IT审计标准以及原则
IT审计标准以及原则
已有574人加入软考帮帮团收藏本页
免费做试题
章节练习
资料交易中心
我有疑问?
在这一节中,我们将介绍在IT审计的实施流程、组织形式等过程中应该遵循的一些标准和准则。
我们在前面的13.1提到,IT审计是独立的IT审计师采用客观的标准对以计算机为核心的信息系统的整个生命周期内的相关的活动和产物进行完整、有效的检查和评估的过程。那么,为了保证审计结果的客观性和权威性,IT审计师必须采用一套公认的、权威的审计标准,作为实施IT审计的基本准则和实施依据。
制定或者采用权威的、公认的IT审计标准,是实现IT审计工作规范化、明确IT审计责任、保证IT审计质量的可靠保障。
目前在国际上较为流行的是美国的ISACA协会的审计标准。ISACA于1996年推出了用于“IT审计”的知识体系COBIT(Control Objectives for Information and related Technology),即信息系统和技术控制目标。作为IT治理的核心模型,COBIT包含34个信息技术过程控制,并归集为4个控制域:IT规划和组织(Planning and Organization)、系统获得和实施(Acquisition and Implementation)、交付与支持(Delivery and Support),以及信息系统运行性能监控(Monitoring)。目前,COBIT已成为国际公认的IT管理与控制标准。
13.2.1 基本框架
IT审计标准是IT审计的纲领性规范,它列举了IT审计的事实过程中必须包含的审计项目。一般来说,一个IT审计标准的框架应该包含如下三个层次。
1. 基本准则
规定了IT审计行为和审计报告必须达到的基本要求,是IT审计的总纲,也是制定其他相关标准、规范、准则和指南的基本依据。
2. 具体准则
依据基本准则制定,对如何遵循IT审计的基本标准提供了详细规定和具体说明,是IT 审计师实施审计业务、出具审计报告的具体规范。
3. 实施指南
依据基本准则和具体准则制定,是IT审计的操作规程和方法,为IT审计师实施审计业务提供可操作性的指导。
IT审计标准是针对以计算机为核心的信息系统而制定的。其适用范围涵盖了信息系统的整个生命周期,包括可行性分析、需求分析、系统设计、开发、测试、运行维护等全部过程的每个环节。
13.2.2 基本准则
作为IT审计的总纲,IT审计基本准则指明了IT审计的基本标准和要求,我们这里摘录了ISACA对于IT审计的基本准则的描述。
1. 审计合同
IT审计应该由审计方与委托方签署IT审计合同,信息系统审计职能的责任、权利和义务均应在审计合同或聘书中有清楚的说明。
2. 独立性
(1)职业独立性
在所有与审计相关的事物中,信息系统审计师均应在态度和表现上与被审计单位保持独立。
(2)组织关系
信息系统的审计职能应与被审计领域保持充分独立,以确保审计工作的客观完成。
3.职业道德和标准
(1)职业道德准则
信息系统审计师须严格遵守信息系统审计与控制协会颁发的职业道德准则。
(2)敬业精神
信息系统审计师在各方面的工作中,均应具备敬业精神,并严格遵守相应的职业审计标准。
4.专业技能
(1)技能与知识
信息系统审计师必须在技术上胜任,具备从事审计工作所必需的专业技能与知识。
(2)职业继续教育
信息系统审计师应通过相应的职业继续教育来保持其技术胜任能力。
5.规划
信息系统审计师应就信息系统的审计工作做出相应计划,以实现审计目标,并遵循适用的职业审计标准。
6.审计工作的实施
(1)监督
信息系统审计人员应在工作中接受适当的监督,以确保实现审计目标,并遵循职业审计标准。
(2)证据
在审计过程中,信息系统审计师应获取充分、可靠、相关且有用的证据,以有效地完成审计目标。审计发现和结论应由以上证据的适当分析和解释作为支持。
(3)绩效考核
信息系统审计师应建立适当的绩效考核方式,以确认完成审计目标。
7.审计报告
信息系统审计师在审计工作完成后,应向审计结果接受单位提供适当形式的审计报告。审计报告应明确阐述审计工作的范围、目的、涵盖日期,以及审计工作的性质和深度。审计报告应明确审计对象、报告接受单位,以及对报告流通的任何限制。审计报告应陈述审计师在审计中的发现、结论、建议,以及审计师的保留意见或限制等。
8.后续工作
信息系统审计师应索取并评估上次审计中与发现、结论和建议有关的资料,以判定是否已及时地采取了适当的后续行动。
13.2.3 具体准则
IT审计的具体准则是对基本准则的详细规定和具体说明,必须指出的是,这里提及的IT审计的具体准则来自于ISACA的IT审计标准。限于篇幅,不可能一一列举ISACA的各项IT审计标准的详细内容。这里仅仅对审计合同、独立性、职业道德、技能与知识4个方面的具体准则的大致内容和范围做一下介绍,余下的内容在后面的章节中会有所提及。更为详尽的内容应该参考ISACA的IT审计标准原文。
1.审计合同
IT审计合同阐述了IT审计各方的义务、权利、责任和绩效度量。合同的目的是让IT 审计师在实施IT审计之前获得明确的授权。在IT审计合同中应该对各方的义务、权利、责任等做清楚的表述。
IT审计合同具有法律上的约束力。根据各国情况的不同,IT审计合同的具体内容和格式各有差异。但是一般会包含以下内容。
IT审计合同应明确表述IT审计各方的义务,包括IT审计的目的、目标、任务,对审计师的要求,独立性,主要的绩效考核指标,保密性要求,预订的工期,质量评估标准,未完成合同时的处罚等。
合同中还应明确表述IT审计师的权利,包括接触与IT审计工作相关的人员、信息、场所、系统的权限等,以及向高层领导和董事会汇报的途径等。
此外,合同还应该对绩效考核的具体方式、指标等做出明确的表述。
2.独立性
这一部分内容的主要目的在于阐明在IT审计的基本准则中,独立性的具体含义。
IT审计应该与委托方和被审计方保持组织上的独立。在审计过程中,IT审计师应该站在第三方的独立的立场上,不受委托方和被审计方的影响,以维持IT审计工作的独立性和客观性。
IT审计师和审计方管理层应该经常对独立性做出评估。评估应该考虑诸如人员的变动、财务利益的变化、工作优先级和责任等因素。IT审计师也可以采用自我评估的方法。
关于组织关系和独立性的原则,也应该在IT审计合同中有明确的表述。
3.职业道德和专业精神
IT审计师应该支持IT审计标准、准则,以及信息系统相关的标准的建立,并在审计工作中严格、自觉地遵守这些制度。
IT审计师在执行IT审计的工作中,应该保持敬业、忠诚的态度,应该严格地遵循相关的法律、法规,以及其他的各方认可的标准、准则等。
除此之外,IT审计师还应该体现出足够的专业精神。IT审计师应该能够对IT审计的对象范围、风险评估、IT审计的策略选择等做出正确的判断。此外,IT审计师还必须拥有足够的技能来完成IT审计的各项工作。
4.技能与知识
这些足够的技能包括:对IT领域的各项重要标准的熟悉和了解,对审计工具的熟练操作,对信息系统的理论依据、建设方法、运行机理的了解等。
此外,IT审计师必须保持对IT领域和信息化理论的最新进展保持及时的更新。对IT 审计领域的规范和标准的更新保持及时的关注。
