内部审计工作规范流程手册

内部审计工作规范流程手册一、总则1.1目的与依据为规范公司内部审计工作，明确审计流程，保证审计质量，提高审计效率，充分发挥内部审计在强化内部控制、改善经营管理、防范风险、促进公司目标实现中的作用，依据国家相关法律法规、行业准则及公司内部规章制度，特制定本手册。1.2定义与范围本手册所称内部审计，是指公司内部审计机构及审计人员依据国家法律法规、公司规章制度和审计准则，对公司及所属单位的经营活动、内部控制、风险管理的适当性、合法性和有效性进行独立、客观的监督、评价和建议，以促进公司完善治理、提升价值。本手册适用于公司内部所有审计项目的开展，包括常规审计、专项审计、离任审计、舞弊审计及其他特定目的审计。1.3基本原则内部审计工作应遵循以下原则：*独立性原则：审计机构和审计人员应保持组织上、经济上和工作上的独立性，不受其他部门或个人的不当干预。*客观性原则：审计人员应基于事实，以客观公正的态度开展审计工作，如实反映审计发现。*专业性原则：审计人员应具备必要的专业胜任能力，运用专业的审计方法和技术。*保密性原则：审计人员应对在审计过程中知悉的公司商业秘密、敏感信息予以严格保密。*重要性原则：审计工作应重点关注对公司经营目标有重大影响的领域和事项。二、审计项目立项与准备2.1年度审计计划的制定内部审计部门应根据公司发展战略、年度经营目标、风险管理状况以及董事会（或审计委员会）的要求，结合以往审计结果和管理需求，于每年年初制定年度审计计划。年度审计计划应明确审计项目名称、审计目标、审计对象、预计时间、资源配置等，并报董事会（或审计委员会）审批后实施。2.2审计项目立项对于年度审计计划内的项目，按计划执行。对于临时交办的审计任务或突发重大风险事件，由内部审计部门负责人评估后提出立项申请，报公司分管领导（或董事会审计委员会）批准后立项。立项时应明确审计任务的背景、目的、大致范围和时间要求。2.3审计组组建与分工根据审计项目的性质、复杂程度和工作量，内部审计部门负责人指定审计项目负责人，并组建审计组。审计组成员的选择应考虑其专业背景、经验和独立性。审计项目负责人负责明确审计组成员的分工和职责。2.4审前调查与资料收集审计组在实施审计前，应进行充分的审前调查。主要包括：*了解被审计单位的组织架构、业务流程、经营状况、内部控制制度及以前年度审计情况。*收集与审计项目相关的法律法规、公司规章制度、财务资料、业务资料、合同协议等文件。*与被审计单位相关人员进行初步沟通，了解其对审计工作的期望和顾虑。2.5审计方案的制定基于审前调查结果，审计项目负责人组织制定详细的审计方案。审计方案应包括：*审计目标：明确本次审计要达到的具体目的。*审计范围：界定审计涉及的业务领域、时间跨度、部门及人员。*审计内容与重点：根据审计目标和风险评估结果，确定具体的审计事项和关注重点。*审计方法与程序：针对不同的审计内容，选择适当的审计方法和具体的审计程序。*审计时间安排：明确各阶段审计工作的起止时间。*审计组成员分工：详细列明各成员的工作职责和任务。审计方案需经内部审计部门负责人批准。若审计过程中发现重大变化，应及时调整审计方案并履行相应审批程序。2.6审计通知书的发出审计组应在实施审计前，向被审计单位发出审计通知书。审计通知书应包括：审计依据、审计目的、审计范围、审计时间、审计组成员、被审计单位应提供的资料及配合事项等。特殊情况下，经批准可在实施审计时当场送达。2.7审前培训与准备审计项目负责人可根据需要，组织审计组成员进行审前培训，内容包括审计方案、相关法规制度、业务知识、审计技巧等。同时，准备必要的审计工作底稿模板、取证材料等。三、审计实施阶段3.1进驻会议审计组进驻被审计单位后，应召开进驻会议。参会人员包括审计组全体成员、被审计单位负责人及相关部门负责人。