内部审计具体准则概述_第1页
内部审计具体准则概述_第2页
内部审计具体准则概述_第3页
内部审计具体准则概述_第4页
内部审计具体准则概述_第5页
已阅读5页,还剩48页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、第2201号内内部审计具体体准则内内部控制审计计第一章 总 则 第一条条 为了规规范内部审计计人员实施内内部控制审计计的行为,保保证内部控制制审计质量,根根据内部 HYPERLINK t _blank 审审计基本准则则,制定本本准则。 第二条条 本准则则所称内部控控制审计,是是指内部 HYPERLINK t _blank 审计计机构对组织织内部控制设设计和运行的的有效性进行行的审查和评评价活动。 第三条条 本准则则适用于各类类组织的内部部审计机构、内内部审计人员员及其从事的的内部控制审审计活动。其其他组织或者者人员接受委委托、聘用,承承办或者参与与内部 HYPERLINK t _blank 审

2、计业务,也也应当遵守本本准则。 第二章章 一般原原则 第四条条 董事会会及管理层的的责任是建立立、健全内部部控制并使之之有效运行。 内部审审计的责任是是对内部控制制设计和运行行的有效性进进行审查和评评价,出具客客观、公正的的 HYPERLINK .cn/ 审计报告,促促进组织改善善内部控制及及风险管理。 第五条条 内部控控制审计应当当以风险评估估为基础,根根据风险发生生的可能性和和对组织单个个或者整体控控制目标造成成的影响程度度,确定 HYPERLINK t _blank 审计计的范围和重重点。 内部 HYPERLINK t _blank 审审计人员应当当关注串通舞舞弊、滥用职职权、环境变变化

3、和成本效效益等内部控控制的局限性性。 第六条条 内部控控制 HYPERLINK t _blank 审计应当在对对内部控制全全面评价的基基础上,关注注重要业务单单位、重大业业务事项和高高风险领域的的内部控制。 第七条条 内部控控制 HYPERLINK t _blank 审计应当真实实、客观地揭揭示经营管理理的风险状况况,如实反映映内部控制设设计和运行的的情况。 第八条条 内部控控制审计按其其范围划分,分分为全面内部部控制审计和和专项内部控控制 HYPERLINK t _blank 审计。 全面内内部控制审计计,是针对组组织所有业务务活动的内部部控制,包括括内部环境、风风险评估、控控制活动、信信息

4、与沟通、内内部监督五个个要素所进行行的全面 HYPERLINK t _blank 审计计。 专项内内部控制审计计,是针对组组织内部控制制的某个要素素、某项业务务活动或者业业务活动某些些环节的内部部控制所进行行的 HYPERLINK n/ 审计。 第三章章 内部控控制 HYPERLINK t _blank 审计的内容 第九条条 内部 HYPERLINK t _blank 审审计机构可以以参考企业业内部控制基基本规范及及配套指引的的相关规定,根根据组织的实实际情况和需需要,通过审审查内部环境境、风险评估估、控制活动动、信息与沟沟通、内部监监督等要素,对对组织层面内内部控制的设设计与运行情情况进行审

5、查查和评价。 第十条条 内部审审计人员开展展内部环境要要素 HYPERLINK t _blank 审计时,应当当以企业内内部控制基本本规范和各各项应用指引引中有关内部部环境要素的的规定为依据据,关注组织织架构、发展展战略、人力力资源、组织织文化、社会会责任等,结结合本组织的的内部控制,对对内部环境进进行审查和评评价。 第十一一条 内部部审计人员开开展风险评估估要素 HYPERLINK t _blank 审计时,应当当以企业内内部控制基本本规范有关关风险评估的的要求,以及及各项应用指指引中所列主主要风险为依依据,结合本本组织的内部部控制,对日日常经营管理理过程中的风风险识别、风风险分析、应应对策

6、略等进进行审查和评评价。 第十二二条 内部部审计人员开开展控制活动动要素 HYPERLINK t _blank 审计时,应当当以企业内内部控制基本本规范和各各项应用指引引中关于控制制活动的规定定为依据,结结合本组织的的内部控制,对对相关控制活活动的设计和和运行情况进进行审查和评评价。 第十三三条 内部部审计人员开开展信息与沟沟通要素 HYPERLINK t _blank 审计计时,应当以以企业内部部控制基本规规范和各项项应用指引中中有关内部信信息传递、财财务报告、信信息系统等规规定为依据,结结合本组织的的内部控制,对对信息收集处处理和传递的的及时性、反反舞弊机制的的健全性、财财务报告的真真实性

7、、信息息系统的安全全性,以及利利用信息系统统实施内部控控制的有效性性进行审查和和评价。 第十四四条 内部部审计人员开开展内部监督督要素审计时时,应当以企企业内部控制制基本规范有有关内部监督督的要求,以以及各项应用用指引中有关关日常管控的的规定为依据据,结合本组组织的内部控控制,对内部部监督机制的的有效性进行行审查和评价价,重点关注注监事会、审审计委员会、内内部 HYPERLINK t _blank 审计机构等是是否在内部控控制设计和运运行中有效发发挥监督作用用。 第十五五条 内部部 HYPERLINK t _blank 审计人员根据据管理需求和和业务活动的的特点,可以以针对采购业业务、资产管管

