企业内审检查清单与评估指南.docVIP

企业内审检查清单与评估指南

一、适用工作情境

本指南适用于企业内部审计部门开展各类内部审计工作，涵盖以下典型场景：

常规年度全面审计：对企业整体经营管理、财务收支、合规控制等进行系统性检查，评估年度目标达成与风险管控有效性。

专项领域审计：针对特定业务模块（如采购管理、销售合同、资金使用、安全生产等）或风险点（如数据安全、关联交易、固定资产管理等）进行深入审计。

新制度/流程落地审计：验证新颁布的管理制度、业务流程在各部门的执行情况，评估落地效果与优化空间。

并购重组前审计：对目标企业进行财务、法务、运营等方面的内部审计，为并购决策提供风险依据。

问题整改回头看：对历史审计发觉问题的整改落实情况进行跟踪审计，保证整改闭环。

二、内审工作流程与操作步骤

（一）审前准备阶段

明确审计目标与范围

根据年度审计计划或管理层专项需求，确定审计目标（如“评估采购流程合规性”“检查费用报销真实性”）。

界定审计范围，包括涉及的部门、业务期间、文档资料及关键流程节点（如“审计2024年上半年采购部所有招标项目，涵盖需求提报、供应商选择、合同签订全流程”）。

组建审计团队

根据审计专业需求，配置具备财务、法务、业务等背景的审计人员，明确组长与组员分工（如组长明负责整体协调，专员芳负责资料审阅，*华负责现场访谈）。

保证团队独立性，避免审计人员与被审计部门存在直接利益关联。

收集基础资料

向被审计部门索取与审计范围相关的制度文件、流程手册、财务数据、业务记录、会议纪要等（如《采购管理办法》、招标文件、付款凭证、供应商库清单等）。

收集企业内部战略目标、年度考核指标、过往审计报告等，作为审计依据。

制定审计方案

明确审计内容、时间安排（如“X月X日-X月X日现场审计”）、方法（如文件审阅、穿行测试、抽样检查、访谈沟通）及人员分工。

方案需经审计部门负责人审批后，提前3个工作日向被审计部门发出《审计通知书》，告知审计安排。

（二）现场审计实施阶段

召开进点沟通会

由审计组长明主持，参会人员包括被审计部门负责人华、相关接口人及审计团队。

说明审计目的、范围、流程及需配合事项（如资料提供、人员访谈安排），听取被审计部门情况介绍，解答疑问。

实施检查程序

文件审阅：检查制度文件的完整性、有效性（如制度是否现行有效、是否与上级规定冲突），查阅业务记录的真实性、准确性（如合同条款与执行是否一致、审批流程是否完整）。

抽样检查：根据业务量大小，采用随机抽样或分层抽样方法选取样本（如抽取20笔费用报销凭证、10份采购合同），检查样本是否符合制度要求。

现场观察：对关键业务环节进行现场查看（如仓库物资管理、生产流程执行），验证实际操作与制度规定的一致性。

访谈沟通：与被审计部门负责人、关键岗位员工进行单独访谈（如访谈采购专员磊、仓库管理员娜），记录访谈内容并签字确认，保证信息客观。

记录审计证据

使用《审计工作底稿》详细记录检查过程、发觉的问题及支撑证据（如凭证编号、文件名称、访谈对象原话），保证问题可追溯、证据链完整。

对问题进行初步分类，标注风险等级（高、中、低），如“未执行三重一大决策程序（高风险）”“合同要素缺失（低风险）”。

（三）问题汇总与初步评估

整理问题清单

审计团队集中讨论现场检查发觉的共性问题与个性问题，汇总形成《审计问题清单》，明确问题描述、涉及部门/人员、风险等级及初步判断依据。

评估问题等级

从风险发生可能性、影响程度两个维度评估问题等级：

高风险：可能导致重大损失、违规处罚或声誉损害（如资金挪用、数据泄露）；

中风险：影响业务效率或造成一定经济损失（如流程冗余、资源浪费）；

低风险：操作不规范但影响较小（如文档填写不完整、签字遗漏）。

沟通确认问题

与被审计部门负责人*华就《审计问题清单》进行沟通，听取其对问题性质、原因的解释，确认问题事实是否准确，避免争议。

（四）审计报告编制

报告结构内容

审计报告需包含以下模块：审计概况（目标、范围、时间）、审计发觉（问题描述、证据、风险等级）、审计结论（整体评价、关键问题）、整改建议（具体、可操作）。

内容撰写规范

描述问题客观中立，避免主观臆断（如“2024年3月-5月，共发生8笔采购合同未附供应商资质证明，占比16%”，而非“采购部严重违规”）。

整改建议需针对问题根源，明确责任部门与改进方向（如“建议采购部建立供应商资质动态更新机制，由*芳负责每月核查，X月X日前完成”）。

三级审核流程

审计组长*明初核报告内容与事实一致性；

审计部门负责人*红复核报告逻辑与风险等级评估；

企业管理层（如总经办/审计委员会）终审，确认后出具正式《审计报告》。

（五）整改跟踪与闭环管理

下达整改通知

《审计报告》发出后5个工作日内，向被审计部门发送《审计整改通知书》，明确整改要求、责任部门、整改期限（如“高风