审计方法和审计程序范文

前言：我们精心挑选了数篇优质审计方法和审计程序文章，供您阅读参考。期待这些文章能为您带来启发，助您在写作的道路上更上一层楼。

第1篇

经济效益审计包括准备阶段、实施阶段、报告阶段和后续阶段，每个阶段都应遵循一定的程序，灵活运用恰当的技术和方法。

1.准备阶段：审计项目确定后，就要按照审计项目的具体要求，适当配备财会人员、经济管理人员和工程技术人员或有相应技术特长的审计人员，以便发现企业管理、工程技术等方面效益不高的原因，提出改进的对策和途径。在准备阶段中大量使用调查方法，采用抽样技术，选取调查样本，对其邮寄问卷、电话调查或者当面询问。派审计人员到被审计单位及其上级主管部门和企业所在地的财政、税务、银行和工商行政管理部门等单位，对被审计单位的历史、现状、生产经营管理、人员素质和内部控制等情况进行摸底调查。同时，对相关行业的市场动态、各种可能影响企业经济效益发生变化的信息等，都要予以关注。

2.实施阶段：实施阶段包括详细调查了解、实施审计测试，收集审计证据、编制审计工作底稿，酝酿审计意见三个方面的工作。

（1）运用访谈等审计方法详细调查了解，进行初步测试。

在企业效益审计中，审计人员经常需要当面向有关人员了解情况，获取某些特殊证据，因此访谈就成了效益审计中常用的审计方法。这种方法可以帮助审计人员加强对所审事项的理解，而且可以当面向访谈对象搞清楚有关事项的来龙去脉。如以访谈的方式详细调查企业的背景情况，生产经营的组织、方式及现状，企业的生产工艺特点，管理制度和内部控制制度的设计及运行状况等。同时运用检查法、实验法、现场观察法等方法对被审计单位的管理制度、质量制度、劳动定额等制度的贯彻落实情况进行抽样测试。

（2）实施审计测试，收集审计证据，分析原因。

首先，开展成本费用效益审计，促使企业减本增利。从成本费用的计划及开支范围的制定、控制措施的实施，到考核及评价的全过程，审查原材料和能源的利用效益、劳动力利用效益等，考核成本费用的节约额和降低率，促使企业不断降低成本，提高经济效益。

其次，审查销售活动的效益性，促使企业增收增利。从销售计划的制定、销售的组织，到销售完成的全过程，审查是否达到现有条件下的收入最大化，销售费用是否节约，销售的内部控制制度是否健全有效等。

再次，审查资金使用情况，促使企业合理运用资金。根据资金运动规律，从资金的筹集、分配、使用，到收回的全过程，审查资金的占用情况、周转情况以及获利情况，提出合理筹措和分配资金的建议，提高资金使用效益。

最后，审查企业投资情况，促使企业降投入增产出。对固定资产投资要从立项、设计、施工到竣工决算进行全过程监督，审查项目的可行性研究报告，施工计划、进度、工程质量及工程费用的发生情况。竣工投产后，对工程效益和投产后的使用效益进行全面分析评价。

（3）酝酿审计意见，编制审计工作底稿。

当审计证据基本收集齐全，对被审计单位的经济效益现状和提高效益的潜力基本了解时，审计人员应讨论、酝酿审计意见，哪些方面应当肯定，哪些地方可以挖潜，并初步提出相应的改进措施。在实施阶段还要认真撰写审计日记，编写审计工作底稿，详细记录审计人员实施审计的具体过程、采取的步骤和方法，它不仅是撰写审计报告的基础，也是后续审计的重要参考资料，还可以用来评价审计人员的工作质量。

3.报告阶段：报告阶段是对实施阶段的总结，通常应包含以下环节：归纳问题、综合分析、讨论审计评价、起草审计报告、征求单位意见、审定报告、做出结论、立卷归档。审计人员应核实在实施阶段中发现的问题，整理审计工作底稿，鉴定和补充必要的审计证据，评估被审计单位的经济效益，提出进一步改善经营管理和提高经济效益的建议，起草审计报告，讨论审计报告，正式发送审计报告。

值得关注的是企业经济效益审计报告不同于财务审计报告，它的目的不是为了证实财务状况的真实性，而是为了揭示被审计单位经济效益的高低及其原因，并做出评价，提出建议或措施。在多数情况下，由于被审计业务的专业性强，往往不能提出直接证据来论证审计报告的结论，为了使审计报告具有充分的说服力，需要广泛地运用间接证据和推理证据，这都需要在审计报告中加以详细的说明。审计报告一般应具备背景资料、审计结论、论证结论的证据、改进的建议或措施等内容。

