企业内部审计工作操作手册

企业内部审计工作操作手册1.前言1.1目的为规范企业内部审计工作流程，明确审计职责，提高审计质量和效率，确保内部审计的独立性、客观性和公正性，为企业管理层提供可靠的审计结论和改进建议，特制定本手册。1.2适用范围本手册适用于企业及所属子公司、分公司的所有内部审计活动，包括但不限于财务审计、内部控制审计、经营管理审计、专项审计（如舞弊调查、重大项目审计）等。1.3编制依据本手册依据《中华人民共和国审计法》《内部审计基本准则》《企业内部控制基本规范》及企业相关规章制度制定。2.职责分工2.1审计委员会监督内部审计工作，审批审计计划、审计报告及重大审计事项；审议内部审计机构的设置、人员配备及薪酬方案；协调内部审计与管理层、外部审计的关系；听取审计工作汇报，督促审计整改落实。2.2审计部负责内部审计工作的具体实施，包括审计计划制定、项目执行、报告撰写及整改跟踪；建立健全内部审计制度和流程，提升审计团队专业能力；向审计委员会报告审计工作情况，提交审计计划、报告及整改结果；维护内部审计的独立性，避免利益冲突。2.3被审计单位配合内部审计工作，提供真实、完整的资料；及时回复审计询问，解释相关问题；制定整改方案，落实整改措施，反馈整改结果；对审计发现的问题进行反思，完善内部控制。2.4其他部门向审计部提供与审计相关的信息和资料；协助审计部开展审计工作，如提供业务流程说明、财务数据等；配合审计整改工作，落实相关建议。3.审计流程内部审计工作分为准备阶段、实施阶段、报告阶段、整改阶段四个环节，各环节紧密衔接，形成闭环管理。3.1准备阶段3.1.1审计计划制定依据：企业战略目标、年度经营计划、风险评估结果、管理层要求、以往审计发现及外部监管要求。流程：1.审计部收集企业战略、风险评估报告、管理层需求等信息；2.对企业各部门、业务环节进行风险评估（采用风险矩阵、SWOT分析等工具），确定审计重点；3.编制审计计划草案，内容包括：审计项目名称、目标、范围、时间安排、人员分工、资源需求；4.将计划草案提交审计委员会审批，审批通过后正式发布。3.1.2审计立项触发条件：审计计划内的项目、管理层临时交办的项目、重大风险事件引发的项目。流程：1.审计部填写《审计立项申请表》，内容包括：项目名称、立项依据、审计目标、范围、时间安排；2.提交审计部负责人审核，审核通过后启动项目。3.1.3审计团队组建要求：审计团队应具备与审计项目相关的专业能力（如财务、业务、信息技术等），且成员与被审计单位无利益冲突。流程：1.审计部负责人根据项目需求选定项目负责人；2.项目负责人挑选审计人员，组建团队；3.明确团队成员的职责（如现场审计、证据收集、工作底稿编制等）。3.1.4前期调研目的：了解被审计单位的基本情况，为编制审计方案提供依据。内容：1.被审计单位的组织结构、职责分工、业务流程；2.被审计单位的财务状况、经营成果、内部控制制度；3.以往审计发现的问题及整改情况；4.相关法律法规、行业标准及企业内部制度。方式：查阅资料（如年度报告、制度文件、以往审计报告）、与被审计单位负责人沟通。3.1.5审计方案编制依据：前期调研结果、审计目标、风险评估结果。内容：1.审计目标：明确审计要实现的目的（如评价内部控制有效性、核查财务数据真实性等）；2.审计范围：包括时间范围（如202X年度）、业务范围（如销售环节、采购环节）、部门范围（如财务部、销售部）；3.审计内容：具体的审计事项（如应收账款真实性、存货盘点流程、费用报销审批）；4.审计方法：采用的审计程序（如访谈、检查、函证、分析）；5.时间安排：审计项目的开始时间、结束时间、各阶段的时间节点；6.人员分工：团队成员的具体职责；7.资源需求：所需的审计软件、工具、经费等。流程：1.项目负责人编制审计方案草案；2.提交审计部负责人审核，审核通过后执行。3.2实施阶段3.2.1进点会议目的：向被审计单位说明审计目的、范围、时间安排及要求，取得配合。参与人员：审计团队成员、被审计单位负责人及相关部门负责人。流程：1.审计项目负责人介绍审计团队成员、审计目的、范围、时间安排；2.被审计单位负责人介绍单位基本情况、业务流程及内部控制情况；3.明确审计配合事项（如提供资料、安排访谈、现场检查等）；4.签署《审计通知书》，正式启动现场审计。3.2.2现场审计程序现场审计是审计实施的核心环节，主要采用访谈、检查、函证、分析等方法，收集审计证据。