企业审计及内控操作指南

企业内部审计及内控操作指南一、适用场景与目标定位本指南适用于各类企业开展内部审计及内部控制（以下简称“内控”）管理工作，旨在规范审计流程、提升内控有效性，具体场景包括：合规性审查：满足《企业内部控制基本规范》及配套指引等监管要求，保证经营活动符合法律法规及内部制度；风险防控：识别、评估经营管理中的风险点（如资金安全、采购流程、财务报告真实性等），推动风险预警与应对；流程优化：通过审计发觉流程漏洞，推动业务流程标准化、规范化，提升运营效率；责任界定：明确各岗位职责与权限，为绩效考核、责任追究提供依据，防范舞弊行为。核心目标是通过“审计-整改-优化”闭环管理，保障企业资产安全、财务信息真实完整，促进战略目标实现。二、操作流程与实施步骤（一）审计准备阶段明确审计目标与范围根据企业年度审计计划或管理层临时需求，确定审计主题（如“采购内控专项审计”“费用报销合规性审计”）；定义审计范围（如涵盖哪些部门、业务周期、财务报表项目），避免范围过泛或过窄。制定审计方案内容包括审计目标、范围、时间安排、人员分工、审计方法（如访谈、穿行测试、抽样检查等）及重点关注风险领域；方案需经审计负责人审批，必要时征求被审计部门意见，保证可行性。组建审计团队团队成员需具备专业能力（如审计、财务、法律等），且与被审计部门无直接利益关联；指定主审人员，明确分工（如资料组、现场组、报告组），保证责任到人。收集资料与前置沟通向被审计部门发出《审计通知书》（含审计时间、需准备的资料清单，如制度文件、财务凭证、业务合同等）；召开审计启动会，说明审计目的、流程及配合要求，消除被审计部门疑虑。（二）审计实施阶段知晓内控体系通过查阅制度文件、组织架构图，梳理被审计部门的关键控制流程（如“采购申请-审批-执行-验收-付款”流程）；识别控制点（如“采购需经3人以上审批”“验收需双人签字”），评估其设计合理性。测试内控有效性穿行测试：选取1-2笔典型业务，跟踪从发生到结束的全流程，验证控制点是否执行；抽样测试：根据业务量随机抽取样本（如抽取20笔采购合同），检查控制点执行痕迹（如审批签字、附件完整性）；访谈验证：与关键岗位人员（如采购经理、财务审核岗）访谈，确认控制执行的实际操作及问题。记录审计发觉使用《审计工作底稿》记录测试过程、发觉的问题（如“采购未经招标，违反《采购管理办法》第5条”）、问题产生原因（如制度未明确招标金额标准、执行不到位）及潜在风险（如资金损失、合规处罚）；底稿需注明索引号、日期、执行人，保证可追溯。（三）审计报告阶段汇总与复核审计发觉主审人员汇总各小组审计底稿，分类整理问题（如按“流程缺陷”“执行偏差”“制度缺失”分类）；审计负责人复核问题定性是否准确、证据是否充分，避免误判。编制审计报告报告结构：摘要（核心问题及整改建议）、（问题详情、原因分析、风险影响）、整改建议（具体、可操作）、附件（审计底稿索引）；语言需客观、简洁，避免主观表述（如“财务审核不严格”改为“抽查的10笔报销中，3笔未附验收单，占比30%”）。沟通与反馈向被审计部门通报审计结果，听取其对问题及建议的意见，形成《审计沟通记录》；对争议问题，由审计负责人协调管理层裁决，保证报告客观公正。出具正式报告根据沟通结果修订报告，经审计负责人及总经理审批后，正式出具《内部审计报告》，发送至被审计部门及相关管理层。（四）整改跟踪阶段制定整改计划被审计部门收到报告后，15个工作日内提交《整改计划表》，明确整改措施（如“修订《采购管理办法》，明确招标金额下限”）、责任人（如*经理）、完成时限（如30日内）及预期效果；审计部门审核整改计划的可行性，避免“形式整改”（如仅“加强培训”未明确培训内容、频次）。跟踪整改进度整改期内，审计部门通过定期检查（如每周查阅整改进展）、现场复核（如抽查整改后的业务流程）跟踪落实情况；对未按计划整改的，发出《整改预警通知》，要求说明原因并调整计划。验证整改效果整改期限届满后，审计部门开展整改验收（如重新测试采购流程是否执行招标规定）；编制《整改验收报告》，确认整改是否达标（“达标”“部分达标”“未达标”），对未达标问题要求继续整改。闭环管理将审计整改情况纳入部门年度绩效考核，对整改不力的责任人按制度问责；梳理共性问题，推动完善内控制度（如修订《企业内部控制手册》），形成“审计-整改-优化”长效机制。三、常用工具与模板参考（一）《审计计划表》审计项目名称审计部门审计时间审计范围审计目标主审人员配合部门2024年Q1采购内控审计审计部2024.03.01-03.15采购部、财务部2023年10月-2024年2月采购业务检查采购流程合规性，识别风险*审计师采购部、财务部（二）《审计工作底稿》索引号：CG-001审计事项：采购合同审批流程测试测试期间：2024.01.01-2024.02.29样本信息：合同编号CG202401001，金额50万元，供应商A公司测试过程：查阅该合同审批单，发觉仅采购经理*签字，未按《采购管理办法》要求“金额超30万元需部门负责人及分管副总双签”。问题定性：违反《采购管理办法》第3.2条，审批流程缺失。风险影响：可能导致合同条款不严谨，引发法律纠纷或资金损失。执行人：*审计师日期：2024.03.05（三）《整改计划表》审计报告编号问题描述整改措施责任人计划完成时间预期效果整改状态审字〔2024〕005号采购合同审批流程缺失修订《采购管理办法》，明确分级审批标准；组织采购部全员培训*经理2024.04.10保证所有超30万元合同双签审批进行中（四）《内控自评表》（部门用）内控流程名称控制点描述设计有效性（是/否）执行有效性（是/否）缺陷描述改进建议费用报销流程报销需附原始凭证及审批单是否5笔报销缺少验收单加强报销单据审核培训四、关键注意事项与风险提示保持审计独立性审计团队不得参与被审计部门的业务决策或执行，避免“既当裁判又当运动员”；审计经费、人员任免需由管理层直接负责，减少被审计部门干预。聚焦风险导向优先关注高风险领域（如资金管理、关联交易、重大投资），避免“眉毛胡子一把抓”；区分“一般缺陷”“重要缺陷”“重大缺陷”（如重大缺陷可能导致财务报告严重失实），针对性采取整改措施。规范文档管理审计资料（底稿、报告、整改记录等）需分类归档，保存期限不少于5年，满足可追溯性要求；电子文档需加密存储，避免信息泄露。强化沟通协作审计过程中需与被审计部门保持充分沟通，避免“闭门造车”，保证问题定性准确；整改阶段需提供专业支持（如协助修订制