法律财税-您触手可得的风控顾问！

LEGAL SERVICE

复合专家，无讼止于法

劳动用工&商事合同&股权设计

【高级人力资源法务师+高级合同管理师+高级企业法律顾问】

普及法律 | 宏扬法冶

防控风险｜创造价值

劳动用工商事交易股权设计财税优化

专注提供专业优质的解决方案

法+ 财+ 税 +债

【律师+注册会计师+税务师】

PROVIDE YOU WITH PROFESSIONAL SOLUTIONS

公司管理之内审管理

内部审计的解读

内部审计之父索耶关于内部审计的定义是：对组织中各类业务和控制进行独立评价，以确定是否遵循公认的方针和程序，是否符合规定和标准，是否有效和经济的使用了资源，是否在实现组织目标。

审计定义

1、在2001年1月国际内部审计师协会（IIA）发布的新版的《国际内部审计专业实务框架》中，内部审计全新定义为：内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制及治理过程的效果，帮助组织实现其目标。

2、2003年6月，中国内部审计协会发布《内部审计准则》，做出定义：“内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。

3、内部审计和国家审计（政府审计）、社会审计（事务所审计、独立审计）并列为三大类审计。

联系与区别

联系

与外部审计相比，共同点为掌握基本的审计技术，审计结果可能存在相互借鉴。

区别

1、独立性不同。

根据IIA国际内部审计师协会于2011年发布的IPPF内部审计实务框架第1100、1110章节，内部审计的独立性包含两方面，一方面是指内审人员履职时免受威胁，另外一方面指审计组织机构的独立，即与董事会的汇报关系的独立。相比外部审计常用的《独立审计准则》，因两者的目标不同和服务对象不同，导致两者独立性不相同。

2、两者的审计目标不同。

外部审计的目标常常受到法律和服务合同的限制，如常见业务——财务报表审计的目标是财报的合法性、公允性作出评价，而内部审计的目的是评价和改善风险管理、控制和公司治理流程的有效性，帮助企业实现其目标。

3、两者关注的重点领域不同。

外部审计的关注重点领域受到法律和合同的指定，例如财务报表审计中，外部审计主要侧重点是会计信息的质量和合规性，也就是对财报的合法性、公允性作出评价。而内部审计主要侧重点是经济活动的合法合规、目标达成、经营效率等方面。

4、业务范围不同。

外部审计的业务范围受到法律和合同的指定，如财务报表审计、内部控制审计、鉴证审计、尽职调查等业务。而内部审计是以企业经济活动为基础，拓展到以管理领域为主的一种审计活动。

5、审计标准不同。

内部审计的标准是非法定的公认方针和程序，如IPPF；外部审计的标准是法定的独立审计准则和相关法律法规。

6、专业胜任能力要求不同。

内部审计要求具备较高的管理知识水平，由于内部审计的目标是帮助企业实现其目的，改善机构运作并增加价值，故要求内部审计人员具备较高的管理知识与水平。

主要内容

内部审计针对不同的行业和领域表现出特定的审计内容：

对医疗卫生行业

【医疗收费监控】

在系统中预设医疗收费物价考核指标标准，对医疗收费系统进行实时跟踪、监督。如果医疗收费系统的处理出现背离相应标准指标的情况，这些数据就会在监控程序中向监督人员发出信号或消息。

【医疗设备监控】

系统可以对大型医疗设备的使用情况进行监督, 再结合医疗收费监控，可以对大型医疗设备的收费进行控制，防止医疗设备漏费、私收费现象的发生；同时，方便医院领导对大型医疗设备的使用及收入情况进行了解。

【药品物价监控】

系统中药品物价实时监控，是通过相关监控程序对库存系统中日常核算数据进行实时跟踪、监督来实现的。如果库存核算系统的处理出现背离监控界限或参数的情况，这些数据就会在监控程序中向监督人员发出信号或消息。

对行政事业单位

【预算执行监控】

系统具自动读取预算系统的功能，根据设定的预算项目和财务数据的对应关系，实现财务数据与预算数据、财务指标与预算数据、预算指标的对比分析和穿透式查询，找出差异的原因，并对预算执行情况进行预警定义，实现多种等级的预警提示。

【专项经费监控】

通过设定专项经费来源总额和分项金额以及支出总额和分项金额来检查专项经费的来源和支出的执行情况；检查收支执行情况是否存在超支现象，检查专项经费支出是否存在串户和不规范核算情况。

对制造行业

【存货库龄监控】

通过对原材料、半成品、库存商品等存货的库存业务进行监控，及时反映企业的库存结构、资金占用、积压数量、积压时间，使企业库存管理人员能及时掌握、调整库存周转频率，盘活积压资金，既保障库存物资及时供应生产的需求，又防止过度积压，提高资金使用效率。

【销售业务的监控】

通过对销售业务的监控，使销售数据在系统中实时更新，这样可以及时对销售的收入、单位成本、单位利润等销售数据进行分析，使企业管理人员能及时掌握市场状况，尤其是同一产品在不同市场的销售价格等情况，以便做进一步的市场战略调整。

【财务监控】

系统中财务系统的时监控，是通过相关监控程序对财务核算系统中日常核算数据进行实时跟踪、监督来实现的，如果财务核算系统的处理出现背离审计界限或参数的情况，监控程序会自动向审计人员发出预警信号或消息。

【财务规范性控制】

现金坐支监控：可以根据定义的现金坐支检查公式进行监控。

异常凭证监控：审计人员可以根据会计制度和内部财务制度的规定自行定义异常凭证中的科目对应关系，凭证发生时系统可以及时提示并记录这些异常对应关系凭证，并提示这些异常凭证所涉及的内控制度缺陷。

【财务分析监控】

可以允许设置以及组合财务分析工具提供的方法，定义分析的标准，以及违反标准的结论，形成具体的分析方案，并且每一条分析，可以预先设置其分析结果，通过分析的结果可以发现管理过程中发生的问题。

【经济指标监控】

可以通过系统定义好的经济指标，设置指标数值范围、指标数值趋势、指标同比数、指标预算数的控制.

【大额收支监控】

通过对现金、银行存款账户大额收支监控限额的设定，对收支的金额过大或数量过多时，监控程序会自动向审计人员发出预警信号。

【审计作业监控】

帮助审计工作人员依照法律规定和企业授权开展审计监督作业，实时监控，及时预警和查处违法违规问题。

【重大疑点监控】

通过设置疑点分类监控的方法，将在审计作业过程中发现的审计疑点根据重要性原则进行监控提示，帮助审计主管明确审计详查的方向。

【重大违规金额监控】

通过设置违规金额分类标准的方法，监控在审计作业过程中查清的违规金额，帮助审计主管根据重要性原则进行监控提示，提示审计主管审计项目在违规金额方面的重大程度。例如：违规金额超过10万元以上时系统向审计人员发出监控预警信息。

【违规问题监控】

通过对违规问题设置重要性标准的方法，监控在审计作业过程中违规问题的属性和重要性，帮助审计主管判别问题严重性程度，提示审计主管审计项目在违规问题方面的严重程度。例如：违规问题属于贪污或小金库等严重违法违规时，系统向审计人员发出监控预警信息。

【审计作业进度监控】

对审计作业进度通过对审计作业实际进度和计划进度进行比较的方法，并设置计划进度，完成差异监控指标，进行监控，当出现较大差异时，及时进行监控提示，帮助审计主管及时了解在审计作业中可能存在的问题及严重程度。例如：实际进度明显落后于计划进度30%时，系统向审计人员发出监控预警信息。

审计对象

常见的审计对象：按照审计对象存在的形态划分

1、以实物为对象。对存货、固定资产或货币资金的时点状态或期间状况进行审计。如：存货清查审计、固定资产构建及处置审计、资金收支审计。

2、以账务为对象。对因提供、销售商品或劳务产生的债权债务的产生依据，期间过程和时点状态进行审计。如：账期审计，回款期审计，坏账审批审计。

3、以规则为对象。对制度、计划、任务、标准、流程等的执行过程及结果进行审计。如：目标完成审计，采购审批流程审计，供应商入围政策执行审计，折扣权限与审批审计，预算执行情况审计。

4、以责任人为对象。对经济责任人进行的期间责任、期末状态进行审计。负责人经济责任审计，责任人目标成本审计。

审计方法

顺查法。按照经济活动发生的先后顺序和会计核算程序，依次审核和分析会计凭证、会计帐簿和会计报表。

逆查法。按照经济活动进行的相反顺序，先审查会计报表，从中发现错弊和问题，然后有针对性地依次审查和分析报表、帐簿和凭证。

抽查法。提供三种抽样方法，包括等距抽样、随机抽样、PPS抽样，从被审单位被审计对象中抽取其中一部分进行审查，根据审查结果，借以推断审计对象总体有无错误和弊端。

审阅法。

分析法。

抽样审计与详细审计结合法。在审计实践中，审计人员确定审计样本是在内控制度与重要性水平评估的基础上进行的，当对某一样本产生怀疑时，审计人员可能会扩大样本的数量或对某一样本的业务流程进行详细审计。

效益评价审计法。

审计准则

中国内部审计准则的制定依据与目标

（一）中国内部审计准则依据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》及相关法律法规制定。

（二）制定中国内部审计准则的目标：

l.贯彻落实《中华人民共和国审计法》、《审计署关于内部审计工作的规定》以及相关法律法规，加强内部审计工作，实现内部审计的制度化、规范化和职业化。

2.促使内部审计机构和人员按照统一的内部审计准则开展内部审计工作，保障内部审计机构和人员依法行使职权，保证内部审计质量，提高内部审计效率，防范审计风险，促进组织的完善与发展。

3.明确内部审计机构和人员的责任，发挥内部审计在强化内部控制、改善风险管理、完善组织治理结构、促进组织目标实现的作用。

4.建立与国际内部审计准则相衔接的中国内部审计准则。

中国内部审计准则的体系

中国内部审计准则是中国内部审计工作规范体系的重要组成部分，由内部审计基本准则、内部审计具体准则、内部审计实务指南三个层次组成。

（一）内部审计基本准则。内部审计基本准则是内部审计准则的总纲，是内部审计机构和人员进行内部审计时应当遵循的基本规范，是制定内部审计具体准则、内部审计实务指南的基本依据。

（二）内部审计具体准则。内部审计具体准则是依据内部审计基本准则制定的，是内部审计机构和人员在进行内部审计时应当遵循的具体规范。

（三）内部审计实务指南。内部审计实务指南是依据内部审计基本准则、内部审计具体准则制定的，为内部审计机构和人员进行内部审计提供的具有可操作性的指导意见。

中国内部审计准则的约束力

（一）内部审计基本准则、内部审计具体准则是内部审计机构和人员进行内部审计的执业规范，内部审计机构和人员在进行内部审计时应当遵照执行。

（二）内部审计实务指南是对内部审计机构和人员实施内部审计的具体指导，内部审计机构和人员在进行内部审计时应当参照执行。

中国内部审计准则的适用范围

（一）中国内部审计准则适用于内部审计机构和人员进行内部审计的全过程。

（二）中国内部审计准则适用于各类组织。无论组织是否以盈利为目的，也无论组织规模大小和组织形式如何，内部审计机构和人员在进行内部审计时，都应遵循内部审计准则。

中国内部审计准则的制定程序

（一）内部审计准则由中国内部审计协会制定。协会下设准则委员会负责内部审计准则的起草、修改和论证工作。

（二）中国内部审计准则的制定程序：

l.选定项目。中国内部审计协会准则委员会提出内部审计准则备选项目，经专家咨询论证，征求有关方面意见后，由中国内部审计协会审批立项。

2.拟定初稿。中国内部审计协会准则委员会根据确定的项目，进行调查研究，起草初稿。中国内部审计协会征询专家和有关方面意见，由中国内部审计协会准则委员会修订后提交征求意见稿。

3.征求意见。中国内部审计协会发布征求意见稿，广泛征求各有关方面的意见。

4.修改定稿。中国内部审计协会准则委员会根据各方面意见修改征求意见稿，中国内部审计协会征询专家及有关方面意见后定稿。

中国内部审计准则的发布、修订与解释

中国内部审计准则由中国内部审计协会负责发布、修订与解释。

内部审计基本准则

第一章总则

第一条为规范内部审计工作，明确内部审计机构和人员的责任，提高内部审计工作的质量，根据《中华人民共和国审计法》、《中华人民共和国内部审计条例》及相关法律法规制定本准则。

第二条本准则所称内部审计，是在组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促进组织目标的实现。

第三条本准则适用于各类组织的内部审计机构与人员，及其从事的全部审计活动。

第二章一般准则

第四条一般准则是指内部审计机构的设立及其职权、内部审计人员应当具备的基本资格条件和职业的要求。

第五条内部审计机构设置应考虑组织性质、规模、内部治理结构以及相关法令的规定，并配备一定数量的内部审计人员。

第六条内部审计机构应在其内部建立严格的质量控制制度，并积极了解、参与组织内部控制制度的建设。

第七条内部审计人员应具备专门学识及业务能力，熟悉本组织的经营活动和内部控制，并不断通过后续教育来保持这种专业胜任能力。

第八条内部审计人员应当遵循职业道德规范，并以应有的职业谨慎态度执行审计业务。

第九条内部审计机构和人员应保持其独立性和客观性，不得参与被审计单位的任何实际经营管理活动。

第十条内部审计人员应具有人际交往的基本技能，能以恰当的方式与他人进行有效的沟通。

第三章作业准则

第十一条作业准则是内部审计机构和人员在审计计划、审计准备和审计实施阶段应遵循的行为规范。

第十二条内部审计人员在审计过程中，应充分考虑重要性与审计风险。

第十三条内部审计人员应考虑组织的风险及管理的需要，制定审计计划，对审计工作做出合理安排，并报经主管领导批准后实施。

第十四条内部审计人员在实施审计前，应向被审计单位送达审计通知书，并做好必要的审计准备工作。

第十五条内部审计人员应深入调查了解被审单位的情况，对其经营活动及内部控制的真实性、合法性和有效性进行测试。

第十六条内部审计人员可以运用座谈、检查、抽样和分析性程序等审计方法，获取充分、相关、可靠的审计证据，以支持审计结论和审计建议。

第十七条内部审计人员在审计过程中应积极利用计算机进行辅助审计。在计算机信息系统下进行审计，不应改变审计计划确定的目标和范围。

第十八条内部审计人员应将收集和评价的审计证据及形成的审计结论和审计建议，记录于审计工作底稿。

第四章报告准则

第十九条报告准则是内部审计人员反映审计结果，出具审计报告，以及内部审计负责人批准和报送审计报告时应遵循的行为规范。

第二十条内部审计人员应于审计实施结束后，出具审计报告。内部审计报告的编制必须以审计结果为依据，做到客观、准确、清晰、完整且富有建设性。

第二十一条内部审计报告应说明审计目的、范围、结论和建议，并可以包括被审计单位负责人对审计结论和建议的意见。

第二十二条内部审计报告应声明系按照中国内部审计准则的规定办理，若有未遵循该准则的情形，审计报告应对其做出解释和说明。

第二十三条内部审计机构应建立内部审计报告的审核制度。内部审计负责人应审查审计证据是否充分、相关、可靠，审计报告表述是否清晰，审计结论是否合理，审计建议是否可行。

第二十四条内部审计机构在内部审计报告经主管领导批准后，应向被审单位下达审计意见书或审计决定书。

第二十五条内部审计机构的审计报告是对被审计单位经营活动及内部控制的真实性、合法性和有效性的相对保证。

第二十六条内部审计人员应进行后续审计，以确保审计报告所提出的审计结论和建议得到有效实施。

第五章内部管理准则

第二十七条内部管理准则是内部审计机构负责人管理内部审计工作，充分利用审计资源，履行内部审计职责，实现审计工作目标的规范。

第二十八条内部审计机构负责人应确定年度审计工作目标，制定年度审计工作计划，编制人力资源计划和财务预算。

第二十九条内部审计机构负责人应根据《中华人民共和国内部审计条例》和中国内部审计准则，结合本组织的实际情况，制定审计工作手册，以指导内部审计人员的工作，并作为监督、检查的依据。

第三十条内部审计机构负责人应建立内部激励制度，对内部审计人员的工作进行监督、考核，评价其工作业绩。

第三十一条内部审计机构负责人应保持与国家审计机关的联系，依法接受国家审计机关的监督和指导；应保持与民间审计组织的协调，并评价其工作效率。

第六章附则

第三十二条本准则由中国内部审计师协会负责解释，审计署颁布。

第三十三条本准则自****年*月*日起施行。

内部审计职业道德规范

第一条内部审计人员在履行其职责时，必须严格遵守中国内部审计准则及内部审计师协会制定的其他规定。

第二条内部审计人员在履行其职责时，必须做到正直、独立、客观和勤勉。

第三条内部审计人员在履行其职责时，必须保持廉洁，不能收受任何有损自己职业判断的有价值的物品。

第四条内部审计人员必须保持应有的职业谨慎，只能开展那些在其专业胜任能力范围之内预期能合理完成的工作。

第五条内部审计人员应诚实地为组织服务，不做任何有违忠诚性原则的事情。

第六条内部审计人员必须遵循保密性原则，慎重地使用他们在履行职责时所获取的资料。

第七条内部审计人员不得有意从事损害国家利益、本组织利益和内部审计职业荣誉的活动。

第八条内部审计人员在审计报告中应真实地披露他们所了解的全部重要事项。

第九条内部审计人员应不断接受后续教育，努力提高创新素质和创新能力，提高服务质量。

第一批内部审计准则公告

第1号内部审计报告及其传递

第2号内部审计工作底稿

第3号内部审计证据

第4号后续审计报告

第5号内部审计计划

第6号内部审计通知书

第7号内部审计质量控制

第8号对舞弊的预防、检查和报告

第9号报告内部控制

第10号内部审计与外部审计的协调

审计课程

内部审计标准

管理内部审计职能

内部审计专业实务标准

管理需要——内部审计的工作方法

道德规范

内部审计和公司治理

内部审计和审计委员会

内部部门的组织结构设计

举报方案和行为规则

与外部审计师合作

欺诈发现和预防

建立以风险控制为导向的内部审计流程

管理内部审计活动

内部审计组织与计划

沟通和批准

资源管理

指导和开展内部审计

工作底稿——记录内部审计活动

通过审计抽样搜样证据

审计报告与内部审计沟通

向董事会和高层管理者报告

各阶段过程的常用文书与表格

内审的技术方法与实战技巧

审查书面资料的方法

顺查法与逆查法

详查法与抽查法

客观实物证实方法

盘点、调节、鉴定

发现挪用公款、循环入账、暗炒期货的蛀虫

找到虚增库存价值，调节利润欺骗上级单位的幕后黑手

审计调查方法

观察、询问、函证、调查表

学会倾听的技巧

别被审计对象牵着走

分析性复核方法

内控控制符合性测试

舞弊与疏忽的防范

风险与控制自我评估

数据收集工具和技术

问题解决与决策制定

计算机化审计工具和技术

内部审计工具下趋势

HIPPA与日渐增长的隐私关注

持续性保障审计,XBRL和OLAP

内部审计质量保障与ASQ质量审计

控制自我评估

内部审计在企业风险管理中的作用初探

　　每个组织的存在都有其目标，在实现目标的过程中，存在着影响目标实现的不确定性因素。企业管理层的一项重要职责就是要建立一个良好的风险管理体系，来识别、评价和控制风险，为企业目标的实现提供合理的保证。内部审计在风险管理中的作用就是监控、检查、评估、报告管理层风险管理过程的充分性和有效性，提出改进意见，帮助企业改进风险管理与控制体系，从而为企业增加价值。

1企业风险管理体系简介

企业风险管理（Enterprise Risk Management，简写为ERM）的实质是企业有效利用各种资源，以战略的方式管理风险，使企业在多变的环境下以稳健的方式运作，从而获得增加价值的机会。在全球竞争激烈的市场中，任何企业都处于动荡多变的环境之中。企业面临的风险越来越多，风险引发的损失规模也越来越大，这些都促使企业对风险管理给予高度的关注。要对风险管理过程的充分性和有效性进行评价，首先要对风险管理体系有一个初步的了解。根据美国COSO委员会《企业风险管理框架》的要求，建立风险管理体系包括相互关联的八个风险管理要素，各要素贯穿在企业管理过程中，为实现企业目标提供保证。

　　（1）内控环境。主要是在企业中树立风险管理理念，营造一种风险管理文化，包括建立企业的风险文化，制定明晰的战略、目标，明确企业的风险责任人和利益相关者，使用统一的风险语言，为其他风险管理要素打下基础。

　　（2）目标制定。管理者必须首先确定企业的目标，才能够确定对目标的实现有潜在影响的事项。根据企业确定的任务或预期，管理者制定企业的战略目标，选择战略并确定其他与之相关的目标并在企业内层层分解和落实。

　　（3）事项识别。下列事情可能给组织带来风险：因使用不正确、不及时、不完整、不可靠的资料而导致决策错误；记录有错误、会计核算资料不真实、不完整；资产保护不当；顾客不满意，组织信誉受损；执行组织决策、计划、程序不力，或有违法违规行为；不经济地获取或无效地利用资源；没有完成组织的任务和目标。需要企业的管理者对其进行识别、评估和反应。

　　（4）风险评估。评估风险是ERM执行中关键的步骤之一。在评估风险的过程中要注意选择合适的评估技术，评估风险事件发生的可能性和频繁度，风险事件的潜在影响及其成本的高低，最后绘制一张风险地图。评估风险事件的方法有很多，如定量方法、定性方法，企业可以根据自身的具体情况来制定自己的评估方法。

　　（5）风险反应。风险反应可以分为规避风险、减少风险、共担风险和接受风险四类。对于每一个重要的风险，企业都应考虑所有的风险反应方案。有效的风险管理要求管理者选择可以使企业风险发生的可能性和影响都在风险容忍度之内的风险反应方案。

　　（6）控制活动。控制措施就是在接受风险的情况下，评估因接受风险所带来的额外费用和保险费用，评估因控制带来的管理成本和回报。在降低风险的情况下，明确所需的控制活动，评估这些控制活动所带来的成本费用。控制活动还包括评估目前组织、程序、系统和反馈系统管理风险的能力。最后通过控制行为，调整风险地图。风险发生的可能性和频率是很难改变的，最有效的就是通过对风险管理成本的控制，将风险尽量降低到企业可承受范围以内。

　　（7）信息和沟通。信息系统应当有效地追踪企业当前正在发生的事件以及已经避免的事件。同时企业还要保证有及时的关于企业各个层面的ERM报告。在风险活动中发生的成本费用和控制活动。其次要沟通ERM的有效性和成本费用。保证在企业中有定期的ERM报告，尤其是包括员工的责任义务完成状况以及对ERM的检查情况，CRO和其他重要的执行官要对ERM的有效性和成本加以测量和存档，同时明确向董事会和执行官报告的责任和途径。

