XXXX年1月内审实务年刊.docx

内审内控知识分享群2015年内审实务年刊电子期刊2015年1月有5位内审同仁分享他的心得哦新人入门特别企划群内问答舞弊审计手把手教你写审计报告如何考出CIA证书项目审计方案编制/采购审计/如何转变审计思路新人如何快速上手审计如何拓展项目卷首语 EDITORIAL 致新年深夜，听着王若琳的有你的快乐，看到一位友人在朋友圈发了一段话，大致内容是2014年年初写的新年愿望，今年要转行卖水果做老板娘，这一年她确实做到了，辞去了干了6年的财务工作，开始了手机微店卖水果，尝试了很多，很是开心满足，2015年会继续好好干我觉得，直白地说有自己的理想就行，有梦就去追，不一定要大富大贵，出人头地。新年必有新气象，相信此时我们都怀着种种美好希冀，譬如内审老手期待更大突破；刚做内审的新人希望能够发现大案、要案而我，则希望新的一年中，能写出更多内审实务的文章，当然也期待我的书能够大卖O(_)o 哈哈怀才就像怀孕，一般都不容易看出来。内审这个职业并不是证书越多越好，也不是靠自己嘴巴吹出来的，最需要就是深入业务的实务能力。市面上很多高大上的内审书籍，并不能解决我们的困惑。不少人在遇到一些审计项目的时候，都不知道该向谁寻求帮助，我们这个分享群就是这样一个交流沟通的平台。新年伊始，我和我的小伙伴们摩拳擦掌，贡献出一篇篇有意思的文章，你会发现，不同于以往的内审文章，我们的实务操作性很强，idea也很有意思，肯定会令你惊喜连连。借此抛砖引玉，给各位内审同仁多点启发，新一年的一年拒绝低产出。至于尘封已久的梦想，不妨在新的一年放手一试，勇于尝试总会带来惊喜和乐趣。 小职员2010大叔的邮箱：seagi CONTENTS 目录 杂谈 某集团内审经理访谈人物故事大量的内审困惑解疑困惑答疑内审纳入合同审批流程/送礼如何审计/内审新人如何快速上手/如何编制年度审计计划入门从固定资产审计谈思路转变新人入门 牛二的心声如何写审计建议实务从仓库审计报告谈报告撰写特别企划舞弊审计实务操作如何一次通过CIA2014年内审大事件 一、发布内部审计质量评估办法。中国内部审计协会在8月14日发布了内部审计质量评估办法，该办法自2014年9月1日起施行。该办法主要对以下六方面做了要求：内部审计准则和内部审计人员职业道德规范的遵循情况；内部审计组织结构及运行机制的合理性、健全性；内部审计人员配置及专业胜任能力；内部审计业务开展及项目管理的规范程度；各利益相关方对内部审计的认可程度和满意程度；内部审计增加组织价值、改善组织运营的情况。三、中国内部审计协会举办IIA主席专题报告会。11月20日,中国内部审计协会在北京举行了“审计生涯的经验教训”专题报告会。钱伯斯先生的报告以他的新书从审计生涯中获得的重要经验教训为蓝本,与大家分享了七个重要经验教训，包括:利益相关者是内部审计价值的最终评判者,创造价值是内部审计应该关注的重点;建立和维护良好的关系至关重要,要学会沟通和聆听;内部审计必须关注风险,以“风险的速度”开展审计；有时候干脆不做比不能按时完成更好,过时的审计报告没有任何价值;小石头也可能激起大波澜,审计报告中一个很小的问题,可能带来轩然大波；没有人可以“免疫”职业道德的缺失,内部审计人员要关注容易被忽略的职业道德“盲区”；内部审计必须获得和维持“会议桌边的席位”,要在组织中获得话语权。二、 2014年亚洲内部审计大会在印尼巴厘岛召开。11月23日至25日，2014年亚洲内部审计大会在印尼巴厘岛召开。大会设有四场主题演讲，分别是：管理层对内部审计的期待，整合组织目标、风险、控制和内部审计程序，建立内部审计与审计委员会的关系，职场变化从首席审计执行官到高级管理层。四、内审资格证书取消。国务院在11月24日发布了国务院关于取消和调整一批行政审批项目等事项的决定。其中在国务院决定取消的职业资格许可和认定事项目录中第20条提到，审计署于2003年设定的内部审计人员岗位资格证书被取消。4内审大事件人物故事XX履历：2010年入职某集团，目前为审计部审计经理，负责快消品板块。