事业单位内部控制风险评估范文

关键词：体育事业单位；风险导向；内部控制

一、体育事业单位开展风险导向内部控制的必然性

目前我国体育事业单位多已不再单纯依靠财政拨款，而是在完成体育事业任务和日常管理工作的前提下，按照国家政策和法规将闲置的土地、房屋、设施设备转为经营性有偿使用，以弥补经费不足，追求更高价值，提高国有资产的使用效率，使国有资产得到保值增值。然而，这种传统模式的资源利用已经滞后，开发体育市场，发展体育产业，促进体育消费，推进公共服务，倡导全民健身，使体育产业与体育事业协调发展，已成为体育事业发展的新趋势。在这种新形势下，体育事业单位的资金来源渠道增多，各种资源也由市场来进行分配，经济效益最优也成为体育产业单位追求的重要目标之一。参与市场竞争就会伴随各种经营风险，所以加强体育事业单位的风险管理和内部控制就特别重要。传统体育事业单位大多对风险管理认识还不够，单位内控也就没有实质性开展风险管理，应对风险的能力差，常常会出现各种经济纠纷等棘手问题，风险隐患较为严重。体育事业单位应当结合本单位特点，建立和完善风险导向下内部控制体系，这是体育事业单位保护国有资产安全、防止贪污舞弊行为发生、健康良性发展体育产业的有力保证。

二、风险导向体育事业单位内部控制的内涵

根据2012年实施的《行政事业单位内部控制规范（试行）》可以了解到，在规范的总体要求下，内部控制具体到实施的方法上，就是关注单位和业务两个层面上，以及两个层面的各个方面和环节上的风险管理。也就是说内部控制就是风险控制，内部控制的有效实施依赖于风险管理的技术方法，风险管理与内部控制是结合在一起的，不可分割的。风险导向内部控制的内涵就是通过建立组织机构、制定标准、规范行为、程序执行、严格监督、正确评价、完善制度等步骤，将风险识别、风险评估和风险应对等风险管理的方法运用到内控活动中，对体育事业单位的单位层面和业务层面可能存在的风险进行管理，使其成为以风险为导向的动态内部控制机制。

三、体育事业单位内部控制目前存在的风险及原因

（一）单位层面存在的风险

体育事业单位管理层对风险管理内部控制的认识不够，制度建设不健全，单位内部缺乏监督和制约机制，“三重一大”和集体决策执行力度不够；岗位设置不合理，一人身兼数职，分岗设权、分级授权制度不健全；关键岗位由于专业性强，轮岗制度实施困难等；单位信息系统建设流于形式，没有涉及到方方面面、重点领域、关键岗位；风险评估时，认为查找风险点是对自己的管束，从思想上进行抵触，不予配合或敷衍了事，导致内控建设缺乏相互配合和协同，内控制度的制定与执行都非常困难。

（二）业务层面存在的风险

体育事业单位业务层面的风险，主要表现在资金使用上的风险，预算编制没有较强的预见性，预算编制结构不合理，该用钱的地方没钱用，无需用钱的地方钱多得用不完，预算执行进度慢，还存在无预算支出和超预算额度支出的情况；公共资源的使用不符合规范程序；国有资产有偿使用非税收入没有做到应收尽收，及时缴入财政专户；对应收未收项目未能落实责任主体和催收责任；政府采购由于盲目重复采购，造成资金使用效率低下，浪费严重；无形资产管理不够，不按规定的程序开发造成无形资产开发不到位或因管理不善造成损失甚至流失；工程项目和经济合同订立缺乏专业指导，没有按规范流程操作，或存在重大疏漏，造成经济纠纷的情况时有发生等。

（三）导致风险存在的原因

目前体育事业单位大多都没能建立健全内部控制体系，主要原因还是单位管理层对风险控制的意识不强，对内部控制缺乏正确的认识。管理层多认为内控工作就是应付上级领导的检查，没有真正认识到内控对单位管理起到的积极作用，没有看到内控不仅是单位资产安全管理的重要保证，也是对自己单位领导和责任人安全防护的一项措施；特别是管理层风险管理意识薄弱，常常认为内控就是财务部门或某个部门的事，认为按常规操作的业务没有出现过问题，就习惯性的认为没有风险的存在；没有下功夫做好风险评估，即便做了风险控制，也只是头疼医头、脚疼医脚的进行事后补救，未能建立适合本单位的风险评估机制，由于没有采取有效的风险规避等防范措施，各种问题出现后应对能力又跟不上；体育事业单位多数没有专门的内部审计部门，行政主管部门多重视行政管理上的指导监督，对单位控制监督检查力度不够。这些直接或间接导致了目前体育事业单位风险管理不到位，内部控制不健全的现状。

