企業(yè)內審流程與規(guī)范作業(yè)指導書

企業(yè)內審流程與規(guī)范作業(yè)指導書TOC\o"1-2"\h\u14875第1章內審概述 4155831.1內審的定義與目的 4182161.2內審的職能與作用 46526第2章內審組織與管理 451502.1內審機構的設置與職責 4163302.1.1內審機構的設置 4227362.1.2內審機構的職責 4116582.2內審人員的配置與要求 5133562.2.1內審人員的配置 595472.2.2內審人員的要求 5185732.3內審計劃與工作安排 5107122.3.1內審計劃的制定 5225102.3.2內審工作安排 532312第3章內審程序與流程 6180253.1審計立項與審批 657883.1.1審計項目的確定 6240293.1.2審計立項申請 625523.1.3審計立項審批 6173433.1.4審計立項通知 6207543.2審計準備與調查 6231253.2.1審計方案制定 6182463.2.2審計團隊組成 6207223.2.3審計前調查 6169943.2.4審計通知書 67473.3審計實施與證據收集 65633.3.1審計程序執(zhí)行 78623.3.2證據收集 7321983.3.3審計工作底稿 7256013.3.4審計溝通 78743.4審計報告與結論 7306073.4.1審計報告編制 725423.4.2審計報告審批 752723.4.3審計報告發(fā)布 7175923.4.4被審計部門整改 717329第4章內部控制體系審計 7229484.1內部控制體系概述 7236534.2內部控制審計內容與方法 8201724.2.1審計內容 8282324.2.2審計方法 8142524.3內部控制缺陷認定與整改 8384.3.1缺陷認定 892754.3.2整改措施 915650第5章財務審計 9107345.1財務報表審計 9102945.1.1目的 9240075.1.2范圍 9288095.1.3流程 940555.1.4方法 954715.2財務收支審計 9235205.2.1目的 9160615.2.2范圍 10327645.2.3流程 1061285.2.4方法 10126515.3財務合規(guī)性審計 1091215.3.1目的 10104965.3.2范圍 10320165.3.3流程 10112035.3.4方法 1022708第6章風險管理審計 10147766.1風險管理框架與流程 10261946.1.1審計目標 1171656.1.2審計內容 1123716.1.3審計方法 1152626.2風險評估與應對措施審計 11162666.2.1審計目標 11177776.2.2審計內容 1158536.2.3審計方法 11210276.3風險管理效果評價 12181426.3.1審計目標 1254936.3.2審計內容 125206.3.3審計方法 1222329第7章信息系統審計 12233287.1信息系統安全審計 1221567.1.1審計目的 12192507.1.2審計內容 124637.1.3審計方法 1311157.2信息系統合規(guī)性審計 13245767.2.1審計目的 13245547.2.2審計內容 13126857.2.3審計方法 13273077.3信息系統效能審計 1337557.3.1審計目的 13267047.3.2審計內容 13121317.3.3審計方法 1312114第8章合同審計 13318688.1合同簽訂審計 1422508.1.1審計目標 14144468.1.2審計內容 14235618.1.3審計方法 1423288.2合同履行審計 14276418.2.1審計目標 14123158.2.2審計內容 14237008.2.3審計方法 14284158.3合同變更與解除審計 15104768.3.1審計目標 