内部审计准则讲解课件

内部审计准则讲解课件汇报人:XXXX2026年01月04日CONTENTS目录01

内部审计准则概述02

准则框架体系构成03

审计程序规范执行04

审计人员职业规范CONTENTS目录05

数字化审计技术应用06

审计报告与质量监控07

风险管理与舞弊防范08

准则实施案例与未来展望内部审计准则概述01内部审计的定义与核心特点内部审计的定义内部审计是一种独立、客观的确认和咨询活动，通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标。独立性保障内部审计机构应直接向董事会或审计委员会汇报工作，审计人员需回避与自身存在经济利益或关联关系的审计项目，确保审计结论不受干预。客观性原则审计人员需以事实为依据，保持公正态度，避免主观偏见，通过多源证据交叉验证确保结论可靠，如通过合同、发票、银行流水等证据链相互印证。系统性方法应用采用风险导向审计模式，结合审核、观察、函证、数据分析等程序，对业务活动全流程进行审查，例如运用大数据分析工具识别财务异常交易模式。准则制定的法律依据与目标准则制定的核心法律依据中国内部审计准则依据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》及相关法律法规制定，构成中国内部审计工作规范体系的重要组成部分。准则制定的四大核心目标一是贯彻落实法律法规，加强内部审计工作，实现制度化、规范化和职业化；二是促使内部审计机构和人员按统一准则开展工作，保障职权行使，保证质量，提高效率，防范风险，促进组织自我完善与发展；三是明确内部审计机构和人员责任，发挥其在强化内部控制、改善风险管理、完善组织治理结构、促进组织目标实现中的作用；四是建立与国际内部审计准则相衔接的中国内部审计准则。中国内部审计准则体系发展历程01初步建立阶段（2003年）中国内部审计协会于2003年发布首批内部审计准则，包括《内部审计基本准则》、《内部审计人员职业道德规范》及10个具体准则，标志着中国内部审计准则体系初步建立。02系统修订阶段（2013年）2013年，协会对包括基本准则在内的内部审计准则体系进行系统修订和完善，以适应内部审计实践发展的需要，提升准则的科学性和适用性。03最新修订阶段（2023年）2023年6月，协会修订发布《第1101号——内部审计基本准则》，自2023年7月1日起施行，进一步明确内部审计定义，强化风险导向，关注数字化环境影响，以适应新时期内部审计发展要求。准则框架体系构成02基本准则的统领性作用

准则体系的顶层设计基本准则作为内部审计准则体系的总纲，规定内部审计的定义、目标、原则和基本程序，是制定具体准则和实务指南的根本依据，确保准则体系的统一性和系统性。

审计工作的根本遵循明确内部审计机构设置、人员资质、独立性、职业道德等核心要求，为审计活动提供全过程规范，是内部审计机构和人员开展工作必须遵守的基本规范。

与具体准则的衔接机制通过框架性规定指导具体准则的制定，如作业准则中审计计划、证据收集等要求需依据基本准则细化，形成“基本准则+具体准则+实务指南”的层级支撑体系。

应对新挑战的适应性基础2023年修订版新增数字化审计、舞弊风险关注等内容，为具体准则在大数据、人工智能等新技术应用场景下的规范制定提供前瞻性指导，体现动态发展特性。具体准则的分类与适用范围按业务领域分类

包括审计计划、审计通知书、审计证据、审计抽样、分析程序、审计报告、后续审计等程序性准则；以及舞弊审计、内部控制审计、风险管理审计、遵循性审计等专项领域准则。按规范内容分类

涵盖内部审计机构管理（如内部审计机构的管理、与董事会或最高管理层的关系）、人员职业道德（如独立性与客观性、保密义务）、审计技术方法（如利用外部专家服务、计算机辅助审计技术）等方面。适用主体范围

适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。无论组织是否以盈利为目的，规模大小和组织形式如何，均应遵循。其他组织或人员接受委托承办或参与内部审计业务，也需遵守。特殊情形处理

