2017年上半年江苏省内审师《内部审计基础》：内部审计专业实务框架考试试卷

2017年上半年江苏省内审师《内部审计基础》：内部审计专业实务框

架考试试卷

本卷共分为1大题50小题，作答时间为180分钟，总分100分，60分及格。

一、单项选择题（共50题，每题2分。每题的备选项中，只有一个最符合题意）

1.下列哪项技术能够用来估计抽样计划的标准差

A：差异估计

B：试点样本

C：回归

D：发现抽样

2.审计人员接受建议通过查看“红旗”(red flags)来确定管理当局是否涉及舞弊。下列陈述中，哪些不属于利用“红旗”作为舞弊信号时所遇到的相应困难？

A：许多红旗也在无舞弊存在的情形下存在；

B：一些红旗难以量化或估定；

C：红旗信号并非作为审计业务正常内容来收集；

D：有关红旗的说明尚未充分建立，因而无法对审计产生积极影响。

3.通过实地观察，内部审计人员确认某员工偷窃了相当数额的现金收入。揭示这一结论的审计报告草稿应当由谁审核？

A：法律部门；

B：董事会的审计委员会；

C：总裁；

D：外部审计人员。

4.与业务活动量成本计算方法的有关的正确说法很多，但以下哪项内容除外

A：在业务活动量成本计算方法时，成本驱动因素是驱动成本发生的原因

B：业务活动量成本计算方法有别于传统的成本计算制度，因为，在业务活动量成本计算方法下，产品没有得到交叉补贴

C：业务活动量成本计算方法对分摊营销和经销费用有用

D：如果公司只生产一种产品，那么，应用业务活动量成本计算方法所得出的结果更有可能与应用传统的成本计算制度所得出的结果之间发生重大差异

5. 信息系统管理人员设计变更管理程序的目的是

A：对应用程序从测试环境过渡到生产环境加以控制

B：对因忽视悬而未决问题造成的经营终端加以控制

C：确保发生灾害时经营活动得以持续

D：确认系统变更信息恰当归档

6. 内部审计专业实务标准要求制定书面的政策和程序来指导内部审计活动。对于这项要求，以下哪项表述是错误的

A：书面政策和程序的形式和内容应该与内部审计活动的规模相适应；

B：所有的内部审计活动都应该有详细的政策和程序手册；

C：不是所有的内部审计活动都需要正式的管理和技术手册；

D：小型内部审计活动可以通过密切监督和书面备忘录来进行非正式管理。

7. 首席审计执行官在准备工作安排时可以运用风险分析。以下哪项在开展风险分析时不予考虑

A：与组织的治理有关的问题；

B：内部审计人员的适用技能；

C：以前业务的结果；

D：主要的运营变动。

8. 有人向内部审计协会董事会报告了一位CIA在进行逃税活动，那么此人接下来很可能A：立即被内部审计准则委员会取消CIA资格

B：没有事，此行为超出正常工作范围

C：受到协会的职业实务董事长的谴责。

D：由董事会审查并取消CIA资格

9. 旁证是

A：不能作为法庭上陈述的证据

B：口头陈述的或者是不能直接引用的证据

C：不被公众所知晓的但可以接受的证据

D：可以被发现但不可以接受的证据

10. 一个中型城市每年为31000名顾客提供8.5亿加仑的水。至少每5年要更换一次水表以保证正确计价。供水部门跟踪未计量的水以确认没有开出账单的量。最近，该部门发布了以下用水报告业务一月二月三月第一季度实际第一季度目标更换的水表数量475 400 360 1235 1425 报告的泄露次数100 100 85 285 修理的泄露次数100 100 85 285 100% 未计量的用水2% 6% 2% 4% 2% 根据第一季度的泄露修复业务报告，内部审计师可以得出以下哪项结论？

A：应该改变操作标准

B：应该分析偏离目标的情况并采取纠正措施

C：已建立的操作标准被理解和遵守

D：泄露修复项目配备的人员过多

11. 内部审计主管刚完成一风险评估程序，确定了该单位的最高风险区域并决定优先审计这些区域。下列陈述哪些与该风险评估在逻辑上一致并与准则相一致？I．各项目应当按照本组织的可量化美元风险级数进行量化；II．风险先后顺序应当以重大控制缺陷为依据；III．量化的风险过程，是对风险披露及发生概率方面作出专业判断的结果。

A：仅有I。

B：仅有III。

C：II和III。

D：I，II和III。

12. 在一家化学制造公司的内部审计师相信公司倾倒的有毒废弃物违反了法律。出于对公司的忠诚，审计师没有收集有关倾倒物的信息。内部审计师

A：因有意成为违法活动的一员而违法了道德规范；

B：因没有保护一般公众的福利而违反了道德规范；

C：没有违反道德规范。在任何事件上都需要对雇主忠诚；

D：没有违反道德规范。因为没有收集有关违例事件的信息。

13. 按公司规定某内部审计师能直接向董事会报告。他发现了一笔重大的现金短缺，当他向负责人询问时，该负责人解释说现金已被用来为一名儿童支付金额较大的医疗费用，并答应偿还这笔资金。由于采取了更正行动，内部审计师没有将此事告知管理当局，在这一案例中，该内部审计师

