聊一聊新下发的《商业银行内部审计指引》(五)——审计活动外包

浅谈企业内部审计的外包正文一、关于内部审计业务外包（一）内部审计在说内审外包问题之前，我们应当先了解一下我国企业内部审计的现状。

并以此为背景探讨内审的外包。

国际注册内部审计师协会的《内部审计实务标准》把内部审计定义为“内部审计是一种独立、客观的保证工作与咨询活动，它的目的是为组织增加价值并提高组织的运作效率。

它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价，提高它们的效率，从而帮助组织实现目标。

”①我国内部审计起步于20 世纪80年代初期, 是在国家审计的强力推动下, 作为国家对国有企业经营管理状况进行监督的工具而产生, 内部审计在完善我国审计监督体系、严肃财经法纪、提高企业经营管理水平等方面发挥了积极的作用。

会计信息从产生、传递、确认到被各方所接受，承载着许多相关主体的利益。

如投资对股价的殷切期望；上市公司对资本的苛求；审计及中介机构与上市公司之间的难言之隐；政府在作为与不作为的边缘徘徊。

在诚信的市场制度建立之前，失真是绝对的，真实是相对的，每轮博弈后受伤最重的永远是那些处于不对称信息下的弱势群体。

2001年12月2日美国能源业巨子安然公司(Enron)宣告破产，立刻成为新闻媒体的焦点。

安然事件后, 我们意识到维护注册会计师独立性重要性。

当识别出损害独立性的因素时, 会计师事务所和注册会计师应当采取必要的措施以消除影响或将其降低至可接受水平。

具体措施总结如下: 改革事务所的组织形式; 加强独立审计法制化建设, 改善独立审计的执业环境; 不允许作为会计师事务所合伙人或股东的注册会计师与客户具有直接或间接的经济利益; 改革会计师事务所的收费度; 加大会计市场综合治理力度; 规范审计市场的无序竞争。

不论从法律还是道义上都要求，公司执行官对财务报告负有诚信义务，外部审计师对信息披露负有鉴证责任，金融机构对公司资信负有评价义务，财务分析家对投资大众①郭旭.内部审计实务标准.北京：中国时代经济出版社，2005.6～10负有警示责任。

只分享有价值的知识点，本文由梁志飞老师精心收编，大家可以下载下来好好看看！
【审计实操经验】内部审计外包
什么是内部审计外包？内部审计外包主要有哪几种形式？内部审计外包又称内部审计外部化（Outsourcing the Internal Audit Function），指企业将内部审计职能全部或部分地委托给会计师事务所或其他专业人员来实施。

内部审计外部化最先是由安达信、安永、毕马威等全球知名的咨询机构提出的。

上世纪90年代开始，内部审计外包引起了越来越多的关注，已经有为数不少的企业或事业单位实行内部审计外包。

据国外调查资料显示，在美国和加拿大，内部审计外包的企业比例分别从1996年的21.5%和31.5%上升到2005年的38.0%和34.8%,这些企业遍布于各行各业；而在尚未实施内部审计外包的企业中，分别还有3成和4成以上的企业打算未来进行内部审计外包。

内审外包主要采用以下四种形式：1、补充式外包即将部分的内部审计职能赋予第三方。

例如，在一些关键性的内部审计项目中聘请外界专业人士提供帮助。

又如，在审计外地的分公司时，聘请懂当地语言或熟悉当地习俗的审计人员提供帮助。

另外，在审计特殊领域（如电子数据处理系统）时，企业也可聘请这方面的专家参与审计。

2、审计管理咨询主要是指请咨询机构帮助企业确定企业内部审计机构设置、人员数量及配备情况，并有可能促进内部审计计划的形成和改进。

审计管理咨询服务还包括对内部审计人员的招聘工作，帮助管理层定义主要的审计风险领域等等。

3、内审职能全部外包在这种外包形式下，企业不设内部审计部门，但是为了进行合理的经营性审计，就将内部审计职能全部外包给会计师事务所或咨询机构。

4、内外成员结合审计亦可。

商业银行内部审计指引第一章总则第一条为促进商业银行完善公司治理，加强内部控制和风险管理，健全内部审计体系，提升内部审计的独立性和有效性，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规，制定本指引。

第二条中华人民共和国境内依法设立的商业银行适用本指引。

第三条本指引所称内部审计是商业银行内部独立、客观的监督、评价和咨询活动，通过运用系统化和规范化的方法，审查评价并督促改善商业银行业务经营、风险管理、内控合规和公司治理效果，促进商业银行稳健运行和价值提升。

第四条商业银行内部审计目标包括：推动国家有关经济金融法律法规和监管规则的有效落实；促进商业银行建立并持续完善有效的风险管理、内控合规和公司治理架构；督促相关审计对象有效履职，共同实现本银行战略目标。

