企业内部审计监督整改手册（标准版）

企业内部审计监督整改手册（标准版）第1章总则1.1审计监督的基本原则审计监督应遵循独立性、客观性、公正性、权威性及责任明确的原则，确保审计结果真实、准确、可靠，符合《中华人民共和国审计法》及相关法律法规要求。审计监督需以国家法律法规为依据，遵循“权责统一、实事求是、注重实效”的原则，确保审计工作依法依规开展。审计监督应坚持“问题导向”和“结果导向”，以发现和纠正管理缺陷、提升治理水平为目标，推动企业内部控制体系建设。审计监督应遵循“风险导向”理念，将风险识别、评估与控制纳入审计全过程，提升审计工作的前瞻性和有效性。审计监督应注重审计结果的运用，推动问题整改与制度建设相结合，实现审计监督与企业治理的深度融合。1.2审计监督的职责分工企业内部审计部门应按照企业内部管理制度，独立开展审计工作，不受其他部门或个人的干预，确保审计结果的客观性与公正性。企业内部审计部门与纪检监察、合规、财务、运营等职能部门应建立协同机制，形成“审计—监督—整改—问责”闭环管理链条。审计监督职责应明确界定，避免职责交叉或遗漏，确保审计工作有组织、有计划、有目标地推进。审计监督应与企业绩效考核、干部管理、合规管理等机制相衔接，形成多维度、多层次的监督体系。审计监督应建立“谁主管、谁负责”原则，明确各责任主体在审计整改中的具体职责，确保整改落实到位。1.3审计监督的实施流程审计监督应根据企业战略目标和年度计划，制定年度审计计划，明确审计范围、对象、内容及重点问题。审计监督应采用“计划—实施—检查—反馈—整改”五步法，确保审计全过程可控、可追溯、可评价。审计监督应结合企业信息化建设，运用大数据、等技术手段提升审计效率和精准度，实现审计数据的实时分析与预警。审计监督应建立审计发现问题的分类管理机制，对重大、典型、重复性问题实行重点跟踪和闭环管理。审计监督应定期向董事会、监事会、管理层及相关责任人汇报审计结果，形成审计报告与整改建议。1.4审计整改的总体要求审计整改应以问题为导向，确保整改内容与审计发现的问题一一对应，避免“重审轻改”现象。审计整改应遵循“整改责任到人、整改时限明确、整改结果可追溯”的原则，确保整改落实到位。审计整改应与企业绩效考核、合规管理、内部控制体系建设相结合，推动问题整改成为企业持续改进的重要抓手。审计整改应建立“整改台账”制度，明确整改责任人、完成时限、验收标准及监督机制，确保整改过程透明、可查。审计整改应注重长效机制建设，将问题整改纳入企业年度工作计划，推动审计监督从“事后整改”向“事前预防”转变。第2章审计发现问题的识别与分类2.1审计发现问题的识别方法审计发现问题的识别主要依赖于审计程序中的风险评估与风险识别，包括但不限于财务数据的完整性、合规性、效率性及效益性等关键指标的监控。根据《审计准则》（中国审计准则）的规定，审计师应通过数据分析、抽样调查、访谈及实地观察等方式，识别出可能存在的风险点和问题线索。常见的识别方法包括定性分析与定量分析的结合，例如利用审计软件进行数据比对，识别出异常值或偏离正常范围的数据。这种分析方法在《审计学》教材中被广泛采用，强调通过数据驱动的审计流程提高识别效率。审计师在识别问题时，应结合企业内部控制制度与行业规范，确保问题的发现具有针对性和可操作性。例如，针对采购流程中的舞弊风险，应结合《企业内部控制基本规范》进行分析。识别过程中，审计师还需关注问题的潜在影响，如是否可能导致财务损失、合规风险或运营效率下降。根据《审计实务》的相关研究，问题的严重程度与影响范围是判断其优先级的重要依据。审计发现问题的识别应遵循“问题导向”原则，即从企业运营的实际业务流程出发，结合审计目标和审计重点，确保问题识别的准确性和有效性。2.2审计发现问题的分类标准审计发现问题通常按照其性质分为财务类问题、合规类问题、管理类问题及运营类问题。