　　（8）监控。对企业风险管理的监控是指评估风险管理要素的内容和运行以及执行质量的一个过程。企业可以通过持续监控和个别评估两种方式，来保证企业的风险管理在企业内务管理层面和各部门持续得到执行。风险不是静态的，风险的数量和可能性会随内外部环境的变化而变化，持续的监控对有效地管理风险是最基本的。通过持续的监控可以使企业明确在下一步的风险管理中应当改进的问题。通过这个环节可以明确ERM可以给企业带来的利益与价值，了解风险评估的正确性，为下一次的评估提供经验教训，明确风险回应决策的有效性，同时还有助于控制成本费用。

　　从以上八个风险管理要素可以看出，企业风险管理是一个过程。是一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各个层次和部门的，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程。

内部审计在风险管理中的作用

根据《内部审计实务标准》对内部审计的定义：内部审计是一种独立、客观的保证与咨询活动，目的是为机构增加价值并提高机构的运作效率。它采用系统化规范化的方法来对风险管理、控制及治理程序进行评估和改善，从而帮助机构实现其目标。所以在风险管理中，内部审计可以发挥以下作用：

01内部审计人员熟悉公司业务并能够随时深入到生产经营的全过程去了解掌握具体情况，收集大量的第一手资料，从中发现存在风险的隐患问题，进行风险分析，提请管理层注意风险管理和控制等的相关建议。

02内部审计通过咨询服务方式积极协助公司进行风险管理过程的建立。风险管理是一个复杂的系统工程，在一个组织内部应当明确职责分工，各司其职。董事会负责制定战略目标，高层领导各负责一个方面的风险管理责任，其他管理人员由管理层分配一部分工作，操作人员负责日常监控，而内部审计人员则负责定期评价和保证工作。内部审计师可以促进、协助风险管理过程的建立，但不负风险管理的责任。

03内部审计通过将风险管理评价作为审计工作的重点，以检查、评价风险管理过程的充分性和有效性。内部审计主要从两个方面评估风险管理过程的充分性和有效性。

　①评价风险管理主要目标的完成情况。主要表现在评价公司以及同行业的发展情况和趋势，确定是否可能存在影响企业发展的风险；检查公司的经营战略，了解公司能够接受的风险水平；与相关管理层讨论部门的目标、存在的风险，以及管理层采取的降低风险和加强控制的活动，并评价其有效性；评价风险监控报告制度是否恰当；评价风险管理结果报告的充分性和及时性；评价管理层对风险的分析是否全面，为防止风险而采取的措施是否完善，建议是否有效；对管理层的自我评估进行实地观察、直接测试，检查自我评估所依据的信息是否准确，以及其他审计技术；评估与风险管理有关的管理薄弱环节，并与管理层、董事会、审计委员会讨论。如果他们接受的风险水平与公司风险管理战略不一致，应进行报告。

　　②评价管理层选择的风险管理方式的适当性。由于各个公司的文化氛围、管理理念和工作目标不同，风险管理的实施也有很大差别。每个公司应根据自身活动来设计风险管理过程。一般说来，规模大的、在市场筹资的公司必须用正式的定量风险管理方法；规模小的、业务不太复杂的，则可以设置非正式的风险管理委员会定期开展评价活动。内部审计人员的职责是评价公司风险管理方式与公司活动的性质是否适当。

04内部审计应积极持续地支持并参与风险管理过程，对风险管理过程进行管理和协调。在现代企业制度下，公司全面建立了风险管理过程，内部审计因此能够担负起风险管理的职能。首先，内部审计从评价各部门的内部控制制度入手，在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞，识别并防范风险，做出相关评价。其次，内部审计可以深入到企业管理的极细微的环节上查找问题，分析其合理性。内部审计人员更多的是以风险发生可能性大小为依据，深入到经营管理的各个过程，查找并防范风险。再次，内部审计在部门风险管理中还起着协调作用。不仅各部门有内部风险，而且各管理部门还有共同承担的综合风险，内部审计人员作为独立的第三方，可协调各部门共同管理企业，以防范宏观决策带来的风险。

将企业风险管理融入内部审计程序

在风险管理中，内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致，使这两项工作产生协同增效的作用。

1在编制审计计划时，应该在对可能影响机构的风险进行评估的基础上，制定内部审计部门的审计计划，确定审计项目。

2确定审计范围时，要考虑并反映整个公司的战略性计划目标，并每年对审计范围进行一次评估，以反映机构的最新战略和方针。

3编制审计方案时，通过风险因素分析来确定审计业务工作重点；在审计实施过程中，通过评价内部控制制度，查找其中的疏漏和薄弱环节；在更新审计范围与计划的内容时，要反映管理层的方针、目标、工作重心出现的变化。在选择检测、证实风险的技术与方法时，应该能够反映出风险的重大性与发生的可能性。

4在编制审计报告时，应对风险管理状况进行评价，指出风险管理中存在的漏洞和不足之处，提出加强管理的建议。

5追踪审计时，将风险确定为决定追踪审计范围的重要因素，风险越大，追踪审计的范围就越广。追踪审计应该将注意力集中于最严重的潜在的问题上，通过持续追踪，确保对于重大的审计发现，相关部门采取措施予以纠正。

　综上所述，企业的内部审计部门应该在企业的风险管理中发挥起应有的作用，使得企业能在日趋激烈的市场竞争中将各种可能面临的风险将到最低水平，从而提升企业自身的竞争力，以实现长足的发展。

内部审计的工作内容详解

　　内部审计机构在现代企业组织中是一个重要的部门，它通过对企业内部控制的审查和评价，帮助管理者完善内部控制，防范和降低风险，保障企业健康发展，促进企业实现其目标。内部审计机构作为内部控制系统监督的常规执行部门，不但是企业内部控制的一个重要组成部分，更是执行监督程序的重要力量。在企业全球化竞争不断加剧的今天，内部审计已突破了财务防弊的角色，承担起监督和服务的双重职能，在公司治理中的地位越来越重要，被赋予更高的期望和更丰富的内涵。

　　世界经济的发展和国内外一系列的会计丑闻将内部审计推到了维护市场秩序的前沿，企业需要更为优质的内部审计，内部审计行业亦必须要以质量求生存。

要发挥内部审计的作用，就需要做具体的审计工作，那么，审计人员到底通过做哪些工作来实现其作用呢？不同企业，由于行业的不同、组织结构的差异、内部控制系统的差异以及管理当局关注点的差异，其内部审计的工作内容也会各有差异。但总体而言，内部审计的工作内容主要包括内部控制审计、基础会计审计和其他专项审计等。

内部控制审计

内部控制审计，即确认和评价企业内部控制有效性的过程，主要针对以下内容进行审査、分析测试和评价：

(1)企业内部控制体系的构建是否合理。

(2)已经核准生效的内部控制体系是否有力执行。

(3)正在执行的内部控制体系是否存在设计和控制运行上的缺陷。

(4)当企业某一作业的执行方式或程序改变后，是否及时修订相应的内部控制程序，以确定其合理、有效。

(5)对査核到的缺失或缺陷，分析其形成的原因，并提出改进内部控制的建议。

简单地讲，内审人员关于内部控制的审计，类似于系统基础审计中对企业内部控制系统的测试和评价。内审工作本身就是企业内部控制体系中重要的一个环节，所以，内审人员关于内部控制系统的审计，除了要评价企业内部控制体系是否有效、测试其是否确实运行外，还需要针对测试出来的程序存在的缺陷及时报告相应主管，协助提出改进建议，并监督改进措施确实有效地执行，对整个内部控制体系的有效运行进行评价、监督和协助改进。

基础会计审计

所谓基础会计审计，是指对企业内部的会计基础工作进行定期或不定期审计，促使其按《中华人民共和国会计法》、《新企业会计准则》、《企业所得税法》等法律和相应的法规及本公司的财务制度处理账务，使会计工作合法、规范。

会计部门作为企业信息的“中央处理器”，是企业运行状态的“感觉神经中枢”，现代会计系统采用一整套非常科学、成熟的规则和制度（即借贷记账制度）来整理、归集、汇总、分析、处理并规范表达企业的所有财务信息，其本身就能监督企业经济业务的真实性、财务收支的合法性和财产的完整性等。而内部审计部门通过对这套“数据中央处理器”的“工作性能”和“工作状态”进行有效评价和再监督，能确保企业对内、对外发布的财务数据信息的真实、合法。

其他专项审计

为了提高企业运营效益，规避经营风险，提高工作效率，依据各企业自身的发展特点，管理当局可能会对内审人员提出一些非常规的或专门的审计项目，这些审计项目本身就是内部控制审计的一部分，但是由于非常有针对性，我们称之为专项审计，比较常见的有财务收支审计、经济效益审计、资产管理审计和基建工程审计等。

1.财务收支审计

财务收支审计是对企业（或企业的某个部门、某个项目）的财务收支行为进行审计，确认其是否存在不合理、不合规和不合法的行为。这样的专项审计，本身就是企业资金控制程序的重要部分。

2.经济效益审计

经济效益审计是对企业的经济效益情况进行审计，核实经济效益指标。通过对企业经济效益的审计，内审人员可以实现以下目标：

(1)对企业经营政策和管理程序的执行情况进行评价。

(2)评价企业会计信息和其他信息资料系统的真实性、一贯性，并在此基础上开展延伸的财务评价。

(3)对企业的成本中心、利润中心和投资中心等责任中心的业绩进行评价。

(4)对相应的合同、产品、方案的经济效益和社会效益进行评价。总之，经济效益审计涉及了内部控制审计的很多方面，而通过经济

效益审计，审计人员能对企业的内部控制体系、资源利用和管理效益等业务系统和职能系统进行有效评价，为管理当局提供科学有效的数据分析依据。

3.资产管理审计

资产管理审计是对企业的资产管理方式、实际执行状况进行审计，评价其管理水平和安全性，并指出其不足等。

比较常见的资产管理审计有无形资产管理审计、固定资产管理审计等。例如，通过对企业固定资产的内部审计，可以评价企业固定资产内部控制的状况和是否有效执行，由此促进企业在固定资产的购置、建造、记录保管、维护保养、报废处理等环节的完善管理，降低企业营运成本和资产管理风险。

4.基建工程审计

基建工程审计是指内部审计人员通过实施一定的方法和适当的程序，对企业的建设项目进行的一系列管理活动，主要包括工程项目的工程管理和财务收支等内容的再监督，以帮助建设单位査找管理中的漏洞，完善基建项目的内部控制制度，提高管理效率和投资效益，为相关部门提供决策信息和依据。

企业通过对基建工程项目的事前、事中、事后审计和整个工程的跟踪审计等内部审计工作，能规范企业建设资金的管理、促进资金的合理使用、遏制建设领域的浪费、节约建设资金。

另外，在实际工作中，内审人员可能还会涉及经济合同审计、预算控制审计、管理信息系统审计、负责人离任调任审计以及内部审计的主管部门和上级单位安排的临时性重要事项的审计等。

内审不是万能，没有内审万万不能

朋友在讨论，提到说某此公司领导认为内审是万能的，什么事情都要做，什么业务都要审？我认为，这个是好事情，至少上层领导很重视我们内审，已经认可内审的作用，最重要的是：老板有事情的时候想起我们了，说明内审在在老板心中有一定的地位。虽说内审不是万能的，但现实中大企业没有内审是万万不能的。

一、问审计业务如何开展？

答：对于任何一项审计涉及的业务，想办法让业务部门做到制度化、流程化、规范化。只有做到以上内控制度与流程，我们内审才好做出评价，不像没有标准一样，你说谁错呢？所以说流程是内审的基础，流程是发现问题的重要资料。如果没有相应的制度与流程，我们内审则建议业务部门完善，并经领导审批执行。

具体审计业务如何开展，则是审计流程和方法的问题，你们也可以参照《增值：集团内部审计实务与技巧》的“梁氏七步审计法”。哈哈！

二、问在审计工作中，采购物品的价格如何确定？

答：我也常提到，对于采购审计，特别是物品价格的审定，我的感觉是内审不能老坐在办公室里面，要多走出办公室，要深入帐本，也要超越帐本嘛！以前说江湖事江湖解决，我们现在说，采购价格是公司外面的事情，根据原则：外面的事情要到外面解决，因此，我们不能老是看帐本，老看报表，老看报告，这样就不会查出市场价格的问题了。所以，我们要扩大我们的审计范围，习大大说的：扩大朋友圈，以增加我们对市场的掌握力度，加强与外面的世界接触，我们才能明白外面发生了什么？多向市场人员询问？我们缺少什么？业务部门做了什么？有什么潜规则？业务流程有什么漏洞？是制度原因还是人为原因？我们有什么办法防控吗？

三、问内审对于往来款是如何查的呢？

答：关于往来帐审计，大的方面（策略方向）就是查往来帐是否按制度，帐龄管理，催收对帐，最后查异常情况，防止存在舞弊情况等；具体的业务内容和审计方案可以小参《增值：集团公司内部审计实务与技巧》内容，还有可能参看外审对往来帐的审计测试方法，他们有详细的程序，大家可以选择参考。

四、问关于调查舞弊的如何进行？

答：关于调查舞弊，在国内企业中从事的人员不是很多，也很少有突破性的发展，我也计划花一年的时间进行研究，希望有大家帮助，个人认为在进行舞弊调查的过程中注意四个原则：

1、先外到内，即先从外围调查，取得一定成果后再向内部或当事人进行询问，确定事实和固定证据；

2、由下往下，即先从最底层查起，先查员工、一线工人、其他最低层有人员；再往上一层，核实下级与上级是否串通，能有效防止共谋联通的现象。

3、由易到难，即是简易先做，步步为营，逐步取得审计成果，由小积多，形成证据链，多种证据再深入，最后直捣黄龙府。

4、由上往下，网友补充，由上往下也可以，我改为为挖掘机式的由上往下，即是发现证据或问题，即打蛇先打七寸。

五、内审是否以舞弊调查为主？

这个问题在“增值内部总群”也曾讨论过，我们工作中应以流程审计为主，以提高效率、减少成本，增加效益为主。舞弊事件只作为个别案例处理，主要是起警示和威慑作用。但在实际工作中也处理了不少人！这是正常的也是没办法的事情，公司也要有一定的底线。

我们不要陷入审计“唯舞弊论”中，报纸网络上所述审计舞弊调查报告是有目的性，或者说他们没有真正意义上懂得审计终极目标是什么？充其量不过是阶段性的工作重点，你想想，难道会天天有人舞弊，永远有人舞弊贪污？查舞弊是手段，不是目的。我常说的一名话：不忘初心，这个初心是什么？对于人生旅程来说，初心就是目的地，如果始发地和目折地都忘记了，那就直接开除地球藉算了。对于内审来说，初心是什么？

我们一定不能忘记：内审初心是评估组织业务，防范运营风险，为公司减耗提效，最终达到增值。

超过2亿元产值的集团公司，建议设立内审机构，砌好企业风险防范最后一道墙。海面惊涛骇浪，海底暗流涌动，你的企业，能活到明天？

内审虽不是万能，但没有内审是万万不能

内审与外审、会计区别

内审成立于治理机构，受命于企业所有者，根植于企业运营过程。

内部审计，它通过独立于经营业务的监督管理方式，使企业增加评价功能，产生极大的经济效益，发挥极大的治理作用，为企业的发展和状大保驾护航。作为内部审计这个职能部门，与其相关联的职能职业是如何区分？或者说是如何理解它们的关系，我们只有理解其中的关联与关系，才能更好地做了本职工作，为本组织服务。

一、内部审计与外部审计的区别

内部审计是内部组织通过一定的方法评价组织运营效果，以提高组织运行效率，最终实现组织目标的保证和咨询工作。外部审计包括政府审计和社会审计，本书所指是社会审计中的注册会计师审计。它是指独立的外部机构以第三方身份提供以财务信息为主要内控点的鉴证活动，具有较大的独立性，审计结果对公众负责。

1.1、从审计目标上，内部审计目的是提高组织的运作效率为管理服务；外部审计则是为对组织的财务信息的合法、公允、一贯性提供合理的保证。

1.2、从审计范围上

内部审计的工作范围函盖本组织所有流程的方方面面；而外部审计则只集中在财务流程及与财务信息有关的内部控制方面。同时内部审计工作可以接触到企业的“商业机密”，外部审计则是远远不能满足这种需要的。

1.3、从审计方法上

内部审计可以采用多种多样的审计方法，可以打各种审计组合拳，也可以十八般武艺，样样可使；外部审计则多为采用报表、科目审计程序等。

1.4、从服务对象上

内部审计的结果对管理决策起作用，只对组织所有者（负责人）负责；而外部审计的结果是对投资者、债权人和社会公众负责，具有鉴定作用。

在实际工作中，内部审计要与外审工作相互协调，因为内部审计与外部审计的内容、范围、标准、依据、程序、方法，有很多相通相近之处。内部审计可以利用外部审计提供的相关资料，提高审计效率。

此外，内部审计还可以委托社会审计协助完成内部审计工作任务，特别是专业性较强的工作，如工程审计等；甚至可以与有实力、信誉好的社会审计机构结成战略合作联盟，进一步加大对单位内部的审计监督力度，提高审计效率。

2、内部审计与会计的关联区别

内部审计产生于会计，独立于会计，反监控于会计。

内部审计组织产生于1941年的英国，经过几十年的快速发展，让这门学科得到长足的发展。但是，它的产生是英国的公司不满足于会计核算，管理者为了检查会计的准确性而产生的一个外购的会计服务而已。它的根源是会计，从会计行业中分离出来的一个职业。

随着经济的发展，这个职业的内涵也发生了较大的变化，不但对会计业务进行审核，后来发展到对企业内部所有的业务都进行确认与鉴证，这就决定它的作业性质与作业特点；不断提升的作业范围，产生了极大的企业效益，让内部审计地位得到极大的提高，成为决策者不可或缺的职业助手。管理者所涉及的业务，处处出现内部审计人员的踪影。

当然，会计工作的操作与运营，也离不开上层管理人员的监督，内部审计工作，也同样地参与了对会计工作的监督与评估。

星星之火，未必燎原，论审计部门的建与立

一个部门从无到有，从籍籍无名到声名赫赫，是凤凰浴火涅槃的过程，浴火可不是闹着玩，引火烧身熬不住就是自取灭亡。

古往今来无数的兴衰史，从趋势看多数并无二致。建立期→成长期→成熟期→衰退期→转型或灭亡。

审计部建立初期，一切待兴，此时仅仅是星星之火，然而火星未必就能燎原，如何呵护好火苗，这是个技术活。审计部建立后需要对自身进行全方位打造，需要有自己的一套审计体系。当然，这套体系需要在审计中不断的去完善，正所谓摸着石头过河。但若有路可走则切不可愚蠢到去趟河。

审计部门的建立过程更是一个对企业的了解过程。审计制度、审计计划、审计流程、组织框架、人员配置、工作重心等一系列事项，网上的信息未必与企业实际状况匹配，只有对企业了解清楚后方能制定一套符合企业自身特点的审计体系，最终形成企业的审计文化。所谓审计文化是在企业文化基础上形成的审计风格、地位、氛围等。

一个企业就是一个王国，涉及面极广，人与人、人与事、事与事、内与内、内与外等错综复杂，了解清楚不是一件容易的事情。有人说“治国如小烹”，放到今天，国家且不说，能把一个企业治理好也是牛逼的人物了。作为审计，对企业的了解主要与风险有关，与审计重点有关，与审计策略有关，与审计生存有关，与审计发展有关，与审计业绩有关。根据以上，审计对企业的了解主要包括企业文化、组织架构、工作流程、人员/人脉及权责利等。

企业文化

对企业文化的了解主要包括企业风格、各阶层工作中的态度。这不是单是看企业文件或宣传资料，这些内容的水分通常不是一般的重。很多企业都会标榜出创新、务实、艰苦奋斗等等文化，但在实际工作中，活人如同活死人，重复着既有的一切，不思变。天天喊着艰苦奋斗，实际工作懒散，早晨盼下班，周一盼周末。

不同的环境审计关注点或审计重心有所不同。

比如在安于现状不思变的企业，可能一些在成本中游的物料几年甚至更长时间都没做过市场调研（占成本大头的原物料不做定期寻比价就说不过去了），那采购价格可加大关注。比如外部环境变化，新兴事物的出现和崛起，先进系统的引进降低一部分风险的同时对立面的风险也随之出现，又或者市场一些新出的百十元一个的裁切机一小时工作就可抵几个人一天的工作量。而企业压根就没有考虑过简单重复的低效工作被低成本高效率高良率取代的可能，那生产成本可加大关注。

关于企业文化和高层的风格和企业所处的阶段有一定关系。比如高层风格是否“服从第一”并且“重赏重罚”，那合规方面异常可能性相对较小，审计关注点可略倾向合理性等。高层风格是轻松快乐工作，那合规方面和工作效率方面可适当倾注关注精力。比如企业处于盈利期，那上面所说的固步自封的可行性比较大，过分的可能主要材料几年都不做市场调研分析。

组织架构

组织架构包括公司整体架构，即部门划分在组织树状图中的位置及上下关联情况，也包括部门内部架构，如采购中心又分为原物料部、辅料部、大宗物资部，每个部由一个经理两个课长六个组员等。

了解组织架构需要对各个职位的岗位职责了解清楚，各个职位间的联系需要弄清楚，比如采购人员的工作内容是做什么，工作流程是什么，重要的风险点是什么，受控状况如何，与验收人员的工作如何衔接。验收人员的工作内容是什么，与入库人员的工作如何衔接，等等。此为正向了解，即顺藤摸瓜，根据企业详细的架构进行梳理，较系统化。也可逆向了解，即站在审计的专业角度分析需要轮岗，需要职责分离，需要重点监督的环节进行关注。了解清楚后，审计后续工作的关注点可有侧重。

工作流程

工作流程无非就是“三流”，人流、财流、物流。这三流比三角恋还复杂。

人流，更确切说应该业务流，即某个流程的流向，某个流程为何发起，如何发起，谁发起，什么时候发起，发起后流向如何，接下来是为何复核，如何复核，谁复核，什么时候复核，复核后的流向如何等等。最终渠成水到，该灌溉的灌溉，该饮用的饮用。流程权限皆人为，即便系统化固定流程，发起、审批、审核人为必不可少。这个环节审计了解清楚企业重要业务的流程和权限较为重要。

此部分的人流还有一层意思为真正的人流。即人员的招聘、入职、上岗、调动到离职等一系列的人员活动，可函盖在业务流中。

钱流，是指企业中资金的流动轨迹。主要包括资金的流入、保管、流出，以及由此引起的资料（凭证、合同、发票、各类单据等）流动。作为审计人员，通常有财务背景，即便非财务专业也在长期和报表、凭证、财务部门打交道的过程中耳濡目染，对资金的流动和关注点不会应该不会陌生。无非关注流入的资金是否少了/迟了，保管的资金是否安全，流出的资金是否多了/早了/不该流出。还包括过程中的财务处理、税务风险、法务风险、佐证资料等的关注。而这些关注中，通常销售、采购、行政、财务等又是重要环节。

