公司内部审计执行指南模板

公司内部审计执行指南模板一、引言1.1目的本指南旨在规范公司内部审计工作的执行流程，明确审计各阶段的操作要求，确保审计工作的独立性、客观性、系统性和有效性，以促进公司治理、风险管理及控制过程的持续优化，保障公司经营目标的实现。1.2适用范围本指南适用于公司内部审计部门（或指定的内部审计机构）开展的各类常规审计、专项审计、离任审计、后续审计及其他特殊目的审计项目。公司各部门及全体员工均应配合内部审计工作的开展。1.3审计原则内部审计工作应遵循以下原则：*独立性原则：审计人员应保持形式上和实质上的独立，不受任何来自外部或内部不当因素的干扰。*客观性原则：审计结论应以充分、适当的审计证据为依据，实事求是，不偏不倚。*专业性原则：审计人员应具备必要的专业胜任能力，并运用恰当的审计程序和方法。*保密性原则：审计人员应对在审计过程中知悉的公司商业秘密、敏感信息予以严格保密。*系统性原则：审计过程应全面、有序，覆盖审计目标所涉及的各个方面。二、审计立项与准备阶段2.1审计项目立项*审计部门应根据公司年度经营计划、风险管理状况、管理层关注重点、法律法规及公司内部规章制度要求，制定年度审计计划。*年度审计计划需报请公司主要负责人（或审计委员会，如适用）审批。*对于突发、紧急或特定需求的审计项目，可根据管理层指示或相关规定临时立项。2.2组建审计组*根据审计项目的性质、复杂程度和工作量，审计部门负责人指定审计项目负责人，并配备适当的审计人员组成审计组。*审计组人员应具备与审计项目相关的专业知识和技能，并确保不存在可能影响审计独立性的利益冲突。必要时，可聘请外部专家协助。2.3审前调查审计项目负责人组织审计组成员进行审前调查，主要内容包括：*收集与被审计单位（或业务领域）相关的背景资料，如组织结构、业务流程、岗位职责、相关的法律法规、公司内部规章制度、历史审计报告等。*与被审计单位管理层及相关人员进行初步沟通，了解其经营状况、主要业务活动、内部控制设计与运行情况、面临的主要风险及近期重大变化等。*初步识别和评估审计风险，确定审计的重点领域和关注方向。*分析被审计单位的财务数据、业务数据等，进行初步的分析性复核。2.4编制审计实施方案根据审前调查结果，审计项目负责人组织编制详细的审计实施方案，内容应包括：*审计目标：明确本次审计期望达成的具体成果。*审计范围：界定审计所涉及的时间范围、业务范围、组织范围。*审计内容与重点：根据审计目标和风险评估结果，列出具体的审计事项和重点关注内容。*审计方法与程序：针对各审计内容和重点，确定拟采用的审计方法（如访谈、检查、观察、函证、重新计算、分析性程序等）和具体的审计步骤。*审计时间安排：明确审计项目的起止时间，以及各阶段的具体时间节点。*审计人员分工：明确审计组成员的具体职责和工作任务。*预计的审计风险及应对措施。*需要被审计单位配合的事项。审计实施方案需经审计部门负责人审批。对于重大或复杂的审计项目，可根据需要报请公司分管领导（或审计委员会）审批。2.5发出审计通知书审计实施方案批准后，审计部门应在实施审计前向被审计单位发出审计通知书，主要内容包括：*审计项目名称、审计依据。*审计目的、审计范围。*审计起始及预计完成时间。*审计组组长及成员名单。*要求被审计单位准备的资料清单、需要配合的具体事项。*审计纪律要求。特殊情况下，经审批后，审计通知书可在审计实施时当场送达。三、审计实施阶段3.1进点会谈审计组进驻被审计单位时，应与被审计单位管理层及相关人员召开进点会，沟通审计目的、范围、计划、方法以及需要对方配合的事项，听取被审计单位关于其业务概况、经营管理、内部控制等情况的介绍。3.2收集审计证据审计人员应根据审计实施方案确定的方法和程序，系统地收集与审计目标相关的审计证据。*证据类型：包括书面证据（如文件、合同、凭证、报表、会议纪要等）、实物证据、电子数据、口头证据、环境证据等。*取证方法：可采用检查、观察、询问、函证、重新计算、重新执行、分析性复核等方法。*证据要求：审计证据应具备充分性、适当性、相关性和可靠性。审计人员应对收集的证据进行整理、鉴别和判断。*电子数据获取：对于重要的电子数据，审计人员应按照规定的程序进行提取、转换和分析，并确保数据的完整性和安全性。