企业内部审计工具库汇编手册

企业内部审计工具库汇编手册一、审计计划工具（一）年度审计计划制定表应用背景年度审计计划是企业内部审计工作的核心指导文件，用于统筹全年审计资源、明确审计重点、保证审计工作与企业战略目标及风险管控需求相匹配。适用于企业审计部门在年初规划全年审计任务时，通过系统梳理业务单元、风险领域及监管要求，形成科学合理的审计安排，避免审计资源浪费或审计盲区。操作流程需求调研与风险评估审计负责人牵头，组织审计人员收集企业年度战略目标、管理层需求、过往审计问题整改情况、行业监管动态及各业务单元风险自评报告。采用风险矩阵法（风险发生可能性×影响程度）对识别出的风险领域（如财务收支、采购管理、销售流程、人力资源等）进行量化评分，确定高风险、中风险、低风险等级。审计资源评估统计审计团队人员配置（如审计师数量、专业资质）、时间资源（全年可用工作日）、技术工具（如数据分析软件权限）等，明确资源上限。结合风险等级，按照“高风险优先覆盖、中风险重点抽查、低风险适度关注”原则，初步分配审计资源。计划草案编制填写“年度审计计划制定表”，明确审计项目名称、涉及业务单元、审计期间、计划工时、负责人、优先级（高/中/低）等核心要素。与各业务部门负责人沟通，确认审计时间安排不影响业务正常开展，避免冲突。审批与发布将草案提交审计委员会审批，附风险评估报告及资源分配说明。审批通过后，正式发布年度审计计划，并抄送管理层及各业务单元。模板表格年度审计计划制定表序号审计项目名称涉及业务单元审计期间计划工时（人/天）负责人优先级备注1财务收支审计财务部202X年Q130*明高含年度财报真实性2采购管理流程审计采购部、仓储部202X年Q225*华高重点核查供应商选择3销售收入合规审计销售部、市场部202X年Q320*芳中聚焦返利政策执行4人力资源薪酬审计人力资源部202X年Q415*强低抽查薪酬计算准确性关键要点风险导向原则：计划编制需以风险评估结果为核心，高风险领域必须覆盖，避免“平均用力”。资源匹配性：计划工时需与审计团队实际产能匹配，避免因任务过重导致审计质量下降。动态调整机制：若年度内企业发生重大战略调整、风险事件（如舞弊举报），需启动计划调整流程，重新审批后执行。（二）专项审计方案审批表应用背景专项审计针对企业特定事项（如投资项目、舞弊举报、重大合同履行等）开展，需在审计实施前明确审计目标、范围、方法及资源安排，保证审计工作聚焦问题、高效推进。适用于审计部门接到专项审计任务后，向管理层及审计委员会报备审计方案的审批流程。操作流程任务明确与初步调研接收专项审计任务（如管理层指令、举报线索），明确审计目标（如核实投资项目收益真实性、调查舞弊行为）。开展初步调研，收集相关背景资料（如项目可研报告、合同文本、财务数据），识别关键风险点。方案编制填写“专项审计方案审批表”，包含审计项目名称、审计目标、审计范围（涉及时间、业务单元、资料类型）、审计方法（如访谈、凭证抽查、数据分析）、审计组成员及分工、时间安排等。对高风险环节设计详细审计程序，如舞弊调查需明确证据收集方式（如银行流水核查、访谈笔录）。内部审核与报批审计组长组织组内讨论，保证方案覆盖所有关键风险点，程序设计合理。提交审计部门负责人审核，通过后报分管管理层及审计委员会审批，附初步调研资料作为附件。方案执行与调整审批通过后，审计组按方案执行；若执行中发觉新线索或范围需扩大，需提交“方案调整申请”，重新审批后实施。模板表格专项审计方案审批表审计项目名称公司202X年投资项目收益专项审计审批编号SJ-202X-001审计目标核实投资项目实际收益与可研报告差异原因审计期间202X年1月-202X年6月审计范围涉及部门：投资部、财务部；资料：项目合同、收益凭证、银行流水审计方法凭证抽查、数据分析、访谈审计组组成组长：*亮；组员：*娟（财务）、*勇（工程）时间安排202X年7月1日-7月31日方案附件初步调研报告、项目可研报告摘要审计部门意见同意，按方案执行管理层审批意见同意审计委员会意见批准，重点关注收益计算依据关键要点目标聚焦性：审计目标需具体、可衡量，避免模糊表述（如“检查项目管理情况”应细化为“核实项目成本超支原因及责任归属”）。程序可操作性：审计方法需明确抽查比例（如“抽查80%以上的大额采购合同”）、数据来源（如“从ERP系统导出近6个月销售数据”），保证执行无歧义。审批完整性：专项审计涉及敏感事项（如舞弊）时，必须经审计委员会审批，避免越权操作。