企业内部审计实务指南

企业内部审计实务指南TOC\o"1-2"\h\u12934第1章内部审计概述 4121581.1内部审计的定义与作用 4194791.2内部审计的独立性及客观性 4253421.3内部审计的职能与任务 48873第2章内部审计组织与管理 5141332.1内部审计机构的设置与职能 573822.1.1内部审计机构的建立 5267112.1.2内部审计职能 577022.2内部审计人员资质与培训 5193942.2.1内部审计人员资质 5202112.2.2内部审计人员培训 6301972.3内部审计工作计划与资源分配 6121902.3.1内部审计工作计划 6300192.3.2资源分配 641972.4内部审计质量控制 6284162.4.1审计质量控制标准 698822.4.2审计质量控制措施 76975第3章内部审计程序与方法 7271103.1审计准备 7151953.1.1确定审计范围和目标 713243.1.2制定审计计划 7189083.1.3审计团队组建 7162133.1.4审计通知书 7221403.1.5审计资料准备 791593.2审计实施 7223553.2.1进场会议 8121203.2.2实施审计程序 8165073.2.3审计证据收集 8117613.2.4审计工作底稿 8321623.3审计报告 857013.3.1审计结论 813843.3.2审计建议 8236233.3.3审计报告编制 8154893.3.4审计报告沟通 8144033.4后续审计 8201943.4.1整改措施 840343.4.2跟踪审计 960383.4.3审计成果利用 922188第4章风险评估与内部控制 9132854.1风险评估的方法与步骤 9128584.1.1风险评估方法 912604.1.2风险评估步骤 9134944.2内部控制的评价 9150764.2.1内部控制评价方法 9404.2.2内部控制评价内容 980984.3风险应对策略与内部控制改进 10203074.3.1风险应对策略 10169204.3.2内部控制改进 108112第5章财务审计 10294085.1财务报表审计 10195415.1.1审计目的 10169195.1.2审计范围 10104635.1.3审计程序 10289435.1.4审计重点 11258145.2财务活动审计 1178485.2.1审计目的 118175.2.2审计范围 11274665.2.3审计程序 11201835.2.4审计重点 11311905.3财务合规性审计 11154465.3.1审计目的 1174395.3.2审计范围 11271755.3.3审计程序 11156835.3.4审计重点 1215413第6章运营审计 1282516.1采购与付款流程审计 12134476.1.1审计目标 12199036.1.2审计程序 12312826.1.3审计要点 12238616.2销售与收款流程审计 12186996.2.1审计目标 1274496.2.2审计程序 1360606.2.3审计要点 13193056.3生产与存货管理审计 13283556.3.1审计目标 1336376.3.2审计程序 139706.3.3审计要点 135624第7章合规审计 14313877.1法律法规遵循性审计 14244157.1.1审计目标 1431927.1.2审计程序 14308937.1.3审计要点 1421767.2内部规章制度遵循性审计 1438077.2.1审计目标 141727.2.2审计程序 14269327.2.3审计要点 15204207.3伦理道德遵循性审计 15281107.3.1审计目标 15184147.3.2审计程序 15247107.3.3审计要点 155828第8章项目审计 15218008.1项目立项审计 1548878.1.1审计目的 15226968.1.2审计内容 1525048.1.3审计方法 