A：具有组织独立性，但不具有客观性

B：既有组织独立性，又具有客观性

C：没有组织独立性，但具有客观性

D：既没有组织独立性，也没有客观性。

14. 如果一个主要的供货商响应了公司安装电子数据交换的请求，并要求公司共享原材料耗用情况的数据，以使其生产更加均衡。对该请求的最有效的反应应该是公司向供应商

A：改善月度生产情况报告

B：为了保密而不提供任何数据

C：通过电子数据交换每天发送所要求的数据

D：通过每周报告发送耗用情况数据

15. 数据库管理人员应用以下哪种语言接口来建立数据库表结构？

A：数据定义语言

B：数据控制语言

C：数据操纵语言

D：数据查询语言

16. 在初步调查过程中，某内部审计‘师发现有些主要供应商的应付账款凭单要求对以前发票中的重复付款进行调整，这可能表明

A：有必要进行额外的测试，以便确定相关控制和目前对供应商进行重复付款的可能性。B：对于多付款的款项存在没有记录相应负债的可能性。

C：验收部门用以保证及时通知应付账款部门货物已经验收的控制措施不健全。

D：存在复杂的应付账款系统使多付账款与开具发票相互关联，因此，不需要再进行审计。

17. 在对资金运营的保证审计业务中，要求内部审计师应考虑如下因素，除了

A：审计委员会要求保证资金运营部门遵守一项有关金融工具使用方面的新政策。

B：资金运营部门的管理层还没有制订任何风险管理政策。

C：由于近期出售某分部，资金运营部门所管理的现金和可出售的有价证券增加了350％。D：外部审计师指出在获取账户函证方面存在一些困难。

18. 在与舞弊嫌疑人面谈时，在开场白问题提出之后可提出哪类问题？

A：结束谈话时提出的问题。

B：旨在让对方招供的问题。

C：评估型问题。

D：为了了解情况而提出的问题。

19. 在COSO内部控制框架中，内部控制的目标可分为

A：运营、财务报告及合规

B：运营、信息及合规

C：信息、财务报告及监控

D：运营、信息及监控

20. 以下哪项不是出具中期报告的优势

A：正式的书面中期报告打消了对特定情形的审计报告的需要

B：中期报告使需要立即引起关注的信息得到沟通

C：中期报告可以是非正式的，可以只通过口头来传递

D：缩短撰写最终报告的时间

21. 内部审计专业界使用的“标准”，不包括以下哪项内容？

A：用于评估和衡量内部审计结构运行情况的标准；

B：内部审计师最低限度的道德行为标准；

C：旨在说明内部审计应当怎样实施的陈述；

D：适用于各种内部审计机构。

22. 独立性使得内部审计师能够作出不偏不倚的判断。实现独立性的最好方法是通过

A：a.个人的知识和技能。

B：b.组织地位和客观性。

C：c.组织内部的监督。

D：d.组织的知识和技能。

23. 某银行内部审计师要证实存款账户总账余额的准确性，其中用到一个审计程序是向用统计抽样方法选出的存款储户发送肯定式询证函，但是函证回收的数量不足以对账户的准确性形成有效的审计结论，审计师还应采用什么方法实现这一审计目标

A：认为未答复函证的储户已默认了该余额，记录下结果，在这一审计程序中无需再做进一步的工作；

B：扩大函证的样本规模，增加储户；

C：确认储户地址的准确性，再次发出函证要求并作标记以示这是第二次发出的函证；D：对所有未答复函证的储户寄送否定式函证，并记录测试结果。如果有必要可以与储户电话联系，询问与确认余额的任何不一致。

24. 哪项是电子工作底稿的不足？

A：每个审计人员必须有一台个人电脑

B：重要的工作底稿仍然必须打印和归档

C：互相索引更难

D：需要进行特别的技术培训

25. 数据库管理人员应用以下哪种语言接口来建立数据库表结构？

A：数据定义语言

B：数据控制语言

C：数据操纵语言

D：数据查询语言

26.有关使用因特网进行审计，以下哪一个叙述不正确

A：它是收集与审计有关的信息的有用的搜索工具；

B：它提供传输机密信息的安全媒介；

C：因特网对内部审计师的最主要用途是电子通讯；

D：生成用户网络浏览的电子记录。

27.首席审计执行官的哪种行为最有可能防止部门管理人员出具夸大其词的销售报告？1. 新招聘拥有舞弊调查资格证书的内部审计师2.协助财务主管开发并监测一系列有历史关联性但独立于销售的业务程序指标3.宣布一系列内部审计业务，重点是遵守公司的销售报告政策4.请总裁和董事会发布公司政策声明，强调编制准备管理报告的重要性以及故意误报的负面后果

A：1和2是对的

B：2和3是对的

C：3和4是对的

D：1、2、3和4都对

28.下列哪项是最不能用于预测组织中坏帐数目的方法？

A：发表的显示商业普遍衰退的经济指数

B：这个组织过去六个月每月的实际核销的账款金额

C：过去六个月每月销售总额

D：信贷经理关于未来预期现金流入的书面预测

29.根据《专业实务框架》

A：每名内部审计师的业绩都应该在每次审计业务结束之际得到评估。

B：每名内部审计师的业绩都应该至少每年评估一次。

C：每名内部审计师的业绩都应该至少每两年评估一次。

D：由首席审计执行官自主确定对每名内部审计师进行业绩评估的时间。

30. 某内部审计师拍了一张业务客户工作场所的照片。这张照片属于以下哪一种类型的信息A：实物证据

B：声明证据

C：文件证据

D：分析性证据

31. “红旗”标准指出舞弊行为发生的可能性极高。在下述情况中，不应标示红旗的是A：管理当局授权其下属人员，在一定限额范围内可自行从事采购活动；

B：某职员长期从事现金管理工作，而无任何的岗位轮换；

C：某职员的工作包括处理流通的证券；负责采购业务及其记录，并向高级管理人员汇报采购中的差异及相关的损益；

D：在应收帐款部门中，职责分工不明。

32. 内部审计师在审计期间没有发现员工的舞弊行为。以下哪项结果表明内部审计师很可能违反了专业实务标准

A：没有对审计范围内所有交易的业务开展详细的检查；

B：确定审计范围内扩展审计程序的成本会超出潜在的收益；

C：确定审计范围内任何可能的舞弊都没有包括重大的金额；

D：假定审计范围内的内部控制是充分、有效的。

33. 在下列哪个抽样计划中总体中单位个体的货币量的离散性影响样本量？

A：属性抽样

B：货币单位抽样

C：单位平均值抽样

D：发现抽样

34. 在内部审计活动开展以下哪项活动时，聘用有医疗保健福利方面有专长的外部服务提供者比较合适

A：将组织医疗保健福利项目的成本与同行业其他项目的成本进行比较；

B：评价组织对包括医疗保健福利在内的退休福利支出的结算；

C：对员工进行培训，以便对组织主要部门的医疗保健成本进行审计。

D：以上答案都正确。

35. 在分布式数据处理中，令牌环网

A：将所有电脑与主控计算机相联，而且每台相联的电脑都通过主控计算机对所有数据进行传输处理

B：将所有通信渠道连接成一个环，每个环节均通过其邻近的环节将通信内容发送到合适位置

C：将一系列客户附着于一条共同的通信线路，每个客户通过直接访问途径收取通信内容D：按照通信的等级线组织自己，通常与中央主机相联系

36. 运用团队之所以能促进全面质量管理计划的有效运方，一个主要的原因在于

A：员工在协作环境中工作通常比独立工作更有动力。

B：团队更为有效，也有利于机构精简。

C：团队的使用意味着可以取消监督，使公司组织机构得以精简。

D：团队能集思广益，可以进一步改进工序。

37. 下列哪项审计程序提供的证据与证实工薪都支付给了真实雇员的审计目标最不相关？A：审查注销支票背书的正确性并与人员记录相比较

B：将使用的工时卡片与在职雇员相核对

C：证实付款批准职责与录用/雇职责是否分离

D：通过将未到期支票追查至工薪登记薄来测试工薪账户的银行余额调节

38. 以下哪项关于内部审计章程的陈述不正确？

A：它确定了内部审计部门的权力和职责。

B：它规定内部审计部门所需的最少资源。

C：它为评估内部审计部门提供依据。

D：它应得到高级管理层和董事会的批准。

39. 审计委员会是促进外部审计师与内部审计师独立性的主要因素。以下哪项是对审计委员会有效性的最重要的限制

A：审计委员会可以由独立的董事组成，不过，这些董事可以同管理层有较亲密的个人关系，在职业上是友好的；

B：组织补偿审计委员会成员的收入，因而委员会的成员们偏爱业主的观点；

C：审计委员会对外部审计师关注的问题更为专注，但对内部审计活动与总体的控制环境关心的很少；

D：审计委员会成员通常不具有会计学或审计学领域的学位。

40. 以下哪项控制程序最不能有效地防止出现向伪造的供应商发出定单的舞弊行为？

A：要求必须从经批准的供应商名单中购货，且该名单由独立于发出定单职能的职员保存。B：要求根据实际生产情况，向经批准的供应商付款。

C：要求与所有主要的产品元器件供应商签订购货合同。

D：要求各月从所有供应商处购货总额不能超过该月的采购预算。

41. 在项目计划的关键路径上增加投入以便缩短选定活动所需时间的过程称为

A：赶工（CRASHING）;

