《某电器集团内部审计指引5118.docx》由会员分享,可在线阅读,更多相关《某电器集团内部审计指引5118.docx(45页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 视野内审Xx电器集团有有限公司内部审计指引引言 内部审计功能对对于支持xxx电器集团有有限公司(以以下简称公司)实现其企企业目标起着着十分关键的的作用。 内部审计所扮演演的角色是要要确保公司拥拥有适当的企企业管治制度度,并确保该该制度在公司司的整个业务务体系中能得得以有效地执执行。 作为内部审计师师,我们还考考虑了美国内部审审计师协会提出的专业业水平指引,并将将部份相关指指引纳入本指指引中。目 录录1内部审计理理念和方法21.1 内部部审计的使命命21.2 内部部审计章程21.3 内部部审计的作用用31.4 内部部审计流程32道德规范42.1诚信442.2独立性性42.3保密性42.4利益冲
2、突突42.5胜任能力力42.6商业道德德43风险管理43.1管理层的的角色43.2风险管理理与内审活动动之间的关系系44与第三方关关系54.1审计委员员会54.2首席执行行官54.3首席财务务官54.4高级管理理层54.5外部审审计师55审计规划55.1风险评估估55.2制定年度度审计计划65.3制定个个别项目的审审计计划65.4拟定审计计项目工作范范围75.5其他类型型内审工作的的规划76执行审计76.1制定审计计方案76.2收集信息息76.3控制的评评估86.4控制点的的测试86.5记录工作作发现96.6起草报告告要点106.7管理层层审阅审计工工作106.8完成现场场工作106.9其他工
3、作作106.10专项审审计106.11合同审审计107报告及其他他形式工作成成果117.1对审计问问题的评价117.2审计报告告117.3闭幕会117.4其他形式式的工作成果果127.5向审计计委员会提交交内部审计报报告128跟进审计128.1跟进工作作的原则128.2开展跟进进审计128.3汇报审计计发现138.4主要绩效效指标139内部审计部部行政管理139.1存档1139.2时间记录录149.3电子文档档149.4绩效管理理149.5知识管理理149.6被审计单单位的反馈149.7部门会14附录15A.主要的审计计文件样本15B.内部审计部部门架构21C.内部审计章章程21D.内部审计方
4、方案-框架(样本本)231内部审计理理念和方法 1.1 内部部审计的使命命 内部审计的使命命,是通过其其独立、客观观的工作,以以及提出最佳佳方案,来确确保企业得以以最有效地运运作。通过其其有系统的工工作方法,内内部审计将对对企业的风险险管理、内部部控制、以及及管理流程的的有效性进行行评估并提出出改善建议,从而帮助助企业实现其其目标。 1.2 内部部审计章程 内部审计章程列列示了内审部部门的目标、权权威性及责任任。是经公司司董事会和审审计委员会批批准通过的。详详见附录C。 1.3 内部部审计的作用用 建立并维护一个个有效的内部部控制系统以以及进行风险险评估和管理理是公司所有管理理人员的职责责,这
5、不会因因内审及外审审的审查工作作而改变。 内部审计主管有有权就公司企业管治治情况的适当当性和有效性性以及遵从程程度进行独立立审核,并向向审计委员会会作汇报。具具体审查工作作将被纳入内内部审计计划划中。 内部审计是一种种独立、客观观的监督和咨咨询活动。其其目的是协助助企业增值和和提高企业的的运作效率。 1.4 内部部审计流程 下列流程图总结结了内审工作作过程中的几几个主要阶段段以及每个阶阶段所相对应应的工作结果果。内审部门也可能能会开展一些些审计以外的的工作。对任任何其他类型型的项目,基基本原则还是是相同的:应应作适度规划划,对所做工工作进行适当当的文字存档档、记录并与与管理层讨论论工作发现,同
