图1 我国内部审计信息化的典型应用系统
一、引言
信息技术改变着组织的控制环境、控制活动和信息沟通方式,大力应用信息技术是开展内部审计工作的必然选择。内部审计信息化是内部审计机构以促进组织完善治理为目标,运用现代信息技术,变革内部审计业务实施、审计管理以及支持
审计决策的过程。内部审计信息化
的目标是提升内部审计促进组织改善治理,提高组织风险管理和内部控制能力,保障内部审计为组织战略实现发挥更大价值。内部审计信
息化的建设内容主要包括应用系统、信息资源、网络基础设施、标准规范和信息化管理体制等。通常来说,应用系统、信息资源和网络基础设施是三大核心建设内容,标准规范和
管理体制建设是内部审计信息化健康持续发展的必要保障,五者相互关联,是内部审计信息化的有机组成要素。
近年来,内部审计理念发生了显著变化, 2013年修订的《中国内部审计准则》也明确指出“内部审计是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实
现目标”
,内部审计理念正在向治理、风险与价值转变,从单纯“查错
中国内部审计信息化发展报告
◆ 中国内部审计协会
纠弊”走向风险防范和增值服务;同时,以云计算、大数据等为代表的新一代信息技术正在蓬勃发展,也为当前内部审计信息化的技术升级注入了全新活力。新兴信息技术运用和内部审计理念的发展,既是内部审计信息化面临的新挑战,更为它带来新的发展机遇。
2013年,中国内部审计协会以“内部审计信息化”
为主题开展理论研讨活动,以加强实务工作和理论研究的紧密结合,增进先进经验的总结和交流,这次活动共收到论文
282篇。
本报告以参与此次活动的研讨论文为样本和案例,同时,也参考了部分国有企业工作经验,归纳总结了我国内部审计信息化应用平台的现状及动态,提炼内部审计信息化的典型应用框架,梳理内部审计
信息化的发展演进脉络及发展方向。二、内部审计信息化应用框架
(一)我国内部审计信息化平台的应用状况
目前全国内部审计信息化建设发展很快,审计管理软件和各种计算机辅助审计软件得到了广泛使用。
此次主题研讨论文反映了我国内部审计信息化实践的不同方面,从信息化平台角度来看,主要有以下六个方面的特征。
1.内部审计信息化的应用系统主要聚焦于两大领域十个方面。审计管理和审计业务实施是内部审计信息化的两大应用领域,审计管理的数字化和业务实施的计算机辅助审计化构成了内部审计信息化的基本应用框架。对论文案例的统计显示,内部审计
信息化实践主要聚焦于两大领域十个
方面的应用系统建设,如图1所示。
2.各系统普及率存在明显差异,当前内部审计信息化的核心应用是项目管理、现场审计作业、审计分析和持续审计监控系统。根据来自通信、金融、证券、保险、石油和电力等8个行业的38家企事业单位提供的内部审计信息化平台经验总结材料,进一步分析发现图1中10个应用系统的普及率有明显差异,项目管理系统、现场审计工具、审计分析平台和持续审计监控平台这四个系统的普及率超过58%,它们是当前我国内部审计信息化建设中的核心应用系统。尤其是项目管理系统和现场审计工具,往往是各内部审计机构信息化建设的切入点。
3.审计业务实施的计算机辅助审计程度正在深化,持续审计监控、智能分析平台越来越受到重视。计算辅助审计技术(CAATs)有两类——面向数据和面向系统。面向数据的CAATs技术通常具有数据采集、查询分析、数据挖掘、数据抽样和持续监控等功能。目前被广大内部审计机构普遍使用的现场审计作业软件通常具有自动生成底稿、数据采集和查询分析等功能。随着审计信息化不断发展,非现场审计成为内部审计现代化转型的重要途径,CAATs应用正在由简单数据查询走向复杂模型运算和远程监控分析的综合应用。
图2显示,平均约61%的企业已实施了持续审计监控和智能分析平台,能实现复杂数据模型计算的分析平台,对财务业务风险持续监控系统、嵌入式审计系统等应用有了明显进展。例如,中国工商银行的审计监测系统,通过监测模型库和监测指标库,可对全行主要机构与核心业务开展定期的常规风险监测,也可有针对性地选择重点机构与重
点领域开展不定期专项风险分析。
中国建设银行的非现场审计系统
(OAS)包括数据调集、派生指标计
算、审计分析、审计查询和风险评估
等功能模块,基本替代了审计数据
的手工查询和分析,为现场审计提
供翔实的线索。此外,中国石油化工
集团公司开发的基于SAP系统的嵌
入式审计系统(AIS),可对ERP系
统各业务模块进行在线查询、对比
与分析,开创了ERP系统远程审计
的先河。
4.关注信息安全和IT风险,信
息系统审计正在起步。各类信息系
统是企业管理和业务经营活动的运
行载体,其安全性、可靠性和合规性
直接关系到企业正常运营和持续发
展。对IT密集型企业的内部审计机
构而言,开展信息系统审计是控制
组织风险的重要工作,但传统审计
方法在这方面难有作为,一直以来
开展的不太多。
论文案例中有少数企业已开展
了多年的信息系统审计工作,主要
分布电信企业和石化企业等,部分
企业还开发了面向信息系统审计的
CAATs技术工具。例如中国移动通
信集团浙江有限公司采用IT技术手
段对主机和网络设备的安全配置及
漏洞、网络渗透性进行测试;开展主
机、应用系统的账户权限安全审计。
此外,广州市地下铁道总公司借鉴
COBIT标准构建信息系统审计内容
框架,并针对HP-UNIX、Windows
NT、Oracle DB、SQL Server等系统
建立标准化审计程序甚至测试脚本,
以提高信息系统审计工作的效率。
5.开始关注内部控制的合规
性,为内部控制合规审计提供自动
化工具。2013年修订的《中国内部
审计准则》明确提出内部审计机构
“对内部控制设计和运行的有效性进
行审查和评价,出具客观、公正的审
计报告,促进组织改善内部控制”。
这是现代内部审计理念的要求,也
是我国企业遵从国家内部控制规范
的需要。目前形势下,少数企业比如
中国移动通信集团浙江、广东有限
公司等,为使公司的内部控制记录、
测评、审计、报告、披露和归档等方
面达到《萨班斯法案》或中国内部控
制规范的要求,探索开发了内控测
试平台,通过标准化测试步骤、规范
测试底稿、组织安排内控测试计划。
6.开始注重风险管理审计,为
内部审计评价组织整体风险提供支图2 各应用系统的普及程度
持工具。中国内部审计协会自2004年起,大力提倡将风险管理纳入内部审计的工作视野,2013年修订的《中国内部审计准则》修订了内部审计定义,增加了对“风险管理的适当性和有效性”的审查和评价,以体现现代内部审计对组织风险的关注。内部审计机构只有将整体风险纳入视野,才能确保审计关注领域的完整性,才能及时防范风险和提供增值服务。要站在全局高度对整体风险进行分析与评价,靠单纯项目化的工作模式通常难以实现。企业经营环境的高度信息化,各业务板块数据的高度集中,为内部审计实现全面风险分析提供了现实可能。
少数电信行业企业对此进行了探索,例如中国移动通信集团浙江、广东有限公司提出常态化内部审计思路,以整个领域为审计对象,构建运营收入和支出全流程框架,采用地图形式直观展示企业全面风险,是对提高内部审计工作的整体性和及时性的有益尝试。中国电信集团湖北省电信公司提出,要将风险视角从财务领域扩展到更广泛的经营业务领域,打破单一的审计项目管理体制,开展风险预警,按一般风险和重大风险有区别地配置审计资源。
(二)内部审计信息化的典型应用框架
综合借鉴各案例企业经验材料,对图1中各应用系统间的相互关系进行分析,本文构建出“1+2+1”模式架构的内部审计信息化典型应用框架(如图3所示),以供业界参考。
图3的应用框架包括 1个审计信息集成门户、两大审计系统(分别是审计管理系统和审计作业系统)和1个风险预警平台。
1.审计信息门户。早期的内部审计信息化带有明显“计算机化”特
征,各类计算机辅助审计工具和管
理软件得到广泛应用,如何集成管
理这些各有用途的工具软件,是审
计信息化能否从“计算机化”走向真
正“信息化”的关键。
审计信息门户着力于集成管理
各种审计管理和作业应用系统,提
供审计管理层和审计人员集成化、
统一的工作界面。对内部审计机构
来说,该信息门户除提供常见的通
知公告、沟通交流、在线考试培训和
工作动态等功能外,对内可根据审
计人员的不同权限实现对各类审计
应用系统的统一访问与应用,对外
作为内部审计的集成门户与企业整
体信息化体系进行有机衔接。
2.审计管理系统。审计管理系
统有三大核心模块,分别是审计决
策支持子系统、审计项目管理子系
统和审计知识管理子系统。审计决
策支持子系统通常包括审计人力资
源管理、审计项目动态、项目考核
管理、审计信息仪表盘和统计报表
等功能。该系统与审计项目管理子
系统、风险预警平台等相互衔接,使