物流，是指企业中物资的流动轨迹。主要包括物料、产品、固定资产、其他物资等流入、保管、流出。这方面的关注和钱流关注方法方式相同。例如原材料流入后到待检验区、检验区、仓库、产线、半成品、报废或成品、成品检验区、成品仓、报废仓、维修仓、装箱出货、客户寄存仓等等，关注流向同时关注其平衡状况、手续状况、流程状况、签核状况及相关合规、合理、合法等。

在企业实际运作中还有其他很多的支流，如同血管、骨架等有分支有细节，但基本都可并入此三流，如此分类主要是对审计关注的方法做介绍，借用一句话“如果你认真就输了。”，不要说“劳务输出、输入在三流中没有对应”，“无形资产不能对应。”从方法上来看是可以并入其中。企业三流分不开，也不能分开，审计在了解过程中需要综合考虑。例如资金流入了，天下没有免费的午餐，有流入必定会有流出，流出的可能是服务，可能是支票、可能是废弃物、可能是产品等等。结合起来才能分析出是否正确、合理、合规、合法。

人员/人脉

人员/人脉比较复杂，一方面审计在大多数看来应如审天地、审鬼神、审古今的包公般刚正不阿，一方面，真要这样‘不近人情’，审计也将注定孤独，在企业也只能是真正的‘第三方’。如何平衡是个技术活，智商情商、美人计离间计、上手双脚都用上也不一定搞定。要做好平衡，此环节的了解是很重要。

对人员的了解大概分七个方面：

一是了解地位，地位主要指各员工在公司、老板、员工中的地位。诸如哪些是开国功臣，哪些是资深员工，哪些是皇帝宠臣，哪些是无冕之王，哪些是精神领袖，哪些是标杆人物，哪些能一呼百应，哪些老板喜欢员工不喜欢，哪些员工喜欢老板不喜欢，哪些员工老板都喜欢，哪些老板员工都不喜欢。

二是了解性格，诸如哪些温文尔雅，哪些粗犷豪放，哪些能说会道，哪些人雷厉风行，哪些人拖沓懒惰，哪些人光说不做，哪些人光做不说。

三是了解人格，哪些人见风使舵，哪些小肚鸡肠，哪些心思缜密，哪些刚正不阿，哪些阴奉阳为，哪些阴险狡诈，哪些唯利是图，哪些当面一套背后一套。

四是了解能力，哪些人真才实学，哪些人门门通样样行，哪些足智多谋，哪些人精通某环节，哪些人百事通，哪些人能力超群，哪些人傻呆萌，哪些人花瓶装饰，哪些人碌碌无为。

五是了解变化，诸如哪些从贫穷到富有，哪些从按时下班到加班加点，哪些从大大咧咧到谨小慎微，哪些不问世事到捕风捉影。

六是了解爱好，诸如哪些养着小白脸或金丝雀，哪些人嗜赌成性，哪些人对彩票情有独钟，哪些人没钱又钟爱收藏。

七是了解境况，诸如哪些人生活窘迫，哪些人外债加身，哪些人身处要职多年，哪些低薪水高工龄等等。

不同类型对象，审计重点不同。例如，一个刚正不阿、正义凛然的人，做“阴奉阳为”的事情可能性比较小，又如采购经理是福布斯上榜人物在小作坊体验生活，那他收受贿赂的可能性较小。

不同类型对象，审计方法不同。例如，吃软的就给他温柔乡，吃硬的就给他小黑屋，讨厌拐弯抹角的人，谈话就尽量直爽，即便是问的旁敲侧击问题也要问的直截了当。心眼小的人，就措辞就需尽量婉转，指不定哪句话就被认为伤自尊了。要打倒对手就要先了解对手，知己知彼。如果达到“屁股一翘就知道拉屎还是撒尿”，那以后的审计工作会顺畅很多。

了解人员很重要，了解人脉也同样重要。如果了解人脉是为了有取舍的审计，是为了“三斗米选择折腰”，那审计就是“恃强凌弱”的软蛋。审计是雇主最忠实的走狗，叫咬谁就咬谁，这样那样的关系关审计毛事。说好听点，拿人钱财替人消灾，如果自己签订的合同都履行不好，有脸去审计别人。研究企业人脉是为了更好的了解企业，更好开展和深入工作。关于人脉的了解方法很多，但比较有效就是没事多和公司的事儿妈、长舌妇、小姑娘聊聊，这些看似不务正业的八卦，实则比审计挖空心思去找审计线索来的更有效。

了解人脉可以从三个方面入手：

一是了解关系亲近类，如哪些人是一个圈子的，哪些人私下关系比较近，哪些是邻里乡亲，哪些是同窗，哪些人是酒友或嫖友，哪些人观念相符，哪些臭味相投，哪些是亲属关系，哪些是情人关系，等等。

二是了解关系紧张类，哪些是情敌关系，哪些人观念差异大，谁看谁不顺眼，谁和谁有矛盾，谁妒忌谁，谁不服谁，谁认为谁不公，等等。

三是了解关系变化类，哪些人从不熟到死党，哪些从同事到同床，哪些从同床共枕到同堂对簿，哪些人从穿一条裤子到不能同世共存，等等。

关系亲近同时职位关联，审计可以重点关注，说不定会有收获。另外审计人员可从审计对象的关系方入手，关系不牢靠、心直口快、傻呆萌、敌人的敌人之类的，都可能是审计突破口。

了解清楚人员、人脉后除了对审计工作展开有极大帮助外，对审计的生存也及有帮助，正所谓物以类聚，在什么山头唱什么歌。豪爽的就和他称兄道弟大口喝酒，温文尔雅的就和他吟诗作对赏花品茗，家庭主妇就和她聊聊相夫教子，未婚男女就和他们聊聊美女俊男。知道A和B关系非同寻常，就不要在A面前说B的不是，如果要评论，也要说B的优点。知道C羡慕嫉妒恨D，就不要在C面前夸D，当然背后说人是非终归不好，为了拉近关系，套取信息也需要适可而为，切不可引火烧身。

同时需要注意，审计总监、审计经理、审计主管、审计专员所深入的群体或者说层级不同，总监、经理多和中高层沟通交流，主管、专员多和中低层接触。堂堂总监可以和基层了解状况但要是打成一片就有待商榷了，该有的威信没有，以后开展工作的权威性或严肃性也会被弱化。

权责利

除了人员人脉以外，对权责利的了解也尤为重要，其实这也可归为对人员了解的一部分。权利是行使职责的工具，利益是完成职责的驱动，站在企业的角度，权利和利益都是在促使职责达成的手段。又或者可理解为：让员工行使权力去完成职责，完成职责后给予利益。理论上是权大责大利大，权小责小利小，失衡则达不到最佳效果。然而在很多企业会存在权责利不匹配的状况。这将是影响企业发展的重要因素。同时也是审计需要特别关注的事项。

一、权大责大利小。

大哥对小弟说：“很好！给你这么大的权利，把这么重要的工作交给你做，就知道你不会辜负我的期望。来，这个炒鱿鱼还剩了点，打包回去，推辞就是看不起我！”“靠，流汗流血换来炒鱿鱼。且看老子如何玩你的企业”。在高尚的人占比极低的社会，重权在握，权利集中又不为自己谋福利的可能性不高。谁要说经得住诱惑，扔个扒光的绝色尤物去挑逗下试试，真要不为所动，可能是柳下惠。

关于权大责大利小，有很多说法。一方面，既然选择这份工作就代表你对待遇和职责的认可，即便为公司带来亿万利润，也只能说明没有愧match对合约上那份微薄的工资。一方面，有人认为功劳越大，就该收获越多。其实都没有错。到底怎样才是权利匹配的状态呢？贪婪的人对人心的贪婪最了解，如同高薪养廉，需要多高的薪水在能养廉呢？如果都做到员工心中所谓的匹配，那就只能滚蛋回家，因为企业会跨。比如销售，到底多少提成合理，销售额的3%、10%、20%还是利润的10%、30%，50%？或许多少都不能被满足。有这样的心态且有权在手在的员工，都需要适当关注，无论其利大利小。

关于利益的比对，存在于两方面，一方面是企业内部人员的比较，如果相同职位，利益差异较大，心里平衡的多半心理有问题。一方面与外部同职业人员比较，人心贪婪，再高的薪水也不够高。虚荣作祟，高薪永远在别人那里。权大责大的职位一定需要给予相匹配的大利，所谓“能力越大危害越大”，这种职位人员不“照顾”好，绝对有成为大害虫的潜质。这种状况下，滥用职权或以权谋私的关注需加大，审计可以有事没事调取一份薪资明细，挑选一些权力集中，职责较大的家伙，做下薪资的内外比对，然后重点关注，尤其是诸如采购、销售、财务、行政等“潮湿”地带。

二、权大责小利小。

大哥对小弟说：“这把牛刀拿着，去把那只鸡杀了，给你一截鸡脖子。”“大哥，能不能让我杀牛，给我一截牛脖子？”另外一种理解为“占着茅坑不拉屎”。责小和利小匹配，那要那么大的权利有毛线用。此方权利大了，彼方权利就小了，也就是说老板要求彼方用小权去做大事。很多员工关注更多的是利，如果手上有足够的权，在利益较低的情况下，乱搞的可能性是较大的，可做适当关注，其他参照“一”。

三、权大责小利大、权小责小利大。

工资高待遇好还没事做，遇到这种好事，要么和老板睡过，要么和老板一窝，要么几种最铁关系的之一，要么企业体制有问题。了解清楚这种情况出现的原由较为重要，此类状况审计人员可了解以下两点。

一是“皇亲国戚”或战友、嫖友等关系户。如果是地雷，尽量避开。如果要挖雷，先了解清楚是否符合老板需要，要不然炸死了都没人收尸。此种状况下，作为老板的关系人物，出卖公司利益的可能性相对较小，能力不足的可能性会相对较大。

二是体制问题或者说是人力资源对薪资、岗位职责、组织架构等设定不合理。比如同部门同级别同岗位同职责不同组，薪资差异较大。比如平行部门，A部门主管的薪资比B部门的经理薪资高（当然一些拿提成或技术/高危等岗位除外），这让别人怎么想。这种状况下，对此类人关注度可相对放低，毕竟干得少拿得多还对不起这个工作简直就是天理难容了。

结合最近的经历，本处插一段部分公司审计待遇的现状。审计部成立，部门负责人为和企业一同成长数十年的员工，薪资七八千元，而为了引进人才，空降人员薪资不会太低。如此，一方面，老员工没有接触过外面的世界，不知道审计为何职，工作中是外行领导内行，如没有审计思维，极有可能成为审计开展的阻力。一方面，下级工资高于为企业抛头颅洒热血的上级，如此，即便明面和谐，心中所想鬼知道，长此以往不可想。这样的薪资结构是不合适的，但很多时候又是无奈的。大幅度提升老员工薪资，可能性几近于〇；低薪引进职位屈居、职能独挡的人才，可能性也几近于〇。做到均衡很重要，如何均衡很难。就新成立部门而言，全部用新人是个好办法，也可能不是个好办法。

四、权小责大利大。

“拿着！去把那个石头给我敲了，这妞赏你。”“我去,以卵击石，卵都碎了，要妞有毛用。”一方面给员工很大的诱惑，想让员工去完成任务，一方面又不放心权利下方，别说“诱之以美女”，就算裸女，得不到又有什么用。此时可能出现两种状况。

一是“失控”，即脱离了内部管控。权利与职责不匹配，为了得到利，则可能出现阴奉阳为等违规操作。比如：完成销售任务能拿到巨额奖金。但销售人员在销售签约过程，没有足够的权利，需要冗长的流程，造成大量客户选择竞品，订单流失。看着快到手的肥肉被乌鸦叼走，是何等的心痛。于是可能出现私刻萝卜章或刷单等状况。这种状况下，这个过程中，相关人员违规操作以获得“利大”的可能性较大。比如虚构的“责大”结果，比如小权下的违规操作等，都是可以作为关注点。

二是“蛋碎”，即职责落实执行不佳。明知不可为而为之，要么脑子“极好使”，诸如“达不成无所谓，表面功夫要做足”“达不成无所谓，能从中得到好处就行。” 于是“歪心思”一堆，表面工夫了得。要么“宠辱不惊”，以无所谓的态度能做到什么就什么程度，至于“利益”，不奢望，至于拼命干活，也是奢望，对得起这份工资就够了”。甚者可能混天度日。这种情况下，可以认为是员工损失小利，企业损失大利。企业是留权而舍利还是舍权而留利，这不是一个需要深思的问题，给出权利就是为了获利，利是本，权是末，舍本逐末何其庸。对于这种状况，员工的责任心或工作积极性可能不够，在工作效果效率、工作效果可作为关注点。

五、权小责大利小。

此类没什么好说，两句话，一是“又要马儿跑又要马儿不吃草”。这种情况下，马儿渴望是“草！”。二是“没给精钢钻，让干瓷器活”。结合这两种境况，就不是干不干活的问题了，而是能不能活的问题。此种状况下可能出现三种状况。

一是工作效率、效果差。授权不足势必会经过较多的流程和审批，于是“这件事做不好，草草了事吧。”同时较小的利益让其在流程中的跟进力度相对较弱“做好不会多给，做坏不会少给，慢慢混吧”。例如让一个文员外出接客户，需要开出门条、派车单。但正好车辆调度和外出审批人员不在，于是文员也不问客户的重要性和下飞机时间，也没权利要求事后补单，于是只顾和行政的其他人员家长里短的聊着等待。等文员的手续办理齐全加上市中的心堵车和到郊区的长距离，接到客户时人喝两杯咖啡都睡着了。

二是离职率增加。权小责大的工作绝对劳心劳力，利益还小，在这种状况下还拥有高工龄的，脑子有问题的可能性不大，心眼有问题的几率极高。马儿跑马儿不吃草，能跑多久？坚持长期跑，只能说明偷吃了。这种状况下，利用岗位之便中饱私囊可作为关注点。员工的招募到高效工作是个较长的过程，对应的隐形、可算成本也是极高。可通过岗位离职率分析是否存在权责利不合理。

三是违规操作，谋取私利。没权没利还一堆事情，放谁身上都能舒服。心理不平衡的状况下，有的人选择离职有的人则选择“逆境中发展个人利益”。当然，短期可能会有人想通过努力获取与责任匹配的权和利，但这毕竟是少数。这种状况下，需要关注与其岗位相关的各个可能存在舞弊或违规的环节。

以上五种状况可做适当关注，当然不是说除了以上五种其他就不用关注，凡存在权利就可能出现滥用职权、损公利私，凡存在职责就可能低能低效、失职犯错，凡存在利益就可能徇私舞弊、中饱私囊。

以上几部分的了解很重要，对审计如何实施提供了很好的参考。然后知道如何做却不知道做什么，就是审计人员的奇耻大辱了。末端了解再清楚，不知道根本是什么，这个很可笑的事情。审计就是企业发展需求的产物，企业对审计部门的职能期望至关重要。审计部门成立的状况有哪些呢？成立自然有其成立的道理，甚至千万种理由不能囊括，但大类通常可分为三类。

第一类，老板知道审计应该干嘛，这种知道是实实在在的知道，会比较倾向国际注册审计师的要求，负责对企业财务、营运、管理等的确认、咨询，并不参与业务。此种企业，审计的职能更多是去发现并揭露企业存在的漏洞、风险以及人员违规等异常状况。当然不同的企业，侧重点又有所不同，有的关注营运管理面，有的关注财务面，有的侧重采购，有的侧重销售，有的侧重总部，有的侧重分部，等等。具体事项需要和董事会或审计委员会做充分的沟通，切不可做“捡芝麻扔西瓜”的傻事。

第二类，老板自以为知道审计应该干嘛，或者确实知道却假装一知半解。他们要求审计参与到管理中，既然是监督，那付款要审计签字，U盾由审计保管，销售报价要审计签字，出售废弃物要审计签字，绩效考核要审计签字，薪资发放要审计签字，财务凭证要审计签字，甚至让去写内控制度、写绩效方案、写薪酬体系方案等等。如果在和董事会沟通并表达审计专业观点后仍是得到此类工作的指示要求，那审计工作方向则需向这些方面靠，审计计划也相对简单了，基本都是日常工作事项。而且这样的公司，在内控或系统方面可能不健全，审计人员可能一个猛子扎进各类“签核表单”中，成为签字机器。老板还会时不时说道：“审计要起到监督作用，你签的每份付款申请都要有足够的、合理的、正确的支撑资料，一定要核对清楚才能签字，才能付款。”于是，等到某天离职的时候，审计人员会发现“哇，签的字真他妈漂亮，有老板范”。然而，到另外公司专业的审计团队，又会觉得“靠，只会签字。”

第三类是懒得知道审计是干嘛的，这种懒得知道是对审计的不重视或者轻视，审计存在的目的主要是应付上市或装饰门面，部分会从财务人员中指定，其实质工作还是财务，部分是从外部招聘一两个有一星半点经验的廉价人员摆设着，工作基本属于放养。这种状况下，有时候也会用到审计部，比如“去叫审计部的人来帮忙搬下桌子”“人不够，去叫审计部的来帮下忙。”“要离开一会，让审计部的来帮忙照看下。”这用常说的话形容就是“坐吃等死”。这样的环境，审计之路漫漫而修远，上下求索而前行吧。

综合以上，对企业对审计了解清楚，加上情商、智商之类的合理运用，审计大有可为的几率不会太低，次者至少不会让老板失望。

如何编制、审核审计报告？

一是关于审计报告框架。

我们在编写审计报告前，首先要有一个整体概念，整个报告的重点在哪？脑海里要有一个写作框架，先写什么，再写什么，最后写什么；其次，要确定一个写作的风格与原则，包括标题的方式、内容的先后顺序、报告的格式等；最后，注意写作技巧及修饰措辞、润色，好内容也要报告清楚。

一般审计报告框架包括：审计报告的题目；文中的前言或引言；审计范围和目标；审计发现问题；被审单位的整改措施；最后的审计结论。

二是关于审计报告编写。

1、关于报告题目。这个容易理解，主要说明被审计单位的名称、审计内容及时间，力求言简意赅，要以最少的字数说明审计的性质。通常可以这样写：关于对某某集团某某公司20**年度某某业务流程进行检查的审计报告。

缩写其格式为：关于对*****的审计报告。

2、关于前言与引言。

前言和引言，可以独立一段，也可以和审计范围与目标合并为一段，主要看领导对被审单位的熟悉及了解程度。具体内容包括，介绍此次审计的来龙去脉，被审单位的基本情况，审计的起止时间，审计的主要内容，审计重点及审计方式等。

3、关于审计发现。这个部份是报告的核心部份，它主要是对审计检查结果进行分析、总结，然后根据收集到的资料编写检查报告。如详细说明违反规章制度或工作流程的事项、原因和责任人；分析违反程序可能产生的风险；提出改进建议等。实际工作过程中，你只要写好审计工作底稿，基本上已包括上述分析内容，直接拷贝即可。

第一原则：重要事项优先，正常业务按流程。

以此类推，直到报告完毕，因为高层不会关注一些小问题，或者说是风险不大的问题，所以重要优先原则；正常业务按流程，就是正常的审计发现按业务发生的流程阐述。如采购审计，除了重大发现外，其他发现则按“预算--招标—开标—议标—合同—验收—付款”的流程进行撰写内审报告。

第二原则：同类问题统一归纳。

撰写时按工作流程顺序书写，由于审计项目时间较长、审计人员较多、发现问题较多且复杂，在写作报告时容易产生以下问题：报告问题不按问题重要性或工作流程顺序。在写作审计报告时，一般是按工作流程顺序各点分类书写，例如，撰写采购的内审报告时，可以按采购部门工作流程顺序书写，即：按采购申请单-----采购比质比价-----领导审批-----发出订购单-----物资验收单-----财会付款等顺序分类报告。　　　

第三原则：用数据数量说话。　　

审计要用事实与数据说话，还原事实真象。通过对发现问题的汇总与分析揭示问题，以寻找原因、界定事实。

①收集数据要具体。注明抽查的数量及发现问题多少件（单），汇总金额是多少等等，数据越具体，对后期的分析和对比就越容易，结论就越准确；　　

②分析思路要开阔。分析思路不能局限于项目之内，公司之间，要把项目审计取得的数据放在更大的深度与广度分析。如市内数据要放到全市、全省仍至全国范围来看；市场信息与网上信息比较。通过多方多维度的对比分析，情况就会逐渐明朗。此分析方案对价格的变化、经营状况等情况适用。　　

③了解原因要深入。管理层主要是针对发现的问题而采取必要的管理措施，而查找事件发生的原因是内审工作必不可少的步骤，对事情了解深入，能作出一个比较合理的原因与解释。

第四原则：建议效益可行　

提出合理、可行的建议措施。通过上述对审计发现步骤，内审报告已初具雏形，现在只剩下管理建议这一部分了。这一部份也很重要，如果说审计是为了发现问题，那么管理建议就是为解决问题而出谋划策，建议方案水平的的高低，直接影响到管理层对问题的解决速度与决策。撰写管理建议时最常见也最忌讳的毛病就是针对性不强，分析问题部份与管理建议之间缺乏相关性，造成建议没有针对性，管理建议泛泛而论，没有明确的方案与做法，没有操作性，更不用说有效果了。如常见的有“建议加强会计法合同法的学习，提高自觉遵守国家法律法规的意识”、“建议进一步完善公司管理制度，加强内控管理”等。也就是说针对性要强，完善公司管理制度，这么大的公司，是要完善什么制度？要表述准确点。

第五原则、审计结论。

根据审计发现与分析，合理公正得出不偏不倚的审计结论。

至此，内部审计报告全文草稿完成，进行检查与自我复核阶段，再一次对报告进行结构审视，确定框架是否明了，是否遵循重点重要在前原则，标题是否明白，语句是否通顺、简练，能否使用语组代替长句，语法是否有错，数字的大小写是否准确，标点符号运用是否正确，是否有错别字。

三是关于内审报告审核

对于一篇审计报告的审核与审批，作为主管人员或审核人，如何进行审核与审批呢？首先，我们还是按照以上的编写报告的要求，从框架、前言、内容、结论进行审核。其次，要审核段、词、字的准确性，不能出现数量与文字原则上的差错；最后，至少要通过“隔天二人三审”审核才能呈报。具体来说，隔天就是你今天完成报告，觉得检查过一遍是没问题，那好，等到明天再重新审核一次，这个时候往往会发现许多需要修改和完善的地方，这就是隔一天复查的效果。二人就是交叉检查，让项目主管审查一遍，不同的思维与经验视角会拓宽审计发现的深度和广度；三审就是三级审核，报告书写本人一级、复查者二级和经理审核三级审核。

