企业内部审计管理工作手册

企业内部审计管理工作手册---企业内部审计管理工作手册前言内部审计是企业治理结构中不可或缺的关键环节，是企业风险管理、内部控制以及公司治理有效性的独立评价和咨询活动。本手册旨在规范企业内部审计工作流程，明确审计职责，提升审计质量，确保审计工作能够客观、公正、高效地开展，从而为企业的稳健运营和战略目标实现提供坚实保障。本手册适用于企业内部审计部门及所有从事内部审计工作的人员。全体审计人员应认真学习、严格遵守，并在实践中不断完善和发展。第一章内部审计组织与人员管理1.1内部审计部门的定位与职责内部审计部门是企业内部设立的，独立于业务经营部门和其他管理部门的专职审计机构。其核心定位是服务于企业董事会（或审计委员会）及最高管理层，以独立、客观的态度开展工作。主要职责包括但不限于：*对企业内部控制的健全性、有效性进行检查和评价。*对企业各项经营活动、管理流程的合规性、效率性和效果性进行审计。*对企业财务信息的真实性、准确性和完整性进行审计监督。*对企业风险管理体系的健全性和有效性进行评估。*对重大投资项目、重大经营决策的执行情况和效果进行专项审计。*开展舞弊审计，揭露和防范各类舞弊行为。*针对审计过程中发现的问题，提出改进建议，并跟踪整改情况。*协助企业建立和完善反舞弊机制及内部控制体系。*完成董事会（或审计委员会）及最高管理层交办的其他审计任务。1.2内部审计人员的职业道德与能力要求1.2.1职业道德内部审计人员应恪守以下职业道德基本准则：*独立性：审计人员应保持精神上和形式上的独立，不受任何外来因素的干扰和影响，客观公正地开展审计工作。*客观性：以事实为依据，实事求是，不偏袒任何一方，确保审计结论的公正性。*正直性：品行端正，廉洁奉公，不得利用职务之便谋取私利。*保密性：对在审计过程中知悉的企业商业秘密、敏感信息负有保密责任，不得随意泄露。*专业胜任能力：持续学习，保持和提升专业技能，以胜任审计工作。1.2.2能力要求内部审计人员应具备以下专业能力：*熟悉国家相关法律法规、财经纪律及企业内部规章制度。*掌握审计学、会计学、财务管理、工商管理等相关专业知识。*具备较强的逻辑思维能力、分析判断能力、沟通协调能力和文字表达能力。*能够熟练运用审计方法与技术，包括但不限于抽样审计、分析性复核、穿行测试等。*具备一定的信息技术应用能力，能够运用审计软件辅助审计工作。*具有良好的团队合作精神和抗压能力。1.3内部审计人员的管理与发展企业应建立健全内部审计人员的招聘、培训、考核、晋升和激励机制，为审计人员提供职业发展通道，鼓励审计人员参加专业培训和资格认证，不断提升审计队伍的整体素质。第二章内部审计工作流程2.1审计项目立项审计项目的立项应基于企业的战略目标、年度经营计划、风险管理状况以及上级交办任务等因素综合确定。*年度审计计划制定：内部审计部门应于每年年初根据企业整体情况，编制年度审计工作计划，报董事会（或审计委员会）审批后执行。年度审计计划应明确审计项目名称、审计目标、审计范围、审计时间安排、审计组成员等。*临时审计项目：对于突发重大事项、重大风险预警或董事会（或审计委员会）及最高管理层临时交办的审计任务，应及时立项，补充纳入审计计划。2.2审计准备阶段充分的审计准备是确保审计工作顺利进行的基础。*组建审计组：根据审计项目的性质、复杂程度和工作量，选派合适的审计人员组成审计组，明确审计组长及成员分工。*初步调查了解：审计组通过查阅资料、与相关部门人员访谈等方式，初步了解被审计单位（或项目）的基本情况、业务流程、内部控制、主要风险点等。*制定审计方案：在初步调查的基础上，明确审计目标、审计范围、审计重点、审计程序、审计方法、时间进度、人员分工和预期成果。审计方案需经内部审计部门负责人审批。*下达审计通知书：审计组应在实施审计前，向被审计单位下达审计通知书，明确审计目的、范围、时间、审计组成员及需要被审计单位配合的事项。特殊情况下，经批准可在实施审计时送达。2.3审计实施阶段审计实施是审计工作的核心环节，旨在收集充分、适当的审计证据。*召开审计进点会：审计组进驻被审计单位后，可召开进点会，向被审计单位说明审计目的、范围、程序以及需要配合的事项，听取被审计单位的情况介绍。*执行审计程序：审计人员应根据审计方案确定的审计程序，采用检查、观察、询问、函证、重新计算、重新执行、分析程序等方法，收集审计证据。*做好审计工作底稿记录：对审计过程中发现的问题、收集的证据、形成的初步判断等，均应及时、准确、完整地记录于审计工作底稿。审计工作底稿应要素齐全、记录清晰、结论明确，并由相关人员签字确认。*审计证据的收集与评价：审计证据应具备充分性（数量足以支持审计结论）和适当性（与审计目标相关联，并可靠）。审计人员应对收集的审计证据进行分析和评价。*审计过程中的沟通：审计人员在审计实施过程中，应与被审计单位相关人员保持适当沟通，及时反馈发现的问题，听取其解释和说明。2.4审计报告阶段审计报告是审计工作成果的集中体现。*撰写审计报告初稿：审计组在完成现场审计和证据汇总分析后，应根据审计工作底稿，撰写审计报告初稿。