审计处
现在是:
最新消息:

→ 内部审计具体准则第5号--内部控制审计 ←


   (中内协发[2003]20号 2003年4月12日)
第一章 总则
   第一条 为了规范内部审计人员审查与评价被审计单位的内部控制,根据《内部审计基本准则》制定本准则。
   第二条 本准则所称内部控制,是指组织内部为实现经营目标,保护资产安全完整,保证遵循国家法律法规,提高组织运营的效率及效果,而采取的各种政策和程序。
   第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。
第二章 一般原则
   第四条 内部控制审计的目的是合理地保证组织实现以下目标:
   (一)遵守国家有关法律法规和组织内部规章制度;
   (二)信息的真实、可靠;
   (三)资产的安全、完整;
   (四)经济有效地使用资源;
   (五)提高经营效率和效果。
   第五条 内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素。
   第六条 控制环境主要包括以下内容:
   (一)经济性质和经营类型;
    (二)管理层的经营理念;
   (三)管理层倡导的组织文化;
   (四)法人治理结构;
   (五)各项职责的分工及相应人员的胜任能力;
   (六)人力资源政策及其执行。
   第七条 风险管理主要包括以下内容:
   (一)识别影响组织目标实现的各类风险;
   (二)建立风险管理机制。
   第八条 控制活动主要包括以下内容:
   (一)所有经营活动应有适当的授权;
   (二)不相容职务应当分离;
   (三)有效控制凭证和记录的真实性;
   (四)资产和记录的接近限制;
   (五)独立的业务审核。
   第九条 信息与沟通主要包括以下内容:
   (一)及时、准确、完整地记录所有信息;
   (二)保证管理信息系统的有序运行;
   (三)保证管理信息系统的安全可靠。
   第十条 监督主要包括以下内容:
   (一)内部审计机构实施的独立监督;
   (二)管理层对内部控制的自我评估。
     第十一条 建立、健全内部控制并使之有效运行是组织高级管理层的责任。内部控制目标的实现有赖于组织所有人员的参与。
    第十二条 内部控制是对组织目标实现的相对保证。由于人为错误、串通舞弊、超越制度、环境变化及成本效益原则等因素的影响,内部控制可能无法发挥其应有作用。
第三章 内部控制的审查与评价
   第十三条 内部审计人员应实施适当的审查程序,以评价被审计单位的控制环境。其审查重点为以下内容:
   (一)经营活动的复杂程度;
    (二)管理权限的集中程度;
   (三)管理行为守则的健全性和有效性;
   (四)管理层对逾越既定控制程序的态度;
   (五)组织文化的内容及组织成员对此的理解与认同;
   (六)法人治理结构的健全性和有效性;
   (七)组织各阶层人员的知识与技能;
   (八)组织结构和职责划分的合理性;
    (九)重要岗位人员的权责相称程度及其胜任能力;
    (十)员工聘用程序及培训制度;
   (十一)员工业绩考核与激励机制。
   第十四条 内部审计人员应实施适当的审查程序,评价组织风险管理机制的健全性和有效性。其审查重点为以下内容:
   (一)可能引发风险的内外因素;
    (二)风险发生的可能性和预计带来的后果;
   (三)对抗风险的能力;
   (四)风险管理的具体方法及效果。
   第十五条 内部审计人员应实施适当的审查程序,评价控制活动的适当性、合法性、有效性。其审查重点为以下内容:
   (一)控制活动建立的适当性;
   (二)控制活动对风险的识别和规避;
   (三)控制活动对组织目标实现的作用;
   (四)控制活动执行的有效性。
   第十六条 内部审计人员应实施适当的审查程序,评价组织获取及处理信息的能力。其审查重点为以下内容:
   (一)获取财务信息、非财务信息的能力;
   (二)信息处理的及时性和适当性;
   (三)信息传递渠道的便捷与畅通;
(四)管理信息系统的安全可靠性。
   第十七条 内部审计人员对内部控制做出评价时,应选择适当的评价标准。
    (一)内部审计人员首先应判断组织已有标准的适当性。如果认为已有标准不合适,应向适当管理层报告;
   (二)如果管理层没有制定合适的标准,内部审计人员可以基于组织利益最大化的原则选择适当的评价标准。
   第十八条 内部审计人员在评价内部控制时,按照项目的性质和需要,既可以对全部控制要素进行评价,也可以只对部分控制要素进行评价。
   第十九条 内部审计人员可以采用文字叙述、调查问卷、流程图等方法对内部控制进行描述和评价,并记录于审计工作底稿中。
第四章 内部控制审计的报告
   第二十条 内部审计人员应向组织的适当管理层报告内部控制的审计结果。审计报告应说明审查和评价内部控制的目的、范围、审计结论、审计决定及对改善内部控制的建议。并应当包括被审计单位的反馈意见。
   第二十一条 内部审计人员应在必要时进行内部控制的后续审计。
第五章 附则
   第二十二条 本准则由中国内部审计协会发布并负责解释。
   第二十三条 本准则自2003年6月1日起施行。
第一章 总则
   第一条 为了规范内部审计人员审查与评价被审计单位的内部控制,根据《内部审计基本准则》制定本准则。
