企业内部审计规范手册

企业内部审计规范手册第一章总则1.1目的与依据为规范企业内部审计工作，提高审计质量和效率，保障企业资产安全、运营合规、价值增值，根据《中华人民共和国审计法》《内部审计基本准则》（中国内部审计协会发布）及企业《公司章程》《内部控制制度》等规定，制定本手册。1.2定义与原则1.2.1内部审计定义内部审计是企业内部独立、客观的监督和评价活动，通过系统、规范的方法审查和评价企业财务收支、运营管理、内部控制的真实性、合法性、有效性，旨在改善组织运营、增加价值。1.2.2审计原则独立性：审计机构和人员独立于被审计单位及相关业务活动，不受其干预；客观性：以事实为依据，如实反映审计发现，不受主观意愿或外部压力影响；专业性：审计人员需具备会计、审计、管理等专业知识，遵循审计准则开展工作；保密性：严格保守审计中获知的企业秘密（包括财务信息、商业计划、客户数据等），未经授权不得泄露。1.3适用范围本手册适用于企业及下属全资、控股子公司、分公司的内部审计活动，包括常规审计、专项审计及后续审计。第二章审计组织与职责2.1审计机构设置企业设立审计委员会（隶属于董事会），作为内部审计的决策机构；下设审计部（独立于其他业务部门），作为内部审计的执行机构。审计委员会职责：审批年度审计计划、审计报告；监督审计质量；协调审计部与管理层的关系。审计部职责：制定审计计划；实施审计项目；出具审计报告；跟踪整改情况；开展审计培训。2.2审计人员资质基本要求：具备大专及以上学历，会计、审计、管理等相关专业背景；专业能力：熟悉会计准则、审计准则、企业制度及相关法律法规；具备数据分析、风险识别能力；职业道德：遵守独立性、客观性、保密性原则，无违法违纪记录。2.3被审计单位职责配合审计工作，提供真实、完整的资料（包括会计凭证、账簿、合同、报表等）；及时回复审计询问，说明情况；落实审计整改要求，反馈整改结果。第三章审计流程3.1审计计划3.1.1计划制定审计部每年第四季度开展风险评估（结合企业战略、财务数据、运营流程、外部环境等），识别高风险领域（如应收账款、存货、重大项目）；根据风险优先级、管理层要求，编制年度审计计划（包括审计项目、时间安排、人员配置、预算）。3.1.2计划审批年度审计计划提交审计委员会审批，审批通过后发布执行。如需调整（如新增或取消审计项目），需重新提交审批。3.2审计准备3.2.1成立审计组根据审计项目特点，选派具备相应专业能力的审计人员组成审计组，明确组长（负责整体协调）及组员分工（如财务审计、运营审计）。3.2.2收集资料收集被审计单位的基本信息（如营业执照、组织架构、业务范围）、历史审计报告、内部控制制度、近期财务报表等资料，了解其业务流程及风险点。3.2.3制定审计方案审计组根据审计目标、范围，编制审计方案（模板见附件1），内容包括：审计依据（如《内部审计准则》《企业财务制度》）；审计目标（如“确认202X年度财务报表的真实性”）；审计范围（时间、空间、内容）；审计程序（如访谈、检查、观察、分析）；人员分工、时间安排、预算。审计方案需经审计部经理审核、审计委员会备案。3.3审计实施3.3.1进场会议审计组进驻被审计单位前，召开进场会议，参会人员包括审计组全体成员、被审计单位负责人及相关部门负责人。会议内容：说明审计目的、范围、程序；提出资料提供要求；确认审计时间安排。3.3.2现场审计审计组通过以下方法开展现场工作：访谈：与被审计单位员工（如财务人员、业务人员、管理人员）沟通，了解流程执行情况；检查：查阅会计凭证、账簿、合同、文件等资料，验证其真实性、合法性；观察：实地查看生产现场、办公场所，检查流程执行情况（如存货盘点、设备维护）；分析：对财务数据（如毛利率、应收账款周转率）、运营数据（如产能利用率、客户投诉率）进行趋势分析、对比分析，识别异常；函证：对银行存款、应收账款、应付账款等进行函证，确认真实性（函证流程需记录，回函需留存）。3.3.3编制工作底稿审计人员需及时记录审计过程及结果，编制审计工作底稿（模板见附件2），内容包括：审计项目名称、时间、人员；审计事项（如“检查202X年1月应收账款函证情况”）；审计方法（如“函证”）；事实依据（如“回函率80%，其中不符事项占5%”）；结论（如“应收账款真实性存在部分风险”）。工作底稿需注明索引编号，附相关证据（如函证回函、凭证复印件），并由审计人员签字确认。3.3.4中期会议现场审计中期，审计组与被审计单位召开中期会议，沟通初步审计发现，听取其反馈意见，调整审计重点（如补充审计程序）。3.4审计报告3.4.1初稿编制现场审计结束后，审计组整理工作底稿，编制审计报告初稿（模板见附件3），结构如下：标题：企业名称+审计项目+审计报告（如“XX公司202X年度财务审计报告”）；引言：审计依据（如“根据《内部审计准则》及年度审计计划”）、范围（时间、空间、内容）、方法（如“访谈、检查、分析”）；被审计单位基本情况：概况（如“成立于20XX年，主要从事XX业务”）、财务状况（如“202X年末资产总额XX万元，净利润XX万元”）；审计发现：问题描述（如“202X年应收账款余额XX万元，其中3年以上未收回的占10%”）、事实依据（如“查看应收账款明细账及函证回函”）、违反的规定（如“《企业财务制度》第二十条‘应收账款需每年至少函证一次’”）、影响（如“可能导致资产减值损失增加”）；审计意见：对被审计单位的评价（如“财务报表整体真实反映了企业202X年度财务状况，但应收账款管理存在缺陷”）；审计建议：针对问题提出改进措施（如“加强应收账款催收，计提足额坏账准备”）；附件：工作底稿摘要、相关证据复印件。