总审计师产生流程

商业银行内部审计指引2017

为促进商业银行完善公司治理，加强内部控制和风险管理，健全内部审计体系，提升内部审计的独立性和有效性，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规，制定本指引。下面是我为大家带来的商业银行内部审计指引，欢迎阅读。

第一章总则

第一条为促进商业银行完善公司治理，加强内部控制和风险管理，健全内部审计体系，提升内部审计的独立性和有效性，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规，制定本指引。

第二条中华人民共和国境内依法设立的商业银行适用本指引。

第三条本指引所称内部审计是商业银行内部独立、客观的监督、评价和咨询活动，通过运用系统化和规范化的方法，审查评价并督促改善商业银行业务经营、风险管理、内控合规和公司治理效果，促进商业银行稳健运行和价值提升。

第四条商业银行内部审计目标包括：推动国家有关经济金融法律法规和监管规则的有效落实;促进商业银行建立并持续完善有效的风险管理、内控合规和公司治理架构;督促相关审计对象有效履职，共同实现本银行战略目标。

第五条商业银行内部审计工作应独立于业务经营、风险管理和内控合规，并对上述职能履行的有效性实施评价。内部审计活动应遵循独立性、客观性原则，不断提升内部审计人员的专业能力和职业操守。

第六条银行业监督管理机构依据本指引对商业银行内部审计工作实施监管评估。

第二章组织架构

第七条商业银行应建立独立垂直的内部审计体系。

第八条董事会对内部审计的独立性和有效性承担最终责任。董事会应根据本银行业务规模和复杂程度配备充足、稳定的内部审计人员;提供充足的经费并列入财务预算;负责批准内部审计章程、中长期审计规划和年度审计计划等;为独立、客观开展内部审计工作提供必要保障;对内部审计工作的独立性和有效性进行考核，并对内部审计质量进行评价。

第九条董事会应下设审计委员会。审计委员会成员不少于3人，多数成员应为独立董事。审计委员会成员应具有财务、审计和会计等专业知识和工作经验。审计委员会负责人原则上应由独立董事担任。

审计委员会对董事会负责，经其授权审核内部审计章程等重要制度和报告，审批中长期审计规划和年度审计计划，指导、考核和评价内部审计工作。

第十条监事会对本银行内部审计工作进行监督，有权要求董事会和高级管理层提供审计方面的相关信息。

第十一条高级管理层应支持内部审计部门独立履行职责，确保内部审计资源充足到位;及时向审计委员会报告业务发展、产品创新、操作流程、风险管理、内控合规的最新发展和变化;根据内部审计发现的问题和审计建议及时采取有效整改措施。

第十二条商业银行可设立总审计师或首席审计官(以下统称“总审计师”)一名。总审计师由董事会负责聘任和解聘。商业银行应及时向银行业监督管理机构报告总审计师的聘任和解聘情况。

总审计师对董事会及其审计委员会负责，定期向董事会及其审计委员会和监事会报告工作，并通报高级管理层。总审计师负责组织制定并实施内部审计章程、审计工作流程、作业标准、职业道德规范等内部审计制度，组织实施中长期审计规划和年度审计计划，并对内部审计的整体质量负责。

商业银行未设立总审计师的，由内部审计部门负责人承担总审计师的职责。

第十三条商业银行应设立独立的内部审计部门，审查评价并督促改善商业银行经营活动、风险管理、内控合规和公司治理效果，编制并落实中长期审计规划和年度审计计划，开展后续审计，评价整改情况，对审计项目的质量负责。内部审计部门向总审计师负责并报告工作。

第十四条商业银行应配备充足的内部审计人员，原则上不得少于员工总数的1%。

内部审计人员应当具备履行内部审计职责所需的专业知识、职业技能和实践经验，掌握银行业务的最新发展，并通过后续教育和职业实践等途径，学习和掌握相关法律法规、专业知识、技术方法和审计实务的发展变化，保持和提升专业胜任能力。

内部审计人员在从事内部审计活动时，应遵循客观、保密原则，秉持诚信正直的道德操守，按规定使用其在履行职责时所获取的信息。内部审计人员不得参与有利益关系的审计项目，不得利用职权谋取私利，不得隐瞒审计发现的问题，不做缺少证据支持的判断，不做误导性陈述。

第三章 章程、职责与权限

第十五条商业银行应制定内部审计章程。内部审计章程应至少包括以下事项：

(一)内部审计目标和范围;

(二)内部审计地位、权限和职责;

(三)内部审计部门的报告路径以及与高级管理层的沟通机制;

(四)总审计师的责任和义务;

(五)内部审计与风险管理、内部控制的关系;

(六)内部审计活动外包的标准和原则;

(七)内部审计与外部审计的关系;

(八)对重点业务条线及风险领域的审计频率及后续整改要求;

(九)内部审计人员职业准入与退出标准、后续教育制度和人员交流机制;

内部审计章程应由董事会批准并报监管部门备案。

第十六条商业银行的内部审计事项应包括：

(一)公司治理的健全性和有效性;

(二)经营管理的合规性和有效性;

(三)内部控制的适当性和有效性;

(四)风险管理的全面性和有效性;

(五)会计记录及财务报告的完整性和准确性;

(六)信息系统的持续性、可靠性和安全性;

(七)机构运营、绩效考评、薪酬管理和高级管理人员履职情况;

(八)监管部门监督检查发现问题的整改情况以及监管部门指定项目的审计工作;

(九)其他需要进行审计的事项。

第十七条内部审计部门有权获取与审计有关的信息，列席或参加与内部审计职责有关的会议，参加相关业务培训。

第十八条内部审计部门有权检查各类经营机构(含分支机构和附属机构)的各项业务和管理活动(含外包业务)，及时、全面获取经营管理相关信息，并就有关问题向审计对象和行内相关人员进行调查、质询和取证。

第十九条内部审计部门有权向董事会、高级管理层和相关部门提出处理和处罚建议。

第二十条内部审计部门可就风险管理、内部控制等事项提供专业建议，但不得直接参与或负责内部控制设计和经营管理的决策与执行。

第四章 审计工作流程

第二十一条内部审计部门应根据商业银行的内部审计章程、业务性质、风险状况、管理需求及审计资源的配置情况，确定审计范围、审计重点、审计频率，编制中长期审计规划和年度审计计划，并报审计委员会批准。

