内部审计工作流程

1/25内部审计工作流程一、一般项目审计工作流程图项目立项审计准备、收集资料人力资源部申请离任审计通知分管领导审批NY编写审计方案下发审计通知书汇总审计工作底稿、审计发现被审计单位准备资料召开进场会现场访谈、审计测试董事长/总经理分管领导审批被审计单位配合现场审计工作被审计单位制定整改计划、措施、落实整改征求被审计单位意见人力资源部或联合审计部门会签董事长/总经理审计沟通会下发审计发现通知书编写审计报告报告报批，下发审计意见书或审计决定书跟踪整改、后续审计审计资料归档离任或联合审计离任审计2/25二、结算/部门审计工作流程图工程项目/结算/部门审计流程图部门/项目审计部公司领导归档项目立项列资料清单、通知相关部门/项目分管领导审批NY相关部门/项目准备审计资料实施审核发现事项/审核结果沟通分管领导审批/下发整改通知跟踪落实、解决问题3/25三、工作要点说明（一）审计立项审计立项是指确定具体的内部审计项目，即审计对象。审计对象包括公司下属的各分子公司，各职能部门、各项经营活动或项目、系统等。审计立项需报分管领导审批通过后方可实施，立项依据包括但不限于以下三个方面：1、审计部通过对公司的经营活动进行系统地分析风险来制定年度内部审计工作计划表，经批准后逐项实施；2、由公司董事长、董事会（审计委员会）下达的计划外的专项审计任务；3、由被审计单位提出审计要求，经批准实施审计业务。（二）审计准备1、确定具体项目审计工作目标与范围。审计的范围、内容包括但不限于：（1）公司内部控制系统的恰当性、有效性，通常涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节，包括但不限于：销售及收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等（2）财务会计信息、资料的准确性、完整性、可靠性，具体内容包括货币资金审计、债权债务审计、成本费用审计、个人借款专项审计、固定资产审计、存货审计、财务报表审计等（3）经营活动的效率和效果（4）对经营过程中遵守相关法规、政策、流程、计划、预算、决算、程序、合同协议等遵循、执行情况（5）专项审计4/252、收集、研究审计对象的背景资料（1）被审计单位的性质、规模、经营范围、股权结构和资产负债等基本概况（2）组织架构、人员编制、业务构成等资料（3）财务报表、预算资料、银行账户及其他有关的财务资料（4）与审计事项有关的内部控制制度、业务流程和职责分工（5）公司章程、重要经济合同、协议、会议纪要等日常运营资料和有关的政策法规等（6）以前接受审计情况（7）当审计对象为某一项目、系统时，背景资料主要指其立项资料、预算资料、合同及相关责任人资料等3、确定项目审计人员不同的审计项目要求审计人员具备不同的知识和技能，应根据实际业务的需要，安排适当的审计人员，成立审计小组，指定审计项目负责人，初步确定审计时间，并对审计工作进行具体的安排。（三）编写审计方案审计项目实施前，一般应编制审计方案。审计组应根据审计项目的要求和被审计单位具体情况，确定审计目标和审计重点，编制审计方案。在被审计单位背景资料不全或实施突击性检查等情况下，审计人员也可以在审计过程中制订和完善审计方案。特殊情况，可直接开展审计工作。审计方案是对从审前调查、组成审计组到出具审计报告整个过程中基本工作内容的综合规划，在发出审计通知书之前召开审计小组会议讨论通过审计方案，并应由审计部负责人审核批准；实施联合审计的，各模块的审计内容由相应的协5/25同部门负责人审核，重要审计事项报经审计部分管领导批准后实施。内部审计人员应在考虑组织风险、管理需要及审计资源基础上，制定审计方案，对审计工作做出合理安排。应包括以下内容：（1）被审计单位和审计项目名称（2）审计依据、审计目的、审计范围及审计期间（3）重点审计目标和重点内容及审计程序（4）预计的审计工作进度、时间（5）审计组人员构成及分工和审计注意事项（6）被审计单位配合事项（7）其他有关的内容（四）下发审计通知书对于已立项的审计项目，审计部应在审计实施前获得公司董事长/总经理审核、批准与授权。