公司内部审计工作执行流程

公司内部审计工作执行流程TOC\o"1-2"\h\u22014第1章内部审计准备 4320461.1审计计划制定 4221841.2审计资源调配 453231.3审计通知发放 550211.4审计前期调研 524740第2章审计项目管理 5321352.1项目立项 5147582.1.1项目申请 5125142.1.2项目审批 6237052.1.3项目计划 6104052.2项目进度控制 632262.2.1进度监控 6100762.2.2沟通协调 6262152.2.3进度报告 645422.3项目风险管理 6212522.3.1风险识别 639082.3.2风险评估 6154852.3.3风险应对 6103312.4项目质量控制 6322132.4.1审计程序质量控制 759112.4.2审计证据质量控制 739462.4.3审计报告质量控制 7262662.4.4审计整改跟踪 715172第3章审计方法与技巧 778133.1审计程序设计 7166953.1.1风险导向：审计程序应重点关注公司内部潜在的风险领域，保证审计资源得到合理分配。 7253933.1.2全面性：审计程序应涵盖公司各项业务及管理活动，保证审计范围的广泛性。 7206723.1.3适应性：审计程序应结合公司实际情况，灵活调整，保证审计工作的针对性和有效性。 7308583.1.4连续性：审计程序应保持一定的稳定性，以便于持续跟踪和评估公司内部风险及控制状况。 7120263.1.5严谨性：审计程序设计应保证审计活动的合规性、客观性和公正性。 7175853.2审计抽样方法 7207773.2.1随机抽样：按照随机原则从总体中选取样本，具有代表性、客观性和公正性。 763633.2.2分层抽样：将总体按某一特征划分为若干层次，然后从各层次中随机抽取样本。 8145043.2.3系统抽样：按照一定规律从总体中抽取样本，适用于总体分布均匀的情况。 8312403.2.4整群抽样：将总体划分为若干群，然后随机选取部分群进行审计。 88313.3审计数据分析 8124193.3.1财务数据分析：通过分析财务报表、财务比率等，评估公司财务状况和经营成果。 8315313.3.2非财务数据分析：对非财务数据进行梳理和分析，如业务流程、内部控制、管理制度等。 8236263.3.3趋势分析：对历史数据进行比较分析，揭示公司业务发展、财务状况等方面的变化趋势。 831633.3.4异常分析：发觉数据中的异常现象，查找原因，评估潜在风险。 8322063.4审计证据收集 8288523.4.1充分性：保证收集的证据足以支持审计结论，避免因证据不足而导致审计结论不准确。 876013.4.2可靠性：审计证据应来源可靠，保证其真实、准确、完整。 8131493.4.3相关性：审计证据应与审计目标密切相关，避免无关证据对审计结论的干扰。 8213503.4.4及时性：及时收集审计证据，保证其反映公司当前实际情况。 8274753.4.5适当性：审计证据的收集方法应符合法律法规、审计准则等要求，保证审计证据的合法性。 810722第4章财务审计 8204534.1会计基础审计 868444.1.1审计目的与范围 976214.1.2审计程序 9234094.2财务报表审计 9147904.2.1审计目的与范围 9219294.2.2审计程序 998694.3成本与费用审计 9109204.3.1审计目的与范围 9196394.3.2审计程序 9254304.4资产负债审计 9208064.4.1审计目的与范围 9147244.4.2审计程序 1021580第5章业务流程审计 1031615.1销售与收款流程审计 105675.1.1审计目标 10248335.1.2审计程序 10297335.1.3审计重点 1066885.2采购与付款流程审计 10405.2.1审计目标 1091115.2.2审计程序 10246785.2.3审计重点 11321475.3生产与存货流程审计 1142125.3.1审计目标 11105015.3.2审计程序 