内部审计准则精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的内部审计准则主题范文，仅供参考，欢迎阅读并收藏。

第1篇：内部审计准则范文

关键词：内部审计准则；共同点；中外差异

一、 中外内部审计准则差异比较

1、 内部审计准则有关概述

内部审计准是有关各类政府机关、各级公司企业以及其他单位的内部审计人员在进行内部审计工作时所应遵守的原则，是衡量内部审计工作质量的准绳和尺度，能提高内部审计工作效率和工作质量、促进内部审计理论与实务的发展。

2、中外内部审计准则的框架差异比较

中国内部审计准是中国内部审计工作规范体系的关键部分。2003年4月的《中国内部审计准则序言》中指出，三个层次构成了中国的内部审计准则体系：内部审计基本准则、内部审计具体准则和内部审计实务指南。三个层次分别拥有不同程度的权威性和限制性，构成了中国内部审计准则的框架。

本文中的“外”所指的主要是国际内部审计协会颁布的内部审计准则，并不是和具体到某个国外国家的比较。国际内部审计师协会（以下简称IIA）规定的内部审计准则框架分为三个部分：强制性指南、实务咨询、发展与实务支持。在这一框架中，第一部分的强制性指南具有法定约束力，实务咨询起指导性作用，而发展与实务支持则仅供参考。

3、结构差异比较

从结构上来看，我国的内部审计基本准则共分为六章二十七条，IIA的最新内部审计职务实务准则（以下简称SPPIA）共分五个部分。我国的内部审计基本准则第一章为总题，接下来依次是一般准则、作业准则、报告准则、内部管理、附则。SPPIA第一部分是导言，接下来依次是属性准则、工作准则、执行准则与术语。

在结构上，SPPIA的内容更加具体。不仅涵盖了我国基本准则和具体准则的大部分内容，还包含了国际审计领域的发展趋势，内容更加丰富。

4、基本内容差异比较

从内容上来看，我国内部审计准则的职能着重于监督和评价的传统职能，审计目标是促进组织目标实现。而国际审计准则已经从传统财务审计向经营审计过渡完成，内部审计目标也发展成提升价值、完善组织经营，推动组织实现目标。我国仍处在这一转变的过渡阶段。

在SPPIA中，规定了内部审计的权力、责任和目标都正式写入IIA。我国的基本准则中没有专门规定，只是在定义中有所提及。

SPPIA中对于审计独立与客观性的定义和规定都比较具体详细，并列举了几种可能情况加以界定。我国的独立准则中对独立性与客观性的解释不够具体、并且较抽象。

对于内部审计过程中的监督指导，SPPIA对不遵循规则做出了规定，该情况出现时要向管理者和董事会通报，我国对于此则没有规定。

二、 中外内部审计准则的相同之处

我国内部审计准则与国际内部审计准则所基于的概念及原则内涵在基本上是一致的。我国和国际的内部审计准则体系都由“增加组织价值”、“系统化与规范化”、“独立性与客观性”等基本概念贯穿，同时都遵循着“防弊、兴利与增值的共存”的基本原则，都具有“增值的特点。”我国对“控制”的定义与IIA定义的基本理念一致，对“控制的概念与责任重”中对控制的界定一致。我国所提出的内部审计范围为“内部控制与经营活动”，其中控制与经营活动不可分割，经营活动的审查以控制为核心，对控制的审查又依附于经营活动。

我国与国际内部审计准则的体系涵盖内容基本一致。迄今我国内部审计体系准则的体系框架已相对完整，有关内部审计国家实务准则框架（简称IPPF，是内部审计规范体系的标杆）内容的绝大部分我国的准则体系也都已经做了规范。虽然在具体内容上有些差异，但是在涵盖面上来说协调程度很高。

不管是中国还是国际审计准则体系，都没有将审计人员职业道德规范明确纳入审计准则体系。但是职业道德规范在中国和国际审计准则体系中都居于最高地位，都拥有法律约束效力。

三、 我国内部审计准则的优缺点及其发展建议

1、 符合我国国情的创新之处

在具体内容方面，中国内部审计准则存在下面三点创新： “三性审计准则和” 控制自我评估准则、重要性和审计风险准则、针对内部控制以及沟通问题的准则。

我国的第21号具体准则《内部审计的控制自我评估法》及其定义对控制自我评估准则有了明确的定位。作为主体的内部审计人员，进行内控审计前的控制自我评估，是为了寻找审计的重要部分，对“软控制”做出评估。工作人员如果熟练掌握了控制自我评估法的应用，内部审计就可以在控制自我评估过程中，发挥着关键作用。IIA中对此则无详尽的实务公告。“三性”准则即经济性、效果性、效率性三项审计准则则是我国的独特创新，对于世界的内部审计理论和实务也是一大贡献。

审计中最为关键的技术问题之一便是重要性和审计风险。由于其复杂性，IIA在审计准则中对于此的定义进行了回避。但我国具体审计准则第19号则《重要性与审计风险》对这两个概念做出了界定。此外，对于如何运用、确定重要性标准评估风险有了详细规范。

控制和风险作为我国具体审计的核心概念。该准则中对于“内部控制”的见解是非常广泛的：内部控制是指为实现公司经营的目标，组织内部进一步保护企业资产的安全和完整，并积极遵循国家的法律规则，提升组织运营的效果及效率而采取的各种措施与程序。第5号具体准则《内部控制审计准则》是总纲，规范了内部控制的定义、要素、内部审计控制的目标、方法等，第16号《风险管理审计准则》对存在于内部控制中的风险管理要素的具体评价与审查加以规范。IIA虽然曾有过关于控制的恰当界定，但在后续的准则在改革过程中并没有遵循。

2、 落后于国际的部分

从空间范围上来看，显然中国的内部审计准则只能在中国使用，不具备国际性。但SPPIA具有很强的国际性，能适应各种法律和文化背景下的组织。

受我国经济以及理论起步时间的影响，中国内部审计准则有一些落后于国际的部分。SPPIA在导言中提到：适用于内部或外部的审计人员。即内部审计主体可以由组织外部的审计工作者提供，内部审计服务可以由组织外部的专业审计人员或者机构任职。此理论于90年代在西方兴起。我国则是近几年对于此问题的理论才开始研究，尚未付诸实践。

3、 发展建议

应该修订内部审计准则，一方面要紧跟国际内部审计准则发展趋势，另一方面要注意吸收国外现有的成果，使我国的内部审计准则不断发展和完善。吸收外国先进成果具体建议有：一、制定有关独立性的具体准则，加强对内部审计人员独立性的重视；二、开展风险评估；三、强调专业胜任能力；四、加强内部管理。

紧跟国际内部审计准则的发展趋势则要注意以下几点：一、在内部审计过程中注意预测未来风险；二、从审计的角度对组织的各个部分相互联系，多角度考虑问题；三、内部服务人员应该掌握真实的经营知识以提供有效的服务；四、开展增值性审计。

四、结论

从中国内部审计准则的内容和发展来看，中国内部审计准则经过多年的不断发展取得了阶段性的成功，将国际内部审计的先进原则和我国的具体国情相结合。但是随着经济的发展，暴露出落后的弊端。在以后的发展过程中，中国内部审计准则应该继续吸收国际内部审计准则的先进之处，立足中国国情，打造先进的具有中国特色的适应时展需求的中国内部审计准则。（作者单位：绵阳市涪城区审计局）

参考文献：

[1]孙立 《内部审计准则的国际比较研究》[期刊论文] 当代财经 2003年12期

[2]刘晓莲 《国际内部审计研究》[学位论文]博士 2004

第2篇：内部审计准则范文

[论文摘要] 比较我国《内部审计人员职业道德规范》与国际内部审计师职业道德规范的规定，可以发现其既存在着相同之处，也有不同之处。相同之处是都对内部审计人员从独立、客观、保密和执业能力上做了相关的规定，但在有些内容上则存在差异，且要求也各不相同。

我国《内部审计人员职业道德规范》，是中国内部审计协会根据《审计署关于内部审计工作的规定》制定的，自2003年6月1日起施行。本规范从职业道德行为的角度，对审计主体的职业素质、品质、专业胜任能力等方面提出了严格的要求，为内部审计人员履行职业责任提供进一步的。

一、我国《内部审计人员职业道德规范》的框架结构

本规范共有十一条。包括对内部审计人员职业观念、职业纪律、职业态度、职业能力方面的基本要求。

第一条说明了内部审计人员在履行职责时，应当严格遵守的法规，即中国内部审计准则及中国内部审计协会制定的其他规定。

第二条从正面规定了内部审计人员不得违反法律法规，从事损害国家利益、组织利益和内部审计职业荣誉的活动。

第三条和第九条规定了对内部审计人员职业观念的基本要求：独立、客观、正直、勤勉。“独立”是审计职业基本观念，是审计这一职业的基础，不论内部审计还是外部审计都必须遵守。这是由审计工作产生的背景所决定的。审计源于受托关系，它是在两权分离的情况下，存在委托和受托责任关系，委托者为了检查受托者是否忠于职守而产生的。不难看出，审计人员既不能偏向委托人，也不能偏向受托人，否则就会出问题，这便是审计的独立性。

第四条、第七条、第八条规定了对内部审计人员职业纪律的基本要求：保密、诚信、廉洁，不得从被审计单位获得任何可能有损职业判断的利益。审计取证必须得到被审计单位的配合，确保被审计单位不隐瞒任何重要的事实和情况，只有这样，审计人员才能做出恰当的审计结论。而要获得被审计单位全力配合，审计人员就必须诚实守信，替被审计单位保守商业秘密。

第五条是对内部审计人员职业态度的基本要求：谨慎并合理使用职业判断。谨慎是一种警惕性，是人们处理事务的一种态度。审计工作简单地说，就是取证并作出审计结论的过程。证据是审计结论的前提，必须有一定的数量的保证，否则取得的证据不具有代表性，无法做出恰当的结论。当然，谨慎地取证并不是意味着证据越多越好，取证毕竟需要花费一定、物力，我们必须“合理使用职业判断”，以减少不必要的取证，这也是现代审计的基本思想。

第六条、第十条、第十一条是对审计人员职业能力的基本要求：保持和提高专业胜任能力，较强的人际交往能力、应当接受后续等。内部审计人员入职时，必须具备一定的教育背景和一定的专业知识和经验，入职后还必须接受后续教育以“保持和提高专业胜任能力”。除了专业能力外，内部审计人员还“应具有较强的人际交往能力，妥善处理好组织内外相关机构和人士的关系”。内部审计人员需要具备人际交往能力，是为了便于开展工作，人际交往能力是内部审计人员的基本素质。

二、国际准则中关于内部审计师职业规范的规定

国际内部审计协会理事会在2000年6月通过的新道德准则包括原则和行为规则两部分，从四个方面规定了内部审计师职业道德的标准:

第一方面为诚实。这是内部审计师建立信用，保持其判断的可靠度的基础。

第二方面为客观。指出内审师在收集、评价和沟通有关被检查的活动或过程的信息中，应展示其最大限度的 职业客观性。在其做出判断的过程中，不受其个人喜好或他人的不适当影响，对所有相关做出公正的评价。

第三方面为保密。内部审计师尊重其收到的信息的价值和所有权，除非是在合法或有职责的情况下，否则没有适当授权不披露信息。

第四方面为能力。内部审计师在工作中应具备并使用在内部审计业务中所需要的知识、技能和经验。

三、中外内部审计人员职业道德规范的比较

第3篇：内部审计准则范文

关键词：内部控制 审计准则

自2002年美国《萨班斯-奥克斯利法案》以来，美国内部控制审计规范相继发生了较大的变动，对上市公司财务报表的内部控制和其他规模 企业 的内部控制带来了深刻的影响。我国2008年6月，财政部、证监会、审计署、银监会、保监会联合了《企业内部控制基本规范》以及《企业内部控制评价指引》、《企业内部控制 应用 指引》和 中国 注册会计师主持起草的《企业内部控制鉴证指引》等配套规范的征求意见稿，这意味着我国初步建立了内部控制的相关法规。本文通过分析美国内部控制审计准则的发展现状，以期对改进和规范我国内部控制审计有所启示。

美国内部控制审计准则的发展现状

（一）《萨班斯-奥克斯利法案》的颁布

在安然以及世通的财务舞弊案相继发生后，美国内部核查体系的诸多缺陷立刻引起了政府的高度关注。针对安然、世通等财务欺诈事件，美国国会出台了《2002年公众公司会计改革和投资者保护法案》。该法案由美国众议院 金融 服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出，又被称作《2002年萨班斯-奥克斯利法案》（简称萨班斯法案），法案主要内容和意义有：要求建立上市公司会计监管委员会（PCAOB），并授权 SEC 对PCAOB 实施监督，加大了独立监管的力度；要求加强注册会计师的独立性，规定不可同时提供的业务以及合伙人轮换制度；要求上市公司的管理层评估和报告公司最近年度的财务报告内部控制的有效性，加大公司管理层的责任；强化财务披露义务，改善上市公司的财务信息透明度；加重违法行为的处罚措施，提高违法的成本。

此外，404 条款还要求公司的外部审计师对管理层的评估意见出具“证明”，也就是说，向股东和公众提供一个信赖管理层对公司财务报告的内部控制描述的独立理由。《萨班斯-奥克斯利法案》是美国自上世纪30年代以来政府制定的涉及面最广、处罚措施最严厉的公司 法律 ，该法律的颁布旨在提高公司信息披露的准确性和可靠性，增加公司责任，为上市公司会计和审计的不适当行为规定更加严厉的处罚，同时保护投资者。

（二）第2号审计准则和第5号准则的颁布

为指导注册会计师出具内部控制审核报告，2004年6月美国PCAOB了第2号审计准则（AS NO.2）——《联系财务报表审计进行的财务报告内部控制审计》。该准则中明确规定了注册会计师应当在进行上市公司财务报表审计的同时实施对上市公司内部控制的审计，并提出了综合审计的概念。 （三）美国第5号审计准则的重大变动

第5号内部控制审计准则（AS NO.3）首先指引审计师将注意力投向最重要的控制。该准则沿用了以往的由上至下（从财务报表和实体层面到流程层面）的审计方式并且强调了风险评估的重要性，提出审计师从对公司的实质性漏洞风险进行评估开始，就应当不断的调整审计程序，以将审计重点放在风险最大的区域使审计更为有效，并显著增加发现曾被忽视的实质性漏洞的几率。另外，该审计准则修订了重大缺陷和实质性漏洞的定义，用“合理可能性”替换“微小可能性”以改善对缺陷的评估以及重新确定了实质性漏洞的内涵，以避免公司和审计师在定义、讨论和确定那些不足以对公司内部控制整体产生影响的缺陷上花费过多时间。

在程序上，该准则删除了部分对内部控制审计而言不必要的程序，例如：删除了关于评价管理层自身评估流程的要求，以及删除了“每年的审计必须独立”这一要求，从而允许审计师使用一定量的循环测试来减少当年的审计工作。在适用范围上，第5号准则将适用范围扩大到较小规模的公司。准则改变了以往细节性的指导，采用原则性的语言要求审计师在决定如何应用准则前，考虑公司的具体事实和环境。这样的做法有效地提高了审计的效率并保持了较低的成本。另外，值得一提的是，第5号准则简化了陈述方式，对陈述报告进行了重组，以更好地反映内部控制审计流程并且可读性大大提高。

对我国内部控制审计制度建设的启示

我国至今仍没有相关内部控制审计的法律规范，现行的规范体系是由各个政府职能机构和组织颁布的多条规定构成，其中最核心的内容包括：2001 年10 月证监会的《关于做好证券公司内部控制评审工作的通知》中对内部控制评审提出的规定。而在其他规范中， 没有对管理层进行财务报告内部控制有效性评价提出强制性规定。

中国 注册 会计 师协会于2002年2 月制定的《内部控制审核指导意见》， 该指导意见提出了内部控制鉴证服务的性质、对象、标准、范围等许多 内容 ，但是与当前审计服务市场开展内部控制鉴证业务以及 理论 界对内部控制理论体系的认识存在不小差距。中国内部审计协会2003 年6月实施的《内部审计具体准则——内部控制审计》，该准则基于COSO框架的评价 方法 ， 从被审计单位的控制环境、风险评估过程、信息系统和沟通、控制活动、对控制活动的监督五个方面评价内部控制系统。但是诸多内容基本上是原则性的， 在现实中的可操作性相对较差。最近几年，我国正加快了内部控制审计的制度建设，笔者认为应从以下几个方面进行完善：

（一）从规范制定层面 分析 （二）从准则执行层面分析

我国的内部设计控制规范并没有明确强调内部控制审计的不可缺失性，也没有具体地规定必要的内部控制审计步骤和程序，在审计实务中，为了追求审计效率，我国审计职业界主要采取了两个方面的对策来减少对内部控制的测试工作量：开发出一套了解内部控制和进行控制测试的程序表来，在审计工作中简单、消极地勾划表格；开始探索分析性程序，希望以某些关键指标、关联和趋势作为引导审计资源流向的标杆。当然，前者有助于逃避责任，后者有助于降低风险。但是总体上看，两者都对审计有效性存在极大的负面 影响 。

尽管我国已经初步确立了风险基础战略审计系统，并强调了内部控制对整体审计工作效率和效果的影响，但是在实务中内部控制审计所受到的关注仍旧不足，没有强制执行内部控制审计带来的直接后果往往是忽视某些重大错报风险，给整体审计工作带来不利的影响，所以，我国有必要进一步强调内部控制审计工作的重要性，通过完善内部控制审计，提高各类公司的财务信息透明度从而提高审计质量。

（三）从准则信息披露层面分析 不难看出， 目前 我国对内部控制信息披露的强制性规定主要针对的是商业银行、证券公司、发行新股的上市公司等，对其他类型公司还没有强制性规定。由于我国大部分上市公司不要求强制披露内部控制信息，所以对内部控制信息进行审计就缺乏必要的动力与强制性。由此可见，加强对内部控制审计披露的规范，通过更完善的制度约束审计师的行为，提出必要的审计步骤以指导内部控制审计的进行，对我国公司治理的意义重大，这不仅会促使各类公司提升自身内部控制系统的完善程度，还能够让审计报告的使用者形成对公司内部控制执行情况的深度了解。

参考 文献 ： 2毛敏.美国内部控制审计的最新发展及评价.生产力研究，2006（12）

3宋媛.萨班斯—奥克斯利法案对我国 企业 内部控制的影响及启示.西南财经大学，2007（4）

第4篇：内部审计准则范文

综述

PCAOB多次强调有效的内部控制结构的重要性。委员会还特别说明，“有效的财务会计报告内部控制对公司管理其事务，尽到其对投资者的责任至关重要。公司管理当局、公司所有者-投资公众-和其他相关方都需依赖公司呈报的财务信息来制定决策。”

委员会在其宣布采用第二号准则的公告中还指明，财务会计报告内部控制的审计是一个牵涉面很广的程序，维持有效内部控制，包括定期评估都是有成本的。然而委员会强调开发、维护和提高内部控制系统所带来的利益是多样的，同时，“主要的利益……是给公司、公司管理当局、董事会和审计委员会、所有者和其他利益关联方提供了一个财务会计报告的可靠基础。”与准则草案相比，新准则在成本效益原则方面迈进了一大步。

管理当局的责任

准则指出了审计师执行一项符合要求的内部控制审计的必要条件。正如SEC在实施萨班斯法案404节的规定中所要求的，管理当局必须：

-对公司财务会计报告内部控制的有效性负责；

-使用适当的控制标准（如COSO标准），评价公司财务会计报告内部控制的有效性；

-提供足够的证据，包括记录编制来支持评价，以及

-在公司最近的财年末，就公司财务会计报告内部控制的有效性出具书面评价。

审计师如果得出管理当局没有履行上面提到的责任，不能完成对内部控制的审计，就应当拒绝表示意见。

管理当局的评价程序

一个严格的内部控制有效性的评价程序应该提供信息帮助审计师理解公司的内部控制以及规划完成内部控制审计的必要工作。根据第二号准则的条款，管理当局评价内部控制有效性的程序应包括：

-确定需要测试的控制措施，包括所有与主要账户和财务报表披露相关的控制措施；

-评价控制失败导致财务报表错报的可能性、错报的重要程度、以及其它控制措施可能达成相同控制目标的程度；

-决定评价中应包括的特定地区或经营单位（适用于那些多场所或经营单位的公司）；

-评价控制措施的设计和实施有效性；

-确定已识别的内部控制的缺失是否构成了重要缺失或实质性薄弱；

-将发现传达给相关方；

-对发现是否支持其评价进行评估。

有一点需要指出的是，管理当局不能使用审计师的程序或相关发现来支持其对内部控制有效性的评价。

管理当局的记录编制

管理当局所编制财务会计报告内部控制记录的深度和广度是管理当局、审计师和内部控制顾问需要深思熟虑的一个日常主题。全面且清晰的记录编制有利于管理当局对内部控制进行有效的评价和评估，同时为审计师发起审计程序提供一个坚实的平台。在确定管理当局的记录编制是否支持其评价时，审计师应评估记录编制的，包括：