内审人员最亟需具备的品质是提问精神和提问能力

很多内审人员刚踏入工作岗位时，想必大部分主管或上级总是要交待：小同志，审计要想干出成绩一定要勤奋啊！不错，勤奋，是每一位内审人员都必须具备的素质。但是，随着内审人员工作的时间越来越长，对很多事情也越来越习以为常，对已经被定性的现象，也越来越提不出问题。对于内审新人来说，也往往不知道向前辈们该提什么样的问题，或者担心提问被前辈耻笑。

如果你是一名干过几年的内审人员，你一定会发现，要干好内部审计，最需要有提问精神和提问能力。

内部审计的表达方式就是提问题。内部审计就是要发现问题，对一切看似正常的现象，根据审计人员的职业判断提出问题。审计项目没有什么发现就是因为审计人员提出的问题太少。大的方面为什么是这样？小的方面为什么是这样？为什么某种情况那么久没有改善？为什么财务人员犯下那么低级的错误？每一次提问，都是内审人员探究问题产生的主动尝试。

内部审计提出问题往往比审计建议重要得多。不少被审计单位都会提出一种说法：”你们审计人员别老提出问题，也拿出来解决方案啊，你们审计人员知道经营管理的困难吗？”内审人员千万不要被这种言论所迷惑，被审计单位甚至内审部门的主管领导之所以总是让内审部门去提可行性建议，不是因为内审部门提出的审计建议水平差，而是因为内审部门提出的问题质量和数量都不足以触动各级管理层。内审部门不是改进组织效率的实施部门，它的关键作用和专业性是提出一连串引发管理层思考的问题。随着互联网经济、大数据时代的到来，内审部门的价值体现在是否发现足够多的、高质量的问题，而不是发现问题的答案，因为问题的答案可以被太多团队来找到，甚至解决问题答案的成本越来越低。

养成提问习惯。谨慎是内审人员的基本态度，质疑是内审人员的常态。提问看似容易，但能够长期坚持下来却很困难。一个有提问精神的内审人员，是审计团队的财富。大家都知道，一个孩子总是对这个世界充分好奇，总是不停地替问题，也经常能够发现成年人看不到的问题。内审人员要有提问精神，首先要自觉地培养自己提问的习惯。也许我们的问题与我们的教育背景悬殊很大，但正是因为许许多多看似微不足道的问题，带来了一条条的审计线索。

培养提问能力。提问也是一种能力。内审人员提出问题的水平跟专业背景、审计经验、努力程度等密切相关。提问要遵循事物的规律和思维的规律，要掌握思考的方法，也要发散的思维和创造力。提问能力不是依靠内审人员的天赋，而是依靠内审人员愿意打破思维障碍的勇气和坚持不懈的精神。

最后，还是提醒广大内审人员，你的价值会越来越依靠你能提出什么样的问题。

看一看卓越的审计负责人平时都怎么做管理的

在许多企业组织，都会有一名卓越的审计负责人。尽管不同的审计负责人会有不同的管理风格与行为方式，但他们无论对人还是对事，都会有相同的特点，下面来看看卓越的审计负责人都是怎么做管理的吧。

1.把解决问题放在第一位

作为一名审计负责人，需要第一时间解决问题，而不是去处理人的问题。只有先解决问题，审计工作才能顺利开展。

2.站在更高的角度处理事情

审计工作千头万绪。有些审计部门处理的事情涉及多个利益单位。审计负责人应该站在组织更高的角度去审视问题，处理问题，有时候可能还有跳出审计的角度去看待问题。

3.平衡多方的利益

审计工作会触及被审计单位或被审计人的利益。对被审计单位或被审计人的不正当利益，审计负责人应该站在企业组织的整体利益角度，向更高管理层反映。对于各方正当的利益，审计负责人要学会平衡。当然，是遵循一定原则下的平衡。

4.矛盾处理要分主次

审计工作中，不仅会出现审计组与被审计单位的矛盾，还会出现审计人员与被审计单位任人员的矛盾，也会出现审计部门内部的矛盾。审计负责人在处理矛盾时，一定要分清主要矛盾和次要矛盾。审计负责人首先要解决主要矛盾，不要让主要矛盾激化。

5.当机立断，果断决策

审计负责人会对一些很紧急的事情进行决策，例如，如果错失良机，审计线索就会中断。这个时候，审计负责人就要果断发出指令，不能瞻前顾后，延误战机。

6.引导下属提出方案

审计人员会在审计项目中遇到难题的时候向上级反映。审计负责人应该引导下属先提出方案，并根据方案进行辅导和点评。培养下属积极思考和主动寻找解决方法的习惯。

7.懂得授权

越是在大型企业，内审部门的审计任务也就越多。不仅计划内的审计项目多，还有不少计划外的审计项目。如果审计负责人不懂得授权，不仅自己受累，自己的属下也不能得到很好的锻炼。

8.提高员工的满意度

每一位内审人员工不仅是审计部门的财富，也是组织的财富。员工是组织价值的创造者，只有提高员工的满意度，才能提高员工的能动性，员工也才能发挥出自己的创造力。员工的满意度来自多方面，如薪资、工作环境、职位等。

9.倾听下属的心声

审计人员会面临多方面的压力，如被审计单位的、被审计单位主管领导的、审计计划的、长期出差的等等。审计人员也会面临很多困难，例如无法找到有效的方法，还会遇到不少的烦恼，例如投入和薪资的不匹配，等等。审计负责人要多去倾听下属的心声，要让下属有倾诉的渠道。

10.善于激励

审计工作是枯燥的，有时候还是死板，再加上长期出差，薪资待遇又不高，会造成审计人员意志消沉。因此，审计负责人善要于激励，要让内审人员在绝大部分时候都能保持工作的热情和旺盛的创造力。审计负责人要建立合理的激励机制，还要学会用多种激励手段提高审计人员的积极性。

11.优秀的团队管理

很多审计项目都需要团队作业，即使是只有两三个人的内审部门，也需要团队配合才能更好地完成审计任务。越来越少的审计工作仅靠一个人的单打独斗就能完成。审计负责人不仅要盯着审计任务，还要具备团队意识，把团队建设搞起来。这样才能让团队共担压力，共同解决问题，发挥团队的集体智慧。

12.知人善任

审计负责人应该非常了解团队中每位审计人员的优缺点，还应该掌握每位审计人员的背景经历以及性格特点。审计负责人应该用人所长，避其所短，要把合适的人放在合适的位置上，充分发挥其主观能动性。

13.建立顺畅的沟通渠道

审计负责人应该在审计部门建立顺畅的沟通渠道，尤其是那些人员比较多的审计部门。审计负责人不仅应该打破部门内部形成的信息壁垒，还应该成为员工与比自己更高一级组织领导的沟通纽带。顺畅的沟通渠道使信息能够有效地传递，更能够发挥信息的价值。

内审新人如何快速上手

　　笔者建议可以“重回学校”，做个“五好学生”。

1.好问

好问有四个方面,第一方面是喜欢提问题，第二方面是问自己问题，第三方面是问别人问题，第四方面是会问问题。内审新人刚入行，肯定会有很多问题，有问题就要提出来，或自己找答案，或请教有经验的同事。内审新人想要更快成长，就要不断地提问题，不要随着工作时间一长，问题就逐渐减少。提问题是内审新人少走弯路的一种方式。在大多数内审团队里，开明的领导和热心的同事都不会介意新人们提出的问题，他们总会耐心解答新人疑问。内审新人不要担心自己提出的问题会被别人嘲笑，提的问题越多，问题也会变得越来越专业。内审新人要选择好向别人提问题的时机，不要在别的同事繁忙时添乱。

2.好学

好学承接着好问。内审工作需要长期的学习，无论内审新人，还是内审老人都必须坚持不断地学习新知识、新业务。好学包含两个方面，一是喜欢学习，二是会学习。内审新人想要快速上手，学习是要下死功夫的，必须要在短时间内掌握必要的业务知识。一般来说，内审部门不会给内审新人太长的学习时间。会学习，就是要知道学哪些，如何学。在这里，可以建议内审新人向有经验的同事请教如何制定学习计划，哪些东西应优先学习。需要提醒的是，内审新人不仅要学习大量的业务知识和审计案例，还要熟练掌握一些信息化技术、数据分析方法以及常用的办公软件，因为信息化是内部审计的趋势。

3.好动

内部审计工作是一项实践性很强的工作，需要内审人员较强的动手性。即使可以学习审计手册或指南，但如果内审新人不亲自动手操作，真到审计项目上就慌神。在学习阶段，内审新人要借来以前的工作底稿，不仅要看，还要重新动手去做一下，包括对影像件的审核、重新测算等。内审新人刚开始执行审计项目时，也要更加勤快，尽可能地给自己设定超额的计划，多去与审计项目组成员沟通，在项目组长同意情况下多去与被审计单位沟通，多去实施一些抽样。内审新人要多主动承担一些日常性工作，在从事日常性工作中体会审计工作的特点。内审工作其实是很枯燥的，没有想象中的神秘和华丽，必须对审计疑点一条条地审核才能发现问题，不多去动手操作，就不能掌握发现问题的规律。

4.好想

好想也包含两个含义，喜欢思考和善于思考。没有学不会的内审新人，只有不主动思考的内审新人，能从事内部审计工作的人怎么也得是个本科生吧。提问时需要思考，学习时需要思考，动手操作时需要思考。就是按照审计手册中的既定审计程序实施检查时，内审新人也要首先思考下审计程序为什么这么设定，如果才能更好地执行审计程序。内审新人要养成思考和总结的习惯，因为内审工作重心和方法会随着企业组织的发展而变化，以前内审人员习以为常的审计程序，可能到内审新人使用时，已不适应当前的审计目标。善于思考，也要求内审新人进行体系化的思考，不仅要进行宏观方面的思考，还要进行微观方面的思考，不仅要进行审计方面的思考，还要进行对被审计单位的换位思考。

5.好写

好写还是两层意思，一是要经常动笔，二是要会写。经常动笔也有两层意思，一是要经常动笔记录和总结，二是要经常动笔撰写审计发现和审计报告等。内审新人要随时动笔记录审计工作和项目中的心得、疑惑以及改进的思路，这样才能促进自己技能的提高。内审新人还要经常按照以前的审计案例尝试自己动笔撰写审计发现或审计报告中的部分描述，再和以前成文后审计报告进行对比，寻找自己写作中的不足。审计报告以及备忘录是审计项目成果的最终呈现，撰写能力好不好也会影响审计成果呈现的效果。内审新人只有经常动笔，才能在总结中不断提高，才能不断提高自己的撰写能力，这个很难在短时间体现效果。

“五好学生”的提法，只是许多种思考角度中的一种。内审新人如何快速上手，很多内审高人一定还有更有效的方法。不过，做好内部审计工作没有捷径，没有内审新人一出手就能发现问题的快速方法，除非所在企业的内控漏洞百出。

最后，什么算是快速上手，也没有统一的标准，只有仁者见仁，智者见智。

管理层如何看待内部审计

增加组织价值是内部审计最重要的作用之一，但却少有人知。为强调内部审计的增值作用，内部审计师协会对内部审计进行如下定义：

内部审计是一种独立客观的确认和咨询活动，旨在增加价值和改善组织的运营。

那么，什么是增加价值？

如何衡量价值的增加？

增值能被量化吗？

谁来评估是否增加了价值？

我们最好从询问管理层开始，看看他们如何看待内部审计服务，如何评价内部审计作用。我们公司（业务风险管理公司）定期开展内部审计调查，通过询问各公司总裁，近三分之一回答如下（或非常相似）：

内部审计部门为组织提供了有价值的服务，但（据我所知）没有具体方法衡量这些价值。

这种情况非常奇怪，任何组织都会试图评价营销和采购活动绩效，为什么不对内部审计部门的业绩进行评价呢？最有可能的原因是不知如何评价，许多受访者都这么说。在缺少具体绩效衡量手段情况下，管理层该如何评判内部审计价值的确是个问题。

过去12个月，内审部门是否正式地，或以任何方式要求高级管理层对其工作业绩进行评价？如果没有，建议最好尽快这样做。

另一个重要问题是，内审工作如何才能得到公正和全面的评价。一个有效的方法是在审计流程和审计方法发生巨大改变前征询高级管理层意见，并在变更六个月后再次这样做，目的在于获得变更前后的公正评价。

高级管理层对内审业绩的评价受许多因素的影响：

是否相信风险管理对业务运营的价值。

管理层面临的挑战程度。

内部审计是否关注了管理层面临的挑战。

十三种使用审计方法与路径

　一、假设问题存在审计求证法

　　审计人员带着疑问和问题去实施审计是目前较为普遍采用的一种审计方法，也是最见成效的。这一点符合国家审计存在的前提假设，即国家审计制度的设计是建立在审计客体舞弊客观存在为基本假设，通过国家审计成本的较少支出去遏止或阻止因舞弊问题带来的巨大经济损失。与国家审计同时发挥审计作用的还有社会审计和内部审计，但三者之间有本质的区别，国家审计的本质就是监督，通过审计监督职能作用的充分发挥对经济活动行为进行约束，国家审计维护的是国家与人民的利益或社会公众利益;内部审计则是针对内部集团管理的需要而设置的，维护的是本部门或本单位团体的利益;社会审计则是一种受托行为的中介服务，因对委托的审计客体发表公正性的审计师意见而倍受报表使用者或社会公众的关注，由于社会审计的有偿性往往会使最终发表的审计师意见受制于委托人。因此，具有法定独立地位的国家审计监督职能的充分发挥是任何市场经济国家不可或缺的制度安排。在审计实践中通过假设问题的存在去收集审计证据，从而求证问题的真实结果，验证审计人员对问题的最终判断符合舞弊行为发生的基本规律，也是提高审计的效率的有效途径，使审计人员的审计活动行为有的放矢。其必要的审计路径为：利用审计客体提供的资料评估其经济活动行为→找内部控制制度的薄弱环节→找问题存在的可能疑点→分析疑点对经济活动行为影响程度→确定审计样本→收集审计证据→求证问题的真实性。

　　二、审前征集审计线索法

　　审计线索的提供者一般情况下都是知情者，因为舞弊的最终结果是在使得一部分人受益的同时侵害了另一部分人的利益或是国家利益或是社会公众利益，这些都会促使知情者在安全的情况通过第三者(如审计组)予以遏止的愿望，而信息的不对称性决定了审计人员对审计客体的经济活动行为的了解是不充分的，国家审计所面对的审计客体的经济活动行为也是多样化的，在审计人员处于信息掌握的劣势地位去揭示审计客体舞弊问题往往如大海捞针。一方面，国家审计成本与审计作业时间的制约要求审计组在一定的时间内必须完成审计任务。另一方面，审计客体舞弊行为的预谋性与隐蔽性藏匿在巨大经济活动中的某一个环节或事件中，并在虚假完善的内部控制制度的保护下使审计人员在有限的审计时间里难以揭示，导致审计工作事倍功半或审计失败。此时，最有效果的审计方法就是寻找审计线索，通过审计线索收集审计证据。审计路径：公告审计事项→提供审计组联系方式→获取审计线索→甄别线索的真伪→收集证据→查证问题。如审计署驻武汉特派办在某市进行国土审计前，召开大型审计进点会，在电视、报纸等媒体上广泛发布审计消息，公布了4部举报热线电话。40天内就接到了106封举报信，312个举报电话，接待上访达195人次，经查证，发现违法倒卖土地等案件6起，6人次被司法机关逮捕，另向有关部门移送了70封可信度高的人民来信。

　　三、审计经验判断法

　　审计经验来源于审计实践是审计人员长期从事审计实践积累的结果，因审计人员的知识结构和持续学习专业技能能力以及接触的审计客体和审计工作时间的差异性，使得每一个审计人员所获取的审计经验存在着巨大的差异性，因此说审计经验具有独有的特性。厚积薄发是审计人员最典型的特征，俗话说巧妇难为无米之炊，审计也不例外。一个优秀的审计人员所形成的审计经验就是通过从事、分析和总结一个个典型的审计项目或审计案例的基础上取得，并通过长期的审计实践培养了审计人员职业判断的敏锐性与直觉，形成了以揭示审计客体舞弊问题存在为国家审计的基本理念。此外，审计经验也来源于审计人员对日常生活、经济活动行为和社会交往中细节的关注与感知。审计客体的千差万别性长期以来一直挑战着审计人员对不同领域知识与信息的持续获取能力，审计经验或审计专家经验也往往决定着一个审计项目的成败，就如同传统中医中的国粹“望闻问切”一样决非一日之功夫，诸多的客观与主观因素作用的结果最终导致不同的审计人员所形成和拥有的审计经验是不同的。国家审计的核心一般不发表审计师意见(外资审计是个例外)，主要是报告所揭示问题对经济和社会的危害性，所以国家审计过多关注的是对审计客体舞弊问题的揭露，即审计人员凭借审计经验能够尽可能的揭示问题存在的真实。由于审计经验的独有性、差异性的存在，审计人员的审计路径也将是不同的，但最终结果是以完成审计目标为根本出发点。

　　四、追踪资金流向审计法

　　按照资金的流程实施审计是审计人员最常用的审计方法之一，此方法适应于专项资金或单一资金的追踪检查，通过资金流转的各个环节检查是否存在资金流转过程中的“跑、冒、滴、漏”行为，直到资金最终的合法、有效、效率和效果使用。在审计实践中审计人员经常会发现因资金流转过程中的资金“渗漏”或“蒸发”的现象，使专项资金的使用达不到预期目的或专用目的，损害了资金使用者的切身利益。追踪资金流向审计法在审计实践中具有明显的审计效果，资金流转的每一个环节都在审计人员的可控制范围之内，其缺点是耗费时间、精力，也扩大了国家审计成本支出。在具体的审计业务中审计人员往往采取抽样的方式确定样本，完成样本审计的流程过程以期获取舞弊存在的证据，从而决定是否放弃或扩大审计样本。审计路径：确定源头资金总量→确定资金流转环节→审查流转环节资金的安全存在性→计算资金流转的时间性→审查资金流转末端的完整性→测试资金使用的合规合法性。

　　五、走访调查审计法

　　当一个单位的管理层有预谋的从事舞弊活动事件时，单位制定的内部控制制度是不起作用的，审计人员所接触到的记录经济活动行为的载体似乎是合规合法的，此时审计人员已经很难就会计资料所记录的事项作出符合审计目标的专业判断，可审计直觉与审计经验使审计人员觉察到问题远非如此简单，审计人员为了进一步证明自己的直觉判断，选择走访调查的审计方法很可能会得到令审计人员十分惊喜的审计线索或审计证据。走访调查哪些对象、谈话技巧与方式方法、调查的内容以及陪同人员等因素都在影响着真实结果，实践证明，审计人员按照审计目标的需要突击而秘密的进行会有明显的效果，反之，如果审计人员将走访调查事项告知被审计人，走访调查的结果往往令审计人员失望或无功而返。此方法面对基层、社区审计、资金量小点多面广、关系到老百姓切身利益的经济行为事件发生的诸多活动行为审计效果十分突出，在老百姓中影响很大

　　六、分析性复核审计法

　　几乎每一个审计项目都要使用的一种方法，分析性复核顾名思义就是在面对审计客体所提供的各种资料记录的载体上，利用审计人员的专业技术知识与经验，在审计人员收集到的相关联的审计记录的基础上，利用合理的推断、验证、计算以及法律法规的量度，进一步核实其提供的会计记录的真实性、完整性、合法性和一致性，通过审计人员理性的分析与复核作出具有证明力的审计结论，从而揭示出问题存在的真正根源。

　　七、环境因素影响审计法

　　环境因素影响审计法是指审计人员在实施审计作业时要要考虑经济与社会发展的大环境下以及审计客体自身环境的影响，可能导致舞弊事件发生的可能性进行审计判断的一种审计方法，也就是说审计人员要通过对审计客体的外部环境和内部环境因素的作用力，作出符合审计目标和能够收集审计证据的基本线索依据，有针对性地组织和进行审计作业。

　　八、抽样审计与详细审计结合审计法

　　抽样审计是确定审计样本的一种审计方法，是基于审计成本与审计时间的制约而考虑的。从技术手段上看，抽样审计潜伏着巨大的审计风险或是因样本的确定可能导致舞弊不能被揭示的内在存在性;从实现审计的目标来看，抽样审计是在一定成本与时间的基础上能够相对效率的实现审计目标。在审计实践中，审计人员确定审计样本是基于内控制度与重要性水平评估的基础上进行，当对某一样本产生怀疑时，审计人员可能会扩大样本的数量或对某一样本的业务流程进行详细审计。

　　九、实物观察与计量审计法

　　此方法也是审计实践中较为常用的一种审计方法，即通过实物的现场观察与实际计量的手段来核实资产账面记录的真实性、存在性和准确性，通常使用的审计工具是各种类型的度量衡，如卷尺、电子称等计量工具。如对粮食企业、煤炭企业的审计来核实真实的库存和产量，对基本建设项目核实工程量和查看项目的形象工程进度也多用此方法。

　　十、部门行业对比审计法

　　对比分析法也称比较分析法，他是根据一定的标准，对两个或两个以上有联系的事物进行对照考察，比较其异同，进而予以定量定性的分析方法。在国家审计中对比分析法贯穿于审计活动的始终，在审计分析中占有重要地位，是审计分析诸方法中最常用的方法。由于对比分析的方式和方法种类较多，具体应用中往往存在方式选用不当或者方法应用混淆等问题，导致审计情况分析出现误差，降低了审计成果的质量。在对比分析法中常用的方法有百分比、比率、绝对比、相对比、倍数比和比重等，审计人员根据审计的具体情况会作出一种或几种的选择进行比较与求证，以保证审计结果的客观真实性。同时，在正确选用对比分析时，还要考虑选用最适合的对比方式，然后才能运用分析方法实施具体分析，只有选用科学的对比方式、方法进行分析，才能正确把握事物的本质及其规律。常用的方法主要有以下几种：纵向对比、横向对比、计划与实际比、整体与部分比和综合对比。

　　十一、效益评价审计法

　　效益评价审计法是目前审计中的难点，通过审计客体所从事的经济活动行为，利用数学计量或数理统计原理，在内部控制制度相对完善的状态下，有针对的制定出量化的评价标准或体系，科学、合理、细致的计算出经济评价的各项指标，反映经济的节约与效率效益和对社会的贡献程度，主要是考虑资金的经济效益与社会效益。国家审计项目所涉及的领域是广泛的，目前审计的重点虽然还停留在传统的揭错防弊的制度基础审计上，但随着大量项目的建设与实施所暴露出诸多问题，效益评价审计已经开始被审计机关重视，也倍受党委、政府和社会公众所关注，特别是对领导人任期经济责任审计的过程中，效益评价已经成为经济责任审计的重要内容，主要评价的是履行经济责任的能力，因不同行业部门所赋予的经济管理职能不同具体的评价指标存在着巨大的差异性，进行效益评价审计时对于具体的审计项目只能具体问题具体分析。在国家审计项目中一般对效益评价分为两类，一类为国有企业或国有控股企业的效益审计评价，审计评价的核心是在法律法规的制度约束的架构中，企业在保持国有资产的增值保值前提下的企业可持续发展能力，在审计实践中已经量化了可比对的评价指标体系，相对成熟和客观;另一类为履行公共管理部门的审计效益评价，其核心是执行国家政策法规的能力对社会发展所产生的作用力，在审计实践中还没有相对科学、成熟的评价指标，审计还处于摸索阶段，审计的最终成果要靠审计人员的经验和对审计环境、新知识的掌握等因素的影响。

