企事业单位内部审计规范

企事业单位内部审计规范第1章总则1.1审计目的与依据审计目的是确保企事业单位的财务活动合法、合规、有效，维护国有资产的安全与完整，提升经营管理水平。根据《中华人民共和国审计法》规定，审计是国家监督体系的重要组成部分，具有强制性和独立性。审计依据主要包括《中华人民共和国审计法》《内部审计准则》《企业内部控制基本规范》等法律法规及单位内部管理制度。这些依据为审计工作的开展提供了法律和技术基础。审计目的是实现对单位财务收支、经济活动、内部控制等的监督与评价，防范风险，促进资源合理配置。根据《内部控制基本规范》（财会[2016]25号）要求，审计应围绕单位战略目标进行，确保内部控制的有效运行。审计依据还应包括单位内部审计章程、审计计划、审计实施方案等，确保审计工作的系统性和针对性。根据《内部审计实务指南》（中国内部审计协会，2020）指出，审计计划应结合单位实际情况制定，确保审计资源的高效利用。审计目的还在于为管理层提供决策依据，推动单位完善治理结构，提升治理效能。根据《企业内部控制基本规范》（财会[2016]25号）要求，审计结果应作为改进管理、优化资源配置的重要参考。1.2审计范围与对象审计范围涵盖单位财务预算、决算、资产购置、使用、处置等全过程，包括现金、银行存款、应收账款、固定资产、无形资产等各类资产。根据《内部审计实务指南》（中国内部审计协会，2020）规定，审计范围应覆盖单位主要业务活动和关键环节。审计对象主要包括单位负责人、财务部门、业务部门、资产管理部门等关键岗位人员。根据《内部审计准则》（中国内部审计协会，2019）要求，审计对象应涵盖单位所有重要业务流程和关键岗位。审计范围应结合单位业务特点和管理需求，如涉及投资、采购、销售、研发等业务，应相应扩大审计范围。根据《企业内部控制基本规范》（财会[2016]25号）要求，审计范围应与单位战略目标相一致，确保审计的针对性和有效性。审计对象应包括单位主要负责人及相关部门负责人，确保审计结果能够反映单位整体管理水平。根据《内部审计实务指南》（中国内部审计协会，2020）指出，审计对象应涵盖单位所有关键岗位和重要业务流程。审计范围应定期更新，根据单位业务发展和管理变化进行调整，确保审计工作的持续性和适应性。根据《内部审计实务指南》（中国内部审计协会，2020）规定，审计范围应结合单位实际，动态调整，确保审计工作的有效性。1.3审计职责与权限审计职责包括制定审计计划、组织实施审计、收集和分析审计证据、出具审计报告、提出改进建议等。根据《内部审计准则》（中国内部审计协会，2019）规定，审计职责应明确审计机构和人员的职责分工。审计权限包括对单位财务资料的查阅、询问、调取相关资料、要求提供说明等。根据《中华人民共和国审计法》规定，审计机关有权依法对单位财务活动进行监督和检查。审计职责应与单位内部管理职责相协调，确保审计工作不干扰正常业务运行。根据《内部审计实务指南》（中国内部审计协会，2020）指出，审计职责应与单位内部管理职责相配合，避免重复或遗漏。审计权限应依法依规行使，不得滥用职权或以权谋私。根据《中华人民共和国审计法》规定，审计人员应保持独立性，确保审计结果的客观性和公正性。审计职责和权限应明确界定，确保审计工作的规范性和有效性。根据《内部审计实务指南》（中国内部审计协会，2020）指出，审计职责和权限应通过制度明确，避免职责不清或权限冲突。1.4审计程序与流程的具体内容审计程序包括审计计划制定、审计实施、审计报告出具、审计整改落实、审计结果应用等环节。根据《内部审计实务指南》（中国内部审计协会，2020）规定，审计程序应遵循科学、规范、系统的原则，确保审计工作的完整性。审计实施包括审计现场调查、资料收集、数据分析、问题识别、风险评估等步骤。根据《内部审计实务指南》（中国内部审计协会，2020）指出，审计实施应注重证据收集和分析，确保审计结果的可靠性。