当前位置:文档之家 › 企业内部审计的基本流程

企业内部审计的基本流程

  • 格式:doc
  • 大小:35.00 KB
  • 文档页数:8

下载文档原格式

  / 8

合集下载

企业内部审计工作流程图

企业内部审计工作流程图

企业内部审计工作流程图企业内部审计工作流程图1、目的和背景企业内部审计是为了评估和改进组织内部控制、风险管理和治理过程而进行的一项活动。

审计的目标是确保企业的资产保护、财务报告的可靠性以及合规性。

本文档旨在提供企业内部审计工作的详细流程,以确保审计工作的顺利进行。

2、审计范围确定2.1 确定审计对象和审计周期2.2 制定审计计划2.3 确定审计目标、预期结果和关键控制点3、数据收集和文档调阅3.1 收集和整理相关的文件和资料3.2 调阅和审查关键文档,包括财务报表、合同协议、政策文件等4、风险评估和控制测试4.1 评估企业的关键风险和控制措施4.2 设计测试程序和进行控制测试4.3 记录测试结果和问题发现5、发现问题和整改建议5.1 识别和记录审计问题5.2 评估问题的严重程度和影响范围5.3 提出整改建议和改进措施6、报告编写和审核6.1 撰写审计报告,包括审计结果、问题清单和整改建议6.2 审核和确认报告的准确性和完整性6.3 定期向相关部门或管理层报告审计结果7、整改跟踪和监督7.1 跟踪整改进展情况7.2 监督整改计划的执行和效果7.3 定期评估整改措施的有效性和可持续性8、审计记录和归档8.1 记录审计过程和结果8.2 归档审计文件和相关资料8.3 定期审查和更新审计记录和归档本文档涉及附件:本文所涉及的法律名词及注释:1、内部控制:指企业为实现经营目标,通过建立规章制度、内部审计和风险管理等措施,管理和监督业务过程,以保持良好运营状况和风险控制。

2、财务报表:企业按照会计原则编制的反映财务状况、经营成果和现金流量的报表,如资产负债表、利润表等。

3、合同协议:企业与其他方签订的法律文件,规定双方的权利和义务。

4、政策文件:企业内部发布的各项管理规章制度和操作指南等文件,用于规范行为和业务流程。

内部审计操作手册

内部审计操作手册

内部审计操作手册第一章:内部审计概述 (2)1.1 内部审计的定义与作用 (2)1.1.1 内部审计的定义 (2)1.1.2 内部审计的作用 (2)1.2 内部审计的发展历程 (3)1.2.1 起源阶段 (3)1.2.2 发展阶段 (3)1.2.3 成熟阶段 (3)1.2.4 创新阶段 (3)第二章:内部审计理论基础 (3)2.1 内部审计的基本原则 (3)2.2 内部审计的目标与范围 (4)2.3 内部审计的方法论 (4)第三章:内部审计组织结构 (5)3.1 内部审计部门的设立与职责 (5)3.1.1 内部审计部门的设立 (5)3.1.2 内部审计部门的职责 (5)3.2 内部审计人员的素质要求 (6)3.2.1 专业知识 (6)3.2.2 个人品质 (6)3.3 内部审计人员的培训与发展 (6)3.3.1 培训内容 (6)3.3.2 培训形式 (6)3.3.3 发展规划 (6)第四章:内部审计作业流程 (7)4.1 内部审计计划与准备 (7)4.2 内部审计实施与记录 (7)4.3 内部审计报告与反馈 (8)第五章:内部审计技术与方法 (8)5.1 文件审查与实地调查 (8)5.2 分析性程序与内部控制测试 (8)5.3 抽样审计与非抽样审计 (9)第六章:企业业务循环内部审计 (9)6.1 销售与收款循环审计 (9)6.2 采购与付款循环审计 (10)6.3 生产与存货循环审计 (10)第七章:建设项目内部审计 (11)7.1 建设项目审计的目标与内容 (11)7.1.1 建设项目审计的目标 (11)7.1.2 建设项目审计的内容 (11)7.2 建设项目审计的程序与方法 (11)7.2.1 建设项目审计的程序 (11)7.2.2 建设项目审计的方法 (12)7.3 建设项目审计的案例分析 (12)第八章:合规性审计 (13)8.1 合规性审计的概念与范围 (13)8.2 合规性审计的程序与方法 (13)8.3 合规性审计的案例分析 (14)第九章:保证性审计 (14)9.1 保证性审计的定义与目标 (15)9.1.1 保证性审计的定义 (15)9.1.2 保证性审计的目标 (15)9.2 保证性审计的程序与方法 (15)9.2.1 保证性审计的程序 (15)9.2.2 保证性审计的方法 (15)9.3 保证性审计的案例分析 (16)第十章:绩效达标/提高审计 (16)10.1 绩效达标/提高审计的概述 (16)10.2 绩效达标/提高审计的程序与方法 (17)10.2.1 审计程序 (17)10.2.2 审计方法 (17)10.3 绩效达标/提高审计的案例分析 (17)第十一章:内部审计管理 (18)11.1 内部审计质量控制 (18)11.2 内部审计风险与应对 (19)11.3 内部审计绩效评价与改进 (19)第十二章:内部审计与外部审计的协同 (19)12.1 内部审计与外部审计的关系 (20)12.2 内部审计与外部审计的协同流程 (20)12.3 内部审计与外部审计的案例分析 (20)第一章:内部审计概述1.1 内部审计的定义与作用1.1.1 内部审计的定义内部审计是一种独立、客观的确认和咨询活动,旨在增加组织的价值和改善其运营。

