企业内审流程与规范作业指导书

企业内审流程与规范作业指导书TOC\o"1-2"\h\u14875第1章内审概述 4155831.1内审的定义与目的 4182161.2内审的职能与作用 46526第2章内审组织与管理 451502.1内审机构的设置与职责 4163302.1.1内审机构的设置 4227362.1.2内审机构的职责 4116582.2内审人员的配置与要求 5133562.2.1内审人员的配置 595472.2.2内审人员的要求 5185732.3内审计划与工作安排 5107122.3.1内审计划的制定 5225102.3.2内审工作安排 532312第3章内审程序与流程 6180253.1审计立项与审批 657883.1.1审计项目的确定 6240293.1.2审计立项申请 625523.1.3审计立项审批 6173433.1.4审计立项通知 6207543.2审计准备与调查 6231253.2.1审计方案制定 6182463.2.2审计团队组成 6207223.2.3审计前调查 6169943.2.4审计通知书 67473.3审计实施与证据收集 65633.3.1审计程序执行 78623.3.2证据收集 7321983.3.3审计工作底稿 7256013.3.4审计沟通 78743.4审计报告与结论 7306073.4.1审计报告编制 725423.4.2审计报告审批 752723.4.3审计报告发布 7175923.4.4被审计部门整改 717329第4章内部控制体系审计 7229484.1内部控制体系概述 7236534.2内部控制审计内容与方法 8201724.2.1审计内容 8282324.2.2审计方法 8142524.3内部控制缺陷认定与整改 8384.3.1缺陷认定 892754.3.2整改措施 915650第5章财务审计 9107345.1财务报表审计 9102945.1.1目的 9240075.1.2范围 9288095.1.3流程 940555.1.4方法 954715.2财务收支审计 9235205.2.1目的 9160615.2.2范围 10327645.2.3流程 1061285.2.4方法 10126515.3财务合规性审计 1091215.3.1目的 10104965.3.2范围 10320165.3.3流程 10112035.3.4方法 1022708第6章风险管理审计 10147766.1风险管理框架与流程 10261946.1.1审计目标 1171656.1.2审计内容 1123716.1.3审计方法 1152626.2风险评估与应对措施审计 11162666.2.1审计目标 11177776.2.2审计内容 1158536.2.3审计方法 11210276.3风险管理效果评价 12181426.3.1审计目标 1254936.3.2审计内容 125206.3.3审计方法 1222329第7章信息系统审计 12233287.1信息系统安全审计 1221567.1.1审计目的 12192507.1.2审计内容 124637.1.3审计方法 1311157.2信息系统合规性审计 13245767.2.1审计目的 13245547.2.2审计内容 13126857.2.3审计方法 13273077.3信息系统效能审计 1337557.3.1审计目的 13267047.3.2审计内容 13121317.3.3审计方法 1312114第8章合同审计 13318688.1合同签订审计 1422508.1.1审计目标 14144468.1.2审计内容 14235618.1.3审计方法 1423288.2合同履行审计 14276418.2.1审计目标 14123158.2.2审计内容 14237008.2.3审计方法 14284158.3合同变更与解除审计 15104768.3.1审计目标 15157588.3.2审计内容 15139778.3.3审计方法 1527664第9章采购与库存审计 15229319.1采购流程审计 15225979.1.1审计目标 15296189.1.2审计内容 15213289.1.3审计方法 15300709.2供应商管理与评估审计 1620409.2.1审计目标 