内部审计操作手册

内部审计操作手册
第一章：内部审计概述 (2)
1.1 内部审计的定义与作用 (2)
1.1.1 内部审计的定义 (2)
1.1.2 内部审计的作用 (2)
1.2 内部审计的发展历程 (3)
1.2.1 起源阶段 (3)
1.2.2 发展阶段 (3)
1.2.3 成熟阶段 (3)
1.2.4 创新阶段 (3)
第二章：内部审计理论基础 (3)
2.1 内部审计的基本原则 (3)
2.2 内部审计的目标与范围 (4)
2.3 内部审计的方法论 (4)
第三章：内部审计组织结构 (5)
3.1 内部审计部门的设立与职责 (5)
3.1.1 内部审计部门的设立 (5)
3.1.2 内部审计部门的职责 (5)
3.2 内部审计人员的素质要求 (6)
3.2.1 专业知识 (6)
3.2.2 个人品质 (6)
3.3 内部审计人员的培训与发展 (6)
3.3.1 培训内容 (6)
3.3.2 培训形式 (6)
3.3.3 发展规划 (6)
第四章：内部审计作业流程 (7)
4.1 内部审计计划与准备 (7)
4.2 内部审计实施与记录 (7)
4.3 内部审计报告与反馈 (8)
第五章：内部审计技术与方法 (8)
5.1 文件审查与实地调查 (8)
5.2 分析性程序与内部控制测试 (8)
5.3 抽样审计与非抽样审计 (9)
第六章：企业业务循环内部审计 (9)
6.1 销售与收款循环审计 (9)
6.2 采购与付款循环审计 (10)
6.3 生产与存货循环审计 (10)
第七章：建设项目内部审计 (11)
7.1 建设项目审计的目标与内容 (11)
7.1.1 建设项目审计的目标 (11)
7.1.2 建设项目审计的内容 (11)
7.2 建设项目审计的程序与方法 (11)
7.2.1 建设项目审计的程序 (11)
7.2.2 建设项目审计的方法 (12)
7.3 建设项目审计的案例分析 (12)
第八章：合规性审计 (13)
8.1 合规性审计的概念与范围 (13)
8.2 合规性审计的程序与方法 (13)
8.3 合规性审计的案例分析 (14)
第九章：保证性审计 (14)
9.1 保证性审计的定义与目标 (15)
9.1.1 保证性审计的定义 (15)
9.1.2 保证性审计的目标 (15)
9.2 保证性审计的程序与方法 (15)
9.2.1 保证性审计的程序 (15)
9.2.2 保证性审计的方法 (15)
9.3 保证性审计的案例分析 (16)
第十章：绩效达标/提高审计 (16)
10.1 绩效达标/提高审计的概述 (16)
10.2 绩效达标/提高审计的程序与方法 (17)
10.2.1 审计程序 (17)
10.2.2 审计方法 (17)
10.3 绩效达标/提高审计的案例分析 (17)
第十一章：内部审计管理 (18)
11.1 内部审计质量控制 (18)
11.2 内部审计风险与应对 (19)
11.3 内部审计绩效评价与改进 (19)
第十二章：内部审计与外部审计的协同 (19)
12.1 内部审计与外部审计的关系 (20)
12.2 内部审计与外部审计的协同流程 (20)
12.3 内部审计与外部审计的案例分析 (20)
第一章：内部审计概述
1.1 内部审计的定义与作用
1.1.1 内部审计的定义
内部审计是一种独立、客观的确认和咨询活动，旨在增加组织的价值和改善其运营。

内部审计通过评价和改善风险管理、控制和治理过程的有效性，为组织提供合理的保证和增值服务。

内部审计活动涉及对组织的各项业务活动、内部控制、财务报告以及合规性等方面进行审查、分析和评价。

1.1.2 内部审计的作用
内部审计在组织中具有以下几方面的作用：
（1）提高组织运营效率：内部审计通过识别和评估组织内部的管理和控制风险，提出改进建议，有助于提高组织的运营效率。