6、同时进行独立立的审核和汇汇报所有发现现的问题。如如果适用的话话,也应进行行跟进审查。2道德规范2.1诚信内审应以高诚信信的态度执行行工作,即诚诚实、勤奋和和负有责任心心。2.2独立性决定内审有效性性的其中一个个主要因素就就是独立性。内内部审计应当当:与高级管理层层的接触不受受限制以其部门的本本身名义汇报报工作与各业务线分分离2.3保密性内审人员不可以以不当地披露露或使用在其其工作中所得得到或获取的的信息。所有有报告和工作作底稿都被视为机机密。2.4利益冲突突内审人员应当警警惕发生会对对其独立性产产生质疑的情情况。如果发发生了这种情情况,应及时时通知内部审计主主管。2.5胜任能力力内审人员应掌握
7、握必需的知识识、技能和经经验以开展相相关工作,并并不断提高其其服务质量和和有效性。2.6商业道德德内审人员应遵守守有关商业道道德、企业行行为守则,以以及内审人员员所属的专业业协会的所有有指引,尤其是美国内部审审计师协会的道德规范范。3风险管理3.1管理层的的角色公司管理层所担担任的一个关关键角色就是是识别和管理理风险,以保保障投资者的的利益、保护护公司财产、维护护有效的内控控制度、有效效管理公司资资金以及维护护公司的良好好形象。3.2风险管理理与内审活动动之间的关系系从制定审计计划划到审计报告告,内审在其其工作的每个个阶段都要与与管理层紧密密配合,以确确保内审工作作的重点集中中在会对企业业产生
8、影响的的重大风险上上。内审的作用是向向管理层客观观地报告企业业风险管理的的情况,以及及向审计委员员会报告整体体风险管理流流程的有效性性。内审可以协助管管理层监督和和报告风险管管理的执行情情况。但是,公司管理层对风险管理负有最终的主要要责任。4与第三方关关系4.1审计委员员会内审部的最主要要任务之一是是协助审计委委员会履行其其对公司的独独立监督作用用,内审主管管会定期向审审计委员会汇汇报各审计项项目的结果。内内审主管与审审计委员会有有独立、不受受阻碍的沟通通渠道,以便便内审部能独独立监督管理理层日常的运运作。审计委员会每年年至少召开四次会,就就内审提的审审计结果报告告及其他相关关事宜进行讨讨论。
9、如有必要,审计计委员会可以以从既定计划划中重新指示示内审资源的的安排。此外外,每年的审审计计划亦会会于开展之前前由审计委员员会审阅并批批执行。4.2首席执行行官首席执行官是公公司日常营运运的最高负责责人,内审主主管会定期向向首席执行官官汇报各审计计项目的结果果,并由首席席执行官推动动和立令要求求各相关单位位执行内审部部门在有关项项目所提出的的各种建和全全力配合。此此外,首席执执行官亦会确确保内审部有有足够的资源源开展工作。4.3首席财务务官内审主管与首首席财务官之间是一种种伙伴关系,其其共同目标是是确保公司财务安排排和内控系统统的确性和有有效性。首席席财务官也可可以邀请内审审部进行某些些特定的
10、审核核工作以协助助其履行某些些法定职责。4.4高级管理理层与公司管理层建建立良好有效效的工作关系系,对内审来来讲是十分重重要的。但这这不能影响到到另一重要的的原则,即保保持内审的独独立性。4.5外部审审计师为了有效地利用用审计资源,内内审应与外部部审计师定期期进行会谈,分分享审计发现现,并一起讨讨论审计计划划以确保涵盖盖到所有已达达成共识的风风险领域。5审计规划5.1风险评估估风险评估工作主主要有以下两两部分:I)风险的识别别;及II)风险的评价价I)风险的识别别可以通过以以下方法取得得:-问卷调查-与有关人员的的访谈-通过工作坊作作集体讨论II)风险的评评价主要是综综合考虑已识识别的风险的的
11、影响程度和和可能发生性性,以下是评评价风险影响响程度的指引引:以下是评价风险险可能发生性性的指引:5.2制定年度度审计计划年度审计计划应应主要针对关关键风险、业业务流程以及及平衡公司的各类业业务活动。审审计计划的制制定应考虑到到管理层和审审计委员会对对审计范围的的期望。制定审计计划的的目的是要确确保能经济有有效地涵盖公公司所面对的的关键风险。随随着公司业务的不不断扩,灵活活的审计规划划方法是至关关重要的。年年度审计计划划通常是由内内审主管在部部门经理的配配合下来制定定的。5.3制定个别别项目的审计计计划内审的每一项工工作都应作适适当规划。个个别项目的计计划可由内审审人员来完成成。审计项目目计划
