内部审计准则

内部审计具体准则第17号――重要性与审计风险

第一章 总 则

第一条 为了规范内部审计人员在审计过程中合理运用重要性原则和评估审计风险，根据《内部审计基本准则》制定本准则。

第二条 本准则所称重要性，是指被审计单位经营活动及内部控制中存在偏离特定目标的差异或缺陷的严重程度，这一程度的差异或缺陷在特定环境下可能会影响管理层的判断或决策以及组织目标的实现。 本准则所称审计风险，是指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。

第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。

第二章 一般原则 第四条 内部审计人员应当保持应有的职业谨慎，合理运用专业判断，确定重要性，评估审计风险。

第五条 内部审计人员在编制项目审计计划、实施审计程序及评价审计结果时，应当合理考虑并运用重要性标准。

第六条 内部审计人员在运用重要性标准时，应当充分考虑差异或缺陷的性质、数量等因素。

第七条 内部审计人员应当对审计风险进行评估，制定并实施相应的审计程序，以便将审计风险降低到可接受的水平。

第八条 内部审计人员应当考虑重要性与审计风险之间存在的反向关系。重要性标准量越高，审计风险越低；重要性标准量越低，审计风险越高。

第九条 内部审计人员应当将重要性标准的确定以及审计风险的评估过程记录于审计工作底稿。

第三章 重要性

第十条 内部审计人员在编制项目审计计划时，应当对重要性作出初步判断，合理估计所需审计证据的数量。重要性标准量越低，应当获取的审计证据越多。

第十一条 内部审计人员对审计范围中各项经营活动及内部控制的重要性作出判断时，应当考虑以下因素： （一）相关管理层的需要；

（二）被审计单位经营活动受法律、法规的影响程度；

（三）被审计单位在组织中的重要程度；

（四）被审计单位的经营规模、经营风险及各项业务的性质；

（五）内部审计人员对被审计单位内部控制适当性、合法性及有效性的预估。

第十二条 内部审计人员应当合理选用重要性标准的判断基础，采用固定比率、变动比率等确定重要性标准量。判断基础通常包括经营活动的业务量、业务的复杂性、内部控制的执行频率、资产总额、收入总额等。

第十三条 在审计过程中如需修改审计计划，内部审计人员应当重新考虑部分或全部经营活动及内部控制的重要性标准和审计风险。

第十四条 内部审计人员应在审计实施结束后，汇集已发现的差异或缺陷，考虑其性质、数量对管理层决策及对组织目标的实现产生影响的程度。

第十五条 内部审计人员应当根据汇集的差异或缺陷的情况，在审计报告中对被审计单位经营活动及内部控制的适当性、合法性和有效性作出评价。

第十六条 在审计报告提交前，如果被审计单位已就经营活动及内部控制中存在的差异或缺陷作了纠正，内部审计人员应当在审计报告中对此作出说明。

第四章 审计风险

第十七条 审计风险包括两方面内容：

（一） 重大差异或缺陷风险，是指被审计单位经营活动及内部控制中存在重大差异或缺陷的可能性； （二） 检查风险，是指审计人员未能通过审计测试发现重大差异或缺陷的可能性。

