1、精品文檔關于第 28 號、 29 號內部審計具體準則和第3 號內部審計實務指南發布的通知各會員單位：第 28 號、29 號內部審計具體準則和第3 號內部審計實務指南已經審議通過，現予以發布，自2009 年 1 月 1 日起施行。各省、自治區、直轄市和計劃單列市內部審計（師）協會，中國內部審計協會各分會，各會員單位應認真組織學習，加強宣傳，以確保內部審計準則與指南的全面貫徹實施。附件： 1.內部審計具體準則第28 號信息系統審計2. 內部審計具體準則第 29 號內部審計人員后續教育3. 內部審計實務指南第 3 號審計報告內部審計具體準則第 28 號信息系統審計第一章總則第一條為了規范組織內部審計

2、機構及人員開展信息系統審計活動，保證審計質量，根據內部審計基本準則制定本準則。第二條本準則所稱信息系統審計，是指由組織內部審計機構及人員對信息系統及其相關的信息技術內部控制和流程開展的一系列綜合檢查、評價與報告活動。第三條本準則適用于各類組織的內部審計機構、內部審計人員及其從事的信息系統審計活動。第二章一般原則第四條信息系統審計的目的是通過實施信息系統審計工作，對組織是否達成信息技術管理目標進行綜合評價，并基于評價意見提出管理建議，協助組織信息技術管理人員有效地履行其受托責任以達成組織的信息技術管理目標。組織的信息技術管理目的是保證組織的信息技術戰略充分反映該組織的業務戰略目標，提高組織所依賴

3、的信息系統的可靠性、穩定性、安全性及數據處理的完整性和準確性，提高信息系統運行的效果與效率，合理保證信息系統的運行符合法律法規及監管的相關要求。第五條組織中信息技術管理人員的責任是信息系統的開發、運行和維護以及信息技術相關的內部控制的設計、執行和監控；信息系統審計人員的責任是實施信息系統審計工作并出具審計報告。.精品文檔第六條從事信息系統審計人員的專業勝任能力是指在信息系統審計領域, 勝任管理層與其他利益方的委托、履行其信息系統審計職能所應擁有的相關知識、技能和素質。信息系統審計人員應當熟悉內部審計業務并具備必要的信息技術及信息系統審計的專業知識。此外，審計項目負責人員應具有三年以上信息系統審

4、計相關工作經驗，或六年以上相關業務的從業經驗。由于組織特殊性而產生的例外情況，應當獲得組織管理層的特別授權。組織應當建立信息系統審計人員培訓制度，鼓勵審計人員取得注冊信息系統審計師等執業資格，以保證審計人員的專業勝任能力。必要時，信息系統審計可利用外部專家的服務。第七條信息系統審計可作為獨立的審計項目組織實施、或作為綜合性內部審計項目的組成部分實施。第八條信息系統審計劃分為以下階段：審計計劃階段、審計實施階段、審計報告與后續工作階段。第九條審計人員應采用以風險為導向的審計方法進行信息系統審計，風險評估應貫穿審計的計劃、實施、報告與后續工作各個階段。第三章審計計劃第十條內部審計人員在執行信息系統

5、審計之前，需要確定審計目標并初步評估審計風險，估算完成信息系統審計或專項審計所需的資源，確定重點審計領域及審計活動的優先次序，明確審計組成員的職責，并以此制定信息系統審計計劃。第十一條 制定信息系統審計計劃時，應遵循其他相關內部審計具體準則規定的因素，同時針對信息系統審計的特殊性，審計人員還應充分考慮以下因素：（一）高度依賴信息技術、信息系統的關鍵業務流程及相關的組織戰略目標；（二）信息技術管理的組織架構；（三）信息系統框架和信息系統的長期發展規劃及近期發展計劃；（四）信息系統及其支持的業務流程的變更情況；（五）信息系統的復雜程度；（六）以前年度信息系統內、外部審計等相關的審計發現及后續審計情

6、況。第十二條 信息系統審計作為綜合性內部審計項目的一部分時，審計人員在審計計劃階段還應綜合考慮相關內部審計的審計目標及要求。第四章信息技術風險評估第十三條進行信息系統審計時，審計人員應當識別組織所面臨的與信息技術相關的內、外部風險，并采用適當的風險評估技術與方法，分析及評價其發生的可能性及影響程度，為確定審計目標、范圍和方法提供依據。.第五章信息系統審計的內容信息系統審計通常包括對組織層面信息技術控制、信息技術一般性控制精品文檔第十四條 信息技術風險是指組織在信息處理和信息技術運用過程中產生的、可能影響組織目標實現的各種不確定因素。信息技術風險包括組織層面的信息技術風險、一般性控制層面的信息技

