通审发(2004)165号
南通市审计局、南通市内部审计师协会关于印发《南通市内部审计项目质量控制办法(试行)》的 通 知
各县(市)、区审计局,各单位内审机构,市内审协会各团体会员:
现将《南通市内部审计项目质量控制办法(试行)》印发给你们,请予试行。
各地和各单位在试行中有何问题及意见,请及时向南通市内部审计师协会秘书处反馈。
附:《南通市内部审计项目质量控制办法(试行)》
二○○四年十一月九日
南通市内部审计项目质量控制办法(试行)
第一章 总 则
第一条为了规范内部审计工作,提高内部审计质量,根据《审计署关于内部审计工作的规定》、《中国内部审计基本准则》、《内部审计具体准则》及相关法律法规,结合南通实际情况,制定本办法。
第二条 内部审计机构实施审计项目时,实行审计项目质量控制制度,依据有关审计法规、审计准则和本办法,对审计准备、审计实施和审计终结三个阶段全过程实行质量控制。
第三条 审计机关和内审协会依据有关审计法规、审计准则和本办法评估审计项目质量,实行审计项目质量责任检查和评估制度。内部审计机构应根据审计工作的具体情况,建立内部审计督导制度,明确督导的目的、范围及各级督导人员的责任。内部审计机构负责人对督导工作负主要责任。审计项目负责人负责现场的督导工作。
第四条 内审机构在制定年度审计工作计划时,应当为实行审计项目质量控制提供时间、经费和人员保障。审计准备阶段的质量控制项目审计计划和审计方案的质量的控制
第五条 内部审计机构和人员为完成审计业务,达到预期的审计目的,应当对具体审计项目事先作出审计计划和审计方案,保证及时、有效地执行审计业务,提高审计效率。
第六条 项目审计计划和审计方案应在审计实施前编制完成,并经内部审计机构负责人批准。
第七条 内部审计机构应当根据批准后的审计计划组织实施内部审计活动。在计划执行过程中,若有必要,应按规定的程序对计划进行修改和补充。
第八条 内部审计机构负责人应定期检查审计计划的执
行情况。
第九条 内部审计机构负责人应根据审计项目的性质、复杂性及时间限制,合理安排所需的审计资源,选派内部审计人员开展审计工作。
第十条 在具体实施审计项目前,审计项目负责人应充分了解被审计单位的以下情况,以制定项目审计计划:
㈠经营活动概况;
㈡内部控制的设计及运行情况;
㈢财务、会计资料;
㈣重要的合同、协议及会议记录;
㈤上次审计的结论、建议以及后续审计的执行情况;
㈥上次外部审计的审计意见;
㈦其他与项目审计计划有关的重要情况。
第十一条 审计项目方案和审计项目计划应当包括以下
基本内容:
㈠审计目的和审计范围;
㈡重要性和审计风险的评估;
㈢审计小组构成和审计时间的分配;
㈣具体审计方法和程序;
㈤对专家和外部审计工作结果的利用;
㈥预定的执行人及执行时间;
㈦其他有关内容。
第十二条 对于一般审计项目,审计方案可以和项目审计计划合并提出;对于重大审计项目,审计项目负责应根据项目审计计划制定审计方案。
第十三条 审计项目负责人可以根据被审计单位的经营规模、业务复杂程度及审计工作的复杂程度,确定审计项目计划和方案内容的繁简程度。
第十四条 督导人员应确保审计人员了解被子、审计单位的业务性质和需要特别关注的重大经营问题,制定可行的审计方案。
第十五条督导人员应确认审计人员按批准后的审计方案实施必要的审计程序。
第十六条 督导人员应确保审计人员明确审计目标和审计责任,并具体完成审计项目所必需的知识和技能。
第二章 审计通知书的质量控制
第十七条 审计通知书是内部审计机构在实施审计前,通知被审计单位或个人接受审计的书面文件。
