第2203号内部审计具体准则——信息系统审计

第2203号内部审计具体准则——信息系统审计

2013-08-28 08:34:46

第一章总则

第一条为了规范信息系统审计工作，提高审计质量和效率，根据《内部审计基本准则》，制定本准则。

第二条本准则所称信息系统审计，是指内部审计机构和内部审计人员对组织的信息系统及其相关的信息技术内部控制和流程所进行的审查与评价活动。

第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的信息系统审计活动。其他组织或者人员接受委托、聘用，承办或者参与内部审计业务，也应当遵守本准则。

第二章一般原则

第四条信息系统审计的目的是通过实施信息系统审计工作，对组织是否实现信息技术管理目标进行审查和评价，并基于评价意见提出管理建议，协助组织信息技术管理人员有效地履行职责。

组织的信息技术管理目标主要包括：

（一）保证组织的信息技术战略充分反映组织的战略目标；

（二）提高组织所依赖的信息系统的可靠性、稳定性、安全性及数据处理的完整性和准确性；

（三）提高信息系统运行的效果与效率，合理保证信息系统的运行符合法律法规以及相关监管要求。

第五条组织中信息技术管理人员的责任是进行信息系统的开发、运行和维护，以及与信息技术相关的内部控制的设计、执行和监

控；信息系统审计人员的责任是实施信息系统审计工作并出具审计报告。

第六条从事信息系统审计的内部审计人员应当具备必要的信息技术及信息系统审计专业知识、技能和经验。必要时，实施信息系统审计可以利用外部专家服务。

第七条信息系统审计可以作为独立的审计项目组织实施，也可以作为综合性内部审计项目的组成部分实施。

当信息系统审计作为综合性内部审计项目的一部分时，信息系统审计人员应当及时与其他相关内部审计人员沟通信息系统审计中的发现，并考虑依据审计结果调整其他相关审计的范围、时间及性质。

第八条内部审计人员应当采用以风险为基础的审计方法进行信息系统审计，风险评估应当贯穿于信息系统审计的全过程。

第三章信息系统审计计划

第九条内部审计人员在实施信息系统审计前，需要确定审计目标并初步评估审计风险，估算完成信息系统审计或者专项审计所需的资源，确定重点审计领域及审计活动的优先次序，明确审计组成员的职责，编制信息系统审计方案。

第十条编制信息系统审计方案时，除遵循相关内部审计具体准则的规定，还应当考虑下列因素：

（一）高度依赖信息技术、信息系统的关键业务流程及相关的组织战略目标；

（二）信息技术管理的组织架构；

（三）信息系统框架和信息系统的长期发展规划及近期发展计划；

（四）信息系统及其支持的业务流程的变更情况；

（五）信息系统的复杂程度；

（六）以前年度信息系统内、外部审计所发现的问题及后续审计情况；

（七）其他影响信息系统审计的因素。

第十一条当信息系统审计作为综合性内部审计项目的一部分时，内部审计人员在审计计划阶段还应当考虑项目审计目标及要求。

第四章信息技术风险评估

第十二条内部审计人员进行信息系统审计时，应当识别组织所面临的与信息技术相关的内、外部风险，并采用适当的风险评估技术与方法，分析和评价其发生的可能性及影响程度，为确定审计目标、范围和方法提供依据。

第十三条信息技术风险是指组织在信息处理和信息技术运用过程中产生的、可能影响组织目标实现的各种不确定因素。信息技术风险，包括组织层面的信息技术风险、一般性控制层面的信息技术风险及业务流程层面的信息技术风险等。

第十四条内部审计人员在识别和评估组织层面、一般性控制层面的信息技术风险时，需要关注下列内容：

（一）业务关注度，即组织的信息技术战略与组织整体发展战略规划的契合度以及信息技术（包括硬件及软件环境）对业务和用户需求的支持度；

（二）信息资产的重要性；

（三）对信息技术的依赖程度；

（四）对信息技术部门人员的依赖程度；

（五）对外部信息技术服务的依赖程度；

（六）信息系统及其运行环境的安全性、可靠性；

（七）信息技术变更；

（八）法律规范环境；

（九）其他。

第十五条业务流程层面的信息技术风险受行业背景、业务流程的复杂程度、上述组织层面及一般性控制层面的控制有效性等因素的影响而存在差异。一般而言，内部审计人员应当了解业务流程，并关注下列信息技术风险：

（一）数据输入；

（二）数据处理；

（三）数据输出。

第十六条内部审计人员应当充分考虑风险评估的结果，以合理确定信息系统审计的内容及范围，并对组织的信息技术内部控制设计合理性和运行有效性进行测试。

第五章信息系统审计的内容

第十七条信息系统审计主要是对组织层面信息技术控制、信息技术一般性控制及业务流程层面相关应用控制的审查和评价。

第十八条信息技术内部控制的各个层面均包括人工控制、自动控制和人工、自动相结合的控制形式，内部审计人员应当根据不同的控制形式采取恰当的审计程序。

第十九条组织层面信息技术控制，是指董事会或者最高管理层对信息技术治理职能及内部控制的重要性的态度、认识和措施。内部审计人员应当考虑下列控制要素中与信息技术相关的内容：（一）控制环境。内部审计人员应当关注组织的信息技术战略规划对业务战略规划的契合度、信息技术治理制度体系的建设、信息技术部门的组织结构和关系、信息技术治理相关职权与责任的分配、信息技术人力资源管理、对用户的信息技术教育和培训等方面。

（二）风险评估。内部审计人员应当关注组织的风险评估的总体架构中信息技术风险管理的框架、流程和执行情况，信息资产的分类以及信息资产所有者的职责等方面。

（三）信息与沟通。内部审计人员应当关注组织的信息系统架构及其对财务、业务流程的支持度、董事会或者最高管理层的信息沟通模式、信息技术政策/信息安全制度的传达与沟通等方面。

（四）内部监督。内部审计人员应当关注组织的监控管理报告系统、监控反馈、跟踪处理程序以及组织对信息技术内部控制的自我评估机制等方面。

第二十条信息技术一般性控制是指与网络、操作系统、数据库、应用系统及其相关人员有关的信息技术政策和措施，以确保信息系统

持续稳定的运行，支持应用控制的有效性。对信息技术一般性控制的审计应当考虑下列控制活动：

（一）信息安全管理。内部审计人员应当关注组织的信息安全管理政策，物理访问及针对网络、操作系统、数据库、应用系统的身份认证和逻辑访问管理机制，系统设置的职责分离控制等。

