企业内部控制应用指引——内部审计
企业内部控制应用指引第 16 号
企业内部控制应用指引第 16 号
根据企业内部控制应用指引第 16 号,企业应建立健全的内部控制制度,包括但不限于以下方面:
1. 内部审计:建立内部审计部门或委托专业机构进行内部审计,对企业各项业务活动进行全面审计和监督,及时发现和纠正存在的问题。
2. 财务管理:建立完善的财务管理制度,包括资金管理、财务报告、成本控制等方面,确保财务活动合规、透明和有效。
3. 风险管理:建立风险管理制度,对企业可能面临的各类风险进行评估和控制,确保企业经营稳健和可持续发展。
4. 内部监督:建立内部监督机制,对企业各项业务活动进行监督和检查,发现问题及时处理,防止违规行为发生。
5. 信息系统控制:建立信息系统控制制度,确保企业信息系统的安全、稳定和高效运行,防范信息泄露和网络攻击。
企业应根据自身实际情况,结合相关法律法规和行业规范,制定符合企业特点和发展需求的内部控制制度,不断完善和提升内部控制水平,确保企业运营活动的合规性和有效性。
企业内部控制应用指引
企业内部控制应用指引摘要本文档提供了企业内部控制应用的指引。
内部控制是组织中管理风险和确保持续运营的关键过程。
良好的内部控制能够帮助组织达到其战略目标,同时提供合理保证以确保财务报告的准确性和完整性。
本指引包括了内部控制的基本概念、设计与实施、监督与评估等方面的内容,旨在帮助企业建立和优化其内部控制体系。
1. 引言企业内部控制是公司管理过程的核心组成部分。
通过内部控制,企业能够有效管理风险,确保财务报告的准确性,提高运营效率,保护资产及推动业务增长。
本指引将提供企业内部控制的应用指引,帮助企业在设计、实施、监督和评估过程中确保内部控制的有效性和适用性。
2. 内部控制概述内部控制是指组织通过制定合适的策略、流程和控制措施,管理风险并确保企业目标的实现。
内部控制包括五个关键组成要素:1.环境控制:组织文化和内部环境的建立,从而影响员工对内部控制的态度和行为。
2.风险评估:分析和评估组织内外部的风险因素,以便制定适当的控制措施。
3.控制活动:制定和实施一系列控制措施,以减轻、降低和管理风险。
4.信息与通信:确保信息的准确性、及时性和可靠性,并保障信息的沟通与反馈。
5.监督与评估:监督内部控制的有效性,并进行周期性评估和改进。
3. 内部控制的设计与实施3.1 制定控制策略在设计和实施内部控制之前,企业需要明确其控制策略。
控制策略应与企业目标和风险相关联,确保控制措施的有效性。
3.2 设计内部控制流程内部控制流程是指将控制措施组织成一系列有序的步骤,以确保有效地管理风险。
在设计内部控制流程时,企业应考虑以下几个方面:•风险识别和评估:分析和评估与风险相关的业务流程,确定潜在的风险点。
•控制目标设定:根据风险识别和评估结果,制定具体的控制目标。
•控制措施选择:选择合适的控制措施以减轻或管理已确定的风险。
•控制活动组织:合理安排和组织控制活动的顺序和流程,确保控制措施的有效运行。
3.3 实施内部控制内部控制的实施包括以下几个方面:•内部控制指令发放:向员工发放内部控制的具体指令,明确控制措施的执行步骤。
企业内部控制应用指引、评价指引、审计指引读书笔记
企业内部控制应用指引、评价指引、审计指引读书笔记企业内部控制(Internal Control)是指企业内部为实现组织目标,保护企业财务信息的准确性、完整性和可靠性,以及提高财务报告的质量和及时性所采取的一系列管理措施和程序。
企业内部控制的核心目标是防止和减轻各种风险,确保企业的持续运营及其财务报告的可靠性。
《企业内部控制应用指引》主要是对企业内部控制的要求进行详细解释和规范,通过提供实施指南、具体流程和评估标准等,帮助企业建立与完善内部控制体系。
本书结构清晰,内容详实,对企业内部控制制度建立、风险控制、信息系统应用等方面进行了全面讲解和指导。
在阅读书中的相关章节后,我对企业内部控制的要求和具体实施方法有了更深入的了解和掌握。
本书强调了企业内部控制的综合性和整体性。
企业内部控制的建立必须从制度层面开始,需要通过建立各项制度和政策,明确责任分工,确保各个部门和各级管理人员在内部控制方面的具体职责和操作流程。
同时,为了加强内部控制的有效性和可持续性,还需要将内部控制与企业目标相结合,通过风险管理、内部审计等手段进行持续监督和改进。
此外,《企业内部控制评价指引》提供了企业内部控制评价的流程和方法。
