现代企业内审工作流程手册

现代企业内审工作流程手册前言内部审计作为现代企业治理结构中不可或缺的关键环节，肩负着独立、客观地对企业经营活动、内部控制、风险管理进行监督与评价的重要职责。其核心目标在于提升企业运营效率、强化内部控制、识别并防范风险、保障信息真实可靠，最终促进企业战略目标的实现。本手册旨在系统梳理现代企业内部审计工作的标准流程，为内审人员提供一套清晰、实用的操作指引，以期规范审计行为，提升审计质量与效率，充分发挥内部审计在企业价值增值中的积极作用。第一章总则1.1内审工作目标内部审计工作应致力于评估和改善企业风险管理、控制和治理过程的有效性，帮助组织实现其目标。具体包括：确认内部控制的健全性、有效性；评价经营活动的经济性、效率性和效果性；检查财务信息的真实性、合规性；协助识别和防范各类经营风险。1.2内审工作原则内部审计工作必须遵循以下原则：*独立性原则：内审机构和人员应保持组织上和精神上的独立，不受其他部门或个人的不当干预。*客观性原则：以事实为依据，公正、客观地开展审计工作，作出审计判断。*专业性原则：内审人员应具备必要的专业胜任能力，并持续保持专业素养。*保密性原则：对在审计过程中接触到的企业敏感信息予以严格保密。*系统性原则：采用系统化、规范化的方法执行审计工作。1.3适用范围本手册适用于企业内部审计部门及所有参与内部审计活动的人员，指导其开展各项常规审计、专项审计、离任审计、舞弊审计及其他特殊审计项目。1.4职责分工*内审部门：负责制定审计计划、组织实施审计项目、出具审计报告、跟踪整改情况。*内审人员：具体执行审计程序、收集审计证据、编制审计工作底稿、参与审计报告撰写。*被审计单位：配合审计工作，及时提供所需资料，对审计发现作出解释说明，并落实整改措施。*企业管理层：支持内审工作，保障内审独立性，根据审计结果采取相应行动。第二章审计准备阶段审计准备阶段是整个审计工作的基础，充分的准备是确保审计工作顺利高效进行的前提。2.1审计项目立项与审批*需求收集：内审部门应根据企业战略目标、年度经营计划、风险管理重点、以往审计结果、监管要求以及管理层关注的热点问题等，广泛收集审计需求。*风险评估：对收集到的潜在审计事项进行风险评估，考虑其发生的可能性、影响程度以及与企业目标的关联度，确定审计优先级。*制定年度审计计划：基于风险评估结果，编制年度审计计划，明确年度审计工作的指导思想、重点领域、项目安排、资源配置和时间预算。年度审计计划需提交企业相应层级的治理机构（如审计委员会）审批。*临时审计任务：对于突发、紧急或特定的审计需求，经适当审批程序后，可作为临时审计项目纳入工作计划。2.2组建审计组与明确分工*审计组组长任命：根据审计项目的性质、复杂程度和重要性，任命具备相应专业能力和经验的审计人员担任审计组组长，负责审计项目的整体组织与实施。*审计组成员选派：根据审计目标和范围，结合审计人员的专业特长（如财务、业务、IT、法律等），组建审计组。必要时，可聘请外部专家参与。*明确职责分工：审计组组长负责将审计任务分解，明确各成员的具体职责、工作范围和时间要求，确保责任到人。2.3编制审计方案审计方案是指导审计实施的具体工作计划，由审计组负责编制。*初步调查与了解：通过查阅被审计单位的背景资料、业务流程文件、财务报表、以往审计报告、内外部投诉等信息，对被审计单位的基本情况、组织架构、主要业务活动、内部控制现状等进行初步了解。*确定审计目标与范围：根据审批后的审计任务书或年度审计计划，进一步明确本次审计的具体目标和审计范围（包括时间范围和业务范围）。*识别审计风险与重点领域：基于初步调查结果，识别被审计单位在经营管理、内部控制、风险管理等方面可能存在的风险点，据此确定审计的重点领域和关键环节。*设计审计程序与方法：针对审计目标和重点领域，设计具体的审计程序和采用的审计方法（如访谈、检查、观察、函证、分析性复核等），明确需要收集的审计证据类型。*制定审计时间表：合理安排审计各阶段的工作时间，包括现场审计、报告撰写、沟通反馈等。*资源需求估算：估算审计项目所需的人力、物力、财力等资源。*审计方案审批：审计方案编制完成后，需提交内审部门负责人审批。对于重大或复杂的审计项目，可能需要上报更高层级审批。2.4发送审计通知书*审计通知书内容：在实施现场审计前，内审部门应向被审计单位发出正式的审计通知书。