企業(yè)內(nèi)部控制審計程序與要求指南（標準版）1.第一章內(nèi)部控制審計概述1.1內(nèi)部控制審計的基本概念1.2內(nèi)部控制審計的目標與范圍1.3內(nèi)部控制審計的適用對象1.4內(nèi)部控制審計的程序與方法2.第二章內(nèi)部控制審計的準備階段2.1審計計劃的制定與執(zhí)行2.2審計團隊的組建與職責劃分2.3審計資源的配置與管理2.4審計風險的評估與應(yīng)對3.第三章內(nèi)部控制審計的實施階段3.1審計現(xiàn)場的準備與實施3.2內(nèi)部控制流程的檢查與評估3.3重要業(yè)務(wù)活動的審計重點3.4審計證據(jù)的收集與驗證4.第四章內(nèi)部控制審計的報告階段4.1審計報告的編制與撰寫4.2審計結(jié)論的形成與表達4.3審計意見的提出與反饋4.4審計結(jié)果的后續(xù)跟蹤與改進5.第五章內(nèi)部控制審計的后續(xù)管理5.1審計發(fā)現(xiàn)問題的整改跟蹤5.2審計結(jié)果的溝通與匯報5.3審計成果的歸檔與保存5.4審計工作的持續(xù)改進機制6.第六章內(nèi)部控制審計的合規(guī)性要求6.1法律法規(guī)與行業(yè)規(guī)范要求6.2審計機構(gòu)的資質(zhì)與能力要求6.3審計工作的獨立性與客觀性6.4審計過程的保密與合規(guī)管理7.第七章內(nèi)部控制審計的信息化應(yīng)用7.1審計數(shù)據(jù)的信息化管理7.2審計軟件與工具的應(yīng)用7.3信息系統(tǒng)審計的實施與要求7.4信息安全與數(shù)據(jù)保護措施8.第八章內(nèi)部控制審計的持續(xù)改進8.1審計工作的持續(xù)優(yōu)化機制8.2審計制度的定期修訂與完善8.3審計成果的推廣應(yīng)用與反饋8.4審計工作的績效評估與激勵機制第1章內(nèi)部控制審計概述一、內(nèi)部控制審計的基本概念1.1內(nèi)部控制審計的基本概念內(nèi)部控制審計是企業(yè)內(nèi)部審計部門或外部審計機構(gòu)對組織內(nèi)部控制體系的有效性進行獨立評估和鑒證的一種專業(yè)活動。根據(jù)《企業(yè)內(nèi)部控制審計指引》（以下簡稱《指引》）的規(guī)定，內(nèi)部控制審計旨在評估企業(yè)內(nèi)部控制的設(shè)計是否符合相關(guān)法律法規(guī)要求，以及其執(zhí)行是否有效，從而為管理層提供決策支持。根據(jù)國際內(nèi)部審計師協(xié)會（IIA）的定義，內(nèi)部控制是指為實現(xiàn)組織目標而設(shè)計和實施的一系列政策、程序和控制措施，其核心目標是確保財務(wù)報告的可靠性、運營的效率和合規(guī)性，以及對風險的有效管理。內(nèi)部控制審計則是通過系統(tǒng)性、獨立性的評估，確認企業(yè)內(nèi)部控制體系是否達到預(yù)期目標。根據(jù)《指引》的統(tǒng)計數(shù)據(jù)顯示，截至2023年底，我國企業(yè)內(nèi)部控制審計覆蓋率已從2018年的35%提升至68%，標志著內(nèi)部控制審計在企業(yè)治理中的重要地位日益凸顯。內(nèi)部控制審計不僅有助于提升企業(yè)風險管理能力，還能夠增強投資者信心，促進企業(yè)可持續(xù)發(fā)展。1.2內(nèi)部控制審計的目標與范圍內(nèi)部控制審計的目標主要包括以下幾個方面：1.評估內(nèi)部控制設(shè)計的有效性：確認企業(yè)內(nèi)部控制體系是否合理、健全，是否能夠有效防范舞弊、確保財務(wù)報告的準確性，以及保障企業(yè)運營的合規(guī)性。2.評估內(nèi)部控制執(zhí)行的有效性：檢查企業(yè)內(nèi)部控制在實際運行過程中是否按照設(shè)計要求執(zhí)行，是否存在缺陷或漏洞。3.提供審計意見：根據(jù)審計結(jié)果，出具審計報告，指出內(nèi)部控制存在的問題，并提出改進建議。內(nèi)部控制審計的范圍通常涵蓋企業(yè)的財務(wù)報告、運營流程、合規(guī)管理、風險管理等多個方面。根據(jù)《指引》的要求，內(nèi)部控制審計應(yīng)覆蓋企業(yè)所有重要業(yè)務(wù)流程，包括但不限于：-財務(wù)報告流程-采購與付款流程-人事與薪酬流程-產(chǎn)品研發(fā)與市場管理流程-風險管理流程-內(nèi)部監(jiān)督與合規(guī)流程根據(jù)《指引》的實施指南，內(nèi)部控制審計的范圍應(yīng)與企業(yè)的業(yè)務(wù)規(guī)模、行業(yè)特性及風險水平相匹配。例如，對于上市公司，內(nèi)部控制審計的范圍通常包括財務(wù)報告、關(guān)聯(lián)交易、重大資產(chǎn)處置等關(guān)鍵環(huán)節(jié)。1.3內(nèi)部控制審計的適用對象內(nèi)部控制審計的適用對象主要包括以下幾類企業(yè)：1.上市公司：根據(jù)《企業(yè)內(nèi)部控制審計指引》，上市公司必須定期進行內(nèi)部控制審計，以確保其財務(wù)報告的準確性和合規(guī)性。2.非上市公眾公司：對于非上市公眾公司，內(nèi)部控制審計的適用性取決于其是否符合《企業(yè)內(nèi)部控制基本規(guī)范》的要求，且通常由內(nèi)部審計部門或外部審計機構(gòu)進行。3.大型國有企業(yè)：根據(jù)《指引》的要求，大型國有企業(yè)應(yīng)建立完善的內(nèi)部控制體系，并定期接受內(nèi)部控制審計。4.中小型企業(yè)：對于規(guī)模較小的企業(yè)，內(nèi)部控制審計的頻率和范圍可能相對較低，但依然需要根據(jù)自身情況制定相應(yīng)的審計計劃。根據(jù)《指引》的統(tǒng)計數(shù)據(jù)，截至2023年底，我國企業(yè)內(nèi)部控制審計的適用對象已覆蓋超過90%的上市公司，顯示出內(nèi)部控制審計在企業(yè)治理中的廣泛適用性。1.4內(nèi)部控制審計的程序與方法內(nèi)部控制審計的程序主要包括以下幾個步驟：1.前期準備：包括確定審計范圍、制定審計計劃、組建審計團隊、獲取必要的資料等。2.風險評估：通過訪談、問卷調(diào)查、數(shù)據(jù)分析等方式，識別企業(yè)面臨的主要風險點，評估內(nèi)部控制的薄弱環(huán)節(jié)。3.內(nèi)部控制測試：通過抽樣檢查、流程模擬、系統(tǒng)測試等方式，驗證內(nèi)部控制的設(shè)計和執(zhí)行是否符合預(yù)期。4.審計證據(jù)收集：收集與內(nèi)部控制相關(guān)的各類證據(jù)，包括書面文件、電子數(shù)據(jù)、訪談記錄、測試結(jié)果等。5.審計報告撰寫：根據(jù)審計結(jié)果，撰寫審計報告，指出內(nèi)部控制存在的問題，并提出改進建議。6.審計結(jié)論與建議：對內(nèi)部控制的有效性進行綜合評估，形成審計結(jié)論，并向管理層提出改進建議。內(nèi)部控制審計的方法主要包括以下幾種：-流程分析法：通過分析企業(yè)業(yè)務(wù)流程，識別潛在風險點，評估內(nèi)部控制的有效性。-抽樣測試法：通過抽樣檢查關(guān)鍵控制點，驗證內(nèi)部控制是否按照設(shè)計要求執(zhí)行。-信息系統(tǒng)審計法：利用信息技術(shù)手段，對企業(yè)的信息系統(tǒng)進行審計，評估其內(nèi)部控制的信息化水平。-合規(guī)性審計法：檢查企業(yè)是否符合相關(guān)法律法規(guī)和行業(yè)標準，確保內(nèi)部控制的合規(guī)性。根據(jù)《指引》的要求，內(nèi)部控制審計應(yīng)采用系統(tǒng)化、科學化的審計方法，確保審計結(jié)果的客觀性和權(quán)威性。同時，審計人員應(yīng)具備相應(yīng)的專業(yè)能力，以確保審計工作的質(zhì)量。內(nèi)部控制審計是一項系統(tǒng)性、專業(yè)性極強的工作，其核心在于通過科學的審計程序和方法，評估企業(yè)內(nèi)部控制的有效性，并為企業(yè)提供有價值的治理建議。隨著企業(yè)治理水平的不斷提升，內(nèi)部控制審計將在企業(yè)風險管理、合規(guī)治理和可持續(xù)發(fā)展方面發(fā)揮越來越重要的作用。第2章內(nèi)部控制審計的準備階段一、審計計劃的制定與執(zhí)行2.1審計計劃的制定與執(zhí)行在內(nèi)部控制審計的準備階段，審計計劃的制定與執(zhí)行是確保審計工作有效開展的基礎(chǔ)。根據(jù)《企業(yè)內(nèi)部控制審計程序與要求指南（標準版）》的要求，審計計劃應(yīng)涵蓋審計目標、范圍、時間安排、審計方法、風險評估等內(nèi)容。