《某电器集团内部审计指引(20210610220427).pdf》由会员分享,可在线阅读,更多相关《某电器集团内部审计指引(20210610220427).pdf(26页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、号l言Xx电器集团有限公司内部审计指引内部审计功能对丁支持xx电器集团有限公司(以F简称公司)实现;J:t企业目标起着十分关键的作用内部审计所扮演的角色是要确保公司拥有适当的企业管治制度,并确保i真制度在公司的整个业务体系中能得以有效地执行作为内部审计师,我们还考虑了美囚内部审计师协会提出的专业水平指引,并将部份相关指引纳入本指号l叶目录1.内部审计理念和方法.2 1.1 内部审计的使命.2 1.2 内部审ti举程.2 1.3 内部审ti的作用.3 1.4 内部审N流程.3 2.道德规范.4 2.1诚信.4 2.2独立性.4 2.3保密性.4 2.4利益冲突 .4 2.5胜任能力 .4 2.6
2、商业道德4 3.风险管理.4 3.1管理层的角色.4 3.2风险管理与内审活动之间的关系.4 4.与第三方关系.5 4.1审计委员会.5 4.2首席执行官.5 4.3首席财务官.5 4.4高级管理层.5 4.5 外音u审,师).5 5.审计规划.5 5.1 Jill俭评估 .5 5.2制定年度审tit才知1.6 5.3制定个别项目的审计计划6 5.4拟定审ti项目工作范围7 5.5 J笔他类型内审工作的规划.7 6.执行审计.7 6.1制定审计方案.7 6.2收集信息.7 6.3控制的评估.8 6.4控制点的测试.8 26 6.5记录工作发现.9 6.6起草报告要点 .10 6.7管理层审阅审
3、i十工作.10 6.8完成现场工作10 6.9其他工作10 6.10专项审立I.1 o 6.11合同审讨.1 0 7.报告及其他形式工作成果 .11 7.1对审计问题的评价.11 7.2审计报告.11 7.3闭幕会.12 7.4 J别也形式的工作成果.12 7.5向审计委员会提交内部审计报告 .12 8.跟进审计.12 8.1跟进工作的原则.12 8.2开展Ji!目避审ti.13 8.3汇报审i-1-发现13 8.4主要锁效指标13 9.内部审计部行政管理.13 9.1存档.13 9.2时间记录.14 9.3电子文创.14 9.4锁效管理.14 9.5知识管理 .14 9.6被审计单位的反馈
4、.14 9.7部门会.15 附录.15 A.主要的审计文件样本.15 B.内部审计部门架构.21 c.内部审计章程.22 D.内部审计方案框架(样本24 1.内部审计理念和方法1.1 内部审计的使命内部审ti的使命,是通过其独立、客观的工作,以及提出最佳方案,确衍、企业得以最有效地运作。通过其有系统的工作方法,内部审计将对企业的风险管理、内部控制、以及管理流程的有效性边行评估并提出改善建议,从而帮助企业实现其目标1.2 内部审计意程内部审ti章程:Y1J示了内审音u门的目标、权威性及责任。是经公司蔬辜会和审ti委员会批准通过的。详见附录C。26 1.3 内部审计的作用建立并维护一个有效的内部控
5、制系统以及进行风险评估和管理是公司所有管理人员的职责,这不会因内审及外审的审查工作而改变。内部审ti主管有权就公司企业管治情况的适当性和有效性以及边从程度进行独立审核,并向审ti委员会作汇报。具体审查工作将被纳入内部审计计划中。内部审ti是一种独立、客观的监督和咨询活动。其目的是协助企业增值和提高企业的运作效率。1.4 内部审计流程下列i沉稳阁总结了内审工作过程中的几个主要阶段以及每个阶段所相对应的工作结果。;,t,叙命主4年度内 审l划t 生;i叩f i项阳大纲M审H项目详细计划实地;JJ:1r测试工竹骂一写.,.:;:提出改岳建议Jf-JICt飞抵均发现的问题夺粮草t帘,l工作擎叫工作成采
6、年pt内审计划工作范囚审计方棠工作底稿申iI才丘告付论精),弘审H抵命(丘稍)多民迸审计报舍,s 嘟F、s岳i飞.、培i:支.,相关人员(严f(Sf栋审汁4导员会被审计单位写嚣内i1;申ri)-J -.,肉串1;审计句:被审计单位、之本肯席执行官审计态员会彼审动单位主j串首席执行官审计委员会被审剖单位,.去飞越,;s-/i者内市部门也可能会开展一些审ti以外的工作对任何其他类型的项目,1基本原则还是相同的应作适度规划,对所做工作迸行适当的文字存销、记录并与管理层讨论工作发现同时进行独立的26!,审核和汇报所有发现的问题。如果适用的话,也.避行if!:近审查。2.道德规范2.1诚信内审应以高诚信
