摘要:
02 内部审计的流程
一、内部审计流程概述
内部审计流程(即审计程序)是指内部审计机构对每一审计项目进行审查时,从开始到结束整个过程所涉及的工作步骤。
二、内部审计工作流程
内部审计工作流程一般包括:审计准备、审计实施、审计报告、后续审计和成果运用等五个阶段和内容。
(一)审计准备阶段:选择审计对象
1.审计对象
从外延上来看,内部审计的对象可以是一个公司整体,也可以是公司下属各分、子公司,各部门,各班组甚至是某个人,某件事。
从内涵上看,审计对象指的是审计内容或审计内容在范围上的界定,即内部审计师在某次审计工作中将要检查和评价的内容。
2.审计对象的划分
·按对象价值划分
·按项目或决策中心划分
·按对象职能划分
·按专业模式或板块划分
3.选择审计对象的选择原则
·重要性原则:
重要的、有影响力的、有可能出成果的;
领导经常提起的事、各中层管理人员经常抱怨的事;
以前出过大问题的项目。
·风险导向原则
4.审计对象的选择方法
各行业的前10种最主要的风险因素
次序 |
银行/保险业/证券 |
制造业 |
其他 |
1 |
内部控制的质量 |
内部控制的质量 |
内部控制的质量 |
2 |
管理人员的能力 |
管理人员的能力 |
管理人员的能力 |
3 |
管理人员的正直程度 |
管理人员的正直程度 |
管理人员的正直程度 |
4 |
会计系统的近期变动 |
单位的规模 |
会计系统的近期变动 |
5 |
单位的规模 |
经济环境恶化 |
业务的复杂性 |
6 |
资产的流动性 |
业务的复杂性 |
资产的流动性 |
7 |
重要人员的变动 |
重要人员的变动 |
单位的规模 |
8 |
业务的复杂性 |
会计系统的近期变动 |
经济环境恶化 |
9 |
快速的增长 |
快速的增长 |
重要人员的变动 |
10 |
政府法规 |
管理人员对完成目标的压力 |
快速的增长 |
(一)审计准备阶段:制定审计计划
审计计划
审计通知书
年度审计计划:
对一个完整年度的审计任务所做的实现战略性咨询和安排,指导内部审计机构或部门顺利完成下年度公司的内部审计工作任务和目标。
项目审计计划:
对具体审计项目这一层次的内部审计工作实施的全过程进行的综合安排,是总体审计方案的具体化。
作业计划:
对具体审计项目的审计程序及其时间等所做出的详细安排,知道内部审计人员进行的具体审计行动的计划。
1.年度审计计划
(1)年度审计工作目标
(2)具体审计项目及实施时间
(3)各审计项目需要的审计资源
(4)后续审计安排
审计目标范文:
根据集团公司经营方针、目标以及管理层要求,通过有效开展审计确认和咨询服务,评价并协助改善供暖公司风险管理以及内部控制的效果和效率,合理保证集团公司健康发展。
实务中,年度计划审计如何编制?
风险导向审计:风险是事项的不确定性,事情都未发生,怎么定义问题。
盘点+采购询价:考核此种年度审计计划的标准,是否可以执行,是否明确人员配置。
关注:
·管理层特别关注
·主管部门特别关注
·影响公司经营的部门或业务
·本年度存在重大舞弊要求
管理层特别关注:
内审审计成功的关键是得到管理层的认可。管理层提出的审计方向是审计部首要考虑的。
主管部门特别关注:
审计部门的上级管理部门、内部审计委员会、外部证监会,保监会、银监会。
影响公司经营的部门或业务:
可能会存在导致企业利益受损或者容易发生舞弊的事件,可以通报纸、网络等媒体进行收集。
本年度存在重大舞弊:
本年度发生的严重影响公司声誉、资金、资产安全等事件。
部门负责人与上一级以及公司财务经理探讨听取他们的意见,结合本年度审计发现及外部监管要求,审计部能够得到的财务预算或者审计人员的配置,制定年度审计计划,最后交审计委员会审批。
思考一下,如阿里巴巴、有色金属网、我的钢铁网等这些资讯信息网站公司,是否可以按照常规审计作业模式进行,把资产审计、采购审计以及财务审计的审计项目排序在前?