（二）系统变更管理。内部审计人员应当关注组织的应用系统及相关系统基础架构的变更、参数设置变更的授权与审批，变更测试，变更移植到生产环境的流程控制等。

（三）系统开发和采购管理。内部审计人员应当关注组织的应用系统及相关系统基础架构的开发和采购的授权审批，系统开发的方法论，开发环境、测试环境、生产环境严格分离情况，系统的测试、审核、移植到生产环境等环节。

（四）系统运行管理。内部审计人员应当关注组织的信息技术资产管理、系统容量管理、系统物理环境控制、系统和数据备份及恢复管理、问题管理和系统的日常运行管理等。

第二十一条业务流程层面应用控制是指在业务流程层面为了合理保证应用系统准确、完整、及时完成业务数据的生成、记录、处理、报告等功能而设计、执行的信息技术控制。对业务流程层面应用控制的审计应当考虑下列与数据输入、数据处理以及数据输出环节相关的控制活动：

（一）授权与批准；

（二）系统配置控制；

（三）异常情况报告和差错报告；

（四）接口/转换控制；

（五）一致性核对；

（六）职责分离；

（七）系统访问权限；

（八）系统计算；

（九）其他。

第二十二条信息系统审计除上述常规的审计内容外，内部审计人员还可以根据组织当前面临的特殊风险或者需求，设计专项审计以满足审计战略，具体包括（但不限于）下列领域：

（一）信息系统开发实施项目的专项审计；

（二）信息系统安全专项审计；

（三）信息技术投资专项审计；

（四）业务连续性计划的专项审计；

（五）外包条件下的专项审计；

（六）法律、法规、行业规范要求的内部控制合规性专项审计；

（七）其他专项审计。

第六章信息系统审计的方法

第二十三条内部审计人员在进行信息系统审计时，可以单独或者综合运用下列审计方法获取相关、可靠和充分的审计证据，以评估信息系统内部控制的设计合理性和运行有效性：

（一）询问相关控制人员；

（二）观察特定控制的运用；

（三）审阅文件和报告及计算机文档或者日志；

（四）根据信息系统的特性进行穿行测试，追踪交易在信息系统中的处理过程；

（五）验证系统控制和计算逻辑；

（六）登录信息系统进行系统查询；

（七）利用计算机辅助审计工具和技术；

（八）利用其他专业机构的审计结果或者组织对信息技术内部控制的自我评估结果；

（九）其他。

第二十四条信息系统审计人员可以根据实际需要利用计算机辅助审计工具和技术进行数据的验证、关键系统控制/计算的逻辑验证、审计样本选取等；内部审计人员在充分考虑安全的前提下，可以利用可靠的信息安全侦测工具进行渗透性测试等。

第二十五条内部审计人员在对信息系统内部控制进行评估时，应当获得相关、可靠和充分的审计证据以支持审计结论完成审计目标，并应当充分考虑系统自动控制的控制效果的一致性及可靠性的特点，在选取审计样本时可以根据情况适当减少样本量。在系统未发生变更的情况下，可以考虑适当降低审计频率。

第二十六条内部审计人员在审计过程中应当在风险评估的基础上，依据信息系统内部控制评估的结果重新评估审计风险，并根据剩余风险设计进一步的审计程序。

第七章附则

第二十七条本准则由中国内部审计协会发布并负责解释。第二十八条本准则自2014年1月1日起施行。

中国内部审计准则2013版 第1101号—内部审计基本准则

中国内部审计准则2013版第1101号——内部审计基本准则 法规文号：发文时间：2013-08-26 发文单位：中国内部审计协会【打印】 第一章总则 第一条为了规范内部审计工作，保证内部审计质量，明确内部审计机构和内部审计人员的责任，根据《审计法》及其实施条例，以及其他有关法律、法规和规章，制定本准则。 第二条本准则所称内部审计，是一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。其他组织或者人员接受委托、聘用，承办或者参与内部审计业务，也应当遵守本准则。 第二章一般准则 第四条组织应当设置与其目标、性质、规模、治理结构等相适应的内部审计机构，并配备具有相应资格的内部审计人员。 第五条内部审计的目标、职责和权限等内容应当在组织的内部审计章程中明确规定。 第六条内部审计机构和内部审计人员应当保持独立性和客观性，不得负责被审计单位的业务活动、内部控制和风险管理的决策与执行。 第七条内部审计人员应当遵守职业道德，在实施内部审计业务时保持应有的职业谨慎。 第八条内部审计人员应当具备相应的专业胜任能力，并通过后续教育加以保持和提高。 第九条内部审计人员应当履行保密义务，对于实施内部审计业务中所获取的信息保密。 第三章作业准则 第十条内部审计机构和内部审计人员应当全面关注组织风险，以风险为基础组织实施内部审计业务。 第十一条内部审计人员应当充分运用重要性原则，考虑差异或者缺陷的性质、数量等因素，合理确定重要性水平。 第十二条内部审计机构应当根据组织的风险状况、管理需要及审计资源的配置情况，编制年度审计计划。

