《内部审计工作手册.docx》由会员分享,可在线阅读,更多相关《内部审计工作手册.docx(44页珍藏版)》请在三一办公上搜索。
1、内部审计工作手册版号:A/0页码:第 44 页 共44页XX集团内部审计工作手册编制日期审核日期审批日期批准日期修订记录日 期修订状态修改内容修改人审核人批准人目录1 内部审计组织架构、职责权限及行为准则1.1 内部审计组织架构 - 31.2 内部审计职责权限 - 31.3 内部审计行为准则 - 52 内部审计工作程序2.1 内部审计项目角色分工、岗位职责 - 72.2 内部审计系统、领域及流程- 92.3 内部审计项目类型及工作程序2.3.1内部审计项目类型 - 10 2.3.2内部审计项目通用工作程序 - 122.3.3 A类内部审计项目工作程序 - 132.3.4 B类内部审计项目工作程
2、序 - 282.3.5 C类内部审计项目工作程序 - 292.3.6 D类内部审计项目工作程序 - 312.3.7 E类内部审计项目工作程序 - 322.3.8 F类内控自我评估项目工作程序 - 352.3.9 F类内部审计项目质量检查工作程序 - 363 内部审计方法及审计取证规范要点 - 394 内部审计工作底稿书写规范 - 455 内部审计评估标准5.1缺陷风险等级及评估标准 - 515.2流程风险等级及评估标准 - 515.3内部审计配合度等级及评估标准 - 526 内部审计工作手册维护机制 - 541 内部审计组织架构、职责权限及行为准则1.1 内部审计组织架构1.1.1 集团审计部
3、负责履行内部审计组织职责及系统建设与运行。内部审计业务行政管理向集团总裁汇报;内部审计业务成果向集团董事会审计委员会汇报;1.1.2 随着公司的业务发展和组织规模的变化,内部审计组织将进行适时调整及优化。1.1.3集团审计部分为业务组和业务支持组;业务组细分为财务组、综合组以及项目工程组。1.2 内部审计职责权限1.2.1 内部审计的职责是通过开展内部验证和咨询活动,推动公司审计系统的建立健全及持续改善并监督促成其有效运行,帮助董事会和审计委员会履行其负有的内部控制监督责任,为公司长期及有效经营管理提供合理的保障。内部审计具体职责包括:1)计划、组织开展内部审计验证活动,包括但不限于:合规审计
4、、内部管控审计、经营绩效审计、财务审计、责任审计、重大事项审计、舞弊审计;2)根据需要适当开展内部审计咨询活动,包括但不限于:制度及流程控制点的设计与优化、管理咨询及建议、协调跨部门分工与合作、风险管理及内部控制相关培训;1.2.2 集团审计部根据需要参加公司有关的会议,协助审核有关文件;公司有关部门和下属公司编制的经营、财务等计划和执行结果报告,应抄送集团审计部负责人;公司其他部门、各下属公司召开财务、经营、管理等工作会议,可以根据需要邀请集团审计部负责人或其委派管理人员参加; 1.2.3 集团审计部负责定期向集团董事会汇报公司总体审计状况评价分析结果,包括但不限于:内部审计工作简报;系统实
5、施状况报告(待建立IT审计组);内控缺陷整改情况动态跟踪报告;内部控制状况分析季度汇报;年度内部控制评估报告;1.2.4 集团审计部负责建立并维护审计考核指标体系;对集团及下属公司审计责任人实施审计绩效考核,促进提升公司内部控制质量,保持良好的内部控制监督环境;1.2.5 根据公司经营发展的不同阶段,内部审计验证活动实施的侧重类型不同,目前主要的验证活动为内部管控审计,即对集团及下属各公司各项业务领域的风险管理及内部控制进行独立验证与评价。审计业务领域包括但不限于:通用控制、投资决策、财务资金、人力资源、行政事务、营销管理、生产管理、采购管理等;1.2.6 为有效履行内部审计职责,集团审计部可
