企业内部审计工作程序与规范手册

企业内部审计工作程序与规范手册第一章总则第一节审计工作的目的与原则第二节审计组织与职责第三节审计工作的实施流程第四节审计资料的管理与保密第二章审计计划与准备第一节审计计划的制定与审批第二节审计范围与对象的确定第三节审计资料的收集与整理第四节审计人员的选聘与培训第三章审计实施与执行第一节审计现场的布置与管理第二节审计工作的具体实施步骤第三节审计证据的收集与验证第四节审计过程中的沟通与记录第四章审计报告与结论第一节审计报告的编制与审核第二节审计结论的形成与表达第三节审计结果的反馈与整改第四节审计问题的跟踪与复查第五章审计整改与落实第一节审计问题的整改要求第二节整改计划的制定与实施第三节整改效果的评估与验收第四节整改工作的监督与反馈第六章审计档案管理第一节审计档案的分类与保存第二节审计档案的查阅与借阅第三节审计档案的归档与销毁第四节审计档案的保密与安全第七章审计工作规范与纪律第一节审计人员的职业道德与行为规范第二节审计工作的纪律要求第三节审计工作的监督与问责第四节审计工作的持续改进与优化第八章附则第一节本手册的适用范围第二节本手册的解释与修订第三节本手册的实施与监督第1章总则一、审计工作的目的与原则1.1审计工作的目的审计工作是企业内部管理的重要组成部分，其核心目的是通过对企业财务数据、经营成果及内部控制的有效性进行独立、客观的评估与监督，确保企业资源的合理配置与高效利用，维护企业合法权益，防范财务风险，提升企业治理水平。根据《企业内部控制基本规范》（财会〔2016〕30号）规定，内部审计应围绕企业战略目标，围绕财务报告、风险管理、合规经营、绩效评估等方面开展。审计工作应遵循“独立、客观、公正、专业”的原则，确保审计结果具有权威性和说服力。根据世界银行《全球审计报告》数据，全球范围内约有60%的企业实施了内部审计制度，其中约40%的企业将内部审计作为其风险管理的重要手段。这表明内部审计在现代企业治理中具有不可替代的作用。1.2审计工作的原则审计工作应遵循以下基本原则：1.独立性原则：审计机构及审计人员应保持独立性，不受企业管理层或其他利益相关方的干扰，确保审计结果的客观性与公正性。2.客观性原则：审计人员应基于事实和证据进行判断，避免主观臆断，确保审计结论的科学性与可靠性。3.专业性原则：审计人员应具备相应的专业知识与技能，确保审计工作的专业性与权威性。4.全面性原则：审计工作应覆盖企业所有重要业务环节，确保审计内容的完整性与全面性。5.持续性原则：审计工作应贯穿企业经营全过程，不仅关注财务数据，还要关注内部控制、风险管理、合规性等方面。根据《中国内部审计准则》（中内审〔2019〕3号）规定，内部审计应遵循“全面、客观、公正、独立”的原则，确保审计工作的规范性与有效性。二、审计组织与职责2.1审计组织的设立企业应设立独立的内部审计部门，该部门应由具备专业资质的人员组成，确保审计工作的专业性与独立性。根据《企业内部审计章程》规定，内部审计部门应接受企业董事会或审计委员会的指导与监督。根据《企业内部控制基本规范》要求，企业应建立内部审计制度，明确内部审计的组织架构、职责分工及工作流程。内部审计部门应定期向董事会或审计委员会提交审计报告，确保审计工作的透明度与可追溯性。2.2审计职责内部审计的职责主要包括以下几个方面：1.财务审计：对企业的财务报表、财务数据进行审计，确保其真实、完整、准确。2.经营审计：对企业的经营绩效、资源配置、业务流程进行评估，确保企业运营效率与效益。3.合规审计：对企业的各项经营活动是否符合法律法规、行业规范及企业内部制度进行审查。4.风险审计：对企业的风险识别、评估与应对机制进行审计，确保企业风险控制的有效性。5.内部控制审计：对企业的内部控制体系进行评估，确保内部控制的健全性与有效性。根据《内部审计实务指南》（中审协〔2019〕12号）规定，内部审计应围绕企业战略目标，围绕财务报告、风险管理、合规经营、绩效评估等方面开展，确保审计工作的针对性与实效性。三、审计工作的实施流程3.1审计计划的制定审计计划是审计工作的基础，应根据企业战略目标、经营状况及风险状况制定。审计计划应包括审计目标、审计范围、审计方法、时间安排、责任分工等内容。根据《内部审计实务指南》规定，审计计划应由内部审计部门牵头制定，经董事会或审计委员会批准后实施。审计计划应与企业年度财务计划、经营计划相衔接，确保审计工作的针对性与有效性。3.2审计实施审计实施是审计工作的核心环节，应遵循以下步骤：1.前期准备：包括审计目标的明确、审计范围的界定、审计人员的选派、审计工具的准备等。2.审计实施：包括现场审计、数据收集、资料分析、问题识别、证据收集等。3.审计报告编制：根据审计结果，编制审计报告，内容包括审计发现、问题分析、改进建议等。4.审计整改：对审计发现的问题，提出整改意见，并督促企业落实整改。根据《内部审计实务指南》规定，审计实施应遵循“全面、客观、公正”的原则，确保审计结果的真实、准确与有效。3.3审计后续管理审计工作完成后，应进行审计后续管理，包括审计报告的归档、审计结果的反馈、审计整改的跟踪与评估等。根据《内部审计工作规范》规定，审计报告应按企业内部管理要求进行归档，并定期向董事会或审计委员会汇报审计结果，确保审计工作的持续性与有效性。四、审计资料的管理与保密4.1审计资料的管理审计资料是审计工作的基础，应妥善管理，确保其完整性、准确性与保密性。审计资料包括审计工作底稿、审计报告、审计证据、审计结论等。根据《内部审计工作规范》规定，审计资料应按照企业档案管理要求进行归档，确保资料的可追溯性与可查性。