内部审计管理制度修订版本.docx
《内部审计管理制度修订版本.docx》由会员分享,可在线阅读,更多相关《内部审计管理制度修订版本.docx(31页珍藏版)》请在冰豆网上搜索。
内部审计管理制度修订版本
深圳市XXXX科技股份有限公司
内部审计管理制度
深圳市XXXX科技股份有限公司
二O一三年六月二十日
第一章总则
第一条目的
为规范内部审计工作,保证内部审计质量,提高内部审计效率,防范审计风险,依据国家有关法律法规和深圳市XXXX科技股份有限公司(以下简称“公司”)内部审计制度及工作规范,结合《中华人民共和国审计法》、《中华人民共和国内部审计条例》、《审计署关于内部审计工作的规定》及国家有关法律法规,特制定本制度。
第二条适用范围
本指引适用于针对公司所有的下属公司、职能部门以及各个专项的内部审计项目。
公司旗下的所有下属公司实施审计自查等审计行为参照执行。
第三条释义
本指引涉及的相关术语按以下释义理解:
(一)审计项目
指为了完成特定的审计目的而由审计小组针对被审计单位实施的与审计事项有关的一系列活动和过程。
包括常规审计项目、突击审计项目、审计自查性质的审计项目。
可以是一般审计项目,也可以是一般审计项目的后续审计项目。
(二)主审部门
指主办审计项目的部门,公司的主审部门为审计部。
主审部门在审计项目作业期间,实施包括内部审计的组织、计划、进度、质量和成本在内的审计项目综合管理。
(三)参审部门
指按照审计工作方案的要求,配合主审部门完成特定任务目标的部门。
参审部门为:
公司有关职能部门、咨询机构等(包括业务部门、管理部门、会计师事务所、工程造价咨询机构等)。
(四)被审计单位
指审计项目的工作对象。
主要包括各下属公司及公司各职能部门。
(五)审计工作方案
指审计部为了使审计小组能够顺利完成项目审计业务,达到预期审计目的,在执行审计程序之前编制的具体审计项目工作计划。
(六)审计工作底稿
指审计人员在审计过程中对收集的各种资料所形成的与审计事项有关的工作记录,是编写审计报告的基础资料。
(七)审计证据
指审计人员在审计过程中,依照法定程序和方法收集、鉴定和综合整理,为形成审计意见所获取的证据。
(八)审计报告
指审计部对审计事项实施了必要的审计程序后,就审计工作情况、审计结果和审计意见向董事会审计委员会或总经理、主管领导及被审单位提出的具有内部约束力的正式书面文件。
第四条审计项目种类
内部审计部门实施的审计项目,包括但不限于:
(一)经营和管理审计项目;
(二)绩效审计项目;
(三)财务审计项目;
(四)内部控制审核项目(包括预算执行控制和内部财务控制、管理控制等);
(五)合规性审计项目;
(六)舞弊审计项目;
(七)经济责任审计项目,包括下属公司负责人任期经济责任、离任经济责任审计项目;
(八)重大事项审计项目,包括企业重组、清算注销、并购分立、关联交易、重大投资、重大资金运作、重大产权交易、大额举债和对外担保等专项审计、高风险业务的审计;
(九)各类审计调研及调查项目;
(十)根据董事长及审计委员会要求,办理的其它专项审计项目。
第二章审计项目实施管理职责
第五条主审部门内部审计项目实施管理的职责
审计部是公司内部审计项目实施的主办部门,负责公司及其下属单位的经营管理审计、内部控制审计、经济责任审计、工程审计管理以及各类专项审计,每年向董事会提交内部审计年度工作报告等。
内部审计项目实施管理主要职责为:
(一)拟订公司年度审计计划,报董事会批准;
(二)按照批准的公司年度审计计划拟定项目审计计划、审计项目立项报批、组织实施审计项目;
(三)按照批准的审计项目计划和项目立项,拟定审计项目的实施计划(审计方案),明确审计的内容和重点、步骤和时间节点、人员分工和资源需求等;
(四)实施审前调查;
(五)组织实施内部审计项目外勤工作,并对参审部门的参审人员的审计质量和审计进度进行协调;