7、的态度执行工作,RP诚实、勤奋和负有责任心2.2独立性决定内审有效性的其中一个主要因素就是独立性。内部审计应当:与高级管理层的接触不受限制以其部门的本身名义汇报工作与各业务线分离2.3保密性内审人员不可以不当地t族主在或使用在其工作中所得jlj获取的信息。所有报告和工作底稿都被视为机密。2.4利益冲突内审人员应当警惕发生会对其独立性产生质疑的情况。如果发生了这种情况.及时通知内部审il主管。2.5胜任能力内审人员.掌握必需的知识、技能和经验以开展相关工作,并不断提高其服务质量和有效性2.6商业道德内审人员应遵守有关商业道德、企业行为守则,以及内审人员所属的专业协会的所有指引,尤其是美国内部审计
8、师协会的道德规范。3.风险管理3.1管理层的角色公司管理层所组任的一个关键角色就是识别和管理风险,以保隙投资者的利益、保护公司财产、维护有效的内控制度、有效管理公司资金以及维护公司的良好形象。3.2风险管理与内审活动之阅的关系从制定审计计划到审讨报告,内审在其工作的每个阶段都要与管理层紧密配合,以确衍、内审工作的重点集中在会对企业产生影响的重大风险上。内市的作用是句管理层客观地报告企业风险管理的销况,以及向审计委员会报告整体风险管理流26 程的有效性。内审可以协助管理层监督和报告风险管理的执行情况。但是,公司管理层对风险管理负有最终的主要责任。4.与第三方关系4.1审计委员会内审郁的最主要任务
9、之一是协助审计委员会履行其对公司的独立监督作用,内审主管会定期向审计委员会汇报各审计项目的结果。内审主管与审计委员会有独立、不受阻碍的沟通渠道,以便内审部能独立监督管理层日常的运作。审i-1-委员会每年至少召开囚次会,就内审键的审计结果报告及其他相关事宜进行讨论。如有必要,审计委员会可以从既定计划中重新指示内审资源的安排。此外,每年的审计计划亦会于开展之前由审计委员会审阅并批执行。4.2首席执行官首席执行官是公司日常营运的最高负责人,内审主管会5)羽向首席执行官汇报各审计项目的结果,并由首席执行官推动和立令要求各相关单位执行内审音u门在有关项目所提出的各种建和全力配合。此外,首席执行官矿f会确
10、保内审部有足够的资源开展工作。4.3首席财务宫内审主管与首席财务官之间是一种伙伴关系,其共同目标是确保公司财务安排和内控系统的确性和有效性。首席财务官也可以边i肖内审部进行某些特定的审核工作以协助其履行某些法定职责。4.4高级管理层与公司管理层建立良好有效的工作关系,对内审主是讲是十分重要的。但这不能影响到另一重要的原则,llP保持内审的独立性。4.5外部审计师为了有效地利用审计资源,内审应与外部审计师定期进行会谈,分享审计发现,并一起讨论审计计划以确保涵盖Jilj所有已达成共识的风险领域。5.审计规划5.1风险评估风险评估工作主要有以下两部分:I)风险的识别:及II)风险的评价I)风险的识别
11、可 以通过以下方法取得问卷调查与有关人员的访谈26 通过工作坊作集体讨论II)风险的评价主要是综合考虑己识别的风险的影响程度和可能发生性,以下是评价风险影响程度的指引影响很凰仔分1 2 3 4 s 定量方浩描述现窃利洲1%以宁现榄树捐的1-5.i习守刑润的6-1吨就烧tJ a司的川21现嗡利iM2l肘,J:.定性方浩描过极轻徒的轻微的宁等的重丸的灾难性的极低低中寺高极高举例说明不会影销合二庄的.,合企a常4E对公g啻远管有守企业失去F费jk1安重 九%骨集在浅入靠”命运行,辑恤有钱Jl窜响、!,D.智响,悉在.g瓜,H段能力。维.!重人份亡,极点的财损的肘损失,,I:.,民银锐的人身伤吨,It
12、;,愈凑;1部主身w宫姑况,t;_.f,失s人身份亡事,价况主别是J夺才位1辱纠i雀。l,学控制银元爱生命形鸣,.u穷”j,单很峙2均对品损失。,E义的份务损失财务损失.适用于所有行业财影响然;,付财扭笔牵祭呻时.iii 中筝的财务拉夫重犬的财务损失极火崎财务损失!/l.J自ih唱也在革It咀J:.Jl.哨。也在会Ill3-.,在皂i.t怜立公路,.泣,l ll流传,部;岛战,每公阜j 比f流传,叶企卢4民选,.流传对公AJi 各地,成局在巢击机会必卢布萨未有壳造血然极战队成斗P等损害,答这d民吏:k.损害,构进4付现垒,们也.,i.企欲众提单琦会J.卢布萨,击,町、,l、法;,食?事扑峙损害
