审计流程

2025-02-01

审计流程（共11篇）

1.审计流程篇一

（1）审计准备阶段：一要取得离任审计委托，应及时取得董事会或其他权力机构的书面授权或委托书，依据集团企业的有关制度开始实施审计工作。集团企业董事会和领导层对审计任务的布置与大力支持，是顺利实施离任审计的前提。二要做好审前调查，要分析任期内历年审计资料及结论，以便整合审计资源、提高工作效率。三要制定审计方案，方案要把握目标，突出重点，对具体步骤、人员分工及审计方法，以及是否延伸对被审企业下一级企业进行审计等内容应当明确。四要下达审计通知书，在通知书中应向被审企业说明本次审计的时间、范围、方式(送达或就地审计)，并提出需配合工作的具体要求，例如准备好财务帐册、凭证、报表及相关合同资料等。

（2）审计实施阶段：一是要召开审计进点会，讲明审计目的和要求，听取情况介绍，并取得被审企业对所提供资料的真实性与合法性所作出的书面承诺。二是组织审计查账，在审阅、核对、调节、盘点和调查的基础上，将账面审查的结果与收集的账外证据结合起来进行分析。

（3）撰写离任审计报告：在整理工作底稿、征求意见后要撰写好离任审计报告，并向委托方及有关单位出具离任审计报告。离任审计报告撰写的内容及要素和其他审计项目一样，区别在于离任审计报告反映的审计客体是“企业负责人”，其作用是为集团企业考核、任用管理人员提供依据。报告中要高度重视对离任者任期经济责任进行合理评价，这部分内容对于被审计企业和离任者来说较为敏感，也是离任审计成果的综合体现。

2.审计流程篇二

一、持续审计对持续监控的利用

采取持续监控的方式来对会计流程进行监督管理。在持续监控的过程中, 相关的审计人员可以依据管理人员设定的持续监控系统来将审计模块 (EMA) 嵌入到会计流程中。这样就可以使得监控方式能够结合, 利用这样的监控方式可以有效的获取到会计的运作信息, 应用系统可以对会计流程以及审计流程进行数据的分析, 从而可以获知在监控中存在的问题以及交易存在的异常状态, 同时可以借助邮件或者是短信的形式, 来进行报警, 使得相关的负责人员能够及时的做好相应的应对方案, 以确保下一步行动的顺利开展。

以审计的内在角度进行分析, 审计模块与持续监控在功能上有着一定的相似处, 造成这一状况出现的主要原因就是内部审计部门对内部审计监控产生了影响。内部审计部门可以有效的对管理层进行有效的内部监控, 使得管理人员能够作为监控的参与者与执行者而存在。而国际的相关审计指南中也对持续审计与持续监控之间的关系进行了详细的描述, 其强调在持续审计的过程中, 要合理的进行持续监控, 使得控制程序能够具有有效性的特点, 并且在信息的决策上具备可靠性。

而在相关的内部监控指南中, 进一步细化了持续审计与持续监控的关系, 现阶段, 部分企业在持续监控上存在不足, 并且没有设置专门的监控程序, 这样就使得持续监控无法高效的开展, 进而导致持续审计出现问题。面对这样的状况, 内部设计部门会自主的加入到持续监控程序的构建中, 帮助持续监控程序可以正常的应用, 但是其并不具备该程序的所有权。

持续审计其是就是一种在高频段进行审计的模式, 要想使得持续审计可以顺利的开展, 就需要针对审计程序进行自动化处理。而内部审计部门在对审计模块以及管理层进行持续监控的过程中, 需要充分的考虑到相应的审计程序的应用方式, 并将其融合到持续监控系统中。换句话说, 就是将审计程序进行自动化处理, 使得审计流程可以合理的嵌入到会计流程中。

二、嵌入审计流程基本思路

要想保障审计的质量, 就需要相关的工作人员能够具备较强的责任心, 并且具有较强的独立判断能力, 能够合理的运用计算机来进行审计程序的运行, 并且在审计程序运行的时候, 要具有一定的刚性。在人工审计上, 要具有柔性, 人工与自动化之间有着明显的特性差异, 基于这种差异, 在进行审计流程转换的时候, 必须要合理的对审计流程进行重构, 并将其从会计流程中独立开来, 针对审计判断中可以进行调整的部分以及人工执行的审计程序中不能够调整的部分进行有效的区分, 从而使得审计程序可以实现自动化。

1.将审计程序进行有效规范

为了能够使得审计程序可以完全的实现自动化, 就需要规范手工程序, 针对审计程序进行规范化处理, 主要的目的就是为了构建一个固定化的审计模式。这样就可以使得审计人员在思想意识上能够增强对审计的认识, 使得其在应用审计程序的过程汇总, 可以保障审计程序执行的准确性。

从审计程序自动化实现的结果来进行分析, 可以有效的将手工审计程序换分为三个不同的类型, 其一是能够直接实现的, 其二就是具有实现可能性的, 其三就是无法实现的。简单来说, 可直接实现的审计程序一般为重复性较强或者是常规性的审计程序, 而不具备实现可能性的审计程序则一般指代的是无法利用计算机来代替程序执行的手工程序。而具备实现可能性的审计程序则是一些能够在逻辑判断的基础上进行计算机的应用, 并可以达到规范性要求的审计程序。

所谓的规范化的审计程序就是针对一些可能实现自动化的审计程序进行规范化的处理。这种规范化不具有伤害性质, 而且不会无法对审计做出正确的判断, 规范化所指的就是审计人员能够在不同的背景下, 针对审计所具有的特点来进行计算机的应用, 并且以一种固定的方式进行程序的执行, 严禁随意执行。而这种规范化也要求审计人员能够具备一定的自主判断能力, 能够对审计系统进行构建方法应用几率进行准确的评估, 特别是能够了解一些工程学常识。之所以要对审计程序进行规范化处理, 就是为了能够使得人工审计程序可以和计算机审计程序进行自由的转换, 这就要求设计人员在针对程序进行设计的过程中, 需要具备较为扎实的基础。

2.应用基线实现自动化

在将一些审计程序进行规范的过程中, 有些不是因为技术的原因就是因为成本的原因而导致不能顺利进行, 在这时合理引入基线监控对实现审计程序的自动化具有很大的帮助。对于基线而言, 其主要是一个依据, 为以后的审计过程提供依据。当系统运行时, 会将后续时点与基线做比较, 找到发生偏离的基线, 并查找其原因, 最终实现了审计的自动化。与以往的方式相比, 此种方式较容易实施, 并且只需要很低的成本, 但是也存在着缺点, 审计的覆盖面非常狭窄, 只会对限制性控制设置起到作用。

在对基线进行设置时, 可以利用上次的全面审计结果, 也可以又一次对内部控制系统进行评估来获得。随着企业经营环境的不断变化, 基线也要相应的进行变化, 并且在设置基线时, 一定要认真考虑风险与成本二者之间的关系。所以说, 越固定的参数值, 被用于基线的监控中显得越合适。在设置基线时不是一次就能完成的, 在刚开始设置完成之后, 应该研究分析监控的结果, 进而判断是否应该添加、修改或者删除当前的基线值, 一直到系统稳定运行时结束。在将控制基准设置完成之后, 则应该对其进行合理评估。

3.确定执行频率

如果持续审计具有较高的频率, 并且是在高频段上得到了认证, 那么认证效果也会更加的理想。在审计程序运行的过程中, 频率也会越来越高。这样就可以使得审计程序具备较强的独立性。因此, 审计人员需要采取合理的方法, 来对持续审计频率进行有效的获取, 并将频率与既定的范围进行对照比较, 同时要与传统的审计进行比较, 由比较结果可以看出, 持续审计的效率相对较高。同时, 审计流程中也会存在一定的风险问题, 审计程序中可利用的资源也会对审计频率产生一定的影响。

4.强化警报管理

一般来说, 企业都会设置预警管理系统, 这一系统主要就是为了针对管理中出现的一些问题进行事先提醒的一个体系。而持续审计系统是企业预警管理系统中的重要组成部分, 审计系统的应用质量会直接影响到企业预警管理系统。在审计系统出现问题的时候, 警报会直接被发送。在经过一些渠道后, 可以将报警信息传送到审计人员的受伤, 针对审计报警进行管理的过程中, 需要能够针对大量的报警信息可以进行有效的处理, 从而防止不必要问题的出现。而要做到这点, 就需要针对警报管理不断的进行完善处理, 保障系统运行的安全和顺畅。

三、结束语

综上所述, 在会计流程内部进行审计流程的嵌入, 不仅使得会计流程可以顺利的进行, 而且在一定程度上也使得持续监控可以得到最终的实现, 保障了持续审计作用的有效发挥, 使得会计信息中存在的各种矛盾均能够被解决, 这对我国的会计行业发展有着积极的影响意义。

摘要：审计与会计之间有着密切的联系, 会计发展受到审计发展的影响, 两者结合可有效的推动会计的高效发展。而本文就主要针对如何将审计流程嵌入到会计流程中进行了简要的探究, 通过持续审计对持续监控的利用情况进行分析, 从而确定会计流程内嵌审计流程的基本思路, 希望通过本文的探究, 能够为相关的人员提供一定的参考和借鉴。

关键词：会计流程,审计流程,基本思路

参考文献

[1]阳杰, 应里孟.会计流程内嵌审计流程的基本思路探讨[J].商业会计, 2012.5 (10) .

[2]王伟国.基于事项会计理论的会计流程探讨[J].中国管理信息化, 2009.2 (01) .

[3]范薇薇.基于业务流程重组的会计流程重组[D].西南财经大学, 2011.4 (01) .

[4]杨颖.规范审计流程, 加强过程管理[J].科技创业家, 2013 (22) .

