内部审计人员如何管理

相关推荐

内部审计人员如何管理

如何实现对内部审计人员的考核

企业内部审计人员工作如何进行考核，很多企业在这方面都没有很成熟的方法，笔者在原工作单位（青岛红领集团）做了很多尝试，并取得了一定的效果，现就具体方法在这里提出与大家共勉。

一、确定考核的组织形式和方式

本办法适用于集团公司内部审计机构及内部审计人员的工作业绩考核。核方式：采取定性和定量相结合的方式；采取自查与抽查、互查相结合的方式。

二、确定考核的主要内容

（一）审计程序是否符合审计业务要求

1、按审计项目组成审计小组，明确审计组负责人（主审）；

2、了解被审计单位基本情况，并对被审计单位进行内部控制制度的符合性测试；

3、正确编制审计实施方案，并报主管领导批准；

4、除突击检查审计及不适合发出书面审计通知的事项外，审计项目提前发出书面审计通知书，；

5、按照批准的审计方案实施审计工作；

6、审计实施阶段完成后，以内部审计机构的名义向集团公司分管领导或懂事长提交审计报告，在审计报告提交给本单位分管领导或懂事长以前，应书面征求被审计单位的意见，于5天之内取回征求意见函；

7、对征求意见函反映的情况，逐条落实后将审计报告提交给本部门分管领导或权力机构，并根据领导审定意见，以内部审计机构名义拟定审意见书（若有处理、处罚事项，还应拟定审计决定书）；

8、将拟定的审计意见及审计决定书，经本内部审计机构负责人或分管领导签发后，以正式文件形式送达被审计单位；

9、对审计意见书及决定书的执行情况，应及时予以跟踪调查。

（二）审计工作底稿、审计证据与记录能否做到

1、审计证据必须充分、必要、真实、完整、可靠；

2、审计数据计算正确，完整；

3、证明材料有出处，有提供者签章，手续齐全；

4、审计记录有被审计单位的签章，有审计人员签字；

5、每一问题用一张审计工作底稿记录纸，最后对所查证的审计记录按问题分类整理汇总。

（三）审计报告的要求

1、审计报告按照《内部审计准则》执行，要有审计的目的、内容、范围、方式、时间；有被审计单位的基本情况；有实施审计的有关情况；有审计评价意见；有对违反规定的行为定性、处理、处罚意见及其依据；

2、审计报告的标题体现单位、内容，审计报告编号规范，审计报告封面规范；

3、审计报告阐述全面，条理清楚，内容简洁，数据正确；

4、审计报告中对审计认定的问题定性、处理、处罚及法规依据准确、充分，审计评价意见恰当，审计建议可行；

（四）审计意见书和审计决定书的要求

1、对分管领导已审定的报告，根据不同的情况分别出具审计意见书和审计决定书，对审计事项不进行处理和处罚的只出具审计意见书；对违反规定的行为给予处理、处罚的审计事项，还应出具审计决定书；

2、审计意见书按照《内部审计准则》撰写，应有审计的范围、内容、方式和时间；有对审计事项的评价意见和评价依据；有责令被审计单位自行纠正的事项；有改进被审计单位财务收支、财务管理和提高效益的意见和建议。

3、审计意见书的评价意见应恰当，依据要充分，对提出的意见和建议有可操作性和便于修正。

4、审计决定书按照《内部审计准则》要求撰写，应有审计的范围、内容、方式和时间；有违反财务收支的行为；有定性、处理、处罚决定及其依据和执行期限要求；有给予被审计单位依法申请复议的期限和要求。

5、审计决定书对审计认定的问题定性、处理、处罚及法规引用准确、充分、审计决定的内容清晰、简洁。

6、审计意见书与审计决定书应由内部审计机构负责人签名、集团公司分管领导审签。

7、审计意见和审计决定书应自集团公司分管领导审签之日起5天内送达被审计单位及有关责任人。

8、在审计意见书和审计决定送达30日内，要了解审计意见采纳情况，监督审计决定执行情况。

9、对移送监督、公安与司法机关的案件，要有移送的公文。

（五）其他要求

1、建立审计台帐，对审计工作实行分类记录；对审计意见及建议书、审计处罚决定按日期、类型、金额、改进落实情况等详细登记。

2、审计项目完成后，应及时按照审计专业要求立卷归档；

三、内部审计实行量化管理为主，做到“三定”

一是定工作指标。年初，根据集团公司年度工作计划的要求和实际情况，制定年度审计项目和信息工作目标，并将其分解到各月，做到三个明确，即审计项目明确、项目责任人明确和项目完成时间明确。

