09内部审计情景案例精选Word下载.docx

09内部审计情景案例精选Word下载.docx

《09内部审计情景案例精选Word下载.docx》由会员分享，可在线阅读，更多相关《09内部审计情景案例精选Word下载.docx（25页珍藏版）》请在冰豆网上搜索。

案例七：

黑脸白脸――内部审计师被指责咄咄逼人,怎么办？

案例八：

隐形杀手――被审单位兴师问罪

案例九：

任人不明――审计报告和审计人员遭到质疑

案例十:

迷雾重重――对一起舞弊调查案例的探讨

案例十一：

亡羊补牢――已结算工程款，事后审计核减如何追讨

CASE1

/跨越雷池/

人力资源审计引发大麻烦

2009年内部审计版面开篇情景案例由水落提供，本案例引发的讨论超过了以往各类案例，

网友投注了空前关注，并在个别观点上出现了针锋相对的争论.

【案例背景/BACKGOUND】

某公司审计总监李由现在一筹莫展,桌子上醒目的文件是人力资源总监送来的关于公司工资信息泄密情况通报,李由翻来覆去看了几遍，几次抓成一团，又几次摊开，眉宇一直未能展开。

半月前，公司薪酬委员会兼审计委员会主席，提请审计部做一份审计调查，了解公司中层人员薪资政策及其调整情况，供薪酬委员会讨论公司薪酬政策参考,同时指示，对薪资调整流程实施专项审计。

由于公司实行薪酬保密制度，审计部门从未做过薪酬福利方面的审计，原来人力资源审计仅限于人力资源招募、录用、晋升、考核和培训方面审计，且考核结果运用于薪酬发放都不列入审计范围,人员晋升流程中涉及晋升后薪资调整文件也不向审计部门提供.因此接到这个任务，李由立即想到了授权，审计通知书由董事长亲自签发，总经理也专门找了人力资源总监面谈。

李由派出了审计部最强的两员干将，并专门就此项审计单独签署了保密协议，明确要求对薪酬等敏感信息保密。

审计见面会和结束沟通会议上，人力资源总监一直没有好脸色，尤其在结束沟通会议上对审计发现很是反感，将很多问题推说为出于保密要求。

现在审计报告和调查报告初稿已出，在人力资源部征求意见多日，人力资源部没有按期回复，却整来一份泄密情况通报。

通报指出：

公司一直实行薪酬保密制度,对工资信息实行不公开、不询问、不讨论的三不政策多年，员工对于薪酬从未有过攀比等。

疑：

最近进行的审计泄露了薪酬机密。

公司在这几天收到数份加薪申请,加薪申请人将自己的薪酬与多个自认为同岗、同档次应该同酬的员工进行了详细比较,所提数据相当准确，这可是从未有过的事情。

人力资源部正在安抚加薪申请人，对其提供的其它员工薪酬信息不予承认，并要求其提供信息源，相关员工讳莫如深。

通报还指出某加薪申请人入职时就是审计师王亮推荐的。

让李由更头痛的是,通报提到的那位审计师王亮向他提出了离职申请，原因也来自于这次审计。

王亮在审计中发现，公司薪资调整制度就是会哭的孩子有奶吃，审计部门的员工普遍低于公司其它部门，而且审计部每年加薪申请均被调减为按最低增资额调整,而其它部门还出现申请少，批得多的情况，而那些人往往是审计出问题被处罚的人,审计处罚后获得了更多的补偿.王亮心灰意冷，将此审计发现也写入了审计报告，却被李由在初稿中就删掉了.

李由深知王亮的为人,他从来不会透露审计中的任何信息，但这次审计对他的冲击会否让他失了方寸，况且他口头提出不满,并要离职.李由陷入了沉思，我们都来帮帮李由吧.