6、以根据董事会批准的年度审计计划,在职责范围内,自主确定审计项目及被审计单位,根据需要委派内部审计项目组对有关单位或特定事项实施内部审计; 1.2.7 在履行内部审计职责时,内部审计人员应根据预定的审计目标,在预定的审计范围内实施内部审计。如有必要并经批准,可调整审计目标,扩大审计范围,或进行追溯、延伸审计;在内部审计实施过程中,除特别限定外,受委派的内部审计项目组人员具有与委派其工作的集团审计部同等的审计权限;1.2.8 在开展内部审计工作时,内部审计项目组有权实地察看、盘点或监督盘点实物;有权进行工作流程测试;有权就审计事项向有关单位和个人进行书面或口头调查、询问,公司下属单位和个人应当如实
7、向内部审计人员反映情况,提供有关证明材料;口头询问应作笔录,并由内部审计人员和被询问人员签署;1.2.9 进行内部审计时,被审计单位应当按照集团审计部规定的期限和要求,向内部审计项目组报送、提供与内部审计内容相关的电子文档、原始文件资料或其复印件;受委派的内部审计人员在其授权范围内可以不受限制地查阅属于公司的所有文件与记录,包括但不限于:1)规章制度、会议记要、工作计划和总结等内部文件资料及应用系统信息;2)凭证、账册、报表、对账记录、实物等会计资料及应用系统信息;3)签订的各类合同、招投标活动纪录、材料物资核价单、供应单位及人员信息档案等资料及应用系统信息;4)年度生产计划、月度生产计划、采
8、购订单、采购合同、销售合同、结算单等文件资料及应用系统信息;5)行政管理、人力资源管理、档案管理等文件资料及应用系统信息;6)其他与审计工作相关的资料及应用系统信息;1.2.10在履行内部审计职责时,内部审计人员对被审计单位的下列行为,有权作出制止的决定,提出改进经营管理及追究有关人员责任的建议,并报告公司董事会和管理层:1)阻挠、妨碍审计工作的行为;2)提供虚假信息、拒绝提供审计资料;3)转移、隐匿、篡改、毁弃会计凭证、账簿、报以及其他与经济活动和审计事项有关的资料;4) 截留、挪用公司资金,转移、隐匿、侵占公司财产行为;5) 其他违反公司内部规章、侵害公司经济利益的行为。1.3 内部审计行
9、为准则1.3.1 为了加强内部审计人员职业道德素质,严肃审计纪律,在我司员工手册要求的基础上(待人力资源部建立),制定本行为准则。内部审计人员需在遵守员工手册要求的基础上,亦遵照此行为准则约束自身行为;1.3.2 本准则和规范所称内部审计人员职业道德,是指XX集团审计部门审计人员的职业品德、职业纪律、职业胜任能力和职业责任;1.3.3 内部审计人员应当依照法律规定的职责、权限和程序,进行审计工作,并遵守IIA相关准则;1.3.4 内部审计人员一般准则的主要内容是:1)审计人员办理审计事项,应当客观公正、实事求是、合理谨慎、职业胜任、保守秘密、廉洁奉公、恪尽职守;2)审计人员在执行职务时,应当保
10、持应有的独立性,不受其他管理部门和被审计单位及个人的干涉。审计人员办理审计事项,与被审计单位或者审计事项有直接利害关系的,应当回避;3)审计人员在执行职务特别是做出审计评价、提出处理处罚意见时,应当做到实事求是,客观公正,不得偏袒任何一方;4)审计人员应当合理运用审计知识、技能和经验,保持职业谨慎,不得对没有证据支持的、未经核清事实的、审计依据不当的和超越审计职责范围的事项发表审计意见;5) 审计人员对其执行职务时知悉被审计单位的商业秘密,负有保密的义务。在执行职务中取得的资料和审计工作记录,未经批准不得对外提供和披露,不得用于与审计工作无关的目的;6)审计人员应当遵守国家的法律、法规以及审计
11、工作纪律和廉政纪律;1.3.5 内部审计人员执行职务时,应当遵守下列内部审计工作纪律:1)不准由被审计公司/部门/单位支付或补贴住宿费、餐费;2)不准参加被审计公司/部门/单位安排的旅游、娱乐和联欢等活动;3)不准接受被审计公司/部门/单位的任何纪念品、礼品、礼金、消费卡和有价证券;4)不准在被审计公司/部门/单位报销任何因公因私费用;5)不准利用审计职权或知晓的被审计公司/部门/单位的商业秘密和内部信息,为自己和他人谋利;1.3.6 内部审计人员违反职业道德和职业纪律,由所在审计部门进行批评教育、诫勉谈话、通报批评、组织处理或按有关规定给予纪律处分;1.3.7 公司各部门/单位对于集团审计部
