江苏省内部审计质量控制办法
第一章 总 则
第一条 为了规范内部审计工作,提高内部审计质量,根据《审计署关于内部审计工作的规定》、《中国内部审计基本准则》、《内部审计具体准则》及相关法律法规,制定本办法。
第二条 本办法所称内部审计质量控制,是指内部审计机构为确保内部审计工作质量符合内部审计准则的要求而制定和执行的政策和程序,包括内部自我质量控制和检查考核。
第三条 内部审计机构依据有关审计法律法规、审计准则和本办法,实行内部审计质量控制制度,明确控制范围、目标、重点及有关人员的责任。
内部审计机构应根据审计工作的具体情况,建立内部审计督导制度,明确督导的目的、范围及各级督导人员的责任。
第二章 内部自我质量控制
第四条 内部自我质量控制是内部审计机构负责人和审计项目负责人通过适当的手段对内部审计质量所实施的控制。
内部自我质量控制包括内部审计机构工作质量控制与内部审计项目质量控制两个层次。
第五条 内部审计机构工作质量控制是为合理保证所有内部审计活动符合内部审计准则的要求而制定的控制政策和程序。
第六条 内部审计机构应根据本组织的实际情况,经组织负责人或适当管理层授权同意,制定内部审计工作制度和工作手册,明确内部审计工作职责、范围、权限和要求。
第七条 内部审计机构应将内部自我质量控制政策与程序列入审计工作手册,并以适当的方式传达给每一位内部审计人员。
第八条 内部审计机构负责人在制定机构工作质量控制政策和程序时,应考虑以下因素:
(一)内部审计机构的组织形式及授权状况;
(二)内部审计人员的素质与专业结构;
(三)内部审计业务的范围与特点;
(四)成本与效益原则的要求;
(五)其他。
第九条 内部审计机构工作质量控制主要包括以下内容:
(一)内部审计机构工作计划;
(二)遵守职业道德规范;
(三)保持并不断提升内部审计人员的专业胜任能力;
(四)合理分派内部审计业务;
(五)依据内部审计准则制定操作规程;
(六)运用适当咨询手段;
(七)进行审计质量的内部考核与评价;
(八)评估审计报告的使用效果;
(九)监控内部审计机构质量控制政策与程序的执行。
第十条 内部审计项目质量控制是为合理保证审计项目的实施符合内部审计准则的要求而制定的控制程序与方法。制定内部审计项目质量控制程序与方法应体现内部审计机构质量控制的要求。
第十一条 内部审计项目负责人在实施项目质量控制程序与方法时,应考虑以下因素:
(一)审计项目的性质及复杂程度;
(二)参与该项目的内部审计人员的专业胜任能力;
(三)其他。
第十二条 内部审计项目质量控制主要包括以下内容:
(一)指导内部审计人员执行审计计划或审计实施方案;
(二)监督内部审计过程;
(三)复核审计工作底稿及审计报告。
第十三条 内部审计机构实施审计项目时,实行审计项目质量控制制度,依据有关审计法规、审计准则和本办法,对审计准备、审计实施、审计终结和后续审计四个阶段全过程实行质量控制。
第三章 审计准备阶段质量控制
第十四条 内部审计机构和人员为了完成审计业务,达到预期的审计目的,应当对具体审计项目事先做出审计计划和审计方案,保证及时、有效地执行审计业务,提高审计效率。
第十五条 项目审计计划和审计方案应在审计实施前编制完成,并经内部审计机构负责人批准。
第十六条 内部审计机构应当根据批准后的审计计划组织实施内部审计活动。在计划执行过程中,若有必要,应按规定的程序对计划进行修改和补充。如果进行修改和补充,也必须按程序报经审批。
第十七条 内部审计机构负责人应定期检查审计计划的执行情况。
第十八条 内部审计机构负责人应根据审计项目的性质、复杂性及时间限制,合理安排所需的审计资源,选派内部审计人员开展审计工作。
第十九条 在具体实施审计项目前,审计项目负责人应充分了解被审计单位的以下情况,以制定项目审计计划:
(一) 经营活动概况;
(二) 内部控制的设计及运行情况;
(三) 财务、会计资料;
(四) 重要的合同、协议及会议记录;
(五) 上次审计的结论、建议以及后续审计的执行情况;
(六) 上次外部审计的审计意见;
(七) 其他与项目审计计划有关的重要情况。
