企业如何进行内部审计？

企业内部审计方式和方法有哪些？

内部控制相关审计程序和方法问题讨论

（一）内部控制审计程序概述

为了论述方便，首先简要分析一下内部控制审计的分类。经济组织内部进行内部控制审计，不可能都针对整个内部控制系统进行，更多情况是对其中部分展开。按照涉及内部控制的范围，大致可分为如下三类：1、业务循环内部控制审计，所谓业务循环内部控制是指对某个业务循环实施的控制，这种审计按照经济组织的业务纵向展开，专门审计业务循环内部控制；2、非独立部门内部控制审计，这种审计专门针对某个不独立的部门或机构所涉及的内部控制，所谓不独立，是指财务上不独立，没有独立的财务机构，也不单独核算；3、独立单位内部控制审计，这种审计是对经济组织所属的独立单位的内部控制进行审计，独立单位是指财务上独立的，可以是投资中心或利润中心，也可以是子公司，单独设置财务机构的分公司，它们自己本身可能有一套内部控制，同时还要执行经济组织作为整体的内部控制。这三类审计各有各的特点，但在审计程序上，由于独立单位内部控制审计相对较复杂，程序最全面，因此以下即以其为蓝本讨论。

内部控制审计程序与其他审计中作为审计程序的内部控制评价应该有相似之处，因为毕竟两者都是以内部控制为焦点而展开，但由于服务的目标不一致，在程序上也有差别。内部控制评价程序一般是：1、了解与记录内部控制；2、初步评价控制风险；3、实施符合性测试；4、评价内部控制的强弱。作为一种单独开展的审计，了解经济组织的基本情况这些准备工作是必须的，因为对内部控制需求越强烈的经济组织，其规模越大，这是必然的；在大规模的组织里，管理高层、各个下属机构的诸多具体的基本情况内部审计人员不可能都熟悉。了解基本情况是开展内部控制审计的基本条件，否则无从下手。同样大规模的组织内既存在针对整个组织的控制，也存在针对某个部分或某个下属机构的控制，内部审计人员也不可能都熟悉，因此了解内部控制也是必须的。在了解内部控制阶段，还必须初步分析所了解信息，以初步确定内部控制的健全性和有效性，规划要实施的符合性测试程序。接下来与内部控制评价程序一样，实施符合性测试，以获得遵循性的评价，同时最终确定健全性和有效性。最后归纳总结审计结果，提出审计报告。

总结上述，本文认为内部控制审计程序为：1、了解基本情况；2、了解内部控制；3、实施符合性测试；4、提出审计报告。下面即以该程序为主线展开讨论，其中提出审计报告在内部审计报告中讨论。

（二）了解基本情况

了解基本情况，是了解所要审计内部控制所涉及单位的基本情况，这些情况是展开审计的必要准备和基本条件，影响着整个审计的过程和结果。这些基本情况包括：1、单位所属的行业和历史沿革（着重于管理沿革）；2、单位组织结构、各机构的人员规模和岗位结构；3、单位资产规模、生产经营或专业服务的特点规模；4、主营业务及辅助业务类别、业务量；5、财务会计机构及其工作组织；等等。这些基本情况可以通过询问管理人员、查阅相关文件、会计和统计资料等方法来获得。

基本情况获得后，审计人员就要适当利用自己专业判断，确定以下内容：1、业务循环及其大致内容；2、必须控制的重要或经常发生的业务；3、内部控制应有的严谨程度；4、审计应该投入的人力及分工和时间预算。确定业务循环及其大致内容实际是划分业务循环的过程，确定的是审计展开的主线；重要或经常发生的业务是必须控制的，确定它们就是确定审计的重点；内部控制的严谨程度是与独立单位的规模相关的，规模较小的单位内部控制程度就相应较低，衡量标准就不能太高，实际这就是确定衡量标准的问题，提出设计意见时必须考虑；确定投入的人力和时间预算是为了保证整个审计过程有条不紊地进行，保证审计质量。

下一步工作是制定审计总体计划，其主要内容就是上述基本情况获得后审计人员所确定的内容，主要包括审计的范围，即业务循环及内容，审计的重点，即必须控制的重要或经常发生的业务，审计组人员构成、分工和时间预算。这个计划在以后审计过程中还要适时调整。

需要特别说明的是业务循环的划分。业务循环的划分是将若干个关联的经济业务或管理活动组合在一起。2001年财政部发布的《内部会计控制基本规范》（征求意见稿）中提出，“内部控制的内容主要包括对货币资金、筹资、采购与付款、实物资产、成本费用、销售与收款、工程项目、对外投资、担保等经济业务活动的控制”，其中这些经济业务就是基本的业务循环划分，但目前有多样化的趋势，国际内部审计师协会就提出预算管理、资讯管理等管理作业。业务循环是以后审计程序展开的主线，了解内部控制和符合性测试都按照它来组织，因此划分业务循环影响到整个审计的组织、效率和质量。一般来说业务循环应按下列原则来划分：1、覆盖单位所有业务及其各个环节；2、每个业务循环能反映出所涉及业务的共同性质特点及其全部过程；3、有利于审计的组织安排。

