企业内部审计执行流程规范.docxVIP

企业内部审计执行流程规范

前言

内部审计作为企业治理的关键环节，通过系统、规范的方法，对企业各项经营活动、内部控制及风险管理的有效性进行独立客观的监督和评价，旨在促进企业提升运营效率、强化内部控制、防范经营风险、保障资产安全，并最终服务于企业战略目标的实现。为确保内部审计工作的质量与效率，明确审计执行过程中的各项具体要求，特制定本规范。本规范适用于企业内部审计机构及所有参与内部审计项目的人员，是开展各类审计业务的基本遵循。

一、审计准备阶段：运筹帷幄，有的放矢

审计准备阶段是整个审计工作的基石，其充分与否直接关系到审计项目的成败。此阶段的核心任务是明确审计目标、范围和重点，制定详尽可行的审计方案，并为审计实施做好必要的资源配置与沟通协调。

（一）审计立项与审批

内部审计部门应根据企业年度审计计划、管理层关注重点、风险评估结果以及法律法规和监管要求的变化，确定具体的审计项目。对于临时提出的专项审计需求，需由相关部门提出申请，内部审计部门评估其必要性与可行性后，按规定程序报请企业领导审批立项。立项审批文件应明确审计项目的名称、审计对象、审计目标、大致审计范围和预期完成时间。

（二）组建审计团队与初步业务活动

审计项目立项后，内部审计部门负责人应根据审计项目的性质、复杂程度和工作量，选派具备相应专业胜任能力、独立性和职业道德的审计人员组建审计团队，并指定审计项目负责人。审计团队成立后，应开展初步业务活动，包括但不限于：了解被审计单位的基本情况，如组织架构、业务特点、经营状况、企业文化及过往审计历史；评估审计风险及审计项目的重要性水平；确认审计权限及与被审计单位的沟通机制。

（三）制定审计方案

审计项目负责人应组织团队成员深入研究被审计单位的背景资料，结合初步风险评估结果，制定详细的审计方案。审计方案是指导审计实施的行动指南，应包含以下主要内容：审计目标（具体、可衡量、可实现、相关性、时限性）；审计范围（明确涵盖的业务领域、时间跨度、部门及人员）；审计重点（根据风险评估识别的高风险领域和关键控制点）；审计程序与方法（针对各审计重点拟采取的具体审计步骤和技术手段）；审计人员分工及时间预算；审计工作底稿的编制要求。审计方案需经内部审计部门负责人审批后方可执行，若审计过程中出现重大变化，应及时调整并履行相应审批程序。

（四）下发审计通知书

审计方案批准后，内部审计部门应在实施审计前，向被审计单位下发正式的审计通知书。审计通知书应明确审计项目名称、审计依据、审计目的、审计范围、审计时间、审计组成员、被审计单位应提供的资料及配合事项（如指定联系人、提供必要的工作条件等），并强调审计工作的纪律要求。特殊情况下，如实施突击审计，可在进入现场时当场送达。

二、审计实施阶段：深入现场，客观取证

审计实施阶段是审计工作的核心环节，审计人员通过运用各种审计方法和技术，获取充分、适当的审计证据，以支持审计结论和建议。

（一）召开审计进点会

审计团队进入被审计单位后，通常应召开审计进点会。参会人员包括审计组全体成员、被审计单位负责人及相关部门负责人。会议主要内容包括：审计项目负责人说明审计目的、范围、依据、程序、时间安排及审计组成员分工；被审计单位负责人介绍本单位（或部门）的基本情况、经营管理状况及需要说明的事项，并对配合审计工作作出承诺。进点会有助于双方统一认识，为审计工作的顺利开展奠定良好基础。

（二）收集与评估审计证据

审计人员应根据审计方案确定的审计程序，采用检查、观察、询问、函证、重新计算、重新执行、分析程序等适当的方法，系统地收集与审计目标相关的各类证据。所收集的证据应具备充分性（数量足以支持审计结论）、适当性（与审计目标相关且可靠）和相关性。审计人员应对获取的审计证据进行审慎评估，判断其证明力，并将审计过程和结果清晰、准确地记录于审计工作底稿。

（三）进行内部控制测试与风险评估

对于纳入审计范围的重要业务流程，审计人员应首先了解其内部控制设计，并通过穿行测试等方法评估其是否得到有效执行。内部控制测试的结果将影响后续实质性程序的性质、时间安排和范围。若发现内部控制存在重大缺陷，应及时与被审计单位沟通，并考虑其对审计风险的影响，必要时调整审计方案。

（四）实施实质性测试

在对内部控制进行评估的基础上，审计人员应针对各类交易、账户余额和披露实施实质性测试，以发现认定层次的重大错报风险。实质性测试包括细节测试和实质性分析程序。审计人员应根据审计目标和风险评估结果，选择恰当的测试方法和样本量，确保审计证据的充分性和适当性。

（五）审计过程沟通与问题确认

审计实施过程中，审计人员对于发现的疑点和问题，应及时与被审计单位相关人员进行沟通核实。沟通应保持客观、专业的态度，充分听取对方的解释和说明，并对沟通情况进行记录。对于初步确认的审计发现，应形成书面记录，由被