审计管理手册共16页文档

宁波银行内部审计手册宁波银行审计部二○一○年十月目录第一章审计方法论 6第一节审计类型 6一、常规审计 6(一) 业务审计 6(二) 信息系统审计 6二、特殊审计项目 6第二节审计宇宙与可审计单元 7一、审计宇宙 7二、可审计单元 9第三节风险评估 9一、风险评估前期准备 9(一) 了解本行的战略目标与发展预期 9(二) 风险评估标准 9二、开展风险评估 11(一) 全面理解本行的业务 12(二) 识别风险 13(三) 评估风险 13第四节制定审计计划 16一、制定审计计划的目标 16二、审计计划的制定 16(一) 对重大流程进行分类 16(二) 对重大流程内的主要流程进行排序 16(三) 确定审计项目 16(四) 确定审计工作时间 17三、审计计划的调整 17第二章审计操作流程 18第一节审计准备阶段 18一、确定审计项目 18二、确定项目主审人 18三、确定审计人员及分工 19四、下发审计通知书 19五、收集审计相关资料 19六、审计前会议 20第二节审计实施阶段 20一、入场会谈 20二、实施审计 20(一) 人员访谈 20(二) 识别业务的重大风险和控制 21(三) 穿行测试 22(四) 控制测试 23(五) 审计工作底稿编制 25三、审计发现、沟通与总结 25(一) 审计发现汇总 25(二) 审计发现沟通与总结 26第三节审计报告阶段 27一、起草审计报告初稿 27(一) 审计报告要求 27(二) 报告发送 28二、审计报告审核、审批 28三、审计报告声明 28第四节项目总结阶段 29一、审计项目总结 29二、审计项目管理 29第五节后续跟踪阶段 29一、整改计划审核、确认 29二、整改进程监控 30三、后续审计 30第三章质量监控 31一、持续评估 31二、自我评估 31三、外部评估 32第四章审计档案管理 33 一、立卷建档 33二、编写档案目录 33三、制作档案封面和档案管理 33第五章审计知识管理与共享 34第六章信息系统审计 35一、企业层面信息科技控制 35二、信息系统的一般控制 35三、信息系统的应用控制 37四、计算机辅助审计 39第一章审计方法论第一节审计类型一、常规审计常规审计是审计部实施最频繁的审计工作类型，也是审计部开展年度审计工作的主要内容。

