内部审计具体准则第21号――内部审计的控制自我评估法-法师兄

内部审计具体准则第21号――内部审计的控制自我评估法

来源：法律编辑整理时间： 2023-06-07 09:35:13 108 人看过

作者：iadit.c…2006-11-410:49:39来源：中内协

第一章总则

第一条为了规范内部审计人员在审计活动中应用控制自我评估法，提高审计效率，根据《内部审计基本准则》制定本准则。

第二条本准则所称控制自我评估，是指由对内部控制的制定与执行负有责任的组织相关管理人员对内部控制进行评价的过程。内部审计人员可以应用控制自我评估法来协助内部控制的审查和评价。

第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。

第二章一般原则

第四条内部审计人员在实施内部控制审查与评价之前应适当应用控制自我评估法，根据控制自我评估报告考虑审计重点，以提高审计效率，促进内部控制审计目的的实现。

第五条内部审计人员应当制定控制自我评估计划，召集组织相关管理人员对内部控制进行自我评估，并做好组织、协调与记录工作。

第六条内部审计人员可以根据内部控制审计的目的与范围，确定控制自我评估的内容。控制自我评估主要包括以下内容：

（一）确定组织整体或职能部门的目标，识别其主要风险；

（二）评估组织内部控制的适当性、合法性及有效性；

（三）确认内部控制重大缺陷或存在严重风险的业务环节；

（四）评估组织非正式的控制及其有效性；

（五）评估组织的业务流程及其运作效率；

（六）对控制自我评估中发现的问题提出改进建议。

第七条内部审计机构负责人应当担任控制自我评估的召集人，并加强对控制自我评估过程的督导。

第三章控制自我评估的程序与方法

第八条内部审计人员在应用控制自我评估法时，一般包括以下主要程序：

（一）制订控制自我评估的计划；

（二）与组织相关管理人员就控制自我评估的目的、内容及程序进行事先沟通和交流；

（三）确定控制自我评估的时间与方法；

（四）召集组织相关管理人员开展控制自我评估；

（五）在控制自我评估过程中做好协调与记录工作；

（六）在控制自我评估过程结束后，及时反馈并提交控制自我评估报告。

第九条内部审计人员应用控制自我评估法时，应当根据行业特性、组织文化、管理风格、员工素质等灵活选用适当的方法。控制自我评估的主要方法包括：专题讨论会、问卷调查法和管理分析法。

第十条专题讨论会是指内部审计人员召集组织相关管理人员就内部控制的特定方面或过程进行讨论及评估的一种方法。专题讨论会一般采用以下主要形式：

（一）以目标为基础的形式，是指围绕实现目标的最佳方式展开讨论，并评价现有内部控制是否能促进组织目标的实现；

（二）以风险为基础的形式，是强调对影响目标实现的各种风险进行识别，并确定现有风险管理过程是否适当、有效；

（三）以控制为基础的形式，是对现有内部控制的运行情况进行讨论，评估其有效性；

（四）以过程为基础的形式，是对组织业务流程的各个环节进行讨论和分析，以提出改善或简化流程的建议。

第十一条在采用专题讨论会法时，内部审计人员组织会议参与者就会议专题展开自由讨论，并且做好信息的收集与反馈工作。

（一）内部审计人员可以采取电子投票等方式及时收集信息；

（二）内部审计人员应当及时汇总专题讨论会上的投票情况及讨论意见，提出有针对性的内部控制改进措施，并及时向会议参与者反馈，以便其了解情况并采取措施。

第十二条问卷调查法是指内部审计人员就内部控制的特定方面或过程以书面问卷的形式向组织相关管理人员收集意见的一种方法。

第十三条管理分析法是指内部审计人员就内部控制的特定方面或过程向相关管理人员收集信息，并将之与其他来源的信息一起进行综合分析的一种方法。

第十四条内部审计人员应当根据组织特点及内部控制审计的需要适当应用控制自我评估法，一般每季度进行一次，以便对内部控制进行持续的监督。

第十五条内部审计人员应当将控制自我评估过程中相关管理人员对内部控制的意见、建议以及评估结论等记录于工作底稿中，并据此提出改进内部控制的建议，编制控制自我评估报告。

