中国内部审计准则（下）：关键要素的规范

本篇介绍的审计工作中关键要素的规范，具体准则包括：内部审计机构的管理、与董事会或者最高管理层的关系、内部审计与外部审计的协调、利用外部专家服务、人际关系、内部审计质量控制、评价外部审计工作质量、审计档案工作、内部审计业务外包管理。现整理出，供大家学习参考~

内部审计机构的管理

第一章 总则

第一条 为了规范内部审计机构的管理工作，保证审计质量，提高审计效率，根据《内部审计基本准则》，制定本准则。

第二条 本准则所称内部审计机构的管理，是指内部审计机构对内部审计人员和内部审计活动实施的计划、组织、领导、控制和协调工作。

第三条 本准则适用于各类组织的内部审计机构。

第二章 一般原则

第四条 内部审计机构的管理主要包括下列目的：

（一）实现内部审计目标；

（二）促使内部审计资源得到充分和有效的利用；

（三）提高内部审计质量，更好地履行内部审计职责；

（四）促使内部审计活动符合内部审计准则的要求。

第五条 内部审计机构应当接受组织董事会或者最高管理层的领导和监督，内部审计机构负责人应当对内部审计机构管理的适当性和有效性负主要责任。

第六条 内部审计机构应当制定内部审计章程，对内部审计的目标、职责和权限进行规范，并报经董事会或者最高管理层批准。内部审计章程应当包括下列主要内容：

（一）内部审计目标；

（二）内部审计机构的职责和权限；

（三）内部审计范围；

（四）内部审计标准；

（五）其他需要明确的事项。

第七条 内部审计机构应当建立合理、有效的组织结构，多层级组织的内部审计机构可以实行集中管理或者分级管理。实行集中管理的内部审计机构可以对下级组织实行内部审计派驻制或者委派制。实行分级管理的内部审计机构应当通过适当的组织形式和方式对下级内部审计机构进行指导和监督。

第八条 内部审计机构管理的内容主要包括下列方面：

（一）审计计划；

（二）人力资源；

（三）财务预算；

（四）组织协调；

（五）审计质量；

（六）其他事项。

第九条 内部审计机构的管理可以分为部门管理和项目管理。部门管理主要包括内部审计机构运行过程中的一般性行政管理。项目管理主要包括内部审计机构对审计项目业务工作的管理与控制。