（三）了解内部控制

了解内部控制的内容

要了解内部控制，首先要解决内部控制的构架问题。1988年美国AICPA提出内部控制结构即控制环境、控制结构和会计系统，我国独立审计准则即采用这种观点。1994年COSO报告提出内部控制要素即控制环境、风险评估、控制作业、信息与沟通、监控。内部控制要素是内部控制结构的纵深发展，在内容上进一步完善，在内部环境上更注重员工的素质，增加风险评估强调要实现目标就必须分析相关风险，构成风险管理的基础，将会计系统扩大为信息与沟通，更强调信息的内部传达，增加监控要素将内部控制的执行纳入进来。由于COSO报告提供出的内部控制理论很全面，更加接近内部控制的本质认识，而内部控制的建设要以先进理论为指导，与实际情况相结合，因此本文认为，在我们目前的条件下，我们应采用COSO报告的观点，以它的框架为指导，同时鉴于我国目前内部控制落后的情况，应更加注重控制作业和监控，即如何建立起健全有效的控制程序与政策以及它们的实际执行，在控制作业完善的带动下，风险评估和信息与沟通也逐步完善，同时逐步转变管理观念，提高员工素质，建立起合理的法人治理结构和具体组织结构，使控制环境得以改善。

由于内部审计充当监控的主要角色，内部控制审计就是履行监控的职责，因此了解内部控制阶段对监控的了解可以置于次要地位；又由于风险评估的风险是管理层和作业层控制目标因内外部风险因素影响而不能实现的风险，对它进行评估后设置相应的控制作业来控制，而内部控制审计要做的一部分工作就是评价控制作业是否能控制住风险，实现控制目标，实际就是风险评估过程，因此风险评估不做了解，而在接下来的分析工作中进行。由于控制作业实际就是控制程序与政策，为了理解直观起见，本文就称其为控制程序与政策；由于内外部信息和它们在单位内外部、内部各部门各成员之间的流动可以构成一个系统，因此信息与沟通可以合称为信息系统。总结上述，本文认为内部控制审计要了解的内部控制要素为控制环境、控制程序与政策及信息系统。

如上所述，了解内部控制以业务循环为主线展开的，即按业务循环逐个循环了解，这些循环构成单位整体，这是横向的；同时针对每个循环的控制，分别去了解它控制环境、控制程序与程序、信息系统，这是每个循环的控制的纵向构成，是纵向的了解。横向纵向的交叉了解构成了解内部控制程序的骨架。

了解控制环境是了解影响内部控制其他要素的因素，提供内部控制构成基础好坏的证据，同时为分析内部控制健全性有效性和遵循性好坏的原因提供证据素材。了解控制环境的内容实际就是控制环境的内容，按照COSO报告，控制环境包括：1）、员工的诚实性和道德观；2）、员工的胜任能力；3）、董事会或审计委员会；4）、管理哲学和经营方式；5）、组织结构；6）、授权和分配责任的方式；7）、人力资源政策。这里主要是针对各个业务循环所涉及的部门、人员、方法来说的，其中第3点是针对整个单位，实际在了解基本情况程序中就已进行。

了解控制程序与政策，就是了解控制目标实现风险所采取的措施，它是了解内部控制要素中最重要的部分。每个业务循环都可分为若干个作业，而每个作业都要设置若干控制程序和政策来控制，我们本文把这些作业称为控制点。比如制造业的销售与收款循环可分为接受定单、核准信用、发运商品、开具发票、应收账款与记录、收款、退货及客诉处理等作业。在业务循环的划分阶段，已经取得了业务循环大致内容的了解，在了解控制程序与政策阶段，应进一步了解，去获得足够信息来进一步确定业务循环内的各个作业，然后针对每个作业，去了解所采取的控制程序与政策。

了解信息系统只要是了解单位内外部信息记录载体，以及沟通方式。外部信息载体包括记录市场份额、法规要求和客户反映等信息的资料，内部信息载体包括业务申请审批报告、各种分析报告、进行控制作业形成单据、会计资料等等。沟通方式包括政策手册、财务报告手册、备查簿、口头交流、管理示例等。

进行内部控制的了解可采取的方法与内部控制评价程序中的一样，大致查阅控制文件和控制信息记录载体、询问有关人员、观察作业的进行和内部控制的运行情况等等。

初步分析健全性和有效性

在对内部控制获得了解后，就可以对其健全性和有效性进行初步分析，以规划将要实施的符合性测试程序。初步健全性分析主要是分析哪些重要或经常发生的业务或作业应该设置控制而未设置。这些业务在了解基本情况中已获悉，而重要或经常发生的作业则在了解控制程序与政策中已了解，通过了解控制程序与政策能知道它们是否设置控制。

初步有效性分析主要是针对控制程序与政策而实施的。这实际就是初步的风险评估。初步有效性分析首先要分析确定各个业务循环、各个作业的控制目标，然后再分析所了解到的控制程序与政策，看它们是否能实现控制目标。对于控制有缺陷的可以提出初步的改进意见。

