企業(yè)內(nèi)審流程及標(biāo)準(zhǔn)模板風(fēng)險(xiǎn)管理控制版一、適用工作情境本工具適用于企業(yè)內(nèi)部審計(jì)部門開(kāi)展各類風(fēng)險(xiǎn)管理控制相關(guān)的審計(jì)工作，具體包括但不限于以下場(chǎng)景：常規(guī)年度內(nèi)審：對(duì)企業(yè)整體內(nèi)部控制體系、風(fēng)險(xiǎn)管理機(jī)制進(jìn)行全面評(píng)估，驗(yàn)證其有效性與合規(guī)性；專項(xiàng)風(fēng)險(xiǎn)內(nèi)審：針對(duì)特定高風(fēng)險(xiǎn)領(lǐng)域（如資金管理、采購(gòu)流程、信息安全、合規(guī)經(jīng)營(yíng)等）開(kāi)展深度審計(jì)，識(shí)別潛在風(fēng)險(xiǎn)點(diǎn)；新制度/流程實(shí)施后內(nèi)審：對(duì)新增或修訂的管理制度、業(yè)務(wù)流程執(zhí)行情況進(jìn)行審計(jì)，評(píng)估落地效果及風(fēng)險(xiǎn)控制能力；重大事項(xiàng)專項(xiàng)審計(jì)：如并購(gòu)重組、重大投資、業(yè)務(wù)轉(zhuǎn)型等過(guò)程中，對(duì)風(fēng)險(xiǎn)管理措施的落實(shí)情況進(jìn)行跟蹤審計(jì)；監(jiān)管整改落實(shí)內(nèi)審：針對(duì)外部監(jiān)管機(jī)構(gòu)提出的問(wèn)題或企業(yè)自查發(fā)覺(jué)的風(fēng)險(xiǎn)隱患，驗(yàn)證整改措施的執(zhí)行效果與長(zhǎng)效機(jī)制建立情況。二、詳細(xì)執(zhí)行步驟（一）準(zhǔn)備階段：明確目標(biāo)與資源保障確定內(nèi)審目標(biāo)與范圍根據(jù)企業(yè)年度審計(jì)計(jì)劃、管理層需求或風(fēng)險(xiǎn)評(píng)估結(jié)果，明確本次內(nèi)審的核心目標(biāo)（如“評(píng)估采購(gòu)流程中的舞弊風(fēng)險(xiǎn)”“驗(yàn)證財(cái)務(wù)報(bào)告內(nèi)部控制有效性”等）；界定審計(jì)范圍，包括涉及的部門、業(yè)務(wù)流程、時(shí)間周期（如“2024年上半年銷售流程”“研發(fā)項(xiàng)目全周期風(fēng)險(xiǎn)管理”等）；列出重點(diǎn)關(guān)注的風(fēng)險(xiǎn)領(lǐng)域（如權(quán)限管控、數(shù)據(jù)準(zhǔn)確性、流程合規(guī)性等）。制定內(nèi)審計(jì)劃編制《企業(yè)內(nèi)審計(jì)劃表》（見(jiàn)表1），明確審計(jì)時(shí)間安排、人員分工、資源配置（如審計(jì)工具、專家支持等）；計(jì)劃需經(jīng)審計(jì)負(fù)責(zé)人審批，必要時(shí)征求被審計(jì)單位意見(jiàn)，保證合理性與可執(zhí)行性。組建內(nèi)審小組按照審計(jì)目標(biāo)與專業(yè)需求，配備具備財(cái)務(wù)、法律、業(yè)務(wù)、信息技術(shù)等背景的內(nèi)審人員；指定內(nèi)審組長(zhǎng)（組長(zhǎng)），負(fù)責(zé)整體協(xié)調(diào)、進(jìn)度把控及報(bào)告審核；明確組員職責(zé)（如資料收集、現(xiàn)場(chǎng)檢查、訪談溝通等）；保證內(nèi)審小組獨(dú)立性，成員與被審計(jì)單位無(wú)直接利益關(guān)聯(lián)。