根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》和《內(nèi)部審計指引》的相關(guān)規(guī)定，審計計劃應(yīng)結(jié)合企業(yè)實際情況，明確審計的總體目標和具體目標。例如，審計目標可能包括評估企業(yè)內(nèi)部控制的有效性、識別潛在的風險點、評價內(nèi)控缺陷并提出改進建議等。審計計劃的制定需遵循以下原則：1.目標導向：審計計劃應(yīng)圍繞企業(yè)內(nèi)部控制的薄弱環(huán)節(jié)和關(guān)鍵控制點展開，確保審計資源的有效配置。2.風險導向：根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》中關(guān)于風險評估的要求，審計計劃應(yīng)結(jié)合企業(yè)經(jīng)營環(huán)境、行業(yè)特性及歷史審計結(jié)果，識別主要風險點。3.時間安排：審計計劃需合理安排審計時間，確保審計工作在規(guī)定期限內(nèi)完成，并保證審計工作的連續(xù)性和完整性。4.方法科學：審計計劃應(yīng)結(jié)合企業(yè)實際情況，選擇適當?shù)膶徲嫹椒?，如風險評估法、控制測試法、實質(zhì)性程序等。根據(jù)《企業(yè)內(nèi)部控制審計準則》的相關(guān)規(guī)定，審計計劃應(yīng)由審計項目負責人制定，經(jīng)審計委員會或管理層批準后執(zhí)行。審計計劃的執(zhí)行應(yīng)包括以下內(nèi)容：-審計范圍：明確審計對象、范圍及重點，如財務(wù)報告、采購、銷售、資產(chǎn)管理、人力資源等關(guān)鍵業(yè)務(wù)流程。-審計時間：確定審計工作的起止時間，確保審計工作有序進行。-審計方法：根據(jù)審計目標選擇適當?shù)膶徲嫹椒ǎ顼L險評估、控制測試、實質(zhì)性程序等。-審計資源：明確審計所需人員、設(shè)備、工具及預(yù)算等。根據(jù)《內(nèi)部控制審計實務(wù)指南》中的數(shù)據(jù)，企業(yè)內(nèi)部控制審計的計劃制定應(yīng)結(jié)合企業(yè)規(guī)模、行業(yè)特點及內(nèi)部控制復雜程度，制定差異化的審計計劃。例如，對于大型企業(yè)，審計計劃應(yīng)覆蓋多個業(yè)務(wù)部門及子系統(tǒng)；對于中小企業(yè)，審計計劃則應(yīng)聚焦于關(guān)鍵業(yè)務(wù)流程和核心控制點。2.2審計團隊的組建與職責劃分審計團隊的組建與職責劃分是內(nèi)部控制審計順利開展的重要保障。根據(jù)《企業(yè)內(nèi)部控制審計程序與要求指南（標準版）》的要求，審計團隊應(yīng)由具備專業(yè)資質(zhì)的審計人員組成，并明確各自的職責分工。審計團隊的組成應(yīng)包括以下人員：-審計負責人：負責整體審計工作的協(xié)調(diào)與管理，制定審計計劃，監(jiān)督審計進度，確保審計目標的實現(xiàn)。-審計人員：根據(jù)審計范圍和目標，配置具備專業(yè)背景（如財務(wù)、法律、內(nèi)控等）的審計人員，負責具體審計工作。-支持人員：包括數(shù)據(jù)分析師、信息技術(shù)人員、外部專家等，負責數(shù)據(jù)處理、系統(tǒng)測試、風險評估等輔助工作。審計團隊的職責劃分應(yīng)遵循以下原則：1.分工明確：審計人員應(yīng)根據(jù)其專業(yè)背景和技能，合理分配任務(wù)，確保審計工作的高效開展。2.職責清晰：每個審計人員應(yīng)明確其職責范圍，避免職責重疊或遺漏。3.協(xié)同合作：審計團隊應(yīng)加強溝通與協(xié)作，確保審計工作的連貫性和一致性。根據(jù)《內(nèi)部控制審計實務(wù)指南》中的數(shù)據(jù)，審計團隊的規(guī)模應(yīng)根據(jù)企業(yè)的規(guī)模和審計復雜程度進行合理配置。例如，對于大型企業(yè)，審計團隊可能由5-10人組成，而中小企業(yè)則由2-3人組成。審計團隊的人員配置應(yīng)確保審計工作的專業(yè)性和獨立性。2.3審計資源的配置與管理審計資源的配置與管理是內(nèi)部控制審計順利實施的重要保障。根據(jù)《企業(yè)內(nèi)部控制審計程序與要求指南（標準版）》的要求，審計資源應(yīng)包括人力、物力、財力及技術(shù)等資源。審計資源的配置應(yīng)遵循以下原則：1.資源合理配置：根據(jù)審計目標和審計范圍，合理配置審計資源，確保審計工作的有效開展。2.資源動態(tài)管理：審計資源應(yīng)根據(jù)審計進度和審計需求進行動態(tài)調(diào)整，確保資源的最優(yōu)利用。3.資源保障機制：建立審計資源的保障機制，確保審計工作的持續(xù)性和穩(wěn)定性。根據(jù)《內(nèi)部控制審計實務(wù)指南》中的數(shù)據(jù)，審計資源的配置應(yīng)包括以下內(nèi)容：-人力資源：審計人員的資質(zhì)、經(jīng)驗、專業(yè)技能等應(yīng)符合內(nèi)部控制審計的要求。-物質(zhì)資源：包括審計工具、設(shè)備、軟件等，確保審計工作的順利進行。-財力資源：審計項目的預(yù)算、支出及財務(wù)支持等應(yīng)合理安排，確保審計工作的順利實施。審計資源的管理應(yīng)建立完善的管理制度，包括審計資源的申請、分配、使用、歸還等流程，確保審計資源的高效利用和合理配置。2.4審計風險的評估與應(yīng)對審計風險的評估與應(yīng)對是內(nèi)部控制審計的重要環(huán)節(jié)，是確保審計工作質(zhì)量的關(guān)鍵因素。根據(jù)《企業(yè)內(nèi)部控制審計程序與要求指南（標準版）》的要求，審計風險應(yīng)從風險識別、評估和應(yīng)對三個方面進行管理。審計風險的評估應(yīng)包括以下內(nèi)容：1.風險識別：識別企業(yè)內(nèi)部控制中存在的主要風險點，如財務(wù)風險、操作風險、合規(guī)風險等。2.風險評估：評估識別出的風險發(fā)生的可能性和影響程度，確定風險的優(yōu)先級。3.風險應(yīng)對：根據(jù)風險評估結(jié)果，制定相應(yīng)的風險應(yīng)對策略，如加強內(nèi)控、完善制度、增加監(jiān)督等。根據(jù)《內(nèi)部控制審計實務(wù)指南》中的數(shù)據(jù)，審計風險的評估應(yīng)結(jié)合企業(yè)實際情況，采用定量與定性相結(jié)合的方法，確保風險評估的科學性和有效性。審計風險的應(yīng)對應(yīng)包括以下內(nèi)容：1.風險控制：通過完善內(nèi)控機制、加強人員培訓、強化監(jiān)督等手段，降低審計風險。2.風險轉(zhuǎn)移：通過保險、外包等方式，將部分風險轉(zhuǎn)移給第三方。3.風險應(yīng)對策略：根據(jù)風險評估結(jié)果，制定相應(yīng)的審計應(yīng)對策略，如增加審計頻次、擴大審計范圍等。根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》中的要求，審計風險的評估應(yīng)貫穿于審計全過程，確保審計工作的科學性和有效性。審計風險的應(yīng)對應(yīng)與企業(yè)內(nèi)部控制的建設(shè)相結(jié)合，形成閉環(huán)管理。內(nèi)部控制審計的準備階段是確保審計工作高效、科學、合規(guī)的重要環(huán)節(jié)。通過科學的審計計劃制定、合理的審計團隊組建、有效的審計資源配置以及全面的審計風險評估與應(yīng)對，能夠為企業(yè)提供高質(zhì)量的內(nèi)部控制審計服務(wù)。第3章內(nèi)部控制審計的實施階段一、審計現(xiàn)場的準備與實施3.1審計現(xiàn)場的準備與實施在內(nèi)部控制審計的實施階段，審計現(xiàn)場的準備工作是確保審計工作順利開展的基礎(chǔ)。根據(jù)《企業(yè)內(nèi)部控制審計程序與要求指南（標準版）》，審計人員需在審計實施前進行充分的前期準備，包括但不限于制定審計計劃、組建審計團隊、獲取必要的審計資源、了解被審計單位的內(nèi)部控制環(huán)境等。審計現(xiàn)場的實施通常包括以下幾個關(guān)鍵步驟：1.制定審計計劃：審計計劃應(yīng)涵蓋審計目標、審計范圍、審計時間安排、審計人員分工、審計工作底稿的編制要求等內(nèi)容。根據(jù)《企業(yè)內(nèi)部控制審計指引》，審計計劃需結(jié)合被審計單位的內(nèi)部控制結(jié)構(gòu)、業(yè)務(wù)流程及風險狀況進行定制，確保審計工作的針對性和有效性。2.