-控制措施的设计，这些控制措施应覆盖所有与关键性账目和财务报表披露相关的管理当局声明；

-关于重要交易如何发起、授权、记录、处理和报告的信息；

-关于交易过程的足够充分的信息，足够充分指的是能够识别因错误或欺诈导致的实质性错报的发生；

-为预防和侦查欺诈而设计的控制措施；

-期末会计报告过程的控制措施；

-资产保全的控制措施；以及

-管理当局测试和评估的结果；

二号准则指出，管理当局的记录编制可以是纸质、格式或其它形式；记录编制的信息也可以是多样的，包括政策指南、流程模型、流程图、职位描述等。准则没有提供客观的来确定管理当局记录编制的充分性。但需要注意的是，记录编制的缺乏被认为是控制措施的缺失，审计师应就其严重程度和对审计师报告的可能进行讨论。

通过实际演练理解控制措施

二号准则要求审计师询问、观察执行控制措施的员工，检查实施控制措施的文档或实施后的文档记录，并且将这些文档与会计记录进行比较。通过这些方式审计师能够理解公司财务会计报告的内部控制。准则还进一步指出，“审计师达成这一目标最有效的方式就是对公司的关键流程进行实际演练。”

在实际演练中，审计师可以从发起点跟踪交易和事项直到财务报表，这个过程就包括公司的会计程序。准则要求审计师每年必须就每一关键交易类别执行至少一次实际演练，审计师应独立完成此项演练。准则中定义的关键交易类为那些能够给公司财务报表带来显著影响的业务。准则指出实体的期末财务报告程序就是一个关键性程序。

评价审计委员会监管的有效性

准则也强调了审计委员会在帮助制定“高层基调”时所起的关键性作用。审计师应评价发行人审计委员会的有效性，作为其对控制环境和内部控制的理解和评价的一个组成部分。审计委员会对外部财务会计报告和内部控制无效/低效的监管被认为是一个明显的缺失或内部控制实质性薄弱的标示。另外，准则要求将审计委员会监管无效的实例直接呈报给公司的董事会。

影响审计委员会监管有效性的因素包括管理当局成员的独立性，委员会责任的清晰表述，管理当局和审计委员会对责任的理解程度以及独立审计师和内部审计师的交流程度。

测试操作有效性

准则要求审计师获得控制措施关于操作有效性的证据。为了遵守准则的规定，审计师就需要测试这些控制措施的操作有效性。

在确定一项控制措施是否具备操作有效性时，审计师不仅应评价控制措施是否依照设计操作，还应该评价执行控制措施的个人具备必要的授权和资格。另外，在第二号准则下，审计师应在足够长的时期里获取控制有效性的证据。期间执行的任何测试都应及时更新以确保所测试的控制措施在年末仍然具备操作有效性。

利用他人的工作

发行人和审计师最为关注的另一个领域是审计师被允许使用他人工作的程度。在这点上，二号准则与准则草案保持了一致，准则要求在总体上，审计师自身的工作应为审计意见提供首要证据。准则定义的其他方工作包括内部审计师、公司其他个人和在管理当局或审计委员会授权下的第三方的工作。

准则指出，审计师不应使用其他人的工作来测试与控制环境相关的控制措施，包括为了预防和侦查欺诈制定的控制措施和应执行的实际演练。但准则允许审计师使用其他方提供的信息技术一般性控制措施和期末财务报告程序的相关控制措施。而在准则草案中则要求这些方面的审计工作均要由审计师执行。

准则草案中定义了三类控制措施和审计师被允许使用其他方工作来形成结论的程度。而第二号准则以一个概念框架取而代之。这一框架重点在于控制措施的性质和执行程序个人的能力和客观性。二号准则明确指出，如果管理当局在测试操作有效性时使用自我评价程序，则执行评价的个人不应视为客观，因此，独立审计师不能使用其工作。

评估测试结果

准则要求审计师评价所识别的控制措施缺失的严重程度，这点与准则草案保持了一致。实际上，在2003年10月准则草案以来，委员会就何谓“显著的缺失”展开了多次讨论。委员会指出，在反对草案“显著缺失”之定义的反馈意见中，多数认为该定义的起点过低，如果依照草案规定，大多数内部控制的缺失将被确认为“显著的缺失”。

二号准则保留了草案中对“显著缺失”和实质性薄弱的定义。在解释其定义这些项目的用意时，委员会指出，控制的缺失不应被孤立地评价，特定缺失的严重程度应同时考虑补救措施的。准则在一定程度上回应了草案的反馈意见，但在确定构成“显著缺失”或实质性薄弱的控制缺失时还需要职业判断。

依照二号准则的规定，以下方面的缺失通常被认为是“显著的缺失”：

-对政策选择和的控制措施；

-反欺诈程序和控制措施；

-对非常规和非系统化交易的控制措施；

-对期末财务会计报告程序的控制措施；

另外，以下情况属于“显著缺失”以及实质性薄弱存在的明显标示：

-为纠正错报项目，对以前所财务报表进行重述；

-审计师在当年审计中发现公司没有识别的实质性错报；

-审计委员会的监管无效；

-内部审计或风险评估机制的无效，如果这些职能对于公司财务会计报告程序非常关键的话；

-在受监管程度较高的公司，遵守法规的机制的无效。这一项只适用于守法机制的无效给财务会计报告的可靠性带来实质性影响的情况；

-发现任何程度上的高层管理人员的欺诈；

-以前所发现的缺失在一段合理的时间后仍然没有被纠正；

-控制环境的无效；

控制缺失与审计师意见

准则要求审计师在对财务会计报告内部控制执行审计后两类意见，一、关于管理当局的评价；二、关于内部控制的有效性。在这一方面准则与草案有别。准则提供了实例来解释两类意见的区别。

当发现财务会计报告内部控制的实质性薄弱时，准则要求审计师出具控制有效性的否定意见。

生效日期

如前所述，二号准则将在美国证券交易委员会（SEC）的最后审批后生效。审计师随后应依照准则审计上市公司管理当局就财务会计报告内部控制有效性出具的评价。SEC近期推迟了对交易法12b-2下所定义“加速备案公司”的内部控制有效性评价要求。原定的6月15日被推迟到2004年11月15日。非“加速备案公司”，包括小企业和外国企业将在2004年7月15日后开始应用相关规定。

第5篇：内部审计准则范文

一、内地会计师事务所获准从事h股企业审计业务的背景和意义

推动内地会计师事务所从事h股企业审计业务是深化内地与香港会计交流合作的重要举措。多年来，在香港上市的内地企业（以下简称h股企业）特别是a+h股企业，由于同时在内地与香港上市，根据两地上市规则和监管要求， 需要分别按照内地会计准则和香港财务报告准则（或国际财务报告准则）编制两套财务报表，由两地会计师事务所按照两地审计准则进行审计并出具审计报告，加重了h股企业的上市成本，也不利于两地会计行业的发展 .随着内地会计审计准则与国际趋同、与香港等效，取消h股“双重审计”、推动内地符合资格的事务所直接从事h股审计的市场环境逐渐成熟。2007年12月6日，内地与香港签署会计审计准则等效联合声明，明确提出要 “尽快研究解决两地在对方上市的企业，以其当地的会计准则编制并由当地具备资格的会计师事务所按照当地审计准则审计的财务报表，可获对方上市地监管机构接纳”。这不仅有利于减轻内地企业赴港上市成本，使更多更好的内地企业在港融资，促进香港资本市场更加繁荣，而且有利于两地会计行业加强合作与交流，实现共赢。

经过内地与香港的共同努力，2009年8月，两地签署《关于内地与香港在对方上市的公司可选择以本地会计准则编制并由本地会计师事务所审计财务报表的建议架构》（以下简称《建议架构》），确立了h股企业可以选择按内地会计准则编制财务报表并由内地会计师事务所出具审计报告的工作目标，并规定了推荐认可、后续监管等方面的基本原则。将来香港企业在内地上市，同样可以选择以香港或国际财务报告准则编制财务报表并聘用符合条件的香港会计师事务所实施审计。

根据《建议架构》，财政部、证监会是内地会计师事务所从事h股企业审计业务的审核推荐机构，应当制定一套客观和透明的认可要求，用以对申请事务所进行评估，并择优审核推荐。为此，2009年11月9日，财政部会计司、证监会会计部联合印发了《会计师事务所从事h股企业审计业务试点工作方案》（财会便[2009]79号，以下简称《试点方案》），规定了内地会计师事务所从事h股企业审计业务的申报条件 、申请材料和工作程序等。《试点方案》已载于财政部和证监会网站。《试点方案》印发后，共有16家会计师事务所提出了申请。经严格审核、综合评议，审核推荐委员会择优确定了向香港有关方面推荐的12家内地会计师事务所。

二、获准从事h股审计业务的12家会计师事务所的产生过程。

财政部、证监会高度重视内地会计师事务所从事h股企业审计工作，成立了专门的组织领导机构并制定了一系列工作规则，确保审核推荐工作公开、公平、公正。

（一）组织领导。财政部、证监会成立“内地会计师事务所从事h股企业审计业务审核推荐委员会”，负责对申请参加h股企业审计业务试点工作的会计师事务所的审核推荐。委员会由财政部会计司和监督检查局、证监会会计部、中注协相关负责人组成委员会下设办公室（设在财政部会计司），同时成立联合工作组。

（二）严格审核。《试点方案》规定的申报截止时间为2009年11月30日。在截止时间前，审核推荐委员会办公室共收到16家会计师事务所的申请材料。之后，联合工作组对事务所提交的书面申请材料按照《试点方案》进行了集中审核，并于2009年12月11日将相关申请材料在财政部、证监会网站上进行了公示，接受社会监督。

（三）实地考察。初审结束后，联合工作组结合公示情况启动了实地核查工作，赴北京、上海、重庆、杭州、深圳、成都、长沙等地对提出申请的16家事务所总所及其9家分所进行了实地考察。联合工作组通过查阅工作底稿、核对相关账目、核实文件原件、约谈有关人员等，对事务所的质量控制、内部管理，国际业务开展情况等进行了全面核查，并重点关注了事务所2009年度合并情况。之后，对每家事务所形成了独立的核查报告。

（四）综合评议。为保证审核推荐工作的科学、客观和公正，联合工作组根据《试点方案》和从事h股企业审计业务的能力要求设计了综合评议评分表，用以对申请事务所进行综合评议和择优选取。随后，委员会全体委员本着对申请事务所高度负责的态度，以实地核查报告为基础，独立地对每家事务所进行了评议打分，综合平均后形成各事务所的最终得分。

（五）上报审定。审核推荐委员会根据事务所得分排序结果拟订了推荐名单，报财政部、证监会领导审定，并与香港财经事务及库务局、香港证监会、香港联合交易所有限公司、香港财务汇报局、香港会计师公会就落实《建议架构》及相关安排达成共识后，予以公布。

第6篇：内部审计准则范文

早在世纪交替之际，公司治理、风险管理以及内部控制就成为管理理论界及实务界的热点问题。国际上关于这三方面的研究成果层出不穷，涌现出一些具有国际影响力的专业性研究报告及标准，如COSO委员会的《企业整体风险管理框架》、《较小型公司财务报告的内部控制》、银行金融业的《新巴塞尔资本协议》等。在国际环境的影响之下，我国在公司治理、风险管理及内部控制方面的研究也取得了重大突破，相关政府机构及监管部门制定了一系列规范、标准以及指引，成为组织行为规范和监管行为规范不可或缺的指南针。

