内部审计业务手册(全)
内部审计操作手册
内部审计操作手册第一章:内部审计概述 (2)1.1 内部审计的定义与作用 (2)1.1.1 内部审计的定义 (2)1.1.2 内部审计的作用 (2)1.2 内部审计的发展历程 (3)1.2.1 起源阶段 (3)1.2.2 发展阶段 (3)1.2.3 成熟阶段 (3)1.2.4 创新阶段 (3)第二章:内部审计理论基础 (3)2.1 内部审计的基本原则 (3)2.2 内部审计的目标与范围 (4)2.3 内部审计的方法论 (4)第三章:内部审计组织结构 (5)3.1 内部审计部门的设立与职责 (5)3.1.1 内部审计部门的设立 (5)3.1.2 内部审计部门的职责 (5)3.2 内部审计人员的素质要求 (6)3.2.1 专业知识 (6)3.2.2 个人品质 (6)3.3 内部审计人员的培训与发展 (6)3.3.1 培训内容 (6)3.3.2 培训形式 (6)3.3.3 发展规划 (6)第四章:内部审计作业流程 (7)4.1 内部审计计划与准备 (7)4.2 内部审计实施与记录 (7)4.3 内部审计报告与反馈 (8)第五章:内部审计技术与方法 (8)5.1 文件审查与实地调查 (8)5.2 分析性程序与内部控制测试 (8)5.3 抽样审计与非抽样审计 (9)第六章:企业业务循环内部审计 (9)6.1 销售与收款循环审计 (9)6.2 采购与付款循环审计 (10)6.3 生产与存货循环审计 (10)第七章:建设项目内部审计 (11)7.1 建设项目审计的目标与内容 (11)7.1.1 建设项目审计的目标 (11)7.1.2 建设项目审计的内容 (11)7.2 建设项目审计的程序与方法 (11)7.2.1 建设项目审计的程序 (11)7.2.2 建设项目审计的方法 (12)7.3 建设项目审计的案例分析 (12)第八章:合规性审计 (13)8.1 合规性审计的概念与范围 (13)8.2 合规性审计的程序与方法 (13)8.3 合规性审计的案例分析 (14)第九章:保证性审计 (14)9.1 保证性审计的定义与目标 (15)9.1.1 保证性审计的定义 (15)9.1.2 保证性审计的目标 (15)9.2 保证性审计的程序与方法 (15)9.2.1 保证性审计的程序 (15)9.2.2 保证性审计的方法 (15)9.3 保证性审计的案例分析 (16)第十章:绩效达标/提高审计 (16)10.1 绩效达标/提高审计的概述 (16)10.2 绩效达标/提高审计的程序与方法 (17)10.2.1 审计程序 (17)10.2.2 审计方法 (17)10.3 绩效达标/提高审计的案例分析 (17)第十一章:内部审计管理 (18)11.1 内部审计质量控制 (18)11.2 内部审计风险与应对 (19)11.3 内部审计绩效评价与改进 (19)第十二章:内部审计与外部审计的协同 (19)12.1 内部审计与外部审计的关系 (20)12.2 内部审计与外部审计的协同流程 (20)12.3 内部审计与外部审计的案例分析 (20)第一章:内部审计概述1.1 内部审计的定义与作用1.1.1 内部审计的定义内部审计是一种独立、客观的确认和咨询活动,旨在增加组织的价值和改善其运营。
(精选文档)内部审计工作规范手册-精品完整版
审计手册前言审计人员应确定是否正确地遵循了法律、合同、政策和程序;企业的所有业务是否符合所确定的政策,并取得成功。
就此而论,审计人员应提出建议,以改进现存设备和程序,并以改进管理的建议方式,对合同加以批评。
1、设置独立的内部审计机构,并配备一定数量具有执业资格的内部审计人员。
内部审计管理控制岗位职责一览表孙国章、冬素秋岗位工作职责一览表各科长岗位工作职责一览表审计人员工作规范组织架构图审计部经理职位说明书1审计经理岗位职责考核 说 明结果应用2审计主管岗位职责基 本 要 求相关说明考 核 说 明 结果应用3财务审计员岗位职责基 本 要 求相关说明考 核 说 明结果应用4管理审计员岗位职责基 本 要 求相关说明考 核 说 明结果应用5合同审计员岗位职责基 本 要 求相关说明考 核 说 明结果应用6风险管理审计员岗位职责基 本 要 求相关说明考 核 说明 结果应用7经济责任与绩效审计员岗位职责考核 说 明 结果应用8项目(工程)审计专员岗位职责考 核 说 明 结果应用审计工作职责。
1.认真贯彻执行有关审计管理制度。
2.监督企业财务计划的执行、预算外资金收支以及与财务收支有关的各项经济活动及其经济效益。
3.详细核对企业的各项与财务有关的数字、金额、期限、手续等是否准确无误。
4.审阅企业的计划资料、合同和其他有关经济资料,以便掌握情况、发现问题、积累证据。
5.纠正财务工作中的差错弊端,规范企业的经济行为。
6.针对企业财务工作中出现的问题,找出原因并提出改进建议和措施。
7.完成企业领导交办的其他相关工作。
审计工作第40条主要审计任务。
1.对企业进行常规审计,包括财产物资的完整性和使用是否合理;长、短期投资的效益,固定资产使用情况;流动资产中的货币资金使用的合理性,存货的多少、积压情况、超储及报废情况等。
2.对企业进行专项审计,主要指对企业资产、负债、利润有重大影响的项目进行审计。
3.对企业负责人进行离任审计。
集团内部审计工作手册
