河北省内部审计质量自我评估实施手册（试行）

    河北省内部审计质量自我评估实施手册（试行）

    导言

    开展内部审计质量自我评估，是内部审计持续健康发展的客观要求，也是不断增强内部审计人员审计质量意识、自觉地确保和不断提高审计质量、促建内部审计工作规范化的重要手段。制定本手册旨在为开展内部审计质量自我评估提供规范化的操作指南。

    根据开展内部审计质量自我评估工作的需要，本手册由以下三个部分组成：

    第一章《总则》。说明了开展内部审计质量自我评估的依据、定义、主体、作用和意义。指出了我省内部审计质量自我评估是由内部审计机构对内部审计工作全过程进行的自我检查和评价。

    第二章《内部审计质量自我评估的标准和内容》。指出了对照属性标准、工作标准、成效标准和创新标准四个方面的标准，需要进行评估的具体内容。

    第三章《内部审计质量自我评估报告》。提出了规范化的内部审计质量自我评估报告格式和必须具备的内容。

    第一章  总则

    第一条  为了提高内部审计人员遵循《准则》的能力，促进我省内部审计质量的全面提高，依据《审计署关于内部审计工作的规定》、《中国内部审计基本准则》和内部审计具体准则、《河北省内部审计规定》及相关法律法规，结合本省实际，制定本手册。

    第二条  内部审计质量自我评估，是指内部审计机构依据相关法律法规和《准则》，按照本实施手册的要求，对开展内部审计工作全过程的情况，进行阶段性的工作质量自我检验检查和评价。

    内部审计质量自我评估，应对内部审计机构所在组织的至高权力机构和核心管理层负责。

    内部审计质量自我评估，以内部审计机构自我检查为主，适当听取组织管理层、相关部门、被审计对象的评价意见。

    内部审计质量自我评估，一般每一至两年进行一次。

    第三条  内部审计质量自我评估，旨在使提高内部审计质量、持续改进内部审计工作的理念渗透到每个内部审计人员的观念和实际工作中。

    第四条  内部审计质量自我评估实施手册，既是自我评估的方法，也是审计实务的指南，帮助内部审计机构和人员更好地履行职责，为组织改善管理、提高效益、增加价值服务。

    第五条  内部审计质量各项具体内容的自我评估结果，描述为总体遵循、部分遵循、未遵循三种。

    内部审计质量各项具体内容自我评估结束后，应当出具正式的《内部审计质量自我评估报告》。

    第六条  开展内部审计质量外部评估，是IIA（国际内部审计协会）的要求，也是提高内部审计质量的客观要求。内部审计质量自我评估是实施内部审计质量外部评估的基础工作，是为全面实施内部审计质量外部评估在理念、人才和技术上的探索和准备。