3.审计流程篇三

21世纪将是一个网络的时代。在网络时代整个社会经济成为与电子商务紧密相连的网络经济。这种全球化、高速度、低成本、虚拟化、不断创新的经济模式改变了传统的企业管理模式、经营模式、会计模式，从而必然影响审计模式，导致新审计流程的产生。

一、网络经济下审计流程再造理论的构建

审计流程再造是指利用先进的网络技术手段，重塑现有的审计制度和审计组织体系、创造新的审计流程，它是审计创新的重要内容，也是本文研究的重点和归宿。

笔者认为，适应网络经济的新型审计流程可以如下构建：

（一）数据准备阶段

建立三大审计功能数据库：即审计对象数据库、审计程序数据库、审计文书数据库。

审计对象数据库包括属于该审计部门审计范围内各个单位的有关资料。将这些单位的基本情况备份，每次对这些单位审计后，将资料存入审计对象数据库，一方面备查，另一方面为下次审计提供资料，避免重复劳动。

审计程序数据库主要是输入、处理、输出数据。审计程序数据库根据审计信息使用者的需要设计若干审计程序，将这些审计程序分门别类的按照相应的地址存放，审计时根据需要输入指令提取。

审计文书数据库可按照各种可能的审计目的、审计信息需求者的各种可能要求，尽量多而完备地设计各种表格，使不同审计信息需求者能查阅格式相同、规范的审计结果，在各个表格的扩展部分再根据客户的需要灵活选择所需报告格式，制作出个性化的审计报告。

（二）审计准备阶段

审计准备阶段是整个审计工作的起点。对于任何一项审计工作，为了如期实现审计目标，审计人员都必须在实施审计程序之前，制定科学、合理的计划。一般来说，审计准备阶段的主要工作包括：调查了解被审计客户的基本情况；与其签订业务约定书；初步评价被审计客户的内部控制制度；确定审计重点和审计风险。

（三）审计实施阶段

审计实施阶段是根据审计计划确定的范围、要点、步骤和方法，运用审计程序数据库的处理程序进行取证评价，据以形成审计结论，实现审计目标的中间过程。主要包括符合性测试和实质性测试。具体程序构建如下：

1.获取充分、适当的审计证据。以互联网为基础，利用外部网访问审计客户所在网站，在取得被审企业的网络管理权限后可查询并复制重要的财务信息，为实施网络审计提供账项基础；访问审计客户的上游供应商、下游购货商及关联企业所在网站，取得往来单位的相关资料，为网上审计提供辅助信息；访问与审计客户相关的银行、税务、工商、邮政等部门网站，了解审计客户的支付能力和资信状况，并将重要会计信息返回审计对象数据库。

2.评价审计客户的内部控制体系。运用审计程序数据库的处理程序对被审系统内部控制体系的建立及遵守情况进行符合性测试；对系统处理功能及处理结果的正确性进行实质性测试；从制度和技术两方面对被审系统的软件开发、系统维护、操作管理、数据保密及计算机病毒的预防与清除等进行全面审查，最终对内部控制体系的有效性和可靠性做出正确评价。

3.利用现代化通信技术和决策分析方法，通过建立数据库和分析模型对审计客户的业务及财务数据进行量化的汇总统计、分析与论证，将处理结果输入审计文书数据库，编制审计工作底稿，辅助审计决策和结论的形成。

（四）审计终结阶段

审计终结阶段是实质性项目审计工作的结束。其主要工作有：整理评价审计证据、复核审计工作底稿；审计期后事项，汇总审计差异，提请审计客户调整相关事项，正确运用专业判断，形成正确审计意见；利用审计文书数据库出具规范化的审计报告文书，并通过网络向审计客户实时传输；被审计单位再在规定的时间通过网络将意见返回给审计单位；审计单位将最后修订结果输入审计文书数据库，形成正式的审计文件返回给委托人。

二、网络经济下审计流程存在的风险

全新审计流程的风险是指在网络经济下，对于会计报表存在的重大错报和漏报，审计人员运用全新审计流程审计后发表不恰当审计意见的可能性。全新审计流程依靠网络进行，相对传统审计流程，存在着以下风险。

（一）信息失窃、计算机病毒、黑客的入侵

信息丢失主要有三种原因：一是运行间的断电和死机等故障；二是计算机病毒破坏；三是人为的毁损。由于电子商务实行无纸化贸易，如果账务系统设计时考虑不周，可能到审计时才发现只留下业务处理的结果而不能追溯其来源，缺少审计线索。网络的安全问题包括软、硬件的安全、信息的安全和保密问题。一旦网络故障使会计信息丢失或受到人为的毁损又无法恢复，将无法进行审计。计算机黑客为了获取重要的商业秘密、数据资源，经常用IP地址欺骗攻击网络系统。黑客伪装为源自内部主机的一个外部站点，利用一定的技术进入目标系统窃取或破坏数据。计算机病毒和黑客攻击都可以从地球上任何一个角落通过网络威胁到会计信息系统的数据安全，使新型审计流程的固有风险增大。

（二）审计软件不完善

审计软件是审计人员开展具体审计工作的有效工具。目前，我国的审计软件尚处在开发阶段，从事审计软件（下转第48页）（上接第46页）开发的公司很少，并且在涉及到审计软件与财会软件的接口问题上、网络操作系统与应用系统的兼容问题上，还没有取得实质性的突破。而国外的审计软件在我国由于多种原因也得不到很好的运用，这些都在很大程度上阻碍了新型审计流程的应用。

（三）审计对象多，审计取证困难

在新型审计流程下，由于审计数量众多，审计内容比传统审计更加难以把握。一是审计的对象除手工环境下的审计对象外，还包括磁盘等信息载体，审计人员还要对会计信息系统本身进行审计，提高了审计工作的难度。二是审计内容的变化给审计工作带来巨大的冲击。如现金收付制将代替权责发生制，可变现净值将代替历史成本等都将增加审计风险，提高了审计工作的难度。同时，在传统审计中，审计证据都以纸质介质的形式存储，而在网络环境下，业务信息和财务信息都通过网络传输，电子符号代替了会计数据，磁介质代替了纸介质，审计人员通过在线访问、查询，获取无纸化审计线索的真实性、完整性、可靠性难以保证，审计取证更加困难，必将形成审计风险。

三、网络经济下审计流程风险的防范

在新型审计流程下，将出现比手工环境下更多的审计风险，审计机关和审计人员必须采取相应的防范措施对可能出现的风险进行防范。

（一）加强网络系统的安全控制评价

在网络运行中，信息的安全性和保密性构成审计风险防范和控制的重点，要加强对网站的审计。通过网站进行网上交易的安全问题是制约电子商务发展的关键，审计人员可以向进行电子商务的网站提供鉴证服务，即网站审计。对计算机会计信息系统的职责分离情况进行审查所遵循的原则仍为不相容职务必须分离，但是侧重数据输入、输出，软件开发和维护及系统程序修改和管理等之间的关系处理进行审计。对被审计单位网络结构进行分析和评价，是否设置外部访问区域，是否建立防火墙，是否实时监控，以确认防范篡改数据、黑客入侵、计算机病毒的能力。审计人员应在了解企业网络的基本情况、安全控制情况及潜在漏洞等基础上，对企业现存的安全控制措施进行测试。对被审计单位计算机会计系统容错处理机制，安全管理体制和安全保密技术等做深入了解，如是否有有效的口令控制，数据是否加密，职能权限的管理是否恰当，是否有持续的供电设备和有关的备份设备，从而正确评估控制风险。

（二）加快审计网络建设，编制适用的审计软件

要实施网络审计，必须先进行审计网络建设，审计网络是新型审计流程得以实施的基础。我国的网络经济、网络财务研究、软件开发和发达国家相比仍很落后，因此，审计网络建设不能一蹴而就。应该从易于实现的部分入手，有计划地在一段时间内逐步实现全面的网络审计；从经济较发达的地区开始，逐步试验、推广。此外，要充分利用计算机审计软件进行辅助审计。随着现代化技术在网络系统中的普及和应用，审计人员在实施审计的过程中，应根据网络的特点，选择科学合理的审计技术，充分利用各种计算机审计软件，有效地降低审计风险。一是利用审计法规管理软件对系统的合法性与合规性进行全面检查；二是利用审计接口软件获取充分适当的审计证据，减少审计风险；三是利用审计抽样软件进行符合性测试的属性抽样和实质性的变量抽样，根据样本测试结果，推断总体特征，提高审计工作效率。

（三）多渠道收集审计证据

在网络环境下，由人工输入原始数据，然后由计算机按程序自动进行处理，中间一般不再经过人工的干预，这样系统的合法性、效益性、系统输出结果的真实性、正确性不仅取决于输入数据系统的工作人员，还取决于计算机的硬件系统、软件、应用程序和数据文件等。因此，收集审计证据时，要多方位进行收集，以降低审计风险。

4.离任审计流程篇四

为加强XX集团对各重要岗位人员离任的管理，根据《中华人民共和国审计法》等有关法律法规及XX集团规章制度之有关规定，特制定本流程。

本流程适用于对XX集团对各重要岗位人员离任审计。职责与权限

2.1 具体职责与权限参照《XX集团内部审计流程》执行。有关规定

3.1 XX集团各被审计对象，必须按照有关规定积极协助和配合集团公司督察审计部开展审计工作，严格执行审计结论、审计决定和审计建议。

3.2 审计人员办理审计事项，必须严格遵守审计职业规范，忠于职守，遵循独立、客观、公正、保密的审计原则。审计内容

4.1 对经办事项是否越权审批、行政权力是否运用得当。4.2 是否承担了相应的管理责任。4.3 任期经济责任的履行情况。4.4 是否存在腐败情况。4.5 其他需要审计的事项。审计程序离任审计流程离任管理者集团办公室管理者离任审计委托书督察审计部浩远集团董事长管理者将离任编制审计划通知离任审计者和单位准备相关材料进行审计初步审计报告意见沟通形成审计报告审阅提出处理意见否审批按审计意见处理/备案转离任手续办理流程提出处理意见 5.1 集团公司办公室在各重要岗位人员将离任时，向集团公司督察审计部提出离任审计委托。离任审计委托书须经XX集团董事长审批。

5.2 集团公司督察审计部根据审计委托书的内容组成审计小组，并通知被审计人员和相关单位，审计通知应包括：被审计人员及审计项目名称；审计目的及审计范围；审计时间；被审计人员以及单位应提供的具体资料和其他必要的协助；审计小组名单；XX集团董事长批准。

5.3 被审计人员和单位在接到审计通知3个工作日内，按审计通知要求准备好有关资料。审计组可采取就地审计、报送审计、联合审计等方式进行审计。

5.4 审计组对审计事项实施审计，并依据审计目标获取不同类型的审计证据。审计证据应当具备充分性、相关性和可靠性。审计人员在审计工作中应编制审计工作底稿，审计工作底稿应内容完整、记录清晰、结论明确，客观反映项目审计计划与审计方案的制定及实施情况。

5.5 审计人员应在审计实施结束后，以经过审核的审计证据，形成审计结论建议，出具审计报告草案。如有必要，审计人员可以在审计过程中提交期中报告，以便及时采取有效的措施。审计报告草案应当客观、完整、清晰、及时、具有建设性。

5.6 审计报告草案应包括以下主要内容：审计概况；审计依据；审计结论；审计决定；审计建议。审计结束后，应在15天内出具审计报告草案，并向被审计人征求意见。被审计人应当自收到审计报告草案之日起3个工作日内将书面意见送交审计小组或集团公司督察审计部，逾期没有提出书面意见的，视为无异议。

5.7 集团公司督察审计部根据审计小组征求意见的审计报告草案，送相关单位传阅后形成审计报告终稿，经XX集团董事长审批后，将审计决定和审计建议下发至相关单位执行，并报送单位负责人和有关部门。

5.8 被审计个人对审计决定、审计建议如有异议，应在收到审计决定、审计建议之日起3个工作日内提出复议申请。

5.9 因受客观因素和审计手段限制，或者由于被审计人员的原因无法完成必要审计程序的，集团公司督察审计部可以对有关事项提出有保留的审计意见。5.10 集团公司督察审计部应对所有审计项目定期进行检查，落实相关单位对审计决定、审计建议的执行情况。5.11 审计项目结束后，集团公司督察审计部按照XX集团档案管理有关规定存档。集团公司办公室给离任者办理离职手续。解释权限

