内部审计主要内容和流程

具体内容
• 包括标题、日期、参与的审计人员、 报告保密等级及抄送人员名单等
报告的主体部分
附件
内部审计工作计划的制定流程
内部审计工作计划的制定－流程
各部门
上报本部门本年度 工程项目建设、领 导人离任计划等
上年度审计工 作总结回顾
审计工作现 状分析报告 内部控制风 险分析 内部审计工 作纲领 内部审计工 作三年规划
年度审计计划 析，制定工
审计小组进驻 被审计部门实 施审计 根据相关意 见，核实修 正审计报告
审计报告初稿
• 至少要提前三天向被审计 部门出示审计通知书
季度审计计划
• 审计报告定稿前，至少与被审计部门相关领导开 一次沟通大会，听取相关意见
核对审计报告 • 并非要根据被审计单位的所有异议修改审计报告 执行有关
初步调查报告 审计工作方案 下达审计通 • 进点时首先要明确被审计 审批下达审 知书、授权 单位的会计责任和内审部门 计报告 审计通知书 的审计责任
审批签署
• 查阅被审单位内部文件资料、进行访谈、 盘点等，取得审计证据 初步调查分 • 记录审计工作底稿 作方案 审计总 部 • 审计过程中应多沟通，倾听被审单位意见
•对内部控制制度的审计有 所实施，但不是很系统； 对制度设置的合理性和实 施的有效性审计主要依赖 目前的管理体系及个别人 员的工作经验
内部审计的一般工作流程
内部审计工作一般流程
公司高 管层
下达审计通 知书、授权 审计通知书 审批下达审 计报告
审计通知书
审批签署 是
初步调查报告 审计工作方案 初步调查分 析，制定工 作方案 年度审计计划 季度审计计划
解决方案
•审计管理从监事会中分 离，独立成部，加强其 独立性，权威性 •审计范围要覆盖整个股 份公司，包括销售公司 和青岛当地生产厂 •加强内部审计工作的规 范性和系统性，作好审 计规划、年度工作计划 工作，审计计划制定要 充分考虑到内部控制风 险性分析 •要从事后审计转变到事 前、事中审计，加强审 计在公司管理有效性方 面的作用
审计通知书 提供相关资料， 初稿，提出异 审计建议 配合审计工作 • 沟通大会主要是通报作用，并非一定要取得双方 议
各部门
的一致
初步调查报告
目的： 获取被审计单位和其内控系统的 有关资料，以制定审计工作的方 向和方案 方法： • 查阅内部审计档案 • 访谈上一次负责对该部门和其内 控系统进行审计的人员 • 对被审部门及其内控系统进行必 要的背景调查 • 必要时，访谈被审计单位关键管 理人员
是确定财务、经营数据
的真实性、准确性和完 整性，并界定管理者经 济责任
内部审计的方式
内容
报送审计 • 被审单位接到审计通知书，应在指定时 间将有关材料送审计机构接受审计检查
就地审计
• 审计人员到被审单位进行审计，后者提 供必要的工作、生活条件
内部审计的主要职权
¶
要求被审计单位按时报送有关计划、预算、决算、合同协议、会计凭证、
年度审计计划 季度审计计划
审计总 部
内部控制风险 调查
三年审计规划 的年度细化
公司高 管层
审批公司审 计工作规划
内部审计工 作三年规划
内部审计工作计划的制定－流程说明
各部门 • 审计三年规划是公 司审计工作的长期 战略性规划，目的 在于明确内部审计 工作的长期目标 审计工作现状
上报本部门本年度 工程项目建设、领 导人离任计划等
EVA® is a registered trademark of Stern Stewart & Co. EVA® 是思腾思特管理咨询公司的注册商标。
内部审计的含义
¶ 内部审计是在组织内部建立的、用以检查和评价其活动
的一项独立的评价职能，是对组织的一种服务
¶ 内部审计是组织内部对各种经营活动和控制的一种独立
内部控制风险 调查 内部控制风 险分析 内部审计工 作纲领 内部审计工作 三年规划
