企业内部审计管理流程手册.docxVIP

企业内部审计管理流程手册

---

企业内部审计管理流程手册

前言：内部审计的基石与使命

在现代企业治理结构中，内部审计扮演着至关重要的角色。它不仅是企业内部控制体系的重要组成部分，更是董事会及高级管理层了解企业运营状况、识别潜在风险、改善经营管理、提升资源使用效益的“眼睛”和“参谋”。本手册旨在规范内部审计的管理流程，明确各环节的操作要点与质量标准，确保审计工作的独立性、客观性与专业性，从而为企业的健康、可持续发展保驾护航。

本手册适用于企业内部审计部门及所有参与内部审计活动的人员。它并非一成不变的教条，而是一个动态优化的指南，审计部门应根据企业内外部环境的变化和审计实践的深入，定期对其进行审视与修订。

第一章：审计准备阶段——运筹帷幄，有的放矢

审计准备阶段是整个审计项目的基石，充分的准备是审计成功的一半。此阶段的核心在于明确审计目标、范围和方法，组建合适的审计团队，并进行周密的计划。

1.1审计立项与年度审计计划

审计工作的起点通常源于对企业风险的评估和管理需求的识别。内部审计部门应结合企业战略目标、年度经营计划、以往审计结果、管理层关注重点以及外部监管要求等多方面因素，进行年度审计计划的编制。

*风险评估与优先级排序：通过定性与定量相结合的方法，对企业各业务单元、流程及关键控制点进行风险评估，识别高风险领域，以此作为确定审计项目优先级的基础。

*审计计划的制定与审批：基于风险评估结果，拟定年度审计计划，明确各审计项目的名称、目标、大致范围、时间安排和资源预算。年度审计计划需提交审计委员会（或类似治理机构）审批，以确保其与企业整体目标一致，并获得必要的授权与支持。

*临时审计任务的承接：除了年度计划内的项目，审计部门可能还会收到董事会、高级管理层或其他部门提出的临时审计需求。对于此类任务，需评估其必要性、可行性及资源占用情况，并履行相应的审批程序后纳入审计日程。

1.2审计项目的初步策划

在正式启动一个具体的审计项目前，需要进行更为细致的初步策划。

*组建审计团队：根据审计项目的性质、复杂程度和风险水平，选派具备相应专业知识、经验和技能的审计人员组成审计组，并明确审计组长（项目负责人）及其职责。

*初步了解被审计单位/领域：审计组通过查阅被审计单位的背景资料、业务流程文件、财务报表、以往审计报告、行业信息等，初步了解其经营状况、组织架构、主要业务活动、关键控制点及潜在风险。

*制定审计方案：审计方案是审计项目的行动指南。其核心内容包括：

*审计目标：明确本次审计希望达成的具体成果和期望。

*审计范围：界定审计工作的具体界限，包括涉及的时间跨度、业务流程、部门及人员等。

*审计依据：列出审计工作所遵循的标准，如国家法律法规、企业内部规章制度、会计准则、行业最佳实践等。

*审计程序与方法：设计为实现审计目标而采取的具体步骤和技术方法，如访谈、检查、观察、函证、重新计算、数据分析等。

*审计时间预算与人员分工：预估各阶段的工作时间，并明确审计组成员的具体分工和职责。

*重要性水平的初步判断与风险评估：初步确定审计项目的重要性水平，识别和评估可能存在的重大错报或控制缺陷风险，以便后续审计程序的针对性设计。

*审计方案的审批：审计方案需经过审计部门负责人（或其授权人）审批后方可执行。对于重大或复杂的审计项目，可能还需要上报审计委员会备案或审批。

1.3审计通知书的下达

审计方案获批后，审计部门应向被审计单位下达《审计通知书》。

*审计通知书的内容：通常包括审计项目名称、审计依据、审计目标、审计范围、审计时间安排、审计组成员、被审计单位需提供的资料和配合事项（如指定联系人、提供必要的工作条件等），以及审计纪律要求等。

*送达与沟通：审计通知书应在审计实施工作开始前适当时间送达被审计单位，以便其有充分时间进行准备。审计组长应与被审计单位负责人进行初步沟通，解释审计目的、流程，并争取其理解与配合。

第二章：审计实施阶段——深入现场，获取证据

审计实施阶段是审计人员按照审计方案的规划，深入被审计单位，通过各种审计程序获取充分、适当审计证据的过程，是审计项目的核心环节。

2.1召开审计进点会

审计组进驻被审计单位后，通常会召开审计进点会。参会人员包括审计组成员、被审计单位负责人及相关部门负责人。会议主要内容包括：审计组长再次说明审计目的、范围、程序、时间安排和纪律要求；被审计单位负责人介绍本单位（或领域）的基本情况、经营管理状况及需要说明的事项，并明确配合审计工作的措施和联系人。

2.2内部控制的了解与测试

对内部控制的了解和测试是现代内部审计的重要基础。

*了解内部控制：审计人员通过访谈、查阅制度文件、观察实际操作等方式，全面了解被审计