22.1 审计机构和人员管理制度 22.1.1 审计人员后续教育制度
内控制度名称 内控制度编号 制度受控状态 审计人员后续教育制度 第1章 总则 第1条 为了规范公司内部审计人员的后续教育工作,保持和提高内部审计人员的专业胜任能力,根据《内部审计基本准则》、《内部审计人员职业道德规范》,结合公司实际情况,特制定本制度。 第2条 本制度所称的后续教育,是指公司内部审计人员为保持和提高其专业胜任能力,掌握和运用相关新知识、新技能和新法规所进行的学习与研究。 第3条 公司审计部会同公司人力资源部,确定后续教育的形式、内容,并组织开展内部审计人员的后续教育工作。 第4条 公司为内部审计人员参加各级内部审计(师)协会,获得相关认证提供支持和保障。 第2章 后续教育的内容和形式 第5条 内部审计人员后续教育的主要内容如下: 1.国家颁布的有关法律法规; 2.内部审计准则及内部审计人员职业道德规范; 3.内部审计理论与实务; 4.会计理论与方法; 5.信息技术理论与应用技术; 6.公司治理、内部控制和风险管理理论; 7.其他相关专业知识与技能。 第6条 审计部经理后续教育的内容 学习和研究组织、领导本公司(部门)内部审计工作方面的知识和技能,包括: 执行部门 监督部门 生效日期 1.相关法律法规、内部审计准则和会计准则及其最新变化; 2.内部审计在公司治理、内部控制、风险管理和企业流程再造过程中的作用及其最新发展; 3.内部审计章程拟定,审计关系处理与协调,审计管理案例,组织文化与政策; 4.开展咨询服务业务的有关理论和实务等。 第7条 审计项目组长后续教育的内容 学习和研究独立完成一个审计项目方面的知识和技能,包括: 1.内部审计准则和会计准则,财务管理理论与方法,经济管理理论; 2.项目审计计划与审计方案制定,审计评价标准解读和选择,审计报告撰写与提出,审计案例分析; 3.审计助理人员监督和指导,人际关系沟通等; 第8条 内部审计助理人员后续教育的内容 学习和研究参与完成一个审计项目方面的知识和技能,包括内部审计准则与会计准则、审计基本理论与技术方法、计算机基础知识、逻辑推理、相关人际关系沟通等。 第9条 后续教育的形式 1.接受外部培训,主要包括: (1)参加国际内部审计师协会和亚洲内部审计联合会组织的专业会议及培训活动; (2)参加中国内部审计协会和省级内部审计(师)协会举办的各种培训及考察活动; (3)参加中国内部审计协会和省级内部审计(师)协会召开的专业会议及经验交流; (4)参加中国内部审计协会和省级内部审计(师)协会认可的有关大专院校的专业课程进修; (5)参加经中国内部审计协会或省级内部审计(师)协会授权的市、县级内部审计(师)协会组织的专业培训及经验交流。 2.自学,主要包括: (1)参加中国内部审计协会和省级内部审计(师)协会开办的网络教育; (2)参加由本单位(部门)内部审计机构开展的业务技术培训; (3)主持或参与完成省级以上内部审计(师)协会发布的课题研究,并取得研究成果; (4)公开出版专业著作或发表专业论文; (5)个人专业学习和实务研究; (6)其他形式。 第3章 后续教育的开展 第10条 公司积极支持、督促本公司的内部审计人员参加后续教育,保证学习时间和学习费用,提供必要的学习条件。 第11条 公司认为本公司开展的业务技术培训,有必要作为内部审计人员后续教育的内容的,公司审计部负责提请中国内部审计协会或公司所在省(直辖市)的内部审计协会评估,评估的内容包括培训条件、培训计划、培训内容、师资来源、教学水平、管理水平、学员满意度和质量监控措施等,评估通过后作为内部审计人员后续教育的组成部分加以实施。 第12条 公司配合中国内部审计协会或公司所在省(直辖市)的内部审计协会开展对本公司的内部审计人员的后续教育效果的检查与考核工作,提供便利条件。 第4章 附则 第13条 本制度由审计部拟定,并报总经理审批通过后执行。 编制日期 修改标记 审核日期 修改处数 批准日期 修改日期 22.1.2 审计人员工作纪律规范