12、的内容容因项目而异异,但是项目目计划应至少少涵盖以下内内容:-确定该项目的的审计目的;-确定该项目的的工作范围;-安排与管理层层的会谈,以以确定审计项项目的时间和和计划;-确定开展该项项目所需要的的内部审计相相关资源;-确定审计项目目小组与成员员在该项目中中需要达到的的目标;-对被审计项目目背景资料的的搜集。5.4拟定审计计项目工作范范围既定目标应确保保审计考虑了了所审流程或或领域中的最最重大的风险险。审计职权权范围应在现现场工作开始始前先发给被被审计单位。5.5其他类型型内审工作的的规划第5.3节所提提到的基本原原则适用于大大多数的内审审工作。不可可能对每一类类项目都作出出细致的规定定,内审
13、人员员应就个别项项目制定该项项目工作所需需要做的具体体工作计划方方案。6执行审计6.1制定审计计方案审计项目工作范范围初步指出出了审计的主主要业务流程程、系统以及及需要注意的的风险。审计方案的目的的是要更详细细地列出在每每个领域中所所要进行的具具体工作。这这可能需要更更详细地考虑虑特定领域的的风险,以确确保审查工作作重点是正确确的。审计方方案应包括:-收集信息和理理解流程-控制评估-控制测试除了确保达到审审计目标,审审计方案也提提了:-分配工作的基基础-工作完成的记记录-实际工作与计计划之比较审计方案注重测测试重大风险险的有效控制制点。对于无无效的控制点点,无需进行行审计测试。6.2收集信息息
14、信息采集过程主主要包括:-了解整体的管管治结构-记录相关人员员或团队的作作用和责任-对所审查的系系统和流程进进行文档记录录(例如,流流程图、系统统说明等)-了解管理层如如何评估绩效效6.3控制的评评估一旦与管理层讨讨论并识别出出风险之后,就就需要识别出出每个风险的的控制点。进进行控制点评评估时可以考考虑以下问题题:-该控制点是用用来防范风险险的,还是辨辨识风险的?-是人工控制,还还是系统控制制?-控制点是否有有效?(如果果只有这一个个控制点能运运作,它是否否能缓解风险险?如果连同同其他控制点点一起是否能能缓解风险?)需要进行穿行测测试来确认对对流程和控制制点的认识。这这包括观察整整个流程的运运
15、作,以及追追查测试一笔笔完整的反映映整个流程的的交易。6.4控制点的的测试现场测试包括了了审阅管理层层使用的汇结结果,选择样样本以进行详详细的检查,以及采用计计算机辅助审审计技术。测试技术下表对不同的测测试技术进行行了汇说明样本选择有效审计,就是是尽可能用少少量的样本得得到尽可能最最大的保证。必必须在所选样样本的基础上上尽可能得出出确的结论。当发现控制失效效时,应当进进行更详细的的测试,以确确定该问题的的程度和规模模。如果没有证据显显示控制无效效,则无需进进一步测试,除除非有存在其其它问题的迹迹象。样本应当随机机抽取。样本的多少还取取决于所审查查的控制点是是辨识性的,还是防范性的的。辨识性的的
16、控制是用来来确定是否有有问题发生。这这类控制是事事后的,通常常数量有限。这这种情况下,就就有可能作全全部测试。而而防范性的控控制,如发票票的审批,是是用来在第一一时间阻止问问题的发生。由由于可能存在在大量的发票票,所以就需需要选取少量量样本来做测测试。进行测试时,必必须确保得到到充足和可靠靠的证据以核核实控制的有有效性。如果果测试显示控控制并不如预预期所想的样样,则可以采采取以下三个个步骤:了解发生控制制例外的性质质(例如,是是特例或个别别例子还是重重复发生的,失失效的原因)延伸测试-核核对例外的解解释是否属实实,或决定例例外的影响有有多大考虑是否存在在其他控制可可以弥补这一一风险分析性复核确
17、立测试的目目标设立并记录预预期的结果,作作为评估比较较实际测试结结果的基准进行数据分析析评估结果-包包括评估问题题发生的原因因,决定是否否需要进一步步调查,以及及最终确定和和记录结果。计算机辅助审计计技术(CAAATs)计算机辅助审计计技术在测试试大量交易或或全部对象时时十分有用。采采用该种技术术时,需要事事先做好计划划,以确保数数据处于可读读取的格式。计计算机辅助审审计技术包括括比较实际与与预期数据,以以及提系统内内审计的综合合报告。6.5记录工作作发现工作底稿是制作作审计报告的的基础,应当当遵守认可标标并保持专业业性。工作底底稿应达到以以下目的:记录已进行的的工作和收集集到的证据提所遇问题
