第2203号内部审计具体准则——信息系统审计(2014版)

第2203号内部审计具体准则——信息系统审计

2013-08-28 08:34:46

第一章总则

第一条为了规范信息系统审计工作，提高审计质量和效率，根据《内部审计基本准则》，制定本准则。

第二条本准则所称信息系统审计，是指内部审计机构和内部审计人员对组织的信息系统及其相关的信息技术内部控制和流程所进行的审查与评价活动。

第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的信息系统审计活动。其他组织或者人员接受委托、聘用，承办或者参与内部审计业务，也应当遵守本准则。

第二章一般原则

第四条信息系统审计的目的是通过实施信息系统审计工作，对组织是否实现信息技术管理目标进行审查和评价，并基于评价意见提出管理建议，协助组织信息技术管理人员有效地履行职责。

组织的信息技术管理目标主要包括：

（一）保证组织的信息技术战略充分反映组织的战略目标；

（二）提高组织所依赖的信息系统的可靠性、稳定性、安全性及数据处理的完整性和准确性；

（三）提高信息系统运行的效果与效率，合理保证信息系统的运行符合法律法规以及相关监管要求。

第五条组织中信息技术管理人员的责任是进行信息系统的开发、运行和维护，以及与信息技术相关的内部控制的设计、执行和监控；信息系统审计人员的责任是实施信息系统审计工作并出具审计报告。

第六条从事信息系统审计的内部审计人员应当具备必要的信息技术及信息系统审计专业知识、技能和经验。必要时，实施信息系统审计可以利用外部专家服务。

第七条信息系统审计可以作为独立的审计项目组织实施，也可以作为综合性内部审计项目的组成部分实施。

当信息系统审计作为综合性内部审计项目的一部分时，信息系统审计人员应当及时与其他相关内部审计人员沟通信息系统审计中的

发现，并考虑依据审计结果调整其他相关审计的范围、时间及性质。

第八条内部审计人员应当采用以风险为基础的审计方法进行信息系统审计，风险评估应当贯穿于信息系统审计的全过程。

第三章信息系统审计计划

第九条内部审计人员在实施信息系统审计前，需要确定审计目标并初步评估审计风险，估算完成信息系统审计或者专项审计所需的资源，确定重点审计领域及审计活动的优先次序，明确审计组成员的职责，编制信息系统审计方案。

第十条编制信息系统审计方案时，除遵循相关内部审计具体准则的规定，还应当考虑下列因素：

（一）高度依赖信息技术、信息系统的关键业务流程及相关的组织战略目标；

（二）信息技术管理的组织架构；

（三）信息系统框架和信息系统的长期发展规划及近期发展计划；

（四）信息系统及其支持的业务流程的变更情况；

（五）信息系统的复杂程度；

（六）以前年度信息系统内、外部审计所发现的问题及后续审计情况；

（七）其他影响信息系统审计的因素。

第十一条当信息系统审计作为综合性内部审计项目的一部分时，内部审计人员在审计计划阶段还应当考虑项目审计目标及要求。

第四章信息技术风险评估

第十二条内部审计人员进行信息系统审计时，应当识别组织所面临的与信息技术相关的内、外部风险，并采用适当的风险评估技术与方法，分析和评价其发生的可能性及影响程度，为确定审计目标、范围和方法提供依据。

第十三条信息技术风险是指组织在信息处理和信息技术运用过程中产生的、可能影响组织目标实现的各种不确定因素。信息技术风险，包括组织层面的信息技术风险、一般性控制层面的信息技术风险及业务流程层面的信息技术风险等。

第十四条内部审计人员在识别和评估组织层面、一般性控制层面的信息技术风险时，需要关注下列内容：

（一）业务关注度，即组织的信息技术战略与组织整体发展战略规划的契合度以及信息技术（包括硬件及软件环境）对业务和用户需求的支持度；

（二）信息资产的重要性；

（三）对信息技术的依赖程度；

（四）对信息技术部门人员的依赖程度；

（五）对外部信息技术服务的依赖程度；

（六）信息系统及其运行环境的安全性、可靠性；

（七）信息技术变更；

（八）法律规范环境；

（九）其他。

第十五条业务流程层面的信息技术风险受行业背景、业务流程的复杂程度、上述组织层面及一般性控制层面的控制有效性等因素的影响而存在差异。一般而言，内部审计人员应当了解业务流程，并关注下列信息技术风险：

（一）数据输入；

（二）数据处理；

（三）数据输出。

第十六条内部审计人员应当充分考虑风险评估的结果，以合理确定信息系统审计的内容及范围，并对组织的信息技术内部控制设计合理性和运行有效性进行测试。

第五章信息系统审计的内容

第十七条信息系统审计主要是对组织层面信息技术控制、信息技术一般性控制及业务流程层面相关应用控制的审查和评价。

第十八条信息技术内部控制的各个层面均包括人工控制、自动控制和人工、自动相结合的控制形式，内部审计人员应当根据不同的控制形式采取恰当的审计程序。

第十九条组织层面信息技术控制，是指董事会或者最高管理层对信息技术治理职能及内部控制的重要性的态度、认识和措施。内部审计人员应当考虑下列控制要素中与信息技术相关的内容：（一）控制环境。内部审计人员应当关注组织的信息技术战略规划对业务战略规划的契合度、信息技术治理制度体系的建设、信息技术部门的组织结构和关系、信息技术治理相关职权与责任的分配、信息技术人力资源管理、对用户的信息技术教育和培训等方面。

（二）风险评估。内部审计人员应当关注组织的风险评估的总体架构中信息技术风险管理的框架、流程和执行情况，信息资产的分类以及信息资产所有者的职责等方面。

（三）信息与沟通。内部审计人员应当关注组织的信息系统架构及其对财务、业务流程的支持度、董事会或者最高管理层的信息沟通模式、信息技术政策/信息安全制度的传达与沟通等方面。

（四）内部监督。内部审计人员应当关注组织的监控管理报告系统、监控反馈、跟踪处理程序以及组织对信息技术内部控制的自我评估机制等方面。

第二十条信息技术一般性控制是指与网络、操作系统、数据库、应用系统及其相关人员有关的信息技术政策和措施，以确保信息系统持续稳定的运行，支持应用控制的有效性。对信息技术一般性控制的审计应当考虑下列控制活动：

（一）信息安全管理。内部审计人员应当关注组织的信息安全管理政策，物理访问及针对网络、操作系统、数据库、应用系统的身份认证和逻辑访问管理机制，系统设置的职责分离控制等。

（二）系统变更管理。内部审计人员应当关注组织的应用系统及相关系统基础架构的变更、参数设置变更的授权与审批，变更测试，变更移植到生产环境的流程控制等。

（三）系统开发和采购管理。内部审计人员应当关注组织的应用系统及相关系统基础架构的开发和采购的授权审批，系统开发的方法论，开发环境、测试环境、生产环境严格分离情况，系统的测试、审核、移植到生产环境等环节。

