内控促进合规内审保驾护航——内部审计及内部控制实战

1、孙月云2021年5月内控促进合规，内审保驾护航 -内部审计及内部控制实战01内部审计定义内部审计的发展及其趋势内部审计一般流程精讲 内部审计什么是内部审计 内行看审计：(里外不是人) 世界上说话最难听的人是审计人 做人难，做女人更难，做审计难上加难 审计就是查会计 审计就是挑毛病 审计就是抓小偷 审计就是找舞弊外行看审计：什么是内部审计？国际内审协会中国内审协会审计署内部审计：是一种独立、客观的确认和咨询活动，旨在增加组织的价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制及治理过程的效果，帮助组织实现其目标。国际内审协会的定义更具科学性和扩展性。放弃了长期强调的“监

2、督”职能，提出了内部审计新的基本职能，拓展了内部审计的内容，明确了内部审计目标。11号令第三条 本规定所称内部审计，是指对本单位及所属单位财政财务收支、经济活动、内部控制、风险管理实施独立、客观的监督、评价和建议，以促进单位完善治理、实现目标的活动。内部审计定义关键词：内部审计的独立和客观是相对的。是企业里整个价值链的一个环节，不可能完全独立。内部审计师的报告必须带有管理色彩，这样管理高层才会愿意与其接触、沟通。1.独立和客观很多中国企业更多的是用“监督”和“服务”来给内部审计定位。“确认”和“咨询”虽然从字面上降低了内部审计的权威性，但另一方面增强了内部审计与被审计单位的合作性2.确认和咨询

3、5.风险管理、控制和治理很多企业的内部审计的价值往往体现在差错纠弊上，改善企业的运营还需要内部审计提出更有针对性的建议。有些组织把内部审计的作用定义为：促进效益和效益的提高，这个对内部审计的难度比较大，衡量起来也比较难。而增加价值和改善运营的说法为内部审计提供更多的发展空间。3.增加价值和改善运营规范性不仅约束内部审计活动，还相应提升内部审计的专业性和权威性，同时也降低了审计风险。4.系统和规范的方法。短期看，内部审计并不能促进经营业绩的提升，但是从长期看，内部审计是为了组织更加健康、持续地成长6.帮助组织实现目标这是内部审计的两大基石。如果脱离，内部审计被其他经营管理活动所取代的可能性就越大

4、。内部审计可从更全面的角度来评价企业的风险管理和内部控制。而内部审计也是公司治理的三大基石之一。内部审计的地位越高，在公司治理中发挥的作用也就越大。 内部审计工作内容确认服务咨询服务保证组织活动质量，帮助组织实现其目标提出了内部审计的“确认”与“咨询”职能。不再将“监督”作为内部审计职能； 内部审计目标目标：增加组织价值和改善组织的运营控 制治 理实现组织目标风险管理（1）明确了内部审计确认和咨询职能的内容。内部审计的审计内容是“风险管理、控制和治理过程”； （2）升华了内部审计的目标。将内部审计目标与组织目标相统一，提出了内部审计“帮助组织实现其目标”。内审以发现并解决问题为理念，从“揭露问

5、题型“向”持续改进型“转变，以帮助组织提高其经营管理水平，为组织健康发展保驾护航。被动接受型主动参与型内审以审计对象参与审计过程为审计理念，从被动接受型向主动参与型转变，共同研究经营管理中的问题，为提高组织经营管理水平服务。独立性价值增值型内审以增加组织价值为审计理念，从单纯强调独立性向追求价值增值转变，讲内审目标纳入组织目标，为管理层排忧解难010203过程控制型风险管理型 内部审计强调以改善风险管理为审计理念，从“过程控制型”向“风险管理型”转变，化解威胁组织的内、外部风险，为实现组织的可持续服务；借鉴应用型开发创新型04050103040205现代内部审计的发展趋势：五个转变揭露问题持续

6、改善内部审计以采用新技术、新方法为审计理念，从“借鉴应用型”向“开发创新型”转变，改革传统的审计技术与方法，为提高内部审计的效率提供保障。监控运转和资源使用的效率和效果内部审计在现代企业中的角色和职能内部活动的监督者防错纠错的监察员工 作 定 位代表出资人利益为企业经营健康发展保驾护航。到位不越位，献计献策不决策。内部审计相关法规解读：中华人民共和国审计署令第11号（简称11号令）发文机关：中华人民共和国审计署签署人：审计长胡泽君签署时间：2018年1月12日签署执行时间：2018年3月1日起施行目的：加强内部审计工作；建立健全内部审计制度；提升内部审计工作质量；充分发挥内部审计作用依据：中华

