中国内部审计-职业博客

集团公司内部审计业务流程

yv001 — Thu, 17 Mar 2011 13:53:32 CST

审计准备阶段

审计准备阶段是内部审计部门根据年度审计项目计划或董事会临时指派确定的审计事项组成审计组，制定审计方案，向被审计单位送达审计通知书的过程。
1、审计立项。内部审计部门依据经董事会批准的年度工作计划、上级工作布置和确定的审计项目，审计总监向审计经理（或专员下同）下达项目计划。

2、组成审计组。审计经理指定审计组长（现可由审计经理兼职，下同），由两名以上人员组成审计组，审计组长负责落实审计方案，对审计组成员的工作进度、工作质量、审计预算等进行检查复核。审计组成员应服从组长安排，按时、按质、按量完成审计任务，并对自己所分担的工作质量负责。
    3、审计组长领导审计小组了解与被审计单位相关的基本业务情况，搜集、学习、掌握有关法规、政策，并讨论提出审计组进入被审计单位时的座谈会提纲（目的、内容、时间、参加人、工作配合等）。
    4、制定审计方案。审计方案由审计经理组织审计小组讨论后提出，经审计经理审核；报审计总监批准。经批准的审计方案作为内部审计部门检查、控制审计组工作质量、进度的主要依据之一。
审计方案内容应根据实际情况和审计目标的要求确定。具体应包括：被审计单位构成、审计业务种类、审计目标、审计范围、审计方式、计划工作时间、人员组成和审计组预算等内容。
    5、下达审计通知书。审计通知书的内容及格式应当符合内部审计部门有关审计文书内容和格式规范。
　　审计通知书由审计组长或其指定的审计人员起草，经审计经理审核，由审计总监签发，由审计组在实施审计三日前送达被审计单位，并附审计进点会议的座谈提纲。
审计实施阶段

审计实施阶段是审计组检查和评价被审计单位内部控制制度情况、落实审计方案、获取审计证据和编制审计工作底稿的过程。
    1、召开座谈会。审计组到达被审计单位后的第一天应组织召开被审计单位有关人员参加的座谈会，座谈会由审计组长主持，并指派专人做好记录。首先由审计组长讲明审计的目的、范围、时间和主要内容等，然后听取被审计单位有关人员按照座谈提纲要求介绍情况。
    2、签定承诺书。审计小组应与被审计单位负责人、财务负责人等签定承诺书，以确保提供的会计资料及有关经济活动真实、完整、可靠。
    3、检查和评价内部控制制度。审计组进驻被审计单位后，应当对其内部控制制度的健全性和符合性有效性进行检查和评价。
    1）健全性测试。采取文字记述、流程图、调查表等方法，对被审单位的内控制度健全性进行测试。测试主要从内部会计控制和内部控制环境两个方面进行。
内部会计控制由于各种经济活动的具体控制环节不尽相同，但应包括以下基本内容：

内部会计控制
（1）、可靠的凭证和记录制度。此项要求是指会计凭证应种类齐全、内容完整、预先连续编号；会计人员应在经济业务发生时立即进行帐务处理。
（2）、完整的簿记制度。指建立符合准则及会计制度规定和适合生产经营特点的帐簿和报表制度，以确保会计记录的严密性。
（3）、执行的具体会计政策,是否坚持一贯性原则。
（4）、授权。指各级管理人员有明确的职权范围；每笔经济业务都应经过审批。
（5）、不相容职务的分离。指一项业务须由两个以上的人共同完成，一个人的工作可自动地检查另一个人的工作；一项交易的发生、批准、记录和对由于交易而带来的资产保管，必须由不同的部门和人员来承担。
（6）、接近限制。指企业具备保护资产安全的措施，资产和会计资料限制无关人员接近。
（7）、稽核制度。即由专门人员对企业经济业务所涉及的帐证、帐帐、帐表的定期核对、检查制度。
（8）、定期或不定期地对资产进行盘点。

内部控制环境
（1）、管理人员是否具备岗位管理能力，岗位是否较稳定。
（2）、重大决策是否仅由主管领导单独做出。
（3）、管理者对内部控制的态度。

对健全性测试结果进行评价

（1）、根据业务系统内部控制系统的强弱，识别被审单位内控中存在错弊的可能，确定审计重点。
（2）、按照评价内部控制系统的结果，对薄弱环节应扩大审计范围，增加审计人员和审计时间。

