现场审计项目管理流程34页.docx
《现场审计项目管理流程34页.docx》由会员分享,可在线阅读,更多相关《现场审计项目管理流程34页.docx(38页珍藏版)》请在冰豆网上搜索。
现场审计项目管理流程34页
现场审计项目管理流程
1目的
本文件规定了××农村银行(以下简称“本行”)现场审计项目的操作流程及控制要点,旨在规范本行内部审计部门现场审计项目的管理与操作行为,保障审计项目质量,防范审计风险,提高审计工作效率。
2适用范围
本文件适用于本行内部审计部门现场审计项目管理工作。
3定义、缩写与分类
3.1定义
1)审计项目:
是指内部审计部门依据风险和内部控制评估结果,围绕特定的审计对象和既定的审计目标,所开展的审计任务。
2)现场审计项目管理:
是指在现场审计项目开展过程中,运用项目管理方法和管理工具,处理相关冲突,寻求最大化收益的计划、组织、协调以及控制的活动过程。
3.2缩写
无。
3.3分类
1)现场审计项目按范围和内容划分,可分为全面审计和专项审计。
2)按审计时间划分,可分为定期审计、不定期审计。
3)按连续性分类,可分为序时审计、后续审计和再审计。
4职责与权限
部门/岗位
职责与权限
不相容职责
董事会/董事长
1)审批项目立项申请、审计项目计划;
2)组织审议审计报告,签发审计意见书。
内部审计部门/经理岗
1)审核项目立项、审计项目计划、报告、意见,审批审计实施方案、通知;
2)审核审计台账整改登记;
3)确定适时开展整改跟踪。
内部审计部门/综合管理岗
1)编制项目立项申请;
2)拟发审计通知书;
3)拟发审计意见书;
4)收集整改报告、登记审计台账整改情况;
5)管理审计档案。
内部审计部门/现场审计岗
1)撰写审计项目计划、审计实施方案;
2)收集审计项目相关资料,开展审前调查;
3)记录、复核、审核工作底稿、事实确认书、事实与评价报告;
4)建立审计台账;
5)撰写审计报告,提出审计意见;
6)开展整改跟踪。
5原则与基本规定
5.1原则
1)重要性与审计风险原则。
内部审计人员在现场审计过程中,应充分考虑重要性与审计风险,合理运用专业判断,评估审计风险,制定并实施相应审计程序,以便将风险降低到可接受水平。
2)客观与审慎原则。
内部审计人员应当以应有的职业谨慎态度,独立、客观地执行内部审计业务,不得参与被审计对象的经营活动和内部控制决策与执行。
内部审计部门负责人应当指派合适的审计人员开展相应的审计项目,与被审计对象有现实或潜在利益冲突的审计人员应当回避。
3)成本与效益原则。
在审计项目计划立项时,应充分考虑到审计项目实施所耗费的人力、物力及时间成本,合理分配审计资源,使审计成本与审计价值相匹配,以达到审计效果的最大化。
5.2基本规定
5.2.1质量控制
内部审计部门在实施现场审计项目时,应对编制审计项目实施方案、收集审计资料、编写工作底稿及事实确认书、出具审计报告、下发审计意见书、审计档案归档等全过程、全方位实行质量控制,实行A、B角制,并建立相应的责任追究制度。
5.2.2信息收集
内部审计人员应当围绕被审计对象的主要工作及经营活动,结合审计的主要内容、目的,深入调查、了解被审计对象的情况,及时掌握相关真实、可靠的重要审计信息,为提高审计效率与质量并最终为管理层正确决策服务。
5.2.3交流与沟通
审计过程中,内部审计人员应与被审计对象进行平等、诚恳、恰当、充分的交流与沟通,及时向被审计对象反馈审计结果,征求被审计对象的意见,以保证审计结果的客观、公正。
5.2.4现场审计程序
开展现场审计项目,主要包括项目准备、项目实施、项目总结、项目跟踪、项目终结五个阶段。
1)项目准备。
项目准备阶段,应当先由综合管理岗进行立项申请,确定具体审计项目、被审计机构、实施时间等,并附审计项目计划。
审计项目计划应由立项中所确定的项目领队或组长编制。
