4001企业内部审计管理制度

··PAGE11·更多心仪完整资料请到淘宝网典经阁店铺下载企业内部审计管理制度1.总则根据中华人民共和国内部审计条例》和企业内部控制规范等法规，结合企业实际情况，建立健全企业内部审计制度。保障企业内部审计工作正常开展，提高企业内部审计工作质量和效率，防范和控制企业经营风险，促进企业实现发展战略。2.内部审计定义内部审计是指，企业内部审计机构和人员，对企业被审对象审计事项开展的检查、评价和建议活动。被审对象包括，企业，企业职能部门，企业生产车间，企业分公司，企业直属办事处，企业全资子公司及其直属分支机构，企业控股子公司及其直属分支机构，以及上述机构相关责任人员，企业参股公司的派驻人员。审计事项包括，企业发展战略（含持续经营，经营业务及环节调整，产品及服务创新等）制定和执行情况。企业文化制定和普及情况。企业组织结构设置和运转情况。遵守有关国家法规（法律，行政法规，规章等）情况。遵守有关技术标准、质量标准、生产和服务标准（企业内部标准，行业标准，国家标准，企业与特定单位之间标准等）情况。遵守有关合理可操作的社会约定俗成、社会商业惯例、社会交易习惯、实务和指南情况。经营业务及环节、资产管理、财务会计报告等内部控制制度（人员身心安全，资产安全，经营安全，经营效率，经营效果，财务信息真实和完整等）制定和执行情况。重大事项及其合同决策和执行情况。重大事项包括，企业章程，设立、变更企业营业执照的登记事项；非职工代表的董事会成员任免和劳动报酬方案，非职工代表的审计委员会成员任免和劳动报酬方案；企业关键管理人员及重要人才任免和劳动报酬方案；有关职工工资、福利、教育、安全生产以及劳动保护、劳动保险、住房公积金等涉及职工切身利益的方案；股权筹资方案，重大借款筹资方案，重大经营性租入方案，重大融资性租入方案，重大取得对外担保方案，对外股权投资方案（含受让），重大对外债权投资方案（对外债权投资含向对方借出款项，对方长期占用的应收账款、预付账款、其他应收款等；投资含受让等），重大建设项目投资方案，重大研究与开发投资方案，重大固定资产投资方案，重大无形资产投资方案，重大经营性租出方案，重大融资性租出方案，重大对外赔偿方案，重大对外捐赠方案，重大对外担保方案，对外股权投资处置方案，重大企业内部人员及其一致利益人与企业交易（含销售，采购担保，借贷等）方案，重大企业内部人员及其一致利益人获取企业经营同类业务机会方案，重大企业内部人员及其一致利益人与企业经营同类业务方案，重大资产（存货，固定资产，无形资产，对外债权投资）处置方案，重大非货币性的交易方案，重大重组（重组内容，资本结构（债务资本与股权资本总额与比例；股权融资的股权持有人，持有金额，持有比例；债务融资的债权持有人，持有金额，持有比例），形式，组织架构，业务，资产等发生重大变化；重组形式，改制，合并，分立，解散，清算等）方案；重大销售方案，重大采购方案，重大生产方案，重大仲裁方案，重大诉讼方案，重大会计政策变更方案，重大会计估计变更方案，重大会计差错更正方案；决策包括，研究，讨论，分析，论证，表决等。重大工程项目投资事项决策包括，重大工程项目可行性研究，讨论，分析，论证，表决。重大建设项目投资事项执行包括，设计和预算，筹集资金，采购，施工，付款，验收，决算；企业全面预算方案（确认预算执行过程中的例外事项，并根据该等例外事项决定预算调整方案；批准企业的内部定额和内部转移价格；仲裁预算编制和执行过程中预算责任单位间所出现的矛盾；批准预算考核结果及奖惩方案）；企业目标责任方案；企业弥补亏损方案，企业利润分配方案。企业财务状况、经营成果和现金流量。企业效益情况。（盈利能力情况，如净资产收益率，总资产收益率，销售毛利率，销售利润率等。偿债能力情况，资产负债率，流动比率，速动比率等。资产质量情况，应收账款周转率，坏账损失率，存货周转率等。经营增长情况，销售增长率，利润增长率，净资产增长率等。）对下属单位经济活动管理（组织、指导、督促、检查、纠正等）情况。企业所在单位人员忠实勤勉廉洁从业情况。企业所在单位人员舞弊等违纪违法行为情况。对重大经济遗留问题的处理情况。对以往审计中发现问题的整改情况。内部控制，是指企业权力机构（如公司股东会，公司董事会，公司监事会等）、企业人员为实现下列目标而提供合理保证的过程：遵守国家法律法规、规章及其他相关规定；确保企业信息披露真实、准确、完整；保障企业人员身心安全、资产安全、经营安全；提高企业经营的效率和效果。内部控制制度包括，人事管理制度，行政管理制度，审批授权管理制度，会计工作管理制度，会计基础工作管理制度，会计档案管理制度，会计制度，财务分析报告制度，全面预算管理制度；货币资金管理制度，应收款项管理制度，存货管理制度，固定资产管理制度；合同管理制度，销售管理制度，采购管理制度，对外投资管理制度，差旅费用管理制度，业务招待费用管理制度，车辆费用管理制度，内部审计管理制度，生产、质量、安全管理制度等。内部控制由于其固有的局限性以及出于成本效益的考虑，只能合理保证有关目标的实现，不能完全杜绝舞弊等违法违纪等现象发生。3.职责3.1.审计委员会企业权力机构设置审计委员会（监事会），审计委员会成员为三名，至少1名是会计专业人士。企业权力结构成员中的职工代表可以成为审计委员会成员。审计委员会成员不得在企业担任除企业权力结构成员（如公司董事会董事等）以外的其他职务，且不得与企业存在任何可能影响其独立客观公正判断的关系。审计委员会成员不得兼任企业及下属单位的总经理、企业副总经理、企业财务负责人、部门负责人（不含审计部负责人）。审计委员会所有成员均有参与董事会会议的权利。董事会会议须有审计委员会成员参与。审计委员会成员应与参会董事一起讨论董事会所议事项，并向董事会提出建议。审计委员会成员向董事会提出的建议内容应清晰记载到董事会会议记录上，并在会议记录上签名确认，否则董事会决议无效。审计委员会成员在董事会会议上没有表决权。董事会作出决议，审计委员会无权撤销其有效性。董事会成员没有参与审计委员会会议的权利。审计委员会可以邀请董事会成员参与审计委员会会议，向参会的董事会成员了解和核实与所议事项有关的情况，董事会成员应如实、完整地告知。审计委员会表决所议事项，所有审计委员会成员均须参与表决，否则审计委员会决议无效。审计委员会表决所议事项，应当一人一票。审计委员会作出决议，应当经审计委员会成员的过半数通过。董事会成员在审计委员会会议上没有表决权。审计委员会作出决议，董事会无权撤销其有效性。审计委员会所议事项讨论内容、表决内容应清晰记载到审计委员会会议记录上。审计委员会设1名召集人，由该委员会成员中的财会审计专业人士担任，负责主持审计委员会工作。审计委员会决定企业内部审计事项，组织、指导、督促、检查和纠正企业内部审计活动，指导、督促、检查被审对象及其所属单位人员、下属单位及其人员落实审计整改建议；决定参与企业内部审计的人员回避被审对象及其所属单位人员、下属单位及其人员的事项；决定被审对象及其所属单位人员、下属单位及其人员申请专人审计特定内容的事项；审定企业内部审计事项结果；决定企业审计部人员（含审计部负责人）奖惩；决定企业审计部负责人任免；决定聘用、解聘与企业审计业务有关的外部专业人员和外部专业机构。审计委员会决定的处理措施有，要求被审对象积极配合审计组依法履行职责；要求被审对象立即停止违纪违法行为；通知被审对象有关部门和人员暂扣、封存反映被审对象经济活动的会计资料及其他资料；要求被审对象有关部门和人员提供真实和完整的资料；通知被审对象主管部门、被审对象有关部门和人员在被审计期间暂停执行有关政策、暂停执行有关业务活动、暂停有关交易、暂停支付有关款项，不得变卖、转移、隐匿、破坏、毁损有关财物，必要时可采取封存被审对象有关财物等保全措施；约谈和质询被审对象有关人员，要求其就审计事项所涉及的问题做出解释说明；对审计事项涉及的非直接审计对象进行求证、询问；要求企业有权单位和人员责令涉嫌严重违纪违法行为的被审对象有关人员停职、停薪，并要求其在指定时间、指定地点就审计事项所涉及的问题做出解释说明；对审计有关人员日常行为开展常态监控。事态紧急，并且企业有关部门和人员来不及严格执行处理措施；或事态紧急，并且企业有关部门和人员执行处理措施会泄密从而严重影响执行效果，应当即时向司法机关报案。审计委员会决定处理措施，应当不影响被审对象合规合理业务活动，应当严格保守秘密，应当尽量降低企业形象和社会舆论负面影响。如决定暂停支付供应商款项前，应当要求企业采购部做好寻找替换好供应商、并制定紧急供货方案。3.2.审计部及其人员3.2.1.审计部企业设立内部审计职能部门（以下简称审计部）。审计部对审计委员会负责，向审计委员会报告工作。企业配置专职人员从事内部审计工作，且专职人员不应少于三人。

