公司内部审计操作指南.docxVIP

公司内部审计操作指南

引言

内部审计作为公司治理的关键环节，是独立、客观的确认与咨询活动，旨在增加价值和改善组织的运营。它通过系统、规范的方法，评价并改善风险管理、控制和治理过程的有效性，帮助组织实现其目标。本指南旨在为公司内部审计人员提供一套清晰、实用的操作框架，确保审计工作的专业性、一致性和有效性，助力公司持续健康发展。

一、审计准备阶段

审计准备阶段是整个审计项目的基础，充分的准备是确保审计工作顺利进行并达成预期目标的关键。

1.1审计项目立项与审批

审计部门应根据公司年度经营目标、风险管理重点、以往审计发现以及管理层关注的领域，制定年度审计计划。具体审计项目的立项通常来源于此计划。对于临时或专项审计需求，应由相关授权部门或管理层提出，经审计部门评估其必要性与可行性后，纳入审计项目库并按审批流程报批。立项时需明确审计项目的名称、审计对象、审计期间、审计目标及初步的审计范围。

1.2审前调查与资料收集

立项批准后，审计团队应立即开展审前调查。通过与被审计单位管理层及相关人员进行初步沟通，了解其业务性质、组织架构、经营状况、内部控制体系的大致情况以及近期发生的重大变化。同时，需收集与审计项目相关的资料，包括但不限于：被审计单位的规章制度、业务流程文件、财务报表、预算资料、以往审计报告及整改情况、行业相关法规政策等。审前调查的目的是为了初步评估审计风险，识别潜在的审计重点领域。

1.3审计方案制定

基于审前调查的结果，审计团队应制定详细的审计方案。审计方案是指导审计实施的行动纲领，应明确以下核心内容：

*审计目标：清晰阐述审计希望达成的具体成果。

*审计范围：明确审计所涉及的业务领域、部门、时间跨度及具体内容。

*审计重点：根据风险评估结果，确定审计的关键环节和高风险领域。

*审计方法与程序：针对不同的审计内容，选择适当的审计方法，如访谈、检查、观察、函证、分析性复核等，并设计具体的审计程序。

*审计团队组成与分工：明确审计项目负责人及团队成员，并根据成员专长进行合理分工。

*审计时间计划：制定详细的审计工作时间表，包括各阶段的起止时间。

*重要性水平与审计风险评估：初步确定审计项目的重要性水平，评估固有风险和控制风险，以确定可接受的检查风险。

审计方案需经过适当层级的审批后方可执行。

1.4审计通知与资料准备

审计方案批准后，审计部门应在审计实施前向被审计单位下发正式的《审计通知书》。通知书应载明审计目的、审计范围、审计时间、审计组成员、被审计单位需配合的事项（如准备相关资料、安排座谈、提供必要的工作条件等）以及审计纪律要求。

被审计单位应按审计通知的要求，及时、完整地准备并提供审计所需的各种资料，并指定专人负责与审计组的联络与协调。

二、审计实施阶段

审计实施阶段是审计工作的核心环节，通过运用各种审计方法收集充分、适当的审计证据，以支持审计发现和审计结论。

2.1召开审计进点会

审计组进驻被审计单位后，应适时召开审计进点会。参会人员通常包括审计组全体成员、被审计单位管理层及相关部门负责人。会议主要内容包括：审计组介绍审计目的、范围、方法、时间安排、人员分工及审计纪律；被审计单位介绍其基本情况、业务流程、内部控制现状及近期工作重点等。进点会有助于双方明确审计要求，建立良好沟通，为审计工作的顺利开展奠定基础。

2.2内部控制测试与风险评估

在全面了解被审计单位业务流程的基础上，审计组应对其内部控制的设计与运行有效性进行测试。这包括：

*了解与描述内部控制：通过查阅制度文件、流程图绘制、访谈等方式，清晰描述被审计单位现有的内部控制流程。

*控制测试：选取适当样本，检查控制措施是否得到有效执行，例如，检查授权审批记录、凭证核对情况等。

*风险评估更新：根据控制测试的结果，重新评估审计风险和重要性水平，必要时调整审计方案和审计程序的性质、时间和范围。对于控制薄弱的环节，应增加实质性测试的工作量。

2.3实质性测试与审计证据收集

实质性测试是指通过对交易和余额的详细检查，直接验证财务信息和非财务信息的真实性、准确性、完整性和合规性。常用的审计方法包括：

*检查：对纸质或电子文件、记录、合同、凭证等进行审阅和核对。

*观察：实地查看被审计单位的经营场所、业务活动和内部控制的执行情况。

*询问：向被审计单位相关人员进行正式或非正式的提问，获取口头证据，并与其他证据相互印证。

*函证：直接向第三方发函，核实与被审计单位往来款项、交易等信息的真实性。

*重新计算：对被审计单位的计算过程进行独立复核，以验证其准确性。

*分析性程序：通过对财务数据和非财务数据之间、或财务数据内部的趋势、比率、结构等进行分析，识别异常波动和潜在风险。

审计