公司内部审计工作流程.docxVIP

公司内部审计工作流程

内部审计作为现代企业治理结构中不可或缺的一环，其核心价值在于通过独立、客观的确认与咨询活动，改善组织运营，风险管理，强化控制，促进合规。一套清晰、规范且高效的内部审计工作流程，是确保审计目标实现、保障审计质量的基础。本文将系统阐述内部审计工作的完整流程，以期为实务操作提供参考。

一、审计准备阶段：谋定而后动

审计准备阶段是整个审计工作的起点，其充分性直接影响后续审计实施的效率与效果。此阶段的核心在于明确审计目标、范围与重点，并制定详尽的审计方案。

1.1审计立项与计划制定

审计项目的发起通常源于多个层面：年度审计计划的安排、管理层关注的特定领域、风险评估的结果，或是合规性要求的驱动。审计部门需根据公司战略、经营目标以及风险状况，对潜在审计项目进行优先级排序，最终确定纳入当期审计计划的项目。这一步骤需要与公司治理层及相关管理层进行充分沟通，确保审计方向与公司整体目标一致。

1.2组建审计团队与明确分工

根据审计项目的性质、复杂程度及所需专业技能，选派合适的审计人员组建项目团队。团队负责人（通常为审计项目经理）需具备相应的领导能力和专业素养。明确团队成员的职责分工，确保各司其职，协同合作。对于专业性较强的审计领域，可能需要考虑引入内部或外部的专家支持。

1.3初步了解与风险评估

审计团队需通过查阅被审计单位的背景资料、组织架构、业务流程、历史审计报告、相关管理制度、财务数据以及行业信息等，对其进行初步了解。在此基础上，进行初步的风险评估，识别和分析被审计单位在经营管理、内部控制、合规性等方面可能存在的关键风险点。这有助于进一步聚焦审计重点，合理分配审计资源。

1.4制定审计方案

基于初步了解和风险评估的结果，审计项目经理牵头制定详细的审计方案。审计方案应明确审计目标、审计范围、审计内容与重点、审计程序与方法、审计时间安排、人员分工以及预期的审计成果。审计程序的设计应具有针对性和可操作性，能够有效应对已识别的风险。审计方案需经过适当的审批流程后方可执行。

1.5下发审计通知书

在审计实施前，审计部门应向被审计单位发出正式的审计通知书。通知书中应载明审计目的、审计范围、审计时间、审计组成员、被审计单位需提供的资料与配合事项等。提前通知有助于被审计单位做好相应的准备工作，营造良好的审计氛围。

二、审计实施阶段：细致取证与深入分析

审计实施阶段是审计工作的核心环节，旨在通过系统、规范的审计程序，收集充分、适当的审计证据，以支持审计发现和审计结论。

2.1召开审计进点会

审计团队进驻被审计单位后，通常会召开审计进点会。参会人员包括审计团队成员、被审计单位的管理层及相关部门负责人。会议目的在于再次明确审计的目的、范围、程序以及双方的责任与期望，建立有效的沟通机制，并听取被审计单位的简要情况介绍。

2.2内部控制的了解与测试

深入了解被审计单位的各项内部控制制度的设计与运行情况，是现代风险导向审计的核心要求。审计人员通过访谈、查阅制度文件、观察实际操作等方式，评估内部控制的健全性。在此基础上，选取关键控制点进行控制测试，以验证其运行的有效性。有效的内部控制可以在一定程度上减少实质性测试的工作量。

2.3实质性测试与证据收集

实质性测试是指通过检查、监盘、观察、查询及函证、重新计算、分析性复核等审计方法，直接对被审计单位的财务数据、业务记录及相关经济活动进行审查，以发现可能存在的错报、漏报或不合规行为。审计证据的收集应遵循充分性、适当性原则，确保每一个审计发现都有坚实的证据支撑。证据的形式可以是书面文件、电子数据、访谈记录、实物照片等。

2.4审计发现的初步沟通

在审计实施过程中，对于发现的疑点和问题，审计人员应及时与被审计单位相关人员进行初步沟通和核实。这有助于澄清事实，避免误解，同时也体现了审计的客观性和建设性。初步沟通的结果应及时记录。

三、审计报告阶段：凝聚成果与清晰呈现

审计报告是审计工作成果的集中体现，是审计人员向治理层、管理层传递审计发现、提出审计建议的主要载体。报告的质量直接关系到审计价值的实现。

3.1审计发现的汇总与确认

审计实施阶段结束后，审计团队需对所有审计发现进行系统梳理、分类和汇总。对于每一个审计发现，都应明确问题描述、产生原因、造成影响（或潜在影响），并评估其风险等级。在此基础上，与被审计单位管理层进行正式的沟通，就审计发现的事实、原因及影响达成共识。如有异议，应进行充分的讨论和核实。

3.2审计报告的起草与修订

根据已确认的审计发现和审计结论，审计项目经理负责起草审计报告。报告应结构清晰、逻辑严谨、措辞客观、表达准确。通常包括以下主要内容：审计概况（目的、范围、方法）、审计发现（问题描述、原因分析、影响评估）、审计建议、被审计单位的反馈意见及审计部门的回复等。初稿形成后，