（2）保障资产安全：内部审计关注组织的资产安全，保证资产得到合理使用，防止浪费和滥用。

（3）促进合规性：内部审计关注组织是否遵循相关法律法规、政策和内部规章制度，保证组织合规运营。

（4）提升组织信誉：内部审计通过评价和改进风险管理、控制和治理过程，有助于提升组织在市场和社会中的信誉。

（5）支持决策制定：内部审计为组织管理层提供有关业务活动、内部控制和合规性的信息，支持决策制定。

1.2 内部审计的发展历程
1.2.1 起源阶段
内部审计起源于20世纪初，企业规模的扩大和管理层次的增多，企业内部出现了所有权与经营权的分离。

为了监督和管理层之间的利益冲突，内部审计应运而生。

1.2.2 发展阶段
20世纪50年代，内部审计开始从单一的财务审计向全面的管理审计转变。

内部审计逐渐成为企业内部管理的重要组成部分，关注组织的整体运营和管理。

1.2.3 成熟阶段
20世纪80年代以来，内部审计逐渐形成了完善的理论体系和方法论，内部审计准则和职业道德规范得到广泛应用。

内部审计在全球范围内得到广泛认可和推广，成为组织内部管理的重要手段。

1.2.4 创新阶段
内部审计不断创新发展，引入了风险管理、内部控制、合规性等新理念和方法，为组织提供更加全面、高效的增值服务。

同时内部审计与信息技术、数据分析等领域的融合，为内部审计的发展带来了新的机遇和挑战。

第二章：内部审计理论基础
2.1 内部审计的基本原则
内部审计作为一种评价和改进组织内部控制的独立、客观的确认和咨询活动，其理论基础源于一系列基本原则。

以下是内部审计的基本原则：（1）独立性原则：内部审计应保持独立性，独立于被审计的活动和部门，保证审计结果的客观性和公正性。

（2）专业性原则：内部审计人员应具备相应的专业知识和技能，以适应不同领域的审计需求。

（3）全面性原则：内部审计应全面评估组织的内部控制、风险管理和治理过程，保证审计范围的完整性。

（4）系统性原则：内部审计应遵循一定的程序和方法，系统地开展审计工作，保证审计过程的科学性和规范性。

（5）及时性原则：内部审计应关注组织的实时动态，及时发觉问题，提出改进建议。

2.2 内部审计的目标与范围
内部审计的目标主要包括以下几个方面：
（1）评价组织的内部控制有效性：内部审计通过评估内部控制的设计和运行情况，揭示潜在的风险和管理问题。

（2）促进组织目标的实现：内部审计关注组织战略目标的实现，为组织提供改进建议，提高组织运营效率。

（3）提升组织治理水平：内部审计关注组织治理结构的合理性，促进董事会、监事会和高级管理层之间的有效沟通和监督。

内部审计的范围主要包括以下几个方面：
（1）财务审计：关注组织的财务报告的真实性、合规性和有效性。

（2）合规审计：关注组织遵守相关法律法规、规章制度和道德规范的情况。

（3）经营审计：关注组织的经营活动、管理效率和经济效益。

（4）风险管理审计：关注组织的风险识别、评估、应对和控制情况。

2.3 内部审计的方法论
内部审计方法论是指内部审计人员在开展审计工作过程中所采用的一系列方法、技术和程序。

以下是内部审计的主要方法论：
（1）审计计划：内部审计人员应制定审计计划，明确审计目标、范围、方
法和时间安排。

（2）审计证据：内部审计人员应收集充分、适当的审计证据，以支持审计结论。

（3）审计程序：内部审计人员应遵循一定的审计程序，包括初步了解、内部控制测试、实质性测试、分析程序等。

（4）审计报告：内部审计人员应编制审计报告，反映审计过程中发觉的问题、改进建议和审计结论。

（5）后续跟踪：内部审计人员应对审计整改情况进行后续跟踪，保证审计成果的落实。

第三章：内部审计组织结构
3.1 内部审计部门的设立与职责
内部审计部门是企业管理体系的重要组成部分，其设立旨在为企业提供独立的、客观的评估和咨询服务，以促进企业运营的合规性、效率和效果。