领导能够更加全面、及时、动态地
把握当前审计工作的相关信息,把
握企业风险动态情况,为制订审计
计划、高效配置审计资源提供决策
支持。审计项目管理子系统以审计
项目管理为核心,实现审计计划、审
计实施、审计报告到后续审计的全
过程管理,实现审计业务档案管理,
台账、报表、审计成果等信息的实
时生成,加强审计业务的全面质量
控制,提高审计业务管理的规范化
水平。审计知识管理子系统通过自图3 内部审计信息化的典型应用框架
动采集和专门构建等方式建设各类审计知识库,如法律法规库、审计成果库、问题线索库、审计方法库、审计案例库、审计对象库、审计专业人才库等,实现对审计知识发现、获取、存储、维护、更新、评价、共享和创新应用的全方位管理,为提高审计人员能力及审计项目效率提供知识支持。
3.审计作业系统。审计作业系统为审计业务提供计算机辅助审计技术支持,历来是内部审计信息化的重中之重。伴随审计理念从由“查错纠弊”向防范风险和增值服务转变,审计信息化的不断深入,以及审计数据的可获得性不断提高,除推广应用各种现场审计作业工具(如财务审计、经济责任审计、工程项目审计等)外,数据分析平台的地位与作用已形成共识,成为审计信息化的重要武器。
数据分析平台利用审计专业数据库、财务或业务数据仓库,通过构建专业数据分析模型,实现对财务、业务数据库数据、文本数据、外部网络数据等的深度挖掘与分析,为现场审计提供疑点线索,还能发现相关性、趋势性和隐蔽性问题。数据分析平台与现场审计工具紧密配合,实现“集中分析+现场核查”的审计模式,提高审计工作效率,降低现场审计成本。
内部控制审计是相对新兴的审计业务,目前内部审计领域的典型应用不多。鉴于现代内部审计理念对内部控制的关注,以及国外SOX法案、国内《企业内部控制基本规范》及配套指引的要求,加强内部控制审计是内部审计的发展趋势。内控审计信息系统的主要功能是为内部控制审计准备、实施、报告、归档、缺陷分析和整改跟踪等提供自动化支持。
信息系统审计是保障信息系统
安全性和可靠性,提高信息化项目
效益的有效手段。目前内部审计领
域开展信息系统审计实践的不多
见,技术手段不足是原因之一。信
息系统审计工具软件主要为信息系
统安全审计、信息化项目审计、系
统业务控制审计等提供自动化支
持手段,提高信息系统审计的工
作效率。
4.风险预警平台。近年来,伴
随风险导向审计理念的不断实践,持
续审计预警系统和风险管理审计系统
成为内部审计信息化的重点领域。持
续审计预警系统,梳理主要业务及
重点环节的风险控制点,建立风险
监测指标库和监测模型库,依据风
险预警规则实现跟踪审计,实现内
部审计从事后审计走向事中、实时
审计。风险管理审计系统,将风险识
别、梳理、定级、维护与审计计划制
定、审计实施、审计发现和问题整改
紧密结合,提高内部审计人员识别
复杂风险、关联风险和综合风险的
敏感性,为内部审计评价整体风险
提供信息化支持,体现风险导向内
部审计理念。
三、我国内部审计信息化的
发展模型及方向
一般情况下,学术界和业界认
为内部审计信息化发展划分为绕过
计算机审计、穿过计算机审计、利用
计算机审计和网络审计四个阶段。
这种划分更多的是反映计算机审计
模式的演变。本报告以主题研讨论
文案例经验为基础,从代表性应用
系统等角度出发构建内部审计信息
化发展阶段的演进模型,对我国内
部审计信息化发展阶段进行总体分
析与判断,并明确内部审计信息化
的三个未来发展方向。
(一)内部审计信息化发展阶段
的演进模型
横向比较来自不同行业的内部
审计信息化实践,并借鉴经典表1 内部审计信息化的发展阶段及特征
Mische,Boar和Synnott提出的信息化阶段模型,我们从代表性IT应用、应用集成程度和信息作用的角度,提炼出信息技术在内部审计中应用的四个阶段演进模型,并界定不同阶段的特征,如表1所示。
1.单点应用阶段。在单点应用阶段,信息技术开始引入到内部审计工作中,应用领域大致有两类:项目管理和现场审计作业。项目管理系统通常包括自动生成审计底稿,审计档案管理等功能,现场审计作业系统则主要用于辅助财务审计。该阶段的审计数据库通常以开展审计项目的形式实现数据积累,审计人员需要掌握计算机应用操作和基础数据分析为主的技能,可以说,此阶段内部审计信息化主要解决审计项目管理与实施的基础装备问题。
2.综合应用阶段。随着IT应用的逐渐推广,内部审计信息化由围绕审计项目向审计综合管理、非现场审计领域扩展;审计数据的价值也日益凸显,审计人员的数据分析能力得到不断强化。
审计管理领域,基本能实现审计业务全流程管理,比如审计决策、计划管理、项目实施、质量考核管理和审计成果利用等环节都得到信息化支持。审计业务领域,一方面计算机辅助审计的范围得到延伸,工程审计、经济责任审计、固定资产审计、内控审计和信息系统审计等都开始得到计算机手段支持;另一方面非现场审计与现场审计优势结合成为内部审计的主要工作模式,利用非现场审计分析系统持续收集、整理被审计对象业务经营管理的数据和资料,开展复杂查询、对比分析与挖掘发现,为现场审计提供线索,通过“集中分析,分散核查”提高审计工作效率。
该阶段审计数据的价值日益凸
显,除通过审计项目积累数据外,内
部审计机构开始着手定期或实时地
采集整理各种业务和财务数据,逐
步建立包含各业务板块数据的审计
数据库,以及项目动态、法规库、案
例库、问题库和项目档案库等管理
数据库。
3.集成应用阶段。“集成”是该
阶段主要特征,包括系统集成和数
据集成两个方面。系统集成,主要表
现为内部审计信息化各组成系统能
实现有机衔接,审计信息化体系与
企业整体信息化体系相互整合,比
如非现场审计系统直接嵌入企业关
键业务领域的信息系统等。非现场
系统采集的数据质量有很大提升,
风险监测指标库和监测模型库更为
科学有效,内部审计从事后走向事
中、实时审计。数据集成,依托企业
现有数据仓库,将来自各业务领域
的各类结构化和非结构化信息全面
梳理,形成跨业务、跨区域的整合信
息,建设高效能、高共享的审计专用
数据集市。处理非结构化信息的软
硬件体系得到突破,影像读取、文本
分析、知识库搜索等数据挖掘技术
得到更大范围的审计应用。
4.战略应用阶段。该阶段突出
特征是信息化不再只是内部审计工
作的工具,开始对内部审计“增加组
织的价值和改善组织的运营”具有
战略价值。普华永道预测,持续审
计、风险管理审计和反舞弊审计将
是内部审计机构未来的三大职责。
内部审计机构通过风险管理审计为
企业风险管理的有效性提供客观保
证(确认)和提供建议(咨询),对
于内部审计机构从控制监督角色转
向管理层的战略合作者具有重要意
义。关注组织经营的未来风险,对风
险管理进行全程全面审计,是对内
部审计管理模式的变革。比如如何
在持续审计监测与全面风险评估的
基础上,配置审计资源并整体规划
审计项目,将审计发现与整改结果
反馈到风险管理流程中,根据审计
成果作出年度企业风险综合评价报
告等。相应地,该阶段的信息技术也
不只是运用于点和局部,与审计管
理系统、持续审计监测和审计数据
分析平台有机整合的全面风险管理
审计系统,是内部审计信息化应用
重点。信息采集与分析方面,内部的
业务财务数据,以及与审计事项有
关的外部数据,共同打破了“内外信
息壁垒”;以高级分析技术与工具、
高级数据可视化技术(ADV)、实时
仪表盘和非结构化数据分析技术为
代表的大数据分析技术,从技术上
为整体趋势分析与预测提供了质量
保障。
(二)我国内部审计信息化发展
阶段的总体判断
运用单点、综合、集成和战略应
用的四阶段演进模型,我们对征文
企业的内部审计信息化发展阶段进
行总体分析,可以发现:与所在行业
信息化整体水平密切相关,不同行
业企业的内部审计信息化处于不同
阶段。横向比较不同行业内部审计
信息化的当前实践,我们的基本判
断是:
1.多数行业企业的内部审计信
息化处于以审计项目管理软件和现
场审计作业系统为主的局部应用阶
段。我国多数行业企业的内部审计
信息化处于“局部应用”阶段,比
如教育、铁路和质检等。教育行业
只有部分高校正在尝试远程审计系
统;铁路企业审计信息系统包括审
计项目管理,现场财务审计查证功
能,还没有扩展到材料、固定资产
审计等领域;质检行业的内部审计信息化应用也是以现场审计作业系统为主。
2.通信、银行和石油行业企业的内部审计信息化水平相对较高,处于“综合应用”向“集成应用”过渡的阶段。通信行业企业具有较高的IT密集度,整体信息化程度高,各类信息系统如BOSS、 CRM、ERP和经营分析系统等种类繁多,结构复杂,数据量巨大。在这样的环境中,通信企业的内部审计信息化水平也水涨船高,审计管理系统、现场审计、持续审计、数据分析平台、风险预警系统和内控合规审计系统建设,以及信息系统审计工作都走在前列,正在向“集成应用”阶段迈进。部分企业如浙江移动等还探索开发了电子地图形式的风险管理审计系统。