第三章 部门管理的内容和方法

第十条 内部审计机构应当根据组织的风险状况、管理需要及审计资源的配置情况，编制年度审计计划。

第十一条 内部审计机构应当根据内部审计目标和管理需要，加强人力资源管理，保证人力资源利用的充分性和有效性，主要包括下列内容：

（一）内部审计人员的聘用；

（二）内部审计人员的培训；

（三）内部审计人员的工作任务安排；

（四）内部审计人员专业胜任能力分析；

（五）内部审计人员的业绩考核与激励机制；

（六）其他有关事项。

第十二条 内部审计机构负责人应当根据年度审计计划和人力资源计划编制财务预算。编制财务预算时应当考虑下列因素：

（一）内部审计人员的数量；

（二）内部审计工作的安排；

（三）内部审计机构的行政管理活动；

（四）内部审计人员的教育及培训要求；

（五）内部审计工作的研究和发展；

（六）其他有关事项。

第十三条 内部审计机构应当根据组织的性质、规模和特点，编制内部审计工作手册，以指导内部审计人员的工作。内部审计工作手册主要包括下列内容：

（一）内部审计机构的目标、权限和职责的说明；

（二）内部审计机构的组织、管理及工作说明；

（三）内部审计机构的岗位设置及岗位职责说明；

（四）主要审计工作流程；

（五）内部审计质量控制制度、程序和方法；

（六）内部审计人员职业道德规范和奖惩措施；

（七）内部审计工作中应当注意的事项。

第十四条 内部审计机构和内部审计人员应当在组织董事会或者最高管理层的支持和监督下，做好与组织其他机构和外部审计的协调工作。

第十五条 内部审计机构应当接受组织董事会或者最高管理层的领导和监督，在日常工作中保持有效的沟通，向其定期提交工作报告，适时提交审计报告。

第十六条 内部审计机构应当制定内部审计质量控制制度，通过实施督导、分级复核、审计质量内部评估、接受审计质量外部评估等，保证审计质量。

第四章 项目管理的内容和方法

第十七条 内部审计机构应当根据年度审计计划确定的审计项目，编制项目审计方案并组织实施，在实施过程中做好审计项目管理与控制工作。

第十八条 在审计项目管理过程中，内部审计机构负责人与项目负责人应当充分履行职责，以确保审计质量，提高审计效率。

第十九条 内部审计机构负责人在项目管理中应当履行下列职责：

（一）选派审计项目负责人并对其进行有效的授权；

（二）审定项目审计方案；

（三）督导审计项目的实施；

（四）协调、沟通审计过程中发现的重大问题；

（五）审定审计报告；

（六）督促被审计单位对审计发现问题的整改；

（七）其他有关事项。

第二十条 审计项目负责人应当履行的职责包括下列方面：

（一）编制项目审计方案；

（二）组织审计项目的实施；

（三）对项目审计工作进行现场督导；

（四）向内部审计机构负责人及时汇报审计进展及重大审计发现；

（五）组织编制审计报告；

（六）组织实施后续审计；

（七）其他有关事项。

第二十一条 内部审计机构可以采取下列辅助管理工具，完善和改进项目管理工作，保证审计项目管理与控制的有效性：

（一）审计工作授权表；

（二）审计任务清单；

（三）审计工作底稿检查表；

（四）审计文书跟踪表；

（五）其他辅助管理工具。

第二十二条 内部审计机构应当建立审计项目档案管理制度，加强审计工作底稿的归档、保管、查询、复制、移交和销毁等环节的管理工作，妥善保存审计档案。

第五章 附则

第二十三条 本准则由中国内部审计协会发布并负责解释。

第二十四条 本准则自2014 年1 月1 日起施行。

与董事会或者最高管理层的关系

第一章 总则

第一条 为了明确和协调内部审计机构与董事会或者最高管理层的关系，保证内部审计的独立性，增强内部审计工作的有效性，根据《内部审计基本准则》，制定本准则。

第二条 本准则所称与董事会或者最高管理层的关系，是指内部审计机构因其隶属于董事会或者最高管理层所形成的接受其领导并向其报告的组织关系。

第三条 本准则适用于各类组织的内部审计机构。

第二章 一般原则

第四条 内部审计机构应当接受董事会或者最高管理层的领导，保持与董事会或最高管理层的良好关系，实现董事会、最高管理层与内部审计在组织治理中的协同作用。

第五条 对内部审计机构有管理权限的董事会或者类似的机构包括：

（一）董事会；

（二）董事会下属的审计委员会；

（三）非盈利组织的理事会。

第六条 对内部审计机构有管理权限的最高管理层包括：

（一）总经理；

（二）与总经理级别相当的人员。

第七条 内部审计机构与董事会或者最高管理层的关系主要包括：

（一）接受董事会或者最高管理层的领导；

（二）向董事会或者最高管理层报告工作。

第八条 内部审计机构负责人应当积极寻求董事会或者最高管理层对内部审计工作的理解与支持。

第九条 在设立监事会的组织中，内部审计机构应当在授权范围内配合监事会的工作。

第三章 接受董事会或者最高管理层的领导

第十条 内部审计机构接受董事会或者最高管理层领导的方式主要包括：

（一）报请董事会或者最高管理层批准审计工作事项；

（二）接受并完成董事会或者最高管理层的业务委派。

第十一条内部审计机构应当向董事会或者最高管理层报请批准的事项主要包括：

（一）内部审计章程；

（二）年度审计计划；

（三）人力资源计划；

（四）财务预算；

（五）内部审计政策的制定及变动。

第十二条 内部审计机构除实施常规审计业务外，还可以接受董事会或者最高管理层委派的下列事项：

（一）进行舞弊检查；

（二）实施专项审计；

（三）开展经济责任审计；

（四）评价社会审计组织的工作质量；

（五）其他。

第四章 向董事会或者最高管理层报告

第十三条 内部审计机构应当与董事会或者最高管理层保持有效的沟通，除向董事会或者最高管理层提交审计报告之外，还应当定期提交工作报告，一般每年至少一次。

第十四条 内部审计机构的工作报告应当概括、清晰地说明内部审计工作的开展以及内部审计资源的使用情况，主要包括下列内容：

（一）年度审计计划的执行情况；

（二）审计项目涉及范围及审计意见的总括说明；

（三）对组织业务活动、内部控制和风险管理的总体评价；

（四）审计中发现的差异和缺陷的汇总及其原因分析；

（五）审计发现的重要问题和建议；

