前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇安全管理審計(jì)報(bào)告范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

安全管理審計(jì)報(bào)告范文第1篇

早在世紀(jì)交替之際，公司治理、風(fēng)險(xiǎn)管理以及內(nèi)部控制就成為管理理論界及實(shí)務(wù)界的熱點(diǎn)問題。國際上關(guān)于這三方面的研究成果層出不窮，涌現(xiàn)出一些具有國際影響力的專業(yè)性研究報(bào)告及標(biāo)準(zhǔn)，如COSO委員會(huì)的《企業(yè)整體風(fēng)險(xiǎn)管理框架》、《較小型公司財(cái)務(wù)報(bào)告的內(nèi)部控制》、銀行金融業(yè)的《新巴塞爾資本協(xié)議》等。在國際環(huán)境的影響之下，我國在公司治理、風(fēng)險(xiǎn)管理及內(nèi)部控制方面的研究也取得了重大突破，相關(guān)政府機(jī)構(gòu)及監(jiān)管部門制定了一系列規(guī)范、標(biāo)準(zhǔn)以及指引，成為組織行為規(guī)范和監(jiān)管行為規(guī)范不可或缺的指南針。

(一)銀行業(yè)頒布的有關(guān)指引中國銀行業(yè)監(jiān)督管理委員會(huì)自2006年起陸續(xù)頒布了《國有商業(yè)銀行公司治理及相關(guān)監(jiān)管指引》、《銀行業(yè)金融機(jī)構(gòu)內(nèi)部審計(jì)指引》、《商業(yè)銀行合規(guī)風(fēng)險(xiǎn)管理指引》、《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引》、《信托公司治理指引》、《商業(yè)銀行操作風(fēng)險(xiǎn)管理指引》等一系列有關(guān)治理、內(nèi)部審計(jì)、風(fēng)險(xiǎn)管理的指引。特別是《銀行業(yè)金融機(jī)構(gòu)內(nèi)部審計(jì)指引》明確規(guī)定：(1)銀行業(yè)金融機(jī)構(gòu)內(nèi)部審計(jì)應(yīng)履行監(jiān)督、評(píng)價(jià)和咨詢之責(zé)，審查評(píng)價(jià)經(jīng)營活動(dòng)、風(fēng)險(xiǎn)狀況、內(nèi)部控制和公司治理效果；(2)應(yīng)建立董事會(huì)領(lǐng)導(dǎo)下的、垂直管理的內(nèi)部審計(jì)部門，配置具有高級(jí)管理人員任職資格的首席審計(jì)執(zhí)行官；(3)應(yīng)按照員工總數(shù)1％的比例配備具有專業(yè)勝任能力的內(nèi)部審計(jì)人員；(4)內(nèi)部審計(jì)部門應(yīng)建立完善非現(xiàn)場內(nèi)部審計(jì)監(jiān)測體系和內(nèi)部審計(jì)操作系統(tǒng)、信息管理系統(tǒng)；(5)經(jīng)董事會(huì)批準(zhǔn)，內(nèi)部審計(jì)項(xiàng)目可部分外包，實(shí)行合作內(nèi)審制；(6)首席審計(jì)執(zhí)行官和內(nèi)部審計(jì)部門應(yīng)建立緊密的與內(nèi)部客戶(如董事會(huì)、高管層)及外部客戶(如銀監(jiān)會(huì))的溝通報(bào)告制度；(7)加強(qiáng)內(nèi)部審計(jì)部門與合規(guī)管理部門、風(fēng)險(xiǎn)管理部門之間的協(xié)作，內(nèi)部審計(jì)部門要定期獨(dú)立評(píng)估合規(guī)及風(fēng)險(xiǎn)管理職能的履行情況。

(二)保險(xiǎn)業(yè)制定的相關(guān)規(guī)范　中國保險(xiǎn)監(jiān)督管理委員會(huì)為保險(xiǎn)業(yè)構(gòu)建良好的治理、風(fēng)險(xiǎn)管理以及內(nèi)部控制制定了規(guī)范。繼2006年元月頒布《關(guān)于規(guī)范保險(xiǎn)公司治理結(jié)構(gòu)的指導(dǎo)意見(試行)》后，又陸續(xù)頒布了《保險(xiǎn)公司內(nèi)部審計(jì)指引》、《保險(xiǎn)公司風(fēng)險(xiǎn)管理指引》等配套法規(guī)。值得關(guān)注的是，《保險(xiǎn)公司內(nèi)部審計(jì)指引》明確要求：(1)保險(xiǎn)公司應(yīng)當(dāng)建立與其治理結(jié)構(gòu)、管控模式、業(yè)務(wù)性質(zhì)和規(guī)模相適應(yīng)的相對獨(dú)立的內(nèi)部審計(jì)體系；(2)應(yīng)當(dāng)設(shè)立對董事會(huì)和高管層雙重負(fù)責(zé)的審計(jì)責(zé)任人職位，審計(jì)責(zé)任人的聘解應(yīng)當(dāng)向保監(jiān)會(huì)報(bào)告；(3)專職內(nèi)部審計(jì)人員原則上應(yīng)不低于公司員工總數(shù)的5‰；(4)內(nèi)審部門每年應(yīng)對內(nèi)部控制的健全性、合理性和有效性進(jìn)行全面評(píng)估，出具內(nèi)部控制評(píng)估報(bào)告；(5)保險(xiǎn)公司應(yīng)向保監(jiān)會(huì)提交內(nèi)部審計(jì)工作報(bào)告、內(nèi)部控制評(píng)估報(bào)告、審計(jì)發(fā)現(xiàn)的重大風(fēng)險(xiǎn)事項(xiàng)以及未有效整改的審計(jì)發(fā)現(xiàn)。

(三)國資委頒布的相關(guān)指引　國務(wù)院國有資產(chǎn)監(jiān)督管理委員會(huì)在2005年《關(guān)于加強(qiáng)中央企業(yè)內(nèi)部審計(jì)工作的通知》的基礎(chǔ)上，于2006年6月頒布了《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》，以指導(dǎo)央企開展全面風(fēng)險(xiǎn)管理工作，促進(jìn)國有資產(chǎn)保值增值和企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展。該指引強(qiáng)化了內(nèi)部審計(jì)在企業(yè)風(fēng)險(xiǎn)管理中的作用，明確規(guī)定：(1)有條件的企業(yè)可建立風(fēng)險(xiǎn)管理的三道防線，即各有關(guān)職能部門和業(yè)務(wù)單位為第一道防線，風(fēng)險(xiǎn)管理職能部門和董事會(huì)下設(shè)的風(fēng)險(xiǎn)管理委員會(huì)為第二道防線，內(nèi)部審計(jì)部門和董事會(huì)下設(shè)的審計(jì)委員會(huì)為第三道防線；(2)企業(yè)應(yīng)建立內(nèi)部控制審計(jì)檢查制度，要結(jié)合內(nèi)控的有關(guān)要求、方法、標(biāo)準(zhǔn)與流程，確定審計(jì)檢查的對象、內(nèi)容、方式和負(fù)責(zé)審計(jì)檢查的部門；(3)企業(yè)應(yīng)建立重要崗位權(quán)力制衡制度，并將主要崗位作為內(nèi)部審計(jì)的重點(diǎn)；(4)內(nèi)部審計(jì)部門應(yīng)至少每年一次對包括風(fēng)險(xiǎn)管理職能部門在內(nèi)的各有關(guān)部門和業(yè)務(wù)單位的風(fēng)險(xiǎn)管理工作合規(guī)性和有效性進(jìn)行監(jiān)督評(píng)價(jià)，審計(jì)報(bào)告應(yīng)直報(bào)董事會(huì)或董事會(huì)下設(shè)的風(fēng)險(xiǎn)管理委員會(huì)和審計(jì)委員會(huì)；(5)內(nèi)部審計(jì)應(yīng)積極參與風(fēng)險(xiǎn)管理培訓(xùn)工作，以培養(yǎng)風(fēng)險(xiǎn)管理人才，培育風(fēng)險(xiǎn)管理文化；(6)內(nèi)部審計(jì)部門是風(fēng)險(xiǎn)管理組織體系的重要組成部分，其職責(zé)履行應(yīng)符合《中央企業(yè)內(nèi)部審計(jì)管理暫行辦法》的有關(guān)規(guī)定。

(四)財(cái)政部、證監(jiān)會(huì)及審計(jì)署出臺(tái)的相關(guān)規(guī)定財(cái)政部高度關(guān)注《薩奧法案》對內(nèi)部控制建設(shè)的影響，采取了切實(shí)有效的行動(dòng)。2006年2月，新修訂的《審計(jì)法》規(guī)定：依法屬于審計(jì)機(jī)關(guān)監(jiān)督對象的單位，應(yīng)按照國家有關(guān)規(guī)定，建立健全內(nèi)部審計(jì)制度，其內(nèi)部審計(jì)工作應(yīng)當(dāng)接受審計(jì)機(jī)關(guān)的指導(dǎo)和監(jiān)督。隨后審計(jì)署于2007年首次就《中外內(nèi)部審計(jì)準(zhǔn)則比較研究》等五項(xiàng)內(nèi)部審計(jì)課題公開立項(xiàng)，組織學(xué)術(shù)界和實(shí)務(wù)界專家展開研究。2006年7月，財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)等五部委聯(lián)合成立了“企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會(huì)”，共同研究制定我國企業(yè)內(nèi)部控制規(guī)范。2007年3月，委員會(huì)了《企業(yè)內(nèi)部控制規(guī)范――基本規(guī)范》和17項(xiàng)具體規(guī)范的征求意見稿。隨后，企業(yè)內(nèi)部控制規(guī)范體系建設(shè)取得重大突破，《企業(yè)內(nèi)部控制基本規(guī)范》在2008年6月頒發(fā)。該規(guī)范明確指出：內(nèi)部審計(jì)作為“內(nèi)部監(jiān)督”要素的核心力量，應(yīng)對企業(yè)內(nèi)部控制的有效性進(jìn)行獨(dú)立評(píng)估，對已發(fā)現(xiàn)的重大內(nèi)部控制缺陷有權(quán)直接向董事會(huì)及其審計(jì)委員會(huì)、監(jiān)事會(huì)報(bào)告；同時(shí)，“企業(yè)應(yīng)當(dāng)加強(qiáng)內(nèi)部審計(jì)工作，保證內(nèi)部審計(jì)機(jī)構(gòu)設(shè)置、人員配備和工作上的獨(dú)立性”，這是改善企業(yè)控制環(huán)境的重要措施。這一基本規(guī)范以及后續(xù)具體規(guī)范的出臺(tái)為我國企業(yè)加強(qiáng)內(nèi)部控制和內(nèi)部審計(jì)建設(shè)提供了基礎(chǔ)性、權(quán)威性指引，必將有利于提高企業(yè)的控制能力和風(fēng)險(xiǎn)防范能力，有利于改善企業(yè)的運(yùn)營狀況和治理機(jī)制，有利于資本市場的持續(xù)健康發(fā)展。