（四）系统运行管理。内部审计人员应当关注组织的信息技术资产管理、系统容量管理、系统物理环境控制、系统和数据备份及恢复管理、问题管理和系统的日常运行管理等。

第二十一条业务流程层面应用控制是指在业务流程层面为了合理保证应用系统准确、完整、及时完成业务数据的生成、记录、处理、报告等功能而设计、执行的信息技术控制。对业务流程层面应用控制的审计应当考虑下列与数据输入、数据处理以及数据输出环节相关的控制活动：

（一）授权与批准；

（二）系统配置控制；

（三）异常情况报告和差错报告；

（四）接口/转换控制；

（五）一致性核对；

（六）职责分离；

（七）系统访问权限；

（八）系统计算；

（九）其他。

第二十二条信息系统审计除上述常规的审计内容外，内部审计人员还可以根据组织当前面临的特殊风险或者需求，设计专项审计以满足审计战略，具体包括（但不限于）下列领域：

（一）信息系统开发实施项目的专项审计；

（二）信息系统安全专项审计；

（三）信息技术投资专项审计；

（四）业务连续性计划的专项审计；

（五）外包条件下的专项审计；

（六）法律、法规、行业规范要求的内部控制合规性专项审计；

（七）其他专项审计。

第六章信息系统审计的方法

第二十三条内部审计人员在进行信息系统审计时，可以单独或者综合运用下列审计方法获取相关、可靠和充分的审计证据，以评估信息系统内部控制的设计合理性和运行有效性：

（一）询问相关控制人员；

（二）观察特定控制的运用；

（三）审阅文件和报告及计算机文档或者日志；

（四）根据信息系统的特性进行穿行测试，追踪交易在信息系统中的处理过程；

（五）验证系统控制和计算逻辑；

（六）登录信息系统进行系统查询；

（七）利用计算机辅助审计工具和技术；

（八）利用其他专业机构的审计结果或者组织对信息技术内部

控制的自我评估结果；

（九）其他。

第二十四条信息系统审计人员可以根据实际需要利用计算机辅助审计工具和技术进行数据的验证、关键系统控制/计算的逻辑验证、审计样本选取等；内部审计人员在充分考虑安全的前提下，可以利用可靠的信息安全侦测工具进行渗透性测试等。

第二十五条内部审计人员在对信息系统内部控制进行评估时，应当获得相关、可靠和充分的审计证据以支持审计结论完成审计目标，并应当充分考虑系统自动控制的控制效果的一致性及可靠性的特点，

在选取审计样本时可以根据情况适当减少样本量。在系统未发生变更的情况下，可以考虑适当降低审计频率。

第二十六条内部审计人员在审计过程中应当在风险评估的基础上，依据信息系统内部控制评估的结果重新评估审计风险，并根据剩余风险设计进一步的审计程序。

第七章附则

第二十七条本准则由中国内部审计协会发布并负责解释。

第二十八条本准则自2014年1月1日起施行。

中国内部审计准则2013版 第1101号—内部审计基本准则

中国内部审计准则2013版第1101号——内部审计基本准则 法规文号：发文时间：2013-08-26 发文单位：中国内部审计协会【打印】 第一章总则 第一条为了规范内部审计工作，保证内部审计质量，明确内部审计机构和内部审计人员的责任，根据《审计法》及其实施条例，以及其他有关法律、法规和规章，制定本准则。 第二条本准则所称内部审计，是一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。其他组织或者人员接受委托、聘用，承办或者参与内部审计业务，也应当遵守本准则。 第二章一般准则 第四条组织应当设置与其目标、性质、规模、治理结构等相适应的内部审计机构，并配备具有相应资格的内部审计人员。 第五条内部审计的目标、职责和权限等内容应当在组织的内部审计章程中明确规定。 第六条内部审计机构和内部审计人员应当保持独立性和客观性，不得负责被审计单位的业务活动、内部控制和风险管理的决策与执行。 第七条内部审计人员应当遵守职业道德，在实施内部审计业务时保持应有的职业谨慎。 第八条内部审计人员应当具备相应的专业胜任能力，并通过后续教育加以保持和提高。 第九条内部审计人员应当履行保密义务，对于实施内部审计业务中所获取的信息保密。 第三章作业准则 第十条内部审计机构和内部审计人员应当全面关注组织风险，以风险为基础组织实施内部审计业务。 第十一条内部审计人员应当充分运用重要性原则，考虑差异或者缺陷的性质、数量等因素，合理确定重要性水平。 第十二条内部审计机构应当根据组织的风险状况、管理需要及审计资源的配置情况，编制年度审计计划。

内部审计具体准则第23号-内部审计机构与董事会或最高管理层的关系

0601内部审计具体准则第23号 内部审计具体准则第23号－－内部审计机构与董事会或最高管理层的关系 中国内审协会2006-05-09 第一章总则 第一条为了明确和协调内部审计机构与董事会或最高管理层的关系,保证内部审计的独立性,增强内部审计工作的有效性,根据《内部审计基本准则》制定本准则。 第二条本准则所称内部审计机构与董事会或最高管理层的关系,是指内部审计机构由于隶属于董事会或最高管理层,而形成的协助其工作并向其报告的组织关系。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其所从事的内部审计活动。 第二章一般原则 第四条内部审计机构应接受董事会或最高管理层的领导,保持与董事会或最高管理层的良好关系,协助董事会或最高管理层履行职责,实现董事会、最高管理层与内部审计在组织治理中的协同作用。 第五条对内部审计机构有领导作用的董事会和相类似的机构包括: (一) 董事会; (二) 董事会下属的审计委员会; (三) 非盈利组织的理事会。 第六条对内部审计机构有领导作用的最高管理层包括: (一) 总经理; (二) 与总经理级别相当的人员。 第七条内部审计机构与董事会或最高管理层的关系包括以下基本内容: (一) 接受董事会或最高管理层的领导; (二) 协助董事会或最高管理层的工作; (三) 向董事会或最高管理层报告工作。

第八条内部审计机构负责人应积极寻求董事会或最高管理层对内部审计工作的理解与支持。 第九条内部审计机构应在授权范围内配合监事会工作。 第三章接受董事会或最高管理层的领导第十条内部审计机构应在董事会或最高管理层的领导下,有效履行内部审计职责,确保内部审计活动能满足董事会或最高管理层的需要。 第十一条内部审计机构接受董事会或最高管理层领导的方式包括: (一)报请董事会或最高管理层批准审计工作事项; (二)接受并完成董事会或最高管理层的业务委派。 第十二条内部审计机构应向董事会或最高管理层报请批准的事项包括: (一)内部审计章程; (二)年度审计计划; (三)人力资源计划; (四)财务预算; (五) 内部审计政策的制定及变动。 第十三条董事会或最高管理层根据需要,委派给内部审计机构的业务包括: (一)进行舞弊调查; (二)经济责任审计; (三)执行特别专项审计; (四)评价会计师事务所的工作质量;. (五)其它。 第四章协助董事会或最高管理层的工作第十四条内部审计机构应协助董事会或最高管理层的工作,充分履行内部审计机构的职责。 第十五条内部审计机构协助董事会或最高管理层的工作包括以下内容: (一) 协助董事会履行职责,提供与其监督职责相关的合法性、舞弊和内部控制的信息; (二) 协助董事会评估其工作,并提出适当建议;