12、内部审计人员的行为予以监督,并对于内部审计人员违反上述行为准则的现象通过公司道德热线进行举报。举报电话: ;举报邮箱: (待确认)1.3.8 本准则由集团审计部门负责解释。2 内部审计工作程序2.1 内部审计项目角色分工、岗位职责内部审计业务的开展主要采取项目制的运作方式,并应用Excel等办公软件进行项目管理及具体操作。实施内部审计项目时,审计项目角色及分工按项目需要进行专门委任,一般情况下,审计项目角色分工及职责说明如下:2.1.1 审计项目所有人 - 审计项目实施总负责人对应部门岗位行政职称:集团审计部总监审计项目角色汇报对象:分管领导 集团总裁审计项目角色职责说明:负责审批审计项目立项
13、基本信息,包括审计目的、审计范围、任命审计项目经理及主管,审计项目关键时间节点,外勤出差计划;审批审计实施大纲及方案;签发审计通知书及资料清单;参加末次沟通会,与被审计单位沟通重要审计发现及审计建议,商议缺陷整改计划,确立整改标准;审核审计报告,包括审定缺陷等级及内审评分,上交至分管领导终审。 2.1.2 审计项目经理- 审计项目执行管理总体负责人对应部门岗位行政职称:审计经理/审计副经理审计项目角色汇报对象:审计项目所有人审计项目角色职责说明:负责计划管理及审计资源的分工,负责与业务人员沟通协调,确保项目按时完成,明确审计检查人及审核人,负责与审计所有人及时沟通汇报项目进展及异常情况,保障审
14、计项目按计划有序实施。审核人负责审计项目方案的编制及底稿的审阅工作,保障审计质量,最大程度降低审计风险。具体职责包括但不限于:1) 准备、收集被审计单位业务信息,协助项目所有人确认最终审计范围(包括:审计流程、审计周期等);2) 确定项目关键时间节点(包括:审计通知书发放日期、审计资料收集日期、首末次沟通会日期、报告日期等),并在项目实施过程中对于上述关键节点予以跟踪及监控,确保项目按时完成;3) 在项目实施过程中参与并督促项目成员及时准确地于审计底稿中进行系统录入。及时审阅审计系统中的工作底稿并就需关注问题提出辅导注解,指定及监督相关人员进行跟进;4) 指导/审阅项目执行人员编写审计方案;5
15、) 项目实施过程中指导项目执行人员实施审计工作;6) 参加首/末次沟通会,指导项目执行人员确认审计流程的控制质量评分、缺陷的判定及整改标准的认定进行复核;7) 与项目所有人报告项目总体进度及各重大主要缺陷情况;8) 审阅审计详细报告初稿;根据与项目所有人的沟通,综合各组审计人员的审计结果草拟及修订审计工作大简报(若需要);9) 项目结束后进行项目实施状况总结;2.1.3审计项目主管 -审计项目执行管理分项负责人对应部门岗位行政职称:审计主管审计项目角色汇报对象:审计项目经理审计项目角色职责说明:1) 计划阶段进行项目总体控制环境分析、确认被审计单位联络人员及风控责任人;项目调研阶段,负责与被审
16、计单位联络人进行沟通接洽、发送审计通知书、组织安排项目组进驻项目现场进行审计;2) 项目现场阶段,代表项目组与被审计单位进行行政、业务等方面的沟通,总体统筹项目组人员在项目现场的后勤安排;项目进行阶段,总结各项目执行人员工作情况,掌控现场项目的工作状态,实时向项目经理、项目负责人汇报工作状态;3) 组织并参加首/末次沟通会,确保被审计单位相关负责人员准时到场。安排、监督及检查项目团队人员编写首/末次沟通会会议资料;4) 项目结束后负责统筹项目费用及组织总结本次项目工作;5) 完成归属个人部分的审计工作(包括审计工作及相关底稿审核工作),并及时归档;6) 在项目全周期中,与项目组成员、审计经理、