這些規(guī)范的頒布，說明內(nèi)部審計(jì)的建立與完善不僅是各組織提高管理水平、加強(qiáng)風(fēng)險(xiǎn)防控能力、促進(jìn)組織目標(biāo)實(shí)現(xiàn)的必要保障，更成為監(jiān)管部門以及行業(yè)主管機(jī)構(gòu)作出的強(qiáng)制性要求。在這一大背景下，中國內(nèi)部審計(jì)協(xié)會(huì)順勢而為，于2006年提出內(nèi)部審計(jì)應(yīng)全面轉(zhuǎn)向以控制和風(fēng)險(xiǎn)為導(dǎo)向的現(xiàn)代管理審計(jì)；同年協(xié)會(huì)設(shè)立衛(wèi)生內(nèi)部審計(jì)分會(huì)、與IIA簽署《內(nèi)部審計(jì)質(zhì)量評(píng)估協(xié)議》；連續(xù)舉辦內(nèi)部審計(jì)外部質(zhì)量評(píng)估師資培訓(xùn)班，并于2007年6月在中國殼牌石油化工有限公司、中廣核工程有限公司順利實(shí)施并通過了IIA質(zhì)量評(píng)估組所進(jìn)行的外部評(píng)估；積極指導(dǎo)地方協(xié)會(huì)推動(dòng)人大或政府出臺(tái)有關(guān)內(nèi)部審計(jì)的條例或規(guī)定；積極支持發(fā)改委、公安部、稅務(wù)總局等設(shè)立內(nèi)部審計(jì)司(局)，支持大學(xué)及醫(yī)院等非盈利組織加強(qiáng)內(nèi)部審計(jì)工作；積極動(dòng)員和宣傳CIA考試。作為內(nèi)部審計(jì)發(fā)展最好證明的是，三年來涌現(xiàn)了一大批先進(jìn)的內(nèi)部審計(jì)單位，不僅有先進(jìn)的審計(jì)理念、審計(jì)技術(shù)，更有顯著的價(jià)值增值。強(qiáng)調(diào)要樹立“未病先防”、“小病早治”、“大病防變”、“病后防復(fù)”的理念，積極開展控制和風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)；要全面應(yīng)用信息技術(shù)，建立“問題查找模型”，揭示重要的結(jié)果偏差和控制偏差；要持續(xù)進(jìn)行全面的內(nèi)控與風(fēng)險(xiǎn)管理缺陷診斷和缺陷治療，以發(fā)揮內(nèi)審在評(píng)估、協(xié)調(diào)、補(bǔ)救等方面的

咨詢功能；要以和諧增值為目標(biāo)，以數(shù)字化審計(jì)為手段，以差異化的溝通、報(bào)告為方法，將內(nèi)部審計(jì)打造成管理改進(jìn)的牽引器、良好文化的催化劑。基于此，準(zhǔn)則委員會(huì)于2006～2008年，在已定三批準(zhǔn)則的基礎(chǔ)上，又研究制定了十項(xiàng)內(nèi)部審計(jì)具體準(zhǔn)則和實(shí)務(wù)指南，并分三批頒發(fā)。

二、控制自我評(píng)估等內(nèi)部審計(jì)準(zhǔn)則的頒布

2006年協(xié)會(huì)頒布了第四批內(nèi)部審計(jì)具體準(zhǔn)則。在該批準(zhǔn)則的制定過程中，各方面專家和實(shí)務(wù)工作者對若干重要問題進(jìn)行了細(xì)致、激烈的討論。

(一)控制自我評(píng)估與內(nèi)部控制審計(jì)的關(guān)系　第21號(hào)準(zhǔn)則對控制自我評(píng)估這一近年來創(chuàng)新的內(nèi)部審計(jì)業(yè)務(wù)和技術(shù)進(jìn)行了詳細(xì)規(guī)范。討論認(rèn)為，該準(zhǔn)則首先應(yīng)明確定位并清晰說明與內(nèi)部控制審計(jì)的關(guān)系。盡管控制自我評(píng)估的主體是組織內(nèi)負(fù)責(zé)制定與執(zhí)行內(nèi)部控制的相關(guān)管理人員，且這一方法在實(shí)務(wù)中也適用于管理人員自行組織的管理自我評(píng)估、風(fēng)險(xiǎn)自我評(píng)估活動(dòng)，但該準(zhǔn)則是以內(nèi)部審計(jì)的視角、內(nèi)部審計(jì)的立場，對內(nèi)審人員如何利用這種方法幫助提高審計(jì)效率、評(píng)估“軟控制”、協(xié)助管理層進(jìn)行整體內(nèi)部控制評(píng)估等問題進(jìn)行詳細(xì)規(guī)范。因此，控制自我評(píng)估法通常是在內(nèi)部控制審計(jì)展開前進(jìn)行，為整體內(nèi)部控制審計(jì)創(chuàng)造和諧環(huán)境奠定扎實(shí)基礎(chǔ)。內(nèi)部審計(jì)人員在控制自我評(píng)估中的責(zé)任，可歸納為召集、組織、協(xié)調(diào)、記錄、督導(dǎo)，內(nèi)部審計(jì)人員并非控制自我評(píng)估的主體，而是促進(jìn)相關(guān)管理人員在控制自我評(píng)估中消除顧慮、積極主動(dòng)、坦誠交流，真正形成一種既相互獨(dú)立、又緊密合作的伙伴關(guān)系。該準(zhǔn)則還對控制自我評(píng)估的主要方法進(jìn)行了規(guī)范，其別強(qiáng)調(diào)“專題討論會(huì)法”。準(zhǔn)則研討會(huì)還認(rèn)為“專題討論會(huì)”是控制自我評(píng)估中應(yīng)用效果最好的方法，能收集到有效且豐富的信息，應(yīng)在內(nèi)部審計(jì)實(shí)務(wù)中加以倡導(dǎo)。同時(shí)，控制自我評(píng)估是一種對內(nèi)部控制進(jìn)行持續(xù)監(jiān)督的良好方式，雖然目前在我國實(shí)務(wù)中應(yīng)用尚少，但為了推動(dòng)該項(xiàng)業(yè)務(wù)的開展，有必要在準(zhǔn)則中對其應(yīng)用頻率進(jìn)行規(guī)范，準(zhǔn)則要求控制自我評(píng)估一般每季度進(jìn)行一次。

(二)內(nèi)部審計(jì)獨(dú)立性與客觀性的理解　第22號(hào)準(zhǔn)則對內(nèi)部審計(jì)的獨(dú)立性與客觀性分別作出了一個(gè)比較準(zhǔn)確的定義。重新思考內(nèi)部審計(jì)的獨(dú)立性與客觀性是IIA新準(zhǔn)則的重大變革之一，這一變革厘清了內(nèi)部審計(jì)獨(dú)立性與外部審計(jì)獨(dú)立性的區(qū)別，確立了客觀性在內(nèi)部審計(jì)活動(dòng)中的主導(dǎo)地位。討論認(rèn)為，準(zhǔn)則應(yīng)借鑒IIA新準(zhǔn)則的相關(guān)內(nèi)容，明確界定內(nèi)部審計(jì)的獨(dú)立性與客觀性及其相互關(guān)系。實(shí)務(wù)中，要求內(nèi)部審計(jì)人員保持絕對的超然獨(dú)立、始終游離于所審查的經(jīng)營活動(dòng)和內(nèi)部控制之外是不現(xiàn)實(shí)的，也與其增加組織價(jià)值的宗旨相背離，但其在履行職責(zé)時(shí)必須保持客觀的態(tài)度。而為使內(nèi)部審計(jì)人員保持客觀性，獨(dú)立的組織地位十分重要。客觀性是獨(dú)立性的目的，獨(dú)立性是保持客觀性的必要條件。因此，內(nèi)部審計(jì)的獨(dú)立性是指內(nèi)部審計(jì)機(jī)構(gòu)的獨(dú)立性，是能夠?yàn)閮?nèi)部審計(jì)活動(dòng)的開展創(chuàng)造良好的、無任何破壞客觀性之利益沖突的環(huán)境；內(nèi)部審計(jì)的客觀性則是內(nèi)部審計(jì)人員要秉持的態(tài)度和精神狀態(tài)。由于獨(dú)立性由內(nèi)部審計(jì)機(jī)構(gòu)的狀態(tài)所決定，故對內(nèi)部審計(jì)人員執(zhí)行業(yè)務(wù)來說更為重要的是“客觀性管理”。這種理念意味著內(nèi)部審計(jì)人員對于客觀性的保障是一種積極、主動(dòng)的過程，而不是一種只能被動(dòng)接受的狀態(tài)。因此，討論意見認(rèn)為，準(zhǔn)則應(yīng)特別重視對客觀性管理的規(guī)范?？陀^性管理遵循“主動(dòng)管理”、“積極管理”的原則，可采取以下措施進(jìn)行：識(shí)別影響客觀性的因素；評(píng)估每個(gè)影響因素的嚴(yán)重性；采取措施控制“嚴(yán)重影響因素”的“嚴(yán)重影響程度”；報(bào)告客觀性受損的情況。

(三)內(nèi)部審計(jì)機(jī)構(gòu)與董事會(huì)或最高管理層關(guān)系的性質(zhì)　第23號(hào)準(zhǔn)則主要討論了基于內(nèi)部審計(jì)機(jī)構(gòu)的組織地位而闡述的內(nèi)部審計(jì)機(jī)構(gòu)與董事會(huì)或最高管理層的關(guān)系，即內(nèi)部審計(jì)機(jī)構(gòu)由于隸屬于董事會(huì)或最高管理層，而形成的協(xié)助其工作并向其報(bào)告的組織關(guān)系，具體有三種：領(lǐng)導(dǎo)與被領(lǐng)導(dǎo)；協(xié)助與被協(xié)助；報(bào)告與接受報(bào)告?；诖?，準(zhǔn)則列示了董事會(huì)或最高管理層在各類組織中的不同形態(tài)，明確了內(nèi)部審計(jì)機(jī)構(gòu)接受董事會(huì)或最高管理層領(lǐng)導(dǎo)、協(xié)助其工作、向其報(bào)告三方面的具體內(nèi)容和方式，以實(shí)現(xiàn)董事會(huì)、最高管理層與內(nèi)部審計(jì)在組織治理中的協(xié)同作用，促進(jìn)組織治理質(zhì)量的改善和提升。討論還認(rèn)為，內(nèi)部審計(jì)機(jī)構(gòu)除向董事會(huì)或最高管理層提交日常的業(yè)務(wù)報(bào)告(即審計(jì)報(bào)告)外，還須提交審計(jì)工作報(bào)告，準(zhǔn)則對工作報(bào)告的提交時(shí)間和內(nèi)容進(jìn)行了規(guī)范。為使董事會(huì)或最高管理層及時(shí)了解審計(jì)工作情況，準(zhǔn)則要求報(bào)送工作報(bào)告的頻率為至少一年一次。審計(jì)工作報(bào)告包括兩部分：一是有關(guān)內(nèi)部審計(jì)機(jī)構(gòu)工作開展情況的總結(jié)和概括；二是內(nèi)部審計(jì)機(jī)構(gòu)的資源使用情況和業(yè)績情況。前者是為了讓董事會(huì)或最高管理層對一段時(shí)間內(nèi)部審計(jì)工作涉及的經(jīng)營活動(dòng)、內(nèi)部控制情況有總括的了解，便于其在此基礎(chǔ)上進(jìn)行決策，改進(jìn)管理；后者是對內(nèi)部審計(jì)機(jī)構(gòu)管理狀況的評(píng)價(jià)和匯報(bào)，有助于董事會(huì)或最高管理層了解內(nèi)部審計(jì)部門的運(yùn)作效率和成本效益情況。

