公司内部审计监察管理手册

内部审计操作手册第一章：内部审计概述 (2)1.1 内部审计的定义与作用 (2)1.1.1 内部审计的定义 (2)1.1.2 内部审计的作用 (2)1.2 内部审计的发展历程 (3)1.2.1 起源阶段 (3)1.2.2 发展阶段 (3)1.2.3 成熟阶段 (3)1.2.4 创新阶段 (3)第二章：内部审计理论基础 (3)2.1 内部审计的基本原则 (3)2.2 内部审计的目标与范围 (4)2.3 内部审计的方法论 (4)第三章：内部审计组织结构 (5)3.1 内部审计部门的设立与职责 (5)3.1.1 内部审计部门的设立 (5)3.1.2 内部审计部门的职责 (5)3.2 内部审计人员的素质要求 (6)3.2.1 专业知识 (6)3.2.2 个人品质 (6)3.3 内部审计人员的培训与发展 (6)3.3.1 培训内容 (6)3.3.2 培训形式 (6)3.3.3 发展规划 (6)第四章：内部审计作业流程 (7)4.1 内部审计计划与准备 (7)4.2 内部审计实施与记录 (7)4.3 内部审计报告与反馈 (8)第五章：内部审计技术与方法 (8)5.1 文件审查与实地调查 (8)5.2 分析性程序与内部控制测试 (8)5.3 抽样审计与非抽样审计 (9)第六章：企业业务循环内部审计 (9)6.1 销售与收款循环审计 (9)6.2 采购与付款循环审计 (10)6.3 生产与存货循环审计 (10)第七章：建设项目内部审计 (11)7.1 建设项目审计的目标与内容 (11)7.1.1 建设项目审计的目标 (11)7.1.2 建设项目审计的内容 (11)7.2 建设项目审计的程序与方法 (11)7.2.1 建设项目审计的程序 (11)7.2.2 建设项目审计的方法 (12)7.3 建设项目审计的案例分析 (12)第八章：合规性审计 (13)8.1 合规性审计的概念与范围 (13)8.2 合规性审计的程序与方法 (13)8.3 合规性审计的案例分析 (14)第九章：保证性审计 (14)9.1 保证性审计的定义与目标 (15)9.1.1 保证性审计的定义 (15)9.1.2 保证性审计的目标 (15)9.2 保证性审计的程序与方法 (15)9.2.1 保证性审计的程序 (15)9.2.2 保证性审计的方法 (15)9.3 保证性审计的案例分析 (16)第十章：绩效达标/提高审计 (16)10.1 绩效达标/提高审计的概述 (16)10.2 绩效达标/提高审计的程序与方法 (17)10.2.1 审计程序 (17)10.2.2 审计方法 (17)10.3 绩效达标/提高审计的案例分析 (17)第十一章：内部审计管理 (18)11.1 内部审计质量控制 (18)11.2 内部审计风险与应对 (19)11.3 内部审计绩效评价与改进 (19)第十二章：内部审计与外部审计的协同 (19)12.1 内部审计与外部审计的关系 (20)12.2 内部审计与外部审计的协同流程 (20)12.3 内部审计与外部审计的案例分析 (20)第一章：内部审计概述1.1 内部审计的定义与作用1.1.1 内部审计的定义内部审计是一种独立、客观的确认和咨询活动，旨在增加组织的价值和改善其运营。

