实施内部审计业务(7)

内部审计实施细则范本第一章总则第一条为规范公司内部审计工作，提高审计质量和效益，根据《公司法》及相关法规，结合公司实际情况，制定本细则。

第二条公司内部审计的目的是保障公司财务和业务活动的合规性和有效性，提供独立和客观的审计意见和建议，帮助公司实现风险控制、内部控制的有效运行。

第三条公司内部审计的范围包括以下方面：（一）财务制度和财务管理的合规性和有效性审计；（二）资产管理和使用的合规性和有效性审计；（三）内部控制制度的合规性和有效性审计；（四）会计信息的真实、准确和完整性审计；（五）业务活动的合规性和有效性审计；（六）公司风险管理的合规性和有效性审计；（七）其他与公司财务和业务活动有关的审计。

第二章内部审计组织第四条公司设立内部审计部门，依据本细则的规定进行内部审计工作。

第五条内部审计部门由审计部门主管负责，直接向公司高级管理层报告。

第六条审计部门主管应具备以下条件：（一）具备专业的审计知识和技能；（二）熟悉公司的业务和管理；（三）具备良好的沟通和协调能力；（四）具备独立和客观的审计态度。

第七条审计部门主管应定期参加相关培训，提升审计知识和技能。

第八条审计部门可以根据工作需要，聘请外部审计师参与特定项目的审计工作。

第三章内部审计工作程序第九条内部审计工作按照计划、实施、报告、跟踪四个阶段进行。

第十条审计计划由内部审计部门根据公司年度计划和风险评估制定，报告给高级管理层审核并批准。

第十一条审计实施阶段包括以下步骤：（一）开展审核前准备工作，包括确定审计范围、编制工作计划等；（二）进行现场检查，包括查阅文件、核实数据等；（三）采取抽样方法进行数据分析和比对；（四）开展访谈，了解相关工作人员的意见和建议；（五）进行数据分析和风险评估；（六）编写审计工作底稿。

第十二条审计报告应包括以下内容：（一）审计目的和范围的说明；（二）审计工作的方法和过程的说明；（三）审计结果的总结和分析；（四）存在的问题和风险的分析；（五）提出的建议和改进措施。

内部审计实施方案内部审计实施方案引言：内部审计是企业最重要的控制手段之一，根据《企业内部控制基本规范》和《企业内部审计准则》，企业应当建立一套完整的内部审计制度，明确内部审计的独立性、客观性、公正性和保密性原则。

而本文主要围绕如何进行内部审计实施方案的编制和实施进行论述。

一、内部审计实施方案编制1.确定审计项目内部审计应当根据企业的战略目标、核心业务和风险因素，制定审计计划，明确审计项目。

结合风险评估结果，针对企业的重点业务、重要流程、高风险领域等，选择具有代表性的单元进行审计。

2.确定审计目标和范围审计目标应当具有明确性、可衡量性和可达性，明确审计目的和预期达成的效果。

审计范围应当明确、具体，包括审计的时间范围、审计的部门和岗位等。

3.确定审计标准审计标准是内部审计的依据和衡量标准，包括法律法规、企业规章制度、行业惯例等。

审计标准应当确保内部控制的有效性和可持续性，保障企业的安全和稳定。

4.确定审计方法和程序审计方法和程序是内部审计的具体实施方案，包括调查、观察、测试、分析、评估等。

审计方法和程序应当切实可行，能够满足审计目标和范围的要求。

5.确定审计工作计划审计工作计划是内部审计的具体实施方案，包括人员配置、时间安排、工作分工、工作进度等。

审计工作计划应当根据项目的具体情况进行调整和优化，保证审计工作顺利进行。

6.确定审计报告形式和内容审计报告是内部审计成果的主要表现形式，应当明确审计报告的形式和内容，包括审计指标、审计结论、审计建议、审计报告附件等，以便于领导层对审计工作进行全面的了解和把握。

二、内部审计实施方案实施1.明确审计团队的组织结构和人员配置首先，需要明确审计团队的组织结构和人员配置，包括团队负责人、审计师、审计助理等。

其次，需要对审计团队进行培训和指导，确保审计团队具备必要的专业知识和技能，能够胜任审计工作。

最后，需要对审计团队进行工作分配和协调，保证审计工作顺利进行。

2.开展内部审计工作内部审计工作主要包括审计准备、资料收集、现场调查、数据分析、问题发现等。

内部审计细则第一章总则第一条为规范集团内部控制审计，提高审计工作效率，保证审计工作质量，根据《中华人民共和国审计法》、《内部审计准则》和****股份有限公司《审计制度》，结合集团内部控制审计工作的具体情况，制定本细则。

第二条内部控制是集团为了保护资产安全，经济、有效地利用资源，保证遵循政策、计划、程序、法律和法规，保证信息资料的可靠性和完整性，实现集团经营目标，使各项业务活动正常、有效进行而在内部设立的管理控制程序。

第三条内部控制审计是内部审计人员对所属单位内部控制制度的健全性、科学合理性，内部控制过程的符合有效性所进行的测试与评价。

第四条内部控制审计既可以作为独立的审计项目组织实施，用以完善内部控制，也可以作为实施其他审计项目的一个程序或方法，以便确定对其依赖程度和进行内部审计的范围、重点及方法，有效提高审计工作效率和质量。