    第二章  内部审计质量自我评估的标准和内容

    第七条  属性标准方面

    一、目标、权利、职责

    ①内部审计活动的目标、权力和职责是否在本组织的内部审计章程或制度中进行明确？﹙﹚

    ②内部审计机构负责人是否参加由本组织领导层或董事会举行的，与内部审计机构职责有关的会议？﹙﹚

    ③在批准的范围内，内部审计机构是否有权审计所有的工作、接触所有记录、人员和与实施审计工作有关的部门？﹙﹚

    二、 独立性和客观性

    ①内部审计机构负责人是否能向本组织主要负责人或董事会等权力机构报告工作，接受其领导？﹙﹚

    ②内部审计活动是否在确定的范围，实施审计计划及报告审计结果时不受干扰？﹙﹚

    ③内部审计机构履行职责所需经费是否列入单位年度财务预算？﹙﹚

    ④内部审计人员是否在执行业务时具有公正态度，不参与评价自己负责的工作（至少一年以上）？﹙﹚

    ⑤内部审计人员是否能够自由进行调查，并在开展活动、报告其发现和建议时不受限制？﹙﹚

    ⑥独立性或客观性在形式上或实质上受到损害时，是否进行过报告或披露？﹙﹚

    ⑦是否能遵守职业道德规范，做到廉洁自律？﹙﹚

    三、熟练性与应有的职业审慎性

    1、专业能力

    ①是否拥有适应本组织内部审计工作需要的专职审计人员，包括：会计、经济、财务、统计、电子数据处理、工程、税务、法律等？﹙﹚

    ②内部审计人员是否具备必要的专业知识、业务能力、信息处理能力和其他能力？﹙﹚

    ③内部审计人员是否熟悉本组织的经营活动和内部控制，获得相应的从业资格？﹙﹚

    2、应有的职业审慎性

    ①当内部审计人员缺乏完成任务的能力或经验时，内部审计机构负责人是否拒绝开展此项业务或向他人寻求充分的建议或帮助？﹙﹚

    ②开展审计业务时，内部审计人员是否考虑可能影响目标、运营或资源的重大风险，并采取措施加以规避？﹙﹚

    ③开展咨询业务时，内部审计人员是否考虑咨询结果的性质、时间选择与报告，咨询目标实现的复杂性和咨询成本？﹙﹚

    ④内部审计人员是否遵循了不绝对承诺的原则（不绝对承诺所有审计结果都正确，不绝对承诺所有问题都发现并查出）？﹙﹚

    3、继续职业发展

    ①每位审计人员每年参加继续教育的时间是否符合有关规定？﹙﹚

    ②经过培训是否取得了相应的证书？﹙﹚

    ③内部审计人员参与专业协会研讨等活动的情况﹙﹚

    四、质量保证与改进程序

    1 、保证程序，评估质量

    ①日常工作中是否有对内部审计活动开展情况的持续检查？﹙﹚

    ②是否通过自我评估，对内部审计活动开展情况进行检查并保证自我评估结果的真实性？﹙﹚

    2、报告程序

    ①内部审计机构负责人是否能将自我评估结果向本组织主要负责人或董事会等权力机构报告？﹙﹚

    ②内部审计机构负责人是否能将本手册所指的外部评估结果向本组织主要负责人或董事会等权力机构报告？﹙﹚

    3、执行政策

    ①遵守法律、法规、政策或行业标准的情况﹙﹚

    4、工作改进

    ①对不完全符合评估标准或内部审计人员不完全遵守职业道德规范的行为是否进行了报告或披露？﹙﹚

    ②同类问题是否逐年减少并有所改进？﹙﹚

    第八条  工作标准方面

    一、审计准则执行

    1、管理内部审计活动

    ①内部审计机构是否实行有效的分级管理制度？﹙﹚

    ②是否制定书面的政策和程序指导内部审计活动？﹙﹚

    ③政策和程序的内容是否与内部审计活动的规模、结构及工作的复杂性相适应？﹙﹚

    ④人员配置计划和财务预算是否根据审计工作日程安排、管理活动、教育和培训需求及审计研究和发展的情况来确定？﹙﹚

    ⑤是否为每一层次的内部审计人员制订书面的岗位说明？  ﹙﹚

    ⑥是否为内部审计人员提供后续教育的机会？﹙﹚

    ⑦是否每年对每个内部审计人员的业绩进行鉴定？  ﹙﹚

    ⑧是否向内部审计人员提供业绩和专业发展方面的咨询建议？﹙﹚

    ⑨是否与提供确认与咨询服务的其他内外人员共享内部审计工作信息，相互协调，以确保工作的全面性，减少重复工作？﹙﹚

    ⑩是否经常评估内外部审计人员之间的工作协调情况？﹙﹚

    内部审计机构负责人是否定期就内部审计活动的目的、权力和职责及审计计划的实施情况向领导层报告？﹙﹚

    报告内容是否包括重大风险、重要审计发现、控制事项、及其他领导层需要和要求的事项﹙﹚

    管理层是否对重大的审计发现和建议采取适当的改进措施﹙﹚

    2、审计工作性质

    ①是否采取系统化、规范化的方法评价和改进风险管理、控制和治理体系的充分性和有效性？﹙﹚

    ②如机构尚未建立风险管理机制，内部审计部门是否提请管理层注意这种状况，并提出建立风险管理过程的相关建议？﹙﹚