（六）财务预算的执行情况；

（七）人力资源计划的执行情况；

（八）内部审计工作的效率和效果；

（九）董事会或者最高管理层要求或关注的其他内容。

第十五条 内部审计机构提交工作报告时，还应当对年度审计计划、财务预算和人力资源计划执行中出现的重大偏差及原因做出说明，并提出改进措施。

第十六条 内部审计机构应当及时向董事会或者最高管理层提交审计报告，审计报告应当清晰反映审计发现的重要问题、审计结论、意见和建议。

第十七条 日常工作中，内部审计机构还应当与董事会或者最高管理层就下列事项进行交流：

（一）董事会或者最高管理层关注的领域；

（二）内部审计活动满足董事会或者最高管理层信息需求的程度；

（三）内部审计的新趋势和最佳实务；

（四）内部审计与外部审计之间的协调。

第五章 附则

第十八条 本准则由中国内部审计协会发布并负责解释。

第十九条 本准则自2014 年1 月1 日起施行。

内部审计与外部审计的协调

第一章 总则

第一条 为了规范内部审计与外部审计的协调工作，提高审计效率和效果，根据《内部审计基本准则》，制定本准则。

第二条 本准则所称内部审计与外部审计的协调，是指内部审计机构与社会审计组织、国家审计机关在审计工作中的沟通与合作。

第三条 本准则适用于各类组织的内部审计机构。

第二章 一般原则

第四条 内部审计应当做好与外部审计的协调工作，以实现下列目的：

（一）保证充分、适当的审计范围；

（二）减少重复审计，提高审计效率；

（三）共享审计成果，降低审计成本；

（四）持续改进内部审计机构工作。

第五条 内部审计与外部审计的协调工作，应当在组织董事会或者最高管理层的支持和监督下，由内部审计机构负责人具体组织实施。

第六条 内部审计机构负责人应当定期对内外部审计的协调工作进行评估，并根据评估结果及时调整、改进内外部审计协调工作。

第七条 内部审计机构应当在外部审计对本组织开展审计时做好协调工作。

第三章 协调的方法和内容

第八条 内部审计与外部审计之间的协调，可以通过定期会议、不定期会面或者其他沟通方式进行。

第九条 内部审计与外部审计的协调工作包括下列方面：

（一）与外部审计机构和人员的沟通；

（二）配合外部审计工作；

（三）评价外部审计工作质量；

（四）利用外部审计工作成果。

第十条 内部审计与外部审计应当在审计范围上进行协调。在编制年度审计计划和项目审计方案时，应当考虑双方的工作，以确保充分、适当的审计范围，最大限度减少重复性工作。

第十一条 在条件允许的情况下，内部审计与外部审计应当在必要的范围内互相交流相关审计工作底稿，以便利用对方的工作成果。

第十二条 内部审计与外部审计应当相互参阅审计报告。

第十三条 内部审计与外部审计应当在具体审计程序和方法上相互沟通，达成共识，以促进双方的合作。

第四章 附则

第十四条 本准则由中国内部审计协会发布并负责解释。

第十五条 本准则自2014 年1 月1 日起施行。

利用外部专家服务

第一章 总则

第一条 为了规范内部审计机构利用外部专家服务的行为，提高审计质量和效率，根据《内部审计基本准则》，制定本准则。

第二条 本准则所称利用外部专家服务，是指内部审计机构聘请在某一领域中具有专门技能、知识和经验的人员或者单位提供专业服务，并在审计活动中利用其工作结果的行为。

第三条 本准则适用于各类组织的内部审计机构。

第二章 一般原则

第四条 内部审计机构可以根据实际需要利用外部专家服务。利用外部专家服务是为了获取相关、可靠和充分的审计证据，保证审计工作的质量。

第五条 外部专家应当对其所选用的假设、方法及其工作结果负责。

第六条 内部审计机构应当对利用外部专家服务结果所形成的审计结论负责。

第七条 内部审计机构和内部审计人员可以在下列方面利用外部专家服务：

（一）特定资产的评估；

（二）工程项目的评估；

（三）产品或者服务质量问题；

（四）信息技术问题；

（五）衍生金融工具问题；

（六）舞弊及安全问题；

（七）法律问题；

（八）风险管理问题；

（九）其他。

第八条 外部专家可以由内部审计机构从组织外部聘请，也可以在组织内部指派。

第三章 对外部专家的聘请

第九条 内部审计机构聘请外部专家时，应当对外部专家的独立性、客观性进行评价，评价时应当考虑下列影响因素：

（一）外部专家与被审计单位之间是否存在重大利益关系；

（二）外部专家与被审计单位董事会、最高管理层是否存在密切的私人关系；

（三）外部专家与审计事项之间是否存在专业相关性；

（四）外部专家是否正在或者即将为组织提供其他服务；

（五）其他可能影响独立性、客观性的因素。

第十条 在聘请外部专家时，内部审计机构应当对外部专家的专业胜任能力进行评价，考虑其专业资格、专业经验与声望等。

第十一条 在利用外部专家服务前，内部审计机构应当与外部专家签订书面协议。书面协议主要包括下列内容：

（一）外部专家服务的目的、范围及相关责任；

（二）外部专家服务结果的预定用途；

（三）在审计报告中可能提及外部专家的情形；

（四）外部专家利用相关资料的范围；

（五）报酬及其支付方式；

（六）对保密性的要求；

（七）违约责任。

第四章 对外部专家服务结果的评价和利用

第十二条 内部审计机构在利用外部专家服务结果作为审计证据时，应当评价其相关性、可靠性和充分性。

第十三条 内部审计机构在评价外部专家服务结果时，应当考虑下列影响因素：

（一）外部专家选用的假设和方法的适当性；

（二）外部专家所用资料的相关性、可靠性和充分性。

第十四条 在利用外部专家服务时，如果有必要，应当在审计报告中提及。

第十五条 内部审计机构对外部专家服务评价后，如果认为其服务的结果无法形成相关、可靠和充分的审计证据，应当通过实施其他替代审计程序补充获取相应的审计证据。

第五章 附则

第十六条 本准则由中国内部审计协会发布并负责解释。

第十七条 本准则自2014 年1 月1 日起施行。

人际关系

第一章 总则

第一条 为了规范内部审计人员与组织内、外相关机构和人员建立和保持良好的人际关系，保证内部审计工作顺利而有效地进行，提高审计效率和效果，根据《内部审计基本准则》，制定本准则。