17、被审计单位相关负责人员保持持续有效地沟通。及时准确汇总更新审计资料的收发,协调确保审计工作正常有序地进行。2.1.4 审计人员 - 审计项目执行人员对应部门岗位行政职称:上述人员及审计专员审计项目角色汇报对象:审计项目主管审计项目角色职责说明:1) 就具体的审计流程编写审计方案初稿;2) 执行审计程序,编写工作底稿,存档审计证据;3) 参加首/末次沟通会,准备并汇总会议资料;4) 编写缺陷清单,编写审计报告;5) 对于所分配的审计工作及时录入审计底稿,及时准确回复底稿复核人员对于工作底稿的复核意见。2.2 内部审计系统、领域及流程2.2.1 内部审计系统、领域及流程是根据公司治理及内部控制要求
18、,并遵循经营管理及业务影响重要性原则,按照审计责任进行划分的。为便于审计质量评价、缺陷跟踪及风控责任考核,目前分为5个系统,13个领域及60个流程; 2.2.2 根据公司业务发展及组织职责的变化,集团审计部每年会对内部审计系统、领域及流程进行更新和维护;现阶段内部审计系统、领域及流程划分如下:表1-审计系统审计领域审计流程01公司层面001通用控制0001授权管理0002流程管理0003经营计划0004信息披露0005信息沟通0006危机管理0007审计0008诉讼管理0009合同审批002投资决策0010煤矿获取0011兼并与收购0012法人事务0013船舶购置02财务资金003财务资金00
19、14货币资金0015会计管理0016税务管理 0017应收账款0018预算管理0019付款管理0020关联方交易0021对外担保0022融资管理03人力行政004人力资源0023期权管理0024组织发展0025绩效管理0026薪酬管理0027员工管理005行政事务0028固定资产0029行政采购0030档案管理0031印章管理04 信息系统006信息技术0032 IT战略及规划0033应用系统采购、开发及实施0034备份管理和机房管理0035数据安全及网络监控0036系统配置及关键数据维护0037系统账号权限管理05 运营系统007营销策划0038营销管理0039价格管理008生产管理0040
20、煤炭生产、0041选煤管理、0042安全管理009 煤站管理0043入库管理、0044出库管理(装运)、0045业务核算、0046场务管理010 港务管理0047进港管理、0048出库管理、0049仓储管理、0050卸船管理、0051配煤管理、0052业务核算011采购管理0053合同管理、0054煤炭采购、0055成本管理、012航运管理0056航运管理013基建管理0057 设计管理、0058造价管理、0059工程管理2.2.3 本节提及的审计流程等同于文中的“标准审计流程”,流程范围描述具体信息参见附件1内部审计系统、领域及流程范围。2.3内部审计项目类型及工作程序2.3.1 内部审计项
21、目类型根据审计活动性质、立项情况、审计目的、审计范围、缺陷跟踪操作程序的不同,目前内部审计项目划分为六个类型:A/B/C/D/E/F, 其中A类是审计项目的主要类型,包括三个子类型项目:综合性流程审计、跨流程专项审计及单流程专项审计;B类为整改建议;C类为咨询性专项审计;D类为管理建议;E类为调查性专项审计;F类为自评性审计,包含内控自评审计、内审项目质量检查。项目类型及项目概述见如下列表中内容:表2项目类型项目子类型项目概述A综合性流程审计对单一或多个标准流程的验证类流程审计项目跨流程专项审计对多个相关标准审计流程中某些高风险环节的验证类专项审计项目单流程专项审计对单个标准审计流程中某个或部
22、分环节的验证类专项审计项目B整改建议非审计项目范围或非审计项目中识别的缺陷及整改建议集中记录及发布的验证类项目C咨询性专项审计对新业务单元管控系统建设中或公司层面系统性复杂问题进行的咨询性专项审计项目D管理建议对业务部门提交的制度、流程设计问题及管理建议集中记录及发布的咨询类项目E调查性专项审计对有关舞弊事件、重大风险时间、经营决策重要事项进行的调查性专项审计项目F内控自评审计内审业务人员参与下的内控自评调查性项目内审质量检查内审业务支持人员执行的内审项目质量检查项目按上述提及的不同维度,各类型审计项目说明如下:1) 按审计活动性质:A类和B类属于验证性审计;C类和D类属于咨询性审计;E类和F
