为了促进内部审计的规范化和职业化建设,提高审计质量,防范审计风险,推动内部审计事业健康发展,中国内部审计协会对2003年以来发布的内部审计准则进行了修订。现将修订情况说明如下:
一、关于准则修订的必要性
中国内部审计协会于2003年发布了首批内部审计准则,包括《内部审计基本准则》、《内部审计人员职业道德规范》以及10个内部审计具体准则。此后又陆续发布了五批共19个内部审计具体准则和5个实务指南,形成了由内部审计基本准则、内部审计人员职业道德规范、内部审计具体准则和内部审计实务指南构成的较为完善的内部审计准则体系。内部审计准则的发布和实施有力地促进了我国内部审计工作的规范化建设。实践证明,这些准则是符合一定历史条件下内部审计工作发展要求的,也是被广大内部审计机构和内部审计人员接受和认可的,至今仍有很强的指导意义。
近年来,我国社会经济形势发生了深刻变化,内部审计工作也得到了深入发展。据不完全统计,截止到2012年,全国已有5万多个内部审计机构,专兼职内部审计人员近20万人。随着经济社会的发展,各类组织对内部审计的重视程度日益提高,内部审计在理念、目标、职能和内容等方面发生了很大变化,内部审计面临着新的发展机遇和挑战,对内部审计准则也提出了新的更高的要求。一是内部审计理念发生了重大变化。国际内部审计师协会(IIA)根据内部审计实务的最新发展变化,多次对内部审计实务框架的结构和内容进行更新和调整,最近的两次调整分别是在2010年和2012年。这些修订和完善充分反映内部审计发展的最新理念,如更加重视内部审计在促进组织改善治理、风险管理和内部控制中发挥作用,以及重视内部审计的价值增值功能等。随着我国内部审计的转型和发展,内部审计的理念、目标和定位也逐渐由“查错纠弊”向防范风险和增加价值方向转变。二是广大内部审计机构和内部审计人员在审计实践中,不断创新审计方式方法,拓展审计领域,积累了许多宝贵经验,需要加以总结并通过准则予以规定;三是近年来,审计机关、监管部门以及相关部门出台了一系列与内部审计相关的制度规范,对内部审计工作作出了更详细的规定,提出了更高的要求。而原有准则中的一些规定已不能适应新形势下内部审计工作的发展要求。四是受制定时我国内部审计发展水平及认识水平的限制,原准则体系存在着逻辑性和系统性的不足,如准则之间缺乏内在的逻辑关系,有些准则间部分内容存在交叉重复。基于以上原因需要对内部审计准则加以修订,以进一步提高准则的科学性、适用性和先进性。
二、关于准则修订的主要原则
此次内部审计准则修订的主要原则为:一是保持现有准则体系的连续性和稳定性。保留被内部审计实践证明比较成熟的规定,在传承、发展的基础上,对内容作进一步调整、完善和优化;二是增强准则体系的逻辑性和系统性。通过对具体准则的分类以及对准则体系的重新编码,达到进一步完善与优化准则体系结构的目的;三是突出准则的适用性和前瞻性。在总结近年来内部审计实践的基础上,适当参考我国国家审计准则和注册会计师执业准则的有益内容,使修订后的准则符合内部审计理论与实务发展的需要,突出其适用性。同时充分吸收国际内部审计准则的最新成果,借鉴其先进内容,努力与国际惯例相衔接,突出其前瞻性,以更好地指导我国内部审计实践。
三、关于准则修订的过程
(一)确定准则修订方案
2012年2月,中国内部审计协会第六届理事会准则委员会召开会议研究准则修订方案,指定时现、范经华两位准则委员分别提出侧重点和落脚点不同的准则修订方案。协会准则与学术部在充分征求全体准则委员意见的基础上,拟定了初步的准则修订方案并提交准则委员会讨论。2012年5月,准则委员会召开会议,研究确定了修订方案的具体内容和修订工作的总体目标和时间安排,并对准则修订任务进行了分工。由刘济平承担《内部审计基本准则》的修订任务,安广实承担《内部审计人员职业道德规范》的修订任务,冯均科承担《内部审计质量控制》准则的修订任务,黄晓东和毕秀玲共同承担《重要性与审计风险》准则的修订任务,尹维劼承担《内部控制审计》准则的修订任务,时现承担《绩效审计》准则的修订任务。