审计报告应包括审计发现、问题分析、整改建议、评价结论等内容。根据《内部审计实务指南》（中国内部审计协会，2020）规定，审计报告应客观、真实、全面，为单位管理提供决策支持。审计整改落实包括问题整改、跟踪复查、反馈闭环等环节。根据《内部审计实务指南》（中国内部审计协会，2020）指出，整改落实应明确责任，确保问题及时纠正，防止问题反复发生。审计结果应用包括纳入绩效考核、优化管理流程、完善内控制度等。根据《内部审计实务指南》（中国内部审计协会，2020）规定，审计结果应作为单位改进管理的重要依据，推动治理能力提升。第2章审计准备与计划1.1审计立项与方案制定审计立项是审计工作的起点，需根据单位的财务目标、管理重点及风险点制定审计计划，确保审计内容与单位实际需求相匹配。根据《内部审计准则》（2021版），审计立项应遵循“目标导向、问题导向、风险导向”的原则，明确审计目的、范围、对象及时间安排。审计方案需详细说明审计内容、方法、步骤及预期成果，方案制定应结合单位内部管理流程和相关法律法规，确保审计工作的科学性和规范性。例如，某国有企业在审计方案中明确将“采购流程合规性”作为重点，以防范舞弊风险。审计立项后，应组织相关部门进行风险评估，识别可能存在的财务、管理或合规风险，为后续审计工作提供依据。根据《内部控制审计准则》，风险评估应涵盖制度健全性、执行有效性及外部环境变化等维度。审计方案需经单位领导审批，并与相关部门沟通协调，确保审计工作顺利开展。例如，某事业单位在立项前召开专题会议，与财务、采购、法务等部门共同确认审计重点和分工。审计立项完成后，应形成审计立项报告，明确审计目标、范围、时间安排及责任分工，作为后续审计工作的基础文件。1.2审计人员与分工审计人员应具备相应的专业资格和工作经验，确保审计工作的专业性和权威性。根据《内部审计人员职业规范》，审计人员需持有注册会计师或内部审计师资格，熟悉相关法律法规及行业标准。审计人员应根据审计目标合理分配任务，明确各岗位职责，确保审计工作高效有序进行。例如，某企业将审计任务分为财务、采购、运营三个小组，分别由不同专业人员负责，形成分工明确的协作机制。审计人员需熟悉被审计单位的业务流程和管理制度，确保审计内容全面、深入。根据《内部审计工作规范》，审计人员应通过实地走访、访谈、查阅资料等方式了解被审计单位的实际情况。审计人员应保持独立性和客观性，避免受外部因素干扰，确保审计结果的公正性。例如，某审计团队在执行审计时，严格遵守保密协议，不透露被审计单位商业机密。审计人员应定期进行培训和考核，提升专业能力，确保审计工作的持续改进。根据《内部审计人员能力提升指南》，定期培训可提高审计人员对新法规、新政策的掌握水平。1.3审计资料的收集与整理审计资料包括财务凭证、合同、审批文件、业务记录等，是审计工作的基础。根据《内部审计资料管理规范》，审计资料应分类归档，确保资料完整、准确、可追溯。审计资料的收集应遵循系统性原则，通过现场检查、访谈、问卷调查等方式全面获取信息。例如，某审计组在审计某公司时，通过调阅年度财务报表、采购合同及发票，验证资金使用情况。审计资料的整理需按照时间顺序、重要性排序，形成清晰的审计档案。根据《审计档案管理规范》，审计资料应保存不少于五年，以备后续复核或审计整改。审计资料的整理应注重逻辑性和条理性，便于审计人员后续分析和判断。例如，某审计团队将资料按“财务、采购、人事”分类，形成结构化的审计报告。审计资料的整理应结合审计目标，确保资料与审计内容紧密相关，避免冗余或遗漏。根据《审计资料处理标准》，资料整理应与审计结论相辅相成，为审计结论提供可靠依据。1.4审计风险评估与控制的具体内容审计风险评估应识别被审计单位可能存在的财务舞弊、管理漏洞或合规问题。