内部审计工作指引表包含程序与方法标准化的版本

内部审计工作指引表（程序与方法标准化版本）一、指引表的应用边界与核心价值（一）适用对象与场景本指引表适用于企业内部审计部门、合规管理部门及第三方审计机构开展常规审计、专项审计、合规审计等各项工作，旨在通过标准化程序与方法，统一审计操作规范，提升审计效率与质量。具体应用场景包括：常规审计：年度财务收支审计、经营目标完成情况审计等周期性审计项目；专项审计：针对特定事项（如采购流程、资金管理、信息系统安全等）开展的深入审计；离任审计：对部门负责人、关键岗位人员任职期间的经济责任履行情况进行审计；整改跟踪：对审计发觉问题的整改情况进行全流程跟踪与验证。（二）标准化建设的核心价值内部审计工作的标准化是实现“流程可复制、质量可控制、责任可追溯”的基础。通过统一程序与方法，能够：规范审计行为：避免因审计人员经验差异导致的操作随意性，保证审计工作符合行业准则与企业内部制度；提升工作效率：标准化模板与流程减少重复性工作，使审计人员聚焦于风险识别与问题分析；保障审计质量：明确的程序步骤与质量控制点，降低审计遗漏与判断失误风险；强化责任落实：通过各环节职责分工与痕迹化管理，明确审计人员、复核人员及管理层责任。二、全流程标准化操作指引内部审计工作通常分为“准备阶段—实施阶段—报告阶段—整改跟踪阶段”四个核心环节，每个环节需严格遵循标准化程序，保证审计工作有序推进。以下分环节说明操作要点及配套工具模板。（一）审计准备阶段：精准定位，周密部署准备阶段是审计工作的起点，核心目标是明确审计目标、范围与资源，制定可落地的审计方案。1.操作步骤步骤1：审计立项与需求收集输入：年度审计计划、董事会/管理层临时需求、风险数据库更新记录；操作：审计部门结合企业战略目标、年度重点风险领域及各部门提报需求，梳理审计立项清单，明确审计项目名称、立项依据（如“依据《公司内部审计制度》第X条”“针对季度采购异常波动专项审计”）、预期目标及优先级；输出：《审计立项审批表》（模板1）。步骤2：组建审计项目组输入：立项审批通过文件、审计任务复杂度评估；操作：根据审计项目类型（如财务类、运营类、IT类），配备具备相应专业能力的审计人员，明确项目组长（经理）、主审（专员）及组员职责，保证团队覆盖审计、财务、业务等领域专业知识；输出：《审计项目组及职责分工表》（模板2）。步骤3：编制审计方案输入：立项文件、行业监管要求、企业内部制度、历史审计数据；操作：项目组长组织编制审计方案，内容需包括：审计目标（如“评价部门采购流程的合规性，识别潜在舞弊风险”）；审计范围（如“2023年1月-12月所有采购订单、合同及付款记录”）；重点审计领域（如供应商准入、招投标流程、付款审批等）；时间计划（明确进场时间、现场审计时间、报告提交时间）；资源需求（如需聘请外部专家、使用审计软件等）；输出：《审计方案编制表》（模板3），需经审计部门负责人（*总监）审批后执行。2.配套工具模板模板1：审计立项审批表项目名称立项日期立项编号立项依据审计目标审计范围（时间/事项/部门）计划审计时间预计费用风险评估摘要提报部门提报人部门负责人意见签字：日期：审计部门初审意见签字：日期：管理层审批意见签字：日期：填写说明：“立项依据”需引用具体制度条款或管理层指令；“风险评估摘要”简述立项原因（如“近6个月采购成本同比上升15%，需核查是否存在价格虚高问题”）。模板2：审计项目组及职责分工表姓名职务/岗位专业资质负责环节具体职责*经理项目组长CIA全流程统筹方案审批、报告复核、沟通协调*专员主审CPA实施阶段底稿审核、证据汇总、问题定性*助理审计助理/现场取证资料收集、访谈记录、数据整理填写说明：“专业资质”填写CIA、CPA、IT审计师等相关证书；“负责环节”明确“准备/实施/报告/整改”中的具体任务。模板3：审计方案编制表方案版本编制日期编制人审批人审计项目名称审计目标审计范围重点审计领域及程序时间计划（甘特图形式）人员分工其他资源需求审批意见签字：日期：填写说明：“重点审计领域及程序”需对应具体审计程序（如“检查供应商档案，核实营业执照、资质证书原件”）；“时间计划”建议以甘特图形式明确各阶段起止时间。（二）审计实施阶段：规范取证，精准识别实施阶段是审计工作的核心环节，需通过系统化程序收集充分、适当的审计证据，识别控制缺陷与风险问题。1.操作步骤步骤1：进场沟通与资料交接输入：审批通过的审计方案；操作：项目组长组织召开进场会议，参会人员包括被审计单位负责人（*主管）、财务负责人及相关业务人员，明确审计目标、范围、时间安排及配合要求；向被审计单位发放《审计资料清单》（模板4），要求在规定时间内提供相关资料（如财务报表、合同、会议纪要、系统权限记录等），并签署《资料交接确认书》（模板5）；输出：进场会议纪要、资料交接清单。