基础审计制度流程

PAGE基础审计制度流程一、总则（一）目的本审计制度流程旨在规范公司审计工作，确保公司财务信息真实、准确、完整，防范经营风险，提高公司运营效率和效益，保障公司资产安全，促进公司健康稳定发展。（二）适用范围本制度适用于公司总部及所属各部门、分公司、子公司等所有涉及财务收支、经济活动的单位和个人。（三）审计原则1.独立性原则：审计机构和审计人员应独立于被审计单位，不受其他部门和个人的干涉，以保证审计工作的公正性和客观性。2.客观性原则：审计人员应基于客观事实进行审计工作，依据相关法律法规、行业标准和公司内部规定，如实反映审计结果。3.全面性原则：审计工作应涵盖公司经营活动的各个方面，包括财务审计、内部控制审计、风险管理审计等，确保不留审计死角。4.及时性原则：审计工作应及时开展，对发现的问题及时反馈并提出整改建议，以便公司及时采取措施加以解决，避免问题扩大化。二、审计机构及人员（一）审计机构设置公司设立独立的审计部门，负责公司内部审计工作的组织和实施。审计部门直接向公司董事会负责并报告工作。（二）审计人员配备审计部门应配备足够数量、具备专业知识和技能的审计人员。审计人员应具备会计、审计、财务管理、风险管理等相关专业背景，并取得相应的职业资格证书。（三）审计人员职责1.制定审计计划：根据公司年度经营目标和管理要求，制定年度审计工作计划，明确审计项目、审计范围、审计时间等。2.实施审计工作：按照审计计划，运用适当的审计方法和程序，对被审计单位的财务收支、经济活动、内部控制等进行审查和评价。3.编制审计报告：对审计工作中发现的问题进行分析和总结，编制审计报告，提出审计意见和建议。4.跟踪整改情况：对被审计单位的整改情况进行跟踪检查，确保审计意见和建议得到有效落实。5.参与公司风险管理：协助公司识别、评估和应对风险，提供风险管理建议和支持。6.开展专项审计：根据公司需要，开展专项审计工作，如经济责任审计、工程项目审计、采购审计等，并出具专项审计报告。三、审计工作流程（一）审计准备阶段1.确定审计项目：根据公司年度审计工作计划、管理层要求或其他相关因素，确定具体的审计项目。2.组成审计小组：根据审计项目的性质和复杂程度，选派合适的审计人员组成审计小组，并指定审计组长。3.开展审前调查：审计小组对被审计单位的基本情况、业务流程、内部控制等进行初步了解，收集相关资料，为制定审计方案做好准备。4.制定审计方案：审计组长根据审前调查结果，制定详细的审计方案，明确审计目标、审计范围、审计内容、审计方法、审计步骤、人员分工等。审计方案应报经审计部门负责人批准后实施。（二）审计实施阶段1.下达审计通知书：审计部门根据审计计划，向被审计单位下达审计通知书，告知审计的目的、范围、时间、审计人员等相关事项，要求被审计单位做好准备工作。2.实施审计程序：审计人员按照审计方案，通过审查会计凭证、账簿、报表，查阅文件资料，检查实物资产，向有关人员询问、函证等方式，对被审计单位的财务收支、经济活动、内部控制等进行详细审查。3.编制审计工作底稿：审计人员在审计过程中，应及时记录审计工作的过程和结果，编制审计工作底稿。审计工作底稿应内容完整、记录清晰、结论明确，能够支持审计报告的编制。4.收集审计证据：审计人员应收集充分、适当的审计证据，以证明审计结论的正确性。审计证据应包括书面证据、实物证据、视听证据、电子数据等多种形式，并经过适当的审核和验证。（三）审计报告阶段1.整理审计资料：审计小组对审计工作底稿和审计证据进行整理和分析，形成审计资料汇总。2.撰写审计报告初稿：审计组长根据审计资料汇总，撰写审计报告初稿，对审计发现的问题进行详细描述，分析问题产生的原因，提出审计意见和建议。3.征求意见：审计报告初稿完成后，应征求被审计单位的意见。被审计单位应在规定的时间内提出书面意见，审计小组应对被审计单位的意见进行认真研究和分析。4.修改审计报告：审计小组根据被审计单位的意见，对审计报告初稿进行修改，形成审计报告征求意见稿。