根据《内部审计风险评估指南》，风险评估应涵盖财务风险、操作风险和合规风险三类。审计风险评估需结合单位的业务特点和外部环境，制定相应的风险应对措施。例如，某企业针对采购流程风险，制定“供应商信用审核机制”以降低风险。审计风险评估应通过访谈、问卷、数据分析等方式获取信息，确保评估结果的科学性。根据《审计风险评估方法论》，风险评估应采用定性与定量相结合的方式。审计风险控制应贯穿审计全过程，包括风险识别、评估、应对和监控。例如，某审计组在审计过程中，通过“风险点分级管理”方式，对高风险环节进行重点监控。审计风险控制应与审计目标一致，确保风险控制措施有效且不增加审计成本。根据《审计风险控制指南》，风险控制应与审计计划相匹配，避免过度控制或遗漏风险。第3章审计实施与检查3.1审计现场工作与实施审计现场工作是指审计人员在被审计单位实际业务场所进行的审计活动，通常包括现场访谈、资料调阅、账目核对等。根据《内部审计实务指南》（2021），审计现场工作应遵循“现场观察、实地验证、数据采集”原则，确保审计过程的完整性与客观性。审计人员在实施审计时，需根据审计计划和风险评估结果，合理安排审计顺序，确保重点环节优先处理。例如，针对财务报表审计，通常以资产负债表、利润表和现金流量表为核心，辅以相关附注和披露内容。审计现场工作应结合被审计单位的业务流程，识别关键控制点，如采购、审批、报销等环节，通过流程分析和岗位职责划分，评估内部控制的有效性。审计人员需保持专业态度，避免主观臆断，通过书面记录、录音、视频等方式留存审计过程，确保审计证据的可追溯性。审计现场工作应结合信息技术手段，如使用审计软件进行数据比对、流程追踪，提高审计效率与准确性，同时降低人为错误风险。3.2审计证据的收集与验证审计证据是审计工作基础，包括书面证据、实物证据、口头证据等，应依据《审计证据理论与实践》（2020）中的分类标准进行收集。审计人员需通过访谈、函证、抽查等方式获取证据，确保证据的充分性和相关性。例如，对银行存款余额的审计，可通过函证银行对账单来验证账实相符情况。审计证据的验证需结合审计风险评估，通过交叉核对、数据分析等方法，判断证据是否可靠。如对固定资产的审计，可通过盘点实物与账面记录进行比对。审计证据的收集应遵循“证据充分、证据相关”原则，避免证据重复或遗漏。根据《审计实务操作规范》（2019），审计证据的收集需覆盖被审计单位的全部业务环节。审计人员在收集证据时，应记录证据来源、获取方式及验证过程，确保证据链完整，为后续审计结论提供依据。3.3审计问题的发现与记录审计问题是指审计过程中发现的不符合内部控制、财务规范或法律法规的行为，需通过审计工作底稿进行记录。根据《内部审计工作底稿规范》（2022），审计问题应明确描述问题性质、发生时间、涉及人员及影响范围。审计人员在发现异常数据或不符合项时，应进行初步分析，判断其是否为重大或一般性问题。例如，发现某部门费用支出超过预算，需进一步核实审批流程是否合规。审计问题的记录应客观、准确，避免主观臆断，可通过审计工作底稿中的“问题描述”、“原因分析”、“整改建议”等栏目进行详细记录。审计问题的分类应依据《审计问题分类标准》（2021），分为重大问题、一般问题、整改问题等，便于后续跟踪与处理。审计问题的记录需与审计结论相呼应，确保问题发现与处理的连贯性，为后续审计报告提供支撑。3.4审计工作的进度与质量控制的具体内容审计工作的进度控制应依据审计计划和时间安排，确保各阶段任务按时完成。根据《审计项目管理规范》（2020），审计项目应设置阶段性目标，并通过进度跟踪表进行管理。审计质量控制需通过内部审核、同行评审等方式，确保审计工作的专业性和准确性。例如，审计组可定期召开质量讨论会，分析审计发现的问题并提出改进建议。审计质量控制应结合审计风险评估结果，对高风险领域进行重点监控，如财务报表审计中对重大关联交易的审核。