今天是:
设为首页  |  加入收藏
网站首页|工作动态|通知公告|宣教之窗|政策法规|警钟长鸣|廉洁自律|领导讲话|内部审计|行风评议|文件下载|学院首页
濮阳职业技术学院关于2012... 11-13
教育系统内部审计工作规定 04-27
《内部审计具体准则第8号—... 04-27
《内部审计具体准则第7号—... 04-27
《内部审计具体准则第2号—... 04-27
更多>> 
请输入要搜索信息的内容!

地址:濮阳市黄河路西段
邮编:457000
电话:0393-4676359
Email:zyjw6556@126.com

 
内部审计
《内部审计具体准则第1号——审计计划》释义
2008-04-27 16:58  

《内部审计具体准则第1号——审计计划》释义

一、制定《内部审计具体准则第1号——审计计划》的意义

本准则是对内部审计机构和人员编制审计计划工作的规范。本准则所称审计计划是指内部审计机构和人员为完成审计业务,达到预期的审计目的,对一段时期的审计工作任务或具体审计项目作出的事先规划。

古语说:“凡事预则立,不预则废。”内部审计是组织内部的一种独立客观的监督和评价活动,其目的是为了促进组织目标的实现。但是内部审计资源是有限的,在一定时期内不可能对组织内部所有经营活动和内部控制都进行审计。因此,为了使有限的审计资源可以得到充分应用,并取得最大的效益,需要对内部审计工作进行事先规划。另外,内部审计工作是一项复杂的系统工程,内部审计人员必须根据审计项目的具体情况及复杂程度事先对审计过程作出安排,包括审计目的、范围、审计方法、程序、审计小组人员配备等问题的规划。只有事先进行科学合理的计划,才能保证审计过程的顺利进行,提高审计效率。因此审计计划是贯穿于整个内部审计过程中的一项重要工作。本准则对内部审计计划进行详细规定,其内容涉及各个不同层次审计计划的具体要求。制定本准则有利于指导内部审计人员编制科学、合理的审计计划,从而保证审计质量、提高审计效率。

二、《内部审计具体准则第1号——审计计划》的框架

本准则共分五章二十一条。

第一章 “总则”(第一条至第三条),主要说明制定本准则的目的、审计计划的定义以及本准则的适用范围。

第二章 “一般原则”(第四条至第七条),主要说明审计计划三个层次的含义及制定时间,审计计划的执行、修改与补充。

第三章 “年度审计计划”(第八条至第十三条),主要说明年度审计计划的制定责任、内容、编制时应考虑的因素。

第四章 “项目审计计划与审计方案”(第十四条至第十九条),主要说明项目审计计划与审计方案的制定依据、制定责任、内容以及编制时应考虑的因素。

第五章 “附则”(第二十条至第二十一条),主要说明本准则的解释权及生效日。

三、本准则的规范要点说明

(一)制定本准则的目的和依据

制定本准则的目的是为了规范内部审计人员编制审计计划,保证及时、有效地执行审计业务,提高审计效率。本准则对审计计划三个层次的含义、制定责任、内容、编制时考虑的因素等进行了详细的规范,对内部审计人员编制计划提供了科学的指导,从而有利于内部审计业务能够在科学、合理的计划的指导下得以及时、有效地执行,提高审计效率。

本准则的制定是依据《内部审计基本准则》第十一条的内容:“内部审计人员应在考虑组织风险、管理需要及审计资源的基础上,制定审计计划,对审计工作做出合理安排。以及第二十二条的内容:内部审计机构负责人应确定年度审计工作目标,制定年度审计计划,编制人力资源计划和财务预算。”对这两条规定内容进行具体的规范。

(二)审计计划的定义

本准则第二条规定:“本准则所称审计计划,是指内部审计机构和人员为完成审计业务,达到预期的审计目的,对一段时期的审计工作任务或具体审计项目作出的事先规划。”

制定审计计划是为了使内部审计人员能够顺利、及时、有效地完成审计业务,最终是为了达到预期的审计目的。审计计划的定义中首先说明了审计计划的制定目的,其次又对审计计划的性质进行了说明。由于内部审计计划有年度审计计划、项目审计计划及审计方案三个层次,年度审计计划是对一年的内部审计工作做出的规划,项目审计计划和审计方案是对具体审计项目做出的规划。因此,审计计划包括了对这两个方面内容的预先规划。

