中小企业内部审计管理手册

中小企业内部审计管理手册第一章总则1.1手册目的本手册旨在规范中小企业内部审计工作，明确审计职责、权限、程序和方法，提升内部审计工作质量与效率，促进企业完善内部控制、强化风险管理、改善经营管理、保障资产安全、提高经济效益，助力企业健康可持续发展。1.2适用范围本手册适用于本企业及所属各部门、分支机构的内部审计活动。企业内所有员工均应配合内部审计工作的开展。1.3审计定义内部审计是指企业内部设立的审计机构或人员，依据国家法律法规、企业章程、内部规章制度以及本手册规定，对企业经营活动、内部控制、风险管理的适当性、合法性、有效性进行独立、客观的监督、评价和建议，以促进企业目标实现的一种内部管理行为。1.4审计原则内部审计工作应遵循以下原则：独立性原则：审计机构和审计人员应保持组织上、工作上和精神上的独立，不受其他部门或个人的不当干预，客观公正地开展审计工作。客观性原则：审计工作应以事实为依据，以准则为准绳，实事求是，不偏不倚，确保审计结果的客观公正。系统性原则：审计工作应从全局出发，系统地审查和评价企业经营活动的各个方面，注重事物之间的联系和整体效应。审慎性原则：审计人员应保持职业谨慎，对审计过程中发现的疑点和问题进行充分核查，确保审计结论的可靠性。保密性原则：审计人员应对在审计过程中知悉的企业商业秘密、财务信息及其他敏感信息予以严格保密，不得泄露。第二章内部审计组织与职责2.1审计机构设置根据企业规模和管理需求，可设立独立的内部审计部门，或在综合管理部门内设置专职审计岗位。审计机构/岗位的设置应确保其在企业组织架构中具有适当的地位，以保证审计工作的独立性和权威性。审计机构/岗位的隶属关系应有利于其开展工作，通常应直接向企业主要负责人或董事会（如设立）报告工作。2.2审计人员资质与职业道德审计人员应具备与其从事审计工作相适应的专业知识、技能和经验，如财务、会计、管理、法律等方面的知识。鼓励审计人员获取相关专业资格证书。审计人员应恪守职业道德，做到：正直诚信，不弄虚作假，不隐瞒不报。客观公正，以事实为依据，不受个人好恶或外部压力影响。勤勉尽责，认真履行审计职责，保证审计工作质量。廉洁自律，不利用审计职权谋取私利。严守秘密，不得泄露审计过程中获取的任何敏感信息。2.3审计机构职责与权限2.3.1审计机构主要职责制定和完善企业内部审计规章制度和工作手册。编制年度审计计划，并组织实施。对企业内部控制的健全性、有效性进行审查和评价。对企业各项经营活动的真实性、合法性和效益性进行审计。对企业财务收支、资产管理、成本控制等情况进行审计。对企业重大投资项目、重要经济合同等进行审计监督。对企业风险管理状况进行评估和建议。跟踪审计发现问题的整改情况。配合外部审计工作。其他应由内部审计机构承担的职责。2.3.2审计机构权限有权要求被审计部门/单位提供与审计事项相关的文件、资料、数据、电子文档等，并对其真实性、完整性负责。有权检查被审计部门/单位的凭证、账簿、报表、合同、会议纪要等相关资料。有权就审计事项向有关部门和人员进行询问、调查，并取得证明材料。有权列席与审计事项相关的会议。有权对审计过程中发现的可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及与经济活动有关的资料的行为，予以制止并报告企业领导。有权对审计发现的违规违纪行为，提出纠正、处理的意见和建议。有权对审计工作中成绩显著的部门和个人，向企业领导提出表彰建议；对违规失职的，提出处理建议。企业领导授予的其他必要权限。