企业内部审计流程手册

企业内部审计流程手册TOC\o"1-2"\h\u13143第1章内部审计概述 4119281.1内部审计的定义与作用 4159061.2内部审计的法律法规依据 4252981.3内部审计的组织架构与职责 513646第2章内部审计准备 533002.1审计计划制定 599712.1.1年度审计计划 532052.1.2专项审计计划 5158682.1.3审计计划更新 5191342.2审计项目立项 5107452.2.1项目申请 52482.2.2项目审批 6200542.2.3项目立项 676402.3审计资源分配 6154722.3.1人力资源分配 6239422.3.2物资资源分配 6222972.3.3时间资源分配 665412.4审计通知与协调 6132042.4.1审计通知 6134462.4.2审计协调 6110202.4.3审计配合 626648第3章审计程序与方法 6268893.1审计程序设计 6123223.1.1确定审计目标 6262453.1.2制定审计计划 792213.1.3审计程序编写 7323793.1.4审计程序审批 7223753.2审计方法选择 7287183.2.1审计方法概述 7260863.2.2检查方法 711543.2.3观察方法 7106483.2.4询问方法 7304733.2.5分析方法 7231113.3审计证据收集与分析 722483.3.1审计证据收集 79683.3.2审计证据整理与分析 845303.4审计工作底稿编制 8296683.4.1审计工作底稿概述 8203333.4.2审计工作底稿编制要求 811913.4.3审计工作底稿内容 8253173.4.4审计工作底稿归档 83609第4章财务审计 8152744.1财务报表审计 8252454.1.1审计目的 8264314.1.2审计范围 850174.1.3审计程序 8111894.2财务收支审计 9266454.2.1审计目的 9205534.2.2审计范围 9320994.2.3审计程序 9194294.3财务合规性审计 925884.3.1审计目的 942744.3.2审计范围 9158584.3.3审计程序 99495第5章业务流程审计 9197545.1销售与收款流程审计 9322205.1.1审计目标 9278285.1.2审计程序 10272165.1.3审计内容 10277115.2采购与付款流程审计 10109075.2.1审计目标 10178545.2.2审计程序 10188525.2.3审计内容 10302585.3生产与存货流程审计 11243775.3.1审计目标 11209265.3.2审计程序 11174945.3.3审计内容 11218305.4人力资源与薪酬流程审计 11211815.4.1审计目标 11189935.4.2审计程序 11210565.4.3审计内容 1229951第6章风险管理审计 1224126.1风险识别与评估 1235426.1.1目标与范围 12216216.1.2风险识别 12312846.1.3风险评估 12318896.2风险防范与控制 12146906.2.1风险防范 1269506.2.2风险控制 13167406.3风险应对措施审计 13285386.3.1审计目标 13144536.3.2审计内容 137066.3.3审计程序 135966第7章信息系统审计 1355717.1信息系统安全审计 13252937.1.1审计目的 13277457.1.2审计范围 14245077.1.3审计程序 14283757.1.4审计要点 14311627.2信息系统合规性审计 1454757.2.1审计目的 1478397.2.2审计范围 14314117.2.3审计程序 1566097.2.4审计要点 1546927.3信息系统绩效审计 1559847.3.1审计目的 15112457.3.2审计范围 