内部审计规范的解析

内部审计标准的解析

与背景分析

张晓瑜厦门大学会计系博士中国内部审计协会准那么与学术部1第一章：内部审计的法律法规为了推进内部审计：法制化制度化标准化2一、?审计法?

伴随企业改革和证券市场开展，我国内审工作的法律规范也日益健全。1994年，我国公布?中华人民共和国审计法?，对内审工作给予了一定的法律地位。1995年国家审计署发布了?关于内部审计工作的规定?，对内部审计机构、人员、职责权限等作了进一步具体规定。第十届全国人大常务委员会第二十次会议2006年2月28日修订通过了?中华人民共和国审计法?，自2006年6月1日施行。其中第二十九条规定：“依法属于审计机关审计监督对象的单位，应当按照国家有关规定建立健全内部审计制度；其内部审计工作应当接受审计机关的业务指导和监督。〞3这就为完善内部审计立法奠定了法律根底。修订后的?审计法?再次明确要建立健全内部审计制度，审计机关要对内部审计的业务进行指导和监督。这个规定不仅仅是从内部审计作为国家审计的根底必须建立健全这个角度提出了要求，而且也明确了部门单位和企、事业组织应当实行内部审计监督制度。有这样的立法精神，就为贯彻落实?审计法?建立健全内部审计的配套制度奠定了法律根底。4对于修订后的?审计法?第二十九条规定，很多从事内部审计协会工作甚至审计机关的同志和内部审计人员认为这一表述不解渴，没有把应当建立健全内部审计制度的单位全部包含进去，甚至有的同志认为比原?审计法?第二十九条退步了等等。这些理解和认识，我认为是不够准确和全面的。?审计法?的立法主体是审计机关，立法原那么是标准审计机关的职责、权限和责任等。第二十九条只能从审计机关监督对象的角度对内部审计做出规定，不属于审计机关监督对象的单位的内部审计工作，?审计法?不能做出规定。5实际上，新修订?审计法?第二十九条，比原?审计法?第二十九条的“国务院各部门、国有的金融机构和企事业组织，应当按照国家的有关规定建立健全内部审计制度。〞的规定，扩大了应当建立健全内部审计制度的单位范围。另外，从2000年起审计机关为有效履行对内部审计业务指导和监督这项职责，积极探索了通过内部审计协会为广阔会员提供职业效劳的方式来推进内部审计工作开展这样一个路子。这个方式既坚持了对内部审计业务的指导和监督是审计机关法定职责这样一个原那么，同时也借助内部审计职业组织的力量，放大了审计机关指导和监督内部审计业务的能力。实践结果说明，这种方式不仅缓解了审计机关指导和监督内部审计的力量缺乏与内部审计快速开展这样一个矛盾，也为扩大内部审计制度的社会覆盖面开辟了有效途径。6那么，在这次?审计法?修订过程中，审计署最初提出的?审计法?修订稿里，是有明确内部审计行业组织的法律地位的规定的，而全国人大常委会通过的修订后的?审计法?却没有这一内容。在此，我介绍一点情况。全国人大法工委对增加明确内部审计行业组织的法律地位的规定，是有不同意见的。协会领导与全国人大法工委的有关负责同志进行了沟通，向他们介绍和解释了在?审计法?中规定内部审计行业组织的法律地位的必要性和重要性。但他们认为，内部审计不是一个行业；在立法要求上，一般也不对行业类组织做出规定；规定审计机关对内部审计的业务指导和监督，也能够涵盖通过内部审计的自律组织对内部审计进行指导和监督。7协会正积极争取在?审计法实施条例?中明确内部审计职业组织的法律地位。但这也要受?审计法?总体框架的约束，不能突破?审计法?的总原那么。为此，我们提出的具体表述是“审计机关对内部审计的业务指导和监督可委托内部审计职业组织实施。〞审计署已根本同意这一表述，我们也正在和审计署法制司一道与国务院法制办进行沟通和协调，争取他们同意我们的意见。8二、?审计署关于内部审计工作的规定?

