2021年4月，按公司领导要求，内审部新入职人员参加了内蒙古内审协会举办的“内蒙古内部审计人员后续教育培训班”培训，此次培训不仅反映了集团公司对内部审计工作的鼓励与支持，也体现了公司对新入职员工的关怀与培养！经过为期三天的培训，我深深感受到内部审计工作所承载的责任与价值，特将此次培训的学习心得及先进审计经验记录下来，以此共勉，共同助力公司内审事业蓬勃发展！

一、   如何看待内部审计

2018年5月，中共中央总书记、国家主席、中央军委主席、中央审计委员会主任习近平主持召开了中央审计委员会第一次会议，此次会议在我们党、国家审计史上都具有极其重要的里程碑意义，体现了以习近平同志为核心的党中央对审计工作的高度重视和殷切期盼。会议强调：要努力构建集中统一、全面覆盖、权威高效的审计监督体系，更好地发挥审计在党和国家监督体系中的重要作用。内部审计作为审计监督体系的重要组成部分，能够在审计监督体系中发挥基础性作用，并且通过自身优势与国家审计形成良性互动，补充国家审计力量，从而提升审计监督的整体效能。

内部审计，即通过对企业的内部控制情况、经营活动状况的合法性、有效性、适当性进行审查和评价，对企业的风险进行有效管理，从而完善企业的运行机制，促进企业发展，实现企业目标。通俗来讲，内部审计像是一位老中医，通过望、闻、问、切的诊断方法，发现受检者存在的隐性疾病，从而对症下药，消灭隐患。企业想要实现长远地蓬勃发展，必然要定期接受体检，不仅如此，还要增强自身防范意识，做到强内控、防风险、促合规，迎接风险防控的新挑战。

二、   如何看待舞弊

所谓舞弊，是指组织内、外人员采取欺骗等违法违规手段，损害或者谋取组织经济利益，同时可能为个人带来不正当利益的行为。在《2018年度企业员工职务侵占犯罪大数据研究报告》中显示，随着科技和数字化的广泛应用，职务侵占行为呈现智能化、隐蔽化趋势，利用技术手段隐蔽地侵占公司财物的情况越来越常见，因此国有企业应将舞弊的风险重视起来，防止国有资产被侵蚀。在我们固有的观念里，舞弊通常会发生在管理层或治理层，这实际是对舞弊与腐败的概念产生了混淆，舞弊不等同于腐败，舞弊最常见的表现方式是故意欺骗、隐瞒单位记录或汇总的信息，而腐败最大特点是存在贿赂行为，所以任何可以接触到企业内部信息的个人或团体，皆有可能做出舞弊的行为。《中国纪检监察报》曾刊发文章《扣好第一粒扣子：北京市三起青年干部严重违纪违法案警示》，披露了3名刚入职场不久的年轻人，面对欲望和诱惑，因私心贪欲占据上风，滑入违法犯罪的深渊；2017年江苏省高邮市，某知名财经大学优秀毕业生在担任会计期间，因迷恋整容，从昔日淳朴干练的“80后”小姑娘，到贪污公款逾千万的“老手”。重重案例启示我们，舞弊与年龄、学历、岗位、性别、官职大小均无关系，并且经调查数据显示，舞弊犯罪职位发生在雇员的比例是41.20%，经理占39.50%，所有者占19.30%，在这其中虽然所有者占比最小，但造成的损失是最大的，是雇员和经理造成的损失之和的10倍，因此任何层级的舞弊都不容忽视。

舞弊的形成主要取决于三大因素：压力、机会、自我合理化。“压力”也就是动机，动机会促使舞弊者表现出一些异常行为，例如生活水平明显超出收入水平、个人职责范围不愿意他人介入、与客户、供应商交往过于密切、追求利益的生活态度、拒绝休假等，这些异常的举动都应该引起审计人员的注意。“机会”则意味着公司的制度存在漏洞，让舞弊者找到了可乘之机。“机会”要素是审计人员唯一可控制的要素，这就要求审计人员要健全、完善企业的规章制度和业务流程，提高风险防范意识，加大内部控制的力度。“自我合理化”即借口，大部分舞弊人员都抱有侥幸心理，如“我只是暂时借用，以后会还的”、“大家都这样，不拿白不拿”，但是追根到底，还是因为舞弊人员找到了“机会”，所以才能为自己的行为找到百般借口。因此可以得出结论，我们无法管控组织中每个人员的压力、动机，也无法预知其所找的借口，所以只能努力不给机会，加速建设、完善企业内部控制。