IT审计的具体准则和详细列表如下:
·IT审计合同
·组织关系和独立性
·职业道德和专业精神
·IT审计计划
·IT审计中的重要性概念
·IT审计计划中的风险评估
·IT审计取证
·IT审计抽样
·IT审计文档
·信息系统控制
·应用系统评审
·对违规行为的审计
·信息系统内部管理的审计
·信息系统业务外包情况下的审计
·计算机辅助审计技术
·其他审计工作成果的利用
·IT审计报告
13.2.4 实施指南
IT审计的实施指南是IT审计师实施审计业务的方法指引。它对IT审计流程、人员组织形式、具体的IT审计策略、审计证据的获取、IT审计报告的编写方法、IT审计的跟踪等方面给出了策略性的指导意见。
除了对IT审计的相关标准必须熟悉之外,IT审计师必须对计算机信息系统的其他标准和规范也有比较深刻的了解和认识,这样才能使IT审计工作得以顺利实施。
13.2.5 与相关IT标准的关系
我们目前所指的IT审计标准一般是指ISACA制定的信息系统审计准则。IT审计标准是一套以管理为核心,以法律法规为保障,以技术为支撑的信息系统审计框架体系。它同时是一套规范化的管理框架,详细地描述了审计方、开发方、用户方的关系及各方的定位、权利、义务和职责等,并从标准的角度对IT审计师能力考核的限定、IT审计机构的资质认定给予了限定。从目标上讲,IT审计标准跟着眼的目的是信息系统的安全性、稳定性、有效性。
ISO 9000是一组国际标准,和信息系统相关的标准有:ISO 9001,ISO 9000-3,ISO 9004-2和ISO 9002。
软件能力成熟度模型CMM(Capability Maturity Model for Software)是卡内其·梅隆大学完成的对一个组织软件的开发能力进行评价的模型,它侧重于对软件开发过程和开发方法论的考察。CMM是一个5级的模型。
IT审计与ISO 9000认证、软件能力成熟度模型CMM认证是三种不同的标准体系,面向不同的领域,不可以简单地互相替代。但是它们之间有共同之处,它们都着眼于质量管理。在IT审计的具体实施过程中,可以利用到ISO 9000标准和CMM模型作为具体评估的工具和手段。IT审计在对开发方的人员管理、文档管理和质量管理等方面进行审计时,可以参照ISO 9000标准和CMM的相关内容。如开发方通过ISO 9001认证或取得CMM某级别的证书等都可以作为IT审计师的评估依据。
13.2.6 ISACA
信息系统审计与控制协会(ISACA)的全称为:Information System Audit and Control Association。它创始于1967年,当时是由从事同类职业的人所组成的小团体——计算机系统的审计和控制对他们各自机构的运作都变得愈发关键——因此他们聚集起来讨论制定信息集中化资源和本领域指导准则和必要性。在1969年,这个团体正式组建为EDP审计师协会。在1976年,这个协会成立一项教育基金来开展大规模的研究工作,以拓展信息产业管理与控制领域和知识与价值。
今天,ISACA在全球有两万八千多名成员,他们的组成非常具有多元化。这些成员在100多个国家生活和工作,并涵盖众多专业信息技术的相关职业,比如信息系统审计师、顾问、教导员、信息系统安全专家、管理者、首席信息官和内部审计师等。有些职业是本领域新兴的,其他为中级管理人员,另外还有许多人担任最高级的职位。他们几乎遍及所有行业,包括财政金融、公共会计、政府与公共部门、公用事业和制造业。这种多元性使众多成员能够相互学习,并在许多专业问题上广泛交流彼此的观点。该特点一直被认为是ISACA的强势之一。
ISACA的另一个强势就是它的分会网络。ISACA的分会目前有170多个,遍布世界100多个国家,可提供成员教育、资源共享、支持、专业网络,以及其他由当地分会提供的诸多利益。
在ISACA创立30年来,已成为一个为信息管理、控制、安全和审计专业设定规范的全球性组织。它的信息系统审计和信息系统控制标准为全球执业者所遵从。它的研究工作针对那些挑战其重要原则的疑难专业事项。它的国际信息系统审计师(CISA)认证得到全球的公
认,并有三万多名专业人员得到认证。它最新推出的国际信息安全经理(CISM)认证特别针对信息安全管理的审计事务。它出版了领先于信息控制领域的技术性期刊,即《信息系统控制期刊》(Information Systems Control Journal)。它举办一系列国际性会议,并且把焦点集中于信息系统保障、控制、安全和信息技术管理专业的技术秘管理主题上。ISACA与其附属的信息技术管理机构领导着信息技术控制界,并在不断变化的国际环境下为其执业者提供信息技术专业所需的要素,保证他们得到良好的服务。
13.2.7 中国的相关标准和法律法规
中国目前尚没有明确的针对IT审计的国家标准。关于IT审计的相关信息,在《审计法实施条例》、《国务院办公厅关于利用计算机信息系统开展审计工作的有关问题的通知》(国办发[2001]88号)等文件中均有描述。目前在《中华人民共和国审计法》中尚无IT审计的相关内容。
IT审计的法律地位,是指计算机审计在审计法中的地位,法律是否认可审计机关具有进行IT审计的权利。《中华人民共和国审计法》出台时尚没有对IT审计做出规定,国家有关计算机审计的规定最初见于《审计法实施条例》。《审计法实施条例》第30条:“审计机关有权检查被审计单位运用电子计算机管理财政收支、财务收支的财务会计核算系统。被审计单位应当向审计机关提供运用电子计算机储存、处理的财政收支、财务收支电子数据以及有关资料。”这是目前审计机关开展IT审计的唯一行政法规性依据。不过,该条对IT
审计的规定也仅限于对“被审计单位运用电子计算机管理财政收支、财务收支的财务会计核算系统”的检查,并没有对IT审计的整个内涵做出描述和规范。同时,它仅是原则性的规定,在实践中也显得缺乏可操作性。按照审计法的规定,被审计单位必须要接受审计,但不接受IT审计的行为是否是不接受审计行为,目前审计法对此没有具体规定。
审计机关开展IT审计的另一项重要依据是《国务院办公厅利用计算机信息系统开展审计工作有关问题的通知》(国办发[2001]88号)。然而在该文件中关于计算机审计的内容也仅局限于“被审计单位运用计算机管理财政收支、财务收支的信息系统(计算机信息系统)”的检查,检查的重点主要在计算机信息系统是否标准、是否存在舞弊功能、系统所生成的电子数据是否真实等三个方面,对IT审计的内容已经有了比较完整的描述。但是它对IT审计手段、IT审计实施过程中必须遵循的规范、准则,以及IT审计报告的内容、形式等都没有涉及,在内容上也没有完全涵盖IT审计的整个生命周期。尽管如此,这已是我国IT审计的重大进步,至少在国务院办公厅的立法级次上有了合法性的认可。
为了更好的开展审计工作,保障IT审计的顺利进行,《审计法》应当明确确认IT审计的法律地位,确定IT审计是必要的、合法的审计方式,同时完善IT审计所必须遵循的标准、规范等,赋予审计机关和独立审计机构IT审计的职权,把IT审计纳入审计的内涵之中。相信IT审计将会在将来的审计法中得到明晰的表述。
中国内部审计准则2013版 第1101号—内部审计基本准则