第二章内部控制审查的范围第五条内部控制包括控制环境、控制活动、风险评估、信息及沟通、监督等五要素，贯穿于集团经营活动的全部过程，构成了内部控制审计审查的范围。

1、控制环境审查的内容(1) 所属单位管理哲学和经营风格；(2) 所属单位的诚信原则和道德价值观；(3) 所属单位组织结构、职责划分的合理性以及管理权限的集中程度、管理行为守则的健全性和有效性以及管理层对逾越既定控制程序的态度等；(4) 所属单位员工能力、各层管理人员的知识与技能、重要岗位人员的权责匹配程度以及人力资源政策及实务；(5) 所属单位员工业绩考核与激励机制的有效性、员工聘用程序及培训制度的有效性；(6) 所属单位员工对企业文化内容的理解和认同程度。

2、控制活动审查的内容(1) 货币资金控制：不相容职务是否相分离、对货币资金的收、管、支过程中的关键控制点是否做出了较为严格的规范、授权制度及其有效性以及会计控制方法的有效性；(2) 实物资产控制：实物的取得、保管、领用、发出、盘点处理等关键控制点是否有效控制、会计记录与实物保管是否相互分离和制约、非实物保管人员无权领发货物等一系列控制方法是否健全有效，是否存在因控制实效发生各种实物资产被盗、毁损和流失；(3) 销售与收款控制：客户管理、广告投放、收款方式等销售政策、制约机制以及减少应收账款、坏帐损失控制制度的健全性和有效性；(4) 采购与付款控制：采购过程中因不正当行为导致本单位资金流失或采购物资质次价高等问题控制的有效性，对采购决策权有无制约机制，实施采购各环节的相互制约和监督机制是否得到保障；(5) 成本费用控制：成本费用控制系统是否健全，开发成本和生产成本是否进行目标或计划成本管理控制、考核、奖惩制度的健全性和有效性程度；(6) 预算管理控制：是否建立完善的预算管理体系，预算指标审定、执行、考核是否符合规定程序，经营计划、财务预算是否存在失控现象；(7) 工程项目控制：项目招投标、承发包及合同外的工程、费用等关键环节是否做到有效控制；(8) 投资控制：投资的决策制约机制和程序是否健全有效，有无集体审议联签等内部控制制度，有无权威的投资可行性研究和投资效益论证，是否对投资风险进行充分分析估计；(9) 产品研发控制：研发项目立项决策程序是否健全有效，是否对研发项目的风险进行评估和有效控制；(10) 筹资控制：筹资活动控制是否有效，控制体系是否能保障降低筹资成本和筹资风险；(11) 担保控制：对外担保业务、减少担保损失的制约机制是否健全和有效，是否有效地规避担保损失风险。

内部审计工作规范第一章总则第一条为进一步规范内部审计工作，发挥审计监督、评价、建议职能，切实维护单位合法权益，促进公司完善治理、实现发展目标，根据《审计署关于内部审计工作的规定》、中国内部审计协会《内部审计具体准则》，结合实际，制定本工作规范。

第二条制定内部审计工作规范的目的是建立系统内部审计工作统一标准，规范各项审计业务流程，提高审计工作质量，更好发挥内部审计职能，促进煤田地质事业高质量发展。

第三条本工作规范对象为各分公司、子公司。

第二章审计计划第四条本规范所称审计计划，是指审计部门为了顺利完成年度审计工作目标，达到预期审计目的，对下一个年度审计工作作出的事先安排。

第五条审计计划的制定应发挥好审计工作为局党委、行政各项重大决策部署在全局系统得到有效贯彻落实的监督保障作用。

围绕单位工作重心，突出审计工作重点，合理安排审计资源，防止不必要的重复审计。

审计计划管理主要包括计划的编制、审批、执行、调整、检查等，实行统一领导，分级负责制。

审计处负责管理全局统一组织的审计计划和本级审计计划，指导全集团审计计划管理工作。

各分公司审计部门负责本单位审计计划管理工作。

第六条审计计划的编制与审批步骤：（一）审计部门根据单位经营管理风险、重大项目实施情况、单位基建项目、组织部门经济责任审计委托、领导和上级部门的工作安排等，初步选择审计项目；%（二）审计部门从审计目标、审计范围、审计重点三方面初步选择审计项目进行分析，确定备选审计项目，并于每年11月30日之前编制审计计划；（三）审计计划报经单位主要负责人批准后实施，并报上级审计部门备案。

第七条在确定年度审计计划前，应当重点了解下列情况，以评价所要审计项目的风险程度：（一）本单位的发展目标及年度工作重点；（二）严重影响经营活动的法律、法规、政策、计划和合同；）（三）内控制度是否有效执行；（四）相关人员的任职能力及近期岗位变动；（五）其他与项目有关的重要情况。

