黑龙江省内部审计协会文件
黑内协发﹝2018﹞6号
黑龙江省内部审计协会澳门葡京平台_澳门葡京游戏$app*登录:加强
内部审计行业自律规范的通知
各会员单位:
为了充分发挥内部审计机构为领导决策、防范经营财务风险,促进单位提高经济效益,实现内部审计工作价值增值,规范内部审计行为,依法履行审计职责,现将中国内部审计协会制定的内部审计准则,转发给你们,请在内部审计工作中,严格遵守自律规范。
黑龙江省内部审计协会
2018年1月28日
附:中国内部审计协会自律准则等10则。
附件:
1、审计署澳门葡京平台_澳门葡京游戏$app*登录:内部审计工作的规定
2、内部审计质量评估办法
3、第1101号——内部审计基本准则
4、1201——内部审计人员职业道德规范
5、第2201号内部审计具体准则——内部控制审计
6、第2202号内部审计具体准则——绩效审计
7、第2203号内部审计具体准则——信息系统审计
8、第2205号内部审计具体准则——经济责任审计
9、第2306号内部审计具体准则——内部审计质量控制
10、内部审计实务指南第1号——建设项目内部审计
11、内部审计实务指南第2号——物资采购审计
附件:1
中华人民共和国审计署令
第11号
《审计署澳门葡京平台_澳门葡京游戏$app*登录:内部审计工作的规定》已经审计署审计长会议审议通过,现予公布,自2018年3月1日起施行。
审 计 长:胡泽君
2018年1月12日
审计署澳门葡京平台_澳门葡京游戏$app*登录:内部审计工作的规定
第一章 总 则
第一条 为了加强内部审计工作,建立健全内部审计制度,提升内部审计工作质量,充分发挥内部审计作用,根据《中华人民共和国审计法》《中华人民共和国审计法实施条例》以及国家其他有关规定,制定本规定。
第二条 依法属于审计机关审计监督对象的单位(以下统称单位)的内部审计工作,以及审计机关对单位内部审计工作的业务指导和监督,适用本规定。
第三条 本规定所称内部审计,是指对本单位及所属单位财政财务收支、经济活动、内部控制、风险管理实施独立、客观的监督、评价和建议,以促进单位完善治理、实现目标的活动。
第四条 单位应当依照有关法律澳门葡京平台_澳门葡京游戏$app*登录:、本规定和内部审计职业规范,结合本单位实际情况,建立健全内部审计制度,明确内部审计工作的领导体制、职责权限、人员配备、经费保障、审计结果运用和责任追究等。
第五条 内部审计机构和内部审计人员从事内部审计工作,应当严格遵守有关法律澳门葡京平台_澳门葡京游戏$app*登录:、本规定和内部审计职业规范,忠于职守,做到独立、客观、公正、保密。
内部审计机构和内部审计人员不得参与可能影响独立、客观履行审计职责的工作。
第二章 内部审计机构和人员管理
第六条 国家机关、事业单位、社会团体等单位的内部审计机构或者履行内部审计职责的内设机构,应当在本单位党组织、主要负责人的直接领导下开展内部审计工作,向其负责并报告工作。
国有企业内部审计机构或者履行内部审计职责的内设机构应当在企业党组织、董事会(或者主要负责人)直接领导下开展内部审计工作,向其负责并报告工作。国有企业应当按照有关规定建立总审计师制度。总审计师协助党组织、董事会(或者主要负责人)管理内部审计工作。
第七条 内部审计人员应当具备从事审计工作所需要的专业能力。单位应当严格内部审计人员录用标准,支持和保障内部审计机构通过多种途径开展继续教育,提高内部审计人员的职业胜任能力。
内部审计机构负责人应当具备审计、会计、经济、法律或者管理等工作背景。
第八条 内部审计机构应当根据工作需要,合理配备内部审计人员。除涉密事项外,可以根据内部审计工作需要向社会购买审计服务,并对采用的审计结果负责。
第九条 单位应当保障内部审计机构和内部审计人员依法依规独立履行职责,任何单位和个人不得打击报复。
第十条 内部审计机构履行内部审计职责所需经费,应当列入本单位预算。
第十一条 对忠于职守、坚持原则、认真履职、成绩显著的内部审计人员,由所在单位予以表彰。
第三章 内部审计职责权限和程序
第十二条 内部审计机构或者履行内部审计职责的内设机构应当按照国家有关规定和本单位的要求,履行下列职责:
(一)对本单位及所属单位贯彻落实国家重大政策措施情况进行审计;
(二)对本单位及所属单位发展规划、战略决策、重大措施以及年度业务计划执行情况进行审计;
(三)对本单位及所属单位财政财务收支进行审计;
(四)对本单位及所属单位固定资产投资项目进行审计;
(五)对本单位及所属单位的自然资源资产管理和生态环境保护责任的履行情况进行审计;
(六)对本单位及所属单位的境外机构、境外资产和境外经济活动进行审计;
(七)对本单位及所属单位经济管理和效益情况进行审计;
(八)对本单位及所属单位内部控制及风险管理情况进行审计;
(九)对本单位内部管理的领导人员履行经济责任情况进行审计;
(十)协助本单位主要负责人督促落实审计发现问题的整改工作;
(十一)对本单位所属单位的内部审计工作进行指导、监督和管理;
(十二)国家有关规定和本单位要求办理的其他事项。
第十三条 内部审计机构或者履行内部审计职责的内设机构应有下列权限:
(一)要求被审计单位按时报送发展规划、战略决策、重大措施、内部控制、风险管理、财政财务收支等有关资料(含相关电子数据,下同),以及必要的计算机技术文档;
(二)参加单位有关会议,召开与审计事项有关的会议;
(三)参与研究制定有关的规章制度,提出制定内部审计规章制度的建议;
(四)检查有关财政财务收支、经济活动、内部控制、风险管理的资料、文件和现场勘察实物;
(五)检查有关计算机系统及其电子数据和资料;
(六)就审计事项中的有关问题,向有关单位和个人开展调查和询问,取得相关证明材料;
(七)对正在进行的严重违法违规、严重损失浪费行为及时向单位主要负责人报告,经同意作出临时制止决定;
(八)对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及与经济活动有关的资料,经批准,有权予以暂时封存;
(九)提出纠正、处理违法违规行为的意见和改进管理、提高绩效的建议;
(十)对违法违规和造成损失浪费的被审计单位和人员,给予通报批评或者提出追究责任的建议;
(十一)对严格遵守财经澳门葡京平台_澳门葡京游戏$app*登录:、经济效益显著、贡献突出的被审计单位和个人,可以向单位党组织、董事会(或者主要负责人)提出表彰建议。
第十四条 单位党组织、董事会(或者主要负责人)应当定期听取内部审计工作汇报,加强对内部审计工作规划、年度审计计划、审计质量控制、问题整改和队伍建设等重要事项的管理。
第十五条 下属单位、分支机构较多或者实行系统垂直管理的单位,其内部审计机构应当对全系统的内部审计工作进行指导和监督。系统内各单位的内部审计结果和发现的重大违纪违法问题线索,在向本单位党组织、董事会(或者主要负责人)报告的同时,应当及时向上一级单位的内部审计机构报告。
单位应当将内部审计工作计划、工作总结、审计报告、整改情况以及审计中发现的重大违纪违法问题线索等资料报送同级审计机关备案。
第十六条 内部审计的实施程序,应当依照内部审计职业规范和本单位的相关规定执行。
第十七条 内部审计机构或者履行内部审计职责的内设机构,对本单位内部管理的领导人员实施经济责任审计时,可以参照执行国家有关经济责任审计的规定。
第四章 审计结果运用
第十八条 单位应当建立健全审计发现问题整改机制,明确被审计单位主要负责人为整改第一责任人。对审计发现的问题和提出的建议,被审计单位应当及时整改,并将整改结果书面告知内部审计机构。
第十九条 单位对内部审计发现的典型性、普遍性、倾向性问题,应当及时分析研究,制定和完善相关管理制度,建立健全内部控制措施。
第二十条 内部审计机构应当加强与内部纪检监察、巡视巡察、组织人事等其他内部监督力量的协作配合,建立信息共享、结果共用、重要事项共同实施、问题整改问责共同落实等工作机制。
内部审计结果及整改情况应当作为考核、任免、奖惩干部和相关决策的重要依据。
第二十一条 单位对内部审计发现的重大违纪违法问题线索,应当按照管辖权限依法依规及时移送纪检监察机关、司法机关。
第二十二条 审计机关在审计中,特别是在国家机关、事业单位和国有企业三级以下单位审计中,应当有效利用内部审计力量和成果。对内部审计发现且已经纠正的问题不再在审计报告中反映。
第五章 对内部审计工作的指导和监督
第二十三条 审计机关应当依法对内部审计工作进行业务指导和监督,明确内部职能机构和专职人员,并履行下列职责:
(一)起草有关内部审计工作的澳门葡京平台_澳门葡京游戏$app*登录:草案;
(二)制定有关内部审计工作的规章制度和规划;
(三)推动单位建立健全内部审计制度;
(四)指导内部审计统筹安排审计计划,突出审计重点;
(五)监督内部审计职责履行情况,检查内部审计业务质量;
(六)指导内部审计自律组织开展工作;
(七)法律、澳门葡京平台_澳门葡京游戏$app*登录:规定的其他职责。
第二十四条 审计机关可以通过业务培训、交流研讨等方式,加强对内部审计人员的业务指导。
第二十五条 审计机关应当对单位报送的备案资料进行分析,将其作为编制年度审计项目计划的参考依据。
第二十六条 审计机关可以采取日常监督、结合审计项目监督、专项检查等方式,对单位的内部审计制度建立健全情况、内部审计工作质量情况等进行指导和监督。
对内部审计制度建设和内部审计工作质量存在问题的,审计机关应当督促单位内部审计机构及时进行整改并书面报告整改情况;情节严重的,应当通报批评并视情况抄送有关主管部门。
第二十七条 审计机关应当按照国家有关规定对内部审计自律组织进行政策和业务指导,推动内部审计自律组织按照法律澳门葡京平台_澳门葡京游戏$app*登录:和章程开展活动。必要时,可以向内部审计自律组织购买服务。
第六章 责任追究
第二十八条 被审计单位有下列情形之一的,由单位党组织、董事会(或者主要负责人)责令改正,并对直接负责的主管人员和其他直接责任人员进行处理:
(一)拒绝接受或者不配合内部审计工作的;
(二)拒绝、拖延提供与内部审计事项有关的资料,或者提供资料不真实、不完整的;
(三)拒不纠正审计发现问题的;
(四)整改不力、屡审屡犯的;
(五)违反国家规定或者本单位内部规定的其他情形。
第二十九条 内部审计机构或者履行内部审计职责的内设机构和内部审计人员有下列情形之一的,由单位对直接负责的主管人员和其他直接责任人员进行处理;涉嫌犯罪的,移送司法机关依法追究刑事责任:
(一)未按有关法律澳门葡京平台_澳门葡京游戏$app*登录:、本规定和内部审计职业规范实施审计导致应当发现的问题未被发现并造成严重后果的;
(二)隐瞒审计查出的问题或者提供虚假审计报告的;
(三)泄露国家秘密或者商业秘密的;
(四)利用职权谋取私利的;
(五)违反国家规定或者本单位内部规定的其他情形。
第三十条 内部审计人员因履行职责受到打击、报复、陷害的,单位党组织、董事会(或者主要负责人)应当及时采取保护措施,并对相关责任人员进行处理;涉嫌犯罪的,移送司法机关依法追究刑事责任。
第七章 附 则
第三十一条 本规定所称国有企业是指国有和国有资本占控股地位或者主导地位的企业、金融机构。
第三十二条 不属于审计机关审计监督对象的单位的内部审计工作,可以参照本规定执行。
第三十三条 本规定由审计署负责解释。
第三十四条 本规定自2018年3月1日起施行。审计署于2003年3月4日发布的《审计署澳门葡京平台_澳门葡京游戏$app*登录:内部审计工作的规定》(2003年审计署第4号令)同时废止。
附件:2
内部审计质量评估办法
第一条 为规范内部审计质量评估工作,提高内部审计工作质量,推动内部审计的职业化发展,根据《第1101号——内部审计基本准则》,制定本办法。
第二条 本办法所称内部审计质量评估,是指由具备职业胜任能力的人员,以内部审计准则、内部审计人员职业道德规范为标准,同时参考风险管理、内部控制等方面的法律澳门葡京平台_澳门葡京游戏$app*登录:,对组织的内部审计工作进行独立检查和客观评价的活动。
第三条 内部审计质量评估的目标是帮助组织改善内部审计环境,提升内部审计水平,防范内部审计风险,增强内部审计的有效性,促进内部审计的规范化和制度化建设。
第四条 组织应当建立内部审计质量评估制度,定期开展内部审计质量评估工作。
第五条 中国内部审计协会负责指导和管理全国内部审计质量评估工作。
第六条 内部审计质量评估包括内部评估和外部评估两种形式,由组织根据情况选择实施。
第七条 内部评估由组织内部的人员按照外部质量评估的要求实施,可以由内部审计、人力资源、内部控制、风险管理等部门的人员参与。
第八条 外部评估由中国内部审计协会或者其核准的机构实施。
第九条 选择实施外部评估的组织,应当向中国内部审计协会或者其核准的机构提出书面申请,由双方协商评估范围、评估时间、评估人员、评估费用等事宜。
第十条 参与外部评估的人员应当具备良好的审计职业道德和一定的审计工作经历,具有被评估组织所在行业、领域的相关知识或者经验,接受过中国内部审计协会组织的内部审计质量评估培训,具备从事评估工作的专业胜任能力。
第十一条 内部审计质量评估的内容主要包括以下方面:
(一)内部审计准则和内部审计人员职业道德规范的遵循情况;
(二)内部审计组织结构及运行机制的合理性、健全性;
(三)内部审计人员配置及专业胜任能力;
(四)内部审计业务开展及项目管理的规范程度;
(五)各利益相关方对内部审计的认可程度和满意程度;
(六)内部审计增加组织价值、改善组织运营的情况。
第十二条 内部审计质量评估的程序包括前期准备、现场实施和出具评估报告三个阶段。评估可以运用问卷调查、访谈、现场查阅文档等方法。
第十三条 内部审计质量评估的结论分为合格与不合格两类。对评估合格的组织还应进行评级,由高至低依次分为AAA级、AA级和A级。
第十四条 外部评估结果由中国内部审计协会统一公布。经中国内部审计协会核准的机构实施的外部评估的结果,应报送中国内部审计协会备案。
第十五条 内部审计质量评估结果可以作为考核被评估组织内部审计工作质量和做出相关决策的依据。
第十六条 中国内部审计协会制定的《内部审计质量评估手册》是开展质量评估的技术指南,对评估程序、评估方法和评估要求提供具体指引。
第十七条 本办法由中国内部审计协会负责解释。
第十八条 本办法自2014年9月1日起施行。
附件:3
第1101号——内部审计基本准则
2013-08-26 09:41:47
第一章 总 则
第一条 为了规范内部审计工作,保证内部审计质量,明确内部审计机构和内部审计人员的责任,根据《审计法》及其实施条例,以及其他有关法律、澳门葡京平台_澳门葡京游戏$app*登录:和规章,制定本准则。
第二条 本准则所称内部审计,是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。
第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。其他组织或者人员接受委托、聘用,承办或者参与内部审计业务,也应当遵守本准则。
第二章 一般准则
第四条 组织应当设置与其目标、性质、规模、治理结构等相适应的内部审计机构,并配备具有相应资格的内部审计人员。
第五条 内部审计的目标、职责和权限等内容应当在组织的内部审计章程中明确规定。
第六条 内部审计机构和内部审计人员应当保持独立性和客观性,不得负责被审计单位的业务活动、内部控制和风险管理的决策与执行。
第七条 内部审计人员应当遵守职业道德,在实施内部审计业务时保持应有的职业谨慎。
第八条 内部审计人员应当具备相应的专业胜任能力,并通过后续教育加以保持和提高。
第九条 内部审计人员应当履行保密义务,对于实施内部审计业务中所获取的信息保密。
第三章 作业准则
第十条 内部审计机构和内部审计人员应当全面关注组织风险,以风险为基础组织实施内部审计业务。
第十一条 内部审计人员应当充分运用重要性原则,考虑差异或者缺陷的性质、数量等因素,合理确定重要性水平。
第十二条 内部审计机构应当根据组织的风险状况、管理需要及审计资源的配置情况,编制年度审计计划。
第十三条 内部审计人员根据年度审计计划确定的审计项目,编制项目审计方案。
第十四条 内部审计机构应当在实施审计三日前,向被审计单位或者被审计人员送达审计通知书,做好审计准备工作。
第十五条 内部审计人员应当深入了解被审计单位的情况,审查和评价业务活动、内部控制和风险管理的适当性和有效性,关注信息系统对业务活动、内部控制和风险管理的影响。
第十六条 内部审计人员应当关注被审计单位业务活动、内部控制和风险管理中的舞弊风险,对舞弊行为进行检查和报告。
第十七条 内部审计人员可以运用审核、观察、监盘、访谈、调查、函证、计算和分析程序等方法,获取相关、可靠和充分的审计证据,以支持审计结论、意见和建议。
第十八条 内部审计人员应当在审计工作底稿中记录审计程序的执行过程,获取的审计证据,以及作出的审计结论。
第十九条 内部审计人员应当以适当方式提供咨询服务,改善组织的业务活动、内部控制和风险管理。
第四章 报告准则
第二十条 内部审计机构应当在实施必要的审计程序后,及时出具审计报告。
第二十一条 审计报告应当客观、完整、清晰,具有建设性并体现重要性原则。
第二十二条 审计报告应当包括审计概况、审计依据、审计发现、审计结论、审计意见和审计建议。
第二十三条 审计报告应当包含是否遵循内部审计准则的声明。如存在未遵循内部审计准则的情形,应当在审计报告中作出解释和说明。
第五章 内部管理准则
第二十四条 内部审计机构应当接受组织董事会或者最高管理层的领导和监督,并保持与董事会或者最高管理层及时、高效的沟通。
第二十五条 内部审计机构应当建立合理、有效的组织结构,多层级组织的内部审计机构可以实行集中管理或者分级管理。
第二十六条 内部审计机构应当根据内部审计准则及相关规定,结合本组织的实际情况制定内部审计工作手册,指导内部审计人员的工作。
第二十七条 内部审计机构应当对内部审计质量实施有效控制,建立指导、监督、分级复核和内部审计质量评估制度,并接受内部审计质量外部评估。
第二十八条 内部审计机构应当编制中长期审计规划、年度审计计划、本机构人力资源计划和财务预算。
第二十九条 内部审计机构应当建立激励约束机制,对内部审计人员的工作进行考核、评价和奖惩。
第三十条 内部审计机构应当在董事会或者最高管理层的支持和监督下,做好与外部审计的协调工作。
第三十一条 内部审计机构负责人应当对内部审计机构管理的适当性和有效性负主要责任。
第六章 附 则
第三十二条 本准则由中国内部审计协会发布并负责解释。
第三十三条 本准则自2014年1月1日起施行。
附件:4
第1201号——内部审计人员职业道德规范
第一章 总 则
第一条 为了规范内部审计人员的职业行为,维护内部审计职业声誉,根据《审计法》及其实施条例,以及其他有关法律、澳门葡京平台_澳门葡京游戏$app*登录:和规章,制定本规范。
第二条 内部审计人员职业道德是内部审计人员在开展内部审计工作中应当具有的职业品德、应当遵守的职业纪律和应当承担的职业责任的总称。
第三条 内部审计人员从事内部审计活动时,应当遵守本规范,认真履行职责,不得损害国家利益、组织利益和内部审计职业声誉。
第二章 一般原则
第四条 内部审计人员在从事内部审计活动时,应当保持诚信正直。
第五条 内部审计人员应当遵循客观性原则,公正、不偏不倚地作出审计职业判断。
第六条 内部审计人员应当保持并提高专业胜任能力,按照规定参加后续教育。
第七条 内部审计人员应当遵循保密原则,按照规定使用其在履行职责时所获取的信息。
第八条 内部审计人员违反本规范要求的,组织应当批评教育,也可以视情节给予一定的处分。
第三章 诚信正直
第九条 内部审计人员在实施内部审计业务时,应当诚实、守信,不应有下列行为:
(一)歪曲事实;
(二)隐瞒审计发现的问题;
(三)进行缺少证据支持的判断;
(四)做误导性的或者含糊的陈述。
第十条 内部审计人员在实施内部审计业务时,应当廉洁、正直,不应有下列行为:
(一)利用职权谋取私利;
(二)屈从于外部压力,违反原则。
第四章 客观性
第十一条 内部审计人员实施内部审计业务时,应当实事求是,不得由于偏见、利益冲突而影响职业判断。
第十二条 内部审计人员实施内部审计业务前,应当采取下列步骤对客观性进行评估:
(一)识别可能影响客观性的因素;
(二)评估可能影响客观性因素的严重程度;
(三) 向审计项目负责人或者内部审计机构负责人报告客观性受损可能造成的影响。
第十三条 内部审计人员应当识别下列可能影响客观性的因素:
(一)审计本人曾经参与过的业务活动;
(二)与被审计单位存在直接利益关系;
(三)与被审计单位存在长期合作关系;
(四)与被审计单位管理层有密切的私人关系;
(五)遭受来自组织内部和外部的压力;
(六)内部审计范围受到限制;
(七)其他。
第十四条 内部审计机构负责人应当采取下列措施保障内部审计的客观性:
(一)提高内部审计人员的职业道德水准;
(二)选派适当的内部审计人员参加审计项目,并进行适当分工;
(三)采用工作轮换的方式安排审计项目及审计组;
(四)建立适当、有效的激励机制;
(五)制定并实施系统、有效的内部审计质量控制制度、程 序和方法;
(六)当内部审计人员的客观性受到严重影响,且无法采取适当措施降低影响时,停止实施有关业务,并及时向董事会或者最高管理层报告。
第五章 专业胜任能力
第十五条 内部审计人员应当具备下列履行职责所需的专业知识、职业技能和实践经验:
(一)审计、会计、财务、税务、经济、金融、统计、管理、内部控制、风险管理、法律和信息技术等专业知识,以及与组织业务活动相关的专业知识;
(二)语言文字表达、问题分析、审计技术应用、人际沟通、组织管理等职业技能;
(三)必要的实践经验及相关职业经历。
第十六条 内部审计人员应当通过后续教育和职业实践等途径,了解、学习和掌握相关法律澳门葡京平台_澳门葡京游戏$app*登录:、专业知识、技术方法和审计实务的发展变化,保持和提升专业胜任能力。
第十七条 内部审计人员实施内部审计业务时,应当保持职业谨慎,合理运用职业判断。
第六章 保 密
第十八条 内部审计人员应当对实施内部审计业务所获取的信息保密,非因有效授权、法律规定或其他合法事由不得披露。
第十九条 内部审计人员在社会交往中,应当履行保密义务,警惕非故意泄密的可能性。
内部审计人员不得利用其在实施内部审计业务时获取的信息牟取不正当利益,或者以有悖于法律澳门葡京平台_澳门葡京游戏$app*登录:、组织规定及职业道德的方式使用信息。
第七章 附 则
第二十条 本规范由中国内部审计协会发布并负责解释。
第二十一条 本规范自2014年1月1日起施行。
附件:5
第2201号内部审计具体准则——内部控制审计
作者: 发布时间: 2017年02月10日 点击数:1313
第一章 总 则
第一条 为了规范内部审计人员实施内部控制审计的行为,保证内部控制审计质量,根据《内部审计基本准则》,制定本准则。
第二条 本准则所称内部控制审计,是指内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动。
第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部控制审计活动。其他组织或者人员接受委托、聘用,承办或者参与内部审计业务,也应当遵守本准则。
第二章 一般原则
第四条 董事会及管理层的责任是建立、健全内部控制并使之有效运行。
内部审计的责任是对内部控制设计和运行的有效性进行审查和评价,出具客观、公正的审计报告,促进组织改善内部控制及风险管理。
第五条 内部控制审计应当以风险评估为基础,根据风险发生的可能性和对组织单个或者整体控制目标造成的影响程度,确定审计的范围和重点。
内部审计人员应当关注串通舞弊、滥用职权、环境变化和成本效益等内部控制的局限性。
第六条 内部控制审计应当在对内部控制全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域的内部控制。
第七条 内部控制审计应当真实、客观地揭示经营管理的风险状况,如实反映内部控制设计和运行的情况。
第八条 内部控制审计按其范围划分,分为全面内部控制审计和专项内部控制审计。
全面内部控制审计,是针对组织所有业务活动的内部控制,包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素所进行的全面审计。
专项内部控制审计,是针对组织内部控制的某个要素、某项业务活动或者业务活动某些环节的内部控制所进行的审计。
第三章 内部控制审计的内容
第九条 内部审计机构可以参考《企业内部控制基本规范》及配套指引的相关规定,根据组织的实际情况和需要,通过审查内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,对组织层面内部控制的设计与运行情况进行审查和评价。
第十条 内部审计人员开展内部环境要素审计时,应当以《企业内部控制基本规范》和各项应用指引中有关内部环境要素的规定为依据,关注组织架构、发展战略、人力资源、组织文化、社会责任等,结合本组织的内部控制,对内部环境进行审查和评价。
第十一条 内部审计人员开展风险评估要素审计时,应当以《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合本组织的内部控制,对日常经营管理过程中的风险识别、风险分析、应对策略等进行审查和评价。
第十二条 内部审计人员开展控制活动要素审计时,应当以《企业内部控制基本规范》和各项应用指引中澳门葡京平台_澳门葡京游戏$app*登录:控制活动的规定为依据,结合本组织的内部控制,对相关控制活动的设计和运行情况进行审查和评价。
第十三条 内部审计人员开展信息与沟通要素审计时,应当以《企业内部控制基本规范》和各项应用指引中有关内部信息传递、财务报告、信息系统等规定为依据,结合本组织的内部控制,对信息收集处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性进行审查和评价。
第十四条 内部审计人员开展内部监督要素审计时,应当以《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引中有关日常管控的规定为依据,结合本组织的内部控制,对内部监督机制的有效性进行审查和评价,重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。
第十五条 内部审计人员根据管理需求和业务活动的特点,可以针对采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、信息系统等,对业务层面内部控制的设计和运行情况进行审查和评价。
第四章 内部控制审计的具体程序与方法
第十六条 内部控制审计主要包括下列程序:
(一)编制项目审计方案;
(二)组成审计组;
(三)实施现场审查;
(四)认定控制缺陷;
(五)汇总审计结果;
(六)编制审计报告。
第十七条 内部审计人员在实施现场审查之前,可以要求被审计单位提交最近一次的内部控制自我评估报告。
内部审计人员应当结合内部控制自我评估报告,确定审计内容及重点,实施内部控制审计。
第十八条 内部审计机构可以适当吸收组织内部相关机构熟悉情况的业务人员参加内部控制审计。
第十九条 内部审计人员应当综合运用访谈、问卷调查、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集组织内部控制设计和运行是否有效的证据。
第二十条 内部审计人员编制审计工作底稿应当详细记录实施内部控制审计的内容,包括审查和评价的要素、主要风险点、采取的控制措施、有关证据资料,以及内部控制缺陷认定结果等。
第五章 内部控制缺陷的认定
第二十一条 内部控制缺陷包括设计缺陷和运行缺陷。内部审计人员应当根据内部控制审计结果,结合相关管理层的自我评估,综合分析后提出内部控制缺陷认定意见,按照规定的权限和程序进行审核后予以认定。
第二十二条 内部审计人员应当根据获取的证据,对内部控制缺陷进行初步认定,并按照其性质和影响程度分为重大缺陷、重要缺陷和一般缺陷。
重大缺陷,是指一个或者多个控制缺陷的组合,可能导致组织严重偏离控制目标。重要缺陷,是指一个或者多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致组织偏离控制目标。一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
重大缺陷、重要缺陷和一般缺陷的认定标准,由内部审计机构根据上述要求,结合本组织具体情况确定。
第二十三条 内部审计人员应当编制内部控制缺陷认定汇总表,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当的形式向组织适当管理层报告。重大缺陷应当及时向组织董事会或者最高管理层报告。
第六章 内部控制审计报告
第二十四条 内部控制审计报告的内容,应当包括审计目标、依据、范围、程序与方法、内部控制缺陷认定及整改情况,以及内部控制设计和运行有效性的审计结论、意见、建议等相关内容。
第二十五条 内部审计机构应当向组织适当管理层报告内部控制审计结果。一般情况下,全面内部控制审计报告应当报送组织董事会或者最高管理层。包含有重大缺陷认定的专项内部控制审计报告在报送组织适当管理层的同时,也应当报送董事会或者最高管理层。
第二十六条 经董事会或者最高管理层批准,内部控制审计报告可以作为《企业内部控制评价指引》中要求的内部控制评价报告对外披露。
第七章 附 则
第二十七条 本准则由中国内部审计协会发布并负责解释。
第二十八条 本准则自2014年1月1日起施行。
附件:6
第2202号内部审计具体准则——绩效审计
第一章 总 则
第二章
第一条 为了规范绩效审计工作,提高绩效审计质量和效率,根据《内部审计基本准则》,制定本准则。
第二条 本准则所称绩效审计,是指内部审计机构和内部审计人员对本组织经营管理活动的经济性、效率性和效果性进行的审查和评价。
经济性,是指组织经营管理过程中获得一定数量和质量的产品或者服务及其他成果时所耗费的资源最少;效率性,是指组织经营管理过程中投入资源与产出成果之间的对比关系;效果性,是指组织经营管理目标的实现程度。
第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的绩效审计活动。其他组织或者人员接受委托、聘用,承办或者参与内部审计业务,也应当遵守本准则。
第二章 一般原则
第四条 内部审计机构应当充分考虑实施绩效审计项目对内部审计人员专业胜任能力的需求,合理配置审计资源。
第五条 组织各管理层根据授权承担相应的经营管理责任,对经营管理活动的经济性、效率性和效果性负责。内部审计机构开展绩效审计不能减轻或者替代管理层的责任。
第六条 内部审计机构和内部审计人员根据实际需要选择和确定绩效审计对象,既可以针对组织的全部或者部分经营管理活动,也可以针对特定项目和业务。
第三章 绩效审计的内容
第七条 根据实际情况和需要,绩效审计可以同时对组织经营管理活动的经济性、效率性和效果性进行审查和评价,也可以只侧重某一方面进行审查和评价。
第八条 绩效审计主要审查和评价下列内容:
(一)有关经营管理活动经济性、效率性和效果性的信息是否真实、可靠;
(二)相关经营管理活动的人、财、物、信息、技术等资源取得、配置和使用的合法性、合理性、恰当性和节约性;