(二)起草准则修订稿初稿
按照准则修订方案和任务分工,2012年6~7月,各位委员按照修订方案分别起草或修改相关准则,并及时提交了初稿。在此基础上,准则与学术部对准则体系结构、内容进一步梳理和修改,于8月份形成准则修订稿初稿,并向准则委员征求意见。
(三)准则讨论修改阶段
2012年8月,准则委员会召开会议对准则修订稿初稿进行讨论,解决修订过程中遇到的问题,进一步明确了修订思路,并根据情况对修订方案做出适当调整。执笔委员根据会议意见,对准则初稿进行了修改和完善。准则与学术部向部分准则委员征求了对修改稿的意见,并及时向执笔委员反馈。同时,准则与学术部于2012年10~11月,对准则体系结构、内容再次进行了调整,经准则委员会审核后于2013年1月形成了准则征求意见稿。
(四)面向社会征求意见阶段
2013年4月,中国内部审计协会网站公布了准则征求意见稿,面向社会广泛征求意见。准则与学术部根据反馈意见进行了修改和补充。
(五)准则修订稿审定阶段
2013年5~6月,准则与学术部将准则修订稿提交准则委员会主任委员、副主任委员及协会主要领导审阅,并根据上述领导的意见进行修改完善。
(六)提交常务理事会审议阶段
2013年7~8月,准则修订稿提交协会常务理事会书面审议,并获得了一致通过。对部分常务理事提出的意见,协会也再次进行了认真讨论和相应修改,经协会领导最终审定后正式印发。
四、关于准则体系框架结构的调整
(一)具体准则分类及准则体系编码
此次修订将内部审计具体准则分为作业类、业务类和管理类三大类。作业类准则涵盖了内部审计程序和技术方法方面的准则,具体包括审计计划、审计通知书、审计证据、审计工作底稿、结果沟通、审计报告、后续审计、审计抽样、分析程序等9个具体准则;业务类准则包括内部控制审计、绩效审计、信息系统审计、对舞弊行为进行检查与报告等4个具体准则;管理类准则包括内部审计机构的管理、与董事会或者最高管理层的关系、内部审计与外部审计的协调、利用外部专家服务、人际关系、内部审计质量控制、评价外部审计工作质量等7个具体准则。
在分类的基础上,对准则体系采用四位数编码进行编号。四位数中,千位数代表准则的层次,百位数代表准则在某一层次中的类别,十位数和个位数代表某具体准则在该类中的排序。新的编号方式借鉴国际内部审计准则的经验,体现准则体系的系统性和准则之间的逻辑关系,为准则未来发展预留了空间。
内部审计基本准则和内部审计人员职业道德规范作为准则体系的第一层次,编码为1000。其中内部审计基本准则为第1101号,内部审计人员职业道德规范为第1201号。
具体准则作为准则体系的第二层次,编码为2000。其中,内部审计作业类编号为2100,属于这一类别的9个具体准则编码分别为第2101号至第2109号;内部审计业务类编号为2200,属于这一类别的4个具体准则编码分别为第2201号至第2204号;内部审计管理类编号为2300,属于这一类别的7个具体准则编码分别为第2301号至第2307号。以第2305号内部审计具体准则--人际关系为例,千位数2代表该准则为准则体系中的具体准则,百位数3代表该准则为具体准则中的管理类准则,个位数5代表该准则在管理类准则中的排序。
实务指南作为准则体系的第三层次,编码是3000。第3101号为审计报告指南,第3201号至3204号分别为建设项目审计指南、物资采购审计指南、高校内部审计指南和企业内部经济责任审计指南。以第3202号内部审计实务指南--物资采购审计为例,千位数3代表第三层次实务指南,百位数2代表与具体准则的业务类准则相对应,个位数2代表在此类指南中的排序。
(二)内部审计准则结构的调整