11313345.3.3审计重点 11186775.4人力资源与薪酬流程审计 1164965.4.1审计目标 11100615.4.2审计程序 1196445.4.3审计重点 11267第6章风险管理审计 12160436.1风险识别与评估 12238086.1.1审计目标 12269036.1.2审计程序 1224336.2内部控制审计 12113666.2.1审计目标 121876.2.2审计程序 12123806.3风险防范与应对 12124256.3.1审计目标 1210306.3.2审计程序 13189306.4风险管理制度审计 13168226.4.1审计目标 1381206.4.2审计程序 1330444第7章信息技术审计 13153207.1信息系统内部控制审计 13103437.1.1审计目标 1381807.1.2审计内容 13297117.1.3审计方法 13123277.2网络安全审计 14226797.2.1审计目标 14305497.2.2审计内容 1421427.2.3审计方法 14115587.3数据库审计 1461657.3.1审计目标 14267927.3.2审计内容 14110727.3.3审计方法 14197617.4信息系统项目管理审计 14220477.4.1审计目标 14110757.4.2审计内容 15264997.4.3审计方法 157535第8章合规性审计 1588538.1法律法规合规性审计 15106488.1.1审计目标 15285768.1.2审计程序 15289308.1.3审计内容 1511158.2内部规章制度合规性审计 1535938.2.1审计目标 15182418.2.2审计程序 16298248.2.3审计内容 1638398.3伦理道德合规性审计 1646068.3.1审计目标 1697288.3.2审计程序 1655438.3.3审计内容 16316438.4合规性审计报告 1617205第9章审计报告与沟通 17305789.1审计发觉整理 1749409.1.1审计项目组在完成各项审计程序后，应对审计过程中发觉的问题和异常情况进行系统整理。 17186859.1.2审计发觉应包括问题的性质、涉及部门、可能的影响、相关依据等要素。 17131469.1.3对于重大审计发觉，应详细说明原因、后果及改进建议。 1772689.2审计报告编写 17188379.2.1审计报告应基于审计发觉进行编写，保证内容客观、准确、完整。 1799909.2.2报告结构应包括引言、审计背景、审计范围与目标、审计发觉、结论和建议等部分。 17178809.2.3审计报告应清晰阐述审计发觉的问题，避免使用模糊或不确定的表述。 17208369.2.4审计报告中所提建议应具有针对性和操作性，便于被审计单位改进。 1736889.3审计报告审批 17126249.3.1审计报告初稿完成后，应由审计项目负责人进行初步审查。 1740789.3.2审计报告终稿需提交给内部审计部门负责人进行审批。 17241969.3.3内部审计部门负责人对审计报告进行审批时，应关注审计结论的合理性和建议的有效性。 17128359.3.4审计报告经审批通过后，应及时向被审计单位发送。 17156359.4审计沟通与反馈 17325179.4.1审计报告发送至被审计单位后，内部审计部门应与被审计单位进行沟通，保证审计发觉和建议得到充分理解。 17297869.4.2被审计单位应对审计报告中的问题和建议进行认真分析，并提出改进措施。 17308629.4.3内部审计部门应对被审计单位的改进措施进行跟踪，保证问题得到有效解决。 17159469.4.4内部审计部门应定期对审计沟通与反馈情况进行总结，以提高审计工作的质量和效果。 1814657第10章审计后续跟踪 182311510.1审计建议落实 18769410.2整改措施跟踪 18206510.3审计效果评估 182773410.4持续改进与优化审计工作流程 18第1章内部审计准备1.1审计计划制定内部审计工作的首要步骤是制定详尽的审计计划。