23、类属于调查性审计;2) 按项目立项情况:B类和D类不需要对整改建议及管理建议进行单独立项,在系统中以年度为单位设立两个审计项目,这两个审计项目是用于对日常工作或其他审计项目中所识别的内控缺陷及整改建议、管理问题及管理建议的记录及发布;其余类型项目均需要进行单独立项,其中综合流程审计项目可以根据风控责任归属审计领域立项;3) 按审计目的:a) A类综合性流程审计主要目的是验证流程内部控制设计及执行的有效性(或公司制度流程控制机制的健全性及遵循性),审计方法侧重于控制点穿行及合规性测试,对出现合规风险环节进行适当实质性测试;A类跨流程专项审计及单流程专项审计主要目的是验证财务及运营信息可靠性及准确
24、性、运营效率及效果的经济性、资产保全的完整性、公司经营审计的有效性、审计方法侧重于在审前分析阶段确立风险较高的流程及具体环节,并着重进行实质性测试;b) B类整改建议项目主要是用于记录和发布在非当前审计项目范围内或非审计项目中发现的控制缺陷,要求相关责任单位进行整改并在系统内进行缺陷跟踪;c) C类咨询性专项审计目的分两种情况:一是通过对公司现有组织及业务领域管理中出现的公司层面重大的系统性复杂问题,通过内部或外部对标的方法,识别问题成因及管控差距,提出系统性改进建议;二是对新的业务单元(通常小于六个月)在管控系统建设过程中进行审计,提出系统性管理咨询建议,主动防范风险;d) D类管理建议主要
25、是针对业务部门提交的制度、流程设计提供审计专业建议和意见;e) E类调查性专项审计是对舞弊事件、重大风险事件及经营决策重要事项等开展的专项调查审计,调查事件发生经过,分析风险成因,提出系统性风险防范方案及管理建议和意见;f) F类内控自评审计项目是内审业务组对各个被审计单位就各适用标准审计流程进行内部控制情况自我评估的调查审计项目;F类内审项目质量检查项目是由内审业务支持组对内审业务组开展的内部审计项目进行系统性质量检查,是内部审计确保工作质量持续改善的内部控制机制;4) 按审计范围:A类综合性流程审计测试范围是单个或多个标准审计流程;A类跨流程专项审计测试范围是多个相关标准审计流程中某些高风
26、险环节;A类单流程审计测试范围是单个标准审计流程中某个或部分环节;其他类型审计项目的测试范围在内审系统、领域及流程范围之内视情况而定;5) 按缺陷跟踪操作程序:各类型审计项目的主要区别在于: A类和B类审计项目需要进行缺陷跟踪并参与风控指标考核,对于E类有关舞弊事件或重大事项调查性审计的处理意见采取系统外跟进,其余类型审计项目不需要进行系统性缺陷跟踪,审计发现用于风险评估、审前分析及内部控制状况汇总报告。2.3.2 内部审计项目通用工作程序 内部审计项目实施包括项目计划、项目实施、项目报告三个主要阶段:1) 项目计划阶段主要由项目立项、审前分析两部分工作组成;项目立项主要工作是:确定审计项目的
27、目标、范围、确定审计人员、时间安排;审前分析主要工作是:对项目进行初步分析资料确定审计方案发出审计通知书;2) 项目实施阶段主要是根据审计方案和相关时间安排开展审计工作,可根据审计人员实施项目的位置分为现场审计及非现场审计;在审计工作开展过程中进行相关的沟通协调工作,确认及汇总初步审计发现;3) 项目报告阶段根据项目实施阶段的审计工作对于审计目标的达成情况进行书面的报告。2.3.3 A类内部审计项目工作程序1) 项目计划阶段a) 项目立项 - 项目立项阶段主要工作是确定审计项目的目标、范围、确定审计人员、时间安排。具体工作程序如下: 确认审计计划- 每月底由高级经理/审计项目经理根据年初制定的