中国内部审计准则2013版第1101号——内部审计基本准则 法规文号:发文时间:2013-08-26 发文单位:中国内部审计协会【打印】 第一章总则 第一条为了规范内部审计工作,保证内部审计质量,明确内部审计机构和内部审计人员的责任,根据《审计法》及其实施条例,以及其他有关法律、法规和规章,制定本准则。 第二条本准则所称内部审计,是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。其他组织或者人员接受委托、聘用,承办或者参与内部审计业务,也应当遵守本准则。 第二章一般准则 第四条组织应当设置与其目标、性质、规模、治理结构等相适应的内部审计机构,并配备具有相应资格的内部审计人员。 第五条内部审计的目标、职责和权限等内容应当在组织的内部审计章程中明确规定。 第六条内部审计机构和内部审计人员应当保持独立性和客观性,不得负责被审计单位的业务活动、内部控制和风险管理的决策与执行。 第七条内部审计人员应当遵守职业道德,在实施内部审计业务时保持应有的职业谨慎。 第八条内部审计人员应当具备相应的专业胜任能力,并通过后续教育加以保持和提高。 第九条内部审计人员应当履行保密义务,对于实施内部审计业务中所获取的信息保密。 第三章作业准则 第十条内部审计机构和内部审计人员应当全面关注组织风险,以风险为基础组织实施内部审计业务。 第十一条内部审计人员应当充分运用重要性原则,考虑差异或者缺陷的性质、数量等因素,合理确定重要性水平。 第十二条内部审计机构应当根据组织的风险状况、管理需要及审计资源的配置情况,编制年度审计计划。
内部审计具体准则第23号-内部审计机构与董事会或最高管理层的关系
0601内部审计具体准则第23号 内部审计具体准则第23号--内部审计机构与董事会或最高管理层的关系 中国内审协会2006-05-09 第一章总则 第一条为了明确和协调内部审计机构与董事会或最高管理层的关系,保证内部审计的独立性,增强内部审计工作的有效性,根据《内部审计基本准则》制定本准则。 第二条本准则所称内部审计机构与董事会或最高管理层的关系,是指内部审计机构由于隶属于董事会或最高管理层,而形成的协助其工作并向其报告的组织关系。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其所从事的内部审计活动。 第二章一般原则 第四条内部审计机构应接受董事会或最高管理层的领导,保持与董事会或最高管理层的良好关系,协助董事会或最高管理层履行职责,实现董事会、最高管理层与内部审计在组织治理中的协同作用。 第五条对内部审计机构有领导作用的董事会和相类似的机构包括: (一) 董事会; (二) 董事会下属的审计委员会; (三) 非盈利组织的理事会。 第六条对内部审计机构有领导作用的最高管理层包括: (一) 总经理; (二) 与总经理级别相当的人员。 第七条内部审计机构与董事会或最高管理层的关系包括以下基本内容: (一) 接受董事会或最高管理层的领导; (二) 协助董事会或最高管理层的工作; (三) 向董事会或最高管理层报告工作。
第八条内部审计机构负责人应积极寻求董事会或最高管理层对内部审计工作的理解与支持。 第九条内部审计机构应在授权范围内配合监事会工作。 第三章接受董事会或最高管理层的领导第十条内部审计机构应在董事会或最高管理层的领导下,有效履行内部审计职责,确保内部审计活动能满足董事会或最高管理层的需要。 第十一条内部审计机构接受董事会或最高管理层领导的方式包括: (一)报请董事会或最高管理层批准审计工作事项; (二)接受并完成董事会或最高管理层的业务委派。 第十二条内部审计机构应向董事会或最高管理层报请批准的事项包括: (一)内部审计章程; (二)年度审计计划; (三)人力资源计划; (四)财务预算; (五) 内部审计政策的制定及变动。 第十三条董事会或最高管理层根据需要,委派给内部审计机构的业务包括: (一)进行舞弊调查; (二)经济责任审计; (三)执行特别专项审计; (四)评价会计师事务所的工作质量;. (五)其它。 第四章协助董事会或最高管理层的工作第十四条内部审计机构应协助董事会或最高管理层的工作,充分履行内部审计机构的职责。 第十五条内部审计机构协助董事会或最高管理层的工作包括以下内容: (一) 协助董事会履行职责,提供与其监督职责相关的合法性、舞弊和内部控制的信息; (二) 协助董事会评估其工作,并提出适当建议;
国际内部审计专业实务标准
国际内部审计专业实务标准 属性标准 1000-宗旨、权力和职责 内部审计部门的宗旨、权力和职责必须在内部审计章程中按照“内部审计定义”、《职业道德规范》和《标准》的相关内容正式确定。首席审计执行官必须定期审查内部审计章程,并提交高级管理层和董事会审批。 1000.A1 –向组织提供的确认服务的性质必须在内部审计章程中明确规定。如果内部审计部门向组织外部的有关方面提供确认服务,则此类确认服务的性质也必须在内部审计章程中确定。 1000.C1–咨询服务的性质也必须在内部审计章程中中确定。 1010-在内部审计章程中确认“内部审计定义”、《职业道德规范》和《标准》。 “内部审计定义”、《职业道德规范》和《标准》的强制性必须在内部审计章程中得到确认。首席审计执行官应向高级管理层和董事会解释和讨论“内部审计定义”、《职业道德规范》和《标准》。 1100-独立性和客观性 内部审计部门必须保持其独立性,内部审计师必须客观的开展工作。 1110-组织的独立性 首席审计执行官必须向组织内部能够确保内部审计部门履行职责的层级报告。首席审计执行官必须至少每年一次向董事会确认内部审计审计部门在组织中的独立性。 1110.A1 –内部审计部门在内部审计范围、开展工作和报告结果时,必须免受干预。 1111-与董事会的直接互动 首席审计执行官必须与董事会直接沟通和互动。 1120-个人的客观性 内部审计师必须有公正、不偏不倚的态度,避免任何利益冲突。 1130-对独立性和客观性的损害 如果独立性和客观性受到实质和形式上的损害,必须向适当的对象披露损害的具体情况。披露的性质视受损害情况而定。 1130.A1-内部审计师必须避免评价其以往负责的特定业务。如果内部审计师为其在上一年度内负责的业务提供确认服务时,则其客观性视为受到损害。 1130.A2-确认服务涉及到审计执行官负责的职能领域时,必须由独立于内部审计部门的某一方进行监督。 1130.C1内部审计师可以对其以往负责的业务提供咨询服务。 1130.C2若内部审计师可能会损害拟开展的咨询服务的独立性和客观性时,必须在接受该业务之前向客户披露。 1200-专业能力与应有的职业审慎 内部审计师在开展业务时,必须具备专业能力和应有的职业审慎。 1210-专业能力
内部审计具体准则()