银行业信息化既是银行业务运营的技术大动脉,也是现代金融服务创新的主要源泉。我国国有商业银行基本完成了数据大集中工程,正在将独立发展的业务系统集成到新一代综合业务系统。在这样的环境下,中国工商银行、中国建设银行和中国农业银行的审计管理系统、现场审计、非现场审计等系统建设起步都相对较早,审计数据分析和审计监控系统的应用较成熟,可以认为银行业的内部审计信息化正走向“集成应用”的发展阶段。
石油行业企业信息化的建设重点是企业资源管理系统(ERP)、办公自动化、生产管理控制、供应链管理和客户关系管理等系统。石油行业的内部审计信息化具有明显的ERP环境下计算机审计特征。部分企业如中国石油化工集团公司开发应用了审计管理集成门户实现对审计业务的全流程综合管理,以及嵌入式ERP系统审计
软件等,体现了一定的内部审计
信息化的集成度。
(三)我国内部审计信息化发展
的三个方向
根据“集成应用”和“战略应
用”发展阶段的特征,以及通信、金
融和石油等行业企业的先进实践经
验,可以发现,我国内部审计信息
化的发展方向是集成化、智能化和
远程化。
集成化,一是应加强审计信息
化与企业整体信息化的统筹规划,
实现财务、业务系统数据的审计再
利用,解决审计分析的数据壁垒问
题,为内部审计获取数据和开展数
据分析创造条件;二是要解决各种
审计应用系统各自为政的分割局面,
充分整合发挥审计信息化的整体协
同作用,避免形成审计信息化内部
“信息孤岛”。
智能化是指内部审计应不断提
高分析式审计能力。基于大数据分
析的智能审计技术是新兴的审计技
术,它将带来内部审计革命性的变
化。内部审计机构应不断扩大信息
来源,多渠道获取内、外部的审计相
关信息;除获取结构化数据外,还要
汇聚更直观、更原始的非结构化数
据和网络数据;还要积极探索和掌
握基于大数据的分析技术,提高分
析式审计能力,从问题导向式审计
分析走向相关性分析、趋势分析和
潜在规律分析,使内部审计能在全
局、整体层面发挥建设性、预防性的
增值作用。
远程化是指促进内部审计从事
后审计走向事中、事前审计。企业
信息化带来的数据集中化和网络
化,为内部审计机构不间断收集、整
理和分析相关的财务、业务数据和
资料,查找存在的疑点和异常,开
展远程审计提供了条件。远程审计
具有时效性强、工作效率高、审计
成本低等优势以及隐蔽性、威慑力
等特征,与现场审计紧密结合可使
内部审计从事后审计走向事中、事
前审计。有条件的行业企业,还可
尝试将审计模块直接嵌入业务财务
应用系统中,依据审计预警规则自
动触发风险报警,进一步提高内部
审计的实时性。
四、提升内部审计信息化发展
阶段的策略
从单点应用的初级阶段走向综
合应用、集成应用,直至战略应用的
成熟阶段,这是一条我国内部审计
信息化发展演变的清晰脉络。为推
动内部审计信息化的持续深入发展,
本报告从建设内容和新技术运用等
方面提出若干发展策略。
(一)遵循发展规律,促进内部
审计信息化建设不断前进
如前所述,我国多数企事业单
位的内部审计信息化处于“单点应
用”和“综合应用”阶段,而“集成
化、智能化和远程化”是未来的发展
方向。下述五个方面的信息化建设
内容将有利于提升我国内部审计信
息化发展阶段。
1.探索建设审计信息门户,提
高审计信息系统的集成水平,发挥
内部审计信息化整体协同作用。梳
理审计决策、项目管理、知识管理、
计算机辅助工具、审计分析平台和
风险预警平台之间的业务流程、数
据流程和接口关系,建设审计统一
信息门户,使各子系统处于相互关
联的、统一和协调的大系统之中,实
现数据共享、资源整合,发挥系统协
同效应。
2.加强审计分析平台建设,进
一步提高内部审计揭露问题的事实、发现相关性、趋势性问题的能力。基于大数据技术的审计分析平台,既需要不断汇聚来自不同渠道、种类的大量多样化数据,构建审计数据中心,增强审计数据的完整性;还需要充分运用统计学、数据挖掘和模式识别等智能化分析技术。通过构建复杂的审计分析模型,开展大数据分析,为现场审计提供问题线索,揭示出各类信息之间的关联关系,有助于发现更隐蔽、趋势性的风险因素。
3.探索支持新兴审计业务的计算机辅助审计工具,进一步提高现场审计工作效率。伴随内部审计理念向价值增值方向演进,内部审计领域已由原来的财务收支审计、基建项目审计逐步向经济效益审计、内部控制审计、信息系统审计和风险管理审计等领域拓展。除财务审计、工程项目审计等软件发展相对成熟外,这些新兴审计业务的计算机辅助审计手段都还有很大发展空间,值得探索开发与应用。
4.探索建设决策支持、知识管理等系统,并使之与审计项目管理、审计作业系统紧密配合,促进审计信息的顺畅沟通,实现审计决策精准化与知识共享化。目前,审计管理信息化主要着眼于审计项目管理的信息化,为审计计划、项目实施、审计报告和问题整改提供管理平台,但对于审计成果的再利用,如构建审计方法、经验案例、问题线索和法律法规库,提高审计知识的共享、查询和创新利用方面的信息化程度还不高;对于支持内部审计机构领导及时、动态地把握项目进度、合理配置审计资源的信息支持还欠缺。未来的审计管理系统应能满足部门领导、审计项目组和审计人员等多方面的管理需求,全面提高内部审计
计划、组织、指挥、协调、控制与监
督等管理活动的科学性。
5.探索建设风险管理审计平
台,帮助内部审计在改善组织治理、
风险管理与控制方面发挥作用,提
升内部审计价值。内部审计发挥价
值增值作用,需要能够及时预见、
预警组织经营管理领域的各种风
险,需要具有全局、整体视角,而
不仅关注一时一事的影响。单纯
项目化的审计模式无法实现这些
目标,只有将时点型的项目审计
与持续的实时预警、整体风险评
价结合起来,从点、线、面多层次
实现内部审计的常态化审计监控,
才能保障内部审计在促进组织改
善治理、风险管理和内部控制中
发挥更大价值。搭建风险管理审
计平台是审计信息化走向“战略
应用”的高级发展阶段的关键。
(二)抓住时代机遇,积极尝试
运用新兴信息技术
大数据分析、云计算和移动通
信技术是内部审计信息化领域非常
有应用潜力的三种技术。紧跟新兴
信息技术潮流,是促进内部审计信
息化技术升级,实现增值式审计的
要求。
1.大数据具有多样性、大容量、
时效性高等特点。多样性指包含结
构化和非结构化数据,大容量指聚
合在一起供分析的数据量非常庞大,
时效性高指数据处理的速度很快。
基于大数据的存储与分析技术,既
有利于内部审计更精确地查找微观
问题,又为加强审计分析的宏观性、
趋势性提供了条件。而今,商务智能
领域已经开始普及Hadoop和
NoSQL,而靠数据“说话”的审计领
域还处在用关系数据库处理TB级数
据阶段。积极尝试大数据存储与分
析技术,既是顺应大数据时代的要
求,更是充分体现内部审计对组织
全面风险的“确认与咨询”价值的技
术力量所在。
2.云计算是分布式计算、并行
计算、网格计算、虚拟化等计算机技
术和网络技术融合发展的产物,其
核心理念是“按需服务”。例如,利
用虚拟化技术将多台服务器、存储、
硬件设施进行整合,把基础设施变
成可动态管理的“资源池”,提高资
源的利用率,降低硬件采购、运维和
管理成本;构建审计数据库资源池,
集中存储各种审计数据,数据的访
问和存储操作都以服务的方式实现,
不再存在以往业务系统构建过程中
出现的跨数据库的数据交换;建设
审计分析云,共享审计服务器计算
能力,远程开展海量数据审计分析,
并且能够根据数据规模动态地调整
计算资源。利用云计算技术开展审
计信息化建设,既可提高信息化建
设的效益,还能提高信息化服务于
审计工作的能力。
3.当前移动通信技术日臻完
善,依托高覆盖率的移动基站体系、
高速率的无线宽带网络和各种类型
的移动通信终端,移动通信技术正
在引领和推动着整个社会发生重大
变革。审计人员经常需要在被审计
单位、延伸单位等开展现场审计工
作,移动通信技术在审计工作中有
着广阔应用空间。利用移动通信技
术建设灵活的移动审计支撑系统,
满足审计人员外出办公、现场取证、
审计信息上传下载、远程会议、沟通
交流等业务需求,满足内部审计机
构领导及时掌握项目进展动态、审
计人力资源配置情况等管理需求,
摆脱时间和空间束缚,有效提高审
计工作效率。