7、人民共和国审计法中华人民共和国审计法实施条例国家其他有关规定审计机构及审计人员：审计分管领导审计部监察部风险管理部内控部依据11号令第四条：单位应当依照有关法律法规、本规定和内部审计职业规范，结合本单位实际情况，建立健全内部审计制度，明确内部审计工作的领导体制、职责权限、人员配备、经费保障、审计结果运用和责任追究等。下属单位单位领导审计机关内部审计机构（单位）接受领导：报送线索及资料（内部审计工作计划、工作总结、审计报告、整改情况等）03审计机关依法对内部审计工作进行业务指导和监督，明确内部职能机构和专职人员对单位报送的备案资料进行分析，将其作为编制年度审计项目计划的参考依据。02单位领导单位

8、党组织、董事会（或者主要负责人）应当定期听取内部审计工作汇报，加强对内部审计工作规划、年度审计计划、审计质量控制、问题整改和队伍建设等重要事项的管理。0111号令对组织和人员的要求：共享04审计共享审计机关、内部审计机构资源及信息共享对组织和人员的要求的依据：第十四条单位党组织、董事会（或者主要负责人）应当定期听取内部审计工作汇报，加强对内部审计工作规划、年度审计计划、审计质量控制、问题整改和队伍建设等重要事项的管理。第十五条下属单位、分支机构较多或者实行系统垂直管理的单位，其内部审计机构应当对全系统的内部审计工作进行指导和监督。系统内各单位的内部审计结果和发现的重大违纪违法问题线索，在向本单

9、位党组织、董事会（或者主要负责人）报告的同时，应当及时向上一级单位的内部审计机构报告。单位应当将内部审计工作计划、工作总结、审计报告、整改情况以及审计中发现的重大违纪违法问题线索等资料报送同级审计机关备案。第二十一条单位对内部审计发现的重大违纪违法问题线索，应当按照管辖权限依法依规及时移送纪检监察机关、司法机关。对组织和人员的要求的依据：第二十三条审计机关应当依法对内部审计工作进行业务指导和监督，明确内部职能机构和专职人员，并履行下列职责：（一）起草有关内部审计工作的法规草案；（二）制定有关内部审计工作的规章制度和规划；（三）推动单位建立健全内部审计制度；（四）指导内部审计统筹安排审计计划，突

10、出审计重点；（五）监督内部审计职责履行情况，检查内部审计业务质量；（六）指导内部审计自律组织开展工作；（七）法律、法规规定的其他职责。第二十四条审计机关可以通过业务培训、交流研讨等方式，加强对内部审计人员的业务指导。第二十五条审计机关应当对单位报送的备案资料进行分析，将其作为编制年度审计项目计划的参考依据。第二十六条审计机关可以采取日常监督、结合审计项目监督、专项检查等方式，对单位的内部审计制度建立健全情况、内部审计工作质量情况等进行指导和监督。对内部审计制度建设和内部审计工作质量存在问题的，审计机关应当督促单位内部审计机构及时进行整改并书面报告整改情况；情节严重的，应当通报批评并视情况抄送有

11、关主管部门。第二十七条审计机关应当按照国家有关规定对内部审计自律组织进行政策和业务指导，推动内部审计自律组织按照法律法规和章程开展活动。必要时，可以向内部审计自律组织购买服务。对组织和人员的要求的依据：审计共享依据第二十条内部审计机构应当加强与内部纪检监察、巡视巡察、组织人事等其他内部监督力量的协作配合，建立信息共享、结果共用、重要事项共同实施、问题整改问责共同落实等工作机制。内部审计结果及整改情况应当作为考核、任免、奖惩干部和相关决策的重要依据第二十二条审计机关在审计中，特别是在国家机关、事业单位和国有企业三级以下单位审计中，应当有效利用内部审计力量和成果。对内部审计发现且已经纠正的问题不再

12、在审计报告中反映。工作内容风险审计内控例行绩效离任专项监察反舞弊 依据11号令第十二条对本单位及所属单位贯彻落实国家重大政策措施情况进行审计；对本单位及所属单位发展规划、战略决策、重大措施以及年度业务计划执行情况进行审计对本单位及所属单位财政财务收支进行审计；对本单位及所属单位固定资产投资项目进行审计；对本单位及所属单位的自然资源资产管理和生态环境保护责任的履行情况进行审计对本单位及所属单位的境外机构、境外资产和境外经济活动进行审计；对本单位及所属单位经济管理和效益情况进行审计；对本单位及所属单位内部控制及风险管理情况进行审计；对本单位内部管理的领导人员履行经济责任情况进行审计；协助本单位主要

