内部审计工作手册
内部审计操作手册
内部审计操作手册第一章:内部审计概述 (2)1.1 内部审计的定义与作用 (2)1.1.1 内部审计的定义 (2)1.1.2 内部审计的作用 (2)1.2 内部审计的发展历程 (3)1.2.1 起源阶段 (3)1.2.2 发展阶段 (3)1.2.3 成熟阶段 (3)1.2.4 创新阶段 (3)第二章:内部审计理论基础 (3)2.1 内部审计的基本原则 (3)2.2 内部审计的目标与范围 (4)2.3 内部审计的方法论 (4)第三章:内部审计组织结构 (5)3.1 内部审计部门的设立与职责 (5)3.1.1 内部审计部门的设立 (5)3.1.2 内部审计部门的职责 (5)3.2 内部审计人员的素质要求 (6)3.2.1 专业知识 (6)3.2.2 个人品质 (6)3.3 内部审计人员的培训与发展 (6)3.3.1 培训内容 (6)3.3.2 培训形式 (6)3.3.3 发展规划 (6)第四章:内部审计作业流程 (7)4.1 内部审计计划与准备 (7)4.2 内部审计实施与记录 (7)4.3 内部审计报告与反馈 (8)第五章:内部审计技术与方法 (8)5.1 文件审查与实地调查 (8)5.2 分析性程序与内部控制测试 (8)5.3 抽样审计与非抽样审计 (9)第六章:企业业务循环内部审计 (9)6.1 销售与收款循环审计 (9)6.2 采购与付款循环审计 (10)6.3 生产与存货循环审计 (10)第七章:建设项目内部审计 (11)7.1 建设项目审计的目标与内容 (11)7.1.1 建设项目审计的目标 (11)7.1.2 建设项目审计的内容 (11)7.2 建设项目审计的程序与方法 (11)7.2.1 建设项目审计的程序 (11)7.2.2 建设项目审计的方法 (12)7.3 建设项目审计的案例分析 (12)第八章:合规性审计 (13)8.1 合规性审计的概念与范围 (13)8.2 合规性审计的程序与方法 (13)8.3 合规性审计的案例分析 (14)第九章:保证性审计 (14)9.1 保证性审计的定义与目标 (15)9.1.1 保证性审计的定义 (15)9.1.2 保证性审计的目标 (15)9.2 保证性审计的程序与方法 (15)9.2.1 保证性审计的程序 (15)9.2.2 保证性审计的方法 (15)9.3 保证性审计的案例分析 (16)第十章:绩效达标/提高审计 (16)10.1 绩效达标/提高审计的概述 (16)10.2 绩效达标/提高审计的程序与方法 (17)10.2.1 审计程序 (17)10.2.2 审计方法 (17)10.3 绩效达标/提高审计的案例分析 (17)第十一章:内部审计管理 (18)11.1 内部审计质量控制 (18)11.2 内部审计风险与应对 (19)11.3 内部审计绩效评价与改进 (19)第十二章:内部审计与外部审计的协同 (19)12.1 内部审计与外部审计的关系 (20)12.2 内部审计与外部审计的协同流程 (20)12.3 内部审计与外部审计的案例分析 (20)第一章:内部审计概述1.1 内部审计的定义与作用1.1.1 内部审计的定义内部审计是一种独立、客观的确认和咨询活动,旨在增加组织的价值和改善其运营。
内部审计工作质量控制手册
内部审计工作质量控制手册一、前言内部审计作为企业管理的重要组成部分,对于保障企业的健康运营、防范风险、提高效益具有不可忽视的作用。
而内部审计工作质量的高低,直接影响着其职能的有效发挥。
为了规范内部审计工作流程,提高审计质量,特制定本质量控制手册。
二、内部审计工作质量控制的目标和原则(一)目标1、确保内部审计工作符合法律法规、企业内部规定以及专业标准。
2、提供准确、可靠、有用的审计结论和建议,为企业决策提供有力支持。
3、提高内部审计工作的效率和效果,降低审计风险。
(二)原则1、独立性原则:内部审计机构和人员应保持独立,不受其他部门和个人的不当影响。
2、客观性原则:审计人员应以客观的态度进行审计,不偏袒、不歧视。
3、保密性原则:对审计过程中获取的信息严格保密,防止信息泄露。
4、系统性原则:从审计计划、实施、报告到后续跟进,进行全过程的质量控制。
三、内部审计工作流程及质量控制要点(一)审计计划阶段1、了解企业战略、经营目标和风险状况,确定审计重点领域。
质量控制要点:对企业的了解是否全面、深入,审计重点的确定是否合理。
2、制定详细的审计计划,包括审计项目、时间安排、人员分工等。
质量控制要点:审计计划是否具有可操作性,资源分配是否合理。
(二)审计实施阶段1、收集审计证据,包括文件资料、访谈记录、实地观察等。
质量控制要点:证据的充分性、相关性和可靠性。
2、进行审计测试,包括符合性测试和实质性测试。
