内部审计准则讲解.ppt

内部审计准则讲解 2015.9,目录,内部审计准则修改的必要性 内部审计准则体系构成 内部审计基本准则和内部审计人员职业道德规范 内部审计具体准则,必要性,中国内部审计协会于2003至2011年间，先后发布了内部审计基本准则、内部审计人员职业道德规范、29个具体准则和5个实务指南，初步形成了内部审计准则体系。随着内部审计环境的变化需要进一步完善。新准则为了进一步规范审计行为，促进审计质量不断提升，推动内部审计发展，2013年8月20日，中国内部审计协会以公告形式发布了新修订的中国内部审计准则（以下简称新准则），并将于2014年1月1日起施行。,特点: 一、提升了准则体系结构的科学性和合理性 新准则将具体准则分为作业类、业务类和管理类，在分类的基础上，对准则体系采用四位数编码进行编号。新的编号方式借鉴了国际内部审计准则的经验，体现了准则体系的系统性和准则之间的逻辑关系，也为准则未来发展预留了空间。,二、反映了内部审计的最新发展理念 结合国际、国内内部审计理念和实务的最新发展变化，新准则将内部审计定义为“一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标”，基本上实现了与国际内部审计师协会(IIA)定义的接轨,三、增强了准则的适用性和可操作性 新准则立足于内部审计实践的发展，对部分准则的内容进行了调整、充实和完善，进一步增强了适用性和可操作性。修订后的内部控制审计准则，并与企业内部控制基本规范及其配套指引相衔接，进一步增强了准则的适用性,新准则体系,内部审计准则体系,内部审计基本准则,内部审计人员职业道德规范,内部审计具体准则,内部审计实务指南,强制性,指导性,新准则体系,内部审计基本准则、内部审计人员职业道德规范 作为准则体系的第一层次，编码是1000 内部审计具体准则 作为准则体系的第二层次，编码是2000 实务指南 作为准则体系的第三层次，编码是3000,新准则结构的调整 合并项目 1、原5号（内部控制审计）12号（遵循性审计），16号（风险管理审计），21号（内部审计的控制自我评估法）具体准则合并为第2201号具体准则-内部控制审计 2、原25号（经济），26号（效率），27号（效果）具体准则合并为第2202具体准则-绩效审计 3、原9号（内部审计督导），19号（内部审计质量控制）具体准则合并为第2306号具体准则-内部审计质量控制,删除项目 1、原17号具体准则-重要性和审计风险 2、原22号具体准则-内部审计独立性和客观性 分散和充实到基本准则和职业道德规范中 3、原29号具体准则-内部审计人员后续教育,新准则的修订重点 内部审计基本准则 内部审计人员职业道德规范 内部控制审计准则 绩效审计准则 内部审计质量控制准则,第1101 号内部审计基本准则,第一章 总则 第二章 一般准则 第三章 作业准则 第四章 报告准则 第五章 内部管理准则 第六章 附则,第一章 总则,完善了内部审计定义 第二条 本准则所称内部审计，是一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标。 （1）关于内部审计的职能。 2）关于内部审计的范围 （3）关于内部审计的方法。4）关于内部审计的目标 完善了内部审计机构和范围 （1）内部审计机构、审计人员及从事的内部审计活动 （2）其他组织或者人员接受委托、聘用，承办或者参与内部审计业务，也遵守。,第二章 一般准则,增加了内部审计章程中明确规定内部审计的目标、职责和权限的内容 第五条 内部审计的目标、职责和权限等内容应当在组织的内部审计章程中明确规定 增加了内部审计人员后续教育内容 第八条内部审计人员应当具备相应的专业胜任能力，并通过后续教育加以保持和提高。 增加了内部审人员保密义务的内容 第九条内部审计人员应当履行保密义务，对于实施内部审计业务中所获取的信息保密。