(三)经营管理活动既定目标的适当性、相关性、可行性和实现程度,以及未能实现既定目标的情况及其原因;
(四)研发、财务、采购、生产、销售等主要业务活动的效率;
(五)计划、决策、指挥、控制及协调等主要管理活动的效率;
(六)经营管理活动预期的经济效益和社会效益等的实现情况;
(七)组织为评价、报告和监督特定业务或者项目的经济性、效率性和效果性所建立的内部控制及风险管理体系的健全性及其运行的有效性;
(八)其他有关事项。
第四章 绩效审计的方法
第九条 内部审计机构和内部审计人员应当依据重要性、审计风险和审计成本,选择与审计对象、审计目标及审计评价标准相适应的绩效审计方法,以获取相关、可靠和充分的审计证据。
第十条 选择绩效审计方法时,除运用常规审计方法以外,还可以运用下列方法:
(一)数量分析法,即对经营管理活动相关数据进行计算分 析,并运用抽样技术对抽样结果进行评价的方法;
(二)比较分析法,即通过分析、比较数据间的关系、趋势或者比率获取审计证据的方法;
(三)因素分析法,即查找产生影响的因素,并分析各个因 素的影响方向和影响程度的方法;
(四)量本利分析法,即分析一定期间内的业务量、成本和 利润三者之间变量关系的方法;
(五)专题讨论会,即通过召集组织相关管理人员就经营管 理活动特定项目或者业务的具体问题进行讨论的方法;
(六)标杆法,即对经营管理活动状况进行观察和检查,通 过与组织内外部相同或者相似经营管理活动的最佳实务进行比较的方法;
(七)调查法,即凭借一定的手段和方式(如访谈、问卷),对某种或者某几种现象、事实进行考察,通过对搜集到的各种资料进行分析处理,进而得出结论的方法;
(八)成本效益(效果)分析法,即通过分析成本和效益(效果)之间的关系,以每单位效益(效果)所消耗的成本来评价项目效益(效果)的方法;
(九)数据包络分析法,即以相对效率概念为基础,以凸分析和线性规划为工具,应用数学规划模型计算比较决策单元之间的相对效率,对评价对象做出评价的方法;
(十)目标成果法,即根据实际产出成果评价被审计单位或者项目的目标是否实现,将产出成果与事先确定的目标和需求进行对比,确定目标实现程度的方法;
(十一)公众评价法,即通过专家评估、公众问卷及抽样调查等方式,获取具有重要参考价值的证据信息,评价目标实现程度的方法。
第五章 绩效审计的评价标准
第十一条 内部审计机构和内部审计人员应当选择适当的绩效审计评价标准。
绩效审计评价标准应当具有可靠性、客观性和可比性。
第十二条 绩效审计评价标准的来源主要包括:
(一)有关法律澳门葡京平台_澳门葡京游戏$app*登录:、方针、政策、规章制度等的规定;
(二)国家部门、行业组织公布的行业指标;
(三)组织制定的目标、计划、预算、定额等;
(四)同类指标的历史数据和国际数据;
(五)同行业的实践标准、经验和做法。
第十三条 内部审计机构和内部审计人员在确定绩效审计评价标准时,应当与组织管理层进行沟通,在双方认可的基础上确定绩效审计评价标准。
第六章 绩效审计报告
第十四条 绩效审计报告应当反映绩效审计评价标准的选择、确定及沟通过程等重要信息,包括必要的局限性分析。
第十五条 绩效审计报告中的绩效评价应当根据审计目标和审计证据作出,可以分为总体评价和分项评价。当审计风险较大,难以做出总体评价时,可以只做分项评价。
第十六条 绩效审计报告中反映的合法、合规性问题,除进行相应的审计处理外,还应当侧重从绩效的角度对问题进行定性,描述问题对绩效造成的影响、后果及严重程度。
第十七条 绩效审计报告应当注重从体制、机制、制度上分析问题产生的根源,兼顾短期目标和长期目标、个体利益和组织整体利益,提出切实可行的建议。
第七章 附 则
第十八条 本准则由中国内部审计协会发布并负责解释。
第十九条 本准则自2014年1月1日起施行。
附件:7
第2203号内部审计具体准则——信息系统审计
第一章 总
则
第一条 为了规范信息系统审计工作,提高审计质量和效率,根据《内部审计基本准则》,制定本准则。
第二条 本准则所称信息系统审计,是指内部审计机构和内部审计人员对组织的信息系统及其相关的信息技术内部控制和流程所进行的审查与评价活动。
第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的信息系统审计活动。其他组织或者人员接受委托、聘用,承办或者参与内部审计业务,也应当遵守本准则。
第二章 一般原则
第四条 信息系统审计的目的是通过实施信息系统审计工作,对组织是否实现信息技术管理目标进行审查和评价,并基于评价意见提出管理建议,协助组织信息技术管理人员有效地履行职责。
组织的信息技术管理目标主要包括:
(一)保证组织的信息技术战略充分反映组织的战略目标;
(二)提高组织所依赖的信息系统的可靠性、稳定性、安全性及数据处理的完整性和准确性;
(三)提高信息系统运行的效果与效率,合理保证信息系统的运行符合法律澳门葡京平台_澳门葡京游戏$app*登录:以及相关监管要求。
第五条 组织中信息技术管理人员的责任是进行信息系统的开发、运行和维护,以及与信息技术相关的内部控制的设计、执行和监控;信息系统审计人员的责任是实施信息系统审计工作并出具审计报告。
第六条 从事信息系统审计的内部审计人员应当具备必要的信息技术及信息系统审计专业知识、技能和经验。必要时,实施信息系统审计可以利用外部专家服务。
第七条 信息系统审计可以作为独立的审计项目组织实施,也可以作为综合性内部审计项目的组成部分实施。
当信息系统审计作为综合性内部审计项目的一部分时,信息系统审计人员应当及时与其他相关内部审计人员沟通信息系统审计中的发现,并考虑依据审计结果调整其他相关审计的范围、时间及性质。
第八条 内部审计人员应当采用以风险为基础的审计方法进行信息系统审计,风险评估应当贯穿于信息系统审计的全过程。
第三章 信息系统审计计划
第九条 内部审计人员在实施信息系统审计前,需要确定审计目标并初步评估审计风险,估算完成信息系统审计或者专项审计所需的资源,确定重点审计领域及审计活动的优先次序,明确审计组成员的职责,编制信息系统审计方案。
第十条 编制信息系统审计方案时,除遵循相关内部审计具体准则的规定,还应当考虑下列因素:
(一)高度依赖信息技术、信息系统的关键业务流程及相关的组织战略目标;
(二)信息技术管理的组织架构;
(三)信息系统框架和信息系统的长期发展规划及近期发展计划;
(四)信息系统及其支持的业务流程的变更情况;
(五)信息系统的复杂程度;
(六)以前年度信息系统内、外部审计所发现的问题及后续
审计情况;
(七)其他影响信息系统审计的因素。
第十一条 当信息系统审计作为综合性内部审计项目的一部分时,内部审计人员在审计计划阶段还应当考虑项目审计目标及要求。
第四章 信息技术风险评估
第十二条 内部审计人员进行信息系统审计时,应当识别组织所面临的与信息技术相关的内、外部风险,并采用适当的风险评估技术与方法,分析和评价其发生的可能性及影响程度,为确定审计目标、范围和方法提供依据。
第十三条 信息技术风险是指组织在信息处理和信息技术运用过程中产生的、可能影响组织目标实现的各种不确定因素。信息技术风险,包括组织层面的信息技术风险、一般性控制层面的信息技术风险及业务流程层面的信息技术风险等。
第十四条 内部审计人员在识别和评估组织层面、一般性控制层面的信息技术风险时,需要关注下列内容:
(一)业务关注度,即组织的信息技术战略与组织整体发展
战略规划的契合度以及信息技术(包括硬件及软件环境)对业务和用户需求的支持度;
(二)信息资产的重要性;
(三)对信息技术的依赖程度;
(四)对信息技术部门人员的依赖程度;
(五)对外部信息技术服务的依赖程度;
(六)信息系统及其运行环境的安全性、可靠性;
(七)信息技术变更;
(八)法律规范环境;
(九)其他。
第十五条 业务流程层面的信息技术风险受行业背景、业务流程的复杂程度、上述组织层面及一般性控制层面的控制有效性等因素的影响而存在差异。一般而言,内部审计人员应当了解业务流程,并关注下列信息技术风险:
(一)数据输入;
(二)数据处理;
(三)数据输出。
第十六条 内部审计人员应当充分考虑风险评估的结果,以合理确定信息系统审计的内容及范围,并对组织的信息技术内部控制设计合理性和运行有效性进行测试。
第五章 信息系统审计的内容
第十七条 信息系统审计主要是对组织层面信息技术控制、信息技术一般性控制及业务流程层面相关应用控制的审查和评价。
第十八条 信息技术内部控制的各个层面均包括人工控制、自动控制和人工、自动相结合的控制形式,内部审计人员应当根据不同的控制形式采取恰当的审计程序。
第十九条 组织层面信息技术控制,是指董事会或者最高管理层对信息技术治理职能及内部控制的重要性的态度、认识和措施。内部审计人员应当考虑下列控制要素中与信息技术相关的内容:
(一)控制环境。内部审计人员应当关注组织的信息技术战略规划对业务战略规划的契合度、信息技术治理制度体系的建设、信息技术部门的组织结构和关系、信息技术治理相关职权与责任的分配、信息技术人力资源管理、对用户的信息技术教育和培训等方面。
(二)风险评估。内部审计人员应当关注组织的风险评估的总体架构中信息技术风险管理的框架、流程和执行情况,信息资产的分类以及信息资产所有者的职责等方面。
(三)信息与沟通。内部审计人员应当关注组织的信息系统架构及其对财务、业务流程的支持度、董事会或者最高管理层的信息沟通模式、信息技术政策/信息安全制度的传达与沟通等方面。
(四)内部监督。内部审计人员应当关注组织的监控管理报告系统、监控反馈、跟踪处理程序以及组织对信息技术内部控制的自我评估机制等方面。
第二十条 信息技术一般性控制是指与网络、操作系统、数据库、应用系统及其相关人员有关的信息技术政策和措施,以确保信息系统持续稳定的运行,支持应用控制的有效性。对信息技术一般性控制的审计应当考虑下列控制活动:
(一)信息安全管理。内部审计人员应当关注组织的信息安全管理政策,物理访问及针对网络、操作系统、数据库、应用系统的身份认证和逻辑访问管理机制,系统设置的职责分离控制等。
(二)系统变更管理。内部审计人员应当关注组织的应用系统及相关系统基础架构的变更、参数设置变更的授权与审批,变更测试,变更移植到生产环境的流程控制等。
(三)系统开发和采购管理。内部审计人员应当关注组织的应用系统及相关系统基础架构的开发和采购的授权审批,系统开发的方法论,开发环境、测试环境、生产环境严格分离情况,系统的测试、审核、移植到生产环境等环节。
(四)系统运行管理。内部审计人员应当关注组织的信息技术资产管理、系统容量管理、系统物理环境控制、系统和数据备份及恢复管理、问题管理和系统的日常运行管理等。
第二十一条 业务流程层面应用控制是指在业务流程层面为了合理保证应用系统准确、完整、及时完成业务数据的生成、记录、处理、报告等功能而设计、执行的信息技术控制。对业务流程层面应用控制的审计应当考虑下列与数据输入、数据处理以及数据输出环节相关的控制活动:
(一)授权与批准;
(二)系统配置控制;
(三)异常情况报告和差错报告;
(四)接口/转换控制;
(五)一致性核对;
(六)职责分离;
(七)系统访问权限;
(八)系统计算;
(九)其他。
第二十二条 信息系统审计除上述常规的审计内容外,内部审计人员还可以根据组织当前面临的特殊风险或者需求,设计专项审计以满足审计战略,具体包括(但不限于)下列领域:
(一)信息系统开发实施项目的专项审计;
(二)信息系统安全专项审计;
(三)信息技术投资专项审计;
(四)业务连续性计划的专项审计;
(五)外包条件下的专项审计;
(六)法律、澳门葡京平台_澳门葡京游戏$app*登录:、行业规范要求的内部控制合规性专项审计;
(七)其他专项审计。
第六章 信息系统审计的方法
第二十三条 内部审计人员在进行信息系统审计时,可以单独或者综合运用下列审计方法获取相关、可靠和充分的审计证据,以评估信息系统内部控制的设计合理性和运行有效性:
(一)询问相关控制人员;
(二)观察特定控制的运用;
(三)审阅文件和报告及计算机文档或者日志;
(四)根据信息系统的特性进行穿行测试,追踪交易在信息
系统中的处理过程;
(五)验证系统控制和计算逻辑;
(六)登录信息系统进行系统查询;
(七)利用计算机辅助审计工具和技术;
(八)利用其他专业机构的审计结果或者组织对信息技术内
部控制的自我评估结果;
(九)其他。
第二十四条 信息系统审计人员可以根据实际需要利用计算机辅助审计工具和技术进行数据的验证、关键系统控制/计算的逻辑验证、审计样本选取等;内部审计人员在充分考虑安全的前提下,可以利用可靠的信息安全侦测工具进行渗透性测试等。
第二十五条 内部审计人员在对信息系统内部控制进行评估时,应当获得相关、可靠和充分的审计证据以支持审计结论完成审计目标,并应当充分考虑系统自动控制的控制效果的一致性及可靠性的特点,在选取审计样本时可以根据情况适当减少样本量。在系统未发生变更的情况下,可以考虑适当降低审计频率。
第二十六条 内部审计人员在审计过程中应当在风险评估的基础上,依据信息系统内部控制评估的结果重新评估审计风险,并根据剩余风险设计进一步的审计程序。
第七章 附 则
第二十七条 本准则由中国内部审计协会发布并负责解释。
第二十八条 本准则自2014年1月1日起施行。
附件:8
第2205号内部审计具体准则——经济责任审计
2016-07-22 来源:中内协网站
第一章 总 则
第一条 为了规范经济责任审计工作,提高审计质量和效果,根据《党政主要领导干部和国有企业领导人员经济责任审计规定》、《党政主要领导干部和国有企业领导人员经济责任审计规定实施细则》和《内部审计基本准则》,制定本准则。
第二条 本准则所称经济责任,是指领导干部任职期间因其所任职务,依法对所在部门、单位、团体或企业(含金融机构)的财政、财务收支以及有关经济活动应当履行的职责、义务。
第三条 本准则所称经济责任审计,是指内部审计机构对本组织所管理的领导干部经济责任的履行情况进行监督、评价和鉴证的行为。
第四条 本准则适用于各类组织的内部审计机构、内部审计人员所从事的经济责任审计活动。其他单位或者人员接受委托、聘用,承办或者参与经济责任审计业务,也应当遵守本准则。
第二章 一般原则
第五条 经济责任审计的对象包括:党政工作部门、事业单位和人民团体下属独立核算单位的主要领导人员,以及下属非独立核算但负有经济管理职能单位的主要领导人员;企
业(含金融机构)下属全资或控股企业的主要领导人员,以及对经营效益产生重大影响或掌握重要资产的部门和机构的主要领导人员等。
第六条 经济责任审计应当有计划地进行,一般由干部管理部门书面委托内部审计机构负责实施。
内部审计机构应当结合干部管理部门提出的年度委托建议,拟定年度经济责任审计计划,报请主管领导批准后,纳入年度审计计划并组织实施。
组织可以结合实际,建立经济责任审计工作联席会议制度,负责经济责任审计的委托和其他重大经济责任事项的审定。
第三章 审计内容
第七条 内部审计机构应当根据被审计领导干部的职责权限和履行经济责任情况,结合其所在组织或者原任职组织的实际情况,确定审计内容。
第八条 经济责任审计的主要内容一般包括:
(一)贯彻执行党和国家有关经济方针政策和决策部署,推动组织可持续发展情况;
(二)组织治理结构的健全和运转情况;
(三)组织发展战略的制定和执行情况及其效果;
(四)遵守有关法律澳门葡京平台_澳门葡京游戏$app*登录:和财经纪律情况;
(五)各项管理制度的健全和完善,特别是内部控制制度的制定和执行情况,以及对下属单位的监管情况;
(六)财政、财务收支的真实、合法和效益情况;
(七)有关目标责任制完成情况;
(八)重大经济事项决策程序的执行情况及其效果;
(九)重要项目的投资、建设、管理及效益情况;
(十)资产的管理及保值增值情况;
(十一)本人遵守廉洁从业规定情况;
(十二)对以往审计中发现问题的整改情况;
(十三)其他需要审计的内容。
第四章 审计程序和方法
第九条 经济责任审计可分为准备、实施、终结和后续审计四个阶段。
(一)审计准备阶段主要工作包括:组成审计组、开展审前调查、编制审计方案和下达审计通知书。审计通知书送达被审计领导干部及其所在组织,并抄送有关部门。
(二)审计实施阶段主要工作包括:召开进点会议、收集有关资料、获取审计证据、编制审计工作底稿、与被审计领导干部及其所在组织交换意见。被审计领导干部应当参加审计进点会并做述职。
(三)审计终结阶段主要工作包括:编制审计报告、征求意见、修改与审定审计报告、出具审计报告、建立审计档案。
(四)后续审计阶段主要工作包括:检查审计发现问题的整改情况和审计建议的实施效果。
第十条 内部审计人员应当考虑审计目标、审计重要性、审计风险和审计成本等因素,综合运用审核、观察、监盘、访谈、调查、函证、计算和分析程序等方法,获取相关、可靠和充分的审计证据。
第五章 审计评价
第十一条 内部审计机构应当依据法律澳门葡京平台_澳门葡京游戏$app*登录:、国家有关政策以及干部考核评价等规定,结合所在组织的实际情况,根据审计查证或者认定的事实,客观公正、实事求是地进行审计评价。
第十二条 审计评价应当遵循全面性、重要性、客观性、相关性和谨慎性原则。审计评价应当与审计内容相一致,一般包括被审计领导干部任职期间履行经济责任的业绩、主要问题以及应当承担的责任。
第十三条 审计评价可以综合运用多种方法,主要包括:进行纵向和横向的业绩比较分析;运用与被审计领导干部履行经济责任有关的指标量化分析;将被审计领导干部履行经济责任的行为或事项置于相关经济社会环境中进行对比分析等。
内部审计机构应当根据审计内容和审计评价的需要,合理选择和设定定性和定量评价指标。
第十四条 审计评价的依据一般包括:
(一)法律、澳门葡京平台_澳门葡京游戏$app*登录:、规章、规范性文件;
(二)国家和行业的有关标准;
(三)组织的内部管理制度、发展战略、规划、目标;
(四)有关领导的职责分工文件,有关会议记录、纪要、决议和决定,有关预算、决算和合同;
(五)有关职能部门、主管部门发布或者认可的统计数据、考核结果和评价意见;
(六)专业机构的意见和公认的业务惯例或者良好实务;
(七)其他依据。
第十五条 对被审计领导干部履行经济责任过程中存在的问题,内部审计机构应当按照权责一致原则,根据领导干部的职责分工,结合相关事项的决策环境、决策程序等实际情况,依法依规进行责任界定。被审计领导干部对审计中发现的问题应当承担的责任包括:直接责任、主管责任和领导责任。
对被审计领导干部应当承担责任的问题或者事项,可以提出责任追究建议。
第十六条 被审计领导干部以外的其他人员对有关问题应当承担的责任,内部审计机构可以以适当方式向干部管理监督部门等提供相关情况。
第六章 审计报告
第十七条 内部审计机构实施经济责任审计项目后,应当出具审计报告。
第十八条 审计组实施审计后,应当将审计报告书面征求被审计领导干部及其所在组织的意见。内部审计机构应当针对收到的书面意见,进一步核实情况,对审计报告作出必要的修改。
被审计领导干部及其所在组织应当自接到审计组的审计报告之日起10日内提出书面意见;10日内未提出书面意见的,视同无异议。
第十九条 经济责任审计报告的内容,主要包括:
(一)基本情况,包括审计依据、实施审计的情况、被审计领导干部所在组织的基本情况、被审计领导干部的任职及分工情况等;
(二)被审计领导干部履行经济责任的主要情况;
(三)审计发现的主要问题和责任认定;
(四)审计评价;
(五)审计处理意见和建议;
(六)其他必要的内容。
审计中发现的有关重大事项,可以直接报送主管领导或者相关部门,不在审计报告中反映。
第二十条 内部审计机构应当将审计报告报送主管领导;提交委托审计的干部管理部门;抄送被审计领导干部及其所在组织和相关部门。
内部审计机构可以根据实际情况撰写并向委托部门报送经济责任审计结果报告。
第七章 审计结果运用
第二十一条 经济责任审计结果应当作为干部考核、任免和奖惩的重要依据。
内部审计机构应当促进经济责任审计结果的充分运用,推进组织健全经济责任审计情况通报、责任追究、整改落实、结果公告等制度。
第二十二条 内部审计机构发现被审计领导干部及其所在组织违反内部规章制度时,可以建议由组织的权力机构或有关部门对责任单位和责任人员作出处理、处罚决定;发现涉嫌违法违规线索时,应当将线索移送纪检监察部门或司法机关查处并协助其落实、查处与审计项目相关的问题和事项。
第二十三条 内部审计机构应当及时跟踪、了解、核实被审计领导干部及其所在组织对于审计查实问题和审计建议的整改落实情况。必要时,内部审计机构应当开展后续审计,审查和评价被审计领导干部及其所在组织对审计发现的问题所采取的整改情况。
第二十四条 内部审计机构应当将经济责任审计结果和被审计领导干部及其所在组织的整改落实情况,在一定范围内进行公告;对审计发现的典型性、普遍性、倾向性问题和有关建议,以综合报告、专题报告等形式报送主要领导,提交有关部门。
第八章 附 则
第二十五条 准则由中国内部审计协会发布并负责解释。
第二十六条 本准则自2016年3月1日起施行。
附件:9
第2306号内部审计具体准则—内部审计质量控制
第一章 总 则
第一条 为了规范内部审计质量控制工作,保证内部审计质量,根据《内部审计基本准则》,制定本准则。
第二条 本准则所称内部审计质量控制,是指内部审计机构为保证其审计质量符合内部审计准则的要求而制定和执行的制度、程序和方法。
第三条 本准则适用于各类组织的内部审计机构和内部审计人员。
第二章 一般原则
第四条 内部审计机构负责人对制定并实施系统、有效的质量控制制度与程序负主要责任。
第五条 内部审计质量控制主要包括下列目标:
(一)保证内部审计活动遵循内部审计准则和本组织内部审 计工作手册的要求;
(二)保证内部审计活动的效率和效果达到既定要求;
(三)保证内部审计活动能够增加组织的价值,促进组织实现目标。
第六条 内部审计质量控制分为内部审计机构质量控制和内部审计项目质量控制。
第七条 内部审计机构负责人和审计项目负责人通过督导、分级复核、质量评估等方式对内部审计质量进行控制。
第三章 内部审计机构质量控制
第八条 内部审计机构负责人对内部审计机构质量负责。
第九条 内部审计机构质量控制需要考虑下列因素:
(一)内部审计机构的组织形式及授权状况;
(二)内部审计人员的素质与专业结构;
(三)内部审计业务的范围与特点;
(四)成本效益原则的要求;
(五)其他。
第十条 内部审计机构质量控制主要包括下列措施:
(一)确保内部审计人员遵守职业道德规范;
(二)保持并不断提升内部审计人员的专业胜任能力;
(三)依据内部审计准则制定内部审计工作手册;
(四)编制年度审计计划及项目审计方案;
(五)合理配置内部审计资源;
(六)建立审计项目督导和复核机制;
(七)开展审计质量评估;
(八)评估审计报告的使用效果;
(九)对审计质量进行考核与评价。
第四章 内部审计项目质量控制
第十一条 内部审计项目负责人对审计项目质量负责。
第十二条 内部审计项目质量控制应当考虑下列因素:
(一)审计项目的性质及复杂程度;
(二)参与项目审计的内部审计人员的专业胜任能力;
(三)其他。
第十三条 内部审计项目质量控制主要包括下列措施:
(一)指导内部审计人员执行项目审计方案;
(二)监督审计实施过程;
(三)检查已实施的审计工作。
第十四条 内部审计项目负责人在指导内部审计人员开展项目审计时,应当告知项目组成员下列事项:
(一)项目组成员各自的责任;
(二)被审计项目或者业务的性质;
(三)与风险相关的事项;
(四)可能出现的问题;
(五)其他。
第十五条 内部审计项目负责人监督内部审计实施过程时,应当履行下列职责:
(一)追踪业务的过程;
(二)解决审计过程中出现的重大问题,根据需要修改原项目审计方案;
(三)识别在审计过程中需要咨询的事项;
(四)其他。
第十六条 内部审计项目负责人在检查已实施的审计工作时,应当关注下列内容:
(一)审计工作是否已按照审计准则和职业道德规范的规定 执行;
(二)审计证据是否相关、可靠和充分;
(三)审计工作是否实现了审计目标。
第五章 附则
第十七条 本准则由中国内部审计协会发布并负责解释。
第十八条 本准则自2014年1月1日起施行。
附件:10
内部审计实务指南第1号――建设项目内部审计
2011-11-07
11:37:00
第一章 总 则
第一条 为了规范建设项目内部审计的内容、程序与方法,根据《内部审计基本准则》及内部审计具体准则制定本指南。
第二条 本指南所称建设项目内部审计,是指组织内部审计机构和人员对建设项目实施全过程的真实、合法、效益性所进行的独立监督和评价活动。
第三条 本指南适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。
第四条 建设项目内部审计的目的是为了促进建设项目实现“质量、速度、效益”三项目标。
(一)质量目标是指工程实体质量和工作质量达到要求;
(二)速度目标是指工程进度和工作效率达到要求;
(三)效益目标是指工程成本及项目效益达到要求。
第五条 建设项目内部审计是财务审计与管理审计的融合,应将风险管理、内部控制、效益的审查和评价贯穿于建设项目各个环节,并与项目法人制、招标投标制、合同制、监理制执行情况的检查相结合。
建设项目内部审计的内容包括对建设项目投资立项、设计(勘察)管理、招投标、合同管理、设备和材料采购、工程管理、工程造价、竣工验收、财务管理、后评价等过程的审查和评价。
第六条 在开展建设项目内部审计时,应考虑成本效益原则,结合本组织内部审计资源和实际情况,既可以进行项目全过程的审计,也可以进行项目部分环节的专项审计。
第七条 建设项目内部审计在工作中应遵循以下原则及方法:
(一)技术经济审查、项目过程管理审查与财务审计相结合;
(二)事前审计、事中审计和事后审计相结合;
(三)注意与项目各专业管理部门密切协调、合作参与。
(四)根据不同的审计对象、审计所需的证据和项目审计各环节的审计目标选择不同的方法,以保证审计工作质量和审计资源的有效配置。
第二章 投资立项审计
第八条 投资立项审计是指对已立项建设项目的决策程序和可行性研究报告的真实性、完整性和科学性进行的审查与评价。
第九条 在投资立项审计中,应主要依据行业主管部门发布的《投资项目可行性研究指南》及组织决策过程的有关资料。
第十条 投资立项审计主要包括以下内容:
(一)可行性研究前期工作审计。即检查项目是否具备经批准的项目建议书,项目调查报告是否经过充分论证;
(二)可行性研究报告真实性审计。即检查市场调查及市场预测中数据获取方式的适当性及合理性;检查财务估算中成本项目是否完整,对历史价格、实际价格、内部价格及成本水平的真实性进行测试。
(三)可行性研究报告内容完整性审计。该项审计包括以下主要内容:
⒈检查可行性研究报告是否具备行业主管部门发布的《投资项目可行性研究指南》规定的内容;
⒉检查可行性研究报告的内容主要包括:报告中是否说明建设项目的目的;是否说明建设项目在工艺技术可行性、经济合理性及决定项目规模、原材料供应、市场销售条件、技术装备水平、成本收益等方面的经济目标;是否说明建设地点及当地的自然条件和社会条件、环保约束条件,并进行选址比较;是否说明投资项目何时开始投资、何时建成投产、何时收回投资;是否说明项目建设的资金筹措方式等。
(四)可行性研究报告科学性审计。该项审计包括以下主要内容:
检查参与可行性研究机构资质及论证的专家的专业结构和资格;检查投资方案、投资规模、生产规模、布局选址、技术、设备、环保等方面的资料来源;检查原材料、燃料、动力供应和交通及公用配套设施是否满足项目要求;检查是否在多方案比较选择的基础上进行决策;检查拟建项目与类似已建成项目的有关技术经济指标和投资预算的对比情况;检查工程设计是否符合国家环境保护的法律澳门葡京平台_澳门葡京游戏$app*登录:的有关政策,需要配套的环境治理项目是否编制并与建设项目同步进行等。
(五)可行性研究报告投资估算和资金筹措审计。即检查投资估算和资金筹措的安排是否合理;检查投资估算是否准确,并按现值法或终值法对估算进行测试。
(六)可行性研究报告财务评价审计。即检查项目投资、投产后的成本和利润、借款的偿还能力、投资回收期等的计算方法是否科学适当;检查计算结果是否正确、所用指标是否合理。
(七)决策程序的审计。该项审计包括以下主要内容:
检查决策程序的民主化、科学化,评价决策方案是否经过分析、选择、实施、控制等过程;检查决策是否符合国家宏观政策及组织的发展战略、是否以提高组织核心竞争能力为宗旨;检查对推荐方案是否进行了总体描述和优缺点描述;检查有无主要争论与分歧意见的说明;重点检查内容有无违反决策程序及决策失误的情况等。
第十一条投资立项审计的主要方法包括审阅法、对比分析法等。
对比分析法是通过相关资料和技术经济指标的对比(拟建项目与国内同类项目对比)来确定差异,发现问题的方法。
第三章 设计(勘察)管理审计
第十二条 设计(勘察)管理审计是指对项目建设过程中勘察、设计环节各项管理工作质量及绩效进行的审查和评价。
设计(勘察)管理审计的目标主要是:审查和评价设计(勘察)环节的内部控制及风险管理的适当性、合法性和有效性;勘察、设计资料依据的充分性和可靠性;委托设计(勘察)、初步设计、施工图设计等各项管理活动的真实性、合法性和效益性。
第十三条 设计(勘察)管理审计应依据以下主要资料:
(一)委托设计(勘察)管理制度;
(二)经批准的可行性研究报告及估算;
(三)设计所需的气象资料、水文资料、地质资料、技术方案、建设条件批准文件、设计界面划分文件、能源介质管网资料、环保资料概预算编制原则、计价依据等基础资料;
(四)勘察和设计招标资料;
(五)勘察和设计合同;
(六)初步设计审查及批准制度;
(七)初步设计审查会议纪要等相关文件;
(八)组织管理部门与勘察、设计商往来函件;
(九)经批准的初步设计文件及概算;
(十)修正概算审批制度;
(十一)施工图设计管理制度;
(十二)施工图交底和会审会议纪要;
(十三)经会审的施工图设计文件及施工图预算;
(十四)设计变更管理制度及变更文件;
(十五)设计资料管理制度等。
第十四条 设计(勘察)管理审计主要包括以下内容:
(一)委托设计(勘察)管理的审计
⒈检查是否建立、健全委托设计(勘察)的内部控制,看其执行是否有效;
⒉检查委托设计(勘察)的范围是否符合已报经批准的可行性研究报告;
⒊检查是否采用招投标方式来选择设计(勘察)商及其有关单位的资质是否合法合规;招投标程序是否合法、公开,其结果是否真实、公正,有无因选择设计(勘察)商失误而导致的委托风险;
⒋检查组织管理部门是否及时组织技术交流,其所提供的基础资料是否准确、及时;
⒌检查设计(勘察)合同的内容是否合法、合规,其中是否明确规定双方权力和义务以及针对设计商的激励条款;
⒍检查设计(勘察)合同的履行情况,索赔和反索赔是否符合合同的有关规定。
(二)初步设计管理的审计
⒈检查是否建立、健全初步设计审查和批准的内部控制,看其执行是否有效;
⒉检查是否及时对国内外初步设计进行协调;
⒊检查初步设计完成的时间及其对建设进度的影响;
⒋检查是否及时对初步设计进行审查,并进行多种方案的比较和选择;
⒌检查报经批准的初步设计方案和概算是否符合经批准的可行性研究报告及估算;
6.检查初步设计方案及概算的修改情况;
7.检查初步设计深度是否符合规定,有无因设计深度不足而造成投资失控的风险;
8.检查概算及修正概算的编制依据是否有效、内容是否完整、数据是否准确;
9.检查修正概算审批制度的执行是否有效;
10.检查是否采取限额设计、方案优化等控制工程造价的措施,限额设计是否与类似工程进行比较和优化论证,是否采用价值工程等分析方法;
