内部审计手册
内部审计手册
Version 1.0
20**年1月1日
目录
1.导论............................................................................................ - 3 -
2.内部审计组织 ........................................................................... - 4 -
2.1. 内部审计组织架构 ................................................................ - 4 -
2.2. 职位说明 ................................................................................ - 5 -
2.3. 培训和发展 ............................................................................ - 6 -
2.4. 道德规范标准 ........................................................................ - 6 -
3.制定年度审计计划以及向审计委员会的汇报 ....................... - 8 -
3.1. 以风险为基础制定年度审计计划 ........................................ - 9 -
3.2. 年度审计计划流程图 ............................................................ - 9 -
3.3. 向审计委员会汇报 .............................................................. - 10 -
4.开展内部审计业务 ................................................................. - 11 -
4.1. 内部审计过程概述 .............................................................. - 13 -
4.2. 发起审计业务 ...................................................................... - 16 -
4.3. 审计计划阶段----外勤调查................................................. - 18 -
4.4. 审计实施阶段 ...................................................................... - 20 -
4.5. 审计报告阶段 ...................................................................... - 23 -
4.6. 审计的后续跟踪阶段 .......................................................... - 25 -
5.审计工作底稿 ......................................................................... - 25 -
5.1. 审计工作底稿的概述 .......................................................... - 25 -
5.2. 审计工作底稿的分类和索引 .............................................. - 26 -
5.3. 编制审计工作底稿 .............................................................. - 27 -
5.4. 复核审计工作底稿 .............................................................. - 28 -
5.5. 保存审计工作底稿 .............................................................. - 28 -
6.管理审计项目 ......................................................................... - 29 -
6.1. 制定单个项目预算和日程表 .............................................. - 30 -
6.2. 提供进度报告 ...................................................................... - 30 -
6.3. 预算执行总结 ...................................................................... - 30 -
7.审计质量控制 ......................................................................... - 31 -
8.附件.......................................................................................... - 33 -
附件1:审计通知书 .................................................................... - 34 - 附件2:调查备忘录 .................................................................... - 35 - 附件3:风险评估小结 ................................................................ - 36 - 附件4:项目审计计划 ................................................................ - 37 - 附件5:项目审计方案 ................................................................ - 38 - 附件6:审计执行底稿 ................................................................ - 39 - 附件7:审计发现记录 ................................................................ - 40 - 附件8:审计发现汇总清单 ........................................................ - 41 - 附件9:审计报告 ........................................................................ - 42 - 附件10:审计项目执行总结 ...................................................... - 44 - 附件11:审计质量反馈意见 ...................................................... - 46 - 附件12:员工工作汇报 .............................................................. - 47 - 附件13:每周进展报告 . (49)
附件14 工作底稿复核记录 (50)
1.导论
为建立健全集团内部审计制度,规范内部审计行为和提高内部审计质量,有效发挥内部审计在企业管理中的监督和服务作用。结合集团具体情况,特制定本手册。
内部审计手册的主要内容是为指导ABC的内审人员在审计计划、审计执行以及审计报告过程中如何开展有效地审计活动。