13、负责人督促落实审计发现问题的整改工作；对本单位所属单位的内部审计工作进行指导、监督和管理；国家有关规定和本单位要求办理的其他事项。 11号令第十二条内部审计机构或者履行内部审计职责的内设机构应履行的职责 内部审计机构或者履行内部审计职责的内设机构应有的权限要求报送或封存资料；参加会议；检查数据、资料或实物；提出建议。要求被审计单位按时报送发展规划、战略决策、重大措施、内部控制、风险管理、财政财务收支等有关资料（含相关电子数据，下同），以及必要的计算机技术文档；参加单位有关会议，召开与审计事项有关的会议；参与研究制定有关的规章制度，提出制定内部审计规章制度的建议；检查有关财政财务收支、经济活动、

14、内部控制、风险管理的资料、文件和现场勘察实物；检查有关计算机系统及其电子数据和资料；就审计事项中的有关问题，向有关单位和个人开展调查和询问，取得相关证明材料；对正在进行的严重违法违规、严重损失浪费行为及时向单位主要负责人报告，经同意作出临时制止决定对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及与经济活动有关的资料，经批准，有权予以暂时封存；提出纠正、处理违法违规行为的意见和改进管理、提高绩效的建议；对违法违规和造成损失浪费的被审计单位和人员，给予通报批评或者提出追究责任的建议；对严格遵守财经法规、经济效益显著、贡献突出的被审计单位和个人，可以向单位党组织、董事会（或者主要负责人）

15、提出表彰建议。11号令第十三条制度体系规范集团制度 审计监察管理制度 责任追究管理办法 对违规违纪、管理失职进行责任追究内部规范 内部工作手册 外勤工作管理规定 工作纪律 审计xx条不准 第五条 内部审计机构和内部审计人员从事内部审计工作，应当严格遵守有关法律法规、本规定和内部审计职业规范，忠于职守，做到独立、客观、公正、保密。内部审计机构和内部审计人员不得参与可能影响独立、客观履行审计职责的工作。工作职能宣传教育通过宣传教育警示一部分人内部控制通过内控制度堵漏洞案件查处通过典型案件查处教育相关行业人员宣传、内控、查处三者之间相互支撑、促进 内审流程实战-内审的一般性流程重点精讲审计计划审计立

16、项审前准备：成立审计组工作准备审计方案审计通知审计实施审计报告审计沟通审计总结归档后续工作第十六条内部审计的实施程序，应当依照内部审计职业规范和本单位的相关规定执行。审计计划内部审计审计实施后续工作审计报告审计立项审前准备内审的流程审计计划附件一：审计工作计划：样本（年度工作计划和工作周报）.xlsx项目审计计划周工作计划年工作计划审计计划1、目标和重点；2、需要执行的具体审计项目和时间；3、各项审计所分配的审计资源；4、后续审计的必要安排；5、工作职能的统筹考虑。年度工作计划制定的时间和考虑的内容运用审计全景图编制工作计划附件2：审计全景图- 样本.xlsx在审计监察部范围内，建议使用编制审

17、计全景图的工作方法，制定工作计划；该方法适用于制定年度工作计划、周工作计划和项目工作计划。工作思路闭环管理年度计划怎么做？审计立项 按工作计划对公司所属部门、事业部及下属公司进行内部审计；根据董事会、公司领导或事业部、下属公司负责人委托；根据制度规定（如离任审计）； 根据财务分析、内部控制管理和风险监管的需要确立;投诉举报事项;其他情形确定。 经营财务数据分析、对比和对标；关注经营趋势发展的突变；关注支出占比突显；关注结构矛盾突出的。考虑以往审计频次和结果；审计重点、重要风险、重要单位或岗位业务流程和控制的要求等审计立项审计实施审计实施进场会议1、双方人员介绍2、审计组长宣读审计通知书，介绍审

18、计任务（涉密事项除外）3、审计工作要求4、介绍被审计单位情况审计工作底稿二级复核注：1、组长为一级复核（必须）2、二级复核为抽查现场审计程序现场观察被审计单位的生产经验环境、设备、职员及业务运营等情况。审计工作底稿同上资料整理审计发现审计工作底稿同上分析审计证据和结论1、证据充分适当2、结论客观恰当3、审计建议和要求审计工作底稿审计组组长沟通会（口头）1、介绍审计发现的重大问题（除涉及人员违法等情形的，需进一步调查处理的）2、双方就审计发现交换意见3、若需增加补充审计程序的，组织实施。审计工作底稿审计组组长工作内容要 点输出文件流程管理审计沟通国际内部审计实务标准中关于“人际关系和交流”指出：