3.3编制审计工作底稿审计人员应将审计过程中实施的审计程序、获取的审计证据、形成的审计结论和意见记录于审计工作底稿。*审计工作底稿应内容完整、记录清晰、结论明确、条理清楚，并具有可追溯性。*每份工作底稿应注明编号、日期、审计事项、审计方法、审计过程、审计发现、证据索引等要素。*审计证据应作为附件或交叉索引附于相应的工作底稿之后。*审计工作底稿应由审计人员签名，并经审计项目负责人复核。3.4审计组内部沟通与复核审计实施过程中，审计组应定期或不定期召开内部会议，沟通审计进展情况、讨论发现的问题、分享审计思路。审计项目负责人应对审计人员的工作底稿进行及时复核，确保审计程序得到有效执行，审计证据充分适当。3.5延伸审计对于审计过程中发现的重大疑点或需要进一步核实的事项，经审计部门负责人批准，审计组可对相关单位或个人进行延伸审计或调查。3.6中期沟通（如适用）对于周期较长或复杂的审计项目，可在审计实施中期与被审计单位管理层就初步发现的问题进行沟通，听取其初步意见，以提高审计效率和准确性。四、审计报告形成阶段4.1汇总审计发现审计实施阶段结束后，审计项目负责人组织审计组成员汇总审计工作底稿，对审计发现的问题进行分类、整理和分析，形成初步的审计发现清单。4.2与被审计单位沟通确认审计组应就初步的审计发现、事实认定、定性及处理建议等与被审计单位管理层进行充分、有效的沟通。*沟通可采取会议、座谈或书面等形式。*认真听取被审计单位的陈述和申辩，并对其提出的异议进行核实和判断。如确属审计认定有误，应及时修正。*沟通情况应形成书面记录，由双方签字确认。4.3撰写审计报告初稿根据沟通确认后的审计发现和结论，审计项目负责人组织撰写审计报告初稿。审计报告应包括以下主要内容：*引言：说明审计立项依据、审计目的、审计范围、审计期间、审计方法、审计概况及被审计单位的配合情况。*被审计单位基本情况：简要介绍被审计单位的背景、组织结构、业务范围、经营状况等。*审计发现：详细描述审计过程中发现的问题，包括问题发生的时间、地点、涉及的人员、具体情节、造成的影响或潜在风险等，并附相关审计证据支持。*审计结论：根据审计发现，对被审计单位在审计范围内的经营管理、内部控制的健全性和有效性、财务收支的真实性、合法性和效益性等方面作出总体评价。*审计建议：针对审计发现的问题，提出具有建设性、可操作性的改进建议。建议应明确、具体，并有针对性。*其他需要说明的事项（如适用）。4.4征求被审计单位意见审计报告初稿完成后，应正式征求被审计单位的意见。被审计单位应在规定期限内（一般为收到报告初稿后数个工作日内）书面反馈意见。*如被审计单位对审计报告初稿有异议，应提供书面说明及相关证据。*审计组应对被审计单位的反馈意见进行认真研究和核实，必要时修改审计报告。如双方存在重大分歧，审计组应将分歧情况及处理意见报请审计部门负责人协调或决策。4.5审定审计报告审计报告（征求意见稿修改后）由审计项目负责人提交审计部门负责人进行审核。审计部门负责人审核后，根据公司规定的审批程序报请公司分管领导（或审计委员会）审定。五、审计报告的分发与后续跟进阶段5.1审计报告的分发审计报告经审定后，由审计部门按照规定的范围和程序进行分发。通常分发对象包括公司主要负责人、分管领导、被审计单位、相关业务主管部门等。5.2整改落实*被审计单位应在收到正式审计报告后的规定期限内（一般为数十个工作日内），根据审计报告提出的问题和建议，制定整改方案，明确整改责任人、整改措施和整改期限，并将整改方案报送审计部门备案。*被审计单位应按照整改方案积极组织落实整改工作。5.3跟踪检查审计部门负责对被审计单位的整改情况进行跟踪检查。*检查被审计单位是否按要求制定了整改方案。*检查整改措施的落实情况及实际效果。*验证问题是否得到有效解决，相关风险是否得到控制。*对于未按期完成整改或整改不力的，审计部门应向管理层报告，并要求被审计单位说明原因，督促其加快整改。5.4后续审计（如适用）对于重大审计项目或整改难度较大的问题，审计部门可根据需要安排后续审计，以评估被审计单位整改措施的有效性和持续性。后续审计的程序可参照前述审计实施阶段的相关要求。5.5审计档案管理审计项目结束后，审计组应按照公司档案管