企业内部控制评价是对内部控制体系的有效性和适用性进行全面评估,帮助企业及时发现和纠正问题,提高内部控制的效果。
该指引明确了评价的标准和方法,包括对内部控制框架的评估、风险评估、控制活动评估、信息与沟通评估等内容。
通过对这些评估结果的综合分析,企业可以对内部控制体系进行全面评估和改进。
此外,《企业内部控制审计指引》是一本关于企业内部控制审计的指导书。
它明确了内部控制审计的目标和任务,详细介绍了内部控制审计的方法和程序。
内部控制审计主要包括风险评估、控制测试、样本抽取、工作底稿等步骤。
通过内部控制审计可以帮助企业发现和纠正内部控制存在的问题,提高内部控制体系的有效性和可靠性。
综上所述,《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》都是对企业内部控制的具体要求和实施方法进行了详细解释和规范的书籍。
企业内部控制审计
《企业内部控制审计指引》之内部控制审计概述2010-10—21 10:29中国税网【大中小】【打印】【我要纠错】(一)实施内部控制审计的必要性内部控制作为企业的一项重要管理活动,主要试图解决三方面的基本问题,即财务报告及相关信息的可靠性、资产的安全完整以及对法律法规的遵循。
与此同时,促进提高经营的效率效果,并促进实现企业的发展战略。
安然、世通等一系列公司财务报表舞弊事件发生后,人们认识到健全有效的内部控制对预防此类事件的发生至关重要。
各国政府监管机构、企业界和会计职业界对内部控制的重视程度也进一步提升,从注重财务报告本身可靠性转向注重对保证财务报告可靠性机制的建设,也就是通过过程的有效来保证结果的有效。
资本市场上的投资者甚至社会公众要求企业披露其与内部控制相关的信息,并要求经过注册会计师审计以增强信息的可靠性。
但是,在财务报表审计中,只有在以下两种情况下才强制要求对内部控制进行测试:在评估认定层次重大错报风险时,预期控制的运行是有效的(即在确定实质性程序的性质、时间安排和范围时,注册会计师拟信赖控制运行的有效性);或者仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。
可见,注册会计师对内部控制的了解和测试不足以对内部控制发表意见,难以满足信息使用者的需求。
因此,内部控制审计逐渐发展起来,很多国家要求注册会计师对内部控制设计和运行的有效性进行审计或鉴证。
例如,美国《萨班斯-—奥克斯利法案》404条款和日本《金融商品交易法》要求审计师对企业管理层对财务报告内部控制的评价进行审计;我国《企业内部控制基本规范》要求会计师事务所对企业内部控制的有效性进行审计,出具审计报告,并专门制定《企业内部控制审计指引》规范内部控制审计工作.(二)各国对内部控制审计的要求1.其他国家对内部控制审计的要求.我们对内部控制审计进行了国际比较研究,选择了在内部控制规范制定领域一直走在世界前沿的几个国家和地区,包括美国、日本、欧盟、加拿大和英国,对上述各国及地区出台的内控审计标准进行了比较研究。
企业内部控制应用指引
企业内部控制应用指引内部控制对企业来说非常重要。
首先,它帮助企业识别和管理风险。
通过建立一套健全的内部控制制度,企业可以识别潜在的风险,并采取适当的措施加以应对。
其次,内部控制有助于提高企业的运营效率。
有效的内部控制可以确保企业资源的合理配置和利用,提高企业的运营效率。
最后,内部控制保护了企业的资产和涉及企业的利益。
通过建立适当的控制措施,企业可以防止欺诈、内部和外部的盗窃以及其他的失误和失误。
为了实施有效的内部控制,企业可以遵循以下应用指引:1.建立明确的责任和权力分配。
企业应明确规定各级管理人员和员工的责任和权力,并确保责任的履行和权力的合理使用。
2.建立健全的审计和监督机制。
企业应建立内部审计和监督机构,负责监督和审计企业的各项活动,确保企业的运营符合规定并按照既定程序进行。
3.实施合理的财务控制。
企业应确保财务记录的准确性和完整性,制定合理的会计制度和财务报告程序,并进行定期的财务复核和审计。
4.建立有效的资产保护措施。
企业应制定合理的资产保护措施,包括建立安全的物理保护措施和有效的信息安全系统,以保护企业的资产免受盗窃和损毁。
5.建立适当的风险管理机制。
企业应识别和评估潜在的风险,并采取适当的措施来管理这些风险。
这包括制定应急计划和业务连续性计划,以减轻和恢复风险事件的影响。
