连锁超市有限公司内部审计手册

经验分享，
共同进步！Sharing Experience in Progress
我们的愿景
Our vision
通过提供一流的保证、咨询服务使内部审计部成为增值型部门，被公认为其他部门的最佳业务伙伴。

To become the value-added department and the best business partner to other functions through delivering high quality assurance and consulting services
我们的长期目标
Our long Tong Goal
通过2-3年的努力，使内部审计部无论在专业水准及提供增值服务方面都能跻身于国内一流行列。

To become one of China top internal audit functions in terms of professional level and value-added services deriving from our efforts of 2 to 3 years
手册索引/Table of Contents
第一章、管理政策/Mangement Policies and Procedures
I 一般政策/General Policy
一．内部审计章程
Internal Audit Charter
二．公司组织结构图
Company Organization Structure
三．部门的组织、行政管理及工作说明
Internal Audit Department Structure, Administration and
Auditor Responsibility
四．《内部审计实务标准》
Professinal Practice Standards
五．《内部审计职业道德准则》
Professional Ethics Code
II 项目管理/ Audit Prjoject or Engagement Management
六．审计小组成员的工作职责
Team Member Duties In One Specific Audit Project or
Engagement
七．内部审计管理程序和文档
Working Procedures on One Audit Project and
Documentation of Working Papers
八．工作底稿指南
Guide to Preparations of Working Papers
III 部门管理/ Governance of Internal Audit Department
九．年度审计计划
Yearly Strategic Working Plan
十．人力资源政策
Policies of Humanc Resources in Internal Audit Department
1．职员姓名，职等，专业资格，及联系电话
Staff Name List, Grade, Professional Qualification and
Individual Contac
2．利益冲突政策
Policies on Interest Conflict
3，员工业绩评估
Performance Evaluation
4，事业发展
Career Development
5，工资及福利
Staff Benifits
6，个人形象标准
Professional Behavior Principles
7．时间报告
Periodic Working Time Report
8．办公室管理
Office Administration
9．安全与保密
Confidentiality
10．出差
Policy on Business Travel
十一．外部合作与协调的政策
Cooperation and Coordination with External Auditors 十二．质量保证与改进计划
Quality Assurance and Ongoing Improvements
第二章、审计程序/Audit Procedures
I 基本知识/ Basic Concepts and Framework
一．审计基本概念
Internal Audit Basic Concepts
二．COSO内部控制
COSO Framework
三．风险管理常识
Risk Management
四．组织治理常识
Company Governace
五．法规库及合规性指南
Compliance with Regulations and Laws
II 一般程序/ Common Procedures
六．内部审计应用与选择客户
Audit Application and Identification of Auditees
七．项目审计计划
Audit Planing Activity
八．审计方案的编制
Preparation for audit plannings
九．审计证据
Audit Evidence
十．审计程序指引
Guideline on Audit Procedures and/or Programe
十一．审计发现与建议
Audit Findings and Recommendations
十二．内部审计报告编写指南
Guideline on Audit Report
III 审计技术/Audit Technology
十三．审计访谈技术
Communication Skills in An Audit Engagement 十四．调查技术
Investigation Skills and Techniques
十五．分析技术
Analysis Techniques
十六．流程图技术
Flowchart Techniques
十七．审计抽样技术
Audit Sampling Test Techniques
十八．计算机辅助审计技术
Computer-based Audit
IV 特殊程序/ Special Audit Procedures
十九．舞弊审计技术
Fraud Audit Techniques
二十．IT审计技术
IT Audit
第三章、各种工作底稿模版/ Templates Used in Audit
第一章、管理政策/Management Policies and Procedures
I 一般政策/General Policy
一、内部审计章程/Internal Audit Charter
参见附件一-内部审计章程ⅩⅩ09 中文版
Refer to Appendix 1
二、公司的组织结构图/Compnay Organization Structure
参见附件二-ⅩⅩ公司组织结构图051001
Refer to Appendix 2
三、部门的组织、行政管理及工作说明
Internal Audit Department Structure, administration and Auditor Responsibility
1、审计部的组织图/Internal Audit Department Structure
审计委员会
首席财务官
审计总监
审计经理
审计主管
资深审计师资深审计师审计师审计师/行政秘书
2、行政管理和工作描述/Administration and Auditor Responsibility
1）职位名称：审计总监
Position: Audit director
报告给：就审计工作范围、目标、计划和审计结果向审计委员会报告，在行政上向公司执行副总裁汇报
Reporting line: Audit director functionally report to audit committee audit department working scope, objective, planning and audit results, and administratively report to executive vice president
职能：审计总监负责对审计部门进行适当的管理，使得：（1）审计工作能够实现在部门章程中所确定的目的和职责，并且符合《内部审计执业规范准则》的要求；（2）与外部审计或者公司其他部门就审计及相关事项进行沟通；（3）部门内部正常运转以及审计人员的专业培训和职业发展。