质量控制要点:测试方法的恰当性,测试结果的准确性。
3、编制审计工作底稿,记录审计过程和发现。
质量控制要点:工作底稿的完整性、规范性,是否清晰反映审计思路和证据链。
(三)审计报告阶段1、汇总审计发现,形成审计结论和建议。
质量控制要点:结论的客观性、公正性,建议的针对性和可行性。
2、撰写审计报告,内容包括审计概况、发现问题、结论和建议等。
质量控制要点:报告的结构是否合理,语言表达是否清晰准确,逻辑是否严密。
3、审计报告的审核和审批,确保报告质量。
审计中心内部审计工作手册(WORD83页)
***(集团)股份有限公司******** (HOLDINGS) CO.,LTD 内部审计工作规范手册INTERNAL AUDITING MANUAL1999*** 集团审计中心目录序言⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(1)第一部分内部审计办法⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(7)第二部分内部审计具体规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(17)内部审计具体规范第1 号──审计方案编制规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(17)内部审计具体规范第2 号──审计通知书规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(21)内部审计具体规范第3 号──审计证据规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(23)内部审计具体规范第4 号──审计工作底稿规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(26)内部审计具体规范第5 号──审计事项评价规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(29)内部审计具体规范第6 号──审计报告编审规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(32)内部审计具体规范第7 号──审计复核工作规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(35)内部审计具体规范第8 号──审计文书处理规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(37)附表一:审计中心发文字号登记目录表⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(40)附表二:上行文件登记表⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(41)附表三:下行文件登记表⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(42)附表四:收文登记表⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(43)附表五:审计中心发文征求意见反馈统计表⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(44)内部审计具体规范第9 号──审计档案工作规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(45)附件:审计档案密级及保存期限表⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(48)目录·2·第三部分内部审计实务指南⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(51)内部审计实务指南第1 号──商贸业务及财务审计指南⋯⋯⋯⋯⋯⋯⋯(51)附件一:商贸业务内部控制制度要点指引⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(69)附件二:商贸业务内部控制调查问卷⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(82)内部审计实务指南第2 号──工程预、决算审计指南⋯⋯⋯⋯⋯⋯⋯⋯(85)内部审计实务指南第3 