企业审计流程与质量控制手册

企业内部审计流程与质量控制手册前言本手册旨在规范企业内部审计工作流程，明确审计质量控制要求，提升审计效率与成果有效性，保证内部审计活动符合国家法律法规、行业规范及企业内部管理制度。通过标准化操作指引与工具模板，为企业内部审计人员提供系统性工作指导，助力企业风险防控与管理目标实现。一、手册适用范围与核心价值（一）适用范围本手册适用于企业集团及下属各子公司、分支机构的内部审计工作，涵盖财务收支审计、经营合规审计、内部控制审计、风险管理审计、专项审计（如采购审计、销售审计、工程项目审计等）等各类审计类型。审计部门、被审计单位及相关协作部门均需参照执行。（二）核心价值流程标准化：明确审计各阶段职责分工与操作步骤，减少工作随意性，保证审计工作有序开展。质量可控化：建立审计质量全流程控制机制，降低审计风险，提升审计报告的准确性与权威性。工具实用化：提供可直接套用的模板表格与操作指引，减少重复劳动，提高工作效率。责任明晰化：界定各环节责任主体，强化责任追究，保障审计整改落实到位。二、内部审计全流程操作指引（一）审计准备阶段目标：明确审计目标与范围，制定科学审计方案，为审计实施奠定基础。1.审计立项与计划编制操作步骤：（1）审计部每年第四季度收集企业战略目标、年度重点任务、管理层需求及历史审计发觉问题，汇总形成下一年度审计需求清单。（2）审计部负责人组织召开年度审计计划评审会，结合企业资源（人员、时间、预算）对需求清单进行优先级排序，确定年度审计计划，报总经理办公会审批。（3）对于临时性审计需求（如专项检查、管理层交办事项），由审计部填写《审计立项申请表》，说明审计目的、范围、时间及资源需求，报分管领导审批后纳入审计计划。输出成果：《年度审计计划》《审计立项申请表》。2.审计组组建与职责分工操作步骤：（1）根据审计项目性质与专业需求，审计部负责人指定审计组组长（一般由审计经理或资深审计师担任），抽调具备相关专业知识（如财务、工程、IT、法律等）的审计人员组成审计组。（2）审计组组长明确组员职责，包括：主审：负责审计方案制定、现场审计协调、报告撰写；审计员：负责具体审计程序执行、证据收集、工作底稿编制；专家顾问（如需）：提供专业技术支持（如工程造价评估、信息系统安全检测）。（3）审计组组织审前培训，学习审计目标、相关法规、企业制度及审计方法。输出成果：《审计组成员及分工表》《审前培训记录》。3.审计方案制定与审批操作步骤：（1）主审根据审计计划与被审计单位情况，编制《审计方案》，内容包括：审计目标与范围；被审计单位基本情况（组织架构、业务流程、财务数据等）；审计重点与风险评估结果；审计程序与方法（如检查法、函证法、分析法、穿行测试等）；时间进度安排；人员分工与职责；资源需求（如专家支持、工具软件）。（2）《审计方案》经审计组内部讨论后，报审计部负责人审核；重大项目需报分管领导审批。输出成果：《审计方案》（含审批记录）。4.审计通知书下发操作步骤：（1）审计组在进驻被审计单位前3个工作日，向被审计单位下发《审计通知书》，内容包括：审计依据、目的、范围；审计时间与进度安排；审计组成员及联系方式；被审计单位需配合的事项（如提供资料、安排人员访谈、提供工作场地等）；审计纪律要求（如保密、廉洁规定）。（2）《审计通知书》抄送被审计单位分管领导及审计部备案。输出成果：《审计通知书》（含签收回执）。（二）审计实施阶段目标：通过系统化审计程序，获取充分、适当的审计证据，识别问题与风险，形成审计工作底稿。1.进驻被审计单位与沟通协调操作步骤：（1）审计组进驻被审计单位，召开进点会议，参会人员包括被审计单位负责人、财务负责人、相关部门负责人及审计组成员。（2）进点会议由审计组组长主持，明确审计目标、范围、工作要求及双方职责；被审计单位负责人就配合审计工作作出承诺。（3）审计组与被审计单位指定联络人，建立日常沟通机制，保证信息传递顺畅。输出成果：《进点会议纪要》。2.知晓被审计单位基本情况操作步骤：（1）收集被审计单位以下资料：组织架构、岗位职责说明、业务流程文件；近三年财务报表、会计凭证、账簿；内部管理制度（如财务、采购、销售、资产管理等）；前期审计报告、整改情况及外部监管检查报告。（2）通过访谈（如管理层、关键岗位人员）、现场观察等方式，知晓被审计单位经营活动、风险点及内部控制运行情况。