第五条商业银行内部审计工作应独立于业务经营、风险管理和内控合规，并对上述职能履行的有效性实施评价。

内部审计活动应遵循独立性、客观性原则，不断提升内部审计人员的专业能力和职业操守。

第六条银行业监督管理机构依据本指引对商业银行内部审计工作实施监管评估。

第二章组织架构第七条商业银行应建立独立垂直的内部审计体系。

第八条董事会对内部审计的独立性和有效性承担最终责任。

董事会应根据本银行业务规模和复杂程度配备充足、稳定的内部审计人员；提供充足的经费并列入财务预算；负责批准内部审计章程、中长期审计规划和年度审计计划等；为独立、客观开展内部审计工作提供必要保障；对内部审计工作的独立性和有效性进行考核，并对内部审计质量进行评价。

第九条董事会应下设审计委员会。

审计委员会成员不少于3人，多数成员应为独立董事。

审计委员会成员应具有财务、审计和会计等专业知识和工作经验。

审计委员会负责人原则上应由独立董事担任。

审计委员会对董事会负责，经其授权审核内部审计章程等重要制度和报告，审批中长期审计规划和年度审计计划，指导、考核和评价内部审计工作。

第十条监事会对本银行内部审计工作进行监督，有权要求董事会和高级管理层提供审计方面的相关信息。

中国银监会关于印发《商业银行内部审计指引》的通知银监发〔2016〕12号各银监局，各政策性银行、大型银行、股份制银行，邮政储蓄银行，外资银行，金融资产管理公司，其他会管金融机构：现将《商业银行内部审计指引》印发给你们，请遵照执行。

2016年4月16日（此件发至银监分局和地方法人银行业金融机构)商业银行内部审计指引第一章总则第一条为促进商业银行完善公司治理,加强内部控制和风险管理，健全内部审计体系，提升内部审计的独立性和有效性，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规，制定本指引。

第二条中华人民共和国境内依法设立的商业银行适用本指引。

第三条本指引所称内部审计是商业银行内部独立、客观的监督、评价和咨询活动,通过运用系统化和规范化的方法，审查评价并督促改善商业银行业务经营、风险管理、内控合规和公司治理效果,促进商业银行稳健运行和价值提升.第四条商业银行内部审计目标包括：推动国家有关经济金融法律法规和监管规则的有效落实;促进商业银行建立并持续完善有效的风险管理、内控合规和公司治理架构；督促相关审计对象有效履职,共同实现本银行战略目标.第五条商业银行内部审计工作应独立于业务经营、风险管理和内控合规，并对上述职能履行的有效性实施评价。

内部审计活动应遵循独立性、客观性原则，不断提升内部审计人员的专业能力和职业操守.第六条银行业监督管理机构依据本指引对商业银行内部审计工作实施监管评估。

第二章组织架构第七条商业银行应建立独立垂直的内部审计体系。

第八条董事会对内部审计的独立性和有效性承担最终责任.董事会应根据本银行业务规模和复杂程度配备充足、稳定的内部审计人员；提供充足的经费并列入财务预算;负责批准内部审计章程、中长期审计规划和年度审计计划等；为独立、客观开展内部审计工作提供必要保障；对内部审计工作的独立性和有效性进行考核，并对内部审计质量进行评价。

第九条董事会应下设审计委员会。

中国银监会关于印发《》的通知各银监局，各政策性银行、大型银行、股份制银行，邮政储蓄银行，外资银行，金融资产管理公司，其他会管金融机构：现将《》印发给你们，请遵照执行。

2016年4月16日(此件发至银监分局和地方法人银行业金融机构)第一章总则第一条为促进商业银行完善公司治理，加强内部控制和风险管理，健全内部审计体系，提升内部审计的独立性和有效性，依据《》、《》等法律法规，制定本指引。

第二条中华人民共和国境内依法设立的商业银行适用本指引。

第三条本指引所称内部审计是商业银行内部独立、客观的监督、评价和咨询活动，通过运用系统化和规范化的方法，审查评价并督促改善商业银行业务经营、风险管理、内控合规和公司治理效果，促进商业银行稳健运行和价值提升。

第四条商业银行内部审计目标包括：推动国家有关经济金融法律法规和监管规则的有效落实；促进商业银行建立并持续完善有效的风险管理、内控合规和公司治理架构；督促相关审计对象有效履职，共同实现本银行战略目标。