商业银行的年度内部审计计划应充分考虑监管关注事项，包括但不限于：全面风险管理、资本充足、流动性、内控合规、财务报告等。

第二十二条内部审计部门应根据年度审计计划，选派合格、胜任的审计人员组成审计组，收集和研究相关背景资料，了解审计对象的风险概况及内部控制，编制项目审计方案，组织审计前培训并在实施审计前向审计对象下发审计通知书。特殊情况下，审计通知书可以在实施审计时送达。

第二十三条内部审计人员应根据项目审计方案，综合运用审核、观察、访谈、调查、函证、鉴定、调节和分析等方法，获取审计证据，并将审计过程和结论记录于审计工作底稿。

内部审计采取现场审计与非现场审计相结合的方式，并通过加强非现场审计系统建设，增强内部审计的广度与深度。

内部审计部门应加强信息科技在审计工作中的运用，不断完善内部审计管理信息系统。在审计过程中，内部审计人员应做好与审计对象的沟通交流。

第二十四条商业银行应建立异议解决机制。对审计对象提出异议的审计结论，应及时进行沟通确认，根据内部审计章程的规定，将沟通结果和审计结论报送至相关上级机构并归档保存。

第二十五条内部审计人员在实施必要的审计程序后，应征求审计对象意见并及时完成审计报告。审计报告应包括审计目标和范围、审计依据、审计发现、审计结论、审计建议等内容。

内部审计人员应将审计报告发送至审计对象，并上报审计委员会及董事会，同时根据内部审计章程的规定与高级管理层及时沟通审计发现。

第二十六条商业银行董事会及高级管理层应采取有效措施，确保内部审计结果得到充分利用，整改措施得到及时落实;对未按要求整改的，应追究相关人员责任。

第二十七条内部审计部门应跟进审计发现问题的整改情况。必要时可开展后续审计，评价审计发现问题的整改进度及有效性。

第二十八条内部审计部门应建立健全内部审计档案管理制度，妥善保管内部审计档案资料。

第二十九条商业银行应建立健全内部审计质量控制制度和程序，定期实施内部审计质量自我评价，并接受内部审计质量外部评估。

第五章 部分审计活动外包

第三十条商业银行不得将内部审计职能外包，但可将有限的、特定的内部审计活动外包给第三方，以缓解内部审计资源压力并提升内部审计工作的全面性。

第三十一条商业银行董事会应对内部审计活动外包承担最终责任。商业银行内部审计活动外包应符合本银行内部审计章程的有关要求。

第三十二条商业银行不得将内部审计活动外包给正在为本银行提供外部审计服务的会计师事务所及其关联机构。

商业银行不得将内部审计活动外包给近三年内为审计对象提供过与该项审计外包业务相关咨询服务的第三方及其关联机构。

第三十三条商业银行应建立内部审计活动外包制度，明确外包提供商的资质标准、准入与退出条件、外包流程及质量控制标准等。

商业银行在实施内部审计活动外包时，本银行内部审计人员应参与并监督项目实施，并负责向总审计师报告外包活动的有关情况。

第三十四条商业银行总审计师应建立相应的外包审计项目知识转移机制，确保内部审计人员能最大程度地获取专业技能，提升内部审计部门的专业能力。

第六章 考核与问责

第三十五条商业银行董事会应针对内部审计部门建立科学的激励约束机制，并对总审计师的履职尽责情况进行考核评价，内部审计部门定期对内部审计人员的`专业胜任能力进行评价。

内部审计人员的薪酬水平应不低于本机构其他部门同职级人员平均水平。

第三十六条 商业银行应建立内部审计责任制，明确规定内部审计人员履职尽责要求以及问责程序。经责任认定，内部审计部门和审计人员已勤勉尽职的，可减轻或免除其责任。

第三十七条内部审计结果和整改情况应作为审计对象绩效考评的重要依据。

第三十八条审计对象应积极配合内部审计工作。对于拒绝、妨碍内部审计工作及整改不力的行为，商业银行应及时制止,并追究相关责任人的责任。

第七章 监管评估

第三十九条商业银行内部审计部门应建立与银行业监督管理机构的正式沟通机制，定期讨论银行面临的主要风险、已经采取的风险化解措施以及整改情况。双方沟通的频率应与银行的规模、风险偏好和业务复杂性相匹配。

第四十条商业银行内部审计部门应向监管部门提交以下报告：

(一)内部审计计划;

(二)重要审计发现及其整改情况;

(三)向董事会提交的全面审计工作报告;

(四)外部机构对银行的审计报告;

(五)监管部门监督检查发现问题的整改报告;

(六)内部审计质量自我评价报告;

(七)银行业监督管理机构要求的其他报告。

第四十一条银行业监督管理机构可要求商业银行内部审计部门完成指定项目的审计工作，并将审计结果报送监管部门。

第四十二条银行业监督管理机构通过非现场监管、现场检查、监管会谈等方式，对商业银行内部审计的有效性进行评估。评估内容包括：

(一)内部审计章程;

(二)内部审计的范围、频率和效果;

(三)确保内部审计职能充分发挥作用的公司治理机制;

(四)银行集团内部审计的有效性;

(五)内部审计人员的专业胜任能力;

(六)内部审计人员的薪酬机制;

(七)内部审计活动外包情况;

(八)内部审计报告及审计建议的整改落实情况;

(九)内部审计问责情况;

(十)其他事项。

第四十三条银行业监督管理机构有权根据评估结果对商业银行内部审计工作提出监管意见，要求其限期整改并提交整改报告。内部审计有效性和整改情况应纳入公司治理和内部控制整体有效性评估和监管评级。

第八章 附 则

第四十四条商业银行应在集团层面建立与其规模、风险偏好和复杂程度相适应的内部审计制度，确保内部审计覆盖集团全部业务和全部机构。董事会对集团内部审计的适当性和有效性承担最终责任。

