内部审计师协会理事会

国际内部审计协会的组织机构主要有理事会、执行委员会、国际委员会和总部。1．理事会。是协会的最高领导机构。由执行委员会委员、大区组织和地区组织的主任和一般主任组成。他们来自各行各业的内部审计师，作为志愿者为协会无偿服务，任期一年。理事会的主要职责是审批协会工作计划，预算、受理各委员会提出的建议，指导协会的工作。2．执行委员会。由理事会主席、第一副主席、3位副主席、国际秘书、国际司库、3名近期前任理事会主席组成。负责监督协会日常工作。3．国际委员会。国际委员会是下列各机构的总称，在组织体系上属于执行委员会领导。各国际委员会的成员全部是由志愿者担任。·（1）专业实务部。负责发表《内部审计实务标准》。（注：以下简称《标准》。“标准”一词亦译为“准则”。）·（2）高级技术委员会。负责发表《内部审计实务标准公告》。·（3）专业标准委员会。负责发表《内部审计实务标准说明》。（注：中文版没有译出）·（4）专业问题委员会。就一些专业性问题向协会提出建议。4．总部。总部负责处理协会的日常事务工作，由协会常任主席领导，设在美国佛罗里达州。总部下设与执行委员的各国际委员会对口的机构以为其服务。总部还设有财务部，以处理协会日常财务收支。

以ISO9001为例，一般审核三级文件，程序文件，记录表单很多，一般会有体系专员列出要审查的明细来的。

1 内部审计的定义及发展方向 《审计署关于内部审计工作的规定》自2003年5月1日起施行。根据该规定，中国内部审计协会制发了《内部审计基本准则》、《内部审计人员职业道德规范》和十个具体准则，自2003年6月1日起施行。内部审计基本准则所称的内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。中国内部审计师协会会长郑立在中国内部审计师协会四届四次理事会扩大会议上讲话明确了内部审计的发展形势为：建立与市场经济体制相适应的现代内部审计，在审计模式上从以财务收支审计为主向以经营管理、内部控制为主转变；在审计目的上从以资产安全为主向以实现组织目标为主转变；在审计手段上从以手工操作为主向以计算机和网络技术为主转变；在审计行为上从不规范的随意性向规范化和科学化转变。现在很多医院的审计工作主要包括三方面：财会、基建工程、内部控制，内部审计的新要求无疑是加大了审计面，审计风险无形中也就增加了。

2 内部审计风险 内部审计风险是指当反映被审计单位及其经济活动事项的财务会计报告存在重大错报、漏报、或者内部控制制度存在重大漏洞、缺陷或未被有效执行，或者经营管理存在重大舞弊时，内部审计人员经过审计未能发现或失察，且发表不正确或不恰当审计意见的可能性。审计风险按其形成的原因不同分为：

（一）固有风险——是指在假定被审计单位没有任何相关的内部会计控制的情况下，被审计单位整体财务报表和各账户余额或某项业务发生重大差错的可能性。即由于被审计单位经济业务的特点和会计核算工作本身的不足而形成的审计风险。

（二）控制风险——是指由于被审单位内部控制制度不够健全完善，内部控制行为不力，不能有效地防止、及时地发现和纠正某个账户或某种业务中的重大错弊而形成的审计风险。

（三）检查风险——是指由于审计人员审查的范围和程度有限，在对被审单位账户余额和业务细节进行符合性测试和实质性测试后，仍然没有发现误报和差错而形成的审计风险。从内部审计风险的分类中可见，审计风险并非只由审计机构或审计人员主观判断错误所致，它贯穿于整个审计过程之中