北京市审计局关于印发《北京市内部审计基础工作规范(试行)》的通知
京审内发〔2013〕14号
各部门、各单位:
为了夯实我市内部审计基础工作,提高内部审计工作质量,加强对全市内部审计工作的科学管理,指导各部门、各单位内部审计工作逐步实现标准化和规范化,更好地发挥内部审计的职能作用,现将《北京市内部审计基础工作规范(试行)》印发给你们,请认真学习,并结合本部门、本单位内部审计工作的开展情况参照执行。
北京市审计局
2013年1月29日
北京市内部审计基础工作规范(试行)
目录
第一章 总 则
第二章 内部审计机构和人员
第三章 内部审计计划与准备
第四章 内部审计实施
第五章 内部审计报告
第六章 内部审计结果利用与后续审计
第七章 内部审计工作交接
第八章 内部审计档案管理
第九章 内部审计质量控制和责任
第十章 附 则
第一章 总 则
第一条 为了加强全市内部审计工作,指导各单位实现内部审计工作标准化和规范化,更好地发挥内部审计的作用,根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》、《北京市审计条例》等有关法律法规和《中国内部审计准则》,结合本市的实际情况,制定本规范。
第二条 本规范是评价内部审计工作的基本标准。本市各级机关、企业、事业、社会团体等单位的内部审计基础工作应当符合本规范;接受委托、聘用或者参加内部审计业务的组织或者人员应当执行本规范。
第三条 单位应当依据国家有关规定和本规范,建立内部审计机构、健全内部审计制度。
单位主要负责人或者权力机构应当直接领导本单位的内部审计工作,保证内部审计机构和人员依法、独立、客观、公正地开展工作,保障审计结果的充分利用。
第四条 单位应当将内部审计机构履行职责所必需的经费列入财务预算,以保证内部审计工作的正常开展。
第五条 内部审计机构和人员执行审计业务,应当区分被审计单位的责任和内部审计机构的责任。
履行法定职责,遵守相关法律法规,保证经营活动、内部控制、风险管理的适当性、合法性和有效性;保证财政财务收支的真实性、合法性和效益性;保证财务会计及相关资料的真实性、完整性,是被审计单位的责任。
依据法律法规和中国内部审计准则以及本规范的规定,对被审计单位的经营活动、内部控制、风险管理及财政财务收支等独立实施审计,作出审计评价,出具审计报告,是内部审计机构的责任。
第六条 内部审计机构应当向单位主要负责人或者权力机构提交审计报告及工作报告。
第七条 内部审计机构和人员在履行职责时,应当严格遵守《审计署关于内部审计工作的规定》、《中国内部审计准则》以及本规范等相关规定,遵循职业标准,规范审计行为。
第八条 内部审计机构和人员执行审计业务时,应当依据项目审计计划,编制审计实施方案,获取审计证据,出具审计报告。
内部审计机构应当委派具备相应资格和能力的审计人员承办审计业务,制定内部审计质量控制制度,通过实施持续有效的督导、内部自我质量控制与外部评价,保证审计质量。
第二章 内部审计机构和人员
第九条 下列单位应当设置独立的内部审计机构,配备专职内部审计人员:
(一)财政财务收支金额较大或者下属单位较多的行政机关、事业单位;
(二)管理使用社会公共资金金额较大的社会团体和其他组织;
(三)国有或者国有控股的地方金融、保险、证券机构;
(四)大中型国有企业和国有控股企业;
(五)法律、法规规定的其他应当设立内部审计机构的单位。
有内部审计工作需要,暂时不具有设立独立内部审计机构条件的单位,应当配备专职内部审计人员履行内部审计职责。
设立内部审计机构的单位,可以根据需要设立审计委员会,配备总审计师。
第十条 内部审计机构应当具备下列条件:
(一)根据单位的组织规模和内部审计工作量,配备一定数量具有从业资格或相关执业资格的内部审计人员;
(二)明确内部审计机构职责,建立和完善内部审计人员岗位责任制;
(三)制定内部审计制度,建立适当、有效的审计质量控制制度;
(四)保障必要的经费和工作条件;
(五)其他必要条件。
第十一条 内部审计机构的设置应当与单位的管理体制相适应,多层级组织的内部审计机构可实行集中管理制或分级管理制:
(一)集中管理制下,可对下级单位实行内部审计派驻制或委派制;
(二)分级管理制下,上级内部审计机构应当通过适当的组织形式和方式对下级内部审计机构进行指导和监督。
第十二条 内部审计人员应当持有内部审计人员岗位资格证书,具备下列职业要求:
(一)遵守法律法规、内部审计准则和本规范等相关规定;
(二)遵循职业道德规范;
(三)保持应有的独立性、客观性和职业谨慎态度;
(四)具备必要的职业胜任能力,熟悉本单位的经营活动和内部控制;
(五)具有较强的交往技能,能恰当地与他人进行有效的沟通;
(六)符合单位自身特点的其他职业要求。
内部审计机构负责人还应当具备下列条件:
(一)具有审计等相关专业中级以上技术资格;
(二)从事三年以上审计或者相关工作,并且具备组织、指导内部审计人员开展审计业务的能力。
第十三条 内部审计机构负责人应当由单位主要负责人或者权力机构通过适当的程序任免,其工作向单位主要负责人或者权力机构负责。
与单位主要负责人或者权力机构重要人员有夫妻关系、直系血亲关系、三代以内旁系血亲以及近姻亲关系的人员,不得担任本单位内部审计机构负责人。
第十四条 内部审计机构负责人应当根据机构编制和本单位的实际情况,规划内部审计人员岗位设置,明确岗位职责,安排具有专业胜任能力的人员到相应岗位,有计划地轮换内部审计人员业务岗位。
第十五条 内部审计人员应当做到正直坦诚、廉洁自律、诚实服务、勤勉尽责、保守秘密。
(一)内部审计人员应当坚持原则、实事求是,不歪曲事实、不隐瞒审计发现的问题;
(二)内部审计人员应当保持廉洁,维护国家利益和单位利益,不从被审计单位获得任何可能有损职业判断的利益;
(三)内部审计人员应当诚实地为所在单位服务,忠于职守,不从事有损于单位利益的活动;
(四)内部审计人员应当爱岗敬业、尽职尽责、严谨细致,降低审计风险,保证审计工作质量;
(五)内部审计人员应当保守在执业过程中知悉的国家秘密、单位秘密、商业秘密。
第十六条 内部审计人员执行审计业务时,应当保持应有的独立性和客观性。在进行审计活动前,应当识别可能损害独立性和客观性的因素,考虑降低其影响的措施。
可能损害独立性和客观性的因素包括:
(一)与被审计单位或者审计事项有直接经济利益关系;
(二)审查和评价自己以前负责的经营活动和内部控制;
(三)遭受来自机构内部或者外部的压力;
(四)内部审计范围受到限制;
(五)与被审计单位负责人或者有关主管人员有夫妻关系、直系血亲关系、三代以内旁系血亲以及近姻亲关系;
(六)可能损害独立性和客观性的其他情形。
当审计人员发现存在严重损害独立性、客观性的因素时,应当及时向项目审计组组长或内部审计机构负责人报告。
内部审计机构负责人应当根据具体情况,采取相应的措施保证审计的独立性和客观性:
(一)要求相关审计人员回避;
(二)对相关审计人员执行具体审计业务的范围作出限制;
(三)对相关审计人员的工作追加必要的复核程序;
(四)采用工作轮换的方式安排审计项目及审计小组;
(五)停止执行有关业务并及时向单位主要负责人或者权力机构报告;
(六)其他措施。
第十七条 内部审计人员应当具备必要的学识、业务能力和工作经验,并不断地通过后续教育等途径保持和提高专业胜任能力。
内部审计人员后续教育每两年为一个检查与考核周期,每个周期应当完成后续教育的时间不少于80学时,其中每年接受后续教育的时间不得少于30学时。
第十八条 内部审计人员执行审计业务时,应当合理运用职业判断,保持应有的职业谨慎,对被审计单位可能存在的重大问题保持警觉,并审慎评价所获取审计证据的相关性、可靠性和充分性,得出恰当的审计结论。
第十九条 内部审计人员应当具有较强的交往技能,主动、及时、有效地进行沟通,妥善处理好与单位内外相关机构和人员的关系。
