企业内部审计程序与工作手册

企业内部审计程序与工作手册前言本手册旨在规范企业内部审计工作的基本程序与操作标准，确保审计工作的独立性、客观性、系统性和有效性。内部审计作为企业治理的关键环节，通过对经营活动及内部控制的独立评价，为管理层提供改进建议，促进企业目标的实现。本手册适用于企业内部审计部门及所有审计人员，并作为审计工作开展的指导性文件。审计人员在执行审计任务时，应严格遵循本手册规定，并结合具体审计项目的特点灵活运用，不断提升审计质量与效率。第一章审计计划阶段1.1年度审计计划的制定年度审计计划是审计部门在一个会计年度内开展审计工作的总体安排。其制定应以企业战略目标为导向，综合考虑以下因素：*企业风险评估结果：识别和评估企业在经营管理、财务报告、合规性等方面的主要风险领域，将高风险领域列为优先审计对象。*管理层关注重点：关注董事会及高级管理层当前关注的重大事项和战略举措。*以往审计发现：跟踪以往审计建议的整改情况，并考虑对整改效果不佳或反复出现问题的领域进行再次审计。*内部审计资源：根据审计人员的数量、专业能力及可支配时间，合理规划审计项目数量与规模。年度审计计划的制定流程通常包括：初步调研、风险评估、项目筛选与优先级排序、资源匹配、计划草案编制与审批。计划需提交审计委员会（或类似治理机构）审议，并报企业主要负责人批准后执行。1.2具体审计项目的立项对于年度审计计划内的项目，或因临时需求（如特定风险事件、管理层专项要求）而发起的非计划内项目，均需进行正式立项。立项阶段应明确以下核心要素：*审计项目名称：简洁明了地反映审计对象和范围。*审计目标：明确通过审计希望达成的具体成果，例如评价某业务流程的有效性、确认某专项费用的合规性等。*审计范围：界定审计活动所涉及的业务领域、时间跨度、部门及人员等。范围的确定应与审计目标相匹配，避免过宽或过窄。*审计立项依据：说明立项的原因，如年度计划安排、特定风险触发、管理层指令等。*预计审计资源与时间安排：初步估算完成项目所需的审计人员、时间投入及大致的时间节点。立项申请通常以书面形式提交，经审计部门负责人审批后正式启动。第二章审计准备阶段2.1组建审计组与明确分工审计项目立项后，审计部门负责人应根据项目特点和审计人员的专业特长组建审计组，指定审计项目负责人（审计组长）。审计组长负责项目的整体规划、组织实施、质量控制和成果交付。审计组成员的分工应明确，责任到人，确保审计工作有序进行。2.2开展审前调查审前调查是审计准备阶段的关键环节，目的是了解被审计单位（或业务领域）的基本情况，为制定详细审计方案奠定基础。调查内容主要包括：*被审计单位的组织架构、业务性质、经营规模及管理模式。*相关的法律法规、行业政策、企业内部规章制度及业务流程。*财务状况、经营成果及主要的财务指标。*信息系统的应用情况，特别是与审计相关的数据系统。*以往接受内外部审计的情况及发现的主要问题。*初步识别潜在的风险点和审计重点领域。审前调查可通过查阅资料、与被审计单位相关人员进行初步访谈、观察现场等方式进行。2.3制定审计方案基于审前调查的结果，审计组应制定详细的审计方案。审计方案是指导审计实施的具体行动指南，应包含以下内容：*审计目标与范围：进一步细化和明确。*审计内容与重点：根据风险评估结果，确定各审计领域的具体审计事项和关注重点。*审计程序与方法：针对每个审计事项，列出拟采用的审计程序（如检查、观察、询问、函证、重新计算、分析性复核等）和具体方法。*审计时间安排：详细规划各阶段的起止时间，包括现场审计、报告撰写等。*审计组成员及分工：明确每个成员负责的审计内容和职责。*预计的审计工作底稿索引号：为工作底稿的规范化管理做准备。