内部审计具体准则第12号──遵循性审计 第一章总则 第一条为了规范内部审计机构和人员实施遵循性审计的行为,明确相关责任,保证遵循性审计工作质量,根据《内部审计基本准则》制定本准则。 第二条本准则所称遵循性审计,是指内部审计机构和人员审查组织在经营过程中遵守相关法规、政策、计划、预算、程序、合同等遵循性标准的情况并作出相应评价的审计活动。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。 第二章一般原则 第四条组织管理层负责确定、制定并执行遵循性标准。为保障遵循性标准的执行,组织管理层应建立适当、合法、有效的内部控制。 第五条内部审计机构和人员负责审查、评价组织执行有关遵循性标准的情况。 第六条遵循性审计是内部控制审计的基本内容之一,是实施内部审计过程中不可缺少的环节。 第七条内部审计机构和人员应当做好遵循性审计中的保密 工作。 第三章遵循性审计的内容和方法 第八条遵循性审计包括以下主要内容: (一)国家相关法规的遵循情况; (二)行业、部门政策的遵循情况; (三)组织经营计划和财务计划的遵循情况; (四)组织经营预算和财务预算的遵循情况; (五)组织所定各种程序标准的遵循情况; (六)组织签定的各类合同的遵循情况; (七)其它标准的遵循情况。 第九条在确定审计目标时,内部审计人员应考虑向以下方面询问相关遵循性标准:(一)组织经营、财务等相关方面负责人; (二)组织的法律顾问; (三)投资人、合同方; (四)政府及其他主管机构; (五)外部审计人员; (六)其他。 第十条内部审计人员在实施遵循性审计时,应当充分关注组织的以下情况: (一)受到政府有关部门的调查或处罚; (二)重要的法律诉讼; (三)异常的交易或事项; (四)计划、预算执行结果严重偏离标准; (五)信息严重失真或资料不完整;
中国内部审计准则及指南(doc 121页)
中国内部审计准则及指南(doc 121页)
中华人民共和国 内 部 审 计 准 则 https://www.360docs.net/doc/f17296876.html,
字体:黑体/宋体字号:初号/一号/三号/小四行距:1.5倍行距编辑请保持叶序不变(编者按:DOC版 ms-word阅读最佳,PDF版 adobe reader8,acrobat9cn或foxit reader3最佳) 内部审计准则 004 中国内部审计准则序言 006 内部审计基本准则 008 内部审计人员职业道德规范 009 内部审计具体准则第1 号——审计计划 012 内部审计具体准则第2 号——审计通知书 013 内部审计具体准则第3 号——审计证据 015 内部审计具体准则第4 号——审计工作底稿 015 内部审计具体准则第5 号——内部控制审计 022 内部审计具体准则第6 号——舞弊的预防、检查与报告 026 内部审计具体准则第7 号——审计报告 028 内部审计具体准则第8 号——后续审计 030 内部审计具体准则第9 号——内部审计督导 031 内部审计具体准则第10 号—内部审计与外部审计的协调 033 内部审计具体准则第11号--结果沟通 034 内部审计具体准则第12号──遵循性审计 037 内部审计具体准则第13号──评价外部审计工作质量 039 内部审计具体准则第14号──利用外部专家服务 042 内部审计具体准则第15号──分析性复核 045 内部审计具体准则第16号——风险管理审计 048 内部审计具体准则第17号――重要性与审计风险 051 内部审计具体准则第18号——审计抽样
055 内部审计具体准则第19号――内部审计质量控制 020 内部审计具体准则第20号──人际关系 063 内部审计具体准则第21号──内部审计的控制自我评估法 065 内部审计具体准则第22号──内部审计的独立性与客观性 069 内部审计具体准则第23号──内部审计机构与董事会或最高管理层的关系072 内部审计具体准则第24号──内部审计机构的管理 076 内部审计具体准则第25号——经济性审计 080 内部审计具体准则第26号——效果性审计 084 内部审计具体准则第27号——效率性审计 089 内部审计具体准则第28号—信息系统审计 096内部审计具体准则第29 号——内部审计人员后续教育 …2009年后增补…
第2203号内部审计具体准则(强烈推荐)
第2203号内部审计具体准则——信息系统审计 第一章总则 第一条为了规范信息系统审计工作,提高审计质量和效率,根据《内部审计基本准则》,制定本准则。 第二条本准则所称信息系统审计,是指内部审计机构和内部审计人员对组织的信息系统及其相关的信息技术内部控制和流程所进行的审查与评价活动。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的信息系统审计活动。其他组织或者人员接受委托、聘用,承办或者参与内部审计业务,也应当遵守本准则。 第二章一般原则 第四条信息系统审计的目的是通过实施信息系统审计工作,对组织是否实现信息技术管理目标进行审查和评价,并基于评价意见提出管理建议,协助组织信息技术管理人员有效地履行职责。 组织的信息技术管理目标主要包括: (一)保证组织的信息技术战略充分反映组织的战略目标; (二)提高组织所依赖的信息系统的可靠性、稳定性、安全性及数据处理的完整性和准确性; (三)提高信息系统运行的效果与效率,合理保证信息系统的运行符合法律法规以及相关监管要求。 第五条组织中信息技术管理人员的责任是进行信息系统的开发、运行和维护,以及与信息技术相关的内部控制的设计、执行和监控;信息系统审计人员的责任是实施信息系统审计工作并出具审计报告。
第六条从事信息系统审计的内部审计人员应当具备必要的信息技术及信息系统审计专业知识、技能和经验。必要时,实施信息系统审计可以利用外部专家服务。 第七条信息系统审计可以作为独立的审计项目组织实施,也可以作为综合性内部审计项目的组成部分实施。 当信息系统审计作为综合性内部审计项目的一部分时,信息系统审计人员应当及时与其他相关内部审计人员沟通信息系统审计中的发现,并考虑依据审计结果调整其他相关审计的范围、时间及性质。 第八条内部审计人员应当采用以风险为基础的审计方法进行信息系统审计,风险评估应当贯穿于信息系统审计的全过程。 第三章信息系统审计计划 第九条内部审计人员在实施信息系统审计前,需要确定审计目标并初步评估审计风险,估算完成信息系统审计或者专项审计所需的资源,确定重点审计领域及审计活动的优先次序,明确审计组成员的职责,编制信息系统审计方案。 第十条编制信息系统审计方案时,除遵循相关内部审计具体准则的规定,还应当考虑下列因素: (一)高度依赖信息技术、信息系统的关键业务流程及相关的组织战略目标; (二)信息技术管理的组织架构; (三)信息系统框架和信息系统的长期发展规划及近期发展计划; (四)信息系统及其支持的业务流程的变更情况; (五)信息系统的复杂程度;
中外内部审计的比较