(一)内部审计人员应当与被审计单位进行及时、有效地沟通和协调,以获得被审计单位的理解、配合与支持;
(二)内部审计人员应当与单位内部其他各相关机构保持良好的沟通,确保在了解有关情况、寻求审计中发现问题的解决方法、有效利用审计成果等方面得到支持与配合;
(三)内部审计人员应当与单位外部相关机构和人员之间建立并保持良好的关系,以获得更多的认同、支持与协助;
(四)内部审计机构负责人应当积极、主动地与单位主要负责人或者权力机构进行沟通、交流,寻求其对内部审计工作的理解与支持。
第二十条 内部审计机构按照本单位主要负责人或者权力机构的要求,履行下列职责:
(一)对本单位及所属单位经营活动、财政财务收支的合法性、真实性、效益性进行审计;
(二)对本单位及所属单位内部控制设计与运行的有效性以及风险管理进行评价;
(三)对本单位内设机构及所属单位领导人员经济责任进行审计;
(四)对本单位及所属单位投、融资项目进行审计;
(五)对本单位及所属单位经济管理和效益情况进行审计;
(六)合理关注本单位及所属单位内部可能发生的舞弊行为,协助管理层及相关部门预防、检查和报告舞弊行为;
(七)评价外部审计质量;
(八)法律、法规规定和本单位主要负责人或者权力机构要求办理的其他审计事项。
第二十一条 内部审计机构在履行职责时具有下列权限:
(一)要求被审计单位按时报送生产、经营、财务收支计划,预算执行情况、决算、会计报表和其他有关文件、资料;
(二)参加本单位与审计、财务、内控、治理等有关的会议,召开与审计事项有关的会议;
(三)参与研究制定有关的规章制度,提出内部审计规章制度,由单位审定公布后施行;
(四)检查有关生产、经营和财务活动的资料、文件,现场勘察实物;
(五)检查有关的计算机系统及其电子数据和资料;
(六)对与审计事项有关的问题向有关单位和个人进行调查,并取得证明材料;
(七)对正在进行的严重违法违规、严重损失浪费行为,采取临时制止措施并及时报告;
(八)对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及与经济活动有关的资料,经本单位主要负责人或者权力机构批准,有权予以暂时封存;
(九)提出纠正、处理违法违规行为以及改进管理、提高效益的建议;
(十)对违法违规和造成损失浪费的单位和人员,给予通报批评或者提出追究责任的建议。
第二十二条 内部审计机构应当制定内部审计章程以明确内部审计活动的目标、权限和职责,并报经单位主要负责人或者权力机构批准。内部审计章程应当包括以下主要内容:
(一)内部审计目标;
(二)内部审计机构在单位中的地位;
(三)内部审计机构的职责和权限范围;
(四)其他需要明确的事项。
第二十三条 内部审计机构负责人应当根据单位的目标和内部审计章程,适时组织做好本部门以下工作,并报请单位主要负责人或者权力机构批准:
(一)年度审计计划;
(二)年度人力资源计划;
(三)年度财务预算;
(四)内部审计制度的制定及变更。
第二十四条 内部审计机构应当根据单位的性质、规模和特点,编制审计工作手册,以指导内部审计人员的工作。审计工作手册应当包括以下主要内容:
(一)内部审计机构的目标、权限和职责的说明;
(二)内部审计机构的组织、管理及工作说明;
(三)内部审计机构的岗位设置及岗位职责说明;
(四)主要审计工作流程;
(五)内部审计质量控制制度;
(六)内部审计人员道德规范和奖惩措施;
(七)内部审计工作中应当注意的事项。
第二十五条 内部审计机构应当根据内部审计目标和管理需要,加强人力资源管理,确保人力资源利用的充分性和有效性。人力资源管理包括:
(一)内部审计人员的聘用;
(二)内部审计人员的培训;
(三)内部审计人员的工作任务安排;
(四)内部审计人员知识结构及专业能力分析;
(五)内部审计人员的业绩考核与激励机制;
(六)其他有关事项。
第二十六条 内部审计机构应当根据年度审计计划和人力资源计划,编制财务预算。编制财务预算时应当考虑以下因素:
(一)内部审计人员的数量;
(二)审计工作的安排及利用外部专家服务或委托社会中介机构的需求;
(三)内部审计机构的行政管理活动;
(四)内部审计人员的教育及培训要求;
(五)审计工作的研究和发展;
(六)其他有关事项。
第二十七条 内部审计机构应当定期向单位主要负责人或者权力机构提交工作报告,一般每年至少一次。工作报告应当概括、清晰地说明审计工作的开展情况,具体包括以下主要内容:
(一)年度审计计划的执行情况;
(二)审计项目涉及范围;
(三)对单位经营活动和内部控制的总体评价;
(四)重要的审计发现和建议;
(五)财务预算的执行情况;
(六)人力资源计划的执行情况;
(七)内部审计工作的效率和效果;
(八)主要负责人或者权力机构要求或关注的其他内容。
工作报告中还应当对年度审计计划、财务预算以及人力资源计划执行中出现的重大偏差及原因作出说明。
第二十八条 内部审计机构负责人应当做好与外部审计机构在审计工作中的沟通与合作,提高审计效率、降低审计成本。
内部审计机构利用外部审计工作成果时应当对外部审计工作过程及结果的质量进行评价,并根据需要做好与外部审计机构及人员的协调工作。
协调工作的内容主要包括:
(一)在制定审计计划时,应当考虑双方的工作,以确保充分的审计范围,最大限度减少重复性工作;
(二)在必要的范围内互相交流相关审计工作底稿,以便在审阅后相互评价工作质量,利用对方的工作成果;
(三)应当相互交流审计报告和管理建议书;
(四)应当在具体审计程序和方法上相互沟通、达成共识,以促进双方的合作。
第二十九条 内部审计机构应当积极推进内部审计信息化建设,组织开发、应用审计操作和管理系统,使其成为单位信息化工作的组成部分,并保障审计信息化工作持续改进。
第三十条 内部审计机构对本单位有关部门及所属单位严格遵守财经法规、经济效益显著、贡献突出的集体和个人,应当向单位主要负责人或者权力机构提出表扬和奖励的建议。
第三十一条 为获取充分、相关和可靠的审计证据,保证审计工作质量,内部审计机构可以利用外部专家服务,聘请在某一领域中具有专门技能、知识和经验的个人或单位,参与内部审计业务或者提供技术支持、专业咨询、专业鉴定等专业服务,并在审计活动中利用其工作结果。
外部专家可由内部审计机构从单位外部聘请,也可在单位内部指派。
第三十二条 内部审计机构根据工作需要经单位主要负责人或者权力机构批准,可以委托社会中介机构对有关事项进行审计。委托社会中介机构可以采用招标方式,招标工作应当按照相关法律法规进行。
第三十三条 内部审计机构在聘请外部专家或委托社会中介机构时,应当对其独立性进行评价,并考虑以下影响独立性的因素:
(一)外部专家或社会中介机构与被审计单位之间存在重大利益关系;
(二)外部专家或社会中介机构主要成员与被审计单位主要负责人或者权力机构重要人员存在私人关系;
(三)外部专家或社会中介机构与审计事项之间存在专业关系;
(四)其他可能影响独立性的因素。
第三十四条 在利用外部专家服务或委托社会中介机构审计前,内部审计机构和人员应当与其签订书面协议。协议主要包括以下内容:
(一)外部专家服务或委托社会中介机构审计的目标、范围及相关责任;
(二)外部专家服务或委托社会中介机构审计结果的预定用途;
(三)审计报告中可能提及外部专家或社会中介机构的情形;
(四)外部专家或社会中介机构利用相关资料的范围;
(五)报酬及其支付方式;
(六)对保密性的要求;
(七)违约责任。
第三十五条 内部审计机构和人员在评价和利用外部专家服务或社会中介机构审计结果时,应当考虑下列因素:
(一)外部专家或社会中介机构选用的假设和方法的适当性;
(二)外部专家或社会中介机构所用资料的充分性、相关性和可靠性。
第三章 内部审计计划与准备
第三十六条 审计计划一般包括年度审计计划、项目审计计划和审计方案:
(一)年度审计计划是对年度的审计任务所作的事先规划,是单位年度工作计划的重要组成部分;
(二)项目审计计划是对具体审计项目实施的全过程所作的综合安排;
(三)审计方案是对具体审计项目的审计内容、重点及审计程序等所作出的详细安排。
第三十七条 内部审计机构负责人负责制定年度审计计划。制定年度审计计划时,应当考虑单位风险、管理需要和审计资源等因素,以确定具体审计项目。
(一)单位风险,包括:法律法规及政策影响、经济环境变化、行业竞争、市场变化、科技发展以及自然灾害等带来的外部风险;单位经营管理和内部控制缺陷等带来的内部风险。
(二)管理需要,包括:单位主要负责人或者权力机构出于对某些特定事项的关注,要求内部审计机构实施某些特定的审计项目;在年度计划执行中发现了一些迫切需要关注的问题,要求对年度审计计划进行调整与补充。
(三)审计资源,包括:内部审计机构所拥有的人力、物力、财力及其所能提供的审计工时。一个年度内安排的审计项目数量应当与当年拥有的审计资源相匹配。
第三十八条 内部审计机构负责人在制定年度审计计划前,应当了解以下情况,评估各审计项目的风险程度:
(一)单位的发展目标及年度工作重点;
(二)单位主要负责人或者权力机构对审计工作的要求;
(三)上级审计机构授权的事项;
(四)对相关经营活动有重大影响的法规、政策、计划和合同;
(五)相关内部控制的质量;
(六)相关职责范围或经营活动的复杂性及其近期变化;
(七)相关人员的能力、品质及其岗位的近期变动;
(八)其他与项目有关的重要情况。
第三十九条 年度审计计划应当包括以下基本内容:
(一)年度审计工作目标;
(二)需要执行的审计项目及其时间安排;
(三)各审计项目所分配的审计资源;
(四)后续审计的必要安排。
第四十条 上级审计机构应当指导下级审计机构编制年度审计计划,提出下级审计机构重点审计领域或者审计项目安排的指导意见。
上级审计机构直接审计下属审计机构审计管辖范围内的重大审计事项,应当列入上级审计机构项目审计计划,并及时通知下级审计机构。
第四十一条 年度审计计划应当在下年度开始前编制完成,并报单位主要负责人或者权力机构批准。
第四十二条 内部审计机构应当根据批准后的年度审计计划组织实施内部审计活动。内部审计机构负责人应当定期检查年度审计计划的执行情况,评估执行效果。根据年度审计计划执行过程中情况的变化,可以申请对年度审计计划的内容进行调整,并按内部审计制度规定的程序报批。
第四十三条 内部审计机构负责人应当根据年度审计计划确定的审计项目的性质、复杂性及时间限制,合理安排审计资源,选派内部审计人员组成项目审计组,并确定项目审计组组长。
项目审计组实行组长负责制。项目审计组组长可以根据需要在项目审计组成员中确定主审,主审应当履行其规定职责和项目审计组组长委托履行的其他职责。
第四十四条 在实施审计项目前,项目审计组应当充分了解被审计单位的情况,确定审计项目的审计目标、审计范围、审计重点和其他重要事项。重点了解以下内容:
(一)单位性质、组织结构;
(二)职责范围或者经营范围、业务活动及其目标;
(三)相关法律法规、政策及其执行情况;
(四)适用的业绩指标体系以及业绩评价情况;
(五)财政财务收支状况及结果;
(六)相关内部控制设计与运行情况;
(七)相关信息系统及其电子数据情况;
(八)经济环境、行业状况及其他外部因素;
(九)以往接受外部审计和其他监督检查的结论及有关情况;
(十)以往接受内部审计的结论以及后续审计情况;
(十一)需要了解的其他情况。
第四十五条 项目审计组组长负责制定项目审计计划。
项目审计计划应当包括以下基本内容:
(一)审计项目名称;
(二)审计目标;
(三)审计范围;
(四)审计重点;
(五)审计资源分配;
(六)对专家和外部审计工作结果的利用;
(七)其他有关内容。
第四十六条 项目审计组应当根据项目审计计划,在进一步调查了解被审计单位及其相关情况的基础上编制审计方案,并经内部审计机构负责人审定,重要的审计方案需报单位主要负责人或者权力机构审定。审计方案应当由项目审计组组长编制。
第四十七条 审计方案的内容主要包括:
(一)具体审计目标;
(二)审计范围;
(三)重要性和审计风险的评估;
(四)审计内容、重点、程序及措施;
(五)审计工作要求,包括项目审计进度安排、项目审计组内部重要管理事项及职责分工等;
(六)其他有关内容。
第四十八条 遇有下列情形之一的,项目审计组应当及时调整审计方案:
(一)审计目标发生重大变化;
(二)重要审计事项发生变化;
(三)被审计单位及其相关情况发生重大变化;
(四)项目审计组人员及其分工发生重大变化;
(五)需要调整的其他情形。
第四十九条 项目审计组调整审计方案中的下列事项,应当报经审计机构负责人批准:
(一)审计目标;
(二)审计重点;
(三)项目审计组组长;
(四)现场审计结束时间。
第五十条 内部审计人员根据审计目标和被审计单位的实际情况,运用职业判断确定调查了解的范围和程度。
对于定期审计项目,内部审计人员可以利用以往审计中获得的信息,重点调查了解已经发生变化的情况。
第五十一条 内部审计人员可以采取下列方法调查了解被审计单位及其相关情况:
(一)书面或者口头询问被审计单位内部和外部相关人员;
(二)检查有关文件、报告、内部管理手册、信息系统的技术文档和操作手册;
(三)观察有关业务活动及其场所、设施和有关内部控制的运行情况;
(四)追踪有关业务的处理过程;
(五)分析相关数据。
第五十二条 内部审计人员在调查了解被审计单位及其相关情况的过程中,可以选择下列标准作为职业判断的依据:
(一)法律、法规、规章和其他规范性文件;
(二)国家有关方针和政策;
(三)会计准则和会计制度;
(四)国家和行业的技术标准;
(五)预算、计划和合同;
(六)单位内部的管理制度和绩效目标;
(七)单位的历史数据和历史业绩;
(八)公认的业务惯例或者良好实务;
(九)专业机构或者专家的意见;
(十)其他标准。
第五十三条 职业判断所选择的标准应当具有客观性、适用性、相关性、公认性。
标准不一致时,审计人员应当采用权威的和公认程度高的标准。
第五十四条 内部审计人员应当结合适用的标准,了解、调查被审计单位及其相关情况,分析被审计单位可能存在的问题;运用职业判断,根据可能存在问题的性质、数额及其发生的具体环境,判断其重要性。
第五十五条 内部审计人员判断重要性时,应当关注下列因素:
(一)受法律、法规和政策的影响程度;
(二)是否属于涉嫌舞弊的问题;
(三)是否属于故意行为所产生的问题;
(四)可能存在问题涉及的数量或金额;
(五)是否涉及内部控制的严重缺陷;
(六)是否属于信息系统设计缺陷;
(七)单位主要负责人或者权力机构的关注程度;
(八)在单位中的重要程度;
(九)经营规模、经营风险及各项业务的性质;
(十)需要关注的其他因素。
第五十六条 项目审计组应当通过被审计单位的内部控制和信息系统,评估其存在重要问题的可能性,以确定审计事项和审计应对措施。
审计事项和审计应对措施包括:
(一)评估对内部控制的依赖程度,确定是否及如何测试相关内部控制的有效性;
(二)评估对信息系统的依赖程度,确定是否及如何检查相关信息系统的有效性、安全性;
(三)确定主要审计步骤和方法;
(四)确定审计时间;
(五)确定执行的审计人员;
(六)其他必要措施。
第五十七条 内部审计人员应当对审计风险进行评估,制定并实施相应的审计程序,以便将审计风险降低到可接受的水平。审计风险包括两方面内容:
(一)被审计单位经营活动及内部控制中可能存在的重大差异或缺陷风险;
(二)审计人员通过审计测试未能发现可能存在的重大差异或缺陷的检查风险。
重大差异或缺陷风险水平越高,内部审计人员实施检查的程序应当越详细。
第五十八条 内部审计人员应当合理运用职业判断,考虑被审计单位的下列事项,评估重大差异或缺陷风险:
(一)主要负责人或权力机构的品德和能力;
(二)主要负责人或权力机构遭受的异常压力;
(三)重要岗位人员的变动情况;
(四)经营活动的复杂性;
(五)影响被审计单位的环境因素;
(六)容易受损失或被挪用的资产;
(七)经营活动中运用估计和判断的程度;
(八)内部控制设计及运行情况的预估;
(九)其他。
第五十九条 内部审计人员的检查风险与以下因素有关:
(一)抽样审计方法的应用;
(二)内部审计人员的专业胜任能力及职业道德水准;
(三)内部审计人员所用审计方法的适当性及有效性;
(四)其他。
第六十条 项目审计组在分配审计资源时,应当为重要审计事项分派有经验的内部审计人员,安排充足的审计时间,并评估特定审计事项是否需要利用外部专家的工作。
第六十一条 项目审计组组长可以根据被审计单位的经营规模、业务复杂程度及审计工作的复杂程度确定项目审计计划和审计方案内容的繁简程度。
项目审计计划、审计实施方案可以采取文字、表格或者两者相结合的形式。
第六十二条 内部审计机构应当在实施审计前3个工作日,向被审计单位或个人送达审计通知书,特殊审计业务经单位主要负责人或者权力机构批准可在实施审计时送达。
审计通知书主送被审计单位,必要时可抄送单位内部相关部门。涉及单位内个人责任的审计项目,应当抄送被审计人员。
第六十三条 审计通知书应当包括以下基本内容:
(一)被审计单位及审计项目名称;
(二)审计依据、目标及范围;
(三)审计时间;
(四)被审计单位应当提供的具体资料和其他必要的协助;
(五)项目审计组组长及其他成员名单;
(六)内部审计机构及其负责人的签章和签发日期。
第四章 内部审计实施
第六十四条 项目审计组进驻被审计单位实施审计时,应当就本次审计的目标、程序及要求,向被审计单位及有关人员做必要的解释说明,并听取情况介绍,以增进对被审计事项的了解,保证审计工作顺利有效地进行。
第六十五条 内部审计人员应当取得被审计单位负责人对本单位提供资料真实性和完整性的书面承诺,以个人为审计对象的经济责任审计还应当要求被审计人员签署“承诺书”。
第六十六条 内部审计人员实施审计时,需要持续关注职业判断标准的适用性;应当持续关注实施方案中已作出的重要性判断和对存在重要问题可能性的评估是否恰当,及时作出修正,并调整审计应对措施;同时,根据重要性判断的结果,重点关注被审计单位可能存在的重要问题。
第六十七条 内部审计人员认为存在下列情形之一的,应当测试相关内部控制的有效性:
(一)某项内部控制设计合理且预期运行有效;
(二)仅实施实质性审查不足以为发现重要问题提供相关、可靠、充分的审计证据。
内部控制测试后,如果内部控制良好,可以减少实质性审查程序;如果内部控制存在缺陷,应当增加实质性审查程序。
第六十八条 内部审计人员认为存在下列情形之一的,可以不进行相关内部控制的有效性测试,直接进入实质性审查:
(一)相关内部控制不存在;
(二)相关内部控制虽然存在,但审计人员通过了解发现其并未有效运行;
(三)内部控制测试的工作量可能大于进行内部控制测试所减少的实质性审查的工作量;
(四)被审计单位规模较小、业务比较简单。
第六十九条 内部审计人员可以从下列方面测试被审计单位相关内部控制设计与运行情况:
(一)控制环境,即管理模式、组织结构、责权配置、人力资源制度等;
(二)风险评估,即被审计单位确定、分析与实现内部控制目标相关的风险,以及采取的应对措施;
(三)控制活动,即根据风险评估结果采取的控制措施,包括不相容职务分离控制、授权审批控制、资产保护控制、预算控制、业绩分析和绩效考评控制等;
(四)信息与沟通,即收集、处理、传递与内部控制相关的信息,并能有效沟通的情况;
(五)内部监督,即对各项内部控制设计、职责及其履行情况的监督检查。
第七十条 内部审计人员认为存在下列情形之一的,应当检查相关信息系统的有效性、安全性:
(一)仅审计电子数据不足以为发现重要问题提供相关、可靠、充分的审计证据;
(二)电子数据中频繁出现某类差异。
审计人员在检查被审计单位相关信息系统时,可以利用被审计单位信息系统的现有功能或者采用其他计算机技术和工具,检查中应当避免对被审计单位相关信息系统及其电子数据造成不良影响。
第七十一条 内部审计人员可以从以下方面测试被审计单位信息系统控制情况:
(一)一般控制,即保障信息系统正常运行的稳定性、有效性、安全性等方面的控制;
(二)应用控制,即保障信息系统产生的数据的真实性、完整性、可靠性等方面的控制。
第七十二条 内部审计人员执行审计业务时,应当保持职业谨慎,关注被审计单位可能存在的舞弊等违规、违法行为,以协助单位主要负责人或者权力机构预防、检查和报告舞弊行为,降低单位风险。
第七十三条 内部审计人员应当通过实施审计程序获取审计证据,以此作为证实审计事项,作出审计结论的依据。
审计证据包括下列几种:
(一)书面证据;
(二)实物证据;
(三)视听电子证据;
(四)口头证据;
(五)环境证据;
(六)其他证据。
第七十四条 内部审计人员获取的审计证据应当具备相关性、可靠性和充分性。
相关性是审计证据与审计事项及其具体审计目标之间具有实质性联系,审计证据所反映的内容能够支持审计结论和建议。
可靠性是审计证据真实、可信,能够反映审计事项的客观事实。
充分性是对审计证据数量的衡量,审计证据足以证实审计事项、作出审计结论和建议。
第七十五条 内部审计人员获取的电子审计证据包括与信息系统控制相关的配置参数、反映交易记录的电子数据等。
采集被审计单位电子数据作为审计证据的,内部审计人员应当记录电子数据的采集和处理过程。
第七十六条 内部审计人员根据实际情况,可以在审计事项中选取全部项目或者部分特定项目进行审查,也可以进行审计抽样,以获取审计证据。
第七十七条 存在下列情形之一的,内部审计人员可以对审计事项中的全部项目进行审查:
(一)审计事项由少量大额项目构成;
(二)审计事项可能存在重要问题,而选取其中部分项目进行审查无法提供相关、可靠、充分的审计证据;
(三)对审计事项中的全部项目进行审查符合成本效益原则。
第七十八条 内部审计人员可以在审计事项中选取下列特定项目进行审查:
(一)大额或者重要项目;
(二)数量或者金额符合设定标准的项目;
(三)其他特定项目。
选取部分特定项目进行审查的结果,不能用于推断整个审计事项。
第七十九条 内部审计人员可以采取下列方法向有关单位和个人获取审计证据:
(一)检查,是指对纸质、电子或者其他介质形式存在的文件、资料进行审查,或者对有形资产进行审查;
(二)观察,是指察看相关人员正在从事的活动或者执行的程序;
(三)询问,是指以书面或者口头方式向有关人员了解关于审计事项的信息;
(四)外部调查,是指向与审计事项有关的第三方进行调查;
(五)重新计算,是指以手工方式或者使用信息技术对有关数据计算的正确性进行核对;
(六)重新操作,是指对有关业务程序或者控制活动独立进行重新操作验证;
(七)分析程序,是指通过分析、研究和比较财务数据之间、财务数据与非财务数据之间可能存在的合理关系或计算相关的比率,对相关信息作出评价,并关注异常波动和差异。
第八十条 内部审计人员获取的审计证据,如有必要,应当由提供证据的有关人员、单位签名或者盖章;不能取得签名或者盖章不影响事实存在的,内部审计人员应当注明原因和日期,该证据依然可作为支持审计结论和建议的依据。
第八十一条 内部审计人员需要利用外部专家的专业咨询和专业鉴定作为审计证据的,应当对下列方面作出判断:
(一)依据的样本是否符合审计项目的具体情况;
(二)使用的方法是否适当、合理;
(三)专业咨询、专业鉴定是否与其他审计证据相符。
第八十二条 内部审计人员需要使用有关监管机构、中介机构等已经形成的工作结果作为审计证据的,应当对该工作结果的下列方面作出判断:
(一)是否与审计目标相关;
(二)是否可靠;
(三)是否与其他审计证据相符。
