中国内部审计职业规范

中国内部审计职业规范南京审计学院陈思维2005年3月一、审计法律规范体系（一）依法审计涵义（一）依法审计的涵义法定职责授权内审机构法定工作权限实施审计遵守法定审计程序法律法规法定审计标准准则制度其他标准（二）审计法律规范体系的三个层次层次特征举例法律立法机关通过立法程序颁布宪法（1982年）、审计法、注册会计师法、会计法、证券法等行政法规国务院制定或批准颁布审计法实施条例、经济责任审计的两个暂行规定等部门规章和地方法规国务院有关部门或地方人大（政府）颁布审计准则、审计署关于内部审计工作的规定（4号令）等（二）三个层次1、三个层次的关系——较高层次法规是制定较低层次法规的依据；——较低层次法规的内容与较高层次法规不得抵触。注意正确理解“抵触”的涵义，不包括补充或细化。2、划分为三个层次的意义——明确各种不同法规的地位和效用，正确用于审计实践；——更好地满足社会环境对审计的要求：三个层次的制定（修订）程序要求不同，具有不同的灵活性。（二）三个层次：关于会计法的解释——单位会计监督体系•第一层次：国家监督（包括财政、审计、税务、证监、物价监督等）第二层次：社会监督（包括注册会计师等社会中介组织的“监督”）第三层次：单位内部监督（主要包括内部控制和内部审计）（三）审计准则1、审计准则涵义：对审计主体及其行为的规范注意：审计主体和客体都是审计准则的执行者。2、审计准则的来源：审计实践活动审计准则审计理论研究内容来源借鉴国外成果审计环境影响（包括法律环境）（三）审计准则3、审计准则的意义（1）规范行为，明确责任，降低风险（2）评价审计质量的标准（3）增强审计结果的可理解性4、关于审计结果的可理解性:准则规范•审计主体审计结果使用者•（编写）（理解）（四）我国内部审计职业规范——产生的背景1、我国内部审计机构产生的非自发性（正常原因：管理层次和组织目标）；2、我国传统审计理论对内部审计的影响；3、内部审计内向服务对社会认知的影响：我国内部审计法律依据层次相对较低；4、〈内部审计条例〉的制定过程和审计暑4号令的颁布；5、国际内部审计发展的影响和CIA考试机制的引入。（四）我国内部审计职业规范——体系的内容1、审计署关于内部审计工作的规定（4号令）（三次制定和修定）2、内部审计基本准则（2003年）3、内部审计职业道德规范（2003年）4、内部审计具体准则第一批1-10（2003年）第二批11-15（2004年）第三批16-20（2005年）（五）内部审计具体准则第一批（2003年）1、审计计划2、审计通知书3、审计证据4、审计工作底稿5、内部控制审计6、舞弊的预防、检查和报告7、审计报告8、后续审计9、内部审计督导10、内外审计的协调（五）内部审计具体准则•第二批（2004年）第三批（2005年）11、结果沟通16、风险管理审计12、遵循性审计17、重要性与审计风险13、评价外部审计工作18、审计抽样质量19、内部审计质量控制14、利用外部专家审计20、人际关系15、分析性复核二、职业规范中的内部审计——4号令和基本准则（一）关于内部审计的定义内部审计定义的三种类型1、财政、财务收支监督型（政府官员）；2、组织目标服务型（学者及海归人员）；3、管理控制系统型（不被我国所接受），例如：内部控制系统、环境管理系统（ISO14001)三种类型的主要区别：审计职能、工作范围、审计目的、流行范围等。（一）关于内部审计的定义国际内部审计（IIA）的定义1、审计职能：独立客观的保证工作与咨询活动；（保证和咨询）2、工作范围：风险管理、控制和治理程序；3、审计目标：直接目的-增加价值，提高机构运作效率；最终目的-帮助实现机构目标。（一）4号令和基本准则的比较审计署4号令内部审计基本准则审计职能监督和评价监督和评价工作范围财务、财政收支经营活动及内部和经济活动控制直接目的真实、合法、效适当性、合法性和益性有效性最终目标加强经济管理、促进组织目标的实实现经济目标现（二）职责授权和工作权限1、新增加的内容（1）新增加的职责授权：4号令第九条（三）（五）（六）（2）新增加的工作权限：4号令十一条（五）（八）（十）（2）内部审计机构的其他职责和权限4号令第十、十二条：工作报告权和处理、处罚权。