中国内部审计准则2013版第1101号——内部审计基本准则 法规文号:发文时间:2013-08-26 发文单位:中国内部审计协会【打印】 第一章总则 第一条为了规范内部审计工作,保证内部审计质量,明确内部审计机构和内部审计人员的责任,根据《审计法》及其实施条例,以及其他有关法律、法规和规章,制定本准则。 第二条本准则所称内部审计,是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。其他组织或者人员接受委托、聘用,承办或者参与内部审计业务,也应当遵守本准则。 第二章一般准则 第四条组织应当设置与其目标、性质、规模、治理结构等相适应的内部审计机构,并配备具有相应资格的内部审计人员。 第五条内部审计的目标、职责和权限等内容应当在组织的内部审计章程中明确规定。 第六条内部审计机构和内部审计人员应当保持独立性和客观性,不得负责被审计单位的业务活动、内部控制和风险管理的决策与执行。 第七条内部审计人员应当遵守职业道德,在实施内部审计业务时保持应有的职业谨慎。 第八条内部审计人员应当具备相应的专业胜任能力,并通过后续教育加以保持和提高。 第九条内部审计人员应当履行保密义务,对于实施内部审计业务中所获取的信息保密。 第三章作业准则 第十条内部审计机构和内部审计人员应当全面关注组织风险,以风险为基础组织实施内部审计业务。 第十一条内部审计人员应当充分运用重要性原则,考虑差异或者缺陷的性质、数量等因素,合理确定重要性水平。 第十二条内部审计机构应当根据组织的风险状况、管理需要及审计资源的配置情况,编制年度审计计划。
一、我国内部审计的建立及发展 1983年8月20日,中华人民共和国审计署成立前夕,国务院转发了审计署《关于开展审计工作几个问题的请示》,报告提出建立内部审计监督制度问题。文件指出:建立和健全部门、单位的内部审计,是搞好国家审计监督的基础。根据国务院的指示精神,我国的部门和单位开始边组建、边开展内部审计活动。1983年9月,中国石化总公司率先成立审计部,开展了内部审计监督活动。1985年8月,国务院发布《内部审计暂行规定》,为内部审计提供了法律依据。《内部审计暂行规定》要求政府部门和大中型企业事业单位实行内部审计监督制度。1985年12月5日,审计署颁布《审计署关于内部审计工作的若干规定》(以下简称规定),这是审计署成立后第一个关于内部审计工作的法规文件,对我国的内部审计工作进行了规范;1989年12月5日审计署重新颁布《审计署关于内部审计工作的规定》,废止1985年的规定,此次规定是对1985年规定的查缺补漏;1995年7月14日,审计长郭振乾颁布中华人民共和国审计署令第1号《审计署关于内部审计工作的规定》取代1989年的规定,这次规定较之以前有了较大的改变,目前我国的内部审计工作大多都是按照此进行的;2003年3月4日,审计长李金华签署了中华人民共和国审计署令第4号《审计署关于内部审计工作的规定》,要求自2003年5月1日实行新规定,此次规定是在总结1995年规定的经验教训基础上,适应新的形势需要而制定的,体现了与时俱进的时代要求,是我国内部审计未来发展的蓝图。 二、四次规定的比较。笔者对四次规定中的四个主要的方面作了简要的比较。 (一)定义。1985年:“内部审计是部门、单位加强财政财务监督的重要手段,是国家审计体系的组成部分……内部审计机构依照国家的方针政策、财政经济法规和有关规章制度,在本部门、本单位主要负责人的直接领导下,对本部门(行业)、本单位及所属单位的财政财务收支及其经济效益,进行内部审计监督,独立行使内部审计职权,对本部门、本单位负责并报告工作。”1989年:“内部审计是我国审计体系的组成部分……内部审计机构在本单位主要领导人的直接领导下,依照国家法律、法规和政策,对本单位及下属单位的财务收支及其经济效益进行内部审计监督,独立行使内部审计职权,对本单位领导人负责并报告工作。1995 年:”内部审计是部门、单位实施内部监督,依法检查会计账目及其相关资产,监督财政收支和财务收支真实、合法、效益的活动。“2003年:”内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济日标。“ (二)内部审计的领域。1985年:“国家行政机关、国营企业事业组织应建立内部审计监督制度”。1989年:“政府部门、全民所有制企业事业单位实行内部审计制度”。1995年:“国务院各部门和地方人民政府各部门、国有的金融机构和企业事业组织,以及法律、法规、规章规定的其他单位,依法实行内部审计制度”。“非国有经济组织开展内部审计工作,可参照本规定的有关条款执行。”2003年:“国家机关、金融机构、企业事业组织、社会团体以及其他单位,应当按照国家有关规定建立健全内部审计制度。” (三)与审计机关的关系。1985年:“部门的内部审计机构,业务上受同级国家审计机构的指导,并向其报告工作;企业事业组织的内部审计机构,业务上受上级主管部门内部审计机构的指导,并向其报告工作。”1989年:“审计署负责指导全国的内部审计工作;地方各级审计机关负责指导本地区的内部审计工作;审计机关驻政府部门派出机构负责指导直属单位和行业的内部审计工作;上级内部审计机构负责指导所属单位的内部审计工作。”1995年:“审计署负责指导和监督全国的内部审计工作,地方各级审计机关负责指导和监督本地区的内部审计工作;审计机关驻部门派出机构负责领导所属单位和指导、监督本系统内部审计工作;部门和单位的内部审计机构负责领导所属
报告编号:YT-FS-8100-88 信息化调查报告(完整版) After Completing The T ask According To The Original Plan, A Report Will Be Formed T o Reflect The Basic Situation Encountered, Reveal The Existing Problems And Put Forward Future Ideas. 互惠互利共同繁荣 Mutual Benefit And Common Prosperity
信息化调查报告(完整版) 备注:该报告书文本主要按照原定计划完成任务后形成报告,并反映遇到的基本情况、实际取得的成功和过程中取得的经验教训、揭露存在的问题以及提出今后设想。文档可根据实际情况进行修改和使用。 煤炭是我国的主要能源,分别占一次能源生产和消费总量的76%和69%,在未来相当长的时期内,我国仍将是以煤为主的能源结构。党的xx大报告指出要发展现代产业体系,大力推进信息化与工业化融合。信息化已经成为我国一个重要的发展战略。 一、煤炭企业信息化概念与内涵 1.煤炭企业信息化概念 目前关于企业信息化的概念有很多,但对于煤炭企业信息化的概念还不是很多,本文旨在根据相关学者对煤炭企业信息化的理解,总结出煤炭企业信息化的概念。 煤炭企业信息化是将煤炭企业的产品开发、生产、成本、库存、销售、运输、财务、事务处理、现金流
动、客户交互、人力资源等各个业务过程数化,通过各种网络化信息系统加工生成企业所需的各项信息资源并提供给各层管理者。使管理者能够及时掌握业务中的一切信息,从而做出有利于生产要素组合优化的决策;使企业资源更加合理配置,从而取得更大的经济效益,煤炭企业信息化是指煤炭企业在生产经营、管理决策、研究开发、市场销售等方面应用信息技术,建设应用系统和网络,通过对信息和知识资源的有效开发利用,调整或重构企业组织和业务模式,服务企业发展目标,提高企业竞争力的过程。煤炭企业信息化是煤炭企业根据煤炭企业的实际情况,有选择的应用信息技术,有效开发信息资源,充分调动人力资源,运用合理的管理方法,建立与之相适应的组织模式和业务流程,并应用到企业生产、管理、安全的各个环节,从而提高煤炭企业的决策力、安全生产能力、竞争力和经济效益的一个系统工程。煤炭企业信息化建设现状调查报告范文 2、煤炭企业信息化的内涵
中国内部审计准则及指南 中国内部审计准则序言 内部审计差不多准则 内部审计人员职业道德规范 内部审计具体准则第 1 号——审计打算 内部审计具体准则第 2 号——审计通知书 内部审计具体准则第 3 号——审计证据 内部审计具体准则第 4 号——审计工作底稿 内部审计具体准则第 5 号——内部操纵审计 内部审计具体准则第 6 号——舞弊的预防、检查与报告内部审计具体准则第 7 号——审计报告 内部审计具体准则第 8 号——后续审计 内部审计具体准则第 9 号——内部审计督导
内部审计具体准则第 10 号—内部审计与外部审计的协调内部审计具体准则第11号--结果沟通 内部审计具体准则第12号──遵循性审计 内部审计具体准则第13号──评价外部审计工作质量 内部审计具体准则第14号──利用外部专家服务 内部审计具体准则第15号──分析性复核 内部审计具体准则第16号——风险治理审计 内部审计具体准则第17号――重要性与审计风险 内部审计具体准则第18号——审计抽样 内部审计具体准则第19号――内部审计质量操纵 内部审计具体准则第20号──人际关系 内部审计具体准则第21号──内部审计的操纵自我评估法内部审计具体准则第22号──内部审计的独立性与客观性