审计报告征求意见稿应再次征求被审计单位的意见，如被审计单位对审计报告仍有异议，审计小组应进行进一步的沟通和协商，必要时可组织召开审计结果沟通会议。5.审定审计报告：审计报告征求意见稿经被审计单位确认无异议后，报审计部门负责人审定。审计部门负责人应对审计报告的内容、格式、审计意见和建议等进行全面审查，确保审计报告的质量。6.出具正式审计报告：审计报告经审定后，由审计部门负责人签署，加盖审计部门印章，出具正式审计报告。正式审计报告应发送给公司管理层、被审计单位及其他相关部门。（四）审计后续跟踪阶段1.制定整改计划：被审计单位应根据审计报告提出的审计意见和建议，制定整改计划，明确整改措施、整改责任人、整改时间等，并将整改计划报送审计部门备案。2.跟踪整改情况：审计部门应定期对被审计单位的整改情况进行跟踪检查，了解整改措施的执行情况和整改效果，并及时向公司管理层汇报。3.复查整改结果：在整改期限结束后，审计部门应对被审计单位的整改情况进行复查，验证整改措施是否有效落实，审计意见和建议是否得到有效解决。如整改结果不符合要求，审计部门应要求被审计单位继续整改，直至达到整改目标。4.建立审计档案：审计工作结束后，审计部门应及时整理审计资料，建立审计档案。审计档案应包括审计通知书、审计方案、审计工作底稿、审计证据、审计报告、被审计单位反馈意见及整改情况等相关资料，以便日后查阅和参考。四、财务审计（一）财务报表审计1.审计目标：审查公司财务报表是否按照国家统一的会计制度和公司内部财务管理制度编制，是否真实、准确、完整地反映公司的财务状况、经营成果和现金流量。2.审计内容：资产负债表审计：审查资产、负债、所有者权益项目的真实性、完整性和计价准确性，检查资产负债表的编制是否符合会计准则和公司财务制度的规定。利润表审计：审查收入、成本、费用、利润等项目的真实性、合理性和准确性，检查利润表的编制是否符合会计准则和公司财务制度的规定，是否真实反映公司的经营成果。现金流量表审计：审查现金流入、流出的真实性、合理性和准确性，检查现金流量表的编制是否符合会计准则和公司财务制度的规定，是否真实反映公司的现金流量状况。财务报表附注审计：审查财务报表附注的内容是否真实、准确、完整，是否对财务报表中重要项目进行了详细说明，是否符合会计准则和公司财务制度的规定。3.审计方法：核对法：将财务报表与会计凭证、账簿进行核对，检查数据的一致性和准确性。分析法：对财务报表中的数据进行分析，比较各项指标的变动趋势，检查是否存在异常情况。函证法：对往来款项、银行存款等进行函证，核实其真实性和准确性。盘点法：对实物资产进行盘点，核实其实际数量和价值，检查账实是否相符。（二）财务收支审计1.审计目标：审查公司财务收支活动是否合法、合规、真实、有效，是否符合公司内部财务管理制度的规定，是否存在违反财经纪律的行为。2.审计内容：收入审计：审查公司各项收入的来源是否合法、合规，收入的确认是否符合会计准则和公司财务制度的规定，是否存在隐瞒、截留、转移收入等问题。成本费用审计：审查公司各项成本费用的支出是否真实、合理、合规，是否符合公司内部成本费用控制制度的规定，是否存在虚增、虚减成本费用等问题。资金使用审计：审查公司资金的使用是否符合规定用途，是否存在挪用、挤占、浪费资金等问题，资金的使用效益如何。财务收支审批程序审计：审查公司财务收支审批程序是否健全、有效，是否存在越权审批、审批手续不全等问题。3.审计方法：审阅法：审阅会计凭证、账簿、报表等财务资料，检查财务收支的记录是否真实、准确、完整。抽查法：从大量的会计凭证、账簿中抽取部分样本进行审查，以发现可能存在的问题。详查法：对某些重要的财务收支项目进行详细审查，以确保审计结果的准确性。调查法：通过向有关人员询问、函证等方式，了解财务收支的实际情况，核实相关问题。五、内部控制审计（一）内部控制制度评审1.审计目标：审查公司内部控制制度是否健全、有效，是否能够合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。2.