二、审计证据收集工具（一）审计访谈记录表应用背景审计访谈是获取口头证据、核实书面信息、知晓业务流程的重要手段，适用于审计人员与被审计单位管理层、执行层及相关岗位人员沟通时，系统记录访谈内容，保证信息可追溯、可验证。操作流程访谈前准备明确访谈目的（如知晓采购审批流程、核实费用报销真实性），列出访谈提纲（核心问题、追问逻辑）。提前3个工作日通知被访谈人，说明访谈主题、时间、地点及需准备的资料（如流程文件、凭证样本）。访谈实施开场时说明审计目的、保密原则及访谈记录用途，消除被访谈人顾虑。按提纲提问，采用“开放式问题+封闭式问题”结合方式（如“请描述采购审批流程→是否存在越权审批情况？”），避免引导性提问。全程记录（可录音辅助，需提前告知），重点记录关键事实、数据、矛盾点及被访谈人原始表述（避免主观概括）。记录整理与确认访谈结束后24小时内整理记录，形成“审计访谈记录表”，包含访谈基本信息、问答内容、审计人员初步判断。将记录交被访谈人核对，确认无误后签字；若有异议，在“备注”栏注明补充意见并签字。模板表格审计访谈记录表访谈基本信息内容访谈编号FT-202X-001被访谈人*军（采购部经理）访谈人*敏、*杰访谈时间202X年8月5日14:00-15:30访谈地点采购部会议室访谈主题核实大额供应商选择审批流程问答记录（摘要）问：请描述10万元以上供应商选择的审批流程。答：需求部门提交申请→采购部询价→编制比价报告→我审核→分管副总审批。其中，比价报告需包含3家以上供应商报价。问：是否存在未按流程选择供应商的情况？答：今年3月有一笔紧急采购，因1家供应商能供货，经分管副总口头同意后直接签订合同，未补书面审批。审计初步判断|紧急采购流程存在缺陷，未执行“事后补批”程序，需进一步核查该笔合同合理性。|

被访谈人签字|*军|日期|202X年8月5日|关键要点信息准确性：记录需忠实于被访谈人原话，避免加入审计人员主观推断；若涉及数据（如“合同金额50万元”），需与书面证据交叉验证。矛盾点标注：若被访谈人表述与其他证据（如财务数据、流程文件）矛盾，需在记录中明确标注（如“与《采购管理办法》第5条要求不符”），作为后续审计重点。保密性：访谈记录仅限审计组内部使用，未经被访谈人同意不得对外披露，涉及敏感信息（如薪酬、舞弊线索）需加密存储。（二）审计抽样检查表应用背景审计抽样是在无法全面检查时，通过抽取代表性样本推断总体特征的方法，适用于凭证、合同、交易记录等大量数据的审查，保证审计效率与效果的平衡。操作流程抽样目标确定明确抽样审计目标（如“验证费用报销凭证合规性”“核实销售收入确认准确性”），定义总体（如“202X年Q2所有管理费用报销凭证”“202X年1-6月销售收入记账凭证”）。抽样方法选择根据审计目标选择抽样方法：随机抽样（适用于总体特征均匀，如小额费用报销）、判断抽样（适用于高风险领域，如大额合同）、货币单位抽样（适用于财务数据，按金额大小加权抽样）。确定样本量：参考统计公式（如随机抽样样本量=总体规模×风险系数/可容忍误差）或行业标准（如高风险领域样本量不低于总体的20%）。样本选取与检查使用随机数表、审计软件（如ACL、IDEA）或人工判断选取样本，记录样本编号（如凭证号、合同编号）。对样本执行详细检查，对照审计标准（如《费用报销管理办法》《企业会计准则》）记录检查结果（合规/不合规，不合规需描述具体问题）。总体推断与结论统计样本偏差率（如不合规样本数/样本总量），推断总体偏差（如样本偏差率5%，总体规模1000笔，预计总体不合规50笔）。若偏差率超过可容忍误差（如设定为3%），需扩大样本量或全面检查，并形成审计发觉。模板表格审计抽样检查表抽样基本信息内容抽样编号CY-202X-001审计项目管理费用报销合规性审计总体定义202X年Q2管理费用报销凭证（共500笔）抽样方法随机抽样（使用随机数表）样本量100笔样本检查结果序号样本编号（凭证号）————————–1管理费用-0582管理费用-102……总体推断结论|样本偏差率4%（4/100），超过可容忍误差3%，推断总体存在约20笔不合规报销凭证，需扩大样本量至200笔进一步验证。|

