审计准备阶段

审计准备阶段是内部审计部门根据年度审计项目计划或董事会临时指派确定的审计事项组成审计组，制定审计方案，向被审计单位送达审计通知书的过程。

1、审计立项。内部审计部门依据经董事会批准的年度工作计划、上级工作布置和确定的审计项目，审计总监向审计经理（或专员下同）下达项目计划。

2、组成审计组。审计经理指定审计组长（现可由审计经理兼职，下同），由两名以上人员组成审计组，审计组长负责落实审计方案，对审计组成员的工作进度、工作质量、审计预算等进行检查复核。审计组成员应服从组长安排，按时、按质、按量完成审计任务，并对自己所分担的工作质量负责。

3、审计组长领导审计小组了解与被审计单位相关的基本业务情况，搜集、学习、掌握有关法规、政策，并讨论提出审计组进入被审计单位时的座谈会提纲（目的、内容、时间、参加人、工作配合等）。

4、制定审计方案。审计方案由审计经理组织审计小组讨论后提出，经审计经理审核；报审计总监批准。经批准的审计方案作为内部审计部门检查、控制审计组工作质量、进度的主要依据之一。

审计方案内容应根据实际情况和审计目标的要求确定。具体应包括：被审计单位构成、审计业务种类、审计目标、审计范围、审

计方式、计划工作时间、人员组成和审计组预算等内容。

5、下达审计通知书。审计通知书的内容及格式应当符合内部审计部门有关审计文书内容和格式规范。

审计通知书由审计组长或其指定的审计人员起草，经审计经理审核，由审计总监签发，由审计组在实施审计三日前送达被审计单位，并附审计进点会议的座谈提纲。

审计实施阶段

审计实施阶段是审计组检查和评价被审计单位内部控制制度情况、落实审计方案、获取审计证据和编制审计工作底稿的过程。

1、召开座谈会。审计组到达被审计单位后的第一天应组织召开被审计单位有关人员参加的座谈会，座谈会由审计组长主持，并指派专人做好记录。首先由审计组长讲明审计的目的、范围、时间和主要内容等，然后听取被审计单位有关人员按照座谈提纲要求介绍情况。

2、签定承诺书。审计小组应与被审计单位负责人、财务负责人等签定承诺书，以确保提供的会计资料及有关经济活动真实、完整、可靠。

3、检查和评价内部控制制度。审计组进驻被审计单位后，应当对其内部控制制度的健全性和符合性有效性进行检查和评价。

1）健全性测试。采取文字记述、流程图、调查表等方法，对被审单位的内控制度健全性进行测试。测试主要从内部会计控制

和内部控制环境两个方面进行。

内部会计控制由于各种经济活动的具体控制环节不尽相同，但应包括以下基本内容：

内部会计控制

（1）、可靠的凭证和记录制度。此项要求是指会计凭证应种类齐全、内容完整、预先连续编号；会计人员应在经济业务发生时立即进行帐务处理。

（2）、完整的簿记制度。指建立符合准则及会计制度规定和适合生产经营特点的帐簿和报表制度，以确保会计记录的严密性。

（3）、执行的具体会计政策,是否坚持一贯性原则。

（4）、授权。指各级管理人员有明确的职权范围；每笔经济业务都应经过审批。

（5）、不相容职务的分离。指一项业务须由两个以上的人共同完成，一个人的工作可自动地检查另一个人的工作；一项交易的发生、批准、记录和对由于交易而带来的资产保管，必须由不同的部门和人员来承担。