号──内部控制制度评价指南⋯⋯⋯⋯⋯⋯⋯⋯(94)附件:各类交易业务错弊指引⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(108)内部审计实务指南第4 号──货币资金收支结存审计指南⋯⋯⋯⋯⋯⋯(117)内部审计实务指南第5 号──结算业务审计指南⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(120)内部审计实务指南第6 号──固定资产审计指南⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(125)内部审计实务指南第7 号──成本费用审计指南⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(128)内部审计实务指南第8 号——经济效益审计评价指南⋯⋯⋯⋯⋯⋯⋯⋯(140)附件:经济效益评价指标体系⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(143)第四部分附录⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(149)附录一:审计工作一般流程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(149)附录二:投资项目审计工作流程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(150)附录三:经济效益审计工作流程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(151)附录四:离任审计工作流程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(152)第五部分附表审计工作底稿参考格式(略)内部独立审计工作规范手册• 1 •内部独立审计工作规范手册序言本序言旨在说明审计中心内部独立审计工作规范手册(以下简称“审计手册”)的目标、体系、制定与发布程序,并对其规范内容、约束力及适用范围进行解释。
集团内部审计工作手册
集团内部审计工作手册1. 引言集团内部审计工作手册是为了确保集团内部各部门的运作符合法规要求、内部控制有效,并发现和纠正潜在的风险和问题而编写的指南。
本手册旨在为内部审计人员提供全面的指导,以确保审计工作的一致性和高效性。
2. 背景集团内部审计是一项重要的治理工具,它有助于识别和评估组织内部的风险,提高组织的整体绩效,并向管理层提供有关改进内部控制和运营效率的建议。
此外,内部审计还对集团的监管、合规性和透明度提供支持。
为确保内部审计工作的准确性和权威性,审计人员需遵循以下审计原则:•独立性:审计人员应与被审计部门保持独立,不受任何利益冲突的影响。
•客观性:审计人员应根据客观事实进行评估和判断,不受主观因素的影响。
•审计证据:审计人员需要获取充分、可靠的审计证据,以支持审计结论和建议。
•保密性:审计人员应严守机密性原则,确保审计信息不被未经授权的人员访问。
4.1. 规划阶段在规划阶段,审计人员应进行以下工作:•定义审计目标和范围;•收集被审计部门的有关信息;•确定审计资源和时间;•制定审计计划。
4.2. 数据收集和分析阶段在数据收集和分析阶段,审计人员应执行以下任务:•收集和整理与审计目标相关的信息和数据;•对数据进行分析和比较,发现异常和潜在问题;•进行抽样和测试,验证数据的准确性和真实性。
4.3. 发现和报告阶段在发现和报告阶段,审计人员应完成以下工作:•根据数据分析和比较的结果,发现潜在的风险和问题;•编写审计报告,包括问题描述、原因分析和建议措施;•向管理层提交审计报告,并与被审计部门讨论问题和建议;•监督和追踪被审计部门的改进措施执行情况。
5. 术语解释在本手册中,以下术语将被使用,并具有以下含义:•内部审计:一种独立而客观的评估和监督组织内部控制和运营效率的活动。
•审计目标:内部审计的具体目的和要求,通常包括合规性、风险管理和业务绩效等方面。
•审计范围:内部审计所覆盖的业务、功能、部门或流程的界定和限定。
企业内部审计工作手册
