企业内部审计业务操作指南

企业内部审计业务操作指南一、总则（一）目的与依据为规范企业内部审计工作，明确审计流程，保证审计质量，提高审计效率，充分发挥内部审计在强化内部控制、改善风险管理、促进合规经营、提升运营效益中的作用，依据国家相关法律法规、行业准则及本企业内部管理制度，特制定本指南。（二）适用范围本指南适用于本企业及所属各级全资、控股子公司的内部审计活动。企业内部审计机构及所有审计人员在执行各类审计业务（包括但不限于财务审计、经营审计、合规审计、舞弊审计、信息系统审计、专项审计等）时，均应遵循本指南。（三）基本原则内部审计工作应遵循以下基本原则：1.独立性原则：审计机构和审计人员应保持组织上、经济上和工作上的独立性，不受其他部门或个人的不当干预。2.客观性原则：审计人员应以事实为依据，公正、客观地收集审计证据，形成审计结论，提出审计意见。3.专业性原则：审计人员应具备必要的专业胜任能力，运用恰当的审计程序和方法，确保审计工作的专业水准。4.保密性原则：审计人员应对在审计过程中知悉的企业商业秘密、敏感信息予以严格保密，不得泄露或用于与审计工作无关的目的。5.审慎性原则：审计人员在审计过程中应保持职业谨慎，充分关注可能存在的重大风险和问题。二、审计准备阶段（一）审计立项与授权1.审计立项：审计部门应根据企业发展战略、年度经营目标、风险管理状况、管理层关注重点以及以往审计情况等，制定年度审计计划。特殊情况下，可根据管理层临时指令或突发重大风险事件，安排专项审计任务。2.审计授权：审计项目确立后，由审计部门负责人向审计组下达审计任务书，明确审计项目名称、审计目标、审计范围、审计时限、审计组成员及分工等，并获得适当管理层的批准授权。（二）组建审计组与初步调查1.组建审计组：根据审计项目的性质、复杂程度和工作量，选派具备相应专业知识和经验的审计人员组成审计组，指定审计组长。必要时，可聘请外部专家协助。2.初步调查了解：审计组通过查阅被审计单位的基本情况资料（如组织架构、业务流程、管理制度、历史审计报告、财务报表等）、与被审计单位相关人员进行初步沟通等方式，了解被审计单位的业务特点、经营状况、内部控制环境及可能存在的风险领域，为制定审计方案奠定基础。（三）制定审计方案审计方案是指导审计实施工作的详细计划，应在初步调查的基础上编制。主要内容包括：1.审计目标：明确本次审计要达到的具体目的和期望成果。2.审计范围：界定审计涉及的业务领域、时间跨度、部门及人员等。3.审计重点：根据初步风险评估结果，确定审计应重点关注的事项和环节。4.审计程序与方法：针对不同的审计事项，设计具体的审计步骤、采用的审计方法（如检查、观察、询问、函证、重新计算、分析性复核等）。5.审计组人员分工及时间安排：明确各审计人员的职责、负责的审计事项及完成各阶段工作的时间节点。6.预计的审计风险及应对措施。审计方案需经审计部门负责人审批。若审计过程中情况发生重大变化，应及时调整审计方案并履行相应审批程序。（四）下达审计通知书审计组应在实施审计前，向被审计单位送达审计通知书。审计通知书应包括以下内容：1.审计项目名称、审计依据。2.被审计单位名称及审计期间。3.审计目的、范围和主要内容。4.审计组组长及成员名单。5.审计实施的起止时间。6.被审计单位应提供的资料清单、配合事项及对其工作的要求。7.审计机构的联系方式。对于突击审计等特殊情况，可在实施审计时当场送达审计通知书。三、审计实施阶段（一）进点会谈审计组进驻被审计单位后，应与被审计单位管理层及相关部门负责人召开进点会。会上，审计组应说明审计目的、范围、程序、时间安排及需要配合的事项；被审计单位可介绍其基本经营情况、内部控制建设及执行情况等。（二）收集审计证据收集审计证据是审计实施阶段的核心工作，审计人员应围绕审计目标，运用适当的审计方法，获取充分、适当的审计证据。1.审计证据的要求：审计证据应具备充分性（数量足以支持审计结论）、适当性（与审计目标相关联，且可靠）、相关性和合法性。2.审计证据的种类：包括书面证据（如会计凭证、账簿、报表、合同、文件、会议纪要等）、实物证据、口头证据、电子证据、环境证据等。3.证据收集方法：*检查：对被审计单位的纸质或电子文件、记录、资产等进行审阅和核对。*观察：实地查看被审计单位的经营场所、业务活动、内部控制的执行情况等。*询问：向被审计单位内部或外部相关人员进行口头或书面提问，获取信息和解释。询问结果应形成记录，并由被询问人签字确认（口头询问需有记录并经被询问人核实签字）。*函证：就某些事项直接向第三方发函询证，以获取外部证据。函证过程需由审计人员控制。*重新计算：对被审计单位的会计数据、计算结果等进行独立的重复计算，以验证其准确性。*重新执行：对被审计单位内部控制的某些关键环节进行独立操作，以评估控制的有效性。