【专家视点/EXPERTVIEWS】

本案例的核心看点在于：

企业高度机密事项如何组织审计；

征求意见不获被审计单位有效回馈，反受干扰；

审计师不当利用审计获得信息；

一定程度上,公司政治也考验着审计部门。

我们看到很多网友的讨论已经关注到这些核心问题，并提出了他们的建议。

比如就审计机密事项就有如下比较系统的观点，甚至明确提出了操作技巧:

审计前与被审计单位讨论保密信息的接触问题；

提前开特别会议.对可能出现的问题要提前预计和拟定应对方案；

将薪资审计竖向进行，使每个人尽可能少接触单个人的全部薪资信息；

人力资源部门先将涉密数据调整，用不让审计人员看到具体部门和人员的名字用代号代替进行处理。

由于审计总监已经删除报告中情绪化内容，对于其它审计发现和报告，审计总监应当有信心。

审计总监可按原计划如期签署分发正式报告，尽管人力资源部门抛出了通报并迟迟不予回复，审计总监应不受此干扰，在审计报告中增加人力资源部门不予回复及出现泄密通报的事实,不作任何评述，但同时明确要求获得泄密事件的调查权。

王亮不当利用审计中获得的信息,要求离职,审计总监应先安抚，至少应当等泄密事件调查清楚。

这里面其实也看出薪酬审计时内部审计师的独立性和客观性是存在瑕疵的，如果内部审计师可以获得本部门及其他部门人员薪酬信息的话。

我们发现有网友提出了这样的担忧,并建议外包这种业务或者审计范围里要予以限制接触.

王亮作为审计部的得力干将，但在薪酬审计后心态失衡,甚至在审计报告中出现不当措辞审计总监删除掉了，这已经是他难以立足于该公司审计部，审计总监在泄密事件调查结束后,不管泄密是否与其有关，均可批准其离职。

不管调查结果如何，审计部门必须全面审视高度机密事项审计流程、人员安排、保密规定等方面存在问题并相应加强管理。

关于公司政治，内部审计不能不关心，也不能太关心,太过关心，将失去独立性和客观性;

不关心，或许就是整个部门沦为炮灰。

在这一点上,网友的热烈讨论足以让我们深刻认识这一点.

本案例引发的讨论还有很多亮点，如审计总监与内部人员沟通不足问题，内部审计部门利益维护问题,审计前沟通问题等等，李由都可能做得不到位，尽管这不是案例的核心，但我们相信阅读本案例的网友也可从其中得到有益的启示.

Case2

/天机泄露/

内审报告落入税务局之手

2007年6月，水落在版面发起案例讨论:

内部审计报告落入税务局之手，该案例提出了七个讨论议题，因而引发热烈讨论，由于案例涉及诸多话题,择要分析。

【案例背景/BACKGROUND】

某房地产公司财务内部有一不成文的规定:

对于一些现金送礼、临时奖励等无法获取合法票据的费用,通过内部编造零星工程合同如拆除临时设施、清理现场建筑垃圾、天降暴雨临时清除积水等,开具劳务发票来入账。

财务部门定期通过内部检查核实现金送礼、临时奖励等原始单据，核对劳务发票开具情况后，将现金送礼和临时奖励等单据销毁。

公司内部审计师在对一下属公司审计时发现，该公司采取开具劳务发票方式入账的费用高达100万元;

而财务部门内部核实的送礼、临奖等无票必要费用仅20余万元,向财务部门供劳务发票入账数据也仅为20余万元,财务部门核查并未发现其他开具劳务发票情况。

审计师通过仔细比对分析,发现公司为降低个人所得税，避免超额工资不能税前扣除，员工工资扣除2000元后抄表发放，相应计算个税、社保和计税工资扣除，每人2000元部分全部由开具劳务发票提取的现金开支，全年计七十余万元。

经详细核实,通过劳务发票开支的支出无个人侵吞。

内部审计师经过审慎考虑，决定在审计报告草稿中披露这一情况，并建议财务部门考虑到公司正在考虑上市这一事实，注意对税收法规的遵守。

集团审计部收到该报告草稿及全部底稿，出具复核意见:

关于税务问题，比较敏感，应通过其他沟通渠道表达审计师意见，不宜出现在正式报告中，其他部分形成正式报告征求被审计单位意见。

同时将有关前述劳务费用问题的所有底稿收存，电告审计小组，有关劳务费用问题通过内部专题会议解决，有关底稿在会议上讨论，不予存档暂存总部，审计报告初稿的书面和电子版本请全部销毁。

公司审计部一新进员工在熟悉情况、了解公司审计流程时向审计小组调阅相关审计底稿和报告，获得了前述审计报告草稿,起草报告的审计小组成员将其最近工作文件夹下的所有文件拷贝给了新员工。

出于个人原因，这名新员工将这些情况转到了公司主管税务局。

税务局旋即向公司发出稽查通知，将专门抽查公司开具劳务发票情况。

讨论：

1、内部审计对审计发现税务违规，如何报告？

青衣人:

向内部审计部门的主管领导口头汇报，个人认为不应该留下书面资料.

hqw2222625：

个人认为，内审人员要记住的是端的是谁的饭碗，Coso报告建议比较好。

当然内审人员要在不留痕迹的没有个人法律风险的情况下来按Coso报告建议做，否则把自己搭进去就没有必要了。

poul：

对于内审发现的税务问题,内审人员应当有义务和责任向相关上层权力机构进行书面报告，报告应当要包括发现的问题以及问题可能对公司产生的影响以及作为内审部门的处理建议进行详细描述.

dejahcn:

内部审计人员对于审计中发现的问题应该直接向内审部门的直接领导进行报告，对于敏感的部分则由直接领导管理层决定如何处理。

但是，内审报告以及底稿必须保密则是必须遵守的职业规范之一.

晴秋:

我以为,应该先同被审计单位的上级单位和直属业务部门主管进行沟通，了解这些违规是分公司的自身行为，还是经过最高管理层允许或默许的。

如果是自身行为,可以直接同主管单位最高主管进行口头汇报，为了审计师自身保护，可以录音,由审计部门最高主管加密后秘密留档。

如果经过最高管理层允许或默许，干脆就当没看见，但口头侧面告诉他，这里有风险。

顺别提一句，现金送礼、临时奖励这类问题也不应列入审计报告,如果没问题就算了,如果有问题在找到适的方法处理。

这东西列入报告，如果被工商局或者公平交易管理单位发现,又是一件麻烦事.

raingreen：

我认为是应该提的.从案例中看，应该是审计现场人员发现问题，然后报告给集团总部。

如果初稿中不报告，集团总部就可能不知道.

xilaliamani：

内部审计对审计发现的税务违规问题，应向内部审计部门负责人报告，再由内审部门负责人向公司分管内审部门的直接领导报告,但在审计报告初稿上必须反映此类问题。

以上观点有着惊人的相似，都强调必须报告，且最好先向审计部门领导报告,再由部门领导考虑怎样向管理层报告；

而对于报告的方式,则有区别，有希望口头报告，不留书面资料的，有要求书面报告，并强调保密的.核心是审计部门对敏感信息的处理要慎重。

Coso报告建议组织的员工直接向监督者或至少不对问题负直接责任的管理层报告缺陷.对于敏感信息的报告，应有单独的沟通渠道。

该等审计发现其实已经属于舞弊发现的范畴，我们建议遵照《内部审计具体准则第6号——舞弊的预防、检查与报告》的要求来处理，而不是对这些问题遮遮掩掩。

2、审计小组的初稿报告方式存在问题吗？

审计小组根本不需要讨论，也不必马上将税收违规事项纳入初稿，只要发现人员和审计小组组长知道就行,并先行口头汇报获取上级对处理该问题的指导。

青衣人：

既然是敏感问题,审计报告初稿也不应该纳入，个人认为应该先口头汇报。

另外,听说现在电话也被监听的，要注意方式。

lfy5052:

有关问题最好口头向相关主管领导沟通后再决定是否应该写入报告，包括审计底稿。

scwyyf：

不保留工作底稿，不进入审计报告,对上级进行口头报告。

dejahcn：

初稿包括了税收违规事项没有错误和不对的地方，毕竟不是正式稿。

晴秋：

底稿同样可以经过加密后留档,其他的不要保存.