本期我们邀请到了某集团的审计经理XX，让他来给我们介绍一下他们的审计部。小职员：你好，欢迎你到小职员内审人物故事做客。XX：你好，你好，郑大叔。小职员：你们集团的业务涉及到房产、快消、金融、超市等，能给我们介绍一下你们审计部是如何定位的？XX：根据我们集团战略规划，审计部是企业文化的守护神，是企业内部的最后一道防线；另外，我们公司借鉴了通用审计部的做法，审计部是培养集团职业经理人的必由之路，各单位一把手必须到审计部淬炼。小职员：这倒是和我待的一家单位差不多，不过我们是培养财务经理，他们晋升时要到审计部来锻炼半年。不知道你们公司内审工作有什么特色？XX：我们审计监察部不仅承担常规审计项目，也承接纪检监察和效能监察工作。除了常规的审计项目，还有舞弊审计。对于可能出现的舞弊案例，集团审计监察部对涉事人员一般采取“事先停职、配合调查”的方式，如集团内部无法了解事情真相，较多的情况下，会移交公安等部门。小职员：您是负责快消行业的，据我所知酒的盘点是一个麻烦的事情，不知道你们在现在审计时是如何解决这个问题的？XX：酒分为成品酒和发酵液。成品酒的盘点主要依靠标准垛管理和合理的库位安排，不是你们想象的是一个酒瓶一个酒瓶去盘，只要把垛填满就有数量了。每个酒生产基地，每月末均会停产盘点，在盘点前会要求仓储部事先整理场地；发酵液的盘点一是预估发酵罐的刻度，可通过电脑读数，二是通过激光枪等测量发酵液容积。小职员：不知道近年来，我们审计部取得了那些业绩，比如有什么大案、要案，有什么心得和我们分享一下？XX：这个保密，不能告诉你。但是可以透露一下，近期的主要查处了几次采购舞弊及业绩造假。小职员：有这么多分子公司，我们审计部是如何在推进审计工作的，或者说安排审计计划的？XX：近三年，我们审计部采取三级架构，分别在集团本部、一级利润总部以及派出管理机构（一般称为区域公司）设置了审计监察部。各级审计部门的工作侧重点不同，集团审计部关注并购事项，也就是大家所熟悉的尽职调查，利润中心及派出机构审计部门负责各具体项目执行（包括内部控制，全面风险管理等）。执行“审计计划三年滚动”，要求三年内纵向审计所有企业，横向审计所有业务。5人物故事小职员：内审信息化是近年来内审领域比较关注的问题，你们在内审信息化建设方面有哪些举措？XX：抱歉，我们公司的审计手段还是比较落后，主要还是office软件，并没有购买什么内审软件。听说有些公司的审计部购买了易审通、ACL等审计软件，但我们也从侧面打听了，效果并不是很好。小职员：是的，市场上的审计软件主要还是针对外审的财报审计，卖点就是导账，对内审确实没什么用。内审这个工作容易得罪人，流动也比较大，你们在人才队伍建设方面有那些好的经验供我们借鉴？XX：队伍建设，主要是师徒制，对于招入的应届生或无审计经验的人员，及时分配“师傅”一名，一般需维持三年。因为我们平时出差也蛮厉害的，有时候需要连续三周出差，不过，我们公司的福利还不错，满三周就可以回家一次，来回机票均由公司承担。小职员：你们审计部这种师徒制还是不错，不像有些公司是一进来就要求能上手，在项目中得到锻炼。不知道你们对于部门人员的考核有哪些指标，有没有什么末位强制淘汰的机制？XX：各级审计部门均没有KPI考核，也是集团唯一没有考核的部门。平时，我们对于审计人员的考核，主要是对审计报告的评级（S级-纪检报告；A级，B级，C级）。所以也不存在什么末位强制淘汰的机制。小职员：也就是说你们内审的考核主要在审计发现对吧。谢谢你给我们分享了你们集团的审计工作。XX：没事没事，与大家分享，我非常乐意。人物故事6内审同仁内审同仁问答 这是一个答疑、解惑、交流的平台， Q:小职员2010有什么工作上的疑问都可以举手哦？ A:内审定位Q:将内审纳入到合同审批流程中？我是国有上市公司的内审。最近新来了一个法务总监，他正在逐步规范合同审签和付款审签的流程。在这些流程中，第一审签部门都是审计部，然后是财务部、法务部、及相关的领导。法务部门的理由是审计部门要全程介入监督，理应第一个签。