四、风险导向视角下体育事业单位内控建设的几点想法

（一）强化体育事业单位内部环境建设

财政部2015年年底下发《关于全面推进行政事业单位内部控制建设的指导意见》财会（2015）24号文件以来，各体育事业单位都已开始积极筹备和建设中，各级领导从思想上的高度重视以及在人力物力上的全面支持，是内部控制建设体系建立健全的首要保证。体育事业单位，应抽调专业人员成立独立的风险管理内控机构，设置岗位及职责；组建风险评估小组，设置内部监督部门，创造良好的内部环境，为风险管理内控机制的建设打好基础。

（二）建立体育事业单位信息技术应用系统

信息技术应用系统应下设会计核算系统建设与内控管理信息系统建设两个方面。内控管理信息系统应将单位经济业务及内部控制流程全部设计进入系统中，是控制平台也是是交流平台，工作人员既可准确的掌握单位的近期主要工作及工作要求，也可以及r讨论问题、解除疑问、共享数据、分析风险点、有效调整工作方式，内部控制信息才可得到及时传递。会计核算系统建设应体现分岗设权、分级授权，不相容岗位相分离原则，所发生的一切经济业务是否在会计核算中得到合理体现。体育事业单位信息技术应用系统的建立，能更加有力地使风险导向下的内部控制制度建设高效向前推进。

（三）完善风险分析评估系统，建立单位内部控制制度，健全内部控制体系

体育事业单位虽然有参与市场经济建设创收的事业部，但是和普通的企业不一样。体育事业单位更重视资金的安全、资产的保值增值，体育事业任务完成情况，公共服务项目工程、政府采购是否合法合规等。体育事业单位的风险评估体系不同与企业单位，我国企业单位的风险管控意识已经非常强，相反体育事业单位在这方面的认识却非常薄弱，体育事业单位最迫切要得到改善的就是要提高领导和全体工作人员风险管控意识，然后全面梳理业务流程，明确业务环节，分析风险隐患，完善风险评估机制。体育事业单位要特别重视加强内部权利制衡、规范权利运行，做到分事行权、分岗设权、分级授权、定期轮岗。内控建设要以健全的风险分析评估体系为基础，将风险意识渗透到单位的各个层面和各个节点和流程上，建立风险管理基本规范和流程，完善风险评估系统，按财政部的内部控制规范和内部控制建设的指导意见为指引，坚持基本原则制定一套符合本单位实际情况，覆盖单位各个层面、各个部门、各个环节、各个发展阶段的完善的动态控制体系。

（四）建立以风险为导向的内部控制报告制度，促进内控信息公开

内部控制制度的建立非常重要，内控实施的有效性更为重要。内部控制的实施是否覆盖单位经济和业务活动的全范围，是否贯穿内部权利运行的全过程，是否规范事业单位内部各层级的全体人员，内部流程控制是否需要改善，体育事业单位要通过编报内控报告制度来强化，并定期对内部控制情况报告内容予以信息公开，以促进单位进一步加强内部控制建设工作。

（五）加强专业指导、强化监督和考评问责制度

目前体育事业单位内部控制建设还处于初期阶段，主管部门的指导非常重要。主管部门要对所属体育事业单位内控建设高度重视，切实加强单位内部控制建设的组织领导，强化单位领导的责任意识，对内控制度的解读与建设给予专业指导，是体育事业单位内部控制建设的有力保证。体育事业单位应建立健全内部监督检查制度，定期不定期的对内控实施情况进行监督检查，公开检查结果，引入审计部门或咨询评价公司参与，增强内部控制的独立性，发挥内部监督检查在内部控制体系的作用。同时建立科学的内控绩效考评制度，体育事业单位应将干部考核和追责问责结合起来，通过自我评价，强化自我监督自我约束，评估内部控制的有效性，进一步完善内部控制制度，使内部控制得以有效实施。

总之，体育事业单位内部控制建设已成为目前各单位一项重点工作。如何在风险导向视角下构建一套完善的内部控制体系，怎样更好地完善内部控制体系是非常复杂的系统性工作。上述内容是内部控制制度建设的一点思路，具体的体育事业单位因实际情况各不相同，更要根据单位自身实际存在的各种风险和管理要求进行，使体育事业单位风险得到有效控制，内部控制建设更加健全，体育事业更加健康稳定地发展。

参考文献：

[1]财政部.行政事业单位内部控制规范（试行）[Z].2012.