組建審計團隊：審計團隊應(yīng)由具備相應(yīng)專業(yè)背景和資質(zhì)的審計人員組成，包括內(nèi)部審計師、會計師事務(wù)所的注冊會計師、風險管理專家等。根據(jù)《企業(yè)內(nèi)部控制審計程序與要求指南（標準版）》，審計團隊需具備良好的職業(yè)道德和專業(yè)能力，以確保審計結(jié)果的客觀性與公正性。3.獲取審計資源：審計人員需配備必要的審計工具、軟件、設(shè)備及資料，如審計軟件、財務(wù)系統(tǒng)訪問權(quán)限、內(nèi)部控制評估工具等。根據(jù)《企業(yè)內(nèi)部控制審計指引》，審計資源的配置應(yīng)滿足審計工作的實際需求，確保審計工作的高效執(zhí)行。4.了解被審計單位的內(nèi)部控制環(huán)境：審計人員需對被審計單位的內(nèi)部控制環(huán)境進行深入了解，包括組織結(jié)構(gòu)、管理制度、業(yè)務(wù)流程、信息系統(tǒng)的運行情況等。根據(jù)《企業(yè)內(nèi)部控制審計程序與要求指南（標準版）》，內(nèi)部控制環(huán)境的評估應(yīng)結(jié)合被審計單位的實際情況，識別潛在風險點，為后續(xù)審計工作提供依據(jù)。5.開展審計現(xiàn)場工作：在審計現(xiàn)場，審計人員需按照審計計劃進行現(xiàn)場審計，包括訪談被審計單位的管理層、職能部門、業(yè)務(wù)部門，檢查內(nèi)部控制制度的執(zhí)行情況，收集相關(guān)證據(jù)，并進行初步分析。根據(jù)《企業(yè)內(nèi)部控制審計程序與要求指南（標準版）》，審計現(xiàn)場的實施應(yīng)遵循以下原則：-客觀公正：審計人員應(yīng)保持獨立性和客觀性，避免受到外部因素的影響。-全面性：審計應(yīng)覆蓋被審計單位的所有重要業(yè)務(wù)活動，確保內(nèi)部控制的全面評估。-專業(yè)性：審計人員應(yīng)具備相應(yīng)的專業(yè)知識和技能，以確保審計工作的質(zhì)量。通過以上步驟的系統(tǒng)實施，審計現(xiàn)場的準備工作能夠為后續(xù)的內(nèi)部控制審計工作奠定堅實的基礎(chǔ)。1.1審計現(xiàn)場的準備與實施流程在審計現(xiàn)場的準備階段，審計人員需按照《企業(yè)內(nèi)部控制審計程序與要求指南（標準版）》的規(guī)范流程進行工作。審計現(xiàn)場的準備包括制定審計計劃、組建審計團隊、獲取審計資源、了解內(nèi)部控制環(huán)境等，確保審計工作的順利開展。1.2審計現(xiàn)場的實施方法與工具在審計現(xiàn)場的實施過程中，審計人員需采用多種方法和工具，以確保審計工作的高效性和準確性。根據(jù)《企業(yè)內(nèi)部控制審計程序與要求指南（標準版）》，審計人員可采用以下方法：-訪談法：通過與被審計單位的管理層、職能部門及業(yè)務(wù)部門進行訪談，了解內(nèi)部控制的運行情況、存在的問題及改進措施。-觀察法：對被審計單位的業(yè)務(wù)流程、信息系統(tǒng)運行情況進行實地觀察，評估內(nèi)部控制的有效性。-檢查法：對被審計單位的財務(wù)憑證、賬簿、報表等進行檢查，驗證內(nèi)部控制制度的執(zhí)行情況。-數(shù)據(jù)分析法：利用數(shù)據(jù)分析工具對被審計單位的財務(wù)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)進行分析，識別內(nèi)部控制存在的問題。根據(jù)《企業(yè)內(nèi)部控制審計指引》，審計人員應(yīng)結(jié)合實際情況選擇適當?shù)膶徲嫹椒?，并合理運用審計工具，以提高審計工作的效率和效果。二、內(nèi)部控制流程的檢查與評估3.2內(nèi)部控制流程的檢查與評估內(nèi)部控制流程的檢查與評估是內(nèi)部控制審計的核心環(huán)節(jié)，旨在識別內(nèi)部控制的缺陷，評估內(nèi)部控制的有效性。根據(jù)《企業(yè)內(nèi)部控制審計程序與要求指南（標準版）》，內(nèi)部控制流程的檢查與評估應(yīng)遵循以下原則：-全面性：確保涵蓋被審計單位的所有重要業(yè)務(wù)流程。-系統(tǒng)性：從組織結(jié)構(gòu)、職責劃分、授權(quán)控制、風險評估、信息溝通、監(jiān)督與反饋等方面進行系統(tǒng)評估。-客觀性：審計人員應(yīng)保持獨立性，避免主觀偏見，確保評估結(jié)果的客觀性。內(nèi)部控制流程的檢查與評估通常包括以下幾個步驟：1.識別內(nèi)部控制流程：根據(jù)被審計單位的業(yè)務(wù)活動，識別其關(guān)鍵內(nèi)部控制流程，如采購、銷售、生產(chǎn)、財務(wù)、人力資源等。2.評估內(nèi)部控制有效性：對每個內(nèi)部控制流程進行評估，判斷其是否符合內(nèi)部控制的要求，是否存在缺陷。3.識別風險點：在評估過程中，識別被審計單位在內(nèi)部控制中可能存在的風險點，如舞弊風險、操作風險、合規(guī)風險等。4.提出改進建議：根據(jù)評估結(jié)果，提出改進建議，以提高內(nèi)部控制的有效性。根據(jù)《企業(yè)內(nèi)部控制審計程序與要求指南（標準版）》，內(nèi)部控制流程的檢查與評估應(yīng)結(jié)合被審計單位的實際情況，采用定量和定性相結(jié)合的方法，確保評估的全面性和準確性。1.1內(nèi)部控制流程的識別與分類在內(nèi)部控制流程的檢查與評估中，首先需對被審計單位的內(nèi)部控制流程進行識別和分類。根據(jù)《企業(yè)內(nèi)部控制審計指引》，內(nèi)部控制流程通常分為以下幾個類別：-授權(quán)與審批流程：包括采購、銷售、審批、授權(quán)等流程，確保決策的合理性和合規(guī)性。-職責劃分與分工：確保各崗位職責明確，避免職責重疊或缺失。-信息與溝通流程：確保信息在組織內(nèi)部的及時傳遞和有效溝通。-監(jiān)督與反饋機制：確保內(nèi)部控制的持續(xù)有效運行，發(fā)現(xiàn)問題并及時整改。1.2內(nèi)部控制流程的評估方法在評估內(nèi)部控制流程的有效性時，審計人員可采用以下方法：-流程圖法：通過繪制流程圖，明確各環(huán)節(jié)的職責和流程，識別潛在的風險點。-關(guān)鍵控制點評估法：對關(guān)鍵控制點進行重點評估，判斷其是否有效執(zhí)行。-風險矩陣法：根據(jù)風險的嚴重性和發(fā)生概率，對內(nèi)部控制流程進行風險評估。-問卷調(diào)查與訪談法：通過問卷調(diào)查和訪談，收集被審計單位內(nèi)部人員對內(nèi)部控制流程的意見和建議。根據(jù)《企業(yè)內(nèi)部控制審計程序與要求指南（標準版）》，內(nèi)部控制流程的評估應(yīng)結(jié)合被審計單位的實際業(yè)務(wù)情況，采用系統(tǒng)化的方法，確保評估的科學性和有效性。三、重要業(yè)務(wù)活動的審計重點3.3重要業(yè)務(wù)活動的審計重點在內(nèi)部控制審計中，重要業(yè)務(wù)活動的審計重點是確保內(nèi)部控制的有效性，防范重大風險。根據(jù)《企業(yè)內(nèi)部控制審計程序與要求指南（標準版）》，重要業(yè)務(wù)活動主要包括以下幾類：1.財務(wù)報告流程：包括財務(wù)報表的編制、審核、披露等環(huán)節(jié)，確保財務(wù)信息的真實、完整和公允。2.采購與付款流程：包括采購申請、供應(yīng)商選擇、合同簽訂、付款審批等，確保采購活動的合規(guī)性與效率。3.銷售與收款流程：包括銷售合同簽訂、客戶信用評估、應(yīng)收賬款管理、收款流程等，確保銷售活動的合規(guī)性與資金安全。4.人力資源管理流程：包括招聘、培訓、績效評估、薪酬發(fā)放等，確保人力資源管理的合規(guī)性與有效性。5.信息系統(tǒng)與數(shù)據(jù)管理流程：包括數(shù)據(jù)錄入、存儲、處理、傳輸?shù)?，確保信息系統(tǒng)的安全與有效運行。根據(jù)《企業(yè)內(nèi)部控制審計指引》，重要業(yè)務(wù)活動的審計重點應(yīng)圍繞內(nèi)部控制的有效性、風險控制、合規(guī)性等方面展開，確保內(nèi)部控制體系的健全與有效。1.1財務(wù)報告流程的審計重點在財務(wù)報告流程的審計中，審計人員需重點關(guān)注以下方面：-財務(wù)報表的編制與審核：確保財務(wù)報表的編制符合會計準則，審核過程符合內(nèi)部審計的要求。-財務(wù)信息披露：確保財務(wù)信息的披露符合相關(guān)法律法規(guī)和公司治理要求。-財務(wù)數(shù)據(jù)的準確性與完整性：通過檢查財務(wù)憑證、賬簿、報表等，確保財務(wù)數(shù)據(jù)的真實性和完整性。