审计部负责人必须专职。审计部负责人必须求知欲旺盛，学习能力强；具有严密的逻辑思维能力；具备必要的专业知识和专业技能（计算机操作，查阅、观察、询问、函证、分析，编写书面文件（审计方案，访谈记录，内部审计报告，工作报告等），向上级人员汇报工作等），熟悉国家有关财会审计法规；勤奋，脚踏实地；理性，审慎，坚忍；思维缜密，胆大细心；善于思考，洞察能力、应变能力强；组织、指导、督促、检查和纠正能力强；处理上下级关系、部门之间关系能力强；具有协作、保守秘密、批评和自我批评的职业品德。审计部负责人没有舞弊等违纪违法行为或者其他不符合任职条件情况的，不得随意撤换。审计部应当保持独立性，不置于财务部门的领导之下，不与财务部门合署办公。审计部应当制定和完善内部审计工作质量标准。内部审计管理质量标准必须具有指导性、约束性、权威性和适应性相结合的特性；内部审计业务质量标准必须反映国家有关法规的要求，必须遵守内部审计准则和具体的内部审计实务和指南。内部审计管理质量标准包括，审计部自行制定并经过企业授权发布的管理制度，工作流程，考核办法，工作手册等；内部审计业务质量标准包括，审计方案，审计方法，审计证据，审计报告，审计意见，审计工作底稿，内部审计业务质量考核等方面的规定。内部审计业务质量标准是内部审计管理质量标准的具体体现，内部审计管理质量标准直接作用于内部审计业务质量标准。内部审计管理质量标准多属于形式标准，而内部审计业务质量标准多属于实质标准。审计部应通过内部评价、外部评价，对内部审计工作质量的总体有效性进行评价。内部评价包括，内部审计人员自我评价，其他内部审计人员评价，审计委员会评价，审计部负责人评价。外部评价包括，国家财政部门评价，审计机关评价，司法机关评价。审计部参与建立健全经营业务及环节、资产管理、财务会计报告等内部控制制度。审计部在开展内部审计工作中，应当充分利用企业内部人员的力量。审计部在开展内部审计工作中，如遇到审计任务紧急、缺乏审计人手、缺乏专业性等问题，考虑审计任务重要性、保守企业秘密等，经审计委员会批准，在以自己名义出具内部审计通知书、审批内部审计实施方案、做出内部审计报告情况下，可以聘请企业外部的有关专业人员或专业机构参与全程或部分审计事项。审计部协助外部专业机构、政府部门对企业的审计工作。审计部应当至少每季度向审计委员会报告一次，内容包括但不限于内部审计方案的执行情况以及内部审计工作中发现的问题和建议。审计部应当至少每年向审计委员会提交一次内部控制评价报告。审计部应当在每个会计年度结束前两个月内向审计委员会提交次一年度内部审计工作计划，并在每个会计年度结束后两个月内向审计委员会提交年度内部审计工作报告。审计部负责内部审计人员的教育培训。审计部负责内部审计人员工作交接。审计部定期和不定期召开本部门会议。审计部参加上级部门和其他部门召开的会议。审计部解释本部门工作。审计部履行职责所必需的经费，应当列入企业财务预算，予以充分保证。3.2.2内部审计人员内部审计人员包括，审计部专职内部审计人员；在审计期间的审计组成员，包括审计部专职内部审计人员，不属于审计部的其他企业内部人员，企业外部人员。专职内部审计人员必须具有严密的逻辑思维能力；具备必要的专业知识和专业技能，熟悉国家有关财会审计法规；勤奋，脚踏实地；理性，审慎，坚忍；具有一定的洞察能力和应变能力；具有一定的处理上下级关系、部门之间关系能力；具有协作、保守秘密、批评和自我批评的职业品德。专职内部审计人员不得参与任何与其内部审计职责相冲突的管理职能或业务职责，以保持独立客观公正的立场。从业务部门转入内部审计部门的员工不能负责审计其上一年曾负责的工作。内部审计人员开展内部审计活动，应当忠实勤勉廉洁，应当独立客观公正，应当合规和保守企业秘密，不得超越审计权限和范围，不得非法收集审计证据，不得发生舞弊等违纪违法行为。内部审计人员开展内部审计活动，与被审对象或者审计事项有利害关系的，应当回避。内部审计人员开展内部审计活动，不得侵犯个人生命健康安全，不得侵犯和限制个人人身自由，不得侮辱个人人格尊严，不得妨碍个人与外界联系，不得未经个人许可就强制个人在非工作时间内配合审计工作；不得威胁、伤害个人人身安全（拍桌子，嘶吼等），不得与个人发生肢体接触；不得未经个人许可检查个人物品，不得未经个人许可进入个人住宅，不得非法侵犯个人合法财产；不得非法获取个人信息，不得询问与审计无关的涉及个人隐私的问题（如果是与案件调查有关且涉及个人隐私的问题，被审对象有权拒绝回答）。内部审计人员开展内部审计活动，不得到个人隐私场所（个人生活场所）安装和使用窃听、窃照专用器材，不得在个人隐私场所进行录音录像。内部审计人员开展内部审计活动，被审对象有关人员情绪激动时要缓和情绪，防止其出现过激行为；被审对象有关人员身体不适时，应及时送医。内部审计人员开展内部审计活动，应当遵守公序良俗，应当尊重民族习惯、地方习俗、宗教信仰。内部审计人员开展内部审计活动时，应当深入分析审计发现问题的原因，以利做出合理可操作的审计建议。内部审计人员开展内部审计活动时，应当完善信息交流，在保证严谨性的前提下，使其易于理解，并使其模块化、模板化、规范化、标准化。内部审计人员开展事中、事后内部审计活动时，还应关注事前的风险防范，关注如企业内部人员不良嗜好，企业内部人员涉赌，参与民间借贷，超出个人经济实力投资或消费，出现大额资金亏损，贷款逾期，信用卡透支，存在涉诉，业绩造假等。这样，一旦企业内部人员出现违规行为，就能及时察觉并纠正，从而有效避免问题恶化，减少案件的发生。3.3.企业内部单位及其人员企业内部无关单位及其人员不得干涉内部审计人员依法履行职责。企业被审对象及其所属单位人员、下属单位及其人员，应当积极配合内部审计人员依法履行职责，并提供必要的工作条件。企业被审对象及其所属单位人员、下属单位及其人员不得拖延、拒绝、阻挠、破坏内部审计人员依法履行职责，不得转移、隐匿、破坏、毁损反映被审对象经济活动的会计资料及其他资料，不得提供不真实、不完整的资料和信息，不得转移、隐匿、破坏、毁损被审对象资产，不得打击报复内部审计人员，不得诬告陷害内部审计人员。企业被审对象及其所属单位人员、下属单位及其人员认为参与企业内部审计的人员与其或审计事项有利害关系可能影响独立客观公正的，有权申请内部审计人员回避。有关企业内部单位及其人员应及时严格执行审计委员会决定采取的措施，不得拒绝、拖延、阻挠、破坏。有关企业内部单位及其人员执行审计委员会决定采取的措施时，应尽可能地保障相关人员的人身安全，且不超过法律规定限度，同时严格保守秘密，尽量降低企业形象和社会舆论负面影响。4.企业保密信息企业保密信息是指，这些信息为企业所有，或者为企业内部审计有关人员与企业以外的第三方所专有。企业内部审计有关人员包括，审计委员会成员，审计部负责人，审计部人员，与内部审计事项有关的企业内部人员。企业保密信息包括，企业发展战略制定和执行信息（含持续经营，经营业务及环节调整，产品及服务创新，品牌等），企业组织结构设置和运转信息，企业文化制定和普及信息，企业人事管理（入职，培训，考核，任免，晋升，调岗，薪酬，档案等）信息，行政管理（会议等）信息。企业保密信息还包括，企业事项（含合同）决策和执行信息，企业内部控制制度（含办法，细则，方法等）制定和执行信息，企业财务状况、经营成果、现金流量信息，企业税务信息，对下属单位经济活动管理（组织、指导、督促、检查、纠正等）信息，所在单位人员忠实勤勉廉洁从业信息，所在单位人员舞弊等违纪违法行为信息，对重大经济遗留问题的处理信息，对以往审计中发现问题的整改信息。