审计计划应包括以下内容：明确审计目标、范围、时间安排、关键审计领域以及预期成果。还需关注企业风险状况、内部控制有效性及各项业务流程的合规性，保证审计计划全面覆盖公司运营的关键环节。1.2审计资源调配为保证内部审计工作的顺利进行，合理调配审计资源。审计资源包括但不限于：审计人员、时间、经费和技术支持。在调配审计资源时，应充分考虑以下因素：（1）审计任务的复杂程度和重要性；（2）审计人员的专业能力和经验；（3）审计工作的进度和时间安排；（4）预算限制和成本效益原则。1.3审计通知发放在审计工作启动前，审计部门需向被审计部门发放审计通知，明确审计的目的、范围、时间安排及相关要求。审计通知应包括以下内容：（1）审计项目的名称和编号；（2）审计的目标和范围；（3）审计的时间安排；（4）被审计部门需提供的资料和配合事项；（5）审计人员的联系方式。1.4审计前期调研审计前期调研是保证审计工作顺利进行的关键环节。审计部门应通过对被审计部门的业务流程、内部控制、风险管理等方面的了解，为后续审计工作提供支持。审计前期调研主要包括以下内容：（1）收集并分析被审计部门的业务流程、内部控制制度及相关文件；（2）识别潜在的风险点和审计关注领域；（3）了解被审计部门的组织结构、职责分工和人员配置；（4）与被审计部门进行沟通，了解其业务特点和需求；（5）确定审计方法和程序，为后续审计工作提供指导。通过以上四个环节的准备工作，内部审计工作将得以顺利开展，为提高企业运营效率、防范风险和促进合规奠定基础。第2章审计项目管理2.1项目立项2.1.1项目申请审计项目立项首先由相关部门根据公司业务需求、风险状况以及审计计划提出项目申请。项目申请应明确审计目的、范围、重点领域及预期成果。2.1.2项目审批审计部门对项目申请进行审批，评估项目的必要性和可行性。审批通过后，确定项目组长及项目组成员，保证项目具备所需的专业技能和资源。2.1.3项目计划项目组根据审批通过的项目申请，制定详细的审计项目计划，包括审计目标、方法、程序、时间安排等，保证项目有序推进。2.2项目进度控制2.2.1进度监控项目组应定期对项目进度进行监控，保证项目按照计划推进。对出现的进度偏差，分析原因，制定相应的调整措施。2.2.2沟通协调项目组应与被审计部门保持良好的沟通协调，保证双方对项目进度、审计要求等方面达成共识，减少审计过程中的阻力。2.2.3进度报告项目组定期向上级领导及相关部门汇报项目进度，反映项目实施过程中的问题和风险，以便及时调整项目计划和资源。2.3项目风险管理2.3.1风险识别项目组应全面识别审计过程中可能遇到的风险，包括但不限于：审计范围不准确、审计程序不当、审计证据不足等。2.3.2风险评估对识别的风险进行评估，分析风险的可能性和影响程度，确定风险优先级，为制定风险应对措施提供依据。2.3.3风险应对根据风险评估结果，项目组制定相应的风险应对措施，降低或消除风险对项目的影响。2.4项目质量控制2.4.1审计程序质量控制项目组应保证审计程序的科学性、合理性，遵循审计准则和公司内部规定，保证审计结论的准确性。2.4.2审计证据质量控制审计证据的收集、整理和分析应符合审计要求，保证审计结论的可靠性。项目组应对审计证据进行审核，保证其充分、适当、可靠。2.4.3审计报告质量控制审计报告应客观、真实、完整地反映审计结果，项目组应对审计报告进行严格审查，保证报告质量。2.4.4审计整改跟踪项目组对被审计部门整改情况进行跟踪，保证审计发觉问题得到有效解决，提高审计成果的运用效果。第3章审计方法与技巧3.1审计程序设计审计程序设计是内部审计工作的重要组成部分，旨在保证审计活动能够按照既定目标有效、高效地进行。在设计审计程序时，应遵循以下原则：3.1.1风险导向：审计程序应重点关注公司内部潜在的风险领域，保证审计资源得到合理分配。3.1.2全面性：审计程序应涵盖公司各项业务及管理活动，保证审计范围的广泛性。3.1.3适应性：审计程序应结合公司实际情况，灵活调整，保证审计工作的针对性和有效性。3.1.4连续性：审计程序应保持一定的稳定性，以便于持续跟踪和评估公司内部风险及控制状况。3.1.5严谨性：审计程序设计应保证审计活动的合规性、客观性和公正性。