审计人员应保持专业素养，定期参加培训，提升审计技能，确保审计工作的科学性与合规性。审计工作的质量控制需建立反馈机制，对审计发现的问题进行跟踪和整改，确保审计成果的有效性与可操作性。第4章审计报告与沟通4.1审计报告的编制与提交审计报告应遵循《内部审计实务指南》中关于报告格式和内容的要求，内容应包括审计概况、审计发现、审计结论及改进建议等核心要素，确保信息完整、逻辑清晰。根据《审计署关于加强内部审计工作的意见》规定，审计报告需由审计组负责人审阅并签署，确保报告的真实性和客观性，避免主观臆断或遗漏关键信息。审计报告的编制应结合审计实施过程中收集的财务数据、业务流程记录及访谈资料，采用结构化表达方式，便于管理层快速把握审计重点。审计报告提交需遵循单位内部流程，通常在审计项目完成后15个工作日内完成，并通过正式文件形式分发至相关部门，确保信息传递的及时性和有效性。建议采用电子化方式提交审计报告，便于存档和后续追溯，同时应附有审计团队成员的签字确认及审计时间戳，确保报告的可追溯性。4.2审计结果的分析与评价审计结果分析应基于审计证据，结合审计目标，运用定量与定性相结合的方法，识别出关键问题和风险点，为管理层提供决策依据。根据《审计学原理》中“审计评价”概念，审计结果需进行定性分析与定量分析，如通过比率分析、偏差分析等方法，评估被审计单位的运营效率和合规性。审计评价应关注审计发现的严重性与影响范围，对重大问题应提出明确的整改要求，并建议建立长效机制以防止类似问题再次发生。审计结果分析需结合行业标准和法律法规，确保评价的合规性与科学性，避免因主观判断导致评价偏差。审计结果分析应形成书面报告，内容包括问题分类、影响程度、建议措施及后续跟踪计划，确保审计结论具有可操作性和指导性。4.3审计意见的提出与反馈审计意见应依据审计结果，结合单位管理现状，提出具体、可行的改进建议，如财务控制、内控流程、风险管理和资源配置等方面。审计意见的提出需遵循《内部审计准则》中关于“审计意见类型”的规定，包括无保留意见、保留意见、否定意见及无法表示意见等，确保意见的权威性和专业性。审计意见的反馈应通过正式渠道传达至被审计单位，并要求其在规定时间内提交整改计划和落实情况报告，确保整改工作有序推进。审计意见的反馈应注重沟通方式，采用书面通知、会议沟通或信息系统反馈等多种形式，确保信息传递的准确性和及时性。审计意见的反馈需建立跟踪机制，定期检查整改落实情况，确保审计建议得到有效执行，提升单位整体管理水平。4.4审计结果的沟通与落实的具体内容审计结果沟通应由审计组负责人组织，通过会议、书面报告或信息系统平台等方式，向相关职能部门和管理层传达审计发现及建议。审计结果沟通需结合单位实际情况，针对不同部门提出差异化沟通策略，确保信息传达的针对性和有效性，避免信息过载或遗漏关键内容。审计结果的落实应明确责任主体，要求被审计单位制定整改计划，并在规定时间内提交整改报告，审计组应定期进行跟踪检查。审计结果的落实需建立反馈机制，对整改情况进行评估，确保问题得到彻底解决，同时根据整改效果调整后续审计计划。审计结果的沟通与落实应纳入单位年度审计工作计划，确保制度化、规范化，提升审计工作的执行力和实效性。第5章审计整改与监督5.1审计发现问题的整改要求根据《内部审计准则》规定，审计发现问题的整改应遵循“发现问题—分析原因—制定措施—落实责任—跟踪整改”的闭环流程，确保问题整改到位。整改应以问题为导向，明确责任主体，制定切实可行的整改措施，避免形式主义，确保整改内容与审计发现问题紧密相关。整改措施需符合相关法律法规及单位内部管理制度，确保整改过程合法合规，避免因整改不当引发新的风险。整改过程中应建立整改台账，记录整改进度、责任人、完成情况及整改效果，确保整改过程可追溯、可验证。整改完成后，应由审计部门对整改情况进行复查，确认是否达到整改要求，并形成整改报告提交管理层备案。