内控制度名称 内控制度编号 制度受控状态 审计人员工作纪律规范 执行部门 监督部门 生效日期 第1条 为促进企业内部审计队伍的建设工作,规范从业人员的职业道德行为,严肃审计纪律,根据国家有关法规和企业内部规定,特制定本规范。 第2条 审计人员应具备相应的专业知识和业务能力,并在工作中严守职业道德规范,加强职业道德修养,自觉接受纪律约束,保证审计工作质量,提高审计工作水平。 第3条 审计部负责人应当加强对审计人员的职业道德和纪律的教育,并对审计人员遵守职业道德和纪律的情况进行监督、检查。 第4条 内部审计人员在履行其职责时,必须严格遵守《内部审计准则》及中国内部审计协会制定的其他规定,坚持依法审计。 第5条 办理审计事项,应当客观公正,实事求是,廉洁奉公,做到正直、独立、客观和勤勉。 第6条 内部审计人员不得参与被审计单位的经营活动。 第7条 内部审计人员与被审计单位或审计事项有利害关系的,应当回避。 第8条 内部审计人员对在执行审计任务中知悉的国家、企业和被审计单位的商业秘密及不宜公开的事项,负有保密责任,并审慎使用在开展工作过程中所获得的资料。 第9条 在开展审计工作期间,不得参加可能影响公正审计的宴请;到外地或有关单位进行调查时,食宿应执行公司规定的相关标准。 第10条 内部审计人员在开展内部审计工作时,必须保持廉洁,不能收受和索取任何有损自己职业判断的有价值的物品,不利用职权为个人谋私利。 第11条 不得隐瞒查出的被审计单位违反财经法纪的问题,保证审计材料的真实、合法。 第12条 内部审计人员在《内部审计报告》中应真实地披露他们所了解的全部重要事项。 第13条 本规范由审计部负责解释。 第14条 本规范自发布之日起实施。 第15条 相关文件表单 1.《内部审计准则》。 2.《内部审计报告》。 编制日期 修改标记 审核日期 修改处数 批准日期 修改日期
22.2 审计内容与程序管控规范 22.2.1 内部审计工作制度
内控制度名称 内控制度编号 制度受控状态 内部审计工作制度 第1章 总则 第1条 为适应集团专业化管理需要,健全内部经济监督、检查机制,保证集团财产的安全和经济活动的合法性、真实性、效益性,根据国家相关法规,结合本集团的实际情况,特制定本制度。 第2条 内部审计工作的目的 1.监督集团经营政策、方针以及财务管理制度、财经纪律在集团及成员企业的贯彻执行。 2.查处违规行为,保护集团资金、财产的安全与完整。 执行部门 监督部门 生效日期 3.强化集团的经营管理,提高经济效益,规避经营风险,实现经营战略目标服务。 第3条 内部审计工作要求 1.遵守国家的法律、法规和有关政策以及集团发布的各项规章制度。 2.以集团经营目标为工作中心,以事实为依据,以国家法律和集团制度为准绳,客观、公正地反映、分析各运营单位、部门的经济活动,评价经营管理者的经济责任,提出恰当的审计意见,作出正确的审计结论和建议。 第4条 内部审计工作依据“只查不究”的原则开展,对被审计单位的审计结果只具有出具审计报告、提出审计意见的建议权,不负责意见和建议的具体落实,集团董事会对审计意见和建议所形成的处理和处罚有最终裁定权。 第2章 内部审计组织机构 第5条 审计委员会隶属于董事会,负责对审计工作的领导和监督,对涉及到财务、基建、工程技术等比较复杂和重大的审计项目进行研究处理。 第6条 审计部依照本制度对集团及成员企业的财务收支和各项经济活动进行审计监督,对审计委员会负责并报告工作。 第7条 审计部的主要职责 1.检查集团及成员企业内部控制制度(包括内部管理控制制度和内部会计控制制度)的执行情况,并对其有效性、合理性、经济性进行评价。 