第2202号内部审计具体准则

第2202号内部审计具体准则——绩效审计 2013-08-28 08:33:52 第一章总则 第一条为了规范绩效审计工作，提高绩效审计质量和效率，根据《内部审计基本准则》，制定 本准则。 第二条本准则所称绩效审计，是指内部审计机构和内部审计人员对本组织经营管理活动的经济性、效率性和效果性进行的审查和评价。 经济性，是指组织经营管理过程中获得一定数量和质量的产品或者服务及其他成果时所耗费的资 源最少；效率性，是指组织经营管理过程中投入资源与产出成果之间的对比关系；效果性，是指 组织经营管理目标的实现程度。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的绩效审计活动。其他 组织或者人员接受委托、聘用，承办或者参与内部审计业务，也应当遵守本准则。 第二章一般原则 第四条内部审计机构应当充分考虑实施绩效审计项目对内部审计人员专业胜任能力的需求，合 理配置审计资源。 第五条组织各管理层根据授权承担相应的经营管理责任，对经营管理活动的经济性、效率性和 效果性负责。内部审计机构开展绩效审计不能减轻或者替代管理层的责任。 第六条内部审计机构和内部审计人员根据实际需要选择和确定绩效审计对象，既可以针对组织 的全部或者部分经营管理活动，也可以针对特定项目和业务。 第三章绩效审计的内容 第七条根据实际情况和需要，绩效审计可以同时对组织经营管理活动的经济性、效率性和效果 性进行审查和评价，也可以只侧重某一方面进行审查和评价。 第八条绩效审计主要审查和评价下列内容： （一）有关经营管理活动经济性、效率性和效果性的信息是否真实、可靠； （二）相关经营管理活动的人、财、物、信息、技术等资源取得、配置和使用的合法性、合理性、恰当性和节约性； （三）经营管理活动既定目标的适当性、相关性、可行性和实现程度，以及未能实现既定目标的 情况及其原因； （四）研发、财务、采购、生产、销售等主要业务活动的效率； （五）计划、决策、指挥、控制及协调等主要管理活动的效率； （六）经营管理活动预期的经济效益和社会效益等的实现情况； （七）组织为评价、报告和监督特定业务或者项目的经济性、效率性和效果性所建立的内部控制 及风险管理体系的健全性及其运行的有效性； （八）其他有关事项。 第四章绩效审计的方法 第九条内部审计机构和内部审计人员应当依据重要性、审计风险和审计成本，选择与审计对象、审计目标及审计评价标准相适应的绩效审计方法，以获取相关、可靠和充分的审计证据。 第十条选择绩效审计方法时，除运用常规审计方法以外，还可以运用下列方法： （一）数量分析法，即对经营管理活动相关数据进行计算分析，并运用抽样技术对抽样结果进行评价的方法； （二）比较分析法，即通过分析、比较数据间的关系、趋势或者比率获取审计证据的方法；（三）因素分析法，即查找产生影响的因素，并分析各个因素的影响方向和影响程度的方法；（四）量本利分析法，即分析一定期间内的业务量、成本和利润三者之间变量关系的方法；（五）专题讨论会，即通过召集组织相关管理人员就经营管理活动特定项目或者业务的具体问 题进行讨论的方法； （六）标杆法，即对经营管理活动状况进行观察和检查，通过与组织内外部相同或者相似经营 管理活动的最佳实务进行比较的方法； （七）调查法，即凭借一定的手段和方式（如访谈、问卷），对某种或者某几种现象、事实进行 考察，通过对搜集到的各种资料进行分析处理，进而得出结论的方法； （八）成本效益（效果）分析法，即通过分析成本和效益（效果）之间的关系，以每单位效益（效果）所消耗的成本来评价项目效益（效果）的方法；

第2203号内部审计具体准则(强烈推荐)

第2203号内部审计具体准则——信息系统审计 第一章总则 第一条为了规范信息系统审计工作，提高审计质量和效率，根据《内部审计基本准则》，制定本准则。 第二条本准则所称信息系统审计，是指内部审计机构和内部审计人员对组织的信息系统及其相关的信息技术内部控制和流程所进行的审查与评价活动。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的信息系统审计活动。其他组织或者人员接受委托、聘用，承办或者参与内部审计业务，也应当遵守本准则。 第二章一般原则 第四条信息系统审计的目的是通过实施信息系统审计工作，对组织是否实现信息技术管理目标进行审查和评价，并基于评价意见提出管理建议，协助组织信息技术管理人员有效地履行职责。 组织的信息技术管理目标主要包括： （一）保证组织的信息技术战略充分反映组织的战略目标； （二）提高组织所依赖的信息系统的可靠性、稳定性、安全性及数据处理的完整性和准确性； （三）提高信息系统运行的效果与效率，合理保证信息系统的运行符合法律法规以及相关监管要求。 第五条组织中信息技术管理人员的责任是进行信息系统的开发、运行和维护，以及与信息技术相关的内部控制的设计、执行和监控；信息系统审计人员的责任是实施信息系统审计工作并出具审计报告。

第六条从事信息系统审计的内部审计人员应当具备必要的信息技术及信息系统审计专业知识、技能和经验。必要时，实施信息系统审计可以利用外部专家服务。 第七条信息系统审计可以作为独立的审计项目组织实施，也可以作为综合性内部审计项目的组成部分实施。 当信息系统审计作为综合性内部审计项目的一部分时，信息系统审计人员应当及时与其他相关内部审计人员沟通信息系统审计中的发现，并考虑依据审计结果调整其他相关审计的范围、时间及性质。 第八条内部审计人员应当采用以风险为基础的审计方法进行信息系统审计，风险评估应当贯穿于信息系统审计的全过程。 第三章信息系统审计计划 第九条内部审计人员在实施信息系统审计前，需要确定审计目标并初步评估审计风险，估算完成信息系统审计或者专项审计所需的资源，确定重点审计领域及审计活动的优先次序，明确审计组成员的职责，编制信息系统审计方案。 第十条编制信息系统审计方案时，除遵循相关内部审计具体准则的规定，还应当考虑下列因素： （一）高度依赖信息技术、信息系统的关键业务流程及相关的组织战略目标； （二）信息技术管理的组织架构； （三）信息系统框架和信息系统的长期发展规划及近期发展计划； （四）信息系统及其支持的业务流程的变更情况； （五）信息系统的复杂程度；

内部审计具体准则()

内部审计具体准则第12号──遵循性审计 第一章总则 第一条为了规范内部审计机构和人员实施遵循性审计的行为，明确相关责任，保证遵循性审计工作质量，根据《内部审计基本准则》制定本准则。 第二条本准则所称遵循性审计，是指内部审计机构和人员审查组织在经营过程中遵守相关法规、政策、计划、预算、程序、合同等遵循性标准的情况并作出相应评价的审计活动。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。 第二章一般原则 第四条组织管理层负责确定、制定并执行遵循性标准。为保障遵循性标准的执行，组织管理层应建立适当、合法、有效的内部控制。 第五条内部审计机构和人员负责审查、评价组织执行有关遵循性标准的情况。 第六条遵循性审计是内部控制审计的基本内容之一，是实施内部审计过程中不可缺少的环节。 第七条内部审计机构和人员应当做好遵循性审计中的保密 工作。 第三章遵循性审计的内容和方法 第八条遵循性审计包括以下主要内容： （一）国家相关法规的遵循情况； （二）行业、部门政策的遵循情况； （三）组织经营计划和财务计划的遵循情况； （四）组织经营预算和财务预算的遵循情况； （五）组织所定各种程序标准的遵循情况； （六）组织签定的各类合同的遵循情况； （七）其它标准的遵循情况。 第九条在确定审计目标时，内部审计人员应考虑向以下方面询问相关遵循性标准：（一）组织经营、财务等相关方面负责人； （二）组织的法律顾问； （三）投资人、合同方； （四）政府及其他主管机构； （五）外部审计人员； （六）其他。 第十条内部审计人员在实施遵循性审计时，应当充分关注组织的以下情况： （一）受到政府有关部门的调查或处罚； （二）重要的法律诉讼； （三）异常的交易或事项； （四）计划、预算执行结果严重偏离标准； （五）信息严重失真或资料不完整；

内部审计具体准则第11号——结果沟通(doc 39页)(1)