第二章内部审计工作流程2.1审计计划审计部门应根据企业发展战略、年度经营目标、风险评估结果以及上级主管部门的要求，于每年年初制定年度内部审计工作计划，报企业主要负责人批准后实施。审计计划应明确审计项目、审计目标、审计范围、审计时间、审计方式、审计组成员及分工等。在计划执行过程中，如遇重大情况变化，可对计划进行适当调整，并履行相应审批程序。2.2审计准备2.2.1成立审计组根据审计项目的性质和复杂程度，成立相应的审计组，确定审计组长和组员。审计组长负责审计项目的组织实施和质量控制。2.2.2开展审前调查审计组应对被审计部门/单位的基本情况、业务流程、内部控制、以往审计发现等进行初步调查了解，评估审计风险，确定审计重点。2.2.3编制审计方案根据审前调查结果，审计组编制详细的审计实施方案，明确审计目标、范围、内容、方法、步骤、时间安排、人员分工和预期成果。审计方案需经审计部门负责人批准。2.2.4下达审计通知书审计实施前，应向被审计部门/单位下达审计通知书，明确审计项目名称、审计依据、审计范围、审计时间、审计组成员、被审计部门/单位应配合的事项及提供的资料清单等。特殊情况下，如突击审计，可在实施审计时送达。2.3审计实施审计组按照批准的审计方案开展现场审计工作，主要包括：2.3.1内部控制测试与评价通过查阅制度文件、访谈、观察、检查等方法，对被审计部门/单位的内部控制设计和运行的有效性进行测试和初步评价，以确定实质性测试的范围和重点。2.3.2实质性测试根据内部控制测试结果，运用检查、监盘、观察、询问、函证、计算、分析性复核等审计方法，对审计事项进行详细审查，收集充分、适当的审计证据。审计人员应做好审计工作底稿的编制，记录审计过程、发现的问题、获取的证据以及初步判断和处理意见。审计工作底稿应做到内容完整、重点突出、条理清晰、记录准确，并由相关人员签字确认。2.3.3审计沟通审计过程中，审计组应就发现的问题与被审计部门/单位相关人员进行及时、充分的沟通，听取其解释和说明，核实有关情况。沟通应保持客观、专业的态度。2.4审计报告2.4.1撰写审计报告初稿审计实施结束后，审计组应根据审计工作底稿和相关证据，在综合分析、判断的基础上，撰写审计报告初稿。审计报告应包括以下主要内容：审计概况：审计项目名称、审计依据、审计范围、审计时间、审计方式、被审计部门/单位基本情况等。审计发现：客观、准确地描述审计过程中发现的主要问题，包括事实、性质、影响等。审计评价：根据审计结果，对被审计部门/单位的经营活动、内部控制、风险管理等情况进行客观评价。审计建议：针对审计发现的问题，提出具有建设性、可操作性的改进建议。其他需要说明的事项。2.4.2征求意见审计报告初稿完成后，应征求被审计部门/单位的意见。被审计部门/单位应在规定期限内对审计报告初稿提出书面反馈意见。审计组应对反馈意见进行认真研究、核实，必要时对审计报告进行修改。如双方存在重大分歧，应将分歧情况及审计组的意见一并上报企业领导审定。2.4.3审定与签发审计报告经修改完善后，由审计部门负责人审核，报企业主要负责人审定。审定后的审计报告正式签发。2.5后续跟踪审计报告签发后，审计部门应跟踪检查被审计部门/单位对审计发现问题的整改落实情况。被审计部门/单位应在规定期限内将整改方案和整改结果书面报告审计部门。审计部门对整改情况进行核实和评价，对于未按要求整改的，应及时向企业领导报告。2.6审计档案管理审计项目结束后，审计组应将审计过程中形成的审计通知书、审计方案、工作底稿、审计证据、审计报告（初稿、征求意见稿、定稿）、被审计单位反馈意见、整改报告等所有相关资料进行整理、分类、编号、装订，形成审计档案，按照企业档案管理规定进行归档保存。