    ③是否建立了恰当的标准对控制进行评价？﹙﹚

    ④是否在风险评价结果的基础上，评价包含机构治理、运营及信息系统等内容的控制程序的充分性和有效性？﹙﹚

    ⑤评价内容是否包括财务与运营信息的可靠性与完整性？﹙﹚

    ⑥评价内容是否包括运营的效率与效果？﹙﹚

    ⑦评价内容是否包括资产的维护情况？﹙﹚

    ⑧评价内容是否包括对法律、法规与合同的遵守情况？﹙﹚

    ⑨通过开展的审计工作和收集的其他评价信息是否发现了控制盲点或薄弱环节？﹙﹚

    ⑩是否已对控制盲点和薄弱环节进行了纠正或改进？﹙﹚

    3、审计业务计划

    ①是否根据风险制定适当的内部审计计划？﹙﹚

    ②审计计划是否包括审计目标、审计顺序、审计资源和后续审计？﹙﹚

    ③在制定审计计划时是否考虑了被审计对象的相关业务和管理风险？﹙﹚

    ④审计计划是否符合内部审计工作重点，是否包括审计范围、审计目标、具体工作安排及审计的资源配置？﹙﹚

    ⑤审计计划是考虑审计对象覆盖面？﹙﹚

    ⑥审计计划是否经过领导层审批？﹙﹚

    ⑦是否根据实际情况变化，对计划进行相应的调整？﹙﹚

    ⑧审计目标是否涵盖审计活动的风险、控制及治理过程？﹙﹚

    ⑨审计业务工作目标是否反映风险评估的结果？﹙﹚

    ⑩审计业务范围是否包括被审计对象的所有重要领域？﹙﹚

    审计业务资源的分配是否依据每项审计工作的性质和复杂程度来确定？﹙﹚

    4、开展审计业务

    ①是否收集与审计目标和工作范围相关事项的所有信息？﹙﹚

    ②收集的信息是否有助于为审计发现和建议提供依据？ ﹙﹚

    ③内部审计人员是否在客观分析和评价的基础上得出审计结论和审计结果？﹙﹚

    ④内部审计人员是否记录相关信息以支持审计结论？﹙﹚

    ⑤是否建立接触审计记录的控制制度？﹙﹚

    ⑥是否建立相应的审计监督程序？﹙﹚

    ⑦监督过程是否包括审计工作的全过程？﹙﹚

    5、报告审计结果

    ①是否及时报告审计结果？﹙﹚

    ②审计报告是否包括审计目标、审计范围、引用的政策法规、适用的审计结论、审计建议等内容？﹙﹚

    ③审计报告是否准确、客观、清楚、完整、及时？﹙﹚

    ④审计报告是否富有建设性，是否能为审计对象和机构提供帮助？﹙﹚

    6 、检测进程

    ①审计报告内容是否有遗漏或重大错误？﹙﹚

    ②若审计报告出现差错是否及时进行修正？﹙﹚

    ③审计报告发布的对象是否适当？﹙﹚

    ④是否建立后续审计过程，以监督、保证管理行为的有效落实？﹙﹚

    ⑤对审计结果处理情况是否建立相应的监督制度？﹙﹚

    二、审计制度建立

    ①内部审计管理制度的建立情况﹙﹚

    ②内部审计机构工作职责的明确情况﹙﹚

    ③内部审计机构工作权限的明确情况﹙﹚

    ④内部审计机构工作程序和方法的明确情况﹙﹚

    ⑤审计档案管理制度的制定情况﹙﹚

    ⑥内部审计机构的设立情况（单独设立、与监察等部门合署、其他部门、未设立）﹙﹚

    ⑦内部审计人员行为规范及监督管理办法的制定情况﹙﹚

    三、审计工作流程

    1、审计项目计划

    ①是否按照内审工作计划确定审计项目？﹙﹚

    ②是否根据审计任务，确定对象、范围、内容、方式、方法、重点、审计期限和实施时间？﹙﹚

    ③是否成立内审组，确定内审组组长（必要时可确定副组长）和主审人，选定内审组成员？﹙﹚

    ④是否根据需要将内审组分成若干项目小组，每个小组必须由2人以上组成，并确定项目小组长？﹙﹚

    ⑤收集的资料是否包括：有关法规政策文件和规章制度、上级的工作安排和下发的相关文件、以前年度有关被审计对象的内审结论、处理决定和整改情况等有关材料、外部审计监督部门出具的有关被审计对象的检查结论、处理决定和执行情况以及群众举报、反映情况的材料等？﹙﹚

    2、审计方案

    ①是否根据审计任务拟定具体的审计方案？﹙﹚

    ②审计方案是否包括立项依据和目的、审计对象、审计期限、审计范围和内容、审计的要求和依据、现场检查的起止时间、内审组成员及分工、实施步骤、审计方法、时间安排及其他注意事项？﹙﹚

    ③审计方案是否经过批准？﹙﹚

    3、审前调查准备

    ①是否组织审计人员学习相关审计方案并明确任务、分工和工作要求？﹙﹚

    ②审计前是否了解被审计对象的经营活动、内控制度、财务状况及其他相关事项？﹙﹚

    4 、审计通知

    ①是否编制和发送审计通知书？﹙﹚

    ②审计通知书的内容是否包括立项依据和审计对象、现场检查的起止时间、审计期限、审计范围及内容、内审组组长主审人及成员名单、被审计对象应予配合的事项及要求等内容？﹙﹚