二是定措施。每月召开一次内部审计办公会，汇报目标任务的完成情况，查找工作中的薄弱环节，提出改进意见。根据上级领导临时交办任务及要求，结合目标任务完成情况，对审计任务、人员力量做出适当调整。

三是定考核办法。制定审计目标考核奖励办法，即百分考核制，并认真抓好组织实施。首先按审计项目任务、审计质量、审计执法责任制执行、审计程序规范和审计信息完成情况等考核内容分块细化，确定各具体考核项目评分标准。然后按照项目责任人对照标准自行打分，由内部审计机构考核、评议、核准分值。确定责任人的分值和建议兑现奖励。

四、内部审计部门考核方法

按照“简便、有效”原则，采用“100分制”计分方式进行考核，其考核内容及其分值设定为：

（一）基础管理情况（30分）

1、是否按《审计署关于内部审计工作的规定》、《内部审计准则》、《红领集团审计监察暂行规定》确定的原则制定工作制度和工作规范（5分）；

2、是否按照有关要求对审计人员进行职业道德教育和专业素质培训（10分）；

3、每个月度、年度是否确定工作要点，并制定审计项目计划（5分）；

4、是否按时编制审计计划表、审计工作信息、通报重要项目审计结果等，能否积极参加集团公司组织的工作活动（10分）。

（二）审计项目完成情况（70分）

1、月度、年度审计项目计划完成率（35分）；

2、审计项目管理规范化（35分）

（1）立项有依据、进点有通知、工作有方案（5分）；

（2）对审计内容能够合理选用审计程序、审计方法，并能够运用先进的审计技术开展审计工作。审计对事实的反映完整、规范，取证的手续完备，没有重大问题漏列、错列事件（15分）；

（3）审计报告编号规范，审计报告封面规范（5分）；

（4）审计工作底稿的编制规范（5分）；

（5）审计结果有审计报告，并能够根据需要出具处罚决定书、审计决定书、审计建议书。有关材料文书格式规范、事实反映清楚完整、意见和建议恰当（10分）；

（6）能够采取相关措施确保审计意见、决定、处罚的落实（10分）；

（7）能够按照规定及时做好审计台帐，且台帐清晰明了规范（3分）；

（8）能够按照规范及时做好审计项目资料的归档工作（2分）。

五、内部审计人员考核方法（100分制）

为充分体现内部审计团队精神、精诚团结、利益共享、人人尽职尽责，综合发挥内部审计人员的主观能动性，同时考虑内部审计人员的个人贡献：

（一）本制度“第四项”第一条占内部审计人员个人积分的10分，权数为10%；

（二）本制度“第四项”第二条占内部审计人员个人积分的20分，权数为20%；

（三）内部审计工作态度，服从领导分工，职业道德，审计技能，精诚合作，占内部审计人员个人积分的20分（其中：本条各项各占5分），权数为20%；

（四）内部审计人员外勤按天数计算，外勤每人每天记1/300分（如月度考核为1/26

分），计算权数为20%；

（五）内部审计人员每签发一份审计报告（包括：审计意见、审计决定书、审计处罚书）记“10/全年报告份数”分（如月度考核为“10/全月报告份数”分），计算权数为30%；

计算公式为：本项（一）条＋本项（二）条＋本项（三）条＋本项（四）条1/300×20%＋本项（五）条10/全年报告份数×20%

内部审计人员个人积分记录于个人业绩，长期保存与人事部门，作为奖惩、晋升的依据。

六、内部审计负责人考核方法（100分制）

（一）本制度“第四项”第一条占内部审计负责人积分的10分，权数为10%；

（二）本制度“第四项”第二条占内部审计负责人积分的20分，权数为20%；

（三）内部审计部门的工作态度，职业道德，审计技能，精诚合作，占内部审计负责人积分的20分（其中：本条各项各占5分），权数为20%；

（四）内部审计负责人个人工作态度，职业道德，审计技能，精诚合作，占内部审计负责人积分的20分（其中：本条各项各占5分），权数为20%；

（五）上述：第“五” 项，内部审计人员个人积分的平均分为内部审计负责人的积分，权数30%

内部审计与风险管理2015-09-08 12:20 | #2楼

近年来，风险管理已成为内部审计的重要领域。本文在阐述了风险、风险管理的涵义的基础上，对内部审计参与风险管理的动因、内部审计如何参与风险管理进行了探讨。

一、风险、风险管理

（一）风险、风险因素、风险事故和损失

风险是在一定环境和限期内客观存在的，导致费用、损失与损害产生的，可以认识与控制的不确定性（赵曙明、杨钟， 1998 ）。它具有客观性、普遍性、必然性、可识别性、可控性等特点。在风险的形成过程中，要涉及到风险因素、风险事故和损失三个方面。

