企业内部审计实务操作指南

企业内部审计实务操作指南

第1章内部审计概述..............................................................3

1.1内部审计的定义与作用.....................................................4

1.2内部审计的基本原则与规范................................................4

1.3内部审计的组织架构与职责................................................4

第2章内部审计程序与方法........................................................5

2.1审计计划的制定与实施....................................................5

2.1.1确定审计范围与目标....................................................5

2.1.2评估审计风险..........................................................5

2.1.3制定审计方案..........................................................5

2.1.4审计计划的实施........................................................5

2.2审计证据的收集与分析....................................................5

2.2.1收集审计证据..........................................................5

2.2.2分析审计证据..........................................................5

2.2.3评估审计证据为充分性和适当性........................................6

2.3审计报告的编写与发布....................................................6

2.3.1审计报告的编写........................................................6

2.3.2审计报告的审批与发布..................................................6

2.4审计决定的落实与跟踪....................................................6

2.4.1落实审计决定..........................................................6

2.4.2跟踪审计决定的执行情况...............................................6

2.4.3反馈审计决定为执行结果...............................................6

第3章财务审计实务操作..........................................................6

3.1财务报表审计.............................................................6

3.1.1审计目标...............................................................6

3.1.2审计程序...............................................................6

3.1.3审计内容..............................................................7

3.2现金流审计..............................................................7

3.2.1审计目标..............................................................7

3.2.2审计程序..............................................................7

3.2.3审计内容..............................................................7

3.3存货与固定资产审计.......................................................7

3.3.1审计目标...............................................................7

3.3.2审计程序...............................................................8

3.3.3审计内容...............................................................8

第4章运营审计实务操作..........................................................8

4.1生产运营审计.............................................................8

4.1.1审计目标...............................................................8

4.1.2审计程序...............................................................8

4.1.3审计要点...............................................................9

4.2采购与供应链审计.........................................................9

4.2.1审计目标...............................................................9

4.2.2审计程序...............................................................9

4.2.3审计要点...............................................................9

4.3销售与收款审计...........................................................9

4.3.1审计目标...............................................................9

4.3.2审计程序...............................................................9

4.3.3审计要点..............................................................10

第5章合规审计实务操作.........................................................10

5.1法律法规合规审计........................................................10

5.1.1审计目标..............................................................10

5.1.2审计程序..............................................................10

5.1.3审计要点..............................................................10

5.2内部控制审计............................................................11

5.2.1审计目标..............................................................11

5.2.2审计程序..............................................................11

5.2.3审计要点..............................................................11

5.3风险管理审计............................................................11

5.3.1审计目标..............................................................11

5.3.2审计程序..............................................................11

5.3.3审计要点..............................................................11

第6章信息科技审计实务操作.....................................................12

6.1信息系统审计............................................................12

6.1.1审计目标..............................................................12

6.1.2审计程序..............................................................12

6.1.3审计方法..............................................................12

6.2信息安全审计............................................................12

6.2.1审计目标..............................................................12