4.后续阶段：后续阶段是指审计项目完成，经过一段时间后，对审计建议和改进措施的执行情况进行回访性审计的过程。企业经济效益审计的目的决定了开展效益审计不仅着眼于对被审计单位或审计项目现时的经济效益进行评价，更注重未来经济效益的提高。因此，在审计项目完成后，审计人员需对审计报告中提出的审计建议和改进措施的执行情况进行回访性审计，促使被审计单位更好地执行审计建议和改进措施。审计人员到达现场后，可以通过座谈、查阅有关资料、现场观察等方法，检查审计报告提出的建议措施是否执行，效果如何。对执行过程中存在的问题，应查明原因，根据被单位执行不力或审计建议不切合实际等不同情况，督促被审计单位严格执行或者提出更加切实可行的改进措施。

二、经济效益审计的方法

经济效益审计方法分为四大类：即组织实施方法、审计查证方法、审计分析方法和审计评价方法。

1.经济效益审计组织实施方法。

经济效益审计从何入手？这就是经济效益审计的组织实施问题。对此，经济效益审计理论界基本形成三种观点:

（1）财务审计延伸法。它是从财务审计入手进行经济效益审计的方法。首先，运用财务审计检查被审计单位财务收支的真实性、合法性和完整性，审核查证各种财务数据。然后，对于经济效益和影响因素进行综合分析与评价，据此提出改进措施和建议。

（2）内控制度导向法。它是从内部控制制度入手进行经济效益审计的方法。首先，要对被审计单位的控制环境、会计系统和控制程序等内部控制制度进行健全性评估。然后，根据健全性评估结果对于部分内部控制制度进行符合性测试，并提出完善内部控制制度的意见建议。最后，根据内部控制制度的符合性测试结果，决定实质性测试的范围、重点，进行经济效益审计的最后攻坚。

（3）效益结果倒推法。它是从经济效益成果入手进行审计评估的方法。首先，对经济效益成果进行验证，重点做好综合分析工作，揭示问题，分析原因，进行客观评价。然后，结合问题提出提高经济效益的建议对策。

2.经济效益审计查证方法。

经济效益审计查证方法主要分为两大类:传统技术方法和现代管理技术方法。

传统技术方法主要包括顺查法、逆查法、详查法、抽查法、审阅法、核对法、验算法、调查法与盘点法等。这些基本的审计技术方法在现代财务审计中仍然是非常重要的方法，对检查财务的错误舞弊仍具有很好的效果。

现代管理技术方法是指经济效益审计中为达到特定的审计目的而采用的现代管理技术方法。相对于常规技术方法，它主要针对于经济效益审计对象的特殊方面而选用。主要包括这些方面：

（1）预测审计的方法。例如集合意见法、回归分析法、时间序列预测法、自适应模型预测法等，这些是计量经济学方法在审计中的具体应用，需要的数学统计知识很高深，主要用于预测论证。

（2）可行性研究审计。它是对工程投资、产品研发、技术改造等方面进行可行性研究的过程和结论进行审计，它用到的专门技术方法是适用于经济效益审计的。

（3）计划、控制审计方法。常用的如综合平衡法和计划评审法等，主要用于计划和控制非重复性工程项目的复核和检查等。现代管理技术方法的融入，使得经济效益审计获得了更多更强大的工具，同时也对审计人员的知识结构水平提出了越来越高的要求，正确合理的运用现代管理技术方法是完善经济效益审计的关键。

3.经济效益审计分析方法。

审计分析方法是进行审计评价和提出提高经济效益的依据和基础。一般可分为价值分析法、因素分析法和对比分析法三类。

（1）价值分析法。它是以功能为核心，来揭示技术方案的价值、功能、成本三者之间内在关系的方法。它的简明数学表达式是价值（V）＝必要的功能（F）／成本（C）。价值分析以V＝F／C＝l为标准，根据分析对象，从必要的功能和成本两方面进行分析，剔除多余功能或降低必要功能的成本，以达到功能与成本的最佳配合。这种方法可以评价企业决策是否科学，帮助企业提高经济效益。

（2）因素分析法。它是对影响经济效益的各种因素进行分析，从而找到根本性原因，分清主次，提出改善经济效益的对策建议。通常它计算的顺序方法是以实际指标依次替换计划指标，直到全部替换完毕。每次替换计算的结果与前次计算结果相比，就可以测算出某一因素对计划完成情况的影响程度。

（3）对比分析法。它是通过对被审计单位的经济活动和财务状况数值的增减变化来进行检查，分析原因，做出评价。可以采用纵向对比分析和横向对比分析两种方式进行。对比分析法虽然看起来很简单，但它能揭示很深刻的问题，通过同计划指标比、同上年同期比、同历史最好水平比、同地区与国内国际水平比，可以很好地分析经济效益的高低。