11.检查初步设计文件是否规范、完整。
(三)施工图设计管理的审计
⒈检查是否建立、健全施工图设计的内部控制,看其执行是否有效;
⒉检查施工图设计完成的时间及其对建设进度的影响,有无因设计图纸拖延交付而导致的进度风险;
⒊检查施工图设计深度是否符合规定,有无因设计深度不足而造成投资失控的风险;
⒋检查施工图交底、施工图会审的情况以及施工图会审后的修改情况;
⒌检查施工图设计的内容及施工图预算是否符合经批准的初步设计方案、概算及标准;
⒍检查施工图预算的编制依据是否有效、内容是否完整、数据是否准确;
⒎检查施工图设计文件是否规范、完整;
⒏检查设计商提供的现场服务是否全面、及时,是否存在影响工程进度和质量的风险。
(四)设计变更管理的审计
⒈检查是否建立、健全设计变更的内部控制,有无针对因过失而造成设计变更的责任追究制度以及该制度的执行是否有效;
⒉检查是否采取提高工作效率、加强设计接口部位的管理与协调措施;
⒊检查是否及时签发与审批设计变更通知单,是否存在影响建设进度的风险;
⒋检查设计变更的内容是否符合经批准的初步设计方案;
⒌检查设计变更对工程造价和建设进度的影响,是否存在工程量只增不减从而提高工程造价的风险;
⒍检查设计变更的文件是否规范、完整;
(五)设计资料管理的审计
⒈检查是否建立、健全设计资料的内部控制,看其执行是否有效;
⒉检查施工图、竣工图和其他设计资料的归档是否规范、完整;
第十五条 设计管理审计主要采用分析性复核法、复算法、文字描述法、现场核查法等方法。
第四章 招投标审计
第十六条 招投标审计是指对建设项目的勘察设计、施工等各方面的招标和工程承发包的质量及绩效进行的审查和评价。
招投标审计的目标主要包括:审查和评价招投标环节的内部控制及风险管理的适当性、合法性和有效性;招投标资料依据的充分性和可靠性;招投标程序及其结果的真实性、合法性和公正性,以及工程发包的合法性和有效性等。
第十七条 招投标审计应依据以下主要资料:
(一)招标管理制度;
(二)招标文件;
(三)招标答疑文件;
(四)标底文件;
(五)投标保函;
(六)投标人资质证明文件;
(七)投标文件;
(八)投标澄清文件;
(九)开标记录;
(十)开标鉴证文件;
(十一)评标记录;
(十二)定标记录;
(十三)中标通知书;
(十四)专项合同等。
第十八条 招投标审计主要包括以下内容:
(一)招投标前准备工作的审计
⒈检查是否建立、健全招投标的内部控制,看其执行是否有效;
⒉检查招标项目是否具备相关澳门葡京平台_澳门葡京游戏$app*登录:和制度中规定的必要条件;
⒊检查是否存在人为肢解工程项目、规避招投标等违规操作风险;
⒋检查招投标的程序和方式是否符合有关澳门葡京平台_澳门葡京游戏$app*登录:和制度的规定,采用邀请招投标方式时,是否有三个以上投标人参加投标;
⒌检查标段的划分是否适当,是否符合专业要求和施工界面衔接需要,是否存在标段划分过细,增加工程成本和管理成本的问题;
⒍检查是否公开发布招标公告、招标公告中的信息是否全面、准确;
⒎检查是否存在因有意违反招投标程序的时间规定而导致的串标风险。
(二)招投标文件及标底文件的审计
⒈检查招标文件的内容是否合法、合规,是否全面、准确地表述招标项目的实际状况;
⒉检查招标文件是否全面、准确的表述招标人的实质性要求;
⒊检查采取工程量清单报价方式招标时,其标底是否按《建设工程工程量清单计价规范》的规定填制;
⒋检查施工现场的实际状况是否符合招标文件的规定;
⒌检查投标保函的额度和送达时间是否符合招标文件的规定;
⒍检查投标文件的送达时间是否符合招标文件的规定、法人代表签章是否齐全,有无存在将废标作为有效标的问题。
(三)开标、评标、定标的审计
⒈检查是否建立、健全违规行为处罚制度,是否按制度对违规行为进行处罚;
⒉检查开标的程序是否符合相关澳门葡京平台_澳门葡京游戏$app*登录:的规定;
⒊检查评标标准是否公正,是否存在对某一投标人有利而对其他投标人不利的条款;
⒋检查是否对投标策略进行评估,是否考虑投标人在类似项目及其他项目上的投标报价水平;
⒌检查各投标人的投标文件,对低于标底的报价的合理性进行评价;
⒍检查中标人承诺采用的新材料、新技术、新工艺是否先进,是否有利于保证质量、加快速度和降低投资水平;
⒎检查对于投标价低于标底的标书是否进行答辩和澄清,以及答辩和澄清的内容是否真实、合理;
⒏检查定标的程序及结果是否符合规定;
⒐检查中标价是否异常接近标底,是否有可能发生泄漏标底的情况;
⒑检查与中标人签订的合同是否有悖于招标文件的实质性内容。
第十九条 招投标审计主要采用观察法、询问法、分析性复核法、文字描述法、现场核查法等方法。
第五章 合同管理审计
第二十条 合同管理审计是指对项目建设过程中各专项合同内容及各项管理工作质量及绩效进行的审查和评价。
合同管理审计的目标主要包括:审查和评价合同管理环节的内部控制及风险管理的适当性、合法性和有效性;合同管理资料依据的充分性和可靠性;合同的签订、履行、变更、终止的真实性、合法性以及合同对整个项目投资的效益性。
第二十一条 合同管理审计应依据以下主要资料:
(一)合同当事人的法人资质资料;
(二)合同管理的内部控制;
(三)专项合同书;
(四)专项合同的各项支撑材料等。
第二十二条 合同管理审计主要包括以下内容:
(一)合同管理制度的审计
⒈检查组织是否设置专门的合同管理机构以及专职或兼职合同管理人员是否具备合同管理资格;
⒉检查组织是否建立了适当的合同管理制度;
⒊检查合同管理机构是否建立健全防范重大设计变更、不可抗力、政策变动等的风险管理体系。
(二)专项合同通用内容的审计
⒈检查合同当事人的法人资质、合同内容是否符合相关法律和澳门葡京平台_澳门葡京游戏$app*登录:的要求;
⒉检查合同双方是否具有资金、技术及管理等方面履行合同的能力;
⒊检查合同的内容是否与招标文件的要求相符合;
⒋检查合同条款是否全面、合理,有无遗漏关键性内容,有无不合理的限制性条件,法律手续是否完备;
⒌检查合同是否明确规定甲乙双方的权利和义务;
⒍检查合同是否存在损害国家、集体或第三者利益等导致合同无效的风险;
⒎检查合同是否有过错方承担缔约过失责任的规定;
⒏检查合同是否有按优先解释顺序执行合同的规定。
(三)各类专项合同的审计
⒈勘察设计合同的审计
勘察设计合同审计应检查合同是否明确规定建设项目的名称、规模、投资额、建设地点,具体包括以下内容:
⑴检查合同是否明确规定勘察设计的基础资料、设计文件及其提供期限;
⑵检查合同是否明确规定勘察设计的工作范围、进度、质量和勘察设计文件份数;
⑶检查勘察设计费的计费依据、收费标准及支付方式是否符合有关规定;
⑷检查合同是否明确规定双方的权力和义务;
⑸检查合同是否明确规定协作条款和违约责任条款。
⒉施工合同的审计
⑴检查合同是否明确规定工程范围,工程范围是否包括工程地址、建筑物数量、结构、建筑面积、工程批准文号等;
⑵检查合同是否明确规定工期,以及总工期及各单项工程的工期能否保证项目工期目标的实现;
⑶ 检查合同的工程质量标准是否符合有关规定;
⑷检查合同工程造价计算原则、计费标准及其确定办法是否合理;
⑸检查合同是否明确规定设备和材料供应的责任及其质量标准、检验方法;
⑹检查所规定的付款和结算方式是否合适;
⑺检查隐蔽工程的工程量的确认程序及有关内部控制是否健全,有无防范价格风险的措施;
⑻检查中间验收的内部控制是否健全,交工验收是否以有关规定、施工图纸、施工说明和施工技术文件为依据;
⑼检查质量保证期是否符合有关建设工程质量管理的规定,是否有履约保函;
⑽检查合同所规定的双方权力和义务是否对等,有无明确的协作条款和违约责任;
⑾ 检查采用工程量清单计价的合同,是否符合《建设工程工程量清单计价规范》的有关规定。
⒊委托监理合同的审计
⑴检查监理公司的监理资质与建设项目的建设规模是否相符;
⑵检查合同是否明确所监理的建设项目的名称、规模、投资额、建设地点;
⑶检查监理的业务范围和责任是否明确;
⑷检查所提供的工程资料及时间要求是否明确;
⑸检查监理报酬的计算方法和支付方式是否符合有关规定;
⑹检查合同有无规定对违约责任的追究条款。
⒋合同变更的审计
⑴检查合同变更的原因,以及是否存在合同变更的相关内部控制;
⑵检查合同变更程序执行的有效性及索赔处理的真实性、合理性;
⑶检查合同变更的原因以及变更对成本、工期及其他合同条款的影响的处理是否合理;
⑷检查合同变更后的文件处理工作,有无影响合同继续生效的漏洞。
⒌合同履行的审计
⑴检查是否全面、真实地履行合同;
⑵检查合同履行中的差异及产生差异的原因;
⑶检查有无违约行为及其处理结果是否符合有关规定;
⒍终止合同的审计
⑴检查终止合同的报收和验收情况;
⑵检查最终合同费用及其支付情况;
⑶检查索赔与反索赔的合规性和合理性;
⑷严格检查合同资料的归档和保管,包括在合同签订、履行分析、跟踪监督以及合同变更、索赔等一系列资料的收集和保管是否完整。
第二十三条 合同管理审计主要采用审阅法、核对法、重点追踪审计法等方法。
第六章 设备和材料采购审计
第二十四条 设备和材料采购审计是指对项目建设过程中设备和材料采购环节各项管理工作质量及绩效进行的审查和评价。
设备和材料采购审计的目标主要包括:审查和评价采购环节的内部控制及风险管理的适当性、合法性和有效性;采购资料依据的充分性与可靠性;采购环节各项经营管理活动的真实性、合法性和有效性等。
第二十五条 设备和材料采购审计应依据以下主要资料:
㈠采购计划;
㈡采购计划批准书;
㈢采购招投标文件;
㈣中标通知书;
㈤专项合同书;
㈥采购、收发和保管等的内部控制制度;
㈦相关会计凭证和会计帐薄等。
第二十六条 设备和材料采购审计主要包括以下内容:
㈠设备和材料采购环节的审计
⒈设备和材料采购计划的审计
⑴检查建设单位采购计划所订购的各种设备、材料是否符合已报经批准的设计文件和基本建设计划;
⑵检查所拟定的采购地点是否合理;
⑶检查采购程序是否规范;
⑷检查采购的批准权与采购权等不相容职务分离及相关内部控制是否健全、有效。
⒉设备和材料采购合同的审计
⑴检查采购是否按照公平竞争、择优择廉的原则来确定供应方;
⑵检查设备和材料的规格、品种、质量、数量、单价、包装方式、结算方式、运输方式、交货地点、期限、总价和违约责任等条款规定是否齐全;
⑶检查对新型设备、新材料的采购是否进行实地考察、资质审查、价格合理性分析及专利权真实性审查;
⑷检查采购合同与财务结算、计划、设计、施工、工程造价等各个环节衔接部位的管理情况,是否存在因脱节而造成的资产流失问题。
⒊设备和材料验收、入库、保管及维护制度的审计
⑴检查购进设备和材料是否按合同签订的质量进行验收,是否有健全的验收、入库和保管制度,检查验收记录的真实性、完整性和有效性;
⑵检查验收合格的设备和材料是否全部入库,有无少收、漏收、错收以及涂改凭证等问题;
⑶检查设备和材料的存放、保管工作是否规范,安全保卫工作是否得力,保管措施是否有效;
⒋各项采购费用及会计核算的审计
⑴检查货款的支付是否按照合同的有关条款执行;
⑵检查代理采购中代理费用的计计算和提取方法是否合理;
⑶检查有无任意提高采购费用和开支标准的问题;
⑷检查会计核算资料是否真实可靠;
⑸检查会计科目设置是否合规及其是否满足管理需要;
⑹检查采购成本计算是否准确、合理。
㈡设备和材料领用的审计
⒈检查设备和材料领用的内部控制是否健全,领用手续是否完备;
⒉检查设备和材料的质量、数量、规格型号是否正确,有无擅自挪用、以次充好等问题。
㈢其他相关业务的审计
⒈设备和材料出售的审计。即检查建设项目剩余或不适用的设备和材料以及废料的销售情况。
⒉盘盈盘亏的审计。即检查盘点制度及其执行情况、盈亏状况以及对盘点结果的处理措施。
第二十七条 设备、材料采购审计主要采用审阅法、网上比价审计法、跟踪审计法、分析性复核法、现场观察法、实地清查法等方法。
第七章 工程管理审计
第二十八条 工程管理审计是指对建设项目实施过程中的工作进度、施工质量、工程监理和投资控制所进行的审查和评价。
工程管理审计的目标主要包括:审查和评价建设项目工程管理环节内部控制及风险管理的适当性、合法性和有效性;工程管理资料依据的充分性和可靠性;建设项目工程进度、质量和投资控制的真实性、合法性和有效性等。
第二十九条 工程管理审计应依据以下主要资料:
㈠施工图纸;
㈡与工程相关的专项合同;
㈢网络图;
㈣业主指令;
㈤设计变更通知单;
㈥相关会议纪要等。
第三十条 工程管理审计主要包括以下内容:
㈠工程进度控制的审计
⒈检查施工许可证、建设及临时占用许可证的办理是否及时,是否影响工程按时开工;
⒉检查现场的原建筑物拆除、场地平整、文物保护、相邻建筑物保护、降水措施及道路疏通是否影响工程的正常开工;
⒊检查是否有对设计变更、材料和设备等因素影响施工进度采取控制措施;
⒋检查进度计划(网络计划)的制定、批准和执行情况,网络动态管理的批准是否及时、适当,网络计划是否能保证工程总进度;
⒌检查是否建立了进度拖延的原因分析和处理程序,对进度拖延的责任划分是否明确、合理(是否符合合同约定),处理措施是否适当;
⒍检查有无因不当管理造成的返工、窝工情况;
⒎检查对索赔的确认是否依据网络图排除了对非关键线路延迟时间的索赔。
㈡工程质量控制的审计
⒈检查有无工程质量保证体系;
⒉检查是否组织设计交底和图纸会审工作,对会审所提出的问题是否严格进行落实;
⒊检查是否按规范组织了隐蔽工程的验收,对不合格项的处理是否适当;
⒋检查是否对进入现场的成品、半成品进行验收,对不合格品的控制是否有效,对不合格工程和工程质量事故的原因是否进行分析,其责任划分是否明确、适当,是否进行返工或加固修补。
⒌检查工程资料是否与工程同步,资料的管理是否规范;
⒍检查评定的优良品、合格品是否符合施工验收规范,有无不实情况;
⒎检查中标人的往来帐目或通过核实现场施工人员的身份,分析、判断中标人是否存在转包、分包及再分包的行为;
⒏检查工程监理执行情况是否受项目法人委托对施工承包合同的执行、工程质量、进度费用等方面进行监督与管理,是否按照有关法律、澳门葡京平台_澳门葡京游戏$app*登录:、规章、技术规范设计文件的要求进行工程监理。
㈢工程投资控制的审计
⒈检查是否建立健全设计变更管理程序、工程计量程序、资金计划及支付程序、索赔管理程序和合同管理程序,看其执行是否有效;
⒉检查支付预付备料款、进度款是否符合施工合同的规定,金额是否准确,手续是否齐全;
⒊检查设计变更对投资的影响;
⒋检查是否建立现场签证和隐蔽工程管理制度,看其执行是否有效。
第三十一条 合同管理审计主要采用关键线路跟踪审计法、技术经济分析法、质量鉴定法、现场核定法等方法。
第八章 工程造价审计
第三十二条 工程造价审计是指对建设项目全部成本的真实性、合法性进行的审查和评价。
工程造价审计的目标主要包括:检查工程价格结算与实际完成的投资额的真实性、合法性;检查是否存在虚列工程、套取资金、弄虚作假、高估冒算的行为等。
第三十三条 工程造价审计应依据以下主要资料:
(一)经工程造价管理部门(或咨询部门)审核过的概算(含修正概算)和预算;
(二)有关设计图纸和设备清单;
(三)工程招投标文件;
(四)合同文本;
(五)工程价款支付文件;
(六)工作变更文件;
(七)工程索赔文件等。
第三十四条 工程造价审计主要包括以下内容:
㈠设计概算的审计
⒈检查工程造价管理部门向设计单位提供的计价依据的合规性;
⒉检查建设项目管理部门组织的初步设计及概算审查情况,包括概算文件、概算的项目与初步设计方案的一致性、项目总概算与单项工程综合概算的费用构成的正确性;
⒊检查概算编制依据的合法性等;
⒋检查概算具体内容。包括设计单位向工程造价管理部门提供的总概算表、综合概算表、单位工程概算表和有关初步设计图纸的完整性;组织概算会审的情况,重点检查总概算中各项综合指标和单项指标与同类工程技术经济指标对比是否合理。
㈡施工图预算的审计
施工图预算审计主要检查施工图预算的量、价、费计算是否正确,计算依据是否合理。施工图预算审计包括直接费用审计、间接费用审计、计划利润和税金审计等内容。
⒈直接费用审计包括工程量计算、单价套用的正确性等方面的审查和评价。
(1)工程量计算审计。采用工程量清单报价的,要检查其符合性。在设计变更,发生新增工程量时,应检查工程造价管理部门与工程管理部门的确认情况。
(2)单价套用审计。检查是否套用规定的预算定额、有无高套和重套现象;检查定额换算的合法性和准确性;检查新技术、新材料、新工艺出现后的材料和设备价格的调整情况,检查市场价的采用情况。
⒉其他直接费用审计包括检查预算定额、取费基数、费率计取是否正确。
⒊间接费用审计包括检查各项取费基数、取费标准的计取套用的正确性。
⒋计划利润和税金计取的合理性的审计。
㈢合同价的审计。即检查合同价的合法性与合理性,包括固定总价合同的审计、可调合同价的审计、成本加酬金合同的审计。检查合同价的开口范围是否合适,若实际发生开口部分,应检查其真实性和计取的正确性。
㈣工程量清单计价的审计
⒈检查实行清单计价工程的合规性;
⒉检查招标过程中,对招标人或其委托的中介机构编制的工程实体消耗和措施消耗的工程量清单的准确性、完整性;
⒊检查工程量清单计价是否符合国家清单计价规范要求的“四统一”,即统一项目编码、统一项目名称、统一计量单位和统一工程量计算规则;
⒋检查由投标人编制的工程量清单报价目文件是否响应招标文件;
⒌检查标底的编制是否符合国家清单计价规范。
㈤工程结算的审计
⒈检查与合同价不同的部分,其工程量、单价、取费标准是否与现场、施工图和合同相符;
⒉检查工程量清单项目中的清单费用与清单外费用是否合理;
⒊检查前期、中期、后期结算的方式是否能合理地控制工程造价。
第三十五条 工程造价审计主要采用重点审计法、现场检查法、对比审计法等方法。
重点审计法即选择建设项目中工程量大、单价高,对造价有较大影响的单位工程、分部工程进行重点审查的方法。该方法主要用于审查材料用量、单价是否正确、工资单价、机械台班是否合理。
现场检查法是指对施工现场直接考察的方法,以观察现场工作人员及管理活动,检查工程量、工程进度,所用材料质量是否与设计相符。
第九章 竣工验收审计
第三十六条竣工验收审计是指对已完工建设项目的验收情况、试运行情况及合同履行情况进行的检查和评价活动。
第三十七条竣工验收审计应依据以下主要资料:
(一)经批准的可行性研究报告;
(二)竣工图;
(三)施工图设计及变更洽谈记录;
(四)国家颁发的各种标准和现行的施工验收规范;
(五)有关管理部门审批、修改、调整的文件;
(六)施工合同;
(七)技术资料和技术设备说明书;
(八)竣工决算财务资料;
(九)现场签证;
(十)隐蔽工程记录;
(十一)设计变更通知单;
(十二)会议纪要;
(十三)工程档案结算资料清单等。
第三十八条竣工验收审计主要包括以下内容:
㈠验收审计
⒈检查竣工验收小组的人员组成、专业结构和分工;
⒉检查建设项目验收过程是否符合现行规范,包括环境验收规范、防火验收规范等;
⒊对于委托工程监理的建设项目,应检查监理机构对工程质量进行监理的有关资料;
⒋检查承包商是否按照规定提供齐全有效的施工技术资料;
⒌检查对隐蔽工程和特殊环节的验收是否按规定作了严格的检验;
⒍检查建设项目验收的手续和资料是否齐全有效;
⒎检查保修费用是否按合同和有关规定合理确定和控制;
⒏检查验收过程有无弄虚作假行为。
㈡试运行情况的审计
⒈检查建设项目完工后所进行的试运行情况,对运行中暴露出的问题是否采取了补救措施;
⒉检查试生产产品收入是否冲减了建设成本。
㈢合同履行结果的审计。即检查业主、承包商因对方未履行合同条款或建设期间发生意外而产生的索赔与反索赔问题,核查其是否合法、合理,是否存在串通作弊现象,赔偿的法律依据是否充分。
第三十九条 竣工验收审计主要采用现场检查法、设计图与竣工图循环审查法等方法。
设计图与竣工图循环审查法是指通过分析设计图与竣工图之间的差异来分析评价相关变更、签证等的真实性与合理性的方法。
第十章 财务管理审计
第四十条 财务管理审计是指对建设项目资金筹措、资金使用及其账务处理的真实性、合规性进行的监督和评价。
第四十一条 财务管理审计应依据以下主要资料:
(一)筹资论证材料及审批文件;
(二)财务预算;
(三)相关会计凭证、账薄、报表;
(四)设计概算;
(五)竣工决算资料;
(六)资产交付资料等。
第四十二条 财务管理审计主要包括以下内容:
㈠建设资金筹措的审计
⒈检查筹资备选方案论证的充分性,决策方案选择的可靠性、合理性及审批程序的合法性、合规性;
⒉检查筹资方式的合法性、合理性、效益性;
⒊检查筹资数额的合理性,分析所筹资金的偿还能力;
⒋评价筹资环节的内部控制。
㈡资金支付及账务处理的审计
⒈检查、评价建设项目会计核算制度的健全性、有效性及其执行情况;
⒉检查建设项目税收优惠政策是否充分运用;
⒊检查“工程物资”科目,主要包括以下内容:
(1)检查“专用材料”、“专用设备”明细科目中的材料和设备是否与设计文件相符,有无盲目采购的情况;
(2)检查“预付大型设备款”明细科目所预付的款项是否按照合同支付,有无违规多付的情况;
(3)检查据以付款的原始凭证是否按规定进行了审批,是否合法、齐全;
(4)检查支付物资结算款时是否按合同规定扣除了质量保证期间的保证金;
(5)检查工程完工后剩余工程物资的盘盈、盘亏、报废、毁损等是否做出了正确的账务处理。
⒋检查“在建工程”科目,主要包括以下内容:
⑴检查“在建工程一建筑安装工程”科目累计发生额的真实性。包括是否存在设计概算外其他工程项目的支出;是否将生产领用的备件、材料列入建设成本;据以付款的原始凭证是否按规定进行了审批,是否合法、齐全;是否按合同规定支付预付工程款、备料款、进度款;支付工程结算款时,是否按合同规定扣除了预付工程款、备料款和质量保证期间的保证金。
⑵检查“在建工程—在安装设备”科目累计发生额的真实性。主要包括以下内容:是否将设计概算外的其他工程或生产领用的仪器、仪表等列入本科目;是否在本科目中列入了不需要安装的设备、为生产准备的工具器具、购入的无形资产及其他不属于本科目工程支出的费用。
⑶检查“在建工程—其他支出”科目累计发生额的真实性、合法性、合理性。主要包括以下内容:工程管理费、征地费、可行性研究费、临时设施费、公证费、监理费等各项费用支出是否存在扩大开支范围、提高开支标准以及将建设资金用于集资或提供赞助而列入其他支出的问题;是否存在以试生产为由,有意拖延不办固定资产交付手续,从而增大负荷联合试车费用的问题;是否存在截留负荷联合试车期间发生的收入,不将其冲减试车费用的问题;试生产产品出售价格是否合理;是否存在将应由生产承担的递延费用列入本科目的问题;投资借款利息资本化计算的正确性,有无将应由生产承担的财务费用列入本科目的问题;本科目累计发生额摊销标准与摊销比例是否适当、正确;是否设置了“在建工程其他支出备查薄”,登记按照建设项目概算内容购置的不需要安装设备、现成房屋、无形资产以及发生的递延费用等,登记内容是否完整、准确,有无弄虚作假、随意扩大开支范围及舞弊迹象。
㈢竣工决算的审计
⒈检查所编制的竣工决算是否符合建设项目实施程序,有无将未经审批立项、可行性研究、初步设计等环节而自行建设的项目编制竣工工程决算的问题;
⒉检查竣工决算编制方法的可靠性。有无造成交付使用的固定资产价值不实的问题;
⒊检查有无将不具备竣工决算编制条件的建设项目提前或强行编制竣工决算的情况;
⒋检查“竣工工程概况表”中的各项投资支出,并分别与设计概算数相比较,分析节约或超支情况;
⒌检查“交付使用资产明细表”,将各项资产的实际支出与设计概算数进行比较,以确定各项资产的节约或超支数额;
⒍分析投资支出偏离设计概算的主要原因;
⒎检查建设项目结余资金及剩余设备材料等物资的真实性和处置情况,包括:检查建设项目“工程物资盘存表”,核实库存设备、专用材料帐实是否相符;检查建设项目现金结余的真实性;检查应收、应付款项的真实性,关注是否按合同规定预留了承包商在工程质量保证期间的保证金。
第四十三条 财务管理审计主要采用调查法、分析性复核法、抽查法等方法。
第十一章 后评价审计
第四十四条后评价审计是指对建设项目交付使用经过试运行后有关经济指标和技术指标是否达到预期目标的审查和评价。
后评价审计的目标是:对后评价工作的全面性、可靠性和有效性进行审查。
第四十五条后评价审计应依据以下主要资料:
(一)后评价人员的简历、学历、专业、职务、技术职称等基本情况表;
(二)建设项目概算、竣工资料;
(三)后评价所采用的经济技术指标;
(四)相关的统计、会计报表;
(五)后评价所采用的方法;
(六)后评价结论性资料。
第四十六条后评价审计主要包括以下内容:
㈠检查后评价组成人员的专业结构、技术素质和业务水平的合理性;
㈡检查所评估的经济技术指标的全面性和适当性;
㈢检查产品主要指标完成情况的真实性、效益性;
㈣检查建设项目法人履行经济责任后评价的真实性;
㈤检查所使用后评价方法的适当性和先进性;
㈥检查后评价结果的全面性、可靠性和有效性。
第四十七条后评价审计主要采用文字描述法、对比分析法、现场核查法等方法。
第十二章 附 则
第四十八条 本指南由中国内部审计协会发布并负责解释。
第四十九条 本指南自2005年1月1日起施行。
附件:11
内部审计实务指南第2号――物资采购审计
2011-11-07 11:36:01
第一章 总则
第一条 为了规范物资采购审计的内容、程序与方法,根据《内部审计基本准则》及内部审计具体准则制定本指南。
第二条 本指南所称物资采购审计是指组织内部审计机构及人员依据有关法律、澳门葡京平台_澳门葡京游戏$app*登录:、政策及相关标准,按照一定的程序和方法,对物资采购各部门和环节的经营活动和内部控制等所进行的独立监督和评价活动。本指南所称“物资”是指组织在产品生产、基本建设和专项工程中所使用的主要原材料、辅助材料、燃料、动力、工具、配件和设备等。
第三条 本指南适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。
第四条 物资采购审计的目的是改善物资采购质量,降低采购费用,维护组织的合法权益,促进组织价值的增加及目标的实现。
第五条 物资采购审计是对物资采购全过程实施的监督和评价,是财务审计与管理审计的融合。物资采购审计的主要内容包括审计物资采购内部控制、采购计划、采购合同、采购招标、供货商选择、采购数量、采购价格、采购质量、物资保管、结算付款以及物资采购期后事项等。
第六条 根据组织的管理模式和要求、物资采购业务量的大小、内部审计机构资源等的不同,物资采购审计可以采取项目管理式审计和过程参与式审计两种模式。
(一)项目管理式审计是有重点、有目的地将某物资采购部门、环节或物资品种纳入年度审计计划,形成为特定审计项目,并实施相应审计程序的审计模式。大、中型规模的组织适合采用该模式。
(二)过程参与式审计是由专职内部审计人员参与监督物资采购的全过程或者部分重要过程,实现物资采购审计的日常化。小规模组织可以采用该模式。
第七条 内部审计人员有责任警示被审计单位关注物资采购的现有和潜在风险。
第八条 内部审计人员应具有物资采购管理的相关专业知识,熟悉相关法律、澳门葡京平台_澳门葡京游戏$app*登录:、政策和组织内部有关规定,掌握物资采购内部控制原理,了解组织物资采购现状和外部环境的变化。开展专业技术性较强的物资采购审计,内部审计机构可聘请外部专家参与。
第二章 物资采购前期审计
第九条 物资采购前期审计是从制定年度审计计划开始到具体实施物资采购审计程序之前对各项审计工作作出的安排。其基本过程包括:
(一)编制年度审计计划,确定审计对象。内部审计人员应综合考虑以下各种因素:
1.重要性。选择采购数量较大、采购次数频繁、采购价格较高、采购价格变化频繁、质量问题突出、长期积压或短缺、在ABC分类管理法下的A类和B类物资、群众反映普遍、领导关注、内部控制薄弱和出现错弊概率较高的部门、环节或物资类别等。
2.物资采购方案、内部控制的重大变化。内部审计应根据外部环境和内部条件的变化,适时审查新的物资采购方案和内部控制的适当性、合法性和有效性,将其列入审计计划。
3.改进空间。根据成本效益原则,内部审计人员应将工作改进空间较大、在增值性方面有潜力的物资采购部门、环节或物资类别确定为审计项目。
4.审计资源。
5.风险因素。风险因素可能来自组织内部或外部。组织规模、经济业务性质、账户余额大小、出现错弊概率、物价变动幅度、技术变化速度、管理人员素质和能力、业务量大小等都是潜在的风险因素。一般而言,风险大的项目应优先作出审计安排。
(二)获取与研究相关资料,制定项目审计计划和审计方案。相关资料包括:
1、物资采购目标和计划;
2、前期物资采购审计工作底稿;
3、组织资料,例如组织结构图和工作说明、政策和程序手册以及重大的组织系统变化等;
4、财务会计资料;
5、相关制度规定,例如采购政策、采购程序制度、授权审批制度、供货商管理制度、财产接触制度、合同或协议签定制度、凭证管理制度和定价策略等;
6、外部信息资料,例如同行业相关资料、物价水平和变化幅度、技术变化程度和供货商资料等;
7、法律性文件。
内部审计人员应通过审阅资料、咨询技术专家、进行分析性复核、现场观察物资采购流程、询问等方法,研究相关背景资料,初步评价重要性和审计风险,进而制定适合本组织实际情况的物资采购项目审计计划及审计方案。经适当管理层批准后,向被审计单位发出物资采购审计通知书。
(三)审查、评价内部控制。物资采购内部控制包括控制环境、风险管理、控制活动、信息与沟通以及监督五个要素。
1、采购控制环境。采购控制环境包括以下内容:董事会成员的知识和经验丰富程度、独立性地位、独立董事所占比例、审计委员会的设置情况;管理者对待物资采购内部控制的重视程度、采取的经营理念和管理模式;企业文化所塑造的员工基本信念、价值观念、思维和行为方式;组织结构的适当性、权责划分的明确性、奖惩的分明性、岗位设置的合理性、人员素质的适当性;组织人力资源政策的适当性等。
2、采购风险管理。采购风险管理包括物资采购风险识别、风险评估和风险应对策略。风险识别包括检查外部因素(如竞争、技术和经济变化等)和内部因素(如员工素质、组织活动性质、信息系统处理特点等);风险评估包括估计风险的严重程度、评价风险发生的可能性;风险应对策略包括根据风险评估结果作出的回避、接受、降低或分担等风险应对措施等。
3、采购控制活动。物资采购控制活动包括以下内容:业务授权、职责分离、质量验收控制、物资采购招标控制、凭证和记录控制、资产接触和记录使用控制、独立检查、物价信息控制。
4、采购信息与沟通。物资采购相关信息除了涉及财务信息外,还涉及非财务信息,如物价变动信息、市场需求信息、经济政策信息、技术信息、供应渠道变化信息、业务流程再造信息等。信息沟通方式包括政策手册、财务报告手册、备查簿、口头交流、例外情况报告和管理事例等。
5、采购监督。采取的方式包括物资采购内部控制自我评估、内部审计报告、内部控制例外情况报告、操作人员反馈以及顾客投诉等。
物资采购内部控制审计可通过设置采购内部控制调查表等方式进行深入调查、了解和测试,并形成审计工作底稿。物资采购内部控制调查表格式如表2-1所示。
表2-1 物资采购内部控制调查表
|
被审计单位名称
|
XX部门
|
日 期
|
|
索引号
|
|
|
审计项目名称
|
物资采购内部控制调查
|
编制人
|
XX
|
|
会计期间或截止日
|
200x年度
|
复核人
|
XX
|
页 次
|
|
|
问题
|
是
|
否
|
不适
用
|
备注
|
|
强
|
弱
|
一般
|
|
(一)物资采购控制环境问题调查
1.管理部门是否认为健全的内部控制能促成物资采购目标的实现?