6.2.2审计程序..............................................................12

6.2.3审计方法..............................................................13

6.3数据分析与挖掘审计......................................................13

6.3.1审计目标..............................................................13

6.3.2审计程序..............................................................13

6.3.3审计方法..............................................................13

第7章人力资源审计实务操作.....................................................13

7.1人力资源管理审计........................................................13

7.1.1审计目标..............................................................13

7.1.2审计程序..............................................................13

7.1.3审计内容..............................................................14

7.2薪酬福利审计............................................................14

7.2.1审计目标..............................................................14

7.2.2审计程序..............................................................14

7.2.3审计内容..............................................................14

7.3培训与发展审计..........................................................14

7.3.1审计目标..............................................................15

7.3.2审计程序..............................................................15

7.3.3审计内容..............................................................15

第8章项目审计实务操作.........................................................15

8.1项目立项审计............................................................15

8.1.1审计目的..............................................................15

8.1.2审计程序..............................................................15

8.1.3审计要点..............................................................16

8.2项目执行审计............................................................16

8.2.1审计目的..............................................................16

8.2.2审计程序..............................................................16

8.2.3审计要点..............................................................16

8.3项目验收审计............................................................16

8.3.1审计目的..............................................................16

8.3.2审计程序..............................................................16

8.3.3审计要点..............................................................17

第9章合同审计实务操作.........................................................17

9.1合同签订审计............................................................17

9.1.1审计目标..............................................................17

9.1.2审计程序..............................................................17

9.1.3审计要点..............................................................17

9.2合同履行审计............................................................17

9.2.1审计目标..............................................................17

9.2.2审计程序..............................................................18

9.2.3审计要点..............................................................18

9.3合同变更与解除审计......................................................18

9.3.1审计目标..............................................................18

9.3.2审计程序..............................................................18

9.3.3审计要点..............................................................18

第10章审计质量保证与改进......................................................19

10.1审计质量控制...........................................................19

10.1.1审计质量控制概述.....................................................19

10.1.2审计质量控制要素.....................................................19

10.1.3审计质量控制措施.....................................................19

10.2审计问题整改...........................................................19

10.2.1审计问题整改的重要性.................................................19

10.2.2审计问题整改程序.....................................................19

10.2.3审计问题整改的注意事项..............................................20

10.3审计成果运用与持续改进................................................20

10.3.1审计成果运用.........................................................20

10.3.2审计成果共享与交流...................................................20

10.3.3持续改进.............................................................20

第1章内部审计概述

1.1内部审计的定义与作用

内部审计是指企'I匕内部设立专门机构或人员，按照国家相关法律法规和内部

规章制度，运用审计方法，对企业内部控制的建立与执行、风险管理、财务报告

的真实性和合规性等方面进行独立、客观的评估和监督的活动。

内部审计的作用主要体现在以下儿个方面：

（1）评估和改善企业内部控制，提高管理效率和效果；

（2）识别和评估企业风险，为企业决策提供依据；

（3）促进企业合规经营，防范违法违规行为；

（4）保除企业财务报告的真实性、准确性和完整性；

（5）为企业改进管理、提高经济效益提供参考和建议。

1.2内部审计的基本原则与规范

内部审计应遵循以下基本原则：

（1）独立性原则：内部审计部门或人员应保持独立，不受审计对象及其他

利益相关方的影响；

（2）客观性原则：内部审计应客观公正，避免因个人偏见或利益关系影响

审计结论；

（3）合法性原则：内部审计应遵循国家法律法规、企业内部规章制度，保

证审计过程的合法性；

（4）专业性原则：内部审计人员应具备相应的专业知识和技能，保证审计

质量；

（5）保密性原则；内部审计过程中获取的信息应严格保密，不得泄露给无

关人员。

内部审计的规范主要包括：《内部审计基本准则》、《内部审计职业道德规范》

等。

1.3内部审计的组织架构与职责

内部审计的组织架构通常包括以下层级：

（1）董事会或审计委员会：负责制定内部审计政策，审批内部审计计划，

监督内部审计工作的开展；

（2）内部审计部门：负责组织、实施内部审计工作，对审计结果承担责任;