16291219.2.2审计内容 16276239.2.3审计方法 16175749.3库存管理审计 16234929.3.1审计目标 1634609.3.2审计内容 16167479.3.3审计方法 1632500第10章内审后续工作与改进 162368910.1审计结论与建议的落实 162340110.1.1结论反馈 161878510.1.2建议采纳 172749010.1.3落实监督 173240110.2审计整改跟踪与评价 172525110.2.1整改计划制定 1751310.2.2整改过程跟踪 17507910.2.3整改效果评价 172213010.3内审质量保证与改进措施 17370910.3.1内审质量评价 172821810.3.2改进措施制定 172485510.3.3改进措施落实 17542910.4内审档案管理 171892610.4.1档案归档 17485410.4.2档案保管与借阅 181304110.4.3档案销毁 18第1章内审概述1.1内审的定义与目的内部审计（以下简称内审）是指企业在遵循国家法律法规及公司内部规章制度的前提下，由专门设立的审计机构或审计人员，运用审计程序和方法，对企业的财务收支、经济活动、内部控制及风险管理等进行的独立、客观的评价和监督活动。内审的目的主要包括：（1）评估和提升企业内部控制及风险管理的有效性，保证企业运营合规；（2）促进企业资源的合理配置和有效利用，提高经济效益；（3）识别潜在风险，为管理层提供改进措施和建议，保障企业持续、健康发展。1.2内审的职能与作用内审具有以下职能与作用：（1）独立性：内审部门独立于企业其他部门，保证审计结果的客观、公正；（2）评价：对企业的财务报告、内部控制、风险管理等进行评价，揭示潜在问题；（3）监督：对企业的经济活动进行监督，防止和查处违规行为；（4）咨询：为管理层提供决策支持，协助改进企业运营及管理；（5）传递：将审计发觉的问题及时反馈给相关部门，推动问题整改；（6）培训：对员工进行内控、风险等方面的培训，提高企业整体管理水平。通过以上职能与作用，内审在企业内部发挥着保驾护航的重要角色，有助于企业持续优化管理、降低风险、提高效益。第2章内审组织与管理2.1内审机构的设置与职责2.1.1内审机构的设置企业应根据其规模、业务性质及管理需求，设立独立的内审机构。内审机构直接向企业最高管理层负责，保证内审工作的独立性和权威性。2.1.2内审机构的职责内审机构的主要职责如下：（1）制定和实施内审计划；（2）对企业内部控制、风险管理及合规性进行检查和评价；（3）提出改进措施和建议，促进企业管理水平的提升；（4）跟踪整改措施的实施，保证问题得到有效解决；（5）向企业最高管理层报告内审工作情况及成果。2.2内审人员的配置与要求2.2.1内审人员的配置内审人员数量应根据企业规模、业务复杂程度及内审工作需求合理配置。内审人员应具备相应的专业知识和技能，以保证内审工作的质量和效率。2.2.2内审人员的要求内审人员应具备以下条件：（1）具有良好的职业道德和敬业精神；（2）熟悉企业业务流程、内部控制及风险管理；（3）具备会计、审计、财务、管理等相关专业知识；（4）具有较强的分析、判断、沟通和协调能力；（5）具备一定的计算机应用能力，能熟练使用内审相关软件。2.3内审计划与工作安排2.3.1内审计划的制定内审机构应根据企业发展战略、风险状况及管理需求，制定年度内审计划。内审计划应明确内审项目、目标、范围、时间安排等内容。2.3.2内审工作安排内审工作安排应包括以下内容：（1）明确内审项目的工作目标、内容和要求；（2）制定内审项目的工作计划和日程安排；（3）分配内审人员，明确各自职责；（4）制定内审项目的工作底稿和检查清单；（5）实施内审项目，保证内审工作按照计划进行；（6）对内审发觉的问题进行整理、分析，提出改进建议；（7）撰写内审报告，及时向企业最高管理层报告内审结果。第3章内审程序与流程3.1审计立项与审批3.1.1审计项目的确定根据企业发展战略、风险管理和内控要求，结合各部门实际运营情况，内审部门应制定年度审计计划。审计项目应涵盖公司重要业务流程、高风险领域及关键控制环节。3.1.2审计立项申请内审部门根据年度审计计划，提出具体审计项目的立项申请，包括审计目标、范围、时间安排等，报请企业负责人审批。