国有企业内部审计程序

国有企业内部审计程序

国有企业内部审计程序1. 简介国有企业内部审计程序是指国有企业为了监督和评估其内部运营状况,保障企业健康发展而进行的一系列审计活动。

本文档旨在介绍国有企业内部审计程序的主要内容和步骤。

2. 审计程序国有企业内部审计程序通常包括以下几个主要步骤:2.1 确定审计目标和范围在每次审计开始前,审计部门需要与企业管理层进行沟通,明确审计的目标和范围。

审计目标可以是针对特定业务流程或部门的审计,也可以是对整个企业的全面审计。

2.2 制定审计计划审计部门根据审计目标和范围制定详细的审计计划。

审计计划包括审计活动的时间安排、审计程序的具体步骤以及需要参与审计的人员和资源。

2.3 收集审计证据审计部门根据审计计划开始收集相关的审计证据。

这些证据可以包括企业的财务报表、业务流程文件、内部控制文件等。

审计部门需要对这些证据进行仔细的分析和评估,发现潜在的问题和风险。

2.4 进行审计测试为了验证企业的内部控制有效性和合规性,审计部门会进行一系列审计测试。

这些测试可以包括抽样检查、内部控制测试、财务分析等。

审计部门需要对测试结果进行综合分析,评估企业的风险水平和内部控制状况。

2.5 编写审计报告审计部门根据审计结果编写审计报告。

审计报告通常包括对发现问题的描述、风险评估、改进建议等内容。

审计报告需要准确、清晰地呈现审计结果,并提供对企业管理层的建议和指导。

2.6 沟通和跟踪改进审计部门需要将审计报告提交给企业管理层,并与管理层进行沟通和讨论。

管理层需要根据审计报告中的建议和指导,制定改进措施并跟踪改进进展。

3. 参考法律法规国有企业内部审计程序需要遵守相关的法律法规。

以下是一些与国有企业内部审计相关的主要法律法规:-《中华人民共和国企业法》-《中华人民共和国审计法》-《中华人民共和国内部控制基本规范》根据这些法律法规,国有企业内部审计程序需要保证审计的独立性、客观性和公正性,并按照相应的规定进行审计。