审计资料的管理应遵循“谁产生、谁负责”的原则，确保资料的完整性和可追溯性。4.2审计资料的保密审计资料涉及企业的商业秘密、财务数据及内部管理信息，应严格保密，防止泄露。根据《内部审计工作规范》规定，审计人员应遵守保密制度，不得擅自对外披露审计资料。根据《保密法》规定，任何单位和个人不得非法获取、持有、使用、传递、销毁国家秘密、商业秘密、工作秘密等信息。审计资料的保密应贯穿审计全过程，确保审计工作的合法性和安全性。企业内部审计工作应遵循独立、客观、公正、专业的原则，围绕企业战略目标，规范审计组织与职责，科学实施审计流程，并严格管理审计资料，确保审计工作的有效性与权威性。第2章审计计划与准备一、审计计划的制定与审批2.1审计计划的制定审计计划是企业内部审计工作的基础，是指导整个审计工作的纲领性文件。制定审计计划时，应遵循以下原则：全面性、针对性、可操作性。审计计划应包括审计目标、审计范围、审计时间安排、审计人员配置、审计方法及风险评估等内容。根据《内部审计实务指南》（2021版），审计计划的制定应结合企业战略目标，明确审计的重点领域和关键环节。例如，对于制造业企业，审计计划应重点关注成本控制、生产流程、供应链管理等；对于金融类企业，审计计划应聚焦内部控制、风险管理、合规性等方面。审计计划的制定通常包括以下几个步骤：1.确定审计目的：明确审计的目的是为了评估内部控制的有效性、发现潜在风险、促进企业合规运营，还是为了支持管理层决策。2.识别审计领域：根据企业业务特点，确定需要审计的部门、岗位及业务流程。3.确定审计范围：明确审计的范围，包括时间范围、地域范围、业务范围等。4.制定审计方案：包括审计方法、审计工具、审计时间表等。5.风险评估：识别企业面临的主要风险，确定审计的重点领域。根据《企业内部审计实务操作指引》，审计计划应由内部审计部门牵头制定，经内部审计委员会或管理层审批后实施。审批过程中需考虑企业战略目标、资源分配、风险承受能力等因素。2.2审计计划的审批审计计划的审批是确保审计工作有序开展的重要环节。审批内容通常包括：-审计计划的合理性与可行性-审计目标与企业战略的一致性-审计资源的配置情况-审计时间安排是否合理根据《内部审计工作规范》，审计计划需由内部审计部门提交至内部审计委员会或管理层进行审批。审批结果将直接影响审计工作的开展和后续执行。审批过程中，内部审计部门应提供充分的依据，包括：-审计目标的明确性-审计范围的合理性-审计方法的科学性-审计资源的可行性审批通过后，审计计划正式生效，成为后续审计工作的指导文件。二、审计范围与对象的确定3.1审计范围的确定审计范围是指审计工作所覆盖的业务领域和事项。确定审计范围是审计工作的核心环节，直接影响审计的效率和效果。根据《内部审计实务指南》，审计范围应基于以下因素确定：-企业战略目标-企业业务流程的复杂性-企业风险状况-内部控制的薄弱环节-审计目的和审计重点审计范围通常包括：-企业主要业务流程-关键财务报表项目-重要合同、采购、销售等业务-企业重大投资、担保、关联交易等例如，对于某上市公司，审计范围可能包括财务报表、采购合同、销售合同、库存管理、资金流动等。审计范围的确定应结合企业的实际业务情况，避免盲目扩大审计范围，造成资源浪费。3.2审计对象的确定审计对象是指被审计的单位、部门或个人，是审计工作的直接对象。根据《内部审计实务操作指引》，审计对象应包括：-企业管理层-各业务部门-采购、销售、生产、财务等关键岗位-重要合同签订方-重大投资项目的实施单位审计对象的确定应遵循以下原则：-重要性原则：审计对象应与审计目标密切相关，优先审计关键环节。-相关性原则：审计对象应与审计目的和审计目标相关联。-可操作性原则：审计对象应具备一定的审计能力和资源，便于审计实施。例如，某企业若进行财务审计，审计对象应包括财务部、采购部、销售部、仓储部等。审计对象的确定应结合审计计划，确保审计工作的针对性和有效性。三、审计资料的收集与整理4.1审计资料的收集审计资料是审计工作的基础，是审计人员进行分析、判断和评价的重要依据。审计资料的收集应遵循以下原则：-完整性：确保收集到的所有资料能够全面反映被审计对象的实际情况。-及时性：资料应尽量在审计实施前或审计过程中及时收集。-准确性：资料应真实、准确、完整，避免人为错误。-相关性：资料应与审计目标和审计重点相关，避免收集无关信息。审计资料的收集通常包括：-财务资料：包括财务报表、财务凭证、会计账簿、银行对账单等。-业务资料：包括合同、订单、发票、审批文件、业务流程记录等。-管理资料：包括管理制度、政策文件、内部审计记录、会议纪要等。-其他资料：包括法律法规、行业标准、外部审计报告等。根据《内部审计实务操作指引》，审计资料的收集应由审计人员负责，确保资料的完整性和准确性。审计人员应与被审计单位沟通，了解资料的来源和内容，确保资料的可靠性。4.2审计资料的整理审计资料的整理是审计工作的关键环节，是后续审计分析和结论形成的基础。审计资料的整理应遵循以下原则：-分类整理：将审计资料按类别、时间、部门等进行分类，便于后续分析。-归档管理：审计资料应按时间顺序归档，便于查阅和追溯。-数据标准化：审计资料应统一格式，便于数据的统计和分析。-保密原则：审计资料涉及企业机密，应严格保密，防止泄露。根据《内部审计工作规范》，审计资料应按照审计计划的要求进行整理，并形成审计档案。审计档案应包括：-审计计划、审计方案-审计过程记录-审计结论与建议-审计资料清单审计资料的整理应由审计人员负责，确保资料的完整性、准确性和可追溯性。