银行集团的内部审计部门应明确集团对附属机构的审计监督机制，并根据审计权限对附属机构实施审计，指导附属机构内部审计机制建设和内部审计工作。

附属机构的内部审计部门应根据集团内部审计章程的有关规定，向银行集团总审计师或内部审计部门负责人报告附属机构的内部审计工作。

本指引所称银行集团是指在中华人民共和国境内依法设立的商业银行及其附属机构。附属机构包括但不限于境内外的其他商业银行、非银行金融机构及非金融机构。

第四十五条农村中小金融机构审计委员会的多数成员原则上应为独立董事。

村镇银行已设立监事会的可不设立审计委员会，由监事会履行审计委员会职责。村镇银行已设立审计委员会的，可由董事会聘请主发起行审计部门负责人兼任审计委员会委员。

村镇银行未设立内部审计部门的，应设置专门的内部审计岗位，并委托主发起行承担村镇银行的审计职能，确定对村镇银行的审计监督机制，有效实施审计活动。

第四十六条商业银行应根据本指引制定实施细则，并报银行业监督管理机构备案。

第四十七条银行业监督管理机构负责监管的其他金融机构参照执行本指引。

第四十八条本指引自印发之日起施行，《银行业金融机构内部审计指引》(银监发〔2006〕51号)同时废止。

内部审计工作流程步骤详解

审计立项是指确定具体的内部审计项目，即审计对象。审计对象包括集团下属的各子公司，集团内部的各职能部门、各项经营活动或项目、系统等。下面是我为大家带来的内部审计工作流程步骤详解的知识，欢迎阅读。

一、审计立项与授权

(一)审计立项

审计立项是指确定具体的内部审计项目，即审计对象。审计对象包括集团下属的各子公司，集团内部的各职能部门、各项经营活动或项目、系统等。

审计对象的选择一般由以下三种方式决定：

1、集团法审部通过对集团的经营活动进行系统地分析风险来制定年度内部审计工作计划表，经批准后逐项实施。

2、由集团总经理或董事会下达的计划外专项审计任务。

3、由被审计者提出审计要求，经批准实施审计业务。

(二)审计批准与授权

对于已立项的审计项目，法审部应在审计实施前以正式报告的形式报集团总经理/主管副总经理审核、批准与授权。

二、审计准备

在确定内部审计事项后，审计人员开始审计准备工作，制订审计计划。审计准备工作包括以下内容：

(一)初步确定具体审计目标和范围

1、内部审计的总目标是审查和评价集团各项经营管理活动，协助集团组织的成员有效地履行他们的职责。针对已确定的具体审计任务，审计人员应制定具体的审计目标以有助于拟定审计方案和审计工作结束后的审计评价。

2、内部审计的范围一般包括以下几个方面：

1)公司内部控制系统的恰当性、有效性。

2)财务会计信息、资料的准确性、完整性、可靠性。

3)经营活动的效率和效果。

4)资产的完整和利用情况。

5)工程项目的预(概)、决算情况。

6)投资项目的可行性、可控性和效益性。

7)对法律、法规及政策、计划的遵守、执行情况。

审计人员应根据具体的审计任务确定具体的审计范围以确保审计目标的实现。

(二)研究背景资料

在制定审计计划时应收集、研究审计对象的背景资料。 当审计对象为集团子公司、职能部门时，背景资料主要包括其组织结构、经营管理情况、管理人员相关资料、定期的财务报告、有关的政策法规和预算资料等。 当审计对象为某一项目、系统时，背景资料主要指其立项、预算资料、合同及相关责任人资料等。 如果在以前年度实施过内部审计，则应调阅以前的审计文件，关注以前的审计发现及审计对象对审计建议的态度。(三)成立审计小组并确定审计时间

不同的审计项目要求审计人员具备不同的知识和技能，根据实际业务的需要，审计部门应安排适当的审计人员，指定审计项目负责人，成立审计小组，并对审计工作进行具体的安排。审计小组成立的同时，应初步确定审计时间，包括审计开始的时间、外勤工作时间、审计结束及审计报告的提出时间。

(四)准备初步审计方案

审计方案是说明审计目标、范围和具体进行的程序。完成审计工作后，审计方案是审计工作的记录。审计方案在计划审计工作时由审计负责人初步制定，并在审计工作实际进行中根据需要进行修改和调整。在被审计单位背景资料不全或实施突击性检查等情况下，审计人员也可以在审计过程中制订和完善审计方案。

(五)计划审计报告的提交方式、时间和对象

(六)发出审计通知书

在审计前，审计人员应通知被审计单位进行审计的时间、审计目标和范围，并要求被审计单位及时准备相关的文件、报表和其他资料、告知需要配合的相关事项。在经授权实施突击审计的情况下，审计部门可不预先通知被审计单位。以上为审计工作的准备阶段，完成准备工作后，审计工作即进入外勤工作阶段，主要包括步骤(三)、(四)、(五)、(六)。

三、初步调查

(一)审计座谈会

审计开始前，审计人员应与被审计单位负责人、财务负责人及其他相关人员召开审计座谈会。了解基本情况，说明审计的目标和范围以及审计中需要提供的各种资料和需要协助的范围等。

(二)实地考察

审计人员应实地观察被审计单位的经营地点、设备、职员及业务情况，对被审计单位的.业务活动获得感性认识。

(三)研究文件资料

对被审计单位提供的及实地考察过程中得到的文件资料进行整理归档，并进行查阅、研究。

(四)编写初步调查说明书

初步调查完成后，审计人员应编写简要的初步调查说明书，概括被审计单位的基本情况及初步调查的实施情况。

四、分析性程序及符合性测试

(一)分析性程序(比较、比率和趋势分析)

审计人员应根据财务报表和有关业务(项目)数据计算相关比率、趋势变动，用定量的方法更好地理解被审计单位的经营状况或项目的实施和完成情况。主要的分析、比较包括：

实际与预算的比较;

年度内各月份数据的比较及趋势分析;

年度间数据的比较及趋势分析;

账户间关系分析;

财务和经营比率与前期、同类经营机构的分析比较;

审计人员通过比较和分析各项指标所发现的异常情况，应引起充分关注，从而有针对性地采取更详细的审计程序来审查重点领域。

(二)描述和分析内部控制设计的恰当性

审计人员应采用绘制流程图、文字说明等方式描述被审计单位现有的内部控制制度。审计人员应在认真研究、分析被审计单位现有内部控制系统的相关制度、规定等文件的情况下，对内部控制系统设计的恰当性进行评价。

