第2201号内部审计具体准则——内部控制审计

第2201号内部审计具体准则——内部控制审计

2013-08-28 08:33:05

第一章总则

第一条为了规范内部审计人员实施内部控制审计的行为，保证内部控制审计质量，根据《内部审计基本准则》，制定本准则。

第二条本准则所称内部控制审计，是指内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动。

第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部控制审计活动。其他组织或者人员接受委托、聘用，承办或者参与内部审计业务，也应当遵守本准则。

第二章一般原则

第四条董事会及管理层的责任是建立、健全内部控制并使之有效运行。

内部审计的责任是对内部控制设计和运行的有效性进行审查和评价，出具客观、公正的审计报告，促进组织改善内部控制及风险管理。

第五条内部控制审计应当以风险评估为基础，根据风险发生的可能性和对组织单个或者整体控制目标造成的影响程度，确定审计的范围和重点。

内部审计人员应当关注串通舞弊、滥用职权、环境变化和成本效益等内部控制的局限性。

第六条内部控制审计应当在对内部控制全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域的内部控制。

第七条内部控制审计应当真实、客观地揭示经营管理的风险状况，如实反映内部控制设计和运行的情况。

第八条内部控制审计按其范围划分，分为全面内部控制审计和专项内部控制审计。

全面内部控制审计，是针对组织所有业务活动的内部控制，包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素所进行的全面审计。

专项内部控制审计，是针对组织内部控制的某个要素、某项业务活动或者业务活动某些环节的内部控制所进行的审计。

第三章内部控制审计的内容

第九条内部审计机构可以参考《企业内部控制基本规范》及配套指引的相关规定，根据组织的实际情况和需要，通过审查内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，对组织层面内部控制的设计与运行情况进行审查和评价。

第十条内部审计人员开展内部环境要素审计时，应当以《企业内部控制基本规范》和各项应用指引中有关内部环境要素的规定为依据，关注组织架构、发展战略、人力资源、组织文化、社会责任等，结合本组织的内部控制，对内部环境进行审查和评价。

第十一条内部审计人员开展风险评估要素审计时，应当以《企业内部控制基本规范》有关风险评估的要求，以及各项应用指引中所列主要风险为依据，结合本组织的内部控制，对日常经营管理过程中的风险识别、风险分析、应对策略等进行审查和评价。

第十二条内部审计人员开展控制活动要素审计时，应当以《企业内部控制基本规范》和各项应用指引中关于控制活动的规定为依据，结合本组织的内部控制，对相关控制活动的设计和运行情况进行审查和评价。

第十三条内部审计人员开展信息与沟通要素审计时，应当以《企业内部控制基本规范》和各项应用指引中有关内部信息传递、财务报告、信息系统等规定为依据，结合本组织的内部控制，对信息收集处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部控制的有效性进行审查和评价。

第十四条内部审计人员开展内部监督要素审计时，应当以《企业内部控制基本规范》有关内部监督的要求，以及各项应用指引中有关日常管控的规定为依据，结合本组织的内部控制，对内部监督机制的有效性进行审查和评价，重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。

第十五条内部审计人员根据管理需求和业务活动的特点，可以针对采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、信息系统等，对业务层面内部控制的设计和运行情况进行审查和评价。

第四章内部控制审计的具体程序与方法

第十六条内部控制审计主要包括下列程序：

（一）编制项目审计方案；

（二）组成审计组；

（三）实施现场审查；

（四）认定控制缺陷；

（五）汇总审计结果；

（六）编制审计报告。

第十七条内部审计人员在实施现场审查之前，可以要求被审计单位提交最近一次的内部控制自我评估报告。

内部审计人员应当结合内部控制自我评估报告，确定审计内容及重点，实施内部控制审计。

第十八条内部审计机构可以适当吸收组织内部相关机构熟悉情况的业务人员参加内部控制审计。

第十九条内部审计人员应当综合运用访谈、问卷调查、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，充分收集组织内部控制设计和运行是否有效的证据。

第二十条内部审计人员编制审计工作底稿应当详细记录实施内部控制审计的内容，包括审查和评价的要素、主要风险点、采取的控制措施、有关证据资料，以及内部控制缺陷认定结果等。

第五章内部控制缺陷的认定

第二十一条内部控制缺陷包括设计缺陷和运行缺陷。内部审计人员应当根据内部控制审计结果，结合相关管理层的自我评估，综合分析后提出内部控制缺陷认定意见，按照规定的权限和程序进行审核后予以认定。

第二十二条内部审计人员应当根据获取的证据，对内部控制缺陷进行初步认定，并按照其性质和影响程度分为重大缺陷、重要缺陷和一般缺陷。

重大缺陷，是指一个或者多个控制缺陷的组合，可能导致组织严重偏离控制目标。重要缺陷，是指一个或者多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致组织偏离控制目标。一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。

重大缺陷、重要缺陷和一般缺陷的认定标准，由内部审计机构根据上述要求，结合本组织具体情况确定。

第二十三条内部审计人员应当编制内部控制缺陷认定汇总表，对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核，提出认定意见，并以适当的形式向组织适当管理层报告。重大缺陷应当及时向组织董事会或者最高管理层报告。

第六章内部控制审计报告

第二十四条内部控制审计报告的内容，应当包括审计目标、依据、范围、程序与方法、内部控制缺陷认定及整改情况，以及内部控制设计和运行有效性的审计结论、意见、建议等相关内容。

第二十五条内部审计机构应当向组织适当管理层报告内部控制审计结果。一般情况下，全面内部控制审计报告应当报送组织董事会或者最高管理层。包含有重大缺陷认定的专项内部控制审计报告在报送组织适当管理层的同时，也应当报送董事会或者最高管理层。

