内部审计工作流程范文

XXXXXX内部审计工作流程

规范内部审计具体业务的操作流程是完善公司内部审计工作、确保审计人员顺利完成审计任务的重要保证，根据公司《内部审计制度》及《内部审计实施细则》的相关规定，内部审计业务的具体操作流程规范如下，审计人员应在审计工作中按规定遵照执行。

根据内部审计工作的实质要求，审计工作可分为以下步骤：

步骤一：审计立项与授权

一、审计立项

审计立项是指确定具体的内部审计项目，即被审计的对象。审计对象包括公司下属的各子公司，公司内部的各职能部门、各项经营活动或项目、系统等。

审计对象的选择一般由以下三种方式决定：

1、公司审计部通过对公司的经营活动进行系统地分析风险来制定年度内部审计工作计划表，经批准后逐项实施。

2、由公司董事会下达的专项审计任务。

3、由被审计者提出审计要求，经批准实施审计业务。

二、审计批准与授权

对于已立项的审计项目，审计部应在审计实施前以正式报告的形式报审计委员会主任审核、批准与授权。

步骤二：审计准备

在确定审计事项后，审计人员开始审计准备工作，制订审计计划。审计准备工作包括以下内容：

一、初步确定具体审计目标和审计范围。

1、内部审计的总目标是审查和评价公司各项经营管理活动，增加组织价值和改善公司运营流程。针对已确定的具体审计任务，审计人员应制定具体的审计目标以有助于拟定审计方案和审计工作结束后的审计评价。

2、内部审计的范围一般包括以下几个方面：

1）组织内部控制系统的恰当性、有效性。

2）财务会计信息、资料的准确性、完整性、可靠性。

3）经营活动的效率和效果。

4）资产的保全情况。

5）对法律、法规及政策、计划的遵守、执行情况。

审计人员应根据具体的审计任务确定具体的审计范围以确保审计目标的实现。

二、研究背景资料

在制定审计计划时应收集、研究审计对象的背景资料。

当审计对象为公司子公司、职能部门时，背景资料主要包括其组织结构、经营管理情况、管理人员相关资料、定期的财务报告、有关的政策法规和预算资料等。

当审计对象为某一项目、系统时，背景资料主要指其立项、预算资料、合同及相关责任人资料等。

如果在以前年度实施过内部审计，则应调阅以前的审计文件，关注以前的审计发现及审计对象对审计建议的态度。

三、成立审计小组和确定审计时间

不同的审计项目要求审计人员具备不同的知识和技能，根据实际业务的需要，审计部门应安排适当的审计人员，指定审计项目负责人，并对审计工作进行具体的安排。

成立审计小组的同时，应初步确定审计时间，包括审计开始的时间、外勤工作时间、审计结束及审计报告的提出时间。

四、准备初步审计方案

审计方案是说明审计目标、范围和具体进行的程序。完成审计工作后，审计方案是审计工作的记录。审计方案在计划审计工作时由审计负责人初步制定，并在审计工作实际进行中根据需要进行修改和调整。

在被审计单位背景资料不全或实施突击性检查等情况下，审计人员也可以在审计过程中制订和完善审计方案。

五、计划审计报告的提交方式、时间和对象

六、发出审计通知书

在审计前，审计人员应通知被审计单位进行审计的时间、审计目标和范围，并要求被审计单位及时准备相关的文件、报表和其他资料、告知需要配合的相关事项。

在经授权实施突击审计的情况下，审计部门可不预先通知被审计单位。以上为审计工作的准备阶段，完成准备工作后，审计工作即进入外勤工作阶段，主要包括步骤三、四、五、六。

步骤三：初步调查

一、审计座谈会

审计开始前，审计人员应与被审计单位负责人、财务负责人及其他相关人员召开审计座谈会。了解基本情况、说明审计的目标和范围以及审计中需要提供的各种资料和需要协助的范围等。

二、实地考察

审计人员应实地观察被审计单位的经营地点、设备、职员及业务情况，对被审计单位的业务活动获得感性认识。

三、研究文件资料

对被审计单位提供的及实地考察过程中得到的文件资料进行整理归档，并进行查阅、研究。

四、编写初步调查说明书

初步调查完成后，审计人员应编写简要的初步调查说明书，概括被审计单位的基本情况及初步调查的实施情况。

步骤四：分析性程序及符合性测试

一、分析性程序（比较、比率和趋势分析）

审计人员应根据财务报表和有关业务数据计算相关比率、趋势变动，用定量的方法更好地理解被审计单位的经营状况。主要的分析、比较包括：

实际与预算的比较；

年度内各月份数据的比较及趋势分析；

年度间数据的比较及趋势分析；

账户间关系分析；

财务和经营比率与前期、同类经营机构的分析比较；

审计人员通过比较和分析各项指标所发现的异常情况，应引起充分关注，从而有针对性地采取更详细的审计程序来审查重点领域。

二、描述和分析内部控制设计的恰当性

审计人员应采用绘制流程图、文字说明等方式描述被审计单位现有的内部控制制度。

审计人员应在认真研究、分析被审计单位现有内部控制系统的相关制度、规定等文件的情况下，对内部控制系统设计的恰当性进行评价。

三、初步分析和评价内部控制执行的有效性

1、审计人员可采用内部控制调查表或询问相关人员等方式获得内部控制执行情况的相关信息。

2、审计人员可采用对经营活动进行“穿行测试”或小样本测试的方式，初步评价内部控制系统的执行情况。“穿行测试”是审计人员针对关键控制点，选取一定的交易和经营活动进行程序测试或文件测试（根据组织的记录来追踪选定测试项目的整个过程）。小样本测试是选择较少的样本量对选定项目进行测试、复核，以测试真实性，了解经营活动的实际处理是否与预期一致。

3、研究信息系统的控制制度、进行信息系统的相关测试。

信息系统的内部控制涉及到被审计活动的信息收集、处理、传递和保管各个环节。尤其是各子公司的信息系统控制的有效性、恰当性直接影响其资金、资产安全及财务信息等的准确、完整性。审计人员应对被审计单位信息系统的内控制度进行全面熟悉与分析，并根据实际情况进行相关的测试。