18、的的详细情况呈现有条不紊紊的工作方法法支持审计报告告的结论和建建便于审阅为下一次审计计提背景介绍绍和参考资料料便于与被审计计单位进行讨讨论工作底稿必须易易读、清晰、简简洁、客观,还还应对工作底底稿进行编号号、附上日期期、签名,工工作底稿间相相互参照、保保持相关性,并且参照源源头文件。透透过工作底稿稿,要能使之之前不了解所所审领域的审审计人员也能能得出与实际际审计人员一一样的相同结结论。审计人员应当清清楚了解所有有内审文件都都可能会受外外部审计师查查阅。6.6起草报告告要点将审计问题转成成报告草案要要点的过程应应融入于整个个审计过程中中,而不只是是停留在审阅阅工作的最后后阶段才草拟拟。所提出的每
19、一个个审计问题都都应具备:基于事实的对对审计问题的的陈述审计问题的后后果审计人员的初初步建议管理层对审计计问题及建议议的回复整改负责人完成整改的期期限在审计过程中,当当发现审计问问题时,即当当起草审计计发现和影响响以及相对对应的建议议,并与管管理层进行讨讨论。还应在在审计文档中中记录下具体体的同意日期期以及同意人人名字。6.7管理层审审阅审计工作作在结束现场工作作后、出具报报告草案之前前,审计经理理应当对审计计工作进行全全面的审阅。如如有问题需要要跟进,则可可以在出具报报告前进行。若若审计经理能能在整个审计计进行的过程程中保持及时时的审阅则更更为理想;这这样可以避免免一直等到正正式审阅后才才发
20、现重大问问题需要作重重新或追加审审计。当审计结论为控制不佳时,内审主主管需要审阅阅全部审计文文档,且需要要在出具报告告草案前完成成。对于其他他审计结论的的项目,内审审主管也可抽抽样审阅部分分,以此作为为内审部门质质量保证过程程的一部分。6.8完成现场场工作向管理层出具报报告草案,被被视为现场工工作的完成。到到此阶段,应应完成对每个个审计发现都都有提出建并并得到管理层层回复,完成成报告摘要,以以及同管理层层召开过闭幕幕会讨论报告告。审计管理理层还应完成成对审计文档档、审计发现现及报告草案案的审阅。理论上讲,从报报告草案到最最后定稿的变变动应该不多多。因此在日日程表上,从从召开闭幕会会讨论报告到到
21、出具报告正正稿,只安排排了5个个工作日的时时间。6.9其他工作作审计项目的基本本原则同样适适用于内审部部门所开展的的其他类型工工作。尤其是是,对工作要要清楚地加以以规划和理解解;要做适当当的文字存档档;审计经理理要审阅工作作,任何问题题要恰当报告告。6.10专项审审计专项审计分两个个主要阶段,初初步健康检查查和详细的项项目审查。6.11合同审审计积极主动地管理理与重要的或或战略性应商商之间的关系系是至关重要要的。只有当当合同管理部门具备充足的的应链管理技技能时,公司司才可能提高高与应伙伴合合作所带来的的价值。7报告及其他他形式工作成成果7.1对审计问问题的评价(1)审计报告告述需对所发发现的重
22、大审审计发现进行行汇;(2)重重大审计发现现的数量将有有助于决定报报告的结论。在在决定某一审审计问题的重重大性时,审审计人员应当当考虑该问题题的财务后果果、对企业声声誉或技术所所产生的影响响。7.2审计报告告给管理层和其他他重要接收者者的报告被称称为审计报报告正稿。在在出具审计报报告正稿前,需需要经审计经经理和审计主主管审阅。报报告会以摘要要形式,作为为机密文件的的一部分呈交交给审计委员员会。只有经经过内审主管管明确的书面面批,方可将将报告副本发发给分配名单单以外的人员员。审计报告告应由负责执执行项目的项项目经理发出出,报告首页页应印有内审审主管的名字字。有必要在审计报报告中给出结结论的,可选