在项目实施前,项目领队或审计组长应做好必要的调查和准备工作,结合调查结果,审计组长编制审计实施方案;
2)项目实施。
内部审计人员可以运用审核、观察、询问、函证和分析性复核等方法,获取充分、相关、可靠的审计资料,以支持审计结论和建议;内部审计人员在审计工作中应编制审计工作底稿,记录审计过程,并形成事实确认书、事实与评价报告,经被审计对象确认后,应及时建立审计台账;
3)项目总结。
内部审计人员应在实施必要的审计程序后,应形成审计报告和审计意见书。
审计报告、审计意见书经内部审计部门负责人审核,报董事长审阅、批示后,将审计意见书发送至被审计机构,责令整改落实;
4)项目跟踪。
内部审计人员应根据审计发现建立审计台账,登记被审计对象存在问题和整改情况,并适时对被审计对象整改情况进行跟踪,促进被审计对象及时采取合理、有效的纠正措施,保障审计成果得到充分运用;
5)项目终结。
审计终结时,内部审计人员应当依照档案管理规定对审计材料进行收集、整理、立卷、归档。
5.2.5审计组人员职责
1)审计项目立项后,应及时成立审计组,确定审计组长和主查。
审计组可根据工作需要将人员分为若干小组,每个小组至少由两名审计人员组成,以保证对各项审计内容进行复核和监督。
大型或特殊的现场审计项目可设立项目领队;
2)领队职责。
负责组织拟定审计项目计划;代表派出单位与被审计对象就现场审计相关事项进行协调沟通;对现场审计工作提出指导性意见和建议;听取审计组各阶段审计工作汇报,了解现场审计情况;对现场审计发现的重大问题及时处置并向派出单位报告。
3)审计组长职责。
未设立领队时履行领队的职责;负责现场审计工作的领导、管理;挑选审计组成员,指定主查人;收集、分析前期资料;组织拟定审计前调查问卷、审计实施方案;组织进场会谈和离场前反馈;指导审计人员严格按照审计方案实施现场操作;指导主查控制审计工作的质量和进度;向审计派出单位反映现场审计中发现的重大线索或问题;必要时组织对审计方案的补充、修改;撰写事实与评价报告、审计报告和审计意见书;对审计组成员进行工作考核;负责现场审计纪律;组织审计项目总结的撰写等;
4)主查职责。
负责现场审计工作的具体组织和实施,控制审计工作的质量和进度;根据审计工作的进展情况及时调整审计力量和审计时间;及时向审计组长反映现场审计过程中发现的重大线索或问题;记录、复核、审核工作底稿、事实确认书,协助组长起草事实与评价报告、建立审计台账,协助组长起草审计报告和审计意见书;协助组长进行审计项目总结,编写审计案例等;
5)小组长职责。
参与审计前相关资料的收集和分析;参与审计方案的制定;进行小组人员分工;组织本小组开展现场审计,开展调查取证工作;及时向审计组长或主查报告本小组的重大审计发现;记录、复核、审核工作底稿、事实确认书,建立审计台账,草拟本小组的事实与评价报告、必要时参与审计报告的撰写;提出对本小组成员的工作考核意见等;
6)审计组成员职责。
服从组长、主查和小组长的工作分工;参与审计前相关资料的收集和分析;按照现场审计程序和审计方案的要求实施现场操作,开展取证工作,编制、复核工作底稿、事实确认书,建立审计台账,编制审计案例;整理审计档案;对各自审计情况进行小结,对审计结果的真实性负责。
5.2.6审计方案编制
编制审计实施方案前,根据需要开展审前调查。
1)调查问卷。
审计组可根据审计工作需要,确定是否向被审计对象发出审前调查问卷;如确定发出,则应明确回收审前调查问卷的时间和报送要求;审前调查问卷的格式和具体内容根据审计项目情况拟定;
2)收集有关资料。
撰写方案和进场审计前应根据需要收集以下部分或全部材料:
有关金融法律法规和政策;有关部门掌握的被审计对象的情况;历次现场审计及整改情况;被审计对象非现场审计资料;监管部门的相关监管意见材料;群众举报材料;媒体及互联网的有关报道;其他资料;
3)审核、分析问卷材料。