年度审计计划 季度审计计划
• 内部审计制度纲领是公司内部审计 三年审计规划的 年度细化 工作的基本文件，是所有内审工作 的依据和出发点 • 内部审计制度纲领由总裁签发执行
内部审计工作 审批公司审计 • 该纲领应该保持稳定性与持续性， 三年规划 工作规划 只有在必要时，由董事会审计与财 务委员会审批通过，并由总裁签署
• 80%有财会方面 的学历和经验 • 15%有相关产业 知识背景和管理 等方面的经验 • 5%有信息处理 方面的经验
内部审计在GE（续）
是否需 要高管层 审批 否
审计小组进驻 被审计部门实 施审计 审计报告 初稿 沟通会议，核 对审计报告初 稿，提出意见 根据相关意 见，核实修 正审计报告
审计总 部
各部门
审计通 知书
提供相关资料， 配合审计工作
执行有关审 计建议
内部审计工作一般流程－流程说明
•公司高 离任审计或某些非常规 审计通知书 性审计通知书需要总裁审 管层 批，例行的过程性审计则 只需授权审计通知书
内容： • 简要描述被审计单位的内控系 统 • 界定被审计单位内控系统的范 围及其控制目的
• 描述初步调查所做的工作
• 根据被审计单位内控目的及系 统的特点，提出可能存在的风 险和假设 • 对审计项目的性质和范围提出 建议 • 附上有关系统的记录及审计中 所需完成的各项测试的草案
审计通知书
目的： • 提高内部审计的权威性， 顺畅内部审计工作的开展
永久性文件
业务性文件
审计报告和 落实情况
• 审计报告和落实情况（审计报告和落实情况可先放在业务 性文件部分，审计工作及落实情况结束后转到永久性文件 部分，也可以独立作为审计工作底稿的一卷）
审计报告的结构与内容
组成部分
稿头 内容目录 高层总结 • 审计的目的及范围 • 重要的审计发现和结论 • 审计建议 • 被审计单位提出的具体行动方案 • 与被审计单位管理层仍存在异议的地方 • 审计的范围及背景 • 审计的具体工作 • 详细的参考文件索引 • 现存内控程序及其状况 • 控制缺陷及发生的问题 • 对问题原因的具体分析 • 审计工作参考的文件，如专项材料、 手稿、报表、调查记录稿等
公司管理流程改造 内部审计流程
2002.9.27-青岛
思腾思特管理咨询（中国）公司 Stern Stewart & Co.
All rights reserved. No part of this presentation may be reproduced or transmitted in any form or by any means, electronic or mechanical, including photocopying, recording,
or any information storage and retrieval system, without
the written permission of Stern Stewart & Co. 版权所有。 没有思腾思特管理咨询公司的书面允许， 任何公司和个人不得以任何形式翻录、复制、传播、本讲义中的内容。
帐簿等文件资料
¶ ¶ ¶ ¶
检查实物、凭证、帐册、报表等有关文件和资料 提出改进管理、提高效益的建议 对正在进行的严重违反财经法纪、严重损失浪费行为作出临时制止的决定 对阻挠、破坏审计工作以及拒绝提供有关资料的，经公司领导批准可以采 取必要的临时措施，并提出追究有关人员责任的建议 对审计工作中的重大事项有权直接向上级审计机构如实反映
评价，决定
– 是否已经确认并降低风险 – 是否遵循可接受的政策和程序
– 是否达到制定的标准
– 是否有效率、经济地利用资源 – 是否完成了组织的目标
内部审计的范围
内容