,第三章 作业准则,增加了内部审计人员应当全面关注组织风险，以风险为基础实施审计业务的内容 第十条内部审计机构和内部审计人员应当全面关注组织风险，以风险为基础组织实施内部审计业务。 增加了内部审计机构送达审计通知书的规定 第十四条内部审计机构应当在实施审计三日前，向被审计单位或者被审计人员送达审计通知书，做好审计准备工作。,增加了审计人员关注舞弊风险，对舞弊行为进行检查和报告的内容 第十六条内部审计人员应当关注被审计单位业务活动、内部控制和风险管理中的舞弊风险，对舞弊行为进行检查和报告。 增加了内部审计人员为组织以适当方式提供咨询服务 第十九条内部审计人员应当以适当方式提供咨询服务，改善组织的业务活动、内部控制和风险管理。,第三章 作业准则,第四章 报告准则,对审计报告提出明确的要求 第二十一条审计报告应当客观、完整、清晰，具有建设性并体现重要性原则。 第二十二条审计报告应当包括审计概况、审计依据、审计发现、审计结论、审计意见和审计建议。 第二十三条审计报告应当包含是否遵循内部审计准则的声明。如存在未遵循内部审计准则的情形，应当在审计报告中作出解释和说明。,第五章 内部管理准则,增加了内部审计机构与董事会或最高管理层的关系 第二十四条 内部审计机构应当接受组织董事会或者最高管理层的领导和监督，并保持与董事会或者最高管理层及时、高效的沟通。 增加了内部审计机构管理体制 第二十五条 内部审计机构应当建立合理、有效的组织结构，多层级组织的内部审计机构可以实行集中管理或者分级管理。 增加了内部审计质量控制 第二十七条 内部审计机构应当对内部审计质量实施有效控制，建立指导、监督、分级复核和内部审计质量评估制度，并接受内部审计质量外部评估。,第1201号内部审计人员 职业道德规范,第一章 总 则 第二章 一般原则 第三章 诚信正直 第四章 客观性 第五章 专业胜任能力 第六章 保 密 第七章 附 则,职业道德规范,明确内部审计人员职业道德概念 规定了内部的行为规范 严格依法、正直坦诚、客观公正、勤勉尽责、保守秘密 客观公正是指内部审计人员在执行业务时，应当以事实为依据，不为他人左右、控制和约束，也不因为自己的好恶影响其分析判断。 调查取证时，站在客观的立场上，排除外界干扰 发表意见时，以事实为依据，不主观臆断,增加了内部审计人员后续教育规定 后续教育 和职业实践 提升专业胜任能力。 对内部审计人员专业胜任能力进行了规定。 专业知识：审计、会计、税务、管理、金融、内控、风险管理等 职业技能：语言文字表达、问题分析、人际沟通、组织管理 职业道德规范完全与国际准则接轨,举例：美国通用公司(GE)的内部审计人员构成 工作目标：超越账本，深入业务 通用公司的内部审计人员绝大多数是有几年工作经验的年轻人，其中大约80%的人是有财会方面的学历;15%的人有相关产业知识背景和管理等方面的经验;5%的人是搞信息处理的。包括副总裁在内的各级管理干部中有相当数量的人有审计工作经历，整个GE中级以上财会管理人员中有6070%是由公司审计署输送的。每年离开审计署的人员中约有40%可以直接提升为中级以上管理人员。,具体准则,作业类（2100）,业务类（2200）,管理类（2300）,审计计划、审计通知书、审计证据、审计工作底稿、结果沟通、审计报告、后续审计、审计抽样、分析程序等9 个具体准则,内部控制审计、绩效审计、信息系统审计、对舞弊行为进行检查与报告等4 个具体准则,内部审计机构的管理、与董事会或者最高管理层的关系、内部审计与外部审计的协调、利用外部专家服务、人际关系、内部审计质量控制、评价外部审计工作质量等7 个具体准则。