审计内容：内部控制环境评审：审查公司治理结构、组织架构、人力资源政策、企业文化等内部控制环境要素是否健全、有效，是否为内部控制制度的有效运行提供了良好的基础。风险评估过程评审：审查公司是否建立了科学、有效的风险评估机制，是否能够及时识别、评估和应对内外部风险，风险评估结果是否得到有效利用。控制活动评审：审查公司各项控制活动是否健全、有效，是否能够针对风险采取相应的控制措施，确保公司经营管理活动的正常运行。信息与沟通评审：审查公司信息系统是否健全、有效，是否能够及时、准确地收集、处理和传递与内部控制相关的信息，信息沟通渠道是否畅通，信息传递是否及时、准确。内部监督评审：审查公司内部监督机制是否健全、有效，是否能够对内部控制制度的执行情况进行定期检查和评价，发现问题是否能够及时整改。3.审计方法：调查问卷法：设计内部控制调查问卷，向公司各部门、各岗位人员发放，了解内部控制制度的执行情况。流程图法：绘制公司业务流程图，分析业务流程中的关键控制点和控制措施，评估内部控制制度的有效性。穿行测试法：选取若干典型业务，按照业务流程从头到尾进行跟踪测试，检查内部控制制度的执行情况。实地观察法：到公司各部门、各岗位实地观察，了解内部控制制度的实际执行情况。（二）内部控制缺陷认定1.审计目标：识别公司内部控制制度中存在的缺陷，评估缺陷的严重程度，为公司改进内部控制制度提供依据。2.审计内容：内部控制设计缺陷认定：审查内部控制制度的设计是否存在漏洞或不合理之处，是否不能有效防范风险或实现控制目标。内部控制运行缺陷认定：审查内部控制制度在实际运行过程中是否存在执行不力、偏离控制目标等问题。内部控制缺陷严重程度评估：根据内部控制缺陷对公司经营管理的影响程度，将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。重大缺陷是指内部控制制度存在的严重问题，可能导致公司财务报表重大错报、资产重大损失或经营失败；重要缺陷是指内部控制制度存在的较大问题，可能导致公司财务报表错报、资产损失或经营风险增加；一般缺陷是指内部控制制度存在的一般性问题，对公司经营管理影响较小。3.审计方法：对比分析法：将公司内部控制制度与同行业先进企业的内部控制制度进行对比，找出差距和不足。案例分析法：分析公司以往发生的内部控制失效案例，总结经验教训，查找内部控制制度中存在的缺陷。判断分析法：根据审计人员的专业判断，结合公司实际情况，对内部控制制度中存在的问题进行分析和判断，确定是否为内部控制缺陷以及缺陷的严重程度。六、风险管理审计（一）风险识别与评估1.审计目标：协助公司识别、评估内外部风险，为公司风险管理决策提供依据。2.审计内容：风险识别：审查公司是否建立了风险识别机制，是否能够及时识别内外部环境变化可能带来的风险，包括市场风险、信用风险、操作风险、流动性风险、合规风险等。风险评估：审查公司是否建立了风险评估机制，是否能够对识别出的风险进行评估，确定风险的可能性和影响程度。风险分类与排序：审查公司是否对风险进行分类和排序，以便采取针对性的风险管理措施。3.审计方法：头脑风暴法：组织公司各部门、各岗位人员进行头脑风暴，共同识别可能存在的风险。德尔菲法：通过向专家咨询，获取对风险的专业意见和评估结果。风险矩阵法：运用风险矩阵工具，对风险的可能性和影响程度进行评估和排序。情景分析法：设定不同的情景，分析在各种情景下可能面临的风险及其影响程度。（二）风险应对措施审计1.审计目标：审查公司是否针对识别出的风险制定了有效的应对措施，风险应对措施是否得到有效执行，是否能够降低风险对公司的影响程度。2.审计内容：风险应对策略审查：审查公司针对不同类型的风险采取的风险应对策略是否合理、有效，包括风险规避、风险降低、风险分担、风险承受等。风险应对措施执行情况审查：审查公司制定的风险应对措施是否得到有效执行，是否能够达到预期的风险管理效果。风险应对效果评估：审查公司对风险应对措施的效果进行评估的情况，是否能够及时发现风险应对措施存在的问题并进行调整和改进。3.审计方法：查阅资料法：查阅公司制定的风险应对措施文件、相关会议记录、风险管理报告等资料，了解风险