会议内容包括：说明审计目的、范围、程序、时间安排及工作纪律；听取被审计单位关于业务概况、内部控制、经营管理等情况的介绍；明确双方联系人及沟通协调机制。3.2内部控制测试与风险评估审计人员应通过查阅制度文件、访谈、观察等方式，了解被审计单位内部控制的设计与运行情况。根据需要，对关键控制点进行测试，评估内部控制的有效性。结合风险评估结果，调整审计重点和审计程序。3.3审计程序的执行审计人员应根据审计方案确定的审计内容和方法，有序执行审计程序。主要包括：*检查：对被审计单位的会计凭证、账簿、报表、合同、文件等资料进行审阅和复核。*观察：实地查看被审计单位的经营场所、业务流程、实物资产等。*询问：向被审计单位相关人员进行口头或书面询问，获取审计证据。*函证：对往来款项、银行存款等重要项目，向第三方发函确认。*重新计算：对会计数据、计算结果等进行重新验算。*重新执行：对内部控制流程中的某些环节进行重新操作，以验证其有效性。*分析性程序：对财务数据和非财务数据进行比较分析、比率分析、趋势分析等，识别异常波动和潜在风险。3.4审计证据的收集与评价审计人员应围绕审计目标，系统、客观地收集审计证据。审计证据应具备充分性、适当性、相关性和可靠性。收集的证据形式包括书面文件、电子数据、访谈记录、实物照片、视听资料等。对收集的审计证据，审计人员应进行分析和评价，判断其证明力。3.5审计工作底稿的编制审计人员应及时、准确、完整地编制审计工作底稿。工作底稿应记录审计程序的执行过程、审计证据的收集情况、审计发现的初步认定等。工作底稿应要素齐全、条理清晰、标识一致、记录规范，并由审计人员签名。审计项目负责人应对工作底稿进行复核。3.6审计发现的初步形成与沟通在审计实施过程中，审计人员应对发现的问题进行初步梳理和分析，形成审计发现。对于重要或敏感的审计发现，审计项目负责人应及时与被审计单位相关人员进行初步沟通，核实情况，听取解释。沟通应保持客观、专业的态度。3.7审计实施过程中的调整若在审计实施过程中发现审计方案与实际情况存在较大差异，或出现新的重大审计线索，审计项目负责人应及时向内部审计部门负责人汇报，并根据批准意见调整审计方案和审计程序。四、审计报告的编制与报送4.1审计组内部讨论与初步报告撰写审计实施阶段结束后，审计组应召开内部会议，对审计发现、审计证据、审计结论进行充分讨论和复核。在此基础上，由审计项目负责人组织撰写审计报告初稿。审计报告初稿应包括以下主要内容：*引言：说明审计立项依据、审计目的、范围、方法、时间及被审计单位的配合情况。*被审计单位基本情况：简要介绍被审计单位的业务性质、组织架构、经营规模等。*审计发现：详细描述审计过程中发现的问题，包括问题事实、性质、产生原因及相关证据。*审计评价：根据审计结果，对被审计单位的经营管理、内部控制、风险管理等情况进行客观评价。*审计意见：针对审计发现的问题，提出明确的审计意见（如无保留意见、保留意见、否定意见或无法表示意见，视情况而定）。*审计建议：针对审计发现的问题，提出具有建设性、可操作性的改进建议。4.2与被审计单位的沟通审计报告初稿完成后，审计组应将其送达被审计单位，征求书面意见。被审计单位应在规定期限内对审计发现、意见和建议进行核实和反馈。审计组应对被审计单位的反馈意见进行认真研究和核实，对合理的意见应予以采纳，对未采纳的意见应说明理由。4.3审计报告的修改与定稿根据与被审计单位的沟通结果，审计项目负责人组织修改审计报告，形成审计报告征求意见稿（或送审稿），连同被审计单位的反馈意见一并报送内部审计部门负责人审核。内部审计部门负责人审核后，提出修改意见，审计组进一步完善，直至定稿。4.4审计报告的审批与报送定稿后的审计报告，应按公司规定的审批程序报请内部审计部门负责人、公司分管领导（或审计委员会）审批。