2.组织结构的设置是否有利于物资采购各部门职责的明确划分和协调运行?
3.有无物资采购程序、手册和详细的岗位说明书?
4.物资采购涉及到的所有员工是否清楚自己所要履行的岗位职责和必须遵循的政策与程序?
5.物资采购政策及其变化是否及时向相关员工进行了传达?
6.管理部门是否定期向员工说明道德行为的重要性?
7.是否制定了书面的道德政策并使员工了解了这些政策?
8.有无制定不合理的采购目标与高业绩挂钩的奖励诱使员工舞弊?
9.员工的素质与其从事的物资采购业务是否相称?
10.有无对员工进行定期专业培训?
(二)物资采购风险管理问题调查
1.是否有适当层次的管理部门参与了对物资采购风险的评估?
2.有无识别物资采购风险的适当办法?
3.物资采购风险的识别是否全面?
4.是否对物资采购风险进行了评估?
5.是否有物资采购风险的防范和化解措施?
6.是否有识别人事、控制程序变化并作出相应反应的机制?
7.有无防止物资积压或短缺的有效办法?
8.物资安全库存量的确定是否合理?有无进一步降低的可能?
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
表2-1 物资采购内部控制调查表(续)
|
被审计单位名称
|
XX部门
|
日 期
|
|
索引号
|
|
|
审计项目名称
|
物资采购内部控制调查
|
编制人
|
XX
|
|
会计期间或截止日
|
200x年度
|
复核人
|
XX
|
页 次
|
|
|
问题
|
是
|
否
|
不适
用
|
备注
|
|
强
|
弱
|
一般
|
|
(三)物资采购控制活动问题调查
1.所有物资采购是否以合法经营需求或目的为依据?
2.物资采购是否经过适当的授权批准?
3.是否以最具成本效益的方式取得物资?
4.是否对物资采购实施合同控制?
5.是否对物资采购不相容职务执行了分离?
6.是否对承担采购职责的员工进行定期轮岗?
7.大宗物资采购是否实行招标控制?
8.供货商选择是否做了充分的调查并持续监督供货商业绩?
9.采购物资的价格确定是否合理?
10.有无健全的物资价格信息控制措施,包括物价信息收集、分类、加工、比较的程序控制,信息的质量要求,信息资料的归档保管等?
11.是否对到货物资由独立部门组织认真验收?
12.对验收不合格的采购物资是否及时查明原因落实责任?
13.是否对物资采购进行了永续盘存记录?
14.在缺乏永续盘存记录时,是否存在补偿控制措施?
15.物资采购是否实施了ABC分类管理法?
16.是否对物资进行定期盘点?
17.是否在有关物资采购票证审核一致、无误的基础上确认应付账款负债?
18.是否定期发送供货商对账单?
19.有无物资接触和记录使用控制措施?
20.对物资采购是否采取了健全的凭证和记录控制?
21.是否有针对计算机环境下物资采购信息处理的安全控制标准和措施?
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
表2-1 物资采购内部控制调查表(续)
|
被审计单位名称
|
XX部门
|
日 期
|
|
索引号
|
|
|
审计项目名称
|
物资采购内部控制调查
|
编制人
|
XX
|
|
会计期间或截止日
|
200x年度
|
复核人
|
XX
|
页 次
|
|
|
问题
|
是
|
否
|
不适
用
|
备注
|
|
强
|
弱
|
一般
|
|
(四)物资采购信息与沟通问题调查
1.管理部门是否鼓励涉及物资采购的所有各方交流信息?组织内部信息渠道是否通畅?
2.信息沟通是否能使员工有效履行职责?
3.与组织外部是否有信息沟通?
4.是否存在根据截止期信息对物资采购明细账和总账进行控制和调节?
5.是否对重大物资采购差异进行了及时调查和处理,是否将调查结果向管理层提交?
6.管理部门是否投入充分的资源来支持对信息系统的开发和修改?
7.是否保持最新的物资采购会计文件?
8.收集的外部信息是否全面,包括物价变动信息、市场需求信息、经济政策信息、技术信息、供应渠道变化信息、业务流程再造信息等?
9.有无通畅的例外情况报告渠道?
10.员工的反馈以及供货商的投诉渠道是否畅通?
11.是否采取措施保证网络环境下信息处理和传递的安全完整和对计算机病毒的防范?
(五)物质采购监督问题调查
1.是否建立适当管理程序来保证物资采购控制的运行并对运行的效果进行评估?
2.是否存在适当的程序对物资采购活动进行持续的日常监督?
3.监督活动中发现的控制薄弱环节是否向适当管理层汇报?是否根据需要对政策和程序进行修改?
4.是否设立独立稽核员对物资采购实施独立监督?
5.审计活动范围是否能够足以证明物资采购内部控制的有效性?
|
|
|
|
|
|
|
|
审计结论:
|
|
|
|
|
|
|
|
|
|
|
第三章 物资采购过程审计
第十条 物资采购过程审计是根据采购内部控制评审结果,确定采购计划、价格、合同、执行等方面的测试范围、重点和方法,以收集审计证据。
第十一条 采购计划审计。采购计划审计是对采购计划中所列物资价格、数量、质量、采购方式和供货商选择等的真实性、合理性和有效性等进行的审计。
(一)应获取的相关资料。包括采购政策、采购计划、物资储备定额补库计划、销售计划、产品产量计划、技术措施计划、生产作业计划、在制品期初存量和期末预计存量、新产品试制计划、物资工艺消耗定额、生产设备大中小修理计划、技术改造计划和物资价格供应状况等。
(二)应关注的风险领域。包括采购计划程序失控、采购计划依据不当、采购计划分解不到位、采购计划执行不彻底、采购计划与其他计划不协调等。
(三)审计内容
1.采购计划编制依据的可靠性。内部审计人员应审查采购计划的编制是否依据经过批准的物资采购申请单,在MRP环境下,采购计划的编制是否依据主生产计划、主产品结构文件、库存文件和各种零部件的生产时间或订货时间精确计算;采购计划是否与生产计划、销售计划、物资库存控制计划和资金供应计划等相协调;是否符合组织的存货政策、采购政策和资金管理政策。
2.采购计划审批程序的合规性。审查各物资使用部门是否根据本期生产计划和物资消耗定额确定物资实际需要量,据以填具物资采购申请单;物资管理部门是否每月根据物资实际库存和储备需要填具物资储备定额补库计划表,提交补库申请单;各部门负责人是否按职责分工和授权范围对提交的采购申请单进行分类初审、对口把关;计划部门有无会同物资管理部门核实物资库存;最终下达的《月份物资采购计划》有无报经组织分管领导审批;对不符合规定的采购申请,有无要求请购部门或人员调整采购内容或拒绝批准;重要的和技术性较强的物资采购,是否执行特别授权审批程序,是否组织专家进行论证,实行集体决策和审批;对生产急需和突发性的紧急物资采购,是否以适当形式事先通知价格信息部门,并于规定时日内补齐办妥有关手续。在过程参与式物资采购审计模式下,采购计划在报经组织分管领导审批前,可首先提交内部审计人员审核。
3.采购计划所列价格的合理性。对于重复购置的物资,如价格未发生变化,则以上次成交价格为依据,将高出确定标准的计划价作为重点审计对象;如价格已发生变化,应掌握最新市场公允价作为审计标准。审计物资采购计划价格时,应将新购物资作为审计的重点。当产品降价时,基于价值链管理的思想,应考虑供货商有无对供应物资协同降价的可能。在过程参与式物资采购审计模式下,经内部审计人员审核后的物资采购计划价格的处理有两种方式,一种是只作为编制采购计划和内部经济核算的价格依据,而不作为实际采购时的价格控制标准,实际采购之前采购部门需重新报送《价格申报单》;另一种是在编制采购计划之前,采购部门需事先提报《价格申报单》,经审查后作为编制采购计划的依据,并同时作为实际采购时的价格控制标准。
4.采购计划所列物资数量的合理性。审查计划部门对申请单是否做了最有效的归类;物资采购数量是否考虑了经济批量;是否与生产计划和物资库存相适应。
5.采购方式选择的合理性。物资的取得方式有定点进货和非定点进货,具体包括市场选购、电子商务采购、招标采购、委托加工、互惠购买、融资租赁和企业自制等方式。内部审计人员应审查采购方式的确定是否综合考虑了下列因素:现有资源的充分利用、物资的重要性程度、资金的贴现幅度、供货商的信誉和各种价格构成要素等。采用招标方式,应具体审查如下内容:
(1)监督招标过程和招标标准是否符合“公开选购、公平竞争、公正交易”的原则,确定在招标、开标、评标和定标过程中有无违反规定程序、私自与供货商串通、泄露招标信息等情况。
(2)审查有关招标文书的内容是否完整、严密,有关条款规定是否得到切实遵守。
(3)监督招标方式的选择是否合理。采用公开招标方式的,审查对外发布的招标信息是否全面、准确,发布范围是否具有广泛性,参与招标的投标人是否合格;采用邀请招标的,审查接受邀请的投标单位是否具有良好信誉、资质和财务状况,是否邀请至少三个以上投标人参加;采用议标采购方式的,审查所采购的物资是否确实没有供方投标、没有合格投标者、因技术复杂或性质特殊不能详细确定规格或具体要求、采用招标所需时间不能满足各组织紧急需要、不能预先计算出价格等,参加议标的单位是否在两家以上。
(4)审查招标采购的价格是否合理。复验标底价格,对编制标底的工作底稿所载明的物资数量、价格、人工耗费、各项其他费用及税金等进行复核、验算;审查最高采购限价的合理性和公允性;对于不能编制标底的招标物资或采用议标方式招标的,可根据市场行情对标的进行合理的价位判断。
6.供货商选择的合理性
根据供货商与组织的业务稳定性,供货商区分为定点供货商和非定点供货商。内部审计人员应重点审查组织对定点供货商选择的合理性,包括供货商选择评价程序是否规范;有无明确的供货商选择目标和评价标准;有无建立供货商评价小组,小组人员组成是否合理;有无完整、真实的供货商资料;供货商资料筛选、排序和审批是否流于形式;是否经集体决策进行供货商优选并形成供货商名单;是否根据供货商和本组织的实际情况采用实地考察、书面调查、样品检验或试用的方式确定供货商;有无过度依赖特定供货商,是否设立了备选供货商团队;有无对供货商档案进行规范管理,建立《合格供货方目录》,定期组织对供货商调查和复审;修改供货商档案是否经过特定授权并进行有效信息沟通等。
(四)审计方法。采购计划审计主要采用分析法、复算法、复核法、检查法、源头审计法、全面审计法、简单审计法和重点审计法等方法。
源头审计法是始终把握问题的根源而不被表象所左右。如一般物资采购的公允价格信息源是市场,在招标采购审计中,内部审计人员不仅要审查是否履行了规范的招标程序,还应关注招标与市场价的差异,关注结算价与中标价之间的差异,关注中标人的实质性运作。
全面审计法是对物资采购涉及到的每一个环节、每一项资料和资料的每一个方面进行全面审计的一种方法。优点是细致、审核质量高,缺点是效率低、成本高。
简单审计法是在审计力量不足或者有特殊要求时,仅针对物资采购价格或者物资采购的其他某一方面实施审计的方法。
重点审计法是针对重点物资(如采购数量大、单价高)、敏感性物资、问题较多物资的采购进行重点审查。
第十二条 采购申报价格审计。采购申报价格审计是对采购价格申报内容的完整性、价格标准确定的合理性和申报程序的规范性等方面所进行的审计。
(一)应获取的相关资料。包括组织的物资价格制定政策、物资采购价格申报单、价格标准、物价变动信息、市场需求信息、经济政策信息、技术信息、供应渠道变化信息和业务流程再造信息等。
(二)应关注的风险领域。包括价格标准失控、价格信息系统无效和低效、采购效率降低、价格审查形式化、价格组成内容单一化和串通作弊风险等。
(三)审计内容
1.《价格申报单》填列的完整性。采购部门应在比质比价的基础上,初步确定物资采购意向,填制《价格申报单》,经采购部门负责人签章后,送交价格信息部门进行价格核定。内部审计人员应审查《价格申报单》是否包括物资品名、规格、型号、数量、单价、金额、使用部门、技术要求、供货单位、货比三家情况等栏目。
2.价格标准确定的合理性。主要内容包括:
(1)审查价格信息收集渠道的广泛性和使用的有效性。可供采用的价格收集渠道有网络、报刊、杂志、电视、广播、行业公报、供货商提供和竞争对手披露等。内部审计人员应审查采购部门和价格信息部门是否充分利用了各种价格来源渠道,建立起容量丰富的价格信息资料库;对于获取的各种信息源,是否按照本组织的物资种类进行了适当分类以提高检索能力,发挥信息使用效率;是否在各部门之间进行了信息共享。
(2)审查价格信息资料收集的准确性和及时性。审查价格来源渠道是否正规,是否根据环境的变化适时地更换价格信息,能否综合各种信息源较准确地预测未来的价格变化趋势,为组织实施战略物资管理提供价格导向。
(3)审查价格标准确定方法的适当性和计算结果的正确性。物资采购价格标准的确定方法有:分别询价法、交叉询价法、调查法、信息资料查询法、历史资料评价法、测算法、专家评估辅助法、集中询价法、公开招标法、提供佐证法、限价法。
(4)审查价格标准构成内容的全面性。物资采购价格包括采购物资的买价、运杂费、保险费、途中损耗、入库前的整理挑选费用、大宗材料的市内运输费、采购资金利息和其他相关费用。其中买价和运费是物资采购价格的主要影响因素。
3.采购申报价的合理性。主要内容包括:
(1)审查是否根据不同的物资采购方式确定申报价;
(2)审查申报单中所列物资品种是否在采购计划范围内,是否列入采购预算;
(3)审查采购申报价有无高估虚报问题;
(4)审查采购申报价的构成是否齐全,是否进行了综合比价;
(5)审查采购部门有无随意压价而忽视物资质量的现象;
(6)对于重复购置的物资,审查申报价是否超过最高限价,最高限价有无根据市场价格变动及时进行相应调整;
(7)审查采购部门是否进行比质比价。
4.申报价格核定程序的规范性。审查价格信息部门是否根据确定的价格标准,在测算评估、对比分析的基础上,确定采购部门报价和相关费用的合理性和公允性,并提出核定意见。对违反规定或报价不合理的,价格信息部门具有否决权,提出重新询价的建议或者核定一个最高控制价格。采购部门应参照核定意见,在核定的价格控制标准范围内进行采购。
(四)审计方法。采购申报价格审计主要采用价格比较法、复算法、复核法、检查法、源头审计法、重点审计法和简单审计法等方法。
第十三条 采购合同审计。采购合同审计是对采购合同的合法性、完整性和有效性等所进行的审计。
(一)应获取的相关资料。包括合同法、组织内部有关合同制度、合同正文和副本以及供货商资料等。
(二)应关注的风险领域。包括盲目签定采购合同风险、合同无效风险、合同条款不利风险、合同违约风险和合同档案管理混乱风险等。
(三)审计内容
1.采购合同签订的合规合法性。主要内容包括:
(1)审查供货商是否具有签约资格。
(2)审查合同的签定程序是否合规。合同的签定需经市场调查、业务洽谈、合同起草、合同评审、合同执行以及合同变更、解除或终止等过程。内部审计人员应审查在市场调查阶段是否按“货比三家”的原则进行市场调查,是否取得了供货商完整的档案资料以确认供货商的信誉和履约能力,必要时是否对供货商进行现场考察;参与业务洽谈的代表的业务能力和技术水平是否具备,是否由两人以上参与谈判;合同起草是否使用了正规的合同版本;草签的合同是否经过组织法律部门、财会部门评审;是否根据组织授权要求报经有关领导审批,有无履行分级授权审批手续;是否办理了必要的公证手续;合同变更、解除或终止的理由是否充分,是否签署了书面变更协议并履行了审批手续,对于发现的将严重损害组织利益的已签署合同,是否及时采取了纠正措施。
2.采购合同条款的完备性和合同内容的合法性。采购合同应包含如下基本内容:合同标的;数量和质量;价格和结算方式;运输方式;履约期限、地点和方式;违约责任等。内部审计人员首先应审查合同中是否包含上述内容,有关规定是否明确、具体。其次,应审查签约双方的权利和义务是否明确并具有对等性。再次,应审查确定有无利用合同从事非法行为的可能性。最后,应审查合同条款规定是否为组织争取到最大的财务利益,如充分考虑付款条件和资金优势,选择合理的货款支付方式等。
3.采购合同的执行结果。审查合同内容是否得到全面、严格地履行;审查有无合同违约、违约的原因及违约处理结果,如对方违约,是否及时组织索赔。如本方违约,责任人是否向分管领导提交书面报告,经审批后办理赔偿手续,并追究相关责任;协商不成的合同纠纷是否及时上报上级领导和法律部门,通过申请仲裁或向人民法院起诉解决合同纠纷。
4.审查合同的管理是否规范。主要内容包括:
(1)审查组织有无设置专门的合同管理机构,合同管理人员是否具备相应资格,合同管理制度是否完善,有无重大合同变更的应对防范措施。
(2)审查合同的归档和保管是否完整。审查合同是否按序编号;台帐登记是否清晰完整;支持性文件是否齐全,是否包括采购合同正本、合同补充协议、技术协议、采购订单、合同评审表及其它合同附件。
(四)审计方法。采购合同审计主要采用检查法、函证法、询问法和重点审计法等方法。
第十四条 物资采购计划执行情况审计。物资采购计划执行情况审计是指在采购物资运达组织后,对物资验收、入库、计量、价格和货款支付等业务执行的适当性、合法性和有效性等所进行的审查和评价。
(一)应获取的相关资料。包括物资采购申请单、采购计划、采购合同、价格申报单、采购发票、运费单、检验报告单、入库单、退货单、付款凭单、转账凭证、应付账款明细账、材料采购明细账和对账单等。
(二)应关注的风险领域。包括采购方式和供货商改变、价格失控、质量检验失控、计量不实、保管低效、票据失真、付款提前或滞后、付款不实和违规结算风险等。
(三)审计内容
1.采购方式执行情况审计。审查采购部门是否按照采购计划、采购申报单确定的采购方式和供货商进行采购。如物资采购执行的是定点供货制度,内部审计人员应取得《物资定点供货目录》作为审计标准,据以确定采购部门是否在合格供货商目录中选择供货商,如有改变,其改变的原因和批准手续是否合理。对于发现的供货商供货问题,采购人员是否及时填写《供货商供货问题信息反馈单》交价格信息部门,价格信息部门是否及时发出《纠正/预防措施通知单》,限期整改并追踪整改结果;整改无效者,是否暂停其供货或取消合格供货商资格。
2.质量控制执行情况审计。主要内容包括:
(1)审查是否设置独立的质量检验部门组织物资验收,有无采取适当措施防止采购人员、质检人员与保管人员串通舞弊;
(2)审查物资验收是否根据货运单、发票和经过批准的采购合同副本、采购价格申报单、采购计划进行;
(3)审查物资验收是否签署顺序编号的验收报告;
(4)审查超过采购合同的进货数量和提前到货的采购是否经过适当批准;
(5)审查短缺物资和不符合质量要求的物资是否查明了原因,有无根据不同情况及时组织索赔,是否每月编制退货报告,以供采购和质检部门进行审查、分析和考核供货商表现等;
(6)审查对逾期未交货者,有无按合同规定给予罚款或没收违约金;
(7)审查对大型或数额较大的物资采购,有无取得供货商合格的检验证明,合同中是否规定了必要的质保内容;物资验收是否严格,有无存在由于验收不严造成以次充好、以劣充优、不合格物资入库等问题。
3.计量执行情况审计。主要内容包括:
(1)审查计量器具。包括:计量器具是否经过国家法定检验机构的检验并出具了书面证明;内部计量部门是否定期检查和校对计量器具;计量器具的操作是否正确合规;抽查计量记录并核对实物数量,验证计量的准确性。
(2)审查采购物资途中损耗。包括:是否制订了合理的路耗标准;实际损耗是否控制在标准范围之内;损耗的处理是否合理。
(3)审查质量检验对计量结果的影响。对于化工、石油、煤炭、矿山等行业的物资采购,应注意审查是否运用质量检验结果对采购物资的数量进行适当的调整。
4.价格执行情况审计。主要内容包括:
(1)审查物资采购是否按批准价格执行。审查发票、货运单、验收单等原始资料上载明的价格是否与价格申报单、采购计划、采购合同一致,价格的变动是否经过核准。
(2)审查运费的组成和数额是否合理。应根据确定的运费价格标准审查物资采购运费,保证实际运费控制在标准范围之内。包括:运输方式的选择、运输里程的确定、运输商的选择、运价组成等。
5.仓储保管情况审计。主要内容包括:
(1)审查仓库的位置与内部空间的布置。审查仓库位置的设置是否有利于组织内物资流动的经济性、合理性;仓库内部空间的布置是否有利于利用仓库的有效面积和提高仓库的作业效率。
(2)审查仓库面积利用率。通过计算和比较“仓库面积利用率”指标,确定仓库利用效率高低和利用潜力的大小。
(3)审查仓库存放保管工作。物资是否按分区及编号有序排放;物资包装、标示是否符合规范;易燃、易爆、剧毒等危险物资是否隔离存放;库房防火、防盗、防潮等措施是否到位。
(4)审查物资保管账卡档案是否建立健全并定期与相关资料、账簿核对。
(5)审查物资分类保管情况。审查物资保管是否按照物资的重要程度、消耗数量、价值大小等区别对待,实施ABC分类管理法。
(6)审查物资储备定额制定是否合理。审查物资最高储备、经常储备、保险储备和季节性储备等定额是否经济合理,是否做到既满足生产需要,又最大限度地压缩库存。
6.采购票据审计。主要内容包括:
(1)审查物资采购的票据是否齐全,是否按照采购业务发生的先后顺序编号。
(2)审查各种票据载明的采购数量、单价、金额、品种、规格、产地、型号等是否真实,数量、单价、金额等计算是否正确,各种票据相关内容是否一致。
(3)审查票据的填写是否合规,手续是否齐全,来源渠道是否正规,保管、领用和注销措施是否完善,传递程序是否合规等。
7.采购负债确认及付款执行情况审计。主要内容包括:
(1)审查负债的确认是否正确。审查采购部门是否在物资采购申请单、验收单、供货商发票等核对无误的基础上出具付款申请单,并及时通知财会部门;财会部门是否在进一步审核的基础上,编制记账凭证,登记付款凭单登记簿或应付账款明细账,确认负债。
(2)审查应付账款的登记是否正确。审查应付账款登记和管理是否由独立于请购、采购、验收、付款以外的职员执行;是否根据不同供货商设置明细账进行明细分类核算;是否根据审核无误的原始凭证和记账凭证及时登记账簿记录,有无遗漏、隐瞒负债情况;是否定期将应付账款明细账余额与供货商寄回的对账单相核对,与应付账款总账相核对,与采购部门台账相核对,对存在的差异是否及时妥善处理;对享有折扣的交易,是否以扣除折扣后的货款净额登记应付账款,以防止在付款时贪污折扣。
(3)审查付款处理是否合规。审查付款是否符合资金结算制度的要求;付款是否在会计人员审核的基础上,经过授权人审批;是否按确定的付款方式付给指定的收款人;核实付款金额和收款人是否正确;有无使用空白支票;已付货款是否在发票上加盖“付讫”戳记等。
(4)审查预付账款处理是否合规。审查预付账款是否经过申请、审批;收到采购物资后,是否根据供应商发票及时冲减预付账款;是否与供货商定期对账。
(5)审查应付账款余额的整体合理性。审查财会部门是否定期编制应付账款账龄分析表、物资已收发票未到情况汇总表;是否每月计算主要业绩指标据以监控应付账款状况;采用分析性复核方法,通过比较本期与上期各应付账款明细账户余额、相关比率和相关费用账户金额,确定应付账款有无异常变动。
(四)审计方法。物资采购计划执行情况审计可以采用检查法、复核法、分析法、复算法、盘点法、鉴证法、抽样法、观察法、函询法和询问法等方法。
第四章 物资采购后续审计
第十五条 物资采购后续审计是内部审计人员在提交了物资采购审计报告后,针对报告中所涉及的审计发现和审计建议所进行的跟踪审计,目的是确定被审计单位对于审计报告中所揭示的问题和偏差的纠正和改进情况以及产生的实际效果。
第十六条 物资采购后续审计应关注的风险领域。包括物资超储积压或储备不足风险、物资使用质量低劣风险、物资价格失控风险、资信低的供货商定点供货风险和审计建议无效风险等。
第十七条 物资采购后续审计的基本过程。
(一)应获取的相关资料。包括审计报告、审计回复、定点供货目录、价格申报单、采购计划和物资质量标准等。
(二)取得被审计单位的反馈意见并进行合理分析
内部审计人员应关注如下事项:被审计单位不做反馈和反馈不充分的事项;被审计单位有异议或误解的事项;反馈意见中说明不采取纠正措施的事项等。内部审计人员应逐项分析上述事项的具体原因,并且特别注意反馈意见中对于问题原因的分析是否具有针对性,拟采取的措施是否具体。。
(三)实施适当的审计程序。对重大的审计发现和建议通过现场访问、直接观察、测试和检查文件等方式,编制“后续审计面谈结果小结”和“后续审计跟踪记录表”等工作底稿。
(四)评估采纳审计建议所达到的效果。
(五)提交后续审计报告。
第十八条 审计方法。物资采购后续审计主要采用审计分析方法、详查法、抽查法、终点审计法、重点审计法、函证法和查询法等方法。
终点审计法是通过某一环节的重点审计,反馈前续环节中存在的问题。例如通过物资采购后续审计,验证供货商选择、物资验收、价格执行等方面存在的问题,反馈物资采购审计工作中存在的不足。
第五章 附则
第十九条 本指南由中国内部审计协会发布并负责解释。
第二十条 本指南自2005年1月1日起施行。
黑内协发﹝2018﹞6号
黑龙江省内部审计协会澳门葡京平台_澳门葡京游戏$app*登录:加强
内部审计行业自律规范的通知
各会员单位:
为了充分发挥内部审计机构为领导决策、防范经营财务风险,促进单位提高经济效益,实现内部审计工作价值增值,规范内部审计行为,依法履行审计职责,现将中国内部审计协会制定的内部审计准则,转发给你们,请在内部审计工作中,严格遵守自律规范。
黑龙江省内部审计协会
2018年1月28日
附:中国内部审计协会自律准则等10则。
附件:
1、审计署澳门葡京平台_澳门葡京游戏$app*登录:内部审计工作的规定
2、内部审计质量评估办法
3、第1101号——内部审计基本准则
4、1201——内部审计人员职业道德规范
5、第2201号内部审计具体准则——内部控制审计
6、第2202号内部审计具体准则——绩效审计
7、第2203号内部审计具体准则——信息系统审计
8、第2205号内部审计具体准则——经济责任审计
9、第2306号内部审计具体准则——内部审计质量控制
10、内部审计实务指南第1号——建设项目内部审计
11、内部审计实务指南第2号——物资采购审计
附件:1
中华人民共和国审计署令
第11号
《审计署澳门葡京平台_澳门葡京游戏$app*登录:内部审计工作的规定》已经审计署审计长会议审议通过,现予公布,自2018年3月1日起施行。
审 计 长:胡泽君
2018年1月12日
审计署澳门葡京平台_澳门葡京游戏$app*登录:内部审计工作的规定
第一章 总 则
第一条 为了加强内部审计工作,建立健全内部审计制度,提升内部审计工作质量,充分发挥内部审计作用,根据《中华人民共和国审计法》《中华人民共和国审计法实施条例》以及国家其他有关规定,制定本规定。
第二条 依法属于审计机关审计监督对象的单位(以下统称单位)的内部审计工作,以及审计机关对单位内部审计工作的业务指导和监督,适用本规定。
第三条 本规定所称内部审计,是指对本单位及所属单位财政财务收支、经济活动、内部控制、风险管理实施独立、客观的监督、评价和建议,以促进单位完善治理、实现目标的活动。
第四条 单位应当依照有关法律澳门葡京平台_澳门葡京游戏$app*登录:、本规定和内部审计职业规范,结合本单位实际情况,建立健全内部审计制度,明确内部审计工作的领导体制、职责权限、人员配备、经费保障、审计结果运用和责任追究等。
第五条 内部审计机构和内部审计人员从事内部审计工作,应当严格遵守有关法律澳门葡京平台_澳门葡京游戏$app*登录:、本规定和内部审计职业规范,忠于职守,做到独立、客观、公正、保密。
内部审计机构和内部审计人员不得参与可能影响独立、客观履行审计职责的工作。
第二章 内部审计机构和人员管理
第六条 国家机关、事业单位、社会团体等单位的内部审计机构或者履行内部审计职责的内设机构,应当在本单位党组织、主要负责人的直接领导下开展内部审计工作,向其负责并报告工作。
国有企业内部审计机构或者履行内部审计职责的内设机构应当在企业党组织、董事会(或者主要负责人)直接领导下开展内部审计工作,向其负责并报告工作。国有企业应当按照有关规定建立总审计师制度。总审计师协助党组织、董事会(或者主要负责人)管理内部审计工作。
第七条 内部审计人员应当具备从事审计工作所需要的专业能力。单位应当严格内部审计人员录用标准,支持和保障内部审计机构通过多种途径开展继续教育,提高内部审计人员的职业胜任能力。
内部审计机构负责人应当具备审计、会计、经济、法律或者管理等工作背景。
第八条 内部审计机构应当根据工作需要,合理配备内部审计人员。除涉密事项外,可以根据内部审计工作需要向社会购买审计服务,并对采用的审计结果负责。
第九条 单位应当保障内部审计机构和内部审计人员依法依规独立履行职责,任何单位和个人不得打击报复。
第十条 内部审计机构履行内部审计职责所需经费,应当列入本单位预算。
第十一条 对忠于职守、坚持原则、认真履职、成绩显著的内部审计人员,由所在单位予以表彰。
第三章 内部审计职责权限和程序
第十二条 内部审计机构或者履行内部审计职责的内设机构应当按照国家有关规定和本单位的要求,履行下列职责:
(一)对本单位及所属单位贯彻落实国家重大政策措施情况进行审计;
(二)对本单位及所属单位发展规划、战略决策、重大措施以及年度业务计划执行情况进行审计;
(三)对本单位及所属单位财政财务收支进行审计;
(四)对本单位及所属单位固定资产投资项目进行审计;
(五)对本单位及所属单位的自然资源资产管理和生态环境保护责任的履行情况进行审计;
(六)对本单位及所属单位的境外机构、境外资产和境外经济活动进行审计;
(七)对本单位及所属单位经济管理和效益情况进行审计;
(八)对本单位及所属单位内部控制及风险管理情况进行审计;
(九)对本单位内部管理的领导人员履行经济责任情况进行审计;
(十)协助本单位主要负责人督促落实审计发现问题的整改工作;
(十一)对本单位所属单位的内部审计工作进行指导、监督和管理;
(十二)国家有关规定和本单位要求办理的其他事项。