第八条审计计划应当包括下列基本内容：（一）年度审计指导思想及工作目标；/（二）审计项目名称和时间安排；（三）审计范围，即审计项目涉及的具体单位、事项和所属期间；（四）审计重点和审计方式，审计方式通常包括就地审计、报送审计、委托审计、授权审计等方式；第九条年度审计计划一经确定，审计部门应确保完成，不得擅自变更。

内部审计实施方案根据*审通字（2010）3号文件，结合本次审计的实际情况，特制订以下实施方案。

审计期间 2009年1月至2010年8月。

审计方法就地审计。

审计范围 **公司全部业务以及相关的经济活动。

审计目的了解被审计单位有关基本情况和财务管理现状，摸清家底。

从总体上弄清财务收支情况，揭露经济活动过程中的违纪违规问题。

摸清被审计单位税费缴纳情况，期间年度注册验资或者外部审计情况。

对主要负责人进行离任审计。

针对查出的问题，分析查找原因，提出改进意见，需要处理的，提出处理建议。

具体现场操作步骤：进点后，首先，向被审计单位索取前期审计的结论性文件，仔细阅读，跟踪以前内部审计结论的落实情况。

然后进行本次审计的具体操作：第一步现金、存款、物品盘库确定出纳收入、支出、结存明细情况。

看有无挪用、白条抵库的现象。

可以看看现金结存有无红字，原因是什么？与银行及出纳核对银行账户余额，看是否账账相符。

对该**管理的物品，进行实地盘点，确认资产的安全以及账实相符。

第二步核实基数2008年末资产负债权益情况，了解会计核算政策。

看有无注册年审以及外部审计的结论性文件。

落实往来情况。

第三步统计审计期间的各项经济指标包括收入、支出总额及明细分类情况、招聘人数、合格率、分组情况等等。

第四步检查收入重点是检查票据号码的连续性，查其收入是否全部入账，有无将发票外借套利的。

分析奖金提成收入总额，基数是否合理，比例是否合规。

第五步检查支出（重点！！！）逐笔检查每张支出凭证的真实性、合理性、合规性。

重点在于查弊，纠错。

分析支出结构，看两个小组的支出是否存在很大的差异，原因是什么？详查审批权限奖金发放是否正确，合理。

第六步检查负责人的廉政情况收入合理性、支出授权性、内部控制有效性。

2010年9月2日篇二：内部审计实施方案-案例关于对xx集团有限公司原董事长孙xx同志任期经济责任审计的实施方案一、编制的依据根据××人委（2003）001号《关于对孙xx同志进行任期经济责任审计的通知》，审计部门组成审计组，于2002年4月24日起，对xx集团有限公司原董事长孙xx同志1998年6月至2002年2月任期经济责任进行审计。

公司内部审计实施方案一、审计目的这次审计的主要目的是确保公司各项业务流程的合规性、财务报表的真实性和内部控制的有效性。

通过对公司各个部门的全面审计，发现潜在的风险点，为公司决策层提供有力的数据支持，从而优化公司管理，提升经营效益。

二、审计范围1.财务部门：审计财务报表、资金管理、税务筹划等方面。

2.销售部门：审计销售合同、回款情况、客户满意度等。

3.采购部门：审计采购合同、供应商管理、库存管理等。

4.生产部门：审计生产成本、生产进度、质量控制等。

5.人力资源部门：审计员工招聘、薪酬福利、绩效考核等。

6.研发部门：审计研发投入、研发成果转化等。

三、审计方法1.文件审查：查阅公司相关文件，如合同、报表、制度等，确保其真实、完整、合规。

2.现场调查：对各部门进行实地考察，了解业务流程、内部控制等方面的实际情况。

3.询问调查：与各部门负责人及员工进行沟通，了解业务执行情况及存在的问题。

4.数据分析：运用数据分析工具，对财务报表、业务数据等进行深入分析，找出潜在风险点。

四、审计步骤1.准备阶段：（1）成立审计小组：由审计部门、财务部门、业务部门相关人员组成。

（2）制定审计计划：明确审计目标、范围、方法、时间安排等。

（3）收集资料：搜集公司相关文件、报表、制度等。

2.实施阶段：（1）对财务部门进行审计：重点关注财务报表的真实性、合规性。

（2）对销售部门进行审计：重点关注销售合同的履行情况、客户满意度等。

（3）对采购部门进行审计：重点关注采购合同、供应商管理等。

（4）对生产部门进行审计：重点关注生产成本、质量控制等。

（5）对人力资源部门进行审计：重点关注员工招聘、薪酬福利等。

（6）对研发部门进行审计：重点关注研发投入、研发成果转化等。

3.结束阶段：（1）整理审计资料：对审计过程中收集到的资料进行整理、分析。

（3）反馈审计结果：将审计报告提交给公司决策层，反馈审计结果。

五、审计成果应用1.改进建议：针对审计发现的问题，提出具体的改进建议。

1、如果允许⼀个职员单独接触公司装有投资证券的保险柜，可能产⽣哪种后果？ A、职员可能抵押公司投资证券以获得短期个⼈贷款。

B、职员偷取证券⽽从不被发现。

C、公司⽆法与其职员取得真诚合作。

D、当公司职员接触保险柜时，可能没有记录。

2、在对⼀家⼩型设备⽣产商的接收货物运作情况的测试中，内部审计师将最关注哪个风险？ A、没有检查出货物中的次品 B、收到的货物超过现实需要 C、货物从关联⽅购买，⽀付了较⾼的价格。