15299257.3.3审计程序 15289477.3.4审计要点 1530326第8章合规性审计 16150938.1法律法规合规性审计 16266758.1.1审计目的 16179728.1.2审计范围 16146448.1.3审计程序 16160288.2内部规章制度合规性审计 16171178.2.1审计目的 16106588.2.2审计范围 16184058.2.3审计程序 16117308.3行业规范与标准合规性审计 17206348.3.1审计目的 17262498.3.2审计范围 17302358.3.3审计程序 1711956第9章审计报告与沟通 17319159.1审计报告编制 17252039.1.1报告结构 17238769.1.2报告内容 17222149.1.3报告格式 1784659.1.4报告审核 17326899.2审计结论与建议 17177909.2.1审计结论 18165089.2.2审计建议 18220139.3审计结果沟通与反馈 18325089.3.1沟通方式 1842699.3.2沟通对象 1866569.3.3反馈与改进 18218969.4审计报告归档与保管 1893089.4.1归档要求 18234989.4.2保管期限 1843999.4.3保密与查阅 1818340第10章审计后续工作 18903310.1审计发觉问题整改 181907010.1.1问题整改原则 181661210.1.2整改流程 19264210.1.3整改跟踪与监督 19564810.2审计成果运用 191252710.2.1审计成果共享 1989010.2.2审计建议采纳 191896610.2.3审计成果纳入绩效考核 19114510.3审计质量控制与评价 19405810.3.1审计质量控制 192010810.3.2审计评价 203242410.4审计档案管理 201578310.4.1审计档案归档 20585810.4.2审计档案保管 203174310.4.3审计档案利用 20第1章内部审计概述1.1内部审计的定义与作用内部审计是指企业在遵循法律法规和内部规章制度的前提下，由专门设立的审计机构或审计人员，运用审计程序和方法，对企业的财务报告、内部控制、风险管理等方面进行独立、客观的评价和咨询活动。内部审计具有以下作用：1）评估和改进企业内部控制及风险管理；2）促进企业运营效率和提高经济效益；3）保障企业财务报告的真实性、准确性和完整性；4）为企业决策层提供独立、客观的决策依据。1.2内部审计的法律法规依据内部审计的法律法规依据主要包括国家法律法规、行业规范和企业内部规章制度。具体如下：1）国家法律法规：《中华人民共和国审计法》、《中华人民共和国公司法》、《中华人民共和国企业国有资产法》等；2）行业规范：根据企业所在行业特点，遵循相关的行业内部审计规范；3）企业内部规章制度：根据企业实际情况，制定相应的内部审计管理制度、操作规程等。1.3内部审计的组织架构与职责内部审计的组织架构主要包括董事会、审计委员会、内部审计部门、审计组和审计人员。各组织架构的职责如下：1）董事会：负责审批内部审计战略规划、年度审计计划，并对内部审计的独立性、客观性进行监督；2）审计委员会：协助董事会履行内部审计监督职责，审批内部审计部门的组织架构、人员配置、工作计划等；3）内部审计部门：负责组织实施内部审计工作，对审计结果承担责任；4）审计组：根据内部审计计划，具体开展审计项目，对审计项目的质量负责；5）审计人员：参与审计项目，按照审计程序和方法开展审计工作，保证审计工作的客观、公正。内部审计各组织架构成员应具备相应的专业能力和职业素养，保证内部审计工作的有效开展。第2章内部审计准备2.1审计计划制定2.1.1年度审计计划根据企业发展战略和风险状况，制定年度内部审计计划。计划应包括审计范围、审计重点、审计时间安排等内容，并提交至审计委员会审批。2.1.2专项审计计划针对企业特定风险和业务需求，制定专项审计计划。