针对现有具体准则中存在的内容交叉、重复,个别准则不适应内部审计最新发展等问题,此次修订对准则体系结构进行了调整,对部分准则的内容进行了整合,并根据实际情况取消了部分准则。修订后的内部审计准则体系由内部审计基本准则、内部审计人员职业道德规范、20个具体准则、5个实务指南构成。具体包括:
1.将原第12号、第16号、第21号具体准则与原第5号具体准则合并修订为第2201号内部审计具体准则--内部控制审计。原第5号准则《内部控制审计》规范了内部控制的定义、要素、内部控制审计的目标、内容、方法等,属于对内部控制审计的总纲式规定;原第12号准则《遵循性审计》具体规范内部控制目标中关于遵守国家有关法律法规和组织内部标准的内容;原第16号准则《风险管理审计》具体规范内部控制中风险评估要素的审查和评价;原第21号准则《内部审计的控制自我评估法》规范了控制自我评估这一具体方法,以及内部审计人员如何运用该方法协助管理层对内部控制进行评估。遵循性审计、风险管理审计、内部审计的控制自我评估法等三个准则从内容或逻辑上都应当属于内部控制审计的组成部分,因此,此次修订将原分属四个准则的内容进行了整合和补充,并充分借鉴《企业内部控制基本规范》及配套指引的相关内容,制定了《内部控制审计准则》。
2.将原第25号、第26号、第27号具体准则合并修订为第2202号内部审计具体准则--绩效审计。按照经济性、效率性和效果性等三个方面分别制定具体准则是我国准则制定工作的有益探索。然而,由于经济性、效率性和效果性均为绩效审计的目标,实践中往往需要对某一事项或项目的经济性、效率性和效果性同时做出评价,因而原准则存在内容重复、实践中不好操作等弊端。因此,此次修订将原来的三个具体准则进行了合并,修订为《绩效审计准则》。
3.将原第9号、第19号具体准则合并修订为第2306号内部审计具体准则--内部审计质量控制。原第9号具体准则《内部审计督导》中将督导定义为通过内部审计机构负责人和审计项目负责人对实施审计工作的审计人员所进行的监督和指导,其目的是为了保证内部审计质量。而原第19号准则《内部审计质量控制》中规定的项目质量控制,主要是指审计项目负责人指导内部审计人员执行审计计划、监督内部审计过程、复核审计工作底稿及审计报告。从内容上看,内部审计质量控制涵盖了内部审计督导,因此,此次修订调整了原第19号准则《内部审计质量控制》的结构,与原第9号准则《内部审计督导》的相关内容进行整合,并做进一步修改和完善。
4.不再保留原第17号具体准则--重要性和审计风险。与国际内部审计准则的有关内容相比,制定《重要性与审计风险》准则是我国内部审计准则体系的尝试和创新。但是,随着内部审计逐步从财务审计发展到更加关注内部控制、风险管理的阶段,原来侧重于财务报表审计的重要性、审计风险等概念及运用已经发生了变化。鉴于此,此次修订不再保留该准则,将“重要性”和“审计风险”的内容分散在基本准则以及相关具体准则中予以反映。
5.不再保留原第22号具体准则--内部审计的独立性和客观性。独立性和客观性是内部审计的基本特质,也是内部审计人员职业道德规范的重要组成部分。因此,此次修订不再保留该具体准则,相应条款充实到内部审计基本准则和内部审计人员职业道德规范中。
6.不再保留原第29号具体准则--内部审计人员后续教育。原第29号具体准则所指的内部审计人员包括取得内部审计人员岗位资格证书或取得国际注册内部审计师(CIA)资格证书的人员。目前,国际内部审计师协会对取得 CIA 证书和内部控制自我评估专业资格证书(CCSA)人员的后续教育作出了新的规定,中国内部审计协会根据该规定出台了《国际注册内部审计师后续教育办法》和《内部控制自我评估专业资格证书后续教育办法》,对中国大陆地区持有上述资格证书人员的后续教育进行规范。鉴于第29号具体准则的内容和目前的实际情况已有较大出入,此次修订不再保留该准则,同时在基本准则和内部审计人员职业道德规范中对内部审计人员后续教育方面的要求进一步明确和强化。今后协会将结合内部审计人员后续教育的实际情况,制定更有针对性的办法或规定。
