【正文】 條審計(jì)評(píng)價(jià)應(yīng)當(dāng)遵循全面性、重要性、客觀性、相關(guān)性和謹(jǐn)慎性原則。第十二條內(nèi)部審計(jì)人員應(yīng)當(dāng)考慮審計(jì)目標(biāo)、審計(jì)重要性、審計(jì)風(fēng)險(xiǎn)和審計(jì)成本等因素，綜合運(yùn)用審核、觀察、監(jiān)盤(pán)、訪談、調(diào)查、函證、計(jì)算和分析程序等方法，獲取相關(guān)、可靠和充分的審計(jì)證據(jù)。第十條（三）審計(jì)終結(jié)階段主要工作包括：編制審計(jì)報(bào)告、征求意見(jiàn)、修改與審定審計(jì)報(bào)告、出具審計(jì)報(bào)告、建立審計(jì)檔案。（二）審計(jì)實(shí)施階段主要工作包括：召開(kāi)進(jìn)點(diǎn)會(huì)議、收集有關(guān)資料、獲取審計(jì)證據(jù)、編制審計(jì)工作底稿、與被審計(jì)領(lǐng)導(dǎo)干部及其所在組織交換意見(jiàn)。（一）審計(jì)準(zhǔn)備階段主要工作包括：組成審計(jì)組、開(kāi)展審前調(diào)查、編制審計(jì)方案和下達(dá)審計(jì)通知書(shū)。內(nèi)部審計(jì)機(jī)構(gòu)應(yīng)當(dāng)根據(jù)被審計(jì)領(lǐng)導(dǎo)干部的職責(zé)權(quán)限和履行經(jīng)濟(jì)責(zé)任情況，結(jié)合其所在組織或者原任職組織的實(shí)際情況，確定審計(jì)內(nèi)容。審計(jì)內(nèi)容第七條第三章組織可以結(jié)合實(shí)際，建立經(jīng)濟(jì)責(zé)任審計(jì)工作聯(lián)席會(huì)議制度，負(fù)責(zé)經(jīng)濟(jì)責(zé)任審計(jì)的委托和其他重大經(jīng)濟(jì)責(zé)任事項(xiàng)的審定。經(jīng)濟(jì)責(zé)任審計(jì)應(yīng)當(dāng)有計(jì)劃地進(jìn)行，一般由干部管理部門(mén)書(shū)面委托內(nèi)部審計(jì)機(jī)構(gòu)負(fù)責(zé)實(shí)施。第六條經(jīng)濟(jì)責(zé)任審計(jì)的對(duì)象包括：黨政工作部門(mén)、事業(yè)單位和人民團(tuán)體下屬獨(dú)立核算單位的主要領(lǐng)導(dǎo)人員，以及下屬非獨(dú)立核算但負(fù)有經(jīng)濟(jì)管理職能單位的主要領(lǐng)導(dǎo)人員；企業(yè)（含金融機(jī)構(gòu)）下屬全資或控股企業(yè)的主要領(lǐng)導(dǎo)人員，以及對(duì)經(jīng)營(yíng)效益產(chǎn)生重大影響或掌握重要資產(chǎn)的部門(mén)和機(jī)構(gòu)的主要領(lǐng)導(dǎo)人員等。一般原則第五條第二章本準(zhǔn)則適用于各類(lèi)組織的內(nèi)部審計(jì)機(jī)構(gòu)、內(nèi)部審計(jì)人員所從事的經(jīng)濟(jì)責(zé)任審計(jì)活動(dòng)。第四條本準(zhǔn)則所稱(chēng)經(jīng)濟(jì)責(zé)任，是指領(lǐng)導(dǎo)干部任職期間因其所任職務(wù)，依法對(duì)所在部門(mén)、單位、團(tuán)體或企業(yè)（含金融機(jī)構(gòu)）的財(cái)政、財(cái)務(wù)收支以及有關(guān)經(jīng)濟(jì)活動(dòng)應(yīng)當(dāng)履行的職責(zé)、義務(wù)。第二條 本準(zhǔn)則自2014年1月1日起施行。 本準(zhǔn)則由中國(guó)內(nèi)部審計(jì)協(xié)會(huì)發(fā)布并負(fù)責(zé)解釋。 