企业内部审计执行手册与案例

企业内部审计执行手册与案例前言内部审计作为企业治理的关键环节，是提升运营效率、强化风险管理、确保合规经营的重要保障。本手册旨在为企业内部审计人员提供一套系统、务实的操作指引，通过梳理审计流程、明确关键控制点、结合实际案例分析，助力审计工作的规范化与高效化。本手册并非一成不变的教条，审计人员应结合企业具体情况、行业特点及审计项目的实际需求，灵活运用其中的方法与工具，以实现内部审计的价值增值目标。第一章审计计划阶段审计计划是审计工作的起点，其质量直接影响整个审计项目的成败。一个周密的计划能够确保审计资源的合理配置，明确审计方向与重点，提高审计效率。1.1审计需求的识别与评估审计部门应首先明确审计需求的来源，这可能包括董事会或审计委员会的要求、企业战略目标的分解、风险管理过程中识别的高风险领域、管理层的专项需求，以及常规性的年度审计计划安排。对于每一项潜在的审计需求，审计人员需评估其重要性、紧迫性、审计资源的可获得性以及审计工作可能带来的效益，从而初步判断是否将其纳入审计计划。例如，在某制造企业，年度经营分析会上提出了对供应链成本控制的关注。审计部门据此将“供应链成本管理审计”列为潜在审计项目，并评估了其对企业利润目标实现的重要性，最终将其纳入年度审计计划。1.2风险评估与审计重点确定风险评估是确定审计重点的核心方法。审计人员应通过访谈、查阅资料（如财务报表、风险管理报告、行业分析报告）、历史审计结果分析等方式，识别和评估被审计单位在经营管理、内部控制、合规性等方面存在的风险。风险评估应考虑风险发生的可能性及其潜在影响程度。基于风险评估结果，审计人员应将高风险领域确定为审计重点。例如，在对一家零售企业的门店运营审计中，通过风险评估发现，存货管理（特别是易损耗商品）和现金收款环节存在较高的控制风险，因此将这两个方面作为审计的重点关注领域。1.3审计计划的制定审计计划应包括总体审计策略和具体审计计划。总体审计策略用以确定审计的范围、时间安排和方向，并指导具体审计计划的制定。具体审计计划则应详细说明拟实施的审计程序、时间分配、人员分工以及所需的资源。审计计划的制定需与被审计单位进行初步沟通，以获取其理解与配合，并根据反馈适当调整。计划制定完成后，应按规定程序报批。第二章审计准备阶段充分的审计准备是确保审计工作顺利开展的基础，主要包括审计方案的细化、审计团队的组建与培训、审前调研以及审计工作底稿的准备等。2.1审计方案的细化在总体审计计划的框架下，针对具体审计项目，审计组应制定详细的审计实施方案。审计方案应明确审计目标、审计范围、审计内容与重点、审计程序与方法、预计的审计步骤和时间节点、审计小组成员的分工等。例如，在“采购流程审计方案”中，应明确对采购申请、供应商选择、招投标、合同签订、物资验收、款项支付等各环节的审计程序，如检查制度文件、抽样检查业务凭证、访谈相关人员、穿行测试等。2.2审计团队组建与培训根据审计项目的规模、复杂程度和专业要求，组建合适的审计团队。团队成员应具备相应的专业胜任能力，如财务、会计、法律、信息技术、工程等方面的知识。对于专业性较强的审计项目，可考虑聘请外部专家或内部其他部门的专业人员参与。审前培训至关重要，内容包括：被审计单位的基本情况、行业特点、相关法律法规及政策、审计方案、审计纪律与沟通技巧等。通过培训，确保团队成员对审计目标和任务有统一的理解。2.3审前调研与资料收集审计组应在实施现场审计前，对被审计单位进行充分的审前调研。调研方式包括：*查阅被审计单位的组织结构、发展战略、业务流程、管理制度、历史审计报告、最近的财务报告、会议纪要等文件资料。*与被审计单位的管理层及相关业务人员进行初步访谈，了解其主要业务活动、内部控制的设计与运行情况、面临的主要问题与挑战。*收集与审计项目相关的行业信息、法律法规、监管要求等外部资料。通过审前调研，审计人员可以初步掌握被审计单位的情况，识别潜在的审计风险点，为设计针对性的审计程序提供依据。例如，在对某金融机构的信贷业务审计前，审计组通过查阅其信贷政策、不良贷款数据及行业风险报告，初步判断其在贷前调查和贷后管理环节可能存在薄弱点。2.4审计通知书的下达审计计划确定后，审计部门应在实施审计前，向被审计单位下达正式的审计通知书。审计通知书应明确审计项目名称、审计目的与范围、审计时间、审计组成员、被审计单位应提供的资料及配合事项等。特殊情况下，如实施突击审计，可在进入现场时出示审计通知书。