23、选的结论有:控制有效没有发现审计问问题或只是几几个小问题。只只有在特殊情情况下才会给给出这种结论论。而最常用的正面评论论则是控制适当控制系统整体有有效,但仍可可以略作加强强有待改进控制系统没有有有效地运作,需需要采取行动动来适当地加加以改进控制不佳存在重大的可能能性会造成会会计或其他控控制崩溃,需需要立刻引起起关注所有报告要发给给:被审计单位的的负责人公司董事会审计委员会首席执行官首席财务官报告的其他接收收者要视具体体审计范围而而定。报告编号应按XXX/YY的的格式来编排排。XX代表表项目流水号号(在规划调调度阶段派发发的);YYY代表审计年年份。最终的的审计报告则则加上后缀F,代表表定稿。7
24、.3闭幕会闭幕会的目的是是要就审计报报告草案的内内容与管理层层达成共识,告告知管理层下下一步审计工工作安排。审审计报告草案案应在结束会会后5个工作作天内发出。管管理层则有55个工作天的的时间在发表表审计报告正正稿前对修改改草案给出意意见。除执行行现场工作的的审计人员外外,审计经理理最好也能在在场参加闭幕幕会。若报报告结论为控制不佳,则内审主主管也应参加加闭幕会。作为最低指引,落落实每个审计计发现行动计计划的最终责责任人应被邀邀请参加结束束会。7.4其他形式式的工作成果果当内审希望引起起管理层对某某一问题的关关注,但又不不适宜出具正正式的审计报报告时,可采采用审计咨询询说明。所有有此类说明都都须
25、经过内审审主管的审阅阅和签字。内审所开展的其其他类型工作作的工作成果果可能是多样样的。可以是是口头形式的的,例如审计计人员参加并并指导小组会会。当内审的的改进建没有有被落实时,则则有必要出具具书面报告。重要的是,审计计人员要记录录下他们对整整个流程所作作出的贡献,例例如以档案说说明的形式。这这也能向其他他部门提证据据显示出内审审部门在管理理风险方面所所作出的贡献献。7.5向审计委委员会提交内内部审计报告告每半年及每年年年底,内审主主管要向审计计委员会提公公司的内审工工作报告。在一年内内审的的范围不可能能涉及企业的的每一方面,因因此要清楚地地阐述已经开开展的工作并并明确给出得得出审计结论论的基础
26、,这这是十分重要要的。内审主管还会在在年内向审计计委员会提交交报告,概述述部门所开展展的工作及发发现的主要审审计问题。此此类报告没有有特定形式。提交给审计委员员会的书面报报告应被视为为机密文件,需需考虑保密性性。内部审计计报告是需向向管理层指出出所发现的薄薄弱领域,提提出改进建,记记录下管理层层对于整改建建的答复。而六个月(或经经过其他商定定的适当期限限)后,内审审部亦需向审审计委员会汇汇报有关审计计报告所指的的各项重大发发现的整改落落实情况和进进度。8跟进审计8.1跟进工作作的原则所有审计跟进工工作不得迟于于出具审计报报告正稿的六六个月后展开开。内审的职职责之一就是是要核实管理理层是否对审审
27、计问题采取取了适当的改改进行动。跟跟进审计可以以提前展开,尤尤其是对于些些需要立刻解解决的审计问问题。实际的改进行动动可能不同于于当初在报告告中所同意的的。如果审计计人员认为其其达到的效果果是一致的,即即风险被有效效控制住的话话,这样的改改进行动是可可以接受的。跟进审计应当由由适合的审计计经理来完成成。主要原因因是:可以为审计提提新的观点;可以获得对审审计流程的反反馈意见。8.2开展跟进进审计第一步是要在开开展跟进审计计前约1个月通知主主要的被审计计单位的人员员。然后,应应安排一个会会,讨论如何何开展跟进审审计以及了解解报告中各审审计问题的整整改进度。对已采取了改进进行动的,需需要核实:是否的
28、确如描描述样的采取取了改进行动动;改进行动是否否有效地缓解解了风险这可能需要审计计人员对控制制做进一步的的测试。审计计人员应自行行判断以决定定是否需要测测试以及需要要进行哪些测测试。对于没有采取改改进行动的问问题,需要了了解其原因(例例如风险可能能不再存在)。如如果风险依旧旧存在,则需需要对此作出出汇报。8.3汇报审计计发现跟进审计的工作作结果是另一一份审计报告告。其主要目目的是向高级级管理层汇报报原审计报告告正稿中所发发现的问题都都已得到了适适当的处理。对对仍未解决的的问题,要给给出将对其进进行整改的商商定日期。之之后则由海尔尔管理层负责责通知内审部部门他们何时时完成了对审审计问题的整整改。