第十八条 内部审计人员应当合理运用专业判断，考虑下列事项，评估重大差异或缺陷风险：

内部审计具体准则第16号——风险管理审计

第一章 总　则
第一条　为了规范内部审计人员对组织内部控制中的风险管理状况进行审查与评价，根据《内部审计基本准则》制定本准则。
第二条　本准则所称风险管理，是对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。
第三条　本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。
第二章 一般原则
第四条　风险管理是组织内部控制的基本组成部分，内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。
第五条　组织管理层负责确定可接受的风险范围，建立、健全风险管理机制并使之有效运行。
第六条　风险管理包括以下主要阶段：
（一）风险识别，即根据组织目标、战略规划等识别所面临的风险；
（二）风险评估，即对已识别的风险，评估其发生的可能性及影响程度；
（三）风险应对，即采取应对措施，将风险控制在组织可接受的范围内。
第七条　内部审计机构和人员应当充分了解组织的风险管理过程，审查和评价其适当性和有效性，并提出改进建议。
第八条　风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体风险管理进行审查与评价，也可对职能部门风险管理进行审查与评价。
第三章 风险管理的审查与评价
第九条　内部审计人员应当实施必要的审计程序，对风险识别过程进行审查与评价，重点关注组织面临的内、外部风险是否已得到充分、适当的确认。
第十条　外部风险是指外部环境中对组织目标的实现产生影响的不确定性，其主要来源于以下因素： （一） 国家法律、法规及政策的变化；
（二） 经济环境的变化；
（三） 科技的快速发展；
（四） 行业竞争、资源及市场变化；
（五） 自然灾害及意外损失；
（六） 其他。
第十一条　内部风险是指内部环境中对组织目标的实现产生影响的不确定性，其主要来源于以下因素： （一）组织治理结构的缺陷；
（二）组织经营活动的特点；
（三）组织资产的性质以及资产管理的局限性；
（四）组织信息系统的故障或中断；
（五）组织人员的道德品质、业务素质未达到要求；
（六）其他。
第十二条 内部审计人员应当实施必要的审计程序，对风险评估过程进行审查与评价，重点关注以下两个要素：
（一）风险发生的可能性；
（二）风险对组织目标的实现产生影响的严重程度。
第十三条　内部审计人员应当充分了解风险评估的方法。风险评估可以采用定性或定量的方法进行。
（一）定性方法，是指运用定性术语评估并描述风险发生的可能性及其影响程度。
（二）定量方法，是指运用数量方法评估并描述风险发生的可能性及其影响程度。
第十四条 内部审计人员应当对管理层所采用的风险评估方法进行审查，并重点考虑以下因素：
（一） 已识别的风险的特征；
（二） 相关历史数据的充分性与可靠性；
（三） 管理层进行风险评估的技术能力；
（四） 成本效益的考核与衡量；
（五） 其他。
第十五条　内部审计人员在评价风险评估方法的适当性和有效性时，应当遵循以下原则：
（一）定性方法的采用需要充分考虑相关部门或人员的意见，以提高评估结果的客观性；
（二）在风险难以量化、定量评价所需数据难以获取时，一般应采用定性方法；
（三）定量方法一般情况下会比定性方法提供更为客观的评估结果。
第十六条 内部审计人员应当实施适当的审计程序，对风险应对措施进行审查。根据风险评估结果作出的风险应对措施主要包括以下几个方面：
（一）回避。是指采取措施避免进行可产生风险的活动；
（二）接受。是指由于风险已在组织可接受的范围内，因而可以不采取任何措施；
（三）降低。是指采取适当措施将风险降低到组织可接受的范围内；
（四）分担。是指采取措施将风险转移给其他组织或保险机构。
第十七条　内部审计人员在评价风险应对措施的适当性和有效性时，应当考虑以下因素：
（一）采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内；
（二）采取的风险应对措施是否适合本组织的经营、管理特点；
（三）成本效益的考核与衡量。
第十八条　内部审计人员应向组织适当管理层报告审查和评价风险管理过程的结果，并提出改进建议。
第十九条　风险管理的审查和评价结果应反映在内部控制审计报告中，必要时应出具专项审计报告。
第四章 附　则
第二十条　本准则由中国内部审计协会发布并负责解释。

内部审计基本准则是什么？

　　第一章 总则

　　第一条 为规范内部审计工作，明确内部审计机构和人员的责任，提高内部审计工作的质量，根据《中华人民共和国审计法》、《中华人民共和国内部审计条例》及相关法律法规制定本准则。