15157588.3.2審計內容 15139778.3.3審計方法 1527664第9章采購與庫存審計 15229319.1采購流程審計 15225979.1.1審計目標 15296189.1.2審計內容 15213289.1.3審計方法 15300709.2供應商管理與評估審計 1620409.2.1審計目標 16291219.2.2審計內容 16276239.2.3審計方法 16175749.3庫存管理審計 16234929.3.1審計目標 1634609.3.2審計內容 16167479.3.3審計方法 1632500第10章內審后續(xù)工作與改進 162368910.1審計結論與建議的落實 162340110.1.1結論反饋 161878510.1.2建議采納 172749010.1.3落實監(jiān)督 173240110.2審計整改跟蹤與評價 172525110.2.1整改計劃制定 1751310.2.2整改過程跟蹤 17507910.2.3整改效果評價 172213010.3內審質量保證與改進措施 17370910.3.1內審質量評價 172821810.3.2改進措施制定 172485510.3.3改進措施落實 17542910.4內審檔案管理 171892610.4.1檔案歸檔 17485410.4.2檔案保管與借閱 181304110.4.3檔案銷毀 18第1章內審概述1.1內審的定義與目的內部審計（以下簡稱內審）是指企業(yè)在遵循國家法律法規(guī)及公司內部規(guī)章制度的前提下，由專門設立的審計機構或審計人員，運用審計程序和方法，對企業(yè)的財務收支、經濟活動、內部控制及風險管理等進行的獨立、客觀的評價和監(jiān)督活動。內審的目的主要包括：（1）評估和提升企業(yè)內部控制及風險管理的有效性，保證企業(yè)運營合規(guī)；（2）促進企業(yè)資源的合理配置和有效利用，提高經濟效益；（3）識別潛在風險，為管理層提供改進措施和建議，保障企業(yè)持續(xù)、健康發(fā)展。1.2內審的職能與作用內審具有以下職能與作用：（1）獨立性：內審部門獨立于企業(yè)其他部門，保證審計結果的客觀、公正；（2）評價：對企業(yè)的財務報告、內部控制、風險管理等進行評價，揭示潛在問題；（3）監(jiān)督：對企業(yè)的經濟活動進行監(jiān)督，防止和查處違規(guī)行為；（4）咨詢：為管理層提供決策支持，協助改進企業(yè)運營及管理；（5）傳遞：將審計發(fā)覺的問題及時反饋給相關部門，推動問題整改；（6）培訓：對員工進行內控、風險等方面的培訓，提高企業(yè)整體管理水平。通過以上職能與作用，內審在企業(yè)內部發(fā)揮著保駕護航的重要角色，有助于企業(yè)持續(xù)優(yōu)化管理、降低風險、提高效益。第2章內審組織與管理2.1內審機構的設置與職責2.1.1內審機構的設置企業(yè)應根據其規(guī)模、業(yè)務性質及管理需求，設立獨立的內審機構。內審機構直接向企業(yè)最高管理層負責，保證內審工作的獨立性和權威性。2.1.2內審機構的職責內審機構的主要職責如下：（1）制定和實施內審計劃；（2）對企業(yè)內部控制、風險管理及合規(guī)性進行檢查和評價；（3）提出改進措施和建議，促進企業(yè)管理水平的提升；（4）跟蹤整改措施的實施，保證問題得到有效解決；（5）向企業(yè)最高管理層報告內審工作情況及成果。2.2內審人員的配置與要求2.2.1內審人員的配置內審人員數量應根據企業(yè)規(guī)模、業(yè)務復雜程度及內審工作需求合理配置。內審人員應具備相應的專業(yè)知識和技能，以保證內審工作的質量和效率。2.2.2內審人員的要求內審人員應具備以下條件：（1）具有良好的職業(yè)道德和敬業(yè)精神；（2）熟悉企業(yè)業(yè)務流程、內部控制及風險管理；（3）具備會計、審計、財務、管理等相關專業(yè)知識；（4）具有較強的分析、判斷、溝通和協調能力；（5）具備一定的計算機應用能力，能熟練使用內審相關軟件。