A：常见的合同审核流程是业务部、法务部、财务部、公司领导。个人觉得部门负责人可能在内审职能定位的自我营销上没做到位，应该告诉各部门内审是做什么的，而不是让同级部门借机给审计部增加职能。业务部门为了防止事后被查核，就先把审计部拉下水。建议你们部门经理和法务总监进行沟通，取消内审的审签。Q:把内审当抓人的工具，我还有必要呆在这个公司么？内部审计，是为了改善经营管理，业务流程提供工作效率的。可是现在的公司把审计当做了抓人把柄，治人罪过的工具。我们审计查出某人工作上的问题，人力资源部就根据审计报告开除人。这样的审计还有必要做吗？A：当老板对内审不熟悉的时候，我们内审可以用流程、风险、内控、制度这种东西来忽悠，这种想法在国有企业事业单位管用，在民营企业不适用。民营企业的老板不会花钱养闲人，老板可以给你开高工资，前提是你要有业绩出来。舞弊抓人出成绩立威，而后暂稳脚跟才能言什么改善管理。这样的审计比单纯为了IPO设的虚职起码好点。当然，如果能真抓几次贪腐，也挺厉害，就是不要芝麻问题也揪辫子，让人觉得没水平。 之前同新蛋网的审计总监聊的时候，就谈到内审的定位，尽管他们是美资企业，他们的老板想法还是抓舞弊，查问题，希望内审给企业带来点东西，而并不是什么合规、SOX这种例行公事的东西。内审同仁问答7新人入门Q:怎么快速熟悉销售审计？我是2015届会计学应届毕业生，目前刚入职到一家公司做销售内审，但是感觉无从下手。请问我可以通过什么途径来进行一个系统的学习呢？可以关注什么网站，看什么书籍？ 回复一：最主要的是了解公司的销售流程和状况，对每个环节都了解清楚了就好着手了。回复二：熟悉销售业务流程，多和业务人员沟通，分析销售费用的重点，了解公司销售政策。把基础工作做扎实点，以后就容易上手了。回复三：先收集公司的相关制度吧，熟悉流程和政策，是必须的。领导支持的话，可以先立项做过流程审计，上手最快。A：只要在每次做项目的时候，对于异常情况，多问几个为什么，他这么做的目的在什么，对他有什么好处。这样，做几次，你的审计经验就来了。在每次项目结束，做一个总结，看看有哪些是未做到位的。系统学习么，你直接拿销售部门的制度认真看就行，至于网站，建议你看会计视野论坛的内审版，书籍建议你看看索耶内审学，其他的书就别买了，常常把外审的酒往内审的瓶子里装。内审实务Q:怎么编制年度审计计划有谁知道年度审计计划怎么编制么？我编了下面这个，弄这样的年度计划被我们领导指重点不突出。A：年度审计计划需要具体落实到审计项目，比如每个月安排哪几项审计项目，审计重点是什么，对于单个审计项目，则需要落实到审计模块、人员配置以及审计时间安排。所以你在做年度审计计划的时候，需要把单个审计项目按照模块进行划分，把大项目划分为若干个小项目。比如，我们在2015年2月需要做采购审计、生产审计，那么我们就在表格中注明2月2日到6日做采购审计，具体是采购计划、采购订单、采购合同、采购价格、验收管理、供应商管理等模块，人员安排3人，时间安排一周。然后2月9日到13日进行生产审计，具体是生产计划、生产领料、生产现场、安全健康（HSE）、瑕疵品管理、验收入库等模块，人员安排4人，时间安排2周。有些细节上的东西，比如审计所需资料、量化指标之类的，就没必要了，这些是项目审计方案的内容。8内审同仁问答Q:业务招待费送的送礼、送钱怎么查？业务招待费中的送钱，这个怎么查？打个比方，给A客户应该给三种礼品，结果只给了2种，另一种给别人了或是自己拿着了。日常节假日送礼，打个比方和税务打交道吧，肯定得给税务哪个领导送礼吧，这怎么查？A：如果是营销审计，这个可以通过电话回访核实。如果是给有关部门送礼，这个是没办法查的，行业潜规则，只能通过预算审批进行控制。你不可能和做营销审计那样，打电话回去回访，弄不好得罪人。也千万别提什么建议，送礼需要两个不同部门的人去送，做到相互监管、牵制，这就暴露出审计人员太傻。收礼的人肯定收熟面孔，现在来两个人，我到底是收还不不收好。现在习大大查得这么严，是不是还带了录音笔、摄像机，来钓鱼执法来了。