企业内部审计工作手册及范本

企业内部审计工作手册及范本前言本手册旨在规范企业内部审计工作的流程与方法，明确审计人员的职责与权限，提升内部审计工作的质量与效率，充分发挥内部审计在企业治理、风险管理和内部控制中的监督与服务作用。本手册适用于企业内部审计部门及所有参与内部审计活动的人员，并作为开展各项审计工作的指导性文件。全体审计人员应认真学习、严格遵守，并在实践中不断完善。第一章总则1.1审计定义与目标内部审计是企业内部一种独立、客观的确认和咨询活动，通过运用系统化、规范化的方法，审查和评价企业的业务活动、内部控制和风险管理的适当性、合法性和有效性，以促进企业完善治理、提升价值、实现目标。审计目标包括：*确认企业内部控制的健全性、有效性及遵循性。*评价企业经营活动的经济性、效率性和效果性。*检查企业财务信息的真实性、准确性和完整性。*监督企业合规经营情况，识别并防范潜在风险。*为企业管理层提供改进管理的建议。1.2审计原则内部审计工作应遵循以下原则：*独立性原则：审计机构和审计人员应保持组织上和精神上的独立，不受其他部门或个人的不当干预。*客观性原则：审计工作应以事实为依据，以准则为准绳，公正地发表审计意见。*专业性原则：审计人员应具备必要的专业知识、技能和经验，并持续保持专业胜任能力。*保密性原则：审计人员应对在审计过程中获取的涉密信息予以保密，不得用于与审计工作无关的目的。*系统性原则：审计工作应按照规定的流程和方法系统开展，确保审计范围的全面性和审计程序的完整性。1.3审计职责与权限1.3.1审计部门职责*制定年度审计计划并组织实施。*对企业的内部控制、风险管理、经营活动、财务收支等进行审计。*对企业内部专项事项进行审计调查。*跟踪审计发现问题的整改情况。*开展审计宣传与培训，提升企业整体风险与控制意识。*向企业董事会（或其下设的审计委员会）及最高管理层报告审计工作情况。1.3.2审计人员权限*要求被审计单位按时提供与审计事项相关的文件、资料、电子数据及其他必要信息。*检查被审计单位的会计凭证、账簿、报表、合同、会议纪要等各类资料。*就审计事项向相关单位和个人进行询问、调查，并取得证明材料。*对与审计事项有关的可能被转移、隐匿、篡改的资料，经批准后可以采取必要的保全措施。*对审计发现的违规行为，有权予以制止并提出处理建议。第二章审计流程2.1审计立项与计划审计立项通常来源于以下几个方面：年度审计计划、董事会或管理层临时交办任务、风险评估结果、内部控制缺陷报告等。审计部门在接到立项指示后，应初步了解审计事项的背景、目的和范围，评估审计风险和所需资源，并纳入审计计划管理。年度审计计划的制定应考虑企业战略目标、经营重点、风险水平以及以往审计结果等因素，经适当审批后执行。计划执行过程中，如有必要可根据实际情况进行调整。2.2审计准备与方案制定2.2.1组建审计组根据审计项目的性质、复杂程度和工作量，选派具备相应专业能力的审计人员组成审计组，并明确审计组长及成员职责。2.2.2初步调查与资料收集审计组通过查阅被审计单位的背景资料、业务流程文件、财务报表、以往审计报告、内外部检查结果等，初步了解被审计单位的基本情况、业务特点、管理模式及潜在风险领域。2.2.3编制审计方案审计方案是指导审计实施的具体文件，应包括以下主要内容：*审计项目名称、审计依据、审计目的。*被审计单位名称及基本情况。*审计范围、审计内容及重点关注领域。*审计方法与程序。*审计组成员及分工。*审计时间安排（包括各阶段起止时间）。*预计的审计风险及应对措施。*其他需要明确的事项。审计方案需经审计部门负责人审批。对于重大或复杂的审计项目，可酌情进行方案评审。2.3审计通知审计组应在实施现场审计前，向被审计单位送达《审计通知书》，明确审计目的、范围、内容、时间、审计组成员及被审计单位需配合的事项（如准备相关资料、指定联系人等）。特殊情况下，经批准可在实施审计时当场送达。2.4现场审计实施现场审计是审计工作的核心环节，审计人员应根据审计方案执行以下程序：2.4.1召开进点会审计组进驻被审计单位后，可召开进点会议，向被审计单位管理层及相关人员说明审计目的、范围、程序、纪律要求及需要配合的事项，听取被审计单位的情况介绍。