通知书应载明：审计项目名称、审计依据、审计目标与范围、审计组组长及成员、审计时间安排、被审计单位需提供的资料清单、需配合的事项以及审计纪律要求等。*送达与沟通：审计通知书一般应提前送达被审计单位，以便其有充分时间准备。审计组可与被审计单位进行初步沟通，解释审计目的和流程，协调审计进场事宜。2.5审计前准备工作*资料收集与分析：审计组根据审计方案和审计通知书要求，提前收集被审计单位的相关资料，并进行初步分析，为现场审计做好准备。*工具与表单准备：准备必要的审计工作底稿模板、调查问卷、访谈提纲、抽样计划等工具和表单。*审计人员培训与动员：若有必要，审计组可组织内部培训，使成员熟悉审计方案、被审计单位业务、相关法规政策及审计技巧。召开审计组进点前会议，明确任务，统一思想。第三章审计实施阶段审计实施阶段是审计工作的核心环节，通过执行审计程序，收集充分、适当的审计证据，以支持审计结论和建议。3.1进点会谈与初步沟通*召开进点会：审计组进驻被审计单位后，应适时召开进点会。参会人员通常包括审计组全体成员、被审计单位负责人及相关部门负责人。会议主要内容包括：审计组介绍审计目的、范围、程序、时间安排、工作纪律及需对方配合的事项；被审计单位介绍其基本情况、经营状况、内部控制建设及执行情况等。*建立沟通机制：与被审计单位明确日常沟通协调的联系人及方式，确保审计过程中的顺畅沟通。3.2执行审计程序与收集审计证据审计人员应严格按照审计方案确定的审计程序执行，灵活运用各种审计方法，获取充分、适当的审计证据。*访谈：与被审计单位的管理层、业务骨干及相关岗位人员进行访谈，了解业务流程、控制点执行情况、存在的问题及改进建议。访谈应做好记录，并尽可能获取被访谈人的签字确认。*文件审阅：收集并审阅与审计事项相关的各类文件资料，如规章制度、业务合同、会议纪要、会计凭证、账簿、报表、系统数据等。对审阅过程中发现的重要信息或疑点，应进行标记和记录。*现场观察：实地观察被审计单位的经营场所、生产流程、业务操作过程、资产状况等，以获取直观的审计证据。*检查与盘点：对被审计单位的实物资产（如存货、固定资产）、货币资金等进行抽查或盘点，核实其存在性、完整性和状况。*分析性复核：通过对财务数据和非财务数据进行比较、比率分析、趋势分析等，识别异常波动、差异或潜在风险，为进一步审计提供线索。*函证：对于重要的往来款项、外部投资、借款等，通过向第三方发函的方式进行核实。*IT审计技术应用：对于依赖信息系统的业务，可能需要运用数据提取、数据分析、穿行测试等IT审计技术，检查系统控制的有效性和数据的准确性。*审计证据要求：所收集的审计证据应具备充分性（数量足以支持审计结论）、适当性（与审计目标相关、可靠）、相关性和及时性。审计证据应尽可能为原始证据或直接证据。3.3编制审计工作底稿审计工作底稿是审计人员在审计过程中形成的审计工作记录和获取的资料，是支撑审计结论和审计报告的基础。*工作底稿内容：应包括审计项目名称、被审计单位名称、审计事项、审计日期、审计人员、索引号、审计过程记录（包括实施的审计程序、获取的证据摘要、发现的问题描述）、审计结论、附件（如复印件、照片、访谈记录等）。*工作底稿编制要求：内容完整、记录清晰、条理分明、结论明确、标识一致、责任清晰。做到“谁审计、谁记录、谁负责”。*工作底稿复核：实行多级复核制度。审计组组长或其指定人员对工作底稿的真实性、完整性、合规性进行复核；内审部门负责人可根据需要进行抽查复核。复核人应在工作底稿上签署复核意见和姓名、日期。*工作底稿归档：审计项目结束后，审计工作底稿应按照规定的要求整理、装订、编号，进行规范化归档管理。3.4审计过程中的沟通与协调*定期沟通：审计组应与被审计单位保持适当的沟通，定期通报审计进展情况，及时了解被审计单位的反馈。*问题初步沟通：对于审计过程中发现的重大或敏感问题，审计组应及时与被审计单位相关负责人进行初步沟通，核实情况，听取解释。*寻求澄清：对审计过程中遇到的疑问或不清楚的事项，应及时向被审计单位相关人员寻求澄清和解释。*保持客观中立：在沟通过程中，审计人员应保持客观、中立的态度，避免过早下结论或与被审计单位发生不必要的争执。第四章审计沟通与报告阶段审计沟通与报告是审计成果的集中体现，也是实现审计目标的关键环节。