(一)银行业颁布的有关指引中国银行业监督管理委员会自2006年起陆续颁布了《国有商业银行公司治理及相关监管指引》、《银行业金融机构内部审计指引》、《商业银行合规风险管理指引》、《银行业金融机构信息系统风险管理指引》、《信托公司治理指引》、《商业银行操作风险管理指引》等一系列有关治理、内部审计、风险管理的指引。特别是《银行业金融机构内部审计指引》明确规定：(1)银行业金融机构内部审计应履行监督、评价和咨询之责，审查评价经营活动、风险状况、内部控制和公司治理效果；(2)应建立董事会领导下的、垂直管理的内部审计部门，配置具有高级管理人员任职资格的首席审计执行官；(3)应按照员工总数1％的比例配备具有专业胜任能力的内部审计人员；(4)内部审计部门应建立完善非现场内部审计监测体系和内部审计操作系统、信息管理系统；(5)经董事会批准，内部审计项目可部分外包，实行合作内审制；(6)首席审计执行官和内部审计部门应建立紧密的与内部客户(如董事会、高管层)及外部客户(如银监会)的沟通报告制度；(7)加强内部审计部门与合规管理部门、风险管理部门之间的协作，内部审计部门要定期独立评估合规及风险管理职能的履行情况。

(二)保险业制定的相关规范　中国保险监督管理委员会为保险业构建良好的治理、风险管理以及内部控制制定了规范。继2006年元月颁布《关于规范保险公司治理结构的指导意见(试行)》后，又陆续颁布了《保险公司内部审计指引》、《保险公司风险管理指引》等配套法规。值得关注的是，《保险公司内部审计指引》明确要求：(1)保险公司应当建立与其治理结构、管控模式、业务性质和规模相适应的相对独立的内部审计体系；(2)应当设立对董事会和高管层双重负责的审计责任人职位，审计责任人的聘解应当向保监会报告；(3)专职内部审计人员原则上应不低于公司员工总数的5‰；(4)内审部门每年应对内部控制的健全性、合理性和有效性进行全面评估，出具内部控制评估报告；(5)保险公司应向保监会提交内部审计工作报告、内部控制评估报告、审计发现的重大风险事项以及未有效整改的审计发现。

(三)国资委颁布的相关指引　国务院国有资产监督管理委员会在2005年《关于加强中央企业内部审计工作的通知》的基础上，于2006年6月颁布了《中央企业全面风险管理指引》，以指导央企开展全面风险管理工作，促进国有资产保值增值和企业持续、健康、稳定发展。该指引强化了内部审计在企业风险管理中的作用，明确规定：(1)有条件的企业可建立风险管理的三道防线，即各有关职能部门和业务单位为第一道防线，风险管理职能部门和董事会下设的风险管理委员会为第二道防线，内部审计部门和董事会下设的审计委员会为第三道防线；(2)企业应建立内部控制审计检查制度，要结合内控的有关要求、方法、标准与流程，确定审计检查的对象、内容、方式和负责审计检查的部门；(3)企业应建立重要岗位权力制衡制度，并将主要岗位作为内部审计的重点；(4)内部审计部门应至少每年一次对包括风险管理职能部门在内的各有关部门和业务单位的风险管理工作合规性和有效性进行监督评价，审计报告应直报董事会或董事会下设的风险管理委员会和审计委员会；(5)内部审计应积极参与风险管理培训工作，以培养风险管理人才，培育风险管理文化；(6)内部审计部门是风险管理组织体系的重要组成部分，其职责履行应符合《中央企业内部审计管理暂行办法》的有关规定。

(四)财政部、证监会及审计署出台的相关规定财政部高度关注《萨奥法案》对内部控制建设的影响，采取了切实有效的行动。2006年2月，新修订的《审计法》规定：依法属于审计机关监督对象的单位，应按照国家有关规定，建立健全内部审计制度，其内部审计工作应当接受审计机关的指导和监督。随后审计署于2007年首次就《中外内部审计准则比较研究》等五项内部审计课题公开立项，组织学术界和实务界专家展开研究。2006年7月，财政部、证监会、审计署、银监会、保监会等五部委联合成立了“企业内部控制标准委员会”，共同研究制定我国企业内部控制规范。2007年3月，委员会了《企业内部控制规范――基本规范》和17项具体规范的征求意见稿。随后，企业内部控制规范体系建设取得重大突破，《企业内部控制基本规范》在2008年6月颁发。该规范明确指出：内部审计作为“内部监督”要素的核心力量，应对企业内部控制的有效性进行独立评估，对已发现的重大内部控制缺陷有权直接向董事会及其审计委员会、监事会报告；同时，“企业应当加强内部审计工作，保证内部审计机构设置、人员配备和工作上的独立性”，这是改善企业控制环境的重要措施。这一基本规范以及后续具体规范的出台为我国企业加强内部控制和内部审计建设提供了基础性、权威性指引，必将有利于提高企业的控制能力和风险防范能力，有利于改善企业的运营状况和治理机制，有利于资本市场的持续健康发展。

这些规范的颁布，说明内部审计的建立与完善不仅是各组织提高管理水平、加强风险防控能力、促进组织目标实现的必要保障，更成为监管部门以及行业主管机构作出的强制性要求。在这一大背景下，中国内部审计协会顺势而为，于2006年提出内部审计应全面转向以控制和风险为导向的现代管理审计；同年协会设立卫生内部审计分会、与IIA签署《内部审计质量评估协议》；连续举办内部审计外部质量评估师资培训班，并于2007年6月在中国壳牌石油化工有限公司、中广核工程有限公司顺利实施并通过了IIA质量评估组所进行的外部评估；积极指导地方协会推动人大或政府出台有关内部审计的条例或规定；积极支持发改委、公安部、税务总局等设立内部审计司(局)，支持大学及医院等非盈利组织加强内部审计工作；积极动员和宣传CIA考试。作为内部审计发展最好证明的是，三年来涌现了一大批先进的内部审计单位，不仅有先进的审计理念、审计技术，更有显著的价值增值。强调要树立“未病先防”、“小病早治”、“大病防变”、“病后防复”的理念，积极开展控制和风险导向审计；要全面应用信息技术，建立“问题查找模型”，揭示重要的结果偏差和控制偏差；要持续进行全面的内控与风险管理缺陷诊断和缺陷治疗，以发挥内审在评估、协调、补救等方面的

咨询功能；要以和谐增值为目标，以数字化审计为手段，以差异化的沟通、报告为方法，将内部审计打造成管理改进的牵引器、良好文化的催化剂。基于此，准则委员会于2006～2008年，在已定三批准则的基础上，又研究制定了十项内部审计具体准则和实务指南，并分三批颁发。

二、控制自我评估等内部审计准则的颁布

2006年协会颁布了第四批内部审计具体准则。在该批准则的制定过程中，各方面专家和实务工作者对若干重要问题进行了细致、激烈的讨论。

(一)控制自我评估与内部控制审计的关系　第21号准则对控制自我评估这一近年来创新的内部审计业务和技术进行了详细规范。讨论认为，该准则首先应明确定位并清晰说明与内部控制审计的关系。尽管控制自我评估的主体是组织内负责制定与执行内部控制的相关管理人员，且这一方法在实务中也适用于管理人员自行组织的管理自我评估、风险自我评估活动，但该准则是以内部审计的视角、内部审计的立场，对内审人员如何利用这种方法帮助提高审计效率、评估“软控制”、协助管理层进行整体内部控制评估等问题进行详细规范。因此，控制自我评估法通常是在内部控制审计展开前进行，为整体内部控制审计创造和谐环境奠定扎实基础。内部审计人员在控制自我评估中的责任，可归纳为召集、组织、协调、记录、督导，内部审计人员并非控制自我评估的主体，而是促进相关管理人员在控制自我评估中消除顾虑、积极主动、坦诚交流，真正形成一种既相互独立、又紧密合作的伙伴关系。该准则还对控制自我评估的主要方法进行了规范，其别强调“专题讨论会法”。准则研讨会还认为“专题讨论会”是控制自我评估中应用效果最好的方法，能收集到有效且丰富的信息，应在内部审计实务中加以倡导。同时，控制自我评估是一种对内部控制进行持续监督的良好方式，虽然目前在我国实务中应用尚少，但为了推动该项业务的开展，有必要在准则中对其应用频率进行规范，准则要求控制自我评估一般每季度进行一次。

(二)内部审计独立性与客观性的理解　第22号准则对内部审计的独立性与客观性分别作出了一个比较准确的定义。重新思考内部审计的独立性与客观性是IIA新准则的重大变革之一，这一变革厘清了内部审计独立性与外部审计独立性的区别，确立了客观性在内部审计活动中的主导地位。讨论认为，准则应借鉴IIA新准则的相关内容，明确界定内部审计的独立性与客观性及其相互关系。实务中，要求内部审计人员保持绝对的超然独立、始终游离于所审查的经营活动和内部控制之外是不现实的，也与其增加组织价值的宗旨相背离，但其在履行职责时必须保持客观的态度。而为使内部审计人员保持客观性，独立的组织地位十分重要。客观性是独立性的目的，独立性是保持客观性的必要条件。因此，内部审计的独立性是指内部审计机构的独立性，是能够为内部审计活动的开展创造良好的、无任何破坏客观性之利益冲突的环境；内部审计的客观性则是内部审计人员要秉持的态度和精神状态。由于独立性由内部审计机构的状态所决定，故对内部审计人员执行业务来说更为重要的是“客观性管理”。这种理念意味着内部审计人员对于客观性的保障是一种积极、主动的过程，而不是一种只能被动接受的状态。因此，讨论意见认为，准则应特别重视对客观性管理的规范。客观性管理遵循“主动管理”、“积极管理”的原则，可采取以下措施进行：识别影响客观性的因素；评估每个影响因素的严重性；采取措施控制“严重影响因素”的“严重影响程度”；报告客观性受损的情况。

(三)内部审计机构与董事会或最高管理层关系的性质　第23号准则主要讨论了基于内部审计机构的组织地位而阐述的内部审计机构与董事会或最高管理层的关系，即内部审计机构由于隶属于董事会或最高管理层，而形成的协助其工作并向其报告的组织关系，具体有三种：领导与被领导；协助与被协助；报告与接受报告。基于此，准则列示了董事会或最高管理层在各类组织中的不同形态，明确了内部审计机构接受董事会或最高管理层领导、协助其工作、向其报告三方面的具体内容和方式，以实现董事会、最高管理层与内部审计在组织治理中的协同作用，促进组织治理质量的改善和提升。讨论还认为，内部审计机构除向董事会或最高管理层提交日常的业务报告(即审计报告)外，还须提交审计工作报告，准则对工作报告的提交时间和内容进行了规范。为使董事会或最高管理层及时了解审计工作情况，准则要求报送工作报告的频率为至少一年一次。审计工作报告包括两部分：一是有关内部审计机构工作开展情况的总结和概括；二是内部审计机构的资源使用情况和业绩情况。前者是为了让董事会或最高管理层对一段时间内部审计工作涉及的经营活动、内部控制情况有总括的了解，便于其在此基础上进行决策，改进管理；后者是对内部审计机构管理状况的评价和汇报，有助于董事会或最高管理层了解内部审计部门的运作效率和成本效益情况。