集团内部审计工作手册集团内部审计工作手册目录第一部分:财务审计 (4)一. 货币资金审计目标和程序 (4)二. 应收\预收帐款审计目标和程序 (6)三.其他应收款审计目标和程序 (7)四.固定资产审计目标和程序 (8)五.无形资产审计目标和程序 (10)十. 生产成本审计目标和程序 (15)第二部分:经济效益审计评价指南 (22)第三部分:符合性测试方法 (25)一. 销售与收款循环测试 (25)二. 成本发生、购置与付款循环测试: (26)三. 仓储与存货循环测试: (28)四. 工薪与人事循环测试 (29)五. 融资与投资循环测试 (29)六. 现金和银行存款的符合性测试 (30)第四部分:内控制度审计方法 (32)2一. 总则 (32)二.内部控制的范围、措施及方式 (33)三.审计的内容和依据 (34)四.审计程序、方法和要求 (36)3为了提高内部审计工作质量和效率,根据集团《内部审计管理制度》,结合社会审计的一般方法,制定本工作手册,以作为日常工作之指引。
第一部分:财务审计一. 货币资金审计目标和程序(一) 审计目标1. 确定货币资金是否存在;2. 确定货币资金的收支记录是否完整;3. 确定库存现金、银行存款以及其他货币资金的余额是否正确;4. 确定货币资金在会计报表上的披露是否恰当。
(二) 审计程序1. 核对现金日记帐、银行存款日记帐与总帐的余额是否相符;2. 会同被审计单位主管会计人员盘点库存现金,编制“库存现金盘点表",分币种面值列示盘点金额;资产负债表日后进行盘点时,应调整至资产负债表日的金额。
盘点金额与现金日记帐户余额进行核对,如有差异,应查明原因并作出记录或作适当调整。
4若有充抵库存现金的借条、未提现支票、未作报销的原始凭证,需在“盘点表',中注明或作出必要的调整。
3. 获取资产负债表日的“银行存款余额调节表”,经调节后的银行存款余额若有差异,应查明原因,作出记录或作适当的调整;4. 检查“银行存款余额调节表”中未达帐项的真实性,以及资产负债表日后的进帐情况,如有存在应于资产负债表日前进帐的应作相应调整;5. 向所有的银行存款户(含外埠存款、银行汇票存款、银行本票存款)函证年末余额;6. 银行存款中,如有一年以上的定期存款或限定用途的存款,要查明情况,作出记录;7. 抽查大额现金收支、银行存款(含外埠存款、银行汇票存款、银行本票存款)支出的原始凭证内容是否完整,有无授权批准,并核对相关帐户的进帐情况,如有与委托人生产经营业务无关的收支事项,应查明原因,并作相应的记录;8. 抽查资产负债表日前后若干天的大额现金、银行存款收支凭证,如有跨期收支事项,应作适当调整;9. 检查非记帐本位币折合记帐本位币所采用的折算汇率是否正确,折算差额是否已按规定进行会计处理;10. 验明货币资金是否已在资产负债表上恰当披露。
内部审计工作手册
[XX]集团内部审计工作手册编制日期审核日期审批日期批准日期修订记录目录1内部审计组织架构、职责权限及行为准则1.1内部审计组织架构-------------------------------------------------- 31.2内部审计职责权限-------------------------------------------------- 31.3内部审计行为准则-------------------------------------------------- 52内部审计工作程序2.1内部审计项目角色分工、岗位职责------------------------------------ 72.2内部审计系统、领域及流程------------------------------------------- 92.3内部审计项目类型及工作程序2.3.1内部审计项目类型------------------------------------------- 102.3.2内部审计项目通用工作程序----------------------------------- 122.3.3 A类内部审计项目工作程序----------------------------------- 132.3.4 B类内部审计项目工作程序----------------------------------- 282.3.5 C类内部审计项目工作程序----------------------------------- 292.3.6 D类内部审计项目工作程序----------------------------------- 312.3.7 E类内部审计项目工作程序----------------------------------- 322.3.8 F类内控自我评估项目工作程序------------------------------- 352.3.9 F类内部审计项目质量检查工作程序--------------------------- 36 3内部审计方法及审计取证规范要点--------------------------------------- 394内部审计工作底稿书写规范--------------------------------------------- 455内部审计评估标准5.1缺陷风险等级及评估标准------------------------------------------- 515.2流程风险等级及评估标准------------------------------------------- 515.3内部审计配合度等级及评估标准------------------------------------- 526 内部审计工作手册维护机制---------------------------------------------- 541内部审计组织架构、职责权限及行为准则1.1内部审计组织架构1.1.1 集团审计部负责履行内部审计组织职责及系统建设与运行。
内部控制审计操作手册