（二）2、与其他法规的关系（1）第九条：“按照本单位主要负责人或权力机构的要求，履行下列职责”；（2）第十一条：“单位负责人或权力机构应当制定相应规定，确保内部审计机构具有履行职责所必须的权限”；（3）第十四条：正确处理职业规范和本单位要求之间的关系。（三）职业道德规范责任品德能力1、遵守中国内部1、不得损害三1、职业判断审计准则（1）种利益（2）能力（5）2、保密和使用资2、独立、客观2、专业胜任及料责任（8）公正、勤勉（3）聘请专家（6）3、客观、完整披3、廉洁（4）3、人际交往、露责任（9）处理关系（10）4、诚实诚信4、接受后续（7）教育（11）（四）内部审计的管理1、国际上的内部审计管理国际内部审计师协会（IIA）1993年修订的《内部审计实务标准》提出：“内部审计部门经理要恰当地负责管理这个部门，以便使：（1）审计工作能够完成由高级管理层批准并得到董事会认可的总的目的和职责；（2）充分有效地使用内部审计部门的人才资源；（3）审计工作符合《内部审计实务标准》的要求。”这就是审计管理的目标，概括为实现审计目标和职责、资源利用效率和规范化。1、国际上的内部审计管理从这些目标出发，提出六个要素构成的审计管理结构，它们是：1）宗旨、权力和职责（510）；2）计划制定（520包括风险评价）；3）政策与程序（530）；4）人员管理和开发（540）；5）与外部审计师的协调（550）6）质量保证（560）。在2001年修订的《内部审计实务标准》中，对上述要素进行完善，例如增加了“实务公告2210-1审计目标”；增加了信息管理方面的规范“2310-1收集信息”、“2320-1分析与评价”和“2330-1记录信息”等；将人才资源的管理扩展为“审计业务资源的分配”（2230-1）。2、我国的内部审计管理（1）我国审计管理理论结构——管理目标一般为两种：实现审计目标；提高审计资源利用效果。（2）我国审计管理体系：1、计划管理（含风险管理）；2、质量管理；3、信息管理（含档案管理）；4、现场管理。（3）基本准则中规定的内部审计管理；1、计划管理（含人力资源和财务计划）；2、审计制度和审计工作手册3、人员业绩管理；4、与外部审计的协调。三、我国内部审计准则的主要内容（一）审计计划：三个层次我国内部审计计划的三个层次层次性质考虑因素1、年度审计对机构年度审计组织风险、管理计划任务的事前规划需要和审计资源2、项目审计对项目实施全审计目的和审前计划过程的综合安排调查3、审计方案对项目审计程序审计重要性和和资源配置的具审计风险评估安排体（一）审计计划：风险评价1、年度计划的核心是选择审计事项，选择标准一般包括四种：组织风险、重要性、管理层需要和审计资源。2、组织风险的评价包括：（1）组织发展目标和年度工作重点；（2）影响经营活动的法规、政策、计划和合同；（3）相关内部控制的质量；（4）经营活动复杂性及近期变化；（5）相关人员的能力、品质和近期变动；（6）其他重要情况。（一）审计计划：审前调查1、项目审计计划的核心是重要性和审计风险，其评估的依据是审前调查。2、审前调查的渠道：经营活动概况（向政府监管部门了解）审前内部控制的设计和运行情况（报送内部控制调查表）调查财务、会计资料（报送，分析性复核）重要的合同、协议和会议记录（报送）上次审计的情况（包括内部和外部审计）（二）审计通知书1、理论意义：审计与被审计关系的建立2、通知书的内容：（1）项目信息：项目名称、来源、范围、时间、审计组成员等（2）告知事项：要求被审单位（人）作的准备工作、回避权利等3、送达时间（第六条）4、送达对象（第七条）5、编制依据（第五条）（三）遵循性审计1、目的：审查和评价组织活动中遵循性标准的遵守执行情况。