29、内审必须明确地地告知审计委委员会哪些问问题在报告中中提出,而没没有在商定的的期限内妥善善得以解决的的。不对审计计报告采取行行动是一个严严重的审计问问题。8.4主要绩效效指标作为内审部门整整体绩效管理理流程的一部部分,需要对对一些主要绩绩效指标进行行记录、监督督和汇报。这这包括:报告数据库报告数据库的目目的是要保存存和跟踪审计计工作及相应应的报告,确确保对审计问问题采取了适适当的改进行行动。在制定审计项目目工作范围阶阶段,就应在在数据库中记记录下审计工工作的详细情情况。审计负负责人员应当当在第一时间间将商定的重重要审计日期期输入进数据据库。部门管管理员负责保保证数据库及及时得到更新新。内审主管定
30、期向向审计委员会会汇报内审报报告的最新进进展情况。9内部审计部部行政管理9.1存档基于以下原因,需需要对文件进进行存档:为所展开的工工作和得出的的结论提明确确的证据为借鉴以往经经验、不断改改进工作质量量提基础随时提信息来来源以整体协协助业务发展展要求对每一项工工作(无论是是审计、咨询询类项目、还还是一次性咨咨询或协助)都都应当进行文文字记录和存存档。印刷版版文档(而非非电子文档)则则作为定稿稿。审计文档应至少少包括:审计进度报告告审计项目工作作范围规划文件系统/流程说说明所有会(尤其其是开始和结结束会)的会会记录审计方案记录所有测试试、访谈等的的工作底稿审计报告草案案(包含讨论论的问题清单单)
31、审计报告正稿稿(一旦出具具审计报告正正稿,可将报报告草案从文文档中去除)内审部门的一个个主要的绩效效指标就是对对工作进度的的记录和汇报报。为协助达达到此目标,审审计进度和报报告追踪表应应放置于审计计文档的最前前面,列出所所有的审计步步骤。此外,也也需要详细记记录所有后续续跟进电话或或电子邮件的的内容,以及及造成任何审审计进度延误误的原因。内审部门也会维维护一个永久久档案,以保保留些可能时时常被使用或或参考的文件件,例如年报报、组织结构构图、部门的的职权范围等等。9.2时间记录录对于海尔自己的的永久职员或或外借来的审审计人员,在在时间记录上上的具体要求求会有所不同同。一贯的原原则是,需要要获取相
32、关的的信息来了解解在项目上实实际所花的时时间来与预算算作比较。这这样将有助于于不断地改进进项目管理的的质量。9.3电子文档档所有重要的审计计或其他工作作文件都应在在部门的服务务器上存有电电子版本。9.4绩效管理理每过六个月月应对每一位位内审人员进进行一次表现现评估。每次次项目完成后后,审计经理理可以组织一一次工作小结结会(若项目目很短且直接接,则不需要要)。工作小小结应当以审审计员的自我我评估为基础础,可以考虑虑项目中哪些些地方做得比比较好,哪些些需要改进,以以及部门作为为一个整体从从项目中汲取取了什么样的的教训。随后后应记录下审审计经理的评评语。如果有有任何客户反反馈意见,也也应包括在此此部
33、分中。9.5知识管理理知识管理是指内内审部门用以以确保在本部部门及公司内内部获取及推推广最佳做法法的原则和流流程。还应考考虑以下问题题,如科技的的运用、存档档的最佳方法法以及如何分分享信息等。9.6被审计单单位的反馈为了不断改进工工作质量,内内审部门要从从其进行审计计项目的被审审计单位身上上寻求反馈意意见。在项目目完成以及出出具了审计报报告后,应当当将被审计单单位反馈表发发给主要的被被审计人员。并并要求被审计计单位人员在在4周内内提其反馈意意见。9.7部门会内审经理和内审审主管每两周周进行进度汇汇报会,分享享关于公司的的体信息以及及内审的特别别问题。定期召开部门会会。目的是要要确保部门的的每一
34、个成员员都清楚了解解会影响到他他们的所有问问题,也是提提一个让大家家探讨与部门门相关话题的的机会和场所所。会程应至至少在会召开开前两天天发出,商定定的行动应于于会召开33日内发表表。附录A.主要的审计计文件样本A.1审计项目目计划表-框框架(样本)A.2审计范围围说明-框架架(样本)1.介绍向被审计单位介介绍该审计项项目是按照内内部审计章程程执行的,并并已得到审计计委员会的核核准。(一般的审计项项目都包括在在年度审计计计划中。)2.审计目的简介审计目的:例:合规审计计-确保销售售流程符合公公司定下的销售程序守守则3.审计范围及及需提供的资资料本次审计的目的的是确保销售售流程符合公公司定下的销售
