企业内审流程

Xx电器集团有限公司

内部审计指引

引言

内部审计功能对于支持xx电器集团有限公司（以下简称"公司"）实现其企业目标起着十分关键的作用。

内部审计所扮演的角色是要确保公司拥有适当的企业管治制度，并确保该制度在公司的整个业务体系中能得以有效地执行。

作为内部审计师，我们还考虑了[美国内部审计师协会]提出的专业水平指引，并将部份相关指引纳入本指引中。

目录

1．内部审计理念和方法 (2)

1.1 内部审计的使命 (2)

1.2 内部审计章程 (2)

1.3 内部审计的作用 (3)

1.4 内部审计流程 (3)

2．道德规范 (4)

2.1诚信 (4)

2.2独立性 (4)

2.3保密性 (4)

2.4利益冲突 (4)

2.5胜任能力 (4)

2.6商业道德 (4)

3．风险管理 (4)

3.1管理层的角色 (4)

3.2风险管理与内审活动之间的关系 (4)

4．与第三方关系 (5)

4.1审计委员会 (5)

4.2首席执行官 (5)

4.3首席财务官 (5)

4.4高级管理层 (5)

4.5[外部审计师] (5)

5．审计规划 (5)

5.1风险评估 (5)

5.2制定年度审计计划 (6)

5.3制定个别项目的审计计划 (6)

5.4拟定审计项目工作范围 (7)

5.5其他类型内审工作的规划 (7)

6．执行审计 (7)

6.1制定审计方案 (7)

6.2收集信息 (7)

6.3控制的评估 (8)

6.4控制点的测试 (8)

6.5记录工作发现 (9)

6.6起草报告要点 (10)

6.7管理层审阅审计工作 (10)

6.8完成现场工作 (10)

6.9其他工作 (10)

6.10专项审计 (10)

6.11合同审计 (10)

7．报告及其他形式工作成果 (11)

7.1对审计问题的评价 (11)

7.2审计报告 (11)

7.3闭幕会 (11)

7.4其他形式的工作成果 (12)

7.5向审计委员会提交内部审计报告 (12)

8．跟进审计 (12)

8.1跟进工作的原则 (12)

8.2开展跟进审计 (12)

8.3汇报审计发现 (13)

8.4主要绩效指标 (13)

9．内部审计部行政管理 (13)

9.1存档 (13)

9.2时间记录 (14)

9.3电子文档 (14)

9.4绩效管理 (14)

9.5知识管理 (14)

9.6被审计单位的反馈 (14)

9.7部门会 (14)

附录 (15)

A.主要的审计文件样本 (15)

B.内部审计部门架构 (21)

C.内部审计章程 (21)

D.内部审计方案-框架（样本） (23)

1．内部审计理念和方法

1.1 内部审计的使命

内部审计的使命，是通过其独立、客观的工作，以及提出最佳方案，来确保企业得以最有效地运作。通过其有系统的工作方法，内部审计将对企业的风险管理、内部控制、以及管理流程的有效性进行评估并提出改善建议，从而帮助企业实现其目标。

1.2 内部审计章程

内部审计章程列示了内审部门的目标、权威性及责任。是经公司董事会和审计委员会批准通过的。详见附录C。

1.3 内部审计的作用

建立并维护一个有效的内部控制系统以及进行风险评估和管理是公司所有管理人员的职责，这不会因内审及外审的审查工作而改变。

内部审计主管有权就公司企业管治情况的适当性和有效性以及遵从程度进行独立审核，并向审计委员会作汇报。具体审查工作将被纳入内部审计计划中。

内部审计是一种独立、客观的监督和咨询活动。其目的是协助企业增值和提高企业的运作效率。

1.4 内部审计流程

下列流程图总结了内审工作过程中的几个主要阶段以及每个阶段所相对应的工作结果。

内审部门也可能会开展一些审计以外的工作。对任何其他类型的项目，基本原则还是相同的：应作适度规划，对所做工作进行适当的文字存档、记录并与管理层讨论工作发现，同时进行独立的审核和汇报所有发现的问题。如果适用的话，也应进行跟进审查。

2．道德规范

2.1诚信

内审应以高诚信的态度执行工作，即诚实、勤奋和负有责任心。

2.2独立性

决定内审有效性的其中一个主要因素就是独立性。内部审计应当：

?与高级管理层的接触不受限制

?以其部门的本身名义汇报工作

?与各业务线分离

2.3保密性

内审人员不可以不当地披露或使用在其工作中所得到或获取的信息。所有报告和工作

底稿都被视为机密。

2.4利益冲突

内审人员应当警惕发生会对其独立性产生质疑的情况。如果发生了这种情况，应及时

通知内部审计主管。

2.5胜任能力

内审人员应掌握必需的知识、技能和经验以开展相关工作，并不断提高其服务质量和有效性。

2.6商业道德

内审人员应遵守有关商业道德、企业行为守则，以及内审人员所属的专业协会的所有

指引，尤其是[美国内部审计师协会]的道德规范。

3．风险管理

3.1管理层的角色

公司管理层所担任的一个关键角色就是识别和管理风险，以保障投资者的利益、保护

公司财产、维护有效的内控制度、有效管理公司资金以及维护公司的良好形象。

3.2风险管理与内审活动之间的关系

从制定审计计划到审计报告，内审在其工作的每个阶段都要与管理层紧密配合，以确保内审工作的重点集中在会对企业产生影响的重大风险上。

内审的作用是向管理层客观地报告企业风险管理的情况，以及向审计委员会报告整体风险管理流程的有效性。

内审可以协助管理层监督和报告风险管理的执行情况。但是，公司管理层对风险管理

负有最终的主要责任。

4．与第三方关系

4.1审计委员会

内审部的最主要任务之一是协助审计委员会履行其对公司的独立监督作用，内审主管会定期向审计委员会汇报各审计项目的结果。内审主管与审计委员会有独立、不受阻碍的沟通渠道，以便内审部能独立监督管理层日常的运作。

审计委员会每年至少召开[四]次会，就内审提的审计结果报告及其他相关事宜进行讨论。

如有必要，审计委员会可以从既定计划中重新指示内审资源的安排。此外，每年的审计计划亦会于开展之前由审计委员会审阅并批执行。

4.2首席执行官

首席执行官是公司日常营运的最高负责人，内审主管会定期向首席执行官汇报各审计项目的结果，并由首席执行官推动和立令要求各相关单位执行内审部门在有关项目所提出的各种建和全力配合。此外，首席执行官亦会确保内审部有足够的资源开展工作。

4.3首席财务官

内审主管与[首席财务官]之间是一种伙伴关系，其共同目标是确保公司财务安排和内控系统的确性和有效性。首席财务官也可以邀请内审部进行某些特定的审核工作以协助其履行某些法定职责。

4.4高级管理层

与公司管理层建立良好有效的工作关系，对内审来讲是十分重要的。但这不能影响到另一重要的原则，即保持内审的独立性。

4.5[外部审计师]

为了有效地利用审计资源，内审应与外部审计师定期进行会谈，分享审计发现，并一起讨论审计计划以确保涵盖到所有已达成共识的风险领域。

5．审计规划

5.1风险评估

风险评估工作主要有以下两部分：I)风险的识别；及II)风险的评价

I)风险的识别可以通过以下方法取得：

-问卷调查

-与有关人员的访谈

-通过工作坊作集体讨论

II)风险的评价主要是综合考虑已识别的风险的影响程度和可能发生性，以下是评价风险影响程度的指引：

以下是评价风险可能发生性的指引：

5.2制定年度审计计划

年度审计计划应主要针对关键风险、业务流程以及平衡公司的各类业务活动。审计计划的制定应考虑到管理层和审计委员会对审计范围的期望。

制定审计计划的目的是要确保能经济有效地涵盖公司所面对的关键风险。随着公司业务的不断扩，灵活的审计规划方法是至关重要的。年度审计计划通常是由内审主管在部门经理的配合下来制定的。

5.3制定个别项目的审计计划

内审的每一项工作都应作适当规划。个别项目的计划可由内审人员来完成。审计项目计划的内容因项目而异，但是项目计划应至少涵盖以下内容：

-确定该项目的审计目的;

-确定该项目的工作范围;

-安排与管理层的会谈，以确定审计项目的时间和计划;

-确定开展该项目所需要的内部审计相关资源;

-确定审计项目小组与成员在该项目中需要达到的目标;

