逐条学习《审计署关于内部审计工作的规定》的心得
声明:本文及图片来自于网络,感谢原作者。
中华人民共和国审计署令第11号
《审计署关于内部审计工作的规定》已经审计署审计长会议审议通过,现予公布,自2018年3月1日起施行。
审计长 胡泽君
2018年1月12日
审计署关于内部审计工作的规定
第一章 总 则
第一条 为了加强内部审计工作,建立健全内部审计制度,提升内部审计工作质量,充分发挥内部审计作用,根据《中华人民共和国审计法》《中华人民共和国审计法实施条例》以及国家其他有关规定,制定本规定。
心得:内部审计的重要性越来越得到政府机构的肯定,并且在法律和条例中能够找到对内部审计的阐述,说明内部审计应发挥应有的作用。同时,内部审计工作的质量也需要不断地提升。
第二条 依法属于审计机关审计监督对象的单位(以下统称单位)的内部审计工作,以及审计机关对单位内部审计工作的业务指导和监督,适用本规定。
心得:哪些单位可以被审计机关审计监督呢?政府部门、事业单位、国有企业、国有控股企业等,当然,其他性质的企业,也不是不能被审计机关审计的。内部审计需要接受审计机关的业务指导和监督,别认为自己的内部审计做得有多好。
第三条 本规定所称内部审计,是指对本单位及所属单位财政财务收支、经济活动、内部控制、风险管理实施独立、客观的监督、评价和建议,以促进单位完善治理、实现目标的活动。
心得:内部审计的范围是财务收支、经济活动、内部控制、风险管理四大项内容。独立和客观是前提。内部审计的职能是监督、评价、建议。目的是完善治理、实现目标。这和国际内审协会对内部审计的定义有一定的差异:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。”
第四条 单位应当依照有关法律法规、本规定和内部审计职业规范,结合本单位实际情况,建立健全内部审计制度,明确内部审计工作的领导体制、职责权限、人员配备、经费保障、审计结果运用和责任追究等。
心得:无论多么困难,审计部门也要推动内部审计制度的建立和健全,从制度层面和顶层设计上明确内部审计定位、职能、责任等。最好是公司章程里要明确内部审计的定位。有条件的,要制订和下发内部审计章程。
第五条 内部审计机构和内部审计人员从事内部审计工作,应当严格遵守有关法律法规、本规定和内部审计职业规范,忠于职守,做到独立、客观、公正、保密。
内部审计机构和内部审计人员不得参与可能影响独立、客观履行审计职责的工作。
心得:独立、客观、公正、保密,说起来很容易,能够一直坚持下来却不易。内部审计人员也是人,是人,就要克服诸多影响。遵守内部审计职业规范才是审计人员专业性的基本保证。
第二章 内部审计机构和人员管理
第六条 国家机关、事业单位、社会团体等单位的内部审计机构或者履行内部审计职责的内设机构,应当在本单位党组织、主要负责人的直接领导下开展内部审计工作,向其负责并报告工作。
国有企业内部审计机构或者履行内部审计职责的内设机构应当在企业党组织、董事会(或者主要负责人)直接领导下开展内部审计工作,向其负责并报告工作。国有企业应当按照有关规定建立总审计师制度。总审计师协助党组织、董事会(或者主要负责人)管理内部审计工作。
心得:国家机关、事业单位、社会团体等单位要在党组织的直接领导开展内部审计工作,党组织排在主要负责人前面,党组织排在主要负责人前面,党组织排在主要负责人前面,重要的事情说三遍。有的单位没有总审计师,而是有审计责任人,地位比审计部门负责人高,相当于总审计师。
第七条 内部审计人员应当具备从事审计工作所需要的专业能力。单位应当严格内部审计人员录用标准,支持和保障内部审计机构通过多种途径开展继续教育,提高内部审计人员的职业胜任能力。
内部审计机构负责人应当具备审计、会计、经济、法律或者管理等工作背景。
心得:尽管需要严格内部审计人员录用标准,但是招到高素质的内部审计人员的难度还是很高的,首先应该是待遇问题。内部审计人员的后续教育应该是很多内部审计机构的短板,探索可行性的模式很重要。内部审计机构负责人应该具备审计、会计、管理等工作背景,并不是说他们的专业背景,而是工作背景。所以一个学信息技术的人,只要有审计相关工作背景,也是能够担当内部审计机构负责人的。