企业保密信息还包括，企业客户，销售谈判及合同，销售策略和政策，销售产品及服务名称、价格、数量、金额等信息。企业供应商，采购谈判及合同，采购策略和政策，采购产品及服务名称、价格、数量、金额等信息。企业生产工艺、生产规程、生产技术、生产配方、生产标准、技术标准、质量标准等信息。企业保密信息还包括，企业外部咨询、检查、检验、签订、审核、审查、审阅、审计、审阅、签证、认证、评估信息。企业协会信息，企业行政检查和处罚信息，企业仲裁和诉讼信息。企业保密信息还包括，企业内部审计有关人员在企业职权范围内能够并且已经编制、复核、审定、查阅的企业审计工作底稿信息（被审对象名称，审计项目名称，审计期间，审计事项，制定的审计方案，实施的审计程序，采取的审计方法，获取的审计证据（名称、来源、内容、时间等），发现的问题，做出的审计评价和建议，征求意见，复核评审及相应补充完善，审计报告初稿、审计报告终稿，审计人员姓名，复核人员姓名，编制时间，复核时间等）。不在企业保密信息之列包括，在自己从企业获取企业信息之前，自己在未违反保密义务的情况下，已经获取的信息。自己未利用企业提供或披露的保密信息而独自开发的信息。企业到期已经公示的信息。企业到期应该公示的信息，但企业到期未公示的信息。有权单位依法公开的企业信息（企业证照、资质等行政许可信息，企业商标、专利、软件著作权等无形资产权利申请及登记信息，企业仲裁和诉讼信息，企业行政检查和处罚信息等）。企业事先明确不属于需要保密的企业所有信息，如内部审计管理制度，审计工作经验，审计工作方法，审计工作模板（没有具体被审对象、具体数据、具体工作记录的方案、内部审计报告、底稿等），审计工作工具。第三方事先明确不属于需要保密的第三方专有信息。企业内部审计有关人员应在其企业职权范围内，仅将企业保密信息用于其企业职权范围内的工作。企业内部审计有关人员未经企业事前书面许可，不得将企业保密信息用于谋取自己及其一致利益人的利益、其他用途和目的。企业内部审计有关人员未经企业事前书面许可，不得向有权知悉企业保密信息的外部单位透露任何企业保密信息。企业内部审计有关人员经企业事前书面许可，向有权知悉企业保密信息的外部单位透露企业保密信息，所透露的企业保密信息应仅限于法规规定、合同约定的最低标准。企业内部审计有关人员不得向无权知悉企业保密信息的企业内部人员、企业外部人员透露任何企业保密信息。企业内部审计有关人员应在其企业职权范围内，在应知悉的到期时间，向有权知悉企业保密信息的企业内部人员透露应知悉的内容。企业内部审计有关人员不得在其企业职权范围以外，通过报纸、杂志、期刊、书籍、网络平台、广播电视电影、手机电话、手机短信、宣传单、其他媒体透露企业保密信息。企业内部审计有关人员不得在其企业职权范围以外，通过学习交流场所、公共场所透露企业保密信息。企业内部审计有关人员经手的与企业保密信息有关的资料、底稿，应及时归档，由专人保管。有关人员需查阅或索取这些资料时，必须经有权批准的主管领导同意。企业内部审计有关人员应采取有效手段和方法，防止网上泄露企业保密信息。企业内部审计有关人员应妥善保管、保存和保护记录有企业保密信息的载体（书面资料，硬盘，U盘等）。企业内部审计有关人员办理工作交接，应及时移交所负责的工作资料、底稿和档案。企业内部审计有关人员在保守企业保密信息时，还应注意保守个人秘密、个人隐私。5.内部审计准备工作审计部根据审计委员会已批准的年度审计工作计划，在企业审计委员会委派下进行审计立项。有关领导、部门（含审计部）负责人等认为在年度审计工作计划外需要安排内部审计或者需要扩大内部审计，报审计委员会批准后进行审计立项。遇到紧急情况，应调整审计优先顺序、审计人员安排等。审计组实施内部审计前，应当了解被审对象基本情况，根据审计项目性质、紧急程度、规模等，制定审计方案，确定审计对象、审计目标、审计事项、审计程序和方法、审计人员（独立，能力，数量，分工等）、审计时间等。审计组应当由具有相关工作经验和专业知识的人员组成。审计组组长应是具有相应审计工作经验的业务负责人，由审计部负责人确定。审计组成员应与被审对象和审计事项没有利害关系，对被审对象的审计事项保持胜任能力。利害关系是指，审计组成员与被审对象之间存在重大利益关系；审计组成员与被审对象董事会、高级管理人员存在密切的私人关系（近亲属关系等）；审计组成员正在或即将为被审对象提供其他服务。审计组在实施审计前三天向被审对象发送书面的审计通知书。遇有特殊情况，直接持审计通知书实施审计。特殊情况包括，办理紧急事项的，被审对象及其个人严重违纪违法等。内部审计实施工作6.1.内部审计实施工作流程审计组在开展内部审计活动时，应当获取相关、可靠和充分的审计证据，建立证据链，通过循环论证，不断探寻查清审计事项事实和问题。审计组在开展内部审计活动时，应当依法（没有法律禁止的取证形式和取证方法）采用一定审计方法，合法获取证明审计事项事实和问题的审计证据。审计组开展内部审计活动时，企业被审对象及其所属单位人员、下属单位及其人员严词拒绝、拖延、阻挠、破坏审计组依法履行职责，转移、隐匿、破坏、毁损反映被审对象经济活动的会计资料及其他资料，提供不真实、不完整的资料和信息，转移、隐匿、破坏、毁损被审对象资产，打击报复审计组，诬告陷害审计组，审计组应及时直接上报审计委员会，审计委员会应及时作出处理。审计组开展内部审计活动时，发现正在进行的违纪违法行为，应当及时制止。违规违纪行为已经造成严重后果，或者制止无效的且违规违纪行为正在或可能造成严重后果，应及时直接上报审计委员会，审计委员会应及时作出处理。审计组开展内部审计活动时，遇到矛盾严重对立的情况，可以要求人事部门或其他部门人员到场协调，控制情绪，不激化矛盾，缓解对立态势；事态无法控制时，可以报警处理。考虑企业形象（声誉、信誉等）和社会舆情，报警是最后手段。审计组开展内部审计活动时，预测可能会遇到被限制人身自由，遭受围攻、殴打、无法向外界传递信息等情形，应当打开并保护好录音录像设备，在现场全程留痕，并且提前安排接应人员不进入工作现场，采取定期联络的形式来确定现场情况。如果超过预定时间没有联络，接应人员应及时赶往现场附近查看，出现问题后及时协调与支援。审计组开展内部审计活动时，审计组人员遇到被限制人身自由，遭受围攻、殴打、无法向外界传递信息等情形，能够进行谈判的，应第一时间表明身份，说明企业授权情况，阐述相关法律法规，缓和矛盾，防止事态进一步扩大。审计组人员如果无法进行谈判，应尽最大可能迅速离开现场，尽量转移到公共区域或有监控区域，避免被跟踪围堵，保证自身安全；如有必要，可以采取一定的防卫措施，但是防卫措施不能超过法律规定限度；审计组人员受伤，应及时就医，并保留相关就医单据；事态无法控制时，可以报警处理。考虑企业形象和社会舆情，报警是最后手段。审计组开展内部审计活动时，遇到访谈对象自残、自杀情况，应首先进行现场录像，并在现场录像的条件下，对相关人员进行劝解、疏导，尽可能地阻止相关人员的自残、自杀行为。审计组开展内部审计活动时，遇访谈对象报警，应与现场民警沟通，说明访谈时间为工作时间，员工接受访谈为正常工作内容，且未损害被访谈人正常行为权益（吃饭、喝水等），不属于限制对方人身自由；同时让访谈对象的直属上级领导或者人事部门负责人到场协助。审计组开展内部审计活动时，除上述事态无法控制、可以报警会影响企业形象和社会舆情外，发现企业形象可能受到重大影响时，应及时暂停内部审计工作，同时将对应风险直接上报审计委员会，审计委员会应及时作出处理。审计组人员待企业审计委员会作出决定后，开展后续工作。审计组开展内部审计活动时，其内部审计工作被严重质疑时，应及时暂停被质疑的内部审计工作，由审计部门负责人对整个内部审计工作进行复盘。复盘的主要目的是了解整个内部审计过程，确定内部审计过程是否合规，是否存在重大错漏。复盘后，审计部门负责人须将复盘情况上报审计委员会。