审计报告应包括审计概况、审计发现、审计结论、审计建议等内容。*征求被审计单位意见：审计报告初稿完成后，应征求被审计单位的意见。被审计单位应在规定时间内反馈书面意见，审计组应对反馈意见进行研究和核实，必要时对审计报告进行修改。*审计报告的复核与审定：修改后的审计报告应提交内部审计部门负责人复核。对于重大审计项目或复杂问题，可组织专家论证。复核通过后，报请董事会（或审计委员会）及最高管理层审定。*出具正式审计报告：审计报告经审定后，由内部审计部门正式出具，并送达被审计单位、董事会（或审计委员会）及相关管理层。2.5审计后续阶段审计后续阶段旨在确保审计发现的问题得到有效整改。*跟踪整改进度：被审计单位应根据审计报告中的审计建议，制定整改计划，明确整改责任人、整改措施和整改期限，并将整改计划报送内部审计部门。内部审计部门负责跟踪整改进度。*检查整改效果：整改期限届满后，内部审计部门应采取适当方式（如现场检查、资料审阅等）检查整改落实情况和实际效果。*评估整改有效性：对被审计单位的整改情况进行评估，判断其是否已采取有效措施纠正了审计发现的问题，内部控制缺陷是否得到弥补。对于未按要求整改的，应及时向董事会（或审计委员会）及最高管理层报告。*总结审计经验：每个审计项目结束后，审计组应进行总结，反思审计过程中的经验教训，不断改进审计工作方法和质量。2.6审计档案管理审计档案是审计工作的原始记录，应妥善管理。*审计档案的归集：审计项目结束后，审计组应将审计过程中形成的各类文件资料（如审计方案、审计通知书、工作底稿、审计证据、审计报告及其附件、整改报告等）进行整理、分类、编号、装订，形成审计档案。*审计档案的保管与利用：审计档案应按照企业档案管理规定进行保管，明确保管期限和借阅程序。审计档案的查阅和复制应履行审批手续，并遵守保密规定。第三章内部审计方法与技术3.1常用审计方法内部审计人员应根据审计目标和审计对象的特点，灵活运用多种审计方法：*检查法：对被审计单位的会计凭证、账簿、报表以及其他与经济活动有关的文件资料进行审阅和复核。*观察法：实地察看被审计单位的经营场所、实物资产、内部控制的执行情况等。*询问法：向被审计单位的管理人员、业务人员及其他相关人员进行口头或书面询问，以获取信息和解释。*函证法：向与被审计单位有业务往来的第三方发函，核实相关经济业务的真实性和准确性。*重新计算法：对被审计单位的会计数据、计算结果等进行重新计算，以验证其正确性。*重新执行法：审计人员独立执行原本由被审计单位内部控制所规定的程序或控制活动，以评估控制的有效性。*分析性复核法：通过对被审计单位的财务数据和非财务数据进行比较分析、比率分析、趋势分析等，识别异常波动和潜在风险。3.2抽样审计技术在审计资源有限的情况下，抽样审计是一种常用的方法。审计人员应根据审计目标和风险评估结果，确定样本量、抽样方法（如随机抽样、系统抽样、分层抽样等），并对样本结果进行评价，以推断总体特征。3.3审计信息化应用随着信息技术的发展，审计信息化已成为提升审计效率和质量的重要手段。*利用审计软件：运用专业审计软件进行数据分析、风险评估、审计抽样、工作底稿管理等。*数据式审计：通过采集和分析被审计单位信息系统中的电子数据，发现审计线索，识别风险点。*信息系统审计：对被审计单位信息系统的安全性、可靠性、有效性及其对财务报告和经营管理的影响进行审计。第四章内部审计质量控制与改进4.1审计质量控制的目标与原则审计质量控制旨在保证审计工作符合既定标准，确保审计结论的可靠性和审计建议的有效性。应遵循全面性、系统性、过程控制和持续改进的原则。4.2审计质量控制的措施*审计方案的审批与复核：确保审计方案科学、可行。*审计工作底稿的复核制度：建立多级复核制度（如审计人员自核、审计组长复核、部门负责人复核），确保工作底稿的质量。*审计报告的复核与审定：严格执行审计报告的复核和审定程序，保证审计报告的客观、公正、准确。*审计项目质量评估：对已完成的审计项目进行质量评估，总结经验教训。*建立审计质量责任追究机制：明确各级审计人员的质量责任。4.3内部审计的自我评估与外部评价*自我评估：内部审计部门应定期对自身工作进行评估，检查审计制度的执行情况、审计质量、人员素质等，识别存在的问题并加以改进。*外部评价：有条件的企业可聘请外部独立机构对内部审计部门的工作质量和有效性进行评价，以获取更客观的反馈和改进建议。4.4内部审计成果的运用内部审计部门应积极推动审计成果的转化和运用，将审计发现和建议作为企业改进管理、完善控制、防范风险、提升绩效的重要依据。审计结果应纳入对被审计单位及相关人员的绩效考核。第五章内部审计职业道德与纪律5.1职业道德规范的遵守内部审计人员必须严格遵守国家法律法规和内部审计职业道德规范，保持职业谨慎，廉洁自律。5.2保密纪律审计人员对在审计工作中知悉的国家秘密、商业秘密和工作秘密负有保密义务，不得向无关人员泄露。审计档案及相关资料的管理应符合保密规定。5.3回避制度审计人员与被审计单位或审计事项存在利害关系，可能影响审计公正执行时，应主动申请回避。5.4违规处理对于违反内部审计职业道德和纪律的人员，应视情节轻重给予批评教育