16125788.2项目执行审计 1626498.2.1审计目的 16211418.2.2审计内容 16310188.2.3审计方法 16222058.3项目验收审计 1672958.3.1审计目的 16308418.3.2审计内容 16170838.3.3审计方法 1722427第9章信息系统审计 17213669.1信息系统安全审计 17123199.1.1审计目标 17272349.1.2审计内容 17184499.1.3审计方法 17210059.2信息系统合规性审计 18127179.2.1审计目标 1897349.2.2审计内容 18111359.2.3审计方法 18243139.3信息系统绩效审计 18303519.3.1审计目标 18247509.3.2审计内容 18314529.3.3审计方法 188476第10章内部审计沟通与协调 18529710.1内部审计与外部审计的协调 183095110.1.1目的与意义 183112510.1.2协调内容 192893510.1.3协调机制 192302510.2内部审计与其他部门的沟通 191597510.2.1目的与意义 191960810.2.2沟通内容 192553310.2.3沟通方式 191531610.3审计结果的运用与反馈 192942310.3.1审计结果运用 19196310.3.2审计结果反馈 202936910.4内部审计档案管理 202853510.4.1档案分类 202111010.4.2档案保管 20947510.4.3档案利用 20第1章内部审计概述1.1内部审计的定义与作用内部审计是指企业内部设立专门机构或岗位，按照国家法律法规、企业规章制度及相关审计标准，对企业的财务报告、内部控制、风险管理等进行的独立、客观的评估活动。其主要目的是为企业提供有针对性的建议和改进措施，以促进企业完善管理、提高经济效益。内部审计具有以下作用：（1）评估企业内部控制及风险管理体系的有效性，揭示潜在风险，为企业改进提供依据。（2）监督企业财务报告的真实性、合规性，提高企业信息透明度。（3）促进企业资源合理配置，提高运营效率。（4）推动企业遵循法律法规，维护企业合法权益。1.2内部审计的独立性及客观性独立性是内部审计的核心要素，是保证审计结果客观、公正的前提。内部审计的独立性主要体现在以下方面：（1）组织地位的独立性：内部审计部门应直接向企业最高管理层或董事会报告工作，避免受到其他部门的干扰。（2）工作内容的独立性：内部审计人员应自主选择审计项目，独立制定审计计划，保证审计工作不受外界影响。（3）审计判断的独立性：内部审计人员在发表审计意见时，应保持客观、公正，不受任何利益关系干扰。内部审计的客观性要求审计人员在履行职责时，遵循事实为依据、法律法规为准绳的原则，避免主观臆断，保证审计结果真实、准确。1.3内部审计的职能与任务内部审计的职能主要包括：（1）评估企业内部控制及风险管理体系，提出改进建议。（2）审查企业财务报告的真实性、合规性。（3）检查企业各项业务活动是否存在违规行为，防范企业风险。（4）促进企业资源合理配置，提高运营效率。内部审计的任务主要包括：（1）制定内部审计计划和审计策略。（2）开展现场审计，收集、分析审计证据。（3）编写审计报告，提出审计结论和建议。（4）跟踪审计整改情况，保证整改措施得到有效落实。（5）持续关注企业内部控制、风险管理和业务运营等方面的新情况、新问题，为企业改进提供支持。第2章内部审计组织与管理2.1内部审计机构的设置与职能2.1.1内部审计机构的建立内部审计机构是企业内部设立的专业审计部门，负责对企业的各项经济活动进行独立、客观的监督和评价。企业应根据自身规模、业务特点和管理需要，合理设置内部审计机构，保证其权威性和独立性。2.1.2内部审计职能内部审计机构的主要职能包括：（1）监督企业内部各项经济活动的合规性、合法性和效益性；（2）评估企业内部控制的健全性和有效性；（3）发觉企业经营活动中存在的风险，提出改进意见和建议；（4）为企业决策层提供相关信息和咨询；（5）推动企业内部管理水平的提升。