,内部审计具体准则,内部审计具体准则,作业类准则 内部审计具体准则-审计计划（2101） 内部审计具体准则-审计通知书（2102） 内部审计具体准则-审计证据（2103） 内部审计具体准则-审计工作底稿（2104） 内部审计具体准则-结果沟通（2105） 内部审计具体准则-审计报告（2106） 内部审计具体准则-后续审计（2107） 内部审计具体准则-审计抽样（2108） 内部审计具体准则-分析程序（2109）,25,2019/11/14,内部审计审计程序示意图,审计计划阶段,审计实施阶段,审计报告阶段,编制审计计划 编制和下达审计通知书,提交相关资料 实施内部控制测试 实施实质性测试和取证 编制审计工作底稿,汇总审计工作底稿 与被审计单位交换意见（结果沟通） 出具审计报告 后续审计,2019/11/14,26,审计计划一般包括年度审计计划和项目审计方案。 年度审计计划是对年度预期要完成的审计任务所作的工作安排，是组织年度工作计划的重要组成部分。 项目审计方案是对实施具体审计项目所需要的审计内容、审计程序、人员分工、审计时间等作出的安排。,内部审计机构应当在实施审计三日前，向被审计单位或者被审计人员送达审计通知书。,统计抽样，是指以数理统计方法为基础，按照随机原则从总体中选取样本进行审查，并对总体特征进行推断的审计抽样方法。主要包括属性抽样方法和变量抽样方法。 非统计抽样，是指内部审计人员根据自己的专业判断和经验抽取样本进行审查，并对总体特征进行推断的审计抽样方法,（一）样本选取的方法,随机数表选样法（对总体进行编号，然后选择起点和选号路线） 系统选样法（等距选样，抽样间距=总体容量样本量） 分层选样法 整群选样法 任意选样法,（二）审计抽样的具体方法,属性抽样：发现抽样、连续抽样（停走抽样） 共同点：他们对预期总体误差的估计均为零 不同点：发现抽样是说一旦发现误差，就对总体彻底检查；停走预期总体误差是0只是一个开始，之后还要根据抽样结果决定下一步是否扩大样本量，实际上它是固定样本抽样的特殊情况。,变量抽样 单位均值估计法 样本的单位平均值总体容量=总体价值估计值 差异估计法： 样本项目差异的平均值总体容量 =总体差异的估计数 比率估计法： 比率样本审定金额样本账面金额 总体审计值的估计总体记录值比率,审计人员从总体规模为1000个、账面价值为300 000元的存货项目中选取200个项目（账面价值50 000元）进行检查，确定其审定金额为50 500元。若采用比率估计法，审计人员可以推断出该存货项目总体金额是： A.300 500元 B.302 500元 C.303 000元 D.347 500元 答案解析 （50500/50000）*300000=303 000（元）。 正确答案C,2019/11/14,审计取证的技术方法,（一）审核； （二）观察； （三）监盘； （四）访谈； （五）调查； （六）函证； （七）计算； （八）分析程序。,制造费用各项目分析 单位：元,分析差异,表中显示除工资、水电费基本和上年保持一致外，其余项目均有一定幅度的增长。经分析，其原因主要是本年度业务增长，各项费用相应提高所致，特别是新增一条流水线，固定资产折旧费大幅度提高。据此，审计人员对该企业的制造费用予以确认。,审计工作底稿中可以使用各种审计标识，但应当注明含义并保持前后一致。 审计工作底稿应当注明索引编号和顺序编号。相关审计工作底稿之间如存在勾稽关系，应当予以清晰反映，相互引用时应当交叉注明索引编号。,编制要求：内容完整、记录清晰、结论明确，客观地反映项目审计方案的编制及实施情况，以及与形成审计结论、意见和建议有关的所有重要事项。,内部审计具体准则（业务类）,内部控制审计（2201） 绩效审计（2202） 信息系统审计（2203） 对舞弊行为进行检查和报告（2204）,第2201号内部审计具体准则 内部控制审计,第一章 总 则 第二章 一般原则 第三章 内部控制审计的内容 第四章 内部控制审计的具体程序与方法 第五章 内部控制缺陷的认定 第六章 内部控制审计报告 第七章 附则,案例：山东新华制药公司事件 案例介绍：山东新华制药中国制药50强，下有9家控股公司，2012年3月新华内部控制审计报表被出具否定意见。 