内部审计具体准则第11号——结果沟通 第一章总则 第一条为了规范内部审计的结果沟通工作，保证审计工作质量，根据《内部审计基本准则》制定本准则。 第二条本准则所称结果沟通，是指内部审计机构与被审计单位、组织适当管理层就审计概况、依据、结论、决定或建议进行讨论和交流的过程。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。 第二章一般原则 第四条结果沟通的目的是为了保证审计结果的客观、公正，并取得被审计单位、组织适当管理层的理解。 第五条内部审计机构应建立结果沟通制度，明确各级责任，积极有效的进行沟通。 第六条被审计单位应与内部审计机构进行认真充分的沟通，并及时反馈意见。 第七条结果沟通一般采取书面或口头方式，也可采用其他适当方式。 第八条内部审计机构与人员应在审计报告正式提交之前进行结果沟通工作。 第九条内部审计机构应当把结果沟通的有关书面材料作为审计工作底稿归档保存。第三章结果沟通的内容及方法 第十条结果沟通的主要内容包括： （一）审计概况； （二）审计依据； （三）审计结论； （四）审计决定;

（五）审计建议。 第十一条内部审计机构应与被审计单位进行审计结果沟通。被审计单位对审计结果持有异议，审计项目负责人及相关人员应进行研究、核实。 第十二条内部审计机构负责人应与组织适当管理层就审计过程中发现的重大问题及时进行沟通。 第十三条内部审计机构与被审计单位进行结果沟通时，应注意沟通技巧，进行平等、诚恳、恰当、充分的交流。 第四章附则 第十四条本准则由中国内部审计协会发布并负责解释。 第十五条本准则自2004年5月1日起施行。 内部审计具体准则第12号——遵循性审计 第一章总则 第一条为了规范内部审计机构和人员实施遵循性审计的行为，明确相关责任，保证遵循性审计工作质量，根据《内部审计基本准则》制定本准则。 第二条本准则所称遵循性审计，是指内部审计机构和人员审查组织在经营过程中遵守相关法规、政策、计划、预算、程序、合同等遵循性标准的情况并作出相应评价的审计活动。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。 第二章一般原则 第四条组织管理层负责确定、制定并执行遵循性标准。为保障遵循性标准的执行，组织管理层应建立适当、合法、有效的内部控制。 第五条内部审计机构和人员负责审查、评价组织执行有关遵循性标准的情况。 第六条遵循性审计是内部控制审计的基本内容之一，是实施内部审计过程中不可缺少的环节。

浅谈内部审计工作中的信息化建设

浅谈内部审计工作中的信息化建设 随着财政体制改革的不断推进，网络财务软件的广泛使用、以及支付手段的多样化，单位内部管理和财务核算方式也相应的发生了转变。如实行国库集中支付、政府采购、部门预算等，使财务管理日趋规范，相应地内部审计的领域、对象也发生了很大的变化。因此，内部审计信息化必将面临更大的机遇与挑战，必须以改革创新精神，推动建立与完善内部审计管理体系，推动内部审计业务全面转型升级，这就要求在内部审计过程中信息化手段发挥更大的作用。 一、内部审计信息化具备的新特点 （一）审计工作效率更高 内部审计信息化使得手工方法逐渐退居辅助位置，计算机强大的信息处理和分析能力使得复杂繁重的内部审计任务变得简单快捷，内审人员可凭借审计软件系统，自动完成数据分析、检查问题、提出建议、生成报告等一系列工作，审计工作效率得到大幅度提高。 （二）审计风险种类更多 随着网络技术的高速发展，使得传统的时空距离变得微不足道，会计信息处理越来越数字化，与手工操作或单击运行下的会计信息输入、传递、处理和输出有了很大差别，这些给内部审计带来了全新革命，内部审计风险也随之变大。传统的内部审计下，重大错报风险和检查风险为主要的审计风险，而信息化的条件下，由于审计对象的数据、材料存储于电子媒介中，需要利用审计软件等工具进行电子数据

采集、转换、清理和验证，然后进行数据分析，所以还可能产生数据采集风险和数据转换风险。 （三）审计内容外延更广 新形势下，内审范围需拓展到信息处理系统本身，包括信息系统运行的有形设施、运行环境、内部控制情况、生成不同时期的数据以及关联单位的相关信息，涉及的信息系统扩大到经济运行的方方面面，外延更加拓展。 二、内部审计信息化建设存在的问题 （一）思想认识不到位 审计信息化虽然得到了国家、上级部门的重视，但是在单位层面，内部审计组织和内部审计人员无论从组建的数量还是人员的数量、技术水平本身存在着严重的不足。这种情况，归根结底是单位对内部审计存在着思想观念上的障碍，认识还不够，重视不足，严重影响和制约了内部审计信息化建设的整体推进。 （二）人才队伍更缺乏 虽然近年来内部审计组织和内部审计人员在不断发展壮大，但是既懂审计业务又熟悉计算机技术的复合型人才不多，制约了审计信息化的发展。大多数内部审计人员远未实现计算机审计所必需的知识转型和技术转型，缺少人才引进和培训。随着审计信息化的不断推进，对人才的需求也越来越大，对技术的要求也越来越高，内部审计信息化人才、技术的匮乏，严重制约了内部审计信息化的进程。 （三）信息化标准不统一

浅谈企业内部审计信息化建设

龙源期刊网 https://www.wendangku.net/doc/4512329485.html, 浅谈企业内部审计信息化建设 作者：孙刚刘亚力 来源：《新财经》2019年第07期 [摘要]大数据时代，推进企业内部审计信息化建设势在必行。企业内部审计信息化能够极大地提高审计工作效率，有助于提高内部审计管理水平。企业内部审计信息化的成功与否，有赖于整个企业内部的审计环境和氛围，以及硬件设施和管理信息系统的建设，更需要打造一支高素质的审计队伍。各级审计管理部门要积极采取应对措施，努力提升审计信息化建设水平。 [关键词] 企业;内部审计;信息化建设 [中图分类号]F239.45 1 企业内部审计信息化的意义所在 习近平总书记在2017年年末曾提出，我国应审时度势、积极主动，促使国家大数据战略的实施，加快我国的数字化革命进程。现阶段，大数据技术惠及各行各业的表现已得到国家和社会的公认。在这样的时代背景下，企业推进内部审计信息化建设有着十分重要的现实意义。 （1）企业内部审计信息化建设是时代发展的必然产物。在信息化的大背景下，要通过落实信息化监督管理措施，提高计算机技术以及信息化在内部审计中的应用，以实现计算机辅助审计的目标，从而提升内部审计的管理水平。 （2）企业内部审计信息化建设是提升审计人员综合素质的有效途径。随着时代的不断发展进步，审计人员的专业知识的缺失成为制约审计工作有效开展的瓶颈。通过信息化建设来助力提升内部审计的自动化水平，不仅可以提升审计人员的综合技能，也为企业内部审计工作的全面优化奠定了基础。 （3）企业内部审计信息化建设能极大地提高审计工作效率。发挥企业内部审计信息化的优势，推行更加系统化的管理机制和控制体系，能有效提升审计的整体质量，减少人工操作出现的失误，也为规避内部审计风险提供了有力保障。 （4）企业内部审计信息化建设有利于实现审计监督管理的目标。借助计算机网络构建远程的计算机辅助审计系统，可以使审计部门能够对企业的各种经济活动进行动态、实时的监督，及时发现企业经营管理过程中存在的问题，达到预期的管控要求和管理效果。 （5）企业内部审计信息化建设有利于促进内部审计的发展。企业的整个业务流程，存在众多环节。内部审计工作，不仅仅局限于财务方面，而是对企业的整体经营情况进行审计。审计信息化建设，有助于企业更好地对生产与运营涉及的各个环节进行监督管理，降低审计风险，也更加有利于内部审计事业的发展。