第八条 内部审计机构应当根据工作需要,合理配备内部审计人员。除涉密事项外,可以根据内部审计工作需要向社会购买审计服务,并对采用的审计结果负责。
心得:大部分单位的内部审计人员从数量上说都是不足的,毕竟,内部审计产生的价值很多时候不是显性的。当然也有很多情况下,内部审计创造的价值可以评估出来,例如,通过审计检查追回舞弊资金多少金额,通过审计检查发现重大系统控制漏洞,通过审计检查节约多少成本费用,等等。
第九条 单位应当保障内部审计机构和内部审计人员依法依规独立履行职责,任何单位和个人不得打击报复。
心得:内部审计机构不是资源部门和权力部门,如果得罪了哪些资源部门或高级领导,即使不被直接打击报复,被卡一下资源、被挑一下毛病,内部审计机构的日子不好过。保证内部审计机构和内部审计人员依法独立履行职责的条件之一,就是内部审计机构的归属问题要解决。
第十条 内部审计机构履行内部审计职责所需经费,应当列入本单位预算。
心得:不列入本单位预算难道要列到其他单位预算?还是预算外?这一条主要是强调内部审计机构履行职责所需经费是属于单位里正常的预算开支,不能有一顿没一顿的。
第十一条 对忠于职守、坚持原则、认真履职、成绩显著的内部审计人员,由所在单位予以表彰。
心得:内部审计人员要想得到表彰,需要符合四个条件:忠于职守、坚持原则、认真履职、成绩显著,前三个条件容易达到,至于怎么才能成绩显著,看单位大领导的评价标准了。
第三章 内部审计职责权限和程序
第十二条 内部审计机构或者履行内部审计职责的内设机构应当按照国家有关规定和本单位的要求,履行下列职责:
(一)对本单位及所属单位贯彻落实国家重大政策措施情况进行审计;
(二)对本单位及所属单位发展规划、战略决策、重大措施以及年度业务计划执行情况进行审计;
(三)对本单位及所属单位财政财务收支进行审计;
(五)对本单位及所属单位的自然资源资产管理和生态环境保护责任的履行情况进行审计;
(六)对本单位及所属单位的境外机构、境外资产和境外经济活动进行审计;
(七)对本单位及所属单位经济管理和效益情况进行审计;
(八)对本单位及所属单位内部控制及风险管理情况进行审计;
(九)对本单位内部管理的领导人员履行经济责任情况进行审计;
(十)协助本单位主要负责人督促落实审计发现问题的整改工作;
(十一)对本单位所属单位的内部审计工作进行指导、监督和管理;
(十二)国家有关规定和本单位要求办理的其他事项。
心得:对于(一)、(二)(五)执行起来难度最大,难度在于如何找到评价标准。对所属单位的资源资源资产管理和生态环境保护责任的履行情况进行审计,这条恐怕是新提出来的,和国家对环境保护越来越重视有关,对内部审计机构来说应该是新的课题。第十二条里的12条内部审计职责应该是比较全面了,在十年内能把12条都履行了已经不错了。第十二条可以展开说很多,可以逐条展开说,这里就不再详细阐述。
第十三条 内部审计机构或者履行内部审计职责的内设机构应有下列权限:
(一)要求被审计单位按时报送发展规划、战略决策、重大措施、内部控制、风险管理、财政财务收支等有关资料(含相关电子数据,下同),以及必要的计算机技术文档;
(二)参加单位有关会议,召开与审计事项有关的会议;
(三)参与研究制定有关的规章制度,提出制定内部审计规章制度的建议;
(四)检查有关财政财务收支、经济活动、内部控制、风险管理的资料、文件和现场勘察实物;
(五)检查有关计算机系统及其电子数据和资料;
(六)就审计事项中的有关问题,向有关单位和个人开展调查和询问,取得相关证明材料;
(七)对正在进行的严重违法违规、严重损失浪费行为及时向单位主要负责人报告,经同意作出临时制止决定;
(八)对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及与经济活动有关的资料,经批准,有权予以暂时封存;
(九)提出纠正、处理违法违规行为的意见和改进管理、提高绩效的建议;
(十)对违法违规和造成损失浪费的被审计单位和人员,给予通报批评或者提出追究责任的建议;
(十一)对严格遵守财经法规、经济效益显著、贡献突出的被审计单位和个人,可以向单位党组织、董事会(或者主要负责人)提出表彰建议。