审计报告的初稿应该对审计发现的所有问题进行据实反映.

观点还是比较鲜明审计小组的初步报告必须包括该等审计发现，但对具体报告方式认同的和反对的兼而有之,其实第一个问题的答案就可以用来评判审计小组初步报告的恰当与否，审计小组讨论后,决定将税收违规事项纳入初稿，并报复核，应该说可以做得更贴切一点:

如可否先行口头汇报以上发现?

同时也可获取上级对处理该问题的指导，避免报告草稿在复核时被过多调整.

3、上级审计部的复核意见，你怎么看?

对于收存工作底稿要求下属不再保留与税收问题有关资料的做法又是否合理？

我认为下级部门应该保留，但是直接封存,单独存放，不打开.这样，万一东窗事发时,内部审计部门才能免责。

集团审计部不应当出具书面复核意见，工作底稿根本就不应当存在.

由于涉及敏感话题，这个复核意见是合适的，不写入报告不代表不进行处理解决。

内审工作底稿属于公司,因此上级审计部对于敏感且潜藏风险的底稿处理方法是合适的。

lweiyu6631:

这是个有代表性的案例，但是不进报告的前提是被审计单位已经整改。

包括以后已经改正和以前的问题已经纠正。

这样，就算税务局知道了也不怕。

内部审计应该向上级进行遵纪守法的宣传,这种事情既没有必要，也有很大风险。

sdlzf：

一些特殊事项还是需要备案的,有几方面的原因，1、对于整个企业的内控体系来讲，此类事项或做法属高风险的领域,需确定为重点关注对象，相应的要有严密的防范措施，如果不留书面资料，不利于进行危机管理；

2、有备案就会对管理对象产生受控效应，如果没有这些资料，很容易让管理对象感觉有特权效应，如入无人之境，且易越权升级.3、不想让这些特殊事项备案的管理人员,可能是不想承担责任，但又有需求，如果再辅以审批程序，可能就会将大家的利益连在一起.

Minniee：

内审是不是应该帮助公司消除这些“定时炸弹”而不是想办法消灭这些审计痕迹？

上级审计部不应该出具书面复核意见，并同有关方面沟通.

个人不赞同销毁底稿的做法。

销毁底稿说明什么呢？

说明内审师没有做该项工作那就是工作不到位？

想保护公司掩盖违法的事情?

xilaliamani:

上级审计部的复核意见中对于下属不再保留有关税收问题的有关资料的做法是不妥的，虽然不对此问题处理,但审计资料还是要保留的，这涉及到审计风险问题。

应该说这个复核意见,算是表明了一种态度，税收问题不要写进审计报告；

同时说明税收问题需要解决，采取了另外的方式。

这可能是目前很多企业内部审计部门惯常采取的做法，但这一做法并不恰当。

从网友回复来看，我们也看到企业内部审计部门在类似问题上还欠缺勇气，或者说大环境还影响着内部审计部门按准则和自己的信念去对待企业违规问题。

4、关于审计部门新进员工，如何让他熟悉情况？

老员工将文件或电子资料直接拷贝给新员工可以吗？

审计资料外泄给税务局，引发稽查,审计部门新进员工管理话题.更多的网友关注审计资料被审计部新来员工举报到税务部门，并由此展开热议内部审计师职业道德问题。

天高吴楚:

我认为该审计部基本代表了部分中国企业审计部的现状！

至少我经历的几家公司类似该企业的审计部，这种内部审计人员的揭发检举是很难避免的。

知人知面不知心，一旦公司主动的或是被动的得罪了当事人，这种情况就有可能发生，新入职的员工可以对其保密,一旦三年、五年就难说了。

我们公司就发生过老员工去工商税务打报告去的，不了解外国的审计，我想做得很好的内审也会以公司的利益为主吧。

让新员工熟悉情况，应该是制度、流程及适当的培训，以前所做项目的文件或电子资料肯定不能给他，不管是纸质的还是电子的。

部门应该形成一套流程。

即使不是新员工，涉及机密的事情,非该项目的审计人员也不应该知晓情况。

审计部门新进员工,应当让他熟悉一切可以公开的审计资料，敏感资料前期不应当让其接触；

审计任务分配时，敏感事项不应当分配给新进员工，其业务能力、审计素养满足不了要求；

文件或电子资料最好不要直接拷贝给新员工，让其接触纸质的一切可以公开的审计资料即可；

个人经验,培养一个合格的内审人员需要2—3年，太早接触过多资料，他们也消化吸收不了。

对于审计制度，流程可以提供给新员工，而审计报告等重要资料则要考虑员工的级别予以分别对待，此外,尽量先提供以前的工作底稿让其熟悉工作。

有相关的信息保密措施更好一些，但是在这种情况下，一个工作组的人要是想了解相关情况还是不难做到的，不过能够有限制地接触会更安全一些。

审计报告和底稿可以分级.不但对于新进员工，对于老员工也应该分级共享.对于敏感的审计报告，都不要保留电子档，只留一份hardcopy足矣。

对于新员工来说，尽快熟悉审计流程的方法是多看一些已经处理结束的审计档案资料，以及参与一些审计项目,从审计的过程熟悉审计流程。

对有问题的还没有完结的审计项目和资料,尤其是整个电子资料的复制的做法是不可取的。

由讨论我们可以看到，为让新员工熟悉情况,审计经理应该将公司审计制度、流程和手册提供给新同事,对于以往的审计档案等应有接触限制。

公司政策应对新员工在各个阶段可以接触的资料有系统性规定，随着员工在企业的发展，逐步接触到更全面的资料。

我们认为对老员工的做法并不能简单否定，为了新同事尽快进入角色、了解情况，使以后的合作更好,增进知识分享，这是很好的，而且可以融洽关系。

我们都曾经是新员工，当老员工都防着你，怕你抢他的饭碗,什么都不告诉你的时候是什么滋味?

通过这个案例，我们可以看到，在目前的国内企业，内部审计部门在审计到内部一些违规违法问题时,处境依然尴尬.目前的审计准则虽有原则性规定，但审计师很难按照准则执行，特别是一些问题是在高层的默许下存在的，企业愿意承担违规风险时，审计师更要慎重对待。

Case3

/有所作为/

不出差情况下，审计师在总部办公室做什么？

t1977为一家大型商贸企业集团的审计部负责人。

该部门是今年7月份刚成立，计划编制3人.该集团设有多家独立子公司，需要对这些公司进行财务审计工作。

7月到现在，已经将上述公司全部跑了一遍，了解了各公司运作情况，也针对存在的内控薄弱环节提出了审计要求。

这次想要问的问题是：

今后部门如何工作？

对这些公司的检查频率该怎么样?

每季度还是每两个月一次？

不出差的情况下，审计部在总部办公室做些什么？

因为审计部除了到分子公司外，在总部一般没什么事做，最多是整理档案什么的.

综上所述，审计师并不总是在出差中，在总部也是可以有所作为的,也无须担心遭遇责难。

一、增进人们对内部审计工作的了解，不要将审计工作片面理解为一定要出差到相关公司.远程技术和信息化使一些审计工作可在总部完成；

审计师在总部也有很多事要做.

二、不出差的时候，在总部也要妥善安排各项工作：

1、报告——撰写审计报告，整理工作底稿；

2、跟踪—-计划后续审计，确保审计决定和审计建议落到实处；

3、建制——建立健全内部审计的制度、流程和工作细则体系；

4、充电——有针对性地培训,参加必要的研讨会和行业后续教育；

5、计划—-考虑新的可审事项,根据批准审计事项，计划审计方案；

6、宣传—-通过日常交流，让领导和同级部门了解内部审计部门不出差时都在干什么，审计师的工作和出差之间的关系,消弭误解；

7、休整——有时经过紧张繁忙的出差集中报告,如年度或半年度绩效审计,可安排审计师休整；

8、分享-—针对审计过程中发现的共性问题、典型问题，可以编发审计通讯，供管理层参阅；

9、整理——审计归档工作;