(三)初步分析和评价内部控制执行的有效性

1、审计人员可采用内部控制调查表或询问相关人员等方式获得内部控制执行情况的相关信息。

2、审计人员可采用对经营活动进行“穿行测试”或小样本测试的方式，初步评价内部控制系统的执行情况。

“穿行测试”是审计人员针对关键控制点，选取一定的交易和经营活动进行程序测试或文件测试(根据组织的记录来追踪选定测试项目的整个过程)。小样本测试是选择较少的样本量对选定项目进行测试、复核，以测试真实性，了解经营活动或项目实施的实际处理是否与预期一致。

3、研究信息系统的控制制度、进行信息系统的相关测试。

信息系统的内部控制涉及到被审计活动的信息收集、处理、传递和保管各个环节。尤其是集团各下属企业和部门的信息系统控制的有效性、恰当性直接影响其资金、资产安全及财务信息等的准确、完整性。审计人员应对被审计单位信息系统的内控制度进行全面熟悉与分析，并根据实际情况进行相关的测试。

4、分析重大风险领域，确定重点审计的范围及方法。

通过对内部控制系统进行描述和测试后，审计人员应对被审计单位的内部控制情况进行分析并做出初步评价，评估风险，确定控制薄弱环节以及审计的重点。

五、实质性测试及详细审查

(一)实质性测试及详细检查

实质性测试及详细检查是在对内部控制的初步评价基础上，运用适当的审计技术详细审查、评价被审计单位的经营活动。

(二)审计证据的收集及判断

审计人员应收集充分的、可靠的、相关的和有用的审计证据(包括文件、函证、笔录、复算、询问等)，进行审核、分析与研究，形成审计判断。一般应包括以下内容：

1、加总相关明细账户余额与总账余额比较核对二者是否一致。

2、运用统计抽样，抽查会计记录，从凭证到账户。

3、巡视库房，抽查清点库存物品等账面存货，确定存货的保管情况以及存货资产的存在性、完整性及计价的准确性。

4、清查固定资产，确定资产的管理、使用情况以及增减值情况。

5、盘点现金，核对银行存款余额，确定货币资金的安全性及账实核对情况。

6、函证主要往来账户余额，选取无法函证或未取得回函的重要账户实行替代程序，确定往来结算的准确性。

7、审核收费系统的收入日报表、商品销售日报表、现金收入日报表，交叉核对并与系统核对一致。

8、审核各类经济合同，对重要合同签订的招、投标及执行情况进行审查与评价。

9、审查工程的预、决算资料，复算工程量，确定工程支出的合理性、准确性。

10、检查采购计划、采购合同与fapiao、入库单、付款支票是否一致。

11、采用分析性复核程序，审查成本计算的准确性、折旧计提的正确性等。

12、检查涉税项目，确定被审计单位是否遵守国家税收法律、法规及其他规定，是否按时、足额缴纳税款。

13、审核费用的发生情况、审批手续，确定其真实性、合法性、合理性。

14、其他审计程序

六、审计发现和审计建议

内部审计人员通过执行初步调查、符合性测试和详细审查，收集适当的、有用的及相关的审计证据，并通过分析与评价形成审计发现，并提出适当的审计建议。

(一)审计发现

审计发现应包括事实、标准及期望、原因及结果。事实是指在审计过程中审计人员发现的实际情况、相关问题。标准及期望是指评价这些问题所依据的相关政策、规范、考核目标、预算指标等。原因是审计人员分析的实际情况与相关标准产生差异的原因。结果是指实际情况与标准产生差异造成的影响及相关风险。审计人员应用书面文字、相关图表等详细阐述相关的审计发现，审计人员成文的审计发现应有相关的审计证据来支持。

(二)审计建议

审计人员应根据具体的内部控制情况及相关的审计发现提出具体的、适当的审计建议，以利于被审计单位完善内部控制、降低经营风险。

七、审计报告

(一)审计复核与监督

审计项目负责人应对审计人员的审计工作底稿及收集的相关证明资料进行详细的复核，并对审计人员实施的相关审计程序进行适当的监督和管理。

(二)整理审计工作底稿并编写意见交换稿

1、外勤工作中，审计人员应对编制的审计工作底稿及收集的相关文件、报表、记录等证据资料及时整理、归类。审计人员应根据统一的标准对审计工作底稿及证据资料编制索引号，以便查阅。

2、召开退出会议前，审计项目负责人应编写详细的意见交换稿，也可以编制审计报告初稿代替。意见交换稿应简要说明项目的审计目标、审计范围、实施的审计程序，并对具体的审计发现和初步的审计建议进行详细阐述。

(三)交换意见

与被审计单位的沟通包括重大问题的沟通及退出会议上的意见交换。

1、重大问题主要是指，在审计过程中发现的正在进行的重大违规或对集团利益造成严重损害的问题。在这种情况下，需要被审计单位马上采取相关的措施。审计人员应根据具体情况分析所发现问题的实质及影响，确定沟通的对象，并报集团总经理分管副总经理批准。

2、召开退出会议，就相关审计发现与审计建议与被审计单位交换意见。

外勤工作结束前，审计人员应与被审计单位负责人及相关责任人召开退出会议，就意见交换稿上的相关问题听取被审计单位的解释与意见，并详细记录。双方应在意见交换书上签名确认。对在有关问题上的不同意见，可由被审计单位进行书面陈述并交与审计人员与审计人员的审计发现与建议一齐归档，以便查阅、分析。

(四)编制正式审计报告

外勤工作结束后，审计项目负责人应及时编制正式的审计报告。正式的审计报告是在意见交换稿的基础上根据与被审计单位沟通的结果，正式编制完成。审计报告应用简捷、扼要的文字阐述审计目标、审计范围、审计人员执行的审计程序以及审计结论，并适当地表明审计人员的意见。被审计单位对审计结论和建议的看法，也可根据需要包括在审计报告中。

(五)审核并报送审计报告

审计部门负责人应对审计报告及相关的审计资料进行详细审核，确认后正式报送给集团总经理分管副总经理，并对审计结果进行简要的口头汇报。法审部也应将经批准的审计报告送与被审计单位并确认其已收到。

