企业内部审计流程规范与样本

企业内部审计流程规范与样本前言内部审计作为企业治理的关键环节，在强化内部控制、改善风险管理、提升运营效率及确保信息真实可靠方面肩负着不可替代的职责。一套科学、规范的内部审计流程，是保障审计工作质量、提高审计效率、明确审计责任的基础。本文旨在系统梳理企业内部审计的标准流程，并提供若干常用工作样本，以期为企业内部审计实务操作提供有益的参考与指引，助力企业建立健全内部审计体系，充分发挥内部审计的增值作用。一、企业内部审计流程规范（一）审计准备阶段审计准备阶段是整个审计工作的起点，其充分与否直接影响审计项目的质量与效率。1.审计计划的制定与审批内部审计部门应根据企业发展战略、年度经营目标、风险管理状况以及上级单位的工作部署，结合以往审计情况和对企业业务的理解，于每年初制定年度审计计划。年度审计计划需明确审计项目名称、审计对象、审计目标、审计范围、主要审计内容与方法、预计审计时间、审计组成员及分工等。年度审计计划需提交企业主要负责人或审计委员会审批。2.组建审计组与明确分工根据批准的审计项目，内部审计部门负责人应选派合适的审计人员组建审计组。审计组组长负责审计项目的整体组织与协调。审计组成员的选择应考虑其专业胜任能力、独立性及与被审计单位的关联关系。审计组内部应进行合理分工，明确各成员的职责与工作重点。3.开展审前调查审计组在实施审计前，应通过查阅被审计单位的基本情况资料（如组织架构、业务范围、管理制度、历史审计报告等）、与被审计单位相关人员进行初步沟通、收集行业相关信息等方式，开展审前调查。目的是了解被审计单位的经营管理状况、业务流程、内部控制设计与运行情况、潜在风险点等，为编制详细审计方案奠定基础。4.编制审计方案在审前调查的基础上，审计组应编制详细的审计实施方案。审计方案是指导审计实施的具体文件，应明确审计具体目标、审计范围（细化到具体业务环节和时间段）、审计重点内容与风险领域、拟采用的审计程序与方法、审计工作进度安排、审计组成员具体分工和工作要求等。审计方案需经内部审计部门负责人批准。5.发送审计通知书审计组应在实施审计前，向被审计单位送达审计通知书。审计通知书应载明审计依据、审计目的、审计范围、审计时间、审计组组长及成员、被审计单位应提供的资料（包括财务资料、业务资料、管理制度、会议纪要等）和必要的工作条件、被审计单位负责人对所提供资料真实性、完整性的承诺责任以及审计组的联系方式等。特殊情况下，如实施突击审计，可在进入被审计单位时当场送达。（二）审计实施阶段审计实施阶段是审计工作的核心环节，是获取审计证据、形成审计发现的过程。1.召开审计进点会审计组进驻被审计单位后，一般应召开审计进点会。参会人员包括审计组全体成员、被审计单位负责人及相关部门负责人等。会议主要内容包括：审计组介绍审计目的、范围、内容、程序、时间安排、工作纪律及对被审计单位的要求；被审计单位负责人介绍本单位基本情况、经营管理状况、内部控制建设及执行情况，并对配合审计工作作出承诺。2.收集与审阅资料审计人员根据审计方案的要求，向被审计单位索取或查阅相关资料。被审计单位应按审计通知书的要求，及时、完整地提供所需资料。审计人员应对所获取资料的真实性、完整性进行初步判断，并对资料进行分类、整理和审阅，以了解业务流程、识别控制节点和潜在风险。3.实施审计程序，获取审计证据审计人员应根据审计方案确定的审计程序，采用检查、观察、询问、函证、重新计算、重新执行、分析性复核等方法，对被审计单位的业务活动和内部控制进行测试和验证，以获取充分、适当的审计证据。*检查：对纸质或电子文件、记录、实物资产等进行审查。*观察：实地察看被审计单位的经营场所、业务流程和内部控制的运行情况。*询问：向被审计单位相关人员了解情况，获取口头证据，并应尽可能得到书面印证。*函证：对重要的往来款项、外部单位提供的服务或采购等，向第三方发函确认。*重新计算：对会计数据、业务数据等进行重新计算，以验证其准确性。*重新执行：对某些内部控制程序，由审计人员独立执行，以判断其有效性。*分析性复核：通过对数据之间的关系、趋势进行分析，识别异常波动和潜在风险。4.编制审计工作底稿审计人员应将审计实施过程中所获取的审计证据、执行的审计程序、形成的审计发现以及专业判断等，及时、准确、完整地记录于审计工作底稿。审计工作底稿应要素齐全、内容详实、条理清晰、标识一致、记录规范，并由审计人员签名。审计工作底稿是支撑审计结论和审计报告的基础，应做到可追溯、可复核。5.进行审计沟通在审计实施过程中，审计人员应就审计发现的问题与被审计单位相关人员进行及时、充分的沟通。沟通的目的是核实情况、听取解释、澄清疑问，确保审计发现的准确性。对于重大或敏感问题，应与被审计单位负责人进行沟通。沟通情况应记录于审计工作底稿。（三）审计报告阶段审计报告阶段是对审计工作成果进行总结、提炼和呈现的阶段。1.整理审计工作底稿，汇总审计发现审计实施阶段基本结束后，审计组应组织对审计工作底稿进行系统整理、复核和汇总。对审计发现的问题进行分类、归纳和定性，分析问题产生的原因、性质、影响程度及潜在风险，并初步提出相应的审计建议。2.撰写审计报告初稿审计组根据汇总的审计发现和审计证据，按照规定的格式和要求撰写审计报告初稿。审计报告应客观、公正、准确地反映审计结果，主要内容包括：审计概况（审计目的、范围、依据、时间、方法等）、被审计单位基本情况、审计发现的主要问题（问题描述应清晰、具体，包含问题发生的时间、地点、涉及金额、责任人等要素，并有充分的审计证据支持）、审计评价（对被审计单位在经营管理、内部控制等方面的总体评价）、针对审计发现问题提出的审计建议（建议应具有针对性、可操作性和建设性）。3.征求被审计单位意见审计报告初稿完成后，应征求被审计单位的意见。