审计工作手册目录◇审计目标和程序◇◎资产类1. 货币资金审计目标和程序2. 短期投资审计目标和程序3. 应收票据审计目标和程序4. 应收账款审计目标和程序5. 坏账准备审计目标和程序6. 预付账款审计目标和程序7. 其他应收款审计目标和程序8. 待摊费用审计目标和程序9. 存货审计目标和程序10. 待处理流动资产净损失审计目标和程序11. 长期投资审计目标和程序12. 固定资产及累计折旧审计目标和程序13. 固定资产清理审计目标和程序14. 在建工程审计目标和程序15. 待处理固定资产净损失审计目标和程序16. 无形资产审计目标和程序17. 递延资产审计目标和程序◎负债类18. 短期借款审计目标和程序19. 应付票据审计目标和程序20. 应付账款审计目标和程序21. 预收账款审计目标和程序22. 应付工资及福利费审计目标和程序23. 未付利润审计目标和程序24. 未交税金审计目标和程序25. 其他未交款审计目标和程序26. 其他应付款审计目标和程序27. 预提费用审计目标和程序28. 长期借款审计目标和程序29. 应付债券审计目标和程序30. 长期应付款审计目标和程序◎所有者权益类31. 实收资本审计目标和程序32. 资本公积审计目标和程序33. 盈余公积审计目标和程序34. 未分配利润审计目标和程序◎损益类35. 产品销售收入审计目标和程序36. 产品销售成本审计目标和程序37. 产品销售费用审计目标和程序38. 管理费用审计目标和程序39. 财务费用审计目标和程序40. 产品销售税金及附加审计目标和程序41. 其他业务利润审计目标和程序42. 投资收益审计目标和程序43. 营业外收入审计目标和程序44. 营业外支出审计目标和程序45. 以前年度损益调整审计目标和程序46. 所得税审计目标和程序◇其它◇47. 或有损失审核程序48. 审计总体计划49. 审计标识50. 符合性测试常规程序-销售与收款循环51. 符合性测试常规程序-采购与付款循环52. 符合性测试常规程序-仓储与存货循环53. 符合性测试常规程序-生产循环54. 符合性测试常规程序-工薪与人事循环55. 符合性测试常规程序-融资与投资循环56. 符合性测试常规程序-现金和银行存款◇审计目标和程序◇资产类1. 货币资金审计目标和程序(1)审计目标①确定货币资金是否存在;②确定货币资金的收支记录是否完整;③确定库存现金、银行存款以及其他货币资金的余额是否正确;④确定货币资金在会计报表上的披露是否恰当。
内部审计工作规范手册-精品完整版
审计手册前言审计人员应确定是否正确地遵循了法律、合同、政策和程序;企业的所有业务是否符合所确定的政策,并取得成功。
就此而论,审计人员应提出建议,以改进现存设备和程序,并以改进管理的建议方式,对合同加以批评。
1、设置独立的内部审计机构,并配备一定数量具有执业资格的内部审计人员。
内部审计管理控制岗位职责一览表孙国章、冬素秋岗位工作职责一览表各科长岗位工作职责一览表审计人员工作规范组织架构图审计部经理职位说明书1审计经理岗位职责考核 说 明结果应用2审计主管岗位职责基本要求相关说明考核说明结果应用3财务审计员岗位职责基 本 要 求相关说明考 核 说 明结果应用4管理审计员岗位职责基 本 要 求相关说明考 核 说 明结果应用5合同审计员岗位职责基 本 要 求相关说明考 核 说 明结果应用6风险管理审计员岗位职责基本要求相关说明考核说明结果应用7经济责任与绩效审计员岗位职责考核 说 明 结果应用8项目(工程)审计专员岗位职责考 核 说 明 结果应用审计工作职责。
1.认真贯彻执行有关审计管理制度。
2.监督企业财务计划的执行、预算外资金收支以及与财务收支有关的各项经济活动及其经济效益。
3.详细核对企业的各项与财务有关的数字、金额、期限、手续等是否准确无误。
4.审阅企业的计划资料、合同和其他有关经济资料,以便掌握情况、发现问题、积累证据。
5.纠正财务工作中的差错弊端,规范企业的经济行为。
6.针对企业财务工作中出现的问题,找出原因并提出改进建议和措施。
7.完成企业领导交办的其他相关工作。
审计工作第40条主要审计任务。
1.对企业进行常规审计,包括财产物资的完整性和使用是否合理;长、短期投资的效益,固定资产使用情况;流动资产中的货币资金使用的合理性,存货的多少、积压情况、超储及报废情况等。
2.对企业进行专项审计,主要指对企业资产、负债、利润有重大影响的项目进行审计。
3.对企业负责人进行离任审计。
离任审计主要对企业负责人上任至离任期间所取得的经营成果以及存在的问题进行审计,并出具审计报告。
公司内部审计工作流程手册
公司内部审计工作流程手册公司内部审计工作流程手册(Internal Audit Workflow Manual)目录:1. 引言2. 审计程序3. 审计控制测试4. 风险评估5. 关联方交易审计6. 资产保护审计7. 财务报表审计8. 工作底稿管理9. 报告编制与审阅10. 审计跟踪和后续行动11. 危机响应与纠正措施引言本手册旨在规范公司内部审计工作流程,确保审计工作的高效和准确性,并提供明确的工作指导和要求。
所有审计人员都应依据本手册进行工作,确保审计工作的一致性、可追溯性和可验证性。