13、.以下是评价风险可能发生性的指引:可能性手评分2 3 4 5 定量方法描述!Oo/o以下1伪也,30也30%70%70%90/o 9的也以上极低低中等J每极高定般情况下在极少的情况会在某些情况在较多情况常常会发生性不会发生下才会发生下发生下发生方法几乎从不4且少经常4且经常持续描在之后JO年在之后5至在之后2至在之后1年内.,之后1年这内发生的10年内可能5年内可能可能发生内至少发生可能少于l次发生1次发生1次i次1次5.2制定年度审计计划j年度审ti计划应主要针对关键风险、业务流程以及平衡公司的各类业务活动。审计计划的制定应考_ttjlj管理层和审计委员会对审计范围的期望。制定审ti-ti划
14、的目的是要确保能经济有效地涵益公司所而对的关键风险。随着公司业务的不断扩,灵活的审计规划方法是至关重要的。年度审计ti为l通常是由内审主管在部门经理的配合下来制定的。26 5.3制定个别项目的审计计划j内审的每一项工作都应作适当规划。个知l项目的计划l可由内审人员来完成。审计项目计划的内容因项目而异,但是项目n划至少涵盖以下内容确定该项目的审计目的,确定该项目的工作范围,安抖t与管理层的会谈,以确定审计项目的时间和ti划,确定开展该项目所需要的内部审计相关资源,确定审计项目小组与成员在该项目中需要达到的目标,对被审计项目背景资料的搜集。5.4拟定审计项目工作范围既定目标确保审计考虑了所审流程或
15、领域中的最重大的风险。审ti职权范回应在现场工作开始前先发给被审计单位。5.5其他类型内审工作的规划第5.3节所提到的2基本原则适用于大多数的内审工作。不可能对每一类项目都作出细致的规定,内审人员应就个别项目制定该项目工作所需要做的具体工作讨如l方案。6.执行审计6.1制定审计方案审i:l项目工作范回初步指出了审计的主要业务流程、系统以及需要注意的风险。审ti方案的目的是要更详细地列出在每个领域中所要进行的具体工作。这可能需要更详细地考虑特定领域的风险,以确保审查工作重点是正确的。审计方案应包指收集信息和理解流程控制评估控制测试除了确保达到j审ti目标,审计方案也提了:分配工作的基础工作完成的
16、记录实际工作与计划之比较审ti方案注重测试重大风险的有效控制点对于无效的控制点,无需进行审讯”测试6.2收集信息信息采集过程主要包括:26 了解整体的管治结构记录相关人员或因队的作用和责任对所审查的系统和流程进行文当记录(例如,流程阁、系统说明等了解管理层如何评估锁效6.3控制的评估一旦与管理层讨论并识别出风险之后,it)t需要识别出每个风险的控制点。进行控制点评估时可以考ffi以下问题:-i直控制点是用来防范风险的,还是辨识风险的?是人工控制,还是系统控制?控制点是否有效?(如果只有这一个控制点能运作,它是否能缓解风险?如果连同其他控制点一起是否能缓解风险?需要进行穿行测试来确认对流程和控制
17、点的认识。这包括观察整个流程的运作,以及追查测试一笔究擎的反映整个流程的交易。6.4控制点的测试现场测试包括了审阅管理层使用的汇纺巢,选手牵样本以进行详细的检查,以及采用计算机辅助审计技术。测试技术下表对不同的测试技术进行了汇说明测试技术验证重新报作甜t岳均问部费分析位ii.榕在静牛羊本选择解释说明;!均得失主f中日获取控制运轩的证括什重新操作拉剖程在然后时结果过fr比较优点树叶司提呐i明领域缺点琅咀取将独立和可聋的组括且u乎可统;lj偏蜕托付,并不F走舍得到iii质量的证据。观察控制的运行,.起立统供w拉bl森斤草草轩情况的且子羔羊对同点上的现,1控制活动!抖点九记录材乒接t钝F 川2号,。
18、各A就观察人员可能回坤A己均直妥4益L主询问拉剖ii_元,制直脚,泌I咕咆ltf水制制命ill执行,以及全由刑么的忍耐程Z写白I;W.咐样的秘ifi.保证拉柯3日就运行l捕电建跄辑I(处段太量提据特别布描树叶句著4f刺叶革总fll;:T Ji(J耳朵辩析越势和体去。章ii常咄26 有咬牙1师在实地观事而在、峙拙。、,.cl,t得精费持力。校步执付iJ.榜的立持常在事生计划,且成本叮担较南!,有效审ti,就是尽可能用少量的样本得到尽可能最大的保证必须在所选样本的基础上尽可能得出确的结论。当发现控制l失效时,.当进行更详细的测试,以确定该问题的程度和规模如果没有证据显示控制无效,1)11无需进一步