2.3內審計劃與工作安排2.3.1內審計劃的制定內審機構應根據企業(yè)發(fā)展戰(zhàn)略、風險狀況及管理需求，制定年度內審計劃。內審計劃應明確內審項目、目標、范圍、時間安排等內容。2.3.2內審工作安排內審工作安排應包括以下內容：（1）明確內審項目的工作目標、內容和要求；（2）制定內審項目的工作計劃和日程安排；（3）分配內審人員，明確各自職責；（4）制定內審項目的工作底稿和檢查清單；（5）實施內審項目，保證內審工作按照計劃進行；（6）對內審發(fā)覺的問題進行整理、分析，提出改進建議；（7）撰寫內審報告，及時向企業(yè)最高管理層報告內審結果。第3章內審程序與流程3.1審計立項與審批3.1.1審計項目的確定根據企業(yè)發(fā)展戰(zhàn)略、風險管理和內控要求，結合各部門實際運營情況，內審部門應制定年度審計計劃。審計項目應涵蓋公司重要業(yè)務流程、高風險領域及關鍵控制環(huán)節(jié)。3.1.2審計立項申請內審部門根據年度審計計劃，提出具體審計項目的立項申請，包括審計目標、范圍、時間安排等，報請企業(yè)負責人審批。3.1.3審計立項審批企業(yè)負責人對審計立項申請進行審批，確定審計項目的實施。3.1.4審計立項通知內審部門在獲得審批通過后，向被審計部門發(fā)出審計立項通知，明確審計目的、范圍、時間等事項。3.2審計準備與調查3.2.1審計方案制定內審部門根據審計立項內容，制定詳細的審計方案，包括審計目標、審計程序、審計方法、審計時間表等。3.2.2審計團隊組成內審部門應根據審計項目的特點，選拔具有專業(yè)知識和經驗的審計人員組成審計團隊。3.2.3審計前調查審計團隊對被審計部門的業(yè)務流程、內部控制、風險管理等進行調查，收集相關資料，以便為審計實施提供依據。3.2.4審計通知書內審部門在審計實施前，向被審計部門發(fā)出審計通知書，明確審計時間、地點、聯系人等信息。3.3審計實施與證據收集3.3.1審計程序執(zhí)行審計團隊按照審計方案，運用詢問、觀察、檢查、分析等方法，對被審計部門的業(yè)務活動、內部控制等進行審查。3.3.2證據收集審計團隊應收集充分、適當的審計證據，包括但不限于書面資料、電子數據、訪談記錄等，保證審計結論的準確性。3.3.3審計工作底稿審計團隊應詳細記錄審計過程和結果，編制審計工作底稿，作為審計報告的依據。3.3.4審計溝通審計團隊與被審計部門保持溝通，及時了解審計過程中發(fā)覺的問題，保證審計結論的客觀性和公正性。3.4審計報告與結論3.4.1審計報告編制審計團隊根據審計工作底稿，編制審計報告，包括審計背景、目標、范圍、結論、建議等。3.4.2審計報告審批內審部門對審計報告進行審批，保證報告內容準確、完整。3.4.3審計報告發(fā)布內審部門將審計報告提交給企業(yè)負責人，并根據企業(yè)規(guī)定，將審計結論和改進建議通知被審計部門。3.4.4被審計部門整改被審計部門根據審計結論和改進建議，制定整改措施，并及時向內審部門報告整改進展情況。內審部門對整改情況進行跟蹤和評價。第4章內部控制體系審計4.1內部控制體系概述內部控制體系是企業(yè)為實現經營目標，在經營管理過程中，通過制定和實施一系列內部規(guī)章制度，采取組織規(guī)劃、風險評估、控制活動、信息溝通及監(jiān)督評價等措施，以有效保障企業(yè)資產安全、財務報告真實完整、法律法規(guī)遵守和經營效率的企業(yè)自我約束機制。本章主要闡述內部控制體系審計的相關內容，以保證企業(yè)內部控制體系的有效性和適用性。4.2內部控制審計內容與方法4.2.1審計內容（1）內部控制環(huán)境審計：評估企業(yè)治理結構、組織架構、權責分配、職業(yè)道德等方面的完善程度。（2）風險評估審計：評價企業(yè)對內外部風險的識別、評估和應對措施的合理性。