企业内部审计工作程序范本

企业内部审计工作程序范本一、引言本内部审计工作程序范本旨在规范企业内部审计活动，确保审计工作的独立性、客观性、系统性和有效性。通过明确审计各阶段的操作流程与要点，旨在提升审计质量，降低审计风险，促进企业治理水平、风险管理及控制过程的持续优化。本程序适用于企业内部审计部门及所有内部审计项目，审计人员在执行审计任务时应遵循本程序的规定，并结合具体审计项目的特点进行适当调整。二、审计准备阶段审计准备阶段是整个审计工作的基础，充分的准备是确保审计工作顺利进行并达到预期目标的关键。（一）审计项目立项与审批1.审计需求识别：审计部门根据企业年度经营目标、战略规划、风险管理重点、以往审计结果以及管理层的专项要求等，识别潜在的审计需求。2.年度审计计划制定：审计部门汇总各类审计需求，结合审计资源状况，进行风险评估和优先级排序，制定年度内部审计计划，报经适当层级的管理层审批。年度审计计划应明确审计项目名称、审计对象、审计目标、大致审计范围、预计时间和资源分配。3.临时审计项目立项：对于超出年度审计计划范围的临时、紧急审计任务，由审计部门或提出需求的部门填写审计立项申请，说明审计理由、审计目标和范围等，按审批流程报批后立项。（二）审计组组建与任务分配1.审计组构成：根据审计项目的性质、复杂程度和工作量，审计部门负责人指定审计项目负责人（通常为审计组长），并选派具备相应专业胜任能力和职业道德的审计人员组成审计组。必要时，可聘请外部专家参与或提供咨询。2.任务分工：审计组长负责明确审计组成员的职责分工，确保审计工作得到有效执行和监督。（三）初步调查与审计方案制定1.初步了解：审计组通过查阅被审计单位的背景资料、业务流程文件、财务报表、以往审计报告、监管报告、行业信息等，初步了解被审计单位的基本情况、组织架构、业务活动、内部控制体系及可能存在的风险领域。2.风险评估：在初步了解的基础上，审计组对被审计单位或审计事项进行初步风险评估，识别和分析潜在的重大错报风险或控制缺陷，以确定审计的重点和范围。3.审计方案编制：审计组长根据初步调查和风险评估结果，组织编制详细的审计方案。审计方案应包括：*审计项目名称及编号*审计目标与审计范围*审计依据（相关法律法规、公司制度、会计准则等）*审计组成员及分工*审计方法与程序（包括拟执行的具体审计程序和时间安排）*重要性水平的初步判断及审计风险的评估*预计审计工作起止时间*审计报告的预期提交日期4.审计方案审批：审计方案由审计项目负责人审核后，报审计部门负责人审批。对于重大或复杂的审计项目，可能需要上报更高层级管理层审批。（四）审计通知书送达1.审计通知书拟定：审计方案获批后，审计部门向被审计单位发出审计通知书。审计通知书应至少包含以下内容：*被审计单位名称*审计项目名称及依据（如年度审计计划编号或立项批复）*审计目标与审计范围*审计期间或时点*审计组成员名单及联系方式*审计工作的起始和预计结束时间*要求被审计单位提供的资料清单、配合事项及需要准备的工作条件*审计部门的联系方式2.送达与确认：审计通知书一般应在审计组进驻被审计单位前适当时间送达（如提前数日），以便被审计单位有充分时间准备。送达方式可采用书面形式，并取得被审计单位的确认回执或记录送达情况。对于突击审计，可在审计组进驻时当场送达。（五）资料收集与初步分析审计组在进驻前，可要求被审计单位预先提供部分基础资料，并进行初步审阅和分析，以便进一步熟悉情况，为现场审计实施做好准备。本阶段注意事项：审计方案是动态的，在审计过程中如发现新的重大风险点或情况发生变化，应及时调整审计方案，并履行相应的审批程序。与被审计单位的早期沟通应保持专业和礼貌，以建立良好的审计关系。三、审计实施阶段审计实施阶段是审计人员根据审计方案，运用各种审计方法获取充分、适当审计证据的关键过程。（一）审计进场与沟通1.召开进场会议：审计组进驻被审计单位后，通常应召开审计进场会议。