（3）内部审计人员：负责具体执行内部审计任务，提交审计报告。

内部审计的职责主要包括：

（1）制定和实施内部审计计划，保证审计目标的实现；

（2）对企业内部控制、风险管理、财务报告等方面进行审计，揭示存在的

问题；

（3）提出改进意见和建议，促进企业完善内部控制和风险管理；

（4）跟踪审计结果的整改情况，保证审计发觉的问题得到有效解决；

（5）与其他部门协同，共同推进企业内部管理提升。

第2章内部审计程序与方法

2.1审计计划的制定与实施

2.1.1确定审计范围与目标

在制定审计计划时，首先应对审计的范围和目标进行明确C审计范围包括审

计的时间跨度、涉及的部门和业务领域；审计目标则包括评价企业内部控制1勺有

效性、风险管理的适当性以及经营活动的合规性。

2.1.2评估审计风险

审计计划制定过程中，应对可能影响审计结果的各类风险进行评估，包括内

部控制风险、业务风险、信息系统风险等。根据风险评估结果，合理配置审计资

源，保证审计目标的实现。

2.1.3制定审计方案

审计方案应包括审计程序、方法、时间安排等内容。审计程序包括调查、测

试、分析等环节；审计方法包括抽样检查、实地核查、询问了解等。

2.1.4审计计划的实施

实施审计计划时，应严格按照审计方案进行，保证审计程序的完整性和有效

性。同时审计人员应保持独立性，遵循职业道德，保证审订结果的真实、准确。

2.2审计证据的收集与分析

2.2.1收集审计证据

审计证据包括书面资料、电子数据、证人证言等。审计人员应通过查阅文件、

询问了解、实地观察等方式，全面、客观地收集与审计事项相关的证据。

2.2.2分析审计证据

审计人员应对收集到的证据进行整理、分析，识别潜在的问题和风险，以便

为审计结论提供支持。

2.2.3评估审计证据的充分性和适当性

审计人员应评估已收集的审计证据是否足以支持审计结论，并对证据的可靠

性、相关性进行评估，保证审计结论的准确性。

2.3审计报告的编写与发布

2.3.1审计报告的编写

审计报告应包括审计背景、审计目标、审计范围、审计方法、审计结论等内

容。编写审计报告时，应保证事实清楚、数据准确、逻辑严密。

2.3.2审计报告的审批与发布

审计报告完成后，应提交给企业内部审计部门负责人审批。审批通过后，及

时将审计报告发布给相关领导和部门，以便于审计决定的落实°

2.4审计决定的落实与跟踪

2.4.1落实审计决定

企业应根据审计报告提出的建议，制定整改措施，明确责任部门和整改期限,

保证审计决定得到有效落实。

2.4.2跟踪审计决定的执行情况

审计部门应定期跟踪审计决定的执行情况，对整改措施的实施效果进行评

估，以保证审计发觉的问题得到解决。

2.4.3反馈审计决定的执行结果

审计部门应及时将审计决定的执行结果反馈给相关领导和部门，为企业改进

管理、防范风险提供支持。

第3章财务审计实务操作

3.1财务报表审计

3.1.1审计目标

财务报表审计的目标是评估企业财务报表的真实性、完整性和合规性，确认

其是否反映了企业的真实财务状况和经营成果。

3.1.2审计程序

（1）了解企业及其环境，评估财务报表重大错报风险；

（2）制定总体审计策略和具体审计计划；

（3）实施风险评估程序，识别和评估财务报表层次和认定层次的重大错报

风险；

（4）针对识别出的重大错报风险，设计和实施进一步审计程序；

（5）获取充分、适当的审计证据，形成审计意见。

3.1.3审计内容

（1）资产负债表审计；

（2）利润表审计；

（3）现金流量表审计；

（4）所有者权益变动表审计；

（5）财务报表附注审计。

3.2现金流审计

3.2.1审计目标

现金流审计的目标是确认企业现金流量表的真实性、完整性和合规性，评估

企业现金流量状况及其对经营活动、投资活动和筹资活动的影响。

3.2.2审计程序

（1）了解企业现金管理制度和现金流量管理流程；

（2）分析现金流量表，识别现金流量异常波动和潜在风险；

（3）检查现金流量表项目与相关会计账簿、凭证的勾稽关系；

（4）实施实质性程序，包括现金收支的核实、现金余额的确认等；

（5）评估企业现金流量信息披露的充分性和准确性。

3.2.3审计内容

（1）经营活动现金流审计；

（2）投资活动现金流审计;

（3）筹资活动现金流审计；

（4）现金及现金等价物净增加额审计。

3.3存货与固定资产审计

3.3.1审计目标

存货与固定资产审计的目标是确认存货和固定资产的真实性、完整性和合规

性，评估其对企业财务状况和经营成果的影响。

3.3.2审计程序

（1）了解企业存货和固定资产的管理制度；

（2）实施存货盘点，确认存货的存在、权利和义务；

（3）检查固定资产的增加、减少和折旧等会计处理；

（4）评估存货和固定资产的计价和分摊；

（5）检查存货和固定资产的账务处理和披露。

3.3.3审计内容

（1）存货审计；

1）存货盘点；

2）存货计价；

3）存货跌价淮备的确认：

4）存货披露。

（2）固定资产审计；

1）固定资产增加、减少的会计处理；

2）固定资产折旧的确认;

