

(一) 确定强化内部控制的措施;

转载请注明出处范文大全网 » 内部审计体系的构建