2.2内部审计人员资质与培训2.2.1内部审计人员资质内部审计人员应具备以下资质：（1）具备良好的职业道德，严格遵守职业准则；（2）具备相应的专业知识和技能，如财务、审计、税务等；（3）具备较强的分析和解决问题的能力；（4）具备一定的沟通和协调能力。2.2.2内部审计人员培训企业应定期组织内部审计人员进行以下方面的培训：（1）内部审计专业知识；（2）相关法律法规和政策；（3）内部控制和风险管理；（4）审计技术和方法；（5）沟通和协调能力。2.3内部审计工作计划与资源分配2.3.1内部审计工作计划内部审计工作计划应包括以下内容：（1）年度审计工作目标；（2）审计项目及审计范围；（3）审计时间安排；（4）审计资源配置；（5）审计风险评估；（6）审计成果运用。2.3.2资源分配企业应根据内部审计工作计划，合理分配以下资源：（1）人力资源：保证内部审计人员的数量和素质满足工作需要；（2）财务资源：为内部审计工作提供必要的经费支持；（3）技术资源：提供审计所需的技术支持和设备保障；（4）信息资源：建立健全审计信息管理系统，提高审计工作效率。2.4内部审计质量控制2.4.1审计质量控制标准企业应制定内部审计质量控制标准，保证审计工作符合以下要求：（1）审计目标明确；（2）审计程序规范；（3）审计证据充分、可靠；（4）审计结论准确；（5）审计报告清晰、易懂。2.4.2审计质量控制措施企业应采取以下措施，保证内部审计质量：（1）制定审计工作手册，规范审计程序和方法；（2）对审计人员进行业务培训和指导，提高审计技能；（3）建立审计项目复核制度，保证审计结论的准确性；（4）定期对内部审计质量进行评估，并提出改进措施；（5）加强与外部审计机构的沟通和协作，提高审计质量。第3章内部审计程序与方法3.1审计准备3.1.1确定审计范围和目标在开展内部审计工作之前，首先应明确审计的范围和目标。审计范围包括审计的时间范围、业务范围和组织范围。审计目标应与企业的战略目标、风险管理和控制要求相一致。3.1.2制定审计计划根据审计范围和目标，制定详细的审计计划。审计计划应包括审计时间安排、审计资源分配、审计方法和程序等内容。3.1.3审计团队组建根据审计计划，组建具备相关专业背景和经验的审计团队。审计团队成员应具备独立性、客观性和专业胜任能力。3.1.4审计通知书在审计工作开始前，向被审计单位发出书面审计通知书，明确审计的目的、范围、时间安排等相关事项。3.1.5审计资料准备收集和分析与审计业务相关的法律法规、企业内部管理制度、业务流程、财务报表等资料，为审计实施提供依据。3.2审计实施3.2.1进场会议在审计工作正式开始时，组织进场会议，与被审计单位负责人及相关人员进行沟通，了解被审计单位的基本情况，明确审计工作的具体要求和安排。3.2.2实施审计程序根据审计计划，运用适当的审计方法，对被审计单位的业务活动、内部控制和风险管理进行审查。审计方法包括但不限于：询问、观察、检查、分析、穿行测试等。3.2.3审计证据收集在审计过程中，收集充分、适当的审计证据，保证审计结论的准确性和可靠性。3.2.4审计工作底稿记录审计过程中的关键信息、审计发觉和结论，编制审计工作底稿，为审计报告提供支持。3.3审计报告3.3.1审计结论根据审计证据，形成审计结论，对被审计单位的风险管理、内部控制和业务活动进行评价。3.3.2审计建议针对审计过程中发觉的问题，提出切实可行的改进建议，促进被审计单位完善管理和控制。3.3.3审计报告编制按照规定的格式和内容要求，编写审计报告。审计报告应包括审计背景、审计目标、审计范围、审计发觉、审计结论和审计建议等内容。3.3.4审计报告沟通将审计报告提交给被审计单位和相关管理层，进行沟通和交流，保证审计成果的充分利用。3.4后续审计3.4.1整改措施被审计单位应根据审计报告中提出的建议，制定整改措施，并及时整改。