D、接收没有定购的货物 3、如果在收到货品时没有登记，将存在哪种隐患？ A、错误的报告缺货 B、接收已经取消了的订单 C、接收没有定购的商品 D、接收重复装运的货物 4、某公司今年在财产、⼚房和设备⽅⾯的投资（PPE）增长⼗分异常。

为了找到增长的原因，需要使⽤计算机辅助审计技术（CAAT）软件，以下哪项是最没有效率的： A、通过检查重复⽀付的数额，对应付账款进⾏排序； B、从现有的PPE费⽤中随机抽样，⼿⼯⽐较⾏业标准价格，保证公司没有超额⽀付； C、计算过去5年的PPE费⽤，看是否存在增长的趋势； D、⽐较雇员的地址与PPE采购⽀付的地址，以检查是否存在欺诈⾏为。

5、在使⽤CAAT软件时，审计师最不可能执⾏以下哪项审计过程： A、在应收账款余额中查找信⽤余额； B、检查存货余额，以发现存货⽼化情况； C、检查应收账款，确定正⾯和负⾯的确认； D、列出异常的⼤额存货账户。

6、⼯作底稿是组织的资产。

对⼯作底稿的良好控制是： A、阻⽌业务客户看到⼯作底稿； B、要求保存⼯作底稿⾄少3年； C、要求电⼦⼯作底稿只能由编制此底稿的内部审计师更改； D、当政府机构发出传唤需要⼯作底稿时，阻⽌交出。

7、内部审计师正开展采购部门的常规审计。

在上述情况下，审计⼯作应该： A、始终向业务客户披露，除了舞弊调查以外； B、始终向业务客户披露； C、经⾸席审计执⾏官批准后向业务客户披露； D、不向业务客户披露。

内部审计实施细则范文第一章绪论第一节总则为了规范内部审计工作的实施，提高审计工作的效率和质量，制定本内部审计实施细则。

本内部审计实施细则适用于本公司内部审计工作的实施，所有涉及本公司内部审计的工作都应按照本细则的规定进行。

第二节内部审计工作的目的和任务本公司内部审计工作的目的是为了提供独立的评估和建议，以改善和加强本公司的风险管理、控制和治理过程，维护公司的利益。

内部审计的主要任务包括：1. 评估和审计公司的风险管理和控制机制，发现和解决潜在的风险；2. 评估和审计公司的合规性，确保企业合法经营和合规管理；3. 评估和审计公司的财务状况和业务绩效，提供独立的财务和业务建议；4. 评估和审计公司的治理结构和流程，推动公司的治理改善。

第二章内部审计机构的组织和职责第一节内部审计机构的组织本公司设立内部审计部门，负责公司内部审计工作的组织和实施。

内部审计部门应当独立于被审计的部门，并直接向公司的最高管理层报告。

第二节内部审计机构的职责内部审计部门的职责包括：1. 制定和实施内部审计工作计划，包括审计范围、审计方法和审计时间表等；2. 进行内部审计工作，包括收集和分析相关信息、制定审计程序和测试控制效果等；3. 发现和评估风险，并提出合理的建议和改进建议；4. 编制内部审计报告，报告审计结果和提出改进建议；5. 监督和跟踪实施审计建议，评估改进建议的有效性。

第三章内部审计的实施过程第一节审计计划内部审计部门应当根据公司的风险和控制需求，制定合理的审计计划。

审计计划应当明确审计的范围、目标、方法和时间表，并经公司最高管理层批准。

第二节审计准备内部审计部门应当充分准备审计工作，包括收集相关信息、了解被审计部门的业务和流程等。

审计准备阶段要确保内部审计的独立性和客观性，避免利益冲突和偏见。

第三节审计实施内部审计部门应当根据审计程序和测试控制效果，开展审计工作。

审计实施过程中应当保持与被审计部门的沟通和协调，确保审计信息的准确性和完整性。

内部审计练习题第一章强制性指南一、名词解释1.确认服务：是指内部审计师为了对机构、业务、流程、系统或其他对象提供独立意见或结论而做出的客观评价。

2.内部审计章程：内部审计章程是确定内部审计活动宗旨、权力和职责的正式文件。

它确立了内部审计部门在组织内部的地位,授权内部审计部门接触与业务开展相关的记录、人员和实物资产，界定内部审计活动的范围。

3.职业审慎:是指内部审计师在复杂的环境中，能运用自己的专业熟练性和技巧，识别损害组织利益的行为，对故意作假犯错、发生错误和遗漏、消极怠工、浪费、工作无效、利益冲突和不正当的行为，以及最可能发生违法乱纪现象的情形和活动保持警惕。