第2203号内部审计具体准则(强烈推荐)

第2203号内部审计具体准则——信息系统审计 第一章总则 第一条为了规范信息系统审计工作，提高审计质量和效率，根据《内部审计基本准则》，制定本准则。 第二条本准则所称信息系统审计，是指内部审计机构和内部审计人员对组织的信息系统及其相关的信息技术内部控制和流程所进行的审查与评价活动。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的信息系统审计活动。其他组织或者人员接受委托、聘用，承办或者参与内部审计业务，也应当遵守本准则。 第二章一般原则 第四条信息系统审计的目的是通过实施信息系统审计工作，对组织是否实现信息技术管理目标进行审查和评价，并基于评价意见提出管理建议，协助组织信息技术管理人员有效地履行职责。 组织的信息技术管理目标主要包括： （一）保证组织的信息技术战略充分反映组织的战略目标； （二）提高组织所依赖的信息系统的可靠性、稳定性、安全性及数据处理的完整性和准确性； （三）提高信息系统运行的效果与效率，合理保证信息系统的运行符合法律法规以及相关监管要求。 第五条组织中信息技术管理人员的责任是进行信息系统的开发、运行和维护，以及与信息技术相关的内部控制的设计、执行和监控；信息系统审计人员的责任是实施信息系统审计工作并出具审计报告。

第六条从事信息系统审计的内部审计人员应当具备必要的信息技术及信息系统审计专业知识、技能和经验。必要时，实施信息系统审计可以利用外部专家服务。 第七条信息系统审计可以作为独立的审计项目组织实施，也可以作为综合性内部审计项目的组成部分实施。 当信息系统审计作为综合性内部审计项目的一部分时，信息系统审计人员应当及时与其他相关内部审计人员沟通信息系统审计中的发现，并考虑依据审计结果调整其他相关审计的范围、时间及性质。 第八条内部审计人员应当采用以风险为基础的审计方法进行信息系统审计，风险评估应当贯穿于信息系统审计的全过程。 第三章信息系统审计计划 第九条内部审计人员在实施信息系统审计前，需要确定审计目标并初步评估审计风险，估算完成信息系统审计或者专项审计所需的资源，确定重点审计领域及审计活动的优先次序，明确审计组成员的职责，编制信息系统审计方案。 第十条编制信息系统审计方案时，除遵循相关内部审计具体准则的规定，还应当考虑下列因素： （一）高度依赖信息技术、信息系统的关键业务流程及相关的组织战略目标； （二）信息技术管理的组织架构； （三）信息系统框架和信息系统的长期发展规划及近期发展计划； （四）信息系统及其支持的业务流程的变更情况； （五）信息系统的复杂程度；

内部审计具体准则()

内部审计具体准则第12号──遵循性审计 第一章总则 第一条为了规范内部审计机构和人员实施遵循性审计的行为，明确相关责任，保证遵循性审计工作质量，根据《内部审计基本准则》制定本准则。 第二条本准则所称遵循性审计，是指内部审计机构和人员审查组织在经营过程中遵守相关法规、政策、计划、预算、程序、合同等遵循性标准的情况并作出相应评价的审计活动。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。 第二章一般原则 第四条组织管理层负责确定、制定并执行遵循性标准。为保障遵循性标准的执行，组织管理层应建立适当、合法、有效的内部控制。 第五条内部审计机构和人员负责审查、评价组织执行有关遵循性标准的情况。 第六条遵循性审计是内部控制审计的基本内容之一，是实施内部审计过程中不可缺少的环节。 第七条内部审计机构和人员应当做好遵循性审计中的保密 工作。 第三章遵循性审计的内容和方法 第八条遵循性审计包括以下主要内容： （一）国家相关法规的遵循情况； （二）行业、部门政策的遵循情况； （三）组织经营计划和财务计划的遵循情况； （四）组织经营预算和财务预算的遵循情况； （五）组织所定各种程序标准的遵循情况； （六）组织签定的各类合同的遵循情况； （七）其它标准的遵循情况。 第九条在确定审计目标时，内部审计人员应考虑向以下方面询问相关遵循性标准：（一）组织经营、财务等相关方面负责人； （二）组织的法律顾问； （三）投资人、合同方； （四）政府及其他主管机构； （五）外部审计人员； （六）其他。 第十条内部审计人员在实施遵循性审计时，应当充分关注组织的以下情况： （一）受到政府有关部门的调查或处罚； （二）重要的法律诉讼； （三）异常的交易或事项； （四）计划、预算执行结果严重偏离标准； （五）信息严重失真或资料不完整；

内部审计实施程序

内部审计实施程序 第一条审计部应当根据公司整体发展规划，拟定内部审计工作中长期规划，根据审计工作规划和公司年度总体计划拟定内部审计工作年度计划，经审计委员会审定后报董事长批准执行。 第二条审计部按照审计工作计划实施审计时，应当对被审计单位进行审前调查，确定审计人员，制定审计方案，明确审计范围、内容、方式和时间。 第三条审计部应在实施审计工作前三天向被审计单位发出书面的审计通知书，或在实施审计时现场送达。被审计单位应当配合审计部门的工作并提供必要的工作条件。 第四条审计部实施审计时所采取的方式，可以是就地审计、报送审计、网上及时审计等方式，也可以几种方式结合进行。 第五条审计人员可以用检查、观察、询问、盘点、监盘、计算、分析性复核等方法实施审计，及在了解内部控制状况的基础上进行符合性测试和实质性测试，通过规范方法获得必要的证据材料。 审计人员应对所获得的相关证据进行整理、分析、研究、判断并相互验证，评估各种证据的重要性、可靠性及与审计事项的相关性，依据有关证据对具体的审计事项做出审计结论。 第六条审计人员可要求被审计单位或有关人员在其提供的书面证据上签章。如其拒绝签章，内部审计人员应注明原因，但不影响证据引用。 第七条实施审计的过程中，审计人员应与被审计单位及有关人员进行充分的交流和沟通，充分听取被审计单位及有关人员的说明、解释和意见，确保审计结论准确、公正、客观。 第八条实施内部审计后，审计部应当及时向合适的对象报告审计结果。 第九条审计外勤工作结束后十四个工作日内，拟定审计报告初稿，并送达被审计单位征求意见。被审计单位在收到审计报告征求意见稿之日起七个工作日内就审计报告向审计部出具书面意见；如逾期未作回复，将视作无意见，有审计人员在审计报告中注明。审计部应在查明后采纳或维持原报告。 对被审计单位反馈的书面意见，审计部查明后维持原报告或作必要的修改。 第十条审计部根据审计报告草拟审计决定或审计意见，报公司董事会和管理层审阅。 经审定的审计决定或审计意见，应和审计报告一并下达被审计单位执行。执行过程中需要公司其他有关单位协助的，有关单位应当予以协助、配合。 对审计报告反映的普遍性问题，经公司董事会批准，可以公司名义批转各部门、下属公司执行。 第十一条被审计单位和个人对审计决定和审计报告不服，可以向审计部申请复议，复议期间原审计决定继续执行。 审计部应当另行派人对申请复议事项认真复核，根据复核情况决定是否须变更或撤销原审计决定和审计报告。变更或撤销原审计决定的，必须经董事会批准。 第十二条审计部门应根据实际情况，对审计决定或审计意见、审计报告的整改落实情况进行必要的后续审计。 审计人员应通过定期回访方式，检查被审计单位整改情况，并编写后续审计报告，总结审计效果。 根据审计事项的重要程度，后续审计可独立进行，也可作为下次审计工作的一部分。 第十三条内部审计应当恰当地记录相关的信息以支持审计结论和审计结果。