*分析性程序：通过对财务数据和非财务数据之间、或财务数据内部的关系进行比较分析，识别异常波动或差异，以发现潜在风险或问题线索。（三）编制审计工作底稿审计工作底稿是审计人员在审计过程中形成的审计工作记录和获取的资料，是支撑审计结论、发表审计意见的直接依据。1.工作底稿的内容：应包括审计项目名称、被审计单位名称、审计事项、审计日期、审计人员、索引号、审计过程记录（包括实施的审计程序、获取的审计证据、发现的问题、得出的初步结论等）、附件（如原始凭证复印件、访谈记录、函证回函等）。2.工作底稿的编制要求：内容完整、记录清晰、结论明确、条理清楚、标识一致、手续完备，并由审计人员签名。工作底稿应做到“谁审计、谁记录、谁负责”。3.工作底稿的复核：实行分级复核制度。审计组长（或项目主审）应对审计人员编制的工作底稿进行详细复核；审计部门负责人或其授权人员应对重要审计事项的工作底稿进行重点复核或抽查。复核人员应对复核结果负责，并在工作底稿上签名。（四）审计沟通审计过程中的沟通贯穿于审计实施的始终，包括：1.与被审计单位的日常沟通：就审计中发现的疑点、需要澄清的问题及时与被审计单位相关人员沟通，获取解释和说明。2.审计发现的初步沟通：对于审计过程中发现的重大问题或敏感事项，审计组应及时与被审计单位管理层进行初步沟通，听取其意见，核实相关情况。四、审计报告阶段（一）整理审计工作底稿与汇总审计发现审计实施阶段结束后，审计组应系统整理审计工作底稿，对获取的审计证据进行综合分析和评价，汇总审计发现的问题。对审计发现的问题，应明确其性质、原因、影响程度及相关责任。（二）撰写审计报告初稿根据汇总的审计发现和审计证据，审计组负责撰写审计报告初稿。审计报告应客观、公正、清晰、简洁地反映审计结果。其主要内容通常包括：1.引言：说明审计立项依据、审计目的、审计范围、审计期间、审计方法、审计实施过程及被审计单位的配合情况等。2.被审计单位基本情况：简要介绍被审计单位的业务概况、经营成果（如适用）等。3.审计发现：详细描述审计过程中发现的主要问题，包括问题发生的时间、地点、涉及金额（如适用）、具体情节、相关证据等。4.审计评价：根据审计结果，对被审计单位在经营管理、内部控制、合规性等方面的整体情况进行客观评价。对成绩和亮点可适当肯定，对存在的问题应重点指出。5.审计意见与建议：针对审计发现的问题，提出具有建设性、可操作性的审计意见和改进建议。建议应具体、明确，能够帮助被审计单位改进工作。6.附件：如相关的审计证据复印件、访谈记录摘要、数据分析表等。（三）征求被审计单位意见审计报告初稿完成后，应正式征求被审计单位的意见。审计组应将审计报告（征求意见稿）送达被审计单位，明确反馈意见的期限。被审计单位应在规定期限内对审计报告内容进行核实，并书面反馈意见。1.若被审计单位对审计报告内容无异议，应在反馈意见书上签字盖章确认。2.若被审计单位有异议，应说明理由并提供相关证据。审计组应对被审计单位提出的异议进行认真研究、核实。对于合理的意见，应予以采纳并修改审计报告；对于不予采纳的意见，应在审计报告中说明理由或在与被审计单位的沟通中进行解释。（四）修改与审定审计报告审计组根据被审计单位的反馈意见，对审计报告初稿进行修改完善，形成正式的审计报告（送审稿），连同被审计单位的反馈意见及审计组的说明，一并报送审计部门负责人审核。审核通过后，按企业规定的审批程序报请相关管理层审定。（五）签发与分发审计报告审计报告经审定后，由审计部门负责人签发。审计报告应分发给被审计单位、企业相关领导及其他需要知晓审计结果的部门。审计报告的分发应履行登记手续。五、后续审计与整改跟踪阶段（一）后续审计的目的后续审计是指审计报告出具后，审计机构对被审计单位针对审计发现问题所采取的整改措施的落实情况及效果进行的跟踪检查活动。其目的是确保审计意见和建议得到有效落实，促进问题整改，实现审计增值。（二）制定后续审计计划审计部门应根据审计报告中问题的性质、严重程度及整改的难易程度，确定后续审计的重点和时间安排，制定后续审计计划。（三）实施后续审计审计人员通过查阅整改资料、实地检查、与相关人员访谈等方式，检查被审计单位是否按照审计报告的要求采取了整改措施，整改措施是否有效，问题是否得到实质性解决，有无建立长效机制防止问题再次发生等。（四）评价整改效果与报告审计人员对被审计单位的整改情况进行评价，形成后续审计报告。后续审计报告应说明整改落实情况、未整改的原因、整改效果等，并报送相关管理层。对未按要求整改或整改不力的，应提请企业管理层予以关注并采取相应措施。六、审计质量控制与档案管理（一）审计质量控制企业内部审计机构应建立健全审计质量控制制度，对审计全过程进行质量控制，确保审计工作的规范和审计结果的可靠。质量控制措施包括但不限于：审计项目立项审批、审计方案评审、审计工作底稿复核、审计报告审理、审计质量考核与责任追究等。（二）审计档案管理审计档案是指审计项目实施过程中形成的