财务类问题主要涉及资金、资产、成本等财务数据的准确性与完整性；合规类问题则关注企业是否符合法律法规及内部制度；管理类问题涉及组织结构、职责划分及流程管理；运营类问题则关注生产、销售、客户服务等业务流程的效率与效果。按照《审计准则》中的分类标准，问题可进一步细分为重大问题、一般问题及轻微问题，其中重大问题可能涉及企业战略方向、重大资产风险或关键内部控制缺陷。审计分类标准应结合企业实际情况，例如对制造业企业，可能更关注设备采购、生产成本及产品质量问题；对金融企业，则更关注风险控制、合规操作及财务报表准确性。审计分类应采用系统化、标准化的框架，如采用“问题类型-影响程度-优先级”三维分类模型，便于后续的整改跟踪与资源分配。依据《审计学》中的理论，问题分类应确保逻辑清晰、层次分明，便于后续的整改建议与审计报告撰写。2.3审计发现问题的记录与报告审计发现问题的记录应遵循客观、真实、完整的原则，包括问题的发现时间、地点、涉及部门、问题描述、影响范围及初步原因等信息。根据《审计工作底稿》的规范要求，记录需详细且具有可追溯性。审计报告应采用结构化格式，包括问题概述、原因分析、影响评估、整改建议及后续跟踪措施等内容。根据《审计报告指南》的规定，报告应语言简洁、逻辑清晰，便于管理层理解和执行。审计报告的撰写需结合审计证据，如审计底稿、访谈记录、数据分析结果等，确保报告内容的可信度与权威性。审计报告应结合企业实际情况，如针对不同行业、不同层级的管理层，报告内容应有所侧重，例如对高层管理者报告应更侧重战略影响，对中层管理者则更侧重管理流程的优化。审计报告的提交应遵循企业内部流程，确保信息传递的及时性与准确性，同时为后续的整改落实提供依据。2.4审计发现问题的初步处理的具体内容审计发现问题的初步处理应包括问题确认、责任划分及初步整改计划制定。根据《审计实务》中的实践，问题确认需由审计师与相关部门共同核实，确保问题的真实性与客观性。责任划分应依据企业内部控制制度及岗位职责，明确问题责任归属，例如采购部门、财务部门或管理层。根据《内部控制基本规范》的相关规定，责任划分应确保问题处理的可追溯性。初步整改计划应包括整改期限、整改措施、责任人及监督机制。根据《审计整改管理办法》的要求，整改计划需具体可行，避免空泛。审计师应定期跟进整改进展，确保整改措施落实到位，必要时可进行复审或补充审计。根据《审计整改跟踪制度》的规定，整改效果需纳入审计评估体系。初步处理过程中，应注重沟通与协调，确保相关部门理解整改要求，避免因信息不对称导致整改延误或执行不力。第3章审计整改的启动与组织3.1审计整改的启动程序审计整改的启动应依据《内部审计准则》及相关法律法规，由审计机构在完成审计工作后，依据审计结论和问题清单，启动整改程序。根据《内部审计实务指南》（2021版），审计整改启动应遵循“发现问题—分析原因—制定措施—落实整改”的流程。审计整改启动需明确整改责任主体，通常由审计项目负责人牵头，结合审计报告中的问题清单，组织相关部门进行整改任务分解。根据《企业内部控制基本规范》（2016年修订），整改任务应细化到部门、岗位及责任人，确保责任到人。审计整改启动需形成整改计划，内容应包括整改目标、时限、责任部门、整改措施、监督机制等。根据《审计整改管理办法》（2020年），整改计划应经审计机构审核并报管理层批准后实施。审计整改启动时，应建立整改跟踪机制，通过定期检查、反馈和评估，确保整改措施落实到位。根据《审计整改跟踪管理办法》（2019年），整改过程应纳入审计项目档案，作为后续审计的重要依据。审计整改启动应明确整改时限，一般应与审计报告中提出的问题整改期限一致，特殊情况可适当延长，但需经管理层批准。根据《企业内部审计工作规程》（2022年），整改时限应明确具体，并定期进行进度评估。3.2审计整改的组织架构审计整改的组织架构应由审计机构牵头，设立专门的整改工作小组，通常包括审计组长、整改协调员、相关部门负责人及业务人员。