中国内部审计准则及指南(doc 121页)

中国内部审计准则及指南(doc 121页)

中华人民共和国 内 部 审 计 准 则 https://www.360docs.net/doc/6613039064.html,

字体：黑体/宋体字号：初号/一号/三号/小四行距：1.5倍行距编辑请保持叶序不变（编者按：DOC版 ms-word阅读最佳，PDF版 adobe reader8,acrobat9cn或foxit reader3最佳） 内部审计准则 004 中国内部审计准则序言 006 内部审计基本准则 008 内部审计人员职业道德规范 009 内部审计具体准则第1 号——审计计划 012 内部审计具体准则第2 号——审计通知书 013 内部审计具体准则第3 号——审计证据 015 内部审计具体准则第4 号——审计工作底稿 015 内部审计具体准则第5 号——内部控制审计 022 内部审计具体准则第6 号——舞弊的预防、检查与报告 026 内部审计具体准则第7 号——审计报告 028 内部审计具体准则第8 号——后续审计 030 内部审计具体准则第9 号——内部审计督导 031 内部审计具体准则第10 号—内部审计与外部审计的协调 033 内部审计具体准则第11号--结果沟通 034 内部审计具体准则第12号──遵循性审计 037 内部审计具体准则第13号──评价外部审计工作质量 039 内部审计具体准则第14号──利用外部专家服务 042 内部审计具体准则第15号──分析性复核 045 内部审计具体准则第16号——风险管理审计 048 内部审计具体准则第17号――重要性与审计风险 051 内部审计具体准则第18号——审计抽样

055 内部审计具体准则第19号――内部审计质量控制 020 内部审计具体准则第20号──人际关系 063 内部审计具体准则第21号──内部审计的控制自我评估法 065 内部审计具体准则第22号──内部审计的独立性与客观性 069 内部审计具体准则第23号──内部审计机构与董事会或最高管理层的关系072 内部审计具体准则第24号──内部审计机构的管理 076 内部审计具体准则第25号——经济性审计 080 内部审计具体准则第26号——效果性审计 084 内部审计具体准则第27号——效率性审计 089 内部审计具体准则第28号—信息系统审计 096内部审计具体准则第29 号——内部审计人员后续教育 …2009年后增补…

浅谈内部审计工作中的信息化建设

浅谈内部审计工作中的信息化建设 随着财政体制改革的不断推进，网络财务软件的广泛使用、以及支付手段的多样化，单位内部管理和财务核算方式也相应的发生了转变。如实行国库集中支付、政府采购、部门预算等，使财务管理日趋规范，相应地内部审计的领域、对象也发生了很大的变化。因此，内部审计信息化必将面临更大的机遇与挑战，必须以改革创新精神，推动建立与完善内部审计管理体系，推动内部审计业务全面转型升级，这就要求在内部审计过程中信息化手段发挥更大的作用。 一、内部审计信息化具备的新特点 （一）审计工作效率更高 内部审计信息化使得手工方法逐渐退居辅助位置，计算机强大的信息处理和分析能力使得复杂繁重的内部审计任务变得简单快捷，内审人员可凭借审计软件系统，自动完成数据分析、检查问题、提出建议、生成报告等一系列工作，审计工作效率得到大幅度提高。 （二）审计风险种类更多 随着网络技术的高速发展，使得传统的时空距离变得微不足道，会计信息处理越来越数字化，与手工操作或单击运行下的会计信息输入、传递、处理和输出有了很大差别，这些给内部审计带来了全新革命，内部审计风险也随之变大。传统的内部审计下，重大错报风险和检查风险为主要的审计风险，而信息化的条件下，由于审计对象的数据、材料存储于电子媒介中，需要利用审计软件等工具进行电子数据

采集、转换、清理和验证，然后进行数据分析，所以还可能产生数据采集风险和数据转换风险。 （三）审计内容外延更广 新形势下，内审范围需拓展到信息处理系统本身，包括信息系统运行的有形设施、运行环境、内部控制情况、生成不同时期的数据以及关联单位的相关信息，涉及的信息系统扩大到经济运行的方方面面，外延更加拓展。 二、内部审计信息化建设存在的问题 （一）思想认识不到位 审计信息化虽然得到了国家、上级部门的重视，但是在单位层面，内部审计组织和内部审计人员无论从组建的数量还是人员的数量、技术水平本身存在着严重的不足。这种情况，归根结底是单位对内部审计存在着思想观念上的障碍，认识还不够，重视不足，严重影响和制约了内部审计信息化建设的整体推进。 （二）人才队伍更缺乏 虽然近年来内部审计组织和内部审计人员在不断发展壮大，但是既懂审计业务又熟悉计算机技术的复合型人才不多，制约了审计信息化的发展。大多数内部审计人员远未实现计算机审计所必需的知识转型和技术转型，缺少人才引进和培训。随着审计信息化的不断推进，对人才的需求也越来越大，对技术的要求也越来越高，内部审计信息化人才、技术的匮乏，严重制约了内部审计信息化的进程。 （三）信息化标准不统一