企业内部控制管理基本手册企业内部控制管理基本手册一、引言企业内部控制是企业内部的一种管理方法与体系，旨在确保企业的运作效率、准确性和合法性。

内部控制体系可以帮助企业完成各项任务，并最大限度地减少风险。

本手册将详细介绍企业内部控制管理的基本内容和操作流程，以便员工能够全面了解并遵守内部控制规定。

二、内部控制的定义及目标1. 内部控制是企业管理的一种手段，旨在保障企业的运营或活动按照企业目标的要求进行，并合法、有效、经济地达到预期目标。

2. 内部控制的目标包括：a) 保证企业资产的安全，防止损失、浪费和盗窃。

b) 提高财务报告的可靠性和准确性。

c) 保证企业的法律合规性。

d) 提高企业的运营效率和效果。

e) 防范和管理风险，减少企业面临的各种威胁。

三、内部控制的基本原则1. 合理性原则：内部控制必须是合理的，既能满足企业的需求，又能保持风险的可控性。

2. 整体性原则：内部控制必须是一个完整的、连续的过程，覆盖企业的各个方面。

3. 风险导向原则：内部控制必须能够识别和评估企业面临的风险，并采取相应的控制措施。

4. 合规性原则：内部控制必须依法依规进行，确保企业的合规性和合法性。

5. 透明性原则：内部控制必须是透明的，员工和管理层可以清楚地了解和理解企业的内部控制政策和规定。

四、内部控制的组成部分1. 控制环境：包括企业的管理层、人员素质、企业文化和价值观等。

2. 风险评估：对企业面临的各种风险进行评估和分类，并确定相应的风险防范和应对措施。

3. 控制活动：对企业的各个业务流程进行控制，包括授权、审核、监督等。

4. 信息与沟通：确保企业的信息流动和沟通畅通无阻，以便及时了解和应对各种情况。

5. 监督与评价：对企业的内部控制体系进行监督，及时发现问题并采取纠正措施。

五、内部控制的操作流程1. 风险评估a) 对企业面临的各种风险进行评估，包括内部风险和外部风险。

b) 对已经发生的风险进行评估和分类，确定应对措施。

万科集团房地产内部审计手册【内部审计】万科内部审计是公司内部经济监督的一种形式，是公司审计室在董事会审计委员会的领导下，依照国家有关法规和公司有关规章制度，独立、客观地监督、评价公司及其下属单位的财务收支及其经济活动的真实性、合法性和效益性，检查、评价内部控制制度的完善性，评估企业经营风险，以达到查错防弊、防范和降低经营风险、改善经营管理、提高经济效益的目的。

所谓真实性，是指企业的财务会计、统计等记录必须如实反映企业的实际经营管理成果，必须按照国家相关的经济法规、政策和公司董事会的有关规定，记录和反映企业的经营管理活动。

所谓合法性，是指企业的一切经营管理活动必须符合国家相应的法规、政策条例，必须符合公司董事会决议及公司的有关规章制度。

所谓效益性，是指企业的一切经营管理活动都必须围绕如何产生更大的经济效益而进行。

【审计的主要职权】万科公司审计室及审计人员的主要职权是：1．检查会计报表、会计账簿、会计凭证、会计分析资料、会计政策及科目说明，查阅有关的文件资料；2．检查内部管理制度、规定和程序，包括财务管理制度、会计核算制度、人事管理制度、工程管理制度、档案资料管理制度、有关业务操作规程、费用报销制度等；3．审阅经济合同或协议，主要包括项目合作协议（合同）、工程承包合同、设备材料采购合同、劳务合作合同、售楼合同等；4．检查房地产项目资料，主要包括项目的概算书、预算书、决算书和设计图纸、现场签证备忘录及相关修改图纸等；5．检查资金及其他财产，主要包括各种存货、固定资产和货币资金等；6．对审计中的有关事项进行调查并索取证明材料；7．对严重违反国家法律和公司有关制度和造成严重损失浪费的人员，提出追究其责任的建议；8．对投资决策、企业经营及可能存在的风险进行分析和评估；9．提出改进管理、提高效益的建议，检查审计结论的落实情况。

【审计预警】《内审条例》中所述“审计预警”是指审计人员根据《企业风险评估程序》、《万科审计巡查制度》，通过对企业及其项目运作过程进行日常的分析性审计、现场审计及审计巡查，对所企业出现的或潜在的经营管理风险定期或不定期地向公司领导报告。