收集基礎(chǔ)資料獲取被審計(jì)單位的制度文件（如風(fēng)險(xiǎn)管理手冊(cè)、業(yè)務(wù)流程規(guī)范、崗位職責(zé)說(shuō)明等）、歷史審計(jì)報(bào)告、風(fēng)險(xiǎn)清單、整改記錄等；知曉被審計(jì)單位業(yè)務(wù)背景、近期經(jīng)營(yíng)動(dòng)態(tài)及已識(shí)別的風(fēng)險(xiǎn)事項(xiàng)，為現(xiàn)場(chǎng)檢查做準(zhǔn)備。（二）實(shí)施階段：現(xiàn)場(chǎng)檢查與證據(jù)獲取召開(kāi)首次會(huì)議內(nèi)審小組與被審計(jì)單位負(fù)責(zé)人（部門經(jīng)理）、關(guān)鍵崗位人員召開(kāi)會(huì)議，說(shuō)明審計(jì)目標(biāo)、范圍、流程及時(shí)間安排；明確雙方溝通機(jī)制（如每日例會(huì)、問(wèn)題反饋渠道等），獲取被審計(jì)單位的配合支持。執(zhí)行檢查程序文件審閱：查閱制度文件、合同、審批單、財(cái)務(wù)憑證、會(huì)議紀(jì)要等資料，檢查流程設(shè)計(jì)是否符合風(fēng)險(xiǎn)管理要求，執(zhí)行記錄是否完整；現(xiàn)場(chǎng)觀察：實(shí)地查看業(yè)務(wù)操作流程（如生產(chǎn)車間、倉(cāng)儲(chǔ)現(xiàn)場(chǎng)、辦公系統(tǒng)操作等），驗(yàn)證實(shí)際操作與制度規(guī)定的一致性；訪談溝通：與被審計(jì)單位關(guān)鍵崗位人員（主管、經(jīng)辦人等）進(jìn)行訪談，知曉流程執(zhí)行中的難點(diǎn)、風(fēng)險(xiǎn)控制點(diǎn)的有效性及潛在問(wèn)題（訪談前提前準(zhǔn)備提綱，做好記錄并經(jīng)被訪談人確認(rèn)）；數(shù)據(jù)分析：利用企業(yè)信息系統(tǒng)（如ERP、財(cái)務(wù)系統(tǒng)）提取數(shù)據(jù)，進(jìn)行趨勢(shì)分析、穿行測(cè)試，識(shí)別異常數(shù)據(jù)或風(fēng)險(xiǎn)信號(hào)（如采購(gòu)價(jià)格偏離市場(chǎng)均值、費(fèi)用報(bào)銷審批延遲等）。記錄審計(jì)發(fā)覺(jué)對(duì)檢查中識(shí)別的問(wèn)題、風(fēng)險(xiǎn)點(diǎn)、控制薄弱環(huán)節(jié)進(jìn)行詳細(xì)記錄，填寫(xiě)《內(nèi)審檢查記錄表》（見(jiàn)表2），內(nèi)容包括：?jiǎn)栴}描述、涉及流程、風(fēng)險(xiǎn)等級(jí)（高/中/低）、初步判斷的原因、相關(guān)證據(jù)索引；區(qū)分“缺陷”與“偏差”：缺陷指設(shè)計(jì)或執(zhí)行中導(dǎo)致無(wú)法防范風(fēng)險(xiǎn)的漏洞（如未設(shè)置不相容崗位），偏差指執(zhí)行中偶爾偏離制度但未造成重大影響的情況（如審批單簽字不全但事后補(bǔ)簽）。與被審計(jì)單位溝通確認(rèn)內(nèi)審小組就初步審計(jì)發(fā)覺(jué)與被審計(jì)單位進(jìn)行溝通，聽(tīng)取其解釋說(shuō)明，確認(rèn)事實(shí)準(zhǔn)確性，避免誤解；被審計(jì)單位對(duì)問(wèn)題有異議的，需在《審計(jì)發(fā)覺(jué)確認(rèn)表》（見(jiàn)表3）中注明意見(jiàn)，內(nèi)審小組根據(jù)補(bǔ)充證據(jù)調(diào)整或維持原結(jié)論。