计划应明确审计目标、审计内容、审计方法和时间安排等。2.1.3审计计划更新根据企业内部环境、外部环境和风险状况的变化，及时更新审计计划，保证审计工作的有效性和及时性。2.2审计项目立项2.2.1项目申请根据审计计划，审计部门提出审计项目申请，明确审计目标、审计范围、审计时间和所需资源等。2.2.2项目审批审计项目申请提交至审计委员会审批。审计委员会对项目进行评估，保证项目符合企业发展战略和风险控制需求。2.2.3项目立项审计项目经审计委员会审批通过后，正式立项。审计部门负责制定详细的审计实施方案。2.3审计资源分配2.3.1人力资源分配根据审计项目的复杂程度和需求，合理配置审计人员，保证审计团队具备相关专业知识和技能。2.3.2物资资源分配为审计项目提供必要的物资支持，包括审计工具、设备、资料等。2.3.3时间资源分配合理安排审计时间，保证审计项目按照计划推进，同时保证审计质量。2.4审计通知与协调2.4.1审计通知在审计项目开始前，向被审计部门发出书面审计通知，明确审计目的、审计范围、审计时间等相关事项。2.4.2审计协调与被审计部门建立良好的沟通机制，协调审计过程中的相关事宜，保证审计工作的顺利进行。2.4.3审计配合要求被审计部门积极配合审计工作，提供真实、完整、准确的审计资料，保证审计结果的有效性。第3章审计程序与方法3.1审计程序设计3.1.1确定审计目标在开展内部审计工作之前，首先应明确审计目标，包括确认审计范围、时间框架及关键审计领域。审计目标应与企业的战略目标及风险管理要求相一致。3.1.2制定审计计划根据审计目标，制定详细的审计计划，包括审计项目、时间安排、资源分配等。审计计划应保证全面覆盖企业各项业务及风险点。3.1.3审计程序编写结合审计目标和计划，编写具体的审计程序，包括审计步骤、方法、工具和技术。审计程序应具备可操作性和灵活性，以适应不同审计场景的需求。3.1.4审计程序审批审计程序编写完成后，需提交给相关负责人进行审批。审批通过后，审计程序方可用于实际审计工作。3.2审计方法选择3.2.1审计方法概述审计方法包括检查、观察、询问、分析等。根据审计目标和实际情况，选择合适的审计方法，保证审计结果的准确性。3.2.2检查方法检查方法主要用于审查企业的会计记录、内部控制制度、相关文件和资料等。通过检查，评估企业财务报表的真实性和合规性。3.2.3观察方法观察方法是指审计人员现场观察企业业务流程、操作环节等，以了解企业内部控制环境及实际操作情况。3.2.4询问方法询问方法是通过与企业管理层、员工及其他相关方进行沟通，获取信息、了解情况、评估内部控制有效性等。3.2.5分析方法分析方法主要用于对企业的财务数据、业务数据等进行深入分析，揭示潜在的风险点和问题。3.3审计证据收集与分析3.3.1审计证据收集审计人员应按照审计程序，采取多种方法收集审计证据。审计证据应具备充分性、可靠性和相关性。3.3.2审计证据整理与分析对收集到的审计证据进行整理、分类和分析，形成审计发觉。审计人员应保证审计发觉真实、准确、完整。3.4审计工作底稿编制3.4.1审计工作底稿概述审计工作底稿是审计人员在进行审计工作时所使用的记录工具，用于记录审计程序、审计证据、审计发觉等。3.4.2审计工作底稿编制要求审计工作底稿应清晰、完整、规范，能够反映审计人员的审计思路、方法、过程和结论。3.4.3审计工作底稿内容审计工作底稿应包括以下内容：审计目标、审计计划、审计程序、审计证据、审计发觉、结论和建议等。3.4.4审计工作底稿归档审计工作底稿编制完成后，应进行归档管理，以备后续审计查询和监督。同时审计工作底稿应按照企业规定进行保密管理。第4章财务审计4.1财务报表审计4.1.1审计目的财务报表审计旨在评估企业财务报表的真实性、完整性和准确性，保证其符合相关会计准则和法律法规要求。4.1.2审计范围财务报表审计范围包括资产负债表、利润表、现金流量表、所有者权益变动表及附注等。