审计组对收回的问卷材料和其他材料的完整性、真实性等进行综合分析,初步判断被审计机构管理状况,提出可能存在的问题。
分析结果应作为制定审计方案的重要依据;
4)审计实施方案的主要内容应包括:
审计的目的;制定方案的依据;审计对象、范围、方式、内容;参加审计的人员、时间安排、纪律要求等;审计依据的法律法规、规章制度清单;需要明确的其他内容。
5.2.7工作底稿编制
1)编制工作底稿。
实施项目审计过程中,审计人员应当对审计工作内容进行记录,编制审计工作底稿,描述审计事实和问题,判断和评价所发现的问题,评估风险状况;
2)工作底稿主要内容:
基本情况,包括审计的时间、地点、对象、事项、人员和索引号及页码等;审计发现的问题概述或事实记录,包括认定的事项,认定过程中对有关凭证、报表等资料进行计算、分析、比较的内容及其结果,认定的依据等,重点载明违规事实及违规时间、金额、性质及相关责任人员;与问题或事实有关的取证材料等附件;
3)复核工作底稿。
工作底稿应换人复核、审核,并在复核、审核意见中对存在的问题加以说明,由原编制人员补充或修正。
5.2.8事实确认书编制、确认
1)编制事实确认书。
事实确认书应依据工作底稿进行编制,并应换人复核、审核;事实确认书只记录审计事实,不做任何定性和评价;
2)确认事实确认书。
事实确认书经审核后,交由被审计机构逐一签署明确的意见,并签字或盖章确认;被审计对象对事实确认书的确认意见分为两种:
一是承认事实,二是否认或部分否认事实,对否认或部分否认事实的需说明存异部分理由,并提供相关事实依据,可视情况附取证材料;所附取证材料不能充分证明确认事实成立,并且被审计机构申辩理由成立的,应注明“认可申辩,不做问题”并留存;事实确认书中所附取证材料如果能够充分证明确认事实成立,但未获被审计对象签字确认的,审计组可视情况封存取证材料原件,以避免被审计对象篡改或销毁原件。
5.2.9事实与评价报告编制、反馈
1)编写事实与评价报告。
现场审计作业结束后,审计组应依据事实确认情况及时撰写事实与评价报告,向被审计对象反馈审计事实和问题,做出定性和评价;事实与评价报告包括事实和评价两部分内容;事实的表述应当真实准确,有详细、充分的数据和文字资料支持,可包括审计前问卷、会谈记录、工作底稿、取证材料等情况;要对照适用法律、法规和规章制度做出评价,评价要定性准确、有理有据、客观公正;
2)反馈事实与评价报告。
事实与评价报告形成后,向被审计对象反馈,被审计对象对事实与评价报告无异议的,由被审计机构负责人或被审计对象签具无异议意见并签章确认;有异议的,可提供相关证据,审计组应视具体情况决定是否组织复查;事实与评价报告及所附取证材料能证明认定事实成立但未获确认的,审计组应维持定性与评价;被审计机构逾期未提供书面反馈意见的,视同无异议。
5.2.10审计台账建立
依据事实确认书建立审计台账,审计台账一经建立,不得修改、删除,但可以根据具体情况添加备注说明;审计台账应至少包括以下要素:
审计项目、时间、被审计机构、违规责任人、违规事实描述、违规分析、处理依据、处理情况、整改情况。
5.2.11审计报告编制
1)审计项目实施结束后,应当依据事实与评价报告、被审计机构反馈意见及其他审计材料撰写审计报告;
2)审计报告的内容包括以下基本要素:
基本情况;总体评价;存在的主要问题;审计意见和建议;涉及对违规人员的处理建议应包括违规事实、违规依据、处理依据与处理建议等内容,处理建议可另文以处理建议书形式作为审计报告附件;
3)审计报告应当客观、完整、清晰、及时、具有建设性,并体现重要性原则;审计报告的编制应实事求是、客观完整地反映审计事实;审计报告应按照规定的格式及内容编制,做到要素齐全、格式规范,不遗漏审计中发现的重大事项;审计报告应突出重点、简明扼要、易于理解;审计报告应及时编制,以便适时采取有效纠正措施;审计报告应针对被审计机构的经营活动和内部控制的缺陷提出可行的改进建议,促进全行经营与内控目标的实现;审计报告形成的审计结论与建议应当充分考虑审计项目的重要性和风险水平。