内部审计的程序与方法

单项选择题 3 编制书面的正式的审计报告的主要原因是（）。 记录所有审计发现和建议采取的行动 为外部审计师评价对内审部门的可信赖程度提供正式的途径 将高级管理层要求采取的纠正措施记录在案 给业务委托人提供回应的机会 5 对一些涉密业务进行审计时，以下哪条是错误的（）。 审计前与被审单位管理层充分沟通，讨论保密信息的接触问题 严格选定参审人员，签订保密协议 无需限制审计范围 对可能出现的问题要提前预计和拟定应对方案 1 公司管理层在选择潜在审计对象时，是从工作实际出发，根据急需关注和处理的问题，而进行的计划外的异常事项的审计。此种识别被审计对象的方法是（）。 系统选择法 灵活选择法 示警事项法 应管理当局要求 2 关于经济责任审计，错误的说法是（）。 国企不断创新审计方式，将审计关口前移，提高审计工作实效 目前国企正普遍加大经济责任审计力度，尤其在国企提拔领导人都要经过任前审计 我国国有企业中，将经济责任审计作为日常性、基础性工作积极推进 通过经济责任审计，在企业中形成了注重经营业绩、经济责任，根据业绩选人用人的导向和氛围 3 关于我国内部审计工作现状，下列说法错误的是（）。 目前，推进企业内部控制建设，探索开展内部控制审计，已经成为企业普遍关注的热点 国有企业在全面开展经济责任审计工作中，不断创新审计方式，将审计关口前移，积极开展任前、任中经济责任审计，提高审计工作实效 多数国企加大了财务审计力度，普遍开展了专项审计及工程项目审计 国有企业内部审计处于主导地位 2 关于中期报告中所讨论的对审计发现的处理，以下哪些说法是合适的（）。 以上都不对 如果审计发现重大，且对公司的运营具有重要意义，则应包括在最终审计报告中

浅谈企业内部审计信息化建设

龙源期刊网 https://www.360docs.net/doc/6613039064.html, 浅谈企业内部审计信息化建设 作者：孙刚刘亚力 来源：《新财经》2019年第07期 [摘要]大数据时代，推进企业内部审计信息化建设势在必行。企业内部审计信息化能够极大地提高审计工作效率，有助于提高内部审计管理水平。企业内部审计信息化的成功与否，有赖于整个企业内部的审计环境和氛围，以及硬件设施和管理信息系统的建设，更需要打造一支高素质的审计队伍。各级审计管理部门要积极采取应对措施，努力提升审计信息化建设水平。 [关键词] 企业;内部审计;信息化建设 [中图分类号]F239.45 1 企业内部审计信息化的意义所在 习近平总书记在2017年年末曾提出，我国应审时度势、积极主动，促使国家大数据战略的实施，加快我国的数字化革命进程。现阶段，大数据技术惠及各行各业的表现已得到国家和社会的公认。在这样的时代背景下，企业推进内部审计信息化建设有着十分重要的现实意义。 （1）企业内部审计信息化建设是时代发展的必然产物。在信息化的大背景下，要通过落实信息化监督管理措施，提高计算机技术以及信息化在内部审计中的应用，以实现计算机辅助审计的目标，从而提升内部审计的管理水平。 （2）企业内部审计信息化建设是提升审计人员综合素质的有效途径。随着时代的不断发展进步，审计人员的专业知识的缺失成为制约审计工作有效开展的瓶颈。通过信息化建设来助力提升内部审计的自动化水平，不仅可以提升审计人员的综合技能，也为企业内部审计工作的全面优化奠定了基础。 （3）企业内部审计信息化建设能极大地提高审计工作效率。发挥企业内部审计信息化的优势，推行更加系统化的管理机制和控制体系，能有效提升审计的整体质量，减少人工操作出现的失误，也为规避内部审计风险提供了有力保障。 （4）企业内部审计信息化建设有利于实现审计监督管理的目标。借助计算机网络构建远程的计算机辅助审计系统，可以使审计部门能够对企业的各种经济活动进行动态、实时的监督，及时发现企业经营管理过程中存在的问题，达到预期的管控要求和管理效果。 （5）企业内部审计信息化建设有利于促进内部审计的发展。企业的整个业务流程，存在众多环节。内部审计工作，不仅仅局限于财务方面，而是对企业的整体经营情况进行审计。审计信息化建设，有助于企业更好地对生产与运营涉及的各个环节进行监督管理，降低审计风险，也更加有利于内部审计事业的发展。

《内部审计学》(第三版)

《内部审计学》（第三版） 课后习题参考答案 时现等 2017年4月 第一章内部审计概述 本章练习题 1. D 2. D 3.D 4.B 5.D 6.C 7. D 8. D 9.A 本章思考题 1.建议从审计主体、审计客体、审计内容、审计标准、审计目标等方面进行分析。 建议从准则结构、准则内容、准则实施状况等进行比较。内部审计发展的动因及影响内部审计发展的主要因素从外部环境、内部环境、管理层支持、内部审计自身等方面进行分析。 3.分别分析国际内部审计师协会和我国内部审计协会的定义。 内部审计的独立性主要是指组织上的独立，外部审计独立性包括组织上的独立性、业务上的独立性和经费上的独立性（形式上的独立与实质的独立）。 5.本题无标准答案，可以从企业价值分析入手，从价值链模型审计增值模型。 第二章内部审计程序 本章练习题 1.B 2.C 3.D 4.B 5.D 6.B 7.A 8.B 9.C 10.B 11.B 12.D 13.A 14.B 15.C 16.C 17.D 第三章内部审计机构与内部审计人员 本章练习题 1．A 2.D 3. A 4. D 5.B 6. C 7. D 8.A 9.C 10.A 11.A 12.D 本章思考题 1．为完善风险管理、内部控制服务，促进组织科学有效的战略管理，监控组织的高管层。 2.监督指导内部审计、聘请外部审计、向董事会报告内部审计情况。 3．知识、技能和经验。 4.可以从内部审计的职能、权限、业务范围、职业道德、胜任能力、机构设置等方面设

计。 第四章经营活动审计 本章练习题 一、单选题 1.D 2.C 3.A 4.C 5.D 6.B 7.B 8.A 9.D 10.B 11.A 12.B 13.A 14.D 15.A 二、多选题 1.ABCD 2. ABCD 3. ABCD 4. ABC 5. ABD 本章思考题 1．筹资管理活动、投资管理活动、经营管理活动中的财务收支情况、企业分配引起的财务活动。 2．人力资源规划、员工招聘、用人机制、人力资源开发和培训、员工的绩效管理。 3．价格、成本、质量、市场。 4．战略供应链管理使得企业内部审计的边界扩大，注重评价整个供应链上各利益相关者对企业经营效益的影响。 5．计划制定、生产组织控制、工艺流程控制、计划完成控制，与效益直接相关的内容：质量、成本。 第五章内部控制审计 本章练习题 一、单项选择题 1．B 2．D 3．B 4．C 5．B 6．D 7．D 8．B 9．D 10．A 11．A 12．D 13．C 14．B 15．A 16．B 17．A 18．D 19．A 20．B 21．B 22．D 23．C 二、判断题 1．√ 2．√3．×4．√ 5．√ 三、案例分析题 参考答案： （1）不存在内部控制缺陷。 （2）存在内部控制的缺陷，理由是：因为对于询价和确定供应商是属于不相容的两个岗位，而该公司却由一人担任是不正确的；改进措施：建议其由另外一个职员负责确定供应商。 （3）存在缺陷，理由是：未设有独立的验收部门，并保有连续编号的验收单。 （4）存在缺陷，理由是：付款凭单还应附采购订单、供应商发票等凭证。