Q:如何选取新的审计项目？在一个公司做了2年，能想到的审计项目都做了，每年重复做一些固定的项目，被审计方也比较反感，如何有效选取新的审计项目，求指点，谢谢！A：审计项目的安排需要根据你们公司的行业特性进行，并不是人云亦云。通常我们可以将审计项目分为财务审计、管理审计、IT审计。针对新出来的业务，也可以作为审计的对象。至于被单位反感，可能是存在一些无意义的重复项目，我们可以删除一些可有可无的审计项目，比如绩效审计、离任审计、财务审计等。审计思路也要转变，不能老是查对不对，错不错。如果，公司对内审的定位就这样，还是老老实实装傻好了。对于原来的项目可以从两个方向深入：1、反舞弊；2、效率审计（用更少的钱做更多的事，涉及降低成本及增加收益两个方面） Q:如何选择审计样本？我现在有这么一个情况，假如我司2015年新开项目60家，其中有6个区域，6家施工单位，我是如何选取抽样项目呢？根据施工单位？根据区域？还是根据项目的建设时间节点？回复一：可以根据项目预算的大小，从未合作过的施工方，领导没有实地考察过的地方。回复四：按照投资额度大小来决定顺序，找出过或容易出问题的施工方，可以综合评估以前的项目，主要问题处在哪里，另外还有你们的人，哪些项目管理能力弱，谁计划性差，就重点查谁。A：这其实就是年度计划的编制，除了上面几点，还有两点，一是老板关心什么，另外一点是外部的监管机构的要求。内审同仁问答9从失败项目看问题 某内审人员在审计项目中未发现重大职务侵占而被公司警告处分。该审计人员对审计过程进行了总结，发现：相关原始数数资料由被审单位相关人员提供，而他并未对提供数据的真实性进行复核，正是因为这小细节导致审计失误。很少听到有审计失误被处罚的，最多就是内部开个会，做一下自我检讨。因为存在审计风险这个托词，刚好你舞弊的东西，不在我们抽查的样本当中。这里需要让我们审计人员改变的思维是：作为内部审计，在审计方法中是不存在什么抽样、测试，很多审计发现是通过对小细节上的异常进行分析所得到的。TIPS作为内部审计，在审计方法中是不存在什么抽样、测试，很多审计发现是通过对小细节上的异常进行分析所得到的。这让我想起一起仓库审计案例，也是因为未对被审计单位提供的数据审核导致的。案例一：仓库案例先交代一下背景，当时是对某商业地产公司进行例行审计，负责仓库审计的是刚工作两年的内审，仓库存货主要为营销物资。审计程序：检查出入库单据是否联号控制：审计人员抽查了近三个月的出入库单据，发现未使用公司购买的出入库单据，而是从电脑中打出来的，未做怀疑，因为单据都是联号的。盘点实物并账实核对：审计人员要求仓管提供物资台账。然后根据仓管提供的台账对物资进行了盘点，除了发现大量的盘盈无其他审计发现，于是审计人员结束了仓库审计。在沟通会上，当沟通仓库审计的审计发现时，子公司总经理说到，仓库大量盘盈说明管理很好，公司还创收了，这不是什么坏事，建议审计人员以后多来他们公司参观学习。审计总监下不了台，回公司之后，要求审计人员借审计项目有后续的未完成对仓库进行再次审计。在第二次审计当中，审计员采取了下面的审计程序：检查台账的真实性：审计人员重新获取了台账，在检查台账后发现，期末库存数量已经被调整过来。进一步检查发现，台账的出入库记录与出入库单据不一致。台账本身是excel表格，存在公式，而期末的库存数是人工填上去的，而不是通过公式计算得出。检查出入库单据的真实性：审计人员对出入库单据进行检查，发现出入库单据的编号存在异常，第一张出入库单据是3个月前开具的，而不是公司成立的从失败项目看问题10时候开具的。那之前的出入库是通过什么单据进行的。带着怀疑，审计人员询问了仓库。仓库解释是3个月前才接手的仓库。让仓库提供出入库单据的样式，在仓管的电脑上看到了空白的单据样式。审计人员将出入库单据结合近期的企划活动和采购，发现了近三个月的出库单据是伪造的。进行账实盘点、账账核对、账证核对，对于异常的物资检查采购以及领用记录：审计人员将实盘数量、实物台账、财务账进行了核对，发现财务账少于实务账。