(三)本准则的适用范围

本准则第三条规定:“本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。”

组织按目的可分为以盈利为目的的组织,例如公司、企业等;以非盈利为目的的组织,例如国家机差、事业单位等。内部审计活动包括财务审计、管理审计等多种类型。本准则适用于各种类型组织的内部审计机构和人员从事的各种内部审计活动。

(四)审计计划的三个层次

本准则第四条列示了内部审计计划的三个层次:年度审计计划、项目审计计划和审计方案。

年度审计计划是对年度的审计任务所作的事先规划,是组织年度工作计划的重要组成部分。年度审计计划是内部审计计划不同于注册会计师审计计划的一个重要特征。注册会计师审计一般为接受委托进行审计,不存在一个主动选择被审计单位并对其进行先后排序的问题。但是内部审计是组织内部的独立客观的监督和评价活动,内部审计是为组织服务的,其目的与组织目标是一致的。因此必须高效运用内部审计资源为组织提供最大效益的服务,将有限的内部审计资源运用到能给组织带来最大效益的审计项目中。年度审计计划就是为了这个目的而对未来年度的审计任务做出的事先规划。组织年度工作计划包括许多方面的内容,例如财务预算、销售计划、生产计划等。年度审计计划与这些内容一样是组织年度工作计划的重要组成部分,与这些工作计划一起对组织未来年度的资源分配、任务安排、工作重点等事项进行事先设计与规划。

项目审计计划是对具体审计项目实施的全过程所作的综合安排。内部审计人员在年度审计计划中确定了组织未来年度的具体审计项目,而项目审计计划则是对这些具体审计项目从审计准备到审计完成全过程基本工作的综合规划。项目审计计划涉及的内容是全局性的,并非直接对某一项具体审计目标或具体审计程序进行规划,而是对审计目的、范围、重要性水平、审计风险等贯穿于整个项目审计过程中的基本内容进行规划。

审计方案是对具体审计项目的审计程序及其时间等所作出的详细安排。

审计方案是根据项目审计计划制定的,对实施项目审计计划的具体审计目的、审计程序及其时间安排进行详细规划与说明。年度审计计划、项目审计计划与审计方案三个层次之间是由大到小、由总括到具体的关系。并非在每一项内部审计工作中都要求必须具备这三个层次的审计计划。本准则第四条还规定,内部审计机构可以根据组织的性质、规模、审计业务的复杂程度等因素决定审计计划层次的繁简。当组织规模较小、面临的风险较单一、审计业务较简单时,可能不需要完整的三个层次的审计计划,因此应当视组织的实际情况决定计划层次的繁简。

(五)审计计划的编制时间及修改、补充和执行

本准则第五条说明了审计计划的编制时间。审计计划必须在审计工作开始前编制完毕,这样才能对工作起到指导的作用。年度审计计划一般针对下年度审计任务进行规划,因此应在下年度开始前编制完成,年度审计计划一般由内部审计机构负责人制定,并且必须报送对内部审计机构具有领导职责的组织适当管理层批准。项目审计计划和审计方案是针对具体审计项目进行的事先安排,因此应在项目审计实施前编制完成必须经内部审计机构负责人审批。

本准则第六条说明了审计计划的执行、修改和补充的规定。内部审计活动应当按照审计计划的安排进行,以保证审计工作的及时有效并实现审计目标。但是由于计划是事先制定的,从计划制定到审计项目的实施尚有一段时间,可能会出现一些新的变化,导致审计计划不符合实际情况的现象,此时需要内部审计机构负责人或项目负责人根据新情况对审计计划作出必要修改及补充,才能保证审计计划的科学、合理,对审计工作发挥正确的指导作用。

本准则第七条说明内部审计机构负责人应定期检查审计计划的情况。内部审计机构负责人定期检查审计计划的执行情况,原因之一是为了检查审计工作是否按照计划得以正确执行,审计计划的正确执行是保证审计质量、提高审计效率的重要条件。内部审计人员可能由于理解有误或疏忽而没有严格按照要求执行审计计划,内部审计机构负责人发现后应加以纠正。内部审计机构负责人定期检查审计计划的执行情况的另一个原因是为了考察审计计划的质量。如果发现审计计划在执行过程中出现许多现实问题,例如对审计项目安排的审计资源不充分等,表明编制审计计划时所依据的假设不适当,说明审计计划的质量较低,内部审计机构负责人要及时采取措施进行修改补充,以提高审计计划质量。