目录第一章获取审计业务约定书 (1)一、获取审计业务约定书 (1)二、内部控制审计业务约定书的内容 (1)三、连续审计 (2)四、审计业务约定条款的变更 (2)五、业务约定书的文档记录 (3)第二章建立审计项目组 (3)一、项目小组成员的要求 (3)二、组建项目小组的考虑 (3)三、管理、指导、并监督项目小组 (4)四、项目小组成员的角色及责任 (5)第三章了解被审计单位及其环境 (6)一、了解被审计单位及其环境的必要性 (6)二、了解被审计单位及其环境的程度 (7)三、了解被审计单位及其环境的主要内容 (7)3.1行业状况、法律环境与监管环境以及其他外部因素 (7)3.1.1行业因素 (8)3.1.2 遵守法律法规的规定 (8)3.1.3 其他外部因素 (8)3.2了解被审计单位的性质 (9)3.3被审计单位对会计政策的选择和运用 (10)3.4被审计单位的目标、战略以及相关经营风险 (10)13.5被审计单位财务业绩的衡量和评价 (11)四、了解IT在企业中的角色 (12)4.1了解IT复杂程度 (12)4.2了解IT对我们审计工作的影响 (13)五、如何了解企业及其环境 (13)5.1检阅相关信息 (13)5.2询问企业管理层及其他人员 (14)5.3观察及检查 (14)5.4信息来源 (14)六、确定重大错报风险 (15)七、工作底稿记录 (15)第四章利用专家的工作 (15)一、确定是否利用专家的工作 (16)1.1确定IT专家的介入程度 (17)1.2确定税务专家的介入程度 (17)1.3确定相关行业专家的介入程度 (18)二、利用管理层专家的工作 (18)2.1评价管理层专家的胜任能力、专业素养和客观性 (18)2.2 了解管理层专家的工作 (19)2.3 评价管理层专家的工作是否足以实现审计目的 (20)三、利用事务所的内部专家的工作 (21)四、利用事务所外部专家的工作 (23)五、记录审计工作 (26)第五章了解企业整体的内部控制 (27)一、企业层面控制的内涵 (27)二、企业层面控制对其他控制及其测试的影响 (28)三、了解和评价企业层面内部控制的主要内容 (29)23.1与控制环境(即内部环境)相关的控制 (30)3.1.1管理层的理念和经营风格 (31)3.1.2诚信和道德价值观念的沟通与落实 (31)3.1.3治理层的参与程度 (32)3.2针对管理层和治理层凌驾于控制之上的风险而设计的控制 (32)3.3被审计单位的风险评估过程 (34)3.4对内部信息传递的控制 (35)3.5对控制有效性的内部监督(即监督其他控制的控制)和内部控制评价 (35)3.5.1管理层是否定期地将会计系统中记录的数额与实物资产进行核对 (36)3.5.2管理层是否为保证内部审计活动的有效性而确立了相应的控制 (36)3.5.3管理层是否建立了相关的控制以保证自我评价或定期的系统评价的有效性 (36)3.5.4管理层是否建立了相关的控制以保证监督性控制能够在一个集中的地点有效进行(如共享服务中心等) (36)3.6集中化的处理和控制(包括共享的服务环境) (36)3.7监督经营成果的控制 (37)四、企业层面控制对其他控制及其测试的影响 (38)五、如何了解企业层面控制 (39)5.1了解企业层面控制的方法 (39)5.2审计证据的考虑和了解企业层面控制的范围 (39)六、识别和评估重大错报风险 (40)七、工作底稿记录 (40)第六章识别舞弊风险并确定应对措施 (40)一、识别舞弊风险的相关要求 (40)二、识别舞弊风险的主要程序及考虑因素 (41)2.1组织项目组讨论 (42)2.2就舞弊风险询问管理层和其他人员 (42)2.2.1询问管理层 (42)2.2.2询问内部审计人员 (43)32.2.3询问内部其他人员 (44)2.2.4询问治理层 (44)2.3考虑舞弊风险因素 (45)2.4考虑异常关系或偏离预期的关系 (45)2.5考虑其他信息 (45)三、识别由于舞弊而导致的重大错报风险 (45)3.1收入确认 (46)四、应对舞弊导致的重大错报风险 (46)4.1总体应对措施 (46)4.2特别措施 (46)五、应对管理层凌驾于控制之上的措施 (47)六、应对与关联方有关的由于舞弊而导致的重大错报风险的措施 (47)七、对审计其他方面的影响 (48)第七章确定重要性水平 (48)一、了解确定整体重要性水平需做的考虑 (48)1.1确定整体重要性水平时财务报表使用者的展望与预期 (49)1.2整体重要性水平的恰当基准 (49)1.2.1是否存在特定会计主体的财务报表使用者特别关注的项目 (49)1.2.2被审计单位的性质、所处的生命周期阶段以及所处行业和经济环境 (49)1.2.3治理层的看法和预期 (49)二、了解确定特定类别的交易、账户余额或披露的重要性水平需做的考虑 (50)三、了解确定实际执行重要性水平(可容忍误差)需做的考虑 (50)四、确定整体重要性水平 (50)4.1定义整体重要性水平时确定应用适当百分比的税前利润 (51)4.1.1上市企业或重要项目 (51)4.1.2非重要项目 (51)4.2当税前利润作为计量基准不恰当时确定应用适当百分比的计量基础 (51)4五、确定特定类别的交易、账户余额或披露的重要性水平 (52)六、确定实际执行的重要性水平 (52)七、在审计过程中修改重要性水平 (53)第八章识别重大账户、重大列报及相关认定 (53)一、识别重大账户、重大列报及其相关认定 (53)1.1重大账户或列报 (53)1.2确定重大账户或列报的金额标准 (53)1.3确定重大账户或列报的性质考虑 (54)1.3.1重大账户或列报的性质确定 (54)1.3.2考虑已识别的固有风险 (54)1.3.3评价财务报表项目及附注的错报风险因素 (54)1.4有关账户的其他考虑因素 (55)二、确定相关认定 (55)2.1利润表科目的重要账户的相关认定 (56)2.2资产负债表重要账户的相关认定 (56)2.3与列报和披露相关的认定 (56)三、更新我们确定的重大账户或列报及相关认定 (57)第九章识别重大业务流程和重大列报流程 (57)一、识别业务流程 (57)1.1常规的业务流程 (58)1.2非常规的业务流程 (58)1.3估计的业务流程 (58)二、确定重大流程 (58)2.1确定重大业务流程 (58)2.2对重大估计业务流程的考虑 (59)2.3重大列报流程 (59)三、识别相关信息系统 (60)5第十章关于集团审计的特殊考虑 (60)一、了解集团及其环境、集团组成部分及其环境 (60)二、了解集团及其组成部分的内部控制 (61)三、集团管控风格的影响 (62)四、确定重要性水平以及可容忍误差 (62)4.1确定集团整体财务报表重要性 (63)4.2确定集团实际执行的重要性(可容忍误差) (63)4.3确定组成部分可容忍误差 (63)五、确定重要组成部分 (64)5.1根据规模确定 (65)5.2根据特定性质或情况确定 (65)5.3不重要组成部分 (65)六、识别重大账户、重大列报及其相关认定 (65)七、组成部分内部控制审计策略 (66)八、设定组成部分审计策略的标准 (66)第十一章了解企业内部控制自我评价过程以及利用他人的工作 (67)一、了解企业内部控制自我评价过程 (67)二、利用他人的工作 (68)2.1对专业胜任能力和客观性的考虑 (68)2.1.1专业胜任能力和客观性对可利用他人工作程度的影响 (68)2.2对利用内部审计人员工作的特殊考虑 (69)2.2.1评价内部审计人员的专业胜任能力 (69)2.2.2评价内部审计人员的客观性 (70)2.3利用内部审计人员的工作成果 (71)2.4确定利用他人工作的范围 (74)2.5测试由他人执行的部分工作 (74)三、工作底稿记录 (75)6第十二章评价企业层面控制测试 (75)一、间接的企业层面控制 (75)二、应对舞弊导致的重大错报风险(包括董事会、管理层凌驾于控制之上的风险)的控制 (76)三、控制环境 (77)四、充当业务层面控制的直接企业层面控制 (77)五、工作底稿记录 (77)第十三章了解重大业务流程和重大列报流程 (78)一、考虑企业层面控制对重大业务流程和重大列报流程的影响 (78)二、识别重大业务流程和重大列报流程的关键流程 (78)2.1信息来源 (80)2.2询问 (80)2.3观察和检查 (80)2.4对服务机构的考虑 (81)三、在重大业务流程和重大列报流程中识别可能出错项 (81)3.1如何识别可能出错项 (82)3.2将可能出错项联系到相关认定 (83)3.3特别风险和可能出错项 (83)3.4 IT方面的可能出错项 (83)四、识别与审计相关的控制活动 (84)4.1相关的控制的种类 (84)4.2如何开始识别相关控制 (84)4.3对识别降低特别风险的控制的特殊考虑 (84)五、对了解不同性质的重大业务流程的具体考虑 (85)5.1重大业务流程的种类 (85)5.2相关控制活动 (86)5.2.1管理层对专家的利用 (87)75.2.3改变会计估计的方法 (87)5.2.4估计的不确定性 (88)六、对了解重大列报流程的特殊考虑 (88)6.1重大会计账户的列报 (88)6.2财务报表决算过程的列报 (88)第十四章执行穿行测试 (89)一、执行穿行测试 (89)1.1穿行测试的程序 (90)1.2与穿行测试过程中进行的询问相关的考虑 (90)1.3对穿行测试的结果得出结论 (91)1.4对控制有效性的初步评价 (91)二、穿行测试的特殊考虑 (92)2.1会计估计的流程 (92)2.2关于降低重大错报风险的控制的穿行测试的考虑 (92)2.3在执行穿行测试时利用他人工作 (93)2.4针对自动化程序里的数据和交易信息 (93)第十五章选择、测试内部控制 (93)一、选择拟测试的控制的基本要求 (94)二、选择拟测试的控制的考虑因素 (94)2.1选择适当的控制测试 (94)2.1.1控制的目标和分类 (95)2.1.1.1预防性控制和检查性控制 (95)2.1.1.2手工控制和自动执行的控制 (95)2.2确认已选测试的控制与审计相关 (97)2.3评估已选测试的控制是否充分敏感 (97)三、与控制相关的风险 (99)四、控制测试的程序的性质 (100)84.2观察 (100)4.3检查 (100)4.4重新执行 (101)五、控制测试的时间安排 (102)5.1期中测试的两种方法 (102)5.2是否测试被取代的控制 (103)5.3期中测试和前推程序 (103)5.4针对信息技术一般控制(ITGCs)和应用控制的前推程序 (104)5.5集团内部控制审计中实施前推程序的考虑 (104)六、控制测试的范围 (105)6.1影响测试范围的因素 (105)6.2抽样方法的一般考虑 (105)6.3样本参考量 (106)6.3.1测试人工控制的最小样本规模 (106)6.3.2测试应用控制的最小样本规模 (107)6.4追加控制测试 (107)七、执行内部控制测试 (108)7.1执行控制测试的一般考虑 (108)7.2审计证据质量的额外考虑 (108)八、评价控制偏差 (108)8.1确认控制偏差 (108)8.2确定控制偏差的属性 (109)8.3确定审计应对措施 (110)九、工作底稿记录 (110)第十六章了解和评价财务报告流程(FSCP) (111)一、了解和评价财务报告流程过程 (111)1.1财务报告流程了解程度 (111)91.2对财务报告流程进行了解的起点 (112)1.3了解和评价财务报告流程的程序 (113)1.3.1了解财务报告流程的子过程 (113)1.3.1.1编制试算平衡表并进行任何必要的合并 (113)1.3.1.2生成、授权和记录记账分录 (113)1.3.1.3编制财务报表及相关列报 (113)1.4识别可能出错项 (114)1.5识别和了解财务报告流程中的控制活动 (114)1.6初步评价控制的有效性 (115)第十七章了解、穿行测试、测试和评估IT一般控制 (115)一、信息系统审计范围界定 (116)二、信息系统环境中的控制测试 (116)2.1信息系统审计策略的确定 (116)2.2信息系统一般控制测试 (117)2.3系统应用控制测试 (119)三、控制测试底稿 (120)附件一信息系统环境复杂度判断指引 (120)附件二信息系统环境控制测试底稿 (122)第十八章评价内部控制缺陷 (123)一、控制缺陷的分类 (123)二、内部控制缺陷评价时的一般考虑 (124)2.1衡量缺陷严重性的标准 (124)2.2充分考虑缺陷组合 (124)2.3补偿性控制 (124)2.4考虑企业内部控制自我评价的结果 (124)三、财务报告内部控制缺陷评价标准 (124)3.1定量标准 (125)3.2定性标准 (125)10四、非财务报告内部控制缺陷评价标准 (126)五、内部控制缺陷评价程序 (127)六、内部控制缺陷评价的特殊考虑 (130)6.1对信息系统一般控制的考虑 (130)6.2对企业层面控制缺陷评价的考虑 (131)6.3与其他缺陷一同进行评价 (131)6.4内部控制缺陷评价的其他关注领域 (132)七、内部控制缺陷整改 (132)八、工作底稿记录 (132)第十九章完成审计工作 (133)一、项目组内部讨论 (133)二、取得管理层的书面声明 (134)三、与企业沟通控制缺陷 (135)四、形成审计意见 (136)第二十章出具审计报告 (137)一、出具标准内部控制审计报告 (137)二、出具非标准内部控制审计报告 (138)2.1带强调事项段的无保留意见内部控制审计报告 (138)2.2否定意见内部控制审计报告 (139)2.3无法表示意见内部控制审计报告 (139)三、非财务报告内部控制存在重大限制 (140)四、对期后事项的考虑 (140)五、内部控制审计报告与财务报表审计报告的衔接 (141)11第一章获取审计业务约定书在内部控制审计业务开始前,我们应先确定我们已遵循了风险管理委员会拟订的《业务承接制度--客户关系和具体业务的接受与保持操作规程》,评估客户承接/保持程序的结论以确定其对我们审计风险评估及审计策略的影响,确定客户承接/保持决定是适当的。
内部审计工作手册
[XX]集团内部审计工作手册编制日期审核日期审批日期批准日期修订记录目录1内部审计组织架构、职责权限及行为准则1.1内部审计组织架构-------------------------------------------------- 31.2内部审计职责权限-------------------------------------------------- 31.3内部审计行为准则-------------------------------------------------- 52内部审计工作程序2.1内部审计项目角色分工、岗位职责------------------------------------ 72.2内部审计系统、领域及流程------------------------------------------- 92.3内部审计项目类型及工作程序2.3.1内部审计项目类型------------------------------------------- 102.3.2内部审计项目通用工作程序----------------------------------- 122.3.3 A类内部审计项目工作程序----------------------------------- 132.3.4 B类内部审计项目工作程序----------------------------------- 282.3.5 C类内部审计项目工作程序----------------------------------- 292.3.6 D类内部审计项目工作程序----------------------------------- 312.3.7 E类内部审计项目工作程序----------------------------------- 322.3.8 F类内控自我评估项目工作程序------------------------------- 352.3.9 F类内部审计项目质量检查工作程序--------------------------- 36 3内部审计方法及审计取证规范要点--------------------------------------- 394内部审计工作底稿书写规范--------------------------------------------- 455内部审计评估标准5.1缺陷风险等级及评估标准------------------------------------------- 515.2流程风险等级及评估标准------------------------------------------- 515.3内部审计配合度等级及评估标准------------------------------------- 526 内部审计工作手册维护机制---------------------------------------------- 541内部审计组织架构、职责权限及行为准则1.1内部审计组织架构1.1.1 集团审计部负责履行内部审计组织职责及系统建设与运行。