3.1.3审计立项审批企业负责人对审计立项申请进行审批，确定审计项目的实施。3.1.4审计立项通知内审部门在获得审批通过后，向被审计部门发出审计立项通知，明确审计目的、范围、时间等事项。3.2审计准备与调查3.2.1审计方案制定内审部门根据审计立项内容，制定详细的审计方案，包括审计目标、审计程序、审计方法、审计时间表等。3.2.2审计团队组成内审部门应根据审计项目的特点，选拔具有专业知识和经验的审计人员组成审计团队。3.2.3审计前调查审计团队对被审计部门的业务流程、内部控制、风险管理等进行调查，收集相关资料，以便为审计实施提供依据。3.2.4审计通知书内审部门在审计实施前，向被审计部门发出审计通知书，明确审计时间、地点、联系人等信息。3.3审计实施与证据收集3.3.1审计程序执行审计团队按照审计方案，运用询问、观察、检查、分析等方法，对被审计部门的业务活动、内部控制等进行审查。3.3.2证据收集审计团队应收集充分、适当的审计证据，包括但不限于书面资料、电子数据、访谈记录等，保证审计结论的准确性。3.3.3审计工作底稿审计团队应详细记录审计过程和结果，编制审计工作底稿，作为审计报告的依据。3.3.4审计沟通审计团队与被审计部门保持沟通，及时了解审计过程中发觉的问题，保证审计结论的客观性和公正性。3.4审计报告与结论3.4.1审计报告编制审计团队根据审计工作底稿，编制审计报告，包括审计背景、目标、范围、结论、建议等。3.4.2审计报告审批内审部门对审计报告进行审批，保证报告内容准确、完整。3.4.3审计报告发布内审部门将审计报告提交给企业负责人，并根据企业规定，将审计结论和改进建议通知被审计部门。3.4.4被审计部门整改被审计部门根据审计结论和改进建议，制定整改措施，并及时向内审部门报告整改进展情况。内审部门对整改情况进行跟踪和评价。第4章内部控制体系审计4.1内部控制体系概述内部控制体系是企业为实现经营目标，在经营管理过程中，通过制定和实施一系列内部规章制度，采取组织规划、风险评估、控制活动、信息沟通及监督评价等措施，以有效保障企业资产安全、财务报告真实完整、法律法规遵守和经营效率的企业自我约束机制。本章主要阐述内部控制体系审计的相关内容，以保证企业内部控制体系的有效性和适用性。4.2内部控制审计内容与方法4.2.1审计内容（1）内部控制环境审计：评估企业治理结构、组织架构、权责分配、职业道德等方面的完善程度。（2）风险评估审计：评价企业对内外部风险的识别、评估和应对措施的合理性。（3）控制活动审计：检查企业业务流程、操作规范、审批权限等方面的合规性。（4）信息与沟通审计：评估企业信息系统的有效性、信息传递的及时性和准确性。（5）监督评价审计：审查企业内部控制监督、评价和改进机制的运行情况。4.2.2审计方法（1）询问法：通过与企业管理层、员工及相关部门沟通，了解内部控制体系的设计和运行情况。（2）检查法：查阅企业内部规章制度、文件资料、业务记录等，核实内部控制措施的执行情况。（3）观察法：现场观察企业业务流程、操作环节等，评估内部控制的实际运行效果。（4）穿行测试法：选择具有代表性的业务流程，进行全过程的跟踪检查，以验证内部控制的有效性。4.3内部控制缺陷认定与整改4.3.1缺陷认定审计过程中，如发觉以下情况，可认定为内部控制缺陷：（1）内部控制设计不完善，导致企业无法有效防范相关风险。（2）内部控制执行不力，影响企业资产安全、财务报告真实完整、法律法规遵守和经营效率。（3）内部控制监督评价机制不健全，不能及时发觉和纠正内部控制缺陷。4.3.2整改措施对于认定的内部控制缺陷，企业应采取以下措施进行整改：（1）完善内部控制制度，补充相关控制措施。（2）加强内部控制执行力度，保证各项措施得到有效实施。（3）强化内部控制监督评价，定期开展内部控制审计，及时发觉和纠正缺陷。（4）加强员工培训，提高员工对内部控制的认识和执行能力。（5）建立长效机制，持续改进内部控制体系，保证其适应企业经营发展需要。第5章财务审计5.1财务报表审计5.1.1目的财务报表审计旨在评估企业财务报表的真实性、准确性、完整性和合规性，保证其能真实反映企业经济活动和财务状况。5.1.2范围财务报表审计范围包括资产负债表、利润表、现金流量表、所有者权益变动表等主要财务报表及其附注。