下载掌阅APP,畅读海量书库
立即打开
中国内部审计准则是中国内部审计规范体系的重要组成部分,由内部审计基本准则、内部审计具体准则和内部审计实务指南三个层次组成(见图2-1)。内部审计准则体系中的三个不同层次,具有不同的约束力和权威性。
图2-1 内部审计准则体系
在分类的基础上,中国内部审计协会对内部审计准则体系采取四位数编码进行编号。在四位数编码中,千位数代表准则的层次,百位数代表准则在某一层次中的类别,十位数和个位数代表某具体准则在该类中的排序。新的编号方式借鉴了国际内部审计准则的经验,体现了准则体系的系统性和准则之间的逻辑关系,为准则未来发展预留了空间。
中国内部审计准则体系的第一层次是内部审计基本准则和内部审计人员职业道德规范,第一准则是内部审计准则的总纲,具有最高的权威性和法定约束力。作为准则体系的第一层次,其编码为1000。其中内部审计基本准则为第1101号,内部审计人员职业道德规范为第1201号。
内部审计具体准则是我国内部审计准则体系的第二层次,其编码为2000。内部审计具体准则分为作业类、业务类和管理类三大类。其中,内部审计作业类具体准则的编号为2100,属于这一类别的九个具体准则编码分别为第2101号至第2109号;内部审计业务类具体准则的编号为2200,属于这一类别的五个具体准则编码分别为第2201号至第2205号;内部审计管理类具体准则的编号为2300,属于这一类别的九个具体准则编码分别为第2301号至2309号。以《第2106号内部审计具体准则——审计报告》为例,千位数2代表该准则为准则体系中的具体准则,百位数1代表该准则为具体准则中的作业类准则,个位数6代表该准则在作业类准则中的排序。内部审计具体准则的权威性虽低于内部审计基本准则,但要高于内部审计实务指南,并有法定约束力。
内部审计实务指南是我国内部审计准则体系的第三层次,其编码为3000。第3101号为审计报告指南,第3205号为信息系统审计指南。在四位数编码之前发布的实务指南主要有建设项目审计指南、物资采购审计指南、高校内部审计指南和企业内部经济责任审计指南。内部审计实务指南是给内部审计机构和人员提供操作性的指导意见,不具有法定约束力和强制性,内部审计机构和人员在进行内部审计时应当参照执行。
中国内部审计协会在制定现代内部审计准则时,确定的目标是:①贯彻落实《中华人民共和国审计法》(以下简称《审计法》)及相关法律法规,使内部审计工作得到依法审计、适法而为;②规范内部审计机构和人员的执业行为和执业过程,保证内部审计质量,提高内部审计效率;③明确内部审计机构和人员的责任,发挥内部审计在加强内部控制、改善风险管理和完善公司治理方面的功能;④建立与国际内部审计惯例相衔接、与民间审计和政府审计准则相协调的中国内部审计准则,实现内部审计的制度化、规范化和执业化。
内部审计基本准则是内部审计准则的总纲,是内部审计机构和人员开展内部审计活动时必须遵循的基本规范,是制定内部审计具体准则、内部审计实务指南的基本依据。2013年修订的内部审计基本准则由原来的27条调整为33条,内容包括一般准则、作业准则、报告准则和内部管理准则。考虑到基本准则的简练性和重要性,将其具体条款介绍如下。
1.一般准则
基本准则中的一般准则对内部审计机构和内部审计人员的基本资格条件和工作方式进行了规范,是内部审计人员合理确定审计目标、设计审计程序、形成审计结论的前提保证。目前基本准则中一般准则包括以下六条。
(1)组织应当设置与其目标、性质、规模、治理结构等相适应的内部审计机构,并配备具有相应资格的内部审计人员。
(2)内部审计的目标、职责和权限等内容应当在组织的内部审计章程中明确规定。
(3)内部审计机构和内部审计人员应当保持独立性和客观性,不得负责被审计单位的业务活动、内部控制和风险管理的决策与执行。
(4)内部审计人员应当遵守职业道德,在实施内部审计业务时保持应有的职业谨慎。
(5)内部审计人员应当具备相应的专业胜任能力,并通过后续教育加以保持和提高。
(6)内部审计人员应当履行保密义务,对于实施内部审计业务中所获取的信息保密。
2.作业准则
基本准则中的作业准则是内部审计准则的核心,从如何根据审计目标了解被审计单位以充分识别和评估审计风险开始,到对评估的审计风险实施应对措施,即为既定的审计目标选择适当的审计证据,设计适当的审计程序,配置适当的审计测试,再到内部审计技术方法的具体运用和审计计划方案的具体实施,实现了对整个审计证据收集过程的技术性规范。目前基本准则中作业准则包括以下十条。