通过对账账不符的实物的采购情况进行核实，发现部分物品不是通过采购采购的，而是业务部门自行购置的，通过市场活动费用进行报销。通过市场询价，发现采购超量而且均高于市场价。对于领用事由进一步核实：检查企划活动所需的物品数量与实际出库数量，发现存在超量领用且多余的物品已被挪用，而这个审计步骤，在之前的仓库审计中是不会有的。之前的审计程序就是检查出入库单据是否连续编号，作废的单据是否加盖作废章。事后，审计部对仓库审计进行了反思，为什么审计人员查不出问题： 1、审计人员经验不足：因为有审计手册，就按照审计程序来导致审计思维僵化。对于盘盈未做原因分析，而是轻信被审计人员的言辞。2、未检查被审计单位提供的数据是否真实可靠。3、人为割裂了审计程序：比如仓库审计，其实和采购、营销活动都是有关系的。当仓库库存存在异常的时候，就需要与采购和营销活动审计相结合，来进一步确认问题。当然，对审计程序也做了分析，发现了本身审计程序就存在问题：一、太粗不具备可操作性：就写了要注意什么合规、合理、真实性、完整性，到底审计步骤该怎么来没说，不理解，而且也没办法去做。审计程序存在部分缺失，也就是说有些审计模块或者审计步骤没写完整。内审不是外审，有什么成本效益、重要性原则，很多情况需要从细节发现问题所在。二、对于突发的意外情况如何审计未做说明：比如本次仓库审计时，就发现出入库没有采用购买的订本式纸质的单据，实际上这些单据在仓库中起码有100多本，仓库解释是因为用系统管控方便。这不由得想到采购审计，有时你会发现有些采购订单没有报价单，他们会解释是电话询价，没有书面资料。这种大头天话一定要反思，为什么，他的动机在哪里？是在掩饰什么？（注：这个采购指的是询比议价采购，比如定点采购、也不是推荐采购和主辅采购定额分配采购。）三、样本的选取不当：什么系统控制就检查一个样本，每天都发生的检查25个样本，每个月发生的抽查5个样本，根本就是扯淡，人为给自己设了个圈。11从失败项目看问题对仓库审计的总结，我们对原有的审计程序做了补充，详细见下表：第一次审计原程序修正有两个仓库，实际只盘点到一个仓库，另一个仓库是关闭的，当时认为这是商家的仓库，未进一步询问。无规定要求申明仓库数量，对于仓库内关闭的房间一定要求打开。出入库单据伪造未核实，仓库审计只做了盘点的动作。只规定了看出入库单据的连续编号以及作废如果是非订本式或者系统的出入库单据，要求结合采购、销售复核出入库单据的真实性。没有对出入库单据、仓库实物台账、财务存货台账，只是将实物台账进行了盘点了。无规定核对出入库单据、仓库实物台账、财务账的一致性。看完常规审计中的仓库审计，下面让我们看一个舞弊审计的案例，同样这也是个失败的案例。案例二：索要好处费审计部接到举报信，内容是某子公司的业务部人员索要好处费数目巨大，一家3000元。 由于是舞弊审计，只派出了一名审计人员。该审计人员先是找了五个客户询问索要好处的细节，客户均声称不知情。审计人员就直接问了业务员是不是收取好处费，现在有人举报。审计傻，业务员不傻，这时就抵赖了，说是污蔑，是平时工作中有矛盾。然后，他就想了下面这一出，问题就出在下面：审计人员向公司的总经理反应XX索要好处费，已经事实确凿，让总经理与XX与沟通，将细节的内容坦露出来。总经理多少也见过市面，知道审计人员手上没证据，自然是包庇XX，然后向集团的反馈，审计人员诬告，要求还一个清白。事后，该审计人员主动离职了。没有真凭实据，还是少关小黑屋。想想下属拿钱了，上级会不知道？说不定，这些好处费是拿来孝敬上级的，所以审计指望借上级去获取信息是没有意义的。正确的做法是，大量走访客户，至少拿到一个收钱的证据，然后再查其他问题，多少肯定会有点其他问题的，一起弄，威逼利诱恐吓，功破心理防线。谈了两个失败的审计案例，我们总结一下如何在日常审计中降低风险：1、电子数据：内部数据能通过系统或者网络自行获取就自行获取。外部的数据，最好是直接要，即使是业务员或者是财务提供的，也需要通过逻辑关系核实真实性。2、纸质数据：需要对签名进行复核。