内部审计工作规范及检查要点.docxVIP

内部审计工作规范及检查要点

前言

内部审计作为现代企业治理结构中不可或缺的关键环节，肩负着监督、评价、建议与服务的重要职责。其工作质量直接关系到企业内部控制的有效性、风险管理的科学性以及经营管理的合规性与效率性。为进一步规范内部审计行为，明确审计工作标准，提升审计工作质量与效率，充分发挥内部审计在企业价值提升和可持续发展中的保驾护航作用，特制定本规范及检查要点。本文件旨在为内部审计人员提供系统性的工作指引，确保审计过程有章可循，审计结果客观公正，为企业决策提供可靠依据。

一、内部审计工作规范

内部审计工作规范是审计活动的行动指南，是保证审计工作质量、防范审计风险的基础。全体审计人员必须严格遵守，确保审计工作的独立性、客观性和专业性。

（一）独立性与客观性保障

独立性是内部审计的生命线。审计部门应在组织架构上保证其相对独立性，审计人员应保持精神上的独立，不受任何外来因素或个人情感的干扰。在审计过程中，应实事求是，以事实为依据，客观公正地发表审计意见，不偏袒任何一方，不隐瞒审计发现的问题。审计人员与被审计单位或审计事项存在利害关系时，应主动申明并回避。

（二）审计计划管理

审计工作应始于周密的计划。审计部门应根据企业发展战略、年度经营目标以及风险评估结果，科学制定年度审计计划。计划应明确审计项目、审计目标、审计范围、审计资源分配及时间安排。对于临时增加的审计任务，需履行相应的审批程序，并及时调整审计计划。项目审计前，应编制详细的审计实施方案，明确审计步骤、审计方法和具体审计重点。

（三）审计实施过程控制

审计实施是审计工作的核心阶段，必须严格规范。

1.审前准备：审计人员应充分了解被审计单位的基本情况、业务流程、内部控制制度及相关法律法规，收集必要的背景资料，进行初步风险评估，为制定审计实施方案奠定基础。

2.审计通知：审计项目实施前，应向被审计单位送达审计通知书，明确审计目的、范围、时间、审计组成员及需要被审计单位配合的事项。特殊情况下，经批准可实施突击审计。

3.证据收集与记录：审计人员应采用检查、观察、询问、函证、重新计算、重新执行、分析程序等适当的审计方法，获取充分、适当的审计证据。审计证据应具有相关性、可靠性和充分性。同时，应详细记录审计工作底稿，包括审计过程、发现的问题、获取的证据及初步判断等，做到一事一稿，记录清晰、条理分明，并由相关人员签字确认。

4.审计沟通：审计过程中，应与被审计单位保持良好沟通。对于审计发现的问题，应及时与被审计单位相关负责人进行交流核实，听取其解释和说明，确保事实清楚、定性准确。

（四）审计报告质量控制

审计报告是审计成果的集中体现，其质量至关重要。

1.报告编制：审计报告应以审计证据为依据，客观、公正地反映审计发现的问题、审计结论和处理建议。报告内容应完整，包括审计概况、审计发现、审计评价、处理意见及改进建议等部分。语言应精炼、准确、专业，避免使用模糊、歧义或情绪化的表述。

2.复核机制：审计报告应建立多级复核制度，包括审计项目负责人复核、审计部门负责人复核等，确保报告内容真实、准确，格式规范，意见恰当。

3.意见征求：审计报告正式出具前，应征求被审计单位的意见。对于被审计单位提出的异议，审计部门应认真研究核实，必要时补充审计证据。若双方存在重大分歧，应将分歧情况及审计部门的坚持意见一并上报。

（五）审计后续工作

审计工作的结束并不意味着责任的终结。审计部门应跟踪检查被审计单位对审计发现问题的整改情况，评估整改措施的有效性。对于未按要求整改的，应及时向企业管理层报告。同时，应建立健全审计档案管理制度，对审计过程中形成的全部资料进行整理、归档，确保档案的完整性、安全性和可查阅性。审计档案的保管期限应符合相关规定。

二、内部审计检查要点

内部审计检查要点是审计实施过程中的具体关注事项，旨在帮助审计人员聚焦关键领域，提高审计效率和效果。不同类型的审计项目，其检查要点各有侧重，以下为通用性检查框架。

（一）内部控制的健全性与有效性

内部控制是企业防范风险、规范管理的重要手段，是内部审计的基础性检查内容。

1.控制环境：检查组织架构是否清晰，权责分配是否明确；管理层对内部控制的重视程度及表率作用；员工的职业道德和胜任能力；人力资源政策的合理性等。

2.风险评估：检查企业是否建立了有效的风险识别、分析和应对机制；是否定期进行风险评估；对于重大风险是否有相应的控制措施。

3.控制活动：检查各项业务流程中是否设置了必要的控制环节，如授权审批、不相容岗位分离、财产保护、会计系统控制、预算控制、运营分析控制、绩效考评控制等；这些控制措施是否得到有效执行。

4.信息与沟通：检查信息系统是否能够及时、准确地提供经营管理所需的信息；内部信息传递是否顺畅；与外部利益相关者的