-对被审计项目背景资料的搜集。

5.4拟定审计项目工作范围

既定目标应确保审计考虑了所审流程或领域中的最重大的风险。审计职权范围应在现场工作开始前先发给被审计单位。

5.5其他类型内审工作的规划

第5.3节所提到的基本原则适用于大多数的内审工作。不可能对每一类项目都作出细致的规定，内审人员应就个别项目制定该项目工作所需要做的具体工作计划方案。

6．执行审计

6.1制定审计方案

审计项目工作范围初步指出了审计的主要业务流程、系统以及需要注意的风险。

审计方案的目的是要更详细地列出在每个领域中所要进行的具体工作。这可能需要更详细地考虑特定领域的风险，以确保审查工作重点是正确的。审计方案应包括：

-收集信息和理解流程

-控制评估

-控制测试

除了确保达到审计目标，审计方案也提了：

-分配工作的基础

-工作完成的记录

-实际工作与计划之比较

审计方案注重测试重大风险的有效控制点。对于无效的控制点，无需进行审计测试。

6.2收集信息

信息采集过程主要包括：

-了解整体的管治结构

-记录相关人员或团队的作用和责任

-对所审查的系统和流程进行文档记录（例如，流程图、系统说明等）

-了解管理层如何评估绩效

6.3控制的评估

一旦与管理层讨论并识别出风险之后，就需要识别出每个风险的控制点。进行控制点评估时可以考虑以下问题：

-该控制点是用来防范风险的，还是辨识风险的？

-是人工控制，还是系统控制？

-控制点是否有效？（如果只有这一个控制点能运作，它是否能缓解风险？如果连同其他控制点一起是否能缓解风险？）

需要进行穿行测试来确认对流程和控制点的认识。这包括观察整个流程的运作，以及追查测试一笔完整的反映整个流程的交易。

6.4控制点的测试

现场测试包括了审阅管理层使用的汇结果，选择样本以进行详细的检查,以及采用计算机辅助审计技术。

测试技术

下表对不同的测试技术进行了汇说明

样本选择

有效审计，就是尽可能用少量的样本得到尽可能最大的保证。必须在所选样本的基础上尽可能得出确的结论。

当发现控制失效时，应当进行更详细的测试，以确定该问题的程度和规模。

如果没有证据显示控制无效，则无需进一步测试，除非有存在其它问题的迹象。

[样本应当随机抽取。]

样本的多少还取决于所审查的控制点是"辨识性"的，还是"防范性"的。辨识性的控制是用来确定是否有问题发生。这类控制是事后的，通常数量有限。这种情况下，就有可能作全部测试。而防范性的控制，如发票的审批，是用来在第一时间阻止问题的发生。由于可能存在大量的发票，所以就需要选取少量样本来做测试。

进行测试时，必须确保得到充足和可靠的证据以核实控制的有效性。如果测试显示控制并不如预期所想的样，则可以采取以下三个步骤：

?了解发生控制例外的性质（例如，是特例或个别例子还是重复发生的，失效的原因）

?延伸测试-核对例外的解释是否属实，或决定例外的影响有多大

?考虑是否存在其他控制可以弥补这一风险

分析性复核

?确立测试的目标

?设立并记录预期的结果，作为评估比较实际测试结果的基准

?进行数据分析

?评估结果-包括评估问题发生的原因，决定是否需要进一步调查，以及最终确定和记录结果。

计算机辅助审计技术(CAA Ts)

计算机辅助审计技术在测试大量交易或全部对象时十分有用。采用该种技术时，需要事先做好计划，以确保数据处于可读取的格式。计算机辅助审计技术包括比较实际与预期数据，以及提系统内审计的综合报告。

6.5记录工作发现

工作底稿是制作审计报告的基础，应当遵守认可标并保持专业性。工作底稿应达到以下目的：

?记录已进行的工作和收集到的证据

?提所遇问题的详细情况

?呈现有条不紊的工作方法

?支持审计报告的结论和建

?便于审阅

?为下一次审计提背景介绍和参考资料

?便于与被审计单位进行讨论

工作底稿必须易读、清晰、简洁、客观，还应对工作底稿进行编号、附上日期、签名，工作底稿间相互参照、保持相关性,并且参照源头文件。透过工作底稿，要能使之前不了解所审领域的审计人员也能得出与实际审计人员一样的相同结论。

审计人员应当清楚了解所有内审文件都可能会受外部审计师查阅。

6.6起草报告要点

将审计问题转成报告草案要点的过程应融入于整个审计过程中，而不只是停留在审阅工作的最后阶段才草拟。

所提出的每一个审计问题都应具备：

?基于事实的对审计问题的陈述

?审计问题的后果

?审计人员的初步建议

?管理层对审计问题及建议的回复

?整改负责人

?完成整改的期限

在审计过程中，当发现审计问题时，即当起草"审计发现和影响"以及相对应的"建议"，并与管理层进行讨论。还应在审计文档中记录下具体的同意日期以及同意人名字。

6.7管理层审阅审计工作

在结束现场工作后、出具报告草案之前，审计经理应当对审计工作进行全面的审阅。如有问题需要跟进，则可以在出具报告前进行。若审计经理能在整个审计进行的过程中保持及时的审阅则更为理想；这样可以避免一直等到正式审阅后才发现重大问题需要作重新或追加审计。

当审计结论为"控制不佳"时，内审主管需要审阅全部审计文档，且需要在出具报告草案前完成。对于其他审计结论的项目，内审主管也可抽样审阅部分，以此作为内审部门质量保证过程的一部分。

6.8完成现场工作

向管理层出具报告草案，被视为现场工作的完成。到此阶段，应完成对每个审计发现都有提出建并得到管理层回复，完成报告摘要，以及同管理层召开过闭幕会讨论报告。审计管理层还应完成对审计文档、审计发现及报告草案的审阅。

理论上讲，从报告草案到最后定稿的变动应该不多。因此在日程表上，从召开闭幕会讨论报告到出具报告正稿，只安排了[5]个工作日的时间。

6.9其他工作

审计项目的基本原则同样适用于内审部门所开展的其他类型工作。尤其是，对工作要清楚地加以规划和理解；要做适当的文字存档；审计经理要审阅工作，任何问题要恰当报告。

6.10专项审计

专项审计分两个主要阶段，初步健康检查和详细的项目审查。

6.11合同审计

积极主动地管理与重要的或战略性应商之间的关系是至关重要的。只有当合同管理

部门具备充足的应链管理技能时，公司才可能提高与应伙伴合作所带来的价值。

7．报告及其他形式工作成果

7.1对审计问题的评价

（1）审计报告述需对所发现的重大审计发现进行汇；（2）重大审计发现的数量将有助于决定报告的结论。在决定某一审计问题的重大性时，审计人员应当考虑该问题的财务后果、对企业声誉或技术所产生的影响。

7.2审计报告

给管理层和其他重要接收者的报告被称为"审计报告正稿"。在出具审计报告正稿前，需要经审计经理和审计主管审阅。报告会以摘要形式，作为机密文件的一部分呈交给审计委员会。只有经过内审主管明确的书面批，方可将报告副本发给分配名单以外的人员。审计报告应由负责执行项目的项目经理发出，报告首页应印有内审主管的名字。

有必要在审计报告中给出结论的，可选的结论有：

"控制有效"

没有发现审计问题或只是几个小问题。只有在特殊情况下才会给出这种结论。而最

常用的正面评论则是

"控制适当"

控制系统整体有效，但仍可以略作加强

"有待改进"

控制系统没有有效地运作，需要采取行动来适当地加以改进

"控制不佳"

存在重大的可能性会造成会计或其他控制崩溃，需要立刻引起关注

所有报告要发给：

?被审计单位的负责人

?公司董事会

?审计委员会

?首席执行官

?首席财务官

报告的其他接收者要视具体审计范围而定。

报告编号应按XX/YY的格式来编排。XX代表项目流水号（在规划调度阶段派发的）；YY代表审计年份。最终的审计报告则加上后缀"F"，代表定稿。

7.3闭幕会

闭幕会的目的是要就审计报告草案的内容与管理层达成共识，告知管理层下一步审计工作安排。

审计报告草案应在结束会后5个工作天内发出。管理层则有5个工作天的时间在发表审计报告正稿前对修改草案给出意见。除执行现场工作的审计人员外，审计经理最好也能在场参加闭幕会。[若报告结论为"控制不佳"，则内审主管也应参加闭幕会。]

作为最低指引，落实每个审计发现行动计划的最终责任人应被邀请参加结束会。

7.4其他形式的工作成果

当内审希望引起管理层对某一问题的关注，但又不适宜出具正式的审计报告时，可采用审计咨询说明。所有此类说明都须经过内审主管的审阅和签字。

内审所开展的其他类型工作的工作成果可能是多样的。可以是口头形式的，例如审计人员参加并指导小组会。当内审的改进建没有被落实时，则有必要出具书面报告。

重要的是，审计人员要记录下他们对整个流程所作出的贡献，例如以档案说明的形式。这也能向其他部门提证据显示出内审部门在管理风险方面所作出的贡献。

7.5向审计委员会提交内部审计报告

每半年及每年年底，内审主管要向审计委员会提公司的内审工作报告。

在一年内内审的范围不可能涉及企业的每一方面，因此要清楚地阐述已经开展的工作并明确给出得出审计结论的基础，这是十分重要的。

内审主管还会在年内向审计委员会提交报告，概述部门所开展的工作及发现的主要审计问题。此类报告没有特定形式。

提交给审计委员会的书面报告应被视为机密文件，需考虑保密性。内部审计报告是需向管理层指出所发现的薄弱领域，提出改进建，记录下管理层对于整改建的答复。

而六个月（或经过其他商定的适当期限）后，内审部亦需向审计委员会汇报有关审计报告所指的各项重大发现的整改落实情况和进度。

8．跟进审计

8.1跟进工作的原则

所有审计跟进工作不得迟于出具审计报告正稿的六个月后展开。内审的职责之一就是要核实管理层是否对审计问题采取了适当的改进行动。跟进审计可以提前展开，尤其是对于些需要立刻解决的审计问题。