2.对集团、专业集团及其成员企业的经济活动及相关财务收支的真实性、合法性、效益性进行审计监督,防错纠弊,为集团及成员企业优化管理提供意见。 3.对集团年度财务预算、财务决算执行情况进行审计监督。 4.对集团及成员企业的年度经营指标的完成情况进行确认。 5.根据国家有关法规,拟定集团内部审计制度并在审批通过后负责组织实施。 6.总结、交流内部审计工作经验,组织内部审计理论研讨,培训内部审计人员。 7.拟定审计档案管理制度,报审计委员会和董事会审核、审批后执行。 8.向审计委员会提交审计计划和审计报告,按时完成交办的审计任务。 第8条 审计部的主要权限 1.有权要求集团及成员企业按时报送财务收支计划、资金计划、财务预算和决算等有关文件和资料。 2.有权检查、审核集团及成员企业的会计账目、凭证、账簿、业务记录、报表和其他有关文件资料,检查资金、资产管理情况,检测财务会计电算化软件。 3.有权参加集团及成员企业重大的经营管理等有关方面的会议。 4.有权参与集团及其成员企业重大经济合同的签订、重大投资项目及重大资金使用的可行性和效益性调研过程。 5.就审计中的有关事项及审查中发现的问题有权召开调查会、向有关单位和人员进行调查并索取证明材料。 6.有权提出制止、纠正违反集团制度规定的财务收支等事项的意见。对被审计单位严重损失浪费的现象,有权提出限期采取措施、改进工作、改善经营管理、提高经济效益的建议。 7.对阻挠、拒绝审计和弄虚作假、破坏审计工作的被审计单位及有关人员,按有关规定,提请集团有关领导批准后,有权采取查封有关账册、冻结资财等临时措施,并有权提出追究被审计单位和有关人员责任的建议。 8.有权对违反国家法律法规和集团有关财经制度的行为提出处理意见。 9.对审计中发现的、需查处的重大或紧急事项,有权直接向董事会报告。 第3章 内部审计人员建设 第9条 审计部应根据企业发展的规模、审计的范围和审计工作的经常化、专业化的要求及需要配备适当数量的专职或兼职会计师、经济师、工程师等业务骨干组成集团内部审计队伍。 第10条 审计人员应依法审计、忠于职守、客观公正、廉洁奉公、保守秘密;审计人员不得滥用职权、玩忽职守、徇私舞弊、泄露秘密。审计人员在执行审计中取得的财务收支资料不得用于与审计工作无关的目的。 第11条 当遇有重大、复杂审计项目任务时,要求计划、财务、技术等部门的有关人员与审计人员共同参与并组成专项审计组。必要时,经有关领导批准可聘请外部人员或借助社会审计机构进行专题审计或专案审计。 第12条 审计人员按本制度规定行使审计职权,被审计单位和个人不得进行刁难或打击报复。对审计人员进行刁难或打击报复的人员,视情节轻重和造成的后果,应给予相应的处罚、处分。 第13条 审计人员与被审计单位或审计事项有利害关系的,应在确定审计方案前提出声明并予以回避。审计调查时,审计人员不得少于两人。 第14条 审计人员工作成绩显著、对集团贡献突出的,应按集团有关规定给予表彰或奖励;对弄虚作假、营私舞弊、严重失职渎职、泄露公司重要经济秘密的审计人员,视情节轻重和给公司造成的后果,给予相应的处分。 第4章 内部审计工作的范围 第15条 遵循性审计。对经营过程中遵守相关法规、政策、流程、计划、预算、程序、合同等遵循性标准的情况做出评价。 第16条 风险审计。对企业内部控制中的风险管理状况进行审查和评价。 第17条 绩效审计。对本单位及所属单位经济管理效率和效果等方面的情况进行审计。 第18条 任期经济责任审计。对本单位内设机构及所属单位领导人员的任期经济责任进行审计。 第19条 其他审计。包括建设项目审计、物资采购审计等专门审计以及法律法规规定和本单位主要负责人或者权力机构要求办理的其他审计事项。 