公司审计内控流程与风险识别手册.docxVIP

公司审计内控流程与风险识别手册

第一章引言：审计内控体系建设的基石与目标

在现代企业治理结构中，审计与内部控制体系扮演着至关重要的角色，它们是企业稳健运营、防范风险、提升效益的基石。本手册旨在系统梳理公司内部审计流程与内部控制要点，提供风险识别的实用方法与视角，助力各层级管理人员及审计从业人员提升专业素养，共同构筑公司风险管理的第一道防线。

本手册的制定，依据国家相关法律法规、行业最佳实践，并结合公司自身业务特点与管理需求。它并非一成不变的教条，而是动态优化的指南，期望使用者能够活学活用，不断反馈实践经验，促进手册内容的持续完善。

第二章公司审计工作基本流程

2.1审计计划阶段

审计工作的有效性始于周密的计划。此阶段的核心在于明确审计目标、范围与重点，合理配置审计资源。

*风险评估与审计立项：审计部门应定期对公司各业务单元、管理流程进行风险评估，识别高风险领域，以此为基础拟定年度审计计划。同时，也可根据管理层临时需求或突发重大事项，安排专项审计任务。

*组建审计团队与初步调研：根据审计项目的性质与复杂程度，组建合适的审计团队。团队成员应具备相应的专业胜任能力。审计前，需对被审计单位/领域进行初步调研，收集相关背景资料，如组织架构、业务流程、相关制度文件、历史审计报告等。

*制定审计方案：明确审计目标、范围、主要审计程序、时间安排、人员分工及预期成果。审计方案应具有指导性和可操作性，并经适当审批。

*下发审计通知书：在审计实施前，向被审计单位发出审计通知书，明确审计目的、范围、时间、审计组成员及需配合事项。特殊情况下，可实施突击审计，不予提前通知。

2.2审计实施阶段

审计实施是审计流程的核心环节，旨在通过系统的方法收集充分、适当的审计证据，以支持审计结论。

*召开审计进点会：与被审计单位管理层及相关人员沟通，说明审计目的、范围、程序及配合要求，建立良好的审计沟通机制。

*了解与记录内部控制：通过访谈、查阅文件、观察等方式，深入了解被审计单位的内部控制设计与运行情况，并以流程图、文字描述等形式进行记录。

*控制测试与实质性程序：

*控制测试：针对已识别的关键控制点，选取适当样本进行测试，以评估其设计的合理性和运行的有效性。若控制有效，可适当减少实质性程序的范围和工作量。

*实质性程序：包括细节测试和实质性分析程序，旨在直接发现认定层次的重大错报风险。例如，对交易和余额的详细检查、对财务数据和非财务数据的分析等。

*审计证据收集与记录：运用检查、观察、询问、函证、重新计算、重新执行、分析程序等方法获取审计证据。审计证据应具备充分性和适当性，并及时记录于审计工作底稿。工作底稿应清晰、完整、规范，便于复核。

*问题沟通与初步确认：在审计过程中，对于发现的疑点和问题，应及时与被审计单位相关人员沟通确认，确保事实清楚、证据确凿。

2.3审计报告阶段

审计报告是审计工作成果的集中体现，应客观、公正地反映审计发现，并提出建设性的改进建议。

*汇总审计发现与初步形成审计意见：审计组对审计实施阶段收集的证据和发现的问题进行汇总、梳理和分析，评估问题的性质、影响程度，初步形成审计结论和意见。

*撰写审计报告初稿：审计报告应包括引言、审计概况、审计发现（问题描述、原因分析、影响评估）、审计建议、被审计单位反馈意见及审计结论等主要内容。报告语言应简洁、准确、专业。

*征求被审计单位意见：将审计报告初稿送达被审计单位，征求其对审计发现、结论和建议的意见。对于合理的意见，应予以采纳和修改。

*复核与审定：审计报告需经过审计部门内部复核（如项目负责人复核、部门负责人复核），必要时提交公司审计委员会或更高管理层审定。

*出具正式审计报告：根据审定意见，出具正式审计报告，并送达被审计单位、公司管理层及其他相关部门。

2.4后续审计阶段

后续审计旨在确保审计发现的问题得到及时、有效的整改，以实现审计增值的目标。

*整改方案跟踪：被审计单位应在规定期限内针对审计发现的问题制定整改方案并组织实施。审计部门负责跟踪整改进度。

*整改情况核实：整改期限届满后，审计部门应对被审计单位的整改情况进行核实检查，评估整改措施的有效性和整改目标的实现程度。

*持续关注与报告：对于未能有效整改的问题，应分析原因，并及时向管理层报告，必要时可考虑采取进一步的审计措施。后续审计结果也应形成书面记录。

第三章内部控制体系与风险识别方法

3.1内部控制的基本概念与要素

内部控制是由公司董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。其目标包括：经营的效率和效果、财务报告的可靠性、法律法规的遵循性以及资产的安全完整。

内部控制要素通常包括：

*