内部审计程序部分试题及答案

内部审计程序部分试题及答案 1．为了避免高层管理当局与审计委员会之间的明显冲突，首席审计执行官应当: a.向高层管理当局和审计委员会同时提交所有审计报告的复印件；来源： b.通过组织地位增强审计活动的独立性； c.先与审计委员会讨论所有报告，再与高层管理当局讨论； d.要求董事会认可包含内部审计与审计委员会关系的政策。 2．依据内部审计专业实务框架（ppt），内部审计师可以不具备以下能力: a．熟练地运用内部审计专业实务框架； b．对管理原则的理解； c．良好的人际沟通能力； d．用量化方法承担培训课程的能力。 3．某地方政府机构收到一笔中央政府专项基金，用于向低收入家庭提供资助。该机构有责任对家庭经济状况进行调查。资助金额与家庭规模、家庭成员的收入、家庭中儿童的年龄以及所在学校相关。该机构的内部审计师计划对发放资助基金的过程实施合规性审计，要确定的最适当的审计范围是: a.该机构是否对受益者的资格以及基金发放的合规行为进行调查； b.该机构在发放政府基金时的效率程度； c.提供给中央政府的基金发放报告的准确性；来源： d.资金缓解家庭的经济问题的适当性。

4．组织的首席审计执行官制定了一个审计计划，内容是对下一年度的审计作出详细的日程安排、估计每项审计所需时间、以及每项审计大致的开始时间。具体审计的时间安排是基于该项审计距上次审计的时间来确定的。这个计划并不适当，因为没有: a.引用实务标准等权威的支持； b.考虑到组织中存在的风险、信息披露以及潜在损失等因素； c.说明是否所有的审计资源都是按计划来实施的； d.提请管理当局批准计划。 5．审计委员会能够服务于几个重要目标，其中有些目标是直接有利于内部审计的。由审计委员会提供给内部审计活动的最明显好处是: a.保护内部审计活动的独立性免受管理当局的过分影响； b.审核年度审计计划并监控审计结果；来源： c.批准审计计划、日程表、人员配备，并在必要时与内部审计师会面； d.审核既定的公司经营的内部控制程序的复印件，并与公司的官员讨论它们。 6．一位银行内部审计师想要验证存款账户总账余额的准确性。审计程序之一就是向经统计抽样取得的存款人寄发积极性函证。然而，收到的回函数不足以对账户余额的准确性形成有效的结论。为完成审计目标，该审计师应采取以下哪项措施？ a.假定没有回函表示存款人对账户余额的默认，审计师应记录结果并不再进一步实施函证； b.扩大初始函证的样本量；来源： c.验证存款人地址的准确性，重新函证并注明这是第二次函证请求； d.对所有未回函者寄送否定式回函请求并记录测试结果，如有必要，打电话给存款人询问账

内部审计准则

内部审计准则 中国内部审计准则序言 本序言旨在说明中国内部审计准则的制定依据、目标、体系、约束力、适用范 围、制定与发布程序、修订和解释权。 一、中国内部审计准则的制定依据与目标 (一)中国内部审计准则依据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》及相关法律法规制定。 (二)制定中国内部审计准则的目标: l(贯彻落实《中华人民共和国审计法》、《审计署关于内部审计工作的规定》以及相关法律法规，加强内部审计工作，实现内部审计的制度化、规范化和职业化。 2(促使内部审计机构和人员按照统一的内部审计准则开展内部审计工作，保障内部审计机构和人员依法行使职权，保证内部审计质量，提高内部审计效率，防范审计风险，促进组织的自我完善与发展。 3(明确内部审计机构和人员的责任，发挥内部审计在强化内部控制、改善风险管理、完善组织治理结构、促进组织目标实现的作用。 4(建立与国际内部审计准则相衔接的中国内部审计准则。 二、中国内部审计准则的体系 中国内部审计准则是中国内部审计工作规范体系的重要组成部分，由内部审计基本准则、内部审计具体准则、内部审计实务指南三个层次组成。 (一)内部审计基本准则。内部审计基本准则是内部审计准则的总纲，是内部审计机构和人员进行内部审计时应当遵循的基本规范，是制定内部审计具体准则、内部审计实务指南的基本依据。 1

(二)内部审计具体准则。内部审计具体准则是依据内部审计基本准则制定的，是内部审计机构和人员在进行内部审计时应当遵循的具体规范。 (三)内部审计实务指南。内部审计实务指南是依据内部审计基本准则、内部审计具体准则制定的，为内部审计机构和人员进行内部审计提供的具有可操作性的指导意见。三、中国内部审计准则的约束力 (一)内部审计基本准则、内部审计具体准则是内部审计机构和人员进行内部审计的执业规范，内部审计机构和人员在进行内部审计时应当遵照执行。 (二)内部审计实务指南是对内部审计机构和人员实施内部审计的具体指导，内部审计机构和人员在进行内部审计时应当参照执行。 四、中国内部审计准则的适用范围 (一)中国内部审计准则适用于内部审计机构和人员进行内部审计的全过程。 (二)中国内部审计准则适用于各类组织。无论组织是否以盈利为目的，也无论组织规模大小和组织形式如何，内部审计机构和人员在进行内部审计时，都应遵循内部审计准则。 五、中国内部审计准则的制定程序 (一)内部审计准则由中国内部审计协会制定。协会下设准则委员会负责内部审计准则的起草、修改和论证工作。 (二)中国内部审计准则的制定程序: l(选定项目。中国内部审计协会准则委员会提出内部审计准则备选项目，经专家咨询论证，征求有关方面意见后，由中国内部审计协会审批立项。 2(拟定初稿。中国内部审计协会准则委员会根据确定的项目，进行调查研究，起草初稿。中国内部审计协会征询专家和有关方面意见，由中国内部审计协会准则委员会修订后提交征求意见稿。 2 3(征求意见。中国内部审计协会发布征求意见稿，广泛征求各有关方面的意见。 4(修改定稿。中国内部审计协会准则委员会根据各方面意见修改征求意见稿，中国内部审计协会征询专家及有关方面意见后定稿。

内部审计工作流程

内部审计工作流程一、一般项目审计工作流程图

二、结算/部门审计工作流程图

三、工作要点说明 （一）审计立项 审计立项是指确定具体的内部审计项目，即审计对象。审计对象包括公司下属的各分子公司，各职能部门、各项经营活动或项目、系统等。审计立项需报分管领导审批通过后方可实施，立项依据包括但不限于以下三个方面： 1、审计部通过对公司的经营活动进行系统地分析风险来制定年度内部审计工作计划表，经批准后逐项实施； 2、由公司董事长、董事会（审计委员会）下达的计划外的专项审计任务； 3、由被审计单位提出审计要求，经批准实施审计业务。 （二）审计准备 1、确定具体项目审计工作目标与范围。审计的范围、内容包括但不限于： （1）公司内部控制系统的恰当性、有效性，通常涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节，包括但不限于：销售及收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等 （2）财务会计信息、资料的准确性、完整性、可靠性，具体内容包括货币资金审计、债权债务审计、成本费用审计、个人借款专项审计、固定资产审计、存货审计、财务报表审计等 （3）经营活动的效率和效果 （4）对经营过程中遵守相关法规、政策、流程、计划、预算、决算、程序、合同协议等遵循、执行情况 （5）专项审计

