金融机构审计以问题为导向

❶ 风险导向审计与内控导向审计的本质区别有哪些

对审计风险考虑的内容和范围
会计系统和程序中存在的风险，控制环境中的风险因素，企业经营面临的外部风险。
固有风险、控制风险和检查风险，但没有考虑控制环境中存在的风险。

确定重点审计领域的依据
对风险的评估结果
内部控制制度

❷ 风险导向审计与内控导向审计的本质区别急

审计模式是审计导向性目标、范围和方法等要素的组合。它的的发展先后经历了账项基础审计（accounting number-based audit approach）、内控导向审计（internal control-oriented auditing）、传统风险导向审计（risk-oriented auditing approach）和风险导向战略系统审(risk-oriented strategic-systems auditing approach)几个阶段。 笔者结合自己的学习心得，归纳一下风险导向审计与内控导向审计两种审计模式的特点与区别，与各位同仁共享。
审计模式比较内容
风险导向审计
内控导向审计

对审计风险考虑的内容和范围
会计系统和程序中存在的风险，控制环境中的风险因素，企业经营面临的外部风险。
固有风险、控制风险和检查风险，但没有考虑控制环境中存在的风险。

确定重点审计领域的依据
对风险的评估结果
内部控制制度

程序
先分析固有风险和控制风险，确定报表项目影响因素，从而确定实质性程序的时间、性质和范围。
先对内部控制制度进行评估，再确定实质性程序的性质、时间和范围。

审计重点
审计风险的分析与评估
内部控制制度的分析与评估

对内部控制的运用
内部控制整体框架
内部控制的一部份内容

对审计风险的处理
审计风险评估贯穿于整个审计过程
在抽取样本实施实质性程序时考虑控制风险和检查风险

确认和测试的重点
管理部门为降低经营风险而采取的方法和行为
控制活动，通过测试内部控制，提出有关建议

报告的重点
风险降低的充分性、有效性
内部控制的充分性、有效性

审计结果
提出恰当的降低风险的建议
建议提出新的或改进的控制制度

对被审计单位的影响
对企业进行全面评价的基础上，确定审计重点，提出的建议直接针对被审计单位的主要问题
建议加强内部控制或增加新的内部控制，建议增加的控制点多，有阻碍正常程序运转的可能

审计的方法
既了解会计系统、内部控制制度和程序，又考虑内部控制环境和企业经营环境中存在的风险
没有充分重视和运用分析性测试，只了解内部控制的局部，如会计系统、内部控制制度和程序

❸ 通过本次“以问题为导向，把制度优势转化为治理效能”主题讲座，对企业管理、基层管理实践有哪些启示

中国特色社会主义制度更加成熟、更加定型是一个动态过程，国家治理体系和治理能力现代化建设也是一个动态过程。要坚持治理一切工作都依照中国特色社会主义制度展开，按照“固根基、扬优势、补短板、强弱项”要求，在坚持和巩固的前提下，不断做好完善和发展的文章，加快建立健全国家治理体系和治理能力现代化急需的制度、满足人民对美好生活新期待必备的制度。

❹ 现代内部审计强调的是，以内控为基础，以什么为导向

以风险为导向。
内部审计是一种独立、客观的保证与咨询活动，其目的是增加组织的价值和改善组织的经营。风险导向审计作为内部审计的一种审计模式，是指审计人员在审计过程自始至终都以企业经营风险分析评估为导向，根据量化的分析水平排定审计项目优先次序，依据风险确定审计范围与重点，对企业的风险管理、内部控制和治理程序进行评价，进而提出建设性意见和建议，协助企业管理风险，实现企业价值增值的独立的鉴证和咨询活动。
审计风险模型的出现，从理论上解决了内部审计以制度为基础采用抽样审计的随意性，又解决了审计资源的分配问题，要求审计人员将审计资源分配到最容易导致出现重大问题或风险的领域。风险导向审计方法的运用是审计方法的一次飞跃，其现实意义主要体现在三个方面。一是提高审计的独立性。通过较为科学合理的风险评估来确定审计的目标和任务，使通过风险评估确定的审计计划与管理当局的授权相结合，使审计受到人为因素的影响减少，审计的独立性得到进一步提高。而审计的独立性是审计的生命线，是审计开展工作的前提，是保证审计质量结果的重要保证。二是降低审计风险。审计风险导向模式强调以了解被审计单位及其环境为起点的审计，包括了解被审计单位的性质、行业状况、监管环境、目标战略、经营风险、内部控制等方面。风险导向的运用将审计人员执行各项审计业务的切入点提高到一个宏观的、全局的层面，使其可以更有效地选择重点审计领域，实施进一步的审计程序，在降低被审计单位各种风险的同时，较好地控制了审计风险。三是提高了审计效率。由于现代风险导向审计模式是根据风险的大小进行审计计划的安排，制定审计方案，都主要是关注较高风险领域，在低风险的领域关注较少。一般来说，低风险的领域占各项管理活动的比例较高，因此，可以集中有限的审计资源，用于高风险的领域，有效地控制审计风险，减少效率较低的细节测试工作，大大提高审计效率。

❺ 银行业金融机构外部审计监管指引的第六章 审计结果的利用

第十九条 银行业金融机构应当在收到外审机构出具的审计报告和管理建议书后及版时将副本报送权银行业监管机构。
第二十条 银行业监管机构应当建立银行业金融机构外部审计结果、整改建议等审计信息系统，充分利用外部审计相关信息。
第二十一条 银行业金融机构应当重视并积极整改外部审计发现的问题，并将整改结果报送银行业监管机构。

❻ 风险导向审计中风险和导向指的是什么

风险导向审计中风险和导向主要指以下：

以战略观和系统观思想指导重大错报风险评估和整个审计流程，其核心思想可以概括为。

审计风险主要来源于企业财务报告的重大错报风险，而错报风险主要来源于整个企业的经营风险和舞弊风险。

影响环境：风险导向审计时代的背景是21世纪审计环境发生了很大变化，包括全球化和信息技术对企业的经营产生巨大影响、企业的组织形式和经营模式不断创新、会计准则中越来越多涉及判断和估计、可能引致财务报告舞弊的压力大为增加等。