主要工作：
(a) 制定年度审计计划，并征询公司管理层及审计委员的意见及同意；
(b) 实施年度审计计划，必要时，实施公司管理层及审计委员会要求的特殊任
务及项目；
(c) 及时、定期地向公司管理层及审计委员会报告审计活动及咨询服务的结果；
(d) 确保审计委员会了解内部审计实务的最新趋势和发展动向，建议对内部审
计章程及内部审计手册进行必要的修改；向审计委员会报告内部审计部的
业绩评价标准及结果；
(e) 对有重大嫌疑的欺诈行为进行调查，并向管理层和审计委员会报告调查结
果；
(f) 确保内部审计部的工作符合相关的内部审计准则及最佳业务模式，如国际
内部审计师协会和中国内部审计协会颁布的相关内部审计准则及实务标准
(g) 就审计事宜与外部审计和被审计部门进行协调、沟通;
(h) 制定、执行对公司其他部门的各种专业培训；
(i) 确保审计团队的人员充足且具备必要的审计知识、技能、经验，以完成本
章程所要求的任务及使命；
(j) 定期评价审计经理及其它审计员工的业绩表现，对员工的个人职业发展给予指导；
(k) 制定部门经营预算，控制部门经营支出；
Audit director is responsible for running the department operation, and ensure audit team workins reach the objectives indicated in the internal audit charter and comply with professional standards.
2）职位名称：审计经理
Position: Audit manager
报告给：审计总监
Reporting line: report to audit director
职责：协助审计总监对审计部门进行适当的管理，确保：（1）审计工作能够实现在部门章程中所确定的目的和职责，并且符合《内部审计执业规范准则》的要求；（2）与外部审计或者公司其他部门就审计及相关事项进行沟通；（3）部门内部正常运转，以及审计人员的专业培训和职业发展。