7、術風險及業務流程層面的信息技術風險等。第十五條 審計人員在識別、評估組織層面、一般性控制層面的信息技術風險時需要關注以下幾方面：（一）業務關注度，即組織的信息技術戰略與組織整體發展戰略規劃的契合度以及信息技術（包括硬件及軟件環境）對業務和用戶需求的支持度；（二）信息資產的重要性；（三）對信息技術的依賴程度；（四）對信息技術部門人員的依賴程度；（五）對外部信息技術服務的依賴程度；（六）信息系統及其運行環境的安全性、可靠性；（七）信息技術變更；（八）法律規范環境；（九）其他。第十六條 業務流程層面的信息技術風險受行業背景、業務流程的復雜程度、上述組織層面及一般性控制層面的控制有效性等因素的影響而存

8、在差異。一般而言，審計人員應了解業務流程并關注以下幾方面信息技術風險：（一）數據輸入；（二）數據處理；（三）數據輸出。第十七條 審計人員應充分考慮風險評估的結果，以合理確定信息系統審計的內容及范圍，并對組織的信息技術內部控制的設計有效性和執行有效性進行測試。第十八條及業務流程層面相關應用控制的審計。第十九條 信息技術內部控制的各個層面都包括人工控制、自動控制和人工、自動相結合的控制形式，審計人員應根據不同的控制形式采取恰當的審計程序。第二十條 組織層面信息技術控制是指管理層及治理層對信息技術治理職能及內部控制的重要性的態度、認識和措施，審計人員應考慮以下控制要素中與信息技術相關的內容：（一）控

9、制環境審計人員應關注該組織的信息技術戰略規劃對業務戰略規劃的契合度、信息技術治理制度體系的建設、信息技術部門的組織結構和關系、信息技術治理相關職權與責任的分配、信息技術人力資源管理、對用戶的信息技術教育和培訓等方面；（二）風險評估.精品文檔審計人員應關注組織的風險評估的總體架構中信息技術風險管理的框架、流程和執行情況、信息資產的分類以及信息資產所有者的職責等方面；（三）信息與溝通審計人員應關注組織的信息系統架構及其對財務、業務流程的支持度、管理層及治理層的信息溝通模式、信息技術政策/ 信息安全制度的傳達與溝通等方面；（四）監控審計人員應關注組織的監控管理報告系統、監控反饋、跟蹤處理程序以及組織

10、對信息技術內部控制的自我評估機制等方面。第二十一條 信息技術一般性控制是指與網絡、操作系統、數據庫、應用系統及其相關人員有關的信息技術政策和措施，以確保信息系統持續穩定的運行，支持應用控制的有效性。對信息技術一般性控制的審計應考慮以下控制活動：（一）信息安全管理審計人員應關注組織的信息安全管理政策，物理訪問及針對網絡、操作系統、數據庫、應用系統的身份認證和邏輯訪問管理機制，系統設置的職責分離控制等；（二）系統變更管理審計人員應關注組織的應用系統及相關系統基礎架構的變更、參數設置變更的授權與審批，變更測試，變更移植到生產環境的流程控制等；（三）系統開發和采購管理審計人員應關注組織的應用系統及相關

11、系統基礎架構的開發和采購的授權審批，系統開發的方法論，開發環境、測試環境、生產環境嚴格分離情況，系統的測試、審核、移植到生產環境等環節；（四）系統運行管理審計人員應關注組織的信息技術資產管理、系統容量管理、系統物理環境控制，系統和數據備份及恢復管理，問題管理和系統的日常運行管理等。第二十二條 業務流程層面應用控制是指在業務流程層面為了合理保證應用系統準確、完整、及時完成業務數據的生成、記錄、處理、報告等功能而設計、執行的信息技術控制。對業務流程層面應用控制的審計應考慮以下與數據輸入、數據處理以及數據輸出環節相關的控制活動：.精品文檔（一）授權與批準；（二）系統配置控制；（三）異常情況報告和差錯

12、報告；（四）接口 / 轉換控制；（五）一致性核對；（六）職責分離；（七）系統訪問權限；（八）系統計算；（九）其他。第二十三條 信息系統審計除上述常規的審計內容外，審計人員還可以根據組織當前面臨的特殊風險或需求，設計專項審計以滿足審計戰略，具體包括但不限于下列領域：（一）信息系統開發實施項目的專項審計；（二）信息系統安全專項審計；（三）信息技術投資專項審計；（四）業務連續性計劃的專項審計；（五）外包條件下的專項審計；（六）法律法規、行業規范要求的內部控制的合規性的專項審計；（七）其他專項審計。第六章信息系統審計的方法第二十四條審計人員在進行審計與信息技術相關內部控制及流程中可以單獨或綜合應用下列

