内部审计师与管理员矛盾

内部审计发现问题该怎么处理

内部审计，是一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标。以下是我收集整理的内部审计发现问题该怎么处理的知识，仅供参考，欢迎大家阅读。

对于审计发现问题一定要慎重

1、所有发现，除了舞弊发现，都应与被审计单位交换意见，并协助改进，对于重大的、整改中需要增加资源或其他部门协助的应重点报告。

2、拟报告的审计发现要事实清楚，并考虑被审计单位的解释和已经进行或拟进行的改进工作。

3、内部审计也不是什么发现都要报告，必须有重点的反应问题，应该要有职业判断和风险概念。

4、对于该审计经理已经造成的影响要立即设法消除。可以先与老板沟通，告知审计发现问题不假，但目前的处理程序有些瑕疵，请老板稍安勿躁，将相关问题再作核实，并落实被审计单位意见、了解其改进措施，然后再报告。

5、被审计单位的安抚也要进行，他们是你将来还要持续监督和服务的对象，因为程序问题，得罪他们，真的很不值，将来的审计配合将变成带着敌意和猜忌的，将影响以后的审计工作效率和质量。

6、如果问题特别重大，甚至舞弊，则不要担心，这样的报告可能也是适当的，但要收回对其他子公司的影响，向他们宣传一般审计的程序，明确告知对特定子公司采取这样的报告方式是因为该子公司严重违反公司规定，需要按此处理。

7、如果子公司没有重大问题，对内部审计也不必有过多顾虑，他们人心惶惶也许是因为有更多问题，对内部审计究竟是什么定位还缺乏了解，特别是因为该审计经理这样的报告方式又产生了新的误解。所以你们还要注意审计职能定位的宣传，让大家了解、支持内部审计。

8、内审的目的也是规范企业管理，不是来搞某个人，不要把斗争的一套用到企业管理上。为了自己的利益，损害别人，结果还是搬起石头砸自己。

审计发现的问题如何定性?

世界上没有两个完全一样的审计发现。每一个审计发现代表特定程度的实际或潜在的损失或风险。因此内部审计师在将审计报告提交管理层前应仔细考虑该缺陷可能造成或已经造成损害的程度。通常审计发现分成三类：无关紧要的、次要的和重要的。

1无关紧要的审计发现

一项无关紧要的审计发现-例如所有组织都经历过的抄写工作中的笔误，并不能让人觉得需要采取正式的行动。事实上，在正式的审计报告中写上这种审计发现可能会起到反作用，因为这会分散内部审计师寻找重要审计发现的精力，而且这还会暗示着内部审计师没有能力分清一个小斑点于一大片污迹之间的区别。此外，这还会给人留下一个不良的印象：内部审计师是个吹毛求疵者。

对于无关紧要的审计发现，我们既不应掩饰，也不应忽视。以下是可以接受的做法：①与该事项的负责人进行讨论;②确定该情况已得到纠正③在工作底稿中记录该问题④不将该细微的偏离写入正式的内部审计报告。

在这里并不是建议所有偶然的笔误都不用报告。如果这些错误属于严重问题的征兆，进行报告则是适当的。这些错误可能表明员工缺乏培训、监管不到位和书面指引不够清晰等问题。在这些情况下，这些控制缺陷构成了审计发现。偶然的错误有时证明缺陷的存在，需要引起管理层的重视。

2次要的'审计发现

次要的审计发现需要报告，因为它比偶然的人为错误严重。如果不加以纠正，它会继续下去或造成坏的影响;尽管它可能不会阻碍组织主要经营目标的实现，但其重要性足以引起管理层的注意。有些次要的审计发现最好以《致管理层函》的形式报告。

3主要的审计发现

主要的审计发现是指那些阻碍组织或组织内部门实现其重要目标的一种发现。次要的与主要的审计发现之间的界线可能变得非常细微，在辨别两者时需要很好的审计判断。但如果提供合理的判断标准，内部审计师对于审计发现的分类就能站得住脚。由于涉及审计判断问题，一项发现是属于主要的还是次要的，最后决定权在内部审计师手里。该决定权不能让渡给管理层。

拓展资料：

审计定义

1、在2011年1月国际内部审计师协会（IIA）发布的新版的《国际内部审计专业实务框架》中，内部审计全新定义为：内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制及治理过程的效果，帮助组织实现其目标。

2、2003年6月，中国内部审计协会发布《内部审计准则》，做出定义：“内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。

