内部审计程序

　　摘要：内部审计人员的主要作用是独立、客观地评估银行活动，维持或提高银行的风险管理，有效的内部控制，公司治理。他们这样做的可靠性评估的有效性，充分性，以及会计，操作，和管理控制。下面笔者就从内部审计的程序来谈一谈内部审计。

　　关键词：内部审计；审计程序；审计方法；审计报告

　　一、内部审计程序

　　一个国家银行的内部审计程序包括政策管理内部审计功能的程序，包括风险审计程序和内部审计外包工作，如适用。而小银行的审计程序可能未发现的那些更正式，更复杂的银行，所有有效的审计程序应包括一个使命陈述或审计章程，风险评估，全面审计计划，审计周期，审计工作程序，抽样方法和技术，审计报告，跟踪活动，专业开发项目，和质量保证程序。

　　二、使命陈述或审计章程

　　使命陈述或审计章程应轮廓的目的，目标，组织，部门，和内部审计经理，审计部，审计人员和审计委员会的职责。特别是，合同应授予审计部门直接访问任何记录，文件的主动性和授权，或数据（包括管理信息系统和板/委员会分钟）需要有效地检测任何银行的活动或实体。授权还应包括访问和通信与该银行的任何职员。审计部门应制定章程，定期审查它的任何必要的改变。审计委员会应当批准或确认审计章程和章程，应当在银行。

　　三、风险评估

　　风险评估应该文件银行的重要业务活动及其相关的风险。这些风险评价的结果指导审计计划和审计周期和独立审计程序的范围和目标的发展。“风险评估和风险基础审计”一节，这本小册子提供风险评估的进一步细节。

　　四、总体审计计划

　　审核计划应包括内部审计的预算和计划过程，应说明审计目标，计划，编制，报。审计计划通常包括：整体和个人的审计目标，总结风险评估和合规问题的每个审核区或商业活动，时间和计划的内部审计工作频率，和资源预算（预算人员的工作时间）。审计委员会应当正式批准的总体审计计划至少每年一次。内部审计师应该提出任何更新的审计计划，审计委员会定期按照既定政策（虽然季度是典型的）。更新的审计计划应该比较实际的工作进行计划的审计和审计时间和解释的差异从批准的计划。

　　五、审计周期

　　审核周期应确定审计的频率。审计的频率通常是由风险评估的业务活动或领域需要审核和员工和可利用的时间。它通常是不实际审核每一个地区或业务活动每年。高风险领域，如资金，贷款，或投资/金融业务，通常比低风险的领域如银行担保的处所审核更频繁。此外，审计人员必须考虑的监管要求和指南。

　　六、审计工作方案

　　每个审计领域审计工作程序应建立范围和审计程序的时间，程度测试（包括选择要测试的项目标准），和结论的基础上。工作计划应详细，覆盖了银行经营的所有领域，并引导信息采集的审计师，记录程序执行，到达的结论，并出具审计报告。通过完成审计工作程序，内部审计师应该能够达到满足内部审计目标的结论。工作程序通常包括程序：适当的突击审计；控制选择审计记录；审查和评价的政策，程序，和控制系统；风险和控制评估；审查法律，法规，和裁决；样本选择方法和结果；验证选定的交易或平衡通过证明/总账明细记录相关的总帐/控制记录，检查文档，直接确认和适当的后续行动等。

　　七、抽样方法和技巧

　　抽样方法和技术来选择，验证，和测试交易，控制，和帐户结余被审核期间。审计工作计划应确定测试目标，达到目标的程序，并审查多少项目（即，所有项目在一组或一个项目的样品）。当审计师选择抽样审查，他们必须决定是否使用统计或统计抽样方法。审计人员经常使用统计抽样的小的人群时，内部控制是有效的，它是不符合成本效益的使用统计抽样。使用的审计统计抽样方法在量化是适当的，他们想推断具有一定的可靠性和精度，样品的特性是表示整个人口。在这两种情况下，审核员确定基于相关因素的样本大小，选择有代表性的样本，运用审计程序，评估的结果，与文献的结论。没有硬性规定，关于“代表性的样本大小适当。”表提供统计样本的基础上所需的精度和可靠性水平。当评估审计抽样过程，考官将审查审计有关的文件的采样目标，包括程序：建立采样目标，定义人口和审查的特点，确定样本大小，选取样本的方法，和评价样本结果/结果。

　　八、审计报告

　　审计报告应向董事会和管理是否一个部门，部门，或活动坚持的政策，程序，和适用的法律或法规，是否操作流程和内部控制是有效的，什么样的纠正行动的银行已经或必须采取。审计师必须以适当的方沟通的调查结果和建议和分发审核报告实际情况尽快完成相关工作。审计工作底稿应充分的文档和支持这些报告。通常有两种类型的审计报告如下。

　　审计活动的个体内部审计报告的结构应符合银行的内部审计职能的需要与被审核的部门。报告通常包含以下信息：的主要结果和结论的总结，包括对重大缺陷的根本原因识别；审计的范围和目标；详细审计结果，包括任何整体分配审计评级；建议，如果有，包括得到好处；管理的承诺，正确的材料的弱点。一般来说，个体的内部审计报告应立足于讨论审计问题；建立的标准是什么；目前存在什么问题；任何指出问题的根源；什么问题的影响或可能，和

　　建议纠正问题。

　　完成审核后，内部审计师通常与部门经理讨论草案的审核报告，纠正任何不准确的信息，达到管理层的承诺和行动的协议。最终的审计报告，再分发给管理人员有责任和权力实施所有建议的纠正行动。据审计委员会的报告，应准备的内部审计经理的常规部分（OCC建议至少每季度）和与审计委员会讨论报告。执行总结报告或审计信息包可能包括：会议的年度审计计划状态；在完成审核的方法；活动报告，并推迟或取消；招聘或培训报告；讨论重大会计问题和监管报告和结果；总结它和消费者的合规性审计；风险评估或总结的方法；跟踪优秀审计和控制问题的报告；和其他信息审计委员会或内部审计师认为适当的。

　　九、后续活动

　　跟踪活动应允许内部审计师在确定任何商定的行动和关注未来的审计活动的新领域的配置。审核员应执行后续活动的及时和结果报告董事会或审计委员会。跟进一般包括第一获取和审查管理的响应并确定纠正措施是及时和有效的。

　　十、专业发展计划

　　这些程序应提供银行的审计人员的继续教育机会和职业发展方向，内部培训，外部培（例如，正式或自学课程，由行业协会，提供专业协会，或其他供应商）。

　　十一、质量保证计划

　　在这样的程序，内部和外部定期评估内部审计部门的工作来帮助提高审计业务和银行提供的价值。审计或审计部门的业绩通常是与银行建立的标准来衡量，审计章程或使命声明，和任何其他标准确定适当的内部审计职能。　作者简介：温若琳（1989—），女，汉族，河北邯郸市人，会计硕士，单位：河北经贸大学会计学院会计硕士专业，研究方向：审计。