中国内部审计准则及具体准则（最新2014版全）(5)

第十三条 内部审计人员应当根据审计目标和审计对象的特征，选择确定审计抽样方法。

统计抽样，是指以数理统计方法为基础，按照随机原则从总体中选取样本进行审查，并对总体特征进行推断的审计抽样方法。主要包括发现抽样、连续抽样等属性抽样方法，以及单位均值抽样、差异估计抽样和货币单位抽样等变量抽样方法。

非统计抽样，是指内部审计人员根据自己的专业判断和经验抽取样本进行审查，并对总体特征进行推断的审计抽样方法。

统计抽样和非统计抽样审计方法相互结合使用，可以降低抽样风险。 第十四条 内部审计人员应当根据下列要素确定样本量： （一）审计总体。审计总体的量越大，所需要的样本量越多； （二）可容忍误差。可容忍误差越大，所需样本量越少； （三）预计总体误差。预计总体误差越大，所需样本量越多； （四）抽样风险。抽样风险越小，所需样本量越多； （五）可靠程度。可靠程度越大，所需样本量越多。 第十五条 内部审计人员可以运用下列方法选取样本： （一）随机数表选样法； （二）系统选样法； （三）分层选样法； （四）整群选样法； （五）任意选样法。

第十六条 内部审计人员在选取样本之后，应当对样本进行审查，获取相关、可靠和充分的审计证据。

第四章 抽样结果的评价

第十七条 内部审计人员应当根据预先确定的误差构成条件，确定存在误差的样本。

第十八条 内部审计人员应当对抽样风险和非抽样风险进行评估，以防止对审计总体作出不恰当的审计结论。

第十九条 抽样风险主要包括两类：

（一）误受风险，是指样本结果表明审计项目不存在重大差 异或者缺陷，而实际上却存在着重大差异或者缺陷的可能性；

（二）误拒风险，是指样本结果表明审计项目存在重大差异 或者缺陷，而实际上并没有存在重大差异或者缺陷的可能性。

第二十条 非抽样风险是由抽样之外的其他因素造成的风险，一般包括下列

原因：

（一）审计程序设计及执行不恰当； （二）抽样过程没有按照规范程序执行； （三）样本审查结果解释错误； （四）审计人员业务能力不足； （五）其他原因。

第二十一条 内部审计人员应当根据样本误差，采用适当的方法，推断审计总体误差。

第二十二条 内部审计人员应当根据抽样结果的评价，确定审计证据是否足以证实某一审计总体特征。如果推断的总体误差超过可容忍误差，应当增加样本量或者执行替代审计程序。

第二十三条 内部审计人员在上述评价的基础上还应当考虑误差性质、误差产生的原因，以及误差对其他审计项目可能产生的影响等。

第五章 附 则

第二十四条 本准则由中国内部审计协会发布并负责解释。 第二十五条 本准则自2014年1月1日起施行。

第2109号内部审计具体准则——分析程序

第一章 总 则

第一条 为了规范内部审计人员执行分析程序的行为，提高审计质量和效率，根据《内部审计基本准则》，制定本准则。

第二条 本准则所称分析程序，是指内部审计人员通过分析和比较信息之间的关系或者计算相关的比率，以确定合理性，并发现潜在差异和漏洞的一种审计方法。

第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。其他组织或者人员接受委托、聘用，承办或者参与内部审计业务，也应当遵守本准则。

第二章 一般原则

第四条 内部审计人员应当合理运用职业判断，根据需要在审计过程中执行分析程序。

第五条 内部审计人员执行分析程序，有助于实现下列目标： （一）确认业务活动信息的合理性； （二）发现差异；

（三）分析潜在的差异和漏洞；

（四）发现不合法和不合规行为的线索。

第六条 内部审计人员通过执行分析程序，能够获取与下列事项相关的证据：

（一）被审计单位的持续经营能力； （二）被审计事项的总体合理性；

（三）业务活动、内部控制和风险管理中差异和漏洞的严重程度； （四）业务活动的经济性、效率性和效果性； （五）计划、预算的完成情况； （六）其他事项。

第七条 分析程序所使用的信息按其存在的形式划分，主要包括下列内容： （一）财务信息和非财务信息； （二）实物信息和货币信息；

（三）电子数据信息和非电子数据信息； （四）绝对数信息和相对数信息。

第八条 执行分析程序时，应当考虑信息之间的相关性，以免得出不恰当的审计结论。

第九条 内部审计人员应当保持应有的职业谨慎，在确定对分析程序结果的依赖程度时，需要考虑下列因素：

（一）分析程序的目标；

（二）被审计单位的性质及其业务活动的复杂程度； （三）已收集信息资料的相关性、可靠性和充分性；

（四）以往审计中对被审计单位内部控制、风险管理的评价结果； （五）以往审计中发现的差异和漏洞。

第三章 分析程序的执行

第十条 分析程序一般包括下列基本内容：

（一）将当期信息与历史信息相比较，分析其波动情况及发展趋势； （二）将当期信息与预测、计划或者预算信息相比较，并作差异分析； （三）将当期信息与内部审计人员预期信息相比较，分析差异；