3.2审计抽样方法审计抽样方法是指在审计过程中，对被审计单位的部分业务或数据进行分析、检查的方法。以下为几种常见的审计抽样方法：3.2.1随机抽样：按照随机原则从总体中选取样本，具有代表性、客观性和公正性。3.2.2分层抽样：将总体按某一特征划分为若干层次，然后从各层次中随机抽取样本。3.2.3系统抽样：按照一定规律从总体中抽取样本，适用于总体分布均匀的情况。3.2.4整群抽样：将总体划分为若干群，然后随机选取部分群进行审计。3.3审计数据分析审计数据分析是指对审计过程中收集到的数据进行整理、分析和评价，以揭示公司内部存在的问题和风险。审计数据分析主要包括以下方面：3.3.1财务数据分析：通过分析财务报表、财务比率等，评估公司财务状况和经营成果。3.3.2非财务数据分析：对非财务数据进行梳理和分析，如业务流程、内部控制、管理制度等。3.3.3趋势分析：对历史数据进行比较分析，揭示公司业务发展、财务状况等方面的变化趋势。3.3.4异常分析：发觉数据中的异常现象，查找原因，评估潜在风险。3.4审计证据收集审计证据是评价公司内部风险、揭示问题的依据。在审计证据收集过程中，应注意以下几点：3.4.1充分性：保证收集的证据足以支持审计结论，避免因证据不足而导致审计结论不准确。3.4.2可靠性：审计证据应来源可靠，保证其真实、准确、完整。3.4.3相关性：审计证据应与审计目标密切相关，避免无关证据对审计结论的干扰。3.4.4及时性：及时收集审计证据，保证其反映公司当前实际情况。3.4.5适当性：审计证据的收集方法应符合法律法规、审计准则等要求，保证审计证据的合法性。第4章财务审计4.1会计基础审计4.1.1审计目的与范围会计基础审计旨在评估公司会计核算的准确性、合规性及内部控制的有效性。审计范围包括对公司会计政策、会计估计、会计记录和财务报告流程的审查。4.1.2审计程序（1）了解和评估公司会计制度及内部控制环境；（2）测试会计记录的准确性、完整性和合规性；（3）分析会计政策及估计的合理性和一致性；（4）检查财务报告编制过程的合规性和准确性。4.2财务报表审计4.2.1审计目的与范围财务报表审计旨在保证公司财务报表真实、完整、合规地反映公司财务状况、经营成果和现金流量。审计范围包括对公司资产负债表、利润表、现金流量表和所有者权益变动表的审查。4.2.2审计程序（1）评估财务报表编制基础和会计准则的适用性；（2）检查财务报表项目的真实性、合规性和准确性；（3）分析财务报表附注及披露的充分性和准确性；（4）评估财务报表整体表述的合理性。4.3成本与费用审计4.3.1审计目的与范围成本与费用审计旨在评估公司成本与费用核算的合规性、合理性和有效性。审计范围包括对公司生产成本、销售成本、管理费用和财务费用等方面的审查。4.3.2审计程序（1）审查成本与费用核算制度及内部控制；（2）分析成本与费用的真实性、合规性和合理性；（3）评估成本与费用核算方法的适用性和一致性；（4）检查成本与费用相关报表和披露的准确性。4.4资产负债审计4.4.1审计目的与范围资产负债审计旨在保证公司资产、负债及所有者权益的真实性、合规性和准确性。审计范围包括对公司各类资产、负债及所有者权益项目的审查。4.4.2审计程序（1）评估资产负债表项目的真实性、合规性和准确性；（2）审查资产、负债及所有者权益的会计核算和内部控制；（3）分析资产、负债及所有者权益的变动情况；（4）检查资产负债表相关附注和披露的充分性和准确性。第5章业务流程审计5.1销售与收款流程审计5.1.1审计目标保证销售与收款流程的有效性、合规性及内部控制制度的健全性。5.1.2审计程序a.分析销售合同及订单，确认销售条款的合理性和执行情况；b.检查销售收入的确认、计量和报告是否符合企业会计准则和相关法律法规；c.评估销售折扣、折让及坏账准备的合理性；d.审核收款流程，保证收入的及时、准确入账；e.检查销售与收款流程中的内部控制制度，评估其有效性。5.1.3审计重点关注销售收入、应收账款、坏账准备等关键财务指标，以及销售合同、订单、发票等重要单据。