2025年内审专员工作总结及2026年工作计划

2025年内审专员工作总结及2026年工作计划一、2025年内审专员工作总结1.1年度工作概况2025年，本人严格遵循《中华人民共和国审计法》《内部审计基本准则》及公司《内部审计管理制度》相关要求，以风险为导向，聚焦公司内部控制、风险管理及运营效能提升，全年独立或配合审计部门完成各类审计项目13项，其中包括8项常规内部控制审计、3项专项审计、2项离任经济责任审计，覆盖公司总部生产部、销售部、财务部、行政部及3家核心子公司，累计投入审计工时1280小时，形成正式审计报告13份，为公司规范内部管理、防控运营风险、提升经济效益提供了有力支撑。1.2主要工作成绩与成效1.2.1内部控制体系优化，防控核心风险围绕COSO内部控制框架五要素，对公司各部门及子公司的内控流程进行全面梳理与审计，累计发现内部控制缺陷42项，其中重大缺陷2项、重要缺陷8项、一般缺陷32项。针对发现的缺陷，逐一制定整改方案并跟踪落实，截至2025年12月31日，已完成整改40项，整改完成率达95%。推动公司修订完善《供应商准入及评估管理办法》《费用报销内部控制细则》《IT系统权限管理规定》等12项制度文件，填补了原内控体系中供应商管理、数据安全等领域的空白，使公司内控体系覆盖率从2024年末的85%提升至98%。1.2.2专项审计精准发力，挽回经济损失聚焦公司高风险领域开展专项审计：采购流程专项审计：通过抽查120份采购合同、对比20家供应商报价数据，发现采购环节存在供应商准入标准模糊、部分采购项目未按规定招标、合同条款缺失违约责任等问题，推动重新议价及优化采购流程，累计降低采购成本86万元。费用管控专项审计：抽查2025年1-10月的差旅费、业务招待费报销凭证共360份，查处违规报销12笔，涉及金额18.2万元，全部追回违规款项，并推动公司完善费用报销的审核权限及凭证附件要求，规范了费用支出行为。IT系统安全专项审计：联合公司信息部对ERP系统、CRM系统的权限管理、数据备份及漏洞排查情况进行审计，发现系统权限分配不合理、数据备份频率不足等5项风险隐患，推动信息部完成权限清理、优化备份策略，避免了潜在的数据泄露及系统瘫痪风险。1.2.3离任经济责任审计，规范干部管理完成2名部门负责人的离任经济责任审计，通过核对任期内的财务数据、业务指标及内控执行情况，客观评价离任人员的经济责任履行情况，出具审计报告2份，为公司人事任免、干部考核提供了客观依据。其中，针对某离任销售部负责人任期内存在的应收账款逾期管控不力问题，提出了应收账款分级管控、客户信用评级等3项改进建议，推动销售部建立了应收账款预警机制，截至2025年末，销售部应收账款逾期率从任期末的12%降至7%。1.2.4审计价值延伸，服务业务发展打破传统审计“事后监督”的局限，主动融入业务流程，为业务部门提供内控咨询服务。全年为生产部、销售部开展内控培训3场次，覆盖员工120余人次，帮助业务部门员工提升内控合规意识；针对销售部新上线的客户管理系统，提前介入流程设计，提出4项优化建议，避免了系统上线后可能出现的信息孤岛及数据风险。1.3存在的问题与不足1.3.1审计覆盖范围存在盲区2025年审计主要覆盖总部核心部门及3家核心子公司，未覆盖公司2025年新成立的新能源子公司及西北区域销售分公司，上述区域的业务流程、内控体系及运营风险尚未纳入审计视野，存在风险防控漏洞。1.3.2数字化审计能力不足当前审计工作仍以传统的凭证抽查、现场访谈为主，未系统应用大数据分析、数据可视化等数字化工具，对海量业务数据的分析效率较低，无法及时发现隐藏的关联性风险。例如，在采购审计中，仅能通过抽样分析发现个别问题，未能实现对全量采购数据的实时监控。1.3.3整改闭环管理存在漏洞部分部门对审计整改重视程度不足，存在“表面整改”“敷衍整改”的情况。例如，行政部针对办公物资浪费问题的整改，仅制定了整改方案但未落实具体管控措施，导致2025年末办公物资消耗率仍较年初上升3%。此外，整改效果验证环节缺乏量化指标，无法精准评估整改措施的实际成效。1.3.4跨部门沟通协作效率有待提升部分业务部门对审计工作存在抵触情绪，认为审计是“挑毛病”，在审计资料提供、现场访谈配合等方面不够积极，导致部分审计项目的推进周期超出计划5-10天。