根据《内部审计工作流程》（2020年），整改组织架构应具备高效协调与执行能力。审计整改组织架构应明确各层级职责，如审计组长负责整体协调，整改协调员负责日常推进，业务部门负责具体执行。根据《审计整改管理规范》（2018年），组织架构应确保职责清晰、权责一致。审计整改组织架构应配备必要的资源，包括人力、资金、技术等支持，确保整改工作顺利推进。根据《企业内部审计资源管理指南》（2021年），资源支持应与整改任务的复杂程度相匹配。审计整改组织架构应建立沟通机制，确保各参与方信息畅通，及时反馈整改进展。根据《内部审计沟通管理规范》（2020年），沟通机制应包括定期会议、信息通报和问题反馈等环节。审计整改组织架构应定期评估其运行效果，根据评估结果优化组织结构和流程。根据《内部审计评估与改进指南》（2022年），评估应涵盖效率、效果和可持续性等方面。3.3审计整改的职责分工审计整改的职责分工应明确审计机构、业务部门、职能部门及管理层的职责边界。根据《内部审计职责划分指南》（2021年），审计机构负责制定整改计划和监督执行，业务部门负责落实整改措施，管理层负责提供资源支持和决策支持。审计整改的职责分工应细化到具体岗位和人员，确保每个环节有人负责、有人监督。根据《企业内部审计岗位职责规范》（2020年），职责分工应结合岗位职责和业务流程，避免职责模糊或重复。审计整改的职责分工应建立责任追溯机制，确保问题整改落实到人，责任到岗。根据《内部审计问责机制》（2022年），责任追溯应包括问题发现、整改执行、结果评估等全过程。审计整改的职责分工应定期进行评估和调整，根据整改进展和反馈意见优化分工。根据《内部审计持续改进机制》（2021年），职责分工应动态调整，以适应管理变化和整改需求。审计整改的职责分工应纳入绩效考核体系，作为绩效评估的重要指标。根据《企业内部审计绩效考核办法》（2020年），职责分工应与绩效考核挂钩，确保责任落实和效果评估。3.4审计整改的时限要求审计整改的时限要求应依据审计报告中提出的问题性质和严重程度，结合企业实际制定。根据《内部审计整改时限管理办法》（2021年），整改时限应明确具体，一般为1个月内完成重大问题整改，3个月内完成一般问题整改。审计整改的时限要求应纳入审计项目计划，与审计报告同步下发。根据《审计项目管理规范》（2020年），整改时限应与审计结论一致，并在审计报告中明确说明。审计整改的时限要求应建立跟踪机制，确保整改按期完成。根据《审计整改跟踪管理办法》（2019年），整改时限应定期检查，对未按时完成的整改事项进行问责。审计整改的时限要求应与审计机构的整改评估机制相结合，确保整改效果可衡量。根据《内部审计评估与改进指南》（2022年），整改时限应与评估指标挂钩，确保整改质量。审计整改的时限要求应结合企业战略目标和管理要求，灵活调整，但不得随意延长。根据《企业内部审计管理规范》（2021年），整改时限应合理设定，确保整改工作有序推进。第4章审计整改的实施与跟踪4.1审计整改的具体措施审计整改的具体措施应依据审计发现的问题类型，结合企业内部控制体系和风险管理要求，制定针对性的整改措施。根据《企业内部控制基本规范》（2016年版），整改措施需明确责任人、整改时限、整改内容及预期效果，确保整改过程可追溯、可验证。针对重大风险或关键控制环节的问题，应制定专项整改计划，明确整改目标、实施路径及资源保障。例如，针对财务报告流程中的舞弊风险，应建立独立的内审监督机制，确保整改措施符合《内部审计实务指南》（2020年版）的相关要求。整改措施应遵循“问题导向”原则，结合企业实际运营情况，避免形式主义。根据《审计整改工作指引》（2021年版），整改内容需与审计报告中的问题点一一对应，确保整改效果可量化、可评估。整改措施需纳入企业绩效管理与合规管理体系，与绩效考核、责任追究机制相结合。