中外内部审计的比较 我国内部审计准则定义内部审计为“组织内部的一种独立客观的监视和评价活动,它通过审查和评价经营活动及内部控制的适当性、正当性和有效性来促进组织目标的实现。”国际内部审计师协会(IIA)则以为:“内部审计是一项独立、客观的保证和咨询活动,其目的在于增加价值和改进组织的经营,它通过系统的,评价和改进风险治理、控制和治理过程的效果,帮助组织实现其目标。”比较上述两种定义不难发现,二者对内部审计的目标、基本职能、性质等方面的理解有较大差异,从以上简单的定义对比我们就已经可以看到中外内部审计与实践的处于不同阶段和水平,而且中外有着不同的制度,因而在内部审计的业务和组织形式等方面是各有独特之处的,有必要对其进行对比和。一、内部审计的产生与发展国外内部审计产生的正确时间已无从考,但我们知道国外在11~12世纪就已经有了“行会审计”。当时的行会,每年要召开几次总会,议事内容包括选举产生理事和审计职员。理事会是行会的执行机关,它必须在召开总会时将行会账户提交审计职员审查。审计职员审查的重点是作为受托人的理事在处理经济业务方面的老实性。它体现了内部审计的本质是由于“两权分离”,即生产资料所有权与治理权分离而产生的受托责任关系。相比之下,我国内部审计起步较晚,但发展速度很快。在国家审计署成立之前,国务院于1983年7月曾发文提出建立和健全部分、单位的内部审计。1985年8月29日国务院发布《关于审计工作的暂行规定》。同年12月5日,审计署发布《关于内部审计工作
的若干规定》,此项规定成为我国开展内部审计的依据。1987年7月国务院办公厅又转发了《审计署关于加强内部审计工作的报告》,大大加快了内部审计机构组建的速度。1994年我国颁布《中华人民共和国审计法》,将内部审计以法律形式予以肯定,明确了其法律地位。1995年审计署又发布《关于内部审计工作的规定》,对内部审计作了进一步具体规定。到1999年底,我国共建立了内部审计机构9万多个,配备内部审计职员24万之多,形成了包括由地区、部分和企事业单位组成的较为完整的内部审计体系。可以看出,中外设立内部审计部分的动因不同,西方的内部审计制度是为了生存、竞争和发展的需要,自发地建立起来的。的内部审计制度则是国家根据经济体制改革后出现的新形势,为强化审计监视体系,建立和健全企业自我约束机制,用行政手段自上而下建立的。二、内部审计机构通常国外内部审计的形式有三种:由公司内部设置的审计组织进行审计、联合审计和由社会气力进行审计。这三种形式各有其优缺点,但仍以第一种为主,其优点是:能够保证审计职员对组织的忠诚,维护整个组织的利益,熟悉组织的目标和需要等。联合审计虽较好地体现了内部审计组织的独立性,但在忠诚、保密等方面存在题目。而我国的内部审计形式通常是由内部设置的审计机构来进行,偶有部分事项会委托社会气力进行审计。值得一提的是,在我国的内部审计中,独具特色的“部分审计”占有重要位置。所谓部分审计就是“国务院和地方县以上各级人民政府所属各国民经济社会发展的主管部分的审计”。这是国家审计机关根据我国的国情在发展社会主义审计监视体
中国内部审计准则(2019版)
中国内部审计准则 (2019版) 2019年6月1日
目录 第1101号——内部审计基本准则 (1) 第1201号——内部审计人员职业道德规范 (5) 第2101号内部审计具体准则——审计计划 (9) 第2102号内部审计具体准则——审计通知书 (13) 第2103号内部审计具体准则——审计证据 (15) 第2104号内部审计具体准则——审计工作底稿 (18) 第2105号内部审计具体准则——结果沟通 (21) 第2106号内部审计具体准则——审计报告 (23) 第2107号内部审计具体准则——后续审计 (26) 第2108号内部审计具体准则——审计抽样 (28) 第2109号内部审计具体准则——分析程序 (33) 第2201号内部审计具体准则——内部控制审计 (37) 第2202号内部审计具体准则——绩效审计 (43) 第2203号内部审计具体准则——信息系统审计 (48) 第2204号内部审计具体准则——对舞弊行为进行检查和报告 (56) 第2301号内部审计具体准则——内部审计机构的管理 (61) 第2302号内部审计具体准则——与董事会或者最高管理层的关系.67 第2303号内部审计具体准则——内部审计与外部审计的协调 (71) 第2304号内部审计具体准则——利用外部专家服务 (73) 第2305号内部审计具体准则——人际关系 (76) 第2306号内部审计具体准则——内部审计质量控制 (80) 第2307号内部审计具体准则——评价外部审计工作质量 (84) 第2308号内部审计具体准则——审计档案工作 (88) 第2309号内部审计具体准则——内部审计业务外包管理 (95)
国际内部审计师协会发布新内部审计准则
国际内部审计师协会发布新内部审计准则(2004年) 2004-1-1 0:0【大中小】【打印】【我要纠错】 协会从1941年成立以来,先后发布过4个准则。本次修订是对2001年准则的修订。协会在修订前先在2003年1月发出征求意见稿。同年12月根据反馈的意见写出修订稿,经内部审计准则委员会批准,于2004年1月开始执行。 本次修订主要是针对保证性服务准则,以适应当前风险管理的需要。修订也为咨询性服务提供机会,以及为公司对外披露审计工作结果提供指导。 本次修订增加了5条准则: 1.1210.A3:对内部审计师知识和技能的要求 2.2201.A1:对接受第三方业务委托的规定 3.2220.A2:关于同时提供审计和咨询服务问题 4.2410.A3:向外部第三方分发审计报告时的沟通 5.2440.A2:分发审计报告无法律限制时的措施 本次修订还在不同程度上涉及原有的17条准则: 1.1130.A1:内部审计师应避免评价他们曾经负责过的运营工作 2.1220.A2:关于计算机辅助审计技术的应用 3.1300:质量保证与改进项目 4.2100:工作性质 5.2130:治理 6.2130.A1:内部审计师在组织道德文化建设中的作用 7.2200:审计业务计划 8.2210:审计业务的目标 9.2210.A1:审计工作的目标应反映风险评估的结果
10.2240.A1审计业务工作方案的审批 11.2400:报告审计结果 12.2410.A1:最终报告的必要 内容 13.2410.A2:对被审计单位的业绩应予肯定 14.2421:错误与遗漏 15.2440:发布审计结果 16.2440.A1:审计执行主管负责分发最终审计报告 17.2600:管理层对风险的接受 下面对此次修订的主要内容介绍如下: 一、确认内审准则的适应范围 修改后准则在引言中确认:内审准则可应用于不同的法律和文化环境。可应用在经营目标、经营规模、复杂性和结构多变的企业中。确认内审工作可由公司内部或外部人员来执行。 二、设定内审准则有一个假定前提 鉴于内审准则执行环境的多样性,而执行人员的水平又参差不齐,那么内审准则应当定在什么水平上?在修订时要有一个假定。这个假定就是:首席执行官和审计师在应用内审准则时,对内审概念具有良好的判断能力。也就是说能理解内审准则的规定。 三、强调执行内审准则是法定义务 修订后的内审准则规定,不论任何单位,也不论内审工作由谁来执行,都必须执行内审准则。新准则规定:“内部审计师如果由于法律、法规的原因不能遵循准则的某些部分的话,他们亦应该遵循准则的其它部分,并对这种情况做出适当的披露。” 准则用“应该”这个词来表示其法定义务。以工作准则2100条为例,修改前条文是:“内部审计活动评价并帮助改进机构的风险管理、控制和治理体系。”这个规定像是对内审活动的描述。新准则对此修改为“内部审计活动应该运用系统化 和严谨的方法去评价和帮助改善风险管理、控制和治理体系。“这里用了”应该“一词,表示执行内审准则是一种法定的义务。