第二十条 项目审计方案和项目审计计划应当包括以下基本内容:
(一) 审计目的和审计范围;
(二) 重要性和审计风险的评估;
(三) 审计小组构成和审计时间的分配;
(四) 具体审计方法和程序;
(五) 对专家和外部审计工作结果的利用;
(六) 预定的执行人及执行日期;
(五) 其他有关内容。
第二十一条 对于一般审计项目,审计方案可以和项目审计计划合并提出;对于重大审计项目,审计项目负责人应根据项目审计计划制定审计方案。
第二十二条 审计项目负责人可以根据被审计单位的经营规模、业务复杂程度及审计工作的复杂程度,确定审计项目计划和方案内容的繁简程度。
第二十三条 审计通知书是内部审计机构在实施审计前,通知被审计单位或个人接受审计的书面文件。
第二十四条 审计通知书应包括以下基本内容:
(一)被审计单位及审计项目名称;
(二)审计目的及审计范围;
(三)审计时间;
(四)被审计单位应提供的具体资料和其他必要的协助;
(五)审计小组名单;
(六)内部审计机构及其负责人的签章和签发日期。
第二十五条 内部审计机构应根据经过批准后的审计计划或方案编制审计通知书。
第二十六条 内部审计机构应在实施审计前,向被审计单位送达审计通知书。特殊审计业务可在实施审计时送达。
第二十七条 审计通知书主送被审计对象,必要时可抄送组织内部相关部门。涉及组织内个人责任的审计项目,应抄送被审计者本人。
第四章 审计实施阶段质量控制
第二十八条 审计证据是内部审计人员在从事审计活动中,通过实施审计程序所获取的,用以证实审计事项,作出审计结论和建议的依据。
第二十九条 内部审计人员应当依据审计目标获取不同类型的审计证据。审计证据包括下列几种:(一)按照审计证据形态,分为:书面证据、实物证据、视听电子证据、口头证据、环境证据。
(二)按照审计证据属性,分为外部证据、内部证据。
第三十条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。
(一)充分性是指证据数量足以证实审计事项,作出审计结论和建议;
(二)相关性是指证据和审计目标相关联,所反映的内容能够支持审计结论和建议;
(三)可靠性是指证据能够反映审计事项的客观事实。
第三十一条 审计项目的各级复核人应在各自责任范围内对审计证据的充分性、相关性和可靠性予以复核。
第三十二条 内部审计人员在获取审计证据时,应当考虑下列基本因素:
(一)适当的抽样方法。
(二)合理的审计风险水平。证据的充分性与审计风险水平密切相关。可以接受的审计风险水平越低,所需证据的数量就越多。
(三)成本与效益的合理程度。获取审计证据应考虑取证成本与证据效益的对比。但对于重要审计事项,不应将审计成本的高低作为减少必要审计程序的理由。
(四)具体审计事项的重要程度。内部审计人员应当从数量和性质两个方面判断具体审计事项的重要性,以做出获取审计证据的决策。
第三十三条 内部审计人员可以采用下列方法获取审计证据:
(一)审核;
(二)观察;
(三)监盘;
(四)询问;
(五)函证;
(六)计算;
(七)分析性复核。
第三十四条 内部审计人员应将获取审计证据的名称、来源、内容、时间等清晰、完整地记录在工作底稿中。
第三十五条 内部审计机构经批准后可聘请其他专业机构或人士对审计项目的某些特殊问题进行鉴定,以鉴定结论作为审计证据。内部审计人员应对引用该证据的可靠性负责。
第三十六条 对于被审计单位存有异议的审计证据,内部审计人员应作进一步核实。
第三十七条 内部审计人员获取的审计证据,如有必要,应当由证据提供者签名或盖章。如果证据提供者拒绝,内部审计人员应当注明原因和日期,该证据依然可作为支持审计结论和建议的依据。
第三十八条 内部审计人员应做好审计证据的分类、筛选和汇总工作,保证已获取审计证据的充分性、相关性和可靠性。
第三十九条 在评价审计证据时,应当考虑证据之间的相互印证及证据来源的可靠程度。
第四十条 审计工作底稿是内部审计人员在审计过程中形成的工作记录,是联系审计证据和审计结论的桥梁。
第四十一条 内部审计人员在审计工作中应编制审计工作底稿,以达到以下目的:
(一)为形成审计报告提供依据;
(二)说明审计目标的实现程度;
(三)为评价内部审计工作质量提供依据;
(四)证实内部审计机构及人员是否遵循内部审计准则;
(五)为以后的审计工作提供参考;
(六)提高内部审计人员的专业素质。
第四十二条 审计工作底稿应该内容完整、记录清晰、结论明确,客观反映项目审计计划与审计方案的制定及实施情况,并包括与形成审计结论和建议有关的所有重要事项。
第四十三条 审计工作底稿的形式可以是纸质、磁带、光盘、磁盘、胶片或其他有效的信息载体。无纸化的工作底稿应制作备份。
第四十四条 审计工作底稿主要包括以下记录:
(一)内部审计通知书、项目审计计划、审计方案及其调整的记录;
(二)审计程序执行过程和结果的记录;
(三)获取的各种类型审计证据的记录;
(四)其他与审计事项有关的记录。
第四十五条 审计工作底稿应载明下列事项:
(一) 被审计单位的名称;
(二) 审计事项及其期间或截止日期;
(三) 审计程序的执行过程和执行结果记录;
(四) 审计结论;
(五) 执行人员姓名和执行日期;
(六) 复核人员姓名、复核日期和复核意见;
(七) 索引号及页次;
(八) 审计标识与其他符号及其说明等。
第四十六条 审计工作底稿中可使用各种审计标识,但应注明含义并保持前后一致。
第四十七条 审计工作底稿应注明索引编号和顺序编号。相关工作底稿之间如存在勾稽关系应予以清晰反映,相互引用时应交叉注明索引编号。
第四十八条 内部审计机构应当建立审计工作底稿的分级复核制度,明确规定各级复核的要求和责任。内部审计机构负责人对审计工作底稿的复核负完全责任。
第四十九条 审计工作底稿的复核应由内部审计机构中比工作底稿编制人员职位更高或具有丰富经验的人担任。
第五十条 在审计作业中,审计项目负责人应对工作底稿进行现场复核并负责。
第五十一条 如果发现审计工作底稿存在问题,复核人员应在复核意见中加以说明,并要求相关人员补充或重编工作底稿。
第五章 审计终结阶段质量控制
第五十二条 审计报告是内部审计人员根据审计方案对被审计单位实施必要的审计程序后,就被审计单位经营活动和内部控制的适当性、合规性和有效性出具的书面文件。
第五十三条 内部审计人员应在审计实施结束后,以经过核实的审计证据为依据,形成审计结论与建议,出具审计报告。如有必要,内部审计人员可以在审计过程中提交期中报告,以便及时采取有效的纠正措施改善经营活动和内部控制。
第五十四条 审计报告是对被审计单位经营活动及内部控制的适当性、合规性和有效性所做出的相对鉴证。
第五十五条 内部审计机构应该建立健全审计报告分级复核制度,明确规定各级复核的要求和责任。
第五十六条 审计报告应当客观、完整、清晰、及时、具有建设性,并体现重要性原则。
(一)审计报告的编制应实事求是、客观公正地反映审计事项;
(二)审计报告应按照规定的格式及内容编制,做到要素齐全、格式规范,不遗漏审计中发现的重大事项;
(三)审计报告应突出重点、简明扼要、易于理解;
(四)审计报告应及时编制,以便适时采取有效纠正措施;
(五)审计报告应针对被审计单位经营活动和内部控制的缺陷提出可行的改进建议,促进组织目标的实现;
(六)审计报告形成的审计结论与建议应当充分考虑审计项目的重要性和风险水平。
第五十七条 审计报告应当包括以下基本要素:
(一)标题:统一表述为“审计报告”;
(二)编号:一般表述为“****年第*号”;
(三)被审计对象名称(以公章名称为准);
(四)审计项目名称:一般表述为“****年度****审计”;
(五)正文;
(六)附件:
(七)签章:征求意见时,审计报告由审计项目负责人签章;向被审计单位出具正式审计报告时,审计报告由派出审计组的机构签章;
(八)报告签发日期。
第五十八条 审计报告正文部分应包括以下主要内容:
(一)审计概况:说明审计立项依据、审计目的和范围、审计重点和审计标准等内容;
(二)审计依据:应申明内部审计是按照内部审计准则的规定实施,若存在未遵循该准则的情形,应对其做出解释和说明;
(三)审计结论:根据已查明的事实,对被审计单位经营活动和内部控制所作的评价;