35、程序守守则,为此此被审计单单位需提以以下的资料:-销售流程图及说说明-SAP销售系统统及说明-销售合同-出库文档(出库库单、等)-销售政策-定价政策-其他相关的资料料。4.审计时间审计的现场工作作将于1月330日开展,预预计于2月228日结束。5.人员安排项目小组负责人人为李先生。XXXX和YYYY将会协助李李先生。6.资源的安排排我们希望在1月月30日和贵贵管理层开启启动会,以便便讲解我们这这次审计的目目的。(此外外,通过启动动会的沟通,双双方可就审计计项目的资源源安排,包括括人员的配合合和有关资料料的提作深入入的沟通及有有效的安排,以以便审计项目目的顺利进行行。)7.汇报必须说明汇报渠渠道
36、,和管理理层必须在审审计报告发出出后的xx天天内回应报告告里的问题发发现。8.责任说明说明管理层的责责任。例如执执行改进内控控建、提所有有需要的资源源/资料等。A.3审计项目目详细计划(样样本)A.7报告阶段段:审计报告告-框架(样样本)公司/部门名称称/项目名称称审计总述-审计目的-审计发现问题题汇被审计单位背景景/资料-单位负责人-被审计单位于于审计期间的的主要变动和和发展-被审计流程的的简介审计目的与工作作范围-对被审计单位位就上次审计计报告所提及及事项的跟进进汇报-审计覆盖的时时间审计方法-被测试控制数数-控制设计评估估-抽样方法-样本数量A.7报告阶段段:审计报告告-框架(样样本)公
37、司/部门名称称/项目名称称审计发现及其潜潜在的风险#审计发现风险及影响改善建议管理层的回应负责单位跟进和执行时间间表12A.8报告阶段段:闭幕会议议闭幕会议内容简介会的目的的简单介绍审计计目的、审计计范围审计结果,包包括:审计发现及其潜潜在的风险改善建议管理层的回应负责跟进人员的的资料跟进和执行时间间表跟进审计B.内部审计部部门架构C.内部审计章章程本章程说明内部部审计职能的的使命、与独独立性和客观观性、工作范范围职责、权权限、任务、以以及须遵守的的准则。使命内部审计的使命命,是通过其其独立、客观观的工作,并并提出最佳方方案,来确保保企业得以最最有效地运作作。通过其有有系统的工作作方法,内部部
38、审计将对企企业的风险管管理、内部控控制、以及管管理流程的有有效性进行评评估并提出改改善建议,从而帮助助企业达到目目标。独立性和客观性性为确保独立性,内内部审计直接接对由董事会会任命的审计计委员会负责责。另外,内内部审计定期期向公司主主席及首席执执行官汇报报工作。为保持客观性,内内部审计并不不参与日常的的内控流程。企企业内部每一一个部门都需需对其拥有的的内控流程及及其有效性负负责。工作范围及职责责内部审计的工作作范围包括审审阅企业的风风险管理程序序内控系统、信信息系统及管管理流程。工作还包括定期期测试流程、与与同业操作模模式进行比较较并提出改进进意见,进行行特殊事项调调查、对法律律、法规进行行要
39、求的评估估,以及采取取措施以防止止或发现舞弊弊的发生。为了履行其职责责,内部审计计应该:识别并评估企企业运作中的的潜在风险。检查为确保企企业运作不违违背政策、计计划、程序及及商业目标的的控制是否足足够。评估财务信息息和管理信息息、以及提这这些信息的系系统或流程(包包括内部和外外部)的可靠靠性和安全性性。评估企业为保保护财产采取取的措施。检讨已建立的的流程和系统统,并提出改改善建议。评价对资源使使用的有效性性(考虑是否否有效、是否否合附经济理理念从而是否否有效率)。测试根据风险险水平挑选出出来的项目,确确保其运作符符合企业政策策规定,尤其其是确保是否否有足够地执执行内控措施施。跟进通过测试试提出