（3）控制活動審計：檢查企業(yè)業(yè)務流程、操作規(guī)范、審批權限等方面的合規(guī)性。（4）信息與溝通審計：評估企業(yè)信息系統的有效性、信息傳遞的及時性和準確性。（5）監(jiān)督評價審計：審查企業(yè)內部控制監(jiān)督、評價和改進機制的運行情況。4.2.2審計方法（1）詢問法：通過與企業(yè)管理層、員工及相關部門溝通，了解內部控制體系的設計和運行情況。（2）檢查法：查閱企業(yè)內部規(guī)章制度、文件資料、業(yè)務記錄等，核實內部控制措施的執(zhí)行情況。（3）觀察法：現場觀察企業(yè)業(yè)務流程、操作環(huán)節(jié)等，評估內部控制的實際運行效果。（4）穿行測試法：選擇具有代表性的業(yè)務流程，進行全過程的跟蹤檢查，以驗證內部控制的有效性。4.3內部控制缺陷認定與整改4.3.1缺陷認定審計過程中，如發(fā)覺以下情況，可認定為內部控制缺陷：（1）內部控制設計不完善，導致企業(yè)無法有效防范相關風險。（2）內部控制執(zhí)行不力，影響企業(yè)資產安全、財務報告真實完整、法律法規(guī)遵守和經營效率。（3）內部控制監(jiān)督評價機制不健全，不能及時發(fā)覺和糾正內部控制缺陷。4.3.2整改措施對于認定的內部控制缺陷，企業(yè)應采取以下措施進行整改：（1）完善內部控制制度，補充相關控制措施。（2）加強內部控制執(zhí)行力度，保證各項措施得到有效實施。（3）強化內部控制監(jiān)督評價，定期開展內部控制審計，及時發(fā)覺和糾正缺陷。（4）加強員工培訓，提高員工對內部控制的認識和執(zhí)行能力。（5）建立長效機制，持續(xù)改進內部控制體系，保證其適應企業(yè)經營發(fā)展需要。第5章財務審計5.1財務報表審計5.1.1目的財務報表審計旨在評估企業(yè)財務報表的真實性、準確性、完整性和合規(guī)性，保證其能真實反映企業(yè)經濟活動和財務狀況。5.1.2范圍財務報表審計范圍包括資產負債表、利潤表、現金流量表、所有者權益變動表等主要財務報表及其附注。5.1.3流程（1）制定審計計劃；（2）收集和評價審計證據；（3）分析財務報表項目；（4）評估財務報表整體真實性；（5）編制財務報表審計報告。5.1.4方法采用實質性測試和合規(guī)性測試相結合的方法，包括盤點、函證、詢問、分析等。5.2財務收支審計5.2.1目的財務收支審計旨在檢查企業(yè)財務收支活動的真實性、合規(guī)性和效益性，保證企業(yè)財務資源的合理使用。5.2.2范圍財務收支審計范圍包括企業(yè)各項收入、支出、成本費用、資金運作等。5.2.3流程（1）制定審計計劃；（2）收集和評價審計證據；（3）分析財務收支項目；（4）評估財務收支合規(guī)性和效益性；（5）編制財務收支審計報告。5.2.4方法采用詢問、查閱、分析、復算等方法，關注大額收支、異常收支、關聯方交易等方面。5.3財務合規(guī)性審計5.3.1目的財務合規(guī)性審計旨在檢查企業(yè)財務活動是否符合國家法律法規(guī)、企業(yè)內部管理制度和企業(yè)倫理規(guī)范。5.3.2范圍財務合規(guī)性審計范圍包括稅收法規(guī)、財務會計制度、內部控制制度等。5.3.3流程（1）制定審計計劃；（2）收集和評價審計證據；（3）分析財務合規(guī)性；（4）評估企業(yè)財務風險；（5）編制財務合規(guī)性審計報告。5.3.4方法采用查閱法規(guī)、詢問、分析、抽樣等方法，關注財務活動中的違規(guī)行為和潛在風險。第6章風險管理審計6.1風險管理框架與流程6.1.1審計目標對企業(yè)的風險管理框架與流程進行審計，以保證其建立健全、有效運行，并符合相關法律法規(guī)和內部規(guī)章制度的要求。