3、内部审计和国家审计（政府审计）、社会审计（事务所审计、独立审计）并列为三大类审计。

联系区别

联系

与外部审计相比，共同点为掌握基本的审计技术，审计结果可能存在相互借鉴。

区别

1、独立性不同。

根据IIA国际内部审计师协会于2011年发布的IPPF内部审计实务框架第1100、1110章节，内部审计的独立性包含两方面，一方面是指内审人员履职时免受威胁，另外一方面指审计组织机构的独立，即与董事会的汇报关系的独立。相比外部审计常用的《独立审计准则》，因两者的目标不同和服务对象不同，导致两者独立性不相同。

2、两者的审计目标不同。

外部审计的目标常常受到法律和服务合同的限制，如常见业务——财务报表审计的目标是财报的合法性、公允性作出评价，而内部审计的目的是评价和改善风险管理、控制和公司治理流程的有效性，帮助企业实现其目标。

3、两者关注的重点领域不同。

外部审计的关注重点领域受到法律和合同的指定，例如财务报表审计中，外部审计主要侧重点是会计信息的质量和合规性，也就是对财报的合法性、公允性作出评价。而内部审计主要侧重点是经济活动的合法合规、目标达成、经营效率等方面。

4、业务范围不同。

外部审计的业务范围受到法律和合同的指定，如财务报表审计、内部控制审计、鉴证审计、尽职调查等业务。而内部审计是以企业经济活动为基础，拓展到以管理领域为主的一种审计活动。

5、审计标准不同。

内部审计的标准是非法定的公认方针和程序，如IPPF；外部审计的标准是法定的独立审计准则和相关法律法规。

6、专业胜任能力要求不同。

内部审计要求具备较高的管理知识水平，由于内部审计的目标是帮助企业实现其目的，改善机构运作并增加价值，故要求内部审计人员具备较高的管理知识与水平。

主要内容

说明

内部审计针对不同的行业和领域表现出特定的审计内容：

对医疗卫生行业

【医疗收费监控】

在系统中预设医疗收费物价考核指标标准，对医疗收费系统进行实时跟踪、监督。如果医疗收费系统的处理出现背离相应标准指标的情况，这些数据就会在监控程序中向监督人员发出信号或消息。

【医疗设备监控】

系统可以对大型医疗设备的使用情况进行监督, 再结合医疗收费监控，可以对大型医疗设备的收费进行控制，防止医疗设备漏费、私收费现象的发生；同时，方便医院领导对大型医疗设备的使用及收入情况进行了解。

【药品物价监控】

系统中药品物价实时监控，是通过相关监控程序对库存系统中日常核算数据进行实时跟踪、监督来实现的。如果库存核算系统的处理出现背离监控界限或参数的情况，这些数据就会在监控程序中向监督人员发出信号或消息。

对行政事业单位

【预算执行监控】

系统具自动读取预算系统的功能，根据设定的预算项目和财务数据的对应关系，实现财务数据与预算数据、财务指标与预算数据、预算指标的对比分析和穿透式查询，找出差异的原因，并对预算执行情况进行预警定义，实现多种等级的预警提示。

【专项经费监控】

通过设定专项经费来源总额和分项金额以及支出总额和分项金额来检查专项经费的来源和支出的执行情况；检查收支执行情况是否存在超支现象，检查专项经费支出是否存在串户和不规范核算情况。

对制造行业

【存货库龄监控】

通过对原材料、半成品、库存商品等存货的库存业务进行监控，及时反映企业的库存结构、资金占用、积压数量、积压时间，使企业库存管理人员能及时掌握、调整库存周转频率，盘活积压资金，既保障库存物资及时供应生产的需求，又防止过度积压，提高资金使用效率。

【销售业务的监控】

通过对销售业务的监控，使销售数据在系统中实时更新，这样可以及时对销售的收入、单位成本、单位利润等销售数据进行分析，使企业管理人员能及时掌握市场状况，尤其是同一产品在不同市场的销售价格等情况，以便做进一步的市场战略调整。

【财务监控】

系统中财务系统的时监控，是通过相关监控程序对财务核算系统中日常核算数据进行实时跟踪、监督来实现的，如果财务核算系统的处理出现背离审计界限或参数的情况，监控程序会自动向审计人员发出预警信号或消息。

【财务规范性控制】

现金坐支监控：可以根据定义的现金坐支检查公式进行监控。

异常凭证监控：审计人员可以根据会计制度和内部财务制度的规定自行定义异常凭证中的科目对应关系，凭证发生时系统可以及时提示并记录这些异常对应关系凭证，并提示这些异常凭证所涉及的内控制度缺陷。