5.2采购与付款流程审计5.2.1审计目标保证采购与付款流程的合理性、效益性和内部控制制度的健全性。5.2.2审计程序a.审查采购计划、合同及订单，评估采购活动的合规性和合理性；b.检查采购价格的合理性、供应商选择及采购合同的签订是否符合公司规定；c.核实采购成本、库存及应付账款的准确性；d.审核付款流程，保证付款的及时性和准确性；e.评估采购与付款流程中的内部控制制度，检查其有效性。5.2.3审计重点关注采购成本、应付账款、库存等关键财务指标，以及采购合同、订单、入库单等重要单据。5.3生产与存货流程审计5.3.1审计目标保证生产与存货流程的高效性、合规性和内部控制制度的健全性。5.3.2审计程序a.审查生产计划、生产任务单及生产成本，评估生产活动的合规性和合理性；b.检查存货管理制度，保证存货的合理储备和周转；c.核实生产成本、存货成本的准确性；d.审核存货盘点流程，保证存货账面与实际相符；e.评估生产与存货流程中的内部控制制度，检查其有效性。5.3.3审计重点关注生产成本、存货成本、存货周转率等关键财务指标，以及生产任务单、生产成本计算表、存货盘点表等重要单据。5.4人力资源与薪酬流程审计5.4.1审计目标保证人力资源与薪酬流程的合规性、合理性和内部控制制度的健全性。5.4.2审计程序a.审查招聘、培训、考核等人力资源管理环节，评估其合规性和有效性；b.检查薪酬制度、福利政策及实施情况，保证符合法律法规和公司规定；c.核实工资、奖金、福利等薪酬支付的准确性；d.审核人力资源与薪酬流程中的内部控制制度，评估其有效性；e.关注员工满意度、离职率等非财务指标。5.4.3审计重点关注薪酬总额、人均薪酬、福利支出等关键财务指标，以及劳动合同、薪酬核算表、福利发放表等重要单据。第6章风险管理审计6.1风险识别与评估6.1.1审计目标风险管理审计的首要任务是识别和评估公司内部潜在的风险。通过分析各类业务活动，识别风险点，评估风险发生的可能性和影响程度，为后续的风险防范与应对提供依据。6.1.2审计程序（1）收集与风险相关的内部和外部信息，包括政策法规、行业标准、公司规章制度等；（2）运用风险识别和评估方法，如头脑风暴、流程图分析、SWOT分析等，识别公司内部潜在风险；（3）对识别出的风险进行分类、排序和评估，确定风险等级；（4）编制风险识别与评估报告，提交给公司管理层。6.2内部控制审计6.2.1审计目标内部控制审计旨在评估公司内部控制的完整性、有效性和适应性，以保证公司资产安全、财务报告可靠和合规性。6.2.2审计程序（1）了解公司内部控制环境，包括公司治理结构、组织架构、内部控制政策等；（2）测试关键内部控制环节，如授权、审批、复核、盘点等；（3）评估内部控制设计的合理性、执行的有效性及监控的充分性；（4）针对内部控制缺陷，提出改进措施和建议；（5）编制内部控制审计报告，提交给公司管理层。6.3风险防范与应对6.3.1审计目标风险防范与应对审计旨在检查公司是否建立有效的风险防范和应对措施，以降低风险发生后的影响。6.3.2审计程序（1）审查公司风险防范措施，如风险分散、风险转移、风险保险等；（2）评估风险应对策略，如应急预案、危机公关、风险沟通等；（3）检查风险防范和应对措施的执行情况，分析其有效性；（4）针对不足之处，提出改进建议；（5）编制风险防范与应对审计报告，提交给公司管理层。6.4风险管理制度审计6.4.1审计目标风险管理制度审计旨在评估公司风险管理制度的完善性、合规性和有效性，以保证公司风险管理工作的有序进行。6.4.2审计程序（1）审查公司风险管理制度的制定和修订情况；（2）评估风险管理制度的适用性和可操作性；（3）检查风险管理制度的执行情况，分析其有效性；（4）对不符合法律法规、公司战略和业务发展的风险管理制度，提出改进建议；（5）编制风险管理制度审计报告，提交给公司管理层。第7章信息技术审计7.1信息系统内部控制审计7.1.1审计目标本节旨在评估公司信息系统内部控制的完整性、合理性和有效性，以保证信息系统的安全、可靠和高效运行。7.1.2审计内容（1）审查信息系统的组织架构、岗位职责及权限分配。（2）评估信息系统的一般控制和应用控制，包括访问控制、逻辑访问控制、物理访问控制等。