B：德尔菲法;

C：ABC分析;

D：枝节法（BRANCH-AND-BOUND）。

42. 内部审计主管了解到某审计人员将秘密信息透露给一个亲戚。内部审计主管和该审计人员都是CIA，尽管该审计人员没有从这笔交易中或益，但他的亲戚却用这一信息取得了高额收益，内部审计主管处理此事的最佳方法是

A：口头批评该审计人员

B：立即解雇该审计人员并向委员会报告

C：由于该审计人员没有从这件事中获益，因此不采取措施

D：告知董事会并根据公司的政策采取人事措施

43. 根据《专业实务框架》，计划内部审计业务时一般要求开展多项工作，但以下哪项内容除外？

A：编制初步的时间预算。

B：确定实质性测试的性质和范围。

C：总结以往审计中观察到的与控制薄弱环节有关情况。

D：获得审计委员会批准。

44. 审计委员会能够服务于几个重要目标，其中有些目标直接有利于内部审计活动。由审计委员会提供给内部审计活动的最明显好处是:

A：保护内部审计活动的独立性免受管理当局的过分影响；

B：审核年度审计计划并监控审计结果；

C：批准审计计划、日程表、人员配备，并在必要时与内部审计师会面；

D：审核公司既定的经营程序手册的复印件，并与公司的官员进行讨论。

45. 询问管理部门Ⅱ、观察业务客户的处理程序Ⅲ、实物检查Ⅳ、外部提供的资料

A：Ⅲ、Ⅳ、Ⅱ、Ⅰ

B：Ⅳ、Ⅰ、Ⅱ、Ⅲ

C：Ⅱ、Ⅳ、Ⅰ、Ⅲ

D：Ⅳ、Ⅲ、Ⅰ、Ⅱ

46. 某餐馆饮食连锁店有680余家餐馆。各餐馆所有的食品订单均输入一电子设备；该设备记录所有的食品订单及服务员名单，并将订单送到厨房。所有的服务员均负责收取他们经手订单的现金，并在换班时上交这笔现金即以其(ID)号码订制食品的销售额。然后由经理核对当天收取的现金及食品订单所产生的计算机记录。一旦存在差异则由餐馆立即调查。公司总部已建立监控措施用来确定何时下属餐馆没有记录其全部收入而仅以适当数量额的现金上交总部下列陈述中哪项属于这一监控措施的最佳范例?

A：餐馆经理将收取的现金与计算机记录的食品订单核对

B：所有的食品订单必须输入计算机，服务员与厨师有明确分工

C：管理当局编制详细的各商店总利润分析表并对明显低利润的商店进行调查

D：现金按日送达公司总部

47. 在计划审计业务时，调查不会对以下哪项有帮助

A：取得控制的初步调查

B：确认业务重点的范围

C：取得业务客户对控制问题的评论和建议

D：评价控制的充分性和有效性

48. 某CIA发现，被审计部门的管理层没有制定用以确定该部门目标和目的是否达到适当标准。在此情形下，以下哪项内容将被视为对标准的违反？

A：根据新制定的标准对被审计部门的业务运作发表意见。

B：制定恰当标准，并将它们提交被审计部门的管理层，作为评估其业务运做的基础。C：没有向恰当层次的管理层报告上述缺乏标准的情况。

D：允许被审计部门的管理层制定恰当的标准，并由CIA对这些标准进行审查。

49. 根据以上信息可知，新的账户管理系统需要具备的特征是下列哪一项?

A：a.不确定的需求和用户高度理解的任务。

B：b.确定的需求和用户较少理解的任务。，

C：c.不确定的需求和非结构化的任务。

D：d.确定的需求和非结构化的任务。

50. 以下哪项是组织为提高公众对其财务报告的理解而作出的恰当反应

A：加强由外部董事组成的审计委员会；

B：将内部审计视为一项暂时的职业—管理职位的基石；

C：要求内部审计师向首席执行官报告所有重大的违法活动结果；

D：使外部审计师与内部审计师独自工作以保持独立性。

国际内部审计专业实务框架 2017版(IPPF Standards 2017)

INTERNATIONAL STANDARDS FOR THE PROFESSIONAL PRACTICE OF INTERNAL AUDITING (STANDARDS) Introduction to the Standards Internal auditing is conducted in diverse legal and cultural environments; for organizations that vary in purpose, size, complexity, and structure; and by persons within or outside the organization. While differences may affect the practice of internal auditing in each environment, conformance with The IIA’s International Standards for the Professional Practice of Internal Auditing (Standards) is essential in meeting the responsibilities of internal auditors and the internal audit activity. The purpose of the Standards is to: 1. Guide adherence with the mandatory elements of the International Professional Practices Framework. 2. Provide a framework for performing and promoting a broad range of value-added internal auditing services. 3. Establish the basis for the evaluation of internal audit performance. 4. Foster improved organizational processes and operations. The Standards are a set of principles-based, mandatory requirements consisting of: ?Statements of core requirements for the professional practice of internal auditing and for evaluating the effectiveness of performance that are internationally applicable at organizational and individual levels. ?Interpretations clarifying terms or concepts within the Standards. The Standards, together with the Code of Ethics, encompass all mandatory elements of the International Professional Practices Framework; therefore, conformance with the Code of Ethics and the Standards demonstrates conformance with all mandatory elements of the International Professional Practices Framework. The Standards employ terms as defined specifically in the Glossary. To understand and apply the Standards correctly, it is necessary to consider the specific meanings from the Glossary. Furthermore, the Standards use the word “must” to spec ify an unconditional requirement and the word “should” where conformance is expected unless, when applying professional judgment, circumstances justify deviation. The Standards comprise two main categories: Attribute and Performance Standards. Attribute Standards address the attributes of organizations and individuals performing internal auditing. Performance Standards describe the nature of internal auditing and provide quality criteria against which the performance of these services can be measured. Attribute and Performance Standards apply to all internal audit services. Implementation Standards expand upon the Attribute and Performance Standards by providing the requirements applicable to assurance (.A) or consulting (.C) services. Revised: October 2016 Page 1 of 25

