内部控制制度审计流程

PAGE内部控制制度审计流程一、总则（一）目的为规范公司内部控制制度审计工作，确保公司内部控制制度的健全性、合理性和有效性，防范经营风险，提高公司治理水平和运营效率，依据国家相关法律法规及行业标准，制定本审计流程。（二）适用范围本流程适用于公司及所属各部门、子公司内部控制制度的审计工作。（三）审计依据1.国家相关法律法规，如《中华人民共和国会计法》《企业内部控制基本规范》及其配套指引等。2.行业通行的内部控制标准和规范。3.公司内部制定的各项规章制度、业务流程和操作手册。（四）审计原则1.独立性原则。审计人员应独立于被审计部门，不受其他部门或个人的干扰，确保审计工作的客观性和公正性。2.全面性原则。涵盖公司内部控制的各个方面，包括但不限于财务、采购、销售、生产、人力资源等业务环节。3.重要性原则。关注对公司经营活动有重大影响的关键控制点和风险领域，合理确定审计重点和范围。4.及时性原则。定期或不定期开展审计工作，及时发现和解决内部控制存在的问题，确保内部控制制度的有效执行。二、审计准备阶段（一）组建审计小组1.根据审计项目的性质、规模和复杂程度，选派具有专业知识、经验丰富的审计人员组成审计小组。审计小组成员应具备财务、审计、风险管理等相关专业背景，并熟悉公司的业务流程和内部控制制度。2.明确审计小组各成员的职责分工，确保审计工作有序进行。审计小组通常设组长一名，负责审计项目的整体规划、组织协调和报告撰写；成员若干，负责具体的审计程序实施、资料收集和分析等工作。（二）制定审计计划1.审计组长根据公司内部控制的现状、风险评估结果以及管理层的要求，制定详细的审计计划。审计计划应包括审计目标、审计范围、审计重点、审计方法、审计时间安排和人员分工等内容。2.在制定审计计划时，充分考虑公司业务的季节性、重大决策和业务变动等因素，合理安排审计时间，确保审计工作能够全面、深入地开展。3.将审计计划提交给公司审计委员会或相关管理层审批，经批准后组织实施。如在审计过程中需要对审计计划进行调整，应及时报经批准。（三）收集审计资料向被审计部门发出审计通知书，要求其提供与内部控制制度相关的资料，包括但不限于：1.公司章程、组织架构图、部门职责说明书等公司治理文件。2.各项业务管理制度、操作流程、审批权限规定等内部控制制度文件。3.财务报表、会计凭证、账簿、审计报告等财务资料。4.近期的业务合同、协议、文件等。5.其他与内部控制相关的资料，如内部审计报告、风险管理报告、员工培训记录等。（四）了解内部控制环境1.与被审计部门负责人及相关人员进行沟通，了解其部门的组织架构、人员配置、职责分工和工作流程等情况。2.查阅公司内部管理制度、会议纪要、文件档案等资料，了解公司整体的企业文化、管理理念、人力资源政策和内部监督机制等内部控制环境要素。3.评估公司治理结构的有效性，包括董事会、监事会的运作情况，以及管理层对内部控制的重视程度和执行力度。（五）识别关键控制点1.根据公司业务流程和风险评估结果，识别各业务环节中的关键控制点。关键控制点是指那些对实现控制目标具有重要影响，容易出现风险的环节或部位。2.分析关键控制点可能面临的风险，如财务风险、经营风险、合规风险等，并评估其风险程度。3.确定针对关键控制点的控制措施，包括预防性控制、检查性控制和纠正性控制等，以确保风险得到有效防范和控制。三、审计实施阶段（一）内部控制制度测试1.穿行测试选取若干具有代表性的业务流程，按照业务发生的先后顺序，对每一个环节进行详细的跟踪和记录，检查内部控制制度是否得到有效执行。通过穿行测试，了解业务流程的实际运作情况，发现潜在的控制缺陷和风险点。2.控制测试根据关键控制点和控制措施，设计控制测试程序，选取一定数量的样本进行测试。控制测试的方法包括询问、观察、检查、重新执行等。通过控制测试，验证内部控制制度的执行效果是否符合设计要求，是否能够有效地防范风险。3.实质性测试在内部控制制度测试的基础上，对重要账户余额、交易事项和披露进行实质性测试。实质性测试的方法包括细节测试和实质性分析程序等。