例如，对整改不力的部门或个人，可依据《绩效管理实施办法》进行问责，确保整改落实到位。整改措施应定期复核，确保其有效性。根据《审计整改跟踪管理办法》（2022年版），整改措施需在整改期限内进行阶段性评估，必要时进行调整或补充，确保整改目标的实现。4.2审计整改的实施步骤审计整改的实施应遵循“发现问题—分析原因—制定措施—落实执行—跟踪反馈”的流程。根据《审计整改工作流程》（2020年版），整改实施应由审计部门牵头，结合相关部门协同推进。整改措施的制定需结合企业实际情况，包括资源调配、时间安排、责任分工等。根据《审计项目实施规范》（2021年版），整改计划应明确时间节点、责任人及监督机制，确保整改过程有序推进。整改措施的执行应注重过程控制，定期召开整改推进会，确保各项任务按计划完成。根据《内部审计工作规范》（2022年版），整改执行过程中应建立进度跟踪机制，及时发现并解决执行中的问题。整改措施的落实需建立台账管理，记录整改进展、责任人、完成情况及存在的问题。根据《审计整改台账管理规范》（2023年版），台账应定期更新，确保整改过程可追溯、可查证。整改完成后，需组织专项验收，确保整改效果达到预期目标。根据《审计整改验收管理办法》（2022年版），验收应包括整改内容、整改成效、风险控制有效性等方面，确保整改工作闭环管理。4.3审计整改的跟踪机制审计整改的跟踪机制应建立“问题—整改—反馈”闭环管理流程，确保整改过程持续改进。根据《内部审计跟踪管理办法》（2021年版），整改跟踪应贯穿于整改全过程，包括整改前、中、后的全周期管理。跟踪机制应由审计部门牵头，结合相关部门共同参与，定期开展整改情况评估。根据《审计整改评估标准》（2022年版），评估内容应包括整改进度、整改质量、风险控制效果等，确保整改成效可衡量。整改跟踪应采用信息化手段，如建立整改台账、进度跟踪系统等，提高管理效率。根据《企业内部控制信息化建设指南》（2023年版），信息化手段有助于实现整改过程的可视化、可追溯性。整改跟踪应建立定期报告制度，向管理层汇报整改进展及存在的问题。根据《审计报告编制规范》（2022年版），整改跟踪报告应包含整改现状、存在问题、改进建议等内容，确保信息透明、决策科学。整改跟踪应纳入企业绩效考核体系，作为部门或个人年度考核的重要指标。根据《绩效管理实施办法》（2021年版），整改跟踪结果应作为绩效评定的重要依据，激励相关人员积极履行整改责任。4.4审计整改的验收标准的具体内容审计整改的验收标准应依据审计报告中的问题点，逐项验证整改措施是否落实到位。根据《审计整改验收标准》（2022年版），验收应包括整改内容、整改完成情况、风险控制效果等，确保整改目标达成。验收标准应明确整改完成的时限、责任人及验收方式。根据《审计整改验收管理办法》（2021年版），验收应由审计部门牵头，结合相关部门共同参与，确保验收过程公正、客观。验收标准应结合企业实际运营情况，确保整改措施与企业战略目标一致。根据《企业内部控制与风险管理指南》（2023年版），验收应注重整改后的持续改进，避免“走过场”现象。验收标准应包括整改后的风险评估、流程优化及制度完善等内容。根据《内部控制评价办法》（2022年版），验收应关注整改后的风险控制能力是否提升，确保企业运营合规性。验收标准应形成书面报告，作为后续审计或绩效考核的依据。根据《审计整改报告编制规范》（2023年版），验收报告应包括整改情况、存在问题、改进建议及后续计划，确保整改工作闭环管理。第5章审计整改的复查与评估5.1审计整改的复查机制审计整改复查机制是审计工作闭环管理的重要环节，旨在确保整改措施落实到位、问题根源得到彻底消除。根据《企业内部审计准则》（2019年修订版），复查机制应遵循“事前跟踪、事中监督、事后评估”的原则，确保整改过程的透明性和可追溯性。通常采用“双线复查”模式，即由审计部门牵头组织复查，同时邀请相关业务部门参与，形成“审计+业务”联合复查机制，以提高整改效果。