企业内部审计操作手册2024版

企业内部审计操作手册2024版前言本手册旨在为企业内部审计人员提供一套系统、规范、务实的操作指引，以提升内部审计工作的质量与效率，确保审计目标的实现。内部审计作为企业治理的关键环节，通过独立、客观的确认与咨询活动，旨在增加价值和改善组织的运营。本手册适用于企业内部审计部门及所有从事内部审计工作的人员，是开展各项审计业务的基本遵循。本手册的制定基于国家相关法律法规、内部审计准则及行业最佳实践，并结合了当前企业经营管理的新形势与新要求。我们期望通过本手册的实施，促进内部审计工作的标准化、专业化和精细化，助力企业防范风险、强化控制、提升效益。内部审计工作应始终坚持独立性、客观性、专业胜任能力和保密性原则。审计人员在执行审计任务时，应严格遵守本手册的规定，并根据具体审计项目的特点灵活运用，不断积累经验，持续改进审计方法与技术。第一章内部审计概述与基本原则1.1内部审计定义与目标内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。内部审计的总体目标是帮助组织实现其战略目标，具体包括：确认内部控制的有效性、风险管理的充分性、治理过程的合规性与有效性，以及提供咨询服务以改善运营。1.2内部审计基本原则*独立性：审计机构应在组织内具有相对独立的地位，审计人员应保持形式上和实质上的独立，不受任何可能影响其独立判断的因素干扰。*客观性：审计人员应以事实为依据，公正、不偏不倚地开展审计工作，如实反映审计发现和结果。*专业胜任能力：审计人员应具备必要的专业知识、技能和经验，能够胜任所承担的审计工作，并通过持续学习保持和提升专业能力。*保密性：审计人员应对在审计过程中获取的所有信息保密，不得用于与审计工作无关的目的，未经授权不得向第三方披露。*系统性与规范性：审计工作应遵循规定的流程和方法，确保审计过程的有序性和审计结果的可靠性。第二章审计流程2.1审计准备阶段2.1.1审计计划的制定审计部门应根据企业的战略目标、年度经营计划、风险评估结果以及上级交办任务，制定年度审计计划。年度审计计划应明确审计项目、审计目标、审计范围、预计时间和资源分配等。*审计立项：根据风险评估结果、管理层关注重点、法规遵循要求或以往审计发现的问题，确定审计项目。*初步了解：对被审计单位/领域的基本情况、业务流程、内部控制等进行初步了解。*风险评估与审计范围确定：结合初步了解，对被审计单位/领域进行风险评估，识别关键风险点，据此确定审计的重点和范围。*审计计划审批：年度审计计划需提交审计委员会或最高管理层审批。2.1.2审计团队组建与分工根据审计项目的性质、复杂程度和工作量，组建合适的审计团队。明确审计项目负责人及团队成员的职责和分工。2.1.3审前调研与资料收集审计团队应进行充分的审前调研，收集与被审计事项相关的资料，包括但不限于：*被审计单位的组织结构、岗位职责、发展规划、年度报告等；*相关的法律法规、行业标准、公司内部规章制度、业务流程文件；*财务报表、会计凭证、合同协议、会议纪要等；*以前年度的审计报告、内部控制评价报告、外部审计报告等。2.1.4审计方案的细化在审前调研基础上，审计项目负责人组织编制详细的审计方案。审计方案应包括：*审计目标（具体、可衡量、可实现、相关性、时限性）；*审计范围（明确的时间范围、业务范围、组织范围）；*审计重点与审计程序（针对风险点设计具体的审计步骤和方法）；*审计时间安排与人员分工；*预期的审计成果；*可能存在的风险及应对措施。审计方案需经过适当层级的审批。2.1.5审计通知书的下发审计部门应在实施审计前，向被审计单位下发审计通知书。审计通知书应包括：*审计项目名称、审计依据；*被审计单位名称、审计时间；*审计目标、审计范围和主要审计内容；*审计组组长及成员名单；*被审计单位应提供的资料、配合事项及要求；*审计纪律。2.2审计实施阶段2.2.1进点会议审计组进驻被审计单位后，应召开进点会议。参会人员包括审计组全体成员、被审计单位负责人及相关部门负责人。会议内容包括：审计目的、范围、程序、时间安排、工作纪律，以及被审计单位的情况介绍和配合要求。2.2.2内部控制的了解与测试*了解内部控制：通过访谈、查阅文件、观察实际操作等方式，全面了解被审计单位与审计事项相关的内部控制设计和运行情况，包括控制环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督等要素。可采用文字描述、流程图、调查表等方法进行记录。*控制测试：根据对内部控制的了解，评估控制设计的有效性。对于拟依赖的关键控制，应进行控制测试，以确定其实际运行的有效性。控制测试可采用检查、观察、询问、重新执行等方法。2.2.3审计证据的收集与记录审计人员应围绕审计目标，运用适当的审计方法（如检查、观察、询问、函证、重新计算、重新执行、分析程序等），获取充分、适当的审计证据。*审计证据的要求：审计证据应具备充分性（数量足以支持审计结论）和适当性（与审计目标相关联，并可靠地反映事实）。*审计工作底稿的编制：审计人员应及时、准确、完整地记录审计过程和结果，形成审计工作底稿。工作底稿应内容完整、重点突出、条理清晰、标识一致、记录准确、结论明确，并由相关人员签名。工作底稿应包括审计过程记录、审计证据、审计发现和初步结论等。2.2.4审计发现的初步形成与沟通审计人员在收集和分析审计证据的基础上，形成初步的审计发现。