本手册的使用的基本前提是ABC内审人员具备基础的审计专业知识以及职业判断的能力。本手册没有涵盖所有与内部审计相关的知识,只是提供了内审人员在审计计划、执行以及报告阶段应该关注的主要问题。
2.内部审计组织
IIA《内部审计专业实务标准》的相关规定:
1210—熟练性:内部审计师应具备履行他们各自的职责所需要的知识、技能与其他能力。开展内部审计活动的全体人员应具有或获得履行其职责所需要的知识、技巧及其他能力
2000—管理内部审计活动:审计执行主管应有效地管理内部审计活动,确保内部审计活动为机构增加价值。
2030—资源管理:审计执行主管应确保内部审计资源的适当性、充分性及有效利用,以完成所通过的计划。
1230—继续职业发展:内部审计师应通过继续职业发展来增长知识、提高技能及他方面的能力。
2.1.内部审计组织架构
ABC内审部在业务上向审计委员会直接汇报,在行政上向集团组织的CEO报告。
目前内审部的机构组织图如下所示:
2.2.职位说明
审计部各职位的职责分别是:
2.2.1.审计总监
●为审计活动制定正确的审计制度和方法体系,不断提高审计工作质量和内部管
理
●负责制定并组织实施全面的年度审计计划,包括资金预算、日程安排和人员安
排
●检查、评估被审计单位资源利用以及政策遵循的有效性
●协调被审计单位的工作关系,针对审计发现的缺陷情况,和被审计单位沟通审
计意见,组织设计改善方案,并检查管理层的纠正行为。
●审核、批准审计报告
●向审计委员会和管理层汇报审计部门的工作情况
●全面负责内控审计团队的建设,包括人员内外部培训、日常业务考核
2.2.2.审计经理
在内审总监的领导下:
●合理规划每一审计项目,确保审计项目处于良好的控制、组织状态
●开展前期调查和风险评估,确定每一审计项目的工作方向和核心,明确审计目
标、范围和审计方法
●现场督导内部审计师,检查在审计实施过程中是否遵循的专业的准则
●获取、分析和评价审计资料,并以此为基础,开展相应的调查,确认导致缺陷
的因素,对用来纠正该缺陷的方法提出建议
●维护、保持和被审计单位的良好工作关系,向管理层提出口头或书面的陈述,
讨论所存在的缺陷,以及纠正缺陷的审计建议
●审查和编制审计报告
2.2.
3.审计师
在审计经理的领导下:
●协助审计经理,完成前期的调查准备工作
●积极参与制定审计方案,并根据审计方案,在规定的时间内,完成现场审计工
作
●在收集、记录、解释、分析审计信息过程中,遵循专业准则和职业道德
●适时向审计经理汇报潜在的、重大的审计发现
2.3.培训和发展
内部审计师应具有或获得履行其职责所需要的知识、技巧及其他能力,而且,还应随时了解审计领域的最新发展动态
ABC内审部采取多种方式,鼓励、支持内审人员的培训和发展,如定期举办员工讨论会议,举办内部培训项目,参加后续教育培训,参加专业组织举办的专项课题研讨会等。同时,我们也鼓励内审人员通过参加各种职业资格考试,不断提高自己的职业知识和技能。
此外,内审部门建立系统的业绩评估体系,用来评估内部审计人员的业绩表现。评估体系分成两部分:
1)每一项目完成后的评估:每一项目结束后,审计经理要对参与该项目的审计人员进
行评估,并将结果就是反馈给审计师。其目的是提醒表现不好的审计师注意其工作状况,知道自己的优点、缺点和进步,不断促使审计师改进自己对部门的贡献。2)年度检查评估:年度检查由内审部门总监负责,同时将评估意见和审计师面谈,以
讨论和促进审计师的未来发展。
2.4.道德规范标准
内部审计部门的员工有责任来保证其诚实正直、公正客观、保密性以及专业胜任能力。
内部审计人员的职业行为须遵照道德规范准则,做到:
1)本着公正、客观和勤勉的原则来履行义务和职责;
2)保持忠诚,拒绝参与不利于公司或违法的行为;
3)避免参与影响内部审计独立性,或是影响其客观履行职责的行为;
4)不接受被审计单位的任何礼品及业务招待,不参与被审计单位或个人安排的任何可
能影响审计独立性及公正判断的活动;
5)拒绝参与任何影响或可能影响其专业判断的行为;
6)谨慎使用在工作中所获得的信息,严禁将任何保密信息用于为任何个人牟利,或是
有害于公司利益的用途;
7)应当尽职地获取足够和确凿的证据来支持审计报告中的结论。应当在审计报告中完
整披露所获取的重要事实,特别是那些会歪曲审计报告结论的事实以及隐藏的违法行为;
8)只能参与知识,技能和经验方面均能胜任的审计项目;
9)持续致力于提高内部审计服务的熟练度和有效性。
3.制定年度审计计划以及向审计委员会的汇报
IIA《内部审计专业实务标准》的相关规定:
2010—计划:审计执行主管应该以风险为基础制度计划、以确定与组织目标相一致的内部审计活动重点。
2010—A1:内部审计部门的计划必须建立在有记录的风险评估基础上,并至少每年制定一次。在计划制定过程中,必须考虑高级管理层和董事会的意见。
2120—风险管理:内部审计活动必须评估风险管理过程的有效性,并对其改善做出贡献。
2120—A1:内部审计部门必须评估下列与组织治理、运营及信息系统相关的风险:
●财务和运营信息的可靠性和完整性;
●运营的效率与效果;
●资产的安全;
●对法律、法规及合同的遵循情况。
2130—控制:内部审计部门必须评估控制的效果和效率,并促进控制持续改进,从而协助组织维持有效的控制。
2060—向高级管理层和董事会汇报:审计执行主管必须定期向高级管理层和董事会报告内部审计活动的宗旨、权利、职责及其与计划有关的工作开展情况,报告中海必须包括重大风险披露和控制事项,其中包括舞弊风险、治理及其高级管理层和董事会需要或要求的其他事项。
3.1.以风险为基础制定年度审计计划
ABC审计部门每年要组织一次全面的企业风险评估,在此基础上,根据风险发生的可能性和对企业单个或者整体控制目标造成的影响程度,制定年度审计计划。以风险为基础,制定年度审计计划的目的是将审计重点关注在对企业发展有着重要作用的业务单元,减少风险对企业的影响。
3.2.年度审计计划流程图
以及流程、程序和系统有关的所有领域。
-
3.3. 向审计委员会汇报
内审部在每个季度向审计委员会进行工作汇报,包括计划的执行状态、每个审计项目的重大审计发现、原因分析、审计建议以及管理层的行动计划。
内审部每年向审计委员会提交年度总结报告,包括审计部门对机构组织的内部控制总体
状况、管理和经营状况的分析评价。
4.开展内部审计业务
IIA《内部审计专业实务标准》的相关规定:
IIA1200—熟练性与应有的职业审慎性:内部审计师应以熟练性与应有的职业审慎性开展审计业务。
1220—应有的职业审慎性:内部审计师应在工作中应用人们期望的谨慎、有能力的内部审计师所应具备的审慎与技能。应有的职业审慎性并不意味着永不出错。
1220.A1—内部审计师应考虑到以下几个因素,以应有的职业审慎性开展工作:
·为实现审计目标而需要开展的审计工作的范围;
·所要保证事项的相对复杂性、重大性和重要性;
·风险管理、控制与治理过程的充分性和有效性;
·严重错误、违规或不守法的概率;
·与潜在利益相对的审计成本。
2200-审计业务计划:内部审计师在开展每项审计业务时都应制定并记录审计计划,包括范围、目标、时间和资源分配。
2201—计划制定过程中应考虑的因素:在制定审计业务计划时,内部审计师应考虑到:·被评估活动的目标及对活动的实施进行控制的方式。
·被评估活动存在的风险、目标、资源与运营以及将风险的潜在影响控制在可接受水平
的方式。
·与相关的控制框架或模式相比较,该活动的风险管理与控制系统的充分性与有效性。·对该活动的风险管理与控制系统进行重大改进的机会。
2210-审计业务目标:每个审计业务都要建立目标。
2210.A1—内部审计师应该对被检查活动相关风险进行初步评估。审计业务工作的目标应该反映风险评估的结果。
2220—审计业务范围:划分的审计业务范围应足以实现审计业务目标。
2240—审计业务工作方案:内部审计师应制定实现审计业务目标的工作方案。应对这些工作方案予以记录。
2240.Al—工作方案中应规定在审计过程中查找、分析、评价和记录信息的程序。工作方案应在工作开始之前得到批准,方案的任何调整都应立即得到批准。
2300—开展审计业务:内部审计师应收集、分析、评价并记录足够的信息,实现审计业务目标。
2320—分析与评价:内部审计师应在适当的分析和评价的基础上得出审计结论和审计结果。
2330—记录信息:内部审计师应记录相关的信息,支持审计结论和审计结果。
2400—报告审计结果:内部审计师应及时报告审计结果。
2420-报告的质量:报告时要做到精确、客观、清晰、简洁、完整、及时、富有建设性。