28、审计计划、管理层指派工作内容,经过部门总监审批,确定下一个月的审计项目清单。确认审计计划前,需要对当月的被审计单位进行初步的分析(分析包括但不限于:被审计单位的运营情况、各流程的主要风险点等) 设置审计项目清单- 项目主管根据审计计划设置相关的审计项目清单。 进行审计项目立项 - 由各项目审计主管分别建立审计项目,输入项目相关的信息,包括:项目名称、项目组人员、时间安排等内容。 项目立项阶段的其他注意事项 在项目立项阶段,审计项目的总体负责人需要就项目的关键时间点(包括:项目主要时间节点、首/末次沟通会时间、审计资料收集时间等)、被审计单位的关键联系人及主要风控责任人、审计资料清单的准备及收交
29、的情况进行统筹及监督。 审计项目的项目主管需就项目主要的行政安排、联络沟通工作进行安排确认。从而确保项目正常有序地进行。b) 执行审前分析 审前分析时间安排 - 在项目立项后开展,在现场审计前2周开始进行,在现场审计前1周完成。在特殊紧急的审计情况下,可以向被审计单位送达审计通知书后进行审前分析。 审前分析方式 - 审前分析的方式包括调研问卷、访谈、阅读分析业务资料等形式进行。其中, 审前分析调查问卷的编制至少需涵盖(但不限于)以下内容:表3-侧重点具体分析内容数据来源控制环境l 管理组织架构、人员情况。如:公司、部门组建时间、人员到位情况、离职率、高层及关健岗位的背景;关键岗位人员在公司时间
30、和对公司业务熟悉的程度;关键岗位的专业资质情况。l 相关制度体系文件,包括:公司颁布的授权体系和流程指引,及不定期发布的规范通知,以及城市公司根据业务需求编制的操作细则、规范;(评价主要工作流程及制度的健全性)l 当地的地方性法规:限购、预售条件、办证、按揭贷款放款等l 法律事项:法律诉讼情况l 支持组日常收集、提供l 部门日常收集的制度文件;邮件收集l 邮件收集l 邮件收集信息系统l 支持流程运作的系统名称及用途;主要模块及报表l 系统用户清单(ID授权);如: 用友系统等l 分配的权限及相关业务培训l 支持组日常收集l 运营管理部营运信息(子公司审计)l 销售情况(销售目标、工程节点等指标
31、的达成情况,了解影响达成的主要因素)l 销售月报、管理会议记录、周报;l 财务管理报表(分析各个项目赢利指标12月、销售回款率、预算执行情况);l 财务外部信息:会计师事务所审计报告、税务检查报告、财政部检查报告等;l 业务数据量的了解(销售数量和成交金额,签约数量等信息)l 邮件收集l 邮件收集l 邮件向集团财务收集l 邮件收集l ERP控制活动l 对各个流程具体的控制点(与工作底稿关联)执行情况的内控自评;l 调查问卷前度审计情况l 上次审计完成日期、上次审计发现、上次内部审计评分、最近的整改情况;l 同时参考该审计流程其他城市公司发现的重大缺陷,其他组织曾经出现的问题重复出现。l 前期缺
32、陷汇总表 审前分析成果 审审计经理及审计主管需根据审前分析的结论与项目所有者进行沟通。沟通事项包括:经过分析后提议的本次审计的范围(包括流程范围、审计主要关注点等)、审计项目总体简报(又称“大简报”)的框架、审计方案的方向等;c) 审计方案及审计时间表 审计方案的编制、审核及系统录入 l 审计方案编制 - 根据审前分析结果,对此次审计范围内的关注重点进行修订。例如:修订原有审计计划中的审计流程范围,以及该流程范围的重点环节。审计方案的编制围绕审计项目的目标,依据已有的标准审计方案和审前分析的结果,通过分析已有的标准审计方案是否适用,考虑是否需要增加新的审计程序来达到审计目标。对于单流程跨流程的
33、专项审计方案,可先从审计项目最终输出的审计报告开始,明确报告对象需要验证或调查的信息,确立项目目的或性质,审计或调查范围,审计方法及时间表;l 审计方案审核 - 审计方案的编制围绕审计项目的目标,依据已有的标准审计方案和审前分析的结果,通过分析已有的标准审计方案是否适用,考虑是否需要增加新的审计程序来达到审计目标。流程审计根据标准审计方案进行调整和补充后,由审计项目负责人审核;对专项审计由审计主管根据审计的目标初步拟定,经和审计项目负责人、部门总监讨论和修改,最终确定为达到审计目标所需要实施的审计程序;l 审计方案的系统录入 - 审计方案应及时录入审计底稿,并根据具体审计方案分配相应的审计资源