5.现代内部审计流程篇五

(一)整体内容框架

(二)主要工作编制审计计划应该关注的因素。

单位组织内经济工作的中心问题；单位组织重大政策措施落实情况及存在的问题；经营管理中存在的突出问题和难点问题；群众普遍关注或反映强烈的热点问题；以往审计发现的比较突出、影响较大的问题；具体审计项目先后顺序安排；审计资源(人员数量、审计耗时与审计经费)的合理分配；后续审计的必要安排。

项目审计计划的内容。

审计目标；审计范围；重要性；审计风险评估；审计小组构成；审计时间分配；专家与外部审计工作结果的利用等。

审计前的调查内容。

经营活动情况；内部控制设计与运行情况；财务会计资料；重要合同、协议及会议记录；上次审计结论、建议及后续审计执行情况；上次外部审计意见等。

审计方案的内容。

具体审计目的；具体审计方法和程序；预定执行人及执行日期等。

审计通知书的内容。

被审计单位及审计项目名称；审计目的；审计范围；审计时间；被审计单位应提供的具体资料和必要协助；审计小组名单；审计机构及负责人签章和签发日期。(附件包括：被审计单位承诺书、被审计单位提供资料清单、审计文书送达回证。

二、审计实施工作

(一)整体内容框架

表2 审计实施工作的整体内容框架

(二)主要工作

控制测试。

控制测试内容包括内部控制健全性测试与有效性测试。

健全性测试是评价被审计单位各项业务活动是否建立了内部控制制度；各项内部控制制度是否符合内部控制的基本原则(全面、制衡、成本效益、权责利对称)；控制环节是否设置齐全；关键控制点是否存在；控制强点与控制弱点。

有效性测试是评价内部控制系统布局是否合理，有无多余和不必要的控制；关键控制点是否发挥作用；内部控制目标是否达到。

控制测试方法有：询问相关人员；检查内部控制生成的文件和记录；观察被审计单位经营活动；重新执行有关内部控制(穿行测试)；功能测试。

穿行测试(waIk-through test)：检查一项业务从头至尾的处理情况，以确认控制程序是否认真执行。一般采用顺查法。从凭证开始查到登记入账为止。

功能测试：查明制度执行是否发挥了控制作用，还要进行功能分析。注意是否存在多余制度(不经济、无效率、管理混乱)。

实质性测试。

实质性测试内容包括业务活动效益性测试和财务收支合法性测试。测试种类有分析性程序、交易测试、余额测试和列报测试。测试方法是：询问、观察、检查、监盘、函证、分析、计算。

实质性测试中关于重要性原则判断的考虑：

(1)绝对数。把某一特定金额作为重要性水平，而不考虑经营规模或业务量的大小。

(2)以错报金额占相关账户金额的百分比来比较判断错报是否重要。

(3)以错报金额占利润的百分比来比较判断错报是否重要。

(4)以错报金额占资产的百分比来比较判断错报是否重要。

(5)错报的性质(违法、舞弊)而不考虑金额大小。

审计工作底稿与审计日志。

审计工作底稿是审计业务的具体记录，其内容包括：被审计单位名称；审计事项名称；审计事项期间i审计事项描述与结果记录；审计结论；执行人姓名与执行日期；复核人员姓名、复核日期与复核意见；索引号及页次；审计标识。审计工作底稿应实行多层次复核。

审计日志是审计人员行为的过程记录，其内容包括：审计事项名称；实施的审计步骤与方法；审计查阅的资料名称和数量；审计人员的专业判断和查证结果；其他需要记录的情况。

中期审计报告。

中期审计报告是指在审计过程中发现重要问题。及时传达给高层管理者和被审计单位，以便他们迅速采取行动，纠正失误，减少损失。中期报告可以是书面也可以是口头，可以是正式报送也可以是非正式报送，非常灵活。

三、审计报告工作

(一)整体内容框架

(二)主要工作

审计报告。

审计报告基本要素包括：标题、收件人、正文、附件、签章和报告日期。正文内容有：审计立项依据、审计目的、审计范围、审计重点、审计标准、审计依据、审计结论、审计决定、审计建议等。附件包括对审计过程和审计发现问题的具体说明、被审计单位反馈意见。审计报告重点说明：披露发现的情况，说明在什么方面出问题；对发现的情况进行描述。说明为什么出问题；提出改进建议。说明应采取什么整改措施；反映被审计单位意见与行动计划。

审计报告基本类型：一是满意(肯定、积极)审计意见；二是大致满意但有例外的审计意见；三是不满意(否定、消极)审计意见。

审计报告修订路径：

审计报告草稿→审计人员修订→审计组长修订→部门经理修订→审计经理修订→被审计单位提出意见→领导审核→正式定稿以待发送。

审计交流。

审计交流包括：征求反馈意见、审计建议、审计整改、审计决定等。审计交流对事不对人，围绕问题开展细致、深入的交流。

四、后续审计工作

(一)整体内容框架

(二)主要工作后续审计中的三方职责。

审计人员职责：对被审计单位给予充分尊重，不把具体纠正措施强加给被审计单位；采取合适的方法确定被审计单位对审计发现是否采取了恰当的行动；向高层管理者报告其后续审计中的判断和评价；实施后续审计时尽量避免对被审计单位正常业务的影响。

被审计单位职责：配合、协助审计人员的后续审计工作；对审计报告作出及时、全面的回复并对报告中提到的缺陷采取切实有效而持续的纠正措施：向审计人员和高层管理者汇报纠正行动取得的进展，并提出在纠正方法上的不同意见；选择最恰当的纠正方法。

高级管理层职责：监控后续审计过程，鼓励被审计单位对审计报告作出回复；评审被审计单位的纠正措施。考虑其充分性和有效性；避免干涉内部审计人员的后续审计工作。

制定后续审计政策。

后续审计政策的制定必须做到：表明政策中的各项声明均得到企业最高权力层支持并以书面形式载明；政策应发给所有管理层的主管；要求被审计单位在一定时限内对审计人员的发现和建议作出书面回复；要列示审计人员、被审计单位和高级管理在后续审计中的职责。

后续审计工作底稿。

后续审计工作底稿包括：被审计单位对审计报告的书面回复；与被审计单位就回复中提到的纠正措施、存在缺陷进行探讨的回函：报告专递信和讨论有关审计报告事项的信函复印件；后续审计会议、电话备忘录以及文件审查、计算的书面资料；发送给被审计单位的其他信件、备忘录。

后续审计报告。

后续审计报告一般包括：审计目的；以前审计报告中的审计发现和建议；纠正措施；审查结果；被审计单位的审计回复；后续审计发现；后续审计评价。

扩散审计。

扩散审计是针对被审计单位以外的其他部门是否也存在相同问题开展的审计工作，检查其是否也开展了同步后续审计。

五、成果运用工作

(一)整体内容框架

(二)主要工作

建立完善的审计公告与通报制度。积极争取高级管理层和各个被审计单位的支持。审计结果公告与通报工作必须加强。立项必审，审计必纠，结果必告。责任必纠。建立纠错机制和制度，审计一个项目，完善一项制度，教育一批干部。审计政策建议能够得到适当管理层的肯定、采纳和应用，形成制度和政策，以达到防弊、兴利与增值的目的。

审计成果运用的具体体现：组织内部高层管理者对审计意见和建议的批示；职能部门对审计建议的采纳；相关责任人的移送处理。

审计成果运用=高层批示+部门采纳+移送处理+建立健全政策与制度=防弊、兴利、增值。

六、主要审计方法的运用

传统审计方法往往被认为是审计取证方法，包括检查、监盘、询问、查询、函证、计算、分析性复核等方法。其实这是片面的，审计方法是一个体系，包括书面资料审阅方法、客观实物证实方法、审计调查方法、分析判断方法、审计沟通方法、审计写作方法与制度设方法等。

(一)书面资料审阅方法核对法。核对记账凭证与原始凭证(内容、数量、日期、金额等)、核对凭证与账簿(日期、会计科目、金额、方向等)、核对明细账与总账(期初余额、本期发生额、期末余额)、核对账簿与报表、核对报表与报表。审阅法。审阅会计资料完整、齐全、正确；审阅经济活动真实、合法、合理。

复算法。小计、合计、乘积、余额，通过复算发现差错。比较法。实际与计划比较、本期与前期比较。通过比较发现差异。

财务分析法。比率分析法、趋势分析法、账户分析法与账龄分析法。

(二)客观实物证实方法盘点法。采取恰当的盘存方式，包括突击式盘点(现金和贵重物品)与预告式盘点(一般物资)；选择合适的盘点时间，在营业或工作开始之时与之后；健全有关手续，明确有关责任。调节法。通过调节确认结账日财产实物的实存数。鉴定法。聘请信誉好有影响力的专家，对专业事项进行鉴定。

(三)审计调查方法观察法(账外信息法)。观察法是“跳出”会计资料，从“账外”捕捉信息的审计调查方法。该方法没有固定格式，应处处留心，见机行事。灵活多样。询问法。审计工作要创造相互理解、相互信任的和谐气氛。审计人员要面带微笑，语言甜美。存在的问题大多数是由管理引起的，而管理的缺陷既有决策层和管理层的原因。也有具体实施人员的原因。审计人员最好的办法是引导被审计人自己分析、自己找缺点，避免主观假设、仓促下结论，要充分体会被审计人的意图、目的和困难，客观分析缺陷形成原因，淡化双方的对立情绪，在感情上与被审计人产生共鸣。提问时应注意技巧，善于倾听、耐心倾听。函证法。函证对象的选择主要关注关联方、往来单位、银行、账户余额大小，加强函证过程的控制。审计会议法。参加人员包括高层、中层管理人员，纪检、监察人员，被审计当事人和代表群众。加强审计前、审计中、审计后三维立体的会议沟通。问卷调查法。问卷涉及规定动作与自选动作调查，注重对各部门、各环节风险因素的调查。现场走访。询问+观察=现场走访。了解业务细节。列出访谈提纲。避免录音，创造相互信任的气氛。

(四)审计分析判断方法

审计是一种高智商的工作，经常要运用取证、判断、推理来核定事实，在一定程度上审计与被审计之间是一种智慧的较量。审计判断是审计人员根据专业知识和经验，通过识别和比较，对审计事项和自身行为所做的估计、断定或选择。审计判断具有目标性、主观性、经验性、风险性和连续性。

审计判断的方法主要有：直觉判断法。直接判断法是审计人员运用已有的知识结构对当前需要判断的事项作出分析和推论。是建立在审计人员丰富的实践经验基础之上的。比较判断法。比较判断法是审计人员运用类比的原理，把需要判断的项目与类似的项目进行对比，从而分析其差异的判断方法。归纳判断。归纳判断是从个别特殊事件中推出一般结论的审计判断方法。现代审计中，审计人员通过抽样，从总体中选取一定数量的样本进行测试，并根据样本测试结果推断总体特征。演绎判断。演绎判断是从一般原理出发推演出个别结论的思维方法；从一般法律法规、会计原则和审计准则的要求，针对具体经济业务推断出具体业务是否合法、公允的结论，是从一般到特殊的判断方法。