初步的健全性和有效性分析后就可以规划将要实施的符合性测试。一般来说对于以下情况就可以不进行测试：1）对业务循环或关键控制点的控制初步评价为无效；2）在了解内部控制的过程中已知对某业务循环或关键控制点的控制未得到遵循；3）在了解单位内部控制的过程中已知对某业务循环或关键控制点的控制得到很好遵循；4）虽对业务循环或关键控制点设置控制但未发生相关业务。而以下情况就可以考虑进行大范围的测试：1）相关业务大量发生的业务循环或关键控制点的控制；2）相关业务虽不大量发生但涉及金额相对较大的业务循环或关键控制点的控制；3）控制程序相对复杂的控制。规划结果应记入审计计划，并对审计计划做相应调整。

记录内部控制

制度基础审计理论中记录内部控制的方法主要有：文字叙述，调查表，核对表，流程图。本文认为作为记录方法内部控制审计可以采用。对于控制环境的记录，一般是文字叙述，按照上述控制环境的几个方面来记录。了解基本情况程序也采用文字叙述的方法记录。记录要形成审计工作底稿。

记录内部控制主要是记录控制程序与政策和信息系统。采用的方法以上四种都可以采用，但以调查表最为常用。在本文中，即讨论调查表改进和特殊运用。

一般，调查表的调查内容是有审计人员根据自己的经验和被审计单位的情况自行设计的，但对于内部控制审计，本文认为，鉴于我国目前内部控制薄弱和人们对内部控制该如何知之甚少的情况，调查表应该引入标准内部控制作为导引，以配合政府推动内部控制的建设。标准内部控制是指针对某个业务或作业由权威部门设计的标准控制。比如2001年财政部发布的《加强货币资金内部控制的若干规定》（征求意见稿），就是标准的内部控制。对于各类型单位共有的业务或作业，如货币资金业务、固定资产业务融投资业务等可由财政部门制订统一标准；对于具有行业特性的业务或作业，如生产循环、销售及收款等主要针对制造业，则由行业主管部门或行业协会分别制订，供不同行业采用。在调查表中引入标准内部控制，要从权威部门制订的针对各业务或作业的标准内部控制中，按业务或作业内部若干个控制点抽取提炼出对控制点的标准控制程序和政策，作为调查表的调查内容。调查控制程序和政策时就循其进行。同时由于引入了标准内部控制，对单位特殊的控制程序和政策可能就无法调查得到，而那些控制也是很重要的，因此有必要将调查表与文字叙述结合起来，加入单位实际做法的叙述。结合的方式就是在每个控制点控制调查内容下面单设一行，用来记录单位的特殊做法。

（四）符合性测试

1、符合性测试的实施

符合性测试包括设计测试和执行测试，设计测试即健全性和有效性测试，执行测试即遵循性测试。健全性和有效性在了解内部控制程序中已做过初步分析，但由于了解阶段获得的信息可能不彻底，如通过询问得知对投资业务的控制，但是讲述人所述是否真是如此，是否全面，需深入了解，还由于有效性健全性初步分析结果需进一步获得证据确证，如通过分析认为对某控制点设置的控制能达到控制目标，但这个判断是否正确，还需要进一步了解实际情况，因此需要通过测试进一步获得更全面的信息证据来确证。执行测试是符合性测试的主体，主要是检查内部控制是怎样执行的。

进行内部控制设计测试，主要要做如下工作：1）更深层次地了解单位的内部控制，作出更准确的健全性和有效性评价；2）获得进一步支持健全性和有效性初步评价结果的证据；3）检验在了解和初步评价内部控制阶段所作的重要专业判断和分析。进行内部控制执行测试，要特别注意如下事项：1）对业务循环和关键控制点设计的控制是如何具体组织应用于实际的；2）控制是否一贯执行；3）是否由控制规定职务的人来执行，其中后两个是重中之中。

《独立审计准则第5号——内部控制与审计风险》中提供了三种符合性测试方法，即检查交易和事项的凭证、询问并实地观察未留下审计轨迹的内部控制的运行情况、重新执行相关内部控制，三种方法可单独或合并使用。本文认为符合性测试方法应以检查为主，同时辅以观察和询问。因为控制执行一贯、规定职务人执行是重中之重，而控制执行中留下的审计轨迹亦即控制信息载体能反映出这两者，检查控制信息载体就能了解到这两者，在检查的同时通过观察和询问获得控制具体应用的证据。检查控制信息载体，即针对每个业务循环所涉及的单证、报告、合同等控制信息载体，抽取其中部分，检查执行各个控制点下各个控制程序与政策留下的记录，推断出是否得到全面一贯的执行。抽取工作采取属性抽样技术来进行，基本与内部控制评价中的相同。样本量的大小根据了解内部控制阶段的规划确定，样本采用随机选样或系统选样的办法选取。