实际的改进行动可能不同于当初在报告中所同意的。如果审计人员认为其达到的效果是一致的，即风险被有效控制住的话，这样的改进行动是可以接受的。

跟进审计应当由适合的审计经理来完成。主要原因是：

?可以为审计提新的观点；

?可以获得对审计流程的反馈意见。

8.2开展跟进审计

第一步是要在开展跟进审计前约[1]个月通知主要的被审计单位的人员。然后，应安排一个会，讨论如何开展跟进审计以及了解报告中各审计问题的整改进度。

对已采取了改进行动的，需要核实：

?是否的确如描述样的采取了改进行动；

?改进行动是否有效地缓解了风险

这可能需要审计人员对控制做进一步的测试。审计人员应自行判断以决定是否需要测试以及需要进行哪些测试。

对于没有采取改进行动的问题，需要了解其原因（例如风险可能不再存在）。如果风险依旧存在，则需要对此作出汇报。

8.3汇报审计发现

跟进审计的工作结果是另一份审计报告。其主要目的是向高级管理层汇报原审计报告正稿中所发现的问题都已得到了适当的处理。对仍未解决的问题，要给出将对其进行整改的商定日期。之后则由海尔管理层负责通知内审部门他们何时完成了对审计问题的整改。

内审必须明确地告知审计委员会哪些问题在报告中提出，而没有在商定的期限内妥善得以解决的。不对审计报告采取行动是一个严重的审计问题。

8.4主要绩效指标

作为内审部门整体绩效管理流程的一部分，需要对一些主要绩效指标进行记录、监督和汇报。这包括：

报告数据库

报告数据库的目的是要保存和跟踪审计工作及相应的报告，确保对审计问题采取了适当的改进行动。

在制定审计项目工作范围阶段，就应在数据库中记录下审计工作的详细情况。审计负责人员应当在第一时间将商定的重要审计日期输入进数据库。部门管理员负责保证数据库及时得到更新。

内审主管定期向审计委员会汇报内审报告的最新进展情况。

9．内部审计部行政管理

9.1存档

基于以下原因，需要对文件进行存档：

?为所展开的工作和得出的结论提明确的证据

?为借鉴以往经验、不断改进工作质量提基础

?随时提信息来源以整体协助业务发展

要求对每一项工作（无论是审计、咨询类项目、还是一次性咨询或协助）都应当进行文字记录和存档。印刷版文档（而非电子文档）则作为"定稿"。

审计文档应至少包括：

?审计进度报告

?审计项目工作范围

?规划文件

?系统/流程说明

?所有会（尤其是开始和结束会）的会记录

?审计方案

?记录所有测试、访谈等的工作底稿

?审计报告草案（包含讨论的问题清单）

?审计报告正稿（一旦出具审计报告正稿，可将报告草案从文档中去除）

内审部门的一个主要的绩效指标就是对工作进度的记录和汇报。为协助达到此目标，审计进度和报告追踪表应放置于审计文档的最前面，列出所有的审计步骤。此外，也需要详细记录所有后续跟进电话或电子邮件的内容，以及造成任何审计进度延误的原因。

内审部门也会维护一个永久档案，以保留些可能时常被使用或参考的文件，例如年报、组织结构图、部门的职权范围等。

9.2时间记录

对于海尔自己的永久职员或外借来的审计人员，在时间记录上的具体要求会有所不同。一贯的原则是，需要获取相关的信息来了解在项目上实际所花的时间来与预算作比较。这样将有助于不断地改进项目管理的质量。

9.3电子文档

所有重要的审计或其他工作文件都应在部门的服务器上存有电子版本。

9.4绩效管理

每过[六]个月应对每一位内审人员进行一次表现评估。每次项目完成后，审计经理可以组织一次工作小结会（若项目很短且直接，则不需要）。工作小结应当以审计员的自我评估为基础，可以考虑项目中哪些地方做得比较好，哪些需要改进，以及部门作为一个整体从项目中汲取了什么样的教训。随后应记录下审计经理的评语。如果有任何客户反馈意见，也应包括在此部分中。

9.5知识管理

知识管理是指内审部门用以确保在本部门及公司内部获取及推广最佳做法的原则和流程。还应考虑以下问题，如科技的运用、存档的最佳方法以及如何分享信息等。

9.6被审计单位的反馈

为了不断改进工作质量，内审部门要从其进行审计项目的被审计单位身上寻求反馈意见。在项目完成以及出具了审计报告后，应当将被审计单位反馈表发给主要的被审计人员。并要求被审计单位人员在[4]周内提其反馈意见。

9.7部门会

内审经理和内审主管每两周进行进度汇报会，分享关于公司的体信息以及内审的特别问题。

定期召开部门会。目的是要确保部门的每一个成员都清楚了解会影响到他们的所有问题，也是提

一个让大家探讨与部门相关话题的机会和场所。会程应至少在会召开前[两]天发出，商定的行动应于会召开[3]日内发表。

附录

A.主要的审计文件样本

A.1审计项目计划表-框架（样本）

A.2审计范围说明-框架（样本）

1.介绍

向被审计单位介绍该审计项目是按照内部审计章程执行的，并已得到审计委员会的核准。

（一般的审计项目都包括在年度审计计划中。）

2.审计目的

简介审计目的:

?例:合规审计-确保销售流程符合公司定下的〈销售程序守则〉

3.审计范围及需提供的资料

本次审计的目的是确保销售流程符合公司定下的〈销售程序守则〉，为此[被审计单位]需提以下的资料：

-销售流程图及说明

-SAP销售系统及说明

-销售合同

-出库文档(出库单、等)

-销售政策

-定价政策

-其他相关的资料。

4.审计时间

审计的现场工作将于1月30日开展，预计于2月28日结束。

5.人员安排

项目小组负责人为李先生。XXX和YYY将会协助李先生。

6.资源的安排

我们希望在1月30日和贵管理层开启动会，以便讲解我们这次审计的目的。（此外，通过启动会的沟通，双方可就审计项目的资源安排，包括人员的配合和有关资料的提作深入的沟通及有效的安排，以便审计项目的顺利进行。）

7.汇报

必须说明汇报渠道,和管理层必须在审计报告发出后的xx天内回应报告里的问题发现。

8.责任说明

说明管理层的责任。例如执行改进内控建、提所有需要的资源/资料等。

A.3审计项目详细计划（样本）

A.7报告阶段：审计报告-框架（样本）公司/部门名称/项目名称

审计总述

-审计目的

-审计发现问题汇

被审计单位背景/资料

-单位负责人

-被审计单位于审计期间的主要变动和发展

-被审计流程的简介

审计目的与工作范围

-对被审计单位就上次审计报告所提及事项的跟进汇报-审计覆盖的时间

审计方法

-被测试控制数

-控制设计评估

-抽样方法

-样本数量

A.7报告阶段：审计报告-框架（样本）

公司/部门名称/项目名称

审计发现及其潜在的风险

A.8报告阶段：闭幕会议

闭幕会议内容

?简介会的目的

?简单介绍审计目的、审计范围

?审计结果,包括:

审计发现及其潜在的风险

改善建议

管理层的回应

负责跟进人员的资料

公司内部审计管理实施细则

XXXX公司内部审计管理实施细则 第一章总则 第一条为了加强和规范公司内部审计工作，明确内部审计职责，建立健全有效的内部监督体系，提高企业抗风险能力，根据《集团公司内部审计管理暂行规定》，结合公司实际，制定本细则。 第二条本细则是公司开展内部审计工作应遵循的基本规范。 第三条本细则所称内部审计，是指公司内部审计机构依照国家有关法律、法规、政策以及企业内部规章制度，运用系统化和规范化的方法，对企业经营活动进行确认和咨询工作，以独立、客观的评价和改善企业风险管理、内部控制以及治理程序和效果，增加企业价值，促进企业经营目标的实现。 第二章内部审计机构和内部审计人员 第四条公司根据企业的规模、内部治理结构的需要及国家的有关规定，设置法律审计监察部，下设审计科，设审计科长1名，内部审计员2名，造价审计员2名。 第五条法律审计监察部依据国家有关规定及企业内部规章制度开展内部审计工作，行使内部审计职能，直接对董事会（或主要负责人）负责，向董事会报告工作，并接受集团公司审计部门对内部审计工作的指导和监督。 第六条内部审计人员应具备的条件