以下是内部审计部门的设立与职责：
3.1.1 内部审计部门的设立
内部审计部门的设立应遵循以下原则：
（1）独立性：内部审计部门应独立于企业的其他部门，以保证审计工作的客观性和公正性。

（2）权威性：内部审计部门应具备一定的权威性，以保证审计结果的采纳和执行。

（3）适应性：内部审计部门应根据企业的规模、业务范围和行业特点进行设置。

3.1.2 内部审计部门的职责
内部审计部门的主要职责包括：
（1）对企业内部控制的完整性、合规性、有效性和效率进行评估。

（2）对企业财务报表的真实性、合规性进行审计。

（3）对企业内部各部门的管理和业务活动进行评估，提出改进意见和建议。

（4）对企业重大投资项目、合同等进行审计，保证项目的合规性和效益。

（5）对企业内部审计制度进行完善和监督执行。

3.2 内部审计人员的素质要求
内部审计人员是内部审计工作的执行者，其素质要求对审计工作的质量具有重要影响。

以下是内部审计人员的素质要求：
3.2.1 专业知识
内部审计人员应具备以下专业知识：
（1）审计学：熟悉审计的基本理论、方法和程序。

（2）财务会计：掌握财务会计的基本知识和技能。

（3）企业管理：了解企业管理的各项职能和业务流程。

3.2.2 个人品质
内部审计人员应具备以下个人品质：
（1）严谨：具备良好的职业素养，对待工作认真负责。

（2）客观公正：保持独立、客观的态度，不受外界干扰。

（3）沟通能力：具备良好的沟通技巧，能够与被审计部门有效沟通。

3.3 内部审计人员的培训与发展
为了提高内部审计人员的业务水平和工作能力，企业应加强对内部审计人员的培训与发展。

3.3.1 培训内容
内部审计人员的培训内容应包括：
（1）审计法规与政策：熟悉国家审计法规和政策。

（2）审计技术与方法：掌握审计的基本技术和方法。

（3）企业管理与业务知识：了解企业管理和业务流程。

（4）职业道德与素养：提高职业素养，树立良好的职业形象。

3.3.2 培训形式
内部审计人员的培训形式可以包括：
（1）内部培训：组织内部审计人员参加企业内部的培训课程。

（2）外部培训：选派内部审计人员参加外部专业机构的培训课程。

（3）在职学习：鼓励内部审计人员通过在职学习提升自身能力。

3.3.3 发展规划
企业应根据内部审计人员的业务水平和能力，为其制定合适的职业发展规
划，包括：
（1）晋升通道：为内部审计人员提供晋升机会，激发其工作积极性。

（2）轮岗交流：安排内部审计人员到其他部门轮岗，拓宽视野，提升能力。

（3）专业认证：鼓励内部审计人员参加相关职业认证，提高职业素养。

第四章：内部审计作业流程
4.1 内部审计计划与准备
内部审计计划与准备是整个内部审计流程的基础和关键环节。

审计部门需要对审计项目进行充分的了解，明确审计目标、审计范围和审计重点。

以下是内部审计计划与准备的主要内容：
（1）审计项目立项：审计部门根据组织的需求和风险评估，确定审计项目，报请领导批准。

（2）审计计划编制：审计部门根据审计项目立项，制定详细的审计计划，包括审计时间、审计人员、审计方法、审计程序等。

（3）审计通知：审计部门向被审计单位发出审计通知，告知审计时间、审计范围、审计要求等。

（4）审计准备：审计部门对审计项目进行资料收集、分析，了解被审计单位的基本情况，为审计实施做好准备。

4.2 内部审计实施与记录
内部审计实施与记录是内部审计流程的核心环节，审计部门需要按照审计计划，对被审计单位进行实地调查、取证和分析，以下是内部审计实施与记录的主要内容：
（1）审计调查：审计人员深入被审计单位，通过访谈、查阅资料等方式，了解被审计单位的业务流程、内部控制等方面的情况。