19、测试,除非有存在其它问题的迹象。佯本应当随机抽取。样本的多少还取泱子所审查的控制点是H辨识性H的,还是N防范性N的辨识性的控制是用来确定是否有问题发生。这类控制是事后的,通常数量有限。这种情况下,就有可能作全部测试。而防范性的控制,如发祭的审批,是用来在第一时间阻止问题的发生。由于可能存在大量的发w.,.所以就需要远取少量样本:JI是做测试。j进行测试时,必须确保得到j充足和可靠的证据以核实控制的有效性。如果测试显示控制并不如预期所恕的样,则可以采取以下三个步骤了解发生控制例外的性质例如,是将例或个男1例子还是重复发生的,失效的原因延伸测试核对例外的解释是否属实,或决定例外的影响有多大考虑是否
20、存在其他控制可以弥补这一风险分析险复核确立测试的目标设立并记录狈朔的结果,作为评估比较实际测试结果的基准边行数据分析评估结果包括评估问题发生的原因决定是否需要避一步调查,以及最终确定和记录结果。ti算机辅助审it-技术(CAATs)i:l算机辅助审计技术在测试大量交易或全部对象时十分有用。采用iif中技术时,需要事先做好ti划,以确保数据处于可读取的格式。计算机辅助审计技术包括比较实际与预期数据,以及提系统内审计的综合报告。6.5记录工作发现工作底稿是制作审计报告的基础,Ji.当遵守认可标并保持专业险。工作底稿应达到以下目的:记录已进行的工作和收集到的证据提所i邑问题的详细情况呈现有条不紊的工
21、作方法支持审计报告的结论和建便于审阅为下一次审计提背景介绍和参考资料便于与被审计单位边行讨论工作底稿必须易读、i帘晰、简洁、客观,还应对工作底稿:耻行编号、附上日期、签名,工作底稿26!,间相互参照、保持相关性,并且参照源头文件。透过工作底稿,主要能使之前不了解所审领域的审计人员也能得出与实际审ti人员一样的相同纺论。审计人员应当消楚了解所有内审文件都可能会受外部审计师查阅6.6起草报告要点将审计问题转成报告草案姿点的过程院融入于整个审计过程中,而不只是停留在审阅工作的最后阶段才草拟。所提出的每一个审计问题都应具备:基于事实的对审计问题的陈述审vi问题的后果审tt人员的初步建议管理层对审计问题
22、及建议的回复整改负责人完成整改的期限在审v1过程中,当发现审计问题时,RP当,草审计发现和影响N以及相对应的H建议气并与管理层进行讨论。还应在审-rt文销中记录下具体的同意日期以及同意人名字。6.7管理层审阅审计工作在结束现场工作后、出具报告草案之前,审计经理应当对审计工作进行全丽的审阅。如有问题需要股道,则可以在出具报告前进行。着审计经理rm在接个审计道行的过程中将及时的审阅则更为埋怨:这样可以避免一直等到正式审阅后才发现重大问题需要作重新或迫加审讨。当审tt纺论;).1控制不佳时,内审主管需要审阅全部审计文屿,且需要在出具报告草案前完成对于其他审计结论的项目,内审主管也可抽样审阅部分,以此
23、作为内审部门质量保证过程的一部分。6.8完成现场工作向管理层出具报告草案,被视为现场工作的完成。到此阶段,应完成对每个审il发现都有提出并得到l管理层回复,完成。报告摘婆,以及同管理层召开过闭幕会讨论报告。审计管理层还Ji.完成对审计文阳、审计发现及报告草案的审阅。理论上讲,从报告草案到最后定稿的变动应该不多因此在日程表上,从召开闭幕会讨论报告到出具报告正稿,只安排了5个工作日 的时间6.9其他工作审il项目的基本原则同样适用于内审部门所开展的其他类型工作。尤其是,对工作要消楚地加以规划和理解:要做适当的文字存档:审计经理要审阅工作,任何问题要恰当报告。6.10专项审计专项审ti分两个主要阶段
24、,初步健康抢蛮和详细的项目审查。26 6.11合同审计积极主动地管理与重要的或战略险$.商之间的关系是至关重要的只有当合同管理部门具备充足的应链管理技能时,公司才可能提高与应伙伴合作所带来的价值。7.报告及其他形式工作成果7.1对审计问题的评价(1)审ti报告述需对所发现的重大审ti发现避行汇:(2)重大审计发现的数量将有助于决定报告的结论。在决定某一审计问题的重大性时,审计人员应当考虑该问题的财务后果、对企业声誉或技术所产生的影响。7.2审计报告给管理层和其他雯雯接收者的报告被称为审ti报告正稍飞在出具审ti报告正稍前,需要经审计经理和审计主管审阅。报告会以摘要形式,作为机密文件的一部分呈交
25、给审ti委员会。只有经过内审主管明确的书而批,方可将报告商lj本发给分配名单以外的人员审计报告$.由负责执行项目的项目经理发出,报告首页应印有内审主管的名字。有必要要在审ti报告中给出结论的,可庭的结论有N控制有效N没有发现审计问题或只是几个小问题只有在特殊情况下才会绘出这种结论商量是案局的正蓝评论则是N控制适当H控制系统整体有效,但仍可以略作加强N有待改:础;H控制系统没有有效地运作,需要采取行动来适当地加以改进N控制不佳H存在重大的可能往会造成会计或其他控制崩潭,第要立刻引起关注所有报告要发给:被审ti单位的负责人公司董事会审vt委员会首席执行官首府财务官报告的其他接收者要视具体审计范围而