根據(jù)《企業(yè)內(nèi)部控制審計程序與要求指南（標準版）》，財務(wù)報告流程的審計應(yīng)結(jié)合被審計單位的財務(wù)狀況和經(jīng)營成果，確保財務(wù)信息的準確性和公允性。1.2采購與付款流程的審計重點在采購與付款流程的審計中，審計人員需重點關(guān)注以下方面：-采購申請與審批：確保采購申請的合規(guī)性，審批流程的合理性和有效性。-供應(yīng)商選擇與管理：確保供應(yīng)商的資質(zhì)和信譽，采購價格的合理性和市場競爭力。-合同簽訂與執(zhí)行：確保合同的簽訂符合相關(guān)法律法規(guī)，執(zhí)行過程中避免舞弊和違規(guī)行為。-付款審批與執(zhí)行：確保付款流程的合規(guī)性，防止資金濫用和挪用。根據(jù)《企業(yè)內(nèi)部控制審計指引》，采購與付款流程的審計應(yīng)重點關(guān)注采購活動的合規(guī)性、供應(yīng)商管理的合理性以及付款流程的規(guī)范性，確保采購與付款活動的高效和安全。四、審計證據(jù)的收集與驗證3.4審計證據(jù)的收集與驗證審計證據(jù)是內(nèi)部控制審計工作的基礎(chǔ)，其收集與驗證是確保審計結(jié)論可靠性的關(guān)鍵環(huán)節(jié)。根據(jù)《企業(yè)內(nèi)部控制審計程序與要求指南（標準版）》，審計證據(jù)的收集與驗證應(yīng)遵循以下原則：-充分性：收集足夠的證據(jù)以支持審計結(jié)論，避免證據(jù)不足導致審計結(jié)論不準確。-相關(guān)性：所收集的證據(jù)應(yīng)與審計目標和審計范圍相關(guān)，確保證據(jù)的有效性。-可靠性：審計證據(jù)應(yīng)具有可靠性，包括來源的權(quán)威性、證據(jù)的客觀性等。-可驗證性：審計證據(jù)應(yīng)具備可驗證性，便于審計人員進行驗證和確認。審計證據(jù)的收集與驗證通常包括以下幾個步驟：1.證據(jù)的獲?。和ㄟ^訪談、觀察、檢查、數(shù)據(jù)分析等方式，收集與審計目標相關(guān)的證據(jù)。2.證據(jù)的分類與整理：將收集到的證據(jù)進行分類，如書面證據(jù)、口頭證據(jù)、實物證據(jù)等，便于后續(xù)分析。3.證據(jù)的驗證：對收集到的證據(jù)進行驗證，判斷其真實性、完整性和有效性。4.證據(jù)的記錄與歸檔：將驗證后的證據(jù)進行記錄，并歸檔保存，以備后續(xù)審計或監(jiān)管檢查。根據(jù)《企業(yè)內(nèi)部控制審計指引》，審計證據(jù)的收集與驗證應(yīng)遵循以下要求：-審計證據(jù)的來源應(yīng)合法有效：審計證據(jù)應(yīng)來源于被審計單位的內(nèi)部流程、管理文件、財務(wù)記錄等。-審計證據(jù)應(yīng)具有可追溯性：審計證據(jù)應(yīng)能夠追溯到具體的業(yè)務(wù)活動或控制環(huán)節(jié)。-審計證據(jù)應(yīng)具備充分的證明力：審計證據(jù)應(yīng)能夠支持審計結(jié)論，確保審計結(jié)果的可靠性。審計證據(jù)的收集與驗證是內(nèi)部控制審計工作的關(guān)鍵環(huán)節(jié)，審計人員應(yīng)嚴格按照《企業(yè)內(nèi)部控制審計程序與要求指南（標準版）》的要求，確保審計證據(jù)的充分性、相關(guān)性和可靠性，以提高審計工作的質(zhì)量和效率。1.1審計證據(jù)的獲取方式在審計證據(jù)的獲取過程中，審計人員可通過多種方式收集證據(jù)，包括：-訪談法：通過與被審計單位的管理層、職能部門及業(yè)務(wù)部門進行訪談，了解內(nèi)部控制的執(zhí)行情況。-觀察法：對被審計單位的業(yè)務(wù)流程、信息系統(tǒng)運行情況進行實地觀察，評估內(nèi)部控制的有效性。-檢查法：對被審計單位的財務(wù)憑證、賬簿、報表等進行檢查，驗證內(nèi)部控制制度的執(zhí)行情況。-數(shù)據(jù)分析法：利用數(shù)據(jù)分析工具對被審計單位的財務(wù)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)進行分析，識別內(nèi)部控制存在的問題。根據(jù)《企業(yè)內(nèi)部控制審計指引》，審計證據(jù)的獲取應(yīng)結(jié)合被審計單位的實際情況，選擇適當?shù)淖C據(jù)獲取方式，確保審計證據(jù)的充分性和有效性。1.2審計證據(jù)的驗證方法在審計證據(jù)的驗證過程中，審計人員需對收集到的證據(jù)進行驗證，以確保其真實性、完整性和有效性。根據(jù)《企業(yè)內(nèi)部控制審計程序與要求指南（標準版）》，審計證據(jù)的驗證方法包括：-交叉驗證法：通過多個來源的證據(jù)進行交叉驗證，確保證據(jù)的一致性。-時間驗證法：通過時間記錄和歷史數(shù)據(jù)的對比，驗證證據(jù)的時效性和準確性。-邏輯驗證法：通過邏輯推理和因果關(guān)系分析，驗證證據(jù)的合理性。-第三方驗證法：通過第三方機構(gòu)或外部專家的驗證，確保審計證據(jù)的客觀性。根據(jù)《企業(yè)內(nèi)部控制審計指引》，審計證據(jù)的驗證應(yīng)遵循以下原則：-證據(jù)的來源應(yīng)具有權(quán)威性：審計證據(jù)應(yīng)來源于被審計單位的內(nèi)部流程、管理文件、財務(wù)記錄等。-證據(jù)的驗證應(yīng)具有可操作性：審計人員應(yīng)具備相應(yīng)的專業(yè)知識和技能，確保驗證的科學性和有效性。-證據(jù)的驗證應(yīng)具有可追溯性：審計證據(jù)應(yīng)能夠追溯到具體的業(yè)務(wù)活動或控制環(huán)節(jié)。通過以上步驟的系統(tǒng)實施，審計證據(jù)的收集與驗證能夠確保內(nèi)部控制審計工作的質(zhì)量和可靠性，為審計結(jié)論的形成提供充分的依據(jù)。第4章內(nèi)部控制審計的報告階段一、審計報告的編制與撰寫4.1審計報告的編制與撰寫審計報告是內(nèi)部控制審計工作的最終成果，是向相關(guān)利益方（如管理層、董事會、監(jiān)管機構(gòu)等）傳達審計結(jié)論和建議的重要文件。根據(jù)《企業(yè)內(nèi)部控制審計程序與要求指南（標準版）》，審計報告的編制應(yīng)遵循以下原則和要求：1.報告結(jié)構(gòu)與內(nèi)容：審計報告應(yīng)包括以下幾個基本部分：標題、審計意見、審計依據(jù)、審計過程、審計結(jié)論、審計發(fā)現(xiàn)、審計建議、附件等。報告應(yīng)采用正式、客觀的語言，確保信息的完整性、準確性和可比性。2.審計意見的類型：根據(jù)《企業(yè)內(nèi)部控制審計程序與要求指南（標準版）》，審計意見通常分為以下幾種類型：-無保留意見：當被審計單位的內(nèi)部控制體系健全、運行有效，且不存在重大缺陷時，出具無保留意見。-帶強調(diào)事項段的無保留意見：當存在某些重大事項影響內(nèi)部控制的有效性時，需在意見中注明強調(diào)事項段。-保留意見：當內(nèi)部控制存在重大缺陷，但未達到審計準則規(guī)定的嚴重程度時，出具保留意見。-否定意見：當內(nèi)部控制存在嚴重缺陷，導致無法獲取充分、適當?shù)膶徲嬜C據(jù)時，出具否定意見。-無法表示意見：當審計范圍受限，無法獲取充分、適當?shù)膶徲嬜C據(jù)時，出具無法表示意見。3.報告撰寫規(guī)范：審計報告應(yīng)依據(jù)《企業(yè)內(nèi)部控制審計程序與要求指南（標準版）》中的相關(guān)條款進行撰寫，確保內(nèi)容符合審計準則的要求。報告中應(yīng)引用相關(guān)內(nèi)部控制制度、流程、控制措施等，增強報告的權(quán)威性和說服力。4.報告的編制與提交：審計報告應(yīng)由審計組負責人審核并簽署，確保報告內(nèi)容的真實性和完整性。審計報告需在規(guī)定的時間內(nèi)提交給委托方（如董事會、管理層）及相關(guān)監(jiān)管機構(gòu)，并根據(jù)需要提交給外部審計機構(gòu)或內(nèi)部審計部門。5.報告的后續(xù)處理：審計報告編制完成后，應(yīng)按照相關(guān)要求進行歸檔，并在必要時進行保密處理。同時，審計報告應(yīng)作為企業(yè)內(nèi)部控制管理的重要參考文件，為后續(xù)內(nèi)部控制的改進和優(yōu)化提供依據(jù)。