(6)金融机构审计以问题为导向扩展阅读：

对于管理舞弊，账项基础审计部分失灵。因为账项基础审计完全依赖实质性测试程序，实质性测试包括交易测试和余额测试。而“一条龙造假”一般能做到账证相符、账务处理正确，所以在这种情况下，交易的实质性测试失灵。

如果虚增收入的同时没有虚增资产，则余额的实质性测试也会失灵。仅仅依赖实质性测试，一方面不能查出余额真实的造假，另一方面由于余额测试的不谨慎或难以执行。

❼ 审计模式与审计导向模式是一个意思么请详细告知~

审计模式又称审计方式模式、审计取证模式，是指为了实现特定的审计目标所采取的审计策略、方式和方法的总称，它规定了审计取证工作的切入点，规定了审计人员在实施审计工作时，从何处入手、如何入手、何时入手等问题。

❽ 银行审计应该关注哪些问题，怎样去审计比较好，有没有

对银行审计中要“盯住”的六个重点:
一、内部控制方面
银行的内部控制是防范金融风险，是保障银行健康运行的前提和保障。审计中应充分了解银行的组织框架、发展战略、公司章程、业务决策规则、流程及各项管理制度的建设情况、执行情况，分析审计风险，确定重要性水平。目前审计中发现各银行尽管在财务管理、业务管理、风险管理等内部控制制度方面制定了多项指导意见和管理办法，但在执行中仍然存在很多问题：有些内部控制制度存在缺陷，有些制度没有严格执行，有些执行不到位，特别是在贷款程序、风险防控、信息科技等方面问题突出；部分贷款方式、程序不合规，审核程序流于形式；有的商业银行重业务开展轻贷款管理，贷前审查不严、把关不够、贷中检查不认真、贷后检查不到位，导致部分信贷资料不真实、不齐全。如有的贷款一发放就产生欠息情况，有的贷款户提供虚假的银行承兑汇票，有的税票经核实已经作废，有的信贷资料已经提示存在“银票资金严重挪用、资金流紧张、到期银票兑付困难”等风险状况，银行仍然为这些贷款户发放了贷款。
二、信贷资产方面
贷款是银行的一项基本业务，也是银行最重要的资产。审计的目标即审查贷款业务的合规性和合法性，包括贷款程序、贷款主体资格、贷款用途、信用情况、利率合规情况审查，担保贷款还应对担保人的担保资格、担保能力进行核查，其中重点对贷款展期、不良贷款、银行承兑汇票、贴现及银票垫款进行审查。同时，将贷款业务与表外业务审计相结合，重点关注银行承兑汇票业务，对其业务贸易背景的真实性、资金用途进行必要的延伸审计。
近年来的审计情况表明，目前银行贷款业务存在的问题仍然占据银行审计问题的大头，主要问题为：一是未能严格执行贷款五级分类制度，部分不良信贷资产没有真实反映，粉饰年度财务报表。如通过办理贷款展期、“贷新还旧”、贷款重组等手段，转化逾期贷款，掩饰不良贷款。有的贷款公司已走破产清理的司法程序，已形成潜在损失；二是改变贷款用途，如将贷款转定期存款，贷款转银行承兑汇票保证金，有的贷款人通过多次转账等手段，改变贷款用途，用于房地产行业、股权投资、归还银票垫款或是购买理财产品等；三是为无真实贸易背景的企业签发银行承兑或商业承兑汇票，手段多为企业向银行贴现后将资金通过转到其关联企业账户，最终回流到出票人的存款账户，达到套取银行贴现资金的目的；四是违规发放贷款，部分借款人、担保人关系关联，有的担保人贷款已经逾期，根本不具备担保条件；有的审前调查不尽职，向不符合贷款条件的借款人发放贷款；五是部分银行将信贷资金业务转化为同业金融资产业务，规避监管机构对信贷规模的监控。
三、资金业务和中间业务方面
随着国内金融市场日益完善，各类金融产品层出不穷，银行的资金业务逐步成为其利润增长的重要通道。银行资金业务具有涉及产品类别多、更新快、环节过程复杂、交易手段灵活等特点，给审计工作增加了难度，也带来更多新的挑战。其业务主要包括：同业间存放和拆借、投资、衍生金融工具交易、流动性管理、利率管理等。审计的目标是检查各类资金业务的真实性、合法性和资金管理风险性，业务是否符合国家法律法规和授权规定。重点对主要账户、敏感业务、异常事项等重大项目进行详细审计，包括现金业务、同业往来业务、主要融通业务、理财业务等。
审计反映的主要问题有：与他行达成协议，通过买入返售金融资产和卖出回购资产交易，达到做大年末资产和负债规模；通过购买信托受益权、定向资产管理计划投资模式发放贷款，规避国家信贷规模控制，且有的贷款改变用途。理财业务方面，利用银行贷款资金购买理财产品；未严格按照权责发生制核算原则，理财收入核算不实；部分银行在未取得债券投资基金托管业务资格的情况下，开展同业机构理财、公司理财业务；部分理财产品说明书中没有明确对投资范围、投资资产种类和各投资资产种类的投资比例，风险披露透明度不高；有的理财产品未与投资资产一一对应等问题。
四、投资业务方面
银行投资业务包括股权投资和债券投资。审计目标是对其业务流程即投资决策过程、执行过程、业务核算、管理等环节的真实性、合法性和效益性的审查。重点审查投资业务批准程序，是否经过集体决策，关联交易的公允性，风险控制与投资收益的匹配性，财务核算的真实性和完整性。反映的主要问题有：因历史原因部分银行以前年度的股权投资、拆借资金难以收回，长期挂账，影响会计信息的真实完整性；因企业改制等原因，有的银行固定资产有账无实；违反市场公允原则，向股东发放优于其他借款人同类贷款条件的信用贷款；有的投资开发项目采用“化整为零”的方式，规避公开招标等。
五、信息科技方面
现代商业银行的经营管理是与先进的计算机技术的高度融合，金融行业信息系统的安全性、完整性及有效性直接影响到国家财产安全、经营目标的真实反映，因此如何促进银行业加强信息系统安全控制，防范信息技术漏洞带来的风险，保证业务数据、财务数据的真实性、完整性，日渐成为审计监督的关注重点。审计目标：一是了解信息系统的业务流程控制、信息系统的设计、运行和维护情况；二是了解数据输入、输出及数据处理情况，检查信息系统的安全控制。商业银行的主要子系统包括：核心业务系统、信贷管理系统、资金管理系统、信用卡发卡系统、财务管理系统、管理会计系统等。
反映的主要问题有：核心业务系统中部分信息与财务管理系统信息不匹配，摘要字段表述设计有误；信贷管理系统中五级分类查询结果表与信贷流水表中对部分贷款的形态认定在同一时点不能统一；新旧核心业务信息系统的对接不严密，在新系统上线当日全部贷款均重复记入两次等问题；个别银行软件开发公司员工利用征信审批系统的漏洞，非法操作，擅自违规为客户开立信用卡，造成逾期透支；有的银行仅在异地建立数据备份，尚未建立应用级灾备等。
六、财务管理及财务收支方面
财务管理是商业银行经营管理的重要环节，也是银行审计的重要部分，审计目标即检查银行财务决算报表是否真实、完整地反映了企业的财务状况和经营成果，重点：一是其审计财务报告是否真实反映了金融机构发生的主要经济事项；二是各项收入、支出及成本核算是否按照财务准则的要求；三是风险与效益、成本与收益是否匹配。主要审计问题表现为：一是少计收入或应转未转营业外收入；二是多计或少计费用和支出，如信用卡透支余额未按照五级分类标准划分，少计提资产减值准备；三是在费用中列支福利性支出，如在“公杂费”、“业务管理费”、“宣传费”中列支各种名目的节假日福利，为促销业务答谢客户购买的购物卡等；四是违规取财务顾问费、咨询费等；五是违反国家有关政策，超标准缴纳补充养老保险费、补充医疗保险费；六是财务核算不规范等问题。

