内部审计师协会理事会

第一章 总 则

第一条 为了明确和协调内部审计机构与董事会或者最高管理层的关系，保证内部审计的独立性，增强内部审计工作的有效性，根据《内部审计基本准则》，制定本准则。

第二条 本准则所称与董事会或者最高管理层的关系，是指内部审计机构因其隶属于董事会或者最高管理层所形成的接受其领导并向其报告的组织关系。

第三条 本准则适用于各类组织的内部审计机构。

第二章 一般原则

第四条 内部审计机构应当接受董事会或者最高管理层的领导，保持与董事会或最高管理层的良好关系，实现董事会、最高管理层与内部审计在组织治理中的协同作用。

第五条 对内部审计机构有管理权限的董事会或者类似的机构包括：

(一)董事会;

(二)董事会下属的审计委员会;

(三)非盈利组织的理事会。

第六条 对内部审计机构有管理权限的最高管理层包括：

(一)总经理;

(二)与总经理级别相当的'人员。

第七条 内部审计机构与董事会或者最高管理层的关系主要包括：

(一)接受董事会或者最高管理层的领导;

(二)向董事会或者最高管理层报告工作。

第八条 内部审计机构负责人应当积极寻求董事会或者最高管理层对内部审计工作的理解与支持。

第九条 在设立监事会的组织中，内部审计机构应当在授权范围内配合监事会的工作。

第三章 接受董事会或者最高管理层的领导

第十条 内部审计机构接受董事会或者最高管理层领导的方式主要包括：

(一)报请董事会或者最高管理层批准审计工作事项;

(二)接受并完成董事会或者最高管理层的业务委派。

第十一条 内部审计机构应当向董事会或者最高管理层报请批准的事项主要包括：

(一)内部审计章程;

(二)年度审计计划;

(三)人力资源计划;

(四)财务预算;

(五)内部审计政策的制定及变动。

第十二条 内部审计机构除实施常规审计业务外，还可以接受董事会或者最高管理层委派的下列事项：

(一)进行舞弊检查;

(二)实施专项审计;

(三)开展经济责任审计;

(四)评价社会审计组织的工作质量;

(五)其他。

第四章 向董事会或者最高管理层报告

第十三条 内部审计机构应当与董事会或者最高管理层保持有效的沟通，除向董事会或者最高管理层提交审计报告之外，还应当定期提交工作报告，一般每年至少一次。

第十四条 内部审计机构的工作报告应当概括、清晰地说明内部审计工作的开展以及内部审计资源的使用情况，主要包括下列内容：

(一)年度审计计划的执行情况;

(二)审计项目涉及范围及审计意见的总括说明;

(三)对组织业务活动、内部控制和风险管理的总体评价;

(四)审计中发现的差异和缺陷的汇总及其原因分析;

(五)审计发现的重要问题和建议;

(六)财务预算的执行情况;

(七)人力资源计划的执行情况;

(八)内部审计工作的效率和效果;

(九)董事会或者最高管理层要求或关注的其他内容。

第十五条 内部审计机构提交工作报告时，还应当对年度审计计划、财务预算和人力资源计划执行中出现的重大偏差及原因做出说明，并提出改进措施。

第十六条 内部审计机构应当及时向董事会或者最高管理层提交审计报告，审计报告应当清晰反映审计发现的重要问题、审计结论、意见和建议。

第十七条 日常工作中，内部审计机构还应当与董事会或者最高管理层就下列事项进行交流：

(一)董事会或者最高管理层关注的领域;

(二)内部审计活动满足董事会或者最高管理层信息需求的程度;

(三)内部审计的新趋势和最佳实务;

(四)内部审计与外部审计之间的协调。

第五章 附 则

第十八条 本准则由中国内部审计协会发布并负责解释。

第十九条 本准则自2014年1月1日起施行。

质量手册、程序文件、质量计划和记录；合同要求等。

按照内审程序规定，制定年度审核计划，管理者授权成立审核组，由审核组长制定专项审核活动计划，准备审核工作文件，通知审核。工作文件的准备主要为审核所依据的标准和文件、现场审核记录、不合格报告等。

标准和文件必须是有效版本，必须已在现场实施。它们主要有：ISO9001标准；质量手册、程序文件、质量计划和记录；合同要求；社会要求（有关法律、法规和卫生、生态要求）；有关质量标准（包括产品、设备、材料、环境、方法、人员等产品、资源性标准）。

扩展资料：

内部质量审核的相关要求规定：

1、应加强对审核后的区域、过程的实施及纠正情况进行跟踪审核，并在紧接着的下一次审核时，对措施的实施情况及效果进行复查评价，写入报告，实现审核闭环管理，以推动连续的质量改进。在任何组织中，从审核得到的真正益处最终均来自“自身”的审核。