26、定报告编号$.按XX/YY的格式来编排。xx代表项目流水号(在规划调度阶段i)民发的);yy代表审ti26!,年份。最终的审ti报告则加上后缀Ill,代表定稿。7.3闭幕会闭幕会的目的是要就审t报告草案的内容与管理层达成共识,告知管理层下一步审ti工作安排。审il报告草草案应在结束会后5个工作天内发出管理层则有5个工作天的时间在发表审计报告正稿前对修改革案给出意见.:涂执行现场工作的审i十人员外,审计经理最好也能在场参加闭幕会。若报告纺论为控制不佳贝lj内审主管也应参加闭幕会。作为最低指引,哥在实每个审t才发现行动计划的最终责任人应被邀请参加结束会。7.4其他形式的工作成果当内审希望引起管理层
27、对某一问题的关注,但又不适宣出具正式的审ti报告时,可采用审计咨询说明。所有此类说明古B须经过内审主管的审阅和签字。内审所开展的其他类型工作的工作成果可能是多样的可以是口头形式的,例如审计人员参加并指导小组会。当内审的改进建设有被落实时,lj!lj有必要出具书丽报告。重要的是,审计人员主要记录下他们对整个流程所作出的贡献,例如以阳突说明的形式。这也能向其他部门提证据显示出内审部门在管理风险方而所作出的贡献。7.5向审计委员会提交内部审计报告每半年及每年年底,内审主管要向审计委员会提公司的内审工作报告。在一年内内审的范围不可能涉及企业的每一方而,因此要消楚地阐述已经开展的工作并明确绘出得出审ti
28、结论的基础,这是十分重要的。内审主管还会在年内向审ii委员会提交报告,概述部门所开展的工作及发现的主要审访问题。此类报告没有特定形式。提交给审计委员会的书商报告E幸被视为机密文件,需考虑保密性。内部审讨报告是需向管理层指出所发现的薄弱领域,提出改j进建,记录下管理层对于整改建的答复。而六个月或经过其他商定的适当期限后,内审翻l亦导向审计委员会汇报有关审计报告所指的各项重大发现的整改落实情况和进度。8.跟迸审计8.1踉进工作的原则所有审ti跟边工作不得迟于出具审计报告正稿的六个月后展开。内审的职责之一就是要核实管理层是否对审计问题采取了适当的改选行动.Ji!良j挂审ti可以提前展开,尤其是对于些
29、需要立刻解泱的审vi问题。实际的改进行动可能不同于当初在报告中所同意的。如果审rl人员认为其达到的效果是一毅的,即风险被有效控制住的话,这样的改胜行动是可以接受的。Ji!i!j垂帘ti应当由适合的审ti经理来完成。主要原因是:可以为审ti挺新的观点:26 可以获得对审计流程的反馈意见8.2开展跟进审计第一步是要在开展跟进审ti前约 l个月通知主要的被审计单位的人员然后,应安排一个会,讨论如何开展跟进审计以及了解报告中各审计问题的整改进度对己采取了改进行动的,需要恢:是否的确如描述样的采取了改进行动改进行动是否有效地缓解了风险这可能需要审计人员对控制做边一步的测试。审计人员.自行判断以决定是否需
30、要测试以及2需要j进行哪些测试。对于没有采取改进行动的问题,需要了解其原因(例如风险可能不再存在。如果风险依旧存在,则需要对此作出汇报。8.3汇报审计发现B目i挂审ti的工作结果是另一份审计报告。其主要目的是向高级管理层汇报原审计报告正稿中所发现的问题都己得到了适当的处理。对仍米解诀的问题,要绘出将对其进行整改的商定日期。之后则由海尔管理层负5普通知内审部门他们何时完成了对审计问题的整改。内审必须明确地告知审ft委员会哪些问题在报告中提出,而没有在商定的期限内妥善得以解决的。不对审计报告采取行动是一个严重的审计问题8.4主要绩效指标作为内审部门整体锁效管理流程的一部分,需要对一些主要锁效指标进
31、行记录、监督和汇报。这包括:报告数据库报告数据库的目的是要保存和跟踪审计工作及相应的报告,确保对审计问题采取了适当的改进行动。在制定审计项目工作范围阶段,就应在数据库中记录下审计工作的详细情况。审计负责人员应当在第一时间将商定的重要审计日期输入:胜数据库。部门管理员负责保证数据库及时得到更新。内审主管定期向审计委员会汇报内审报告的最新;近展情况。9.内部审计部行政管理9.1存档基于以下原因,需要对文件进行存档;J,1所展开的工作和得出的结论提明确的证据为借鉴以往经验、不断改:耻工作质量提基础随时提信息来源以整体协助业务发展26!,主要求对每一项工作(无论是审ti、咨询类项目、还是一次性咨询或协