4.1.内部审计过程概述
完整的内部审计过程可划分为计划、实施、报告和后续四个阶段:
●审计计划阶段
●审计实施阶段
●审计报告阶段
●后续跟踪审计阶段
下图说明了如何组织和开展内部审计的工作流程
计划阶段是有效执行审计工作的准备阶段,是指从确定审计项目开始,到制定出书面的审计方案为止的这一过程。计划阶段被认为是整个审计过程的起点,其工作的周密细致程度直接影响到项目审计工作的质量和效果。
在年度审计计划中,已经界定了每个审计项目的总体审计目标和范围。但是,这个审计业务的目标和范围一般而言,是比较广泛。在成本和时间的制约条件下,或者由于业务流程的改变,导致高风险领域有可能发生变化,因此在实施审计业务之前,审计经理必须对被检查活动相关风险重新进行检查评估,确定具体的审计目标和范围,从而确保有限的审计资源运用到对被检查活动业绩和管理有重大影响的领域。
在审计计划的最后阶段,审计经理应当明确审计什么(审计范围),为什么要审计(审计目标)以及怎么去审计(审计程序)。
4.2.发起审计业务
4.2.1.通知被审计单位
通常,内部审计部门在年初就应该将年度审计计划中确定的审计项目传达给被审计单位。在审计实施3天前,审计部门应该以邮件、传真或直接送交的方式,将审计业务通知书送达给被审计单位的适当管理层。
审计业务通知书(见附件1)应该告知被审计单位的管理层以下内容:
1)收件人:应该向被审计单位的适当管理层沟通。所谓的适当管理层是指对被审计业
务的直接负责人,如部门的总监或经理。在某些情况下,如果涉及到多个部门,则应该通知所有相关部门的直接负责人
2)审计目标和范围:应该清楚告诉被审计单位计划内的审计目标及涉及的范围;
3)审计预计开始日和计划持续时间:业务通知时应进可能让被审计单位了解审计的时
间安排。
4)负责执行审计的人员:让被审计单位的管理层知晓审计主管人员;
5)前期准备工作的需要:在外勤调查或去审计现场之前,应该列出任何所需的要求。审计业务通知书由审计经理负责起草,审计总监负责审核签发。
在正式的审计通知书签发后,审计经理应及时以电话的方式和被审计单位及时沟通,以确认被审计单位已经知悉审计通知书的内容,同时落实审计进程会议的时间。
4.2.2.组建审计团队
通常,内部审计部门在规划年度审计计划时,就需要考虑不同审计项目所需要的人力资源及其知识结构。在准备执行具体的审计项目时,选拔适当的审计人员仍是计划阶段必须予以考虑的重要问题。组建审计组没有固定的模式和标准,但是必须保证审计组成员的综合素质和能力能够最大限度地完成审计任务,满足审计质量管理的要求。在确定审计组的成员时,应考虑以下几个方面:
1)年度审计计划对人力资源、时间预算和费用预算的要求;
2)上一次审计对被审计单位内部控制状况的评价;
3)企业管理当局对该审计项目的一些特殊要求;
4)被审计单位的组织机构、人事、方针等内部控制环境方面发生的重大变化;
5)上一次审计的结果,尤其是对审计中发现的问题所采取的纠正行动及其效果;
6)某些特殊领域需要外部专家提供的服务和帮助。
4.2.3.召开计划会议
计划会议是在审计人员办公室里进行的项目审计的初始会议。审计组的全体成员都应该参加。计划会议的主要目的在于让审计组的成员知晓有关本次审计工作的一些相关事宜,明确计划阶段应完成哪些方面的准备工作,以保证整个审计工作在有效率和效果的方式下进行。为此,在计划会议上,应说明与完成本次审计任务相关的所有重要事项,包括介绍被审计单位或活动的基本情况,上一次或过去审计的结果,以及企业管理当局的一些特殊要求等等;同时,还应该初步确定并说明总的审计目标、范围和步骤;完成现场审计工作所需要的时间预算;内部审计人员的责任分工;需要外部专家提供帮助的内容和方式,需要被审计单位给予的帮助等。
4.2.4.举行审计进场会议
进场会议,是在内审工作实施开始的时候召集被审单位相关负责人、关键岗位人员与审计组成员就审计开展的相关事宜为内容的会议。
审计经理在进场会议中,应向被审计单位介绍:
1)审计团队的成员和各自的责任;
2)审计的目标和范围;
3)拟开展的审计活动和审计程序;
4)被审计单位的责任和需配合的事项;
5)其他有利于被审计单位了解内部审计的信息资料
如果被审计单位对审计的目标和范围有任何疑问,或者被审单位自认为可能存在的内部控制缺陷或风险,都可以在审计进场会议予以讨论。
审计进场会议,审计人员应该做较为详细的会议记录,最好由相关文员整理会议纪要并由到会的被审单位会议参加人员与审计组负责人签名确认,以形成有效的审计证据。
4.3.审计计划阶段----外勤调查
审计进场会议结束后,审计人员开始进入到外勤调查。外勤调查对于确定审计工作的方向。详细范围以及程度起到至关重要的作用,这是开展审计的首要步骤。外勤调查使审计人员熟悉、了解被审计单位的基本情况,收集和掌握为确定重点审计领域,编制系统的审计方案所必需的信息
4.3.1.了解被审计单位
审计人员需要了解被审计单位的组织结构和经营活动行为,包括管理风格、企业流程制度、内部外部环境等重要信息,比如:
1)以前的审计结果:比如以前的审计工作底稿和审计报告
2)机构的组织:如被审计单位的组织结构图,机构的职能说明书,关键岗位负责人。
3)法规、手册和指令:如相关的法律、法规,部门内部的工作程序、工作标准或指引,
流程描述说明或图标
4)报告类资料:如预算、运营情况、业绩报告、管理建议书,管理层会议纪要等
在描述内部程序时,建议审计人员编制流程图,因为流程图阐明了系统或流程中的复杂情况和主要控制点。
除了阅读审核财务或非财务信息外,内部审计人员还可以采取实地观察被审计单位的正在从事的活动,或者和被审计单位的负责人、其他工作人员进行访谈,了解当前的实际的运营情况和已知的问题领域。
外勤调查结束后,主管审计师应该对所开展的工作以及从外勤调查中收集到的汇总资料都要记录在审计工作底稿中,形成书面的调查备忘录(见附件2),并和被审计单位的
负责人进行交流,以确认审计人员的理解是正确无误的。
4.3.2.风险评估
风险评估过程就是运用审计师的职业判断,对收集到的信息进行分析评价的过程,从而把审计的主要精力放在满足业务活动主要目标的重要事务上。
风险评估的方法是:
1)确定被审计单位的业务目标和标准;
2)识别与实现该业务目标和标准相关的风险;
3)衡量风险发生的可能性和影响程度,并对风险进行排序;
4)根据管理层的声明和穿行测试结果,评估现有控制是否能预防、消除风险;
5)根据风险重要性的顺序,指定审计计划,将审计的目标和范围关注重大风险的控制
测试上,以确定这些控制的适当性和重要性。
风险评估的过程和结果,请见附件3。
4.3.3.审计计划
在完成上述准备工作之后,内部审计人员根据所掌握的基本情况和风险评估的结果,就可以确定具体的审计目标和重点审计领域,编制项目审计计划。项目审计计划是开展审计的整体指导,是整个审计计划阶段的最终成果。
审计计划,应包括以下内容:
1)被审计单位的背景介绍;简要描述被审计单位的目标、内部组织结构、最新的变化、
重要的问题等;
2)被审计单位管理层关注的问题:在调查阶段,管理层关注的问题;
3)风险评估的结果:简要描述风险评估的方法、过程;
4)审计目标和范围;
5)具体的审计方案;
6)审计的时间安排:具体每个审计阶段的时间安排,比如现场审计时间,审计发现的
中国内部审计准则2013版 第1101号—内部审计基本准则
中国内部审计准则2013版第1101号——内部审计基本准则 法规文号:发文时间:2013-08-26 发文单位:中国内部审计协会【打印】 第一章总则 第一条为了规范内部审计工作,保证内部审计质量,明确内部审计机构和内部审计人员的责任,根据《审计法》及其实施条例,以及其他有关法律、法规和规章,制定本准则。 第二条本准则所称内部审计,是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。其他组织或者人员接受委托、聘用,承办或者参与内部审计业务,也应当遵守本准则。 第二章一般准则 第四条组织应当设置与其目标、性质、规模、治理结构等相适应的内部审计机构,并配备具有相应资格的内部审计人员。 第五条内部审计的目标、职责和权限等内容应当在组织的内部审计章程中明确规定。 第六条内部审计机构和内部审计人员应当保持独立性和客观性,不得负责被审计单位的业务活动、内部控制和风险管理的决策与执行。 第七条内部审计人员应当遵守职业道德,在实施内部审计业务时保持应有的职业谨慎。 第八条内部审计人员应当具备相应的专业胜任能力,并通过后续教育加以保持和提高。 第九条内部审计人员应当履行保密义务,对于实施内部审计业务中所获取的信息保密。 第三章作业准则 第十条内部审计机构和内部审计人员应当全面关注组织风险,以风险为基础组织实施内部审计业务。 第十一条内部审计人员应当充分运用重要性原则,考虑差异或者缺陷的性质、数量等因素,合理确定重要性水平。 第十二条内部审计机构应当根据组织的风险状况、管理需要及审计资源的配置情况,编制年度审计计划。