第三章审计实施阶段审计实施阶段是审计人员根据审计方案，运用各种审计方法获取审计证据，并对证据进行分析和评价的过程，是审计工作的核心环节。3.1进驻会议与沟通审计组进驻被审计单位后，应召开进驻会议。参会人员通常包括审计组全体成员、被审计单位的管理层及相关部门负责人。会议的目的是：向被审计单位说明审计的目的、范围、程序、时间安排以及审计纪律；听取被审计单位关于其业务概况、内部控制、经营管理等情况的介绍；明确双方的联络人员及沟通机制。良好的初期沟通有助于建立互信、争取配合，为审计工作的顺利开展创造有利条件。3.2内部控制的了解与测试3.2.1内部控制的了解审计人员需要对被审计单位与审计相关的内部控制进行充分了解。了解的内容包括控制环境、风险评估过程、信息系统与沟通、控制活动以及对控制的监督。常用的方法有：查阅内部控制手册、流程图、程序文件；询问管理层和员工；观察业务活动的执行；穿行测试（选取一笔或几笔交易追踪其从发生到最终被记录的整个过程）。3.2.2内部控制的测试在了解内部控制的基础上，审计人员应评估控制设计的有效性，并确定控制是否得到执行。对于拟信赖的内部控制，还需实施控制测试，以评估其运行的有效性。控制测试的方法包括：询问、观察、检查、重新执行等。例如，在对某企业的固定资产采购控制进行测试时，审计人员可以选取若干笔固定资产采购业务，检查其是否经过了必要的审批流程（检查），并向相关审批人员确认审批的实际执行情况（询问）。若测试结果表明内部控制运行有效，则可以适当减少实质性程序的范围；反之，则需要扩大实质性程序的范围。3.3实质性程序的执行实质性程序是指用于发现认定层次重大错报的审计程序，包括对各类交易、账户余额和披露的细节测试以及实质性分析程序。3.3.1审计证据的收集审计人员应通过检查、观察、询问、函证、重新计算、重新执行、分析程序等方法，获取充分、适当的审计证据。审计证据应具备相关性和可靠性。*检查：对被审计单位的会计记录、文件、合同、协议、实物资产等进行审阅和复核。*观察：查看被审计单位的经营活动、内部控制的运行情况等。*询问：向被审计单位内部或外部的知情人员获取口头信息，并对答复进行评价。*函证：直接从第三方获取书面答复以作为审计证据，如对应收账款余额的函证。*重新计算：对被审计单位的计算过程进行独立核对，如重新计算折旧、摊销等。*重新执行：独立执行原本由被审计单位执行的控制或程序。*分析程序：通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系，对财务信息作出评价。3.3.2审计工作底稿的编制审计工作底稿是审计人员在审计过程中形成的审计工作记录和获取的资料，是审计证据的载体，也是出具审计报告的基础。工作底稿应内容完整、记录清晰、结论明确、标识一致、逻辑严密，并由相关人员签名盖章。工作底稿的内容通常包括：审计项目名称、被审计单位名称、审计日期、审计人员、索引号、审计过程记录、审计发现、审计结论、附件（如原始凭证复印件、访谈记录、函证回函等）。3.4审计发现的初步确认与沟通在审计实施过程中，审计人员对于发现的问题和疑点，应及时与被审计单位相关人员进行沟通核实，以确保审计发现的准确性。这种沟通通常是非正式的、持续进行的，可以帮助审计人员澄清事实，避免误解。对于重大或复杂的审计发现，应形成书面记录。第四章审计报告与沟通阶段审计报告是审计工作的最终成果，是审计人员将审计发现、审计结论和审计建议传递给管理层和相关利益方的正式文件。4.1审计发现的整理与汇总审计实施阶段结束后，审计组应召开内部会议，对审计过程中收集的审计证据和形成的审计工作底稿进行系统整理、分析和汇总，提炼审计发现。审计发现应包括问题描述、产生原因、造成的影响以及相关的审计证据支持。4.2审计报告的撰写审计报告的撰写应遵循清晰、准确、客观、简洁的原则。通常包括以下主要部分：*引言：说明审计的目的、范围、依据、审计期间、审计方法以及被审计单位的基本情况。*审计实施情况：简要介绍审计工作的开展情况，包括实施的主要审计程序、获取的审计证据等。*审计发现：详细描述审计过程中发现的问题，通常按业务领域或风险类别进行分类。每个问题应包括：问题事实、违反的规定或标准、产生的原因、造成的影响（如财务损失、效率低下、合规风险等）。*审计建议：针对审计发现的问题，提出具有建设性和可操作性的改进建议。建议应具体、明确，能够帮助被审计单位解决问题、完善控制、提升管理。*审计结论：基于审计发现和审计结果，对被审计单位的整体情况（如内部控制的有效性、经营活动的合规性、风险管理的充分性等）作出总体评价。