(四)內(nèi)部審計(jì)機(jī)構(gòu)管理的內(nèi)容第24號(hào)準(zhǔn)則要求企業(yè)應(yīng)按照現(xiàn)代內(nèi)部審計(jì)的理念，將內(nèi)部審計(jì)機(jī)構(gòu)視作能為組織提供增值服務(wù)的部門，該部門并非傳統(tǒng)意義上的“成本中心”，而是能夠創(chuàng)造價(jià)值的“利潤中心”。因此，對內(nèi)部審計(jì)機(jī)構(gòu)管理內(nèi)容的明確界定尤為重要。準(zhǔn)則按照管理的要素將內(nèi)部審計(jì)機(jī)構(gòu)管理的內(nèi)容規(guī)范為：計(jì)劃編制、人力資源管理、組織協(xié)調(diào)、領(lǐng)導(dǎo)與溝通、項(xiàng)目業(yè)務(wù)控制。這五方面的具體內(nèi)容在部門管理層面和項(xiàng)目管理層面都有所涉及，部門管理是內(nèi)審機(jī)構(gòu)運(yùn)行過程中的一般性行政管理，項(xiàng)目管理是內(nèi)部審計(jì)機(jī)構(gòu)對審計(jì)項(xiàng)目業(yè)務(wù)工作的管理與控制。討論意見認(rèn)為，準(zhǔn)則應(yīng)分別對這兩個(gè)層次的管理內(nèi)容、方法及職責(zé)進(jìn)行詳細(xì)規(guī)范。組織性質(zhì)及治理結(jié)構(gòu)的狀況對內(nèi)部審計(jì)機(jī)構(gòu)的體制、運(yùn)行和管理有深刻的影響，討論意見要求本準(zhǔn)則能夠適用于不同組織的內(nèi)部審計(jì)機(jī)構(gòu)。因此本準(zhǔn)則將內(nèi)部審計(jì)機(jī)構(gòu)的組織形式概括為單層級(jí)與多層級(jí)結(jié)構(gòu)，多層級(jí)組織的內(nèi)部審計(jì)機(jī)構(gòu)可實(shí)行集中管理制或分級(jí)管理制，也可以實(shí)行集中管理與分級(jí)管理相結(jié)合的形式。

三、“三性審計(jì)準(zhǔn)則”的頒布

2007年協(xié)會(huì)頒布了第五批內(nèi)部審計(jì)具體準(zhǔn)則，包括25號(hào)至27號(hào)的經(jīng)濟(jì)性審計(jì)準(zhǔn)則、效果性審計(jì)準(zhǔn)則和效率性審計(jì)準(zhǔn)則，統(tǒng)稱“三性審計(jì)準(zhǔn)則”。對組織經(jīng)營活動(dòng)和內(nèi)部控制的經(jīng)濟(jì)性審計(jì)、效果性審計(jì)和效率性審計(jì)(簡稱“三性審計(jì)”)作出規(guī)范，是我國內(nèi)部審計(jì)準(zhǔn)則建設(shè)的一大創(chuàng)新。早在上世紀(jì)50年代，IIA就在第二號(hào)《內(nèi)部審計(jì)責(zé)任說明書》中強(qiáng)調(diào)了管理審計(jì)的地位，并倡導(dǎo)內(nèi)部審計(jì)機(jī)構(gòu)積極推行管理審計(jì)，為組織服務(wù)。管理審計(jì)相對于財(cái)務(wù)審計(jì)，是一種更能夠?yàn)榻M織增加價(jià)值的服務(wù)。隨著我國社會(huì)主義市場經(jīng)濟(jì)的發(fā)展和現(xiàn)代企業(yè)制度的推行，企業(yè)內(nèi)部審計(jì)目標(biāo)逐漸由評(píng)價(jià)財(cái)務(wù)的真實(shí)合法性轉(zhuǎn)向評(píng)價(jià)經(jīng)濟(jì)活動(dòng)的效益性，內(nèi)部審計(jì)模式也逐漸由傳統(tǒng)的財(cái)務(wù)審計(jì)轉(zhuǎn)向現(xiàn)代管理審計(jì)，如何對經(jīng)營活動(dòng)和內(nèi)部控制的經(jīng)濟(jì)性、效果性以及效率性進(jìn)行科學(xué)評(píng)價(jià)成為內(nèi)部審計(jì)亟需規(guī)范的問題。IIA雖在幾十年前就開始倡導(dǎo)管理審計(jì)，但其至今尚

未就經(jīng)濟(jì)性、效果性以及效率性問題頒布專門的審計(jì)準(zhǔn)則。中國內(nèi)部審計(jì)協(xié)會(huì)組織多方專家，經(jīng)過多年調(diào)研論證，最終頒布了“三性審計(jì)準(zhǔn)則”，這是內(nèi)部審計(jì)準(zhǔn)則的重大突破，也體現(xiàn)了我國內(nèi)部審計(jì)準(zhǔn)則的先進(jìn)性與前瞻性。

(一)“三性審計(jì)準(zhǔn)則”充分借鑒了政府審計(jì)準(zhǔn)則和政府審計(jì)實(shí)務(wù)中有關(guān)業(yè)績審計(jì)的思想和方法　在中國內(nèi)部審計(jì)準(zhǔn)則制定伊始， “借鑒和包容政府審計(jì)和獨(dú)立審計(jì)準(zhǔn)則”就是準(zhǔn)則委員會(huì)堅(jiān)守的重要原則。自上世紀(jì)60年代以來，西方國家關(guān)于政府業(yè)績審計(jì)的研究層出不窮，而政府審計(jì)實(shí)務(wù)也逐漸將關(guān)注重點(diǎn)由受托財(cái)務(wù)責(zé)任轉(zhuǎn)向受托管理責(zé)任，業(yè)績審計(jì)的規(guī)模和范圍得以迅速擴(kuò)展。業(yè)績審計(jì)的核心就是對經(jīng)濟(jì)性、效果性和效率性的審計(jì)。業(yè)績審計(jì)可以尋求對被審計(jì)項(xiàng)目和組織的積極改進(jìn)，影響政府資源配置和決策，因而它對公共受托責(zé)任的履行以及公共資源的配置發(fā)揮著重要的作用。不僅僅是政府機(jī)構(gòu)，任何組織的經(jīng)營活動(dòng)及內(nèi)部控制也都存在著經(jīng)濟(jì)性、效果性和效率性問題，內(nèi)部審計(jì)對這“三性”的審查和評(píng)價(jià)，有助于組織內(nèi)部資源的有效配置，改善組織運(yùn)營，增加組織價(jià)值。因此，在“三性審計(jì)準(zhǔn)則”的制定過程中，充分借鑒政府審計(jì)領(lǐng)域中業(yè)績審計(jì)的內(nèi)容、方法、技術(shù)、判斷標(biāo)準(zhǔn)等，力求為內(nèi)部審計(jì)機(jī)構(gòu)及人員執(zhí)行管理審計(jì)提供規(guī)范的指導(dǎo)。

(二)“三性審計(jì)準(zhǔn)則”與內(nèi)部控制之間的關(guān)系組織經(jīng)營活動(dòng)及內(nèi)部控制的經(jīng)濟(jì)性、效果性與效率性是“三性審計(jì)”的對象。組織的經(jīng)營活動(dòng)是以增值為目的，通過對全部資源的優(yōu)化配置而進(jìn)行有效運(yùn)營的方式，一般包括銷售商品、提供勞務(wù)、經(jīng)營租賃、購買商品、接受勞務(wù)、廣告宣傳、推銷產(chǎn)品、交納稅款等活動(dòng)。在《內(nèi)部審計(jì)具體準(zhǔn)則第5號(hào)――內(nèi)部控制審計(jì)》中，曾對內(nèi)部控制作出如下定義：內(nèi)部控制是指組織內(nèi)部為實(shí)現(xiàn)經(jīng)營目標(biāo)，保護(hù)資產(chǎn)安全完整，保證遵循國家法律法規(guī)，提高組織運(yùn)營的效率及效果，而采取的各種政策和程序。內(nèi)部控制貫穿于各項(xiàng)經(jīng)營活動(dòng)之中，其有效運(yùn)作是保障各項(xiàng)經(jīng)營活動(dòng)按既定程序順利進(jìn)行達(dá)成目標(biāo)的條件。控制是管理的要素之一，組織管理者(內(nèi)部審計(jì)是其重要成員)一般將控制叫作“管理控制”。管理控制是組織管理層確保資源獲取及使用。有效地實(shí)現(xiàn)組織目標(biāo)的過程，由戰(zhàn)略規(guī)劃、預(yù)算、資源配置、業(yè)績衡量、考評(píng)和激勵(lì)、責(zé)任中心的分配和轉(zhuǎn)移價(jià)格等基本元素構(gòu)成。管理控制的有效運(yùn)作是實(shí)現(xiàn)組織經(jīng)濟(jì)性、效果性和效率性的前提和基礎(chǔ)，因此“三性審計(jì)”的結(jié)果要落實(shí)，根本上需要依靠各種管理控制的方法和手段?！皟?nèi)部控制”與“管理控制”在內(nèi)涵上并無沖突，前者主要是會(huì)計(jì)師和審計(jì)師角度對控制的理解，后者是組織管理者的用語，二者都是為確保組織以最佳方式履行指定職責(zé)，取得預(yù)期效果而制定的政策和程序。針對組織內(nèi)部控制的經(jīng)濟(jì)性、效果性和效率性進(jìn)行審查，實(shí)質(zhì)上審查的就是組織內(nèi)部的管理控制，指出管理控制中存在的影響經(jīng)濟(jì)性、效果性和效率性的控制偏差或控制缺陷，完善管理控制，促進(jìn)組織目標(biāo)的實(shí)現(xiàn)。同時(shí)，管理控制的有效運(yùn)作，是保證整個(gè)組織實(shí)現(xiàn)目標(biāo)、改善經(jīng)營活動(dòng)、促進(jìn)組織資源節(jié)約的基礎(chǔ)。因此，內(nèi)部審計(jì)領(lǐng)域中的“三性審計(jì)”與內(nèi)部控制的關(guān)系是雙向互動(dòng)的，內(nèi)部控制是“三性審計(jì)”的對象，同時(shí)組織的經(jīng)濟(jì)性、效果性和效率性最終需通過加強(qiáng)內(nèi)部控制來落實(shí)。