第十三条 内部审计机构或者履行内部审计职责的内设机构应有下列权限:
(一)要求被审计单位按时报送发展规划、战略决策、重大措施、内部控制、风险管理、财政财务收支等有关资料(含相关电子数据,下同),以及必要的计算机技术文档;
(二)参加单位有关会议,召开与审计事项有关的会议;
(三)参与研究制定有关的规章制度,提出制定内部审计规章制度的建议;
(四)检查有关财政财务收支、经济活动、内部控制、风险管理的资料、文件和现场勘察实物;
(五)检查有关计算机系统及其电子数据和资料;
(六)就审计事项中的有关问题,向有关单位和个人开展调查和询问,取得相关证明材料;
(七)对正在进行的严重违法违规、严重损失浪费行为及时向单位主要负责人报告,经同意作出临时制止决定;
(八)对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及与经济活动有关的资料,经批准,有权予以暂时封存;
(九)提出纠正、处理违法违规行为的意见和改进管理、提高绩效的建议;
(十)对违法违规和造成损失浪费的被审计单位和人员,给予通报批评或者提出追究责任的建议;
(十一)对严格遵守财经澳门葡京平台_澳门葡京游戏$app*登录:、经济效益显著、贡献突出的被审计单位和个人,可以向单位党组织、董事会(或者主要负责人)提出表彰建议。
第十四条 单位党组织、董事会(或者主要负责人)应当定期听取内部审计工作汇报,加强对内部审计工作规划、年度审计计划、审计质量控制、问题整改和队伍建设等重要事项的管理。
第十五条 下属单位、分支机构较多或者实行系统垂直管理的单位,其内部审计机构应当对全系统的内部审计工作进行指导和监督。系统内各单位的内部审计结果和发现的重大违纪违法问题线索,在向本单位党组织、董事会(或者主要负责人)报告的同时,应当及时向上一级单位的内部审计机构报告。
单位应当将内部审计工作计划、工作总结、审计报告、整改情况以及审计中发现的重大违纪违法问题线索等资料报送同级审计机关备案。
第十六条 内部审计的实施程序,应当依照内部审计职业规范和本单位的相关规定执行。
第十七条 内部审计机构或者履行内部审计职责的内设机构,对本单位内部管理的领导人员实施经济责任审计时,可以参照执行国家有关经济责任审计的规定。
第四章 审计结果运用
第十八条 单位应当建立健全审计发现问题整改机制,明确被审计单位主要负责人为整改第一责任人。对审计发现的问题和提出的建议,被审计单位应当及时整改,并将整改结果书面告知内部审计机构。
第十九条 单位对内部审计发现的典型性、普遍性、倾向性问题,应当及时分析研究,制定和完善相关管理制度,建立健全内部控制措施。
第二十条 内部审计机构应当加强与内部纪检监察、巡视巡察、组织人事等其他内部监督力量的协作配合,建立信息共享、结果共用、重要事项共同实施、问题整改问责共同落实等工作机制。
内部审计结果及整改情况应当作为考核、任免、奖惩干部和相关决策的重要依据。
第二十一条 单位对内部审计发现的重大违纪违法问题线索,应当按照管辖权限依法依规及时移送纪检监察机关、司法机关。
第二十二条 审计机关在审计中,特别是在国家机关、事业单位和国有企业三级以下单位审计中,应当有效利用内部审计力量和成果。对内部审计发现且已经纠正的问题不再在审计报告中反映。
第五章 对内部审计工作的指导和监督
第二十三条 审计机关应当依法对内部审计工作进行业务指导和监督,明确内部职能机构和专职人员,并履行下列职责:
(一)起草有关内部审计工作的澳门葡京平台_澳门葡京游戏$app*登录:草案;
(二)制定有关内部审计工作的规章制度和规划;
(三)推动单位建立健全内部审计制度;
(四)指导内部审计统筹安排审计计划,突出审计重点;
(五)监督内部审计职责履行情况,检查内部审计业务质量;
(六)指导内部审计自律组织开展工作;
(七)法律、澳门葡京平台_澳门葡京游戏$app*登录:规定的其他职责。
第二十四条 审计机关可以通过业务培训、交流研讨等方式,加强对内部审计人员的业务指导。
第二十五条 审计机关应当对单位报送的备案资料进行分析,将其作为编制年度审计项目计划的参考依据。
第二十六条 审计机关可以采取日常监督、结合审计项目监督、专项检查等方式,对单位的内部审计制度建立健全情况、内部审计工作质量情况等进行指导和监督。
对内部审计制度建设和内部审计工作质量存在问题的,审计机关应当督促单位内部审计机构及时进行整改并书面报告整改情况;情节严重的,应当通报批评并视情况抄送有关主管部门。
第二十七条 审计机关应当按照国家有关规定对内部审计自律组织进行政策和业务指导,推动内部审计自律组织按照法律澳门葡京平台_澳门葡京游戏$app*登录:和章程开展活动。必要时,可以向内部审计自律组织购买服务。
第六章 责任追究
第二十八条 被审计单位有下列情形之一的,由单位党组织、董事会(或者主要负责人)责令改正,并对直接负责的主管人员和其他直接责任人员进行处理:
(一)拒绝接受或者不配合内部审计工作的;
(二)拒绝、拖延提供与内部审计事项有关的资料,或者提供资料不真实、不完整的;
(三)拒不纠正审计发现问题的;
(四)整改不力、屡审屡犯的;
(五)违反国家规定或者本单位内部规定的其他情形。
第二十九条 内部审计机构或者履行内部审计职责的内设机构和内部审计人员有下列情形之一的,由单位对直接负责的主管人员和其他直接责任人员进行处理;涉嫌犯罪的,移送司法机关依法追究刑事责任:
(一)未按有关法律澳门葡京平台_澳门葡京游戏$app*登录:、本规定和内部审计职业规范实施审计导致应当发现的问题未被发现并造成严重后果的;
(二)隐瞒审计查出的问题或者提供虚假审计报告的;
(三)泄露国家秘密或者商业秘密的;
(四)利用职权谋取私利的;
(五)违反国家规定或者本单位内部规定的其他情形。
第三十条 内部审计人员因履行职责受到打击、报复、陷害的,单位党组织、董事会(或者主要负责人)应当及时采取保护措施,并对相关责任人员进行处理;涉嫌犯罪的,移送司法机关依法追究刑事责任。
第七章 附 则
第三十一条 本规定所称国有企业是指国有和国有资本占控股地位或者主导地位的企业、金融机构。
第三十二条 不属于审计机关审计监督对象的单位的内部审计工作,可以参照本规定执行。
第三十三条 本规定由审计署负责解释。
第三十四条 本规定自2018年3月1日起施行。审计署于2003年3月4日发布的《审计署澳门葡京平台_澳门葡京游戏$app*登录:内部审计工作的规定》(2003年审计署第4号令)同时废止。
附件:2
内部审计质量评估办法
第一条 为规范内部审计质量评估工作,提高内部审计工作质量,推动内部审计的职业化发展,根据《第1101号——内部审计基本准则》,制定本办法。
第二条 本办法所称内部审计质量评估,是指由具备职业胜任能力的人员,以内部审计准则、内部审计人员职业道德规范为标准,同时参考风险管理、内部控制等方面的法律澳门葡京平台_澳门葡京游戏$app*登录:,对组织的内部审计工作进行独立检查和客观评价的活动。
第三条 内部审计质量评估的目标是帮助组织改善内部审计环境,提升内部审计水平,防范内部审计风险,增强内部审计的有效性,促进内部审计的规范化和制度化建设。
第四条 组织应当建立内部审计质量评估制度,定期开展内部审计质量评估工作。
第五条 中国内部审计协会负责指导和管理全国内部审计质量评估工作。
第六条 内部审计质量评估包括内部评估和外部评估两种形式,由组织根据情况选择实施。
第七条 内部评估由组织内部的人员按照外部质量评估的要求实施,可以由内部审计、人力资源、内部控制、风险管理等部门的人员参与。
第八条 外部评估由中国内部审计协会或者其核准的机构实施。
第九条 选择实施外部评估的组织,应当向中国内部审计协会或者其核准的机构提出书面申请,由双方协商评估范围、评估时间、评估人员、评估费用等事宜。
第十条 参与外部评估的人员应当具备良好的审计职业道德和一定的审计工作经历,具有被评估组织所在行业、领域的相关知识或者经验,接受过中国内部审计协会组织的内部审计质量评估培训,具备从事评估工作的专业胜任能力。
第十一条 内部审计质量评估的内容主要包括以下方面:
(一)内部审计准则和内部审计人员职业道德规范的遵循情况;
(二)内部审计组织结构及运行机制的合理性、健全性;
(三)内部审计人员配置及专业胜任能力;
(四)内部审计业务开展及项目管理的规范程度;
(五)各利益相关方对内部审计的认可程度和满意程度;
(六)内部审计增加组织价值、改善组织运营的情况。
第十二条 内部审计质量评估的程序包括前期准备、现场实施和出具评估报告三个阶段。评估可以运用问卷调查、访谈、现场查阅文档等方法。
第十三条 内部审计质量评估的结论分为合格与不合格两类。对评估合格的组织还应进行评级,由高至低依次分为AAA级、AA级和A级。
第十四条 外部评估结果由中国内部审计协会统一公布。经中国内部审计协会核准的机构实施的外部评估的结果,应报送中国内部审计协会备案。
第十五条 内部审计质量评估结果可以作为考核被评估组织内部审计工作质量和做出相关决策的依据。
第十六条 中国内部审计协会制定的《内部审计质量评估手册》是开展质量评估的技术指南,对评估程序、评估方法和评估要求提供具体指引。
第十七条 本办法由中国内部审计协会负责解释。
第十八条 本办法自2014年9月1日起施行。
附件:3
第1101号——内部审计基本准则
2013-08-26 09:41:47
第一章 总 则
第一条 为了规范内部审计工作,保证内部审计质量,明确内部审计机构和内部审计人员的责任,根据《审计法》及其实施条例,以及其他有关法律、澳门葡京平台_澳门葡京游戏$app*登录:和规章,制定本准则。
第二条 本准则所称内部审计,是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。
第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。其他组织或者人员接受委托、聘用,承办或者参与内部审计业务,也应当遵守本准则。
第二章 一般准则
第四条 组织应当设置与其目标、性质、规模、治理结构等相适应的内部审计机构,并配备具有相应资格的内部审计人员。
第五条 内部审计的目标、职责和权限等内容应当在组织的内部审计章程中明确规定。
第六条 内部审计机构和内部审计人员应当保持独立性和客观性,不得负责被审计单位的业务活动、内部控制和风险管理的决策与执行。
第七条 内部审计人员应当遵守职业道德,在实施内部审计业务时保持应有的职业谨慎。
第八条 内部审计人员应当具备相应的专业胜任能力,并通过后续教育加以保持和提高。
第九条 内部审计人员应当履行保密义务,对于实施内部审计业务中所获取的信息保密。
第三章 作业准则
第十条 内部审计机构和内部审计人员应当全面关注组织风险,以风险为基础组织实施内部审计业务。
第十一条 内部审计人员应当充分运用重要性原则,考虑差异或者缺陷的性质、数量等因素,合理确定重要性水平。
第十二条 内部审计机构应当根据组织的风险状况、管理需要及审计资源的配置情况,编制年度审计计划。
第十三条 内部审计人员根据年度审计计划确定的审计项目,编制项目审计方案。
第十四条 内部审计机构应当在实施审计三日前,向被审计单位或者被审计人员送达审计通知书,做好审计准备工作。
第十五条 内部审计人员应当深入了解被审计单位的情况,审查和评价业务活动、内部控制和风险管理的适当性和有效性,关注信息系统对业务活动、内部控制和风险管理的影响。
第十六条 内部审计人员应当关注被审计单位业务活动、内部控制和风险管理中的舞弊风险,对舞弊行为进行检查和报告。
第十七条 内部审计人员可以运用审核、观察、监盘、访谈、调查、函证、计算和分析程序等方法,获取相关、可靠和充分的审计证据,以支持审计结论、意见和建议。
第十八条 内部审计人员应当在审计工作底稿中记录审计程序的执行过程,获取的审计证据,以及作出的审计结论。
第十九条 内部审计人员应当以适当方式提供咨询服务,改善组织的业务活动、内部控制和风险管理。
第四章 报告准则
第二十条 内部审计机构应当在实施必要的审计程序后,及时出具审计报告。
第二十一条 审计报告应当客观、完整、清晰,具有建设性并体现重要性原则。
第二十二条 审计报告应当包括审计概况、审计依据、审计发现、审计结论、审计意见和审计建议。
第二十三条 审计报告应当包含是否遵循内部审计准则的声明。如存在未遵循内部审计准则的情形,应当在审计报告中作出解释和说明。
第五章 内部管理准则
第二十四条 内部审计机构应当接受组织董事会或者最高管理层的领导和监督,并保持与董事会或者最高管理层及时、高效的沟通。
第二十五条 内部审计机构应当建立合理、有效的组织结构,多层级组织的内部审计机构可以实行集中管理或者分级管理。
第二十六条 内部审计机构应当根据内部审计准则及相关规定,结合本组织的实际情况制定内部审计工作手册,指导内部审计人员的工作。
第二十七条 内部审计机构应当对内部审计质量实施有效控制,建立指导、监督、分级复核和内部审计质量评估制度,并接受内部审计质量外部评估。
第二十八条 内部审计机构应当编制中长期审计规划、年度审计计划、本机构人力资源计划和财务预算。
第二十九条 内部审计机构应当建立激励约束机制,对内部审计人员的工作进行考核、评价和奖惩。
第三十条 内部审计机构应当在董事会或者最高管理层的支持和监督下,做好与外部审计的协调工作。
第三十一条 内部审计机构负责人应当对内部审计机构管理的适当性和有效性负主要责任。
第六章 附 则
第三十二条 本准则由中国内部审计协会发布并负责解释。
第三十三条 本准则自2014年1月1日起施行。
附件:4
第1201号——内部审计人员职业道德规范
第一章 总 则
第一条 为了规范内部审计人员的职业行为,维护内部审计职业声誉,根据《审计法》及其实施条例,以及其他有关法律、澳门葡京平台_澳门葡京游戏$app*登录:和规章,制定本规范。
第二条 内部审计人员职业道德是内部审计人员在开展内部审计工作中应当具有的职业品德、应当遵守的职业纪律和应当承担的职业责任的总称。
第三条 内部审计人员从事内部审计活动时,应当遵守本规范,认真履行职责,不得损害国家利益、组织利益和内部审计职业声誉。
第二章 一般原则
第四条 内部审计人员在从事内部审计活动时,应当保持诚信正直。
第五条 内部审计人员应当遵循客观性原则,公正、不偏不倚地作出审计职业判断。
第六条 内部审计人员应当保持并提高专业胜任能力,按照规定参加后续教育。
第七条 内部审计人员应当遵循保密原则,按照规定使用其在履行职责时所获取的信息。
第八条 内部审计人员违反本规范要求的,组织应当批评教育,也可以视情节给予一定的处分。
第三章 诚信正直
第九条 内部审计人员在实施内部审计业务时,应当诚实、守信,不应有下列行为:
(一)歪曲事实;
(二)隐瞒审计发现的问题;
(三)进行缺少证据支持的判断;
(四)做误导性的或者含糊的陈述。
第十条 内部审计人员在实施内部审计业务时,应当廉洁、正直,不应有下列行为:
(一)利用职权谋取私利;
(二)屈从于外部压力,违反原则。
第四章 客观性
第十一条 内部审计人员实施内部审计业务时,应当实事求是,不得由于偏见、利益冲突而影响职业判断。
第十二条 内部审计人员实施内部审计业务前,应当采取下列步骤对客观性进行评估:
(一)识别可能影响客观性的因素;
(二)评估可能影响客观性因素的严重程度;
(三) 向审计项目负责人或者内部审计机构负责人报告客观性受损可能造成的影响。
第十三条 内部审计人员应当识别下列可能影响客观性的因素:
(一)审计本人曾经参与过的业务活动;
(二)与被审计单位存在直接利益关系;
(三)与被审计单位存在长期合作关系;
(四)与被审计单位管理层有密切的私人关系;
(五)遭受来自组织内部和外部的压力;
(六)内部审计范围受到限制;
(七)其他。
第十四条 内部审计机构负责人应当采取下列措施保障内部审计的客观性:
(一)提高内部审计人员的职业道德水准;
(二)选派适当的内部审计人员参加审计项目,并进行适当分工;
(三)采用工作轮换的方式安排审计项目及审计组;
(四)建立适当、有效的激励机制;
(五)制定并实施系统、有效的内部审计质量控制制度、程 序和方法;
(六)当内部审计人员的客观性受到严重影响,且无法采取适当措施降低影响时,停止实施有关业务,并及时向董事会或者最高管理层报告。
第五章 专业胜任能力
第十五条 内部审计人员应当具备下列履行职责所需的专业知识、职业技能和实践经验:
(一)审计、会计、财务、税务、经济、金融、统计、管理、内部控制、风险管理、法律和信息技术等专业知识,以及与组织业务活动相关的专业知识;
(二)语言文字表达、问题分析、审计技术应用、人际沟通、组织管理等职业技能;
(三)必要的实践经验及相关职业经历。
第十六条 内部审计人员应当通过后续教育和职业实践等途径,了解、学习和掌握相关法律澳门葡京平台_澳门葡京游戏$app*登录:、专业知识、技术方法和审计实务的发展变化,保持和提升专业胜任能力。
第十七条 内部审计人员实施内部审计业务时,应当保持职业谨慎,合理运用职业判断。
第六章 保 密
第十八条 内部审计人员应当对实施内部审计业务所获取的信息保密,非因有效授权、法律规定或其他合法事由不得披露。
第十九条 内部审计人员在社会交往中,应当履行保密义务,警惕非故意泄密的可能性。
内部审计人员不得利用其在实施内部审计业务时获取的信息牟取不正当利益,或者以有悖于法律澳门葡京平台_澳门葡京游戏$app*登录:、组织规定及职业道德的方式使用信息。
第七章 附 则
第二十条 本规范由中国内部审计协会发布并负责解释。
第二十一条 本规范自2014年1月1日起施行。
附件:5
第2201号内部审计具体准则——内部控制审计
作者: 发布时间: 2017年02月10日 点击数:1313
第一章 总 则
第一条 为了规范内部审计人员实施内部控制审计的行为,保证内部控制审计质量,根据《内部审计基本准则》,制定本准则。
第二条 本准则所称内部控制审计,是指内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动。
第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部控制审计活动。其他组织或者人员接受委托、聘用,承办或者参与内部审计业务,也应当遵守本准则。
第二章 一般原则
第四条 董事会及管理层的责任是建立、健全内部控制并使之有效运行。
内部审计的责任是对内部控制设计和运行的有效性进行审查和评价,出具客观、公正的审计报告,促进组织改善内部控制及风险管理。
第五条 内部控制审计应当以风险评估为基础,根据风险发生的可能性和对组织单个或者整体控制目标造成的影响程度,确定审计的范围和重点。
内部审计人员应当关注串通舞弊、滥用职权、环境变化和成本效益等内部控制的局限性。
第六条 内部控制审计应当在对内部控制全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域的内部控制。
第七条 内部控制审计应当真实、客观地揭示经营管理的风险状况,如实反映内部控制设计和运行的情况。
第八条 内部控制审计按其范围划分,分为全面内部控制审计和专项内部控制审计。
全面内部控制审计,是针对组织所有业务活动的内部控制,包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素所进行的全面审计。
专项内部控制审计,是针对组织内部控制的某个要素、某项业务活动或者业务活动某些环节的内部控制所进行的审计。
第三章 内部控制审计的内容
第九条 内部审计机构可以参考《企业内部控制基本规范》及配套指引的相关规定,根据组织的实际情况和需要,通过审查内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,对组织层面内部控制的设计与运行情况进行审查和评价。
第十条 内部审计人员开展内部环境要素审计时,应当以《企业内部控制基本规范》和各项应用指引中有关内部环境要素的规定为依据,关注组织架构、发展战略、人力资源、组织文化、社会责任等,结合本组织的内部控制,对内部环境进行审查和评价。
第十一条 内部审计人员开展风险评估要素审计时,应当以《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合本组织的内部控制,对日常经营管理过程中的风险识别、风险分析、应对策略等进行审查和评价。
第十二条 内部审计人员开展控制活动要素审计时,应当以《企业内部控制基本规范》和各项应用指引中澳门葡京平台_澳门葡京游戏$app*登录:控制活动的规定为依据,结合本组织的内部控制,对相关控制活动的设计和运行情况进行审查和评价。
第十三条 内部审计人员开展信息与沟通要素审计时,应当以《企业内部控制基本规范》和各项应用指引中有关内部信息传递、财务报告、信息系统等规定为依据,结合本组织的内部控制,对信息收集处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性进行审查和评价。
第十四条 内部审计人员开展内部监督要素审计时,应当以《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引中有关日常管控的规定为依据,结合本组织的内部控制,对内部监督机制的有效性进行审查和评价,重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。
第十五条 内部审计人员根据管理需求和业务活动的特点,可以针对采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、信息系统等,对业务层面内部控制的设计和运行情况进行审查和评价。
第四章 内部控制审计的具体程序与方法
第十六条 内部控制审计主要包括下列程序:
(一)编制项目审计方案;
(二)组成审计组;
(三)实施现场审查;
(四)认定控制缺陷;
(五)汇总审计结果;
(六)编制审计报告。
第十七条 内部审计人员在实施现场审查之前,可以要求被审计单位提交最近一次的内部控制自我评估报告。
内部审计人员应当结合内部控制自我评估报告,确定审计内容及重点,实施内部控制审计。
第十八条 内部审计机构可以适当吸收组织内部相关机构熟悉情况的业务人员参加内部控制审计。
第十九条 内部审计人员应当综合运用访谈、问卷调查、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集组织内部控制设计和运行是否有效的证据。
第二十条 内部审计人员编制审计工作底稿应当详细记录实施内部控制审计的内容,包括审查和评价的要素、主要风险点、采取的控制措施、有关证据资料,以及内部控制缺陷认定结果等。
第五章 内部控制缺陷的认定
第二十一条 内部控制缺陷包括设计缺陷和运行缺陷。内部审计人员应当根据内部控制审计结果,结合相关管理层的自我评估,综合分析后提出内部控制缺陷认定意见,按照规定的权限和程序进行审核后予以认定。
第二十二条 内部审计人员应当根据获取的证据,对内部控制缺陷进行初步认定,并按照其性质和影响程度分为重大缺陷、重要缺陷和一般缺陷。
重大缺陷,是指一个或者多个控制缺陷的组合,可能导致组织严重偏离控制目标。重要缺陷,是指一个或者多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致组织偏离控制目标。一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
重大缺陷、重要缺陷和一般缺陷的认定标准,由内部审计机构根据上述要求,结合本组织具体情况确定。
第二十三条 内部审计人员应当编制内部控制缺陷认定汇总表,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当的形式向组织适当管理层报告。重大缺陷应当及时向组织董事会或者最高管理层报告。
第六章 内部控制审计报告
第二十四条 内部控制审计报告的内容,应当包括审计目标、依据、范围、程序与方法、内部控制缺陷认定及整改情况,以及内部控制设计和运行有效性的审计结论、意见、建议等相关内容。
第二十五条 内部审计机构应当向组织适当管理层报告内部控制审计结果。一般情况下,全面内部控制审计报告应当报送组织董事会或者最高管理层。包含有重大缺陷认定的专项内部控制审计报告在报送组织适当管理层的同时,也应当报送董事会或者最高管理层。
第二十六条 经董事会或者最高管理层批准,内部控制审计报告可以作为《企业内部控制评价指引》中要求的内部控制评价报告对外披露。
第七章 附 则
第二十七条 本准则由中国内部审计协会发布并负责解释。
第二十八条 本准则自2014年1月1日起施行。
附件:6
第2202号内部审计具体准则——绩效审计
第一章 总 则
第二章
第一条 为了规范绩效审计工作,提高绩效审计质量和效率,根据《内部审计基本准则》,制定本准则。
第二条 本准则所称绩效审计,是指内部审计机构和内部审计人员对本组织经营管理活动的经济性、效率性和效果性进行的审查和评价。
经济性,是指组织经营管理过程中获得一定数量和质量的产品或者服务及其他成果时所耗费的资源最少;效率性,是指组织经营管理过程中投入资源与产出成果之间的对比关系;效果性,是指组织经营管理目标的实现程度。
第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的绩效审计活动。其他组织或者人员接受委托、聘用,承办或者参与内部审计业务,也应当遵守本准则。
第二章 一般原则
第四条 内部审计机构应当充分考虑实施绩效审计项目对内部审计人员专业胜任能力的需求,合理配置审计资源。
第五条 组织各管理层根据授权承担相应的经营管理责任,对经营管理活动的经济性、效率性和效果性负责。内部审计机构开展绩效审计不能减轻或者替代管理层的责任。
第六条 内部审计机构和内部审计人员根据实际需要选择和确定绩效审计对象,既可以针对组织的全部或者部分经营管理活动,也可以针对特定项目和业务。
第三章 绩效审计的内容
第七条 根据实际情况和需要,绩效审计可以同时对组织经营管理活动的经济性、效率性和效果性进行审查和评价,也可以只侧重某一方面进行审查和评价。
第八条 绩效审计主要审查和评价下列内容:
(一)有关经营管理活动经济性、效率性和效果性的信息是否真实、可靠;
(二)相关经营管理活动的人、财、物、信息、技术等资源取得、配置和使用的合法性、合理性、恰当性和节约性;
(三)经营管理活动既定目标的适当性、相关性、可行性和实现程度,以及未能实现既定目标的情况及其原因;
(四)研发、财务、采购、生产、销售等主要业务活动的效率;
(五)计划、决策、指挥、控制及协调等主要管理活动的效率;
(六)经营管理活动预期的经济效益和社会效益等的实现情况;
(七)组织为评价、报告和监督特定业务或者项目的经济性、效率性和效果性所建立的内部控制及风险管理体系的健全性及其运行的有效性;
(八)其他有关事项。
第四章 绩效审计的方法
第九条 内部审计机构和内部审计人员应当依据重要性、审计风险和审计成本,选择与审计对象、审计目标及审计评价标准相适应的绩效审计方法,以获取相关、可靠和充分的审计证据。
第十条 选择绩效审计方法时,除运用常规审计方法以外,还可以运用下列方法:
(一)数量分析法,即对经营管理活动相关数据进行计算分 析,并运用抽样技术对抽样结果进行评价的方法;
(二)比较分析法,即通过分析、比较数据间的关系、趋势或者比率获取审计证据的方法;
(三)因素分析法,即查找产生影响的因素,并分析各个因 素的影响方向和影响程度的方法;
(四)量本利分析法,即分析一定期间内的业务量、成本和 利润三者之间变量关系的方法;
(五)专题讨论会,即通过召集组织相关管理人员就经营管 理活动特定项目或者业务的具体问题进行讨论的方法;
(六)标杆法,即对经营管理活动状况进行观察和检查,通 过与组织内外部相同或者相似经营管理活动的最佳实务进行比较的方法;
(七)调查法,即凭借一定的手段和方式(如访谈、问卷),对某种或者某几种现象、事实进行考察,通过对搜集到的各种资料进行分析处理,进而得出结论的方法;
(八)成本效益(效果)分析法,即通过分析成本和效益(效果)之间的关系,以每单位效益(效果)所消耗的成本来评价项目效益(效果)的方法;
(九)数据包络分析法,即以相对效率概念为基础,以凸分析和线性规划为工具,应用数学规划模型计算比较决策单元之间的相对效率,对评价对象做出评价的方法;
(十)目标成果法,即根据实际产出成果评价被审计单位或者项目的目标是否实现,将产出成果与事先确定的目标和需求进行对比,确定目标实现程度的方法;
(十一)公众评价法,即通过专家评估、公众问卷及抽样调查等方式,获取具有重要参考价值的证据信息,评价目标实现程度的方法。
第五章 绩效审计的评价标准
第十一条 内部审计机构和内部审计人员应当选择适当的绩效审计评价标准。
绩效审计评价标准应当具有可靠性、客观性和可比性。
第十二条 绩效审计评价标准的来源主要包括:
(一)有关法律澳门葡京平台_澳门葡京游戏$app*登录:、方针、政策、规章制度等的规定;
(二)国家部门、行业组织公布的行业指标;
(三)组织制定的目标、计划、预算、定额等;
(四)同类指标的历史数据和国际数据;
(五)同行业的实践标准、经验和做法。
第十三条 内部审计机构和内部审计人员在确定绩效审计评价标准时,应当与组织管理层进行沟通,在双方认可的基础上确定绩效审计评价标准。
第六章 绩效审计报告
第十四条 绩效审计报告应当反映绩效审计评价标准的选择、确定及沟通过程等重要信息,包括必要的局限性分析。
第十五条 绩效审计报告中的绩效评价应当根据审计目标和审计证据作出,可以分为总体评价和分项评价。当审计风险较大,难以做出总体评价时,可以只做分项评价。