3、被审计部门未提供数据或者无数据，需要借助财务部门的数据或者外部数据来还原数据。从失败项目看问题124、项目主审需要抽出一定的时间来复核项目成员的工作底稿，如果发现异常，但是审计人员不能说明异常的缘由，则需要审计人员进一步去复核。如何转变审计思路本人刚入职半年，参加了公司四、五个审计项目。对于审计发现，我感觉太皮毛了，大多是没有遵守什么制度啊之类的，很是困惑啊。我肯定是自己能力不够，发现不了问题的本质，但我想知道我的这种想法是什么地方出错了呢？比如在固定资产审计中，我们的审计重点是一般关注被审计单位是否按照公司制度执行。审计发现通常是：固定资产新增没有新增审批单；固定资产的新增不在预算范围内；存货中期盘点没有财务人员监盘记录； 某资产的购入没有货比三家等等如此这般。看到这个内审人员的困惑，不禁让我们思考什么样的审计思路才能让我们通过现象看到一些本质的东西。一、审计思路内审人的审计思路会经过下面三个阶段：第一阶段：制度审计，是否与公司制度相符。审计的时候只看大流程，比如，采购审计，有没有三家比价、有没有供应商评审，好有的，通过。又如，发出商品审计，只会盘点，而不关心是否是系统之间物料代码是否一致、系统的计量单位是否一致、客户系统未及时登记这种细节上的东西，导致审计失败。看上去是一堆的不相符，其实没解决实质性的问题。审计发现中的小标题含有“没有”、“未”等字样。归纳起来就是没有做某个动作，比如“盘点”、“签字”等，或者没有留下控制痕迹，要么就是岗位职责未分离或者没有轮岗。还有些不动脑子的，就喜欢把大篇幅的公司简介和财报一贴，最后写上一句，公司整体内控情况良好，请继续保持。第二阶段：风险管理审计，以是否有风险为审计目的。在审计发现中会提到“XX风险”字样。这种审计思路考虑到了异常带来的影响，但还是不深入分析，写出来的还是一个现象。有事没事就扯风险很大，比如“资产总额进一步下降，继续亏损，非限定净资产持续呈现负数，持续经营能力受到影响，请关注运营风险。”这种让人摸不到头的话。举例：货币资金审计中，票据未连续编号以及跳号使用是一个问题，但是进一步还需要了解票据登记领用的真实情况。第三阶段：内部审计，考虑到运营及财务的使用效率效益、人员的职业道德，关注在解决问题，通过现象来发现一些实质性的东西。下面我们谈谈第三阶段也就是如何进行深入的思考某些异常。其实很简单，分四步走，了解现状、分析影响、解剖原因、审计建议。说白了，审计思路很简单，按照正常人的做法在脑子里过一遍。然后核对异常的现象，往死里刨，往他祖坟里面刨。如果正面无法突破，就对异常进行合理假设，再通过审计程序进一步来验证假设。影响审计发现的深度关键就在第二步和第三步，很多人就像本文一开始的那位，他只做到了第一步，就是了解现状，后续的东西就没了。这样就导致了他写出来的东西没什么营养。13如何转变审计思路而对于第四步中的审计建议，有些审计部的审计报告，完全是照搬了外审或政府审计的报告格式，有什么审计结论以及审计建议，都是另起一大段,就造成了审计建议与审计问题的脱离，到底哪个建议针对的是哪个问题，都无法核实。二、困惑解答先谈谈审计重点，任何一个项目的审计重点不是是否与公司规章制度相符。我可以肯定回答不是。那是什么？我们先套上“合规、真实合理性”这几个字。然后，对项目进行细分，比如固定资产审计就划分为固定资产购置、固定资产维修、固定资产入账及折旧、固定资产调拨、固定资产报废处置等流程。再把细分的模块套上去。这样固定资产审计重点可以描述为“关注固定资产采购、维修、账务处理、调拨报废处置的合规、合理性。”是不是很简单？我们在对文章开头的审计发现做进一步的分析，来说明如何通过现象来发现一些实质性的东西。我们对于审计发现，先分析这么控制的目的在于什么。有了目的，才能说明你的审计发现是否有价值。1、固定资产的新增不在预算范围内。预算是控制手段。我们要进一步分析是否有追加预算或特殊采购审批。如果没有，那么就是说预算管理形同虚设。预算约束完全不起作用，既然没有预算，财务上又是如何挂账和付款的，还是预算对财务付款没有约束。