八、后续审计

在出具了正式的审计报告后，审计部门应关注被审计单位对审计结果及集团总经理分管副总经理对相关事项处理决定的态度。在认为合适的一段时间以后，由审计人员对被审计单位实施后续审计，确定审计中发现的问题是否得到了恰当的解决。对于暂时无法解决的问题是否告知并得到了集团总经理分管副总经理的批准。审计人员应对相关的风险进行评价，并将后续审计的结果及相关的风险评价报告集团总经理分管副总经理。

九、审计评价

审计评价是指法审部负责人对具体审计项目的执行情况、审计方法、审计程序及审计目标的完成情况进行的总结、评价。审计评价由审计人员的自我评价、审计项目负责人的项目评价及法审部负责人的总结评价三个层次构成。每一个审计项目完成之后，法审部负责人都应督促审计人员、审计项目负责人及时做出书面总结、评价，法审部负责人也应根据实际情况签署相关的意见和建议。

十、审计档案

完成以上九个步骤后，审计人员应对审计资料进行整理、装订、编号，形成内部审计档案，并由法审部负责保管。

民营企业内部审计工作运作流程工作体会

内部审计机构是民营企业家非常重视的部门。审计人员具备必要的内部审计知识和技能、拥有内审岗位资格、尊守职业道德、对企业忠诚只是内部审计人员的基本素质，也是企业老板对内部审计人员的基本要求，但这远远不够。没有好的运作方法和内审工作实绩，内部审计将一事无成。

一、立信

把成熟的审计思路传达给企业所有者，这是必要的沟通过程。你要确定他用了多少时间和多大兴趣直接和你讨论内部审计问题；把所有的想法变为实际行动，把你的产品(审计报告、审计建议书)呈给所有者，这是考验你的解决实际问题的能力。你要确认哪些是所有者比较满意的；哪些是所有者不满意的。把不满意的地方做到他满意。

全面熟悉企业市场比熟悉企业生产和集团管理更重要。民营企业建立内部审计机构首先是市场做大以后的需要。民营企业发展初期生产规模和市场空间有限。所有者不需要建立内部审计机构就完全有能力及时发现和控制企业风险。随着销售市场的扩大，企业迅速发展。生产与销售之间、部门与部门之间、内部关联交易之间、所有者与经营者之间、集团所有者的方针政策与经营执行者之间的矛盾等等均以利益冲突为特点显现出来。尤其是市场终端的存货、货款是否按既定流程有效运转？集团政策是否执行到位？流程是否最优？内部控制是否确实有效？等等都是老板最关心的核心重点，因此市场的风险管制是内部审计工作的重中之重。

内部审计要有怀疑一切的审计行为和纠正风险的过程。前者是企业所有者的需要，内部审计必须站在老板的角度思考问题、理解问题、处理问题。要时刻盯住市场可能出错的高风险领域的具体坐标点；后者是内部审计的价值所在，是其存在和发展的基础。审计报告的重点是切实可行的解决实际问题的特殊方法，目标是参与到问题当中，把问题解决掉。

二、组建一支独立、高效运营的内审部队

内部审计机构强调思路清晰、方法到位。内部审计没有思路就没有出路，思路不准确就会偏离方向；没有方法就没有效果，方法不对头就会事倍功半。

内部审计要强调独立性。民营企业的特殊性决定了内部审计的存在前题，内部审计应接受一个确定的机构(最好是董事会)或人员(最佳是董事长)的领导和指挥。

审计工作应突出客观性。内部审计工作是两个人以上来完成的工作；审计人员不一定是专家，但必须是复合型人才；内审人员应具备迅速发现问题并能够准确提出符合实际情况切具可行性的解决问题方法的能力。

根据市场需求，确定内部审计人员的素质结构和队伍规模。

三、突出重点有序运作

1.确定内审目标

审计目标必须与所有者的目标适时保持高度一致；审计目标主要包括以下内容：一、维护企业财产安全；盯住老板的资财正常流转，不受侵犯。二、增加企业经济效益；积极寻找降低成本的途径、维护资金正常周转速度、促进产、销协调有效运行。三、帮助企业机构提高工作效率、效果；迅速发现部门之间沟通不到位影响事业发展的具体原因、明确是程序制度问题；还是责任人的不作为问题。审计实践中，在确定审计目标重点、范围、资源配置时，首先要参照所有者关注企业风险的时间、重点区域和内容来确定。通常审计目标按以下顺序排列：市场业绩和效率审计目标；集团部门行政、服务效率和效果审计目标；产业经营效益审计目标。

2.围绕审计目标开展审计工作，解决实际问题

民营企业在集团化经营条件下，企业所有者绝大多数时间和精力以及资金投入都在市场。市场审计应关注销售政策的全面执行，物流、资金流顺畅、资产安全；重点是市场环境下各级经营者的执行能力和对企业的忠城度；目标是市场存货和业绩现金流。市场审计一切从效益出发，保证和披露真实的经营结果，不要干扰其经营过程。既定目标实现了，销售政策可以变通运用。变通的政策被市场认可后，可反馈到集团甚或成为集团政策推广实施。既定政策在执行过程中影响市场发展或操作性不强制约市场发展的要及时通过审计渠道反馈给集团高管层。在这里审计不能搞教条主义，审计充当的是服务角色，履行的是协调、保护市场发展的职能。市场需要什么样的审计机制，企业就要建立什么样的审计机制，内部审计定位准确就会促进市场发展。

四、要有做艰苦工作的心里准备

民营企业在重多方面存在不确定性，永远别指望审计范围不受限制；一些所有者认为暂时不需要审计的地方他会叫停你正在做的工作，哪怕你的审计计划已经过他的批准；市场千变万化，职业经理人素质参差不齐。千万不要认为你的“审计报告”“审计建议书”是灵丹妙药；“定性不准、报告失真”“操作性不强、影响市场发展”这两顶大帽子随时都会扣到你的头上。内部审计能快速披露和解决所有者与经营者的利益冲突，却没有法律义务和现实能力变通和解决国家与地方、国家与企业的政策抵触及利益上的矛盾。

