内部审计具体准则第5号——内部控制审计
(中内协发[2003]20号 2003年4月12日)
第一章 总则
第一条 为了规范内部审计人员审查与评价被审计单位的内部控制,根据《
内部审计基本准则》制定本准则。
第二条 本准则所称内部控制,是指组织内部为实现经营目标,保护资产安全完整,保证遵循国家法律法规,提高组织运营的效率及效果,而采取的各种政策和程序。
第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。
第二章 一般原则
第四条 内部控制审计的目的是合理地保证组织实现以下目标:
(一)遵守国家有关法律法规和组织内部规章制度;
(二)信息的真实、可靠;
(三)资产的安全、完整;
(四)经济有效地使用资源;
(五)提高经营效率和效果。
第五条 内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素。
第六条 控制环境主要包括以下内容:
(一)经济性质和经营类型;
(二)管理层的经营理念;
(三)管理层倡导的组织文化;
(四)法人治理结构;
(五)各项职责的分工及相应人员的胜任能力;
(六)人力资源政策及其执行。
第七条 风险管理主要包括以下内容:
(一)识别影响组织目标实现的各类风险;
(二)建立风险管理机制。
第八条 控制活动主要包括以下内容:
(一)所有经营活动应有适当的授权;
(二)不相容职务应当分离;
(三)有效控制凭证和记录的真实性;
(四)资产和记录的接近限制;
(五)独立的业务审核。