(六)召开与审计事项有关的相关会议并作会议纪要以及开展有关询问、谈话等;
(七)收集整理并分析审计证据,并评价审计证据对审计结论的充分性和可靠性;
(八)撰写审计报告初稿或征求意见稿;
(九)组织对被审单位征求意见,适当采纳意见修改后形成送审稿报送审阅和审批;
(十)按照董事长、总经理批复后形成正式审计报告,向有关领导、上级审计部门、下属公司、有关部门报送;
(十一)按照内部审计档案管理规范将审计项目中产生的审计文书及工作底稿等及时归档并保存完好;
(十二)按照国家相关法律法规和公司内部规章制度针对审计项目中涉及的事项作出判断,提出审计奖惩建议。
第六条参审部门内部审计项目实施参审的职责
参审部门按照主审部门的安排,就内部审计项目实施相关事宜,承担的主要职责为:
(一)在审计项目实施期间,参审部门负责安排与参审工作相适应并符合内部审计基本要求的专业人员参与审计项目;
(二)参审部门派出的参审人员在审计项目期间,向审计项目主审负责并报告工作;
(三)参审部门派出的参审人员在审计项目期间,应利用其专业领域的知识或能力,实施主审提供的审计程序,按照规范的要求编制审计工作底稿,对特定专业领域的审计问题提供其专业意见;
(四)参审部门对派出的参审人员在审计项目期间提供的专业意见的真实性、可靠性和合理性负责。
第七条被审计单位的职责
被审计单位内部审计项目实施相关事宜的主要职责为:
(一)按照审计小组的要求提供审计需要的会计核算资料、会议纪要、制度文本等文件和资料,并对其提供的文件和资料的真实性、合法性、可靠性和完整性负责;
(二)按照审计通知书的要求提供必要的工作条件,并按审计小组的要求负责安排或联系审计小组需要访谈的对象;
(三)按审计小组的要求召开审计进场会议,必要时召开退场会议;
(四)对审计小组询问的各类审计事项及时作出口头或书面解释;
(五)在规定的时间内对审计小组提出的审计报告征求意见稿作出书面回复;
(六)按照审计报告的审计决定、审计意见、改进要求在规定的时间内实施审计整改并采取有关控制、管理措施;
(七)对于日常经营管理中发现或产生的与审计项目有关的事项,及时向审计部通报;
(八)对审计小组在实施的审计程序中对审计计划执行和审计纪律遵守程度进行监督并提出意见;
(九)对审计处罚不服时向董事会审计委员会提出仲裁。
第八条总经理的职责
总经理内部审计项目实施相关事宜的主要职责为:
(一)在公司范围内促进营造内审独立性和广泛的审计范围的内部环境;
(二)审批审计部报送的审计项目立项书、项目审计计划或方案,并提出审计项目需要达到的审计目标或要求;
(三)审批审计项目实施的经费预算;
(四)审批审计小组外勤工作的外埠出差;
(五)审批审计部提出的参审部门和参审人员建议;
(六)审核审计小组提出的审计报告的初稿、征求意见稿、送审稿;
(七)审批正式审计报告;
(八)定期、不定期向审计部提出改进工作的要求。
第九条董事会审计委员会的职责
董事会审计委员会内部审计项目实施相关事宜的主要职责为:
(一)对主审部门履行内部审计项目实施职能的管理工作;
(二)审核审计部报送的审计项目立项书、项目审计计划或方案,并提出审计项目需要达到的审计目标或要求;
(三)向董事会提供与审计项目实施事项有关的建议和意见;
(四)向董事会提供审计项目实施模式、方法、管理的建议和意见;
(五)对公司内部审计项目实施工作进行监督和指导;
(六)对被审计单位提出的仲裁事项做出裁决。
第十条董事长的职责
董事长内部审计项目实施相关事宜的主要职责为:
(一)组织或授权组织董事会审计委员会开展内部审计项目实施管理工作;
(二)批准审计部报送的审计项目立项书、审计计划或方案;
(三)审阅和批准正式审计报告。
第三章项目立项
第十一条制定年度审计计划
审计部根据公司的发展战略和年度经营情况和公司审计发展规划,拟订年度审计计划,并报董事会审计委员会审议。
