李锦娇

[摘 要]随着全球经济化的不断发展，内部风险的有效管理与控制，引起了监管部门和企业管理者的高度重视，而通过内部审计来检视企业内部控制方面存在的漏洞及保证企业可持续、健康稳定发展，是企业内部环境治理的一种有效的管理方式。本文所阐述的内部审计操作程序，运用PDCA管理方法设计而成，经过企业多年的实际应用，在企业风险控制方面取得了实质性的防控效果，可为企业的稳健经营提供保障，值得推广和借鉴。

[关键词]内部审计;企业管理;实施效果

doi：10.3969/j.issn.1673 - 0194.2018.20.001

[中图分类号]F239.45 [文献标识码]A [文章编号]1673-0194（2018）20-000-02

0     引 言

内部审计是企业现代化发展最主要的审计方法，是对企业内部制度的充分性、适宜性和有效性开展检查、监督和评价的活动，是独立于其他经营管理职能部门的内部监督部门，在企业中发挥着重要的作用。本文介绍的内部审计程序，是笔者根据多年从事内部审计的经历和经验总结而得，不仅能够满足企业运行的实际需要，又能为企业的稳健经营提供风险评价和改进建议。该程序经过企业内部多年的运行和完善，已融入企业日常管理中，获得了企业管理者的支持和认可，并为企业的内部治理提供了大量的管理评价数据和风控建议，取得了很好的应用效果，故撰写成文，以供读者交流、探讨和借鉴。

1     审计程序设计

内部审计程序设计如图1所示，划分为审计计划、审计执行、工作汇报等3个阶段。

1.1   审计计划阶段

计划阶段应根据企业战略和年度工作及经营目标，在充分考虑企业重大的风险因素，以及董事会、监事会、高级管理层需要的基础上，统筹审计资源，对一个年度拟开展的内部审计项目，进行事先部署和安排。

企业内控部门需结合过往审计和企业实际控制需要，确定年度审计项目，于每年12月编制形成年度内部控制审计计划，提交董事会审计委员会审批。其主要包含审计对象、审计项目、审计期间、审计人员和审计资源等内容。

1.2   审计执行阶段

审计计划经过批准，进入审计执行阶段。审计执行阶段主要遵循PDCA原则，分为审计准备、审计实施、审计发布、审计验证4个步骤。

1.2.1   审计准备

审计准备步骤如图2所示，包含审计工作方案、审计通知书、审计工作测试程序编制、信息平台权限开通、资料的收集与分析以及审前内部沟通。

制订审计工作方案：为了实现审计目标，内控部门按照年度计划，由审计组长编制工作方案，一般包括项目概述、审计目的、依据、范围、审计内容、审计方法、进度安排、审计组成员、审计分工和费用预算等内容。下发审计通知书：立项获批后，审计组编制审计通知书，下达给审计对象，主要包含审计组长、审计日期、审计项目、审计进度和配合事项等内容。编制审计工作测试程序：审计组结合国家有关法律法规、政策及企业相关制度，采用一定的审计策略和方法，对审计项目进行测试，可采用抽样检查、统计分析、证据检查、穿行测试、实地观察、分析性测试、交易实质性测试和余额测试等方法。信息平台权限开通：企业内部管理若采用信息化管理系统，在实施审计前，审计人员要视审计项目需要，开通信息管理权限，方便审计人员顺利开展审计工作。资料收集与分析：审计组成员可提前分析在审计对象处获取的资料，以提高审计效率。审前内部沟通：由审计组长召集审计组成员就审计方案进行沟通，分配审计任务，明确审计目标，强调审计关注的重点及注意事项，形成审计共识。