如果存在重大违规和错漏情况，那么在纠正问题并征得审计委员会同意后，重新开展内部审计工作。审计组在开展内部审计活动时，发现被审对象在内部控制上做出突出成绩，应在审计建议中向审计委员会提出表扬和奖励的建议。审计组应整理、分析、判断并验证所获得的审计证据，从而查明问题及做出审计评价和建议。审计评价应当遵循全面性、重要性、相关性、客观性和谨慎性原则。对未涉及的事项、审计证据相关性不足或可靠性不足或充分性不足的事项，不作审计评价。审计组组长应当对审计人员实施审计程序、采用审计方法、收集审计证据工作进行督导，并对审计证据进行审核。发现审计证据不符合要求的，应当责成审计人员进一步取证或采取替代审计程序。审计组组长认为有必要时，可以对审计事项、审计证据、审计问题、审计评价和建议的全部或部分征求被审对象意见。审计发现的严重问题、相应审计事项、相应审计证据，不征求被审对象意见。被审对象应当在收到征求意见之日起10个工作日（可根据实际情况适当延长征求意见期限，如审计事项比较复杂，审计工作量比较大等）内书面反馈意见，否则视为无异议。审计组应当针对收到被审对象的书面意见，进一步核实情况，对征求意见的内容做出相应修改完善。审计组应当及时根据审计事项逐项逐事编制审计工作底稿，真实、完整、详细、清晰、规范地记录被审对象名称、审计项目名称、审计项目涵盖期间和截止日期、审计事项、制定的审计方案，实施的审计程序，采取的审计方法，获取的审计证据（名称、来源、内容、时间等），审计判断，审计发现问题，做出的审计评价和建议，沟通及征求意见，审计复核及相应补充完善，审计报告初稿，审计报告终稿等。内部审计工作底稿内容除上述记录内容外，还包括审计人员、复核人员签名；编制时间，复核时间；索引号、页次；审计标识及其说明。6.2.内部审计证据审计证据是证实审计事项事实、审计评价、审计发现问题的依据。审计证据相关性是指审计证据和审计目标相关联，所反映的内容能够支持审计事项事实、审计评价、审计发现问题；审计证据可靠性是指审计证据能够反映审计事项事实、审计评价、审计发现问题；审计证据充分性是指审计证据数量足以证实审计事项事实、审计评价、审计发现问题。审计证据包括，当事人陈述；证人证言；书证；物证；视听证据；电子证据。审计证据分为直接证据和间接证据。直接证据是指，单独一个能够证明审计事项事实的证据。直接证据应同时具备，单独一个；能够证明审计事项事实；证明方式是直接的，无须经过推理过程。直接证据虽然具有单独、直接证明审计事项事实的特点，但并不意味着单一的直接证据就可以作为确定审计事项事实的依据。直接证据的直接是相对的，也需要其他证据来辅助，才能最终确定审计事项事实。间接证据是指，不能单独地直接证明审计事项事实，需要与审计事项事实的其他证据结合才能证明的证据。与直接证据相比，间接证据具有几个显著特点，间接性，即间接证据与审计事项事实之间的证明关系是间接的；关联性，单独一个间接证据不能单独证明审计事项事实，只有与其他证据及审计事项事实之间存在客观联系，才能起到证明作用；推断证明，若干个相互关联的间接证据结合在一起，构成一个证据体系，采用逻辑推断的方法来证明审计事项事实。企业内部审计人员在运用直接证据过程中，要注意直接证据证实审计事项事实可能非单一内容，或是直接证据能够证明怎样的审计事项事实，是否得出唯一性推论。企业内部审计人员在运用间接证据过程中，要注意间接证据具有自身的局限性，间接证据只能证明审计事项事实的局部，无法依据它对审计事项事实做出实质性判断，必须将相互关联的若干证据整合起来，形成环环相扣的证据链条（证据之间能够相互验证，对审计事项事实排除了合理怀疑。这些证据组合在一起，某些证据可以推导出多个事实，而其他证据可以逐一排除唯一事实的其他多个事实，最终使证据链所证明的事实是单一的），构成完整的证据体系，才能据此证明审计事项事实。企业内部审计人员在运用证据过程中，要注意在多个相互验证的证据证明审计事项事实中，其中某个证据灭失会导致这些证据之间无法相互印证的关键证据。当事人陈述及证人证言，只要不是以侵害他人合法合理权益或者违反法律禁止性规定的方法取得的证据，都是具有法律效力的；因此访谈现场的录音、影像资料是可以作为法律证据的；但是在提取这些录音、影像资料时，务必注意原始文件的完整性和原始性，除司法机关认定的机构外，不能对原始的录音、影像资料进行加工处理。当事人和证人的访谈记录，在符合其本人意思表示，保证其合法权益未受侵害的情况下，由其签字确认，也具备一定的法律效力；当然，如果由其自主撰写访谈记录并签字确认，有效性会更强一些。访谈记录通常配合录音一起使用。书证是反映有关事项的各类文字资料。有关单位和个人提供原件的复印件，应在复印件上签名和盖章，证明其出处。在取得书证时，不能对原件和其复印件进行删减修订。物证是反映有关事项的物品。提取和固定物证的关键是证明物证的来源的合法性，因此在提取物证时，一般会采取现场录像的方式，证明获取时征得原主人的同意。无主证物也需要现场录像，现场录像还有证明其提取位置、记录物证原始来源的意义。一般提取小型证物时需要佩戴手套，用专用封装袋封存,以免破坏上面的生物痕迹。提取大型证物时，也应尽量保持原样封存。证物如有原主人的，通常要填写证物清单，要求其核对后签字确认。视听证据是录制语音和拍摄现场情况的证据。有关单位和个人提供视听证据，应当提供存储该视听证原件的原始载体。提供视听证据原件的原始载体确有困难的，可以提供复制件。提供复制件的，审计组应在审计工作底稿中记录其来源和制作经过。取得视听资料时，要求原始无删减。如果视听证据取自固定的摄像头，那么应记载该摄像设备所在位置，以便后续可以快速找到该摄像设备，确认拍摄方位和现场情况。电子证据包括，网页、博客、微博等网络平台发布的信息；手机短信、电子邮件、即时通信、通讯群组等网络应用服务的通信信息；在电子计算机、网络平台、其他电子数据存储设备留存的用户账号信息、个人信息、数字证书、登录日记、电子交易记录、通信记录、电子文档、图片、音频、视频文件；电子计算机软件程序。有关单位和个人提供电子证据，应当提供存储该电子证据原件的原始载体，电子数据制作者制作的与原件一致的副本，或者直接来源于电子数据的打印件或其他可以显示、识别的输出介质。提供电子证据原件的原始载体确有困难的，可以提供复制件。提供复制件的，审计组应在审计工作底稿中记录其来源和制作经过。取得电子证据时，要求原始无删减。如需对电子证据进行审核、恢复，则不能在原始载体上进行操作，而是复制原始载体，然后操作复本。审计组应当通过下列标准判断审计证据可靠性：从被审对象外部获取的审计证据比从内部获取的审计证据更可靠；在被审对象内部控制健全有效情况下形成的审计证据比内部控制缺失或者无效情况下形成的审计证据更可靠；直接获取的审计证据比间接获取的审计证据更可靠；原始件形式的审计证据比复制件形式的审计证据更可靠。不同来源和不同方法获取的审计证据存在不一致或者不能相互印证时，审计组应当追加必要的审计程序，确定审计证据的可靠性。电子数据的可靠性和完整性是指，存储电子数据的媒介、设备在内部审计过程中保持原始性、同一性、完整性，不存在被修改、破坏、毁损等情况；电子数据与原始数据保持一致，不存在被修改、破坏、毁损等情况；电子数据所记录的内容是真实的意思表示，能够证明审计事项事实。判断电子数据的可靠性和完整性，应当结合下列因素综合判断：电子数据的生成、存储、传输所依赖的计算机系统的硬件、软件环境是否完整、可靠；电子数据的生成、存储、传输所依赖的计算机系统的硬件、软件环境是否处于正常运行状态，或者不处于正常运行状态时对电子数据的生成、存储、传输是否有影响；电子数据的生成、存储、传输所依赖的计算机系统的硬件、软件环境是否具备有效的防止出错的监测、核查手段；电子数据是否被完整地保存、传输、提取，保存、传输、提取的方法是否可靠；电子数据是否在正常的活动中形成和存储；保存、传输、提取电子数据的主体是否适当；影响电子数据完整性和可靠性的其他因素。审计组应当充分利用企业被审对象及其所属单位人员、下属单位及其人员、其他有关单位及其人员提供的研究、讨论、咨询、审计、论证、检验、检查、鉴定等资料。