2024年企业内部审计操作流程规范.docxVIP

2024年企业内部审计操作流程规范

前言

内部审计作为企业治理的关键基石，在强化内部控制、改善风险管理、提升运营效率以及保障信息真实性方面肩负着不可替代的责任。随着商业环境的日益复杂与监管要求的持续深化，企业对内部审计工作的专业性、系统性和前瞻性提出了更高标准。为确保内部审计活动的规范、高效与质量，明确审计各环节的操作要求，特制定本《2024年企业内部审计操作流程规范》（以下简称“本规范”）。本规范旨在为企业内部审计人员提供清晰的行动指南，促进审计工作的标准化与精细化，助力企业实现可持续健康发展。

一、审计准备阶段

审计准备阶段是整个审计项目的基石，其充分与否直接关系到审计实施的效率与效果。

（一）审计计划制定与审批

年度审计计划的制定应紧密围绕企业战略目标、年度经营计划以及面临的主要风险。审计部门应通过对企业内外部环境、业务流程、历史审计结果及管理层关注重点等方面的综合分析，识别高风险领域和关键控制点，以此为基础初步拟定年度审计计划。计划应明确审计项目名称、审计目标、大致审计范围、预计时间及资源分配。拟定的年度审计计划需按规定程序报请企业主要负责人或审计委员会审批。审批通过后，审计部门应据此组织实施。对于临时追加的审计项目，亦需履行相应的立项审批程序。

（二）审计项目立项与团队组建

根据审批后的年度审计计划或经批准的临时审计需求，审计部门负责人应正式立项，并指定审计项目负责人。项目负责人需根据审计项目的性质、规模和复杂程度，挑选具备相应专业胜任能力、经验及独立性的审计人员组建审计项目组。必要时，可聘请外部专家参与特定领域的审计工作。项目负责人负责明确团队成员的职责分工。

（三）初步了解与风险评估

审计项目组应首先对被审计单位/部门（以下统称“被审计单位”）的基本情况进行初步了解，包括其组织架构、业务性质、经营状况、管理制度、业务流程、关键岗位人员及近期发生的重大事项等。在此基础上，运用定性与定量相结合的方法，对被审计单位的固有风险和控制风险进行初步评估，识别和分析潜在的重大错报风险领域或控制薄弱环节，为后续审计方案的制定提供依据。

（四）审计方案制定

审计项目负责人应组织团队成员，根据初步风险评估结果，制定详细的审计实施方案。审计方案是指导审计实施的行动蓝图，应包含以下核心内容：

1.审计目标：明确本次审计希望达成的具体成果，应具有可实现性和可衡量性。

2.审计范围：界定审计涉及的业务领域、时间跨度、部门及相关人员。

3.审计重点：根据风险评估结果，确定审计关注的关键环节和高风险点。

4.审计程序与方法：针对每个审计重点，设计具体的审计步骤、采用的审计方法（如访谈、检查、观察、函证、重新计算、分析性复核等）以及预计获取的审计证据类型。

5.审计时间安排：详细规划各阶段审计工作的起止时间。

6.审计人员分工：明确各团队成员负责的具体审计任务。

审计方案需经审计部门负责人审核批准。若在审计过程中发现重大情况导致原方案需要调整，应履行相应的变更审批程序。

（五）审计通知书送达

审计项目正式实施前，审计部门应向被审计单位发出审计通知书。通知书应至少包含以下内容：审计项目名称、审计依据、审计目的、审计范围、审计时间、审计组成员、被审计单位需准备的资料及配合事项等。特殊情况下，如实施突击审计，可在进入现场时送达。

二、审计实施阶段

审计实施阶段是审计人员根据审计方案，运用各种审计方法获取充分、适当审计证据的关键过程。

（一）进点会议

审计组进驻被审计单位后，应召开进点会议。参会人员通常包括审计组全体成员、被审计单位负责人及相关部门负责人。会议旨在向被审计单位说明审计目的、范围、程序、时间安排及纪律要求，听取被审计单位对其业务概况、经营管理、内部控制等情况的介绍，并就审计配合事项进行沟通协调，营造良好的审计氛围。

（二）内部控制测试与风险再评估（如适用）

对于规模较大、业务较复杂的被审计单位，审计组可根据初步风险评估结果，决定是否以及在多大范围内执行内部控制测试。通过检查内部控制制度文件、询问相关人员、观察实际操作、检查交易凭证等方式，评估内部控制设计的合理性和运行的有效性。根据控制测试结果，审计组可能需要对初步风险评估进行修正，并据此调整实质性测试的性质、时间和范围。若内部控制运行有效，可适当减少实质性测试的工作量；反之，则需扩大实质性测试范围。

（三）实质性程序执行

实质性程序是直接用以发现认定层次重大错报的审计程序，包括对各类交易、账户余额和披露的细节测试以及实质性分析程序。审计人员应严格按照审计方案执行以下工作：

1.信息收集与验证：通过查阅文件资料（如规章制度、会议纪要、合同协议、财务凭证、业务单据等）、与相关人员进行访谈（正式或非正式）、实地观察业务流程和操作环节、对重要事项进行函证等方式，收集审计