　　十二、PPS确定样本审计法

　　PPS确定样本审计法是目前国际审计界最流行的一种审计方法，其核心是通过一定的审计样本的选定去组织实施审计以期客观的完成审计目标，样本的抽取排除了主观人为的影响力求客观公允，实现审计风险与样本选取数量、审计成本的相对均衡。此方法适用于大型数据库管理或经济业务发生频繁的行业部门，是对抽样审计的进一步规范。因为审计风险的客观存在性与社会公众的可接受性或容忍性之间的矛盾，审计样本的选样决定着审计的最终结果的优劣。特别是在面向数据库的PPS抽样中，PPS抽样只能对数值型字段起作用，对字符型字段无效，其特点是面值越大，抽中的概率越大，小面值的样本也抽取，概率较小。PPS抽样分为一般样本和重点样本，在实际审计中审计人员必须区别对待，以确定“风险水平值”和“误差值”。下面内容需回复才可见,回复后请到本帖第一页查看

　　十三、SQL语句查询审计法

　　当审计客体向审计组提供的审计资料是一张软盘时，审计人员如何开展审计工作已经成为广大审计工作者必须面对的课题。借助SQLSEVER结构化查询语句从事计算机审计已经成为目前广大审计人员必须掌握的基本知识，电子政务的迅速发展和企业的ERP计划的组织实施，传统的以纸制为载体的会计凭证和帐簿将会随着计算机的发展逐步消失，国内部分大型的企业事业单位和跨国公司已经率先摆脱了手工记帐方式，审计客体已经没有了传统纸制载体所反映的会计资料记录，所有的反映经济活动行为记录都以不同数据库的方式存储在数据库中，就是在目前的县一级水平也大多数实现的计算机的数据库管理，只是因为观念的差异性使得手工记帐与电子帐并存运行。我们不可否认会计是审计的基础，会计工具的革命也势必导致审计工具的革命，否则审计将会退出历史舞台。在电子帐的基础上计算机软件工程人员与审计人员通过近年来的审计实践经验的积累开发出很多的审计软件，期望推广审计软件实现审计人员业务素质的飞跃，可任何审计软件的开发几乎都是在SQL语句的基础上的拓展，仅仅解决了审计人员对电子数据帐的人门审计问题。由于审计客体的经济活动行为的数据化存储与管理与传统纸制帐有着巨大的差异性，舞弊的手段与方式也存在着本质的区别，如何面对数据库的审计已经开始对从事传统纸制帐本审计的审计人员进行排斥。审计路径：采集数据→取得数据贝份→获取有用的数据信息→找到所需要的字段→使用SELECT语句设定条件→分析查询结果→揭示问题。

　　具体问题具体分析是审计人员最基本的工作理念，审计方法的使用会随着经济社会的不断发展而发展，就具体一个项目审计来说也往往是多种审计方法综合作用的结果，由于审计人员的专业技能、审计经验、对新知识的获取能力、社会综合知识与日常生活阅历以及道德品质的巨大差异性，这些都会影响到审计人员所采用的审计方法，有创新的审计方法也回随着审计事业的不断发展不断创造，但可以肯定地说审计方法是为了揭示审计客体舞弊而存在和发展的。

民营企业如何突破内部审计困境

本人从事多年的内部审计工作，也在不同企业从事内部审计负责人工作，深感内部审计工作的困惑和困难：

困境之一:老板不重视审计成摆设

部分企业老板不懂内部审计是干什么的，只是为了应付上市的需要和外部监管部门的要求。认为内部审计工作在公司可有可无，使内部审计部门成为公司的摆设。如果不是为了应付外部的需要，恨不得马上撤掉审计部门。不给审计部门配置资源：要人没人，要预算没预算，工作计划被否定。这样的企业往往偏重业务、业务高于一切，不重视管理，不重视后勤服务部门。

虽然审计部门属于老板或审计委员会领导，但由于不重视，使审计部门成了打杂的部门，成了临时工，不能专注职业和岗位职责的工作，而是领导需要你做什么就去做什么。尤其是得罪人和困难的事件都交给审计人员，同时还要审计人员应付外部需要而做些形式上的审计资料。

如何突破此困境，建议：

(1)从监管部门要求，强调内部审计未实质开展的严重性

向公司强调监管部门对内部审计部门的设置和工作开展非常关注，是内部控制的重要组成部门，是上市公司检察时必需检查的项目。必需独立地实质性地开展工作，否则，只是形式上的应付，如果受到监管部门的查处，性质会很严重。一但对外披露，公司价值和形象将受到损失。

(2)从理论上向公司宣讲内部审计的重要性

内部审计不仅是外部监管部门的要求，而且更是内部管理的需要。虽然外部管理机构及上市规范要求建立内部审计部门，但是不是每个企业都明白外部监管机构要求设立内部审计部门的背景及原因，所以很多企业只是为了应付而设立内部审计部门。这需要审计部门从外部监管机构和投资人的角度阐述内部审计的重要性。充分运作的内部审计部门是企业合规的表现。

规范也是企业的价值。内部审计运作的充分与否是企业公司治理是否良好可靠的表现，是投资人考虑的标准之一。无论是投资还是融资，首先考虑的是资金的安全，如果公司内部控制不合规不完善、不执行甚至欺诈，那么谁还相信投资你的资金能收回？更谈不上投资收益了。那么结果可想而知。

对内内部审计部门应宣讲内部审计在风险管理、内部控制中的作用。可以从日常发现的问题、不合理现象和控制失效状况，提示存在的风险和潜在的损失

(3)从教训中，赢得对审计工作的重视

老板不重视审计只是还未意识到审计的重要性，审计人员可以通过行动和工作来改变老板的认识，赢得重视。这需要审计人员拿出实实在在的事实，而不是理论。审计人员应从发现舞弊、查出违规金额、降低多少成本、挽回多少损失等眼睁睁的利益来说话。在不重视内部审计的企业，往往也不重视规范管理，管理存在缺陷或多或少地存在上列现象。这些是老板的心血，也是老板心痛的地方，老板越心痛教训才深刻，审计人员以此来建议公司规范管理提高审计地位。

(4)审计人员以个人职业为由婉拒让公司重视内部审计

被招聘进来的审计人员，如果公司要求审计人员主要从事非审计工作，审计人员可以非本职工作为由拒绝，以公司违反按劳动合同为由要求公司改正；尤其是在上市公司，如公司要求审计人员只是形式上应付外部监管需要，审计人员以如受到外部监管机构查出将影响职业发展和个人声誉为由拒绝。

困境之二:二老板对审计工作有意见审计人员左右为难

现在很多民营企业，家族化比较重，亲朋好友在企业中任职是常事；企业又不止一个股东，老板比较多。

老板很重视内部审计，非常支持审计工作和结果，可是在企业中，老板亲戚或二老板、其他老板、朋友对审计工作不是很支持，甚至抵触，不认可审计意见，不按审计建议改善。而且这些人都是老板关系密切的人，在公司可是万人之上一人之下，如果得罪这些人，不免会日后有小鞋穿和报复。

突破困境建议：

(1)老板不只是口头支持还应书面支持

在民营企业，老板是最具权威和最后决策的人。审计人员要利用老板的权威，谁利用老板的权威谁就有了权威。很重要的一点是获取老板书面的支持，这如同皇上的手谕，这在家族企业和有多个老板的企业中尤为重要：

审计章程有老板签批，明确审计人员的职责定位，能加强公司对内部审计正确和一致的认识；

审计计划有老板签批，避免了被审部门认为被审计是审计部门意愿；

审计通知有老板签批，使被审部门不能不配合、重视审计；

审计报告有老板签批，使审计部门不得不认真考虑审计结果和意见。

(2)老板不只是暗地支持还应该明地支持

许多老板暗地里单独对审计人员说支持审计人员工作，但没有公开支持审计工作。也许只是表面支持，或许是老板还怀疑审计人员工作能力和素质，或出于面子和亲情不便公开支持审计人员工作、让审计人员充当所谓的“坏人”。

那么作为审计人员，就应当善于利用和制造有老板参加的会议。在会议上，对有争议的问题争取老板支持，老板还会就支持进行分析和阐述，因此在公开会议上获取老板支持才是公认的支持，才是有力的支持。审计人员不防在召开重要审计报告会时邀请老板参加，获取老板支持，排除他议，加强审计结果的效果。

(3)传达老板的“意愿”，理解被审的感受

有些时候我们坚持工作原则，对方又不支持、不配合，影响审计工作的开展和审计效果。我们不碍传达老板的意图或制造老板的意图，以老板的意思和权威，借力打力，让被审人员配合和支持审计工作。这需要审计人员很高的沟通技能和管理艺术，比如说：老板很重视这项工作，老板要求审计部门提高工作效率，老板今年表示要规范公司各项工作，老板要我们向你全面详细了解工作情况等等，并表示理解被审单位对审计的看法和被审人的处境，这样被审人员会很容易接受你的态度。而不能说：老板要我来审计你的，老板说你这边工作不规范，领导对你这边工作不满意，有人举报你等。这样被审计部门心里上会存在逃避、反感、抵触、不被信任心里，还会找审计人员的茬，使审计工作难以开展。

善意、尊重、领导重视是敲开被审人员心灵的钥匙。

(4)“哭”能动人，获取理解

你可能看到大街上的乞丐，悲痛的哭声能引起大家的同情。人非草木谁能无情，正是触动了人们的同情心。当然不是说要审计人员用哭来博取被审人员的同情，而是要向对方说明我们审计人员的难处，让被审人员理解，缓减被审人员对审计的消极态度。可以说出审计人员的难处和难度：领导对我们工作要求很严格，我们领导对项目有时间规定，如果我们了解不全面领导会审查我们工作的，如果我们完不成任务我们就会扣绩效，如果审计工作质量有问题老板追查我们吃不了，老板要求按程序进行等等，请求被审人员配合，这样于情于理被审计人员都会理解的，至少不会公开反对和抵制。

(5)以利害关系权衡为被审着想

被审人员不配合审计工作，审计人员应从被审人员的角度来考虑不配合对其的利害关系，让其从感性的不配合中走出来做出理性的配合行为，无论从情感还是为害，从各方面阐述不配合对被审人员的不利之处，让其配合。

本人曾亲身经历过一个例子，当时从学校毕业不久参加工作，当时职位是审计专员，成功的说服了被审人员配合审计。现在想来我还真的有这方面的天赋，呵呵！

公司的某分公司经理李某因销售业绩没达到目标，按公司政策需要撤下，当时公司派财务总监、销售总监、将接任的经理和我一起去审计该分公司并让李某办理交接手术。

销售总监以自己的权威要求李某配合，财务总监是女的，退休后聘请来的，没有吱声，估计是怕得罪人吧。没想到李某情绪很大，觉得自己辛辛苦苦开拓市场，只是几个月销售未达标就要下课了，认为是销售总监对自己有意见，是销售总监报复自己；又看到接任的经理都来了，更是火冒。不配合审计不移交，甚至分公司全部员工联名到总部要求保住李某，审计和移交工作处于停顿状态。

我看这样僵持下去也不是办法，也就以朋友和同事的身份同李某聊了起来，分析不配合工作对他不好，请他认真考虑。我就从以下方面进行劝说：A，你也是老员工了辛辛苦苦把市场打下来，不容易，公司是有目共睹的，老板不会看不见的，老员工更应该服从公司的安排；B，你的父母和老婆都在公司工作，你这样做会对他们影响不好；C，公司有公司的政策，规定不达目标就得下人，这不是哪个人说了算，说下人就下人的，别人达不到目标也要下的；D，你对公司有贡献，老板是知道的，就算下了后，公司可能会另有安排的，你现在这样下去，是把自己后路给堵死了。

第2天李某就逐一带我们去客户那里核对应收账款，顺利地办了交接手述。没想到公司老总打电话给销售总监说：你太爆风骤雨式了，应该温风细雨点。自此以后来，销售总监都对我看法不一样了，以前可是对我要理不理的，不屑一顾。毕竟他是总监我是职员哦。

(6)高格局，才能获取高支持

这不仅需要内部审计负责人有很高的专业能力、管理能力和沟通技能，还要有很强的职业精神、管理理论和格局。

本人每到一个单位做审计负责人，都会首次在公司重要会议上强调：无论是谁，包括老板，如果有不足和不完善的地方，我都会坚守职业道德和原则，都会指出来。哪怕老板现在就把我咔嚓掉。会议在座的中层和高层都感到很惊讶：心想怎么敢在会议上这样说呀，这不是挑战老板，降老板威信吗，吃了豹子胆了？

没想到老板是聪明人，在会上会表明支持审计的做法。试想如果自己都不赞同，还能想其他人支持审计吗？否则他要审计干嘛呀！

以后每次审计报告会提出的审计发现，老板都会首先承认自己管理不善，自己是有责任的。其他被审人员看到老板都承认错误了，自然就不敢争辩了。

(7)由易到难，逐步推进

有些二老板对审计表面积极，内心是不愿意的。根据企业的现状，老板权衡后还不希望现阶段审计进行大动作，怕影响公司稳定和业务发展。那么审计人员在做年度审计工作计划时，可以先考虑二老板分管的非重要部分。这里的非重要部分指二老板主要利益、责任和影响以外的部分。就是发现了问题，对其影响也不是很大。在具体项目审计中，可以先对程序进行审计，指出不足。待时机成熟再进行深入实质的审计。

(8）关注需求，让其参与

在制定年度审计工作计划时，审计人员要征求二老板的意见，关注二老板的需要、关注二老板所关注的。只有二老板参与，又是其审计需要，那么自然就会支持审计工作。

在具体项目审计时，要在审计实施前、实施过程中与二老板沟通，听取其审计需要和关注的地方。

困境之三:中层领导不配合工作效率打折扣

对于审计部门定位比较高的企业，可参照二的建议突破审计困境。

对于审计部门定位和级别比较低的审计人员，很容易受到被审单位中层领导的“伤害”。由于被审部门与审计部位同级甚至高于审计部门，所以不大买审计部门的账，总是以各种理由推脱和应付审计，对于级别低的审计人员更是拒见拒谈。倚老卖老，感觉级别低的审计人员不配与自己沟通，认为低级别审计人员作不了住。甚至还抓审计人员的“把柄”投诉审计人员。

突破困境建议：

(1)退而求其次，从中层的下属入手

如果审计人员比被审部门负责人级别低那么请求被审部门负责人按审计通知要求指定一名下属为审计联系人，与联系人进行沟通交流、获取资料。审计人员获取资料时，自己要主动要求填写借阅手续，以防止被审单位诬陷审计人员弄丢了资料。与被审部门负责人的沟通最好用书面或电子邮件，以表示尊重和慎重，也能留下审计工作证据。防止被审单位以不知道为由推脱不配合审计的责任。

(2)请求上级支援，推动被审负责人

有的被审部门总是以没时间为由拖延和抵制审计工作，这时需要请求审计部门负责人或分管审计的领导支持，让上级同被审部门沟通审计事项。

(3)事前约定，尊重对方

由于审计部门或审计人员级别比较低，有时被审人架子大。这时审计人员进行审计工作时，要事前约定对方，尊重对方的工作时间，态度要谦和，在交流中对其优点进行赞扬和敬重。让其在尊重和满足中改变态度、配合你的工作。

(4)重大发现，变被动为主动

当审计人员在审计中有重大发现时，及时告之上级，甚至老板，争取老总老板的指示。老总老板对重大发现是很重视的，一般会都支持审计深入的。有了重大发现和老总老板的支持，就可以扭转审计的被动书面，变被动为主动。

困境之四:员工的无理取闹，审计人员忍无可忍

在审计工作中，有时会碰到素质比较低的职员或工人。他们有的依仗公司有后台，有的是脾气比较爆，有的是破罐子破摔，有的是吃过酒上火的，他们会强烈抵制审计工作，辱骂审计人员，甚至要殴打审计人员。这使审计人员感到好委屈怒火心中烧。　　

突破困境建议：

(1)保持平静，暂时离开当事人

当事人此时处于非理性状态，审计人员应该保持平静，不与其争辩，切不可对骂，更不能出手打人。保持平静是沟通的平台也是审计人员应有的素质和专业化的表现。争辩只能使冲突升级，审计人员出于安全考虑应暂时离开当事人现场。

所以审计人员很重要的心理特质就是忍.中国汉字很形象“刀在心上都能承担”，在此我们真该赞叹中国几千年的文化和古人总结的处世之道-忍。

(2)报告上级，待处理而定

在此情况下，不是审计人员所能控制的。审计人员可以将被审人员的态度和行为报告上级，由公司对被审人员进行处理。如果公司不处理，那么被审人员态度可能会更嚣张，建议此时审计工作应该暂缓进行。评估处理决定不影响审计工作和人员安全后再进行后续的审计工作。

企业是否要组建自己的内部审计队伍

一、内审与外审的区别

如果你曾经接触过审计，那么可能有概念，目前审计工作大致可以划分为三类：

内部审计：在企业里面做审计的。主要做财务审计、运营审计、舞弊审计。

政府审计：在政府机关里面做审计的。主要做经济效益审计。

事务所审计：在会计事务所做审计。主要做财报审计。

国内的内部控制开始强制推广，内部审计这个职业在国内越来越受关注，工资待遇也与职业风险一样持平了。许多人从会计师事务所转入企业内审，也把外审的理念带入了内审之中，在企业中多受到诟病。

实际上，外审的基础就是法律为支撑，有法定的审计目标，外审人的重点工作就是防止出现审计风险，采用抽样建底稿，来规避风险。目的就是出具报告而无风险，出报告就能赚钱。而外审赚钱是基于法律规定企业必须进行审计。

内审的职能和外审有极大的区别，内审就是要找到风险，发现问题，解决问题，出具报告只是发现问题，解决问题，进行处理的书面记录和上报审批方式。内审使用底稿、抽样都是为发现问题，找到问题的手段之一，而不是规避责任的手段。

二、内审究竟是什么

内审就是内部的监督、控制、防查打一体的监督部门，在企业中负责企业中，以企业利益为核心价值观，进行反舞弊、反商业贿赂、反泄露商业秘密等为主要工作内容，享有对于内部人员（尤其是高管）的严重违规违纪、严重渎职、损害公司利益谋利进行调查、处罚的权利、基于合同的约定，对于提供商品及服务的外部人员及供应商进行审计处罚的人员及部门。

先让我们来看一下，与这个职业相关的内容：内审的部门名称在不同的企业，赋予内审的职责是不经相同的，所以部门名称这一块也五花八门：

台资企业：稽核室（小公司）、稽核部（大公司）

欧美企业：审计部、合规部、内控部、合规法务部

民营企业：审计部、审计监察部、审计法务部、

国有企业：审计监察部、合规部、合约部、纪委*

事业单位：审计部

证券公司：稽核部

只有上述这些部门才是内审部门，财务部的稽核人员、连锁企业运营部里面的督导，这些都不是内审。

生产制造ISO内审只是内审的一部分，目前ISO内审已经做烂了，所谓的合规，已经变成了形式主义。一般意义上ISO内审归属于企业内审。因为企业内审包含运营、财务，ISO只有运营。

纪委属于对党内人员的行为的检查，这种工作职责已经超过内审的职责，可以定义为中国特色的组织机构。

三、内审在现阶段中国企业发展中的重要作用

当今的中国经济处于高速增长，如同四季中的“夏”，夏天树木都长得快，害虫也多，那么换位到中国的企业，同样经历着企业高速发展，内部“害人”多多，内外部的环境都为“害人”的生存提供了良好的条件。这是内审存在的价值。尤其是连锁企业更是突出。

许多人员认为制度不健全造成了中国式企业的现状，所以将内审定位于制度的健全和控制。这种理论和现实企业的需求有极大的差异。许多西方外企来到中国，管理经验和制度不可谓不先进，为什么还是会有大量的内部舞弊发生？实际上，这和中国社会所处的阶段有关。制度无法从根本上制约职业人的本性，现实的环境诱惑多多，所谓林子大了，什么都有。

例1：本人所在的企业曾经收购过一个老式的国有商业企业，这个国企在当地非常有名，有近四十年的历史，也算当地硕果仅存的一个商业国企，无制度、无内控。黄金柜台自营金饰，库存几百公斤的黄金，也是无制度，员工之间靠长时间的信任，无交接班制度，从未有内盗事件发生。

例2：1996年，一上海老牌商企在本地开了一个百货商场。当年我在傍边的麦当劳打工，在打餐吃饭时，隔窗看到几百员工一字长龙排队在被搜身，听说当天开业丢了几十万的黄金。后来也没有找到，不了了之。

基于上述和现实，我个人观点，中国内审在现实的工作中还将担负一个沉重的历史使命，就是企业内部的反腐。

例3：2005年，本人加入内审行业，当时有人用：“飞蛾扑火，螳螂捕蝉”来形容内审人员的不易和艰辛。实际上，到了今天，内审面临的局面还是如此。现在，越来越多的企业在增设这个部门，对于企业的老板来讲，追求的是什么？2011年，我的一位老领导入职某企业，为高层做廉政培训，讲了许多案例，培训结束后，那个老板激动的握着他的手，当着在座所有高管讲：“今天，我总算找到了一柄悬在你们头上的利剑”。

思考：

有人说外资企业的内部审计人员是“管理者的摇篮“，言下之意是审计部门的重要地位、对人员素质的要求高。相比之下，中国企业内部审计部门的独立性和人员素质就很难说了。

但现代企业法人治理机制、上市公司和大中型国有企业内控体系评价都对内部审计工作提出了较高的专业要求，企业是否一定要组建一支内部审计队伍呢？

内部审计需要做好动态平衡

内部审计是一门技术，也是一门艺术，这和管理相似。无论技术也还，艺术也好，内部审计工作不仅是去发现问题，也是要去做好平衡。内部审计师不仅是风险管理师，不仅是内部控制专家，还应该是平衡大师。不去处理好平衡关系，内部审计不仅引发不必要地冲突，而且还会在工作中遇到各种障碍。如果内部审计师一味揪着某个问题不放，就问题说问题，仅仅把审计发现作为衡量工作好坏的标准，不考虑平衡问题，那么，管理层最先考虑抛弃的就是内部审计团队。如果把内部审计比作汽车中的刹车装置，那么对于高速行驶的汽车来说，一个急刹车，就有可能造成翻车的危险。做好了平衡，内部审计工作不仅能最大限度地挖掘到真正的问题，还能促进组织健康稳健地发展。