这类公司,除了房租,采购或者费用类支出较少,而且财务核算简单。
咨询信息网站的主要收入是出售账号收取会员费以及广告收入。
审计部首先将收入审计纳入年度审计计划,然后将收入根据实际情况做细分。
考虑电子商务网站信息安全的重要性,将信息系统审计也列入年度审计计划。
财务审计、存货审计等可以往后排序。
注意:年度审计计划需要细化到审计内容,而不是单独的审计项目,不然缺乏可行性。
2.项目审计计划
01 被审计单位、项目的名称
02 审计目标和范围
03 审计内容和重点
04 审计程序和方法
05 审计组成员的组成及分工
06 审计起止日期
07 对专家和外部审计工作结果的利用
08 其他有关内容
总部审计作业项目与预算表
作业项目 |
作业对象 |
作业内容 |
时间预算 |
人员预算 |
常规审计 |
1.地产公司 |
1.检核主要运营流程关键环节的合规性、有效性 |
1.作业准备时间:1~2周 |
每个项目由总部内审2人、加本区域内审1~2人 |
追踪审计 |
地产公司 |
跟踪上一年度审计发现的改进落实情况 |
||
专项审计 |
根据区域稽核、常规审计中发现的重大风险、管理层需求事项,专项调查评估 |
每季度一个项目,每个项目1~2周 |
根据项目需要安排总部或区域内审人员 |
|
建立更新审计信息系统 |
1.指导协调区域审计信息的收集、归纳及分析 |
总部内审 |
||
建立完善审计作业系统 |
1.开发年度审计对象、程序及工作底稿 |
采购审计作业计划表
流程 |
环节 |
审计重点 |
重要性水平 |
作业频次 |
采购 |
供应商开发 |
·供应商开发的信息来源 |
2 |
有则必做 |
决标议标 |
·是否议标,是否有书面的议标资料 |
1 |
有则必做 |
|
订单 |
·变更供应商,中标供应商的分配量是否审批 |
1 |
主要物料每月必做 |
(一)审计准备阶段:审计通知书
内部审计机构在实施审计之前,告知被审计单位或者人员接受审计的书面文件。在实施审计项目之前,内部审计机构应向被审计单位或者被审计人员送达审计通知书,正式通知被审计单位做好准备,提供有关文件、会计凭证、账册和报表等资料,并为审计组提供必要的工作条件。
根据内部审计具体准则的要求,内部审计机构应当根据经过批准后的年度审计计划和其他授权或者委托文件编制审计通知书。
某些情况下,审计人员可能认为突击审计是必要的。在这种情况下,审计人员会预先通知高级管理层和审计委员会,但不会预先通知被审计单位。
审计通知书包含的主要内容:
1.审计项目名称
2.被审计单位名称或者被审计人员姓名
3.审计范围和审计内容
4.审计时间
5.需要被审计单位提供的资料及其他必要的协助要求
6.审计组组长及审计组成员名单
7.内部审计机构的印章和签发日期
资料清单说明:
下述资料请于XX日前提供,如截止XXX日尚未提供资料,则视同无此资料。清单中除粗体字提供纸质原件或者复印件,其余部门均提供电子档资料。
资料清单说明的目的:
一方面保证审计作业流程的完整性,另一方面也保证了资料的提供的及时性。
(二)审计实施阶段:见面会议与初步沟通
见面会议主要是与被审计部门的经理进行沟通,了解审计期间的运营与财务的大致情况,并邀请他们谈谈对审计的建议与期望。
如何在入场之后与对方打开话匣子?