❾ 怎么理解内部审计作为一种以服务为导向的经济控制机制

内部审计是一种独立、客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进企业目标的实现。防弊、兴利、增值是内部审计发展不同阶段的目标，其最终目的是帮助企业实现增加价值和改善经营管理。因此，企业内部审计在实践当中，如何突破传统的审计思路,逐步向管理审计转移,强化企业内部约束机制,促使企业建立严格的、完善的、有效的、畅通的、科学的管理制度和运行机制，今后如何通过内部审计工作,优化企业人力、物力、财力资源配置,改善经营管理,挖掘企业的潜力,全面分析评价企业综合效益,增强企业的市场竞争力,促进企业提高经济效益，是内部审计工作面临探讨的重大课题。
一、企业内部审计工作的重要意义
内部审计工作是企业内部管理、实现有效控制的一种特殊形式。目的是为了保证经营活动的顺利进行，实现企业的经营管理目标。内部审计通过对企业内部各项经营活动独立、客观的评价，可以检查企业内部是否有效执行了企业的各项程序和政策，是否严格遵循了企业的既定标准，是否合理、有效地实现了对企业资源的有效利用，是否实现了企业的既定目标等。是完善企业内部约束机制的重要环节，是保证企业健康发展的必要手段。审计要为企业提高管理水平和经济效益，搞好经营创收当好参谋。为适应新形势下经济运行模式和企业运营结构的变化，内部审计工作目前也在不断积极寻求变革。早在1999年IIA的第61届年会对内部审计做出了全新的定义：“内部审计是一种独立、客观的保证和活动。其目的在于为企业增加价值并提高它的运作效率。它采取系统化和规范化的方法来对风险管理、控制和治理程序进行评价，提高企业的效率，从而帮助企业实现其目标。”这一定义表明内部审计必须进入一个新的发展思路——实现价值增值。这一思路强调内部审计工作应从风险管理、控制、企业治理入手，通过评价和改进风险管理、控制和治理过程中的效果，以确保企业潜在的风险和有效果、效率、经济地达到为企业增加价值和改进经营的目的。由此可见，内部审计已经扩展为融风险管理、企业治理和内部控制审查于一体的综合管理审计，来实现企业价值增值的新功能。这又为我们如何进行管理审计，达到审计增值创效提出了一个新课题。
（一）、内部审计以企业价值增值为目标
内部审计要实现企业价值增值的新功能，其核心必须由防弊兴利上升为增加价值和提高机构的运营效率上来。内部审计部门通过介入企业的风险管理、运营治理和控制领域，促进企业运营结构的进一步完善，提升企业的管理水平。可以通过审计建议、书面报告或者其他形式向合适的管理人员或运营人员传递这种重要信息。使内部审计部门成为企业增加价值的部门。随着内部审计目标的重新定位，内部审计的职能从审查财务、经营活动扩展到管理领域。内部审计机构可以从经营业务活动进行事前、事中和事后的检查监督，将更加关注企业管理、风险管理，关注企业经营的未来前景，并融进风险管理的新内涵，参与企业的经营决策、分析风险因素、预测经济前景。从而，内部审计的职能将得到大大扩展，其功效作用也将明显大大增强。
因此，内部审计既是企业综合经济监督部门，也是企业管理与控制体系的重要组成部分，始终围绕企业的内在需要，为企业实现战略目标和经营管理服务。内部审计工作以“内向服务”为中心，要实现五个转变：一是审计定位实现从旁观者向参与者的转变，主动参与企业的经营管理活动；二是审计目标实现以查错防弊为主向内部控制评价与风险评估的转变，为企业提供保证与咨询服务；三是审计方式实现以事后审计为主向事前参与、事中监控、事后评价的转变，进行全过程审计监控；四是审计职能实现从就事论事的单纯性审计向综合分析评价、提供咨询服务的转变，逐步扩大审计内涵，丰富审计信息；五是审计成果实现以追求单纯数字成果向追求审计综合绩效的转变，最大程度地提升内审工作的综合价值，力争在应变中求发展，在发展中求创新。因此，企业内部审计必须突破传统的审计思路,向管理审计转移。强化企业内部约束机制,促使企业建立严密的、完善的控制系统,严格的、科学的管理制度,有效的、畅通的运行机制。重点通过内部控制审计、经济效益审计和管理过程审计,优化人力、物力、财力资源配置,改善经营管理,挖掘生产与工作中的潜力,全面分析、评价企业综合效益,增强企业的市场竞争力,以管理创新为基础,促进企业提高经济效益。
（二）正确认识内部审计监督和会计监督的关系
一个企业，必须有财会部门，财务人员是必不可少的。但有的认为企业有了会计监督就够了，审计监督是多此一举，没有认识到内部审计存在的重要意义以及正确摆正内部审计监督和会计监督二者之间的关系。会计监督是会计工作的核心；各单位要建立相互分离、相互制约的内部控制制度，为会计依法行使监督权创造一个良好的环境；会计资料必须要实行定期的内部审计；要加强对会计监督工作的再监督。在整个经济监督体系中内部审计监督与会计监督共同完成对企业经营活动监督的任务。会计监督是会计人员必须履行的基本职责之一，在实际工作中它与会计核算相互交叉密不可分，会计不能离开核算而孤立地进行监督，所以一切财务活动只有通过会计核算和会计监督这一重要程序之后，才能得以认可和实现。内部审计监督是对会计监督的再监督，是审计人员根据国家法律、法规和政策规定，采用一定的程序和方法，运用专门的专业技术知识对本单位及其下属单位经济活动的合法性、合规性、合理性、效益性以及反映经济活动资料的真实性全面地进行审核、鉴证、评价并提出改进工作建议的一种经济监督活动。具体来讲它们的关系是：