审计人员签字|*琳|日期|202X年8月10日|关键要点总体完整性：抽样前需确认总体覆盖所有审计对象（如包含所有部门、所有时间段的凭证），避免遗漏导致样本偏差。样本代表性：随机抽样需保证每个单元被抽中概率相等；判断抽样需说明选择理由（如“选取金额前10的大额合同”），避免主观偏见。检查标准明确性：检查内容需对应具体制度条款（如“《费用报销管理办法》第8条规定：发票需与实际业务一致”），避免“模糊检查”（如“检查是否合理”）。三、审计分析工具（一）异常交易分析表应用背景异常交易分析是通过数据比对、趋势分析等方法，识别偏离常规模式的经济业务，适用于财务数据、业务流程数据的筛查，快速定位潜在风险点（如舞弊、错误、违规操作）。操作流程数据采集与预处理从ERP系统、财务软件、业务系统导出相关数据（如明细账、销售订单、库存记录），保证数据覆盖完整期间（如全年、季度）且字段齐全（如交易日期、金额、对方户名、商品编码）。清洗数据：删除重复记录、补充缺失值（如用“0”填充空缺金额）、统一格式（如日期统一为“YYYY-MM-DD”）。分析维度与阈值设定确定分析维度：金额（如单笔交易超预算）、频率（如短期内同一供应商多次交易）、时间（如非工作时间交易）、关联方（如与员工关联企业交易）等。设定异常阈值：参考历史数据（如“过去3个月单笔采购平均金额5万元，阈值设为10万元”）、行业标准（如“毛利率偏离行业平均水平±10%为异常”）或制度规定（如“单笔现金支出超1万元需审批”）。异常筛查与记录使用Excel函数（如IF、VLOOKUP）、审计软件或Python脚本进行数据比对，筛选出超过阈值的交易记录。逐条记录异常交易基本信息（交易编号、日期、金额）、异常类型（金额超限、频率异常等）、初步判断（可能原因：错误/舞弊/流程缺陷）。异常核实与跟进对异常交易开展详细核实：调阅原始凭证（如合同、审批单）、访谈经办人、比对关联数据（如库存记录与销售出库单）。根据核实结果，确认为审计问题的，纳入审计报告；确认为合理情况的（如“大额采购因市场价格上涨”），在分析表中注明原因并留存证据。模板表格异常交易分析表分析基本信息内容分析编号YC-202X-001分析期间202X年1月-6月数据来源ERP系统销售模块、财务总账分析维度金额（单笔销售额超50万元）、时间（月末最后3天销售额占比）阈值设定单笔销售额>50万元为异常；月末3天销售额占比>月度总额30%为异常异常交易记录序号交易编号———————-1XS-202X-01582XS-202X-01893月末最后3天合计审计结论|发觉2笔异常交易：1笔虚增收入（XS-202X-0189及关联交易），1笔审批缺失（XS-202X-0189），需进一步追查责任。|

分析人员签字|*峰|日期|202X年8月15日|关键要点数据准确性：分析前需验证数据源可靠性（如与财务报表数据核对），避免因数据错误导致“假异常”（如系统录入金额错误被标记为超限）。阈值合理性：阈值设定需结合业务实际（如“新业务线单笔交易金额较高，应单独设定阈值”），避免一刀切导致无效筛查。异常闭环管理：所有异常交易需“记录-核实-处理-跟踪”，形成闭环，避免“只分析不整改”。（二）内部控制缺陷评估表应用背景内部控制缺陷评估是对审计发觉的内控问题（如流程缺失、执行不到位）进行严重程度分级，为企业整改提供优先级依据，适用于审计终结阶段对审计发觉问题的系统性梳理与分类。操作流程缺陷识别与描述梳理审计过程中发觉的所有内控问题（如“采购审批未执行不相容岗位分离”“费用报销缺乏复核环节”），按业务流程（如采购、销售、财务）分类。详细描述缺陷表现（如“采购部员工*伟同时负责供应商选择与合同签订”）、涉及制度条款（如《企业内部控制基本规范》第29条）、已造成的实际影响（如“202X年因供应商选择不当导致损失20万元”）。缺陷等级判定参考《企业内部控制审计指引》及企业内控手册，从“缺陷发生的可能性”“潜在影响程度”两个维度评估缺陷等级：重大缺陷：可能导致企业严重偏离控制目标（如财务报表重大错报、重大舞弊未被发觉）；重要缺陷：单独或组合不会导致重大缺陷，但仍可能引起管理层关注（如某部门费用长期超预算未管控）；一般缺陷：对控制目标影响较小（如个别凭证签字不全）。影响分析与整改建议分析缺陷潜在风险（如“采购不相容岗位未分离可能导致串通舞弊、利益输送”），评估风险发生的概率（高/中/低）及可能造成的损失（金额量化）。针对缺陷提出具体整改建议（如“建议将供应商选择与合同签订分离，由不同岗位负责”），明确整改责任部门及时限。评估结果确认将评估结果与被审计部门沟通，确认缺陷描述及等级是否准确；存在争议的，提交审计委员会裁定。形成“内部控制缺陷评估表”，作为审计报告附件及整改跟踪依据。模板表格内部控制缺陷评估表缺陷基本信息内容缺陷编号QX-202X-001涉及业务流程采购管理审计项目202X年采购流程专项审计发觉日期202X年8月20日缺陷详细描述|采购部员工*伟202X年3-6月同时负责供应商询价、比价及合同签订，未执行不相容岗位