一、熟悉相关的法律、法规、政策和公司制定的内部控制制度； 二、熟悉公司生产经营活动和有关生产、经营方面的工作程序； 三、掌握企业会计、内部审计、经营管理、工程造价、法律及其他相关专业知识，并有一定的工作经验，能熟练运用内部审计标准、工作程序和技术方法； 四、具有较强的组织协调、调查研究、综合分析、专业判断、计算机操作及文字表达能力； 五、内部审计负责人应具备上述条件外，还应具备大学本科以上文化程度或中级专业技术任职资格，具有从事内部审计、企业会计、工程技术、法律、经营管理等工作5年以上经历，并具备一定的领导能力和管理能力。 第三章内部审计的主要职责 第七条法律审计监察部根据国家有关规定和公司内部管理需要，履行以下主要职责： 一、参与研究、审阅公司有关规章制度和工作流程；制定和修订内部审计工作制度，编制内部审计工作计划，检查内部审计工作质量，总结内部审计工作情况。 二、参与组织公司内部控制体系建设工作，对公司内部控制体系的健全性、合理性和有效性进行检查，对公司有关业务的经营风险进行评估。 三、参与公司对主要存货的定期盘点和工程项目、设备安装关键

内部审计工作流程

内部审计工作流程 为了规范公司内部审计工作，明确内部审计个环节的工作关系和程序，保证公司审计监督体系正常有效运行，根据公司审计制度及其实施细则，制定本流程。 一、审计计划地制定 投资审计部根据公司要求要结合公司本年经营情况，于年末制定下年度总体审计计划。资产管理部根据年度计划及实际情况制定具体实施计划及实施方案，报公司总经理批准，同时报公司考核部门及投资审计部备案，并组织实施。 二、审计项目的选择 1、审计项目的选择依据： 1）管理层安排的专项审计 2）内部有关部门移送 3）群众举报或上级交办的 4）根据历史资料筛选 5）根据分析、调研资料筛选 6）根据其他情况确定的 2、所确定的审计对象根据来源的不同分为：日常参与式审计、专项审计、专案 审计。 3、审计项目的选择依据的资料： 1）公司会计报表及相关附属资料 2）审计的历史资料 3）公司的各项管理制度、章程等管理文件 4）财务部、企划部、人力资源部、销售部、生产、车间等相互传送的相关资料。 5）公司的各项通报、重大违规违法事件等。 6）税务部门、银行、工商、法院、检察院、海关、公安、业务客户、公司股东等传送的资料等 7）审计部门掌握基要求报送的资料等。 4、选择审计对象时，应将下列单位和个人作为重点：

1）曾经发生过多次违规违纪行为的单位和个人 2）群众举报、上级交办及有关部门转办的单位和个人 3）部门业务明显异常，与历史同期下滑或上升较多的单位 4）对公司资产、资金可能产生风险的财务部门、销售部门、采购部门、基建部门、仓储部门等 5）列入公司单项考核的部门 6）较长时间没有接受审计的部门 7）群众较为关心、领导较为关注的部门 8）亏损较严重或业绩较差的部门 三、审计实施准备 1、资产管理部根据审计计划，确定审计单位，并建立项目管理档案，拟定具体 计划及实施方案，拟定<审计通知单>，报董事长批准后执行。 2、董事长批准后，需要缓办或撤销的审计项目，应拟定缓办或撤销报告，报董 事长批准。 3、在审计过程中，对应有其他相关部门协助调查的事项，应填写《转办单》, 请其他部门协助完成审计任务。 4、审计部门在进行审计工作时应出示<审计通知单>，被审计单位接到<审计通 知单>后，应准备审计资料，提供便利条件协助配合审计人员完成审计工作。 5、实施审计工作时，应组成审计小组，由审计负责人领导组织实施审计工作。 审计人员应按照程序或权限实施审计。 6、审计人员应按照程序或权限实施审计前，可以调阅被审计单位资料，以熟悉 情况，制定方案。 7、审计人员应按照程序或权限实施审计前，应提前书面通知被审计单位，但以 下情况不得提前通知对方： 1）预先通知有碍检查的 2）被举报单位疑有重大违法行为的 3）被举报单位可能存在舞弊等行为的 四、审计实施 1.审计人员可根据实际情况，采取询问调查、实地查账、实物查验、流程复核、

内部审计完整流程体系

内部审计的完整流程体系 内部审计五大流程包括审前准备、审计实施、审计报告、后续审计和成果运用。审计方法不仅仅是取证方法，而且是一个完整的体系。审计人员与被审人员都有各自的心态表现，审计人员应及时掌握被审人员的心态，并适时调整自己的心态，恰当运用审计方法，以便能做好审计工作。 一直以来，理论界与实务界对内部审计流程与方法没有确切的说法。总是照搬照抄政府审计或民间审计，这是内部审计界的一大欠缺。笔者对其进行深入探讨，以期与同行交流，对实务界有所帮助。 一、审前准备工作 (一)整体内容框架 (二)主要工作 1 编制年度审计计划应该关注的因素

单位组织年度内经济工作的中心问题;单位组织重大政策措施落实情况及存在的问题;经营管理中存在的突出问题和难点问题;群众普遍关注或反映强烈的热点问题;以往审计发现的比较突出、影响较大的问题;具体审计项目先后顺序安排;审计资源(人员数量、审计耗时与审计经费)的合理分配;后续审计的必要安排。 2 项目审计计划的内容 审计目标;审计范围;重要性;审计风险评估;审计小组构成;审计时间分配;专家与外部审计工作结果的利用等。 3 审计前的调查内容 经营活动情况;内部控制设计与运行情况;财务会计资料;重要合同、协议及会议记录;上次审计结论、建议及后续审计执行情况;上次外部审计意见等。 4 审计方案的内容 具体审计目的;具体审计方法和程序;预定执行人及执行日期等。 5 审计通知书的内容 被审计单位及审计项目名称;审计目的;审计范围;审计时间;被审计单位应提供的具体资料和必要协助;审计小组名单;审计机构及负责人签章和签发日期。(附件包括：被审计单位承诺书、被审计单位提供资料清单、审计文书送达回证。 二、审计实施工作

企业内部审计流程及基本方法——以x公司为例

企业内部审计的流程及基本方法 一、X公司内部常规审计的流程 目前X公司审计部实施的常规审计项目可以划分为五个环节，依次审计计划的制定、审计通知的下达、现场审计的实施、审计报告的撰写和审计整改的跟踪。 （一）审计计划的制定 审计计划是实施项目审计的起点，也是实施审计的主要指导方针。审计计划环节的主要工作内容包括确定审计项目、成立审计小组、开展审计前的调查、确定审计的范围、重点和目标、研究制定具体的现场审计方案，确定项目审计时间安排。 （1）确定审计项目 公司所有的工厂、平台和事业部每年均需开展一次常规审计，具体的审计项目则通过部门月度工作计划进行确定和安排，审计小组依次对各单位进行常规审计。 （2）成立审计小组 项目审计小组由一位审计组长，一位或多位组员组成，尽可能避免一个人实施审计，审计小组有利于审计工作的分工以及共同探讨审计问题。 （3）开展审计前调查 开展审计前的调查工作主要包括查阅被审计单位以前年度的审计报告，了解被审计单位上一年度的经营状况以及可能会存在的问题点，也可以通过其他同事了解被审计单位的经营管理情况，了解被审计单位的组织结构和各部门主要负责人，从而提高审计的关注度。 （4）确定审计的范围、重点和目标 常规审计属于全面性的审计，审计范围包括经营业绩及各项业务内部控制情况，例如工厂审计的范围就包括了行政人资、财务、固定资产、存货、物流、采购、生产、品质等各方面管理情况，但是常规审计也属于风险导向审计，需要根据被审计单位的实际情况偏向于关注风险性较高的内部控制环节，比如物资采购环节的规范性、废品销售环节的规范性等。审计目的包括核查被审计单位经营效益，即经营预算完成情况和主要原因，核查财务会计信息和资料的准确性、完整性和可靠性，核查资产管理情况，核查内部控制程序的有效性（各项内部管理制度的执行情况），以及核查被审计单位对相关法律法规政策的遵守情况。 （5）制定现场审计方案 现场审计方案主要是对审计工作安排的分解，包括了审计范围、目标、总体工作安排、具体工作安排、审计方式等。具体工作安排则针对每一个审查项目，列明审计要点、列明需要核查的资料、列明需要被审计单位配合的部门和具体负责人，例如对于工厂行政人资管理的审计，审计要点包括公车维修与加油管理、食堂采购管理、泔水处理、员工招聘和培训、员工考勤和工资计算、劳务外包工资计算、工伤事故处理和处罚、后勤维修和工程验收、废旧物资销售等，需要查