32、助)都应当选行文字记录和存恼。印刷版文挡而非电子文档)1)!1作为定稿飞审计文街应至少包括审计进度报告审计项目工作范围规划文件系统流程说明所有会尤其是开始和给束会的会记录审计方案记录所有测试、访谈等的工作底稿审立t报告草案(包含讨论的问题消单审计报告正稍(一旦出具审计报告正梢,可将报告草案从文档中去除内审部门的一个主要的锁效指标就是对工作进度的记录和汇报。为协助达到此目标,审i才进度和报告迫踪表院放置于审计文挡的最前而,列出所有的审计步骤此外,也需要详细记录所有后续B目边电话或电子邮件的内容,以及造成任何审计进度延误的原因。内审部门也会维护一个永久铛案,以保留些可能时常被使用或参考的文件,例如
33、年报、组织结构阁、部门的职权范围等。9.2时间记录对于海尔自己的永久职员或外借来的审计人员,在时间记录上的具体要求会有所不同。一货的原则是,需要获取相关的信息来了解在项目上实际所花的时间来与预算作比较。这样将有助于不断地改进项目管理的质量9.3电子文裆所有重要的审tt或其他工作文件都应在部门的服务襟上存有电子版本。9.4绩效管理每过六个月.丑才每一位内审人员进行一次表现评估。每次项目完成后,审ti经理可以组织一次工作小纺会(若项目很短且直接,则不需要。工作小纺应当以审ti员的自我评估为基础,可以考项目中哪些地方做得比较好,哪些需要改进,以及部门作为一个整体从项目中汲取了什么样的教训。随后应记录
34、下审ti经理的评说。如果有任何客户反馈意见,也应包括在此部分中。9.5知识管理知识管理是指内审部门用以确保在本部门及公司内部获取及推广最佳做法的原则和流程。还应考ffi以下问题,如科技的运用、存档的最佳方法以及如何分卒信息等。26 9.6被审计单位的反馈为了不断改边工作质量,内审部门要从其进行审计项目的被审计单位身上寻求反馈意见。在项目完成以及出具了审计报告后,应当将被审ti单位反馈表发给主要的被审计人员并要求1)Jl审tli单位人员在4周内提及,反馈意见。9.7部门会内审经理和内审主管每两周边行进度汇报会,分享关于公司的体信息以及内审的特别问题。定期召开部门会。目的是要确保部门的每一个成员都
35、清楚了解会影响到他们的所有问题,也是提一个让大家探讨与部门相关话题的机会和场所。会程应至少在会召开前两天发出,商定的行动.于会召开3日内发表附录A.主要的审计文件样本A.1审it项目计划表框架佯本)A.I计划卧侠审计项a计划.l盆景样本主旦旦旦告词W审计liJA.市诗lii6公司.市t/iiC审l!ilD主主部门止曾11是盼 XX Ix 111 77 I曾3、AA lx且14主主4 垒A.2审it范围说明l琶架(样本1.介绍!1 1且主且垒挂出1主主1主2 丘主且垒旦旦向被审ti单位介绍该审计项目是按照内部审计章程执行的,并已得到审计委员会的核准。(一般的审计项目都包括在年度审计计划中J2.审
36、计目的简介审ti目的 jyj:合规审il确保销售?启程符合公司定下的(销售程序守则3.审计范围及需提供的资料本次审ti的目的是确保销售流程符合公司定下的(销售程序守则),为此被审计单位需提以下的资料:销售流程院及说明SAP销售系统及说明26 销售合同出席文挡(出j萃单、等)销售政策定价政策其他相关的资料。4.审计时间审il的现场工作将于l月30日开展,预ti于2月28日结束。5.人员安排项目小组负责人为李先生.xxx平日yyy将会协助蔡先生6.资源的安排我们希望在l月30日利货管理层开启动会,以便讲解我们这次审tt的目的。(此外,通过启动会的沟通,双方可就审计项目的资源安排,包括人员的配合和有
37、关资料的提作深入的沟通及有效的安排,以便审计项目的顺利进行。7.汇报必须说明汇报渠道,和管理层必须在审计报告发出后的xx天内回应报告里的问题发现。8.责任说明说明管理层的责任。例如执行改进内控建、提所有需要的资源资料等。A.3审计项目详细计划(样本26 程If工作项日财务报表关帐i品粮编号工作流程执行人工作记录注解击,有需妥)F-1财务报表的管理F-1:I 了解财丰民农的款将采派穹态个部门在必据收集过程中的职挠和责任,以反在财务;!ft fl内及公司内部的汇报程if(包括财晶报求和经济技术指标)。F-12 根据以,k 了解的信,息,审查和分析目瑜的i(-II!.和审问结足否有准在科直主2宁夫的
