内部审计具体准则第5号——内部控制审计

《内部审计具体准则第5号——内部控制审计》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、内部审计具体准则第5号——内部控制审计中内协发［2003120号颁布时间:2003-4-12发文单位：中国内部审计协会第一章总则笫一条为了规范内部迪人员审查与评价被审计单位的内部控制，根据《内部'市计基本准则》制定本准则。第二条本准则所称内部控制，是指组织内部为实现经营H标，保护资产女全完整，保证遵循国家法律法规,提高组织运营的效率及效果，而采取的各种政策和程序。第三条木准则适川于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。第二章一般原则第四条内部控制审计的目的是合理地保证组织实现以下li标：（一

2、）遵守国家有关法律法规和组织内部规章制度；（二）信息的真实、可靠；（三）资产的安全、完整；（四）经济有效地使用资源；（五）提高经营效率和效果。第五条内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要索。第六条控制环境主要包括以下内容：（一）经济性质和经营类型；（二）管理层的经营理念；（三）管理层倡导的组织文化；（四）法人治理结构；（五）各项职责的分工及相应人员的胜任能力；（六）人力资源政策及其执行。第七条风险管理主要包括以下内容：（一）识别影响组织廿标实现的各类风险；（二）建立风险管理机制。第八条

3、控制活动主要包括以下内容：（一）所有经营活动应有适当的授权;（二）不相容职务应当分离;（三）有效控制凭证和记录的真实性；（四）资产和记录的接近限制；（五）独立的业务'市核。第九条信息与沟通主要包括以下内容：（一）及时、准确、完整地记录所有信息；（二）保证管理信息系统的有序运行；（三）保证管理信息系统的安全可靠。第十条监督主要包括以下内容：（一）内部审计机构实施的独立监督；（二）管理层对内部控制的自我评估。第十一条建立、健全内部控制并使Z有效运行是组织高级管理层的责任。内部控制1=1标的实现有赖于组织所有人员的参与

4、。第十二条内部控制是对纽织目标实现的和对保证。山于人为错误、串通舞弊、超越制度、环境变化及成本效益原则等因素的影响，内部控制可能无法发挥其应有作用。第三章内部控制的审计与评价第十三条内部审计人员应实施适当的审杏程序，以评价被审计单位的控制环境。其审查重点为以下内容：（一）经营活动的复杂程度；（二）管理权限的集中程度；（三）管理行为导则的健全性和有效性；（四）管理层对逾越既定控制程序的态度；（五）组织文化的内容及组织成员对此的理解与认同；（六）法人治理结构的健全性和有效性；（七）组织各阶层人员的知识为技能；（A）组

5、织结构和职责划分的合理性；（九）重要岗位人员的权责相称程度及其胜任能力；（十）员工聘•用程序及培训制度；（十一）员工业绩考核与激励机制。第十四条内部审计人员应实施适当的审查程序，评价组织风险管理机制的健全性和有效性。其审查重点为以下内容：（一）可能引发风险的内外因素；（二）风险发生的可能性和预计带来的后果；（三）对抗风险的能力；（四）风险管理的具体方法及效果。第十五条内部审计人员应实施适当的审查程序，评价控制活动的适当性、合法性、有效性。其审查重点为以下内容：（一）控制活动建立的适当性；（二）控制活动对风险的识別

6、和规避；（三）控制活动对组织H标实现的作用；（四）控制活动执行的有效性。第十六条内部审计人员应实施适当的市查程序，评价组织获取及处理信息的能力。其审查重点为以下内容：（一）获取财务信息、非财务信息的能力；（二）信息处理的及时性和适当性；（三）信息传递渠道的便捷■畅通；（四）管理信息系统的安全可靠性。第I•七条内部审计人员对内部控制做出评价时,应选择适当的评价标准。（一）内部审计人员首先先应判断组织己有标准的适当性。如杲认为己有标准不合适,应向适当管理层报告；（二）如果管理层没有制定合适的标准，内部审计可以基于组织

7、利益最大化的原则选择适当的评价标准。第十八条内部宙计人员在评价内部控制时，按照项目的性质和需要，既可以对全部控制要素进行评价，也可以只对部分控制要素进行评价。第十九条内部审计人员可以采用文字叙述、调查问卷、流程图等方法对内部控制进行描述和评价，并记录于'市计工作底稿中。第四章内部控制审计的报告第二十条内部审计人员应向组织的适当管理层报告内部控制的审计结果。审计报告应说明宙查和评价内部控制的目的、范围、审计结论、’市计决定及对改善内部控制的建议。并应当包括被审计单位的反馈童见。第二十i条内部审计人员应在必要吋进行内

8、部控制的后续审计。第五章附则第二十二条本准则由中国内部审计协会发布并负责解释。第二十三条本准则自2003年6月1日起施行。