13、的審計方法來獲取充分、適當的審計證據以評估信息技術內部控制的設計有效性和執行有效性：（一）詢問相關的控制人員；（二）觀察特定控制的運用；（三）審閱文件和報告；（四） 根據信息系統的特性， 進行穿行測試， 追蹤交易在信息系統中的處理過程；（五）驗證系統控制和計算邏輯；（六）登錄信息系統進行系統查詢；（七）利用計算機輔助審計工具和技術；（八）保證獨立性、客觀性及職業技能的質量控制前提下，利用其他專業機構的審計結果或組織對信息技術內部控制的自我評估結果；（九）其他第二十五條信息系統審計人員可以根據需要利用計算機輔助審計工具和技術進行數據的驗證、關鍵系統控制 / 計算的邏輯的驗證、審計樣本選取等；審計

14、人員在充分考慮安全的前提下，可以利用可靠的信息安全偵測工具進行滲透性測試等。第二十六條審計人員在對信息技術內部控制進行評估時，應獲得充分、可靠及相關的審計證據以支持審計結論完成審計目標，并應充分考慮系統自動控制的控制效果的一致性及可靠性的特點，在選取審計樣本時可根據情況適當減少樣本量。在系統未發生變更的情況下，可考慮適當降低審計頻率。第二十七條審計人員在審計過程中進行風險評估，并在此基礎上依據信息技術內部控制評估的結果重新評估審計風險，并根據剩余風險來進一步設計審計程序。第二十八條審計工作底稿應以正式的書面或電子形式進行記錄，其中應包含審計程序、審計發現和審計結論以及支持審計結論的審計工作細節

15、及審計證據。審計過程中獲取的電子數據應建立嚴格的電子數據歸檔措施，并對敏感數據進行嚴格的保密管理。.精品文檔第七章審計報告與后續工作第二十九條 在審計實施結束后，審計人員應以充分、可靠及相關的審計證據為依據形成審計結論與建議，出具審計報告，形成審計結果，追蹤審計建議的落實并執行相應后續審計程序。第三十條 當信息系統審計作為綜合性內部審計項目的一部分時， 審計人員應及時與其它相關內部審計人員溝通信息系統內部審計的發現，并考慮依據審計結果調整其他相關審計的范圍、時間及性質。第八章附則第三十一條本準則由中國內部審計協會負責解釋。第三十二條本準則自2009 年 1 月 1 日起施行。內部審計具體準則第

16、29 號內部審計人員后續教育第一章總則第一條為了規范內部審計人員后續教育，保持和提高內部審計人員的專業勝任能力，根據內部審計基本準則、內部審計人員職業道德規范制定本準則。第二條本準則所稱的后續教育，是指內部審計人員為保持和提高其專業勝任能力，掌握和運用相關新知識、新技能和新法規所進行的學習與研究。本準則所稱的內部審計人員，是指取得內部審計人員崗位資格證書或國際注冊內部審計師（ CIA）資格證書的人員。第三條本準則積極引導其他從事內部審計活動的人員參加后續教育，以增強其專業知識和業務能力。第四條本準則適用于各級各類的內部審計( 師 ) 協會，各類組織的內部審計機構、內部審計人員進行的后續教育。第

17、二章一般原則第五條內部審計人員應當根據職業發展需要，確定合理的后續教育內容，選擇適當的后續教育形式。第六條中國內部審計協會、省級內部審計( 師 ) 協會應當明確劃分其在后續教育中的職責與權限，合理組織并有效實施后續教育。市、縣級內部審計( 師 ) 協會，經中國內部審計協會或省級內部審計( 師 ) 協會授權，也可組織實施管轄范圍內的后續教育。.精品文檔內部審計機構應當為內部審計人員接受后續教育提供必要的保障。第七條 中國內部審計協會、 省級內部審計 ( 師 ) 協會應當定期檢查與考核后續教育情況，確保后續教育質量。第三章內容與形式第八條后續教育應當講求實效、學以致用。主要內容包括：（一）國家頒布

18、的有關法律法規；（二）內部審計準則及內部審計人員職業道德規范；（三）內部審計理論與實務；（四）會計理論與方法；（五）信息技術理論與應用技術；（六）公司治理、內部控制和風險管理理論；（七）其他相關專業知識與技能。第九條 后續教育應當區分內部審計機構負責人、 審計項目負責人和審計助理人員三個層次，突出重點、按需施教。具體內容包括：（一）內部審計機構負責人應當學習和研究組織領導本單位（部門）內部審計工作方面的知識和技能，包括：相關法律法規、內部審計準則和會計準則及其最新變化，內部審計在公司治理、內部控制、風險管理和企業流程再造過程中的作用及其最新發展，內部審計章程擬訂，審計關系處理與協調，審計管理案