    ③是否在确定的日期进点审计？﹙﹚

    5、现场检查

    ①是否召开进点会谈会，说明本次审计目的、内容、主要安排，并介绍内审组成员？﹙﹚

    ②是否根据审计内容，确定需调阅的各项业务文件、履行职责所形成的文字材料、各种会议记录以及原始会计凭证、账簿、报表等资料？﹙﹚

    ③是否按照规范的操作程序开展现场检查活动？﹙﹚

    ④是否按规定编写审计工作底稿？﹙﹚

    ⑤审计工作底稿内容是否完整，是否记录检查（谈话）的主要内容、查证的主要事实、计算的结果等？﹙﹚

    ⑥审计工作底稿是否经主审人审定？﹙﹚

    6、审计结果及报告

    ①是否根据被审计对象的反馈意见拟写审计报告？﹙﹚

    ②是否根据审计中发现的重要问题，确认审计对象所应负的责任？﹙﹚

    ③是否对所发现的违规问题及审计对象应负的责任，依据相关政策法规提出具体的处理意见及建议？﹙﹚

    ④是否按规定对审计对象下发审计结论和处理决定？﹙﹚

    7、后续处理

    ①审计项目结束后，是否按规定整理相关的项目档案资料？﹙﹚

    ②是否根据情况对被审对象的整改情况进行后续审计？﹙﹚

    四、信息技术运用

    ①内部审计机构拥有开展审计工作所需的计算机设备情况（人手一台、2人一台、3人一台、更多人一台）﹙﹚

    ②拥有便携式计算机情况（人手一台、2人一台、3人一台、更多人一台）﹙﹚

    ③运用计算机提高完成审计业务的效率的情况﹙﹚

    ④建立相关的信息技术审计制度的情况（完善、较完善、一般、较差）﹙﹚

    ⑤对采用信息技术，特别是计算机技术、网络技术和通讯技术建设的各种应用系统开展审计的情况﹙﹚

    ⑥利用计算机辅助审计技术开展审计的情况﹙﹚

    第九条  成效标准方面

    一、审计客户满意度

    1、审计人员的专业水平

    ①审计人员的客观性﹙﹚

    ②审计人员的专业性﹙﹚

    ③交流沟通能力﹙﹚

    ④审计人员的廉洁自律﹙﹚

    2、审计工作的范围

    ①对审计领域和主题的挑选﹙﹚

    ②审计目的和范围﹙﹚

    ③对审计内容和方法﹙﹚

    3、审计过程和报告

    ①审计的持续时间长短﹙﹚

    ②审计报告时间及时性﹙﹚

    ③审计结果的准确性﹙﹚

    ④审计报告的清晰度﹙﹚

    ⑤审计建议的可行程度﹙﹚

    二、审计成果

    1、促进增收节支（包括核减投资额）﹙﹚

    2、促进规范管理和改进工作﹙﹚

    3、审计决定、意见的落实情况﹙﹚

    4、审计建议被采纳情况﹙﹚

    第十条  创新标准

    ⒈ 审计管理创新

    主要包含内部审计发展规划与计划、内部审计机构结构、内审人员配备、内审机构沟通与激励以及审计质量管理等方面的创新。

    ⒉ 审计技术和方法创新

    采用新型审计技术和方法开展审计工作，如采用了比较前沿的信息化技术等。

    ⒊ 审计工作考核的创新

    对审计工作考核在制度、内容、组织形式、方法等方面有所创新，并促使审计质量和水平、人员素质等方面有明显进步。

    ⒋ 审计至佳实务

    开展的审计案例在一定范围内被公认为至佳实务。

    ⒌ 其他审计创新情况。

    第三章  内部审计质量自我评估报告

    第十一条  报告格式

    1、标题。关于（审计组织名称）20**年至20**年内部审计质量自我评估报告。

    2、文号。

    3、主送。主送单位为内部审计机构所在组织的至高权力机构。

    4、正文。

    5、自我评估的附录材料。

    6、落款。***内部审计机构，内部审计工作至高负责人、内部审计机构负责人，时间。

    7、抄送。抄送单位为本组织相关部门、有关管理层人员等。

    第十二条  内部审计质量自我评价报告正文内容包括

    1、前言。主要是概要说明审计质量自我评估的目的、依据和原则，自我评估的范围、内容、方式和起止时间，自我评估工作的重要延伸事项。

    2、组织概况。

    3、审计质量自我评估的结果。

    4、审计质量自我评估结果的改进建议。包括管理层的改进建议、内部审计机构的改进意见，制度规定的修改提案等。

    5、内部审计质量自我评估至终结论。