特殊情况下（如涉密项目）经审批可调整程序，但需在审计报告中专项说明。中国内部审计准则由中国内部审计协会负责发布、修订与解释。实务指南的操作指引价值

流程标准化与规范化实务指南提供详细的审计程序步骤，如审计计划编制模板、风险评估矩阵工具等，帮助审计人员规范操作流程，确保审计工作一致性，减少操作偏差。

专业判断辅助与决策支持针对复杂审计场景（如IT审计、舞弊检查），实务指南提供案例解析和应对策略，辅助审计人员作出专业判断，例如明确电子证据采集的合规步骤和验证方法。

风险控制与质量提升通过明确审计抽样方法、重要性水平确定标准等，实务指南帮助审计人员有效控制审计风险，提升审计证据的充分性和可靠性，保障审计质量。

新手入门与能力提升实务指南包含具体操作示例和常见问题解答，为新入职审计人员提供快速上手的学习工具，同时帮助资深人员更新知识体系，适应数字化审计等新要求。2023年修订版核心变化解析

01强化风险导向审计要求明确内部审计机构和人员应当全面关注组织风险，以风险为基础组织实施内部审计业务，合理确定重要性水平，提升审计资源配置效率。

02新增数字化审计环境适应条款要求内部审计人员关注数字化环境对内部审计工作的影响，在审计证据获取、审计程序执行等方面需考虑数字化技术的应用与风险。

03完善内部审计管理规范强调内部审计机构应接受组织党委（党组）、董事会（或者主要负责人）的领导和监督，建立指导、监督、分级复核和内部审计质量评估制度，并接受内部审计质量外部评估。

04细化舞弊风险应对措施明确内部审计人员应当关注被审计单位业务活动、内部控制和风险管理中的舞弊风险，对舞弊行为进行检查和报告，强化舞弊防范与应对机制。审计程序规范执行03审计计划制定的标准化流程

审计目标与范围界定明确审计项目核心目标，涵盖财务合规性、运营效率或风险管理等方向，确定覆盖的业务流程、部门及时间周期，确保审计边界清晰。

资源分配与团队组建根据审计项目复杂度配置专业人员，确保团队具备财务、法律或信息技术等领域专项技能，合理分配预算与工具支持，保障审计资源适配。

时间节点与优先级管理制定分阶段任务时间表，优先处理高风险领域或关键控制点，平衡审计进度与质量，确保计划可控可执行。

利益相关方沟通机制建立建立与董事会、管理层及被审计部门的定期沟通渠道，确保审计目标与预期成果达成一致，减少信息不对称带来的执行障碍。风险评估的量化方法与工具风险矩阵法：概率-影响双维度评估通过定性与定量结合的风险矩阵，将风险发生概率（如高、中、低）与影响程度（如财务损失金额、声誉损害范围）进行交叉分析，划分高、中、低风险等级，为审计资源分配提供依据。统计抽样技术：样本量的科学确定根据审计目标选择统计抽样或判断抽样，综合考虑充分性与经济性原则确定样本量，例如对高频交易采用随机抽样，对关键控制点采用分层抽样，避免“拍脑袋”式抽样导致的偏差。数据分析工具：动态建模与异常检测运用ACL、IDEA等审计软件或Python/SQL构建风险评估模型，通过聚类分析、回归算法识别财务异常（如虚增收入、关联交易非关联化），结合电子数据采集技术实现对高风险领域的精准定位。风险量化模型：动态风险评估的实践应用建立动态风险评估模型，要求审计资源向高风险领域倾斜，例如通过实时监控系统日志与交易数据，对风险发生概率和影响程度进行动态更新，提升问题发现效率与审计响应速度。审计证据收集的多维度技术