6.建立有效的沟通和信息交流渠道。
企业应建立有效的内部沟通渠道,促进信息的共享和交流,确保信息的准确性和完整性。
7.建立适当的员工培训和教育机制。
企业应提供适当的培训和教育,使员工了解和理解内部控制的重要性,并提供必要的知识和技能来实施和遵守内部控制制度。
总结企业内部控制是企业运营和管理的重要组成部分。
通过实施有效的内部控制,企业可以降低风险,提高运营效率,保护企业的利益和资产。
为了应用内部控制,企业可以根据以上提供的指引建立明确的责任和权力分配,建立审计和监督机制,实施财务控制,建立资产保护措施,进行风险管理,建立沟通渠道和培训员工。
企业内部控制应用指引
企业内部控制应用指引1.企业内部控制是指企业为实现其目标,有效管理风险、提高运作效率和保证信息准确性所采取的一系列措施。
良好的内部控制不仅能够帮助企业规避风险,提高运营效率,还能增强企业的财务透明度和稳定性。
本文将介绍企业内部控制的基本概念和原则,并提供一系列应用指引,帮助企业建立和改进其内部控制体系。
2. 企业内部控制的概念与原则企业内部控制是一个复杂的概念,涉及到组织结构、工作流程、监督机制、信息系统等多个方面。
以下是企业内部控制的几个核心概念和原则:2.1 概念•内部控制环境:包括企业的价值观、道德伦理、组织文化等因素,对内部控制的影响至关重要。
•内部控制目标:包括有效性、效率、准确性和合规性等多个方面,旨在保障企业正常运营和可持续发展。
•内部控制要素:包括风险评估、控制活动、信息和沟通以及监督机制等要素,是内部控制体系的核心组成部分。
2.2 原则•风险评估:企业应该识别、评估和管理各类风险,确保风险在合理范围内控制。
•控制活动:企业应该建立一系列适应其特定情况的控制活动,包括授权、核查、记录和审计等。
•信息和沟通:企业应确保信息的准确性、及时性和可靠性,并建立有效的沟通渠道,以确保信息畅通。
•监督机制:企业应建立有效的监督机制,包括内部审核、独立审计、风险评估等,以保证内部控制的有效运行。
3. 企业内部控制的应用指引3.1 内部控制建设的流程企业内部控制的建设是一个系统工程,需要经过以下几个步骤:1.内部控制评估:需要对企业的内部控制情况进行评估,确定当前的问题和不足。
2.目标设定:根据评估结果,确定内部控制建设的目标和优先级。
3.措施制定:根据目标,制定相应的内控制度、流程和责任分工。
4.实施和完善:将制定的措施落实到实际工作中,并不断完善和调整。
5.监督和改进:建立监督机制,对内部控制的有效性进行监测和改进。
3.2 内部控制的关键要素企业内部控制的关键要素包括风险评估、控制活动、信息和沟通以及监督机制。
企业内部控制应用指引
企业内部控制应用指引企业内部控制应当遵循全面性、重要性、制衡性、适应性和成本效益原则制定。
对企业的所有业务重新树立,优化内部环境,搞好风险评估,加强控制活动,确保信息畅通,强化内部监督,促进企业实现发展战略。
1、完善制度建设、实施内部控制。
以《企业内部控制规范-基本规范》、《企业内部控制基本规范》、《企业内部控制配套指引》等文件为依据,结合企业实际情况,全面梳理原有管理制度,在符合内部控制要求的前提下,着眼于管理创新、建立适合本企业的内部控制管理体系,明确相关部门人员的指责和权限,推行全面管理,提倡全员参与,建立彼此牵制、彼此连接、彼此制约的内控制度。
2、明确控制目标,优化内部控制环境。
内部控制制度重点是围绕会计核算和会计监督环节来设置的。
一般说来,健全的内部控制制度应能有效预防错误和舞弊的发生。
即使发生了,也容易及时发觉和纠正。
因此,在设计时必须明确控制目标,充分考虑各项内部控制制度是否符合内部控制基本原则,认真检查关键控制点是否进行了控制,所有的控制目标是否已达到。
控制环境是指对建立或实施某项政策发生影响的各种因素,主要反映单位管理者和其他人员对控制的态度、认识和行动。
企业内部控制应当建立在共同的道德规范的基础上,强调沟通和感情的交流,消除管理者和被管理者之间的隔膜,强调每一个人的积极性,形成真正意义上的团队精神。
只有当企业凝聚起来一种文化氛围、企业价值观、企业精神、经营境界和广大员工所认同的道德规范和行为方式,才能为内部控制程序的执行创造良好的人文环境,也只有企业中的每一个员工目标明确,观念相同,内部控制才能更有效。
3、提高会计人员素质。
会计人员素质是加强内部控制的关键,企业要通过科学合理的聘用、培训、轮岗、考核、奖励、晋升、淘汰等办法,提高财会人员整体素质。