2、遵循性评价

遵循性评价主要针对控制点控制内的各项控制措施。内部控制的实际遵循情况是个程度概念，遵循与不遵循只是它的两个极端，本文认为对遵循性的评价应采取评级的办法，以更好的反映遵循程度。遵循性级别最好分为四个到六个等级，等级太少难于准确衡量遵循程度，等级太多难于把握等级之间的差别，由审计人员根据具体情况确定级别；每个级别还应确定应提的审计意见，如遵循性分为A、B、C、D四个级别，被评为A级的，提出执行较好的意见，B级提出应加强的意见，C级提出应重点加强的意见，D级提出特别提示加强的意见。评级时审计人员主要根据属性抽样结果，同时综合考虑通过观察询问得到的控制应用于实际的情况，运用自己的专业判断，评判其遵循性级别。

本文认为，评定级别只是一种手段，重要的是要实现内部控制审计目标。进行评级提出各种加强意见是为了实现督促内部控制执行的审计目标，而发现控制具体应用于实际中存在的问题，以及发现因控制未很好执行而导致财产损失、信息失真、效益下降等问题则是为了检查内部控制执行。对遵循情况评级后评价时更应注重建设性意见的提出。

3、健全性和有效性评价

通过设计测试既可能获得健全性和有效性初步评价须修正的补充证据，又可能获得确证初步评价结果的证据，因此这个阶段的评价主要工作一是综合了解和测试两阶段所获得所有资料，对健全性有效性作出最终评价；二是针对不健全和控制无效或有缺陷的地方提出审计意见。

健全性评价主要针对重要或经常发生的业务或作业，主要应注意三种情况：1、控制文件中没有规定控制，测试程序中也未发现实施了控制；2、控制文件中没有规定控制，经询问相关人员得知设置了控制，但经测试没有实施控制；3、没有控制文件，其他了解方法也不能得知是否设置控制，但经测试已实施控制。前两种情况就应对相应业务或作业提出控制不健全的意见，后一种应认为实际是健全的，但应提出健全控制文件的建议。

有效性的评价主要是针对未采用标准内部控制而实施特殊控制的情况，对采用了标准内部控制的也要做简要分析，因为标准内部控制可能不适于单位，而且一些控制政策需要按照标准结合自己的实际自行制定。有效性评价首先要分析确定对各控制点实施控制应达到的目标，本文认为可以在内部控制系统目标的指导下结合控制点的具体情况分析确定，如对现金收入的控制程序，根据保证资产的安全完整目标，分析确定其目标为保证现金收入以真实金额真正流入单位，根据保证信息记录的真实完整确定控制目标为保证现金收入都真实无误的加以记录，根据提高运营效率确定目标为提高现金流入单位的速度，根据保证遵守国家法律规章确定目标为遵守《现金管理暂行条例》相关规定。各个控制点控制目标不一定与控制系统目标一一对应，有些系统目标对某些控制点可能不适用，如采购验收这一控制点的控制目标就与“保证遵守国家法律规章”无关，根据具体情况采用。目标确定后再分析控制点控制的各项措施是否能达到控制目标。

对测试过程中发现的重大财产损失、效率低下、违法事件等问题，应特别注意分析其控制健全性和有效性原因，如果是因健全性和有效性导致的，那么这些问题既是健全性有效性初步分析的确证，又是分析评价和提出建设意见的重点。

健全性有效性评价的重点在意见的提出，是为了实现补充完善、再生内部控制的审计目标。对有效性的评价实际上是有效性分析和改进意见形成的混合体，分析的过程中意见也就可以有针对地提出，而且改进意见是目的。健全性的评价实际是确定未控制的业务或作业和针对其建立内部控制的过程，主要工作在后者。可以看出有效性评价和健全性评价在基本方法上是一致的，都是内部控制建立的方法，因为有效性分析和改进意见的提出实际也是在确定控制目标、分析风险、提出控制措施。因此内部控制建立方法是健全性和有效性评价、对实现审计目标的要件。

关于内部控制建立的具体方法本文不再详述，只提出一点意见。本文认为，在健全意见和有效性改进意见提出的过程中，应特别注意标准内部控制和内部控制方法的运用。标准内部控制前已述及，为配合政府推动内部控制建设，对于特定业务或作业，应注意运用相应的标准内部控制，并与自己的实际情况结合起来，以提出更具建设性的意见。这对健全性意见的提出更具实际意义。内部控制方法在前述2001年我国财政部发布《内部会计控制基本规范》（征求意见稿）中有规定，它们是：1）组织规划控制，包括合理的组织机构设置和不相容职务设置，不相容职务为授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查；2）授权批准控制，包括确立合理的授权批准范围、层次、责任和程序；3）文件记录控制，包括机构职能和授权批准权责文件、岗位说明书、业务程序手册、业务处理凭证、会计资料系统，或类似的文件，以及这些文件的宣传认知；4）预算控制，包括预算体系的建立、编制和审定、指标的下达和落实、执行授权、执行过程控制、预算差异的研究和反馈、预算的考核及奖罚体系；5）财产保全控制，包括限制接近、定期盘点和核对、记录保护、财产记录控制、财产保险；6）职工素质控制，包括职工聘用、培训、考核、轮岗、奖惩、晋升、解聘；7）风险抵御控制，包括筹资风险、投资风险、合同风险、信用风险的评估与控制；8）内部报告控制，包括生产报告、经营报告、财务报告、特殊事件报告，以及报告的处理；9）电子信息系统控制，包括系统组织和管理、系统开发与维护、文件资料、数据、网络安全控制，输入输出控制、处理控制。这些方法对建立和改进意见的提出能发挥出指导和衡量的作用。