第十六条内部审计人员应当将控制自我评估报告及时反馈给参与内部控制评估的相关管理人员。必要时，也可提交给董事会或最高管理层，以便其及时采取有效措施改善经营活动和内部控制。

第四章附则

第十七条本准则由中国内部审计协会发布并负责解释。第十八条本准则自2006年7月1日起施行。

声明：该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误，请通过反馈渠道提交信息，我们将及时处理。【点击反馈】

扩展阅读

律师服务

热门律师推荐

律师普法

换一批

更多内部审计相关文章

内部审计
内部控制系统审计

（1）内部控制体系审计。现代内部控制制度不仅适用于手工信息系统，也适用于计算机化系统；不仅适用于企业，也适用于事业单位和政府部门。任何单位要进行规范有效的管理，必须完善和实施内部控制制度。内部控制制度的建立和实施既是管理者的责任，也是单位领导的责任。在对事业单位党政领导人员经济责任审计时，首先要了解被审计领导人员是否有健全的内控制度，内控制度是否得到很好的落实，组织设置、岗位设置、职责分工等情况，人员定位、业务处理、操作程序、资产管理、收支程序是否符合内部控制制度，是否存在管理混乱、亏损浪费、失控或控制不严导致的差错和舞弊。事业单位内部控制制度审计的内容主要包括管理控制和社会控制两个方面。（2）财务收支活动是否真实合法。根据我国大多数事业单位的管理现状，在审计事业单位财务收支活动时，在对内部控制制度进行全面审计的基础上，重点了解会计控制制度的建立和实施情况，即首先要了解被审计单位是否有健全

2023-05-02

499人看过
内部审计
内部审计实务指南第4号——高校内部审计(第一章)

第一条为了规范高校内部审计的内容、程序与方法，根据内部审计基本准则与具体准则制定本指南。第二条本指南所称高校内部审计，是指高校内部审计机构和人员通过对学校与资源利用有关的业务活动及其内部控制的适当性、合法性和有效性的审查，并进行确认、评价、咨询，旨在促进完善管理控制、防范风险、创造效益，从而促进学校事业目标的实现。第三条高校应设置内部审计机构，规模较大的高校（年收入5亿元以上或教职工人数在3000人以上）应设置独立的内部审计机构。第四条高校内部审计机构应配备足够的内部审计人员，内部审计人员数量应不低于教职工总数的2‰。内部审计队伍应由具备经济、管理、法律、建设工程、信息系统等方面专业素质的人员组成，并具备必要的职业资格。第五条高校内部审计应遵循以下原则：（一）高校内部审计应关注学校资源，对本单位利用资源、开展业务、取得绩效的过程和结果进行审计。（二）高校内部审计应坚持业务活动审查与财务活动

2023-06-07

263人看过
内部审计
内部控制与内部审计关系浅析

第一，内部控制的内涵。内部控制从狭义内部控制逐步发展为广义内部控制。狭义内部控制指与会计有关的部分，主要用以保证财务报告的可靠性；广义内部控制除以上内容外，还包括与保证经营活动效率有关的部分，即组织管理当局所关注的内部控制，如董事会的设立、管理者的素质、文化等。由于内部控制的概念是审计人员提出的工作，因此第一阶段内部控制的措施是会计的工作，如账目核对。岗位分离也是指会计岗位的分离，控制目的则是以保证账目正确无误为主。而内部控制是伴随着组织的形成而产生的，它是组织中内生的，并不是外部管制、规范的要求和审计等外力催生的，不可避免地从第二阶段开始，内部控制就涉及到了内部管理控制的内容。尽管从审计角度看该定义范围过于宽泛，使该定义有争议，但第三阶段也只是从内部控制结构方面定义内部控制，并没有调整内部控制的范围。内部控制的最新发展：COSO定义，不仅进一步扩大了内部控制的范围，包括了控制环境、风险评