4. 结论国有企业内部审计程序是监督和评估企业内部运营状况的重要手段。

内审的主要步骤和流程

内审的主要步骤和流程

内审的主要步骤和流程内审是指对一个组织或企业内部的各项活动、制度、流程等进行审核和评估的过程。

它的主要目的是确保组织内部运作的合规性、高效性和可持续性。

内审通常由内部审计部门或专业的内审团队负责执行,以确保组织的运营符合法律法规和内部规定,并提供改进建议。

内审的主要步骤和流程如下:1. 确定内审目标:在进行内审之前,需要明确内审的目标和范围。

这包括确定要审查的业务流程、制度和政策,以及内审的时间和资源限制。

2. 制定内审计划:内审计划是内审的指导文件,其中包括内审的目标、范围、时间表和资源分配等信息。

内审计划应根据组织的需求和风险进行制定,并经过相关部门的批准。

3. 收集信息:内审人员需要收集与内审目标相关的信息和数据。

这可以通过文件审查、访谈员工、观察业务流程等方式进行。

收集到的信息应准确、全面,并与内审目标相一致。

4. 分析和评估:在收集到足够的信息后,内审人员需要对这些信息进行分析和评估。

他们会比较实际情况与组织的规定和最佳实践,以确定存在的问题和潜在的风险。

5. 提出改进建议:基于分析和评估的结果,内审人员会提出改进建议。

这些建议应具体、可行,并与组织的目标和价值观相一致。

内审人员还可以提供相关的培训和指导,以帮助组织改进。

6. 撰写内审报告:内审报告是内审的最终成果,它记录了内审的目标、方法、结果和建议。

内审报告应准确、清晰,并包含足够的证据和数据支持。

报告应提交给相关的管理层和部门,并确保及时跟进改进措施。

7. 跟踪和监督:内审并不止于报告的提交,还需要跟踪和监督改进措施的执行情况。

内审人员可以与相关部门合作,确保改进措施的有效实施,并在需要时提供支持和指导。

8. 审核和认证:一些组织可能需要进行外部审核和认证,以证明其内部运作的合规性和质量。

内审人员可以协助组织准备和应对外部审核,并提供必要的支持和建议。

通过以上步骤和流程,内审可以帮助组织发现问题、改进流程,并提高内部控制和运营效率。

开展内部审计

开展内部审计

开展内部审计内部审计在现代企业管理中扮演着重要的角色。

通过开展内部审计,企业可以全面深入地了解自身的运营情况、风险管理和内部控制体系是否有效,并及时发现并解决潜在问题,提高企业的运营效率和管理水平。

本文将从以下几个方面探讨企业开展内部审计的意义、流程和注意事项。

一、内部审计的意义内部审计是一种独立的、客观的评估和监督企业内部控制体系的方式。

通过内部审计,企业可以及时发现并解决内部控制不足和风险管理上存在的问题,提高企业的管理水平和风险控制能力。

同时,内部审计还可以为企业提供合规性评估、经营效率评估等重要的信息,帮助企业做出正确的决策。

二、内部审计的流程内部审计的流程可以分为四个阶段:计划、执行、报告和跟进。

1. 计划阶段:在这个阶段,审计部门或者专业的内部审计团队需要制定审计计划,并明确审计的目标、范围和方法。

同时,还需要调查和了解相关的法律法规、政策和标准,确保审计过程的合规性和准确性。

2. 执行阶段:在这个阶段,审计团队需要根据审计计划逐项进行审计工作。

包括对企业内部控制措施的评估、风险识别和评估以及内部流程和系统的检查。

通过现场调查和采访等方式,获取必要的证据并进行分析。

3. 报告阶段:在这个阶段,审计团队需要编写审计报告,将审计所发现的问题和推荐的改进措施详细记录下来。

同时,还需要向企业的高层管理人员提供具体的意见和建议,帮助他们实施相应的改进措施。

4. 跟进阶段:在这个阶段,审计团队需要跟踪审计报告中提出的问题和改进措施的实施情况,并向高层管理人员提供相应的反馈。

通过跟踪和监控,确保改进措施的有效性和持续改进。

三、内部审计的注意事项1. 独立性和客观性:内部审计团队应该具备独立的地位,并在审计中保持客观公正的态度,不受其他利益相关方的干扰。

2. 保密性和保护:在审计过程中,审计团队需要保护相关的信息和数据,防止泄露和滥用。

同时,对于审计过程中发现的问题和信息需要保持机密,并及时采取相应的措施解决。