1、财务会计与内部审计关系十分密切。从会计与审计的职能、对象、任务、原则等方面进行比较，可以看出会计的最基本职能是对经济活动的反映、控制和监督费用开支，审计的最基本职能是对经济活动进行监督。会计的对象是商品生产条件下的价值运动，审计的对象是财务的收支和经营管理的效益。会计的任务是加强经济管理，提高经济效益；审计的任务是审计监督，完善管理，提高经济效益。会计的基本原则是统一性、真实性、政策性、社会性，审计的基本原则是独立性、依法性、权威性、客观性。
2、会计与审计都具有监督的职能。而会计主要体现在事中监督，审计以前主要体现在事后监督，现在又逐步扩展在事前、事中，事后的全面监督。既有相同的部分，又有不同的部分，这两种监督相辅相成，相得益彰，各负其责，密切配合。
3、会计与审计都具有共同的目的。即预防和防止违法违纪行为的发生，健全制度，加强管理，提高效益。
4、会计与审计在对象、基本原则方面都有许多相似之处。从发展史看，审计是从会计衍生来的，又是以会计为基础和对象的。审计源于会计，反过来又监督会计和各项经济活动。会计由于其本身的特性，直接面对货币资金，虽有审核监督职责，由于各种原因，致使会计监督带有一定的局限性，而审计监督内容更加广泛，更加独立，更加超脱，是依法独立的监督。
（二）内部审计工作的必要性。
内部审计是企业的一种自我约束机制，是企业管理不可缺少的组成部分，具有预防、揭示、抵御经营活动运行中的各种矛盾和“病害”的功能，是企业实施内部审计监督、依法检查会计账目及其相关资产，监督企业财务收支，使其真实、合法、有效地履行职责的主要制度模式，对保障企业依法经营、规范管理、健康发展具有重要的意义，现在内部审计已成为企业经营管理的一个重要“免疫系统”。在企业的经营活动运行中，有效地实施内部审计，能够完善公司治理、健全内部控制机制、提高运营效率、促进企业可持续发展，并最终实现企业的发展目标。因此，内部审计工作是由企业专设的审计机构和审计人员，在本部门、本单位负责人的领导下，依据国家有关和本部门、本单位的规章制度，按照一定的程序和方法，相对独立地对本部门、本单位财务收支的真实性、合法性、效益性进行审计监督的行为，它是我国审计监督制度的重要组成部分。内部审计在为企业经营管理提供服务,防范经营风险,实现企业可持续发展战略目标方面,功不可没。其中管理审计在企业的发展中扮演着越来越重要的角色。内部审计能更深入企业内部，达到防范会计舞弊目的，分析会计舞弊失真的行为实质。内部审计人员根植于企业内部，与单位职工广泛联系、密切接触，先天融为一体，对企业文化、管理理念、经营哲学、人员素质最为了解，在有效防范舞弊发生等方面，内部审计具有外部审计和财务审计无法比拟的“天然优势”。内部审计可以通过自己的监督工作，发现并纠正存在的问题，督促企业各级管理人员及各位员工遵纪守法，严格执行制度规定，对企业各项经济业务进行客观的、及时的、真实的披露会计信息，保证财务报告的真实可靠性。内部审计职能的全面实现，有利于降低企业风险，提高企业经济效益，进而进一步促进会计信息质量的提高。因此，内部审计工作的重要性主要体现在以下几方面：
1、内部审计对提升企业管理水平具有重要意义。内部审计是企业自身强化管理控制、防范风险的需要，是促进企业内部科学、高效管理的一个重要环节，也是一个部门、单位、系统建立现代管理制度的必然要求。随着企业管理制度逐步的健全和治理结构的不断完善，内部审计必然是内部控制体系的重要组成部分，必然渗透于内部管理的各个方面和经济活动的各个环节，这是内部审计发展的客观规律，也是企业转换经营机制的必然要求。一个缺乏内部审计监督的企业，在堵塞经营漏洞、抵御经营风险方面的能力就会非常弱。这就好比人体丧失了免疫功能，各种病毒就会无休止地侵入。企业之间的竞争就是管理水平的竞争，而内部审计就是企业实施内部管理，改进和完善内部控制的重要手段。企业内部审计可对企业现行管理体制和制度的运作执行情况进行有效监督，对于改进企业管理水平，健全和完善企业制度具有重要的意义。
2、进一步提高企业会计信息质量。企业内部审计的内容之一是内部财务审计，监督企业会计资料的真实性和完整性。企业的财务部门应当建立企业内部的财务控制制度，对会计资料的取得、记录和保管都应有相应的制度，并通过内部稽核制度，保证会计资料和会计信息的及时性、真实性和完整性。但由于人为的主观因素以及相关制度的局限性，企业的财务工作不可避免地会存在一些问题，而内部财务审计的任务就是发现这些问题和偏差，并及时向企业的管理层提出相应的建议，使企业的财务工作达到企业管理的各项要求。
3、保护企业财产完整。通过对企业经营活动的内部审计，可以及时发现企业管理中存在的问题和漏洞。现以企业库存商品的管理为例，在企业的库存商品管理中，其盘盈和盘亏的处理问题上最容易出现漏洞，这也是企业内部控制制度重点关注的内容。内部审计根据相关内部控制制度的要求，重点抽查相关库存商品的盘点、盘盈和盘亏资料，找出库存商品盘盈和盘亏的原因。同时，内部审计通过对企业库存商品盘盈和盘亏手续审批完备性以及账务处理的及时性和正确性进行审查，在很大程度上能堵住可能在库存商品盘点中存在的漏洞，确保企业资产的完整性。
4、确保企业实现经营目标。在科学、合理的内部控制组织体系下，内部审计机构应该是独立于财务部和人力资源部的独立部门。内部审计如果遇到企业重大的内部审计事项或者发现企业内部的经营管理存在重大的违法、违规事件时，内部审计机构还可以将上述事项或者事件直接向股东大会及其常设机构董事会进行汇报。内部审计部门在企业的内部监督机制中具有足够的权威性，这样能保证企业的内部审计报告得到企业管理层的足够重视。针对企业内部审计报告提出的整改措施和处理建议，企业管理层能及时进行研究并给出反馈意见，这样就能为企业经营目标的实现提供有力的保障。
