企业内部审计流程控制手册

企业内部审计流程控制手册前言本手册旨在规范企业内部审计活动，明确审计流程中的关键控制点，确保审计工作的独立性、客观性、系统性和有效性。通过对审计全过程的标准化管理，提升审计质量，降低审计风险，为企业治理层和管理层提供可靠的审计信息，促进企业目标的实现。本手册适用于企业内部审计部门及所有参与内部审计活动的人员，并作为其开展审计工作的基本遵循。第一章审计准备阶段1.1审计计划的制定与审批审计部门应根据企业发展战略、年度经营目标、风险管理状况以及上级单位的要求，结合以往审计结果和对业务流程的了解，于每年初制定年度审计计划。年度审计计划需明确审计项目名称、审计目标、审计范围、预计审计时间、审计资源配置等要素。审计计划的制定应充分考虑风险评估结果，优先选择高风险领域进行审计。初步拟定的年度审计计划需提交审计委员会（或类似决策机构）审议，经批准后正式实施。如遇重大情况需要调整年度审计计划，应重新履行审批程序。1.2审计项目立项与授权对于年度审计计划内的项目，或根据管理层临时指令、突发重大风险事件等需要开展的非计划内专项审计项目，审计部门应及时办理立项手续。立项申请需说明审计立项依据、审计目的、审计范围、审计组成员建议及预计审计周期。审计项目立项后，由审计部门负责人向审计组下达正式的审计任务书（或审计授权书），明确审计组长及成员、审计目标、审计范围、审计时间要求及审计纪律等。审计任务书是审计组开展工作的合法依据。1.3审前调查与资料收集审计组在接到审计任务后，应立即开展审前调查工作。审前调查可通过查阅被审计单位（或部门，下同）的规章制度、业务流程文件、历史审计报告、财务报表、经营分析报告、会议纪要等资料，以及与被审计单位相关负责人和关键岗位人员进行初步访谈等方式进行。审前调查的目的在于了解被审计单位的基本情况、业务特点、组织架构、内部控制体系建设及运行情况、主要风险点等，为编制审计方案提供依据。审计组应收集与审计项目相关的法律法规、行业标准、企业内部管理制度等作为审计判断的准绳。1.4审计方案的编制与审批根据审前调查结果，审计组应编制详细的审计实施方案。审计方案是指导审计实施工作的具体行动指南，应包括以下主要内容：*审计目标（具体、可衡量、可实现、相关性、时限性）；*审计范围（具体业务流程、部门、期间等）；*审计重点（基于风险评估识别的关键控制点和高风险领域）；*审计程序与方法（针对每个审计重点拟定的具体审计步骤和采用的技术方法，如检查、观察、询问、函证、重新计算、重新执行、分析性复核等）；*审计组成员分工及时间进度安排；*预计的审计风险及应对措施。审计实施方案需经审计部门负责人审核批准。对于重大或复杂的审计项目，审计方案在提交部门负责人审批前，可组织相关专家进行论证。批准后的审计方案是审计实施的重要依据，审计过程中如确需调整，应说明理由并经原审批人批准。1.5审计通知书的送达审计组应在实施现场审计前，向被审计单位送达审计通知书。审计通知书应明确审计依据、审计目的、审计范围、审计时间、审计组成员、被审计单位应配合的事项（如提供必要的工作条件、及时提供真实完整的资料、安排相关人员接受访谈等）以及审计纪律要求。对于突击审计等特殊情况，审计通知书可在实施审计时当场送达。第二章审计实施阶段2.1审计进场会议审计组进驻被审计单位后，应召开审计进场会议。参会人员通常包括审计组全体成员、被审计单位负责人及其相关部门负责人、关键岗位人员等。会议由审计组长主持，主要内容包括：*宣读审计通知书，说明审计目的、审计范围、审计依据、审计程序、审计时间安排及审计组成员；*强调审计工作纪律，明确双方的权利与义务；*听取被审计单位关于其基本情况、业务开展情况、内部控制建设及执行情况、自查自纠情况等方面的介绍；*就审计配合事项进行沟通，确定联络人，明确资料提供的时间和方式。