公司内部审计制度及流程

公司内部审计制度及流程 一、内部审计目的 公司内部审计是公司内部经济监督的一种形式，是独立、客观地监督、评价公司各部门财务收支及公司经济活动的真实性、合法性和效益性，检查、评价内部控制制度的完善性，评估企业经营风险，以达到查错防弊、防范和降低经营风险、改善经营管理、提高经济效益的目的。 二、内部审计主要工作任务 1．检查会计报表、会计账簿、会计凭证、会计分析资料、会计政策及科目说明，查阅有关的文件资料； 2．以内部管理制度、规定和程序，包括财务管理制度、会计核算制度、人事管理制度、工程管理制度、档案资料管理制度、有关业务操作规程、费用报销制度等为依据，检查付款的合理性。3．审阅经济合同或协议，主要包括项目合作协议（合同）、工程承包合同、设备材料采购合同、劳务合作合同、售楼合同等；4．以项目资料中的数据指标，主要包括项目的概算书、预算书、决算书和设计图纸、现场签证备忘录及相关修改图纸等，作为审计过程中的重要依据。 5．检查资金及其他财产，主要包括各种存货、固定资产和货币资金等；

6．对审计中的有关事项进行调查并索取证明材料； 7．对投资决策、企业经营及可能存在的风险进行分析和评估；8．提出改进管理、提高效益的建议，检查审计结论的落实情况。 三、审计程序 （一）、项目审计 项目审计指针对公司各开发项目为单独整体进行系统审计。流程如下： 1、项目审计流程 2、项目审计程序

（二）、年度效益审计 年度效益审计是针对各公司年度经营情况进行审计，核实经济业务发生的真实有效性，确保公司经营活动不发生违法和损害公司利益的行为。流程如下： 1、年度效益审计流程：

XX公司内部审计制度及审计流程图

XX公司内部审计制度 第一章总则 第一条为了加强本公司的内部审计工作，根据《中华人民共和国审计法》、《中华人民共和国内部审计条例》、《中华人民共和国内部审计准则》、《内部审计实务指南》等相关法律法规，结合本公司实际情况，特制定本制度。 第二条本制度所称被审计对象，特指本公司各部门、各子公司及上述机构的相关责任人员。 第三条本制度所称内部审计，包括监督被审计对象的内部控制制度运行情况，检查被审计对象会计账目及其相关资产，监督被审计对象预决算执行和财务收支，评价重大经济活动的效益等行为。 第四条公司所属各部门、各子公司均应按照本制度规定，接受内部审计监督。 第二章内部审计目的、工作职责及范围 第五条内部审计的目的。内部审计工作是在本公司内部建立的一种独立评价职能。通过内部审计，评价内控制度是否健全、有效，以达到查错防弊，改进管理，提高经济效益；协助公司领导层有效的履行职责，规范公司运作行为，降低运营风险，完成公公司经营目标。 第六条内部审计的职责 1、制定内部审计工作制度，编制审计工作计划报董事长审批。 2、召开部门会议，围绕工作计划制订审计项目计划，按照计划实施审计工作。 3、负责收集审计证据，编制审计底稿。 4、编制审计报告，提出审计意见及合理化建议。 5、监督检查审计决定的执行及落实情况。 6、建立健全审计档案。 第七条工作范围： 1、财务审计。对被审计对象资产的安全性、完整性，财务收支的合法性、真实性以及其他有关的经济活动进行审计。

2、内部控制审计。审查公司及子公司用于保证完成经营目标而制定的政策、计划、程序和规定等所组成的内部控制系统是否完善，是否得到的有效遵守及执行。 3、项目预决算审计。对各子公司工程预算、结算、签证、决算等资料的完整性、真实性，数据的真实性、准确性进行审计。 4、经济责任审计。对全资、控股子公司以及投资项目的经济目标、经营责任以及经济效益进行审计。 31686 7BC6 篆22310 5726 圦x35705 8B79 譹?x29539 7363 獣 5、交接、离任审计。核实债权债务，监督资产交接；对离任负责人在任职期间履行职责情况、经济责任进行审计，对其经营业绩进行评价。 6、专项审计。对公司经营管理中的重要问题开展专项审计调查。 7、董事长交办的的舞弊调查及其他审计事宜。 第三章审计机构和人员 第八条依据完善公司治理结构和完备内部控制机制的要求，公司设立审计部，审计部是公司的内部审计机构，在董事长指导下独立开展审计工作，审计部对董事长负责。 第九条审计部应当配备具备必要专业知识、相应业务能力、坚持原则、具有良好职业道德的审计人员。 第十条审计部设负责人两名，工程审计经理、财务审计经理各一名，由董事长提名并任免。工程审计经理负责工程预决算、工程管理流程审计及监督；财务审计经理负责财务审计、内部控制审计工作。审计部门负责人必须具有中、高级专业技术职称与实际工作经验。 第十一条审计人员必须遵守以下行为规范，不得滥用职权、徇私舞弊、玩忽职守：1、依法审计；2、廉洁奉公；3、忠于职守；4、坚持原则；5、客观公正；6、保守秘密。 第十二条审计人员办理审计事项，与被审计对象或者审计事项有利害关系的或者利益冲突的，应当回避。 第十三条审计人员依法行使职权，受法律保护，任何人不得打击报复，违者将严肃处理，触犯刑律的将追究法律责任。 第十四条对违反审计工作规定的单位和个人由根据情节轻重，给予行政处分、经济处罚，或者提请有关部门处理。

内部审计程序部分试题及答案

内部审计程序部分试题及答案 1．为了避免高层管理当局与审计委员会之间的明显冲突，首席审计执行官应当: a.向高层管理当局和审计委员会同时提交所有审计报告的复印件；来源： b.通过组织地位增强审计活动的独立性； c.先与审计委员会讨论所有报告，再与高层管理当局讨论； d.要求董事会认可包含内部审计与审计委员会关系的政策。 2．依据内部审计专业实务框架（ppt），内部审计师可以不具备以下能力: a．熟练地运用内部审计专业实务框架； b．对管理原则的理解； c．良好的人际沟通能力； d．用量化方法承担培训课程的能力。 3．某地方政府机构收到一笔中央政府专项基金，用于向低收入家庭提供资助。该机构有责任对家庭经济状况进行调查。资助金额与家庭规模、家庭成员的收入、家庭中儿童的年龄以及所在学校相关。该机构的内部审计师计划对发放资助基金的过程实施合规性审计，要确定的最适当的审计范围是: a.该机构是否对受益者的资格以及基金发放的合规行为进行调查； b.该机构在发放政府基金时的效率程度； c.提供给中央政府的基金发放报告的准确性；来源： d.资金缓解家庭的经济问题的适当性。

4．组织的首席审计执行官制定了一个审计计划，内容是对下一年度的审计作出详细的日程安排、估计每项审计所需时间、以及每项审计大致的开始时间。具体审计的时间安排是基于该项审计距上次审计的时间来确定的。这个计划并不适当，因为没有: a.引用实务标准等权威的支持； b.考虑到组织中存在的风险、信息披露以及潜在损失等因素； c.说明是否所有的审计资源都是按计划来实施的； d.提请管理当局批准计划。 5．审计委员会能够服务于几个重要目标，其中有些目标是直接有利于内部审计的。由审计委员会提供给内部审计活动的最明显好处是: a.保护内部审计活动的独立性免受管理当局的过分影响； b.审核年度审计计划并监控审计结果；来源： c.批准审计计划、日程表、人员配备，并在必要时与内部审计师会面； d.审核既定的公司经营的内部控制程序的复印件，并与公司的官员讨论它们。 6．一位银行内部审计师想要验证存款账户总账余额的准确性。审计程序之一就是向经统计抽样取得的存款人寄发积极性函证。然而，收到的回函数不足以对账户余额的准确性形成有效的结论。为完成审计目标，该审计师应采取以下哪项措施？ a.假定没有回函表示存款人对账户余额的默认，审计师应记录结果并不再进一步实施函证； b.扩大初始函证的样本量；来源： c.验证存款人地址的准确性，重新函证并注明这是第二次函证请求； d.对所有未回函者寄送否定式回函请求并记录测试结果，如有必要，打电话给存款人询问账

内部审计工作流程

内部审计工作流程一、一般项目审计工作流程图

二、结算/部门审计工作流程图

三、工作要点说明 （一）审计立项 审计立项是指确定具体的内部审计项目，即审计对象。审计对象包括公司下属的各分子公司，各职能部门、各项经营活动或项目、系统等。审计立项需报分管领导审批通过后方可实施，立项依据包括但不限于以下三个方面： 1、审计部通过对公司的经营活动进行系统地分析风险来制定年度内部审计工作计划表，经批准后逐项实施； 2、由公司董事长、董事会（审计委员会）下达的计划外的专项审计任务； 3、由被审计单位提出审计要求，经批准实施审计业务。 （二）审计准备 1、确定具体项目审计工作目标与范围。审计的范围、内容包括但不限于： （1）公司内部控制系统的恰当性、有效性，通常涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节，包括但不限于：销售及收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等 （2）财务会计信息、资料的准确性、完整性、可靠性，具体内容包括货币资金审计、债权债务审计、成本费用审计、个人借款专项审计、固定资产审计、存货审计、财务报表审计等 （3）经营活动的效率和效果 （4）对经营过程中遵守相关法规、政策、流程、计划、预算、决算、程序、合同协议等遵循、执行情况 （5）专项审计