2、存货中期盘点没有财务人员监盘记录。签字的目的是为了明确责任，所以需要询问财务人员是否参与监盘。如果所有存货盘点财务人员均不参与，只有存货保管人员盘点。那么就有理由怀疑存货盘点数据的真实性。审计人员应该进行盘点，看看是否存在不准确的情况，拿到账实不符的证据就有说服力了。3、某资产的购入没有货比三家三家比价的目的是最终采购到质优价廉的物品。先看资产的采购方式，是三家比价，还是定点采购或者战略合作。对于定点采购或战略合作，没必要货比三家。如果是三家比价的，非定制的，审计人员可以通过询价来确定价格。定制化的，审计人员需要获取供应商的BOM表或者产品利润表，与成本核算员一起来核算产品的成本与毛利。4、固定资产新增，没有新增审批单审批的重点是授权，有没有拆单规避权限。审批单是采购审批单还是在建工程。是否可以理解为私下采购未经采购部门。如果是在建工程转的固定资产，就根本没必要新增审批单，竣工验收单就行。三、从优秀到卓越除了涉及到员工的道德，其他的审计发现并不是什么大是大非的东西，就需要我们去权衡利弊，而不是单纯的讲究对错。就像你看火影忍者，什么带土、佩恩六道还不是为了创造和平的生活，在到底是不是坏人面前被洗白。我们根据个人的领悟可以把内审人员分为三种，普通内审就是看是非对错，优秀的内审权衡利弊，卓越的内审看站位立场。-本段摘自 小职员2010 内审头五年14如何转变审计思路编制项目审计方案 话说审计方案，年年写、月月写，到底怎么写才能满足现场审计的需求，能够审出一些东西。总不能老是把前一年的审计方案拿过来改一个抬头和时间就交差了，那怎么写，写得有深度？在写之前，我们需要找资料，有米才好下锅，对吧，怎么找？先找该看的材料。内部的资料是必须的，同项目的审计方案、审计报告、规章制度作业流程、运营以及财务的数据。网上找资料也是一个不错的选择，在一些专业的审计网站，有的连自家的审计工作底稿都拿出来了，尽情下载，不可偷懒，这工作量真的不少，但这只是第一步。开始看了，审计部前期的审计报告、审计方案一定要写先看的，边看边结合规章制度等，以下是关注重点。前期审计报告中有哪些重大的审计发现，还有哪些模块以前是不重视的，都有可能成为本次审计的重点。另外，审计报告中的重大发现，后续有没有改善，审计人员有没有追踪这些也是需要关注的，不能肉包子打狗。现有的审计方案怎么样，评价一下，不同人的审计重点是不同的，不能照搬。此外，网上下载的审计方案，他们的关注重点是什么，审计程序是是否满足我们这个行业。都得好好琢磨，该删的删掉，该拿的拿走，拼拼凑凑也能出一个。在对这些资料通读之后，我们就可以开始写审计方案了。审计重点怎么选？打老鼠。打苍蝇没业绩，打老虎自身难保，你懂的。不到万不得已，千万别主动做什么舞弊审计。在选择审计重点的时候，我们还得看老板关心什么。有的注重形式，要求面面俱到地审计，做复杂的计划，写漂亮的审计报告，看起来是天天的查漏补缺发现各种问题并因此有力辅佐公司治理；有的注重提升，要求对已有体系的效率审视促进，强力提高公司机器运行的精准性可靠性合规性；有的注重工具效果，内审可能是老板得心应手的枪，指哪打哪，秒杀一切可能的贪污浪费以及不忠之臣。平时审计中，关注到哪些是不容易执行的，可能在你那次审计没发现什么，但是在做审计方案的时候，还是需要照样放进去。审计的重点笼统讲就两个，一真实性，二合理性。至于合规合法，则是需要审计人员根据现场情况具体问题具体分析，老板想省钱，你还想打老虎了？方案上可以这么写，现场还是要看的。分析完审计重点，就是审计程序了，怎么去审计，这该怎么写？需要围绕审计重点来，不能眉毛胡子一把抓。第一块还是制度的分析，比如制度的版本、流程的完整性以及培训，第二块是具体的业务运营。在对业务运营进行审计程序的撰写的时候，需要关注资产的浪费无效率使用以及员工职业道德，至于完整性、及时性、准确性，那是外审所需要关注的，内审不需要太过于关注。具体怎么写，三段式，“根据XXX，分析XXX，是否存在XXX”，这样写起来是不是很方便。资料、审计方法以及审计重点都出来了。