企业内部审计与监督实战指南

企业内部审计与监督实战指南TOC\o"1-2"\h\u21511第一章内部审计概述 2160951.1内部审计的定义与作用 2290561.1.1定义 2109011.1.2作用 2197411.2内部审计的发展历程 3312651.2.1起源 3316021.2.2发展阶段 3194171.3内部审计的目标与任务 3218291.3.1目标 387141.3.2任务 313769第二章内部审计组织结构 4114782.1内部审计部门的设置 439742.2内部审计人员的职责与要求 4132762.3内部审计部门的运作机制 513781第三章内部审计程序与方法 598373.1内部审计程序设计 5263193.2内部审计方法体系 6199913.3内部审计证据收集与分析 616930第四章内部控制评价 7160734.1内部控制的概念与框架 7315344.2内部控制评价方法 7145624.3内部控制评价报告 718765第五章财务审计 853495.1财务审计的目标与任务 8284825.2财务审计程序与方法 8198845.3财务审计报告 915127第六章采购审计 995506.1采购审计的目标与任务 9107396.1.1审计目标 95316.1.2审计任务 10306486.2采购审计程序与方法 10194996.2.1审计程序 10246726.2.2审计方法 1066616.3采购审计案例分析 1118806第七章销售审计 11103627.1销售审计的目标与任务 11317697.2销售审计程序与方法 11177017.3销售审计案例分析 127285第八章人力资源审计 13175648.1人力资源审计的目标与任务 13126878.1.1审计目标 13111208.1.2审计任务 13268338.2人力资源审计程序与方法 13102608.2.1审计程序 13232418.2.2审计方法 13115528.3人力资源审计案例分析 14746第九章合规审计 14139649.1合规审计的目标与任务 14272249.2合规审计程序与方法 15229929.3合规审计案例分析 1517919第十章内部审计监督与改进 162410.1内部审计监督机制 16270010.1.1审计计划与审批 162531410.1.2审计实施与监督 161971110.1.3审计报告与审批 162630310.1.4审计整改与跟踪 171559210.2内部审计改进策略 17335810.2.1完善审计制度 171167510.2.2提高审计人员素质 171567210.2.3强化审计信息化建设 17354010.2.4加强审计交流与合作 172601110.3内部审计成果运用与反馈 172704010.3.1审计成果运用 171713710.3.2审计反馈机制 171243410.3.3审计成果公示与共享 17第一章内部审计概述1.1内部审计的定义与作用1.1.1定义内部审计是指在企业内部，由专门的审计机构或人员，依据审计准则和程序，对企业的财务、经营和管理活动进行独立、客观的审查与评价，以揭示潜在的风险和问题，提出改进建议，促进企业运营效率的提升和内部控制的完善。1.1.2作用内部审计具有以下作用：（1）揭示风险：通过审查和评价企业各项业务和管理活动，发觉潜在的风险和问题，为企业决策层提供风险预警。（2）改进管理：针对发觉的问题，提出改进建议，促进企业内部管理水平的提升。（3）完善内部控制：评估内部控制的有效性，发觉内部控制漏洞，推动内部控制体系的完善。（4）提高效益：通过审查和评价企业资源的使用效率，为企业创造更大的价值。1.2内部审计的发展历程1.2.1起源内部审计起源于20世纪初，企业规模的扩大和管理层次的增加，企业内部审计逐渐成为一种独立的管理职能。