内部审计工作手册
内部审计工作手册目录序言第一部分内部审计办法第二部分内部审计具体规范内部审计具体规范第1 号──审计方案编制规范内部审计具体规范第2 号──审计通知书规范内部审计具体规范第3 号──审计证据规范内部审计具体规范第4 号──审计工作底稿规范内部审计具体规范第5 号──审计事项评价规范内部审计具体规范第6 号──审计报告编审规范内部审计具体规范第7 号──审计复核工作规范内部审计具体规范第8 号──审计文书处理规范附表一:财务审计部发文字号登记目录表附表二:上行文件登记表附表三:下行文件登记表附表四:收文登记表附表五:财务审计部发文征求意见反馈统计表内部审计具体规范第9 号──审计档案工作规范附件:审计档案密级及保存期限表第三部分内部审计实务指南内部审计实务指南第1 号──商贸业务及财务审计指南附件一:商贸业务内部控制制度要点指引附件二:商贸业务内部控制调查问卷内部审计实务指南第 2 号──工程预、决算审计指南内部审计实务指南第 3 号──内部控制制度评价指南附件:各类交易业务错弊指引内部审计实务指南第4 号──货币资金收支结存审计指南内部审计实务指南第5 号──结算业务审计指南内部审计实务指南第6 号──固定资产审计指南内部审计实务指南第7 号──成本费用审计指南内部审计实务指南第8 号——经济效益审计评价指南附件:经济效益评价指标体系第四部分附录附录一:审计工作一般流程图附录二:投资项目审计工作流程图附录三:经济效益审计工作流程图附录四:离任审计工作流程图内部独立审计工作规范手册序言本序言旨在说明财务审计部内部独立审计工作规范手册(以下简称“审计手册”)的目标、体系、制定与发布程序,并对其规范内容、约束力及适用范围进行解释。
本序言由财务审计部负责解释。
一、审计手册的制定依据与目标1.审计手册依据《内部审计办法》制定。
2.制定审计手册的目标:2.1 建立执行内部独立审计工作的权威性标准,规范内部审计人员的工作行为,促使内部审计人员恪守独立、客观、公正的基本原则,有效地发挥内部审计的监督和服务作用。
宁波银行内部审计手册
宁波银行内部审计手册宁波银行审计部二○一○年十月目录第一章审计方法论 6第一节审计类型 6一、常规审计 6(一) 业务审计 6(二) 信息系统审计 6二、特殊审计项目 6第二节审计宇宙与可审计单元 7一、审计宇宙 7二、可审计单元 9第三节风险评估 9一、风险评估前期准备 9(一) 了解本行的战略目标与发展预期 9(二) 风险评估标准 9二、开展风险评估 11(一) 全面理解本行的业务 12(二) 识别风险 13(三) 评估风险 13第四节制定审计计划 16一、制定审计计划的目标 16二、审计计划的制定 16(一) 对重大流程进行分类 16(二) 对重大流程内的主要流程进行排序 16(三) 确定审计项目 16(四) 确定审计工作时间 17三、审计计划的调整 17第二章审计操作流程 18第一节审计准备阶段 18一、确定审计项目 18二、确定项目主审人 18三、确定审计人员及分工 19四、下发审计通知书 19五、收集审计相关资料 19六、审计前会议 20第二节审计实施阶段 20一、入场会谈 20二、实施审计 20(一) 人员访谈 20(二) 识别业务的重大风险和控制 21(三) 穿行测试 22(四) 控制测试 23(五) 审计工作底稿编制 25三、审计发现、沟通与总结 25(一) 审计发现汇总 25(二) 审计发现沟通与总结 26第三节审计报告阶段 27一、起草审计报告初稿 27(一) 审计报告要求 27(二) 报告发送 28二、审计报告审核、审批 28三、审计报告声明 28第四节项目总结阶段 29一、审计项目总结 29二、审计项目管理 29第五节后续跟踪阶段 29一、整改计划审核、确认 29二、整改进程监控 30三、后续审计 30第三章质量监控 31一、持续评估 31二、自我评估 31三、外部评估 32第四章审计档案管理 33 一、立卷建档 33二、编写档案目录 33三、制作档案封面和档案管理 33第五章审计知识管理与共享 34第六章信息系统审计 35一、企业层面信息科技控制 35二、信息系统的一般控制 35三、信息系统的应用控制 37四、计算机辅助审计 39第一章审计方法论第一节审计类型一、常规审计常规审计是审计部实施最频繁的审计工作类型,也是审计部开展年度审计工作的主要内容。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部审计工作业务手册****(集团)******有限公司内部审计工作业务手册2007** ** 集团审计部**审计部第0 页内部审计工作业务手册目录序言⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(2-5)第一部分内部审计办法⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(6-11)第二部分内部审计具体规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(12-35)内部审计具体规范第1 号──审计方案编制规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(12-14)内部审计具体规范第2 