第2篇

为了论述方便，首先简要分析一下内部控制审计的分类。经济组织内部进行内部控制审计，不可能都针对整个内部控制系统进行，更多情况是对其中部分展开。按照涉及内部控制的范围，大致可分为如下三类：1、业务循环内部控制审计，所谓业务循环内部控制是指对某个业务循环实施的控制，这种审计按照经济组织的业务纵向展开，专门审计业务循环内部控制；2、非独立部门内部控制审计，这种审计专门针对某个不独立的部门或机构所涉及的内部控制，所谓不独立，是指财务上不独立，没有独立的财务机构，也不单独核算；3、独立单位内部控制审计，这种审计是对经济组织所属的独立单位的内部控制进行审计，独立单位是指财务上独立的，可以是投资中心或利润中心，也可以是子公司，单独设置财务机构的分公司，它们自己本身可能有一套内部控制，同时还要执行经济组织作为整体的内部控制。这三类审计各有各的特点，但在审计程序上，由于独立单位内部控制审计相对较复杂，程序最全面，因此以下即以其为蓝本讨论。

内部控制审计程序与其他审计中作为审计程序的内部控制评价应该有相似之处，因为毕竟两者都是以内部控制为焦点而展开，但由于服务的目标不一致，在程序上也有差别。内部控制评价程序一般是：1、了解与记录内部控制；2、初步评价控制风险；3、实施符合性测试；4、评价内部控制的强弱。作为一种单独开展的审计，了解经济组织的基本情况这些准备工作是必须的，因为对内部控制需求越强烈的经济组织，其规模越大，这是必然的；在大规模的组织里，管理高层、各个下属机构的诸多具体的基本情况内部审计人员不可能都熟悉。了解基本情况是开展内部控制审计的基本条件，否则无从下手。同样大规模的组织内既存在针对整个组织的控制，也存在针对某个部分或某个下属机构的控制，内部审计人员也不可能都熟悉，因此了解内部控制也是必须的。在了解内部控制阶段，还必须初步分析所了解信息，以初步确定内部控制的健全性和有效性，规划要实施的符合性测试程序。接下来与内部控制评价程序一样，实施符合性测试，以获得遵循性的评价，同时最终确定健全性和有效性。最后归纳总结审计结果，提出审计报告。

总结上述，本文认为内部控制审计程序为：1、了解基本情况；2、了解内部控制；3、实施符合性测试；4、提出审计报告。下面即以该程序为主线展开讨论，其中提出审计报告在内部审计报告中讨论。

（二）了解基本情况

了解基本情况，是了解所要审计内部控制所涉及单位的基本情况，这些情况是展开审计的必要准备和基本条件，影响着整个审计的过程和结果。这些基本情况包括：1、单位所属的行业和历史沿革（着重于管理沿革）；2、单位组织结构、各机构的人员规模和岗位结构；3、单位资产规模、生产经营或专业服务的特点规模；4、主营业务及辅助业务类别、业务量；5、财务会计机构及其工作组织；等等。这些基本情况可以通过询问管理人员、查阅相关文件、会计和统计资料等方法来获得。

基本情况获得后，审计人员就要适当利用自己专业判断，确定以下内容：1、业务循环及其大致内容；2、必须控制的重要或经常发生的业务；3、内部控制应有的严谨程度；4、审计应该投入的人力及分工和时间预算。确定业务循环及其大致内容实际是划分业务循环的过程，确定的是审计展开的主线；重要或经常发生的业务是必须控制的，确定它们就是确定审计的重点；内部控制的严谨程度是与独立单位的规模相关的，规模较小的单位内部控制程度就相应较低，衡量标准就不能太高，实际这就是确定衡量标准的问题，提出设计意见时必须考虑；确定投入的人力和时间预算是为了保证整个审计过程有条不紊地进行，保证审计质量。

下一步工作是制定审计总体计划，其主要内容就是上述基本情况获得后审计人员所确定的内容，主要包括审计的范围，即业务循环及内容，审计的重点，即必须控制的重要或经常发生的业务，审计组人员构成、分工和时间预算。这个计划在以后审计过程中还要适时调整。

需要特别说明的是业务循环的划分。业务循环的划分是将若干个关联的经济业务或管理活动组合在一起。2001年财政部的《内部会计控制基本规范》（征求意见稿）中提出，“内部控制的内容主要包括对货币资金、筹资、采购与付款、实物资产、成本费用、销售与收款、工程项目、对外投资、担保等经济业务活动的控制”，其中这些经济业务就是基本的业务循环划分，但目前有多样化的趋势，国际内部审计师协会就提出预算管理、资讯管理等管理作业。业务循环是以后审计程序展开的主线，了解内部控制和符合性测试都按照它来组织，因此划分业务循环影响到整个审计的组织、效率和质量。一般来说业务循环应按下列原则来划分：1、覆盖单位所有业务及其各个环节；2、每个业务循环能反映出所涉及业务的共同性质特点及其全部过程；3、有利于审计的组织安排。