步骤2：执行审计程序与证据收集输入：审计方案、被审计单位提供的资料；操作：根据审计方案中的“重点审计领域及程序”，采用以下方法收集证据：检查法：抽查会计凭证、账簿、报表，核对原始单据与记账凭证的一致性；询问法：与关键岗位人员（如采购经理、仓库管理员）进行访谈，形成《访谈记录》（模板6），需经被访谈人签字确认；观察法：实地观察业务流程执行情况（如仓库盘点流程、生产领料流程）；重新计算/重新执行：对关键数据进行重新计算（如采购成本构成分析）或重新执行控制程序（如模拟审批流程）；分析法：通过比较分析（如本期与上期数据对比）、趋势分析（如近12个月销售费用波动）识别异常；输出：审计工作底稿（模板7）、审计证据清单（模板8）。步骤3：审计问题初步确认输入：审计工作底稿、审计证据；操作：项目组长组织每日审计例会，汇总当日发觉的问题，初步判断问题性质（一般缺陷/重要缺陷/重大缺陷），记录在《审计问题汇总表》（模板9）中；输出：审计问题汇总表（日更新版）。2.配套工具模板模板4：审计资料清单序号资料名称资料类型覆盖期间份数提供日期接收人12023年度财务报表财务类2023.1-121套2024.1.5*助理2采购合同台账（含扫描件）业务类2023.1-121份2024.1.5*助理3供应商准入审批记录管理类2023.1-121份2024.1.6*助理填写说明：“资料类型”分为财务类、业务类、管理类、IT类等；“覆盖期间”需明确起止时间，避免资料遗漏。模板5：资料交接确认书交接日期交接部门交接人接收人资料清单序号资料名称份数是否完整1财务报表1套是2采购合同1份否（缺Q4合同）确认说明：“本资料交接清单已核对，如有不完整或遗漏，请于2个工作日内补充，否则由此导致的审计延误责任由交接部门承担。”交接部门签字：__________日期：__________模板6：访谈记录访谈时间访谈地点访谈人记录人被访谈人*主管（采购部）职务部门负责人访谈主题供应商准入流程执行情况访谈内容摘要问题与建议被访谈人签字日期：填写说明：“访谈内容摘要”需客观记录原话，避免主观推断；“问题与建议”由审计人员根据访谈内容填写，如“供应商资质审核未留存原件，存在合规风险”。模板7：审计工作底稿（通用模板）底稿编号ZG-2024-001编制日期2024.1.8编制人*助理审计项目名称采购流程审计索引号CG-01复核人*专员审计目标与程序审计目标：核查供应商准入合规性审计程序：检查10家新供应商准入审批记录审计过程及发觉抽取2023年新准入供应商10家，其中3家供应商（A公司、B公司、C公司）未提供营业执照复印件，仅提交扫描件，不符合《供应商管理制度》第5条“需核验原件并留存复印件”的规定。审计结论供应商准入流程存在执行缺陷，可能导致不合格供应商进入。附件清单1.供应商准入审批记录（3份）2.缺失营业执照的供应商名单模板8：审计证据清单证据编号证据类型对应底稿编号获取时间获取人存放位置ZJ-001合同复印件CG-012024.1.5*助理纸质档案ZJ-002访谈记录CG-022024.1.7*专员电子档案模板9：审计问题汇总表问题编号所在环节问题描述（含事实依据）问题性质责任部门初步整改建议责任人W-T-001供应商准入3家新供应商未核验营业执照原件重要缺陷采购部立即补充原件，完善审核流程*主管W-T-002付款审批2笔付款缺少业务部门签字确认一般缺陷财务部加强审批单复核，保证签字完整*经理（三）审计报告阶段：客观呈现，建议可行报告阶段需将审计发觉转化为清晰、准确的审计报告，为管理层决策提供依据。1.操作步骤步骤1：审计报告初稿编制输入：审计工作底稿、审计问题汇总表、审计证据；操作：主审根据审计底稿编制报告初稿，内容需包括：摘要：简要说明审计项目、范围、核心发觉及整改建议；引言：审计依据、目标、范围及时间；审计概况：被审计单位基本情况、审计过程概述；审计发觉：按问题性质（重大/重要/一般）分类，逐项描述事实、原因、影响及风险；审计建议：针对问题提出具体、可操作的整改建议，明确责任部门及时限；附件：重要问题明细、审计证据索引等；输出：《审计报告（初稿）》（模板10）。步骤2：报告复核与沟通输入：审计报告初稿；操作：三级复核：项目组长（一级）、审计部门负责人（二级）、总审计师/分管高管（三级）分别从事实准确性、建议可行性、报告规范性角度复核；沟通确认：与管理层、被审计单位就审计发觉与建议进行沟通，确认问题事实，听取被审计单位意见，避免重大分歧；输出：审计报告修改版、沟通记录。步骤3：报告定稿与分发输入：复核通过的报告修改版；操作：审计部门负责人审批后，正式印发报告，分发至董事会、管理层、被审计单位及相关部门，并做好《报告分发记录》（模板11）；输出：审计报告（终稿）、报告分发记录。2.