企业内部审计实务管理篇

建设项目审计法规目录一. 内部审计实务指南第1号――建设项目内部审计------------------------------3～14 二. 审计署《政府投资项目审计治理方法》--------------------------------------15～16 三、审计机关国家建设项目审计准则-------------------------------------------17～18 四、建设项目审计处理暂行规定-----------------------------------------------19～20 五、会计师事务所从事差不多建设工程预算、结算、决算审核暂行方法--------------21～25 六、审计署关于内部审计工作的规定------------------------------------------26～27 七、中华人民共和国审计法--------------------------------------------------28～31 八、招标投标法------------------------------------------------------------3 2-36

九、财政部、建设部关于印发《建设工程价款结算暂行方法》的通知---------------37-41 十、建设工程质量治理条例---------------------------------------------------42-48 十一、中华人民共和国合同法-------------------------------------------------48-71 一、内部审计实务指南第1号――建设项目内部审计第一章总则第一条为了规范建设项目内部审计的内容、程序与方法，依照《内部审计差不多准则》及内部审计具体准则制定本指南。第二条本指南所称建设项目内部审计，是指组织内部审计机构和人员对建设项目实施全过程的真实、合法、效益性所进行的独立监督和评价活动。第三条本指南适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。第四条建设项目内部审计的目的是为了促进建设项目实现“质量、速度、效益”三项目标。（一）质量目标是指工程实体质量和工作质量达到要求；（二）速度目标是指工程进度和工作效率达到要求；

内部审计完整流程体系

内部审计的完整流程体系内部审计五大流程包括审前准备、审计实施、审计报告、后续审计和成果运用。审计方法不仅仅是取证方法，而且是一个完整的体系。审计人员与被审人员都有各自的心态表现，审计人员应及时掌握被审人员的心态，并适时调整自己的心态，恰当运用审计方法，以便能做好审计工作。一直以来，理论界与实务界对内部审计流程与方法没有确切的说法。总是照搬照抄政府审计或民间审计，这是内部审计界的一大欠缺。笔者对其进行深入探讨，以期与同行交流，对实务界有所帮助。一、审前准备工作 (一)整体内容框架 (二)主要工作 1 编制年度审计计划应该关注的因素

单位组织年度内经济工作的中心问题;单位组织重大政策措施落实情况及存在的问题;经营管理中存在的突出问题和难点问题;群众普遍关注或反映强烈的热点问题;以往审计发现的比较突出、影响较大的问题;具体审计项目先后顺序安排;审计资源(人员数量、审计耗时与审计经费)的合理分配;后续审计的必要安排。 2 项目审计计划的内容审计目标;审计范围;重要性;审计风险评估;审计小组构成;审计时间分配;专家与外部审计工作结果的利用等。 3 审计前的调查内容经营活动情况;内部控制设计与运行情况;财务会计资料;重要合同、协议及会议记录;上次审计结论、建议及后续审计执行情况;上次外部审计意见等。 4 审计方案的内容具体审计目的;具体审计方法和程序;预定执行人及执行日期等。 5 审计通知书的内容被审计单位及审计项目名称;审计目的;审计范围;审计时间;被审计单位应提供的具体资料和必要协助;审计小组名单;审计机构及负责人签章和签发日期。(附件包括：被审计单位承诺书、被审计单位提供资料清单、审计文书送达回证。二、审计实施工作

国际内部审计专业实务框架

CIA红皮书-国际内部审计专业实务框架 -2009年1月修订属性标准 (3) 1000-宗旨、权力和职责 (3) 1100-独立性和客观性 (3) 1110-组织的独立性 (3) 1130-对独立性或客观性的损害 (4) 1200-专业能力与应有的职业审慎 (4) 1210-专业能力 (4) 1220-应有的职业审慎 (4) 1230-持续职业进展 (5) 1300-质量保证与改进程序 (5) 1310-质量保证与改进程序的要求 (5) 1311-内部评估 (5) 1312-外部评估 (6) 1320-对质量保证与改进程序的报告 (6) 1321-对“遵循《标准》”的应用 (6) 1322-对未遵循情况的披露 (6) 工作标准 (6)

2000-内部审计活动的治理 (6) 2010-打算 (7) 2020-沟通与批准 (7) 2030-资源治理 (7) 2040-政策与程序 (7) 2050-协调 (7) 2060-向高级治理层和董事会报告 (7) 2100-工作性质 (8) 2110-治理 (8) 2120-风险治理 (8) 2130-操纵 (9) 2200-业务打算 (9) 2210-业务目标 (9) 2220-业务范围 (10) 2230-业务资源的分配 (10) 2240-业务工作方案 (10) 2300-业务的实施 (10) 2310-识不信息 (10) 2320-分析评价 (11)

2330-记录信息 (11) 2340-业务的督导 (11) 2400-结果的报告 (11) 2410-报告标准 (11) 2420-报告的质量 (12) 2421-错误与遗漏 (12) 2430-对“遵循《标准》”的应用 (12) 2431-对未遵循情况的披露 (12) 2440-结果的发送 (12) 2500-监督进展 (13) 2600-高级治理层同意风险的决定 (13) 实务公告 (16) 实务公告1000-1 内部审计章程 (16) 实务公告1110-1 组织的独立性 (17) 实务公告1120-1 个人客观性 (18) 实务公告1130-1 对独立性或客观性的损害 (18) 实务公告1210-1 专业能力 (20) 实物公告1220-1 应有的职业审慎 (23) 实务公告1230-1 持续职业进展 (23)

国际注册内部审计师实务框架1

职业道德规范《职业道德规范》的建立对于内部审计职业必要而又适用,它是给予内部审计对风险管理、控制和治理作出的客观确认以信任的基础。协会的《职业道德规范》延展了内部审计的定义，包括两个基本部分： 1.与内部审计职业和实务相关的原则； 2.描述内部审计师行为规范的行为规则。这些规则有助于将上述原则运用于实践中，目的在于指导内部审计师的道德行为。《职业道德规范》与协会的实务框架和其他相关的公告一起，为服务于他人的内部审计师提供指导。“内部审计师”指协会会员，IIA职业资格的获得者或申请者以及那些在内部审计定义范围内提供内部审计服务的人。适用性与执行《职业道德规范》既适用于提供内部审计服务的个人，也适用于提供内部审计服务的团体。对于协会会员、IIA职业资格的获得者或申请者，违反《职业道德规范》将根据协会的规章和行政指南予以评价和管理。在行为规则中没有提及的特殊行为，如果其无法接受或有损信誉，会员、资格获得者或申请者有责任接受纪律处罚。原则内部审计师应运用并信守以下原则： 1 内部审计师的公正建立信用，从而为对其判断的信任提供基础。 2 在收集、评价和沟通有关被检查的活动或过程的信息时，内部审计师展示其最大限度的职业客观。在作出判断时，内部审计师不受其个人喜好或他人的不适当影响，对所有相关环境作出公正的评价。 3 内部审计师尊重其获取的信息的价值和所有权，没有适当授权不得披露信息，除非是在有法律或职业义务的情况下。 4 内部审计师在执行内部审计业务时能够使用所需要的知识、技能和经验。行为规则公正内部审计师： 11应当诚实、勤恳并负责地开展工作。 12应当遵守法律，按照法律及职业要求进行披露。