主要工作：
(a) 协助审计总监起草并更新审计手册；
(b) 协助审计总监制定年度审计计划及确定审计重点；
(c) 督导具体审计项目的执行；
(d) 及时向审计总监报告审计工作的进展情况；
(e) 安排和审核员工对项目执行情况和个人表现的总结；
(f) 维护部门的有关政策的运行，包括对整体任务的定期复核，对所有任务的
总体复核，以及外部的相互复核；
(g) 就审计事宜与外部审计和被审计部门进行协调、沟通;
(h) 协助审计总监制定、执行对审计部门的培训计划及对公司其他部门的培训；
(i) 建立审计部门员工档案，包括工作描述、简历、职业活动、绩效评估、培
训计划和发展记录；编制不同的员工统计资料并进行分析；
(j) 定期组织审计员工的业绩评估，对员工的个人职业发展给予指导；
(k) 编制部门经营预算，并报审计总监批准，对各项部门费用进行监控；
Audit manager should focus on all daily audit jobs controls and management as well cooperation and coordination with audit diretor, at times acts as back up of audit director.
3）职位名称：审计主管
Position: Chief auditor
报告给：审计经理
Reporting line: Audit manager and director
职责：计划、组织、执行、监管审计项目的进行，并正式报告审计业务
Responsibility: He/She should focus on audit jobs case by case, and in charge of all stages of audit enagement and report to audit manager. In the future, Chief auditor can be responsible for stores audit while audit manager is reposnbile for audits on subsidiaries and headquarters, and report directly to audit director.
主要工作：
(a) 协助审计经理完成审计手册的编写和更新；
(b) 在审计经理的领导下，按时、保质的完成审计项目；
(c) 及时向审计经理沟通审计工作的进展及重要的审计事项；
(d) 负责起草具有建设性的内部审计报告；
(e) 审计项目完成后进行自我评价；
(f) 定期参加公司或者部门内部专业培训，通过学习不断提高个人执业能力；
4）职位名称：资深审计师
Position: Senior auditor
报告给：审计主管
Reporting line: Chief auditor
职责：计划、组织、执行审计项目的进行，个人职业发展
Senior auditor act as team leader to a specific audit engagement, which is actively involved in all process of an audit, including audit plan draft, audit field work and audit report drafts and follow up audit, report their workings to chief auditor or audit manager.Also, he/she give job-trainings to his/her subordinates.
主要工作：
(a)协助审计经理和审计主管完成审计手册的编写和更新；
(b)在审计经理和审计主管的领导下，按时、保质的完成审计项目；
(c)及时向审计主管沟通审计工作的进展及重要的审计事项；
(d)负责起草具有建设性的内部审计报告；
(e)审计项目完成后进行自我评价；
(f)定期参加公司或者部门内部专业培训，通过学习不断提高个人执业能力；
5）职位名称：审计师
Position: Auditor
报告给：审计主管
Reporting line: report to senior auditor
职责：执行审计项目的进行，个人职业发展
Responsibility: As junior auditor, they will perform specific audit procedures into assigned audit areas, and complete their professional traing programs under direction of audit mangaer.
主要工作：
(a) 在审计主管的领导下，按时、保质的完成审计项目；
(b) 及时向审计主管沟通审计工作的进展及重要的审计事项；
(c) 审计项目完成后进行自我评价；
(d) 定期参加公司或者部门内部专业培训，通过学习不断提高个人执业能力；
6）职位名称：行政秘书
Position: Secretary
报告给：审计经理
Reporting line: report to audit manager and director
职责：处理部门内部行政事务
Responsibility: (Junior) auditor will take the role in part time, and deliver some supportings to audit manager and director. This practice is also good training approach to him/her.
主要工作：
(a) 审计项目开始前负责与被审计单位联系，协调差旅和住宿事项；
(b) 负责保管及整理审计项目的文件档案和工作底稿；
(c) 保管及整理审计部门员工每期的Time-Sheet；
(d) 协调组织部门内部专业培训和为其他部门安排的培训；
(e) 维护日常办公环境整洁；
(f) 部门办公用品管理；
(g) 处理部门内部其他日常的行政事务
四、内部审计遵循的实务标准/Internal Audit Practice Professional Standards
参见附件三-内部审计实务标准
Refer to Appendix 3
五、内部审计职业道德/Professional Ethics Code
内部审计师应遵守并坚持以下原则
Internal auditor should hold the following professional attributes: integrity,
objectivity, confidentiality and competence to their duties:
1．正直/Integrity
内部审计师：
1.1应诚实、勤奋和富有责任感地执行他们的工作。

1.2应遵守法律，并依据法律和职业道德要求进行披露。

1.3不应故意参与任何违法活动或从事有损内部审计职业或其组织声誉的
活动。

1.4应对所在组织的法律和道德目标给予尊重并做出贡献
2．客观/Objectivity
内部审计师：
2.1不能参与那些有损害或推定会损害他们公正评价的任何活动或关
系。

不能参与那些与该组织利益有冲突的活动或关系。

2.2不能接受损害或推定会损害他们职业道德的任何物品。

2.3应披露他们了解到的、如果不披露可能会导致对报告产生误解的全
部重要事实。

3．保密/Confidentiality
内部审计师：
3.1应慎重使用和保护他们在执行任务中所获取的信息。

3.2不能将信息用来谋取任何私人利益，也不能以任何方式滥用于违法
或有悖于组织法律和道德的目的。

4．胜任/Competency
内部审计师：
4.1应努力保证具有为完成委托所必需的知识\技能和经验。

4.2应遵循《内部审计实务标准》开展内部审计服务。

4.3应不断努力提高专业熟练程度，改进服务质量和效果。

II 项目管理/Audit Project or Engagement Management
六、审计小组成员的工作职责/Team Member Duties in One Specific Audit Project or
Engagement
在一个审计项目中，审计小组成员包括项目总负责人，项目经理，审计小组负责人，审计小组成员。

他们在审计项目的计划、执行、报告和后续阶段分别有着不同的职责。

As shown in the below chart, audit team specific to one audit engagement is made up of the ultimate responsible auditor, engagement supervisor, auditor in charge and other auditors, who have different duties through audit process.
审计项目成员组成和审计部门行政级别的关系如下图所示。