（四）将被审计单位信息与组织其他部门类似信息相比较， 分析差异； （五）将被审计单位信息与行业相关信息相比较，分析差异； （六）对财务信息与非财务信息之间的关系、比率的计算与 分析； （七）对重要信息内部组成因素的关系、比率的计算与分析。 第十一条 分析程序主要包括下列具体方法： （一）比较分析；

（二）比率分析； （三）结构分析； （四）趋势分析； （五）回归分析； （六）其他技术方法。

内部审计人员可以根据审计目标和审计事项单独或者综合运用以上方法。 第十二条 内部审计人员需要在审计计划阶段执行分析程序，以了解被审计事项的基本情况，确定审计重点。

第十三条 内部审计人员需要在审计实施阶段执行分析程序，对业务活动、内部控制和风险管理进行审查，以获取审计证据。

第十四条 内部审计人员需要在审计终结阶段执行分析程序，验证其他审计程序所得结论的合理性，以保证审计质量。

第四章 对分析程序结果的利用

第十五条 内部审计人员应当考虑下列影响分析程序效率和效果的因素： （一）被审计事项的重要性；

（二）内部控制、风险管理的适当性和有效性； （三）获取信息的便捷性和可靠性； （四）分析程序执行人员的专业素质； （五）分析程序操作的规范性。

第十六条 内部审计人员执行分析程序发现差异时，应当采用下列方法对其进行调查和评价：

（一）询问管理层获取其解释和答复；

（二）实施必要的审计程序，确认管理层解释和答复的合理性与可靠性； （三）如果管理层没有作出恰当解释，应当扩大审计范围，执行其他审计程序，实施进一步审查，以便得出审计结论。

第五章 附 则

第十七条 本准则由中国内部审计协会发布并负责解释。 第十八条 本准则自2014年1月1日起施行。

第2201号内部审计具体准则——内部控制审计

第一章 总 则

第一条 为了规范内部审计人员实施内部控制审计的行为，保证内部控制审计质量，根据《内部审计基本准则》，制定本准则。

第二条 本准则所称内部控制审计，是指内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动。

第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部控制审计活动。其他组织或者人员接受委托、聘用，承办或者参与内部审计业务，也应当遵守本准则。

第二章 一般原则

第四条 董事会及管理层的责任是建立、健全内部控制并使之有效运行。 内部审计的责任是对内部控制设计和运行的有效性进行审查和评价，出具客观、公正的审计报告，促进组织改善内部控制及风险管理。

第五条 内部控制审计应当以风险评估为基础，根据风险发生的可能性和对组织单个或者整体控制目标造成的影响程度，确定审计的范围和重点。

内部审计人员应当关注串通舞弊、滥用职权、环境变化和成本效益等内部控制的局限性。

第六条 内部控制审计应当在对内部控制全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域的内部控制。

第七条 内部控制审计应当真实、客观地揭示经营管理的风险状况，如实反映内部控制设计和运行的情况。

第八条 内部控制审计按其范围划分，分为全面内部控制审计和专项内部控制审计。

全面内部控制审计，是针对组织所有业务活动的内部控制，包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素所进行的全面审计。

专项内部控制审计，是针对组织内部控制的某个要素、某项业务活动或者业务活动某些环节的内部控制所进行的审计。

第三章 内部控制审计的内容

第九条 内部审计机构可以参考《企业内部控制基本规范》及配套指引的相关规定，根据组织的实际情况和需要，通过审查内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，对组织层面内部控制的设计与运行情况进行审查和评价。

第十条 内部审计人员开展内部环境要素审计时，应当以《企业内部控制基本规范》和各项应用指引中有关内部环境要素的规定为依据，关注组织架构、发展战略、人力资源、组织文化、社会责任等，结合本组织的内部控制，对内部环境进行审查和评价。

第十一条 内部审计人员开展风险评估要素审计时，应当以《企业内部控制基本规范》有关风险评估的要求，以及各项应用指引中所列主要风险为依据，结

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库中国内部审计准则及具体准则（最新2014版全）(5)在线全文阅读。