处理建议对违规事实的描述应当清楚,违规依据应当准确,处理依据应当适当。
5.2.12审计意见书编制
1)审计组应当根据报经总行审议的审计报告和会议结论意见编制审计意见书,经审批后向被审计机构发送;
2)审计意见书的主要内容包括:
审计总体情况、存在的主要问题及违规依据、审计意见。
6流程描述与控制要求
阶段
环节
风险点
6.1项目准备
环节名称:
立项申请
适用部门:
内部审计部门;
适用岗位:
综合管理岗;
职责要求:
编制项目立项申请
操作规范:
根据年度审计计划或新增计划,编制现场审计项目立项申请(附件一),确定审计项目、被审计机构、审计时间、项目领队、审计组长,并附审计项目计划(附件二),报部门经理审核。
审计项目计划应由立项申请表中确定的项目领队或审计组长编写。
审计项目计划涉及的内容是全局性的、综合性的安排,应当包括以下基本内容:
1)审计目的和审计范围、审计对象;
2)审计组的构成和审计时间的分配;
3)对专家和外部审计工作结果的利用;
4)其他有关内容。
环节名称:
审核立项申请、项目计划
适用部门:
内部审计部门;
适用岗位:
经理岗;
职责要求:
审核项目立项申请、审计项目计划
操作规范:
部门经理对立项申请、审计项目计划进行审核,审核的主要内容有:
1)是否根据年度计划确定的审计项目、被审计机构、审计时间等进行立项,调整或新增的是否已依据《审计计划管理流程》履行了报批手续;
2)选定的项目领队、审计组长及成员是否恰当,是否执行了回避制度;
3)审计项目计划内容是否具有针对性。
部门经理审核通过后报董事长审批。
环节名称:
审批立项申请、项目计划
适用部门:
董事会;
适用岗位:
董事长;
职责要求:
审批立项申请、审计项目计划
操作规范:
审批经内部审计部门经理审核后提交的审计项目立项申请表、审计项目计划。
审批时应当考虑现有的审计资源的适当安排。
审计项目审批同意立项后,由内部审计部门按照立项及审计项目计划要求,进行项目准备工作。
环节名称:
拟定通知
适用部门:
内部审计部门;
适用岗位:
综合管理岗;
职责要求:
拟定审计通知书
操作规范:
根据立项申请表、审计项目计划或方案拟定审计通知书。
审计通知书一般应包括以下内容:
1)被审计机构名称;
2)审计项目、依据、审计范围、持续时间;
3)项目领队、审计组长、主查、成员名单;
4)对被审计机构的有关要求;
5)日期、编号及内部审计部门盖章。
审计通知书拟定完毕后报部门经理审批。
环节名称:
审批通知
适用部门:
内部审计部门;
适用岗位:
经理岗;
职责要求:
审批审计通知书
操作规范:
审批时应当考虑审计范围、审计组人员构成是否符合审计项目计划要求,人员安排是否执行了回避制度,持续时间与预计审计工作量能否匹配等。
审计通知书经审批后,根据需要由综合管理岗提前下发或由项目领队、审计组长持审计通知书现场下发。
环节名称:
编制实施方案
适用部门:
内部审计部门;
适用岗位:
现场审计岗;
职责要求:
编制审计实施方案
操作规范:
1)根据审计项目计划的综合安排内容,分项目由各项目组长分别撰写具体的审计项目实施方案(附件五)。
2)审计项目实施方案应当明确审计组成员分工,并实行A、B角制,相互制约,需要回避的,应当严格执行回避制度。
3)审计项目实施方案内容应当根据审计项目计划,结合审计前调查及具体的审计范围而确定,内容要重点突出,且具有可操作性。
4)审计前调查可通过发出调查问卷(附件四)、收集相关资料等形式开展。
5)审计实施方案编制完成后提交部门经理审批。
环节名称:
审批实施方案
适用部门:
内部审计部门;
适用岗位:
经理岗;
职责要求:
审批审计实施方案
操作规范:
1)对审计项目实施方案进行审核、审批,审核的主要内容包括:
要素是否齐全,内容是否完整,重点是否突击,人员安排是否恰当,分工是否明确,比例、范围是否适当,时间安排是否合适,有关要求是否具体、明确,等等。
2)现场审计人员根据审批通过的实施方案开展现场核查。
6.2项目实施
环节名称:
召开进场会议
适用部门:
内部审计部门;
适用岗位:
现场审计岗;
职责要求:
召开进场会议
操作规范:
1)审计组应在进场会议前明确会议目的,拟定会议提纲,并在审计通知书规定的日期进入被审计机构,向被审计机构出示审计通知书和审计人员相关证件。
参加进场会议的人员为审计组成员和被审计机构的主要负责人及其他相关人员。
2)进场会议由审计组组长主持,会议的主要内容包括:
宣读审计通知书和审计纪律,告知审计的目的、范围、内容、方式、时间以及被审计机构的权利和义务等,介绍审计组成员;听取被审计机构相关汇报;就审计准备阶段掌握的重要情况或疑问向被审计机构进行了解和质询;向被审计机构提出要求事项,包括要求确定审计期间联络人员。
3)进场会议应明确专人记录内容和过程,形成进场会议纪要(附件六),并作为现场审计档案资料保存。
4)需要进行审前公示的,还应在被审计机构营业处显要位置张贴审计公示(附件七)。
环节名称:
现场核查
适用部门:
内部审计部门;
适用岗位:
现场审计岗;
职责要求:
对被审计机构实施现场核查
操作规范:
1)调阅资料。
现场审计中,审计组应根据拟审计的内容,确定需调阅的会计凭证、账簿、报表和有关文件,逐次调阅。
调阅资料需填写资料调阅清单(附件九)一式两份,经审计人员签字后,被审计机构提供上述审计资料。
资料调阅清单由审计组和被审计机构有关经办人员各执一份,审计资料使用完毕后,要及时归还被审计机构,并在资料调阅清单上注明归还日期,由接收人签字确认。
2)总体查阅。
从总体上对被审计机构账表数据的真实性、完整性和合法性进行现场初步审查,其目的是确保审计组一开始便能较为真实、完整掌握被审计机构资产负债总体状况,避免有问题的账表数据误导审计人员。
还要查阅被审计机构的内外部审计报告,了解和掌握被审计单位业务经营和内部管理的基本情况。
3)具体审查。
根据审计方案,采取相应审计方法对被审计机构的有关业务和财务资料进行审查,对管理运行状况进行现场查勘。
审计方法包括核对、审阅、计算、比较分析、账户分析、绘制流程图、实地观察、询问(附件八)调查等,可运用计算机等辅助技术。
审计方式包括普查和抽查。
普查要求对审计内容所涉及的全部业务、财务、内控资料进行全面审查。
抽查要求根据抽样比例和抽样原则对审计内容所涉及的业务、财务、内控资料进行有选择的审查。
抽样比例按照现场审计方案的要求确定,或者根据已经掌握的审计线索确定需要审计的范围、环节。
对被审计机构的管理运行状况查勘一般采取现场观察和写实记录的方式。
4)调查取证。
对审计中发现的问题进行调查取证,并取得证明材料。
证明材料包括:
调查询问笔录、凭证、报表、账册(账页)、问卷、说明材料、文件、合同、会议记录、外调复函、实物照片等。
上述证明材料如属复印件,必要时应要求被审计机构负责人(负责人不在时由经办人)签字,或加盖公章确认,特殊情况未能签字或盖章确认的,主查人应当书面说明原因。
5)审计组可查询被审计单位的计算机业务系统的数据,并进行数据导出、打印等处理。
在审计证据可能被转移、隐匿或毁损的情况下,审计组可向派出单位报告,征得同意后先封后查。
6)编制工作底稿(附件十),并换人复核,形成事实确认书(附件十一),交被审计机构签字确认后,由审计组长编制事实与评价报告(附件十三),并建立审计台账(见《审计台账管理流程》),具体要求见本流程第5章第2节基本规定。
7)结束现场作业。
审计组长确认可以退出被审计机构现场,应将退出现场作业的时间提前告知被审计机构,并进行现场作业清理,向被审计机构办理调阅资料、借用物品等的归还手续,退出审计现场。