第二十六条经董事会或者最高管理层批准，内部控制审计报告可以作为《企业内部控制评价指引》中要求的内部控制评价报告对外披露。

第七章附则

第二十七条本准则由中国内部审计协会发布并负责解释。

第二十八条本准则自2014年1月1日起施行。

内控与内审关系

关 内控与内审关系 内部控制是指经济单位和各个组织在经济活动中建立的一种相互制 约的业务组织形式和职责分工制度。内部控制的目的在于改善经营 管理、提高经济效益。 内部审计是对组织中各类业务和控制进行独立评价，以确定是否遵 循公认的方针和程序，是否符合规定和标准，是否有效和经济的使 用了资源，是否在实现组织目标。 内部控制审计与内部控制评价之间的系 1.评价对象相同。内部控制评价与内部控制审计都是对企业 内部控制的有效性进行评价，只不过两者对于内部控制的范围各 自有所侧重。这两种评价必然存在内在的关联性，所以往往也依 赖同样的证据，遵循类似的测试方法并使用同一基准日。 2.内部控制评价滋生了内部控制审计工作。对于执行内部控 制基本规范的上市公司或其他中小企业，按照《内部控制基本规 范》及配套指引的要求，企业内部控制必须委托会计师事务所开 展内部控制审计，内部控制评价报告与内部控制审计报告同时对 外披露或报送。由此，内部控制自我评价报告催生了内部控制审 计的产生。

区 3.内控审计的实施过程中可以适当利用企业内控自评工作。 内部控制审计执行审计工作时，注册会计师应当对企业内部控制 自我评价工作进行评估，判断是否利用企业内部控制评价相关的 工作以及可利用的程度，相应减少可能本应由注册会计师执行的 工作。 综上所述，内部控制审计和内部控制评价既有本质的区别又 有相应的联系。需要强调的是，注册会计师虽然可以利用企业内 部控制评价所形成的结论，但需对其本身发表的审计意见独立承 担责任，该责任不因企业内部控制评价人员和其他相关人员的工 作而减轻。 内部控制审计与内部控制评价之间的别 1.范围不同。内部控制审计以财务报告内部控制为主。内部 控制审计的范围，直接决定着审计的质量、成本和责任，决定着 审计的可行性。为了遏制内部控制的各种可能的缺陷滋生，为财 务报表使用者提供尽可能多的相关信息，促进被审计单位全面加 强内部控制建设，内部控制审计应当以整个内部控制为审计范围。 但是，以整个内部控制作为内部控制审计的范围，既不明确，也 不好把握，容易产生审计风险，审计的可行性会有问题。所以， 目前内部控制审计只能突出重点，重点解决内部控制弱化可能产 生输出虚假财务信息的问题，内部控制审计范围应当限于与财务 报告有关的内部控制(杨瑞平，2010)。

中国内部审计准则2013版 第1101号—内部审计基本准则

中国内部审计准则2013版第1101号——内部审计基本准则 法规文号：发文时间：2013-08-26 发文单位：中国内部审计协会【打印】 第一章总则 第一条为了规范内部审计工作，保证内部审计质量，明确内部审计机构和内部审计人员的责任，根据《审计法》及其实施条例，以及其他有关法律、法规和规章，制定本准则。 第二条本准则所称内部审计，是一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。其他组织或者人员接受委托、聘用，承办或者参与内部审计业务，也应当遵守本准则。 第二章一般准则 第四条组织应当设置与其目标、性质、规模、治理结构等相适应的内部审计机构，并配备具有相应资格的内部审计人员。 第五条内部审计的目标、职责和权限等内容应当在组织的内部审计章程中明确规定。 第六条内部审计机构和内部审计人员应当保持独立性和客观性，不得负责被审计单位的业务活动、内部控制和风险管理的决策与执行。 第七条内部审计人员应当遵守职业道德，在实施内部审计业务时保持应有的职业谨慎。 第八条内部审计人员应当具备相应的专业胜任能力，并通过后续教育加以保持和提高。 第九条内部审计人员应当履行保密义务，对于实施内部审计业务中所获取的信息保密。 第三章作业准则 第十条内部审计机构和内部审计人员应当全面关注组织风险，以风险为基础组织实施内部审计业务。 第十一条内部审计人员应当充分运用重要性原则，考虑差异或者缺陷的性质、数量等因素，合理确定重要性水平。 第十二条内部审计机构应当根据组织的风险状况、管理需要及审计资源的配置情况，编制年度审计计划。

第2202号内部审计具体准则

第2202号内部审计具体准则——绩效审计 2013-08-28 08:33:52 第一章总则 第一条为了规范绩效审计工作，提高绩效审计质量和效率，根据《内部审计基本准则》，制定 本准则。 第二条本准则所称绩效审计，是指内部审计机构和内部审计人员对本组织经营管理活动的经济性、效率性和效果性进行的审查和评价。 经济性，是指组织经营管理过程中获得一定数量和质量的产品或者服务及其他成果时所耗费的资 源最少；效率性，是指组织经营管理过程中投入资源与产出成果之间的对比关系；效果性，是指 组织经营管理目标的实现程度。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的绩效审计活动。其他 组织或者人员接受委托、聘用，承办或者参与内部审计业务，也应当遵守本准则。 第二章一般原则 第四条内部审计机构应当充分考虑实施绩效审计项目对内部审计人员专业胜任能力的需求，合 理配置审计资源。 第五条组织各管理层根据授权承担相应的经营管理责任，对经营管理活动的经济性、效率性和 效果性负责。内部审计机构开展绩效审计不能减轻或者替代管理层的责任。 第六条内部审计机构和内部审计人员根据实际需要选择和确定绩效审计对象，既可以针对组织 的全部或者部分经营管理活动，也可以针对特定项目和业务。 第三章绩效审计的内容 第七条根据实际情况和需要，绩效审计可以同时对组织经营管理活动的经济性、效率性和效果 性进行审查和评价，也可以只侧重某一方面进行审查和评价。 第八条绩效审计主要审查和评价下列内容： （一）有关经营管理活动经济性、效率性和效果性的信息是否真实、可靠； （二）相关经营管理活动的人、财、物、信息、技术等资源取得、配置和使用的合法性、合理性、恰当性和节约性； （三）经营管理活动既定目标的适当性、相关性、可行性和实现程度，以及未能实现既定目标的 情况及其原因； （四）研发、财务、采购、生产、销售等主要业务活动的效率； （五）计划、决策、指挥、控制及协调等主要管理活动的效率； （六）经营管理活动预期的经济效益和社会效益等的实现情况； （七）组织为评价、报告和监督特定业务或者项目的经济性、效率性和效果性所建立的内部控制 及风险管理体系的健全性及其运行的有效性； （八）其他有关事项。 第四章绩效审计的方法 第九条内部审计机构和内部审计人员应当依据重要性、审计风险和审计成本，选择与审计对象、审计目标及审计评价标准相适应的绩效审计方法，以获取相关、可靠和充分的审计证据。 第十条选择绩效审计方法时，除运用常规审计方法以外，还可以运用下列方法： （一）数量分析法，即对经营管理活动相关数据进行计算分析，并运用抽样技术对抽样结果进行评价的方法； （二）比较分析法，即通过分析、比较数据间的关系、趋势或者比率获取审计证据的方法；（三）因素分析法，即查找产生影响的因素，并分析各个因素的影响方向和影响程度的方法；（四）量本利分析法，即分析一定期间内的业务量、成本和利润三者之间变量关系的方法；（五）专题讨论会，即通过召集组织相关管理人员就经营管理活动特定项目或者业务的具体问 题进行讨论的方法； （六）标杆法，即对经营管理活动状况进行观察和检查，通过与组织内外部相同或者相似经营 管理活动的最佳实务进行比较的方法； （七）调查法，即凭借一定的手段和方式（如访谈、问卷），对某种或者某几种现象、事实进行 考察，通过对搜集到的各种资料进行分析处理，进而得出结论的方法； （八）成本效益（效果）分析法，即通过分析成本和效益（效果）之间的关系，以每单位效益（效果）所消耗的成本来评价项目效益（效果）的方法；