(三)“三性審計(jì)”的對象經(jīng)濟(jì)性、效果性和效率性審計(jì)既可針對整個(gè)組織的經(jīng)營活動(dòng)，也可針對特定項(xiàng)目或特定業(yè)務(wù)。政府業(yè)績審計(jì)主要是以項(xiàng)目為對象，因?yàn)檎呢?cái)政撥款與結(jié)算，是針對具體項(xiàng)目的，判斷這些項(xiàng)目在資源使用過程中的經(jīng)濟(jì)性、效果性及效率性，以及項(xiàng)目的目標(biāo)是否實(shí)現(xiàn)，是業(yè)績審計(jì)的目的。在準(zhǔn)則研討過程中，曾對“三性審計(jì)”的對象有著激烈的討論，有人根據(jù)政府業(yè)績審計(jì)的相關(guān)內(nèi)容，認(rèn)為內(nèi)部審計(jì)進(jìn)行的“三性審計(jì)”也是針對項(xiàng)目而言的，這種觀點(diǎn)實(shí)際上并不完整。組織的經(jīng)營活動(dòng)、內(nèi)部控制與政府業(yè)績審計(jì)的對象并不完全相同，在企業(yè)中，各種經(jīng)營活動(dòng)是持續(xù)進(jìn)行的，內(nèi)部控制則貫穿其中。資源的投入及使用，既包括特定項(xiàng)目中的投入與使用，也包括日常業(yè)務(wù)中的耗費(fèi)，如銷售業(yè)務(wù)不屬于特定項(xiàng)目，但也有廣告投入、促銷策略的運(yùn)用以及銷售人員的人力投入等資源耗費(fèi)問題，同樣需要對銷售業(yè)務(wù)的經(jīng)濟(jì)性、效果性和效率性作出判斷。另外，從組織經(jīng)營活動(dòng)的全局看，也有資源的投入、使用以及產(chǎn)出的問題，如資本的投入、使用以及回報(bào)。因此，在內(nèi)部審計(jì)的“三性審計(jì)準(zhǔn)則”別指出，“三性審計(jì)”可以針對整個(gè)組織的經(jīng)營活動(dòng)，也可以針對特定項(xiàng)目或特定業(yè)務(wù)進(jìn)行，這種觀點(diǎn)既借鑒了政府業(yè)績審計(jì)的內(nèi)容，又充分考慮了內(nèi)部審計(jì)的特點(diǎn)。

(四)“三性審計(jì)”評(píng)價(jià)標(biāo)準(zhǔn)的建立由于經(jīng)濟(jì)性審計(jì)、效果性審計(jì)和效率性審計(jì)既可以針對整個(gè)組織的經(jīng)營活動(dòng)，也可以針對特定項(xiàng)目或特定業(yè)務(wù)，因此其審計(jì)對象非常多樣?！叭詫徲?jì)”不像財(cái)務(wù)報(bào)表審計(jì)，可以會(huì)計(jì)準(zhǔn)則和會(huì)計(jì)制度為統(tǒng)一的評(píng)價(jià)標(biāo)準(zhǔn)，內(nèi)部審計(jì)人員應(yīng)當(dāng)根據(jù)每一次的審計(jì)對象，選擇適當(dāng)?shù)脑u(píng)價(jià)標(biāo)準(zhǔn)。若組織管理層事先已針對組織的經(jīng)營活動(dòng)或特定項(xiàng)目及業(yè)務(wù)制定了標(biāo)準(zhǔn)，如計(jì)劃、預(yù)算等，則這些標(biāo)準(zhǔn)是否達(dá)到以及如何達(dá)到就是判斷該活動(dòng)、項(xiàng)目或業(yè)務(wù)是否達(dá)成目標(biāo)的依據(jù)。因此，在執(zhí)行了必要的評(píng)估確認(rèn)其適當(dāng)性之后，管理層制定的標(biāo)準(zhǔn)通?？芍苯幼鳛椤叭詫徲?jì)”的評(píng)價(jià)標(biāo)準(zhǔn)。但審計(jì)實(shí)務(wù)中還會(huì)面臨管理層事先未制定標(biāo)準(zhǔn)的情況，準(zhǔn)則也對此作出規(guī)定：內(nèi)部審計(jì)人員應(yīng)會(huì)同管理層選擇適當(dāng)?shù)脑u(píng)價(jià)標(biāo)準(zhǔn)，此時(shí)，“三性審計(jì)”就成了一種“商定服務(wù)”。會(huì)同管理層選擇適當(dāng)?shù)臉?biāo)準(zhǔn)要充分考慮組織目標(biāo)和管理層的需求，要求內(nèi)部審計(jì)從管理者的角度上思考問題、作出判斷，同時(shí)發(fā)揮內(nèi)部審計(jì)的專家作用，這也體現(xiàn)了內(nèi)部審計(jì)一貫的合作、交流、服務(wù)、增值的理念。

(五)經(jīng)濟(jì)性、效果性及效率性的關(guān)系和準(zhǔn)則先后順序的安排準(zhǔn)則研討會(huì)中，曾就“三性審計(jì)準(zhǔn)則”是合并為一個(gè)準(zhǔn)則規(guī)范還是分為三個(gè)準(zhǔn)則規(guī)范進(jìn)行過激烈的討論，最后采納了“三性”分開規(guī)范的意見。這主要是基于以下考慮：經(jīng)濟(jì)性、效果性及效率性在組織內(nèi)部審計(jì)實(shí)務(wù)中是可以分開進(jìn)行的，雖然在政府業(yè)績審計(jì)中，通常是對被審項(xiàng)目同時(shí)進(jìn)行經(jīng)濟(jì)性、效果性和效率性評(píng)價(jià)，但內(nèi)部審計(jì)是為組織管理層服務(wù)的，基于管理層的特定需要選擇“三性”中一個(gè)或多個(gè)方面進(jìn)行審查和評(píng)價(jià)是務(wù)實(shí)的。同時(shí)，將“三性”分開，有助于針對各自不同的內(nèi)容以及方法進(jìn)行更為詳細(xì)的規(guī)范，這對于指導(dǎo)我國內(nèi)部審計(jì)機(jī)構(gòu)開展管理審計(jì)具有重要意義?！叭詫徲?jì)準(zhǔn)則”的分立并不意味著這三者間關(guān)系的割裂，在三項(xiàng)準(zhǔn)則中都明確闡述了三者之間的密切關(guān)系：經(jīng)濟(jì)性衡量的是資源的投入和使用，效果性衡量的是取得的成果。效率性衡量的是投入與產(chǎn)出之間的對比關(guān)系。在內(nèi)部審計(jì)實(shí)務(wù)中，對經(jīng)濟(jì)性的衡量相對獨(dú)立，可以針對經(jīng)營活動(dòng)和特定項(xiàng)目或業(yè)務(wù)進(jìn)行事前、事中以及事后審計(jì)。從邏輯上看，先投入，再產(chǎn)出，最后才能對投入產(chǎn)出進(jìn)行對比，于是，在準(zhǔn)則的編排順序上，采用“經(jīng)濟(jì)性一效果性一效率性”的次序，這種次序有助于內(nèi)審人員基于前面的規(guī)范理解后一個(gè)規(guī)范。但需要

說明的是，“三性”中最重要的是效果性。雖然對經(jīng)濟(jì)性的評(píng)價(jià)可以單獨(dú)進(jìn)行，但究其根本卻不能完全無視該經(jīng)營活動(dòng)、項(xiàng)目或業(yè)務(wù)的效果，如果沒有經(jīng)濟(jì)性、效果性，當(dāng)然也就無所謂效率性問題。事實(shí)上，經(jīng)濟(jì)性和效率性的最終目標(biāo)都是要實(shí)現(xiàn)好的效果性。概而言之，經(jīng)濟(jì)性是前提，效率性是過程，效果性是目的。于是，第26號(hào)《效果性審計(jì)準(zhǔn)則》是這三項(xiàng)準(zhǔn)則中的重點(diǎn)，該準(zhǔn)則對“效果”的規(guī)范是一個(gè)廣義的概念，除考慮組織經(jīng)營活動(dòng)、特定項(xiàng)目或業(yè)務(wù)的經(jīng)濟(jì)效果(如產(chǎn)值、收入、利潤)之外，還考慮了其社會(huì)效果(如社會(huì)滿意度、環(huán)保效應(yīng)、社會(huì)責(zé)任)。隨著社會(huì)經(jīng)濟(jì)的可持續(xù)發(fā)展日益受到重視，各類組織對其社會(huì)責(zé)任的審視也愈加重要，《效果性審計(jì)準(zhǔn)則》對評(píng)價(jià)組織社會(huì)效果的實(shí)現(xiàn)具有指導(dǎo)意義。

四、信息系統(tǒng)審計(jì)等內(nèi)部審計(jì)準(zhǔn)則的頒布

2008年協(xié)會(huì)頒布了第六批內(nèi)部審計(jì)具體準(zhǔn)則，即第28號(hào)信息系統(tǒng)審計(jì)準(zhǔn)則、第29號(hào)后續(xù)教育準(zhǔn)則，此外還了第3號(hào)審計(jì)報(bào)告實(shí)務(wù)指南。