(五)审计沟通方法按照沟通环节可以分为：

事前沟通包括下发审计通知书、张贴审计告示、座谈会等；事中沟通包括个别谈话、资料交流、意见交流等；事后沟通包括结果沟通、审计报告意见征求、管理建议书、审计决定书、审计通报等。按照沟通方式可以分为：

口头沟通有询问、会谈、调查、讨论、会议、征求意见等；书面沟通有问卷调查、审计通知书、内外审计协调报告、管理建议书、审计报告等。

沟通主要类型有：

语言沟通(书面语言和口头语言)、非语言沟通(肢体行为、眼神与动作)、人员沟通(审计人员与相关人员沟通，主要方式是倾听)、组织沟通(审计部门与上、下、左、右、内、外等部门沟通)。

(六)审计写作方法运用主动语态。例如：“审计决定没有被管理当局执行”改为“管理当局没有执行审计决定”。运用通俗语言。例如：“采购部门把业务上的低效率归咎于因预算资金欠缺而造成的人员缺乏。”改为“采购部门认为。由于雇不起采购员，他们完不成采购任务。” 语句和段落要短小。例如：“这些金额，即招待费、礼品费用、其他服务成本是可以免除的。”改为“这些金额是可以免除的，包括招待费、礼品费用、其他服务成本。”

尽可能使用图表以增强趣味性、可读性和灵活性。

(七)制度建设方法(约束与激励)预防性控制制度。

预防性制度是事前控制，把错误与舞弊消灭在萌芽状态。例如：授权批准、职责分离、双重控制、付款前审核、招标投标。

检查性控制制度。

检查性制度是事中控制，把已经发生和存在的错误检查出来。例如：实物盘点、实地观察、编制银行存款调节表、相关单据核对、预算执行控制、成本控制。

纠正性控制制度。

纠正性制度是事后控制。把由检查性控制揭露出来的问题进行控制。例如：考核与奖惩。

补偿性控制制度。

补偿性制度也是事前控制，是针对某些控制环节的不足或缺陷而采取的控制措施。补偿性控制的目的是要排除损失、错误和舞弊。例如：岗位轮换、不定期盘点、突击检查等。

指导性控制制度。

预防性制度、检查性制度和纠正性制度是为了预防、检查和纠正不利的结果。指导性控制是为了实现有利结果而采取的控制，主要由管理层进行。

七、被审计人员心态剖析

(一)配合心态(服从心态)

热情接待，积极配合，大力支持，提供资料，全面、真实回答。服从审计结论。

(二)双重心态

表面积极，过度热情，态度和蔼，展示清白，背后设法抵制各种审计。

(三)规避心态(抵触心态、对抗心态)

不主动配合，不理不睬；不提供资料，不配合，不回答问题；避重就轻，百般抵赖；推卸责任，对抗到底。

(四)防范心态

认为审计是挑毛病、专门挑刺的行为，查出问题会影响单位声誉、影响领导个人发展前途，因此对审计人员不信任，心存防范。

(五)应付心态

对待审计既不积极配合，也不阻挠反对。按照规定程序进行，不冷不热，听之任之，任其审计，应付了事。

(六)厌烦心态

被审计单位业务繁忙。疲于应付各种检查和审计，对审计产生厌烦心态，因而不积极配合。

(七)干扰心态

转移、隐藏非法资产；拖延、拒绝执行审计决定；人情沟通、权力介入、利益交换；对审计结论提出不恰当质疑。

(八)从众心态

被审计单位对于审计整改意见持观望态度。“同类型问题，其他部门怎样整改我们也效仿。”

(九)侥幸心态

总认为自己可能不被审计到，即使抽查到了。也不一定就查出问题；即使查出问题，也不一定处理和追究责任。

八、审计人员心态剖析

(一)冲动心态

审计人员对审计项目了如指掌。热切期待，胸有成竹，跃跃欲试，心情激动。

(二)畏难心态

审计人员对审计项目预期艰难，被审计单位阻力大，心理压力大，对自己的审计能力产生怀疑。

(三)拖延心态

鉴于审计对象与审计环境的复杂性，审计人员难以自拔。不知所措。审计人员出于审计责任考虑，往往拖延时间。

(四)速成心态

审计人员对面对熟悉的审计项目急于求成，厌烦急躁，单凭主观判断和经验判断，不注意变化了的新情况。

(五)对抗心态

审计人员在审计实施过程中，主要是在面对重大实质问题和原则问题时，与被审计单位人员形成对立情绪，原则性有余而灵活性不足。

(六)批判心态

对待任何被审计事项，总是以批判眼光看待。总认为不真实、不合法；总认为被审计人员在欺骗，没有提供全部真实资料。

(七)放松心态

审计取证结束，问题已经查清，大功已经告成。不考虑审计结论的沟通，不考虑审计报告的写作和处理意见的提交。万事大吉，彻底放松。

(八)恐惧心态

由于审计项目给审计人员自身带来的人身安全、职位升迁、人际关系等方面的影响而产生恐惧。

(九)忧虑心态

对待查出的问题，能认真分析单位组织存在的风险，忧虑重重，责任心强，先天下之忧，考虑深层次的体制、机制与制度问题。

6.基于风险的供应商质量审计流程篇六

审计是一种正式的独立的对产品、服务、工作流程、部门或者组织的检查;审计是一个调查,检查证据证明要求被满足的过程,一个有效的审计依赖于所得到,经过分析和总结的信息[1]。审计根据目的可分为两类:符合性审计[2](Compliance audit)和绩效评估审计(Performance audit)。符合性审计是检查与一系列的条款或要求是否一致,这些条款和要求是预先定义的,审计过程是不需要去挑战这些条款和要求是否能够达到组织的目标,结果是基于是否符合条款和要求判断通过或不通过。绩效评估的审计主要关注三个方面:(1)符合性。是否按照要求进行操作;(2)有效性。流程的控制点是否来源于设计和采用正确技术的分析,能够通过有效的沟通使最终用户理解;(3) 控制措施的设计是否能达到组织目标的期望。这些控制是否能有效率地完成任务。绩效评估审计关注的是效率和结果,流程是可以被挑战的。不同于符合性的审计,审计官需要对控制点有深刻的理解,然后检查为了达到这些控制的所有方法,所观察的结果不能立刻公布,需要进一步分析确定是否达到目标。

绩效评估审计方式使审计变为一个增值的过程, 不仅仅关注执行的符合性和一致性,同样还关注程序的设计以及控制点是否能够达到组织的目标,体系的有效性和效率。然而绩效评估审计大多数用于内部审计,审计官可以拿到生产的数据和成本,能确定产品的缺陷及其根本原因。当用于供应商时,由于缺乏信任、信息的缺失等原因,相对于内部审计而言是比较困难的。针对供应商审计采用何种审计方式能够达到绩效评估的目的呢。本文提出将质量风险管理应用在供应商审计上,将有限资源用在高风险区域,审计过程就是风险识别、风险分析和风险控制的过程。

1风险识别

1.1理解审计对象的质量目标

为什么要质量审计?审计是为了:保证安全以及可靠的供应;保证患者和消费者获得符合质量的产品;保证科学的、可靠的数据;确定以及减小法规和业务上的风险;对管理层提供数据以建立信心;确定需要改进的区域;分享优良规范和发掘潜在风险以及支持公司策略的达成。供应商审计开始之前,审计官需要了解作为产品或服务的接收方,需求是什么? 如果这些需求达不到的话风险是什么?例如接收方需要供应商从物料来源、生产到运输都符合GMP(Good Manufacturing Practice)的要求,否则无法保证患者的安全和健康;接收方需要供应商能够保证长期稳定的供应,否则无法保证成品的稳定生产以及增加成本去寻找新的供应商;接收方需要供应商有危机和可持续性的管理方案,否则成品生产由于供应商突发原因而中断;接收方需要供应商具有有能力的团队,以保证有合适的人员执行正确的工作。对于合同生产商,或者合同临床研究机构,除了符合法规的要求外,服务接收方还需要合同商能够保护客户机密和知识产权,参与临床研究的机构在与政府机构、医生等专业人士合作时能够符合当地法律和公司规程等。审计官需要了解公司需要什么样的产品,需要什么样的服务。这些需求可来源于产品本身的要求、法规的要求,还包括最终使用者的需要,例如:生产人员、供应链等。

风险是什么?风险是所有阻止审计对象达到目标的后果和可能性的组合。列举出所有审计对象为了符合产品或服务接收方需求的目标或要求,失效模式为不符合目标或要求、后果以及严重性。

1.2分析审计对象的风险程度

1.2.1供应商的背景调查

可采用供应商问卷或从网络上搜索:公司规模, 产品线数量,销往的国家,质量体系证书,国内外官方审计的结果,有无警告信,有无产品召回,有无大规模的公司兼并,人事变动,关键岗位人员招聘。从这些信息可以反映出供应商的规模、大致质量体系的水平、供应稳定性,从而确定供应商是否存在产品质量、稳定供应、变化带来的潜在风险。

1.2.2供应商所在行业法规的变化趋势

是否有新的GMP或者法规在不久的将来发布, 如果有的话,就可以识别为风险: 将来审计对象不符合目标的潜在风险。同时也可以关注一下现在法规上的热点,例如FDA在2015年的热点是关于数据真实性、无菌产品污染的控制以及工艺验证。

1.2.3供应商对公司的影响程度

了解供应商提供的产品或服务对公司的重要程度,公司采购的数量、频率以及将来的发展模式,特别如合同生产商,是共同投资合作,还是简单外包,对产品的影响程度。通过这些信息的收集,审计官就可以了解被审计对象的风险高低,从而为确定审计资源数量提供依据。可采取定量的方式去评估供应商的风险程度,对于高风险的对象,需要给予较多的资源, 例如表1:审计对象风险评估。

审计对象的风险等级为(A+B+C)/3的整数,根据风险等级可以确定所需的资源,高风险的供应商需要更多的资源。例如:对于高风险的审计对象如果需要6天每人的审计时间,若现有合格审计官为2人, 则需要审计的天数为3天,若有合格审计官为3人,则需要审计的天数为2天。同时对这些信息的收集也用于识别审计对象的风险。

1.3分析审计对象的高风险

1.3.1审计对象流程的了解

对审计对象的流程以及相关标准进行了解,了解流程的风险以及控制点,熟知该流程的人员可以预先咨询或者进行文献调研。特别针对新产品开发阶段的供应商、新工艺、新的剂型,审计官需要对新技术有一定的了解。若审计为一个团队,审计官可以安排该技术或产品的专家加入审计团队。