（三）了解内部控制

了解内部控制的内容

要了解内部控制，首先要解决内部控制的构架问题。1988年美国AICPA提出内部控制结构即控制环境、控制结构和会计系统，我国独立审计准则即采用这种观点。1994年COSO报告提出内部控制要素即控制环境、风险评估、控制作业、信息与沟通、监控。内部控制要素是内部控制结构的纵深发展，在内容上进一步完善，在内部环境上更注重员工的素质，增加风险评估强调要实现目标就必须分析相关风险，构成风险管理的基础，将会计系统扩大为信息与沟通，更强调信息的内部传达，增加监控要素将内部控制的执行纳入进来。由于COSO报告提供出的内部控制理论很全面，更加接近内部控制的本质认识，而内部控制的建设要以先进理论为指导，与实际情况相结合，因此本文认为，在我们目前的条件下，我们应采用COSO报告的观点，以它的框架为指导，同时鉴于我国目前内部控制落后的情况，应更加注重控制作业和监控，即如何建立起健全有效的控制程序与政策以及它们的实际执行，在控制作业完善的带动下，风险评估和信息与沟通也逐步完善，同时逐步转变管理观念，提高员工素质，建立起合理的法人治理结构和具体组织结构，使控制环境得以改善。

由于内部审计充当监控的主要角色，内部控制审计就是履行监控的职责，因此了解内部控制阶段对监控的了解可以置于次要地位；又由于风险评估的风险是管理层和作业层控制目标因内外部风险因素影响而不能实现的风险，对它进行评估后设置相应的控制作业来控制，而内部控制审计要做的一部分工作就是评价控制作业是否能控制住风险，实现控制目标，实际就是风险评估过程，因此风险评估不做了解，而在接下来的分析工作中进行。由于控制作业实际就是控制程序与政策，为了理解直观起见，本文就称其为控制程序与政策；由于内外部信息和它们在单位内外部、内部各部门各成员之间的流动可以构成一个系统，因此信息与沟通可以合称为信息系统。总结上述，本文认为内部控制审计要了解的内部控制要素为控制环境、控制程序与政策及信息系统。

如上所述，了解内部控制以业务循环为主线展开的，即按业务循环逐个循环了解，这些循环构成单位整体，这是横向的；同时针对每个循环的控制，分别去了解它控制环境、控制程序与程序、信息系统，这是每个循环的控制的纵向构成，是纵向的了解。横向纵向的交叉了解构成了解内部控制程序的骨架。

了解控制环境是了解影响内部控制其他要素的因素，提供内部控制构成基础好坏的证据，同时为分析内部控制健全性有效性和遵循性好坏的原因提供证据素材。了解控制环境的内容实际就是控制环境的内容，按照COSO报告，控制环境包括：1）、员工的诚实性和道德观；2）、员工的胜任能力；3）、董事会或审计委员会；4）、管理哲学和经营方式；5）、组织结构；6）、授权和分配责任的方式；7）、人力资源政策。这里主要是针对各个业务循环所涉及的部门、人员、方法来说的，其中第3点是针对整个单位，实际在了解基本情况程序中就已进行。

了解控制程序与政策，就是了解控制目标实现风险所采取的措施，它是了解内部控制要素中最重要的部分。每个业务循环都可分为若干个作业，而每个作业都要设置若干控制程序和政策来控制，我们本文把这些作业称为控制点。比如制造业的销售与收款循环可分为接受定单、核准信用、发运商品、开具发票、应收账款与记录、收款、退货及客诉处理等作业。在业务循环的划分阶段，已经取得了业务循环大致内容的了解，在了解控制程序与政策阶段，应进一步了解，去获得足够信息来进一步确定业务循环内的各个作业，然后针对每个作业，去了解所采取的控制程序与政策。

了解信息系统只要是了解单位内外部信息记录载体，以及沟通方式。外部信息载体包括记录市场份额、法规要求和客户反映等信息的资料，内部信息载体包括业务申请审批报告、各种分析报告、进行控制作业形成单据、会计资料等等。沟通方式包括政策手册、财务报告手册、备查簿、口头交流、管理示例等。

进行内部控制的了解可采取的方法与内部控制评价程序中的一样，大致查阅控制文件和控制信息记录载体、询问有关人员、观察作业的进行和内部控制的运行情况等等。

初步分析健全性和有效性

在对内部控制获得了解后，就可以对其健全性和有效性进行初步分析，以规划将要实施的符合性测试程序。初步健全性分析主要是分析哪些重要或经常发生的业务或作业应该设置控制而未设置。这些业务在了解基本情况中已获悉，而重要或经常发生的作业则在了解控制程序与政策中已了解，通过了解控制程序与政策能知道它们是否设置控制。

初步有效性分析主要是针对控制程序与政策而实施的。这实际就是初步的风险评估。初步有效性分析首先要分析确定各个业务循环、各个作业的控制目标，然后再分析所了解到的控制程序与政策，看它们是否能实现控制目标。对于控制有缺陷的可以提出初步的改进意见。

