内部控制流程手册内部审计管理.docx
《内部控制流程手册内部审计管理.docx》由会员分享,可在线阅读,更多相关《内部控制流程手册内部审计管理.docx(11页珍藏版)》请在冰豆网上搜索。
内部控制流程手册内部审计管理
内部控制流程手册
第十八章内部审计管理
第一节概述
IAM001.内部控制有效性评价
主要描述公司内部控制有效性评价管理的相关流程,包括内部控制有效性评价的启动、内部控制有效性评价活动的实施、内部控制有效性自我评估报告的编制、内部控制有效性评价文件归档等。
根据公司董事会授权,审计稽核部具体组织实施企业内部控制自我评价。
IAM002.内部审计与监察
主要描述关于内部审计业务管理的相关流程,包括审计计划的制定与审批、审计方案的编制、现场审计的实施、审计报告的编制与审批、审计工作资料的存档等。
第二节不兼容职责表及岗位职责分配表
角色1
角色2
角色3
角色4
角色1
X
角色2
角色3
X
角色4
X:
表示相互冲突的职责
附注:
角色1.编制《年度审计工作计划表》
角色2.审核《年度审计工作计划表》
角色3.编制,更新内部控制测试手册及测试底稿
角色4.审核内部控制测试手册及测试底稿
第三节业务流程及控制说明
IAM001.内部控制有效性评价
1.0适用范围
本流程及控制适用于XXXX公司(“公司”)及其各级控股公司。
2.0控制目标和关键控制活动
控制目标
编号
关键控制活动
对内部控制制度设计与执行的有效性进行有效监督,及时发现内部控制的缺陷,完善内部控制体系和维护公司的利益或声誉
#18.1.1
•根据《内部控制测试实施方案》,公司审计稽核部组织项目组,负责对各控股公司及公司各职能部门内部控制的执行情况进行测试、评价,每年至少组织一次。
#18.1.2
•《内部控制测试底稿》需有效复核。
#18.1.3
•公司审计稽核部编写《外高桥股份内控测试质量评估及管理建议》,报公司相关授权人审核并签署批准意见后转发至各控股公司及公司各职能部门。
及时、准确地发现内部控制制度执行中存在的问题,测试已确认的整改措施是否实施,建议是否被采纳以及企业运营中存在的违规行为是否及时有效的纠正
#18.1.4
•项目组将测试结果告知被测试单位或部门负责人,并与其交换意见,被测试单位或部门负责人对测试、评价结论提出书面反馈意见并签字确认。
#18.1.3
•公司审计稽核部编写《外高桥股份内控测试质量评估及管理建议》。
报公司相关授权人审核并签署批准意见后转发至各控股公司及公司各职能部门。
内控测试与评价的工作程序合规、适当,检查、评价结果与实际情况相符,整改建议或实施方案符合实际
#18.1.5
•公司审计稽核部制定《年度审计工作计划表》报审计委员会会议审议,并在会议纪要中记录审议结果。
#18.1.2
•《内部控制测试底稿》需有效复核。
#18.1.4
•项目组将测试结果告知被测试单位或部门负责人,并与其交换意见,被测试单位或部门负责人对测试、评价结论提出书面反馈意见并签字确认。
3.0业务流程说明
3.1启动内部控制有效性评价
公司审计稽核部制定《年度审计工作计划表》报审计委员会会议审议,并在会议纪要中记录审议结果。
《年度审计工作计划表》的制定根据外部监管要求、管理层需求与自身职能定位,以风险为导向、内控为主线,主要包括内部审计年度工作目标、审计工作思路、年度审计项目计划的编制原则及依据、审计计划的确定范围和具体方法、需要执行的具体审计项目及先后顺序等内容。
公司审计稽核部依据经审计委员会审议通过的《年度审计工作计划表》启动内部控制测试工作,编写《内部控制测试工作通知》,经公司相关授权人审批同意后转发各控股公司及各职能部门。
《内部控制测试工作通知》包括测试目的、测试标准、样本选取时间范围、组织方式、工作要求、工作纪律等内容。
公司审计稽核部总经理指定专人(包括各控股公司内审相关人员)编制《内部控制测试实施方案》,报审计稽核部总经理审核并通过多种方式(如书面签字、邮件记录等)批准实施。
《内部控制测试实施方案》的编制遵循风险导向、自上而下的原则,内容包括确定内部控制测试的重点单位或部门、重要业务流程或控制点,以及测试人员名单及分工。
根据《内部控制测试实施方案》,公司审计稽核部组织项目组,负责对各控股公司及公司各职能部门内部控制的执行情况进行测试、评价,每年至少组织一次。