参会人员包括审计组全体成员、被审计单位负责人及相关部门负责人。会议内容主要包括：审计目的、范围、时间安排、审计程序、双方的职责与配合要求、以及被审计单位介绍其基本情况、主要业务流程、内部控制等。2.建立沟通机制：明确审计组与被审计单位之间的日常沟通联系人及沟通方式，确保审计过程中的信息传递畅通。（二）内部控制了解与测试1.内部控制了解：审计人员通过询问、观察、检查文件记录和流程图等方式，深入了解被审计单位与审计事项相关的内部控制设计和运行情况，包括控制环境、风险评估过程、信息系统与沟通、控制活动以及对控制的监督。2.内部控制测试：根据对内部控制了解的结果，评估控制设计的合理性和运行的有效性。对于拟依赖的关键控制，应选取适当样本进行控制测试，以确定这些控制是否得到一贯有效执行。控制测试的结果将影响实质性程序的性质、时间安排和范围。（三）实质性程序执行实质性程序包括对各类交易、账户余额和披露的细节测试以及实质性分析程序。1.审计证据收集：审计人员应根据审计方案确定的审计目标和范围，运用检查、观察、询问、函证、重新计算、重新执行、分析程序等审计方法，系统地收集与审计目标相关的审计证据。2.审计工作底稿编制：审计人员应将审计过程中实施的审计程序、获取的审计证据、形成的审计结论和相关判断，及时、准确、完整地记录于审计工作底稿。审计工作底稿应要素齐全、记录清晰、标识一致、结论明确，并交叉索引。3.问题识别与记录：在审计实施过程中，审计人员应敏锐识别控制缺陷、违规行为、经营风险或管理问题的迹象，并详细记录相关情况、涉及金额、影响范围及初步证据。（四）审计证据的复核审计组长或其指定的复核人员应及时对审计人员编制的审计工作底稿进行复核，确保审计证据的充分性、适当性，审计程序的合规性，以及审计判断的合理性。复核意见应得到及时反馈和处理。本阶段注意事项：审计人员在实施审计程序时，应保持职业怀疑态度。获取的审计证据应具备相关性、可靠性和充分性。与被审计单位人员的沟通应保持客观中立，避免过早下结论或与被审计单位发生不必要的冲突。对发现的重大问题或敏感事项，应及时向审计项目负责人和审计部门负责人汇报。四、审计报告阶段审计报告阶段是审计人员对审计证据进行综合分析、形成审计结论、出具审计报告的过程。（一）审计发现汇总与初步定性1.审计发现整理：审计项目负责人组织审计组成员对审计实施阶段发现的问题进行汇总、分类和梳理，确保所有重要审计发现均被纳入。2.问题定性与影响评估：对每个审计发现，审计组应根据相关法律法规、公司规章制度、行业标准及公认的良好实务，进行性质判断（如错误、舞弊、控制缺陷、效率低下等），并评估其对财务报表、经营活动、合规性及战略目标实现的潜在影响（如金额大小、影响程度、发生频率等）。3.审计结论初步形成：基于对审计发现的汇总分析和影响评估，结合审计目标，初步形成对被审计事项的总体审计结论。（二）与被审计单位沟通1.沟通内容：审计组就初步的审计发现、问题定性、原因分析、影响评估以及初步的整改建议，与被审计单位负责人及相关人员进行充分、坦诚的沟通。沟通可以采取书面（如审计发现沟通清单）或会议形式。2.听取意见：认真听取被审计单位对审计发现和初步结论的解释、说明和异议，并对其提供的补充证据或信息进行核实和评估。3.达成共识：通过沟通，力求在审计发现的事实、性质、影响及整改措施方面与被审计单位达成共识。对于存在分歧的问题，应进一步核实证据，必要时可咨询法律顾问或更高层级管理层。（三）审计报告初稿撰写根据审计发现、与被审计单位的沟通结果以及审计组的综合判断，审计项目负责人组织撰写审计报告初稿。审计报告应客观、清晰、简洁、富有建设性，并包含以下核心要素：1.标题：清晰指明审计项目。2.收件人：通常为审计计划批准人或授权人。3.引言段：说明审计立项依据、审计目的、审计范围、审计期间/时点、审计方法、审计依据以及被审计单位的配合情况等。4.被审计单位基本情况：简要介绍被审计单位或审计事项的背景信息。5.