(一)信息系統(tǒng)審計(jì)準(zhǔn)則的背最、定位及核心方法　20世紀(jì)中后期所興起的信息革命浪潮以前所未有之勢沖擊著企業(yè)經(jīng)營的方方面面，無論企業(yè)所處的經(jīng)營環(huán)境還是經(jīng)營方式和管理手段無不發(fā)生著翻天覆地的變化，從會(huì)計(jì)電算化、管理信息系統(tǒng)(MIS)、企業(yè)資源規(guī)劃(ERP)、客戶關(guān)系管理(CRM)到電子商務(wù)(EC)，充分顯示企業(yè)各項(xiàng)經(jīng)營活動(dòng)普遍趨于信息化，經(jīng)營管理趨于網(wǎng)絡(luò)化與自動(dòng)化，信息技術(shù)已成為企業(yè)運(yùn)行的基礎(chǔ)平臺(tái)。隨之而來的是如何開展信息系統(tǒng)審計(jì)成為亟待解決的問題。進(jìn)入新世紀(jì)后，IIA更加重視信息系統(tǒng)審計(jì)工作，陸續(xù)相關(guān)指南和報(bào)告，如2006年底的《基于風(fēng)險(xiǎn)的信息系統(tǒng)控制評(píng)價(jià)指南》(簡稱GAIT)，即提供了一套原則和方法，要求內(nèi)部審計(jì)人員從信息系統(tǒng)控制評(píng)價(jià)人手，介入IT審計(jì)，幫助管理層識(shí)別關(guān)鍵風(fēng)險(xiǎn)因素、揭示重要控制缺陷，以合理評(píng)價(jià)內(nèi)部控制信息系統(tǒng)的效率性和效果性。在內(nèi)部審計(jì)領(lǐng)域，關(guān)于信息系統(tǒng)審計(jì)最全面、最先進(jìn)的指南則是《全球信息系統(tǒng)審計(jì)指南》(GlobalTechnoIogyAuditGuide，簡稱GTAG)，是IIA為首席審計(jì)執(zhí)行官、審計(jì)委員會(huì)、高級(jí)管理層提供的IT審計(jì)指南，內(nèi)容深入淺出，便于及時(shí)了解有關(guān)信息系統(tǒng)管理、控制或安全方面的問題。從管理者的視角關(guān)注信息系統(tǒng)的風(fēng)險(xiǎn)與控制，并用特定方法解釋IT控制及審計(jì)實(shí)務(wù)。GTAG還提供了快速解決最新IT問題的機(jī)制。從2005年第一號(hào)GTAG起至今，IIA已了ll項(xiàng)信息系統(tǒng)審計(jì)指南。在此背景下，準(zhǔn)則委員會(huì)決定借鑒IIA指南的精神、技術(shù)和方法，結(jié)合我國信息技術(shù)應(yīng)用的實(shí)際情況，制定信息系統(tǒng)審計(jì)準(zhǔn)則。

關(guān)于信息系統(tǒng)審計(jì)的定位。在準(zhǔn)則討論過程中，大家都特別強(qiáng)調(diào)要準(zhǔn)確說明信息系統(tǒng)審計(jì)的定位。信息系統(tǒng)審計(jì)不是信息化環(huán)境下利用計(jì)算機(jī)技術(shù)的審計(jì)，不是為建立和運(yùn)行“問題查找模型”、以高效搜尋經(jīng)營管理中可能存在問題的非現(xiàn)場審計(jì)系統(tǒng)，也不單指通常所說的信息技術(shù)審計(jì)。信息系統(tǒng)審計(jì)涵蓋兩部分內(nèi)容：一是對信息系統(tǒng)本身的審計(jì)，二是對信息系統(tǒng)所涉及的內(nèi)部控制及流程的審計(jì)。這意味著信息系統(tǒng)審計(jì)不僅要對信息系統(tǒng)的功能進(jìn)行審計(jì)，還要對信息系統(tǒng)的安全性、可靠性、數(shù)據(jù)準(zhǔn)確性和完整性，信息系統(tǒng)的立項(xiàng)與采購、設(shè)計(jì)與開發(fā)、測試與驗(yàn)收、運(yùn)行與維護(hù)等，以及對具體業(yè)務(wù)流程中所涉及的信息系統(tǒng)內(nèi)部控制的設(shè)計(jì)與執(zhí)行、效果與效率進(jìn)行檢查和評(píng)價(jià)。這一定位明確界定了信息系統(tǒng)審計(jì)的范圍。信息系統(tǒng)審計(jì)定位的落實(shí)，取決于合理的審計(jì)組織方式。信息系統(tǒng)審計(jì)可作為獨(dú)立的審計(jì)項(xiàng)目實(shí)施，也可作為綜合性審計(jì)項(xiàng)目的組成部分實(shí)施。前者的審計(jì)目標(biāo)可以關(guān)注系統(tǒng)本身的可靠性、穩(wěn)定性和安全性，如系統(tǒng)開發(fā)審計(jì)、系統(tǒng)安全管理審計(jì)；也可以對與系統(tǒng)直接相關(guān)的其他信息技術(shù)管理環(huán)節(jié)給于關(guān)注，如信息技術(shù)投資審計(jì)、系統(tǒng)外包管理的審計(jì)。在綜合性內(nèi)部審計(jì)項(xiàng)目像財(cái)務(wù)審計(jì)、內(nèi)部控制審計(jì)、合規(guī)審計(jì)、經(jīng)濟(jì)責(zé)任審計(jì)中，由于組織的運(yùn)營、管理及核算需依托信息系統(tǒng)，因此，需對涉及的信息系統(tǒng)進(jìn)行審計(jì)。

關(guān)于信息系統(tǒng)審計(jì)的核心方法。準(zhǔn)則強(qiáng)調(diào)信息系統(tǒng)審計(jì)中風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)法的貫穿。由于信息系統(tǒng)具有技術(shù)性強(qiáng)、涉及面廣的特點(diǎn)，對組織各方面的運(yùn)作起著基礎(chǔ)支撐作用，信息技術(shù)相關(guān)的風(fēng)險(xiǎn)將直接影響組織運(yùn)轉(zhuǎn)的方方面面。因此，在審計(jì)過程中不論是計(jì)劃或是實(shí)施以及后續(xù)審計(jì)都需要緊緊圍繞風(fēng)險(xiǎn)的評(píng)估來進(jìn)行。準(zhǔn)則要求充分結(jié)合信息系統(tǒng)的特點(diǎn)，選擇適當(dāng)方法，在三大層面――組織層面、一般性控制層面以及業(yè)務(wù)流程層面進(jìn)行風(fēng)險(xiǎn)評(píng)估，并根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果將審計(jì)的內(nèi)容和范圍涵蓋到高風(fēng)險(xiǎn)領(lǐng)域，對相應(yīng)的信息技術(shù)內(nèi)部控制設(shè)計(jì)及執(zhí)行的有效性進(jìn)行測試。

(二)后續(xù)教育準(zhǔn)則的背景、內(nèi)容與方式IIA一向重視內(nèi)部審計(jì)人員的后續(xù)教育，2007年12月頒布的“全球核心知識(shí)”(CBOK2006)，以及同期修訂的內(nèi)審人員專業(yè)勝任能力框架，就是對后續(xù)教育有重大影響的調(diào)查報(bào)告或研究報(bào)告，尤其是CBOK，就內(nèi)審人員遵循準(zhǔn)則和職業(yè)道德規(guī)范、所用的審計(jì)工具和技術(shù)、應(yīng)具有的知識(shí)與技能、審計(jì)的作業(yè)與型態(tài)等進(jìn)行了廣泛調(diào)查。中國內(nèi)部審計(jì)協(xié)會(huì)也高度重視內(nèi)審人員的后續(xù)教育問題，專門設(shè)立了培訓(xùn)委員會(huì)，十多年來舉辦了大量不同層次、不同種類的培訓(xùn)工作，并取得較好的效果。在許多大型組織，內(nèi)部審計(jì)部門采取了靈活多樣的后續(xù)教育方式，如課堂教育、網(wǎng)絡(luò)課程學(xué)習(xí)、視頻會(huì)議、參加職業(yè)資格考試、現(xiàn)場示范、正式的導(dǎo)師制、業(yè)務(wù)交叉培訓(xùn)、職業(yè)組織培訓(xùn)等，并對培訓(xùn)計(jì)劃的有效性進(jìn)行評(píng)估。在此背景下，準(zhǔn)則委員會(huì)決定制定內(nèi)部審計(jì)人員的后續(xù)教育準(zhǔn)則。

關(guān)于后續(xù)教育的內(nèi)容。本準(zhǔn)則規(guī)定內(nèi)部審計(jì)人員進(jìn)行后續(xù)教育的內(nèi)容，除涉及法律法規(guī)、內(nèi)審準(zhǔn)則及職業(yè)道德規(guī)范、內(nèi)審理論與實(shí)務(wù)外，還特別突出從事管理審計(jì)時(shí)需要的信息技術(shù)、公司治理、內(nèi)部控制、風(fēng)險(xiǎn)管理等相關(guān)專業(yè)知識(shí)與技能。培養(yǎng)復(fù)合型內(nèi)審人才是準(zhǔn)則討論過程中非常強(qiáng)調(diào)的，這也是根據(jù)準(zhǔn)則制定的基本原則之一――充分考慮財(cái)務(wù)審計(jì)與管理審計(jì)的結(jié)合作出的要求。準(zhǔn)則還特別將后續(xù)教育的內(nèi)容在內(nèi)部審計(jì)機(jī)構(gòu)負(fù)責(zé)人、審計(jì)項(xiàng)目負(fù)責(zé)人和審計(jì)助理人員三個(gè)層次加以區(qū)分，以突出重點(diǎn)、按需施教。這是充分考慮了我國內(nèi)審實(shí)務(wù)狀況而作出的安排。

關(guān)于后續(xù)教育的方式。自學(xué)以及接受培訓(xùn)的方式在西方國家都很普遍，但考慮現(xiàn)實(shí)中內(nèi)部審計(jì)人員參加后續(xù)教育的動(dòng)力尚不足，“缺什么學(xué)什么、學(xué)什么用什么”的急功近利型教育比較嚴(yán)重，準(zhǔn)則討論中一致認(rèn)為，應(yīng)當(dāng)更加側(cè)重于接受培訓(xùn)(控制型)的方式。鑒于此，準(zhǔn)則規(guī)定內(nèi)部審計(jì)人員接受培訓(xùn)是后續(xù)教育的主要方式，自學(xué)是后續(xù)教育的重要補(bǔ)充方式。培訓(xùn)形式有：IIA及亞內(nèi)審聯(lián)合會(huì)舉辦的專業(yè)會(huì)議及訓(xùn)練課；中國內(nèi)審協(xié)會(huì)舉辦的專業(yè)會(huì)議、實(shí)地經(jīng)驗(yàn)交流及訓(xùn)練課；中內(nèi)協(xié)與省內(nèi)協(xié)認(rèn)可的有關(guān)大專院校的專業(yè)課程進(jìn)修；各級(jí)內(nèi)審協(xié)會(huì)舉辦的專題培訓(xùn)班；內(nèi)部審計(jì)機(jī)構(gòu)開展的、經(jīng)相關(guān)內(nèi)審協(xié)會(huì)評(píng)估確認(rèn)的技術(shù)培訓(xùn)工作。