2）符合性、有效性测试。采取证据检查、重复执行、实地观察等方法，对经过健全性调查，证明存在的内部控制制度的实际执行情况进行检查。
　　符合性、有效性测试的重点应根据经济业务的性质和内部控制目的的重要程度来确定。通常是那些最容易失控的业务环节和那些最容易发生差错和舞弊的业务领域。
符合性测试后，审计人员应对被审计单位内部控制制度是否得到有效的执行进行评价，同时还应结合健全性测试的评价结果，对被审计单位是否因内部控制不健全或执行不利而有发生错误和舞弊的可能性作出判断。
4、分析性检查。利用比率趋势分析和数据比较分析法（同比、年度比、同类项目比等），对被审单位的财务报表进行初步分析。了解被审计单位的经营情况，发生潜在的风险及需要进一步核查的事项。
5、制定审计方案实施计划。审计方案实施计划由审计组组长根据内控测试结果草拟。是在审计组对被审计单位内部控制制度进行检查、评价和对会计报表进行初步分析的基础上，对审计方案的进一步分解和具体化。其主要内容包括：人员分工、审计重点内容、审计方法、进度要求等，经审计组讨论后实施。该计划是检查审计组工作质量和进度及控制审计预算的依据，也是审计组长考核审计组成员工作业绩的依据。
6、实质性检查。审计人员按照审计实施计划要求的审计方法、审计范围和审计的重点实施审计。
7、获取审计证据。审计证据是审计人员收集的用以证明审计事项真相并作为审计结论基础的材料，它贯穿于审计的全过程。
审计人员在实施审计过程中，应通过检查、监督盘点、观察、调查以及录音、录像、拍照、复印、计算和分析性复核等方法收集审计证据。收集审计证据，必须遵守下列要求：
（1）、客观公正、实事求是，防止主观臆断，保证审计证据具有客观性；

（2）、对收集的审计证据进行分析、判断，决定取舍，保证审计证据具有与审计目标相关联的相关性；
   （3）、足以证明审计事项的真相，保证审计证据具有充分性；
    （4）、严格遵守法律、法规规定和公司制度，保证审计证据具有合法性及有效性。
　　审计人员应当对收集的审计证据进行整理、归纳、分析，编制审计核实材料，对一般数据的审计核实材料应在能证明审计事项的同时，简明扼要加以说明；对重要事项的审计核实材料要有一组相关的证据，说明审计事项形成的过程、现状，涉及的其它内容等；重大问题要分清责任。审计证据要随查随取，审计组长要对审计证据是否充分、适当进行复核，小组成员对取证质量负责。审计证据应由当事人、部门、责任人签字确认。
8、编制审计工作底稿。审计工作底稿是审计报告形成以前，审计组成员在审计准备与审计实施过程中所编制的，与审计事项有关的全部审计资料，它是审计组成员工作质量的反映，是审计组撰写审计报告的基础。
    审计人员编制的审计工作底稿要符合《审计工作底稿的规定》的要求，作到内容完整、格式规范、标识一致、记录清晰、结论明确。
审计组长应当对审计工作底稿进行审核。
9、召开审计小组会议。实施审计过程中，审计组长应根据情况，不定期召开小组会议，互通情况、研究工作，及时掌握工作进度、控制审计成本，分析调整工作重点，并及时向审计经理汇报工作情况，减少盲目性。
10、交换意见。审计组在取得书面证据后，出点之前应由组长将审计工作情况及发现的问题同被审计单位进行交换，对被审单位提出的不同意见，审计组应充分考虑，予以核实，取得相关证据，并指派人员做好记录。组长对记录进行复核。
审计终结阶段