会计师事务所审计业务管理制度手册第1章审计业务基本准则 (4)1.1 审计目标与原则 (4)1.1.1 审计目标 (4)1.1.2 审计原则 (4)1.2 审计范围与标准 (4)1.2.1 审计范围 (5)1.2.2 审计标准 (5)1.3 审计计划与程序 (5)1.3.1 审计计划 (5)1.3.2 审计程序 (5)第2章审计组织与管理 (5)2.1 审计部门组织架构 (5)2.1.1 审计部门设立 (6)2.1.2 各子部门职责 (6)2.2 审计人员职责与权限 (6)2.2.1 审计人员职责 (6)2.2.2 审计人员权限 (6)2.3 审计质量控制 (7)2.3.1 审计计划质量控制 (7)2.3.2 审计过程质量控制 (7)2.3.3 审计报告质量控制 (7)第3章审计项目承接与评估 (7)3.1 审计项目承接流程 (7)3.1.1 项目初步了解 (7)3.1.2 评估审计项目可行性 (8)3.1.3 制定审计项目计划 (8)3.1.4 审计项目合同谈判 (8)3.1.5 审计项目立项 (8)3.2 客户风险评估 (8)3.2.1 风险评估程序 (8)3.2.2 风险评估结果运用 (8)3.3 审计合同管理 (8)3.3.1 审计合同签订 (8)3.3.2 审计合同履行 (9)3.3.3 审计合同变更和解除 (9)3.3.4 审计合同归档 (9)第4章审计计划与实施 (9)4.1 审计计划编制 (9)4.1.1 目标与范围 (9)4.1.2 审计策略 (9)4.1.3 审计程序与方法 (9)4.2 审计程序设计 (9)4.2.1 审计程序概述 (10)4.2.2 实质性程序设计 (10)4.2.3 合规性程序设计 (10)4.2.4 审计程序文档 (10)4.3 审计证据收集与评价 (10)4.3.1 审计证据收集 (10)4.3.2 审计证据评价 (10)4.3.3 审计工作底稿 (10)4.3.4 异常情况处理 (10)第5章审计报告与沟通 (10)5.1 审计报告编制 (10)5.1.1 审计报告概述 (10)5.1.2 审计报告编制流程 (11)5.1.3 审计报告内容 (11)5.2 审计意见类型及表述 (11)5.2.1 审计意见类型 (11)5.2.2 审计意见表述 (11)5.3 审计沟通与协调 (12)5.3.1 审计沟通 (12)5.3.2 审计协调 (12)5.3.3 审计报告提交 (12)第6章重大错报风险识别与应对 (12)6.1 重大错报风险识别 (12)6.1.1 分析财务报表项目及关联事项 (12)6.1.2 了解企业经营活动及行业特点 (12)6.1.3 获取并分析内部及外部信息 (13)6.2 风险评估程序 (13)6.2.1 分析财务报表项目的风险 (13)6.2.2 评估内部控制的有效性 (13)6.2.3 确定重要风险领域 (13)6.3 风险应对措施 (13)6.3.1 调整审计计划 (13)6.3.2 加强审计程序 (13)6.3.3 与管理层沟通 (13)6.3.4 审计报告披露 (14)第7章审计工作底稿与档案管理 (14)7.1 审计工作底稿编制 (14)7.1.1 编制原则 (14)7.1.2 编制内容 (14)7.1.3 编制要求 (14)7.2 审计工作底稿审核 (14)7.2.1 审核原则 (14)7.2.3 审核程序 (15)7.3 审计档案归档与保管 (15)7.3.1 归档原则 (15)7.3.2 归档范围 (15)7.3.3 归档程序 (15)7.3.4 保管与利用 (15)第8章审计质量控制复核 (16)8.1 审计质量控制标准 (16)8.1.1 本事务所依据《注册会计师审计准则》及相关法律法规，制定以下审计质量控制标准，以保证审计业务的质量达到行业公认水平。

审计管理系统一般人员操作手册目录第一章检查设置 (3)第二章阅文 (9)第一节待阅公文 (9)第二节已阅公文 (11)第二节免读公文 (12)第二章办文 (14)第一节待办公文 (14)第二节已办公文 (18)第三节个人流转查询 (19)第四节已办结公文 (20)第三章起草公文 (22)第一节起草行政公文 (22)第二节起草业务公文 (23)第四章计划项目 (26)第一节项目执行 (26)第二节本人察看项目 (29)第三节浏览被审计单位信息 (30)第四节 AO现场审计实施软件与计划项目管理交互的相关设置 (31)第五节使用AO自动建立项目 (32)第六节使用AO打包 (39)第五章个人设置 (47)第一节个人文件夹设置 (47)第二节惯用语设置 (48)第三节密码修改 (49)第四节委托办办理 (50)第六章信息类信息浏览 (52)第一节浏览专家经验 (52)第二节浏览法律法规库（暂无，正在申请中） (53)第三节审计文献 (53)第四节信息 (55)第一章检查设置检查IE版本方法1．点击IE工具栏中“帮助（H）”中“关于Internet Explorer”，如下图：2．察看版本，版本为6.0…….即可达到本系统所需标准第一节检查OFFICE版本方法1．在计算机上找到Office图标，如下图的Office Word图标，双击或者右键“打开”2．点击“帮助(H)”中的“关于Microsoft Word”3．察看版本，建议使用Office2000以上的版本，如下所示为Office2003：第二节设置“信任站点”方法在用IE登录OA系统的页面右下方，当此处不是“可信任站点”的绿色图标时：当为以下两种图标时或者“混合区域”时，双击此图标2．弹出下图，请单击绿色“受信任的站点”图标3．点击“站点(S)”4．在“添加(A)”区域中添入服务器主机名以及端口号,点击“添加”把服务器 10.112.194.196 10.112.194.198 10.112.194.199 10.0.2.30 加入后点击“确定”，这样就把服务器主机加入到受信任站点，第三节“ActiveX”控件问题1．屏幕右下方“可信任站点”绿色图标2．点击“受信任站点”3．选中“ActiveX”中所有“启用”后，点击“确定”4．完成以上步骤后，您就可以正常使用审计管理系统办公了第二章阅文第一节待阅公文方法一：1)在IE中输入登录首页面,并输入用户名和密码,如下图：2)点击“登录”,直接进入如下界面：3)登陆的首页面能看到所以需要自己阅读、办理，参与的项目信息，还有厅机关发布的公告信息；4)点击待阅公文标题即可打开正文进行阅文。