集团公司内部控制手册1.引言
1.1目的
1.2范围
1.3背景
2.内部控制概述
2.1定义
2.2重要性
2.3目标
2.4原则
3.内部控制框架
3.1控制环境
3.2风险评估
3.3控制活动
3.4信息与通信
3.5监控
4.岗位职责
4.1高层管理人员
4.2部门经理
4.3员工
5.控制目标与控制手段
5.1资产保护
5.2会计信息的完整性与准确性5.3风险管理
5.4内部审计
6.内部控制流程
6.1风险识别与评估
6.1.1风险识别
6.1.2风险评估
6.2控制策略及计划制定
6.2.1控制策略
6.2.2控制计划
6.3控制执行
6.3.1风险与对策的监督与控制6.3.2信息传递与记录
6.4监控与评估
6.4.1内部控制自评
6.4.2内部控制审计
7.内部控制改进
7.1内部控制评价
7.2控制策略与计划调整
7.3控制活动优化
7.4信息与通信改进
7.5监控和监察调整
8.风险管理
8.1风险识别与削减
8.2风险控制与应对
9.内部审计
9.1内部审计流程
9.2内部审计程序与技巧
10.附录
10.1内部控制相关法规与准则
10.2内部控制常见问题解答
10.3内部控制评价报告模板
10.4内部控制缺陷整改报告模板
注：以上内容只是内部控制手册的概要，具体内容根据实际情况和企业需求进行补充。

公司内部审计工作流程手册公司内部审计工作流程手册（Internal Audit Workflow Manual）目录：1. 引言2. 审计程序3. 审计控制测试4. 风险评估5. 关联方交易审计6. 资产保护审计7. 财务报表审计8. 工作底稿管理9. 报告编制与审阅10. 审计跟踪和后续行动11. 危机响应与纠正措施引言本手册旨在规范公司内部审计工作流程，确保审计工作的高效和准确性，并提供明确的工作指导和要求。

所有审计人员都应依据本手册进行工作，确保审计工作的一致性、可追溯性和可验证性。

审计程序审计程序是指内部审计人员按照一系列标准化的步骤和方法开展审计工作的过程。

本章节将详细介绍审计程序的具体步骤和方法，包括：确定审计目标、制定审计计划、收集相关数据和证据、进行数据分析、开展实地调查、撰写审计报告等。

审计控制测试审计控制测试是用来评估公司内控制度的有效性和合规性。

本章节将介绍如何进行审计控制测试，包括：确定控制目标、选择测试样本、执行测试、评估测试结果、提供改进建议等。

风险评估风险评估是评估公司面临的各种风险的概率和影响程度，并提出应对策略的过程。

本章节将介绍如何进行风险评估，包括：确定评估范围、识别潜在风险、评估风险影响程度、制定风险管理计划等。

关联方交易审计关联方交易审计是评估公司与关联方之间的交易是否合规和公正的过程。

本章节将介绍如何进行关联方交易审计，包括：确定审计目标、收集交易数据和证据、评估交易合规性、提供改进建议等。

资产保护审计资产保护审计是评估公司资产保护措施的合规性和有效性的过程。

本章节将介绍如何进行资产保护审计，包括：确定审计目标、评估资产保护控制措施、收集相关证据、提供改进建议等。

财务报表审计财务报表审计是评估公司财务报表的真实性和准确性的过程。

本章节将介绍如何进行财务报表审计，包括：确定审计目标、进行财务报表分析、收集相关证据、编制审计报告等。

工作底稿管理工作底稿管理是指对审计工作底稿进行记录、归档和管理的过程。

经验分享，共同进步！Sharing Experience in Progress我们的愿景Our vision通过提供一流的保证、咨询服务使内部审计部成为增值型部门，被公认为其他部门的最佳业务伙伴。

To become the value-added department and the best business partner to other functions through delivering high quality assurance and consulting services我们的长期目标Our long Tong Goal通过2-3年的努力，使内部审计部无论在专业水准及提供增值服务方面都能跻身于国内一流行列。