初步的健全性和有效性分析后就可以规划将要实施的符合性测试。一般来说对于以下情况就可以不进行测试：1）对业务循环或关键控制点的控制初步评价为无效；2）在了解内部控制的过程中已知对某业务循环或关键控制点的控制未得到遵循；3）在了解单位内部控制的过程中已知对某业务循环或关键控制点的控制得到很好遵循；4）虽对业务循环或关键控制点设置控制但未发生相关业务。而以下情况就可以考虑进行大范围的测试：1）相关业务大量发生的业务循环或关键控制点的控制；2）相关业务虽不大量发生但涉及金额相对较大的业务循环或关键控制点的控制；3）控制程序相对复杂的控制。规划结果应记入审计计划，并对审计计划做相应调整。

记录内部控制

制度基础审计理论中记录内部控制的方法主要有：文字叙述，调查表，核对表，流程图。本文认为作为记录方法内部控制审计可以采用。对于控制环境的记录，一般是文字叙述，按照上述控制环境的几个方面来记录。了解基本情况程序也采用文字叙述的方法记录。记录要形成审计工作底稿。

记录内部控制主要是记录控制程序与政策和信息系统。采用的方法以上四种都可以采用，但以调查表最为常用。在本文中，即讨论调查表改进和特殊运用。

一般，调查表的调查内容是有审计人员根据自己的经验和被审计单位的情况自行设计的，但对于内部控制审计，本文认为，鉴于我国目前内部控制薄弱和人们对内部控制该如何知之甚少的情况，调查表应该引入标准内部控制作为导引，以配合政府推动内部控制的建设。标准内部控制是指针对某个业务或作业由权威部门设计的标准控制。比如2001年财政部的《加强货币资金内部控制的若干规定》（征求意见稿），就是标准的内部控制。对于各类型单位共有的业务或作业，如货币资金业务、固定资产业务融投资业务等可由财政部门制订统一标准；对于具有行业特性的业务或作业，如生产循环、销售及收款等主要针对制造业，则由行业主管部门或行业协会分别制订，供不同行业采用。在调查表中引入标准内部控制，要从权威部门制订的针对各业务或作业的标准内部控制中，按业务或作业内部若干个控制点抽取提炼出对控制点的标准控制程序和政策，作为调查表的调查内容。调查控制程序和政策时就循其进行。同时由于引入了标准内部控制，对单位特殊的控制程序和政策可能就无法调查得到，而那些控制也是很重要的，因此有必要将调查表与文字叙述结合起来，加入单位实际做法的叙述。结合的方式就是在每个控制点控制调查内容下面单设一行，用来记录单位的特殊做法。

（四）符合性测试

1、符合性测试的实施

符合性测试包括设计测试和执行测试，设计测试即健全性和有效性测试，执行测试即遵循性测试。健全性和有效性在了解内部控制程序中已做过初步分析，但由于了解阶段获得的信息可能不彻底，如通过询问得知对投资业务的控制，但是讲述人所述是否真是如此，是否全面，需深入了解，还由于有效性健全性初步分析结果需进一步获得证据确证，如通过分析认为对某控制点设置的控制能达到控制目标，但这个判断是否正确，还需要进一步了解实际情况，因此需要通过测试进一步获得更全面的信息证据来确证。执行测试是符合性测试的主体，主要是检查内部控制是怎样执行的。

进行内部控制设计测试，主要要做如下工作：1）更深层次地了解单位的内部控制，作出更准确的健全性和有效性评价；2）获得进一步支持健全性和有效性初步评价结果的证据；3）检验在了解和初步评价内部控制阶段所作的重要专业判断和分析。进行内部控制执行测试，要特别注意如下事项：1）对业务循环和关键控制点设计的控制是如何具体组织应用于实际的；2）控制是否一贯执行；3）是否由控制规定职务的人来执行，其中后两个是重中之中。

《独立审计准则第5号——内部控制与审计风险》中提供了三种符合性测试方法，即检查交易和事项的凭证、询问并实地观察未留下审计轨迹的内部控制的运行情况、重新执行相关内部控制，三种方法可单独或合并使用。本文认为符合性测试方法应以检查为主，同时辅以观察和询问。因为控制执行一贯、规定职务人执行是重中之重，而控制执行中留下的审计轨迹亦即控制信息载体能反映出这两者，检查控制信息载体就能了解到这两者，在检查的同时通过观察和询问获得控制具体应用的证据。检查控制信息载体，即针对每个业务循环所涉及的单证、报告、合同等控制信息载体，抽取其中部分，检查执行各个控制点下各个控制程序与政策留下的记录，推断出是否得到全面一贯的执行。抽取工作采取属性抽样技术来进行，基本与内部控制评价中的相同。样本量的大小根据了解内部控制阶段的规划确定，样本采用随机选样或系统选样的办法选取。