3.4.2跟踪审计审计部门对被审计单位的整改情况进行跟踪审计，保证整改措施得到有效实施。3.4.3审计成果利用第4章风险评估与内部控制4.1风险评估的方法与步骤4.1.1风险评估方法本节主要介绍企业内部审计实务中常用的风险评估方法，包括问卷调查、现场观察、访谈、穿行测试等。通过对企业各业务流程和环节进行全面分析，识别潜在风险。4.1.2风险评估步骤风险评估主要包括以下步骤：（1）确定评估范围和目标；（2）收集与评估对象相关的信息；（3）识别和评估各类风险；（4）分析风险的可能性和影响程度；（5）确定风险等级；（6）编制风险评估报告。4.2内部控制的评价4.2.1内部控制评价方法内部控制评价主要采用以下方法：（1）文档审查，包括内部控制制度、流程图、操作手册等；（2）访谈，了解内部控制实际运行情况；（3）穿行测试，验证内部控制设计的有效性和执行情况；（4）数据分析，分析内部控制运行效果。4.2.2内部控制评价内容内部控制评价主要从以下方面进行：（1）内部控制环境；（2）风险评估；（3）控制活动；（4）信息与沟通；（5）监督。4.3风险应对策略与内部控制改进4.3.1风险应对策略根据风险评估结果，制定以下风险应对策略：（1）风险规避，避免涉及高风险业务；（2）风险降低，加强内部控制，降低风险可能性或影响程度；（3）风险分担，通过保险等手段分散风险；（4）风险接受，对于无法避免或降低的风险，制定应对措施。4.3.2内部控制改进根据内部控制评价结果，采取以下措施进行改进：（1）完善内部控制制度，保证其适应企业业务发展和外部环境变化；（2）优化业务流程，提高工作效率；（3）加强员工培训，提高内部控制意识和能力；（4）建立监督检查机制，保证内部控制持续有效运行；（5）加强与外部审计、监管部门的沟通，及时了解监管要求，提升内部控制水平。第5章财务审计5.1财务报表审计5.1.1审计目的财务报表审计旨在评估企业财务报表的真实性、完整性和准确性，保证其符合相关会计准则和法律法规的要求。5.1.2审计范围财务报表审计应涵盖企业的资产负债表、利润表、现金流量表、所有者权益变动表以及相关附注。5.1.3审计程序（1）了解企业及其环境；（2）评估财务报表重大错报风险；（3）设计审计程序以应对评估的风险；（4）实施风险评估程序、控制测试和实质性程序；（5）评价审计证据；（6）形成审计意见。5.1.4审计重点重点关注财务报表项目的真实性、准确性、完整性和披露的充分性。5.2财务活动审计5.2.1审计目的财务活动审计旨在评估企业财务活动的合规性、效益和风险，为企业改进财务管理提供依据。5.2.2审计范围财务活动审计包括但不限于企业投资、融资、筹资、利润分配等活动。5.2.3审计程序（1）了解企业财务活动及其内部控制；（2）评估财务活动的合规性、效益和风险；（3）实施审计程序，包括询问、观察、检查、分析等；（4）评价审计证据；（5）提出改进建议。5.2.4审计重点重点关注财务活动的合规性、合理性、效益性和风险控制。5.3财务合规性审计5.3.1审计目的财务合规性审计旨在评估企业财务活动是否符合相关法律法规、企业规章制度以及内部控制要求。5.3.2审计范围财务合规性审计涵盖企业财务活动的各个方面，包括但不限于税收、关税、会计制度、财务报告等。5.3.3审计程序（1）了解企业财务合规性要求；（2）评估企业财务活动的合规性风险；（3）实施审计程序，包括询问、观察、检查、分析等；（4）评价审计证据；（5）提出合规性改进建议。5.3.4审计重点重点关注企业财务活动在法律法规、企业规章制度及内部控制方面的合规性。第6章运营审计6.1采购与付款流程审计6.1.1审计目标采购与付款流程审计旨在评估企业采购活动的合规性、经济性和效率，以及付款流程的准确性和及时性，保证企业资源的合理运用和风险控制。6.1.2审计程序（1）了解和评估采购政策和程序，保证其符合法律法规及企业内部规定。（2）检查采购合同的签订、审批和执行情况，关注是否存在利益冲突、不合理竞争等现象。