第二条 本准则所称人际关系，是指内部审计人员与组织内外相关机构和人员之间的相互交往与联系。

第三条 本准则适用于各类组织的内部审计机构中的内部审计人员。其他组织或者人员接受委托、聘用，承办或者参与内部审计业务，也应当遵守本准则。

第二章 一般原则

第四条 内部审计人员在从事内部审计活动中，需要与下列机构和人员建立人际关系：

（一）组织适当管理层和相关人员；

（二）被审计单位和相关人员；

（三）组织内部各职能部门和相关人员；

（四）组织外部相关机构和人员；

（五）内部审计机构中的其他成员。

第五条 内部审计人员应当与组织内外相关机构和人员进行必要的沟通，保持良好的人际关系，以实现下列目的：

（一）在内部审计工作中与相关机构和人员建立相互信任的关系，促进彼此的交流与沟通；

（二）在内部审计工作中取得相关机构和人员的理解和配合，及时获得相关、可靠和充分的信息，提高内部审计效率；

（三）保证内部审计意见得到有效落实，实现内部审计目标。

第六条 内部审计人员应当具备建立良好人际关系的意识和能力。

第七条 内部审计人员在人际关系的处理中应当注意保持独立性和客观性。

第八条 内部审计人员应当在遵循有关法律、法规的情况下灵活、妥善地处理人际关系。

第九条 内部审计机构负责人应当定期对内部审计人员的人际关系进行评价，并根据评价结果及时采取措施改进人际关系。

第三章 处理人际关系的方式和方法

第十条 内部审计人员在处理人际关系时，应当主动、及时、有效地进行沟通，以保证信息的快捷传递和充分交流。

第十一条 内部审计人员处理人际关系时采用的沟通类型包括：

（一）人员沟通，即内部审计人员与相关人员之间的沟通。

（二）组织沟通，即内部审计机构在特定组织环境下的沟通，主要包括与上下级部门之间的信息交流，与组织内各平行部门之间的信息交流，信息在非平行、非隶属部门之间的交流。

第十二条 内部审计人员处理人际关系时采用的主要沟通方式有口头沟通和书面沟通两种。口头沟通，即内部审计人员利用口头语言进行信息交流。书面沟通，即内部审计人员利用书面语言进行信息交流。

第十三条 内部审计人员人际关系冲突的原因主要包括：

（一）缺乏必要、及时的信息沟通；

（二）对同一事物的认识存在分歧，导致不同的评价；

（三）各自的价值观、利益观不一致；

（四）职业道德信念的差异。

第十四条 内部审计人员应当及时、妥善地化解人际冲突，可以采取的方法主要包括：

（一）暂时回避，寻找适当的时机再进行协调；

（二）说服、劝导；

（三）适当的妥协；

（四）互相协作；

（五）向适当管理层报告，寻求协调；

（六）其他。

第十五条 内部审计人员应当积极、主动地与对内部审计工作负有领导责任的组织适当管理层进行沟通，可以采取的沟通途径主要包括：

（一）与组织适当管理层就审计计划进行沟通，以达成共识；

（二）咨询组织适当管理层，了解内部控制环境；

（三）根据审计发现的问题和作出的审计结论，及时向组织适当管理层提出审计意见和建议；

（四）出具书面审计报告之前，利用各种沟通方式征求组织适当管理层对审计结论、意见和建议的意见。

第十六条 内部审计人员应当与被审计单位建立并保持良好的人际关系，可以采取下列沟通途径获得被审计单位的理解、配合和支持：

（一）在了解被审计单位基本情况时，应当进行及时、有效的沟通和协调；

（二）通过询问、会谈、会议、问卷调查等沟通方式，了解被审计单位业务活动、内部控制和风险管理的情况；（三）通过口头方式或者其他非正式方式，与被审计单位交流审计中发现的问题；