{财务管理内部审计}中国内部审计准则的体系

中国内部审计准则的适用范围（一）中国内部审计准则适用于内部审计机构和人员进行内部审计的全过程。（二）中国内部审计准则适用于各类组织。无论组织是否以盈利为目的，也无论组织规模大小和组织形式如何，内部审计机构和人员在进行内部审计时，都应遵循内部审计准则。中国内部审计准则的制定程序（一）内部审计准则由中国内部审计协会制定。协会下设准则委员会负责内部审计准则的起草、修改和论证工作。（二）中国内部审计准则的制定程序： l.选定项目。中国内部审计协会准则委员会提出内部审计准则备选项目，经专家咨询论证，征求有关方面意见后，由中国内部审计协会审批立项。 2.拟定初稿。中国内部审计协会准则委员会根据确定的项目，进行调查研究，起草初稿。中国内部审计协会征询专家和有关方面意见，由中国内部审计协会准则委员会修订后提交征求意见稿。 3.征求意见。中国内部审计协会发布征求意见稿，广泛征求各有关方面的意见。 4.修改定稿。中国内部审计协会准则委员会根据各方面意见修改征求意见稿，中国内部审计协会征询专家及有关方面意见后定稿。

中国内部审计准则的发布、修订与解释中国内部审计准则由中国内部审计协会负责发布、修订与解释。国际内部审计师协会（IIA）规定的内部审计准则框架IIA的职业实务框架（PPF）于1999年6月经IIA董事会正式批准。PPF主要由三部分构成：强制性指南、实务咨询和发展与实务支持。 1.强制性指南，是指在不同的国家或地区、不同的环境下，内部审计人员都必须使用的准则，它包括内部审计定义、内部审计人员的职业道德规范、内部审计职业实务准则。这是内部审计的职业基础。 2.实务咨询，是内部审计准则的第二个层次，为内部审计人员提供一个建设性的条款，目的是对新准则的解释和运用提供详细的建议；同时还包括一些新的信息，像IIA发布的内部审计准则公告（SIAS）和新近流行的职业道德规范的关注项目、风险管理的细则、咨询性服务准则、信息的安全性服务准则等。 3.发展与实务支持，是指那些最近发展的实务，IIA往往以专题报告、研究报告、参考书籍、研讨会文集、教育培训项目等方式来推荐这些参考性意见。在IIA所设计的PPF中，强制性指南属于第一层次，具有法定约束力。而在这一层次中，职业道德规范又居于最高地位；实务咨询为第二层次，具有指导性作用；发展与实务支持则是第三层次，仅供参考。内部审计准则之比较[1]

内部审计实务公告

实务公告实务公告 1000—1：内部审计章程解释《国际内部审计专业实务标准》中的第 1000 条标准本实务公告性质在采用一份内部审计活动章程时，内部审计师应考虑以下建议。本指南无意囊括在采用审计章程时需要考虑的所有方面，仅推荐一系列应该考虑的事项。 1．内部审计活动的宗旨、权力和职责应在章程中进行确定。首席审计执行官应征得管理层对章程的批准以及董事会的认可。治理机构的会议纪要中应当记录对章程的批准。章程应该(1) 确定内部审计活动在组织中的地位；(2)授权审计人员接触与开展业务相关的记录、人员和实物财产；(3)规定内部审计活动的范围。 2．内部审计活动的章程应该以书面形式存在。书面声明使审计师得以将章程正式提交管理层审批，并交董事会认可。它还有助于定期评估内部审计活动的宗旨、权力和职责是否适当。在组织的内部审计职能的管理中，提供一份包括内部审计活动章程的正式书面文件是很关键的。应该确定并通报这些宗旨、权力和职责，以确立内部审计活动的作用并为管理层和董事会提供评价这一职能开展情况的依据。如果出现问题，章程也能提供与管理层和董事会达成的关于内部审计活动在组织中作用和职责的正式书面协议。 3．首席审计执行官应该定期评价章程中所规定的宗旨、权力和职责，是否足以使内部审计活动实现其目标。这种定期评价的结果必须通报给高级管理层和董事会。实务公告 1000.C1—1：内部审计师开展咨询活动的原则解释《国际内部审计专业实务标准》中的第 1000.C1 条标准本实务公告性质内部审计的定义是“内部审计是一种独立、客观的确认与咨询活动，旨在增加价值和改善组织的运营。它通过应用系统化、规范化的方法，评价并改善风险管理、控制及治理过程的效果，帮助组织实现其目标。”这就提醒内部审计师，属性标准与工作标准对开展确认与咨询业务的内部审计师都适用。本公告的重点是所有的咨询业务中要考虑到的一般情况。咨询业务包括书面协议规定的正式的咨询业务，还包括如参与常务或临时性的管理委员会或项目小组等咨询活动。要求内部审计师运用专业判断，确定在不同情况下本公告所提供的指南的适用范围。一些特别的咨询业务，例如参与到收购或兼并交易，或在紧急性情况下，例如灾害恢复活动，就要求不能按常规的或规定的程序来开展咨询业务。在开展咨询审计业务时，内部审计师应考虑到以下指导性原则。本实务指导无意囊括开展业务需要考虑的所有方面，仅推荐一系列应该考虑的事项。内部审计师应格外注意，确定管理层与委员会是否了解和同意开展咨询服务必须的理念、操作方针以及通报方式。 1．价值主张。内部审计活动的价值主张在所有以适应该组织文化与资源的方式雇佣内部审计师的组织内都会得到实现。价值主张在内部审计定义中有所体现，它包括确认与咨询活动，目的是在治理、风险与控制领域内应用系统的、规范的的方法为组织增加价值。 2．与内部审计定义保持一致。每项内部审计活动都应采取系统的、规范的的评估方法。这些服务总体上可分为两类：确认服务与咨询服务。但是，这些服务还可以包括与内部审计的广义定义相一致的、新兴的增值型服务。 3．确认与咨询服务之外的审计活动。内部审计提供的服务不止一种。确认与咨询服务并不是相互排斥的，也不排除其他一些审计服务，比如，调查以及非审计性质的工作。多数的审计服务既包含确认活动，也包含咨询(建议)活动。 4．确认与咨询之间的相互关系。内部审计的咨询服务丰富了增值型的内部审计。咨询服务通常是由确认服务直接产生的，但同时应认识到，咨询审计业务也可能衍生出确认服务。 5．通过内部审计章程赋予内部审计开展咨询服务的权力.在传统意义上，内部审计师开展的内部审计服务有以下多种形式：对体系建立过程中的控制的分析、对安全产品的分析、与工作小组一起分析运营情况并提出建议等。委员会(或审计委员会)应授权内部审计活动开展其他一些服务，只要这些服务不引起利益冲突，也不影响内部审计对审计委员会的责任。这样的授权应在内部审计章程中反映出来。 6．客观性。咨询服务可以提高审计师对与确认业务有关的工作程序或问题的了解，咨询服务也不一定损害审计师或内部审计活动的客观性。内部审计不起管理决策作用。是否采纳或实施内部审计咨询服务所提出的建议由管理层决定。因此，管理层的决策不应损害内部审计的客观性。