XX总,您好,我们这是例行审计,今年到您这边了。
到这里前,我们初步了解下,发现您这边销售情况不错。我们要对老板负责,会提出一些问题。所以您也不要介意,审计报告前会原封不动地拿报告和您沟通,您不满意的地方我们可以在不违反原则的情况下调整,这样我们的工作不受影响,您也能接受。另外,老板对您这销售状况很满意,我作为晚辈,还想通过审计,学习下您这里的管理和经营方法。
XX总,您看,您对审计有什么要求?或者您觉得有什么不满意的地方我们能帮助您推动的,可以提出来,这也是另外一个和老板沟通的渠道。
最后说句,XX总,希望您能多多支持我们的审计工作,我们也提高效率加加班,尽快完成。
(二)审计实施阶段:调查和内部控制测试
在审计实施阶段初期,审计人员应调查内部控制的建立情况,初步评价内部控制的健全性,确认内部控制风险,确定内部控制是否可依赖,进行符合性测试,对内部控制作出评估,据以制定进一步审计的策略。
内部审计对内部控制评审的主要目标是:确定已建立的内部控制是否能保证有效和经济地实现目标,确定内部控制是否发挥预期的作用。(检查和评价内部控制的健全程度和有效性)
(二)审计实施阶段
审计工作底稿
审计工作底稿是指内部审计人员在审计过程中所形成的工作记录,是联系审计证据和审计结论的桥梁。
审计工作底稿是撰写审计报告的基础,是检查审计工作质量的依据,也是行政复议乃至再度审计时需要审阅的重要资料。
中期审计报告
期中审计报告是指在审计项目尚未全部终结时,对一些具体问题急待通报以引起管理层注意而编制的审计报告。
如果涉及重大审计发现或管理层急需掌握的信息,内部审计师应向组织管理层或董事会提交期中报告。
需要编制的情况:
(1)审计周期过长;
(2)被审计项目内容特别庞杂;
(3)突发事件引起特殊要求;
(4)组织适当管理层需要审计项目进展情况的信息。
期中审计报告的格式:
(1)标题;
(2)收件人;
(3)正文(审计发现;审计建议);
(4)附件;
(5)签章;
(6)报告日期;
关于“出纳付款程序”的中期审计报告
XX公司总经理
从正在进行的公司XXXX年度财务收支审计中,内部审计人员发现公司财务部付款内部控制存在严重缺陷。出纳员XX保管着公司财务专用章及财务经理私章,可随时支取公司款项,在内部审计人员的初步审核中,已经发现未经审批的付款XX笔,共计XX万元,如果不采取紧急措施,将可能导致更大的舞弊风险。
根据上述情况,内部审计人员建议财务经理收回相关印鉴,对每一笔公司款项的支付进行严格审核后才能签发,同时责成出纳员说清XX万元款项的去向,采取各种手段追回款项,并建议临时停止出纳员的职务工作。
附件:1.XX
2.XX
3.XX
审计项目负责人:XXX
审计小组成员: XXX 、XXX
XX审计机构(签章)
XXXX年XX月XX日
注意:小组成员每天沟通很重要!!
同一个审计下项目,如果参与的人员过多,或项目被人为地进行了拆分,就容易出现盲人摸象的情况。
如审计存货的人员在仓库审计中发现存放大批量闲置的物资,就可以告知审计采购的人员,在对这一块物资的采购审计是重点关注。
沟通会议/离席会议
离席会议一般需要安排部门主管、总经理参加,从而得到被审计部门的真实反馈以及被审计部门理解。
缺少离席会议常常会导致提交正式的审计报告时被推翻、被反驳。
在离席会议上,被审计部门质疑的地方,审计部需要进一步的确认。对于错误的情况,则进行删除和调整。
如在沟通时,审计人员与被审计人员有争议,但是通过后续确认,审计不认为问题依然存在,建议审计部将被审计部门的意见写入审计报告,并注明审计部的看法,以表明审计部对此的态度与立场。
是不是所有重要的审计发现都要与被审计单位沟通?
审计报告一般分两种:
一种是合规的差错或者缺失;另外一种涉及人员舞弊。涉及人员舞弊的,不管是什么级别,都是单独做审计报告,并提交公司管理层,如董事长。剩余的一般性差错都是可以沟通的,也不会影响到审计部门的部门形象。
(三)审计报告阶段
内部审计报告
审计报告,是指内部审计人员根据审计计划对被审计单位实施必要的审计程序后,就被审计单位经营活动和内部控制的适当性、合法性和有效性出具的书面文件。
现场审计结束后的一周内,项目主审需编制审计报告的讨论稿,完成后,还需要将报告发给被审计部门,由被审计部门对报告进行确认,并反馈整改计划及方案。
确认后,项目主审可以编制审计报告正式版,并由审计经理负责将审计报告提交给管理层。
如果报告涉及敏感的内容,部门负责人还需要当面与管理层解释相关内容。
报告形成过程
在正式报告中,审计发现需要按照问题的性质进行划分,分为一般、严重、非常严重三种。
无保留意见(满意型)
审计范围:“我们对M公司销货业务存在的内部控制制度的充分性和有效性进行了检查和评价,我们已采用了适当的审计程序和方法,我们审查的范围包括销货业务及其相应的会计记录。”
审计观点:“经过审查,我们认为,M分公司的销货业务已建立了充分有效的内部控制制度。商品以准确的书目被及时地发运至正确的地点,而且,我们认为该事项也能以相应的会计记录及时正确地予以反映。”
综合性意见(既肯定又否定)
审计观点:“基于我们检查的结果,我们认为,从整体上看,截止2017年12月31日结束的会计年度,M分公司存货的管理控制情况良好。但是,最近的一项公司政策变化使得出现了存货积压。对于这个问题,我们在审计报告中已作出说明,并有待于进一步调查。”
保留意见(不满意型)
审计观点:“我们认为,由于没有有效的产品生产控制和质量检测控制而导致产品质量不稳定,是导致M分公司产品市场份额显著降低35%的基本原因。为此对产品质量标准应予以书面确定,在每个部门均需加强职业培训,对关键的生产环节应加强监测。”
审计报告的重点是什么
第一点,公司的资产有没有存在浪费或者侵占,能不能提高收益。资产包含资金、固定资产、存货等。
第二点,员工的职业道德怎么样,是否存在舞弊,比如利用滥用职权。
审计报告注意事项有哪些?