1.2.2   现场审计

审计组完成审计准备阶段的相关工作后，按图3开展现场审计。现场审计包含首次会议、审计核查、编制审计工作底稿、编制审计小结、审计评价、内部沟通及末次会议。

首次会议：审计组按期进驻并与审计对象进行首次会议，主要由审计组长就审计目的、范围、人员构成、人员分工、审计方法和审计要求等进行沟通介绍。审计核查：审计组运用审计方法，按照审计测试程序的内容要求，逐项对审计对象实施测试，以确认内部控制和管理的符合性与有效性。编制审计工作底稿：在实施现场审计的过程中，審计组成员根据审计工作测试程序，逐项编制审计记录，做到规范填写、如实记录，准确反映审计发现及审计证据。记录包含对审计对象的数据进行统计、分析、复核而形成的表格、文字，以及过程中获取的图片、影像等。编制审计小结：审计组成员根据各自审计工作底稿、审计证据，编制成规范格式的审计小结，提交审计组长归纳、汇总。审计评价：由审计组长结合审计小结，根据有关规定的要求，形成审计项目的综合评价。内部沟通：审计组长召集审计组成员，结合审计发现进行内部沟通、确认，达成审计共识，形成审计综合评价结果。末次会议：由审计组向审计对象展示审计成果，双方进行充分沟通、确认，形成最终的审计意见和审计成果。

1.2.3   审计发布

形成的最终审计意见和审计成果，应以书面报告的形式进行发布。审计发布的步骤包括编制内部审计报告、报告报批、编制整改验证表。发布流程如图4所示。

编制内部审计报告：审计组长依据最终形成的审计工作测试程序、工作底稿、审计小结等，编制内部审计报告，经审计组内部确认后，报企业内部审计负责人复核。报告报批：内部审计报告经内部审计负责人复核后，应提交审计委员会审批，方可发布。整改验证表：审计组应根据发布的内部审计报告中的审计发现缺陷和建议，编制成整改验证表。

1.2.4   审计验证

审计验证工作由审计组根据审计对象整改完成的报告，负责组织实施验证，包含下发整改验证表、判定责任归属、确认整改计划、自查整改、追踪验证和编制追踪验证报告。验证流程如图5所示。

下发整改验证表：由审计组将编制好的整改验证表下发给审计对象，下发的方式应可追溯，如书面送达、邮件、信息化的流程等。判定责任归属：审计对象主管接收整改验证表后，应确定整改责任人，责任人就整改项进行原因分析，提出整改方案或整改计划，经主管确认后报送审计组。确认整改计划：审计组接收整改责任人提交的整改计划，确认其可行性，通知责任人按计划组织整改;若其无法达到整改目的或要求的，则退回责任人重新填报，直至整改计划被审计组认可。自查整改：责任人依据整改计划，完成整改后应进行自查。自查确认符合验收要求的，应提请审计组进行验证。追踪验证：审计组对整改是否符合整改计划要求进行验收和确认，确保存在的缺陷得到有效控制或消除。若不符合整改计划要求，责任人应继续实施整改，直到关闭为止。验证形成的记录、证据应有效。编制追踪验证报告：审计追踪验证结束，由审计组长根据追踪验证结果，编制追踪验证报告，并提交内部审计负责人审核，经董事会审计委员会审批后，下达审计对象。

1.3   审计工作汇报阶段

为了不断完善和改进内部治理环境，提高企业规范治理和抗风险的能力，企业应建立有效的审计工作报告机制，以增强全员的风险意识。审计工作汇报可根据审计工作的阶段成果，一般分为季度和年度审计报告，亦可根据管理的需要，在组织召开的经营管理会议上进行专题报告，以提高各级管理者的重视程度。季度审计报告：结合季度审计方面的外部资讯和审计成果，编制形成季度审计工作报告，向有关组织和人员提供季度开展的审计汇报。年度审计报告：结合年度审计各期的成果，编制形成年度审计工作报告，并提出控制建议，上报审计委员会审批。

2     审计程序的应用成果

该审计程序经过多年的应用，规范了企业内部审计的过程，提高了内部审计的效率，增强了全员的风险意识，有力推动了内部审计工作顺利开展，同时也使企业的各项管理更加规范化、制度化、标准化、程序化。本文介绍的内部审计控制的操作程序在企业中的应用成果归纳为以下几个方面。

2.1   增强风险管理意识

企业通过“审计—整改—验证”的持续循环，不断增强了全员的风险意识，内部控制也逐步从局部（或重点）风险控制，发展到系统风险控制阶段，确保了企业的有序、合规经营，保证了企业的可持续发展和抗风险能力。

2.2   加强内控执行，按程序办事

企业通过加强内控执行，为顺利开展内控工作提供了保障，是开展内部审计工作的基础。同时，企业通过内部审计，又可指导、规范员工垂范履职和提高按章办事的能力，确保各項工作有条不紊地执行，做到有令必行、有据必依。

主要参考文献

[1]朱军新.内部审计原理与技术[M].北京：中国经济出版社，2006.