审计程序审计程序是指内部审计人员按照一系列标准化的步骤和方法开展审计工作的过程。
本章节将详细介绍审计程序的具体步骤和方法,包括:确定审计目标、制定审计计划、收集相关数据和证据、进行数据分析、开展实地调查、撰写审计报告等。
审计控制测试审计控制测试是用来评估公司内控制度的有效性和合规性。
本章节将介绍如何进行审计控制测试,包括:确定控制目标、选择测试样本、执行测试、评估测试结果、提供改进建议等。
风险评估风险评估是评估公司面临的各种风险的概率和影响程度,并提出应对策略的过程。
本章节将介绍如何进行风险评估,包括:确定评估范围、识别潜在风险、评估风险影响程度、制定风险管理计划等。
关联方交易审计关联方交易审计是评估公司与关联方之间的交易是否合规和公正的过程。
本章节将介绍如何进行关联方交易审计,包括:确定审计目标、收集交易数据和证据、评估交易合规性、提供改进建议等。
资产保护审计资产保护审计是评估公司资产保护措施的合规性和有效性的过程。
本章节将介绍如何进行资产保护审计,包括:确定审计目标、评估资产保护控制措施、收集相关证据、提供改进建议等。
财务报表审计财务报表审计是评估公司财务报表的真实性和准确性的过程。
本章节将介绍如何进行财务报表审计,包括:确定审计目标、进行财务报表分析、收集相关证据、编制审计报告等。
工作底稿管理工作底稿管理是指对审计工作底稿进行记录、归档和管理的过程。
某科技股份有限公司内部审计工作手册
某科技股份有限公司内部审计工作手册某科技股份有限公司内部审计工作手册第一章:概述1.1 内部审计的定义和目的内部审计是指为某科技股份有限公司提供独立、客观的审计服务,评估和改进公司的内部控制体系、风险管理和公司治理等方面的有效性,以保护公司的利益、维护股东权益和提高公司的经营效率。
1.2 内部审计的组织架构和职责内部审计部门是直属于公司董事会的独立机构,由内部审计总监领导,直接向董事会报告。
内部审计部门的职责包括但不限于制定和实施内部审计计划、开展内部审计工作、持续监督内部控制体系的有效性等。
1.3 内部审计的法律法规及伦理规范内部审计部门及人员必须遵守公司法律法规的要求,同时也需要遵守相关专业机构发布的内部审计职业道德规范、行业准则和伦理规范等。
1.4 内部审计与外部审计的关系内部审计部门与公司的独立审计师事务所紧密合作,共同完成对公司的审查和审核工作。
内部审计部门需要向独立审计师事务所提供必要的文件、证明和信息,以方便独立审计师事务所开展审计工作。
第二章:内部审计的程序与方法2.1 内部审计的计划制定内部审计部门应根据公司的风险状况、重点业务和要求等因素制定内部审计计划,并经董事会批准后实施。
2.2 内部审计的执行内部审计部门根据内部审计计划,依据内部审计方法的原则,对公司的各项业务、流程和制度进行审计,确认并评估其有效性和合规性,发现问题并提出改进建议。
2.3 内部审计的报告内部审计部门应及时编制内部审计报告,将审计过程、发现问题和改进建议详细记录,并报送给董事会和公司管理层。
2.4 内部审计的跟踪追踪内部审计部门应跟踪督促公司管理层对内部审计报告中的问题和建议进行改善,确保问题得到及时解决并监督改进的有效性。
第三章:内部控制评价3.1 内部控制的定义和目的内部控制是指由公司管理层和员工遵守制定的政策、程序和方法,从而保护公司的资源、规范业务活动和提高工作效率的一系列机制和措施。
3.2 内部控制的评价方法内部审计部门通过使用风险评估和控制自评工具,对公司的内部控制状况进行评价,并给出评估结论和改进建议。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
[XX]集团内部审计工作手册编制日期审核日期审批日期批准日期修订记录目录1内部审计组织架构、职责权限及行为准则1.1内部审计组织架构-------------------------------------------------- 31.2内部审计职责权限-------------------------------------------------- 31.3内部审计行为准则-------------------------------------------------- 52内部审计工作程序2.1内部审计项目角色分工、岗位职责------------------------------------ 72.2内部审计系统、领域及流程------------------------------------------- 92.3内部审计项目类型及工作程序2.3.1内部审计项目类型------------------------------------------- 