19、内部审计师应具有与人打交道和有效地进行沟通的技能。内部审计师应懂得人际关系与被审计者保持令人满意的关系。内部审计师应具有进行口头和书面沟通的技能，以便能清楚和有效地转达诸如审计目的、评价、结论和建议等事项。我国内部审计具体准则第20号-人际关系中提出：“内部审计人员应当与组织内外相关机构和人员进行必要沟通，保持良好的人及关系，以实现在内部审计工作中与相关机构和人员建立相互信任的关系，促进彼此的交流和沟通；在内部审计工作中尽量取得相关机构和人员的理解和配合，及时获得相关、可靠的信息，提高内部审计效率；确保内部审计意见得到有效贯彻，实现内部审计目标。”审计人员涉及的关系人沟通层次平行沟通下行沟通上

20、行沟通内部审计的管理层和报告需要者，主要是赢得管理层的支持。内部审计内部各职能部门及相关人员，部门之间的协调可以提高工作效率和效果。内部审计外部的相关单位和人员，审计工作的配合和审计意见的接纳。上行沟通简单、直接、粗暴三个三：三秒钟抓住眼球；三分钟说清事情；三页纸完事（事情的由来、经过及处理意见）平行沟通：尊重、友好、职业化尊重、友好：同事之间要互相尊重，尽可能表现得亲切友好，但绝不能因为两个人之间的关系看似深了而不尊重对方的隐私。职业化：就是论事。工作场所毕竟是公共场合，同事之间既有合作关系又有竞争关系。我们经常用“没有永远的朋友，只有永远的利益”来形容两国之间的关系，其实人与人之间的关系也

21、是如此。所以我们常常能看到两个交情甚笃的人转身间变成了敌人，而两个当初信誓旦旦老死不相往来的敌人顷刻间变成了密友，这其中自然少不了利益的交换。委婉共鸣具体下行沟通：委婉、共鸣、具体、从轻松的话题开始，慢慢引入正题，一般可以从被询问人员的生活、家庭等无关事项闲聊开始，让他放松，再慢慢引导至真正的审计问题，但是，具体问题需要根据不同的人设计，并且需要在实际聊的过程中适时转变，以便能顺利进入主题。尽量与沟通对象在感情上达到共鸣，哪怕是表面上的，与交谈者在感情上达到共鸣不但能让他找到倾诉的感觉，还可能引导他分析更深层次的问题，达到意想不到的效果。所提出的问题应该具体、明确，避免被询问人随意应付，审计人

22、员提出的问题应该系统并具体到细节，不要提笼统、空泛的问题。因为，任何管理的缺陷都是出自细节，如果不能具体到细节，被询问人作出的回答就会很笼统，很多问题将被掩盖。下行沟通：利用矛盾、客观公正、化解冲突利用矛盾：每个组织的运营都需要多个部门的协调与配合，不管管理流程多么完善、多么流畅，不同的部门、不同的人都会或多或少地存在各种各样的矛盾。在审计人员发现问题时，各部门总是会有意无意地忽略或者隐瞒自己或本部门的问题，并乐意展示其他部门的缺陷和责任，因此，审计人员可以更好地利用这一点，从多部门了解信息和线索，而这些线索很有可能就是审计的关键线索。客观公正、化解冲突：有效地化解冲突，审计与被审计单位总是对

23、立的，不管审计人员是否客观公正，审计建议是否恰当，都可能存在矛盾和误解。审计人员应该先注重事实和现状，搁置理解上的分歧，不做无谓的争论，并且站在组织的立场上去理解问题，确保客观公正的原则，即使有争议也应该在收集到充分的证据后以事实说明问题，不要口舌之争。审计沟通案例：xx公司总经理离任审计沟通沟通背景：农牧公司总经理XX离任审计。此总经理在公司工作多年，从销售一线干起，也是专业出身。建立了公司的技术体系、销售体系。是仅次于董事长的二号人物；性格刚烈；居功自傲，在经营理念上与董事长有所差异，因此愤然离职并提出巨额补偿。人力资源部初步沟通未果，一愁莫展。董事长也指示对此人通过离任审计解决。为此我组