内部审计工作流程
内部审计工作流程 为了规范公司内部审计工作,明确内部审计个环节的工作关系和程序,保证公司审计监督体系正常有效运行,根据公司审计制度及其实施细则,制定本流程。 一、审计计划地制定 投资审计部根据公司要求要结合公司本年经营情况,于年末制定下年度总体审计计划。资产管理部根据年度计划及实际情况制定具体实施计划及实施方案,报公司总经理批准,同时报公司考核部门及投资审计部备案,并组织实施。 二、审计项目的选择 1、审计项目的选择依据: 1)管理层安排的专项审计 2)内部有关部门移送 3)群众举报或上级交办的 4)根据历史资料筛选 5)根据分析、调研资料筛选 6)根据其他情况确定的 2、所确定的审计对象根据来源的不同分为:日常参与式审计、专项审计、专案 审计。 3、审计项目的选择依据的资料: 1)公司会计报表及相关附属资料 2)审计的历史资料 3)公司的各项管理制度、章程等管理文件 4)财务部、企划部、人力资源部、销售部、生产、车间等相互传送的相关资料。 5)公司的各项通报、重大违规违法事件等。 6)税务部门、银行、工商、法院、检察院、海关、公安、业务客户、公司股东等传送的资料等 7)审计部门掌握基要求报送的资料等。 4、选择审计对象时,应将下列单位和个人作为重点:
1)曾经发生过多次违规违纪行为的单位和个人 2)群众举报、上级交办及有关部门转办的单位和个人 3)部门业务明显异常,与历史同期下滑或上升较多的单位 4)对公司资产、资金可能产生风险的财务部门、销售部门、采购部门、基建部门、仓储部门等 5)列入公司单项考核的部门 6)较长时间没有接受审计的部门 7)群众较为关心、领导较为关注的部门 8)亏损较严重或业绩较差的部门 三、审计实施准备 1、资产管理部根据审计计划,确定审计单位,并建立项目管理档案,拟定具体 计划及实施方案,拟定<审计通知单>,报董事长批准后执行。 2、董事长批准后,需要缓办或撤销的审计项目,应拟定缓办或撤销报告,报董 事长批准。 3、在审计过程中,对应有其他相关部门协助调查的事项,应填写《转办单》, 请其他部门协助完成审计任务。 4、审计部门在进行审计工作时应出示<审计通知单>,被审计单位接到<审计通 知单>后,应准备审计资料,提供便利条件协助配合审计人员完成审计工作。 5、实施审计工作时,应组成审计小组,由审计负责人领导组织实施审计工作。 审计人员应按照程序或权限实施审计。 6、审计人员应按照程序或权限实施审计前,可以调阅被审计单位资料,以熟悉 情况,制定方案。 7、审计人员应按照程序或权限实施审计前,应提前书面通知被审计单位,但以 下情况不得提前通知对方: 1)预先通知有碍检查的 2)被举报单位疑有重大违法行为的 3)被举报单位可能存在舞弊等行为的 四、审计实施 1.审计人员可根据实际情况,采取询问调查、实地查账、实物查验、流程复核、
内部审计业务手册(全)
内部审计工作业务手册****(集团)******有限公司 内部审计工作业务手册 2007 ** ** 集团 审计部 **审计部第0 页内部审计工作业务手册
目录 序言???????????????????????????????(2-5) 第一部分内部审计办法??????????????????????(6-11) 第二部分内部审计具体规范????????????????????(12-35) 内部审计具体规范第1 号──审计方案编制规范??????????(12-14)内部审计具体规范第2 号──审计通知书规范???????????(15-16)内部审计具体规范第3 号──审计证据规范????????????(17-19)内部审计具体规范第4 号──审计工作底稿规范??????????(20-22)内部审计具体规范第5 号──审计事项评价规范??????????(23-25)内部审计具体规范第6 号──审计报告编审规范??????????(26-28)内部审计具体规范第7 号──审计复核工作规范??????????(29-30)内部审计具体规范第8 号──审计文书处理规范??????????(31-32)内部审计具体规范第9 号──审计档案工作规范??????????(33-35)第三部分内部审计实务指南????????????????????(36-62) 内部审计实务指南第1 号──货币资金???????(36-38) 内部审计实务指南第2 号──存货????????(39-41) 内部审计实务指南第3 号──固定资产及折旧????????(42-45) 内部审计实务指南第4 号──生产与费用循环??????(46-49) 内部审计实务指南第5 号──应付款项??????????(50-51) 内部审计实务指南第6 号──损益类项目??????????(52-54) 06年审计问题年度总结??????????(55-62) **审计部第1 页内部审计工作业务手册
从百事集团看企业内部审计
从百事集团看企业内部审计 健全的审计监督机制是企业集团财务管理不可缺少的组成部分。无论是外部治理还是内部治理,一个重要的关键环节是所有者能够正确评价经营者履行受托经济责任的情况。现代审计是在“两权”分离所形成的受托经济责任关系下,基于经济监督的客观需要而产生的,是一种确保受托经济责任有效履行的社会控制机制。在公司治理结构中,对审计需求已不仅仅是资本所有者的单方要求,而是资本所有者与经营者的共同意愿。审计的作用在平衡不对称信息、促使股东利益与经理人员利益最大化和使代理合同有效执行的过程中得到充分体现。 集团母子公司的关系是受托经济责任关系,子公司有义务经营管理好母公司的资产并尽可能实现其最大化。而集团则通过审计部门统一组织定期不定期的审计进行内部的财务监控。它既是最直接、最全面、最有效的监控,又是最具弹性、随意性和不确定性的监控。企业集团较为复杂的企业组织形式及其子公司相对程序不同的独立性,对企业集团内部审计监督提出了比一般企业更高更严格的要求。 集团公司的内部审计控制是母公司对子公司实行财务控制最全面的、最终的控制防线。如何在集团内部建立有效的内审机制去充分发挥其强有力的监督功能,协助母公司检查其对子公司实施资金控制、制度控制、人员控制的效果,以及验证各子公司财务负责人是否忠实、有效地履行了财务监督职能,这是摆在许多集团管理层面前一个较为复杂的课题。处理得好则可以大大增强母公司的约束力,保证集团整体利益的实现,处理不好则会令此机构形同虚设,不但造成资源浪费,更使子公司处于失控状态。 首先,集团领导应对财务监控有足够的认识,建立一个具有充分独立性和权威性的审计部门。在日益激烈的市场竞争中,企业加强自我约束机制的意识日益增强,内部审计监督机制的重要性将愈来愈被认识,其管理控制职能也将日渐明显。内审机构应直接归属于企业集团董事会的审计委员会,并定期向总经理汇报工作。它与财务及其他主要业务部门平级,通过开展财务审计、经营审计、管理审计,监督子公司资产、负债、损益是否真实、合法,评价各子公司受托经济责任履行情况和企业内部控制制度的完善情况。内审部门应有充分的自主能力安排工作和确定侧重,并被授权可以接触集团内任何与审计有关的记录、资产及人员。其对各子公司的审计结果可随时直接汇报给最高管理层,对重大违规问题尤其要立即向管理层披露,并配合管理层做出修正建议。内审人员不允许兼管其他任何与审计有相关利益冲突的业务。内审部门还应经常定期深入子公司了解情况,熟悉业务,及时发现并协助解决问题。 其次,内审部门应有明确的审计目标和审计依据来确保审计工作的顺利开展。内审的主要目标应是:维护企业集团利益,严肃集团章程和制度;监督各子公司切实履行受托经济责任,促使其完善内部管理和提高经济效益;确保集团为实施有效管理而掌握各子公司的信息是可依赖及完整的;确保集团的资产被较好地进行管理着;确保集团内部控制系统设计及运行良好等等。内审部门的一切活动都应为完成上述目标而去进行。内审部门需根据公司财务制度及审计目标制定一套完整的《内审标准手册》,作为指导子公司良好财务运作规范的参考,并以此作为审计的主要工具。 再次,内审人员的整体素质亦直接影响到内审的效果。 内审人员应具备以下条件:
财务岗位操作流程-内部审计岗工作流程
