内部审计

规范内部审计具体业务的操作流程是完善集团内部审计工作、确保审计人员顺利完成审计任务的重要保证，内部审计业务的具体操作流程规范如下。

步骤一：审计立项与授权

审计立项是指确定具体的内部审计项目，即被审计的对象。审计对象包括集团下属的各子公司，集团内部的各职能部门、各项经营活动或项目、系统等。

审计对象的选择一般由以下三种方式决定：

1. 集团审计部通过对集团的经营活动进行系统地分析风险来制定年度内部审计工作计划表，经批准后逐项实施。
2. 由集团总裁或董事会下达的计划外专项审计任务。
3. 由被审计者提出审计要求，经批准实施审计业务。

对于已立项的审计项目，审计部应在审计实施前以正式报告的形式报集团总裁审核、批准与授权。

步骤二：审计准备

在确定审计事项后，审计人员开始审计准备工作，制订审计计划。审计准备工作包括以下内容：

1．内部审计的总目标是审查和评价集团各项经营管理活动，协助集团组织的成员有效地履行他们的职责。针对已确定的具体审计任务，审计人员应制定具体的审计目标以有助于拟定审计方案和审计工作结束后的审计评价。

2．内部审计的范围一般包括以下几个方面：

（1）组织内部控制系统的恰当性、有效性。

（2）财务会计信息、资料的准确性、完整性、可靠性。

（3）经营活动的效率和效果。

（4）资产的护卫情况。

（5）对法律、法规及政策、计划的遵守、执行情况。

审计人员应根据具体的审计任务确定具体的审计范围以确保审计目标的实现。

研究背景资料

在制定审计计划时应收集、研究审计对象的背景资料。

当审计对象为集团子公司、职能部门时，背景资料主要包括其组织结构、经营管理情况、管理人员相关资料、定期的财务报告、有关的政策法规和预算资料等。

当审计对象为某一项目、系统时，背景资料主要指其立项、预算资料、合同及相关责任人资料等。

如果在以前年度实施过内部审计，则应调阅以前的审计文件，关注以前的审计发现及审计对象对审计建议的态度。

成立审计小组和确定审计时间

不同的审计项目要求审计人员具备不同的知识和技能，根据实际业务的需要，审计部门应安排适当的审计人员，指定审计项目负责人，并对审计工作进行具体的安排。

成立审计小组的同时，应初步确定审计时间，包括审计开始的时间、外勤工作时间、审计结束及审计报告的提出时间。

准备初步审计方案

审计方案是说明审计目标、范围和具体进行的程序。完成审计工作后，审计方案是审计工作的记录。审计方案在计划审计工作时由审计负责人初步制定，并在审计工作实际进行中根据需要进行修改和调整。

在被审计单位背景资料不全或实施突击性检查等情况下，审计人员也可以在审计过程中制订和完善审计方案。

计划审计报告的提交方式、时间和对象

发出审计通知书

在审计前，审计人员应通知被审计单位进行审计的时间、审计目标和范围，并要求被审计单位及时准备相关的文件、报表和其他资料、告知需要配合的相关事项。

在经授权实施突击审计的情况下，审计部门可不预先通知被审计单位。

以上为审计工作的准备阶段，完成准备工作后，审计工作即进入外勤工作阶段，主要包括步骤三、四、五、六。

步骤三：初步调查

审计开始前，审计人员应与被审计单位负责人、财务负责人及其他相关人员召开审计座谈会。了解基本情况、说明审计的目标和范围以及审计中需要提供的各种资料和需要协助的范围等。

审计人员应实地观察被审计单位的经营地点、设备、职员及业务情况，对被审计单位的业务活动获得感性认识。

对被审计单位提供的及实地考察过程中得到的文件资料进行整理归档，并进行查阅、研究。

初步调查完成后，审计人员应编写简要的初步调查说明书，概括被审计单位的基本情况及初步调查的实施情况。

步骤四：分析性程序及符合性测试

审计人员应根据财务报表和有关业务数据计算相关比率、趋势变动，用定量的方法更好地理解被审计单位的经营状况。主要的分析、比较包括：实际与预算的比较; 年度内各月份数据的比较及趋势分析; 年度间数据的比较及趋势分析; 账户间关系分析; 财务和经营比率与前期、同类经营机构的分析比较; 审计人员通过比较和分析各项指标所发现的异常情况，应引起充分关注，从而有针对性地采取更详细的审计程序来审查重点领域。

审计人员应采用绘制流程图、文字说明等方式描述被审计单位现有的内部控制制度。

审计人员应在认真研究、分析被审计单位现有内部控制系统的相关制度、规定等文件的情况下，对内部控制系统设计的恰当性进行评价。

1．审计人员可采用内部控制调查表或询问相关人员等方式获得内部控制执行情况的相关信息。

2．审计人员可采用对经营活动进行“穿行测试”或小样本测试的方式，初步评价内部控制系统的执行情况。“穿行测试”是审计人员针对关键控制点，选取一定的交易和经营活动进行程序测试或文件测试(根据组织的记录来追踪选定测试项目的整个过程)。小样本测试是选择较少的样本量对选定项目进行测试、复核，以测试真实性，了解经营活动的实际处理是否与预期一致。

3．研究信息系统的控制制度、进行信息系统的相关测试。

信息系统的内部控制涉及到被审计活动的信息收集、处理、传递和保管各个环节。尤其是集团各下属医院的信息系统控制的有效性、恰当性直接影响其资金、资产安全及财务信息等的准确、完整性。审计人员应对被审计单位信息系统的内控制度进行全面熟悉与分析，并根据实际情况进行相关的测试。