配套工具模板模板10：审计报告（初稿）[公司名称]内部审计报告报告编号：NB-2024-001被审计单位：采购部审计期间：2023年1月1日-2023年12月31日报告日期：2024年1月15日一、摘要本次审计发觉采购流程存在2项重要缺陷、3项一般缺陷，主要涉及供应商准入管理、付款审批环节，建议采购部、财务部于30日内完成整改。二、引言审计依据：《公司内部审计制度》《采购流程审计指引》；审计目标：评价采购流程的合规性与有效性，识别风险并提出改进建议；审计范围：2023年采购业务全流程，包括供应商准入、招投标、合同签订、付款审批等。三、审计发觉（一）重要缺陷供应商准入审核不严（问题描述、事实依据、风险分析）付款审批流程缺失（问题描述、事实依据、风险分析）（二）一般缺陷采购合同未定期归档…四、审计建议针对“供应商准入审核不严”：采购部应于2024年2月15日前完成所有供应商资质原件复核，修订《供应商管理制度》，明确原件核验要求；…五、附件审计问题明细表重要审计证据复印件编制人：专员复核人：经理审批人：*总监模板11：报告分发记录分发日期报告编号接收部门/人员接收人签字分发份数备注2024.1.16NB-2024-001董事会*董事1份2024.1.16NB-2024-001总经理办公室*助理1份2024.1.16NB-2024-001采购部*主管1份（四）整改跟踪阶段：闭环管理，保证实效整改跟踪是审计价值的最终体现，需通过系统化流程保证问题整改到位，形成“审计-整改-验证-提升”的闭环管理。1.操作步骤步骤1：整改通知下发输入：审计报告（终稿）；操作：审计部门向被审计单位发送《审计整改通知书》（模板12），明确整改问题、整改要求、整改时限及责任人；输出：审计整改通知书（签收回执）。步骤2：整改进展跟踪输入：整改通知书；操作：被审计单位在整改时限内提交《审计整改计划》（模板13），明确整改措施、时间节点、责任人员；审计部门通过定期例会、现场检查等方式跟踪整改进展，记录在《整改进展跟踪表》（模板14）中；输出：整改计划、整改进展跟踪表（周更新）。步骤3：整改验收与归档输入：整改计划、整改证明材料（如修订后的制度、培训记录、系统截图等）；操作：整改期限届满后，审计部门组织整改验收，检查问题是否整改到位、措施是否有效；验收通过后，被审计单位签署《整改验收确认书》（模板15）；验收未通过的，重新制定整改计划并跟踪；审计资料整理归档，包括审计方案、底稿、报告、整改材料等，建立“一项目一档案”；输出：整改验收确认书、审计档案归档清单。2.配套工具模板模板12：审计整改通知书整改编号ZG-2024-001发出日期2024.1.20被审计单位采购部整改时限2024.2.20整改问题3家新供应商未核验营业执照原件整改要求1.立即补充3家供应商营业执照复印件并核验原件；2.修订《供应商管理制度》，明确原件核验流程；3.对采购部全员进行制度培训，留存培训记录。审计部门意见签字：*总监日期：2024.1.20被审计单位签收签字：*主管日期：2024.1.20模板13：审计整改计划整改问题编号W-T-001整改期限2024.2.20责任部门采购部责任人*主管整改目标完成所有供应商资质原件核验，完善制度流程整改措施1.1月25日前联系3家供应商补充营业执照复印件；2.2月10日前修订《供应商管理制度》，增加“原件核验”条款；3.2月15日组织采购部全员培训，考核合格后方可上岗。所需资源无配合部门行政部（培训场地）计划完成时间2024.2.20模板14：整改进展跟踪表问题编号W-T-001责任部门采购部跟踪日期2024.1.25本周进展已联系2家供应商，承诺1月28日前补充资料；制度修订初稿已完成。存在问题1家供应商（C公司）负责人出差，无法及时提供资料；制度条款需法务部审核。下周计划1.每日跟进C公司资料补充；2.1月30日前提交制度修订稿至法务部。跟踪人*专员模板15：整改验收确认书整改问题编号W-T-001整改期限2024.2.20验收内容1.3家供应商营业执照复印件已补充并核验原件；2.《供应商管理制度》已修订，新增“原件核验”条款；3.培训记录、考核结果已留存。验收结果□整改到位□基本整改到位（需持续跟踪）□未整改到位验收意见整改措施已落实，符合审计要求，同意通过验收。被审计单位签字签字：*主管日期：2024.2.22审计部门签字签字：*经理日期：2024.2.22三、应用中的关键控制点与风险防范（一）数据真实性与完整性控制风险点：被审计单位提供资料不完整、数据篡改，导致审计证据失真；防范措施：资料交接时严格核对《审计资料清单》，对缺失资料要求书面说明原因并限期补充；对关键数据（如财务数据、业务量数据）进行交叉验证（如财务数据与业务系统数据对比），必要时函证第三方机构；审计工作底稿需详细记录数据来源、核对过程，保证可追溯。（二）审计人员专业