企业内部审计全流程指南

企业内部审计全流程指南

企业内部审计全流程指南企业内部审计是指企业内部对其经营管理活动进行的一种自我监督和评估的过程。

它是企业内部控制的重要组成部分,旨在发现和纠正企业内部管理中存在的问题,提高企业的经营效率和风险控制能力。

本文将为大家介绍企业内部审计的全流程指南。

一、审计计划审计计划是企业内部审计的第一步,它是审计工作的基础。

审计计划应该根据企业的经营特点和风险情况,制定出合理的审计目标、范围、时间和资源等方面的计划。

审计计划应该经过企业高层管理人员的批准,并在审计工作开始前向相关部门和人员进行通报。

二、审计准备审计准备是指在审计工作开始前,审计人员需要对企业的相关信息进行收集和整理,以便更好地了解企业的经营情况和内部控制情况。

审计准备包括了解企业的组织结构、业务流程、财务报表、内部控制制度等方面的信息,并对审计工作所需的工具和方法进行准备。

三、实施审计实施审计是企业内部审计的核心环节,它是对企业内部控制制度和经营管理活动的全面检查和评估。

审计人员应该根据审计计划和审计准备的情况,采用适当的审计方法和技术,对企业的各项经营活动进行审计。

审计人员应该注重证据的收集和分析,确保审计结论的客观性和准确性。

四、编制审计报告编制审计报告是企业内部审计的最后一步,它是对审计工作的总结和评价。

审计报告应该包括审计结论、问题分析、建议和改进措施等方面的内容。

审计报告应该经过审计人员的审核和企业高层管理人员的批准后,向相关部门和人员进行通报。

五、跟踪审计结果跟踪审计结果是企业内部审计的重要环节,它是对审计报告中提出的问题和建议进行跟踪和监督。

企业应该建立健全的跟踪机制,对审计报告中提出的问题和建议进行分类、分级和分配,制定具体的改进措施和时间表,并对改进措施的实施情况进行跟踪和监督。

企业内部审计是企业内部控制的重要组成部分,它可以帮助企业发现和纠正内部管理中存在的问题,提高企业的经营效率和风险控制能力。

企业应该建立健全的内部审计制度和流程,确保审计工作的科学性、规范性和有效性。

民营企业内部审计工作运作流程

民营企业内部审计工作运作流程一、审计准备阶段在进行内部审计工作之前,需要对审计对象进行准备工作。

包括确定审计范围、目标和目的,制定审计方案和计划,确定审计工作小组成员,分配任务和资源等。

1.确定审计范围和目标:根据企业的具体情况和审计需求,确定审计的具体范围和目标。

例如,审计范围可以是一些具体的业务部门或一些特定的项目,审计目标可以是发现潜在的风险和问题,提供改进建议等。

2.制定审计方案和计划:根据审计范围和目标,制定审计方案和计划。

方案包括审计的具体内容、方法和技术等,计划包括审计的时间表和工作安排等。

3.确定审计工作小组成员:根据审计的需要,确定审计工作小组成员。

审计工作小组一般由经验丰富的审计师和内部员工组成,确保审计的专业性和客观性。

4.分配任务和资源:根据审计计划和工作量,对审计工作小组成员进行任务和资源的分配。

确保审计工作的高效和有序进行。

二、信息收集阶段在进行内部审计工作之前,需要收集相关的信息和数据,包括企业的财务报表、内部文件和记录、业务流程、合同和协议等。

1.收集财务报表:审计过程中,需要对企业的财务报表进行审查和分析,包括资产负债表、利润表和现金流量表等。

2.收集内部文件和记录:审计过程中,需要收集相关的内部文件和记录,包括企业的制度文件、业务流程文件、会议记录等。

3.收集业务流程:了解企业的业务流程,包括采购、销售、生产等的流程和操作规范。

这有助于发现潜在的风险和问题。

4.收集合同和协议:审计过程中,需要收集相关的合同和协议,了解企业的合作关系和风险控制措施。

三、风险评估阶段在进行内部审计工作之前,需要对企业的风险进行评估和分析,确定审计的重点和方向。

1.识别潜在风险:根据收集到的信息和数据,识别企业的潜在风险,包括财务风险、业务风险和管理风险等。

2.评估风险程度和影响:对于识别到的潜在风险,评估其程度和影响,确定审计的重点和方向。

3.制定风险管理策略:根据风险评估的结果,制定相应的风险管理策略和控制措施,提供给企业管理层参考和执行。