[2]财政部.关于全面推进行政事业单位内部控制建设的指导意见[Z].2015.

[3]财政部.行政事业单位内与本控制报告管理制度（试行）[Z].2017.

[4]唐大鹏，于洪鉴.基于风险导向的行政事业单位内部控制研究[J].管理现代化，2013（06）.

[5]唐大鹏，吉津海，支博.行政事业单位内部控制评价：模式选择与指标构建[J].会计研究，2015（01）.

[6]张晓妮.风险导向视角下的行政事业单位内部控制思路浅议[J].财经界，2015（30）.

事业单位内部控制风险评估范文篇2

风险评估金融企业内部控制意义框架构想

随着金融业务和金融工具的不断创新，在给商业银行开辟新业务领域的同时，也带来了诸多的不确定性风险因素。花旗危机警示我们，仅仅是靠内部控制制度被动的去承受各方面的风险是很危险的。

一、风险评估对金融企业内部控制的意义

风险评估是内部控制的五要素之一，也是商业银行内部控制中的一个难点和薄弱环节。与现代商业银行经营的多样性及所处市场环境的复杂性形成鲜明对比的是，商业银行的风险识别和评估依旧停留在定性阶段，即使信用风险的定量分析也仅局限于对企业财务报表简单分析，难以真实、客观反映风险。商业银行尚未建立完善的信贷风险监测预警系统和内部风险评估模型。对新业务、新机构的风险识别和评估不够充分，风险数据仓库不完备，信用风险特别是对集团客户信用风险分析跟不上风险管理的需要。对市场风险、利率风险、汇率风险、操作风险等其他风险的评估仍处于起步阶段，未能围绕银行经营所面临的各类风险建立科学的、统一的、可量化的风险评价指针体系。只能被动的承受市场变化风险和业务运作中暴露出来的操作风险。为了改变这种局势，商业银行必须：第一，密切关注宏观经济运行中政策和市场的变化，加强对风险源的防控工作，变被动退出为主动防范。第二，金融产品和创新要充分考虑所有外部环境对其可能产生的影响。实现这两点的前提就是建立商业银行自己完善的风险评估体系。而建立一套科学而完整的风险评估体系，对金融企业的内部控制的完善和市场业务的开拓都是具有前瞻性的重要意义。

首先，从完善金融企业内部控制的角度出发：以风险评估为中心，就是要求一把评价的起点和重点放在关注控制环境和识别业务流程的风险上，分析风险，并提出控制风险的建议和方法。二是以固有风险和控制风险为重点，充分利用信息技术，打造内控信息交流互动平台，设计健全合理的风险评价指标体系。三是以风险导向审计为切入点，应用内部控制评审系统，对风险管理、业务操作、职能履行、安全保卫等各项业务流程控制制度的健全性和有效性进行全面风险评估，以揭露问题，堵塞漏洞，促进商业银行内部控制建设。所以，建立一套科学完整的风险评估体系对于加强银行的风险管理，降低经营风险程度。

其次，对金融企业的外部市场开拓和创新来说，一套行之有效的内部风险评估体系将是商业银行进行金融创新和市场开拓的前提和保障。风险评估不仅是风险管理过程中重要环节，而且在安全规划、业务连续性管理以及实施等市场开发和创新方面都有着举足轻重的作用。从范围来看，风险评估可以分为内部运营风险评估和外部业务风险评估。风险是对实现目标有所影响的事件的发生的可能性。从概念可以看到，风险有影响及可能性两个属性，而影响是由资产的价值与资产存在的弱点决定的，可能性是由资产面临的威胁及资产存在的弱点决定的。因此，风险评估需要对评估对象的资产、弱点及威胁进行综合分析。