19、例，組織文化與政策，以及開展咨詢服務業務的有關理論和實務等；（二）審計項目負責人應當學習和研究獨立完成一個審計項目方面的知識和技能，包括：內部審計準則和會計準則，財務管理理論與方法，經濟管理理論，項目審計計劃與審計方案制定，審計評價標準解讀和選擇，審計報告撰寫與提出，審計案例分析，審計助理人員監督和指導，人際關系溝通等；（三）審計助理人員應當學習和研究參與完成一個審計項目方面的知識和技能，包括：內部審計準則和會計準則，審計基本理論與技術方法，計算機基礎知識，邏輯推理，相關人際關系溝通等。第十條內部審計人員接受培訓是后續教育的主要方式。一般應當采取以下形式：（一）參加國際內部審計師協會和亞洲內部

20、審計聯合會組織的專業會議及培訓活動；（二）參加中國內部審計協會和省級內部審計( 師 ) 協會舉辦的各種培訓及考察活動；（三）參加中國內部審計協會和省級內部審計( 師 ) 協會召開的專業會議及經驗交流；（四）參加中國內部審計協會和省級內部審計( 師 ) 協會認可的有關大專院校的專業課程進修；（五）參加經中國內部審計協會或省級內部審計( 師) 協會授權的市、縣級內部審計( 師 ) 協會組織的專業培訓及經驗交流。.精品文檔第十一條內部審計人員自學是后續教育的重要補充方式。一般應當包括以下形式：（一）參加中國內部審計協會和省級內部審計( 師 ) 協會開辦的網絡教育；（二）參加由本單位（部門）內部審計機

21、構開展的業務技術培訓；（三）主持或參與完成省級以上內部審計( 師 ) 協會發布的課題研究，并取得研究成果；（四）公開出版專業著作或發表專業論文；（五）個人專業學習和實務研究；（六）其他形式。第四章組織與實施第十二條內部審計人員后續教育由中國內部審計協會和省級內部審計( 師 ) 協會負責組織、實施。行業審計協會實施的有關培訓活動實行年度認證制，認證工作由中國內部審計協會實施。第十三條中國內部審計協會負責組織、實施全國內部審計人員的后續教育。主要職責是：（一）制定全國后續教育規劃；（二）制定全國后續教育制度、規定、辦法；（三）制定全國后續教育年度培訓計劃，提出教學大綱；（四）組織全國后續教育教材的

22、開發、評估、推薦； （五）組織全國后續教育活動； （六）組織全國后續教育檢查、 考核；（七）指導、督促省級內部審計 ( 師) 協會的后續教育工作。第十四條省級內部審計( 師 ) 協會負責組織、 實施管轄范圍內的內部審計人員后續教育。主要職責是：（一）制定管轄范圍內后續教育規劃；（二）制定管轄范圍內后續教育制度、規定、辦法；（三）制定管轄范圍內后續教育年度培訓計劃，設置教學內容；（四）組織管轄范圍內后續教育教材的評估、遴選；（五）組織管轄范圍內后續教育活動；（六）組織管轄范圍內后續教育檢查、考核；（七）指導、督促市、縣級內部審計( 師 ) 協會的后續教育工作。第十五條 市、縣級內部審計 ( 師)

23、 協會同時符合下列條件的，經中國內部審計協會或省級內部審計 ( 師 ) 協會授權，也可組織實施管轄范圍內的后續教育：（一）具有承擔后續教育工作的教學場所和設施；（二）擁有與承擔后續教育工作相適應的師資隊伍和管理力量；（三）能夠完成所承擔的后續教育任務，保證后續教育質量。.精品文檔被授權的市、縣級內部審計 ( 師 ) 協會在組織后續教育前，應當將實施方案報送相應授權協會備案。實施方案內容包括：教學目的、教學內容、教學方式、教材遴選、教師情況、考核形式、質量控制辦法等。第十六條 內部審計機構應當支持、 督促本單位 （部門） 內部審計人員參加后續教育，保證學習時間和學習費用，提供必要的學習條件。內部

24、審計機構開展的本單位（部門）業務技術培訓，如需申請確認為內部審計人員后續教育學時的，應當提請中國內部審計協會或省級內部審計（師）協會進行評估。評估內容包括：培訓條件、培訓計劃、培訓內容、師資來源、教學水平、管理水平、學員滿意度和質量監控措施等。第五章檢查與考核第十七條 中國內部審計協會負責檢查、考核全國內部審計人員的后續教育情況；省級內部審計 ( 師 ) 協會負責檢查、考核管轄范圍內的內部審計人員后續教育情況；內部審計機構負責檢查，并如實填報本單位（部門）的內部審計人員后續教育情況。第十八條檢查與考核的標準，按內部審計人員接受學習的時間計算，每兩年為一個周期，時間不得少于80 學時，其中每年接