（五）内部审计报告

与其他审计报告一样，内部控制审计报告也是对审计结果的总结。在提出审计报告前，审计人员应重新检查在审计过程中获得的资料，做如下一些分析：1、是否了解研究了单位所有重要控制；2、所作分析判断是否得到了测试的证实或有足够的证据支持；3、是否遗漏了其他需要考虑的影响最终评价的客观事实；4、最后的健全性有效性遵循性评价是否适当，有足够的证据支持；5、出现了那些因内部控制导致的重大问题，哪些人员严重违反内部控制且已致严重后果；等等。审计项目负责人还要复核审计底稿，之后就着手准备撰写审计报告。

内部审计报告应突出重点，一些细节问题只要通知当事人或主管人员就可以，不必在审计报告中反映，还应便于理解，一些有关内部控制的专业术语尽量用易懂的词句代替。关于报告内容本人认为应包括如下：1、单位基本情况简介；2、内部控制体系介绍；3、内部控制健全性有效性遵循性评价及具体意见；4、因内部控制导致的重大问题及有关人员严重违反内部控制且已致严重后果的事实和处理意见。其中关于健全性有效性遵循性评价及具体意见只反映存在问题的各个控制，运行良好的不必反映。报告格式本文认为无须固定，只要能充分反映出上述内容即可。

审计报告应经过审计组的全体讨论通过方可，而且在定稿前应与所设计执行人或管理者沟通，听取他们对审计建议的意见。这样做主要是为了保证审计意见质量，使其能更好地得到执行。审计报告向内审机构主管报出。报告批准后，对于重大控制问题最高领导层还应组织听证会，组织人员落实审计意见。审计完成后内审机构应及时组织回访，以检查督促审计意见的执行。

内部控制审计在我国还是新事物，在加紧建设内部控制的大环境下，它的许多问题必须加紧讨论，得出统一认识，以促使其尽快更好地发挥出作用。

如何开展企业内审？

企业内审是指企业组织内部人员按照一定程序对企业管理体系的有效性、适用性和遵循性进行审查的活动。它是企业管理体系建设中的重要环节，是确保企业运营稳定和可持续发展的关键之一。

企业内审的目的在于发现经营管理中存在的问题，改正不足、加强优点，以便更好地满足利益相关者需求和提高组织绩效。

第一步：确定内审立项的目的、范围和时间

明确审核对象的范围，可以分别考虑对各管理要素分别开展审核或一次性进行全面检查。在审核计划中给出审查的具体目标，例如“研究员是否严格按照SOP操作”、“生产产品充分遵从批次记录”。同时也要确定内审的时间，确保个别过程或岗位的多种问题均在内审中有机会被揭示，尽可能提高质量和效率。内审的范围应覆盖整个管理体系，包括组织管理、质量管理、环境管理，以及其他与企业经营运营密切相关的系统。

第二步：制定内审计划和内审手册

在确定内审目的、范围和时间之后，需要进行内审计划编制。该计划按照内审标准的要求、取决于审核对象和模式设计，制订内审手册。手册中应包括一些重要的内容，比如：

• 审核岗位职责和工作流程；


• 审核的材料、证据、记录等；


• 审核结果和报告编写；


• 审核程序评估和纠正措施的执行；


• 审核过程中各成员间的沟通交流和协调配合。

第三步：开展内审

开展内审需要依据内审计划和内审手册，确保每项管理要素都予以审核。在审核中，应该注重事实证据的收集。可以从人员、设备、环境、工艺、文档、资金等多个方面进行查证，通过信件、图片、录像等手段，从不同角度掌握审查对象有关情况。核心工作在于解决问题，对所有不符合标准、存在风险、影响促销、质量和环境标准的问题要及时记录、跟踪、分析、纠正。

第四步：内审总结和展望

企业内审结束后需要进行内审总结和展望，制定纠正措施和时间计划，权衡好成本与效益之后实施。同时应加强内审报告的编制。内审报告不仅汇总整个审查结果和问题纠正措施，也是内部信息交流的重要形式。

企业内审如何开展是一个复杂的管理活动，需要全员参与、各方配合。除了按照上述步骤和方式开展，还要注重以下三点：

• 内审人员应该具备充足的专业知识和工作经验，确保他们审查对象有深入的了解和分析；


• 加强内部沟通交流，建立内部的信息沟通平台，将所有相关部门、员工协调起来，香评议和讨论合法手段；


• 继续深入了解标准规范，更新内审手册。此外，企业内审也应该优化管理过程，全面提高企业的运营水平。

总之，认真开展企业内审，对于优化企业资源利用、加强人员素质、维护社会公义具有极为重要的意义。希望各位从事内审工作的朋友继续努力，为企业管理理念和实践不断注入新的活力。