审计组应将审计报告初稿（一般为征求意见稿）送达被审计单位，明确反馈意见的期限。被审计单位应在规定期限内对审计报告初稿中的问题、事实、数据、定性及建议等提出书面意见。审计组应对被审计单位提出的意见进行认真研究和核实，对于合理的意见应予以采纳，对审计报告进行修改和完善；对于未采纳的意见，应在审计报告中说明理由。4.修改与审定审计报告审计组根据被审计单位的反馈意见修改审计报告初稿，形成正式的审计报告（送审稿），连同被审计单位的书面意见一并提交内部审计部门负责人审核。内部审计部门负责人审核后，按规定程序报请企业主要负责人或审计委员会审定。根据审定意见，审计组对审计报告进行最终修改，形成正式审计报告。5.下达审计报告正式审计报告经批准后，由内部审计部门向被审计单位下达，并抄报企业相关领导和部门。审计报告是企业内部重要的管理文件，被审计单位应认真对待。（四）审计整改与跟踪阶段审计整改与跟踪是确保审计成果落地、发挥审计监督作用的重要环节。1.被审计单位制定整改方案被审计单位收到审计报告后，应在规定期限内（通常为审计报告送达后一定工作日内）针对审计发现的问题和提出的审计建议，制定详细的整改方案。整改方案应明确整改目标、整改措施、责任部门及责任人、整改时限和预期效果等。2.被审计单位落实整改措施被审计单位应按照整改方案的要求，积极组织落实整改措施，纠正存在的问题，完善相关制度，改进管理流程。对于能够立即整改的问题，应立即整改；对于需要一定时间整改的问题，应明确阶段性目标，持续推进。3.内部审计部门跟踪检查整改情况内部审计部门负责对被审计单位的整改情况进行跟踪检查。跟踪检查可以通过听取汇报、查阅整改资料、实地核查、访谈等方式进行。重点关注整改措施的落实情况、问题的解决程度、制度的完善情况以及整改效果的持续性。4.评估整改效果，形成整改报告内部审计部门在跟踪检查的基础上，对被审计单位的整改效果进行评估。对于已完成整改的问题，确认整改到位；对于未按期整改或整改不到位的问题，应查明原因，并向企业主要负责人或审计委员会报告。跟踪检查情况及整改效果评估结果可形成专项的审计整改跟踪报告，或在后续的审计工作报告中予以反映。5.建立审计整改长效机制内部审计部门应推动企业建立健全审计整改长效机制，将审计整改情况纳入被审计单位的绩效考核，对屡审屡犯、整改不力的单位和个人进行问责，确保审计发现的问题得到有效解决，防止问题反弹。二、企业内部审计常用样本（一）审计通知书（样本）关于对[被审计单位名称]进行[审计类型，如：财务收支审计/内部控制审计/专项审计]的通知[被审计单位名称]：根据[公司年度审计计划编号XXX/公司领导批示/XXX会议决定]，我部决定对你单位[审计期间，如：XXXX年度/XXXX年X月X日至XXXX年X月X日]的[审计范围，如：财务收支情况/XX业务管理情况/内部控制的有效性等]进行审计。现将有关事项通知如下：一、审计目的：通过审计，评价[简述核心审计目标，如：你单位在上述期间财务收支的真实性、合法性和效益性；你单位XX内部控制制度的健全性和有效性等]，揭示存在的问题，提出改进建议，促进你单位规范管理，提高效益。二、审计范围：[详细说明审计涉及的业务领域、部门、时间段及主要内容。例如：你单位XXXX年度的财务预算执行情况、收入成本核算、资产管理、采购与付款循环、销售与收款循环以及与上述业务相关的内部控制制度的设计与执行情况等。]三、审计时间：自XXXX年X月X日开始，预计审计工作时间为XX个工作日。如有变动，将另行通知。四、审计组组成：组长：XXX（职务/职称）成员：XXX、XXX、XXX（职务/职称）五、请你单位予以配合，并提供以下资料和必要的工作条件：1.你单位基本情况介绍（组织架构、人员编制、业务范围、年度经营目标及完成情况等）；2.[审计期间]的财务会计报表、账簿、凭证及相关的银行对账单、纳税申报表等会计资料；3.[审计期间]的各项业务管理制度、操作流程、岗位职责、授权审批文件；4.[审计期间]的重要会议纪要、合同协议、招投标文件、工作总结、工作计划等；5.以前年度接受内外部审计的报告及整改情况；6.审计组要求提供的其他相关资料。请你单位对所提供资料的真实性、完整性负责，并指定一名联络员（姓名：XXX，职务：XXX，联系方式：XXX），负责与审计组的日常联系和资料提供工作。六、请你单位负责人及相关人员对审计工作予以积极配合，为审计人员提供必要的工作场所和办公条件。七、审计组联系方式：联系人：XXX联系电话：XXX特此通知。[企业内部审计部门全称]（盖章）XXXX年X月X日---（二）审计工作底稿（通用要素样本）审计工作底稿**基本要素****内容**:-------------------:-----------------------------------------------------------------------**底稿编号**[如：SQ-____，SQ代表审计项目缩写，01代表审计阶段，001代表顺序号]**审计项目名称**对[被审计单位名称][审计类型]审计**审计事项**[具体审计事项，如：应收账款的真实性与可收回性/采购付款审批流程的合规性]**会计期间/截止日期**[如：XXXX年度/XXXX年X月X日]**被审计单位/部门**[具体被审计单位或相关部门]**审计人员**[姓名]**审计日期**[执行该审计程序的日期]**复核人员**[姓名]**复核日期**[复核日期]**索引号/交叉索引**[与其他底稿的交叉引用编号，如：引用证据资料编号，或被其他底稿引用的编号]**审计程序执行情况及结果记录****审计目标**：[明确本底稿要实现的具体审计目标，如：确认应收账款余额的真实性。]