风险因素，是指能够引起或增加风险事件发生机会或影响损失的严重程度的因素。风险因素可分成三类：（1 ）物理因素，是指增加风险发生机会或损失严重程度的直接条件；（ 2 ）道德因素，是指由于个人不诚实或不良企图，故意使风险事件发生或扩大已发生风险事件的损失程度的因素；（ 3 ）心理因素，是指由于人们主观上的疏忽或过失而导致增加风险事件的机会或扩大了损失严重程度的因素。

风险事故，是指在风险管理中直接或间接造成损失的事故，因此可以说它是损失的媒介物。

损失，是指非故意的、非计划的和非预期的经济价值的减少，通常以货币单位来衡量。损失分为直接损失和间接损失两种。直接损失是实质性的损失，间接损失则包括额外费用损失、收入损失和责任损失三种。额外费用损失措必须修理或重置而支出的费用；收入损失指由于该企业设备损毁以至无法生产成品而减少的利润；责任损失指由于过失或故意致使他人遭受体伤或财产的侵权行为而依法应当担负的赔偿责任。

对于风险因素、风险事故和损失之间的关系，有两种解释理论：一是亨利希（ H.W.heinrich ）的骨牌理论；二是哈同（ W.Haddon ）的能量释放论。他们都认为风险因素引发风险事故，而风险事故导致损失，但侧重点不同。前者强调三张骨牌之所以相继倾倒是由于人的错误所致。后者则认为之所以造成损失是由于事物所承受的能量超过其所能容纳的能量所致，物理因素起主要作用。

（二）风险管理

风险管理作为一种特殊的管理功能，它是为人类追求安全和幸福的目标，结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。对什么是风险管理，一些学者提出了自己的看法，美国学者克里斯蒂（JamesC.Cristy ）认为风险管理是企业或组织为控制偶然损失的风险，以保全所得能力和资产所做的一切努力；另外两位美国学者威廉斯（ C.Arthur Williams.Jr. ）和理查德。汉斯（ Richard M.Heins ）认为，风险管理是通过对风险的鉴定、衡量和控制，以最低的成本使风险所造成的损失控制在最低程度的管理方法；我国的陈佳贯认为，风险管理是企业通过对潜在意外或损失的识别、衡量和分析，并在此基础上进行有效的控制，用最经济合理的方法处理风险，以实现最大的安全保障的科学管理方法。根据以上风险管理的定义，我们可以得出以下几点认识：（ 1 ）风险管理是一个系统过程，包括风险的识别、衡量和控制等环节；（ 2 ）风险管理的目标在于控制和减少损失，提高有关单位或个人的经济利益或社会效果；（ 3 ）风险管理是一种管理方法。

二、内部审计参与风险管理的动因

内部审计之所以涉足风险管理领域，主要有以下几个原因：

1 、企业面临的风险日益增大

近年来，随着社会经济的发展，特别是经济全球化及国际化程度的加深，使企业经营环境变得日趋复杂，企业经营风险也大大增加。知识经济的到来，更使企业的风险雪上加霜。因此，减少企业面临的风险是组织实现目标的关键，也是企业的管理人员十分关心的问题。内部审计的目的在于增加组织的价值和改善组织的经营，内部审计人员是企业的管理咨询师，因此，内部审计部门和内部审计人员参与企业的风险管理也就顺理成章了。

2 、内部审计对发展的渴求

内部审计部门为了不断地发展，为了在企业中担当更重要的角色和发挥更重要的作用，总是不断寻找新的对企业又十分重要的领域，企业经理人员对风险的空前重视，为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入，将会使内部审计在企业中成为一个重要的角色，并将其在企业中的作用推向一个新水平。正因如此，内部审计师的职业组织 —— 国际内部审计师协会才不遗余力地倡导内部审计师进军这一领域，把风险管理作为内部审计的重要领域直接写入了内部审计的定义。

