[内部审计程序] 内部审计程序的流程图

内部审计

一、内部审计的含义

内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。 二、职能

1、进行价值管理。

内部审计人员从经济性(最低的成本)、效率(资源的最好利用)、效果(最佳的结果)三方面关注公司的资源使用情况。

2、企业信息系统的审计。

通过内部审计判定公司信息系统是否为报表编制提供可靠的信息，是否有有效的内控制度降低错报、漏报的风险。

3、开展项目审计

内部审计对具体特定项目进行审计，例如建立新的信息系统、开设新的生产加工区等。内部审计负责鉴定项目的目标是否能实现，项目是否按计划有效的运行，并从运行项目失败教训中总结经验等。

4、进行内部财务审计。

这是内部审计部门传统上的主要工作领域，例行性的检查编制财务报表的财务记录与支持文件，以减少错误与舞弊事件的发生；对财务数据进行趋势分析等。

5、开展经营审计。

内部审计部门可以对采购、市场营销、人力资源等经营部门开展经营审计，检查与复核内部控制的有效性，提出可以进一步提高业绩与改善管理的建议与对策等。

三、作用

（一）总归纳

1、防护性

2、建设性

（二）具体

1、监控作用

2、咨询作用

3、风险预警作用

4、信息鉴证作用

四、技术方法——可借鉴CPA的方法

1、询问法

2、审核法

3、观察法

4、函证法

5、监盘法

6、分析性复核

五、审计程序

（一）审计准备阶段

1、主要任务

（1）选择审计项目

（2）编制项目审计计划

（3）制订审计实施方案

2、选择审计项目

（1）一般以下事项可确认被审计项目

①政策、程序和惯例。

②成本中心、利润中心和投资中心。

③合同、项目。

④生产或服务部门或流水线。

⑤管理职能部门。

⑥业务交易系统。

⑦财务报表及信息系统。

（2）常见的风险因素

①职工的道德水平及管理目标形成的压力。

②管理人员的能力、胜任程度和正直程度。

③资产的规模、流动性或营业额。

④财务及经济状况。

⑤竞争的情况。

⑥经营活动的复杂性或不稳定性。

⑦客户、供应商及政府法规的影响。

⑧信息电算化的程度。

⑨业务的地域分散化程度。

⑩内部控制的健全性及有效性。

11)机构、经营、技术或经济的变化。

12)管理人员的判断及会计估计。

3、编制项目审计计划

（1）查阅被审计单位以往的审计档案

①任务、宗旨、目标及计划。

②被审计单位的资料，包括职员数量和姓名、重要管理人员、工作说明、政策和程序手册以及该单位最近一些变化的详细情况，包括重大的组织系统的变化。

③被审计事项的预算资料，经营成果及财务数据。

④以前的审计工作底稿。

⑤其他审计工作的成果，包括已完成的或正在进行的外部审计师的工作。 ⑥被审计单位与外部的往来资料，用以确定可能出现的重大问题。 ⑦被审计事项有关的技术性文件。

（2）与被审计单位管理层进行沟通

①审计项目的目的和审计范围。

②审计工作的时间安排。

③本次审计工作的主审人员。

④整个审计过程的沟通程序，包括方法、时间安排、联络人。

⑤被审计单位的经营活动和情况，包括目前管理层和主要制度的改变。 ⑥管理层关心或要求了解的事项。

⑦内部审计机构感兴趣或关心的事项。

⑧内部审计机构的报告程序和后续审计方法的说明。

（3）初步调查

调查可采用的形式：

①与被审计单位有关人员进行讨论。

②访问与被审计事项有关人员，如产品用户。

③现场视察。

④审核管理层的工作报告。

⑤分析性复核。

⑥绘制流程图。

⑦对被审计事项进行全程跟踪式的测试。

⑧书面记录主要的控制活动。

调查结束后，应编写调查报告。调查总结应确定：

①被审计单位存在的重要问题及对其进行深入调查的理由。

②调查过程中得到的有关资料。

③审计目的、审计程序及审计方法，如计算机技术的使用。