附審計(jì)報(bào)告的內(nèi)容主要包括舞弊行為的性質(zhì)、涉及人員、舞弊手段及原因、檢查結(jié)論、處理意見(jiàn)、提出的建議及糾正措施。第十八條（三）發(fā)現(xiàn)犯罪線索，并獲得了應(yīng)當(dāng)移送司法機(jī)關(guān)處理的證據(jù)。（一）可以合理確信舞弊已經(jīng)發(fā)生，并需要深入調(diào)查；第十七條 舞弊的報(bào)告是指內(nèi)部審計(jì)人員以書(shū)面或者口頭形式向組織適當(dāng)管理層或者董事會(huì)報(bào)告舞弊檢查情況及結(jié)果。第五章（三）在舞弊檢查過(guò)程中，與組織適當(dāng)管理層、專(zhuān)業(yè)舞弊調(diào)查人員、法律顧問(wèn)及其他專(zhuān)家保持必要的溝通；（一）評(píng)估舞弊涉及的范圍及復(fù)雜程度，避免向可能涉及舞弊的人員提供信息或者被其所提供的信息誤導(dǎo)；第十五條 舞弊的檢查是指實(shí)施必要的檢查程序，以確定舞弊跡象所顯示的舞弊行為是否已經(jīng)發(fā)生。第四章 內(nèi)部審計(jì)人員應(yīng)當(dāng)根據(jù)可能發(fā)生的舞弊行為的性質(zhì)，向組織適當(dāng)管理層報(bào)告，同時(shí)就需要實(shí)施的舞弊檢查提出建議。（四）組織內(nèi)部個(gè)人利益、局部利益和整體利益存在較大沖 突。（二）管理人員遭受異常壓力； 內(nèi)部審計(jì)人員除考慮內(nèi)部控制的固有局限外，還應(yīng)當(dāng)考慮下列可能導(dǎo)致舞弊發(fā)生的情況：（五）內(nèi)部控制和風(fēng)險(xiǎn)管理機(jī)制的有效性；（三）員工行為規(guī)范的合理性和有效性；（一）組織目標(biāo)的可行性； 評(píng)估舞弊發(fā)生的可能性第十一條 內(nèi)部審計(jì)人員在檢查和報(bào)告舞弊行為時(shí)，應(yīng)當(dāng)特別注意做好保密工作。（六）偷逃稅款；（四）隱瞞或者刪除應(yīng)當(dāng)對(duì)外披露的重要信息；（二）出售不存在或者不真實(shí)的資產(chǎn)；具體包括下列情形：第九條（七）其他損害組織經(jīng)濟(jì)利益的舞弊行為。（五）故意隱瞞、錯(cuò)報(bào)交易事項(xiàng)；（三）貪污、挪用、盜竊組織資產(chǎn)；（一）收受賄賂或者回扣； 損害組織經(jīng)濟(jì)利益的舞弊，是指組織內(nèi)、外人員為謀取自身利益，采用欺騙等違法違規(guī)手段使組織經(jīng)濟(jì)利益遭受損害的不正當(dāng)行為。第七條（三）運(yùn)用適當(dāng)?shù)膶徲?jì)職業(yè)判斷，確定審計(jì)范圍和審計(jì)程序，以檢查、發(fā)現(xiàn)和報(bào)告舞弊行為； 內(nèi)部審計(jì)機(jī)構(gòu)和內(nèi)部審計(jì)人員在檢查和報(bào)告舞弊行為時(shí)，應(yīng)當(dāng)從下列方面保持應(yīng)有的職業(yè)謹(jǐn)慎：（一）具有識(shí)別、檢查舞弊的基本知識(shí)和技能，在實(shí)施審計(jì)項(xiàng)目時(shí)警惕相關(guān)方面可能存在的舞弊風(fēng)險(xiǎn)；第五條建立、健全并有效實(shí)施內(nèi)部控制，預(yù)防、發(fā)現(xiàn)及糾正舞弊行為是組織管理層的責(zé)任。 一般原則第四條其他組織或者人員接受委托、聘用，承辦或者參與內(nèi)部審計(jì)業(yè)務(wù)，也應(yīng)當(dāng)遵守本準(zhǔn)則。第三條 本準(zhǔn)則所稱(chēng)舞弊，是指組織內(nèi)、外人員采用欺騙等違法違規(guī)手段，損害或者謀取組織利益，同時(shí)可能為個(gè)人帶來(lái)不正當(dāng)利益的行為。 