企业知识管理内部审计的流程有哪些

企业知识管理内部审计的流程有：
1、计划阶段。定义知识管理内部审计的目标，识别各种限制条件，制定知识管理内部审计的计划。比如，了解被审计单位的高层对知识管理的基本理念和态度，确定知识管理的受重视程度等；
2、实施阶段。根据审计计划和审计的范围、要点、方法、步骤进行取证，从而形成审计结论，实现审计目标。比如，通过面谈了解企业的知识管理软件系统的运用情况；
3、完成阶段。整理和评价实施阶段得到的数据，形成审计意见和建议，编写知识管理内部审计报告。比如，绘制知识地图，揭示企业知识状况、知识网络等。

企业内部审计工作思路

　　

1.企业内部审计工作思路

　　一、集团公司内部审计工作总体思路：

　　1、今后x年公司审计工作的总体目标是：由传统的财务收支审计转变为经济效益审计、内部控制审计、经济合同审计等并重。

　　2、20xx年审计工作重点是：以内控制度审计为基础，以经营业绩审计为中心，提高审计工作质量，加强审计意见的落实，充分发挥内部审计在防范风险、完善管理和提高经济效益中的作用，即在实施审计监督同时，提高审计服务职能。

　　二、20xx年度集团公司内部审计工作计划如下：

　　1、完善审计内控制度，促进集团内控管理健全与完善

　　⑴首先完善集团公司内审制度，做到审计工作有据可依，根据审计业务类型，准备建立《集团公司内部控制制度审计办法》、《集团公司预算执行情况审计办法》、《集团公司合同管理审计办法》三项内审制度。

　　⑵内控制度是指公司为实现经营目标，保障资产完整、保证会计信息真实、促进经济活动健康有序进行而制定的一种内部协调、组织、制约、检查的控制系统，20xx年内审工作应该建立在公司内部控制的基础上，对其执行情况进行检查与评价，主要是评价内控是否健全、有效，可依赖程度如何;评价在其内控制度健全、有效、可依赖的前提下，在运行中是否得到认真的贯彻和执行，是否有利于公司的经营活动、促进公司的发展等，以便及时发现管理中的薄弱环节，从而确定审计重点，提高审计工作效率，保证审计工作质量，有针对性的提出审计意见，促进下属企业健全和完善内控制度，保证其经营活动正常运行。

　　⑶通过预算审计促进预算管理思想观念转变。目前公司费用开支的相关制度尚未健全，部分单位即以预算作为费用开支的标准(而非以费用制度为预算标准)，因此，费用开支丧失了计划性，部分项目突破预算范围。审计将配合财务等相关部门，建立与健全各项费用管理办法，制定相关费用开支标准，同时使之成为预算编制指引、规范性文件。

　　2、以经营业绩审计为中心，结合经济责任审计。

　　内部审计必须以公司经营业绩审计为中心，主要是对下属企业的每半年度经营业绩(预算执行)审计，通过经营业绩审计不仅要查错防弊，及时发现问题并予以纠正，逐步实现由发现型向预防型的转变，更重要的是要找出影响业绩提高的主要因素，分析原因，抓住关键，提出建议和意见，进而促进下属企业加强经营管理，提高经济效益。

　　在开展经营业绩审计时，内部审计应注意的问题是：经营业绩审计一定要与经济责任审计以及其他专项审计相结合，经济责任审计也就是对下属企业经营者年度或任期内的经营目标、经营任务完成情况以及真实性进行审计。集团公司不仅要加强离任审计，还应搞好任中审计，注重对下属企业领导干部任中经营绩效的评价。

　　⑴对下属企业经营业绩审计(年度审计、半年度审计)：

　　通过对下属企业20xx年度经营业绩审计，出具审计报告，提交集团公司考核小组，作为对各下属企业考核的依据。

　　通过对20xx年的半年度预算执行审计，发现预算执行过程与内控管理中存在问题，敦促其纠正问题、执行集团经营政策、落实经营管理措施，围绕集团年度经营目标提高经营效益。

　　⑵结合经营开展经营专项审计，促进内控制度贯彻与执行

　　①收入合同审计

　　集团实行资金集中管理，各企业的收入应全部纳入预算管理，并入账核算，禁设小金库，因此，对下属企业的各项收入项目是否纳入预算管理，收入金额全部入账，以及收入内控是否健全、有效进行审计。

　　②在各项成本费用支出进行跟踪审计

　　集团公司与下属企业签订经营责任书，但主营业务成本并不纳入业绩考核，并在erp中实行预算控制，因此，对下属企业的主营业务成本的开支范围、标准、原始票据合法性进行审计，以确定下属企业各项成本费用支出的真实、合法性。