审计署也出台有?审计署关于内部审计工作的规定?，对协会工作也有明确的表述，这些都是属于内部审计工作的法规体系。现行的?审计署关于内部审计工作的规定?〔2003年〕中规定：“内部审计协会是内部审计行业的自律性组织，是社会团体法人。全国设立中国内部审计协会，地方根据需要和法定程序设立具有独立法人资格的地方内部审计协会。〞“内部审计协会依照法律和章程履行职责，并接受审计机关的指导、监督和管理。〞

9三、内部审计准那么为了推进内部审计标准化建设，提高内部审计工作质量，中国内部审计协会于2000年—2021年，先后制定了?内部审计根本准那么?、?内部审计人员职业道德标准?、27个具体准那么和2个实务指南，近期将发布2个具体准那么和1个指南。目前，已初步形成了以根本准那么为指导，以具体准那么为主线，兼顾特定业务操作指南，适应我国内部审计开展进程，科学性、现实性和前瞻性相统一，能够独立实施和执行的，与国际内部审计准那么趋同的中国内部审计准那么体系。我国内部审计标准化建设取得了阶段性成果。10今后，内部审计准那么制订工作，将按照协会2006至2021年工作规划提出的“开展完善〞与“引导实施〞并重的原那么，加大推进“实务指南〞的起草和制订工作力度。今年将着手制定内部控制审计、经济责任审计等四个实务操作指南。内部审计准那么体系的建立是内部审计法制化、制度化、标准化建设的重要举措，对标准内部审计行为、提高内部审计质量、维护内部审计人员的权益具有极其重要的意义。内部审计机构与人员应当提高对贯彻执行内部审计准那么的认识，在工作中认真贯彻执行内部审计准那么，这是贯彻?审计法?的具体表达。11四、其他相关法规综上所述，我国内部审计工作是由国家审计机关进行业务指导和监督，中国内部审计协会具体实施。与此同时，?会计法?、?中国人民银行法?、?商业银行法?、?上市公司章程指引?、?上市公司治理准那么?、?信托投资公司管理方法?、?国有重点金融机构监事会暂行条例?、?国有大中型企业建立现代企业制度和加强管理的根本标准?、?企业国有资产监督管理暂行条例?等相关法律法规也都根据市场经济开展的需要陆续出台，都对内部审计工作做出了相应的规定，有力推动了内部审计工作的开展。122001年国内银广夏、东方电子等公司会计舞弊案件爆发，国内投资者损失沉重，国内上市公司的治理和会计诚信成为社会关注的焦点。中国政府和有关监管机构也加大了公司治理的力度。2003年国务院国有资产监督管理委员会成立更把推进国有企业的公司治理作为重要任务。2004年国资委召开中央企业负责人会议，特别强调要加强内部审计，并建立风险管控体系。国资委公布了?中央企业内部审计管理暂行方法?〔国资委令第8号〕，在管理方法中明确了国有控股公司和国有独资公司，应当根据完善公司治理结构和完备内部控制机制的要求，在董事会下设独立的审计委员会。

132005年11月，国资委召开的中央企业内部审计工作会议上，国资委主任李荣融作了重要讲话，深刻阐述了加强审计监督工作的重要意义。2006年2月，国资委发布?中央企业经济责任审计实施细那么?。国资委发出通知，要求切实采取有效措施，加强中央企业内部审计工作。

142006年6月国资委出台了?中央企业全面风险管理指引?。第十条企业开展全面风险管理工作应与其他管理工作紧密结合，把风险管理的各项要求融入企业管理和业务流程中。具备条件的企业可建立风险管理三道防线：即各有关职能部门和业务单位为第一道防线；风险管理职能部门和董事会下设的风险管理委员会为第二道防线；内部审计部门和董事会下设的审计委员会为第三道防线。