第五条商业银行内部审计工作应独立于业务经营、风险管理和内控合规，并对上述职能履行的有效性实施评价。

内部审计活动应遵循独立性、客观性原则，不断提升内部审计人员的专业能力和职业操守。

第六条银行业监督管理机构依据本指引对商业银行内部审计工作实施监管评估。

第二章组织架构第七条商业银行应建立独立垂直的内部审计体系。

第八条董事会对内部审计的独立性和有效性承担最终责任。

董事会应根据本银行业务规模和复杂程度配备充足、稳定的内部审计人员；提供充足的经费并列入财务预算；负责批准内部审计章程、中长期审计规划和年度审计计划等；为独立、客观开展内部审计工作提供必要保障；对内部审计工作的独立性和有效性进行考核，并对内部审计质量进行评价。

第九条董事会应下设审计委员会。

审计委员会成员不少于3人，多数成员应为独立董事。

审计委员会成员应具有财务、审计和会计等专业知识和工作经验。

审计委员会负责人原则上应由独立董事担任。

中国银监会关于印发《商业银行部审计指引》的通知银监发〔2016〕12号各银监局，各政策性银行、大型银行、股份制银行，邮政储蓄银行，外资银行，金融资产管理公司，其他会管金融机构：现将《商业银行部审计指引》印发给你们，请遵照执行。

2016年4月16日(此件发至银监分局和地方法人银行业金融机构)商业银行部审计指引第一章总则第一条为促进商业银行完善公司治理，加强部控制和风险管理，健全部审计体系，提升部审计的独立性和有效性，依据《中华人民国银行业监督管理法》、《中华人民国商业银行法》等法律法规，制定本指引。

第二条中华人民国境依法设立的商业银行适用本指引。

第三条本指引所称部审计是商业银行部独立、客观的监督、评价和咨询活动，通过运用系统化和规化的方法，审查评价并督促改善商业银行业务经营、风险管理、控合规和公司治理效果，促进商业银行稳健运行和价值提升。

第四条商业银行部审计目标包括：推动国家有关经济金融法律法规和监管规则的有效落实；促进商业银行建立并持续完善有效的风险管理、控合规和公司治理架构；督促相关审计对象有效履职，共同实现本银行战略目标。

第五条商业银行部审计工作应独立于业务经营、风险管理和控合规，并对上述职能履行的有效性实施评价。

部审计活动应遵循独立性、客观性原则，不断提升部审计人员的专业能力和职业操守。

第六条银行业监督管理机构依据本指引对商业银行部审计工作实施监管评估。

第二章组织架构第七条商业银行应建立独立垂直的部审计体系。

第八条董事会对部审计的独立性和有效性承担最终责任。

董事会应根据本银行业务规模和复杂程度配备充足、稳定的部审计人员；提供充足的经费并列入财务预算；负责批准部审计章程、中长期审计规划和年度审计计划等；为独立、客观开展部审计工作提供必要保障；对部审计工作的独立性和有效性进行考核，并对部审计质量进行评价。

第九条董事会应下设审计委员会。

审计委员会成员不少于3人，多数成员应为独立董事。

审计委员会成员应具有财务、审计和会计等专业知识和工作经验。

浅谈内部审计外包与审计独立摘要：内部审计外包是当前我国企a业实现内部审计的重要方式，是一种企业内部审计新的发展思路。

随着内部审计外包的发展，与之并存的审计风险也被人们所越来越重视。

企业在进行内部审计外包的同时，更加注重审计风险的最大限度的防范。

本文着重对审计外包和审计独立的优缺点进行分析，探索对因此而产生的问题和风险的有效对策。

关键词：内部审计外包审计独立审计风险对策一、引言企业内部审计外包作为一种新的审计形式，成为了企业内部审计发展的新趋势。

但是随之而来的审计独立问题也越来越被企业所重视。

内部审计外包优越性的同时，也存在着审计的风险和问题。

如何对问题和弊端做到最大限度的控制和避免，如何提高审计工作的效率，促进审计工作的发展，也是现在经济形势下亟待解决的问题。

以下内容即对内部审计外包和审计独立进行详细的分析和论述。

二、内部审计外包的涵义和表现形式（一）内部审计外包的涵义内部审计外包就是指将企业内部的审计工作委托给专业的会计师事务所等专业机构来进行审计工作的执行，也可以表现为委托给其他的专业人员实行。