25、受后續教育的時間不得少于30 小時。后續教育的學時計算標準是：（一）屬本準則第十條第（二）項、第（三）項、第（四）項的，第十一條第（一）項的，按設定的學時計算已完成后續教育學時；（二）屬本準則第十條第（五）項的，由市、縣級內部審計( 師 ) 協會與中國內部審計協會或省級內部審計( 師 ) 協會協商后，確定已完成后續教育學時；（三）屬本準則第十條第（一）項的，其設定的學時報中國內部審計協會認定；（四）屬本準則第十一條第（二）項的，由內部審計機構提出申請，經中國內部審計協會或省級內部審計( 師 ) 協會評估后，確認已完成后續教育學時；（五）屬本準則第十一條第（三）項、第（四）項的，按每千字2 學時

26、計算已完成后續教育學時，全年累計不得超過40 學時；（六）榮獲省級以上學術成果獎勵的，當年按20 學時計算已完成后續教育學時，全年累計不得超過40 學時；（七）取得相關中級以上專業技術職稱和國家級執業資格的，當年按2 0 學時計算已完成后續教育學時，全年累計不得超過40 學時。.精品文檔第十九條有下列情形之一的，內部審計人員后續教育時間可以順延，在下一年度一并完成規定的后續教育時間：（一）年度內在境外工作超過六個月的；（二）年度內病假超過六個月的；（三）休產假的；（四）其他情況。有上述情形的內部審計人員須由個人提出申請，所在單位（部門）人事部門證明，報經中國內部審計協會或省級內部審計( 師 )

27、 協會審核后確認。第二十條 內部審計人員接受檢查、考核時，應當提交記錄其后續教育情況的內部審計人員崗位資格證書、國際注冊內部審計師資格證書；其他從事內部審計活動的人員應當提交記錄其后續教育情況的內部審計人員后續教育證書。后續教育情況由中國內部審計協會或省級內部審計 ( 師 ) 協會負責記錄，包括：培訓內容、培訓時間、培訓地點，以及教師的姓名、職稱（職務）和累計培訓學時等。第二十一條除本準則第十九條列示的情形外，內部審計人員未能提供其后續教育有效記錄或無故未達到后續教育要求的，考核時不予通過；考核未予通過的內部審計人員，其所在單位（部門）內部審計機構應當督促其接受后續教育。（一）年度內未接受后續

28、教育或未按有關規定完成后續教育學時的內部審計人員，由省級內部審計( 師 ) 協會予以警告；（二） 連續二年未接受后續教育或連續二年未按有關規定完成后續教育學時的內部審計人員，省級內部審計 ( 師 ) 協會不予辦理內部審計人員崗位資格證書、國際注冊內部審計師（ CIA）資格證書年檢；（三）連續三年未接受后續教育或連續三年未按有關規定完成后續教育學時的內部審計人員， 由省級內部審計( 師 ) 協會作出或建議作出吊消其內部審計人員崗位資格證書、國際注冊內部審計師（CIA）資格證書。第二十二條被授權的市、縣級內部審計( 師 ) 協會，喪失組織后續教育條件的，由相應授權協會收回其組織實施后續教育的權力。

29、第二十三條內部審計機構無故未按規定提供后續教育機會和條件、未按規定如實填報本單位（部門）內部審計人員后續教育情況的，內部審計( 師 ) 協會不予受理其申請內部審計先進集體評比，嚴重的可以取消其會員資格。第六章附則第二十四條本準則由中國內部審計協會發布并負責解釋。第二十五條本準則自2009 年 1 月 1 日起施行。.精品文檔內部審計實務指南第3 號審計報告第一章總則第一條為了指導內部審計人員編制和出具審計報告，規范內部審計報告及相關活動，根據內部審計基本準則和內部審計具體準則第7 號審計報告制定本指南。第二條 本指南所稱審計報告是指內部審計人員根據審計計劃對被審計單位實施必要的審計程序后，就被

30、審計單位經營活動和內部控制的適當性、合法性和有效性出具的書面文件。第三條 本指南適用于各類企業的內部審計機構、 內部審計人員及其從事的內部審計活動。政府及非盈利組織的內部審計活動，可結合行政管理程度的要求，參照執行。第四條內部審計報告應當體現內部審計項目目標的要求，并有助于組織增加價值。內部審計項目目標的要求主要包括但不限于對以下方面的評價：（一）經營活動合法性；（二）經營活動的經濟性、效果性和效率性；（三）組織內部控制的健全性和有效性；（四）組織負責人的經濟責任履行狀況；（五）組織財務狀況與會計核算狀況；（六）組織的風險管理狀況。第五條 正式立項的審計項目應當在終結審計后編制審計報告； 如果