第八十三条 内部审计人员应当编制审计工作底稿,真实、完整地记录实施审计的过程、得出的结论和与审计项目有关的重要管理事项,以实现下列目标:
(一)支持内部审计人员编制审计报告;
(二)说明审计目标的实现程度;
(三)证实内部审计机构及人员遵循了内部审计准则和本规范;
(四)为以后的审计工作提供参考;
(五)便于对内部审计人员的工作实施指导、监督、检查、评价。
第八十四条 内部审计人员对审计方案确定的每一审计事项,均应当编制审计工作底稿。一个审计事项可以根据需要编制多份审计工作底稿。
第八十五条 审计工作底稿的内容主要包括:
(一)审计项目名称;
(二)被审计单位(人员)名称;
(三)审计事项及其期间或截止日期;
(四)审计过程和结论;
(五)审计人员签名及审计工作底稿编制日期;
(六)审核人员签名、审核意见及审核日期;
(七)索引号及页码;
(八)附件数量;
(九)审计标识与其他符号及其说明等。
第八十六条 审计工作底稿记录的审计过程和结论主要包括:
(一)实施审计的主要步骤和方法;
(二)取得的审计证据的名称和来源;
(三)审计认定的事实摘要;
(四)得出的审计结论及其相关标准。
第八十七条 审计工作底稿中可使用各种审计标识,但应当注明含义并保持前后一致。
审计工作底稿应当注明索引编号和顺序编号。审计工作底稿索引编号和顺序编号与审计方案之间的对应关系应当明确;相关工作底稿之间如存在勾稽关系应当予以清晰反映,相互引用时应当交叉注明索引编号。
第八十八条 审计证据材料应当作为审计工作底稿的附件。一份审计证据材料对应多个审计工作底稿时,可以将审计证据材料附在与其关系最密切的审计工作底稿后面,并在其他审计工作底稿中予以注明。
第八十九条 内部审计人员可以按照审计方案列示的具体审计业务内容分类编制汇总审计工作底稿,并与有关人员进行有效沟通。
第九十条 项目审计组组长应当对审计工作底稿的下列事项进行审核:
(一)具体审计目标是否实现;
(二)审计程序是否有效执行;
(三)事实是否清楚;
(四)审计证据是否相关、可靠、充分;
(五)得出的审计结论及其相关标准是否适当;
(六)其他有关重要事项。
第九十一条 项目审计组组长审核审计工作底稿,应当根据不同情况分别提出下列意见:
(一)予以认可;
(二)责成采取进一步审计程序,获取相关、可靠、充分的审计证据;
(三)纠正或者责成纠正不恰当的审计结论。
第五章 内部审计报告
第九十二条 正式立项的审计项目经过实施必要的审计程序后,应当出具审计报告,审计实施过程中可以根据需要出具中期审计报告。
第九十三条 审计报告应当体现内部审计项目目标的要求,并有助于单位增加价值。内部审计项目目标的要求主要包括但不限于对以下方面的评价:
(一)经营活动的合法性;
(二)经营活动的经济性、效果性和效率性;
(三)单位内部控制设计与运行的有效性;
(四)单位负责人的经济责任履行状况;
(五)单位财务状况与会计核算状况;
(六)单位的风险管理状况。
第九十四条 编制审计报告应当遵循以下原则:
(一)客观性,以可靠的证据为依据,实事求是地反映审计事项,作出客观、公正的审计结论。
(二)完整性,做到要素齐全、内容完整,不遗漏审计发现的重大事项。
(三)清晰性,逻辑性强、突出重点,简明扼要地阐明事实和结论,避免使用不必要的过于专业性和技术性的复杂语言。文字应当通顺流畅,用词准确,避免使用“几个、少数、大量”等模糊字眼说明情况。
(四)及时性,在保证审计报告质量的前提下,审计报告应当在完成现场审计后尽快编制,经过征求意见和补充修改后分别送达各有关方面。
(五)实用性,提供的信息应当有利于解决经营管理中存在的重要问题,并有助于单位实现预定的目标。
(六)建设性,不仅应当发现问题和评价过去,而且还应当能解决问题和指导未来,应当针对被审计单位经营活动和内部控制的缺陷提出适当的改进建议。
(七)重要性,在形成审计结论与建议时,应当充分考虑审计项目相关的风险水平和重要性,对于被审计单位经营活动和内部控制中存在的重大差异和缺陷,以及审计风险高的领域应当在审计报告中有重点的详细说明。
第九十五条 审计报告应当包括以下基本要素:
(一)标题,应当能反映审计的性质,力求言简意赅并有利于归档和索引,主要包括:被审计单位名称、审计事项(类别)、审计期间等。
(二)收件人,应当是与审计项目有管理和监督责任的机构或个人,考虑到各个单位的法人治理结构、管理方式差异,审计报告的送达单位或个人应当根据具体情况确定。
(三)正文,一般包括:审计概况、审计依据、审计发现、审计结论、审计建议等内容。
(四)附件,对审计报告正文进行补充说明的文字和数字材料。
(五)签章,应当由内部审计机构盖章。
(六)报告日期,一般采用签发日作为报告日期。
(七)其他。
第九十六条 审计报告正文应当包括以下主要内容:
(一)审计概况,主要包括:
1.立项依据,根据实际情况说明审计项目的来源,如:审计计划安排的项目、有关机构委托的项目、根据工作需要临时安排的项目等。
2.背景介绍,对有助于理解审计项目立项以及审计评价的情况进行简要描述,主要包括:选择审计项目的目标和理由;被审计单位的规模、业务性质与特点、组织机构、管理方式、员工数量、主要管理人员等;以往审计情况;与审计项目相关的环境情况;与被审计事项有关的技术性文件。
3.整改情况,应当将以往审计后的整改情况在审计报告中加以说明。
4.审计目标与范围,说明本次审计目标、审计内容和所包含的期间。如果存在未进行审计的领域,应当在报告中指出;特别是某些受到限制无法进行检查的项目,应当说明受限制无法审查的原因。
5.审计重点,应当对本次审计项目的重点、难点进行详细说明,并指出针对这些方面采取了何种措施及其所产生的效果,也可以对审计中所发现的重点问题作出简短的叙述及评论。
6.审计标准,主要是国家和有关部门颁布的法律、法规和单位内部制定的相关制度等。
(二)审计依据,应当声明是按照内部审计准则规定的审计程序实施审计的,当确实无法按照审计准则要求执行必要的审计程序时,应在审计报告中陈述理由,并对由此可能导致的对审计结论和整个审计项目质量的影响作出必要的说明,还应当列明本次审计所依据的国家相关法律法规及单位内部有关规定等。
(三)审计发现,内部审计人员在对被审计单位的经营活动与内部控制的检查和测试过程中所发现的积极或消极的事实,其内容应当包括:
1.事实的现状;
2.事实应当遵照的标准;
3.事实与预定标准的差异;
4.事实已经或可能造成的影响;
5.事实在目前现状下产生的原因;
6.消极事实在审计期间已经整改的,还应当包括有关整改情况。
(四)审计结论,内部审计人员对审计发现所作出的职业判断和评价结果。内部审计人员应当针对本次审计的目标和要求,根据已掌握的证据和已查明的事实,对被审计单位的经营活动和内部控制作出评价。内部审计人员提出的结论可以是对经营活动或内部控制的全面评价,也可以对部分经营活动和内部控制进行评价。如果必要,审计结论还应当包括对出色业绩的肯定。
经济责任审计报告还应当包括被审计人员履行经济责任的基本情况,以及被审计人员对审计发现问题承担的责任。
(五)审计建议,内部审计人员针对审计发现提出的方案、措施和办法,包括:对被审计单位经营活动和内部控制存在的缺陷和问题提出的改善、纠正和处理的建议;对显著经济效益和有效内部控制提出的表彰和奖励的建议。
第九十七条 在利用外部专家服务时,应当在审计报告中提及,如果认为其服务的结果无法形成充分、相关、可靠的证据,且无法通过实施其他审计程序获取相应的审计证据时,应当在审计报告中具体说明原因。
第九十八条 审计存在下述情形之一时,内部审计机构或项目审计组与审计人员应当根据单位主要负责人或者权力机构的要求和内部审计工作的需要,提交中期审计报告:
(一)审计周期过长;
(二)被审计项目内容特别庞杂;
(三)被审计期间比较长;
(四)突发事件引起特殊要求;