五、关于修订的重点内容
按照修订方案,内部审计基本准则、内部审计人员职业道德规范、内部控制审计准则、绩效审计准则、内部审计质量控制准则为此次重点修订的准则,同时对审计计划、审计通知书等准则的部分内容和表述做出了修订,对其他准则的文字表述进行了统一和完善。实务指南未纳入此次修订的范围,下一步将根据调整后的准则做进一步修订。
(一)关于内部审计基本准则
此次修订后,内部审计基本准则的内容由原来的27条调整为33条,具体修订如下:
1.内部审计定义。修订后的定义力求反映国际、国内内部审计实务的最新发展变化,与 IIA 对内部审计的定义接轨。与原定义相比,主要变化体现在:
(1)关于内部审计的职能。IIA在内部审计最新定义中将内部审计界定为一种“确认和咨询”活动。实际上,“确认”的含义就是指通过监督检查,对被审计的事项予以鉴证,并在此基础上提出评价意见和建议。而“咨询”是在评价的基础上提出的意见和建议,是评价的进一步发展。因此,从内涵上来看,确认和咨询包含了监督和评价的含义。相对于“监督”所体现的内部审计的查错纠弊功能,现代内部审计更强调由“咨询”所体现出的内部审计的价值增值功能。随着我国内部审计的全面转型和发展,原内部审计定义中的“监督和评价”已不能全面反映当前内部审计理念和实践的最新发展,借鉴IIA的定义,此次修订将原内部审计定义中的“监督和评价”职能改为“确认和咨询”职能,进一步扩大了内部审计的职能范围。
(2)关于内部审计的范围。修订后的定义将内部审计范围界定为“业务活动、内部控制和风险管理的适当性和有效性”,将原来的“经营活动”改为“业务活动”,体现了内部审计的业务范围不仅仅局限于以盈利为目的的组织,还适用于非盈利组织。定义中增加了对“风险管理的适当性和有效性”的审查和评价,以体现内部审计对组织风险的关注。
(3)关于内部审计的方法。修订后的定义增加了运用“系统、规范的方法”的规定,强调了内部审计的专业技术特征,体现内部审计职业的科学性和规范性,有助于内部审计人员和社会各界人士了解内部审计职业对技术方法和人员素质的要求。
(4)关于内部审计的目标。修订后的定义将内部审计的目标界定为“促进组织完善治理、增加价值和实现目标”,进一步明确了内部审计在提升组织治理水平,促进价值增值以及实现组织目标中的重要作用。对内部审计目标更高的定位将进一步提升内部审计在组织中的地位和影响力,提升内部审计的层次。
2.关于准则的适用范围。为涵盖内部审计外包的情况,准则中增加了“其他组织或者人员接受本组织委托、聘用,承办或者参与的内部审计业务,也应当遵守本准则”的规定。
3.调整的其他主要内容。一是在一般准则中,增加了内部审计章程中应明确规定内部审计的目标、职责和权限的内容;增加了内部审计人员保密义务的内容。二是在作业准则中增加了内部审计机构和内部审计人员应当全面关注组织风险,以风险为基础组织实施审计业务的内容;增加了内部审计人员关注组织舞弊风险,对舞弊行为进行检查和报告的内容;增加了内部审计人员为组织提供适当咨询服务的内容。三是在报告准则中不再保留审计报告分级复核制度及后续审计方面的内容;四是在内部管理准则中增加了内部审计机构与董事会或者最高管理层的关系、内部审计机构管理体制,以及内部审计机构对内部审计实施有效质量控制等内容。
(二)关于内部审计人员职业道德规范
原《内部审计人员职业道德规范》共11条,基本涵盖了内部审计人员应当具备的职业道德素质,但规定过于原则,只是对内部审计人员职业道德提供了方向性指引,弹性过大,适用性不强。此次修订以原《内部审计人员职业道德规范》为基础,吸收了原《内部审计的独立性和客观性》准则和《内部审计人员后续教育》准则的部分内容,同时充分借鉴了国际内部审计师协会《职业道德规范》的有关内容,并参考其他行业的职业道德要求,对内部审计人员职业道德进行充实和完善。体例结构上也与其他准则一致,采用分章表述,分为总则、一般原则、诚信正直、客观性、专业胜任能力、保密、附则等七个部分,对内部审计人员的职业道德要求做出了较为详细的规定。