5.1.3流程（1）制定审计计划；（2）收集和评价审计证据；（3）分析财务报表项目；（4）评估财务报表整体真实性；（5）编制财务报表审计报告。5.1.4方法采用实质性测试和合规性测试相结合的方法，包括盘点、函证、询问、分析等。5.2财务收支审计5.2.1目的财务收支审计旨在检查企业财务收支活动的真实性、合规性和效益性，保证企业财务资源的合理使用。5.2.2范围财务收支审计范围包括企业各项收入、支出、成本费用、资金运作等。5.2.3流程（1）制定审计计划；（2）收集和评价审计证据；（3）分析财务收支项目；（4）评估财务收支合规性和效益性；（5）编制财务收支审计报告。5.2.4方法采用询问、查阅、分析、复算等方法，关注大额收支、异常收支、关联方交易等方面。5.3财务合规性审计5.3.1目的财务合规性审计旨在检查企业财务活动是否符合国家法律法规、企业内部管理制度和企业伦理规范。5.3.2范围财务合规性审计范围包括税收法规、财务会计制度、内部控制制度等。5.3.3流程（1）制定审计计划；（2）收集和评价审计证据；（3）分析财务合规性；（4）评估企业财务风险；（5）编制财务合规性审计报告。5.3.4方法采用查阅法规、询问、分析、抽样等方法，关注财务活动中的违规行为和潜在风险。第6章风险管理审计6.1风险管理框架与流程6.1.1审计目标对企业的风险管理框架与流程进行审计，以保证其建立健全、有效运行，并符合相关法律法规和内部规章制度的要求。6.1.2审计内容（1）审查企业风险管理框架的制定，包括风险管理的目标、原则、组织架构、职责分工等；（2）评估企业风险管理流程的完整性、合理性，包括风险识别、风险评估、风险应对、风险监控和沟通等环节；（3）检查企业风险管理框架与流程的执行情况，以保证其在实际操作中得到有效应用。6.1.3审计方法（1）查阅相关文件资料，如风险管理手册、流程图、风险评估报告等；（2）访谈相关人员，了解风险管理框架与流程的制定和执行情况；（3）分析企业内外部环境，评估企业面临的风险及其影响；（4）抽样检查企业业务活动，评估风险管理措施的有效性。6.2风险评估与应对措施审计6.2.1审计目标评估企业风险评估的全面性、准确性及应对措施的有效性，保证企业能够合理应对各类风险。6.2.2审计内容（1）审查风险评估方法的选择和运用，包括风险识别、风险分析、风险评价等；（2）评估企业风险应对措施的制定，包括风险规避、风险降低、风险转移和风险接受等；（3）检查风险评估和应对措施的执行情况，以保证风险得到有效控制。6.2.3审计方法（1）查阅风险评估报告、风险应对计划等相关资料；（2）访谈相关人员，了解风险评估和应对措施的制定及执行情况；（3）分析企业风险数据库，评估风险信息的完整性和准确性；（4）抽样检查企业风险应对措施的实施情况，评估其有效性。6.3风险管理效果评价6.3.1审计目标评估企业风险管理效果，以确定风险管理活动是否达到预期目标，为改进风险管理提供依据。6.3.2审计内容（1）审查企业风险管理效果的监测方法，包括风险指标、监测频率等；（2）评估风险管理效果的实际情况，包括已识别风险的控制情况、风险应对措施的实施效果等；（3）分析风险管理活动对企业目标实现的影响，判断风险管理效果是否达到预期。6.3.3审计方法（1）查阅风险管理效果评价报告、风险监测数据等相关资料；（2）访谈相关人员，了解风险管理效果的评价情况；（3）分析企业风险管理的实际成果，与预期目标进行对比；（4）结合企业内外部环境变化，评估风险管理效果的持续性和适应性。第7章信息系统审计7.1信息系统安全审计7.1.1审计目的本节旨在对企业的信息系统安全进行全面审查，评估现有安全措施的充分性和有效性，保证企业信息资产的安全。7.1.2审计内容（1）物理安全：检查信息系统的硬件设备、数据中心、服务器等物理设施的安全状况。（2）网络安全：评估企业网络架构、防火墙、入侵检测系统等安全设施的有效性。（3）数据安全：审查数据备份、恢复、加密等安全措施，保证数据的完整性和保密性。（4）应用系统安全：对企业的应用系统进行安全漏洞扫描，检查系统权限设置、用户认证等安全功能。7.1.3审计方法采用问卷调查、现场检查、技术测试、安全漏洞扫描等方法进行审计。