第十六条 绩效审计报告中反映的合法、合规性问题,除进行相应的审计处理外,还应当侧重从绩效的角度对问题进行定性,描述问题对绩效造成的影响、后果及严重程度。
第十七条 绩效审计报告应当注重从体制、机制、制度上分析问题产生的根源,兼顾短期目标和长期目标、个体利益和组织整体利益,提出切实可行的建议。
第七章 附 则
第十八条 本准则由中国内部审计协会发布并负责解释。
第十九条 本准则自2014年1月1日起施行。
附件:7
第2203号内部审计具体准则——信息系统审计
第一章 总
则
第一条 为了规范信息系统审计工作,提高审计质量和效率,根据《内部审计基本准则》,制定本准则。
第二条 本准则所称信息系统审计,是指内部审计机构和内部审计人员对组织的信息系统及其相关的信息技术内部控制和流程所进行的审查与评价活动。
第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的信息系统审计活动。其他组织或者人员接受委托、聘用,承办或者参与内部审计业务,也应当遵守本准则。
第二章 一般原则
第四条 信息系统审计的目的是通过实施信息系统审计工作,对组织是否实现信息技术管理目标进行审查和评价,并基于评价意见提出管理建议,协助组织信息技术管理人员有效地履行职责。
组织的信息技术管理目标主要包括:
(一)保证组织的信息技术战略充分反映组织的战略目标;
(二)提高组织所依赖的信息系统的可靠性、稳定性、安全性及数据处理的完整性和准确性;
(三)提高信息系统运行的效果与效率,合理保证信息系统的运行符合法律澳门葡京平台_澳门葡京游戏$app*登录:以及相关监管要求。
第五条 组织中信息技术管理人员的责任是进行信息系统的开发、运行和维护,以及与信息技术相关的内部控制的设计、执行和监控;信息系统审计人员的责任是实施信息系统审计工作并出具审计报告。
第六条 从事信息系统审计的内部审计人员应当具备必要的信息技术及信息系统审计专业知识、技能和经验。必要时,实施信息系统审计可以利用外部专家服务。
第七条 信息系统审计可以作为独立的审计项目组织实施,也可以作为综合性内部审计项目的组成部分实施。
当信息系统审计作为综合性内部审计项目的一部分时,信息系统审计人员应当及时与其他相关内部审计人员沟通信息系统审计中的发现,并考虑依据审计结果调整其他相关审计的范围、时间及性质。
第八条 内部审计人员应当采用以风险为基础的审计方法进行信息系统审计,风险评估应当贯穿于信息系统审计的全过程。
第三章 信息系统审计计划
第九条 内部审计人员在实施信息系统审计前,需要确定审计目标并初步评估审计风险,估算完成信息系统审计或者专项审计所需的资源,确定重点审计领域及审计活动的优先次序,明确审计组成员的职责,编制信息系统审计方案。
第十条 编制信息系统审计方案时,除遵循相关内部审计具体准则的规定,还应当考虑下列因素:
(一)高度依赖信息技术、信息系统的关键业务流程及相关的组织战略目标;
(二)信息技术管理的组织架构;
(三)信息系统框架和信息系统的长期发展规划及近期发展计划;
(四)信息系统及其支持的业务流程的变更情况;
(五)信息系统的复杂程度;
(六)以前年度信息系统内、外部审计所发现的问题及后续
审计情况;
(七)其他影响信息系统审计的因素。
第十一条 当信息系统审计作为综合性内部审计项目的一部分时,内部审计人员在审计计划阶段还应当考虑项目审计目标及要求。
第四章 信息技术风险评估
第十二条 内部审计人员进行信息系统审计时,应当识别组织所面临的与信息技术相关的内、外部风险,并采用适当的风险评估技术与方法,分析和评价其发生的可能性及影响程度,为确定审计目标、范围和方法提供依据。
第十三条 信息技术风险是指组织在信息处理和信息技术运用过程中产生的、可能影响组织目标实现的各种不确定因素。信息技术风险,包括组织层面的信息技术风险、一般性控制层面的信息技术风险及业务流程层面的信息技术风险等。
第十四条 内部审计人员在识别和评估组织层面、一般性控制层面的信息技术风险时,需要关注下列内容:
(一)业务关注度,即组织的信息技术战略与组织整体发展
战略规划的契合度以及信息技术(包括硬件及软件环境)对业务和用户需求的支持度;
(二)信息资产的重要性;
(三)对信息技术的依赖程度;
(四)对信息技术部门人员的依赖程度;
(五)对外部信息技术服务的依赖程度;
(六)信息系统及其运行环境的安全性、可靠性;
(七)信息技术变更;
(八)法律规范环境;
(九)其他。
第十五条 业务流程层面的信息技术风险受行业背景、业务流程的复杂程度、上述组织层面及一般性控制层面的控制有效性等因素的影响而存在差异。一般而言,内部审计人员应当了解业务流程,并关注下列信息技术风险:
(一)数据输入;
(二)数据处理;
(三)数据输出。
第十六条 内部审计人员应当充分考虑风险评估的结果,以合理确定信息系统审计的内容及范围,并对组织的信息技术内部控制设计合理性和运行有效性进行测试。
第五章 信息系统审计的内容
第十七条 信息系统审计主要是对组织层面信息技术控制、信息技术一般性控制及业务流程层面相关应用控制的审查和评价。
第十八条 信息技术内部控制的各个层面均包括人工控制、自动控制和人工、自动相结合的控制形式,内部审计人员应当根据不同的控制形式采取恰当的审计程序。
第十九条 组织层面信息技术控制,是指董事会或者最高管理层对信息技术治理职能及内部控制的重要性的态度、认识和措施。内部审计人员应当考虑下列控制要素中与信息技术相关的内容:
(一)控制环境。内部审计人员应当关注组织的信息技术战略规划对业务战略规划的契合度、信息技术治理制度体系的建设、信息技术部门的组织结构和关系、信息技术治理相关职权与责任的分配、信息技术人力资源管理、对用户的信息技术教育和培训等方面。
(二)风险评估。内部审计人员应当关注组织的风险评估的总体架构中信息技术风险管理的框架、流程和执行情况,信息资产的分类以及信息资产所有者的职责等方面。
(三)信息与沟通。内部审计人员应当关注组织的信息系统架构及其对财务、业务流程的支持度、董事会或者最高管理层的信息沟通模式、信息技术政策/信息安全制度的传达与沟通等方面。
(四)内部监督。内部审计人员应当关注组织的监控管理报告系统、监控反馈、跟踪处理程序以及组织对信息技术内部控制的自我评估机制等方面。
第二十条 信息技术一般性控制是指与网络、操作系统、数据库、应用系统及其相关人员有关的信息技术政策和措施,以确保信息系统持续稳定的运行,支持应用控制的有效性。对信息技术一般性控制的审计应当考虑下列控制活动:
(一)信息安全管理。内部审计人员应当关注组织的信息安全管理政策,物理访问及针对网络、操作系统、数据库、应用系统的身份认证和逻辑访问管理机制,系统设置的职责分离控制等。
(二)系统变更管理。内部审计人员应当关注组织的应用系统及相关系统基础架构的变更、参数设置变更的授权与审批,变更测试,变更移植到生产环境的流程控制等。
(三)系统开发和采购管理。内部审计人员应当关注组织的应用系统及相关系统基础架构的开发和采购的授权审批,系统开发的方法论,开发环境、测试环境、生产环境严格分离情况,系统的测试、审核、移植到生产环境等环节。
(四)系统运行管理。内部审计人员应当关注组织的信息技术资产管理、系统容量管理、系统物理环境控制、系统和数据备份及恢复管理、问题管理和系统的日常运行管理等。
第二十一条 业务流程层面应用控制是指在业务流程层面为了合理保证应用系统准确、完整、及时完成业务数据的生成、记录、处理、报告等功能而设计、执行的信息技术控制。对业务流程层面应用控制的审计应当考虑下列与数据输入、数据处理以及数据输出环节相关的控制活动:
(一)授权与批准;
(二)系统配置控制;
(三)异常情况报告和差错报告;
(四)接口/转换控制;
(五)一致性核对;
(六)职责分离;
(七)系统访问权限;
(八)系统计算;
(九)其他。
第二十二条 信息系统审计除上述常规的审计内容外,内部审计人员还可以根据组织当前面临的特殊风险或者需求,设计专项审计以满足审计战略,具体包括(但不限于)下列领域:
(一)信息系统开发实施项目的专项审计;
(二)信息系统安全专项审计;
(三)信息技术投资专项审计;
(四)业务连续性计划的专项审计;
(五)外包条件下的专项审计;
(六)法律、澳门葡京平台_澳门葡京游戏$app*登录:、行业规范要求的内部控制合规性专项审计;
(七)其他专项审计。
第六章 信息系统审计的方法
第二十三条 内部审计人员在进行信息系统审计时,可以单独或者综合运用下列审计方法获取相关、可靠和充分的审计证据,以评估信息系统内部控制的设计合理性和运行有效性:
(一)询问相关控制人员;
(二)观察特定控制的运用;
(三)审阅文件和报告及计算机文档或者日志;
(四)根据信息系统的特性进行穿行测试,追踪交易在信息
系统中的处理过程;
(五)验证系统控制和计算逻辑;
(六)登录信息系统进行系统查询;
(七)利用计算机辅助审计工具和技术;
(八)利用其他专业机构的审计结果或者组织对信息技术内
部控制的自我评估结果;
(九)其他。
第二十四条 信息系统审计人员可以根据实际需要利用计算机辅助审计工具和技术进行数据的验证、关键系统控制/计算的逻辑验证、审计样本选取等;内部审计人员在充分考虑安全的前提下,可以利用可靠的信息安全侦测工具进行渗透性测试等。
第二十五条 内部审计人员在对信息系统内部控制进行评估时,应当获得相关、可靠和充分的审计证据以支持审计结论完成审计目标,并应当充分考虑系统自动控制的控制效果的一致性及可靠性的特点,在选取审计样本时可以根据情况适当减少样本量。在系统未发生变更的情况下,可以考虑适当降低审计频率。
第二十六条 内部审计人员在审计过程中应当在风险评估的基础上,依据信息系统内部控制评估的结果重新评估审计风险,并根据剩余风险设计进一步的审计程序。
第七章 附 则
第二十七条 本准则由中国内部审计协会发布并负责解释。
第二十八条 本准则自2014年1月1日起施行。
附件:8
第2205号内部审计具体准则——经济责任审计
2016-07-22 来源:中内协网站
第一章 总 则
第一条 为了规范经济责任审计工作,提高审计质量和效果,根据《党政主要领导干部和国有企业领导人员经济责任审计规定》、《党政主要领导干部和国有企业领导人员经济责任审计规定实施细则》和《内部审计基本准则》,制定本准则。
第二条 本准则所称经济责任,是指领导干部任职期间因其所任职务,依法对所在部门、单位、团体或企业(含金融机构)的财政、财务收支以及有关经济活动应当履行的职责、义务。
第三条 本准则所称经济责任审计,是指内部审计机构对本组织所管理的领导干部经济责任的履行情况进行监督、评价和鉴证的行为。
第四条 本准则适用于各类组织的内部审计机构、内部审计人员所从事的经济责任审计活动。其他单位或者人员接受委托、聘用,承办或者参与经济责任审计业务,也应当遵守本准则。
第二章 一般原则
第五条 经济责任审计的对象包括:党政工作部门、事业单位和人民团体下属独立核算单位的主要领导人员,以及下属非独立核算但负有经济管理职能单位的主要领导人员;企
业(含金融机构)下属全资或控股企业的主要领导人员,以及对经营效益产生重大影响或掌握重要资产的部门和机构的主要领导人员等。
第六条 经济责任审计应当有计划地进行,一般由干部管理部门书面委托内部审计机构负责实施。
内部审计机构应当结合干部管理部门提出的年度委托建议,拟定年度经济责任审计计划,报请主管领导批准后,纳入年度审计计划并组织实施。
组织可以结合实际,建立经济责任审计工作联席会议制度,负责经济责任审计的委托和其他重大经济责任事项的审定。
第三章 审计内容
第七条 内部审计机构应当根据被审计领导干部的职责权限和履行经济责任情况,结合其所在组织或者原任职组织的实际情况,确定审计内容。
第八条 经济责任审计的主要内容一般包括:
(一)贯彻执行党和国家有关经济方针政策和决策部署,推动组织可持续发展情况;
(二)组织治理结构的健全和运转情况;
(三)组织发展战略的制定和执行情况及其效果;
(四)遵守有关法律澳门葡京平台_澳门葡京游戏$app*登录:和财经纪律情况;
(五)各项管理制度的健全和完善,特别是内部控制制度的制定和执行情况,以及对下属单位的监管情况;
(六)财政、财务收支的真实、合法和效益情况;
(七)有关目标责任制完成情况;
(八)重大经济事项决策程序的执行情况及其效果;
(九)重要项目的投资、建设、管理及效益情况;
(十)资产的管理及保值增值情况;
(十一)本人遵守廉洁从业规定情况;
(十二)对以往审计中发现问题的整改情况;
(十三)其他需要审计的内容。
第四章 审计程序和方法
第九条 经济责任审计可分为准备、实施、终结和后续审计四个阶段。
(一)审计准备阶段主要工作包括:组成审计组、开展审前调查、编制审计方案和下达审计通知书。审计通知书送达被审计领导干部及其所在组织,并抄送有关部门。
(二)审计实施阶段主要工作包括:召开进点会议、收集有关资料、获取审计证据、编制审计工作底稿、与被审计领导干部及其所在组织交换意见。被审计领导干部应当参加审计进点会并做述职。
(三)审计终结阶段主要工作包括:编制审计报告、征求意见、修改与审定审计报告、出具审计报告、建立审计档案。
(四)后续审计阶段主要工作包括:检查审计发现问题的整改情况和审计建议的实施效果。
第十条 内部审计人员应当考虑审计目标、审计重要性、审计风险和审计成本等因素,综合运用审核、观察、监盘、访谈、调查、函证、计算和分析程序等方法,获取相关、可靠和充分的审计证据。
第五章 审计评价
第十一条 内部审计机构应当依据法律澳门葡京平台_澳门葡京游戏$app*登录:、国家有关政策以及干部考核评价等规定,结合所在组织的实际情况,根据审计查证或者认定的事实,客观公正、实事求是地进行审计评价。
第十二条 审计评价应当遵循全面性、重要性、客观性、相关性和谨慎性原则。审计评价应当与审计内容相一致,一般包括被审计领导干部任职期间履行经济责任的业绩、主要问题以及应当承担的责任。
第十三条 审计评价可以综合运用多种方法,主要包括:进行纵向和横向的业绩比较分析;运用与被审计领导干部履行经济责任有关的指标量化分析;将被审计领导干部履行经济责任的行为或事项置于相关经济社会环境中进行对比分析等。
内部审计机构应当根据审计内容和审计评价的需要,合理选择和设定定性和定量评价指标。
第十四条 审计评价的依据一般包括:
(一)法律、澳门葡京平台_澳门葡京游戏$app*登录:、规章、规范性文件;
(二)国家和行业的有关标准;
(三)组织的内部管理制度、发展战略、规划、目标;
(四)有关领导的职责分工文件,有关会议记录、纪要、决议和决定,有关预算、决算和合同;
(五)有关职能部门、主管部门发布或者认可的统计数据、考核结果和评价意见;
(六)专业机构的意见和公认的业务惯例或者良好实务;
(七)其他依据。
第十五条 对被审计领导干部履行经济责任过程中存在的问题,内部审计机构应当按照权责一致原则,根据领导干部的职责分工,结合相关事项的决策环境、决策程序等实际情况,依法依规进行责任界定。被审计领导干部对审计中发现的问题应当承担的责任包括:直接责任、主管责任和领导责任。
对被审计领导干部应当承担责任的问题或者事项,可以提出责任追究建议。
第十六条 被审计领导干部以外的其他人员对有关问题应当承担的责任,内部审计机构可以以适当方式向干部管理监督部门等提供相关情况。
第六章 审计报告
第十七条 内部审计机构实施经济责任审计项目后,应当出具审计报告。
第十八条 审计组实施审计后,应当将审计报告书面征求被审计领导干部及其所在组织的意见。内部审计机构应当针对收到的书面意见,进一步核实情况,对审计报告作出必要的修改。
被审计领导干部及其所在组织应当自接到审计组的审计报告之日起10日内提出书面意见;10日内未提出书面意见的,视同无异议。
第十九条 经济责任审计报告的内容,主要包括:
(一)基本情况,包括审计依据、实施审计的情况、被审计领导干部所在组织的基本情况、被审计领导干部的任职及分工情况等;
(二)被审计领导干部履行经济责任的主要情况;
(三)审计发现的主要问题和责任认定;
(四)审计评价;
(五)审计处理意见和建议;
(六)其他必要的内容。
审计中发现的有关重大事项,可以直接报送主管领导或者相关部门,不在审计报告中反映。
第二十条 内部审计机构应当将审计报告报送主管领导;提交委托审计的干部管理部门;抄送被审计领导干部及其所在组织和相关部门。
内部审计机构可以根据实际情况撰写并向委托部门报送经济责任审计结果报告。
第七章 审计结果运用
第二十一条 经济责任审计结果应当作为干部考核、任免和奖惩的重要依据。
内部审计机构应当促进经济责任审计结果的充分运用,推进组织健全经济责任审计情况通报、责任追究、整改落实、结果公告等制度。
第二十二条 内部审计机构发现被审计领导干部及其所在组织违反内部规章制度时,可以建议由组织的权力机构或有关部门对责任单位和责任人员作出处理、处罚决定;发现涉嫌违法违规线索时,应当将线索移送纪检监察部门或司法机关查处并协助其落实、查处与审计项目相关的问题和事项。
第二十三条 内部审计机构应当及时跟踪、了解、核实被审计领导干部及其所在组织对于审计查实问题和审计建议的整改落实情况。必要时,内部审计机构应当开展后续审计,审查和评价被审计领导干部及其所在组织对审计发现的问题所采取的整改情况。
第二十四条 内部审计机构应当将经济责任审计结果和被审计领导干部及其所在组织的整改落实情况,在一定范围内进行公告;对审计发现的典型性、普遍性、倾向性问题和有关建议,以综合报告、专题报告等形式报送主要领导,提交有关部门。
第八章 附 则
第二十五条 准则由中国内部审计协会发布并负责解释。
第二十六条 本准则自2016年3月1日起施行。
附件:9
第2306号内部审计具体准则—内部审计质量控制
第一章 总 则
第一条 为了规范内部审计质量控制工作,保证内部审计质量,根据《内部审计基本准则》,制定本准则。
第二条 本准则所称内部审计质量控制,是指内部审计机构为保证其审计质量符合内部审计准则的要求而制定和执行的制度、程序和方法。
第三条 本准则适用于各类组织的内部审计机构和内部审计人员。
第二章 一般原则
第四条 内部审计机构负责人对制定并实施系统、有效的质量控制制度与程序负主要责任。
第五条 内部审计质量控制主要包括下列目标:
(一)保证内部审计活动遵循内部审计准则和本组织内部审 计工作手册的要求;
(二)保证内部审计活动的效率和效果达到既定要求;
(三)保证内部审计活动能够增加组织的价值,促进组织实现目标。
第六条 内部审计质量控制分为内部审计机构质量控制和内部审计项目质量控制。
第七条 内部审计机构负责人和审计项目负责人通过督导、分级复核、质量评估等方式对内部审计质量进行控制。
第三章 内部审计机构质量控制
第八条 内部审计机构负责人对内部审计机构质量负责。
第九条 内部审计机构质量控制需要考虑下列因素:
(一)内部审计机构的组织形式及授权状况;
(二)内部审计人员的素质与专业结构;
(三)内部审计业务的范围与特点;
(四)成本效益原则的要求;
(五)其他。
第十条 内部审计机构质量控制主要包括下列措施:
(一)确保内部审计人员遵守职业道德规范;
(二)保持并不断提升内部审计人员的专业胜任能力;
(三)依据内部审计准则制定内部审计工作手册;
(四)编制年度审计计划及项目审计方案;
(五)合理配置内部审计资源;
(六)建立审计项目督导和复核机制;
(七)开展审计质量评估;
(八)评估审计报告的使用效果;
(九)对审计质量进行考核与评价。
第四章 内部审计项目质量控制
第十一条 内部审计项目负责人对审计项目质量负责。
第十二条 内部审计项目质量控制应当考虑下列因素:
(一)审计项目的性质及复杂程度;
(二)参与项目审计的内部审计人员的专业胜任能力;
(三)其他。
第十三条 内部审计项目质量控制主要包括下列措施:
(一)指导内部审计人员执行项目审计方案;
(二)监督审计实施过程;
(三)检查已实施的审计工作。
第十四条 内部审计项目负责人在指导内部审计人员开展项目审计时,应当告知项目组成员下列事项:
(一)项目组成员各自的责任;
(二)被审计项目或者业务的性质;
(三)与风险相关的事项;
(四)可能出现的问题;
(五)其他。
第十五条 内部审计项目负责人监督内部审计实施过程时,应当履行下列职责:
(一)追踪业务的过程;
(二)解决审计过程中出现的重大问题,根据需要修改原项目审计方案;
(三)识别在审计过程中需要咨询的事项;
(四)其他。
第十六条 内部审计项目负责人在检查已实施的审计工作时,应当关注下列内容:
(一)审计工作是否已按照审计准则和职业道德规范的规定 执行;
(二)审计证据是否相关、可靠和充分;
(三)审计工作是否实现了审计目标。
第五章 附则
第十七条 本准则由中国内部审计协会发布并负责解释。
第十八条 本准则自2014年1月1日起施行。
附件:10
内部审计实务指南第1号――建设项目内部审计
2011-11-07
11:37:00
第一章 总 则
第一条 为了规范建设项目内部审计的内容、程序与方法,根据《内部审计基本准则》及内部审计具体准则制定本指南。
第二条 本指南所称建设项目内部审计,是指组织内部审计机构和人员对建设项目实施全过程的真实、合法、效益性所进行的独立监督和评价活动。
第三条 本指南适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。
第四条 建设项目内部审计的目的是为了促进建设项目实现“质量、速度、效益”三项目标。
(一)质量目标是指工程实体质量和工作质量达到要求;
(二)速度目标是指工程进度和工作效率达到要求;
(三)效益目标是指工程成本及项目效益达到要求。
第五条 建设项目内部审计是财务审计与管理审计的融合,应将风险管理、内部控制、效益的审查和评价贯穿于建设项目各个环节,并与项目法人制、招标投标制、合同制、监理制执行情况的检查相结合。
建设项目内部审计的内容包括对建设项目投资立项、设计(勘察)管理、招投标、合同管理、设备和材料采购、工程管理、工程造价、竣工验收、财务管理、后评价等过程的审查和评价。
第六条 在开展建设项目内部审计时,应考虑成本效益原则,结合本组织内部审计资源和实际情况,既可以进行项目全过程的审计,也可以进行项目部分环节的专项审计。
第七条 建设项目内部审计在工作中应遵循以下原则及方法:
(一)技术经济审查、项目过程管理审查与财务审计相结合;
(二)事前审计、事中审计和事后审计相结合;
(三)注意与项目各专业管理部门密切协调、合作参与。
(四)根据不同的审计对象、审计所需的证据和项目审计各环节的审计目标选择不同的方法,以保证审计工作质量和审计资源的有效配置。
第二章 投资立项审计
第八条 投资立项审计是指对已立项建设项目的决策程序和可行性研究报告的真实性、完整性和科学性进行的审查与评价。
第九条 在投资立项审计中,应主要依据行业主管部门发布的《投资项目可行性研究指南》及组织决策过程的有关资料。
第十条 投资立项审计主要包括以下内容:
(一)可行性研究前期工作审计。即检查项目是否具备经批准的项目建议书,项目调查报告是否经过充分论证;
(二)可行性研究报告真实性审计。即检查市场调查及市场预测中数据获取方式的适当性及合理性;检查财务估算中成本项目是否完整,对历史价格、实际价格、内部价格及成本水平的真实性进行测试。
(三)可行性研究报告内容完整性审计。该项审计包括以下主要内容:
⒈检查可行性研究报告是否具备行业主管部门发布的《投资项目可行性研究指南》规定的内容;
⒉检查可行性研究报告的内容主要包括:报告中是否说明建设项目的目的;是否说明建设项目在工艺技术可行性、经济合理性及决定项目规模、原材料供应、市场销售条件、技术装备水平、成本收益等方面的经济目标;是否说明建设地点及当地的自然条件和社会条件、环保约束条件,并进行选址比较;是否说明投资项目何时开始投资、何时建成投产、何时收回投资;是否说明项目建设的资金筹措方式等。
(四)可行性研究报告科学性审计。该项审计包括以下主要内容:
检查参与可行性研究机构资质及论证的专家的专业结构和资格;检查投资方案、投资规模、生产规模、布局选址、技术、设备、环保等方面的资料来源;检查原材料、燃料、动力供应和交通及公用配套设施是否满足项目要求;检查是否在多方案比较选择的基础上进行决策;检查拟建项目与类似已建成项目的有关技术经济指标和投资预算的对比情况;检查工程设计是否符合国家环境保护的法律澳门葡京平台_澳门葡京游戏$app*登录:的有关政策,需要配套的环境治理项目是否编制并与建设项目同步进行等。
(五)可行性研究报告投资估算和资金筹措审计。即检查投资估算和资金筹措的安排是否合理;检查投资估算是否准确,并按现值法或终值法对估算进行测试。
(六)可行性研究报告财务评价审计。即检查项目投资、投产后的成本和利润、借款的偿还能力、投资回收期等的计算方法是否科学适当;检查计算结果是否正确、所用指标是否合理。
(七)决策程序的审计。该项审计包括以下主要内容:
检查决策程序的民主化、科学化,评价决策方案是否经过分析、选择、实施、控制等过程;检查决策是否符合国家宏观政策及组织的发展战略、是否以提高组织核心竞争能力为宗旨;检查对推荐方案是否进行了总体描述和优缺点描述;检查有无主要争论与分歧意见的说明;重点检查内容有无违反决策程序及决策失误的情况等。
第十一条投资立项审计的主要方法包括审阅法、对比分析法等。
对比分析法是通过相关资料和技术经济指标的对比(拟建项目与国内同类项目对比)来确定差异,发现问题的方法。
第三章 设计(勘察)管理审计
第十二条 设计(勘察)管理审计是指对项目建设过程中勘察、设计环节各项管理工作质量及绩效进行的审查和评价。
设计(勘察)管理审计的目标主要是:审查和评价设计(勘察)环节的内部控制及风险管理的适当性、合法性和有效性;勘察、设计资料依据的充分性和可靠性;委托设计(勘察)、初步设计、施工图设计等各项管理活动的真实性、合法性和效益性。
第十三条 设计(勘察)管理审计应依据以下主要资料:
(一)委托设计(勘察)管理制度;
(二)经批准的可行性研究报告及估算;
(三)设计所需的气象资料、水文资料、地质资料、技术方案、建设条件批准文件、设计界面划分文件、能源介质管网资料、环保资料概预算编制原则、计价依据等基础资料;
(四)勘察和设计招标资料;
(五)勘察和设计合同;
(六)初步设计审查及批准制度;
(七)初步设计审查会议纪要等相关文件;
(八)组织管理部门与勘察、设计商往来函件;
(九)经批准的初步设计文件及概算;
(十)修正概算审批制度;
(十一)施工图设计管理制度;
(十二)施工图交底和会审会议纪要;
(十三)经会审的施工图设计文件及施工图预算;
(十四)设计变更管理制度及变更文件;
(十五)设计资料管理制度等。
第十四条 设计(勘察)管理审计主要包括以下内容:
(一)委托设计(勘察)管理的审计
⒈检查是否建立、健全委托设计(勘察)的内部控制,看其执行是否有效;
⒉检查委托设计(勘察)的范围是否符合已报经批准的可行性研究报告;
⒊检查是否采用招投标方式来选择设计(勘察)商及其有关单位的资质是否合法合规;招投标程序是否合法、公开,其结果是否真实、公正,有无因选择设计(勘察)商失误而导致的委托风险;
⒋检查组织管理部门是否及时组织技术交流,其所提供的基础资料是否准确、及时;
⒌检查设计(勘察)合同的内容是否合法、合规,其中是否明确规定双方权力和义务以及针对设计商的激励条款;
⒍检查设计(勘察)合同的履行情况,索赔和反索赔是否符合合同的有关规定。
(二)初步设计管理的审计
⒈检查是否建立、健全初步设计审查和批准的内部控制,看其执行是否有效;
⒉检查是否及时对国内外初步设计进行协调;
⒊检查初步设计完成的时间及其对建设进度的影响;
⒋检查是否及时对初步设计进行审查,并进行多种方案的比较和选择;
⒌检查报经批准的初步设计方案和概算是否符合经批准的可行性研究报告及估算;
6.检查初步设计方案及概算的修改情况;
7.检查初步设计深度是否符合规定,有无因设计深度不足而造成投资失控的风险;
8.检查概算及修正概算的编制依据是否有效、内容是否完整、数据是否准确;
9.检查修正概算审批制度的执行是否有效;
10.检查是否采取限额设计、方案优化等控制工程造价的措施,限额设计是否与类似工程进行比较和优化论证,是否采用价值工程等分析方法;
11.检查初步设计文件是否规范、完整。
(三)施工图设计管理的审计
⒈检查是否建立、健全施工图设计的内部控制,看其执行是否有效;
⒉检查施工图设计完成的时间及其对建设进度的影响,有无因设计图纸拖延交付而导致的进度风险;
⒊检查施工图设计深度是否符合规定,有无因设计深度不足而造成投资失控的风险;
⒋检查施工图交底、施工图会审的情况以及施工图会审后的修改情况;
⒌检查施工图设计的内容及施工图预算是否符合经批准的初步设计方案、概算及标准;
⒍检查施工图预算的编制依据是否有效、内容是否完整、数据是否准确;
⒎检查施工图设计文件是否规范、完整;
⒏检查设计商提供的现场服务是否全面、及时,是否存在影响工程进度和质量的风险。
(四)设计变更管理的审计
⒈检查是否建立、健全设计变更的内部控制,有无针对因过失而造成设计变更的责任追究制度以及该制度的执行是否有效;
⒉检查是否采取提高工作效率、加强设计接口部位的管理与协调措施;
⒊检查是否及时签发与审批设计变更通知单,是否存在影响建设进度的风险;
⒋检查设计变更的内容是否符合经批准的初步设计方案;
⒌检查设计变更对工程造价和建设进度的影响,是否存在工程量只增不减从而提高工程造价的风险;
⒍检查设计变更的文件是否规范、完整;
(五)设计资料管理的审计
⒈检查是否建立、健全设计资料的内部控制,看其执行是否有效;
⒉检查施工图、竣工图和其他设计资料的归档是否规范、完整;
第十五条 设计管理审计主要采用分析性复核法、复算法、文字描述法、现场核查法等方法。
第四章 招投标审计
第十六条 招投标审计是指对建设项目的勘察设计、施工等各方面的招标和工程承发包的质量及绩效进行的审查和评价。