3.4.2征求意见审计报告初稿发送被审计单位，征求其意见（反馈时间不超过5个工作日）。被审计单位如有异议，需提供书面说明，审计组需核实并调整报告（如补充证据、修改描述）。3.4.3定稿与发布审计报告经审计部经理审核、审计委员会审批后，正式发布。发布范围包括被审计单位、管理层、审计委员会。3.5后续审计3.5.1整改跟踪审计部需在审计报告发布后30日内，向被审计单位发出《整改通知书》，要求其针对审计发现的问题制定整改计划（包括整改措施、责任人员、时间节点）。3.5.2整改验证审计部需定期跟踪整改情况（如每月检查），验证整改措施是否落实到位（如“应收账款催收率达到90%”）。整改完成后，被审计单位需提交《整改报告》，审计部需出具《后续审计报告》，反馈整改结果。第四章审计内容4.1财务审计审计目标：确认财务报表的真实性、合法性、完整性；审计重点：财务数据的准确性（如会计凭证与账簿的一致性）；财务报表的编制是否符合会计准则（如资产负债表、利润表、现金流量表的勾稽关系）；资产的安全性（如银行存款、存货、固定资产的盘点）；收入、成本的确认是否符合权责发生制（如收入是否提前确认、成本是否滞后结转）。4.2运营审计审计目标：评价运营流程的效率、效果，识别优化空间；审计重点：流程执行情况（如采购流程是否符合“询价-比价-审批”要求）；资源利用效率（如产能利用率、材料损耗率）；成本控制情况（如单位产品成本是否高于行业平均水平）；绩效指标完成情况（如销售额、利润目标是否达成）。4.3合规审计审计目标：检查企业是否遵守法律法规及内部制度；审计重点：法律法规遵守情况（如《会计法》《税法》《劳动合同法》）；内部制度执行情况（如《财务报销制度》《采购管理制度》）；合同合规性（如合同条款是否符合法律规定，是否经过审批）。4.4内部控制审计审计目标：评价内部控制设计及执行的有效性；审计重点：控制环境（如管理层对内部控制的重视程度）；风险评估（如企业是否建立风险识别机制）；控制活动（如授权审批、不相容职务分离、财产保护）；信息与沟通（如财务信息是否及时传递给管理层）；内部监督（如企业是否定期开展内部控制自我评价）。4.5专项审计定义：针对特定事项开展的审计（如并购重组、重大项目、舞弊调查）；示例：并购审计：审查目标企业的财务状况、资产质量、法律风险；重大项目审计：审查项目预算执行情况、进度、效果（如新建厂房项目）；舞弊调查：针对举报的舞弊行为（如贪污、挪用资金）开展审计，核实事实。第五章质量控制5.1审计方案审核审计方案需经审计部经理审核，重点检查：审计目标是否明确；审计范围是否覆盖高风险领域；审计程序是否合理、可行；人员分工是否符合专业要求。5.2工作底稿复核实行三级复核制度：一级复核：审计组长复核工作底稿的完整性、真实性、准确性（如“是否附相关证据”“结论是否合理”）；二级复核：审计部经理复核一级复核意见，检查审计程序的执行情况（如“是否遗漏重要审计事项”）；三级复核：审计委员会复核二级复核意见，检查审计报告的整体质量（如“审计发现是否准确”“建议是否合理”）。5.3审计报告审批审计报告需经审计部经理、审计委员会依次审批，审批通过后发布。审批重点：审计依据是否充分；审计发现是否有事实依据；审计意见是否客观；审计建议是否可行。5.4质量评估审计部需每年开展审计质量评估，方式包括：征求被审计单位意见（如发放《审计质量满意度调查表》）；检查工作底稿、审计报告的规范性；回顾审计项目的整改效果（如“审计建议的采纳率”）。评估结果需提交审计委员会，作为改进审计工作的依据。第六章责任与考核6.1审计人员责任遵守独立性、客观性、保密性原则，不得隐瞒审计发现的问题；如实编制工作底稿、审计报告，不得伪造证据；保守企业秘密，不得向外界泄露审计中获知的信息；参加专业培训，提高专业能力（如每年至少参加20小时的审计培训）。6.2被审计单位责任配合审计工作，提供真实、完整的资料；及时落实整改要求，反馈整改结果；不得干扰审计工作（如“拒绝提供资料”“隐瞒事实”）。6.3考核机制6.3.1审计人员考核考核指标：审计任务完成率（如“是否按时完成10个审计项目”）；审计质量（如“工作底稿复核通过率”“审计报告审批一次通过率”）；整改跟踪效果（如“被审计单位整改率达到95%”）；职业道德（如“是否遵守保密性原则”）。考核方式：季度考核（占40%）+年度考核（占60%），结合自我评价、部门评价、审计委员会评价。奖惩措施：考核优秀的审计人员给予奖金、晋升机会；考核不合格的给予培训、调岗或降薪处理。6.3.2被审计单位考核考核指标：配合情况（如“是否及时提供资料”“是否参加进场会议”）；整改率（如“审计发现的问题是否全部整改”）；整改效果（如“整改后是否解决了问题”）。考核方式：年度考核，纳入被审计单位负责人的绩效评价。奖惩措施：整改效果好的单位给予表彰；整改不力的单位给予通报批评、扣减绩效奖金