十、内部审计岗工作流程 5、每月18前编制出调节表,并按调节表挂账情况催促相应会计岗清理挂账。 (一)资产审计 1、货币资金审计 (1)审计目标 证实货币资金余额的存在性、完整性、收付业务的合法性 (2)内部控制系统测试 调查了解货币资金内部控制系统——→查验签发支票登记簿与签发支票存根——→抽验资金收付款凭证——→核实收入货币资金收款收据——→检查日记账,抽查银行存款调节表与库存现金盘点表——→检查不相容职务划分情况——→检查货币资金收付凭证管理——→评价货币资金内部控制系统。 (3)实质性审查 ①库存现金审查 首先出纳员将现金全部放入保险柜暂作封存,要求出纳员将全部凭证入账,结出当日现金日记账余额,填写“现金出纳报告书”。在会计主管人员和内审人员在场的情况下清点现金,并作记录。填制“库存现金清点表”,该表由出纳员、会计人员共同签字,作为审计工作底稿。库存现金清点表应反映实际库存现金清点数,当日现金日记账结余数,账实是否相符。即有无溢缺。 ②现金收付业务的审查 抽查现金日记账记录,至少抽查1至2个月的现金日记账,审查原始凭证。 ③银行存款的审查 审核银行存款日记账记录,核证银行存款收支的截止日期,抽查银行存款的账面余额。 2、存货审计 (1)审计目标 证实存货的存在性、完整性、所有权归属、计价的正确性、采购与销售的合法性、分类的正确性 (2)内部控制系统测试 调查了解企业存货内部控制系统——→抽查部分采购业务文件,追踪其业务系统——→抽查部分存货出库业务,追踪其业务处理系统——→审查存货管理制度——→抽查盘点记录——→评价存货内部控制系统(3)实质性审查 ①材料的审查 材料采购的审查:审查订货合同——→审查材料的验收入库情况——→审查材料采购成本,查看采购成本的
万科集团房地产内部审计手册
【内部审计】 万科内部审计是公司内部经济监督的一种形式,是公司审计室在董事会审计委员会的领导下,依照国家有关法规和公司有关规章制度,独立、客观地监督、评价公司及其下属单位的财务收支及其经济活动的真实性、合法性和效益性,检查、评价内部控制制度的完善性,评估企业经营风险,以达到查错防弊、防范和降低经营风险、改善经营管理、提高经济效益的目的。 所谓真实性,是指企业的财务会计、统计等记录必须如实反映企业的实际经营管理成果,必须按照国家相关的经济法规、政策和公司董事会的有关规定,记录和反映企业的经营管理活动。 所谓合法性,是指企业的一切经营管理活动必须符合国家相应的法规、政策条例,必须符合公司董事会决议及公司的有关规章制度。 所谓效益性,是指企业的一切经营管理活动都必须围绕如何产生更大的经济效益而进行。
【审计工作的基本原则】 《内审条例》所称的基本原则为: “依法”是指依据国家颁布的审计、财经、税务等方面的法律、法规、政策,在此还包括万科公司董事会决议、公司的有关规章制度等进行审计。 “独立”是指内部审计机构、内部审计工作、内部审计人员方面的独立性。在组织上的地位,必须使它能圆满地履行其审计职责,即内部审计机构隶属于公司董事会审计委员会,独立于公司内所有经营管理活动;内部审计独立开展审计工作,不受其它部门的干涉,审计工作的范围和深度不应受到影响和限制;独立地发表审计意见和建议;内部审计负责人的任免须经董事会审计委员会批准,审计委员会应赋予审计人员一定的职责权限。 “客观”是指审计工作中所收集的审计证据以及对“审计发现”的表述必须实事求是,客观如实。审计工作重调查研究,重审计证据,即审计过程中必须以客观事实为基础,实事求是,注重证据,不夸大或缩小事实。 “公正”是指审计报告中的审计意见、审计结论应恰如其分,不偏不倚,保证充分的公允性。坚持证据确凿,结论公正,评价合理,建议中肯。
XX公司内部审计制度及审计流程图
XX公司内部审计制度 第一章总则 第一条为了加强本公司的内部审计工作,根据《中华人民共和国审计法》、《中华人民共和国内部审计条例》、《中华人民共和国内部审计准则》、《内部审计实务指南》等相关法律法规,结合本公司实际情况,特制定本制度。 第二条本制度所称被审计对象,特指本公司各部门、各子公司及上述机构的相关责任人员。 第三条本制度所称内部审计,包括监督被审计对象的内部控制制度运行情况,检查被审计对象会计账目及其相关资产,监督被审计对象预决算执行和财务收支,评价重大经济活动的效益等行为。 第四条公司所属各部门、各子公司均应按照本制度规定,接受内部审计监督。 第二章内部审计目的、工作职责及范围 第五条内部审计的目的。内部审计工作是在本公司内部建立的一种独立评价职能。通过内部审计,评价内控制度是否健全、有效,以达到查错防弊,改进管理,提高经济效益;协助公司领导层有效的履行职责,规范公司运作行为,降低运营风险,完成公公司经营目标。 第六条内部审计的职责 1、制定内部审计工作制度,编制审计工作计划报董事长审批。 2、召开部门会议,围绕工作计划制订审计项目计划,按照计划实施审计工作。 3、负责收集审计证据,编制审计底稿。 4、编制审计报告,提出审计意见及合理化建议。 5、监督检查审计决定的执行及落实情况。 6、建立健全审计档案。 第七条工作范围: 1、财务审计。对被审计对象资产的安全性、完整性,财务收支的合法性、真实性以及其他有关的经济活动进行审计。
2、内部控制审计。审查公司及子公司用于保证完成经营目标而制定的政策、计划、程序和规定等所组成的内部控制系统是否完善,是否得到的有效遵守及执行。 3、项目预决算审计。对各子公司工程预算、结算、签证、决算等资料的完整性、真实性,数据的真实性、准确性进行审计。 4、经济责任审计。对全资、控股子公司以及投资项目的经济目标、经营责任以及经济效益进行审计。 31686 7BC6 篆22310 5726 圦x35705 8B79 譹?x29539 7363 獣 5、交接、离任审计。核实债权债务,监督资产交接;对离任负责人在任职期间履行职责情况、经济责任进行审计,对其经营业绩进行评价。 6、专项审计。对公司经营管理中的重要问题开展专项审计调查。 7、董事长交办的的舞弊调查及其他审计事宜。 第三章审计机构和人员 第八条依据完善公司治理结构和完备内部控制机制的要求,公司设立审计部,审计部是公司的内部审计机构,在董事长指导下独立开展审计工作,审计部对董事长负责。 第九条审计部应当配备具备必要专业知识、相应业务能力、坚持原则、具有良好职业道德的审计人员。 第十条审计部设负责人两名,工程审计经理、财务审计经理各一名,由董事长提名并任免。工程审计经理负责工程预决算、工程管理流程审计及监督;财务审计经理负责财务审计、内部控制审计工作。审计部门负责人必须具有中、高级专业技术职称与实际工作经验。 第十一条审计人员必须遵守以下行为规范,不得滥用职权、徇私舞弊、玩忽职守:1、依法审计;2、廉洁奉公;3、忠于职守;4、坚持原则;5、客观公正;6、保守秘密。 第十二条审计人员办理审计事项,与被审计对象或者审计事项有利害关系的或者利益冲突的,应当回避。 第十三条审计人员依法行使职权,受法律保护,任何人不得打击报复,违者将严肃处理,触犯刑律的将追究法律责任。 第十四条对违反审计工作规定的单位和个人由根据情节轻重,给予行政处分、经济处罚,或者提请有关部门处理。
宁波银行内部审计手册
宁波银行内部审计手册
宁波银行内部审计手册 宁波银行审计部 二○一○年十月
目录 第一章审计方法论 (6) 第一节审计类型 (6) 一、常规审计 (6) (一)....................... 业务审计 (6) (二)..................... 信息系统审计 (6) 二、特殊审计项目 (6) 第二节审计宇宙与可审计单元 (7) 一、审计宇宙 (7) 二、可审计单元 (9) 第三节风险评估 (9) 一、风险评估前期准备 (9) (一) ............ 了解本行的战略目标与发展预期 (9) (二) ..................... 风险评估标准 (9) 二、开展风险评估 (11) (一).................. 全面理解本行的业务 (12) (二)....................... 识别风险 (13) 第2页,共42页
(三)....................... 评估风险 (13) 第四节制定审计计划 (16) 一、制定审计计划的目标 (16) 二、审计计划的制定 (16) (一).................. 对重大流程进行分类 (16) (二)........... 对重大流程内的主要流程进行排序 (16) (三)..................... 确定审计项目 (16) (四)................... 确定审计工作时间 (17) 三、审计计划的调整 (17) 第二章审计操作流程 (18) 第一节审计准备阶段 (18) 一、确定审计项目 (18) 二、确定项目主审人 (18) 三、确定审计人员及分工 (19) 四、下发审计通知书 (19) 五、收集审计相关资料 (19) 六、审计前会议 (20) 第二节审计实施阶段 (20) 一、入场会谈 (20) 二、实施审计 (20) 第3页,共42页
