内部控制审计具体准则.pdf

内部控制审计具体准则

内部控制审计具体准则

内部审计是组织内部的审计业务，是一种范围性概念，不同于内部审计是组织内部的审计业务，是一种范围性概念，不同于由

内部审计人员从事的审计业务内部审计人员从事的审计业务的主体性概念。yjbys店铺下面为你整

理了关于内部控制审计具体准则，希望对你有所帮助。

第一章总则

第一条为了规范内部审计人员实施内部控制审计的行为，保证内

部控制审计质量，根据《内部审计基本准则》，制定本准则。

第二条本准则所称内部控制审计，是指内部审计机构对组织内部

控制设计和运行的有效性进行的审查和评价活动。

第三条本准则适用于各类组织的内部审计机构、内部审计人员及

其从事的内部控制审计活动。其他组织或者人员接受委托、聘用，承

办或者参与内部审计业务，也应当遵守本准则。

第二章一般原则

第四条董事会及管理层的责任是建立、健全内部控制并使之有效

运行。

内部审计的责任是对内部控制设计和运行的有效性进行审查和评

价，出具客观、公正的审计报告，促进组织改善内部控制及风险管理。

第五条内部控制审计应当以风险评估为基础，根据风险发生的可

能性和对组织单个或者整体控制目标造成的影响程度，确定审计的`范

围和重点。

内部审计人员应当关注串通舞弊、渎职、环境变化和成本效益等

内部控制的局限性。

第六条内部控制审计应当在对内部控制全面评价的基础上，关注

重要业务单位、重大业务事项和高风险领域的内部控制。

第七条内部控制审计应当真实、客观地揭示经营管理的风险状况，

如实反映内部控制设计和运行的情况。

第八条内部控制审计按其范围划分，分为全面内部控制审计和专

项内部控制审计。

全面内部控制审计，是针对组织所有业务活动的内部控制，包括

内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素所

进行的全面审计。

专项内部控制审计，是针对组织内部控制的某个要素、某项业务

活动或者业务活动某些环节的内部控制所进行的审计。

第三章内部控制审计的内容

第九条内部审计机构可以参考《企业内部控制基本规范》及配套

指引的相关规定，根据组织的实际情况和需要，通过审查内部环境、

风险评估、控制活动、信息与沟通、内部监督等要素，对组织层面内

部控制的设计与运行情况进行审查和评价。

第十条内部审计人员开展内部环境要素审计时，应当以《企业内

部控制基本规范》和各项应用指引中有关内部环境要素的规定为依据，

关注组织架构、发展战略、人力资源、组织文化、社会责任等，结合

本组织的内部控制，对内部环境进行审查和评价。

第十一条内部审计人员开展风险评估要素审计时，应当以《企业

内部控制基本规范》有关风险评估的要求，以及各项应用指引中所列

主要风险为依据，结合本组织的内部控制，对日常经营管理过程中的

风险识别、风险分析、应对策略等进行审查和评价。

第十二条内部审计人员开展控制活动要素审计时，应当以《企业

内部控制基本规范》和各项应用指引中关于控制活动的规定为依据，

结合本组织的内部控制，对相关控制活动的设计和运行情况进行审查

和评价。

第十三条内部审计人员开展信息与沟通要素审计时，应当以《企

业内部控制基本规范》和各项应用指引中有关内部信息传递、财务报

告、信息系统等规定为依据，结合本组织的内部控制，对信息收集处

理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息

系统的安全性，以及利用信息系统实施内部控制的有效性进行审查和

评价。

第十四条内部审计人员开展内部监督要素审计时，应当以《企业

内部控制基本规范》有关内部监督的要求，以及各项应用指引中有关

日常管控的规定为依据，结合本组织的内部控制，对内部监督机制的

有效性进行审查和评价，重点关注监事会、审计委员会、内部审计机

构等是否在内部控制设计和运行中有效发挥监督作用。

第十五条内部审计人员根据管理需求和业务活动的特点，可以针

对采购业务、资产管理、销售业务、研究与开发、工程项目、担保业

务、业务外包、财务报告、全面预算、合同管理、信息系统等，对业

务层面内部控制的设计和运行情况进行审查和评价。

第四章内部控制审计的具体程序与方法

第十六条内部控制审计主要包括下列程序：

(一)