更新时间:2025-10-10 10:01:27
内部审计是组织治理的“免疫系统”,是提升风险管理有效性、促进价值创造的关键环节。中国内部审计协会发布的《第1101号--内部审计基本准则(2023年修订)》(以下简称《基本准则》)与《第1201号--内部审计人员职业道德规范》(以下简称《职业道德规范》),分别从“工作框架”和“人员素养”两个维度,构建了内部审计工作的合规底线与质量标杆。此前,我们也围绕审计相关内容撰写了文章,详见:
以下从多个维度对上述标准进行详细解读:
一、内部审计基本准则(2023年修订)
2023年修订的《基本准则》在2014年版基础上,进一步贴合新时代组织治理需求,分6章36条明确了内部审计的目标、流程、管理要求,核心内容可概括为“五大维度规范”。
(一)总则
《基本准则》第二条首次清晰界定内部审计的本质——“独立、客观的确认和咨询活动”,其核心价值不仅是“审查评价业务活动、内部控制和风险管理的适当性与有效性”,更指向“促进组织完善治理、增加价值和实现目标”,突破了传统审计“监督纠错”的单一定位,凸显“价值创造”导向。
适用范围覆盖“各类组织的内部审计机构、人员及活动”,同时明确“接受委托承办内部审计业务的外部组织或人员”也需遵守,解决了“外包审计”的合规性边界问题。
(二)一般准则
该章节聚焦“组织保障”与“人员要求”,是内部审计有效开展的前提:
1、组织保障:要求组织设置与“目标、性质、规模、治理结构”适配的内部审计机构,并通过《内部审计章程》明确内审的目标、职责、权限,避免内审“无授权、难履职”。
2、人员要求:明确三大核心素养
(1)独立性与客观性:严禁内审人员负责被审计单位的“业务活动、内部控制、风险管理的决策与执行”,从源头规避利益冲突;
(2)职业道德与职业谨慎:要求内审人员以“审慎态度”开展工作,不忽视潜在风险;
(3)专业胜任能力与保密义务:需具备审计、会计、风险管理等专业知识,并通过后续教育更新能力;同时对审计中获取的组织信息严格保密,严禁泄露商业秘密或敏感数据。
(三)作业准则
作为《基本准则》的“操作指南”,该章节以“风险导向”为核心,细化审计全流程要求,关键亮点包括:
1、风险导向审计:要求内审机构“全面关注组织风险”,以风险评估结果确定审计重点,避免“大水漫灌式”审计;
2、审计计划管理:年度审计计划需报“组织党委(党组)、董事会(或主要负责人)或者最高管理层”批准,强化审计工作与组织治理层的衔接,确保审计方向契合组织战略;
3、审计实施要点:
(1)审计前需送达《审计通知书》,保障被审计单位的知情权;
(2)审计中需“深入了解被审计单位情况”,重点关注“舞弊风险”(如虚构交易、挪用资金);
(3)允许运用“审核、观察、监盘、函证、分析程序”等多元方法获取“相关、可靠、充分”的审计证据;
(4)特别强调“数字化环境对审计的影响”,要求内审人员适配数字化审计能力;
4、审计底稿与归档:需记录“审计程序执行、证据获取、结论形成”的全过程,项目完成后及时归档,确保审计可追溯。
(四)报告准则
审计报告是内部审计价值的“载体”,该章节从“及时性、合规性、完整性”三方面提出要求:
1、出具时效:需在“实施必要审计程序后”及时出具,避免审计结论滞后影响问题整改;
2、报告质量:需“客观、完整、清晰”,体现“建设性”和“重要性原则”;
3、报告内容:必须包含“审计概况、审计依据、审计评价、审计发现、审计意见、审计建议”六大核心模块,缺一不可;
4、准则遵循声明:需明确说明“是否遵循内部审计准则”,若存在未遵循情形,需在报告中“解释说明”,保障报告的透明度。