（6）、稽核制度。即由专门人员对企业经济业务所涉及的帐证、帐帐、帐表的定期核对、检查制度。

（7）、接近限制。指企业具备保护资产安全的措施，资产和会计资料限制无关人员接近。

（8）、定期或不定期地对资产进行盘点。

内部控制环境

（1）、管理人员是否具备岗位管理能力，岗位是否较稳定。

（2）、重大决策是否仅由主管领导单独做出。

（3）、管理者对内部控制的态度。

对健全性测试结果进行评价

（1）、根据业务系统内部控制系统的强弱，识别被审单位内控中存在错弊的可能，确定审计重点。

（2）、按照评价内部控制系统的结果，对薄弱环节应扩大审计范围，增加审计人员和审计时间。

2）符合性、有效性测试。采取证据检查、重复执行、实地观察等方法，对经过健全性调查，证明存在的内部控制制度的实际执行情况进行检查。

符合性、有效性测试的重点应根据经济业务的性质和内部控制目的的重要程度来确定。通常是那些最容易失控的业务环节和那些最容易发生差错和舞弊的业务领域。

符合性测试后，审计人员应对被审计单位内部控制制度是否得到有效的执行进行评价，同时还应结合健全性测试的评价结果，对被审计单位是否因内部控制不健全或执行不利而有发生错误和舞弊的可能性作出判断。

4、分析性检查。利用比率趋势分析和数据比较分析法（同比、年度比、同类项目比等），对被审单位的财务报表进行初步分析。了解被审计单位的经营情况，发生潜在的风险及需要进一步核查

的事项。

5、制定审计方案实施计划。审计方案实施计划由审计组组长根据内控测试结果草拟。是在审计组对被审计单位内部控制制度进行检查、评价和对会计报表进行初步分析的基础上，对审计方案的进一步分解和具体化。其主要内容包括：人员分工、审计重点内容、审计方法、进度要求等，经审计组讨论后实施。该计划是检查审计组工作质量和进度及控制审计预算的依据，也是审计组长考核审计组成员工作业绩的依据。

6、实质性检查。审计人员按照审计实施计划要求的审计方法、审计范围和审计的重点实施审计。

7、获取审计证据。审计证据是审计人员收集的用以证明审计事项真相并作为审计结论基础的材料，它贯穿于审计的全过程。 审计人员在实施审计过程中，应通过检查、监督盘点、观察、调查以及录音、录像、拍照、复印、计算和分析性复核等方法收集审计证据。收集审计证据，必须遵守下列要求：

（1）、客观公正、实事求是，防止主观臆断，保证审计证据具有客观性；

（2）、对收集的审计证据进行分析、判断，决定取舍，保证审计证据具有与审计目标相关联的相关性；

（3）、足以证明审计事项的真相，?保证审计证据具有充分性；

（4）、严格遵守法律、法规规定和公司制度，保证审计证据具有合法性及有效性。

审计人员应当对收集的审计证据进行整理、归纳、分析，编制审计核实材料，对一般数据的审计核实材料应在能证明审计事项的同时，简明扼要加以说明；对重要事项的审计核实材料要有一组相关的证据，说明审计事项形成的过程、现状，涉及的其它内容等；重大问题要分清责任。审计证据要随查随取，审计组长要对审计证据是否充分、适当进行复核，小组成员对取证质量负责。审计证据应由当事人、部门、责任人签字确认。

8、编制审计工作底稿。审计工作底稿是审计报告形成以前，审计组成员在审计准备与审计实施过程中所编制的，与审计事项有关的全部审计资料，它是审计组成员工作质量的反映，是审计组撰写审计报告的基础。

审计人员编制的审计工作底稿要符合《审计工作底稿的规定》的要求，作到内容完整、格式规范、标识一致、记录清晰、结论明确。

审计组长应当对审计工作底稿进行审核。

9、召开审计小组会议。实施审计过程中，审计组长应根据情况，不定期召开小组会议，互通情况、研究工作，及时掌握工作进度、控制审计成本，分析调整工作重点，并及时向审计经理汇报工作情况，减少盲目性。

10、交换意见。审计组在取得书面证据后，出点之前应由组长将审计工作情况及发现的问题同被审计单位进行交换，对被审单位提出的不同意见，审计组应充分考虑，予以核实，取得相关证据，

并指派人员做好记录。组长对记录进行复核。

审计终结阶段

审计终结阶段是审计组提出审计小组的审计报告，审计报告征求被审计单位意见，内部审计部门审定审计报告，出具审计整改意见书，送达审计意见书和内部审计部门编制审计情况报告等的过程。