4.1.3审计程序（1）了解企业财务报表编制过程及内部控制；（2）对财务报表项目进行实质性测试；（3）评估财务报表编制的合规性、公允性及一致性；（4）分析财务报表中的重大事项及潜在风险；（5）形成审计意见。4.2财务收支审计4.2.1审计目的财务收支审计旨在检查企业财务收支活动的合规性、合理性及效益性，揭示财务风险，促进企业规范财务行为。4.2.2审计范围财务收支审计范围包括企业收入、支出、成本、费用等各项财务活动。4.2.3审计程序（1）了解企业财务收支内部控制；（2）检查财务收支活动的合规性；（3）分析财务收支活动的合理性及效益性；（4）对重大财务收支项目进行实质性测试；（5）揭示财务收支活动中存在的问题，提出改进措施。4.3财务合规性审计4.3.1审计目的财务合规性审计旨在保证企业财务活动遵循相关法律法规、会计准则及企业内部规章制度，防范财务风险。4.3.2审计范围财务合规性审计范围包括企业财务活动涉及的法律法规、会计准则及内部规章制度。4.3.3审计程序（1）收集与财务活动相关的法律法规、会计准则及内部规章制度；（2）检查企业财务活动是否符合相关法律法规及内部规章制度；（3）分析财务活动中潜在的合规性风险；（4）对重大财务合规性问题进行实质性测试；（5）提出合规性改进建议，促进企业规范财务行为。第5章业务流程审计5.1销售与收款流程审计5.1.1审计目标本节旨在通过对销售与收款流程的审计，评估企业在销售合同管理、发货、发票开具、收款及客户服务等方面的内部控制有效性。5.1.2审计程序（1）查阅销售与收款流程相关制度及操作手册；（2）抽取一定比例的销售合同、发货单、发票及收款记录，检查其真实性和合规性；（3）评估销售与收款流程中的关键控制点，如信用审批、发货控制、应收账款管理等；（4）访谈相关人员，了解销售与收款流程的实际运作情况。5.1.3审计内容（1）销售合同签订的合规性及审批程序；（2）发货与发票开具的一致性；（3）应收账款的准确性、及时性及坏账处理；（4）收款流程的完整性及与银行对账的准确性；（5）客户服务及满意度调查。5.2采购与付款流程审计5.2.1审计目标本节旨在通过对采购与付款流程的审计，评估企业在供应商选择、采购合同管理、验收、付款及采购成本控制等方面的内部控制有效性。5.2.2审计程序（1）查阅采购与付款流程相关制度及操作手册；（2）抽取一定比例的采购合同、验收单、发票及付款记录，检查其真实性和合规性；（3）评估采购与付款流程中的关键控制点，如供应商评估、采购审批、验收管理等；（4）访谈相关人员，了解采购与付款流程的实际运作情况。5.2.3审计内容（1）供应商选择及评估的合规性；（2）采购合同的签订及审批程序；（3）验收流程的合规性及验收标准的执行；（4）应付账款的准确性、及时性及预付款管理；（5）付款流程的完整性及与银行对账的准确性。5.3生产与存货流程审计5.3.1审计目标本节旨在通过对生产与存货流程的审计，评估企业在生产计划、生产过程控制、存货管理及成本核算等方面的内部控制有效性。5.3.2审计程序（1）查阅生产与存货流程相关制度及操作手册；（2）抽取一定比例的生产计划、生产订单、存货盘点记录，检查其真实性和合规性；（3）评估生产与存货流程中的关键控制点，如生产计划制定、生产过程控制、存货管理等；（4）访谈相关人员，了解生产与存货流程的实际运作情况。5.3.3审计内容（1）生产计划的合理性及执行情况；（2）生产订单的准确性及生产进度的控制；（3）存货的准确性、安全性和周转速度；（4）生产成本核算的准确性及成本控制；（5）存货盘点程序的合规性及盘点差异的处理。5.4人力资源与薪酬流程审计5.4.1审计目标本节旨在通过对人力资源与薪酬流程的审计，评估企业在员工招聘、培训、考核、薪酬核算及福利管理等方面的内部控制有效性。5.4.2审计程序（1）查阅人力资源与薪酬流程相关制度及操作手册；（2）抽取一定比例的员工招聘、培训、考核及薪酬记录，检查其真实性和合规性；（3）评估人力资源与薪酬流程中的关键控制点，如招聘流程、薪酬核算、福利管理等；（4）访谈相关人员，了解人力资源与薪酬流程的实际运作情况。