现代企业内部审计执行规范.docxVIP

现代企业内部审计执行规范

引言

在现代企业治理结构中，内部审计扮演着至关重要的角色，它是企业风险防控的第三道防线，也是提升运营效率、确保合规经营、促进价值增值的关键保障。为规范内部审计行为，明确审计流程，保证审计质量，提升审计效能，特制定本规范。本规范旨在为企业内部审计人员提供一套系统、专业、可操作的执行指引，确保审计工作的独立性、客观性和公正性，从而有效服务于企业战略目标的实现。

一、审计项目启动与准备阶段

审计项目的启动与准备是确保审计工作顺利开展并取得预期效果的基础。此阶段的核心在于明确审计目标、范围，制定详尽计划，并进行充分的资源调配与前期调研。

（一）审计立项与授权

内部审计部门应根据企业年度审计计划、管理层关注重点、风险评估结果以及法律法规和监管要求的变化，提出审计项目建议。审计项目需经适当层级的管理层审批立项，以正式文件形式明确审计授权，确保审计工作的合法性与权威性。审计授权应至少包含审计对象、审计期间、审计目的及审计部门必要的权限。

（二）审计目标与范围界定

审计团队在项目启动初期，需与审计委托方或相关管理层进行充分沟通，清晰界定审计目标。审计目标应具体、可衡量、与企业战略和风险紧密相关。基于审计目标，进一步明确审计范围，包括涉及的业务领域、部门、流程、相关人员以及具体的时间跨度。范围的界定应既能满足审计目标的要求，又需考虑审计资源的可获得性与审计效率。

（三）审计方案制定

审计方案是指导审计实施的行动指南。在充分理解审计目标和初步了解被审计单位情况的基础上，审计团队应制定详细的审计方案。方案内容通常包括：审计目标与范围、审计依据、审计团队组成及分工、审计方法与程序、预计的审计时间节点、重要性水平的初步判断、审计风险评估以及可能的审计发现和应对策略。审计方案需经内部审计部门负责人审批后方可执行。

（四）审计资源配置与团队准备

根据审计项目的规模、复杂程度和重要性，合理配置审计资源，包括审计人员的选派、时间预算的安排以及必要的技术支持。审计团队成员应具备与审计项目相适应的专业胜任能力。在项目启动前，应对审计人员进行必要的培训和指导，使其熟悉审计方案、相关的法律法规、行业标准及被审计单位的基本情况。同时，准备好审计所需的工具、表格和模板。

（五）初步调查与资料收集

审计团队应在正式进场前，通过查阅被审计单位的组织架构、业务流程文件、财务报表、内部控制手册、以往审计报告以及相关的会议纪要等资料，对其进行初步调查。初步调查的目的在于了解被审计单位的业务特点、管理模式、内部控制的大致框架以及可能存在的风险领域，为后续的审计实施提供方向。如有必要，可与被审计单位的管理层及相关人员进行初步沟通，获取更直观的信息。

二、审计实施阶段

审计实施是审计工作的核心环节，旨在通过系统、规范的审计程序获取充分、适当的审计证据，以支持审计结论和建议。

（一）审计通知与进场沟通

审计项目正式实施前，内部审计部门应向被审计单位发出审计通知书，明确审计目的、范围、时间、审计组成员及被审计单位需配合的事项。审计团队进场后，应与被审计单位管理层及相关部门负责人召开进场沟通会，再次阐明审计的目的、范围、程序和时间安排，听取被审计单位的基本情况介绍，建立良好的审计沟通机制，争取被审计单位的理解与配合。

（二）内部控制了解与测试

深入了解被审计单位与审计范围相关的内部控制设计与运行情况，是评估控制风险、确定实质性测试范围和重点的基础。审计人员可通过访谈、观察、检查内部控制文件等方式，绘制业务流程图或控制矩阵，描述内部控制流程。在此基础上，根据评估的风险水平，对关键控制点的有效性进行测试，以确定其是否得到一贯执行。

（三）审计证据的获取与评价

审计人员应根据审计方案确定的审计程序，采用检查、观察、询问、函证、重新计算、重新执行、分析性程序等适当的审计方法，获取充分、适当的审计证据。审计证据应具备相关性、可靠性、充分性和及时性。对获取的审计证据，审计人员需进行审慎评价，判断其证明力，确保审计证据能够支持审计发现和审计结论。

（四）审计发现的识别与记录

在审计实施过程中，审计人员应保持职业怀疑态度，对发现的偏离审计标准、内部控制缺陷、违规行为、经营风险或管理不善等情况，及时进行识别、记录和初步分析。审计发现应明确问题的性质、发生的原因、造成的影响以及相关的责任主体。每一个审计发现都应有对应的审计证据作为支撑，并清晰地记录在审计工作底稿中。

（五）审计工作底稿的编制

审计工作底稿是审计过程的全面记录，也是形成审计结论、出具审计报告的基础。审计人员应及时、准确、完整地编制审计工作底稿，内容包括审计程序的执行情况、获取的审计证据、审计发现、初步判断和结论等。工作底稿应要素齐全、格式规范、记录清晰、逻辑严谨，并符合内部审计准则及企业内部审计制度的要求。审计工作底稿应进