内控与内审的关系

内控与内审的关系 内部控制与内部审计之间存在着一种相互依赖、相互促进的内在联系。内部控制本质上是组织为了达到一定目标所采取的＝系列行动和过程，主要目的包括：信息的可靠性和完整性：政策、计划、程序、法规的遵循性；资产的安全性：资源使用的经济性和有效性；为经营和计划所确定的目的和目标完成情况。而内部审计的主要目的是评价组织控制，它既对内部控制的健全和有效进行评价，以确保揭露组织潜在的风险和运行的经济达到组织的目标。其本身又是内部控制的重要组成部分。一个经济实体所提供的会计信息和其他经济信息的真实、完整与否，与该实体是否存在具有规范的内部控制制度有效执行，有着相当程度的因果关系。内部控制的存在与否，对内部审计方式的选择有着至关重要的意义。由于内部控制是为了推进经济实体的有效运营，而内部审计则在于协助管理层调查、评估内部控制制度，适时提供改进建议，以求内部控制制度得以持续实施。在通常情况下，内部控制系统由经济实体经营管理部门指定并在实施执行中评价和改进，通过内部审计部门评价内部控制系统的健全性和有效性。由于内部审计是在有限的时间与合理的成本条件下进行的。同时，审计主体对审计结论负有相应的责任。因此，审计工作必须讲究效率与结果，保证内部控制的合理性和运行的有效性。 适当的组织目标和合理的评价标准是管理和内部审计工作走向规范的标志。没有合理的评价标准，就等于没有实质意义的管理，缺少有效的内部控制，内部审计工作展开也就无法真正发挥其作用，以风险评估为基础的风险导向审计属于开放式的模型。审计人员当开始一项审计项目时，必须首先评估组织面临的经营、管理、财务，风险，考虑组织目标是否适当和是否有相应的控制，这不仅体现在具体项目及与部门的相互沟通方面，而且还反映在宏观上审计目标的不断演变。由此可见，内部审计人员根据风险评估的思路开展对内部控制的评价，以组织目标为起点和核心，能够更加有效地发挥建设性作用，完成由监督控制到风险基础，为组织做好服务。 现代企业内部审计工作主要涵盖以下内容： 1、财务收支审计。主要是评价和监督企业是否做到资产完整、财务信息真实及经济活动收支的合规性、合理性及合法性，对会计记录和报表分析提供资料真实性和公允性证明； 2、经济责任审计。是评价企业内部机构、人员在一定时期内从事的经济活动，以确定其经营业绩、明确经济责任，这里包括领导干部任期经济责任审计和年度经济责任审计。

内部审计具体准则()

内部审计具体准则第12号──遵循性审计 第一章总则 第一条为了规范内部审计机构和人员实施遵循性审计的行为，明确相关责任，保证遵循性审计工作质量，根据《内部审计基本准则》制定本准则。 第二条本准则所称遵循性审计，是指内部审计机构和人员审查组织在经营过程中遵守相关法规、政策、计划、预算、程序、合同等遵循性标准的情况并作出相应评价的审计活动。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。 第二章一般原则 第四条组织管理层负责确定、制定并执行遵循性标准。为保障遵循性标准的执行，组织管理层应建立适当、合法、有效的内部控制。 第五条内部审计机构和人员负责审查、评价组织执行有关遵循性标准的情况。 第六条遵循性审计是内部控制审计的基本内容之一，是实施内部审计过程中不可缺少的环节。 第七条内部审计机构和人员应当做好遵循性审计中的保密 工作。 第三章遵循性审计的内容和方法 第八条遵循性审计包括以下主要内容： （一）国家相关法规的遵循情况； （二）行业、部门政策的遵循情况； （三）组织经营计划和财务计划的遵循情况； （四）组织经营预算和财务预算的遵循情况； （五）组织所定各种程序标准的遵循情况； （六）组织签定的各类合同的遵循情况； （七）其它标准的遵循情况。 第九条在确定审计目标时，内部审计人员应考虑向以下方面询问相关遵循性标准：（一）组织经营、财务等相关方面负责人； （二）组织的法律顾问； （三）投资人、合同方； （四）政府及其他主管机构； （五）外部审计人员； （六）其他。 第十条内部审计人员在实施遵循性审计时，应当充分关注组织的以下情况： （一）受到政府有关部门的调查或处罚； （二）重要的法律诉讼； （三）异常的交易或事项； （四）计划、预算执行结果严重偏离标准； （五）信息严重失真或资料不完整；

内部审计具体准则第11号——结果沟通(doc 39页)(1)

内部审计具体准则第11号——结果沟通 第一章总则 第一条为了规范内部审计的结果沟通工作，保证审计工作质量，根据《内部审计基本准则》制定本准则。 第二条本准则所称结果沟通，是指内部审计机构与被审计单位、组织适当管理层就审计概况、依据、结论、决定或建议进行讨论和交流的过程。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。 第二章一般原则 第四条结果沟通的目的是为了保证审计结果的客观、公正，并取得被审计单位、组织适当管理层的理解。 第五条内部审计机构应建立结果沟通制度，明确各级责任，积极有效的进行沟通。 第六条被审计单位应与内部审计机构进行认真充分的沟通，并及时反馈意见。 第七条结果沟通一般采取书面或口头方式，也可采用其他适当方式。 第八条内部审计机构与人员应在审计报告正式提交之前进行结果沟通工作。 第九条内部审计机构应当把结果沟通的有关书面材料作为审计工作底稿归档保存。第三章结果沟通的内容及方法 第十条结果沟通的主要内容包括： （一）审计概况； （二）审计依据； （三）审计结论； （四）审计决定;