5. 外部服务提供者:是指独立于内部审计所在组织的个人或公司。

这些个人或公司拥有某一学科或领域的专门知识、技能和经验。

外部服务提供者丰富多样，包括精算师、会计师、评估师、证券专家、统计师、信息技术专家、组织外部审计师和其他审计机构。

6.风险：是影响组织目标实现事件发生的不确定性。

7。

内部审计:是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。

它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。

二、判断题：（3、4、7、8、15、18、32、36、37、40正确，其他错误。

）1.客观原则要求勤恳地开展工作.2.内部审计具有处罚权。

3.内部审计可以提出建议。

4.内部审计可以对被审计的对象进行评价。

5.内部审计独立性是内部审计职业道德要求。

6.内部审计章程是国际内部审计师协会（IIA)统一制定的。

7.内部审计可以向审计委员会报告工作。

8.内部审计的内容几乎无所不包。

9.内部审计意见应该尊重董事长的意见。

10.内部审计可以由会计人员兼任.11.内部审计师应该精通IT技术。

12.发现和揭露舞弊的知识和技能是内部审计师必须掌握的基本知识和技能。

13.应有的职业审慎是指要对所有交易进行详细检查.14.内部审计师应该尊重被审计单位专家的意见。

如何实施内部审计的步骤1. 确定审计范围•确定要审计的业务单位或部门•界定审计的时间范围和周期•确定审计的重点和目标2. 制定审计计划•审计计划包括审计的目标、范围、时间表等信息•按照计划确定审计人员和资源需求•与相关部门进行协商和沟通，确保计划的可行性3. 进行风险评估•评估业务单位或部门内部存在的风险和潜在问题•分析内部控制措施的有效性和缺陷•根据评估结果确定审计重点和关注点4. 收集相关数据和证据•收集相关的文件、记录和数据，包括财务报表、合同文件、流程图等•进行调查和访谈，了解业务运作情况和相关人员的意见和看法•分析收集到的数据和证据，形成审计工作的基础5. 进行内部控制评价•评价业务单位或部门的内部控制制度和流程•检查内部控制措施的合规性和有效性•发现内部控制措施的缺陷和问题，提出改进意见6. 进行审计测试和检查•进行现场检查，验证内部控制的实施情况•进行样本测试，评估内部控制的有效性•对关键流程和重要数据进行重点审计和检查7. 分析审计结果并编写报告•对审计测试和检查结果进行分析和总结•形成审计报告，包括对问题和改进意见的描述•报告中应指出问题的严重程度和影响，并提出改进建议8. 提出改进建议并跟踪•根据审计结果，提出改进建议和措施•与业务单位或部门共同讨论并制定改进计划•跟踪改进计划的执行情况，并进行评估和反馈9. 完成审计报告的审核与批准•对审计报告进行内部审查和审核•确保报告的准确性和可信度•报告经过核准后，可以进行下一步的行动和决策10. 审计报告的通告和跟进•将审计报告通知相关部门和人员•跟进报告中的改进建议的执行情况•提供必要的支持和协助，确保改进措施的有效实施以上是实施内部审计的基本步骤，每个步骤都需要认真的进行，并根据实际情况进行调整和优化。

内部审计对于确保企业运营的内部控制和风险管理非常重要，能帮助企业发现问题、改进流程，并提供合理的建议和决策依据。

通过合理的内部审计，企业可以提高运营效率，降低风险，增强竞争力。

文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下载支持。

内部审计细则第一章总则第一条为规范集团内部控制审计，提高审计工作效率，保证审计工作质量，根据《中华人民共和国审计法》、《内部审计准则》和****股份有限公司《审计制度》，结合集团内部控制审计工作的具体情况，制定本细则。

第二条内部控制是集团为了保护资产安全，经济、有效地利用资源，保证遵循政策、计划、程序、法律和法规，保证信息资料的可靠性和完整性，实现集团经营目标，使各项业务活动正常、有效进行而在内部设立的管理控制程序。

第三条内部控制审计是内部审计人员对所属单位内部控制制度的健全性、科学合理性，内部控制过程的符合有效性所进行的测试与评价。

第四条内部控制审计既可以作为独立的审计项目组织实施，用以完善内部控制，也可以作为实施其他审计项目的一个程序或方法，以便确定对其依赖程度和进行内部审计的范围、重点及方法，有效提高审计工作效率和质量。

第二章内部控制审查的范围第五条内部控制包括控制环境、控制活动、风险评估、信息及沟通、监督等五要素，贯穿于集团经营活动的全部过程，构成了内部控制审计审查的范围。

1、控制环境审查的内容(1)所属单位管理哲学和经营风格；(2)所属单位的诚信原则和道德价值观；(3)所属单位组织结构、职责划分的合理性以及管理权限的集中程度、管理行为守则的健全性和有效性以及管理层对逾越既定控制程序的态度等；(4)所属单位员工能力、各层管理人员的知识与技能、重要岗位人员的权责匹配程度以及人力资源政策及实务；(5)所属单位员工业绩考核与激励机制的有效性、员工聘用程序及培训制度的有效性；(6)所属单位员工对企业文化内容的理解和认同程度。