（2）审计取证：审计人员根据审计调查情况，收集相关证据，包括文件资料、业务记录、财务报表等。

（3）审计分析：审计人员对收集到的证据进行分析，评估被审计单位的内部控制有效性、合规性和风险状况。

（4）审计记录：审计人员将审计过程、审计发觉和审计结论等详细记录，形成审计工作底稿。

4.3 内部审计报告与反馈
内部审计报告与反馈是内部审计流程的归宿，审计部门需要将审计结果向领导和被审计单位进行报告，并提出改进建议，以下是内部审计报告与反馈的主要内容：
（1）审计报告编制：审计部门根据审计工作底稿，编制审计报告，报告内容包括审计背景、审计范围、审计发觉、审计结论等。

（2）审计报告审批：审计报告需经审计部门领导审批，保证审计报告的准确性和完整性。

（3）审计报告反馈：审计部门将审计报告送达被审计单位，要求被审计单位对审计发觉的问题进行整改。

（4）后续跟踪：审计部门对被审计单位的整改情况进行跟踪，保证审计建议得到有效落实。

第五章：内部审计技术与方法
5.1 文件审查与实地调查
内部审计的第一步是对组织的文件进行审查。

文件审查是指对组织的政策、程序、合同、财务报表等文件进行仔细研究，以了解组织的运营情况和潜在的风险。

文件审查可以帮助审计人员识别出组织在管理、财务和运营方面的问题，为后续的实地调查提供依据。

实地调查是内部审计的核心环节。

审计人员需要到组织的各个部门进行实地考察，与员工交流，了解组织的运营情况。

实地调查主要包括以下几个方面：（1）了解组织的业务流程，包括业务的发起、执行、监控和结束等环节。

（2）观察组织的内部控制措施，包括职责分工、授权审批、资产保护等。

（3）检查组织的财务报表、账务记录、凭证等，验证数据的真实性、准确性和完整性。

（4）评估组织的管理水平，包括战略规划、人力资源管理、绩效评估等。

5.2 分析性程序与内部控制测试
分析性程序是内部审计的重要方法之一。

通过对组织的财务数据、业务数据等进行横向和纵向比较，审计人员可以揭示出组织在运营过程中存在的问题。

分析性程序主要包括以下几种方法：
（1）比较分析法：对组织不同时期的数据进行对比，分析变化趋势。

（2）比率分析法：计算组织的财务比率，评估其财务状况。

（3）因素分析法：分析影响组织运营的关键因素，如市场环境、政策法规等。

内部控制测试是内部审计的核心内容。

审计人员需要评估组织的内部控制制度是否健全、有效，以揭示潜在的风险。

内部控制测试主要包括以下步骤：（1）了解内部控制制度：研究组织的内部控制政策和程序。

（2）测试内部控制措施：检查内部控制措施是否得到有效执行。

（3）评估内部控制效果：分析内部控制措施对组织运营的影响。

5.3 抽样审计与非抽样审计
抽样审计是指审计人员从审计对象的整体中抽取一部分样本进行审查。

抽样审计可以节省审计时间和成本，但可能无法全面揭示审计对象的问题。

抽样审计主要包括以下几种方法：
（1）随机抽样：按照一定的概率原则，从审计对象中随机抽取样本。

（2）判断抽样：根据审计人员的经验，选择具有代表性的样本。

（3）系统抽样：按照一定的规律，从审计对象中抽取样本。

非抽样审计是指审计人员对审计对象的整体进行审查。

非抽样审计可以全面了解审计对象的情况，但审计时间和成本较高。

非抽样审计主要包括以下几种方法：
（1）全面审计：对审计对象的所有业务进行审查。

（2）局部审计：对审计对象的部分业务进行审查。

（3）重点审计：对审计对象的关键业务进行审查。

第六章：企业业务循环内部审计
6.1 销售与收款循环审计
销售与收款循环是企业业务循环中的重要环节，对其进行内部审计对于保证企业运营的合规性和有效性具有重要意义。

以下是销售与收款循环审计的主要内容：
（1）审计目标：保证销售与收款循环的内部控制有效，销售收入的真实、完整和合规，以及应收账款的准确性。

（2）审计程序：
检查销售合同、订单、发票等销售文件，验证销售交易的真实性和合规性；
审核销售收入确认政策，检查收入确认的时点、金额和会计处理；
检查应收账款账目，验证账目记录的准确性，关注长期未收回的应收账款；
审核收款凭证，检查收款金额、时间与销售收入的匹配程度；
评估销售与收款循环的内部控制，检查是否存在漏洞。