【财务分析监控】

可以允许设置以及组合财务分析工具提供的方法，定义分析的标准，以及违反标准的结论，形成具体的分析方案，并且每一条分析，可以预先设置其分析结果，通过分析的结果可以发现管理过程中发生的问题。

【经济指标监控】

可以通过系统定义好的经济指标，设置指标数值范围、指标数值趋势、指标同比数、指标预算数的控制。

【大额收支监控】

通过对现金、银行存款账户大额收支监控限额的设定，对收支的金额过大或数量过多时，监控程序会自动向审计人员发出预警信号。

【审计作业监控】

帮助审计工作人员依照法律规定和企业授权开展审计监督作业，实时监控，及时预警和查处违法违规问题。

【重大疑点监控】

通过设置疑点分类监控的方法，将在审计作业过程中发现的审计疑点根据重要性原则进行监控提示，帮助审计主管明确审计详查的方向。

【重大违规金额监控】

通过设置违规金额分类标准的方法，监控在审计作业过程中查清的违规金额，帮助审计主管根据重要性原则进行监控提示，提示审计主管审计项目在违规金额方面的重大程度。例如：违规金额超过10万元以上时系统向审计人员发出监控预警信息。

【违规问题监控】

通过对违规问题设置重要性标准的方法，监控在审计作业过程中违规问题的属性和重要性，帮助审计主管判别问题严重性程度，提示审计主管审计项目在违规问题方面的严重程度。例如：违规问题属于贪污或小金库等严重违法违规时，系统向审计人员发出监控预警信息。

【审计作业进度监控】

通过对审计作业实际进度和计划进度进行比较的方法，并设置计划进度，完成差异监控指标，对审计作业进度进行监控，当出现较大差异时，及时进行监控提示，帮助审计主管及时了解在审计作业中可能存在的问题及严重程度。例如：实际进度明显落后于计划进度30%时，系统向审计人员发出监控预警信息。

审计对象

常见的审计对象：

按照审计对象存在的形态划分

1、以实物为对象。对存货、固定资产或货币资金的时点状态或期间状况进行审计。如：存货清查审计、固定资产构建及处置审计、资金收支审计。

2、以账务为对象。对因提供、销售商品或劳务产生的债权债务的产生依据，期间过程和时点状态进行审计。如：账期审计，回款期审计，坏账审批审计。

3、以规则为对象。对制度、计划、任务、标准、流程等的执行过程及结果进行审计。如：目标完成审计，采购审批流程审计，供应商入围政策执行审计，折扣权限与审批审计，预算执行情况审计。

4、以责任人为对象。对经济责任人进行的期间责任、期末状态进行审计。负责人经济责任审计，责任人目标成本审计。

审计方法

顺查法。按照经济活动发生的先后顺序和会计核算程序，依次审核和分析会计凭证、会计帐簿和会计报表。

逆查法。按照经济活动进行的相反顺序，先审查会计报表，从中发现错弊和问题，然后有针对性地依次审查和分析报表、帐簿和凭证。

抽查法。提供三种抽样方法，包括等距抽样、随机抽样、PPS抽样，从被审单位被审计对象中抽取其中一部分进行审查，根据审查结果，借以推断审计对象总体有无错误和弊端。

审阅法。

分析法。

抽样审计与详细审计结合法。在审计实践中，审计人员确定审计样本是在内控制度与重要性水平评估的基础上进行的，当对某一样本产生怀疑时，审计人员可能会扩大样本的数量或对某一样本的业务流程进行详细审计。