（三）報(bào)告階段：結(jié)論輸出與風(fēng)險(xiǎn)提示整理審計(jì)發(fā)覺(jué)按風(fēng)險(xiǎn)等級(jí)（高/中/低）、業(yè)務(wù)領(lǐng)域（如財(cái)務(wù)、運(yùn)營(yíng)、合規(guī)等）對(duì)審計(jì)發(fā)覺(jué)進(jìn)行分類匯總，梳理共性問(wèn)題與突出風(fēng)險(xiǎn)；對(duì)高風(fēng)險(xiǎn)問(wèn)題進(jìn)行深入分析，評(píng)估其可能造成的損失（如財(cái)務(wù)影響、聲譽(yù)損失、法律風(fēng)險(xiǎn)等）。編制內(nèi)審報(bào)告按照《企業(yè)內(nèi)審報(bào)告模板》（見(jiàn)表4）撰寫(xiě)報(bào)告，內(nèi)容包括：摘要：簡(jiǎn)明扼要說(shuō)明審計(jì)目標(biāo)、范圍、核心發(fā)覺(jué)及重要建議；引言：審計(jì)背景、依據(jù)及工作概述；審計(jì)范圍與方法：詳細(xì)說(shuō)明審計(jì)覆蓋的業(yè)務(wù)、流程及采用的檢查方法；主要審計(jì)發(fā)覺(jué)：分模塊描述問(wèn)題、風(fēng)險(xiǎn)等級(jí)、原因分析及潛在影響，可附典型案例；審計(jì)建議：針對(duì)問(wèn)題提出具體、可操作的整改建議（如“完善采購(gòu)價(jià)格審批流程，增加市場(chǎng)調(diào)研環(huán)節(jié)”“加強(qiáng)員工權(quán)限培訓(xùn)，定期review訪問(wèn)權(quán)限”等）；附件：如檢查記錄、訪談?dòng)涗?、被審?jì)單位反饋意見(jiàn)等。報(bào)告審批與分發(fā)內(nèi)審報(bào)告經(jīng)內(nèi)審組長(zhǎng)審核、審計(jì)負(fù)責(zé)人審批后，正式提交企業(yè)管理層（如總經(jīng)理、審計(jì)委員會(huì)）；根據(jù)需要向被審計(jì)單位分發(fā)報(bào)告，要求其在規(guī)定期限內(nèi)（如15個(gè)工作日內(nèi)）提交整改計(jì)劃。（四）整改跟蹤階段：閉環(huán)管理與持續(xù)改進(jìn)審核整改計(jì)劃被審計(jì)單位提交《問(wèn)題整改計(jì)劃表》（見(jiàn)表5），明確整改目標(biāo)、具體措施、責(zé)任部門（責(zé)任部門）、責(zé)任人（責(zé)任人）、計(jì)劃完成時(shí)間；內(nèi)審小組對(duì)整改計(jì)劃的可行性進(jìn)行審核，重點(diǎn)關(guān)注高風(fēng)險(xiǎn)問(wèn)題的整改方案是否有效、是否建立長(zhǎng)效機(jī)制。跟蹤整改進(jìn)展通過(guò)定期例會(huì)、現(xiàn)場(chǎng)檢查、資料審閱等方式，跟蹤整改措施的落實(shí)情況；對(duì)整改進(jìn)展緩慢或效果不佳的單位，及時(shí)提醒并上報(bào)管理層協(xié)調(diào)解決。驗(yàn)證整改效果在整改計(jì)劃到期后，內(nèi)審小組對(duì)整改結(jié)果進(jìn)行驗(yàn)證，檢查：?jiǎn)栴}是否已解決（如流程漏洞是否修補(bǔ)、制度是否更新）；風(fēng)險(xiǎn)是否已消除或有效控制（如異常數(shù)據(jù)是否減少、審批效率是否提升）；是否建立預(yù)防機(jī)制（如增加定期檢查、培訓(xùn)宣貫等），避免問(wèn)題重復(fù)發(fā)生。填寫(xiě)《整改效果驗(yàn)證表》（見(jiàn)表6），確認(rèn)整改閉環(huán)情況?？