三、   如何识别舞弊

内部审计工作既要有广度，也要有深度。广度即战略，既要有应上级部门要求完成的审计任务，也要有常规性审计和突发性审计。深度即战术，怎样开展审计项目要讲求方式方法。首先要开展风险评估，可以对管理层及业务相关人员进行询问，在询问过程中要讲究技巧，如：试探性发问、跳跃式发问、迂回式发问、命题式发问等，询问过后要对舞弊风险因素进行评价，接着再实施实质性分析程序，以识别异常或偏离预期的关系，如：临近会计期末发生异常交易，并产生大额非常规收入；收入与经营活动产生的现金流量趋势不一致等，然后将询问和分析程序的结果相结合，综合评价所获取的信息是否存在舞弊，是否可以相互佐证，如有不一致则需进行进一步调查和审计。

进一步审计过程中可以审查原始凭证，原始凭证包括内部原始凭证和外部原始凭证，内部原始凭证有收料单、领料单、差旅报销单、出库单、工资计算单等，外部原始凭证包括发票、银行收付款通知单、从供货单位取得的发货票等等。除此之外，进一步审计还可以进行对比分析，验证勾稽关系，对实物进行盘点，进行逆向审计，鼓励知情人员提供线索等。

舞弊虽然渗透到了企业的各个阶层，但这并不代表没有规律可循，审计最应该关注的舞弊具体涉及2方面：（1）财务报告舞弊：例如以不适当的收入确认方法调节收入，高估资产或低估负债等；还有可能只重点关注下属公司财务拨款，却对总公司放松了警惕。（2）资产盗用：例如非法挪用公司财产、贪污收到的款项、工资舞弊或偷窃等。

内部审计在舞弊审计中要切记不要打草惊蛇，要大胆假设小心论证，尽量做到以书面记录为准，在审计过程中需要和主管审计的领导保持良好沟通，对于舞弊的调查结果要尊重和理解领导层的决定。

四、   如何应对舞弊—加强内部控制建设

强化企业内控首先要建立良好的控制环境，控制环境是影响内部控制其他成份的基础。任何企业的内控都存在于一定的环境中，它是一种氛围，是一种企业文化，可以直接影响员工的控制意识和实施控制的自觉性。建立良好的内部控制环境，应留意企业的经营管理理念、方式和风格，健全组织机构，制定合理的人力资源政策，完善授权和分配责任的方法和管理控制方法等。

其次，应当建立业务主管和流程负责人责任制。业务主管和流程负责人是内部控制的第一责任人，业务主管不仅要保障业务数据准确、及时、规范，而且还要和流程负责人一起承担监管的责任，将绝大部分的风险在流程化作业中给予解决。同时要加强流程责任制，不仅仅要遵从流程，更要对流程的环节负责。以往大部分业务只是习惯性“走流程”，而现在内控要求签字就要负责，这就需要在流程环节上的每一位成员都需要去了解已发生流程的真实性和可靠性，对自己的签字负责，将奖惩落实到位，形成震慑。在此过程中，以内控部门为主的稽查体系要起到辅助作用，稽查体系要帮助业务主管成熟地管理好自己的业务，发现问题、推动问题改进、有效闭环问题，但不能越俎代庖，业务主管仍是管理的责任人，要对内控负责。

除此之外，还要建设内部审计冷威慑。内部审计是企业的内部司法部队，要通过独立评估和事后调查建立冷威慑，抓住缝子就要一查到底，让大家都不要做坏事，也不敢做坏事。内部审计应独立于业务及流程之外，行使对企业内控体系进行独立评估的职责。审计要坚持无罪论定，没有证据不可以随便伤害任何一个员工和干部；另一方面，还要本着实事求是的原则，把“功”和“过”区分开来、分别进行处理，不能因为一个人有功，就宽容了他的过。

综上所述，加强内控建设就是要形成一个 “点”“线”“面”“体”的立体化内控环境：审计是司法部队，关注‘点’的问题，通过对个案的处理建立威慑力量；监控无处不在，关注‘线’的问题，与业务一同坚持从一端到到另一端地进行管理，揭示并改进端到端的风险；公司内控环境关注‘面’的问题，持续建立良好的道德遵从环境，形成一个‘面’的监管。经过“点”“线”“面”的共同建设，最终形成一个多面一体的内部控制环境。