5、内部审计对企业实现可持续发展具有重要意义。内部审计是企业生存、发展的重要组成部分。加快实施内部审计，有利于促进企业可持续发展，这是形势的需要，更是历史的进步。内部审计始终围绕企业中心，突出重点，完成“强管理、防风险、促发展”的重任，保障企业提高自主创新能力，推动产业结构优化升级，促进资源能源节约和生态环境保护，实现全面协调可持续发展。由此可见，推进内部审计发展，是支持和促进企业转变经营发展方式、建立健全现代企业制度、促进企业可持续发展的客观需要。以内部审计工作为平台，有效监督与服务于企业经营活动、内部控制、管理制度等等，及时反映企业经营运营与管理效果，优化公司治理的匹配性，有助于实现企业健康可持续发展。
6、内部审计对企业内部控制能力的提高具有重要意义。随着企业体制的不断完善，内部审计已由传统的监督、服务拓展为一项集监督、服务与咨询于一体的重要工作。目前，推进企业内部控制建设，探索开展内部控制审计，已经成为企业普遍关注的热点。内部控制审计既是内部审计的主要“产品”，也是内部审计工作的永恒主题。内部审计对促进企业加强内控管理，增强自我约束，强化廉政建设，及时发现和查纠企业内部存在的违规违法问题，堵塞管理漏洞，减少损失浪费，避免决策失误，提高经营管理水平等方面均起着不可缺少的重要作用。内部审计在企业内部控制中具有较强优势，能够在内部控制环境、风险评估、控制活动、内部控制信息与沟通、内部监督制度等方面，为企业内部控制免疫功能提供及时的诊断，使企业潜在的“病毒”得以及时控制和整治，做到对“症”开“方”，提出抵御“病害”，优化资源，降低成本费用，提高效益以及解决问题的审计意见和建议，不断化解企业经营管理中的风险，增强了企业“免疫功能”，使企业得以不断自我调整和发展，促进企业机制健全，提高精细化管理水平，实现企业经营目标。。
（三）内部审计工作的机构定位。
内部审计机构是内部审计工作得以实现和开展的物质组织载体。内部审计机构的定位，主要包括：围绕企业经营管理工作中心，确定审计重点，编制企业审计工作计划；协调企业与国家审计机关、内部审计协会和会计师事务所的关系，形成国家、企业内部、社会和行业管理四位一体的监督体系，共同维护企业合法权益；开展资产保值增值审计，防止国有资产流失；根据现代企业制度需求，不断拓宽内部审计领域；加强对外审计，根据董事会决定，对企业投资项目进行事前、事中跟踪审计；加大内部控制制度审计力度，促使企业健全内部控制系统；实施管理审计、经营审计、环境审计及人力资源审计，为企业管理决策提供全方位服务；在审计重点上，以效益审计、经济责任审计和内部控制制度审计为主要内容，突出对经营管理状态的动态监督；避免投资决策出现重大失误，防范投资风险；根据审计过程中发现的问题，配合企业管理部门和企业财会部门等职能部门进一步完善财务会计等管理制度。建立企业内部审计制度，实现企业内部审计工作规范化和制度化；建立有效的内部控制系统。
可见，内部审计是我国社会主义审计体系的重要组成部分，是国家审计的基础，是单位、部门进行自我监督行之有效的一种形式，对完善监督机制，加强经营管理，维护财经纪律等方面起着十分重要的作用。内部审计是加强企业内部控制和管理的重要手段。内部审计具有独立性和客观性，这是企业进行内部控制和管理的必要条件。只有通过严格审查和客观评价，才能保证对企业经营活动实现有效的内部控制和管理。合理的内部审计是以国家有关法律法规和企业内部规章制度为依据，以企业经营活动的各个环节为对象，保证各项资产的安全、完整。通过建立健全内部审计制度，可以有效避免内部控制流于形式，进而提升内部控制和管理的影响力和执行力。建立内部审计机构，就是要协助单位领导对经营活动实行更有效的监督，维护财经纪律，不断改善经营管理，提高管理水平和企业经济效益。
（四）、内部审计做到增值功效的工作思路
内部审计并非生产经营系统，强调的是管理制度建设、执行，以及风险防范。是企业价值链上的一项间接、辅助的活动，怎样才能实现其价值增值的功效呢？通过几年来的审计工作实践，得到以下几方面的认识：
1、建立一个符合企业发展需要的内部审计模式，明确审计工作地位。从企业模式上看，内部审计机构的隶属关系一般有三种：一是由监事会领导；二是隶属于董事会，由董事会下设审计委员会，负责监督和指导内部审计的工作；三是在总经理下设置内部审计机构。
从内部审计职权看，不论采取那种模式，内部审计都接受企业高层管理的监督与指导，并根据要求开展内部审计活动，向企业高层管理报告有关审计情况，有利于促进改善内部经营管理，从而帮助高层管理有效履行管理责任，提高管理绩效。但内部审计都具有独立性和权威性。具有检查权、取证权，参与决策权，建议权，必要时可采取强制措施，通报批评，处理处罚权等。
2、充分发挥内部审计的职能作用。内部审计应从以监督为主的“警察”、“裁判”等角色向以评价与监督并重的“参谋”、“助手”等角色转变，突出内部审计“内向性服务”的特点，开拓内部审计更加广阔的生存与发展的空间。内部审计既是企业内部控制的重要组成部分，也是监督与评价内部控制其他部分的主要力量。因此，内部审计在强化内部控制方面发挥着不可替代的积极的作用，这种积极作用要能充分地发挥出来。
（1）监督控制作用。依据国家法律、法规、企业规章制度，对企业内部被审计单位经济活动的真实性，合法性进行监督检查，促使企业走上法制化、规范化轨道。
（2）评价、参谋作用。通过审计最终形成审计结论对检查任务完成情况，内控制度建设及执行情况，经营成果，存在的问题等方面进行客观、公正的评价，并依据有关政策、法规和企业内控制度，提出合理化建议，为领导决策提供依据。
（3）有效降低企业运营风险作用。风险管理是企业经营者的一项主要职责，内部审计通过对企业内部控制制度完善程度的测试和评价，及时发现存在的经营风险和财务风险，对企业的风险管理过程进行评估和报告，并提出切实可行的改善建议，进而促进企业改善风险管理体系，规避经营风险和财务风险，有效地维护企业的生存和发展。