(三)審計(jì)報(bào)告實(shí)務(wù)指南中的新理念和新技術(shù)　上世紀(jì)90年代以來，內(nèi)部審計(jì)職業(yè)界的專業(yè)人士經(jīng)歷了世界范圍內(nèi)經(jīng)營方式的重大變革。在時(shí)代的潮涌中，內(nèi)部審計(jì)人員通過收集與分析企業(yè)經(jīng)營、財(cái)務(wù)、風(fēng)險(xiǎn)狀況等信息并發(fā)表評(píng)價(jià)意見和建議，承擔(dān)著為組織防弊、興利和增值的使命。《薩奧法案》的頒布，使得作為溝通主要模式的內(nèi)部審計(jì)報(bào)告比以往顯得更為重要?！俺苏J(rèn)真組織和清晰撰寫之外，審計(jì)報(bào)告必須連接財(cái)務(wù)要點(diǎn)，使相關(guān)的專業(yè)信息塊彼此相連，并把這些信息塊與潛在的風(fēng)險(xiǎn)、公司整體運(yùn)營及治理相聯(lián)系。自動(dòng)化水平的提高和外包的增加更加強(qiáng)了這種關(guān)系?！敝档藐P(guān)注的是：信息技術(shù)正在改變著審計(jì)報(bào)告的形式和生成方式?！败浖娌耪诎l(fā)明自動(dòng)收集、復(fù)核和存儲(chǔ)數(shù)據(jù)的綜合方法，并改變著審計(jì)程序，以前人工的、事后檢查的方法正在向自動(dòng)化的、防護(hù)性的方法轉(zhuǎn)變”，于是，傳統(tǒng)的內(nèi)部審計(jì)報(bào)告將變得更加具有預(yù)防性并實(shí)現(xiàn)更高程度的自動(dòng)化?！端_奧法案》是程序自動(dòng)化和報(bào)告自動(dòng)化的催化劑。在此背景下，僅有審計(jì)報(bào)告的具體準(zhǔn)則是不夠的，人們期望制定審計(jì)報(bào)告的實(shí)務(wù)指南。

(1)以相互關(guān)聯(lián)及綜合性的思維方式組織和編寫審計(jì)報(bào)告。相互關(guān)聯(lián)及綜合性思維是內(nèi)部審計(jì)中唯一無法自動(dòng)化或外包的方面。這種高層次的思維可被定義為三種能力：了解模式、綜合各部分并識(shí)別其中的重要要素；概括給定事實(shí)，綜合幾個(gè)領(lǐng)域的知識(shí)并得出結(jié)論；比較并區(qū)分各種觀點(diǎn)，在合理討論的基礎(chǔ)上進(jìn)行選擇，驗(yàn)證證據(jù)的價(jià)值。內(nèi)部審計(jì)人員收集數(shù)據(jù)、分析不同類型數(shù)據(jù)之間的關(guān)系以提出結(jié)論或建議的過程是歸納性的，而撰寫一份滿足各方需要的書面報(bào)告則是演繹性的，即報(bào)告應(yīng)從結(jié)論或主要信息的一般性陳述演繹到特定的支持性數(shù)據(jù)。相互關(guān)聯(lián)及綜合性思維就是要將“從具體到一般”的審計(jì)邏輯流程與讀者期望的“從一般到具體”的閱讀報(bào)告流程實(shí)現(xiàn)有機(jī)融合，生成一份使讀者能快速閱讀、直奔主題、相信自己擁有充分信息的審計(jì)報(bào)告。

(2)全面借鑒IIA提出的有效內(nèi)部審計(jì)報(bào)告的新原則。2006年，IIA根據(jù)《薩奧法案》對審計(jì)報(bào)告的要求以及新涌現(xiàn)的軟件合成格式，提出了有效內(nèi)部審計(jì)報(bào)告需遵循的五項(xiàng)新的原則：將最重要的信息和最緊要的事情放在首位；堅(jiān)持使用簡單、清晰、不會(huì)混淆的措辭；不要過分強(qiáng)調(diào)某些內(nèi)容，有節(jié)制地使用大寫字母、下劃線、斜體和黑體字；合理運(yùn)用留白，不要將太多數(shù)據(jù)擠在一個(gè)小區(qū)域中；使用人們?nèi)菀桌斫獾臉?biāo)題和術(shù)語。審計(jì)報(bào)告實(shí)務(wù)指南在堅(jiān)持客觀性、完整性、清晰性、及時(shí)性、實(shí)用性、建設(shè)性、重要性等七項(xiàng)基本原則的過程中，全面消化吸收了IIA提出的五項(xiàng)新原則。

(3)審計(jì)報(bào)告可以使用計(jì)算機(jī)軟件自動(dòng)編制。本指南第八條要求，審計(jì)報(bào)告可以手工編制，也可以使用計(jì)算機(jī)軟件自動(dòng)編制。之所以這樣規(guī)定，是因?yàn)椤皩徲?jì)報(bào)告所采用的形式一直在變，長篇大論已經(jīng)過時(shí)，把復(fù)雜數(shù)據(jù)壓縮成表格和公告板的形式正在流行，全自動(dòng)化的審計(jì)報(bào)告正成為一種趨勢”。自動(dòng)生成報(bào)告有以下優(yōu)勢：一是有助于更好地執(zhí)行《薩奧法案》的要求。從IT的觀點(diǎn)看，《薩奧法案》的主要影響是對公司數(shù)據(jù)完整性的保護(hù)更為關(guān)注。遵循《薩奧法案》，要求識(shí)別受法規(guī)約束的數(shù)據(jù)，并明確數(shù)據(jù)管理的政策，以保證這些政策得以遵循時(shí)相關(guān)數(shù)據(jù)即符合法律要求。二是準(zhǔn)確且快速的信息傳遞、簡明的目錄和對重要事項(xiàng)的完整概括能很好地滿足管理層的需求。三是自動(dòng)收集數(shù)據(jù)并直接將其輸入報(bào)告文件，能保留完整的審計(jì)軌跡，從而加大了毀壞文件和實(shí)施舞弊的難度。四是自動(dòng)化系統(tǒng)的大量使用，使得內(nèi)審人員可隨時(shí)獲取特定時(shí)期的所有數(shù)據(jù)，并定期測試數(shù)據(jù)、列示異常情況，從而大大提升了內(nèi)部審計(jì)人員的能力。五是自動(dòng)編制審計(jì)報(bào)告，使得內(nèi)審人員能事先發(fā)現(xiàn)需要預(yù)防的問題，而不僅僅是在事后發(fā)現(xiàn)需要記錄的問題。六是自動(dòng)化程序可以讓內(nèi)審人員及時(shí)獲得更多數(shù)據(jù)，從而對信息作出更全面、更穩(wěn)健的分析，這有助于識(shí)別機(jī)會(huì)、風(fēng)險(xiǎn)、重大差誤，有助于增加內(nèi)部審計(jì)的價(jià)值。

(4)“審計(jì)發(fā)現(xiàn)”不只是發(fā)現(xiàn)負(fù)面問題、消極事實(shí)，還要發(fā)現(xiàn)良好實(shí)踐、積極表現(xiàn)。內(nèi)部審計(jì)人員要利用多種渠道將審計(jì)對象的良好實(shí)踐向董事會(huì)、高管層以及組織內(nèi)部其他階層報(bào)告或宣傳。所謂“良好實(shí)踐”是指通過不斷改進(jìn)管理、優(yōu)化流程，降低成本，提高效率或質(zhì)量，完善內(nèi)部控制和風(fēng)險(xiǎn)管理，在本公司或同行中屬于創(chuàng)新、創(chuàng)優(yōu)的值得推廣的實(shí)踐經(jīng)驗(yàn)。對審計(jì)發(fā)現(xiàn)的描述還要適度注意維護(hù)被審單位或被審人的尊嚴(yán)和形象，同時(shí)通過對審計(jì)發(fā)現(xiàn)的分級(jí)分類，將能整改和不能整改的區(qū)分開、風(fēng)險(xiǎn)大和風(fēng)險(xiǎn)小的區(qū)分開、高管層重視和不重視的區(qū)分開，以便采取適當(dāng)?shù)母倪M(jìn)措施。

(5)審計(jì)建議的提出要力避與公司文化發(fā)生沖突、要權(quán)衡公司核心價(jià)值與高管層的風(fēng)險(xiǎn)偏好及管理風(fēng)格、要關(guān)注問題背后的系統(tǒng)性問題。為此，本指南將審計(jì)建議歸納為兩大類型：現(xiàn)有系統(tǒng)運(yùn)行良好，無需改變；現(xiàn)有系統(tǒng)需要全部或局部改變。后者包括：改進(jìn)的方案設(shè)計(jì)；方案實(shí)施的要求；方案實(shí)施效果的預(yù)計(jì)；未實(shí)施此方案的后果分析。

(6)高度重視中期審計(jì)報(bào)告的價(jià)值。中期審計(jì)報(bào)告也稱“審計(jì)備忘錄”，是內(nèi)部審計(jì)人員在現(xiàn)場工作過程中就某些領(lǐng)域的重大審計(jì)發(fā)現(xiàn)、向被審計(jì)單位適當(dāng)層次管理人員出具的書面文件。在完成某一領(lǐng)域工作后，內(nèi)審人員可能會(huì)發(fā)現(xiàn)一些重大不規(guī)范行為，甚至是重大控制缺陷，如果放任這些不良狀況繼續(xù)存在和蔓延、一味地等待現(xiàn)場工作結(jié)束后在終結(jié)審計(jì)報(bào)告中提出，將會(huì)給組織帶來更大的不利影響和損失。內(nèi)部審計(jì)人員應(yīng)該根據(jù)組織適當(dāng)管理層的要求和內(nèi)部審計(jì)工作的需要、適時(shí)地編寫中期審計(jì)報(bào)告，及時(shí)指出發(fā)現(xiàn)的問題并提出改進(jìn)建議，供被審計(jì)單位慎重考慮，以便采取有效的糾正措施，這樣可大大提高審計(jì)報(bào)告的效果。本指南列舉了需要編制并報(bào)送中期審計(jì)報(bào)告的六種情況，并規(guī)范了中期審計(jì)報(bào)告的兩種格式：基本格式與備忘格式。相對于終結(jié)審計(jì)報(bào)告而言，中期審計(jì)報(bào)告更為簡短精練。當(dāng)然，中期審計(jì)報(bào)告不能取代終結(jié)審計(jì)報(bào)告，不具有終結(jié)審計(jì)報(bào)告的效力，但中期審計(jì)報(bào)告能夠?yàn)榻K結(jié)審計(jì)報(bào)告的編制提供依據(jù)。