（1）访谈准备：确定访谈对象（如部门负责人、业务人员、财务人员）、准备访谈问题（如“请说明费用报销的审批流程”“你认为当前内部控制存在哪些问题”）、了解访谈对象的职责和背景。实施：1.自我介绍，说明访谈目的；2.按照准备的问题提问，鼓励访谈对象补充信息；3.记录访谈要点（包括时间、地点、访谈对象、内容）；4.结束时确认记录的准确性，让访谈对象签字。注意事项：保持中立，避免引导性问题；记录要准确、完整；及时整理访谈记录，与其他证据核对。（2）检查定义：对被审计单位的凭证、账簿、报表、合同、文件等资料进行审查，验证其真实性、合法性、完整性。流程：1.确定检查范围（如202X年1-12月的费用报销凭证）；2.选取样本（采用随机抽样、判断抽样等方法）；3.检查样本资料，记录发现的问题（如凭证未签字、合同未盖章、数据不符）；4.收集相关证据（如凭证复印件、合同原件）。注意事项：样本选取要具有代表性；检查过程要记录在工作底稿中；证据要注明来源和日期。（3）函证定义：向第三方发函，核实被审计单位的债权债务、资产状况等信息的真实性。类型：积极函证（要求第三方回复）、消极函证（仅当不同意时回复）。流程：1.确定函证对象（如应收账款客户、应付账款供应商、银行）；2.编制函证内容（如“截至202X年12月31日，贵公司欠我公司应收账款余额为XX元，请确认”）；3.由审计人员直接发出函证（避免被审计单位干预）；4.收取回函，核对回函信息与被审计单位记录的一致性；5.对未回函的对象，采取替代程序（如检查合同、发货单、收款凭证）。注意事项：函证要由审计人员控制发出和收回；回函要直接寄给审计部；替代程序要充分。（4）分析定义：对被审计单位的财务数据、非财务数据进行分析，识别异常情况。方法：趋势分析：比较连续几个期间的数据（如营业收入、成本、费用），分析变化趋势（如“202X年营业收入较202X年下降10%，原因是什么”）；比率分析：计算财务比率（如毛利率、资产负债率、应收账款周转率），与行业标准或历史数据比较；对标分析：与同行业优秀企业比较，识别差距。流程：1.收集数据（如财务报表、业务统计数据）；2.采用分析工具（如Excel、PowerBI）进行计算和分析；3.识别异常情况（如毛利率大幅下降、应收账款周转率明显低于行业平均）；4.对异常情况进行调查，找出原因。3.2.3中期会议目的：沟通审计进展，解决现场审计中遇到的问题，调整审计方案。参与人员：审计团队成员、被审计单位负责人及相关部门负责人。流程：1.项目负责人汇报审计进展（如已完成的审计程序、发现的问题、未完成的工作）；2.讨论现场审计中遇到的问题（如资料提供不及时、访谈对象不配合），提出解决措施；3.根据审计进展，调整审计方案（如增加审计程序、扩大审计范围）；4.明确下一步工作安排。3.3报告阶段3.3.1审计报告初稿撰写结构：1.引言：说明审计依据（如《内部审计基本准则》、企业内部制度）、审计目的（如评价内部控制有效性）、审计范围（如202X年1-12月的销售环节）、审计时间（如202X年3月1日-3月31日）；2.审计概况：说明审计实施情况（如采用的审计方法、检查的样本量）、被审计单位的配合情况；3.审计发现：描述问题的具体情况（如“202X年10月，销售部未按规定审批费用报销，涉及金额XX元”）、违反的规定（如《费用报销管理制度》第5条）、对企业的影响（如“导致费用虚增，利润减少”）；4.审计结论：对被审计单位内部控制和经营管理的评价（如“内部控制基本有效，但存在费用报销审批不严、应收账款催收不力等问题”）；5.审计建议：针对审计发现的问题，提出针对性、可操作的建议（如“完善费用报销审批流程，增加部门负责人签字环节”“加强应收账款催收，制定催收考核办法”）。要求：语言简洁、准确、专业、客观；避免主观判断；证据充分，支持审计发现和结论。3.3.2征求意见与修改流程：1.将审计报告初稿发送给被审计单位，要求其在5个工作日内反馈意见；2.接收被审计单位的反馈意见（如对审计发现的异议、对建议的修改意见）；3.对反馈意见进行核实（如检查相关证据、重新调查）；4.根据核实结果，修改审计报告（如调整问题描述、完善建议）。注意事项：对被审计单位的合理意见应采纳；对不合理意见，应说明理由，保持审计的独立性。3.3.3审计报告定稿与发布流程：1.