内部审计具体准则第23号──内部审计机构与董事会或最高治理层的关系 内部审计具体准则第24号──内部审计机构的治理 内部审计实务指南第1号――建设项目内部审计 内部审计实务指南第2号――物资采购审计 中国内部审计准则序言 本序言旨在讲明中国内部审计准则的制定依据、目标、体系、约束力、适用范围、制定与公布程序、修订和解释权。 一、中国内部审计准则的制定依据与目标 (一)中国内部审计准则依据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》及相关法律法规制定。 (二)制定中国内部审计准则的目标: l.贯彻落实《中华人民共和国审计法》、《审计署关于内部审计工作的规定》以及相关法律法规,加强内部审计工作,实现内部审计的制度化、规范化和职业化。
中国内部审计愿景构建的模型分析 一、问题的提出 2010年的IIA全球内部审计调查报告五《迫切的变化》第三章《为内部审计提出一个战略愿景》提到:“内部审计仍处在继续演进的阶段,与世界各种成熟的职业相比,内部审计职业还相对年轻。为了实现自己的战略目标,内部审计需要清晰的路线图以帮助满足利益相关者的期望并成为风险、规制和商业活动中的引航主机。今天,内部审计面对众多挑战以及行业和全球经济环境的多种变化。因此,制定内部审计愿景就显得尤其重要。尽管绝大多数内部审计活动依据IIA准则的要求设有自己的章程,但是很少有关于使命和战略的陈述”。 正是考虑到愿景对促进行业发展的重要作用,美国注册会计师协会(AICPA)在20世纪90年代启动了愿景项目,并于1998年形成了最终的研究报告《注册会计师愿景——2011年》。而国际内部审计师协会(IIA)、中国内部审计协会(CIIA)等组织并没有对内部审计的愿景做出完整的规划或构建,这使得内部审计在实务界的发展没有后劲,缺乏方向感,内部审计的发展及其效果也因此大打折扣,较之于发展更好的民间审计,发展滞后的内部审计更需要有自己的愿景。 事实上,对任何组织而言,组织的生存和发展都是建构在组织的主观愿望是否为了组织的长期生存和可持续发展的目标之上。而就中国内
部审计而言,构建内部审计愿景不仅是必需的,而且是必要的。从内因角度讲,这是:①留住内部审计人员的需要;②提升内部审计质量的需要;③提升内部审计人员抗压能力的需要;④深化内部审计职业化的需要:⑤提升内部审计人员独立性的需要。从外因角度看,这是:①应对不确定环境的需要;②应对监管环境变化的需要:③缩小企业社会期望差距的需要。总而言之,构建内部审计愿景是当下中国内部审计发展迫切需要解决的问题。 二、文献研究:美国注册会计师协会和澳大利亚特许会计师协会提出的两个愿景 (一)美国注册会计师协会(AICPA)的《注册会计师愿景——2011》 在20世纪最后10年里,美国的注册会计师行业获得了前所未有的发展,但AICPA认为时下的成功并不能成为未来是否成功的晴雨表,注册会计师行业必须对行业的未来发展进行研究,明确未来的发展目标,认真考虑本行业的价值、业务和竞争力。因此,AICPA启动了愿景项目,并于1998年形成了最终研究报告《注册会计师愿景——2011》。 该项目提出了注册会计师在新世纪所应坚持的五大核心价值,即①继续教育和终生学习;②胜任能力;③公正、诚实和坚守职业道德; ④时刻了解最新的商业问题:⑤客观性。应关注的五大核心业务领域,即①鉴证和信息完整;②技术服务;③管理咨询和绩效管理; ④财务规划;⑤国际业务。应具备的五大核心能力,即①沟通和领
中国内部审计准则及指南(doc 121页)
中华人民共和国 内 部 审 计 准 则 https://www.doczj.com/doc/c914787857.html,
字体:黑体/宋体字号:初号/一号/三号/小四行距:1.5倍行距编辑请保持叶序不变(编者按:DOC版 ms-word阅读最佳,PDF版 adobe reader8,acrobat9cn或foxit reader3最佳) 内部审计准则 004 中国内部审计准则序言 006 内部审计基本准则 008 内部审计人员职业道德规范 009 内部审计具体准则第1 号——审计计划 012 内部审计具体准则第2 号——审计通知书 013 内部审计具体准则第3 号——审计证据 015 内部审计具体准则第4 号——审计工作底稿 015 内部审计具体准则第5 号——内部控制审计 022 内部审计具体准则第6 号——舞弊的预防、检查与报告 026 内部审计具体准则第7 号——审计报告 028 内部审计具体准则第8 号——后续审计 030 内部审计具体准则第9 号——内部审计督导 031 内部审计具体准则第10 号—内部审计与外部审计的协调 033 内部审计具体准则第11号--结果沟通 034 内部审计具体准则第12号──遵循性审计 037 内部审计具体准则第13号──评价外部审计工作质量 039 内部审计具体准则第14号──利用外部专家服务 042 内部审计具体准则第15号──分析性复核 045 内部审计具体准则第16号——风险管理审计 048 内部审计具体准则第17号――重要性与审计风险 051 内部审计具体准则第18号——审计抽样
055 内部审计具体准则第19号――内部审计质量控制 020 内部审计具体准则第20号──人际关系 063 内部审计具体准则第21号──内部审计的控制自我评估法 065 内部审计具体准则第22号──内部审计的独立性与客观性 069 内部审计具体准则第23号──内部审计机构与董事会或最高管理层的关系072 内部审计具体准则第24号──内部审计机构的管理 076 内部审计具体准则第25号——经济性审计 080 内部审计具体准则第26号——效果性审计 084 内部审计具体准则第27号——效率性审计 089 内部审计具体准则第28号—信息系统审计 096内部审计具体准则第29 号——内部审计人员后续教育 …2009年后增补…
内部审计具体准则 内部审计具体准则第 1 号——审计计划 第一章总则 第一条为了规范内部审计人员编制审计计划,保证及时、有效地执行审计业务,提高审计效率,根据《内部审计基本准则》制定本准则。 第二条本准则所称审计计划,是指内部审计机构和人员为完成审计业务,达到预期的审计目的,对一段时期的审计工作任务或具体审计项目作出的事先规划。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。 第二章一般原则 第四条审计计划一般包括年度审计计划、项目审计计划和审计方案三个层次: (一) 年度审计计划是对年度的审计任务所作的事先规划,是组织年度工作计划的重要组成部分; (二) 项目审计计划是对具体审计项目实施的全过程所作的综合安排; (三) 审计方案是对具体审计项目的审计程序及其时间等所作出的详细安排。 内部审计机构可以根据组织的性质、规模、审计业务的复杂程度等因素决定审计计划层次的繁简。 第五条年度审计计划应在下年度开始前编制完成,并报组织适当管理层批准,以指导内部审计机构下年度的工作;项目审计计划和审计方案应在审计实施前编制完成,并经内部审计机构负责人批准。 第六条内部审计机构应当根据批准后的审计计划组织实施内部审计活动。在计划执行过程中,若有必要,应按规定的程序对计划进行修改和补充。 第七条内部审计机构负责人应定期检查审计计划的执行情况。 第三章年度审计计划 第八条内部审计机构负责人负责年度审计计划的制定工作。 第九条年度审计计划应当包括以下基本内容: (一)内部审计年度工作目标; (二)需要执行的具体审计项目及其先后顺序; (三)各审计项目所分配的审计资源; (四)后续审计的必要安排。 第十条在制定年度审计计划时,应当考虑组织风险、管理需要和审计资源,以确定具体审计项目。 第十一条在制定年度审计计划前,应了解以下情况,以评价各审计项目的风险程度: (一)组织的发展目标及年度工作重点;
浅析内部审计定位及其发展趋势 随着改革开放的不断深入和经济全球化发展,我国的各个领域也不断与国际接轨,更加趋于规范。但是,相较于国际内部审计协会的定义而言,我国企业的内部审计水平仍是落后许多。为了进一步提升我国企业内部审计水平和标准,有必要更深入的去了解分析内部审计的定义标准及其未来的发展趋势,如此,才能更好地提升我国企业内部审计的监督管理工作水平。 一、内部审计的定位分析 ( 一) 初期定位 内部审计的初期定位主要是辅助国家进行审计的监督工作。早期关于内部审计并没有完整的法律配套文件,只出台了简单的标志性文件,但我国中央政府也先后采取了行政手段在国企和事业行政单位中实施内部审计。《国务院关于审计工作的暂行规定》是我国内部审计的法律依据,其本质定位仍是以辅助国家审计监督工作,进行行政管理及其监督职能为主。 ( 二) 定位发展 1、内部审计新定义。我国企业内部审计的转折点在于《审计署关于内部审计工作的规定》的颁布。该规定的内容包括: 职责范围划分更加明确,具体到监督和评价本企业单位的经济活动; 目标更加明确,促进和加强经济管理和实现经济目标。可见,内部审计在职能和目标方面均发生质的改变。从职能来看,其内部审计不再局限传统的监督