6.2 采购与付款循环审计
采购与付款循环是企业业务循环中的重要环节，对其进行内部审计有助于保证企业采购活动的合规性和成本控制。

以下是采购与付款循环审计的主要内容：（1）审计目标：保证采购与付款循环的内部控制有效，采购成本的真实、完整和合规，以及应付账款的准确性。

（2）审计程序：
检查采购合同、订单、发票等采购文件，验证采购交易的真实性和合规性；
审核采购价格、质量、数量等关键信息，评估采购活动的合理性；
检查应付账款账目，验证账目记录的准确性，关注长期未支付的应付账款；
审核付款凭证，检查付款金额、时间与采购合同的匹配程度；
评估采购与付款循环的内部控制，检查是否存在漏洞。

6.3 生产与存货循环审计
生产与存货循环是企业业务循环中的关键环节，对其进行内部审计有助于保证生产活动的合规性和存货管理的有效性。

以下是生产与存货循环审计的主要内容：
（1）审计目标：保证生产与存货循环的内部控制有效，生产成本的真实、完整和合规，以及存货的准确性。

（2）审计程序：
检查生产计划、生产指令、生产报表等生产文件，验证生产活动的真实性和合规性；
审核生产成本，检查成本核算的准确性，关注直接材料、直接人工和制造费用的合理性；
检查存货账目，验证存货数量的准确性，关注存货的周转情况；
审核存货盘点记录，检查盘点程序的合规性，关注存货的损失和溢余；
评估生产与存货循环的内部控制，检查是否存在漏洞。

通过对销售与收款循环、采购与付款循环以及生产与存货循环的内部审计，有助于企业提高业务运营的合规性和效率，降低风险。

第七章：建设项目内部审计
7.1 建设项目审计的目标与内容
7.1.1 建设项目审计的目标
建设项目审计的目的是保证项目按照既定的目标、预算、质量和进度进行，提高项目管理的透明度和效率。

具体目标如下：
（1）评估项目合规性：保证项目符合国家法律法规、行业标准和公司规章制度。

（2）评价项目管理水平：检查项目组织结构、管理制度、人员配置等方面是否合理。

（3）识别项目风险：发觉项目实施过程中可能出现的风险，并提出预防措施。

（4）优化项目预算执行：保证项目预算合理使用，提高投资效益。

（5）促进项目进度：对项目进度进行监督，保证项目按计划推进。

7.1.2 建设项目审计的内容
建设项目审计主要包括以下内容：
（1）项目前期审计：主要包括项目立项、可行性研究、项目审批等环节的审计。

（2）项目实施阶段审计：主要包括项目招投标、合同签订、工程进度、质量、安全等方面的审计。

（3）项目竣工审计：主要包括项目验收、竣工结算、资产交付等方面的审计。

（4）项目效益审计：对项目投资效益进行评价，分析项目盈利能力、投资回收期等指标。

7.2 建设项目审计的程序与方法
7.2.1 建设项目审计的程序
建设项目审计程序主要包括以下步骤：
（1）审计计划：根据项目特点和公司要求，制定审计计划，明确审计目标、范围、方法等。