6.1.2審計內容（1）審查企業(yè)風險管理框架的制定，包括風險管理的目標、原則、組織架構、職責分工等；（2）評估企業(yè)風險管理流程的完整性、合理性，包括風險識別、風險評估、風險應對、風險監(jiān)控和溝通等環(huán)節(jié)；（3）檢查企業(yè)風險管理框架與流程的執(zhí)行情況，以保證其在實際操作中得到有效應用。6.1.3審計方法（1）查閱相關文件資料，如風險管理手冊、流程圖、風險評估報告等；（2）訪談相關人員，了解風險管理框架與流程的制定和執(zhí)行情況；（3）分析企業(yè)內外部環(huán)境，評估企業(yè)面臨的風險及其影響；（4）抽樣檢查企業(yè)業(yè)務活動，評估風險管理措施的有效性。6.2風險評估與應對措施審計6.2.1審計目標評估企業(yè)風險評估的全面性、準確性及應對措施的有效性，保證企業(yè)能夠合理應對各類風險。6.2.2審計內容（1）審查風險評估方法的選擇和運用，包括風險識別、風險分析、風險評價等；（2）評估企業(yè)風險應對措施的制定，包括風險規(guī)避、風險降低、風險轉移和風險接受等；（3）檢查風險評估和應對措施的執(zhí)行情況，以保證風險得到有效控制。6.2.3審計方法（1）查閱風險評估報告、風險應對計劃等相關資料；（2）訪談相關人員，了解風險評估和應對措施的制定及執(zhí)行情況；（3）分析企業(yè)風險數據庫，評估風險信息的完整性和準確性；（4）抽樣檢查企業(yè)風險應對措施的實施情況，評估其有效性。6.3風險管理效果評價6.3.1審計目標評估企業(yè)風險管理效果，以確定風險管理活動是否達到預期目標，為改進風險管理提供依據。6.3.2審計內容（1）審查企業(yè)風險管理效果的監(jiān)測方法，包括風險指標、監(jiān)測頻率等；（2）評估風險管理效果的實際情況，包括已識別風險的控制情況、風險應對措施的實施效果等；（3）分析風險管理活動對企業(yè)目標實現的影響，判斷風險管理效果是否達到預期。6.3.3審計方法（1）查閱風險管理效果評價報告、風險監(jiān)測數據等相關資料；（2）訪談相關人員，了解風險管理效果的評價情況；（3）分析企業(yè)風險管理的實際成果，與預期目標進行對比；（4）結合企業(yè)內外部環(huán)境變化，評估風險管理效果的持續(xù)性和適應性。第7章信息系統審計7.1信息系統安全審計7.1.1審計目的本節(jié)旨在對企業(yè)的信息系統安全進行全面審查，評估現有安全措施的充分性和有效性，保證企業(yè)信息資產的安全。7.1.2審計內容（1）物理安全：檢查信息系統的硬件設備、數據中心、服務器等物理設施的安全狀況。（2）網絡安全：評估企業(yè)網絡架構、防火墻、入侵檢測系統等安全設施的有效性。（3）數據安全：審查數據備份、恢復、加密等安全措施，保證數據的完整性和保密性。（4）應用系統安全：對企業(yè)的應用系統進行安全漏洞掃描，檢查系統權限設置、用戶認證等安全功能。7.1.3審計方法采用問卷調查、現場檢查、技術測試、安全漏洞掃描等方法進行審計。7.2信息系統合規(guī)性審計7.2.1審計目的本節(jié)旨在檢查企業(yè)信息系統是否符合國家相關法律法規(guī)、行業(yè)標準和企業(yè)內部規(guī)定，以保證企業(yè)信息系統的合規(guī)性。7.2.2審計內容（1）法律法規(guī)遵守情況：檢查企業(yè)信息系統是否符合國家有關信息安全、數據保護等方面的法律法規(guī)。（2）行業(yè)標準遵守情況：評估企業(yè)信息系統是否符合行業(yè)標準和規(guī)范要求。（3）內部規(guī)定遵守情況：審查企業(yè)內部信息系統的使用、管理、維護等規(guī)定是否得到有效執(zhí)行。7.2.3審計方法采用文檔審查、訪談、現場檢查等方法進行審計。7.3信息系統效能審計7.3.1審計目的本節(jié)旨在評估企業(yè)信息系統的運行效率、功能和效益，為優(yōu)化信息系統資源配置和提高信息系統管理水平提供依據。