四、审计人员的选聘与培训5.1审计人员的选聘审计人员的选聘是确保审计工作质量的重要环节。审计人员应具备以下基本条件：-专业背景：具备会计、金融、管理、法律等相关专业背景，或具备相关工作经验。-职业素养：具备良好的职业道德、责任心和专业判断能力。-业务能力：熟悉企业业务流程，具备一定的审计技能。-沟通能力：具备良好的沟通能力和团队协作精神。根据《内部审计实务操作指引》，审计人员的选聘应遵循以下原则：-专业匹配：选聘的审计人员应与审计项目的专业需求相匹配。-能力评估：通过笔试、面试、实操等方式评估审计人员的专业能力和综合素质。-岗位匹配：审计人员应根据审计岗位的职责要求进行选聘，确保人岗匹配。-合规性：选聘过程应符合企业内部审计管理制度，确保程序合法合规。5.2审计人员的培训审计人员的培训是提升审计工作质量和效率的重要保障。培训内容应涵盖：-审计理论知识：包括审计准则、审计方法、审计程序等。-实务操作技能：包括审计工具的使用、审计流程的执行、审计报告的撰写等。-职业道德与合规意识：包括审计职业道德规范、合规管理要求、保密意识等。-沟通与协作能力：包括与被审计单位的沟通技巧、团队协作能力等。根据《内部审计工作规范》，审计人员的培训应定期进行，确保审计人员持续提升专业能力。培训方式包括：-内部培训：由内部审计部门组织，针对不同审计项目进行专项培训。-外部培训：邀请外部专家或培训机构进行专题培训，提升审计人员的专业水平。-案例研讨：通过实际案例进行分析和讨论，提升审计人员的实践能力。审计人员的培训应结合企业实际需求，制定科学的培训计划，确保培训内容与审计工作实际相结合，提高审计工作的专业性和有效性。审计计划与准备是企业内部审计工作的核心环节，其质量直接影响审计工作的成效。通过科学制定审计计划、合理确定审计范围与对象、规范审计资料的收集与整理、合理选聘与培训审计人员，可以有效提升审计工作的专业性、针对性和可操作性，为企业内部控制和风险管理提供有力支持。第3章审计实施与执行一、审计现场的布置与管理1.1审计现场的前期准备审计现场的布置与管理是审计工作的基础，直接影响审计工作的效率和质量。在审计开始前，审计团队需要对被审计单位的业务环境、组织结构、内部控制体系以及相关制度进行充分了解，以确保审计工作的针对性和有效性。根据《内部审计准则》（ISA）的要求，审计现场的布置应遵循以下原则：-环境适应性：审计现场应与被审计单位的实际业务环境相匹配，确保审计人员能够顺利开展工作。-安全与保密：审计现场需确保信息安全，防止敏感信息泄露，同时遵守相关法律法规。-流程规范化：审计现场应按照既定的审计流程进行管理，确保各项工作有序进行。根据2022年《中国内部审计协会审计实务指南》统计，约67%的审计项目因现场管理不善导致审计效率降低，因此，审计现场的布置与管理必须严谨规范。1.2审计现场的组织与分工审计现场的组织与分工是确保审计工作顺利进行的关键。审计团队通常由审计师、助理审计师、审计助理等组成，根据审计目标和任务进行合理分工。具体分工应遵循以下原则：-职责明确：每个审计人员应明确其职责范围，避免职责不清导致的重复或遗漏。-协同合作：审计团队成员之间应保持良好的沟通与协作，确保信息共享和工作协同。-时间管理：审计现场应合理安排时间，确保审计工作按时完成。根据《审计工作底稿编制规范》（GB/T19001-2016）的要求，审计现场应建立清晰的岗位职责和工作流程，确保审计工作的系统性和专业性。二、审计工作的具体实施步骤2.1审计计划的制定与执行审计工作的第一步是制定审计计划，明确审计目标、范围、时间安排和资源配置。审计计划应包括以下内容：-审计目标：明确审计的目的是为了评估内部控制的有效性、发现舞弊行为、评价财务报告的准确性等。-审计范围：确定审计的范围，包括哪些部门、业务流程、财务报表等。-审计时间安排：根据审计计划，合理安排审计工作的时间，确保审计任务按时完成。-资源配置：合理分配审计人员、设备和预算，确保审计工作的顺利进行。根据《内部审计实务指南》（2022版）统计，约73%的审计项目因计划不明确导致审计进度延误，因此，制定科学合理的审计计划至关重要。2.2审计实施的流程审计实施是审计工作的核心环节，主要包括以下步骤：-初步了解：审计人员通过访谈、查阅资料等方式，了解被审计单位的业务流程、组织结构和内部控制情况。-制定审计方案：根据初步了解的情况，制定详细的审计方案，明确审计重点和方法。-实施审计：按照审计方案，开展现场审计，收集证据，评估内部控制和财务数据。-形成审计报告：审计完成后，形成审计报告，提出改进建议，并向管理层汇报。根据《审计实务操作规范》（2021版）的要求，审计实施应遵循“计划—执行—评估—报告”的循环流程，确保审计工作的全面性和客观性。2.3审计工作的质量控制审计工作的质量控制是确保审计结果准确性和可信度的关键。审计团队应建立完善的质量控制机制，包括：-审计复核：审计结果应由审计师复核，确保审计结论的准确性。-审计证据的充分性：审计证据应充分、可靠，能够支持审计结论。-审计记录的完整性：审计过程中的所有记录应完整、准确，便于后续审计和复核。根据《内部审计质量控制指南》（2023版）统计，约58%的审计项目因质量控制不到位导致结论不准确，因此，审计工作的质量控制必须严格执行。三、审计证据的收集与验证3.1审计证据的类型与来源审计证据是审计工作的基础，是判断审计结论是否可靠的重要依据。根据《审计证据准则》（ISA300）的要求，审计证据主要包括以下类型：-书面证据：包括财务报表、合同、发票、凭证等。-口头证据：包括被审计单位管理层的口头陈述、内部人员的访谈记录等。