招投标审计的目标主要包括:审查和评价招投标环节的内部控制及风险管理的适当性、合法性和有效性;招投标资料依据的充分性和可靠性;招投标程序及其结果的真实性、合法性和公正性,以及工程发包的合法性和有效性等。
第十七条 招投标审计应依据以下主要资料:
(一)招标管理制度;
(二)招标文件;
(三)招标答疑文件;
(四)标底文件;
(五)投标保函;
(六)投标人资质证明文件;
(七)投标文件;
(八)投标澄清文件;
(九)开标记录;
(十)开标鉴证文件;
(十一)评标记录;
(十二)定标记录;
(十三)中标通知书;
(十四)专项合同等。
第十八条 招投标审计主要包括以下内容:
(一)招投标前准备工作的审计
⒈检查是否建立、健全招投标的内部控制,看其执行是否有效;
⒉检查招标项目是否具备相关澳门葡京平台_澳门葡京游戏$app*登录:和制度中规定的必要条件;
⒊检查是否存在人为肢解工程项目、规避招投标等违规操作风险;
⒋检查招投标的程序和方式是否符合有关澳门葡京平台_澳门葡京游戏$app*登录:和制度的规定,采用邀请招投标方式时,是否有三个以上投标人参加投标;
⒌检查标段的划分是否适当,是否符合专业要求和施工界面衔接需要,是否存在标段划分过细,增加工程成本和管理成本的问题;
⒍检查是否公开发布招标公告、招标公告中的信息是否全面、准确;
⒎检查是否存在因有意违反招投标程序的时间规定而导致的串标风险。
(二)招投标文件及标底文件的审计
⒈检查招标文件的内容是否合法、合规,是否全面、准确地表述招标项目的实际状况;
⒉检查招标文件是否全面、准确的表述招标人的实质性要求;
⒊检查采取工程量清单报价方式招标时,其标底是否按《建设工程工程量清单计价规范》的规定填制;
⒋检查施工现场的实际状况是否符合招标文件的规定;
⒌检查投标保函的额度和送达时间是否符合招标文件的规定;
⒍检查投标文件的送达时间是否符合招标文件的规定、法人代表签章是否齐全,有无存在将废标作为有效标的问题。
(三)开标、评标、定标的审计
⒈检查是否建立、健全违规行为处罚制度,是否按制度对违规行为进行处罚;
⒉检查开标的程序是否符合相关澳门葡京平台_澳门葡京游戏$app*登录:的规定;
⒊检查评标标准是否公正,是否存在对某一投标人有利而对其他投标人不利的条款;
⒋检查是否对投标策略进行评估,是否考虑投标人在类似项目及其他项目上的投标报价水平;
⒌检查各投标人的投标文件,对低于标底的报价的合理性进行评价;
⒍检查中标人承诺采用的新材料、新技术、新工艺是否先进,是否有利于保证质量、加快速度和降低投资水平;
⒎检查对于投标价低于标底的标书是否进行答辩和澄清,以及答辩和澄清的内容是否真实、合理;
⒏检查定标的程序及结果是否符合规定;
⒐检查中标价是否异常接近标底,是否有可能发生泄漏标底的情况;
⒑检查与中标人签订的合同是否有悖于招标文件的实质性内容。
第十九条 招投标审计主要采用观察法、询问法、分析性复核法、文字描述法、现场核查法等方法。
第五章 合同管理审计
第二十条 合同管理审计是指对项目建设过程中各专项合同内容及各项管理工作质量及绩效进行的审查和评价。
合同管理审计的目标主要包括:审查和评价合同管理环节的内部控制及风险管理的适当性、合法性和有效性;合同管理资料依据的充分性和可靠性;合同的签订、履行、变更、终止的真实性、合法性以及合同对整个项目投资的效益性。
第二十一条 合同管理审计应依据以下主要资料:
(一)合同当事人的法人资质资料;
(二)合同管理的内部控制;
(三)专项合同书;
(四)专项合同的各项支撑材料等。
第二十二条 合同管理审计主要包括以下内容:
(一)合同管理制度的审计
⒈检查组织是否设置专门的合同管理机构以及专职或兼职合同管理人员是否具备合同管理资格;
⒉检查组织是否建立了适当的合同管理制度;
⒊检查合同管理机构是否建立健全防范重大设计变更、不可抗力、政策变动等的风险管理体系。
(二)专项合同通用内容的审计
⒈检查合同当事人的法人资质、合同内容是否符合相关法律和澳门葡京平台_澳门葡京游戏$app*登录:的要求;
⒉检查合同双方是否具有资金、技术及管理等方面履行合同的能力;
⒊检查合同的内容是否与招标文件的要求相符合;
⒋检查合同条款是否全面、合理,有无遗漏关键性内容,有无不合理的限制性条件,法律手续是否完备;
⒌检查合同是否明确规定甲乙双方的权利和义务;
⒍检查合同是否存在损害国家、集体或第三者利益等导致合同无效的风险;
⒎检查合同是否有过错方承担缔约过失责任的规定;
⒏检查合同是否有按优先解释顺序执行合同的规定。
(三)各类专项合同的审计
⒈勘察设计合同的审计
勘察设计合同审计应检查合同是否明确规定建设项目的名称、规模、投资额、建设地点,具体包括以下内容:
⑴检查合同是否明确规定勘察设计的基础资料、设计文件及其提供期限;
⑵检查合同是否明确规定勘察设计的工作范围、进度、质量和勘察设计文件份数;
⑶检查勘察设计费的计费依据、收费标准及支付方式是否符合有关规定;
⑷检查合同是否明确规定双方的权力和义务;
⑸检查合同是否明确规定协作条款和违约责任条款。
⒉施工合同的审计
⑴检查合同是否明确规定工程范围,工程范围是否包括工程地址、建筑物数量、结构、建筑面积、工程批准文号等;
⑵检查合同是否明确规定工期,以及总工期及各单项工程的工期能否保证项目工期目标的实现;
⑶ 检查合同的工程质量标准是否符合有关规定;
⑷检查合同工程造价计算原则、计费标准及其确定办法是否合理;
⑸检查合同是否明确规定设备和材料供应的责任及其质量标准、检验方法;
⑹检查所规定的付款和结算方式是否合适;
⑺检查隐蔽工程的工程量的确认程序及有关内部控制是否健全,有无防范价格风险的措施;
⑻检查中间验收的内部控制是否健全,交工验收是否以有关规定、施工图纸、施工说明和施工技术文件为依据;
⑼检查质量保证期是否符合有关建设工程质量管理的规定,是否有履约保函;
⑽检查合同所规定的双方权力和义务是否对等,有无明确的协作条款和违约责任;
⑾ 检查采用工程量清单计价的合同,是否符合《建设工程工程量清单计价规范》的有关规定。
⒊委托监理合同的审计
⑴检查监理公司的监理资质与建设项目的建设规模是否相符;
⑵检查合同是否明确所监理的建设项目的名称、规模、投资额、建设地点;
⑶检查监理的业务范围和责任是否明确;
⑷检查所提供的工程资料及时间要求是否明确;
⑸检查监理报酬的计算方法和支付方式是否符合有关规定;
⑹检查合同有无规定对违约责任的追究条款。
⒋合同变更的审计
⑴检查合同变更的原因,以及是否存在合同变更的相关内部控制;
⑵检查合同变更程序执行的有效性及索赔处理的真实性、合理性;
⑶检查合同变更的原因以及变更对成本、工期及其他合同条款的影响的处理是否合理;
⑷检查合同变更后的文件处理工作,有无影响合同继续生效的漏洞。
⒌合同履行的审计
⑴检查是否全面、真实地履行合同;
⑵检查合同履行中的差异及产生差异的原因;
⑶检查有无违约行为及其处理结果是否符合有关规定;
⒍终止合同的审计
⑴检查终止合同的报收和验收情况;
⑵检查最终合同费用及其支付情况;
⑶检查索赔与反索赔的合规性和合理性;
⑷严格检查合同资料的归档和保管,包括在合同签订、履行分析、跟踪监督以及合同变更、索赔等一系列资料的收集和保管是否完整。
第二十三条 合同管理审计主要采用审阅法、核对法、重点追踪审计法等方法。
第六章 设备和材料采购审计
第二十四条 设备和材料采购审计是指对项目建设过程中设备和材料采购环节各项管理工作质量及绩效进行的审查和评价。
设备和材料采购审计的目标主要包括:审查和评价采购环节的内部控制及风险管理的适当性、合法性和有效性;采购资料依据的充分性与可靠性;采购环节各项经营管理活动的真实性、合法性和有效性等。
第二十五条 设备和材料采购审计应依据以下主要资料:
㈠采购计划;
㈡采购计划批准书;
㈢采购招投标文件;
㈣中标通知书;
㈤专项合同书;
㈥采购、收发和保管等的内部控制制度;
㈦相关会计凭证和会计帐薄等。
第二十六条 设备和材料采购审计主要包括以下内容:
㈠设备和材料采购环节的审计
⒈设备和材料采购计划的审计
⑴检查建设单位采购计划所订购的各种设备、材料是否符合已报经批准的设计文件和基本建设计划;
⑵检查所拟定的采购地点是否合理;
⑶检查采购程序是否规范;
⑷检查采购的批准权与采购权等不相容职务分离及相关内部控制是否健全、有效。
⒉设备和材料采购合同的审计
⑴检查采购是否按照公平竞争、择优择廉的原则来确定供应方;
⑵检查设备和材料的规格、品种、质量、数量、单价、包装方式、结算方式、运输方式、交货地点、期限、总价和违约责任等条款规定是否齐全;
⑶检查对新型设备、新材料的采购是否进行实地考察、资质审查、价格合理性分析及专利权真实性审查;
⑷检查采购合同与财务结算、计划、设计、施工、工程造价等各个环节衔接部位的管理情况,是否存在因脱节而造成的资产流失问题。
⒊设备和材料验收、入库、保管及维护制度的审计
⑴检查购进设备和材料是否按合同签订的质量进行验收,是否有健全的验收、入库和保管制度,检查验收记录的真实性、完整性和有效性;
⑵检查验收合格的设备和材料是否全部入库,有无少收、漏收、错收以及涂改凭证等问题;
⑶检查设备和材料的存放、保管工作是否规范,安全保卫工作是否得力,保管措施是否有效;
⒋各项采购费用及会计核算的审计
⑴检查货款的支付是否按照合同的有关条款执行;
⑵检查代理采购中代理费用的计计算和提取方法是否合理;
⑶检查有无任意提高采购费用和开支标准的问题;
⑷检查会计核算资料是否真实可靠;
⑸检查会计科目设置是否合规及其是否满足管理需要;
⑹检查采购成本计算是否准确、合理。
㈡设备和材料领用的审计
⒈检查设备和材料领用的内部控制是否健全,领用手续是否完备;
⒉检查设备和材料的质量、数量、规格型号是否正确,有无擅自挪用、以次充好等问题。
㈢其他相关业务的审计
⒈设备和材料出售的审计。即检查建设项目剩余或不适用的设备和材料以及废料的销售情况。
⒉盘盈盘亏的审计。即检查盘点制度及其执行情况、盈亏状况以及对盘点结果的处理措施。
第二十七条 设备、材料采购审计主要采用审阅法、网上比价审计法、跟踪审计法、分析性复核法、现场观察法、实地清查法等方法。
第七章 工程管理审计
第二十八条 工程管理审计是指对建设项目实施过程中的工作进度、施工质量、工程监理和投资控制所进行的审查和评价。
工程管理审计的目标主要包括:审查和评价建设项目工程管理环节内部控制及风险管理的适当性、合法性和有效性;工程管理资料依据的充分性和可靠性;建设项目工程进度、质量和投资控制的真实性、合法性和有效性等。
第二十九条 工程管理审计应依据以下主要资料:
㈠施工图纸;
㈡与工程相关的专项合同;
㈢网络图;
㈣业主指令;
㈤设计变更通知单;
㈥相关会议纪要等。
第三十条 工程管理审计主要包括以下内容:
㈠工程进度控制的审计
⒈检查施工许可证、建设及临时占用许可证的办理是否及时,是否影响工程按时开工;
⒉检查现场的原建筑物拆除、场地平整、文物保护、相邻建筑物保护、降水措施及道路疏通是否影响工程的正常开工;
⒊检查是否有对设计变更、材料和设备等因素影响施工进度采取控制措施;
⒋检查进度计划(网络计划)的制定、批准和执行情况,网络动态管理的批准是否及时、适当,网络计划是否能保证工程总进度;
⒌检查是否建立了进度拖延的原因分析和处理程序,对进度拖延的责任划分是否明确、合理(是否符合合同约定),处理措施是否适当;
⒍检查有无因不当管理造成的返工、窝工情况;
⒎检查对索赔的确认是否依据网络图排除了对非关键线路延迟时间的索赔。
㈡工程质量控制的审计
⒈检查有无工程质量保证体系;
⒉检查是否组织设计交底和图纸会审工作,对会审所提出的问题是否严格进行落实;
⒊检查是否按规范组织了隐蔽工程的验收,对不合格项的处理是否适当;
⒋检查是否对进入现场的成品、半成品进行验收,对不合格品的控制是否有效,对不合格工程和工程质量事故的原因是否进行分析,其责任划分是否明确、适当,是否进行返工或加固修补。
⒌检查工程资料是否与工程同步,资料的管理是否规范;
⒍检查评定的优良品、合格品是否符合施工验收规范,有无不实情况;
⒎检查中标人的往来帐目或通过核实现场施工人员的身份,分析、判断中标人是否存在转包、分包及再分包的行为;
⒏检查工程监理执行情况是否受项目法人委托对施工承包合同的执行、工程质量、进度费用等方面进行监督与管理,是否按照有关法律、澳门葡京平台_澳门葡京游戏$app*登录:、规章、技术规范设计文件的要求进行工程监理。
㈢工程投资控制的审计
⒈检查是否建立健全设计变更管理程序、工程计量程序、资金计划及支付程序、索赔管理程序和合同管理程序,看其执行是否有效;
⒉检查支付预付备料款、进度款是否符合施工合同的规定,金额是否准确,手续是否齐全;
⒊检查设计变更对投资的影响;
⒋检查是否建立现场签证和隐蔽工程管理制度,看其执行是否有效。
第三十一条 合同管理审计主要采用关键线路跟踪审计法、技术经济分析法、质量鉴定法、现场核定法等方法。
第八章 工程造价审计
第三十二条 工程造价审计是指对建设项目全部成本的真实性、合法性进行的审查和评价。
工程造价审计的目标主要包括:检查工程价格结算与实际完成的投资额的真实性、合法性;检查是否存在虚列工程、套取资金、弄虚作假、高估冒算的行为等。
第三十三条 工程造价审计应依据以下主要资料:
(一)经工程造价管理部门(或咨询部门)审核过的概算(含修正概算)和预算;
(二)有关设计图纸和设备清单;
(三)工程招投标文件;
(四)合同文本;
(五)工程价款支付文件;
(六)工作变更文件;
(七)工程索赔文件等。
第三十四条 工程造价审计主要包括以下内容:
㈠设计概算的审计
⒈检查工程造价管理部门向设计单位提供的计价依据的合规性;
⒉检查建设项目管理部门组织的初步设计及概算审查情况,包括概算文件、概算的项目与初步设计方案的一致性、项目总概算与单项工程综合概算的费用构成的正确性;
⒊检查概算编制依据的合法性等;
⒋检查概算具体内容。包括设计单位向工程造价管理部门提供的总概算表、综合概算表、单位工程概算表和有关初步设计图纸的完整性;组织概算会审的情况,重点检查总概算中各项综合指标和单项指标与同类工程技术经济指标对比是否合理。
㈡施工图预算的审计
施工图预算审计主要检查施工图预算的量、价、费计算是否正确,计算依据是否合理。施工图预算审计包括直接费用审计、间接费用审计、计划利润和税金审计等内容。
⒈直接费用审计包括工程量计算、单价套用的正确性等方面的审查和评价。
(1)工程量计算审计。采用工程量清单报价的,要检查其符合性。在设计变更,发生新增工程量时,应检查工程造价管理部门与工程管理部门的确认情况。
(2)单价套用审计。检查是否套用规定的预算定额、有无高套和重套现象;检查定额换算的合法性和准确性;检查新技术、新材料、新工艺出现后的材料和设备价格的调整情况,检查市场价的采用情况。
⒉其他直接费用审计包括检查预算定额、取费基数、费率计取是否正确。
⒊间接费用审计包括检查各项取费基数、取费标准的计取套用的正确性。
⒋计划利润和税金计取的合理性的审计。
㈢合同价的审计。即检查合同价的合法性与合理性,包括固定总价合同的审计、可调合同价的审计、成本加酬金合同的审计。检查合同价的开口范围是否合适,若实际发生开口部分,应检查其真实性和计取的正确性。
㈣工程量清单计价的审计
⒈检查实行清单计价工程的合规性;
⒉检查招标过程中,对招标人或其委托的中介机构编制的工程实体消耗和措施消耗的工程量清单的准确性、完整性;
⒊检查工程量清单计价是否符合国家清单计价规范要求的“四统一”,即统一项目编码、统一项目名称、统一计量单位和统一工程量计算规则;
⒋检查由投标人编制的工程量清单报价目文件是否响应招标文件;
⒌检查标底的编制是否符合国家清单计价规范。
㈤工程结算的审计
⒈检查与合同价不同的部分,其工程量、单价、取费标准是否与现场、施工图和合同相符;
⒉检查工程量清单项目中的清单费用与清单外费用是否合理;
⒊检查前期、中期、后期结算的方式是否能合理地控制工程造价。
第三十五条 工程造价审计主要采用重点审计法、现场检查法、对比审计法等方法。
重点审计法即选择建设项目中工程量大、单价高,对造价有较大影响的单位工程、分部工程进行重点审查的方法。该方法主要用于审查材料用量、单价是否正确、工资单价、机械台班是否合理。
现场检查法是指对施工现场直接考察的方法,以观察现场工作人员及管理活动,检查工程量、工程进度,所用材料质量是否与设计相符。
第九章 竣工验收审计
第三十六条竣工验收审计是指对已完工建设项目的验收情况、试运行情况及合同履行情况进行的检查和评价活动。
第三十七条竣工验收审计应依据以下主要资料:
(一)经批准的可行性研究报告;
(二)竣工图;
(三)施工图设计及变更洽谈记录;
(四)国家颁发的各种标准和现行的施工验收规范;
(五)有关管理部门审批、修改、调整的文件;
(六)施工合同;
(七)技术资料和技术设备说明书;
(八)竣工决算财务资料;
(九)现场签证;
(十)隐蔽工程记录;
(十一)设计变更通知单;
(十二)会议纪要;
(十三)工程档案结算资料清单等。
第三十八条竣工验收审计主要包括以下内容:
㈠验收审计
⒈检查竣工验收小组的人员组成、专业结构和分工;
⒉检查建设项目验收过程是否符合现行规范,包括环境验收规范、防火验收规范等;
⒊对于委托工程监理的建设项目,应检查监理机构对工程质量进行监理的有关资料;
⒋检查承包商是否按照规定提供齐全有效的施工技术资料;
⒌检查对隐蔽工程和特殊环节的验收是否按规定作了严格的检验;
⒍检查建设项目验收的手续和资料是否齐全有效;
⒎检查保修费用是否按合同和有关规定合理确定和控制;
⒏检查验收过程有无弄虚作假行为。
㈡试运行情况的审计
⒈检查建设项目完工后所进行的试运行情况,对运行中暴露出的问题是否采取了补救措施;
⒉检查试生产产品收入是否冲减了建设成本。
㈢合同履行结果的审计。即检查业主、承包商因对方未履行合同条款或建设期间发生意外而产生的索赔与反索赔问题,核查其是否合法、合理,是否存在串通作弊现象,赔偿的法律依据是否充分。
第三十九条 竣工验收审计主要采用现场检查法、设计图与竣工图循环审查法等方法。
设计图与竣工图循环审查法是指通过分析设计图与竣工图之间的差异来分析评价相关变更、签证等的真实性与合理性的方法。
第十章 财务管理审计
第四十条 财务管理审计是指对建设项目资金筹措、资金使用及其账务处理的真实性、合规性进行的监督和评价。
第四十一条 财务管理审计应依据以下主要资料:
(一)筹资论证材料及审批文件;
(二)财务预算;
(三)相关会计凭证、账薄、报表;
(四)设计概算;
(五)竣工决算资料;
(六)资产交付资料等。
第四十二条 财务管理审计主要包括以下内容:
㈠建设资金筹措的审计
⒈检查筹资备选方案论证的充分性,决策方案选择的可靠性、合理性及审批程序的合法性、合规性;
⒉检查筹资方式的合法性、合理性、效益性;
⒊检查筹资数额的合理性,分析所筹资金的偿还能力;
⒋评价筹资环节的内部控制。
㈡资金支付及账务处理的审计
⒈检查、评价建设项目会计核算制度的健全性、有效性及其执行情况;
⒉检查建设项目税收优惠政策是否充分运用;
⒊检查“工程物资”科目,主要包括以下内容:
(1)检查“专用材料”、“专用设备”明细科目中的材料和设备是否与设计文件相符,有无盲目采购的情况;
(2)检查“预付大型设备款”明细科目所预付的款项是否按照合同支付,有无违规多付的情况;
(3)检查据以付款的原始凭证是否按规定进行了审批,是否合法、齐全;
(4)检查支付物资结算款时是否按合同规定扣除了质量保证期间的保证金;
(5)检查工程完工后剩余工程物资的盘盈、盘亏、报废、毁损等是否做出了正确的账务处理。
⒋检查“在建工程”科目,主要包括以下内容:
⑴检查“在建工程一建筑安装工程”科目累计发生额的真实性。包括是否存在设计概算外其他工程项目的支出;是否将生产领用的备件、材料列入建设成本;据以付款的原始凭证是否按规定进行了审批,是否合法、齐全;是否按合同规定支付预付工程款、备料款、进度款;支付工程结算款时,是否按合同规定扣除了预付工程款、备料款和质量保证期间的保证金。
⑵检查“在建工程—在安装设备”科目累计发生额的真实性。主要包括以下内容:是否将设计概算外的其他工程或生产领用的仪器、仪表等列入本科目;是否在本科目中列入了不需要安装的设备、为生产准备的工具器具、购入的无形资产及其他不属于本科目工程支出的费用。
⑶检查“在建工程—其他支出”科目累计发生额的真实性、合法性、合理性。主要包括以下内容:工程管理费、征地费、可行性研究费、临时设施费、公证费、监理费等各项费用支出是否存在扩大开支范围、提高开支标准以及将建设资金用于集资或提供赞助而列入其他支出的问题;是否存在以试生产为由,有意拖延不办固定资产交付手续,从而增大负荷联合试车费用的问题;是否存在截留负荷联合试车期间发生的收入,不将其冲减试车费用的问题;试生产产品出售价格是否合理;是否存在将应由生产承担的递延费用列入本科目的问题;投资借款利息资本化计算的正确性,有无将应由生产承担的财务费用列入本科目的问题;本科目累计发生额摊销标准与摊销比例是否适当、正确;是否设置了“在建工程其他支出备查薄”,登记按照建设项目概算内容购置的不需要安装设备、现成房屋、无形资产以及发生的递延费用等,登记内容是否完整、准确,有无弄虚作假、随意扩大开支范围及舞弊迹象。
㈢竣工决算的审计
⒈检查所编制的竣工决算是否符合建设项目实施程序,有无将未经审批立项、可行性研究、初步设计等环节而自行建设的项目编制竣工工程决算的问题;
⒉检查竣工决算编制方法的可靠性。有无造成交付使用的固定资产价值不实的问题;
⒊检查有无将不具备竣工决算编制条件的建设项目提前或强行编制竣工决算的情况;
⒋检查“竣工工程概况表”中的各项投资支出,并分别与设计概算数相比较,分析节约或超支情况;
⒌检查“交付使用资产明细表”,将各项资产的实际支出与设计概算数进行比较,以确定各项资产的节约或超支数额;
⒍分析投资支出偏离设计概算的主要原因;
⒎检查建设项目结余资金及剩余设备材料等物资的真实性和处置情况,包括:检查建设项目“工程物资盘存表”,核实库存设备、专用材料帐实是否相符;检查建设项目现金结余的真实性;检查应收、应付款项的真实性,关注是否按合同规定预留了承包商在工程质量保证期间的保证金。
第四十三条 财务管理审计主要采用调查法、分析性复核法、抽查法等方法。
第十一章 后评价审计
第四十四条后评价审计是指对建设项目交付使用经过试运行后有关经济指标和技术指标是否达到预期目标的审查和评价。
后评价审计的目标是:对后评价工作的全面性、可靠性和有效性进行审查。
第四十五条后评价审计应依据以下主要资料:
(一)后评价人员的简历、学历、专业、职务、技术职称等基本情况表;
(二)建设项目概算、竣工资料;
(三)后评价所采用的经济技术指标;
(四)相关的统计、会计报表;
(五)后评价所采用的方法;
(六)后评价结论性资料。
第四十六条后评价审计主要包括以下内容:
㈠检查后评价组成人员的专业结构、技术素质和业务水平的合理性;
㈡检查所评估的经济技术指标的全面性和适当性;
㈢检查产品主要指标完成情况的真实性、效益性;
㈣检查建设项目法人履行经济责任后评价的真实性;
㈤检查所使用后评价方法的适当性和先进性;
㈥检查后评价结果的全面性、可靠性和有效性。
第四十七条后评价审计主要采用文字描述法、对比分析法、现场核查法等方法。
第十二章 附 则
第四十八条 本指南由中国内部审计协会发布并负责解释。
第四十九条 本指南自2005年1月1日起施行。
附件:11
内部审计实务指南第2号――物资采购审计
2011-11-07 11:36:01
第一章 总则
第一条 为了规范物资采购审计的内容、程序与方法,根据《内部审计基本准则》及内部审计具体准则制定本指南。
第二条 本指南所称物资采购审计是指组织内部审计机构及人员依据有关法律、澳门葡京平台_澳门葡京游戏$app*登录:、政策及相关标准,按照一定的程序和方法,对物资采购各部门和环节的经营活动和内部控制等所进行的独立监督和评价活动。本指南所称“物资”是指组织在产品生产、基本建设和专项工程中所使用的主要原材料、辅助材料、燃料、动力、工具、配件和设备等。
第三条 本指南适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。
第四条 物资采购审计的目的是改善物资采购质量,降低采购费用,维护组织的合法权益,促进组织价值的增加及目标的实现。
第五条 物资采购审计是对物资采购全过程实施的监督和评价,是财务审计与管理审计的融合。物资采购审计的主要内容包括审计物资采购内部控制、采购计划、采购合同、采购招标、供货商选择、采购数量、采购价格、采购质量、物资保管、结算付款以及物资采购期后事项等。
第六条 根据组织的管理模式和要求、物资采购业务量的大小、内部审计机构资源等的不同,物资采购审计可以采取项目管理式审计和过程参与式审计两种模式。
(一)项目管理式审计是有重点、有目的地将某物资采购部门、环节或物资品种纳入年度审计计划,形成为特定审计项目,并实施相应审计程序的审计模式。大、中型规模的组织适合采用该模式。
(二)过程参与式审计是由专职内部审计人员参与监督物资采购的全过程或者部分重要过程,实现物资采购审计的日常化。小规模组织可以采用该模式。
第七条 内部审计人员有责任警示被审计单位关注物资采购的现有和潜在风险。
第八条 内部审计人员应具有物资采购管理的相关专业知识,熟悉相关法律、澳门葡京平台_澳门葡京游戏$app*登录:、政策和组织内部有关规定,掌握物资采购内部控制原理,了解组织物资采购现状和外部环境的变化。开展专业技术性较强的物资采购审计,内部审计机构可聘请外部专家参与。
第二章 物资采购前期审计
第九条 物资采购前期审计是从制定年度审计计划开始到具体实施物资采购审计程序之前对各项审计工作作出的安排。其基本过程包括:
(一)编制年度审计计划,确定审计对象。内部审计人员应综合考虑以下各种因素:
1.重要性。选择采购数量较大、采购次数频繁、采购价格较高、采购价格变化频繁、质量问题突出、长期积压或短缺、在ABC分类管理法下的A类和B类物资、群众反映普遍、领导关注、内部控制薄弱和出现错弊概率较高的部门、环节或物资类别等。
2.物资采购方案、内部控制的重大变化。内部审计应根据外部环境和内部条件的变化,适时审查新的物资采购方案和内部控制的适当性、合法性和有效性,将其列入审计计划。
3.改进空间。根据成本效益原则,内部审计人员应将工作改进空间较大、在增值性方面有潜力的物资采购部门、环节或物资类别确定为审计项目。
4.审计资源。
5.风险因素。风险因素可能来自组织内部或外部。组织规模、经济业务性质、账户余额大小、出现错弊概率、物价变动幅度、技术变化速度、管理人员素质和能力、业务量大小等都是潜在的风险因素。一般而言,风险大的项目应优先作出审计安排。
(二)获取与研究相关资料,制定项目审计计划和审计方案。相关资料包括:
1、物资采购目标和计划;
2、前期物资采购审计工作底稿;
3、组织资料,例如组织结构图和工作说明、政策和程序手册以及重大的组织系统变化等;
4、财务会计资料;
5、相关制度规定,例如采购政策、采购程序制度、授权审批制度、供货商管理制度、财产接触制度、合同或协议签定制度、凭证管理制度和定价策略等;
6、外部信息资料,例如同行业相关资料、物价水平和变化幅度、技术变化程度和供货商资料等;
7、法律性文件。
内部审计人员应通过审阅资料、咨询技术专家、进行分析性复核、现场观察物资采购流程、询问等方法,研究相关背景资料,初步评价重要性和审计风险,进而制定适合本组织实际情况的物资采购项目审计计划及审计方案。经适当管理层批准后,向被审计单位发出物资采购审计通知书。
(三)审查、评价内部控制。物资采购内部控制包括控制环境、风险管理、控制活动、信息与沟通以及监督五个要素。
1、采购控制环境。采购控制环境包括以下内容:董事会成员的知识和经验丰富程度、独立性地位、独立董事所占比例、审计委员会的设置情况;管理者对待物资采购内部控制的重视程度、采取的经营理念和管理模式;企业文化所塑造的员工基本信念、价值观念、思维和行为方式;组织结构的适当性、权责划分的明确性、奖惩的分明性、岗位设置的合理性、人员素质的适当性;组织人力资源政策的适当性等。
2、采购风险管理。采购风险管理包括物资采购风险识别、风险评估和风险应对策略。风险识别包括检查外部因素(如竞争、技术和经济变化等)和内部因素(如员工素质、组织活动性质、信息系统处理特点等);风险评估包括估计风险的严重程度、评价风险发生的可能性;风险应对策略包括根据风险评估结果作出的回避、接受、降低或分担等风险应对措施等。
3、采购控制活动。物资采购控制活动包括以下内容:业务授权、职责分离、质量验收控制、物资采购招标控制、凭证和记录控制、资产接触和记录使用控制、独立检查、物价信息控制。
4、采购信息与沟通。物资采购相关信息除了涉及财务信息外,还涉及非财务信息,如物价变动信息、市场需求信息、经济政策信息、技术信息、供应渠道变化信息、业务流程再造信息等。信息沟通方式包括政策手册、财务报告手册、备查簿、口头交流、例外情况报告和管理事例等。
5、采购监督。采取的方式包括物资采购内部控制自我评估、内部审计报告、内部控制例外情况报告、操作人员反馈以及顾客投诉等。
物资采购内部控制审计可通过设置采购内部控制调查表等方式进行深入调查、了解和测试,并形成审计工作底稿。物资采购内部控制调查表格式如表2-1所示。
表2-1 物资采购内部控制调查表
|
被审计单位名称
|
XX部门
|
日 期
|
|
索引号
|
|
|
审计项目名称
|
物资采购内部控制调查
|
编制人
|
XX
|
|
会计期间或截止日
|
200x年度
|
复核人
|
XX
|
页 次
|
|
|
问题
|
是
|
否
|
不适
用
|
备注
|
|
强
|
弱
|
一般
|
|
(一)物资采购控制环境问题调查
1.管理部门是否认为健全的内部控制能促成物资采购目标的实现?