3 、内部审计能够在风险管理中发挥独特的作用

内部审计在风险管理中的独特作用有三：

（ 1 ）能够客观地、从全局的角度管理风险

风险在企业内部具有感染性、传递性、不对称性等特征，即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担，而是会传递到其他部门，最终可能使整个企业陷入困境。正因为如此，有些部门可能会出现过渡道德风险，因为风险不是由你们来承担（至少不是单独承担），如，采购部门为节约采购成本，就会忽视对材料规格、型号、质量方面的检查，或者有意购买残次品，这种暗藏的风险会在生产车间或销售部门反映出来，最终给企业造成巨大损失。因此对风险的认识和防范、控制需要从全局考虑，而各业务部门又很难做到这一点。

内部审计部门不从事具体业务活动，独立于业务管理部门，这使得它们可以从全局出发、从客观的角度对风险进行识别，及时建议管理部门采取措施控制风险。

（ 2 ）控制、指导企业的风险策略

由于内部审计部门处于企业的董事会、总经理和各职能部门之间的位置，内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节，内部审计人员可以调控、指导企业的风险管理策略。

（ 3 ）内部审计部门的建议更易引起重视

有些企业尽管也有风险管理部门，但它属于管理部门的一个职能部门，向总经理报告，不具有独立性，其意见有时会屈服于管理当局的压力。如风险管理部门对某投资项目分析后发现风险太大不适合投资，而总经理好大喜功，他会力促项目的实施。这使得风险管理部门的作用受到限制。内部审计部门独立于管理部门，其风险评估的意见可以直接报给董事会，这会加强管理当局对内部审计部门意见的重视程度。

4 、外部审计的影响

近年来，注册会计师的业务领域不断扩展，在其所扩展的新的保证服务业务中就包括了风险评估，且是主要业务之一。这不能不对内部审计界产生影响，因为，内部审计部门和内部审计人员在风险管理方面拥有注册会计师无可比拟的优势，比如：内部审计部门和内部审计人员对企业面临的风险更了解；内部审计部门和内部审计人员对防范企业风险、实现企业目标有着更强烈的责任感。既然外部审计可以从事此项业务，内部审计就更可以从事这一工作。

三、内部审计如何参与风险管理

与一般的风险管理部门进行的风险管理相比，内部审计部门所进行的风险管理既与其有紧密的联系，又有区别。他们的联系表现在，两者的目的是统一的，都是为了降低企业的风险；两者的区别在于他们在风险管理中的角色不同。正是上述的联系和区别，导致了内部审计部门进行的风险管理过程与一般风险管理过程具有相同点和不同点。

内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督，其风险管理过程应包括三个方面：（ 1 ）评估风险识别的充分性；（ 2 ）评价已有风险衡量的恰当性；（ 3 ）评估风险防范措施的充分性，并提出改进措施。

（一）评估风险识别的充分性

所谓风险识别是指对企业所面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程，换言之，就是要确定企业正在或将要面临哪些风险。内部审计部门和人员要对原有的已识别风险是否充分进行评价，即企业所面临的主要风险是否均已被识别出来，并找出未被识别的主要风险。采用的方法包括决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析、因果分析、损失清单分析、保险调查法和专家调查法等。

（二）评价已有风险衡量的恰当性

风险衡量是指应用各种管理科学技术，采用定性与定量相结合的方式，最终定量估计风险大小，找出主要的风险源，并评价风险的可能影响，以便以此为依据，对风险采取相应对策。内部审计部门和人员要对已有的风险的衡量结果进行再检验，以确定其是否信当，对不恰当的估计予以更正。采用的方法主要有：调查和专家打分法、风险报酬法（又称调整标准贴现率法）、风险当量法、解析方法、蒙特卡罗模拟方法等。

（三）评估风险防范措施的充分性，并提出改进措施

风险的防范措施是指为降低已识别出并已衡量的风险所采取的措施，也称风险管理工具的选择。内部审计部门和内部审计人员对有关部门针对风险所采取的防范措施进行检查，检查其是否充分、得当。对于风险缺乏充分的控制措施的情况，内部审计部门和内部审计人员应提出改进措施和建议，以强化企业的风险管理，降低风险损失。采用的方法有：避免风险、损失控制、分离风险单位、非保险方式的转移风险（包括转移风险源、签订免除责任协议、利用合同中的转移责任条款）、保险等。

综上所述，内部审计涉足风险管理领域有其客观必然性，是环境因素和其本身因素使然。在风险管理中，内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理的再监督。但这绝不意味着内部审计部门不能作为直接的风险管理人，在必要的情况下，它可以直接进行风险管理。内部审计介人风险管理是一个崭新的事物，对内部审计如何在风险管理中发挥作用是一个需要进一步深入探讨的课题

【内部审计人员如何管理】相关文章：

内部审计总结01-16