(四)内部审计机构管理的内容第24号准则要求企业应按照现代内部审计的理念，将内部审计机构视作能为组织提供增值服务的部门，该部门并非传统意义上的“成本中心”，而是能够创造价值的“利润中心”。因此，对内部审计机构管理内容的明确界定尤为重要。准则按照管理的要素将内部审计机构管理的内容规范为：计划编制、人力资源管理、组织协调、领导与沟通、项目业务控制。这五方面的具体内容在部门管理层面和项目管理层面都有所涉及，部门管理是内审机构运行过程中的一般性行政管理，项目管理是内部审计机构对审计项目业务工作的管理与控制。讨论意见认为，准则应分别对这两个层次的管理内容、方法及职责进行详细规范。组织性质及治理结构的状况对内部审计机构的体制、运行和管理有深刻的影响，讨论意见要求本准则能够适用于不同组织的内部审计机构。因此本准则将内部审计机构的组织形式概括为单层级与多层级结构，多层级组织的内部审计机构可实行集中管理制或分级管理制，也可以实行集中管理与分级管理相结合的形式。

三、“三性审计准则”的颁布

2007年协会颁布了第五批内部审计具体准则，包括25号至27号的经济性审计准则、效果性审计准则和效率性审计准则，统称“三性审计准则”。对组织经营活动和内部控制的经济性审计、效果性审计和效率性审计(简称“三性审计”)作出规范，是我国内部审计准则建设的一大创新。早在上世纪50年代，IIA就在第二号《内部审计责任说明书》中强调了管理审计的地位，并倡导内部审计机构积极推行管理审计，为组织服务。管理审计相对于财务审计，是一种更能够为组织增加价值的服务。随着我国社会主义市场经济的发展和现代企业制度的推行，企业内部审计目标逐渐由评价财务的真实合法性转向评价经济活动的效益性，内部审计模式也逐渐由传统的财务审计转向现代管理审计，如何对经营活动和内部控制的经济性、效果性以及效率性进行科学评价成为内部审计亟需规范的问题。IIA虽在几十年前就开始倡导管理审计，但其至今尚

未就经济性、效果性以及效率性问题颁布专门的审计准则。中国内部审计协会组织多方专家，经过多年调研论证，最终颁布了“三性审计准则”，这是内部审计准则的重大突破，也体现了我国内部审计准则的先进性与前瞻性。

(一)“三性审计准则”充分借鉴了政府审计准则和政府审计实务中有关业绩审计的思想和方法　在中国内部审计准则制定伊始， “借鉴和包容政府审计和独立审计准则”就是准则委员会坚守的重要原则。自上世纪60年代以来，西方国家关于政府业绩审计的研究层出不穷，而政府审计实务也逐渐将关注重点由受托财务责任转向受托管理责任，业绩审计的规模和范围得以迅速扩展。业绩审计的核心就是对经济性、效果性和效率性的审计。业绩审计可以寻求对被审计项目和组织的积极改进，影响政府资源配置和决策，因而它对公共受托责任的履行以及公共资源的配置发挥着重要的作用。不仅仅是政府机构，任何组织的经营活动及内部控制也都存在着经济性、效果性和效率性问题，内部审计对这“三性”的审查和评价，有助于组织内部资源的有效配置，改善组织运营，增加组织价值。因此，在“三性审计准则”的制定过程中，充分借鉴政府审计领域中业绩审计的内容、方法、技术、判断标准等，力求为内部审计机构及人员执行管理审计提供规范的指导。

(二)“三性审计准则”与内部控制之间的关系组织经营活动及内部控制的经济性、效果性与效率性是“三性审计”的对象。组织的经营活动是以增值为目的，通过对全部资源的优化配置而进行有效运营的方式，一般包括销售商品、提供劳务、经营租赁、购买商品、接受劳务、广告宣传、推销产品、交纳税款等活动。在《内部审计具体准则第5号――内部控制审计》中，曾对内部控制作出如下定义：内部控制是指组织内部为实现经营目标，保护资产安全完整，保证遵循国家法律法规，提高组织运营的效率及效果，而采取的各种政策和程序。内部控制贯穿于各项经营活动之中，其有效运作是保障各项经营活动按既定程序顺利进行达成目标的条件。控制是管理的要素之一，组织管理者(内部审计是其重要成员)一般将控制叫作“管理控制”。管理控制是组织管理层确保资源获取及使用。有效地实现组织目标的过程，由战略规划、预算、资源配置、业绩衡量、考评和激励、责任中心的分配和转移价格等基本元素构成。管理控制的有效运作是实现组织经济性、效果性和效率性的前提和基础，因此“三性审计”的结果要落实，根本上需要依靠各种管理控制的方法和手段。“内部控制”与“管理控制”在内涵上并无冲突，前者主要是会计师和审计师角度对控制的理解，后者是组织管理者的用语，二者都是为确保组织以最佳方式履行指定职责，取得预期效果而制定的政策和程序。针对组织内部控制的经济性、效果性和效率性进行审查，实质上审查的就是组织内部的管理控制，指出管理控制中存在的影响经济性、效果性和效率性的控制偏差或控制缺陷，完善管理控制，促进组织目标的实现。同时，管理控制的有效运作，是保证整个组织实现目标、改善经营活动、促进组织资源节约的基础。因此，内部审计领域中的“三性审计”与内部控制的关系是双向互动的，内部控制是“三性审计”的对象，同时组织的经济性、效果性和效率性最终需通过加强内部控制来落实。

(三)“三性审计”的对象经济性、效果性和效率性审计既可针对整个组织的经营活动，也可针对特定项目或特定业务。政府业绩审计主要是以项目为对象，因为政府的财政拨款与结算，是针对具体项目的，判断这些项目在资源使用过程中的经济性、效果性及效率性，以及项目的目标是否实现，是业绩审计的目的。在准则研讨过程中，曾对“三性审计”的对象有着激烈的讨论，有人根据政府业绩审计的相关内容，认为内部审计进行的“三性审计”也是针对项目而言的，这种观点实际上并不完整。组织的经营活动、内部控制与政府业绩审计的对象并不完全相同，在企业中，各种经营活动是持续进行的，内部控制则贯穿其中。资源的投入及使用，既包括特定项目中的投入与使用，也包括日常业务中的耗费，如销售业务不属于特定项目，但也有广告投入、促销策略的运用以及销售人员的人力投入等资源耗费问题，同样需要对销售业务的经济性、效果性和效率性作出判断。另外，从组织经营活动的全局看，也有资源的投入、使用以及产出的问题，如资本的投入、使用以及回报。因此，在内部审计的“三性审计准则”别指出，“三性审计”可以针对整个组织的经营活动，也可以针对特定项目或特定业务进行，这种观点既借鉴了政府业绩审计的内容，又充分考虑了内部审计的特点。

(四)“三性审计”评价标准的建立由于经济性审计、效果性审计和效率性审计既可以针对整个组织的经营活动，也可以针对特定项目或特定业务，因此其审计对象非常多样。“三性审计”不像财务报表审计，可以会计准则和会计制度为统一的评价标准，内部审计人员应当根据每一次的审计对象，选择适当的评价标准。若组织管理层事先已针对组织的经营活动或特定项目及业务制定了标准，如计划、预算等，则这些标准是否达到以及如何达到就是判断该活动、项目或业务是否达成目标的依据。因此，在执行了必要的评估确认其适当性之后，管理层制定的标准通常可直接作为“三性审计”的评价标准。但审计实务中还会面临管理层事先未制定标准的情况，准则也对此作出规定：内部审计人员应会同管理层选择适当的评价标准，此时，“三性审计”就成了一种“商定服务”。会同管理层选择适当的标准要充分考虑组织目标和管理层的需求，要求内部审计从管理者的角度上思考问题、作出判断，同时发挥内部审计的专家作用，这也体现了内部审计一贯的合作、交流、服务、增值的理念。

(五)经济性、效果性及效率性的关系和准则先后顺序的安排准则研讨会中，曾就“三性审计准则”是合并为一个准则规范还是分为三个准则规范进行过激烈的讨论，最后采纳了“三性”分开规范的意见。这主要是基于以下考虑：经济性、效果性及效率性在组织内部审计实务中是可以分开进行的，虽然在政府业绩审计中，通常是对被审项目同时进行经济性、效果性和效率性评价，但内部审计是为组织管理层服务的，基于管理层的特定需要选择“三性”中一个或多个方面进行审查和评价是务实的。同时，将“三性”分开，有助于针对各自不同的内容以及方法进行更为详细的规范，这对于指导我国内部审计机构开展管理审计具有重要意义。“三性审计准则”的分立并不意味着这三者间关系的割裂，在三项准则中都明确阐述了三者之间的密切关系：经济性衡量的是资源的投入和使用，效果性衡量的是取得的成果。效率性衡量的是投入与产出之间的对比关系。在内部审计实务中，对经济性的衡量相对独立，可以针对经营活动和特定项目或业务进行事前、事中以及事后审计。从逻辑上看，先投入，再产出，最后才能对投入产出进行对比，于是，在准则的编排顺序上，采用“经济性一效果性一效率性”的次序，这种次序有助于内审人员基于前面的规范理解后一个规范。但需要

说明的是，“三性”中最重要的是效果性。虽然对经济性的评价可以单独进行，但究其根本却不能完全无视该经营活动、项目或业务的效果，如果没有经济性、效果性，当然也就无所谓效率性问题。事实上，经济性和效率性的最终目标都是要实现好的效果性。概而言之，经济性是前提，效率性是过程，效果性是目的。于是，第26号《效果性审计准则》是这三项准则中的重点，该准则对“效果”的规范是一个广义的概念，除考虑组织经营活动、特定项目或业务的经济效果(如产值、收入、利润)之外，还考虑了其社会效果(如社会满意度、环保效应、社会责任)。随着社会经济的可持续发展日益受到重视，各类组织对其社会责任的审视也愈加重要，《效果性审计准则》对评价组织社会效果的实现具有指导意义。