第三块是财务控制，自然是关注账务处理是否有差错，该有的流程是否缺失。再回到前面，如果我们之前没有做追踪审计，那么在这次审计中，也可以把以前审计发现是否得到整改也作为审计程序的一个部分。尽量不要抄袭外审的内控审计程序，比如检查采购人员是否定期轮岗，人力资源架构与公司不匹配，这种假大空的审计重点以及审计程序没什么用。15如何转变审计思路然后是抽样数量，到底是抽一笔，还是抽25笔，这如何控制。你得根据你在前面获取的运营和财务的数据进行分析，到底是按照总的金额的占比还是数据量的占比，就看你的想法。通常内审是采用发现抽样，比如抽三个月的，发现异常还蛮严重的，就扩大范围，直至全查。 那单个模块如何安排时间，执行力度如何。就需要编制这个方案的人，在日常工作中有观察，做现金盘点与仓库盘点的时间就不能写相同。不然一个太闲一个太忙。所以需要一个估计工作时间，还有一个是实际工作时间，这样就不会出现项目结束了，某个组员还没完成任务。数字在那里，别人为啥玩得成，你为啥完不成，数字趴在审计方案里，乖的如一只熟睡的猫。接下来分析组员的工作安排，拿出手指一掐，大致知道各组员的水平。新进的审计专员就安排做一些基础的或者机械性的工作。比如，在采购审计中，让他看看是否供应商基础档案收集的是否齐全这种工作。项目过程中，组长还得随时关注专员的审计进度和审计重点，并且怎么强调都不过分。在时间上，审计专员安排时间长一点，而审计主管及以上的，则安排难度大的项目，比如采购询价。一个个骗人出报价单，这可不是新人能搞定的。XXX项目审计程序表序号审计步骤抽样数量预计工作时间实际工作时间1一、XX模块21、3二、XX模块4还有审计报告的复核与沟通，也不能少。给老板和被审计单位的不一样，给老板的审计简报，不能事无巨细，只能是选择性挑几个重大审计发现，不能让老板累着，这些都要在审计方案中注明，要求项目主审按照审计部的审计报告、审计简报的规定进行。最后是资料清单，不能给一个模糊的资料名称，被审计单位整理起来也麻烦。是原件、复印件还是电子文件，都得注明清楚。有些资料是截至到审计日的最新的，有些是一整年度的，都得说明好。不然被审计单位还会以为审计人员故意找茬。审计所需资料清单序号资料名称日期数量所属部门性质12015年整年所有财务部复印件2截至到审计日一份财务部电子档32014年12月整月销售部原件这样，我们就可以把审计方案给写出来了。最要紧的，审计方案一切以能否查出问题为核心，切记不要拿风险或者内控作为借口。说是按照内控要求或者风险管控的要求这么审计的，比如岗位职责分离，这种审计重点，就需要考虑公司实际情况，审计毕竟不是给企业增加负担。16如何转变审计思路由审计建议说开去 不少人的审计建议是这么写的“严格按照XXX制度的要求执行，加强管理，杜绝漏洞，确保XXX的合法性、真实性和准确性，进一步规范XXX工作。”这种审计建议套哪里都适用，恰恰说明没用。写审计建议的原则是确实可操作，而不是假大空。那我们是什么时候开始写审计建议，在审计沟通稿中，我们往往不会写，而是在沟通会上，与被审计单位确认一个整改的措施，在正式稿上，在被审计单位给的处理措施的基础上将审计建议写完整。根据审计发现，我们把审计建议如何写做了下面的分类：1、制度问题不能写请完善规章制度，应该注明由哪个部门负责牵头，对制度哪些模块进行细化以及完善。2、公司资产、资金损失多支付供应商货款、业务部门虚报费用，这些都得建议追回损失并按照员工手册进行相应的处罚。3、岗位职责分离询价与确定供应商全部由一个人完成操作，该情况容易存有风险。这个就不要写成“两个岗位分开，形成相互牵制，避免出现舞弊致使资产损失”，而是明确什么岗位做什么，复核审批是谁。4、账务处理差错千万别自作主张，在建议中写正确的分录怎么写。如果有其他隐情或者后面出什么问题，人家会说，是审计要我怎么怎么做分录的，呵呵，你就等着哭吧。5、某些动作没做你得考虑实际情况，比如制度上规定，出纳要日清月结，收支两条线。其实每周五才报销和借款，本身就没必要做这个动作。通常我们只是口头