审计的基本流程和工作步骤

审计的基本流程和工作步骤审计是一项重要的工作,它是通过对企业或组织的财务状况、经营管理等方面进行检查和评估,以确保其合规性和准确性。

审计的基本流程和工作步骤主要包括准备工作、风险评估、审核程序、数据分析、报告撰写和后续跟进等环节。

下面将详细介绍这些步骤。

首先是准备工作。

在开始审计之前,审计人员需要与被审计方进行预审会议,了解被审计方的业务、风险和关键问题。

同时,审计人员还需与内部审计、法务和财务等部门进行会议,了解内部控制和企业治理相关信息。

在准备阶段,审计人员还需搜集和整理历史数据、财务报表等审计必要的材料。

接下来是风险评估。

审计人员需要对被审计方的风险进行评估,包括内部风险和外部风险。

内部风险主要指公司内部的体系、工作程序以及人员的错误或不当行为带来的风险。

外部风险则包括市场、行业和法律政策等方面的风险。

风险评估的目的是为了确定审计工作的重点和方向。

第三步是审核程序。

审核程序是审计人员根据风险评估结果制定的一系列操作,旨在获取审计证据并评价被审计方的财务状况和经营管理。

审核程序包括检查财务凭证、与凭证相符的业务活动、了解凭证背后的财务记录以及检查内部控制等。

审计人员会采取抽样调查、对款项的重大性进行分析等方法进行审计。

第四步是数据分析。

数据分析是现代审计中的关键环节之一,也是区分传统审计和数据分析审计的重要标志。

审计人员利用统计学、数据挖掘等技术对大量数据进行处理和分析,以发现异常、错误和风险。

数据分析可以提高审计效率,减少人工检查的繁琐过程,同时也可以提供客观的证据支持。

接下来是报告撰写。

报告是审计工作的总结和反馈,也是向关键利益相关者提供审计结果的方式。

审计人员根据审核程序和数据分析的结果,撰写审计报告,表明自己的审计意见,包括对被审计方财务状况的陈述,对存在的问题的描述,并给出改进建议。

审计报告需要准确、简明扼要,以满足读者的阅读需求。

最后是后续跟进。

审计报告的发出,并不意味着审计工作的结束,而是一个新的开始。

内部审计工作方案

5.对比分析:比较不同时间、不同单位的数据,发现异常情况。
七、审计质量控制
1.审计人员应具备专业知识和职业素养,严格遵守职业道德规范;
2.审计工作应遵循审计程序,确保审计过程合规、有序;
3.审计证据应充分、可靠,能够支持审计结论;
4.审计报告应真实、客观、全面地反映审计结果;
5.定期对审计工作进行总结、评价,提高审计质量。
内部审计工作方案
第1篇
内部审计工作方案
一、背景
随着我国经济的持续健康发展,企业内部审计工作在企业治理、风险管理和内部控制等方面发挥着越来越重要的作用。为进一步提高公司内部审计工作的质量和效率,确保公司合规经营,依据《中华人民共和国审计法》、《内部审计基本准则》及相关法律法规,结合公司实际情况,制定本方案。
2.业务审计:审查公司业务流程、运营效率、资源配置的合理性;
3.风险管理审计:评估公司风险管理体系、风险识别与评估、风险应对措施的适当性;
4.内部控制审计:审查公司内部控制环境、风险评估、控制活动、信息与沟通、监督等方面的有效性;
5.合规审计:审查公司遵守国家法律法规、行业规范及公司内部管理制度、风险状况和审计需求,制定年度审计计划,明确审计目标、审计范围、审计时间等;
2.准备阶段:组建审计团队,开展审计前培训,了解审计对象的基本情况,制定具体审计方案;
3.实施阶段:按照审计方案,运用审计方法,收集审计证据,评估审计风险,撰写审计底稿;
4.报告阶段:整理审计发现,形成审计报告,与被审计单位沟通,提出改进建议;
2.运营审计:对公司业务流程、运营效率、资源配置及运营风险进行审计;
3.风险管理审计:对公司风险管理体系、风险识别与评估、风险应对措施进行审计;
4.内部控制审计:对公司内部控制环境、风险评估、控制活动、信息与沟通、监督进行审计;

内部审计的流程

内部审计的流程一、概述内部审计是指由企业内部专业人员对企业内部的各项经营管理活动进行全面、客观、独立的审计,以发现存在的问题并提出改进意见,为企业的长期稳定发展提供有力保障。