(六)年度审计计划的制定责任和内容

本准则说明了年度审计计划的制定责任:内部审计机构负责人负责年度审计计划的制定工作。由于年度审计计划是对内部审计机构未来年度审计任务的整体规划,因此需要内部审计机构负责人在全盘考虑组织风险、管理需要及内部审计资源的基础上进行规划。

本准则第九条说明了年度审计计划应该包括的内容:

1、内部审计年度工作目标。内部审计年度工作目标要根据组织战略、组织年度目标,并考虑内部审计工作的需要而确定,应该和本机构所制定的内部工作手册相关内容保持一致。

2、需要执行的具体审计项目及其先后顺序。由于组织的经营活动和内部控制包括内容非常广泛,通常内部审计工作无法在一年的时间内涵盖所有内容,因此内部审计存在一个选择被审计单位的过程。确定被审计单位并且安排其在未来年度内审计的先后顺序是年度审计计划中的重要内容。

3、各审计项目所分配的审计资源。内部审计机构的审计资源不是无限的,年度审计计划必须将有限的审计资源在所选择的审计项目中进行分配,包括所需要的审计人员数量及预计将耗费的审计工时。

4、后续审计的必要安排。后续审计是内部审计机构为检查被审计单位对审计发现问题所采取的纠正措施及其效果而实施的审计。后续审计是保证审计效果的一项必要工作,也是内部审计区别于注册会计师审计的特征之一。内部审计机构负责人必须考虑为后续审计预留必要的审计资源,并列入年度审计计划的内容。

(七)年度审计计划制定时要考虑的因素

本准则第十条规定,在制定年度审计计划时,应当考虑组织风险、管理需要和审计资源,以确定具体审计项目。该条内容是对如何选择被审计单位、确定审计项目的总括性规定。选择被审计项目,要考虑三方面因素:

1、组织风险。组织风险是组织目标无法实现的可能性,是由组织在现代社会中所面临的外部与内部环境的不确定性所导致的。组织的外部风险一般包括由于自然灾害、国家法律、法规及政策影响、经济环境变化、行业竞争、市场变化以及科技发展等所带来的风险。组织的内部风险一般包括组织资产的性质以及人员接近资产的机会所带来的风险;组织人员的品质、素质未达到要求所带来的风险;组织内部控制设计不健全或执行无效所带来的风险等。把风险控制在组织可以接受的范围之内是实现组织目标的一个必要条件。内部审计选择被审计单位时,要优先考虑风险较严重的领域,这样才能通过内部审计的监督、评价职能,改善这些领域的经营活动及内部控制,减少、规避、控制风险,促进组织目标的实现。

2、管理需要。内部审计是为组织服务的。组织高级管理层出于对组织业绩和经营的某些方面的关注,会要求内部审计实施某些特定的审计项目,这些管理上的需要也是内部审计制定年度审计计划时需要考虑的因素。例如,组织高级管理层需要内部审计特别关注某重要投资项目,内部审计制定年度计划时必须考虑这些管理上的需要。另外,在年度审计计划执行过程中,如果高级管理层发现了一些迫切需要关注的问题,例如舞弊迹象等,那么出于管理上的需要,内部审计机构负责人要对年度审计计划进行必要的修改与补充。

3、审计资源。审计资源指内部审计机构所拥有的人力、物力、财力及其所能提供的审计工时。每一个审计项目都必须耗费必要的审计资源。在一个年度内要完成多少审计项目受制于审计资源,因此内部审计机构负责人在规划年度审计计划,安排审计项目时要考虑审计资源的限制。

本准则第十一条指出了制定年度审计计划时,评价各审计项目的风险程度应考虑的因素,这些因素包括:

1、组织的发展目标及年度工作重点。风险是目标无法实现的可能性,因此组织发展目标及年度工作重点是考虑风险因素的基础。

2、严重影响相关经营活动的法规、政策、计划和合同。组织的经营活动必须在相关法规、政策、计划和合同的限制下进行,违反这些内容将导致组织目标无法实现。

3、相关内部控制的质量。内部控制质量的高低是影响组织风险的一个重要因素,一般说来,在内部控制较健全有效的地方风险能得以较好控制;内部控制较薄弱的地方,组织风险比较严重。

4、相关经营活动的复杂性及其近期变化。经营活动越复杂,出现错误和舞弊的可能性就越大,风险也越大;而近期新发生变化的经营活动通常风险也比较大。

5、相关人员的能力、品质及其岗位的近期变动。经营活动发生错误和舞弊的风险与相关岗位人员的能力和品质有很大关系,如果相关岗位的人员不胜任其职责或其品质存在问题,就会给该岗位的经营活动和内部控制带来较大风险;另外,重要岗位人员变动通常也会增加风险。

6、其他与项目有关的重要情况。不同类型的组织所面临的风险不同,选择审计项目时考虑的风险因素除了上述五项之外还应该根据组织特点考虑其他重要的风险因素。

本准则第十二条要求应当根据审计项目的风险程度确定审计项目实施的先后顺序。内部审计机构负责人应按照本准则第十一条列示的风险因素对每一个审计项目的各方面风险进行考察后,综合考虑该项目的总体风险严重程度。可以对审计项目的各方面风险分别进行定性或定量的评估,在此基础上综合考虑加总风险的程度,并根据总体风险程度的高低决定审计项目执行的先后顺序,风险高的优先执行。

内部审计应优先执行风险严重的审计项目,因为该项目如果不得到及时的监督和评价,就可能严重影响组织目标的实现。例如,内部审计人员可以对于每一个审计项目的内部控制质量、经营业务复杂性、相关人员的能力和品质等上述方面的风险因素进行评估,用分值1到5分别代表风险轻到风险严重的不同程度,然后加总各个风险的分值得到每一个审计项目的总风险分值。按照总风险分值从高到低对审计项目进行排序。

本准则第十三条对审计资源的安排做出了规范。内部审计机构负责人应根据审计项目的性质、复杂性及时间限制,合理安排所需的审计资源。内部审计机构负责人要根据被审计单位的不同性质及其业务的复杂程度,考虑分配具有相应学识、能力的内部审计人员;并根据审计项目的时间限制,对于急需解决问题的审计项目安排充分数量的内部审计人员。由于审计资源是有限的,在按照风险对审计项目进行评估和排序后,要考虑审计资源来决定最终纳入年度审计计划的审计项目,有些风险较低的项目可能由于审计资源的限制不被纳入年度审计计划的内容中。

(八)项目审计计划的制定及其内容

本准则第十五条叙述了项目审计计划的制定责任及制定时要充分了解的因素。审计项目负责人负责制定项目审计计划。在制定项目审计计划时要充分了解如下因素:

1、经营活动概况。审计项目负责人应了解被审计单位的经营活动的目标、性质、复杂程度,以及经营活动开展的效果、效率等基本情况,以便对审计项目有总体的了解。

2、内部控制的设计及运行情况。审计项目负责人应了解被审计单位内部控制的设计是否健全、合理,运行是否有效,据此对审计重点进行初步判断。内部控制设计不健全或者运行无效的地方是潜在风险比较大的地方,需要在审计中特别关注。

3、财务、会计资料。审计项目负责人应取得被审计单位有关财务、会计资料,对被审计单位的财务状况及经营成果作出判断,了解被审计单位财务方面的基本情况。

4、重要的合同、协议及会议记录。审计项目负责人应获取重要合同、协议,并查阅重要的会议记录,以进一步了解被审计单位在当年或相关年度内重要的经营活动。

5、上次审计的结论、建议以及后续审计的执行情况。审计项目负责人应关注该审计项目上次内部审计所作出的结论及建议,了解上次审计中发现的经营活动及内部控制存在的问题,了解是否执行后续审计及其执行情况。如果上次审计提出的问题未得到纠正,那么在本次审计中就要特别关注这些问题的影响以及被审计单位管理层对审计的态度。如果未执行后续审计,那么在本次审计中就需要检查被审计单位是否采取纠正措施及其效果如何。

