(完整版)2.集团公司内部审计流程(new)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
集团公司内部审计工作流程
为充分完善集团内部审计工作,确保审计人员能够顺利完成内部审计任务,根据集团公司《内部审计制度》及《内部审计实务标准》的相关规定,制定内部审计业务的具体工作流程和操作规范,审计人员应在内部审计工作中按流程规定遵照执行。
根据集团公司内部审计工作的基本任务和要求,审计工作可按以下操作流程进行实施。
一、审计立项与授权
(一)审计立项
审计立项是指确定具体的内部审计项目,即审计对象。审计对象包括集团下属的各子公司,集团内部的各职能部门、各项经营活动或项目、系统等。
审计对象的选择一般由以下三种方式决定:
1、集团法审部通过对集团的经营活动进行系统地分析风险来制定年度内部审计工作计划表,经批准后逐项实施。
2、由集团总经理或董事会下达的计划外专项审计任务。
3、由被审计者提出审计要求,经批准实施审计业务。
(二)审计批准与授权
对于已立项的审计项目,法审部应在审计实施前以正式报告的形式报集团总经理/主管副总经理审核、批准与授权。
二、审计准备
在确定内部审计事项后,审计人员开始审计准备工作,制订审计计划。审计准备工作包括以下内容:
(一)初步确定具体审计目标和范围
1、内部审计的总目标是审查和评价集团各项经营管理活动,协助集团组织的成员有效地履行他们的职责。针对已确定的具体审计任务,审计人员应制定具体的审计目标以有助于拟定审计方案和审计工作结束后的审计评价。
2、内部审计的范围一般包括以下几个方面:
1)公司内部控制系统的恰当性、有效性。
2)财务会计信息、资料的准确性、完整性、可靠性。
3)经营活动的效率和效果。
4)资产的完整和利用情况。
5)工程项目的预(概)、决算情况。
6)投资项目的可行性、可控性和效益性。
7)对法律、法规及政策、计划的遵守、执行情况。
审计人员应根据具体的审计任务确定具体的审计范围以确保审计目标的实现。
(二)研究背景资料
在制定审计计划时应收集、研究审计对象的背景资料。
当审计对象为集团子公司、职能部门时,背景资料主要包括其组织结构、经营管理情况、管理人员相关资料、定期的财务报告、有关的政策法规和预算资料等。
当审计对象为某一项目、系统时,背景资料主要指其立项、预算资料、合同及相关责任人资料等。
如果在以前年度实施过内部审计,则应调阅以前的审计文件,关注以前的审计发现及审计对象对审计建议的态度。
(三)成立审计小组并确定审计时间
不同的审计项目要求审计人员具备不同的知识和技能,根据实际业务的需要,审计部门应安排适当的审计人员,指定审计项目负责人,成立审计小组,并对审计工作进行具体的安排。
审计小组成立的同时,应初步确定审计时间,包括审计开始的时间、外勤工作时间、审计结束及审计报告的提出时间。
(四)准备初步审计方案
审计方案是说明审计目标、范围和具体进行的程序。完成审计工作后,审计方案是审计工作的记录。审计方案在计划审计工作时由审计负责人初步制定,并在审计工作实际进行中根据需要进行修改和调整。
在被审计单位背景资料不全或实施突击性检查等情况下,审计人员也可以在
审计过程中制订和完善审计方案。
(五)计划审计报告的提交方式、时间和对象
(六)发出审计通知书
在审计前,审计人员应通知被审计单位进行审计的时间、审计目标和范围,并要求被审计单位及时准备相关的文件、报表和其他资料、告知需要配合的相关事项。
在经授权实施突击审计的情况下,审计部门可不预先通知被审计单位。
以上为审计工作的准备阶段,完成准备工作后,审计工作即进入外勤工作阶段,主要包括步骤(三)、(四)、(五)、(六)。
三、初步调查
(一)审计座谈会
审计开始前,审计人员应与被审计单位负责人、财务负责人及其他相关人员召开审计座谈会。了解基本情况,说明审计的目标和范围以及审计中需要提供的各种资料和需要协助的范围等。
(二)实地考察
审计人员应实地观察被审计单位的经营地点、设备、职员及业务情况,对被审计单位的业务活动获得感性认识。
(三)研究文件资料
对被审计单位提供的及实地考察过程中得到的文件资料进行整理归档,并进行查阅、研究。
(四)编写初步调查说明书
初步调查完成后,审计人员应编写简要的初步调查说明书,概括被审计单位的基本情况及初步调查的实施情况。
四、分析性程序及符合性测试
(一)分析性程序(比较、比率和趋势分析)
审计人员应根据财务报表和有关业务(项目)数据计算相关比率、趋势变动,用定量的方法更好地理解被审计单位的经营状况或项目的实施和完成情况。主要的分析、比较包括:
实际与预算的比较;
年度内各月份数据的比较及趋势分析;
年度间数据的比较及趋势分析;
账户间关系分析;
财务和经营比率与前期、同类经营机构的分析比较;
审计人员通过比较和分析各项指标所发现的异常情况,应引起充分关注,从而有针对性地采取更详细的审计程序来审查重点领域。
(二)描述和分析内部控制设计的恰当性
审计人员应采用绘制流程图、文字说明等方式描述被审计单位现有的内部控制制度。
审计人员应在认真研究、分析被审计单位现有内部控制系统的相关制度、规定等文件的情况下,对内部控制系统设计的恰当性进行评价。
(三)初步分析和评价内部控制执行的有效性
1、审计人员可采用内部控制调查表或询问相关人员等方式获得内部控制执行情况的相关信息。
2、审计人员可采用对经营活动进行“穿行测试”或小样本测试的方式,初步评价内部控制系统的执行情况。“穿行测试”是审计人员针对关键控制点,选取一定的交易和经营活动进行程序测试或文件测试(根据组织的记录来追踪选定测试项目的整个过程)。小样本测试是选择较少的样本量对选定项目进行测试、复核,以测试真实性,了解经营活动或项目实施的实际处理是否与预期一致。
3、研究信息系统的控制制度、进行信息系统的相关测试。
信息系统的内部控制涉及到被审计活动的信息收集、处理、传递和保管各个环节。尤其是集团各下属企业和部门的信息系统控制的有效性、恰当性直接影响其资金、资产安全及财务信息等的准确、完整性。审计人员应对被审计单位信息系统的内控制度进行全面熟悉与分析,并根据实际情况进行相关的测试。
4、分析重大风险领域,确定重点审计的范围及方法。
通过对内部控制系统进行描述和测试后,审计人员应对被审计单位的内部控制情况进行分析并做出初步评价,评估风险,确定控制薄弱环节以及审计的重点。