   第二条 本准则所称内部控制,是指组织内部为实现经营目标,保护资产安全完整,保证遵循国家法律法规,提高组织运营的效率及效果,而采取的各种政策和程序。
   第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。
第二章 一般原则
   第四条 内部控制审计的目的是合理地保证组织实现以下目标:
   (一)遵守国家有关法律法规和组织内部规章制度;
   (二)信息的真实、可靠;
   (三)资产的安全、完整;
   (四)经济有效地使用资源;
   (五)提高经营效率和效果。
   第五条 内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素。
   第六条 控制环境主要包括以下内容:
   (一)经济性质和经营类型;
    (二)管理层的经营理念;
   (三)管理层倡导的组织文化;
   (四)法人治理结构;
    (五)各项职责的分工及相应人员的胜任能力;
   (六)人力资源政策及其执行。
    第七条 风险管理主要包括以下内容:
   (一)识别影响组织目标实现的各类风险;
   (二)建立风险管理机制。
   第八条 控制活动主要包括以下内容:
   (一)所有经营活动应有适当的授权;
   (二)不相容职务应当分离;
   (三)有效控制凭证和记录的真实性;
   (四)资产和记录的接近限制;
   (五)独立的业务审核。
   第九条 信息与沟通主要包括以下内容:
    (一)及时、准确、完整地记录所有信息;
   (二)保证管理信息系统的有序运行;
   (三)保证管理信息系统的安全可靠。
   第十条 监督主要包括以下内容:
   (一)内部审计机构实施的独立监督;
    (二)管理层对内部控制的自我评估。
   第十一条 建立、健全内部控制并使之有效运行是组织高级管理层的责任。内部控制目标的实现有赖于组织所有人员的参与。
   第十二条 内部控制是对组织目标实现的相对保证。由于人为错误、串通舞弊、超越制度、环境变化及成本效益原则等因素的影响,内部控制可能无法发挥其应有作用。
第三章 内部控制的审查与评价
   第十三条 内部审计人员应实施适当的审查程序,以评价被审计单位的控制环境。其审查重点为以下内容:
   (一)经营活动的复杂程度;
   (二)管理权限的集中程度;
   (三)管理行为守则的健全性和有效性;
   (四)管理层对逾越既定控制程序的态度;
   (五)组织文化的内容及组织成员对此的理解与认同;
    (六)法人治理结构的健全性和有效性;
   (七)组织各阶层人员的知识与技能;
   (八)组织结构和职责划分的合理性;
   (九)重要岗位人员的权责相称程度及其胜任能力;
   (十)员工聘用程序及培训制度;
   (十一)员工业绩考核与激励机制。
   第十四条 内部审计人员应实施适当的审查程序,评价组织风险管理机制的健全性和有效性。其审查重点为以下内容:
   (一)可能引发风险的内外因素;
    (二)风险发生的可能性和预计带来的后果;
   (三)对抗风险的能力;
   (四)风险管理的具体方法及效果。
   第十五条 内部审计人员应实施适当的审查程序,评价控制活动的适当性、合法性、有效性。其审查重点为以下内容:
   (一)控制活动建立的适当性;
   (二)控制活动对风险的识别和规避;
   (三)控制活动对组织目标实现的作用;
   (四)控制活动执行的有效性。
   第十六条 内部审计人员应实施适当的审查程序,评价组织获取及处理信息的能力。其审查重点为以下内容:
   (一)获取财务信息、非财务信息的能力;
   (二)信息处理的及时性和适当性;
   (三)信息传递渠道的便捷与畅通;
   (四)管理信息系统的安全可靠性。
   第十七条 内部审计人员对内部控制做出评价时,应选择适当的评价标准。
   (一)内部审计人员首先应判断组织已有标准的适当性。如果认为已有标准不合适,应向适当管理层报告;
   (二)如果管理层没有制定合适的标准,内部审计人员可以基于组织利益最大化的原则选择适当的评价标准。
   第十八条 内部审计人员在评价内部控制时,按照项目的性质和需要,既可以对全部控制要素进行评价,也可以只对部分控制要素进行评价。
   第十九条 内部审计人员可以采用文字叙述、调查问卷、流程图等方法对内部控制进行描述和评价,并记录于审计工作底稿中。
第四章 内部控制审计的报告
   第二十条 内部审计人员应向组织的适当管理层报告内部控制的审计结果。审计报告应说明审查和评价内部控制的目的、范围、审计结论、审计决定及对改善内部控制的建议。并应当包括被审计单位的反馈意见。
   第二十一条 内部审计人员应在必要时进行内部控制的后续审计。
第五章 附则
   第二十二条 本准则由中国内部审计协会发布并负责解释。
   第二十三条 本准则自2003年6月1日起施行。

上一条:  内部审计具体准则第4号——审计工作底稿  下一条:  内部审计具体准则第6号--舞弊的预防、检查与报告 

关闭

学校网站 组织机构 组织理念 新闻公告 政策法规 服务指南 下载专区 联系我们

西安工程大学 审计处 版权所有 技术支持:审计处

Copyright www.xpu.edu.cn 2011 ALL Right Reserved