二、審計結(jié)論的形成與表達4.2審計結(jié)論的形成與表達審計結(jié)論是審計工作的重要輸出結(jié)果，是審計人員基于審計證據(jù)對內(nèi)部控制有效性進行判斷和評價的依據(jù)。根據(jù)《企業(yè)內(nèi)部控制審計程序與要求指南（標準版）》，審計結(jié)論的形成應(yīng)遵循以下原則：1.審計結(jié)論的依據(jù)：審計結(jié)論應(yīng)基于審計過程中收集的充分、適當?shù)膶徲嬜C據(jù)，包括內(nèi)部控制制度的健全性、執(zhí)行的有效性、風險控制的適當性等。審計人員應(yīng)根據(jù)審計證據(jù)的充分性和相關(guān)性，形成客觀、公正的結(jié)論。2.審計結(jié)論的類型：審計結(jié)論通常包括以下幾種類型：-內(nèi)部控制有效：當被審計單位的內(nèi)部控制體系健全、運行有效，且不存在重大缺陷時，審計結(jié)論為“內(nèi)部控制有效”。-內(nèi)部控制存在重大缺陷：當被審計單位的內(nèi)部控制存在重大缺陷，影響其運營效率或財務(wù)報告的可靠性時，審計結(jié)論為“內(nèi)部控制存在重大缺陷”。-內(nèi)部控制存在重大缺陷但未達到嚴重程度：當內(nèi)部控制存在重大缺陷，但未達到審計準則規(guī)定的嚴重程度時，審計結(jié)論為“內(nèi)部控制存在重大缺陷但未達到嚴重程度”。-內(nèi)部控制無法實現(xiàn)其目標：當內(nèi)部控制因重大缺陷而無法實現(xiàn)其預(yù)定的目標時，審計結(jié)論為“內(nèi)部控制無法實現(xiàn)其目標”。3.審計結(jié)論的表達方式：審計結(jié)論應(yīng)以清晰、簡潔的語言表達，避免使用模糊或主觀的表述。審計報告中應(yīng)明確指出審計結(jié)論的依據(jù)、審計發(fā)現(xiàn)及建議，確保結(jié)論的可理解性和可操作性。4.審計結(jié)論的傳達：審計結(jié)論應(yīng)通過審計報告?zhèn)鬟_給相關(guān)利益方，包括管理層、董事會、監(jiān)管機構(gòu)等。審計結(jié)論應(yīng)結(jié)合企業(yè)實際情況，提出切實可行的改進建議，以促進內(nèi)部控制體系的持續(xù)改進。三、審計意見的提出與反饋4.3審計意見的提出與反饋審計意見是審計報告的核心內(nèi)容，是審計人員對被審計單位內(nèi)部控制有效性作出的最終判斷。根據(jù)《企業(yè)內(nèi)部控制審計程序與要求指南（標準版）》，審計意見的提出應(yīng)遵循以下原則：1.審計意見的提出：審計意見是審計人員基于審計證據(jù)和審計結(jié)論對內(nèi)部控制有效性作出的判斷。審計意見的提出應(yīng)基于審計過程中的全面分析，包括內(nèi)部控制制度的健全性、執(zhí)行的有效性、風險控制的適當性等。2.審計意見的類型：審計意見的類型主要包括：-無保留意見：當被審計單位內(nèi)部控制健全、有效，且不存在重大缺陷時，出具無保留意見。-帶強調(diào)事項段的無保留意見：當存在某些重大事項影響內(nèi)部控制的有效性時，需在意見中注明強調(diào)事項段。-保留意見：當內(nèi)部控制存在重大缺陷，但未達到審計準則規(guī)定的嚴重程度時，出具保留意見。-否定意見：當內(nèi)部控制存在嚴重缺陷，導致無法獲取充分、適當?shù)膶徲嬜C據(jù)時，出具否定意見。-無法表示意見：當審計范圍受限，無法獲取充分、適當?shù)膶徲嬜C據(jù)時，出具無法表示意見。3.審計意見的反饋：審計意見的提出后，應(yīng)通過審計報告?zhèn)鬟_給被審計單位的管理層和董事會，并根據(jù)需要提交給相關(guān)監(jiān)管機構(gòu)。審計意見應(yīng)明確指出內(nèi)部控制存在的問題，并提出改進建議，以促進被審計單位內(nèi)部控制體系的持續(xù)改進。4.審計意見的執(zhí)行與跟蹤：審計意見的提出后，應(yīng)由被審計單位管理層負責執(zhí)行，并定期跟蹤審計意見的落實情況。審計人員應(yīng)根據(jù)審計意見的執(zhí)行情況，進行后續(xù)的跟蹤審計或評估，確保內(nèi)部控制的有效性得到切實保障。四、審計結(jié)果的后續(xù)跟蹤與改進4.4審計結(jié)果的后續(xù)跟蹤與改進審計結(jié)果的后續(xù)跟蹤與改進是內(nèi)部控制審計工作的關(guān)鍵環(huán)節(jié)，是確保審計成果轉(zhuǎn)化為實際管理改進的重要保障。根據(jù)《企業(yè)內(nèi)部控制審計程序與要求指南（標準版）》，審計結(jié)果的后續(xù)跟蹤與改進應(yīng)遵循以下原則：1.審計結(jié)果的跟蹤：審計報告發(fā)布后，應(yīng)由審計組負責對審計結(jié)果進行跟蹤，確保被審計單位對審計意見的落實情況進行監(jiān)督和反饋。審計人員應(yīng)定期向管理層匯報審計結(jié)果的執(zhí)行情況，確保審計意見的落實。2.審計建議的落實：審計報告中提出的審計建議應(yīng)由被審計單位管理層負責落實。審計人員應(yīng)協(xié)助被審計單位制定改進計劃，并跟蹤改進措施的實施情況，確保審計建議的有效性。3.內(nèi)部控制的持續(xù)改進：內(nèi)部控制審計的最終目標是促進企業(yè)內(nèi)部控制體系的持續(xù)改進。審計人員應(yīng)根據(jù)審計結(jié)果，提出具體的改進建議，并協(xié)助被審計單位建立內(nèi)部控制的持續(xù)改進機制，確保內(nèi)部控制體系的有效性和適應(yīng)性。4.審計結(jié)果的復核與評估：審計結(jié)果應(yīng)定期復核和評估，確保內(nèi)部控制體系的持續(xù)有效運行。審計人員應(yīng)根據(jù)審計結(jié)果，對內(nèi)部控制體系進行重新評估，并根據(jù)新的情況調(diào)整審計計劃和審計策略。通過上述內(nèi)容的詳細闡述，可以看出內(nèi)部控制審計的報告階段不僅是審計工作的終點，更是企業(yè)內(nèi)部控制體系持續(xù)改進的重要起點。審計報告的編制、審計結(jié)論的形成、審計意見的提出以及審計結(jié)果的后續(xù)跟蹤與改進，共同構(gòu)成了內(nèi)部控制審計工作的完整流程，為企業(yè)的可持續(xù)發(fā)展提供了有力支持。第5章內(nèi)部控制審計的后續(xù)管理一、審計發(fā)現(xiàn)問題的整改跟蹤5.1審計發(fā)現(xiàn)問題的整改跟蹤在企業(yè)內(nèi)部控制審計過程中，審計師對發(fā)現(xiàn)的內(nèi)部控制缺陷或風險點，需通過系統(tǒng)、持續(xù)的整改跟蹤機制，確保問題得到及時、有效的解決。根據(jù)《企業(yè)內(nèi)部控制審計程序與要求指南（標準版）》，審計發(fā)現(xiàn)問題的整改跟蹤應(yīng)遵循以下原則：1.明確整改責任：審計發(fā)現(xiàn)問題后，應(yīng)明確責任部門或人員，制定具體的整改計劃，并落實到具體責任人。根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》要求，內(nèi)部控制缺陷的整改應(yīng)由相關(guān)業(yè)務(wù)部門牽頭，審計部門配合監(jiān)督。2.制定整改計劃：審計師應(yīng)根據(jù)審計發(fā)現(xiàn)，提出整改建議，并督促被審計單位制定整改計劃。整改計劃應(yīng)包括整改內(nèi)容、責任人、完成時限、驗收標準等要素。根據(jù)《審計工作底稿指引》要求，整改計劃需經(jīng)審計組負責人審核并簽字確認。3.跟蹤整改進度：審計組應(yīng)建立整改跟蹤臺賬，定期（如每季度）對整改情況進行檢查，確保整改措施落實到位。根據(jù)《內(nèi)部控制審計工作底稿》要求，整改情況應(yīng)作為審計報告的重要組成部分，反映審計工作的閉環(huán)管理。4.整改效果評估：整改完成后，審計組應(yīng)組織相關(guān)部門對整改效果進行評估，確認是否達到預(yù)期目標。若整改不到位，需進一步分析原因，并提出后續(xù)整改措施。根據(jù)《內(nèi)部控制審計質(zhì)量控制指引》要求，整改效果評估應(yīng)形成書面報告，并作為后續(xù)審計工作的依據(jù)。5.整改閉環(huán)管理：整改完成后，應(yīng)形成閉環(huán)管理，確保問題真正解決，防止問題復發(fā)。根據(jù)《內(nèi)部控制審計工作底稿》要求，整改閉環(huán)管理應(yīng)包括整改結(jié)果的確認、反饋、復核等環(huán)節(jié)。通過以上措施，確保審計發(fā)現(xiàn)問題得到徹底整改，提升企業(yè)內(nèi)部控制的有效性，保障企業(yè)經(jīng)營風險的可控性。