第一章 总 则
第一条 为了规范全市内部审计业务工作,提高内部审计质量,更好地发挥内部审计作用,根据《中华人民共和国审计法》《中国内部审计准则》《重庆市内部审计工作办法》等有关法规规章,结合工作实际,制定本规程。
第二条 全市依法属于国家审计机关监督对象的国家机关、企业事业单位、社会团体开展内部审计业务工作应当遵守本规程,其他组织或者人员接受委托、聘用,承办或参与内部审计业务也应当遵守本规程。
第三条 本规程所称内部审计业务是指内部审计机构和内部审计人员实施内部审计项目涉及的审计计划、审计实施、审计报告、审计整改、审计档案管理等相关审计业务活动,包括实施审计和专项审计调查。
第四条 内部审计机构和内部审计人员开展内部审计业务应当依法保持独立性、客观性。内部审计人员应当具备相应的专业胜任能力,遵守职业道德,保持职业谨慎,履行保密义务。
第二章 审计计划
第五条 内部审计机构开展内部审计业务,实施内部审计项目实行计划管理,内部审计机构应当根据批准后的审计计划组织实施内部审计项目。
第六条 审计计划一般包括中长期审计规划、年度审计计划和项目审计方案。
中长期审计规划是五年或五年以上需要实施的审计项目,是编制年度审计计划的主要依据。
年度审计计划是年度必须完成的审计项目任务。
项目审计方案是对实施具体审计项目的审计内容、审计程序、人员分工、审计时间等做出的安排。
第七条 内部审计机构应当根据单位的发展规划编制中长期审计规划,并于每年12月底前编制下年度审计计划,报经单位主要负责人批准后实施。
第八条 内部审计机构编制年度审计计划,应当重点调查了解单位下列情况:
(一)单位的发展规划、年度目标及主要业务活动;
(二)对相关业务活动有重大影响的法律、法规、政策、计划和合同;
(三)内部控制制度的有效性和风险管理水平;
(四)重要岗位人员的变动情况;
(五)其他与项目有关的重要情况。
第九条 内部审计机构应当根据调查了解的情况,结合单位中长期审计规划、内部管理需要和审计资源情况,确定具体审计项目,经征求财务、资产管理、纪检监察等相关部门意见,编制年度审计计划。
经济责任审计年度计划编制应当根据干部管理权限由内部审计机构与单位组织人事部门商定,并按规定程序进行报批。
第十条 年度审计计划应当包括下列基本内容:
(一)年度审计工作目标;
(二)具体审计项目及实施时间;
(三)各审计项目需要的审计资源;
(四)以前年度审计项目的后续审计安排。
第十一条 内部审计机构负责人应当根据年度审计计划确定审计项目的具体负责人及审计组成员,并定期检查审计计划的执行情况,确保计划实施。确需对审计计划进行调整,应当按照审计计划审批的程序进行报批。
第十二条 审计项目负责人应当在审计项目实施前调查了解被审计单位的下列情况,编制项目审计方案:
(一)被审计单位基本情况;
(二)内部控制、风险管理制度的制订及执行情况;
(三)财务及相关业务资料;
(四)重要的会议记录、纪要;
(五)信息系统基本情况;
(六)以前年度审计结论、建议及后续审计情况;
(七)以前年度外部审计的审计意见;
(八)其他与项目审计方案有关的重要情况。
第十三条 审计项目负责人应当召集审计组成员讨论研究编制的项目审计方案,并报经内部审计机构负责人批准。项目审计方案应当包括下列基本内容:
(一)被审计单位、项目的名称;
(二)审计目标和范围;
(三)审计内容和重点;
(四)审计程序和方法;
(五)审计组成员的组成及分工;
(六)审计起止日期;
(七)对相关专业技术人员和外部审计工作结果的利用;
(八)其他有关内容。
第三章 审计实施
第十四条 内部审计机构实施审计项目应当根据批准的年度审计计划和其他授权或者委托文件编制审计通知书,在实施审计3日前送达被审计单位、被审计人员。特殊审计项目的审计通知书可以在实施审计时送达。