而是转变为监督评价并行的职能,而在目标的定位上更是以企业的自身发展为主。由此可知,彼时的内部审计的主要目标是服务企业。 2、内部审计协会组织地位的界定。原先的审计工作以上级或国家审计部门为主导,内部审计行业只起到辅助作用。然而,在新的文献颁布之后,内部审计由学会转变为协会。中国内部审计协会由民政部批准成立,此后,内部审计协会成为行业内特有的自律组织,负责对企业进行内部审计,而国家审计部门负责对企业内部审计协会的工作服务质量进行监督和管理。可见,我国的内部审计有了较大的独立性,且不断朝着法制规范化发展,这也不断推进着我国内部审计工作的国际化发展。 ( 三) 未来定位 1、增加企业价值。从其定义上可明确地看出企业的内部审计主要是以服务企业为主,但在实际操作过程中仍存在偏差,因此,距离这个目标的实现仍有差距。如今,企业把实现价值最大化作为其发展目标,基于此,企业的内部审计不应仅仅局限于单一检查和监督,而应该积极汲取国外先进的经验,将监督和评估相结合,从真正意义上为企业的发展服务。所以,企业内部审计应该不断改善监督问题,及时纠正内审人员的不良作风和现象。同时,要能够及时的找出企业内部审计所存在的问题,并提出相应的解决措施方案。如此,才能够使国内的企业内部审计目标定位更好更快实现。 2、引入咨询管理服务。虽然我国内部审计已取得了较大的发展,但其职能定位仍有待进一步提高,因此,引入咨询管理服务和监督评价
信息化现状调查报告 信息化是当今世界发展的大趋势,可以极大地促进生产力发展和生产关系变革,是推动经济社会转型的重要力量。“xx”时期,是我省深化改革开放、全面建设小康社会的重要时期,是推进经济结构战略性调整、加快发展方式转变的关键时期,是加快发展、加速转型的攻坚时期,大力推进信息化和工业化深度融合,加快发展国民经济和社会各领域信息化,对落实科学发展观,调整经济结构,发展新兴产业,创建资源节约型和环境友好型社会具有重要意义。 一、现有基础 (一)基本情况 1.经济信息化快速发展 第一,农业和农村信息化深入推进。 农业信息服务网络进一步健全,覆盖全省XX个乡镇、5万个行政村和40个大中型农产品批发市场。**农业 ___整合了12个涉农部门,建立了农经、农情、农价三级共建共享数据库,设立服务栏目近万个,数据总量达3760gb,连续五年荣获“中国农业网站百强”称号。研制开发了40多个农业专家系统,推广面积达XX多万亩,增收
节支10多亿元。“12316”三农热线、“千万农民短信服务工程”等服务平台,提供了快捷、方便的咨询服务。藁城市“三电一厅”模式在全国得到推广。**和**被列为国家农村综合信息服务试点。**市被农业部命名为“全国农村信息化示范单位”。8个农村综合信息服务站和8名信息员被国家五部委评为全国先进。 第二,信息技术与传统工业加速融合。 据不完全调查,大中型制造企业70%实现了生产过程关键环节自动化控制,90%建设了管理信息系统,62%采用了数字化研发设计系统,85%建立了企业门户网站,48%应用了不同程度的电子商务。**钢铁、**三友、**水泥、**天威等33家企业入围中国企业信息化500强。钢铁、装备制造和石油化工的部分骨干企业开展了信息化综合集成应用,提高了企业自主创新能力和综合竞争力。**丝网、**管道管件等一批产业集聚区建设了以信息化为支撑的中小企业公共技术服务平台,促进了中小企业和产业的聚集发展。建立了省市两级污染源监控中心,实现了对全省752家企业、1176个排污口的联网自动监控,建设了覆盖40多万家污染源企业的基础数据库,有效抑制了企业的偷排和超标排放。唐钢等13家钢铁企业能源管理中心被列为国家示范项目。XX年**暨曹妃甸被国家 ___批准为首批国家级信息化与工业化融合试验区。
中国内部审计准则 (2019版) 2019年6月1日
目录 第1101号——内部审计基本准则 (1) 第1201号——内部审计人员职业道德规范 (5) 第2101号内部审计具体准则——审计计划 (9) 第2102号内部审计具体准则——审计通知书 (13) 第2103号内部审计具体准则——审计证据 (15) 第2104号内部审计具体准则——审计工作底稿 (18) 第2105号内部审计具体准则——结果沟通 (21) 第2106号内部审计具体准则——审计报告 (23) 第2107号内部审计具体准则——后续审计 (26) 第2108号内部审计具体准则——审计抽样 (28) 第2109号内部审计具体准则——分析程序 (33) 第2201号内部审计具体准则——内部控制审计 (37) 第2202号内部审计具体准则——绩效审计 (43) 第2203号内部审计具体准则——信息系统审计 (48) 第2204号内部审计具体准则——对舞弊行为进行检查和报告 (56) 第2301号内部审计具体准则——内部审计机构的管理 (61) 第2302号内部审计具体准则——与董事会或者最高管理层的关系.67 第2303号内部审计具体准则——内部审计与外部审计的协调 (71) 第2304号内部审计具体准则——利用外部专家服务 (73) 第2305号内部审计具体准则——人际关系 (76) 第2306号内部审计具体准则——内部审计质量控制 (80) 第2307号内部审计具体准则——评价外部审计工作质量 (84) 第2308号内部审计具体准则——审计档案工作 (88) 第2309号内部审计具体准则——内部审计业务外包管理 (95)
内部审计与企业可持续发展 内容摘要:内部审计是企业生存﹑发展的重要组成部分,就像人的 “眼睛”反映人的整体素质。风险导向内部审计是内部控制、风险管理、公司治理有机结合。实现企业健康可持续并不是简单的几句话和 口号可以解决,纵观管理层对内部审计提出了新的要求:监督并评价 企业经营活动﹑内部控制﹑管理制度等等,及时反映经营运营与管理 效果的成效,以内部审计工作轨迹为平台,优化公司治理所对应诸因 素的匹配性,倡导风险管理,优化提升素质的理念,最终实现企业健 康可持续发展。 关键词:内部审计风险企业可持续发展分析 内部审计的本质是帮助组织实现其目标,先后经历以“财务”为主→ 以“业务”为主→以“管理”为主的传输过程。它是一种独立、客观 的确认和咨询活动,旨在增加价值和改善组织运营。通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,作为企 业自我约束机制的重要组成部分,为企业经营管理提供服务,防范经 营风险,最终实现增加企业价值和改善组织运营的目标,实现企业可 持续发展战略。内部审计工作重心转向风险,关注现在和未来将成为 风险导向的内部审计发展主题,面对风险的产生和机遇的降临,如何 把“深套”的风险化解为主动控制并排除风险,把事后预见性的信息 拉近至当前力求实现高效控制。在此,作者以风险为核心与出发点的 内部审计,实现企业可持续实时互动,共同构建健康可持续企业浅谈 一下见解。 风险导向内部审计是实现企业健康可持续的能动力 风险导向内部审计以风险意识为核心。作为内部审计服务的手段:评 价和管理风险是重要窗口,内部审计对财务和经营信息的可靠性和完 整性进行检查并对企业一系列活动做出综合评价:包括本组织经营活 动和执行相关政策、计划、程序、法律和条例的遵循情况,企业资源 利用的经济性和有效性,内部控制的健全性、有效性和遵循情况等。
