【正文】 系統(tǒng)審計除上述常規(guī)的審計內(nèi)容外，內(nèi)部審計人員還可以根據(jù)組織當(dāng)前面臨的特殊風(fēng)險或者需求，設(shè)計專項(xiàng)審計以滿足審計戰(zhàn)略，具體包括（但不限于）下列領(lǐng)域： 則第二條（二）根據(jù)被審計事項(xiàng)的重要性、復(fù)雜性以及審計成本效益，合理關(guān)注和檢查可能存在的舞弊行為； 內(nèi)部審計人員在審查和評價業(yè)務(wù)活動、內(nèi)部控制和風(fēng)險管理時，應(yīng)當(dāng)從以下方面對舞弊發(fā)生的可能性進(jìn)行評估： 在舞弊檢查過程中，出現(xiàn)下列情況時，內(nèi)部審計人員應(yīng)當(dāng)及時向組織適當(dāng)管理層報告：總經(jīng)濟(jì)責(zé)任審計可分為準(zhǔn)備、實(shí)施、終結(jié)和后續(xù)審計四個階段。內(nèi)部審計機(jī)構(gòu)應(yīng)當(dāng)針對收到的書面意見，進(jìn)一步核實(shí)情況，對審計報告作出必要的修改。 （七）其他。 第十七條 第八條 附審計抽樣的一般程序包括下列步驟： （七）可靠程度，是指預(yù)計抽樣結(jié)果能夠代表審計總體質(zhì)量 非統(tǒng)計抽樣，是指內(nèi)部審計人員根據(jù)自己的專業(yè)判斷和經(jīng)驗(yàn)抽取樣本進(jìn)行審查，并對總體特征進(jìn)行推斷的審計抽樣方法。 （二）可容忍誤差。 （三）樣本審查結(jié)果解釋錯誤； （二）被審計事項(xiàng)的總體合理性； 第七條 （三）已收集信息資料的相關(guān)性、可靠性和充分性； 內(nèi)部審計人員需要在審計終結(jié)階段執(zhí)行分析程序，驗(yàn)證其他審計程序所得結(jié)論的合理性，以保證審計質(zhì)量。 （一）詢問管理層獲取其解釋和答復(fù)； 本準(zhǔn)則由中國內(nèi)部審計協(xié)會發(fā)布并負(fù)責(zé)解釋。 則 第十六條 （一）被審計事項(xiàng)的重要性； 分析差異； （六）其他事項(xiàng)。 第五章 第二十一條 （五）可靠程度。 （一）審計總體。主要包括發(fā)現(xiàn)抽樣、連續(xù)抽樣等屬性抽樣方法，以及單位均值抽樣、差異估計抽樣和貨幣單位抽樣等變量抽樣方法。 （六）預(yù)計總體誤差，是指內(nèi)部審計人員預(yù)先估計的審計總 （四）評價抽樣結(jié)果； 本準(zhǔn)則適用于各類組織的內(nèi)部審計機(jī)構(gòu)、內(nèi)部審計人員及其從事的內(nèi)部審計活動。第一章 內(nèi)部審計機(jī)構(gòu)負(fù)責(zé)人如果初步認(rèn)定被審計單位管理層對審計發(fā)現(xiàn)的問題已采取了有效的糾正措施，可以將后續(xù)審計作為下次審計工作的一部分。 對審計中發(fā)現(xiàn)的問題采取糾正措施，是被審計單位管理層的責(zé)任。 第二條 本準(zhǔn)則由中國內(nèi)部審計協(xié)會發(fā)布并負(fù)責(zé)解釋。 第十四條 第九條 （二）審計依據(jù)，即實(shí)施審計所依據(jù)的相關(guān)法律法規(guī)、內(nèi)部審計準(zhǔn)則等規(guī)定； （一）標(biāo)題； （一）實(shí)事求是、不偏不倚地反映被審計事項(xiàng)的事實(shí)；審計結(jié)果運(yùn)用第二十一條內(nèi)部審計機(jī)構(gòu)實(shí)施經(jīng)濟(jì)責(zé)任審計項(xiàng)目后，應(yīng)當(dāng)出具審計報告。審計評價第十一條第四章內(nèi)部審計機(jī)構(gòu)應(yīng)當(dāng)結(jié)合干部管理部門提出的年度委托建議，擬定年度經(jīng)濟(jì)責(zé)任審計計劃，報請主管領(lǐng)導(dǎo)批準(zhǔn)后，納入年度審計計劃并組織實(shí)施。