企业内部审计操作手册范例

企业内部审计操作手册范例前言本手册旨在规范企业内部审计活动，明确审计工作流程、方法及质量标准，确保审计工作的独立性、客观性和有效性，以促进企业完善治理、强化控制、防范风险、提升价值。本手册适用于公司内部审计部门及所有参与内部审计工作的人员。全体审计人员在执行审计任务时，均应遵循本手册的规定。一、审计原则内部审计工作应严格遵循以下原则，这些原则是确保审计质量的基石：1.独立性原则：审计部门和审计人员应保持组织上和精神上的独立，不受任何外来因素或个人情感的干扰，客观公正地开展审计工作。审计人员与被审计单位或审计事项存在利害关系时，应主动申明并回避。2.客观性原则：审计工作应以事实为依据，以法律法规、公司制度为准绳。审计证据的收集、分析和判断必须客观公正，审计报告的编制应基于充分、适当的审计证据。3.系统性原则：审计工作应按照规定的程序和方法系统地进行，确保审计覆盖的全面性和审计过程的规范性，避免随意性和片面性。4.保密性原则：审计人员应对在审计过程中知悉的公司商业秘密、财务信息及其他敏感信息予以严格保密，不得随意泄露或用于与审计工作无关的目的。二、内部审计组织与职责（一）审计领导机构公司审计委员会（或类似决策机构）是内部审计工作的领导机构，负责审议批准年度审计计划、重要审计报告，指导和监督内部审计工作的开展，保障审计部门的独立性。（二）审计部门职责内部审计部门是公司内部专门从事审计工作的职能机构，在审计委员会（或公司主要负责人）的领导下开展工作，主要职责包括：1.依据国家法律法规、行业准则及公司内部规章制度，制定和完善内部审计规章制度及操作流程。2.编制年度内部审计工作计划，并组织实施。3.对公司及所属单位的经营管理活动、内部控制的健全性、有效性进行审计监督。4.对公司及所属单位的财务收支、经营成果的真实性、合法性进行审计监督。5.对公司及所属单位的风险管理状况进行评估和审计。6.对公司重要的投资项目、重大经济合同、重大决策的执行情况进行审计监督。7.开展专项审计调查，针对发现的问题提出改进建议，并跟踪整改情况。8.配合外部审计机构的工作，协调公司与外部审计的关系。9.组织审计人员的业务培训和职业道德教育，提升审计队伍的专业素养。（三）审计人员的职责与职业道德审计人员是审计工作的具体执行者，应履行以下职责并恪守职业道德：1.职责：*严格按照审计计划和审计方案执行审计程序。*认真收集、整理和分析审计证据，编制审计工作底稿。*客观公正地评价审计发现，提出合理的审计意见和建议。*参与撰写审计报告。*对审计过程中发现的重大问题及时向审计负责人汇报。*参与审计后续跟踪，检查被审计单位对审计发现问题的整改情况。2.职业道德：*正直诚信：品行端正，实事求是，不弄虚作假。*保持独立性和客观性：不屈从于外部压力，不偏袒任何一方。*专业胜任能力：具备必要的专业知识、技能和经验，并持续学习以保持和提升专业水平。*保守秘密：对在审计工作中获取的信息严格保密。*勤勉尽责：以应有的职业谨慎态度执行审计工作。三、内部审计工作流程内部审计工作通常遵循以下基本流程，各阶段紧密衔接，确保审计项目有序高效推进。（一）审计准备阶段1.审计立项与计划：*审计部门根据公司发展战略、年度经营目标、风险管理状况以及上级指示等，初步拟定年度审计计划草案，报审计委员会（或公司主要负责人）审批。*根据批准的年度审计计划，或针对特定风险事件、管理层临时交办任务，确定具体审计项目。2.审前调查：*审计组通过查阅被审计单位的基本情况资料（如组织架构、业务流程、管理制度、历史审计报告、财务报表等），了解其业务特点、经营状况、内部控制环境等。*与被审计单位相关人员进行初步沟通，获取必要信息。*对被审计单位的风险进行初步评估，识别潜在的审计重点领域。3.审计方案制定：*根据审前调查结果，审计组制定详细的审计方案。审计方案应明确审计目标、审计范围、审计内容与重点、审计方法与程序、审计时间安排、审计组成员及分工等。*审计方案需经审计部门负责人审批。对于重大或复杂的审计项目，可提请审计委员会（或公司主要负责人）审议。4.审计通知：*审计组在实施审计前，一般应向被审计单位送达审计通知书，明确审计目的、范围、时间、审计组成员以及被审计单位需配合的事项（如准备相关资料、提供必要的工作条件等）。*特殊情况下（如突击审计），可在实施审计时送达审计通知书。（二）审计实施阶段1.进点会谈：审计组进驻被审计单位后，可召开进点会，向被审计单位负责人及相关人员说明审计目的、依据、范围、程序和时间安排，争取其理解与配合。2.内部控制了解与测试：*通过访谈、观察、检查文件等方式，全面了解被审计单位与审计事项相关的内部控制设计情况。*选取适当样本对内部控制的执行有效性进行测试，评估控制风险，据此调整实质性测试的范围和深度。3.审计证据收集：*审计人员根据审计方案确定的审计内容和重点，采用检查、监盘、观察、询问、函证、重新计算、重新执行、分析性复核等方法收集审计证据。