复查可采用“自查自纠”与“外部督查”相结合的方式，自查主要针对整改内容是否符合制度要求，外部督查则通过现场核查、资料比对等方式进行，确保整改质量。根据《审计整改工作指引》（2021年版），复查应包括整改完成情况、整改效果、整改责任落实等关键维度，确保整改工作不留死角。复查结果应形成书面报告，明确整改完成情况、存在问题、责任归属及后续建议，作为后续审计或绩效考核的重要依据。5.2审计整改的评估标准评估标准应基于《审计整改评估办法》（2020年版），从整改内容、整改效果、整改责任、整改过程四个维度进行综合评估。整改内容需符合原审计意见书中的要求，确保整改措施与问题本质相符，避免形式整改。整改效果需通过定量与定性相结合的方式评估，如整改后是否达到预期目标、是否形成长效机制等。整改责任应明确各责任部门及个人，确保整改过程有迹可循，责任到人。评估标准应结合企业实际情况，灵活运用“五级分类法”进行分级评估，确保评估的科学性和可操作性。5.3审计整改的评估报告评估报告应包括整改基本情况、整改成效、存在问题、改进建议等内容，遵循“客观、公正、全面”的原则。报告应使用标准化模板，内容应涵盖整改时间、责任人、整改措施、整改结果等关键信息，便于后续跟踪和审计。评估报告应结合企业年度审计计划，作为后续审计工作的参考依据，确保整改工作与企业战略目标一致。报告应附有整改前后对比数据，如财务数据、流程图、整改前后对比表等，增强报告的说服力和可读性。评估报告应由审计部门、业务部门及责任人员共同签署，确保报告的权威性和真实性。5.4审计整改的持续改进的具体内容持续改进应以“PDCA”循环为核心，即计划（Plan）、执行（Do）、检查（Check）、处理（Act），确保整改工作形成闭环。建立整改后跟踪机制，定期回访整改落实情况，确保整改措施真正落地，避免“一阵风”整改。持续改进应结合企业内部管理流程优化，如建立整改问题清单、整改台账、整改责任人制度等，提升管理效率。整改后应形成改进措施，如制度完善、流程优化、人员培训等，防止问题反复发生。持续改进应纳入企业绩效考核体系，作为部门及个人年度考核的重要指标，推动整改常态化、制度化。第6章审计整改的归档与管理1.1审计整改资料的归档要求审计整改资料应按照《档案管理规定》及企业内部档案管理制度进行分类归档，确保资料的完整性、准确性和可追溯性。资料归档应遵循“谁主管、谁负责”的原则，由审计部门主导，相关部门配合，确保整改过程的全过程留痕。审计整改资料应按时间顺序或整改事项分类，采用电子档案与纸质档案相结合的方式，确保资料的可查性与可调用性。企业应建立审计整改资料的归档目录，明确归档范围、归档周期及归档责任人，确保资料管理有序。审计整改资料应定期进行检查与更新，确保资料的时效性和有效性，避免因资料过期或缺失影响审计整改的后续跟踪。1.2审计整改资料的管理规范审计整改资料应实行“分类管理、专人负责、定期移交”的管理模式，确保资料的规范性与安全性。资料管理应遵循“谁、谁负责、谁归档”的原则，确保资料的完整性、准确性和可追溯性。企业应建立审计整改资料的电子档案系统，实现资料的数字化管理，提高资料调取效率与安全性。审计整改资料应定期进行归档与备份，防止因系统故障或人为失误导致资料丢失或损坏。审计整改资料的管理应纳入企业信息化管理平台，实现资料的动态监控与权限控制，确保资料的安全与保密。1.3审计整改资料的保密要求审计整改资料涉及企业核心利益和敏感信息，应严格遵循《保密法》及企业保密管理制度，确保资料的保密性。审计整改资料的传递与存储应采用加密技术，确保资料在传输和存储过程中的安全性。企业应建立审计整改资料的保密责任制度，明确责任人，确保资料在使用、传递和保存过程中的保密义务。审计整改资料的查阅需经授权，不得随意泄露或复制，防止信息外泄造成企业损失。