多源数据采集技术综合运用文件审阅、系统日志提取、实地观察及第三方数据比对，确保证据的全面性与客观性。

抽样方法与样本量设计根据审计目标选择统计抽样或判断抽样，合理确定样本量以平衡效率与代表性，如对高频交易采用随机抽样。

交叉验证与逻辑分析通过不同证据链（如合同、发票、银行流水）的相互印证，识别数据矛盾或异常趋势，强化结论可靠性。

电子取证与数据分析工具利用审计软件（如ACL、IDEA）进行大数据分析，检测舞弊模式或合规漏洞，提升证据收集效率。抽样审计的样本量确定原则

充分性与经济性平衡原则样本量需满足获取充分审计证据的要求，确保能合理推断总体特征，同时兼顾审计效率，避免过度抽样导致资源浪费。

风险导向原则依据风险评估结果，对高风险领域（如舞弊风险高、控制薄弱环节）适当增加样本量，低风险领域可减少样本量，提升问题发现效率。

定性与定量结合原则采用风险矩阵等工具，结合风险发生的概率与影响程度等定性因素，同时运用统计抽样方法（如随机抽样）量化确定样本规模，避免“拍脑袋”式抽样。审计人员职业规范04独立性保障机制与利益冲突规避组织架构独立性内部审计部门应直接向董事会或审计委员会汇报工作，避免管理层干预，确保审计结论的客观性和公正性。轮岗与项目回避制度建立审计人员定期轮岗制度，对涉及曾任职部门或关联方的审计项目必须主动申请回避，防止主观偏见影响判断。经济利益回避原则审计人员及其直系亲属不得持有被审计单位股份或存在其他可能影响独立性的经济利益关系，需定期申报利益冲突情况。职业道德与保密义务审计人员需严格遵守职业道德规范，对审计过程中获取的商业秘密、未公开财务数据等敏感信息终身保密，离职后仍需受保密协议约束。专业胜任能力的构成与提升路径

专业知识体系内部审计人员需掌握财务审计、会计准则、内部控制规范等专业知识，同时熟悉行业特定法规，如金融业Basel协议、医疗行业HIPAA合规要求，构建复合型知识结构。

实务技能要求应具备大数据分析、ERP系统操作、审计软件（如ACL、IDEA）应用能力，初级审计员需2年以上财务岗位经验，高级审计师需主导5个以上完整审计项目。

持续教育机制每年需完成不少于40小时的职业培训，涵盖会计准则更新、信息技术审计、风险管理等前沿领域，并通过定期考核认证，确保持续符合专业胜任能力标准。

经验积累与分级通过参与不同类型审计项目（财务、合规、绩效审计等）积累实务经验，涉及跨境业务需熟悉IFRS与USPCA差异，按能力等级承担相应复杂程度的审计任务。职业道德规范的核心要求

诚信正直原则内部审计人员需恪守诚实、守信、廉洁、正直的职业品德，严禁歪曲事实、隐瞒问题、以权谋私或屈从压力，确保审计行为的真实性与公正性。

客观公正立场审计人员应保持独立判断，不受个人主观因素或外部干预影响，以事实为依据开展工作，确保审计结论的客观中立，避免因偏见损害审计质量。

终身保密义务对审计过程中获取的商业秘密、未公开财务数据等敏感信息负有终身保密责任，离职后仍需遵守保密协议，严禁未经授权泄露任何涉密信息。

廉洁自律准则禁止接受被审计单位任何形式的馈赠，差旅费用严格按标准执行，超标部分需自付并备案，杜绝利益输送，维护审计队伍的廉洁性。

举报保护责任对发现的舞弊行为必须强制上报，企业应建立匿名举报渠道及反报复机制，保障审计人员行使监督权时的合法权益，确保问题得到及时处理。数字化审计技术应用05自动化审计工具的部署与应用专业审计软件部署采用如ACL、IDEA等专业审计工具实现数据采集、清洗和分析的自动化，提升审计效率并减少人为误差，同时支持跨系统数据整合与异常检测。区块链技术验证应用通过区块链不可篡改特性记录关键审计轨迹，增强交易透明度与证据可信度，特别适用于供应链金融、跨境支付等复杂场景的审计追踪。云计算平台集成方案利用AWS、Azure等云服务构建审计数据存储与计算环境，实现远程协同审计和实时数据监控，确保审计资源的弹性扩展与高可用性。区块链存证与电子取证规范

