企业内部审计工作流程及重点方法.docxVIP

企业内部审计工作流程及重点方法

在现代企业治理结构中，内部审计扮演着至关重要的“第三道防线”角色，它通过系统、规范的方法，对企业经营活动的真实性、合法性、效益性进行独立监督和评价，以促进企业目标的实现。理解并有效执行内部审计工作流程，掌握其中的重点方法，是提升审计质量与效率、充分发挥审计价值的核心所在。本文将结合实践经验，对企业内部审计的标准工作流程及各阶段的重点方法进行阐述。

一、审计计划阶段：运筹帷幄，有的放矢

审计计划是整个审计工作的起点和蓝图，其质量直接影响后续审计工作的方向与成效。此阶段的核心在于明确“审什么”、“为什么审”以及“如何分配资源”。

重点工作内容：

1.风险评估与审计立项：审计部门需深入了解企业战略目标、经营环境、业务流程及最新的内外部风险因素。通过对各业务单元、管理领域进行风险识别、分析与评估，结合企业年度经营重点和管理需求，确定审计项目优先级，编制年度审计计划。这一过程并非简单罗列，而是一个动态调整的过程，需要与管理层充分沟通，确保审计资源投入到最能创造价值的领域。

2.制定项目审计计划：在年度审计计划框架下，针对具体审计项目，需进一步明确审计目标、审计范围、审计期间、审计团队组成及初步的时间安排。审计目标应具体、可衡量，审计范围则需清晰界定，避免过于宽泛或遗漏关键环节。

重点方法：

*风险矩阵法：将识别出的风险按其发生的可能性和影响程度进行排序，优先选择高风险领域进行审计。

*访谈法：与企业管理层、业务部门负责人及关键岗位人员进行访谈，获取一手信息，了解其对风险和控制的看法。

*数据分析与趋势研判：利用数据分析工具对企业经营数据进行初步分析，识别异常波动和潜在风险点，为审计立项提供数据支持。

二、审计准备阶段：兵马未动，粮草先行

充分的审前准备是确保审计工作顺利实施的基础。此阶段的目标是为现场审计工作做好周密安排和专业准备。

重点工作内容：

1.组建审计团队与明确分工：根据审计项目的性质、复杂程度和风险水平，选派具备相应专业胜任能力的审计人员，明确团队成员的职责分工。

2.开展审前调查：收集与审计项目相关的资料，包括但不限于：企业章程、管理制度、业务流程文件、前期审计报告、外部监管规定、行业资料等。深入了解被审计单位的业务模式、组织架构、主要经营指标及内部控制设计情况。

3.初步了解内部控制：通过查阅制度文件、流程图等，初步评估被审计单位与审计目标相关的内部控制制度的健全性，识别潜在的控制缺陷领域，为设计审计程序提供依据。

4.编制审计方案：在审前调查基础上，详细规划审计程序、确定审计抽样方法（如适用）、设计审计工作底稿模板。审计程序应具有针对性和可操作性，能够有效收集审计证据以支持审计结论。

重点方法：

*文件审阅法：系统审阅被审计单位的各项规章制度、业务流程、合同协议、财务报表等文件资料。

*穿行测试（Walk-throughTesting）：选取一笔或几笔典型业务，从头到尾追踪其处理过程，以验证对业务流程和控制点理解的准确性，并初步评估控制的实际执行情况。

*流程图法：绘制或复核被审计单位的业务流程图和内部控制流程图，直观地展示业务环节和控制点，有助于发现流程断点和控制缺失。

三、审计实施阶段：深入现场，获取证据

审计实施阶段是审计工作的核心环节，通过运用各种审计方法，收集充分、适当的审计证据，以支持审计发现和审计结论。

重点工作内容：

1.召开审计进点会：与被审计单位管理层及相关人员召开进点会，说明审计目的、范围、程序、时间安排以及需要被审计单位配合的事项，建立良好的审计沟通机制。

2.执行审计程序，收集审计证据：根据审计方案确定的审计程序，采用检查、观察、询问、函证、重新计算、重新执行、分析程序等方法，对被审计单位的业务活动和内部控制进行测试。

3.编制审计工作底稿：对审计过程中获取的审计证据、形成的审计发现、作出的专业判断等进行系统记录和整理，形成规范的审计工作底稿。审计工作底稿是审计质量控制和责任追溯的重要依据。

重点方法：

*检查记录或文件：对被审计单位的会计凭证、账簿、报表、合同、会议纪要等书面资料进行检查，核实其真实性、合规性和完整性。

*观察：实地观察被审计单位的经营场所、业务流程和内部控制的实际运行情况。

*询问：向被审计单位内部或外部的知情人员获取口头或书面信息，并对答复进行评价。询问通常需要与其他审计程序结合使用。

*函证：直接从第三方获取书面答复以作为审计证据，常用于验证银行存款、应收账款、应付账款等往来款项的真实性。

*重新计算：对被审计单位的计算过程进行独立复核，以验证其准确性，如折旧计提、税费计算等。

*重新执行：审计人员独立执行原本由被审计单位内部控制