1.2.2发展阶段（1）初步阶段：20世纪30年代至50年代，内部审计主要关注财务报表的准确性。（2）发展阶段：20世纪60年代至80年代，内部审计开始关注内部控制和风险管理。（3）成熟阶段：20世纪90年代至今，内部审计逐渐向战略审计、绩效审计等领域拓展，成为企业价值链的重要组成部分。1.3内部审计的目标与任务1.3.1目标内部审计的目标主要包括：（1）保证企业财务报告的真实、完整和合规。（2）评估企业内部控制的有效性，防范风险。（3）提高企业运营效率，促进企业持续发展。（4）为企业决策层提供独立、客观的审计意见和建议。1.3.2任务内部审计的任务主要包括：（1）开展财务审计，审查企业财务报表的真实性和合规性。（2）开展合规审计，评估企业各项业务和管理活动是否符合法律法规和内部规章制度。（3）开展内部控制审计，评价企业内部控制体系的有效性。（4）开展绩效审计，评估企业各项业务和管理活动的效益。（5）开展风险管理审计，识别和评估企业面临的风险，提出改进建议。（6）提供内部审计咨询服务，协助企业改进管理和提高效益。第二章内部审计组织结构2.1内部审计部门的设置内部审计部门是企业内部审计工作的核心机构，其设置应符合企业规模、业务性质和管理需求。通常，内部审计部门应具备以下基本特征：（1）独立性。内部审计部门应独立于企业的其他部门，以保证审计工作的客观性和公正性。（2）权威性。内部审计部门应具备一定的权威性，以便在审计过程中能够获取所需的信息和资源。（3）专业性。内部审计部门应具备相应的专业知识和技能，以保证审计工作的质量。（4）层级性。内部审计部门应设立明确的层级结构，以便于内部审计工作的组织和管理。2.2内部审计人员的职责与要求内部审计人员是内部审计部门的重要组成部分，其职责主要包括：（1）制定内部审计计划。内部审计人员应根据企业战略目标和风险状况，制定年度审计计划，并报企业高层审批。（2）实施内部审计。内部审计人员应按照审计计划，对企业的各项业务进行审计，揭示潜在的风险和问题。（3）提供咨询服务。内部审计人员应为企业提供风险管理、内部控制等方面的咨询服务，帮助企业改进管理。（4）跟踪审计整改。内部审计人员应跟踪审计发觉问题整改情况，保证企业采取有效措施加以改进。对内部审计人员的要求主要包括：（1）具备专业知识。内部审计人员应具备财务、会计、审计等相关专业知识。（2）具备实践经验。内部审计人员应具备一定的审计实践经验，熟悉企业业务流程。（3）具备沟通能力。内部审计人员应具备良好的沟通能力，能够与被审计单位建立良好的合作关系。（4）具备职业道德。内部审计人员应具备良好的职业道德，严守审计独立性原则。2.3内部审计部门的运作机制内部审计部门的运作机制主要包括以下几个方面：（1）审计项目立项。内部审计部门应根据企业战略目标和风险状况，确定审计项目，并报企业高层审批。（2）审计实施。内部审计部门应按照审计计划，对审计项目进行实地调查、收集证据，分析问题，并提出改进建议。（3）审计报告。内部审计部门应编写审计报告，详细记录审计过程、发觉的问题及改进建议。（4）审计整改。内部审计部门应跟踪审计整改情况，保证企业采取有效措施改进问题。（5）内部审计质量评价。内部审计部门应定期对审计工作进行质量评价，以提高审计工作水平。（6）内部审计人员培训。内部审计部门应定期组织内部审计人员培训，提高其专业素养和业务能力。第三章内部审计程序与方法3.1内部审计程序设计内部审计程序是保证审计工作有序、高效进行的重要环节。在设计内部审计程序时，应充分考虑企业的实际情况和审计目标，遵循以下步骤：（1）确定审计范围和目标。根据企业内部审计制度的要求，明确审计范围和目标，保证审计工作有的放矢。（2）编制审计方案。根据审计范围和目标，制定具体的审计方案，包括审计内容、审计方法、审计时间等。（3）审计准备。收集审计所需的资料、文件和记录，了解企业的业务流程、内部控制等，为审计实施做好准备。