中国内部审计协会关于印发第三批内部审计具体准则的通知

【法规类别】内部审计

【发文字号】中内协发[2005]5号【发布部门】中国内部审计协会【发布日期】2005.03.09 【实施日期】2005.05.01 【时效性】现行有效【效力级别】行业规定

（中内协发[2005]5号）

各省、自治区、直辖市和计划单列市内部审计（师）协会，中国内部审计协会各分会，各会员单位：

为了规范内部审计的职业行为，促进内部审计法制化、规范化和科学化建设，根据《审计署关于内部审计工作的规定》和中国内部审计协会发布的《内部审计基本准则》、《内部审计人员职业道德规范》，现将第三批内部审计具体准则（见附件）予以发布，自2005年5月1日起施行。

各省、自治区、直辖市和计划单列市内部审计（师）协会，中国内部审计协会各分会，各会员单位应认真组织学习，加强宣传，以确保内部审计准则的全面贯彻与实施。 1 / 8

附件：1．内部审计具体准则第16号──风险管理审计

2．内部审计具体准则第17号──重要性与审计风险 3．内部审计具体准则第18号──审计抽样

4．内部审计具体准则第19号──内部审计质量控制 5．内部审计具体准则第20号──人际关系二00五年三月九日附件1：

内部审计具体准则第16号

第一章总则

第一条为了规范内部审计人员对组织内部控制中的风险管理状况进行审查与评价，根据《内部审计基本准则》制定本准则。

第二条本准则所称风险管理，是对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。

第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。

第二章一般原则

第四条风险管理是组织内部控制的基本组成部分，内部审计人员对风险管理的审查和评 2 / 8

价是内部控制审计的基本内容之一。

第五条组织管理层负责确定可接受的风险范围，建立、健全风险管理机制并使之有效运行。

第六条风险管理包括以下主要阶段：

（一）风险识别。即根据组织目标、战略规划等识别所面临的风险；（二）风险评估。即对已识别的风险，评估其发生的可能性及影响程度；（三）风险应对。即采取应对措施，将风险控制在组织可接受的范围内。

第七条内部审计机构和人员应当充分了解组织的风险管理过程，审查和评价其适当性和有效性，并提出改进建议。

第八条风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体风险管理进行审查与评价，也可对职能部门风险管理进行审查与评价。

第三章风险管理的审查与评价

第九条内部审计人员应当实施必要的审计程序，对风险识别过程进行审查与评价，重点关注组织面临的内、外部风险是否已得到充分、适当的确认。

第十条外部风险是指外部环境中对组织目标的实现产生影响的不确定性，其主要来源于以下因素： 3 / 8