五、上述具體準(zhǔn)則的重大進(jìn)展

三年來的這十項(xiàng)具體準(zhǔn)則和實(shí)務(wù)指南，其重要特點(diǎn)就是在治理和咨詢方面有了重大進(jìn)展。

(一)治理方面　第23號(hào)準(zhǔn)則對于內(nèi)部審計(jì)機(jī)構(gòu)與治理層之間的關(guān)系作出了詳細(xì)、清晰的說明。該準(zhǔn)則明確提出內(nèi)部審計(jì)機(jī)構(gòu)與董事會(huì)、最高管理層在組織治理中的協(xié)同作用，共同建立并維護(hù)良好的治理。IIA在《薩奧法案》后，就明確提出董事會(huì)、高級(jí)管理層、內(nèi)部審計(jì)以及外部審計(jì)是構(gòu)成治理的四大基礎(chǔ)，這四方面的協(xié)調(diào)與合作能夠促進(jìn)良好的公司治理。因此，23號(hào)準(zhǔn)則秉承了國際準(zhǔn)則的這一理念，充分借鑒國際準(zhǔn)則中的相關(guān)內(nèi)容，厘清了內(nèi)部審計(jì)機(jī)構(gòu)與治理層之間的領(lǐng)導(dǎo)與被領(lǐng)導(dǎo)、協(xié)助與被協(xié)助、報(bào)告與接受報(bào)告的關(guān)系。IIA在1999年的內(nèi)部審計(jì)定義中，強(qiáng)調(diào)了客觀性這一屬性，并在后續(xù)實(shí)務(wù)公告中對“獨(dú)立性”和“客觀性”作出了明確定位。

安全管理審計(jì)報(bào)告范文第2篇

[關(guān)鍵詞] 計(jì)算機(jī)審計(jì)；電子數(shù)據(jù)；數(shù)據(jù)安全；保護(hù)；對策

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 15. 020

[中圖分類號(hào)] F239.1 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2013）15-0026-03

隨著企業(yè)信息化建設(shè)應(yīng)用工作的不斷推進(jìn)，企業(yè)內(nèi)部審計(jì)計(jì)算機(jī)審計(jì)工作持續(xù)開展，并產(chǎn)生了大量的計(jì)算機(jī)審計(jì)電子數(shù)據(jù)，這些數(shù)據(jù)涉及企業(yè)生產(chǎn)經(jīng)營管理活動(dòng)的重要內(nèi)容，也是企業(yè)重要的信息資源，因此，企業(yè)計(jì)算機(jī)審計(jì)電子數(shù)據(jù)安全保護(hù)工作十分重要。加強(qiáng)企業(yè)計(jì)算機(jī)審計(jì)電子數(shù)據(jù)安全保護(hù)能力、降低審計(jì)人員個(gè)人攜帶計(jì)算機(jī)審計(jì)電子數(shù)據(jù)的安全風(fēng)險(xiǎn)，不僅是企業(yè)信息安全保護(hù)的要求，而且是企業(yè)計(jì)算機(jī)審計(jì)自身的內(nèi)在要求。與此同時(shí)，隨著信息化技術(shù)的不斷更新?lián)Q代和計(jì)算機(jī)審計(jì)環(huán)境的越發(fā)復(fù)雜，要做好計(jì)算機(jī)審計(jì)電子數(shù)據(jù)安全保護(hù)工作，就要與時(shí)俱進(jìn)、不斷探索研究。

1 企業(yè)計(jì)算機(jī)審計(jì)電子數(shù)據(jù)的主要內(nèi)容

企業(yè)計(jì)算機(jī)審計(jì)電子數(shù)據(jù)的主要內(nèi)容包括審計(jì)人員個(gè)人計(jì)算機(jī)存儲(chǔ)的由被審計(jì)單位提供的本單位生產(chǎn)運(yùn)營管理報(bào)告、業(yè)務(wù)數(shù)據(jù)、財(cái)務(wù)報(bào)表等與審計(jì)項(xiàng)目相關(guān)的電子數(shù)據(jù)，以及參加審計(jì)項(xiàng)目實(shí)施過程中涉及的審計(jì)工作方案、審計(jì)實(shí)施方案、審計(jì)工作記錄、審計(jì)工作底稿、審計(jì)報(bào)告等審計(jì)工作數(shù)據(jù)。

2 企業(yè)計(jì)算機(jī)審計(jì)電子數(shù)據(jù)安全保護(hù)方面存在的突出問題

企業(yè)在計(jì)算機(jī)審計(jì)電子數(shù)據(jù)安全保護(hù)方面采取了一些措施，一方面在管理上要求審計(jì)人員提高信息安全保密意識(shí)，另一方面在技術(shù)上為審計(jì)人員個(gè)人計(jì)算機(jī)安裝防病毒軟件等，雖然取得了一定成效，但在企業(yè)計(jì)算機(jī)審計(jì)電子數(shù)據(jù)安全保護(hù)方面尚未形成有效的體系，仍然存在以下幾個(gè)方面的突出問題。

2.1 管理方面

一是數(shù)據(jù)整理與挖掘利用困難。審計(jì)數(shù)據(jù)是審計(jì)人員多年工作經(jīng)驗(yàn)、審計(jì)知識(shí)的積累與沉淀，利用現(xiàn)有手段難以從數(shù)據(jù)挖掘利用的角度進(jìn)一步梳理數(shù)據(jù)，無法實(shí)現(xiàn)數(shù)據(jù)的多維分類，無法充分進(jìn)行數(shù)據(jù)價(jià)值挖掘利用。二是數(shù)據(jù)權(quán)限管理困難。數(shù)據(jù)訪問與使用權(quán)限控制缺乏平臺(tái)支持，難以實(shí)現(xiàn)更深入的權(quán)限控制，增加了管理與操作的難度和工作量。三是桌面標(biāo)準(zhǔn)化管理困難。審計(jì)工作依賴于終端設(shè)備，使用的軟件不統(tǒng)一，給信息交流與利用帶來困難，同時(shí)管理上也存在很大難度。

2.2 技術(shù)方面

一是安全性不足?，F(xiàn)有技術(shù)手段的安全水平與審計(jì)電子數(shù)據(jù)的重要性尚有差距，不能滿足審計(jì)業(yè)務(wù)對信息安全與保密的需要。其一，數(shù)據(jù)以明文傳輸，數(shù)據(jù)在傳輸過程中一旦被截獲，信息容易泄露；其二，服務(wù)器上數(shù)據(jù)以明文存儲(chǔ)，一旦服務(wù)器被入侵，入侵者可以很輕易地獲取所有未加密文件；其三，終端上數(shù)據(jù)以明文方式存放，特別是正在開展的審計(jì)項(xiàng)目數(shù)據(jù)以明文方式存在審計(jì)人員的終端設(shè)備中，如果設(shè)備丟失或系統(tǒng)感染病毒，就會(huì)造成重大損失。二是權(quán)限配置與備份困難。企業(yè)郵件賬號(hào)域認(rèn)證初步實(shí)現(xiàn)訪問控制，但其控制粒度尚不能滿足使用需要，且配置比較繁瑣。數(shù)據(jù)手工備份、同步與恢復(fù)不能滿足需要。

2.3 使用方面

一是審計(jì)人員難以找到需要的信息。各單位審計(jì)人員只能查看本單位的部分共享審計(jì)資料，缺乏按關(guān)鍵字、審計(jì)對象、審計(jì)類型等多種方式的全面數(shù)據(jù)搜索，審計(jì)人員難以找到最適合的可參考與可借鑒的資料信息。二是尚不能完全實(shí)現(xiàn)審計(jì)工作與外網(wǎng)分離。通過上網(wǎng)本為審計(jì)人員提供從外網(wǎng)搜索資料等功能，滿足了審計(jì)人員對外網(wǎng)大部分的需求；但審計(jì)人員出差期間，訂購火車票時(shí)，需用筆記本電腦付費(fèi)，而且審計(jì)人員習(xí)慣于使用終端設(shè)備，日常辦公和其他方面依然和審計(jì)工作共用終端設(shè)備，未完全實(shí)現(xiàn)審計(jì)工作與外網(wǎng)的分離。

2.4 保障方面

一是終端數(shù)據(jù)清理工作量大?，F(xiàn)階段審計(jì)人員的終端設(shè)備數(shù)據(jù)清理工作，耗時(shí)長，工作量大，信息處負(fù)責(zé)數(shù)據(jù)清理工作的同志工作負(fù)荷重，急需通過其他手段，提高工作效率和清理效果。二是IT運(yùn)維工作壓力大。信息處負(fù)責(zé)企業(yè)IT設(shè)備的維護(hù)工作，各電腦終端存在操作系統(tǒng)不統(tǒng)一、審計(jì)軟件與辦公軟件不統(tǒng)一、審計(jì)人員出差遠(yuǎn)程維護(hù)難等問題，造成IT運(yùn)維難度大，信息處承擔(dān)了很大的工作壓力。終端設(shè)備容易因電腦病毒、系統(tǒng)漏洞、惡意網(wǎng)站等各種原因，造成審計(jì)數(shù)據(jù)的泄露。亟需通過新的IT手段，提高審計(jì)IT桌面安全性，降低IT維護(hù)難度，提高IT維護(hù)效率和效果。

3 目標(biāo)與思路

企業(yè)計(jì)算機(jī)審計(jì)電子數(shù)據(jù)安全保護(hù)是一項(xiàng)系統(tǒng)化工作，只有明確計(jì)算機(jī)審計(jì)電子數(shù)據(jù)安全保護(hù)的主要目標(biāo)，理清計(jì)算機(jī)審計(jì)電子數(shù)據(jù)安全保護(hù)的整體思路，并不斷探索研究，才能持續(xù)提高計(jì)算機(jī)審計(jì)電子數(shù)據(jù)安全保護(hù)能力。

3.1 主要目標(biāo)

企業(yè)計(jì)算機(jī)審計(jì)電子數(shù)據(jù)安全保護(hù)的主要目標(biāo)是實(shí)行計(jì)算機(jī)審計(jì)電子數(shù)據(jù)集中統(tǒng)一管理、按需授權(quán)訪問，降低個(gè)人攜帶審計(jì)電子數(shù)據(jù)意外風(fēng)險(xiǎn)；計(jì)算機(jī)審計(jì)電子數(shù)據(jù)集中管理的服務(wù)器環(huán)境，要遵照企業(yè)統(tǒng)一安全策略，采用相應(yīng)的物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、備份與恢復(fù)安全等技術(shù)措施，以及安全管理職責(zé)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理等管理措施，整體確保計(jì)算機(jī)審計(jì)電子數(shù)據(jù)安全受控。