同时，审计部门与业务部门的常态化沟通机制尚未建立，无法及时掌握业务动态及潜在风险。1.3.5专业能力有待持续提升随着公司业务向新能源、数字化转型，对审计人员的专业能力提出了更高要求，但本人目前对新能源行业的业务模式、政策法规及数字化系统的审计经验不足，在开展相关领域审计时，无法精准识别核心风险点，影响了审计质量与效率。1.4年度工作经验体会1.4.1坚持风险导向是审计工作的核心原则审计工作必须以风险防控为出发点，优先关注公司战略目标实现、核心业务运营的高风险领域，才能精准发现问题、提出有价值的建议，避免审计工作陷入“全面撒网、重点缺失”的误区。1.4.2平衡独立性与服务性是审计价值实现的关键内部审计既要保持独立性，客观公正地发现问题、揭示风险，又要树立“服务型审计”理念，帮助业务部门分析问题根源、制定可行的整改方案，实现审计监督与业务发展的协同共进。1.4.3整改闭环管理是审计成效的重要保障审计发现问题的价值不在于问题本身，而在于问题的整改落地。必须建立“发现-整改-验证-巩固”的全闭环管理机制，明确整改责任主体、时限及验证标准，确保每一项问题都能得到有效解决，避免问题重复发生。1.4.4持续提升专业能力是审计人员的终身课题随着公司业务的发展及外部环境的变化，审计人员必须不断学习新知识、新技能，尤其是数字化审计工具、新兴行业的业务模式及政策法规，才能适应审计工作的新要求，提升审计工作的专业水平。二、2026年内审专员工作计划2.1年度工作总目标以“防控风险、提升效能、创造价值”为核心，构建全链条风险防控体系，实现审计覆盖无盲区；提升数字化审计能力，将大数据分析工具应用于80%以上的审计项目；确保审计整改完成率达100%；推动公司内部控制体系更加完善，运营风险持续降低，为公司实现2026年战略目标提供坚实的审计支撑。2.2重点工作任务分解2.2.1全面覆盖的审计项目布局常规内部控制审计：覆盖公司总部所有部门、5家子公司及2家区域分公司，共开展10项常规内控审计，重点检查内部控制五要素的执行情况，梳理更新公司内控流程地图，确保内控体系覆盖率达100%。专项审计：聚焦公司2026年战略重点及高风险领域，开展4项专项审计：供应链管理专项审计：重点检查供应商准入、采购招标、库存管理、物流配送等环节的合规性与效率，优化供应链流程，降低采购成本。数据安全专项审计：围绕公司数字化转型，检查ERP系统、CRM系统及新能源业务管理系统的数据存储、权限管理、加密措施等情况，防控数据泄露、篡改等风险。新能源业务专项审计：针对公司新布局的新能源业务，检查业务模式合规性、项目投资回报率、风险防控措施等，为新能源业务的健康发展提供指导。固定资产管理专项审计：检查固定资产的购置、使用、折旧、处置等环节的合规性，盘活闲置固定资产，提升资产使用效率。离任经济责任审计：根据公司人事变动情况，及时开展离任经济责任审计，规范干部管理，客观评价离任人员的经济责任履行情况。重大事项跟踪审计：对公司重大投资项目、并购重组、重大合同签订等事项进行事前介入、事中跟踪、事后评价，确保重大事项的合规性与效益性。2.2.2内部控制体系持续优化开展内控自评督导：指导各部门及子公司开展年度内部控制自评工作，制定统一的自评标准及流程，抽查各单位自评报告的真实性与完整性，推动内控自评工作规范化。更新内控手册：结合2025年审计发现的问题及公司业务变化，修订完善公司《内部控制手册》，补充新能源业务、数据安全等领域的内控流程，确保内控手册与业务实际相匹配。推动内控融入业务流程：与业务部门协作，将内控要求嵌入业务系统及工作流程，实现内控的自动化管控，减少人为操作风险，提升内控执行效率。2.2.3数字化审计能力建设引入数字化审计工具：申请预算采购Tableau数据分析软件及审计数据采集工具，实现对财务、采购、销售等系统数据的自动采集与分析。搭建审计数据平台：联合信息部搭建审计数据中台，整合公司各业务系统的数据，建立审计数据分析模型，实现对业务数据的实时监控、异常预警及趋势分析。开展数字化审计培训：全年参加2次外部数字化审计培训课程，内部开展3次数字化审计工具应用培训，提升自身及审计团队的数字化审计能力，确保80%以上的审计项目应用大数据分析工具。