内审人员的自我修养

内审人员的自我修养

小职员2010著

任何一个东西都是从一个想法开始，这个手册也不例外。起初的想法只是给广大的内审人员一本实务

操作手册。但是随着时间的推移，我更想和大家分享关于内审这个职业的点点滴滴。

从来没有一种职业像内部审计有这么多的变化。随着国家法规的出台，信息技术的发展，企业管理模

式的改变，内审的工作内容从单纯的财务稽核到管理审计乃至信息技术审计，从审计检查到咨询服务。出

于这样的原因，这个手册时候并没有考虑是否以特定的读者为对象，只想提供广大内审人员在不同的工作

场景中所必须掌握或者了解的信息。

我非常期待这手册能为各行业的内审专业人士作为日常工作、学习、培训时的参考用书。

在这个手册的每章开头均会有小故事，之后通过小故事说明本章节的主要内容。在章节最后会以总结

的方式来说明该章节的要点。手册中的案例均来自本人的工作经历或者改编,如内容有雷同，实属巧合。

下面这个表格中将不同需求的人员适合阅读的章节做了分类、说明。

我也非常期待获得你的宝贵反馈和改进意见，这便于我第二版本修改时做参考。您可以通过发电子邮件方式将你的意见发到我的邮箱，我的邮箱是****************

小职员2010

于苏州

一、部门战略规划

1、成立期（0-2年）

1.1 部门架构与人员配置

1.2 审计业务开展

2、发展期（3-5年）

1.1 部门架构与人员配置

1.2 审计业务开展

3、成熟期（5年以后）

1.1 部门架构与人员配置

1.2 审计业务开展

二、内部审计常见工作流程

1、年度审计计划制定

2、部门培训

3、审计业务开展

4、与董事会、监事会及其他委员会的沟通机制

5、档案管理

三、内部审计文档

1、部门制度文档

2、单次审计作业文档

四、常规审计（以生产制造企业为例）

1、财务审计

1.0审计方法入门

1.1 货币资金审计

1.2 费用审计

1.2.1 物流费用审计

1.2.2 差旅费用审计

1.2.3 交际费用审计

1.2.4 会务费审计

1.2.5 通讯费审计

1.2.6 促销费用审计

1.3 投资审计

1.4融资审计

1.5 期货审计

1.6 财务报表审计

2、运营审计

2.1 采购付款审计

2.2 销售收款审计

2.3 人力资源审计

2.4 生产过程审计

2.4.1 品质管理审计

2.5 资产管理审计

2.6 营销管理审计

2.7 工程审计

2.8 渠道审计

2.8.1 传统渠道审计

2.8.1.1 批发渠道审计

2.8.1.2 特通渠道审计

2.8.2 现代渠道审计（KA）

3、信息系统审计

3.1 一般安全审计

3.2 应用控制审计

五、非常规审计

1、离任审计

2、经济效益审计

3、舞弊审计

3.1审计发现初期行为控制3.2过程控制

3.3案例分享

3.3.1 工程舞弊审计

3.3.2 采购舞弊审计

3.3.3 营销舞弊审计

4、尽职调查审计

六、内部控制

1、内控入门基本知识

2、内控审计

2.1 审计部审计

2.2 部门自评

2.3 内控自我评价报告

3、内控体系建设

3.1 内控体系建设流程

3.2 内控文档介绍

3.3 选择外部咨询公司的要点

七、特殊行业审计

1、公司食堂审计

2、商业地产审计

3、超市审计

4、零售审计

5、宾馆审计

6、保险公司审计

7、银行审计

8、汽车4S店审计

八、SOX审计

1、审计底稿

2、审计报告要点

九、内审新人快速入门

十、审计人员能力建设

1、部门主管能力建设

1.1 团队建设

1.2 自我保护能力

1.2 审计过程控制

1.2.1 任务分配

1.2.2 过程控制

2、专员、科员或文员能力建设

2.1 内审审计思路

3、通用能力建设

3.1 excel内审专用函数介绍

十一、内部审计信息化管理

1、常见审计系统

2、部门自建系统

十二、内审人员推荐考试

1、中级审计

2、CIA

3、CISA

4、野鸡证书介绍

十三、内审人员参考资料及网站推荐

1、书籍参考