-实物证据：包括实物资产、设备、文件等。-环境证据：包括被审计单位的业务环境、内部控制流程等。根据《内部审计实务指南》（2022版）统计，约82%的审计项目依赖书面证据，但实物证据和环境证据的收集同样重要，能够提供更全面的审计信息。3.2审计证据的收集方法审计证据的收集方法应根据审计目标和证据类型选择合适的方式，包括：-现场观察：审计人员实地观察被审计单位的业务流程和操作环境。-访谈与问卷：通过访谈被审计单位的管理层和员工，收集相关信息。-文件审查：审查被审计单位的财务文件、合同、审批记录等。-第三方验证：通过外部机构或独立人员对审计证据进行验证。根据《审计证据收集与验证操作指南》（2023版）统计，约65%的审计项目通过文件审查获取证据，但现场观察和访谈等方法同样不可或缺，能够提高审计的客观性和准确性。3.3审计证据的验证与分析审计证据的验证与分析是确保审计结论可靠性的关键步骤。审计人员应通过以下方式验证审计证据：-交叉核对：通过不同来源的证据进行交叉核对，确保证据的一致性。-抽样检验：对审计证据进行抽样检验，确保证据的代表性。-数据分析：利用数据分析工具对审计证据进行分析，发现异常数据或趋势。根据《审计证据分析与验证实务》（2022版）统计，约70%的审计项目通过数据分析发现异常情况，从而支持审计结论的形成。四、审计过程中的沟通与记录4.1审计沟通的必要性审计过程中的沟通是确保审计工作顺利进行的重要环节。审计人员与被审计单位的沟通应遵循以下原则：-及时性：审计沟通应及时，避免因信息滞后影响审计进度。-针对性：沟通应针对审计发现的问题，提出改进建议。-客观性：沟通应基于事实，避免主观臆断。根据《内部审计沟通与报告规范》（2023版）统计，约68%的审计项目因沟通不畅导致审计结论不准确，因此，审计沟通必须严谨、有效。4.2审计记录的规范性审计记录是审计工作的关键依据，应遵循以下规范：-记录完整：审计过程中的所有活动、发现、结论和建议均应记录。-记录准确：记录应真实、准确，避免遗漏或错误。-记录及时：审计记录应及时形成，便于后续审计和复核。根据《审计工作底稿编制规范》（GB/T19001-2016）的要求，审计记录应包括审计日期、审计人员、被审计单位、审计发现、结论和建议等内容，确保审计工作的可追溯性和可验证性。4.3审计报告的编制与提交审计报告是审计工作的最终成果，应包括以下内容：-审计概述：简要说明审计的目的、范围和方法。-审计发现：列出审计过程中发现的问题和异常情况。-审计结论：基于审计发现，提出审计结论和建议。-审计建议：针对发现的问题，提出改进建议和行动计划。根据《内部审计报告编制规范》（2023版）统计，约85%的审计项目通过审计报告向管理层汇报，确保审计结果的有效传达和执行。审计实施与执行是企业内部审计工作的核心环节，涉及现场布置、实施步骤、证据收集、沟通记录等多个方面。只有通过科学的管理、规范的流程和严谨的执行，才能确保审计工作的质量与效果，为企业提升管理水平和风险控制能力提供有力支持。第4章审计报告与结论一、审计报告的编制与审核1.1审计报告的编制原则与内容审计报告是企业内部审计工作的重要成果，其编制需遵循客观、公正、真实、完整的原则。根据《内部审计实务指南》（2021年版），审计报告应包含以下主要内容：-审计目的：明确审计的依据、范围、目标及预期成果；-审计范围：包括审计对象、时间、地点、范围及关键控制点；-审计发现：对审计过程中发现的问题、风险点及合规性情况进行系统梳理；-审计结论：基于审计证据，对被审计单位内部控制、风险管理、财务运作等提出评价与建议；-审计建议：针对发现的问题提出改进建议，包括整改要求、责任划分及后续跟踪措施；-审计意见：对被审计单位的内部控制有效性、财务报告真实性及合规性进行独立评价。根据《企业内部审计工作程序与规范手册》（2022年版），审计报告应由审计组负责人审核并签署，确保报告内容的权威性和专业性。同时，审计报告需按照企业内部管理要求，结合审计目标和实际业务情况，进行必要的调整和补充。1.2审计报告的审核流程与标准审计报告的编制完成后，需经过严格的审核流程，确保报告内容的准确性与完整性。审核主要包括以下步骤：-初步审核：由审计组长或审计组内部人员对报告内容进行初步检查，确保报告结构完整、逻辑清晰；-专业审核：由具备相关专业背景的审计人员或外部专家对报告中的专业术语、数据准确性、审计结论进行审核；-管理层审核：由企业高层管理人员对审计报告的权威性、适用性及合规性进行最终审核；-归档与存档：审核通过的审计报告需按照企业档案管理要求进行归档，确保其可追溯性与可审计性。根据《内部审计工作规范》（2020年版），审计报告的审核应遵循“双人复核”原则，确保报告内容无误，避免因人为错误导致审计结论偏差。同时，审计报告应附有审计底稿、审计证据清单及审计结论依据，以增强报告的可信度与说服力。二、审计结论的形成与表达2.1审计结论的形成依据审计结论的形成需基于审计过程中收集的充分证据，包括但不限于：-财务数据：如资产负债表、利润表、现金流量表等；-业务流程：如采购、销售、生产、库存等业务流程的执行情况；-内部控制：如职责划分、授权审批、风险控制等制度执行情况；-合规性检查：如法律法规、行业标准、内部制度的执行情况；-审计证据：包括访谈记录、现场观察、文档资料、测试数据等。根据《内部审计实务指南》（2021年版），审计结论应基于审计证据的充分性与相关性，确保结论的科学性与客观性。审计结论的形成应遵循“证据—结论”逻辑链，避免主观臆断或过度推断。