則第一條第2204號(hào)內(nèi)部審計(jì)具體準(zhǔn)則——對(duì)舞弊行為進(jìn)行檢查和報(bào)告第一章 第二十八條 第二十七條 附 第二十六條在系統(tǒng)未發(fā)生變更的情況下，可以考慮適當(dāng)降低審計(jì)頻率。 第二十五條 信息系統(tǒng)審計(jì)人員可以根據(jù)實(shí)際需要利用計(jì)算機(jī)輔助審計(jì)工具和技術(shù)進(jìn)行數(shù)據(jù)的驗(yàn)證、關(guān)鍵系統(tǒng)控制/計(jì)算的邏輯驗(yàn)證、審計(jì)樣本選取等；內(nèi)部審計(jì)人員在充分考慮安全的前提下，可以利用可靠的信息安全偵測(cè)工具進(jìn)行滲透性測(cè)試等。 （八）利用其他專(zhuān)業(yè)機(jī)構(gòu)的審計(jì)結(jié)果或者組織對(duì)信息技術(shù)內(nèi) 部控制的自我評(píng)估結(jié)果； （六）登錄信息系統(tǒng)進(jìn)行系統(tǒng)查詢(xún)； 系統(tǒng)中的處理過(guò)程； （三）審閱文件和報(bào)告及計(jì)算機(jī)文檔或者日志； （一）詢(xún)問(wèn)相關(guān)控制人員； 第二十三條 第六章 （七）其他專(zhuān)項(xiàng)審計(jì)。 （五）外包條件下的專(zhuān)項(xiàng)審計(jì)； （三）信息技術(shù)投資專(zhuān)項(xiàng)審計(jì)； （一）信息系統(tǒng)開(kāi)發(fā)實(shí)施項(xiàng)目的專(zhuān)項(xiàng)審計(jì)； 第二十二條 （九）其他。 （七）系統(tǒng)訪問(wèn)權(quán)限； （五）一致性核對(duì)； （三）異常情況報(bào)告和差錯(cuò)報(bào)告； （一）授權(quán)與批準(zhǔn)； 業(yè)務(wù)流程層面應(yīng)用控制是指在業(yè)務(wù)流程層面為了合理保證應(yīng)用系統(tǒng)準(zhǔn)確、完整、及時(shí)完成業(yè)務(wù)數(shù)據(jù)的生成、記錄、處理、報(bào)告等功能而設(shè)計(jì)、執(zhí)行的信息技術(shù)控制。 （四）系統(tǒng)運(yùn)行管理。內(nèi)部審計(jì)人員應(yīng)當(dāng)關(guān)注組織的應(yīng)用系統(tǒng)及相關(guān)系統(tǒng)基礎(chǔ)架構(gòu)的開(kāi)發(fā)和采購(gòu)的授權(quán)審批，系統(tǒng)開(kāi)發(fā)的方法論，開(kāi)發(fā)環(huán)境、測(cè)試環(huán)境、生產(chǎn)環(huán)境嚴(yán)格分離情況，系統(tǒng)的測(cè)試、審核、移植到生產(chǎn)環(huán)境等環(huán)節(jié)。 （二）系統(tǒng)變更管理。內(nèi)部審計(jì)人員應(yīng)當(dāng)關(guān)注組織的信息安全管理政策，物理訪問(wèn)及針對(duì)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)的身份認(rèn)證和邏輯訪問(wèn)管理機(jī)制，系統(tǒng)設(shè)置的職責(zé)分離控制等。對(duì)信息技術(shù)一般性控制的審計(jì)應(yīng)當(dāng)考慮下列控制活動(dòng)： 第二十條內(nèi)部審計(jì)人員應(yīng)當(dāng)關(guān)注組織的監(jiān)控管理報(bào)告系統(tǒng)、監(jiān)控反饋、跟蹤處理程序以及組織對(duì)信息技術(shù)內(nèi)部控制的自我評(píng)估機(jī)制等方面。 （三）信息與溝通。內(nèi)部審計(jì)人員應(yīng)當(dāng)關(guān)注組織的風(fēng)險(xiǎn)評(píng)估的總體架構(gòu)中信息技術(shù)風(fēng)險(xiǎn)管理的框架、流程和執(zhí)行情況，信息資產(chǎn)的分類(lèi)以及信息資產(chǎn)所有者的職責(zé)等方面。 （一）控制環(huán)境。 組織層面信息技術(shù)控制，是指董事會(huì)或者最高管理層對(duì)信息技術(shù)治理職能及內(nèi)部控制的重要性的態(tài)度、認(rèn)識(shí)和措施。 第十八條 信息系統(tǒng)審計(jì)主要是對(duì)組織層面信息技術(shù)控制、信息技術(shù)一般性控制及業(yè)務(wù)流程層面相關(guān)應(yīng)用控制的審查和評(píng)價(jià)。 信息系統(tǒng)審計(jì)的內(nèi)容 第十六條 （三）數(shù)據(jù)輸出。 （一）數(shù)據(jù)輸入； 業(yè)務(wù)流程層面的信息技術(shù)風(fēng)險(xiǎn)受行業(yè)背景、業(yè)務(wù)流程的復(fù)雜程度、上述組織層面及一般性控制層面的控制有效性等因素的影響而存在差異。 （八）法律規(guī)范環(huán)境； （六）信息系統(tǒng)及其運(yùn)行環(huán)境的安全性、可靠性； （四）對(duì)信息技術(shù)部門(mén)人員的依賴(lài)程度； （二）信息資產(chǎn)的重要性； （一）業(yè)務(wù)關(guān)注度，即組織的信息技術(shù)戰(zhàn)略與組織整體發(fā)展 第十四條信息技術(shù)風(fēng)險(xiǎn)，包括組織層面的信息技術(shù)風(fēng)險(xiǎn)、一般性控制層面的信息技術(shù)風(fēng)險(xiǎn)及業(yè)務(wù)流程層面的信息技術(shù)風(fēng)險(xiǎn)等。 第十三條 內(nèi)部審計(jì)人員進(jìn)行信息系統(tǒng)審計(jì)時(shí)，應(yīng)當(dāng)識(shí)別組織所面臨的與信息技術(shù)相關(guān)的內(nèi)、外部風(fēng)險(xiǎn)，并采用適當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估技術(shù)與方法，分析和評(píng)價(jià)其發(fā)生的可能性及影響程度，為確定審計(jì)目標(biāo)、范圍和方法提供依據(jù)。 信息技術(shù)風(fēng)險(xiǎn)評(píng)估 第十一條 （七）其他影響信息系統(tǒng)審計(jì)的因素。 （五）信息系統(tǒng)的復(fù)雜程度； （三）信息系統(tǒng)框架和信息系統(tǒng)的長(zhǎng)期發(fā)展規(guī)劃及近期發(fā)展計(jì)劃； （一）高度依賴(lài)信息技術(shù)、信息系統(tǒng)的關(guān)鍵業(yè)務(wù)流程及相關(guān)的組織戰(zhàn)略目標(biāo)； 第十條 內(nèi)部審計(jì)人員在實(shí)施信息系統(tǒng)審計(jì)前，需要確定審計(jì)目標(biāo)并初步評(píng)估審計(jì)風(fēng)險(xiǎn)，估算完成信息系統(tǒng)審計(jì)或者專(zhuān)項(xiàng)審計(jì)所需的資源，確定重點(diǎn)審計(jì)領(lǐng)域及審計(jì)活動(dòng)的優(yōu)先次序，明確審計(jì)組成員的職責(zé)，編制信息系統(tǒng)審計(jì)方案。 