内部审计流程说明工作手册（标准版）.docVIP

内部审计流程说明工作手册（标准版）

第1章总则

1.1目的

1.2范围

1.3依据

1.4术语和定义

1.5管理职责

第2章内部审计组织架构

2.1内部审计部门设置

2.2内部审计人员配置

2.3内部审计部门职责

2.4内部审计部门权限

2.5内部审计与其他部门的协调

第3章内部审计计划

3.1审计计划编制原则

3.2审计计划编制流程

3.3审计计划审批程序

3.4审计计划调整机制

3.5审计资源分配

第4章审计准备阶段

4.1审计项目立项

4.2审计组组建

4.3审计方案编制

4.4审计通知书发送

4.5审计前期调查

第5章审计实施阶段

5.1审计证据收集

5.2审计访谈与观察

5.3审计工作底稿编制

5.4审计初步发现报告

5.5审计过程中沟通

第6章审计报告阶段

6.1审计报告编写

6.2审计报告审核

6.3审计报告分发

6.4审计报告签发

6.5审计发现整改跟踪

第7章审计质量保证

7.1审计工作底稿质量控制

7.2审计报告复核程序

7.3内部审计质量评估

7.4审计人员继续教育

7.5审计缺陷纠正

第8章审计风险管理

8.1审计风险识别

8.2审计风险评估

8.3审计风险应对措施

8.4审计风险监控

8.5审计风险报告

第9章审计保密性

9.1审计信息保密要求

9.2审计证据保密措施

9.3审计报告保密管理

9.4审计人员保密责任

9.5违规保密处理

第10章审计信息系统

10.1审计信息系统建设

10.2审计数据采集与处理

10.3审计信息系统应用

10.4审计信息系统安全

10.5审计信息系统维护

第11章审计后续跟踪

11.1审计发现整改计划

11.2审计整改情况监督

11.3审计整改效果评估

11.4审计整改报告编制

11.5审计整改闭环管理

第12章附则

12.1审计工作手册修订

12.2审计工作手册解释

12.3审计工作手册实施日期

第1章总则

1.1目的

-本手册旨在规范内部审计流程，确保审计工作符合行业标准与法规要求。

-明确审计职责与操作步骤，提升审计效率与质量，降低企业运营风险。

-通过标准化流程，减少审计过程中的主观判断，确保审计结果的客观性与公正性。

1.2范围

-本手册适用于企业内部审计部门及所有参与审计流程的员工，包括审计人员、被审计部门及管理层。

-覆盖审计计划的制定、现场执行、报告撰写及后续跟踪等全流程环节。

-涵盖财务审计、运营审计、合规审计及信息系统审计等多种审计类型。

1.3依据

-依据《中华人民共和国审计法》《企业内部控制基本规范》及相关行业准则开展审计工作。

-参照国际内部审计师协会（IIA）发布的《内部审计实务框架》（实务公告1200）制定流程标准。

-结合企业内部管理制度及风险评估结果，动态调整审计重点与频率（如每年至少开展2次全面审计）。

1.4术语和定义

-内部审计：独立检查与评价企业经营活动、风险管理及内部控制有效性的活动。

-风险评估：通过定性或定量方法识别、分析及评估企业面临的风险（如使用风险矩阵评分法，等级分为高、中、低）。

-审计证据：支持审计结论的客观信息，包括财务报表、会议记录、系统日志等（要求证据覆盖率不低于90%）。

-内部控制：企业为实现经营目标而建立的政策、程序及措施（如审批权限设定为单据金额超过100万元需三级审批）。

1.5管理职责

-审计部门负责人：负责审批审计计划，监督审计质量，向管理层汇报审计结果。

-审计人员：独立执行审计程序，收集并验证审计证据，撰写审计底稿（需经复核，错误率控制在5%以内）。

-被审计部门：配合提供审计所需资料，及时纠正审计发现的问题，并提交整改计划（要求30天内完成整改）。

-管理层：批准重大审计发现的处理方案，落实整改要求，持续优化内部控制体系。

2.内部审计组织架构

2.1内部审计部门设置

-内部审计部门应独立于被审计部门，直接向董事会或审计委员会报告，确保审计工作的客观性。

-对于大型企业，可设立独立的内部审计总部，并在关键子公司或事业部设立分支机构，覆盖所有业务单元。

-中小企业可考虑外包部分审计职能，或由财务部门兼任基础审计工作，但需明确职责划分。

-根据《萨班斯-奥克斯利法案》，上市公司必须设立独立的内部审计部门，且审计委员会需每年评估其有效性。

2.2内部审计人员配置

-审计团队规模需根据企业资产规模、业务复杂度和风险水平确定，一般大型企业至少需5-10名持证审计师（如