（4）确保资产保值与增值作用。企业经营一般环节多，程序较为复杂，又存在一些难以完全控制的因素，威胁着企业资产的安全和完整。企业内部审计可以及时发现问题，堵塞漏洞，避免潜亏因素的形成，提高企业资产质量，进而保证资产完整；内部审计还可以通过积极开展战略审计活动，推动企业资产增值。
（5）维护、纠正偏差作用。对内控系统各个节点进行检查评估，发现内控各个环节存在的缺陷和漏洞，分析经营管理过程中的偏差和失误，解剖问题产生的主客观原因，为完善内部控制提供依据。对企业重点职能部门、重大资金、重要经济事项等进行监督，检查经济活动是否与企业经营目标保持一致，是否取得预期效果，发现损害企业利益的行为，可以及时地予以纠正、制止和查处，预防、减少风险损失，以维护企业的合法权益，从而帮助和促进企业实现目标，增加企业价值。
（6）为企业内部管理决策提供科学依据作用。在复杂多变的市场环境中，企业会面对许多不确定因素，这些因素都对企业的经营成败起着重要作用。内部审计利用其独特的优势和专业能力，为企业内部各部门提供参谋、建议、协调等服务，从而不断丰富增值型内部审计的内容。可以及时了解内外环境因素的变化，为经营决策提供政策上和经济上的论证；针对经营中出现的内部管理问题，提出具体并可操作的改进意见和建议；对企业各种决策实施后取得的经营成果进行评价，使企业经营者能够迅速了解决策行为是否完善，企业资源是否得到充分利用，以便及时调整决策，提高企业经济效益。
3、内部审计工作严格把关企业关键环节，控制审计质量，从而提高审计效率。审计工作必须做到加强审计质量控制，防范审计风险，提高审计效能，为单位领导进一步加强管理、科学决策提供言之有据、施之有策的报告，才能充分发挥内部审计机构的功能作用。
（1）正确运用内部审计依据。内部审计依据是衡量和评价内部审计对象的合法性、合规性、合理性及有效性，据以形成审计结论和审计建议的客观标准。既包括国家法律、法规、政策等依据，也包括企业单位自订的计划、预算、定额、合同等。审计人员在审计过程中要以与审计项目及审计目标密切相关的、适用的、具有正式书面文件形式的法律、法规、决议等为审计依据，全方位、辩证地分析问题，抓住主要矛盾及问题实质，形成正确、可靠的审计结论和建议。 （2）坚持审计程序，做到有条不紊。主要抓好审计立项、审前调查、审计实施、审计查处、问题整改落实等各关键环节，力求收到事半功倍的审计效果。随着企业生产、经营规模的不断扩大，控股企业、工程项目的增多，审计部门要按照重要性原则，有针对性地选择涉及面广、影响力大、管理层和职工高度关注的项目进行审计立项。在实施审计前要充分做好准备工作，事先了解工程项目基本情况。如：招投标情况、工程概况、企业机构设置、人员配置、生产经营概况等；制定好审计计划、拟好审计方案，明确审计目标、审计重点、审计步骤等，做到有的放矢。实施审计过程中要按照审计计划和方案认真收集相关资料形成可靠审计证据，通过实地走访、观察、实质性测试等审计手段，审核内控制度的有效性，经营成果的真实性，形成审计底稿，编写审计报告，作出审计决定。同时出具审计报告要严谨细致，叙述问题，分析原因和做出结论，都必须以事实为依据，不偏不倚，以提高其可信性；反映的数字必须是来源于被审计单位相关资料并经核实无误，以保证其真实性；处理意见引用的法律、法规必须准确无误，以维护其严肃性；文字表述要准确，条理清晰，重点突出，层次分明，言简意赅，以体现其艺术性；审计报告报批前要征求被审计单位意见，遵从其客观原因分析，以体现其灵活性。
（3）结合企业实际，灵活运用审计方法。内部审计是作为企业内部加强风险管理和控制及治理的重要手段而存在和发展的，其履行职责的范围涉及被审计单位的生产、经营、管理等各个方面的经济活动及其信息载体，审计人员要根据不同的审计内容综合运用审核、计算、函证、监盘、观察、询问、分析性复核等方法，以获取充分、相关、可靠的审计证据，支持审计结论和建议。同时对集团大企业面对审计项目单位多、跨区域广的特点，还要努力提高审计覆盖率。审计部门要改变审计工作方式，充分利用好计算机审计技术，大力开展远程审计，提高审计工作效率。
（4）把握审计重点，突出经济效益。随着现代企业经营管理结构的不断完善，内部审计必须更多地关注企业的管理流程、管理机能、管理制度等方面，通过对其进行审查和评价，达到健全企业管理制度、完善管理流程和提高企业内部控制能力的目的。因此，内部审计必须向高层次的管理审计转变。为企业不断提升管理效能，对本单位的经营管理行为的恰当性和有效性进行检查、诊断；对管控决策的执行效率和效果进行督导和调研，在深入剖析的基础上，出具评价意见，并提出相应审计建议。其审计工作目标是使被审计单位的管理导向符合企业的战略决策要求，管理过程安全规范，资源配置集约高效。因此，围绕企业价值最大化目标要求，审计工作重点从真实、合法与效益并存方面入手，在审计过程中除了关注相关法规遵守情况及内控制度执行情况外，重点考察项目成本管理过程中机械设备利用效率、材料、物资采购价款合理性、管理、服务、各项费用责任成本落实情况、资金运转情况、项目成本验工计价情况等成本效益情况，保证提高经营活动的经济性和有效性，实现增值服务功能。
（5）认真落实审计建议，促成审计成果转换。在现代企业经营管理中，随着外部环境变化、各种风险增多，内部审计工作应立足于推动改革、完善制度、规范管理需要，在改进风险管理和完善企业运营结构等方面发挥审查、评价及促进作用，加大对审计情况的综合分析和信息反馈力度，对查出的问题和存在的漏洞，及时给予指正，督促整改落实，为企业可持续发展提供建设性意见。