2023-04-24

344人看过
内部审计
内部审计具体准则第6号——舞弊的预防、检查与报告

第一章总则第一条为了规范内部审计机构和人员协助组织预防、检查和报告舞弊行为，明确相关责任，降低组织风险，根据《内部审计基本准则》制定本准则。?第二条本准则所称舞弊，是指组织内、外人员采用欺骗等违法违规手段，损害或谋取组织经济利益，同时可能为个人带来不正当利益的行为。?第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。?第二章一般原则第四条组织管理层应对舞弊行为的发生承担责任。建立、健全并有效实施内部控制，预防、发现及纠正舞弊行为是组织管理层的主要责任。?第五条内部审计机构和人员应当保持应有的职业谨慎，合理关注组织内部可能发生的舞弊行为，以协助组织管理层预防、检查和报告舞弊行为。?第六条内部审计机构和人员应在以下几个方面保持应有的职业谨慎：?（一）具有预防、识别、检查舞弊的基本知识和技能，在执行审计项目时警惕相关方面可能存在的舞弊风险；?（二）根据被审计事项的重要

2023-04-24

370人看过

内部控制审计
推行内部控制审计的意义

首先，推行内部控制审计是行政事业单位改善内部控制环境的前提和基础。控制环境是构成一个组织内部控制的氛围，反映组织内部人员特别是管理层对内部控制的态度，是所有控制方式与方法赖以存在与运行的环境。控制环境和单位管理层的管理理念及单位的组织文化息息相关。行政事业单位要建设高效、廉政、节约的形象，就必须营造理性、严谨、务实的控制环境。内部控制审计站在超然独立的立场，通过监督和评价内部控制制度的健全、有效，促使管理层及相关部门对内部控制的重要性和必要性有新的正确认识并给予充分的重视，促进管理理念和组织文化的更新和升华，有效改善控制环境。一个单位有了良好的控制环境，管理层就能重视内部控制的建设，根据单位的实际情况不断完善内控制度，单位内部全体人员就能自觉遵守各项制度，保证组织目标的实现。尤其是在审计的基础上不断完善行政管理制度和经费开支审批制度，不断提高内部控制制度的针对性和科学性并严格落实到位，从而

2023-06-12

114人看过
会计报表审计
评审会计报表的内部制度

（一）调查了解并描述报表编制的内控制度。1．调查了解会计报表编制的岗位责任控制情况。即看各环节的工作质量要求是否明确，各岗位的工作范围是否明确，各岗位之间的制约和配合关系是否协调。2．调查了解会计报表编制程序控制情况。主要了解有无制定结账日程表和结账程序以及对结账质量的控制情况；了解企业的对账制度，看有无定期地进行账证、账户、账表的核对；了解企业的试算平衡控制情况，向企业索取“总分类账户本期发生额及余额试算平衡表”和“明细分类账户本期发生额及余额明细表”，并与有关账户进行核对，检查其试算平衡工作的正确性。3．调查了解内部会计稽核控制情况。主要调查了解企业有无对报表编制的审核和检查制度。（二）验证企业报表编制程序的执行情况。1．通过查询或实地观察，了解报表编制各环节责任的落实和遵守情况，评价各环节运行是否合理，各项控制制度是否得到有效执行。2．运用抽查法检查报表编制的准备工作是否充分有效，重

2023-08-17

107人看过
保证
内部审计是内部控制得以实施的重要保证

作者：佚名2009-7-3121:21:19来源：内审网【摘要】内部控制以合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率效果，促进企业实现发展战略为目标。而内部审计作为实施内部控制环境的基础环节，是内部控制不可缺少的重要组成部分。【关健词】内部控制制度；内部审计；实施为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，财政部与中国证监会等五部委联合发布了《企业内部控制基本规范》。《基本规范》为我国未来内部控制制度建设提供了基本框架；为企业构建和实施内部控制提供了基本理念。同时强调了内部控制是一个动态管理的过程，是一个实现内部控制目标的过程；提出了内部控制目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率效果，促进企业实现发展战略；明确了内部环境、风险