2、遵循性评价

遵循性评价主要针对控制点控制内的各项控制措施。内部控制的实际遵循情况是个程度概念，遵循与不遵循只是它的两个极端，本文认为对遵循性的评价应采取评级的办法，以更好的反映遵循程度。遵循性级别最好分为四个到六个等级，等级太少难于准确衡量遵循程度，等级太多难于把握等级之间的差别，由审计人员根据具体情况确定级别；每个级别还应确定应提的审计意见，如遵循性分为A、B、C、D四个级别，被评为A级的，提出执行较好的意见，B级提出应加强的意见，C级提出应重点加强的意见，D级提出特别提示加强的意见。评级时审计人员主要根据属性抽样结果，同时综合考虑通过观察询问得到的控制应用于实际的情况，运用自己的专业判断，评判其遵循性级别。

本文认为，评定级别只是一种手段，重要的是要实现内部控制审计目标。进行评级提出各种加强意见是为了实现督促内部控制执行的审计目标，而发现控制具体应用于实际中存在的问题，以及发现因控制未很好执行而导致财产损失、信息失真、效益下降等问题则是为了检查内部控制执行。对遵循情况评级后评价时更应注重建设性意见的提出。

3、健全性和有效性评价

通过设计测试既可能获得健全性和有效性初步评价须修正的补充证据，又可能获得确证初步评价结果的证据，因此这个阶段的评价主要工作一是综合了解和测试两阶段所获得所有资料，对健全性有效性作出最终评价；二是针对不健全和控制无效或有缺陷的地方提出审计意见。

健全性评价主要针对重要或经常发生的业务或作业，主要应注意三种情况：1、控制文件中没有规定控制，测试程序中也未发现实施了控制；2、控制文件中没有规定控制，经询问相关人员得知设置了控制，但经测试没有实施控制；3、没有控制文件，其他了解方法也不能得知是否设置控制，但经测试已实施控制。前两种情况就应对相应业务或作业提出控制不健全的意见，后一种应认为实际是健全的，但应提出健全控制文件的建议。

有效性的评价主要是针对未采用标准内部控制而实施特殊控制的情况，对采用了标准内部控制的也要做简要分析，因为标准内部控制可能不适于单位，而且一些控制政策需要按照标准结合自己的实际自行制定。有效性评价首先要分析确定对各控制点实施控制应达到的目标，本文认为可以在内部控制系统目标的指导下结合控制点的具体情况分析确定，如对现金收入的控制程序，根据保证资产的安全完整目标，分析确定其目标为保证现金收入以真实金额真正流入单位，根据保证信息记录的真实完整确定控制目标为保证现金收入都真实无误的加以记录，根据提高运营效率确定目标为提高现金流入单位的速度，根据保证遵守国家法律规章确定目标为遵守《现金管理暂行条例》相关规定。各个控制点控制目标不一定与控制系统目标一一对应，有些系统目标对某些控制点可能不适用，如采购验收这一控制点的控制目标就与“保证遵守国家法律规章”无关，根据具体情况采用。目标确定后再分析控制点控制的各项措施是否能达到控制目标。

对测试过程中发现的重大财产损失、效率低下、违法事件等问题，应特别注意分析其控制健全性和有效性原因，如果是因健全性和有效性导致的，那么这些问题既是健全性有效性初步分析的确证，又是分析评价和提出建设意见的重点。

健全性有效性评价的重点在意见的提出，是为了实现补充完善、再生内部控制的审计目标。对有效性的评价实际上是有效性分析和改进意见形成的混合体，分析的过程中意见也就可以有针对地提出，而且改进意见是目的。健全性的评价实际是确定未控制的业务或作业和针对其建立内部控制的过程，主要工作在后者。可以看出有效性评价和健全性评价在基本方法上是一致的，都是内部控制建立的方法，因为有效性分析和改进意见的提出实际也是在确定控制目标、分析风险、提出控制措施。因此内部控制建立方法是健全性和有效性评价、对实现审计目标的要件。

关于内部控制建立的具体方法本文不再详述，只提出一点意见。本文认为，在健全意见和有效性改进意见提出的过程中，应特别注意标准内部控制和内部控制方法的运用。标准内部控制前已述及，为配合政府推动内部控制建设，对于特定业务或作业，应注意运用相应的标准内部控制，并与自己的实际情况结合起来，以提出更具建设性的意见。这对健全性意见的提出更具实际意义。内部控制方法在前述2001年我国财政部《内部会计控制基本规范》（征求意见稿）中有规定，它们是：1）组织规划控制，包括合理的组织机构设置和不相容职务设置，不相容职务为授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查；2）授权批准控制，包括确立合理的授权批准范围、层次、责任和程序；3）文件记录控制，包括机构职能和授权批准权责文件、岗位说明书、业务程序手册、业务处理凭证、会计资料系统，或类似的文件，以及这些文件的宣传认知；4）预算控制，包括预算体系的建立、编制和审定、指标的下达和落实、执行授权、执行过程控制、预算差异的研究和反馈、预算的考核及奖罚体系；5）财产保全控制，包括限制接近、定期盘点和核对、记录保护、财产记录控制、财产保险；6）职工素质控制，包括职工聘用、培训、考核、轮岗、奖惩、晋升、解聘；7）风险抵御控制，包括筹资风险、投资风险、合同风险、信用风险的评估与控制；8）内部报告控制，包括生产报告、经营报告、财务报告、特殊事件报告，以及报告的处理；9）电子信息系统控制，包括系统组织和管理、系统开发与维护、文件资料、数据、网络安全控制，输入输出控制、处理控制。这些方法对建立和改进意见的提出能发挥出指导和衡量的作用。