（四）在审计报告提交之前，以书面方式与被审计单位进行结果沟通。

第十七条 内部审计人员应当与组织内其他职能部门建立并保持良好的人际关系，确保在下列方面得到支持与配合：

（一）了解组织及相关职能部门的情况；

（二）寻求审计中发现问题的解决方法；

（三）落实审计结论、意见和建议；

（四）有效利用审计成果；

（五）其他。

第十八条 内部审计人员应当与组织外部相关机构和人员之间建立并保持良好的人际关系，以获得更多的认同、支持及协助。

第十九条 内部审计人员应当重视内部审计机构成员间的人际关系，相互协作，相互包容。

第四章 附则

第二十条 本准则由中国内部审计协会发布并负责解释。

第二十一条 本准则自2014 年1 月1 日起施行。

内部审计质量控制

第一章 总则

第一条 为了规范内部审计质量控制工作，保证内部审计质量，根据《内部审计基本准则》，制定本准则。

第二条 本准则所称内部审计质量控制，是指内部审计机构为保证其审计质量符合内部审计准则的要求而制定和执行的制度、程序和方法。

第三条 本准则适用于各类组织的内部审计机构和内部审计人员。

第二章 一般原则

第四条 内部审计机构负责人对制定并实施系统、有效的质量控制制度与程序负主要责任。

第五条 内部审计质量控制主要包括下列目标：

（一）保证内部审计活动遵循内部审计准则和本组织内部审计工作手册的要求；

（二）保证内部审计活动的效率和效果达到既定要求；

（三）保证内部审计活动能够增加组织的价值，促进组织实现目标。

第六条 内部审计质量控制分为内部审计机构质量控制和内部审计项目质量控制。

第七条 内部审计机构负责人和审计项目负责人通过督导、分级复核、质量评估等方式对内部审计质量进行控制。

第三章 内部审计机构质量控制

第八条 内部审计机构负责人对内部审计机构质量负责。

第九条 内部审计机构质量控制需要考虑下列因素：

（一）内部审计机构的组织形式及授权状况；

（二）内部审计人员的素质与专业结构；

（三）内部审计业务的范围与特点；

（四）成本效益原则的要求；

（五）其他。

第十条 内部审计机构质量控制主要包括下列措施：

（一）确保内部审计人员遵守职业道德规范；

（二）保持并不断提升内部审计人员的专业胜任能力；

（三）依据内部审计准则制定内部审计工作手册；

（四）编制年度审计计划及项目审计方案；

（五）合理配置内部审计资源；

（六）建立审计项目督导和复核机制；

（七）开展审计质量评估；

（八）评估审计报告的使用效果；

（九）对审计质量进行考核与评价。

第四章 内部审计项目质量控制

第十一条 内部审计项目负责人对审计项目质量负责。

第十二条 内部审计项目质量控制应当考虑下列因素：

（一）审计项目的性质及复杂程度；

（二）参与项目审计的内部审计人员的专业胜任能力；

（三）其他。

第十三条 内部审计项目质量控制主要包括下列措施：

（一）指导内部审计人员执行项目审计方案；

（二）监督审计实施过程；

（三）检查已实施的审计工作。

第十四条 内部审计项目负责人在指导内部审计人员开展项目审计时，应当告知项目组成员下列事项：

（一）项目组成员各自的责任；

（二）被审计项目或者业务的性质；

（三）与风险相关的事项；

（四）可能出现的问题；

（五）其他。

第十五条 内部审计项目负责人监督内部审计实施过程时，应当履行下列职责：

（一）追踪业务的过程；

（二）解决审计过程中出现的重大问题，根据需要修改原项目审计方案；

（三）识别在审计过程中需要咨询的事项；

（四）其他。

第十六条 内部审计项目负责人在检查已实施的审计工作时，应当关注下列内容：

（一）审计工作是否已按照审计准则和职业道德规范的规定执行；

（二）审计证据是否相关、可靠和充分；

（三）审计工作是否实现了审计目标。

第五章 附则

第十七条 本准则由中国内部审计协会发布并负责解释。

第十八条 本准则自2014 年1 月1 日起施行。

评价外部审计工作质量

第一章 总则

第一条 为规范内部审计机构对外部审计工作质量的评价工作，有效利用外部审计成果，提高内部审计效率和效果，根据《内部审计基本准则》，制定本准则。

第二条 本准则所称评价外部审计工作质量，是指由内部审计机构对外部审计工作过程及结果的质量所进行的评价活动。

第三条 本准则适用于各类组织的内部审计机构。

第二章 一般原则

第四条 内部审计机构应当根据适当的标准对外部审计工作质量进行客观评价，合理利用外部审计成果。

第五条 评价外部审计工作质量，可以按照评价准备、评价实施和评价报告三个阶段进行。

第六条 内部审计机构应当挑选具有足够专业胜任能力的人员对外部审计工作质量进行评价。

第三章 评价准备

第七条 在评价外部审计工作质量之前，内部审计机构应当考虑下列因素：

（一）评价活动的必要性；

（二）评价活动的可行性；

（三）评价活动预期结果的有效性。

第八条 在决定对外部审计工作质量进行评价后，内部审计机构应当编制适当的评价方案。评价方案应当包括下列主要内容：

（一）评价目的；

（二）评价的主要内容与步骤；

（三）评价的依据；

（四）评价工作的主要方法；

（五）评价工作的时间安排；

（六）评价人员的分工。

第九条 内部审计机构应当取得反映外部审计工作质量的审计报告及其他相关资料。

第十条 内部审计机构应当详细了解外部审计所采用的审计依据、实施的审计过程及其在审计过程中与组织之间进行协调的情况。

第十一条 如有必要，内部审计机构可以与外部审计机构就评价事项进行适当的沟通。

第四章 评价实施

第十二条 内部审计机构在评价外部审计工作质量时，应当重点关注下列内容：

（一）外部审计机构和人员的独立性与客观性；

（二）外部审计人员的专业胜任能力；

（三）外部审计人员的职业谨慎性；

（四）外部审计机构的信誉；

（五）外部审计所采用审计程序及方法的适当性；

（六）外部审计所采用审计依据的有效性；

（七）外部审计所获取审计证据的相关性、可靠性和充分性。

第十三条 内部审计机构在评价外部审计工作质量时，应当充分考虑其与内部审计活动的差异。

第十四条 内部审计机构在评价外部审计工作质量时，可以采用审核、观察、询问等常用方法，以及与有关方面进行沟通、协调的方法。

第十五条 内部审计机构应当将评价工作过程及结果记录于审计工作底稿中。

第五章 评价报告

第十六条 内部审计机构做出外部审计工作质量评价结论之前，应当征求组织内部有关部门和人员的意见。必要时，内部审计人员也可以就评价结论与被评价的外部审计机构进行沟通。