（五）审计建议。 第十一条内部审计机构应与被审计单位进行审计结果沟通。被审计单位对审计结果持有异议，审计项目负责人及相关人员应进行研究、核实。 第十二条内部审计机构负责人应与组织适当管理层就审计过程中发现的重大问题及时进行沟通。 第十三条内部审计机构与被审计单位进行结果沟通时，应注意沟通技巧，进行平等、诚恳、恰当、充分的交流。 第四章附则 第十四条本准则由中国内部审计协会发布并负责解释。 第十五条本准则自2004年5月1日起施行。 内部审计具体准则第12号——遵循性审计 第一章总则 第一条为了规范内部审计机构和人员实施遵循性审计的行为，明确相关责任，保证遵循性审计工作质量，根据《内部审计基本准则》制定本准则。 第二条本准则所称遵循性审计，是指内部审计机构和人员审查组织在经营过程中遵守相关法规、政策、计划、预算、程序、合同等遵循性标准的情况并作出相应评价的审计活动。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。 第二章一般原则 第四条组织管理层负责确定、制定并执行遵循性标准。为保障遵循性标准的执行，组织管理层应建立适当、合法、有效的内部控制。 第五条内部审计机构和人员负责审查、评价组织执行有关遵循性标准的情况。 第六条遵循性审计是内部控制审计的基本内容之一，是实施内部审计过程中不可缺少的环节。

内部控制与内部审计试题及答案审批稿

内部控制与内部审计试 题及答案 YKK standardization office【 YKK5AB- YKK08- YKK2C- YKK18】

在线考试 总分：100考试时间：100分钟 A、“内部牵制”阶段? B、“内部控制制度”阶段? C、“内部控制结构”阶段? D、“内部控制整体框架”阶段 A、“内部牵制”阶段? B、“内部控制制度”阶段? C、“内部控制结构”阶段? D、“内部控制整体框架”阶段 A、“内部牵制”阶段? B、“内部控制制度”阶段? C、“内部控制结构”阶段? D、“内部控制整体框架”阶段 A、“内部牵制”阶段? B、“内部控制制度”阶段? C、“内部控制结构”阶段? D、“内部控制整体框架”阶段 A、全面性原则? B、重要性原则? C、制衡性原则? D、适应性原则 A、全面性原则? B、重要性原则? C、制衡性原则? D、适应性原则 A、《内部控制—整合框架》? B、《企业风险管理—整合框架》? C、《证券法》? D、《证券交易法》

A、《内部控制—整合框架》? B、《企业风险管理—整合框架》? C、《证券法》? D、《证券交易法》 A、财务报告的可靠性? B、遵循适用的法律法规? C、经营的效率和效果? D、资产的安全 A、内部控制糅合了管理与控制的界限? B、内部控制对目标的实现仅仅提供的是有限保证? C、强调人与环境的重要性? D、内部控制是一个动态的过程 A、经营的效率和效果? B、报告的可靠性? C、遵循适用的法律法规? D、实现公司的发展战略 A、风险容忍度? B、风险偏好? C、风险评估? D、风险应对 A、《证券法》? B、《证券交易法》? C、《公众公司会计改革和投资者保护2002年法案》? D、《反贪污贿赂法》 A、证券交易委员会? B、公众公司会计监管委员会? C、财务会计准则委员会? D、COSO委员会 A、《企业内部控制应用指引》? B、《企业内部控制评价指引》? C、《企业内部控制基本规范》? D、《企业内部控制审计指引》 A、全面性原则? B、制衡性原则? C、适应性原则? D、重要性原则

第2203号内部审计具体准则(强烈推荐)

第2203号内部审计具体准则——信息系统审计 第一章总则 第一条为了规范信息系统审计工作，提高审计质量和效率，根据《内部审计基本准则》，制定本准则。 第二条本准则所称信息系统审计，是指内部审计机构和内部审计人员对组织的信息系统及其相关的信息技术内部控制和流程所进行的审查与评价活动。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的信息系统审计活动。其他组织或者人员接受委托、聘用，承办或者参与内部审计业务，也应当遵守本准则。 第二章一般原则 第四条信息系统审计的目的是通过实施信息系统审计工作，对组织是否实现信息技术管理目标进行审查和评价，并基于评价意见提出管理建议，协助组织信息技术管理人员有效地履行职责。 组织的信息技术管理目标主要包括： （一）保证组织的信息技术战略充分反映组织的战略目标； （二）提高组织所依赖的信息系统的可靠性、稳定性、安全性及数据处理的完整性和准确性； （三）提高信息系统运行的效果与效率，合理保证信息系统的运行符合法律法规以及相关监管要求。 第五条组织中信息技术管理人员的责任是进行信息系统的开发、运行和维护，以及与信息技术相关的内部控制的设计、执行和监控；信息系统审计人员的责任是实施信息系统审计工作并出具审计报告。

第六条从事信息系统审计的内部审计人员应当具备必要的信息技术及信息系统审计专业知识、技能和经验。必要时，实施信息系统审计可以利用外部专家服务。 第七条信息系统审计可以作为独立的审计项目组织实施，也可以作为综合性内部审计项目的组成部分实施。 当信息系统审计作为综合性内部审计项目的一部分时，信息系统审计人员应当及时与其他相关内部审计人员沟通信息系统审计中的发现，并考虑依据审计结果调整其他相关审计的范围、时间及性质。 第八条内部审计人员应当采用以风险为基础的审计方法进行信息系统审计，风险评估应当贯穿于信息系统审计的全过程。 第三章信息系统审计计划 第九条内部审计人员在实施信息系统审计前，需要确定审计目标并初步评估审计风险，估算完成信息系统审计或者专项审计所需的资源，确定重点审计领域及审计活动的优先次序，明确审计组成员的职责，编制信息系统审计方案。 第十条编制信息系统审计方案时，除遵循相关内部审计具体准则的规定，还应当考虑下列因素： （一）高度依赖信息技术、信息系统的关键业务流程及相关的组织战略目标； （二）信息技术管理的组织架构； （三）信息系统框架和信息系统的长期发展规划及近期发展计划； （四）信息系统及其支持的业务流程的变更情况； （五）信息系统的复杂程度；