中国内部审计准则体系 内部审计人员职业道德规范 第一条内部审计人员在履行职责时,应当严格遵守中国内部审计准则及中国内部审计协会制定的其他规定。 第二条内部审计人员不得从事损害国家利益、组织利益和内部审计职业荣誉的活动。 第三条内部审计人员在履行职责时,应当做到独立、客观、正直和勤勉。 第四条内部审计人员在履行职责时,应当保持廉洁,不得从被审计单位获得任何可能有损职业判断的利 第五条内部审计人员应当保持应有的职业谨慎,并合理使用职业判断。 第六条内部审计人员应当保持和提高专业胜任能力,必要时可聘请有关专家协助。 第七条内部审计人员应诚实地为组织服务,不做任何违反诚信原则的事情。 第八条内部审计人员应当遵循保密性原则,按规定使用其在履行职责时所获取的资料。 第九条内部审计人员在审计报告中应客观地披露所了解的全部重要事项。 第十条内部审计人员应具有较强的人际交往技能,妥善处理好与组织内外相关机构和人士的关系。 第十一条内部审计人员应不断接受后续教育,提高服务质量。 内部审计基本准则 第一章总则 第一条为了规范内部审计工作,明确内部审计机构和人员的责任,根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》及相关法律法规制定本准则。 第二条本准则所称内部审计,是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动 及内部控制的适当性、合法性和有效性来促进组织目标的实现。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。 第二章一般准则 第四条内部审计机构的设置应考虑组织的性质、规模、内部治理结构及相关规定,并配备一定数量具有执业 资格的内部审计人员。 第五条内部审计机构应建立有效的质量控制制度,并积极了解、参与组织的内部控制建设。 第六条内部审计人员应具备必要的学识及业务能力,熟悉本组织的经营活动和内部控制,并不断通过后续教 育来保持和提高专业胜任能力。 第七条内部审计人员应当遵循职业道德规范,并以应有的职业谨慎态度执行内部审计业务。 第八条内部审计机构和人员应保持独立性和客观性,不得负责被审计单位经营活动和内部控制的决策与执行。
{财务管理内部审计}中国内部审计准则的体系
中国内部审计准则的适用范围 (一)中国内部审计准则适用于内部审计机构和人员进行内部审计的全过程。(二)中国内部审计准则适用于各类组织。无论组织是否以盈利为目的,也无论组织规模大小和组织形式如何,内部审计机构和人员在进行内部审计时,都应遵循内部审计准则。 中国内部审计准则的制定程序 (一)内部审计准则由中国内部审计协会制定。协会下设准则委员会负责内部审计准则的起草、修改和论证工作。 (二)中国内部审计准则的制定程序: l.选定项目。中国内部审计协会准则委员会提出内部审计准则备选项目,经专家咨询论证,征求有关方面意见后,由中国内部审计协会审批立项。 2.拟定初稿。中国内部审计协会准则委员会根据确定的项目,进行调查研究,起草初稿。中国内部审计协会征询专家和有关方面意见,由中国内部审计协会准则委员会修订后提交征求意见稿。 3.征求意见。中国内部审计协会发布征求意见稿,广泛征求各有关方面的意见。 4.修改定稿。中国内部审计协会准则委员会根据各方面意见修改征求意见稿,中国内部审计协会征询专家及有关方面意见后定稿。
中国内部审计准则的发布、修订与解释 中国内部审计准则由中国内部审计协会负责发布、修订与解释。 国际内部审计师协会(IIA)规定的内部审计准则框架IIA的职业实务框架(PPF)于1999年6月经IIA董事会正式批准。PPF主要由三部分构成:强制性指南、实务咨询和发展与实务支持。 1.强制性指南,是指在不同的国家或地区、不同的环境下,内部审计人员都必须使用的准则,它包括内部审计定义、内部审计人员的职业道德规范、内部审计职业实务准则。这是内部审计的职业基础。 2.实务咨询,是内部审计准则的第二个层次,为内部审计人员提供一个建设性的条款,目的是对新准则的解释和运用提供详细的建议;同时还包括一些新的信息,像IIA发布的内部审计准则公告(SIAS)和新近流行的职业道德规范的关注项目、风险管理的细则、咨询性服务准则、信息的安全性服务准则等。 3.发展与实务支持,是指那些最近发展的实务,IIA往往以专题报告、研究报告、参考书籍、研讨会文集、教育培训项目等方式来推荐这些参考性意见。 在IIA所设计的PPF中,强制性指南属于第一层次,具有法定约束力。而在这一层次中,职业道德规范又居于最高地位;实务咨询为第二层次,具有指导性作用;发展与实务支持则是第三层次,仅供参考。 内部审计准则之比较[1]
中国内部审计近30年发展:历程回顾与启示 王兵刘力云张立民 ( 南京大学会计学系 210093 审计署审计科研所 100086 北京交通大学经济管理学院 100044) 【摘要】本文回顾了我国内部审计制度建立30年以来内部审计发展的历程,文章认为,我国内部审计发展大致可分为建立起步、巩固提高和转型发展三个阶段。内部审计之所以取得快速发展,关键在于适应了经济体制改革和市场经济发展的需要。在审计署和中国内部审计协会的有效指导和管理下,坚持理论与实践相结合,吸收借鉴国外经验,不断加强审计队伍建设。 【关键词】内部审计回顾启示 30 年 一、引言 自从 1983 年我国建立内部审计制度,企业设立内部审计部门以来,内部审计已经走过了 30 年的发展历程。 30 年来,内部审计工作从无到有,内部审计队伍日益壮大,内部审计规范体系逐步建立和完善。30年来,在广大内部审计工作者的不懈努力下,内部审计作用和成果日益彰显,内部审计影响力不断增强,内部审计社会认可度不断提升,内部审计在促进企业内部控制、强化风险管理、提高经济效益和改善公司治理方面发挥着重要作用,取得了显著的成绩。本文目的在于对我国内部审计30年来的发展,做一个综合回顾和评价。尽管不同学者已围绕着不同时期我国内部审计发展或理论研究进行了回顾和评述 ( 王志钧和庄恩岳,1987;王志钧,1990;刘世林,1992;何卫红和赵佳,2011 )。但相比已有研究,本文的贡献在于: (1 )从内部审计建立到现在这一更长的时间跨度,回顾我国内部审计的发展历程,对我国内部审计 30 年发展作出了一个粗略的阶段划分,以更好地认识我国内部审计发展特征。(2) 基于内部审计发展的阶段,本文梳理过去 30 年内部审计发展所获得的启示,并对我国未来内部审计发展做出初步的展望。需要说明的是,本文的目的不是提供文献评述,而是在这一框架中说明内部审计实务与理论的发展脉络。 二、近 30 年中国内部审计发展历程的简要回顾 内部审计的发展是伴随着组织外部环境的变化和自身目标的演进而不断发
《信息化个人年终总结报告》当今,世界经济格局发生了重大变化,全球化、信息化发展趋势已不可逆转。信息技术的快速发展和不断应用,正深刻改变着世界,今天第一给大家带来了信息化个人年终总结,希望能够帮助到大家。 信息化个人年终总结篇一自去年xx年月份以来,廊坊市信息化办公室按照省信息化工作会议精神和有关通知要求,一方面,积极向市政府领导汇报信息化建设情况,正式递交了《关于信息化建设情况的汇报》材料,努力争取领导的理解和支持。另一方面,在思想上,增强了自身责任感和历史使命感。在工作中,自我加压,锐意进取,努力开创我市信息化建设的新局面。现将主要工作总结如下: 一、主要工作情况 ㈠编制完成了《廊坊市信息化xx规划和xx年发展纲要(征求意见稿)》。目前,此规划已发至各有关部门正在进行修改、完善。 ㈡初步完成《廊坊互联网(lf)总体设计方案》。该方案包括系统问题的提出、系统设计原则及目标、网络结构设计、服务功能设计、信息资源的开发利用、实施体制以及效益分析等内容,具有很强的可行性。项目总投资157万元人民币,涉及我市23个委、办、局。市信息办正在起草《关于建立廊坊互联网的请示》,报市政府审批。 ㈢电子信息产业调查工作已近尾声。按照省通知要求,我市对全市信息产品制造业、通信业、软件和信息服务业做了一次全面深入的调查,这在我市还是第一次。目前,开发区和民营科技企业调查和汇总工作已经完成,数据输入软盘工作正在进行,全市电子信息产业发
展状况调查报告已形成初稿。 ㈣我市市县有线电视光缆联网工程全部竣工。8月8日,我市320公里市县有线电视光缆联网工程全部竣工,单项投资600万元,使我市在全省11个市中第一个提前完成省市县三级有线电视光缆铺设工程,大大增强了我市的有线电视光缆通信功能。 ㈤数字数据通信网取得新进展。我市邮电系统自去年下半年开通china节点以来,上网用户迅速增加。去年用户已达一百多户,今年预计可达七百余户。同时,在inter网上开通廊坊热线,使之成为向世界展示廊坊的一个窗口。 ㈥积极拓展信息服务领域。组织市信息中心、邮电局等有关单位,积极参加政府举办的各种大型招商活动,通过现场演示、咨询服务等方式提高信息网络服务的知名度。 与此同时,我们还多次承办市委、市政府转来的有关信息化建设方面的工作,如答复人大、政协代表提案等,得到了领导的好评。 二、存在的问题 当前,信息化建设中存在的主要问题。一是信息设备制造业缺乏具有竞争力的优势企业集团和名牌产品。就我市而言,可以归类为信息产业的产品仅有四、五种,而且产品竞争力差、市场占有率低。二是信息资源还没有得到有效开发。上网的信息产品少, 高质量和能带来高效益的信息更少。同时,由于信息系统建设受条块分割的影响,各层次信息活动联系交流少,信息资源彼此不能共享。三是信息市场发育还不健全,有待进一步加强政策引导和监督管