内部审计工作流程
内部审计工作流程一、一般项目审计工作流程图
二、结算/部门审计工作流程图
三、工作要点说明 (一)审计立项 审计立项是指确定具体的内部审计项目,即审计对象。审计对象包括公司下属的各分子公司,各职能部门、各项经营活动或项目、系统等。审计立项需报分管领导审批通过后方可实施,立项依据包括但不限于以下三个方面: 1、审计部通过对公司的经营活动进行系统地分析风险来制定年度内部审计工作计划表,经批准后逐项实施; 2、由公司董事长、董事会(审计委员会)下达的计划外的专项审计任务; 3、由被审计单位提出审计要求,经批准实施审计业务。 (二)审计准备 1、确定具体项目审计工作目标与范围。审计的范围、内容包括但不限于: (1)公司内部控制系统的恰当性、有效性,通常涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节,包括但不限于:销售及收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等 (2)财务会计信息、资料的准确性、完整性、可靠性,具体内容包括货币资金审计、债权债务审计、成本费用审计、个人借款专项审计、固定资产审计、存货审计、财务报表审计等 (3)经营活动的效率和效果 (4)对经营过程中遵守相关法规、政策、流程、计划、预算、决算、程序、合同协议等遵循、执行情况 (5)专项审计
2、收集、研究审计对象的背景资料 (1)被审计单位的性质、规模、经营范围、股权结构和资产负债等基本概况(2)组织架构、人员编制、业务构成等资料 (3)财务报表、预算资料、银行账户及其他有关的财务资料 (4)与审计事项有关的内部控制制度、业务流程和职责分工 (5)公司章程、重要经济合同、协议、会议纪要等日常运营资料和有关的政策法规等 (6)以前接受审计情况 (7)当审计对象为某一项目、系统时,背景资料主要指其立项资料、预算资料、合同及相关责任人资料等 3、确定项目审计人员 不同的审计项目要求审计人员具备不同的知识和技能,应根据实际业务的需要,安排适当的审计人员,成立审计小组,指定审计项目负责人,初步确定审计时间,并对审计工作进行具体的安排。 (三)编写审计方案 审计项目实施前,一般应编制审计方案。审计组应根据审计项目的要求和被审计单位具体情况,确定审计目标和审计重点,编制审计方案。在被审计单位背景资料不全或实施突击性检查等情况下,审计人员也可以在审计过程中制订和完善审计方案。特殊情况,可直接开展审计工作。 审计方案是对从审前调查、组成审计组到出具审计报告整个过程中基本工作内容的综合规划,在发出审计通知书之前召开审计小组会议讨论通过审计方案,并应由审计部负责人审核批准;实施联合审计的,各模块的审计内容由相应的协
内部审计工作流程范文
XXXXXX内部审计工作流程 规范内部审计具体业务的操作流程是完善公司内部审计工作、确保审计人员顺利完成审计任务的重要保证,根据公司《内部审计制度》及《内部审计实施细则》的相关规定,内部审计业务的具体操作流程规范如下,审计人员应在审计工作中按规定遵照执行。 根据内部审计工作的实质要求,审计工作可分为以下步骤: 步骤一:审计立项与授权 一、审计立项 审计立项是指确定具体的内部审计项目,即被审计的对象。审计对象包括公司下属的各子公司,公司内部的各职能部门、各项经营活动或项目、系统等。 审计对象的选择一般由以下三种方式决定: 1、公司审计部通过对公司的经营活动进行系统地分析风险来制定年度内部审计工作计划表,经批准后逐项实施。 2、由公司董事会下达的专项审计任务。 3、由被审计者提出审计要求,经批准实施审计业务。 二、审计批准与授权 对于已立项的审计项目,审计部应在审计实施前以正式报告的形式报审计委员会主任审核、批准与授权。 步骤二:审计准备 在确定审计事项后,审计人员开始审计准备工作,制订审计计划。审计准备工作包括以下内容:
一、初步确定具体审计目标和审计范围。 1、内部审计的总目标是审查和评价公司各项经营管理活动,增加组织价值和改善公司运营流程。针对已确定的具体审计任务,审计人员应制定具体的审计目标以有助于拟定审计方案和审计工作结束后的审计评价。 2、内部审计的范围一般包括以下几个方面: 1)组织内部控制系统的恰当性、有效性。 2)财务会计信息、资料的准确性、完整性、可靠性。 3)经营活动的效率和效果。 4)资产的保全情况。 5)对法律、法规及政策、计划的遵守、执行情况。 审计人员应根据具体的审计任务确定具体的审计范围以确保审计目标的实现。 二、研究背景资料 在制定审计计划时应收集、研究审计对象的背景资料。 当审计对象为公司子公司、职能部门时,背景资料主要包括其组织结构、经营管理情况、管理人员相关资料、定期的财务报告、有关的政策法规和预算资料等。 当审计对象为某一项目、系统时,背景资料主要指其立项、预算资料、合同及相关责任人资料等。 如果在以前年度实施过内部审计,则应调阅以前的审计文件,关注以前的审计发现及审计对象对审计建议的态度。
大型集团公司内部审计工作细则指导手册
大型集团公司内部审计工作细则指导手册
大型集团公司内部审计工作细则指 导手册 一、资产类 1. 货币资金审计目标和程序 (1)审计目标 ①确定货币资金是否存在; ②确定货币资金的收支记录是否完整; ③确定库存现金、银行存款以及其他货币资金的余额是否正确; ④确定货币资金在会计报表上的披露是否恰当。 (2)审计程序 ①核对现金日记帐、银行存款日记帐与总帐的余额是否相符; ②会同被审计单位主管会计人员盘点库存现金,编制“库存现金盘点表",分币种面值列示盘点金额; 资产负债表日后进行盘点时,应调整至资产负债表日的金额。 盘点金额与现金日记帐户余额进行核对,如有差异,应查明原因并做出记录或作适当调整。 若有充抵库存现金的借条、未提现支票、未作报销的原始凭证,需在“盘点表”,中注明或做出必要的调整。 ③获取资产负债表日的“银行存款余额调节表”,经调节后的银行存款余额若有差异,应查明原因,做出记录或作适当的调整; ④检查“银行存款余额调节表”中未达帐项的真实性,以及资产负债表日后的进帐情况,如有存在应于资产负债表日前进帐的应作相应调整; ⑤向所有的银行存款户(含外埠存款、银行汇票存款、银行本票存款)函证年末余额;
⑥银行存款中,如有一年以上的定期存款或限定用途的存款,要查明情况,做出记录; ⑦抽查大额现金收支、银行存款(含外埠存款、银行汇票存款、银行本票存款)支出的原始凭证内容是否完整,有无授权批准,并核对相关帐户的进帐情况,如有与委托人生产经营业务无关的收支事项,应查明原因,并作相应的记录; ⑧抽查资产负债表日前后若干天的大额现金、银行存款收支凭证,如有跨期收支事项,应作适当调整; ⑨检查非记帐本位币折合记帐本位币所采用的折算汇率是否正确,折算差额是否已按规定进行会计处理; ⑩验明货币资金是否已在资产负债表上恰当披露。 2. 短期投资审计目标和程序 (l)审计目标 ①确定有价证券是否存在; ②确定有价证券是否归被审计单位所有; ③确定短期投资的增减变动及其收益(或损失)的记录是否完整; ④确定短期投资年末余额是否正确; ⑤确定短期投资的计价是否正确; ⑥确定短期投资在会计报表上的披露是否恰当。 (2)审计程序 ①核对短期投资明细帐与总帐余额是否相符; ②会同被审计单位主管会计人员盘点库存有价证券,编制“库存有价证券盘点表”。列明有价证券名称、数量、票面价值和取得成本并与相关帐户余额进行核对,如有差异,应查明原因,并做出记录或进行适当调整; ③在外保管的有价证券,应查阅有关保管的证明文件,必要时可向保管人函证; ④检查有价证券购入、售出或兑现的原始凭证是否完整,会计处理是否正确; ⑤复核与短期投资有关的损益计算是否准确,并与投资收益有关项目核对; ⑥了解有价证券的可变现情况,并做出记录; ⑦检查有无长期投资性质的短期投资项目,并作适当的说明和调整;
企业内部审计手册
企业内部审计手册文件管理序列号:[K8UY-K9IO69-O6M243-OL889-F88688]
XX公司内部审计条例实施细则2011-3-25