34、。相关审计方案在得到部门总监的批准后,由审计项目组在现场审计过程进行实施。 审计时间表 审计时间表是根据已确定的审计方案,进行工作任务分配和时间安排。在审计方案确定后1个工作日内编制完成。 2) 项目实施阶段a) 发送审计通知书及审计资料清单、进行非现场审计根据确定的审计时间表,编制和发送审计通知书审计资料清单。 审计通知书根据确定的审计范围,编制和发送审计通知书给被审计组织的流程负责人。主要内容包括:审计目标及范围、审计时间、所需资料清单、首次沟通会安排等。发送时间一般为现场审计前一周。 审计资料清单根据审计范围和需要收集审计资料,常用审计资料包括但不限于以下内容:分为审计通知发出后提供电子
35、版(台账、清单)和现场审计的纸质版本(原始凭证、审批单据等)。如前期问卷已经收集,则需要注明不用重复要求对方提供。资料清单类别见下表:表4- 资料清单类别内容制度类信息被审计领域的适用制度和流程文件经营信息相关年度经营总结、相关年度部门业务及费用计划、经营信息月报、成本信息月报、项目管理月报、动态成本信息、部门总结分析等;业务资料业务台账 非现场审计:在发出审计通知书后,到达审计现场前的时间段,审计主管负责相关审计流程的资料进行进一步的分析,在此阶段可以对需要抽样的样本总量进行分析,确定抽样的方法和样本。执行可以在非现场完成的审计程序。(例如:对于部分审计资料,可以在用友等系统内直接查看)b)
36、 现场审计(又称“审计外勤”) 现场审计的定义及主要任务 l 现场审计的定义:现场审计为从完成审前分析工作,以审计首次沟通会为起点,审计末次沟通会为终点,审计现场工作的时间,原则上为1-2周。现场审计工作包含集团审计工作(非出差)及其他区域公司审计工作(市外出差)。参与现场审计工作的人员包括各审计组,含审计主管、审计专员,审计经理及以上级别人员原则上参与审计首次沟通会(可电话会议形式)、末次沟通会前的部门负责人初步沟通,以及审计末次沟通会,审计总监原则上参与审计首次沟通会(可电话会议形式)及审计末次沟通会。l 现场审计的主要任务:现场审计阶段初期,通过首次沟通会议(见2.2.1.2-2-2)与
37、被审计单位相关负责人确定审计的内容、范围、时间安排和配合内容等。以确保被审计单位配合审计工作,从而保证审计工作的顺利实施。现场审计中期,通过访谈、观察、查阅资料、分析复核等方法,实施审计方案,验证审计目标。审计人员在现场审计工作阶段需要及时在系统内编写、复核审计底稿,记录审计发现。现场审计后期,需与被审计单位相关负责人确认审计发现,一般沟通对象包括风险责任单位的部门负责人、流程负责人、公司负责人等。通过审计末次沟通会,作为此次审计现场工作的最终确认。 审计首次沟通会议 审计现场工作开始当天召开审计首次会议。由审计项目负责人组织召开,审计项目主管应做好沟通协调,确保首次沟通会议相关人员均准时参加
38、会议。首次沟通会的建议参加人员:被审计单位部门负责人、流程负责人、公司负责人,会议内容包括明确本次的审计范围、内容,双方的审计联系人、审计程序、过程需提供的支持与配合、末次沟通会时间及要求参加的业务人员。如果为首次审计项目或者咨询类审计项目,原则上需要在首次沟通会上沟通审计标准。首次沟通会注意事项:审计小组长原则上还需向被审计单位宣讲:内控质量内部审计评分、缺陷及时整改完成率、缺陷整改完成率、风控自评体系、审计报告征询意见的反馈及缺陷整改跟进等流程及职责。 审计末次沟通会议通常在现场审计最后一天召开审计末次会议。由审计小组长组织召开,参加人员:被审计单位部门负责人、流程负责人、公司负责人,会议