（2）2、遵循性标准的内容：（1）国家相关法规；（2）行业、部门的政策；（3）组织的经营、财务计划；（4）组织的经营、财务预算；（5）组织规定的各种程序和标准；（6）组织签订的各类合同。（三）遵循性审计3、实施审计时应关注的情况（线索）（1）受到政府部门的调查和处罚；（2）重要的法律诉讼；（3）异常交易或事项；（4）计划、预算执行结果严重偏离标准；（5）信息严重失真或资料不完整；（6）相关内部控制缺乏或无效；4、有证据表明存在或正在发生违反遵循性标准的事项，应及时与组织领导层沟通。（四）重要性判断-目的1、审计计划应考虑的因素审计重要性判断；（17号）确定审计重点编制审计审计风险评估结果；提高工作效率方案应该（17号）降低审计风险考虑因素内部控制评价；分析性复核（15号）（四）重要性判断-概念2、有关概念（1）涵义：错弊的严重程度两种影响（财政、财务收支）（使用者判断和决策）（相关会计资料）（审计目的实现）（2）重要性水平的概念：是否产生影响的临界点（3）重要性的应用编制方案时—确定测试的性质、时间和范围报告阶段—以重要性水平为标准，评价审计结果，作出审计结论（四）重要性判断-举例应用举例：某被审单位被审年度营业收入200万元，利润30万元。计算的重要性水平分别为：收入业务200万*1%=2万元利润业务30万*5%=1.5万元编审计计划方案时，单笔发生额大于2万的收入业务和大于1.5万元的利润要素业务（如投资收益、营业外收支等）作为检查测试重点。在报告阶段，金额大于2万元的收入错弊和大于1.5万元的利润错弊应在审计报告反映，并影响审计结论。（四）重要性判断-计算（1）计算：重要性水平=判断基础*相应比率常用惯例：适用于企业或事业单位判断基础相应比率1、预算收入/支出总额0.5-1%2、资产/投资总额0.5-1%3、净资产/所有者权益总额1-2%4、费用/营业收入总额0.5-1%5、净利润/利润总额5-10%（四）重要性判断-判断相应比率在区间内选择是判断过程，应考虑的因素包括：1、国家法律法规对单位财务会计的要求：例如：上市公司要求高，重要性水平应该低；一般企业要求低，重要性水平可以高。2、不同使用者对信息需求不同（即不同审计目的），各信息项目重要性水平也不同。3、单位性质影响判断基础，业务规模影响水平高低。4、控制和固有风险越高，重要性水平越低。5、与审计目的关系密切，变动趋势不利、大幅度波动的项目，重要性水平低。（五）审计风险评估-概念1、审计风险概念狭义——被审报表中存在严重错报漏报，注册会计师出具不恰当审计意见的可能性。（民间审计）广义——审计结论与被审单位实际情况不相符合的可能性。（适用于国家审计和内部审计）与评估模型有关的概念包括：审计风险可以接受水平、固有风险、控制风险、检查风险、重大错报风险等。（五）审计风险评估-模型审计风险=固有风险*控制风险*检查风险ARIRCRDR确定可以不可控不可控基本可以接受水平可评估可评估控制例：5%=100%*100%*5%5%=50%*100%*10%5%=50%*50%*20%（五）审计风险评估-模型2004年12月15日，国际会计师联合会（IFAC）将风险评估模型做了修订：审计风险=重大错报风险*检查风险整体报表层次控制环境和治理其中：重大错报风险结构帐户交易认定固有风险和控制层次风险（五）审计风险评估-程序3、审计风险评估的程序第一步：确定项目审计风险可以接受的水平；（审计人员职业判断）第二步：对被审单位各项业务和财产类别的固有风险和控制风险进行评估；第三步：根据第一、二步结果，计算各类别检查风险应控制的水平；第四步：确定实质性测试的重点，据以配置审计资源，编制审计计划（方案）。（五）审计风险评估-判断4、项目审计风险可以接受水平的判断判断因素举例：1、财务与经营状况；2、以前审计间隔时间和结论；3、外部使用者对审计结果的依赖程度；4、审计的成本效益关系。（五）审计风险评估-评估5、固有风险的评估（1）固有风险的评估因素：——会计核算复杂程度；——会计、审计