(五)其他需要提供中期审计报告的情况。
中期审计报告不能取代审计报告,但中期审计报告可以作为审计报告的编制依据。
第九十九条 中期审计报告应当以较短篇幅清楚地说明审计发现的事实、不良状况的影响,并提出审计建议。
中期审计报告分为基本格式和备忘格式。
基本格式报告的要素:
(一)标题,可由审计项目和“中期审计报告”两部分组成;
(二)收件人;
(三)审计发现;
(四)审计建议;
(五)附件;
(六)审计机构签章;
(七)报告日期。
备忘格式报告的要素:
(一)标题,简单列示审计项目即可;
(二)收件人;
(三)审计发现;
(四)审计建议;
(五)审计人员签章;
(六)报告日期。
第一百条 内部审计机构实施的非正式立项的审计项目或配合有关部门协同办理的事项,根据单位实际情况和内部管理的需要,可以出具简易审计报告。
简易审计报告的格式和构成要素应当满足有关规定的要求,具体格式和构成要素可由单位内部审计制度加以规范。
第一百零一条 项目审计组实施审计后应当向内部审计机构提交审计报告。审计报告初稿由项目审计组组长或者由其授权的项目审计组其他成员起草。
审计报告初稿应当在项目审计组内进行讨论,并根据讨论结果进行必要的修改。编制审计报告应当充分体现审计报告的质量要求。内部审计机构审定项目审计组的审计报告后正式出具审计报告。
第一百零二条 项目审计组在进行审计报告的准备工作时,应当重点关注以下事项:
(一)审计计划、审计委托书;
(二)报告的整体结构和具体格式;
(三)审计目标、范围等的表述;
(四)审计发现和建议的描述;
(五)用以支持审计发现和建议的各种信息,包括:附录、说明和图表;
(六)特别敏感的内容,包括:在报告中对于机密内容的披露程度、被审计单位对审计发现的可能反应等;
(七)报告的发送对象;
(八)其他需要关注的重要报告事项。
第一百零三条 内部审计人员编制审计报告应当考虑审计报告使用者的合理需求,采用客观、准确的语言,运用恰当的图表和脚注,反映被审计单位、被审计人员的相关业绩,揭示审计发现及有关问题产生的原因,公正地作出审计结论,有针对性地提出审计建议。
第一百零四条 项目审计组根据不同的审计目标,以审计认定的事实为基础,在防范审计风险的情况下,按照重要性原则,从真实性、合法性、效益性方面作出审计评价。
项目审计组应当只对所审计的事项作出审计评价。对审计过程中未涉及、审计证据不适当或者不充分、评价依据或者标准不明确以及超越审计职责范围的事项,不作审计评价。
第一百零五条 内部审计人员在审计报告中应当客观地披露所了解的全部重要事项,特别是对单位可能产生重大影响的事项,应当在审计报告中客观地披露。
项目审计组应当针对经济责任审计发现的问题,根据被审计人员履行职责情况,界定其应当承担的相应责任。
第一百零六条 项目审计组向内部审计机构提交审计报告之前,应当与被审计单位及其相关人员进行及时、充分的沟通,并征求被审计单位和有关人员的意见。
经济责任审计报告还应当征求被审计人员的意见;必要时,征求有关干部监督管理部门的意见。
第一百零七条 被审计单位或个人应当自接到项目审计组的审计报告之日起10日内提出书面意见;10日内未提出书面意见的,视同无异议。
被审计单位、被审计人员或者有关责任人员对征求意见的审计报告有异议的,项目审计组应当进一步核实,并根据核实情况对审计报告作出必要的修改。
第一百零八条 内部审计机构应当建立审计报告的分级复核制度。项目审计组提交审计报告后,由内部审计机构的业务主管(或指定专、兼职复核员)和内部审计机构负责人进行复核。复核工作的分工,由内部审计机构自行决定。
第一百零九条 复核人应当对下列资料进行复核:
(一)审计报告;
(二)被审计单位、被审计人员或者有关责任人员对审计报告的书面意见;
(三)审计方案;
(四)审计工作底稿、审计证据资料;
(五)其他有关资料。
第一百一十条 审计报告复核主要包括形式复核和内容复核。
(一)形式复核,主要包括:审计项目名称、被审计单位的名称、审计日期、审计报告格式、审计报告收件人、征求被审计单位意见等。
(二)内容复核,主要包括:审计范围和目标、审计发现、审计结论、审计评价、审计建议等。
第一百一十一条 内部审计机构负责人复核时, 应当就有关事项与项目审计组及复核人进行沟通;必要时,可以向被审计单位和有关人员了解相关情况。复核过程中遇有复杂问题的,可以组织专家进行论证。
内部审计机构负责人复核后,可以要求项目审计组追加审计程序,补充审计证据,对审计报告进行修改。
第一百一十二条 审计报告复核、修改后,履行必要的审批程序,形成正式审计报告。
第一百一十三条 审计报告的发送范围主要限于单位内部,通常可根据单位的一般要求和审计活动本身的性质来确定发送对象。
需要对外提供内部审计报告时,应当经过单位主要负责人或者权力机构的批准。
第一百一十四条 内部审计人员应当根据有关保密性的要求,充分考虑审计报告传递方式的恰当性,一般采取派专人送达或其他传递方式。
第一百一十五条 内部审计机构在审计中发现涉嫌舞弊等重大问题,可以采用专题报告等方式向单位主要负责人或者权力机构报告。
第六章 内部审计结果利用与后续审计
第一百一十六条 单位主要负责人或者权力机构应当充分重视审计报告所披露的审计发现以及审计结论、审计建议,建立健全有关审计结果利用的工作机制,保障各项内部审计结果得到及时、有效的利用,发挥内部审计对单位整体管理的促进作用。
第一百一十七条 单位内部应当建立相关制度,明确有关职能部门对内部审计结果利用的具体工作职责。保障审计发现的内部控制和经营管理的典型经验得到推广应用,审计提出的表彰与表扬建议得到及时采纳,审计发现问题得到有效整改。该制度应当明确:
(一)与审计发现问题直接相关的责任部门(或单位)负责对问题的纠正和整改;
(二)财务部门负责对财务管理中存在的问题进行纠正和整改;
(三)纪检、监察部门负责对审计发现问题中涉及违反党纪政纪行为进行责任追究;
(四)干部及人事部门负责对审计发现问题中涉及干部人事管理的事项进行处理;
(五)相关管理部门应当根据审计建议,完善内部控制,改善风险管理。
第一百一十八条 经单位主要负责人或者权力机构批准,可以在适当的范围内,通过适当的方式,公布内部审计结果。
第一百一十九条 内部审计机构负责人应当根据需要适时安排后续审计工作,以促进被审计单位对审计发现的问题及时采取合理、有效的纠正措施,保证审计的效果。
第一百二十条 内部审计机构在实施后续审计前应当编制后续审计方案。
编制后续审计方案时应当考虑以下基本因素:
(一)审计建议的重要性;
(二)纠正措施的复杂性;
(三)落实纠正措施所需要的期限和成本;
(四)纠正措施失败可能产生的影响;
(五)被审计单位的业务安排和时间要求。
第一百二十一条 确定后续审计范围时,应当分析原有审计建议是否仍然可行,如果被审计单位的内部控制或其他因素发生变化,使原有审计建议不再适用时,应当对其进行必要的修改。
后续审计应当重点关注以下内容:
(一)要求自行纠正事项采取措施的情况;
(二)审计建议采取措施的情况。
第一百二十二条 内部审计机构应当根据后续审计的执行过程和结果,向单位主要负责人或者权力机构及被审计单位提交后续审计报告。后续审计报告的内容主要包括:
(一)检查工作开展情况,主要包括检查时间、范围、对象和方式等;
(二)被审计单位和其他有关单位的整改情况;
(三)没有整改或者没有完全整改事项的原因和建议。
第一百二十三条 内部审计机构应当依照有关规定开展内部审计统计工作,并确保审计统计资料的准确性和及时性。
第七章 内部审计工作交接
第一百二十四条 内部审计人员工作调动或者因故离职(岗)应当将本人所经管的内部审计工作全部移交给接替人员,并按要求办理交接手续。没有办清交接手续不得调动或者离职(岗)。交接手续一般应当在接到任免(或调离)文件后10个工作日内完成。接替人员应当认真接管移交工作,并继续办理移交的未了事项。