二、審計結(jié)果的溝通與匯報5.2審計結(jié)果的溝通與匯報審計結(jié)果的溝通與匯報是內(nèi)部控制審計過程中的重要環(huán)節(jié)，旨在確保審計信息的有效傳遞，促進被審計單位的整改與提升。根據(jù)《企業(yè)內(nèi)部控制審計程序與要求指南（標準版）》，審計結(jié)果的溝通與匯報應(yīng)遵循以下要求：1.及時溝通：審計組應(yīng)在審計完成后，及時將審計結(jié)果以書面形式反饋給被審計單位，確保信息的及時性與權(quán)威性。根據(jù)《審計工作底稿指引》要求，審計結(jié)果應(yīng)以正式報告形式提交，內(nèi)容包括審計發(fā)現(xiàn)、整改建議、審計結(jié)論等。2.分層匯報：審計結(jié)果應(yīng)根據(jù)被審計單位的層級進行分級匯報。例如，對于集團層面的審計，應(yīng)向集團管理層匯報；對于子公司或部門層面的審計，應(yīng)向相關(guān)職能部門或管理層匯報。根據(jù)《內(nèi)部控制審計工作底稿》要求，不同層級的匯報應(yīng)分別形成報告，確保信息傳遞的準確性和針對性。3.明確責任與要求：審計結(jié)果匯報應(yīng)明確責任部門和整改要求，確保被審計單位理解并落實整改任務(wù)。根據(jù)《內(nèi)部控制審計工作底稿》要求，審計報告中應(yīng)明確整改責任單位、整改時限、驗收標準等。4.溝通方式多樣化：審計結(jié)果的溝通可通過書面報告、會議匯報、電話溝通等多種方式進行。根據(jù)《審計工作底稿指引》要求，審計結(jié)果應(yīng)以書面形式正式匯報，并結(jié)合會議形式進行溝通，確保信息傳遞的全面性。5.持續(xù)溝通：審計結(jié)果的溝通不應(yīng)止步于審計完成，應(yīng)持續(xù)進行，確保被審計單位在整改過程中不斷改進。根據(jù)《內(nèi)部控制審計工作底稿》要求，審計組應(yīng)定期與被審計單位溝通整改進展，確保整改過程的透明度和有效性。通過以上措施，確保審計結(jié)果的有效溝通與落實，促進被審計單位內(nèi)部控制的持續(xù)改進，提升企業(yè)整體管理水平。三、審計成果的歸檔與保存5.3審計成果的歸檔與保存審計成果的歸檔與保存是內(nèi)部控制審計工作的關(guān)鍵環(huán)節(jié)，確保審計資料的完整性、可追溯性和可查性，為后續(xù)審計、合規(guī)檢查及內(nèi)部審計的復核提供依據(jù)。根據(jù)《企業(yè)內(nèi)部控制審計程序與要求指南（標準版）》，審計成果的歸檔與保存應(yīng)遵循以下要求：1.歸檔內(nèi)容全面：審計成果應(yīng)包括審計工作底稿、審計報告、整改跟蹤記錄、溝通記錄、整改效果評估報告等。根據(jù)《審計工作底稿指引》要求，審計成果應(yīng)完整、系統(tǒng)地歸檔，確保資料的完整性。2.歸檔方式規(guī)范：審計成果應(yīng)按照規(guī)定的格式和標準進行歸檔，包括電子檔案與紙質(zhì)檔案的統(tǒng)一管理。根據(jù)《審計工作底稿指引》要求，審計成果應(yīng)以電子形式存儲，并建立電子檔案管理系統(tǒng)，確保數(shù)據(jù)的安全性和可檢索性。3.歸檔周期明確：審計成果的歸檔應(yīng)按照規(guī)定的周期進行，通常為審計完成后30個工作日內(nèi)完成歸檔。根據(jù)《審計工作底稿指引》要求，審計成果應(yīng)定期歸檔，確保審計資料的持續(xù)保存。4.歸檔管理責任明確：審計成果的歸檔應(yīng)由審計組負責人或指定人員負責，確保歸檔工作的規(guī)范性和一致性。根據(jù)《審計工作底稿指引》要求，審計成果的歸檔應(yīng)由審計組內(nèi)部統(tǒng)一管理，確保資料的完整性和可追溯性。5.歸檔資料的保密性：審計成果涉及企業(yè)商業(yè)秘密，歸檔資料應(yīng)嚴格保密，確保信息安全。根據(jù)《審計工作底稿指引》要求，審計成果的歸檔應(yīng)遵循保密原則，確保資料的安全性和可查性。通過以上措施，確保審計成果的完整、規(guī)范、安全歸檔，為后續(xù)審計、合規(guī)檢查及內(nèi)部審計的復核提供可靠依據(jù)。四、審計工作的持續(xù)改進機制5.4審計工作的持續(xù)改進機制審計工作的持續(xù)改進機制是內(nèi)部控制審計體系的重要組成部分，旨在通過不斷優(yōu)化審計程序、提升審計質(zhì)量、完善審計方法，推動企業(yè)內(nèi)部控制的持續(xù)改進。根據(jù)《企業(yè)內(nèi)部控制審計程序與要求指南（標準版）》，審計工作的持續(xù)改進機制應(yīng)包括以下內(nèi)容：1.建立審計質(zhì)量評估機制：審計組應(yīng)定期對審計質(zhì)量進行評估，包括審計工作底稿的完整性、審計結(jié)論的準確性、整改落實情況等。根據(jù)《審計工作底稿指引》要求，審計質(zhì)量評估應(yīng)形成書面報告，作為后續(xù)審計工作的參考。2.完善審計方法與流程：根據(jù)審計發(fā)現(xiàn)的問題，審計組應(yīng)不斷優(yōu)化審計方法，提高審計效率和準確性。根據(jù)《審計工作底稿指引》要求，審計方法應(yīng)結(jié)合企業(yè)實際情況，靈活調(diào)整，確保審計工作的科學性和有效性。3.加強審計人員培訓：審計人員應(yīng)定期參加專業(yè)培訓，提升審計技能和專業(yè)水平。根據(jù)《審計工作底稿指引》要求，審計人員應(yīng)通過培訓獲取最新的內(nèi)部控制審計知識和方法，確保審計工作的專業(yè)性和權(quán)威性。4.建立審計反饋機制：審計結(jié)果應(yīng)通過反饋機制向被審計單位傳達，促進被審計單位對審計發(fā)現(xiàn)的重視和整改。根據(jù)《審計工作底稿指引》要求，審計反饋應(yīng)包括整改建議、評估結(jié)果和后續(xù)改進要求，確保被審計單位理解并落實整改任務(wù)。5.推動內(nèi)部控制體系建設(shè)：審計工作應(yīng)與企業(yè)內(nèi)部控制體系建設(shè)相結(jié)合，推動企業(yè)建立更加健全的內(nèi)部控制體系。根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》要求，審計工作應(yīng)為企業(yè)內(nèi)部控制的持續(xù)改進提供支持，促進企業(yè)經(jīng)營風險的可控性。通過以上措施，構(gòu)建審計工作的持續(xù)改進機制，提升審計工作的專業(yè)性、科學性和有效性，推動企業(yè)內(nèi)部控制的不斷完善和提升。第6章內(nèi)部控制審計的合規(guī)性要求一、法律法規(guī)與行業(yè)規(guī)范要求6.1法律法規(guī)與行業(yè)規(guī)范要求根據(jù)《企業(yè)內(nèi)部控制審計指引》（以下簡稱《指引》）及相關(guān)法律法規(guī)，企業(yè)內(nèi)部控制審計需嚴格遵循國家法律、行政法規(guī)及行業(yè)規(guī)范，確保審計工作的合法性與合規(guī)性。當前，我國對企業(yè)內(nèi)部控制審計的主要法律依據(jù)包括《中華人民共和國公司法》《中華人民共和國證券法》《中華人民共和國審計法》《企業(yè)內(nèi)部控制基本規(guī)范》《企業(yè)內(nèi)部控制審計指引》等。根據(jù)《指引》規(guī)定，企業(yè)內(nèi)部控制審計應(yīng)符合以下要求：-合規(guī)性要求：審計機構(gòu)在開展內(nèi)部控制審計時，必須確保其審計程序、方法和結(jié)論符合國家法律法規(guī)及行業(yè)規(guī)范，不得違反任何法律、法規(guī)或監(jiān)管要求。-行業(yè)標準：審計機構(gòu)應(yīng)遵循《企業(yè)內(nèi)部控制基本規(guī)范》以及《企業(yè)內(nèi)部控制審計指引》等標準，確保審計過程符合行業(yè)最佳實踐。-信息透明性：審計報告應(yīng)真實、完整、客觀，不得存在虛假陳述或誤導性信息，確保審計結(jié)果的可信度和權(quán)威性。根據(jù)財政部發(fā)布的《企業(yè)內(nèi)部控制審計指引》（財會〔2017〕14號），內(nèi)部控制審計應(yīng)遵循以下原則：1.全面性原則：審計范圍應(yīng)覆蓋企業(yè)所有重要業(yè)務(wù)流程和關(guān)鍵控制環(huán)節(jié)，確保內(nèi)部控制體系的完整性。2.重要性原則：審計應(yīng)關(guān)注企業(yè)內(nèi)部控制中對財務(wù)報告、經(jīng)營決策、風險管理等具有重大影響的環(huán)節(jié)。3.獨立性原則：審計機構(gòu)應(yīng)保持獨立性，避免利益沖突，確保審計結(jié)果的客觀性。4.