利用内部审计成果时，应当评估被企业被审对象及其所属单位人员、下属单位及其人员所处内部审计环境及内部审计工作成果的有效性，以合理确信内部审计评价和建议的可靠性。在利用外部审计成果时，应当采用一定的审计程序进行评估，以合理确信外部审计评价和建议的真实性。利用国家审计成果时，对于已经办结的审计事项，可以在给予必要审计关注的基础上加以利用；对于尚未办结的审计事项，应当注意与有关单位积极沟通。当审计评价和建议与上述审计成果不一致时，应当遵循谨慎性原则追加适当的审计程序。审计组从有关单位和个人取得资料，这些资料提供者应当对这些资料真实性、完整性负责，并作出书面承诺。这些资料应当有提供者的签名或者盖章；不能取得提供者签名或者盖章的，审计组应当注明原因。查阅历史书面资料，应当取得书面原件的复印/拍照资料，这些资料应有提供者的签名或者盖章；不能取得提供者签名或者盖章的，审计组应当注明原因。访谈人员，应当取得访谈记录等书面原件，访谈记录等书面原件应有受访对象的签名或者盖章；不能取得受访对象签名或者盖章的，审计组应当注明原因。实地观察实物资产和业务运营情况，应当记录并拍照/摄影实地观察现场情况（含把自己及被审对象的陪同人员在现场一起拍进去），记录书面资料应有被审对象和其陪同人员的签名或者盖章；不能取得被审对象和其陪同人员签名或者盖章的，审计组应当注明原因。实地观察业务软件运行情况，应当记录并拍照/摄影/截屏实地观察现场情况，记录书面资料应有被审对象和其陪同人员的签名或者盖章；不能取得被审对象和其陪同人员签名或者盖章的，审计组应当注明原因。函证财务信息，应当取得书面原件，书面原件应有被审对象及被函证对象的签名或盖章。6.3.内部审计方法6.3.1.分类内部审计方法按审计范围分为，详查法，抽查法。按内部审计顺序分为，顺查法，逆查法。按内部审计技术分为，搜集和查阅反映被审对象经济活动的会计资料及其他资料（含电子资料），询问（访谈，问卷调查，召开座谈会、听证会等）被审对象有关人员及其他有关单位及其人员，实地观察被审对象实物，实地观察被审对象业务运营、会计等软件运行情况，函证被审对象财务信息，分析（计算，统计，比较等）被审对象财务信息等。实际内部审计中，各种方法的使用不是孤立的，单一的，通常一项内部审计内容要运用多种内部审计方法，相互补充，相互促进。6.3.2.详查法详查法是指，内部审计人员对被审对象一定期间全部事项信息进行全面、详细的内部审计。早期的审计通常采用这种方法。6.3.3.抽查法抽查法是指，内部审计人员从被审对象一定期间全部事项信息中抽取其中一部分进行内部审计，根据内部审计结果，借以推断被审对象项目总体有无错误和弊端。其基本特点是：根据被审对象的具体情况和内部审计目的，经过判断，选取具有代表性的、相对重要的资料与信息作为样本，或者从这些资料与信息中随机抽取一定数量的样本，然后根据样本的内部审计结果来推断总体的正确性，或推断其余未抽部分有无错弊。这种方法的关键在于抽取样本，故又称为抽样审计法。现代审计多用此法。抽查法可分为任意抽样法、判断抽样法和统计抽样法三种。任意抽样法。这种方法是内部审计人员在总体中任意抽取一部分进行内部审计，抽查的出发点纯粹是为了减少内部审计人员的工作量。选取哪些内容，什么经济资料和经济活动，选取多少内容、多少样本等都无一定规律和依据，内部审计人员心中无数。因此，它所取得的内部审计证据，风险较大，有时带有极大的偶然性和任意性。判断抽查法。又称重点抽查法，它是根据内部审计目的、被审对象内部控制完备程度和所需要的证据，由内部审计人员根据经验，有选择有重点地对被审对象项目总体中一部分内容进行内部审计，据以对总体作出推断。这种方法重点突出，针对性强，但所得的抽查结果是否有效，不好判定。此项抽查法和内部审计人员的素质是密不可分的。显然，上述两种方法主观色彩太浓，客观性较差，不能正确反映内部审计工作的效果。统计抽样法。又称数理抽查法，它是指内部审计人员运用概率论的原理，按随机原则在被审对象项目总体中抽取一定数量内容作为样本进行内部审计，再根据样本结果推断总体特征。统计抽样法有三个主要特点：①依靠概率论的原理进行抽查，不依赖内部审计人员的经验和判断能力，样本规模由被审对象项目总体的数量因素决定；②样本不是人为的重点选择，而是根据随机原则，保证了总体各部分被选择抽样的机会均等；③根据随机抽取的样本得出的结果来推断总体的特征，较为科学合理。统计抽样的具体运用有两种，一是用符合性测试，用来估计总体特征的发生率，二是用于实质性测试，用来估计总体数额的差异值，前者称属性抽样，后者称变量抽样。抽查法重点明确，如果选对目标，省时省力，具有事半功倍的效果，但如目标和对象选择不当或缺乏代表性，往往不能发现问题，甚至前功尽弃。在财务收支内部审计中，抽查法往往不及详查法，因此它还是有一定的局限性。实际中常将其与其他方法配合运用。6.3.4.顺查法顺查法是指，内部审计人员按照被审对象事项信息产生的先后顺序，依次从起点查到终点的方法。对会计资料的内部审计就按照会计核算程序的先后顺序，依次审核和分析凭证、账簿和报表。具体做法是：首先查阅原始凭证及记账凭证，然后进一步结合凭证查账簿，最后根据账簿查阅会计报表。这种方法的主要优点是简便易行，内部审计内容详细，一般说来信息的错误和弊端可以毫无遗漏，结果较为可靠。缺点是事无大小都同等对待，往往把握不住重点和主次方向，费时费力，可能因小失大，因此一般适用于规模较小，业务不多的单位。6.3.5.逆查法逆查法是指，内部审计人员按照被审对象事项信息产生的相反顺序，从终点查到起点的方法。这种方法的主要优点是从大处着手，内部审计面较宽，易于查清主要问题，内部审计功效较高。不足之处是可能遗漏或疏忽某些更重要的问题，难以揭露错弊。而且逆查法难度较大，因此，对内部审计人员业务素质要求较高。逆查法和顺查法各有侧重，各有利弊。实际中常将两种方法结合起来运用，即采用逆查法时，对于需要了解的部分，不妨局部兼用顺查法详细核查；采用顺查法时，对于重要事项也可兼用逆查法，以免遗漏。6.3.6.询问法询问法是指，内部审计人员以书面或口头方式，向被审对象内部或外部的知情人员获取信息，并对答复进行评价的方法。6.3.7.查阅法查阅法是指，内部审计人员仔细阅读被审对象事项的书面信息、视听信息、网络信息（微信、QQ聊天信息，电子邮件信息，手机短信信息，网站信息等），检查被审对象事项是否真实、合规、合理和完整，是否及时齐全，是否及时正确。6.3.8.观察法观察法是指，内部审计人员现场观察被审对象实物地址位置、名称、规格型号、计量单位、数量、质量、形状等信息，现场观察被审对象活动信息（如观察被审对象有关人员正在从事的活动或执行的程序）。6.3.9.函证法函证法是指，内部审计人员向被审对象的外部单位和个人（供应商，客户等）发函，从而获取验证被审对象事项的信息。6.3.10.分析法要从流动视野（鱼的眼睛能看到水的流动，钱从哪里来，钱到哪里去）去分析被审对象事项信息，从细节视野（蚂蚁的眼睛能看到细节，细节决定成败，细节是非常重要的）分析被审对象事项信息，从大局全局视角（小鸟在天上飞，小鸟的眼睛能看到天地万物）分析被审对象信息（信息要素之间对比、各种信息之间对比等）。从历史视角分析被审对象事项信息（历史连续年度信息之间对比），从未来视角分析被审对象事项信息（历史信息与预算信息对比）。从同行业平均水平视角分析被审对象事项信息，从同行业先进水平视角水平分析被审对象事项信息。比较法比较法是指，内部审计人员对比被审对象事项两个及以上信息是否一致（相等，相符等）的方法。明细加总和合计是否相等，如账账、账表、表表是否相符。关系分析法以账户为例，就是根据账户对应关系的原理，对某些账户借贷方发生额及其对应账户进行对照分析，从中找出异常情况。例如将“产品销售”“银行存款”和“应收销货款”结合起来进行分析，一方面可以检查有无差错，另一方面可以深入了解产品销售情况和应收账款的情况，如有异常现象则应进一步采用其他方法进行检查。