4. 分析重大风险领域，确定重点审计的范围及方法。

通过对内部控制系统进行描述和测试后，审计人员应对被审计单位的内部控制情况进行分析并做出初步评价，评估风险，确定控制薄弱环节以及审计的重点。

步骤五：实质性测试及详细审查

实质性测试及详细检查是在对内部控制的初步评价基础上，运用适当的审计技术详细审查、评价被审计单位的经营活动。

审计人员应收集充分的、可靠的、相关的和有用的审计证据(包括文件、函证、笔录、复算、询问等)，进行审核、分析与研究，形成审计判断。一般应包括以下内容：

1．加总相关明细账户余额与总账余额比较核对二者是否一致。

2．运用统计抽样，抽查会计记录，从凭证到账户。

3．巡视库房，抽查清点库存药品、器材等账面存货，确定存货的保管情况以及存货资产的存在性、完整性及计价的准确性。

4．清查固定资产，确定资产的管理、使用情况以及增减值情况。

5．盘点现金，核对银行存款余额，确定货币资金的安全性及账实核对情况。

6．函证主要往来账户余额，选取无法函证或未取得回函的重要账户实行替代程序，确定往来结算的准确性。

7．审核收费系统的收入日报表、药品销售日报表、现金收入日报表，交叉核对并与系统核对一致。

8．审核各类经济合同，对重要合同签订的招、投标及执行情况进行审查与评价。

9．审查工程的预、决算资料，复算工程量，确定工程支出的合理性、准确性。

10．检查采购计划、采购合同与发票、入库单、付款支票是否一致。

11．采用分析性复核程序，审查成本计算的准确性、折旧计提的正确性等。

12．检查涉税项目，确定被审计单位是否遵守国家税收法律、法规及其他规定，是否按时、足额缴纳税款。

13．审核费用的发生情况、审批手续，确定其真实性、合法性、合理性。

14．其他审计程序

步骤六：审计发现和审计建议

内部审计人员通过执行初步调查、符合性测试和详细审查，收集适当的、有用的及相关的审计证据，并通过分析与评价形成审计发现，并提出适当的审计建议

审计发现应包括事实、标准及期望、原因及结果。

事实是指在审计过程中审计人员发现的实际情况、相关问题。

标准及期望是指评价这些问题所依据的相关政策、规范、考核目标、预算指标等。

原因是审计人员分析的实际情况与相关标准产生差异的原因。

结果是指实际情况与标准产生差异造成的影响及相关风险。

审计人员应用书面文字、相关图表等详细阐述相关的审计发现，审计人员成文的审计发现应有相关的审计证据来支持。

审计人员应根据具体的内部控制情况及相关的审计发现提出具体的、适当的审计建议，以利于被审计单位完善内部控制、降低经营风险。

步骤七：审计报告

审计项目负责人应对审计人员的审计工作底稿及收集的相关证明资料进行详细的复核，并对审计人员实施的相关审计程序进行适当的监督和管理。

1．外勤工作中，审计人员应对编制的审计工作底稿及收集的相关文件、报表、记录等证据资料及时整理、归类。审计人员应根据统一的标准对审计工作底稿及证据资料编制索引号，以便查阅。

2．召开退出会议前，审计项目负责人应编写详细的意见交换稿，也可以编制审计报告初稿代替。意见交换稿应简要说明项目的审计目标、审计范围、实施的审计程序，并对具体的审计发现和初步的审计建议进行详细阐述。

与被审计单位的沟通包括重大问题的沟通及退出会议上的意见交换。

重大问题主要是指，在审计过程中发现的正在进行的重大违规或对集团利益造成严重损害的问题。在这种情况下，需要被审计单位马上采取相关的措施。审计人员应根据具体情况分析所发现问题的实质及影响，确定沟通的对象，并报集团总裁批准。

外勤工作结束前，审计人员应与被审计单位负责人及相关责任人召开退出会议，就意见交换稿上的相关问题听取被审计单位的解释与意见，并详细记录。双方应在意见交换书上签名确认。对在有关问题上的不同意见，可由被审计单位进行书面陈述并交与审计人员与审计人员的审计发现与建议一齐归档，以便查阅、分析。

外勤工作结束后，审计项目负责人应及时编制正式的审计报告。正式的审计报告是在意见交换稿的基础上根据与被审计单位沟通的结果，正式编制完成。审计报告应用简捷、扼要的文字阐述审计目标、审计范围、审计人员执行的审计程序以及审计结论，并适当地表明审计人员的意见。被审计单位对审计结论和建议的看法，也可根据需要包括在审计报告中。

审计部门负责人应对审计报告及相关的审计资料进行详细审核，确认后正式报送给集团总裁及审计委员会，并对审计结果进行简要的口头汇报。审计部门也应将经批准的审计报告送与被审计单位并确认其已收到。

步骤八：后续审计

在出具了正式的审计报告后，审计部门应关注被审计单位对审计结果及集团总裁对相关事项处理决定的态度。在认为合适的一段时间以后，由审计人员对被审计单位实施后续审计，确定审计中发现的问题是否得到了恰当的解决。对于暂时无法解决的问题是否告知并得到了集团总裁或董事会的批准。审计人员应对相关的风险进行评价，并将后续审计的结果及相关的风险评价报告集团总裁及审计委员会。

步骤九：审计评价

审计评价是指审计部负责人对具体审计项目的执行情况、审计方法、审计程序及审计目标的完成情况进行的总结、评价。

审计评价由审计人员的自我评价、审计项目负责人的项目评价及审计部负责人的总结评价三个层次构成。每一个审计项目完成之后，审计部负责人都应督促审计人员、审计项目负责人及时做出书面总结、评价，审计部负责人也应根据实际情况签署相关的意见和建议。

步骤十：审计档案

完成以上九个步骤后，审计人员应对审计资料进行整理、装订、编号，形成内部审计档案，并由审计部负责保管。