第十二条审计项目立项
审计部按照年度审计计划,实施具体审计项目。
实施前,应编制审计项目立项书,报经总经理、董事长审批。
审计项目立项书应包括以下基本内容:
(一)审计项目名称;
(二)被审计单位名称;
(三)审计依据;
(四)审计目的和审计方式;
(五)审计的内容、时间和范围;
(六)审计实施步骤;
(七)计划工作时间;
(八)审计小组的构成;
(九)审批信息;
(十)立项审批时间。
第十三条实施审前调查
审计项目批准立项后,审计部应根据被审计单位的情况和审计项目的复杂程度,决定是否实施审前调查。
在决定实施审前调查时,可以要求被审计单位提供下列基本资料:
(一)业务性质、经营规模与特点及管理组织结构;
(二)经营情况与经营风险;
(三)合同、协议、章程、营业执照、法人代码证、税务登记证、贷款证等法律性文件;
(四)计划审计期间的各种经济活动合同和分析性资料、各项预算及执行情况;
(五)银行账户、会计账册、会计报表及其他有关的会计资料;
(六)财务会计机构及工作情况;
(七)相关内部控制制度;
(八)相关的重要会议记录;
(九)前次接受审计、检查的情况;
(十)有关行业和财经政策及宏观经济形势对被审计单位的影响等。
第四章项目计划
第十四条编制审计工作方案
在审前调查后,审计部应以审计工作方案的形式对审计项目作出计划。
审计工作方案应包括以下基本内容:
(一)审计项目名称;
(二)被审计单位名称和基本情况;
(三)编制审计工作方案的依据;
(四)审计目的和审计方式;
(五)审计的内容、时间和范围;
(六)审计的策略和重点;
(七)审计工作进度的时间节点及时间预算;
(八)审计小组的成员构成及其分工;
(九)重要性水平的确定及风险的评估;
(十)需被审计单位配合支持的事项;
(十一)编制审计工作方案的日期。
第十五条审计通知书
审计小组应在现场工作进场前三天向被审计单位发出审计通知书。
突击审计时,审计小组可以现场向被审单位负责人出示审计通知书。
审计通知书应当包括以下基本内容:
(一)标题;
(二)被审计单位名称;
(三)审计的依据、范围、内容、方式和预计时间;
(四)对被审计单位配合审计工作的具体要求;
(五)审计小组的人员名单;
(六)审计部印章、审计部经理签名及签发日期;
(七)审计部认为应当写明的其他事项。
第十六条审计自查
在正式审计前,对被审计单位有自查要求的,审计通知书中应写明自查的范围、内容、要求和反馈期限。
第十七条计划调整
审计工作方案的计划需要调整时,必须由审计项目主审向审计部经理书面报告,并经审计部经理报公司总经理批准。
第五章现场工作
第十八条进场会议
审计小组进驻现场,可以召开审计进场会,进场会主要内容:
(一)审计小组和被审计单位双方人员的介绍;
(二)审计人员对本次审计项目的目的和范围、工作计划进行介绍和提出需要配合的具体要求等;
(三)审计小组对审计现场工作时间、要求提供办公条件等与被审计单位沟通;
(四)宣布内部审计外勤工作纪律;
(五)被审单位介绍与审计有关的企业情况、主要负责人述职、自查情况及报告、工作对口联系人员安排等;
(六)审计小组和被审单位其他有关事宜协商。
第十九条审计证据的收集
审计人员可以通过检查、观察、监督盘点、查询、函证以及录音、录像、拍照、复印、计算和分析性复核等方法,收集审计证据。
审计中如有特殊需要,可以指派或者聘请专门机构或有专门知识的人员,对审计事项中某些专门问题进行鉴定,取得鉴定结论,作为审计证据。
第二十条审计证据的分类
审计证据进行如下分类有助于理解和收集审计证据:
(一)按证据来源分类
1.内部证据。
由被审计单位产生、处理及保存的一些信息资料。
2.内-外证据。
产生于被审计单位,但是经历了外部单位的经营活动并由其进行处理后的一些信息资料。
3.外-内证据。
产生于外部单位,然后由被审计单位处理或保存的一些信息资料。