（4）审计实施。按照审计方案，对审计对象进行实地调查、查阅资料、询问相关人员，获取审计证据。（5）审计报告。根据审计证据，分析审计结果，撰写审计报告，提出审计意见和建议。（6）审计后续跟踪。对审计报告中的整改措施进行跟踪，保证审计成果得到有效落实。3.2内部审计方法体系内部审计方法体系是审计工作中的一系列技术手段，主要包括以下几种方法：（1）检查法。通过查阅资料、文件和记录，对企业的财务报表、业务活动等进行检查，以发觉潜在的问题。（2）分析法。对企业的财务报表、业务数据等进行分析，找出异常情况，为审计提供线索。（3）询问法。与企业管理层、员工等进行交谈，了解企业的业务流程、内部控制等情况，收集审计证据。（4）观察法。实地观察企业的业务活动，了解企业的运营状况，发觉潜在的问题。（5）内部控制评价法。对企业的内部控制制度进行评价，分析其有效性，为审计提供依据。（6）风险评估法。对企业面临的风险进行识别、评估，为审计工作提供重点。3.3内部审计证据收集与分析内部审计证据是审计工作的核心，其收集和分析过程如下：（1）证据收集。审计人员应根据审计方案，采取适当的方法，收集与审计目标相关的证据。证据来源包括文件、记录、访谈、观察等。（2）证据整理。对收集到的证据进行整理，分类、归纳，形成有针对性的证据材料。（3）证据分析。对证据材料进行深入分析，找出潜在的问题，为审计报告提供依据。（4）证据核实。对有疑问的证据进行核实，保证审计结论的准确性。（5）证据运用。将证据分析结果运用到审计报告的撰写中，提出审计意见和建议。（6）证据保存。将审计证据整理归档，以备后续审计或外部审计查询。第四章内部控制评价4.1内部控制的概念与框架内部控制是企业管理的重要组成部分，旨在通过一系列的规章制度和流程，保证企业运营的高效性和合规性。具体而言，内部控制是指企业为了保证财务报告的真实性、运营的效率和效果，以及遵循相关法律法规，而采取的一系列规章制度、流程和措施。内部控制框架是内部控制体系的总体架构，包括内部控制目标、内部控制要素和内部控制措施。其中，内部控制目标主要包括财务报告的真实性、运营的效率和效果、资产的安全性和法律法规的遵循；内部控制要素包括内部环境、风险评估、控制活动、信息和沟通、监督；内部控制措施则是针对具体风险制定的规章制度和流程。4.2内部控制评价方法内部控制评价是内部审计的重要组成部分，旨在评估企业内部控制体系的有效性。内部控制评价方法主要包括以下几种：（1）问卷调查法：通过设计问卷，收集企业内部员工对内部控制体系的认知、执行和效果等方面的信息，从而评估内部控制的有效性。（2）实地调查法：通过实地观察、访谈等方式，了解企业内部控制制度的执行情况，评估内部控制的有效性。（3）流程分析法：通过对企业内部流程的分析，识别潜在的风险点，评估内部控制制度是否能够有效识别和控制这些风险。（4）内部控制自我评估法：企业内部各部门根据内部控制框架，自行评估本部门的内部控制有效性，形成自我评估报告。（5）专家评审法：邀请内部控制领域的专家，对企业内部控制体系进行评审，提出改进意见。4.3内部控制评价报告内部控制评价报告是内部控制评价的成果体现，主要包括以下内容：（1）评价目的：明确内部控制评价的目的，如提高企业运营效率、保障资产安全等。（2）评价范围：说明内部控制评价所涉及的企业部门和业务范围。（3）评价方法：介绍内部控制评价所采用的方法，如问卷调查法、实地调查法等。（4）评价结果：详细描述内部控制评价发觉的问题和改进建议，包括内部控制体系的优点和不足。（5）改进措施：针对评价结果，提出具体的改进措施，并明确责任人和完成时间。（6）评价结论：总结内部控制评价的整体情况，为企业内部审计和监督提供依据。（7）附件：提供内部控制评价过程中产生的相关文件，如问卷调查、访谈记录等。