第十七条 内部审计机构完成外部审计工作质量评价之后，应当编制评价报告。评价报告一般包括下列要素：

（一）评价报告的名称；

（二）被评价外部审计机构的名称；

（三）评价目的；

（四）评价的主要内容及方法；

（五）评价结果；

（六）评价报告编制人员及编制时间。

第六章 附则

第十八条 本准则由中国内部审计协会发布并负责解释。

第十九条 本准则自2014 年1 月1 日起施行。

审计档案工作

第一章 总 则

第一条 为了规范审计档案工作，提高审计档案质量，发挥审计档案作用，根据《中华人民共和国档案法》和《内部审计基本准则》，制定本准则。

第二条 准则所称审计档案，是指内部审计机构和内部审计人员在审计项目实施过程中形成的、具有保存价值的历史记录。

第三条 本准则所称审计档案工作，是指内部审计机构对应纳入审计档案的材料（以下简称审计档案材料）进行收集、整理、立卷、移交、保管和利用的活动。

第四条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。其他单位或人员接受委托、聘用，承办或者参与内部审计项目，形成的审计档案材料应当交回组织，并遵守本准则。

第二章 一般原则

第五条 内部审计人员在审计项目实施结束后，应当及时收集审计档案材料，按照立卷原则和方法进行归类整理、编目装订、组合成卷和定期归档。

第六条 内部审计人员立卷时，应当遵循按性质分类、按单元排列、按项目组卷原则。

第七条 内部审计人员应当坚持谁审计、谁立卷的原则，做到审结卷成、定期归档。

第八条 内部审计人员应当按审计项目立卷，不同审计项目不得合并立卷。跨年度的审计项目，在审计终结的年度立卷。

第九条 审计档案质量的基本要求是：审计档案材料应当真实、完整、有效、规范，并做到遵循档案材料的形成规律和特点，保持档案材料之间的有机联系，区别档案材料的重要程度，便于保管和利用。

第十条 内部审计机构应当建立审计档案工作管理制度，明确规定审计档案管理人员的要求和责任。

第十一条 内部审计项目负责人应当对审计档案的质量负主要责任。

第三章 审计档案的范围与排列

第十二条 内部审计人员应当及时收集在审计项目实施过程中直接形成的文件材料和与审计项目有关的其他审计档案材料。

第十三条 内部审计人员应当根据审计档案材料的保存价值和相互之间的关联度，以审计报告相关内容的需要为标准，整理鉴别和选用需要立卷的审计档案材料，并归集形成审计档案。

第十四条 审计档案材料主要包括以下几类：

（一）立项类材料：审计委托书、审计通知书、审前调查记录、项目审计方案等；

（二）证明类材料：审计承诺书、审计工作底稿及相应的审计取证单、审计证据等；

（三）结论类材料：审计报告、审计报告征求意见单、被审计对象的反馈意见等；

（四）备查类材料：审计项目回访单、被审计对象整改反馈意见、与审计项目联系紧密且不属于前三类的其他材料等。

第十五条 审计档案材料应当按下列四个单元排列：

（一）结论类材料，按逆审计程序、结合其重要程度予以排列；

（二）证明类材料，按与项目审计方案所列审计事项对应的顺序、结合其重要程度予以排列；

（三）立项类材料，按形成的时间顺序、结合其重要程度予以排列；

（四）备查类材料，按形成的时间顺序、结合其重要程度予以排列。

第十六条 审计档案内每组材料之间的排列要求：

（一）正件在前，附件在后；

（二）定稿在前，修改稿在后；

（三）批复在前，请示在后；

（四）批示在前，报告在后；

（五）重要文件在前，次要文件在后；

（六）汇总性文件在前，原始性文件在后。

第四章 纸质审计档案的编目、装订与移交

第十七条 纸质审计档案主要包括下列要素：

（一）案卷封面；

（二）卷内材料目录；

（三）卷内材料；

（四）案卷备考表。

第十八条 案卷封面应当采用硬卷皮封装。

第十九条 卷内材料目录应当按卷内材料的排列顺序和内容编制。

第二十条 卷内材料应当逐页注明顺序编号。

第二十一条 案卷备考表应当填写立卷人、项目负责人、检查人、立卷时间以及情况说明。

第二十二条 纸质审计档案的装订应当符合下列要求：

（一）拆除卷内材料上的金属物；

（二）破损和褪色的材料应当修补或复制；

（三）卷内材料装订部分过窄或有文字的，用纸加宽装订；

（四）卷内材料字迹难以辨认的，应附抄件加以说明；

（五）卷内材料一般不超过200页装订。

第二十三条 内部审计人员（立卷人）应当将获取的电子证据的名称、来源、内容、时间等完整、清晰地记录于纸质材料中，其证物装入卷内或物品袋内附卷保存。

第二十四条 内部审计人员（立卷人）完成归类整理，经项目负责人审核、档案管理人员检查后，按规定进行编目和归档，向组织内部档案管理部门（以下简称档案管理部门）办理移交手续。