审计管理手册1．目的为健全和完善企业内部审计制度，规范内部审计行为，落实企业经营者管理职责，强化企业监督约束机制和风险控制，根据《中华人民共和国审计法》的规定以及其他有关法规和办法，结合集团公司的实际情况，特制定本手册。

2．适用范围本手册适用于集团公司本部及所属各单位。

3. 术语和定义（专用名词）3.1 内部审计：是一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标。

3.2 所属各单位：指公司所属分公司、经营实体、控股及参股子公司。

3.3 经济责任：是指所属单位负责人任职期间对其所在单位财务收支的真实性、合法性、有效性以及有关经济活动应当负有的责任，包括直接责任、主管责任和领导责任。

4.审计机构和审计人员4.1审计机构1 内部审计机构是国家审计体系的组成部分，公司设立审计部，在公司董事会的领导下，依照国家法律法规和公司规章制度，按照规定的职责、权限和程序，开展审计工作。

2审计部应根据公司发展规模和审计工作实际需要，配备专业知识和业务能力与审计工作相适应的专职审计人员和兼职审计人员，负责对本公司的经营活动进行审计。

3审计部应定期向董事会报告审计工作情况和发现的问题，并提交审计报告。

4.2审计人员4.2.1审计人员应当具备审计、财务、计算机和经营管理等相关专业知识和业务能力；具有较高的政治素质和良好的职业道德以及企业管理的工作经验；审计人员应当具备相应的专业技术职称资格。

4.2.2审计人员依法独立行使审计职权，受法律保护，任何组织和个人不得打击报复。

4.2.3审计人员应当依法审计，忠于职守，坚持原则，客观公正，廉洁奉公，保守秘密，不得滥用职权，玩忽职守。

4.2.4审计人员要努力学习，不断更新知识，提高业务素质。

4.2.5审计人员在审计工作中所知悉的企业秘密和被审计单位的商业秘密，具有保密责任。

审计管理手册（试行）审计稽查部目录第一章总则 (3)第二章控股公司审计稽查部组织架构 (3)第三章控股审计稽查部人员编制 (4)第四章审计稽查部部门职能 (5)第五章审计稽查部岗位说明书 (6)第六章附则 (9)第一章总则第一条为规范审计稽查部管理流程，明确组织架构及管理职责，加强内部控制，提高管理效率，特制定本手册。

第二条本手册适用于XXXXX控股有限公司。

第三条本手册仅供控股公司内部员工学习使用，严禁外泄。

第四条控股公司审计稽查部负责对本手册的日常修改和完善。

第二章控股公司审计稽查部组织架构第一条组织架构由于控股公司涉及行业较多，为做到精细化监管，提高工作效率，审计稽查部设置三个平行的审计小组，各审计小组总体职能相似，因人员所限，审计时需要互相配合、协作。

第二条审计稽查部板块划分第三章控股审计稽查部人员编制说明：1.审计主管为有经验且有能力独立领导审计小组的员工，审计专员为新入职且具有培养潜质的员工。

2.审计时，以对应板块审计主管为主审，其他板块人员协助，若板块主审另有工作安排，则以其他板块审计主管为主。

3.审计小组每年轮换一次，以全面提高审计人员水平，提升审计质量。

4.因审计人员专业所限，必要时需要寻求其他部门的协助。

第四章审计稽查部部门职能第五章审计稽查部岗位说明书第一条审计稽查部经理岗位说明书第二条审计主管岗位说明书第三条审计专员岗位说明书第六章附则第一条本手册由淮海融泰控股有限公司审计稽查部负责编制、修订、解释。

第二条本管理手册自颁布之日起生效。

第三条附件1：《审计稽查部文件目录》。

集团工程管理审计工作手册XXXX目录........ 1 审计目的 1........ 1审计内容 2........ 1审计程序 3...... 2. 审计结果 4.............. 3. 附则 5审计目的 1 集团工程管理工作，监督工程管理行为，防范工程管理风险，XXXX 为规范集团工程管XXXX 集团审计监察部特制定本工作手册。