2、网站推荐

十四、审计报告撰写要点

1、审计报告撰写误区

2、错误审计报告示例与分析

3、审计报告与审计简报

4、审计报告汇报

十五、审计人员择业与跳槽要点

1、应届生选择内审工作

2、内审人员跳槽要点

3、内审面试常见问题及应对

4、审计部负责人招聘须知

一、部门战略规划

在不久前的一次内审聚会中，有个话题有点意思。是关于审计部的发展，这就让我想起几年前和一个集团公司的总裁吃饭时，也曾谈到的这个问题。审计部从无到有，到底后面该怎么发展。由于之前待的公司的都是内审部门设立很久的公司，内审比较完善，比较系统。并没有从一个小部门或者作为一个光棍司令来经历过审计部的发展的经历。在写该章内容时，参考了IIA（国际注册内审协会）的一些资料，借鉴了同行对此的一些看法。

很多内审从业人士在谈到审计部，会叹息，审计部没什么独立性，没什么好的审计环境，一切都是看老板心情。老板叫审计部查什么就查什么。可是审计部查出的问题老板都不满意。所谓的审计部就是老板的枪，老板让打哪里，审计部就去做出头椽子。好处没有，得罪人的事情一摊子。

个人认为以老板为中心其实未尝不可。以前听过一个关于独立董事的笑话。什么叫独立董事，独立董事就是对外独立、对内懂事的人。不同的公司由于其审计环境不同，这就要求审计部的负责人必须了解公司的企业文化。企业文化就是老板或者管理层的管理态度。如果审计部负责人一贯坚持独立、客观，那么审计部就很难开展工作。关于独立性的讨论，将在本章节乃至后续章节反复提起。

本章主要介绍审计部在不同发展阶段的组织架构、部门职责、对应的审计工作内容。这里审计部的发展阶段被人为的划分成三个阶段，即成立阶段、发展阶段和成熟阶段。

08年金融危机之前，设置内审部的公司比较少。当时设置这个部门的公司大多集中于外资欧美、外资非欧美、大型国有公司、金融机构、部分在海外上市的公司等。外资非欧美主要是港资、台资、日资，韩资等企业。在日资和台资企业，内审被称为稽核。大型国有企业主要是电信、移动、电力、电网、能源、军工等国有垄断企业。金融机构主要是银行、保险、信托、证券等机构。在海外上市的公司主要是在美国上市、香港上市的公司。

其他类型的公司比如民营企业则比较少，但是并不意味着不存在。民营企业有类似于内部审计职能的设置。比如：财务部门的财务稽核，负责财务凭证制单的复核；连锁、快消行业有运营督导，负责直营门店、代理门店的门店形象、销售等运营管理监督和培训；生产制造企业有ISO内审，负责ISO质量体系的审核。

08年，五部委（财政部、证监会、审计署、银监会、保监会）借鉴了国外04年的风险导向的COSO框架，推出了具有中国特色的《企业内部控制基本规范》，既包含风险管理又涵盖内部控制的内部控制大杂烩。10年4月26日，五部委发布《内控配套指引》，其目的在于规范国内企业的内部控制，指导上市公司建立内部控制体系。2012年，国资委也加入到原来的五部委中，要求国有企业除了建立风险管理体系，也要具备内部控制管理体系。

深交所、沪交所的主板上市公司出于内控合规的需求，开始在企业内部设置内审部、内控部、风险管理部等类似名称的部门。与此同时，市场上对内审人才的需求也与日俱增。

对于一个新设立的内审部，究竟如何设置，将来的内审部的发展是怎么样？怎么样做到既符合上市公司的内控合规要求，又不是把内审部作为一个摆设？

1、成立期（0-2年）

《内控配套指引》这一块并未具体说明内审部怎么架设，只是说需要有相关部门或者人员对公司的财务以及运营进行监督，所以人力资源部门在对审计部设置时五花八门。有的公司会将其挂在财务总监下面，并直接对财务总监汇报；有的公司则挂在财务经理下面，成为财务部门的二级部门；有的则将其与法务部门进行合并，成立新的审计法务部，归公司总经理管理，向总经理汇报；有的则将其与ISO体系部门进行合并，成立新的内控审计部，归公司总经理管理，向总经理汇报；有的公司则成立单独的审计部门，归属于监事会，向监事会汇报；有的公司则成立单独的审计部门，将其归属于审计委员会，向审计委员会进行汇报。那究竟哪种方式比较合适？

根据国外的IIA的内审实务框架，内审部应该在行政上对管理层最高层负责，职能上对审计委员会或