(三)关于内部控制审计准则
五部委《企业内部控制基本规范》及配套指引的出台,对内部控制审计工作提出了明确要求。此次修订借鉴了《企业内部控制基本规范》、《企业内部控制评价指引》的相关规定,对原《内部控制审计》准则进行了较大的修改。考虑到目前企业内部控制评价主体模糊的情况,以及内部控制审计和内部控制评价在实务中无论从实施主体还是报告方式等方面都存在一定差别,为突出内部审计部门在内部控制评价中的特殊性和职能作用,此次修订仍将该准则的名称定为内部控制审计,同时进一步明确了内部控制审计的定义、定位和主体,突出了内部审计部门在内部控制审计中发挥的作用和优势,进一步丰富了相关内容。具体修订如下:
1.内部控制审计的内容。此次修订将内部控制审计按照审计范围分为全面内部控制审计和专项内部控制审计,并从组织层面和业务层面对内部控制审计的内容作了较为细致的规定。其中组织层面内部控制审计的内容主要按照内部控制五要素进行规范,同时借鉴、吸收了《企业内部控制评价指引》中有关内部控制评价内容的规定,力求与《企业内部控制基本规范》及配套指引相衔接。
2.内部控制审计的程序和方法。强调了内部审计人员在实施现场审查前,可以要求被审计单位提交最近一次的内部控制自我评估报告。内部审计人员应当结合内部控制自我评估报告,确定审计内容及重点,实施内部控制审计。
3.内部控制缺陷的认定。专章规定了内部控制缺陷的认定,对缺陷认定的方法、缺陷的种类和缺陷的报告等内容进行了规定。
4.内部控制审计报告。专章规定了内部控制审计报告,要求全面内部控制审计报告一般应当报送组织董事会或者最高管理层,包含有重大缺陷认定的专项内部控制审计报告应当报送董事会或者最高管理层;经董事会或者最高管理层批准,内部控制审计报告可以作为《企业内部控制评价指引》中要求的内部控制评价报告对外披露。
(四)关于绩效审计准则
绩效审计准则的修订内容主要包括:一是将绩效审计的概念界定为对组织经营管理活动的经济性、效率性和效果性进行的评价,从而涵盖了非盈利组织开展绩效审计的相关工作。二是明确了绩效审计既可以根据实际情况和需要,对组织经营管理活动的经济性、效率性和效果性同时进行审查和评价,也可以只侧重某一方面进行审查和评价,并概括了绩效审计主要审查和评价的内容。三是规定了选择绩效审计方法的要求,列举了常规审计方法以外的绩效审计方法。四是规定了绩效审计评价标准的来源,以及确定绩效审计评价标准时应当注意的原则。五是根据绩效审计的特点,细化了对绩效审计报告内容的要求。
(五)关于内部审计质量控制准则
此次修订后的内部审计质量控制准则,一是将内部审计质量控制划分为内部审计机构质量控制和内部审计项目质量控制。二是在内部审计项目质量控制中,将项目负责人在指导、监督、检查过程中应考虑和注意的事项以及应当履行的职责做了进一步细化,不再保留内部审计机构对审计质量进行考核和评估的相关内容。三是由于中国内部审计协会已出台了内部审计质量评估办法和评估手册,此次修订对内部审计质量外部评估的内容不再做重复规定。
(六)关于审计计划等13个具体准则的修订
1.修订后的审计计划准则将审计计划由原来的年度审计计划、项目审计计划和审计方案三个层次调整为年度审计计划和项目审计方案两个层次。这是考虑内部审计实践中的做法,参考国际内部审计准则、国家审计准则有关审计计划的规定而做的修订。
2.修订后的审计通知书准则明确了“内部审计机构应当在实施审计三日前,向被审计单位或者被审计人员送达审计通知书”的要求。