审计组一般应在审计方案规定的时间完成现场作业,退出被审计机构,以免影响被审计机构的正常业务经营。
如确属审计需要,要延迟现场审计时间或再次进场的,应报派出单位批准并提前告知被审计机构。
风险描述:
审计人员现场检查不尽责,核查走过场,应予查实的问题未深查,导致问题未能及时被审计发现或被隐瞒,未能及时得到整改、追究。
风险等级:
中等风险
控制措施:
1)加强对底稿、事实确认、问题台账建立的复核、审核环节控制;2)开展再审计,对审计人员的审计质量进行评价;3)加强对审计人员的考核、问责。
控制部门:
内部审计部门;
控制岗位:
经理岗;
环节名称:
召开离场会议
适用部门:
内部审计部门;
适用岗位:
现场审计岗;
职责要求:
召开离场会议
操作规范:
1)事实与评价报告形成后,审计组长应以离场会议通知(附件十二)形式书面提前告知被审计机构,并及时组织召开离场会议,与被审计机构交换审计意见,直接取得被审计机构的反馈意见,或由被审计机构在5个工作日内书面反馈。
2)被审计机构对事实与评价报告无异议的,由负责人签署无异议意见并签章确认;有异议的,可提供相关证据,审计组应视具体情况决定是否组织复查;事实与评价报告及所附取证材料能证明认定事实成立但未获确认的,审计组应维持定性与评价;被审计机构逾期未提供书面反馈意见的,视同无异议。
3)参加离场会议的人员主要为审计组成员、被审计机构的主要负责人以及其他与审计反馈活动相关的人员。
离场会议应由审计组长主持,并由审计组专人记录会议内容,形成离场会议纪要(附件十四)。
6.3项目总结
环节名称:
编制审计报告
适用部门:
内部审计部门;
适用岗位:
现场审计岗;
职责要求:
编制审计报告
操作规范:
1)根据事实与评价报告和被审计机构反馈意见,结合被审计机构的基本情况、审计发现问题,由审计组长编制项目审计报告,对多个机构开展同类型项目审计的,还应当由领队编制汇总项目审计报告。
审计报告应报部门经理审核。
2)项目审计报告主要内容包括:
基本情况、总体评价、存在问题、审计意见和建议等,需对相关人员、机构提出具体处理建议的,可另附处理建议。
基本情况包括审计立项依据、审计目的和范围、审计重点、审计依据以及被审计机构基本情况等;存在问题部分应分类反映审计发现的主要问题;总体评价主要是对审计事项的真实性、合法性、效益性和内控有效性,及被审计机构内部管理、资产、负债、损益的真实性、合法性和效益性作出综合评价。
处理建议应包括违规事实、违规依据、处理依据与处理建议。
风险描述:
工作底稿记录不完整,审计资料整理不全面,审计报告描述不准确,审计报告无有效利用价值。
风险等级:
中等风险
控制措施:
1)加强对审计人员的培训及后续学习,不断提高审计人员查证能力、文字表述能力等岗位胜任能力;2)加强对审计人员的考核、问责。
控制部门:
内部审计部门;
控制岗位:
经理岗;
环节名称:
审核审计报告
适用部门:
内部审计部门;
适用岗位:
经理岗;
职责要求:
审核项目审计报告
操作规范:
1)审核现场审计岗提交的项目审计报告或汇总项目审计报告。
主要审核:
要素是否齐全,审计重点是否突出,事实描述是否清楚,审计证据是否确凿,审计依据是否充分;审计意见、建议是否适当。
2)审核通过后报董事长审阅、批示。
环节名称:
组织审议并批转
适用部门:
董事会;
适用岗位:
董事长;
职责要求:
组织审议、批转现场审计项目报告
操作规范:
董事长一般应在收到内部审计部门报送的项目审计报告后五个工作日内审阅,并应及时组织召开由经营层相关领导、相关部门(含人事、监察、合规、审计等部门)负责人、审计项目负责人参加的会议,对审计报告进行审议,对于一般违规事项的处理,经会议研究形成结论意见,审计部门据此编制审计意见书,相关职能部门据此组织落实;涉及到组织处理、纪律处分等
升级会员 