④关键控制点、潜在控制不足及过分控制。

⑤对时间和其他资源需求的初步估计。

⑥开始编写与完成审计报告的日期。

⑦需要时，说明中止审计程序的理由。

（4）编制项目审计计划

①被审计单位的基本情况。

②审计目的和审计范围及审计策略。

③重要性和审计风险的评估。

④审计组的构成和审计时间的分配及预算安排。

⑤对专家和外部审计工作结果的利用。

⑥其他有关内容。

4、编制项目审计方案，向被审计者发出审计通知书

（1）制定审计实施方案时应当考虑

①被审计事项的工作目标及其控制的方法。

②被审计事项存在的重要风险，占有的资源，作用的机制以及风险潜在的影响如何保持在可接受的水平上。

③被审计事项的风险管理和控制系统是否适当和有效。

④对被审计事项的风险管理和控制系统做出显著改善的可能性。

（2）审计实施方案的基本内容：

①审计目标。

②审计内容、方法和程序。

③执行人及执行日期。

④审计工作底稿的索引号。

⑤其他有关内容。

（3）通知书的内容

①审计的依据、范围、内容、方式和时间（一般只写起始日期，必要时可写明预计终结日期）。

②审计组组长和其他成员名单。

③对被审计对象接受审计、配合工作的要求。

（二）审计实施阶段

1、调查和内部控制测试

（1）调查与测试内部控制系统

调查的基本方法是实施实地考察和现场考察，而前期的审计规划阶段主要是文字资料的收集和整理。

①描述内部控制系统。（流程图、标准问卷、文字叙述）

②实地考察与测试。——对被审计事项内部控制可能存在潜在风险的重要控制点应进行复核性测试。

（2）内部控制系统评估——矩阵法

2、扩大测试和审计结果

（1）扩大测试的范围

①被审计单位财务和营运信息的不真实。

②被审计单位的政策、计划、程序及法令未受遵循。

③被审计单位的资产受到损失。

④被审计单位的资源没有得到经济有效的使用。

⑤被审计单位的营运目标不能实现等。

（2）审计结果的基本要素

①评判标准：内部审计师做出评价或确认时所依据的准则、措施或期望达到的水平。

②事实：内部审计师所发现的证据。

③原因：实际存在事实与期望的水平存在差异。

④影响：由于评判标准不一可能给被审计单位带来的风险。

(三)审计终结阶段

1、审计报告的类型

（1）按审计的对象和报告的内容特点划分

①财务审计报告——主要内容是审计会计核算和财务报表方面的审计报告。

②营运审计报告——主要内容是营运的效率和效益方面的审计报告。

③信息系统审计报告——主要内容是信息系统的安全性和控制的有效性的审计报告。

④风险管理的审计报告——主要内容是风险管理系统的有效性的审计报告。

⑤公司治理审计报告——主要内容是公司治理方面的情况的审计报告。 ⑥其他——包括环保审计报告、舞弊审计报告等其他专项审计报告。

（2）按审计报告是否正式和完整程度的不同划分

①口头报告。

②中期报告和非正式报告。

③问题式报告。

④正式审计报告。

⑤总结式审计报告。

（3）内部审计报告的内容

基本要素：标题、收件人、正文、附件、签章和报告日期

主要内容：

①审计概况：说明审计立项依据、审计目的和范围、审计重点和审计标准等内容。

②审计依据：应声明内部审计时按照内部审计准则的规定实施，若存在未遵循该准则的情形，应对其做出解释和说明。

③审计结论：根据已查明的事实，对被审计单位经营活动和内部控制所作的评价。

④审计决定：针对审计发现的主要问题提出的处理、处罚意见。

⑤审计建议：针对审计发现额主要问题提出改善经营活动和内部控制的建议。

（四）后续审计

主要步骤：

1、认真分析被审计单位的反馈。

2、对反馈不充分及没有反馈的问题与被审计单位进行探讨。

3、对重大的审计结果进行现场追踪审计和测试。

4、针对已采取的各项措施进行评估，对控制风险重新进行评估。

5、提交后续审计报告。