8、理、销售业业务、研究与与开发、工程程项目、担保保业务、业务务外包、财务务报告、全面面预算、合同同管理、信息息系统等,对对业务层面内内部控制的设设计和运行情情况进行审查查和评价。 第四章章 内部控控制 HYPERLINK t _blank 审计的具体程程序与方法 第十六六条 内部部控制 HYPERLINK t _blank 审计主要包括括下列程序: (一)编编制项目 HYPERLINK t _blank 审计计方案; (二)组组成 HYPERLINK t _blank 审计组; (三)实实施现场审查查; (四)认认定控制缺陷陷; (五)汇汇总 HYPERLINK t _blank 审计结果; (

9、六)编编制 HYPERLINK t _blank 审计报告。 第第十七条 内部审计人人员在实施现现场审查之前前,可以要求求被 HYPERLINK t _blank 审计单位提交交最近一次的的内部控制自自我评估报告告。 内部审审计人员应当当结合内部控控制自我评估估报告,确定定审计内容及及重点,实施施内部控制 HYPERLINK t _blank 审审计。 第十八八条 内部部审计机构可可以适当吸收收组织内部相相关机构熟悉悉情况的业务务人员参加内内部控制 HYPERLINK t _blank 审计计。 第十九九条 内部部 HYPERLINK t _blank 审计人员应当当综合运用访访谈、问卷调调查

10、、专题讨讨论、穿行测测试、实地查查验、抽样和和比较分析等等方法,充分分收集组织内内部控制设计计和运行是否否有效的证据据。 第二十十条 内部部审计人员编编制审计工作作底稿应当详详细记录实施施内部控制 HYPERLINK t _blank 审审计的内容,包包括审查和评评价的要素、主主要风险点、采采取的控制措措施、有关证证据资料,以以及内部控制制缺陷认定结结果等。 第五章章 内部控控制缺陷的认认定 第二十十一条 内内部控制缺陷陷包括设计缺缺陷和运行缺缺陷。内部审审计人员应当当根据内部控控制 HYPERLINK t _blank 审计结果,结结合相关管理理层的自我评评估,综合分分析后提出内内部控制缺陷

11、陷认定意见,按按照规定的权权限和程序进进行审核后予予以认定。 第二十十二条 内内部 HYPERLINK t _blank 审计人员应当当根据获取的的证据,对内内部控制缺陷陷进行初步认认定,并按照照其性质和影影响程度分为为重大缺陷、重重要缺陷和一一般缺陷。 重大缺缺陷,是指一一个或者多个个控制缺陷的的组合,可能能导致组织严严重偏离控制制目标。重要要缺陷,是指指一个或者多多个控制缺陷陷的组合,其其严重程度和和经济后果低低于重大缺陷陷,但仍有可可能导致组织织偏离控制目目标。一般缺缺陷,是指除除重大缺陷、重重要缺陷之外外的其他缺陷陷。 重大缺缺陷、重要缺缺陷和一般缺缺陷的认定标标准,由内部部 HYPE

12、RLINK t _blank 审计机构根据据上述要求,结结合本组织具具体情况确定定。 第二十十三条 内内部 HYPERLINK t _blank 审计人员应当当编制内部控控制缺陷认定定汇总表,对对内部控制缺缺陷及其成因因、表现形式式和影响程度度进行综合分分析和全面复复核,提出认认定意见,并并以适当的形形式向组织适适当管理层报报告。重大缺缺陷应当及时时向组织董事事会或者最高高管理层报告告。 第六章章 内部控控制 HYPERLINK t _blank 审计报告 第二十十四条 内内部控制审计计报告的内容容,应当包括括审计目标、依依据、范围、程程序与方法、内内部控制缺陷陷认定及整改改情况,以及及内部控

13、制设设计和运行有有效性的 HYPERLINK t _blank 审计计结论、意见见、建议等相相关内容。 第二十十五条 内内部审计机构构应当向组织织适当管理层层报告内部控控制审计结果果。一般情况况下,全面内内部控制审计计报告应当报报送组织董事事会或者最高高管理层。包包含有重大缺缺陷认定的专专项内部控制制 HYPERLINK .cn/ 审计报告在报报送组织适当当管理层的同同时,也应当当报送董事会会或者最高管管理层。 第二十十六条 经经董事会或者者最高管理层层批准,内部部控制 HYPERLINK t _blank 审计报告可以以作为企业业内部控制评评价指引中中要求的内部部控制评价报报告对外披露露。

14、第七章章 附 则 第二十十七条 本本准则由中国国内部 HYPERLINK t _blank 审计协会发布布并负责解释释。 第二十十八条 本本准则自20014年1月月1日起施行行。第2202号内内部审计具体体准则绩绩效审计第一章 总总 则 第一条条 为了规规范绩效审计计工作,提高高绩效审计质质量和效率,根根据内部 HYPERLINK t _blank 审审计基本准则则,制定本本准则。 第二条条 本准则则所称绩效审审计,是指内内部审计机构构和内部 HYPERLINK t _blank 审计计人员对本组组织经营管理理活动的经济济性、效率性性和效果性进进行的审查和和评价。 经济性性,是指组织织经营管理

15、过过程中获得一一定数量和质质量的产品或或者服务及其其他成果时所所耗费的资源源最少;效率率性,是指组组织经营管理理过程中投入入资源与产出出成果之间的的对比关系;效果性,是是指组织经营营管理目标的的实现程度。 第三条条 本准则则适用于各类类组织的内部部审计机构、内内部审计人员员及其从事的的绩效审计活活动。其他组组织或者人员员接受委托、聘聘用,承办或或者参与内部部 HYPERLINK t _blank 审计业务,也也应当遵守本本准则。 第二章章 一般原原则 第四条条 内部审审计机构应当当充分考虑实实施绩效审计计项目对内部部审计人员专专业胜任能力力的需求,合合理配置 HYPERLINK t _blan

