企业内部审计操作流程规范.docxVIP

企业内部审计操作流程规范

一、引言

内部审计作为企业治理的关键环节，旨在通过独立、客观的确认与咨询活动，提升企业运营效率，强化风险管理，保障信息真实可靠，促进企业目标的实现。为确保内部审计工作的系统性、规范性和有效性，明确审计操作的标准路径与核心要点，特制定本规范。本规范适用于企业内部审计机构及所有审计项目，是审计人员开展工作的基本遵循。

二、审计工作基本原则

在具体操作中，审计工作应严格遵循以下原则，以确保审计质量与公信力：

1.独立性原则：审计机构和审计人员应保持组织上、精神上的独立，不受任何外来因素或内部不当干预的影响，客观公正地开展审计活动。

2.客观性原则：审计结论必须以充分、适当的审计证据为依据，实事求是，不偏不倚，避免主观臆断。

3.系统性原则：审计工作应按照规定的流程和方法有序进行，确保审计范围的全面性和审计程序的完整性。

4.风险导向原则：审计工作应围绕企业战略目标，以风险评估为基础，确定审计重点和审计资源分配，关注高风险领域。

5.保密性原则：审计人员应对在审计过程中知悉的企业商业秘密、敏感信息予以严格保密，不得随意泄露或用于与审计工作无关的目的。

三、审计操作流程

（一）审计准备阶段

审计准备阶段是整个审计工作的起点，其充分与否直接影响审计实施的效率和效果。

1.审计立项与计划

*根据企业年度经营目标、风险管理状况、上级单位要求及以往审计结果等，由审计部门负责人组织制定年度审计计划。

*对于临时或专项审计需求，由相关授权人审批后立项。审计立项应明确审计目的、审计对象和大致范围。

*年度审计计划需提交企业主要负责人或审计委员会审批。

2.组建审计团队

*根据审计项目的性质、复杂程度和工作量，选派具备相应专业胜任能力、经验和独立性的审计人员组成审计组。

*明确审计组组长，负责审计项目的整体组织、协调和质量控制。必要时可聘请外部专家协助。

3.初步了解与风险评估

*审计组通过查阅被审计单位（或领域）的基本情况资料、业务流程文件、财务报表、以往审计报告、内部控制制度等，初步了解其经营管理状况、业务特点及潜在风险。

*进行初步风险评估，识别和分析关键风险点，为确定审计重点提供依据。

4.制定审计方案

*在初步了解和风险评估的基础上，审计组制定详细的审计方案。审计方案应包括：审计目标、审计范围、审计内容与重点、审计方法与程序、审计时间安排、审计组成员分工、预计的重要性水平及审计风险等。

*审计方案需经审计部门负责人审批。重大或复杂项目的审计方案，可根据需要报请企业分管领导或审计委员会审议。

5.发出审计通知书

*审计组一般应在实施审计前，向被审计单位送达审计通知书。特殊情况下，经批准可在实施审计时送达。

*审计通知书应明确审计依据、审计目的、审计范围、审计时间、审计组组成人员、被审计单位应配合的事项（如提供资料、指定联系人、为审计工作提供必要条件等）以及被审计单位的权利与义务。

（二）审计实施阶段

审计实施阶段是审计人员获取审计证据、形成审计发现的核心环节。

1.进点会谈

*审计组进驻被审计单位后，可召开进点会。参会人员包括审计组主要成员、被审计单位负责人及相关部门负责人。

*会上，审计组说明审计目的、范围、程序、时间安排及要求配合事项；被审计单位介绍其基本情况、经营管理状况及内部控制建设等情况。

2.内部控制测试与评价

*审计人员通过询问、观察、检查、穿行测试等方法，对被审计单位与审计相关的内部控制设计的合理性和运行的有效性进行测试。

*根据测试结果，评价内部控制的强弱，确定控制风险水平，进而调整实质性测试的范围、重点和程序。对控制缺陷应予以记录。

3.实质性测试

*审计人员根据审计方案及内部控制测试结果，运用检查、监盘、观察、查询、函证、计算、分析性复核等审计方法，对被审计单位的财务收支、经营活动及相关数据的真实性、合法性、合规性、效益性进行实质性审查。

*重点关注审计方案确定的高风险领域和关键控制点，确保审计证据的充分性和适当性。

4.获取审计证据

*审计人员应围绕审计目标，及时、准确、完整地收集与审计事项相关的审计证据。审计证据包括书面证据、实物证据、电子数据证据、口头证据、环境证据等。

*审计证据的收集应符合规范，确保其客观性、相关性、充分性和合法性。对获取的审计证据，审计人员应进行整理、分析和鉴定。

5.审计工作底稿编制

*审计人员应将审计过程中实施的审计程序、获取的审计证据、形成的审计判断和得出的审计结论，清晰、准确、完整地记录于审计工作底稿。

*审计工作底稿应要素齐全、格式规范、标识一致、记录清晰、结论明确，并由相关人