3）固定资产减值准备的确认；

4）固定资产披露。

第4章运营审计实务操作

4.1生产运营审计

4.1.1审计目标

生产运营审计旨在评估企业生产运营活动的有效性、效率和合规性，保证生

产资源得到合理配置和充分利用，提高产品质量，降低生产成本。

4.1.2审计程序

（1）了解生产运营流程，绘制流程图，识别关键控制点；

（2）测试关键控制点的有效性，评估内部控制体系是否健全；

（3）分析生产运营数据，评估生产效率、产能利用率、产品质量等指标；

（4）检查生产设备、工艺流程、安全生产等方面是否符合相关法律法规要

求;

（5）评价生产运营中存在的风险，提出改进措施和建议。

4.1.3审计要点

（1）生产计划与生产进度的匹配程度；

（2）生产成本控制及成本核算准确性；

（3）产品质量控制体系的有效性；

（4）生产设备维于保养及更新改造情况；

（5）安全生产管理制度的执行情况。

4.2采购与供应链审计

4.2.1审计目标

采购与供应链审计旨在评估企业采购活动的合规性、效率和经济性，以及供

应链管理的有效性，保证企业采购到质量优良、价格合理的物资和服务。

4.2.2审计程序

（1）审查采购政策、程序和内部控制，评估其合规性和有效性；

（2）分析采购价格、质量、交货期等指标，评价采购活动的经济性和效率;

（3）检查供应商选择、评价和管理的合规性和合理性；

（4）评估供应链风险管理，包括供应商风险、运输风险等；

（5）提出改进采购与供应链管理的措施和建议。

4.2.3审计要点

（1）采购计划的合理性及执行情况；

（2）采购价格的合理性及比价程序的执行；

（3）供应商评价和选择的标准及执行情况；

（4）采购合同签才及执行的合规性；

（5）供应链风险:只别与应对措施的完善程度。

4.3销售与收款审计

4.3.1审计目标

销售与收款审计旨在评估企业销售活动的合规性、效率和经济性，以及收款

管理的有效性，保证企业实现销售目标，降低坏账风险。

4.3.2审计程序

（1）审查销售政策、程序和内部控制，评估其合规性和有效性；

（2）分析销售合同、订单处理.、发货等环节，评价销售活动的效率和经济

性;

（3）检查客户信用管理、应收账款管理及收款流程的合规性和合理性；

（4）评估坏账风险及风险管理措施的完善程度；

（5）提出改进销售与收款管理的措施和建议。

4.3.3审计要点

（1）销售合同签不及执行的合规性；

（2）销售价格政策及执行的合理性；

（3）客户信用评估及管理的有效性；

（4）应收账款回收情况及坏账准备的合理性；

（5）收款流程的优化及风险防范措施的完善。

第5章合规审计实务操作

5.1法律法规合规审计

5.1.1审计目标

法律法规合规审计的目标是评估企业经营活动是否符合相关法律法规的要

求，揭示潜在的法律风险，促进企业合法合规经营。

5.1.2审计程序

（1）了解企业业务流程及涉及的法律法规；

（2）收集并分析相关法律法规，确定合规要求；

（3）检查企业内部管理制度，评估其合法性；

（4）对企业经营活动进行抽样检查，验证合规性；

（5）识别潜在的法律风险，提出改进建议。

5.1.3审计要点

（1）合同合规性;

（2）税收合规性；

（3）环境保护合规性；

（4）劳动用工合规性；

（5）知识产权合规性；

（6）信息安全合规性。

5.2内部控制审计

5.2.1审计目标

内部控制审计的目标是评估企业内部控制制度的有效性，揭示内部控制缺

陷，促进企业完善内部控制，提高经营效率和效果。

5.2.2审计程序

（1）了解企业内部控制制度；

（2）评估内部控制设计的合理性；

（3）测试内部控制运行的有效性；

（4）识别内部控制缺陷，分析原因；

（5）提出改进内部控制的建议。

5.2.3审计要点

（1）风险评估：

（2）控制活动；

（3）信息与沟通；

（4）监督；

（5）内部控制环境。

5.3风险管理审计

5.3.1审计目标

风险管理审计的目标是评估企业风险管理体系的有效性，揭示风险管理缺

陷，促进企业提高风险管理水平，保障企业持续健康发展。

5.3.2审计程序

（1）了解企业风险管理体系；

（2）评估风险管理策略和措施；

（3）检查风险管理流程；

（4）分析企业风险应对措施的有效性；

（5）提出改进风险管理的建议。

5.3.3审计要点

（1）风险识别；

（2）风险评价;