16、k 审计计资源。 第五条条 组织各各管理层根据据授权承担相相应的经营管管理责任,对对经营管理活活动的经济性性、效率性和和效果性负责责。内部审计计机构开展绩绩效 HYPERLINK t _blank 审计不能减轻轻或者替代管管理层的责任任。 第六条条 内部审审计机构和内内部审计人员员根据实际需需要选择和确确定绩效 HYPERLINK t _blank 审计计对象,既可可以针对组织织的全部或者者部分经营管管理活动,也也可以针对特特定项目和业业务。 第三章章 绩效 HYPERLINK t _blank 审审计的内容 第七条条 根据实实际情况和需需要,绩效 HYPERLINK / 审审计可以同时时对组

17、织经营营管理活动的的经济性、效效率性和效果果性进行审查查和评价,也也可以只侧重重某一方面进进行审查和评评价。 第八条条 绩效 HYPERLINK t _blank 审审计主要审查查和评价下列列内容: (一)有有关经营管理理活动经济性性、效率性和和效果性的信信息是否真实实、可靠; (二)相相关经营管理理活动的人、财财、物、信息息、技术等资资源取得、配配置和使用的的合法性、合合理性、恰当当性和节约性性; (三)经经营管理活动动既定目标的的适当性、相相关性、可行行性和实现程程度,以及未未能实现既定定目标的情况况及其原因; (四)研研发、财务、采采购、生产、销销售等主要业业务活动的效效率; (五)计计

18、划、决策、指指挥、控制及及协调等主要要管理活动的的效率; (六)经经营管理活动动预期的经济济效益和社会会效益等的实实现情况; (七)组组织为评价、报报告和监督特特定业务或者者项目的经济济性、效率性性和效果性所所建立的内部部控制及风险险管理体系的的健全性及其其运行的有效效性; (八)其其他有关事项项。 第四章章 绩效 HYPERLINK / 审审计的方法 第九条条 内部审审计机构和内内部审计人员员应当依据重重要性、审计计风险和审计计成本,选择择与审计对象象、审计目标标及审计评价价标准相适应应的绩效审计计方法,以获获取相关、可可靠和充分的的 HYPERLINK t _blank 审计证据。 第十条

19、条 选择绩绩效审计方法法时,除运用用常规 HYPERLINK t _blank 审计方法以外外,还可以运运用下列方法法: (一一)数量分析析法,即对经经营管理活动动相关数据进进行计算分 析,并运用用抽样技术对对抽样结果进进行评价的方方法; (二)比比较分析法,即即通过分析、比比较数据间的的关系、趋势势或者比率获获取 HYPERLINK t _blank 审计证据的方方法; (三)因因素分析法,即即查找产生影影响的因素,并并分析各个因因 素的的影响方向和和影响程度的的方法; (四)量量本利分析法法,即分析一一定期间内的的业务量、成成本和 利润三者之之间变量关系系的方法; (五)专专题讨论会,即即

20、通过召集组组织相关管理理人员就经营营管 理活活动特定项目目或者业务的的具体问题进进行讨论的方方法; (六)标标杆法,即对对经营管理活活动状况进行行观察和检查查,通 过与组织内内外部相同或或者相似经营营管理活动的的最佳实务进进行比较的方方法; (七)调调查法,即凭凭借一定的手手段和方式(如如访谈、问卷卷),对某种种或者某几种种现象、事实实进行考察,通通过对搜集到到的各种资料料进行分析处处理,进而得得出结论的方方法; (八)成成本效益(效效果)分析法法,即通过分分析成本和效效益(效果)之之间的关系,以以每单位效益益(效果)所所消耗的成本本来评价项目目效益(效果果)的方法; (九)数数据包络分析析法

21、,即以相相对效率概念念为基础,以以凸分析和线线性规划为工工具,应用数数学规划模型型计算比较决决策单元之间间的相对效率率,对评价对对象做出评价价的方法; (十)目目标成果法,即即根据实际产产出成果评价价被 HYPERLINK t _blank 审计单位或者者项目的目标标是否实现,将将产出成果与与事先确定的的目标和需求求进行对比,确确定目标实现现程度的方法法; (十一一)公众评价价法,即通过过专家评估、公公众问卷及抽抽样调查等方方式,获取具具有重要参考考价值的证据据信息,评价价目标实现程程度的方法。 第五章章 绩效 HYPERLINK t _blank 审审计的评价标标准 第十一一条 内部部审计机

22、构和和内部审计人人员应当选择择适当的绩效效 HYPERLINK t _blank 审计评价标准准。 绩效 HYPERLINK t _blank 审审计评价标准准应当具有可可靠性、客观观性和可比性性。 第十二二条 绩效效 HYPERLINK t _blank 审计评价标准准的来源主要要包括: (一)有有关法律法规规、方针、政政策、规章制制度等的规定定; (二)国国家部门、行行业组织公布布的行业指标标; (三)组组织制定的目目标、计划、预预算、定额等等; (四)同同类指标的历历史数据和国国际数据; (五)同同行业的实践践标准、经验验和做法。 第十三三条 内部部审计机构和和内部审计人人员在确定绩绩效