（3）检查信息系统变更管理、备份与恢复策略以及应急计划的制定与执行情况。7.1.3审计方法（1）采用询问、观察、检查和重新执行等方法，对信息系统内部控制进行测试。（2）利用自动化工具，对信息系统控制进行持续监控。7.2网络安全审计7.2.1审计目标本节旨在评估公司网络安全的防护能力，保证网络系统免受未经授权的访问、破坏和数据泄露。7.2.2审计内容（1）检查网络安全策略、安全防护设备及措施的制定和执行情况。（2）评估网络边界安全、内部网络安全以及远程访问安全。（3）检测网络安全事件监测、响应和恢复能力。7.2.3审计方法（1）采用渗透测试、漏洞扫描等手段，评估网络安全风险。（2）通过询问、检查和观察，了解网络安全管理及运维情况。7.3数据库审计7.3.1审计目标本节旨在保证数据库的完整性、可靠性和安全性，防止数据泄露、损坏和丢失。7.3.2审计内容（1）检查数据库访问权限、用户权限管理及审计策略。（2）评估数据库备份与恢复策略、数据迁移及同步机制的合理性。（3）检测数据库安全防护措施，如加密、脱敏等。7.3.3审计方法（1）利用数据库审计工具，对数据库操作进行实时监控。（2）通过询问、检查和观察，了解数据库管理及运维情况。7.4信息系统项目管理审计7.4.1审计目标本节旨在评估公司信息系统项目管理的过程和方法，保证项目按计划、高质量、高效益地完成。7.4.2审计内容（1）检查信息系统项目立项、招投标、合同管理等环节的合规性。（2）评估项目进度、成本、质量、风险等方面的控制措施。（3）检测项目变更管理、验收及交付等环节的执行情况。7.4.3审计方法（1）采用项目管理方法，如挣值分析、关键路径法等，评估项目绩效。（2）通过询问、检查和观察，了解项目管理体系及执行情况。第8章合规性审计8.1法律法规合规性审计8.1.1审计目标本节旨在评估公司经营活动是否符合国家相关法律法规的要求，保证公司在法律框架内稳健经营。8.1.2审计程序（1）收集并分析相关法律法规，包括但不限于公司法、税法、劳动法等；（2）对公司各部门进行实地调查，了解各项业务活动是否符合法律法规要求；（3）查阅公司合同、文件、档案等资料，审查是否存在违反法律法规的行为；（4）与相关部门沟通，了解公司合规风险管理情况。8.1.3审计内容（1）公司设立、变更、注销等手续是否齐全、合法；（2）公司财务报表是否真实、准确、完整；（3）公司税收筹划及缴纳是否符合法律规定；（4）公司劳动合同签订、履行及解除是否符合劳动法规定；（5）公司环境保护、安全生产等方面是否符合相关法律法规。8.2内部规章制度合规性审计8.2.1审计目标本节旨在评估公司内部规章制度是否符合法律法规要求，是否得到有效执行，以保障公司正常运营。8.2.2审计程序（1）收集并分析公司内部规章制度，包括但不限于人事、财务、采购、销售等环节；（2）对公司内部规章制度执行情况进行实地调查；（3）查阅相关文件、档案等资料，审查内部规章制度是否存在漏洞；（4）与相关部门沟通，了解内部规章制度修订及执行情况。8.2.3审计内容（1）内部规章制度是否完善，是否存在空白或重叠；（2）内部规章制度是否与法律法规相抵触；（3）内部规章制度执行情况，是否存在违反规定的行为；（4）内部规章制度修订程序是否合规，修订后是否及时传达至相关人员。8.3伦理道德合规性审计8.3.1审计目标本节旨在评估公司经营活动是否符合伦理道德要求，促进企业文化建设，提高公司形象。8.3.2审计程序（1）收集并分析公司伦理道德规范；（2）对公司伦理道德行为进行实地调查；（3）查阅相关文件、档案等资料，审查公司是否存在违反伦理道德的行为；（4）与相关部门沟通，了解公司伦理道德风险管理情况。8.3.3审计内容（1）公司是否存在商业贿赂、欺诈等不道德行为；（2）公司对待员工、客户、供应商等各方是否公平、公正、诚信；（3）公司是否存在侵犯知识产权、泄露商业秘密等行为；（4）公司公益活动、慈善捐赠等是否符合伦理道德要求。8.4合规性审计报告根据上述审计内容，编写合规性审计报告，包括但不限于以下方面：（1）审计背景及目的；（2）审计范围及方法；（3）审计发觉的问题及原因