2023-04-24

397人看过
内部审计
内部审计在内部控制中有哪些重要作用

一、内部审计与内部控制的关系内部控制与内部审计之间存在一种相互依赖、相互促进的内在联系。1.内部审计是内部控制不可或缺的组成部分内部审计是为加强内部经济监督和经营管理的需要而逐渐发展起来的，是企业内部一种独立的评价工作，通过检查会计、财务及其他业务，为管理有提供咨询、建议等服务。内部审计作为监督的一个重要角色置于整个内控的较高层。2.内部审计又是对内部控制的控制内部审计是全面审查、监督内控制度的专门组织，它独立于会计控制之外，具有其他任何部门和控制所无法代替的重要作用。目前，内部审计范围已从传统的财务收支审计扩展到经营管理的各方面，根据国际惯例，内部审计通常代表管理层对整个企业内部控制制度的健全性、有效性及其遵循情况等进行评价，所以它又是对内部控制的控制。在我国，内部审计是指被审计单位内部机构或人员，对其内部控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动

2023-04-27

294人看过

审计准则
中国内部审计准则序言

本序言旨在说明中国内部审计准则的制定依据、目标、体系、约束力、适用范围、制定与发布程序、修订和解释权。一、中国内部审计准则的制定依据与目标（一）中国内部审计准则依据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》及相关法律法规制定。（二）制定中国内部审计准则的目标：l．贯彻落实《中华人民共和国审计法》、《审计署关于内部审计工作的规定》以及相关法律法规，加强内部审计工作，实现内部审计的制度化、规范化和职业化。2．促使内部审计机构和人员按照统一的内部审计准则开展内部审计工作，保障内部审计机构和人员依法行使职权，保证内部审计质量，提高内部审计效率，防范审计风险，促进组织的自我完善与发展。3．明确内部审计机构和人员的责任，发挥内部审计在强化内部控制、改善风险管理、完善组织治理结构、促进组织目标实现的作用。4．建立与国际内部审计准则相衔接的中国内部审计准则。二、中国内部审计准则的体系中国内

2023-06-07

53人看过
内部控制审计
企业内部控制审计由谁完成

审计控制是通过对组织资源业务活动的审计，实现对符合组织目标的管理的一种控制方式。现代企业内部审计的流程包括审计准备、审计实施和审计报告阶段，确保高效实施和及时反馈审计结果。审计控制是通过对组织资源业务活动的审计，实现对符合组织目标的管理的一种控制方式。其特点包括：1. 审计控制的目标是合规性和效益性，旨在提高组织的业务活动的合规性和效益性水平；2. 审计控制的内容不仅是财务活动，还包括利用组织资源的业务活动；3. 审计控制的方式是过程式的，包括事前、事中和事后控制；4. 审计控制的范围不仅是业务活动的结果，更主要的是结果产生的机制；5. 审计控制的性质是一种重点控制，而不是全面控制。现代企业内部审计的流程分为三步：1. 审计准备阶段，包括编版制年度审权计计划、下达审计任务书、组成审计小组和进行审计前调查；2. 审计实施阶段，包括会谈与沟通、内控评估的健全性测试、内控评估的有效性测试、计

