企业内部审计流程模板及检查清单

企业内部审计流程模板及检查清单一、引言内部审计作为企业风险管控和治理优化的重要工具，通过对企业内部控制的健全性、有效性及经营活动的合规性进行独立监督与评价，帮助企业防范风险、提升管理效率。为规范内部审计工作流程，保证审计质量，本模板结合企业审计实践，提供从审计启动到整改闭环的全流程操作指南及配套工具，适用于各类企业内部审计团队及审计相关人员。二、适用范围与应用场景（一）适用范围本模板适用于企业内部审计部门开展的各类审计活动，涵盖财务收支审计、合规审计、运营审计、信息系统审计、工程项目审计等类型，适用于集团总部、子公司、分支机构等不同层级的审计对象。（二）典型应用场景年度常规审计：每年末对各部门/子公司的年度财务收支、内控执行情况进行全面审计，评估年度经营目标的完成情况。专项合规审计：针对特定领域（如数据安全、环境保护、反商业贿赂等）开展合规性检查，保证企业经营活动符合法律法规及监管要求。问题整改复查：对历史审计发觉问题的整改情况进行跟踪验证，保证整改措施落实到位，问题不复发。重大风险审计：在企业并购、资产重组、重大投资等重大事项前，对相关流程的合规性及风险点进行专项审计。运营效率审计：针对采购、生产、销售等核心业务流程，分析运营瓶颈，提出优化建议，提升流程效率。三、审计流程全步骤操作指南（一）审计准备阶段：奠定审计基础目标：明确审计方向，配置审计资源，为现场审计实施做好充分准备。1.审计立项与目标范围确认操作说明：立项依据：根据企业年度审计计划、管理层临时要求、风险评估结果等，确定审计项目。例如针对“2024年上半年采购流程合规性”开展专项审计，立项依据可为“降低采购环节舞弊风险，控制采购成本”。目标设定：明确审计目标需具体、可衡量，如“检查采购流程是否严格执行‘三重一大’决策制度，评估供应商选择的合规性”。范围界定：明确审计的时间范围（如2024年1月1日-6月30日）、业务范围（如原材料采购、服务采购）、部门范围（如采购部、财务部、仓储部）。配套工具：《审计目标与范围确认表》审计项目名称立项依据审计目标时间范围业务范围涉及部门确认人确认日期2024年上半年采购合规审计降低采购风险，控制成本检查采购申请、审批、招标、合同签订、付款全流程合规性2024.1.1-6.30原材料采购、设备采购采购部、财务部等*经理2024.6.12.审计团队组建与职责分工操作说明：团队构成：根据审计项目复杂度配置审计人员，一般包括审计项目负责人（经理）、审计专员（专员）、行业专家（如IT审计需IT工程师*工）。能力匹配：保证团队成员具备相关专业知识，如财务审计需熟悉会计准则，合规审计需知晓最新法律法规。职责分工：明确各成员职责，避免职责重叠或遗漏。例如经理负责整体审计策划与报告审核，专员负责现场资料检查与访谈，*工负责信息系统数据提取与分析。配套工具：《审计团队成员及职责分工表》姓名岗位专业背景审计职责联系方式（内部）备注*经理审计部经理会计、审计负责审计项目整体策划、资源协调、报告审核、与管理层沟通分机800110年审计经验*专员高级审计专员财务管理负责采购流程穿行测试、凭证抽查、供应商访谈、审计工作底稿编制分机80025年审计经验*工IT工程师信息系统负责ERP系统采购模块数据提取、数据分析、系统权限合规性检查分机80036年IT审计经验3.审计计划制定与审批操作说明：时间安排：制定详细的审计时间表，明确各阶段起止时间，如“2024年6月10日-6月15日：资料收集与审阅；6月16日-6月25日：现场审计实施；6月26日-6月30日：报告编制”。资源分配：合理分配审计人员、设备（如审计软件）、预算（如差旅费、咨询费）。审计方法：明确采用的审计方法，如抽样方法（随机抽样、分层抽样）、测试方法（穿行测试、细节测试）、数据分析方法（趋势分析、比率分析）。