严重缺陷： 1、下属子公司对多头授信未进行规定，在实际工作中鲁中分公司、工业销售部门、商业销售部门向同一客户（欣康祺）授信情况时有发生； 2、公司规定对客户的授信额度不得大于客户的注册资本，但执行中存在超额授信，同时存在未授信发货。 3、部门之间割裂开来，销售部门只注重销售，不与财务和授信部门沟通； 4、应收账款催收制度不健全，大量账款无法收回，应收账款监督机制薄弱； 5、集团内部机构数据独立分割，导致信息无法沟通。,内部控制审计,新旧准则的变化情况 内部控制审计遵循性审计风险管理审计内部审计的控制自我评估法合并，依据五部委的企业内部控制基本规范和配套应用指引。 内部控制审计 1、审计的内容,内部控制审计,全面内部控制审计,专项内部控制审计,内部环境,风险评估,控制信息,信息与沟通,内部监督,某个要素、业务活动或某个环节的审计,2、内部控制审计的种类 内容上分：会计控制 管理控制 时间上分：事前控制 事中控制 事后控制 3、内部控制与企业发展的关系 内部控制的具体实施要根据企业的发展目标，通过企业所有员工的共同努力实现。围绕五要素展开，一般分为三个部分：一是整体层面的内部控制审计；二是业务层面的内部控制审计；三是IT内部控制审计，具体关系如下,4、具体内容分析 内部环境审计 组织架构、战略发展、人力资源、组织文化、社会责任 关注组织结构的适当性，关键管理者的职责 制定发展计划是否科学严谨 员工的招聘、晋升、培训、薪酬是否恰当 企业在社会上的认可度，关注度等,美国GE为例 文化价值观 通用电气的哲学是，“不允许业绩与诚信发生矛盾”，一旦出现矛盾，会坚定选择诚信。 战略目标和人才 为提供以客户为中心、以信息技术为基础、旨在提高生产率的各种高价值的解决方案是企业的目标，通用电气认为，“让合适的人做合适的事，远比开发一项新战略更重要”,风险评估审计 1、风险识别：识别企业发展过程中面临的内部和外部风险。 2、风险分析审计：分析风险分析的过程通常包括估计风险的严重性、评估风险发生的可能性、评估应采取的措施等三个步骤。 3、风险应对审计：检查风险管理架构，制定风险应对策略。 GE为例 风险评估 了解业和竞争对手在全球的详细地位；了解部分对手采取了哪些行动以改变竞争局面来改变这个局面；在未来的两年，将会采取何种防范措施来避开对手的策略,风险辨识,风险分析及评价,重大吗？,持续监控,内控有效吗？,什么会妨碍企业达到战略目标？,考虑风险潜在的影响及发生的可能性,是,持续监控,是,实施应对方案,否,否,目 标,战 略,经营风险,关键风险是否已得到识别,是否已采取适当的应对措施,风险是否已得到适当评估,应对措施是否得到恰当执行,剩余风险是否不超风险容限,是,是,是,否,否,否,无效,否,否,是,是,有效,改进建议,持续监控,职责分工审计 授权控制审计 审核批准审计 预算控制审计 财产保护审计 会计系统控制审计 内部报告控制审计 经济活动分析控制审计 绩效考评控制审计 信息系统控制审计,控制活动审计,GE为例 市场原则与统一、多样化。通用电气为多元化确立了“数一数二”的市场原则，即任何事业部门存在的条件是在市场上“数一数二”，否则就要被砍掉整顿、关闭或出售，将最优秀的员工和最丰富的资源集中在最有优势的领域。 组织精简与扁平化。倡导扁平化管理，做到顾客第一，不摆架子，省去繁文缛节，压缩了会议、裁减了分支机构领导 质量成本控制与网络化。建立的网络系统把分散在美国各地的销售部门、产品仓库以及制造部门连接起来,信息与沟通的审计 信息的收集处理和传递 反舞弊机制的健全 财务报告的真实性 信息系统的安全性 GE为例 无边界理念，打破业务集团间的界限，广泛地进行横向交流 门户开放的政策，提倡“服务与客户”的概念，淡化“谁是谁的上司”杰克.韦尔奇经常“微服私访”，甚至会直接给全球任何一位员工写信或打电话，他每年至少花1/3的时间和下属企业在一起。 群策群力，反对盲目服从，每位职员有表达反对意见的自由和自信，从而寻求集体智慧的最大化,内部监督要素的审计 关注监事会的监督作用 关注审计委员会的监督 关注内部审计机构的监督 GE为例 审计中的监督。