中国内部审计准则及指南(doc 121页)

中国内部审计准则及指南(doc 121页)

中华人民共和国 内 部 审 计 准 则 https://www.wendangku.net/doc/f711047892.html,

字体：黑体/宋体字号：初号/一号/三号/小四行距：1.5倍行距编辑请保持叶序不变（编者按：DOC版 ms-word阅读最佳，PDF版 adobe reader8,acrobat9cn或foxit reader3最佳） 内部审计准则 004 中国内部审计准则序言 006 内部审计基本准则 008 内部审计人员职业道德规范 009 内部审计具体准则第1 号——审计计划 012 内部审计具体准则第2 号——审计通知书 013 内部审计具体准则第3 号——审计证据 015 内部审计具体准则第4 号——审计工作底稿 015 内部审计具体准则第5 号——内部控制审计 022 内部审计具体准则第6 号——舞弊的预防、检查与报告 026 内部审计具体准则第7 号——审计报告 028 内部审计具体准则第8 号——后续审计 030 内部审计具体准则第9 号——内部审计督导 031 内部审计具体准则第10 号—内部审计与外部审计的协调 033 内部审计具体准则第11号--结果沟通 034 内部审计具体准则第12号──遵循性审计 037 内部审计具体准则第13号──评价外部审计工作质量 039 内部审计具体准则第14号──利用外部专家服务 042 内部审计具体准则第15号──分析性复核 045 内部审计具体准则第16号——风险管理审计 048 内部审计具体准则第17号――重要性与审计风险 051 内部审计具体准则第18号——审计抽样

055 内部审计具体准则第19号――内部审计质量控制 020 内部审计具体准则第20号──人际关系 063 内部审计具体准则第21号──内部审计的控制自我评估法 065 内部审计具体准则第22号──内部审计的独立性与客观性 069 内部审计具体准则第23号──内部审计机构与董事会或最高管理层的关系072 内部审计具体准则第24号──内部审计机构的管理 076 内部审计具体准则第25号——经济性审计 080 内部审计具体准则第26号——效果性审计 084 内部审计具体准则第27号——效率性审计 089 内部审计具体准则第28号—信息系统审计 096内部审计具体准则第29 号——内部审计人员后续教育 …2009年后增补…

内控与内审关系

内控与内审关系 内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。 内部审计是对组织中各类业务和控制进行独立评价，以确定是否遵循公认的方针和程序，是否符合规定和标准，是否有效和经济的使用了资源，是否在实现组织目标。 内部控制审计与内部控制评价之间的关系 1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价，只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性，所以往往也依赖同样的证据，遵循类似的测试方法并使用同一基准日。 2.内部控制评价滋生了内部控制审计工作。对于执行内部控制基本规范的上市公司或其他中小企业，按照《内部控制基本规范》及配套指引的要求，企业内部控制必须委托会计师事务所开展内部控制审计，内部控制评价报告与内部控制审计报告同时对外披露或报送。由此，内部控制自我评价报告催生了内部控制审计的产生。 3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时，注册会计师应当对企业内部控制自我

评价工作进行评估，判断是否利用企业内部控制评价相关的工作以及可利用的程度，相应减少可能本应由注册会计师执行的工作。 综上所述，内部控制审计和内部控制评价既有本质的区别又有相应的联系。需要强调的是，注册会计师虽然可以利用企业内部控制评价所形成的结论，但需对其本身发表的审计意见独立承担责任，该责任不因企业内部控制评价人员和其他相关人员的工作而减轻。内部控制审计与内部控制评价之间的区别 1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围，直接决定着审计的质量、成本和责任，决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生，为财务报表使用者提供尽可能多的相关信息，促进被审计单位全面加强内部控制建设，内部控制审计应当以整个内部控制为审计范围。但是，以整个内部控制作为内部控制审计的范围，既不明确，也不好把握，容易产生审计风险，审计的可行性会有问题。所以，目前内部控制审计只能突出重点，重点解决内部控制弱化可能产生输出虚假财务信息的问题，内部控制审计范围应当限于与财务报告有关的内部控制(杨瑞平，2010)。 按照《企业内部控制评价指引》，内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容，建立内部控制评价的核心指标体系，对内部控制设计与运行情况进行全面评价。

财务人员的内部审计与内部控制工作

财务人员的内部审计与内部控制工作 【摘要】：2008年6月国家五部委共同发布了《企业内部控制基本规范》，这一规范的贯彻与实施将大大的提高企业经营管理水平和企业风险防范以及相应的控制能力，这一规范的实施也很大程度上的促进企业的可持续发展，标志着我国企业内部控制进入一个新的发展阶段。在企业财务管理中，内部审计为了适应不断提高的企业内部控制制度的要求，不断延伸内部审计的范围，扩展内部审计的服务，改变内部审计的职能。内部审计是内部控制的重要组成部分，在企业内部控制中扮演着独一无二的角色，发挥着尤为重要的作用。因此，财务人员必须加强内部审计工作与内部控制工作的力度与规范。 【关键词】：财务内部审计内部控制作用 引言 社会经济的日益发展，企业内部管理要求的进一步提高，企业内部控制治理成为了世界贸易关注的热门话题，内部控制作为企业运行机制的重要组成部分在当今市场正受到前所未有的应用。本文通过对财务管理人员工作的介绍、内部审计与控制的相关内容的及内部审计对内部控制的作用来阐述财务人员在内部审计与内部控制的运行里需要做的工作。 一、财务管理人员的工作 财务管理是企业经营管理的一个组成部分，它是根据国家财经法规制度，按照企业财务管理的原则，组织企业财务管理活动，处理企业财务关系的一项经济管理工作。简单的说，财务管理是组织企业财务的活动，是处理企业财务关系的一项重要经济管理工作。因而财务管理相关人员的工作与职责就显得十分的重要了。 （一）、财务人员的岗位职责有一下几个方面： （1）、严格执行财务管理制度，保证财务管理业务的真实性与有效性； （2）、帮助企业人员管理公司的经营业务，掌握本企业的经济动向并及时向管理人员汇报，起到助手的作用。 （3）、严禁财务人员弄虚作假各种经济业务，严禁企业经营外资金循环。 （4）、做好每个经营项目的成本核算，严格审查每笔经营业务，每张相关票据。 （5）财务人员需及时准确的为企业管理层上报财务报表。 （二）、企业财务人员的工作主要有以下几个方面： （1）核实企业资产。核实资企业产是企业管理人员财务编制报表的一项重要的基础工作，工作量也非常的大。主要以下内容包括： ①盘点企业库存现金和应收票据。 ②核实企业的银行存款，制作银行存款余额调节表。 ③与企业购货人核算应收账款。 ④与企业供货人核算预付账款。 ⑤与企业其他债务人核算其他应收款。 ⑥盘查企业各项存货。