23、审计评价价标准时,应应当与组织管管理层进行沟沟通,在双方方认可的基础础上确定绩效效 HYPERLINK t _blank 审计评价标准准。 第六章章 绩效 HYPERLINK t _blank 审审计报告 第十四四条 绩效效审计报告应应当反映绩效效 HYPERLINK t _blank 审计评价标准准的选择、确确定及沟通过过程等重要信信息,包括必必要的局限性性分析。 第十五五条 绩效效审计报告中中的绩效评价价应当根据审审计目标和审审计证据作出出,可以分为为总体评价和和分项评价。当当 HYPERLINK t _blank 审计风险较大大,难以做出出总体评价时时,可以只做做分项评价。 第十六六条

24、绩效效审计报告中中反映的合法法、合规性问问题,除进行行相应的 HYPERLINK t _blank 审计计处理外,还还应当侧重从从绩效的角度度对问题进行行定性,描述述问题对绩效效造成的影响响、后果及严严重程度。 第十七七条 绩效效 HYPERLINK t _blank 审计报告应当当注重从体制制、机制、制制度上分析问问题产生的根根源,兼顾短短期目标和长长期目标、个个体利益和组组织整体利益益,提出切实实可行的建议议。 第七章章 附 则 第十八八条 本准准则由中国内内部 HYPERLINK t _blank 审计协会发布布并负责解释释。 第十九九条 本准准则自20114年1月11日起施行。第220

25、3号内内部审计具体体准则信信息系统审计计第一章 总 则 第一条条 为了规规范信息系统统审计工作,提提高审计质量量和效率,根根据内部 HYPERLINK t _blank 审审计基本准则则,制定本本准则。 第二条条 本准则则所称信息系系统审计,是是指内部审计计机构和内部部 HYPERLINK t _blank 审计人员对组组织的信息系系统及其相关关的信息技术术内部控制和和流程所进行行的审查与评评价活动。 第三条条 本准则则适用于各类类组织的内部部审计机构、内内部审计人员员及其从事的的信息系统审审计活动。其其他组织或者者人员接受委委托、聘用,承承办或者参与与内部 HYPERLINK t _blan

26、k 审计业务,也也应当遵守本本准则。 第二章章 一般原原则 第四条条 信息系系统审计的目目的是通过实实施信息系统统 HYPERLINK t _blank 审计工作,对对组织是否实实现信息技术术管理目标进进行审查和评评价,并基于于评价意见提提出管理建议议,协助组织织信息技术管管理人员有效效地履行职责责。 组织的的信息技术管管理目标主要要包括: (一)保保证组织的信信息技术战略略充分反映组组织的战略目目标; (二)提提高组织所依依赖的信息系系统的可靠性性、稳定性、安安全性及数据据处理的完整整性和准确性性; (三)提提高信息系统统运行的效果果与效率,合合理保证信息息系统的运行行符合法律法法规以及相关

27、关监管要求。 第五条条 组织中中信息技术管管理人员的责责任是进行信信息系统的开开发、运行和和维护,以及及与信息技术术相关的内部部控制的设计计、执行和监监控;信息系系统审计人员员的责任是实实施信息系统统审计工作并并出具 HYPERLINK t _blank 审计报告。 第六条条 从事信信息系统审计计的内部审计计人员应当具具备必要的信信息技术及信信息系统审计计专业知识、技技能和经验。必必要时,实施施信息系统 HYPERLINK t _blank 审审计可以利用用外部专家服服务。 第第七条 信信息系统审计计可以作为独独立的审计项项目组织实施施,也可以作作为综合性内内部 HYPERLINK / 审计项

28、目的组组成部分实施施。 当信息息系统审计作作为综合性内内部审计项目目的一部分时时,信息系统统审计人员应应当及时与其其他相关内部部审计人员沟沟通信息系统统审计中的发发现,并考虑虑依据审计结结果调整其他他相关 HYPERLINK t _blank 审计的范围、时时间及性质。 第八条条 内部审审计人员应当当采用以风险险为基础的审审计方法进行行信息系统审审计,风险评评估应当贯穿穿于信息系统统 HYPERLINK ./ 审计的全过程程。 第三章章 信息系系统 HYPERLINK t _blank 审计计划 第九条条 内部审审计人员在实实施信息系统统审计前,需需要确定审计计目标并初步步评估审计风风险,估算

29、完完成信息系统统审计或者专专项审计所需需的资源,确确定重点审计计领域及审计计活动的优先先次序,明确确审计组成员员的职责,编编制信息系统统 HYPERLINK t _blank 审计方案。 第十条条 编制信信息系统审计计方案时,除除遵循相关内内部 HYPERLINK t _blank 审计具体准则则的规定,还还应当考虑下下列因素: (一)高高度依赖信息息技术、信息息系统的关键键业务流程及及相关的组织织战略目标; (二)信信息技术管理理的组织架构构; (三)信信息系统框架架和信息系统统的长期发展展规划及近期期发展计划; (四)信信息系统及其其支持的业务务流程的变更更情况; (五)信信息系统的复复杂

30、程度; (六)以以前年度信息息系统内、外外部审计所发发现的问题及及后续 HYPERLINK t _blank 审计情况; (七)其其他影响信息息系统 HYPERLINK t _blank 审计的因素。 第十一一条 当信信息系统审计计作为综合性性内部审计项项目的一部分分时,内部审审计人员在审审计计划阶段段还应当考虑虑项目 HYPERLINK t _blank 审计目标及要要求。 第四章章 信息技技术风险评估估 第十二二条 内部部审计人员进进行信息系统统审计时,应应当识别组织织所面临的与与信息技术相相关的内、外外部风险,并并采用适当的的风险评估技技术与方法,分分析和评价其其发生的可能能性及影响程程