目前的社会大环境(人力资源、筹资、项目准入、产业政策等)决定了民营企业在发展初期不能避免家族经营与企业目标的矛盾。民营企业发展一般都经历过“家族奋斗过程”。内部审计的工作思路、方法、定位在企业的发展、成长、成熟的不同阶段，必须强制适应企业需要。

内部审计不是企业的救世主，也不是民营企业发展必须设立的部门。因为内部审计不能

直接为企业创造经济效益的局限性，导致了企业家了解、引进内部审计机制、发挥内部审计职能作用必须要有一个认识过程。

在民营企业审计沟通是重要的，但不是必不可少的。沟通失败可能是由于审计对向的素质问题；也可能是利益问题；也可能是审计人员自身的问题；但最终是企业文化问题。沟通本身实际是增加了企业的运营成本。当“内部审计”意识还没有熔入到企业文化时，内部审计的效用就无法彰显。

五、将内部审计工作进行到底

内部审计是一个大有作为的事业。目前国内存在大批以内部审计为终生职业的人力资源(估计10万人)，这是信念问题也是市场需要问题

内部审计文化不断得到国家的支持和民营企业家的认可；处于成长期、成熟期的民营企业普遍设立了内部审计机构；内部审计的外部环境不断完善。

立足企业实际学贵在用，内部审计人员掌握和创新工作方法在为企业增加效益的同时也为自己全面发展创造了空间。我们高兴地看到很多内部审计工作者走向民营企业的高管岗位，正在为民营企业的发展做出更多贡献。内部审计事业大有可为。

内部审计五大流程与方法

内部审计五大流程包括审前准备、审计实施、审计报告、后续审计和成果运用。审计方法不仅仅是取证方法，而且是一个完整的体系。审计人员与被审人员都有各自的心态表现，审计人员应及时掌握被审人员的心态，并适时调整自己的心态，恰当运用审计方法，以便能做好审计工作。下面是我为大家带来的关于内部审计五大流程与方法的知识，欢迎阅读。

一、审前准备工作

(一)整体内容框架

(二)主要工作

1 编制年度审计计划应该关注的因素。

单位组织年度内经济工作的中心问题;单位组织重大政策措施落实情况及存在的问题;经营管理中存在的突出问题和难点问题;群众普遍关注或反映强烈的热点问题;以往审计发现的比较突出、影响较大的问题;具体审计项目先后顺序安排;审计资源(人员数量、审计耗时与审计经费)的合理分配;后续审计的必要安排。

2 项目审计计划的内容。

审计目标;审计范围;重要性;审计风险评估;审计小组构成;审计时间分配;专家与外部审计工作结果的利用等。

3 审计前的调查内容。

经营活动情况;内部控制设计与运行情况;财务会计资料;重要合同、协议及会议记录;上次审计结论、建议及后续审计执行情况;上次外部审计意见等。

4 审计方案的内容。

具体审计目的;具体审计方法和程序;预定执行人及执行日期等。

5 审计通知书的内容。

被审计单位及审计项目名称;审计目的;审计范围;审计时间;被审计单位应提供的具体资料和必要协助;审计小组名单;审计机构及负责人签章和签发日期。(附件包括：被审计单位承诺书、被审计单位提供资料清单、审计文书送达回证。

二、审计实施工作

(一)整体内容框架

(二)主要工作

1 控制测试。

控制测试内容包括内部控制健全性测试与有效性测试。

健全性测试是评价被审计单位各项业务活动是否建立了内部控制制度;各项内部控制制度是否符合内部控制的基本原则(全面、制衡、成本效益、权责利对称);控制环节是否设置齐全;关键控制点是否存在;控制强点与控制弱点。

有效性测试是评价内部控制系统布局是否合理，有无多余和不必要的控制;关键控制点是否发挥作用;内部控制目标是否达到。

控制测试方法有：询问相关人员;检查内部控制生成的文件和记录;观察被审计单位经营活动;重新执行有关内部控制(穿行测试);功能测试。

穿行测试(waIk-through test)：检查一项业务从头至尾的处理情况，以确认控制程序是否认真执行。一般采用顺查法。从凭证开始查到登记入账为止。

功能测试：查明制度执行是否发挥了控制作用，还要进行功能分析。注意是否存在多余制度(不经济、无效率、管理混乱)。

2 实质性测试。

实质性测试内容包括业务活动效益性测试和财务收支合法性测试。测试种类有分析性程序、交易测试、余额测试和列报测试。测试方法是：询问、观察、检查、监盘、函证、分析、计算。

实质性测试中关于重要性原则判断的考虑：

(1)绝对数。把某一特定金额作为重要性水平，而不考虑经营规模或业务量的大小。

(2)以错报金额占相关账户金额的百分比来比较判断错报是否重要。

(3)以错报金额占利润的百分比来比较判断错报是否重要。

(4)以错报金额占资产的百分比来比较判断错报是否重要。

(5)错报的性质(违法、舞弊)而不考虑金额大小。

3 审计工作底稿与审计日志。

审计工作底稿是审计业务的具体记录，其内容包括：被审计单位名称;审计事项名称;审计事项期间i审计事项描述与结果记录;审计结论;执行人姓名与执行日期;复核人员姓名、复核日期与复核意见;索引号及页次;审计标识。审计工作底稿应实行多层次复核。

审计日志是审计人员行为的过程记录，其内容包括：审计事项名称;实施的审计步骤与方法;审计查阅的资料名称和数量;审计人员的专业判断和查证结果;其他需要记录的情况。

4 中期审计报告。

中期审计报告是指在审计过程中发现重要问题。及时传达给高层管理者和被审计单位，以便他们迅速采取行动，纠正失误，减少损失。中期报告可以是书面也可以是口头，可以是正式报送也可以是非正式报送，非常灵活。

三、审计报告工作

(一)整体内容框架

(二)主要工作

1 审计报告。

审计报告基本要素包括：标题、收件人、正文、附件、签章和报告日期。正文内容有：审计立项依据、审计目的、审计范围、审计重点、审计标准、审计依据、审计结论、审计决定、审计建议等。附件包括对审计过程和审计发现问题的具体说明、被审计单位反馈意见。审计报告重点说明：披露发现的情况，说明在什么方面出问题;对发现的情况进行描述。说明为什么出问题;提出改进建议。说明应采取什么整改措施;反映被审计单位意见与行动计划。