2、控制活动审查的内容(1)货币资金控制：不相容职务是否相分离、对货币资金的收、管、支过程中的关键Iword格式支持编辑，如有帮助欢迎下载支持。

控制点是否做出了较为严格的规范、授权制度及其有效性以及会计控制方法的有效性；(2)实物资产控制：实物的取得、保管、领用、发出、盘点处理等关键控制点是否有效控制、会计记录与实物保管是否相互分离和制约、非实物保管人员无权领发货物等一系列控制方法是否健全有效，是否存在因控制实效发生各种实物资产被盗、毁损和流失；(3)销售与收款控制：客户管理、广告投放、收款方式等销售政策、制约机制以及减少应收账款、坏帐损失控制制度的健全性和有效性；(4)采购与付款控制：采购过程中因不正当行为导致本单位资金流失或采购物资质次价高等问题控制的有效性，对采购决策权有无制约机制，实施采购各环节的相互制约和监督机制是否得到保障；(5)成本费用控制：成本费用控制系统是否健全，开发成本和生产成本是否进行目标或计划成本管理控制、考核、奖惩制度的健全性和有效性程度；(6)预算管理控制：是否建立完善的预算管理体系，预算指标审定、执行、考核是否符合规定程序，经营计划、财务预算是否存在失控现象；(7)工程项目控制：项目招投标、承发包及合同外的工程、费用等关键环节是否做到有效控制；(8)投资控制：投资的决策制约机制和程序是否健全有效，有无集体审议联签等内部控制制度，有无权威的投资可行性研究和投资效益论证，是否对投资风险进行充分分析估计；(9)产品研发控制：研发项目立项决策程序是否健全有效，是否对研发项目的风险进行评估和有效控制；(10)筹资控制：筹资活动控制是否有效，控制体系是否能保障降低筹资成本和筹资风险；(11)担保控制：对外担保业务、减少担保损失的制约机制是否健全和有效，是否有效地规避担保损失风险。

中国内部审计准则及具体准则(全)实用文案中国内部审计准则第1201号——内部审计人员职业道德规范第一章总则第一条为了规范内部审计人员的职业行为，维护内部审计职业声誉，根据《审计法》及其实施条例，以及其他有关法律、法规和规章，制定本规范。

第二条内部审计人员职业道德是内部审计人员在开展内部审计工作中应当具有的职业品德、应当遵守的职业纪律和应当承担的职业责任的总称。

第三条内部审计人员从事内部审计活动时，应当遵守本规范，认真履行职责，不得损害国家利益、组织利益和内部审计职业声誉。

第二章一般原则第四条内部审计人员在从事内部审计活动时，应当保持诚正直。

第五条内部审计人员应当遵循客观性原则，公正、不偏不倚地作出审计职业判断。

第六条内部审计人员应当保持并提高专业胜任能力，按照规定参加后续教育。

第七条内部审计人员应当遵循保密原则，按照规定使用其在履行职责时所获取的息。

第八条内部审计人员违反本规范要求的，组织应当批评教育，也可以视情节给予一定的处分。

第三章诚正直第九条内部审计人员在实施内部审计业务时，应当诚实、守，不应有下列行为：（一）歪曲事实；（二）隐瞒审计发现的问题；（三）进行缺少证据支持的判断；（四）做误导性的或者含糊的陈述。

第十条内部审计人员在实施内部审计业务时，应当廉洁、正直，不应有下列行为：（一）利用职权谋取私利；（二）屈从于外部压力，违背原则。

第四章客观性第十一条内部审计人员实施内部审计业务时，应当实事求是，不得由于偏标准文档实用文案见、利益冲突而影响职业判断。

第十二条内部审计人员实施内部审计业务前，应当采取下列步骤对客观性进行评估：（一）识别可能影响客观性的因素；（二）评估可能影响客观性因素的严重程度；（三）向审计项目负责人或者内部审计机构负责人报告客观性受损可能造成的影响。

第十三条内部审计人员应当识别下列可能影响客观性的因素：（一）审计本人曾经参与过的业务活动；（二）与被审计单位存在间接利益关系；（三）与被审计单位存在长期合作关系；（四）与被审计单位管理层有密切的私人关系；（五）遭受来自组织内部和外部的压力；（六）内部审计范围受到限制；（七）其他。

中华人民共和国审计署令第11号——审计署关于内部审计工作的规定文章属性•【制定机关】审计署•【公布日期】2018.01.12•【文号】中华人民共和国审计署令第11号•【施行日期】2018.03.01•【效力等级】部门规章•【时效性】现行有效•【主题分类】审计正文中华人民共和国审计署令第11号《审计署关于内部审计工作的规定》已经审计署审计长会议审议通过，现予公布，自2018年3月1日起施行。

审计长胡泽君2018年1月12日审计署关于内部审计工作的规定第一章总则第一条为了加强内部审计工作，建立健全内部审计制度，提升内部审计工作质量，充分发挥内部审计作用，根据《中华人民共和国审计法》、《中华人民共和国审计法实施条例》以及国家其他有关规定，制定本规定。

第二条依法属于审计机关审计监督对象的单位（以下统称单位）的内部审计工作，以及审计机关对单位内部审计工作的业务指导和监督，适用本规定。

第三条本规定所称内部审计，是指对本单位及所属单位财政财务收支、经济活动、内部控制、风险管理实施独立、客观的监督、评价和建议，以促进单位完善治理、实现目标的活动。

第四条单位应当依照有关法律法规、本规定和内部审计职业规范，结合本单位实际情况，建立健全内部审计制度，明确内部审计工作的领导体制、职责权限、人员配备、经费保障、审计结果运用和责任追究等。