15

2021年6月28日，财政部、证监会、审计署、银监会、保监会联合发布了?企业内部控制根本标准?〔以下简称根本标准〕。根本标准自2021年7月1日起先在上市公司范围内施行。第五条企业建立与实施有效的内部控制，应当包括以下要素：〔一〕内部环境。内部环境是企业实施内部控制的根底，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。16第十五条企业应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。17第四十四条企业应当根据本标准及其配套方法，制定内部控制监督制度，明确内部审计机构〔或经授权的其他监督机构〕和其他内部机构在内部监督中的职责权限，标准内部监督的程序、方法和要求。182007年12月29日，北京市国资委发布?北京市国有及国有控股企业内部审计管理暂行方法?19

第二章国内外内部审计准那么的开展历程20一、国际内部审计准那么〔一〕1978年发布世界上第一个内部审计准那么－?内部审计专业实务标准?〔IIA根本准那么〕。1、准那么的目的帮助向其他人传达内部审计的职能、范围、功能和目标统一全球范围的内部审计促进内部审计的持续改善建立对内部审计业务统一衡量的根底提供一种媒介，使得内部审计可以被完全认可为一种职业212、准那么的精神内部审计是一门艺术，五大类二十五个小类构成的根本准那么是内部审计这门艺术的根本规那么。根本准那么的贯彻受内部审计部门履行职责的环境制约，所以，准那么的焦点不是聚焦在个人身上，而是聚集于一系列团体，包括设置内审部门的组织、内审部门本身、内审部门主管以及个人执业者。根本准那么是一个完整的体系，其中最重要的是“工作范围准那么〞。内部审计为整个组织提供效劳，而不仅仅是为管理层提供效劳。223、?内部审计准那么说明书?控制的概念与责任结果沟通舞弊的预防、检查、调查和报告质量保证内外部审计师的关系审计工作底稿与董事会的沟通分析性复核程序风险评估对营运及专项规划实现既定目的和目标的评估23混合意见审计方案对已报告的审计发现的追踪内部审计词汇表督导遵循政策、方案、程序、法规及合同的审计对外部审计质量的评估利用外部专家的效劳24〔二〕2001年以后：建立国际内部审计职业实务准那么框架1、新准那么的目的及其重大修改为支持和推动增值型内部审计活动提供一个灵活的架构勾画出通行全世界的内部审计实务原那么促进优化的组织流程和运营建立一个质量保证机制以确保准那么的遵循以高质量内部审计效劳的全球性声望为根底，在市场上赢得“首选的提供者〞的认可25本次是对1978年准那么的本质性修改，明确引入咨询职能，本次修改涵盖了以下几方面：信息技术风险计算机辅助审计工具对治理程序的审计扩大的、与职业道德标准相关的职责与内外部客户更为紧密的沟通确保审计工作符合准那么的要求评估审计结果发布的意义识别在确认审计效劳中产生的咨询效劳的时机262、实务准那么框架的构成?根本准那么?和?职业道德标准?〔强制性标准〕?实务公告?〔IIA强力推荐〕?开展与实务帮助?〔IIA制定或认可的有用参考资料〕27内部审计定义确认服务实施准则职业道德规范咨询服务实施准则属性准则工作准则实务公告发展与实务支持内部审计定义28〔三〕从PPFIPPF〔专业实务框架〕〔国际专业实务框架〕IPPF于2021年1月发布29〔四〕属性准那么的构成内部审计的宗旨、权力和职责独立性和客观性专业素养和职业谨慎质量评价与改进程序30〔五〕工作准那么的构成内部审计活动的管理内部审计工作的性质内部审计的业务方案内部审计的执行方案报告内部审计结果监督进展管理层对风险的接受31〔六〕实施准那么的构成从确认和咨询两方面为特定工程提供明细的应用指南，以满足不同客户的不同需要；同时参照其他适用的专业准那么，如政府审计准那么、独立审计准那么、IT审计准那么等；未来有可能单列舞弊调查。