CIA红皮书-国际内部审计实务框架2009修订版

目录属性标准 (1) 1000-宗旨、权力和职责 (1) 1100-独立性和客观性 (1) 1200-专业能力与应有的职业审慎 (2) 1300-质量保证与改进程序 (3) 工作标准 (4) 2000-内部审计活动的管理 (4) 2100-工作性质 (5) 2200-业务计划 (7) 2300-业务的实施 (8) 2400-结果的报告 (9) 2500-监督进展 (10) 2600-高级管理层接受风险的决定 (10) 词汇表 (10) 实务公告 (13) 实务公告1000-1内部审计章程 (13) 实务公告1110-1组织的独立性 (14) 实务公告1111-1与董事会的直接互动 (15) 实务公告1120-1个人客观性 (15) 实务公告1130-1对独立性或客观性的损害 (15) 实物公告1130.A1---评价内部审计师以前负责的运营 (16) 实务公告1200-1专业能力与应有的职业审慎 (17) 实务公告1210-1专业能力 (18) 实物公告1210.A1-1获取外部服务提供者为内部审计部门提供的支持或补充 (19) 实物公告1220-1应有的职业审慎 (21) 实务公告1230-1持续职业发展 (21) 实物公告1300-1质量保证与改进程序 (21) 实务公告1310-1质量保证与改进程序的要求 (22) 实务公告1311-1内部评估 (23) 实务公告1312-1外部评估 (24) 实务公告1312-2外部评估：独立审定的自我评估 (26) 实务公告1321-1对“遵循《标准》”的应用 (28) 实务公告2010-1审计计划对风险和风险暴露的关注 (28) 实务公告2020-1沟通与批准 (29) 实务公告2030-1资源管理 (30) 实务公告2040-1政策与程序 (30) 实务公告2050-1协调 (31) 实务公告2060-1向高级管理层和董事会报告 (32) 实务公告2120-1评估风险管理过程的适当性 (32) 实务公告2130-1评估控制程序的适当性 (34) 实务公告2130-A1.1信息的可靠性和完整性 (35)

内部审计体系的构建

内部审计体系的构建 Document serial number【UU89WT-UU98YT-UU8CB-UUUT-UUT108】

论集团公司内部审计体系的构建一、内部审计体系的具体构建 1、内部审计框架的设置目前我国绝大部分的集团公司都属于国有企业，无疑例外要担负着国有资产保值增值的重任。考虑到这些特点，本人认为其内部审计最好采取“审计”加“监察”的模式，以财务审计为基础，以经济效益审计为主线，最终实现对企业各项经济活动的合法、合规性进行监督检查。通过在集团总公司设立“监察审计部”的方式，在审计委员会的统一领导下，由“监察审计部”牵头负责组织开展集团系统的内部审计工作，对集团管理层负责并报告工作。实际设置可采取分级负责的原则，由“审计监察部”负责对二级子公司开展内部审计工作；集团内部的三级和更下级企业的内部审计，采取在二级子公司总经理的领导下，由该公司财务部门在接受“监察审计部”业务指导的基础上，履行审计职责并向总经理报告的工作原则。所形成的最终审计结果，由二级子公司的总经理通过集团专项会议（“监察审计部”是本会议的重要参与者）的形式向集团管理层报告。本人草拟的集团企业内部审计框架如下图所示： 2、内部审计体系的构建重点结合上图，在具体构建内部审计体系时，应注意把握以下方面： ①、建立健全内部审计工作流程内部审计框架建立后还需要制订符合企业实际的审计程序与业务运转流程，才能使框架体系发挥应有的效力。原则来讲，内部审计程序应包括审计准备阶段、审计实施阶段、审计终结和报告这三个基本工作阶段。其中：审计准备阶段的主要工作包括：选派审计人员组成审计组并确定审计组组长及主审人员、初步分析被审计单位基本情况、确定审计重点、制定审计方案、发送审计通知书等。审计实施阶段的主要工作包括：根据审计方案对被审计单位的内部控制情况以及对报表项目和财务会计报告进行测试和复核。审计终结和报告阶段的主要工作包括：根据审计结果出具审计报告，提出审计意见，归集审计档案。在此阶段，如果被审计单位对内部审计报告和决定有异议，一般可采取“在收到审计报告和决定之日起十五日内提出修改意见或复审意见”的方式进行沟通。内部审计报告和审计意见书经批准后，被审计单位必须执行，并将执行结果以书面形式反馈给公司总部及内部审计部门。公司内部审计部门可视具体情况进行后续审计，以保证内部审计结论或决定的执行。结合上述内容，本人草拟的内部审计业务流程图如下： ②、建立上下结合、下审一级的内部审计体系。

内部审计实务标准(doc 90)

内部审计实务标准

本文目录：内部审计师协会职业道德规范内审实务标准简介 IIA颁布《内部审计实务标准》修订本的补充实务公告内部审计师协会职业道德规范 1、基本内容 2、重点难点和和疑点基本内容 -------------------------------------------------------------------------------- 《道德规范》的目的是促进内部审计职业领域内的道德文化的发展。国际注册内部审计师协会理事会在1999年6月通过的《道德规范》中指出：道德规范对于内部审计职业来说是必要的和适当的，因为它是建立信任的基础。这种基础为评价和改进风险管理、控制和治理过程，帮助组织实现其目标，提供了保证。《道德规范》既适用于提供内部审计服务的个人，也适用于提供内部审计服务的团体。对于协会会员、IIA职业资格的接受者或参加者，对《道德规范》的违背将根据协会的规章和行政指南予以评价和管理。 2000年6月通过的新《道德规范》包括两个基本部分：一是与内部审计职业和实务相关的原则（共4条原则：正直、客观、保密、能力）；二是描述内部审计师预期行为规范的行为规则（在4条原则之下共有12条行为规则）。这些规则有助于将上述原则运用于实践中，目的在于指导内部审计师的行为。内部审计师应使用和信守以下原则： 1、正直内部审计师的正直建立起信用，从而为其判断的可靠度提供基础。这条原则包括4条行为规则： 1．1 应当诚实、勤奋并负责地完成工作。