(五)内部管理准则
内审机构的管理水平直接影响审计质量,该章节提出系统性管理要求:
1、领导与沟通:内审机构需接受“党委(党组)、董事会(或主要负责人)”的领导与监督,保持与治理层的“及时、高效沟通”,确保内审工作获得足够支持;
2、组织结构:多层级组织的内审机构可采用“集中管理”或“分级管理”(如子公司设内审分支),需契合组织规模;
3、质量控制:需建立“指导、监督、分级复核、质量评估”制度,并接受“外部质量评估”(如聘请第三方机构评价内审工作),形成“内部管控+外部监督”的质量闭环;
4、规划与资源:需编制“中长期审计规划、年度审计计划、人力资源计划、财务预算”,确保审计工作“有规划、有资源”;
5、人员激励与整改跟踪:建立“激励约束机制”(如考核审计质量、整改成效),同时需“跟踪审计发现问题和建议的落实情况”,督促被审计单位整改,避免“审计发现石沉大海”;
6、负责人责任:明确“内审机构负责人对机构管理的适当性和有效性负主要责任”,强化责任担当。
二、内部审计人员职业道德规范
若《基本准则》是“硬框架”,《职业道德规范》则是“软约束”,分7章21条聚焦内审人员的“职业品德、纪律、责任”,核心围绕四大“职业基石”展开。
(一)诚信正直
诚信是审计的“生命线”,规范明确禁止两类行为:
1、禁止失信行为:不得“歪曲事实、隐瞒审计发现、无证据判断、做误导性陈述”(如为规避冲突隐瞒被审计单位的违规问题);
2、禁止失德行为:不得“利用职权谋取私利(如收受被审计单位贿赂)、屈从外部压力违反原则”(如迫于管理层压力修改审计结论),确保审计行为“公私分明、坚守原则”。
(二)客观性
客观性是审计结论可信的前提,规范从“人员执行”和“机构保障”双端发力:
1、人员层面:实施审计前需“评估客观性”——先识别影响因素,再评估影响严重程度,最后向审计负责人报告;审计中需“实事求是”,不受偏见或利益冲突干扰;
2、机构层面:内审机构负责人需采取“六项措施”保障客观性,包括“提高人员职业道德水准、选派适配人员并分工、工作轮换(如定期轮换审计项目组)、建立激励机制、实施质量控制、严重时停止业务并报告治理层”,从制度上规避客观性风险。
(三)专业胜任能力
规范明确内审人员需具备“三维能力”:
1、专业知识:涵盖审计、会计、财务、税务、经济、金融、统计、管理、内部控制、风险管理、法律、信息技术等领域,同时需掌握“与组织业务相关的知识”(如审计制造业企业需了解生产流程);
2、职业技能:包括语言文字表达、问题分析、审计技术应用、人际沟通、组织管理;
3、实践经验:需具备“必要的实践经验及相关职业经历”,避免“纸上谈兵”;同时要求通过“后续教育和职业实践”更新知识,保持能力适配。
(四)保密
规范对保密义务提出严格要求:
1、保密范围:对审计中获取的“所有信息”保密,非因“有效授权、法律规定或其他合法事由”不得披露;
2、保密场景:不仅限于工作场景,在“社会交往中”也需警惕“非故意泄密”(如与亲友闲聊时提及审计发现);
3、禁止行为:不得利用审计信息“谋取不正当利益”,或“以违规方式使用信息”。
三、总结
《内部审计基本准则(2023年修订)》与《内部审计人员职业道德规范》,是中国内部审计体系的“双核心”。前者为内部审计工作划定“合规边界”,后者为内部审计人员设定“行为标杆”。在当前组织治理日益精细化、风险管理需求日益提升的背景下,无论是组织、内审机构还是内审人员,均需深入理解两大标准的核心要求,将其融入审计实践,方能充分发挥内部审计的作用。