39、内容包括沟通本次审计发现的问题、产生的原因、影响及缺陷类型、缺陷等级,并由被审计单位流程负责人、公司负责人进行现场回应,确定后续的整改计划、措施。末次沟通会注意事项:审计组员需整理记录末次沟通会的会议内容,重点记录争议未决事项及整改计划,在会议结束后及时发送末次沟通会会议纪要至相关与会人员。同时及时将会议纪于审计底稿中进行存档。 现场审计阶段性沟通汇汇报 现场审计阶段需要进行持续性的沟通及汇报。审计项目人员可以通过审计小结及缺陷汇总表的形式与项目负责人及被审计单位进行沟通。其中:l 审计小结 各组审计主管对审计工作进行阶段性汇报,主要内容包括:按照审计计划执行的情况,对未完成的工作的时间安排;
40、主要审计发现的疑点和缺陷,审计小结以底稿为依据,对于因特殊原因未能及时准备的底稿,需要在审计小结上说明。审计小结的格式可以采用审计计划表的实际执行情况对照栏。审计小结每2天编写一次,审计主管通过邮件发给项目负责人。由项目负责人进行汇总,并向部门总监进行沟通汇报。l 缺陷汇总表 缺陷汇总表为审计项目组在审计实施的过程中对于审计发现的记录及汇总。l 缺陷汇总表中所认定缺陷需要经过审计经理的适当复核。(审计项目经理复核事项包括:审计结论是否恰当、审计证据是否充分、缺陷描述是否清晰、原因分析是否透彻、缺陷类型、缺陷等级定义是否准确、是否清晰列示缺陷关闭标准等)。对缺陷汇总表中存在的问题,审计项目经理应
41、责成审计主管及时纠正。缺陷汇总表应在末次沟通会前送呈审计项目负责人进行审阅。l 缺陷汇总表应在末次沟通会前充分与被审计单位相关风控责任人进行沟通,确保被审计单位相关责任人对缺陷汇总表中所示缺陷知晓及基本认同。避免在末次沟通会中出现重复佐证、反复扯皮等行为。 审计缺陷书写标准及要点 内部审计缺陷描述标准,旨在标准化内部控制缺陷关键字段的描述。内审缺陷关键字段包括:缺陷主题、缺陷类型、缺陷描述、缺陷成因、缺陷影响、缺陷编号、报告编号、是否有财务/舞弊影响、影响金额、缺陷等级、来源、标准缺陷主题、是否重复发生、建议标题、详细建议、缺陷整改标准、缺陷关闭所需要的资料清单、被审计单位/部门、要求整改时间
42、、整改责任人,具体描述标准列示如下,其他有关缺陷书写的样本(DOS/DONTS)及系统填写说明请见附件3缺陷描述标准 表5-缺陷字段填写标准缺陷主题对于审计缺陷的简述。要点:简短的句子;问题描述应具体;用“动词+名词”形式完整表达;不要出现具体的人名;具体描述要点,可参见缺陷主题描述要求;缺陷类型缺陷发生根本原因类型,共分为制度类、操作类。要点:制度类-未明确职责;未明确公司授权、规章、流程制度或公司授权、规章、流程制度设计缺陷无法执行;操作类没有按照公司授权、章程、流程制度或国家法令、法规、行业执业标准、合同条款执行而导致出现的缺陷。对于重复发生的操作类缺陷,需要了解缺陷发生的原因,并从制度
43、设计层面评估,判定该缺陷的具体类型。缺陷描述对于缺陷的具体描述。要点:应充分完整记录审计发现的事实状况及产生的客观条件;抽样的范围及结果,记录具体的比例;一旦被审计人员在审计期间立即采取行动,应记录在报告中。缺陷成因产生缺陷的根本原因描述。要点:对问题产生的真正原因应进行充分调查后记录在报告中;审计人员应与被审计业务相关人员进行充分地沟通和讨论确保从被审计单位获取所有可以澄清问题的信息缺陷影响缺陷的影响。要点:审计发现对组织最有可能的产生的结果或影响,或没有遵循的相关控制标准带来的风险。该缺陷影响可能在过去已经发生也可能还没有发生。缺陷编号自缺陷取编汇总表中顺序取得的缺陷编号。(路径:M:审计部1.审计项目文档取号文档:缺陷编号清单)结构为:年-顺序号报告编号产生该缺陷的报告编号:20140X-A0XX-综0x是否有财务影响是否直接影响财务数据。要点:若是,请勾选“是”,并在“对财务报表影响的金额”中填写具体的金额;若无直接财务影响,则此处勾选“否”,不可为空。是否有舞弊风险该缺陷是否有舞弊的风险。要点:若该缺陷为舞弊造成,则此处应该相应填写“是”,否则留空。此处特指由舞