审计终结阶段是审计组提出审计小组的审计报告，审计报告征求被审计单位意见，内部审计部门审定审计报告，出具审计整改意见书，送达审计意见书和内部审计部门编制审计情况报告等的过程。
    1、撰写审计小组的审计报告。审计组长召开小组会，由小组成员对其负责的审计工作进行汇报，对所涉及的问题依据有关法律法规提出初步处理意见。由审计组长整理工作底稿，汇总小组意见，完成审计报告初稿。初稿形成后，召集审计小组进行讨论、修改。小组审计报告必须在退出被审计单位前完成并报审计审计经理审查。
    2、征求被审计单位意见。审计组将审计报告送交被审计单位负责人对审计报告征求意见，并附审计报告送达回证。征求被审计单位对审计报告的书面意见的规定期限是自被审计单位在送达回证上签字之日起3日内，被审计单位未在3日内提出书面意见的，视同无异议。
    3、整理审计资料。审计组接到被审计单位对审计报告意见后，应在三日内对全部审计资料进行整理，填写有关审计事项汇总表、项目进度表、审计成本控制表等。由审计组组长审核后移交审计经理。
    4、检查审计小组工作质量。审计经理对审计小组交来的审计文件材料进行检查。
（1）、审计经理接到审计小组报来的审计文件材料，应及时检查，一般项目检查时间不超过三天，较大项目检查时间不超过四天。
（2）、要认真作好检查记录，对检查出的问题要及时进行修改，小组修改时间一般不超过一天，审计经理要对修改后的资料进行复核。
（3）、审计经理将审核并后的审计文件材料送审计总监审核，审计总监应在两日内提出处理意见。对重大审计事项以及与审计小组处理意见分岐较大的项目，提交董事会研究决定。
　审计经理根据审计总监意见，及时起草审计整改意见书，一般应在两天内完成。完成后报审计总监签发。对签发的文件及时编号、打印。
　　审计整改意见书是内部审计部门在审定审计报告的基础上，对被审计单位予以客观公正的评价而作出的管理文书。
　　审计整改意见书应当自接到审计报告之日起三日内由审计经理送达被审计单位并附送达回证。
5、发送文件。审计经理依照审计总监签发意见，及时将审计整改意见书、审计情况报告发送有关部门、送达被审计单位并附送达回证，一般不超过三天。
6、审计回访。
（1）、对被审计单位作出的审计整改意见书送达之日起二个月内，由审计总监提出，审计经理牵头，组成回访小组，对需要回访的项目，提前一日通知被审计单位作好准备。
（2）、召开座谈会，听取被审计单位对审计决定、审计意见书执行情况介绍，听取被审计单位对审计工作的意见，检查了解被审计单位对审计决定、审计意见情况，获取相关证据，并作好检查记录
（3）、检查审计组是否依照审计计划、审计方案、审计程序实施审计；检查内部审计部门布置的其他项目实施和完成情况，作好检查记录。
（4）、征求被审计单位对审计组的意见,并做好检查记录.
（5）、根据回访记录和检查结果,按照要求写出回访报告,报项目审计总监审核后归档。对发现的问题、情况，以及审计小组违规违纪问题；对被审计单位超过期限未执行审计决定的，及时向项目审计总监汇报。
（6）、回访小组在回访期间应严格遵守审计纪律，按审计程序办事，客观公正，实事求是，保守被审计单位的商业秘密。违反纪律的，按相关规定处理。
（7）、回访人员与被回访单位或者审计事项有直接利害关系的，应当回避。
7、内部审计部门撰写审计情况总结报告报董事会、分管领导（对董事会及分管领导有批示的审计情况总结报告由内部审计部门及时转发并监督落实）。

8、档案整理。审计组长负责档案的整理工作，每项审计终结后，及时整理，装订成卷，定期移交档案员保管。

循律/标准/遵规

yv001 — Sat, 18 Dec 2010 11:24:20 CST

循律：

葵，知作知息

对光明充满信念，对明月遵守承诺——

昂首、低头间铸就的辉煌来自于永恒的追求和坚守。

规律—升华—法律；

标准：

指南针，因人置位

对标准的创举

识南北

知东西

度量衡，不识人间烟火

对原则最原始的定义

一就是一

没商量

无感情。

关于内部控制（7）

yv001 — Sun, 05 Jul 2009 00:32:49 CST

因“推荐企业博客”版块非经本人同意大量链接，影响博客界面原因。内部控制的检查与评价——转到(请点击以下链接)：

http://blog.sina.com.cn/yuwei002

关于内部控制(6)

yv001 — Sun, 05 Jul 2009 00:30:16 CST

因“推荐企业博客”版块非经本人同意大量链接，影响博客界面原因。内部控制的检查与评价——转到(请点击以下链接)：http://blog.sina.com.cn/yuwei002