第一百二十五条 内部审计人员办理移交手续前,应当及时做好以下工作:
(一)整理应当移交的各项资料,包括执行中的审计项目资料和日常工作资料,对未了事项写出书面材料;
(二)审计项目执行中,可以得出结论的审计事项,尚未填制审计工作底稿的,应当填制完毕;
(三)编制交接清单,列明应当移交的审计资料、文件和物品等内容,交接清单的编制应当按照执行中的审计项目资料和物品、日常工作资料和物品等分类。
第一百二十六条 内部审计人员办理移交应当包括下列资料:
(一)持有的相关文件材料及清单;
(二)单位印章及相关印鉴;
(三)审计档案移交材料;
(四)尚未完结的审计项目的工作底稿,审计证据;
(五)有关电子审计数据(含备份)材料,利用审计信息系统辅助开展审计工作的,还应当移交审计软件及密码、审计软件数据盘等有关资料和实物;
(六)其他材料。
第一百二十七条 内部审计人员在办理交接手续时,应当有专人负责监督交接。一般内部审计人员办理交接手续,由内部审计机构负责人负责监督交接;内部审计机构负责人办理交接手续,由单位主要负责人或者权力机构指定专人负责监督交接。
第一百二十八条 交接双方要按照交接清单列明的内容,进行逐项交接,交接中注意下列事项:
(一)如有缺项,必须查明原因,并在交接清单中注明,由移交人负责;
(二)交接有关电子审计数据材料,应当在实际操作状态下进行交接;
(三)在审计项目进行中交接的,移交人特别要对审计项目进展程度、需要注意的事项和时间要求等进行详细说明;
(四)内部审计机构负责人移交时,应当将全部内部审计工作、未终结审计项目中的重大遗留问题和内部审计人员的情况等,向接替人员作出详细的介绍。
第一百二十九条 交接完毕后,交接双方和监督交接人员应当在交接清单上签名或者盖章。交接清单上还应当注明:
(一)单位名称;
(二)交接日期;
(三)交接双方和监督交接人员的姓名、职务;
(四)交接清单页数;
(五)需要说明的其他内容。
交接清单一般应当填制一式三份,交接双方各执一份,存档一份。
第一百三十条 内部审计人员因故临时离职(岗),根据实际工作需要,内部审计机构负责人应当指定专人接替,并办理临时交接手续。
临时离职(岗)的内部审计人员恢复工作的,也要与临时接替人员办理交接手续。
第一百三十一条 移交人员应当对自己经办且已经移交的内部审计工作和内部审计资料的合法性、真实性、完整性负责。
第一百三十二条 移交人员因特殊原因不能亲自办理移交的,经内部审计机构负责人批准,可以由移交人员委托他人代办移交手续,但移交(委托)人应当对所移交的内部审计工作和相关资料承担责任。
第八章 内部审计档案管理
第一百三十三条 内部审计机构应当建立审计档案管理制度,加强内部审计档案的收集、整理、保管、利用、移交和销毁等环节的管理工作。
第一百三十四条 内部审计机构在进行内部审计活动中形成的各类具有保存价值资料的原件或复制件,均应当收集齐全,立卷归档。其存在形式包括:纸质、磁质、光盘等。
第一百三十五条 内部审计机构负责人负责对本机构和下级内部审计机构内部审计档案工作的监督和管理,并指定专(兼)职档案管理员,对内部审计文件材料的立卷、归档工作进行监督和指导,负责审计档案的收集、整理、保管、利用、借阅和移交工作。
第一百三十六条 内部审计机构应当将内部审计监督和行政管理两类文件材料分别单独立卷,审计档案与文书档案的文件材料不混合、不重复立卷,内部审计档案应当做到完整、精炼。
第一百三十七条 内部审计档案立卷工作实行项目审计组负责制,谁审计谁立卷,在审计方案中应当确定立卷责任人并及时收集内部审计过程中的文件材料,妥善保管,审结卷成。
第一百三十八条 审计文件材料按项目立卷,一个审计项目可立一个卷或者若干卷,不应当将几个审计项目的文件材料合并立为一个卷。
跨年度的审计项目,在项目终结的年度立卷。
第一百三十九条 内部审计档案卷内文件材料应当按结论类文件材料、证明类文件材料、立项类文件材料、备查类文件材料四个部分进行排列,主要包括以下内容:
(一)第一部分,结论类文件材料,采用逆审计程序并结合文件材料的重要程度进行排列。包括:领导对审计报告的批示;对审计发现问题的整改情况进行跟踪检查和后续审计的相关材料;审计报告,审定审计报告的会议纪要;审计报告征求意见书、复核意见书、审计文书送达回证等;按正式稿、修改稿依次排序。
(二)第二部分,证明类文件材料,按与审计方案所列审计事项对应的顺序排列。包括:证明被审计单位主体资格的材料,如反映单位(法人年检)情况等材料的复印件;审计工作底稿汇总表;被审计单位承诺书及资料交接清单;审计工作底稿及所附审计证据;审计所依据的法规目录或摘要;其他有关材料。
(三)第三部分,立项类文件材料,按文件材料形成的时间顺序,并结合文件材料的重要程度进行排列。包括:单位委托书或有关会议决议及领导批示;项目审计计划、审计实施方案及有关材料;审计通知书及通知书送达回证。
(四)第四部分,备查类文件材料,按文件材料形成的时间顺序,并结合文件材料的重要程度进行排列。包括:项目审计过程中产生的、相关的不属于前三类的其他文件材料
第一百四十条 内部审计档案卷内每份或者每组文件材料之间的排列规则:
(一)正件在前,附件在后;
(二)定稿在前,修改稿在后;
(三)批复在前,请示在后;
(四)批示在前,报告在后;
(五)重要文件在前,次要文件在后;
(六)汇总性文件在前,原始性文件在后。
第一百四十一条 内部审计电子数据审计档案应当刻录光盘和硬盘备份存档;录音带、录像带、照片等声像档案,应当逐件登记单位、时间、内容、数量、制作者。
第一百四十二条 项目审计组确定的立卷责任人应当及时收集审计项目的文件材料。审计终结后,立卷责任人对审计项目形成的全部文件材料按立卷方法和规则进行归类整理、鉴别和筛选,对确定立卷归档的文件材料,应当检查有关程序、签批和认定手续等是否完备,不符合要求的应当予以补救。
第一百四十三条 整理后的内部审计立卷材料经项目审计组组长复查,再交由内部审计机构档案管理人员进行全面认真检查,凡有不符合归档要求的应当由立卷人进行补救或返工。
第一百四十四条 内部审计档案应当做好案卷的编目工作,包括:编写页号、编写卷内文件目录、填制备考表、填写案卷封面。
第一百四十五条 内部审计档案立成后,应当以审计项目案卷为单位进行交接,经内部审计机构档案管理员验收,按照规定标注保管年限和密级,登记后专柜保管。
第一百四十六条 本单位外部借(查)阅内部审计档案或者要求出具内部审计档案证明的,应当经内部审计机构负责人和单位主要负责人或者权力机构的批准。
本单位内部借(查)阅审计档案或者要求出具审计档案证明的,应当经内部审计机构负责人批准,必要时需经单位主要负责人或者权力机构的批准。
办理借(查)阅内部审计档案,应当履行相关手续;借(查)阅档案者应当对档案的保密、安全和完整负责。
第一百四十七条 内部审计机构应当向单位档案室(馆)移交内部审计档案,办理移交工作时应当填写内部审计档案移交清单。
内部审计档案到期时,应当按照相关规定程序进行销毁。
第九章 内部审计质量控制和责任
第一百四十八条 内部审计机构应当建立审计质量控制制度,以实现下列目标:
(一)审计活动遵循内部审计准则和本单位审计工作手册的要求;
(二)审计活动的效率及效果达到既定要求;
(三)审计活动能够促进单位目标的实现,增加单位的价值。
第一百四十九条 内部审计质量控制制度应当涵盖内部审计机构质量控制与内部审计项目质量控制两个方面,包括下列要素:
(一)审计质量责任;
(二)审计职业道德;
(三)审计人力资源;
(四)审计业务执行;
(五)审计质量监控。
第一百五十条 内部审计机构负责人对制定并实施系统、有效的质量控制制度负总体责任。
第一百五十一条 内部审计质量控制一般包括内部审计督导、内部自我质量控制与外部评价。
