第十七条 内部审计人员对内部控制做出评价时,应选择适当的评价标准。
(一)内部审计人员首先应判断组织已有标准的适当性。如果认为已有标准不合适,应向适当管理层报告;
(二)如果管理层没有制定合适的标准,内部审计人员可以基于组织利益最大化的原则选择适当的评价标准。
第十八条 内部审计人员在评价内部控制时,按照项目的性质和需要,既可以对全部控制要素进行评价,也可以只对部分控制要素进行评价。
第十九条 内部审计人员可以采用文字叙述、调查问卷、流程图等方法对内部控制进行描述和评价,并记录于审计工作底稿中。
第四章 内部控制审计的报告
第二十条 内部审计人员应向组织的适当管理层报告内部控制的审计结果。审计报告应说明审查和评价内部控制的目的、范围、审计结论、审计决定及对改善内部控制的建议。并应当包括被审计单位的反馈意见。
第二十一条 内部审计人员应在必要时进行内部控制的后续审计。
第五章 附则
第二十二条 本准则由中国内部审计协会发布并负责解释。
第二十三条 本准则自2003年6月1日起施行。
附件4—6: 内部审计具体准则第6号
——舞弊的预防、检查与报告
第一章 总则
第一条 为了规范内部审计机构和人员协助组织预防、检查和报告舞弊行为,明确相关责任,降低组织风险,根据《
内部审计基本准则》制定本准则。
第二条 本准则所称舞弊,是指组织内、外人员采用欺骗等违法违规手段,损害或谋取组织经济利益,同时可能为个人带来不正当利益的行为。
第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。
第二章 一般原则
第四条 组织管理层应对舞弊行为的发生承担责任。建立、健全并有效实施内部控制,预防、发现及纠正舞弊行为是组织管理层的主要责任。
第五条 内部审计机构和人员应当保持应有的职业谨慎,合理关注组织内部可能发生的舞弊行为,以协助组织管理层预防、检查和报告舞弊行为。
第六条 内部审计机构和人员应在以下几个方面保持应有的职业谨慎:
(一)具有预防、识别、检查舞弊的基本知识和技能,在执行审计项目时警惕相关方面可能存在的舞弊风险;
(二)根据被审计事项的重要性、复杂性以及审计的成本效益性,合理关注和检查可能存在的舞弊行为;
(三)运用适当的审计职业判断,确定审计范围和审计程序,以发现、检查和报告舞弊行为;
(四)发现舞弊迹象时,应及时向适当管理层报告,提出进一步检查的建议。
第七条 内部审计并非专为检查舞弊而进行。即使审计人员以应有的职业谨慎执行了必要的审计程序,也不能保证发现所有的舞弊行为。
第八条 损害组织经济利益的舞弊,是指组织内外人员为谋取自身利益,采用欺骗等违法违规手段使组织经济利益遭受损害的不正当行为。有下列情形之一者属于此类舞弊行为:
(一)收受贿赂或回扣;
(二)将正常情况下可以使组织获利的交易事项转移给他人;
(三)贪污、挪用、盗窃组织资财;
(四)使组织为虚假的交易事项支付款项;
(五)故意隐瞒、错报交易事项;
(六)泄露组织的商业秘密;
(七)其他损害组织经济利益的舞弊行为。
第九条 谋取组织经济利益的舞弊,是指组织内部人员为使本组织获得不当经济利益而其自身也可能获得相关利益,采用欺骗等违法违规手段,损害国家和其他组织或个人利益的不正当行为。有下列情形之一者属于此类舞弊:
(一)支付贿赂或回扣;
(二)出售不存在或不真实的资产;
(三)故意错报交易事项、记录虚假的交易事项,使财务报表使用者误解而作出不适当的投融资决策;
(四)隐瞒或删除应对外披露的重要信息;
(五)从事违法违规的经营活动;
(六)偷逃税款;
(七)其他谋取组织经济利益的舞弊行为。
第十条 组织应作好舞弊检查的保密工作。
第三章 舞弊的预防
第十一条 舞弊的预防是指采取适当行动防止舞弊的发生,或在舞弊行为发生时将其危害控制在最低限度以内。
第十二条 建立、健全组织的内部控制并使之得以有效实施是预防舞弊的主要途径。
第十三条 内部审计人员在审查和评价内部控制时,应当关注以下主要内容以协助组织预防舞弊:
(一)组织目标的可行性;
(二)控制意识和态度的科学性;
(三)员工行为规范的合理性和有效性;
(四)经营活动授权制度的适当性;
(五)风险管理机制的有效性;
(六)管理信息系统的有效性。
第十四条 除内部控制的固有局限外,还应考虑可能会导致舞弊发生的下列情况:
(一)管理人员品质不佳;
(二)管理人员遭受异常压力;
(三)经营活动中存在异常交易事项;
(四)组织内部个人利益、局部利益和整体利益存在较大冲突;
(五)内部审计机构在审计中难以获取充分、相关、可靠的证据。
第十五条 内部审计人员应根据审查和评价内部控制时发现的舞弊迹象或从其他来源获取的信息,考虑可能发生的舞弊行为的性质,向组织适当管理层报告,同时就需要实施的舞弊检查提出建议。