2.4.2执行审计程序根据审计方案确定的方法和程序，通过访谈、检查、观察、函证、重新计算、分析性复核等方式获取审计证据。*访谈：与被审计单位相关人员进行正式或非正式的交流，了解业务流程、控制点执行情况及存在的问题。访谈应做好记录，并尽可能获取书面佐证。*检查：对纸质或电子文件、记录、合同、实物资产等进行审阅和核对，以验证其真实性、合规性和准确性。*观察：实地查看被审计单位的经营场所、业务操作过程，了解实际控制措施的执行情况。*函证：就某些事项向第三方发函询证，以获取外部证据。*重新计算：对会计数据、计算结果等进行独立的重复计算，以验证其准确性。*分析性复核：通过对数据之间的关系、趋势进行分析，识别异常波动或潜在风险。2.4.3编制审计工作底稿审计人员应将审计过程中获取的审计证据、形成的审计结论、作出的职业判断等详细记录于审计工作底稿。工作底稿应做到内容完整、记录清晰、结论明确、条理清楚、标识一致，并由相关人员签名。审计证据应具备充分性、适当性和相关性。2.5审计发现与沟通2.5.1汇总审计发现审计组定期召开内部会议，汇总审计过程中发现的问题，对审计证据进行综合分析和判断，初步形成审计发现。审计发现应包括问题描述、违反的规定、产生的影响及初步的整改建议。2.5.2与被审计单位沟通对于初步形成的审计发现，审计组应与被审计单位管理层进行充分、有效的沟通。沟通可以采取口头或书面形式，听取其解释和说明，并对相关事实和数据进行核实。如有必要，应根据沟通结果补充审计程序或调整审计发现。2.6审计报告撰写与提交2.6.1撰写审计报告初稿现场审计结束后，审计组根据审计工作底稿、审计发现及与被审计单位的沟通情况，撰写审计报告初稿。审计报告应客观、公正、清晰、准确地反映审计结果。其主要内容通常包括：*引言：说明审计立项依据、审计目的、范围、内容、方法、审计期间、被审计单位配合情况等。*被审计单位基本情况（简要）。*审计发现：详细描述审计过程中发现的主要问题，可按业务领域或问题性质分类。每个问题应包括背景、问题描述、审计证据、影响分析等。*审计结论：根据审计发现对被审计事项的整体评价。*审计建议：针对审计发现的问题，提出具有建设性、可操作性的整改建议。*附件（可选）：如相关证据汇总、访谈记录摘要等。2.6.2征求被审计单位意见审计报告初稿完成后，应征求被审计单位的书面意见。被审计单位应在规定期限内反馈意见，如对审计发现和建议有异议，应提供书面说明和证据。审计组应对反馈意见进行认真研究，如异议成立，应修改审计报告；如异议不成立，应在报告中说明理由。2.6.3审计报告复核与审批审计报告（征求意见稿修改后）应经过审计部门内部复核（如审计组长复核、部门负责人复核）。复核重点包括报告内容的真实性、准确性、完整性，审计程序的合规性，审计结论的恰当性，审计建议的可行性等。复核通过后，按照规定的审批程序报请企业相关领导审批。2.6.4提交审计报告审计报告经批准后，正式提交给董事会（或其下设的审计委员会）、最高管理层及被审计单位。2.7后续整改跟踪2.7.1整改方案制定被审计单位应根据审计报告中的建议，在规定期限内制定整改方案，明确整改责任人、整改措施、整改时限和预期目标，并报送审计部门。2.7.2整改情况跟踪与验证审计部门负责对被审计单位的整改情况进行跟踪检查，督促其按期完成整改。整改期限结束后，审计部门应采取适当方式（如查阅整改报告、检查整改证明材料、现场回访等）对整改结果的真实性、有效性进行验证。2.7.3整改结果报告审计部门应将整改跟踪情况及验证结果向董事会（或其下设的审计委员会）和最高管理层报告。对未按期完成整改或整改不到位的，应分析原因，并提出处理建议。2.8审计档案管理审计项目结束后，审计组应按照企业档案管理规定，将审计过程中形成的所有文件资料（包括审计方案、审计通知书、工作底稿、审计证据、审计报告、被审计单位反馈意见、整改报告等）整理、装订成册，形成审计档案，妥善保管。第三章审计工作常用范本3.1审计通知书（范本）关于对[被审计单位名称]进行[审计事项]审计的通知[被审计单位名称]：根据[审计计划编号/董事会决议/管理层指示等]，我部决定对你单位[审计期间，如：XXXX年XX月XX日至XXXX年XX月XX日]的[审计事项，如：财务收支情况/某专项业务管理情况/内部控制的有效性等]进行审计。