标准8.3

质量

1要求

首席审计执行官必须制定、实施和维护覆盖内部审计职能所有方面的质量保证与改进程序。该程序 包括两类评估：

•  外部评估。（参见标准8.4 外部评估。）

•  内部评估。（参见标准12.1 内部评估。）

首席审计执行官必须至少每年一次向董事会和高级管理层报告内部质量评估的结果。外部质量评 估完成后必须报告评估结果。不论是内部还是外部评估，报告中须包括：

•  内部审计职能遵循《准则》和完成绩效目标的情况。

• 如适用，内部审计遵守相关法律和/或法规的情况。

• 如适用，针对内部审计职能存在的缺陷和改进机会提出的建议。

基本条件 

董事会

• 根据领域五：实施内部审计业务的内容，与首席审计执行官就质量保证和改进程序进行讨 论。

• 至少每年一次批准内部审计职能的绩效目标。（参见标准12.2 绩效评价。）

• 评估内部审计职能的有效性和效率，具体包括：

– 检查内部审计职能的绩效目标，包括对《准则》、法律法规的遵循情况，履行内部审计职责和 权限的能力，完成内部审计计划的情况等。

– 考虑内部审计职能的质量保证和改进程序的结果。

– 确定内部审计职能的绩效目标的完成程度。

高级管理层

• 对内部审计职能的绩效目标提出意见。

• 参与董事会对首席审计执行官和内部审计职能的年度评估。

2执行标准的考虑因素

首席审计执行官就内部审计职能的质量保证和改进程序向董事会和高级管理层提供以下信息：

• 在首席审计执行官指导或协助下开展的内部和外部质量评估的范围、频率和结果。

• 针对不足和改进机会的行动计划。应与董事会就行动形成一致意见。

• 形成一致意见的行动计划的完成进度

对内部审计职能的质量评估可以考虑以下因素：

• 对改善治理、风险管理和控制过程的贡献程度。

•  内部审计人员的工作效率（例如，项目计划用时和实际用时的对比，或工作用时和管理用时的对比）。

• 对相关法律和/或法规的遵守情况。

•  内部审计程序的成本效益。

• 与高级管理层和其他关键利益相关方的关系稳固程度。

•  其他绩效评价指标。（参见标准12.2 绩效评价。）

3证明遵循性的示例

• 记录了与首席审计执行官讨论内部审计职能的质量保证和改进程序的董事会会议议程和纪要。

• 首席审计执行官的汇报内容和其他报告，其中包括质量评估结果和针对改进机会的行动计划的执行情况。

• 质量保证和改进程序的工作底稿或其他证明完成相关活动的证据。