6、上次外部审计的审计意见。审计项目负责人应取得与该审计项目相关的外部审计的审计报告,了解外部审计意见的类型及其提出的相关建议,考察被审计单位是否还存在外部审计提出的问题。另外,由于外部审计与内部审计在范围和内容上可能存在重复之处,为提高审计效率,内部审计可以在和外部审计做好协调工作的基础上利用外部审计工作成果,因此可以在外部审计的审计意见基础上考虑重点审计内容与一般审计内容。某些领域已经经过外部审计测试、并取得了充分、适当的审计证据,审计意见较为满意,那么内部审计可以考虑进行一般性的审计测试或者直接利用外部审计工作成果。

7、其他与项目审计计划有关的重要情况。除了考虑上述情况之外,审计项目负责人还要根据审计项目的特点了解相关重要情况,以制定科学、合理的项目审计计划。

本准则第十六条列示了项目审计计划的内容:

1、审计目的和审计范围。项目审计计划应说明该项目的总体审计目的,例如审查和评价经营活动及内部控制的适当性、合法性和有效性;确定被审计单位对特定政策、法规、合同等的遵循情况等目的。项目审计计划还应说明审计范围,审计范围包括审计对象的范围和审计活动的范围。

2、重要性和审计风险的评估。项目审计计划中应包括对重要性和审计风险的评估。重要性是指被审计单位经营活动和内部控制中可能存在的差异和漏洞的严重程度。重要性水平包括质量和数量两个方面。审计风险是指审计人员的结论偏离事实的可能性大小。在项目审计计划中对重要性和审计风险的预先评估有助于设计审计项目实施中所需收集的审计证据的数量。预先评估的重要性水平和期望的审计风险水平越低,那么在审计实施中所需要收集的审计证据也就越多。

3、审计小组构成和审计时间的分配。项目审计计划中必须包括为该审计项目配备的内部审计人员的安排以及为该项目分配的审计时间的预算。项目负责人需要考虑审计项目的性质及特点配备相应学识、能力及经验的内部审计人员。

4、对专家和外部审计工作结果的利用。某些审计项目涉及特殊的专业领域,需要聘请专家协助,审计项目负责人应考虑专家的独立性及胜任能力,并在项目审计计划中对其工作作出安排。如果审计项目中特定范围与外部审计工作重复,在评价外部审计质量符合既定要求的基础上,内部审计可以利用外部审计工作,以减少重复审计,提高效率。在项目审计计划中应当就与外部审计的沟通、合作以及利用外部审计工作作出规划。

5、其他有关内容。审计项目负责人应根据实际需要,考虑还应列入项目审计计划的内容,例如:需要被审计单位提供的资料和协助等。

(九)审计方案的制定及其内容

本准则第十七条说明了审计方案的制定依据与责任。审计方案是对具体审计项目的审计程序及其时间等所作出的详细安排,是依据项目审计计划制定的,是对项目审计计划的细化。审计项目负责人负责审计方案的制定工作。

本准则第十八条列示了审计方案的内容:

1、具体审计目的。具体审计目的是对总体审计目的的细化,直接用以指导具体审计方法及程序。

2、具体审计方法和程序。审计方案中应说明具体审计方法及程序步骤,对内部审计人员的具体操作进行直接的指导。

3、预定的执行人及执行日期。审计方案中应分配具体执行某项程序的内部审计人员,并对其执行时间进行规划。

4、其他有关内容。审计方案中还应当包括根据具体情况所需要的有关内容。

(十)项目审计计划与审计方案的繁简程度

本准则第十九条说明关于项目审计计划与审计方案繁简程度的考虑。被审计单位的经营规模、业务复杂程度及审计工作的复杂程度决定了项目审计计划和审计方案内容的繁简程度。如果被审计单位规模较小,业务与审计工作都比较简单,项目审计计划与审计方案内容也可以比较简单;如果被审计单位规模大、业务与审计工作都较复杂,为了使审计工作能够顺利进行,必须事先规划较为详细、具体的审计计划。项目审计计划和审计方案的内容并非机械、一成不变的,在审计工作中,内部审计项目负责人必须根据被审计单位的实际情况灵活确定项目审计计划和审计方案的繁简程度。

关闭窗口
 
 
 

濮阳职业技术学院纪律检查委员会  版权所有