38、风险,,l否贵任没有恰当的分开(例如。审批权限安分汗,资产均管理,记录和技申i的职责分-It)。f-1 3 审lU调川重妥公幸 的保管A否符合公司的规怠。F-1.4,t否有明确的科日代码农(chart of sccuullt)、财务千册J.i申批权以eF-1 S 佼用什么财务系统事对财务果统i毒打何种控古l,泛否有相应付财务信息品统管攻人虽系统中断时j是否有相反的应息:矿隶A.4.1嗣优价巢统称画符号价钱m说冽分鼻去是此顿也代表在,.,华II公司以外发生的蜗功单位:千ifit.fi:xxx l!.1,I I Ille 2日阻。2007纱,I是纯徽且代漠E拿lj,.UIJ公司发生怕浙呻旅I!.,
39、敏位j缸人句F、fg 沈阳曲点贷点球被芽、到砌的11$(11泌E的受审巳习义阿文件曰?随罩,R逐个像也快吁的,也1,1均控olio动,是2司吩.c,.c2.cx EJ)在镜资问1军分lie!庭点t 26,、42I时法停放说徨蜀棍l(,等事)油和:t商制戒1!J-i革和明:行余1以调节苦-I金付钱F制注将军,1.,民tA自飞l町民啡”剑”,,;,.,响,艇,也衍吨l,前岭莓.哈工智A.S测试份梳洗0.41抠民样.$.)粮:管理到.泯.,A宝剑.啻事矗击撞&t雄”r,t,忽,过忽”.t.ll,真.f:fl-沈银.边组也很涉及tJ古画,.咽引骗-t(导民且L,工引编号如唾F.Jtl a童画“川帽.蝇
40、于1每年川且4旬,总艇理品房费叶时鑫锢,z吨 崎早It营屑剧精异地甘甜.,.,批.,;提出a险句精,u,且,时备t蛙理挥枪告K毒草,喝如霄”总蛙理哉,合告瓷斗,三GX.Ol.).,(11.(lJ.5 息管事啻咐圈f.).阪总句时串串串辅JI斡刹住桂j(事ta何,.t管膛,葡鼻ti,.,号年吨营地费用事再静义地.,号.,.,且将,咱余先本科份已将JI.A;,足,t镇算命m 4 4 到 各喝:萃,司民键蜻此才4草帽恬玲在.,.时各句.j民“兔&E.X.111.11.6 Cl 不lI略.,.足于严格守撞争管理霄,,tli犁,巳UH,Oi乱屠事26,工作底稿编号T-C-2.9 洲4在日,期号2飞.07
41、吁.I月jJ臼革”if主人。三A.6 illI议阱段:1二仲记杀框架样本)被圳议部门.g采购反付矗立程序流程酬试l洲试控制瑞号C1 I 控制斗悟过f从流程插过中JSL出3l测试方址:比得到06年订单JJA坦告司的雪主生主f民测试订单及在否符合这1李15个Zll06年的订单,脸盆笠垒。测试传来:朱:ti.JJL异常古疆的阳矗、I句,在gl,i,!缸影响A革4且建议 如术1现异常,可以删除吕3是史et品相关文粒自哇哇与l占且含金引,圣垂过革主酒l伏结采(如 i审批权限是否符刽公司成l(i.?)(Y/N)审批人及职位1234567 文扮日期文梢号12.I.J.;舟苛A.7报告阶段:审计报告雄集(样本
42、公司部门名称项目名称有关xxx内部审计报告日期26 A.7报告阶扶:审计报告框架桥本)公司部门名称项目名称目录审问总这.i庄审讨羊位1t景J!:纣审计阔的与L作;已闺审计方法申计:!J.J.跑及其涝在的风险t立异附件风险及影响改岳建议管理袅的回应负责蝶送人员的资特踉远和执行对同农J 审叫!iE.困和我斥之详细安排11 拭审计-t主织织朱茵JI!放审计单位管理依茵lV 其它Iii仲A.7报告阶段:审计报告,框架(样本公司部门名称项目名称审计总述审vi目的审it发现问题汇被审计单位背景资料单位负责人-i皮审计单位于审计期间的主要变动和发展被审ti流程的简介审计目的与工作范围对被审计单位就上次审ti
43、报告所提及事项的J!f!j进汇报审计覆盖的时间26 Ji I-2 2-3 4-审计方法被测试控制数控制设计评估抽样方法样本数量A.7报告阶段:审计报告框架(样本公司部门名称项目名称审计发现及其潜在的风险#审计发现风险及影响1 2 A.8报告阶段:闭幕会议闭幕会议内容简介会的目的简单介绍审计目的、审ti范围审计给巢,包括,审计发现及其潜在的风险改善建议管理层的回院负责跟进人员的资料B目迹和执行时间表B目避审计B.内部审计部门架构改善建议管理层的回应负责单位跟进和执行时间表26 Z大I$主管内穹维)J!内部审诗师内部审讲好人力费:-1部去lIt部c.内部审计章程信息系统内审量重11.信息系统审补师
44、董事局肯席执行官甘府财井官产品事:lf.部.审计在E合内申部营销邓革月探生产基地本章程说明内部审计职能的使命、与独立性和客观性、工作范围职责、权ll良、任务、以及须遵守的准则。使命内部审训的使命,是通过其独立、客观的工作,并提出最佳方案,31毫确保企业得以最有究生地运作。通过其有系统的工作方法,内部审计将对企业的风险管理、内部控制、以及管理流程的有效险进行评估并提出改善建议,从而帮助企业达到目标。独立性和客观性为确保独立性,内部审计直接对自Ii!哥哥会任命的审计委员会负责。另外,内部审计定期向公司主席及首席执行官汇报工作。为保持客观性,内部审计并不参与日常的内投流程企业内部每一个部门都需对其拥