4.1审计发现的汇总与初步确认*审计组内部讨论：现场审计工作基本结束后，审计组应召开内部会议，对审计过程中发现的问题、收集的证据、形成的初步结论进行充分讨论和汇总分析，确保审计发现的准确性和客观性。*编制审计发现清单：将讨论确认的审计发现进行分类整理，形成审计发现清单，列明问题描述、问题性质、涉及金额（如适用）、发生原因、影响程度、相关证据等。4.2与被审计单位沟通*沟通目的：确保审计发现的事实清楚、证据确凿，听取被审计单位的意见和解释，争取对审计发现和初步结论达成共识，为后续审计报告的出具奠定基础。*沟通方式：通常采用会议沟通（审计退场会）与书面沟通相结合的方式。审计组组长负责组织与被审计单位管理层的沟通。*沟通内容：向被审计单位通报审计概况、审计发现的主要问题、初步的审计结论和改进建议。*听取意见与核实：认真听取被审计单位对审计发现和初步结论的陈述、解释和申辩，并对其提供的补充证据或信息进行核实。如有必要，审计组应根据核实结果对审计发现进行调整。*形成会议纪要：对于沟通会议的主要内容、达成的共识以及存在的分歧，应形成会议纪要，并由双方参会人员签字确认。4.3撰写与提交审计报告*审计报告初稿撰写：审计组根据审计发现、沟通结果以及工作底稿，撰写审计报告初稿。审计报告应客观、公正、清晰、简洁。*审计报告内容：一般应包括以下要素：*标题：如“关于XX公司XX事项的审计报告”。*收件人：通常为审计项目的批准人或治理机构。*引言段：说明审计立项依据、审计目的、审计范围、审计期间、审计方法、审计组组成以及被审计单位的配合情况等。*被审计单位基本情况：简要介绍被审计单位的背景信息。*审计发现：详细描述审计过程中发现的问题，包括问题发生的时间、地点、涉及的人员、具体情节、造成的影响或潜在风险等，并引用相关证据支持。可按问题性质或业务领域分类列示。*审计评价：基于审计发现和审计证据，对被审计单位在内部控制、风险管理、经营活动的合规性、效益性等方面作出总体评价。评价应客观公正，既要指出问题，也要肯定成绩。*改进建议：针对审计发现的问题，提出具有建设性、可操作性的改进建议。建议应明确、具体，针对问题的根本原因。*附件（可选）：如相关证明材料、详细的数据分析表等。*签章与日期：审计组组长签字，内审部门盖章，注明报告日期。*审计报告复核与修订：审计报告初稿完成后，应经过审计组内部复核、内审部门负责人审核。根据复核意见进行修改完善，形成正式的审计报告（征求意见稿）。*征求被审计单位意见：将审计报告（征求意见稿）送达被审计单位，书面征求其对报告内容的意见。被审计单位应在规定期限内反馈书面意见。*报告最终定稿：审计组对被审计单位的反馈意见进行研究，必要时对报告内容进行调整。如双方存在重大分歧且无法达成一致，应在报告中说明。审计报告最终定稿后，按规定程序报批。*审计报告提交：将审批通过的正式审计报告提交给指定的收件人，并抄送被审计单位及其他相关部门。第五章审计后续跟踪与整改阶段审计报告的出具并不意味着审计项目的结束，对审计发现问题的整改情况进行跟踪检查，是确保审计成果得以落实、实现审计价值的重要环节。5.1整改方案制定与承诺*被审计单位制定整改方案：被审计单位在收到正式审计报告后，应根据审计报告中提出的问题和改进建议，在规定期限内（如30个工作日）制定详细的整改方案。整改方案应明确整改目标、整改措施、责任部门/责任人、整改时限、资源保障等。*提交整改承诺书：被审计单位应向内审部门提交书面的整改承诺书，对整改方案的内容和完成时限作出承诺。5.2整改情况跟踪检查*建立整改台账：内审部门应建立审计整改跟踪台账，记录各审计发现问题的整改责任人、计划完成时间、实际进展情况等。*定期跟踪：内审部门应按照整改方案的时间要求，定期（如按月或按季度）跟踪检查被审计单位的整改进展情况。跟踪方式可包括查阅整改资料、现场检查、与整改责任人沟通等。*评估整改效果：对被审计单位采取的整改措施及其实际效果进行评估，判断问题是否得到根本解决，内部控制是否得到有效加强，风险是否得到有效控制。对于未按期完成整改或整改不到位的问题，要查明原因。5.3整改结果报告与反馈*被审计单位提交整改报告：整改期限届满后，被审计单位应向内审部门提交整改完成情况报告，说明各项问题的整改落实情况、未完成整改的原因及后续计划。*内审