**审计程序**：[详细记录实施的审计程序，如：1.选取样本检查销售合同、发货单、客户签收单与应收账款明细账的一致性；2.对大额应收账款进行函证；3.检查期后收款情况。]

_**审计证据**_：[描述所获取的审计证据类型和来源，如：1.抽查了X笔销售业务，对应的销售合同复印件（编号XXX）、发货单（编号XXX）、客户签收单（编号XXX）见附件；2.应收账款函证回函X份（编号XXX）；3.期后收款银行进账单复印件X份（编号XXX）。]

_**审计发现/结论**_：[根据审计证据得出的结论，如：1.经检查，样本销售业务的会计处理符合规定，原始凭证齐全；2.函证回函确认金额XX元，与账面金额一致，未发现重大差异；3.期后已收回XX元。综上，未发现应收账款存在重大错报风险。]或[如发现问题：检查发现，截至XXXX年X月X日，应收账款中XXX客户余额XX元，账龄已超过X年，且未计提坏账准备，可能存在坏账风险。]

**备注**：[其他需要说明的事项]---（三）审计发现问题确认单（样本）审计发现问题确认单**审计项目名称**对[被审计单位名称][审计类型]审计:---------------:-----------------------------------------------------------------**问题编号**[如：发现-001]**被审计部门/环节**[具体涉及的部门或业务环节]**审计发现问题描述**[清晰、客观、具体地描述问题事实，包括时间、地点、行为主体、具体内容、涉及金额、数量等。

例如：XXXX年X月，XX部门在采购XX物品时，未履行公开招标程序，直接与XX供应商签订采购合同，合同金额XX元。该行为违反了公司《采购管理办法》第X章第X条关于“单项采购金额超过XX元的物品应进行公开招标”的规定。]

**问题性质**：[如：制度执行不到