结合前期已发布的《XXXX，本部门后期将据此（包括但不限于）对集团工程管理状况进理工作审计细则》行审计检查，做出客观评价，揭示工程管理中存在的风险。

审计内容2工程管理审计以工程过程中存在风险为导向以管理活动中内部控，）3（附表制制度为基础，结合工程进展中发生的资料及工程现场进行全过程、全面审计监：） 1 督。

主要审计内容为（附表对工程管理制度完善性检查、评价。

2.1 工程管理制度是否得到良好遵循、主要业务工作控制情况检查。

2.2检查提出的问题跟踪。

2.3审计程序3审计工作应首先编制审计工作计划，由集团审计监察部批准后组织实施。

3.1 明确在实施审计前需向被审计部门发出审计通知，根据批准的审计计划， 3.2审计时间、范围、内容和要求。

准备好相关资料等。

2 被审计部门接到通知后，依据附表 3.3涂改和造不得隐瞒、完整性负责，被审计部门对提供各项资料的真实性、3.4 假，不得以任何借口拒绝提供。

3.6 方应对被审计部门负责人说明审计的时间、 审计人员进驻被审计单位后， 3.5 法、步骤、审计的内容和要求，听取负责人 对现场情况说明及意见。

可根据需要问询员工，审计工作过程中，也可就某问题进听取员工意见， 行调查核实，或向有关单位（施工、监理、审 计单位）进行审计取证，被审计部 门应全力协调配合。

审计人员将审计的情况分析整理形成审计工 作底稿。

3.7就审计中发现问题以书面或口头形式通知被 审计单位落实根据审计情况， 3.8 整改，或者就某项问题展开专项审计并出具报 告。

内部审计管理办法第一章总则第一条为了实现审计工作法制化、管理办法化、规范化，根据《中华人民共和国审计法》和审计署《关于实施审计工作管理办法的若干规定》，结合XX公司 (以下简称“公司”)实际情况，制定本管理办法。

3.对公司投资的项目、分公司及子公司重大项目的预决算和有疑点的项目支出情况进行审计；4.对分公司及子公司对外投资等重要经济活动进行审计；5.对分公司及子公司经营班子的年度经济指标完成情况和经济责任进行审计；6.对分公司及子公司主要经营负责人、财务负责人进行离任审计；7.对公司、分公司及子公司经济合同管理情况进行审计；对大宗物资采购合同、项目销售合同、承包租赁合同、及其他合同执行情况，存在的问题和违规违章情况进行内部审计；8.定期或不定期地对公司各部门、分公司及子公司执行公司各项管理管理办法(((((二)审核凭证、帐表、决算，检查资金和财产，查阅有关文件和资料；(三)参加审计部认为有必要参加的各种会议；(四)对审计所涉及的有关事项进行调查，并索取有关文件资料等证明材料；(五)对正在进行的严重违反财纪法规，将会造成损失或浪费的行为，经公司总经理同意，做出临时制止决定；(六)对阻挠、妨碍审计工作及拒绝提供有关资料的情况，报公司总经理批准，可以采取必要的临时措施，并提出追究有关人员责任的建议；(七)向被审计单位有关领导提出改进管理，提高效益的建议和纠正、处理违反财经法规的行为的意见。

(八)对严重违反财经法规和造成严重损失或浪费的直接责任人员，可建议公司(避。

审计组认为有必要的，可外聘相关外部专家进行联合审计。

第十条收集资料审计组在编写审计方案前，应当了解分公司及子公司与审计事项有关的法律、法规、规章、政策，并向被审计分公司及子公司、有关部门收集与审计项目有关的资料。

审计组要求被审计分公司及子公司提供真实、完整的下列资料，被审单位不得拒绝：(一)被审计分公司及子公司的性质、规模、经营范围等基本概况和资产情况；(二)组织机构和管理层人员结构、财务隶属关系、人员编制情况；(三)银行账户、会计报表、纳税鉴定、主要经济指标完成情况表及其他有关的会计资料；((((((((1.被审计分公司及子公司名称和审计事项名称；2.审计方式；3.审计依据、审计目的、审计范围、审计策略；4.重要会计问题及重点审计领域；5.预计的审计工作进度、时间；6.审计小组组成及人员分工要求；7.其他有关的内容；8.编制总体审计方案的日期。