如果内部审计进行全部的外包时，企业可以执行审计业务的监督职能，同时做好企业领导管理层和委托机构的沟通协调工作。

内部审计外包的实行，目的在于使内部审计职能得到更好的发挥，而不是取消或者完全代替内部审计机构。

（二）内部审计外包的表现形式内部审计外包有多种表现形式。

第一，全部外包。

内部审计的全部外包是指企业与会计师事务所等专业审计服务机构进行审计外包的签约，在企业内部不在有单独的审计机构的设立。

审计服务机构为企业提供企业内部的全套审计服务工作。

第二，部分外包。

内部审计的部分外包是指授权第三方一部分的内部审计职能。

比如将重要性的审计项目工作交由外界的专业人士或者机构来提供审计帮助。

第三，合作内审。

合作内审就是企业内部的审计工作人员和外部聘请的审计人员合作进行内部审计工作。

这种形式由内部的审计人员和外部审计人员组成审计工作组，对一个统一的项目进行合作审计。

企业内部审计外包应当把握好的环节内部审计外包（Outsourcing the Internal Audit Function）是指组织将其内部审计职能部分或全部通过契约委托给组织外部的具备专业胜任能力的机构或人员执行。

它有利于提高内部审计的独立性，强化内部审计监督；有利于降低企业内部审计成本，增强企业核心竞争力，提高企业经营效率；有利于转移企业内部审计风险，充分利用社会资源，提高内部审计质量。

内部审计外包在给企业带来诸多好处的同时，也带来了风险。

企业在实际操作内部审计外包时，应当把握好风险评估、外包商选择、外包合同审查和事后监督控制等主要环节。

一、评估风险企业董事会和高级管理层应当负责了解与内部审计外包相关的风险，并确保有效的风险管理程序能充分到位。

作为董事会职责的一部分，董事会应当就内部审计外包对企业战略目标和计划的支持情况、与外包商的关系管理情况进行评估。

没有一个有效的风险评估阶段，内部审计外包就可能与企业的战略计划不一致，或带来不可预见的风险。

评估内部审计外包风险，一方面要通过感性认识和历史经验来判断，另一方面要通过对各种客观的统计、计划、总结等历史资料，以及本企业或其他企业的风险事故的记录进行分析、归纳和整理，并在必要时向专家咨询，从而发现外包可能出现的风险，为后期的风险控制提供对象。

同时也要注意内部审计外包风险的评估是一项连续性和系统性的工作，随着企业内外各种环境和条件的变化，企业所面临的内部审计外包风险的大小和种类也有所不同，这就需要企业持续不断地去评估风险。

内部审计外包的风险评估应当考虑下列情形：企业的战略目的、目标和经营需要；评价和监督外包商的能力；内部审计业务对企业的重要性和外包的风险程度；对内部审计业务外包的明确要求；必要的控制和报告程序；外包商的义务；内部审计外包的应急计划；对内部审计外包协议的持续评估，以评价是否与企业战略目标一致；外包商的工作业绩是否符合监管要求和有关准则等。

聊一聊新下发的《商业银行内部审计指引》（四）——审计工作流程关于第四章审计工作流程1.第二十一条“审计规划和审计计划”“内部审计部门应根据商业银行的内部审计章程、业务性质、风险状况、管理需求及审计资源的配置情况，确定审计范围、审计重点、审计频率，编制中长期审计规划和年度审计计划，并报审计委员会批准。

”无论是中长期的审计规划还是年度审计计划，在制定时，除了要考虑各种综合因素，还要对历史数据作分析，对未来趋势作预判。

确定审计范围和审计重点是制定规划和计划的关键。

审计范围既要符合业务趋势，又要符合现在和未来的审计能力。

审计重点在中长期规划和年度计划应该有不同的表现形式。

“商业银行的年度内部审计计划应充分考虑监管关注事项，包括但不限于：全面风险管理、资本充足、流动性、内控合规、财务报告等。

”对于金融行业，如银行、保险、证券等，外部监管都是比较严格的，外部监管关注的事项往往也是内部审计年度计划的重点。

不然的话，企业自身的风险先不说，外部处罚可是很重的啊，还会影响到金融高管的任职的。

2.第二十二条“实施审计前”“内部审计部门应根据年度审计计划，选派合格、胜任的审计人员组成审计组，收集和研究相关背景资料，了解审计对象的风险概况及内部控制，编制项目审计方案，组织审计前培训并在实施审计前向审计对象下发审计通知书。

特殊情况下，审计通知书可以在实施审计时送达。

”组成审计组、收集资料、了解审计对象、编制方案、审前培训、下发通知，这是实施审计前的一系列步骤。

建议内审部门为审计对象建立长期的资料档案，以便于全面了解审计对象，掌握审计对象的基本特征。

3.第二十三条“审计过程”“内部审计人员应根据项目审计方案，综合运用审核、观察、访谈、调查、函证、鉴定、调节和分析等方法，获取审计证据，并将审计过程和结论记录于审计工作底稿。

”内部审计所运用的方法种类和外部审计差别不大，但每种方法在使用的侧重和效果也是不同的。

例如，访谈对内部审计来说是非常重要的环节，所要获取的信息种类和数量相对外部审计要多。