企业内控制度审计流程

PAGE企业内控制度审计流程一、总则（一）目的本流程旨在规范企业内控制度审计工作，确保企业内部控制制度的有效执行，防范经营风险，提高企业管理水平和经济效益，保证企业财务报告及相关信息真实、准确、完整，促进企业实现发展战略。（二）适用范围本流程适用于本企业及所属各部门、各子公司的内控制度审计工作。（三）审计依据1.国家相关法律法规，如《中华人民共和国会计法》、《企业内部控制基本规范》及其配套指引等。2.企业内部制定的各项规章制度、管理办法、操作流程等。（四）定义与术语1.内控制度审计：指对企业内部控制制度的设计、执行及有效性进行审查和评价的活动。2.内部控制：是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标包括合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。二、审计计划（一）年度审计计划制定1.审计部门应根据企业年度经营目标、管理重点及风险状况，结合上一年度内控制度审计工作情况，制定年度内控制度审计计划。2.年度审计计划应明确审计目标、审计范围、审计重点、审计时间安排及审计人员分工等内容。3.年度审计计划需报企业管理层审批后实施。（二）项目审计方案编制1.根据年度审计计划，对具体审计项目编制审计方案。审计方案应包括审计目标、审计范围、审计方法、审计步骤、审计时间安排及审计人员分工等。2.审计方案应充分考虑被审计单位的业务特点、内部控制状况及风险程度，确保审计工作具有针对性和有效性。3.审计方案需经审计部门负责人审核批准。三、审计实施（一）审计准备1.成立审计组，明确审计组组长及成员的职责分工。2.收集与审计项目相关的资料，包括企业规章制度、业务流程、财务报表、合同协议等。3.了解被审计单位的基本情况，包括组织架构、业务范围、经营状况、内部控制环境等。4.制定审计工作底稿模板，明确审计工作底稿的记录内容、格式要求及编制规范。（二）审计程序1.内部控制制度调查通过查阅资料、实地观察、询问相关人员等方式，了解被审计单位内部控制制度的设计情况，包括控制环境、风险评估、控制活动、信息与沟通、内部监督等要素。绘制被审计单位的业务流程图和内部控制流程图，识别关键控制点和风险点。2.内部控制制度测试选择适当的样本，对内部控制制度的执行情况进行测试。测试方法包括询问、观察、检查、重新执行等。对测试结果进行记录和分析，评估内部控制制度的执行有效性。如发现内部控制存在缺陷，应详细记录缺陷情况及可能产生的影响。3.实质性测试根据审计目标和重点，对相关业务和财务数据进行实质性测试。实质性测试的内容包括交易测试、余额测试、分析性程序等。通过实质性测试，获取充分、适当的审计证据，以证实或否定审计目标。（三）审计证据收集与整理1.审计人员应及时收集审计过程中发现的各种证据，包括文件资料、会议记录、访谈笔录、实物证据等。2.对收集到的审计证据进行整理和分析，确保证据真实、可靠、相关且具有证明力。3.审计证据应注明来源、日期、内容等信息，并由提供证据的人员签字或盖章确认。（四）审计工作底稿编制1.审计人员应按照审计工作底稿模板，及时记录审计过程和结果。审计工作底稿应包括审计程序执行情况、审计证据、审计发现的问题及结论等内容。2.审计工作底稿应字迹清晰、内容完整、逻辑严谨，能够准确反映审计工作的全过程。3.审计工作底稿需经审计组组长审核，确保底稿内容真实、准确、完整。四、审计报告（一）审计报告初稿撰写1.审计组完成审计工作后，应及时撰写审计报告初稿。审计报告初稿应包括审计概况、审计依据、审计发现的问题、审计结论及建议等内容。2.审计报告初稿应客观、公正地反映审计工作情况，对审计发现的问题应详细描述，分析问题产生的原因及可能产生的影响。3.审计报告初稿需经审计组内部讨论，确保报告内容准确、逻辑清晰、建议合理。（二）审计报告征求意见1.将审计报告初稿发送给被审计单位征求意见。被审计单位应在规定时间内反馈意见，如有异议，应详细说明理由。2.审计组应对被审计单位反馈的意见进行认真分析和研究，对合理的意见予以采纳，对不合理的意见应进行解释和说明。3.根据被审计单位反馈的意见，对审计报告初稿进行修改完善，形成审计报告征求意见稿。（三）审计报告定稿1.将审计报告征求意见稿发送给企业管理层、相关部门及被审计单位，再次征求意见。2.如各方对审计报告无异议，审计报告经审计部门负责人审核、企业管理层批准后定稿。3.审计报告定稿后，应及时送达相关部门和人员，并做好存档工作。（四）审计报告内容1.审计概况：包括审计项目名称、审计目的、审计范围、审计时间、审计人员等基本情况。2.审计依据：列出审计所依据的法律法规、企业内部规章制度等。3.审计发现的问题：详细描述审计过程中发现的内部控制制度设计和执行方面的缺陷及存在的问题。4.审计结论：对被审计单位内部控制制度的有效性进行评价，明确存在的问题及其影响程度。5.审计建议：针对审计发现的问题，提出改进建议和措施，以完善企业内部控制制度，提高企业管理水平。五、后续跟踪（一）跟踪计划制定1.根据审计报告中提出的审计建议，制定后续跟踪计划。跟踪计划应明确跟踪的目标、范围、时间安排及跟踪人员等内容。2.跟踪计划需经审计部门负责人审核批准后实施。（二）跟踪实施1.审计人员按照跟踪计划，对被审计单位落实审计建议的情况进行跟踪检查。跟踪检查的方式包括查阅资料、实地观察、询问相关人员等。2.对跟踪检查过程中发现的问题，应及时与被审计单位沟通，督促其采取有效措施进行整改。3.跟踪检查结束后，审计人员应撰写跟踪检查报告，记录跟踪检查情况及被审计单位的整改情况。（三）整改情况评估1.根据跟踪检查报告及被审计单位提供的整改资料，对被审计单位的整改情况进行评估。2.评估内容包括整改措施的执行情况、整改效果、对内部控制制度的完善情况等。3.如整改情况未达到预期目标，应要求被审计单位继续整改，并对整改情况进行持续跟踪。六、审计档案管理（一）档案收集审计项目结束后，审计人员应及时将审计过程中形成的各类资料收集整理，包括审计计划、审计方案、审计工作底稿、审计证据、审计报告、跟踪检查报告等。（二）档案整理1.对收集到的审计档案资料进行分类、编号、装订，确保档案资料整齐、规范。2.审计档案应按照项目进行分类，每个项目的档案资料应按照时间顺序排列。（三）档案保管1.设立专门的审计档案室，配备必要的档案保管设备，确保审计档案的安全。2.审计档案应按照规定的保管期限进行保管，保管期限届满后，按照档案管理规定进行销毁或存档。（四）档案查阅1.建立审计档案查阅制度，明确查阅档案的审批程序和查阅要求。2.因工作需要查阅审计档案的，需经审