企业内部审计程序及风险评估手册.docxVIP

企业内部审计程序及风险评估手册

前言

本手册旨在规范企业内部审计工作流程，明确审计各阶段的核心任务与操作要点，并系统阐述风险评估的方法与应用，为内部审计人员提供专业、实用的工作指引。内部审计作为企业治理的关键环节，通过独立、客观的确认与咨询活动，旨在改善组织运营、强化内部控制、管理风险并提升信息透明度。风险评估则是内部审计的核心方法论，贯穿于审计工作的始终，是确保审计资源有效配置、审计目标精准达成的基础。本手册的制定与实施，期望能助力企业建立更为健全的内部审计体系，提升整体风险管理水平，保障企业战略目标的稳健实现。

第一章内部审计基本原则

内部审计工作的开展，必须严格遵循以下基本原则，以确保审计工作的质量与公信力：

1.独立性原则：审计部门应在组织架构上保证其独立性，审计人员在执行审计任务时，应不受任何外来因素或个人情感的干扰，保持客观立场，独立作出判断。

2.客观性原则：审计人员应基于充分、适当的审计证据发表审计意见，避免主观臆断，确保审计结果的真实、公允。

3.专业胜任能力原则：审计人员应具备完成审计工作所需的专业知识、技能与经验，并持续保持职业审慎，不断提升自身专业素养。

4.保密性原则：审计人员应对在审计过程中获取的所有信息严格保密，不得用于与审计工作无关的目的，未经授权不得向第三方披露。

5.系统性与规范性原则：审计工作应按照规定的程序和方法进行，确保审计过程的系统性和审计结果的可追溯性。

第二章内部审计程序

第一节审计计划阶段

审计计划是审计工作的起点，良好的计划是审计成功的一半。

1.年度审计计划的制定：审计部门应根据企业的战略目标、经营状况、风险管理水平以及法律法规要求，结合以往审计发现和管理层关注重点，采用风险导向的方法，制定年度审计计划。年度审计计划需明确审计项目、审计目标、审计范围、预计时间和资源分配，并提交适当层级的管理层审批。

2.具体审计项目计划的制定：对于年度审计计划中的每个审计项目，审计负责人应组织审计团队进行详细规划。包括明确项目审计目标、细化审计范围、识别关键审计领域和潜在风险点、制定审计程序表、安排审计人员分工、预估审计工时和预算，并考虑审计过程中可能出现的意外情况及应对措施。

第二节审计准备与初步调查阶段

审计准备阶段的充分与否，直接影响审计实施的效率和效果。

1.组建审计团队：根据审计项目的性质、复杂程度和风险水平，选派具备相应专业能力和经验的审计人员组成审计团队，并明确团队负责人。

2.初步了解被审计单位/业务：通过查阅被审计单位的规章制度、业务流程文件、财务报表、以往审计报告、会议纪要等资料，与被审计单位管理层和相关人员进行初步沟通，了解其业务模式、组织架构、主要经营活动、内部控制的大致情况以及当前面临的主要挑战。

3.开展初步风险评估：在初步了解的基础上，识别和评估与被审计领域相关的主要风险，初步判断风险发生的可能性及其潜在影响，为确定审计重点和审计程序提供依据。

4.编制审计方案：根据初步调查结果和风险评估结论，进一步细化审计目标和范围，明确具体的审计步骤、审计方法、审计抽样策略（如适用）以及需要收集的审计证据类型。审计方案需经审计负责人审批。

5.发送审计通知书：在审计实施前，向被审计单位发出审计通知书，明确审计项目名称、审计目的、审计范围、审计时间、审计组成员以及被审计单位需配合的事项（如准备相关资料、安排访谈等）。

第三节审计实施阶段

审计实施是获取审计证据、形成审计结论的关键环节。

1.内部控制的了解与测试：

*了解内部控制：通过询问、观察、检查和穿行测试等方法，深入了解被审计单位在审计范围内的各项内部控制制度的设计是否合理、健全。

*控制测试：对于设计合理的关键控制点，审计人员应选取适当样本进行测试，以评价其实际运行的有效性。若控制测试结果表明内部控制运行有效，可适当减少实质性程序的范围和数量；反之，则需扩大实质性程序的范围。

2.实质性程序的执行：

*检查记录或文件：对被审计单位的会计凭证、账簿、报表以及其他相关文件资料进行审阅和核对。

*检查有形资产：对存货、固定资产等有形资产进行实地盘点或抽盘，以验证其存在性和状况。

*观察：实地观察被审计单位的经营活动和内部控制的执行情况。

*询问：向被审计单位的管理层和相关人员进行有针对性的询问，获取口头证据，并与其他证据相互印证。

*函证：直接向第三方发函，核实与被审计单位往来款项、交易等信息的真实性和准确性。

*重新计算：对被审计单位的计算过程进行独立复核。

*重新执行：审计人员独立执行原本由被审计单位内部人员执行的某些控制程序。

3.审计证据的收集与整理：审计人员应围绕审计目标，采用上述方法收集充