内部审计工作要做好平衡。平衡的支点是组织的战略。这个支点不是放在天平的正中间，因为天平的两段计量的单位不同，但也有统一的衡量原则，那就是是否满足组织战略的要求，是否满足管理的需求。还有一点需要注意，平衡的支点不是位置长期不变的，而是可能有时会被调整的。

下面，从几个方面谈一谈内部审计如何做好动态平衡。

一、风险与收益的平衡

内部审计要考虑风险与收益的平衡，这是从内部审计的职能来说的。内部审计基本的职能是识别、分析、评价组织经营管理中的风险，接下来的职能是促进组织风险管控能力的提升，而最高层次的职能是增加组织价值。风险是经济事项的不确定性，不能孤立地评判风险的好坏。风险越高，组织的收益也可能越高。内部审计不是一定要去降低组织的风险，而是要提升组织控制风险的能力，对风险作出审计的评价。

二、整体与局部的平衡

内部审计要做好组织整体与局部的平衡，这是从内部审计的组织地位来说的。内部审计讲求客观、独立。尤其是独立性，尽管在组织内部是相对独立性，但内部审计的组织地位要求这项工作必须站在组织的整体利益角度。但组织整体利益和局部利益始终都会有冲突的。内部审计不能作为整体利益与局部利益冲突的导火索，既要维护组织整体利益，又不能过分危及局部利益。局部利益受损严重，反过来也可能会伤害到整体利益的。

三、控制与效率的平衡

内控测试和评价是内部审计的重要手段。内部审计师们应该明白，控制是有成本的，不必要的控制措施不仅增加了管理成本，还降低了运行效率。内部审计师对被审计单位的内部控制进行评价时，不仅要看到哪些地方存在控制缺失，还看到哪些地方存在过度控制。内部审计师所提的增加控制的审计建议也要考虑是否因为降低效率而带来不能被接受的经济损失。内部审计师不仅要对控制负责，还要对效率负责。

四、合规与创新的平衡

合规性审计是内部审计的一项重要工作内容。合规性审计是指通过审计发现被审计单位在经营管理中是否存在违反国家法律法规、行业规章制度、组织自身制定的办法、标准等。互联网时代，企业的经营模式、产品模式等不断地发生变化。而法律法规、规章制度、管理办法等的更新速度在短时间内不一定能跟上市场的变化、业务流程的变化。一些业务操作的合规性，无法从法律法规、规章制度上找到依据。内部审计不能因为某些创新业务不能找到相关的依据，而作出不合规的评价。

五、静态与动态的平衡

内部审计要用发展的眼光去看待所要审计的经济事项。也许对于同一个经济事项，五年前的审计评价和现在的审计评价会有很大的差别。同样的审计发现，对问题定性的审计依据可能发生变化。同样的审计发现，该问题对组织产生的影响也可能不同。外部环境在发生变化，组织内部也会发生变化，如果内部审计还用同样的眼光得出同样的结论，那么就不符合经济的发展规律。管理是动态的，内部审计也应该是动态。内部审计也应该随着组织业务的发展变化，不断改进审计方法、审计流程，最重要的是改变审计理念和思路。

六、复杂与简单的平衡

随着信息化时代的到来，计算机技术和统计技术以及数学模型应用到内部审计当中。内部审计也面对着越来越多的业务数据、财务数据要进行处理。内部审计所要处理的数据复杂性和应用工具的复杂性也越来越高。内部审计师的工作是要从纷繁复杂的数据和表面现象中找出让人一目了然的规律，揭示出问题很真相。内部审计师一方面要掌握进行复杂数据分析的能力，另一方面也要培养职业敏感性，从数据以外的信息快速地获取审计线索。简单的事情要深入挖掘，获取足够的信息进行分析。复杂的事情要剥离干扰因素，找到最基础的本质。

从管理会计到管理审计浅谈

2016年6月22日，财政部下发了《管理会计基本指引》。管理会计的相关书籍，从上个世纪80年代初已经开始在中国陆续出版。管理会计经过在中国企业里几十年的发展，已经逐渐成为企业的重要管理手段之一。作为一名内部审计人员，笔者从管理会计想到了管理审计。也许有一天，中国内部审计协会也会下发《管理审计基本指引》。管理审计的范围很广，凡是涉及管理的内容，都可以进行审计。不少内部审计人员反映，企业的领导让他们开展管理审计，但他们不知道从何下手。确实，管理审计是一个很大的筐，什么都可以往里面装。

现在，我们借助《管理会计基本指引》也来简单谈一谈管理审计。《管理会计基本指引》主要谈了五大方面：原则、应用环境、管理会计活动、工具方法、信息与报告。我们也从这五个方面大致勾画一下管理审计的框架。

一、管理审计的原则

《管理会计基本指引》讲，管理会计要遵循：战略导向原则、融合性原则、适应性原则、成本效益原则。其中，融合性原则是指管理会计要把财务和业务进行有机融合，也业务流程为基础，嵌入到组织的相关领域、层次、缓解。这四大原则中，战略导向原则、适应性原则、成本效益原则，这三个原则也适用于管理审计。不过，管理审计至少还要加入一个原则，就是风险导向原则，而且这个原则应该排在第一位。融合性原则对管理审计不是很适用，因为内部审计还是要保持相对的独立性。融合性原则可以改成业务导向原则，这样对内部审计更适用。

二、应用环境

《管理会计基本指引》所说的管理会计应用环境包括内部和外部环境：内部环境主要包括与实施管理会计相关的价值创造模式、组织机构、管理模式、资源保障等；外部环境只要包括国内外经济、市场、行业等因素。对于管理审计来说，应用环境除了和管理会计相似以外，还有组织的治理环境、文化环境等等。另外，进行管理审计，要避免闭门造车，需要多去关注和了解一下外部环境，需要掌握一些行业数据。

三、管理审计活动

《管理会计基本指引》第十三条：“管理会计活动是单位利用管理会计信息，运用管理会计工具方法，在规划、决策、控制、评价等方面服务于单位管理需要的相关活动。”借用管理会计活动的定义，我们也来定义下管理审计活动的定义：管理审计是审计部门利用组织相关管理信息，运用管理审计工具方法，对组织的规划、决策、控制、考核等管理环节给予评价。

《管理会计基本指引》第十六条：“单位应用管理会计，应设定定量定性标准，强化分析、沟通、协调、反馈等控制机制，支持和引导单位持续高质高效地实施单位战略规划。”开展管理会计，需要建立一套评价体系。开展管理审计，也需要建立一套客观、全面、公认的评价体系。

四、管理审计工具方法

管理会计工具方法主要应用于以下领域：战略管理、预算管理、成本管理、营运管理、投融资管理、绩效管理、风险管理等。在这些领域可以运用但不限于以下工具方法。

战略管理：战略地图、价值链管理等；

预算管理：全面预算管理、滚动预算管理、作业预算管理、零基预算管理、弹性预算管理等；

成本管理：目标成本管理、标准成本管理、变动成本管理、作业成本管理、生命周期成本管理等；

营运管理：本量利分析、敏感性分析、边际分析、标杆管理等；

投融资管理：贴现现金流法、项目管理、资本成本分析等；

绩效管理：关键指标法、经济增加值、平衡计分卡等；

风险管理：单位风险管理框架、风险矩阵模型等。

《管理会计基本指引》列出的战略管理、预算管理、成本管理、营运管理、投融资管理、绩效管理、风险管理这七大领域，也是管理审计可以涉及的领域。对这些领域的管理审计，该用什么工具方法呢？是否可以从管理会计的工具方法里借鉴一下呢？当然是可以的。管理审计可以用管理会计的一些工具方法进行定性或定量评价。不过，请注意，管理会计运用那些工具方法是为了得到可供决策参考的管理数据和信息，或者做出一些管理判断。而管理审计还有一个作用，就是对管理会计实施的过程和结果进行评价。也就是说，管理会计的数据是否有效，管理会计所用的方法是否恰当，管理会计的假设是否合理，等等，也需要管理审计进行评价。

五、信息与报告

实施管理会计会产生一系列财务信息和非财务信息。这些信息经过汇总、分析、加工，形成管理会计报告。管理会计报告为各级管理者提供参考依据。实施管理审计，也会产生审计信息，也会形成管理审计报告。管理审计信息和报告一般是向高层管理者提供，因此，管理审计报告一定要站在组织整体利益的角度来写，而不能仅站在个别职能部门的角度来看待个别现象，不能孤立看待问题，要联系有关联的主要方面。

六、管理会计和管理审计

管理会计也好，管理审计也罢，都是为了促进组织战略目标的实现，都是为了组织创造更多的价值。两者都是革命同志，都是革命战士。只是管理审计有点像是纠察军纪的宪兵，定期或不定期抽查部队里的战士是否遵守军队纪律、是否按规范进行操作，但最终目的也是为了提升战斗力，为了打胜仗。

七、结束语

从管理会计扯到管理审计，是想让管理审计从管理会计那里吸取一些营养。毕竟，管理会计比管理审计早发展很多年了，已经形成完整、成熟的理论体系。而管理审计，尽管也有很多学术文章，但无论从理论上，还是实践中，都需要完善与改进。内部审计也是一种管理实践，还是在实践中不断总结和理论归纳吧。

浅谈我国内部审计的发展现状、趋势

一、我国内部审计的现状

内部审计的性质认定比较模糊

近代以来，随着股份制这种集中和积聚资本的有效形式被广泛采用，跨国公司的不断崛起，不仅使管理层次的分解比以前更加迅速，而且使得企业之间的竞争日趋激烈。许多企业为了开拓和占领市场，增强竞争实力，提高经济效益，都要求建立有效的内部审计，促进企业实现经营目标和加强经营管理。

然而，我国现代内部审计的产生却是一个行政命令的产物，片面强调外向性服务及作为国家审计基础而存在的内部审计模式。这种审计模式实际上导致了人们对内部审计在性质认定上的模糊，从而不利于甚至阻碍着内部审计理论与实务的发展。至今在有些企业内部审计仍难以融入其整体经营管理之中，其结果导致内部审计工作很难正常开展，更谈不上履行其监督评价职能及开展保证咨询活动，因而不能充分发挥其应有的内向性服务的作用。

内部审计工作的范围过于狭窄

内部审计是一种独立、客观的保证和咨询活动，其目的在于为组织增加价值并提高组织的运作效率，即内部审计有两种职能，即“监督职能”和“服务职能”。然而，由于我国内部审计设立的特殊背景，内部审计工作的重心便局限于财务收支的真实性和合规性审计。长期以来内部审计突出了“监督”职能，忽视了“服务”职能，内部审计不关注企业的经济效益和长远发展。

内部审计的作用难以有效发挥

内部审计成立二十多年来，投入大量精力搞的财务收支审计未能解决会计信息失真的问题，而且花样翻新。究其原因，有会计人员知识水平、业务素质的因素，有企业因小团体利益漠视法律、法规、规章、制度的因素，也有监督不力、查处不严的因素。

从监督的角度看，一是由于内审人员独立性、权威性不够，碍于情面，特别是一些审计人员还处于被领导的地位，因此，查处问题不深不透，只看表象，点到为止，不去深究。二是一些单位存在家丑不可外扬的观念，总觉得出现问题不是光彩的事，审计信息不公开，碍于情面不愿处罚，起不到查一儆百的作用，相反一定程度上还助长了违纪违规行为，审计的威慑作用没有有效发挥。经济责任审计作为选拔任用干部的依据以及对干部的监督作用不能有效发挥，这样不但挫伤了审计人员的积极性，同时在职工群众中也有了消极影响，认为审计是走过场。长此以往，审计的无“为”既影响了审计的地位，不利于审计的发展，同时对在职干部也形不成有效约束，不利于企业的健康发展。

二、我国内部审计发展的趋势

新形势下我国内部审计的发展应具体把握好以下几个发展趋势：

内部审计的主要职能从查错防弊向为内部管理服务方面转变

目前，我国内部审计人员往往将大部分精力投入到财务数据的真实性、合法性的查证及生产经营的监督上，审计的主要职能就是查措防弊而不是对企业管理作出分析、评价和提出管理建议，审计的对象主要是会计报表、账本、凭证及相关资料，其主要工作都集中在财务领域而未深入到管理和经营领域。例如，对审计项目立项时，往往按财务收支审计、离任经济责任审计、经济效益审计等常规项目立项，几乎没有专门为测试和评价内部控制制度进行立项，只是在查账过程中去发现一些内控存在的问题，因此，对企业总体的内部控制制度不能进行系统和权威的评价，也就无法发现和客观评价企业的潜在风险，进而无法对管理当局提是实质性和预防性的管理意见。

随着现代企业制度的建立，外部制约机制的加强，内部管理水平的提高，会计电算化的普及，账务表面的错弊会越来越少，内审的职能也必需从传统的“查错防弊”转向为内部管理服务，内部审计的重点也应从内部检查和监督向内部分析和评价方面转变。内审也不可能只局限于财务领域，它将扩展到企业经营和管理的各个领域。

内部审计机构的设置和定位应从平行于各职能部门的单一机构向更高层次、更完善的结构转变

随着企业制度的规范，公司治理结构的建立，规模较大的企业集团组织机构都将按照现代企业制度设立，即应在股东大会、董事会和总经理之下分别设立监事会、审计委员会及审计部，三者之间由上而下存在业务指导关系，审计部的设置应高于其他各职能部门，在业务上向审计委员会负责并向其报告工作，在行政上向总经理负责并向其报告工作。对于规模较小、不设审计委员会的企业，审计部应对董事会负责，并在业务上接受监事会的指导。这种双重负责的组织形式有利于内审作用的充分发挥。

内审队伍的构成应从单纯的财务人员向具有综合知识和能力的多元化高素质人才的组织结构发展

随着内部审计由财务领域向经营和管理领域扩展，审计机构在人员构成上也应该是多元化的，不仅要有懂财务及审计的人才，还应配备精通企业各项相关业务的专门人才，选择有丰富经验和较高业务水平的人员加入内审部门，使内审机构在现代企业制度下发挥更大的作用。

内审从事后审计逐步向事前及事中审计转变

目前我们的内部审计都是事后审计，主要起监督作用。随着管理水平的提高，内审的作用将不仅限于事后监督，更多的是事前预防与事中控制，它将对企业内部控制进行全过程、全方位的监督和评价。企业的采购计划、生产计划、销售计划、资金计划、投资计划及费用预算等均应做到事前审核、事中控制。经验丰富的内审人员，应能及时发现各个环节存在的问题，把企业的风险降到最低程度。

我国的内部审计除开展传统的内部财务收支的审计外，还从健全管理、防止经济损失等方面开拓了许多新的审计领域，如对管理制度、经济合同、经济目标的审计等，并在此基础上，建立起以提高企业效益为目的的经营审计，并逐渐成为内部审计的重点，从而推动内部审计工作的全面开展。实践证明，内部审计已经成为我国审计体系的重要组成部分，并且正在成为企事业单位自我发展、自我约束、自我完善的重要机制，为加强内部监督、提高企业管理水平、遵守国家财经法纪、促进廉政建设、增强企业竞争力发挥重要的作用。

浅论现代企业的内部审计

[论文摘要]内部审计是企业内部控制系统中一个重要的组成部分,它通过对企业内部经营活动的监督与评价,帮助企业堵塞漏洞,增收节支,加强管理,提高经济效益。

　　一、在企业管理中常见的风险因素及引发的问题

　　(一)企业存在的风险因素及表现形式。发生于未来并可能为企业带来损失的不确定因素,常被称之为企业的风险。现代企业风险因素有外部、内部风险之分,其中每种风险又各有相应的表现形式。外部风险指的是外部环境对企业目标产生影响的不确定性,如国家政策及法律法规的变化、行业竞争、科技快速发展、资源及市场变化、经济环境变化、意外损失、自然灾害等。内部风险指的是内部环境对企业目标产生影响的不确定性,如组织经营活动的特点、组织治理结构的缺陷、组织信息系统的故障、组织资产结构的性质及资产管理的局限性、组织缺乏保密意识、泄密事件时有发生、组织人员的道德品质和业务素质未能达到要求等。

　　(二)企业管理中常见的风险问题。目前,我国企业在风险管理中,常常面临诸多困难局面,常表现为:企业应对风险能力极低,管理层不能正确识别和评估风险,管理层不能积极、主动、系统地进行风险管理工作,甚至不能进行风险预警,企业目标在企业迅速扩张过程中严重偏移,企业内部控制失效等。之所以产生上述困境,企业主要存在七大方面的问题:缺乏包括决策层、管理层、执行层在内的完整的风险管理组织;缺乏必备的风险意识;缺乏正常的业务流程;缺乏规范的法人治理结构;缺乏业务操作规程;缺乏对企业内控制度执行情况的检查监督。

　　二、现代企业内部审计的主要职能

　　从传统的差错防弊的财务审计转向管理审计、经营审计、绩效审计、咨询业务方向,在这一转变过程中,内部审计必须从以下四个职能方面着手。

　　1.动态监督:在审计内容上,以效益审计、责任审计、内控审计制度为主;在审计重点上,尤为突出对经营管理状态实时动态监督;在审计方法上,实行审计与调研相结合,由事后监督向事前、事中控制转变,并加强综合审计。

　　2.管理控制:在企业集团规模扩大、经营领域延伸的状态下,内部审计在如下几方面的重要作用越来越清晰地凸现出来,包括评价企业计划、预决算方案、投资可行性,评价生产组织内控制度的有效性,解释企业经营中的弊端等。

　　3.决策服务:从传统角度讲,内部审计须及时、准确地向企业管理层报告关于差错防弊、资产保护等方面的信息,当前,它还应针对管理和控制的薄弱环节,切实提出建设性的改进意见和建议,从而协助管理人员更加有效的管理和控制企业的各项活动,进一步合理使用资源,以便最大程度上提高企业内部经济效益。

　　4.咨询顾问:这是企业内部审计职能所延伸出的亮点之处。在企业内部,一名审计师虽然不承担管理责任,但应该通过提供建议、培训等具体可行的方式,为企业增值、改善企业的风险管理和控制过程等而努力。

　　三、现代企业内部审计的主要内容和重要作用

　　(一)现代企业内部审计的常见内容

　　1.以财务审计为基础。开展财务审计,能反映企业各项资产、负债和损益核算的真实情况,它包括审查会计资料的正确性、真实性和完善性,审查财务收支的合法性及遵守财经法规情况,审查会计组织的健全度和会计制度得以贯彻执行的情况。

　　2.以经济效益审计为重点。从内容上而言,经济效益审计须对财务收支、影响企业经济效益的各种因素进行审计。它应以降低成本为中心,审查企业投入产出的整个经济活动是否具备经济性、效率性;审计企业产供销计划、人财物管理、经济决策及内控制度等是否科学、合理、健全、有效;对各项目审计之后即是综合分析,针对薄弱环节和潜在漏洞,提出建设性意见。从企业实际情况出发,针对企业生产经营管理过程和各环节进行经济效益审计,不断拓宽效益审计的领域,以找到更多风险问题,找出改进的具体措施,从根本上促使企业增收节支、开源节流、挖掘内部潜力、降低成本费用、提高经济效益。

　　 3.以内部控制制度审计为核心。内部管理审计必须审查单位内部控制度是否健全、运功转是否正常、自我调节能力是否具备或良好。如果只审计企业财务数据,却对企业内部控制制度不给予系统性评价,在此情况下,是绝对无法发现并客观评价企业内部潜在风险的,实质性和预防性的管理意见和建议就更加不可能被提出。

　　4.开展专项审计调查与各项咨询业务。通过专项审计调查,企业集团领导可为经营决策找到政策上和经济上的论证,进而在对重大经营业务、项目投资等方面实施风险评估,以防止决策失误、避免经济损失。并在面临反映经济活动中具有普遍性、倾向性的问题时,提出有针对性、可操作性的改进建议和意见,甚至客观评价企业各项决策实施后取得的经营成果,最终促使企业集团领导快速了解改革措施的力度,及决策行为的完善程度、对公司资源的利用程度。开展内部控制培训业务,是促使企业中各级管理人员了解各个业务职能领域的控制目标和控制程序的最好办法。

　　(二)审计在企业内部风险管理中的重要作用

　　1.识别风险。定期研究风险,搜集整理未来可能发生的风险,且形成风险列表,此为识别风险须面临的实质问题。从企业内部控制制度,到信息管理、采购、生产、销售、财务、人力资源管理等各个领域和环节,均存在各种各样的管理漏洞。在企业实际管理中,常见风险有信息量不足或虚假而导致决策错误;自动付款系统设计并不完美,不能识别虚假供应商;信息系统故障;客户投诉几率增高,企业信誉受损;大宗采购业务未按程序招标,签订合同、审批付款、验收保管时未能做到职责分离等。

　　2.评估风险。在经营管理过程中,对企业可能遇到的各种风险均应进行确认、分析。评估风险时,常采用定量或定性的方法,既要分析判断风险发生的可能性,又要分析风险对实现企业目标产生影响的严重程度。

　　四、结语

　　在现代企业制度下,内部审计的职能除了要包含传统意义上的财务审计、合规性审计、运营审计,同时还应涉及合同审计、第三方审计、绩效审计、舞弊审计、安全审计、隐私审计、信息技术审计、质量审计、尽职调查、咨询服务、风险控制评估等。

　　21世纪初,美国世通、安然等一批大的上市公司的会计丑闻事件,其引发的诚信危机令全球震撼。以此为警惕,伴随企业规模不断扩大,经营领域日渐延伸,管理幅度与程序也日益增加,避免信息传递和管理制度的滞后和某方面的缺陷,防范经营和投资风险,降低企业成本等一系列问题,均对企业内部审计工作提出新的要求,即将其工作重点逐渐转移到经营管理审计和经济效益审计及咨询服务方面,以此保障企业在市场竞争中保持有利地位。

审计方案，没那么简单！

按照《第2101号内部审计具体准则—审计计划》，审计方案的内容要包括被审计单位和项目的名称、审计目标和范围、审计内容和重点、审计程序和方法、审计组成员的组成及分工、审计起止日期、对专家和外部审计工作结果的利用、其他有关内容等。

在实际编制方案时，基本也就是这些内容，不会有什么特别的花样。

说说审计方案的名字，实践中，有的叫工作方案，有的叫具体方案，还有叫项目计划。相对而言，叫《XX项目审计实施方案》可能更加合适，因为编制审计方案的主要目的，是指导、规范审计实施过程，确保审计目标实现。

审计方案的形式也是多种多样，其中，使用表格式方案的居多，把审计事项、检查重点、审计方法、检查时间、检查结果等相关内容列入表格，其优点是简明扼要，条目、内容清晰，非常直观、整洁，但缺点是无法充分体现审计思路，凸显审计重点，工作内容的层次感不强，对提升审计结果综合性的指导价值不大。