45、有的内控流程及其有效性负责。工作范围及职责内部审ti的工作范围包指审阅企业的风险管理程序内控系统、信息系统及管理流稳工作还包括定期测试流程、与同业操作模式处行比较并提出改且意见,;近行特殊事项调查、t法26!,律、法规进行主要求的评估,以及采取措施以防止或发现舞弊的发生。为了履行其职责,内部审ti应该:i只知l并评估企业运作中的潜在风险。十盘查为确保企业运作不违背政策、计划、程序及商业目标的控制是否足够。评估财务信息平日管理信息、以及提这些信息的系统或流程(包括内部和外部)的可靠性和安全性。评估企业fl保护财产采取的措施十盘讨已建立的流程和系统,并提出改善建议。评价对资源使用的有效性考虑是否有
46、效、是否合附经济理念从而是否有效率。l则试根据风险水平挑i在出来的项目,确衍、衷,运作符合企业政策规定,尤其是确仅是否有足够地执行内控措施。B目进通过测试提出的改善建,以确保所有补救措施均布有效地执行根据管理层的要求,开展计划外的评估、调查或审阅项目。旦旦内部审ti旨在合理的成本下促逊和改善企业的内校。为了达到这个目的,内部审计在执行工作时具有以下权限:可以自由出入企业的每一个部门,并且有权查阅所有对其执行工作有帮助的文伶及帕案。有权要求任何员工以及管理层人员在合理的时限之内提相关的信息或解释。各部门主管应及时知会内部审计部门所有涉及安全问题及与法规制度问题相关的重要事项建权:卒有Jit审计中
47、发现的问题,向被审ti单位及有关部门反映并建采取相院措施的权力堡垒内部审ti部门应年度内审ti划。在编制年度内审计划时,内部审计部会考虑有关的业务风险和相关部门或前线经邃的建年度内审i才知l考虑了风险评估、当前内审项目重要性的排列情况以及怎牛羊开发这些内审项目的信息。年度内审计划需要得到审it委员会的复核批在需要的情况下可对内审计划逃行修改,f所进行的改动仍应得到l审计委员会的批准。内部审ti部负责计划、执行、汇报以及跟进内审计划中包含的所有内审项目,并且针对每一个项目决定其审ti的范围及执行的时间。有关这些具体程序,都记录在内部审计孚册中内部审ti工作应该专业且及时地逃行。内审结果的汇报应包
48、含所有应得到l各方认同的审ti事实,以及所有有效的改善建。一份详细的内审报告将汇内部审计的目的、范围、观察所得及改善建。在任何情况之下,内审部门对于改善内控提出的建者BB.得到l及时且足够的回应和跟进。内部审ti还应就发现的所有重大风险及相关控制等内审工作结果向管理层及审ti委员会提交一份年度工作报告(此外,亦应出具半年度工作报告内部审计部门还应与外部审ti人员进行沟通,以确保i进行了足够的审计工作,并避免重复劳动。须遵守的准则内部审ti严格遵守行业准则,包报国际内部审i十师协会和国际信息、系统审计协会发布的准则26 D.内部审计方案框架样本内部审计方案为每一个内审项目的审计蓝图,它载列了每个
49、项启事E执行的基本工作内容,也计划阶段到是后的整理和汇报阶段由于每个审计项$(畏的有剿,教具体的方案亦应不同的窜计吕的i1fJ;作出报应的澜整作为内部审计人员,我们必须了解被审计单位、其功能或有关流程的目标、以及其所涉及的风撞和制,方能制定出合适的内部审计方案内部审计人员透过对风险与事j阔的战略性平衡确定理在机会,从而提升机构豹堪值理事力及减低风险的影响工作底稿工作底稿核实签署参考编号垃主l睦蛊预算ti划阶段所需时间一一一1.i宵楚说明j进行内部审计毛的原因,内部审计的目标,和对内部审计项目的期望,并检讨内部审ti项目的目标,是否与集团公司整体策略目标相衍。2.对审ti对象作初步的调查和资料搜
50、集工作。查阅集团公司有关审计对象的内部数据以避一步了解组织结构和呈报结构,亚审计程序能自己合组织整体结构。3.与被审计单位主要管理层探讨以下工作共同探讨审计项目目标和期望了解管理层的职责范围和经营目标认定主要审计联络人员对审ti工作时间达成共识认定提审tli宵单资料的负责人4.编制预算衰,并安排人员参予内审项目。(以上预算表和项目人员的安忡需获内部审ti主管批方可;近行。)5.要求有关流程的负责人提有关流程资料和说明以便能进一步了解各有关业务活动、主要业务目标、忧虑、风险、职责和被审计单位所在地。视平个另lj审计对象,另设置各专项审计程序编制审计所需资料消单,一般包报以下数据组织架构隧业务流程