3.修订后的审计证据准则将原准则第四条审计证据种类中的“视听电子证据”细分为“视听证据”和“电子证据”两种;将审计证据的“充分性、相关性和可靠性”特征的表述调整为“相关性、可靠性和充分性”,并对各自的含义做了修订;对原第七条“获取审计证据需要考虑的基本要素”的内容的前后顺序做了调整;将原第八条“审计证据的获取方法”中的“询问”改成“访谈”,增加“调查”方法;原第九条后增加“采集被审计单位电子数据作为审计证据的,内部审计人员应当记录电子数据的采集和处理过程”的规定。
4.修订后的审计工作底稿准则,删除了原准则第六条有关审计工作底稿的形式方面内容;将原第七条“审计工作底稿的记录”与原第九条“审计工作底稿应载明事项”的内容进行了整合;增加了项目审计方案的编制及调整情况也应当编制审计工作底稿的要求;原第四章“审计工作底稿的整理与使用”的名称改成“审计工作底稿的归档与保管”,并对相关用语做了规范。
5.修订后的审计报告准则删除了原准则第七条“审计报告是对被审计单位经营活动及内部控制的适当性和有效性进行的相对保证”的内容;“审计报告的正文内容”中增加“审计发现”,“审计决定”改成“审计意见”;将第四章“审计报告的编制、复核与分发”的名称改成“审计报告的编制、复核与报送”,并增加了“已经出具的审计报告若存在重要错误或遗漏,内部审计机构应当及时更正,并将更正后的审计报告及时提交给所有的原审计报告接收者”的规定。
6.修订后的后续审计准则,将内部审计机构开展后续审计工作等相应规定中的“应当”改成“可以”,主要基于后续审计是实践中根据具体情况选择采用的审计程序;删除原第十一条内部审计人员确定后续审计范围时的相关要求方面的内容。
7.将原分析性复核准则的名称改成分析程序准则。这是根据国际通行的用法以及注册会计师执业准则的相关表述而做的相应调整;进一步界定了“分析程序”的概念,对相关用语和内容作了修正;删除了原第十六条“内部审计人员应充分考虑分析性复核的结果,在综合分析和评价的基础上得出审计结论”的内容。
8.修订后的审计抽样准则,进一步完善了审计抽样的定义、抽样总体的确定原则、抽样的程序和方法等内容,并对相关用语做了进一步规范。
9.修订后的信息系统审计准则对原准则第六条有关信息系统审计人员专业胜任能力的内容做了调整,对此做了较为宽泛的要求,不再规定具体的工作时间及经验的要求;将“信息系统审计内容”中的“监控”改为“内部监督”;删除了原第六章“信息系统审计的方法”第二十八条有关审计工作底稿的内容;鉴于原第七章“审计报告与后续工作”中有关审计报告的内容不具有特殊性,故予以删除;将原第三十条信息系统审计作为综合性内部审计项目的一部分的内容与原第七条的相关内容整合。
10.基于实践中内部审计部门在对组织舞弊行为的检查和报告中所发挥的作用,此次修订将原舞弊的预防、检查与报告准则的名称改为对舞弊行为进行检查和报告准则;将原“舞弊的预防”一章的名称修改为“评估舞弊发生的可能性”,并对有关内容作了相应调整,以增强该准则的科学性和可操作性;将原第四章“舞弊的检查”第十七条和第十九条的内容删除。
11.修订后的与董事会或者最高管理层的关系准则将原准则“协助董事会或最高管理层的工作”一章的内容删除。原因是该部分的内容表述不清晰,在实践中的不易操作;原准则名称精炼修改为“与董事会或者最高管理层的关系”。
12.修订后的利用外部专家服务准则,在原准则第九条的内容中增加了内部审计机构对外部专家“客观性”内容的评价;原第十五条的内容修改为“内部审计机构对外部专家服务评价后,如果认为其服务的结果无法形成相关、可靠和充分的证据,应当通过其他替代程序补充获取相应的审计证据”。
13.修订后的评价外部审计工作质量准则,分别删除原准则第四条“内部审计机构在需要利用外部审计工作成果,以减少重复工作,提高工作效率时,应对外部审计工作质量进行评价”和第十九条“编制对外审计工作质量的评价报告,应当做到客观、清晰、及时”的内容。