公司审计稽核部按照《内部控制测试工作通知》的要求和《内部控制测试实施方案》组织项目组,对控股公司内控有效性进行测试及评价,每年至少组织一次。
有条件的控股公司可设立内审专员岗位,在公司审计稽核部指导下实施内控有效性测试及评价。
项目组在实施测试过程中,如需根据实际情况调整、变更《内部控制测试实施方案》的,须报审计稽核部总经理审核并通过多种方式(如书面签字、邮件记录等)批准后实施。
3.2实施内部控制有效性评价
审计稽核部依据外部监管机构内控指引对内控监督的要求以及行业的特点,编制并定期评估、更新内部控制测试手册及测试底稿模版(包括内控手册、各流程测试分册和缺陷评价分册),经公司审计稽核部总经理审核并通过多种方式(如书面签字、邮件记录等)批准后,作为内部控制有效性评价的操作依据和评价标准。
审计稽核部组织项目组成员针对内部控制测试手册及测试底稿模板进行技术标准培训。
审计稽核部技术支持项目组进行内部控制测试工作,形成问题解答文件(邮件记录等),确保内控测试有效进行。
测试人员采用询问、观察、检查、重新执行等方法,对照内部控制测试手册规定的业务流程步骤、控制点和监督检查方法,抽取一定的业务样本对被测试单位或部门的内部控制进行测试,检查内部控制的制定及执行的有效性。
测试人员以测试记录为依据,按照内部控制评价方法,从不相容职务是否相互分离、是否在授权范围内履行职责以及是否一贯有效的执行等方面,对所测试的控制点和流程进行评价。
测试人员将测试情况记录于《内部控制测试底稿》,包括测试样本说明、描述控制的人员信息、有效性结论、测试结果说明、测试人信息、测试时间、控制缺陷、整改建议等内容。
项目组组长负责复核项目组其他人员的《内部控制测试底稿》,项目组组长的《内部控制测试底稿》由项目组其他人员负责复核,并在《内部控制测试底稿》上记录复核意见和复核人签名。
对于存在问题的底稿,复核人员应在复核意见中加以说明,并要求相关人员补充内容或重新编制底稿。
项目组将测试结果告知被测试单位或部门负责人,并与其交换意见,被测试单位或部门负责人对测试、评价结论提出书面反馈意见并签字确认。
3.3编制内部控制有效性自我评价报告
如设立内审专员的控股公司,由内审专员对经本级公司确认后的《内部控制测试底稿》进行审核汇总,编制本级公司《测试结果汇总表》(包括公司简称、流程名称、测试的控制活动数量、达标数、未达标数、样本量不足数、未发生交易数、不适用数量等信息)和《缺陷评价表》(包括控制流程名称、标准控制活动及编号、发现的内控缺陷、结论、涉及实体等信息),经本级单位内审负责人(如有)、公司总经理审核确认后上报公司审计稽核部。
如设立内审专员的控股公司,由内审专员组织编制《内控测试工作总结》,报公司审计稽核部,内容包括但不限于:
分析测试结果(包括各单位测试结果的比较、各流程的测试情况),揭示主要缺陷,发现重大风险,判断本企业的关键控制点,提出具体的、可操作的改进建议;并根据本企业所属的业务板块,分析评价该板块的高风险领域;对下一步内控测试工作提出具体建议。
对于未设立内审专员的控股公司,由公司审计稽核部直接测试内部控制有效性并编写以上各类报告。
公司审计稽核部对各单位上报的内控测试结果(包括《测试结果汇总表》、《缺陷评价表》、《内控测试工作总结》)进行评价并形成管理建议,编写《外高桥股份内控测试质量评估及管理建议》,内容包括但不限于:
测试基本情况、存在问题、评价结论、改进建议等,报公司相关授权人审核并签署批准意见后转发至各级公司及各职能部门。
根据经公司相关授权人审批同意的《外高桥股份内控测试质量评估及管理建议》,各控股公司自行进行整改,对测试中发现的问题采取纠正措施,在规定的期限内(如三个月)向公司审计稽核部门反馈整改的实施情况。
公司审计稽核部对整改后的结果进行抽样测试。
每年年末,审计稽核部根据内部控制有效性评价结果和整改结果,编写《外高桥股份内控自评估报告》(包括内控自评估的目的和责任主体、内容和所依据的标准、评估程序和方法、评估结论等),报公司审计委员会会议审核、董事会会议审批,并在会议纪要中记录审议结果。
4.0业务流程图
参见图IAM001_内部控制有效性评价管理流程图
图IAM001_内部控制有效性评价管理流程图