内部审计师在工作中应使用在内部审计业务中所需要的知识、技能和经验。这条原则包括3条行为规则： 4．1 应当只从事他们具备必要的知识、技能和经验的服务活动。 4．2 应当根据《内部审计实务标准》完成内部审计。重点、难点和疑点 -------------------------------------------------------------------------------- 在《内部审计师职业道德规范》中，“行为规则”是灵魂，应重点掌握这一部分的内容，尤其是其中的：内部审计师协会成员和注册内部审计师不应参与可能妨碍或被认为妨碍其公正评价的一些活动。内部审计师协会成员和注册内部审计师不能接受可能妨碍或被认为妨碍其职业判断的任何东西。内部审计师协会成员和注册内部审计师只能开展那些以他们的专业能力预计可以恰当地加以完成的服务工作。在汇报其工作成果时，内部审计师协会成员和注册内部审计师应揭示他们了解的所有重要事实。否则，有可能歪曲正在审查的经营报告或隐瞒非法的事实。另外，在应用这些行为规则时，需要协会成员及其内部审计师的判断，以保持审计行为的高标准。这些对审计人员素质要求较高，因国情不同，思维方式有异，而且遇到的情况各种各样，因此就要求根据《道德规范》的精神正确把握。内审实务标准简介一、《标准》的宗旨 ------------------------------------------------------------------------------- 1、说明内部审计实务的基本原则； 2、为开展并促进多种不同的、具有增值作用的内部审计活动制定框架；

内部审计实务标准

这是审计师个人品质的基础。不诚实就不能将职责和权限委托给他；不勤奋就可能增加错误、疏忽和误解；没有责任感就得不到他人的信任，这样审计师就将失去对组织的价值。 1．2 应当按照法律及其职业要求，遵守法律和做出披露。这一条有两点要求：（1）如果内部审计师了解到一些对组织重要的信息，他依照法律和职业的要求，负有报告该信息的责任。（2）反之，如果审计师没有足够的证据来说明他的判断，就不应该作出评价。 1．3 不得故意参与非法活动，或参加有损于内部审计职业或其机构的行为。1．4 应当遵守并贡献于组织的合法道德目标。 2、客观内部审计师在收集、评价和沟通有关被检查的活动或过程的信息中，应展示其最大限度的职业客观性。在其作出判断的过程中，不受其个人喜好或他人的不适当影响，内部审计师对所有相关环境作出公正的评价。这条原则包括3条行为规则： 2．1 不应参与可能妨碍或被认为妨碍其公正评价的一些活动或关系。这种参与包括那些与组织的目标相冲突的活动和关系。 2．2 不接受可能妨碍或被认为妨碍其职业判断的任何东西。 2．3 应当揭示其知道的所有重要事实，如果不予揭示，可能歪曲对所复核活动的报告。 3、保密内部审计师应尊重其收到的信息的价值和所有权。除非法律允许或有适当的授权，不能披露获取的信息。这条原则包括2条行为规则： 3．1 应当谨慎利用和保护在其职责中获取的信息。 3．2 不应当为个人目的，或者以任何有悖于法律或有害于机构的合法道德目标而利用信息。 4、能力内部审计师在工作中应使用在内部审计业务中所需要的知识、技能和经验。这条

内部审计定义与内部审计专业实务标准

IIA International Professional Practice Framework(IPPF)国际内部审计专业实务框架（国际内部审计师协会2009年1月修订）（红皮书）中国内部审计协会译

★内部审计定义 ★职业道德规范 ★国际内部审计专业实务标准 ★实务公告修订讲明作为整合IIA所公布标准的概念性框架，《国际内部审计专业实务框架》的范围缩减到只包括由IIA国际技术委员会按照适当程序制定的权威标准。该权威标准由以下两部分构成：强制性指南。遵循强制性指南的原则关于内部审计专业实务是必须且重要的。强制性指南的制定遵循既定的尽职审查程序，包括公布征求意见稿，广泛听取各界的意见。《国际内部审计专业实务框架》的三个强制部分为“内部审计定义”、《职业道德规范》和《国

际内部审计专业实务标准》（以下简称《标准》）。强力推举的指南。强力推举的指南是IIA通过正式批准程序认可的，阐述有效执行“内部审计定义”、《职业道德规范》和《标准》的实务，包括立场公告、实务公告和实务指南。 ↓ 新版IPPF所作的重大改变是：（1）程序改进。加强了IPPF的各个部分，提高了透明度并确定了权威标准和修订周期。标准的修订周期目前确定为三年，尽管

并非每三年都需要进行修改，IIA仍致力于确保对标准作全面的审核，并视需要进行修订。（2）进展与实务关心。这一部分不再纳入柜架体系。它曾经包含了内部审计师在工作过程中可能会用到的所有资源（例如培训、出版物和研究报告等）。由于新版IPPF的范围只包括上述的权威标准，这项内容不再适合于新的框架。（3）释义。这是新增的对标准中的术语和短语作出的进一步阐释，置于需要加以解释的相关标准条款之下。（4）实务公告。这部分内容在范围上差不多缩减为只包括用于实施“内部审计定义”，《职业道德规范》和《标准》的技术和方法。原框架中涉及工具及技术方法的内容差不多移至实务指南部分。（5）实务指南的立场公告。这是IPPF新增的内容，实务指南侧重于在工具和技术的具体运用方面提供指引，包括详细的流程、程序、方案和步骤（例如每一步所形成的结果的范例）。立场公告表明IIA关于内部审计在特定事项中的角色及职责所持的立场或观点。前言 IPPF包括下列内容：

中国内部审计准则的体系

中国内部审计准则的体系中国内部审计准则是中国内部审计工作规范体系的重要组成部分，由内部审计差不多准则、内部审计具体准则、内部审计实务指南三个层次组成。（一）内部审计差不多准则。内部审计差不多准则是内部审计准则的总纲，是内部审计机构和人员进行内部审计时应当遵循的差不多规范，是制定内部审计具体准则、内部审计实务指南的差不多依据。（二）内部审计具体准则。内部审计具体准则是依据内部审计差不多准则制定的，是内部审计机构和人员在进行内部审计时应当遵循的具体规范。（三）内部审计实务指南。内部审计实务指南是依据内部审计差不多准则、内部审计具体准则制定的，为内部审计机构和人员进行内部审计提供的具有可操作性的指导意见。中国内部审计准则的制定依据与目标（一）中国内部审计准则依据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》及相关法律法规制定。（二）制定中国内部审计准则的目标： l.贯彻落实《中华人民共和国审计法》、《审计署关于内部审计工作的规定》以及相关法律法规，加强内部审计工作，实现内部审计的制度化、规范化和职业化。 2.促使内部审计机构和人员按照统一的内部审计准则开展内部审计工作，保证内部审计机构和人员依法行使职权，保证内部审计质量，提高内部审计效率，防范审计风险，促进组织的自我完善与进展。 3.明确内部审计机构和人员的责任，发挥内部审计在强化内部操纵、改善风险治理、完善组织治理结构、促进组织目标实现的作用。 4.建立与国际内部审计准则相衔接的中国内部审计准则。中国内部审计准则的约束力（一）内部审计差不多准则、内部审计具体准则是内部审计机构和人员进行内部审计的执业规范，内部审计机构和人员在进行内部审计时应当遵照执行。（二）内部审计实务指南是对内部审计机构和人员实施内部审计的具体指导，内部审计机构和人员在进行内部审计时应当参照执行。