2、现场审核结束后，应提交审核报告。工作内容包括：审核报告的编制、批准、分发、归档、考核奖惩，纠正、预防和改进措施的提出，确认和分层分步实施的要求。

3、以首次会议开始现场审核。审核员运用各种审核方法和技巧，收集审核证据，得出审核发现，进行分析判断，开具不合格项报告，并以末次会议结束现场审核。审核组长应实施审核的全过程控制。

参考资料来源：百度百科-内部质量审核

可以从不同的角度对审计加以考察，从而作出不同的分类。对审计进行合理分类，有利于加深对审计的认识，从而有效地组织各类审计活动，充分发挥审计的积极作用。按审计执行主体分类按审计活动执行主体的性质分类，审计可分为政府审计、独立审计和内部审计三种。（一）政府审计（governmental audit）政府审计是由政府审计机关依法进行的审计，在我国一般称为国家审计。我国国家审计机关包括国务院设置的审计署及其派出机构和地方各级人民政府设置的审计厅（局）两个层次。国家审计机关依法独立行使审计监督权，对国务院各部门和地方人民政府、国家财政金融机构、国有企事业单位以及其他有国有资产的单位的财政、财务收支及其经济效益进行审计监督。各国政府审计都具有法律所赋予的履行审计监督职责的强制性。（二）独立审计（independent audit）独立审计，即由注册会计师受托有偿进行的审计活动，也称为民间审计。我国注册会计师协会（CICPA）在发布的《独立审计基本准则》中指出：“独立审计是指注册会计师依法接受委托，对被审计单位的会计报表及其相关资料进行独立审查并发表审计意见。”独立审计的风险高，责任重，因此审计理论的产生、发展及审计方法的变革都基本上是围绕独立审计展开的。（三）内部审计（internal audit）内部审计是指由本单位内部专门的审计机构和人员对本单位财务收支和经济活动实施的独立审查和评价，审计结果向本单位主要负责人报告。这种审计具有显著的建设性和内向服务性，其目的在于帮助本单位健全内部控制，改善经营管理，提高经济效益。在西方国家，内部审计被普遍认为是企业总经理的耳目、助手和顾问。1999年，国际内部审计师协会（IIA）理事会通过了新的内部审计定义，指出：“内部审计是一项独立、客观的保证和咨询顾问服务。它以增加价值和改善营运为目标，通过系统、规范的手段来评估风险、改进风险的控制和组织的治理结构，以达到组织的既定目标。”按财务审计分类运作审计（作业审计）：检讨组织的运作程序及方法以评估其效率及效益。履行审计（遵行审计）：评估组织是否遵守由更高权力机构所订的程序、守则或规条。财务报表审计：评估企业或团体的财务报表是否根据公认会计准则编制，一般由独立会计师进行。信息科技审计：评估企业或机构的信息系统的安全性，完整性、系统可靠性及一致性。按审计基本内容分类按审计内容分类，我国一般将审计分为财政财务审计和经济效益审计。（一）财政财务审计（financial audit）财政财务审计是指对被审计单位财政财务收支的真实性和合法合规性进行审查，旨在纠正错误、防止舞弊。具体来说，财政审计又包括财政预算执行审计（即由审计机关对本级和下级政府的组织财政收入、分配财政资金的活动进行审计监督）、财政决算审计（即由审计机关对下级政府财政收支决算的真实性、合规性进行审计监督）和其他财政收支审计（即由审计机关对预算外资金的收取和使用进行审计监督）。财务审计则是指对企事业单位的资产、负债和损益的真实性和合法合规性进行审查。由于企业的财务状况、经营成果和现金流量是以会计报表为媒介集中反映的，因而财务审计时常又表现为会计报表审计。财政财务审计在审计产生以后的很长一段时期都居于主导地位，因此可以说是一种传统的审计；又因为这种审计主要是依照国家法律和各种财经方针政策、管理规程进行的，故又称为依法审计。我国审计机关在开展财政财务审计的过程中，如果发现被审单位和人员存在严重违反国家财经法规、侵占国家资财、损害国家利益的行为，往往会立专案进行深入审查，以查清违法违纪事实，作出相应处罚。这种专案审计一般称为财经法纪审计，它实质上只是财政财务审计的深化。（二）经济效益审计（economic effectivity audit）经济效益审计是指对被审计单位经济活动的效率、效果和效益状况进行审查、评价，目的是促进被审计单位提高人财物等各种资源的利用效率，增强盈利能力，实现经营目标。在西方国家，经济效益审计也称为“3E”（efficiency，effectivity，economy）审计。