横向分析法横向分析法，又称水平分析，是将报告期的数据与上一期的数据进行对比。采用这种方法，一般不是只对比一两个项目，而是把所有项目本期信息与上一期进行全面综合的对比分析，揭示各方面存在的问题，为进一步全面深入分析被审对象情况打下了基础。这种本期与上期的对比分析，既要包括增减变动的绝对值，又要包括增减变动比率的相对值，才可以防止得出片面的结论。结构分析法结构分析又称纵向分析、垂直分析。首先计算确定被审对象项目总体中各项目占总额的比重或百分比。然后，通过各项目的占比，分析其在被审对象的重要性。一般项目占比越大，其重要程度越高，对被审对象项目总体的影响程度越大。最后，将分析期各项目的比重与前期同项目比重对比，研究各项目的比重变动情况，对变动较大的重要项目进一步分析。这种分析方法的典型有，以利润表为基础的销售毛利率、销售费用率、销售税前利润率、销售净利率。趋势分析法是一种长期分析，计算一个或多个项目随后连续多个报告期数据与基期比较的定基指数，或者与上一期比较的环比指数，形成一个指数时间序列，以此分析这个项目历史长期变动趋势，并作为预测未来长期发展趋势的依据之一。趋势分析法既可用于对所有项目分析，即研究一定时期所有项目的变动趋势，也可以只是对某些主要项目的发展趋势进行分析。这种分析方法的典型有，企业净资产、盈利、销售收入。比率分析法比率分析，就是将两个项目数据相除得出的相对比率，分析两个项目之间的关联关系。这种方法是最基本最常用也是最重要的分析方法。这种方法最大作用是，使不同规模的企业数据所传递的信息可以按照统一的标准进行横向对照比较。财务比率一般分为四类：偿债能力比率，营运能力比率，盈利能力比率，增长能力比率。财务比率的常用标准有：历史标准、经验标准、行业标准，主要竞争对手标准。这种分析方法的典型有，资产负债率、总资产周转率、净资产收益率、销售收入增长率和利润增长率。因素分析法因素替代法又称连环替代法，用来计算几个相互联系的驱动因素对综合财务指标的影响程度的大小。比如，销售收入取决于销量和单价两个因素，企业提价，往往会导致销量下降，我们可以用因素分析来测算价格上升和销量下降对收入的影响程度。综合分析法被审对象的各个项目是相互联系的，只是单独分析一项或一类项目，就会像盲人摸象一样陷入片面理解的误区。因此我们把相互依存、相互作用的多个重要项目结合在一起，从被审对象的整体角度来进行综合分析，对被审对象做出系统的全面的评价。目前使用比较广泛的有杜邦财务分析体系、沃尔评分法、帕利普财务分析体系。最重要最常用的是杜邦财务体系：净资产收益率=销售净利率×资产周转率×权益乘数，这三个比率分别代表被审对象的销售盈利能力、营运能力、偿债能力，还可以根据其驱动因素进一步细分。7.内部审计完成工作现场内部审计工作结束后1个月内，审计组将审计工作底稿（含审计证据，审计问题，审计评价和建议，征求意见等），提交部门复核评审。复核评审组基于审计问题的重要性水平，决策是否出具审计报告。经决策需出具审计报告的，审计组须在1个月内，完成内部审计报告撰写、复核评审及交换意见。经决策无需出具内部审计报告的，审计组需在2周内，完成复核评审及交换意见。部门复核评审对以下事项进行复核，并出具复核评审意见：审计目标是否实现；审计事项是否完成；审计证据是否相关、可靠和充分；审计评价、审计发现问题和建议相关事实是否清楚，数据是否准确，相关适用标准是否适当；审计问题、审计评价和建议是否根据查清的事实对照适用相关标准得出，审计问题、审计评价和建议是否适当；其他需要复核的事项。标准包括，需要遵循的有关国家法规（法律，行政法规，规章等），有关质量标准、技术标准、生产和服务标准（企业内部标准，行业标准，国家标准，企业与特定单位之间标准等），有关合理可操作的社会约定俗成、社会商业惯例、社会交易习惯、实务和指南，企业内部控制制度；需要执行的发展战略，会议决议，合同约定；需要实现的发展目标，预算目标，业绩考核目标；需要采用的国家机关及所属单位公布的计算标准、统计数据等。多个企业内部控制制度相互之间出现矛盾时，通常以最有效力和最后颁布的版本为准；若存在争议，则需要有关部门讨论解决，提请企业权力机构（如公司董事会）决定。审计组编制的内部审计报告经复核评审组通过后，报审计委员会审定。审计委员会应当在充分讨论的基础上做出审定。审计委员会遇到舞弊案件，应当组织审计部、企业内部舞弊人员所在单位、企业内部舞弊人员进行质证；舞弊调查组为主诉人，企业内部舞弊人员所在单位为辩护方；审计委员会在此基础上做出审定。审计委员会审定认为审计存在问题的，审计组应当补充审计。审计委员会做出的审计决定，既要响应利益相关人合规合理利益受损问题，消除、降低和控制矛盾；也要解决企业合规合理利益受损问题，消除、降低和控制负面效应。企业被审对象及其所属单位人员、下属单位及其人员对内部审计报告（审计问题、审计评价和建议等）不服的，可以向审计部申请复议，但复议期间审计委员会根据内部审计报告做出的审计决定继续执行。审计部另派人员对复议事项认真复核，根据实际情况确定是否变更、撤销原审计报告。变更或撤销原审计报告的，需报审计委员会批准。8.审计整改建议审计组针对审计发现问题，应建议被审对象及其所属单位人员、下属单位及其人员改正问题，建议不包括追究个人责任的建议。审计组提出的建议应基于企业需要，而非审计组个人需要，不能为了免责被动地应付工作，不能将简单问题复杂化，不能追求无意义的精益求精，不能在同一个问题上无休止地挖掘研究等。审计组提出的整改建议应当合理，不得提出不需要整改、不值得整改的建议。审计组提出的整改建议应与审计发现问题引用与其同期有效的法规、标准和合理可操作的社会约定俗成、社会交易习惯、社会商业惯例、实务和指南一致。审计组提出的整改建议，如是按照企业制度要求被审对象及其所属单位人员、下属单位及其人员，可能不符合企业实际情况。这种情况下，审计组需结合企业实际情况，提出修订制度以适应和符合企业实际情况。改正问题包括，单位及其有关人员停止正在发生的违规行为，单位及其有关人员履行合规行为，如单位及其有关人员停止问题行为，撤销单位问题行为，单位及其有关人员合规履行职务等。纠正单位及其有关人员违规及管理不善行为、不良行为的后果，如单位调整账务，向单位退还违纪违法所得，向单位退还不合理所得，向单位退还实物，单位收取款项，单位取得损失赔偿，单位支付款项等。单位及其有关人员预防和控制审计发现问题的行为及其后果的措施，如单位及其有关人员提高集体民主意识，增强忠实勤勉意识、风险防控意识，增强遵纪守法意识、抵制违规意识、廉洁从业意识，单位完善内部控制制度，单位采取一定措施预防和控制单位风险，单位及其有关人员严格执行内部控制制度。审计组针对一些复杂的历史遗留问题、涉及外部单位的问题、涉及多部门的问题、涉及人员较多或变化频繁的问题等，应当查深查透（问题的根源是什么？是哪个（些）单位及其人员的责任？如果不整改，企业有什么损失或面临什么风险？整改面临最大的障碍是什么？如果你是被审对象负责人，你将如何进行整改？），或至少理出可以让被审对象及其所属单位人员、下属单位及其人员整改的建议。审计组提出的整改建议应征求被审对象及其所属单位人员的意见，以保证整改建议具有合理可操作性。审计组所发现问题，在向被审对象及其所属单位人员、下属单位及其人员征求内部审计结果的意见时，被审对象及其所属单位人员、下属单位及其人员已经完成整改的，审计组应删除内部审计结果关于已完成整改的问题及其建议的内容。审计发现问题涉及追究个人责任的，由管理该人并且有权追究该人责任的所在单位或其上级主管单位决定是否做出追究该人责任的处理。企业做出追究该人某项责任的处理，但企业无权追究该人某项责任，企业应提请有权管理的国家司法机关向该人追究某项责任。审计整改建议按照审计发现问题的罗列方式进行罗列，按照被审对象所属单位和下属单位、审计事项、发生时间进行罗列。9.内部审计结果运用审计部应在内部审计工作中，发现与调控重点和舆情焦点有关的重大风险，应及时向有关主管部门和领导发出风险提示。