（3）风险应对；

（4）风险监控；

（5）风险报告。

第6章信息科技审计实务操作

6.1信息系统审计

6.1.1审计目标

信息系统审计旨在评估企业信息系统的可靠性、效率、合规性及安全性，保

证信息系统对企业业务的支持作用得以充分发挥。

6.1.2审计程序

（1）了解企业信息系统概况，包括系统架构、功能模块、硬件设施、软件

环境等；

（2）评估信息系统内部控制，检查是否存在设计缺陷或执行不足之处：

（3）检查信息系统运行状况，包括系统稳定性、功能、故障处理等方面；

（4）对信息系统变更管理进行审查，保证变更过程合规、有效；

（5）评价信息系统运维管理，包括人员配置、操作规程、监控与维护等方

面：

（6）分析信息系统对业务流程的支持程度，查找潜在风险和改进空间。

6.1.3审计方法

采用访谈、观察、检查、测试等多种审计方法，结合专业工具，对信息系统

进行全面审查。

6.2信息安全审计

6.2.1审计目标

信息安全审计旨在评估企业信息系统的安全状况，发觉潜在的安全风险，保

证企业信息安全。

6.2.2审计程序

（1）审查企业信息安全政策与制度，保证其符合国家法规及行业标准；

（2）评估信息安全风险，分析企业面临的内外部威胁和脆弱性；

（3）检查物理安全措施，包括机房、网络设备、存储设备等；

（4）评估网络安全措施，包括防火墙、入侵检测、数据加密等；

（5）审查应用系统安全，检查是否存在安全漏洞、权限设置不当等问题；

（6）评估员工安全意识与行为，提高信息安全防护水平。

6.2.3审计方法

采用访谈、问卷调查、技术检测、漏洞扫描等方法，结合专业工具，对企业

信息安全进行全面审查。

6.3数据分析与挖掘审计

6.3.1审计目标

数据分析与挖掘审计旨在评估企业数据分析与挖掘活动的合规性、有效性，

为企业决策提供支持。

6.3.2审计程序

（1）了解企业数据分析与挖掘的需求、目标和方法；

（2）评估数据质量，保证数据的准确性、完整性和一致性：

（3）审查数据分圻与挖掘模型，检查模型设计、参数设置、算法应用等方

面；

（4）评估数据分析与挖掘结果的应用，分析其对业务决策的影响；

（5）检查数据分析与挖掘过程中的合规性，防止数据泄露和滥用。

6.3.3审计方法

采用访谈、检查、分析、复算等方法，结合专业工具，对数据分析和挖掘活

动进行审查。同时关注企业数据治理和合规性要求，保证审计结果的可靠性。

第7章人力资源审计实务操作

7.1人力资源管理审计

7.1.1审计目标

人力资源管理审计旨在评估企业人力资源管理的有效性、合规性及效率，保

证企业人力资源政策与国家法律法规及企业发展战略相一致。

7.1.2审计程序

（1）收集并分析企业人力资源政策、制度及相关法律法规；

（2）访谈企业人力资源管理部门及相关人员，了解人力资源管理现状；

（3）查阅人力资源管理相关文件、档案、报表等资料•；

（4）分析企业人力资源管理的关键指标，如员工满意度、员工离职率、招

聘成本等；

（5）评估企业人力资源管理风险，提出改进措施。

7.1.3审计内容

（1）人力资源规划与政策制定；

（2）招聘与选拔；

（3）员工培训与发展；

（4）员工关系管理；

（5）绩效管理；

（6）员工福利与激励；

（7）人力资源信息系统。

7.2薪酬福利审计

7.2.1审计目标

薪酬福利审计主要评估企业薪酬福利政策、制度及实际执行情况，保证薪酬

福利的公平性、竞争性及合规性。

7.2.2审计程序

（1）收集并分析企业薪酬福利政策、制度及相关法律法规；

（2）查阅薪酬福利相关文件、档案、报表等资料；

（3）访谈企业人力资源管理部门及相关人员，了解薪酬福利管理现状；