在聘用会计人员上,要制定严格的招聘程序,不仅要选择业务能力强的人,更要注意选择那些具有良好的道德观、价值观的人才。
在会计人员安排上,要实行工作岗位轮换制,通过轮换及时发现存在的问题,抑制部分人员的不良动机。
《企业内部控制审计指引》
企业内部控制审计指引第一章总则第一条为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则,制定本指引。
第二条本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。
第三条建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。
按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。
第四条注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。
注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
第五条注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行(下称“整合审计”)。
在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现下列目标:(一)获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见。
(二)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。
第二章计划审计工作第六条注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。
第七条在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响:(一)与企业相关的风险。
(二)相关法律法规和行业概况。
(三)企业组织结构、经营特点和资本结构等相关重要事项。
(四)企业内部控制最近发生变化的程度。
(五)与企业沟通过的内部控制缺陷。
(六)重要性、风险等与确定内部控制重大缺陷相关的因素。
(七)对内部控制有效性的初步判断。
(八)可获取的、与内部控制有效性相关的证据的类型和范围。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业内部控制应用指引第xx号——内部审计第一章总则第一条为了引导企业加强和规范内部审计工作,保证内部审计质量,明确内部审计责任,根据《中华人民共和国审计法》等国家有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条本指引所称内部审计,是指企业内部的一种独立客观的监督、评价和咨询活动,通过对经营活动及内部控制的适当性、合法性和有效性进行审查、评价和提出建议,促进改善企业运行的效率效果、实现企业发展目标。
本指引适用于企业内部审计机构、内部审计人员及其从事的内部审计活动。
第三条企业至少应当关注涉及内部审计的下列风险:(一)企业内部审计机构不健全,组织架构不科学、不合理,或职责分工不清,可能导致内部审计缺乏独立性和客观性。
(二)内部审计未经适当授权,可能因得不到有效支持而导致内部审计失败。
(三)内部审计人员不具备应有的知识、技能和经验,内部审计方法滞后,或内部审计质量控制制度不完善,可能因内部审计效率和质量低下而造成内部审计成本增加。
(四)内部审计人员不遵守内部审计职业道德规范,影响审计的客观公正性,可能导致道德风险。
第四条企业在建立与实施内部审计控制中,至少应当强化对下列关键方面或者关键环节的控制:(一)职责分工、权限范围和审批程序应当明确规范,机构设置和人员配备应当科学合理。
(二)内部审计机构应当按照有关法律法规的要求以及内部审计规范的要求,制定内部审计工作手册,规范内部审计程序,以指导内部审计人员的工作,并保证严格执行。
(三)企业内部审计机构应当建立健全有效的质量控制制度,并积极了解、参与企业的内部控制建设。
(四)内部审计人员应当具备必要的学识及业务能力,熟悉本企业的经营活动和内部控制,并不断通过继续教育来保持和提高专业胜任能力,且具有较强的人际交往沟通能力。