1、撰写审计小组的审计报告。审计组长召开小组会，由小组成员对其负责的审计工作进行汇报，对所涉及的问题依据有关法律法规提出初步处理意见。由审计组长整理工作底稿，汇总小组意见，完成审计报告初稿。初稿形成后，召集审计小组进行讨论、修改。小组审计报告必须在退出被审计单位前完成并报审计审计经理审查。

2、征求被审计单位意见。审计组将审计报告送交被审计单位负责人对审计报告征求意见，并附审计报告送达回证。征求被审计单位对审计报告的书面意见的规定期限是自被审计单位在送达回证上签字之日起3日内，被审计单位未在3日内提出书面意见的，视同无异议。

3、整理审计资料。审计组接到被审计单位对审计报告意见后，应在三日内对全部审计资料进行整理，填写有关审计事项汇总表、项目进度表、审计成本控制表等。由审计组组长审核后移交审计经理。

4、检查审计小组工作质量。审计经理对审计小组交来的审计

文件材料进行检查。

（1）、审计经理接到审计小组报来的审计文件材料，应及时检查，一般项目检查时间不超过三天，较大项目检查时间不超过四天。

（2）、要认真作好检查记录，对检查出的问题要及时进行修改，小组修改时间一般不超过一天，审计经理要对修改后的资料进行复核。

（3）、审计经理将审核并后的审计文件材料送审计总监审核，审计总监应在两日内提出处理意见。对重大审计事项以及与审计小组处理意见分岐较大的项目，提交董事会研究决定。

审计经理根据审计总监意见，及时起草审计整改意见书，一般应在两天内完成。完成后报审计总监签发。对签发的文件及时编号、打印。

审计整改意见书是内部审计部门在审定审计报告的基础上，对被审计单位予以客观公正的评价而作出的管理文书。

审计整改意见书应当自接到审计报告之日起三日内由审计经理送达被审计单位并附送达回证。

5、发送文件。审计经理依照审计总监签发意见，及时将审计整改意见书、审计情况报告发送有关部门、送达被审计单位并附送达回证，一般不超过三天。

6、审计回访。

（1）、对被审计单位作出的审计整改意见书送达之日起二个月

内，由审计总监提出，审计经理牵头，组成回访小组，对需要回访的项目，提前一日通知被审计单位作好准备。

（2）、 召开座谈会，听取被审计单位对审计决定、审计意见书执行情况介绍，听取被审计单位对审计工作的意见，检查了解被审计单位对审计决定、审计意见情况，获取相关证据，并作好检查记录

（3）、 检查审计组是否依照审计计划、审计方案、审计程序实施审计；检查内部审计部门布置的其他项目实施和完成情况，作好检查记录。

（4）、征求被审计单位对审计组的意见,并做好检查记录.

（5）、 根据回访记录和检查结果,按照要求写出回访报告,报项目审计总监审核后归档。对发现的问题、情况，以及审计小组违规违纪问题；对被审计单位超过期限未执行审计决定的，及时向项目审计总监汇报。

（6）、 回访小组在回访期间应严格遵守审计纪律，按审计程序办事，客观公正，实事求是，保守被审计单位的商业秘密。违反纪律的，按相关规定处理。

（7）、 回访人员与被回访单位或者审计事项有直接利害关系的，应当回避。

7、内部审计部门撰写审计情况总结报告报董事会、分管领导（对董事会及分管领导有批示的审计情况总结报告由内部审计部门及时转发并监督落实）。

8、档案整理。审计组长负责档案的整理工作，每项审计终结后，及时整理，装订成卷，定期移交档案员保管。

第二篇：企业内部审计基本流程

企业内部审计的基本流程

为规范江海股份有限公司的内部制度,制定一下的内部审计的基本流程.