内部审计准则

内部审计准则 中国内部审计准则序言 本序言旨在说明中国内部审计准则的制定依据、目标、体系、约束力、适用范 围、制定与发布程序、修订和解释权。 一、中国内部审计准则的制定依据与目标 (一)中国内部审计准则依据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》及相关法律法规制定。 (二)制定中国内部审计准则的目标: l(贯彻落实《中华人民共和国审计法》、《审计署关于内部审计工作的规定》以及相关法律法规，加强内部审计工作，实现内部审计的制度化、规范化和职业化。 2(促使内部审计机构和人员按照统一的内部审计准则开展内部审计工作，保障内部审计机构和人员依法行使职权，保证内部审计质量，提高内部审计效率，防范审计风险，促进组织的自我完善与发展。 3(明确内部审计机构和人员的责任，发挥内部审计在强化内部控制、改善风险管理、完善组织治理结构、促进组织目标实现的作用。 4(建立与国际内部审计准则相衔接的中国内部审计准则。 二、中国内部审计准则的体系 中国内部审计准则是中国内部审计工作规范体系的重要组成部分，由内部审计基本准则、内部审计具体准则、内部审计实务指南三个层次组成。 (一)内部审计基本准则。内部审计基本准则是内部审计准则的总纲，是内部审计机构和人员进行内部审计时应当遵循的基本规范，是制定内部审计具体准则、内部审计实务指南的基本依据。 1

(二)内部审计具体准则。内部审计具体准则是依据内部审计基本准则制定的，是内部审计机构和人员在进行内部审计时应当遵循的具体规范。 (三)内部审计实务指南。内部审计实务指南是依据内部审计基本准则、内部审计具体准则制定的，为内部审计机构和人员进行内部审计提供的具有可操作性的指导意见。三、中国内部审计准则的约束力 (一)内部审计基本准则、内部审计具体准则是内部审计机构和人员进行内部审计的执业规范，内部审计机构和人员在进行内部审计时应当遵照执行。 (二)内部审计实务指南是对内部审计机构和人员实施内部审计的具体指导，内部审计机构和人员在进行内部审计时应当参照执行。 四、中国内部审计准则的适用范围 (一)中国内部审计准则适用于内部审计机构和人员进行内部审计的全过程。 (二)中国内部审计准则适用于各类组织。无论组织是否以盈利为目的，也无论组织规模大小和组织形式如何，内部审计机构和人员在进行内部审计时，都应遵循内部审计准则。 五、中国内部审计准则的制定程序 (一)内部审计准则由中国内部审计协会制定。协会下设准则委员会负责内部审计准则的起草、修改和论证工作。 (二)中国内部审计准则的制定程序: l(选定项目。中国内部审计协会准则委员会提出内部审计准则备选项目，经专家咨询论证，征求有关方面意见后，由中国内部审计协会审批立项。 2(拟定初稿。中国内部审计协会准则委员会根据确定的项目，进行调查研究，起草初稿。中国内部审计协会征询专家和有关方面意见，由中国内部审计协会准则委员会修订后提交征求意见稿。 2 3(征求意见。中国内部审计协会发布征求意见稿，广泛征求各有关方面的意见。 4(修改定稿。中国内部审计协会准则委员会根据各方面意见修改征求意见稿，中国内部审计协会征询专家及有关方面意见后定稿。

内部审计-内部审计准则完整版-中国内部审计准则体系(doc78页)

中国内部审计准则体系 内部审计人员职业道德规范 第一条内部审计人员在履行职责时，应当严格遵守中国内部审计准则及中国内部审计协会制定的其他规定。 第二条内部审计人员不得从事损害国家利益、组织利益和内部审计职业荣誉的活动。 第三条内部审计人员在履行职责时，应当做到独立、客观、正直和勤勉。 第四条内部审计人员在履行职责时，应当保持廉洁，不得从被审计单位获得任何可能有损职业判断的利 第五条内部审计人员应当保持应有的职业谨慎，并合理使用职业判断。 第六条内部审计人员应当保持和提高专业胜任能力，必要时可聘请有关专家协助。 第七条内部审计人员应诚实地为组织服务，不做任何违反诚信原则的事情。 第八条内部审计人员应当遵循保密性原则，按规定使用其在履行职责时所获取的资料。 第九条内部审计人员在审计报告中应客观地披露所了解的全部重要事项。 第十条内部审计人员应具有较强的人际交往技能，妥善处理好与组织内外相关机构和人士的关系。 第十一条内部审计人员应不断接受后续教育，提高服务质量。 内部审计基本准则 第一章总则 第一条为了规范内部审计工作，明确内部审计机构和人员的责任，根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》及相关法律法规制定本准则。 第二条本准则所称内部审计，是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动 及内部控制的适当性、合法性和有效性来促进组织目标的实现。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。 第二章一般准则 第四条内部审计机构的设置应考虑组织的性质、规模、内部治理结构及相关规定，并配备一定数量具有执业 资格的内部审计人员。 第五条内部审计机构应建立有效的质量控制制度，并积极了解、参与组织的内部控制建设。 第六条内部审计人员应具备必要的学识及业务能力，熟悉本组织的经营活动和内部控制，并不断通过后续教 育来保持和提高专业胜任能力。 第七条内部审计人员应当遵循职业道德规范，并以应有的职业谨慎态度执行内部审计业务。 第八条内部审计机构和人员应保持独立性和客观性，不得负责被审计单位经营活动和内部控制的决策与执行。

中国内部审计准则(2019版)