IAM002.内部审计与监察
1.0适用范围
本流程及控制适用于XXXX公司(“公司”)及其各级控股公司。
2.0控制目标和关键控制活动
控制目标
编号
关键控制活动
内部审计程序、审计方法符合有关内部审计行业标准和公司内部规章制度的要求
#18.2.1
•公司审计稽核部汇总、审核控股公司审计部门或内审专员《年度审计工作计划》后,形成公司系统内《年度审计工作计划》,经公司审计稽核部总经理审核后,上报审计委员会会议审批,并在会议纪要上记录审议结果。
#18.2.2
•公司经营层就其权限内的审计要求及审计稽核部根据风险性的原则提出的临时审计计划由公司总经理批准后实施。
#18.2.3
•《审计工作底稿》需有效复核。
#18.2.4
•《审计实施方案》需由审计项目组长签字或邮件批准。
•《审计实施方案》不适应实际需要的,可以根据情况及时提出调整建议,由审计部总经理签字或邮件批准后实施。
#18.2.5
•审计组将《审计报告》报相关授权人审核并签字批准后按公司有关程序正式发布,具体参见公司收发文管理业务流程。
《审计报告》须报送董事长、审计委员会、总经理并抄送监事会。
•根据董事长、审计委员会、总经理的要求确定是否要进行审计回访,在年度末必要时组织审计回访。
#18.2.6
•公司审计稽核部总经理通过审计委员会会议,向审计委员会定期汇报内部审计工作。
审计机构尽职尽责,履行监督职能,能够发现企业存在的舞弊等影响企业健康发展的不良现象
#18.2.3
•《审计工作底稿》需有效复核。
#18.2.5
•审计组将《审计报告》报相关授权人审核并签字批准后按公司有关程序正式发布,具体参见公司收发文管理业务流程。
《审计报告》须报送董事长、审计委员会、总经理并抄送监事会。
•根据董事长、审计委员会、总经理的要求确定是否要进行审计回访,在年度末必要时组织审计回访。
3.0业务流程说明
3.1审计计划的制订与审批
每年年末,公司审计稽核部总经理根据公司的管理需要、经营风险、审计资源等要素,确定下一年度审计工作实施重点,对内部审计工作做出合理安排。
公司审计稽核部计划管理专员编制公司总部的《年度审计工作计划》。
对于未设置独立审计部门或内审专员的控股公司,由公司审计稽核部制定审计计划。
如设置内审部门或内审专员的控股公司,由审计部门或内审专员根据审计稽核部确定的次年度审计工作实施重点,编制本企业《年度审计工作计划》,报公司审计稽核部审核后,统一报审计委员会批准后实施。
公司审计稽核部汇总、审核控股公司审计部门或内审专员《年度审计工作计划》后,形成公司系统内《年度审计工作计划》(包括单位名称、审计项目、审计类型、立项依据、计划实施时间等信息),经公司审计稽核部总经理审核后,上报审计委员会会议审批,并在会议纪要上记录审议结果。
审计稽核部将审计委员会批准的《年度审计工作计划》统一下发至控股公司审计部门或内审专员。
公司经营层就其权限内的审计要求及审计稽核部根据风险性的原则提出的临时审计计划由公司总经理批准后实施。
控股公司审计部门或内审专员根据《年度审计计划表》细化季度审计计划,定期(每季度15日前)将《季度审计计划表》(包括下季度拟实施的审计项目和原列入年度计划下季度拟取消的审计项目)报审计稽核部审核,审计稽核部对拟实施的审计项目按自行实施和参与督导进行分类,并对《季度审计计划表》进行书面批复。
各级审计部门或内审专员根据经批准的《年度/季度/半年度审计计划表》执行审计项目。
在执行过程中,各级审计部门或内审专员可根据企业管理工作需要,对计划进行调整,控股公司审计部门或内审专员的审计计划调整应得到公司审计稽核部的批准。
对于未设立审计部门或内审专员的控股公司,由公司审计稽核部具体实施年度审计计划。
3.2审计准备阶段
公司审计稽核部负责人充分考虑审计人员的独立性和胜任能力,根据具体审计项目选派人员组成审计组,确定项目审计组组长、主审和审计组成员。
审计组在实施审计前应熟悉与审计事项有关的法律、法规和政策,了解被审计单位的基本情况,收集前期准备资料。
审计组成员拟定《审计通知书》(包括被审计单位及审计项目名称、审计依据及审计目的、审计范围、审计实施时间、审计主要内容、被审计单位应提供的具体资料和其他必要的协助等)。