审批流程：审计计划需经审计部负责人（总监）审批，重大项目需报请企业管理层（如总经理总）审批。配套工具：《审计实施计划表》审计项目名称计划编制人计划审核人计划审批人审计时间安排审计方法所需资源风险提示应对措施2024年上半年采购合规审计*专员*经理*总监2024.6.10-6.30穿行测试、随机抽样、数据分析ERP系统权限、审计软件供应商资料不完整提前3天通知被审计单位准备4.审计资料收集与初步审阅操作说明：资料清单：根据审计范围列出需收集的资料，包括但不限于：制度文件：《采购管理制度》《供应商管理办法》《合同审批流程》等；财务资料：采购合同、付款凭证、供应商发票、应付账款明细账等；业务资料：采购申请单、审批单、招标文件、中标通知书、入库单等；数据资料：ERP系统采购模块导出的供应商清单、采购订单、付款记录等。收集方式：通过OA系统发送资料收集通知，或现场查阅被审计单位资料室/档案管理系统。初步审阅：对收集的资料进行完整性、有效性检查，如合同是否加盖公章、审批流程是否完整，对缺失资料及时要求被审计单位补充。配套工具：《审计资料收集清单与审阅记录表》资料类别资料名称资料期间提供部门提供人提供日期审阅人审阅意见（完整/基本完整/不完整）备注（如缺失原因）制度文件采购管理制度2023年版采购部*主任2024.6.12*专员完整-业务资料2024年上半年采购申请单2024.1.1-6.30采购部*助理2024.6.13*专员基本完整（3月申请单缺失）已要求补充数据资料ERP系统供应商清单2024年最新信息部*工程师2024.6.14*工完整-（二）审计实施阶段：获取审计证据目标：通过现场检查、测试、访谈等方式，获取充分、适当的审计证据，识别内控缺陷与风险点。1.进场会议与审计沟通操作说明：会议准备：审计项目负责人提前准备会议议程（包括审计目的、范围、时间安排、工作要求、保密承诺等），并通知被审计单位负责人、相关部门负责人参会。会议内容：审计组说明审计依据、目标及范围，消除被审计单位疑虑；明确审计期间需配合的事项（如安排访谈人员、提供办公场所、调取系统权限等）；听取被审计单位关于采购流程的简要介绍及自我评估报告。会议记录：详细记录会议内容，参会人员签字确认，作为审计工作底稿的一部分。配套工具：《进场会议签到表》序号姓名部门职位签字备注1*主任采购部部门经理*主任-2*会计财务部主管会计*会计-3*专员审计部审计专员*专员审计组2.业务流程穿行测试操作说明：测试目的：知晓业务流程的实际运行情况，识别流程控制点（如采购申请审批、供应商选择、合同签订）是否与制度规定一致。测试方法：选取1-2笔典型业务（如某次原材料采购），从业务发起（采购申请）到业务结束（付款完成）进行全流程跟踪，记录各环节的操作人、审批权限、单据流转情况。测试重点：检查关键控制点是否执行，如“金额超过10万元的采购是否经过招标”“合同是否经法务部审核”。配套工具：《业务流程穿行测试记录表》测试业务名称：2024年3月A原材料采购测试日期：2024.6.16测试人：*专员流程环节控制点要求实际执行情况采购申请需填写《采购申请单》，注明物料名称、数量、预算申请单填写完整，注明“A原材料100吨，预算50万元”，申请人*主管签字部门审批金额≤20万元，部门经理审批；＞20万元，分管副总审批金额50万元，*主任审批，符合“＞20万元需分管副总审批”规定，但未发觉副总签字供应商选择单一来源采购需经总经理审批本次采购为招标采购，中标供应商为B公司，附招标文件及中标通知书合同签订合同需经法务部审核合同编号HT20240301，法务部*经理签字审核，条款完整3.细节测试与抽样检查操作说明：抽样方法：根据审计重要性水平，采用随机抽样或分层抽样选取样本。