5.4.3审计内容（1）员工招聘程序的合规性及招聘需求的满足；（2）员工培训计划的制定及执行情况；（3）员工考核的公正性及考核结果的运用；（4）薪酬核算的准确性及薪酬政策的执行；（5）福利管理及社会保险的合规性。第6章风险管理审计6.1风险识别与评估6.1.1目标与范围本节主要阐述风险管理审计中风险识别与评估的目标、范围和方法。通过对企业各项业务活动进行风险识别与评估，揭示潜在风险，为风险防范与控制提供依据。6.1.2风险识别风险识别是指对企业内部和外部可能导致目标实现受阻的各种风险因素进行系统梳理。主要包括以下内容：（1）收集与企业相关的内外部信息；（2）运用头脑风暴、流程图分析等方法，全面梳理企业可能面临的风险；（3）整理风险清单，明确各类风险的具体表现和影响因素。6.1.3风险评估风险评估是对识别出的风险因素进行定性、定量分析，以确定风险的大小、影响程度和可能性。主要包括以下内容：（1）运用风险矩阵、概率与影响矩阵等方法，对风险进行分类和排序；（2）结合企业实际情况，对重大风险进行深入分析，评估其对企业的潜在影响；（3）根据风险评估结果，制定相应的风险应对措施。6.2风险防范与控制6.2.1风险防范风险防范是在风险发生前采取的一系列措施，以降低风险发生的可能性。主要包括以下内容：（1）制定风险管理策略和制度，明确风险管理职责；（2）加强内部控制，保证各项业务活动合规、有效；（3）建立健全风险防范机制，如风险预警、风险隔离等。6.2.2风险控制风险控制是在风险发生后采取的一系列措施，以减轻风险带来的损失。主要包括以下内容：（1）制定应急预案，明确应急处理流程和责任人；（2）对风险事件进行及时、有效的应对，降低损失；（3）总结风险事件处理经验，完善风险防范措施。6.3风险应对措施审计6.3.1审计目标风险应对措施审计的目标是评估企业风险防范与控制措施的有效性，保证企业风险管理目标的实现。6.3.2审计内容（1）检查企业风险管理制度的制定和执行情况；（2）评价风险防范措施的实施效果，分析存在的问题和不足；（3）审查风险控制措施的合理性和有效性，提出改进建议。6.3.3审计程序（1）收集相关资料，了解企业风险防范与控制现状；（2）运用抽样检查、实地核查等方法，对企业风险管理情况进行评估；（3）与企业管理层、相关部门沟通，了解风险管理措施的实施效果；（4）根据审计结果，提出改进意见和建议。第7章信息系统审计7.1信息系统安全审计7.1.1审计目的本节旨在评估企业信息系统的安全功能，保证信息系统安全策略的有效性，识别潜在的安全风险，并提出相应的改进措施。7.1.2审计范围审计范围包括但不限于以下方面：（1）信息系统安全策略的制定与执行；（2）网络安全防护措施；（3）数据安全与隐私保护；（4）应用系统安全；（5）物理安全与环境保护。7.1.3审计程序（1）收集相关资料，了解企业信息系统的基本情况；（2）分析信息系统安全策略，评估其合理性及有效性；（3）对网络、数据、应用系统等进行实地检查，识别潜在安全风险；（4）根据检查结果，提出改进建议；（5）撰写信息系统安全审计报告。7.1.4审计要点（1）安全策略：检查安全策略的完整性、合理性及更新情况；（2）网络安全：评估防火墙、入侵检测系统等安全设备的使用情况；（3）数据安全：关注数据备份、恢复、权限控制等环节；（4）应用安全：检查应用系统是否存在漏洞，以及安全更新情况；（5）物理安全：评估机房、办公环境等的安全措施。7.2信息系统合规性审计7.2.1审计目的本节旨在评估企业信息系统是否符合国家法律法规、行业标准及企业内部规定，保证信息系统合规性。7.2.2审计范围审计范围包括但不限于以下方面：（1）国家法律法规、行业标准；（2）企业内部信息系统管理规章制度；（3）信息系统建设项目管理；（4）数据保护与隐私合规；（5）信息系统运维管理。7.2.3审计程序（1）收集相关法律法规、行业标准和企业内部规章制度；（2）对企业信息系统的合规性进行审查；（3）根据审查结果，提出合规性改进建议；（4）撰写信息系统合规性审计报告。