信息系統(tǒng)審計(jì)計(jì)劃 第八條 當(dāng)信息系統(tǒng)審計(jì)作為綜合性?xún)?nèi)部審計(jì)項(xiàng)目的一部分時(shí)，信息系統(tǒng)審計(jì)人員應(yīng)當(dāng)及時(shí)與其他相關(guān)內(nèi)部審計(jì)人員溝通信息系統(tǒng)審計(jì)中的發(fā)現(xiàn)，并考慮依據(jù)審計(jì)結(jié)果調(diào)整其他相關(guān)審計(jì)的范圍、時(shí)間及性質(zhì)。 信息系統(tǒng)審計(jì)可以作為獨(dú)立的審計(jì)項(xiàng)目組織實(shí)施，也可以作為綜合性?xún)?nèi)部審計(jì)項(xiàng)目的組成部分實(shí)施。必要時(shí)，實(shí)施信息系統(tǒng)審計(jì)可以利用外部專(zhuān)家服務(wù)。 第六條 組織中信息技術(shù)管理人員的責(zé)任是進(jìn)行信息系統(tǒng)的開(kāi)發(fā)、運(yùn)行和維護(hù)，以及與信息技術(shù)相關(guān)的內(nèi)部控制的設(shè)計(jì)、執(zhí)行和監(jiān)控；信息系統(tǒng)審計(jì)人員的責(zé)任是實(shí)施信息系統(tǒng)審計(jì)工作并出具審計(jì)報(bào)告。 （二）提高組織所依賴(lài)的信息系統(tǒng)的可靠性、穩(wěn)定性、安全性及數(shù)據(jù)處理的完整性和準(zhǔn)確性； 組織的信息技術(shù)管理目標(biāo)主要包括： 信息系統(tǒng)審計(jì)的目的是通過(guò)實(shí)施信息系統(tǒng)審計(jì)工作，對(duì)組織是否實(shí)現(xiàn)信息技術(shù)管理目標(biāo)進(jìn)行審查和評(píng)價(jià)，并基于評(píng)價(jià)意見(jiàn)提出管理建議，協(xié)助組織信息技術(shù)管理人員有效地履行職責(zé)。 一般原則 本準(zhǔn)則適用于各類(lèi)組織的內(nèi)部審計(jì)機(jī)構(gòu)、內(nèi)部審計(jì)人員及其從事的信息系統(tǒng)審計(jì)活動(dòng)。 第二條 為了規(guī)范信息系統(tǒng)審計(jì)工作，提高審計(jì)質(zhì)量和效率，根據(jù)《內(nèi)部審計(jì)基本準(zhǔn)則》，制定本準(zhǔn)則。 則第2203號(hào)內(nèi)部審計(jì)具體準(zhǔn)則——信息系統(tǒng)審計(jì)第一章 第十九條 本準(zhǔn)則由中國(guó)內(nèi)部審計(jì)協(xié)會(huì)發(fā)布并負(fù)責(zé)解釋。 則 第七章 績(jī)效審計(jì)報(bào)告應(yīng)當(dāng)注重從體制、機(jī)制、制度上分析問(wèn)題產(chǎn)生的根源，兼顧短期目標(biāo)和長(zhǎng)期目標(biāo)、個(gè)體利益和組織整體利益，提出切實(shí)可行的建議。 第十六條當(dāng)審計(jì)風(fēng)險(xiǎn)較大，難以做出總體評(píng)價(jià)時(shí)，可以只做分項(xiàng)評(píng)價(jià)。 第十五條 績(jī)效審計(jì)報(bào)告應(yīng)當(dāng)反映績(jī)效審計(jì)評(píng)價(jià)標(biāo)準(zhǔn)的選擇、確定及溝通過(guò)程等重要信息，包括必要的局限性分析。 績(jī)效審計(jì)報(bào)告 第十三條 （五）同行業(yè)的實(shí)踐標(biāo)準(zhǔn)、經(jīng)驗(yàn)和做法。 （三）組織制定的目標(biāo)、計(jì)劃、預(yù)算、定額等； （一）有關(guān)法律法規(guī)、方針、政策、規(guī)章制度等的規(guī)定； 第十二條 績(jī)效審計(jì)評(píng)價(jià)標(biāo)準(zhǔn)應(yīng)當(dāng)具有可靠性