内部审计工作流程一、一般项目审计工作流程图
二、结算/部门审计工作流程图
三、工作要点说明
(一)审计立项
审计立项是指确定具体的内部审计项目,即审计对象。审计对象包括公司下属的各分子公司,各职能部门、各项经营活动或项目、系统等。审计立项需报分管领导审批通过后方可实施,立项依据包括但不限于以下三个方面:
1、审计部通过对公司的经营活动进行系统地分析风险来制定年度内部审计工作计划表,经批准后逐项实施;
2、由公司董事长、董事会(审计委员会)下达的计划外的专项审计任务;
3、由被审计单位提出审计要求,经批准实施审计业务。
(二)审计准备
1、确定具体项目审计工作目标与范围。审计的范围、内容包括但不限于:
(1)公司内部控制系统的恰当性、有效性,通常涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节,包括但不限于:销售及收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等
(2)财务会计信息、资料的准确性、完整性、可靠性,具体内容包括货币资金审计、债权债务审计、成本费用审计、个人借款专项审计、固定资产审计、存货审计、财务报表审计等
(3)经营活动的效率和效果
(4)对经营过程中遵守相关法规、政策、流程、计划、预算、决算、程序、合同协议等遵循、执行情况
(5)专项审计
2、收集、研究审计对象的背景资料
(1)被审计单位的性质、规模、经营范围、股权结构和资产负债等基本概况(2)组织架构、人员编制、业务构成等资料
(3)财务报表、预算资料、银行账户及其他有关的财务资料
(4)与审计事项有关的内部控制制度、业务流程和职责分工
(5)公司章程、重要经济合同、协议、会议纪要等日常运营资料和有关的政策法规等
(6)以前接受审计情况
(7)当审计对象为某一项目、系统时,背景资料主要指其立项资料、预算资料、合同及相关责任人资料等
3、确定项目审计人员
不同的审计项目要求审计人员具备不同的知识和技能,应根据实际业务的需要,安排适当的审计人员,成立审计小组,指定审计项目负责人,初步确定审计时间,并对审计工作进行具体的安排。
(三)编写审计方案
审计项目实施前,一般应编制审计方案。审计组应根据审计项目的要求和被审计单位具体情况,确定审计目标和审计重点,编制审计方案。在被审计单位背景资料不全或实施突击性检查等情况下,审计人员也可以在审计过程中制订和完善审计方案。特殊情况,可直接开展审计工作。
审计方案是对从审前调查、组成审计组到出具审计报告整个过程中基本工作内容的综合规划,在发出审计通知书之前召开审计小组会议讨论通过审计方案,并应由审计部负责人审核批准;实施联合审计的,各模块的审计内容由相应的协
同部门负责人审核,重要审计事项报经审计部分管领导批准后实施。内部审计人员应在考虑组织风险、管理需要及审计资源基础上,制定审计方案,对审计工作做出合理安排。应包括以下内容:
(1)被审计单位和审计项目名称
(2)审计依据、审计目的、审计范围及审计期间
(3)重点审计目标和重点内容及审计程序
(4)预计的审计工作进度、时间
(5)审计组人员构成及分工和审计注意事项
(6)被审计单位配合事项
(7)其他有关的内容
(四)下发审计通知书
对于已立项的审计项目,审计部应在审计实施前获得公司董事长/总经理审核、批准与授权。审计人员应在审计进场前3个工作日下达《审计通知书》,及《审计所需资料清单》,正式通知被审计对象(被审单位负责人、财务负责人)。在经授权实施突击审计的情况下,审计部门可不预先通知被审计单位。《审计通知书》内容包括:
(1)通知书文号、被审计单位
(2)抄送对象、通知书主题
(3)项目名称、审计时间、内容与范围
(4)审计组成员
(5)被审计单位主要配合事项
(6)审计资料清单
(7)其他有关的内容
(五)现场审计实施
1、审计进场(沟通)会
现场审计开始前,审计组应根据实际情况组织召开首次沟通会,与被审计单位负责人、财务负责人及其他相关人员进行沟通、对接。了解被审计单位的基本情况、运营特点、说明审计的目的、范围以及审计中需提供的各种资料和需要协助的事项,相互指定具体业务的联络人等。
2、实地观察
审计人员应实地观察被审计单位的经营活动性质、地点、工作环境、设备、职员及业务情况,对被审计单位的业务活动获得感性认识。
3、现场访谈
与被审计单位负责人、各部门负责人及业务人员就其负责的事项、风险管控、业务发展等情况进行沟通。了解公司经营和管控信息,确定关键控制点,评估重要性。访谈一般应由两名以上审计人员在场,并做好访谈记录。
4、实施检查
审计组成员应按照审计方案及项目经理的分工安排,可运用详查、抽样、分析性复核等方法,依据规定的程序实施现场审计,收集审计证据。被审计单位在以前年度经过审计的,审计人员应注意利用原有的审计档案资料,并可利用经核实后的外部审计组织的审计成果。审计人员应根据职业判断来选取合适的方法提高工作效率。主要的审计方法有:
(1)分析性程序,主要是运用比较、比率和趋势分析方法更好地分析被审计单位的经营情况,审计人员根据财务报表和有关业务(项目)数据之间勾稽关系,
通过比较和分析各项指标(实际与预算、年度内各月份数据、年度间数据、账户间关系、财务和经营比率与前期、同类经营机构的比较、趋势分析等)所发现的异常情况,应引起充分关注,从而有针对性地采取更详细的审计程序来审查重点领域。
(2)审计人员应在认真研究、分析被审计单位现有内部控制系统的相关制度、规定等文件的情况下,对内部控制系统设计的恰当性进行评价。通过符合性测试来描述和分析内部控制设计与执行的合理性、符合性、有效性。主要方法有:绘制流程图、文字说明、内控调查表或询问相关人员等方式获得内部控制执行情况的相关信息。
(3)信息系统的内部控制涉及到被审计活动的信息收集、处理、传递和保管各个环节。尤其是公司各下属单位和部门的信息系统控制的有效性、恰当性直接影响其资金、资产安全及财务等信息的准确、完整性。审计人员应对被审计单位信息系统的内控制度进行研究与分析,并根据实际情况进行相关的测试。
(4)通过对内部控制系统进行描述和测试后,审计人员应对被审计单位的内部控制情况进行分析并作出初步评价,分析重大风险领域,确定控制薄弱环节以及审计的重点,提出审计改进建议或意见。
(5)了解各施工工序之间的衔接关系,分析材料、设备在各工序之间的验收、入库、出库、转移、登记等流程是否完善,监察流程在实际工作中是否遵守执行,并作出初步评价,评估风险,确定控制薄弱环节,并提出审计改进建议或意见。
(6)实质性测试是在对内部控制的初步评价基础上,为取得直接证据(包括文件、函证、笔录、复算、询问等)而运用适当的审计技术详细审查、评价被审计单位的经营活动,主要是对财务报表的真实性和财务收支的合法性进行审查,