审计报告基本类型：一是满意(肯定、积极)审计意见;二是大致满意但有例外的审计意见;三是不满意(否定、消极)审计意见。

审计报告修订路径：

审计报告草稿→审计人员修订→审计组长修订→部门经理修订→审计经理修订→被审计单位提出意见→领导审核→正式定稿以待发送。

2 审计交流。

审计交流包括：征求反馈意见、审计建议、审计整改、审计决定等。审计交流对事不对人，围绕问题开展细致、深入的交流。

四、后续审计工作

(一)整体内容框架

(二)主要工作

1 后续审计中的三方职责。

审计人员职责：对被审计单位给予充分尊重，不把具体纠正措施强加给被审计单位;采取合适的方法确定被审计单位对审计发现是否采取了恰当的行动;向高层管理者报告其后续审计中的判断和评价;实施后续审计时尽量避免对被审计单位正常业务的影响。

被审计单位职责：配合、协助审计人员的后续审计工作;对审计报告作出及时、全面的回复并对报告中提到的缺陷采取切实有效而持续的纠正措施：向审计人员和高层管理者汇报纠正行动取得的进展，并提出在纠正方法上的不同意见;选择最恰当的纠正方法。

高级管理层职责：监控后续审计过程，鼓励被审计单位对审计报告作出回复;评审被审计单位的纠正措施。考虑其充分性和有效性;避免干涉内部审计人员的后续审计工作。

2 制定后续审计政策。

后续审计政策的制定必须做到：表明政策中的各项声明均得到企业最高权力层支持并以书面形式载明;政策应发给所有管理层的主管;要求被审计单位在一定时限内对审计人员的发现和建议作出书面回复;要列示审计人员、被审计单位和高级管理在后续审计中的职责。

3 后续审计工作底稿。

后续审计工作底稿包括：被审计单位对审计报告的'书面回复;与被审计单位就回复中提到的纠正措施、存在缺陷进行探讨的回函：报告专递信和讨论有关审计报告事项的信函复印件;后续审计会议、电话备忘录以及文件审查、计算的书面资料;发送给被审计单位的其他信件、备忘录。

4 后续审计报告。

后续审计报告一般包括：审计目的;以前审计报告中的审计发现和建议;纠正措施;审查结果;被审计单位的审计回复;后续审计发现;后续审计评价。

5 扩散审计。

扩散审计是针对被审计单位以外的其他部门是否也存在相同问题开展的审计工作，检查其是否也开展了同步后续审计。

五、成果运用工作

(一)整体内容框架

(二)主要工作

建立完善的审计公告与通报制度。积极争取高级管理层和各个被审计单位的支持。审计结果公告与通报工作必须加强。立项必审，审计必纠，结果必告。责任必纠。建立纠错机制和制度，审计一个项目，完善一项制度，教育一批干部。审计政策建议能够得到适当管理层的肯定、采纳和应用，形成制度和政策，以达到防弊、兴利与增值的目的。

审计成果运用的具体体现：组织内部高层管理者对审计意见和建议的批示;职能部门对审计建议的采纳;相关责任人的移送处理。

审计成果运用=高层批示+部门采纳+移送处理+建立健全政策与制度=防弊、兴利、增值。

六、主要审计方法的运用

传统审计方法往往被认为是审计取证方法，包括检查、监盘、询问、查询、函证、计算、分析性复核等方法。其实这是片面的，审计方法是一个体系，包括书面资料审阅方法、客观实物证实方法、审计调查方法、分析判断方法、审计沟通方法、审计写作方法与制度设方法等。

(一)书面资料审阅方法

1 核对法。核对记账凭证与原始凭证(内容、数量、日期、金额等)、核对凭证与账簿(日期、会计科目、金额、方向等)、核对明细账与总账(期初余额、本期发生额、期末余额)、核对账簿与报表、核对报表与报表。

2 审阅法。审阅会计资料完整、齐全、正确;审阅经济活动真实、合法、合理。

3 复算法。小计、合计、乘积、余额，通过复算发现差错。

4 比较法。实际与计划比较、本期与前期比较。通过比较发现差异。

5 财务分析法。比率分析法、趋势分析法、账户分析法与账龄分析法。

(二)客观实物证实方法

1 盘点法。采取恰当的盘存方式，包括突击式盘点(现金和贵重物品)与预告式盘点(一般物资);选择合适的盘点时间，在营业或工作开始之时与之后;健全有关手续，明确有关责任。

2 调节法。通过调节确认结账日财产实物的实存数。

3 鉴定法。聘请信誉好有影响力的专家，对专业事项进行鉴定。

(三)审计调查方法

1 观察法(账外信息法)。观察法是“跳出”会计资料，从“账外”捕捉信息的审计调查方法。该方法没有固定格式，应处处留心，见机行事。灵活多样。

2 询问法。审计工作要创造相互理解、相互信任的和谐气氛。审计人员要面带微笑，语言甜美。存在的问题大多数是由管理引起的，而管理的缺陷既有决策层和管理层的原因。也有具体实施人员的原因。审计人员最好的办法是引导被审计人自己分析、自己找缺点，避免主观假设、仓促下结论，要充分体会被审计人的意图、目的和困难，客观分析缺陷形成原因，淡化双方的对立情绪，在感情上与被审计人产生共鸣。提问时应注意技巧，善于倾听、耐心倾听。

3 函证法。函证对象的选择主要关注关联方、往来单位、银行、账户余额大小，加强函证过程的控制。

4 审计会议法。参加人员包括高层、中层管理人员，纪检、监察人员，被审计当事人和代表群众。加强审计前、审计中、审计后三维立体的会议沟通。

5 问卷调查法。问卷涉及规定动作与自选动作调查，注重对各部门、各环节风险因素的调查。

6 现场走访。询问+观察=现场走访。了解业务细节。列出访谈提纲。避免录音，创造相互信任的气氛。

(四)审计分析判断方法

审计是一种高智商的工作，经常要运用取证、判断、推理来核定事实，在一定程度上审计与被审计之间是一种智慧的较量。审计判断是审计人员根据专业知识和经验，通过识别和比较，对审计事项和自身行为所做的估计、断定或选择。审计判断具有目标性、主观性、经验性、风险性和连续性。