(五)内部审计机构和人员应当遵守职业道德规范,保持应有的客观性、独立性和职业谨慎。
内部审计人员应当避免对自已提供咨询的事项实施监督和评价。
第二章审计机构和人员第五条企业应设置独立的内部审计机构或职能。
内部审计机构的设置应考虑企业的性质、规模、内部治理结构及相关规定,并配备一定数量具有执业资格的内部审计人员。
第六条内部审计机构应当在董事会及审计委员会领导下,定期向董事会及审计委员会、监事会和高级管理层递交工作报告,汇报内部审计活动的目标、职权、责任、审计计划开展的情况,以及审计中的重要问题,包括重大风险披露、重大控制缺陷与改进事项、发现的舞弊情况以及董事会及审计委员会、监事会和高级管理层需要或要求的其他事项。
第七条内部审计机构实施审计后,应当以法律、法规和企业战略、计划、经营和业务标准为依据,出具审计意见书、作出审计决定。
第八条内部审计机构办理审计事项应当由具备相应资格和业务能力的审计人员承担,明确职责和权限,并健全审计质量控制制度,保证必需的经费支持。
第九条当内部审计人员缺乏全部或部分审计事项应具备的知识、技能或其他能力时,审计机构可以利用没有利益冲突、具有胜任能力的外部专家的力量。
第十条承办审计业务的审计人员应当具备下列条件:(一)熟悉有关的法律、法规、企业的战略计划、预算及业务流程政策。
(二)掌握审计、内部控制和公司治理等相关专业知识。
(三)具有与所执行审计业务相匹配的经验。
(四)具有调查研究、综合分析、职业判断和文字表达能力。
(五)具有较强的人际交往技能,能恰当地与他人进行有效的沟通。
第十一条企业应当建立和实施后续教育制度,保证内部审计人员具有足够的专业胜任能力。
第十二条内部审计机构和审计人员应当遵守内部审计的职业道德规范,在审计过程中,必须遵守有关廉政纪律的规定。
第十三条审计人员应当保持严谨的职业态度,保守其在执行业务中知悉的商业秘密。
第三章审计的内容与程序第十四条内部审计机构在董事会及其下属审计委员会,或最高管理层的授权开展内部审计工作,工作内容包括并不限于:(一)遵循性审计:对经营过程中遵守相关法规、政策、流程、计划、预算、程序、合同协议等遵循性标准的情况作出评价。
(二)风险审计:对企业内部控制中的风险管理状况进行审查和评价。
(三)绩效审计:对本单位及所属单位经济管理效率和效果情况进行审计。
(四)任期经济责任审计:对本单位内设机构及所属单位领导人员的任期经济责任进行审计。
(五)其他审计:包括建设项目审计、物资采购审计等专门审计以及法律、法规规定和本单位主要负责人或者权力机构要求办理的其他审计事项。
第十五条内部审计人员应在考虑组织风险、管理需要及审计资源的基础上,制定审计计划,对审计工作做出合理安排。
审计计划至少每年制定一次。
在审计过程中,应充分考虑重要性与审计风险。
重要性是指被审计对象内部控制中存在偏离特定目标的差异或缺陷的严重程度,这一程度的差异或缺陷在特定环境下可能会影响管理层的判断或决策以及组织目标的实现。
第十六条内部审计人员在实施审计前,应向被审计单位送达内部审计通知书,并做好必要的审计准备工作。
第十七条内部审计人员应深入调查、了解被审计单位的情况,采用抽样审计等方法,对其经营活动及内部控制的适当性、合法性和有效性进行测试。
第十八条内部审计人员可以运用审核、观察、监盘、询问、函证、计算和分析性复核等方法,获取充分、相关、可靠的审计证据,以支持审计结论和建议。
第十九条内部审计人员在审计过程中应积极利用计算机进行辅助审计。
在计算机信息系统下进行审计,不应改变审计计划确定的目标和范围。
第二十条内部审计人员应将审计程序的执行过程及收集和评价的审计证据,记录在审计工作底稿中。
第二十一条内部审计人员应在实施必要的审计程序后出具审计报告,审计报告的编制应当以经过核实的审计证据为依据,做到客观、完整、清晰、及时、具有建设性,并体现重要性原则。
第二十二条审计报告应说明审计目的、范围,提出结论和建议,并应当包括被审计单位的反馈意见。
第二十三条应当加强对内部审计发现的问题所采取的纠正措施及其效果的后续审计工作,在规定的期限内,或与被审计单位约定的期限内执行审计,以确保被审计单位管理层采取及时、合理、有效的纠正措施。
被审计单位基于成本或其他考虑,决定对内部审计中发现的问题不采取纠正措施,应当做出书面承诺。
内部审计人员应根据后续审计的执行过程和结果,向被审计单位及有关管理部门提交后续审计报告。