最高审计机关国际组织（INTOSAI）则将政府审计机关开展的经济效益审计统一称为“绩效审计”（performance audit）。西方国家又将企业内部审计机构从事的经济效益审计活动概括为“经营审计”（operational audit）。按审计实施时间分类按审计实施时间相对于被审单位经济业务发生的前后分类，审计可分为事前审计、事中审计和事后审计。（一）事前审计事前审计是指审计机构的专职人员在被审计单位的财政、财务收支活动及其他经济活动发生之前所进行的审计。这实质上是对计划、预算、预测和决策进行审计，如国家审计机关对财政预算编制的合理性、重大投资项目的可行性等进行的审查；会计师事务所对企业盈利预测文件的审核，内部审计组织对本企业生产经营决策和计划的科学性与经济性、经济合同的完备性进行的评价等。开展事前审计，有利于被审单位进行科学决策和管理，保证未来经济活动的有效性，避免因决策失误而遭受重大损失。一般认为，内部审计组织最适合从事事前审计，因为内部审计强调建设性和预防性，能够通过审计活动充当单位领导进行决策和控制的参谋、助手和顾问。而且内部审计结论只作用于本单位，不存在对已审计划或预算的执行结果承担责任的问题，审计人员无开展事前审计的后顾之忧。同时，内部审计组织熟悉本单位的活动，掌握的资料比较充分，且易于联系各种专业技术人员，有条件对各种决策、计划等方案进行事前分析比较，作出评价结论，提出改进意见。（二）事中审计事中审计是指在被审单位经济业务执行过程中进行的审计。例如，对费用预算、经济合同的执行情况进行审查。通过这种审计，能够及时发现和反馈问题，尽早纠正偏差，从而保证经济活动按预期目标合法合理和有效地进行。（三）事后审计事后审计是指在被审单位经济业务完成之后进行的审计。大多数审计活动都属于事后审计。事后审计的目标是监督经济活动的合法合规性，鉴证企业会计报表的真实公允性，评价经济活动的效果和效益状况。按实施的周期性分类，审计还可分为定期审计和不定期审计。定期审计是按照预定的间隔周期进行的审计，如注册会计师对股票上市公司年度会计报表进行的每年一次审计、国家审计机关每隔几年对行政事业单位进行的财务收支审计等。而不定期审计是出于需要而临时安排进行的审计，如国家审计机关对被审单位存在的严重违反财经法规行为突击进行的财经法纪专案审计；会计师事务所接受企业委托对拟收购公司的会计报表进行的审计；内部审计机构接受总经理指派对某分支机构经理人员存在的舞弊行为进行审查等。按审计技术模式分类按采用的技术模式，审计可以分为账项基础审计、系统基础审计和风险基础审计三种。这三种审计代表着审计技术的不同发展阶段，但即使在审计技术十分先进的国家也往往同时采用。而且，无论采用何种审计技术模式，在会计报表审计中最终都要用到许多共同的方法来检查报表项目金额的真实、公允性。（一）账项基础审计账项基础审计是审计技术发展的第一阶段，它是指顺着或逆着会计报表的生成过程，通过对会计账簿和凭证进行详细审阅，对会计账表之间的勾稽关系进行逐一核实，来检查是否存在会计舞弊行为或技术性措施。在进行财务报表审计，特别是专门的舞弊审计时，采用这种技术有利于作出可靠的审计结论。（二）系统基础审计系统基础审计是审计技术发展的第二阶段，它建立在健全的内部控制系统可以提高会计信息质量的基础上。即首先进行内部控制系统的测试和评价，当评价结果表明被审单位的内部控制系统健全且运行有效、值得信赖时，可以在随后对报表项目的实质性测试工作中仅抽取小部分样本进行审查；相反，则需扩大实质性测试的范围。这样能够提高审计的效率，有利于保证抽样审计的质量。（三）风险基础审计风险基础审计是审计技术的最新发展阶段。采用这种审计技术时，审计人员一般从对被审单位委托审计的动机、经营环境、财务状况等方面进行全面的风险评估出发，利用审计风险模型，规划审计工作，积极运用分析性复核，力争将审计风险控制在可以接受的水平上。除上述分类外，审计还可按执行地点分为报送审计和就地审计。前者是指审计机构对被审单位依法定期报送的计划、预算和会计报表及有关账证等资料进行的审计，主要适用于国家审计机关对规模较小的事业单位进行的财务审计；后者是指审计机构委派审计人员到被审单位进行现场审计，以全面调查和掌握被审单位的情况，作出准确的审计结论。法律依据：《中华人民共和国审计法》第十六条审计机关和审计人员对在执行职务中知悉的国家秘密、工作秘密、商业秘密、个人隐私和个人信息，应当予以保密，不得泄露或者向他人非法提供。第十七条审计人员依法执行职务，受法律保护。任何组织和个人不得拒绝、阻碍审计人员依法执行职务，不得打击报复审计人员。