《内部审计学》(第三版)

《内部审计学》（第三版） 课后习题参考答案 时现等 2017年4月 第一章内部审计概述 本章练习题 1. D 2. D 3.D 4.B 5.D 6.C 7. D 8. D 9.A 本章思考题 1.建议从审计主体、审计客体、审计内容、审计标准、审计目标等方面进行分析。 建议从准则结构、准则内容、准则实施状况等进行比较。内部审计发展的动因及影响内部审计发展的主要因素从外部环境、内部环境、管理层支持、内部审计自身等方面进行分析。 3.分别分析国际内部审计师协会和我国内部审计协会的定义。 内部审计的独立性主要是指组织上的独立，外部审计独立性包括组织上的独立性、业务上的独立性和经费上的独立性（形式上的独立与实质的独立）。 5.本题无标准答案，可以从企业价值分析入手，从价值链模型审计增值模型。 第二章内部审计程序 本章练习题 1.B 2.C 3.D 4.B 5.D 6.B 7.A 8.B 9.C 10.B 11.B 12.D 13.A 14.B 15.C 16.C 17.D 第三章内部审计机构与内部审计人员 本章练习题 1．A 2.D 3. A 4. D 5.B 6. C 7. D 8.A 9.C 10.A 11.A 12.D 本章思考题 1．为完善风险管理、内部控制服务，促进组织科学有效的战略管理，监控组织的高管层。 2.监督指导内部审计、聘请外部审计、向董事会报告内部审计情况。 3．知识、技能和经验。 4.可以从内部审计的职能、权限、业务范围、职业道德、胜任能力、机构设置等方面设

计。 第四章经营活动审计 本章练习题 一、单选题 1.D 2.C 3.A 4.C 5.D 6.B 7.B 8.A 9.D 10.B 11.A 12.B 13.A 14.D 15.A 二、多选题 1.ABCD 2. ABCD 3. ABCD 4. ABC 5. ABD 本章思考题 1．筹资管理活动、投资管理活动、经营管理活动中的财务收支情况、企业分配引起的财务活动。 2．人力资源规划、员工招聘、用人机制、人力资源开发和培训、员工的绩效管理。 3．价格、成本、质量、市场。 4．战略供应链管理使得企业内部审计的边界扩大，注重评价整个供应链上各利益相关者对企业经营效益的影响。 5．计划制定、生产组织控制、工艺流程控制、计划完成控制，与效益直接相关的内容：质量、成本。 第五章内部控制审计 本章练习题 一、单项选择题 1．B 2．D 3．B 4．C 5．B 6．D 7．D 8．B 9．D 10．A 11．A 12．D 13．C 14．B 15．A 16．B 17．A 18．D 19．A 20．B 21．B 22．D 23．C 二、判断题 1．√ 2．√3．×4．√ 5．√ 三、案例分析题 参考答案： （1）不存在内部控制缺陷。 （2）存在内部控制的缺陷，理由是：因为对于询价和确定供应商是属于不相容的两个岗位，而该公司却由一人担任是不正确的；改进措施：建议其由另外一个职员负责确定供应商。 （3）存在缺陷，理由是：未设有独立的验收部门，并保有连续编号的验收单。 （4）存在缺陷，理由是：付款凭单还应附采购订单、供应商发票等凭证。

中国内部审计准则及指南(doc 121页)

中国内部审计准则及指南(doc 121页)

中华人民共和国 内 部 审 计 准 则 https://www.wendangku.net/doc/4512329485.html,

字体：黑体/宋体字号：初号/一号/三号/小四行距：1.5倍行距编辑请保持叶序不变（编者按：DOC版 ms-word阅读最佳，PDF版 adobe reader8,acrobat9cn或foxit reader3最佳） 内部审计准则 004 中国内部审计准则序言 006 内部审计基本准则 008 内部审计人员职业道德规范 009 内部审计具体准则第1 号——审计计划 012 内部审计具体准则第2 号——审计通知书 013 内部审计具体准则第3 号——审计证据 015 内部审计具体准则第4 号——审计工作底稿 015 内部审计具体准则第5 号——内部控制审计 022 内部审计具体准则第6 号——舞弊的预防、检查与报告 026 内部审计具体准则第7 号——审计报告 028 内部审计具体准则第8 号——后续审计 030 内部审计具体准则第9 号——内部审计督导 031 内部审计具体准则第10 号—内部审计与外部审计的协调 033 内部审计具体准则第11号--结果沟通 034 内部审计具体准则第12号──遵循性审计 037 内部审计具体准则第13号──评价外部审计工作质量 039 内部审计具体准则第14号──利用外部专家服务 042 内部审计具体准则第15号──分析性复核 045 内部审计具体准则第16号——风险管理审计 048 内部审计具体准则第17号――重要性与审计风险 051 内部审计具体准则第18号——审计抽样

055 内部审计具体准则第19号――内部审计质量控制 020 内部审计具体准则第20号──人际关系 063 内部审计具体准则第21号──内部审计的控制自我评估法 065 内部审计具体准则第22号──内部审计的独立性与客观性 069 内部审计具体准则第23号──内部审计机构与董事会或最高管理层的关系072 内部审计具体准则第24号──内部审计机构的管理 076 内部审计具体准则第25号——经济性审计 080 内部审计具体准则第26号——效果性审计 084 内部审计具体准则第27号——效率性审计 089 内部审计具体准则第28号—信息系统审计 096内部审计具体准则第29 号——内部审计人员后续教育 …2009年后增补…