31、存在下述情況之一時，應當根據組織適當管理層的要求和內部審計工作的需要編制并報送中期審計報告：（一）審計周期過長；（二）被審計項目內容特別龐雜；（三）被審計期間比較長；（四）突發事件引起特殊要求；（五）組織適當管理層需要審計項目進展情況的信息；（六）其他需要提供中期審計報告的情況。中期審計報告不能取代終結審計報告，但中期審計報告能夠作為終結審計報告的編制依據。中期審計報告不具有終結審計報告的效力。第六條編制審計報告應當遵循以下原則：（一）客觀性。審計報告應以可靠的證據為依據，實事求是地反映審計事項，做出客觀、公正的審計結論。（二）完整性。審計報告應當做到要素齊全，內容完整，不遺漏審計發現的重大事

32、項。（三）清晰性。審計報告應當做到邏輯性強、突出重點，簡明扼要地闡明事實和結論。避免使用不必要的過于專業性和技術性的復雜語言。文字應當通順流暢，用詞準確，避免使用“幾個、少數、大量”等模糊字眼說明情況。.精品文檔（四）及時性。審計報告應當及時編制，以便組織適當管理層適時采取有效糾正措施。在保證審計報告質量的前提下，審計報告應當在完成現場審計后盡快編制，經過征求意見和補充修改后分別送達各有關方面。（五）實用性。審計報告所提供的信息，應當有利于解決經營管理中存在的重要問題，并有助于組織實現預定的目標。（六）建設性。審計報告不僅應當發現問題和評價過去，而且還應能解決問題和指導未來，應當針對被審計單位

33、經營活動和內部控制的缺陷提出適當的改進建議。（七）重要性。在形成審計結論與建議時，應充分考慮審計項目相關的風險水平和重要性，對于被審計單位經營活動和內部控制中存在的嚴重差異和漏洞以及審計風險高的領域應當在審計報告中有重點的詳細說明。同時，內部審計人員還要考慮被審單位接受審計建議、采取相應措施的成本與效益關系。第七條 內部審計機構應該建立健全審計報告分級復核制度， 明確規定各級復核崗位的要求和責任。復核層次級別的具體設置應當視審計項目的復雜程度和內部審計機構的規模、人員配置等各種因素而定。第八條審計報告可以手工編制，也可以使用計算機軟件自動編制。第九條 內部審計人員需用聯系及綜合性的思維方式、

34、以高超的溝通與合作技能來組織和編寫審計報告。第二章審計報告的構成要素第十條 內部審計報告因審計項目預定目的的不同而存在差異， 一般的內部審計報告應包括以下基本要素：（一）標題；（二）收件人；（三）正文；（四）附件；（五）簽章；（六）報告日期；（七）其它。第十一條 內部審計報告的標題應能反映審計的性質， 力求言簡意賅并有利于歸檔和索引。一般應當主要包括以下內容：（一）被審計單位名稱；（二）審計事項（類別）；（三）審計期間；（四）其他。第十二條 內部審計報告的收件人應當是與審計項目有管理和監督責任的機構或個人。一般應當包括：（一）被審計單位適當管理層；（二）董事會或其下設的審計委員會或者組織中的主

35、要負責人；（三）組織最高管理當局；（四）上級主管部門的機構或人員；（五）其它相關人員。.精品文檔考慮到各個組織的法人治理結構、管理方式差異，審計報告的送達單位或個人應當根據具體情況確定。第十三條內部審計報告的正文是審計報告的核心內容。一般應當包括以下項目：（一）審計概況；（二）審計依據；( 三 )審計發現；（四）審計結論；（五）審計建議；（六）其它方面。第十四條內部審計報告的附件是對審計報告正文進行補充說明的文字和數字材料。一般應當包括：（一）相關問題的計算及分析性復核審計過程；（二）審計發現問題的詳細說明；（三）被審計單位及被審計責任人的反饋意見；（四）記錄審計人員修改意見、明確審計責任、體

36、現審計報告版本的審計清單；（五）需要提供解釋和說明的其它內容。第十五條內部審計報告應當由主管的內部審計機構蓋章，并由以下人員簽字：（一）審計機構負責人；（二）審計項目負責人；（三）其他經授權的人員。第十六條審計報告日期一般采用內部審計機構負責人批準送出日作為報告日期。以下情況下使用相關的日期：（一）因采納組織主管負責人的某些修改意見時；（二）內部審計人員在本機構負責人審批之后又發現被審計單位存在新的重大問題時；( 三 )內部審計報告存在重要疏忽時；（四）其它情況。第三章審計報告的主要內容第十七條審計概況是對審計項目的總體情況的介紹和說明。一般主要包括：（一）立項依據。在審計報告中應當根據實際情

37、況說明審計項目的來源：1、審計計劃安排的項目；2、有關機構（外部審計機構、組織有關部門）委托的項目； 3、根據工作需要臨時安排的項目；4、其它項目。（二）背景介紹。在審計報告中，應當對有助于理解審計項目立項以及審計評價的以下情況進行簡要描述：1、選擇審計項目的目的和理由；2、被審計單位的規模、業務性質與特點、組織機構、管理方式、員工數量、主要管理人員等；3、上次同類審計的評價情況；4、與審計項目相關的環境情況；5、與被審計事項有關的技術性文件；6、其它情況。（三）整改情況。如有必要，應當將上次審計后的整改情況在審計報告中加以說明。（四）審計目標與范圍。審計報告中應當明確地陳述本次審計的目標，并