2.组织结构的设置是否有利于物资采购各部门职责的明确划分和协调运行?
3.有无物资采购程序、手册和详细的岗位说明书?
4.物资采购涉及到的所有员工是否清楚自己所要履行的岗位职责和必须遵循的政策与程序?
5.物资采购政策及其变化是否及时向相关员工进行了传达?
6.管理部门是否定期向员工说明道德行为的重要性?
7.是否制定了书面的道德政策并使员工了解了这些政策?
8.有无制定不合理的采购目标与高业绩挂钩的奖励诱使员工舞弊?
9.员工的素质与其从事的物资采购业务是否相称?
10.有无对员工进行定期专业培训?
(二)物资采购风险管理问题调查
1.是否有适当层次的管理部门参与了对物资采购风险的评估?
2.有无识别物资采购风险的适当办法?
3.物资采购风险的识别是否全面?
4.是否对物资采购风险进行了评估?
5.是否有物资采购风险的防范和化解措施?
6.是否有识别人事、控制程序变化并作出相应反应的机制?
7.有无防止物资积压或短缺的有效办法?
8.物资安全库存量的确定是否合理?有无进一步降低的可能?
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
表2-1 物资采购内部控制调查表(续)
|
被审计单位名称
|
XX部门
|
日 期
|
|
索引号
|
|
|
审计项目名称
|
物资采购内部控制调查
|
编制人
|
XX
|
|
会计期间或截止日
|
200x年度
|
复核人
|
XX
|
页 次
|
|
|
问题
|
是
|
否
|
不适
用
|
备注
|
|
强
|
弱
|
一般
|
|
(三)物资采购控制活动问题调查
1.所有物资采购是否以合法经营需求或目的为依据?
2.物资采购是否经过适当的授权批准?
3.是否以最具成本效益的方式取得物资?
4.是否对物资采购实施合同控制?
5.是否对物资采购不相容职务执行了分离?
6.是否对承担采购职责的员工进行定期轮岗?
7.大宗物资采购是否实行招标控制?
8.供货商选择是否做了充分的调查并持续监督供货商业绩?
9.采购物资的价格确定是否合理?
10.有无健全的物资价格信息控制措施,包括物价信息收集、分类、加工、比较的程序控制,信息的质量要求,信息资料的归档保管等?
11.是否对到货物资由独立部门组织认真验收?
12.对验收不合格的采购物资是否及时查明原因落实责任?
13.是否对物资采购进行了永续盘存记录?
14.在缺乏永续盘存记录时,是否存在补偿控制措施?
15.物资采购是否实施了ABC分类管理法?
16.是否对物资进行定期盘点?
17.是否在有关物资采购票证审核一致、无误的基础上确认应付账款负债?
18.是否定期发送供货商对账单?
19.有无物资接触和记录使用控制措施?
20.对物资采购是否采取了健全的凭证和记录控制?
21.是否有针对计算机环境下物资采购信息处理的安全控制标准和措施?
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
表2-1 物资采购内部控制调查表(续)
|
被审计单位名称
|
XX部门
|
日 期
|
|
索引号
|
|
|
审计项目名称
|
物资采购内部控制调查
|
编制人
|
XX
|
|
会计期间或截止日
|
200x年度
|
复核人
|
XX
|
页 次
|
|
|
问题
|
是
|
否
|
不适
用
|
备注
|
|
强
|
弱
|
一般
|
|
(四)物资采购信息与沟通问题调查
1.管理部门是否鼓励涉及物资采购的所有各方交流信息?组织内部信息渠道是否通畅?
2.信息沟通是否能使员工有效履行职责?
3.与组织外部是否有信息沟通?
4.是否存在根据截止期信息对物资采购明细账和总账进行控制和调节?
5.是否对重大物资采购差异进行了及时调查和处理,是否将调查结果向管理层提交?
6.管理部门是否投入充分的资源来支持对信息系统的开发和修改?
7.是否保持最新的物资采购会计文件?
8.收集的外部信息是否全面,包括物价变动信息、市场需求信息、经济政策信息、技术信息、供应渠道变化信息、业务流程再造信息等?
9.有无通畅的例外情况报告渠道?
10.员工的反馈以及供货商的投诉渠道是否畅通?
11.是否采取措施保证网络环境下信息处理和传递的安全完整和对计算机病毒的防范?
(五)物质采购监督问题调查
1.是否建立适当管理程序来保证物资采购控制的运行并对运行的效果进行评估?
2.是否存在适当的程序对物资采购活动进行持续的日常监督?
3.监督活动中发现的控制薄弱环节是否向适当管理层汇报?是否根据需要对政策和程序进行修改?
4.是否设立独立稽核员对物资采购实施独立监督?
5.审计活动范围是否能够足以证明物资采购内部控制的有效性?
|
|
|
|
|
|
|
|
审计结论:
|
|
|
|
|
|
|
|
|
|
|
第三章 物资采购过程审计
第十条 物资采购过程审计是根据采购内部控制评审结果,确定采购计划、价格、合同、执行等方面的测试范围、重点和方法,以收集审计证据。
第十一条 采购计划审计。采购计划审计是对采购计划中所列物资价格、数量、质量、采购方式和供货商选择等的真实性、合理性和有效性等进行的审计。
(一)应获取的相关资料。包括采购政策、采购计划、物资储备定额补库计划、销售计划、产品产量计划、技术措施计划、生产作业计划、在制品期初存量和期末预计存量、新产品试制计划、物资工艺消耗定额、生产设备大中小修理计划、技术改造计划和物资价格供应状况等。
(二)应关注的风险领域。包括采购计划程序失控、采购计划依据不当、采购计划分解不到位、采购计划执行不彻底、采购计划与其他计划不协调等。
(三)审计内容
1.采购计划编制依据的可靠性。内部审计人员应审查采购计划的编制是否依据经过批准的物资采购申请单,在MRP环境下,采购计划的编制是否依据主生产计划、主产品结构文件、库存文件和各种零部件的生产时间或订货时间精确计算;采购计划是否与生产计划、销售计划、物资库存控制计划和资金供应计划等相协调;是否符合组织的存货政策、采购政策和资金管理政策。
2.采购计划审批程序的合规性。审查各物资使用部门是否根据本期生产计划和物资消耗定额确定物资实际需要量,据以填具物资采购申请单;物资管理部门是否每月根据物资实际库存和储备需要填具物资储备定额补库计划表,提交补库申请单;各部门负责人是否按职责分工和授权范围对提交的采购申请单进行分类初审、对口把关;计划部门有无会同物资管理部门核实物资库存;最终下达的《月份物资采购计划》有无报经组织分管领导审批;对不符合规定的采购申请,有无要求请购部门或人员调整采购内容或拒绝批准;重要的和技术性较强的物资采购,是否执行特别授权审批程序,是否组织专家进行论证,实行集体决策和审批;对生产急需和突发性的紧急物资采购,是否以适当形式事先通知价格信息部门,并于规定时日内补齐办妥有关手续。在过程参与式物资采购审计模式下,采购计划在报经组织分管领导审批前,可首先提交内部审计人员审核。
3.采购计划所列价格的合理性。对于重复购置的物资,如价格未发生变化,则以上次成交价格为依据,将高出确定标准的计划价作为重点审计对象;如价格已发生变化,应掌握最新市场公允价作为审计标准。审计物资采购计划价格时,应将新购物资作为审计的重点。当产品降价时,基于价值链管理的思想,应考虑供货商有无对供应物资协同降价的可能。在过程参与式物资采购审计模式下,经内部审计人员审核后的物资采购计划价格的处理有两种方式,一种是只作为编制采购计划和内部经济核算的价格依据,而不作为实际采购时的价格控制标准,实际采购之前采购部门需重新报送《价格申报单》;另一种是在编制采购计划之前,采购部门需事先提报《价格申报单》,经审查后作为编制采购计划的依据,并同时作为实际采购时的价格控制标准。
4.采购计划所列物资数量的合理性。审查计划部门对申请单是否做了最有效的归类;物资采购数量是否考虑了经济批量;是否与生产计划和物资库存相适应。
5.采购方式选择的合理性。物资的取得方式有定点进货和非定点进货,具体包括市场选购、电子商务采购、招标采购、委托加工、互惠购买、融资租赁和企业自制等方式。内部审计人员应审查采购方式的确定是否综合考虑了下列因素:现有资源的充分利用、物资的重要性程度、资金的贴现幅度、供货商的信誉和各种价格构成要素等。采用招标方式,应具体审查如下内容:
(1)监督招标过程和招标标准是否符合“公开选购、公平竞争、公正交易”的原则,确定在招标、开标、评标和定标过程中有无违反规定程序、私自与供货商串通、泄露招标信息等情况。
(2)审查有关招标文书的内容是否完整、严密,有关条款规定是否得到切实遵守。
(3)监督招标方式的选择是否合理。采用公开招标方式的,审查对外发布的招标信息是否全面、准确,发布范围是否具有广泛性,参与招标的投标人是否合格;采用邀请招标的,审查接受邀请的投标单位是否具有良好信誉、资质和财务状况,是否邀请至少三个以上投标人参加;采用议标采购方式的,审查所采购的物资是否确实没有供方投标、没有合格投标者、因技术复杂或性质特殊不能详细确定规格或具体要求、采用招标所需时间不能满足各组织紧急需要、不能预先计算出价格等,参加议标的单位是否在两家以上。
(4)审查招标采购的价格是否合理。复验标底价格,对编制标底的工作底稿所载明的物资数量、价格、人工耗费、各项其他费用及税金等进行复核、验算;审查最高采购限价的合理性和公允性;对于不能编制标底的招标物资或采用议标方式招标的,可根据市场行情对标的进行合理的价位判断。
6.供货商选择的合理性
根据供货商与组织的业务稳定性,供货商区分为定点供货商和非定点供货商。内部审计人员应重点审查组织对定点供货商选择的合理性,包括供货商选择评价程序是否规范;有无明确的供货商选择目标和评价标准;有无建立供货商评价小组,小组人员组成是否合理;有无完整、真实的供货商资料;供货商资料筛选、排序和审批是否流于形式;是否经集体决策进行供货商优选并形成供货商名单;是否根据供货商和本组织的实际情况采用实地考察、书面调查、样品检验或试用的方式确定供货商;有无过度依赖特定供货商,是否设立了备选供货商团队;有无对供货商档案进行规范管理,建立《合格供货方目录》,定期组织对供货商调查和复审;修改供货商档案是否经过特定授权并进行有效信息沟通等。
(四)审计方法。采购计划审计主要采用分析法、复算法、复核法、检查法、源头审计法、全面审计法、简单审计法和重点审计法等方法。
源头审计法是始终把握问题的根源而不被表象所左右。如一般物资采购的公允价格信息源是市场,在招标采购审计中,内部审计人员不仅要审查是否履行了规范的招标程序,还应关注招标与市场价的差异,关注结算价与中标价之间的差异,关注中标人的实质性运作。
全面审计法是对物资采购涉及到的每一个环节、每一项资料和资料的每一个方面进行全面审计的一种方法。优点是细致、审核质量高,缺点是效率低、成本高。
简单审计法是在审计力量不足或者有特殊要求时,仅针对物资采购价格或者物资采购的其他某一方面实施审计的方法。
重点审计法是针对重点物资(如采购数量大、单价高)、敏感性物资、问题较多物资的采购进行重点审查。
第十二条 采购申报价格审计。采购申报价格审计是对采购价格申报内容的完整性、价格标准确定的合理性和申报程序的规范性等方面所进行的审计。
(一)应获取的相关资料。包括组织的物资价格制定政策、物资采购价格申报单、价格标准、物价变动信息、市场需求信息、经济政策信息、技术信息、供应渠道变化信息和业务流程再造信息等。
(二)应关注的风险领域。包括价格标准失控、价格信息系统无效和低效、采购效率降低、价格审查形式化、价格组成内容单一化和串通作弊风险等。
(三)审计内容
1.《价格申报单》填列的完整性。采购部门应在比质比价的基础上,初步确定物资采购意向,填制《价格申报单》,经采购部门负责人签章后,送交价格信息部门进行价格核定。内部审计人员应审查《价格申报单》是否包括物资品名、规格、型号、数量、单价、金额、使用部门、技术要求、供货单位、货比三家情况等栏目。
2.价格标准确定的合理性。主要内容包括:
(1)审查价格信息收集渠道的广泛性和使用的有效性。可供采用的价格收集渠道有网络、报刊、杂志、电视、广播、行业公报、供货商提供和竞争对手披露等。内部审计人员应审查采购部门和价格信息部门是否充分利用了各种价格来源渠道,建立起容量丰富的价格信息资料库;对于获取的各种信息源,是否按照本组织的物资种类进行了适当分类以提高检索能力,发挥信息使用效率;是否在各部门之间进行了信息共享。
(2)审查价格信息资料收集的准确性和及时性。审查价格来源渠道是否正规,是否根据环境的变化适时地更换价格信息,能否综合各种信息源较准确地预测未来的价格变化趋势,为组织实施战略物资管理提供价格导向。
(3)审查价格标准确定方法的适当性和计算结果的正确性。物资采购价格标准的确定方法有:分别询价法、交叉询价法、调查法、信息资料查询法、历史资料评价法、测算法、专家评估辅助法、集中询价法、公开招标法、提供佐证法、限价法。
(4)审查价格标准构成内容的全面性。物资采购价格包括采购物资的买价、运杂费、保险费、途中损耗、入库前的整理挑选费用、大宗材料的市内运输费、采购资金利息和其他相关费用。其中买价和运费是物资采购价格的主要影响因素。
3.采购申报价的合理性。主要内容包括:
(1)审查是否根据不同的物资采购方式确定申报价;
(2)审查申报单中所列物资品种是否在采购计划范围内,是否列入采购预算;
(3)审查采购申报价有无高估虚报问题;
(4)审查采购申报价的构成是否齐全,是否进行了综合比价;
(5)审查采购部门有无随意压价而忽视物资质量的现象;
(6)对于重复购置的物资,审查申报价是否超过最高限价,最高限价有无根据市场价格变动及时进行相应调整;
(7)审查采购部门是否进行比质比价。
4.申报价格核定程序的规范性。审查价格信息部门是否根据确定的价格标准,在测算评估、对比分析的基础上,确定采购部门报价和相关费用的合理性和公允性,并提出核定意见。对违反规定或报价不合理的,价格信息部门具有否决权,提出重新询价的建议或者核定一个最高控制价格。采购部门应参照核定意见,在核定的价格控制标准范围内进行采购。
(四)审计方法。采购申报价格审计主要采用价格比较法、复算法、复核法、检查法、源头审计法、重点审计法和简单审计法等方法。
第十三条 采购合同审计。采购合同审计是对采购合同的合法性、完整性和有效性等所进行的审计。
(一)应获取的相关资料。包括合同法、组织内部有关合同制度、合同正文和副本以及供货商资料等。
(二)应关注的风险领域。包括盲目签定采购合同风险、合同无效风险、合同条款不利风险、合同违约风险和合同档案管理混乱风险等。
(三)审计内容
1.采购合同签订的合规合法性。主要内容包括:
(1)审查供货商是否具有签约资格。
(2)审查合同的签定程序是否合规。合同的签定需经市场调查、业务洽谈、合同起草、合同评审、合同执行以及合同变更、解除或终止等过程。内部审计人员应审查在市场调查阶段是否按“货比三家”的原则进行市场调查,是否取得了供货商完整的档案资料以确认供货商的信誉和履约能力,必要时是否对供货商进行现场考察;参与业务洽谈的代表的业务能力和技术水平是否具备,是否由两人以上参与谈判;合同起草是否使用了正规的合同版本;草签的合同是否经过组织法律部门、财会部门评审;是否根据组织授权要求报经有关领导审批,有无履行分级授权审批手续;是否办理了必要的公证手续;合同变更、解除或终止的理由是否充分,是否签署了书面变更协议并履行了审批手续,对于发现的将严重损害组织利益的已签署合同,是否及时采取了纠正措施。
2.采购合同条款的完备性和合同内容的合法性。采购合同应包含如下基本内容:合同标的;数量和质量;价格和结算方式;运输方式;履约期限、地点和方式;违约责任等。内部审计人员首先应审查合同中是否包含上述内容,有关规定是否明确、具体。其次,应审查签约双方的权利和义务是否明确并具有对等性。再次,应审查确定有无利用合同从事非法行为的可能性。最后,应审查合同条款规定是否为组织争取到最大的财务利益,如充分考虑付款条件和资金优势,选择合理的货款支付方式等。
3.采购合同的执行结果。审查合同内容是否得到全面、严格地履行;审查有无合同违约、违约的原因及违约处理结果,如对方违约,是否及时组织索赔。如本方违约,责任人是否向分管领导提交书面报告,经审批后办理赔偿手续,并追究相关责任;协商不成的合同纠纷是否及时上报上级领导和法律部门,通过申请仲裁或向人民法院起诉解决合同纠纷。
4.审查合同的管理是否规范。主要内容包括:
(1)审查组织有无设置专门的合同管理机构,合同管理人员是否具备相应资格,合同管理制度是否完善,有无重大合同变更的应对防范措施。
(2)审查合同的归档和保管是否完整。审查合同是否按序编号;台帐登记是否清晰完整;支持性文件是否齐全,是否包括采购合同正本、合同补充协议、技术协议、采购订单、合同评审表及其它合同附件。
(四)审计方法。采购合同审计主要采用检查法、函证法、询问法和重点审计法等方法。
第十四条 物资采购计划执行情况审计。物资采购计划执行情况审计是指在采购物资运达组织后,对物资验收、入库、计量、价格和货款支付等业务执行的适当性、合法性和有效性等所进行的审查和评价。
(一)应获取的相关资料。包括物资采购申请单、采购计划、采购合同、价格申报单、采购发票、运费单、检验报告单、入库单、退货单、付款凭单、转账凭证、应付账款明细账、材料采购明细账和对账单等。
(二)应关注的风险领域。包括采购方式和供货商改变、价格失控、质量检验失控、计量不实、保管低效、票据失真、付款提前或滞后、付款不实和违规结算风险等。
(三)审计内容
1.采购方式执行情况审计。审查采购部门是否按照采购计划、采购申报单确定的采购方式和供货商进行采购。如物资采购执行的是定点供货制度,内部审计人员应取得《物资定点供货目录》作为审计标准,据以确定采购部门是否在合格供货商目录中选择供货商,如有改变,其改变的原因和批准手续是否合理。对于发现的供货商供货问题,采购人员是否及时填写《供货商供货问题信息反馈单》交价格信息部门,价格信息部门是否及时发出《纠正/预防措施通知单》,限期整改并追踪整改结果;整改无效者,是否暂停其供货或取消合格供货商资格。
2.质量控制执行情况审计。主要内容包括:
(1)审查是否设置独立的质量检验部门组织物资验收,有无采取适当措施防止采购人员、质检人员与保管人员串通舞弊;
(2)审查物资验收是否根据货运单、发票和经过批准的采购合同副本、采购价格申报单、采购计划进行;
(3)审查物资验收是否签署顺序编号的验收报告;
(4)审查超过采购合同的进货数量和提前到货的采购是否经过适当批准;
(5)审查短缺物资和不符合质量要求的物资是否查明了原因,有无根据不同情况及时组织索赔,是否每月编制退货报告,以供采购和质检部门进行审查、分析和考核供货商表现等;
(6)审查对逾期未交货者,有无按合同规定给予罚款或没收违约金;
(7)审查对大型或数额较大的物资采购,有无取得供货商合格的检验证明,合同中是否规定了必要的质保内容;物资验收是否严格,有无存在由于验收不严造成以次充好、以劣充优、不合格物资入库等问题。
3.计量执行情况审计。主要内容包括:
(1)审查计量器具。包括:计量器具是否经过国家法定检验机构的检验并出具了书面证明;内部计量部门是否定期检查和校对计量器具;计量器具的操作是否正确合规;抽查计量记录并核对实物数量,验证计量的准确性。
(2)审查采购物资途中损耗。包括:是否制订了合理的路耗标准;实际损耗是否控制在标准范围之内;损耗的处理是否合理。
(3)审查质量检验对计量结果的影响。对于化工、石油、煤炭、矿山等行业的物资采购,应注意审查是否运用质量检验结果对采购物资的数量进行适当的调整。
4.价格执行情况审计。主要内容包括:
(1)审查物资采购是否按批准价格执行。审查发票、货运单、验收单等原始资料上载明的价格是否与价格申报单、采购计划、采购合同一致,价格的变动是否经过核准。
(2)审查运费的组成和数额是否合理。应根据确定的运费价格标准审查物资采购运费,保证实际运费控制在标准范围之内。包括:运输方式的选择、运输里程的确定、运输商的选择、运价组成等。
5.仓储保管情况审计。主要内容包括:
(1)审查仓库的位置与内部空间的布置。审查仓库位置的设置是否有利于组织内物资流动的经济性、合理性;仓库内部空间的布置是否有利于利用仓库的有效面积和提高仓库的作业效率。
(2)审查仓库面积利用率。通过计算和比较“仓库面积利用率”指标,确定仓库利用效率高低和利用潜力的大小。
(3)审查仓库存放保管工作。物资是否按分区及编号有序排放;物资包装、标示是否符合规范;易燃、易爆、剧毒等危险物资是否隔离存放;库房防火、防盗、防潮等措施是否到位。
(4)审查物资保管账卡档案是否建立健全并定期与相关资料、账簿核对。
(5)审查物资分类保管情况。审查物资保管是否按照物资的重要程度、消耗数量、价值大小等区别对待,实施ABC分类管理法。
(6)审查物资储备定额制定是否合理。审查物资最高储备、经常储备、保险储备和季节性储备等定额是否经济合理,是否做到既满足生产需要,又最大限度地压缩库存。
6.采购票据审计。主要内容包括:
(1)审查物资采购的票据是否齐全,是否按照采购业务发生的先后顺序编号。
(2)审查各种票据载明的采购数量、单价、金额、品种、规格、产地、型号等是否真实,数量、单价、金额等计算是否正确,各种票据相关内容是否一致。
(3)审查票据的填写是否合规,手续是否齐全,来源渠道是否正规,保管、领用和注销措施是否完善,传递程序是否合规等。
7.采购负债确认及付款执行情况审计。主要内容包括:
(1)审查负债的确认是否正确。审查采购部门是否在物资采购申请单、验收单、供货商发票等核对无误的基础上出具付款申请单,并及时通知财会部门;财会部门是否在进一步审核的基础上,编制记账凭证,登记付款凭单登记簿或应付账款明细账,确认负债。
(2)审查应付账款的登记是否正确。审查应付账款登记和管理是否由独立于请购、采购、验收、付款以外的职员执行;是否根据不同供货商设置明细账进行明细分类核算;是否根据审核无误的原始凭证和记账凭证及时登记账簿记录,有无遗漏、隐瞒负债情况;是否定期将应付账款明细账余额与供货商寄回的对账单相核对,与应付账款总账相核对,与采购部门台账相核对,对存在的差异是否及时妥善处理;对享有折扣的交易,是否以扣除折扣后的货款净额登记应付账款,以防止在付款时贪污折扣。
(3)审查付款处理是否合规。审查付款是否符合资金结算制度的要求;付款是否在会计人员审核的基础上,经过授权人审批;是否按确定的付款方式付给指定的收款人;核实付款金额和收款人是否正确;有无使用空白支票;已付货款是否在发票上加盖“付讫”戳记等。
(4)审查预付账款处理是否合规。审查预付账款是否经过申请、审批;收到采购物资后,是否根据供应商发票及时冲减预付账款;是否与供货商定期对账。
(5)审查应付账款余额的整体合理性。审查财会部门是否定期编制应付账款账龄分析表、物资已收发票未到情况汇总表;是否每月计算主要业绩指标据以监控应付账款状况;采用分析性复核方法,通过比较本期与上期各应付账款明细账户余额、相关比率和相关费用账户金额,确定应付账款有无异常变动。
(四)审计方法。物资采购计划执行情况审计可以采用检查法、复核法、分析法、复算法、盘点法、鉴证法、抽样法、观察法、函询法和询问法等方法。
第四章 物资采购后续审计
第十五条 物资采购后续审计是内部审计人员在提交了物资采购审计报告后,针对报告中所涉及的审计发现和审计建议所进行的跟踪审计,目的是确定被审计单位对于审计报告中所揭示的问题和偏差的纠正和改进情况以及产生的实际效果。
第十六条 物资采购后续审计应关注的风险领域。包括物资超储积压或储备不足风险、物资使用质量低劣风险、物资价格失控风险、资信低的供货商定点供货风险和审计建议无效风险等。
第十七条 物资采购后续审计的基本过程。
(一)应获取的相关资料。包括审计报告、审计回复、定点供货目录、价格申报单、采购计划和物资质量标准等。
(二)取得被审计单位的反馈意见并进行合理分析
内部审计人员应关注如下事项:被审计单位不做反馈和反馈不充分的事项;被审计单位有异议或误解的事项;反馈意见中说明不采取纠正措施的事项等。内部审计人员应逐项分析上述事项的具体原因,并且特别注意反馈意见中对于问题原因的分析是否具有针对性,拟采取的措施是否具体。。
(三)实施适当的审计程序。对重大的审计发现和建议通过现场访问、直接观察、测试和检查文件等方式,编制“后续审计面谈结果小结”和“后续审计跟踪记录表”等工作底稿。
(四)评估采纳审计建议所达到的效果。
(五)提交后续审计报告。
第十八条 审计方法。物资采购后续审计主要采用审计分析方法、详查法、抽查法、终点审计法、重点审计法、函证法和查询法等方法。
终点审计法是通过某一环节的重点审计,反馈前续环节中存在的问题。例如通过物资采购后续审计,验证供货商选择、物资验收、价格执行等方面存在的问题,反馈物资采购审计工作中存在的不足。
第五章 附则
第十九条 本指南由中国内部审计协会发布并负责解释。
第二十条 本指南自2005年1月1日起施行。
|