第五条内部审计机构和内部审计人员从事内部审计工作，应当严格遵守有关法律法规、本规定和内部审计职业规范，忠于职守，做到独立、客观、公正、保密。

内部审计机构和内部审计人员不得参与可能影响独立、客观履行审计职责的工作。

第二章内部审计机构和人员管理第六条国家机关、事业单位、社会团体等单位的内部审计机构或者履行内部审计职责的内设机构，应当在本单位党组织、主要负责人的直接领导下开展内部审计工作，向其负责并报告工作。

国有企业内部审计机构或者履行内部审计职责的内设机构应当在企业党组织、董事会（或者主要负责人）直接领导下开展内部审计工作，向其负责并报告工作。

内部审计的主要职责1、负责公司基建、设备安装工程相关的内控及风险管理工作，协助建立系统化的内部控制体系;2、参与基建工程、设备安装项目前期招标，对招标程序的合规性进行过程监督，负责公司基建工程、设备安装项目的跟踪审计，对立项审批、招投标、物资采购、设计变更、工程签证、工程管理、工程造价等方面的审计实施工作;3、通过审计、监察，发现工程建设、设备安装项目中存在的问题，提出改善建议并实施后续跟进，审核工程相关合同，确保符合法律法规并保护公司利益，主导工程项目的决算，为公司合理控制成本;内部审计的主要职责（2）1. 评估内部控制体系：内部审计部门需要评估和监督组织的内部控制体系是否有效，能否确保风险管理和运营活动的合规性。