通过实质性测试，获取充分、适当的审计证据，以确定财务报表是否存在重大错报。（二）审计证据收集与分析1.在审计过程中，审计人员应及时收集与审计事项相关的各种证据，包括文件、记录、凭证、报表、访谈记录、实地观察记录等。审计证据应具有真实性、相关性、充分性和合法性。2.对收集到的审计证据进行整理、分类和分析，判断其证明力和可靠性。对于相互矛盾或存在疑问的证据，应进一步核实和调查，确保审计证据的质量。3.根据审计证据，对内部控制制度的执行情况、存在的问题及风险进行评估和分析，形成审计工作底稿。审计工作底稿应详细记录审计过程、审计证据、分析结论和建议等内容，为审计报告的撰写提供充分的依据。（三）现场观察与访谈1.审计人员深入被审计部门的工作现场，观察业务操作流程、人员工作状态和内部控制执行情况等。通过现场观察，可以直观地了解内部控制制度的实际执行效果，发现一些在文件资料中不易察觉的问题。现场观察应做好记录，包括观察时间、地点、观察对象和观察结果等。2.与被审计部门的管理人员、业务人员及其他相关人员进行访谈，了解他们对内部控制制度的认识、理解和执行情况，以及在工作中遇到的问题和困难。访谈应注意方式方法，确保访谈对象能够真实、客观地反映情况。访谈记录应整理归档，作为审计证据的一部分。（四）审计沟通与协调1.在审计过程中，审计小组应与被审计部门保持密切沟通，及时反馈审计进展情况和发现的问题，听取被审计部门的意见和解释。对于审计发现的问题，应与被审计部门共同探讨解决方案，促进其积极整改。2.如审计涉及其他部门或外部单位，审计小组应加强与相关部门和单位的沟通协调，获取必要的支持和配合。在沟通协调过程中，应注意保持良好的工作关系，确保审计工作的顺利进行。3.定期召开审计小组会议，汇报审计工作进展情况，讨论审计中遇到的问题及解决方案，及时调整审计策略和方法。四、审计报告阶段（一）编制审计报告初稿1.审计组长根据审计工作底稿和审计证据，对审计发现的问题进行汇总、分析和归纳，撰写审计报告初稿。审计报告应包括引言、审计目的、审计范围、审计方法、审计发现的问题、审计意见和建议等内容。审计意见应明确指出内部控制制度存在的缺陷和风险，以及对公司经营活动和财务报表的影响。2.在撰写审计报告初稿时，应确保语言表达准确、清晰、简洁，逻辑严谨，数据可靠。审计报告中的问题应具体、明确，建议应具有针对性和可操作性。（二）征求意见将审计报告初稿发送给被审计部门征求意见。被审计部门应在规定的时间内对审计报告提出书面意见，如有异议，应详细说明理由。审计小组应对被审计部门提出的意见进行认真研究和分析，必要时进行核实和补充调查。如被审计部门的意见合理，审计小组应予以采纳，并对审计报告进行相应修改；如意见不合理，审计小组应在审计报告中说明理由。（三）出具正式审计报告1.根据征求意见后的反馈情况，对审计报告进行修改完善，形成正式审计报告。正式审计报告应经审计小组组长审核签字，并报公司审计委员会或相关管理层审批。2.正式审计报告应加盖公司审计部门公章后，发送给被审计部门、公司管理层及其他相关部门。审计报告应作为公司内部控制制度建设和完善的重要依据，同时也为公司管理层决策提供参考。五、后续跟踪阶段（一）制定跟踪计划根据审计报告中提出的问题和建议，制定后续跟踪计划。跟踪计划应明确跟踪的目标、范围、方法、时间安排和人员分工等内容。跟踪计划应具有可操作性，确保能够有效地监督被审计部门对审计意见和建议的整改落实情况。（二）实施跟踪审计1.按照跟踪计划，审计人员对被审计部门的整改情况进行跟踪审计。跟踪审计的方法包括查阅整改资料、实地检查、访谈等。通过跟踪审计，了解被审计部门是否已采取有效措施对审计发现的问题进行整改，整改措施是否落实到位，整改效果是否达到预期目标。2.在跟踪审计过程中，如发现被审计部门未按要求进行整改或整改不力，审计人员应及时发出整改通知书，督促其加快整改进度，确保整改工作顺利完成。（三）撰写跟踪审计报告1.跟踪审计结束后，审计人员应撰写跟踪审计报告。跟踪审计报告应包括引言、跟踪审计的目的、范围、方法、跟踪审计的过程和结果