内部审计实务指南第2号——物资采购审计

内部审计实务指南第2号――物资采购审计第一章总则第一条为了规范物资采购审计的内容、程序与方法，根据《内部审计基本准则》及内部审计具体准则制定本指南。第二条本指南所称物资采购审计是指组织内部审计机构及人员依据有关法律、法规、政策及相关标准，按照一定的程序和方法，对物资采购各部门和环节的经营活动和内部控制等所进行的独立监督和评价活动。本指南所称“物资”是指组织在产品生产、基本建设和专项工程中所使用的主要原材料、辅助材料、燃料、动力、工具、配件和设备等。第三条本指南适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。第四条物资采购审计的目的是改善物资采购质量，降低采购费用，维护组织的合法权益，促进组织价值的增加及目标的实现。第五条物资采购审计是对物资采购全过程实施的监督和评价，是财务审计与管理审计的融合。物资采购审计的主要内容包括审计物资采购内部控制、采购计划、采购合同、采购招标、供货商选择、采购数量、采购价格、采购质量、物资保管、结算付款以及物资采购期后事项等。第六条根据组织的管理模式和要求、物资采购业务量的大小、内部审计机构资源等的不同，物资采购审计可以采取项目管理式审计和过程参与式审计两种模式。（一）项目管理式审计是有重点、有目的地将某物资采购部门、环节或物资品种纳入年度审计计划，形成为特定审计项目，并实施相应审计程序的审计模式。大、中型规模的组织适合采用该模式。（二）过程参与式审计是由专职内部审计人员参与监督物资采购的全过程或者部分重要过程，实现物资采购审计的日常化。小规模组织可以采用该模式。第七条内部审计人员有责任警示被审计单位关注物资采购的现有和潜在风险。第八条内部审计人员应具有物资采购管理的相关专业知识，熟悉相关法律、法规、政策和组织内部有关规定，掌握物资采购内部控制原理，了解组织物资采购现状和外部环境的变化。开展专业技术性较强的物资采购审计，内部审计机构可聘请外部专家参与。第二章物资采购前期审计第九条物资采购前期审计是从制定年度审计计划开始到具体实施物资采购审计程序之前对各项审计工作作出的安排。其基本过程包括：（一）编制年度审计计划，确定审计对象。内部审计人员应综合考虑以下各种因素：1．重要性。选择采购数量较大、采购次数频繁、采购价格较高、采购价格变化频繁、质量问题突出、长期积压或短缺、在ABC分类管理法下的A类和B类物资、群众反映普遍、领导关注、内部控制薄弱和出现错弊概率较高的部门、环节或物资类别等。 2．物资采购方案、内部控制的重大变化。内部审计应根据外部环境和内部条件的变化，适时审查新的物资采购方案和内部控制的适当性、合法性和有效性，将其列入审计计划。

内部审计体系的构建

2、内部审计体系的构建重点结合上图，在具体构建内部审计体系时，应注意把握以下方面： ①、建立健全内部审计工作流程内部审计框架建立后还需要制订符合企业实际的审计程序与业务运转流程，才能使框架体系发挥应有的效力。原则来讲，内部审计程序应包括审计准备阶段、审计实施阶段、审计终结和报告这三个基本工作阶段。其中：审计准备阶段的主要工作包括：选派审计人员组成审计组并确定审计组组长及主审人员、初步分析被审计单位基本情况、确定审计重点、制定审计方案、发送审计通知书等。审计实施阶段的主要工作包括：根据审计方案对被审计单位的内部控制情况以及对报表项目和财务会计报告进行测试和复核。审计终结和报告阶段的主要工作包括：根据审计结果出具审计报告，提出审计意见，归集审计档案。在此阶段，如果被审计单位对内部审计报告和决定有异议，一般可采取“在收到审计报告和决定之日起十五日内提出修改意见或复审意见”的方式进行沟通。内部审计报告和审计意见书经批准后，被审计单位必须执行，并将执行结果以书面形式反馈给公司总部及内部审计部门。公司内部审计部门可视具体情况进行后续审计，以保证内部审计结论或决定的执行。结合上述内容，本人草拟的内部审计业务流程图如下：

国际内部审计师协会发布新内部审计准则

国际内部审计师协会发布新内部审计准则（2004年） 2004-1-1 0:0【大中小】【打印】【我要纠错】协会从1941年成立以来，先后发布过4个准则。本次修订是对2001年准则的修订。协会在修订前先在2003年1月发出征求意见稿。同年12月根据反馈的意见写出修订稿，经内部审计准则委员会批准，于2004年1月开始执行。本次修订主要是针对保证性服务准则，以适应当前风险管理的需要。修订也为咨询性服务提供机会，以及为公司对外披露审计工作结果提供指导。本次修订增加了5条准则： 1.1210.A3：对内部审计师知识和技能的要求 2.2201.A1：对接受第三方业务委托的规定 3.2220.A2：关于同时提供审计和咨询服务问题 4.2410.A3：向外部第三方分发审计报告时的沟通 5.2440.A2：分发审计报告无法律限制时的措施本次修订还在不同程度上涉及原有的17条准则： 1.1130.A1：内部审计师应避免评价他们曾经负责过的运营工作 2.1220.A2：关于计算机辅助审计技术的应用 3.1300：质量保证与改进项目 4.2100：工作性质 5.2130：治理 6.2130.A1：内部审计师在组织道德文化建设中的作用 7.2200：审计业务计划 8.2210：审计业务的目标 9.2210.A1：审计工作的目标应反映风险评估的结果

10.2240.A1审计业务工作方案的审批 11.2400：报告审计结果 12.2410.A1：最终报告的必要内容 13.2410.A2：对被审计单位的业绩应予肯定 14.2421：错误与遗漏 15.2440：发布审计结果 16.2440.A1：审计执行主管负责分发最终审计报告 17.2600：管理层对风险的接受下面对此次修订的主要内容介绍如下：一、确认内审准则的适应范围修改后准则在引言中确认：内审准则可应用于不同的法律和文化环境。可应用在经营目标、经营规模、复杂性和结构多变的企业中。确认内审工作可由公司内部或外部人员来执行。二、设定内审准则有一个假定前提鉴于内审准则执行环境的多样性，而执行人员的水平又参差不齐，那么内审准则应当定在什么水平上？在修订时要有一个假定。这个假定就是：首席执行官和审计师在应用内审准则时，对内审概念具有良好的判断能力。也就是说能理解内审准则的规定。三、强调执行内审准则是法定义务修订后的内审准则规定，不论任何单位，也不论内审工作由谁来执行，都必须执行内审准则。新准则规定：“内部审计师如果由于法律、法规的原因不能遵循准则的某些部分的话，他们亦应该遵循准则的其它部分，并对这种情况做出适当的披露。” 准则用“应该”这个词来表示其法定义务。以工作准则2100条为例，修改前条文是：“内部审计活动评价并帮助改进机构的风险管理、控制和治理体系。”这个规定像是对内审活动的描述。新准则对此修改为“内部审计活动应该运用系统化和严谨的方法去评价和帮助改善风险管理、控制和治理体系。“这里用了”应该“一词，表示执行内审准则是一种法定的义务。