在内部审计体系中，内部审计机构如何被管理是一个长期被忽视但决定性的问题。《第2301号内部审计具体准则——内部审计机构的管理》是对此作出的系统回答：它不是谈审计如何查，而是谈内部审计机构如何治理。准则，标志着我国内部审计从单纯的监督职能，向治理体系内的专业管理单元过渡。

【内部审计准则】第2301号——内部审计机构的管理

01.准则的定位：确立内审机构治理框架

与以往注重业务流程和审计执行的准则不同，第2301号准则是少数从组织层面切入的制度文件。它确立了内部审计机构的五重治理框架：

这一框架对应了COSO《内部控制——整合框架》中控制环境要素的核心内涵：治理是内审的起点，而非附属。

02.组织责任：从附属部门到被治理的治理者

第2301号准则第5条与第6条的制度设计具有关键意义：

内部审计机构应接受董事会或最高管理层的领导与监督；
内部审计章程须经其批准。

这实际上确立了内审机构的双重定位：

第2301号准则实际上引导内部审计机构进入了被治理的治理者角色：

既要独立履行监督职责，也要接受制度化的自我约束。

这种自律—他律的关系，是现代审计治理体系中最成熟的特征。

03.部门管理：打造可持续运转的审计组织

第三章（第10条至第16条）是本准则的核心操作部分，它为内部审计机构的运行提供了完整的管理逻辑链。

（一）风险导向的计划机制

年度审计计划不仅是任务清单，而是体现组织风险偏好的战略对齐机制。它要求内部审计部门从被动响应转向前瞻规划，以风险为基准配置资源，实现计划的战略性、资源的合理性、执行的可追溯性。

（二）人力资源治理：胜任力是审计质量的起点

第11条的六项要求（招聘、培训、任务分配、能力评估、绩效激励等），构建了一个职业胜任力闭环。这一思路与IIA《全球内部审计专业能力框架》中的能力模型一致——强调内部审计机构应建立专业成长路径（与持续胜任体系，而非临时任务式配置。

（三）预算与资源：从成本中心向价值中心转型

内部审计预算不再仅是行政经费，而是治理投资。预算的核心在于资源配置的合理性与透明性，体现出内部审计作为价值创造部门的定位。这也意味着，预算过程本身就是一次治理测试——它反映高层是否真正支持内部审计独立履职。

（四）制度与流程：制度化的知识管理

第十三条提出的内部审计工作手册，不是操作指南，而是组织知识体系的载体。它的存在意味着内部审计具备了制度记忆，能够在人员流动、环境变化中保持标准一致与质量稳定。

（五）质量控制与改进机制（QAIP）

第十六条是本准则与国际标准体系最直接的衔接点：

应通过督导、分级复核、内部评估、外部评估等，保证审计质量。

这与IIA《国际内部审计准则》第1300号《质量保证与改进程序》完全对应。它表明中国内部审计标准体系已经具备与国际质量体系接轨的完整结构。在实务上，这意味着每个内审机构都应有自己的质量控制计划书、复核清单与改进报告，实现自检-外评-再提升的闭环。

04.项目管理：质量控制的微观落地

第四章（第17-22条）是第2301号准则的操作系统层，将部门管理转化为项目管理的执行逻辑。

这套制度设计体现了项目治理与质量控制的融合逻辑：

质量不是复核出来的，而是设计进去的。

即通过制度与工具的前置性设计，让每个项目天然具备质量保证机制。

05.治理逻辑：内部审计机构的组织成熟度模型

如果从组织管理理论看，第2301号准则实际上隐含了一个内部审计机构成熟度模型，可分为四个阶段：

一个成熟的内部审计机构，必须从执行导向向治理导向转型，真正成为组织内部的风险调节器和治理增值者。

06.从内控的守护者到治理的架构师

《第2301号内部审计具体准则》并非仅为行政规范，它实际上宣告了内部审计职能的结构性转型——

从审计任务的执行者走向治理体系的设计者。

这意味着未来的内部审计机构必须同时具备三种能力：

当内部审计机构能自我治理、自我改进、自我校正时，它就不再是第三道防线的执行部门，而是治理体系的稳定核心。