例如对采购合同抽样时，按金额分层（0-10万元、10-50万元、50万元以上），各层抽取样本量分别为10%、20%、30%。测试内容：凭证测试：检查采购申请单、审批单、合同、发票、入库单、付款凭证等单据的一致性，如“合同金额与发票金额是否一致”“入库单数量与采购订单数量是否匹配”。数据测试：通过ERP系统导出采购数据，进行趋势分析（如月度采购成本波动）、比率分析（如采购成本占营业收入比重），识别异常情况。记录偏差：对测试中发觉的偏差（如无采购申请单即付款），详细记录问题描述、涉及金额、责任人等信息。配套工具：《审计抽样与细节测试工作底稿》样本类型：采购合同抽样期间：2024.1.1-3.31样本量：20份测试人：*专员合同编号供应商合同金额（元）审批人HT20240101C公司120,000*主任HT20240105D公司85,000*主管4.人员访谈与证据核实操作说明：访谈对象选择：根据审计范围选择关键岗位人员，如采购部经理、采购专员、财务部付款会计、仓库管理员等。访谈技巧：采用开放式问题引导访谈对象陈述，如“请介绍采购流程中供应商选择的步骤”，对关键点进行追问，如“为什么选择这家供应商？是否有比价记录？”。访谈记录：使用《审计访谈记录表》记录访谈内容，包括访谈时间、地点、对象、主要内容，访谈对象签字确认，保证记录真实准确。证据核实：对访谈中提及的关键信息（如“已对供应商进行实地考察”），要求提供相应证据（如考察照片、考察报告），避免仅依赖口头陈述。配套工具：《审计访谈记录表》访谈主题：采购流程合规性访谈日期：2024.6.20访谈地点：采购部会议室访谈人：*专员记录人：*助理访谈对象姓名职位工作年限访谈内容记录采购经理*主任部门经理8年“我们选择供应商主要看资质和报价，10万元以下由部门审批，以上需招标。”采购专员*主管采购专员3年“2024年2月采购E设备时，因为是独家代理，直接联系了供应商，走了一事一议流程。”5.审计发觉初步汇总操作说明：分类整理：将穿行测试、细节测试、访谈中发觉的审计发觉分为三类：控制缺陷：内控设计不合理或未执行，如“采购审批权限未分级，所有采购均由部门经理审批”；违规行为：违反企业制度或法律法规，如“无合同即付款”“虚构供应商套取资金”；风险提示：虽未构成违规，但存在潜在风险，如“部分供应商资质过期未更新，可能影响采购质量”。初步评估：对每个审计发觉评估其严重程度（高/中/低）及影响范围（财务影响、运营影响、合规影响）。沟通确认：与被审计单位负责人沟通初步审计发觉，听取其解释和说明，避免误解。配套工具：《审计发觉问题初步汇总表》序号问题描述涉及金额（元）问题类别严重程度（高/中/低）涉及部门责任人初步沟通结果12024年3月采购A原材料时，合同金额50万元，未经分管副总审批，仅由部门主任审批500,000控制缺陷中采购部*主任承认审批流程疏忽，已补签审批单22024年1-5月，有8笔采购合同（合计金额320,000元）未附法务部审核意见320,000违规行为中采购部、法务部经理、经理法务部解释人手不足，已补审核（三）审计报告阶段：形成审计结论目标：基于审计证据，编制客观、准确的审计报告，提出整改建议，为管理层决策提供依据。1.审计工作底稿整理与复核操作说明：底稿编制：审计人员将审计过程中形成的资料（如穿行测试记录、抽样底稿、访谈记录、问题汇总表）整理成审计工作底稿，保证底稿内容完整、逻辑清晰、证据支持充分。底稿复核：实行三级复核制度：审计人员自复核：检查底稿是否遗漏重要信息，证据是否充分；项目负责人复核：重点关注审计发觉的准确性、问题定性是否恰当；审计部负责人复核：对审计报告的整体结论进行把关。