7.2信息系统合规性审计7.2.1审计目的本节旨在检查企业信息系统是否符合国家相关法律法规、行业标准和企业内部规定，以保证企业信息系统的合规性。7.2.2审计内容（1）法律法规遵守情况：检查企业信息系统是否符合国家有关信息安全、数据保护等方面的法律法规。（2）行业标准遵守情况：评估企业信息系统是否符合行业标准和规范要求。（3）内部规定遵守情况：审查企业内部信息系统的使用、管理、维护等规定是否得到有效执行。7.2.3审计方法采用文档审查、访谈、现场检查等方法进行审计。7.3信息系统效能审计7.3.1审计目的本节旨在评估企业信息系统的运行效率、功能和效益，为优化信息系统资源配置和提高信息系统管理水平提供依据。7.3.2审计内容（1）系统运行效率：分析信息系统的响应时间、处理能力等功能指标，评估系统运行效率。（2）系统资源利用率：审查信息系统硬件、软件资源的利用情况，发觉资源浪费现象。（3）信息系统经济效益：评估信息系统对企业业务的支持程度，分析信息系统投入与产出效益。7.3.3审计方法采用数据分析、功能测试、效益分析等方法进行审计。第8章合同审计8.1合同签订审计8.1.1审计目标合同签订审计旨在保证合同签订程序的合规性、合法性，评估合同条款的合理性及潜在风险，保障企业利益。8.1.2审计内容（1）合同签订主体资格是否符合法律法规及企业规定；（2）合同签订程序是否符合企业内部控制要求；（3）合同条款是否完整、明确，是否符合法律法规及企业利益；（4）合同签订涉及的授权、审批手续是否齐全；（5）合同签订是否存在利益冲突和商业贿赂等不正当竞争行为。8.1.3审计方法（1）查阅合同签订的相关文件和记录；（2）访谈相关人员，了解合同签订过程及合同内容；（3）对比法律法规及企业规定，评估合同签订的合规性；（4）分析合同条款，识别潜在风险。8.2合同履行审计8.2.1审计目标合同履行审计旨在保证合同各方按照约定履行合同义务，评估合同履行过程中的合规性、效益和风险，为企业提供改进措施。8.2.2审计内容（1）合同履行是否符合合同约定及法律法规要求；（2）合同履行过程中是否存在违约行为；（3）合同履行进度及质量是否达到预期目标；（4）合同履行涉及的变更、索赔等情况是否合规、合理；（5）合同履行过程中的风险防范和控制措施是否有效。8.2.3审计方法（1）查阅合同履行相关文件和记录；（2）访谈相关人员，了解合同履行情况；（3）对比合同约定及法律法规，评估合同履行的合规性；（4）分析合同履行过程中的问题和风险，提出改进措施。8.3合同变更与解除审计8.3.1审计目标合同变更与解除审计旨在保证合同变更与解除程序的合规性、合法性，评估变更与解除原因的合理性，防止企业利益受损。8.3.2审计内容（1）合同变更与解除是否符合法律法规及企业规定；（2）合同变更与解除的原因是否合理、正当；（3）合同变更与解除的程序是否合规，涉及的相关手续是否齐全；（4）合同变更与解除是否对双方权益产生重大影响，是否存在潜在风险；（5）合同变更与解除后的善后工作是否妥善处理。8.3.3审计方法（1）查阅合同变更与解除的相关文件和记录；（2）访谈相关人员，了解合同变更与解除的原因及过程；（3）对比法律法规及企业规定，评估合同变更与解除的合规性；（4）分析合同变更与解除后的影响和风险，为企业提供改进建议。第9章采购与库存审计9.1采购流程审计9.1.1审计目标审计采购流程的目标是保证采购活动的合规性、经济性和效率性，评估采购流程设计的合理性及执行的有效性。9.1.2审计内容（1）审查采购计划的制定和审批流程；（2）审查采购方式的合理性及比价、议价程序的执行情况；（3）审查采购合同的签订、审批和执行情况；（4）审查采购订单的、审批和执行情况；（5）审查采购验收、付款及报销流程的合规性；（6）评估采购风险控制措施的有效性。9.1.3审计方法采用文件审查、访谈、抽样检查、数据分析等方法进行审计。9.2供应商管理与评估审计9.2.1审计目标审计供应商管理与评估的目标是保证供应商选择的合规性、质量和服务水平，评估供应商评估体系的完善性和有效性。9.2.2审计内容（1）审查供应商选择的标准和流程；（2）审查供应商评估制度的制定和执行情况；（3）审查供应商档案的管理情况；（4）评估供应商质量、交货、价格等方面的绩效；（5）审查供应商关系维护和沟