31、度,为确定定 HYPERLINK t _blank 审计目标、范范围和方法提提供依据。 第十三三条 信息息技术风险是是指组织在信信息处理和信信息技术运用用过程中产生生的、可能影影响组织目标标实现的各种种不确定因素素。信息技术术风险,包括括组织层面的的信息技术风风险、一般性性控制层面的的信息技术风风险及业务流流程层面的信信息技术风险险等。 第十四四条 内部部 HYPERLINK t _blank 审计人员在识识别和评估组组织层面、一一般性控制层层面的信息技技术风险时,需需要关注下列列内容: (一)业业务关注度,即即组织的信息息技术战略与与组织整体发发展 战略略规划的契合合度以及信息息技术(包括括

32、硬件及软件件环境)对业业务和用户需需求的支持度度; (二)信信息资产的重重要性; (三)对对信息技术的的依赖程度; (四)对对信息技术部部门人员的依依赖程度; (五)对对外部信息技技术服务的依依赖程度; (六)信信息系统及其其运行环境的的安全性、可可靠性; (七)信信息技术变更更; (八)法法律规范环境境; (九)其其他。 第十五五条 业务务流程层面的的信息技术风风险受行业背背景、业务流流程的复杂程程度、上述组组织层面及一一般性控制层层面的控制有有效性等因素素的影响而存存在差异。一一般而言,内内部 HYPERLINK t _blank 审计人员应当当了解业务流流程,并关注注下列信息技技术风险:

33、 (一)数数据输入; (二)数数据处理; (三)数数据输出。 第十六六条 内部部审计人员应应当充分考虑虑风险评估的的结果,以合合理确定信息息系统 HYPERLINK t _blank 审计的内容及及范围,并对对组织的信息息技术内部控控制设计合理理性和运行有有效性进行测测试。 第五章章 信息系系统 HYPERLINK t _blank 审计的内容 第十七七条 信息息系统 HYPERLINK t _blank 审计主要是对对组织层面信信息技术控制制、信息技术术一般性控制制及业务流程程层面相关应应用控制的审审查和评价。 第十八八条 信息息技术内部控控制的各个层层面均包括人人工控制、自自动控制和人人工

34、、自动相相结合的控制制形式,内部部审计人员应应当根据不同同的控制形式式采取恰当的的 HYPERLINK t _blank 审计程序。 第十九九条 组织织层面信息技技术控制,是是指董事会或或者最高管理理层对信息技技术治理职能能及内部控制制的重要性的的态度、认识识和措施。内内部 HYPERLINK t _blank 审计人员应当当考虑下列控控制要素中与与信息技术相相关的内容: (一)控控制环境。内内部 HYPERLINK t _blank 审计人员应当当关注组织的的信息技术战战略规划对业业务战略规划划的契合度、信信息技术治理理制度体系的的建设、信息息技术部门的的组织结构和和关系、信息息技术治理相相

35、关职权与责责任的分配、信信息技术人力力资源管理、对对用户的信息息技术教育和和培训等方面面。 (二)风风险评估。内内部 HYPERLINK t _blank 审计人员应当当关注组织的的风险评估的的总体架构中中信息技术风风险管理的框框架、流程和和执行情况,信信息资产的分分类以及信息息资产所有者者的职责等方方面。 (三)信信息与沟通。内内部 HYPERLINK t _blank 审计人员应当当关注组织的的信息系统架架构及其对财财务、业务流流程的支持度度、董事会或或者最高管理理层的信息沟沟通模式、信信息技术政策策/信息安全全制度的传达达与沟通等方方面。 (四)内内部监督。内内部 HYPERLINK t

36、 _blank 审计人员应当当关注组织的的监控管理报报告系统、监监控反馈、跟跟踪处理程序序以及组织对对信息技术内内部控制的自自我评估机制制等方面。 第二十十条 信息息技术一般性性控制是指与与网络、操作作系统、数据据库、应用系系统及其相关关人员有关的的信息技术政政策和措施,以以确保信息系系统持续稳定定的运行,支支持应用控制制的有效性。对对信息技术一一般性控制的的 HYPERLINK http:/ 审计应当考虑虑下列控制活活动: (一)信信息安全管理理。内部 HYPERLINK t _blank 审计计人员应当关关注组织的信信息安全管理理政策,物理理访问及针对对网络、操作作系统、数据据库、应用系系

37、统的身份认认证和逻辑访访问管理机制制,系统设置置的职责分离离控制等。 (二)系系统变更管理理。内部 HYPERLINK t _blank 审计计人员应当关关注组织的应应用系统及相相关系统基础础架构的变更更、参数设置置变更的授权权与审批,变变更测试,变变更移植到生生产环境的流流程控制等。 (三)系系统开发和采采购管理。内内部 HYPERLINK t _blank 审计人员应当当关注组织的的应用系统及及相关系统基基础架构的开开发和采购的的授权审批,系系统开发的方方法论,开发发环境、测试试环境、生产产环境严格分分离情况,系系统的测试、审审核、移植到到生产环境等等环节。 (四)系系统运行管理理。内部

38、HYPERLINK / 审计计人员应当关关注组织的信信息技术资产产管理、系统统容量管理、系系统物理环境境控制、系统统和数据备份份及恢复管理理、问题管理理和系统的日日常运行管理理等。 第二十十一条 业业务流程层面面应用控制是是指在业务流流程层面为了了合理保证应应用系统准确确、完整、及及时完成业务务数据的生成成、记录、处处理、报告等等功能而设计计、执行的信信息技术控制制。对业务流流程层面应用用控制的 HYPERLINK t _blank 审计计应当考虑下下列与数据输输入、数据处处理以及数据据输出环节相相关的控制活活动: (一)授授权与批准; (二)系系统配置控制制; (三)异异常情况报告告和差错报