第五章 电子审计档案的建立、移交与接收

第二十五条 内部审计机构在条件允许的情况下，可以为审计项目建立电子审计档案。

第二十六条 内部审计机构应当确保电子审计档案的真实、完整、可用和安全。

第二十七条 电子审计档案应当采用符合国家标准的文件存储格式，确保能够长期有效读取。主要包括以下内容：

（一）用文字处理技术形成的文字型电子文件；　

（二）用扫描仪、数码相机等设备获得的图像电子文件；

（三）用视频或多媒体设备获得的多媒体电子文件；

（四）用音频设备获得的声音电子文件；

（五）其他电子文件。

第二十八条 内部审计机构在审计项目完成后，应当以审计项目为单位，按照归档要求，向档案管理部门办理电子审计档案的移交手续，并符合以下基本要求：

（一）元数据应当与电子审计档案一起移交，一般采用基于XML的封装方式组织档案数据；

（二）电子审计档案的文件有相应纸质、缩微制品等载体的，应当在元数据中著录相关信息；

（三）采用技术手段加密的电子审计档案应当解密后移交，压缩的电子审计档案应当解压缩后移交；特殊格式的电子审计档案应当与其读取平台一起移交；

（四）内部审计机构应当将已移交的电子审计档案在本部门至少保存5年，其中的涉密信息必须符合保密存储要求。

第二十九条 电子审计档案移交的主要流程包括：组织和迁移转换电子审计档案数据、检验电子审计档案数据和移交电子审计档案数据等步骤。

第三十条 电子审计档案的移交可采用离线或在线方式进行。离线方式是指内部审计机构一般采用光盘移交电子审计档案；在线方式是指内部审计机构通过与管理要求相适应的网络传输电子审计档案。

第三十一条 档案管理部门可以建立电子审计档案接收平台，进行电子审计档案数据的接收、检验、迁移、转换、存储等工作。

第三十二条 电子审计档案检验合格后办理交接手续，由交接双方签字；也可采用电子形式并以电子签名方式予以确认。

第六章 审计档案的保管和利用

第三十三条 审计档案应当归组织所有，一般情况下，由档案管理部门负责保管，档案管理部门应当安排对审计档案业务熟悉的人员对接收的纸质和电子审计档案进行必要的检查。

第三十四条 归档与纸质文件相同的电子文件时，应当在彼此之间建立准确、可靠的标识关系，并注明含义、保持一致。

第三十五条 内部审计机构和档案管理部门应当按照国家法律法规和组织内部管理规定，结合自身实际需要合理确定审计档案的保管期限。

第三十六条 审计档案的密级和保密期限应当根据审计工作保密事项范围和有关部门保密事项范围合理确定。

第三十七条 内部审计机构和档案管理部门应当定期开展保管期满审计档案的鉴定工作，对不具有保存价值的审计档案进行登记造册，经双方负责人签字，并报组织负责人批准后，予以销毁。