32〔七〕确认效劳与咨询效劳1、确认效劳的六条标准和三个类型确认工程包括客观获取和评价证据的系统过程。这些工程需要事先确定的标准。工程涉及到将结果传递给相关使用者、除效劳提供者或者被审查过程与领域中人员以外的第三者。这个第三方就是确认效劳的客户，它决定着这项效劳的价值。准那么要求审计人员自主决定工作的范围，而不是由所查领域的业务管理者来确定。准那么需要规定审计报告的形式和内容的要求。准那么要提出对审计人员独立性和客观性的约束。33三个类型财务审计，包括像分部业绩报告审计和盈利产品线审计那样的传统鉴证审计，包括对外部财务报表审计的合作，还包括业绩指标审计〔特别是政府部门，推行平衡计分卡的公司〕业绩审计或业务审计，包括评估风险和对内部控制的适当性提供确认。快速反响审计〔quickresponseauditing)，它通常来自于高级管理层的特殊要求，这包括舞弊调查，也包括评价和审慎性调查〔Duediligence).342、咨询效劳的三条标准和三个类型三条标准准那么无需规定审计人员应当自主决定其工作范围；准那么也无需规定具体的报告要求，如要求出具书面报告或要求对工程结果进行后续审计；咨询效劳过程中，如果委托人〔业务管理者〕认为某个领域做更多的工作已无多大价值，就可以让审计人员停止工作35三个类型：评估效劳〔assessmentservices)，指对各种业务的过去、现在或未来的某些方面进行检查和评价，并以此信息帮助管理层做出决策。如系统设计对控制的评估、对特定的组织再造的评估、对外包流程节约程度的评估等。协调效劳〔facilitationservices)，引导管理人员发现组织的优势和改进的时机。如控制自我评估、标杆管理〔Benchmarking)、企业流程再造、协助制定业绩指标、战略规划支持等。补救效劳〔remediationservices)，用于防止或阻止可疑的组织问题。这是与确认效劳最不兼容的一类效劳，它实际上是在履行一项管理性职能。363、确认效劳的相关问题确认效劳的等级证据与确认类型和确认等级的关系向组织外部提供确认效劳确认效劳在舞弊调查中的性质374、咨询效劳相关问题混合工程确认效劳和咨询效劳的平衡内部审计从事咨询效劳的限制咨询效劳的风险和回报385、咨询效劳的风险内审人员客观性的丧失咨询工程失败对职业声誉的影响未能有效履行确认职责负面的政治风险本钱和时间的超支396、咨询效劳的回报增加组织价值改善内部审计与管理层的关系增加员工的表现时机，展现员工职业生涯的前景40〔八〕准那么体系中对内部审计质量的关注长期的质量保证和改善方案经常评估方案的有效性外部评估内部评估向董事会提出报告采用“依据内部审计准那么执行〞的报告披露不符合内审准那么要求的事项41〔九〕内部审计准那么中有待研究的问题1、研究不同的内部审计需求可以有不同的证据充分性、相关性、可靠性，以便与审计委员会、业务经理、外部审计师进行有效的沟通；2、研究什么样的内部审计效劳可以满足公司治理的要求；3、研究持续性监督软件的应用问题；4、研究认定关键风险的指标并建立连续不断地认定风险并作出决策的信息系统；5、研究企业流程以认定舞弊、内部渐衰及关键风险的指标；6、研究实施咨询活动时如何保持内部审计人员的客观性；7、研究如何确保审计信息及管理信息的平安；42