持續(xù)性原則：內(nèi)部控制審計應(yīng)作為企業(yè)持續(xù)管理的一部分，定期開展，確保內(nèi)部控制體系的有效性。根據(jù)《企業(yè)內(nèi)部控制審計指引》規(guī)定，企業(yè)內(nèi)部控制審計應(yīng)遵循以下具體要求：-審計機構(gòu)應(yīng)具備相應(yīng)的資質(zhì)，如注冊會計師事務(wù)所、審計機構(gòu)等，且具備開展內(nèi)部控制審計的專業(yè)能力。-審計機構(gòu)應(yīng)具備足夠的審計資源，包括審計人員、設(shè)備、技術(shù)手段等，以確保審計工作的高效開展。-審計機構(gòu)應(yīng)具備良好的內(nèi)部控制審計流程，包括審計計劃、審計實施、審計報告等環(huán)節(jié)，確保審計工作的系統(tǒng)性和規(guī)范性。6.2審計機構(gòu)的資質(zhì)與能力要求根據(jù)《企業(yè)內(nèi)部控制審計指引》及相關(guān)行業(yè)標準，審計機構(gòu)在開展內(nèi)部控制審計時，應(yīng)具備以下資質(zhì)與能力：-資質(zhì)要求：審計機構(gòu)應(yīng)具備獨立的法人資格，且具備從事內(nèi)部控制審計的專業(yè)資質(zhì)，如注冊會計師、審計師等。-專業(yè)能力要求：審計機構(gòu)應(yīng)具備豐富的內(nèi)部控制審計經(jīng)驗，能夠準確識別企業(yè)內(nèi)部控制中的薄弱環(huán)節(jié)，并提出改進建議。-人員素質(zhì)要求：審計人員應(yīng)具備良好的職業(yè)道德，熟悉內(nèi)部控制相關(guān)法律法規(guī)，具備扎實的財務(wù)、審計、管理等專業(yè)知識。-技術(shù)能力要求：審計機構(gòu)應(yīng)具備先進的審計技術(shù)手段，如信息系統(tǒng)審計、風險評估模型、數(shù)據(jù)分析工具等，以提高審計效率和質(zhì)量。根據(jù)《企業(yè)內(nèi)部控制審計指引》規(guī)定，審計機構(gòu)應(yīng)具備以下能力：-審計計劃制定能力：能夠根據(jù)企業(yè)內(nèi)部控制體系的實際情況，制定科學、合理的審計計劃。-審計實施能力：能夠?qū)ζ髽I(yè)的內(nèi)部控制體系進行全面、系統(tǒng)的審計，包括流程審查、制度檢查、風險評估等。-審計報告編制能力：能夠根據(jù)審計結(jié)果，編制真實、準確、完整的審計報告，提出切實可行的改進建議。根據(jù)《企業(yè)內(nèi)部控制審計指引》規(guī)定，審計機構(gòu)應(yīng)具備以下資質(zhì)：-注冊會計師協(xié)會的認證：審計機構(gòu)應(yīng)具備注冊會計師協(xié)會的認證，確保其審計資質(zhì)的合法性和權(quán)威性。-行業(yè)認可的審計資質(zhì)：審計機構(gòu)應(yīng)具備行業(yè)內(nèi)認可的審計資質(zhì)，如CICPA（中國注冊會計師協(xié)會）認證等。-持續(xù)教育與培訓：審計機構(gòu)應(yīng)定期組織審計人員參加專業(yè)培訓，提升其專業(yè)能力與綜合素質(zhì)。6.3審計工作的獨立性與客觀性根據(jù)《企業(yè)內(nèi)部控制審計指引》及相關(guān)行業(yè)規(guī)范，審計工作的獨立性與客觀性是內(nèi)部控制審計的核心要求之一。審計機構(gòu)應(yīng)確保其審計行為獨立、公正、客觀，避免受到利益相關(guān)方的干擾。-獨立性要求：審計機構(gòu)應(yīng)保持獨立性，不得與被審計企業(yè)存在利益關(guān)系，避免審計結(jié)果受到外部因素的影響。-客觀性要求：審計人員應(yīng)保持客觀、公正的態(tài)度，不偏不倚地進行審計，確保審計結(jié)論的科學性和權(quán)威性。-審計程序的規(guī)范性：審計機構(gòu)應(yīng)按照《企業(yè)內(nèi)部控制審計指引》規(guī)定的程序進行審計，確保審計過程的規(guī)范性和可追溯性。根據(jù)《企業(yè)內(nèi)部控制審計指引》規(guī)定，審計機構(gòu)應(yīng)遵循以下原則：-審計獨立性原則：審計機構(gòu)應(yīng)保持獨立性，確保審計結(jié)果不受外部因素干擾。-審計客觀性原則：審計人員應(yīng)保持客觀、公正的態(tài)度，確保審計結(jié)論的科學性和權(quán)威性。-審計程序規(guī)范性原則：審計機構(gòu)應(yīng)按照《企業(yè)內(nèi)部控制審計指引》規(guī)定的程序進行審計，確保審計過程的規(guī)范性和可追溯性。根據(jù)《企業(yè)內(nèi)部控制審計指引》規(guī)定，審計機構(gòu)應(yīng)確保其審計工作符合以下要求：-審計程序的完整性：審計機構(gòu)應(yīng)確保審計程序的完整性，涵蓋企業(yè)內(nèi)部控制的各個方面，確保審計結(jié)果的全面性。-審計結(jié)論的準確性：審計機構(gòu)應(yīng)確保審計結(jié)論的準確性，避免因?qū)徲嬋藛T的主觀判斷而產(chǎn)生偏差。-審計報告的合規(guī)性：審計報告應(yīng)符合《企業(yè)內(nèi)部控制審計指引》及相關(guān)法律法規(guī)的要求，確保審計報告的合法性和權(quán)威性。6.4審計過程的保密與合規(guī)管理根據(jù)《企業(yè)內(nèi)部控制審計指引》及相關(guān)行業(yè)規(guī)范，審計過程中的保密與合規(guī)管理是內(nèi)部控制審計的重要組成部分。審計機構(gòu)應(yīng)確保在審計過程中嚴格遵守保密原則，防止信息泄露，確保審計工作的合法性和保密性。-保密要求：審計機構(gòu)應(yīng)嚴格保密審計過程中獲取的敏感信息，包括企業(yè)財務(wù)數(shù)據(jù)、內(nèi)部管理信息等，防止信息泄露。-合規(guī)管理要求：審計機構(gòu)應(yīng)確保審計過程符合國家法律法規(guī)及行業(yè)規(guī)范，避免因違規(guī)操作而受到處罰。-信息管理要求：審計機構(gòu)應(yīng)建立完善的審計信息管理制度，確保審計數(shù)據(jù)的完整、準確、安全。根據(jù)《企業(yè)內(nèi)部控制審計指引》規(guī)定，審計機構(gòu)應(yīng)遵循以下要求：-保密原則：審計機構(gòu)應(yīng)嚴格遵守保密原則，確保審計過程中涉及的敏感信息不被泄露。-合規(guī)管理原則：審計機構(gòu)應(yīng)確保審計過程符合國家法律法規(guī)及行業(yè)規(guī)范，避免因違規(guī)操作而受到處罰。-信息管理原則：審計機構(gòu)應(yīng)建立完善的審計信息管理制度，確保審計數(shù)據(jù)的完整、準確、安全。根據(jù)《企業(yè)內(nèi)部控制審計指引》規(guī)定，審計機構(gòu)應(yīng)確保以下方面：-審計數(shù)據(jù)的保密性：審計機構(gòu)應(yīng)確保審計數(shù)據(jù)的保密性，防止信息泄露。-審計過程的合規(guī)性：審計機構(gòu)應(yīng)確保審計過程符合國家法律法規(guī)及行業(yè)規(guī)范，避免因違規(guī)操作而受到處罰。-審計報告的合規(guī)性：審計報告應(yīng)符合《企業(yè)內(nèi)部控制審計指引》及相關(guān)法律法規(guī)的要求，確保審計報告的合法性和權(quán)威性。內(nèi)部控制審計的合規(guī)性要求涵蓋了法律法規(guī)與行業(yè)規(guī)范、審計機構(gòu)的資質(zhì)與能力、審計工作的獨立性與客觀性以及審計過程的保密與合規(guī)管理等多個方面。企業(yè)應(yīng)嚴格遵循上述要求，確保內(nèi)部控制審計工作的合法、合規(guī)、有效。第7章內(nèi)部控制審計的信息化應(yīng)用一、審計數(shù)據(jù)的信息化管理7.1審計數(shù)據(jù)的信息化管理在現(xiàn)代企業(yè)內(nèi)部控制審計中，審計數(shù)據(jù)的信息化管理已成為提升審計效率和質(zhì)量的重要手段。根據(jù)《企業(yè)內(nèi)部控制審計程序與要求指南（標準版）》的相關(guān)規(guī)定，審計數(shù)據(jù)的信息化管理應(yīng)遵循“數(shù)據(jù)標準化、流程規(guī)范化、系統(tǒng)集成化”原則，確保審計數(shù)據(jù)的完整性、準確性、可比性和可追溯性。根據(jù)中國內(nèi)部審計協(xié)會發(fā)布的《企業(yè)內(nèi)部控制審計信息化建設(shè)指引》，企業(yè)應(yīng)建立統(tǒng)一的數(shù)據(jù)標準和數(shù)據(jù)模型，實現(xiàn)審計數(shù)據(jù)的集中存儲與共享。