内部审计工作程序流程说明

内部审计工作程序流程

说明

文件编码（GHTU-UITID-GGBKT-POIU-WUUI-8968）

内部审计工作程序流程说明第1条本工作程序流程说明是内部审计工作管理规定中有关的内部审计工作程序细则说明。

第2条审计工作项目流程图

第3条审计工作项目流程细则说明

一、审计立项

1、审计立项是指对被审对象确定具体的内审项目。

2、审计对象包括公司总部各职能部门、分公司、子公司各经营活动、项目及系统等。

3、审计立项均需报公司董事长、总经理审批通过后方可实施，立项依据主要包括但不限于以下三个方面：

①年度审计工作计划；

②由公司董事长、总经理下达的年度工作计划外的专项审计任务；

③其他临时性审计任务。（如离任审计、舞弊调查审计等）

二、审计准备

1、确定具体审计目标与范围。根据年度审计工作计划或临时审计任务确定具体工作目标与范围，审计的范围内容包括并不限于：

a.内部控制审计。内部控制审计通常应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节，包括但不限于：销货及收款、采购及付款、存货管理、固

定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。

b . 财务审计。财务审计的具体内容包括货币资金审计、债权债务审计、成本费用审计、个人借款专项审计、固定资产审计、存货审计、财务报表审计等。

c.管理审计。对经营过程中遵守相关法规、政策、流程、计划、预算、决算、程序、合同协议等遵循性标准的情况作出评价。

d .风险监察审计。对企业内部控制中的风险管理状况进行监察、评价。

e.绩效审计。对本单位及所属单位经济管理效率和效果情况进行审计。

f. 专项审计。包括建设项目审计、物资采购审计、总监级（含总监级）以上领导离任审计等。

g. 其他审计。舞弊调查审计及董事长、总经理要求办理的其他审计事项。

2、研究被审对象的背景资料

（1）被审对象的基本情况：最新的组织架构、业务构成、人员考核、财务报告、预算资料、重点流程等。当审计对象为某一项目、系统时，背景资料主要针对其立项的相关资料等。

（2）日常经营资料及审计工作档案的参阅。包括会议纪要、工作提示、财务信息、外审报告、审计文档，并关注被审单位的审计态度。

( 3)、确定项目审计人员不同的审计项目要求审计人员具备不同的知识和技能，审计部应根据实际业务的需要，审计资源允许的前提下，成立审计小组，确定项目负责人。

4、确定初步审计方案

（1）内部审计人员应在考虑组织风险、管理需要及审计资源基础上，制定审计方案，对审计工作做出合理安排。审计方案内容包括：审计时间、审计期间、审计范围、审计重点内容、人员分工、审计注意事项等。

（2）审计方案由审计项目负责人初步制定，并在审计实施中进行修改和调整。

（3）审计组应在发出审计通知书之前召开审计小组会议讨论通过此审计方案。

三、审计通知

1、审计人员应在现场外勤审计之前3个工作日下达《审计通知书》（见表样1），及《审计所需资料清单》（见表样2），正式通知被审对象（被审单位负责人、财务负责人）。

2、审计通知书内容包括审计时间、审计方式、审计范围、审计资料清单等。

3、在经董事长授权实施突击审计的情况下，审计部门可不预先通知被审计对象。

四、审计实施阶段

1、审计沟通会

现场审计开始前，审计小组应当与被审计单位负责人、财务负责人及其他相关人员进行沟通。了解被审单位的基本情况、运营特点、说明审计的目的、范围以及审计中需要协助的事项，相互指定具体业务的联络人等。

2、实地观察

审计人员应实地观察被审计单位的经营地点、设备、职员及业务情况，对被审计单位的业务活动获得感性认识。

3、审计沟通会议

（1）根据与被审计单位的沟通、实地观察、资料的查阅、研究，审计项目负责人应组织召开审计小组会议，进行审计方案的补充及小组人员的安排。

（2）在审计实施过程中，小组成员应经常交流、讨论，直至审计项目结束。

4、审计方法的运用。

审计人员应根据职业判断来选取合适的方法提高工作效率。主要的审计方法有：（1）分析性程序，主要是运用比较、比率和趋势分析方法更好地分析被审单位的经营情况，审计人员通过比较和分析各项指标所发现的异常情况，引起充分关注，从而有针对性地采取更详细的审计程序来审查重点领域。

（2）通过符合性测试来描述和分析内部控制设计与执行的合理性、符合性、有效性。主要方法有：绘制流程图、文字说明、内控调查表等。

（3）实质性测试是指在符合性测试的基础上，为取得直接证据而运用，主要是对财务报表的真实性和财务收支的合法性进行审查，以得出审计结论的过程。一般的审计方法有审核、监盘、观察、查询及函证、计算、分析性复核等。实质性测试是审计实施阶段中较重要的一项工作。

（4）研究信息系统的控制制度、进行信息系统的相关测试。

信息系统的内部控制涉及到被审计活动的信息收集、处理、传递和保管各个环节。尤其是被审单位的信息系统控制的有效性、恰当性直接影响其资金、资产安全及财务信息等的准确、完整性。审计人员应对被审计单位信息系统的内控制度进行全面熟悉与分析，并根据实际情况进行相关的测试。

（5）风险性分析

在审计过程中，完成对内部控制系统进行描述和测试后，审计人员会对被审计单位的内部控制情况进行分析并做出判断，并作出初步评价，评估风险，确定控制薄弱环节，并提出审计改进建议或意见。

（6）工序流程分析

分析产成品、半成品各道工序在各分厂之间的转移、进仓、出仓、验收等流程是否完善，监察流程在实际工作中是否遵守执行，外来物料的验收、入库、出库、登记等工序流程是否完善并监察流程在实际工作中是否遵守执行，并作出初步评价，评估风险，确定控制薄弱环节，并提出审计改进建议或意见。

五审计意见征询

1、审计初稿完成后审计经理召集审计小组会议，逐条讨论审计问题及建议的可行性，确定审计意见交换稿。

2、审计经理负责审计报告与被审计单位的意见交换，被审单位应在审计报告意见交换稿发出后的5个工作日内反馈意见，否则视为无异议。

3、审计组根据被审单位的反馈意见进行认真核查及必要的补充审计后，通过小组会议确定审计报告正式稿。当出现审计组与被审单位对审计报告事项意见不能达成一致时，审计组可以持保留意见但同时需报送被审单位的书面意见书给审计委员会。

六、、审计报告报批

1、审计报告内容一般包括报告封面、审计报告正文，报告正文含基本情况、审计发现的主要问题、审计建议三部分。一份正式的审计报告分初稿、意见交换稿、定稿三个阶段来完成。

2、审计经理将正式审计报告定稿、被审单位的不同意见（如有）、《审计处罚决定书》（如有）同时报审计委员会审定，经审计委员会审定并报董事长批准通过后，审计报告由审计部正式下达被审计单位和有关部门。审计报告主送被审单位主要负责人、财务经理（会计），抄送xx董、xx总、审计委员会成员、主管此部门副总（高管），被审计单位对审计报告中的审计建议必须严格遵照执行（需有关部门配合执行的，有关部门应予以配合）。