内部控制手册-22.1_审计监察.doc

1、22.1审计监察1.1 概述规定了XX股份有限公司集团总部及其下属公司（下属公司是指XX股份有限公司投资（参股或控股）或托管或由上海XX有限公司托管的公司）的内部审计监察管理过程，旨在确保审计程序、审计方法符合有关内部审计行业标准和公司内部规章制度的要求，审计团队的业务技能和审计质量满足内部审计业务的需要。1.2 适用范围适用于XX股份有限公司集团总部及其下属公司。1.3 相关制度内部审计管理制度档案管理制度。1.4 职责分工审计监察部；制定审计计划并提交审核委员会审批；制定审计实施计划，进行审计，编写审计报告等。 审核委员会：审批审计监察部提交的审计计划、审计实施计划等。 财务总监/总经理：

2、负责对审计报告的审批等。 被审计部门：收到审计通知后配合审计监察部审计工作，参与审计讨论，并提交反馈意见和建议，根据整改意见进行整改等。1.5 流程图101.6 控制目标序号内控手册唯一具体控制目标编号控制目标目标类别122.1-CT1确保内部审计岗位设置合理经营效率目标222.1-CT2确保制定合理审计计划经营效率目标322.1-CT3确保内审人员符合岗位要求经营效率目标422.1-CT4确保审计方案能够符合审计要求经营效率目标522.1-CT5确保审计工作有效合理开展经营效率目标622.1-CT6确保发现问题及时解决经营效率目标722.1-CT7确保审计资料及时妥善保管资产保全目标1.7

3、控制矩阵风险编号风险描述对应控制目标编号关键控制措施编号关键控制措施不相容职务控制活动类型对应制度控制痕迹会计报表认定会计报表项目1存在和发生/真实性；2完整性；3权利与义务；4估价或分摊；5表达和披露1234522.1-R1审计监察部内审人员不足或无内审人员，导致内审工作执行效率低，无法保证工作质量22.1-CT122.1-CA1公司须建立内部审计工作制度，在制度中明确审计部门职责分工及人员配置，并加以落实，明确各岗位工作内容预防型内部审计管理制度内部审计管理制度22.1-R2审计计划的制定和调整不合理，包括审计范围、时间、人员安排及确定下一年度审计工作实施重点等，导致审计资源分配不合理，影

4、响审计工作的正常开展22.1-CT222.1-CA2每年年末，公司审计监察部根据公司的管理需要、组织风险、审计资源等要素，确定下一年度审计工作实施重点，对内部审计工作做出合理安排并编制公司年度审计工作计划表预防型内部审计管理制度年度审计工作计划22.1-R3未充分考虑参与项目内审人员的独立性，导致无法发现重大舞弊等审计风险，造成审计失败22.1-CT322.1-CA3审计监察部充分考虑审计人员的独立性，根据具体审计项目选派人员组成审计组，确定项目审计组组长和审计组成员预防型内部审计管理制度内审人员名单22.1-R4内审人员缺乏相应的胜任能力，导致内审工作的质量无法达标，出现误审造成审计失败22

5、.1-CT322.1-CA4审计监察部经理须分析审计项目所涵盖的各个方面，了解内部审计小组的人员组成以及小组成员完成该项目的胜任能力预防型内部审计管理制度22.1-CT322.1-CA5当内部审计人员能力不足以完成审计工作任务时，审计监察部应向总经理提出申请外聘专家或其他专业人士加入内部审计小组，协助完成审计工作，也可以经批准后委托中介机构完成预防型内部审计管理制度外聘审计人员申请单22.1-R5审计实施方案的设计和调整不合理，包括审计目的、方法、步骤、程序、执行人员及日期等，导致未发现被审项目的所有的重大风险，审计工作无法达到预期效果22.1-CT422.1-CA6在审计实施前，项目审计组组