1.注意事实清晰,不要结论武断
审计检查出的事实与证据是审计调查报告的基础,是做出审计结论的根据,是客观公正原则的具体体现。事实部分是审计调查报告最重要的内容之一,离开了事实的审计结果和结论将成为“无本之木、无水之源”。
叙述事实时要从审计事项的时间、地点、起因、过程、结果等方面入手,揭示审计事项的本质,使分析与事实一致,结果与事实一致。片面、虚假、歪曲的情况是审计调查报告大忌。
2.注意突出重点,不要泛泛而谈
审计报告重在反映情况,揭露问题。查找原因、提出建议。审计报告内容要突出审计事项的重点、抓住问题的本质、剖析产生问题的关键原因,做到有数据、有情况、有分析、有建议,突出重点,张弛有序,防止罗列现象、报流水账。
3.注意把握本质,不要流于形式
编写审计报告时审计人员要对审计调查所取得的大量资料进行一番去粗取精。去伪存真的加工、分析和提炼,层层深入,把握事物的特点或规律,不能光做形式主义,不能被表明现象所迷惑,要注意寻找与发现现象背后的深层矛盾、漏洞和隐患。
4.注意以理服人,不要数字游戏
审计报告只有把“死数字”与“活情况”结合起来,相互印证、补充,才能揭露问题,才有足够的说服力和充分的可信度、如果只是数字的堆砌、指标的罗列,必然软弱无力。
5.注意强化监控,不要文过饰非
内部审计要想发挥“免疫”“增值”的作用,成为领导的“参谋”,就应真实、准确、客观、敢于揭短,敢于曝光。才不会贻误“病情”,才能“对症下药”。审计报告要既肯定业绩,又要揭露问题,既要分析产生问题的客观因素,又要从体制机制等制度方面找出原因。
6.注意简洁流畅,不要过于专业
内部审计报告是审计的最终成果,是服务于经济发展、为领导决策当参谋、让群众知事情的载体。所以要淡化专业味道,少用专业语言,所用大众词汇,做到简明扼要,通俗易懂。要善于把复杂的事情用简洁的语言表述清楚,文字要精炼,用词要准确,避免口语化。
7.注意灵活多样,不要千篇一律
不同事项的内部审计报告应有自己的特色,形式上多样、灵活、新颖是审计调查报告生命力的重要条件。形式呆板、千篇一律的八股式文章,可读性弱化。
各位股东代表:
____年度公司审计监察部在不断完善各部门职能基础工作的前提下,按照公司董事会的要求,开展了一项常规审计、四项专项审计,共出具了____份内部审计报告。在审计的过程中,我们以公司制定的《内部审计制度实施细则》为工作指南,客观、公正、认真地进行审计,完成了董事会下达的审计任务。
一、年度内部审计计划的制订
____年初,公司审计监察部根据公司的《内部审计制度实施细则》拟订了年度审计工作计划,确定了年度审计工作的目标和审计计划的工作重点。年度的审计工作围绕年度计划组织和实施。
审计工作围绕公司的经营重点和年度经营目标展开,且公司的高层领导和相关部门均给予了强力支持和配合。
在实施内部审计时,为确保能够在规定的时间内出具客观、公正的审计报告,审计人员应深入相关部门及各事业部查阅有关资料。在审计实施方案中,对审计项目、实施时间和期间、审计方式、审计目标、审计重点都做了明确界定。
二、年度审计计划的主要内容
1.____年度内部审计、____年度劳务费、临时生贴支出情况的专项审计、公司专项审计。
2.对____年度公司自建工程项目及各事业部外挂与分包工程的专项审计。
3.年度的日常抽查审计工作。
(1)物料采购审计。
(2)固定资产的审计。
(3)应收账款的审计。
(4)差旅费的审计。
三、年度审计计划存在的主要问题及原因
1.物料采购审计
供应商档案中缺少对供应客户的书面评价记录。
2.固定资产的审计
固定资产投资的审批手续齐全,投资项目符合公司的发展战略,但是在XX项目、 XX项目、 XX项目的实施过程中,受市场及环境的影响,投资效果未达到预期目标。