The below chart illustrates relationship between position(or grade) and engagement team member roles.
内部审计小组不同职位在审计项目中的分工图表：
The below tabulation describes the specific responsibility and workings to an audit engagement team members through audit process, including audit planning, audit field work, reporting and follow-up audit.
七、内部审计管理程序和文档
Working Procedures and Dcoumentation in An Audit Engagement
1、内部审计过程流程图/Flowchart of audit process
一般来说，审计过程可以分为审计计划，审计实施，审计报告和后续审计阶段。

在不同的审计阶段，主要流程和文档资料如下图所示：
Generally, audit process is composed of audit planning, field work, reporting and
follow-up audit, which require the corresponding audit activities and
documentation therein, which can be shown as below:
2、内部审计技术流程图/ Audit Technology Involved in An Audit Engagement
内部审计管理技术
审计项目计划
工作底稿
外部合作协调
人力资源管理
内部审计制度
内部审计计划质量保证计划
年度报告项目质量监督项目管理技术
部门管理技术
内部审计业务技术
资料检索技术审计访谈技术
后续审计报告
审计报告
内容分析方法
数量分析方法
调查表技术数据收集技术
数据分析技术
审计抽样技术流程图技术
审计报告技术计算机辅助审计技术
文字处理审计软件
底稿软件网站规划统计软件流程软件调查软件电子邮件数据库
电子表格
内部审计营销技术
八、 工作底稿指南/Guideline on Preparation of working papers
1、工作底稿概要/ Purpose of Sufficient Documentation of Audit Activities
工作底稿(Working Papers) 主要是帮助审计师执行审计工作,为审计师的审计意见提供重要的支持，它是一系列审计测试和程序的记录，包括工作项目，分析备忘录，往来信函，函证以及由审计师编制的公司文件、进度表、评论等的摘要。

如果没有清晰的工作底稿，即使是有意义的审计发现、逻辑很强的分析和有力的结论也没有办法表达出来。

工作底稿对于内部审计的作用在于：
(1)记录和组织所收集和分析的各种审计证据，包含了所检查领域的所有书面信息；
(2)形成对审计报告中审计发现和审计建议的权威支持；
(3)保证审计程序的一致性；
(4)为审计工作提供了集中、持续的信息管理手段，使审计工作高效进行；
(5)是对审计项目组及其成员的业绩评价、质量保证评价的依据；
(6)为未来审计工作提供了便利，是未来审计工作的基础和指引。

2、编制和管理工作底稿的一般原则
Specific Requirements for Documentation of Audit Activies
(1)完整性和正确性/Completeness and Accuracy
工作底稿应该完整、正确，有力的支持审计测试、审计发现和审计建议，并能体现内部审计的性质和范围。

(2)内容清晰和易于理解/Clear and Understandable
工作底稿应该清晰易懂，无需额外资料的解释和说明。

内部审计工作底稿经常会被其他人检查和参考，比如外部审计师或者公司其他部门。

他们通过工作底稿的信息，可以容易地理解审计目的、性质和范围，以及审计结论。

(3)相关性/Relevance
工作底稿中的内容应该仅限于既定审计目标、审计范围有关的必需的重要信息。

(4)组织上的逻辑性/Orderly and Logical
工作底稿应该有一个逻辑顺序。

从审计计划阶段到审计实施，到审计报告，应该按照预先编制好的索引进行编号存档。

(5)形式清楚、整洁/Tidy
混乱的工作底稿可能会使审计证据丧失价值，所以工作底稿从形式上应该一目了然。

3、审计底稿的文件格式
Uniform Format and Necessary Components in Working Papers
(1)签字和日期/Signature and Date
每张工作底稿应该由填写人、复核人签名，并注明日期，这些项目统一放置在工作底稿的右上角：
工作底稿索引：_________________；
完成人：_______________________；日期：_________________________；复核人：_______________________；日期：_________________________；
(2)标题应列在工作底稿的左上角
Subject, Reference Number, Audit Period etc. in Working Papers
第一行：公司名称
第二行：被审计单位
第三行：审计项目标题和序号
第四行：工作底稿名称文字描述
第五行：审计截止日或者审计期间
(3)内容/ Audit Objective, Audit Procedures, Audit Conclusion of each working papers
测试类工作底稿应该说明审计目标、测试程序摘要和结论，也可以通过交叉索引的方法在其他底稿说明。