审计判断的方法主要有：

1 直觉判断法。直接判断法是审计人员运用已有的知识结构对当前需要判断的事项作出分析和推论。是建立在审计人员丰富的实践经验基础之上的。

2 比较判断法。比较判断法是审计人员运用类比的原理，把需要判断的项目与类似的项目进行对比，从而分析其差异的判断方法。

3 归纳判断。归纳判断是从个别特殊事件中推出一般结论的审计判断方法。现代审计中，审计人员通过抽样，从总体中选取一定数量的样本进行测试，并根据样本测试结果推断总体特征。

4 演绎判断。演绎判断是从一般原理出发推演出个别结论的思维方法;从一般法律法规、会计原则和审计准则的要求，针对具体经济业务推断出具体业务是否合法、公允的结论，是从一般到特殊的判断方法。

(五)审计沟通方法

1 按照沟通环节可以分为：

事前沟通包括下发审计通知书、张贴审计告示、座谈会等;事中沟通包括个别谈话、资料交流、意见交流等;事后沟通包括结果沟通、审计报告意见征求、管理建议书、审计决定书、审计通报等。

2 按照沟通方式可以分为：

口头沟通有询问、会谈、调查、讨论、会议、征求意见等;书面沟通有问卷调查、审计通知书、内外审计协调报告、管理建议书、审计报告等。

3 沟通主要类型有：

语言沟通(书面语言和口头语言)、非语言沟通(肢体行为、眼神与动作)、人员沟通(审计人员与相关人员沟通，主要方式是倾听)、组织沟通(审计部门与上、下、左、右、内、外等部门沟通)。

(六)审计写作方法

1 运用主动语态。例如：“审计决定没有被管理当局执行”改为“管理当局没有执行审计决定”。

2 运用通俗语言。例如：“采购部门把业务上的低效率归咎于因预算资金欠缺而造成的人员缺乏。”改为“采购部门认为。由于雇不起采购员，他们完不成采购任务。”

3 语句和段落要短小。例如：“这些金额，即招待费、礼品费用、其他服务成本是可以免除的。”改为“这些金额是可以免除的，包括招待费、礼品费用、其他服务成本。”

4 尽可能使用图表以增强趣味性、可读性和灵活性。

(七)制度建设方法(约束与激励)

1 预防性控制制度。

预防性制度是事前控制，把错误与舞弊消灭在萌芽状态。例如：授权批准、职责分离、双重控制、付款前审核、招标投标。

2 检查性控制制度。

检查性制度是事中控制，把已经发生和存在的错误检查出来。例如：实物盘点、实地观察、编制银行存款调节表、相关单据核对、预算执行控制、成本控制。

3 纠正性控制制度。

纠正性制度是事后控制。把由检查性控制揭露出来的问题进行控制。例如：考核与奖惩。

4 补偿性控制制度。

补偿性制度也是事前控制，是针对某些控制环节的不足或缺陷而采取的控制措施。补偿性控制的目的是要排除损失、错误和舞弊。例如：岗位轮换、不定期盘点、突击检查等。

5 指导性控制制度。

预防性制度、检查性制度和纠正性制度是为了预防、检查和纠正不利的结果。指导性控制是为了实现有利结果而采取的控制，主要由管理层进行。

七、被审计人员心态剖析

(一)配合心态(服从心态)

热情接待，积极配合，大力支持，提供资料，全面、真实回答。服从审计结论。

(二)双重心态

表面积极，过度热情，态度和蔼，展示清白，背后设法抵制各种审计。

(三)规避心态(抵触心态、对抗心态)

不主动配合，不理不睬;不提供资料，不配合，不回答问题;避重就轻，百般抵赖;推卸责任，对抗到底。

(四)防范心态

认为审计是挑毛病、专门挑刺的行为，查出问题会影响单位声誉、影响领导个人发展前途，因此对审计人员不信任，心存防范。

(五)应付心态

对待审计既不积极配合，也不阻挠反对。按照规定程序进行，不冷不热，听之任之，任其审计，应付了事。

(六)厌烦心态

被审计单位业务繁忙。疲于应付各种检查和审计，对审计产生厌烦心态，因而不积极配合。

(七)干扰心态

转移、隐藏非法资产;拖延、拒绝执行审计决定;人情沟通、权力介入、利益交换;对审计结论提出不恰当质疑。

(八)从众心态

被审计单位对于审计整改意见持观望态度。“同类型问题，其他部门怎样整改我们也效仿。”

(九)侥幸心态

总认为自己可能不被审计到，即使抽查到了。也不一定就查出问题;即使查出问题，也不一定处理和追究责任。

八、审计人员心态剖析

(一)冲动心态

审计人员对审计项目了如指掌。热切期待，胸有成竹，跃跃欲试，心情激动。

(二)畏难心态

审计人员对审计项目预期艰难，被审计单位阻力大，心理压力大，对自己的审计能力产生怀疑。

(三)拖延心态

鉴于审计对象与审计环境的复杂性，审计人员难以自拔。不知所措。审计人员出于审计责任考虑，往往拖延时间。

(四)速成心态

审计人员对面对熟悉的审计项目急于求成，厌烦急躁，单凭主观判断和经验判断，不注意变化了的新情况。

(五)对抗心态

审计人员在审计实施过程中，主要是在面对重大实质问题和原则问题时，与被审计单位人员形成对立情绪，原则性有余而灵活性不足。

(六)批判心态

对待任何被审计事项，总是以批判眼光看待。总认为不真实、不合法;总认为被审计人员在欺骗，没有提供全部真实资料。

(七)放松心态

审计取证结束，问题已经查清，大功已经告成。不考虑审计结论的沟通，不考虑审计报告的写作和处理意见的提交。万事大吉，彻底放松。

(八)恐惧心态

由于审计项目给审计人员自身带来的人身安全、职位升迁、人际关系等方面的影响而产生恐惧。

(九)忧虑心态

对待查出的问题，能认真分析单位组织存在的风险，忧虑重重，责任心强，先天下之忧，考虑深层次的体制、机制与制度问题。

审计人员应该及时掌握被审计人员的心态，并适时调整自己的心态，运用恰当的审计方法做好审计工作。