39、告告; (四)接接口/转换控控制; (五)一一致性核对; (六)职职责分离; (七)系系统访问权限限; (八)系系统计算; (九)其其他。 第二十十二条 信信息系统审计计除上述常规规的审计内容容外,内部审审计人员还可可以根据组织织当前面临的的特殊风险或或者需求,设设计专项审计计以满足 HYPERLINK t _blank 审计计战略,具体体包括(但不不限于)下列列领域: (一)信信息系统开发发实施项目的的专项 HYPERLINK t _blank 审计; (二)信信息系统安全全专项 HYPERLINK t _blank 审计; (三)信信息技术投资资专项 HYPERLINK t _blank

40、审计; (四)业业务连续性计计划的专项 HYPERLINK t _blank 审审计; (五)外外包条件下的的专项 HYPERLINK t _blank 审计; (六)法法律、法规、行行业规范要求求的内部控制制合规性专项项 HYPERLINK t _blank 审计; (七)其其他专项 HYPERLINK t _blank 审计计。 第六章章 信息系系统 HYPERLINK t _blank 审计的方法 第二十十三条 内内部审计人员员在进行信息息系统审计时时,可以单独独或者综合运运用下列审计计方法获取相相关、可靠和和充分的 HYPERLINK t _blank 审计计证据,以评评估信息系统统内

41、部控制的的设计合理性性和运行有效效性: (一)询询问相关控制制人员; (二)观观察特定控制制的运用; (三)审审阅文件和报报告及计算机机文档或者日日志; (四)根根据信息系统统的特性进行行穿行测试,追追踪交易在信信息 系统统中的处理过过程; (五)验验证系统控制制和计算逻辑辑; (六)登登录信息系统统进行系统查查询; (七)利利用计算机辅辅助 HYPERLINK t _blank 审计工具和技技术; (八)利利用其他专业业机构的 HYPERLINK t _blank 审计计结果或者组组织对信息技技术内 部控控制的自我评评估结果; (九)其其他。 第二十十四条 信信息系统审计计人员可以根根据实际

42、需要要利用计算机机辅助审计工工具和技术进进行数据的验验证、关键系系统控制/计计算的逻辑验验证、审计样样本选取等;内部 HYPERLINK t _blank 审计人员在充充分考虑安全全的前提下,可可以利用可靠靠的信息安全全侦测工具进进行渗透性测测试等。 第二十十五条 内内部审计人员员在对信息系系统内部控制制进行评估时时,应当获得得相关、可靠靠和充分的审审计证据以支支持审计结论论完成审计目目标,并应当当充分考虑系系统自动控制制的控制效果果的一致性及及可靠性的特特点,在选取取审计样本时时可以根据情情况适当减少少样本量。在在系统未发生生变更的情况况下,可以考考虑适当降低低 HYPERLINK t _b

43、lank 审计频率。 第二十十六条 内内部审计人员员在审计过程程中应当在风风险评估的基基础上,依据据信息系统内内部控制评估估的结果重新新评估审计风风险,并根据据剩余风险设设计进一步的的 HYPERLINK t _blank 审计程序。 第七章章 附 则 第二十十七条 本本准则由中国国内部 HYPERLINK t _blank 审计协会发布布并负责解释释。 第第二十八条 本准则自自2014年年1月1日起起施行。第2204号内内部审计具体体准则对对舞弊行为进进行检查和报报告第一章 总 则第一条 为了了规范内部审审计机构和内内部审计人员员在审计活动动中对舞弊行行为进行检查查和报告,提提高审计效率率和

44、效果,根根据内部 HYPERLINK t _blank 审审计基本准则则,制定本本准则。第二条 本准则所称称舞弊,是指指组织内、外外人员采用欺欺骗等违法违违规手段,损损害或者谋取取组织利益,同同时可能为个个人带来不正正当利益的行行为。第三条 本准则适用用于各类组织织的内部审计计机构、内部部审计人员及及其从事的内内部审计活动动。其他组织织或者人员接接受委托、聘聘用,承办或或者参与内部部 HYPERLINK t _blank 审计业务,也也应当遵守本本准则。第二章 一般般原则第四条 组织织管理层对舞舞弊行为的发发生承担责任任。建立、健健全并有效实实施内部控制制,预防、发发现及纠正舞舞弊行为是组组织

45、管理层的的责任。第五条 内部审计机机构和内部审审计人员应当当保持应有的的职业谨慎,在在实施的 HYPERLINK t _blank 审计计活动中关注注可能发生的的舞弊行为,并并对舞弊行为为进行检查和和报告。第六条 内部审计机机构和内部 HYPERLINK t _blank 审审计人员在检检查和报告舞舞弊行为时,应应当从下列方方面保持应有有的职业谨慎慎:(一)具具有识别、检检查舞弊的基基本知识和技技能,在实施施 HYPERLINK t _blank 审计项目时警警惕相关方面面可能存在的的舞弊风险;(二)根据据被审计事项项的重要性、复复杂性以及 HYPERLINK t _blank 审审计成本效益