审计部在内部审计工作中，发现企业被审对象及其所属单位人员、下属单位及其人员存在严重问题的，经审计委员会批准，可以进行延伸审计。审计委员会根据内部审计结果做出审计决定后，下达企业被审对象及其所属单位人员、下属单位及其人员执行。执行过程中需要其他单位协助的，有关单位应积极协助配合。审计部应对审计建议的整改落实情况进行必要的后续审计。审计委员会可以采取适当的方式在一定范围内通报审计结果。内部审计结果应作为企业被审对象及其所属单位人员、下属单位及其人员考核、奖惩、任免的重要依据，并以适当方式将审计结果运用情况反馈审计部。内部审计结果作为企业研究典型性、普遍性、倾向性问题的资料，供企业内部交流和改善管理用，从而预防和降低企业经营风险，促进企业实现发展战略。审计整改审计整改是指，被审对象及其所属单位人员、下属单位及其人员应当及时根据审计委员会做出的审计决定，对审计所发现问题进行纠正和预防，以及对审计建议进行落实的一系列行为。审计整改内容包括，停止正在发生的违纪违法行为；纠正已经发生的违纪违法行为或管理不善行为所产生的后果，包括调整相关账务、更正不当的管理方式和管理行为等；采取有效措施，降低不当做法所导致的损失；采取有效措施，追回已经发生的损失；追究合同对方违约责任；对已经发生但现在确实无法复原或更正的行为，要制定预防措施，通过建立健全有关内部控制制度，修改完善相关业务流程，防止类似行为再次发生；责任单位和责任个人批评和自我批评。被审对象及其所属单位人员、下属单位及其人员应当制定整改方案，明确责任人员、具体整改程序和方法、整改时间、需要其他单位和人员的配合措施等。整改方案应当与纠正和预防问题相关、落实审计建议相关、具体、可衡量、合理可操作等。对于长期性、复杂性问题的整改，涉及多个部门或多个领导的整改，涉及外部单位的整改，审计组与被审对象及其所属单位人员、下属单位及其人员，应当深入了解问题及整改相关的情况，系统研究，综合施策。整改方案经审计组审核通过后，被审对象及其所属单位人员、下属单位及其人员应及时按照审计整改方案进行整改。被审对象及其所属单位人员、下属单位及其人员应按“问题发生原因没查清不放过、整改措施没落实不放过、问题责任人没受教育不放过”的原则进行整改。被审对象及其所属单位人员、下属单位及其人员应在一定时间节点（年末，整改方案中的计划完成时间，实际完成时间）分析和汇总、总结整改情况（整改成效，未完成的整改及其原因等），编写整改情况报告，报给审计组，以便优化调整后续整改方案和控制整改进度。被审对象及其所属单位人员、下属单位及其人员完成审计整改后，经审计组评估和验收，最终确认是否完成。完成则销号，未完成则继续整改。被审对象及其所属单位人员、下属单位及其人员应敢于担当，持续整改。未完成任务目标的问题，并且属于客观原因造成，已不具备整改条件且已按程序取消或调整任务目标的，视同整改完毕。整改类型分为立行立改、分阶段整改和持续整改三种类型，对应的整改期限一般分别是90日内、1年内和5年内，可以根据审计项目的实际情况调整。

被审对象及其所属单位人员能够独立完成，或者需要其他单位配合的工作量少、难度小，审计定性处理依据有明确的禁止性、限制性要求或者控制性指标的问题，应划分为立行立改类问题。被审对象及其所属单位人员负有主要整改责任，但是因整改情况较为复杂（问题成因复杂，问题持续时间长，涉及利益群体多，人力物力不充足等），或者需要其他单位配合的工作量较大、难度较高，客观上无法在90日内完成整改，按照合同约定或工作进度等可以明确划分为若干阶段进行整改的问题，应划分为分阶段整改类问题。被审对象及其所属单位人员负有主要整改责任，但是因整改情况较为复杂，或者需要其他单位配合的工作量较大、难度较高，客观上在1年内难以完成整改的，应划分为持续整改类问题。

11.反舞弊11.1.舞弊行为舞弊包括但不限于以下：企业内部人员在履行企业职务时，违反有关规定，自己或其一致利益人谋取不当利益的故意行为（索取他人财物，非法收受他人财物）；企业内部人员在履行企业职务时，违反有关规定，为他人谋取不当利益的故意行为；企业内部人员利用职权和职务影响，纵容、包庇、默认其一致利益人谋取不当利益的故意行为（索取他人财物，非法收受他人财物）；企业内部人员因企业经济利益受对方内部人员职权和职务影响，违反有关规定，非法向对方内部人员及其一致利益人给予财物（或能折算一定金额的服务）的故意行为；企业内部人员在履行企业职务时，违反有关规定，侵犯损害企业合法合理经济利益、形象声誉的故意行为；企业内部人员与对方内部人员相互利用职权和职务上的影响，违反有关规定，为自己及其一致利益人、为对方及其一致利益人谋取不当利益的故意行为；企业内部人员在履行企业职务时，违反有关规定，侵犯损害他人合法合理经济利益、形象声誉的故意行为；企业内部人员存在需要向企业申报利益冲突的情况，违反有关规定，未向企业申报利益冲突的故意行为。有关规定是指，需要遵循的有关国家法规（法律，行政法规，规章等），有关质量标准、技术标准、生产和服务标准（国家标准、行业标准、企业内部标准，企业与特定单位之间标准等），有关合理可操作的社会约定俗成、社会商业惯例、社会交易习惯、实务和指南，需要采用的有关国家机关及所属单位公布的计算标准、统计数据，需要建立健全的有关内部控制制度，需要实施的有关内部控制制度，需要决策的有关发展战略、重大事项及其合同，需要执行的有关发展战略、重大事项及其合同。企业内部人员一致利益人包括但不限于，企业内部人员控制的企业，企业内部人员的近亲属及其控制的企业，与企业内部人员达成一致利益的其他单位和个人，如与本人有近亲属、情妇（夫）以及其他共同利益关系的人。他人包括，自己及企业以外的第三方单位，自己及企业以外的第三方个人。财物包括，现金，企业账户的银行存款，企业内部人员账户的银行存款，除企业及企业内部人员以外的单位和个人账户的银行存款，债券，股权，黄金、玉石、文物、艺术品等贵重物品等。不当利益是指，明显超出正常交易和往来中应获取、应给予的不合理利益。具体舞弊行为包括但不限于“企业内部审计管理制度”中“审计事项”工作表。舞弊不包括，劳动纪律、绩效、薪酬等劳动争议问题，业务运营问题，管理责任问题，商务纠纷、民事纠纷问题，公关危机、舆情问题。11.2.反舞弊要求企业内部人员是反舞弊工作第一责任人，企业内部单位负责人是各个企业内部单位反舞弊工作主要负责人。审计部与各个企业内部单位应当加强团队建设，培养反舞弊人才，树立反舞弊意识。审计部与各个企业内部单位应当持续保持沟通，相互支持和协作，建立健全反舞弊制度，共同做好反舞弊事前、事中、事后控制工作。审计部负责反舞弊宣教，宣教必须保持持续性、系统性和周期性。宣教必须触达多个层级，内部触达企业基层内部人员到企业权力机构成员，外部触达所有商业合作伙伴。宣教方式包括，线上直播，发送全员邮件，张贴廉政宣传海报；宣教内容包括，员工工作手册中的反舞弊内容（同时含有员工奖惩制度，利益冲突申报制度等），舞弊举报渠道，以前处置过的舞弊案件；宣教活动包括，向全体企业内部人员开展反舞弊培训，与商业合作组织签订廉洁责任书，发放廉洁通告，进行月度季度廉洁拜访，对商业合作伙伴进行廉洁考核等。审计部应当不定期检查企业内部的舞弊举报渠道是否畅通，检查企业基层内部人员是否知悉舞弊举报途径，检查下属分支机构是否在明显位置张贴廉洁相关海报（内有舞弊举报途径），检查外部商业合作伙伴是否知悉舞弊举报渠道，检查舞弊举报的登记、受理情况等。审计部应当检视之前舞弊举报的受理、调查、处置过程是否正常，是否调查清楚舞弊举报的内容，是否向舞弊举报人做出了后续反馈。这些过程就是对舞弊举报最好的宣传。审计部根据企业发展战略和企业实际经营情况，确定反舞弊的重点领域、关键环节和主要内容，加强高危舞弊风险人群、组织、事项的内部审计。在常规内部审计中，以高度的职业警惕性和较强的专业熟练性，注意发现舞弊行为嫌疑，并随时采取恰当的审计方式进行检测与调查。审计部受理舞弊事件，开展舞弊调查，查清舞弊事实和做出相应建议。企业财务部负责将其在财务管理活动中发现的舞弊线索及时移交给审计部。鼓励了解情况的企业内部人员主动举报舞弊事项，提供舞弊线索。