2、收集、研究审计对象的背景资料 （1）被审计单位的性质、规模、经营范围、股权结构和资产负债等基本概况（2）组织架构、人员编制、业务构成等资料 （3）财务报表、预算资料、银行账户及其他有关的财务资料 （4）与审计事项有关的内部控制制度、业务流程和职责分工 （5）公司章程、重要经济合同、协议、会议纪要等日常运营资料和有关的政策法规等 （6）以前接受审计情况 （7）当审计对象为某一项目、系统时，背景资料主要指其立项资料、预算资料、合同及相关责任人资料等 3、确定项目审计人员 不同的审计项目要求审计人员具备不同的知识和技能，应根据实际业务的需要，安排适当的审计人员，成立审计小组，指定审计项目负责人，初步确定审计时间，并对审计工作进行具体的安排。 （三）编写审计方案 审计项目实施前，一般应编制审计方案。审计组应根据审计项目的要求和被审计单位具体情况，确定审计目标和审计重点，编制审计方案。在被审计单位背景资料不全或实施突击性检查等情况下，审计人员也可以在审计过程中制订和完善审计方案。特殊情况，可直接开展审计工作。 审计方案是对从审前调查、组成审计组到出具审计报告整个过程中基本工作内容的综合规划，在发出审计通知书之前召开审计小组会议讨论通过审计方案，并应由审计部负责人审核批准；实施联合审计的，各模块的审计内容由相应的协

中国内部审计准则及具体准则2020版全

文档收集于互联网，已重新整理排版.word版本可编辑.欢迎下载支持. 1文档来源为:从网络收集整理.word版本可编辑. 中国内部审计准则 第1201号——内部审计人员职业道德规范 第一章总则 第一条为了规范内部审计人员的职业行为，维护内部审计职业声誉，根据《审计法》及其实施条例，以及其他有关法律、法规和规章，制定本规范。 第二条内部审计人员职业道德是内部审计人员在开展内部审 计工作中应当具有的职业品德、应当遵守的职业纪律和应当承担的职业责任的总称。 第三条内部审计人员从事内部审计活动时，应当遵守本规范，认真履行职责，不得损害国家利益、组织利益和内部审计职业声誉。 第二章一般原则 第四条内部审计人员在从事内部审计活动时，应当保持诚信正直。 第五条内部审计人员应当遵循客观性原则，公正、不偏不倚地作出审计职业判断。 第六条内部审计人员应当保持并提高专业胜任能力，按照规定参加后续教育。 第七条内部审计人员应当遵循保密原则，按照规定使用其在履行职责时所获取的信息。

第八条内部审计人员违反本规范要求的，组织应当批评教育，也可以视情节给予一定的处分。 第三章诚信正直 文档收集于互联网，已重新整理排版.word版本可编辑.欢迎下载支持. 1文档来源为:从网络收集整理.word版本可编辑. 第九条内部审计人员在实施内部审计业务时，应当诚实、守信，不应有下列行为： （一）歪曲事实； （二）隐瞒审计发现的问题； （三）进行缺少证据支持的判断； （四）做误导性的或者含糊的陈述。 第十条内部审计人员在实施内部审计业务时，应当廉洁、正直，不应有下列行为： （一）利用职权谋取私利； （二）屈从于外部压力，违反原则。 第四章客观性 第十一条内部审计人员实施内部审计业务时，应当实事求是，不得由于偏见、利益冲突而影响职业判断。 第十二条内部审计人员实施内部审计业务前，应当采取下列步骤对客观性进行评估： （一）识别可能影响客观性的因素； （二）评估可能影响客观性因素的严重程度； （三）向审计项目负责人或者内部审计机构负责人报告客观性

企业内部审计信息化和数字化建设

企业内部审计信息化和数字化建设 发表时间：2020-04-08T09:01:26.690Z 来源：《基层建设》2019年第31期作者：翁丰兆胡磊 [导读] 摘要：在信息技术不断进步的今天，如何将标准化的审计业务流程与信息技术相结合，开创新时期审计发展的新局面，是企业内部审计管理需要解决的问题。 国网福建省电力有限公司审计中心福建省福州市 350001 摘要：在信息技术不断进步的今天，如何将标准化的审计业务流程与信息技术相结合，开创新时期审计发展的新局面，是企业内部审计管理需要解决的问题。内部审计信息化建设必须打破传统的审计工作模式，整合企业经营重点及组织管理流程，有效提高内部审计工作效率和质量。 关键词：信息化；数字化审计；审计业务；信息技术 引言 随着信息技术的发展，当前大部分的企业都开始在企业中应用信息化技术。数字化审计强调的是审计方式的变革。在众多领域得到广泛提升信息化说平的同时，企业的审计工作也面临着考验，传统的审计方式、途径以及思想都成为了阻碍审计工作发展的阻碍。在信息化进程不断加快的前提下，企业提升审计质量已经成为了一种必然的结果，降低审计成本，促进企业内部审计工作的数字化，可得企业得到更好的发展。这个方式变革是全方位的，包括业务、管理、组织、技术、方法、工具。要实现数字化审计的新要求，就必须勇于改变原有的作业方式，使用全新的生产力工具。 1数字化审计的概念 数字化审计是指以计算机信息系统和底层（贴源）数据为基础，应用计算机技术和信息化手段方法，对电子数据进行采集、转换和分析等操作以实现审计目标的一种重要手段，改变了传统的组织方式，是对计算机辅助审计的创新发展。 2数字化审计是新时代内部审计工作的要求 随着时代进步，企业的业务数据迅猛增长，传统的审计方法很难实现对所有业务数据的检查，由于样本量不足，揭示的问题往往不能支撑内部控制缺陷等重要的审计结论，被审计单位或部门也会提出不宜用个别业务以偏概全等，影响审计评价的权威性。业务实践中银行资金流水、业务收费等数据在近年的数字化审计实践中较多的使用。以任期经济责任审计为例，项目中采集完整任职期间全部所属单位的相关数据，多数都在百万行以上。内部审计必须实现全量业务数据的审计才能应对新时代会内部审计提出的要求。随着企业信息化程度的提高，企业内部审计越来越向“用数据说话、用数据决策、用数据管理、用数据创新”方向发展。 3 由传统审计向数字化审计转变 3.1提高企业管理信息化和数字化建设的战略地位 时代背景对企业的管理工作提出了更高的要求，传统的管理理念已无法满足企业的发展需求，信息化技术已成为当今企业发展的重要生产力之一。企业管理信息化建设水平的高低直接决定了整个应用系统的使用效率和效果，因为审计数字化是在企业管理信息系统的基础上建立的。审计工作中信息化的引入，缩短了审计信息的收集时间，简化了计算环节，保证了审计结果的时效性与严谨性。 3.2科学规划信息系统，保证系统开发投入 企业在信息化系统建设中，应统筹规划，明确目标，把握原则，即遵循统一性原则、先进性原则、安全性原则、实用性原则、灵活性原则、适用性原则和可操作性原则。遵循这些原则，有助于企业提升信息系统的整体实施效果。另外，企业要有科学、有效的计划，保证资金投入的时效，加快信息化系统建设进度，避免低水平建设，减少资金浪费。 3.3构建先进的审计信息化技术环境 信息化技术在企业风险管理和内部控制中的应用使企业的管理方式变为现代化。内部审计工作应以构建信息化系统为起点，通过审计信息化建设和数字化审计手段的应用，实现审计工作的规范化、科学化、现代化。审计实践中一定规模的企业可统筹思考类似全业务数据中心的数据存储方式，通过对企业财务、业务、人资等各类数据的大集约，为内部审计创造有利的技术环境，数据资源是企业未来的核心竞争力，也是内部审计创新的肥沃土壤。 3.4完善内部控制体系 企业在对于系统进行初步的开发阶段，需要对于控制节点等问题进行充分的考虑，要深刻认知到信息化并不能解决一切问题。因此，企业在建设内部审计系统的开始，就需要制定一系列的预防性应对策略，以此来构建一个良好的信息化环境的控制体系。而应对策略可以从对于员工进行知识技能的培训，加强工作人员的专业水平角度出发，并定期或者是不定期地对员工进行信息化和数字化知识考核，并根据考核结果来评价员工的能力。 结语 在当今新时代背景下，企业要想实现自身可持续发展，应该重视业务的信息化建设，重视数字化审计手段的应用，构建科学完善的内部审计制度，建设数据中心、信息化平台等，不断提高内部审计人员综合素质，增强企业自身竞争力，保障企业在未来发展立于不败之地。 参考文献： [1]陆军.研究企业内部控制审计信息化风险与应对策略[J].现代经济信息，2017（24）：114-115. [2]陈黔.企业内部控制审计信息化风险分析及防控建议[J].中国国际财经（中英文），2017（21）：119. [3]王海兵，董倩，杨娱.企业内部控制审计信息化风险与应对策略研究[J].会计之友，2015（09）：57-61. [4]韩小虎.ERP环境下企业内部审计的信息化建设[N].北京石油管理干部学院学报，2013，（3）.