1.3.2控制手段的了解

审计之前,需要了解将风险降低到可接受标准所需要的控制是什么。控制可来源于审计标准,审计标准中都是一般要求,并没有针对各供应商的目标进行设计,因此有别于符合性审计,除了考虑标准中规定的控制以外,还需要包括所有提高客户满意度以及效率的措施。例如,对于提供产品研发的合同商,法规或行业标准很少,需要了解所有达到目标所需的措施,同时也可以参考以往与其他类似供应商合作过程中发生的问题、缺乏的控制等。

1.3.3文件的审核

在出具审计计划之前,需要让供应商提供一些文件,例如质量手册、工厂主计划、验证主计划、变更、偏差、投诉、环境监控数据等等,但是需要注意的是,应该避免那些与其他客户相关的信息,可以看一些不特定针对某产品的文件。例如变更,可以不去关注产品标准、方法、工艺的变更,可以看看一些厂房设施、公用设施、设备的变更。确定发生变更的频率,频繁的厂房设施变更,说明之前的环境监控或者厂房设计存在问题,或者公司有其他扩容的计划。再比如偏差, 可以不去看那些与生产工艺检验相关的偏差,但是可以看一下与标准操作流程偏离的偏差,从而可以看出培训的效果,重复的偏差说明根本原因调查得不彻底,或者流程设计不合理。审核这些数据会帮助确定一些高风险的区域和潜在的风险。

通过对流程以及控制手段的深入了解识别审计对象的高风险区域,通过分析也确定了所有审计对象符合其目标所需的所有手段,考虑到业务发展、客户满意度以及法规符合性。

1.4数据收集计划

根据前面分析所识别的风险区域以及该风险区域的失效模式、后果以及严重性,同时也通过文件的审核以及外部环境了解,初步确认了失效模式发生的可能性,然后通过风险分析确定所需的控制手段,这些控制手段的应用才能使风险降低在可接受标准。准备工作基本完成了,在正式审计之前,还需要制定样本取样计划、被面试的人员、收集数据以支持风险发生可能性的评估;准备工作清单以确保高风险区域未遗漏,若是团队审计时,还需要确定审计策略和各审计组人员的职责。

2风险分析

审计的过程通过面试、文件审核以及现场检查确定组织是否有有效的控制机制防止这些后果的发生, 同时需要挑战现有的措施:如果出现了这个后果怎么办?如何证明? 是否被测试过?是否依旧是有效的?这个措施是正常的规范,是符合要求,但是否仍是一个风险?该控制在未来是否也足够?审计的过程需要挑战现有操作,只有通过挑战,才可以看到审计对象是否在设计流程时进行了基于流程采用正确技术的计划;是否考虑到不同的情形:正常情形或异常情形;是否存在机制监测外部环境;是否对绩效的数据进行收集;是否进行趋势分析,具有风险识别的能力;是否有充分的调查,具有风险分析的能力,有效CAPA的制定确定是否具有风险控制的能力。

审计过程中需要收集数据证明被审计对象的质量管理体系是否具有:(1)适用型:程序、标准、厂房设施或者系统符合客户的要求。标准操作规程在有效期内并且符合现行要求。标准操作程序的使用者受到最新的培训。职责和决策点清楚定义。绩效标准以及数据收集方法清楚定义。内审包括所有的质量管理的要求。(2)符合性:标准操作程序一致性被执行,例如清场程序在所有的生产线上都正确执行;职责非常了解,面试的时候,被审计者非常清楚地明白自己的职责;采集的数据进行了趋势分析,制定纠正措施和改进机遇,例如清场检查的结果记录并且分析,确定是否有异常;内审确认的质量管理体系的有效性;质量文化和环境能够支持质量管理体系,面试时,被审计者了解清场的目的,并且知道未正确清场所带来的后果。(3)有效性:控制是否100% 可信?如果失败了,是否还有其他的控制?该控制是否适用于所有情形?控制是否审核,优化,是否有数据证明其有效性?

审计过程中基于已收集的数据及时调整风险区域,审计的过程就是风险分析的过程,需要发现所有不能达到组织目标的控制手段的缺陷:没有控制;有控制但是没有执行;控制有执行但是不能有效地保证符合性和目标的达成。对缺陷不仅要记录下来,还需要对其根本原因进行了解,是系统性,还是偶然独立的,才能确定风险的可能性。

3风险沟通

总结基于风险分析的不符合项,在分析不符合项的时候不仅仅列举出不符合的地方,还需要进一步的分析不符合项所带来的风险、后果、产生的可能性,从而根据风险的等级划分不符合项的等级:关键不符合项,重大不符合项,微小不符合项。不符合项等级的划分有利于审计官的决策。

4风险控制

预防改进措施的制定需要考虑目前以及将来的风险,其能使风险降到可接受的标准。

5结语

7.审计流程篇七

过去这十来年中，很多企业的经理人向我谈起这个问题。没错，就是企业里土生土长的经理人，而不是管理学家，这些经理人有时还不是身在企业管理部和战略发展部这种“专业管理类”部门，而是企业一把手、副总、市场总监、物流总监、财务总监等。

想想也有道理，企业里总会一次次发布组织结构、定部门职责、定岗位职责，也会梳理流程、写流程文件、画流程图，那么两者是什么关系呢？

业务流程再造之父哈默说，“流程决定组织结构”。这是有道理的，因为在哈默的叙述思路中，创造价值的是流程，而组织结构只是创造价值的手段，因此，流程决定组织结构。

回答“组织结构决定流程”的人，好像也有其道理，他们说，如果组织结构还没有呢、岗位和人的对应还没有呢，那么谁出来制订流程呢？如果流程上的活动比作一个个珠子，把流程比作一根线串起了多个活动的珠子，那么也要先把珠子准备好才能穿线吧。

问大家一个问题，如果非要贴个标签，企业中有变革的“改革派”和“保守派”，请问，这两派中，谁会说“流程决定组织结构”呢、谁又会说“组织结构决定流程”呢？

AMT咨询在流程管理咨询方面的多年实践告诉我们，做后一种回答的人，多少是“保守派”，是已经承认了目前岗位和活动的合理性、认为当前做法是难以颠覆的，会要求在目前组织结构图的“框框”里来梳理和改良流程。而改革派会和哈默站在一起、振臂高呼，认为框框可以打破，流程不能只是改良，而完全有可能根据客户和市场的需要，根据新流程的需要来重新安排组织结构，从再造和重组的力度来“取得戏剧般的改进”。

其实，根据AMT咨询的观察，对于企业/组织里的经理人来说，两者不是那么泾渭分明，往往交叉穿梭。企业高层在拟定新的组织结构图的时候，往往头脑中勾勒了一种新的价值创造模式（如果画出来其实就是企业的高阶流程、企业的新的价值链模型），比如，“哑铃型结构”、“终端为王、掌控终端、经营中心下沉”、比如“集中化一体化运营”，等等，这些都是一种对新型价值链的描述。那么，高层会用组织结构来表达这种改变、来实现变革的意图。从这个意义上，AMT咨询将这种“先有高阶价值链的意图”后有“组织结构图”的做法，归纳为一句话是“高阶流程决定组织结构”。

而后，组织结构发布了，部门名称和部门经理的人选确定了，岗位大体明晰了，新组织结构中会出来一些人建立流程，制订流程文件，串起“珠子”，我们注意到这种流程文件是比较具体的，是关于“这个岗位和那个岗位工作怎么流转配合”的，是指导具体业务操作的，较之高阶价值链是相对低阶的，制订这种流程文件时，一般就不会涉及到部门名称的变更了（那已经在组织结构图中被确定了），最多是涉及到一些岗位名称的再优化。鉴于此，AMT咨询归纳一句话是“高阶流程和组织结构一起决定低阶流程”。

而如果再深入到流程内部来看，我们的认知就可以再深入一步。我们已经知道，流程是一系列很多活动的连接流转，可以把这些活动即珠子分为两类，如下图，A类是管控类活动（涉及各级别各部门经理人的决策、审批、评审、会审、签字、授权、批准等），B类是专业类活动（就是真正让产品和服务产生、位移并交付的活动，比如市场调研、设计、制造、发货等）。

那么，关于“管控设计”和“流程设计”之间的关系，AMT咨询提出一个等式，即，设计一个流程=A类活动的设计+B类活动的设计。

A类活动怎么设计？就是根据企业的管控、组织和职责来定。组织结构中已经明确了谁是下属岗位应该上报给谁，谁是上级领导应该对谁的行为进行管控审批审核，这些使得流程中的涉及各级别各部门经理人的决策、审批、评审、会审、签字、授权、批准类的活动，即A类活动一个个明晰起来。所以，组织结构决定了流程的一部分（即A部分）。

B类活动怎么设计？就是根据公司内以及行业内甚至行业外的最佳实践来定，怎样是最好的市场调研，就怎么来做市场调研;怎样是最有创新且带来利润的研发设计，就怎样来研发设计;怎样是最快最准确的发货，就怎么来发货;B类活动定下来，又可以给组织里岗位的“岗位职责说明书”增加一些条目。

所以，关于管控设计和流程设计之间的关系，AMT咨询提出第二个等式，一个岗位的职责=该岗位的管控类活动的职责+该岗位的专业类活动的职责+其他职责（很少）

从这个意义上来理解，流程不能完全决定组织结构，组织结构也不能完全决定流程。两者是同步交叉完善的。

向读者提出问题：

1.一个流程中是A类活动越多越好呢、还是B类活动越多越好呢？

2.当一家集团型企业强调，“集团总部要做好对各个业务作战单元的服务、而不是高高在上做审批机关”，这时，他是在强调增加A类活动还是B类活动呢？

3.当一家上市公司提出，“从做大做强到做强做大，放缓收购速度，加强财务风险管控”，这时，他是在强调增加A类活动还是B类活动呢？

4.怎么把一个A类活动转变为B类活动呢？举例来说，本来这里有一处签字，即A类活动，如果要取消这个签字同时又不带来风险，那么可以怎么做呢？哈默提出的流程优化原则“把决策建立在业务程序本身上”，对你回答这个问题有启发吗？