第五章财务审计5.1财务审计的目标与任务财务审计作为企业内部审计的重要组成部分，旨在保证企业财务报告的真实性、合规性和有效性。其主要目标与任务如下：（1）验证财务报告的真实性：通过对企业财务报表、账簿及其他相关资料的审查，保证财务报告真实反映企业的财务状况和经营成果。（2）评价财务报告的合规性：审查企业财务报告是否符合国家法律法规、企业内部管理制度以及会计准则等相关要求。（3）揭示财务风险：通过分析企业财务数据，发觉潜在的风险点，为企业管理层提供预警，促进企业及时采取措施化解风险。（4）优化财务管理：针对审计过程中发觉的问题，提出改进意见和建议，推动企业财务管理水平的提升。5.2财务审计程序与方法财务审计程序主要包括以下步骤：（1）审计计划：根据企业内部审计制度，制定财务审计计划，明确审计目标、范围、时间等。（2）审计准备：收集企业财务报表、账簿、凭证等资料，了解企业财务管理体系，确定审计重点。（3）审计实施：对财务报表、账簿、凭证等进行详细审查，分析财务数据，查找潜在问题。（4）审计报告：根据审计结果，撰写审计报告，提出审计结论和建议。财务审计方法主要包括以下几种：（1）账务核对法：对财务报表、账簿、凭证等进行逐项核对，保证数据一致。（2）分析性程序：对财务数据进行横向、纵向分析，发觉异常情况。（3）内部控制测试：评估企业内部控制制度的有效性，检查是否存在漏洞。（4）抽样检查：对部分财务数据进行抽样检查，推断整体财务状况。5.3财务审计报告财务审计报告是审计工作的最终成果，应具备以下要素：（1）审计背景：简要介绍审计的目的、范围、时间等。（2）审计结论：概括审计过程中发觉的主要问题、风险点及原因。（3）审计建议：针对发觉的问题，提出改进意见和建议。（4）审计成果：阐述审计成果对企业财务管理及经营活动的积极影响。（5）审计报告附件：包括审计证据、相关表格等。审计报告应遵循以下原则：（1）客观性：报告内容应真实、客观地反映审计结果，避免主观臆断。（2）完整性：报告应全面反映审计过程和成果，不得遗漏重要信息。（3）准确性：报告中的数据、事实和结论应准确无误。（4）清晰性：报告应条理清晰，易于理解。第六章采购审计6.1采购审计的目标与任务6.1.1审计目标采购审计的主要目标是保证企业采购活动的合规性、经济性和有效性。具体目标如下：（1）检查采购活动的合规性，保证采购过程遵循国家法律法规、企业规章制度及行业规范。（2）评估采购活动的经济性，提高采购成本效益，降低采购风险。（3）检验采购活动的有效性，保证采购物资满足企业生产、经营需求。6.1.2审计任务（1）审计采购计划、预算的编制与执行情况，保证采购活动符合企业发展战略。（2）审计采购合同、协议的签订及履行情况，保证合同内容的合规性、合理性和合法性。（3）审计采购价格的合理性，分析价格变动原因，揭示潜在的价格欺诈行为。（4）审计采购付款的合规性，保证付款过程符合财务管理制度。（5）审计供应商选择、评价及合作情况，保证供应商的资质、信誉及产品质量符合企业要求。6.2采购审计程序与方法6.2.1审计程序（1）收集相关资料：审计人员需收集采购政策、制度、计划、预算、合同、协议、发票等资料。（2）制定审计方案：根据审计目标，制定审计方案，明确审计内容、范围、时间、方法等。（3）实施审计：审计人员按照审计方案进行实地调查、取证，分析采购活动中的问题。（4）编制审计报告：审计人员整理审计资料，撰写审计报告，提出审计结论及建议。（5）审计报告审批：审计报告需经企业领导审批，确定审计结论及建议的采纳程度。（6）审计整改：企业应根据审计结论及建议进行整改，提高采购管理水平。6.2.2审计方法（1）文件审查：审计人员对采购活动的相关文件进行审查，了解采购活动的合规性、经济性和有效性。（2）询问调查：审计人员通过询问相关当事人，了解采购活动中的实际情况。（3）实地调查：审计人员到采购现场进行实地调查，了解采购活动的实际操作情况。