第三條第二十條 舞弊的報告第十六條（三）業(yè)務(wù)活動中存在異常交易事項(xiàng)；第十條（四）使組織為虛假的交易事項(xiàng)支付款項(xiàng)； 內(nèi)部審計機(jī)構(gòu)和內(nèi)部審計人員應(yīng)當(dāng)保持應(yīng)有的職業(yè)謹(jǐn)慎，在實(shí)施的審計活動中關(guān)注可能發(fā)生的舞弊行為，并對舞弊行為進(jìn)行檢查和報告。 總 （四）業(yè)務(wù)連續(xù)性計劃的專項(xiàng)審計； （四）接口/轉(zhuǎn)換控制；內(nèi)部審計人員應(yīng)當(dāng)關(guān)注組織的信息系統(tǒng)架構(gòu)及其對財務(wù)、業(yè)務(wù)流程的支持度、董事會或者最高管理層的信息溝通模式、信息技術(shù)政策/信息安全制度的傳達(dá)與溝通等方面。 第十九條一般而言，內(nèi)部審計人員應(yīng)當(dāng)了解業(yè)務(wù)流程，并關(guān)注下列信息技術(shù)風(fēng)險： （六）以前年度信息系統(tǒng)內(nèi)、外部審計所發(fā)現(xiàn)的問題及后續(xù) 內(nèi)部審計人員應(yīng)當(dāng)采用以風(fēng)險為基礎(chǔ)的審計方法進(jìn)行信息系統(tǒng)審計，風(fēng)險評估應(yīng)當(dāng)貫穿于信息系統(tǒng)審計的全過程。 從事信息系統(tǒng)審計的內(nèi)部審計人員應(yīng)當(dāng)具備必要的信息技術(shù)及信息系統(tǒng)審計專業(yè)知識、技能和經(jīng)驗(yàn)。 （一）保證組織的信息技術(shù)戰(zhàn)略充分反映組織的戰(zhàn)略目標(biāo)；其他組織或者人員接受委托、聘用，承辦或者參與內(nèi)部審計業(yè)務(wù)，也應(yīng)當(dāng)遵守本準(zhǔn)則。 總 （十一）公眾評價法，即通過專家評估、公眾問卷及抽樣調(diào)查等方式，獲取具有重要參考價值的證據(jù)信息，評價目標(biāo)實(shí)現(xiàn)程度的方法。 （五）計劃、決策、指揮、控制及協(xié)調(diào)等主要管理活動的效率； 第八條 為了規(guī)范績效審計工作，提高績效審計質(zhì)量和效率，根據(jù)《內(nèi)部審計基本準(zhǔn)則》，制定本準(zhǔn)則。 內(nèi)部審計人員應(yīng)當(dāng)綜合運(yùn)用訪談、問卷調(diào)查、專題討論、穿行測試、實(shí)地查驗(yàn)、抽樣和比較分析等方法，充分收集組織內(nèi)部控制設(shè)計和運(yùn)行是否有效的證據(jù)。 內(nèi)部審計人員根據(jù)管理需求和業(yè)務(wù)活動的特點(diǎn)，可以針對采購業(yè)務(wù)、資產(chǎn)管理、銷售業(yè)務(wù)、研究與開發(fā)、工程項(xiàng)目、擔(dān)保業(yè)務(wù)、業(yè)務(wù)外包、財務(wù)報告、全面預(yù)算、合同管理、信息系統(tǒng)等，對業(yè)務(wù)層面內(nèi)部控制的設(shè)計和運(yùn)行情況進(jìn)行審查和評價。 第十二條 第八條 第二章 第一條 第二條 董事會及管理層的責(zé)任是建立、健全內(nèi)部控制并使之有效運(yùn)行。 全面內(nèi)部控制審計，是針對組織所有業(yè)務(wù)活動的內(nèi)部控制，包括內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督五個要素所進(jìn)行的全面審計。 第十三條 內(nèi)部控制審計的具體程序與方法 （四）認(rèn)定控制缺陷； 內(nèi)部審計人員編制審計工作底稿應(yīng)當(dāng)詳細(xì)記錄實(shí)施內(nèi)部控制審計的內(nèi)容，包括審查和評價的要素、主要風(fēng)險點(diǎn)、采取的控制措施、有關(guān)證據(jù)資料，以及內(nèi)部控制缺陷認(rèn)定結(jié)果等。 