(四)审计决定:针对审计发现的主要问题提出的处理、处罚意见;
(五)审计建议:针对审计发现的主要问题提出的改善经营活动和内部控制的建议。
第五十九条 向本单位领导呈报审计报告时,同时附送审计报告附件,包括:审计过程与审计中发现问题的具体说明、被审计单位对审计报告的反馈意见书、审计组对反馈意见书的说明等文件资料。
第六十条 审计项目负责人应在实施必要的审计程序后,编制审计报告,并向被审计单位征求反馈意见。
第六十一条 被审计单位对审计报告持有异议的,审计项目负责人及相关人员应进行研究、核实、复查,并及时给予答复,对确需采纳的意见应修改审计报告。
第六十二条 审计报告应连同被审计单位的反馈意见及时送内部审计机构负责人复核,并报内部审计机构分管领导审核签发。
第六十三条 内部审计机构应将审计报告提交被审计单位和组织适当管理层,并要求被审计单位在规定的期限内落实纠正措施。
第六十四条 内部审计人员在审计项目完成后,应及时对审计工作底稿进行分类整理,按相关法规的要求归档、管理和使用。
第六十五条 审计组应当按照审计档案管理要求收集与审计项目有关的材料,建立审计档案。
第六十六条 审计档案实行项目组负责制,审计项目负责人对审计档案反映的业务质量负责。
第六十七条 项目组应当确定立卷人,及时收集审计项目的文件材料;审计项目终结后,立卷人及时办理立卷工作。
第六十八条 与审计项目有关的下列文件材料应归入审计项目案卷:
(一)结论类文件材料,主要是审计报告及审计业务会议记录、审核意见书、审计组的书面说明、被审计单位对审计报告的书面反馈意见书、审计建议书及相关文件材料、审计移送处理书及相关文件材料、后续审计报告及相关文件材料等;
(二)证明类文件材料,主要是被审计单位承诺书、审计工作底稿、审计证据等;
(三)立项类文件材料,主要是上级部门或者本单位的指令性文件、与审计事项有关的举报材料及领导批示、项目审计方案及审前调查记录等相关材料、审计通知书等;
(四)备查类文件材料,主要是不能归入前三项的其他文件材料。
第六十九条 文件材料按照审计项目立卷,一个项目可立一卷或者若干卷,但不得将数个项目合并立为一卷。
跨年度的审计项目,在项目审计终结的年度立卷。
第七十条 立卷人应当按照下列规则排列文件材料:
(一)审计项目案卷内的文件材料按照结论类、证明类、立项类和备查类的顺序排列;
(二)结论类采用逆审计程序并结合文件材料的重要程度排列;
(三)证明类按照审计工作底稿及所附审计证据与审计报告所列审计事项对应的顺序排列;
(四)立项类按照文件材料形成的时间顺序,并结合文件材料的重要程度排列;
(五)备查类按照文件材料形成的时间顺序,并结合文件材料的重要程度排列;
(六)审计项目案卷内的每份或者每组文件之间按照正件在前附件在后、定稿在前修改稿在后、批复在前请示在后、批示在前报告在后、重要文件在前次要文件在后、汇总性文件在前基础性文件在后的顺序排列。
第七十一条 立卷人将文件材料归类整理、排列后,交由审计项目负责人审查验收。
审计项目负责人按照有关规定对文件材料进行审查验收,并签署审查意见。对不符合规定的,应当责成有关人员改正或者向有关部门提出改进意见。
第七十二条 审计组应当按照规定期限将检查合格的审计项目案卷移交内部审计机构或组织内部有关部门保管。
第七十三条 审计组成员对文件材料内容的真实性、完整性负责。
立卷人对卷内文件材料的完整性、归档的规范性负责。
审计项目负责人对审查验收意见负责,内部审计机构负责人对归档的及时性负责。
第七十四条 内部审计机构应建立工作底稿保密制度。如果内部审计机构以外的组织或个人要求查阅工作底稿,必须由内部审计机构负责人或其主管领导批准。但法院、检察院和其他有权部门依法进行查阅的除外。
第六章 后续审计质量控制
第七十五条 后续审计是内部审计机构为检查被审计单位对审计发现的问题所采取的纠正措施及其效果而实施的审计。
第七十六条 内部审计人员的责任是评价被审计单位管理层采取的纠正措施是否及时、合理、有效。
第七十七条 内部审计机构负责人如果初步认定被审计单位管理层对审计发现的问题已采取了有效的纠正措施,后续审计可以作为下次审计工作的一部分。