外部业务风险评估工作可划分为风险识别、风险分析和风险定级3个阶段，一般通过这三个阶段我们就可以从整体上判断出一个客户甚至是一个行业的风险等级以及其发展前景。

二、风险评估框架构想

（一）建立一支专业的风险评估团队。风险评估的审计工作对审计人员素质要求很高，不仅要其具备丰富的审计理论和实践经验，还要具备必需的管理学知识和经济学知识，能够运用系统的、战略的观点充分了解、分析审计对象所处的宏观环境和发展状况，从较高层面上评估风险。以这支团队为基础，将分散在各部门的风险管理职能集中起来，建立以流程一体化为目标的流程型组织。

（二）合理建立风险指标并进行评估。商业银行应根据自身实际情况，建立完善的信贷风险监测预警系统和内部风险评估模型。一方面，围绕银行经营所面临的各类风险建立科学的、统一的、可量化的风险评价体系。另一方面，建立内部固有风险评估指标，以列表的方法逐项列示部门和单位等业务风险指标，根据业务的重要程度、风险易发程度和历年的审计结果，划分风险级次，配之以相应的风险分值，进行定量评估来评估被审计单位的控制风险。

（三）建立风险评估数据库。开展评估必须熟悉了解评估对象，翔实丰富的信息资料是做好风险评估的基础。首先，根据商业银行的外部环境因素和相关社会主体间的协调因素分析所处的宏观社会经济环境和行业环境，这个数据库将包括市场风险、利率风险、汇率风险、操作风险等对商业银行有重大影响的风险评估。以便对新业务、新客户的风险进行全方位、整体的评估，发现潜在的重要战略风险以及重大事项。其次，通过对控制环境、管理层风险评估程序、财务报告信息系统、控制与监督等内控机制的主要内容分析商业银行内部关键环节，确定环节风险。对发现的风险进行评估和总结，确定内部运营的高风险点和高风险领域。最后，针对确定的重大风险领域进一步确定实施的评估审计程序，并通过实施控制测试和实质性程序确定业务运行的有效性及认定重大风险。通过建立评估数据库，将被评估对象的评估调查、风险识别、风险报告、后续评估情况等收集整理，录入评估数据库，并适时更新调整。

（四）风险评估与风险管理相融合。要发挥风险评估的作用，就必须将风险评估与风险管理相融合。具体包括七个方面：一是分析风险环境因素的变化；二是在风险事件识别活动中运用某些分析方法，创造性地进行分析判断管理层是否识别了单位的所有风险；三是在风险评估活动中，要对已识别的风险事件进行定量分析和定性分析；四是在风险反应活动中，分析、评价风险回报的合理性、减少风险的措施的有效性；五是在控制活动中，通过设计业务控制程序来限制和降低风险；六是通过评价报告系统确认风险信息是否被准确、及时地传达给相关人员并得到有效管理；七是在监控活动中，通过分析环境和风险变化，检查风险控制系统是否已更新，是否能控制新的风险。