(1)内部审计机构和内部审计人员应当全面关注组织风险,以风险为基础组织实施内部审计业务。
(2)内部审计人员应当充分运用重要性原则,考虑差异或者缺陷的性质、数量等因素,合理确定重要性水平。
(3)内部审计机构应当根据组织的风险状况、管理需要及审计资源的配置情况,编制年度审计计划。
(4)内部审计人员根据年度审计计划确定的审计项目,编制项目审计方案。
(5)内部审计机构应当在实施审计三日前,向被审计单位或者被审计人员送达审计通知书,做好审计准备工作。
(6)内部审计人员应当深入了解被审计单位的情况,审查和评价业务活动、内部控制和风险管理的适当性和有效性,关注信息系统对业务活动、内部控制和风险管理的影响。
(7)内部审计人员应当关注被审计单位业务活动、内部控制和风险管理中的舞弊风险,对舞弊行为进行检查和报告。
(8)内部审计人员可以运用审核、观察、监盘、访谈、调查、函证、计算和分析程序等方法,获取相关、可靠和充分的审计证据,以支持审计结论、意见和建议。
(9)内部审计人员应当在审计工作底稿中记录审计程序的执行过程,获取的审计证据,以及作出的审计结论。
(10)内部审计人员应当以适当方式提供咨询服务,改善组织的业务活动、内部控制和风险管理。
3.报告准则
基本准则中的报告准则的规范重点在内部审计的结论上,规范了内部审计结论的表现形式,包括内部审计报告的编写要求和内容,也规范了内部审计人员在形成审计结论过程中的具体要求。目前基本准则中的报告准则包括以下四条。
(1)内部审计机构应当在实施必要的审计程序后,及时出具审计报告。
(2)审计报告应当客观、完整、清晰,具有建设性并体现重要性原则。
(3)审计报告应当包括审计概况、审计依据、审计发现、审计结论、审计意见和审计建议。
(4)审计报告应当包含是否遵循内部审计准则的声明。如存在未遵循内部审计准则的情形,应当在审计报告中作出解释和说明。
4.内部管理准则
基本准则中的内部管理准则是对内部审计机构构建内部管理制度和质量控制体系的具体规范,其目的也在于确保内部审计目标的实现。目前基本准则中的内部管理准则包括以下八条。
(1)内部审计机构应当接受组织董事会或者最高管理层的领导和监督,并保持与董事会或者最高管理层及时、高效的沟通。
(2)内部审计机构应当建立合理、有效的组织结构,多层级组织的内部审计机构可以实行集中管理或者分级管理。
(3)内部审计机构应当根据内部审计准则及相关规定,结合本组织的实际情况制定内部审计工作手册,指导内部审计人员的工作。
(4)内部审计机构应当对内部审计质量实施有效控制,建立指导、监督、分级复核和内部审计质量评估制度,并接受内部审计质量外部评估。
(5)内部审计机构应当编制中长期审计规划、年度审计计划、本机构人力资源计划和财务预算。
(6)内部审计机构应当建立激励约束机制,对内部审计人员的工作进行考核、评价和奖惩。
(7)内部审计机构应当在董事会或者最高管理层的支持和监督下,做好与外部审计的协调工作。
(8)内部审计机构负责人应当对内部审计机构管理的适当性和有效性负主要责任。
内部审计具体准则是依据内部审计基本准则制定的,是内部审计机构和人员在进行内部审计时应当遵循的具体规范。新修订的内部审计具体准则分为作业类、业务类和管理类三大类。
作业类准则涵盖了内部审计程序和技术方法方面的准则,具体包括审计计划、审计通知书、审计证据、审计工作底稿、结果沟通、审计报告、后续审计、审计抽样、分析程序等九个具体准则。
业务类准则包括内部控制审计、绩效审计、信息系统审计、对舞弊行为进行检查和报告、经济责任审计等五个具体准则。
管理类准则包括内部审计机构的管理、与董事会或者最高管理层的关系、内部审计与外部审计的协调、利用外部专家服务、人际关系、内部审计质量控制、评价外部审计工作质量、审计档案工作、内部审计业务外包管理等九个具体准则。
内部审计实务指南是依据内部审计基本准则、内部审计具体准则制定的,为内部审计机构和人员进行内部审计提供了可操作性的指导意见。
目前形成的实务指南既包括重要但在基本准则和具体准则中未能凸显其特点的行业审计指南(高校内部审计),也包括具有重要性、专业特殊性的重要业务审计指南(信息系统审计、建设项目审计、物资采购审计、企业内部经济责任审计),同时还对审计过程中重要的作业环节进行了拓展性的阐述(审计报告),使其能更好地发挥指导内部审计实践的功能。