第一章 1.影响内部审计产生和发展的因素有哪些? (1)受托经济责任关系是内部审计的基本前提。受托经济责任关系是指财产资源所有者与经营者、上级管理者和下级管理者之间形成的委托或受委托经营管理的关系,所有者或上级管理者作为委托人,委托经营管理者或下级管理者作为受托人进行经营管理,同时赋予受托人一定的权利,受托人需要承担一定的责任和义务。审计作为独立的第三方,接受委托人的委托,对受托人的受托责任履行情况进行审查和评价,并将审查和评价结果报告给委托人。可见,受托经济责任关系是审计产生和发展的前提和基础,没有受托经济责任就没有审计。内部审计就是在实行分权制的情况下,在上下级管理者之间形成的受托经济责任关系的基础.上产生和发展起来的。内部审计的发展变化取决于这种受托经济责任关系的内涵和外延的发展变化。没有这种受托经济责任关系,内部审计就不能存在和发展。(2)内部审计是基于企事业单位内部管理和控制的需要产生和发展起来的内部审计是随着企事业单位规模不断扩大,基于内部加强管理和控制的需要产生和发展起来的。只有存在管理分权制,同时,上级管理者没有能力亲自对下级受托经营管理者的责任履行情况进行审查和评价的情况下,上级管理者才会设置专门的内部审计机构和审计人员进行审查和评价,通过内部审计的机制来加强上级管理者对下级管理者的管理和控制。 (3)外部压力对于现代内部审计的发展起到了推动作用。内部审计-开始是作为企事业单位加强管理和控制的一个重要机制产生的,设置内部审计机构或人员,实行内部审计制度都是组织为加强管理和控制而采取的一个自觉的行动。到了19世纪中叶,由于股份公司的大量涌现,一些国家颁布了包含强制要求实行内部审计的法律法规之后,现代内部审计在这种外部压力的推动下发展起来了。 1.怎么看待内审的发展趋势? (1)审计的模式从控制导向审计向风险导向审计转变 (2)从检查过去到着眼未来 (3)内部审计的职能从评价扩展到预测、咨询和保证 (3)要求审计人员掌握的知识从审计知识扩展为经营知识 (5)审计的主要方式从说服转变为协商 2.内审的基本职能是什么?怎么理解? 审计机构按照本单位主要负责人或权力机构的要求,履行下列职责: (1)对本单位及所属单位的财政财务收支预算内、预算外资金的管理和使用情况及其有关的经济活动进行审计 (2)对本单位内设机构及所属单位领导人员的任期经济责任进行审计 (3)对本单位及所属单位固定资产投资项目进行审计 (4)对内部控制制度的健全性和有效性以及风险管理进行评审 (5)对经济管理和效益情况进行审计 3.内审与外审的主要区别的是什么? (1)服务的内向型 这主要是指内部审计是作为企事业单位内部加强管理和控制的重要手段而存在的,是为本位加强管理和控制,更好地实现本单位目标而服务的。 而外部审计,特别是注册会计师审计,服务的对象社会大众,而不仅限于具体的某个企业或组织。 (2)审查和评价的及时性和广泛性 由于内部审计是本单位内部管理和控制的重要组成部分。它可以选择在事前、事中和事后
文档收集于互联网,已重新整理排版.word版本可编辑.欢迎下载支持. 1文档来源为:从网络收集整理.word版本可编辑. 中国内部审计准则 第1201号——内部审计人员职业道德规范 第一章总则 第一条为了规范内部审计人员的职业行为,维护内部审计职业声誉,根据《审计法》及其实施条例,以及其他有关法律、法规和规章,制定本规范。 第二条内部审计人员职业道德是内部审计人员在开展内部审 计工作中应当具有的职业品德、应当遵守的职业纪律和应当承担的职业责任的总称。 第三条内部审计人员从事内部审计活动时,应当遵守本规范,认真履行职责,不得损害国家利益、组织利益和内部审计职业声誉。 第二章一般原则 第四条内部审计人员在从事内部审计活动时,应当保持诚信正直。 第五条内部审计人员应当遵循客观性原则,公正、不偏不倚地作出审计职业判断。 第六条内部审计人员应当保持并提高专业胜任能力,按照规定参加后续教育。 第七条内部审计人员应当遵循保密原则,按照规定使用其在履行职责时所获取的信息。
第八条内部审计人员违反本规范要求的,组织应当批评教育,也可以视情节给予一定的处分。 第三章诚信正直 文档收集于互联网,已重新整理排版.word版本可编辑.欢迎下载支持. 1文档来源为:从网络收集整理.word版本可编辑. 第九条内部审计人员在实施内部审计业务时,应当诚实、守信,不应有下列行为: (一)歪曲事实; (二)隐瞒审计发现的问题; (三)进行缺少证据支持的判断; (四)做误导性的或者含糊的陈述。 第十条内部审计人员在实施内部审计业务时,应当廉洁、正直,不应有下列行为: (一)利用职权谋取私利; (二)屈从于外部压力,违反原则。 第四章客观性 第十一条内部审计人员实施内部审计业务时,应当实事求是,不得由于偏见、利益冲突而影响职业判断。 第十二条内部审计人员实施内部审计业务前,应当采取下列步骤对客观性进行评估: (一)识别可能影响客观性的因素; (二)评估可能影响客观性因素的严重程度; (三)向审计项目负责人或者内部审计机构负责人报告客观性
摘要 随着经济的发展,我国自改革开放以来经济发展的实践证明了内部审计的重要性。二十一世纪的企业管理是逐步走向信息化、网络化的时代,我国现代企业制度建立步伐的不断加快,企业内部审计的重要性和必要性也更加凸现出来,其领域不断扩张,力度不断加快,因此,必须对我国内部审计工作做全面的改进和完善。本文从我国内部审计发展的环境,存在的问题,改善我国内部审计发展的主要措施,目前我国内部审计的发展分析,探讨分析了我国内部审计的现实和发展。 关键词内部审计现实发展
目录 1 前言 (1) 2 内部审计定义 (1) 3 我国内部审计面临的现实问题 (2) 3.1 内部审计机构的角色定位和机构设置的问题 (2) 3.2 内部审计职能定位的问题 (2) 3.3 内部审计审计领域和审计手段的问题 (2) 3.4 内部审计人员业务素质的问题 (3) 4 改善我国内部审计发展的主要措施 (3) 4.1 加强内部审计法律法规和制度建设 (4) 4.2 建立以服务为核心的审计职能 (4) 4.3 扩展内部审计领域,改进审计方式和手段 (4) 4.4 提高内部审计人员的素质 (4) 5 我国内部审计的发展分析 (5) 5.1 内部审计的主要职能将向为内部管理服务方面转变 (5) 5.2 内部审计手段将向着电子化、网络化方向发展 (5) 5.3 内部审计人员将向着实行审计人员认证制度的方向发展 (6) 5.4 内部审计风险将逐渐加大 (6) 致谢 (7) 参考文献 (8)
1 前言 内部审计源远流长,自有人际关系以来就一直存在,最早产生于西方经济发达的国家。自20世纪80年代以来,中国经济迅速发展,随着我国对市场经济的深入发展,内部审计的作用越来越显著,每年为企业挽回并创造近千亿元的价值,成为现代公司治理结构中不可或缺的重要部分。李金华审计长曾指出:“任何一个公司要持续高效运作都离不开有力的制约机制,其内在机制应该是一个完善的内部控制。”一个完善的内部控制是离不开有效的内部审计,内部审计是公司治理的一个重要组成部分。当今国际经济环境下,我国公司面临诸多困难和挑战,企业治理越来越受到广泛的关注和重视。只有建立一套完整的治理系统,才能彻底解决舞弊、腐败和管理不当的问题,要建立和完善现代企业制度首先要建立完善的内部审计制度。根据国情表明,我国内部审计尚处于初级阶段,从社会经济发展的需要和目前我国内部审计的现状看,内部审计还存在诸多不足与缺陷,还需要进一步探讨、研究和完善。根据我国审计署发布的2010上半年审计情况统计结果显示,2010年上半年,全国审计机关共审计(调查)48 287个单位。通过审计,为国家增收节支159.8亿元,其中已上交财政93.6亿元,已减少财政拨款或补贴22亿元,已归还原渠道资金44.2亿元;核减固定资产投资项目投资或结算额142.2亿元,帮助被审计单位和有关单位挽回或避免损失56.7亿元。因此,研究我国内部审计的现实与其发展有助于规范我国企业的运作及促进其发展,是具有非常重要现实意义的。 2 内部审计定义 内部审计作为实现内部控制的主要途径,是公司治理的有机组成部分。内部审计之父劳伦斯·索耶曾对其定义说:“内部审计是对组织中各类业务和控制进行独立评价,以确定是否遵循公认的方针和程序,是否符合规定和标准,是否有效和经济的使用了资源,是否在实现组织目标。”在我国,内部审计是指由被审计单位内部机构或人员,对其内部控制的有效性,财务信息的真实性和完整性,以及经营活动的效率和效果等开展的一种评价活动。内部审计是一种独立监督和评价企业及所属企业财政收支、财务收支、经济活动的真实、合法和效益的行为,它的存在,可以促进加强经济管理和实现经济目标。内部审计的本质在于,作为企业指挥者管理机能的一部分,对企业管理手段妥善与否、有无弊漏和是否经济有效,进行经常性的检查、分析和评价。内部审计具有及时性、