❿ 银行业金融机构内部审计指引的细则

第一章 总 则
第一条 本指引所称银行业金融机构是指在中华人民共和国境内设立的政策性银行和商业银行。
经中国银行业监督管理委员会(以下简称中国银监会)批准设立的其他金融机构可参照执行本指引。
第三条 本指引所称内部审计是一种独立、客观的监督、评价和咨询活动，是银行业金融机构内部控制的重要组成部分。通过系统化和规范化的方法，审查评价并改善银行业金融机构经营活动、风险状况、内部控制和公司治理效果，促进银行业金融机构稳健发展。
第四条 银行业金融机构内部审计的目标是，保证国家有关经济金融法律法规、方针政策、监管部门规章的贯彻执行；在银行业金融机构风险框架内，促使风险控制在可接受水平；改善银行业金融机构的运营，增加价值。
第五条 银行业金融机构内部审计工作应当独立于经营管理，以风险为导向，确保客观公正。
第六条 中国银监会依据本指引检查评价银行业金融机构内部审计工作。
第二章 机构和人员
第七条 银行业金融机构的董事会负责建立和维护健全有效的内部审计体系。没有设立董事会的，由高级管理层负责履行有关职责。
董事会应下设审计委员会。审计委员会成员不少于3人，多数成员应是非执行董事。审计委员会主席应由独立董事担任。没有设立董事会的，审计委员会组成及委员会负责人由高级管理层确定。
第八条 银行业金融机构应建立审计全系统经营管理行为的内部审计部门，可设立一名首席审计官负责全系统的审计工作。
首席审计官由董事会任命并纳入银行业金融机构高级管理人员任职资格核准范围，首席审计官岗位变动要事前向中国银监会报告。
第九条 银行业金融机构应建立独立垂直的内部审计管理体系。审计预算、人员薪酬、主要负责人任免由董事会或其专门委员会决定。内部审计人员薪酬不低于本机构其他部门同职级人员平均水平。
第十条 银行业金融机构内部审计人员原则上按员工总人数的1%配备，并建立内部岗位轮换制。
第十一条 内部审计人员应具备相应的专业从业资格：
(一)专业水平。内部审计人员应具备大专以上学历，掌握与银行业金融机构内部审计相关的专业知识，熟悉金融相关法律法规及内部控制制度。
(二)从业经验。内部审计人员至少应具备两年以上金融从业经验；审计项目负责人员至少应具有三年以上审计工作经验，或六年以上金融从业经验。
(三)道德准则。内部审计人员应具有正直、客观、廉洁、公正的职业操守，且从事金融业务以来无不良记录。
第三章 职 责
第十二条 银行业金融机构应以制度形式明确董事会、审计委员会、首席审计官和内部审计部门及人员职责。
第十三条 董事会对内部审计的适当性和有效性承担最终责任，负责批准内部审计章程、中长期审计规划和年度工作计划等，为独立、客观开展内部审计工作提供必要保障，并对审计工作情况进行考核监督。
第十四条 审计委员会对董事会负责，根据董事会授权组织指导内部审计工作。审计委员会应定期召开会议，并可视需要邀请高级管理层人员列席。
第十五条 首席审计官负责组织实施内部审计章程、中长期审计规划和年度工作计划，做好协调工作，及时向董事会和高级管理层主要负责人报告审计工作情况，并对内部审计的整体质量负责。
第十六条 内部审计部门应对董事会和审计委员会负责，制定内部审计程序，评价风险状况和管理情况，落实年度审计工作计划，开展后续审计，监督整改情况，对审计项目质量负责，做好档案管理。
第十七条 内部审计事项主要包括：
(一)经营管理的合规性及合规部门工作情况。
(二)内部控制的健全性和有效性。
(三)风险状况及风险识别、计量、监控程序的适用性和有效性。
(四)信息系统规划设计、开发运行和管理维护的情况。
(五)会计记录和财务报告的准确性和可靠性。
(六)与风险相关的资本评估系统情况。
(七)机构运营绩效和管理人员履职情况等。
第四章 权 限
第十八条 银行业金融机构应当以制度形式明确赋予内部审计部门履行职责所必需的权限。
第十九条 内部审计部门有权列席或参加与内部审计部门职责有关的会议。
第二十条 内部审计部门有权及时、全面了解经营管理信息，并就有关问题向审计对象和相关人员进行调查、质询、取证。
第二十一条 内部审计部门认为必要时有权向董事会直接汇报审计发现。
第二十二条 内部审计部门应具有处理建议权和必要的处罚权。