（3）审查采购价格和数量的合理性，分析采购成本变动原因，评估采购效益。（4）验证供应商选择、评估和管理的有效性，保证供应商质量。（5）检查付款流程的审批、执行和记录情况，关注是否存在重复付款、错误付款等问题。6.1.3审计要点（1）采购计划的合理性。（2）采购合同的签订和执行情况。（3）采购价格的公允性。（4）供应商选择和管理的有效性。（5）付款流程的准确性和及时性。6.2销售与收款流程审计6.2.1审计目标销售与收款流程审计旨在评估企业销售活动的合规性、经济性和效率，以及收款流程的准确性和及时性，保证企业收入的真实性、完整性和风险控制。6.2.2审计程序（1）了解和评估销售政策和程序，保证其符合法律法规及企业内部规定。（2）检查销售合同的签订、审批和执行情况，关注是否存在虚假交易、商业贿赂等现象。（3）审查销售价格和信用政策的合理性，分析销售收入变动原因，评估销售效益。（4）验证客户选择、评估和管理的有效性，保证客户质量。（5）检查收款流程的审批、执行和记录情况，关注是否存在应收账款逾期、坏账等问题。6.2.3审计要点（1）销售计划的合理性。（2）销售合同的签订和执行情况。（3）销售价格的公允性。（4）客户选择和管理的有效性。（5）收款流程的准确性和及时性。6.3生产与存货管理审计6.3.1审计目标生产与存货管理审计旨在评估企业生产活动的合规性、经济性和效率，以及存货管理的有效性，保证企业生产安全、存货合理，提高资产周转率。6.3.2审计程序（1）了解和评估生产政策和程序，保证其符合法律法规及企业内部规定。（2）检查生产计划的制定、执行和调整情况，关注是否存在生产瓶颈、资源浪费等现象。（3）审查生产成本核算的准确性，分析成本变动原因，评估成本控制效果。（4）验证存货管理的有效性，包括存货的分类、存储、盘点和处置等环节。（5）检查存货账务的准确性和及时性，关注是否存在存货积压、损坏、过期等问题。6.3.3审计要点（1）生产计划的合理性。（2）生产成本核算的准确性。（3）存货管理的有效性。（4）存货账务的准确性和及时性。（5）生产安全和环境保护措施的落实情况。第7章合规审计7.1法律法规遵循性审计7.1.1审计目标法律法规遵循性审计的目标是评估企业经营活动是否符合国家法律法规的规定，揭示潜在的法律风险，促进企业合法合规经营。7.1.2审计程序（1）收集并分析相关法律法规，明确审计范围。（2）审查企业内部制度、流程、操作是否与法律法规保持一致。（3）对企业重要业务活动、合同、协议等进行抽样检查，评估法律法规遵循性。（4）调查分析企业违法违规行为，提出改进措施。7.1.3审计要点（1）企业资质、证照是否齐全，是否在有效期内。（2）企业税收、环保、劳动保护等方面是否符合法律法规要求。（3）企业合同管理、招投标、商业贿赂等方面是否存在违法违规行为。（4）企业知识产权保护、商业秘密保护等方面是否合规。7.2内部规章制度遵循性审计7.2.1审计目标内部规章制度遵循性审计的目标是评估企业内部规章制度的设计和执行是否有效，保证企业各项业务活动按照规定进行。7.2.2审计程序（1）收集企业内部规章制度，分析其适用性和完整性。（2）检查内部规章制度在各部门、各岗位的执行情况。（3）通过抽样检查、实地调查等方式，评估内部规章制度的遵循性。（4）针对存在的问题，提出改进意见和建议。7.2.3审计要点（1）内部规章制度是否涵盖企业所有业务活动和岗位。（2）内部规章制度是否存在冲突、漏洞，是否与法律法规相抵触。（3）内部规章制度执行过程中是否存在偏差，是否得到及时纠正。（4）内部规章制度是否定期更新，以适应企业发展和外部环境变化。7.3伦理道德遵循性审计7.3.1审计目标伦理道德遵循性审计的目标是评估企业经营活动是否符合伦理道德要求，促进企业诚信经营，树立良好的企业形象。7.3.2审计程序（1）收集企业伦理道德规范，分析其适用性和完整性。（2）检查企业伦理道德规范在各部门、各岗位的执行情况。（3）通过员工访谈、调查问卷等方式，了解企业伦理道德氛围。（4）针对存在的问题，提出改进措施。