4.外部证据。
产生于外部单位,由内部审计人员直接从外部获得的一些信息资料。
(二)按证据特征分类
1.实物证据。
通过对人、财、物和事件的直接观察和审查所获得的证据。
2.证明证据。
被审计单位的个人和其他与被审计单位有联系的人员及独立第三方,在回答询问或在面谈时所作的口头或书面的说明。
3.文件证据。
以固定形式存在的证据。
4.分析证据。
内部审计人员通过分析数据之间相互关系,或者分析内部控制、特殊政策及数据构成的过程所得到的证据。
(三)按审计证据的说服程度分类
1.充分信任。
意味着某些审计证据不需要佐证证据的支持,就可以支持内部审计师作出审计决定。
2.部分信任。
意味着某些审计证据只有部分证明力,必须在其他佐证证据的辅助下,才可以支持审计师作出审计决定。
3.不可信任。
意味着某些审计证据本身不具有证明力,内部审计人员不能依靠其作出审计决定。
(四)按审计证据的法律概念分类
1.直接证据。
指不需要推测或推理就能证明审计结论的审计证据。
2.旁证:
为证明尚待证实事情的真相而提供的一种声明。
3.最优证据或首要证据。
证实需要证实的事情的最圆满和最有说服力的审计证据。
4.次要证据。
比首要证据的说服力弱一些,因为它经常由原始凭证的复印件或相关内容的口头证据构成。
5.意见证据。
因为其潜在地存在偏见,所以通常不能算作有用的审计证据。
但是,在所需的知识领域超出了一般人所了解的范围时,专家的意见可以是例外。
6.附属证据。
通常是从首要证据中推断出来的。
属于间接证据。
7.确证证据。
指那些不需要任何额外的佐证,可以无可争辩的推出唯一一个结论的审计证据。
8.佐证证据。
指可以支持其他审计证据的审计证据。
第二十一条审计证据的确认
审计人员现场收集的审计证据,应当经过审计小组组长复核后列入底稿。
在必要的情况下,审计证据可以视证据的重要程度、复杂程度等,由被审计单位或者被审计单位有关部门负责人签名或盖章确认。
被审计单位或有关人员对其出具的审计证据拒绝签名或盖章的,审计人员应当在审计证据或另附的材料上注明拒绝签名或盖章的原因和日期。
拒绝签名或盖章的原因不影响事实存在的,该证据仍可以作为审计证据。
第二十二条取证的要求
审计人员收集审计证据,必须遵守下列要求:
(一)客观公正、实事求是,防止主观臆断,保证审计证据具有客观性;
(二)对收集的审计证据进行分析、判断,决定取舍,保证审计证据具有与审计目标相关联的相关性;
(三)足以证明审计事项的真相,保证审计证据具有充分性;
(四)严格遵守法律、法规规定,保证审计证据具有合法性。
第二十三条证据可靠性
审计证据的可靠程度:
(一)书面证据比口头证据可靠;
(二)外部证据比内部证据可靠;
(三)审计人员自行获得的证据比由被审计单位提供的证据可靠;
(四)内部控制较好时的内部证据比内部控制较差时的内部证据可靠;
(五)不同来源或不同性质的审计证据能相互印证时,审计证据更为可靠。
第二十四条取证时的应有的考虑
审计人员收集审计证据时应考虑如下问题:
(一)应考虑收集多种类型的审计证据;
(二)应考虑审计目标;
(三)应考虑风险因素,包括抽样风险和非抽样风险;
(四)收集的证据应有利于被审计单位的上级管理部门和董事会提高对内部审计职能的认识和重视程度;
(五)应考虑被审计单位的反馈信息。
第二十五条重新取证
审计人员对被审计单位或有关人员有异议的审计证据,应当进行核实,对确有错误和偏差的,应当重新取证。
第二十六条证据分析
审计小组应当对收据的审计证据,进行整理、归纳、分类、分析和评价,编制审计工作底稿,以便形成相应的审计结论。
第二十七条证据鉴定
审计小组应当在编写审计报告前,对审计证据的可靠性、有用性、相关性、充分性进行鉴定。
经过鉴定,发现审计证据不够充分、有力、可靠的重要事项,审计人员应当进一步收集审计证明材料。