第十八条审计通知书应包括以下基本内容:
㈠审计单位及审计项目名称;
㈡审计目的及审计范围;
㈢审计时间;
㈣被审计单位应提供的具体资料和其他必要的协助;
㈤审计小组名单;
㈥内部审计机构及其负责伯签章和签发日期。
第十九条 内部审计机构应根据经过批准后的审计计划或方案编制审计通知书。
第二十条 内部审计机构应在实施审计前,向被审计单位送达审计通知书。特殊审计业务可在实施审计时送达。
第二十一条 审计通告书主送被审计单位,必要时可抄送组织内部相关部门。涉及组织内个人责任的审计项目,应抄送被审计者本人。
第三章 审计实施阶段的质量控制及审计证据的质量控制
第二十二条 审计证据是内部审计人员在从事审计活动中,通过实施审计程序所获取的,用以证实审计事项,作出审计结论和建议的依据。
第二十三条内部审计人员应当依据审计目标获取不同类型的审计证据。审计证据包括以下几种:
㈠书面证据;
㈡实物证据;
㈢视听电子证据;
㈣口头证据;
㈤环境证据。
第二十四条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。
㈠充分性是指证据数量足以证实审计事项,作出审计结论和建议;
㈡相关性是指证据和审计目标相关联,所反映的内容能够支持审计结论和建议;
㈢可靠性是指证据能够反映审计事项的客观事实。
第二十五条 审计项目的各级复核人应在各自责任范围内对审计证据的充分性、相关性和可靠性予以复核。
第二十六条 内部审计人员在获取审计证据时,应当考虑下列基本因素:
㈠适当的抽样方法;
㈡合理的审计风险水平。证据的充分性与审计风险水平密切相关。可以接受的审计风险水平越低,所需证据的数量就越多。
㈢成本与效益的合理程度。获取审计证据应考虑取证成本与证据效益的对比。但对于重要审计事项,不应将审计成本的高低作为减少必要审计程序的理由。
㈣具体审计事项的重要程度。内部审计人员应当从数量和性质两个方面判断具体审计事项的重要性,以做出获取审计证据的决策。
第二十七条内部审计人员可以采用下列方法获取审计证据:
㈠审核;
㈡观察;
㈢监盘;
㈣询问;
㈤函证;
㈥计算;
㈦分析性复核。
第二十八条 内部审计人员应将获取审计证据的名称、来源、内容、时间等清晰、完整地记录在工作底稿中。
第二十九条 内部审计机构经批准后可聘其他专业机构或人士对审计项目的某些特殊问题进行鉴定,以鉴定结论作为审计证据。内部审计人员应对引用该证据的可靠性负责。
第三十条 对于被审计单位存有异议的审计证据,内部审计人员应用进一步核实。
第三十一条 内部审计人员获取的审计证据,如有必要,应当由证据提供者签名或盖章。如果证据提供者拒绝,内部审计人员应当注明原因和日期,该证据依然可作为支持审计结论和建议的依据。
第三十二条 内部审计人员应做好审计证据的分类、筛选和汇总工作,保证已获取审计证据的充分性、相关性和可靠性。
第三十三条 在评价审计证据时,应当考虑证据之间的相互印证及证据来源的可靠程度。
第三十四条督导人员应确认审计证据的充分性、相关性及可靠性。
第四章 审计工作底稿的质量控制
第三十五条 审计工作底稿是内部审计人员在审计过程中形成的工作记录,是联系审计证据和审计结论的桥梁。
第三十六条 内部审计人员在审计工作中应编制审计工作底稿,以达到以下目的:
㈠为形成审计报告提供依据;
㈡说明审计目标的实现程度;
㈢为评价内部审计工作质量提供依据;
㈣证实内部审计机构及人员是否遵循内部审计准则;
㈤为以后的审计工作提供参考;
㈥提高内部审计人员的专业素质。
