企业内部审计检查流程手册

企业内部审计检查流程手册一、手册目的与适用范围（一）目的本手册旨在规范企业内部审计检查全流程操作，通过明确各环节标准、责任与方法，助力企业识别经营管理风险、优化内控体系、提升运营合规性，为战略目标落地提供保障。（二）适用范围本流程适用于企业总部及下属单位（含分公司、子公司、控股企业）的内部审计项目（如财务审计、内控审计、专项审计、离任审计等）。审计部门、审计人员及被审计单位相关人员均需遵循本流程开展工作。二、审计准备阶段（一）审计立项审计项目发起需结合企业实际需求。例如，当企业拓展跨境电商业务时，可针对外汇结算、税务合规等环节立项；若管理层关注预算执行偏差，可对超支部门启动专项审计。立项依据包括：风险导向：基于年度风险评估，对大额资金运作、新业务模式等高风险领域优先立项；管理需求：响应管理层关注的成本管控、制度执行偏差等问题，或承接临时专项任务；常规计划：按年度审计计划，对既定对象（如季度财务审计、年度内控审计）按期实施。审计部门需评估项目必要性与可行性（如分析人力、时间成本与预期收益），形成《审计立项审批表》，经部门负责人、分管领导审批后正式立项。（二）审计团队组建根据项目性质、规模组建专业团队。例如，工程审计需纳入造价工程师、工程监理经验人员；信息化审计需引入ERP系统专家。具体要求：人员构成：涵盖财务、内控、业务等领域专业人员，必要时外聘专家或联合IT团队；职责分工：明确项目负责人（统筹沟通、把控进度）、主审（现场实施、底稿复核）、审计员（执行测试、证据收集）的角色，确保责任到人。项目负责人需组织交底，明确审计目标、重点及纪律要求（如签署保密协议、禁止接受宴请礼品），保障审计独立性。（三）审计计划制定审计计划需清晰界定核心要素：审计目标：明确需验证的结论（如“确认采购流程合规性，排查舞弊风险”“核实财务报表真实性”）；审计范围：涵盖被审计单位/部门、业务环节（如采购申请至付款全流程）、时间区间（如202X年1-12月）及涉及系统/资料（如ERP系统、合同台账）；审计方法：结合项目特点选择（如账务抽样、穿行测试、访谈、数据分析）；时间安排：划分准备、实施、报告、整改阶段节点，预留弹性时间应对突发情况。计划经部门负责人审批后，作为项目实施核心依据。（四）审计通知下达现场审计前3-5个工作日，向被审计单位下发《审计通知书》，内容包括：审计项目名称、目的、范围；时间安排、团队成员名单；需配合提供的资料（如财务凭证、合同文本）及准备工作（如安排访谈人员、开放系统权限）；审计纪律要求（如不得干扰审计、对资料真实性负责）。若为突击审计（如舞弊调查），可口头通知并进场后补交书面通知。三、审计实施阶段（一）现场调研与资料收集审计团队进场后，通过访谈梳理被审计单位业务流程、组织架构（如绘制流程图），核查资料完整性与合规性。例如，检查采购合同是否包含关键条款、财务凭证附件是否齐全，对缺失或存疑资料要求限期补充。（二）内部控制测评评估内控有效性分两步：设计评估：对照企业制度（如《采购内控制度》），检查流程是否存在缺陷（如审批环节缺失）；执行测试：选取典型业务样本（如10笔采购业务），跟踪流程执行情况（如审批签字是否真实）。测评结果形成《内控测评报告》，明确缺陷类型（设计/执行）及影响程度（重大/重要/一般），为后续测试提供方向。（三）实质性测试针对审计目标开展深度审查：账务检查：抽样检查财务报表、凭证，关注异常交易（如大额现金支出、关联方交易）；业务流程审查：跟踪全流程（如合同签订至付款），检查是否符合制度（如招标程序合规性）；访谈与函证：访谈关键岗位（如采购经办人），向外部单位（如供应商）发函验证交易细节；数据分析：利用审计软件（如ACL）筛查异常数据（如某产品毛利率骤降）。测试过程需记录《审计工作底稿》，包含审计程序、样本信息、问题描述及证据附件，由主审复核签字。（四）审计证据管理审计证据需满足“相关性、充分性、可靠性”：相关性：与审计目标、问题直接相关；充分性：单个问题需有证据链（如合同、付款凭证、访谈记录相互印证）；可靠性：优先采用外部证据（如银行对账单）、书面证据（如审批单）。证据需编号整理，建立《审计证据清单》，确保可追溯、可复核。四、审计报告阶段（一）审计底稿整理与复核现场审计结束后，整理《审计工作底稿》：补充完善问题描述、定性依据、影响分析；按问题类型（财务/内控/合规）分类归档；项目负责人组织交叉复核，确保逻辑清晰、证据充分，对问题及时修正。（二）审计报告撰写审计报告需客观呈现结果，结构包括：引言段：说明审计立项依据、范围、时间、方法及被审计单位配合情况；审计发现：分点描述问题（如“采购流程未执行招标程序，涉及金额XX万元”），包含事实、制度依据、影响分析；审计结论：评价整体情况（如“财务数据基本真实，但内控存在多处缺陷”）；审计建议：提出可操作改进建议（如“完善招标管理制度，明确金额阈值”）。报告语言需简洁准确，重要数据与底稿证据核对一致。（三）审计报告审核报告需多级审核：项目负责人初审，确保结构完整、问题清晰；审计部门负责人复审，评估结论准确性、建议可行性；分管领导终审，结合战略方向判断决策价值，必要时提交审计委员会审议。审核发现问题需退回修改，直至通过。（四）审计报告送达审核通过的报告需送达相关方：被审计单位：签收并启动整改；管理层/审计委员会：为决策提供依据；其他部门（如财务部、风控部）：协同整改或完善制度。送达方式可采用书面签收、邮件加密或OA流转，确保记录可查。五、整改跟踪阶段（一）整改要求下达向被审计单位下发《审计整改通知书》，明确：整改问题清单（对应审计报告）；整改期限（1-3个月，复杂问题可延长）；整改要求（如提交方案、佐证资料、建立长效机制）；反馈方式（如每月报进度、到期交报告）。被审计单位需5个工作日内反馈整改方案，经审计部门认可后实施。（二）整改情况跟踪审计部门全程跟踪进度：过程跟踪：通过沟通、查资料、现场走访，了解整改措施执行（如“新招标制度是否发布”）；问题督导：对整改不力或滞后问题，发函督导并要求说明原因、制定计划；风险预警：若整改引发新风险（如简化审批），及时提示并要求调整方案。跟踪记录《整改跟踪台账》，留存沟通记录、佐证资料。（三）整改验收整改期限届满后组织验收：资料审核：检查整改报告及佐证资料（如新制度文件、整改后单据）；现场复查：对重点问题（如大额采购）抽样验证整改效果；验收结论：评价整改情况（“完成”“部分完成”“未完成”），形成《整改验收报告》。未通过验收需重新下达整改要求，直至合格。（四）审计档案归档项目结束后，全流程资料归档：内容：含审计计划、通知书、底稿、报告、整改资料等；要求：资料完整清晰，电子档案备份加密；期限：按制度执行（一般不少于10年），舞弊、诉讼档案永久保存。归档后建立索引，