8、研究如何提高内部审计参与企业的购并效果；9、研究如何评估内部审计与外部审计相关联确实认性效劳；10、研究内部审计与企业再造的关系；11、研究内部审计效劳价值的评估问题；12、研究如何评估企业行为标准的价值；13、研究隐私权的保护；14、研究重要设施的风险及平安需求；15、研究内部审计与组织整合的关系；16、研究提高审计效能的技术与方法43

〔十〕职业道德标准正直性客观性保密性胜任性44

职业道德标准有待关注的问题：不同行业对职业道德标准的影响不同经历和经验的内审人员对职业道德标准的影响不同性别的内审人员对职业道德标准的影响不同专业素养的内审人员对职业道德标准的影响45〔十一〕追求内部审计的职业精神一个专门执业者应具备的根本特质和根本标准是：一个专门职业者往往要提供特殊知识效劳，因此需要有一套熟练的专门知识领域，这些知识可以通过正规学历教育和在职继续进修教育而获得，IIA在这方面已作了积极的努力。一个专门职业者所提供的特殊效劳，往往是一般社会公众所不熟悉的，因而无法对其工作质量进行评估。显然，我们无法期望一般社会公众能够评估内部审计的效劳质量。一个专门职业者当遵守根本的职业道德标准，并且应该让一般社会公众对这些职业道德标准的要求有所了解，IIA在这方面的努力是有成效的。一个专门职业者当积极参与其所属的职业团体组织，该组织也应为其会员提供各式各样的效劳，就内部审计职业界而言，这个组织就是IIA。46一个专门职业者应当自尊、自重、自爱，营造积极的良性竞争环境。一般职业的从业人员都受限于法律法规的保护，只准许法律法规认可的合格人士从事该行业，而内部审计人员那么是受限于一个组织之内，当然他也要遵守法律法规的要求。一个专门职业者的效劳质量，可以同业评鉴的方式来评估或鉴定，评鉴的指标也不仅限于财务指标。IIA1978年的“内部审计职业实务准那么〞和随后发布的“内部审计准那么说明书〞，就确定了根本的同业评鉴方法和同业评鉴标准。一个专门职业者都有特定的效劳对象，内部审计人员的效劳对象是整个组织成员，他不会为一般社会公众提供效劳。一个专门职业人员所提供的效劳应该超越其最低标准，其职业境界应该远在物质报酬之上。47上述八条根本特质和根本标准，内部审计人员能否到达，尚需实践的检验。内部审计职业是一个非常特殊的职业，内部审计工作不是内部审计人员自己做好就行了，而是还要要求别人做好，假设别人做不好，还要去纠正他，因而，内部审计人员就需要有一种“富贵不能淫，威武不能屈〞的道德勇气，有一种大公无私的效劳精神。48二、中国内部审计准那么总论〔一〕制定准那么的必要性让社会公众深刻认识内部审计推动内部审计职业化和国际化推动内部审计工作的标准化全面提高内审人员的专业素养49〔二〕制定准那么的程序选定工程拟订初稿征求意见修改完稿50〔三〕准那么的根本体系根本准那么：总纲具体准那么：具体标准实务指南：可操作性指导意见51内部审计标准体系内部审计根本准那么内部审计人员职业道德内部审计具体准那么内部审计实务指南强制性指导性建设工程审计、物质采购审计审计方案、审计通知书、审计证据、审计工作底稿、内部控制审计、舞弊的预防、检查和报告、审计报告、后续审计、内部审计的督导、内部审计与外部审计的协调、结果沟通、遵循性审计、评价外部审计工作质量、分析性复核、风险管理审计、重要性与审计风险、审计抽样、内部审计质量控制、人际关系、客观性与独立性、控制自我评估、内审机构的管理、与董事会和高管层的关系、经济性、效果性、效率性。52内部审计根本准那么内部审计根本准那么总则一般准则作业准则报告准则内部管理准则附则制定依据、定义和适用范围内部审计机构和人员的基本要求在内部审计全过程中各主要环节应注意问题审计报告的质量要求、内容、编制机构负责人提出内部管理的要求解释权和生效日53

〔四〕具体准那么和实务指南的根本结构总那么：包括制定准那么的目的和依据、核心概念的定义、适用范围一般原那么：包括管理层与内审机构及内审人员的责任、本准那么涉及到的具有重要影响的总体原那么和总体要求具体原那么：标准内部审计活动的根本内容和方法。一般作统一列示，假设内容、步骤较多也可分章列示附那么：包括准那么的发布权与解释权、准那么的生效日54