第三十七条 审计工作底稿应内容完整、记录清晰、结论明确,客观反映项目审计计划与审计方案的制定及实施情况,并包括与形成审计结论和建议有关的所有重要事项。
第三十八条 审计工作底稿的形成可以是纸质、磁带、磁盘、胶片或其他有效的信息载体。无纸化的工作底稿应制作备份。
第三十九条 审计工作底稿主要包括以下记录;
㈠内部审计通知书、项目审计计划、审计方案及其调整的记录;
㈡审计程序执行过程和结果的记录;
㈢获取的各种类型证据的记录;
㈣其他与审计事项有关的记录。
第四十条审计工作底稿应载明下列事项:
㈠被审计单位名称;
㈡审计事项及其期间或截止日期;
㈢审计程度的执行过程和执行结果记录;
㈣审计结论;
㈤执行人员姓名和执行日期;
㈥复核人员姓名、复核日期和复核意见;
㈦索引号及页次;
㈧审计标识与其他符号及其说明等。
第四十一条 审计工作底稿中可使用各种审计标识但应注明含义并保持前后一致。
第四十二条 审计工作底稿应注明索引编号和顺序编号。相关工作底稿之间如存在勾稽关系予以清晰反映,相互引用时应交叉注明索引编号。
第四十三条 内部审计机构应当建立审计工作底稿的分级复核制度,明确规定各级复核的要求和责任。内部审计机构负责人对审计工作底稿的复核负完全责任。
第四十四条 审计工作底稿的复核应由内部审计机构中比工作底稿编制人员职位更高或具有丰富经验的人担任。
第四十五条 在审计作业中,审计项目负责人应对工作底稿进行现场复核并负责。
第四十六条 如果发现审计工作底稿存在问题,复核人员应在复核意见中加以说明,并要求相关人员补充或重编工作底稿。
第四十七条 督导人员应确保审计人员所编工作底稿的质量。
第五章 审计终结阶段的质量控制及审计报告的质量控制
第四十八条 审计报告是内部审计人员根据审计方案对被审计单位实施必要的审计程序后,就被审计单位经营活动和内部控制的适应性、合法性和有效性出具的书面文件。
第四十九条 内部审计人员应在审计实施结束后,以经过核实的审计证据为依据,形成审计结论与建议,出具审计报告。如有必要,内部审计人员可以在审计过程中提交期中报告,以便及时采取有效的纠正措施改善经营活动和内部控制。
第五十条 审计报告是对被审计单位经营活动及内部控制的适当性、合法性和有效性所做出的相对保证。
第五十一条 内部审计机构应该建立健全审计报告分级复核制度,明确规定各级复核的要求和责任。
第五十二条 审计报告应当客观、完整、及时、具有建设性,并体现重要性原则:
㈠审计报告的编制应实事求是、客观公正地反映审计事项;
㈡审计报告应按照规定的格式及内容编制,做到要素齐全、格式规范,不遗漏审计中发现的重大事项;
㈢审计报告应突出重点、简明扼要、易于理解;
㈣审计报告应及时编制,以便适时采取有效纠正措施;
㈤审计报告应针对审计单位经营活动和内部控制的缺陷提出可行的改进意见,促进组织目标的实现;
㈥审计报告形成的审计结论与建议应当充分考虑审计项目的重要性和风险水平。
第五十三条 审计报告应当包括以下基本要素:
㈠标题:统一表述为“审计报告”;
㈡编号:一般表述为“****年度第*号”;
㈢被审计对象名称;
㈣审计项目名称:一般表述为“****年度****审计”;
㈤正文;
㈥附件;
㈦签章:征求意见时,审计报告由审计项目负责人签章;向被审计单位出具正式审计报告时,审计报告由派出审计组的机构签章;
㈧报告日期。
第五十四条审计报告的正文应包括以下主要内容:
㈠审计概况:说明审计立项依据、审计目的和范围、审计重点和审计标准等内容;
㈡审计依据:应声明内部审计是按照内部审计标准的规定实施,若存在未遵循该准则的情形,应对其做出解释和说明;