四、信息系统审计等内部审计准则的颁布

2008年协会颁布了第六批内部审计具体准则，即第28号信息系统审计准则、第29号后续教育准则，此外还了第3号审计报告实务指南。

(一)信息系统审计准则的背最、定位及核心方法　20世纪中后期所兴起的信息革命浪潮以前所未有之势冲击着企业经营的方方面面，无论企业所处的经营环境还是经营方式和管理手段无不发生着翻天覆地的变化，从会计电算化、管理信息系统(MIS)、企业资源规划(ERP)、客户关系管理(CRM)到电子商务(EC)，充分显示企业各项经营活动普遍趋于信息化，经营管理趋于网络化与自动化，信息技术已成为企业运行的基础平台。随之而来的是如何开展信息系统审计成为亟待解决的问题。进入新世纪后，IIA更加重视信息系统审计工作，陆续相关指南和报告，如2006年底的《基于风险的信息系统控制评价指南》(简称GAIT)，即提供了一套原则和方法，要求内部审计人员从信息系统控制评价人手，介入IT审计，帮助管理层识别关键风险因素、揭示重要控制缺陷，以合理评价内部控制信息系统的效率性和效果性。在内部审计领域，关于信息系统审计最全面、最先进的指南则是《全球信息系统审计指南》(GlobalTechnoIogyAuditGuide，简称GTAG)，是IIA为首席审计执行官、审计委员会、高级管理层提供的IT审计指南，内容深入浅出，便于及时了解有关信息系统管理、控制或安全方面的问题。从管理者的视角关注信息系统的风险与控制，并用特定方法解释IT控制及审计实务。GTAG还提供了快速解决最新IT问题的机制。从2005年第一号GTAG起至今，IIA已了ll项信息系统审计指南。在此背景下，准则委员会决定借鉴IIA指南的精神、技术和方法，结合我国信息技术应用的实际情况，制定信息系统审计准则。

关于信息系统审计的定位。在准则讨论过程中，大家都特别强调要准确说明信息系统审计的定位。信息系统审计不是信息化环境下利用计算机技术的审计，不是为建立和运行“问题查找模型”、以高效搜寻经营管理中可能存在问题的非现场审计系统，也不单指通常所说的信息技术审计。信息系统审计涵盖两部分内容：一是对信息系统本身的审计，二是对信息系统所涉及的内部控制及流程的审计。这意味着信息系统审计不仅要对信息系统的功能进行审计，还要对信息系统的安全性、可靠性、数据准确性和完整性，信息系统的立项与采购、设计与开发、测试与验收、运行与维护等，以及对具体业务流程中所涉及的信息系统内部控制的设计与执行、效果与效率进行检查和评价。这一定位明确界定了信息系统审计的范围。信息系统审计定位的落实，取决于合理的审计组织方式。信息系统审计可作为独立的审计项目实施，也可作为综合性审计项目的组成部分实施。前者的审计目标可以关注系统本身的可靠性、稳定性和安全性，如系统开发审计、系统安全管理审计；也可以对与系统直接相关的其他信息技术管理环节给于关注，如信息技术投资审计、系统外包管理的审计。在综合性内部审计项目像财务审计、内部控制审计、合规审计、经济责任审计中，由于组织的运营、管理及核算需依托信息系统，因此，需对涉及的信息系统进行审计。

关于信息系统审计的核心方法。准则强调信息系统审计中风险导向审计法的贯穿。由于信息系统具有技术性强、涉及面广的特点，对组织各方面的运作起着基础支撑作用，信息技术相关的风险将直接影响组织运转的方方面面。因此，在审计过程中不论是计划或是实施以及后续审计都需要紧紧围绕风险的评估来进行。准则要求充分结合信息系统的特点，选择适当方法，在三大层面――组织层面、一般性控制层面以及业务流程层面进行风险评估，并根据风险评估结果将审计的内容和范围涵盖到高风险领域，对相应的信息技术内部控制设计及执行的有效性进行测试。

(二)后续教育准则的背景、内容与方式IIA一向重视内部审计人员的后续教育，2007年12月颁布的“全球核心知识”(CBOK2006)，以及同期修订的内审人员专业胜任能力框架，就是对后续教育有重大影响的调查报告或研究报告，尤其是CBOK，就内审人员遵循准则和职业道德规范、所用的审计工具和技术、应具有的知识与技能、审计的作业与型态等进行了广泛调查。中国内部审计协会也高度重视内审人员的后续教育问题，专门设立了培训委员会，十多年来举办了大量不同层次、不同种类的培训工作，并取得较好的效果。在许多大型组织，内部审计部门采取了灵活多样的后续教育方式，如课堂教育、网络课程学习、视频会议、参加职业资格考试、现场示范、正式的导师制、业务交叉培训、职业组织培训等，并对培训计划的有效性进行评估。在此背景下，准则委员会决定制定内部审计人员的后续教育准则。

关于后续教育的内容。本准则规定内部审计人员进行后续教育的内容，除涉及法律法规、内审准则及职业道德规范、内审理论与实务外，还特别突出从事管理审计时需要的信息技术、公司治理、内部控制、风险管理等相关专业知识与技能。培养复合型内审人才是准则讨论过程中非常强调的，这也是根据准则制定的基本原则之一――充分考虑财务审计与管理审计的结合作出的要求。准则还特别将后续教育的内容在内部审计机构负责人、审计项目负责人和审计助理人员三个层次加以区分，以突出重点、按需施教。这是充分考虑了我国内审实务状况而作出的安排。

关于后续教育的方式。自学以及接受培训的方式在西方国家都很普遍，但考虑现实中内部审计人员参加后续教育的动力尚不足，“缺什么学什么、学什么用什么”的急功近利型教育比较严重，准则讨论中一致认为，应当更加侧重于接受培训(控制型)的方式。鉴于此，准则规定内部审计人员接受培训是后续教育的主要方式，自学是后续教育的重要补充方式。培训形式有：IIA及亚内审联合会举办的专业会议及训练课；中国内审协会举办的专业会议、实地经验交流及训练课；中内协与省内协认可的有关大专院校的专业课程进修；各级内审协会举办的专题培训班；内部审计机构开展的、经相关内审协会评估确认的技术培训工作。

(三)审计报告实务指南中的新理念和新技术　上世纪90年代以来，内部审计职业界的专业人士经历了世界范围内经营方式的重大变革。在时代的潮涌中，内部审计人员通过收集与分析企业经营、财务、风险状况等信息并发表评价意见和建议，承担着为组织防弊、兴利和增值的使命。《萨奥法案》的颁布，使得作为沟通主要模式的内部审计报告比以往显得更为重要。“除了认真组织和清晰撰写之外，审计报告必须连接财务要点，使相关的专业信息块彼此相连，并把这些信息块与潜在的风险、公司整体运营及治理相联系。自动化水平的提高和外包的增加更加强了这种关系。”值得关注的是：信息技术正在改变着审计报告的形式和生成方式。“软件奇才正在发明自动收集、复核和存储数据的综合方法，并改变着审计程序，以前人工的、事后检查的方法正在向自动化的、防护性的方法转变”，于是，传统的内部审计报告将变得更加具有预防性并实现更高程度的自动化。《萨奥法案》是程序自动化和报告自动化的催化剂。在此背景下，仅有审计报告的具体准则是不够的，人们期望制定审计报告的实务指南。

(1)以相互关联及综合性的思维方式组织和编写审计报告。相互关联及综合性思维是内部审计中唯一无法自动化或外包的方面。这种高层次的思维可被定义为三种能力：了解模式、综合各部分并识别其中的重要要素；概括给定事实，综合几个领域的知识并得出结论；比较并区分各种观点，在合理讨论的基础上进行选择，验证证据的价值。内部审计人员收集数据、分析不同类型数据之间的关系以提出结论或建议的过程是归纳性的，而撰写一份满足各方需要的书面报告则是演绎性的，即报告应从结论或主要信息的一般性陈述演绎到特定的支持性数据。相互关联及综合性思维就是要将“从具体到一般”的审计逻辑流程与读者期望的“从一般到具体”的阅读报告流程实现有机融合，生成一份使读者能快速阅读、直奔主题、相信自己拥有充分信息的审计报告。

(2)全面借鉴IIA提出的有效内部审计报告的新原则。2006年，IIA根据《萨奥法案》对审计报告的要求以及新涌现的软件合成格式，提出了有效内部审计报告需遵循的五项新的原则：将最重要的信息和最紧要的事情放在首位；坚持使用简单、清晰、不会混淆的措辞；不要过分强调某些内容，有节制地使用大写字母、下划线、斜体和黑体字；合理运用留白，不要将太多数据挤在一个小区域中；使用人们容易理解的标题和术语。审计报告实务指南在坚持客观性、完整性、清晰性、及时性、实用性、建设性、重要性等七项基本原则的过程中，全面消化吸收了IIA提出的五项新原则。

(3)审计报告可以使用计算机软件自动编制。本指南第八条要求，审计报告可以手工编制，也可以使用计算机软件自动编制。之所以这样规定，是因为“审计报告所采用的形式一直在变，长篇大论已经过时，把复杂数据压缩成表格和公告板的形式正在流行，全自动化的审计报告正成为一种趋势”。自动生成报告有以下优势：一是有助于更好地执行《萨奥法案》的要求。从IT的观点看，《萨奥法案》的主要影响是对公司数据完整性的保护更为关注。遵循《萨奥法案》，要求识别受法规约束的数据，并明确数据管理的政策，以保证这些政策得以遵循时相关数据即符合法律要求。二是准确且快速的信息传递、简明的目录和对重要事项的完整概括能很好地满足管理层的需求。三是自动收集数据并直接将其输入报告文件，能保留完整的审计轨迹，从而加大了毁坏文件和实施舞弊的难度。四是自动化系统的大量使用，使得内审人员可随时获取特定时期的所有数据，并定期测试数据、列示异常情况，从而大大提升了内部审计人员的能力。五是自动编制审计报告，使得内审人员能事先发现需要预防的问题，而不仅仅是在事后发现需要记录的问题。六是自动化程序可以让内审人员及时获得更多数据，从而对信息作出更全面、更稳健的分析，这有助于识别机会、风险、重大差误，有助于增加内部审计的价值。

(4)“审计发现”不只是发现负面问题、消极事实，还要发现良好实践、积极表现。内部审计人员要利用多种渠道将审计对象的良好实践向董事会、高管层以及组织内部其他阶层报告或宣传。所谓“良好实践”是指通过不断改进管理、优化流程，降低成本，提高效率或质量，完善内部控制和风险管理，在本公司或同行中属于创新、创优的值得推广的实践经验。对审计发现的描述还要适度注意维护被审单位或被审人的尊严和形象，同时通过对审计发现的分级分类，将能整改和不能整改的区分开、风险大和风险小的区分开、高管层重视和不重视的区分开，以便采取适当的改进措施。

(5)审计建议的提出要力避与公司文化发生冲突、要权衡公司核心价值与高管层的风险偏好及管理风格、要关注问题背后的系统性问题。为此，本指南将审计建议归纳为两大类型：现有系统运行良好，无需改变；现有系统需要全部或局部改变。后者包括：改进的方案设计；方案实施的要求；方案实施效果的预计；未实施此方案的后果分析。