区块链存证技术应用标准明确电子数据采集、区块链存证等技术应用标准，利用区块链不可篡改特性记录关键审计轨迹，增强交易透明度与证据可信度，特别适用于供应链金融、跨境支付等复杂场景的审计追踪。

电子取证流程规范内部审计人员可以运用审核、观察、监盘、访谈、调查、函证、计算和分析程序等方法，获取相关、可靠和充分的审计证据，在数字化环境下，需关注电子取证的合法性、合规性及证据链的完整性。

数字化审计系统控制要求依据相关准则梳理ITGC（一般控制）与ITAC（应用控制），重点检测电子取证过程中的用户权限分配、系统变更管理及接口数据完整性等关键控制点，确保电子取证过程的安全性和可靠性。大数据分析在风险识别中的实践

多源数据融合技术应用综合运用文件审阅、系统日志提取、实地观察及第三方数据比对，确保证据的全面性与客观性，通过数据关联分析发现潜在风险点。

异常交易模式检测算法利用审计软件（如ACL、IDEA）进行大数据分析，构建聚类、回归算法模型识别财务异常，如虚增收入、关联交易非关联化等舞弊模式。

实时风险监控预警机制对接ERP、CRM系统进行KPI动态监测，运用ApacheKafka等工具实现秒级延迟的异常交易预警，及时发现大额资金异动或权限滥用等风险。

非结构化数据风险挖掘运用NLP技术解析合同文本、邮件等非结构化数据，通过关键词提取与情感分析发现隐藏条款、投诉倾向等潜在违规线索。审计报告与质量监控06审计报告的标准化要素构成审计概况与依据明确审计项目的核心目标、覆盖范围及时间周期，阐述审计所依据的内部审计准则、国家法律法规及组织内部规章制度，确保审计工作的合规性与权威性。审计评价与发现基于审计证据对被审计单位的业务活动、内部控制和风险管理的适当性、有效性进行客观评价，清晰列示审计过程中发现的问题、缺陷及潜在风险，需说明问题的性质、影响程度及相关证据来源。审计意见与建议根据审计发现提出明确、可行的审计意见和改进建议，建议应具有针对性和建设性，便于被审计单位落实整改。同时，审计报告应包含是否遵循内部审计准则的声明，如存在未遵循情形需作出解释说明。风险等级量化与问题分类标准

风险等级量化评估方法采用定性与定量结合的方法（如风险矩阵），评估风险发生的概率与影响程度，确定高风险、中风险与低风险等级。

重大风险问题分类标准对可能造成财务损失超过设定阈值、违反法律法规或影响企业声誉的问题，必须独立成章并突出标注，不得隐匿或弱化。

中等风险问题分类标准对运营效率低下或内部控制缺陷等中等风险问题，可按业务线或流程归类说明，减少报告冗余。

低风险问题分类标准技术性疏漏或一次性操作失误等低风险问题，可汇总至报告附录，供参考但不占用主报告篇幅。质量控制体系的构建与运行

质量控制制度框架设计内部审计机构应根据《第1101号——内部审计基本准则》要求，结合组织实际制定内部审计工作手册，明确审计全流程操作规范。建立指导、监督、分级复核三级质量控制机制，其中项目复核需覆盖审计计划、证据收集、报告编制等关键环节。

审计质量控制实施路径实施内部审计质量评估制度，通过定期自查与年度外部评估结合，验证质量控制有效性。对高风险审计项目实行“双复核”制度，即项目负责人复核后由审计机构负责人再复核。审计工作底稿需保存至少10年，电子底稿采用区块链存证技术确保不可篡改。