2024-01-05

383人看过
内部控制审计
内部控制审计风险模型的确定

我国《内部控制审计指引》第四条指出，注册会计师执行内部控制审计工作，应当获得充分、适当的证据，为发表内部控制审计意见提供合理保证，注册会计师应当对内部控制有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制重大缺陷予以披露。按照以上内部控制的目标，其对应的审计风险为企业内部控制存在严重缺陷而注册会计师没有发现的可能性。对于内部控制审计风险模型，准则没有明确的规定，有的注册会计师试图将财务报表审计风险模型运用于内部控制审计中，以便进行评价，但由于二者在实施程序方面有所不同，表现在：在内部控制审计中，注册会计师没有必要执行实质性程序，主要实施的是内部控制方面的评价工作，控制测试是常用程序，而在财务报表审计中，只评价内部控制是远远不够的，一般需将控制测试和实质性程序结合起来使用，所以有必要对内部控制审计建立单独的模型。本文根据目前内部控制审计的要求和特点，并在参考各学者观点基础上

2023-06-07

435人看过
内部控制审计
企业内部控制审计的若干问题

1、内部控制审计和财务报表审计有什么共同点？内部控制审计与财务报表审计有许多共同点，例如：（1）两者的最终目的是一致的。虽然侧重点不同，但最终目的是提高财务报表预期使用者的信任度。（2）两者都采用了风险导向审计方法。注册会计师首先实施风险评估程序，识别和评估财务报表重大错报的风险（包括由于舞弊导致的重大错报的风险）。在此基础上，针对被评估的重大错报风险，通过设计和实施相应的应对措施，获取充分、适当的审计证据。（3）二者的重要程度相同。注册会计师运用财务报表审计的重要程度，计划和实施财务报表审计，评价已识别错报对审计的影响以及未更正错报对财务报表和审计意见的影响，以对财务报表整体是否不存在重大错报获取合理保证；内部控制审计应用重要性水平的目的是计划和实施内部控制审计工作，评价所发现的内部控制缺陷单独或组合是否构成重大错报重大内部控制缺陷，并对被审计单位是否在所有重大方面保持有效的内部控制取得

2023-05-02

231人看过

审计报告
浅析内部控制胜于“审计治疗”

作者：杨艳2010-11-3011:50:19来源：吉林省辽源市龙山区审计局内部控制管理是一个古老而又充满活力的话题，其目的就是要规避风险。从近几年审计报告中曝光的问题让人“触目惊心”，“触目惊心”的问题不只是表象，不合理、不健全的，而是内部控制才是问题的实质。我们应该透过问题看本质，在解决问题的同时，将更多的注意力放在内部控制管理上。有许多需要“治疗”的内容是由于内部控制管理不到位造成的。而“审计治疗”，只是针对某个问题进行纠错、改正、问责，难免有“头痛医头、脚痛医脚”之嫌。审计整改也只能纠正某一件事情，解决某一个问题，而要防止类似的事件重复发生，防止类似的问题再次出现，就必须加强内部控制管理，弥补内部控制管理的缺陷。强化内部控制管理，需要建立的风险防范长效机制、风险管理体系和内部控制体系，防范和化解风险，堵塞漏洞，确保单位经营活动的效率性和效果性、资产的安全性、经营信息和财务报告的可靠

2023-04-24

208人看过
内部审计
企业控制内部审计的一些问题

一、内部控制审计与财务报表审计有哪些共同点？答：内部控制审计和财务报表审计之间存在多方面的共同点，例如：(一)两者的终极目的一致。虽然各有侧重，但终极目的都是提高财务报表预期使用者对财务报表的信赖程度。(二)两者都采用风险导向审计方法。注册会计师首先实施风险评估程序，识别和评估财务报表重大错报风险(包括由于舞弊导致的重大错报风险)，在此基础上，针对评估的重大错报风险，通过设计和实施恰当的应对措施，获取充分、适当的审计证据。(三)两者运用的重要性水平相同。注册会计师在财务报表审计中运用重要性水平，旨在计划和执行财务报表审计工作，评价识别出的错报对审计的影响以及未更正错报对财务报表和审计意见的影响，以对财务报表整体是否不存在重大错报获取合理保证；注册会计师在内部控制审计中运用重要性水平，旨在计划和执行内部控制审计工作，评价识别出的内部控制缺陷单独或组合起来是否构成内部控制重大缺陷，以对被审计单

2023-02-22

414人看过