102.3.2内部审计项目通用工作程序----------------------------------- 122.3.3 A类内部审计项目工作程序----------------------------------- 132.3.4 B类内部审计项目工作程序----------------------------------- 282.3.5 C类内部审计项目工作程序----------------------------------- 292.3.6 D类内部审计项目工作程序----------------------------------- 312.3.7 E类内部审计项目工作程序----------------------------------- 322.3.8 F类内控自我评估项目工作程序------------------------------- 352.3.9 F类内部审计项目质量检查工作程序--------------------------- 36 3内部审计方法及审计取证规范要点--------------------------------------- 394内部审计工作底稿书写规范--------------------------------------------- 455内部审计评估标准5.1缺陷风险等级及评估标准------------------------------------------- 515.2流程风险等级及评估标准------------------------------------------- 515.3内部审计配合度等级及评估标准------------------------------------- 526 内部审计工作手册维护机制---------------------------------------------- 541内部审计组织架构、职责权限及行为准则1.1内部审计组织架构1.1.1 集团审计部负责履行内部审计组织职责及系统建设与运行。
内部审计业务行政管理向集团总裁汇报;内部审计业务成果向集团董事会审计委员会汇报;1.1.2 随着公司的业务发展和组织规模的变化,内部审计组织将进行适时调整及优化。
1.1.3 集团审计部分为业务组和业务支持组;业务组细分为财务组、综合组以及项目工程组。
1.2 内部审计职责权限1.2.1 内部审计的职责是通过开展内部验证和咨询活动,推动公司审计系统的建立健全及持续改善并监督促成其有效运行,帮助董事会和审计委员会履行其负有的内部控制监督责任,为公司长期及有效经营管理提供合理的保障。
内部审计具体职责包括:1)计划、组织开展内部审计验证活动,包括但不限于:合规审计、内部管控审计、经营绩效审计、财务审计、责任审计、重大事项审计、舞弊审计;2)根据需要适当开展内部审计咨询活动,包括但不限于:制度及流程控制点的设计与优化、管理咨询及建议、协调跨部门分工与合作、风险管理及内部控制相关培训;1.2.2 集团审计部根据需要参加公司有关的会议,协助审核有关文件;公司有关部门和下属公司编制的经营、财务等计划和执行结果报告,应抄送集团审计部负责人;公司其他部门、各下属公司召开财务、经营、管理等工作会议,可以根据需要邀请集团审计部负责人或其委派管理人员参加;1.2.3 集团审计部负责定期向集团董事会汇报公司总体审计状况评价分析结果,包括但不限于:内部审计工作简报;系统实施状况报告(待建立IT审计组);内控缺陷整改情况动态跟踪报告;内部控制状况分析季度汇报;年度内部控制评估报告;1.2.4 集团审计部负责建立并维护审计考核指标体系;对集团及下属公司审计责任人实施审计绩效考核,促进提升公司内部控制质量,保持良好的内部控制监督环境;1.2.5 根据公司经营发展的不同阶段,内部审计验证活动实施的侧重类型不同,目前主要的验证活动为内部管控审计,即对集团及下属各公司各项业务领域的风险管理及内部控制进行独立验证与评价。
审计业务领域包括但不限于:通用控制、投资决策、财务资金、人力资源、行政事务、营销管理、生产管理、采购管理等;1.2.6 为有效履行内部审计职责,集团审计部可以根据董事会批准的年度审计计划,在职责范围内,自主确定审计项目及被审计单位,根据需要委派内部审计项目组对有关单位或特定事项实施内部审计;1.2.7 在履行内部审计职责时,内部审计人员应根据预定的审计目标,在预定的审计范围内实施内部审计。