关于内部控制（5）

yv001 — Sun, 05 Jul 2009 00:21:00 CST

因“推荐企业博客”版块非经本人同意大量链接，影响博客界面原因。内部控制的检查与评价——转到(请点击以下链接)：

http://blog.sina.com.cn/yuwei002

关于内部控制（4）

yv001 — Sat, 27 Jun 2009 21:50:46 CST

建立内部控制系统的方法并不难。

一、业务流程图的建立过程

1、定岗位，明确岗位职责；定编员，明确工作项目分工；定标准业务流程，明确工作标准；定内部控制文件，明确检查、考核依

据。

2、建立业务流程图档案

任何业务都存在业务流程。企业活动就是业务流程的集合体。企业中每个岗位都有主营业务流程和非主营流程，要对主营业务流程进行梳理并步骤化链接起来，以流程图的形式描述横向、纵向沟通关系。清晰每个岗位的职责、工作范围、业务操作标准程序。只要完成了所有岗位、所有员工的主营业务流程图，整个企业的业务流程图档案就建立起来了。这是建立健全内部控制系统的基础。

3、取得业务流程图的方法

前面有讲，建立内部控制系统是全员的事情。内部控制系统建设管理领导小组，一定要依靠全体员工的共同努力。要通过引

导、指导、示范的形式要求每个员工用文字形式将自己以下六个方面的工作描述出来：

（1）、自己的工作岗位主要职责是什么？

（2）、自己主要负责的工作内容包括多少项目？

（3）、自己的每项工作任务是从哪个部门、哪个岗位、哪位员工转移（交进）过来？

（4）、自己的每项工作内容都是通过哪些步骤来完成的

（5）、自己的每项工作用多长时间？做到什么标准算完成任务？

（6）、自己的每项工作结果最终转出（交出）哪个部门、哪个岗位、哪个固定的员工？

4、按集团控股公司、子公司、分公司的现行机构设置的岗位、部门、职位进行归集业务流程图。

二、标准业务流程图的建立

1、员工主管、部门经理、人力资源部内控主管（考核主管）或人力资源部经理、总经理、内部控制系统建设管理领导小组，

逐级、分别对员工完成的流程中以下主要环节进行完善：

（1）、岗位职责明确；

（2）、工作内容全面；

（3）、工作标准清晰；

（4）、业务流程流畅；

（5）、提出流程优化建议。

2、由内部控制系统建设管理领导小组确立控股公司、子公司、分公司的各岗位、各部门、各员工的标准业务流程图

三、业务流程中风险控制点的确认过程

1、员工直接主管圈阅出员工标准业务流程图中的风险控制重点。

2、主管级以上管理人员对已经主管圈阅的风险控制重点进行完善（增、减、变更）。

3、内部控制系统建设管理领导小组确定所有员工业务流程中的风险控制重点。

四、建立内部控制制度文件过程

1、内部控制系统建设管理领导小组对所有流程中的风险控制重点环节编制、拟定内部控制制度文件。

2、内部控制制度文件中涉及到的监督、检查、管理的职责部门、责任人对内部控制系统建设管理领导小组拟定内部控制制度

文件进行讨论、完善后签字确认。

3、由内部控制系统建设管理领导小组签发内部控制制度各项文件。

4、内部控制体系的实施。

关于内部控制(3)

yv001 — Sat, 27 Jun 2009 20:16:34 CST

建立内部控制系统方法因企业性质不同可能存在组织形式上的区别：

一、上市公司：

根据现行国家政策要求，上市公司应在规定日期就要实施内部控制。对企业而言，具有强制性，所以必须要完成。没有讨论或

商量的余地。

二、非上市公司（含国企）及其他性质企业：

目前国家没有强制要求全部搞内部控制的统一要求。企业所有者可根据企业目标、发展状况、现实需要考虑是否建立内部控制

系统。无论何种性质的企业，尽管组织结构有所区别，受控主体不同等，但在建立内部控制系统的操作方法上还是有共同点可

循。

1、企业发展的趋势。中国政府即将实施的《企业内部控制基本规范》可以理解为美国《萨班斯－奥克斯利法案》（主要是404

条款）的中国版本。中国企业要融入世界经济市场，必须要付出学习世界上最优秀企业文化的成长成本。对中国的任何企业都

是一个学习、发展、提高的机会。能够抓住这个机会并与上市公司同行，是中国企业家的荣幸。

2、建立内部控制是企业管理层的职责，不是某一个公司、某一个部门、某几个员工的职责。

3、建立类似“企业内部控制系统建设管理领导小组”及“企业内部控制系统建设管理领导小组办公室”的平台，开展具体工

作。

4、所有公司、各部门、各岗位、全员参与内部控制系统建设。

5、工作目标、进度限定、及跟进措施。

6、企业内部控制系统内容包括但不限于《企业内部控制基本规范》、《内部控制指引》，尤其是对非上市公司内部控制系统

的建立完全可以根据公司发展要求，有计划、有重点、有步骤的进行逐步完善，有序推进。

关于内部控制(1)