内部审计准则

内部审计准则 中国内部审计准则序言 本序言旨在说明中国内部审计准则的制定依据、目标、体系、约束力、适用范 围、制定与发布程序、修订和解释权。 一、中国内部审计准则的制定依据与目标 (一)中国内部审计准则依据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》及相关法律法规制定。 (二)制定中国内部审计准则的目标: l(贯彻落实《中华人民共和国审计法》、《审计署关于内部审计工作的规定》以及相关法律法规，加强内部审计工作，实现内部审计的制度化、规范化和职业化。 2(促使内部审计机构和人员按照统一的内部审计准则开展内部审计工作，保障内部审计机构和人员依法行使职权，保证内部审计质量，提高内部审计效率，防范审计风险，促进组织的自我完善与发展。 3(明确内部审计机构和人员的责任，发挥内部审计在强化内部控制、改善风险管理、完善组织治理结构、促进组织目标实现的作用。 4(建立与国际内部审计准则相衔接的中国内部审计准则。 二、中国内部审计准则的体系 中国内部审计准则是中国内部审计工作规范体系的重要组成部分，由内部审计基本准则、内部审计具体准则、内部审计实务指南三个层次组成。 (一)内部审计基本准则。内部审计基本准则是内部审计准则的总纲，是内部审计机构和人员进行内部审计时应当遵循的基本规范，是制定内部审计具体准则、内部审计实务指南的基本依据。 1

(二)内部审计具体准则。内部审计具体准则是依据内部审计基本准则制定的，是内部审计机构和人员在进行内部审计时应当遵循的具体规范。 (三)内部审计实务指南。内部审计实务指南是依据内部审计基本准则、内部审计具体准则制定的，为内部审计机构和人员进行内部审计提供的具有可操作性的指导意见。三、中国内部审计准则的约束力 (一)内部审计基本准则、内部审计具体准则是内部审计机构和人员进行内部审计的执业规范，内部审计机构和人员在进行内部审计时应当遵照执行。 (二)内部审计实务指南是对内部审计机构和人员实施内部审计的具体指导，内部审计机构和人员在进行内部审计时应当参照执行。 四、中国内部审计准则的适用范围 (一)中国内部审计准则适用于内部审计机构和人员进行内部审计的全过程。 (二)中国内部审计准则适用于各类组织。无论组织是否以盈利为目的，也无论组织规模大小和组织形式如何，内部审计机构和人员在进行内部审计时，都应遵循内部审计准则。 五、中国内部审计准则的制定程序 (一)内部审计准则由中国内部审计协会制定。协会下设准则委员会负责内部审计准则的起草、修改和论证工作。 (二)中国内部审计准则的制定程序: l(选定项目。中国内部审计协会准则委员会提出内部审计准则备选项目，经专家咨询论证，征求有关方面意见后，由中国内部审计协会审批立项。 2(拟定初稿。中国内部审计协会准则委员会根据确定的项目，进行调查研究，起草初稿。中国内部审计协会征询专家和有关方面意见，由中国内部审计协会准则委员会修订后提交征求意见稿。 2 3(征求意见。中国内部审计协会发布征求意见稿，广泛征求各有关方面的意见。 4(修改定稿。中国内部审计协会准则委员会根据各方面意见修改征求意见稿，中国内部审计协会征询专家及有关方面意见后定稿。

内部审计-内部审计准则完整版-中国内部审计准则体系(doc78页)

中国内部审计准则体系 内部审计人员职业道德规范 第一条内部审计人员在履行职责时，应当严格遵守中国内部审计准则及中国内部审计协会制定的其他规定。 第二条内部审计人员不得从事损害国家利益、组织利益和内部审计职业荣誉的活动。 第三条内部审计人员在履行职责时，应当做到独立、客观、正直和勤勉。 第四条内部审计人员在履行职责时，应当保持廉洁，不得从被审计单位获得任何可能有损职业判断的利 第五条内部审计人员应当保持应有的职业谨慎，并合理使用职业判断。 第六条内部审计人员应当保持和提高专业胜任能力，必要时可聘请有关专家协助。 第七条内部审计人员应诚实地为组织服务，不做任何违反诚信原则的事情。 第八条内部审计人员应当遵循保密性原则，按规定使用其在履行职责时所获取的资料。 第九条内部审计人员在审计报告中应客观地披露所了解的全部重要事项。 第十条内部审计人员应具有较强的人际交往技能，妥善处理好与组织内外相关机构和人士的关系。 第十一条内部审计人员应不断接受后续教育，提高服务质量。 内部审计基本准则 第一章总则 第一条为了规范内部审计工作，明确内部审计机构和人员的责任，根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》及相关法律法规制定本准则。 第二条本准则所称内部审计，是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动 及内部控制的适当性、合法性和有效性来促进组织目标的实现。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。 第二章一般准则 第四条内部审计机构的设置应考虑组织的性质、规模、内部治理结构及相关规定，并配备一定数量具有执业 资格的内部审计人员。 第五条内部审计机构应建立有效的质量控制制度，并积极了解、参与组织的内部控制建设。 第六条内部审计人员应具备必要的学识及业务能力，熟悉本组织的经营活动和内部控制，并不断通过后续教 育来保持和提高专业胜任能力。 第七条内部审计人员应当遵循职业道德规范，并以应有的职业谨慎态度执行内部审计业务。 第八条内部审计机构和人员应保持独立性和客观性，不得负责被审计单位经营活动和内部控制的决策与执行。