第三十八条 内部审计机构应当建立健全审计档案利用制度。借阅审计档案，一般限定在内部审计机构内部。

内部审计机构以外或组织以外的单位查阅或者要求出具审计档案证明的，必须经内部审计机构负责人或者组织的主管领导批准，国家有关部门依法进行查阅的除外。

第三十九条 损毁、丢失、涂改、伪造、出卖、转卖、擅自提供审计档案的，由组织依照有关规定追究相关人员的责任；构成犯罪的，移送司法机关依法追究刑事责任。

第七章 附 则

第四十条 本准则由中国内部审计协会发布并负责解释。

第四十一条 本准则自2016年3月1日起施行。

内部审计业务外包管理

第一章 总 则

第一条 为了规范内部审计业务外包管理行为，保证内部审计质量，根据《内部审计基本准则》，制定本准则。

第二条 本准则所称内部审计业务外包管理，是指组织及其内部审计机构将业务委托给本组织外部具有一定资质的中介机构，而实施的相关管理活动。

第三条 本准则适用于各类组织的内部审计机构。接受委托的中介机构在实施内部审计业务时应当遵守中国内部审计准则。

第二章 一般原则

第四条 除涉密事项外，内部审计机构可以根据具体情况，考虑下列因素，对内部审计业务实施外包：

（一）内部审计机构现有的资源无法满足工作目标要求；

（二）内部审计人员缺乏特定的专业知识或技能；

（三）聘请中介机构符合成本效益原则；

（四）其他因素。

第五条 内部审计机构需要将内部审计业务外包给中介机构实施的，应当确定外包的具体项目，并经过组织批准。

第六条 内部审计业务外包通常包括业务全部外包和业务部分外包两种形式：

（一）业务全部外包，是指内部审计机构将一个或多个审计项目委托中介机构实施，并由中介机构编制审计项目的审计报告；

（二）业务部分外包，是指一个审计项目中，内部审计机构将部分业务委托给中介机构实施，内部审计机构根据情况利用中介机构的业务成果，编制审计项目的审计报告。

第七条 内部审计业务外包管理的关键环节一般包括：选择中介机构、签订业务外包合同（业务约定书）、审计项目外包的质量控制、评价中介机构的工作质量等。

第八条 内部审计机构应当对中介机构开展的受托业务进行指导、监督、检查和评价，并对采用的审计结果负责。

第三章 选择中介机构

第九条 内部审计机构应当根据外包业务的要求，通过一定的方式，按照一定的标准，遴选一定数量的中介机构，建立中介机构备选库。

第十条 内部审计机构确定纳入备选库的中介机构时，应当重点考虑以下条件：

（一）依法设立，合法经营，无违法、违规记录；

（二）具备国家承认的相应专业资质；

（三）从业人员具备相应的专业胜任能力；

（四）拥有良好的职业声誉。

内部审计机构应当根据实际情况和业务外包需求，以及对中介机构工作质量的评价结果，定期对备选库进行更新。

第十一条 内部审计机构可以根据审计项目需要和实际情况，提出对选择中介机构的具体要求。相关部门按照公开、公正、公平的原则，采取公开招标、邀请招标、询价、定向谈判等形式，确定具体实施审计项目的中介机构。

第四章 签订业务外包合同（业务约定书）

第十二条 按照组织合同管理的权限和程序，内部审计机构可以负责起草或者参与起草业务外包合同（业务约定书），正式签订前应当将合同文本提交组织的法律部门审查，或征求法律顾问或律师的意见，以规避其中的法律风险。

第十三条 组织应当与选择确定的中介机构签订书面的业务外包合同（业务约定书），主要内容应当包括：

（一）工作目标；

（二）工作内容；

（三）工作质量要求；

（四）成果形式和提交时间；

（五）报酬及支付方式；

（六）双方的权利与义务；

（七）违约责任和争议解决方式；

（八）保密事项；

（九）双方的签字盖章。

第十四条 如业务外包过程中涉及主合同之外其他特殊权利义务的，组织也可以与中介机构签订单独的补充协议进行约定。

第十五条 内部审计机构应当按照组织合同管理有关规定，严格履行业务外包合同（业务约定书）相关手续。

第五章 审计项目外包的质量控制

第十六条 内部审计机构应当充分参与、了解中介机构编制的项目审计方案的详细内容，明确审计目标、审计范围、审计内容、审计程序及方法，确保项目审计方案的科学性。

第十七条 在审计项目实施过程中，内部审计机构应当定期或不定期听取中介机构工作汇报、询问了解审计项目实施情况、帮助解决工作中遇到的问题等，确保中介机构业务实施过程的顺利。

第十八条 内部审计机构应当对中介机构提交的审计报告初稿进行复核并提出意见，确保审计报告的质量。

第十九条 中介机构完成审计项目工作后，内部审计机构应当督促其按照审计档案管理相关规定汇总整理并及时提交审计项目的档案资料。

第二十条 中介机构未能全面有效履行外包合同规定的义务，有下列情形之一的，内部审计机构可以向组织建议终止合同，拒付或酌情扣减审计费用：

（一）未按合同的要求实施审计，随意简化审计程序；

（二）审计程序不规范，审计报告严重失实，审计结论不准确，且拒绝进行重新审计或纠正；

（三）存在应披露而未披露的重大事项等重大错漏；

（四）违反职业道德，弄虚作假、串通作弊、泄露被审计单位秘密；

（五）擅自将受托审计业务委托给第三方；

（六）其他损害委托方或被审计单位的行为。

第六章 评价中介机构的工作质量

第二十一条 内部审计机构可以针对具体的审计项目对中介机构的工作质量进行评价，也可以针对中介机构一定时期的工作质量进行总体评价。

第二十二条 内部审计机构对中介机构工作质量的评价，一般包括：

1. 履行业务外包合同（业务约定书）承诺的情况；

2. 审计项目的质量；

3. 专业胜任能力和职业道德；

4. 归档资料的完整性；

5. 其他方面。

第二十三条 内部审计机构可以采用定性、定量或者定性定量相结合的方式对中介机构的工作质量进行评价。

第二十四条 组织及其内部审计机构应当把对中介机构工作质量评价的结果，作为建立中介机构备选库、选择和确定中介机构的重要参考。中介机构违背业务外包合同（业务约定书）的，内部审计机构应当根据评价结果，依照合同约定，向组织建议追究中介机构的违约责任。

第七章 附 则

第二十五条 本准则由中国内部审计协会发布并负责解释。

第二十六条 本准则自2019年6月1日起施行。