2、收集、研究审计对象的背景资料 （1）被审计单位的性质、规模、经营范围、股权结构和资产负债等基本概况（2）组织架构、人员编制、业务构成等资料 （3）财务报表、预算资料、银行账户及其他有关的财务资料 （4）与审计事项有关的内部控制制度、业务流程和职责分工 （5）公司章程、重要经济合同、协议、会议纪要等日常运营资料和有关的政策法规等 （6）以前接受审计情况 （7）当审计对象为某一项目、系统时，背景资料主要指其立项资料、预算资料、合同及相关责任人资料等 3、确定项目审计人员 不同的审计项目要求审计人员具备不同的知识和技能，应根据实际业务的需要，安排适当的审计人员，成立审计小组，指定审计项目负责人，初步确定审计时间，并对审计工作进行具体的安排。 （三）编写审计方案 审计项目实施前，一般应编制审计方案。审计组应根据审计项目的要求和被审计单位具体情况，确定审计目标和审计重点，编制审计方案。在被审计单位背景资料不全或实施突击性检查等情况下，审计人员也可以在审计过程中制订和完善审计方案。特殊情况，可直接开展审计工作。 审计方案是对从审前调查、组成审计组到出具审计报告整个过程中基本工作内容的综合规划，在发出审计通知书之前召开审计小组会议讨论通过审计方案，并应由审计部负责人审核批准；实施联合审计的，各模块的审计内容由相应的协

公司内部审计制度及审计流程图

公司内部审计制度 第一章总则 第一条为了加强本公司的内部审计工作，根据《中华人民共和国审计法》、《中华人民共和国内部审计条例》、《中华人民共和国内部审计准则》、《内部审计实务指南》等相关法律法规，结合本公司实际情况，特制定本制度。 第二条本制度所称被审计对象，特指本公司各部门、各子公司及上述机构的相关责任人员。 第三条本制度所称内部审计，包括监督被审计对象的内部控制制度运行情况，检查被审计对象会计账目及其相关资产，监督被审计对象预决算执行和财务收支，评价重大经济活动的效益等行为。 第四条公司所属各部门、各子公司均应按照本制度规定，接受内部审计监督。 第二章内部审计目的、工作职责及范围 第五条内部审计的目的。内部审计工作是在本公司内部建立的一种独立评价职能。通过内部审计，评价内控制度是否健全、有效，以达到查错防弊，改进管理，提高经济效益；协助公司领导层有效的履行职责，规范公司运作行为，降低运营风险，完成公公司经营目标。 第六条内部审计的职责 1、制定内部审计工作制度，编制审计工作计划报董事长审批。 2、召开部门会议，围绕工作计划制订审计项目计划，按照计划实施审计工作。 3、负责收集审计证据，编制审计底稿。 4、编制审计报告，提出审计意见及合理化建议。 5、监督检查审计决定的执行及落实情况。 6、建立健全审计档案。 第七条工作范围： 1、财务审计。对被审计对象资产的安全性、完整性，财务收支的合法性、真实性以及其他有关的经济活动进行审计。

2、内部控制审计。审查公司及子公司用于保证完成经营目标而制定的政策、计划、程序和规定等所组成的内部控制系统是否完善，是否得到的有效遵守及执行。 3、项目预决算审计。对各子公司工程预算、结算、签证、决算等资料的完整性、真实性，数据的真实性、准确性进行审计。 4、经济责任审计。对全资、控股子公司以及投资项目的经济目标、经营责任以及经济效益进行审计。 5、交接、离任审计。核实债权债务，监督资产交接；对离任负责人在任职期间履行职责情况、经济责任进行审计，对其经营业绩进行评价。 6、专项审计。对公司经营管理中的重要问题开展专项审计调查。 7、董事长交办的的舞弊调查及其他审计事宜。 第三章审计机构和人员 第八条依据完善公司治理结构和完备内部控制机制的要求，公司设立审计部，审计部是公司的内部审计机构，在董事长指导下独立开展审计工作，审计部对董事长负责。 第九条审计部应当配备具备必要专业知识、相应业务能力、坚持原则、具有良好职业道德的审计人员。 第十条审计部设负责人两名，工程审计经理、财务审计经理各一名，由董事长提名并任免。工程审计经理负责工程预决算、工程管理流程审计及监督；财务审计经理负责财务审计、内部控制审计工作。审计部门负责人必须具有中、高级专业技术职称与实际工作经验。 第十一条审计人员必须遵守以下行为规范，不得滥用职权、徇私舞弊、玩忽职守：1、依法审计；2、廉洁奉公；3、忠于职守；4、坚持原则；5、客观公正；6、保守秘密。 第十二条审计人员办理审计事项，与被审计对象或者审计事项有利害关系的或者利益冲突的，应当回避。 第十三条审计人员依法行使职权，受法律保护，任何人不得打击报复，违者将严肃处理，触犯刑律的将追究法律责任。 第十四条对违反审计工作规定的单位和个人由根据情节轻重，给予行政处分、经济处罚，或者

内部审计工作流程41861

共享知识分享快乐 内部审计工作流程 般项目审计工作流程图 ^合审匚 计 人力资源部或联 合审计部门会签 报告报批，下 发审计意见书 或审计决定书 跟踪整改、后 续审计 审计资料归档 被审计单位准 备资料 项目立项 ”董事长/总经理征求被审计单位 ”分管领导审批 离 任 或 联 k董事长/总经理

三、工作要点说明 （一）审计立项 审计立项是指确定具体的内部审计项目，即审计对象。审计对象包括公司下属的

各分子公司，各职能部门、各项经营活动或项目、系统等。审计立项需报分管领导审批通过后方可实施，立项依据包括但不限于以下三个方面： 1、审计部通过对公司的经营活动进行系统地分析风险来制定年度内部审计工作计划表，经批准后逐项实施； 2、由公司董事长、董事会（审计委员会）下达的计划外的专项审计任务； 3、由被审计单位提出审计要求，经批准实施审计业务。 （二）审计准备 1、确定具体项目审计工作目标与范围。审计的范围、内容包括但不限于： （1）公司内部控制系统的恰当性、有效性，通常涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节，包括但不限于：销售及收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等 （2）财务会计信息、资料的准确性、完整性、可靠性，具体内容包括货币资金审计、债权债务审计、成本费用审计、个人借款专项审计、固定资产审计、存货审计、财务报表审计等 （3）经营活动的效率和效果 （4）对经营过程中遵守相关法规、政策、流程、计划、预算、决算、程序、合同协议等遵循、执行情况 （5）专项审计 2、收集、研究审计对象的背景资料

内部审计流程

内部审计程序 前言:根据当前集团的管控模式，以及审计部人员配置及岗位设置情况,考虑到外部审计因素，为更好发挥现有的审计资源效率，满足审计需求,本版内部审计程序综合财务审计和内控审计进行制定。 一、总体分析性复核程序 内审人员通过分析被审计单位重要的比率或趋势，调查异常变动及这些重要比率或趋势与预期数额和相关信息的差异，快速地了解审计对象的经营管理状况和财务特征,确定具有潜在审计风险的重点领域，确定对重要经济业务和会计科目实施真实性检查的时间、范围等。分析性复核程序模板详见附件一。 二、具体内部审计程序 1.通用审计程序 (１)核对各明细账(日记账）金额与总账金额及报表项目金额是否相符,在各明细账底稿中标识“账表是否相符：√或×”。 (2)抽取凭证核查时,查看原始凭证内容完整合法合理、账务处理正确、记账及时、金额加计无误、付款有授权批准、不属跨期收支事项、收付款单位名称核对一致等,如不符合,在抽凭底稿中注明不符原因。 2．库存现金审计程序 (1）获取期间内财务主管监盘或抽盘库存现金的盘点表复印件,并检查盘点表内盘点差异、白条抵款及签字完整性等。 (2）通过访谈了解公司有无有关现金库存限额和定期存入银行的规定；复核现金日记账中的每日现金余额,与规定作比较。 （3）访谈出纳,了解收入现金是否开具收据，获取现金收据记录，检查现金收据连续编号情况。 (4)会同被审计单位主管会计人员盘点库存现金，编制“库存现金盘点核对表”,检查库存现金与现金日记账余额是否相符并注意如下事项:①突击盘点；②出纳人员或现金保管人员自行盘点,审计人员监盘；③存放在不同地点的库存现金应同时盘点，以防止互相挪用;④备用金是否录入科目、是否存备用金领用无审批；⑤是否存在白条借支、是否存在坐支、是否存在营业款未及时缴存银行导致资金沉淀等；⑥注意保险柜内的现金是否全部纳入盘点,了解保险柜内的其他物品;⑦实地观察出纳室情况,判断是否存在安全隐患。 （5）判断抽取现金收支凭证,①有无现金收据附件，收据上是否加盖现金收讫章；②付申请单上是否有现金付讫章；③是否存在非财务人员开具票据并收款的情况;④是否存在大额支付现金现象。 ３.银行存款审计程序 (1)获取期间所有账户银行余额调节表及银行对账单,检查是由出纳以外的人员定期编制，检查是否存在长期未达账项的真实性，是否存在长期闲置账户?零余额账户是否销户？。