中国内部审计准则 （2019版） 2019年6月1日

目录 第1101号——内部审计基本准则 (1) 第1201号——内部审计人员职业道德规范 (5) 第2101号内部审计具体准则——审计计划 (9) 第2102号内部审计具体准则——审计通知书 (13) 第2103号内部审计具体准则——审计证据 (15) 第2104号内部审计具体准则——审计工作底稿 (18) 第2105号内部审计具体准则——结果沟通 (21) 第2106号内部审计具体准则——审计报告 (23) 第2107号内部审计具体准则——后续审计 (26) 第2108号内部审计具体准则——审计抽样 (28) 第2109号内部审计具体准则——分析程序 (33) 第2201号内部审计具体准则——内部控制审计 (37) 第2202号内部审计具体准则——绩效审计 (43) 第2203号内部审计具体准则——信息系统审计 (48) 第2204号内部审计具体准则——对舞弊行为进行检查和报告 (56) 第2301号内部审计具体准则——内部审计机构的管理 (61) 第2302号内部审计具体准则——与董事会或者最高管理层的关系.67 第2303号内部审计具体准则——内部审计与外部审计的协调 (71) 第2304号内部审计具体准则——利用外部专家服务 (73) 第2305号内部审计具体准则——人际关系 (76) 第2306号内部审计具体准则——内部审计质量控制 (80) 第2307号内部审计具体准则——评价外部审计工作质量 (84) 第2308号内部审计具体准则——审计档案工作 (88) 第2309号内部审计具体准则——内部审计业务外包管理 (95)

内部审计与内部控制

内部审计与内部控制 一、什么是内部审计 1、概念 《审计署关于内部审计工作的规定》，内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为。 目的是促进加强经济管理和实现经济目标。 《中国内部审计准则》，内部审计，是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法 性和有效性来促进组织目标的实现。 最新准则，内部审计是一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查核评价组织的业务活动、内部控制和风险管理 的适当性和有效性，以促进组织完善治理、增加价值和实现目标。 2、内部审计的目标 促进加强经济管理和实现经济目标。 促进组织目标的实现 3、内部审计的职能 监督（检查）、评价（或监督、评价、咨询） 关系：检查职能和评价职能是基础，是咨询职能的前提；咨询职能是升华，是对检查职能和评价职能的利用和发展。内部审计通过检查和评价职能的实施，获得财务状况和经营活动的相关信息，在对这些信息的分析、处理的基础上为管理当局提供咨询服务，从而实现服务于企业的目标。 4、内部审计的基本方法 目标建议 5、内部审计的具体方法 审核、观察、询问、盘点、访谈、函证和分析性复核等方法 6、内部审计的责任

找出差异，发现问题，并报告当局，提出改进建议。 内部审计不得负责被审计单位的经营活动和内部控制的决策与执行。 7、内部审计最本质要求和基本特征——独立性 机构、人员、经费独立 没有独立性，审计目的就无法实现，审计结论就无法达到客观公正。 二、什么是内部控制 1、概念 《企业内部控制基本规范》，内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 2、内部控制的目标（合理保证） 企业经营管理合法合规； 资产安全； 财务报告及相关信息真实完整； 提高经营效率和效果； 促进企业实现发展战略。 3、内部控制五要素 内部环境——包括治理结构、组织机构设置与权责分配、企业文化、人 力资源政策、内审计机构设置、反舞弊机制等。 风险评估——目标设置、风险识别、风险评估、风险应对 控制活动——不相容职务相互分离控制、授权批准控制、会计系统控制、 预算控制、财产保护控制、记录控制、分析与报告控制、绩 效考评控制、信息技术控制等。 信息与沟通——内控各要素的相关的信息应及时被获取、加工整理，并 在企业内部传递， 内部监督——对内部控制体系运行的有效性所进行的检查与评估活动。

内部审计具体准则概述

第2201号部审计具体准则——部控制审计 第一章总则 第一条为了规部审计人员实施部控制审计的行为，保证部控制审计质量，根据《部审计基本准则》，制定本准则。 第二条本准则所称部控制审计，是指部审计机构对组织部控制设计和运行的有效性进行的审查和评价活动。 第三条本准则适用于各类组织的部审计机构、部审计人员及其从事的部控制审计活动。其他组织或者人员接受委托、聘用，承办或者参与部审计业务，也应当遵守本准则。 第二章一般原则 第四条董事会及管理层的责任是建立、健全部控制并使之有效运行。 部审计的责任是对部控制设计和运行的有效性进行审查和评价，出具客观、公正的审计报告，促进组织改善部控制及风险管理。 第五条部控制审计应当以风险评估为基础，根据风险发生的可能性和对组织单个或者整体控制目标造成的影响程度，确定审计的围和重点。 部审计人员应当关注串通舞弊、滥用职权、环境变化和成本效益等部控制的局限性。 第六条部控制审计应当在对部控制全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域的部控制。 第七条部控制审计应当真实、客观地揭示经营管理的风险状况，如实反映部控制设计和运行的情况。 第八条部控制审计按其围划分，分为全面部控制审计和专项部控制审计。 全面部控制审计，是针对组织所有业务活动的部控制，包括部环境、风险评估、控制活动、信息与沟通、部监督五个要素所进行的全面审计。

专项部控制审计，是针对组织部控制的某个要素、某项业务活动或者业务活动某些环节的部控制所进行的审计。 第三章部控制审计的容 第九条部审计机构可以参考《企业部控制基本规》及配套指引的相关规定，根据组织的实际情况和需要，通过审查部环境、风险评估、控制活动、信息与沟通、部监督等要素，对组织层面部控制的设计与运行情况进行审查和评价。 第十条部审计人员开展部环境要素审计时，应当以《企业部控制基本规》和各项应用指引中有关部环境要素的规定为依据，关注组织架构、发展战略、人力资源、组织文化、社会责任等，结合本组织的部控制，对部环境进行审查和评价。 第十一条部审计人员开展风险评估要素审计时，应当以《企业部控制基本规》有关风险评估的要求，以及各项应用指引中所列主要风险为依据，结合本组织的部控制，对日常经营管理过程中的风险识别、风险分析、应对策略等进行审查和评价。 第十二条部审计人员开展控制活动要素审计时，应当以《企业部控制基本规》和各项应用指引中关于控制活动的规定为依据，结合本组织的部控制，对相关控制活动的设计和运行情况进行审查和评价。 第十三条部审计人员开展信息与沟通要素审计时，应当以《企业部控制基本规》和各项应用指引中有关部信息传递、财务报告、信息系统等规定为依据，结合本组织的部控制，对信息收集处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施部控制的有效性进行审查和评价。 第十四条部审计人员开展部监督要素审计时，应当以《企业部控制基本规》有关部监督的要求，以及各项应用指引中有关日常管控的规定为依据，结合本组织的部控制，对部监督机制的有效性进行审查和评价，重点关注监事会、审计委员会、部审计机构等是否在部控制设计和运行中有效发挥监督作用。 第十五条部审计人员根据管理需求和业务活动的特点，可以针对采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、信息系统等，对业务层面部控制的设计和运行情况进行审查和评价。

