第一章  总则

    第一条  为了规范内部审计人员审查与评价被审计单位的内部控制，根据《内部审计基本准则》制定本准则。

    第二条  本准则所称内部控制，是指组织内部为实现经营目标，保护资产安全完整，保证遵循国家法律法规，提高组织运营的效率及效果，而采取的各种政策和程序。

    第三条  本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。

    第二章  一般原则

    第四条  内部控制审计的目的是合理地保护组织实现以下目标：

    （一）遵守国家有关法律法规和组织内部规章制度；（二）信息的真实、可靠；（三）资产的安全、完整；（四）经济有效地使用资源；（五）提高经营效率和效果。

    第五条  内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素。

    第六条  控制环境主要包括以下内容：

    （一）经济性质和经营类型；（二）管理层的经营理念；（三）管理层倡导的组织文化；（四）法人治理结构；（五）各项职责的分工及相应人员的胜任能力；（六）人力资源政策及其执行。

    第七条  风险管理主要包括以下内容：

    （一）识别影响组织目标实现的各类风险；（二）建立风险管理机制。

    第八条  控制活动主要包括以下内容：

    （一）所有经营活动应有适当的授权；（二）不相容职务应当分离；（三）有效控制凭证和记录的真实性；（四）资产和记录的接近限制；（五）独立的业务审核。

    第九条  信息与沟通主要包括以下内容：

    （一）及时、准确、完整地记录所有信息；（二）保护管理信息系统的有序运行；（三）保证管理信息系统的安全可靠。

    第十条  监督主要包括以下内容：

    （一）内部审计机构实施的独立监督；（二）管理层对内部控制的自我评估。

    第十一条  建立、健全内部控制并使之有效运行是组织高级管理层的责任。内部控制目标的实现有赖于组织所有人员的参与。

    第十二条  内部控制是对组织目标实现的相对保证。由于人为错误、串通舞弊、超载制度、环境变化及成本效益原则等因素的影响，内部控制可能无法发挥其应有作用。

    第三章  内部控制的审查与评价

    第十三条&


   第1页   第2页   第3页