24、成项目组对此人在任期间的情况作了梳理，确定了审计期间和审计范围。审计资料的取得以及审计实施比较顺利，但是在结果的认定上出现偏差；其中在任期间私自修改公司饲料标准配方，造成农民鸭子死亡而引发的群体事件不予认可。为此撕了我们审计人员的审计报告，将我们审计人员赶出公司。这时审计人员给我打电话我亲自去现场处理。首先，我作为审计部长他还是比较给面子，但是不愿意在公司谈事，将我请到一个茶楼，我就从轻松的话题开始，讲生活、家庭等无关事项闲聊询问他的孩子的情况取得共鸣，慢慢引入正题，然后就审计报告中的问题一一列出，我发现设计报告中的语言有不恰当之处。比如：造成农民损失一事，审计报告的，描述给他的感觉是他故意而

25、为，他解释是为了降低成本而修改的配方，同时配方的用料含有黄曲霉菌，是原料部门的事说成他的直接责任他不认可。为此利用他和原料部门的矛盾拿出原料部的化验单据让他心服口服。同时肯定了他想给公司节约成本的举动而非故意而为之，修改了审计报告，在那一段加了“在经营过程中”这五个字，并告知如果此责任从法律上追究起来他要有牢狱之灾。让他从心理认可我们的报告也是为了给他解决问题，有效地化解了冲突，并为此让他承担了赔偿农民损失的管理责任。为此他放弃了部分补偿的要求，达到了较好的沟通效果。审计沟通案例：农牧公司总经理离任审计沟通我：XX：我们在审计中发现你有修改配方行为，可以谈谈你是怎么考虑的吗？XX：你知道配方是

26、咱们单位的生命线，我怎么可以随意修改？但是我作为技术出身的总经理我有责任为公司降低成本做贡献。我：那你修改配方造成公司给农民赔偿不仅没有降低成本反而给公司造成各损失你又作何解释？XX：你们审计人员太过分了，竟然说我故意修改配方故意给公司抹黑，我作为技术出身的总经理希望通过配方用料的修订为公司创造价值何错之有？我：X总你别激动，我非常赞赏你为公司考虑的态度，我也相信你绝非故意而为之，不然你也不会在公司服务十八年之久。XX：我可以澄清一些事情吗？我：请讲。XX：有关成品中检测出黄曲霉菌一事我怀疑原料部门坑我。（由于原料是公司集中采购，为此我察觉到他们之间的矛盾）审计沟通过程：我：我知道原料部以前是

27、你分管，你很严格，自从你不分管以后一直不放心，为此我已经到第三方做了检测，不是原料的原因，请看化验单。XX:孙总，你做事真的很认真，也很客观我认可你们的报告，我为我撕你们报告的行为向你道歉，但是我也希望你转达我要求补偿的请求；我：谢谢你的配合，你这样修改配方未经批准给公司造成损失的行为如果追究起来要负法律责任的，因此你的要求我会转达给董事长，我也希望你能主动去找董事长沟通一次，至于补偿你可以再次考虑是否提出？提出金额多少？以利于问题的解决和你顺利离职。XX:我接受审计报告的结论，再次对自己的不礼貌行为道歉。审计沟通过程：沟通中必须注意的问题制定妥善的沟通方案（交流计划），我们不打无准备之仗，沟

28、通也一样，我们首先要知道我们这次沟通的目的，要解决什么问题，沟通之前先了解透彻事件背景，可以把需要沟通的问题列个清单，不要想到什么就去问什么，毕竟大家都很忙不要浪费彼此的时间。选择适当的沟通时机，有时候沟通不一定要非常正式，有时在休闲中也可以解决大问题，要注意场所，选择适当的时机。不要在别人工作忙得焦头烂额的时候去沟通，在这个时候，他心情烦躁焦急，你得到的信息可能并不完整，不便于沟通。学会倾听，避免先入为主，有时惯常思维会影响我们，我们的经验会成为我们的绊脚石。有些事情我们往往会凭自己的经验去判断，但是世事有很多的例外，我们要先倾听别人的意见，这样我们可以少走很多弯路。打破固有思维，我们才能看

29、到我们这个小圈圈之外的事情。注意沟通形成记录，保留证据，审计人员在跟被访者沟通时，对于关键信息的确认必须保留好记录（邮件、访谈记录要签名）。审计报告一个好的管理者，首先得益于写作能力和表达能力的高强。一个好的审计师，必须能够写出一份有价值的审计报告。审计报告的写作是一段精神旅程，一份成功的审计报告，它会综合反映你的全部经历，你的专业知识，反映你对这些信息进行提炼加工的能力，更能反映出你认真的态度，以及你所投入的心血。审计报告是我们审计成就的最好证据，是我们内部审计师要获得管理层完全关注的一种机会，撰写内部审计报告的时候它不是一件郁闷的苦差事。审计报告是一个个扣人心弦的故事，这个故事可以体现你对