（2）审计准备：收集项目相关资料，了解项目背景，确定审计重点。

（3）审计实施：按照审计计划，对项目相关环节进行实地调查、查阅资料、访谈等。

（4）审计报告：整理审计成果，撰写审计报告，提出审计意见和建议。

（5）审计整改：跟踪审计整改落实情况，保证审计成果得以实施。

7.2.2 建设项目审计的方法
建设项目审计方法主要包括以下几种：
（1）文件审查法：对项目相关文件进行审查，了解项目实施情况。

（2）实地调查法：对项目现场进行实地调查，了解项目实施情况。

（3）比较分析法：对项目实施过程中各项指标进行对比分析，找出问题。

（4）询问法：通过访谈项目相关当事人，了解项目实施情况。

（5）专家评审法：邀请专业人士对项目进行评审，提供专业意见。

7.3 建设项目审计的案例分析
以下为某建设项目审计案例分析：
【案例背景】
某大型建设项目，总投资10亿元，建设期为3年。

项目实施过程中，审计部门对项目进行了全程跟踪审计。

【审计发觉】
（1）项目前期审批手续不完善，存在合规风险。

（2）项目实施过程中，部分合同签订不规范，存在合同风险。

（3）项目进度滞后，导致投资成本增加。

（4）项目质量存在隐患，可能影响项目长期运行。

【审计建议】
（1）完善项目前期审批手续，保证项目合规性。

（2）规范合同签订，降低合同风险。

（3）加强项目进度管理，保证项目按计划推进。

（4）严格把控项目质量，保证项目长期稳定运行。

通过对该建设项目的审计，审计部门提出了针对性的意见和建议，为项目顺利推进提供了有力保障。

第八章：合规性审计
8.1 合规性审计的概念与范围
合规性审计是指审计人员对组织在运营过程中遵守相关法律法规、规章制度及行业标准等方面的情况进行审查和评价的一种审计活动。

合规性审计旨在保证组织在开展业务活动时，遵循国家法律法规、行业规范和内部管理制度，降低合规风险，提高组织的整体管理水平。

合规性审计的范围包括以下几个方面：
（1）法律法规遵守情况：审计人员需审查组织在业务活动中是否遵循了国家法律法规，如税收法规、劳动法规、环境保护法规等。

（2）行业规范遵守情况：审计人员需关注组织是否遵循了行业规范，如金融行业、医药行业等。

（3）内部管理制度执行情况：审计人员需审查组织内部管理制度是否完善，以及这些制度在实际运营中的执行情况。

（4）合规风险识别与控制：审计人员需评估组织在合规方面可能存在的风险，并提出相应的改进建议。

8.2 合规性审计的程序与方法
合规性审计的程序主要包括以下步骤：
（1）审计准备：审计人员需了解组织的业务流程、内部控制制度以及相关法律法规，为审计工作做好准备。

（2）审计实施：审计人员通过查阅文件、实地调查、询问相关人员等方式，对组织的合规情况进行审查。

（3）审计报告：审计人员整理审计过程中发觉的问题，形成审计报告，报告应包括问题描述、原因分析、改进建议等。

（4）审计整改：组织根据审计报告，对存在的问题进行整改，审计人员对整改情况进行跟踪。

合规性审计的方法主要包括：
（1）文件审查：审计人员查阅组织的文件资料，如制度文件、合同协议、财务报表等，以了解组织的合规情况。

（2）实地调查：审计人员深入组织内部，对业务现场进行实地调查，了解实际操作情况。

（3）询问相关人员：审计人员与组织内部员工、管理层等进行沟通，了解合规方面的实际情况。

（4）分析与评价：审计人员对收集到的信息进行分析，评价组织的合规情况。

8.3 合规性审计的案例分析
案例一：某上市公司合规性审计
某上市公司在业务快速发展过程中，面临合规风险。

审计人员对该公司进行合规性审计，发觉以下问题：
（1）公司在税收方面存在偷税漏税行为，涉及金额较大。

（2）公司在环境保护方面存在违规排放污染物现象。

（3）公司内部管理制度不完善，导致部分业务操作不规范。

审计人员针对以上问题，提出了以下改进建议：
（1）加强税收合规管理，保证公司依法纳税。

（2）提高环保意识，加强环保设施建设，保证合规排放。

（3）完善内部管理制度，规范业务操作。

案例二：某金融机构合规性审计
某金融机构在业务开展过程中，审计人员发觉以下问题：
（1）机构在开展业务时，未严格按照监管要求进行操作。

（2）机构内部风险控制体系不完善，风险防范能力较弱。

（3）机构员工合规意识不足，存在违规行为。

审计人员针对以上问题，提出了以下改进建议：
（1）加强监管合规意识，保证业务操作符合监管要求。

（2）完善风险控制体系，提高风险防范能力。

（3）加强员工合规培训，提高合规意识。

第九章：保证性审计。