浅谈内部审计与内部控制

浅谈内部审计和内部控制 摘要：本文认为内部审计在企业内部的监督作用使其成为内部控制方式之一，同时又是对内部控制执行情况的一种监督形式，是对内部控制的再控制。内部审计通过对内部控制的检查与评价，更加强化和完善了内部控制。面对内部审计的发展趋势，我们必须建立、健全和完善内部审计监控机制，积极推动我国内部审计的发展，以提高企业的管理水平。 关键词：内部审计内部控制作用

内部控制的产生历史可谓源远流长，其发展经历了一个漫长的过程，大致可分为内部牵制、内部控制制度、内部控制结构与内部控制整体框架等几个不同的阶段。1986年4月，最高审计机关国际组织在第十届大会上发表的《总声明》，对内部控制作了权威性解释：“内部控制作为完整的财务和其他控制体系，包括组织结构、方法程序和内部审计。它是由管理当局根据总体目标而建立的，目的在于帮助企业的经营活动合法化，具有经济性、效率性和效果性，保证管理决策的贯彻，维护资产和资源的安全，保证会计记录的准确和完整，并提供及时的、可靠的财务和管理信息。”从此看出, 内部审计既是内部控制的重要组成部分，又是内部控制的一种特殊方式。根据国际内部审计协会的解释，内部审计是在一个组织内部，通过对各种业务活动及相应管理控制系统的独立评价，确定组织既定的政策和程序是否贯彻，建立的标准是否遵循，资源的利用是否合理有效，以及组织的行为目标是否达到。 一、对内部控制实施检查与评价的具体内容 内部审计通过对内部控制的检查与评价，向企业最高管理当局提供分析、评价、建议、咨询意见，体现了内部审计的服务职能当前必须为建立现代企业制度服务，这就决定了内部审计实施检查与评价的下列具体内容： 1．查明企业内部各种数据资料是否真实可靠。特别是对会计资料进行检查，督促企业如实反映企业的财务状况、经营成果和现金流量情况。企业一切对内、对外的数据资料是组织企业生产经营、国家宏观调控的重要依据，必须真实可靠，决无水分。 2．查明企业资产核算是否健全，并保证资产不受损失。对企业大宗原材料采购、机器设备添置、工程项目招标、重要投资活动等进行跟踪审计，促使有关人员在经营活动中按规范、效益原则办事，防止资产流失。 3．检查和评价会计、财务和其他控制职能是否健全和充分。营业收入和应收账款、购买业务和流动负债、生产制造和销售成本、筹集资本和权益分配等方面都是检查与评价的具体内容。 4．查明企业内部控制等项规章制度是否认真执行。其中主要开展各项内部控制测试工作，包括符合性测试和实质性测试。 二、对内部控制实施检查与评价的程序 内部审计如何开展对内部控制的了解、检查、评价是内部控制理论研究的重要组成部分，并由此产生了内部控制测试理论和实务。内部审计通过对内部控制测试，可以确定企业会计及经营管理信息可信赖的程度，从而明确开展审计活动的重点范围，即从内部控制的薄弱环节着手检查与评价。通常对内部控制的检查与评价可按以下程序和步骤进行：

中国内部审计具体准则(2016.3更新)

中国内部审计准则 第1101号——内部审计基本准则 (2) 第1201号——内部审计人员职业道德规范 (6) 第2101号内部审计具体准则——审计计划 (10) 第2102号内部审计具体准则——审计通知书 (12) 第2103号内部审计具体准则——审计证据 (13) 第2104号内部审计具体准则——审计工作底稿 (15) 第2105号内部审计具体准则——结果沟通 (17) 第2106号内部审计具体准则——审计报告 (19) 第2107号内部审计具体准则——后续审计 (21) 第2108号内部审计具体准则——审计抽样 (23) 第2109号内部审计具体准则——分析程序 (26) 第2201号内部审计具体准则——内部控制审计 (29) 第2202号内部审计具体准则——绩效审计 (33) 第2203号内部审计具体准则——信息系统审计 (36) 第2204号内部审计具体准则——对舞弊行为进行检查和报告 (41) 第2205号内部审计具体准则——经济责任审计 (44) 第2301号内部审计具体准则——内部审计机构的管理 (48) 第2302号内部审计具体准则——与董事会或者最高管理层的关系 (52) 第2303号内部审计具体准则——内部审计与外部审计的协调 (55) 第2304号内部审计具体准则——利用外部专家服务 (57) 第2305号内部审计具体准则——人际关系 (59) 第2306号内部审计具体准则——内部审计质量控制 (62) 第2307号内部审计具体准则——评价外部审计工作质量 (64) 第2308号内部审计具体准则——审计档案工作 (66)

第1101号——内部审计基本准则 第一章总则 第一条为了规范内部审计工作，保证内部审计质量，明确内部审计机构和内部审计人员的责任，根据《审计法》及其实施条例，以及其他有关法律、法规和规章，制定本准则。 第二条本准则所称内部审计，是一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。其他组织或者人员接受委托、聘用，承办或者参与内部审计业务，也应当遵守本准则。 第二章一般准则 第四条组织应当设置与其目标、性质、规模、治理结构等相适应的内部审计机构，并配备具有相应资格的内部审计人员。 第五条内部审计的目标、职责和权限等内容应当在组织的内部审计章程中明确规定。 第六条内部审计机构和内部审计人员应当保持独立性和客观性，不得负责被审计单位的业务活动、内部控制和风险管理的决策与执行。 第七条内部审计人员应当遵守职业道德，在实施内部审计业务时保持应有的职业谨慎。 第八条内部审计人员应当具备相应的专业胜任能力，并通过后