心得:1.要求被审计单位定期提供资料,这个“定期”是否能做到要看审计机构是否能坚持了;2.“参加单位有关会议”,哪些会议是有关的?这个如何去界定?要想参加有关会议必须有单位高层领导的理解和支持;3.“参与研究制定有关的规章制度”,感觉这一条和内部审计的独立性有所违背,但在实践中,这种情况也不可避免,内审机构不必过于计较独立性而失去单位领导的信任;4.很多单位的内部审计机构在信息化建设方面已经走在前面,可以直接对接单位的电子数据并建立数据集市进行分析,这里要注意的是数据安全问题;5.内部审计机构要想制止违法、违规、不良等行为,需要经过批准,所以及时沟通并取得单位领导支持很关键;6.内部审计机构没有处罚权,只有处罚建议权;7.“提出表彰建议”,这条非常好,可以拉近与被审计单位的距离。
第十四条 单位党组织、董事会(或者主要负责人)应当定期听取内部审计工作汇报,加强对内部审计工作规划、年度审计计划、审计质量控制、问题整改和队伍建设等重要事项的管理。
心得:内部审计机构每年末或年初做本年或上年审计工作报告,要对主管领导的管理指示给予充分的重视和落实。
第十五条 下属单位、分支机构较多或者实行系统垂直管理的单位,其内部审计机构应当对全系统的内部审计工作进行指导和监督。系统内各单位的内部审计结果和发现的重大违纪违法问题线索,在向本单位党组织、董事会(或者主要负责人)报告的同时,应当及时向上一级单位的内部审计机构报告。
心得:内部审计机构的组织机构设计很重要,会影响到内部审计整体的生产力以及管理效能的发挥,需要考虑本单位的实际以及外部监管的要求等多个因素。
单位应当将内部审计工作计划、工作总结、审计报告、整改情况以及审计中发现的重大违纪违法问题线索等资料报送同级审计机关备案。
心得:这条要求要看审计机关的要求了,相信有些单位不会把所有的审计相关资料都报送审计机关备案。
第十六条 内部审计的实施程序,应当依照内部审计职业规范和本单位的相关规定执行。
心得:内部审计的实施程序应该进行定期更新,规定是死的,但业务总是发展变化的,所以内部审计实施程序应该相适应。
第十七条 内部审计机构或者履行内部审计职责的内设机构,对本单位内部管理的领导人员实施经济责任审计时,可以参照执行国家有关经济责任审计的规定。
心得:这条给经济责任审计指出了方向和参考标准。
第四章 审计结果运用
第十八条 单位应当建立健全审计发现问题整改机制,明确被审计单位主要负责人为整改第一责任人。对审计发现的问题和提出的建议,被审计单位应当及时整改,并将整改结果书面告知内部审计机构。
心得:被审计单位主要负责人为整改第一责任人能够有效推动审计发现问题的整改。内部审计机构要加强后续审计,监督整改效果,并将整改结果作为审计报告的一部分,或单独出具后续审计报告。
第十九条 单位对内部审计发现的典型性、普遍性、倾向性问题,应当及时分析研究,制定和完善相关管理制度,建立健全内部控制措施。
心得:内部审计机构要多去发现典型性、普遍性、倾向性问题,要对审计发现问题进行系统性分析,向单位高级管理层提出管理性建议。
第二十条 内部审计机构应当加强与内部纪检监察、巡视巡察、组织人事等其他内部监督力量的协作配合,建立信息共享、结果共用、重要事项共同实施、问题整改问责共同落实等工作机制。
心得:内部审计机构不实施问责或追责,但向纪检监察等部门提供问责或追责的依据和审计证据。
内部审计结果及整改情况应当作为考核、任免、奖惩干部和相关决策的重要依据。
心得:内部审计结果及整改情况作为考核等重要依据,前提是先设定客观的评价标准。哪些审计结果是重大的?哪些整改情况是差的?等等,这些需要被量化。
第二十一条 单位对内部审计发现的重大违纪违法问题线索,应当按照管辖权限依法依规及时移送纪检监察机关、司法机关。
心得:一般仅仅发现问题线索还不会移送监察、司法机关,更多还是拿到了比较确凿的证据。
第二十二条 审计机关在审计中,特别是在国家机关、事业单位和国有企业三级以下单位审计中,应当有效利用内部审计力量和成果。对内部审计发现且已经纠正的问题不再在审计报告中反映。
心得:“对内部审计发现且已经纠正的问题不再在审计报告中反映。”这一条给内部审计机构吃了定心丸,不过还要看单位领导对审计发现问题的认识和态度了。坦白从宽?这个需要细细思量。
第五章 对内部审计工作的指导和监督