审计人员应在审计进场前3个工作日下达《审计通知书》，及《审计所需资料清单》，正式通知被审计对象（被审单位负责人、财务负责人）。在经授权实施突击审计的情况下，审计部门可不预先通知被审计单位。《审计通知书》内容包括：（1）通知书文号、被审计单位（2）抄送对象、通知书主题（3）项目名称、审计时间、内容与范围（4）审计组成员（5）被审计单位主要配合事项（6）审计资料清单6/25（7）其他有关的内容（五）现场审计实施1、审计进场（沟通）会现场审计开始前，审计组应根据实际情况组织召开首次沟通会，与被审计单位负责人、财务负责人及其他相关人员进行沟通、对接。了解被审计单位的基本情况、运营特点、说明审计的目的、范围以及审计中需提供的各种资料和需要协助的事项，相互指定具体业务的联络人等。2、实地观察审计人员应实地观察被审计单位的经营活动性质、地点、工作环境、设备、职员及业务情况，对被审计单位的业务活动获得感性认识。3、现场访谈与被审计单位负责人、各部门负责人及业务人员就其负责的事项、风险管控、业务发展等情况进行沟通。了解公司经营和管控信息，确定关键控制点，评估重要性。访谈一般应由两名以上审计人员在场，并做好访谈记录。4、实施检查审计组成员应按照审计方案及项目经理的分工安排，可运用详查、抽样、分析性复核等方法，依据规定的程序实施现场审计，收集审计证据。被审计单位在以前年度经过审计的，审计人员应注意利用原有的审计档案资料，并可利用经核实后的外部审计组织的审计成果。审计人员应根据职业判断来选取合适的方法提高工作效率。主要的审计方法有：（1）分析性程序，主要是运用比较、比率和趋势分析方法更好地分析被审计单位的经营情况，审计人员根据财务报表和有关业务（项目）数据之间勾稽关系，7/25通过比较和分析各项指标（实际与预算、年度内各月份数据、年度间数据、账户间关系、财务和经营比率与前期、同类经营机构的比较、趋势分析等）所发现的异常情况，应引起充分关注，从而有针对性地采取更详细的审计程序来审查重点领域。（2）审计人员应在认真研究、分析被审计单位现有内部控制系统的相关制度、规定等文件的情况下，对内部控制系统设计的恰当性进行评价。通过符合性测试来描述和分析内部控制设计与执行的合理性、符合性、有效性。主要方法有：绘制流程图、文字说明、内控调查表或询问相关人员等方式获得内部控制执行情况的相关信息。（3）信息系统的内部控制涉及到被审计活动的信息收集、处理、传递和保管各个环节。尤其是公司各下属单位和部门的信息系统控制的有效性、恰当性直接影响其资金、资产安全及财务等信息的准确、完整性。审计人员应对被审计单位信息系统的内控制度进行研究与分析，并根据实际情况进行相关的测试。（4）通过对内部控制系统进行描述和测试后，审计人员应对被审计单位的内部控制情况进行分析并作出初步评价，分析重大风险领域，确定控制薄弱环节以及审计的重点，提出审计改进建议或意见。（5）了解各施工工序之间的衔接关系，分析材料、设备在各工序之间的验收、入库、出库、转移、登记等流程是否完善，监察流程在实际工作中是否遵守执行，并作出初步评价，评估风险，确定控制薄弱环节，并提出审计改进建议或意见。（6）实质性测试是在对内部控制的初步评价基础上，为取得直接证据（包括文件、函证、笔录、复算、询问等）而运用适当的审计技术详细审查、评价被审计单位的经营活动，主要是对财务报表的真实性和财务收支的合法性进行审查，8/25以得出审计结论的过程。一般的审计方法有审核、监盘、观察、查询及函证、计算、分析性复核等。1）在审计对外投资事项时，应重点关注以下内容：a.对外投资是否按照有关规定履行审批程序；b.是否按照审批内容订立合同，合同是否正常履行；c.是否指派专人或成立专门机构负责研究和评估重大投资项目的可行性、投资风险和投资收益，并跟踪监督重大投资项目的进展情况；d.