他们平均每3个月便会接受一项新使命，每次都是不同的审计对象、不同的组成人员、不同类型的业务问题内部审计人员决不止步于单纯查账，而是花费更多的时间和精力去研究可能有问题的业务 考评中的激励。进行考核评价的是上级、下级、同事和客户，由被考核者在这些人中各选择几人来做评价，考核的结果由外部的专业机构来分析，从而保证结果的客观性与科学性。,5、内部控制审计方法,访谈,比较分析,6、内部控制审计的程序 强调人员在实施审计前，应当要求相关管理人员开展内部控制自我评估工作，明确审计重点。 第十七条 内部审计人员在实施现场审查之前，可以要求被审计单位提交最近一次的内部控制自我评估报告,第2202号内部审计具体准则 绩效审计,第一章 总 则 第二章 一般原则 第三章 绩效审计的内容 第四章 绩效审计的方法 第五章 绩效审计的评价标准 第六章 绩效审计报告 第七章 附 则,绩效审计,新旧准则的变化情况 将原25号经济性审计、26号效果性审计、27号效率性审计三个具体准则，合并修订为第2202号具体准则绩效审计 提出绩效审计的目标 1、内容：经济性，效率性，效果性。 经济性：组织经营管理过程中获得一定数量和质量产品或者服务及其他成果时所耗费的资源最少 效率性：组织经营管理过程中投入资源与产出成果之间的对比关系 效果性：组织经营管理目标的实现程度,2、企业绩效审计分类 财务绩效审计：对财务报表反映的经营绩效状况进行的评价，包括盈利能力评价、资产质量评价、债务风 险评价和经营增长评价等 企业管理绩效审计：企业在一定经营期间内所采取的各项管理措施及其管理成效进行的审计评价。主要包括经济效益、经营决策、内部管理和控制、战略管理、发展创新等 规定了绩效审计的方法 （一）数量分析法 （二）比较分析法 （三）因素分析法,以某市公交公司为例： 偿债能力指标 短期偿债能力低，总体偿债能力逐年下降，债务风险增大。,规定了绩效审计评价标准的来源和选择 1、来源：内部标准，外部标准 2、选择：与组织管理层进行沟通，在双方认可的基础上确定绩效审计评价标准 细化绩效审计报告的内容 1、绩效评价标准的选择，确定和沟通过程 2、问题合规合法确定和绩效定性 3、体制、机制、制度上分析原因，提出建议,第2203号内部审计具体准则 信息系统审计,第一章 总 则 第二章 一般原则 第三章 信息系统审计计划 第四章 信息技术风险评估 第五章 信息系统审计的内容 第六章 信息系统审计的方法 第七章 附 则,案例：工程师侵入北京移动数据库 2005年3月至7月，软件研 发工程师程稚瀚利用互联网4次 侵入北京移动充值中心数据库， 盗取充值卡密码并通过淘宝网出售， 共获利370余万元。 问题出现：有6600张充值卡无法使用，发现被非法复制。 漏洞：1、技术密码长期未改动 2、长期无人监管,计算机审计基本流程,11/14/2019 3:08 PM,计算机审计较传统手工审计优势,主动：提供接口，导入数据，一目了然 速度：表 总账明细账记账凭证原始凭证，重新计算速度快 准确：计算机参与计算，无人为因素影响，结果准确率高 效率：速度快结果准确，更多精力放在其他方面，更易找到问题所在。 成本：效率高，审计成本与风险相应降低,计算机审计基本框架及流程,对象：信息系统+经济数据 作业模式：现场单机/联网，远程 基本方式：切入点（手工：报表；计算机：记账凭证） 基本方法： 主体：审计机构和专业人员,信息系统审计,修订了信息系统审计概念 信息系统及相关信息技术内部控制和流程的审查和评价活动。(区分信息技术人员和审计人员的责任） 提出信息系统审计目的 评价，建议，协助完善 信息系统审计的技能要求 专业人员，专家服务 明确信息系统审计内容 组织层面信息技术控制，信息技术一般性控制，业务流程层面的应用控制进行审查和评价。 