38、應與審計計劃中提出的目標相一致；還應當指出本次審計的活動內容和所包含的期間。如果存在.精品文檔未進行審計的領域，應當在報告中指出，特別是某些受到限制無法進行檢查的項目，應說明受限制無法審查的原因。（五）審計重點。審計報告應當對本次審計項目的重點、難點進行詳細說明，并指出針對這些方面采取了何種措施及其所產生的效果，也可以對審計中所發現的重點問題做出簡短的敘述及評論。（六）審計標準。財務審計的標準主要是國家有關部門所頒布的會計準則、會計制度以及其它相關規范制度。管理審計的標準主要是組織管理層已制定或已認可的各項標準。第十八條 審計依據是審計報告應聲明內部審計程序是按照內部審計準則的規定實施審計的。

39、當確實無法按照審計準則要求執行必要的審計程序時，應在審計報告中陳述理由，并對由此可能導致的對審計結論和整個審計項目質量的影響做出必要的說明。第十九條 審計發現是內部審計人員在對被審計單位的經營活動與內部控制的檢查和測試過程中所得到的積極或消極的事實，一般應包括以下內容：（一）所發現事實的現狀，即審計發現的具體情況；（二）所發現事實應遵照的標準，如政策、程序和相關法律法規；（三）所發現事實與預定標準的差異；（四）所發現事實已經或可能造成的影響；（五）所發現事實在目前現狀下產生的原因（包括內在原因與環境原因）。第二十條 審計結論是內部審計人員對審計發現所做出的職業判斷和評價結果， 表明內部審計人員

40、對被審計單位的經營活動和內部控制所持有的態度和看法。在做出審計結論時，內部審計人員應針對本次審計的目的和要求，根據已掌握的證據和已查明的事實，對被審計單位的經營活動和內部控制做出評價。內部審計人員提出的結論可以是對經營活動或內部控制的全面評價，也可僅限于對部分經營活動和內部控制進行評價。如果必要，審計結論還應包括對出色業績的肯定。第二十一條 審計建議是內部審計人員針對審計發現提出的方案、措施和辦法。審計建議可以是對被審計單位經營活動和內部控制存在的缺陷和問題提出的改善和糾正的建議；也可以是對顯著經濟效益和有效內部控制提出的表彰和獎勵的建議。內部審計人員應該依據審計發現和審計證據，結合組織的實際

41、情況和審計結論的性質，提出審計建議。審計建議可分為以下幾種類型：（一）現有系統運行良好，無需改變；（二）現有系統需要全部或局部改變：.精品文檔1、改進的方案設計；2、方案實施的要求；3、方案實施效果的預計；4、未實施此方案的后果分析。第四章審計報告的基本格式第二十二條 內部審計人員在確認有較大必要性的條件下編制規范的中期審計報告。一般中期審計報告篇幅較短，應當清楚地說明審計發現的事實、不良狀況的影響，并提出審計建議。中期審計報告的格式可以根據實際需要選擇以下所列格式之一：（一） 中期審計報告的基本格式包括： （ 1）標題，可由審計項目和 “中期審計報告”兩部分組成；（ 2）收件人；（ 3）審計

42、發現；（ 4）審計建議；（ 5）附件；（ 6）簽章；（ 7）報告日期。中期審計報告一般格式參考范例如下：關于“出納付款程序”的中期審計報告（標題）公司總經理：（收件人）從正在進行的公司年度財務收支審計中，我們發現公司財務部付款內部控制程序存在嚴重缺陷。出納員保管著公司財務專用章及財務經理私章，可隨時支取公司款項，在我們的初步審核中，已經發現未經審批的付款筆，共計萬元，如果不采取緊急措施，將可能導致更大的舞弊風險。（審計發現）根據上述情況，我們建議財務經理收回相關印鑒，對每一筆公司款項的支付嚴格審核后才能簽發，同時責成出納員說清萬元款項的去向，采取各種手段追回款項，并建議臨時停止出納員的職務工作

43、。（審計建議）附件： 1.2. 3. （附件）審計項目負責人：審計小組成員：、審計機構（簽章）年月日（報告日期）.精品文檔（二）中期審計報告的備忘格式包括： （ 1）標題，只簡單列示審計項目即可； （ 2）收件人；（ 3）審計發現；（ 4）審計建議；（ 5）審計人員簽章；（ 6）報告日期。中期審計報告備忘格式參考范例如下：資本性支出授權的中期報告（標題）供銷部經理：（收件人）在審計貴單位資本性項目的過程中，我們發現目前所發生的資本性支出沒有取得相應的批準文件。在個資本性項目中，我們抽取了個進行檢查。累計支出萬元人民幣。在檔案資料中，均沒有發現取得相應的批準文件。（審計發現的事件）造成這種結果的