7.3.2審計內容（1）系統運行效率：分析信息系統的響應時間、處理能力等功能指標，評估系統運行效率。（2）系統資源利用率：審查信息系統硬件、軟件資源的利用情況，發(fā)覺資源浪費現象。（3）信息系統經濟效益：評估信息系統對企業(yè)業(yè)務的支持程度，分析信息系統投入與產出效益。7.3.3審計方法采用數據分析、功能測試、效益分析等方法進行審計。第8章合同審計8.1合同簽訂審計8.1.1審計目標合同簽訂審計旨在保證合同簽訂程序的合規(guī)性、合法性，評估合同條款的合理性及潛在風險，保障企業(yè)利益。8.1.2審計內容（1）合同簽訂主體資格是否符合法律法規(guī)及企業(yè)規(guī)定；（2）合同簽訂程序是否符合企業(yè)內部控制要求；（3）合同條款是否完整、明確，是否符合法律法規(guī)及企業(yè)利益；（4）合同簽訂涉及的授權、審批手續(xù)是否齊全；（5）合同簽訂是否存在利益沖突和商業(yè)賄賂等不正當競爭行為。8.1.3審計方法（1）查閱合同簽訂的相關文件和記錄；（2）訪談相關人員，了解合同簽訂過程及合同內容；（3）對比法律法規(guī)及企業(yè)規(guī)定，評估合同簽訂的合規(guī)性；（4）分析合同條款，識別潛在風險。8.2合同履行審計8.2.1審計目標合同履行審計旨在保證合同各方按照約定履行合同義務，評估合同履行過程中的合規(guī)性、效益和風險，為企業(yè)提供改進措施。8.2.2審計內容（1）合同履行是否符合合同約定及法律法規(guī)要求；（2）合同履行過程中是否存在違約行為；（3）合同履行進度及質量是否達到預期目標；（4）合同履行涉及的變更、索賠等情況是否合規(guī)、合理；（5）合同履行過程中的風險防范和控制措施是否有效。8.2.3審計方法（1）查閱合同履行相關文件和記錄；（2）訪談相關人員，了解合同履行情況；（3）對比合同約定及法律法規(guī)，評估合同履行的合規(guī)性；（4）分析合同履行過程中的問題和風險，提出改進措施。8.3合同變更與解除審計8.3.1審計目標合同變更與解除審計旨在保證合同變更與解除程序的合規(guī)性、合法性，評估變更與解除原因的合理性，防止企業(yè)利益受損。8.3.2審計內容（1）合同變更與解除是否符合法律法規(guī)及企業(yè)規(guī)定；（2）合同變更與解除的原因是否合理、正當；（3）合同變更與解除的程序是否合規(guī)，涉及的相關手續(xù)是否齊全；（4）合同變更與解除是否對雙方權益產生重大影響，是否存在潛在風險；（5）合同變更與解除后的善后工作是否妥善處理。8.3.3審計方法（1）查閱合同變更與解除的相關文件和記錄；（2）訪談相關人員，了解合同變更與解除的原因及過程；（3）對比法律法規(guī)及企業(yè)規(guī)定，評估合同變更與解除的合規(guī)性；（4）分析合同變更與解除后的影響和風險，為企業(yè)提供改進建議。第9章采購與庫存審計9.1采購流程審計9.1.1審計目標審計采購流程的目標是保證采購活動的合規(guī)性、經濟性和效率性，評估采購流程設計的合理性及執(zhí)行的有效性。9.1.2審計內容（1）審查采購計劃的制定和審批流程；（2）審查采購方式的合理性及比價、議價程序的執(zhí)行情況；（3）審查采購合同的簽訂、審批和執(zhí)行情況；（4）審查采購訂單的、審批和執(zhí)行情況；（5）審查采購驗收、付款及報銷流程的合規(guī)性；（6）評估采購風險控制措施的有效性。9.1.3審計方法采用文件審查、訪談、抽樣檢查、數據分析等方法進行審計。9.2供應商管理與評估審計9.2.1審計目標審計供應商管理與評估的目標是保證供應商選擇的合規(guī)性、質量和服務水平，評估供應商評估體系的完善性和有效性。9.2.2審計內容（1）審查供應商選擇的標準和流程；（2）審查供應商評估制度的制定和執(zhí)行情況；（3）審查供應商檔案的管理情況；（4）評估供應商質量、交貨、價格等方面的績效；（5）審查供應商關系維護和溝