【内部审计】 万科内部审计是公司内部经济监督的一种形式,是公司审计室在董事会审计委员会的领导下,依照国家有关法规和公司有关规章制度,独立、客观地监督、评价公司及其下属单位的财务收支及其经济活动的真实性、合法性和效益性,检查、评价内部控制制度的完善性,评估企业经营风险,以达到查错防弊、防范和降低经营风险、改善经营管理、提高经济效益的目的。 所谓真实性,是指企业的财务会计、统计等记录必须如实反映企业的实际经营管理成果,必须按照国家相关的经济法规、政策和公司董事会的有关规定,记录和反映企业的经营管理活动。
所谓合法性,是指企业的一切经营管理活动必须符合国家相应的法规、政策条例,必须符合公司董事会决议及公司的有关规章制度。 所谓效益性,是指企业的一切经营管理活动都必须围绕如何产生更大的经济效益而进行。
【审计工作的基本原则】 《内审条例》所称的基本原则为: “依法”是指依据国家颁布的审计、财经、税务等方面的法律、法规、政策,在此还包括万科公司董事会决议、公司的有关规章制度等进行审计。 “独立”是指内部审计机构、内部审计工作、内部审计人员方面的独立性。在组织上的地位,必须使它能圆满地履行其审计职责,即内部审计机构隶属于公司董事会审计委员会,独立于公司内所有经营管理活动;内部审计独立开展审计工作,不受其它部门的干涉,审计工作的范围和深度不应受到影响和限制;独立地发表审计意见和建议;内部审计负责人的任免须经董事会审计委员会批准,审计委员会应赋予审计人员一定的职责权限。 “客观”是指审计工作中所收集的审计证据以及对“审计发现”的表述必须实事求是,客观如实。审计工作重调查研究,重审计证据,即审计过程中必须以客观事实为基础,实事求是,注重证据,不夸大或缩小事实。 “公正”是指审计报告中的审计意见、审计结论应恰如其分,不偏不倚,保证充分的公允性。坚持证据确凿,结论公正,评价合理,建议中肯。
2014年度内部审计监察工作计划(百度文库)
2014年度内部审计监察工作计划 一、指导思想 2014年内部审计工作将紧密围绕集团公司发展目标,树立科学的审计理念,坚持“围绕中心、突出重点、求真务实”的工作方针,即围绕增强集团公司经济效益这个中心,重点对集团公司的热点和难点问题以及带有普遍性和倾向性的问题进行专项审计,同时还要及时对重大经济事项进行专项审计调查,求真务实即是审计工作要合理地分析评价事项,辩证地做出评价结论。努力构建与集团公司发展态势相适应的审计监督模式和审计服务体系,着力提升审计服务质量,切实履行审计监督职能,为集团公司的发展提供保障。 二、工作目标 紧紧围绕着2014年经济工作目标,依据各项法律、法规、制度,认真履行公司赋予监察审计部门的各项职责,全面的监督财务收支的真实、合法、效益性,突出重点领域、项目、资金和环节,在加大常规监察审计力度的同时,更加注重事后整改和事前跟踪过程控制,以监督促过程,从治理机制和完善制度的层面揭示问题,提出建议,改善公司经营,提高可持续发展的能力。
(一)进一步建立健全内部审计制度,建立并完善《内部审计工作手册》。 加强审计制度的建设,通过审计制度的建立和完善,明确预防机制、监督机制和纠错机制,实现内部审计工作的科学化、制度化和规范化。 (二)加强审计人员培训,进一步提升审计工作质量,力争审计报告优秀率(由上级评价90分以上为优秀)达30%以上。 加强审计队伍综合素质能力建设,满足内审工作要求的适应程度、提高内审业务质量。 (三)参照《企业内部控制基本规范》和《企业内部控制配套指引》,对本企业内部控制有效性进行一次全面、系统的评价。 审计评估公司内部控制制度的合理性、合规性、适时性,对内部控制环境、经营风险、控制活动等进行评估和测试。 (2008年5月22日,财政部会同证监会、审计署、银监会、保监会等五部委(以下简称五部委)联合发布了《企业内部控制基本规范》(财会[2008]7号,以下简称《基本规范》)。 2010年4月15日,五部委联合发布了《企业内部控制配套指引》(财会[2010]1l号,以下简称《配套指引》),自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行,在此基础上,
内部审计作业手册(doc 52页)
内部审计作业手册(doc 52页)
内部审计作业手册
目录 第一章内部审计概述 (1) 第二章审计业务计划 (4) 第三章业务流程分析 (8) 第四章评估设计有效性 (11) 第五章测试运行有效性 (22) 第六章审计执行结束 (39) 第七章审计报告 (43) 附件1年度审计项目列表 附件2年度审计工作计划 附件3 审计计划备忘录 附件4审计通知书 附件5流程文字描述工作表 附件6穿行测试工作表 附件7风险控制矩阵
附件8 关键控制登记表/测试工作表附件9问题及缺陷表 附件10 审计报告格式
第一章内部审计概述 第一条审计使命 审计部门直接对公司总裁办负责,为公司管理层评估公司记录、内部控制制度、管理资讯系统及作业系统是否健全、完善、有效。协助公司管理层发现业务发展中可能存在的风险,并提出如何建立适当的制度、内部控制系统和程序来充分地、有效地管理控制风险。 第二条审计组织 公司设立审计部,作为专职的内部审计机构。审计部的日常审计工作直接向公司总裁办汇报。同时,审计部作为审计委员会下设的办公室,负责处理审计委员会交办的日常工作。 第三条审计的主要职责 审计部门的主要职责是: 一、拟定公司内部审计制度,编制年度审计计划和审计预算; 二、对公司及各分支机构各项经营活动和财务活动的真实性和合规性进行监督、检查和评价; 三、对公司及各分支机构内部控制体系以及风险管理体系的健全性、合理性和有效性进行监督、检查和评价,并出具年度内部控制评估报告; 四、对董事及高级管理人员在任职期间所进行的经营管理活动进行审计检查;
五、对公司及各分支机构经营效益等事项进行专项审计; 六、对公司信息系统进行审计; 七、对被审计单位整改情况进行后续审计; 八、处理董事会审计委员会交办的日常工作; 九、法律法规规定和公司要求的其他审计事项。 第四条审计范围 审计工作范围涵盖公司全部业务。审计部门必须在整个工作领域内,明确订立出各个需要被查核的区域,以利查核工作的进行。 审计工作范围包括 一、业务审计; 二、财务审计; 三、合规审计(包括定期进行反洗钱和反恐怖融资方面的审计等); 四、董事及高级管理人员审计; 五、根据公司管理层的要求进行的专项调查; 六、公司外部有关部门(政府监管部门、股东方及会计师事务所)检查所发现的重大管理缺失事项的追踪。 第五条审计制度 公司制定《公司内部审计制度》。审计制度是内部审计的基本行为准则,是审计人员在任何情况下都必须遵守的原则。
利马宣言
利马宣言——审计规则指南 The Lima Declaration of Guidelines on Auditing precepts 1971-10-1 0:0 发布日期:1971-10-1 执行日期:1971-10-1 笔者注: 利马宣言是“利马宣言——《审计规则指南》”的简称。1971年10月—11月在秘鲁首都利马举行的第二次77国集团部长级会议通过。1977年最高审计机关国际组织在秘鲁利马召开的第九届代表大会通过。它包括原则声明、行动纲领、关于发展中国家要采取的措施和发展中国家要求“发达国家”采取的措施的联合声明以及会议后发展中国家的关系等内容。 全文分七章二十五条,主要内容包括审计的目的;事前审计和事后审计;内部审计和外部审计;传统审计和效益审计;最高审计机关及其成员的独立性;最高审计机关财务的独立性;同议会的关系;同政府和行政部门的关系;调查权;审计结论的执行;专家意见和其它协作权;审计方法和程序;审计人员:国际知识交流;向议会和公众报告;报告方法;审计职权的宪法依据和对公共财务管理的审计;对驻外机构的审计;税务审计;对承包合同和市政工程的审计;电子数据处理设备的审计;对政府投资的工商企业的审计:对受资单位的审计;对国际和超国际组织的审计。 宣言要求发展中国家能“充分参加改革世界贸易和货币制度的任何事先磋商和决策”。为发展中国家在关贸总协定的框架内争取到非互惠的和更加优惠的待遇的共同努力提供了基础。 第一章总则 第二章独立性 第三章与议会、政府和行政机构的关系 第四章最高审计组织的职权 第五章审计方法、审计人员和国际知识交流 第六章报告 第七章最高审计组织的审计职权 序言 国际最高审计组织在利马召开第九届代表大会。 ——鉴于恰当有效地使用公共资金是适当管理公共财政事务和保证主管当局决策有效性的先决条件之一; ——为了达到这一目的,每个国家都必须设置一个其独立性受法律保障的最高审计组织; ——鉴于各国已将其活动扩展到社会和经济的各个部门,其业务已大大超出了传统的财务工作范围,因此,更有必要设置这种审计组织; ——要保持各国的稳定和发展,达到联合国的目标,就必须实现审计工作的特定目标,如恰当有效地使用公共资金、建立健全财务管