(6)高度重视中期审计报告的价值。中期审计报告也称“审计备忘录”，是内部审计人员在现场工作过程中就某些领域的重大审计发现、向被审计单位适当层次管理人员出具的书面文件。在完成某一领域工作后，内审人员可能会发现一些重大不规范行为，甚至是重大控制缺陷，如果放任这些不良状况继续存在和蔓延、一味地等待现场工作结束后在终结审计报告中提出，将会给组织带来更大的不利影响和损失。内部审计人员应该根据组织适当管理层的要求和内部审计工作的需要、适时地编写中期审计报告，及时指出发现的问题并提出改进建议，供被审计单位慎重考虑，以便采取有效的纠正措施，这样可大大提高审计报告的效果。本指南列举了需要编制并报送中期审计报告的六种情况，并规范了中期审计报告的两种格式：基本格式与备忘格式。相对于终结审计报告而言，中期审计报告更为简短精练。当然，中期审计报告不能取代终结审计报告，不具有终结审计报告的效力，但中期审计报告能够为终结审计报告的编制提供依据。

五、上述具体准则的重大进展

三年来的这十项具体准则和实务指南，其重要特点就是在治理和咨询方面有了重大进展。

(一)治理方面　第23号准则对于内部审计机构与治理层之间的关系作出了详细、清晰的说明。该准则明确提出内部审计机构与董事会、最高管理层在组织治理中的协同作用，共同建立并维护良好的治理。IIA在《萨奥法案》后，就明确提出董事会、高级管理层、内部审计以及外部审计是构成治理的四大基础，这四方面的协调与合作能够促进良好的公司治理。因此，23号准则秉承了国际准则的这一理念，充分借鉴国际准则中的相关内容，厘清了内部审计机构与治理层之间的领导与被领导、协助与被协助、报告与接受报告的关系。IIA在1999年的内部审计定义中，强调了客观性这一属性，并在后续实务公告中对“独立性”和“客观性”作出了明确定位。

第7篇：内部审计准则范文

【关键词】内部审计；质量管理；意义；问题；建议

中国内部审计协会2013年8月20日了《中国内部审计准则》公告。准则的施行适应了内部审计的最新发展，使内部审计准则在规范内部审计行为，提高内部审计质量方面发挥了重要作用。同时内部审计质量管理也有一定的特殊性，由于内部审计结果传递和利用范围的局限性，造成内部审计质量的优劣，影响内部审计职能作用的发挥，影响内部审计工作的生存和发展。

一、内部审计管理的意义

1.内部审计质量管理有利于防范审计风险

质量管理的直接目标是提高审计质量，减少审计风险。审计风险是客观存在的，不可能完全清除，如果审计组织采取适当措施，对审计项目实行全面全过程质量管理，则可以把审计风险控制在较低的水平。

2.内部审计质量管理有利于保障审计工作效果

内部审计质量的高低不仅对审计组织本身和被审计单位发生影响，它将对整个内部系统的宏观调控、管理和决策产生影响。内部审计机构只有在加强审计质量管理基础上，才能强化审计工作的内部制约，为自身的生存和发展创造空间。

3.内部审计质量管理有利于规范审计人员的职业行为

内部审计质量管理是考核审计人员工作业绩的重要参考因素。随着经济发展和改革开放的深化，对审计的要求越来越高，审计组织要想满足内部审计需求，就必须全面提高审计工作水平和质量，提高内部审计人员的素质和水平。内部审计质量管理政策和措施，可以督促审计人员按照审计准则和规范规定的审计程序开展实际工作，规范其职业行为，从而使审计准则和规范标准落到实处。

二、内部审计质量管理存在的问题

1.缺乏有针对性的法律、法规和制度环境

近些年来针对内部审计质量管理，国家和行业出台了一系列内部审计机关法律法规和准则。比如全国内审协会的《内部审计质量评估办法（试行）》和《中国内部审计质量评估手册（实行）》等。内部审计法制化、规范化建设取得了较快进步，但同国家审计和民间审计相比，内部审计缺乏高层次法律层面的支持。内部审计质量管理还在试行摸索阶段，有关评估流程、标准和工具，有些是借鉴国外同行的一些内容和方法。针对全国内部审计的不同部门、工程项目和特殊审计对象，都用一个来标准评价、评估，难免有些牵强。

2.内部审计机构体制影响较大

由于缺乏国家法律的明确规定和要求，内部审计机构受到政策变化、机构改革、组织领导等因素的影响较大，缺乏稳定性、保障性和连续性，不具备权威性和独立性。比如从全国各级交通运输部门来看，内部审计机构出现随组织领导的重视程度不同而变化，内部审计机构有的相对独立，有的与财务合并办公，有的与纪检监察合署办公等。从内部审计部门分管领导来看，有的由单位副职分管、有的由纪检书记分管、有的由财务负责人分管。以上现象造成内部审计的地位没有得到应有的重视，致使审计工作缺乏稳定性和连续性，审计的独立性和权威性得不到保障，直接影响内部审计质量管理组织体制保障的缺失。

3.内部审计人员的执业能力和素质无法满足要求

开展内部审计质量管理就是要提高内部审计人员能力和层次，全面提升内部审计的层次和应用机制。但目前来看，内部审计人员的现状不容乐观。以全国各级交通运输部门来看，由于我国内部审计在全国交通系统发展历史相对而言比较晚。系统各部门单位的内部审计人员多由原来的财务、会计人员转岗，甚至是兼职人员组成，对内部审计深层次的专业知识了解较少。相对比较习惯对被审计单位进行财务收支审计，往往重视账面审计而忽略账外内容。直接导致对经济业务复杂性的了解不足，难以将单位存在的问题，进行深刻地披露与揭示。另外有部分内部审计人员认为“内审是得罪人的活”，没有动力，缺乏相应的执业意愿去做好内部审计工作。造成内部审计质量管理在审计人员主观意识上缺乏创新思维、缺乏主观能动性。

三、提高内部审计质量管理的措施和建议

1.提高审计人员的工作素质

一切审计工作都是由审计人员操作完成，提高审计人员业务素质和职业道德是保证审计质量管理提高的根本。审计人员树立良好的职业道德规范，能够做到廉洁自律，业务精湛，精益求精。加强审计人员业务素质能力培养，组织业务培训，聘请外部咨询机构帮助指导，组建一个专业知识结构合理的内部审计队伍。

2.加强内部审计独立性建设

加强内部审计独立性建设不但要加强内部审计机构独立性建设，还要加强审计人员的独立性建设。内部审计机构独立性应重点结合相关审计法律和准则，提高和完善在本部门本单位中地位环境，树立自己审计监督的威信。审计人员的独立建设重点是内部审计人员要恪守审计职业道德，在审计过程中能够做到客观公正、廉洁自律、依法审计。只有内部审计独立性得到改善，审计的监督职能和服务职能才能更好发挥，内部审计质量管理才能更有效地落实和实施。

第8篇：内部审计准则范文

为了顺应内部审计的发展，同时使内部审计准则能够更好的在规范内部审计行为、提升内部审计质量等方面发挥作用，中国内部审计协会对2003年以来的内部审计准则于2013年进行了全面、系统的修订。中国内部审计协会第六届常务理事会根据《审计法》及其实施条例以及其他相关法律、法规和规章通过了最新的《中国内部审计准则》，自2014年1月1日起施行。新准则规定的内部审计，是指一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标。

内部审计质量是指内部审计机构在实施内部审计工作过程中，各项任务完成的优劣程度及其最终结果的可靠性。对企业内部审计质量实行控制，是指对企业内部与审计活动相关的部门或机构，实行有目的的管控，重点针对部门或机构所发生的审计活动，进行监督、管理，避免审计质量受到外界因素的影响，从而降低其对企业发展的推进作用。中国内部审计协会于2013年通过《中国内部审计准则》将内部审计质量控制定义为：内部审计机构为保证其审计质量符合内部审计准则的要求而制定和执行的制度、程序和方法。

内部审计的质量控制可分为主体和客体。主体是指内部审计机构，目的是提高审计的行为质量。但主体对其质量控制，没有过多约束，最主要的是客体，即项目质量控制。包括内部审计的全部过程和内容，对其实行质量控制，保障内审达到一定的特性状态。

二、CS公司的基本情况

CS公司成立于1997年，是中国石油长庆油田分公司所属的具有独立法人资格的多元经济实体，公司主营石油勘探开发业务。公司成立以来，坚持以科学发展观为统领，秉持“敬业、创新、务实、理性”的企业理念，逐步形成了以石油勘探开发为主，油田工程建设和技术服务为辅的专业化经营实体。2008年油田重组整合后，CS公司得到迅速发展，原油产量稳步在年产30万吨以上，销售收入超过15亿元。

CS公司坚持“以油为主”的战略定位，做强主营业务，打造优势品牌，提升核心竞争力。坚持“以人为本”的管理思想，非常注重人才的培养，把培养人、教育人、尊重人、理解人、关心人作为企业发展的基础，注重激励和挖掘人才潜能，为每一个员工提供良好的发展机会和施展才华的舞台。

三、CS公司内部审计质量控制存在的问题

为了完善公司的治理机制和改善企业的经营管理状况，CS公司早期设立了审计监察科，从而保证内部控制制度能够得到有效执行与提升企业价值。虽然CS公司建立内部审计工作已有多年，但CS公司有关内部审计质量控制仍存在着的问题。具体表现为以下几点：

（1）内部审计独立性不强。独立性始终贯穿于内部审计的生命中。就必须使内部审计机构和审计人员具备应有的独立性，且在工作中不受公司其他部门、人员的干扰和制约，才能保证审计结果的真实可靠。CS公司领导对内部审计的重视程度还不够，相关部门配合较少直接影响了其审计的质量。

（2）审计机构设置不合理。CS公司的审计模式是公司董事会直接领导审计监察科。此模式最大特点是总经理及其管辖的经营层由隶属于董事会的内部审计实施内控，董事会则由监事会实施内控最后上报股东大会。其优点是使各领导层之间相互制约，优化了内部控制系统，使内部审计机构具有较强的独立性和较高的地位，最终为内部审计机构有效开展工作提供了有利条件。但此模式的缺憾是召开董事会会议的频率低，且一般是集体集中研究讨论公司的重大问题，所以关于内部审计的问题容易被忽略，影响内部审计机构的日常工作的执行。

（3）内部审计的信息技术建设与时展不相称。CS公司的财务部门已实现会计电算化，但内部审计到目前为止，还没有开发出很好的通用或专用审计软件，审计技术和方法基本上仍然以传统的手工为主。由于审计技术落后，缺乏人手，工作任务繁重势必会影响到审计工作的效率。再加之随着会计信息技术的飞速发展，大多会计信息都以数据文件的形式存储于电磁介质上。而存储在电磁介质上的数据文件是无形的，不运用专业的审计软件来进行计算机辅助审计，将会严重影响到审计工作的质量，同时往往也会造成审计人员工作和心理上的巨大压力。