本文将详细介绍内部审计的流程。

二、准备工作1.明确审计目标:确定审计范围和内容,明确审计目标和要求。

2.编制审计计划:编制详细的审计计划,包括时间安排、人员分配、调查方法等。

3.组建内部审计小组:根据需要组建内部审计小组,确定各成员职责和任务。

4.收集资料:收集与被审计对象相关的文件资料,并对其进行初步分析。

三、实施阶段1.开展调查:按照审计计划开展调查工作,采取适当的调查方法和手段,如访谈、检查账簿等。

2.分析数据:对收集到的数据进行分类整理和统计分析,并结合实际情况进行比较和评估。

3.识别问题:在调查和分析过程中,识别出存在的问题,并根据其严重程度进行分类排序。

4.提出建议:根据识别出的问题,提出相应的改进建议,并附上具体的实施方案。

5.编写报告:根据审计计划和实施情况,编写审计报告,包括审计结果、存在问题、改进建议等内容。

四、总结阶段1.审核报告:对编写好的审计报告进行审核,确保其准确性和完整性。

2.提交报告:将审核通过的审计报告提交给被审计对象,并对其进行解释说明。

3.跟踪落实:对上述提出的改进建议进行跟踪落实,并反馈到内部审计小组中。

4.总结经验:总结本次内部审计工作中存在的问题和不足,并提出相应的改进措施。

五、结论内部审计是企业管理中不可或缺的一环。

通过本文所介绍的流程,可以帮助企业全面了解内部审计工作内容和流程,从而更好地开展内部审计工作。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

内部审计实务:企业内部审计的基本流程“企业内部审计的目的是为企业增加价值并提高企业的运作效率,以服务管理、服务效益为出发点,采取系统化、规范化的方法来对风险管理、控制及治理程序进行评估和改善,从而帮助企业实现目标。

”企业内部审计的基本流程规范内部审计具体业务的操作流程是完善集团内部审计工作、确保审计人员顺利完成审计任务的重要保证,根据集团《内部审计制度》及《内部审计实务标准》的相关规定,内部审计业务的具体操作流程规范如下,审计人员应在审计工作中按规定遵照执行。

根据内部审计工作的实质要求,审计工作可分为以下步骤:一、审计立项与授权二、审计准备三、初步调查四、分析性程序及符合性测试五、实质性测试及详细审查六、审计发现和审计建议七、审计报告八、后续审计九、审计评价十、审计档案步骤一、审计立项和审批一、审计立项审计立项是指确定具体的内部审计项目,即被审计的对象。

审计对象包括集团下属的各子公司,集团内部的各职能部门、各项经营活动或项目、系统等。

审计对象的选择一般由以下三种方式决定:1、集团审计部通过对集团的经营活动进行系统地分析风险来制定年度内部审计工作计划表,经批准后逐项实施。

2、由集团总裁或董事会下达的计划外专项审计任务。

3、由被审计者提出审计要求,经批准实施审计业务。

二、审计批准与授权对于已立项的审计项目,审计部应在审计实施前以正式报告的形式报集团总裁审核、批准与授权。

步骤二、审计准备在确定审计事项后,审计人员开始审计准备工作,制订审计计划。

审计准备工作包括以下内容:一、初步确定具体审计目标和审计范围。

1、内部审计的总目标是审查和评价集团各项经营管理活动,协助集团组织的成员有效地履行他们的职责。

针对已确定的具体审计任务,审计人员应制定具体的审计目标以有助于拟定审计方案和审计工作结束后的审计评价。

2、内部审计的范围一般包括以下几个方面:1)组织内部控制系统的恰当性、有效性。

2)财务会计信息、资料的准确性、完整性、可靠性。

3)经营活动的效率和效果。

4)资产的护卫情况5)对法律、法规及政策、计划的遵守、执行情况。

审计人员应根据具体的审计任务确定具体的审计范围以确保审计目标的实现。

二、研究背景资料在制定审计计划时应收集、研究审计对象的背景资料。

当审计对象为集团子公司、职能部门时,背景资料主要包括其组织结构、经营管理情况、管理人员相关资料、定期的财务报告、有关的政策法规和预算资料等。

当审计对象为某一项目、系统时,背景资料主要指其立项、预算资料、合同及相关责任人资料等。

如果在以前年度实施过内部审计,则应调阅以前的审计文件,关注以前的审计发现及审计对象对审计建议的态度。

三、成立审计小组和确定审计时间不同的审计项目要求审计人员具备不同的知识和技能,根据实际业务的需要,审计部门应安排适当的审计人员,指定审计项目负责人,并对审计工作进行具体的安排。