涉及委托理财事项的，关注公司是否将委托理财审批权力授予公司董事个人或经营管理层行使，受托方诚信记录、经营情况和财务状况是否良好，是否指派专人跟踪监督委托理财的进展情况；e.涉及证券投资事项的，关注公司是否针对证券投资行为建立专门内部控制制度，投资规模是否影响公司正常经营，资金来源是否为自有资金，投资风险是否超出公司可承受范围，是否使用他人账户或向他人提供资金进行证券投资，独立董事和保荐人（包括保荐机构和保荐代表人，下同）是否发表意见（如适用）。2)在审计购买和出售资产事项时，应重点关注以下内容：a.购买和出售资产是否按照有关规定履行审批程序；b.是否按照审批内容订立合同，合同是否正常履行；c.购入资产的运营状况是否与预期一致；d.购入资产有无设定担保、抵押、质押及其他限制转让的情况，是否涉及诉讼、仲裁及其他重大争议事项。3)在审计对外担保事项时，应重点关注以下内容：a.对外担保是否按照有关规定履行审批程序；9/25b.担保风险是否超出公司可承受范围，被担保方的诚信记录、经营情况和财务状况是否良好；c.被担保方是否提供反担保，反担保是否具有可实施性；d.独立董事和保荐人是否发表意见（如适用）；e.是否指派专人持续关注被担保方的经营情况和财务状况。4)在审计关联交易事项时，应重点关注以下内容：a.是否确定关联方名单，并及时予以更新；b.关联交易是否按照有关规定履行审批程序，审议关联交易时关联股东或关联董事是否回避表决；c.独立董事是否事前认可并发表独立意见，保荐人是否发表意见（如适用）；d.关联交易是否签订书面协议，交易双方的权利义务及法律责任是否明确；e.交易标的有无设定担保、抵押、质押及其他限制转让的情况，是否涉及诉讼、仲裁及其他重大争议事项；f.交易对手方的诚信记录、经营情况和财务状况是否良好；g.关联交易定价是否公允，是否已按照有关规定对交易标的进行审计或评估，关联交易是否会侵占上市公司利益。5)在审计募集资金存放使用情况时，应重点关注以下内容：a.募集资金是否存放于董事会决定的专项账户集中管理，公司是否与存放募集资金的商业银行、保荐人签订三方监管协议；b.是否按照发行申请文件中承诺的募集资金投资计划使用募集资金，募集资金项目投资进度是否符合计划进度，投资收益是否与预期相符；c.是否将募集资金用于质押、委托贷款或其他变相改变募集资金用途的投资，10/25募集资金是否存在被占用或挪用现象；d.发生以募集资金置换预先已投入募集资金项目的自有资金、用闲置募集资金暂时补充流动资金、变更募集资金投向等事项时，是否按照有关规定履行审批程序和信息披露义务，独立董事、监事会和保荐人是否按照有关规定发表意见（如适用）。6)在审计业绩快报时，应重点关注以下内容：a.是否遵守《企业会计准则》及相关规定；b.会计政策与会计估计是否合理，是否发生变更；c.是否存在重大异常事项；d.是否满足持续经营假设；e.与财务报告相关的内部控制是否存在重大缺陷或重大风险。7）在审计信息披露事务管理时，应重点关注以下内容：a.公司是否已按照有关规定制定信息披露事务管理制度及相关制度，包括各内部机构、控股子公司以及具有重大影响的参股公司的信息披露事务管理和报告制度；b.是否明确规定重大信息的范围和内容，以及重大信息的传递、审核、披露流程；c.是否制定未公开重大信息的保密措施，明确内幕信息知情人的范围和保密责任；d.是否明确规定公司及其董事、监事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露事务中的权利和义务；e.公司、控股股东及实际控制人存在公开承诺事项的，公司是否指派专人跟11/25踪承诺的履行情况；f.信息披露事务管理制度及相关制度是否得到有效实施。8）一般财务审计应包括以下内容：a.加总相关明细账户余额与总账余额比较核对二者是否一致；b.运用统计抽样，抽查会计记录，从凭证到账户；c.抽查清点库存物品等账面存货，确定存货的保管情况以及存货资产的存在性、完整性及计价的准确性；e.清查固定资产，确定资产的管理、使用情况以及增减值情况；f