偨Y(jié)與復(fù)盤(pán)對(duì)本次內(nèi)審工作進(jìn)行總結(jié)，分析流程中的不足（如檢查方法單一、風(fēng)險(xiǎn)識(shí)別不全面等），優(yōu)化內(nèi)審流程與工具模板；將審計(jì)發(fā)覺(jué)、整改經(jīng)驗(yàn)納入企業(yè)風(fēng)險(xiǎn)案例庫(kù)，為后續(xù)風(fēng)險(xiǎn)管理提供參考。三、配套工具表單表1：企業(yè)內(nèi)審計(jì)劃表項(xiàng)目名稱審計(jì)目標(biāo)審計(jì)范圍（部門/流程/時(shí)間）審計(jì)時(shí)間內(nèi)審組長(zhǎng)內(nèi)審成員所需資源審批意見(jiàn)2024年度采購(gòu)流程內(nèi)審評(píng)估采購(gòu)流程風(fēng)險(xiǎn)控制有效性采購(gòu)部、財(cái)務(wù)部；2024年1-6月采購(gòu)流程2024年7月1-15日*組長(zhǎng)審計(jì)員、專員ERP系統(tǒng)權(quán)限、采購(gòu)合同樣本同意表2：內(nèi)審檢查記錄表審計(jì)項(xiàng)目檢查日期檢查人員檢查內(nèi)容發(fā)覺(jué)問(wèn)題描述風(fēng)險(xiǎn)等級(jí)原因分析證據(jù)索引（如合同號(hào)、憑證號(hào)）采購(gòu)價(jià)格審批流程2024-07-03*審計(jì)員審批權(quán)限執(zhí)行情況3筆采購(gòu)業(yè)務(wù)（合同號(hào)CG20240501-03）未達(dá)到“金額≥10萬(wàn)元需部門經(jīng)理+總監(jiān)雙簽”要求，僅部門經(jīng)理簽字高審批人權(quán)限意識(shí)不足采購(gòu)審批單P05、P08、P12供應(yīng)商資質(zhì)管理2024-07-04*專員供應(yīng)商準(zhǔn)入資料審核2家新供應(yīng)商（代碼A2024-01、A2024-02）未提供有效期內(nèi)的ISO認(rèn)證證書(shū)中準(zhǔn)入流程執(zhí)行不到位供應(yīng)商檔案S001、S002表3：審計(jì)發(fā)覺(jué)確認(rèn)表審計(jì)發(fā)覺(jué)編號(hào)問(wèn)題描述被審計(jì)單位意見(jiàn)確認(rèn)結(jié)果（調(diào)整/維持）簽字（被審計(jì)單位負(fù)責(zé)人）日期CG-2024-013筆采購(gòu)業(yè)務(wù)未達(dá)到“雙簽”要求因緊急采購(gòu)，流程未及時(shí)優(yōu)化，認(rèn)可問(wèn)題，承諾1周內(nèi)修訂流程維持*部門經(jīng)理2024-07-05CG-2024-022家新供應(yīng)商未提供ISO認(rèn)證證書(shū)已補(bǔ)交認(rèn)證證書(shū)，后續(xù)將加強(qiáng)資料審核維持*部門經(jīng)理2024-07-05表4：企業(yè)內(nèi)審報(bào)告模板（摘要部分示例）關(guān)于2024年度采購(gòu)流程風(fēng)險(xiǎn)控制內(nèi)審的報(bào)告摘要：本次內(nèi)審旨在評(píng)估采購(gòu)流程風(fēng)險(xiǎn)控制的有效性，覆蓋采購(gòu)部、財(cái)務(wù)部2024年1-6月采購(gòu)業(yè)務(wù)。通過(guò)文件審閱、現(xiàn)場(chǎng)檢查及數(shù)據(jù)分析，共發(fā)覺(jué)5項(xiàng)問(wèn)題，其中高風(fēng)險(xiǎn)1項(xiàng)（采購(gòu)價(jià)格審批權(quán)限執(zhí)行不到位）、中風(fēng)險(xiǎn)2項(xiàng)（供應(yīng)商資質(zhì)管理缺失、合同條款審核不嚴(yán)）、低風(fēng)險(xiǎn)2項(xiàng)（采購(gòu)檔案歸檔不全）。