工厂质量的那些审核技巧
工厂质量的那些审核技巧 导读: 核过程实际上是一个沟通过程,而且是一个正式的双向沟通过程。掌握沟通技巧,是对审核员的基本要求。充分、流畅的沟通是审核成功的关键之一。 搜集整理了有关质量审核现场的一些技巧经验感悟,作为一名身经百战的质量审核员,可能这些都不算什么,但是对于新手这些技巧和经验将会提供一个可靠的参考依据。在审核现场时,情况瞬息万变,审核员还是得应用平时掌握的相关技术和专业知识随机应变。 下面分4个方面来分解现场审核的基本技巧,希望能对你带来帮助。如有好的建议和意见欢迎在下面留言栏留言。 (1)面谈技巧 一次成功的面谈,有利于建立融洽关系,消除心理障碍;有助于争取受审核方人员的合作,有助于查明情况,获取需要的客观证据。 ①在面谈时审核员应掌握的技巧有: a.得当的提问; b.要少说,要多听; c.保持融洽的关系;
d.选择适当的面谈对象。 在面谈时,审核员应自始至终保持礼貌、友善的态度,如:对面谈对象及内容表示兴趣,对误解要耐心;避免打断、干扰、反驳对方的谈话;“请”和“谢谢”适时使用;保持客观、公正的态度等。 ②在面谈时审核员应考虑的方面 面谈是收集信息的一种重要手段,面谈的方式应与面谈情况和接受面谈的人员相适应,此外,审核员还应考虑以下方面: a.为了获得具有代表性的信息,在审核期间受审核组织内不同层次和职能的人员应予以面谈,尤其是审核需考虑活动或任务的那些执行人员; b.面谈应尽量在接受面谈人员的正式工作场所进行; c.应采取各种方式,避免接受面谈的人员在开始面谈时感到紧张; d.面谈的理由与所做的笔录应予以说明; e.面谈可以首先要求接受面谈的人员介绍其工作内容; f.面谈的结果应予以归纳,所得出的任何结论应在可能的情况下与接受面谈人员进行验证; g.所提出的问题可以是开放式或封闭式的,但应避免引导式的问题; h.对接受面谈的人员的参与与合作应表示感谢。
内部审计-内部审计准则完整版-中国内部审计准则体系(doc78页)
中国内部审计准则体系 内部审计人员职业道德规范 第一条内部审计人员在履行职责时,应当严格遵守中国内部审计准则及中国内部审计协会制定的其他规定。 第二条内部审计人员不得从事损害国家利益、组织利益和内部审计职业荣誉的活动。 第三条内部审计人员在履行职责时,应当做到独立、客观、正直和勤勉。 第四条内部审计人员在履行职责时,应当保持廉洁,不得从被审计单位获得任何可能有损职业判断的利 第五条内部审计人员应当保持应有的职业谨慎,并合理使用职业判断。 第六条内部审计人员应当保持和提高专业胜任能力,必要时可聘请有关专家协助。 第七条内部审计人员应诚实地为组织服务,不做任何违反诚信原则的事情。 第八条内部审计人员应当遵循保密性原则,按规定使用其在履行职责时所获取的资料。 第九条内部审计人员在审计报告中应客观地披露所了解的全部重要事项。 第十条内部审计人员应具有较强的人际交往技能,妥善处理好与组织内外相关机构和人士的关系。 第十一条内部审计人员应不断接受后续教育,提高服务质量。 内部审计基本准则 第一章总则 第一条为了规范内部审计工作,明确内部审计机构和人员的责任,根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》及相关法律法规制定本准则。 第二条本准则所称内部审计,是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动 及内部控制的适当性、合法性和有效性来促进组织目标的实现。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。 第二章一般准则 第四条内部审计机构的设置应考虑组织的性质、规模、内部治理结构及相关规定,并配备一定数量具有执业 资格的内部审计人员。 第五条内部审计机构应建立有效的质量控制制度,并积极了解、参与组织的内部控制建设。 第六条内部审计人员应具备必要的学识及业务能力,熟悉本组织的经营活动和内部控制,并不断通过后续教 育来保持和提高专业胜任能力。 第七条内部审计人员应当遵循职业道德规范,并以应有的职业谨慎态度执行内部审计业务。 第八条内部审计机构和人员应保持独立性和客观性,不得负责被审计单位经营活动和内部控制的决策与执行。
内部审计准则
内部审计准则 中国内部审计准则序言 本序言旨在说明中国内部审计准则的制定依据、目标、体系、约束力、适用范 围、制定与发布程序、修订和解释权。 一、中国内部审计准则的制定依据与目标 (一)中国内部审计准则依据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》及相关法律法规制定。 (二)制定中国内部审计准则的目标: l(贯彻落实《中华人民共和国审计法》、《审计署关于内部审计工作的规定》以及相关法律法规,加强内部审计工作,实现内部审计的制度化、规范化和职业化。 2(促使内部审计机构和人员按照统一的内部审计准则开展内部审计工作,保障内部审计机构和人员依法行使职权,保证内部审计质量,提高内部审计效率,防范审计风险,促进组织的自我完善与发展。 3(明确内部审计机构和人员的责任,发挥内部审计在强化内部控制、改善风险管理、完善组织治理结构、促进组织目标实现的作用。 4(建立与国际内部审计准则相衔接的中国内部审计准则。 二、中国内部审计准则的体系 中国内部审计准则是中国内部审计工作规范体系的重要组成部分,由内部审计基本准则、内部审计具体准则、内部审计实务指南三个层次组成。 (一)内部审计基本准则。内部审计基本准则是内部审计准则的总纲,是内部审计机构和人员进行内部审计时应当遵循的基本规范,是制定内部审计具体准则、内部审计实务指南的基本依据。 1
(二)内部审计具体准则。内部审计具体准则是依据内部审计基本准则制定的,是内部审计机构和人员在进行内部审计时应当遵循的具体规范。 (三)内部审计实务指南。内部审计实务指南是依据内部审计基本准则、内部审计具体准则制定的,为内部审计机构和人员进行内部审计提供的具有可操作性的指导意见。三、中国内部审计准则的约束力 (一)内部审计基本准则、内部审计具体准则是内部审计机构和人员进行内部审计的执业规范,内部审计机构和人员在进行内部审计时应当遵照执行。 (二)内部审计实务指南是对内部审计机构和人员实施内部审计的具体指导,内部审计机构和人员在进行内部审计时应当参照执行。 四、中国内部审计准则的适用范围 (一)中国内部审计准则适用于内部审计机构和人员进行内部审计的全过程。 (二)中国内部审计准则适用于各类组织。无论组织是否以盈利为目的,也无论组织规模大小和组织形式如何,内部审计机构和人员在进行内部审计时,都应遵循内部审计准则。 五、中国内部审计准则的制定程序 (一)内部审计准则由中国内部审计协会制定。协会下设准则委员会负责内部审计准则的起草、修改和论证工作。 (二)中国内部审计准则的制定程序: l(选定项目。中国内部审计协会准则委员会提出内部审计准则备选项目,经专家咨询论证,征求有关方面意见后,由中国内部审计协会审批立项。 2(拟定初稿。中国内部审计协会准则委员会根据确定的项目,进行调查研究,起草初稿。中国内部审计协会征询专家和有关方面意见,由中国内部审计协会准则委员会修订后提交征求意见稿。 2 3(征求意见。中国内部审计协会发布征求意见稿,广泛征求各有关方面的意见。 4(修改定稿。中国内部审计协会准则委员会根据各方面意见修改征求意见稿,中国内部审计协会征询专家及有关方面意见后定稿。