30、企业的忠诚，无私的付出像手术医生那样精湛的技术。如何写出一份有价值的审计报告？重视！重视！重视！成果！成果！还是成果！AB那体现的是一种态度，就是你如何看待审计报告。审计报告是我们审计成就的直接体现，是你的唯一结果；你下的那个蛋就是审计报告。所以对审计报告撰写要充分重视，是后面所有撰写技巧的核心。你有没有发现，没有你的成果，没有什么有价值的审计发现，那再好的技巧也是无用的。审计报告的三个原则第十九条单位对内部审计发现的典型性、普遍性、倾向性问题，应当及时分析研究，制定和完善相关管理制度，建立健全内部控制措施。审计报告的三个原则凡事没有绝对的对与绝对的错，即便审计发现是对的，审计报告中也不要把话

31、说得太满。 要成为一个优秀的报告写作人，需要有足够的知识储备，一种是很宽泛的一般性知识，第二种是非常特殊的有针对性的知识。 管理往往存在的灰色地带，它不是非黑即白的，因为批评对谁来说，都不是一件让人愉快的事。 如果你一味地指责别人或者简单说明你的看法，你将会发现，除了别人的厌恶和不满外，你将一无所获。关注共性要有解决方案留有余地审计报告一定要有解决方案，否则就是一道无解的题！这个世界缺的不是提问题的人，而是能够解决问题的人！必须营造一种环境，让阅读者身临其境，激活共鸣。只有写出共性问题，才能引起阅读者的共鸣，让你的阅读者说“是”把你的报告看完，对问题引起足够的警惕和重视。针对共性问题的审计建议

32、才具有广泛性。客户思维三方法给数据、给事实向下多走一步向上多迈一步方法二方法三方法一审计报告要站在阅读者包括审计对象的角度体验感受。我们有三大方法向后下多走一步，是指你的解决方案能够落地，体现行动指南的可操作性向上多迈一步，是指你提出的建议是一种规律的提炼，是流程化的建议，让人信服，无可争辩。审计评价三段式：第一段写审计发现一、二、三；第二段写涉及风险一、二、三；第三段写审计建议一、二、三。通过这种三段式的审计报告会引发阅读者的这种兴趣，接下来他可能就会去看你的审计报告的正文，如果有时间的话，他还可能对这些细节会追根刨底地看，追根刨底地问。那么再有兴趣的话，你可以展示你的附件，你的审计工作底稿

33、。附件3：审计底稿.docx唯 上唯 实唯 书“唯上”不是溜须拍马。是要清楚领导对这个问题怎么看的，他对这个项目有哪些期望，因为是你的领导、你的上司获取的信息渠道可能是很多，如果领导原来就认为这个事情是A，你审完之后是B，你报了领导以后，他很可能会讲是你审错了，所以事前就应该想办法摸清楚领导对这个事到底是怎么看的，不是迎合你领导的想法，而是要将领导掌握的信息，提前尽可能的充分沟通，这样的审计评价结论才可能更全面。“唯实”很简单，就是说我们审计的评价一定要客观、要实事求是。审计评价的三唯什么叫“唯书”呢？唯书是说我们应当根据适当的标准去做判断。应当去查阅一些标准，而不应该是个人想当然的主观评价。

34、内部审计对哪些方面进行审计评价说清楚了，对哪些事项不发表审计结论或发表审计评价意见呢？四种不能发表评价意见的情形：发表审计评价意见时应运用审计人员的职业判断，并考虑重要性和审计风险、审计发现问题的金额大小、性质和情节等等这些因素。对于以下四点不能发表意见：一、对于审计过程未涉及二、审计证据不充分三、评价标准不明确审计报告模板示例：附件4：审计报告.docx四、超越审计职责范围的事项标准没找到不放过现状没查清不放过原因没查明不放过影响没有分析不放过整改没落地不放过责任没落实不放过内部审计中的六个不放过审计整改第十八条单位应当建立健全审计发现问题整改机制，明确被审计单位主要负责人为整改第一责任人。

35、对审计发现的问题和提出的建议，被审计单位应当及时整改，并将整改结果书面告知内部审计机构。附件5：审计问题管理台账.xlsx责任追究的依据：第二十八条被审计单位有下列情形之一的，由单位党组织、董事会（或者主要负责人）责令改正，并对直接负责的主管人员和其他直接责任人员进行处理：拒绝接受或者不配合内部审计工作的拒绝、拖延提供与内部审计事项有关的资料，或者提供资料不真实、不完整的拒不纠正审计发现问题的；整改不力、屡审屡犯的；违反国家规定或者本单位内部规定的其他情形。第二十九条内部审计机构或者履行内部审计职责的内设机构和内部审计人员有下列情形之一的，由单位对直接负责的主管人员和其他直接责任人员进行处理；