To become one of China top internal audit functions in terms of professional level and value-added services deriving from our efforts of 2 to 3 years手册索引/Table of Contents第一章、管理政策/Mangement Policies and ProceduresI 一般政策/General Policy一．内部审计章程Internal Audit Charter二．公司组织结构图Company Organization Structure三．部门的组织、行政管理及工作说明Internal Audit Department Structure, Administration andAuditor Responsibility四．《内部审计实务标准》Professinal Practice Standards五．《内部审计职业道德准则》Professional Ethics CodeII 项目管理/ Audit Prjoject or Engagement Management六．审计小组成员的工作职责Team Member Duties In One Specific Audit Project orEngagement七．内部审计管理程序和文档Working Procedures on One Audit Project andDocumentation of Working Papers八．工作底稿指南Guide to Preparations of Working PapersIII 部门管理/ Governance of Internal Audit Department九．年度审计计划Yearly Strategic Working Plan十．人力资源政策Policies of Humanc Resources in Internal Audit Department1．职员姓名，职等，专业资格，及联系电话Staff Name List, Grade, Professional Qualification andIndividual Contac2．利益冲突政策Policies on Interest Conflict3，员工业绩评估Performance Evaluation4，事业发展Career Development5，工资及福利Staff Benifits6，个人形象标准Professional Behavior Principles7．时间报告Periodic Working Time Report8．办公室管理Office Administration9．安全与保密Confidentiality10．出差Policy on Business Travel十一．外部合作与协调的政策Cooperation and Coordination with External Auditors 十二．质量保证与改进计划Quality Assurance and Ongoing Improvements第二章、审计程序/Audit ProceduresI 基本知识/ Basic Concepts and Framework一．审计基本概念Internal Audit Basic Concepts二．COSO内部控制COSO Framework三．风险管理常识Risk Management四．组织治理常识Company Governace五．法规库及合规性指南Compliance with Regulations and LawsII 一般程序/ Common Procedures六．内部审计应用与选择客户Audit Application and Identification of Auditees七．项目审计计划Audit Planing Activity八．审计方案的编制Preparation for audit plannings九．审计证据Audit Evidence十．审计程序指引Guideline on Audit Procedures and/or Programe 十一．审计发现与建议Audit Findings and Recommendations十二．内部审计报告编写指南Guideline on Audit ReportIII 审计技术/Audit Technology十三．审计访谈技术Communication Skills in An Audit Engagement 十四．调查技术Investigation Skills and Techniques十五．分析技术Analysis Techniques十六．流程图技术Flowchart Techniques十七．审计抽样技术Audit Sampling Test Techniques十八．计算机辅助审计技术Computer-based AuditIV 特殊程序/ Special Audit Procedures十九．舞弊审计技术Fraud Audit Techniques二十．IT审计技术IT Audit第三章、各种工作底稿模版/ Templates Used in Audit第一章、管理政策/Management Policies and ProceduresI 一般政策/General Policy一、内部审计章程/Internal Audit Charter参见附件一-内部审计章程200509 中文版Refer to Appendix 1二、公司的组织结构图/Compnay Organization Structure参见附件二-2005公司组织结构图051001Refer to Appendix 2三、部门的组织、行政管理及工作说明Internal Audit Department Structure, administration and Auditor Responsibility1、审计部的组织图/Internal Audit Department Structure审计委员会首席财务官审计总监审计经理审计主管资深审计师资深审计师审计师审计师/行政秘书2、行政管理和工作描述/Administration and Auditor Responsibility1）职位名称：审计总监Position: Audit director报告给：就审计工作范围、目标、计划和审计结果向审计委员会报告，在行政上向公司执行副总裁汇报Reporting line: Audit director functionally report to audit committee audit department working scope, objective, planning and audit results, and administratively report to executive vice president职能：审计总监负责对审计部门进行适当的管理，使得：（1）审计工作能够实现在部门章程中所确定的目的和职责，并且符合《内部审计执业规范准则》的要求；（2）与外部审计或者公司其他部门就审计及相关事项进行沟通；（3）部门内部正常运转以及审计人员的专业培训和职业发展。