中国内部审计准则(2019版)

中国内部审计准则 （2019版） 2019年6月1日

目录 第1101号——内部审计基本准则 (1) 第1201号——内部审计人员职业道德规范 (5) 第2101号内部审计具体准则——审计计划 (9) 第2102号内部审计具体准则——审计通知书 (13) 第2103号内部审计具体准则——审计证据 (15) 第2104号内部审计具体准则——审计工作底稿 (18) 第2105号内部审计具体准则——结果沟通 (21) 第2106号内部审计具体准则——审计报告 (23) 第2107号内部审计具体准则——后续审计 (26) 第2108号内部审计具体准则——审计抽样 (28) 第2109号内部审计具体准则——分析程序 (33) 第2201号内部审计具体准则——内部控制审计 (37) 第2202号内部审计具体准则——绩效审计 (43) 第2203号内部审计具体准则——信息系统审计 (48) 第2204号内部审计具体准则——对舞弊行为进行检查和报告 (56) 第2301号内部审计具体准则——内部审计机构的管理 (61) 第2302号内部审计具体准则——与董事会或者最高管理层的关系.67 第2303号内部审计具体准则——内部审计与外部审计的协调 (71) 第2304号内部审计具体准则——利用外部专家服务 (73) 第2305号内部审计具体准则——人际关系 (76) 第2306号内部审计具体准则——内部审计质量控制 (80) 第2307号内部审计具体准则——评价外部审计工作质量 (84) 第2308号内部审计具体准则——审计档案工作 (88) 第2309号内部审计具体准则——内部审计业务外包管理 (95)

国际内部审计师协会发布新内部审计准则

国际内部审计师协会发布新内部审计准则（2004年） 2004-1-1 0:0【大中小】【打印】【我要纠错】 协会从1941年成立以来，先后发布过4个准则。本次修订是对2001年准则的修订。协会在修订前先在2003年1月发出征求意见稿。同年12月根据反馈的意见写出修订稿，经内部审计准则委员会批准，于2004年1月开始执行。 本次修订主要是针对保证性服务准则，以适应当前风险管理的需要。修订也为咨询性服务提供机会，以及为公司对外披露审计工作结果提供指导。 本次修订增加了5条准则： 1.1210.A3：对内部审计师知识和技能的要求 2.2201.A1：对接受第三方业务委托的规定 3.2220.A2：关于同时提供审计和咨询服务问题 4.2410.A3：向外部第三方分发审计报告时的沟通 5.2440.A2：分发审计报告无法律限制时的措施 本次修订还在不同程度上涉及原有的17条准则： 1.1130.A1：内部审计师应避免评价他们曾经负责过的运营工作 2.1220.A2：关于计算机辅助审计技术的应用 3.1300：质量保证与改进项目 4.2100：工作性质 5.2130：治理 6.2130.A1：内部审计师在组织道德文化建设中的作用 7.2200：审计业务计划 8.2210：审计业务的目标 9.2210.A1：审计工作的目标应反映风险评估的结果

10.2240.A1审计业务工作方案的审批 11.2400：报告审计结果 12.2410.A1：最终报告的必要 内容 13.2410.A2：对被审计单位的业绩应予肯定 14.2421：错误与遗漏 15.2440：发布审计结果 16.2440.A1：审计执行主管负责分发最终审计报告 17.2600：管理层对风险的接受 下面对此次修订的主要内容介绍如下： 一、确认内审准则的适应范围 修改后准则在引言中确认：内审准则可应用于不同的法律和文化环境。可应用在经营目标、经营规模、复杂性和结构多变的企业中。确认内审工作可由公司内部或外部人员来执行。 二、设定内审准则有一个假定前提 鉴于内审准则执行环境的多样性，而执行人员的水平又参差不齐，那么内审准则应当定在什么水平上？在修订时要有一个假定。这个假定就是：首席执行官和审计师在应用内审准则时，对内审概念具有良好的判断能力。也就是说能理解内审准则的规定。 三、强调执行内审准则是法定义务 修订后的内审准则规定，不论任何单位，也不论内审工作由谁来执行，都必须执行内审准则。新准则规定：“内部审计师如果由于法律、法规的原因不能遵循准则的某些部分的话，他们亦应该遵循准则的其它部分，并对这种情况做出适当的披露。” 准则用“应该”这个词来表示其法定义务。以工作准则2100条为例，修改前条文是：“内部审计活动评价并帮助改进机构的风险管理、控制和治理体系。”这个规定像是对内审活动的描述。新准则对此修改为“内部审计活动应该运用系统化 和严谨的方法去评价和帮助改善风险管理、控制和治理体系。“这里用了”应该“一词，表示执行内审准则是一种法定的义务。