(五)内部审计报告

与其他审计报告一样，内部控制审计报告也是对审计结果的总结。在提出审计报告前，审计人员应重新检查在审计过程中获得的资料，做如下一些分析：1、是否了解研究了单位所有重要控制；2、所作分析判断是否得到了测试的证实或有足够的证据支持；3、是否遗漏了其他需要考虑的影响最终评价的客观事实；4、最后的健全性有效性遵循性评价是否适当，有足够的证据支持；5、出现了那些因内部控制导致的重大问题，哪些人员严重违反内部控制且已致严重后果；等等。审计项目负责人还要复核审计底稿，之后就着手准备撰写审计报告。

内部审计报告应突出重点，一些细节问题只要通知当事人或主管人员就可以，不必在审计报告中反映，还应便于理解，一些有关内部控制的专业术语尽量用易懂的词句代替。关于报告内容本人认为应包括如下：1、单位基本情况简介；2、内部控制体系介绍；3、内部控制健全性有效性遵循性评价及具体意见；4、因内部控制导致的重大问题及有关人员严重违反内部控制且已致严重后果的事实和处理意见。其中关于健全性有效性遵循性评价及具体意见只反映存在问题的各个控制，运行良好的不必反映。报告格式本文认为无须固定，只要能充分反映出上述内容即可。

第3篇

关键词：商业银行；贷款审计；程序和方法

中图分类号：F239 文献标识码：A

收录日期：2012年2月8日

在商业银行审计中，信贷资产审计一直是审计的重点。所谓信贷资产审计，不仅包括对各项贷款的审计，而且包括承兑汇票、信用证、信用卡以及应收承兑汇票、信用证等或有资产的审计，这里主要谈笔者对贷款业务进行审计的一些经验和做法。

一、商业银行的贷款业务

贷款是指商业银行作为贷款人按照一定的贷款原则和政策，以还本付息为条件，将一定数量的货币资金提供给借款人使用的一种借贷行为。贷款是商业银行最大的资产业务，大致要占其全部资产业务的60%～70%左右。贷款业务按照不同的分类标准，有以下几种分类方法：一是按贷款期限划分，可分为活期贷款、定期贷款和透支贷款三类；二是按照贷款的保障条件分类，可分为信用放款、担保放款和票据贴现；三是按贷款行业划分有工业贷款、商业贷款、农业贷款、科技贷款和消费贷款等；四是按具体用途划分有流动资金贷款和固定资金贷款；五是按贷款质量划分有正常贷款、关注贷款、次级贷款、可疑贷款和损失贷款等。

贷款业务的一般流程为：信用等级评定统一授信信贷申请与受理贷前调查贷款审查贷款审批签订贷款合同审核提款条件贷款发放与支付贷后管理贷款收回。

信贷业务在财务报表中通常通过“应收利息”、“发放贷款及垫款”、“贷款呆账准备”、“利息收入”等科目进行核算。在审计过程中，要将以上科目作为重点测试审核项目。

二、信贷资产审查的内容

审计应在了解商业银行信贷资产形成过程、业务分类以及贷款审批发放流程和贷款管理内控系统是否健全可信后，就该商业银行所属地方特点，明确商业银行信贷业务审核方向，构建一套配合实际情况的审计思路，制定贷款业务审核重点及审核程序。在审计内容上主要有：一是审查贷款业务的开展是否符合商业银行稳健经营原则，有无盲目追求盈利，将贷款投向高风险、高回报领域、违反国家有关规定将贷款投向限制行业等情况，即贷款投向审查。如集中对市政建设项目、房地产行业发放贷款或者违规向小煤窑、小水电等发放贷款等；二是贷款发放的审批是否严格按照授权，有无越权放贷、先放贷后审批或未经信贷调查即进行审批的情况，是否执行审贷分离；三是贷款的发放规模各年之间是否稳步增长，是否一味扩大贷款规模，导致贷款风险过大；四是贷款抵押、质押担保是否合法有效，是否存在集体土地使用权等无效抵押物；五是贷款分类是否真实、合规、准确，有无虚报贷款质量；六是对不良贷款的管理是否做到部门专管、风险识别、及时处理，贷款界定、转账、核销是否合规；七是根据贷款分类计提的贷款呆账准备是否充足、合理，是否与贷款变动情况配比合理；八是对关联方发放贷款是否严格按照规定并实行有效控制，有无放宽贷款条件，放贷规模是否超过银监监管额度；九是审查贷款集中风险，单一客户贷款集中度、单一集团客户授信集中度及最大十家客户贷款总额三项指标是否超过银监监管额度，是否存在关系密切的贷款客户之间互保获取贷款；十是贷款利率是否执行国家规定，有无因盲目追求利润，擅自或变相改变利率；十一是有无进行贷后检查，对贷款资金的流向有无进行相应的制约和控制，对贷款项目的建设情况有无进行一定的跟踪检查。