第二十三条 内部审计部门对拒绝接受或不配合内部审计、拒绝提供或提供虚假资料、打击报复或陷害审计人员的，有权向上级报告，要求及时予以制止并做出处理。
第五章 质量控制
第二十四条 内部审计部门可就风险管理、内部控制等有关问题提供咨询服务，但不应直接参与或负责内部控制设计和经营管理决策与执行。
第二十五条 内部审计部门应在年度风险评估的基础上确定审计重点，审计频率和程度应与银行业金融机构业务性质、复杂程度、风险状况和管理水平相一致。
对每一营业机构的风险评估每年至少一次，审计每两年至少一次。
第二十六条 内部审计部门和审计人员应严格按照审计程序和审计方法实施审计项目，并定期进行自我评估。
第二十七条 内部审计部门应建立内部审计人员的审计回避制度，确保内部审计的客观性。
第二十八条 内部审计部门应建立内部审计人员后续培训制度，鼓励内部审计人员取得注册会计师、注册内部审计师、注册信息系统审计师等执业资格，以保证内部审计人员的专业胜任能力。
第二十九条 内部审计部门应加强科技手段和信息技术在审计工作中的运用，建立完善非现场内部审计监测体系及内部审计操作系统、信息管理系统。
第三十条 内部审计部门根据工作需要，经董事会批准后，可将部分内部审计项目外包，但需事先对外包机构的独立性、客观性和专业胜任能力进行评估。
第三十一条 内部审计部门应建立审计复议制度，对审计对象提出异议的审计结论，由作出审计结论的审计机构的上级机构进行复议。
第三十二条 董事会可聘请外部机构对内部审计部门的尽职情况进行评价，并保证外部检查人员独立于评价对象、具备专业胜任能力以及与评价对象没有利益冲突。
第六章 报告制度
第三十三条 银行业金融机构应建立与垂直管理体系相适应的内部审计报告制度和报告线路。
第三十四条 审计委员会应按季度向董事会报告审计工作情况，并通报高级管理层和监事会。
第三十五条 首席审计官和内部审计部门应按季向董事会和高级管理层主要负责人报告审计工作情况。每年至少一次向董事会提交包括履职情况、审计发现和建议等内容的审计工作报告。
第三十六条 首席审计官和内部审计部门在审计事项结束后，应及时向董事会和高 管理层主要负责人报送包括审计概况、审计依据、审计结论、审计决定、审计建议、审计对象反馈意见等内容的项目审计报告。
第三十七条 银行业金融机构应建立完善与中国银监会的沟通和报告制度。
董事会和高级管理层应就重大审计发现及时向中国银监会报告。
内部审计部门应就以下事项向中国银监会或中国银监会派出机构报告：
(一)向董事会提交的全面审计工作报告。
(二)内部审计部门开展异地审计的，应同时将审计报告抄报审计对象所在地的中国银监会派出机构。
(三)内部审计部门发现重大问题并报告董事会后，在问题未得到认真查处整改的情况下，应直接向中国银监会报告相关情况。
(四)外部中介机构对银行业金融机构的审计报告。
(五)中国银监会及其派出机构要求报告的其他事项。
第七章 考核与问责
第三十八条 董事会和高级管理层应采取有效措施，确保内部审计成果得以充分利用。
高级管理层对未按要求进行整改的问题，应督促整改，追究相关人员责任，并承担未对审计发现采取纠正措施所产生的责任和风险。
第三十九条 董事会应建立激励约束机制，对内部审计相关各方的尽职、履职情况进行考核评价，建立内部审计工作问责制度，明确内部审计责任追究、免责的认定标准和程序。
第四十条 董事会应对具有以下情节的内部审计部门负责人和直接责任人追究责任：
(一)未执行审计方案、程序和方法导致重大问题未能被发现。
(二)对审计发现问题隐瞒不报或者未如实反映。
(三)审计结论与事实严重不符。
(四)对审计发现问题查处整改工作跟踪不力。
(五)未按要求执行保密制度。
(六)其他有损银行业金融机构利益或声誉的行为。
第四十一条 银行业金融机构经检查监督和责任认定，有充分证据表明内部审计部门和审计人员按照有关法律、法规、规章和本指引以及银行业金融机构内部审计制度勤勉尽职地履行了职责，并及时报告了审查出的问题，在审计对象相关问题暴露时，可视情况免除或部分免除内部审计部门和相关审计人员的责任。
第八章 附 则
第四十二条 银行业金融机构应根据本指引制定实施细则，并报中国银监会备案。
第四十三条 本指引由中国银监会负责解释。
第四十四条 本指引自二○○六年七月一日实施。