如有必要并经批准,可调整审计目标,扩大审计范围,或进行追溯、延伸审计;在内部审计实施过程中,除特别限定外,受委派的内部审计项目组人员具有与委派其工作的集团审计部同等的审计权限;1.2.8 在开展内部审计工作时,内部审计项目组有权实地察看、盘点或监督盘点实物;有权进行工作流程测试;有权就审计事项向有关单位和个人进行书面或口头调查、询问,公司下属单位和个人应当如实向内部审计人员反映情况,提供有关证明材料;口头询问应作笔录,并由内部审计人员和被询问人员签署;1.2.9 进行内部审计时,被审计单位应当按照集团审计部规定的期限和要求,向内部审计项目组报送、提供与内部审计内容相关的电子文档、原始文件资料或其复印件;受委派的内部审计人员在其授权范围内可以不受限制地查阅属于公司的所有文件与记录,包括但不限于:1)规章制度、会议记要、工作计划和总结等内部文件资料及应用系统信息;2)凭证、账册、报表、对账记录、实物等会计资料及应用系统信息;3)签订的各类合同、招投标活动纪录、材料物资核价单、供应单位及人员信息档案等资料及应用系统信息;4)年度生产计划、月度生产计划、采购订单、采购合同、销售合同、结算单等文件资料及应用系统信息;5)行政管理、人力资源管理、档案管理等文件资料及应用系统信息;6)其他与审计工作相关的资料及应用系统信息;1.2.10在履行内部审计职责时,内部审计人员对被审计单位的下列行为,有权作出制止的决定,提出改进经营管理及追究有关人员责任的建议,并报告公司董事会和管理层:1)阻挠、妨碍审计工作的行为;2)提供虚假信息、拒绝提供审计资料;3)转移、隐匿、篡改、毁弃会计凭证、账簿、报以及其他与经济活动和审计事项有关的资料;4) 截留、挪用公司资金,转移、隐匿、侵占公司财产行为;5) 其他违反公司内部规章、侵害公司经济利益的行为。
1.3 内部审计行为准则1.3.1 为了加强内部审计人员职业道德素质,严肃审计纪律,在我司《员工手册》要求的基础上(待人力资源部建立),制定本行为准则。
内部审计人员需在遵守员工手册要求的基础上,亦遵照此行为准则约束自身行为;1.3.2 本准则和规范所称内部审计人员职业道德,是指[XX]集团审计部门审计人员的职业品德、职业纪律、职业胜任能力和职业责任;1.3.3 内部审计人员应当依照法律规定的职责、权限和程序,进行审计工作,并遵守IIA相关准则;1.3.4 内部审计人员一般准则的主要内容是:1)审计人员办理审计事项,应当客观公正、实事求是、合理谨慎、职业胜任、保守秘密、廉洁奉公、恪尽职守;2)审计人员在执行职务时,应当保持应有的独立性,不受其他管理部门和被审计单位及个人的干涉。
审计人员办理审计事项,与被审计单位或者审计事项有直接利害关系的,应当回避;3)审计人员在执行职务特别是做出审计评价、提出处理处罚意见时,应当做到实事求是,客观公正,不得偏袒任何一方;4)审计人员应当合理运用审计知识、技能和经验,保持职业谨慎,不得对没有证据支持的、未经核清事实的、审计依据不当的和超越审计职责范围的事项发表审计意见;5)审计人员对其执行职务时知悉被审计单位的商业秘密,负有保密的义务。
在执行职务中取得的资料和审计工作记录,未经批准不得对外提供和披露,不得用于与审计工作无关的目的;6)审计人员应当遵守国家的法律、法规以及审计工作纪律和廉政纪律;1.3.5 内部审计人员执行职务时,应当遵守下列内部审计工作纪律:1)不准由被审计公司/部门/单位支付或补贴住宿费、餐费;2)不准参加被审计公司/部门/单位安排的旅游、娱乐和联欢等活动;3)不准接受被审计公司/部门/单位的任何纪念品、礼品、礼金、消费卡和有价证券;4)不准在被审计公司/部门/单位报销任何因公因私费用;5)不准利用审计职权或知晓的被审计公司/部门/单位的商业秘密和内部信息,为自己和他人谋利;1.3.6 内部审计人员违反职业道德和职业纪律,由所在审计部门进行批评教育、诫勉谈话、通报批评、组织处理或按有关规定给予纪律处分;1.3.7 公司各部门/单位对于集团审计部内部审计人员的行为予以监督,并对于内部审计人员违反上述行为准则的现象通过公司道德热线进行举报。
举报电话:[ ];举报邮箱:[ ](待确认)1.3.8 本准则由集团审计部门负责解释。
2内部审计工作程序2.1内部审计项目角色分工、岗位职责内部审计业务的开展主要采取项目制的运作方式,并应用Excel等办公软件进行项目管理及具体操作。
实施内部审计项目时,审计项目角色及分工按项目需要进行专门委任,一般情况下,审计项目角色分工及职责说明如下:2.1.1 审计项目所有人- 审计项目实施总负责人对应部门岗位行政职称:集团审计部总监审计项目角色汇报对象:分管领导–集团总裁审计项目角色职责说明:负责审批审计项目立项基本信息,包括审计目的、审计范围、任命审计项目经理及主管,审计项目关键时间节点,外勤出差计划;审批审计实施大纲及方案;签发审计通知书及资料清单;参加末次沟通会,与被审计单位沟通重要审计发现及审计建议,商议缺陷整改计划,确立整改标准;审核审计报告,包括审定缺陷等级及内审评分,上交至分管领导终审。