关注：对信息系统的态度和信息系统的设计和运行,信息系统审计,信息系统审计的方法 前提：以风险为基础的审计方法，风险评估贯穿于信息系统审计全过程 询问相关控制人员； 观察特定控制的运用； 审阅文件和报告及计算机文档或者日志； 计算机审计技术 1、测试数据：审计人员设计数据，然后将测试数据在计算机中运行，检查是否达到预期 2、平行模拟：审计人员设计一种与被审计单位业务功能 相同的模拟数据，将数据在两套系统中平行运行，比较结果,第2204号内部审计具体准则 对舞弊行为进行检查和报告,第一章 总 则 第二章 一般原则 第三章 评估舞弊发生的可能性 第四章 舞弊的检查 第五章 舞弊的报告 第六章 附 则,科龙舞弊案 现在为海信科龙（000921），顾雏军舞弊案 （科龙公司，格林柯尔） 预警：行业情况行业整体不景气，科龙却实现了大额盈亏扭转 2001年中报盈利，年报亏损15.6亿，2002年盈利1.13亿 异常：财务指标分析财务指标变化巨大，无法合理解释 2004年，科龙电器的各项指标大大低于于行业平均水平，属于同行业中亏损较严重的公司。这与2002年和2003年的飞速增长大相径庭。,对舞弊行为进行检查和报告,新旧准则的变化情况 1、原“舞弊的预防、检查与报告”改为“对舞弊行为进行检查和报告” 2、“舞弊的预防 ”改为“评估舞弊发生的可能性” 舞弊的概念 特点：损人（损害本组织或其他组织） 利己 （为本组织和自己谋利） 检查和报告舞弊行为时，应当保持应有的职业谨慎,一旦发现控制重点不健全，就应检查相关的方面是否存在不正常现象，如：未经批准的业务，越权的行为，价格不合理，大额报损，等等,对舞弊行为进行检查和报告,舞弊按主体分类 雇员舞弊和管理层舞弊 评估舞弊发生的可能性 管理人员品质不佳； 管理人员遭受异常压力； 业务活动中存在异常交易事项； 组织内部个人利益、局部利益和整体利益存在较大冲突 舞弊检查的报告 以书面或者口头形式，内容主要包括舞弊行为的性质、涉及人员、舞弊手段及原因、检查结论、处理意见、提出的建议及纠正措施。向组织适当管理层或者董事会报告舞弊检查情况及结果。 报告的草案需提交法律顾问审查，保证合法性,内部审计具体准则（管理类）,内部审计机构的管理（2301） 与董事会或者最高管理层的关系（2302） 内部审计与外部审计的协调（2303） 利用外部专家服务（2304） 人际关系（2305） 内部审计质量控制（2306） 评价外部审计工作质量（2307）,第2301号内部审计具体准则 内部审计机构的管理,第一章 总 则 第二章 一般原则 第三章 部门管理的内容和方法 第四章 项目管理的内容和方法 第五章 附 则,内部审计机构的管理,内部审计机构的管理的概念 内部审计机构的管理目的 实现内部审计目标；促使内部审计资源得到充分和有效的利用； 提高内部审计质量；促使内部审计活动符合内部审计准则的要求。 内部审计机构管理的领导和责任 接受组织董事会或者最高管理层的领导和监督，内部审计机构负责人应当对内部审计机构管理的适当性和有效性负主要责任。,内部审计机构的管理,内部审计机构内部的管理 可以实行集中管理和分级管理，或者部门管理和项目管理 项目管理的内容和方法 具体审计项目开展的时候控制质量 选派审计项目负责人并授权；审定项目审计方案； 督导审计项目的实施；协调、沟通发现的重大问题； 审定审计报告；督促被审计单位对审计发现问题的整改；,第2302号内部审计具体准则 与董事会或者最高管理层的关系,第一章 总 则 第二章 一般原则 第三章 接受董事会或者最高管理层的领导 第四章 向董事会或者最高管理层报告 第五章 附 则,与董事会或者最高管理层的关系,概念 第二条 本准则所称与董事会或者最高管理层的关系，是指内部审计机构因其隶属于董事会或者最高管理层所形成的接受其领导并向其报告的组织关系。