审计整改资料的保密期限应根据资料内容和重要性确定，确保资料在保密期内不被滥用或泄露。1.4审计整改资料的查阅与调阅的具体内容审计整改资料的查阅应遵循“先审批、后查阅”的原则，确保查阅行为的合法性和规范性。审计整改资料的调阅应严格控制访问权限，仅限相关责任人或授权人员查阅，防止未经授权的人员接触敏感资料。审计整改资料的查阅应记录查阅人、时间、内容及用途，确保查阅过程可追溯。审计整改资料的查阅应结合企业内部审计流程，确保资料与审计整改工作的关联性与一致性。审计整改资料的查阅应定期进行，确保资料的及时性与有效性，避免因资料不全或不及时影响审计整改的后续工作。第7章审计整改的问责与责任追究7.1审计整改的问责机制审计整改的问责机制是确保审计发现问题得到及时、有效处理的重要保障，其核心在于明确责任主体，建立责任倒查机制，确保整改过程可追溯、可监督。根据《企业内部控制基本规范》（2019年修订），审计整改问责应遵循“谁主管、谁负责”的原则，强化责任落实。问责机制应结合审计结果与整改情况，对整改不力、敷衍塞责的单位或个人进行追责，形成“整改不力问责”的闭环管理。研究表明，企业若建立科学的问责机制，可有效提升整改效率和质量，降低风险发生概率。问责方式应多样化，包括但不限于通报批评、经济处罚、组织处理、纪律处分等，确保问责措施与整改成效相匹配。根据《中华人民共和国审计法》规定，审计机关有权对整改不力的单位进行约谈、通报或移送相关部门处理。问责结果应纳入绩效考核体系，作为干部任用、晋升、奖惩的重要依据，推动形成“整改必问责、问责必到位”的良性机制。审计整改问责应注重过程管理，建立整改台账、跟踪机制和复查制度，确保整改工作有据可查、有迹可循。7.2审计整改的责任追究程序审计整改的责任追究程序应遵循法定程序，明确责任认定、调查、处理、复核等环节，确保程序合法、公正、透明。根据《审计法》及相关法规，责任追究需由审计机关或授权机构启动，依据证据和事实进行认定。责任追究程序应包括初步调查、证据收集、责任认定、处理建议、复核确认等步骤，确保责任追究的合法性与严肃性。研究表明，规范的责任追究程序可有效减少主观判断，提升整改工作的客观性。责任追究应结合审计结果与整改情况，对未按期整改、整改不到位、整改后仍存在重大风险等问题，依法依规进行追责。根据《企业内部控制审计指引》（2021年版），整改责任追究应与审计结果挂钩，形成“整改不力即问责”的导向。责任追究的处理结果应书面报告上级主管部门，并作为后续管理决策的重要参考，确保问责结果的可执行性与可追溯性。责任追究程序应建立定期复核机制，确保责任追究结果的持续有效，防止“一查了之”或“一罚了之”的现象，提升整改工作的长效性。7.3审计整改的监督与考核审计整改的监督与考核是确保整改工作落实到位的重要手段，应建立整改跟踪机制，定期检查整改进度与成效。根据《内部审计实务指南》（2020年版），整改监督应涵盖整改计划执行、整改措施落实、整改效果评估等环节。监督考核应结合定量与定性指标，如整改完成率、问题整改率、风险控制率等，确保考核内容全面、客观。研究表明，科学的监督考核机制可有效提升整改工作的规范性和有效性。监督考核结果应作为单位内部管理评价的重要依据，与绩效考核、奖金发放、干部任用等挂钩，形成“整改不力即考核不优”的激励机制。监督考核应建立动态跟踪机制，对整改进展进行持续监控，确保整改工作不因时间推移而中断或失效。根据《企业内部控制评价指引》（2019年版），整改监督应贯穿整改全过程，确保整改效果可衡量、可评估。监督考核应与审计整改的成效挂钩，对整改成效显著的单位给予表彰，对整改不力的单位进行通报批评，形成“整改成效与责任追究相挂钩”的激励与约束机制。7.4审计整改的奖惩机制的具体内容审计整改的奖惩机制应结合整改成效与责任落实情况，对整改到位、措施得当、成效显著的单位或个人给予奖励，激发整改积极性。根据《企业内部控制