8.审计科工作流程篇八

审计科工作流程

定岗：专职

定员：1个

定额：3000元

一、上游客户

1、总经理

2、各举报人和建议人（含外部）

二、下游客户

1、公司范围内各部门中层以上干部。

2、公司范围内各部门重要岗位人员。

3、公司客户。

4、公司范围内财务管理部及特殊要求部门。（融资、工程等）

三、服务标准

1、总经理交办的事项，在四小时内给予进度答复，一般事项三日内查明，复杂事项七日内拿出结论报告。

2、一般性举报在20天内调查处理完毕，并在次月《广玉〃我们在路上》中向举报人反馈。

3、重大举报由督查审计科立案督查，一般在15日内调查处理完毕，并直接向举报人答复处理情况。

4、每月6日前公布上月《中层以上干部举报》、《员工举报情况》。

5、每月20日前公布上月《举报处理情况简报》。

6、拟写举报奖励名单及标准，于20日前交总经理批准。

7、对总经理交办事项，重大事项实行每日督办。

8、对调查事项拿出结论后，在24小时内报总经理，并督查相关部门在三日内处理完毕。

9、每月5日前公布未写举报人员名单，举报缺条名单。（含不合格举报）

10、每季度对中层以上干部发《自查自纠表》，开展自查自纠活动，并检查其查纠情况，进行评价，归档考核。

11、每月至少进行一次外部调查工作，搞好市场调查和客户走访，对发现的问题在7日内处理完毕，拟写报告归档。

12、对发现的问题随查随纠，严格按公司精神和规定处理，并对办事不力、处理不全、效率低下的部门和人员予以通报和直接处理。

13、每月10日-20日进行一次月度例行审计，提交审计报告，对审计出的问题，督促解决。

14、每月进行一次专项审计，提交审计报告，对审计出的问题督促解决。

15、每月5日前列出上月审计过程中发现的《问题汇总》，报总经理审阅。

四、工作流程

1、审计工作流程，制定审计计划、项目审计计划、审计

方案就地或送达审计审阅有关账薄凭证，实施具体审计出具审计报与被审计部门交换审计意见审计处理意见的落实、进行后续审计

2、离住经济责任审计工作流程：发送审计通知书（被审计部门应准备的资料外还应有立柱者述职报告，资审计有关账薄凭证，实施具体审计形成审计底稿告及审计处理意见正式审计报告报总经理审阅督促审计意见落实，进行后续审计

3、每月12月31日以前报审计工作计划，每月的最后一天报下月的审计计划，根据计划有准备有条理地开展审计工作，每月5日以前完成上月的全部审计工作内容，并上报全部审计报告。

4、审计通知书必须提前一天下发到被审计单位，以便于准备好有关的资料。

5、审计过程中一定要规范整理好审计工作底稿，底稿上要签署时间与姓名，和审计报告一并存档保管。

6、审计报告内容必须要与被审计部门交换意见，由被审计部门负责人在交换意见书上签字、存档保管。

7、审计报告要做到问题鲜明，证据充分，条理清楚，内容翔实。

8、对于以前审计中发现的问题及审计处理意见，一定要进行后续审计，将被审计部门对存在问题的解决情况在后续审计报告中给予反映，对审计处理决定的执行情况进行监督落实。

9.工作现场审计工作流程篇九

1、项目经理与被审计单位负责人沟通商谈业务约定，并签订业务约定书。

2、项目经理与被审计单位负责人先沟通审计目的，从而确定审计账套；

3、项目经理或助理拷贝被审计单位电子账套（包括：带明细的科目余额表、日记账、明细账）

4、项目经理查看科目余额表，了接被审计单位科目的设置及业务发生情况，据此列出需要被审计单位提供的详细资料清单（逐一会计科目列示）。

5、项目经理将资料清单与被审计单位沟通，并交予被审计单位准备，审计助理跟进收集资料。

6、审计助理与被审计单位沟通函证事宜，根据沟通情况填写审计沟通函，沟通函不足的，需要做替代程序。

7、项目经理先填写报表及上期期末与本期期初差异情况，然后翻看浏览会计凭证，了解被审计单位财务核算情况；审计助理详细抽查凭证。

8、项目经理或审计助理开始做审计工作底稿。

10.审计流程篇十

风险导向内部审计始于20世纪90年, 在20世初由于国际资本市场财务造假案件频出, 使内部审计得到了前所未有的关注, 2001年IIA重新修改的《内部审计实务标准》, 将内部审计全面转向以风险为导向的审计模式。COSO于2004年颁布了《风险管理整合框架》, 使风险导向内部审计在实践中的运作日趋成熟。在国内, 自2003年后, 中国内部审计师协会先后颁布了《内部审计基本准则》、《内部审计人员职业道德规范》, 以及29个具体准则和2个实务公告, 形成了比较完善的内部审计准则体系, 我国的内部审计准则体系, 充分借鉴国外的经验, 将风险管理贯穿其中, 体现了风险导向的思想。蔡春 (1993) 教授在国内最早进行审计结构框架研究的学者, 他提出“环境—本质—假设—目标—规范与信息—控制—环境”的审计模式。郭群、吴惠吟 (2002) 提出风险导向审计应当与企业的发展战略、企业目标、风险管理相结合, 认为风险导向内部审计对审计人员提出了更高的要求, 认为风险导向内部审计是企业为了实现发展战略、目标而进行风险管理的手段, 最终达到为企业增效的目的。严辉 (2004) 认为风险导向内部审计的理论框架应采用“本质—假设—目标—职业规范”的结构模式。李玲、陈任武 (2006) 提出风险导向内部审计应当以实现企业目标为出发点, 关注那些对企业目标造成影响的风险, 并对此进行风险评估, 排序, 确定高风险的领域, 将其作为审计的重点, 从而能够更有效、更直接地达到企业管理当局的需求, 因此风险导向内部审计应当遵循“目标-风险-控制”的逻辑顺序, 即以企业的目标出发, 围绕着影响企业目标的风险, 进行审计。郭群 (2006) 将内部审计分为三个阶段即计划阶段、实施阶段、终结阶段。黄海 (2009) 对内部审计框架结构的建立提出了由战略规划、业务流程、组织结构、风险评估系统和抽样技术模型五个子系统构成的审计框架。吴俊峰 (2009) 对风险导向内部审计工作流程从审计前工作、审计实施、后续审计三个阶段进行分析, 认为审计前工作包括明确审计动因、确定业务关键目标及关健绩效指标;审计实施工作包括制定审计方案、实施审计测试、编制审计报告;后续审计工作包括确定后续审计项目, 开展后续审计工作, 出具后续审计报告。

二、基于风险导向的内部审计运作流程构建

综上所述, 无论是理论界还是实务界, 关于风险导向内部审计运作方面, 在充分汲收企业风险管理的基础上基本形成了“目标-风险-控制-审计”由左至右的运作路线, 但还没有形成权威且统一的实施运作框架。本文在综合前人的理论基础上, 将风险导向内部审计的运作思路表述为:以企业目标为出发点, 识别并评估影响实现企业目标的各项风险, 围绕着风险, 分析与评价企业针对这些风险所要采取的控制措施, 通过对各项控措施的合理性与有效性的测试, 确认控制措施是否有效地实现对这些风险的管理, 并向相关人员报告及有针对性地提出改进建议。本文借鉴传统内部审计的实施程序, 并结合风险导向内部审计的运作思路将风险导向内部审计的运作流程主要分为四个阶段: (l) 内部审计准备阶段; (2) 内部审计测试阶段; (3) 内部审计报告与沟通阶段; (4) 内部审计反馈与后续审计阶段。以图1来列示整个风险导向内部审计的运作流程。

(一) 内部审计准备阶段

在风险导向内部审计模式下, 审计现场测试前的风险识别与评估工作变得尤为重要, 并成为风险导向内部审计的重心。在准备阶段首先应对企业的各项业务流程进行分析与梳理, 在此基础上通过明确业务目标、识别业务风险、评估业务风险、确定关键控制点等四个步骤形成风险控制底稿, 为制定审计计划提供依据, 为实施审计现场测试指明了测试方向。

(1) 从企业目标出发, 明确各项业务目标。企业目标在企业内往往是通过各项业务共同努力来实现的, 每项业务都完成特定的目标, 最终通向企业目标。因此, 企业目标落实到企业内部就转化成企业内部各项业务活动所要完成的目标。通常可以将企业内部各项业务活动的目标分为以下三类:一是经营性目标:这些目标与主体经营的有效性和效率有关, 包括业绩和赢利目标和保护资源不受损失等;二是报告性目标:这些目标与报告的可靠性有关。它们包括内部和外部报告, 涉及到财务和非财务信息;三是合规性目标:这些目标与符合相关法律和法规有关。

明确业务目标本身也是企业开展全面风险管理的前提, 这个过程有赖于企业风险管理的实施情况, 在风险管理做得较好的企业, 可以通过与风险管理部门沟通与协调即可确定。在没有开展全面风险管理或者风险管理工作基础薄弱的企业内, 内部审计人员可以通过在对企业内部各项业务流程分析与梳理的基础上, 结合企业目标加以确定。

(2) 识别风险。各项业务目标明确后, 内部审计人员应识别对各项业务目标造成负面影响的各项因素即风险。识别风险是风险导向内部审计的重要环节。内部审计人员可以通过对企业外部因素与内部因素的分析, 并结合各项业务目标予以判断和识别影响各项业务目标的风险包括经营性风险、报告性风险、合规性风险。

(3) 评估风险。风险评估是风险导向内部审计的难点。风险水平评估通常可以通过风险发生的可能性与影响目标的重要性程度来确定, 主要采取定量与定性的方法, 如蒙特卡罗法、压力测试法、关键风险指标管理法、风险坐标法等。内部审计人员可以根据各个企业自身情况进行选择。风险水平评估为内部审计人员确定各项业务的关键控点与审计计划提供了依据。

(4) 确定关键控制点。为了实现企业内每项业务所产生的结果最终有利于企业目标的实现, 企业管理层都会采取一些必要控制措施。企业内每一项业务活动都由不同的环节构成, 其中某一项或某几项环节控制得当将对整个业务活动的结果产生关键的影响, 即称它为关键控制点。如果缺少了这些关键控制点, 该业务就很难实现其业务目标。关键控制点是由控制环节与控制措施构成。内部审计人员应在风险评估后确定企业内各项业务的关键控制点。当企业对某项业务所采取的控制措施覆盖了该业务的所有关键控制点, 才能认为针对该项业务的控制措施设计得合理、充分。

以上四个步骤是风险导向内部审计准备阶段的主要工作。在此过程中, 都离不开对各项业务流程的分析与梳理以及内部审计人员的职业判断, 内部审计人员通过对企业内部各业务流程的描述与所确定的关键控制点形成风险控制底稿。

(二) 内部审计测试阶段

风险导向内部审计由于将审计工作的重心前移, 在准备阶段完成了目标-风险-控制的分析。在测试阶段主要工作包括:

(1) 测试内部控制设计的合理性、充分性。虽然在准备阶段可以基本判断出企业控制措施设计得是否有效, 但仍需要在测试中得到进一步验证。在测试的现场, 可能会发现准备阶段所没有考虑的情况或发现新的风险, 也会可能出现测试结果证明该控制措施并非准备阶段所设想的那样能够有效地防范了风险, 还有可能在测试时企业的业务已发生了变化等。

(2) 测试内部控制是否得到有效地、一贯地执行。评价控制措施运行有效性, 其前提中针对设计有效的控制措施, 如果测试已经证明该控制措施在设计上就存在缺陷, 那么即使该控制措施得到有效、一贯地执行, 也不能认为其运行是有效。

(3) 确定剩余风险。经过以上两个方面测试后, 内部审计人员应判断出企业目前已采用控制措施后的剩余风险, 即还有哪些风险没有得到控制。剩余风险是确定审计报告与审计沟通的重要依据, 也是制定后续审计计划的主要参考。被审计单位对风险的控制和管理越充分、有效, 剩余风险就越少;反之则剩余风险就越大。