7.3.3审计要点（1）企业是否存在违反诚信、商业道德的行为。（2）企业内部是否存在歧视、骚扰等不道德现象。（3）企业社会责任履行情况，如员工权益保护、环境保护等。（4）企业伦理道德教育和培训是否到位，员工对企业伦理道德规范的认识和遵守程度。第8章项目审计8.1项目立项审计8.1.1审计目的项目立项审计旨在评估项目立项的合理性、合规性及可行性，保证项目符合企业战略发展目标，提高项目投资效益。8.1.2审计内容（1）项目立项程序的合规性；（2）项目可行性研究报告的完整性、准确性；（3）项目预算的合理性；（4）项目风险识别及防范措施的充分性；（5）项目组织架构及人员配置的合理性。8.1.3审计方法（1）查阅项目立项相关文件，如项目建议书、可行性研究报告等；（2）访谈项目相关人员，了解项目背景、目标等信息；（3）对比分析同类项目，评估项目投资效益；（4）运用风险分析、预算分析等工具，评估项目风险及预算合理性。8.2项目执行审计8.2.1审计目的项目执行审计旨在评估项目实施过程的管理效果，保证项目按照预定目标、预算和时间表顺利进行。8.2.2审计内容（1）项目进度管理的有效性；（2）项目成本控制的合理性；（3）项目质量管理措施的落实情况；（4）项目变更管理程序的合规性；（5）项目风险监控及应对措施的充分性。8.2.3审计方法（1）查阅项目进度报告、成本报告等文件；（2）访谈项目组成员，了解项目实施过程中的问题及改进措施；（3）对比分析项目实际进度、成本、质量与计划指标的差异；（4）运用项目管理工具，评估项目执行过程中的风险及应对措施。8.3项目验收审计8.3.1审计目的项目验收审计旨在评估项目成果是否符合预期目标，保证项目交付的合规性和有效性。8.3.2审计内容（1）项目成果的完整性、合规性；（2）项目验收程序的合规性；（3）项目成果的质量评价；（4）项目后评价的及时性和有效性；（5）项目经验教训总结的充分性。8.3.3审计方法（1）查阅项目验收报告、项目后评价报告等文件；（2）访谈项目验收小组成员，了解项目验收过程及评价；（3）对比分析项目成果与预期目标的差异；（4）运用质量管理工具，评估项目成果的质量；（5）总结项目实施过程中的经验教训，为后续项目提供借鉴。第9章信息系统审计9.1信息系统安全审计9.1.1审计目标信息系统安全审计旨在评估企业信息系统的安全状况，确认信息资产是否得到有效保护，揭示潜在的安全风险，并提出改进措施，以保证企业信息系统的安全稳定运行。9.1.2审计内容（1）物理安全审计：对信息系统所在场所的物理安全措施进行检查，包括门禁、监控、防火等；（2）网络安全审计：对网络设备、安全设备、防火墙、入侵检测系统等进行检查，评估网络安全风险；（3）系统安全审计：对操作系统、数据库系统、应用系统等进行检查，评估系统安全配置、补丁管理、权限控制等情况；（4）数据安全审计：对数据存储、传输、备份、恢复等环节进行检查，保证数据安全；（5）安全管理制度审计：对安全管理制度、操作规程、应急预案等进行检查，评估其有效性。9.1.3审计方法采用访谈、问卷调查、现场检查、技术测试等方法进行信息系统安全审计。9.2信息系统合规性审计9.2.1审计目标信息系统合规性审计旨在评估企业信息系统是否符合国家法律法规、行业标准和公司制度要求，保证企业信息系统的合规性。9.2.2审计内容（1）法律法规合规性审计：检查企业信息系统是否符合国家相关法律法规的要求；（2）行业标准合规性审计：检查企业信息系统是否符合行业标准和规范的要求；（3）公司制度合规性审计：检查企业信息系统是否符合公司内部管理制度和操作规程的要求。9.2.3审计方法采用访谈、问卷调查、文件审查、技术检测等方法进行信息系统合规性审计。9.3信息系统绩效审计9.3.1审计目标信息系统绩效审计旨在评估企业信息系统运行效果，分析信息系统投入与产出之间的关系，为企业优化资源配置和提高信息系统运行效率提供依据。9.3.2审计内容（1）信息系统投入审计：评估企业信息系统建设、