第二十四条内部审计机构负责人应将审计结果以及被审计单位书面承诺作不采取纠正措施的情况向管理层报告。
第四章舞弊的预防、检查与汇报第二十五条企业管理层对重大舞弊行为的发生承担责任。
内部审计秉持职业谨慎执行了必要的审计程序,应对无法发现所有舞弊行为免责。
第二十六条内部审计机构和人员应当保持应有的职业谨慎,合理关注组织内部可能发生的舞弊行为,以协助组织管理层预防、检查和报告舞弊行为。
内部审计机构和人员应在下列方面保持应有的职业谨慎:(一)具有预防、识别、检查舞弊的基本知识和技能,在执行审计项目时警惕相关方面可能存在的舞弊风险。
(二)根据被审计事项的重要性、复杂性以及审计的成本效益性,合理关注和检查可能存在的舞弊行为。
(三)运用适当的审计职业判断,确定审计范围和审计程序,以发现、检查和报告舞弊行为。
(四)发现舞弊迹象时,应及时向适当管理层报告,提出进一步检查的建议。
第二十七条内部审计人员在审查和评价内部控制时,应当关注下列主要内容以协助组织预防舞弊:(一)组织目标的可行性。
(二)控制意识和态度的科学性。
(三)员工行为规范的合理性和有效性。
(四)经营活动授权制度的适当性。
(五)风险管理机制的有效性。
(六)信息系统的有效性。
第二十八条舞弊的检查通常由内部审计人员、专业的舞弊调查人员、法律顾问及其他专家实施。
内部审计人员应按照下列要求进行舞弊检查:(一)评估舞弊涉及的范围及复杂程度,避免对可能涉及舞弊的人员提供信息或被其所提供的信息误导。
(二)对参与舞弊检查人员的资格、技能和独立性进行评估。
(三)设计适当的舞弊检查程序,以确定舞弊者、舞弊程度、舞弊手段及舞弊原因。
(四)在舞弊检查过程中应当与适当的管理层、专业舞弊调查人员、法律顾问及其他专家保持必要的沟通。
(五)保持应有的职业谨慎,以避免损害相关组织或人员的合法权益。
第二十九条在舞弊检查过程中,出现下列情况时,内部审计人员应及时向适当管理层汇报:(一)可以合理确信舞弊已经发生,并需深入调查。
(二)舞弊行为已导致对外披露的财务报表严重失实。
(三)发现犯罪线索,并获得应当移送司法机关处理的证据。
第五章内部审计质量控制第三十条内部审计质量控制一般包括内部审计督导、内部自我质量控制与外部评价三个方面。
督导是内部审计机构负责人和审计项目负责人对实施审计工作的审计人员所进行的监督和指导。
内部自我质量控制是内部审计机构负责人和审计项目负责人通过适当的手段对内部审计质量所实施的控制,包括内部审计机构自我质量控制以及内部审计项目自我质量控制。
外部评价是由企业外部独立的、合格的机构和人员对内部审计质量所进行的考核与评价。
第三十一条内部审计机构负责人对督导工作负主要责任。
审计项目负责人负责审计现场的督导工作。
督导贯穿于审计项目的全过程。
第三十二条内部审计机构自我质量控制是为合理保证所有内部审计活动符合内部审计准则的要求而制定的控制政策和程序,主要包括下列内容:(一)遵守职业道德规范。
(二)保持并不断提升内部审计人员的专业胜任能力。
(三)合理分派内部审计业务。
(四)依据内部审计准则制定操作规程。
(五)适当运用咨询手段。
(六)进行审计质量的内部考核与评价。
(七)评估审计报告的使用效果。
(八)监控内部审计机构质量控制政策与程序的执行。
第三十三条内部审计项目自我质量控制是为合理保证审计项目的实施符合内部审计准则的要求而制定的控制程序与方法,主要包括:(一)指导内部审计人员执行审计计划。
(二)监督内部审计过程。
(三)复核审计工作底稿和审计报告。
第三十四条内部审计机构应将内部自我质量控制政策与程序列入审计工作手册,并以适当的方式传达给每一位内部审计人员。
内部审计机构应持续和定期的检查,对内部审计质量进行考核和评价。
第三十五条内部审计机构应当建立外部评价制度,评价内容主要包括:(一)内部审计机构组织结构的合理程度。
(二)内部审计人员履行内部审计准则的情况。
(三)内部审计人员的专业胜任能力。
(四)内部审计目标的实现程度。
(五)内部自我质量控制的适当性和有效性。
第三十六条外部评价至少每五年实施一次,外部评价人员在对内部审计质量作出评价后,应当出具外部评价报告,并提交董事会及审计委员会和最高管理层。
内部审计机构应当对外部评价报告所提出重大问题及时拟定改进方案,改善内部审计质量。
第三十七条内部审计项目应按照中国内部审计准则的规定实施,并在审计报告中声明,若存在未遵循该准则的情况,则也需要在审计报告中作出解释和说明。