*其他需要说明的事项：如需要被审计单位提供的资料清单、配合事项等。审计方案需经审计部门负责人审批。若在审计实施过程中发现重大情况，可能需要对审计方案进行调整，并履行相应的审批手续。2.4发出审计通知书审计方案批准后，审计部门应在实施现场审计前，向被审计单位发出正式的审计通知书。审计通知书的主要内容包括：*审计项目名称、审计依据。*审计目的、范围和主要审计内容。*审计组组长及成员名单。*现场审计的起止时间。*要求被审计单位准备的资料清单（如财务报表、规章制度、业务合同、会议纪要等）。*要求被审计单位予以配合的事项（如指定联络员、提供必要的工作条件等）。*审计部门的联系方式。审计通知书一般以书面形式送达被审计单位负责人，并取得签收回执。对于突击审计等特殊情况，可在进入现场时当面递交。第三章审计实施阶段3.1召开审计进点会审计组进入被审计单位后，通常应召开审计进点会。参会人员包括审计组全体成员、被审计单位负责人及相关部门负责人、关键岗位人员等。会议主要议程包括：*审计组长说明审计目的、范围、内容、程序、时间安排及审计纪律。*被审计单位负责人介绍本单位（或业务领域）的基本情况、经营管理现状及需要说明的事项。*双方就审计配合、资料提供、沟通协调机制等达成共识。3.2收集与评价审计证据审计证据是审计人员形成审计结论和意见的基础，必须具备充分性、适当性和相关性。*审计证据的收集方法：*检查：对纸质或电子文件、记录、实物资产等进行审阅和核对。*观察：实地查看被审计单位的经营场所、业务流程、内部控制的执行情况。*询问：以口头或书面方式向被审计单位内部或外部相关人员获取信息和解释。询问结果需得到其他证据的印证。*函证：直接向第三方发函，核实有关信息（如银行存款、应收账款等）。*重新计算：对被审计单位的计算过程或结果进行独立的重复计算。*重新执行：审计人员独立执行原本由被审计单位人员执行的控制程序。*分析性复核：通过对数据之间的关系、趋势进行分析，识别异常波动或差异，以发现潜在风险或错报。*审计证据的评价：审计人员应对收集到的证据进行审慎评价，判断其是否足以支持审计结论。对不充分或有疑问的证据，应进一步补充收集或核实。3.3编制审计工作底稿审计工作底稿是审计人员在审计过程中形成的，记录审计程序执行情况、审计证据收集与评价结果、审计发现与初步结论的系统性文件。工作底稿应满足以下要求：*内容完整：清晰记录审计项目名称、审计事项、实施时间、执行人、复核人、审计过程、发现的问题、获取的证据、初步判断和结论等。*记录清晰：语言简练、条理清楚、字迹（或电子文档）工整，便于他人理解和复核。*结论明确：对每个审计事项应有明确的审计结论。*证据充分适当：工作底稿应附有相关的审计证据作为支持，并注明证据来源和索引号。*交叉索引：不同工作底稿之间、工作底稿与审计证据之间应建立清晰的交叉索引，方便查阅。*合规性：符合内部审计准则及企业内部审计制度的规定。审计工作底稿应进行分级复核，以确保质量。3.4进行审计沟通审计沟通贯穿于审计实施的全过程，包括与被审计单位的沟通和审计组内部的沟通。*与被审计单位的沟通：*口头沟通：对于审计中发现的疑问或初步线索，及时与被审计单位相关人员进行沟通核实。*书面沟通：对于重要的审计发现或需要被审计单位确认的事项，可出具审计发现备忘录或中期沟通函。*沟通应保持客观、专业的态度，充分听取被审计单位的解释和说明。*审计组内部沟通：审计组应定期召开内部会议，交流审计进展情况、分享发现、讨论疑难问题、统一判断标准，确保审计工作协调一致。第四章审计报告阶段4.1汇总审计发现与初步形成审计意见现场审计结束后，审计组长组织审计组成员对审计工作底稿进行汇总、整理和分析，提炼主要审计发现。每个审计发现应包括：问题描述、影响分析、原因分析。