审计通知书必要时可以抄送单位内部有关部门。经济责任审计项目的审计通知书送达被审计人员及其履职所在单位,并抄送有关部门。
第十五条 审计通知书应当包括下列内容:
(一)审计项目名称;
(二)被审计单位名称或者被审计人员姓名;
(三)审计范围和审计内容;
(四)审计实施时间;
(五)需要被审计单位提供的资料及其他必要的协助要求;
(六)审计项目负责人及审计组成员名单;
(七)内部审计实施机构的印章和签发日期。
第十六条 审计项目实施,可由内部审计机构负责人主持召开审计进点会,主要内容是:审计组介绍审计的依据、范围、内容和程序,提出审计纪律要求,明确被审计单位配合审计工作的责任;被审计单位介绍与审计事项有关的情况,作出提供审计所需资料(含电子数据)真实性、完整性的承诺。
第十七条 审计组可以根据被审计单位的实际情况及控制审计成本、提高审计效率、保障审计安全等要求采取就地审计或送达审计方式。
第十八条 内部审计人员应当按照项目审计方案明确的审计分工,依据法定的职责、权限和程序,根据不同的审计事项及其审计目标,获取不同种类的审计证据。审计证据主要包括以下几种:
(一)书面证据;
(二)实物证据;
(三)视听证据;
(四)电子证据;
(五)口头证据;
(六)环境证据。
第十九条 内部审计人员获取的审计证据应当具备相关性、可靠性和充分性。
相关性,即审计证据与审计事项及其具体审计目标之间具有实质性联系。
可靠性,即审计证据真实可信。
充分性,即审计证据足以支持审计结论、意见和建议。
第二十条 内部审计人员在获取审计证据时,应当考虑下列基本因素:
(一)审计事项的重要程度。应当从数量和性质两个方面判断审计事项的重要程度,以获取适当的审计证据。
(二)可以接受的风险水平。应当按照可以接受的审计风险水平,获取所需的审计证据。
(三)成本与效益的合理程度。获取审计证据应当考虑成本与效益的对比,但对于重要审计事项,应当深入查证。
(四)适当的审计抽样方法。应当根据审计目标和审计对象特征,选择合适的审计抽样方法。
第二十一条 内部审计人员向有关单位和个人获取审计证据时,可以采用下列方法:
(一)审核;
(二)观察;
(三)监盘;
(四)访谈;
(五)调查;
(六)函证;
(七)计算;
(八)分析。
第二十二条 内部审计人员在审计实施过程中选择不同的取证方法获取审计证据应满足下列要求:
(一)通过审核文件、资料获取审计证据的,取得与审计事项有关的文件、资料的原件或者复制件;
(二)通过观察、监盘、计算获取审计证据的,记载审计取证的时间、地点、方法、事项、内容、结果等情况,并注明审计取证人员的姓名;
(三)通过询问、访谈获取审计证据的,记载询问访谈的时间、地点、事项、内容、答复等情况,并注明被询问人员的姓名和审计取证人员的姓名;
(四)通过调查获取审计证据的,取得第三方关于被调查事项的书面说明、相关资料的原件或者复制件等证据;
(五)通过分析获取审计证据的,记载数据来源、分析方法、结果等情况,并注明审计取证人员的姓名。
通过审核或者观察获取审计证据的,可以采用文字、照片、视频等形式记载;通过询问获取审计证据的,可以采用调查询问记录、座谈会记录、问卷调查表等形式记载。
第二十三条 内部审计机构根据审计项目实施需要,可以聘请其他专业机构或者专业人员对审计项目的某些特殊事项进行鉴定,并将鉴定结论作为审计证据。
第二十四条 内部审计人员取得的审计证据应当编制审计取证记录,并由证据提供者签名或者盖章。对于有异议的审计证据,应当进一步核实。对于证据提供者拒绝签名或者盖章,应当注明原因和日期,并由两名或两名以上内部审计人员签字,该审计证据有效。