审计发现与评价：这是报告的核心部分。对审计过程中发现的主要问题进行详细阐述，包括问题描述（背景、事实、数据）、原因分析、造成的影响或潜在风险。同时，对被审计单位在内部控制、风险管理、经营管理等方面做得好的地方也可给予肯定性评价。6.审计建议：针对审计发现的问题，提出具有建设性、可操作性的整改建议。建议应明确、具体，指明整改方向和期望达成的效果。7.审计结论：根据审计目标和审计发现，对被审计单位的内部控制有效性、风险管理水平、经营活动的合规性、真实性、效益性等方面做出总体评价结论。8.附件（如适用）：可包括相关的明细表、访谈记录摘要、佐证材料清单等。9.签章与日期：审计报告应由审计项目负责人、审计部门负责人签字，并加盖审计部门公章，注明报告日期。（四）审计报告复核与修订1.内部复核：审计报告初稿完成后，应提交审计部门负责人进行复核。复核重点包括报告的客观性、准确性、完整性、逻辑性、措辞恰当性以及建议的可行性。对于重大或复杂的审计项目，可能需要经过多级复核或技术委员会审议。2.根据复核意见修订：审计项目负责人根据复核意见对审计报告初稿进行修改和完善。3.征求被审计单位最终意见：对于修订后的审计报告，可再次就报告内容（特别是涉及重大问题和整改建议部分）与被审计单位进行确认，确保对事实的描述无重大遗漏或误解。（五）审计报告签发与分发审计报告经最终审核批准后，由审计部门正式签发，并按照规定的分发范围和程序送达管理层、被审计单位及其他相关部门。审计报告的分发应做好记录。本阶段注意事项：审计报告的措辞应客观中立，避免使用攻击性或情绪化语言。重点突出，条理清晰，让报告使用者能够快速理解审计发现和核心观点。审计建议应具有建设性和可操作性，旨在帮助被审计单位改进工作。与被审计单位的沟通是一个持续和互动的过程，良好的沟通有助于提高审计报告的质量和整改的积极性。五、后续审计阶段后续审计是确保审计发现得到有效整改、审计成果得以落实的重要环节。（一）整改计划跟踪审计报告发出后，审计部门应要求被审计单位在规定期限内（通常在审计报告中明确）针对审计发现的问题制定书面整改计划，包括整改措施、责任人、完成时限和预期目标。审计部门对整改计划的合理性和可行性进行评估。（二）整改措施落实情况检查1.定期跟踪：审计部门按照整改计划的时间表，定期跟踪检查被审计单位整改措施的落实进展情况。2.现场验证：对于重要的审计发现和整改事项，审计人员应进行现场检查或通过其他方式获取证据，核实整改措施是否真正执行，问题是否得到有效解决。3.效果评估：评估整改措施的实际效果是否达到预期目标，是否从根本上解决了问题，以及是否建立了长效机制防止问题再次发生。（三）后续审计报告审计部门根据跟踪检查结果，撰写后续审计报告，向管理层汇报被审计单位对审计发现的整改情况、未整改的原因、持续存在的风险以及审计部门的评价意见。对于未按要求进行整改或整改不力的情况，应及时向管理层报告，并建议采取相应的处理措施。本阶段注意事项：后续审计应保持独立性和客观性。审计人员应关注整改的实质效果，而非形式上的完成。对于因客观原因难以在规定期限内完成整改的，应评估其合理性，并要求被审计单位说明情况并调整整改计划。六、审计资料归档与总结审计项目完成后，应对审计过程中形成的所有文件资料进行系统整理、归档和保管。（一）审计档案整理与归档审计组按照企业档案管理规定和审计部门内部档案管理要求，将审计项目从立项到后续审计各阶段形成的所有文件资料（包括审计计划、审计方案、审计通知书、工作底稿、审计证据、审计报告初稿及复核意见、与被审计单位的沟通记录、正式审计报告、整改计划、后续审计报告等）进行分类、编号、装订，形成规范的审计档案，移交档案管理部门或指定人员统一保管。（二）审计项目总结与复盘审计项目结束后，审计部门可组织审计组成员对本次审计项目的执行过程、方法运用、团队协作、审计成果、经验教训等进行总结和复盘，以便持续改进审计工作质量和效率，提升审计人员的专业能力。本阶