　　第二条 本准则所称内部审计，是在组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促进组织目标的实现。

　　第三条 本准则适用于各类组织的内部审计机构与人员，及其从事的全部审计活动。

　　第二章 一般准则

　　第四条 一般准则是指内部审计机构的设立及其职权、内部审计人员应当具备的基本资格条件和职业的要求。

　　第五条 内部审计机构设置应考虑组织性质、规模、内部治理结构以及相关法令的规定，并配备一定数量的内部审计人员。

　　第六条 内部审计机构应在其内部建立严格的质量控制制度，并积极了解、参与组织内部控制制度的建设。

　　第七条 内部审计人员应具备专门学识及业务能力，熟悉本组织的经营活动和内部控制，并不断通过后续教育来保持这种专业胜任能力。

　　第八条 内部审计人员应当遵循职业道德规范，并以应有的职业谨慎态度执行审计业务。

　　第九条 内部审计机构和人员应保持其独立性和客观性，不得参与被审计单位的任何实际经营管理活动。

　　第十条 内部审计人员应具有人际交往的基本技能，能以恰当的方式与他人进行有效的沟通。

　　第三章 作业准则

　　第十一条 作业准则是内部审计机构和人员在审计计划、审计准备和审计实施阶段应遵循的行为规范。

　　第十二条 内部审计人员在审计过程中，应充分考虑重要性与审计风险。

　　第十三条 内部审计人员应考虑组织的风险及管理的需要，制定审计计划，对审计工作做出合理安排，并报经主管领导批准后实施。

　　第十四条 内部审计人员在实施审计前，应向被审计单位送达审计通知书，并做好必要的审计准备工作。

　　第十五条 内部审计人员应深入调查了解被审单位的情况，对其经营活动及内部控制的真实性、合法性和有效性进行测试。

　　第十六条 内部审计人员可以运用座谈、检查、抽样和分析性程序等审计方法，获取充分、相关、可靠的审计证据，以支持审计结论和审计建议。

　　第十七条 内部审计人员在审计过程中应积极利用计算机进行辅助审计。在计算机信息系统下进行审计，不应改变审计计划确定的目标和范围。

　　第十八条 内部审计人员应把收集和评价的审计证据及形成的审计结论和审计建议，记录于审计工作底稿。

　　第四章 报告准则

　　第十九条 报告准则是内部审计人员反映审计结果，出具审计报告，以及内部审计负责人批准和报送审计报告时应遵循的行为规范。

　　第二十条 内部审计人员应于审计实施结束后，出具审计报告。内部审计报告的编制必须以审计结果为依据，做到客观、准确、清晰、完整且富有建设性。

　　第二十一条 内部审计报告应说明审计目的、范围、结论和建议，并可以包括被审计单位负责人对审计结论和建议的意见。

　　第二十二条 内部审计报告应声明系按照中国内部审计准则的规定办理，若有未遵循该准则的情形，审计报告应对其做出解释和说明。

　　第二十三条 内部审计机构应建立内部审计报告的审核制度。内部审计负责人应审查审计证据是否充分、相关、可靠，审计报告表述是否清晰，审计结论是否合理，审计建议是否可行。

　　第二十四条 内部审计机构在内部审计报告经主管领导批准后，应向被审单位下达审计意见书或审计决定书。

　　第二十五条 内部审计机构的审计报告是对被审计单位经营活动及内部控制的真实性、合法性和有效性的相对保证。

　　第二十六条 内部审计人员应进行后续审计，以确保审计报告所提出的审计结论和建议得到有效实施。

　　第五章 内部管理准则

　　第二十七条 内部管理准则是内部审计机构负责人管理内部审计工作，充分利用审计资源，履行内部审计职责，实现审计工作目标的规范。

　　第二十八条 内部审计机构负责人应确定年度审计工作目标，制定年度审计工作计划，编制人力资源计划和财务预算。

　　第二十九条 内部审计机构负责人应根据《中华人民共和国内部审计条例》和中国内部审计准则，结合本组织的实际情况，制定审计工作手册，以指导内部审计人员的工作，并作为监督、检查的依据。

　　第三十条 内部审计机构负责人应建立内部激励制度，对内部审计人员的工作进行监督、考核，评价其工作业绩。

　　第三十一条 内部审计机构负责人应保持与国家审计机关的联系，依法接受国家审计机关的监督和指导；应保持与民间审计组织的协调，并评价其工作效率。

　　第六章 附则

　　第三十二条 本准则由中国内部审计师协会负责解释，审计署颁布。

　　第三十三条 本准则自****年*月*日起施行。

内部审计的基本原则

1、客观性原则《内部审计具体准则第7号——审计报告》第四条规定：“内部审计人员应在审计实施结束后，以经过核实的审计证据为依据，形成审计结论与建议，出具审计报告”。即审计报告应实事求是、不偏不倚地反映审计事项。审计依据、标准不明确的事项，以及由各种原因导致模棱两可，事实不清的问题都不应该在审计报告中评价。2、重要性原则审计报告应突出重点，以点采面，充分考虑审计风险水平，不遗漏审计中发现的重大事项。审计评价要围绕预定的审计目标开展，不可扩大审计范围。审计方法1、顺查法。按照经济活动发生的先后顺序和会计核算程序，依次审核和分析会计凭证、会计帐簿和会计报表。2、逆查法。按照经济活动进行的相反顺序，先审查会计报表，从中发现错弊和问题，然后有针对性地依次审查和分析报表、帐簿和凭证。3、抽查法。提供三种抽样方法，包括等距抽样、随机抽样、PPS抽样，从被审单位被审计对象中抽取其中一部分进行审查，根据审查结果，借以推断审计对象总体有无错误和弊端。