企业内部控制审计流程手册.docxVIP

企业内部控制审计流程手册

引言

本手册旨在规范企业内部控制审计工作的流程与方法，确保审计过程的系统性、规范性和有效性，从而帮助企业识别、评估和改进内部控制缺陷，提升整体管理水平与风险抵御能力。本流程适用于企业内部审计部门及相关人员执行的各类内部控制审计项目。

一、审计准备阶段

审计准备阶段是整个审计工作的基础，其充分性直接影响审计效率与质量。

1.1明确审计目标与范围

审计部门应根据企业年度审计计划、管理层需求、风险评估结果或特定监管要求，确定本次内部控制审计的具体目标。审计目标应清晰、可衡量，并与企业战略目标及风险管理要求相契合。基于审计目标，进一步界定审计范围，包括涉及的业务单元、职能部门、具体业务流程（如采购、销售、财务报告、人力资源、信息系统等）以及时间跨度。

1.2组建审计团队

根据审计项目的性质、范围和复杂程度，选派具备相应专业胜任能力、经验及独立性的审计人员组建审计团队。明确审计项目负责人，并合理分工，确保团队成员的知识结构与审计任务相匹配。必要时，可考虑聘请外部专家提供支持。

1.3初步了解与资料收集

审计团队应通过查阅企业章程、组织结构图、业务流程文件、过往审计报告、风险管理报告、财务报表、行业资料等，初步了解被审计单位或业务领域的基本情况，包括其经营特点、管理模式、主要风险点以及现有的内部控制制度框架。同时，收集与审计范围相关的法律法规、行业准则及企业内部规章制度。

1.4风险评估与审计计划制定

在初步了解的基础上，审计团队应对被审计领域进行风险评估，识别和分析潜在的重大错报风险或控制缺陷领域。根据风险评估结果，确定审计的重点领域和优先次序，制定详细的审计计划。审计计划应包括审计的具体程序、时间安排、人员分工、资源配置、重要性水平的确定以及审计风险的应对措施。

1.5编制审计方案

依据审计计划，进一步细化审计步骤，编制审计方案。审计方案应明确针对各业务流程或控制环节的审计程序、审计方法（如检查、观察、询问、穿行测试、重新执行等）、样本量的确定原则以及需要获取的审计证据类型。审计方案需经适当层级审批后方可执行。

二、审计实施阶段

审计实施阶段是审计工作的核心环节，旨在通过执行审计程序，获取充分、适当的审计证据，以评估内部控制的设计与运行有效性。

2.1沟通与进场

审计项目负责人应与被审计单位管理层进行首次沟通，明确审计目的、范围、时间安排、双方职责及配合要求，建立良好的工作关系，争取被审计单位的理解与支持。随后，审计团队正式进场开展工作。

2.2内部控制的了解与描述

通过访谈、查阅文件等方式，深入了解被审计单位各项业务流程的内部控制设计，包括控制环境、风险评估过程、信息系统与沟通、控制活动以及对控制的监督等要素。采用文字描述、流程图、问卷等方法，对现行内部控制制度进行清晰、准确的记录与描述，作为评估和测试的基础。

2.3控制测试的设计与执行

根据对内部控制的了解和风险评估结果，设计控制测试程序。控制测试的目的是评价控制是否得到有效执行。测试范围应足以支持对内部控制有效性的评估结论。

*测试方法：包括检查交易和事项的凭证（如授权审批单、合同、单据等）、询问相关人员、观察控制活动的实际执行情况、穿行测试（追踪一笔交易从发生到最终记录的整个流程，验证控制的设计和执行）、重新执行（审计人员独立执行原本由被审计单位执行的控制程序）等。

*样本选取：根据审计目标和风险水平，选取具有代表性的样本进行测试。样本量的确定应综合考虑控制的重要性、发生频率、以前年度审计发现以及可接受的抽样风险。

*证据收集：对测试过程中发现的情况和获取的证据，应及时、准确地记录于审计工作底稿，并注明证据来源。

2.4审计发现的初步确认与沟通

在实施审计过程中，对于发现的内部控制缺陷或潜在问题，审计人员应进行初步分析和确认，形成审计发现。与被审计单位相关负责人就审计发现进行及时、充分的沟通，听取其解释和说明，确保审计发现的准确性。

2.5审计工作底稿的编制与复核

审计人员应根据审计方案和实际执行情况，及时、规范地编制审计工作底稿。工作底稿应内容完整、记录清晰、逻辑严密、结论明确，并附有充分、适当的审计证据支持。审计项目负责人及其他复核人员应按照规定的复核程序和要求，对工作底稿进行逐级复核，确保审计质量。

三、审计报告与沟通阶段

审计报告是审计工作成果的集中体现，是向管理层和治理层传递审计发现、结论和建议的重要文件。

3.1审计证据的汇总与分析

审计实施阶段结束后，审计团队应对收集到的所有审计证据进行汇总、整理和综合分析，评估内部控制设计的合理性和运行的有效性，识别控制缺陷的性质、严重程度及其潜在影响。

3.2审计结论与意见的形成

基于对审计证据的分析和评价，审计团队形成关于内部控制有效性的总体审计结论和意见