(一)可靠性。
指通过运用适当的审计技术所能得到的最好的审计证据;
(二)充分性。
指审计证据是真实的、恰当的和有说服力的,可使一个谨慎精明的人能够得出与内部审计人员相同的结论;
(三)相关性。
指审计证据能够支持审计发现和审计建议,并且与审计目标相一致;
(四)有用性。
指审计证据能够帮助组织保证财务和经营信息的可靠性和完整性;保证经营的效率和效果;保护资产的安全;保证遵循法律、法规制度以及合同等。
第二十八条编制审计工作底稿
审计人员对审计取证过程中形成的审计工作记录和获取的资料应编制工作底稿。
审计工作底稿中的审计过程记录主要包括:
(一)实施具体审计程序的记录及资料;
(二)审计测试评价的记录;
(三)审计人员的判断、评价、处理意见和建议;
(四)审计小组讨论的记录和审计复核记录;
(五)其他与审计事项有关的记录和证明材料;
(六)查证过程标识及简略符号。
第二十九条底稿格式要素
审计工作底稿的主要要素是:
(一)被审计单位名称;
(二)审计项目或审计事项名称;
(三)审计项目或审计事项反映的时点或期间;
(四)编制者的姓名及编制日期;
(五)复核者的姓名及复核日期;
(六)索引号及页次;
(七)审计过程记录;
(八)审计评价及/或审计结论;
(九)其他应说明的事项。
第三十条底稿内容
常用审计工作底稿包括:
(一)与被审计单位审计事项有关的法律文件、合同、协议、会议记录、往来函件、公证书、鉴定资料等的原件、复制件或摘录件;
(二)被审计单位的未审计会计报表或业务报告及审计差异调整表;
(三)实施具体审计程序的记录和资料;
(四)审计报告或审计建议书底稿;
(五)其他有关的审计资料。
第三十一条底稿质量要求
审计工作底稿的编制应达到下列质量要求:
(一)编制审计工作底稿应当做到内容完整、真实,重点突出,如实反映被审计单位的内部控制、经营管理及财务收支情况,以及审计方案编制和实施的情况;
(二)审计工作底稿不得被擅自删减或修改;
(三)编制审计工作底稿应当做到观点明确,条理清楚,用词恰当,字迹清晰,格式规范、标识一致;
(四)审计工作底稿中载明的事项、时间、地点、当事人、数据、计量、计算方法和因果关系必须准确无误、前后一致;
(五)相关的证明材料如有矛盾,应当予以鉴别和说明;
(六)相关的审计工作底稿之间应当具有清晰的勾稽关系,相互引用时应交叉注明索引编号。
第三十二条底稿的分级复核
审计工作底稿实施分级复核。
项目作业人员编制的工作底稿,由项目主审负责复核;审计小组编制的工作底稿,由审计部经理(或审计部经理指定审计部中有经验的成员)负责复核。
审计工作底稿应在审计实施中、审计报告形成前期、审计报告提交前进行复核。
第三十三条底稿复核要求
工作底稿复核人员应确定:
(一)内部审计人员遵循了业务工作程序;
(二)内部审计人员遵循了得到的特定指令;
(三)工作底稿反映了工作过程;
(四)完成了所有的计划步骤;
(五)得出的结论是合理的;
(六)就审计发现、审计建议和审计结论与审计业务委托人进行磋商,并将磋商结果记录下来;
(七)遵守了工作底稿编制指南。
第三十四条底稿修改
必要时,审计人员应当根据复核意见对审计工作底稿予以补充、修改,并作出书面说明。
第三十五条底稿复核记录
工作底稿复核人员应做好复核记录。
复核记录归档前,应检查复核过程中发现的问题是否已经解决,无论是否解决,都应在工作底稿中有标识显示或说明。
第三十六条底稿归档与借阅
审计工作底稿必须及时归类整理,并按照《内部审计具体规范第8号─审计档案工作规范》的规定,归入审计档案。
审计工作底稿未经审计部经理批准,不得对外提供。
第三十七条风险评估
在现场审计中,主审在了解被审计单位情况的基础上,按照审计工作方案中确定的审计策略和审计重点,采用风险评估的方法决定应采取的审计手段和审计路径。
风险评估既可以采用定性方法,也可以采用定量方法,主要从可能发生的概率和带来的影响角度进行评估。