3.2 整體思路

企業(yè)計(jì)算機(jī)審計(jì)電子數(shù)據(jù)安全保護(hù)的整體思路是依托企業(yè)信息技術(shù)統(tǒng)一安全保護(hù)策略，通過建立計(jì)算機(jī)審計(jì)電子數(shù)據(jù)集中管理平臺(tái)，實(shí)現(xiàn)審計(jì)工作辦公內(nèi)網(wǎng)與外部公網(wǎng)分離、審計(jì)工作環(huán)境與個(gè)人計(jì)算機(jī)終端分離，逐步實(shí)現(xiàn)審計(jì)人員個(gè)人計(jì)算機(jī)審計(jì)電子數(shù)據(jù)按需攜帶向零攜帶轉(zhuǎn)變，最終實(shí)現(xiàn)計(jì)算機(jī)審計(jì)電子數(shù)據(jù)實(shí)時(shí)在線與安全受控。

4 實(shí)施步驟

企業(yè)計(jì)算機(jī)審計(jì)電子數(shù)據(jù)安全保護(hù)工作是一項(xiàng)長期而艱巨的任務(wù)，不可能一蹴而就。在管理上，需要企業(yè)高度重視計(jì)算機(jī)審計(jì)電子數(shù)據(jù)安全保護(hù)工作，一方面要給予這項(xiàng)工作統(tǒng)一領(lǐng)導(dǎo)和各種資源的支持，另一方面審計(jì)人員要不斷提高信息安全保護(hù)意識(shí)；在技術(shù)上，要與時(shí)俱進(jìn)，采用先進(jìn)的信息技術(shù)手段，有步驟、有計(jì)劃地逐步開展。

4.1 審計(jì)數(shù)據(jù)集中管理，個(gè)人歷史數(shù)據(jù)清零

利用企業(yè)現(xiàn)有軟件硬件資源，創(chuàng)建審計(jì)數(shù)據(jù)集中統(tǒng)一管理存儲(chǔ)空間，采用企業(yè)郵件域認(rèn)證方式，按照單位審計(jì)人員授權(quán)訪問；審計(jì)人員自行整理個(gè)人計(jì)算機(jī)審計(jì)電子數(shù)據(jù)，按照個(gè)人權(quán)限上傳至統(tǒng)一管理存儲(chǔ)區(qū)域；利用專用存儲(chǔ)介質(zhì)數(shù)據(jù)清除工具對審計(jì)人員個(gè)人計(jì)算機(jī)硬盤逐一進(jìn)行清理；實(shí)現(xiàn)審計(jì)人員個(gè)人計(jì)算機(jī)審計(jì)電子數(shù)據(jù)集中管理，個(gè)人計(jì)算機(jī)歷史審計(jì)數(shù)據(jù)清零。

4.2 審計(jì)網(wǎng)絡(luò)環(huán)境分離，審計(jì)數(shù)據(jù)按需攜帶

針對審計(jì)工作以企業(yè)辦公內(nèi)網(wǎng)環(huán)境為主，需要借助企業(yè)外網(wǎng)查找資料的特點(diǎn)，為審計(jì)人員公網(wǎng)應(yīng)用配發(fā)個(gè)人上網(wǎng)本；實(shí)行審計(jì)人員個(gè)人計(jì)算機(jī)在辦公內(nèi)網(wǎng)專用，個(gè)人上網(wǎng)本在公網(wǎng)環(huán)境專用；在審計(jì)項(xiàng)目開展前，為審計(jì)人員個(gè)人計(jì)算機(jī)裝載系統(tǒng)軟件，并按照審計(jì)項(xiàng)目需要裝載相關(guān)審計(jì)數(shù)據(jù)；在審計(jì)項(xiàng)目結(jié)束后，利用專用存儲(chǔ)介質(zhì)數(shù)據(jù)檢查工具對審計(jì)人員個(gè)人計(jì)算機(jī)和上網(wǎng)本使用情況進(jìn)行檢查，確保按照要求使用；實(shí)現(xiàn)審計(jì)工作內(nèi)網(wǎng)應(yīng)用和外網(wǎng)應(yīng)用分離，審計(jì)數(shù)據(jù)按需攜帶。

4.3 審計(jì)工作環(huán)境分離，審計(jì)數(shù)據(jù)實(shí)時(shí)在線

借鑒先進(jìn)技術(shù)應(yīng)用實(shí)踐經(jīng)驗(yàn)，建立企業(yè)審計(jì)電子數(shù)據(jù)管理平臺(tái)，采用統(tǒng)一的信息技術(shù)安全保護(hù)策略，通過企業(yè)郵件域認(rèn)證登錄個(gè)人移動(dòng)辦公桌面；采用云技術(shù)為審計(jì)人員呈現(xiàn)個(gè)人辦公系統(tǒng)軟件環(huán)境，所有審計(jì)工作將在審計(jì)電子數(shù)據(jù)管理平成，審計(jì)人員個(gè)人計(jì)算機(jī)將不再存儲(chǔ)任何審計(jì)相關(guān)數(shù)據(jù)；利用專用存儲(chǔ)介質(zhì)數(shù)據(jù)檢查工具對審計(jì)人員個(gè)人計(jì)算機(jī)和上網(wǎng)本定期進(jìn)行數(shù)據(jù)存儲(chǔ)檢查，確保介質(zhì)審計(jì)數(shù)據(jù)零存儲(chǔ)；實(shí)現(xiàn)審計(jì)工作環(huán)境與個(gè)人計(jì)算機(jī)終端分離，審計(jì)數(shù)據(jù)實(shí)時(shí)在線。

5 主要成效

結(jié)合企業(yè)計(jì)算機(jī)審計(jì)工作實(shí)際，通過虛擬化等技術(shù)手段，建設(shè)審計(jì)電子數(shù)據(jù)管理平臺(tái)，采取計(jì)算機(jī)審計(jì)電子數(shù)據(jù)集中管理、審計(jì)辦公桌面集中管理、審計(jì)應(yīng)用軟件統(tǒng)一管理和信息安全策略集中管理等具體措施，最終實(shí)現(xiàn)審計(jì)工作環(huán)境分離、審計(jì)數(shù)據(jù)實(shí)時(shí)在線，從而實(shí)時(shí)有效地進(jìn)行計(jì)算機(jī)審計(jì)電子數(shù)據(jù)安全保護(hù)。

5.1 實(shí)現(xiàn)電子數(shù)據(jù)集中管理

集中管理審計(jì)電子數(shù)據(jù)，提供數(shù)據(jù)多種分類和檢索方式，審計(jì)人員根據(jù)分配的權(quán)限、關(guān)鍵字、文檔類型、提交時(shí)間等快速定位所需文檔，為深入發(fā)掘?qū)徲?jì)電子數(shù)據(jù)價(jià)值提供支撐，為審計(jì)管理和審計(jì)項(xiàng)目工作提供豐富有效的數(shù)據(jù)資源。審計(jì)電子數(shù)據(jù)管理平臺(tái)，采用經(jīng)國家相關(guān)安全部門認(rèn)證的數(shù)據(jù)加密技術(shù)和手段，通過數(shù)據(jù)加密存儲(chǔ)、加密傳輸、加密備份和數(shù)據(jù)訪問控制機(jī)制，全面保障數(shù)據(jù)的安全性，實(shí)現(xiàn)數(shù)據(jù)的全生命周期管理。

5.2 實(shí)現(xiàn)辦公桌面集中管理

采用云計(jì)算和虛擬化技術(shù)，提供標(biāo)準(zhǔn)的、靈活的、可擴(kuò)展的辦公桌面環(huán)境，通過集中配置和統(tǒng)一分配審計(jì)辦公桌面，提高審計(jì)辦公資源申請、配制、獲取、維護(hù)與收回清理的工作效率，同時(shí)服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等資源能得到更加充分的利用。審計(jì)人員可以快速獲得所需辦公桌面，系統(tǒng)嚴(yán)格控制，實(shí)現(xiàn)審計(jì)工作數(shù)據(jù)與個(gè)人本地終端完全分離，且工作狀態(tài)自動(dòng)保存，可從任何地點(diǎn)重新接入和恢復(fù)。

5.3 實(shí)現(xiàn)應(yīng)用軟件統(tǒng)一管理

集中管理OA系統(tǒng)、Office等辦公軟件，審計(jì)管理系統(tǒng)、財(cái)務(wù)輔助審計(jì)系統(tǒng)等審計(jì)軟件，以及FMIS、ERP等其他專業(yè)軟件，統(tǒng)一配置到審計(jì)人員辦公桌面。審計(jì)人員還可以根據(jù)需要，申請所需的其他應(yīng)用軟件，經(jīng)審批通過后集中配置、統(tǒng)一分配到辦公桌面，滿足審計(jì)人員工作需要，提高審計(jì)人員的工作效率，提升信息人員的運(yùn)維水平。

5.4 實(shí)現(xiàn)安全策略集中部署

在虛擬桌面、辦公應(yīng)用、審計(jì)數(shù)據(jù)3個(gè)層級(jí)，集中部署管理防病毒軟件、辦公應(yīng)用軟件和數(shù)據(jù)加密管理軟件等，通過一次性集中配置，到所有審計(jì)辦公桌面，實(shí)現(xiàn)桌面安全、應(yīng)用安全和數(shù)據(jù)安全，建立全面的審計(jì)辦公和電子數(shù)據(jù)三級(jí)安全防護(hù)體系，提升審計(jì)辦公和審計(jì)電子數(shù)據(jù)的安全保護(hù)能力。

6 總 結(jié)

企業(yè)計(jì)算機(jī)審計(jì)電子數(shù)據(jù)安全保護(hù)工作是一項(xiàng)系統(tǒng)工程，需要技術(shù)和管理并重，在將計(jì)算機(jī)審計(jì)電子數(shù)據(jù)安全保護(hù)納入企業(yè)保密管理工作范疇的同時(shí)，要建立企業(yè)個(gè)人計(jì)算機(jī)審計(jì)電子數(shù)據(jù)集中管理制和個(gè)人計(jì)算機(jī)存儲(chǔ)介質(zhì)安全清理檢查制，定期開展計(jì)算機(jī)審計(jì)電子數(shù)據(jù)安全檢查工作，將檢查結(jié)果定期予以公布，并將計(jì)算機(jī)審計(jì)電子數(shù)據(jù)安全保護(hù)工作情況納入績效考核，全面提高計(jì)算機(jī)審計(jì)電子數(shù)據(jù)安全保護(hù)能力，為企業(yè)內(nèi)部審計(jì)計(jì)算機(jī)審計(jì)工作提供有力保障。

主要參考文獻(xiàn)

[1]審計(jì)署企業(yè)審計(jì)司.企業(yè)計(jì)算機(jī)審計(jì)論文集[C].北京：中國時(shí)代經(jīng)濟(jì)出版社，2012.