事业单位内部控制风险评估范文

内部控制环境影响全体员工的意识，为内部控制提供了基础，包括诚信和道德价值观、管理层理念和经营风格、胜任能力、组织结构、权利和责任的分配、人力资源政策和实务等。内部审计质量管理环境也是如此，属于软控制层面，主要包括以下几个方面：1．内部审计负责人管理理念和风格。内部审计负责人的管理理念会影响到内部审计机构发展方向和管理方式，包括与组织、行业能否保持同步、接受风险的类型和程度等。为确保内部审计质量。首先，内部审计负责人要确保其管理理念与组织目标保持一致，与组织管理层保持一致；其次，内部审计负责人应坚持现代内部审计理念，强调内部审计以内部控制和风险管理为核心，强调合规性审计和绩效审计融合，强调财务审计和管理审计融合，强调事前、事中、事后审计融合，强调内部审计的建设性作用和预警作用，强调内部审计的防弊、兴利、增值；最后，内部审计负责人应以现代内部审计理念引导全体内部审计人员，并适时与组织管理层有效沟通以获得支持。2．内部审计机构设置。一是要确立内部审计机构在组织内部的地位以及报告关系。内部审计应获得组织治理与管理层明确的认可和支持，并具有独立性，这不但能确保实施审计时免受干预，同时也能充分保证审计结果更好地被利用；二是设置适当的内设机构，合理分配各岗位权利和责任，规范内部审计活动的范围，以确保内部审计机构能为管理层提供持续的、专业化的服务，实现内部审计绩效；三是建立健全内部审计专业管理机制，并保证其有效实施，是确保审计质量的制度保证。3．道德价值观及专业胜任能力。内部审计负责人的理念和内部审计机构设置的适当性，都要求有合适的内部审计人员才能实现。因此，内部审计人员的道德价值观和专业胜任能力便成了内部审计质量管理至关重要的环节。IIA和CIIA均颁布了内部审计人员职业道德规范，并将其作为内部审计人员首要强制性遵循的规定。内部审计人员的职业道德包括诚信、客观、保密、胜任和应有的职业审慎等，其中胜任是指具备所必需的知识、技能和其他能力，这些能力除了熟悉审计准则和所在行业业务知识外，还应包括熟悉经济学、管理学、信息系统等，具备较强的调研能力、分析能力、沟通能力、写作能力等。尽管内部审计人员需具备多种知识和技能，但其不应对专业技术或事项发表意见，应在适当时候获取外部协助，这也是保证审计质量的重要措施。除此之外，由于内部审计是管理的组成部分，除了科学性的一面，一定程度上也具有艺术性的一面。因此，内部审计机构应在要求内部审计人员遵循统一的、标准的工作规范时，鼓励内部审计人员的想象力和创造力。保持内部审计人员的职业道德及专业胜任能力，可以通过公开选聘、职业资格认证考试、继续教育、持续职业发展规划等方式实现。4．内部审计手册。内部审计手册是内部审计机构和内部审计负责人理念的写照，体现了本机构内部审计工作的思想。内部审计机构应根据本部门的结构和规模以及开展内部审计活动的复杂性，制定一系列指导性文件，汇编为审计手册。审计手册可以包括业务卷和行政卷，其中：业务卷可以从审计目标、审计范围、审前调查、审计方案、审计程序、工作底稿、审计报告、后续审计等方面进行指导和规范，以保证审计活动符合准则；行政卷可以从人员选聘、岗位职责、后续教育、职业发展等方面进行规范。审计手册应定期修订，以保证理念的先进性，有效贯彻和传达现代内部审计思想，指导开展内部审计工作，保持内部审计工作的有效性、规范性。

（二）内部审计风险评估

风险评估是在确定目标的基础上，识别和分析与实现目标相关的风险，并对之进行评价后，合理确定风险应对策略。内部审计质量管理在实施之前，需对内部审计风险进行评估，通过识别和分析影响质量的关键点、薄弱点，再确定管理重点。内部审计的风险可分为外部风险和内部风险。1．外部风险。外部风险主要为实施审计活动时，来自于被审计单位的风险，分为业务风险和控制风险。业务风险是被审计单位业务因受到内部因素、外部环境影响而存在的风险。比如被审计单位管理层缺乏诚信,重要岗位人员频繁变动，被审计单位业务复杂，外部环境变化导致技术落后、产品滞销等。控制风险是由于被审计单位内部控制存在缺陷或者未有效执行而产生的风险。组织控制机制按照其控制对象的不同，可以划分为实体系统的控制机制和信息系统的控制机制。其中，实体系统的控制机制包括对业务系统和资源系统的控制机制，资源系统的控制机制包括对人、财、物三方面的控制。这些系统控制机制的无效以及不衔接都将增加审计风险，比如业务系统控制失效、财务系统与业务系统控制机制不衔接、信息系统之间控制机制不衔接等，都会增加审计风险。业务风险和控制风险客观存在，内部审计人员无法降低该风险，只能通过询问相关人员、查阅相关资料、穿行测试等程序予以识别和评估。2．内部风险。内部风险主要为实施审计活动时，来自内部审计机构自身的风险，这里把它分为目标风险和路径风险。目标风险是内部审计人员对内部审计理念、组织总体目标和需求、组织其他部门管理目标等理解不到位而导致内部审计活动方向性偏离的风险。目标正确与否，关系着是否“做正确的事”。正确确定内部审计活动的目标、方向，保证内部审计活动与组织目标一致且满足治理与管理层需求，是降低审计风险、确保内部审计工作绩效的前提，否则只会事倍功半，甚至前功尽弃。路径风险是因内部审计人员的专业胜任能力、技术技能等不足等而造成的风险。路径正确与否关系着是否“正确地做事”。在“做正确的事”的前提下，只有“正确地做事”，才能有效地实现目标。内部风险主要是由于信息不对称所致。现代内部审计理念要求内部审计人员不仅面向财务，还需面向业务、面向管理。这就需要内部审计人员在开展审计工作时，在有限的时间内对一个陌生单位，甚至是陌生领域进行了解、测试，并对其进行评价和建议。虽然内部审计人员运用控制的理念和手段能开启陌生之门，但与被审计单位长期从事相关业务的管理人员相比，短期内信息很难对称，从而增加了精准确定目标及其实现路径的难度。因此，内部审计人员可以通过提高专业胜任能力、采用有效审计方法、充分收集信息等手段控制和管理内部风险。比如，可通过平时多参与行业工作会议或研讨会、单位工作会议、有关职能部门专业会议，关注行业和单位动态等方式收集信息，并在各审计项目结束后对所有信息进行汇总分析，总结被审计单位共性的问题及风险，举一反三，建立信息库，形成一套针对性较强的审计方式和方法，以降低内部风险。外部风险对内部风险有直接影响，外部风险越高，内部审计人员应收集更多的信息，实施更为详尽的审计程序，才可将内部风险降低至可接受的水平。