三、审计程序

（一）符合性分析。贷款质量审计以贷款数量为基础，对贷款分类结果进行汇总分析。熟悉贷款总体状况和结构，发现贷款内在风险，进行历史数据比较、同业比较和贷款投向结构分析，从贷款各要素及结构中发现投向规律，比较各分类之间合理性，以此作为审计重点，获取证据。

1、贷款质量、投向和规模分析。一是同期比较分析。审查贷款质量、贷款行业投向变化趋势，若变化趋势与同期当地经济变化大体一致，则属正常；反之，要做进一步分析；二是同业比较分析。对同一组经营规模类似、性质相同的商业银行贷款质量进行比较分析，比较经营业绩差距是否过大，若差距大，则分析成因。

2、不同类别贷款余额比率分析。将商业银行五级分类贷款、投放行业类贷款、担保方式类等分类贷款余额分别与全部贷款余额作比较，审查各类贷款的风险权重及其分布。

3、授信客户的集中度分析。一是获取单一客户和单一集团客户贷款授信及贷款余额情况明细表；二是查验贷款客户与其贷款保证人之间的关系，是否存在关联公司之间互保；集团及其附属公司对集团外公司是否存在债务担保情况，分析其对商业银行贷款的归还是否构成风险；三是审核单一客户贷款集中度是否超过监管限额，单一集团客户授信集中度是否超过监管限额，前十家客户贷款总额是否超过商业银行资本净额的监管限额。

4、不良资产率和不良贷款率分析：审核是否超过监管限额。

5、不良贷款结构分析。从定量的角度揭示商业银行不良贷款集中区，例如进行行业投向分析、品种构成分析，揭示不良贷款行业分布和品种分布，从而发现商业银行信贷管理的薄弱环节和高风险区域。

（二）实质性测试。对信贷质量的实质性测试，有赖于信贷内控的健全和有效控制程度。实质性测试的目的在于用取得的审计证据验证贷款业务的真实性、贷款质量的准确性。审计应从各要素之间存在的联系中去发现所需的有关贷款证据。

1、获取商业银行信贷业务系统中的贷款数据。核对与财务系统是否一致，编制贷款汇总表，反映贷款结构全貌，指引实质性测试方向。

2、核对有关账目，审查贷款的真实性。检查会计总账信贷部门台账，查看与部门统计报表是否一致。追查借款合同、借据、会计科目，审核所发生的贷款入账的及时性、完整性。

3、根据选样结果发函询证，核实贷款余额的真实性和正确性。

4、获取当期核销贷款清单、当期收回以前年度核销贷款清单，检查当期核销的管理当局审批文件或主管税务机关的审批文件，检查会计处理的正确性。

5、复核银行利息收入的确认。针对利息收入的真实性、合理性的实质性测试，可以通过将匡算的平均贷款利率结合商业银行当地特色，与中国人民银行每年公布的基本贷款利率进行比较分析，如发现有上下浮动较大的贷款利率应进行进一步审查分析。

6、如有贴现业务，需要关注：是否在期后已贴现给央行；检查贴现利息收入是否按收益期递延计算，复核计入当期收入及递延收益余额的正确性；贴现业务是否以真实合法的商品交易为基础；相关票据实地盘点；对期后已托收及转贴现的票据进行期后审核。

7如有进出口押汇业务，需要追加特殊查验程序：审验有关的押汇合同和单证抵押情况；检查进出口押汇利息收入是否按收益期递延计算，复核计入当期收入及递延收益余额的正确性；审验押汇的期后收回情况。

贷款业务是商业银行资产业务的主体，也是商业银行经营收入的主要来源。目前，虚假授信、冒名贷款、贷款诈骗、违法发放贷款、收入不入账、账外经营等是贷款业务领域的主要案件风险。加强对商业银行贷款资金的审计和检查，一方面可以揭示商业银行信贷管理中的薄弱环节，促使其更好地贯彻国家的货币信贷政策，提高资产质量，增前防范和化解金融风险的能力；另一方面可以有效打击金融犯罪，对维护金融秩序稳定、保障国家金融安全有着重要的意义。

主要参考文献：