第二十五条 内部审计人员应当按照项目审计方案确定的审计事项编制审计工作底稿,记录实施审计的步骤和方法、取得审计证据的名称和来源、审计认定的事实及审计结论。每一审计事项均应编制审计工作底稿,复杂的审计事项可以编制多份审计工作底稿。
第二十六条 内部审计人员应当对审计取证记录进行分析和归纳,按照审计证据与审计事项相关程度分类、排序、编号,附在相应的审计工作底稿之后;不能附在审计工作底稿之后的视听资料和电子数据资料等,应当注明制作方法、制作时间、制作人和电子数据资料的运行环境、系统以及存放地点、存放方式等。必要时,电子数据资料能够转换成书面材料的,应当将其转换成书面材料。
审计取证记录反映的情况应当足以支持审计工作底稿的审计结论。
第二十七条 内部审计人员编制的审计工作底稿应当内容完整、记录清晰、结论明确,其内容主要包括下列要素:
(一)被审计单位的名称;
(二)审计事项及其期间或者截止日期;
(三)审计程序的执行过程及结果记录;
(四)审计结论、意见和建议;
(五)审计人员姓名和审计日期;
(六)复核人员姓名、复核日期和复核意见;
(七)索引号及页次;
第二十八条 审计工作底稿应当按照项目审计方案所列审计事项对应的顺序统一编号,作为审计工作底稿的索引号。相关审计工作底稿之间如存在勾稽关系,应当予以清晰反映,相互引用时应当交叉注明索引编号。
对审计工作底稿较多的项目应当编制审计工作底稿汇总表,反映审计报告所列事项与审计工作底稿的对应关系。
第二十九条 内部审计机构应当加强审计过程质量控制,落实机构负责人、项目负责人、审计人员质量控制责任,建立分级复核制度,明确复核要求。
第三十条 内部审计人员对审计发现的问题应如实取证,不得隐瞒。遇有下列重大事项或紧急情况应当及时向项目负责人汇报,必要时可直接向内审机构负责人汇报:
(一)方案确定的审计事项已发生重大变化;
(二)发现重大违法违规问题线索;
(三)收到重要信访举报材料;
(四)出现重大廉政、保密、安全等问题;
(五)出现严重影响审计工作开展的情形;
(六)其他需要及时汇报的情形。
第三十一条 审计项目负责人在审计实施过程中应当加强审计现场组织管理,适时检查和评估项目审计方案的执行情况,并根据工作需要及时调整项目审计方案相关内容。审计目标、审计重点、审计现场结束时间等重大事项的调整应报经内部审计机构负责人同意。
第三十二条 审计项目负责人应当从事实是否清楚、证据是否充分、结论是否恰当、责任是否明确、程序是否规范、法规制度引用是否正确等方面对审计工作底稿进行审核。如果发现审计工作底稿存在问题,应当在审核意见中加以说明,并要求相关人员补充或者修改审计工作底稿。
第三十三条 审计项目负责人应当在审计组撤离现场工作地点前,对以下事项进行确认:
(一)项目审计方案确定的审计事项是否完成;
(二)需补充证据的审计事项是否进行了补充;
(三)需补充修改的审计工作底稿是否进行了完善;
(四)需被审计单位签章的审计证据是否签章;
(五)除涉密外的重大事项查证结果是否与有关人员进行了充分沟通;
(六)调阅的资料和借用的设备是否如数归还,涉密资料和数据是否按规定处理;
(七)外聘专业人员使用的审计资料是否收回,电子数据是否按规定处理。
第三十四条 内部审计机构负责人应当加强对审计组审计实施过程的督导,指导重大审计事项的查证,审核重要事项审计证据、审计取证记录、审计工作底稿等审计项目材料,及时发现、纠正、解决审计组工作中存在的重要问题。
第四章 审计报告
第三十五条 内部审计人员根据审计工作底稿以及相关证明材料,在综合分析、归类整理的基础上,编制审计报告。
根据工作需要,内部审计人员可以在审计过程中提交期中报告,以利单位及时采取有效的纠正措施改善业务活动、内部控制和风险管理。