审批通过后，按照审批意见和规定的报送范围，及时将正式审计报告报送董事会（或审计委员会）、公司管理层及被审计单位。五、审计报告的编制与报送5.1审计组内部讨论与初步报告撰写审计实施阶段结束后，审计组应召开内部会议，对审计发现、审计证据、审计结论进行充分讨论和复核。在此基础上，由审计项目负责人组织撰写审计报告初稿。审计报告初稿应包括以下主要内容：*引言：说明审计立项依据、审计目的、范围、方法、时间及被审计单位的配合情况。*被审计单位基本情况：简要介绍被审计单位的业务性质、组织架构、经营规模等。*审计发现：详细描述审计过程中发现的问题，包括问题事实、性质、产生原因及相关证据。*审计评价：根据审计结果，对被审计单位的经营管理、内部控制、风险管理等情况进行客观评价。*审计意见：针对审计发现的问题，提出明确的审计意见（如无保留意见、保留意见、否定意见或无法表示意见，视情况而定）。*审计建议：针对审计发现的问题，提出具有建设性、可操作性的改进建议。5.2与被审计单位的沟通审计报告初稿完成后，审计组应将其送达被审计单位，征求书面意见。被审计单位应在规定期限内对审计发现、意见和建议进行核实和反馈。审计组应对被审计单位的反馈意见进行认真研究和核实，对合理的意见应予以采纳，对未采纳的意见应说明理由。5.3审计报告的修改与定稿根据与被审计单位的沟通结果，审计项目负责人组织修改审计报告，形成审计报告征求意见稿（或送审稿），连同被审计单位的反馈意见一并报送内部审计部门负责人审核。内部审计部门负责人审核后，提出修改意见，审计组进一步完善，直至定稿。5.4审计报告的审批与报送定稿后的审计报告，应按公司规定的审批程序报请内部审计部门负责人、公司分管领导（或审计委员会）审批。审批通过后，按照审批意见和规定的报送范围，及时将正式审计报告报送董事会（或审计委员会）、公司管理层及被审计单位。六、后续审计与成果运用6.1后续审计的目的与范围后续审计是指审计报告发出后，内部审计部门对被审计单位针对审计发现问题和建议所采取的整改措施的落实情况及效果进行的跟踪检查。其目的是确保审计发现得到有效整改，审计建议得到合理采纳，促进问题解决和管理改进。后续审计的范围通常限于审计报告中提出的需要整改的事项。6.2后续审计程序*整改计划审核：收到被审计单位报送的整改计划后，审计部门应对其完整性、可行性进行审核。*整改情况跟踪：根据整改计划的时间要求，定期或不定期了解整改进展情况。*整改效果验证：整改期限届满后，审计人员通过查阅资料、实地检查、访谈等方式，验证整改措施的落实情况和实际效果。*评估与报告：对整改情况进行评估，形成后续审计报告，报送公司管理层及董事会（或审计委员会）。对未按要求整改的，应分析原因，并提出处理建议。6.3审计成果的运用公司管理层应重视审计成果的运用，将审计结果作为绩效考核、干部任免、经营决策、风险管理、内部控制改进的重要依据。内部审计部门应加强与相关职能部门的沟通协作，推动审计建议的落实，促进公司治理水平的提升。同时，内部审计部门应定期对审计发现进行汇总分析，识别共性问题和系统性风险，为公司完善制度、优化流程提供参考。七、通用规范与质量控制7.1审计人员职业道德与行为规范审计人员应恪守职业道德，做到廉洁自律、客观公正、勤勉尽责。不得利用审计职权谋取私利，不得泄露审计工作中知悉的秘密信息，与被审计单位或审计事项有利害关系的，应主动申请回避。7.2审计质量控制内部审计部门应建立健全审计质量控制体系，对审计项目的全过程进行质量控制。包括：审计计划的科学性、审计方案的周密性、审计程序的合规性、审计证据的充分适当性、审计报告的客观准确性、审计工作底稿的规范性等。定期开展审计质量检查与考核。7.3审计档案管理审计项目结束后，审计组应按照公司档案管理规定，将审计过程中形成的审计计划、审计方案、审计通知书、工作底