46、益,合理关注注和检查可能能存在的舞弊弊行为;(三)运用用适当的审计计职业判断,确确定审计范围围和 HYPERLINK t _blank 审计程序,以以检查、发现现和报告舞弊弊行为;(四)发现现舞弊迹象时时,应当及时时向适当管理理层报告,提提出进一步检检查的建议。第七条 由于内部审计并非专为检查舞弊而进行,即使审计人员以应有的职业谨慎执行了必要的 HYPERLINK t _blank 审计程序,也不能保证发现所有的舞弊行为。第八条 损害组织经济利益的舞弊,是指组织内、外人员为谋取自身利益,采用欺骗等违法违规手段使组织经济利益遭受损害的不正当行为。具体包括下列情形:(一)收受贿赂或者回扣;(二)将

47、正常情况下可以使组织获利的交易事项转移给他人;(三)贪污、挪用、盗窃组织资产;(四)使组织为虚假的交易事项支付款项;(五)故意隐瞒、错报交易事项;(六)泄露组织的商业秘密;(七)其他损害组织经济利益的舞弊行为。第九条 谋取组织经济利益的舞弊,是指组织内部人员为使本组织获得不当经济利益而其自身也可能获得相关利益,采用欺骗等违法违规手段,损害国家和其他组织或者个人利益的不正当行为。具体包括下列情形:(一)支付贿赂或者回扣;(二)出售不存在或者不真实的资产;(三)故意错报交易事项、记录虚假的交易事项,使财务报表使用者误解而作出不适当的投融资决策;(四)隐瞒或者删除应当对外披露的重要信息;(五)从事违

48、法违规的经营活动;(六)偷逃税款;(七)其他谋取组织经济利益的舞弊行为。第十条 内部 HYPERLINK t _blank 审计人员在检查和报告舞弊行为时,应当特别注意做好保密工作。第三章 评估估舞弊发生的的可能性第十一条 内内部 HYPERLINK http:/ 审计人员在审审查和评价业业务活动、内内部控制和风风险管理时,应应当从以下方方面对舞弊发发生的可能性性进行评估:(一)组织织目标的可行行性;(二)控制制意识和态度度的科学性;(三)员工工行为规范的的合理性和有有效性;(四)业务务活动授权审审批制度的有有效性;(五)内部部控制和风险险管理机制的的有效性;(六)信息息系统运行的的有效性。第

49、十二条 内部 HYPERLINK t _blank 审计计人员除考虑虑内部控制的的固有局限外外,还应当考考虑下列可能能导致舞弊发发生的情况:(一)管理理人员品质不不佳;(二)管理理人员遭受异异常压力;(三)业务务活动中存在在异常交易事事项;(四)组织织内部个人利利益、局部利利益和整体利利益存在较大大冲 突。第第十三条 内部 HYPERLINK t _blank 审计人员应当当根据可能发发生的舞弊行行为的性质,向向组织适当管管理层报告,同同时就需要实实施的舞弊检检查提出建议议。第四章 舞弊弊的检查第十四条 舞舞弊的检查是是指实施必要要的检查程序序,以确定舞舞弊迹象所显显示的舞弊行行为是否已经经发

50、生。第十五条 内部 HYPERLINK t _blank 审计计人员进行舞舞弊检查时,应应当根据下列列要求进行:(一)评估估舞弊涉及的的范围及复杂杂程度,避免免向可能涉及及舞弊的人员员提供信息或或者被其所提提供的信息误误导;(二)设计计适当的舞弊弊检查程序,以以确定舞弊者者、舞弊程度度、舞弊手段段及舞弊原因因;(三)在舞舞弊检查过程程中,与组织织适当管理层层、专业舞弊弊调查人员、法法律顾问及其其他专家保持持必要的沟通通;(四)保持持应有的职业业谨慎,以避避免损害相关关组织或者人人员的合法权权益。第五章 舞弊弊的报告第十六条 舞舞弊的报告是是指内部 HYPERLINK t _blank 审计计人

51、员以书面面或者口头形形式向组织适适当管理层或或者董事会报报告舞弊检查查情况及结果果。第十七条 在舞弊检检查过程中,出出现下列情况况时,内部 HYPERLINK t _blank 审审计人员应当当及时向组织织适当管理层层报告:(一)可以以合理确信舞舞弊已经发生生,并需要深深入调查;(二)舞弊弊行为已经导导致对外披露露的财务报表表严重失实;(三)发现现犯罪线索,并并获得了应当当移送司法机机关处理的证证据。第十八条 内部审计计人员完成必必要的舞弊检检查程序后,应应当从舞弊行行为的性质和和金额两方面面考虑其严重重程度,并出出具相应的审审计报告。 HYPERLINK t _blank 审审计报告的内内容

52、主要包括括舞弊行为的的性质、涉及及人员、舞弊弊手段及原因因、检查结论论、处理意见见、提出的建建议及纠正措措施。第六章 附 则第十九条 本本准则由中国国内部 HYPERLINK t _blank 审计协会发布布并负责解释释。第二十条条 本准则则自20144年1月1日日起施行。第2205号内内部审计具体体准则经经济责任审计计第一章总则第一条为了了规范经济责责任审计工作作,提高审计计质量和效果果,根据党党政主要领导导干部和国有有企业领导人人员经济责任任审计规定、党党政主要领导导干部和国有有企业领导人人员经济责任任审计规定实实施细则和和内部 HYPERLINK t _blank 审计计基本准则,制制定