　　③工程项目的竣工结算审计

　　近年来集团公司不断有一些修缮工程竣工结算，工程竣工结算均聘请具有资级的工程造价资质的咨询公司审计，因此，主要是对工程招标、合同签订、竣工验收、付款进行审计。

　　三、依照"审后要追究、审后要整改、审后要运用"的原则，建立审计结果落实反馈制度，加强对审计意见落实情况的跟踪，并定期组织开展审计成果运用执行情况的检查。

　　1、对下发整改通知责令限期整改的下属企业，要及时进行回访，监督审计意见的落实，使企业存在的问题逐渐减少，同样的问题不重复出现，从而达到查违纠偏、防范未然、强化管理、规避风险的目的。

　　2、与集团公司各职能部门，尤其是财务部要进一步加强合作与工作沟通，将审计部掌握的相关信息及时通报，避免管理、监督、考核脱节。

　　四、加大宣传力度，改善内审环境，加强审计人员培训，进一步提高审计工作质量。

　　1、20xx年审计队伍人员出现流动，审计岗位配备不足，导致年度工作目标未能全部落实，20xx年，需要领导支持与相关部门配合，按岗位设置配备审计人员，充实审计队伍力量。

　　2、协助与配合相关部门健全与完善内控制度，使管理有制度，审计有依据，处罚有规定，进一步发挥审计事前、事中、事后参与经营管理作用。

　　3、利用公司刊宣传内审，报道一些通过内审使被审计单位增加效益的事例，或定期与公司各职能部门及下属企业老总、相关部门进行座谈，让所有员工了解内审在企业中的作用，特别是让下属企业领导从 了解、重视到全力支持内审工作，为内审工作的.进一步开展打下更好的基础。

　　4、通过审计回访，落实审计问题整改，同时也使审计部门了解下属企业诉求、解决问题存在困难，深层次了解企业经营情况，更好服务企业。

　　5、要对现有的内审人员进行业务培训，组织参加国际内审师资格考试等，不断丰富业务知识，提高审计人员自身素质，适应新形势、新任务的需要。

　　

2.企业内部审计工作思路

　　一、指导思想

　　牢固树立“以审计促进公司治理”的审计理念，坚持“服务大局、围绕中心、突出重点”的工作方针，寓服务于监督，寓帮助于促进，充分发挥内部审计对经济安全、健康运行的“免疫”功能，促进集团经济的平稳、高效发展。

　　二、工作目标

　　紧紧围绕集团党委、董事局提出的集团20xx年经济工作目标，认真履行集团董事局赋予的职责，全面监督财务收支的真实、合法和效益，突出重点领域、重点项目、重点资金和重点环节，更新观念，创新机制，加大力度，在审查重大违法违规问题的同时，更加注重将内部审计的工作重心从事后查处转向过程控制，“以监督促进过程”，从治理、机制和制度层面揭示问题，提出建议，改善企业经营管理，提高企业可持续发展能力。

　　三、工作措施

　　(一)深化监督，进一步强化审计评价职能，揭示资源配置和使用的合规性和效益性。

　　审计的根本使命在于协同保证各企业的业务战略与集团的总体战略保持一致性，并能够按照集团发展战略的要求制订规划和分配资源，以保证在集团战略框架下的资源的化配置。在其中，审计应充分发挥监督职能，并在监督的深度和广度上下功夫，有效评价企业战略制订的一致性和资源利用的合规性和效益性，以发现是否存在游离于集团战略之外的经营行为，是否存在不合规的占用资源，是否存在资源的闲置、浪费等，诸如此类，均应该通过合法的审计监督予以揭示，促进集团资源的更优化分配。

　　(二)突出重点，进一步加大专项审计力度。

　　20xx年，集团审计部将在常规审计工作开展的基础上，有针对性的、有重点的开展以下几方面的专项审计工作，并希望达到两方面目标：一是通过审计发现问题、分析问题、解决问题，提高企业管理水平，促进企业的自我完善；二是总结实践，以便有效推广利用。

　　1、管理流程审计。管理流程的合理、科学、健全和规范，决定了一个企业的运作是否顺畅和有效率，也能在很大程度上得以规避企业的各种风险。比如，完善的财务操作管理流程能够规避一定的金融风险，完善的投资决策流程能够规避一定的投资失误风险，完善的生产管理流程得以规避一定的产品质量风险。对管理流程进行审计，重点是要检查各企业管理流程是否健全规范，特别是要检查各项重大决策是否经过了必要的讨论和审批程序。走程序，就是守规则，只有守规则，才能限度地控制风险的发生。

　　2、投资效益审计。投资扩张是企业发展的普遍模式，也是集团目前快速发展的重要途径。但同时，投资失误也有可能给企业带来*性危机，因而也是企业经营管理中的风险所在。对投资效益进行审计，就是要对投资活动进行全方位的事后跟踪，从投资并购项目的发现和选择，到评估论证，审批决策、建设投产、或者重组整合，以及产出效益与预期效益的比较差异，差异发生的原因等等。投资效益审计的着眼点不仅在于发现投资管理中的问题，还要重视总结和推广实践，使集团投资管理的丰富实践可以成为共享的无形资产。