2.2内部控制的了解与测试审计人员应通过询问、观察、检查文件记录等方式，进一步了解被审计单位与审计范围相关的内部控制设计是否合理、是否得到执行。在此基础上，根据审计方案的安排，对关键控制点的内部控制有效性进行测试。控制测试可采用抽样方法，选取一定数量的样本进行检查，以判断控制措施在实际工作中是否得到一贯遵守。测试结果将作为评估控制风险、调整实质性测试程序的重要依据。如发现内部控制存在重大缺陷，应及时与被审计单位沟通，并考虑扩大审计范围或追加审计程序。2.3审计证据的收集与核实审计人员应根据审计方案确定的审计程序，运用恰当的审计方法，系统地收集与审计目标相关的审计证据。审计证据应具备充分性（数量足以支持审计结论）和适当性（与审计目标相关联，并可靠地反映事实）。常见的审计证据包括：会计凭证、账簿、报表、合同、协议、会议纪要、文件批复、函证回函、访谈记录、现场观察记录、分析性复核结果等。收集的审计证据应注明来源、获取时间，并由提供者签字或盖章确认。对重要的审计证据，审计人员应进行必要的核实，确保其真实性和准确性。2.4审计工作底稿的编制与复核审计人员应将审计过程中实施的审计程序、获取的审计证据、形成的审计判断和得出的审计结论，及时、准确、完整地记录于审计工作底稿。审计工作底稿应内容完整、要素齐全、格式规范、标识一致、记录清晰、结论明确，并具有可追溯性。审计工作底稿实行分级复核制度。一般分为审计组长（或项目主审）的一级复核和审计部门负责人（或其授权人员）的二级复核。复核人员应重点关注审计程序的合规性、审计证据的充分适当性、审计判断的合理性以及审计结论的准确性，并在复核记录上签字确认。2.5审计发现的初步沟通与确认在审计实施过程中，审计组对于发现的问题和初步形成的审计意见，应及时与被审计单位相关负责人进行沟通。沟通的目的在于核实情况、听取解释、澄清疑问，确保审计发现的客观准确。对于沟通中存在的分歧，应进行充分讨论，必要时补充收集证据。被审计单位对审计发现的确认，可以通过签字确认审计工作底稿、审计发现汇总表等方式进行。第三章审计报告阶段3.1审计报告初稿的撰写审计实施阶段结束后，审计组应根据审计工作底稿、审计证据以及与被审计单位的沟通情况，撰写审计报告初稿。审计报告应客观、公正、清晰地反映审计结果，其主要内容通常包括：*审计概况（审计立项依据、审计目的、审计范围、审计方法、审计期间、审计实施情况等）；*被审计单位基本情况（简要介绍）；*审计发现（详细描述审计过程中发现的主要问题，包括问题事实、性质、影响及相关证据）；*审计评价（基于审计结果，对被审计单位在内部控制、风险管理、经营管理等方面的整体情况进行客观评价）；*审计建议（针对审计发现的问题，提出具有建设性、可操作性的改进建议）；*其他需要说明的事项。审计报告的语言应简洁明了、专业规范，避免使用模糊、含混或带有情绪化的表述。3.2审计报告的内部审核与修订审计报告初稿完成后，首先由审计组长（或项目主审）进行全面审核，然后提交审计部门负责人审核。审核重点包括报告内容的完整性、准确性、逻辑性，问题定性的准确性，依据的充分性，建议的合理性和可操作性，以及文字表达的规范性等。根据审核意见，审计组应对审计报告初稿进行修改和完善，形成征求意见稿。3.3征求被审计单位意见审计报告征求意见稿应正式送达被审计单位，书面征求其意见。被审计单位应在规定的期限内（一般为收到报告后十个工作日内）对审计报告内容进行认真研究，并书面反馈意见。如有异议，应提供相关证据和说明。审计组应对被审计单位反馈的意见进行认真研究和核实。