财务收支审计

核查财务和经营数据的合法性、真实性和完整性（ 包括财务报表和必要的原始凭证、帐薄） 对数据的收集、衡量、分类、汇报所采用的方法进 行检查 对严重违反财经纪律，侵占国家、公司资产，严重损 失浪费等损害国家、公司利益的行为进行专案审计 管理、效益审计：对财务收支计划、投资和经费的 预算，信贷计划，外汇收支计划和经济合同的执行 以及经济效益进行审计监督 专题调查：对基建项目（招标外包）、管理层关注问 题等进行专题审计 任期、离任审计：对被审单位负责人在任职期间职责履 行情况进行审计 ；配合上级审计机构对公司主要领导 人及所属公司的主要领导人的离任经济责任进行审计
主要内容： • 被审计单位名称 • 审计的范围和内容 • 审计的方式和时间 • 审计组长及成员名单 • 对被审计单位要求 注意事项：
• 让被审计单位事先准备相 关资料，安排相关访谈， 提高审计工作效率
• 审计通知书要总裁签署下达 ，并附带总裁授权通知书
• 通知书至少要提前三天出示 给被审计单位
审计工作底稿的内容
•目前审计工作没有长期规 划和年度计划，工作的开 展根据季度计划以及审计 工作推进表，其主要内容 是抽取各事业部本季度要 进行审计的生产厂
最佳实践
•审计是用以监督各部门/ 子公司的重要手段，审 计范围覆盖全公司，在 公司内有极大的权威性 •内部审计工作服从于公 司整体战略规划，内部 审计部门从自身审计工 作支持公司战略制定的 严谨性和可执行性 •内部审计工作有周密的 计划，同时促使了各部 门/子公司加强自律 •内部审计相当大程度是 中事前、事中控制，侧 重制度设计的合理性和 履行的有效性
分析
中、短期计划，是对每年、每季度审计 项目、预算、人员配置等的具体安排
公司高 管层
• 年度审计计划在上一年预算周期内由审 内部审计工作 计总部制定 审批公司审计
工作规划 • 季度审计计划每季度开始前由审计总部 根据年度计划进行调整，由总裁签署通 过 三年规划
内部审计工作计划的制定－流程说明
• 内控风险调查是对公司内部管理控制体系的全面系统 上报本部门本年度 各部门 评估，以确定审计工作的重点，协助制定公司长短期 工程项目建设、领 审计工作计划 导人离任计划等 • 内控风险调查应由审计总部负责，至少每年执行一次 • 内控风险分析应在制（修）订三年规划和制定年度计 审计工作现状 上年度审计工作 划前完成，并作为审计计划制定的切实依据 分析报告 总结回顾 审计总 部
内容
含义 • 内部审计人员在执行审计业务过程中形成的全部审计工 作记录和获取、得知的相关资料 • 被审单位组织结构图 • 上一次审计报告，审计程序， 及建议落实情况的复印件 • • • • 完整的审计程序 完成的调查问卷 其他重要文件的存档 经营流程的描述 • 有关规章制度和工作流程 • 财务报表 • 被审单位的情况介绍 • 对具体业务的考察 • 财务报表分析 • 关键问题发现记录 • 审计报告草稿
公司高 管层
案例：GE公司的内部审计
内部审计在GE
投资方向
内部审计
实现集团对下属公司的所有 权控制，检查监督下属公司 的经营状况
工作目标
• 超越帐本， 深入业务
工作任务
• 发现问题， 分析问题和 解决问题
工作理念
• 任何事物都不 是完美无缺的 ，我们的使命 就是去改善它 们，我们追求 完美
人员组成
专案审计

专项审计



内部审计的三个层次
层次三：世界先进水平的内审 层次二：较高水平的内审 层次一：基本内部审计 单纯的财务审计，主要 对公司经营管理各方面 政策、规章、制度的执 行情况的审计。其目的 是监督公司规章制度执 行的严肃性，协助管理 层发现并制止任何违反 公司违章制度的行为 对公司经营管理各方面政 策、规章、制度的完善性 与有效性的审计。目的是 确保公司的利益得到最大 化，公司的资源得到最高 效和最经济的使用
¶
¶
监督被审计单位严格执行审计决定
对违反财经法纪和大量浪费的被审计单位的直接责任人员和单位负责人， 可建议公司总经理给予行政处分，情节特别严重的可建议移送司法机关依 法追究刑事责任
¶
¶
参与重大经济决策的可行性论证或可行性报告Байду номын сангаас前审计
内部审计－现状和解决方案
现 状
•目前青岛地区审计工作基 本上是离任审计；年初开 始对各生产厂实施过程审 计，但审计对象并没有包 括销售公司
上年度审计工作 分析报告 总结回顾• 审计三年规划应由
年度审计计划 季度审计计划 内部审计工 作三年规划 三年审计规划的 年度细化 • 年度、季度审计计划是公司审计工作的
审计总 部
审计总部每年滚动 内部控制风险 修订一次 内部控制风险调
查
• 每年修订应由董事 会审计与财务委员 内部审计工作 纲领 会审批通过，并由 总裁签署