联创光电科技股份有限公司内部审计工作手册目录序言第一部分内部审计办法第二部分内部审计具体规范内部审计具体规范第1 号──审计方案编制规范内部审计具体规范第2 号──审计通知书规范内部审计具体规范第3 号──审计证据规范内部审计具体规范第4 号──审计工作底稿规范内部审计具体规范第5 号──审计事项评价规范内部审计具体规范第6 号──审计报告编审规范内部审计具体规范第7 号──审计复核工作规范内部审计具体规范第8 号──审计文书处理规范附表一：财务审计部发文字号登记目录表附表二：上行文件登记表附表三：下行文件登记表附表四：收文登记表附表五：财务审计部发文征求意见反馈统计表内部审计具体规范第9 号──审计档案工作规范附件：审计档案密级及保存期限表第三部分内部审计实务指南内部审计实务指南第1 号──商贸业务及财务审计指南附件一：商贸业务内部控制制度要点指引附件二：商贸业务内部控制调查问卷内部审计实务指南第2 号──工程预、决算审计指南内部审计实务指南第3 号──内部控制制度评价指南附件：各类交易业务错弊指引内部审计实务指南第4 号──货币资金收支结存审计指南内部审计实务指南第5 号──结算业务审计指南内部审计实务指南第6 号──固定资产审计指南内部审计实务指南第7 号──成本费用审计指南内部审计实务指南第8 号——经济效益审计评价指南附件：经济效益评价指标体系第四部分附录附录一：审计工作一般流程图附录二：投资项目审计工作流程图附录三：经济效益审计工作流程图附录四：离任审计工作流程图内部独立审计工作规范手册序言本序言旨在说明财务审计部内部独立审计工作规范手册（以下简称“审计手册”）的目标、体系、制定与发布程序，并对其规范内容、约束力及适用范围进行解释。

本序言由财务审计部负责解释。

一、审计手册的制定依据与目标1．审计手册依据《内部审计办法》制定。

2．制定审计手册的目标：2．1 建立执行内部独立审计工作的权威性标准，规范内部审计人员的工作行为，促使内部审计人员恪守独立、客观、公正的基本原则，有效地发挥内部审计的监督和服务作用。

内部控制流程手册第十八章内部审计管理第二节不兼容职责表及岗位职责分配表第三节业务流程及控制说明IAM001.内部控制有效性评价IAM002.内部审计与监察第四节相关制度索引IAM001. 内部控制有效性评价主要描述公司内部控制有效性评价管理的相关流程，包括内部控制有效性评价的启动、内部控制有效性评价活动的实施、内部控制有效性自我评估报告的编制、内部控制有效性评价文件归档等。

根据公司董事会授权，审计稽核部具体组织实施企业内部控制自我评价。

IAM002. 内部审计与监察主要描述关于内部审计业务管理的相关流程，包括审计计划的制定与审批、审计方案的编制、现场审计的实施、审计报告的编制与审批、审计工作资料的存档等。

第二节不兼容职责表及岗位职责分配表X：表示相互冲突的职责附注：角色1.编制《年度审计工作计划表》角色2.审核《年度审计工作计划表》角色3.编制，更新内部控制测试手册及测试底稿角色4.审核内部控制测试手册及测试底稿第三节业务流程及控制说明IAM001.内部控制有效性评价1.0适用范围本流程及控制适用于XXXX公司（“公司”）及其各级控股公司。

2.0控制目标和关键控制活动3.0业务流程说明3.1启动内部控制有效性评价公司审计稽核部制定《年度审计工作计划表》报审计委员会会议审议，并在会议纪要中记录审议结果。

《年度审计工作计划表》的制定根据外部监管要求、管理层需求与自身职能定位，以风险为导向、内控为主线，主要包括内部审计年度工作目标、审计工作思路、年度审计项目计划的编制原则及依据、审计计划的确定范围和具体方法、需要执行的具体审计项目及先后顺序等内容。

公司审计稽核部依据经审计委员会审议通过的《年度审计工作计划表》启动内部控制测试工作，编写《内部控制测试工作通知》，经公司相关授权人审批同意后转发各控股公司及各职能部门。

《内部控制测试工作通知》包括测试目的、测试标准、样本选取时间范围、组织方式、工作要求、工作纪律等内容。