36、涉嫌犯罪的，移送司法机关依法追究刑事责任未按有关法律法规、本规定和内部审计职业规范实施审计导致应当发现的问题未被发现并造成严重后果的；隐瞒审计查出的问题或者提供虚假审计报告的；泄露国家秘密或者商业秘密的；利用职权谋取私利的；违反国家规定或者本单位内部规定的其他情形。第三十条内部审计人员因履行职责受到打击、报复、陷害的，单位党组织、董事会（或者主要负责人）应当及时采取保护措施，并对相关责任人员进行处理；涉嫌犯罪的，移送司法机关依法追究刑事责任。依据：11号令第六条，国家机关、事业单位、社会团体等单位的内部审计机构或者履行内部审计职责的内设机构，应当在本单位党组织、主要负责人的直接领导下开展内部审

37、计工作，向其负责并报告工作。国有企业内部审计机构或者履行内部审计职责的内设机构应当在企业党组织、董事会（或者主要负责人）直接领导下开展内部审计工作，向其负责并报告工作。国有企业应当按照有关规定建立总审计师制度。总审计师协助党组织、董事会（或者主要负责人）管理内部审计工作）。有效内部审计的25个标志1、公司倡导诚信、正直的企业文化核心价值观2、内部审计部门归属于公司的一把手负责；3、主要管理层认为没有内部审计是不行的；4、愿意在重大事项决策前与内部审计部门沟通；5、不受限制地参加高层会议和讨论；6、对待内部审计的态度是既不欢迎也欢迎；7、成为其他部门尊重并羡慕的工作；8、与业务伙伴建立信任和高度

38、协作的互利机制；9、建立起直通最高领导的沟通机制；10、给人的印象是热情好奇、富有活力；11、不仅是今天的审计师更是明天的审计师；12、不仅能发现问题还能界定并解决问题；13、谨记自己的根基，专注内部控制和舞弊；14、比较清楚各项业务的风险及关键控制点；15、认识到客观性与增值性是成功的关键；16、内部审计部门致力于防范风险，创造价值；17、内部审计部门成为输送公司人才的摇篮；有效内部审计的25个标志18、具有发现和分享最佳实践的能力；19、能够充分利用信息技术提高工作效率；20、能够用简洁的语言有效沟通；21、拥有一定数量较为充足的内部审计人员；22、内部审计人员的组成具有多样性；23、成为

39、学习创新型的内部审计组织；24、内部审计部门能够量化他们的工作成果；25、内部审计部门拥有属于自己的宣传阵地。有效内部审计的25个标志11号令第七条 内部审计人员应当具备从事审计工作所需要的专业能力。单位应当严格内部审计人员录用标准，支持和保障内部审计机构通过多种途径开展继续教育，提高内部审计人员的职业胜任能力。内部审计机构负责人应当具备审计、会计、经济、法律或者管理等工作背景。02内部控制的定义和由来我国内控发展历程行政事业单位内控及其建设要点 行政事业单位内部控制和风险管理内部控制的定义和由来什么是内控？内部控制的概念COSO（美国反欺骗性财务报告委员会）的定义： 。 其他员工管理层企业董

40、事会共同实施的、旨在合理保证企业经营经营的效果性和效率性；财务报告的可信性；对法律和规章制度的遵循性经理层审计委员会企业董事会全体员工共同实施的、旨在合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经济效益和效果促进企业实现发展战略的过程内部控制的概念：企业角度内部控制目标-企业角度内部控制的目标财务报告及相关信息的真实、可靠和完整遵循国家法律法规和有关监管要求企业战略资产的安全完整经营的效率和效果关于内控制度：负责企业内部控制的建立健全和有效实施对董事会建立与实施内部控制进行监督负责组织领导内控工作的日常运董事会经理层监事会企业内部控制是一项法律，由企业董事会直接领导

41、。监控信息和沟通控制活动风险评估控制环境营运财务报告合规性业务单位A业务单位B活动2活动1内控的要素内控的范围有效的内部控制是由内控组织通过内控体系的建立、控制措施的实施及内控检查与评价来实现的保证战略目标实现的一个过程内控整体框架及其特点明确对内部控制的“责任”强调内部控制应该与企业的经营管理过程相结合强调内部控制是一个“动态过程”强调“人”的重要性强调“软控制”的作用强调风险意识揉和了管理与控制的界限强调内部控制的分类及目标明确指出内部控制只能做到“合理”保证成本与效益原则特点财政部等五部委的内控整体框架目标1.合理保证企业经营管理合法合规2. 资产安全3. 财务报告及相关信息真实完整4.