（4）分析比较：审计人员对采购数据进行横向、纵向比较，分析采购价格、成本等指标的合理性。6.3采购审计案例分析案例一：某企业采购审计中发觉，采购部门在签订采购合同过程中，存在未严格按照采购程序操作、合同签订时间滞后等问题。审计人员建议企业加强对采购合同的规范化管理，保证合同签订的合规性。案例二：某企业采购审计中发觉，部分采购物资的价格高于市场平均价格。审计人员通过调查分析，发觉供应商选择过程中存在舞弊行为。审计人员建议企业加强对供应商的筛选和评价，防止价格欺诈行为。案例三：某企业采购审计中发觉，采购部门在支付供应商货款时，存在提前支付、延迟支付等问题。审计人员建议企业加强采购付款的规范化管理，保证付款过程的合规性。第七章销售审计7.1销售审计的目标与任务销售审计作为企业内部审计的重要组成部分，其主要目标与任务如下：（1）保证销售活动的合规性：销售审计旨在检查企业在销售过程中的各项业务活动是否符合国家法律法规、行业规范以及企业内部规章制度，保证销售活动的合规性。（2）评价销售业绩：通过对销售数据的审计，评估销售部门在实现企业战略目标过程中的业绩，为管理层提供决策依据。（3）揭示潜在风险：销售审计可以发觉销售过程中可能存在的风险，如虚假销售、应收账款风险等，为企业提前预警，防范风险。（4）提高销售管理效率：通过对销售活动的审计，发觉管理漏洞，推动销售管理制度的完善，提高销售管理效率。7.2销售审计程序与方法（1）审计程序（1）审计准备：了解企业的销售业务流程、管理制度及风险点，制定审计方案。（2）审计实施：根据审计方案，对销售部门的各项业务进行现场检查、查阅相关资料。（3）审计报告：整理审计发觉的问题，撰写审计报告，提出改进建议。（4）审计整改：跟踪销售部门对审计问题的整改情况，保证审计效果。（2）审计方法（1）询问法：与销售部门相关人员交谈，了解销售业务的真实情况。（2）检查法：查阅销售合同、发票、应收账款等相关资料，验证销售业务的真实性。（3）分析法：对销售数据进行统计分析，发觉潜在的风险和问题。（4）测试法：对销售业务进行抽样测试，检验销售活动的合规性。7.3销售审计案例分析案例一：某企业销售部门存在虚假销售问题问题描述：审计人员在检查销售合同、发票时，发觉部分销售合同无实际履行，存在虚假销售现象。审计处理：对虚假销售业务进行追溯，查明原因，追究相关责任；建议企业加强销售合同管理，防范虚假销售风险。案例二：某企业应收账款回收风险问题描述：审计人员对销售部门的应收账款进行统计，发觉部分客户应收账款长期未收回，存在回收风险。审计处理：分析应收账款回收难的原因，提出改进措施，如加强客户信用管理、制定应收账款回收制度等；对相关责任人进行提醒谈话，要求其加强应收账款回收工作。案例三：某企业销售业绩虚高问题描述：审计人员对销售部门业绩进行审查，发觉部分销售数据存在虚报现象，导致销售业绩虚高。审计处理：对虚报业绩的人员进行约谈，要求其提供真实业绩数据；对企业销售管理制度进行修订，加强销售业绩的真实性审核。第八章人力资源审计8.1人力资源审计的目标与任务8.1.1审计目标人力资源审计的主要目标是保证企业的人力资源管理活动合规、高效、公平，以及为企业创造价值。具体目标如下：（1）保证人力资源政策、制度及流程的合规性；（2）评估人力资源管理的有效性，提高人力资源管理水平；（3）检查人力资源管理活动中潜在的风险，提出改进措施；（4）促进企业内部人力资源的合理配置与优化；（5）为企业战略发展提供人力资源方面的支持。8.1.2审计任务为实现审计目标，人力资源审计应完成以下任务：（1）对企业人力资源政策、制度及流程进行审查；（2）分析人力资源管理的各项指标，评估管理效果；（3）检查招聘、培训、薪酬、绩效等人力资源管理活动；（4）识别人力资源管理中的风险点，提出改进建议；（5）对人力资源审计结果进行汇总、分析，为企业决策提供依据。