44、原因是：最近改組重建的會計部門還沒有在項目建設之前授權專門的人員負責批準；另外，采購訂單的復核、批準還沒有建立相應的程序。（審計發現的原因）為了確保按照企業管理當局的意圖對資本性支出業務進行有效的控制，我們建議貴單位應該授權專門人員負責采購業務的批準；另外，在實施采購之前，采購訂單應該與經過批準的文件進行核對驗證。（審計建議）審計員：（簽章）年月日（報告日期）第二十三條內部審計人員應當編制終結審計報告。終結審計報告的基本格式包括：（ 1）標題；（ 2）收件人；（ 3）審計概況（立項依據及背景介紹，上次審計后的整改情況說明，審計目的和范圍，審計重點等）；（ 4）審計依據；（ 5）審計發現；（ 6

45、）審計結論；（ 7）審計建議；（ 8）附件；（ 9）簽章；（ 10）報告日期。終結審計報告基本格式參考范例如下：關于公司內部會計控制的審計報告（標題）公司總經理：（收件人）為了配合今年年底公司組織的行業檢查活動，我們臨時調整了審計計劃，組成了以王為項目負責人的 5 人審計小組，對公司內部會計控制制度進行了局部審計，旨在.精品文檔自我評價，消除內部控制的弱點，改善公司管理水平，爭取在行業評比中獲得優異成績。我們的審計目標是測試內部會計控制方面是否存在漏洞，尋找與同行業其他企業的差距。審計涉及的期間是20年 1 月 1 日至 20年 12 月 31 日。審核的范圍包括會計制度設計、會計核算程序、會

46、計工作機構和人員職責，財務管理制度等方面。（審計概況）我們按照內部審計準則的規定計劃和實施本項內部審計工作，并采用了我們認為應當采用的必要的審計程序，根據抽查結果，我們認為，下列情況應當予以關注：1、沒有定期進行銀行對賬單調節。截至我們進行審計時，銀行對賬單的調節工作已延誤了四個月，嚴重削弱了公司對資金安全性的控制。（見附件第頁）2、由于沒有防止投資收益賬戶上舞弊行為的控制程序，導致超過100,000 元的股利被非法挪用。（見附件第頁）3、。（審計發現）除上述問題外，我們認為，組織管理層對內部會計控制的設計在整體上是符合公司的實際情況的，其運行取得了預期的效果。（審計結論）我們認為，上述問題的

47、發生，主要原因是相關職位人員配備不足，不相容職務未予以分離。建議財務部門健全資金控制制度，并招聘一名有經驗的會計人員充實相關職位。（審計建議）附件： 1.2. 3. （附件）審計項目負責人：審計小組成員：審計機構（簽章）年月日（報告日期）第五章審計報告編制的程序和方法第二十四條內部審計報告的編制應當在結束現場審計工作之后進行。內部審計人員應當按照以下程序編制審計報告：（一）做好相關準備工作；（二）編制審計報告初稿；（三）征求被審計單位意見；（四）復核、修訂審計報告并最后定稿。.精品文檔第二十五條內部審計人員在進行審計報告的準備工作時，應重點關注以下事項：（一）報告的整體或具體格式；（二）可能的

48、發送對象，以及報告收件人的姓名和職位；（三）審計目的、范圍等的表述；（四）審計計劃或審計委托書；（五）審計發現的描述； （六）用以支持審計發現和建議的各種信息，包括：附錄、說明和圖表； （七）特別敏感的內容，包括：在報告中對于機密內容的披露程度；被審計單位對審計發現的可能性反應，以及內部政策等；（八）其他需要考慮的重要報告事項。第二十六條審計報告初稿由審計項目負責人或者由其授權的審計項目小組其他成員起草。如由其他人員起草時，應當由審計項目負責人進行復核。審計報告初稿應當在審計項目小組進行討論，并根據討論結果進行適當的修訂。編制審計報告充分應當體現審計報告的質量要求。第二十七條在審計報告正式提交之前，審計項目小組應與被審計單位及其相關人員進行及時、充分的溝通。審計項目小組與被審計單位的溝通，應當根據溝通內容的要求，選擇會議形式或個人交談形式。內部審計機構和人員在與被審計單位進行溝通時，應注意溝通技巧，進行平等、誠懇、恰當、充分的交流。審計項目小組應當根據溝通結果對審計報告適當進行處理。第二十八條審計報告應當由被授權的審計項目小組成員以及審計項目負責人、審計機構負責人等相關人員進行嚴格的復