53、本准则。第二条条本准则所所称经济责任任,是指领导导干部任职期期间因其所任任职务,依法法对所在部门门、单位、团团体或企业(含含金融机构)的的财政、财务务收支以及有有关经济活动动应当履行的的职责、义务务。第三条本准准则所称经济济责任审计,是是指内部 HYPERLINK t _blank 审计计机构对本组组织所管理的的领导干部经经济责任的履履行情况进行行监督、评价价和鉴证的行行为。第四条本准准则适用于各各类组织的内内部审计机构构、内部审计计人员所从事事的经济责任任审计活动。其其他单位或者者人员接受委委托、聘用,承承办或者参与与经济责任 HYPERLINK t _blank 审审计业务,也也应当遵守本

54、本准则。第二章一般般原则第五条经济济责任 HYPERLINK t _blank 审计的对象包包括:党政工工作部门、事事业单位和人人民团体下属属独立核算单单位的主要领领导人员,以以及下属非独独立核算但负负有经济管理理职能单位的的主要领导人人员;企业(含含金融机构)下下属全资或控控股企业的主主要领导人员员,以及对经经营效益产生生重大影响或或掌握重要资资产的部门和和机构的主要要领导人员等等。第六条经济济责任审计应应当有计划地地进行,一般般由干部管理理部门书面委委托内部 HYPERLINK t _blank 审计计机构负责实实施。内部审计机构应应当结合干部部管理部门提提出的年度委委托建议,拟拟定年度经

55、济济责任审计计计划,报请主主管领导批准准后,纳入年年度 HYPERLINK t _blank 审计计划并组组织实施。组织可以结合实实际,建立经经济责任审计计工作联席会会议制度,负负责经济责任任 HYPERLINK t _blank 审计的委托和和其他重大经经济责任事项项的审定。第三章 HYPERLINK t _blank 审审计内容第七条内部部审计机构应应当根据被审审计领导干部部的职责权限限和履行经济济责任情况,结结合其所在组组织或者原任任职组织的实实际情况,确确定 HYPERLINK t _blank 审计内容。第八条经济济责任 HYPERLINK t _blank 审计的主要内内容一般包括

56、括:(一)贯彻执行行党和国家有有关经济方针针政策和决策策部署,推动动组织可持续续发展情况;(二)组织治理理结构的健全全和运转情况况;(三)组织发展展战略的制定定和执行情况况及其效果;(四)遵遵守有关法律律法规和财经经纪律情况;(五)各项管理理制度的健全全和完善,特特别是内部控控制制度的制制定和执行情情况,以及对对下属单位的的监管情况;(六)财政、财财务收支的真真实、合法和和效益情况;(七)有关目标标责任制完成成情况;(八)重大经济济事项决策程程序的执行情情况及其效果果;(九)重要项目目的投资、建建设、管理及及效益情况;(十)资产的管管理及保值增增值情况;(十一)本人遵遵守廉洁从业业规定情况;(

57、十二)对以往往 HYPERLINK t _blank 审计中发现问问题的整改情情况;(十三)其他需需要 HYPERLINK t _blank 审计的内容。第四章 HYPERLINK t _blank 审审计程序和方方法第九条经济济责任审计可可分为准备、实实施、终结和和后续 HYPERLINK t _blank 审计四个阶段段。(一)审计准备备阶段主要工工作包括:组组成审计组、开开展审前调查查、编制审计计方案和下达达审计通知书书。审计通知知书送达被 HYPERLINK t _blank 审审计领导干部部及其所在组组织,并抄送送有关部门。(二)审计实施施阶段主要工工作包括:召召开进点会议议、收集有

58、关关资料、获取取审计证据、编编制审计工作作底稿、与被被审计领导干干部及其所在在组织交换意意见。被审计计领导干部应应当参加 HYPERLINK t _blank 审计计进点会并做做述职。(三)审计终结结阶段主要工工作包括:编编制审计报告告、征求意见见、修改与审审定审计报告告、出具审计计报告、建立立 HYPERLINK t _blank 审计档案。(四)后续审计计阶段主要工工作包括:检检查审计发现现问题的整改改情况和 HYPERLINK t _blank 审计计建议的实施施效果。第十条内部部审计人员应应当考虑审计计目标、审计计重要性、审审计风险和审审计成本等因因素,综合运运用审核、观观察、监盘、访

59、访谈、调查、函函证、计算和和分析程序等等方法,获取取相关、可靠靠和充分的 HYPERLINK t _blank 审审计证据。第五章 HYPERLINK t _blank 审计计评价第十一条内内部审计机构构应当依据法法律法规、国国家有关政策策以及干部考考核评价等规规定,结合所所在组织的实实际情况,根根据审计查证证或者认定的的事实,客观观公正、实事事求是地进行行 HYPERLINK t _blank 审计评价。第十二条审审计评价应当当遵循全面性性、重要性、客客观性、相关关性和谨慎性性原则。审计计评价应当与与审计内容相相一致,一般般包括被 HYPERLINK t _blank 审计计领导干部任任职期

60、间履行行经济责任的的业绩、主要要问题以及应应当承担的责责任。第十三条审审计评价可以以综合运用多多种方法,主主要包括:进进行纵向和横横向的业绩比比较分析;运运用与被审计计领导干部履履行经济责任任有关的指标标量化分析;将被 HYPERLINK t _blank 审计领导干部部履行经济责责任的行为或或事项置于相相关经济社会会环境中进行行对比分析等等。内部审计机构应应当根据审计计内容和 HYPERLINK t _blank 审计计评价的需要要,合理选择择和设定定性性和定量评价价指标。第十四条 HYPERLINK t _blank 审审计评价的依依据一般包括括:(一)法律、法法规、规章、规规范性文件;(

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论