40、的改善善建,以确保保所有补救措措施均有有效效地执行。根据管理层的的要求,开展展计划外的评评估、调查或或审阅项目。权限内部审计旨在合合理的成本下下促进和改善善企业的内控控。为了达到到这个目的,内内部审计在执执行工作时具具有以下权限限:可以自由出入入企业的每一一个部门,并并且有权查阅阅所有对其执执行工作有帮帮助的文件及及档案。有权要求任何何员工以及管管理层人员在在合理的时限限之内提相关关的信息或解解释。各部门主管应应及时知会内内部审计部门门所有涉及安安全问题及与与法规制度问问题相关的重重要事项。建权:享有就就审计中发现现的问题,向向被审计单位位及有关部门门反映并建采采取相应措施施的权力。任务内部审
41、计部门应应年度内审计计划。在编制制年度内审计计划时,内部部审计部会考考虑有关的业业务风险和相相关部门或前前线经理的建建。年度内审审计划考虑了了风险评估、当当前内审项目目重要性的排排列情况以及及怎样开发这这些内审项目目的信息。年度内审计划需需要得到审计计委员会的复复核批。在需需要的情况下下可对内审计计划进行修改改,但所进行行的改动仍应应得到审计委委员会的批准准。内部审计部负责责计划、执行行、汇报以及及跟进内审计计划中包含的的所有内审项项目,并且针针对每一个项项目决定其审审计的范围及及执行的时间间。有关这些些具体程序,都都记录在内部部审计手册中中。内部审计工作应应该专业且及及时地进行。内内审结果的
42、汇汇报应包含所所有应得到各各方认同的审审计事实,以以及所有有效效的改善建。一一份详细的内内审报告将汇汇内部审计的的目的、范围围、观察所得得及改善建。在在任何情况之之下,内审部部门对于改善善内控提出的的建都应得到到及时且足够够的回应和跟跟进。内部审计还应就就发现的所有有重大风险及及相关控制等等内审工作结结果向管理层层及审计委员员会提交一份份年度工作报报告(此外,亦亦应出具半年年度工作报告告)。内部审计部门门还应与外部部审计人员进进行沟通,以以确保进行了了足够的审计计工作,并避避免重复劳动动。须遵守的准则内部审计应严格格遵守行业准准则,包括国国际内部审计计师协会和国国际信息系统统审计协会发发布的准
43、则。D.内部审计方方案-框架(样样本)内部审计方案为为每一个内审审项目的审计计蓝图,它载载列了每个项项目需执行的的基本工作内内容,由计划划阶段到最后后的整理和汇汇报阶段。由由于每个审计计项目的目的的有别,故具具体的方案亦亦因不同的审审计目的而作作出相应的调调整。作为内部审计人人员,我们必必须了解被审审计单位、其其功能或有关关流程的目标标、以及其所所涉及的风险险和制,方能能制定出合适适的内部审计计方案。内部部审计人员透透过对风险与与制间的战略略性平衡确定定潜在机会,从从而提升机构构的增值潜力力及减低风险险的影响。工作底稿 工作底稿核实签署 参考编号计划阶段 预算计划划阶段所需时时间_1.清楚说明
44、进进行内部审计计的原因,内内部审计的目目标,和对内内部审计项目目的期望,并并检讨内部审审计项目的目目标,是否与与集团/公司司整体策略目目标相符。 _ _2.对审计对象象作初步的调调查和资料搜搜集工作。查查阅集团/公公司有关审计计对象的内部部数据以进一一步了解组织织结构和呈报报结构,使审审计程序能配配合组织整体体结构。 _ _3.与被审计单单位主要管理理层探讨以下下工作:-共同探讨审计计项目目标和和期望-了解管理层的的职责范围和和经营目标-认定主要审计计联络人员-对审计工作时时间达成共识识-认定提审计清清单资料的负负责人 _ _4.编制预算表表,并安排人人员参予内审审项目。(以上预算表和和项目人员的的安排需获内内部审计主管管批方可进行行。) _ _5.要求有关流流程的负责人人提有关流程程资料和说明明以便能进一一步了解各有有关业务活动动、主要业务务目标、忧虑虑、风险、职职责和被审计计单位所在地地。-视乎个别审计计对象,另设设置各专项审审计程序-编制审计所需需资料清单,一般包括以以下数据l 组织架构图l 业务流程图l 业务流程文件资资料l 有关审计对象的的营运政策和和程序l 有关被审计单位位适用的法律律、法规汇主主要合同的管管理情况l 可测试的科技信信息资源和数数据来源l 被审计单位的权权限和授权制制度l 有关被审计单位位