开展大数据审计试点：选择采购流程审计作为大数据审计试点项目，通过分析全量采购数据，识别供应商围标、采购价格异常等风险点，提升审计精准度与效率。2.2.4审计整改闭环管理升级建立整改台账管理系统：搭建线上审计整改台账，对审计发现的问题进行分类管理，明确整改责任部门、责任人、整改时限及验证标准，实现整改过程的实时跟踪与可视化展示。强化整改跟踪与验证：每季度对整改情况进行跟踪检查，对于逾期未整改的部门，下发《整改督办通知书》，并约谈部门负责人；整改完成后，通过现场核查、数据验证等方式评估整改效果，确保整改措施落地见效。开展整改“回头看”：对2025年审计发现的问题进行全面“回头看”，检查整改措施的持续性及效果，防止问题反弹；对2026年完成的审计项目，在整改完成后6个月内开展后续审计，验证整改成效。推动整改与绩效考核挂钩：将审计整改完成率、整改效果纳入各部门的绩效考核指标，占部门绩效考核权重的10%，对整改成效突出的部门给予奖励，对整改不力的部门进行扣分处罚。2.2.5专业能力持续提升系统学习新能源行业知识：通过参加行业研讨会、阅读专业书籍、向业务部门请教等方式，学习新能源行业的业务模式、政策法规及风险点，积累新能源业务审计经验。考取专业资质：备考2026年国际注册内部审计师考试，提升专业资质水平，增强审计工作的权威性与专业性。跨部门轮岗实践：申请到新能源业务部门轮岗3个月，深入了解业务流程，为开展新能源业务审计奠定基础。参与外部审计交流：加入内部审计协会，参加行业交流活动，学习先进的审计方法与经验，拓宽审计视野。2.2.6跨部门沟通协作机制完善建立常态化沟通机制：每季度组织一次与业务部门的沟通会议，了解业务动态、听取业务部门对审计工作的意见与建议，及时调整审计重点与方法。开展审计前置服务：在业务部门开展新业务、新流程前，主动提供内控咨询服务，帮助业务部门识别潜在风险，优化流程设计，避免后期出现合规问题。加强审计宣传：通过公司内部OA系统、公众号等渠道，宣传审计工作的目的、流程及价值，提升业务部门对审计工作的认知与理解，营造良好的审计工作氛围。2.3实施步骤与时间节点阶段时间范围核心工作任务完成标准第一阶段2026年1-2月1.制定2026年度审计计划，报公司管理层审批；2.申请数字化审计工具采购预算；3.开展2025年审计问题“回头看”；4.与各业务部门沟通，确定年度审计重点1.审计计划获批；2.预算通过审批；3.完成“回头看”报告；4.形成年度审计重点清单第二阶段2026年3-6月1.启动第一批常规内控审计（总部财务部、行政部及2家子公司）；2.开展供应链管理专项审计；3.完成数字化审计工具采购与安装；4.开展第一次数字化审计培训；5.推动各部门开展内控自评1.完成3项常规审计报告；2.完成供应链管理专项审计报告；3.工具安装调试完成；4.培训覆盖所有审计人员；5.各部门提交内控自评报告第三阶段2026年7-9月1.启动第二批常规内控审计（总部生产部、销售部及3家子公司、2家区域分公司）；2.开展数据安全专项审计、新能源业务专项审计；3.搭建审计数据中台；4.开展大数据审计试点；5.跟踪上半年审计问题整改进度1.完成7项常规审计报告；2.完成2项专项审计报告；3.数据中台初步搭建完成；4.试点项目完成并形成经验总结；5.上半年整改完成率达100%第四阶段2026年10-12月1.开展固定资产管理专项审计；2.完成年度离任经济责任审计（如需）；3.开展整改“回头看”及后续审计；4.编制2026年度内审工作总结；5.制定2027年度审计计划1.完成固定资产专项审计报告；2.完成离任审计报告（如有）；3.所有整改问题验证完成；4.年度总结报告获批；5.2027年审计计划初稿完成2.4保障措施与支持需求2.4.1组织保障明确审计职责边界：建议公司进一步明确审计部门的职责权限，确保审计工作的独立性与权威性，避免业务部门干预审计工作。组建跨部门审计协作小组：邀请财务部、信息部、业务部门的专业人员加入审计协作小组，在开展专项审计时提供专业支持，提升审计质量。2.4.2资源保障申请数字化审计工具预算：申请预算15万元，用于采购Tableau数据分析软件、审计数据采集工具及相关培训费用。申请培训经费：申请培训经费5万元，用于参加外部审计培训、行业研讨会及专业资质考试。