公司审计稽核部直审项目和控股公司审计部门或内审专员自行实施的审计项目,其《审计通知书》由公司或各控股公司审计部门负责人或内审专员审核后,报公司或各控股公司分管领导或总经理签字批准。
审计组在实施审计前3个工作日,应将经过批准后的审计通知书送达被审计单位,特殊审计业务的审计通知书可在实施审计时送达。
主审在审计实施前,根据审计对象基本情况及审计目的编制《审计实施方案》,明确审计目的、方法、步骤、程序、预定执行人员、执行日期以及其他有关内容。
《审计实施方案》需由审计项目组长签字或邮件批准。
若主审兼做组长,则需由本级审计部门负责人或公司审计稽核部总经理审核并批准。
审计组在实施审计过程中,发现《审计实施方案》不适应实际需要的,可以根据情况及时提出调整建议,向副组长、组长/本公司审计部门负责人(主审兼任组长时)说明调整的理由,由副组长审核、组长签字或邮件批准后实施。
审计组在特殊情况下不能按前条规定办理调整《审计实施方案》审批手续时,口头请示副组长、组长同意后,调整并实施审计实施方案。
审计项目结束后,审计组及时补办审批手续。
3.3实施现场审计
召开进场会,由审计组组长向被审计单位介绍审计工作的有关情况、本次审计工作安排及有关工作要求等信息。
进场会后,审计组与被审计单位相关人员(包括领导班子成员,财务、审计、人事、综合、市场等主要职能部门负责人,控股公司的主要负责人等)就审计关注问题进行访谈,形成《访谈记录》。
审计组成员运用审计方法,查阅被审计单位的生产经营、会计资料等;对被审计单位的内部管理制度、对外投资、或有事项等资料进行审查;收集相关、充分、适当、可靠的审计证据。
审计组成员根据收集的审计证据,将审计过程中形成的工作记录及其支持性资料、以及被审计单位提供的各种纸质和电子文档等记录在《审计工作底稿》(包括审计项目名称、审计方法、审计内容、审计程序及审计发现、审计结论和审计建议等)上。
审计组组长负责复核审计组成员的《审计工作底稿》,审计组组长的《审计工作底稿》由审计组成员复核,并在《审计工作底稿》上记录复核意见和复核人签名。
对于存在问题的底稿,复核人员应在复核意见中加以说明,并要求相关人员补充内容或重新编制底稿。
现场审计结束前,审计组通过书面或口头的方式与被审计单位就审计概况、依据、结论、决定或建议等进行初步沟通,并记录被审计对象的解释、说明等。
对于向被审计单位核实的问题,要求被审计单位有关人员确认。
如必要,经分管领导批准,审计稽核部可聘请专业机构或具有相应专业技能的人,参与某些特殊项目的审计,或提供技术支持。
3.4审计报告的编制与审核
审计组主审以经过核实的《审计工作底稿》为依据,编制《审计报告-初稿》,内容包括标题、审计概况、审计依据、被审计单位基本情况、审计发现、审计结论、审计建议等。
主审将《审计报告-初稿》分发至所有的审计组成员,就报告内容的准确性、完整性、适当性进行讨论、修订,并报本级审计部门负责人复核后形成《审计报告-征求意见稿》。
审计组征求被审计单位有关人员和相关部门负责人对《审计报告-征求意见稿》的意见,并结合反馈意见对报告进行修改;必要时,追加相应的审计程序,补充相关证据。
公司审计稽核部直审及控股公司审计部门内审专员自行实施的审计项目经过必要的修改后,连同被审计单位的反馈意见送本级审计部门负责人审核批准后形成《审计报告》。
审计组将《审计报告》报相关授权人审核并签字批准后按公司有关程序正式发布,具体参见公司收发文管理业务流程。
相关问题和建议要求被审计单位在规定的期限内落实并反馈。
《审计报告》须报送董事长、审计委员会、总经理并抄送监事会。
根据董事长、审计委员会、总经理的要求确定是否要进行审计回访,在年度末必要时组织审计回访。
公司审计稽核部总经理通过审计委员会会议,向审计委员会定期汇报内部审计工作。
3.0业务流程图
参见图IAM002_内部审计与监察流程图
图IAM002_内部审计与监察流程图
第四节相关制度索引
IAM-001《中华人民共和国审计法》
IAM-002财政部《企业内部控制基本规范》
IAM-003审计署《关于内部审计工作的规定》
IAM-004国资委《中央企业内部审计管理暂行办法》
IAM-005国际内部审计师协会《内部审计实务标准》
IAM-006中国内部审计协会《中国内部审计准则》
升级会员 