成立审计小组的同时,应初步确定审计时间,包括审计开始的时间、外勤工作时间、审计结束及审计报告的提出时间。

四、准备初步审计方案审计方案是说明审计目标、范围和具体进行的程序。

完成审计工作后,审计方案是审计工作的记录。

审计方案在计划审计工作时由审计负责人初步制定,并在审计工作实际进行中根据需要进行修改和调整。

在被审计单位背景资料不全或实施突击性检查等情况下,审计人员也可以在审计过程中制订和完善审计方案。

五、计划审计报告的提交方式、时间和对象六、发出审计通知书在审计前,审计人员应通知被审计单位进行审计的时间、审计目标和范围,并要求被审计单位及时准备相关的文件、报表和其他资料、告知需要配合的相关事项。

在经授权实施突击审计的情况下,审计部门可不预先通知被审计单位。

以上为审计工作的准备阶段,完成准备工作后,审计工作即进入外勤工作阶段,主要包括步骤三、四、五、六。

步骤三、审计调查一、审计座谈会审计开始前,审计人员应与被审计单位负责人、财务负责人及其他相关人员召开审计座谈会。

了解基本情况、说明审计的目标和范围以及审计中需要提供的各种资料和需要协助的范围等。

二、实地考察审计人员应实地观察被审计单位的经营地点、设备、职员及业务情况,对被审计单位的业务活动获得感性认识。

三、研究文件资料对被审计单位提供的及实地考察过程中得到的文件资料进行整理归档,并进行查阅、研究。

四、编写初步调查说明书初步调查完成后,审计人员应编写简要的初步调查说明书,概括被审计单位的基本情况及初步调查的实施情况。

步骤四、分析性程序及符合性测试一、分析性程序(比较、比率和趋势分析)审计人员应根据财务报表和有关业务数据计算相关比率、趋势变动,用定量的方法更好地理解被审计单位的经营状况。

主要的分析、比较包括:实际与预算的比较;年度内各月份数据的比较及趋势分析;年度间数据的比较及趋势分析;账户间关系分析;财务和经营比率与前期、同类经营机构的分析比较;审计人员通过比较和分析各项指标所发现的异常情况,应引起充分关注,从而有针对性地采取更详细的审计程序来审查重点领域。