审计部负责人审核审计报告（内容完整性、准确性、逻辑性）；2.提交审计委员会审批（重点审核审计结论、建议的合理性）；3.审批通过后，由总经理签发；4.向被审计单位、管理层、审计委员会发布审计报告（采用书面形式，加盖审计部公章）。3.4整改阶段3.4.1整改方案制定要求：整改方案应明确整改责任、整改措施、整改时间节点，具有可操作性。流程：1.被审计单位收到审计报告后，在10个工作日内制定《整改方案》；2.《整改方案》内容包括：问题描述、整改责任部门/责任人、整改措施、完成时间；3.提交审计部审核，审核通过后执行。3.4.2整改跟踪与监督方式：定期检查（如每月检查一次）、现场核实（如查看整改资料、访谈整改责任人）、提交整改报告（如每月提交《整改进展报告》）。内容：1.整改措施的落实情况（如是否完善了制度、是否调整了流程）；2.整改时间的执行情况（如是否按时完成）；3.整改过程中遇到的问题（如资源不足、制度限制）。流程：1.审计部定期收集《整改进展报告》；2.对整改进展进行分析，识别滞后项目；3.与被审计单位沟通，督促加快整改进度；4.向审计委员会汇报整改跟踪情况。3.4.3整改效果验证与闭环定义：整改效果验证是指审计部对整改措施的有效性进行核实，确认问题是否彻底解决。流程：1.被审计单位完成整改后，提交《整改完成报告》（包括整改措施、完成情况、效果证明材料）；2.审计部对《整改完成报告》进行审核，必要时进行现场核实（如检查新制度的执行情况、核对数据）；3.确认整改效果（如“费用报销审批流程已完善，未再发现未签字的凭证”“应收账款催收力度加强，逾期账款减少了XX%”）；4.对整改有效的项目，关闭问题；对整改无效的项目，要求被审计单位重新制定整改方案，继续跟踪。4.审计工具与方法4.1审计软件用途：提高审计效率，辅助数据分析和风险评估。常见工具：ACL：用于数据挖掘、抽样、分析（如应收账款函证、存货盘点）；IDEA：用于审计数据的提取、转换、分析（如费用报销的异常检测）；企业内部审计系统：用于审计计划管理、工作底稿编制、报告生成、整改跟踪。4.2抽样方法定义：从总体中选取样本，通过对样本的审查推断总体的情况。常见方法：随机抽样：采用随机数表或计算机生成随机数，选取样本（适用于总体较大、风险较低的项目）；判断抽样：根据审计人员的经验，选取具有代表性的样本（适用于总体较小、风险较高的项目）；系统抽样：按照固定间隔选取样本（如每10笔凭证选取1笔）。样本量确定：考虑总体规模、风险水平（如重大错报风险）、可容忍误差（如允许的最大误差）、预期误差（如预计存在的误差）。4.3分析程序用途：识别异常情况，发现潜在的风险和问题。常见方法：趋势分析：比较连续几个期间的数据（如营业收入、成本），分析变化趋势；比率分析：计算财务比率（如毛利率、资产负债率），与行业标准或历史数据比较；结构分析：分析各组成部分占总体的比例（如各产品的销售收入占总销售收入的比例）；回归分析：建立变量之间的关系（如销售收入与广告费用的关系），预测未来趋势。4.4风险评估工具用途：识别和评估企业面临的风险，确定审计重点。常见工具：风险矩阵：横坐标为风险发生的可能性（低、中、高），纵坐标为风险的影响程度（低、中、高），将风险分为高、中、低三个等级；SWOT分析：分析企业的优势（Strengths）、劣势（Weaknesses）、机会（Opportunities）、威胁（Threats）；流程图：绘制业务流程（如采购流程、销售流程），识别流程中的风险点（如未审批、未核对）。5.质量控制质量控制是确保审计工作符合规范、审计结论可靠的重要环节，贯穿审计全过程。5.1计划与方案控制审计计划：必须经过审计委员会审批，确保计划符合企业战略和风险评估结果；审计方案：必须经过审计部负责人审核，确保方案的针对性和可操作性。5.2现场工作控制工作底稿审核：项目负责人对审计人员的工作底稿进行审核（内容完整性、证据充分性、结论合理性），审计部负责人进行抽查；现场督导：审计部负责人定期到现场检查审计工作，指导审计人员解决问题；证据管理：审计证据必须注明来源、日期、收集人，且与审计发现相关联。5.3报告控制报告复核：审计报告必须经过审计部负责人、审计委员会、总经理三级复核，确保内容准确、结论合理；报告发布：审计报告必须采用书面形式，加盖审计部公章，避免口头传播。5.4后续审计控制整改跟踪：审计部必须定期跟踪整改进展，向审计委员会汇报；效