針對(duì)問(wèn)題，建議修訂《采購(gòu)管理辦法》、加強(qiáng)供應(yīng)商準(zhǔn)入審核、開(kāi)展審批流程培訓(xùn)，并建立月度采購(gòu)合規(guī)性檢查機(jī)制。[此處展開(kāi)詳細(xì)內(nèi)容，包括引言、審計(jì)范圍與方法、主要發(fā)覺(jué)、具體建議等]表5：?jiǎn)栴}整改計(jì)劃表審計(jì)發(fā)覺(jué)編號(hào)問(wèn)題描述整改目標(biāo)整改措施責(zé)任部門責(zé)任人計(jì)劃完成時(shí)間實(shí)際完成時(shí)間整改狀態(tài)CG-2024-01采購(gòu)審批權(quán)限執(zhí)行不到位嚴(yán)格執(zhí)行“雙簽”制度1.修訂《采購(gòu)管理辦法》，明確緊急采購(gòu)審批流程；2.對(duì)采購(gòu)部全員開(kāi)展制度培訓(xùn)采購(gòu)部*經(jīng)理2024-07-202024-07-18已完成CG-2024-02供應(yīng)商資質(zhì)管理缺失保證供應(yīng)商準(zhǔn)入資料齊全1.在供應(yīng)商系統(tǒng)中增加“資質(zhì)”強(qiáng)制校驗(yàn)功能；2.每季度開(kāi)展供應(yīng)商資質(zhì)復(fù)核采購(gòu)部*專員2024-07-252024-07-23已完成表6：整改效果驗(yàn)證表審計(jì)發(fā)覺(jué)編號(hào)整改措施驗(yàn)證方法驗(yàn)證結(jié)果驗(yàn)證人驗(yàn)證日期是否閉環(huán)CG-2024-01修訂《采購(gòu)管理辦法》審閱修訂后的制度文件已明確緊急采購(gòu)審批流程，補(bǔ)充“雙簽”例外情形的審批權(quán)限設(shè)置；培訓(xùn)簽到表顯示全員參與*審計(jì)員2024-07-25是CG-2024-02系統(tǒng)增加資質(zhì)校驗(yàn)功能測(cè)試系統(tǒng)新增功能新供應(yīng)商準(zhǔn)入時(shí)，系統(tǒng)強(qiáng)制要求ISO認(rèn)證證書(shū)，否則無(wú)法提交申請(qǐng)；資質(zhì)復(fù)核記錄完整*專員2024-07-26是四、關(guān)鍵實(shí)施要點(diǎn)堅(jiān)守獨(dú)立性原則：內(nèi)審小組需獨(dú)立開(kāi)展工作，直接向?qū)徲?jì)委員會(huì)或管理層匯報(bào)，避免受被審計(jì)單位干預(yù)；審計(jì)人員與被審計(jì)單位存在親屬關(guān)系或其他利益關(guān)聯(lián)時(shí)，應(yīng)主動(dòng)申請(qǐng)回避。保證證據(jù)充分性：審計(jì)發(fā)覺(jué)需有充分、適當(dāng)?shù)淖C據(jù)支持（如書(shū)面記錄、電子數(shù)據(jù)、現(xiàn)場(chǎng)照片、訪談筆錄等），避免主觀臆斷；證據(jù)需注明來(lái)源、獲取時(shí)間及經(jīng)手人。注重溝通技巧：與被審計(jì)單位溝通時(shí)，保持客觀、專業(yè)態(tài)度，聚焦問(wèn)題改進(jìn)而非責(zé)任追究，鼓勵(lì)主動(dòng)暴露問(wèn)題，共同探討解決方案。強(qiáng)化保密意識(shí)：對(duì)審計(jì)中獲取的企業(yè)商業(yè)秘密、敏感數(shù)據(jù)（如未公開(kāi)的財(cái)務(wù)數(shù)據(jù)、核心技術(shù)信息等）嚴(yán)格保密，不得泄露給無(wú)關(guān)人員。突出風(fēng)險(xiǎn)導(dǎo)向：內(nèi)審資源優(yōu)