内部审计工作流程步骤详解
内部审计工作流程步骤详解 规范内部审计具体业务的操作流程是完善集团内部审计工作、确保 审计人员顺利完成审计任务的重要保证,根据集团《内部审计制度》及 《内部审计实务标准》的相关规定,内部审计业务的具体操作流程规范如下,审计人员应在审计工作中按规定遵照执行。 根据内部审计工作的实质要求,审计工作可分为以下步骤: 步骤一:审计立项与授权 一、审计立项 审计立项是指确定具体的内部审计项目,即被审计的对象。审计对象包括集团下属的各子公司,集团内部的各职能部门、各项经营活动或项目、系统等。 审计对象的选择一般由以下三种方式决定: 1、集团审计部通过对集团的经营活动进行系统地分析风险来制定年度内部审计工作计划表,经批准后逐项实施。 2、由集团总裁或董事会下达的计划外专项审计任务。 3、由被审计者提出审计要求,经批准实施审计业务。
二、审计批准与授权 对于已立项的审计项目,审计部应在审计实施前以正式报告的形式报集团总裁审核、批准与授权。 步骤二:审计准备 在确定审计事项后,审计人员幵始审计准备工作,制订审计计划。审计准备工作包括以下内容: 一、初步确定具体审计目标和审计范围。 1、内部审计的总目标是审查和评价集团各项经营管理活动,协助集团组织的成员有效地履行他们的职责。针对已确定的具体审计任务,审计人员应制定具体的审计目标以有助于拟定审计方案和审计工作结束后的审计评价。 2、内部审计的范围一般包括以下几个方面: 1)组织内部控制系统的恰当性、有效性。 2)财务会计信息、资料的准确性、完整性、可靠性。 3)经营活动的效率和效果。 4)资产的护卫情况。 5)对法律、法规及政策、计划的遵守、执行情况。
企业内部审计原则
□ 总则 (一)根据有关于内部审计工作规定,结合公司的实际情况制定本规定。 (二)内部审计的目的是加强公司及所属公司的管理和监督,维护财经法纪,改善经营管理,提高经济效益。 (三)内部审计是在公司总经理的直接领导下,对公司各部门以及公司所属单位的财务收支和经济效益等进行监督,独立行使审计职权,对总经理负责并报告工作,在业务上同时受上级审计计机构的领导和地方审计机关的监督。 □ 内部审计的任务 1.主要任务有: (1)对公司及所属公司的资金、财产的完整安全进行监督审计。 (2)对公司及所属公司的财务收支计划、投资和经费的预算,信贷计划,外汇收支计划和经济合同的执行以及经济效益进行审计监督。 (3)对公司及所属公司的会计报表进行审计。 (4)对公司及所属公司的承包经营责任的审计评议,配合上级审计机构对公司主要领导人及所属公司的主要领导人的离任经济责任进行审计。 (5)对公司及其他所属各公司基建工程项目的概(预)算的执行、建设成本的真实性和经济效益进行审计。 (6)对公司及所属公司的内部控制制度的健全、有效及执行情况进行监督检查。 (7)对严重违反财经纪律,侵占国家、公司资产,严重损失浪费等损害国家、公司利益的行为进行专案审计。 (8)贯彻执行有关审计法规,制定或参与研究本公司及所属公司有关的规章制度。 2.办理公司领导、上级审计机构交办的其他审计事项,以及配合上级审计部门和会计师事务所对公司及所属公司进行审计。 3.对公司的下列项目审计部必须会签(不包括子公司): (1)基建项目; (2)经济合同,包括采购合同; (3)公司的年度会计报表。 4.审计部不定时对上述项目的执行情况进行抽查。 □ 职权 1.主要职权 (1)根据内部审计工作的需要,被审计单位应按时向审计部报送有关计划、预算、决算报表和文件资料等。 (2)检查实物、凭证、帐册、有关文件和资料。 (3)参与有关的会议。 (4)索取有关的证明材料。 (5)对正在进行的严重违反财经法纪、严重损失浪费行为作出临时制止的决定。
内部审计工作手册
[XX]集团 内部审计工作手册 编制日期 审核日期 审批日期 批准日期 修订记录
目录 1内部审计组织架构、职责权限及行为准则 1.1内部审计组织架构-------------------------------------------------- 3 1.2内部审计职责权限-------------------------------------------------- 3 1.3内部审计行为准则-------------------------------------------------- 5 2内部审计工作程序 2.1内部审计项目角色分工、岗位职责------------------------------------ 7 2.2内部审计系统、领域及流程------------------------------------------- 9 2.3内部审计项目类型及工作程序 2.3.1内部审计项目类型------------------------------------------- 10 2.3.2内部审计项目通用工作程序----------------------------------- 12 2.3.3 A类内部审计项目工作程序----------------------------------- 13 2.3.4 B类内部审计项目工作程序----------------------------------- 28 2.3.5 C类内部审计项目工作程序----------------------------------- 29 2.3.6 D类内部审计项目工作程序----------------------------------- 31 2.3.7 E类内部审计项目工作程序----------------------------------- 32 2.3.8 F类内控自我评估项目工作程序------------------------------- 35 2.3.9 F类内部审计项目质量检查工作程序--------------------------- 36 3内部审计方法及审计取证规范要点--------------------------------------- 39 4内部审计工作底稿书写规范--------------------------------------------- 45 5内部审计评估标准
上市公司内部审计制度
内部审计制度
内部审计制度 第一章总则 第一条内部审计的目的是建立公司内部的独立的评价职能,该职能目的是检查和评价公司内部组织的经济活动。 第二条内部审计的目标是帮助公司的各部门有效地履行各自的职责。内部审计为各部门提供了与各项工作有关的分析、评价、建议、忠告和信息。 第三条内部审计机构的宗旨是:通过开展独立、客观的保证性与咨询性活动,运用系统化和规范化的方法,对风险管理、控制和治理过程进行评价,提高 运作效率,帮助公司实现其目标。 第四条内部审计目标包括以合理的成本促进有效的控制。 第五条内部审计的范围包括对公司内部控制系统的适当性和有效性,以及在完成指定的任务过程中的工作效果所进行的检查和评价。 第二章职责和权限 第六条内部审计机构和人员的职责是:通过实施一系列审查和评价活动,向董事会和管理层提供分析、评价、建议、忠告和资料,帮助公司改善风险管理、 控制,加强公司治理。 第七条在批准的范围内,内部审计机构有权审计所有的工作,有权接触所有记录、
人员和与实施审计工作有关的部门。 第八条内部审计机构和人员有权根据董事会和管理层的要求,灵活安排审计项目的范围、深度和时间,对发现的重大风险,有权向董事会和高级管理层报 告。 第九条内部审计机构和人员有权调审或就地审查、查阅各部门所有与审计项目相关的文件资料等审计人员认为必要的资料,被审计部门必须如实提供,不 得拒绝、隐匿。 第十条内部审计机构和人员有权参加有关会议。 第十一条内部审计机构和人员有权向有关部门和人员进行调查,并索取证明材料; 有权对审计涉及的有关事项进行调查,索取有关文件、证明材料,有权 对有关文件、材料、实物等进行复印、复制、现场拍照等;有关单位、 部门和个人必须积极配合,不得设置障碍。 第十二条对阻绕、拒绝和破坏审计工作的,内部审计机构和人员有权向董事会和管理层反映;对无法进行审计程序的审计项目,内部审计机构和人员有 权立即停止审计工作并发表责任声明书。 第十三条对正在进行的严重损害本公司利益,违反财经法规的行为,内部审计机构和人员有权及时向公司董事会反映。 第十四条内部审计机构和人员有权对审计工作中出现的重大问题及时向董事会反映。 第十五条内部审计机构和人员有权提出改进管理、提高效益的建议以及纠正违反财经法纪行为的意见。