本準(zhǔn)則所稱績效審計，是指內(nèi)部審計機(jī)構(gòu)和內(nèi)部審計人員對本組織經(jīng)營管理活動的經(jīng)濟(jì)性、效率性和效果性進(jìn)行的審查和評價。 績效審計的評價標(biāo)準(zhǔn) （一）有關(guān)法律法規(guī)、方針、政策、規(guī)章制度等的規(guī)定； 第十三條當(dāng)審計風(fēng)險較大，難以做出總體評價時，可以只做分項(xiàng)評價。 則 為了規(guī)范信息系統(tǒng)審計工作，提高審計質(zhì)量和效率，根據(jù)《內(nèi)部審計基本準(zhǔn)則》，制定本準(zhǔn)則。 一般原則 信息系統(tǒng)審計計劃 （七）其他影響信息系統(tǒng)審計的因素。 （二）信息資產(chǎn)的重要性； （一）控制環(huán)境。內(nèi)部審計人員應(yīng)當(dāng)關(guān)注組織的監(jiān)控管理報告系統(tǒng)、監(jiān)控反饋、跟蹤處理程序以及組織對信息技術(shù)內(nèi)部控制的自我評估機(jī)制等方面。 （一）詢問相關(guān)控制人員； （六）登錄信息系統(tǒng)進(jìn)行系統(tǒng)查詢； 本準(zhǔn)則所稱舞弊，是指組織內(nèi)、外人員采用欺騙等違法違規(guī)手段，損害或者謀取組織利益，同時可能為個人帶來不正當(dāng)利益的行為。（三）運(yùn)用適當(dāng)?shù)膶徲嬄殬I(yè)判斷，確定審計范圍和審計程序，以檢查、發(fā)現(xiàn)和報告舞弊行為；第九條（一）組織目標(biāo)的可行性；第四章（一）可以合理確信舞弊已經(jīng)發(fā)生，并需要深入調(diào)查；本準(zhǔn)則適用于各類組織的內(nèi)部審計機(jī)構(gòu)、內(nèi)部審計人員所從事的經(jīng)濟(jì)責(zé)任審計活動。審計內(nèi)容第七條（一）審計準(zhǔn)備階段主要工作包括：組成審計組、開展審前調(diào)查、編制審計方案和下達(dá)審計通知書。審計評價應(yīng)當(dāng)遵循全面性、重要性、客觀性、相關(guān)性和謹(jǐn)慎性原則。對被審計領(lǐng)導(dǎo)干部履行經(jīng)濟(jì)責(zé)任過程中存在的問題，內(nèi)部審計機(jī)構(gòu)應(yīng)當(dāng)按照權(quán)責(zé)一致原則，根據(jù)領(lǐng)導(dǎo)干部的職責(zé)分工，結(jié)合相關(guān)事項(xiàng)的決策環(huán)境、決策程序等實(shí)際情況，依法依規(guī)進(jìn)行責(zé)任界定。被審計領(lǐng)導(dǎo)干部及其所在組織應(yīng)當(dāng)自接到審計組的審計報告之日起10日內(nèi)提出書面意見；10日內(nèi)未提出書面意見的，視同無異議。內(nèi)部審計機(jī)構(gòu)應(yīng)當(dāng)促進(jìn)經(jīng)濟(jì)責(zé)任審計結(jié)果的充分運(yùn)用，推進(jìn)組織健全經(jīng)濟(jì)責(zé)任審計情況通報、責(zé)任追究、整改落實(shí)、結(jié)果公告等制度。則第二十五條 第四條 第四章 第十五條 本準(zhǔn)則自2014年1月1日起施行。 第三條 第五條 當(dāng)被審計單位基于成本或者其他方面考慮，決定對審計發(fā)現(xiàn)的問題不采取糾正措施并做出書面承諾時，內(nèi)部審計機(jī)構(gòu)負(fù)責(zé)人應(yīng)當(dāng)向組織董事會或者最高管理層報告。 （五）被審計單位的業(yè)務(wù)安排和時間要求。 則 第一條 第二章 （三）樣本，是指在抽樣過程中從審計總體中抽取的部分單 特征的概率； 第十二條可容忍誤差越大，所需樣本量越少； 第十五條 （五）任意選樣法。 （二）誤拒風(fēng)險，是指樣本結(jié)果表明審計項(xiàng)目存在重大差異 第二十二條 第二十四條 分析程序所使用的信息按其存在的形式劃分，主要包括下列內(nèi)容： 第八條 （二）比率分析； 內(nèi)部審計人員可以根據(jù)審計目標(biāo)和審計事項(xiàng)單獨(dú)或者綜合運(yùn)用以上方法。 附 內(nèi)部審計人員需要在審計實(shí)施階段執(zhí)行分析程序，對業(yè)務(wù)活動、內(nèi)部控制和風(fēng)險管理進(jìn)行審查，以獲取審計證據(jù)。 分析程序主要包括下列具體方法： （四）將被審計單位信息與組織其他部門類似信息相比較， 分析程序的執(zhí)行 （一）確認(rèn)業(yè)務(wù)活動信息的合理性； 則 抽樣結(jié)果的評價 （三）分層選樣法； 統(tǒng)計抽樣，是指以數(shù)理統(tǒng)計方法為基礎(chǔ)，按照隨機(jī)原則從總體中選取樣本進(jìn)行審查，并對總體特征進(jìn)行推斷的審計抽樣方法。 （一）審計總體，是指由審計對象的各個單位組成的整體； 抽樣程序和方法 抽樣總體的確定應(yīng)當(dāng)遵循相關(guān)性、充分性和經(jīng)濟(jì)性原則。 第三條第2108號內(nèi)部審計具體準(zhǔn)則——審計抽樣 內(nèi)部審計人員應(yīng)當(dāng)根據(jù)后續(xù)審計的實(shí)施過程和結(jié)果編制后續(xù)審計報告。 （四）糾正措施失敗可能產(chǎn)生的影響； 第七條 第四條 第十六條 （六）報告日期；內(nèi)部審計機(jī)構(gòu)應(yīng)當(dāng)將經(jīng)濟(jì)責(zé)任審計結(jié)果和被審計領(lǐng)導(dǎo)干部及其所在組織的整改落實(shí)情況，在一定范圍內(nèi)進(jìn)行公告；對審計發(fā)現(xiàn)的典型性、普遍性、傾向性問題和有關(guān)建議，以綜合報告、專題報告等形式報送主要領(lǐng)導(dǎo)，提交有關(guān)部門。經(jīng)濟(jì)責(zé)任審計應(yīng)當(dāng)有計劃地進(jìn)行，一般由干部管理部門書面委托內(nèi)部審計機(jī)構(gòu)負(fù)責(zé)實(shí)施。本準(zhǔn)則所稱經(jīng)濟(jì)責(zé)任，是指領(lǐng)導(dǎo)干部任職期間因其所任職務(wù)，依法對所在部門、單位、團(tuán)體或企業(yè)（含金融機(jī)構(gòu)）的財政、財務(wù)收支以及有關(guān)經(jīng)濟(jì)活動應(yīng)當(dāng)履行的職責(zé)、義務(wù)。 本準(zhǔn)則由中國內(nèi)部審計協(xié)會發(fā)布并負(fù)責(zé)解釋。第五章（二）管理人員遭受異常壓力；（三）貪污、挪用、盜竊組織資產(chǎn)；第五條第2204號內(nèi)部審計具體準(zhǔn)則——對舞弊行為進(jìn)行檢查和報告第一章 系統(tǒng)中的處理過程； （九）其他。內(nèi)部審計人員應(yīng)當(dāng)關(guān)注組織的信息安全管理政策，物理訪問及針對網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)的身份認(rèn)證和邏輯訪問管理機(jī)制，系統(tǒng)設(shè)置的職責(zé)分離控制等。 （三）信息與溝通。 業(yè)務(wù)流程層面的信息技術(shù)風(fēng)險受行業(yè)背景、業(yè)務(wù)流程的復(fù)雜程度、上述組織層面及一般性控制層面的控制有效性等因素的影響而存在差異。 信息技術(shù)風(fēng)險評估 第八條 第六條 本準(zhǔn)則適用于各類組織的內(nèi)部審計機(jī)構(gòu)、內(nèi)部審計人員及其從事的信息系統(tǒng)審計活動。第2203號內(nèi)部審計