第三十六条 审计报告的编制应当符合下列要求:
(一)要素齐全、格式规范;
(二)逻辑清晰、用词准确、简明扼要、易于理解;
(三)实事求是地反映被审计事项的事实,真实完整地反映审计发现的重要问题;
(四)充分考虑审计项目的重要程度和风险水平,对于重要事项应当重点说明;
(五)对被审计单位业务活动、内部控制和风险管理中存在的主要问题或者缺陷提出具有针对性和可行性的改进建议。
第三十七条 审计报告主要包括下列要素:
(一)标题;
(二)被审计单位名称;
(三)审计项目名称;
(四)正文;
(五)附件;
(六)签章;
(七)报告日期;
(八)其他。
第三十八条 审计报告正文主要包括下列内容:
(一)审计概况,包括审计依据、审计目标、审计范围、审计内容及重点、审计方法、审计程序、审计时间等;
(二)基本情况,简要表述被审计单位主要经济业务活动情况,被审计事项涉及的资金或者项目的相关情况;
(三)审计评价,即围绕审计目标,依照有关法律法规、政策制度,对审计涉及的被审计单位业务活动、内部控制和风险管理所作的评价,既包括正面评价,也包括对审计发现的主要问题的简要概括。
(四)审计发现的问题,即对被审计单位的业务活动、内部控制、风险管理等实施审计过程中所发现的主要问题的事实;
(五)审计建议,即针对审计发现的主要问题提出改进业务活动、内部控制、风险管理等的建议。
第三十九条 审计项目负责人应当召集审计组成员对编制的审计报告进行讨论研究,报经内部审计机构负责人审核后,征求被审计单位意见。经济责任审计报告应同时征求被审计领导干部个人意见。
第四十条 审计组应当要求被审计单位及个人于收到审计报告10日内向内部审计机构书面反馈意见。逾期未反馈意见的,视为无意见。
被审计单位或个人对审计报告有异议的,审计组应当进行核实,必要时应当修改审计报告。
第四十一条 审计组应当将征求意见后的审计报告连同被审计单位的反馈意见及时报送内部审计机构负责人审核。
审计报告经内部审计机构负责人审核,分管审计工作的领导同意后,按单位规定的审计报告审定程序送审。
第四十二条 经审定的审计报告按规范格式成文后发送被审计单位、被审计个人,呈报单位主要负责人或单位决策机构,并视情况抄送单位相关管理部门。
经济责任审计结果报告可根据本单位实际出具和发送。
第四十三条 已经出具的审计报告如果存在重要错误或者遗漏,内部审计机构应当及时更正,并将更正后的审计报告提交给原审计报告接收者。
第四十四条 对审计发现的不宜在审计报告中反映的重要事项或本单位存在的苗头性、普遍性、倾向性问题,内部审计机构可以审计信息、审计建议等形式向单位主要负责人或单位决策机构报告。
第五章 审计整改
第四十五条 内部审计机构应当建立督促审计整改制度,促进审计发现的问题全面整改。
第四十六条 审计组在审计实施过程中,应当督促被审计单位及时整改审计发现的问题。审计报告送达被审计单位后,应当跟踪检查被审计单位所采取的整改措施,并督促被审计单位在规定的时限内报送审计整改结果。
第四十七条 被审计单位报送的整改结果内容应当包括对要求自行纠正事项采取措施的情况、根据审计建议采取措施的情况、对移交处理事项采取措施的情况、未整改或未全面整改的事项及原因等。
第四十八条 对于被审计单位已经采取整改措施的事项,内部审计机构负责人应当考虑是否需要开展后续审计,或者将其作为下次对该单位审计的内容予以关注。
第四十九条 对于被审计单位未整改或未全面整改的事项,内部审计机构负责人应当充分听取被审计单位意见,弄清情况,分析原因,可以整改的应当督促及时整改。对被审计单位不予整改的,应当要求其做出书面说明,并向单位主要负责人或单位决策机构报告。