规范内部审计具体业务的操作流程是完善集团内部审计工作、确保审计人员顺利完成审计任务的重要保证，根据集团《内部审计制度》及《内部审计实务标准》的相关规定，内部审计业务的具体操作流程规范如下，审计人员应在审计工作中按规定遵照执行。根据内部审计工作的实质要求，审计工作可分为以下步骤：

一、审计立项与授权

二、审计准备

三、初步调查

四、分析性程序及符合性测试

五、实质性测试及详细审查

六、审计发现和审计建议

七、审计报告

八、后续审计

九、审计评价

十、审计档案

步骤一、审计立项和审批

一、审计立项

审计立项是指确定具体的内部审计项目，即被审计的对象。审计对象包括集团下属的各子公司，集团内部的各职能部门、各项经营活动或项目、系统等。

审计对象的选择一般由以下三种方式决定：

1、集团审计部通过对集团的经营活动进行系统地分析风险来制定年度内部审计工作计划表，经批准后逐项实施。

2、由集团总裁或董事会下达的计划外专项审计任务。

3、由被审计者提出审计要求，经批准实施审计业务。

二、审计批准与授权

对于已立项的审计项目，审计部应在审计实施前以正式报告的形式报集团总裁审核、批准与授权。

步骤二、审计准备

在确定审计事项后，审计人员开始审计准备工作，制订审计计划。审计准备工作包括以下内容：

一、初步确定具体审计目标和审计范围。

1、内部审计的总目标是审查和评价集团各项经营管理活动，协助集团组织的成员有效地履行他们的职责。针对已确定的具体审计任务，审计人员应制定具体的审计目标以有助于拟定审计方案和审计工作结束后的审计评价。

2、内部审计的范围一般包括以下几个方面：

1）组织内部控制系统的恰当性、有效性。

2）财务会计信息、资料的准确性、完整性、可靠性。

3）经营活动的效率和效果。

1

4）资产的护卫情况

5）对法律、法规及政策、计划的遵守、执行情况。

审计人员应根据具体的审计任务确定具体的审计范围以确保审计目标的实现。

二、研究背景资料

在制定审计计划时应收集、研究审计对象的背景资料。

当审计对象为集团子公司、职能部门时，背景资料主要包括其组织结构、经营管理情况、管理人员相关资料、定期的财务报告、有关的政策法规和预算资料等。

当审计对象为某一项目、系统时，背景资料主要指其立项、预算资料、合同及相关责任人资料等。

如果在以前年度实施过内部审计，则应调阅以前的审计文件，关注以前的审计发现及审计对象对审计建议的态度。

三、成立审计小组和确定审计时间

不同的审计项目要求审计人员具备不同的知识和技能，根据实际业务的需要，审计部门应安排适当的审计人员，指定审计项目负责人，并对审计工作进行具体的安排。

成立审计小组的同时，应初步确定审计时间，包括审计开始的时间、外勤工作时间、审计结束及审计报告的提出时间。

四、准备初步审计方案

审计方案是说明审计目标、范围和具体进行的程序。完成审计工作后，审计方案是审计工作的记录。审计方案在计划审计工作时由审计负责人初步制定，并在审计工作实际进行中根据需要进行修改和调整。

在被审计单位背景资料不全或实施突击性检查等情况下，审计人员也可以在审计过程中制订和完善审计方案。

五、计划审计报告的提交方式、时间和对象

六、发出审计通知书

在审计前，审计人员应通知被审计单位进行审计的时间、审计目标和范围，并要求被审计单位及时准备相关的文件、报表和其他资料、告知需要配合的相关事项。

在经授权实施突击审计的情况下，审计部门可不预先通知被审计单位。

以上为审计工作的准备阶段，完成准备工作后，审计工作即进入外勤工作阶段，主要包括步骤三、四、五、六。

步骤三、审计调查

一、 审计座谈会

审计开始前，审计人员应与被审计单位负责人、财务负责人及其他相关人员召开审计座谈会。了解基本情况、说明审计的目标和范围以及审计中需要提供的各种资料和需要协助的范围等。