8.2人力资源审计程序与方法8.2.1审计程序（1）制定审计计划：根据企业实际情况，确定审计范围、内容、时间等；（2）收集审计资料：查阅相关政策、制度、文件，以及相关数据；（3）审计实施：对人力资源管理活动进行实地调查、访谈、分析；（4）编制审计报告：整理审计发觉，提出改进建议；（5）审计反馈：向企业高层汇报审计结果，取得认可；（6）审计整改：跟踪整改措施的实施，保证审计效果。8.2.2审计方法（1）文件审查：查阅相关政策、制度、文件，保证合规性；（2）实地调查：对人力资源管理活动进行实地查看，了解实际情况；（3）访谈：与人力资源管理人员、员工进行交谈，了解人力资源管理中的问题；（4）数据分析：收集、整理相关数据，分析人力资源管理效果；（5）案例研究：针对具体问题，研究相关案例，提出改进建议。8.3人力资源审计案例分析案例一：某企业招聘流程审计审计背景：某企业招聘过程中，出现招聘周期长、招聘质量不高的问题。审计过程：（1）查阅招聘政策、制度及流程，发觉招聘流程不合理；（2）实地调查招聘活动现场，发觉招聘人员沟通能力不足；（3）访谈招聘负责人及应聘者，了解招聘中的问题；（4）分析招聘数据，发觉招聘渠道单一，导致招聘效果不佳。审计建议：（1）优化招聘流程，提高招聘效率；（2）增强招聘人员的沟通能力，提升招聘质量；（3）拓展招聘渠道，吸引更多优秀人才。案例二：某企业薪酬管理体系审计审计背景：某企业员工反映薪酬不公平，影响员工积极性。审计过程：（1）查阅薪酬政策、制度及流程，发觉薪酬体系不合理；（2）分析薪酬数据，发觉薪酬分配存在差距；（3）访谈员工，了解薪酬满意度及期望；（4）实地调查薪酬发放情况，发觉存在薪酬发放不及时的问题。审计建议：（1）完善薪酬体系，保证薪酬公平；（2）调整薪酬分配比例，缩小薪酬差距；（3）提高薪酬发放效率，保障员工权益。第九章合规审计9.1合规审计的目标与任务合规审计是企业内部审计的重要组成部分，旨在保证企业各项业务活动遵循相关法律法规、内部控制制度以及行业规范。其主要目标与任务如下：（1）目标合规审计的目标主要包括：评估企业合规风险，保证合规管理体系的完善与有效；检验企业业务活动是否符合法律法规、内部控制制度以及行业规范；促进企业内部各部门之间的沟通与合作，提高整体合规意识；为企业决策层提供合规方面的意见和建议。（2）任务合规审计的任务包括：对企业内部各部门的合规管理进行评估；检查企业业务活动中的合规风险点；分析合规风险产生的原因，提出改进措施；对合规管理体系的完善与优化提出建议。9.2合规审计程序与方法合规审计程序与方法如下：（1）审计程序（1）审计计划：根据企业内部审计年度计划，制定合规审计计划；（2）审计准备：收集相关法律法规、内部控制制度以及行业规范等资料；（3）审计实施：按照审计计划，对企业内部各部门进行合规审计；（4）审计报告：撰写合规审计报告，提出审计结论和建议；（5）审计整改：跟踪审计整改落实情况，保证合规风险得到有效控制。（2）审计方法（1）文件审查：检查企业内部管理制度、业务流程等相关文件；（2）询问与访谈：与内部员工进行交流，了解合规风险点的实际情况；（3）现场观察：实地查看企业业务活动，了解合规执行情况；（4）内部控制测试：对内部控制系统进行测试，评估其有效性；（5）分析与评价：对合规风险进行定量与定性分析，提出改进措施。9.3合规审计案例分析案例一：某企业违反环保法规背景：某企业在生产过程中，长期存在超标排放污染物现象，违反了我国环保法规。审计过程：审计人员在审查企业环保相关资料时，发觉企业存在违法行为。通过询问与访谈，了解到企业未对环保设施进行有效维护，导致排放超标。审计人员对企业环保设施进行了现场观察，并进行了内部控制测试。审计结论：企业存在严重环保违规行为，需立即整改。改进措施：加强环保设施维护，提高员工环保意识，保证合规风险得到有效控制。案例二：某企