企業(yè)內部審計職責與流程手冊1引言1.1目的為規(guī)范企業(yè)內部審計工作，明確審計職責邊界、優(yōu)化審計流程、提升審計質量與效率，充分發(fā)揮內部審計“監(jiān)督、評價、咨詢”職能，保障企業(yè)戰(zhàn)略目標實現及經營管理合規(guī)性，特制定本手冊。1.2適用范圍本手冊適用于企業(yè)內部審計部門及全體審計人員，同時對被審計部門（含各業(yè)務單元、職能部門）配合審計工作具有指導作用。2內部審計核心職責內部審計是企業(yè)內部控制體系的重要組成部分，其核心職責包括監(jiān)督評價、風險預警、咨詢服務三大類，具體如下：2.1審計計劃管理計劃制定：根據企業(yè)戰(zhàn)略目標、年度經營計劃、風險評估結果（如年度風險清單）及管理層要求，編制年度審計計劃，明確審計項目、范圍、時間安排及資源配置。計劃調整：如遇重大經營變化、新增高風險事項或管理層臨時指令，可對年度計劃進行調整，調整需經審計委員會審批。計劃執(zhí)行跟蹤：定期監(jiān)控審計計劃執(zhí)行情況，分析延遲原因并采取補救措施，確保計劃落地。2.2審計實施管理現場審計組織：組建審計組（明確組長及成員職責），開展現場審計前需向被審計部門發(fā)出《審計通知書》（注明審計目的、范圍、時間及需配合事項）。內部控制測試：對被審計部門的內部控制設計及執(zhí)行有效性進行測試（如流程穿行測試、控制節(jié)點抽樣檢查），識別控制缺陷。實質性測試：針對高風險領域（如資金管理、采購流程、財務報表）開展實質性檢查（如憑證核對、數據函證、現場盤點），收集審計證據。審計工作記錄：如實記錄審計過程（包括發(fā)現的問題、證據來源、溝通情況），形成《審計工作底稿》，底稿需經審計組長復核。2.3審計報告管理報告撰寫：根據審計工作底稿，撰寫《審計報告》，內容包括審計概況、發(fā)現的問題（描述問題現狀、違反的制度/準則、潛在影響）、整改建議及審計結論。意見征求：報告初稿需征求被審計部門意見，被審計部門需在規(guī)定時間內反饋書面意見（對異議部分需提供證據），審計組需對反饋意見進行核實并調整報告。報告審批：修改后的報告需經內部審計部門負責人審核，再提交審計委員會審議，審議通過后向管理層及被審計部門發(fā)布正式報告。報告歸檔：將審計報告、工作底稿、證據材料等歸檔保存（保存期限不少于規(guī)定年限），確保審計痕跡可追溯。2.4后續(xù)審計管理整改跟蹤：對審計報告中提出的問題，督促被審計部門制定《整改計劃》（明確整改責任、期限及措施），定期跟蹤整改進度（如每月核對整改完成情況）。整改驗證：對整改結果進行驗證（如檢查整改后的憑證、流程文檔或現場確認），確認問題是否徹底解決，對未按期整改或整改不到位的部門，向管理層提交《整改情況通報》。整改效果評價：評估整改措施對風險的緩釋效果，總結整改經驗，為優(yōu)化內部控制提供參考。2.5咨詢服務管理主動咨詢：針對企業(yè)重大決策（如戰(zhàn)略轉型、并購重組、新業(yè)務上線），提供內部控制設計、風險防控等咨詢建議。專項咨詢：應業(yè)務部門需求，開展專項咨詢（如流程優(yōu)化、制度修訂、信息化系統內控設計），出具《咨詢報告》，但咨詢服務不得影響審計獨立性。3內部審計工作流程內部審計工作遵循“立項-準備-實施-報告-后續(xù)”的閉環(huán)管理流程，具體步驟如下：3.1審計立項立項來源：審計項目主要來源于三類：①年度風險評估結果（高風險領域）；②管理層臨時指令（如針對某類問題的專項審計）；③被審計部門申請（如自我評估發(fā)現的問題需審計確認）。立項審批：填寫《審計立項申請表》（注明項目名稱、目的、范圍、理由及資源需求），經內部審計部門負責人審核后，提交審計委員會審批，審批通過后正式立項。3.2審計準備資料收集：收集被審計部門的相關資料（如制度文件、流程手冊、財務報表、前期審計報告），了解其業(yè)務模式及關鍵風險點。審計方案編制：根據收集的資料，編制《審計方案》，內容包括：①審計目標（如評價內部控制有效性、核實財務數據真實性）；②審計范圍（如時間范圍、業(yè)務范圍、部門范圍）；③審計方法（如訪談、抽樣、數據分析）；④人員分工（明確各成員負責的領域）；⑤時間安排（如現場審計起止日期）。