　　3、采购供应链审计。采购供应链管理既是企业价值创造的重要环节，也是企业成本控制的重要环节，还是企业利益攸关的重要环节。采购供应链管理水平高低，会直接影响企业经营的成本效益。而采购管理的缺失，则会给企业带来重大损失，甚至导致企业发生重大经营风险。因此，重视和加强采购供应链的管理，

　　是企业内部控制的关键节点。对采购供应链管理进行审计，目的在于推动企业完善采购供应链的管理制度，规范采购人员的行为准则，健全采购供应活动的文档记录，使采购供应管理更加有效率和效益性。

　　(三)更新思维，进一步加强审计咨询和服务职能，寓帮助于监督，切实提高企业运营效率和效益。

　　集团审计部要求每个审计人员在开展审计过程中，应摒弃传统审计理念，要与时俱进，加强审计理论研究和审计方法创新，推进内部审计职能从单纯监督向监督、服务并重转变，把服务企业、提高企业管理水平作为一个重要工作内容。一是通过审计发现和审计评价，帮助各企业增强风险意识，及时识别潜在风险，有效防范风险发生，建立健全风险控制机制；二是通过审计测试，帮助各企业增强流程再造意识，及时发现流程制定过程中的冗长和效率低下的问题，提高流程运行效益；三是通过审计总结实践，帮助各企业在项目运作方面少走弯路，减少机会成本的投入。

　　(四)建章立制，进一步强化审计工作规范性，提高审计工作质量。

　　随着一系列审计制度的出台，集团审计工作已逐步走向“制度化、规范化”的发展道路，通过制度的建立明确预防机制、监督机制和纠错机制，一是通过制度指导审计执业，提高审计效率，保证审计质量；二是以制度管理审计行为和结果，明确责任，惩前毖后，保证审计结果的落实和审计成果的有效转化。20xx年，集团审计部将进一步梳理审计业务流程，以控制和风险为导向，在监督环节下力气，在预防环节下功夫，不断完善审计在新领域的执行规则，以提高审计效果。

　　

3.企业内部审计工作思路

　　一、内部审计工作目标

　　围绕集团20xx年发展方向和经营目标，认真履行董事长赋予的职责，进一步强化审计评价职能，真实反映集团资源使用的合规性和效益性。以审计监督促进过程控制，从集团经营和制度层面总结经验，查找问题，提出建议，监督、服务并重，帮助改善企业经营管理水平，合理利用集团资源，提高资产效益。

　　二、内部审计主要内容

　　1、财务报表审计。结合企业财务月报年报审计，配合集团年度预算，跟踪计划落实结果，依据会计凭证及财务资料，审核财务收支的真实、完整，准确及时反映企业经营实际。

　　2、资金使用审计。配合集团资金管理，通过会计凭证和财务资料，审核企业资金使用的安全、合规和效益。

　　3、管理流程审计。主要对财务操作流程、财务岗位制约，财务制度执行等是否合理完善、科学规范。保障企业运作的顺畅和效率，防止和规避风险。

　　4、项目及采购合同审计。对项目合同预决算付款和采购管理等的审计，推动企业进一步完善项目管理采购管理，规范相关的行为准则，健全工程项目、采购活动的记录，使工程项目、采购管理提高效益性。

　　5、投资及其他审计。根据集团需要和董事长的要求，进行临时专项审计;对投资活动进行事后跟踪，比较产出效益与预期效益，对比分析投资结果，总结经验。

　　三、具体实施计划

　　1、由于专门内审还缺少具体经验，以上思路主要还是围绕财务管理这条线进行，对现有管理做一定的补充和完善。

　　2、具体操作主要放在以上1-3项，4-5项将根据集团要求适时穿插进行。

　　3、一季度结合财务年终决算，着重审计检查企业资金使用管理，库存管理审计检查。

　　4、二季度结合财务年报和所得税汇算审计，着重企业财务收支，会计凭证等审计。

　　5、三季度重点：20xx年上半年企业财务核算和管理，资金使用管理等。

　　6、四季度重点：结合20xx年企业经营数据财务收支情况等审计确认，为集团经营业绩分析评价以及下年度经营预算制定提供参考依据。

　　7、结合以上审计，穿插检查了解企业财务操作流程、岗位制约、财务制度执行情况，针对不足之处提出整改建议。上半年重点，集团卡操作管理、专项销售管理等。

　　8、一季度具体安排：考虑到春节前企业财务较忙，审计工作的启动节前将从集团直属公司开始，同时还将考虑相应的审计流程设计、梳理和落实，便于节后适用于所属企业，也为今后不断规范完善集团审计做一些基础准备。

　　9、每月20日前提交上月审计工作报告，接受领导相应指示。

如何做好内部审计

一、明确工作目标，弄清内部审计工作的职能 二、找准内部审计工作的切入点 三、正确选择内部审计工作的重点，有针对性地开展审计项目 四、改进工作方式，做好沟通协调工作 1、做好与组织领导层的沟通 2、与被审计单位的沟通 3、与组织内部其他职能部门的沟通 4、与组织外部相关机构的沟通 5、内部审计人员相互之间的沟通 五、不断提高内部审计人员的综合素质 更多财务知识来源：高顿财务