企业内部审计检查流程手册

企业内部审计检查流程手册前言本手册旨在规范企业内部审计检查工作，明确审计流程、职责分工及操作要点，确保审计工作的独立性、客观性、公正性和有效性。通过系统化、标准化的审计流程，帮助企业识别风险、改善管理、提升效益，保障企业战略目标的实现。本手册适用于企业内部审计部门及所有参与内部审计活动的人员，并作为审计工作开展的指导性文件。一、审计准备阶段审计准备阶段是整个审计工作的基础，充分的准备是确保审计质量和效率的前提。1.1审计立项与审批审计部门应根据企业年度经营目标、风险管理策略、上级单位要求以及以往审计发现等因素，初步拟定年度审计计划。对于临时或专项审计任务，由相关需求部门提出申请。审计计划或专项审计申请需明确审计项目名称、审计对象、审计目的、审计范围及预计时间。拟定的审计计划或专项申请需按规定程序报请企业管理层审批。审批通过后，正式立项。1.2组建审计团队根据审计项目的性质、复杂程度及审计范围，审计部门负责人将组建相应的审计团队。审计团队成员的选择应考虑其专业胜任能力、经验及独立性。必要时，可聘请外部专家参与审计。明确审计项目负责人及团队成员的职责分工，确保各司其职，协同合作。1.3初步调查与风险评估审计团队首先需对被审计单位/部门进行初步调查，收集与审计对象相关的背景资料，如组织架构、业务流程、管理制度、历史审计报告、近期经营数据、行业状况及相关法律法规等。在初步调查的基础上，进行风险评估，识别和分析被审计领域可能存在的重要风险点和控制薄弱环节。风险评估结果将作为制定审计方案的重要依据，以确定审计的重点和审计程序的性质、时间和范围。1.4制定审计方案审计方案是审计工作的行动指南。根据初步调查和风险评估结果，审计项目负责人组织编写详细的审计方案。审计方案应包括：审计目标、审计范围、审计内容与重点、审计方法与程序、审计时间安排、审计团队分工、预计的审计资源投入以及可能的风险应对措施等。审计方案需报请审计部门负责人审核批准。若审计过程中发现重大变化，应及时对审计方案进行调整并重新报批。1.5下发审计通知书审计方案批准后，审计部门应在实施审计前的适当时间，向被审计单位/部门下发正式的审计通知书。审计通知书应明确审计项目名称、审计依据、审计目的、审计范围、审计时间、审计组成员、被审计单位/部门需提供的资料清单及配合要求等。被审计单位/部门接到通知书后，应指定专人负责协调审计工作，并按要求准备相关资料。1.6审计前准备审计团队成员应根据审计方案和分工，进一步熟悉被审计单位/部门的业务流程和相关制度，查阅前期收集的资料，编制详细的审计工作底稿模板、调查问卷、检查清单等工具。同时，与被审计单位/部门进行初步沟通，确认审计进场时间及所需支持，确保审计工作顺利开展。二、审计实施阶段审计实施阶段是审计工作的核心环节，通过执行既定的审计程序，收集充分、适当的审计证据。2.1召开审计进点会审计团队进场后，应与被审计单位/部门管理层及相关人员召开审计进点会。会上，审计项目负责人说明审计目的、范围、程序、时间安排及纪律要求；被审计单位/部门负责人介绍本单位/部门的基本情况、经营状况、内部控制建设及执行情况，并对审计工作提出配合要求。进点会有助于双方统一认识，明确配合事项，为审计工作的顺利进行奠定良好基础。2.2内部控制制度的了解与测试审计人员需对被审计单位/部门的内部控制制度进行全面了解，包括控制环境、风险评估过程、信息系统与沟通、控制活动以及对控制的监督等要素。通过查阅制度文件、访谈相关人员、观察实际操作等方式，评估内部控制制度的健全性。在此基础上，选取适当样本对内部控制制度的执行有效性进行测试，以判断控制措施是否得到一贯遵守，能否有效防范和控制风险。2.3审计证据的收集与核实根据审计方案确定的审计内容和重点，审计人员运用检查、观察、询问、函证、重新计算、重新执行、分析程序等审计方法，收集与审计目标相关的审计证据。审计证据应具备充分性（数量足以支持审计结论）和适当性（可靠且与审计目标相关）。收集到的审计证据需进行核实，确保其真实性、准确性和完整性。对重要的审计证据，应取得原件或足以证明其来源和真实性的复印件，并由相关人员签字确认。