第七十八条 当被审计单位基于成本或其他考虑,决定对审计发现的问题不采取纠正措施,并做出书面承诺时,内部审计机构负责人应向组织适当管理层报告。
第七十九条 内部审计机构负责人应根据被审计单位的反馈意见,确定后续审计时间和人员安排,编制审计方案。
第八十条 编制后续审计方案时应考虑以下基本因素:
(一)审计决定和建议的重要性;
(二)纠正措施的复杂性;
(三)落实纠正措施所需要的期限和成本;
(四)纠正措施失败可能产生的影响;
(五)被审计单位的业务安排和时间要求。
第八十一条 内部审计人员在确定后续审计范围时,应分析原有审计决定和建议是否仍然可行。如果被审计单位的内部控制或其他因素发生变化,使原有审计决定和建议不再适用时,应对其进行必要的修订。
第八十二条 对于已采取纠正措施的事项,内部审计人员应判断是否需要深入检查,必要时可提出应在下次审计中予以关注的事项。
第八十三条 内部审计人员应根据后续审计的执行过程和结果,向被审计单位及组织适当管理层提交后续审计报告。
第七章 督导人员职责
第八十四条 督导人员应确保审计人员了解被审计单位的业务性质和需要特别关注的重大经营问题,制定可行的审计方案。
第八十五条 督导人员应确认审计人员按批准后的审计方案实施必要的审计程序,并针对新发现的重要问题修订审计方案。
第八十六条 督导人员应确保审计人员明确审计目标和审计责任,并具有完成审计项目所必需的知识和技能。
第八十七条 督导人员应确认审计证据的充分性、相关性及可靠性。
第八十八条 督导人员应确保审计人员所编工作底稿的质量。
第八十九条 督导人员应确认审计报告的可靠性,审计建议的可行性。
第九十条 督导人员应检查后续审计的及时性、恰当性和有效性。
第八章 检查考核
第九十一条 本办法所称检查与考核,是指内部审计机构和人员接受管理部门对内部审计质量的检查和评估以及内部审计机构对本单位内部审计质量进行检查和评估的活动。
第九十二条 内部审计质量检查和考核在两个层面进行:
(一)各内部审计机构接受本辖区内部审计协会对审计工作质量的检查考核;
(二)各内部审计机构负责对本单位内部审计工作质量进行自我检查考核。
第九十三条 各级内部审计协会每年对内部审计机构进行一次审计质量检查与考核,每三年在全省范围内组织一次评比表彰。
第九十四条 内部审计机构应根据单位情况确定自我检查与评估间隔时间,通过持续和定期的检查方式,对内部审计质量进行检查和考核。
第九十五条 内部审计质量检查与考核采取自查、互查和重点抽查相结合的方法。
第九十六条 内部审计机构对审计质量进行考核和评价可以采取以下方法:
(一)考核审计工作计划的完成情况;
(二)由内部审计人员进行自我评价;
(三)对工作成果进行效果评价;
(四)征求被审计单位;
(五)征求本单位领导和组织其他部门的意见。
第九十七条 内部审计机构负责人应当将评价结果及时向组织适当管理层报告。
第九十八条 各地内部审计协会根据检查结果,对内部审计机构及内部审计人员的工作业绩做出客观公正的评价,作为评比先进的重要依据。
第九十九条 各级内部审计协会应当对内部审计机构的审计工作质量深入了解,研究问题,总结表彰,典型引路。
第一○○条 内部审计机构如有违反审计署关于内部审计工作的规定、中国内部审计基本准则、内部审计具体准则和本办法行为的,检查和考核部门可以建议有关部门进行调查,并根据调查结果做出处理意见,处理方式有:
1.通报批评;
2.三年内取消内部审计先进集体评选资格;
3.其他处理方式。
第一○一条 审计组成员、审计项目负责人、内部审计机构负责人和复核人员在实施审计项目过程中,如有违反审计署关于内部审计工作的规定、中国内部审计基本准则、内部审计具体准则和本办法行为的,检查和考核部门可以建议有关部门进行调查,并视情节严重程度,对相关人员做出处理,处理方式有:
1.通报批评;
2.三年内取消内部审计先进个人评选资格;
3.建议取消内部审计任职资格;
4.其他处理方式。
第九章 附 则
第一○二条 本办法由江苏省内部审计协会负责解释,自2008年6月1日起在江苏省内部审计行业内试行。