7.2.4审计要点（1）法律法规与行业标准：检查企业信息系统是否符合相关要求；（2）管理制度：评估企业内部信息系统管理制度的完整性、有效性；（3）项目管理：关注信息系统建设项目的合规性；（4）数据保护：评估数据收集、处理、存储等环节的合规性；（5）运维管理：检查信息系统运维的合规性。7.3信息系统绩效审计7.3.1审计目的本节旨在评估企业信息系统的运行绩效，为管理层提供决策依据，促进信息系统资源优化配置。7.3.2审计范围审计范围包括但不限于以下方面：（1）信息系统投资效益；（2）系统运行效率；（3）业务流程优化；（4）信息资源利用；（5）用户满意度。7.3.3审计程序（1）收集企业信息系统相关数据；（2）分析信息系统的运行绩效；（3）识别存在的问题，提出改进建议；（4）撰写信息系统绩效审计报告。7.3.4审计要点（1）投资效益：评估信息系统投资回报率、成本效益等；（2）运行效率：检查系统响应时间、处理能力等指标；（3）业务流程：关注信息系统对业务流程的优化效果；（4）信息资源利用：评估信息资源的开发、利用程度；（5）用户满意度：调查用户对信息系统的满意度。第8章合规性审计8.1法律法规合规性审计8.1.1审计目的法律法规合规性审计旨在评估企业各项业务活动是否符合国家相关法律法规的要求，以保证企业合法合规经营，防范法律风险。8.1.2审计范围审计范围包括但不限于企业设立、经营、财务、税务、环境保护、劳动用工等方面的法律法规。8.1.3审计程序（1）收集相关法律法规，了解企业业务活动涉及的法律规定；（2）对企业业务活动进行实地调查，了解实际执行情况；（3）对比分析企业业务活动与法律法规要求的一致性；（4）针对发觉的不合规问题，提出改进措施和建议；（5）跟踪整改措施的实施，保证企业合规经营。8.2内部规章制度合规性审计8.2.1审计目的内部规章制度合规性审计旨在评估企业内部规章制度是否符合国家法律法规、行业规范及企业自身发展战略，以保证企业内部管理有序、高效。8.2.2审计范围审计范围包括企业内部各项管理制度、操作规程、工作流程等。8.2.3审计程序（1）收集企业内部规章制度，了解其制定、修订及执行情况；（2）分析企业内部规章制度与法律法规、行业规范的一致性；（3）对企业内部管理活动进行实地调查，了解实际执行情况；（4）评估企业内部管理制度的合理性、有效性，提出改进建议；（5）跟踪整改措施的实施，优化企业内部管理。8.3行业规范与标准合规性审计8.3.1审计目的行业规范与标准合规性审计旨在评估企业业务活动是否符合行业规范和标准要求，以保证企业业务健康发展，提升行业竞争力。8.3.2审计范围审计范围包括企业所属行业的相关规范、标准、技术要求等。8.3.3审计程序（1）收集行业规范、标准等资料，了解企业所属行业的基本要求；（2）对企业业务活动进行实地调查，分析实际执行情况与行业规范、标准的符合程度；（3）针对发觉的不合规问题，提出改进措施和建议；（4）跟踪整改措施的实施，促进企业业务活动合规、健康发展。第9章审计报告与沟通9.1审计报告编制9.1.1报告结构审计报告应包含以下基本结构：封面、目录、摘要、引言、审计背景、审计范围与目标、审计方法、审计发觉、结论与建议、附录及参考文献。9.1.2报告内容审计报告应详细阐述审计过程中发觉的问题，包括事实依据、分析原因、可能的影响及改进建议。报告内容应具有针对性、客观性和实用性。9.1.3报告格式审计报告应采用规范的格式，字体、字号、行间距等应保持一致。报告中的图表、附件等应清晰、简洁，易于理解。9.1.4报告审核审计报告编制完成后，应由审计项目负责人进行审核，保证报告内容的准确性、完整性和合规性。9.2审计结论与建议9.2.1审计结论审计结论应基于审计发觉，对被审计单位的管理、运营、内部控制等方面进行评价。结论应具有事实依据，避免主观臆断。9.2.2审计建议审计建议应针对审计发觉的问题，提出具体的改进措施。建