审计部应当从小事出发，只要是涉及违规违纪问题的，无论大小，均应严肃对待，谨慎处置。不涉及违规违纪问题的，也要向舞弊举报人反馈，告知舞弊举报不受理的原因。舞弊调查组开展舞弊调查，必须严格遵循无罪推定原则，应不断地循环求证，搜集完整的证据链，排除舞弊事项以外的合理怀疑，不断向舞弊事实靠拢，最终还原舞弊事实。舞弊调查组应当对舞弊事项开展全面深入的调查，而不仅限于对舞弊事项进行孤立调查。舞弊调查组人员不得接受被调查对象的宴请招待，不得参与其他可能影响调查公平性的活动，不得在调查期间与舞弊案件相关的人员进行非工作性质接触，不得索要、收受贿赂。企业内部单位及其人员不得歧视舞弊举报人，不得打击报复舞弊举报人。企业内部单位及其人员不得违规泄露与舞弊案件有关的保密信息，如举报人情况，舞弊案件线索，舞弊案件受理情况，舞弊案件调查方案，舞弊案件调查过程，舞弊案件调查结果等，防止舞弊嫌疑人转移、隐匿、破坏、毁损舞弊证据，防止舞弊嫌疑人与其他有关人员串供舞弊事项，尽量降低企业形象和社会舆情的负面影响。11.3.舞弊举报及受理有关人员认为企业有关单位及其人员侵犯损害自己的直接合法合理经济利益，或企业有关单位及其人员应保障实现但未保障实现自己的直接合法合理经济利益，有关人员应向企业有关单位及其人员的有权管理部门及其人员（如上级主管部门及其人员，仲裁单位，公安部门，法院）反映，这是投诉，不是举报。审计部不受理投诉。有关人员认为企业权力机构成员（如董事会非职工代表的董事，监事会非职工代表的监事，兼任企业总经理、副总经理、财务负责人的董事，兼任企业总经理、副总经理、财务负责人的监事）在履行企业职务时有舞弊行为，应当向有权管理的国家行业主管部门、财政、审计、司法机关举报。审计部不受理这类舞弊举报。审计部设立用于企业内部人员舞弊举报的专用信箱、专用座机电话（不可与其他部门共用）和专用电子邮箱（不可与其他部门共用），并将用于舞弊举报的座机电话和电子邮箱在企业网站对外公布。企业内部人员及外部人员通过直接到审计部工作现场，向审计部日常办公地方寄送舞弊举报信件，将舞弊举报信件放入用于舞弊举报的专用信箱，拨打审计部用于舞弊举报的专用座机电话，向审计部用于舞弊举报的专用电子邮箱发送舞弊举报信息，举报企业内部人员舞弊事件。专用电子邮箱收到舞弊举报信息的电子邮件后，不得删除这个电子邮件。企业内部人员舞弊举报牵涉到审计部人员的，应直接向审计委员会举报。企业鼓励、提倡实名制举报。舞弊举报人应向审计部据实告知被举报人姓名、被举报人履行企业职务时的舞弊具体情节和证据（如舞弊时间、地点、事件、金额、操作方式、相关人员等），以便及时快速查处。审计部原则上优先受理实名舞弊举报并且有证据或者明确线索的企业内部人员舞弊举报。审计部不受理通过群发电子邮件、群发微信、群发QQ、微博等的企业内部人员舞弊举报。审计部不受理无事实、无证据、捕风捉影、道听途说、子虚乌有、恶意打击报复类的企业内部人员舞弊举报。审计部应安排专人即时登记举报人姓名、联系电话、联系电子邮箱，被举报人姓名、所有参与人员、所有知情人员、舞弊时间、舞弊地点、舞弊起因、舞弊经过、舞弊结果、舞弊证据材料。审计部作出初步评估，如果舞弊举报事件不属于舞弊举报受理范围，审计部专人应向舞弊举报人回复不受理及其原因，并将有关舞弊举报材料退给舞弊举报人。审计部作出初步评估，如果舞弊举报事件属于舞弊举报受理范围，审计部应向审计委员会报告舞弊举报事件。审计委员会应在合理时间内（一般是7个工作日）决定是否受理舞弊举报事件。审计委员会决定不受理舞弊举报事件，审计部专人应向舞弊举报人回复不受理及其原因，从法律层面给予一定解读，建议对方自行寻求法律援助，并将有关舞弊举报材料退给舞弊举报人。审计委员会决定受理舞弊举报事件，审计部专人应向舞弊举报人回复受理，并要求舞弊举报人与舞弊调查组保持密切联系（尽量面谈），消除舞弊举报人顾虑，安抚舞弊举报人情绪，积极配合舞弊调查，从而降低舞弊调查难度，缩短舞弊调查周期。审计委员会决定受理舞弊举报事件后，应根据舞弊案件的性质、复杂程度、地理位置、所涉人群等，挑选最合适的舞弊调查人员成立舞弊调查组。舞弊调查组人员是指参与舞弊调查的审计部人员，审计委员会授权、指定参与舞弊调查的其他调查人员，还可视需要聘请外部专家参与、协助调查。11.4.舞弊调查实施工作11.4.1.舞弊调查实施流程舞弊调查组开展舞弊调查，遇到重大舞弊案件，若有很大可能报案，应经审计委员会同意后，在舞弊案件调查的开始阶段（这个阶段实际并没有正式报案），就和公安机关保持密切联系，甚至在公安机关的指导下开展工作。案件前置交流工作，可以避免调查中的很多错漏，也可以缩短正式报案到案件立案的时间。舞弊调查组开展舞弊调查，应当先梳理已经掌握的舞弊线索，分析案情，从而确定调查对象，列出涉案人员，明确调查目标（调查方向）和调查事项。舞弊调查组根据上述舞弊案件研判结果，制定舞弊调查方案，确定调查对象，调查目标，调查事项，调查程序和方法，调查先后顺序，人员分工，人员培训，调查周期，调查成本等。舞弊调查组应根据举报的舞弊线索，或其他审计中发现的舞弊线索，先推测舞弊事实是如何具体实施的，然后确定舞弊事实需要哪些证据，这些证据用什么方法来收集，如何提取这些证据，获取证据的先后顺序等。舞弊证据包括但不限于，企业内部相关人员的人事档案、入职材料、劳动合同等；企业内部相关人员在企业的职位、职务、审批权限；案件中涉及的企业内部的各种业务单据等。舞弊调查组应根据每种证据的不同保存形式、提取方式、灭失的可能性，逐一列出每个关键证据获取的行动计划。舞弊调查组开展舞弊调查，应当根据不同舞弊调查人员的特长和优势，综合考虑待查案件中的核心证据和核心事项，安排舞弊调查人员职责。舞弊调查组开展舞弊调查，应当特别关注调查的先后顺序，根据实际情况随时调整舞弊调查方案。一般调查顺序遵循外围到核心（最大限度预防重大泄密风险），也可以采用无关事项掩盖待查事项进行调查。外围是指，企业外部人员和事件，与舞弊行为关联不大的人员和事件。舞弊调查组开展舞弊调查，调查的先后顺序并非待查事项的先后顺序，并非针对每个待查事项开展各自独立的调查；并非先调查一事项，然后调查另一事项；可以调查一事项，同时调查另一事项。舞弊调查组开展舞弊调查，应当仔细分析舞弊调查组织所处的外部环境，在不同的阶段采取不同的调查手段。舞弊调查组开展舞弊调查，除非万不得已不到案件发生现场，应当到案件发生现场。舞弊调查组开展舞弊调查，应当注意人身安全，提前安排接应人员，做好应急处置方案，并做好心理预期。舞弊调查组遇到，舞弊行为涉及多地；在与舞弊嫌疑人进行访谈时，舞弊嫌疑人已经离开舞弊行为发生地；可能需要在舞弊行为发生地留有舞弊调查人员，迅速去核实舞弊嫌疑人阐述的尚未被舞弊调查人员掌握的新事实，应当安排多组舞弊调查人员进行舞弊调查。舞弊调查组收集和提取证据后，应分类归纳这些证据，仔细检查这些证据与舞弊事实是否匹配，验证这些证据之间的关联性、逻辑性、因果关系，审核这些证据能否证明推导出舞弊事实，舞弊事实是否唯一，是否有矛盾点。舞弊调查组发现这些证据证明推导出的舞弊事实不是唯一事实，还存在矛盾点或者还不能完全证实，应补充一些证据来排除所有合理怀疑。舞弊调查组开展舞弊调查，如无法合法合适获取舞弊证据，应当向审计委员会报告，审计委员会决定是否需要采取进一步措施，如决定采取应对违纪违法的处理措施；或者决定向司法机关报案，由司法机关使用公权力获得与舞弊有关的证据。舞弊调查组开展舞弊调查，遇到一定情形，必须迅速调整调查计划，以保证调查工作的顺利进行。一定情形包括，调查目标改变；调查时发现新的线索和证据，推翻了原有调查方向；案情预判与实际情况差异过大；调查过程中出现重大错漏；出现紧急突发状况，有可能引发或已引发重大调查风险；发现之前未预估到的重大调查风险。舞弊调查组开展舞弊调查，发现舞弊嫌疑人突然离职或离岗，应当及时直接上报审计委员会，审计委员会应及时作出处理。舞弊调查组开展舞弊调查，应当先确定权责，再认定责任（主要责任人，次要责任人；管理责任，主观故意责任等）。11.4.2.舞弊