配套工具：《审计工作底稿索引表》底稿编号底稿标题编制人编制日期复核人复核日期备注（关联问题编号）CG-01采购管理制度审阅记录*专员2024.6.12*经理2024.6.13-CG-02采购合同抽样测试底稿*专员2024.6.18*经理2024.6.19问题编号2CG-03采购流程访谈记录*专员2024.6.20*经理2024.6.21问题编号1、32.审计报告撰写与审核操作说明：报告结构：审计报告一般包括以下部分：摘要：简要说明审计项目、时间、范围、核心发觉及结论；引言：审计依据、目标、范围及审计方法；审计发觉：分问题描述、原因分析、影响评估三部分，逐条列出；审计建议：针对每个问题提出具体、可操作的整改建议，如“修订《采购管理制度》，明确分级审批权限”；审计结论：总结审计总体意见，如“采购流程基本合规，但存在审批权限执行不到位的问题，需整改”。语言要求：使用客观、简洁的语言，避免主观臆断，数据准确无误。报告审核：审计报告经审计部负责人审核后，发送至被审计单位征求意见。配套工具：《审计报告模板（框架）》关于公司2024年上半年采购流程合规性的审计报告一、摘要本报告对公司2024年1月1日至2024年6月30日期间的采购流程合规性进行了审计，发觉2项控制缺陷，提出3条整改建议，整体结论为“基本合规，需整改”。二、引言（一）审计依据：《企业内部审计准则》《公司采购管理制度》等；（二）审计目标：检查采购流程合规性，识别风险点；（三）审计范围：采购部、财务部2024年上半年采购活动；（四）审计方法：穿行测试、抽样检查、访谈等。三、审计发觉（一）问题1：采购审批权限执行不到位问题描述：2024年3月一笔50万元采购业务未经分管副总审批；原因分析：采购部对审批制度理解不清晰；影响评估：可能导致采购决策缺乏有效监督，增加资金风险。（二）问题2：部分合同未经法务审核问题描述：8笔采购合同未附法务审核意见；原因分析：法务部人手不足，审核流程滞后；影响评估：合同条款存在法律风险，可能引发纠纷。四、审计建议（一）采购部组织审批制度培训，保证审批权限执行到位；（二）法务部优化审核流程，增加人手或采用线上审核工具；（三）修订《采购管理制度》，明确合同审核的时限及责任。五、审计结论采购流程整体符合公司制度要求，但审批权限及合同审核环节存在缺陷，需按建议整改，审计部将跟踪整改情况。3.征求被审计单位意见操作说明：反馈时限：向被审计单位发送审计报告及《审计征求意见反馈表》，要求在3-5个工作日内反馈书面意见。意见处理：对被审计单位提出的异议，审计组应复核审计证据，如异议成立，修改审计报告；如异议不成立，向被审计单位说明理由并保留原结论。确认签字：被审计单位对审计报告无异议后，由负责人签字确认，形成正式审计报告。配套工具：《审计征求意见反馈表》审计项目名称审计报告编号反馈单位反馈日期2024年上半年采购合规审计CG-2024-001采购部2024.6.28对审计报告的意见：问题1中“审批权限执行不到位”的表述不准确，实际为“临时业务审批流程疏忽”，已补签审批单，非制度理解问题；建议补充法务部已采取的改进措施（如增加1名审核人员）。|被审计单位负责人签字：*主任|日期：2024.6.29|

审计组处理意见：同意修改问题1表述，补充法务部改进措施。|

审计项目负责人签字：*经理|日期：2024.6.30|4.审计报告定稿与分发操作说明：定稿流程：根据被审计单位意见修改审计报告，经审计部负责人、企业管理层审批后，形成最终版审计报告。分发范围：根据审计重要性确定分发范围，一般包括企业管理层、董事会审计委员会、被审计单位负责人，涉及重大问题的需抄送相关部门。分发记录：使用《审计报告分发签收表》记录分发情况，保证报告传递可追溯。