企业内部审计信息化和数字化建设

企业内部审计信息化和数字化建设 发表时间：2020-04-08T09:01:26.690Z 来源：《基层建设》2019年第31期作者：翁丰兆胡磊 [导读] 摘要：在信息技术不断进步的今天，如何将标准化的审计业务流程与信息技术相结合，开创新时期审计发展的新局面，是企业内部审计管理需要解决的问题。 国网福建省电力有限公司审计中心福建省福州市 350001 摘要：在信息技术不断进步的今天，如何将标准化的审计业务流程与信息技术相结合，开创新时期审计发展的新局面，是企业内部审计管理需要解决的问题。内部审计信息化建设必须打破传统的审计工作模式，整合企业经营重点及组织管理流程，有效提高内部审计工作效率和质量。 关键词：信息化；数字化审计；审计业务；信息技术 引言 随着信息技术的发展，当前大部分的企业都开始在企业中应用信息化技术。数字化审计强调的是审计方式的变革。在众多领域得到广泛提升信息化说平的同时，企业的审计工作也面临着考验，传统的审计方式、途径以及思想都成为了阻碍审计工作发展的阻碍。在信息化进程不断加快的前提下，企业提升审计质量已经成为了一种必然的结果，降低审计成本，促进企业内部审计工作的数字化，可得企业得到更好的发展。这个方式变革是全方位的，包括业务、管理、组织、技术、方法、工具。要实现数字化审计的新要求，就必须勇于改变原有的作业方式，使用全新的生产力工具。 1数字化审计的概念 数字化审计是指以计算机信息系统和底层（贴源）数据为基础，应用计算机技术和信息化手段方法，对电子数据进行采集、转换和分析等操作以实现审计目标的一种重要手段，改变了传统的组织方式，是对计算机辅助审计的创新发展。 2数字化审计是新时代内部审计工作的要求 随着时代进步，企业的业务数据迅猛增长，传统的审计方法很难实现对所有业务数据的检查，由于样本量不足，揭示的问题往往不能支撑内部控制缺陷等重要的审计结论，被审计单位或部门也会提出不宜用个别业务以偏概全等，影响审计评价的权威性。业务实践中银行资金流水、业务收费等数据在近年的数字化审计实践中较多的使用。以任期经济责任审计为例，项目中采集完整任职期间全部所属单位的相关数据，多数都在百万行以上。内部审计必须实现全量业务数据的审计才能应对新时代会内部审计提出的要求。随着企业信息化程度的提高，企业内部审计越来越向“用数据说话、用数据决策、用数据管理、用数据创新”方向发展。 3 由传统审计向数字化审计转变 3.1提高企业管理信息化和数字化建设的战略地位 时代背景对企业的管理工作提出了更高的要求，传统的管理理念已无法满足企业的发展需求，信息化技术已成为当今企业发展的重要生产力之一。企业管理信息化建设水平的高低直接决定了整个应用系统的使用效率和效果，因为审计数字化是在企业管理信息系统的基础上建立的。审计工作中信息化的引入，缩短了审计信息的收集时间，简化了计算环节，保证了审计结果的时效性与严谨性。 3.2科学规划信息系统，保证系统开发投入 企业在信息化系统建设中，应统筹规划，明确目标，把握原则，即遵循统一性原则、先进性原则、安全性原则、实用性原则、灵活性原则、适用性原则和可操作性原则。遵循这些原则，有助于企业提升信息系统的整体实施效果。另外，企业要有科学、有效的计划，保证资金投入的时效，加快信息化系统建设进度，避免低水平建设，减少资金浪费。 3.3构建先进的审计信息化技术环境 信息化技术在企业风险管理和内部控制中的应用使企业的管理方式变为现代化。内部审计工作应以构建信息化系统为起点，通过审计信息化建设和数字化审计手段的应用，实现审计工作的规范化、科学化、现代化。审计实践中一定规模的企业可统筹思考类似全业务数据中心的数据存储方式，通过对企业财务、业务、人资等各类数据的大集约，为内部审计创造有利的技术环境，数据资源是企业未来的核心竞争力，也是内部审计创新的肥沃土壤。 3.4完善内部控制体系 企业在对于系统进行初步的开发阶段，需要对于控制节点等问题进行充分的考虑，要深刻认知到信息化并不能解决一切问题。因此，企业在建设内部审计系统的开始，就需要制定一系列的预防性应对策略，以此来构建一个良好的信息化环境的控制体系。而应对策略可以从对于员工进行知识技能的培训，加强工作人员的专业水平角度出发，并定期或者是不定期地对员工进行信息化和数字化知识考核，并根据考核结果来评价员工的能力。 结语 在当今新时代背景下，企业要想实现自身可持续发展，应该重视业务的信息化建设，重视数字化审计手段的应用，构建科学完善的内部审计制度，建设数据中心、信息化平台等，不断提高内部审计人员综合素质，增强企业自身竞争力，保障企业在未来发展立于不败之地。 参考文献： [1]陆军.研究企业内部控制审计信息化风险与应对策略[J].现代经济信息，2017（24）：114-115. [2]陈黔.企业内部控制审计信息化风险分析及防控建议[J].中国国际财经（中英文），2017（21）：119. [3]王海兵，董倩，杨娱.企业内部控制审计信息化风险与应对策略研究[J].会计之友，2015（09）：57-61. [4]韩小虎.ERP环境下企业内部审计的信息化建设[N].北京石油管理干部学院学报，2013，（3）.

中国内部审计准则(2019版)

中国内部审计准则 （2019版） 2019年6月1日

目录 第1101号——内部审计基本准则 (1) 第1201号——内部审计人员职业道德规范 (5) 第2101号内部审计具体准则——审计计划 (9) 第2102号内部审计具体准则——审计通知书 (13) 第2103号内部审计具体准则——审计证据 (15) 第2104号内部审计具体准则——审计工作底稿 (18) 第2105号内部审计具体准则——结果沟通 (21) 第2106号内部审计具体准则——审计报告 (23) 第2107号内部审计具体准则——后续审计 (26) 第2108号内部审计具体准则——审计抽样 (28) 第2109号内部审计具体准则——分析程序 (33) 第2201号内部审计具体准则——内部控制审计 (37) 第2202号内部审计具体准则——绩效审计 (43) 第2203号内部审计具体准则——信息系统审计 (48) 第2204号内部审计具体准则——对舞弊行为进行检查和报告 (56) 第2301号内部审计具体准则——内部审计机构的管理 (61) 第2302号内部审计具体准则——与董事会或者最高管理层的关系.67 第2303号内部审计具体准则——内部审计与外部审计的协调 (71) 第2304号内部审计具体准则——利用外部专家服务 (73) 第2305号内部审计具体准则——人际关系 (76) 第2306号内部审计具体准则——内部审计质量控制 (80) 第2307号内部审计具体准则——评价外部审计工作质量 (84) 第2308号内部审计具体准则——审计档案工作 (88) 第2309号内部审计具体准则——内部审计业务外包管理 (95)

内部审计具体准则概述

第2201号部审计具体准则——部控制审计 第一章总则 第一条为了规部审计人员实施部控制审计的行为，保证部控制审计质量，根据《部审计基本准则》，制定本准则。 第二条本准则所称部控制审计，是指部审计机构对组织部控制设计和运行的有效性进行的审查和评价活动。 第三条本准则适用于各类组织的部审计机构、部审计人员及其从事的部控制审计活动。其他组织或者人员接受委托、聘用，承办或者参与部审计业务，也应当遵守本准则。 第二章一般原则 第四条董事会及管理层的责任是建立、健全部控制并使之有效运行。 部审计的责任是对部控制设计和运行的有效性进行审查和评价，出具客观、公正的审计报告，促进组织改善部控制及风险管理。 第五条部控制审计应当以风险评估为基础，根据风险发生的可能性和对组织单个或者整体控制目标造成的影响程度，确定审计的围和重点。 部审计人员应当关注串通舞弊、滥用职权、环境变化和成本效益等部控制的局限性。 第六条部控制审计应当在对部控制全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域的部控制。 第七条部控制审计应当真实、客观地揭示经营管理的风险状况，如实反映部控制设计和运行的情况。 第八条部控制审计按其围划分，分为全面部控制审计和专项部控制审计。 全面部控制审计，是针对组织所有业务活动的部控制，包括部环境、风险评估、控制活动、信息与沟通、部监督五个要素所进行的全面审计。