（三）内部审计质量管理活动

内部审计质量管理应在分析内外部风险的基础上，对审计业务各阶段进行管理。在管理活动中，应特别注重有效审计方法的充分利用。一是确保充分运用业务入手审计方法，同时综合运用账务入手审计方法、账户入手审计方法。对被审计单位各项业务至少需了解其目的、性质、业务人员、业务时间、业务地点、业务方式、监督方式、工作成本等。作为管理导向的现代内部审计，可按照管理学思路，采用业务入手审计方式收集业务信息、分析业务情况，比如，首先，可以通过总体了解、访谈、实地调查等方式获取信息；其次，分析业务结构，并将各业务归纳至业务结构不同层次、不同类别的模块中；再次，在业务结构基础上，梳理出各业务流程，并编制出业务流程图；最后，对各业务流程及其所对应内部控制进行分析。特别应当关注被审计单位各类业务和控制之间的衔接；管理职能或部门之间的衔接；各类业务信息与财务信息之间的衔接等，对于没有建立全面资源管理系统（ERP）的单位，更应注意这一点。二是确保充分评估被审计单位各业务及其控制的风险。基于上述业务结构、业务流程及其对应财务过程的分析，运用分析性复核程序，内部审计人员应对被审计单位各业务环节存在的业务问题、财务问题和会计问题进行可能性分析，发现薄弱环节，评估其风险，并确定是否已经制订了必要的控制措施进行防范。清楚地认识一般风险和特殊风险、控制措施缺陷所在，对实施审计会达到事半功倍的效果。三是确保充分运用数据式审计方法，运用审计分析模型、多维数据分析技术、数据挖掘技术等对格式化数据进行深入分析、处理，提高审计质量。

（四）内部审计质量管理信息与沟通

内部控制信息与沟通是及时、准确地收集、传递相关信息，以确保信息在组织内部、组织内外之间进行有效沟通。信息与沟通贯彻着内部审计质量管理的整个过程。1．内部信息与沟通。内部审计机构应及时准确地收集、整理适当的内部审计质量管理信息，并确保信息在本部门、组织治理与管理层有效沟通。在本部门沟通会促使内部审计理念、内部审计技术和经验在机构内部充分共享并达成共识，让内部审计人员能清楚地自我定位，明晰自身工作与他人工作、组织目标之间的关系。在本部门沟通时，要求内部审计负责人积极倾听，建立畅通的信息传递渠道，为整个内部审计机构营造一个学习、研究、讨论的氛围。与组织治理与管理层沟通至关重要，内部审计负责人应适时与组织治理与管理层沟通有关内部审计质量管理方面的事项，这不仅能使组织治理与管理层在重大事项上发挥作用，提供建议和忠告，也能进一步让管理层了解现代内部审计的作用和功能。有效的内部沟通不仅局限于语言和文字沟通，有时候行为示范的效应性或许更大。2．外部信息获取。外部信息获取主要是指内部审计机构需获取本行业有关内部审计质量管理的情况。获取行业信息最经常且有效的办法之一，是与行业协会保持紧密联系。行业协会汇集着本行业各类信息，并设有专业研究机构，对理念和实务操作均具有指导性和引领性，从行业及时获取信息能推动内部审计质量管理的提升。

（五）内部审计质量监控