3.应收账款的审计
与____年度财务报表期末数相比,应收账款余额下降____ %,主要原因是公司在____年度采取了有效措施,指定专人负责督促账款的回收,加速了资金回笼。
4.差旅费的审计
公司的差旅费文件条款不够明细,不便于费用的控制。
四、年度审计计划改进的措施
1.公司应将对供应客户的书面评价记录进行书面化,并针对客户的信誉、产品质量、供货期和价格优势进行评定等级,以便货比三家,选择最佳供应商。
2.做细新市场的投资预测,加大新市场的开发力度,以达到预期的投资回报。
3.在应收账款回收方面将相关内容制度化、条理化。
4.根据公司经营管理的目的和要求重新修订差旅费文件、细化条款,以利于费用的控制。
五、年度内审计划的实施
____年度审计监察部将在股份公司审计委员会的指导和监督下,严格按照《中小企业板上市公司内部审计工作指引》的规定继续努力工作,积极配合股份公司各职能部门,共同防范控制风险,提高管理效率。
报告人:李XX
____年____月____日
审计报告是不是一定要公示?
审计报告是向特定的管理层报告,而且部门审计报告的内容涉及公司机密,不可以贴在公司宣传栏做宣传。
可以公示的审计报告:经济责任审计、资产经营状况审计、经济效益审计、年终指标考核兑现奖励审计、企业内控制度审计或者对某部门或某人员的审计处罚。
(四)后续审计阶段
后续审计是指内部审计机构为检查被审计单位对审计发现的问题所采取的纠正措施及其效果而实施的审计。
内部审计机构应在规定期限内,或与被审计单位约定的期限内执行后续审计。
后续审计一般安排在审计结束后的第3-6个月,后续审计需要确认两个问题:回复已经整改实际未整改,整改后类似情况仍旧存在。
后续审计一般1人,时间安排一般为两三天。
(1)后续审计是前一次审计的延续,不是独立的审计项目。
(2)后续审计的主要内容是被审计单位针对问题所采取的纠正措施及其效果。
(3)后续审计的程序和方法与一般审计程序和方法基本相同,但针对性较强。
是否每个审计报告都要进行后续追踪审计,怎么处理才是比较经济、便捷的做法
通常的做法是进行月度非现场追踪,可以通过电子邮件、电话等形式进行沟通。在向管理层提交正式的审计报告后,可以对审计问题追踪,当月就可以进行,然后通过每月滚动追踪未解决的审计问题。
对于被审计单位反馈的整改落实的情况,并不是对方发一个邮件就可以确认的,审计人员需要对反馈的情况做进一步核实。
财务类的整改一般是要求提供调账的会计凭证号,审计部则进入子公司的财务系统,输入相关的凭证号,查阅调账记录。运营类的回复需要复印件、扫描件以及现场整改照片。
审计部完全可以与IT部门联合建立一个审计系统。该系统可以将所有的常规审计发现按照问题所属部门、问题性质以及重要程度进行归类,可以大大提高审计部对问题追踪的效率。
任何有权限的人员,只要登录该系统,找到对应的分子公司,系统将自动列示出问题总数。整改数量尚未整改的问题、整改问题的回复等。
审计问题追踪表
序号 |
审计发现 |
审计日期 |
性质 |
回复 |
责任人 |
是否结束 |
1 |
个别应收款逾期未收回:XX的应收款逾期9个月 |
20XX年X月 |
严重 |
XX的款项已经收回,见XX月的XX号凭证 |
XX |
已经通过财务系统核实该款项已经收到,可以结束 |
审计日期以及性质是审计人员填写的。回复与责任人是被审计部门填写的,回复的时候就需要书写或者系统的资料名称。审计人员根据责任人提交的整改情况进行落实,最终确认该审计发现是否可以关闭。
(五)成果运用阶段
主要通过组织内部高层管理者对审计意见和建议的批示、职能部门对审计建议的采纳、相关责任人的移送处理等方式得以具体体现。