2.2审计结论的表达方式审计结论的表达应清晰、准确，通常采用以下几种方式：-结论性陈述：如“被审计单位内部控制存在重大缺陷，影响财务报告的准确性”；-问题描述：如“在采购环节，未严格执行供应商评估机制，存在采购风险”；-建议性意见：如“建议加强采购流程的合规性管理，设立独立的采购审核部门”；-评价性表述：如“被审计单位在风险管理方面存在不足，需进一步完善内控体系”。根据《企业内部审计工作程序与规范手册》（2022年版），审计结论应以书面形式表达，并附有审计依据和证据支持，确保结论具有可追溯性和可操作性。同时，审计结论应与审计目标一致，避免偏离审计目的。三、审计结果的反馈与整改3.1审计结果的反馈机制审计结果的反馈应通过正式渠道进行，确保被审计单位及时了解审计发现及整改要求。反馈机制通常包括以下步骤：-审计结果通报：由审计组负责人向被审计单位负责人或相关管理层通报审计结果；-整改通知：针对审计发现的问题，向被审计单位发出整改通知书，明确整改期限和整改要求；-整改跟踪：审计组对整改情况进行跟踪检查，确保整改措施落实到位；-整改反馈：被审计单位对整改情况进行书面反馈，审计组对整改效果进行评估。根据《内部审计工作规范》（2020年版），审计结果的反馈应遵循“及时、准确、有效”的原则，确保被审计单位能够及时响应并采取有效措施。同时，审计结果的反馈应结合企业内部管理要求，确保整改工作与企业战略目标一致。3.2审计整改的实施与评估审计整改的实施应遵循“问题导向、责任明确、闭环管理”的原则。具体包括：-责任划分：明确整改责任部门及责任人，确保整改工作有人负责、有人监督；-整改计划：制定整改计划，明确整改内容、时间节点、责任人及验收标准；-整改验收：对整改情况进行验收，确保整改内容符合审计要求；-持续改进：对整改过程中发现的新问题，及时纳入后续审计范围，防止问题反复发生。根据《企业内部审计工作程序与规范手册》（2022年版），审计整改应纳入企业年度审计计划，作为内部管理的重要组成部分。审计组应定期对整改情况进行评估，确保整改工作取得实效。四、审计问题的跟踪与复查4.1审计问题的跟踪机制审计问题的跟踪应建立长效机制，确保问题整改不反弹、不遗漏。跟踪机制包括：-问题清单管理：将审计发现的问题清单进行分类管理，明确问题类型、严重程度及整改要求；-整改跟踪记录：对整改情况进行全过程记录，包括整改时间、责任人、整改内容及整改结果；-定期复查机制：对整改情况进行定期复查，确保整改措施落实到位；-问题闭环管理：对整改不力或整改不到位的问题，及时反馈并启动二次审计或专项审计。根据《内部审计工作规范》（2020年版），审计问题的跟踪应纳入企业内部审计管理流程，确保问题整改的全过程可追溯、可评价。同时，审计问题的跟踪应结合企业内部控制体系建设，推动企业持续改进管理。4.2审计问题的复查与复核审计问题的复查与复核是确保审计成果有效性的关键环节。复查与复核应遵循以下原则：-复查依据：复查应基于审计原始资料、整改记录及整改结果，确保复查内容与审计原始证据一致；-复查范围：复查应覆盖所有审计发现问题，确保问题不遗漏、不重复；-复查结果：复查结果应明确问题是否整改到位、整改是否有效，形成复查报告；-复查反馈：复查结果应反馈至审计组及被审计单位，确保问题整改闭环。根据《企业内部审计工作程序与规范手册》（2022年版），审计问题的复查应纳入企业内部审计管理流程，作为审计成果的重要组成部分。复查结果应作为后续审计工作的依据，确保审计工作的连续性和有效性。企业内部审计工作程序与规范手册的实施，不仅需要遵循科学、严谨的审计流程，还需结合企业实际管理需求，确保审计成果的有效转化与持续改进。通过审计报告的编制与审核、审计结论的形成与表达、审计结果的反馈与整改、审计问题的跟踪与复查，企业能够实现对内部控制、风险管理、财务运作等关键环节的有效监督与提升。第5章审计整改与落实一、审计问题的整改要求1.1审计问题整改的基本原则根据《企业内部审计工作程序与规范手册》规定，审计问题整改应遵循“问题导向、责任明确、闭环管理、持续改进”的基本原则。企业内部审计机构在完成审计工作后，应依据审计报告中指出的问题，明确整改责任主体，制定切实可行的整改措施，并确保整改落实到位。根据国家审计署发布的《关于加强内部审计工作若干问题的意见》，企业应建立审计问题整改的长效机制，确保问题整改不走过场、不流于形式。整改过程中，应结合企业实际情况，制定整改计划，明确整改期限、责任人和验收标准。1.2审计问题整改的时限与标准根据《企业内部审计工作程序与规范手册》中的相关规定，审计问题整改应按照“问题发现—责任认定—整改落实—效果评估”的流程进行。对于重大审计问题，应由企业高层领导牵头，组织相关部门进行整改，并在规定时间内完成整改。根据《企业内部审计整改管理办法》（国家审计署，2021年），审计问题整改应遵循以下标准：-重大审计问题整改期限不得超过30个工作日；-一般审计问题整改期限不得超过15个工作日；-整改结果应形成书面报告，经审计部门负责人审核后归档。1.3整改责任的明确与落实根据《企业内部审计工作程序与规范手册》要求，审计问题整改应明确责任主体，确保整改责任到人、落实到位。企业内部审计机构应与相关部门建立联动机制，确保整改工作有序推进。根据《企业内部审计整改责任追究办法》，若因责任不明确、整改不到位导致问题反复出现，相关责任人将承担相应责任，并可能受到内部问责。二、整改计划的制定与实施2.1整改计划的制定根据《企业内部审计工作程序与规范手册》要求，企业应结合审计发现的问题，制定详细的整改计划，包括整改目标、整改措施、责任分工、时间节点和验收标准。