配套工具：《审计报告分发签收表》审计报告编号报告标题分发对象职位签字分发日期备注CG-2024-0012024年上半年采购合规审计总经理*总总经理*总2024.7.1-CG-2024-0012024年上半年采购合规审计董事会审计委员会主任*主任*主任2024.7.1-CG-2024-0012024年上半年采购合规审计采购部经理*主任*主任2024.7.1整改依据（四）整改跟踪阶段：实现审计闭环目标：监督审计发觉问题的整改落实，保证问题彻底解决，发挥审计“审、帮、促”作用。1.整改方案审核与确认操作说明：方案要求：被审计单位需在收到正式审计报告后10个工作日内，制定《审计整改方案》，明确整改目标、整改措施、责任部门、责任人、完成时限。方案审核：审计组对整改方案的可行性、有效性进行审核，重点关注整改措施是否针对问题根源，如“针对审批权限问题，不能仅‘补签审批单’，而应‘明确审批流程并培训’”。方案确认：审核通过的整改方案由被审计单位负责人签字确认，审计部留存备案。配套工具：《审计整改方案审核表》审计问题编号问题描述整改目标整改措施责任部门责任人完成时限审核意见1采购审批权限执行不到位规范审批流程，保证权限执行到位1.修订《采购管理制度》，明确分级审批权限；2.组织采购部全员培训采购部*主任2024.7.31同意整改措施2部分合同未经法务审核消除合同审核遗漏1.法务部增加1名审核人员；2.上线合同线上审核系统，设置超时提醒法务部、信息部经理、工2024.8.15同意整改措施2.整改过程跟踪与监督操作说明：跟踪方式：定期汇报：被审计单位每月向审计部提交《整改进度跟踪表》，说明整改进展；现场检查：对整改难度大、风险高的问题（如信息系统整改），审计组进行现场检查；沟通协调：针对整改过程中遇到的困难（如资源不足），协助被审计单位协调解决。记录存档：审计部对整改过程的相关资料（如进度表、现场检查记录）进行存档，作为整改效果评估的依据。配套工具：《审计整改进度跟踪表》整改问题编号整改措施计划完成日期实际进展（截至2024.7.15）责任人下一步计划1修订《采购管理制度》2024.7.31初稿已完成，正在组织各部门会签*主任7月20日前完成会签2增加法务审核人员2024.8.15已发布招聘信息，收到简历30份，进入面试环节*经理7月25日前完成面试3.整改效果评估与验证操作说明：评估标准：整改效果评估分为“整改完成”“整改未完成”两类，“整改完成”需同时满足：整改措施已落实（如制度已修订、人员已到位）；审计发觉的问题已解决（如后续采购业务均按审批流程执行）；未产生新的风险（如修订制度后未增加审批环节效率）。评估方法：资料检查：检查整改后的制度文件、培训记录、人员招聘通知等；抽样测试：对整改后的业务流程重新抽样，检查问题是否复发；访谈确认：与被审计单位相关人员访谈，知晓整改措施的执行情况。评估结论：形成《审计整改效果评估表》，明确整改是否合格，对未完成整改的，要求说明原因并制定新的整改计划。配套工具：《审计整改效果评估表》审计问题编号问题描述整改措施落实情况问题解决情况新风险评估整改结论（合格/不合格）评估人评估日期1采购审批权限执行不到位《采购管理制度》已修订并发布（文件编号CG-ZD-2024-005），组织全员培训并考核合格抽查2024年7月10笔采购业务，均按新审批流程执行，无违规审批无合格*专员2024.8.102部分合同未经法务审核法务部新增审核人员1名（已到岗），上线合同线上审核系统，设置3个工作日审核时限抽查2024年7月15笔合同，均经法务审核，系统记录完整，无超时审核无合格*专员2024.8.104.审计项目闭环与资料归档操作说明：闭环确认：所有审计发觉问题整改完成后，审计部出具《审计项目闭环确认表》，明确审计项目正式结束。资料归档：将审计全过程的资料（审计计划、工作底稿、审计报告、整改方案、评估表等）整理归档，按照企业档案管理规定保存，保存期限一般不少于3年。经验总结：对审计项目进行复盘，总结经验教训（如“本次抽样覆盖面不足，下次需增加样本量”），优化审计流程