yv001 — Mon, 08 Jun 2009 09:52:13 CST

任何一个公司都存在内部控制，只是内部控制的内容\重点\范围\全面\有效等方面会有差异，仅此而已。

离开了内部控制，公司就不能运营。

理论上，公司的内部控制应该形成公司文件；运行中应该有检查的行动；还应该有个不断完善的过程。

实践中，因公司的企业文化、企业家的顾虑、企业的环境、公司所处的发展阶段都会直接影响公司内部控制的建立及有效运营。

之所以会出现公司内部控制理论化、形式化、无效化......现象，根源在决策层、在董事会、在董事长、在总裁、在总经理。

内部审计——请让企业家看懂你的审计报告！（2）

yv001 — Thu, 13 Nov 2008 13:12:37 CST

一、审计底稿要点（简单、适用）：

1、审计底稿是体现审计价值的载体。首要问题是发现问题、明确问题、解决问题。

2、清楚描述问题的来龙去脉（产生原因）：此审计项目的审计目标/审计标准（或依据）/事实/事实与审计标准的偏离情况描述准确、易懂。

3、被审计对象对发现问题及问题描述签字认可：就是说审计出的问题被被审计单位负责人（相关部门经理/公司主管领导/责任人）证实存在。

二、审计报告要点（通俗、明了）：

1、将审计底稿中的问题用通俗易懂的文字进行描述。审计底稿要说明问题性质及金额/说明国家规定标准（或行业制度或公司内部制度规定标准）/说明此问题对公司经营的影响及风险评估/明确指出此问题发生的责任部门（或责任人）。

2、提出最直接的，最具体的，明确由哪个部门来解决问题的审计建议。上市公司的内部审计建议，可以建议其他部门或责任部门或公司主管领导负责组织进行整改；一般民营企业不宜建议其他部门整改，直接建议责任部门或责任人限期整改，并由内部审计部门直接介入完成整改。是涉及到公司损失问题必须得到纠正。

3、内部审计介入解决问题的工作流程：何时？何领导协调？何部门为责任部门？责任部门何人为具体操作人？何时开工？何时结束？做到何种情形为达到标准？何时由准出具整改报告？何时出具“审计问题处理结果报告”？

三、为什么要这样做？

1、企业家（或你的老板）不是财务总监/财务经理等专业人士；他没有时间来研究你罗里罗嗦的问题描述/不可操作的解决问题的审计建议。。。。。。！

2、你的审计报告主要是报告你发现了什么什么重要的问题，建议如何如何让其他部门或责任人增加工作量（实际是在制造矛盾增加无效管理成本）去解决这个问题。。。。。。！

在这个工作环节，你不知道的情况可能包括：企业家（或你的老板）对此问题早已知道（他要知道你审计怎么处理！）；有的问题是管理层操作的，并且问题风险是在管理层的可控范围之内，同时企业家（或你的老板）不一定不知道这个风险。。。。。。！

有时就是因为审计报告给内部审计部门自己制造了麻烦。

3、内部审计建议中的的实施部门，要区分上市公司与非上市公司（或民营企业）来定：

上市公司可建议由公司责任领导组织责任公司/责任部门/责任人限期整改，这符合国际内部审计惯例。审计部门对问题整改进行跟踪并报告整改进展及整改结果。

非上市公司可建议责任公司领导组织责任部门//责任人限期整改，内部审计部门要全面介入整改过程，直到解决所有问题。你反映了问题、你知道了问题的原因、你就没有任何理由不将问题解决掉！对待审计问题，你责无旁贷。并且要内部审计部门在解决全部问题后必须出具“审计问题处理结果报告”。

四、这样做的目的：

1、审计发现的问题确实存在，性质明确/数据准确/有固定的责任部门和责任人。

2、有固定的解决问题的领导/部门/责任人/解决问题有时间表/能够提高工作效率。

3、能为公司挽回已经发生的经济损失。

4、评价各级领导/部门/主要岗位负责人的责任心/对公司的忠诚度，有据可依。