访谈类工作底稿上应说明审计目标、谈话内容和结论，也可以通过交叉索引的方法在其他底稿说明。

原始文件应该放到工作底稿中，内部审计师应该复印相关资料，帮助检查者了解内部审计师的工作内容。

对于每个审计程序，在工作底稿上应包括审计工作摘要和有关结论，对内部控制和业务流程进行评估时，底稿结尾部分应该作出结论，并保证结论的充分性，以说明预期控制程序是否有效，是否存在重要弱点或者以外发现。

(4)标记/Tick-mark
标记用来简单地记载已经完成的工作，其作用是：
●简明地标注错误或者弱点；
●备忘已经测试的审计项目；
●备忘测试的结果是否形成文档；
●说明其他事项。

以下是几个常用的标记/Frequently Used Tickmarks
●PBC：客户提供或编制的文件（Prepares By Client）
●T/B：与试算平衡表一致（Trial Balance）
●G/L：与总分类账一致（General Ledger）
●B/S：与资产负债表一致（Balance Sheet）
●P/L：与损益表一致（Profit and Loss）
●L/S：总表（Lead schedule）
●BD：明细表（Breakdown）
●PBIA：内部审计师自行完成的文件（Prepared By Internal Audit）
●^：证据充分
●R：已经复算（Reasonable）
●V：已经核对证实（Validated）
●N/A：审计程序不适用，或内部审计师不能表态
(5)其他要求/Other Requirements
●当审计正在进行过程中，应编制一个尚未提供资料和尚未解决事项的清单。

（O/S：Outstanding），并及时更新。

在审计实施阶段完成时，应该提交给项目
经理和被审计单位；
●对于手写的工作底稿，要注意保持整洁，书写要清楚易读，尽量不要涂改。

对
于计算机编制的工作底稿，保持格式统一，字体一致，字号适中，尽量保持专
业性；
●避免在单页上过于紧凑；
●避免在一张底稿上使用超过三种颜色；
●要准确，保证数额准确、加总正确。

对所有的公式要复核两遍，并且写明公式
以便于打印的时候能够显示出来；
●注明每张底稿上的信息来源，参考资料或者原始凭证、凭单的编号，与被审计
单位员工的谈话等，使复核人能够通过底稿的描述很容易的追溯到信息来源；
●当提到被审计单位的雇员时，要准确、完整的记录他们的姓名和职位；
●清楚的写明测试的结论；
●每张底稿记录的数据与总表（Lead schedule）和其他底稿保持一致，能够交叉
索引；
●每张底稿上留下足够的空白，以便清楚的填写调整分录和相关评论；
●不要盲目照搬前期的审计工作底稿，应该有合理的变动和改进；
●同样的事实或者审计发现，只在一张底稿中记录，不要在许多不同的底稿中重
复描述同一件事；
●每张审计底稿都要采用法定大小的纸张（A4，有特殊情况经过项目小组负责
人同意可变更大小，比如流程图，或者客户提供的原始资料）；
●审计底稿完成之前，要设置好打印格式，以便于复核人审阅；
●未经审计经理的同意，不要让任何人接触内部审计工作底稿。

4、审计工作底稿的复核/Review Procedures of Working Papers
不管是书面形式还是电子形式，每张审计底稿都需要4级复核，复核人员要对其复核结果做书面记录。

一般来说，我们鼓励面对面的复核，因为这样可以更好的与被复核审计人员沟通，更快的发现问题并且马上指出改进工作的建议。

(1)复核工作底稿有如下理由：
●确保内部审计部门或者项目小组在审计工作和工作底稿编制上的一致性；
●确保符合《内部审计实务标准》属性标准1220条——“应有的职业谨慎性”
和“专业判断”；
●确认计划的审计工作是否完成；
●确认收集和分析的审计证据对审计结论形成支持；
●确认与客户管理层之间的必要协商已经被执行、记录，不同意见得到解决；
●确保所有重要的风险、问题、审计发现和厉害关系通过内部审计师的适当处理
而引起注意；
●对内部审计师是一个在职训练的机会。

(2)工作底稿的复核时间
●审计小组负责人在审计实地调查结束前进行第一次复核；
●审计小组负责人在审计实地调查结束后进行第二次复核；
●项目经理在起草审计报告前对项目总体分析报告，审计结果汇总和主要的审计
底稿进行第三次复核；
●审计项目总负责人在签发报告前对审计结果汇总和审计发现进行第四次复核；
5、审计工作底稿的控制和调阅
Control Over Working Papers and Disclosures to Outsiders
审计工作底稿的所有权属于内部审计部，在审计中及审计完成后应该受到妥善保管，调阅人员也必须得到适当的授权和控制。