专项部控制审计，是针对组织部控制的某个要素、某项业务活动或者业务活动某些环节的部控制所进行的审计。 第三章部控制审计的容 第九条部审计机构可以参考《企业部控制基本规》及配套指引的相关规定，根据组织的实际情况和需要，通过审查部环境、风险评估、控制活动、信息与沟通、部监督等要素，对组织层面部控制的设计与运行情况进行审查和评价。 第十条部审计人员开展部环境要素审计时，应当以《企业部控制基本规》和各项应用指引中有关部环境要素的规定为依据，关注组织架构、发展战略、人力资源、组织文化、社会责任等，结合本组织的部控制，对部环境进行审查和评价。 第十一条部审计人员开展风险评估要素审计时，应当以《企业部控制基本规》有关风险评估的要求，以及各项应用指引中所列主要风险为依据，结合本组织的部控制，对日常经营管理过程中的风险识别、风险分析、应对策略等进行审查和评价。 第十二条部审计人员开展控制活动要素审计时，应当以《企业部控制基本规》和各项应用指引中关于控制活动的规定为依据，结合本组织的部控制，对相关控制活动的设计和运行情况进行审查和评价。 第十三条部审计人员开展信息与沟通要素审计时，应当以《企业部控制基本规》和各项应用指引中有关部信息传递、财务报告、信息系统等规定为依据，结合本组织的部控制，对信息收集处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施部控制的有效性进行审查和评价。 第十四条部审计人员开展部监督要素审计时，应当以《企业部控制基本规》有关部监督的要求，以及各项应用指引中有关日常管控的规定为依据，结合本组织的部控制，对部监督机制的有效性进行审查和评价，重点关注监事会、审计委员会、部审计机构等是否在部控制设计和运行中有效发挥监督作用。 第十五条部审计人员根据管理需求和业务活动的特点，可以针对采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、信息系统等，对业务层面部控制的设计和运行情况进行审查和评价。

中国内部审计具体准则(2016.3更新)

中国内部审计准则 第1101号——内部审计基本准则 (2) 第1201号——内部审计人员职业道德规范 (6) 第2101号内部审计具体准则——审计计划 (10) 第2102号内部审计具体准则——审计通知书 (12) 第2103号内部审计具体准则——审计证据 (13) 第2104号内部审计具体准则——审计工作底稿 (15) 第2105号内部审计具体准则——结果沟通 (17) 第2106号内部审计具体准则——审计报告 (19) 第2107号内部审计具体准则——后续审计 (21) 第2108号内部审计具体准则——审计抽样 (23) 第2109号内部审计具体准则——分析程序 (26) 第2201号内部审计具体准则——内部控制审计 (29) 第2202号内部审计具体准则——绩效审计 (33) 第2203号内部审计具体准则——信息系统审计 (36) 第2204号内部审计具体准则——对舞弊行为进行检查和报告 (41) 第2205号内部审计具体准则——经济责任审计 (44) 第2301号内部审计具体准则——内部审计机构的管理 (48) 第2302号内部审计具体准则——与董事会或者最高管理层的关系 (52) 第2303号内部审计具体准则——内部审计与外部审计的协调 (55) 第2304号内部审计具体准则——利用外部专家服务 (57) 第2305号内部审计具体准则——人际关系 (59) 第2306号内部审计具体准则——内部审计质量控制 (62) 第2307号内部审计具体准则——评价外部审计工作质量 (64) 第2308号内部审计具体准则——审计档案工作 (66)

第1101号——内部审计基本准则 第一章总则 第一条为了规范内部审计工作，保证内部审计质量，明确内部审计机构和内部审计人员的责任，根据《审计法》及其实施条例，以及其他有关法律、法规和规章，制定本准则。 第二条本准则所称内部审计，是一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。其他组织或者人员接受委托、聘用，承办或者参与内部审计业务，也应当遵守本准则。 第二章一般准则 第四条组织应当设置与其目标、性质、规模、治理结构等相适应的内部审计机构，并配备具有相应资格的内部审计人员。 第五条内部审计的目标、职责和权限等内容应当在组织的内部审计章程中明确规定。 第六条内部审计机构和内部审计人员应当保持独立性和客观性，不得负责被审计单位的业务活动、内部控制和风险管理的决策与执行。 第七条内部审计人员应当遵守职业道德，在实施内部审计业务时保持应有的职业谨慎。 第八条内部审计人员应当具备相应的专业胜任能力，并通过后

第2105号内部审计具体准则——结果沟通

第2105号内部审计具体准则——结果沟通 第一章总则 第一条为了规范内部审计的结果沟通，保证审计工作质量，根据《内部审计基本准则》，制定本准则。 第二条本准则所称结果沟通，是指内部审计机构与被审计单位、组织适当管理层就审计概况、审计依据、审计发现、审计结论、审计意见和审计建议进行的讨论和交流。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。其他组织或者人员接受委托、聘用，承办或者参与内部审计业务，也应当遵守本准则。 第二章一般原则 第四条结果沟通的目的，是提高审计结果的客观性、公正性，并取得被审计单位、组织适当管理层的理解和认同。 第五条内部审计机构应当建立审计结果沟通制度，明确各级人员的责任，进行积极有效的沟通。 第六条内部审计机构应当与被审计单位、组织适当管理层进行认真、充分的沟通，听取其意见。 第七条结果沟通一般采取书面或者口头方式。 第八条内部审计机构应当在审计报告正式提交之前进行审 计结果的沟通。

第九条内部审计机构应当将结果沟通的有关书面材料作为审计工作底稿归档保存。 第三章结果沟通的内容 第十条结果沟通主要包括下列内容： （一）审计概况； （二）审计依据； （三）审计发现； （四）审计结论； （五）审计意见； （六）审计建议。 第十一条如果被审计单位对审计结果有异议，审计项目负责人及相关人员应当进行核实和答复。 第十二条内部审计机构负责人应当与组织适当管理层就审计过程中发现的重大问题及时进行沟通。 第十三条内部审计机构与被审计单位进行结果沟通时，应当注意沟通技巧。 第四章附则 第十四条本准则由中国内部审计协会发布并负责解释。 第十五条本准则自2014年1月1日起施行。