内部审计流程与操作手册.docxVIP

内部审计流程与操作手册

前言

本手册旨在规范内部审计工作的基本流程与操作标准，确保审计工作的独立性、客观性和专业性，提升审计效率与质量，以更好地服务于组织治理、风险管理及控制过程的有效性。本手册适用于组织内部所有审计项目及审计人员，是开展内部审计工作的指导性文件。全体审计人员应认真学习并严格遵照执行。随着组织内外部环境的变化和审计实践的发展，本手册将适时修订与完善。

第一章审计准备与启动阶段

审计准备与启动阶段是整个审计项目的基础，其质量直接影响后续审计工作的效率和效果。此阶段的核心在于明确审计目标、范围，组建合适的审计团队，并为审计工作的顺利开展奠定坚实基础。

1.1审计项目立项与审批

审计项目的来源通常包括年度审计计划、管理层临时交办、风险评估结果、法律法规或监管要求的变更等。审计部门应根据组织的战略目标、风险状况及资源配置情况，对潜在审计项目进行初步评估，确定项目的重要性和可行性。评估完成后，编制审计项目立项申请，明确项目名称、审计目标、大致范围、预计时间及资源需求，按规定程序报请组织相关管理层审批。立项审批是确保审计工作符合组织整体利益和资源统筹的重要环节，未经审批的项目一般不应启动。

1.2组建审计团队与明确分工

审计项目立项批准后，审计部门负责人应根据项目的性质、复杂程度、风险水平以及审计人员的专业胜任能力、独立性等因素，组建审计团队。团队成员的选择应考虑其在财务、业务、信息技术、法律等方面的专业背景和经验。审计团队应指定项目负责人，全面负责项目的计划、组织、实施、协调与报告。项目负责人需根据团队成员的特长和项目需求，明确各成员的具体职责与工作分工，确保责任到人，协同高效。

1.3初步了解被审计单位/领域情况

在正式进入审计现场前，审计团队需通过多种渠道对被审计单位或审计领域进行初步了解。这包括但不限于：查阅被审计单位的组织结构、职责分工、业务流程、管理制度、历史审计报告、近期的经营数据、相关的法律法规及行业标准等资料；与被审计单位的管理层及相关人员进行初步沟通，了解其主要业务活动、经营目标、面临的主要风险及内部控制的大致情况。初步了解的目的在于识别潜在的审计风险领域，为后续的审计计划制定提供依据。

1.4制定审计方案与计划

审计方案与计划是指导审计工作具体实施的蓝图。项目负责人应组织团队成员在初步了解的基础上，进一步细化审计目标和范围，识别和评估审计风险，确定审计的重点领域和关键控制点。根据风险评估结果，合理配置审计资源，规划审计程序、方法和时间安排。审计计划应明确各阶段的工作任务、时间节点、责任人以及预期成果。审计方案与计划需经过适当的审批程序后方可执行，对于重大或复杂的审计项目，可能需要进行多级复核。

第二章审计实施阶段

审计实施阶段是审计工作的核心环节，是审计人员依据审计计划，运用适当的审计程序和方法，获取充分、适当的审计证据，以支持审计结论的过程。此阶段的工作质量直接关系到审计结果的准确性和可靠性。

2.1审计通知书的送达

审计计划批准后，审计部门应在实施审计前，向被审计单位送达正式的审计通知书。审计通知书应明确审计项目名称、审计目标、审计范围、审计时间、审计组成员、被审计单位应提供的资料和配合事项，以及审计纪律等要求。提前送达审计通知书，有助于被审计单位做好必要的准备工作，确保审计工作的顺利开展。特殊情况下，如进行突击审计，审计通知书可在实施审计时当场送达。

2.2召开审计进点会议

审计团队进入被审计单位后，通常应召开审计进点会议。会议的主要目的是向被审计单位管理层及相关人员介绍审计项目的背景、目的、范围、程序、时间安排以及审计组成员；听取被审计单位关于其业务概况、经营管理情况、内部控制建设与执行情况以及对审计工作的意见和建议等方面的介绍。通过进点会议，能够建立良好的审计沟通氛围，争取被审计单位的理解与配合，为审计工作的顺利进行奠定基础。

2.3内部控制的了解与测试

审计人员需要对被审计单位的内部控制进行充分了解，包括控制环境、风险评估过程、信息系统与沟通、控制活动以及对控制的监督等要素。了解内部控制的方法通常包括询问、观察、检查和穿行测试。在充分了解的基础上，审计人员应评估内部控制设计的合理性和执行的有效性。对于设计合理且预期运行有效的控制，应进行控制测试，以确定其实际运行是否有效。控制测试的结果将影响实质性程序的性质、时间安排和范围。

2.4审计证据的收集与评价

审计证据是审计人员得出审计结论、形成审计意见的基础。审计人员应根据审计目标和审计计划，运用检查、观察、询问、函证、重新计算、重新执行、分析程序等适当的审计程序，从被审计单位内部或外部获取充分、适当的审计证据。审计证据应具备相关性、可靠性和充分性。审计人员应对收集到的审计证据进行及时整理、分析和评价，判断其是否支持审计结论