还有就是文本表述型的方案，优点是整体性、综合性较高，对审计思路和切入点的阐述可以很充分，最大程度的展现审计目标，缺点是不直观，容易产生表述啰嗦、详略不当的问题。

理想的审计实施方案，应当结合各种工具的优点，根据审计内容的特点，灵活利用表格、图形、文字等，做到内容全面，重点突出，详略得当，直观易懂。

如果把审计项目比喻成一个建筑工程，那么审计实施方案就是现场施工图，从这个意义上讲，审计实施方案直接决定了审计报告的质量。

编制一份好的审计实施方案，绝非易事，可以考虑从以下几个方面重点把握：

一是收集足够丰富的基础资料。

按照《第2101号内部审计具体准则—审计计划》的说法，编制审计方案的依据包括：业务活动概况；内部控制、风险管理体系的设计及运行情况；财务、会计资料；重要的合同、协议及会议记录；上次审计结论、建议及后续审计情况；上次外部审计的审计意见；其他与项目审计方案有关的重要情况。

这个资料范围比较笼统，具体到审计项目中，要有针对性的围绕审计目的和对象收集资料。

需要注意的是，在编制方案阶段要收集的是基础资料，即通过这些资料可以弄清审计对象的基本情况，要注重资料的宏观性、系统性和全面性，切忌陷入到收集具体事项的审计证据中去，导致只见树木不见森林，从而降低审计方案的指导价值。

二是将审计目的和审计内容有机融合。

审计目的要体现在审计方案的始终，核心是要融入审计内容之中，给审计人员以明确的指向。要把收集到的资料研究分析之后，结合审计重点，运用职业判断和审计经验，形成审计方案的内容，最终实现审计目的。

例如，要对销售业务中可能存在的利益输送等舞弊行为进行审计，首先要拿到全部销售合同数据，再从合同金额、价格、交易对手、签订日期、标的物、付款方式等多个维度进行分析，设定条件进行筛选。

可以把具有合同金额高于重要性水平、交易价格偏离正常水平、交易对手在行业内实力不强、付款方式于对方有利等异常特征的合同全部筛选出来，再根据其他维度分析，同时考虑审计资源，确定需要重点关注的合同，做成重点审计合同明细表放入方案中。

三是要突出重点，给出方法。

审计方案要内容全面，但是全面不等于面面俱到，务必突出重点，对于非重点内容，完全可以一笔带过。对于重点内容要进一步细化，详细说明在某个审计事项中，需要从哪些方面去检查，具体检查什么资料，要检查的资料从哪里收集，重点要检查资料中的哪些关键点等等。

对于可能存在问题的环节，需要运用什么方法，与哪些数据进行比对，依据哪些标准进行核实等等，要尽可能的细化，有很高的操作性。

把审计方案的重点内容不断进行细化，一方面能够提高在审计实施过程中的指导性，同时，项目负责人可以在后期复核工作底稿时，对照方案查缺补漏，防止审计工作不深入，走过场。

四是合理安排任务和时间节点。

对于拖延症晚期的同学来说，最希望审计项目的结束时间没有限制，but，这是不可能的，毕竟，审计也要讲究效率和成本。

在审计实施中，最常见的困扰可能就是时间到了，活没有干完，所以合理安排时间节点并严格执行，是保证审计质量和成果的关键。

经常出现的情况是，方案中的时间点写的很明确，好像也很合理很科学，but，就是到了点却交不了工，项目开始比较轻松，越往后越紧张，最后实在不行，只能草草收场。

实际上，这就是一个工作节奏把握的问题，比较理想的做法，在次序安排上，把重点内容和困难事项往前提，如果有重大发现，可以适当延迟，在时间安排上，要倒排时间，倒推任务节点，而且一定要留有余量。

五是分工和责任明确。

这个就不多说了，属于老生常谈，责任要到人，分工要合理，充分考虑每个审计人员的优势和特点，当然，如果出于培养队伍的考虑，也可以进行针对性的搭配。

最后再说一点，什么样的审计方案才算是优秀的方案？

个人比较极端的观点，把编制的审计方案给任何一个具有正常认知水平，但毫无内审工作经验的人，如果对方可以看懂并能运用其完成基本的审计任务，就是一份高质量的方案。

内审质量控制10大技巧

管理就是监督与控制，不论在集团公司的管理上，还是在内部审计管理部门的日常工作中，都必然要对常规工作进行控制与监督管理。在实施内部审计业务时，对审计业务质量进行控制，是完成审计目标、防范和控制审计风险的有效途径，也是提高审计工作水平和效率的重要保证。因此，有必要对审计实施过程进行全程的监督与管理，在控制好每一个审计项目质量的过程中，应采用一定的方法与技巧，重点掌控审计过程的关键点，以下是掌握审计重点的十点技巧：

1、审计负责人要做好表率作用。这是各项关键点的前提条件，古人云：己身不正，虽令不行，项目负责人特别在掌握时间进度、监督组员的工作进程、监督与协调等方面，要树立起严慎、进取、积极的态度，处处严于律已，做好表率作用，才能更好地领导组员做好审计项目工作。

2、审计方案要详尽。对于审计方案中的审计程序一定要详细，考虑周全，每个审计程序必须与对应的目标的相符，且具有操作性，便于审计人员在操作时能快速查找相关的资料，这是做好审计项目管理的先决要求。

3、审计工作要量化。在每个审计项目进点前，各组员都要列出工作内容清单或表格，包括抽查核对的数量、询问了解的相关人员，及主要内容等，做好进点前的充分准备，这也是考核工作的内容，同时是方便项目负责人对审计内容及进度审核及监督。

4、审计过程要检查。此点为全程审计项目监控中的重点，审计实施是否到位是检验一个审计项目审计质量的重要标尺。在现场实施审计时，主要检查是否按审计程序进行了必要程序，如盘点、核对等；是否从被审单位总体上分析，收集信息是否齐全；取证是否充分与严谨，是否齐全、是否签字盖章完备。特别是对确定为问题的审计证据更要如此，审计认定的事实在审计证据上一定要表述清楚，该复印的证据一定要复印，而且所有审计证据都必须要求被审计单位签字盖章，防止在审计报告征求意见时，与被审单位有意见分歧。

5、事件描述要全面。对于发现事项的描述，一定要明了清楚。特别对于确定为不合规的事件，审计报告中用来证明审计定性的事实描述一定要清楚，时间、背景、经过等来龙去脉一定要交代清楚，该说的话一定要说到位。要紧紧围绕定性的标题展开叙述，用清楚的事实来佐证定性。只有这样，被审计单位才能认可审计报告，对被审计单位的处理处罚才能实事求是、客观公证。

6、引用依据要精准。审计定性关。对审计报告中反映的问题，定性一定要准确。其6一条重要原则就是要严格按法律、法规来定性，所引用的法律、法规必须起到证明定性的作用。在审计中发现的问题，经过分析后确定问题的性质，对于违反有关的法律法规、公司制度等，一定在标出引用的依据，并精准到章节及条款，以增加报告的说服力及严肃性。常用的相关的法规法律，如会计法、合同法、公司法等，如我博客上整理的《审计报告主要引用法律条款》；还有公司制定的有关制度及董事会的决议等等。

7、事件评价要恰当。审计评价关。审计报告中的审计评价一定要恰当。要做到这一点关键把握两条：一要评得准。首先，审计评价中评价的事项一定是审计过的事项，未审计的事项不能去评价，超出审计范围的事项更不能去评价。审计评价必须与审计报告中反映的问题和情况结合起来，如果评价审计报告中未提及的问题，在取证材料中一定要有相关证明材料。其次，审计评价中的用词一定要准确，要仔细推敲。二要评得稳。审计评价一定要稳妥，如果要用被审计对象的材料，一定要经核实，做好取舍工作，未经核实或经核实有出入的数字，在审计评价中千万不要反映。

8、措施建议要可行。对于在审计中发现的问题，内审人员一般都要对事件的经过、发展、原因了解比较清楚。经过充分的分析比较后，为完善公司管理制度提出建议措施方案，建议方案要有详细步骤及流程，主要考虑有成本分析及可操作性。

9、复核制度要严谨。审计复核是提高审计质量、减少审计风险的关键。首先，审计组长对审计工作底稿要进行复核，如果审计工作底稿及所附审计证据中存在问题，审计组组长应当责成审计人员及时纠正。其次，要严格履行审计报告三级复核制度。对审计程序是否合规、审计定性是否准确、事实表述是否清楚、定性和处理处罚适用的法律、法规是否正确、审计评价是否恰当等内容的复核一定要到位，如存在问题一定要及时纠正。

10、报告收发要规范。对审计报告的起草、签发、打印、签章及分发使用作出具体规定，保证审计报告按规定的程序、格式对外出具、避免出现纰漏。审计档案是审计部门审计工作的重要历史资料，是审计部门的宝贵财富，应当妥善管理和保管。

同时，还可以充分利用这一宝贵资源为今后的审计业务服务。

如何对调查事项实施问卷调查

问卷调查是内审人中快速收集信息，发现风险的方法之一。

近期，有朋友提问，如何对调查的事项实施问卷调查？我直接告诉他，天下没有一样样的模板，要找方法，打技巧，要不到另外一个环境就不会做了。关于问卷调查，我认为是内审收集资料证据最快速的方法，特别是对不熟悉、同类的公司业务。

　在内部审计查找资料过程中，最基本、最重要的手段是“看”与“问”，看即是查看、观察，问即询问、问卷。问卷调查法是通过设计问题的调查方式，帮助内部审计人员熟悉被审计单位的基本情况、评估控制与风险的一种技术方法。

问卷调查表包括开放式的调查问卷和内部控制调查问卷。

开放式的调查问卷主要要求被调查者作出叙述回答的方式提出问题，寻找信息，往往以文字叙述的方式进行，帮助内部审计人员了解组织信息。而内部控制调查问卷是从一个已知的或想要的答案中去寻找一个是或否的答案。它是一种符合性的测试，主要用来对控制进行持续的评估，包括风险评估等，往往按“是”或“否”的答案形式存在。

1、问卷调查法作用

问卷调查法适用于对现实问题、时效性强的调查，内部审计人员应该在办公室设计好问卷调查表，以供审计现场调查使用，减少在被审计单位的工作时间，降低审计费用，提高现场工作的效率。

设计问卷调查的目的是为了帮助内部审计人员有效地进行现场调查工作，为确定审计范围及其重点、编制审计方案、查找审计线索提供适当的信息。

问卷调查表应该根据总的审计目标、被审计单位的基本情况，并参照审计文献中其他一些典型的问题表来编制，使之既规范、又有针对性，能够反映审计的目的和应予关心的重要方面。

2、问卷调查法的实施步骤

2．1、设计调查问卷。主要经过选题、初步探讨、提出设想等步骤，最后是设计问卷阶段。调查问卷的长短没有统一标准，它根据调查的目的、内容、性质及相关的人、财、物等方面的因素决定。一般来说，内容不宜大多，以15-20分钟完成为宜。

问卷问题的排列非常重要，它不仅影响问卷的填写，还间接影响问卷的回收率。一般而言，安排问卷问题时应遵循以下原则：

①先易后难原则；

②同类集中原则；

③先次后主原则；

④先一般后特殊原则；

⑤先封闭后开放原则；

⑥先客观后主观原则。

2．2、选择调查对象。可以采用抽样方式，也可以全部实施调查。

2．3、分发调查问卷。可以邮寄、派人送发等多种分发方式。在内审实际工作中，多以送发方式进行。

2．4、回收和审阅问卷。也可以邮寄、派人回收等形式。

2．5、对结果进行统计、分析与研究。总结问题形成工作底稿。

3、问卷调查的优缺点

3．1、问卷调查的优点：突破时空限制，节省时间、人力和物力；不用匿名便于收集真实情况；便于对问题进行处理与分析，减少人为的差错。

3．2、问卷调查的缺点：不能了解具体、生动的情况；很难对调查的问题进行深入地了解、察看；问题的真实性和质量得不到保证，回收率有时难以得到有效的保证。

4、设计调查问卷需注意的问题

4．1、调查问题表格要尽可能简短。

4．2、提出的问题要通俗易懂可答。

4．3、调查问题的语言使用要准确。

4．4、提出的问题要带有中立性，不偏不倚。

4．5、调查的问题要考虑全面。一般而言问题调查表的调查方面和范围应该覆盖与被审计活动相关的所有重要方面，其总的调查方面和范围大致包括：

①被审单位的方针政策、政府的法律条例和行业标准的遵循情况；

②被审计单位目前最重要的事情、存在的问题及解决方案。

③内部控制系统(包括管理控制和内部会计控制)是否适当和有效，关键性控制环节和措施有哪些；

④被审单位的资源的使用是否经济与高效；

⑤业务信息和会计信息是否真实、可靠等。

在具体工作中，内部审计人员应该根据具体的审计目标有选择地利用上述所列方面的调查内容设计出更为具体的有针对性的问题调查表。设计问题调查表的目的是为了帮助内部审计人员有效地进行现场调查工作，为确定审计范围及其重点、编制审计方案提供适当的信息。

调查问卷要求内部审计人员在现场调查或实际使用中，要根据具体情况作必要的、及时的修改补充，使之适合特定的审计环境。否则，千篇一律地加以使用，则可能遗漏某些重要事项，达不到预期的效果。

另外，在实施调查问卷的过程中还要保持谨慎的态度，不断地完善内审调查审计工作。注意，每个公司的情况千差万别，我们调计问卷时要结合公司实际情况，作出相应的调整，方能取得较好的效果。

本文节选《增值：集团公司内部审计实务与技巧》，有改动。

控制审计质量应把好“九道关”

审计质量是审计工作的生命线，提高审计质量不仅是审计机关自身的内在要求，也是全社会和各级人大、政府对审计机关和审计人员的迫切愿望，更是适应“新常态”下审计发展趋势的必然要求。为加强审计质量控制，在日常的审计工作中，审计机关应把好“九道关”。

一是把好计划制定关

在制定审计计划时，坚持做到上下、内外、前后三者的有机结合，首先考虑上级审计部门、本地党委政府的要求和客观需要，其次考虑审计资源力量和客观任务的适应性；再次考虑以前年度的审计覆盖面。通过三者的结合，选好选准审计项目，保证审计项目立项的科学性、针对性和可行性。

二是把好“审前调查关”

审前调查在实际工作中往往不被重视，做好审前调查可以让审计工作起到事半功倍的效果。把好审计调查关要注重收集资料，利用信息化手段，收集电子资料，根据项目特点，通过AO平台，建立原始数据库，为计算机审计做准备。也要做好外围调查，听取被审计单位及其有关部门的情况介绍、召开座谈会、必要时进行适当的延伸审计。更要仔细分析资料，认真整理归纳。

三是把好审计实施方案编制关

审计实施方案是审计组对单个审计项目实施审计时，为了顺利实现审计目标、完成审计任务而对项目审计工作作出的具体安排。审计组长在做好审前调查的基础上，结合当地实际和平时工作经验，确定审计目标、审计范围、审计内容和审计重点，对存在重要问题可能性进行风险评估。审计实施方案必须要明确审计目标、审计重点和审计所要重点解决的问题，以及如何安排时间，如何组织力量，如何发现问题，如何探索和运用以及运用哪些先进的审计手段、技术和方法，在哪些方面出成果，求突破等等，同时还要将责任落实到人，以增强实施方案的可操作性，真正查深查透。一个合格的审计实施方案就是一张“施工”图，实施审计时，审计人员才能按图索骥，易于操作。

四是把好现场实施关

很大程度上，审计的现场实施就是取得、分析审计证据的过程。审计人员在取证和选用证据上，要研究和采用科学的方法，注意审计证据相关的取证范围、取证的全面性、合法性和合规性。严格审计工作底稿编制程序,根据确定的项目内容，逐项编制审计工作底稿；按审计工作底稿的编制要求，做到一事一记，内容全面充分、完整真实、重点突出、观点明确、条理清楚、用词恰当、字迹清晰、格式规范，记载的事实应当附有证明材料。对每一个审计项目从审计工作底稿到审计决定，都要严格复核程序、复核权限，进行全面复核和检查，确保规范管理。

同时，审计组长和主审要及时掌握审计情况，加强上下左右的沟通，对把握不准的问题，及时查阅法规和资料，集体讨论研究或向法制和其他科室人员咨询。分管领导要经常深入审计现场，加强对现场工作的指导，了解项目进展情况，对审计中出现的新情况、发现的重大问题，要迅速提出正确的工作意见，及时调整审计思路，完善审计方案，提高审计效率。对需进一步核查的问题，要深入到被审计单位查证或进行延伸审计。加强对群众来电、来信反映问题的搜集，做好群众上门反映问题的接待工作，注意发现案件线索。要加强审计现场的管理，优化审计资源，节约时间，提高效率和质量。

五是把好审计报告编审关

审计报告是审计工作情况的综合反映，是审计项目成果集中的体现。审计报告应当内容完整，结构合理，观点明确，条理清楚，用词恰当，格式规范。现场审计结束后，审计组根据审计工作底稿以及相关资料，在综合分析、归类、整理、核对的基础上，编制审计报告征求意见稿，经审计组集体讨论并由审计组组长定稿后征求被审计单位意见。被审计单位对审计报告有异议的，审计组要进一步研究、核实。如有必要，应当修改审计报告。审计组应当将审计报告、被审计单位对审计报告的书面意见及审计组的书面说明或者修改意见，一并报送审计机关，经审计机关层层复核审理后，方可对外发布。高质量的审计报告在内容上要做到如实揭露问题，深刻分析问题产生的原因，并从宏观的、全局的高度，提出解决和预防的方法。　

六是把好审计移送关

在进行移送程序之前要加强审计审理工作，对依法应当由其他有关部门纠正、处理处罚或者追究有关责任人员责任的事项，起草审计移送处理书。审计移送要坚持公开公正、及时规范原则，要把握好审计案件移送的时机和尺度，要做好配合工作，提供详细证据材料，及时与司法、纪检和主管部门进行信息沟通，了解案件处理情况，确保移送的案件线索在规定时间内件件有处理、有反馈。

七是把好审计整改关

审计工作的最终目的是要促进规范、正本清源。审计实践中很多单位存在的问题是“屡查屡有，屡改屡犯”，没有达到 “查出一个问题，完善一项制度，堵塞一处漏洞”的审计效能。因此，要强化措施，加大力度，建立审计组对审计整改事项的跟踪检查和后续审计制度，把审计整改同审计查处放在同等重要位置，关注审计决定落实情况，坚持审计结果跟踪检查，疏通审计落实情况的信息反馈渠道，督促决定落实，确保查出的问题在规定的时间内得到整改，提出的合理化建议得到采纳，使审计结果落实工作制度化、规范化。

八是把好“审计结果公开关”

审计结果公开，有利于提高审计工作公信力和透明度，促进权力在阳光下运行，促进审计发现问题的整改和提升审计工作质量。除涉密及依法依规不予公开的信息外，所有审计和专项审计调查项目结果及整改情况原则上应当通过主流媒体、书面的审计结果公告、政务信息公开网、审计门户网站、新闻发布会等立体化平台对外公开。年度审计项目计划应当在政府政务信息公开网和审计机关门户网站上公开。公开审计结果，应当严格履行审核、审查、批准程序，确保程序操作合法合规。

九是把好“审计廉政关”

廉政建设始终是审计工作的‘高压线’和‘生命线。在自律方面，审计人员要用高于要求别人的标准要求自己，用严于监督别人的标准监督自己。要严格遵守廉政纪律、保密纪律、财经纪律、工作纪律，严格落实中央八项规定精神和“八不准”审计纪律，要扎实践行“责任、忠诚、清廉、依法、独立、奉献”的审计人员核心价值观，要始终保持清醒的头脑，坚持刚正谨慎的态度，廉洁从审，无私无畏。在他律方面，要严格实行审前公示制度，在项目审计进点时，将审计时间、内容、审计组成员、举报电话及审计工作纪律等在被审计单位进行公示，确保现场审计过程公开公正，自觉主动接受各方监督；审计机关纪检组要不定期回访被审计单位，了解审计组执纪情况，并把审计人员遵守审计纪律情况记入审计廉政档案，作为年终考核、评先评优的一项重要依据，实行一票否决制，促进审计人员把好廉政关口。

编制审计工作底稿需注意的问题

审计工作底稿是审计人员对被审计单位会计数据资料及外部信息资料的收集和整理，得到便于使用的资料的记录底稿，是在审计过程中形成的与审计事项有关的工作记录和资料，是审计证据的载体。它反映了审计工作的全过程，是评价审计人员工作质量的重要标准，也是编制审计报告的基础，所以我们在编制审计工作底稿时一定做到“问题事实要阐述清楚、对问题定性要准确、引用法条要有对应性”。结合审计工作底稿的各个要素来编制底稿，具体要做好以下几个问题：

　　一、明确审计客体。即是被审计单位名称，也就是接受审计的单位或者项目名称。应注意要写单位名称的全称或审计项目全称。

　　二、明确审计内容。即审计实施方案确定的审计项目，要注意项目名称要与实施方案中审计内容相对应，使用语言要专业、精准，尽量简练、清晰。

　　三、明确审计范围。审计项目时点或期间：此项明确审计范围在时间上的截止点或时间跨度，应结合实质性测试的具体对象区别对待，资产负债项目应填截止时点，损益类项目应填时间跨度。

　　四、审计人员及编制日期，即实施审计项目并编制审计工作底稿的人员及编制日期，明确工作职责，便于追查审计步骤及顺序。

　　五、审计结论必须经过必要的审计程序后做出的专业判断，它直接支持最终的审计意见，因此，审计结论应清晰、简明地表述，不能含糊其辞，模棱两可。审计结论及问题性质，即对审计发现问题进行定性，比如：“性质：大额支付现金”，注意定性要准确，要根据《财经违法行为审计处理处罚手册》中对应规定进行定性，切记自取名称，随意定性。

　　六、问题摘要及主要事实，即对审计发现问题进行阐述，要说明问题发生的时间、数量、金额、地点、方式、用途等内容。要注意语言简练，事实清楚。

　　七、定性依据及处理处罚依据，即引用对审计发现问题进行定性及处理处罚所依据的法律法规，可以在《财经违法行为审计处理处罚手册》中查找相关法律法规。注意引用的法律法规要与问题对应好，法条内容要写全。

　　八、明确复核责任，审计组长或者其委托的有资格的审计人员对审计工作底稿进行复核。在履行必要的复核程序后，复核人员除签名外，还应将相应的复核意见、复核中发现的问题及处理意见书面记录下来，以利于编制者修正或明确审计责任划分。

