内部审计工作手册.docx
《内部审计工作手册.docx》由会员分享,可在线阅读,更多相关《内部审计工作手册.docx(44页珍藏版)》请在冰豆网上搜索。
内部审计工作手册
版号:
A/0
页码:
第44页共44页
[XX]集团
内部审计工作手册
编制
日期
审核
日期
审批
日期
批准
日期
修订记录
日期
修订状态
修改内容
修改人
审核人
批准人
目录
1内部审计组织架构、职责权限及行为准则
1.1内部审计组织架构--------------------------------------------------3
1.2内部审计职责权限--------------------------------------------------3
1.3内部审计行为准则--------------------------------------------------5
2内部审计工作程序
2.1内部审计项目角色分工、岗位职责------------------------------------7
2.2内部审计系统、领域及流程-------------------------------------------9
2.3内部审计项目类型及工作程序
2.3.1内部审计项目类型-------------------------------------------10
2.3.2内部审计项目通用工作程序-----------------------------------12
2.3.3A类内部审计项目工作程序-----------------------------------13
2.3.4B类内部审计项目工作程序-----------------------------------28
2.3.5C类内部审计项目工作程序-----------------------------------29
2.3.6D类内部审计项目工作程序-----------------------------------31
2.3.7E类内部审计项目工作程序-----------------------------------32
2.3.8F类内控自我评估项目工作程序-------------------------------35
2.3.9F类内部审计项目质量检查工作程序---------------------------36
3内部审计方法及审计取证规范要点---------------------------------------39
4内部审计工作底稿书写规范---------------------------------------------45
5内部审计评估标准
5.1缺陷风险等级及评估标准-------------------------------------------51
5.2流程风险等级及评估标准-------------------------------------------51
5.3内部审计配合度等级及评估标准-------------------------------------52
6内部审计工作手册维护机制----------------------------------------------54
1内部审计组织架构、职责权限及行为准则
1.1内部审计组织架构
1.1.1集团审计部负责履行内部审计组织职责及系统建设与运行。
内部审计业务行政管理向集团总裁汇报;内部审计业务成果向集团董事会审计委员会汇报;
1.1.2随着公司的业务发展和组织规模的变化,内部审计组织将进行适时调整及优化。
1.1.3 集团审计部分为业务组和业务支持组;业务组细分为财务组、综合组以及项目工程组。
1.2 内部审计职责权限
1.2.1内部审计的职责是通过开展内部验证和咨询活动,推动公司审计系统的建立健全及持续改善并监督促成其有效运行,帮助董事会和审计委员会履行其负有的内部控制监督责任,为公司长期及有效经营管理提供合理的保障。
内部审计具体职责包括:
1)计划、组织开展内部审计验证活动,包括但不限于:
合规审计、内部管控审计、经营绩效审计、财务审计、责任审计、重大事项审计、舞弊审计;
2)根据需要适当开展内部审计咨询活动,包括但不限于:
制度及流程控制点的设计与优化、管理咨询及建议、协调跨部门分工与合作、风险管理及内部控制相关培训;
1.2.2集团审计部根据需要参加公司有关的会议,协助审核有关文件;公司有关部门和下属公司编制的经营、财务等计划和执行结果报告,应抄送集团审计部负责人;公司其他部门、各下属公司召开财务、经营、管理等工作会议,可以根据需要邀请集团审计部负责人或其委派管理人员参加;
1.2.3集团审计部负责定期向集团董事会汇报公司总体审计状况评价分析结果,包括但不限于:
内部审计工作简报;系统实施状况报告(待建立IT审计组);内控缺陷整改情况动态跟踪报告;内部控制状况分析季度汇报;年度内部控制评估报告;
1.2.4集团审计部负责建立并维护审计考核指标体系;对集团及下属公司审计责任人实施审计绩效考核,促进提升公司内部控制质量,保持良好的内部控制监督环境;
1.2.5根据公司经营发展的不同阶段,内部审计验证活动实施的侧重类型不同,目前主要的验证活动为内部管控审计,即对集团及下属各公司各项业务领域的风险管理及内部控制进行独立验证与评价。
审计业务领域包括但不限于:
通用控制、投资决策、财务资金、人力资源、行政事务、营销管理、生产管理、采购管理等;
