第2101号内部审计具体准则——审计计划
第一章 总则
第一条 为了规范审计计划的编制与执行,保证有计划、有重点地开展审计业务,提高审计质量和效率,根据《内部审计基本准则》,制定本准则。
第二条 本准则所称审计计划,是指内部审计机构和内部审计人员为完成审计业务,达到预期的审计目的,对审计工作或者具体审计项目作出的安排。
第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。其他组织或者人员接受委托、聘用,承办或者参与内部审计业务,也应当遵守本准则。
第二章 一般原则
第四条 审计计划一般包括年度审计计划和项目审计方案。
年度审计计划是对年度预期要完成的审计任务所作的工作安排,是组织年度工作计划的重要组成部分。 项目审计方案是对实施具体审计项目所需要的审计内容、审计程序、人员分工、审计时间等作出的安排。
第五条 内部审计机构应当在本年度编制下年度审计计划,并报经组织董事会或者最高管理层批准;审计项目负责人应当在审计项目实施前编制项目审计方案,并报经内部审计机构负责人批准。
第六条 内部审计机构应当根据批准后的审计计划组织开展内部审计活动。在审计计划执行过程中,如有必要,应当按照规定的程序对审计计划进行调整。
第七条 内部审计机构负责人应当定期检查审计计划的执行情况。
第三章 年度审计计划
第八条 内部审计机构负责人负责年度审计计划的编制工作。
第九条 编制年度审计计划应当结合内部审计中长期规划,在对组织风险进行评估的基础上,根据组织的风险状况、管理需要和审计资源的配置情况,确定具体审计项目及时间安排。
第十条 年度审计计划应当包括下列基本内容: (一)年度审计工作目标; (二)具体审计项目及实施时间; (三)各审计项目需要的审计资源; (四)后续审计安排。
第十一条 内部审计机构在编制年度审计计划前,应当重点调查了解下列情况,以评价具体审计项目的风险: (一)组织的战略目标、年度目标及业务活动重点;
(二)对相关业务活动有重大影响的法律、法规、政策、计划和合同; (三)相关内部控制的有效性和风险管理水平; (四)相关业务活动的复杂性及其近期变化; (五)相关人员的能力及其岗位的近期变动; (六)其他与项目有关的重要情况。
第十二条 内部审计机构负责人应当根据具体审计项目的性质、复杂程度及时间要求,合理安排审计资源。
第四章 项目审计方案
第十三条 内部审计机构应当根据年度审计计划确定的审计项目和时间安排,选派内部审计人员开展审计工作。 第十四条 审计项目负责人应当根据被审计单位的下列情况,编制项目审计方案: (一)业务活动概况;
(二)内部控制、风险管理体系的设计及运行情况;
(三)财务、会计资料;
(四)重要的合同、协议及会议记录; (五)上次审计结论、建议及后续审计情况; (六)上次外部审计的审计意见;
(七)其他与项目审计方案有关的重要情况。 第十五条 项目审计方案应当包括下列基本内容: (一)被审计单位、项目的名称; (二)审计目标和范围; (三)审计内容和重点; (四)审计程序和方法; (五)审计组成员的组成及分工; (六)审计起止日期;
(七)对专家和外部审计工作结果的利用; (八)其他有关内容。
第五章 附则
第十六条 本准则由中国内部审计协会发布并负责解释。 第十七条 本准则自2014年1月1日起施行。
第2102号内部审计具体准则——审计通知书
第一章 总则
第一条 为了规范审计通知书的编制与送达,根据《内部审计基本准则》,制定本准则。
第二条 本准则所称审计通知书,是指内部审计机构在实施审计之前,告知被审计单位或者人员接受审计的书面文件。
第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。其他组织或者人员接受委托、聘用,承办或者参与的内部审计业务,也应当遵守本准则。
第二章 审计通知书的编制与送达
第四条 审计通知书应当包括下列内容: (一)审计项目名称;
(二)被审计单位名称或者被审计人员姓名; (三)审计范围和审计内容; (四)审计时间;
(五)需要被审计单位提供的资料及其他必要的协助要求; (六)审计组组长及审计组成员名单; (七)内部审计机构的印章和签发日期。
第五条 内部审计机构应当根据经过批准后的年度审计计划和其他授权或者委托文件编制审计通知书。
第六条 内部审计机构应当在实施审计三日前,向被审计单位或者被审计人员送达审计通知书。特殊审计业务的审计通知书可以在实施审计时送达。
第七条 审计通知书送达被审计单位,必要时可以抄送组织内部相关部门。 经济责任审计项目的审计通知书送达被审计人员及其所在单位,并抄送有关部门。
第三章 附则
第八条 本准则由中国内部审计协会发布并负责解释。
第九条 本准则自2014年1月1日起施行。
第2103号内部审计具体准则——审计证据
第一章 总则
第一条 为了规范审计证据的获取及处理,保证审计证据的相关性、可靠性和充分性,根据《内部审计基本准则》,制定本准则。 第二条 本准则所称审计证据,是指内部审计人员在实施内部审计业务中,通过实施审计程序所获取的,用以证实审计事项,支持审计结论、意见和建议的各种事实依据。
第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。其他组织或者人员接受委托、聘用,承办或者参与内部审计业务,也应当遵守本准则。
第二章 一般原则
第四条 内部审计人员应当依据不同的审计事项及其审计目标,获取不同种类的审计证据。 审计证据主要包括下列种类: (一)书面证据; (二)实物证据; (三)视听证据; (四)电子证据; (五)口头证据; (六)环境证据。
第五条 内部审计人员获取的审计证据应当具备相关性、可靠性和充分性。 相关性,即审计证据与审计事项及其具体审计目标之间具有实质性联系。 可靠性,即审计证据真实、可信。
充分性,即审计证据在数量上足以支持审计结论、意见和建议。
第六条 审计项目的各级复核人员应当在各自职责范围内对审计证据的相关性、可靠性和充分性予以复核。 第七条 内部审计人员在获取审计证据时,应当考虑下列基本因素:
(一)具体审计事项的重要性。内部审计人员应当从数量和性质两个方面判断审计事项的重要性,以做出获取审计证据的决策。 (二)可以接受的审计风险水平。证据的充分性与审计风险水平密切相关。可以接受的审计风险水平越低,所需证据的数量越多。 (三)成本与效益的合理程度。获取审计证据应当考虑成本与效益的对比,但对于重要审计事项,不应当将审计成本的高低作为减少必要审计程序的理由。
(四)适当的抽样方法。
第三章 审计证据的获取与处理
第八条 内部审计人员向有关单位和个人获取审计证据时,可以采用(但不限于)下列方法: (一)审核; (二)观察; (三)监盘; (四)访谈; (五)调查; (六)函证; (七)计算; (八)分析程序。
第九条 内部审计人员应当将获取的审计证据名称、来源、内容、时间等完整、清晰地记录于审计工作底稿中。 采集被审计单位电子数据作为审计证据的,内部审计人员应当记录电子数据的采集和处理过程。