二、 实地考察

审计人员应实地观察被审计单位的经营地点、设备、职员及业务情况，对被审计单位的业务活动获得感性认识。

三、 研究文件资料

对被审计单位提供的及实地考察过程中得到的文件资料进行整理归档，并进行查阅、研究。

2

四、 编写初步调查说明书

初步调查完成后，审计人员应编写简要的初步调查说明书，概括被审计单位的基本情况及初步调查的实施情况。

步骤四、分析性程序及符合性测试

一、分析性程序（比较、比率和趋势分析）

审计人员应根据财务报表和有关业务数据计算相关比率、趋势变动，用定量的方法更好地理解被审计单位的经营状况。主要的分析、比较包括：实际与预算的比较；年度内各月份数据的比较及趋势分析；年度间数据的比较及趋势分析；账户间关系分析；财务和经营比率与前期、同类经营机构的分析比较；

审计人员通过比较和分析各项指标所发现的异常情况，应引起充分关注，从而有针对性地采取更详细的审计程序来审查重点领域。

二、描述和分析内部控制设计的恰当性

审计人员应采用绘制流程图、文字说明等方式描述被审计单位现有的内部控制制度。审计人员应在认真研究、分析被审计单位现有内部控制系统的相关制度、规定等文件的情况下，对内部控制系统设计的恰当性进行评价。

三、初步分析和评价内部控制执行的有效性

1、审计人员可采用内部控制调查表或询问相关人员等方式获得内部控制执行情况的相关信息。

2、审计人员可采用对经营活动进行“穿行测试”或小样本测试的方式，初步评价内部控制系统的执行情况。“穿行测试”是审计人员针对关键控制点，选取一定的交易和经营活动进行程序测试或文件测试（根据组织的记录来追踪选定测试项目的整个过程）。小样本测试是选择较少的样本量对选定项目进行测试、复核，以测试真实性，了解经营活动的实际处理是否与预期一致。

3、研究信息系统的控制制度、进行信息系统的相关测试。

信息系统的内部控制涉及到被审计活动的信息收集、处理、传递和保管各个环节。尤其是集团各下属医院的信息系统控制的有效性、恰当性直接影响其资金、资产安全及财务信息等的准确、完整性。审计人员应对被审计单位信息系统的内控制度进行全面熟悉与分析，并根据实际情况进行相关的测试。

4、分析重大风险领域，确定重点审计的范围及方法。

通过对内部控制系统进行描述和测试后，审计人员应对被审计单位的内部控制情况进行分析并做出初步评价，评估风险，确定控制薄弱环节以及审计的重点。

步骤五、实质性测试及详细审查

一、实质性测试及详细检查是在对内部控制的初步评价基础上，运用适当的审计技术详细审查、评价被审计单位的经营活动。

二、审计人员应收集充分的、可靠的、相关的和有用的审计证据（包括文件、函证、笔录、复算、询问等），进行审核、分析与研究，形成审计判断。一般应包括以下内容：

1、加总相关明细账户余额与总账余额比较核对二者是否一致。

2、运用统计抽样，抽查会计记录，从凭证到账户。

3、巡视库房，抽查清点库存药品、器材等账面存货，确定存货的保管情况以及存货资产的存在性、完整性及计价的准确性。

4、清查固定资产，确定资产的管理、使用情况以及增减值情况。

5、盘点现金，核对银行存款余额，确定货币资金的安全性及账实核对情况。

3

6、函证主要往来账户余额，选取无法函证或未取得回函的重要账户实行替代程序，确定往来结算的准确性。

7、审核收费系统的收入日报表、药品销售日报表、现金收入日报表，交叉核对并与系统核对一致。

8、审核各类经济合同，对重要合同签订的招、投标及执行情况进行审查与评价。

9、审查工程的预、决算资料，复算工程量，确定工程支出的合理性、准确性。

10、检查采购计划、采购合同与#5@p、入库单、付款支票是否一致。

11、采用分析性复核程序，审查成本计算的准确性、折旧计提的正确性等。

12、检查涉税项目，确定被审计单位是否遵守国家税收法律、法规及其他规定，是否按时、足额缴纳税款。

13、审核费用的发生情况、审批手续，确定其真实性、合法性、合理性。

14、其他审计程序

内部审计人员通过执行初步调查、符合性测试和详细审查，收集适当的、有用的及相关的审计证据，并通过分析与评价形成审计发现，并提出适当的审计建议

步骤六、审计发现和审计建议

一、审计发现

审计发现应包括事实、标准及期望、原因及结果。事实是指在审计过程中审计人员发现的实际情况、相关问题。标准及期望是指评价这些问题所依据的相关政策、规范、考核目标、预算指标等。原因是审计人员分析的实际情况与相关标准产生差异的原因。结果是指实际情况与标准产生差异造成的影响及相关风险。审计人员应用书面文字、相关图表等详细阐述相关的审计发现，审计人员成文的审计发现应有相关的审计证据来支持。