中国内部审计准则及具体准则2020版全
文档收集于互联网,已重新整理排版.word版本可编辑.欢迎下载支持. 1文档来源为:从网络收集整理.word版本可编辑. 中国内部审计准则 第1201号——内部审计人员职业道德规范 第一章总则 第一条为了规范内部审计人员的职业行为,维护内部审计职业声誉,根据《审计法》及其实施条例,以及其他有关法律、法规和规章,制定本规范。 第二条内部审计人员职业道德是内部审计人员在开展内部审 计工作中应当具有的职业品德、应当遵守的职业纪律和应当承担的职业责任的总称。 第三条内部审计人员从事内部审计活动时,应当遵守本规范,认真履行职责,不得损害国家利益、组织利益和内部审计职业声誉。 第二章一般原则 第四条内部审计人员在从事内部审计活动时,应当保持诚信正直。 第五条内部审计人员应当遵循客观性原则,公正、不偏不倚地作出审计职业判断。 第六条内部审计人员应当保持并提高专业胜任能力,按照规定参加后续教育。 第七条内部审计人员应当遵循保密原则,按照规定使用其在履行职责时所获取的信息。
第八条内部审计人员违反本规范要求的,组织应当批评教育,也可以视情节给予一定的处分。 第三章诚信正直 文档收集于互联网,已重新整理排版.word版本可编辑.欢迎下载支持. 1文档来源为:从网络收集整理.word版本可编辑. 第九条内部审计人员在实施内部审计业务时,应当诚实、守信,不应有下列行为: (一)歪曲事实; (二)隐瞒审计发现的问题; (三)进行缺少证据支持的判断; (四)做误导性的或者含糊的陈述。 第十条内部审计人员在实施内部审计业务时,应当廉洁、正直,不应有下列行为: (一)利用职权谋取私利; (二)屈从于外部压力,违反原则。 第四章客观性 第十一条内部审计人员实施内部审计业务时,应当实事求是,不得由于偏见、利益冲突而影响职业判断。 第十二条内部审计人员实施内部审计业务前,应当采取下列步骤对客观性进行评估: (一)识别可能影响客观性的因素; (二)评估可能影响客观性因素的严重程度; (三)向审计项目负责人或者内部审计机构负责人报告客观性
质量管理体系过程方法审核方案
质量管理体系过程方法审核方案 一、审核准备 采用过程方法进行审核策划,审核组特别是组长和专业审核员先期应对受审核方的组织机构、产品、活动及质量管理体系所识别的过程等要充分了解,通过文件审核、初访或一阶段审核时,判断组织是否识别了组织管理体系中实际存在的过程及相互关系,过程的职责是否落实。目前多数组织并没有按照过程方法建立体系,审核组应了解组织已识别的固有流程(过程)及其内在联系。 审核组长应根据组织的规模、产品、活动等特点及文审的结果,按照过程审核的要求,策划审核思路,同时考虑审核组成员(特别是专业审核员的充分性)、审核时间等资源配置的合理性。 采用过程方法审核要想获得预期的效果,单靠第三方认证机构的努力是不够的,需得到受审核的配合。因此,按过程方法审核,应事先与受审核方充分沟通,就审核活动的安排进行详细的说明,并得到受审核理解与确认。 二、审核计划的编制 1、审核计划编制注意事项: a)依据组织已识别的过程或固有流程(过程)及审核的关注点策划审核顺序和审核 分组; b)按过程编制审核计划时,需考虑部门集合、相关过程的集合(应注意:过程≠部 门、过程≠要素); c)如果组织已按过程方法建立体系可以按相关过程编制审核计划;目前多数组织并 没有按照过程方法建立体系,编制审核计划时,可按产品和服务实现的大流程策划审核思路。如选择某特定的产品为主线,根据产品实现的业务流程,从客户要求的识别、确定与评审开始,到产品或服务的开发、产品或服务实现的策划、产品或服务提供的过程、产品或服务的监视与测量、相关支持过程与管理过程、一直到顾客满意过程和持续改进过程。 d)分组安排审核时,应考虑组织规模特点、过程间关系和信息沟通的便利(过程活 动职责间的关系),避免分组过多,否则过程的关联程度可能会减弱; e)开始时,先审核管理过程和目标的展开及实施情况,总体了解体系及业绩的情况, 以判断下一步审核中的关注点;再按实际流程审核产品实现过程,并纳入相关的支持过程一并进行审核; f)把主要审核时间用在产品实现过程方面,并始终关注顾客的要求; g)关注系统的目标及过程间的接口,关注过程的系统性; h)应保证审核组内部较为充分的沟通时间。 2、审核计划编制案例 (1)小型组织 a.特点:通常情况下,这类组织部门层次较少。有时,虽然组织机构存在许多的部门名称,但实际的责任人只有一个,也就是活动的责任人相对较少,并且集中,可以按照实际过程将有关部门进行整合。 b.对这类组织的审核建议不分组,只要根据管理体系的流程特点,先审核组织体系的主要业绩及管理情况,再按照产品/服务的实现流程审核相关的产品/服务的实现过程和支持过程。
国际内部审计专业实务框架
IIA International Professional Practice Framework(IPPF) 国际内部审计专业实务框架(国际内部审计师协会2009年1月修订) (红皮书) 中国内部审计协会译 ★内部审计定义 ★职业道德规范 ★国际内部审计专业实务标准 ★实务公告
修订说明 作为整合IIA所发布标准的概念性框架,《国际内部审计专业实务框架》的范围缩减到只包括由IIA国际技术委员会按照适当程序制定的权威标准。该权威标准由以下两部分构成: 强制性指南。遵循强制性指南的原则对于内部审计专业实务是必须且重要的。强制性指南的制定遵循既定的尽职审查程序,包括公布征求意见稿,广泛听取各界的意见。《国际内部审计专业实务框架》的三个强制部分为“内部审计定义”、《职业道德规范》和《国际内部审计专业实务标准》(以下简称《标准》)。 强力推荐的指南。强力推荐的指南是IIA通过正式批准程序认可的,阐述有效执行“内部审计定义”、《职业道德规范》和《标准》的实务,包括立场公告、实务公告和实务指南。 ↓
新版IPPF所作的重大改变是: (1)程序改进。加强了IPPF的各个部分,提高了透明度并确定了权威标准和修订周期。标准的修订周期目前确定为三年,尽管并非每三年都需要进行修改,IIA 仍致力于确保对标准作全面的审核,并视需要进行修订。 (2)发展与实务帮助。这一部分不再纳入柜架体系。它曾经包含了内部审计师在工作过程中可能会用到的所有资源(例如培训、出版物和研究报告等)。由于新版IPPF的范围只包括上述的权威标准,这项内容不再适合于新的框架。 (3)释义。这是新增的对标准中的术语和短语作出的进一步阐释,置于需要加以解释的相关标准条款之下。 (4)实务公告。这部分内容在范围上已经缩减为只包括用于实施“内部审计定义”,《职业道德规范》和《标准》的技术和方法。原框架中涉及工具及技术方法的内容已经移至实务指南部分。 (5)实务指南的立场公告。这是IPPF新增的内容,实务指南侧重于在工具和技术的具体运用方面提供指引,包括详细的流程、程序、方案和步骤(例如每一步所形成的结果的范例)。立场公告表明IIA关于内部审计在特定事项中的角色及职责所持的立场或观点。