1.2.6为有效履行内部审计职责,集团审计部可以根据董事会批准的年度审计计划,在职责范围内,自主确定审计项目及被审计单位,根据需要委派内部审计项目组对有关单位或特定事项实施内部审计;
1.2.7在履行内部审计职责时,内部审计人员应根据预定的审计目标,在预定的审计范围内实施内部审计。
如有必要并经批准,可调整审计目标,扩大审计范围,或进行追溯、延伸审计;在内部审计实施过程中,除特别限定外,受委派的内部审计项目组人员具有与委派其工作的集团审计部同等的审计权限;
1.2.8在开展内部审计工作时,内部审计项目组有权实地察看、盘点或监督盘点实物;有权进行工作流程测试;有权就审计事项向有关单位和个人进行书面或口头调查、询问,公司下属单位和个人应当如实向内部审计人员反映情况,提供有关证明材料;口头询问应作笔录,并由内部审计人员和被询问人员签署;
1.2.9进行内部审计时,被审计单位应当按照集团审计部规定的期限和要求,向内部审计项目组报送、提供与内部审计内容相关的电子文档、原始文件资料或其复印件;受委派的内部审计人员在其授权范围内可以不受限制地查阅属于公司的所有文件与记录,包括但不限于:
1)规章制度、会议记要、工作计划和总结等内部文件资料及应用系统信息;
2)凭证、账册、报表、对账记录、实物等会计资料及应用系统信息;
3)签订的各类合同、招投标活动纪录、材料物资核价单、供应单位及人员信息档案等资料及应用系统信息;
4)年度生产计划、月度生产计划、采购订单、采购合同、销售合同、结算单等文件资料及应用系统信息;
5)行政管理、人力资源管理、档案管理等文件资料及应用系统信息;
6)其他与审计工作相关的资料及应用系统信息;
1.2.10在履行内部审计职责时,内部审计人员对被审计单位的下列行为,有权作出制止的决定,提出改进经营管理及追究有关人员责任的建议,并报告公司董事会和管理层:
1)阻挠、妨碍审计工作的行为;
2)提供虚假信息、拒绝提供审计资料;
3)转移、隐匿、篡改、毁弃会计凭证、账簿、报以及其他与经济活动和审计事项有关的资料;
4)截留、挪用公司资金,转移、隐匿、侵占公司财产行为;
5)其他违反公司内部规章、侵害公司经济利益的行为。
1.3 内部审计行为准则
1.3.1为了加强内部审计人员职业道德素质,严肃审计纪律,在我司《员工手册》要求的基础上(待人力资源部建立),制定本行为准则。
内部审计人员需在遵守员工手册要求的基础上,亦遵照此行为准则约束自身行为;
1.3.2本准则和规范所称内部审计人员职业道德,是指[XX]集团审计部门审计人员的职业品德、职业纪律、职业胜任能力和职业责任;
1.3.3内部审计人员应当依照法律规定的职责、权限和程序,进行审计工作,并遵守IIA相关准则;
1.3.4内部审计人员一般准则的主要内容是:
1)审计人员办理审计事项,应当客观公正、实事求是、合理谨慎、职业胜任、保守秘密、廉洁奉公、恪尽职守;
2)审计人员在执行职务时,应当保持应有的独立性,不受其他管理部门和被审计单位及个人的干涉。
审计人员办理审计事项,与被审计单位或者审计事项有直接利害关系的,应当回避;
3)审计人员在执行职务特别是做出审计评价、提出处理处罚意见时,应当做到实事求是,客观公正,不得偏袒任何一方;
4)审计人员应当合理运用审计知识、技能和经验,保持职业谨慎,不得对没有证据支持的、未经核清事实的、审计依据不当的和超越审计职责范围的事项发表审计意见;
5)审计人员对其执行职务时知悉被审计单位的商业秘密,负有保密的义务。
在执行职务中取得的资料和审计工作记录,未经批准不得对外提供和披露,不得用于与审计工作无关的目的;
6)审计人员应当遵守国家的法律、法规以及审计工作纪律和廉政纪律;
1.3.5内部审计人员执行职务时,应当遵守下列内部审计工作纪律:
1)不准由被审计公司/部门/单位支付或补贴住宿费、餐费;
2)不准参加被审计公司/部门/单位安排的旅游、娱乐和联欢等活动;
3)不准接受被审计公司/部门/单位的任何纪念品、礼品、礼金、消费卡和有价证券;
4)不准在被审计公司/部门/单位报销任何因公因私费用;
5)不准利用审计职权或知晓的被审计公司/部门/单位的商业秘密和内部信息,为自己和他人谋利;
1.3.6内部审计人员违反职业道德和职业纪律,由所在审计部门进行批评教育、诫勉谈话、通报批评、组织处理或按有关规定给予纪律处分;
1.3.7公司各部门/单位对于集团审计部内部审计人员的行为予以监督,并对于内部审计人员违反上述行为准则的现象通过公司道德热线进行举报。
举报电话:
[];举报邮箱:
[](待确认)
1.3.8本准则由集团审计部门负责解释。
2内部审计工作程序
2.1内部审计项目角色分工、岗位职责
内部审计业务的开展主要采取项目制的运作方式,并应用Excel等办公软件进行项目管理及具体操作。
实施内部审计项目时,审计项目角色及分工按项目需要进行专门委任,一般情况下,审计项目角色分工及职责说明如下:
2.1.1审计项目所有人-审计项目实施总负责人
对应部门岗位行政职称:
集团审计部总监
审计项目角色汇报对象:
分管领导–集团总裁
审计项目角色职责说明:
负责审批审计项目立项基本信息,包括审计目的、审计范围、任命审计项目经理及主管,审计项目关键时间节点,外勤出差计划;审批审计实施大纲及方案;签发审计通知书及资料清单;参加末次沟通会,与被审计单位沟通重要审计发现及审计建议,商议缺陷整改计划,确立整改标准;审核审计报告,包括审定缺陷等级及内审评分,上交至分管领导终审。
2.1.2审计项目经理 -审计项目执行管理总体负责人
对应部门岗位行政职称:
审计经理/审计副经理
审计项目角色汇报对象:
审计项目所有人
审计项目角色职责说明:
负责计划管理及审
升级会员 