对于合理的意见，应予以采纳并修改审计报告；对于不予采纳的意见，应在审计报告中说明理由或在与被审计单位的沟通记录中予以明确。3.4审计报告的最终审定与签发审计组根据被审计单位的反馈意见修改完善审计报告后，形成正式的审计报告，连同被审计单位的反馈意见及审计组的说明，一并提交审计委员会（或类似决策机构）审议。审计委员会（或类似决策机构）对审计报告的公正性、准确性、合规性进行最终审定。审定通过后，由审计部门负责人签发审计报告，按规定程序报送企业管理层、董事会（或其下设的审计委员会）及其他相关部门，并送达被审计单位。第四章后续审计与跟踪4.1整改方案的制定与报备被审计单位在收到正式审计报告后，应针对审计发现的问题和提出的审计建议，制定详细的整改方案。整改方案应明确整改目标、整改措施、责任部门（责任人）、整改时限和预期效果。整改方案应在规定期限内（通常为收到审计报告后三十个工作日内）报送审计部门备案。4.2整改措施的落实与跟踪检查审计部门负责对被审计单位整改措施的落实情况进行跟踪检查。跟踪检查可以采取现场检查、资料查阅、电话询问、专题汇报等多种方式进行。跟踪检查的重点是整改措施是否按计划执行、问题是否得到有效解决、整改效果是否达到预期、是否建立了长效机制以防止问题再次发生。审计人员应将跟踪检查情况记录于后续审计工作底稿。4.3整改结果的评价与报告审计部门根据跟踪检查结果，对被审计单位的整改情况进行评价，形成后续审计报告（或整改情况跟踪报告）。评价结论一般分为“已整改”、“部分整改”、“未整改”等，并说明具体理由。后续审计报告应报送审计委员会（或类似决策机构）和企业管理层，并通报被审计单位。对于未按要求完成整改或整改不力的单位，审计部门应提请管理层进行问责。第五章审计质量控制与管理5.1审计质量控制体系审计部门应建立健全覆盖审计全过程的质量控制体系，明确各环节的质量标准和控制要求。质量控制体系应包括审计计划的科学性、审计方案的周密性、审计程序的合规性、审计证据的充分适当性、审计报告的客观公正性、审计档案的完整性等方面。5.2审计工作底稿与档案管理审计项目结束后，审计组应按照规定对审计过程中形成的所有审计工作底稿、审计证据、审计报告（包括各版本）、被审计单位反馈意见、整改报告等资料进行整理、分类、编号、装订，形成规范的审计档案。审计档案应指定专人负责管理，建立档案借阅登记制度，确保档案的安全、完整和保密。审计档案的保管期限应符合国家及企业档案管理的相关规定。5.3审计项目质量评估与考核审计部门可定期或不定期对已完成的审计项目质量进行抽查和评估，评估结果可作为对审计人员工作业绩考核的依据之一。质量评估可关注审计程序执行情况、审计报告质量、客户满意度、审计建议采纳率及整改效果等指标。5.4审计人员专业胜任能力与培训审计部门应重视审计人员的专业素质和能力提升，定期组织内部培训、外部交流、业务研讨等活动，内容包括审计准则、法律法规、企业业务知识、信息技术应用、职业道德等，确保审计人员具备与其职责相适应的专业胜任能力。第六章审计沟通与人际关系协调6.1审计沟通的原则与技巧审计沟通应遵循客观、公正、尊重、及时、有效的原则。审计人员在与被审计单位、管理层及其他相关方沟通时，应态度诚恳、语言得体、逻辑清晰，善于倾听，充分理解对方的立场和观点，以建设性的方式提出问题和建议。6.2与被审计单位的关系处理审计人员应与被审计单位建立良好的工作关系，以促进审计工作的顺利开展。在审计过程中，应尊重被审计单位的正常经营管理活动，争取被审计单位的理解、配合与支持。对于审计发现的问题，应以事实为依据，以制度为准绳，与被审计单位共同探讨解决问题的方案。第七章附则7.1手册的解释与修订本手册由企业