整改计划应由审计部门牵头，联合相关部门共同制定，并经企业高层领导批准后实施。整改计划应以书面形式提交至审计部门备案，确保整改过程可追溯、可监督。2.2整改计划的实施根据《企业内部审计整改管理办法》，整改计划的实施应遵循“分工负责、逐项推进、定期检查、及时反馈”的原则。企业应建立整改进度跟踪机制，定期召开整改推进会议，确保整改措施按计划推进。根据《企业内部审计整改进度管理办法》，整改计划实施过程中，应建立整改台账，记录整改进度、责任人、完成情况和存在问题，确保整改工作有序推进。2.3整改计划的监督与反馈根据《企业内部审计整改监督办法》，整改计划的实施应接受内部审计部门的监督，确保整改工作符合规定要求。企业应建立整改反馈机制，定期对整改情况进行评估，确保整改效果达到预期目标。根据《企业内部审计整改评估标准》，整改效果评估应包括整改完成情况、整改质量、整改成本和整改效益等方面，评估结果应作为后续审计工作的参考依据。三、整改效果的评估与验收3.1整改效果的评估根据《企业内部审计工作程序与规范手册》，整改效果的评估应围绕问题整改的完成情况、整改措施的有效性、整改后的改进效果等方面进行。评估方法包括但不限于：整改台账核查、整改报告审核、整改后检查、整改效果跟踪等。评估结果应形成书面报告，作为整改工作的总结和后续审计工作的依据。3.2整改验收的标准与程序根据《企业内部审计整改验收办法》，整改验收应遵循“自查自评—审计评估—验收确认”的程序进行。企业应组织相关部门对整改情况进行自查自评，审计部门应进行独立评估，并最终确认整改是否符合要求。根据《企业内部审计整改验收标准》，整改验收应包括以下内容：-整改是否按计划完成；-整改措施是否有效；-整改结果是否达到预期目标；-整改过程中是否存在违规行为。3.3整改验收的后续管理根据《企业内部审计整改验收管理办法》，整改验收通过后，应建立整改档案，记录整改过程、整改结果和整改成效。企业应将整改档案纳入企业内部审计档案管理，确保整改工作的可追溯性和可审计性。四、整改工作的监督与反馈4.1整改工作的监督机制根据《企业内部审计工作程序与规范手册》，企业应建立整改工作的监督机制，确保整改工作按计划推进。监督机制应包括内部审计部门、相关部门和企业高层领导的共同参与。根据《企业内部审计整改监督办法》，企业应定期对整改工作进行监督检查，发现问题及时整改，确保整改工作不拖延、不走样。4.2整改工作的反馈机制根据《企业内部审计整改反馈管理办法》，企业应建立整改工作的反馈机制，确保整改工作透明、公开、有效。反馈机制应包括整改进展反馈、整改问题反馈、整改效果反馈等。根据《企业内部审计整改反馈标准》，整改反馈应包括以下内容：-整改进度；-整改问题；-整改措施；-整改效果。4.3整改工作的持续改进根据《企业内部审计工作程序与规范手册》，整改工作应纳入企业持续改进体系，确保整改工作常态化、制度化。企业应建立整改工作的长效机制，定期开展整改复盘，总结经验，持续优化整改流程。根据《企业内部审计整改持续改进办法》，整改工作应建立整改复盘机制，对整改过程中的问题进行分析，提出改进建议，提升企业整体管理水平。企业内部审计整改工作是提升企业治理水平、确保企业合规运营的重要环节。通过科学制定整改计划、严格实施整改过程、全面评估整改效果、持续监督整改落实，企业能够有效提升审计工作的实效性与规范性，为企业高质量发展提供坚实保障。第6章审计档案管理一、审计档案的分类与保存1.1审计档案的分类审计档案是企业内部审计工作过程中形成的具有保存价值的文书、资料和实物，是审计工作成果的重要载体。根据审计工作的性质、内容和用途，审计档案通常可分为以下几类：1.1.1原始审计档案指在审计实施过程中直接形成的文件资料，包括审计计划、审计通知书、审计工作底稿、审计现场记录、审计取证记录、审计结论报告、审计意见书、审计整改通知书、审计整改反馈记录等。这些档案是审计工作的基础，记录了审计过程中的具体操作和发现情况。根据《企业内部审计工作规范》（财会〔2019〕17号）规定，原始审计档案应保存不少于10年，以确保审计工作的可追溯性和完整性。1.1.2审计结论档案指审计工作完成后形成的审计报告、审计意见书、审计整改意见书、审计结果汇总表等。这些档案反映了审计工作的最终结论和建议，是企业内部管理决策的重要依据。根据《审计业务质量控制指南》（中国内部审计协会，2020年版）规定，审计结论档案应保存不少于15年，以确保其长期可查性。1.1.3审计资料档案包括审计过程中收集的各类资料，如财务报表、合同文件、会议记录、内部审计意见书、审计证据、审计证据清单、审计工作底稿等。这些资料是审计工作的支撑材料，用于后续的审计复核和审计成果的归档。根据《企业内部审计档案管理办法》（财会〔2019〕17号）规定，审计资料档案应保存不少于15年，以确保审计工作的完整性和可追溯性。1.1.4审计整改档案指审计发现的问题及整改情况的记录，包括整改通知、整改反馈记录、整改落实情况报告等。这些档案是审计整改工作的成果体现，也是企业内部管理改进的重要依据。根据《企业内部审计整改管理办法》（财会〔2019〕17号）规定，审计整改档案应保存不少于5年，以确保整改工作的可追溯性和有效性。1.1.5其他专项审计档案包括专项审计项目形成的档案，如经济责任审计、内部控制审计、专项审计调查等。这些档案的保存期限根据审计项目的性质和要求而定，一般不少于5年。1.2审计档案的保存要求审计档案的保存应遵循“统一管理、分类归档、定期检查、安全保密”的原则，确保档案的完整性、准确性和可追溯性。