二、描述和分析内部控制设计的恰当性审计人员应采用绘制流程图、文字说明等方式描述被审计单位现有的内部控制制度。

审计人员应在认真研究、分析被审计单位现有内部控制系统的相关制度、规定等文件的情况下,对内部控制系统设计的恰当性进行评价。

三、初步分析和评价内部控制执行的有效性1、审计人员可采用内部控制调查表或询问相关人员等方式获得内部控制执行情况的相关信息。

2、审计人员可采用对经营活动进行“穿行测试”或小样本测试的方式,初步评价内部控制系统的执行情况。

“穿行测试”是审计人员针对关键控制点,选取一定的交易和经营活动进行程序测试或文件测试(根据组织的记录来追踪选定测试项目的整个过程)。

小样本测试是选择较少的样本量对选定项目进行测试、复核,以测试真实性,了解经营活动的实际处理是否与预期一致。

3、研究信息系统的控制制度、进行信息系统的相关测试。

信息系统的内部控制涉及到被审计活动的信息收集、处理、传递和保管各个环节。

尤其是集团各下属医院的信息系统控制的有效性、恰当性直接影响其资金、资产安全及财务信息等的准确、完整性。

审计人员应对被审计单位信息系统的内控制度进行全面熟悉与分析,并根据实际情况进行相关的测试。

4、分析重大风险领域,确定重点审计的范围及方法。

通过对内部控制系统进行描述和测试后,审计人员应对被审计单位的内部控制情况进行分析并做出初步评价,评估风险,确定控制薄弱环节以及审计的重点。

步骤五、实质性测试及详细审查一、实质性测试及详细检查是在对内部控制的初步评价基础上,运用适当的审计技术详细审查、评价被审计单位的经营活动。

二、审计人员应收集充分的、可靠的、相关的和有用的审计证据(包括文件、函证、笔录、复算、询问等),进行审核、分析与研究,形成审计判断。

一般应包括以下内容:1、加总相关明细账户余额与总账余额比较核对二者是否一致。

2、运用统计抽样,抽查会计记录,从凭证到账户。

3、巡视库房,抽查清点库存药品、器材等账面存货,确定存货的保管情况以及存货资产的存在性、完整性及计价的准确性。

4、清查固定资产,确定资产的管理、使用情况以及增减值情况。

5、盘点现金,核对银行存款余额,确定货币资金的安全性及账实核对情况。

6、函证主要往来账户余额,选取无法函证或未取得回函的重要账户实行替代程序,确定往来结算的准确性。

7、审核收费系统的收入日报表、药品销售日报表、现金收入日报表,交叉核对并与系统核对一致。

8、审核各类经济合同,对重要合同签订的招、投标及执行情况进行审查与评价。

9、审查工程的预、决算资料,复算工程量,确定工程支出的合理性、准确性。

10、检查采购计划、采购合同与发票、入库单、付款支票是否一致。

11、采用分析性复核程序,审查成本计算的准确性、折旧计提的正确性等。

12、检查涉税项目,确定被审计单位是否遵守国家税收法律、法规及其他规定,是否按时、足额缴纳税款。

13、审核费用的发生情况、审批手续,确定其真实性、合法性、合理性。

14、其他审计程序内部审计人员通过执行初步调查、符合性测试和详细审查,收集适当的、有用的及相关的审计证据,并通过分析与评价形成审计发现,并提出适当的审计建议步骤六、审计发现和审计建议一、审计发现审计发现应包括事实、标准及期望、原因及结果。

事实是指在审计过程中审计人员发现的实际情况、相关问题。

标准及期望是指评价这些问题所依据的相关政策、规范、考核目标、预算指标等。

原因是审计人员分析的实际情况与相关标准产生差异的原因。

结果是指实际情况与标准产生差异造成的影响及相关风险。

审计人员应用书面文字、相关图表等详细阐述相关的审计发现,审计人员成文的审计发现应有相关的审计证据来支持。

二、审计建议审计人员应根据具体的内部控制情况及相关的审计发现提出具体的、适当的审计建议,以利于被审计单位完善内部控制、降低经营风险。

步骤七、审计报告一、审计复核与监督审计项目负责人应对审计人员的审计工作底稿及收集的相关证明资料进行详细的复核,并对审计人员实施的相关审计程序进行适当的监督和管理。

二、整理审计工作底稿及相关资料,编写意见交换稿1、外勤工作中,审计人员应对编制的审计工作底稿及收集的相关文件、报表、记录等证据资料及时整理、归类。

审计人员应根据统一的标准对审计工作底稿及证据资料编制索引号,以便查阅。

2、召开退出会议前,审计项目负责人应编写详细的意见交换稿,也可以编制审计报告初稿代替。

意见交换稿应简要说明项目的审计目标、审计范围、实施的审计程序,并对具体的审计发现和初步的审计建议进行详细阐述。

三、与被审计单位交换意见与被审计单位的沟通包括重大问题的沟通及退出会议上的意见交换。

一、重大问题主要是指,在审计过程中发现的正在进行的重大违规或对集团利益造成严重损害的问题。

在这种情况下,需要被审计单位马上采取相关的措施。

审计人员应根据具体情况分析所发现问题的实质及影响,确定沟通的对象,并报集团总裁批准。

二、召开退出会议,就相关审计发现与审计建议与被审计单位交换意见。

外勤工作结束前,审计人员应与被审计单位负责人及相关责任人召开退出会议,就意见交换稿上的相关问题听取被审计单位的解释与意见,并详细记录。

双方应在意见交换书上签名确认。

对在有关问题上的不同意见,可由被审计单位进行书面陈述并交与审计人员与审计人员的审计发现与建议一齐归档,以便查阅、分析。

四、编制正式的审计报告外勤工作结束后,审计项目负责人应及时编制正式的审计报告。

正式的审计报告是在意见交换稿的基础上根据与被审计单位沟通的结果,正式编制完成。

审计报告应用简捷、扼要的文字阐述审计目标、审计范围、审计人员执行的审计程序以及审计结论,并适当地表明审计人员的意见。

被审计单位对审计结论和建议的看法,也可根据需要包括在审计报告中。

五、审核并报送审计报告审计部门负责人应对审计报告及相关的审计资料进行详细审核,确认后正式报送给集团总裁及审计委员会,并对审计结果进行简要的口头汇报。