方案審批：審計方案需經內部審計部門負責人審批，重大項目需提交審計委員會審議。3.3現場實施進點會議：現場審計開始時，召開進點會議（參會人員包括審計組、被審計部門負責人及關鍵崗位人員），說明審計目的、流程及需配合事項，被審計部門負責人介紹本部門業(yè)務情況。執(zhí)行審計程序：按照審計方案開展內部控制測試與實質性測試，收集審計證據（證據需符合“相關性、可靠性、充分性”要求，如原始憑證、訪談記錄、系統截圖）。中期會議：現場審計中期，召開中期會議，向被審計部門反饋初步發(fā)現的問題，確認問題事實，避免誤解。3.4審計報告草稿形成：現場審計結束后，審計組整理審計工作底稿，形成審計報告初稿。征求意見：向被審計部門發(fā)送《審計報告征求意見稿》，要求其在3個工作日內反饋意見（逾期未反饋視為無異議）。報告定稿：審計組對反饋意見進行核實，修改報告初稿，形成正式報告，經內部審計部門負責人審核、審計委員會審議后，向管理層及被審計部門發(fā)布。3.5后續(xù)審計整改計劃提交：被審計部門需在審計報告發(fā)布后5個工作日內提交《整改計劃》，明確整改事項、責任人員、整改期限及措施。整改跟蹤：審計部門每月跟蹤整改進度，填寫《整改跟蹤表》（內容包括整改事項、整改期限、當前狀態(tài)、未完成原因），向管理層匯報。整改驗證：整改期限屆滿后，審計組對整改結果進行驗證，形成《后續(xù)審計報告》，提交審計委員會。4內部審計工具與方法4.1風險評估工具風險矩陣：通過“風險發(fā)生概率”（高/中/低）與“風險影響程度”（重大/中等/輕微）兩個維度，對企業(yè)風險進行分類，確定審計優(yōu)先級（如高概率+重大影響的風險需優(yōu)先審計）。SWOT分析：分析企業(yè)內部優(yōu)勢（S）、劣勢（W）及外部機會（O）、威脅（T），識別潛在風險領域，為審計計劃制定提供依據。4.2常用審計方法訪談法：與被審計部門人員（如負責人、流程經辦人）進行訪談，了解業(yè)務流程及控制執(zhí)行情況，訪談需形成書面記錄并由被訪談人簽字確認。抽樣法：對大量數據或交易進行抽樣檢查（如隨機抽樣、分層抽樣），樣本量需根據風險水平確定（高風險領域樣本量較大）。數據分析：利用Excel、SQL等工具對數據進行分析（如趨勢分析、異常值檢測），識別潛在問題（如某部門費用增長率遠超業(yè)務增長率）。4.3信息化工具審計軟件：使用專業(yè)審計軟件（如ACL、IDEA）進行數據采集、分析及底稿管理，提升審計效率。ERP系統查詢：通過企業(yè)ERP系統（如SAP、Oracle）獲取實時數據（如采購訂單、庫存臺賬），核實業(yè)務真實性。5內部審計質量控制5.1質量標準遵循準則：審計工作需符合《中國內部審計準則》《企業(yè)內部控制基本規(guī)范》及企業(yè)內部制度要求。獨立性要求：審計人員需獨立于被審計部門，不得參與被審計部門的日常經營管理活動，避免利益沖突。證據要求：審計證據需具備“相關性”（與審計目標相關）、“可靠性”（來源可靠，如原始憑證）、“充分性”（數量足夠，能支持審計結論）。5.2質量檢查內部審核：內部審計部門定期（如每季度）對審計項目進行內部審核，檢查審計流程執(zhí)行情況（如底稿是否完整、報告是否規(guī)范），形成《內部審核報告》。外部評價：每兩年邀請外部審計機構或專家對內部審計工作進行評價，重點關注審計質量、獨立性及職能發(fā)揮情況，評價結果提交審計委員會。5.3責任追究審計人員違規(guī)處理：對審計人員違反獨立性要求、隱瞞問題、偽造證據等行為，根據情節(jié)輕重給予紀律處分（如警告、降薪、辭退），涉嫌違法的移送司法機關。被審計部門不配合處理：對被審計部門拒絕提供資料、拖延配合審計、虛假陳述等行為，向管理層提交《整改建議》，情節(jié)嚴重的追究部門負責人責任。6附則6.1手冊修訂本手冊需根據企業(yè)內外部環(huán)境變化（如制度修訂、監(jiān)管要求變化）定期修訂，修