对于公司的审计目的而言，工作底稿属于机密文件，用来支持我们的审计结论。

为了维持我们的独立性并保护商业秘密，装有工作底稿的审计文件袋，如果晚上要留在被审计单位的办公室，必须锁起来。

在审计工作期间，工作底稿的保存应该有序，并具备相应的控制。

也就是说，不应该把工作底稿随便留在工作场所或被审计单位的办公室，以防被审计单位的员工看到这些文件，对其进行处理或放错地方。

在办公室，审计底稿应该存放在保险柜或者带有锁的文件柜里。

在工作期间，也要小心谨慎，以防来访者无意中看到放在桌上的机密信息。

在离开办公室之前，应该确认工作底稿放在了保险柜里或者锁在桌子里。

如果公司其他部门或者外部单位调阅我们的审计底稿，需要经过审计经理和审计总监的批准，但原则上尽量减少工作底稿的对外披露。

在需要对外披露时，必须保留原件，只提供复印件，并注明“保密”及“未经同意，不得分发”字样。

6、审计工作底稿的存档/Keeping On File of Working Papers
审计底稿可以分为永久性档案和当期档案。

永久性档案是指那些记录内容相对稳定，具有长期使用价值，并且对以后审计工作有重要影响和直接作用的审计工作底稿所组成的审计档案。

在档案上应该注明“永久性文件夹”，并包含索引指明文件夹的内容。

如果所获得的信息和资料仅适用于当期，或供下期审计参考。

这些有效期低于两年的信息应该归入当期档案。

在档案上应该注明“审计期间”。

7、审计工作底稿的索引/Cross Reference of Working Papers
内部审计部门的工作底稿索引，应该在审计计划阶段就开始建立，并贯穿于整个审计过程中
Cross-reference should be set up at the inception of audit planning stage, and continue through the whole audit process
工作底稿索引参见附件四-工作底稿索引。

Refer to Appendix 4
III 部门管理/Governance of Internal Audit Department
九、年度审计计划/Annual Audit Plan
Audit director is liable for composing yearly risk-oriented audit planning, ensures this planning always comply with the Company’s operation and risk management needs. Also, audit director at all time review and update this annual audit planning based on changes in the external and internal operational environment. This planning must be subject to top management and audit committee approvals.
审计计划是指内部审计部门和人员为完成审计业务，达到预期的审计目的，对一段时期的审计工作任务或具体审计项目做出的事先规划，包括年度审计计划、项目审计计划和审计工作方案3个层次，它们各自的作用是：
·年度审计计划是对年度的审计任务所作的事先规划，是组织年度工作计划的重要组成部份；
·项目审计计划是对具体审计项目的实施全过程所作的综合安排
·审计工作方案是对具体审计项目的审计程序及其时间等所做出的详细安排
审计总监负责年度审计计划的制订，该计划是基于风险评估的基础上并考虑到了公司高级管理屋和审计委员会的意见。

审计总监应确保年度审计计划与内部审计章程和公司的经营目标相一致。

年度审计计划的主要内容应包括：
（1）目标
（2）审计工作安排
（3）人员配置计划和财务安排
（4）部门报告
在制订年度审计计划时应至少考虑如下事项，以确定审计工作重点：
（1）最近一次审计的日期和结果
（2）对风险和风险管理/控制过程效果的最新评价
（3）高级管理屋、审计委员会和董事会的要求
（4）当前与组织治理有关的问题
（5）组织业务、运营、程序和控制发生的主要变化
（6）实现营业利益的机会
（7）审计人员的变化和能力
审计总监应将年度审计计划和所需资源提交公司高级管理层和审计委员会审批，提交的审计计划应该包括充分的信息，以使公司管理层及审计委员会能够确定其能否支持公司的经营目标。

在审计计划执行中，审计总监有责任依据内、外部环境的变化不时更新审计计划，以确保其持续满足公司经营目标及风险管理的需要。

十、人力资源政策/ HR Policy in Audit Department
1、员工招聘和员工档案
Recruitment and personal file
内部审计人员都是对审计感兴趣，并且具有扎实的理论基础和丰富的实践经验专业人员。

由于内部审计职能本身能使审计人员接触到公司运营中的各个领域，因此审计被认为是一个非常好的训练基地。

审计部门员工可以通过以下途径获取：
●直接从高校招聘
●从公司其他部门调任
●从外部雇用。