企业内部审计规范流程手册.docxVIP

企业内部审计规范流程手册

一、总则

1.1目的与依据

为规范公司内部审计工作，明确审计职责，提升审计质量与效率，确保审计工作的独立性、客观性和公正性，依据国家相关法律法规、公司章程及内部管理制度，特制定本手册。本手册旨在为内部审计人员提供标准化的工作指引，保障审计活动有序开展，促进公司治理水平和风险管控能力的提升。

1.2定义与目标

内部审计是指由公司内部设立的审计部门及人员，依据国家法律法规、公司制度和审计准则，对公司及所属单位的经营活动、内部控制、风险管理的适当性、合法性和有效性进行独立的监督、评价和建议，以促进公司目标的实现。其核心目标包括：评价并改善风险管理、控制和治理过程的效果；帮助组织实现其目标；确保信息的可靠性与完整性；确保资产的安全；确保经营活动的合规性；促进资源的有效利用。

1.3审计原则

内部审计工作应严格遵循以下原则：

*独立性原则：审计部门和审计人员应保持组织上和精神上的独立，不受其他部门或个人的不当干预，以客观公正的态度开展工作。

*客观性原则：审计人员应基于事实，以证据为依据，公正地发表审计意见，不受个人情感、偏见或外部压力的影响。

*保密性原则：审计人员应对在审计过程中获取的所有信息严格保密，不得泄露给未经授权的单位或个人，法律法规另有规定的除外。

*专业胜任能力原则：审计人员应具备必要的专业知识、技能和经验，能够胜任所承担的审计工作，并持续保持专业素养的提升。

*系统性原则：审计工作应按照规定的流程和方法系统地进行，确保审计范围的全面性和审计程序的完整性。

1.4适用范围

本手册适用于公司及所属各单位、各部门的内部审计活动。公司所有员工及被审计单位均应配合内部审计工作的开展。

二、审计组织与职责

2.1审计领导机构

公司应设立审计委员会（或类似决策机构），作为内部审计工作的领导和监督机构。其主要职责包括：审议批准年度审计计划；听取审计工作汇报；审定重大审计报告和审计发现的重大问题处理意见；指导和监督审计部门的工作；确保审计部门的独立性。

2.2审计部门职责

审计部门是公司内部专职履行审计职能的机构，直接对审计委员会（或公司主要负责人）负责。其主要职责包括：

*制定和实施年度审计计划及专项审计计划。

*组织开展各类常规审计、专项审计、离任审计、舞弊审计及其他特殊目的审计。

*对公司内部控制的健全性、有效性进行检查和评价。

*对公司风险管理体系的有效性进行监督和评估。

*跟踪检查审计发现问题的整改落实情况。

*负责审计档案的整理、保管和归档。

*组织审计人员的业务培训和能力提升。

*配合外部审计机构的工作。

2.3审计人员资质与职业道德

审计人员应具备与其从事审计工作相适应的专业知识、技能和经验，包括但不限于财务、会计、法律、管理、信息技术等方面。审计人员应恪守职业道德，做到：

*保持独立性和客观性，不受任何不当利益的诱惑和干扰。

*忠于职守，勤勉尽责，认真履行审计职责。

*严格遵守保密纪律，不得泄露审计工作中知悉的秘密。

*坚持实事求是，客观公正地反映审计发现。

*不断学习，提升自身专业素养和业务能力。

三、审计流程

3.1审计计划阶段

3.1.1年度审计计划的制定

审计部门应根据公司发展战略、年度经营目标、风险管理状况以及上级部门的要求，结合以往审计情况和内外部环境变化，于每年年初制定年度审计计划。年度审计计划应明确审计项目名称、审计目标、审计范围、审计时间安排、审计资源配置等内容，并报审计委员会（或公司主要负责人）批准后实施。

3.1.2项目审计方案的制定

对于纳入年度审计计划的具体审计项目，审计部门应在实施审计前组成审计组，指定审计项目负责人。审计项目负责人应组织审计组成员进行初步调查，了解被审计单位的基本情况、业务流程、内部控制等，在此基础上制定详细的项目审计方案。审计方案应包括审计目标、审计范围、审计重点、审计程序、审计方法、审计人员分工、预计审计时间等内容，并经审计部门负责人批准。

3.2审计实施阶段

3.2.1审计通知

审计组应在实施现场审计前，向被审计单位送达审计通知书。审计通知书应载明审计项目名称、审计依据、审计范围、审计时间、审计组成员、被审计单位应配合的事项及需提供的资料清单等。对于突击审计或特殊情况，经批准可在实施审计时送达审计通知书。

3.2.2初步调查与内部控制了解

审计人员进驻被审计单位后，应通过查阅资料、座谈访谈、实地观察等方式，进一步了解被审计单位的组织结构、业务流程、经营状况、内部控制设计及运行情况等，以评估审计风险，确定审计重点。

3.2.3审计证据的收集与记录

审计人员应根据审计方案确定的审计程序，采用检查、观察、询问、函证