输出成果：《被审计单位基本情况汇总表》《访谈记录》。3.实施审计程序与证据收集操作步骤：（1）根据《审计方案》确定的审计重点，实施具体审计程序：检查法：抽查会计凭证、账簿、合同、会议纪等书面资料，核实数据真实性与合规性；函证法：对银行存款、往来款项、存货等事项，向第三方发函确认（如《银行询证函》《往来款项询证函》）；观察法：实地查看生产经营场所、资产状况，知晓业务流程实际执行情况；重新计算法：对财务数据、指标进行重新计算，验证准确性；分析法：对比本期与前期数据、预算与实际数据、同行业数据，识别异常波动。（2）审计证据需满足“充分性、适当性”要求，包括：原始证据（如合同原件、发票）优于复制件；外部证据（如银行回单、监管文件）优于内部证据；多种证据相互印证（如采购合同、入库单、付款凭证一致）。（3）对收集的审计证据进行分类、编号，编制《审计证据清单》，注明证据来源、内容及索引号。输出成果：《审计工作底稿》《审计证据清单》。4.审计问题初步确认与沟通操作步骤：（1）审计组在实施审计程序过程中，发觉的问题应及时记录，并与被审计单位相关人员进行初步沟通，核实问题事实。（2）对存在争议的问题，被审计单位需提供书面说明及相关证据，审计组复核后判断是否纳入审计发觉。（3）每日审计结束后，审计组召开内部碰头会，汇总当日审计进展，梳理问题线索，调整次日审计计划。输出成果：《审计问题初步沟通记录》《审计工作日誌》。（三）审计报告阶段目标：客观、准确反映审计发觉，提出整改建议，形成正式审计报告并履行审批程序。1.审计报告编制操作步骤：（1）现场审计结束后5个工作日内，主审根据审计工作底稿与问题汇总表，编制《审计报告（初稿）》，内容包括：引言（审计依据、范围、时间）；被审计单位基本情况；审计发觉（问题描述、原因分析、影响程度）；审计意见（肯定成绩、指出问题）；审计建议（针对问题提出具体、可操作的整改措施）；附件（审计证据索引、问题清单）。（2）《审计报告（初稿）》经审计组内部审核，保证问题描述准确、依据充分、建议可行。输出成果：《审计报告（初稿）》《审计报告审核记录》。2.审计报告沟通与修改操作步骤：（1）审计组向被审计单位通报《审计报告（初稿）》，听取被审计单位对审计发觉及建议的意见。（2）对被审计单位提出的异议，审计组应逐项复核，必要时补充审计程序；异议成立的，修改审计报告；异议不成立的，向被审计单位说明理由。（3）沟通完成后，形成《审计报告沟通记录》，双方签字确认。输出成果：《审计报告（沟通稿）》《审计报告沟通记录》。3.审计报告审批与签发操作步骤：（1）《审计报告（沟通稿）》经审计组组长审核后，报审计部负责人复核；重大项目需报分管领导审批。（2）审批通过后，编制正式《审计报告》，加盖审计部印章，送达被审计单位。（3）《审计报告》抄送企业总经理、董事会（或审计委员会）及相关部门备案。输出成果：《审计报告》（含审批签发记录）。（四）审计整改跟踪阶段目标：督促被审计单位落实整改措施，验证整改效果，实现审计闭环管理。1.整改方案确认与下达操作步骤：（1）《审计报告》送达后15个工作日内，被审计单位制定《审计整改方案》，明确整改目标、措施、责任部门、责任人及完成时限。（2）审计组对《审计整改方案》进行审核，重点关注整改措施的针对性与可行性；方案不完善的，退回被审计单位重新制定。（3）审核通过后的《审计整改方案》由审计部正式下达，作为整改跟踪依据。输出成果：《审计整改方案》（含审核记录）。2.整改过程跟踪与督导操作步骤：（1）审计组建立《审计整改跟踪台账》，记录整改计划、进展情况、存在问题及更新时间。（2）对整改周期较长（超过3个月）的问题，审计组每季度进行一次现场或非现场跟踪，知晓整改进度，协调解决整改困难。（3）被审计单位需每月提交《审计整改进展报告》，说明已完成整改事项、未完成事项的原因及下一步计划。输出成果：《审计整改跟踪台账》《审计整改进展报告》。3.整改效果验证与评估操作步骤：（1）被审计单位完成整改后，向审计部提交《整改验收申请》及相关证明材料（如整改凭证、制度文件、培训记录等）。（2）审计组对整改效果进行验证，重点关注：问题是否彻底解决（如违规费用是否追回、内控漏洞是否修补）；整改措施是否有效（如是否建立长效机制，避免问题重复发生）；责任是否追究到位（如对相关责任人员的处理是否符合规定）。