10、沟通--通过电话、工作邮件等与董事会、高管层、被审计单位等保持良好互动。

Case4

/单文孤证/

当事人质疑审计证据系伪造

内部审计查出一项舞弊事件，直接提交上级部门，由被审单位下发了处罚决定，并通报。

但现在被处理人员之一提出其签名是被人伪造的，本人并不知情，并强烈质问内部审计部门未曾在下发决定前通知其具体情况,影响了其名誉权，内部审计按照舞弊审计的程序要求,在取得确定证据前，并无事前告知舞弊对象的义务。

现在的关键是，当时认为的确定证据，即当事人所签名的书面材料，现在该当事人提出是另一当事人伪造的，而另一当事人已被开除，在证据的鉴定方面，审计人员有可能是没有做到位,导致目前的现状，请大家提点意见。

【网友讨论/DISCUSSIONS】

1、 

该公司处罚程序欠妥

首先网友讨论就直陈处罚程序问题,认为：

该公司处罚程序欠妥，处罚依据和处罚结果没有与当事人沟通，并确认相关事实。

水落:

审计报告可能是处罚某个可能舞弊人员的依据之一，公司的处罚程序存在重大问题。

公司对员工进行处罚，应将处罚依据告知员工，并允许员工申诉。

假如有这个程序，可能不会出现这个情况。

Terrywork:

下处罚决定之前没有给被查单位机会申辩是处罚程序的严重缺陷，个人认为现在这个阶段应该让该当事人提出反面的证据，如果证据充分则应该变更处罚决定，证据不足则维持原来的决定。

荷敏仪：

我觉得当事人质疑，应由行政部门介入处理，不应由内部审计来处理，内部审计只有发表权,又没行政处罚权。

picaroon：

处理太草率了。

舞弊处理前竟然不和当事人沟通？

这从审计和人事程序上都难以接受。

2、舞弊审计流程欠缺

由于处罚是有被审计单位根据审计报告做出，其处罚程序审计部门无法掌控,因此我们还是从内部审计角度看看是否存在不足,从讨论看，舞弊审计流程是有欠缺的,一些关于舞弊审计证据的搜集方面的认识是不正确的。

“内部审计按照舞弊审计的程序要求，在取得确定证据前，并无事前告知舞弊对象的义务。

”这句话，并不表明舞弊审计中，不需要与有关当事人核对审计证据。

zhihui216：

讨论这个问题,不能定位到为内部审计开脱责任,而应该是审计实施中如何更大限度的降低风险。

我想考虑的是：

伪造签名，并不是新鲜事项,虽然审计人员不是专业鉴定者,但对于作为关键性证据的书面文件，核查签名是否真实应该也是必要的。

如果审计中实施了一定的程序，即便没有查出签名是假的，审计部也不会在事后变得如此被动。

审计人员认为已经获取了“确定证据"

，不与当事人沟通，提交上级部门，并下发处罚决定,事实却证明所谓的“确定证据"

是假的，审计人员自然难辞其咎；

所以，个人认为，在该审计事项中，审计人员是有过于武断之嫌.再猜测一下，审计报告应该是对该舞弊事项过于肯定甚至定性了，被审单位才会根据审计报告直接下发处罚决定，省了被处罚人申诉一环，最后造成处罚错误.所以，对于一些敏感事项，一般建议不要做定性评定,阐明事实就可以了，把判断空间留给报告使用者。

我们经常遇到这种事。

“内部审计按照舞弊审计的程序要求，在取得确定证据前，并无事前告知舞弊对象的义务”这话没错。

但是,作为审计部门如果在审计报告中确认舞弊事件的发生，就要有非常完备的证据.就是说，这份证据应当给当事人看看，听听当事人的解释。

在我遇到的绝大多数案例中，仅仅一份经过签字