审计档案应保证其完整性、安全性和可查阅性。第三章内部审计方法与程序3.1审计方法内部审计可采用多种方法，常见的包括：检查法：对被审计单位的会计凭证、账簿、报表、合同、文件等书面资料进行审阅和复核。观察法：实地察看被审计单位的经营场所、实物资产、业务流程和内部控制的执行情况。询问法：向被审计单位相关人员进行口头或书面询问，以获取审计证据和了解情况。函证法：向与被审计单位有经济往来的第三方发函，核实有关经济业务的真实性和准确性。重新计算法：对被审计单位的会计数据、计算结果等进行重新计算，以验证其正确性。分析性复核法：对被审计单位的财务数据和非财务数据进行比较分析、比率分析、趋势分析等，识别异常波动和潜在风险。抽样审计法：从审计对象总体中选取一定数量的样本进行审查，并根据样本审查结果推断总体特征。抽样方法包括随机抽样、系统抽样、分层抽样等。审计人员应根据审计目标和被审计事项的具体情况，选择适当的审计方法，也可多种方法结合使用。3.2常见审计类型及重点3.2.1财务收支审计重点审查财务收支的真实性、合法性和合规性，包括收入确认、成本费用核算、资产负债管理、利润分配等。3.2.2内部控制审计重点审查内部控制制度的健全性、合理性和有效性，包括控制环境、风险评估、控制活动、信息与沟通、内部监督等要素。3.2.3经营效益审计重点审查经营活动的经济性、效率性和效果性，评价资源配置是否合理，经营目标是否实现，有无提高效益的潜力。3.2.4专项审计针对特定事项或项目（如投资项目、采购流程、销售政策执行、信息系统安全等）进行的审计，重点关注该事项或项目的合规性、效益性及风险状况。3.2.5经济责任审计对企业内部管理人员在任职期间履行经济责任情况进行的审计，重点关注其经营决策、经营业绩、内部控制、廉洁自律等方面。第四章内部审计报告与沟通4.1审计报告的质量要求审计报告应符合以下质量要求：真实性：审计报告所反映的内容必须客观、真实，基于充分、适当的审计证据。准确性：审计报告的语言表达应清晰、准确，数据无误，避免含糊不清或模棱两可的表述。完整性：审计报告的要素应齐全，内容应完整，能全面反映审计工作情况和结果。合规性：审计报告的编制和出具应符合本手册及企业相关规定。建设性：审计报告提出的建议应具有针对性和可操作性，能够帮助被审计单位改进工作。4.2审计沟通机制建立健全审计沟通机制，确保信息传递顺畅、有效。沟通对象包括：与被审计部门/单位的沟通：贯穿于审计准备、实施、报告全过程，确保审计结果的客观公正，促进问题整改。与企业领导的沟通：及时向企业领导汇报审计计划、重大审计发现、审计进展情况以及需要领导决策的事项。与其他相关部门的沟通：根据审计工作需要，与财务、人事、法务等部门进行必要沟通，获取支持或通报情况。沟通方式可采用口头沟通、书面沟通（如审计通知书、审计报告、会议纪要等）、会议沟通等。第五章内部审计质量控制与改进5.1审计质量控制审计部门应建立和实施审计质量控制制度，确保审计工作质量。质量控制措施包括：审计方案的审批控制：确保审计方案的科学性和可行性。审计工作底稿的复核控制：实行审计组长、审计部门负责人多级复核制度，确保工作底稿的质量。审计报告的审核控制：对审计报告的内容、格式、结论和建议进行严格审核。审计人员的专业胜任能力控制：通过培训、学习、经验交流等方式，提升审计人员的专业素质和业务能力。审计独立性控制：采取有效措施保障审计机构和审计人员的独立性。5.2审计工作评价与改进审计部门应定期对内部审计工作进行自我评价，总结经验教训，识别存在的问题和不足，持续改进审计工作方法和流程