（4）分析企业薪酬福利水平、结构及分配机制；

（5）评估企业薪酬福利风险，提出改进措施。

7.2.3审计内容

（1）薪酬政策与制度；

（2）薪酬结构；

（3）薪酬水平；

（4）薪酬分配机制；

（5）福利政策与制度；

（6）福利项目及实施情况；

（7）福利费用预算与控制。

7.3培训与发展审计

7.3.1审计目标

培训与发展审计旨在评估企业员工培训与发展体系的有效性、针对性及与企

业发展战略的契合度。

7.3.2审计程序

（1）收集并分析企业培训与发展政策、制度及相关法律法规；

（2）查阅培训与发展相关文件、档案、报表等资料；

（3）访谈企业人力资源管理部门及相关人员，了解培训与发展现状；

（4）分析企业培训投入、培训效果及培训资源利用情况；

（5）评估企业培训与发展风险，提出改进措施。

7.3.3审计内容

（1）培训政策与制度；

（2）培训计划与实施：

（3）培训资源与没施；

（4）培训效果评估；

（5）员工职业发展规划；

（6）企业内部培训师队伍；

（7）培训费用预靠与控制。

第8章项目审计实务操作

8.1项目立项审计

8.1.1审计目的

项目立项审计旨在评价项目立项的合规性、合理性、可行性和经济性，保证

项目符合企业战略目标和资源配置要求。

8.1.2审计程序

（1）收集项目立项相关资料，包括项目可行性研究报告、项目中请报告、

项目预算、项目风险评估报告等。

（2）审查项目立项程序是否合规，包括项目中报、审批、评估等环节。

（3）评价项目目标、规模、预算、进度等方面的合理性。

（4）分析项目风险，评估项目可行性。

（5）审查项目预算编制的合理性、准确性和完整性。

8.1.3审计要点

（1）项目是否符合国家法律法规、企业战略规划和资源配置要求。

（2）项目可行性研究报告的内容是否全面，分析是否深入，数据是否真实

可靠。

（3）项目预算是否合理，资金来源是否明确，是否符合企业财务预算要求。

（4）项目风险评估是否全面，风险防范措施是否有效。

8.2项目执行审计

8.2.1审计目的

项目执行审计旨在评价项目实施过程中的合规性、效率和效果，保证项目按

照预定目标和计划顺利进行。

8.2.2审计程序

（1）收集项目执行过程中的相关资料，包括项目进度报告、财务报表、合

同执行情况等。

（2）审查项目实施过程中的合规性，包括招投标、合同签订、变更管理、

质量控制等环节。

（3）评价项目进度、成本、质量等方面的控制效果。

（4）分析项目实施过程中的问题，提出改进建议。

8.2.3审计要点

（1）项目实施过程是否符合国家法律法规、企业内部管理制度及合同约定。

（2）项目进度是否按计划进行，是否存在延期风险。

（3）项目成本控制是否合理，是否存在超支情况。

（4）项目质量控制措施是否有效，项目成果是否达到预期。

8.3项目验收审计

8.3.1审计目的

项目验收审计旨在评价项目成果的合规性、完整性、可用性和效益，保证项

目达到预期目标。

8.3.2审计程序

（1）收集项目验收相关资料，包括项目总结报告、验收报告、财务报表等。

（2）审查项目验收程序是否合规，包括验收组织、验收标准、验收结果等。

（3）评价项目成果的合规性、完整性、可用性和效益。

（4）分析项目实施过程中的经验教训，为后续项目提供借鉴。

8.3.3审计要点

（1）项目验收程序是否符合国家法律法规、企业内部管理制度及合同约定。

（2）项目成果是否达到预期目标，质量是否满足要求。

（3）项目成本是否合理，经济效益是否显著。

（4）项目实施过程中的经验教训是否得到总结，后续项目能否借鉴。

第9章合同审计实务操作

9.1合同签订审计

9.1.1审计目标