5.2整改工作的监督与跟踪审计机构应建立整改监督机制，定期对整改情况进行检查，确保整改措施落实到位。监督检查可采用现场检查、资料审查、访谈等方式，确保整改过程符合审计要求。对于整改不力或未按时完成的，应依据《内部审计质量控制制度》进行问责，确保整改责任落实。整改监督应纳入年度审计计划，与审计项目同步推进，确保整改工作与审计工作同频共振。监督过程中应记录整改情况，形成整改跟踪报告，为后续审计或绩效评估提供依据。5.3整改效果的评估与验收整改效果评估应结合审计目标和整改内容，采用定量与定性相结合的方式，确保评估全面、客观。评估内容包括整改是否完成、是否符合规定、是否消除风险、是否提升管理效能等。评估结果应形成书面报告，由审计部门与相关部门共同确认，确保评估结果具有权威性。整改验收应结合整改台账和整改报告，确保整改成果可量化、可验证、可追溯。验收通过后，应将整改成果纳入单位绩效考核体系，推动整改常态化、制度化。5.4整改工作的归档与管理的具体内容审计整改资料应按时间顺序归档，包括审计报告、整改通知书、整改台账、整改反馈、验收报告等。归档资料应统一分类，便于后续查阅和审计复核，确保资料完整、有序、可查。审计整改资料应按照单位档案管理规定进行保管，确保资料安全、保密、可追溯。审计整改资料应定期归档和更新，确保数据的时效性和完整性，避免因资料缺失影响审计效果。审计整改资料应由审计部门统一管理，确保归档流程规范，避免出现责任不清、资料混乱等问题。第6章审计档案管理6.1审计资料的归档要求审计资料的归档应遵循“以案为本、分类管理”的原则，确保审计过程中的所有原始资料、工作底稿、审计报告等均按规定归档，避免遗漏或损毁。根据《内部审计实务指南》（2021年版），审计资料应按时间顺序、审计项目、审计类型等进行分类，确保资料的系统性和可追溯性。审计资料的归档需在审计项目完成后及时完成，一般应在项目结束后15个工作日内完成，确保资料的完整性与时效性。审计资料的归档应采用电子与纸质相结合的方式，电子档案应符合《电子档案管理规范》（GB/T18894-2021）的相关要求，确保可读性和可追溯性。审计资料的归档应由审计部门负责人或指定人员负责，确保归档过程的规范性和责任明确，避免人为错误或责任不清。6.2审计档案的分类与保管审计档案应按审计项目、审计类型、时间等进行分类，确保档案的条理性与可查性，便于后续审计工作的开展与资料调阅。根据《审计档案管理规范》（GB/T19223-2008），审计档案应分为永久保存、长期保存和短期保存三类，其中永久保存的档案应保存不少于30年，长期保存不少于10年。审计档案的保管应采用专用档案柜、档案室等设施，确保档案的安全性与防潮、防尘、防虫等环境条件。审计档案的保管应定期进行检查与维护，确保档案的完整性和可用性，防止因环境因素导致档案损坏或丢失。审计档案的保管应建立档案管理制度，明确责任人、保管期限、调阅权限等，确保档案管理的规范化与制度化。6.3审计档案的调阅与查阅审计档案的调阅应遵循“先审批、后调阅”的原则，确保调阅过程的合法性与规范性，防止未经授权的调阅行为。审计档案的查阅应由审计部门或授权人员进行，查阅时需提供查阅申请、调阅理由及相关资料，确保查阅过程的透明与可追溯。审计档案的调阅应严格限定在审计项目或相关业务范围内，不得擅自复制、泄露或用于其他用途，防止信息滥用。审计档案的查阅应建立档案调阅登记制度，记录调阅时间、调阅人、查阅内容及用途，确保调阅过程的可追溯性。审计档案的查阅应结合信息化手段，如电子档案管理系统，实现调阅的便捷性与安全性，提高档案管理效率。6.4审计档案的销毁与处置审计档案的销毁应遵循“先鉴定、后销毁”的原则，确保销毁的档案无遗留问题，符合《档案法》及《档案管理规定》的相关要求。审计档案的销毁应由审计部门或指定人员进行，销毁前需进行鉴