四、提高和完善CS公司内部审计质量控制的措施

通过分析我们发现CS公司内部审计质量不高的原因是多方面的，要解决这些劣势，需要我们从以下几点入手从而将内部审计的作用发挥出来。

（1）加强内部审计工作的组织领导。要想内部审计部门处于较高地位，就要求领导必须给予足够的重视，才能保证威胁其独立性和客观性的因素会越来越少，内审工作也将会有所依靠，内部审计人员也才能提供客观、公正的审计结果。因此CS公司要想内审在企业内部控制中发挥重要作用其提条件是真正提高内部审计的独立性。

（2）更新CS公司内部审计模式。企业必须加强各项工作达到从实质上提高内审部门在人员、业务上的独立性，建立适合自己的内审机制和模式。内审工作切实履行自身各项职能，提高企业的生产经营效率，实现企业利益最大化的目标。

CS是一家拥有众多子公司，且规模较大的公司，所以其内审模式设定为在公司总部董事会下设立审计委员会。CS公司存在诸多方面的风险，所以审计工作的主要目的是确保财务信息的真实可靠，识别公司所面临的各项风险并根据这些潜在风险点提出有效的控制措施。审计委员会的主要职责在于让公司管理层关注真实可靠的财务报表以及提高对战略风险管理的重要性。对于在内审工作中发现的问题，需及时按照规定向上级领导部门汇报。目前存在的最合适的内审机构设置方式是将审计委员会设立在公司总部董事会下。这种模式能够更好的体现出内审工作的独立性、客观性和专业性，使内审机构处于最高地位，使企业经营管理更上一层楼，更好的实现企业生产经营目标。

（3）与时俱进，不断进行审计技术的更新。为提高CS公司内部审计质量，在优化内部审计技术方面，要根据CS公司发展的实际情况，积极引进先进的信息技术，加大对CS公司内部审计硬件和软件的投入，加强计算机审计技术方法的推广运用。

同时CS公司要全面推行风险的导向审计，引入管理审计，建立企业管理关键环节的有效监控和风险预警机制。审计方法也应逐步改变过去翻账簿、查凭证的审计模式，要针对CS公司拥有众多子公司，经营范围广、管理活动复杂的情况，尽快建立容量大、效率高且操作方便快捷的审计管理信息系统。

第9篇：内部审计准则范文

一、电子商务环境下内部审计的制约瓶颈

电子商务不仅在技术上着企业价值链的每一个环节，而且重新整合、改造了管理模式和企业生存环境，对企业的内部审计产生了深远的影响。制约电子商务环境下的内部审计的瓶颈主要包括：

1、相关配套不健全的制约。首先，相关法规不完善。传统的商务活动从签约、履行合同到款项结算，一般以书面形式出现并由经办人签名确认，会计核算制度、结算制度、审计制度等均离不开这些原始资料。电子商务造就了自动化、无纸化、数字化的环境，数字签字代替了纸面签字，这必然对传统的适应于纸面交易的会计法规带来影响。其次，有关电子商务的立法跟不上电子商务的步伐。我国电子商务发展的历程尚短，在立法方面存在着许多不足，如知识产权保护、个人私隐权保护、版权著作权保护、身份认证与安全、信息泄密等方面都亟待法律规范。再次，内部审计标准和形式尚不完善。由于内部审计环境发生了重大变化，内部审计的审计线索、审计和审计技术手段也发生了变化，这导致内部审计准则的某些已不适应现实情况，而一些新增的审计内容在内部审计准则中又得不到相应条款的规范，如电子商务环境下的内部控制审计准则、内部审计软件功能开发标准和系统开发内部审计准则等等。

2、内审人员知识结构单一，不适应电子商务内审工作的要求。电子商务环境下，内部审计工作需要既懂电子商务知识，又精通内部审计和实践的复合型人才。但目前我国内部审计人员知识结构单一，除了财会审计知识和经验外，机、电子商务、网络以及系统控制等方面的知识十分欠缺。另外，知识老化、理论与实践脱节现象也十分严重，使得内部审计工作效率低、费用大。

3、审计风险复杂化的制约。审计风险由固有风险、控制风险和检查风险组成。在电子商务环境下，以数据库为基础的实时内部审计，使得审计风险日益复杂化。首先是固有风险复杂化。在手工系统中，会计信息记录在纸质介质上，从凭证到账簿再到报表，每一步都有文字记录，都有经手人签字。这样，不仅会计信息易于辨认追溯，而且还留下了清晰的审计线索。而在电子商务环境下，原始凭证从搜集、输入、加工到报表自动生成这一过程，几乎无须人工干涉。这不仅会因为计算机系统大都不能做合理、合法和数据真实性的，造成原始数据的搜集与输入存在错漏的可能性，而且会由于所产生的电子数据储存在以磁盘、光盘为主的磁性存储介质上，极易被不留痕迹地破坏修改，从而使传统的审计线索不复存在。

同时，由于机器故障、操作失误、程序处理和网络传输故障、计算机病毒和黑客攻击等存在的可能性，使得内部审计固有风险的变数增加。其次是控制风险复杂化。在手工系统下，通过职责及人员分工形成的内部控制体系和通过凭证账簿、报表之间的钩稽关系形成的内部控制体系相辅相成，保证了数据的真实、完整和安全。而在电子商务环境下，后者基本上失去了作用，只能依靠前者和系统设计来达到控制目的。这显然降低了内部控制的效果。另外，网络传输故障、数据存储故障、软件不完善和电子支付手段的出现与应用，也使得内部控制难以有效地防止数据出错和控制支付风险。再次，检查风险复杂化。在手工系统下，会计信息记录在纸质介质上，不仅易长期保存，而且有明显的审计线索，使内部控制的测试看得见、摸得着，而在电子商务环境下，电子化数据储存在磁性介质上，不易长期保存，且内部控制融汇于系统之中，致使内部审计人员需借助计算机及相应的内部审计软件，才能进行审计工作。

4、传统审计程序和方法不适应电子商务环境。在电子商务环境下，电子数据具有无纸化、不受空间限制、瞬时性等特征，使得审计信息的收集、审计线索的发现，都需要借助计算机来进行。而且，在对电子商务活动进行内部审计时，所有测试都必须在不改变数据库或记录的条件下进行。由于网络系统一般是联机的实时系统，这使得内部审计人员很难让其在某一特定时间停下来接受大规模的测试，如果测试工作需要改变数据记录，就意味着内部审计人员给系统带来差错。同时，由于系统实时性、交易数据处理的高速性和处理程序的复杂性，使得内部审计人员对在测试中出现差错的系统重新进行恢复更加困难。

5、内部审计的独立性可能被弱化。一般来说，内部审计的独立性受到所处环境的制约，环境变化必然会威胁到内部审计的独立性。在电子商务环境下，内部审计的独立性被弱化的表现如下：首先，由于内部审计人员的业务素质跟不上电子商务环境的要求，使得内部审计人员在进行内部审计工作时，越来越多地依赖于辅助人员，如计算机专家等，这样内部审计人员的独立性受到威胁。其次，为了确保会计信息系统的可审性，系统的开发阶段需要内部审计人员的参与。这样，在审计该系统时，容易给人造成内部审计人员自己审计自己参与开发的系统的印象，从而影响到内部审计人员的独立性。

二、拓宽电子商务环境下内部审计瓶颈的途径

1、完善相关法律法规。首先，建立一个健康的电子商务环境。我国电子商务的立法应解决电子商务中出现的各类综合，并通过立法规范电子商务活动，保障电子商务的安全和保密，对一些计算机犯罪、计算机泄密、窃取商业机密等行为给以严厉的法律制裁，为形成健康的电子商务环境扫清道路。其次，建立一套新的内部审计标准和准则，例如建立信息系统可靠性的内部审计准则和电子商务内部控制审计准则等。建立的新内部审计准则，需把内部控制尤其是组织机构和管理制度列为重点，把数据输入、处理和输出控制、计算机的操作过程及网络安全作为内部审计的重要内容，以使内部审计工作在新的环境下能够顺利进行。再次，完善相关配套法律法规。确保企业内部审计不断创新，以适应新的审计环境，为达到内部审计目标提供良好的外部环境。

2、更新内部审计人员的知识结构，积极培养复合型人才。他们除了精通财会审计知识，还应该掌握如下技能：

（1）系统设计技术、因特网和本地网、防火墙、信用认证、商务营运系统、密钥加密、数字签名等安全技术系列；

（2）电子商务系统可靠性、风险确认及评估、对网站提供安全的签证、富有成效而又谨慎的电子商务业务审计程序、内部控制等新的内部审计技术。

3、降低审计风险。要降低内审风险必须从以下三个方面着手：

（1）降低固有风险。首先，加强在电子商务环境下的网络安全，确保企业信息资源的完整、真实。通过配置和设置可靠的硬件设备，采用新的先进的加密算法，建立相对开放且安全级别高的专用局域网，以确保企业信息系统的安全，降低数据和其他信息数据被滥用、篡改和丢失的可能性。其次，开发和完善会计信息系统的设计，留下清晰的审计线索。为保证系统的可审性，在会计系统的开发阶段必须注意到审计的要求，使系统在处理时能留下可供追索的审计线索，以便内部审计人员能跟踪审计线索，顺利完成审计工作。如，完特操作日志设计，非经过授权不可擅自修改报表的函数公式等。

（2）降低控制风险。首先，完善内部控制。通过合理划分操作员的责任范围，设置权限密码，要求用户定期修改自己的密码；通过软件设计划分若干系统或功能模块设置不同责任中心（岗位），并严禁跨责任中心设置的操作权限等，加强内部控制。其次，依靠先进的网络和软硬件平台以及良好的会计信息系统软件，减少会计数据出现异常错误。再次，加强企业与银行之间的合作，建立两者之间的电子凭证和数据接口标准，保障电子支付安全。

（3）降低检查风险。面对新的审计环境，内部审计人员应努力掌握相关信息技术，提高业务素质，学会利用机和优良的审计软件，采用更有效审计程序和审计方法，降低检查风险，以便更好地发挥内部审计的作用，为企业服务。

4、改进和创新审计程序和方法。首先，改进审计信息的收集方法。在电子商务环境下，企业在设计信息系统时，应预留下内部审计人员进行审计信息收集的接口，这样，内部审计人员可以通过专业审计软件或审计模块，从企业的信息系统中获取审计任务所要求的企业经营业务数据。其次，改进和创新审计程序和方法。主要包括：

（1）系统克隆技术；

（2）采用嵌入式审计模块；

（3）应用并行模拟审计技术；

（4）扩展记录；

（5）跟踪技术；