㈢审计结论:根据已查明的事实,对被审计单位经营活动和内部控制所作的评价;
㈣审计决定:针对审计发现的主要问题提出的处理、处罚意见;
㈤审计建议:根据审计发现的主要问题提出的改善经营活动和内部控制的建议。
第五十五条 审计报告的附件应包括对审计过程与审计发现问题的具体说明、被审计单位的反馈意见等内容。
第五十六条 审计项目负责人应在实施必要的审计程序后,编制审计报告,并向被审计单位反馈意见。
第五十七条 被审计单位对审计报告持有异议的,审计项目负责人及相关人员应进行研究、核实、复查、并及时给予答复,对确需采纳的意见应修改审计报告。
第五十八条 审计报告应连同被审计单位的反馈意见及时送内部审计机构负责人复核,并报内审机构分管领导审核签发。
第五十九条 内部审计机构应将审计报告提交被审计单位和组织适当管理层,并要求被审计单位在规定的期限内落实纠正措施。
第六十条 督导人员应确认审计报告的可靠性,审计建议的可行性。
后续审计的质量控制
第六十一条 后续审计是内部审计机构为检查被审计单位对审计发现的问题所采取的纠正措施及其效果而实施的审计。
第六十二条 内部审计人员评价被审计单位管理层采取的纠正措施是否及时、合理、有效。
第六十三条 内部审计机构负责人如果初步认定被审计单位管理层对审计发现的问题已采取了有效的纠正措施,后续审计可以作为下次审计工作的一部分。
第六十四条 当被审计单位基于成本或其他考虑,决定对审计发现的问题不采取纠正措施。并付出书面承诺时,内部审计机构负责人应向组织适当管理层报告。
第六十五条 内部审计机构负责人应根据被审计单位的反馈意见,确定后续审计时间和人员安排,编制审计方案。
第六十六条 编制后续审计方案时应考虑以下基本因素:
㈠审计决定和建议的重要性;
㈡纠正措施的复杂性;
㈢落实纠正措施报需要的期限和成本;
㈣纠正措施失败可能产生的影响;
㈤被审计单位的业务安排和时间要求。
第六十七条 内部审计人员在确定后续审计范围时,应分析原有审计决定和建议是否仍然可行。如果被审计单位的内部控制或其他因素发生变化,使原有审计决定和建议不再适用时,应当对其进行必要的修订。
第六十八条 对于已采取的纠正措施的事项,内部审计人员应判断是否需要深入检查,必要时可提出应在下次审计中予以关注的事项。
第六十九条 内部审计人员应根据后续审计的执行过程和结果,向被审计单位及组织适当管理层提交后续审计报告。
第七十条 督导人员应检查后续审计的及时性、恰当性和有效性。
审计档案的质量控制
第七十一条 内部审计人员在审计项目完成后,应及时对审计工作底稿进行分类整理,按相关法规的要求归档、管理和使用。
第七十二条 审计组应当按照审计档案管理要求收集与审计项目有关的材料,建立审计档案。
第七十三条 审计档案实行审计组负责制,审计项目负责人对审计档案反映的业务质量负责。
第七十四条 审计组应当确定立卷责任人及时收集审计项目的文件材料;审计项目终结后,立卷责任人及时办理立卷工作。
第七十五条 立卷责任人应当将与审计项目有关的下列文件材料归入审计项目案卷:
㈠结论类文件材料:
主要是指审计报告及审计业务会议记录、审核意见书、审计组的书面说明、被审计单位对审计报告的书面意见等审计报告形成过程中形成的文件材料、审计建议书及相关文件材料、审计移送处理书及相关文件材料、后续审计报告及相关文件材料等;
㈡证明类文件材料:
主要是指被审计单位的承诺书、审计工作底稿、审计证据等;
㈢立项类文件材料:
主要是指上级部门或者本单位的指令性文件、与审计事项有关的举报材料信领导批示、审计实施方案及审计前调查记录等相关材料、审计通知书等;
㈣备查类文件材料:
主要是指不能归入前三项的其他文件材料。
第七十六条 文件材料按照审计项目立卷,一个项目可立一卷或者若干卷,但不得将数个项目合并立为一卷。垮年度的审计项目,在项目审计终结的年度立卷。
第七十七条 立卷责任人应当按照下列规则排列文件材料:
㈠审计项目案卷内的文件材料按照结论类、证明类、立项类和备查类的顺序排列;
㈡结论类采用逆审计程序并结合文件材料的重要程度排列;
㈢证明类按照审计工作底稿及所附审计证据与审计报告所列审计事项对应的顺序排列;
㈣立项类按照文件材料形成的时间顺序,并结合文件材料的重要程度排列;
㈤备查类按照文件材料形成的时间顺序,并结合文件材料的重要程度排列;
㈥审计项目案卷内的每份或者每组文件之间按照正件在前附件在后、定稿在前修改稿在后、批复在前请示在后、批示在前报告在后、重要文件在前次要文件在后、汇总性文件在前基础性文件在后的顺序排列。
第七十八条 立卷责任人将文件材料归类整理、排列后,交由审计项目负责人审计验收。审计项目负责人按照有关规定对文件材料进行审查验收,并签署审查意见。对不符合规定的,应当责成有关人员改正或者向有关部门提出改进意见。
第七十九条 审计组应当按照规定期限将检查合格的审计项目案卷移交审计机构或组织内部有关部门保管。
第八十条 审计组成员对文件材料内容的真实性、完整性负责。立卷责任人对卷内文件材料的完整性、归档的规范性负责。审计项目负责人对审查验收意见负责。内部审计机构负责人对归档的及时性负责。
第八十一条 内部审计机构应建立工作底稿保密制度。如果内部审计机构以外的组织或个人要求查阅工作底稿,必须由内部机构负责人或其主管领导批准。但法院、检察院和其他有权部门依法进行查阅的除外。
审计项目质量管理
第八十二条 南通市审计局和南通市内部审计师协会联合设立“南通市内部审计项目质量检查委员会”,负责对全市内部审计业务质量的检查的评估。委员会主任由审计机关和内审协会的主要领导担任,委员由审计机关有关领导和协会常务理事担任。各县(市)、区审计机关和内审协会负责对本地区内部审计业务质量的检查和评估。市内部项目质量检查委员会下设办公室,办公室设在南通市内部审计师协会秘书处。
第八十三条 审计机关各有关部门应当加强对内部审计机构审计项目质量控制的了解和监督,对内部审计机构违反审计项目质量控制规定的行为,及时报告内部审计项目质量检查委员会
第八十四条 内部审计项目质量检查委员会对违反审计项目质量控制规定的行为,可以建议有关部门进行检查,并根据调查结果作出处理决定,触犯刑法应当依法追究刑事责任,移送司法机关处理。
第八十五条 审计组成员、审计项目负责人、内审机构负责人和复核人员在执行审计项目过程中,违反审计署关于内部审计工作的规定、中国内部审计基本准则、内部审计具体准则和本办法有关审计项目质量控制规定的,应当追究相应责任。
第八十六条 审计机关和内审协会可以定期组织优秀审计项目评选,对被评为优秀审计项目的单位给予通报表扬,并建议参评单位对参加审计项目的有关人员给予奖励。
第六章 附 则
第八十七条 本办法自2005年1月1 日起在南通市内审机构范围内试行。
第八十八条 本办法由南通市审计局和南通市内部审计师协会负责解释。
二○○四年十一月九日
附表10种:
1. 审计实施方案参考格式
2. 审计通知书参考格式
3. 审计报告封面参考格式
4. 审计报告参考格式
5. 审计报告征求意见书参考格式
6. 审计报告审核意见书参考格式
7. 被审计单位对审计报告意见参考格式
8. 审计报告反馈意见参考格式
9. 审计工作底稿参考格式
10. 送达回证参考格式。