号──审计通知书规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(15-16)内部审计具体规范第3 号──审计证据规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(17-19)内部审计具体规范第4 号──审计工作底稿规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(20-22)内部审计具体规范第5 号──审计事项评价规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(23-25)内部审计具体规范第6 号──审计报告编审规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(26-28)内部审计具体规范第7 号──审计复核工作规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(29-30)内部审计具体规范第8 号──审计文书处理规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(31-32)内部审计具体规范第9 号──审计档案工作规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(33-35)第三部分内部审计实务指南⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(36-62)内部审计实务指南第1 号──货币资金⋯⋯⋯⋯⋯⋯⋯(36-38)内部审计实务指南第2 号──存货⋯⋯⋯⋯⋯⋯⋯⋯(39-41)内部审计实务指南第3 号──固定资产及折旧⋯⋯⋯⋯⋯⋯⋯⋯(42-45)内部审计实务指南第4 号──生产与费用循环⋯⋯⋯⋯⋯⋯(46-49)内部审计实务指南第5 号──应付款项⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(50-51)内部审计实务指南第6 号──损益类项目⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(52-54)06年审计问题年度总结⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(55-62)**审计部第1 页内部审计工作业务手册内部审计工作业务手册序言本序言旨在说明审计部独立审计工作手册(以下简称“审计手册”)的目标、体系、制定与发布程序,并对其规范内容、约束力及适用范围进行解释。
本序言由**集团审计部负责解释。
一、审计手册的制定依据与目标1.审计手册依据《内部审计具体准则》制定。
2.制定审计手册的目标:2.1 建立执行内部独立审计工作的权威性标准,规范内部审计人员的工作行为,促使内部审计人员恪守独立、客观、公正的基本原则,有效地发挥内部审计的监督和服务作用。
2.2 促使各审计人员按照统一的工作标准行使内部独立审计工作,提高审计工作质量,提高业务素质和工作水平。
2.3 明确审计人员责任,维护公司利益,保护董事会和其他利益关系人的合法权益,促进集团发展。
二、审计手册的体系1.审计手册是内部审计人员工作规范体系的重要组成部分。
2.审计手册由以下三个层次组成:2.1 内部审计办法。
内部审计办法是内部审计工作的基本大纲,是对内部审计人员专业胜任能力的基本要求和审计行为的基本规范,是制定内部审计具体规范和内部审计指南的基本依据。
2.2 内部审计具体规范。
内部审计具体规范是依据内部审计办法制定的,是对内部审计人员实施一般审计业务、出具审计报告的具体规范。
**审计部第2 页内部审计工作业务手册2.3 内部审计实务指南。
内部审计实务指南是依据内部审计办法和内部审计具体规范制定的,为内部审计人员依据内部审计办法和内部审计具体规范实施审计工作时,对一般审计和特殊目的、特殊性质的审计工作提供可操作的指导意见。
三、审计手册的约束力1.内部审计办法、审计具体规范是内部审计人员进行审计工作、出具审计报告的基本要求,各审计人员进行审计工作,应当遵照执行。
2.实务指南是对审计人员实施审计工作的具体指导,除非有适当的证据证明有更合适的程序指导某一特定事项的审计,审计人员应当参照执行。
四、审计手册的适用范围1.审计手册仅适用于**集团内部审计人员进行审计工作的全过程。
2.审计人员对被审计单位(部门)进行独立审计时,不论该单位(部门)是否以营利为目的,也不论其规模大小和组织关系如何,只要是以发表审计意见为目的,都应遵循审计手册。
3.在特定情况或特别授权下,内部审计人员可以应用内部审计手册或采取独立态度执行其他有关独立工作任务。
五、审计手册的制定、发布与修订程序1.选定项目。
审计部提出审计手册制定计划方案,经征求直属副总经理意见后,由公司董事会审批立项。
2.拟订初稿。
审计部根据确定的计划方案,进行调查研究,起草初稿。
3.征求意见。
审计部向有关部门发布征求意见稿,广泛征求各有关部门意见。
4.修改送审定稿。
审计部根据各方面意见修改征求意见稿,呈送副总经理、运营总监审核,根据审核意见定稿。
**审计部第3 页内部审计工作业务手册5.发布。
副总经理运营总监发布审计手册之各项目。
6.修订。
审计手册由审计部负责修订,集团董事会批准发布。