　　九、索引号及页次，方便存取使用，便于日后参考及计算机处理，审计工作底稿要统一编号及本页的页次，页次编排时应连续，防止跳号、缺号或重号。同时底稿的索引号要与审计证据材料的索引号必须相对应，审计工作底稿与审计证据的对应关系，应当通过审计证据的索引号来体现。审计证据对应多个审计工作底稿时，应当将审计证据附在与其关系最密切的审计工作底稿后面，并在其他审计工作底稿上予以注明。

　　十、附件，即审计工作底稿所附的审计证据材料及相关资料。要求：除一个审计证据对应多个审计工作底稿外，审计工作底稿后面必须要附有审计证据。

　　审计工作底稿在整个审计工作中处于相当重要的地位，而高质量的审计工作底稿无疑是高质量审计服务的最有力保证。离开审计工作底稿，缺乏审计记录或审计记录不全，高质量的审计便无从谈起。

审计报告校对的重要性

这里所称的审计报告，是指内部审计报告，因为内部审计报告的校对工作相对外部审计报告要弱一些。外部审计报告是绝对不能出现任何细小的瑕疵，如标点、符号、数字等，因为出具外部审计报告是要承担法律责任的。

内部审计报告也是具有很强的严肃性。无论被审计单位也好，还是其他阅读审计报告的管理者，都会对审计报告列示的信息、数字、问题，给予很高的重视程度。实践中，内部审计人员会发现，被审计单位会就一些特别小的细节与审计组进行沟通。在某种程度上，审计报告的阅读者会放大审计报告中所反映的问题，并对审计报告中所反映的基本信息非常敏感。

审计报告在正式递交给被审计单位征求意见或者递交给其他阅读审计报告的管理者之前一定要经过认真仔细地校对。在一些大中型企业组织里，审计报告会以正式发文的形式发送给某些层级的管理者，任何审计报告中的瑕疵都可能被发现。在阅读中发现审计报告中存在错误的管理人员，不仅会质疑审计人员的严谨性和责任心，还可能将该消息传播出去。

如果审计报告中出现一些低级性的错误，如标点用错、数据有出入、错别字，即使审计报告中揭示出一些重要的审计发现，阅读者也会分出一定的精力去关注这些错误。审计人员的工作责任心会因为这些错误受到质疑。就像阅读者会放大看审计报告中描述的审计发现问题一样，审计报告出现的低级错误也会被阅读者放大来看。

在组织里，审计人员会被人们普遍认为是工作态度严谨、逻辑清晰、关注细节的人。审计报告中出现不应该出现的错误，会让阅读者对整个审计团队的工作态度及能力大打折扣。一位审计人员所犯的错误，可能要由整个审计团队来承担。

一般来说，对外正式出具的审计报告是经过审计部门内部层层把关的。有的审计部门已经建立起至少是三级的审计报告复核制度。但是，这并不能保证每份对外报送的审计报告都没有任何瑕疵。即使有了审计报告复核制度，还要看执行得如何，还要看复核制度是否有效。

审计报告的校对工作比很多审计人员想象的要重要的多，而且，审计报告中的任何瑕疵也比一些审计人员想象的严重的多。没有错误的审计报告不仅是审计人员的能力要求，更是对审计人员工作态度和责任心的要求。

内控是点，风控是线，内审是面

国际内部审计师协会（IIA）自1941年成立以来，内部审计得到广泛的发展；九十年代伴随着外企的进入，给中国企业翻开了内部审计新的篇章，首先在中国外企得到良好的发展，其次大量的私企集团从管控中得到较大的效益，企业内部审计得到进一步的发展，业界得到较好的评价。内部审计由于其时间短、效果保密、行业特殊性，极少对外宣传，造成许多朋友对内部审计存在不理解、存在误会、存在偏见等问题。存在对内部控制、风险管理与内部审计关系不清，经常在增值内审群里争论“大内控小内审，大内审小内控”的问题。谁是谁非，不下结论，个人认为只要对公司管理有利，谁大谁小无所谓。这里只是想从四个方面再次谈谈我的一些看法。

一、从概念上分析

1、内部控制。控制—指管理层、委员会及其他各方进行的、旨在加强风险管理、增在实现发定的目标的可能性的行为。

内部控制是指一个单位为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。

2、风险管理。风险是指可能对目标的实现产生影响的事情发生的不确定性。风险的衡量标准是后果与可能性。

风险管理是社会组织或者个人用以降低风险的消极结果的决策过程，通过风险识别、风险估测、风险评价，并在此基础上选择与优化组合各种风险管理技术，对风险实施有效控制和妥善处理风险所致损失的后果，从而以最小的成本收获最大的安全保障。

对待风险关键在于监控。

3、内部审计。内部审计是一种独立、客观的保证和咨询活动。其目的在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法，评价和改进风险管理、控制和治理程序的效果，帮助组织实现其目标。

从概念上分析，内部控制也有监督评价的内容；内部审计是对内部控制、风险管理与治理进行评价，确保组织正常运营，保证不偏离公司目标。

二、从职能职责上分析

内部控制与风险管理对内部审计没有监管功能，内部审计则是不断地对公司的制度流程等控制程序进行评估与评价，对风险管理效果持续地评价，对公司运营效果不断地确认，对新增业务进行咨询与判定。

显然，我们可以从三者的职能职责上可以有大致的理解。

三、从三者关系上分析。

在集团内部管理而言，三者关系有一定的关系与作用。内部控制是风险管控和内部审计的基础，是风控和内审的根源根本，处在整个控制系统的前端。而风险管理则处在中端，它能为内部审计作业提供逻辑和方向，为内部审计确定问题（即是评估后的风险），确定审计方向（目标）提供精准定位。

内部审计是通过确认和咨询的方式，对企业运营、内部控制、风险管理和公司治理进行评估与评价，以保证企业各项业务工作按照既定目标和标准，不偏不倚地完成公司目标。

四、从控制方式上分析

内控、风控、内审三者是＂基础一分析一评估＂递进关系、因果关系。从控制方式方面总结，内部控制是事前控制，因为制度与流程是为管理而生，为防止企业管理出现问题和错漏而制订。所以，它是事前预防和控制范围；

风险管理，主要在事中进行分析评价，当然事前也可以，风险评价的基本和内容也是内部控制和制度流程，作业过程的风险就属于事中控制；就算事后分析风险也是为了事中的管控。所以，个人认为风控是事中控制的范畴。

内部审计，从三者关系而言，内审工作已经在前两者之后，是根据风险提示或结果，对内控相对应节点（关键控制点）进行确认，确认风险是否存在，是否产生损失，是否可化解或转移，按照这个过程，内审就是事后的确认与评估，属事后控制范畴。

最后，我们的总监群子君总结：内控是点，风控是线，内审是用线把点串起来组成面。

我再提炼成为：内控是点，风控是线，内审是面。

新成立内部审计部门如何开展工作

新年伊始，许多公司纷纷设立或新增审计部。新成立审计部门，多从财务分离出来，又或从其他部门中独立出来，内审独成一职能部门。这是好事，说明了公司变大了，老大思想转变了，重视监控管理了，这是个机会，对内审的发展是个好的开始。从另一个角度也证明我以前的预测是正确的：经济越发展，内审越重要。

增值内审总监群一致认为：内部审计，正在不断地被认识、被理解、被重视，它必将在企业管理中占有重要一席。

关于新建立、新设置或已设置但没有操作思路的内审部门如何开展工作？这个问题时常有人提问，关于这个问题，在我新书《增值：360度全面解决内部审计难题》中也有类似的阐述，但该书还没有发表（为谨慎负责，需再次沉淀）。鉴于现在有多人提问，为了帮助大家能顺利及时开展工作，我剧透一下，统一回复。

作为企业中新建内审部门，在企业管理设置中像白纸一样空白，这样的部门有好处也有坏处；假如是白纸，你就可以描绘蓝图了。作为内审主管（经理、总监）人员，进行描绘前一定要先考虑好，所谓“谋定而后动”，只有这样，才能为部门以后开展工作，内部严格管理，对外作业规范，员工发展打好基础，为以后“有为”做好“有位”工作。

针对该问题，我个人认为，要做好新建部门的工作（包括找不着目标的旧部门/不懂如何设置内部人员的部门）有以下五点建议，总结暂定为“五定”。具定内容如下：

一、定位

内审的作用，犹如人体的免疫系统，犹如进化过程的自我修复调节功能；没有内审或类似部门，企业肯定做不大，就算你碰巧能做大，肯定也做不强，就算你暂时做强，肯定也做不久。

内审作用这么大，如何才能做到呢？那就是定位，定好位能构建坚实的上层地位，具体而言，就是搞清楚老板你要求内审做什么？达到什么目的？你把内审部门放在哪里？对于中国现有组织管理模式而言，有位才有为，你摆在哪个位置，就做相应位置的工作。定在财务部门之下？财务可是检查的重要对象？能保证独立性吗？定在总经理之下？现在总经理可是职业经理人哟！人性决定了管理风险，权力越大，监督超小，风险越高，诸多的高管舞弊案给内审一个启示：任何权力都要监督，否则，后果非常严重，老大很气愤。此时关键你要有重大案例、活生生的案例说服老板，实在没有，可来找我。

内审作为评估机构，位置越高越独立，越独立越公正，越客观越公平。汇报级别越高，内审威震力就越大。所以，大家不要把内审挂在什么经理什么部门之下，那就OVER了。

二、定章

定章，就是制订《内审章程》，章程决定了内审的地位、权限、范围、方式、处罚等。它是定位后的权力保证，它相当于内审宪法，企业监督法，保证内审组织有法可依，才能执法必严的重要依据，这个阶段主要是审定《内审章程》等一系列上层依据，相当于内部审计顶层设计，高处定调的意思。

此时需要注意的是，注意章程权限审批，审批级别越高，制度执行力会越大，你的权力就越大。切记！

三、定置

定置，就是设置好部门的机构，根据公司的实际情况，该如何设置呢？首先，对整个组织的进行评估（具体评估七种常用方法，可以小参我《增值~》书介绍），收集公司存在的风险。按照1、业务或系统进行分类；2、风险的高低进行排序；3、业务发生及执行的难易程序；4、集团管控维度长短。总结出组织存在问题或可能发生的问题，归类集结。

其次，根据上述问题的多少？风险的大小，确定需要评估、鉴定、确认的事项有多少？而达到这个评价评估工作需要什么样的组织单位执行？例如：公司中在比较多的建设项目，则应设立工程审计部门；如现金财务占比重的公司，则应设置财务审计部；各业务线距离大远，则可考虑设计二级审计单位等，不一详述。如其他比较规范，重在业务管理、流程管控，则应设置经营审计部门。

最后，如此分析，构建好部门设置，立好部门骨架。

四、定员

搭好部门骨架，接下来就要填充肌肉和皮肤了；招聘人员，按照部门设置，招聘相应的人员，最好能中层和员工一起招聘。新设部门一定要有一个经验丰富之老鸟，带领这群小菜一起飞。否则，领导很难开展工作，容易出现上层能，下层弱的老虎带绵羊的局面，

重要一点：一定要进行岗前培训，如有没有相应技能培训师，就外送培训，建议是内训，有针对性，效果好，能即时解决公司存在问题，内训是所有培训中最好的一种方式。增值内审总监群，作为全国审计精英集结地，对内训作用给极高的评价。

五、定案

此案非彼案，此案仍制订内部审计相关制度方案。上面第二点中的定章已将内审的权限、汇报流程、范围等作相应的规定。这里主要是制定：

1、部门作业流程（流程图）

2、操作指南。每个系统、部门项目审计指南。

3、操作细则。各项审计操作细则，如工程审计细则。

4、审计计划。包括长期规划和年度审计计划。

5、审计方案。包括常规审计方案和专项审计方案。具体如何制定内部审计方案，可以网上查找或小参我《增值~》书藉，总结一句话就是：什么人用多少时间按什么方法做什么事情。这个非常重要，它犹如航船上的航海图，为内审指明方面，为工作指导细节。当然，这个审计方案涉及到：（1）如何确定审计组织对象；（2）如何确定重点及审计目标；（3）如何设计审计程序与操作步骤；（4）如何分配审计资源与审计时间。但它是决定部门是否有业绩，是否有地位的关键。

终上所述，新建部门通过以上“五定”，即定位、定章、定置、定员、定制，让你面临部门构建、建章立制、人员设置、内部制度、具体操作方面胸有成竹，所向披披靡。

让问题止于内部审计

让企业问题止于内部审计，是内审担当的重要表现之一，也是内审有为的衡量标准之一。

让问题止于内部审计，不是说内审如何能耐，更不是有意夸大内审的作用，争夺其他管理职能的功劳。主要想说的是：让企业运营管理中发现的问题，最后最迟争取在内部审计部门得到处理和解决，从而达到消灭问题、化解风险的作用。为什么？因为从管理角度上分析，管理者主要工作是按章办理，管控系统，实现目标，一直在做的是把事做对。内部审计作为组织的隐形管理者，同样执行着公司的制度与政策，做好管控工作。如果企业运营第一道，第二道防线都出现问题，或者说都被风险击破所有防线，那么，内部审计部门就是最后一座雕堡，最后的护卫军。这个危难而关键的时刻，一定要问题解决好，否则，风险就会向最高层（董事会）进军了。

所以，让问题止于内部审计，是内审部门职责所在，是岗位所需，是勇于担当，是克服困难，为董事会或高层化解分担难题的英勇行为，内审必须对所发现的问题跟踪到解决为止，说的是一种工作态度，其实工作起来更像一门艺术学科。下面从问题止于内审的必须、策略和态度三个方面进行阐述

一、问题止于内审之必须

内部审计部门，从企业管理闭环分析，它处于监督评估阶段，风险管理的后面，所以，位置很关键。

管理闭环：“管理-制度-流程-风控-内审-管理”

首先，制度管人，流程管事，企业管理就是管好人和事。管理层为了管理好企业，制订大量的关于企业运作过程所需要的内部控制度，制订了各式各样作业流程，目的是管好企业的人和事。

其次，内控制定管控基础，风控进行问题预警。为了评价企业运行制度的有效性与完整性，评估各种流程操作的风险，企业设置了风险管理部门，对企业运营进行预警或分析，确认可能存在风险的地方。

再次，风控提供问题方面，内审确定风险事实。内部审计部门则对可能存在风险的环节进行进一步的确认与咨询，对企业各系统各业务线进行整体审核，将结果及管理建议交给管理层。

最后，管理闭环。即是管理层根据管理建议对所涉及的部门或系统进行协调处理，落实整改方案，对业务进行管理控制，以达到企业目标，这种周而复始的管理过程，就是企业运营管理闭环。

从管理闭环上分析，最后紧跟管理层的就是内部审计，从风险管理角度，内审也是处于管理最后一个环节，所以，我们必须让问题在这个环节得到解决与处理，做好风险防控最后一关。

二、问题止于内审之策略

1、权威才是王道

内审工作远程、现场监察管理工作，一定要坚持要保持高压高打姿态，管理就是管理，公司制度与原则，必须按章办事，不能违反，不能有丝毫的松懈。我们常说，公司的流程，是经过企业长久管理提炼总结的精华，不能随便更改；正确处理好管理层凌驾与管理层干预的界限，防止出现不利于公司的现象。无数案例告诉我们，违反流程作业的业务与人员，90%以上都会存在或出现问题。

从人性角度分析，人本如些，性相近，习相远；不同的背景造就不同的价值观和人生观，中国长久以来的贫穷造成部份人性的贪婪。我们要理解更要管理，管理不好就会出现问题。人与人之间，历史经验告诉我们，从来都是领导与被领导的关系。而在企业管理中，工作关系就是管理与被管理者关系；从双方对峙的力量上分析，有强必有弱，如果管理者软弱，被管理者肯定强硬，强大；如果被管理者软弱，则管理者肯定会强硬；现实中后者居多。我们要防范出现前者的现象，这种情况不利于企业管理，不利于政策决策的执行。试想，如果民大于法，则会出现混乱，对企业而言，监管而言，企业肯定出现问题。

所以，企业管理中，权威管理才是王道。问题要权威地解决，否则，决策无法执行或执行不力，会造成更大的后果。

2、快鱼吃慢鱼

在企业实务中，工作程序是检验工作效率的方式之一，作为内审人员，不能让别部门或人员质疑我们的效率，严格按照公司规定，内审作业流程作好我们的工作。内审人员找到漏洞、发现问题、接到任务时，该怎么做呢？

第一是不能推诿。内审人员要有全局思维，勇于担当的责任感。从企业对风险防控的层次分析，业务部门处于风险第一线，他们没有很好的起到处理、防患的作用，而主管领导、其他监督部门也没有发现，最后，让存在的问题长驱直入，从第一线穿到第三道防线，到了内部审计这道防线，已经是重要很紧迫的事项了，如果再推诿，问题就会递给董事会或高层了，所以，必须要担当，要全程处理，不能再踢皮球。

二是不能拖延。拖延则误事，上面所述，问题已过三关，再不处理，必有事情发生。另外，还要有防微杜渐的意识，小事不处理，积少成多，积小成大，大的事故都是由小的事情构成。所以，管理过程中，许多的问题、诸多的解决方案、胡搞难弄事件基本上得到快速解决，为树立内审形象，提高公司管理效率起极大的标榜作用。

管理经验告诉我们，快鱼大鱼总是吃慢鱼小鱼，所以，我们处理事务，特别是风险问题，一定要快速。让紧急的问题止于内审。

三、问题止于内审之态度

1、有则改之，无则加勉

人无完人，内审人员也可能出现各种各样的问题。审计报告的准确性、及时性？沟能问题的有效性？处理问题的公平性？高层的汇报平级的沟通等等，内审也不是完人，也有可能存在差错，内审人员对于别人的批评和建议，应该保持“有则改之，无则加勉”态度。

对于所有疑问、问题，我们主要是用业绩，用效果来证明，事实胜于雄辩，用行动作为回应。特别是在管理现场，很重要很关键，但也要明白，有些管理工作具有可变通性，更明白和理解一线某些人员的文化水平程度，所以，不同的疑问我们可以理解。但凭心而论，可能在某些工作过程中，我们审计人员真有那么一些不尽人意的事实存在。当问题出现，我们公开布诚的态度，有错就改。

有错就改，勇于承认错误，是中国优良的传统作风，对于内审人同而言，应该要以此作为勉励的目标。而不能将错就错，死撑到底。让我们的问题止于内部，止于内审。

2、勇而无礼则乱，直而无礼则绞。

这名话出自《论语》，说的就是这么个道理，孔子说只企求敢作敢为而不知礼制，就会出现乱子；只注重心直口直而不知礼让，就会刺伤别人。

回到企业管理现状，内部审计作为企业内部管理人员，一个隐形的管理者，主要是通过审计、监督发现企业运营存在风险，分析可能出现问题，查找分析问题产生的根源与原因，向管理层（业务部门）提出解决方案，交付给管理层或管理人员，让管理人员进行整改。但实务中，内审人员出现敢作敢为而不知尊重业务部门人员，出现心直口直而不知变通，变换一种说法，而且，管理现场还可能出现天天吼的情况，天天吼，日日叫，像一个工头一样，怎么行呢？作为监督部门，你能有多少个人与业务部门叫嚣呢？错也。

有没有一种方法，既能做好工作，又不用得罪人呢？世上难有两全其美的事情啊！如果员工只是一味敢作敢为，只注重心直口直，而不注意操作变通，不知道尊重别人，很容易引起一线管理人员的反感。如果一线管理人员不支持、不配合内审人员的工作，那么，内审的作用就会大打折扣了，也就起不到管理作用，严重的还会影响企业的高效运转。

所以，企业唯一不变的是变化，作为内审人员，也要懂得变通，有原则有分寸的变通，让问题处理更完善，让问题止于内审。增值内审总监群群员认为：内审人员工作更需灵活变通。

终上所述，做为内审人员，要做到有勇有谋，有礼有节；还要懂得披大旗持尚方宝剑，少林加大极之拳术，擒贼先擒王之策略，运用四两拨千斤之技巧，以达牵一发而动全身之效果，则问题止于内审，内审大功可成，大有作为。

高绩效的内部审计部门都特征

1.努力将内部审计文化融入到组织文化里，并参与进公司治理中去。如果内审部门的文化成为组织文化的一部分，就会降低和减少沟通中的摩擦，获得更多的理解和支持。

2.保持独立性和客观性。独立性是内部审计在组织里生存的根本。保持独立性，内审部门才能更加客观地评价。

3.加强内审人员能力培养方面的资源投入。内审人员的能力水平决定着内审部门的整体水平。没有资源的投入，光讲什么职业道德、奉献精神之类的，审计人员还是查不出问题。

4.识别风险，并推动问题的解决。识别风险并不是内审人员的专利。其他专业人员，凭借自身的专业也能发现和识别风险。而内审部门的职责不仅是识别出风险，还要推动问题的解决，处置好风险。

5.成为管理人员的输出基地。内审部门要成为未来管理层的培训平台之一，并为组织输送出综合素质高的管理人员。能够向外输出管理干部的内审部门，才会吸引更多高素质的人才加盟。

6.从管理的角度看待内部控制和风险。内审部门的视野要更加宽广，不要仅盯着流程是否遵循合规性，也不要紧盯着风险的高低，而是从如何提升效率和效益着眼，要学会动态地看待内控和风险。

7.注重时效性。没有时效性，审计成果将会大打折扣，甚至丧失了管理价值。再有价值的审计成果，一旦过了时效，也就没有了用途。

8.学会“自我营销”。内审部门需要把自己的“产品”营销给客户。不仅“产品”质量要好，而且“产品”也要合适地“包装”。

9.建立绩效评价体系，量化工作成果。没有绩效评价体系，内审人员就难以寻找努力的方向和标准，更不能被激励和自我激励。内审部门要建立和逐步完善绩效评价体系，这样才能促进绩效水平的提升。

10.勇于创新，敢于迎接挑战。环境在变化，组织也在变化和变革。内审部门不能停止创新的脚步，更不能惧怕变革带来的挑战。没有创新，内审部门就找不到解决问题的新方法。没有创新，内审部门甚至就不能发现新问题。

11.不断加强自己的根基：内部控制和风险管理。如果不以内部控制和风险管理为根基，内审部门和其他管理咨询机构就没太大区别。

12.具备战略眼光。内审部门相对独立，更能够站在全局看问题，内审部门不能放弃这种优势。内审部门应该深入领会管理高层的战略目标和意图，要前瞻性地把问题个案联系到对战略达成的影响上。如果内审部门仅仅在事后做出评价，而不能事前预警，往往会被人说成“站着说话不腰疼。

专业&一站服务

全程&全域服务

复合&跨界服务

赋能&降本服务

LAW & CONSULTING DESIGN

共享知库

风控工具

体检治疗

法律财税

赋能降本

联系微信：cpa-and-lawyer 电话号码：06325551616 联系邮箱：yijiayi@yi-jia-yi.com 联系电话：15266297537 联系地址：山东省滕州市法院对过

不打官司||少打官司||打赢官司

管控风险 || 创造价值