(三) 内部审计报告与沟通阶段

审计报告是内部审计师根据审计计划对被审计单位实施必要审计程序后, 就被审计单位风险管理、控制及治理程序的适当性、合法性和有效性作出评价与提出建议, 并就测试阶段所确定的剩余风险在与被审计单位充分沟通的基础上对被审计单位做出评价, 并提出自已的建议;这一阶段是对审计准备阶段、测试阶段的工作进行的归纳与总结。此阶段重点要做好以下几个方面工作:

(1) 审计复核:内部审计机构内部应建立分级复核制度, 在审计机构人员较少的情况下, 至少要做到一个人工作的内容应由另一个人来复核。审计复核重点应关注审计证据与审计结论之间的关系。

(2) 审计沟通:事实上审计沟通贯穿整个审计过程。在形成审计正式结论及报告之前的审计沟通尤为重要, 这一阶段应就审计发现 (包括剩余风险) 与有权力采取或改进措施的人员或部门主管进行沟通。沟通前应做好充分准备, 就发现问题在充分听取对方意见的基础, 提出自己的看法及建议。

(3) 审计报告书写及发送:审计报告应当客观、完整、清晰、及时、具有建设性, 并体现重要性原则, 对于一些可以在发现现场直接改正的非实质性的缺陷, 如审批单上遗漏非关键性的授权签字, 可以通过审计现场沟通或形成报告前的沟通即可。内部审计报告应至少发送给有权对内部控制采取或改进措施的人员及其以上级别的管理层。针对不同的部门主管, 出于保密原因, 可仅就与该部门有关的报告部分内容截选形成非正式的报告予以发送。

(四) 内部审计反馈与后续审计阶段

出具了审计报告并不完全意味着内部审计工作就此结束, 此后还要跟踪管理层对审计发现问题的反馈。被审计单位对于审计反馈的情况有以下三种:

(1) 被审计单位就审计报告中提到的所有重大的、实质性风险均采取的进一步的控制措施。对这种情况, 内部审计机构应综合考虑报告中的审计发现、建议及所涉及的风险与被审计单位所采取的控制措施, 分析其是合理、充分, 并在下次制订审计计划时将其纳入应考虑的风险因素之中, 作为下次审计的重要内容之一。

(2) 被审计单位仅对审计报告中的部分重大的、实质性的风险采取进一步控制措施。对这种情况, 如果没有被采购进一步控制措施的剩余风险属于重大的, 内部审计机构应及时与被审计单位进行沟通, 以明确没采取进一步措施的原因, 必要时将其告知被审计上一级的单位。同时也应纳入下一次制定审计计划的考虑范围。如果问题性质十分严重, 内部审计机构应就此与公司的最高决策层, 如董事会进行汇报, 以确认公司是否就审计报告中所提的问题知情或已采取了风险承担方式予以承担可能出现的风险。

(3) 被审计单位对于审计报告没有采取任何行动。对这种情况, 如果被审计单位对审计报告中的审计发现、建议及所涉及的风险没有采取任何反应, 应及时与被审计单位的上一级管理者进行沟通, 如果仍未收到任何反馈信息, 内部审计机构应就此与公司的最高决策层, 如董事会进行汇报, 以确认公司是否就审计报告中所提的问题知情或已采取了风险承担方式予以承担可能出现的风险。

审计反馈是内部审计运作流程的一个重环节, 如果公司对审计报告不做任何反馈, 那么再好的内部审计模式都无济于事。因此, 公司的最高决策层应在公司的管理制度中对内部审计报告做出反馈是被审计单位的职责予以规定, 同时被审计单位应就内部审计人员在审计报告中所发现的问题及建议及时做出反馈。在确定后续审计时, 内部审计机构可以根据审计过程中发现事项的性质和重要性, 风险水平, 决定是否单独就上次审计的情况进行单独的后续审计, 或与其他项目审计时一并执行。

参考文献

[1]王晓霞、孙坤、张宜霞:《论风险导向的内部审计理论与实务》, 《审计研究》2004年第2期。[1]王晓霞、孙坤、张宜霞:《论风险导向的内部审计理论与实务》, 《审计研究》2004年第2期。

[2]李玲、陈任武:《风险导向内部审计在现代企业中的作用分析——兼论风险导向内部审计的特点》, 《财会通讯》 (学术版) 2006年第12期。[2]李玲、陈任武:《风险导向内部审计在现代企业中的作用分析——兼论风险导向内部审计的特点》, 《财会通讯》 (学术版) 2006年第12期。

11.中国石化审计项目业务流程篇十一

中国石化审计项目业务流程

1基本要求

1.1本制度所称审计项目是指集团公司（含股份公司，以下统称公司）审计部门及审计人员根据公司/企业审计工作计划安排，围绕特定的审计对象，为达到既定的审计目标，所承担的具体审计任务。审计项目可划分为重大项目和一般项目。

1.2本制度所称重大项目在公司总部层面是指党组管理干部的离任和任期（中）经济责任审计、资产在100亿元以上企业的财务收支和管理效益审计、投资额在10亿元以上的建设项目竣工决算审计等具有重大影响的审计项目；企业层面是指由企业根据实际情况确定的具有重大影响的审计项目。一般项目是指除上述项目之外的审计项目。1.3本制度所称审计项目业务流程是指公司审计部门及审计人员实施审计项目应遵循的工作步骤和程序，主要包括以下8个环节：选定项目组组长与主审；开展审前准备，编制审计实施方案；实施现场审计，编写审计工作底稿与报告；审理、签发《审计报告》；下达《审计决定书；申请、受理审计复议；跟踪落实审计决定和审计意见；审计项目立卷归档及考核。

1.4公司审计部门及审计人员在实施审计项目过程中应自觉遵守依法依规、科学高效、防范风险、从严管理等原则。

1.5公司审计部门及审计人员在实施审计项目过程中应重点防范审计实施方案针对性与可操作性不强、重大违规违纪问题未发现或未报告、问题整改不到位等影响实现审计目标的风险。

1.6本制度适用于公司审计部门开展的经济责任审计、管理效益审计、财务收支审计、固定资产投资审计、内部控制审计评价等常规审计项目，一般不适用于专项审计调查、核查举报线索等工作。对于未独立设置审计部门或审计人员相对较少的单位，在保证审计质量的前提下，实施审计项目过程中可适当简化审计项目业务流程的环节。2各级审计部门职责

2.1审计局负责制定和修订本制度，并对各审计分局和企业审计部门依据本制度开展工作进行指导与监督。

2.2各审计分局和企业审计部门负责本制度的贯彻落实，并接受上级审计部门的业务指导与监督。

3工作程序及要求 3.1选定项目组组长与主审

3.1.1项目负责处（科）室根据公司/企业的审计工作计划安排，适时提出审计项目的组长和主审人选，报审计局（处）/审计分局（分处或中心）分管领导。

3.1.2审计局（处）/审计分局（分处或中心）分管领导根据审计项目的重要程度，对一般项目的审计组长和主审人选直接予以审定；对重大项目的审计组长和主审人选提出审阅意见后，报审计局（处）/审计分局（分处或中心）主要领导审定。

3.1.3审计局（处）/审计分局（分处或中心）应与审计组长签订《审计工作廉洁执业责任书》，具体落实审计廉洁执业责任。3.1.4审计组长和主审选定后如因特殊情况需要调整的，调整人选也应严格按照上述程序审批确定。审计局（处）/审计分局（分处或中心）应与新任审计组长重新签订《审计工作廉洁执业责任书》。3.2开展审前准备，编制审计实施方案

3.2.1审计组长和主审依据审计项目所适用的审计业务规范指引或其他有关制度确定的审计目标与内容要求，开展审前准备工作，充分运用信息化手段，了解掌握有关情况，并收集所需资料。3.2.2审计组长和主审研究认为需要开展审前调查的，应当开展审前调查。审前调查应由主审编制调查方案，经审计组长审核签字后报审计局（处）/审计分局（分处或中心）分管领导核准实施。3.2.3在审前准备阶段，审计人员应了解掌握被审计单位的有关情况，分析相关指标与数据的重大变化，初步判定被审计单位生产经营活动中存在的薄弱环节与问题线索，必要时也可对有关业务进行内控测试或风险评估。

3.2.4主审依据审前准备阶段所掌握的情况，编制审计实施方案，明确审计的目标、范围、内容、方法、所需人员及人员分工等要素。3.2.5审计实施方案编制完成后，审计局（处）/审计分局（分处或中心）分管领导对一般项目的实施方案直接予以审定；对重大项目的实施方案提出审阅意见，报主要领导或办公会议研究审定。3.2.6主审依据审定的审计实施方案，填写《审计通知书》，经审计组长审核签字后，由审计局（处）计划管理处（科）室/岗位对项目总体安排情况进行审核，再由综合处（科）室/岗位具体办理签发手续，其中一般项目由审计局（处）分管领导审批后下发，重大项目需经审计局（处）主要领导审批后下发。企业需要报单位分管领导签发的，报分管领导签发。

3.2.7《审计通知书》一般应在审计组进驻前3日送达被审计单位；领导临时交办的审计项目《审计通知书》可在审计组进驻被审计单位时送达。

3.2.8审计组长和主审认为需要进行审前培训的，应当组织审前培训。

3.3实施现场审计，编写审计工作底稿与报告

3.3.1审计组进驻被审计单位，应当召开审计进点会，说明审计的依据、目的、审计范围、工作方法和步骤、时间初步安排等，同时对配合工作及审计工作纪律等提出具体要求，并将《审计人员廉洁纪律执行情况意见反馈表》送交被审计单位，请被审计单位予以监督和及时反馈。

3.3.2审计组长和主审可以通过对被审计单位领导班子成员和有关部门人员进行访谈、组织召开座谈会、开展问卷调查等方式，了解有关情况，收集审计线索，并适时根据实际情况对审计内容和重点进行合理调整。需要设置举报电话的，审计组应设置举报电话。3.3.3审计人员按照审计实施方案的要求实施现场审计，根据了解掌握的情况采用判断抽样或随机抽样等方法对被审计单位相关会议纪要、记录和业务、会计资料等进行检查核实，广泛收集审计证据。3.3.4审计人员根据现场审计掌握的基本情况、发现的问题以及相关审计证据，逐事逐项编制《审计工作底稿》。

3.3.5审计人员将编制完成的《审计工作底稿》连同相关证明依据和材料附件，送经授权的复核人员、主审复核。

3.3.6复核人员、主审逐项复核《审计工作底稿》，并在复核确认的《审计工作底稿》上签字。对复核人员、主审提出异议或认为需要补充证据的，底稿编制人员应当进一步核实确认或补充审计证据，并另行编制《审计工作底稿》，报复核人员、主审重新复核签字。所修改内容比较重要或变化较大的，原底稿应作为附件。