〔五〕制定准那么遵循的根本原那么内部控制与风险是核心概念财务审计与管理审计相融合防弊、兴利、增值相共存借鉴与包容政府审计、独立审计准那么信息技术的进步国际化与国家化的统一551.内部控制与风险是核心概念内部控制作为内部审计的对象是与生俱来的内部审计职业界为现时通行的COSO报告作出了重要的奉献。1946年布林克的文章；1978年IIA的根本准那么；1986年IIA的研究报告“控制与内部审计〞〔提出由四大要素构成的评估内部控制的概念框架〕56内部控制的根本内涵：五大要素和五大特征对审查内部控制的标准包括：内部控制审计准那么、遵循性审计准那么、风险管理审计准那么、内审人员参与内控自我评估准那么风险管理是现代内部审计的对象。这里的风险包括外部环境风险、经营过程和资产损失风险、信息风险5758风险管理审计就是对风险管理过程—风险控制、风险评估以及风险应对的审计。风险管理审计是整体内控审计的组成局部。在充分关注风险的时代，内部审计的建设更加强调风险躲避、风险转移和风险控制控制与风险概念贯穿内部审计准那么制定的全过程59

2.财务审计与管理审计相融合财务审计的本质在于受托责任，由于受托责任可细分为受托财务责任与受托管理责任，故有财务会计与管理会计之分，也有财务审计与管理审计之分依据内部审计的目标，现代内部审计更加关注管理审计。时间上的标志是1971年IIA的?内部审计师责任说明书?60内部审计的对象是“经营活动和内部控制〞，并不等于排除财政财务收支审计，只是更加强调业务活动和管理活动的审计内部经济责任审计是典型的将财务审计与管理审计融为一体的综合审计内部管理审计也可由政府审计机关、管理咨询公司和会计师事务所来做，但内部审计有较大的竞争优势吸取世通公司舞弊案的教训，正确处理财务审计与管理审计的关系613.防弊、兴利与增值相共存消极防弊、积极兴利和价值增值，既是内审的三大目标，又表达了内审的三个开展阶段防弊是兴利与增值的根底，只有做好了查错纠弊，才能进一步实现兴利与增值。安然、世通等公司舞弊案的发生，除客观环境因素外，一个重要原因就是过度使用风险导向内部审计进行抽查确认，而无视对舞弊线索的追查62兴利与增值是一致的，兴利是增值的外在表现，增值是兴利的内在要求。鉴于兴利与增值是内部审计的重要目标，故内部审计不宜与纪检监察共置于一个部门，特别是企业。强调防弊不能使其成为兴利和增值的绊脚石；强调兴利和增值不能以牺牲防弊为代价。内部审计应成为现代组织的“仁医〞。634.借鉴与包容政府审计准那么和独立审计准那么三类准那么只有相互借鉴与包容，才能实现内部审计和外部审计成果的相互利用;政府审计准那么的特点是简化、概括和强制，独立审计准那么的特点是复杂、细致、趋同，而内部审计准那么就要借鉴这两类准那么的合理成分，兼具科学性、现实性和前瞻性的特点;64内部审计准那么内容体系中最特别之处有：应具有维持良好人际关系以及有效地与他人沟通的技巧。在独立审计准那么中至多也是暗示CPA应具有良好的人际，但“有效地与他人沟通〞那么是没有的。外部审计人员多认为社会公众有责任去学习、研究如何理解外部审计报告；内部审计人员那么认为他们自己有责任让报告的使用人恰当地理解审计报告。这种认识上的差距同时也反映了他们在独立性和客观性程度上的差异应适时地进行后续审计。政府审计准那么中只是有这样的精神，但缺乏完整的准那么条款；独立审计准那么那么是没有这方面的要求内部审计部门的组织和管理655.充分考虑信息技术的进步信息技术正在改变市场自身的结构，改变市场产品的生命周期，变革根本的企业模式，从而引起组织结构和人们工作方式的重大变革，适应这个信息时代并保持竞争优势是我们面临的唯一重要的管理挑战。IT几乎影响着内部审计的每一个重要方面：它的组织地位和章程、工作范围、方法和活动；IT似乎承担了所有的事情，从战略到管理信息系统、管理决策，到包括流程再造的经营过程，直至整个监督工作和治理领域;IT作为管理过程和企业战略的一个驱动者(driver)和协进者(enabler)，并不能增加内部审计的有效性，但对内部审计职能的发挥产生“全面影响〞669－表367内部审计必须以创新的方式创造性地利用IT，以为组织增加价值并改善组织的营运。内部审计部门有三种配置方式：完全内置、合作审计(co-sourced)、完全外包(outsourced)，IT对不同的配置方式会产生不同种类和不同程度的影响〔如内审部门的规模和人员配置〕，通常以完全内置为标杆，来讨论IT对内部审计的实质性影响。IT审计的研究，多集中在外部审计领域，外部审计的IT研究成果推广至内部审计领域需格外地小心谨慎，人们可以去研究内外部审计人员在何种特定环境下，合作出相似的〔或不同的〕反响。686.坚持国际化与国家化的统一借鉴国际内部审计准那么和西方兴旺国家内部审计的先进经验，使中国内部审计准那么与国际内部审计准那么相趋同，是制定准那么的根本立场，也是准那么前瞻性的要求。我国的政治、经济、文化与西方国家有所不同，我国内部审计的开展道路也与西方国家不尽一致，因此，必须考虑我国特有的环境对内部审计准那么的影响，这是准那么现实性的要求。69准那么只是约束人们行为的最低标准，而基于特定文化气氛产生的社会价值观那么能使人们自发追求一种较为高层次的标准，因此，文化是一座冰山，而准那么是暴露在冰面上的冰尖。中国内部审计准那么必须符合中国文化的“和〞“合〞精神，以期建立一种互信、和谐、合作、参与、协调的审计关系。坚持国际化与国家化统一的前提是内部审计准那么必须具有科学性，这种“科学〞强调，准那么的水准既不是人人可及的“全体及格〞，也不是人人不可及的“全体不及格〞。如果说内部审计准那么是一剂药方，那么，我们不可以昨日之方来医今日之病，那会使人不求精进，落后于时代；也不可以明日之方来医今日之病，那会使人努力无望，放弃进步。70三、根本准那么确定经过及