,董事会导向的内审模式,股东大会,董事会,内部审计,管理层,公司最高行政领导内审模式,股东大会,董事会,管理层（经理）,财务会计,人力资源,生产经营,内部审计,公司主管领导内审模式,股东大会,董事会,管理层（经理）,财务副总,生产副总,生产副总,营销副总,内部审计,与董事会或者最高管理层的关系,对内部审计机构有管理权限的规定 第五条 对内部审计机构有管理权限的董事会或者类似的机构包括： （一）董事会； （二）董事会下属的审计委员会； （三）非盈利组织的理事会。 第六条 对内部审计机构有管理权限的最高管理层包括： （一）总经理； （二）与总经理级别相当的人员。,与董事会或者最高管理层的关系,接受董事会或者最高管理层的领导的方式和报请批准事项及委派事项 第十条 内部审计机构接受董事会或者最高管理层领导的方式主要包括： （一）报请董事会或者最高管理层批准审计工作事项； （二）接受并完成董事会或者最高管理层的业务委派。 向董事会或者最高管理层工作报告 第十三条 内部审计机构应当与董事会或者最高管理层保持有效的沟通，除向董事会或者最高管理层提交审计报告之外，还应当定期提交工作报告，一般每年至少一次。,第2303号内部审计具体准则 内部审计与外部审计的协调,第一章 总 则 第二章 一般原则 第三章 协调的方法和内容 第四章 附 则 （变化不大）,内部审计与外部审计的协调,概念 第二条 本准则所称内部审计与外部审计的协调，是指内部审计机构与社会审计组织、国家审计机关在审计工作中的沟通与合作。,内部审计与外部审计的协调,协调的方法和内容 定期会议、不定期会面或者其他沟通方式进行。 互相交流相关审计工作底稿，以便利用对方的工作成果。 相互参阅审计报告。 在具体审计程序和方法上相互沟通，达成共识，以促进双方的合作 协调的对象 内部和外部（国家审计和社会审计）,协调的目的 确保充分适当的审计范围，最大限度的减少重复劳动 在必要的范围进行交流工作底稿，互相利用对方的工作成果。 在具体审计程序和方法上进行相互沟通，达成共识，促进双方合作,第2304号内部审计具体准则 利用外部专家服务,第一章 总 则 第二章 一般原则 第三章 对外部专家的聘请 第四章 对外部专家服务结果的评价和利用 第五章 附 则,利用外部专家服务,概念 第二条 本准则所称利用外部专家服务，是指内部审计机构聘请在某一领域中具有专门技能、知识和经验的人员或者单位提供专业服务，并在审计活动中利用其工作结果的行为。,利用外部专家服务,对外部专家的聘请要求 第九条 内部审计机构聘请外部专家时，应当对外部专家的独立性、客观性进行评价 对外部专家服务结果的评价和利用 第十五条 内部审计机构对外部专家服务评价后，如果认为其服务的结果无法形成相关、可靠和充分的审计证据，应当通过实施其他替代审计程序补充获取相应的审计证据,第2305号内部审计具体准则 人际关系,第一章 总 则 第二章 一般原则 第三章 处理人际关系的方式和方法 第四章 附 则 （变化不大）,人际关系,概念 第二条 本准则所称人际关系，是指内部审计人员与组织内外相关机构和人员之间的相互交往与联系。,人际关系,内部审计人员应当与组织内外相关机构和人员进行必要的沟通，保持良好的人际关系，实现的目的及要求 （一）在内部审计工作中与相关机构和人员建立相互信任的 关系，促进彼此的交流与沟通； （二）在内部审计工作中取得相关机构和人员的理解和配合，及时获得相关、可靠和充分的信息，提高内部审计效率； （三）保证内部审计意见得到有效落实，实现内部审计目标。,人际关系,处理人际关系的方式和方法 第十一条 内部审计人员处理人际关系时采用的沟通类型包括： 人员沟通，组织沟通 口头沟通和书面沟通两种。 询问、会谈、会议、问卷调查等沟通方式,第2306号内部审计具体准则 内部审计质量控制,第一章 总 则 第二章 一般原则 第三章 内部审计机构质量控制 第四章 内部审计项目质量控制 第五章 附则,内部审计质量控制,概念 第二条 本准则所称内部审计质量控制，是指内部审计机构为保证其审计质量符合内部审计准则的要求而制定和执行的制度、程序和方法,内部审计质量控制,内部审计质量控制的目标。 第五