在此基础上，结合审计目标，初步形成对被审计事项的总体评价和审计意见。4.2撰写审计报告初稿审计报告是审计工作成果的集中体现，应以审计证据为依据，客观、公正地反映审计结果。审计报告初稿的主要内容通常包括：*引言：说明审计立项依据、审计目的、范围、审计期间、审计方法、被审计单位的配合情况等。*被审计单位基本情况：简要介绍被审计单位的背景信息。*审计发现：详细列示审计过程中发现的主要问题，每个问题应包含问题描述、相关证据、影响分析及原因分析。*审计结论：根据审计发现，对被审计单位的内部控制有效性、经营活动合规性、财务信息真实性等方面做出总体评价。*审计建议：针对审计发现的问题，提出具有建设性和可操作性的改进建议。建议应具体、明确，与问题相对应。*附件（可选）：如相关的审计证据摘要、详细的数据分析表等。审计报告的语言应简洁、准确、专业，避免使用模糊、含混或情绪化的表述。4.3征求被审计单位意见审计报告初稿完成后，应正式征求被审计单位的意见。被审计单位应在规定期限内（通常为收到报告初稿后数日内）对报告内容进行核实，并书面反馈意见。反馈意见主要包括对审计发现、结论和建议的看法，以及拟采取的整改措施和计划。审计组应对被审计单位的反馈意见进行认真研究和核实。对于合理的意见，应予以采纳并修改审计报告；对于有异议的部分，应与被审计单位进一步沟通，若无法达成一致，应在报告中说明被审计单位的意见及审计组的理由。4.4审计报告的复核与定稿修改后的审计报告需经过内部审计部门的多级复核（如审计组长复核、部门负责人复核），必要时可提交审计委员会审阅。复核重点包括：报告内容的真实性、准确性、完整性，审计结论的恰当性，审计建议的可行性，以及报告格式和文字表达的规范性。经过复核并最终审定的审计报告，应由审计部门负责人签发，并报送审计委员会（或类似治理机构）及企业主要负责人。同时，将正式报告送达被审计单位。第五章后续审计阶段5.1跟踪整改情况后续审计是确保审计成果得以落实的重要环节。审计部门应在审计报告发出后的一定期限内，对被审计单位针对审计发现问题所采取的整改措施及其效果进行跟踪检查。跟踪的主要内容包括：*被审计单位是否已制定整改计划和措施。*整改措施是否按计划有效实施。*问题是否得到实质性解决，风险是否得到有效控制。*整改效果是否达到预期目标。*对于因特殊原因暂时无法整改的问题，是否有明确的说明和后续行动计划。5.2评估整改效果与报告审计人员通过现场检查、资料审阅、与相关人员访谈等方式评估整改效果，并形成后续审计报告或整改情况跟踪报告，向审计委员会和企业主要负责人汇报。对于整改不力或未按要求整改的，应提请管理层关注并采取相应措施。后续审计的结果也应作为评价被审计单位管理水平和对审计工作重视程度的依据之一，并可能影响未来的审计计划安排。第六章审计工作的通用要求6.1审计职业道德与纪律审计人员在执行审计业务时，必须恪守独立、客观、公正、保密的职业道德准则：*独立性：保持形式上和实质上的独立，不受任何可能影响其独立判断的因素干扰。*客观性：以事实为依据，不掺杂个人主观意愿，公平对待被审计单位。*公正性：按照既定标准和原则进行审计和评价，不偏袒任何一方。*保密性：对在审计过程中知悉的企业商业秘密、敏感信息予以严格保密，不得用于与审计工作无关的目的。审计人员还应遵守企业的各项规章制度和审计工作纪律，廉洁自律，不得利用审计职权谋取私利。6.2审计质量控制审计部门应建立健全审计质量控制制度，对审计项目的全过程进行质量监督和控制，确保审计工作的规范化和审计结果的可靠性。质量控制措施包括但不限于：审计方案审批、工作底稿复核、审计报告多级复核、审计业务培训、审计质量考核与评价等。6.3审计档案管理审计档案是审