大型集团公司内部审计工作细则指导手册

大型集团公司内部审计工作细则指导手册

大型集团公司内部审计工作细则指 导手册 一、资产类 1. 货币资金审计目标和程序 (1)审计目标 ①确定货币资金是否存在； ②确定货币资金的收支记录是否完整； ③确定库存现金、银行存款以及其他货币资金的余额是否正确； ④确定货币资金在会计报表上的披露是否恰当。 (2)审计程序 ①核对现金日记帐、银行存款日记帐与总帐的余额是否相符； ②会同被审计单位主管会计人员盘点库存现金，编制“库存现金盘点表"，分币种面值列示盘点金额； 资产负债表日后进行盘点时，应调整至资产负债表日的金额。 盘点金额与现金日记帐户余额进行核对，如有差异，应查明原因并做出记录或作适当调整。 若有充抵库存现金的借条、未提现支票、未作报销的原始凭证，需在“盘点表”，中注明或做出必要的调整。 ③获取资产负债表日的“银行存款余额调节表”，经调节后的银行存款余额若有差异，应查明原因，做出记录或作适当的调整； ④检查“银行存款余额调节表”中未达帐项的真实性，以及资产负债表日后的进帐情况，如有存在应于资产负债表日前进帐的应作相应调整； ⑤向所有的银行存款户(含外埠存款、银行汇票存款、银行本票存款)函证年末余额；

⑥银行存款中，如有一年以上的定期存款或限定用途的存款，要查明情况，做出记录； ⑦抽查大额现金收支、银行存款(含外埠存款、银行汇票存款、银行本票存款)支出的原始凭证内容是否完整，有无授权批准，并核对相关帐户的进帐情况，如有与委托人生产经营业务无关的收支事项，应查明原因，并作相应的记录； ⑧抽查资产负债表日前后若干天的大额现金、银行存款收支凭证，如有跨期收支事项，应作适当调整； ⑨检查非记帐本位币折合记帐本位币所采用的折算汇率是否正确，折算差额是否已按规定进行会计处理； ⑩验明货币资金是否已在资产负债表上恰当披露。 2. 短期投资审计目标和程序 (l)审计目标 ①确定有价证券是否存在； ②确定有价证券是否归被审计单位所有； ③确定短期投资的增减变动及其收益(或损失)的记录是否完整； ④确定短期投资年末余额是否正确； ⑤确定短期投资的计价是否正确； ⑥确定短期投资在会计报表上的披露是否恰当。 (2)审计程序 ①核对短期投资明细帐与总帐余额是否相符； ②会同被审计单位主管会计人员盘点库存有价证券，编制“库存有价证券盘点表”。列明有价证券名称、数量、票面价值和取得成本并与相关帐户余额进行核对，如有差异，应查明原因，并做出记录或进行适当调整； ③在外保管的有价证券，应查阅有关保管的证明文件，必要时可向保管人函证； ④检查有价证券购入、售出或兑现的原始凭证是否完整，会计处理是否正确； ⑤复核与短期投资有关的损益计算是否准确，并与投资收益有关项目核对； ⑥了解有价证券的可变现情况，并做出记录； ⑦检查有无长期投资性质的短期投资项目，并作适当的说明和调整；

内部审计工作流程范文

XXXXXX内部审计工作流程 规范内部审计具体业务的操作流程是完善公司内部审计工作、确保审计人员顺利完成审计任务的重要保证，根据公司《内部审计制度》及《内部审计实施细则》的相关规定，内部审计业务的具体操作流程规范如下，审计人员应在审计工作中按规定遵照执行。 根据内部审计工作的实质要求，审计工作可分为以下步骤： 步骤一：审计立项与授权 一、审计立项 审计立项是指确定具体的内部审计项目，即被审计的对象。审计对象包括公司下属的各子公司，公司内部的各职能部门、各项经营活动或项目、系统等。 审计对象的选择一般由以下三种方式决定： 1、公司审计部通过对公司的经营活动进行系统地分析风险来制定年度内部审计工作计划表，经批准后逐项实施。 2、由公司董事会下达的专项审计任务。 3、由被审计者提出审计要求，经批准实施审计业务。 二、审计批准与授权 对于已立项的审计项目，审计部应在审计实施前以正式报告的形式报审计委员会主任审核、批准与授权。 步骤二：审计准备 在确定审计事项后，审计人员开始审计准备工作，制订审计计划。审计准备工作包括以下内容：

一、初步确定具体审计目标和审计范围。 1、内部审计的总目标是审查和评价公司各项经营管理活动，增加组织价值和改善公司运营流程。针对已确定的具体审计任务，审计人员应制定具体的审计目标以有助于拟定审计方案和审计工作结束后的审计评价。 2、内部审计的范围一般包括以下几个方面： 1）组织内部控制系统的恰当性、有效性。 2）财务会计信息、资料的准确性、完整性、可靠性。 3）经营活动的效率和效果。 4）资产的保全情况。 5）对法律、法规及政策、计划的遵守、执行情况。 审计人员应根据具体的审计任务确定具体的审计范围以确保审计目标的实现。 二、研究背景资料 在制定审计计划时应收集、研究审计对象的背景资料。 当审计对象为公司子公司、职能部门时，背景资料主要包括其组织结构、经营管理情况、管理人员相关资料、定期的财务报告、有关的政策法规和预算资料等。 当审计对象为某一项目、系统时，背景资料主要指其立项、预算资料、合同及相关责任人资料等。 如果在以前年度实施过内部审计，则应调阅以前的审计文件，关注以前的审计发现及审计对象对审计建议的态度。

公司内部审计工作流程

工作行为规范系列 公司内部审计工作流程（标准、完整、实用、可修改）

编号：FS-QG-30108公司内部审计工作流程 Company internal audit workflow 说明：为规范化、制度化和统一化作业行为，使人员管理工作有章可循，提高工作效率和责任感、归属感，特此编写。 公司内部审计工作流程 (一)资产审计 1、货币资金审计 (1)审计目标 证实货币资金余额的存在性、完整性、收付业务的合法性 (2)内部控制系统测试 调查了解货币资金内部控制系统――→查验签发支票登记簿与签发支票存根――→抽验资金收付款凭证――→核实收入货币资金收款收据――→检查日记账，抽查银行存款调节表与库存现金盘点表――→检查不相容职务划分情况――→检查货币资金收付凭证管理――→评价货币资金内部控制系统。

(3)实质性审查 ①库存现金审查 首先出纳员将现金全部放入保险柜暂作封存，要求出纳员将全部凭证入账，结出当日现金日记账余额，填写“现金出纳报告书”。在会计主管人员和内审人员在场的情况下清点现金，并作记录。填制“库存现金清点表”，该表由出纳员、会计人员共同签字，作为审计工作底稿。库存现金清点表应反映实际库存现金清点数，当日现金日记账结余数，账实是否相符。即有无溢缺。 ②现金收付业务的审查 抽查现金日记账记录，至少抽查1至2个月的现金日记账，审查原始凭证。 ③银行存款的审查 审核银行存款日记账记录，核证银行存款收支的截止日期，抽查银行存款的账面余额。 2、存货审计 (1)审计目标 证实存货的存在性、完整性、所有权归属、计价的正确

性、采购与销售的合法性、分类的正确性 (2)内部控制系统测试 调查了解企业存货内部控制系统――→抽查部分采购业务文件，追踪其业务系统――→抽查部分存货出库业务，追踪其业务处理系统――→审查存货管理制度――→抽查盘点记录――→评价存货内部控制系统 (3)实质性审查 ①材料的审查 材料采购的审查:审查订货合同――→审查材料的验收入库情况――→审查材料采购成本，查看采购成本的构成项目是否正确，采购费用分配比例是否合理，采购成本是否合法、正确。采购成本的计算方法是否正确――→审查在途材料――→审查材料采购的账务处理 ②库存材料审查 盘点库存材料，时间安排在结账日或接近结账日 ③材料出库的审查 对生产领用材料应核实生产计划，核查发出材料的计价，揭露弄虚作假的行为

内部审计工作流程步骤详解

内部审计工作流程步骤详解 规范内部审计具体业务的操作流程是完善集团内部审计工作、确保审计人员顺利完成审计任务的重要保证，根据集团《内部审计制度》及《内部审计实务标准》的相关规定，内部审计业务的具体操作流程规范如下，审计人员应在审计工作中按规定遵照执行。 根据内部审计工作的实质要求，审计工作可分为以下步骤： 步骤一：审计立项与授权 一、审计立项 审计立项是指确定具体的内部审计项目，即被审计的对象。审计对象包括集团下属的各子公司，集团内部的各职能部门、各项经营活动或项目、系统等。 审计对象的选择一般由以下三种方式决定：