签发:审计部**审计部第4 页内部审计工作业务手册**集团内部审计办法第一章总则第一条为建立健全内部审计制度,加强集团内部的管理和监督,提高企业管理水平,根据国家颁发的有关内部审计管理条例和相关审计法规,结合本集团具体情况,特制定本办法。
第二条审计部是在集团公司董事会的直接领导下,根据国家的方针政策、财经法规、本集团及各下属公司章程、财会制度及有关文件规定,对集团公司各部门及下属企业的财务收支及其经济活动的真实性、合法性和效益性进行系统地审查、核实、评价和监督。
第二章审计机构和审计人员第三条集团公司设审计部,由审计经理和审计员组成,具体负责集团公司及下属企业的各项审计工作。
审计部直属集团董事会领导(副总经理、运营总监代管),业务上受南昌市国家审计机构指导和监督。
审计经理由董事长提名,董事会聘任,对董事长负责并向副总经理、运营总监报告工作。
第四条审计部依照法律、政策规定,独立行使审计监督权,不参与正常的经济业务,不受其他部门、单位和个人的干预,保持内部审计机构的独立性、公正性和权威性。
第五条审计人员要努力学习和掌握国家的财经法律、法规、政策以及公司的有关规章制度,熟悉相关的理论和专业知识,精通审计业务。
第六条审计人员必须遵守以下行为规范,不得滥用职权,徇私舞弊,玩忽职守:(一)依法审计;(二)廉洁奉公;(三)忠于职守;(四)坚持原则;(五)客观公正;**审计部第5 页内部审计工作业务手册(六)保守秘密。
第七条按照集团审计制度的要求出具审计报告,保证审计报告的真实性、公正性是审计部的审计责任;建立健全内部控制制度,保护资产的安全、完整,保证会计资料的真实、合法完整是被审计单位的会计责任。
审计部的审计责任不能替代、减轻或免除被审计单位的会计责任。
第八条审计人员依法行使职权受国家法律保护,任何单位和个人不得打击报复。
第九条审计部根据审计工作的特殊需要,经副总经理、运营总监批准,可以聘请或召集临时专业人员,对审计中某些专门事项协同审查与鉴定。
第三章审计职责第十条审计部对下列单位的财务收支及经济活动进行审计监督:(一)集团公司内部各部门;(二)集团所属的各全资子公司和合资企业,包括在内地省份所设立的企业、分公司、办事处、联络处等。
第十一条审计部的主要职责是:(一)主持编制、执行和控制本中心年度工作计划,报集团副总经理、运营总监核准;(二)主持编制本中心年度预算方案,报集团副总经理、运营总监审议、核准;(三)监督集团公司及下属企业执行公司相关管理制度和要求的情况;(四)监督涉及公司经营方针、政策、规章制度、计划和预算的落实及执行情况;(五)对内部财会控制制度的健全性、适应性、有效性及执行情况进行审计监督;(六)对集团公司及下属企业资金、财产、权益的安全完整进行审计监督;(七)定期或不定期地对集团公司及下属企业经济核算和会计报表的真实性、准确性进行综合审计;(八)总结与研究集团各部门及下属企业的财务状况,提出具体整改意见与整改措施;**审计部第6 页内部审计工作业务手册(九)在集团董事会的领导下,对集团重大投资项目的可行性和有效性进行专项审计,并将审计报告及时呈报集团董事会;(十)在集团董事会的领导下,对集团基建、技术改造、重大维修工程项目预算的执行、工程成本的真实性和经济效益进行专项审计,并将审计报告及时呈报董事会;(十一)在集团董事会的领导下,对集团公司及下属企业有关重大经营方针、资金调配方案、经济合同等重要文件的合法性、有效性及执行情况进行专项审计,并将审计报告及时呈报集团董事会;(一)在集团董事会的领导下,负责对集团公司及下属企业高层管理人员离任、调任和任期目标完成情况的审计工作,并将审计报告及时呈报集团董事会;(二)在集团董事会的领导下,对承包、租赁经营的经济责任和负责人离任的经济责任情况,对兴办合资、合作经营企业及合作项目所投入资金、财产的使用及其效益情况,并及时将审计报告呈报集团董事会;(三)负责建立和健全审计制度、审计档案管理制度等,认真做好审计资料立卷归档工作;(四)参加省市统一组织的审计活动;(五)负责办理董事会交办的其他事宜。
第四章审计职权第十二条审计部有权要求集团内各部门、各企业按时报送预算或者财务收支计划、预算执行情况、财务决算、会计报表以及审计部认为与财务收支及经济活动有关的规章制度、经济合同等一切文件资料,被审计单位不得拒绝、拖延、谎报。
第十三条审计部进行审计时,有权检查被审计单位的会计报表、帐簿、凭证、资金及其他财产,查阅有关的文件、资料,被审计单位不得拒绝。
第十四条审计部进行审计时,有权就审计事项的有关问题向有关单位和个人进行调查,索取有**审计部第7 页内部审计工作业务手册关证明材料。
有关单位和个人应当支持、协助审计部工作,如实向审计部反映情况,提供有关证明材料。
第十五条审计部有权对正在进行的严重损害集团利益,违反财经法规和集团各项规章制度及酿成严重损失的行为等,提请董事会作出临时的制止决定。
第十六条对阻挠拖延、破坏审计工作以及拒绝提供有关资料的被审计单位,经董事会批准,可以采取封存有关帐册、资产和冻结资金等临时措施,并提出追究有关人员责任的建议。
第十七条有权提出改进管理、提高效益的建议以及纠正违反财经法纪行为的意见。
对违反财经法纪和公司董事会有关决议的单位和个人,对严重失职造成重大损失的有关责任人员,可建议董事会给予必要的行政处分;对触犯刑律的,可建议移送司法机关依法追究刑事责任。
第十八条审计部签发的审计报告、审计建议和集团董事会确定的审计决定,被审计单位必须按要求认真执行。
审计部有权督促、检查被审计单位执行情况,纠正和制止一切不正当的经营活动与财务收支,限期改进工作。
第十九条对审计工作中的重大事项必须向董事会如实报告。
第五章审计工作程序第二十条编制年度审计工作计划。