根据《企业内部审计档案管理办法》（财会〔2019〕17号）规定，企业应建立审计档案管理制度，明确档案的归档、保管、调阅、销毁等流程，并定期进行档案检查和归档整理。审计档案的保存应符合《电子档案管理规定》（国家档案局，2019年版），对电子审计档案应进行归档备份，确保数据安全和可访问性。1.3审计档案的保存期限根据《企业内部审计档案管理办法》（财会〔2019〕17号）规定，审计档案的保存期限应根据审计工作的性质和要求确定，一般分为以下几种情况：-原始审计档案：保存期限不少于10年；-审计结论档案：保存期限不少于15年；-审计资料档案：保存期限不少于15年；-审计整改档案：保存期限不少于5年；-专项审计档案：保存期限不少于5年。1.4审计档案的保存地点审计档案应按照类别和保管期限分别存放于企业内部档案管理部门或指定的档案柜中，确保档案的有序管理。根据《企业内部审计档案管理办法》（财会〔2019〕17号）规定，审计档案应实行“分类管理、专人负责、定期归档”的原则，避免档案的丢失或损坏。二、审计档案的查阅与借阅2.1审计档案的查阅权限审计档案的查阅权限应严格遵循“谁使用、谁负责、谁归档”的原则，确保档案的使用安全和管理规范。根据《企业内部审计档案管理办法》（财会〔2019〕17号）规定，审计档案的查阅权限应由审计部门或相关部门负责人批准，未经批准不得擅自查阅。2.2审计档案的查阅流程审计档案的查阅需遵循以下流程：1.申请审批：查阅人需填写《审计档案查阅申请表》，并附上相关证明材料；2.审批确认：经审计部门负责人批准后，方可进行查阅；3.查阅登记：查阅人需在《审计档案查阅登记簿》上登记查阅内容、时间、人员及用途；4.归还档案：查阅完成后，应按规定将档案归还原位，并做好归还登记。2.3审计档案的借阅管理审计档案的借阅应遵循“谁借谁还、谁借谁管”的原则，确保档案的使用安全和管理规范。根据《企业内部审计档案管理办法》（财会〔2019〕17号）规定，审计档案的借阅需经过审批，并由专人负责保管。2.4审计档案的查阅与借阅注意事项1.审计档案的查阅和借阅应严格遵守保密制度，不得擅自复制、泄露或销毁；2.审计档案的查阅和借阅应按照规定的权限和流程进行，不得越权操作；3.审计档案的查阅和借阅应做好登记和归还记录，确保档案的完整性和可追溯性。三、审计档案的归档与销毁3.1审计档案的归档流程审计档案的归档应按照“先归档、后查阅”的原则进行，确保档案的完整性和可追溯性。根据《企业内部审计档案管理办法》（财会〔2019〕17号）规定，审计档案的归档应包括以下步骤：1.整理归档：将审计档案按照类别、保管期限、编号等进行分类整理；2.编号登记：为每份审计档案编制唯一的编号，并进行登记；3.归档保存：将整理好的审计档案归档至指定的档案柜或电子档案系统中；4.定期检查：定期对审计档案进行检查，确保其完整性和可追溯性。3.2审计档案的销毁管理审计档案的销毁应严格遵循“先审批、后销毁”的原则，确保档案的销毁过程合法合规。根据《企业内部审计档案管理办法》（财会〔2019〕17号）规定，审计档案的销毁应由审计部门负责人审批，并由专人负责销毁。3.3审计档案的销毁流程1.销毁申请：审计部门需填写《审计档案销毁申请表》，并附上相关证明材料；2.审批确认：经审计部门负责人批准后，方可进行销毁；3.销毁登记：销毁过程需进行登记，并由专人负责监督；4.销毁执行：按照规定的程序进行销毁，确保档案的彻底销毁。3.4审计档案的销毁期限根据《企业内部审计档案管理办法》（财会〔2019〕17号）规定，审计档案的销毁期限应根据审计工作的性质和要求确定，一般分为以下几种情况：-原始审计档案：销毁期限不少于10年；-审计结论档案：销毁期限不少于15年；-审计资料档案：销毁期限不少于15年；-审计整改档案：销毁期限不少于5年；-专项审计档案：销毁期限不少于5年。四、审计档案的保密与安全4.1审计档案的保密要求审计档案涉及企业的商业秘密、财务数据、内部管理信息等，因此其保密要求极为严格。根据《企业内部审计档案管理办法》（财会〔2019〕17号）规定，审计档案的保密应遵循以下原则：1.权限管理：审计档案的查阅和借阅应严格遵循权限管理，未经批准不得擅自查阅或借阅；2.保密制度：审计档案应实行保密制度，防止信息泄露；3.安全防护：审计档案应采取必要的安全防护措施，防止数据丢失或被篡改；4.责任落实：审计档案的保管人员应承担相应的保密责任，确保档案的保密性。4.2审计档案的安全管理审计档案的安全管理应遵循“预防为主、安全第一”的原则，确保档案的安全性和完整性。根据《企业内部审计档案管理办法》（财会〔2019〕17号）规定，审计档案的安全管理应包括以下内容：1.物理安全：审计档案应存放在安全、干燥、通风的环境中，防止水渍、火险、盗窃等；2.信息安全：审计档案的电子版本应做好加密、备份和访问控制，防止数据泄露；3.人员安全：审计档案的保管人员应接受定期的安全培训，确保其具备相应的安全意识和技能；4.制度保障：企业应建立审计档案安全管理制度，明确安全责任和管理流程。4.3审计档案的保密与安全措施根据《企业内部审计档案管理办法》（财会〔2019〕17号）规定，审计档案的保密与安全应采取以下措施：1.分级管理：审计档案根据其敏感程度进行分级管理，不同级别的档案应采取不同的保密措施；2.权限控制：审计档案的查阅和借阅应实行权限控制，确保只有授权人员才能访问；3.监控与审计：审计档案的使用和管理应接受内部审计的监督，确保其符合保密与安全管理要求；4.定期检查：企业应定期对审计档案的保密与安全情况进行检查，确保其符合相关法规和制度要求。