企业内部审计标准操作程序(SOP).docxVIP

企业内部审计标准操作程序(SOP)

第一章总则

1.1目的与依据

为规范企业内部审计工作，明确审计流程，保证审计质量，提高审计效率，充分发挥内部审计在强化内部控制、改善风险管理、促进合规经营及提升企业价值中的作用，依据国家相关法律法规、行业准则及本企业章程、内部管理制度，特制定本标准操作程序（以下简称“SOP”）。

1.2适用范围

本SOP适用于本企业及所属全资、控股子公司的所有内部审计活动。企业其他类型的专项审计或特定项目审计，除有特别规定外，均应参照本程序执行。

1.3基本原则

内部审计工作应遵循以下基本原则：

1.独立性原则：审计机构和审计人员应保持组织上、经济上和工作上的独立性，不受其他部门或个人的不当干预。

2.客观性原则：审计人员应以事实为依据，客观公正地收集审计证据，形成审计结论，提出审计意见。

3.专业性原则：审计人员应具备必要的专业胜任能力，运用专业的审计方法和技术，确保审计工作的质量。

4.保密性原则：审计人员应对在审计过程中知悉的企业商业秘密、敏感信息予以严格保密，不得泄露或用于与审计工作无关的目的。

5.系统性原则：审计工作应按照规定的流程和方法系统地进行，确保审计覆盖的全面性和审计程序的完整性。

第二章审计计划与立项

2.1年度审计计划的制定

内部审计部门应根据企业发展战略、年度经营目标、风险管理状况以及上级主管部门的要求，结合以往审计发现和管理需求，于每年年初制定年度内部审计工作计划。年度审计计划应报企业主要负责人或审计委员会审批后实施。

2.2审计项目立项

1.常规立项：年度审计计划内的项目，自动立项。

2.临时立项：对于突发的、重大的风险管理事项、管理层临时交办的重要审计任务或根据监管要求需开展的专项审计，由内部审计部门负责人提出立项申请，报企业主要负责人或审计委员会审批后立项。

3.立项审批：立项申请应说明审计项目名称、审计目标、审计范围、预计审计时间、审计小组成员建议及所需资源等。

2.3审计目标与范围的确定

审计项目立项后，审计小组应首先明确审计目标和审计范围。审计目标应具体、可衡量、与企业目标相关联；审计范围应清晰界定审计涉及的业务领域、部门、时间跨度及相关资料。必要时，可进行初步调研以细化目标和范围。

2.4审计小组成立

根据审计项目的性质、复杂程度和工作量，内部审计部门负责人指定审计项目负责人，并配备适当的审计人员组成审计小组。审计小组成员的选择应考虑其专业背景、经验及独立性。

2.5初步风险评估

审计项目负责人应组织审计小组成员对被审计对象进行初步的风险评估，识别潜在的重大风险领域，为制定审计方案提供依据。

第三章审计准备阶段

3.1审计方案的制定

审计项目负责人应根据审计目标、范围和初步风险评估结果，组织制定详细的审计实施方案。审计方案应包括：

1.具体审计程序和方法；

2.各审计事项的时间安排；

3.审计小组成员的分工；

4.预计的审计工作底稿模板；

5.重要性水平的确定及审计风险的应对措施。

审计方案需经内部审计部门负责人审批。

3.2审计通知书的发出

审计实施前，内部审计部门应向被审计单位发出审计通知书。审计通知书应明确审计项目名称、审计目的、审计范围、审计时间、审计小组成员、被审计单位应配合的事项（如提供必要的工作条件、及时提供相关资料、指定联系人等）以及审计纪律要求。特殊情况下，经批准可在实施审计时当场送达审计通知书。

3.3审计资料的收集与初步分析

审计小组应根据审计方案的要求，提前向被审计单位收集相关的制度文件、业务流程、财务数据、会议纪要、合同协议等资料，并进行初步审阅和分析，以了解被审计单位的基本情况、业务特点和潜在风险点。

3.4审计人员的培训与沟通

若审计项目涉及特殊行业知识或新的审计领域，内部审计部门可组织审计小组成员进行必要的培训。审计项目负责人应组织审计小组成员进行内部沟通，明确分工，统一审计思路和方法。

第四章审计实施阶段

4.1进点会谈

审计小组进驻被审计单位后，应召开进点会谈。参会人员包括审计小组成员、被审计单位负责人及相关部门负责人。会议内容包括：重申审计目的、范围、程序和时间安排，介绍审计小组分工，听取被审计单位关于其业务经营、内部控制、风险管理等情况的介绍，明确双方的联络人和沟通机制。

4.2审计证据的获取

审计人员应根据审计方案确定的审计程序，采用检查、观察、询问、函证、重新计算、重新执行、分析性复核等方法，系统地获取充分、适当的审计证据。

1.检查：对被审计单位的会计凭证、账簿、报表以及其他与审计事项相关的文件、资料进行审查。

2.观察：实地察看被审计单位的经营场所、实物资产和有关业务活动及其内部控制的执行情况。

3.询问：以书面或口头方