内容阐述〔一〕总那么目的和依据根本定义适用范围71〔二〕一般准那么机构设置与人员配备质量控制专业胜任能力遵循职业道德标准独立性和客观性人际关系72〔三〕作业准那么重要性和审计风险风险导向审计方案审计通知书审计测试证据的充分、相关和可靠计算机系统下的审计审计工作底稿73〔四〕报告准那么报告的质量要求报告的根本内容遵循内部审计准那么分级复核制度后续审计74〔五〕内部管理准那么年度方案与预算内部审计工作手册内部鼓励约束机制内外部审计的协调〔六〕附那么75四、职业道德标准遵守内部审计准那么及协会的有关规定不得损害相关利益和职业荣誉独立、客观、正直和勤勉廉洁从审应有的职业谨慎保持和提高专业胜任能力保持诚信原那么保守商业秘密客观披露全部主要事项妥善处理各方关系持续提高效劳质量76五、已出台的具体准那么第1号审计方案第2号审计通知书第3号审计证据第4号审计工作底稿第5号内部控制审计第6号舞弊的预防、检查和报告77第7号审计报告第8号后续审计第9号内部审计督导第10号内外部审计的协调第11号结果沟通第12号遵循性审计第13号评估外部审计工作质量第14号利用外部专家效劳78第15号分析性复核第16号风险管理审计第17号重要性和审计风险第18号抽样审计第19号内部审计质量控制第20号人际关系第21号内部审计的控制自我评估法第22号内部审计的独立性与客观性第23号内部审计机构与董事会或最高管理层的关系第24号内部审计机构的管理第25号经济性第26号效率性第27号效果性79内部审计具体准那么的总体结构第1号：审计计划第2号：审计通知书第12号：遵循性审计第3号：审计证据第10号：内外审计协调第4号：审计工作底稿第5号：内部控制审计第6号：舞弊审计第7号：审计报告第8号：后续审计第9号：内部审计督导第19号：内审质量控制第14号：利用外部专家服务第17号：重要性和审计风险第