第三十八条审计风险
审计现场工作的关键在于收集合适的证据将审计风险降低到一个可以接收的水平。
审计风险有固有风险、控制风险和检查风险。
(一)固有风险是指被审计单位在没有任何内部控制措施和规范的情况下可能发生的风险。
审计人员不可能改变被审计单位的固有风险,但可以通过审计程序来改变对固有风险的评估水平;
(二)控制风险是指被审计单位在有内部控制措施和规范的情况下可能发生的风险。
审计人员不可能改变被审计单位的控制风险,但可以通过审计程序来改变对控制风险的评估水平;
(三)检查风险是指审计人员在固有风险和控制风险前提下通过检查、观察等审计程序失败的风险。
审计人员可以根据审计风险模型在确定审计风险和固有风险、控制风险后,确定的最低可以容忍的检查风险。
审计人员应该通过收集合理充分和可靠的审计证据将检查风险降低到预期容忍范围内,从而将整体审计风险降低到可以接受的水平。
第三十九条符合性测试
在确定被审计单位的控制风险的评估水平时,审计人员需要进行符合性测试。
符合性测试应结合重要性原则进行。
第四十条实质性测试
在确定被审计单位的交易或金额的内容时,审计人员需要进行实质性测试。
实质性测试应结合重要性水平进行。
第四十一条退场会议
审计小组可以在现场审计工作结束时召开审计退场会议。
退场会议主要沟通审计现场的审计结果,交流审计结果的事实部分,并就需要被审计单位进一步配合的审计事项进行通报。
第六章审计报告
第四十二条报告出具
经过董事会审计委员会、总经理、董事长批准立项的审计项目,均应出具审计报告。
审计部出具的审计报告,应由审计部经理和审计部签章后,送董事会、审计委员会或主管领导审阅、批准,无需经其他单位同意。
第四十三条报告要素
审计报告应当包括下列基本要素:
(一)报告字号;
(二)标题,即“审计报告”;
(三)审计报告的内容;
(四)审计部经理签名;
(五)审计部印章;
(六)审计报告日期;
(七)主送及抄送部门等。
第四十四条报告结构
审计报告一般由摘要、正文和附录三部分组成:
(一)摘要部分是对被审计事项、审计工作情况、审计发现问题和审计结论或审计建议的概括性介绍;
(二)正文部分是对被审计事项、审计过程、审计结论和审计建议的详细阐述;
(三)附录部分则是对本次审计方法的说明,以前年度管理层对被审计事项的有关报告、结论和建议,术语语表,参考文献以及与被审计事项有关的其他内容。
第四十五条报告的质量要求
审计报告的起草,应遵循以下要求:
(一)报告摘要能简洁地表达与报告主体一致的主要信息;
(二)报告内容要准确,要以证据为基础,做到清晰、有价值,根据审计发现的情况合乎逻辑地得出相关结论和审计建议;
(三)报告中应删除那些无关紧要的内容,并努力避免折中的说法,以免审计信息模糊或缺乏说服力;
(四)所有支持报告主体内容的各种材料要完整、充分;
(五)报告结构的逻辑性要强,使读者容易把握报告的主要内容;
(六)报告要通俗易懂,能够被普通读者接受,尽量避免使用专业词汇和专门术语;
(七)报告可以采取容易理解和直观生动的数据、表格、分析图表等方式来说明某些特定问题;
(八)在要求快速提交审计报告的情况下,要保证审计证据、审计分析和审计报告草稿的质量。
第四十六条确定起草报告的时间
在报告起草阶段,需要将审计工作方案中计划的时间表进一步细化,分解具体任务到个人。
规定并告知主审人员和参审人员完成审计报告提纲的时间,同时,规定并告知主审人员向审计部经理提交审计报告初稿的时间。
第四十七条报告的框架和提纲
在正式起草审计报告前,应召开审计所涉及的相关方参加碰头会或其他形式的座谈会,确定审计报告的框架和提纲。
同时,还应向被审计单位通告审计发现的问题,以保证审计报告初稿尽可能缩小与被审计单位之间就审计结果的事实部分的差距。
对因双方意见分歧导致审计报告不能及
升级会员 