第二十三条 审计机关应当依法对内部审计工作进行业务指导和监督,明确内部职能机构和专职人员,并履行下列职责:
(一)起草有关内部审计工作的法规草案;
(二)制定有关内部审计工作的规章制度和规划;
(三)推动单位建立健全内部审计制度;
(四)指导内部审计统筹安排审计计划,突出审计重点;
(五)监督内部审计职责履行情况,检查内部审计业务质量;
(六)指导内部审计自律组织开展工作;
(七)法律、法规规定的其他职责。
心得:审计机关还是很忙的,不要给审计机关添麻烦。内部审计机构要仔细研究审计机关的制度要求,获得审计机关的业务指导还是很难得的,争取机会、把握机会。
第二十四条 审计机关可以通过业务培训、交流研讨等方式,加强对内部审计人员的业务指导。
心得:有多少单位参加过审计机关举办的业务培训、交流研讨的?请举手。
第二十五条 审计机关应当对单位报送的备案资料进行分析,将其作为编制年度审计项目计划的参考依据。
心得:这个一般针对大型国企、央企等吧。
第二十六条 审计机关可以采取日常监督、结合审计项目监督、专项检查等方式,对单位的内部审计制度建立健全情况、内部审计工作质量情况等进行指导和监督。
心得:珍惜每一次审计机关指导和监督的机会吧。
对内部审计制度建设和内部审计工作质量存在问题的,审计机关应当督促单位内部审计机构及时进行整改并书面报告整改情况;情节严重的,应当通报批评并视情况抄送有关主管部门。
心得:内部审计制度建设和工作质量很重要,这是审计机关检查的重点。
第二十七条 审计机关应当按照国家有关规定对内部审计自律组织进行政策和业务指导,推动内部审计自律组织按照法律法规和章程开展活动。必要时,可以向内部审计自律组织购买服务。
心得:内部审计自律组织应该是内部审计协会吧。内部审计自律组织看来可以提供对外有偿服务啊,那么内部审计机构是否可以提供对外有偿服务呢?
第六章 责任追究
第二十八条 被审计单位有下列情形之一的,由单位党组织、董事会(或者主要负责人)责令改正,并对直接负责的主管人员和其他直接责任人员进行处理:
(一)拒绝接受或者不配合内部审计工作的;
(二)拒绝、拖延提供与内部审计事项有关的资料,或者提供资料不真实、不完整的;
(三)拒不纠正审计发现问题的;
(四)整改不力、屡审屡犯的;
(五)违反国家规定或者本单位内部规定的其他情形。
心得:建议以上这些条,可以在内部审计机构开进场会时宣读一下,每次都宣读一下!
第二十九条 内部审计机构或者履行内部审计职责的内设机构和内部审计人员有下列情形之一的,由单位对直接负责的主管人员和其他直接责任人员进行处理;涉嫌犯罪的,移送司法机关依法追究刑事责任:
(一)未按有关法律法规、本规定和内部审计职业规范实施审计导致应当发现的问题未被发现并造成严重后果的;
(二)隐瞒审计查出的问题或者提供虚假审计报告的;
(三)泄露国家秘密或者商业秘密的;
(四)利用职权谋取私利的;
(五)违反国家规定或者本单位内部规定的其他情形。
心得:出来混总是要还的,内部审计人员要自律。尤其是内部审计人员可以接触到很多敏感信息,会处理各种利益,因此内部审计人员应该遵守职业规范,不为利益所动。
第三十条 内部审计人员因履行职责受到打击、报复、陷害的,单位党组织、董事会(或者主要负责人)应当及时采取保护措施,并对相关责任人员进行处理;涉嫌犯罪的,移送司法机关依法追究刑事责任。
心得:内部审计人员要学会自我保护,也要学会向组织求得保护和正当利益的维护。
第七章 附 则
第三十一条 本规定所称国有企业是指国有和国有资本占控股地位或者主导地位的企业、金融机构。
心得:不要抱侥幸心理,哪天审计机关就会审到你们单位的。
第三十二条 不属于审计机关审计监督对象的单位的内部审计工作,可以参照本规定执行。
心得:跟着审计机关走,没错的。
第三十三条 本规定由审计署负责解释。
心得:密切关注审计署的各项解释。
第三十四条 本规定自2018年3月1日起施行。审计署于2003年3月4日发布的《审计署关于内部审计工作的规定》(2003年审计署第4号令)同时废止。
心得:将近十五年,审计署终于出了内部审计工作规定。一个规定用了十五年的时间进行更新,一定会尽善尽美的。十五年内部审计工作的风风雨雨,相信组织,没错的!