ID:内审师修行与实战
内审干货——内部审计的“五级”业务流程,实用性解说!
内部审计的业务流程可分为5个等级,由高到低,由总体到细节,一级一级传递和细化。
一级流程:审计在整个组织中的价值链
审计处于三道线的最后一道线,基于对组织目标的合理保证,以及价值增值。
在整个组织的地位:独立的双向汇报关系(董事会和管理层),权力与资源支持等。
如:董事会授权——审计开展工作——管理层配合审计与整改——向董事会和管理者汇报。
如:重大异常的紧急汇报,重大风险的及时提醒等。
图片
二级流程:业务链
审计部在组织中整体业务链中所具备的功能,在各业务部门中的权限与职能,以及审计范围。
可分为确认业务与咨询业务。
确认业务,如:销售业务。审计随时审计的权力-销售部门对审计工作的认知与配合-审计建议的执行。
也可细化到:调用其他部门专业人员的程序、紧急叫停业务的程序。
咨询服务,如:新业务的开展—审计参与风险识别和风险管理建议—采纳与不采纳。
三级流程:5个审计阶段
把整个审计过程分成5个阶段,不同阶段有不同的审计工作安排。
1.计划与立项:根据年度计划,或管理层需求来立项;
2.审前准备:确认审计目标、审计范围、分配资源、编制审计方案、审计沟通与需求清单发送;
3.审计实施:搜集资料、分析评价、现场审计、搜集证据、记录工作底稿、复核底稿;
4.审计报告:编制报告、交流审计报告、审批与分发审计报告;
5.后续审计:跟踪和监督业务结果。
图片
四级流程:每个审计阶段的具体业务步骤。
针对每个审计阶段中,更进一步的细化,不同审计业务,可设置不同的四级流程。
以大型审计的审计报告为例,编制报告—初稿复核—招开退出会议—修订和确认最终报告—报告审批——分发报告。
具有较高保密要求的舞弊审计:编制报告-直接汇报。
五级流程:具体审计程序
这是更细致审计流程,可以说是审计业务手册,针对每一个审计事项或某个风险点开展的具体审计程序。
比如:合同付款审计。
1.先有目标:付款有没合同依据;是否按合同节点付款;发票是否正常开具;付款签批是否完整,等。
2.再说审计程序:搜集合同文件与合同台账—查看付款节点和扣款条款—查看付款申请签批流—验收手续是否完成并与合同节点一致—付款方式与发票—扣款是否到位—账务处理是否正确,等等。
不同的业务,需要设置不同的审计操作程序。
同一项业务,审计目标不同,也可以设置不同的操作程序。
图片
结语:
审计流程,既是我们开展工作的核心指引,也是事实存在的流程。
哪怕我们平时不知道或没有明确过这些东西,但实际业务中,顺畅的审计过程都会自然而然地走这个流程。
虽然未必严丝合缝地,但是该有的一定有,虽然没有具体成果文件或流程要求。
亲,多关注转发!