3.3.7主审将经复核的《审计工作底稿》统一编号，交由被审计单位有关部门负责人在规定时间内确认签字并加盖公章。若被审计单位不予签字确认和盖章的，应当书面说明不予确认的理由。3.3.8审计人员依据审计实施方案的审计步骤和方法难以取得充分审计证据的，应当及时向主审报告，并共同研究和实施追加或替代审计程序。若实施追加或替代审计程序仍难以取得充分审计证据的，应将结果报告主审确认并在《审计工作底稿》中予以记录。3.3.9审计过程中审计组发现重大问题或问题线索，应及时向审计局（处）/审计分局（分处或中心）主要领导报告，并按领导指示做好相关审计工作。

3.3.10主审应在现场审计结束，且《审计工作底稿》经相关部门签字确认后3个工作日内，起草完成《审计报告》，并组织审计组人员进行讨论和修改，经审计组长审核后形成《审计报告》初稿。3.3.11审计组长和主审将《审计报告》初稿以审计组名义与被审计单位初步交换意见，并根据被审计单位的反馈意见进一步核实相关问题，修改《审计报告》。同时要求被审计单位将《审计人员廉洁纪律执行情况意见反馈表》及时反馈给审计局（处）审理处（科）室/岗位。3.3.12审计组应于现场审计结束后15个工作日内，将已由审计组长与主审背书签字的《审计报告》和被审计单位意见连同《审计工作底稿》等一并报送审理处（科）室/岗位进行审理。报送审理前需根据下列情况进行处理： 3.3.12.1审计分局（分处或中心）实施的项目《审计报告》须报审计分局（分处或中心）的领导及有关人员审核并签字，再将《审计报告》及《审计工作底稿》等相关材料上报审理。

3.3.12.2审计局（处）直接实施的项目《审计报告》及《审计工作底稿》等相关材料直接报送审理。3.4审理、签发《审计报告》

3.4.1审理处（科）室/岗位在收到《审计报告》后15个工作日内提出审理意见，经处（科）室负责人审核签字后交审计组。审计组按审理意见落实有关问题，修改《审计报告》，并将修改后的《审计报告》经审计分局（处）领导审核后再次提交审理处（科）室/岗位签字确认。经确认后的一般项目的《审计报告》报分管领导审定，重大项目报主要领导审定。

3.4.2《审计报告》审定后，若与征求意见稿有较大变化，审计组应进一步征求被审计单位意见，《审计报告》所反映情况、问题或所提建议涉及有关管理部门的，还应征求相关管理部门的意见。被审计单位应在收到征求意见函的7个工作日内以书面方式反馈意见，且主要领导要在反馈意见上签字并加盖公章。

3.4.3审理处（科）室/岗位根据被审计单位与有关管理部门反馈的意见，进一步核实有关情况，根据相关规定或要求修改《审计报告》，并将修改后的《审计报告》按下列程序处理：

3.4.3.1审计局重要审计项目的审计报告由局（部）务会审定，再由主要领导签发，具体包括各板块前五大企业及各专业公司的经济责任审计报告、投资额在10亿元以上的建设项目竣工决算审计报告、涉及重大违规违纪问题的报告、需对党组管理干部追责问责的报告等。3.4.3.2审计局除以上审计报告外的其他审计报告，一般项目报分管局领导审阅签发，重大项目报主要领导审阅签发。企业的《审计报告》，报审计处主要领导或企业分管领导审阅签发。

3.4.4签发后的正式《审计报告》应及时送达被审计单位，上报公司/企业领导并抄送有关管理部门。委托实施的审计项目，受托单位应将审计报告送达委托单位，由委托单位审核、签发。3.4.5审计局（处）对审计中查出的一些重大问题和带有普遍性、苗头性、倾向性等问题，还可通过《审计简报》、《专题报告》等方式向公司/企业领导及有关部门进行反映。经审计局局（部）务会/企业分管领导批准，也可将具有警示、教育作用的审计结果在一定范围内进行公告或通报。

3.4.6审计组在项目结束后要组织召开审计项目内部总评会议，总结审计工作开展及廉洁责任落实情况。3.5下达《审计决定书》

3.5.1主审在起草《审计报告》的同时，草拟《审计决定书》，对审计查出的违反国家法规与公司规章需要纠正和严肃处理的问题做出审计结论和决定。

3.5.2《审计决定书》由审计组长审核、审计分局（分处或中心）领导审阅确认后，提交审计局（处）审理处（科）室/岗位审理。3.5.3审理处（科）室/岗位审理《审计决定书》，并将审理后的《审计决定书》报审计局分管局领导/企业审计处主要领导或企业分管领导审阅签发。《审计决定书》在送达被审计单位的同时，还应抄送有关管理部门。委托项目的审计决定由委托单位根据实际需要下达，并督促整改。

3.5.4《审计决定书》（包括《审计报告》、《审计工作底稿》等项目资料）需要提供给外部单位的，必须报审计局/企业领导批准。3.5.5对审计中发现的可能存在涉案嫌疑、需要进一步深入查实的审计问题线索，审计组长和主审应在提交、上报《审计报告》时明确提出，由审理处（科）室/岗位审核确认，经审计局局（部）务会/企业主要领导批准后，以正式函件形式移交给纪检监察部门。3.6申请、受理审计复议

3.6.1被审计单位对《审计决定书》有异议的，可在收到《审计决定书》15个工作日内向审计局提出书面复议申请。

3.6.2审计局在收到复议申请后3个工作日内，提出是否受理复议申请的意见，经分管局领导审阅后，报审计局局（部）务会审议，做出是否受理复议申请的决定。经办处室负责将有关决定及时通知申请复议单位。

3.6.3接受复议申请的，经办处室应编制复议方案，一般项目报分管局领导审定后实施；重大项目报主要领导审定后实施。复议工作一般应在复议方案批准后20个工作日内完成，并出具复议报告，一般项目报分管局领导审定、重大项目报主要领导审定后，正式回复申请复议单位。

3.7跟踪落实审计决定和审计意见

3.7.1《审计报告》和《审计决定书》下达以后，审计组长和主审以及审计组派出机构应及时跟踪《审计决定书》的落实情况，督促被审计单位在30日内将审计整改落实情况和措施以书面形式反馈给审计组长和审计局（处），并附上有关调账凭证的复印件和具体整改措施的情况说明。

3.7.2审计局（处）审理处（科）室/岗位应当督促审计组长和审计组派出机构以及被审计单位认真跟踪和落实审计决定和审计意见。

3.7.2.1被审计单位在规定时间内未将整改落实情况反馈给审计局（处），审计局（处）应及时向被审计单位发出《审理督导通知书》，要求被审计单位立即落实审计整改意见，并责成被审计单位将整改情况和措施于5个工作日内以书面方式反馈审计局（处）。

3.7.2.2被审计单位在规定时间内仍未上报审计决定和审计意见整改落实结果的，审理处（科）室/岗位应及时将情况向分管领导报告，并以审计局（处）名义对被审计单位进行书面通报批评。3.7.3审计局（处）有关处（科）室/岗位要及时做好审计决定和审计意见的整改落实统计工作，并定期向审计局（处）的领导反馈。3.7.4需要实施后续审计的，审理处（科）室/岗位应提出后续审计建议，报审计局（处）主要领导审批后组织实施。后续审计应当出具《后续审计报告》，并根据具体情况出具《审计决定书》。3.8审计项目立卷归档及考核

3.8.1审计项目结束后，主审和审理处（科）室/岗位的有关人员应当按照审计项目档案管理规定要求，及时组织做好审计项目资料的收集、整理和归档工作，列出审计项目档案资料清单，报审计组长和审理处（科）室/岗位的负责人审核签字。

3.8.2主审和审理处（科）室/岗位的有关人员，将审计项目档案及清单移交档案管理部门时，交接双方的经办人员和处（科）室负责人应在移交清单上签字。

3.8.3审理处（科）室/岗位应对每个审计项目的审计质量和审计人员廉洁自律情况按规定进行考核和评分，考核评分结果经审计局局（部）务会/企业审计处处务会审定后，作为综合评价与考核的重要依据。

4监督与考核

4.1本制度是各级审计部门及审计人员开展审计项目的依据，由审计局通过审计督导、审理处（科）室/岗位项目审理等工作监督实施。

4.2对未按本制度要求开展相关审计工作的，按照《中国石化审计项目审理办法》、《中国石化审计项目质量考核评估办法、《中国石化企业内部审计工作督导办法》等制度进行认定和处理，并视情形追究审计组派出机构的管理责任。

5附件

5.1审计项目业务流程图 5.2审计工作廉洁执业责任书

5.3审计人员廉洁纪律执行情况意见反馈表

5.1审计项目业务流程图

附件5.2审计工作廉洁执业责任书

甲方（派出审计组机构）：乙方（审计组）：

为规范甲、乙双方执行审计公务活动行为，建立健全审计人员廉洁自律监督的长效机制，维护审计良好形象，根据国家有关法律法规和集团公司有关规定，双方一致同意签订如下廉洁执业责任书。

一、双方应严格遵守国家法律法规和廉洁从业有关规定，严格遵守集团公司《员工守则》和总部机关廉洁自律有关规定，以及《中国石化审计职业道德规范》，认真履行审计监督职责。

二、甲方应加强对乙方的管理和廉洁执业教育，双方应自觉抵制不廉洁行为。

三、乙方在实施审计项目全过程中应严格遵守《中国石化审计工作“八不准”规定》，即：不准超规定超标准乘坐交通工具，不要求企业和被审计单位的领导班子成员到机场、车站迎送并支付不必要的贵宾服务费用；不准接受企业和被审计单位安排的高标准住宿和超标准宴请；不准参加企业和被审计单位组织安排的旅游或高消费娱乐活动；不准接受企业和被审计单位以任何名义赠送的各种礼品、礼金、土特产、有价证券及支付凭证等；不准向企业和被审计单位提出与审计工作无关的任何其他要求；不准要求企业在外部宾馆或风景名胜区举办会议和培训活动，或为审计部门承担、支付会议和培训活动等费用；不准以任何名义在企业和被审计单位报销应由个人支付的其他费用；不准利用工作之便为亲朋好友谋取任何私利。

四、甲方有权力和义务对乙方在实施审计项目全过程中的廉洁自律情况进行监督。若发现乙方存在不廉洁行为，有责任和义务及时向派出审计组的机构领导或审计局有关处室反映。

五、审计局对乙方在实施审计项目全过程中涉嫌不廉洁的行为进行调查时，甲、乙双方有提供证据和作证的义务。一经查实，审计局将根据具体情节和造成的后果，对有关责任人相应进行戒勉谈话、审计系统通报批评、转岗，或提请纪检监察和人事部门依据相关法律法规和公司规定给予纪律处分或组织处理。

六、本责任书经双方签署后立即生效。

七、本责任书一式二份，双方各执一份，具有同等效力。

甲方主要负责人审计组组长：或授权代理人：

【审计流程】推荐阅读：