二、审计建议

审计人员应根据具体的内部控制情况及相关的审计发现提出具体的、适当的审计建议，以利于被审计单位完善内部控制、降低经营风险。

步骤七、审计报告

一、审计复核与监督

审计项目负责人应对审计人员的审计工作底稿及收集的相关证明资料进行详细的复核，并对审计人员实施的相关审计程序进行适当的监督和管理。

二、整理审计工作底稿及相关资料，编写意见交换稿

1、外勤工作中，审计人员应对编制的审计工作底稿及收集的相关文件、报表、记录等证据资料及时整理、归类。审计人员应根据统一的标准对审计工作底稿及证据资料编制索引号，以便查阅。

2、召开退出会议前，审计项目负责人应编写详细的意见交换稿，也可以编制审计报告初稿代替。意见交换稿应简要说明项目的审计目标、审计范围、实施的审计程序，并对具体的审计发现和初步的审计建议进行详细阐述。

三、与被审计单位交换意见

与被审计单位的沟通包括重大问题的沟通及退出会议上的意见交换。

一、重大问题主要是指，在审计过程中发现的正在进行的重大违规或对集团利益造成严重损害的问题。在这种情况下，需要被审计单位马上采取相关的措施。审计人员应根据具体情况分析所发现问题的实质及影响，确定沟通的对象，并报集团总裁批准。

4

二、召开退出会议，就相关审计发现与审计建议与被审计单位交换意见。

外勤工作结束前，审计人员应与被审计单位负责人及相关责任人召开退出会议，就意见交换稿上的相关问题听取被审计单位的解释与意见，并详细记录。双方应在意见交换书上签名确认。对在有关问题上的不同意见，可由被审计单位进行书面陈述并交与审计人员与审计人员的审计发现与建议一齐归档，以便查阅、分析。

四、编制正式的审计报告

外勤工作结束后，审计项目负责人应及时编制正式的审计报告。正式的审计报告是在意见交换稿的基础上根据与被审计单位沟通的结果，正式编制完成。审计报告应用简捷、扼要的文字阐述审计目标、审计范围、审计人员执行的审计程序以及审计结论，并适当地表明审计人员的意见。被审计单位对审计结论和建议的看法，也可根据需要包括在审计报告中。

五、审核并报送审计报告

审计部门负责人应对审计报告及相关的审计资料进行详细审核，确认后正式报送给集团总裁及审计委员会，并对审计结果进行简要的口头汇报。审计部门也应将经批准的审计报告送与被审计单位并确认其已收到。

步骤八、后续审计

在出具了正式的审计报告后，审计部门应关注被审计单位对审计结果及集团总裁对相关事项处理决定的态度。在认为合适的一段时间以后，由审计人员对被审计单位实施后续审计，确定审计中发现的问题是否得到了恰当的解决。对于暂时无法解决的问题是否告知并得到了集团总裁或董事会的批准。审计人员应对相关的风险进行评价，并将后续审计的结果及相关的风险评价报告集团总裁及审计委员会。

步骤九、审计评价

审计评价是指审计部负责人对具体审计项目的执行情况、审计方法、审计程序及审计目标的完成情况进行的总结、评价。

审计评价由审计人员的自我评价、审计项目负责人的项目评价及审计部负责人的总结评价三个层次构成。每一个审计项目完成之后，审计部负责人都应督促审计人员、审计项目负责人及时做出书面总结、评价，审计部负责人也应根据实际情况签署相关的意见和建议

步骤十、审计档案

完成以上九个步骤后，审计人员应对审计资料进行整理、装订、编号，形成内部审计档案，并由审计部负责保管。

5