2.4审计工作底稿的编制审计人员应及时将审计过程中实施的审计程序、获取的审计证据、形成的审计结论以及与审计相关的其他重要事项记录于审计工作底稿。审计工作底稿应内容完整、记录清晰、结论明确、条理清楚，并具有可追溯性。工作底稿的格式和内容应符合规范要求，便于复核和后续查阅。2.5审计沟通与问题确认在审计实施过程中，审计人员应与被审计单位/部门相关人员保持持续、有效的沟通。对于发现的疑点和问题，应及时向被审计单位/部门进行核实和确认。沟通可以采取口头或书面形式。对于重大或复杂问题，应进行多次沟通，确保对问题的理解一致。被审计单位/部门的解释和说明也应记录于审计工作底稿。三、审计报告阶段审计报告阶段是对审计工作成果的总结与提炼，旨在向企业管理层和被审计单位/部门传递审计发现、提出审计建议。3.1审计发现的汇总与整理审计项目负责人组织审计团队对审计实施阶段收集的审计证据和工作底稿进行汇总、梳理和分析。对发现的问题进行分类、归纳，明确问题的性质、表现形式、产生原因及潜在影响。同时，也要关注被审计单位/部门在经营管理、风险控制等方面存在的亮点和值得推广的经验做法。3.2撰写审计报告初稿根据汇总整理的审计发现和结论，审计项目负责人牵头撰写审计报告初稿。审计报告应包括以下主要内容：审计概况（审计目的、范围、依据、方法、时间等）、被审计单位/部门基本情况、审计发现的主要问题（问题描述、违反的规定、产生原因、影响分析）、审计结论、针对问题提出的审计建议以及被审计单位/部门的亮点与成绩（可选）。审计报告的语言应客观、准确、简洁、专业，避免使用模糊、含混或带有情绪化的表述。3.3与被审计单位/部门交换意见审计报告初稿完成后，审计部门应将其送达被审计单位/部门，就审计发现的问题、结论和建议进行充分沟通和交换意见。被审计单位/部门应在规定期限内对审计报告初稿提出书面反馈意见。审计团队应对反馈意见进行认真研究和核实，对于合理的意见应予以采纳，对报告进行修改和完善；对于存在分歧的意见，应进一步沟通或提供补充证据说明。3.4审计报告的复核与审批修改完善后的审计报告（征求意见稿）需经过审计部门内部复核。复核重点包括：审计程序是否合规、审计证据是否充分适当、问题定性是否准确、审计结论是否合理、审计建议是否具有建设性和可操作性、报告格式和文字表达是否规范等。内部复核通过后，报请企业管理层（如审计委员会或指定领导）审批。根据审批意见，对审计报告进行最终调整。3.5审计报告的分发与归档审计报告经审批正式定稿后，按照规定的范围和程序进行分发。通常分发对象包括企业管理层、被审计单位/部门、相关职能部门等。审计部门应将审计过程中形成的所有审计工作底稿、审计证据、审计报告（各版本）、被审计单位/部门反馈意见等资料整理成册，按照企业档案管理规定进行归档保存，确保审计档案的完整性和安全性。四、后续整改与跟踪阶段审计工作的最终目的是促进问题的解决和管理的改进，因此后续整改与跟踪至关重要。4.1整改方案的制定与落实被审计单位/部门在收到正式审计报告后，应根据审计报告中提出的问题和建议，结合自身实际情况，在规定期限内制定详细的整改方案。整改方案应明确整改目标、整改措施、责任部门/责任人、整改时限以及预期效果。整改方案需报送审计部门备案。被审计单位/部门应积极组织落实整改措施，确保整改工作按期完成。4.2审计整改的跟踪检查审计部门负责对被审计单位/部门的整改情况进行跟踪检查。跟踪检查可以通过现场检查、书面报告、电话询问等方式进行。重点关注整改措施的落实情况、问题是否得到有效解决、整改效果是否达到预期、是否建立了长效机制以防止问题再次发生等。对于未按期完成整改或整改不到位的，审计部门应要求其说明原因，并督促其加快整改进度。4.3整改结果的评价与报告审计部门根据跟踪检查情况，对被审计单位/部门的整改结果进行评价，形成整改情况跟踪报告。评价结论应客观反映整改工作的成效与不足。整改情况跟踪报告应报送企业管理层，并通报被审计单位/部门。对于整改工作成效显著的单位/部门，可予以肯定；对于整改不力或敷衍塞责的，应提请企业管理层予以关注并采取相应措施。4.4审计成果的运用与反馈企业管理层应重视审计成果的运用，将审计发现和整改情况作为对被审计单位/部门绩效考核、干部考核、内部控制评价等工作的重要参考依据。审计部门也应