*附件（可选）：如相关的审计证据清单、详细的数据分析表等。4.3审计报告的征求意见与修改审计报告初稿完成后，应发送给被审计单位管理层征求意见。被审计单位应在规定的期限内对审计报告初稿提出书面反馈意见。审计组应对反馈意见进行认真研究和核实：对于合理的意见，应予以采纳并修改审计报告；对于有异议的部分，应与被审计单位进一步沟通，若无法达成一致，审计组应在报告中说明被审计单位的意见和审计组的立场及理由。4.4审计报告的最终审定与报送审计报告经与被审计单位沟通确认（或解决异议）后，由审计部门负责人审核，并按规定程序报请审计委员会或董事会审定。审定后的审计报告应正式报送董事会、审计委员会及其他相关管理层，并送达被审计单位。第五章后续审计阶段后续审计是确保审计建议得到有效落实、审计目标最终实现的重要环节，体现了内部审计的闭环管理和持续改进理念。5.1整改计划的跟踪被审计单位应根据审计报告中的审计建议，制定详细的整改计划，明确整改措施、责任部门、责任人、完成时限和预期目标。审计部门应跟踪整改计划的制定和执行情况，定期向被审计单位了解整改进展。5.2整改效果的评估在整改期限到期后，审计部门应采取适当方式（如现场检查、资料审阅、访谈等）对被审计单位的整改情况及效果进行评估。评估的重点是审计建议是否得到有效落实，问题是否得到根本解决，内部控制是否得到加强，以及整改措施是否达到了预期目标。5.3持续关注与报告对于未能按期完成整改或整改效果不明显的问题，审计部门应持续关注，并与被审计单位及更高层级的管理层进行沟通，督促其采取有效措施。后续审计的结果应形成书面报告，报送董事会、审计委员会及相关管理层。第六章审计案例分析6.1案例一：某公司费用报销管理专项审计背景：某公司近年来费用支出增长较快，管理层希望通过内部审计了解费用报销的真实性、合规性，以及相关内部控制的有效性。审计过程：1.计划与准备：审计组首先了解了公司费用报销的相关制度和流程，包括审批权限、报销标准、票据要求等。通过对费用数据的初步分析，发现业务招待费和差旅费增长尤为突出，遂将其列为审计重点。2.实施阶段：*控制测试：审计组选取了不同月份的报销样本，检查其审批流程是否完整，发现部分大额招待费报销缺少事前申请单，且个别审批人超越了授权权限。*细节测试：对业务招待费，审计人员抽查了发票、消费清单，并与宴请事由、参与人员进行核实，发现存在发票开具单位与实际消费场所不符、虚构宴请事由报销的情况。对差旅费，发现部分员工报销的住宿费明显超出公司标准，且未提供相应的审批依据；还有员工报销的出差天数与考勤记录不符。*访谈：与财务部门和业务部门人员访谈得知，由于业务繁忙，部分审批流于形式，财务部门对票据的真实性审核也存在困难。3.审计发现：*费用报销制度执行不到位，存在未履行事前申请、审批程序不规范的问题。*部分费用报销依据不充分，存在虚假报销、超标准报销的情况。*财务部门对报销票据的审核把关不严，未能有效识别不合规票据。*缺乏对费用报销的事后监督和检查机制。4.审计建议：*强化费用报销的事前审批控制，严格执行审批权限。*加强对报销凭证真实性、合规性的审核，必要时可进行外部核实。*明确并细化各类费用的报销标准，加强对员工的宣贯培训。*建立定期的费用报销抽查机制，对发现的违规行为进行问责。5.整改与后续：被审计单位高度重视审计发现，修订了《费用报销管理制度》，引入了电子报销系统，实现了审批流程的线上化和标准化，并加强了对财务人员的培训。审计组在三个月后进行了后续审计，发现费用报销的合规性得到显著改善，不合规报销比例大幅下降。6.2案例二：某生产企业存货管理审计背景：某生产企业库存积压严重，存货周转率低于行业平均水平，且存在部分存货毁损、报废的情况，影响了企业的资金周转和经营效益。审计目标：评估存货管理的内部控制有效性，核实存货数量的真实性和计价的准确性，分析存货积压和损失的原因，并提出改进建议。审计发现与启示：审计发现该企业在存货管理方面存在诸多问题：如采购计划与生产需求脱节，导致原材料积压；仓储管理混乱，存货摆放无序，账实不符；存货计价方法不一致，部分呆滞存货未及时计提跌价准备；缺乏有效的存货盘点制度和差异处理机制。启示：存货管理是生产型企业运营管理的核心环节之一，其效率直接影响企业的成本控制和资金占用。内部审计通过对存货采购、仓储、领用、盘点、计价等全流程的审查，能够及时发现管理漏洞，帮助企业优化库存结构，降低资金占用，减少浪费和损失。第七章审