内部审计具体准则第5号——内部控制审计.docVIP

内部审计具体准则第5号——内部控制审计 中内协发[2003]20号 颁布时间：2003-4-12发文单位：中国内部审计协会 　　第一章 总则 　　第一条 为了规范内部审计人员审查与评价被审计单位的内部控制，根据《内部审计基本准则》制定本准则。 　　第二条 本准则所称内部控制，是指组织内部为实现经营目标，保护资产安全完整，保证遵循国家法律法规，提高组织运营的效率及效果，而采取的各种政策和程序。 　　第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。 　　第二章 一般原则 　　第四条 内部控制审计的目的是合理地保证组织实现以下目标： 　　（一）遵守国家有关法律法规和组织内部规章制度； 　　（二）信息的真实、可靠； 　　（三）资产的安全、完整； 　　（四）经济有效地使用资源； 　　（五）提高经营效率和效果。 　　第五条 内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素。 　　第六条 控制环境主要包括以下内容： 　　（一）经济性质和经营类型； 　　（二）管理层的经营理念； 　　（三）管理层倡导的组织文化； 　　（四）法人治理结构； 　　（五）各项职责的分工及相应人员的胜任能力； 　　（六）人力资源政策及其执行。 　　第七条 风险管理主要包括以下内容： 　　（一）识别影响组织目标实现的各类风险； 　　（二）建立风险管理机制。 　　第八条 控制活动主要包括以下内容： 　　（一）所有经营活动应有适当的授权； 　　（二）不相容职务应当分离； 　　（三）有效控制凭证和记录的真实性； 　　（四）资产和记录的接近限制； 　　（五）独立的业务审核。 　　第九条 信息与沟通主要包括以下内容： 　　（一）及时、准确、完整地记录所有信息； 　　（二）保证管理信息系统的有序运行； 　　（三）保证管理信息系统的安全可靠。 　　第十条 监督主要包括以下内容： 　　（一）内部审计机构实施的独立监督； 　　（二）管理层对内部控制的自我评估。 　　第十一条 建立、健全内部控制并使之有效运行是组织高级管理层的责任。内部控制目标的实现有赖于组织所有人员的参与。 　　第十二条 内部控制是对组织目标实现的相对保证。由于人为错误、串通舞弊、超越制度、环境变化及成本效益原则等因素的影响，内部控制可能无法发挥其应有作用。 　　第三章 内部控制的审计与评价 　　第十三条 内部审计人员应实施适当的审查程序，以评价被审计单位的控制环境。其审查重点为以下内容： 　　（一）经营活动的复杂程度； 　　（二）管理权限的集中程度； 　　（三）管理行为守则的健全性和有效性； 　　（四）管理层对逾越既定控制程序的态度； 　　（五）组织文化的内容及组织成员对此的理解与认同； 　　（六）法人治理结构的健全性和有效性； 　　（七）组织各阶层人员的知识与技能； 　　（八）组织结构和职责划分的合理性； 　　（九）重要岗位人员的权责相称程度及其胜任能力； 　　（十）员工聘用程序及培训制度； 　　（十一）员工业绩考核与激励机制。 　　第十四条 内部审计人员应实施适当的审查程序，评价组织风险管理机制的健全性和有效性。其审查重点为以下内容： 　　（一）可能引发风险的内外因素； 　　（二）风险发生的可能性和预计带来的后果； 　　（三）对抗风险的能力； 　　（四）风险管理的具体方法及效果。 　　第十五条 内部审计人员应实施适当的审查程序，评价控制活动的适当性、合法性、有效性。其审查重点为以下内容： 　　（一）控制活动建立的适当性； 　　（二）控制活动对风险的识别和规避； 　　（三）控制活动对组织目标实现的作用； 　　（四）控制活动执行的有效性。 　　第十六条 内部审计人员应实施适当的审查程序，评价组织获取及处理信息的能力。其审查重点为以下内容： 　　（一）获取财务信息、非财务信息的能力； 　　（二）信息处理的及时性和适当性； 　　（三）信息传递渠道的便捷与畅通； 　　（四）管理信息系统的安全可靠性。 　　第十七条 内部审计人员对内部控制做出评价时，应选择适当的评价标准。 　　（一）内部审计人员首先先应判断组织已有标准的适当性。如果认为已有标准不合适，应向适当管理层报告； 　　（二）如果管理层没有制定合适的标准，内部审计可以基于组织利益最大化的原则选择适当的评价标准。 　　第十八条 内部审计人员在评价内部控制时，按照项目的性质和需要，既可以对全部控制要素进行评价，也可以只对部分控制要素进行评价。 　　第十九条 内部审计人员可以采用文字叙述、调查问卷、流程图等方法对内部控制进行描述和评价，并记录于审计工作底稿中。 　　第四章 内部控制审计的报告 　　第