质量监控与持续改进机制建立审计质量指标体系，包括审计计划完成率、问题整改率、报告采纳率等核心指标，每月跟踪分析。针对质量检查发现的问题，制定整改措施并纳入内部审计人员绩效考核，考核结果与薪酬晋升直接挂钩。每年开展质量控制体系有效性评估，形成改进报告提交董事会审议。风险管理与舞弊防范07内部控制审计的关键控制点

控制环境评估审查组织治理结构的健全性，包括董事会及审计委员会的独立性、管理层对内部控制的重视程度，以及员工职业道德规范的建立与执行情况。

风险评估机制有效性评估组织风险识别、分析和应对流程的完整性，重点检查风险评估模型的科学性及高风险领域资源分配的合理性，确保风险评估结果能有效指导控制活动。

控制活动执行合规性检查业务流程中授权审批、不相容岗位分离、资产保护等控制措施的设计与执行情况，如财务付款的多级审批制度、关键岗位轮岗机制的落实效果。

信息与沟通系统可靠性评价组织内部信息传递的及时性、准确性，以及与外部利益相关者沟通渠道的畅通性，关注管理信息系统对控制活动的支持能力和数据安全性。

监控与缺陷整改闭环审查内部控制持续监控机制的有效性，包括日常监督、专项检查及缺陷整改跟踪流程，确保发现的控制缺陷能及时修复并验证整改效果。舞弊风险的识别与应对流程舞弊风险的识别方法通过访谈、数据分析或流程梳理识别潜在风险，按财务风险、操作风险、合规风险等维度进行分类归档。关注组织目标可行性、控制意识科学性、员工行为规范有效性等内部控制薄弱环节。舞弊风险的评估标准采用定性与定量结合的方法（如风险矩阵），评估风险发生的概率与影响程度，确定高风险、中风险与低风险等级。重点关注串通舞弊、滥用职权、环境变化和成本效益等内部控制的局限性。舞弊检查的实施要求设计适当的舞弊检查程序，以确定舞弊迹象所显示的舞弊行为是否已经发生。对参与舞弊检查人员的资格、技能和独立性进行评估，保持应有的职业谨慎，避免损害相关组织或人员的合法权益。舞弊报告的内容规范舞弊报告应包括舞弊行为的性质、涉及人员、舞弊手段及原因、检查结论、处理意见、提出的建议及纠正措施。若发现的舞弊行为性质严重或金额较大，应出具专项审计报告，并征求法律顾问意见。舞弊风险的应对措施建立、健全组织的内部控制并使之得以有效实施是预防舞弊的主要途径。针对舞弊检查结果，确定强化内部控制的措施，设计适当程序，对组织未来检查类似舞弊行为提供指导。ESG因素整合审计评价体系

ESG审计评价的核心维度ESG审计评价体系涵盖环境（Environment）、社会（Social）、治理（Governance）三大核心维度，通过定性与定量相结合的方式，评估组织在可持续发展方面的表现及风险。

环境因素审计要点聚焦组织的资源消耗、污染物排放、碳排放管理、环境合规性及绿色技术应用等，例如审查企业是否达到国家或地方的环保排放标准，是否制定并执行碳中和目标。

社会因素审计要点关注员工权益保护、供应链社会责任、产品质量安全、社区贡献及公共关系等，如评估企业劳动用工合规性、职业健康安全管理体系有效性及客户满意度调查结果。

治理因素审计要点围绕董事会结构与独立性、内部控制有效性、风险管理机制、信息披露透明度及反舞弊措施等，例如检查企业是否建立健全的ESG信息披露制度及相关的内部控制流程。

ESG审计与传统审计的协同将ESG因素融入现有审计框架，通过风险导向审计方法，识别ESG相关风险对组织财务状况、经营成果及战略目标实现的影响，提升审计的全面性与前瞻性。准则实施案例与未来展望08典型行业审计案例深度解析金融行业：信贷风险审计案例某商业银行通过风险导向审计，识别出小微企业贷款审批中存在的关联交易隐瞒问题，涉及违规金额1.2亿元