6、长根据审计对象基本情况及审计目的编制审计实施方案，明确审计目的、方法、步骤、程序、预定执行人员、执行日期以及其他有关内容预防型内部审计管理制度审计方案22.1-CT422.1-CA7审计实施方案需由审计监察部经理审核并批准编制/审批预防型内部审计管理制度审计方案审批单22.1-CT422.1-CA8审计人员在实施审计过程中，发现审计实施方案不适应实际需要时，可以根据情况及时调整，向审计组组长说明调整的理由，由审计监察部经理签字或邮件批准后实施编制/审批预防型内部审计管理制度审计方案调整申请单22.1-CT422.1-CA9审计组在特殊情况下不能按规定办理调整审计实施方案审批手续时，口头请示审计

7、组组长同意后，调整并实施审计实施方案。审计项目结束后，审计组及时补办审批手续编制/审批预防型内部审计管理制度审计方案调整申请单22.1-R6审计工作底稿填写不完整，审计资料收集不全，导致检查风险，造成审计数据失真，影响审计报告的准确性22.1-CT522.1-CA10审计人员根据收集的审计证据，将审计过程中形成的工作记录及其支持性资料以及被审计单位提供的各种纸质和电子文档等记录在审计工作底稿（包括审计项目名称、审计方法、审计内容、审计程序及审计发现、审计结论及审计建议、审计人员姓名和日期、复核人姓名、复核日期和复核意见等信息）上执行/审核预防型内部审计管理制度审计工作底稿22.1-R7审计证据

8、与事实缺乏相关性，导致审计证据缺乏有效的说服力，影响审计报告的准确性22.1-CT522.1-CA11审计人员员应运用合适的审计方法，查阅被审计单位的生产经营、会计资料等内容，对被审计单位的内部管理制度、对外投资、或有事项等资料进行审查，收集相关、充分、适当、可靠的审计证据预防型内部审计管理制度审计工作底稿22.1-R8审计底稿和结论未经相关人员复核，导致工作底稿中存在检查漏洞未及时发现，影响审计报告的准确性22.1-CT522.1-CA12审计组组长负责复核审计组其他人员的审计工作底稿，审计组组长的审计工作底稿由审计组其他人员复核，并在审计工作底稿上记录复核意见和复核人签名。对于存在问题的底

9、稿，复核人员应在复核意见中加以说明，并要求相关人员补充内容或重新编制底稿编制/审批发现型内部审计管理制度审计工作底稿22.1-R9内审工作结束后，审计监察部与被审计单位未就发现的问题情况进行讨论分析并提出审计意见，及时采取整改措施，导致问题重复出现，无法达到内审目标22.1-CT622.1-CA13对审计事项实施审计后，审计监察部应当向审核委员会提供审计报告。审计报告报送之前应当征求被审计单位的意见。被审计单位应当自收到审计报告之日起十日内，将书面反馈意见送交审计监察部。在规定期限内没有提出书面意见的视同无异议。被审计单位对审计报告有异议的，审计监察部应当进一步核实，按核实情况修改或者不修改审

10、计报告发现型内部审计管理制度审计报告22.1-R10内审工作结束，下发审计意见后，被审计单位未及时采取整改措施，审计部门未要求被审计单位报送审计意见执行情况报告，导致问题重复出现，无法达到内审目标22.1-CT622.1-CA14根据审计报告及被审计单位的书面意见，对审计事项做出评价，报审核委员会审批后，审计监察部负责拟定审计意见书，经公司总经理签发后下发，被审计单位应当在收到审计意见书或审计决定后三个月内，将审计决定的执行情况向公司审计监察部做出书面报告并处理，对严重违反财经纪律的行为，经总经理批准后，移交纪检监察部门处理发现型内部审计管理制度审计意见书未将审计资料及底稿分类归档保存，导致重要的审计资料及底稿保管不全或遗失，造成相关部门对审计结论存在意见时无法查找对应的审计证据，影响审计结论的真实准确性22.1-CT722.1-CA15审计监察部执行具体项目审计结束后，将审计项目形成的工作底稿与文件进行分类整理，按照集团公司档案管理制度的要求装订成册并归档管理预防型内部审计管理制度/档案管理制度审计资料清单