效益评价审计法。

1、内部审计----工作性质 内部审计评估能够提供信息，评价整个管理过程。所有组织内部的业务系统、过程、运营、职能及活动要服从于内部审计师的评估。 内部审计综合性工作范围应合理保证管理层的： ①风险管理系统是有效的； ②内部控制系统是高效率、有效果的； ③通过创造和保存价值、设置目标、监督业务活动和业绩、定义承担责任的方法，实现治理程序的有效性。 2、内部审计----治理 A、内部审计活动必须评价并提出适当的改进建议，以改善组织实现下列目标的治理过程： ①在组织内部推广适当的道德和价值观； ②确保整个组织开展有效的业绩管理，建立有效的问责机制； ③向组织内部有关方面通报风险和控制信息； ④协调董事会、外部审计师、内部审计师和管理层之间的工作和信息沟通。 B、内部审计部门必须针对组织内与职业道德相关的目标、计划和业务，评估其设计、实施和效果。 C、内部审计活动必须评估组织的信息技术治理是否支持组织的战略和目标。 内部审计部门应通过评价并改进以下程序为组织治理过程做出贡献： ①制定和宣传目标及价值的程序； ②监控目标实现情况的程序； ③确保责任机制的程序； ④维护价值的程序。 （1）公司治理 治理就是运用权利去指导、控制以及用法律来规范和协调人们利益的行为。 ①目标和受托责任 公司治理的根本要素在于受托责任。公司治理是由股东大会和董事会、董事会和高级管理层组成的两个控制系统。形成多重受托责任。 ②相关主体 利益相关者（所有者或捐赠者） 董事会/审计委员会                                        内部审计人员 管理层 独立的注册会计师 ③风险和控制的监控 内部审计的基本治理活动可分为“风险监控”和“提供控制确认”。 在组织治理结构中，与风险相关的关键活动是监控风险（即识别风险）、评估风险对组织的潜在影响、确定应对风险的策略，以及之后监控风险的环境、监控现行的风险策略和相应的控制措施等。 控制的存在是为了应对风险，公司治理是控制权的实现。“监督”和“控制”是公司治理程序中的核心内容。 （2）董事会与审计委员会 董事会的主要职责： A、审查和批准组织的重大战略； B、监控公司经营； C、监控组织的发展和战略的执行； D、监控风险和组织的控制系统； E、监控组织的活动，并采取措施以保证公平对待各股东团体及其他利益相关者。 董事会通常根据其职能和作用，将内部职能划分为执行委员会、审计委员会、报酬委员会、提名委员会、预算委员会、筹资委员会等。 其中审计委员会的主要职责包括： A、讨论每一年度和季度的财务报表并提出质疑； B、评估公司对外发布的所有盈利信息和分析性预测； C、切实讨论公司的风险评估和管理政策； D、负责公司内部审计机构的建立及运行； E、负责聘请注册会计师事务所，给事务所支付报酬并监督其工作，受聘的会计师事务所应直接向审计委员会报告； F、接受并处理本公司会计、内部控制或审计方面的投诉； G、有权雇佣独立的法律顾问、其他咨顾问和外部审计师。 （3）内部审计在治理中的作用 内部审计人员的作用包括监控、评价和分析组织的风险与控制，以及检查和确认对政策、程序和法律的遵循性。内部审计人员与管理层像伙伴一样一起工作，为董事会、审计委员会和高级管理层确认风险得到控制以及组织的公司治理是强有力和有效的。并且，当组织中有任何改进空间时，内部审计人员就会提出改善过程、政策和程序的建议。 内部审计的作用：A、风险评估；B、提供控制确认；C、遵循性；D、咨询和经营。 ①强化风险管理 A、评价被审计领域的现有风险，并向管理层、审计委员会或同时向二者报告评估结果； B、制订系统评价整个组织风险的计划； C、当组织出现真空时领导风险管理活动； D、利用风险自我评估技术推进风险评价； E、评价与计算机最新发展状况相联系的风险，如果风险没有被控制在预先设定的可接受水平上就终止该项目； F、协助管理层推行贯穿整个组织的风险模型。 ②提供控制确认 A、在职能范围内测试控制的遵循性，向管理层报告结果，若结果很重要，还应向审计委员会报告； B、协助管理层设计综合的评价方法，包括测试整个组织的控制； C、协助管理层编制关于内部控制有效性的报告； D、识别重大的控制缺陷，包括高层基调的要素，并（就检查领域）向审计委员会报告； E、推行计算机测试技术，如持续控制监控技术，以便监控控制的有效性； F、通过控制自我评估（CSA）技术帮助理解和发展职责领域的控制。 ③评价遵循工作【个人经验：基础审计工作人员这一项更为实用】 A、评估法律、法规和合同的遵守情况，重点关注组织是否建立了监督遵守相关政策的控制系统；这些控制是否充分、有效；相关的业务活动是否遵守了这些政策、效果如何； B、监督遵守公司行为规范和商业惯例的情况，重点评估组织相关行为规范和商业惯例是否存在；相关的控制和保证系统是否建立、是否充分和恰当；系统的执行效果如何等。 （a道德规范，书面的、易于人们理解的和具有指导性的，机构不同层次的人的执行标准应有所不同，了解方式--参加培训、发放手册、公告等； b多种场合向各层次员工讲解道德规范，并针对不同部门的员工强调不同的重点； c组织代理参加为他们量身定做的讲座，新员工要进行专门培训； d组织应保证员工已阅读、理解并遵守了公司的行为规范和商业惯例； e组织应采取合理措施促进行为规范和商业惯例的遵守，如应用监督和审计机制发现不遵守情况、建立举报热线、设立相关奖惩制度等； f高层人员应总体负责监督行为规范和商业惯例的遵守情况； g公司行为规范和商业惯例是否得到确实遵守。） C、评估组织向董事会报告的机制； 董事会：建立并维护组织的治理程序，并获取关于风险管理和控制过程有效性的保证； 高级管理层：监督风险管理和控制系统的建立、管理和评价； 内部审计机构：对相关的报告机制进行检查和评估。 （a是否建立了相关报告机制。良好的报告机制应该是清晰而明确的书面政策； b报告机制是否充分而有效，能否满足组织与董事会进行及时、畅通而充分沟通的需要； c机制的运转情况和效果如何，实际的报告工作是否如机制确定的政策进行。） 评估结果报告包括：现行机制的运行效果和改进意见。 后期动作：首席审计官跟踪检查；或高级管理层接受了不采取行动所带来的风险。 D、评估业绩测试系统 内部审计机构：一方面对业绩测评系统本身进行评估； 另一方面要通过检查和评估工作，得出组织整体目标是否得到实现的审计结论。 （a是否建立了业绩测评系统； b业绩测评系统是否充分和可以接受； c业绩测评系统是否有效运行。） ④提供咨询服务【发展初期的公司或业务】 已知控制问题或治理过程不完善，通过咨询服务来替代正式评估，改进控制或治理过程。 咨询职能充分体现内部审计的能动性及增值目标，并且将事后的反馈扩展到内部控制建立前以及实施时的协助与促进，帮助管理层对现代内部控制进行持续改进与完善。 ⑤报告主要工作 内部审计师必须及时报告业务结果。内容包括：业务目标、范围以及适用的结论、建议和行动计划。准确、客观、清晰、简洁、富有建设性、完整和及时。 A、沟通审计业务计划； B、定期报告工作； 工作报告具体内容包括：重要的审计发现和建议，审计工作计划、人员计划和财务预算在执行中出现的重要偏差及其原因等。时间：至少一年一次。 C、报告重大审计事项； 重大审计事项：根据首席审计官的判断，可能对组织产生不利影响的情况，包括处理违章、违法、差错、低效率、浪费、无效、利益冲突和控制系统的薄弱环节。注意：首席审计官在向董事会汇报重大审计事项前，应与高级管理层讨论。 D、报告控制框架的有效性；（实操点） 有效性：a评价的目标；预期的控制目标包括财务和运营信息完整可靠、运营工作效率高、资产得到保护、机构遵守了相关的法律、规定和合同； b评价的标准；建议组织采用行业标准、专业组织标准、协会标准、法律和政府标准；权威性解释的管理标准。 c评价的程序：制定审计计划时，应将控制过程列入检查和评价范围，开展审计工作，收集充分证据，总体评价组织内部各控制系统和所有的活动。 在总体评价之后，审计师应考虑是否发现了漏洞或薄弱环节，发现之后是否进行了改进，以及是否可能存在组织无法接受的普遍风险。 ⑥促进文化建设（立论点--实操中最难落地最空的一块，但似乎又及其重要） 治理过程是否有效在很大程度上取决于企业的文化，良好的企业文化对完善治理有着积极的效果。 A、评估董事会的道德氛围 a董事会是否倡导并建立道德文化；b道德文化是否有清晰的道德规范并符合实际；c董事会执行道德文化情况及效果如何；d是否定期对董事会的道德氛围进行检查和评估。 B、评估组织的道德氛围 a有清晰易懂的道德规范及相关的说明、政策及其他道德理想的表述；b有加强道德文化的具体措施，经常宣传鼓励良好的道德文化；c有保护检举人的举报违反道德规范、政策和其他不当行为嫌疑的制度；d有要求雇员、供应商和顾客定期声明遵守组织道德规范的制度；e有学习机会，使员工都能成为良好道德文化的倡导者；f定期对雇员、供应商和顾客进行调查，以确定组织的道德氛围状况；g把背景调查和诚信测试作为招聘员工的一个内容；h鼓励每名员工为组织的道德氛围做出贡献，从而创造积极的人事管理实务。 C、培养良好的企业文化来防范舞弊 内部审计机构的作用是通过评估相关控制的充分性和有效性来协助防止舞弊。 内部审计师可以利用自身优势，在倡导良好的道德文化方面发挥更大的作用。