现将有关事项通知如下：一、审计目的：[简述审计目的，如：评价XX业务的合规性与效益性，揭示存在的风险和问题，提出改进建议，促进管理水平提升等]。二、审计范围：[明确审计涉及的业务范围、时间范围、部门范围等]。三、审计内容：[主要包括的审计方面，如：内部控制制度的建立与执行情况；XX资金的管理与使用情况；XX项目的实施与效益情况等]。四、审计时间：预计自XXXX年XX月XX日开始，至XXXX年XX月XX日结束，具体时间可根据实际情况调整。五、审计组组成：组长：[姓名]（[职务]）副组长：[姓名]（[职务]）成员：[姓名]、[姓名]等（审计组成员及分工可另附）六、请你单位予以积极配合，指派专人负责与审计组的联络工作，并按照审计组要求，于XXXX年XX月XX日前准备好以下资料（包括但不限于）：（一）[资料清单1，如：相关的管理制度、岗位职责、业务流程文件]；（二）[资料清单2，如：XXXX年度至XXXX年度的财务报表、会计凭证、账簿及相关合同、协议]；（三）[资料清单3，如：以往接受内外部审计、检查的报告及整改情况]；（四）[其他需要提供的资料]。所有提供的资料请加盖单位公章或由相关负责人签字确认。七、审计期间，请你单位对审计组的工作给予必要的支持和协助，提供必要的工作条件。审计人员将严格遵守审计纪律和职业道德。八、审计组联系人：[姓名]，联系电话：[电话号码]。特此通知。[审计部门名称]（盖章）XXXX年XX月XX日3.2审计工作底稿（基本要素与示例）审计工作底稿项目名称：[审计项目全称]底稿编号：[如：XX-SC-001]:-----------------:-----------------------------:-------------:--------------被审计单位：[被审计单位名称]编制日期：XXXX年XX月XX日审计事项/科目：[如：采购付款循环-供应商选择]编制人：[姓名]审计期间/截止日：XXXX年XX月XX日复核人：[姓名]复核日期：XXXX年XX月XX日页次：第X页共Y页一、审计目标：[明确本底稿所记录审计事项的具体目标，如：确认供应商选择过程的合规性；确认采购合同条款的完整性与公允性等。]二、审计程序执行情况及结果：序号计划审计程序执行情况（已执行√，未执行×及原因）索引号/证据来源审计结论/发现:---:-------------------------------------------:--------------------------------:--------------:------------1查阅公司《采购管理制度》中关于供应商选择的规定√制度-01已获取并审阅2选取样本[如：X份]采购订单，检查其供应商选择是否经过规定的审批流程√，样本量：X份凭证-01至凭证-X其中X份订单的供应商选择未经XX审批3访谈采购部经理，了解供应商评估标准的执行情况√访谈记录-01评估标准在实际操作中存在简化情况...............三、问题描述及影响（如适用）：[对审计发现的具体问题进行详细描述，包括时间、地点、人物、事件、金额（如适用且重要）、违反的规定条款等，并分析其可能造成的影响。]例如：审计发现，XXXX年XX月XX日编号为XXX的采购订单，涉及金额XXX，其供应商A公司的选择未经过招标或比价程序，仅由采购专员XXX直接确定，违反了公司《采购管理制度》第X条“单项采购金额超过XX元应进行至少三家比价”的规定。此行为可能导致采购价格偏高，增加采购成本，或存在利益输送风险。四、审计说明/备注：[其他需要说明的事项，如：样本选取方法、特殊情况的处理、未解决的疑问等]3.3审计发现沟通函（范本）关于[审计项目名称]审计初步发现的沟通函[被审计单位名称]：根据我部对贵单位[审计项目名称]的审计工作安排，目前现场审计工作已基本结束。现将审计过程中发现的初步问题与贵单位进行沟通（详见附件《审计初步发现问题清单》），请贵单位对以下事项予以核实并反馈意见：一、请贵单位对附件所列的初步审计发现逐项进行核实，如情况属实，请说明原因；如与事实不符，请提供