例如，審計數(shù)據(jù)應(yīng)通過ERP系統(tǒng)、財務(wù)系統(tǒng)、業(yè)務(wù)系統(tǒng)等進行整合，形成統(tǒng)一的數(shù)據(jù)平臺，便于審計人員進行數(shù)據(jù)采集、處理和分析。據(jù)中國審計學會統(tǒng)計，截至2023年，我國企業(yè)內(nèi)部控制審計信息化覆蓋率已超過70%，其中大型企業(yè)普遍采用ERP系統(tǒng)進行審計數(shù)據(jù)的集成管理。例如，某大型制造企業(yè)通過ERP系統(tǒng)實現(xiàn)財務(wù)數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)的實時同步，顯著提高了審計效率，減少了人為誤差。審計數(shù)據(jù)的信息化管理還應(yīng)注重數(shù)據(jù)的安全性與保密性。根據(jù)《信息安全技術(shù)信息安全風險評估規(guī)范》（GB/T20984-2007），企業(yè)應(yīng)建立數(shù)據(jù)訪問控制機制，確保審計數(shù)據(jù)僅限于授權(quán)人員訪問，防止數(shù)據(jù)泄露或篡改。7.2審計軟件與工具的應(yīng)用7.2審計軟件與工具的應(yīng)用隨著信息技術(shù)的發(fā)展，審計軟件與工具的應(yīng)用已成為內(nèi)部控制審計的重要支撐。根據(jù)《企業(yè)內(nèi)部控制審計程序與要求指南（標準版）》，審計軟件應(yīng)具備數(shù)據(jù)采集、分析、報告等功能，并支持多維度的數(shù)據(jù)整合與分析。目前，主流的審計軟件包括財務(wù)審計軟件、業(yè)務(wù)流程審計軟件、風險評估軟件等。例如，SAP、Oracle、用友等企業(yè)級軟件已廣泛應(yīng)用于內(nèi)部控制審計中，為審計人員提供強大的數(shù)據(jù)分析和可視化功能。根據(jù)中國內(nèi)部審計協(xié)會的調(diào)研數(shù)據(jù)，采用專業(yè)審計軟件的企業(yè)，其審計效率平均提升30%以上，審計結(jié)論的準確率也顯著提高。例如，某股份制企業(yè)采用審計軟件進行財務(wù)數(shù)據(jù)的自動化處理，不僅減少了人工審核的工作量，還提高了審計結(jié)果的可靠性。審計軟件還應(yīng)具備與企業(yè)信息系統(tǒng)無縫對接的能力，支持數(shù)據(jù)的實時交互與更新。例如，基于云計算的審計平臺能夠?qū)崿F(xiàn)審計數(shù)據(jù)的實時同步，確保審計過程的連續(xù)性和完整性。7.3信息系統(tǒng)審計的實施與要求7.3信息系統(tǒng)審計的實施與要求信息系統(tǒng)審計是內(nèi)部控制審計的重要組成部分，其核心目標是評估信息系統(tǒng)的有效性、安全性和合規(guī)性。根據(jù)《企業(yè)內(nèi)部控制審計程序與要求指南（標準版）》，信息系統(tǒng)審計應(yīng)遵循“全面性、獨立性、專業(yè)性”原則，確保審計結(jié)果的客觀性和權(quán)威性。信息系統(tǒng)審計通常包括以下內(nèi)容：1.系統(tǒng)架構(gòu)與數(shù)據(jù)安全：評估信息系統(tǒng)的架構(gòu)設(shè)計、數(shù)據(jù)存儲、傳輸和訪問控制，確保系統(tǒng)具備足夠的安全防護能力。2.系統(tǒng)運行與性能：檢查系統(tǒng)是否穩(wěn)定運行，是否滿足業(yè)務(wù)需求，是否存在性能瓶頸。3.系統(tǒng)變更管理：評估系統(tǒng)變更的審批流程、變更記錄和影響評估，確保變更過程的可控性。4.系統(tǒng)審計日志與監(jiān)控：檢查系統(tǒng)日志的完整性、可追溯性和監(jiān)控機制的有效性。根據(jù)《信息技術(shù)審計指南》（ISO/IEC27001），信息系統(tǒng)審計應(yīng)遵循以下要求：-系統(tǒng)審計應(yīng)覆蓋所有關(guān)鍵業(yè)務(wù)流程；-審計應(yīng)采用風險評估方法，識別系統(tǒng)中的潛在風險點；-審計結(jié)果應(yīng)形成書面報告，并提交給管理層和董事會。例如，某上市公司在信息系統(tǒng)審計中發(fā)現(xiàn)其財務(wù)系統(tǒng)存在數(shù)據(jù)權(quán)限設(shè)置不規(guī)范的問題，導致部分數(shù)據(jù)被非法訪問。通過系統(tǒng)審計，企業(yè)及時修復了權(quán)限配置問題，有效防止了數(shù)據(jù)泄露風險。7.4信息安全與數(shù)據(jù)保護措施7.4信息安全與數(shù)據(jù)保護措施在內(nèi)部控制審計中，信息安全和數(shù)據(jù)保護是保障審計數(shù)據(jù)完整性和審計結(jié)果可靠性的關(guān)鍵環(huán)節(jié)。根據(jù)《信息安全技術(shù)信息安全風險評估規(guī)范》（GB/T20984-2007）和《企業(yè)內(nèi)部控制審計程序與要求指南（標準版）》，企業(yè)應(yīng)建立完善的信息安全體系，確保審計數(shù)據(jù)在采集、存儲、傳輸和使用過程中不被篡改、泄露或丟失。信息安全措施主要包括：1.數(shù)據(jù)加密：對審計數(shù)據(jù)進行加密存儲和傳輸，防止數(shù)據(jù)泄露。2.訪問控制：采用多級權(quán)限管理，確保只有授權(quán)人員才能訪問敏感數(shù)據(jù)。3.審計日志與監(jiān)控：記錄所有數(shù)據(jù)訪問行為，并實時監(jiān)控異常操作。4.安全培訓與演練：定期對員工進行信息安全培訓，提高其安全意識和操作規(guī)范。根據(jù)《信息安全風險管理指南》（GB/T22239-2019），企業(yè)應(yīng)建立信息安全風險評估機制，定期評估信息安全風險，并采取相應(yīng)的控制措施。例如，某大型零售企業(yè)通過部署防火墻、入侵檢測系統(tǒng)（IDS）和數(shù)據(jù)脫敏技術(shù)，有效降低了內(nèi)部數(shù)據(jù)泄露的風險。根據(jù)《企業(yè)內(nèi)部控制審計程序與要求指南（標準版）》，審計人員在實施審計時，應(yīng)嚴格遵守信息安全規(guī)范，確保審計數(shù)據(jù)的保密性和完整性，防止審計結(jié)果被濫用或篡改。內(nèi)部控制審計的信息化應(yīng)用不僅提升了審計工作的效率和質(zhì)量，也為企業(yè)構(gòu)建了更加安全、可靠的信息系統(tǒng)環(huán)境。企業(yè)應(yīng)積極引入先進的審計軟件和工具，完善信息安全體系，確保內(nèi)部控制審計的科學性、規(guī)范性和有效性。第8章內(nèi)部控制審計的持續(xù)改進一、審計工作的持續(xù)優(yōu)化機制8.1審計工作的持續(xù)優(yōu)化機制內(nèi)部控制審計作為企業(yè)風險管理的重要組成部分，其持續(xù)優(yōu)化機制是確保審計質(zhì)量、提升審計效能、推動企業(yè)內(nèi)部控制體系建設(shè)的關(guān)鍵。根據(jù)《企業(yè)內(nèi)部控制審計程序與要求指南（標準版）》，審計工作應(yīng)建立持續(xù)改進的機制，以適應(yīng)企業(yè)環(huán)境的變化和審計目標的動態(tài)調(diào)整。審計工作的持續(xù)優(yōu)化機制主要包括以下幾個方面：1.審計流程的動態(tài)調(diào)整根據(jù)《企業(yè)內(nèi)部控制審計程序與要求指南（標準版）》中關(guān)于審計程序的描述，審計工作應(yīng)根據(jù)企業(yè)業(yè)務(wù)變化、風險變化和審計目標的調(diào)整，動態(tài)優(yōu)化審計流程。例如，企業(yè)需定期評估其內(nèi)部控制環(huán)境、風險狀況和內(nèi)部控制制度的有效性，以確保審計程序與企業(yè)實際情況相匹配。根據(jù)世界審計組織（WorldAuditOrganization,WAO）的建議，審計機構(gòu)應(yīng)建立審計流程的持續(xù)改進機制，通過定期回顧和評估，確保審計工作的科學性和有效性。2.審計方法的多樣化與創(chuàng)新審計方法的多樣化是提升審計質(zhì)量的重要手段。根據(jù)《企業(yè)內(nèi)部控制審計程序與要求指南（標準版）》，審計機構(gòu)應(yīng)結(jié)合企業(yè)特點，采用多種審計方法，如風險導向?qū)徲?、實質(zhì)性程序、信息技術(shù)審計等。例如，根據(jù)《國際內(nèi)部審計師協(xié)會（IIA）》的指南，審計工作應(yīng)注重信息技術(shù)的運用，以提高審計效率和準確性。