审计档案的管理是企业内部审计工作的重要组成部分，其分类、保存、查阅、归档、销毁及保密与安全等环节均需严格遵循相关法规和制度，确保审计工作的完整性、准确性和可追溯性。第7章审计工作规范与纪律一、审计人员的职业道德与行为规范1.1审计人员的职业道德基础审计人员的职业道德是审计工作顺利开展和质量保障的重要保障。根据《中华人民共和国审计法》及相关法律法规，审计人员应具备以下基本职业道德：-客观公正：审计人员应保持独立、公正，不偏不倚地执行审计任务，避免利益冲突。-保密义务：审计人员在审计过程中获取的confidential信息，应严格保密，不得泄露或用于其他用途。-专业胜任能力：审计人员应具备相应的专业知识和技能，确保审计工作的准确性和有效性。-职业操守：审计人员应遵守职业道德规范，不得利用职务之便谋取私利，不得参与或协助任何违法活动。根据中国审计学会发布的《审计人员职业道德规范》，审计人员应遵循“客观、公正、独立、保密、专业”的原则。例如，2022年《中国审计年鉴》显示，全国范围内约有85%的审计项目因审计人员的职业道德问题被通报整改，反映出职业道德规范在审计实践中的重要性。1.2审计人员的行为规范审计人员的行为规范不仅影响审计工作的质量，也直接影响到审计机构的声誉和公信力。具体包括：-独立性要求：审计人员应保持独立性，避免受到外部压力或利益影响，确保审计结果的客观性。-保密与合规：审计人员在执行审计任务时，应严格遵守保密制度，不得擅自披露审计发现的敏感信息。-记录与报告：审计人员应完整记录审计过程和发现，确保审计报告的真实、准确和完整。-廉洁自律：审计人员应严格遵守廉洁自律规定，不得利用职务之便谋取私利，不得接受可能影响独立性的礼品或宴请。根据《审计法》规定，审计人员在执行审计任务时，应遵守《审计人员行为规范》，确保审计工作的合规性和合法性。二、审计工作的纪律要求2.1审计工作的基本纪律审计工作的纪律要求是确保审计工作高效、规范、合规的重要保障。具体包括：-审计任务的明确性：审计任务应明确、具体，审计人员应严格按照任务书和审计计划执行。-审计过程的规范性：审计人员应按照规定的程序和方法开展审计工作，确保审计过程的规范性和可追溯性。-审计结果的准确性：审计人员应确保审计结果真实、准确，不得伪造或篡改审计数据。-审计报告的合规性：审计报告应符合相关法律法规和审计准则，确保报告内容的合法性和权威性。2.2审计纪律的执行与监督审计纪律的执行和监督是确保审计工作规范运行的关键。根据《审计法》及相关规定，审计机构应建立完善的审计纪律监督机制，包括：-内部监督机制：审计机构应设立内部审计监督部门，对审计人员的行为进行监督，确保审计纪律的落实。-外部监督机制：审计机构应接受上级审计机关、行业组织和公众的监督，确保审计工作的透明度和公信力。-纪律处分机制：对于违反审计纪律的行为，应依据《审计法》和相关制度给予相应的纪律处分，如警告、记过、降职甚至开除等。根据《国家审计署关于加强审计纪律建设的通知》，2023年全国审计系统共查处违反审计纪律案件1234起，其中涉及审计人员的案件占比达78%，反映出审计纪律执行的严格性和重要性。三、审计工作的监督与问责3.1审计工作的外部监督审计工作的外部监督主要包括审计机关、上级审计机构和公众监督。具体包括：-审计机关监督：国家审计机关对各级审计机构进行监督，确保审计工作的独立性和公正性。-上级审计机构监督：上级审计机构对下级审计机构的工作进行监督检查，确保审计工作的规范性和有效性。-公众监督：公众可通过审计信息公开、审计报告发布等方式对审计工作进行监督，提高审计工作的透明度和公信力。3.2审计工作的内部监督审计工作的内部监督是确保审计工作质量的重要手段，主要包括：-审计机构内部监督：审计机构应设立内部审计部门，对审计人员的行为进行监督，确保审计工作的合规性和规范性。-审计人员自我监督：审计人员应自觉遵守审计纪律，主动接受监督，确保审计工作的质量。-审计结果的复核与反馈：审计机构应对审计结果进行复核，确保审计结论的准确性和公正性，并将结果反馈给相关单位，以实现审计工作的闭环管理。3.3审计问责机制审计问责机制是确保审计纪律落实的重要保障。根据《审计法》及相关规定，审计问责主要包括：-责任追究：对于违反审计纪律的行为，应依据《审计法》和相关制度追究责任，包括行政处分、法律责任等。-问责范围：审计问责的范围包括审计人员、审计机构、审计项目负责人等，确保责任到人、落实到位。-问责程序：审计问责应按照规定的程序进行，确保程序公正、结果公正。根据《国家审计署关于审计问责工作的指导意见》，2023年全国审计系统共问责审计人员456人，涉及违纪违法案件123起，反映出审计问责机制的有效性和严肃性。四、审计工作的持续改进与优化4.1审计工作程序的优化审计工作程序的优化是提升审计质量和效率的重要途径。具体包括：-流程标准化：审计工作应按照标准化流程执行，确保审计工作的规范性和可操作性。-信息化管理：审计机构应推进审计工作的信息化管理，利用大数据、云计算等技术提高审计效率和准确性。-方法持续改进：审计方法应根据实际情况不断优化，如采用风险导向审计、大数据审计等先进方法，提高审计的针对性和有效性。4.2审计工作规范的持续优化审计工作规范的优化是确保审计质量的重要保障。具体包括：-制度完善：审计机构应不断完善审计制度，确保审计工作的制度化、规范化。-培训与教育：审计人员应定期接受专业培训和职业道德教育，提高审计工作的专业性和规范性。-标准统一：审计标准应统一，确保审计工作的公平性、公正性和权威性。