*审计证据应具备充分性（数量足以支持审计结论）和适当性（与审计目标相关联，且可靠）。*对收集到的审计证据，应进行整理、鉴别和分析。4.审计工作底稿编制：*审计人员应将审计过程中实施的审计程序、获取的审计证据、形成的审计判断和得出的审计结论清晰、准确地记录于审计工作底稿。*审计工作底稿应内容完整、格式规范、标识一致、记录清晰、结论明确，并由相关人员签名。5.审计发现与沟通：*审计人员对在审计过程中发现的问题线索，应进行深入核查。*对于初步形成的审计发现，应与被审计单位相关负责人进行及时、充分的沟通，听取其解释和说明，核实相关情况。沟通应保持客观、专业的态度。（三）审计报告阶段1.审计发现汇总与定性：审计组对审计实施阶段收集的所有审计证据和工作底稿进行汇总、复核和分析，对审计发现的问题进行定性，评估其影响程度。2.审计报告初稿撰写：*审计组根据审计结果和沟通情况，撰写审计报告初稿。审计报告应包括以下主要内容：审计概况（审计目的、范围、依据、时间等）、审计发现（对被审计单位经营管理、内部控制、财务状况等的总体评价，以及发现的主要问题）、审计意见（针对发现的问题提出的处理意见和改进建议）。*审计报告应力求语言简练、表述准确、条理清晰、依据充分、结论客观。3.征求意见：审计报告初稿完成后，应征求被审计单位的意见。被审计单位应在规定期限内对报告内容进行核实，并书面反馈意见。审计组应对反馈意见进行认真研究，对合理的意见应予采纳，对未采纳的意见应说明理由。4.审计报告复核与审定：*审计报告（征求意见稿修改后）应提交审计部门负责人进行复核。复核重点包括报告内容的真实性、准确性、完整性，审计程序的合规性，审计结论的恰当性等。*复核后的审计报告，按审批权限报请审计委员会（或公司主要负责人）审定。5.审计报告出具与分发：审计报告经审定后，由审计部门正式出具，并按规定程序分发给被审计单位、审计委员会（或公司主要负责人）及其他相关部门。（四）审计后续阶段1.整改跟踪：*被审计单位应根据审计报告提出的意见和建议，制定整改方案，明确整改责任人、整改措施和整改期限，并将整改方案报送审计部门。*审计部门负责跟踪检查被审计单位的整改落实情况，评估整改效果。对于未按要求整改的，应及时向审计委员会（或公司主要负责人）报告。2.审计档案归档：审计项目结束后，审计组应按照公司档案管理规定，将审计过程中形成的所有文件资料（包括审计计划、审计方案、审计通知书、工作底稿、审计证据、审计报告、整改报告等）整理、装订成册，及时归档保存。3.审计总结与评估：审计部门可定期对已完成的审计项目进行总结，评估审计目标的实现程度、审计方法的有效性、审计工作的质量，以及审计建议的采纳情况，以便持续改进审计工作。四、内部审计方法与技术内部审计方法与技术是完成审计任务、实现审计目标的重要手段。审计人员应根据审计目标和被审计事项的特点，灵活运用适当的审计方法和技术。1.审查书面资料方法：包括顺查法、逆查法、详查法、抽查法等，主要用于对凭证、账簿、报表等会计资料及其他文件记录的检查。2.证实客观事物方法：包括盘点法（如现金盘点、存货监盘）、调节法、观察法等，用于证实实物资产的存在性、完整性和状况。3.审计调查方法：包括访谈法（正式访谈、非正式访谈）、函证法（积极函证、消极函证）、专题调查法等，用于了解情况、获取证据、核实问题。4.分析性复核方法：通过对被审计单位的财务数据和非财务数据进行比较分析（如趋势分析、比率分析、结构分析、合理性测试等），识别异常波动和潜在风险，确定审计重点。5.计算机辅助审计技术（CAATs）：随着信息技术在企业管理中的广泛应用，审计人员应掌握必要的计算机辅助审计技术，如利用审计软件进行数据分析、对信息系统内部控制进行测试等，以提高审计效率和效果。五、审计质量控制审计质量是内部审计工作的生命线。审计部门应建立健全审计质量控制制度，对审计项目全过程进行质量控制。1.审计计划的质量控制：确保审计计划的制定基于充分的风险评估，符合公司整体目标和审计资源状况。2.审计方案的质量控制：审计方案应具有针对性和可操作性，重要审计项目的审计方案需经过充分论证和审批。3.审计实施过程的质量控制：审计组长负责对审计组成员的工作进行指导、监督和复核。审计人员应严格执行审计方案，规范收集和记录审计证据。4.审计工作底稿的质量控制：建立多级复核制度（如审计人员自核、审计组长复核、审计部门负责人复核），确保工作底稿的质量。5.审计报告的质量控制：审计报告应经过严格的复核和审定程序，确保报告内容真实、准确、客观、完整，意见和建议具有建设性和可操作性。6.审计人员专业能力的控制：加强审计人员的招聘、培训和考核，确保其具备胜任审计工作所需的专业知识、技能和经验。六、审计档案管理审计档案是审计工作的原始记录，具有重要的查考价值和法律意义。审计部门应指定专人负责审计档案的管理工作。1.归档范围：包括审计项目从立项到后续跟踪全过程形成的具有保存价值的各种文字、图表、声