內(nèi)部審計具體準則第 5 號——內(nèi)部控制審計

第一章 總  則

第一條 為了規(guī)范內(nèi)部審計人員審查與評價被審計單位的內(nèi)部控制，根據(jù)《內(nèi)部審計基本準則》制定本準則,。

第二條 本準則所稱內(nèi)部控制，是指組織內(nèi)部為實現(xiàn)經(jīng)營目標,，保護資產(chǎn)安全完整,，保證遵循國家法律法規(guī)，提高組織運營的效率及效果,，而采取的各種政策和程序,。

第三條 本準則適用于各類組織的內(nèi)部審計機構(gòu)、內(nèi)部審計人員及其從事的內(nèi)部審計活動,。

第二章 一般原則

第四條  內(nèi)部控制審計的目的是合理地保證組織實現(xiàn)以下目標：

（一） 遵守國家有關(guān)法律法規(guī)和組織內(nèi)部規(guī)章制度,；

（二） 信息的真實、可靠,；

（三） 資產(chǎn)的安全,、完整；

（四） 經(jīng)濟有效地使用資源,；

（五） 提高經(jīng)營效率和效果,。

第五條 內(nèi)部控制包括控制環(huán)境、風(fēng)險管理,、控制活動,、信息與溝通、監(jiān)督等五個要素,。

第六條 控制環(huán)境主要包括以下內(nèi)容：

（一） 經(jīng)濟性質(zhì)和經(jīng)營類型,；

（二） 管理層的經(jīng)營理念；

（三） 管理層倡導(dǎo)的組織文化,；

（四） 法人治理結(jié)構(gòu),；

（五） 各項職責(zé)的分工及相應(yīng)人員的勝任能力；

（六） 人力資源政策及其執(zhí)行,。

第七條 風(fēng)險管理主要包括以下內(nèi)容：       

（一） 識別影響組織目標實現(xiàn)的各類風(fēng)險,；

（二） 建立風(fēng)險管理機制。

第八條 控制活動主要包括以下內(nèi)容：       

（一） 所有經(jīng)營活動應(yīng)有適當(dāng)?shù)氖跈?quán)；

（二） 不相容職務(wù)應(yīng)當(dāng)分離,；

（三） 有效控制憑證和記錄的真實性,；

（四） 資產(chǎn)和記錄的接近限制；

（五） 獨立的業(yè)務(wù)審核,。

第九條 信息與溝通主要包括以下內(nèi)容：

（一） 及時,、準確、完整地記錄所有信息,；

（二） 保證管理信息系統(tǒng)的有序運行,；

（三） 保證管理信息系統(tǒng)的安全可靠。

第十條 監(jiān)督主要包括以下內(nèi)容：

（一）內(nèi)部審計機構(gòu)實施的獨立監(jiān)督,；

（二）管理層對內(nèi)部控制的自我評估,。

第十一條  建立、健全內(nèi)部控制并使之有效運行是組織高級管理層的責(zé)任,。內(nèi)部控制目標的實現(xiàn)有賴于組織所有人員的參與,。

第十二條 內(nèi)部控制是對組織目標實現(xiàn)的相對保證。由于人為錯誤,、串通舞弊,、超越制度、環(huán)境變化及成本效益原則等因素的影響,，內(nèi)部控制可能無法發(fā)揮其應(yīng)有作用,。

第三章  內(nèi)部控制的審查與評價

第十三條  內(nèi)部審計人員應(yīng)實施適當(dāng)?shù)膶彶槌绦颍栽u價被審計單位的控制環(huán)境,。其審查重點為以下內(nèi)容：

(一) 經(jīng)營活動的復(fù)雜程度,；

(二) 管理權(quán)限的集中程度；

(三) 管理行為守則的健全性和有效性,；

(四) 管理層對逾越既定控制程序的態(tài)度,；

(五) 組織文化的內(nèi)容及組織成員對此的理解與認同；

(六) 法人治理結(jié)構(gòu)的健全性和有效性,；

(七) 組織各階層人員的知識與技能,；

(八) 組織結(jié)構(gòu)和職責(zé)劃分的合理性；

(九) 重要崗位人員的權(quán)責(zé)相稱程度及其勝任能力,；

(十) 員工聘用程序及培訓(xùn)制度,；

(十一) 員工業(yè)績考核與激勵機制。

第十四條  內(nèi)部審計人員應(yīng)實施適當(dāng)?shù)膶彶槌绦?，評價組織風(fēng)險管理機制的健全性和有效性,。其審查重點為以下內(nèi)容：

（一） 可能引發(fā)風(fēng)險的內(nèi)外因素；

（二） 風(fēng)險發(fā)生的可能性和預(yù)計帶來的后果,；

（三） 對抗風(fēng)險的能力,；

（四） 風(fēng)險管理的具體方法及效果。

第十五條  內(nèi)部審計人員應(yīng)實施適當(dāng)?shù)膶彶槌绦颍u價控制活動的適當(dāng)性,、合法性,、有效性。其審查重點為以下內(nèi)容：

(一) 控制活動建立的適當(dāng)性,；

(二) 控制活動對風(fēng)險的識別和規(guī)避,；

(三) 控制活動對組織目標實現(xiàn)的作用；

(四) 控制活動執(zhí)行的有效性,。

第十六條  內(nèi)部審計人員應(yīng)實施適當(dāng)?shù)膶彶槌绦?，評價組織獲取及處理信息的能力。其審查重點為以下內(nèi)容：

（一） 獲取財務(wù)信息,、非財務(wù)信息的能力,；

（二） 信息處理的及時性和適當(dāng)性；

（三） 信息傳遞渠道的便捷與暢通,；

（四） 管理信息系統(tǒng)的安全可靠性,。

第十七條  內(nèi)部審計人員對內(nèi)部控制做出評價時，應(yīng)選擇適當(dāng)?shù)脑u價標準,。

（一）內(nèi)部審計人員首先應(yīng)判斷組織已有標準的適當(dāng)性。如果認為已有標準不合適,，應(yīng)向適當(dāng)管理層報告,；

（二）如果管理層沒有制定合適的標準，內(nèi)部審計人員可以基于組織利益最大化的原則選擇適當(dāng)?shù)脑u價標準,。

第十八條  內(nèi)部審計人員在評價內(nèi)部控制時,，按照項目的性質(zhì)和需要，既可以對全部控制要素進行評價,，也可以只對部分控制要素進行評價,。

第十九條  內(nèi)部審計人員可以采用文字敘述、調(diào)查問卷,、流程圖等方法對內(nèi)部控制進行描述和評價,，并記錄于審計工作底稿中。 

第四章  內(nèi)部控制審計的報告

第二十條  內(nèi)部審計人員應(yīng)向組織的適當(dāng)管理層報告內(nèi)部控制的審計結(jié)果,。審計報告應(yīng)說明審查和評價內(nèi)部控制的目的,、范圍、審計結(jié)論,、審計決定及對改善內(nèi)部控制的建議,；并應(yīng)當(dāng)包括被審計單位的反饋意見。

第二十一條  內(nèi)部審計人員應(yīng)在必要時進行內(nèi)部控制的后續(xù)審計,。

第五章 附  則

第二十二條  本準則由中國內(nèi)部審計協(xié)會發(fā)布并負責(zé)解釋,。

第二十三條  本準則自2003年6月1日起施行。