中国内部审计具体准则(2016.3更新)
中国内部审计准则 第1101号——内部审计基本准则 (2) 第1201号——内部审计人员职业道德规范 (6) 第2101号内部审计具体准则——审计计划 (10) 第2102号内部审计具体准则——审计通知书 (12) 第2103号内部审计具体准则——审计证据 (13) 第2104号内部审计具体准则——审计工作底稿 (15) 第2105号内部审计具体准则——结果沟通 (17) 第2106号内部审计具体准则——审计报告 (19) 第2107号内部审计具体准则——后续审计 (21) 第2108号内部审计具体准则——审计抽样 (23) 第2109号内部审计具体准则——分析程序 (26) 第2201号内部审计具体准则——内部控制审计 (29) 第2202号内部审计具体准则——绩效审计 (33) 第2203号内部审计具体准则——信息系统审计 (36) 第2204号内部审计具体准则——对舞弊行为进行检查和报告 (41) 第2205号内部审计具体准则——经济责任审计 (44) 第2301号内部审计具体准则——内部审计机构的管理 (48) 第2302号内部审计具体准则——与董事会或者最高管理层的关系 (52) 第2303号内部审计具体准则——内部审计与外部审计的协调 (55) 第2304号内部审计具体准则——利用外部专家服务 (57) 第2305号内部审计具体准则——人际关系 (59) 第2306号内部审计具体准则——内部审计质量控制 (62) 第2307号内部审计具体准则——评价外部审计工作质量 (64) 第2308号内部审计具体准则——审计档案工作 (66)
第1101号——内部审计基本准则 第一章总则 第一条为了规范内部审计工作,保证内部审计质量,明确内部审计机构和内部审计人员的责任,根据《审计法》及其实施条例,以及其他有关法律、法规和规章,制定本准则。 第二条本准则所称内部审计,是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。其他组织或者人员接受委托、聘用,承办或者参与内部审计业务,也应当遵守本准则。 第二章一般准则 第四条组织应当设置与其目标、性质、规模、治理结构等相适应的内部审计机构,并配备具有相应资格的内部审计人员。 第五条内部审计的目标、职责和权限等内容应当在组织的内部审计章程中明确规定。 第六条内部审计机构和内部审计人员应当保持独立性和客观性,不得负责被审计单位的业务活动、内部控制和风险管理的决策与执行。 第七条内部审计人员应当遵守职业道德,在实施内部审计业务时保持应有的职业谨慎。 第八条内部审计人员应当具备相应的专业胜任能力,并通过后
内部审计准则建设的历程
中国内部审计的发展与中国的改革开放紧密相连,与社会主义市场经济体制建设密不可分。改革开放20多年来中国经济、政治、社会所发生的深刻变化为内部审计行业的发展提供了巨大的空间。据审计署的不完全统计,内部审计从业人员已达20余万,2000年至2005年的5年间,全国内部审计机构共完成审计项目198万多个,查出损失浪费金额652.9亿元,提出被采纳建议102.9万条,发现大案要案线索9841件。内部审计在规范单位内部管理、提高经济效益,推动市场经济健康发展等方面发挥着越来越重要的作用。内部审计准则是市场经济的产物,是行业协会用以缔造高标准的职业队伍所依赖的行业发展支柱。中国内部审计协会非常重视内部审计的规范化建设,在制定协会第四届理事会五年发展规划中就明确要求用三年时间初步建立起内部审计的准则体系。自2000年起,中国内部审计协会通过新组建的准则委员会,组织部分省市内部审计协会、部门、企事业单位内部审计机构及高等院校的专家教授、实务和法律工作者起草、研讨内部审计准则。自2003年3月4日审计署发布关于内部审计工作的规定,中国内部审计协会于同年4月12日发布了内部审计基本准则、内部审计人员职业道德规范和第1-10号内部审计具体准则,2004、2005 年中国内部审计协会又先后发布第11—15号和第16-20号内部审计具体准则。2005年初中国内部审计协会继续发布了内部审计实务指南第1号-《建设项目内部审计》和实务指南第2号—《物资采购内部审计》。截至2005年,中国内部审计准则体系已经基本形成。内部审计准则体系的架构中国内部审计准则是内部审计工作规范体系的重要部分,为衡量评价内部审计工作提供依据。目前,我国的内部审计准则体系由三个层次组成。第一层次为内部审计基本准则,是准则体系的总纲,起统驭作用,对一般准则、作业准则、报告准则、内部管理准则的内容和标准作出原则性规范。第二层次是内部审计具体准则,是对一般审计业务和管理审计业务及其报告类工作的规范。第三层次是内部审计实务指南,指南依据内部审计基本准则和具体准则制定,为特殊审计业务提供程序、内容、技术方法上的指导意见,具有较强的可操作性。内部审计准则建设的工作原则在内部审计准则的反复研讨论证工作中,准则制定遵循了以下的原则并解决好以下关系:一、借鉴国际内审准则与立足国情的关系。国际内部审计师协会(IIA)1978年正式批准了《内部审计实务标准》,迄今已经发布81个准则,为在全球范围内广泛开展内部审计活动提供了框架和依据,IIA七次修改内部审计定义,反映了国际内部审计实务的重大变革,也预示着内部审计职业的进一步扩展。中国内部审计准则的制定是在充分借鉴国际内审准则的同时,贯彻立足国情、有取有舍的原则,特别是考虑到我国的法律和审计环境,考虑改革发展的进程。本着与时俱进的精神,借鉴国际内部审计准则,不断完善中国内部审计准则体系。[!--empirenews.page--] 二、科学规范与可操作性的关系。中国内部审计准则的制定遵循了继承和发扬的原则,凡是职业界共同认可的成型作法且反映了准则制定的原则和规范内容的,即可以纳入准则项目;准则的草拟与修订需建立内部审计协会牵头、实务部门参与、审计或会计教授执笔的三位一体的准则起草小组;准则的用语在整个体系中要求一致统一,内容有联系的准则要明确相互之间的界限,保证准则的正确定位。操作指南应按照实际操作程序,辅助技术方法、评价标准、报告方式及范列样本等等;目前已经出台的20个内部审计具体准则都有相应的准则释义,对准则的每一条款作详细的说明和阐释,方便审计人员学习、理解、操作和执行。内部审计行规范体系深入发展2003年以来全国部分省市、部门、企事业单位相续发布了有关内部审计的规定、办法和条例,规范所辖区域或本单位内部审计机构的工作和管理,为内部审计工作深入发展提供了有力的法制保障。2004年8月国务院国有资产监督管理委员会发布了《中央企业内部审计管理暂行办法》和《中央企业经济责任审计管理暂行办法》。8月20日黑龙江省第十届人大常委会通过了《黑龙江省内部审计条例》,该条例定义了内部审计协会的职能,对内部审计的设置、成果利用等做出了新的要求。国家教育部2004年第17号令交通部12号文发布了《教育系统内部审计工作规定》《交通部内部审计工作规定》;《教育系统内部审计