2. 发现和评估风险：内部审计部门需要对组织的风险进行评估，并确定相关风险的重要性和潜在影响，并提供相关建议和措施，以减轻和管理这些风险。

3. 提供改进建议：内部审计部门需要为组织提供改进建议，包括改善业务流程、提高效率、降低成本等方面，以增加组织的价值和效益。

4. 追踪执行和落实：内部审计部门需要追踪和监督组织对审计建议和改进措施的执行和落实情况，并提供相关的反馈和报告。

5. 保护资产：内部审计部门需要确保组织的资产受到适当的保护，并确保其合规性和准确性。

6. 促进合规性：内部审计部门需要确保组织遵守法律法规和内部政策，并提供相关培训和指导，以促进组织的合规性。

7. 提供咨询服务：内部审计部门可为组织提供咨询和培训服务，以帮助组织提升管理水平和业务效能。

总之，内部审计的主要职责是评估和监督组织的风险管理和内部控制体系，提供改进建议和保护资产，促进组织的合规性，以提升组织的价值和效益。

内部审计的主要职责（3）包括：1. 评估和监督组织的内部控制系统：内部审计师负责评估和监督组织的内部控制系统的有效性。

他们会检查组织的制度、政策、程序和实践，确保其符合法规和标准要求，以减少风险、防止欺诈和错误，并提高组织运作的效率和效果。

b. Select engagements.选择审计业务c. Communicate and obtain approval of the engagement plan from board与董事会沟通以获得其对审计业务计划的批准6．Identify scope of engagements.确定审计业务范围C．Understand the Internal Audit Activity's Role in Organizational Governance (10 - 20 percent) （Proficiency Level）理解内部审计在公司治理中的作用（要求熟练掌握）1．Obtain board's approval of audit charter获得董事会对审计章程的批准2．Communicate plan of engagements沟通审计业务计划3．Report significant audit issues报告重大审计事项4．Communicate key performance indicators to board on a regular basis定期向董事会报告主要的审计工作业绩指标5．Discuss areas of significant risk讨论重大风险领域6．Support board in enterprise-wide risk assessment支持董事会开展全公司的风险评估7．Review positioning of the internal audit function within the risk management framework within the organization.检查内部审计机构在组织内风险管理框架中的定位8．Monitor compliance with the corporate code of conduct/business practices监督遵守公司行为规范和商业惯例情况9．Report on the effectiveness of the control framework报告控制框架的效果10．Assist board in assessing the independence of the external auditor协助董事会评估外部审计师的独立性11．Assess ethical climate of the board评估董事会的道德环境12．Assess ethical climate of the organization评估组织的道德环境13．Assess compliance with policies in specific areas (e.g., derivatives)评估在特定领域遵守政策的情况（如，衍生产品）14．Assess organization's reporting mechanism to the board评估组织向董事会报告的机制15．Conduct follow-up and report on might response to regulatory body reviews对法规监督机构检查结果的落实情况进行跟踪并报告16．Conduct follow-up and report on might response to external audit对外部审计的结果进行跟踪并报告17．Assess the adequacy of the performance measurement system, achievement of corporate objective评估业绩测评系统的充分性和整体目标的实现情况18．Support a culture of fraud awareness and encourage the reporting of improprieties树立舞弊防范意识，鼓励报告不正当的行为D．Perform Other Internal Audit Roles and Responsibilities (0 - 10 percent) （Proficiency Level）执行其他内部审计任务和职责（0-10%）（要求熟练掌握）1．Ethics/compliance道德规范/合规情况a. Investigate and recommend resolution for ethics/compliance complaints对道德规范/合规情况的投诉进行调查并提出解决办法b. Determine disposition of ethics violations确定违反道德规范的处理c. Foster healthy ethical climate培养健康的道德氛围d. Maintain and administer business conduct policy (e.g., conflict of interest)维护和管理业务行为政策（如，利益冲突）e. Report on compliance报告合规情况2．Risk management风险管理a. Develop and implement an organization-wide risk and control framework建立和实施一个全组织的风险和控制框架b. Coordinate enterprise-wide risk assessment协调全公司的风险评估c. Report corporate risk assessment to broad向董事会报告公司的风险评估d. Review business continuity planning process检查经营持续性计划过程3．Privacy保密a. Determine privacy vulnerabilities确定保密的薄弱环节b. Report on compliance报告合规情况4．Information or physical security信息或物理安全a. Determine security vulnerabilities确定安全的薄弱环节b. Determine disposition of security violations确定对违反安全行为的处理c. Report on compliance报告合规情况E．Governance, Risk, and Control Knowledge Elements (15 - 25 percent)治理，风险，和控制知识要点（15-25%）1．Alternative models for corporate governance（Awareness Level）可选择的公司治理模型（要求了解）2．Alternative control frameworks（Awareness Level）可选择的控制框架（要求了解）3．Risk vocabulary and concepts（Proficiency Level）风险的词汇和概念（要求熟练掌握）4．Risk management techniques（Proficiency Level）风险管理技术（要求熟练掌握）5．Risk/control implications of different organizational structures（Proficiency Level）不同组织结构中的风险/控制内容（要求熟练掌握）6．Risk/control implications of different leadership styles（Awareness Level）不同领导风格下的风险/控制内容7．Change management（Awareness Level）变革管理8．Conflict management（Awareness Level）冲突管理9．Management control techniques（Proficiency Level）管理控制技术10．Types of control (preventive, detective, input, output) （Proficiency Level）控制类型（预防型、检查型、输入、输出）F．Plan Engagements (15 - 25 percent) （Proficiency Level）策划审计业务（15-25%）1．Initiate preliminary communication with engagement client开展与审计业务客户的初步沟通2．Conduct a preliminary survey of the area of engagement对审计业务范围实施初步调查a. Obtain input from engagement client从审计业务客户处获得信息b. Perform analytical reviews进行分析性复核c. Perform benchmarking进行基准比较d. Conduct interviews实施面谈e. Review prior audit reports and other relevant documentation查阅以前的审计报告和其他相关资料f. Map processes绘制流程图g. Develop Checklists编制检查清单3．Complete a detailed risk assessment of the area (prioritize or evaluate risk/control factors) 完成相关领域的详细风险评估（对风险/控制因素进行排序或评估）4．Coordinate audit engagement efforts with与以下方面协调审计业务工作：a. External auditor外部审计师b. Regulatory oversight bodies法规监督机构5．Establish/refine engagement objectives and finalize the scope of engagement.建立/完善审计业务的目标，确定审计业务的范围6．Identify or develop criteria for assurance engagements (criteria against which to audit)确认或开发保证业务的标准（审计所依照的标准）7．Consider the potential for fraud when planning an engagement在策划审计业务时考虑舞弊的潜在可能a. Be knowledgeable of the risk factors and red flags of fraud理解舞弊的风险因素和危险信号b. Identify common types of fraud associated with the engagement area.确认与审计业务范围相关的一般舞弊类型c. Determine if risk of fraud requires special consideration when conducting an engagement在实施审计业务时确定是否需要对舞弊的风险进行特殊考虑8．Determine engagement procedures.确定审计业务步骤9．Determine the level of staff and resources needed for the engagement确定审计业务所需的人员水平和资源10．Establish adequate planning and supervision of the engagement.建立对审计业务充分的计划和监督11．Prepare engagement work program.编制审计业务工作方案Part II - Conducting the Internal Audit Engagement第二部分–实施内部审计业务A. Conduct Engagements (25 - 35 percent) (Proficiency Level)实施审计业务(25 – 35%) (要求熟练掌握)1. Research and apply appropriate standards:研究和采用适当的标准：a. IIA Professional Practices Framework (e.g., Code of Ethics, Standards, Practice Advisories) IIA 职业实务框架（如，《道德规范》、《标准》、《实务公告》）；b. Other professional., legal, and regulatory standards其他职业的、法律的和法规的标准；2. Maintain awareness of potential for fraud when conducting an engagement在实施审计业务时，要保持防范潜在舞弊的意识：a. Notice indicators or symptoms of fraud注意舞弊的迹象和征兆；b. Design appropriate engagement steps to address significant risk of fraud设计适当的审计业务步骤以应对重大的舞弊风险；c. Employ audit tests to detect fraud采用审计测试以发现舞弊；d. Determine if any suspected fraud merits investigation确定是否应对任何可疑的舞弊进行调查3. Collect data.收集数据。