1、集团审计部通过对集团的经营活动进行系统地分析风险来制定年度内部审计工作计划表，经批准后逐项实施。 2、由集团总裁或董事会下达的计划外专项审计任务。 3、由被审计者提出审计要求，经批准实施审计业务。 二、审计批准与授权 对于已立项的审计项目，审计部应在审计实施前以正式报告的形式报集团总裁审核、批准与授权。 步骤二：审计准备 在确定审计事项后，审计人员开始审计准备工作，制订审计计划。审计准备工作包括以下内容： 一、初步确定具体审计目标和审计范围。 1、内部审计的总目标是审查和评价集团各项经营管理活动，协助集团组织的成员有效地履行他们的职责。针对已确定的具体审计任

务，审计人员应制定具体的审计目标以有助于拟定审计方案和审计工作结束后的审计评价。 2、内部审计的范围一般包括以下几个方面： 1)组织内部控制系统的恰当性、有效性。 2)财务会计信息、资料的准确性、完整性、可靠性。 3)经营活动的效率和效果。 4)资产的护卫情况。 5)对法律、法规及政策、计划的遵守、执行情况。 审计人员应根据具体的审计任务确定具体的审计范围以确保审计目标的实现。 二、研究背景资料 在制定审计计划时应收集、研究审计对象的背景资料。

公司内审部门工作职责及流程Word文档

审计部门岗位职责及工作流程 一、岗位职责 （一）审计经理 1、在总经理的领导下，主持内务审计部的日常工作； 2、建立健全内审工作规章制度、审计工作流程； 3、拟定年度审计工作计划，确定各类审计事项，报总经理批准后组织实施； 4、组织协调审计过程中和公司下属公司、部门的关系，实施内部各类审计事项，下达审计工作任务，指定经办人和具体实施时间； 5、审核审计工作方案，并对审计方案提出指导性意见； 6、指导下属的日常工作，督促下属的工作进度，并对下属工作中碰到的关键性问题提出指导性解决意见； 7、复核审计工作底稿，最终确定审计工作报告，提出最终审计意见； 8、复核本部门费用，并负责向办公室提出本部门的采购计划； 9、制定部门发展计划并对本部门员工培训、晋级、奖惩、人事调整等方面提出建议； 10、负责向公司领导汇报本部门工作，完成公司领导交办的其他工作任务。 （二）审计人员 1、根据公司的财务管理制度及其他相关内部管理制度、公司的具体情况，起草审计规章制度、制定具体的审计工作方案； 2、对公司内部监控机制的可靠性、有效性和完整性进行审查和评估； 3、对公司组织结构、系统和程序是否恰当进行审查和评估，以确保成果与既定目标一致； 4、对用以确保遵守各项规章制度和既定内部政策目标的各项制度进行审查和评估； 5、对确保公司资产的安全和完整的制度和相关措施进行审查和评估； 6、了解和评价公司经营过程中出现重大风险的可能性，并帮助公司改进风险防范的管理工作； 7、必要时，对属于内部审计任务规定范围内的涉及被指控的任何措施行为和渎职的案件进行调查，查明薄弱环节和原因所在； 8、按照审计工作计划及审计项目特点，制定具体的审计工作方案；

内部审计业务流程

集团公司内部审计业务流程 一、审计准备阶段 审计准备阶段是内部审计部门根据年度审计项目计划或审计委员会临时指派确定的审计事项组成审计组，制定审计方案，向被审计单位送达审计通知书的过程。 1、审计立项。内部审计部门依据经审计委员会批准的年度工作计划、上级工作布置和确定的审计项目，审计总监向审计经理下达项目计划。 2、组成审计组。审计经理指定审计组长，由两名以上人员组成审计组，审计组长负责落实审计方案，对审计组成员的工作进度、工作质量、审计预算等进行检查复核。审计组成员应服从组长安排，按时、按质、按量完成审计任务，并对自己所分担的工作质量负责。 3、审计组长领导审计小组了解与被审计单位相关的基本业务情况，搜集、学习、掌握有关法规、政策，并讨论提出审计组进入被审计单位时的项目启动会提纲（目的、内容、时间、参加人、工作配合等）。 4、制定审计方案。审计方案由审计经理组织审计小组讨论后提出，经审计经理审核，报审计总监批准。经批准的审计方案作为内部审计部门检查、控制审计组工作质量、进度的主要依据之一。审计方案内容应根据实际情况和审计目标的要求确定。具体应包括：被审计单位构成、审计业务种类、审计目标、审计范围、审计方式、计划工作时间、人员组成和审计组预算等内容。 5、下达审计通知书。审计通知书的内容及格式应当符合内部审计部门有关审计文书内容和格式规范。审计通知书由审计组长或其指定的审计人员起草，经审计经理审核，由审计总监签发，由审计组在实施审计三日前送达被审计单位，并附审计进点会议的项目启动会提纲。 二、审计实施阶段 审计实施阶段是审计组检查和评价被审计单位内部控制制度情况、落实审计方案、获取审计证据和编制审计工作底稿的过程。 1、召开审计启动会。审计组到达被审计单位后的第一天应组织召开被审计单位有关人员参加的项目启动会，项目启动会由审计组长主持，并指派专人做好记录。首先由审计组长讲明审计的目的、范围、时间和主要内容等，然后听取被审计单位有关人员按照项目启动会提纲要求介绍情况。 2、签定承诺书。审计小组应与被审计单位负责人、财务负责人等签定承诺书，以确保提供的会计资料及有关经济活动真实、完整、可靠。 3、检查和评价内部控制制度。审计组进驻被审计单位后，应当对其内部控制制度的健全性和符合性有效性进行检查和评价。 1）健全性测试。采取文字记述、流程图、调查表等方法，对被审单位的内控制度健全性进行测试。 测试主要从内部会计控制和内部控制环境两个方面进行。内部会计控制由于各种经济活动的具体控制环节不尽相同，但应包括以下基本内容： 内部会计控制 （1）、可靠的凭证和记录制度。此项要求是指会计凭证应种类齐全、内容完整、预先连续编号；会计人员应在经济业务发生时立即进行帐务处理。 （2）、完整的簿记制度。指建立符合准则及会计制度规定和适合生产经营特点的帐簿和报表制度，以确保会计记录的严密性。 （3）、执行的具体会计政策,是否坚持一贯性原则。

集团公司内部审计部门岗位

XX公司内部审计部门岗位职责 一、审计主管职责 1、根据公司整体战略规划，拟定并完善内部审计制度和流程，制定审计计划； 2、根据年度审计工作计划，组织进行公司各项审计； 3、拟定审计方案，起草审计报告和管理建议书等审计文书； 4、及时发现公司潜在问题和风险，提出改进意见； 5、出具内部审计报告，将审计结果上报公司领导； 6、检查公司财务及相关部门审计意见的执行情况； 7、负责审计过程中与相关部门的协调和沟通； 8、配合公司聘请的外部审计机构，全面负责公司内、外部财务审计工作； 9、跟踪监控公司的财产和资金使用情况、流程运行状况，分析资产报表，判断企业运行效率，及时发现风险并提出改进建议； 10、熟练使用各种财务软件，各种办公软件； 二、审计专员职责 1、在部长领导下，按照国家审计法规、公司财会审计制度的有关规定，负责拟订公司具体审计实施细则，在上级批准后组织执行，监督公司各部门及下属单位对各项财经规章制度的执行。 2、控制、考核、纠正下属单位偏离公司整体财务目标计划的行为。 3、负责或会同其他部门查处公司内滥用职权、有章不循、违反

财务制度、贪污挪用财物、泄密、贿赂等行为和经济犯罪的情况。 4、协助政府审计部门和会计师事务所对公司的独立审计活动。 5、定期或不定期地进行必要的专项审计、专案审计和财务收支审计。 6、负责或参与对公司重大经营活动、重大项目、重大经济合同的审计活动。 7、负责对所有涉及的审计事项，编写内部审计报告，提出处理意见和建议。 8、负责做好有关审计资料的原始调查的收集、整理、建档工作，按规定保守秘密和保护当事人合法权益。 9、完成总经理和财务部部长临时交办的其他任务。 三、审计助理职责 1、负责公司月度例行审计工作、对常规业务实施具体稽核，分析运营环节财务数据，跟进及反馈异常事项的处理结果； 2、按照年度项目审计计划，开展以经济业务为主的内部控制制度审计、各运营环节的成本管理审计等，寻求薄弱点，提出改善建议； 3、协助完成审计报告的撰写及发现问题的整改落实； 4、完成上级领导交办的其他事项。 篇二：内审人员工作职责(修) 铜化集团内部审计人员岗位职责（修订稿） 一、审计部长岗位职责