42、提高经营效率和效果5.促进企业实现发展战略五要素1、内部环境2、风险评估3、控制活动4、信息与沟通5、内部监督企业内部控制基本规范企业内部控制评价指引企业内部控制审计指引企业内部控制应用指引控制活动类控制手段类内部环境类 内部 控制监 督信息与沟通控制措施控制环境风险评估监 督信息与沟通控制措施控制环境风险评估授权审批控制不相容职务相互分离控制会计系统控制财产保护控制预算控制运营分析控制绩效考评控制监 督信息与沟通控制措施控制环境风险评估企业内部控制的内容：单位层面重大风险预警和突发事件应急处理机制控制活动的内容：业务层面第1号 - 组织架构第2号 - 发展战略第3号 - 人力资源第4号 -

43、社会责任第5号 - 企业文化内部环境类控制活动类控制手段类第6号 - 资金活动第7号 - 采购业务第8号 - 资产管理第9号 - 销售业务第10号 - 研究与开发第11号 - 工程项目第12号 - 担保业务第13号 - 业务外包第14号 - 财务报告第15号 - 全面预算第16号 - 合同管理第17号 - 内部信息传递第18号 - 信息系统企业内部控制基本规范及配套指引-内部控制应用指引COSO内部控制整体框架COSO企业风险管理整合框架1940s1940s-1970s1970s-1980s 1990s21世纪内部牵制-实物牵制-薄记牵制保护现金和资产安全及账簿记录的准确性-控制环境-会计系统

44、-控制程序-董事会法人结构治理-控制环境-风险评估-控制活动-信息沟通-监督-建立内控-数据准确一致-内控可靠性-控制环境-目标设置-事件辨识-风险评估-风险反应-控制活动-信息沟通-监督内部控制的历史和发展每个阶段都不是对前一阶段的否定,而是在其基础上的提升内部控制结构完善内控评价内部审计企业内部控制的发展：起源1985年，美国股市的重大丑闻，使相关企业的会计师和为企业审计的会计师事务所受到了舆论和投资者的极大压力。 因此，由美国注册会计师协会(AICPA)、美国内部审计师协会(国际内部审计师协会的前身，IIA)等五家协会联合赞助创建了反虚假财务报告委员会，旨在探讨财务报告中的舞弊产生的原因

45、，并寻找解决之道。两年后，该委员会建议五家赞助机构成立COSO（Committee of Sponsoring Organization）委员会，专门研究内部控制问题。COSO委员会接受了建议，并开始了研究。1992年9月，COSO委员会发布内部控制-整合框架（COSO-IC）。企业内部控制起源COSO于1992年发布了内部控制整合框架，并说明了保证企业财务报告真实需要建立一套内控机制以及这套机制的框架应该包括哪些内容。这样的内控机制建立，为企业规范经营，防范财务报告错误和舞弊建立了一道防线。换言之，企业建立了完善的内控机制，必然增加了舞弊和做假财报的难度和成本，使管理监控透明度增加。也相应的

46、降低了会计师和审计师的风险。内控框架目标：有效经营，财报真实，合法合规内控框架要素： 1. 控制环境2. 风险评估3. 控制活动4. 信息与沟通5. 监控2001年底的美国股市丑闻安然公司破产案美国安然公司是1985年由两家天然气公司合并而成。该公司在2000年时，年总收入已经高达1000亿美元，名列美国财富杂志“美国500强”第七，是美国乃至世界最大的能源交易商。由于该公司组织结构庞杂，对外盲目投资扩张。在高速扩张时忽略了资金链的畅通，导致资金链断裂。同时，安然通过财务手段，隐瞒巨额债务。最终，该企业在2001年12月宣告破产。风险分析和启示： 安然有完善的法人治理结构，19个董事中，17个是外部独立董事。该企业也建立整套的内部控制制度。 企业盲目投资扩张，与发展战略目标相背离，并且与自身资金实力不匹配，都会造成颠覆性的风险。2002年度的美国股市丑闻世通公司破产案美国世通公司成立于1983年，在20世纪90年代，靠60多次企业并购起家，成为美国第二大长途电话运营商；截止到2002案发之前，该公司业务已经扩展到全球65个国家，拥有2000万个人客户以及数以千计的公司客户。在全球的员工总数达到8万名；由于电讯市场的发展趋向饱，世通的盈利和收入增长不断放缓，股价回落；加之电讯网络市场因扩张过度而急速转坏，高速增长阶段所