（3）验证通过后，出具《审计整改验收报告》；未通过的，要求被审计单位继续整改。输出成果：《整改验收申请》《审计整改验收报告》。4.审计总结与资料归档操作步骤：（1）审计项目完成后，审计组撰写《审计项目总结报告》，内容包括审计目标完成情况、主要发觉、经验教训及改进建议。（2）审计部负责整理审计项目资料，包括审计计划、方案、通知书、工作底稿、证据、报告、整改记录等，按照《审计档案管理办法》进行归档。（3）归档资料保存期限：永久保存的档案（如年度审计计划、重大审计报告）不少于10年，定期保存的档案（如一般审计项目资料）不少于5年。输出成果：《审计项目总结报告》《审计档案目录》。三、审计工作常用模板与填写说明（一）审计立项申请表项目内容说明审计项目名称如“202X年公司采购与付款循环专项审计”审计目的说明审计要解决的问题（如规范采购流程、防范舞弊风险）审计范围明确审计对象（如公司202X年1-12月采购业务）、时间范围及涉及部门审计依据列出法规、制度名称（如《企业内部控制基本规范》《公司采购管理制度》）审计内容列出审计重点（如采购审批流程、供应商管理、合同履行、付款审批等）所需资源人员（如审计2名、IT专家1名）、时间（如10个工作日）、预算（如差旅费等）申请部门审计部申请人审计组组长*审批意见分管领导签字、日期（二）审计工作底稿模板底稿编号A-001审计项目名称202X年公司财务收支审计被审计单位分公司审计事项管理费用-业务招待费审计审计人员*审计日期202X年X月X日-X月X日审计程序1.抽取202X年1-12月业务招待费凭证100笔，检查审批手续是否齐全；2.核对凭证金额与发票、报销单是否一致；3.分析业务招待费占营业收入比例，对比预算与实际差异。审计发觉202X年5月凭证号#X，报销业务招待费5,000元，无事先审批单，且招待对象未填写。审计依据《公司费用报销管理办法》第5条规定：“业务招待费需提前填写审批单，经部门负责人及总经理审批后方可报销。”审计建议1.责成财务部门追回违规报销款项；2.加强费用报销审核，严格执行审批流程。被审计单位意见同意审计建议，已追回款项，并将组织财务人员培训。附件报销凭证复印件、审批制度条款截图（三）审计整改跟踪台账整改事项编号W-001审计报告编号审报〔202X〕号问题描述公司未建立供应商准入评估机制，导致3家无资质供应商入选。整改措施1.制定《供应商管理办法》，明确准入评估流程；2.对现有供应商进行资质复核，清退不合格供应商。责任部门采购部责任人采购经理*计划完成时间202X年X月X日实际完成时间202X年X月X日整改状态已完成验证情况1.《供应商管理办法》已发布并实施；2.3家无资质供应商已清退，新供应商均通过资质审核。验证人审计员*备注无（四）审计整改验收报告项目内容被审计单位公司审计项目名称202X年经营合规审计整改事项1.固定资产未及时入账；2.部分合同未签订正式文本。整改方案1.对202X年新增固定资产进行全面盘点，补充入账手续；2.规范合同管理，所有业务需签订书面合同。整改完成情况1.盘点发觉未入账固定资产12项，价值30万元，已全部补录入账；2.修订《合同管理制度》，组织合同管理培训2次，新签合同均规范。验证结论整改措施落实到位，问题已彻底解决，效果良好。验收人员审计组组长、被审计单位负责人验收日期202X年X月X日四、审计实施关键风险控制与注意事项（一）独立性原则坚守审计人员不得参与被审计单位的经营活动、决策制定或执行，保证审计工作独立、客观。审计组成员与被审计单位存在亲属关系、直接利益关联的，需主动申明并回避。（二）审计证据质量控制审计证据需注明来源、获取时间及获取人，保证可追溯性；复印件需注明“与原件一致”并由被审计单位盖章确认。对存在疑点的证据，应通过多种方式交叉验证，避免单一证据风险。（三）审计沟通技巧与被审计单位沟通时，保持专业、客观态度，避免使用指责性语言，重点说明问题的影响及整改的必要性。对争议问题，以事实为依据、以制度为准绳，必要时提请上级部门或外部专家协助判断。（四）保密与廉洁要求审计人员需严格遵守保密规定，不得泄露审计过程中获知的被审计单位商业秘密或敏感信息。禁止接受被审计单位