(一) 内部审计机构负责人和项目审计组组长,应当对实施审计工作的审计人员进行监督和指导,采取适当措施,减少内部审计人员的专业判断风险。
(二)内部审计机构负责人和项目审计组组长应当通过适当的手段对内部审计质量实施控制。
(三)内部审计机构应当结合单位实际情况,邀请内部审计机构以外的其他机构和人员对内部审计质量进行考核与评价。
第一百五十二条 内部审计机构应当将内部自我质量控制制度列入审计工作手册,并认真执行。
第一百五十三条 内部审计机构实行项目审计组成员、项目审计组主审、项目审计组组长、审计机构负责人等对审计业务的分级质量控制。
第一百五十四条 项目审计组成员的工作职责包括:
(一)遵守中国内部审计准则和本规范,保持审计独立性;
(二)按照分工完成审计任务,获取审计证据;
(三)如实记录实施的审计工作并报告工作结果;
(四)完成分配的其他工作。
第一百五十五条 项目审计组成员应当对下列事项承担责任:
(一)未按审计实施方案实施审计导致重大问题未被发现的;
(二)未按照内部审计准则和本规范的要求获取审计证据导致审计证据不适当、不充分的;
(三)审计记录不真实、不完整的;
(四)对发现的重要问题隐瞒不报或者不如实报告的。
第一百五十六条 项目审计组组长的工作职责包括:
(一)编制项目审计计划和审计方案;
(二)组织实施项目审计工作;
(三)督导项目审计组成员的工作;
(四)审核审计工作底稿和审计证据;
(五)组织编制并审核项目审计组起草的审计报告;
(六)配置和管理项目审计组的资源;
(七)组织后续审计的实施;
(八)审计机构规定的其他职责。
第一百五十七条 项目审计组组长应当从下列方面督导项目审计组成员的工作:
(一)将具体审计事项和审计程序等信息告知项目审计组成员,并与其讨论;
(二)检查项目审计组成员的工作进展,评估项目审计组成员的工作质量,并解决工作中存在的问题;
(三)给予项目审计组成员必要的培训和指导。
第一百五十八条 项目审计组组长应当对审计项目的总体质量负责,并对下列事项承担责任:
(一)审计实施方案编制或者组织实施不当,造成审计目标未实现或者重要问题未被发现的;
(二)审核未发现或者未纠正审计证据不适当、不充分问题的;
(三)审核未发现或者未纠正审计工作底稿不真实、不完整问题的;
(四)得出的审计结论不正确的;
(五)项目审计组起草的审计文书反映的问题严重失实的;
(六)提出的纠正、处理建议不正确的;
(七)对项目审计组发现的重要问题隐瞒不报或者不如实报告的;
(八)违反审计程序的。
第一百五十九条 根据工作需要,项目审计组可以设立主审。主审根据审计分工和项目审计组组长的委托,主要履行下列职责:
(一)起草审计实施方案等审计文书;
(二)对主要审计事项进行审计查证;
(三)协助组织实施审计;
(四)督导项目审计组成员的工作;
(五)审核审计工作底稿和审计证据;
(六)组织审计项目归档工作;
(七)完成项目审计组组长委托的其他工作。
第一百六十条 项目审计组组长将其工作职责委托给主审或者项目审计组其他成员的,仍应当对委托事项承担责任。受委托的成员在受托范围内承担相应责任。
第一百六十一条 内部审计机构负责人的工作职责包括:
(一)审批项目审计计划和审计方案;
(二)提出项目审计组人选,选派项目审计组组长并对其进行有效的授权;
(三)确定聘请外部人员事宜;
(四)对审计项目的实施进行总体督导;
(五)复核、修改、审定审计报告等审计项目材料;
(六)内部审计机构规定的其他职责。
内部审计机构统一组织下级单位共同实施的审计项目,内部审计机构应当承担编制审计工作方案,组织、协调审计实施和汇总审计结果的职责。
第一百六十二条 内部审计机构负责人应当及时发现和纠正项目审计组工作中存在的重要问题,并对下列事项承担责任:
(一)对项目审计组请示的问题未及时采取适当措施导致严重后果的;
(二)复核中应当发现而未发现审计报告等审计项目材料中存在重要问题的;
(三)复核意见不正确的;
(四)对审计报告作出的修改不正确的;
(五)要求项目审计组不在审计文书中反映重要问题的。
内部审计机构对统一组织下级单位共同实施审计项目的汇总审计结果出现重大错误、造成严重不良影响的事项承担责任。
内部审计机构负责人对审计项目实施结果承担最终责任。
第一百六十三条 外部专家应当对选用的假设、方法及其工作结果负责;社会中介机构应当对其出具的审计报告的真实性、合法性负责。
内部审计机构应当对利用外部专家服务或委托社会中介机构审计结果所形成的内部审计结论负责。
第一百六十四条 内部审计机构应当采取适当的管理辅助手段,完善和改进项目管理工作,保证审计项目管理与控制的有效性。管理辅助手段包括以下内容:
(一)审计工作授权表;
(二)审计任务清单;
(三)审计会议议程;
(四)审计工作底稿检查表;
(五)审计文书跟踪表;
(六)其他管理辅助手段。
第一百六十五条 内部审计机构负责人对内部审计机构管理的适当性和有效性负完全责任。
第一百六十六条 内部审计机构应当建立审计质量年度考核制度和评估制度,应当通过持续和定期的检查,对本级和下级内部审计机构的审计质量进行考核和评价。
第一百六十七条 内部审计机构对审计质量进行考核和评价可以采取以下方法:
(一)考核审计计划的完成情况;
(二)由内部审计人员进行自我评价;
(三)征求被审计单位和单位内部其他相关机构的意见。
第一百六十八条 内部审计机构对审计质量进行考核和评价之后应当出具内部审计质量自我评估报告,内部审计质量自我评估报告的主要内容包括:
(一)评估工作概述,包括:审计质量自我评估的目标、依据和原则,自我评估的范围、内容、方式和起止时间,自我评估工作的重要延伸事项;
(二)单位概况;
(三)审计质量自我评估的结果;
(四)审计质量自我评估结果的改进建议,包括:单位管理层的改进建议、内部审计机构的改进意见,制度规定的修改提案等;
(五)内部审计质量自我评估最终结论。
第一百六十九条 内部审计机构负责人应当按照本单位主要负责人或者权力机构的要求,并结合实际情况,实施外部评价。
外部评价应当定期实施,一般每五年进行一次,存在下列情况也可以适当延长外部评价的间隔:
(一)自上次外部评价后,内部审计机构的组织结构、规章制度、人员素质以及审计质量控制具有较大的稳定性;
(二)单位主要负责人或者权力机构在近期对内部审计质量的相关内容进行过考核与评价。
第一百七十条 内部审计机构负责确定具有评价工作所需要的专业胜任能力的外部评价机构和人员,并报经本单位主要负责人或者权力机构批准。
内部审计机构可以从以下途径选择外部评价机构和人员:
(一)单位内部其他机构和人员;
(二)会计师事务所;
(三)管理咨询公司;
(四)内部审计协会;
(五)其他组织的内部审计机构。
第一百七十一条 外部评价机构在对单位内部审计质量进行评估后应当出具内部审计质量评估报告,该报告应当包括以下主要内容:
(一)内部审计活动遵循内部审计准则及相关职业规范的情况;
(二)内部审计工作存在的主要问题;
(三)提高内部审计质量的建议;
(四)内部审计机构的反馈意见。
第一百七十二条 内部审计机构负责人应当将内部或外部评价结果及时向单位主要负责人或者权力机构报告。当内部审计人员不当行为严重影响内部审计工作质量时,应当向有关方面披露。
第一百七十三条 内部审计机构应当对内部或外部评估报告所提出的重大问题及时拟定改进方案或措施,并切实执行,以改善内部审计质量。
第一百七十四条 内部审计机构应当每年开展自我评估工作,对审计工作质量进行考核和评价。为避免重复工作,当年进行了外部评价的,可以不进行自我评估。
第一百七十五条 内部审计机构可以定期组织优秀审计项目评选,对被评为优秀审计项目的予以表彰。
第十章 附 则
第一百七十六条 各单位可以根据本规范的原则,结合本单位的具体情况,制定具体实施办法。
第一百七十七条 本规范由北京市审计局负责解释。
第一百七十八条 本规范自公布之日起实施。