第五十条 内部审计机构决定需要组织开展后续审计的,一般应当将其列入下年度审计计划实施。特殊情况按规定报批后,可以当年组织实施。
第五十一条 开展后续审计一般应当由项目负责人编制后续审计方案,对后续审计的时间、内容及人员分工做出具体安排。
第五十二条 编制后续审计方案时应当考虑下列因素:
(一)审计意见和审计建议的重要性;
(二)纠正措施的复杂性;
(三)落实纠正措施所需要的时间和成本;
(四)纠正措施失败可能产生的影响;
(五)被审计单位的业务安排和时间要求。
第五十三条 内部审计人员实施后续审计应当取得相关证明材料,编制审计工作底稿,记录实施后续审计的过程和结果,并编制后续审计报告。
第五十四条 内部审计机构每年应将被审计单位整改情况和后续审计情况汇总向单位主要负责人或单位决策机构报告。
第六章 审计档案
第五十五条 内部审计机构应当建立审计档案管理制度,确定档案管理人员,加强内部审计档案收集、整理、保管、利用、移交、销毁等管理工作。
第五十六条 项目审计组应当确定立卷责任人,及时收集审计项目材料,并按项目立卷,归档保存。一般在项目审计结束后5个月内完成立卷归档工作。一个审计项目可立一个卷或者若干卷,跨年度的审计项目在项目终结的年度立卷,跟踪审计项目按年度分别立卷。
第五十七条 审计档案卷内材料应当按结论类材料、证明类材料、立项类材料、备查类材料四个部分进行排列,主要包括以下内容:
(一)结论类材料,按逆审计程序并结合材料的重要程度进行排列。包括:单位领导对审计报告的批示、审计报告、审计报告征求意见书、复核意见书、审计文书送达回证等。
(二)证明类材料,按项目审计方案所列审计事项顺序排列。包括:证明被审计单位主体资格的材料、审计工作底稿汇总表、被审计单位承诺书及资料交接清单、审计工作底稿及所附审计证据、审计所依据的法规目录或摘要等。
(三)立项类材料,按材料形成的时间顺序,并结合材料的重要程度进行排列。包括:单位委托书或有关会议决议及领导批示,年度审计计划、项目审计方案及有关材料,审计通知书及通知书送达回证等。
(四)备查类材料,按材料形成的时间顺序,并结合材料的重要程度进行排列。包括:项目审计过程中产生的、相关的但不属于前三类的其他材料。
第五十八条 审计档案卷内每份或者每组材料之间的排列规则:
(一)正件在前,附件在后;
(二)定稿在前,修改稿在后;
(三)批复在前,请示在后;
(四)批示在前,报告在后;
(五)重要材料在前,次要材料在后;
(六)汇总材料在前,原始材料在后。
第五十九条 审计项目立卷责任人应当在审计结束后对审计项目形成的全部材料按立卷方法和规则进行归类整理、鉴别和筛选,对确定立卷归档的材料,应当检查其有关程序、签批、认定手续是否完备,不符合要求的应当及时修正补充。
第六十条 审计项目材料立卷后,应当以审计项目案卷为单位进行交接,经内部审计机构档案管理人员验收,按照本单位档案管理规定标注保管年限和密级,登记后专柜保管,并及时移交单位档案室。
第六十一条 查阅内部审计档案或者要求出具内部审计档案证明的,应当按本单位档案管理规定履行报批手续。内部审计档案到期后,应当按照本单位档案管理规定程序进行销毁。
第七章 附 则
第六十二条 全市国家机关、国有企事业单位可遵照本规程,结合单位实际,制定具体实施办法。市内非国有经济组织开展内部审计工作可参照执行本规程。
第六十三条 本规程由重庆市审计局负责解释。
第六十四条 本规程自印发之日起实施。《重庆市内部审计机构经济责任审计作业规程(试行)》(渝审经内发〔2001〕1号)、《重庆市内部审计机构建设项目审计操作规程(试行)》(渝审发〔2003〕5号)同时废止。
附件:主要审计文本文书参考格式