对于发现的问题，应与被审计单位相关人员进行及时、充分的沟通，核实情况，听取解释和说明。沟通应保持客观、专业的态度。2.3审计报告阶段2.3.1审计发现的汇总与复核审计项目负责人组织审计组成员对审计工作底稿进行汇总、整理和交叉复核，对初步审计发现进行综合分析和评价，确定审计发现的重要性程度。2.3.2审计报告的撰写审计组根据审计发现和复核结果，撰写审计报告。审计报告应客观、公正、清晰、简洁、富有建设性，并包括以下主要内容：*引言：审计项目名称、审计目的、审计范围、审计依据、审计实施时间、被审计单位的基本情况等。*审计概况：审计实施的基本情况，包括采取的审计方法、审计范围的覆盖程度等。*审计发现：详细描述审计发现的问题，包括问题发生的时间、地点、涉及金额、责任人（如适用）、问题性质、产生原因及造成的影响等。对于未发现重大问题的方面，也可进行简要说明。*审计建议：针对审计发现的问题，提出具有针对性、可操作性的改进建议。建议应基于问题原因，旨在帮助被审计单位改善管理、防范风险。*审计结论：根据审计发现和审计结果，对被审计单位的风险管理、控制和治理过程的有效性作出总体评价。*附件（如适用）：支持审计发现和结论的相关证据材料、详细数据等。2.3.3审计报告的复核与修订审计报告初稿完成后，应经过审计部门内部的多级复核（如项目负责人复核、部门负责人复核）。复核重点包括报告内容的真实性、准确性、完整性、逻辑性、合规性以及建议的可行性。根据复核意见，审计组对报告进行修改和完善。2.3.4审计报告的征求意见审计报告（征求意见稿）应发送给被审计单位征求意见。被审计单位应在规定期限内对报告内容进行核实，并书面反馈意见。审计组应对反馈意见进行认真研究，如确有必要，应对报告进行相应调整。对于未采纳的意见，应在报告中说明理由。2.3.5审计报告的最终审定与分发审计报告经必要调整并履行规定审批程序后，形成正式审计报告。正式审计报告应分发给审计委员会、最高管理层及被审计单位等相关方。2.4后续跟踪阶段2.4.1审计整改的跟踪与验证审计部门应建立审计整改跟踪机制，对被审计单位落实审计建议的情况进行持续跟踪。*整改计划的审核：被审计单位应在规定期限内制定整改计划，明确整改措施、责任人、完成时限。审计部门应对整改计划的合理性和可行性进行审核。*整改措施的跟踪：审计人员定期了解整改进展情况，督促被审计单位按计划完成整改。*整改效果的验证：对于被审计单位已完成的整改措施，审计部门应进行检查和验证，评估整改效果是否达到预期目标，问题是否得到根本解决。2.4.2审计成果的运用与总结审计部门应关注审计成果的运用，推动审计发现问题的解决和审计建议的落实。同时，对审计项目进行总结，评估审计目标的实现程度、审计方法的有效性、审计工作的效率，并提炼经验教训，持续改进审计工作。第三章审计方法与工具3.1常用审计方法内部审计可采用多种审计方法，包括但不限于：*检查：对纸质或电子文件、记录、资产等进行审查。*观察：实地查看被审计单位的经营活动、内部控制的运行情况。*询问：向被审计单位相关人员进行口头或书面提问，获取信息和解释。*函证：直接向第三方发函，核实与被审计单位相关的信息。*重新计算：对被审计单位的计算过程或结果进行独立复核。*重新执行：独立执行被审计单位的某项控制活动，以验证其有效性。*分析程序：通过对财务数据和非财务数据之间、或财务数据内部的关系进行分析，识别异常波动、趋势或比率，以发现潜在的问题或风险。3.2数据分析在审计中的应用随着信息技术的发展，数据分析已成为内部审计的重要工具。审计人员应掌握基本的数据提取、清洗、转换和分析技能，利用数据分析工具（如Excel高级功能、数据库查询语言、专业审计软件等）对被审计数据进行深入分析，以提高审计效率和效果，发现传统方法难以察觉的问题。3.3审计抽样技术在审计资源有限的情况下，审计人员可采用审计抽样技术。抽样应根据审计目标和风险评估结果确定样本量和抽样方法（如随机抽样、系统抽样、分层抽样等），并对抽样风险进行评估。3.4审计工作底稿管理工具可利用电子化审计工作底稿管理系统，实现审计项目的全流程管理、工作底稿的在线编制、复核、归档和查询，提高审计工作的规范化和效率。第四章审计质量控制与管理4.1审计项目质量控制*审计计划与方案的审批：确保审计计划和方案的科学性、合理性。*审计工作底稿的复核：建立健全工作底稿的三级复核制度（审计人员自复、项目负责人复核、部门负责人或指定复核人复核）。*审计报告的复核与审定：确保审计报告的质量。*审计过程的督导：项目负责人对审计组成员的工作进行指导和监督。4.2审计人员专业能力提升*持续培训：定期组织内部审计准则、专业知识、法律法规、信息技术等方面的培训。*经验交流：鼓励审计人员之间分享审计经验和案例。*职业发展规划：为审计人员提供清晰的职业发展路径。4.3审计档案管理审计项目结束后，审计部门应按照规定对审计工作底稿、审计报告、被审计单位反馈意见等相关资料进行整理、装订、编号，并及时归档保管。审计档案的管理应符合档案管理的相关规定，确保档案的安全、完整和可查阅性。第五章审计职业道德与行为规范审计人员在执行审计业务时，应严格遵守职业道德准则和行为规范，保持清正廉洁，恪守独立、客观、公正的原则，不得利用职务之便谋取私利，不得泄露审计工作中知悉的国家秘密、商业秘密和工作秘密。第六章附则6