第5章 内部审计工作程序 第20条 编制审计工作计划 根据集团的经营管理的要求和具体情况,在调查研究的基础上,审计部拟订年度审计工作计划和分季度审计工作计划,报经审计委员会批准后实施。 第21条 通知被审计单位 审计项目实施方案由该审计项目的审计组长制定,审批通过后实施。审计部应提前3日向被审计单位下达“审计通知书”。自审计之日起,一般应在一个月内完成审计检查工作。被审计单位接到通知后,应按有关要求做好各项准备工作,积极配合,并为开展审计工作提供必要的工作条件。 第22条 组织实施审计项目 1.依据被审计单位实际情况,可采取就地审计与送达审计、定期审计与不定期审计、抽查审计与全面审计、专项、专案审计等多种审计方式。在审计过程中,审计人员应作好审计记录,收集必要的审计证据。 2.重大、复杂的审计项目,审计组进驻被审计单位正式开展审计工作前,可要求被审计单位召集有关经营管理人员参加与审计组的见面会,介绍有关情况,明确审计要求,以取得被审计单位及其有关人员的理解与配合。 第23条 归集审计工作底稿 审计人员在审计查证工作结束后,要对审计记录、证明材料、审计结果进行分析、整理、复核,而后编制审计工作底稿,必要的材料需经被审计单位负责人签认确认。 第24条 撰写审计报告 1.审计人员根据审计结果,依据审计制度对被审计单位的被审事项做出客观、公正的评价。审计报告要做到主要事实清楚,证据确凿、相关、充分、合法,评价客观,结论恰当,处理意见正确。 2.审计报告报送审计委员会审定前,应征求被审计单位的意见。被审计单位对审计报告有异议的,审计组应当进一步核实、研究和确认。如报告经确认确有不实之处,应当修改审计报告。 3.审计报告及审计处理处罚建议书报经审计委员会批复后,正式下发被审计单位和有关部门。被审计单位对审计意见书和审计决定必须严格遵照执行(需有关部门配合执行的,有关部门应予以配合),并于收到之日起15日内将执行结果反馈给审计室。 第25条 审计处理、处罚建议 1.对被审计单位或部门违反国家、集团规定的财务收支行为,审计部应当根据审计结果依据国家法律法规和集团有关规章制度的规定做出审计处理,提出处罚建议和意见。 2.处罚的审计建议种类 (1)警告、通报批评。 (2)罚款。 (3)没收违法所得。 (4)依法采取的其他处罚。 第26条 被审计单位的申诉 1.被审计单位在收到经审计委员会批复后的审计处理、处罚决定后如有异议,可在10日内向审计委员会提出申诉。申诉期间,原审计决定照常执行。 2.对被审计单位提出的申诉。审计委员会在接到申诉后10日内做出处理,对不适当的决定予以纠正。 第27条 审计回访和后续审计 1.审计工作结束后,审计部应对被审计单位进行回访,对被审计单位采纳审计意见和执行审计决定的情况进行后续检查。 2.被审计单位基于成本或其他考虑,决定对内部审计中发现的问题不采取纠正措施,而是做出书面承诺。 3.审计机构负责人应将审计结果以及被审计单位书面承诺作不采取纠正措施的情况向管理层报告。 第28条 审计资料归档 项目审计结束后,审计部应按照审计档案管理的规定做好审计资料的整理、立卷和归档工作。 第6章 附则 第29条 本制度由董事会负责解释、修订。 第30条 本制度自 年 月 日起执行。 编制日期 修改标记 审核日期 修改处数 批准日期 修改日期 22.2.2 审计报告编制规定
内控制度名称 内控制度编号 制度受控状态 审计报告编制规定 第1章 总则 第1条 为了指导公司内部审计人员编制《审计报告》,根据《内部审计基本准则》和《内部审计具体准则第7号—审计报告》,结合公司具体情况,特制定本规定。 第2条 《审计报告》是指内部审计人员根据审计计划和审计方案对被审计单位实施必要的审计后,就被审计单位经营活动和内部控制的适当性、合法性和有效性出具的书面文件。 第3条 《审计报告》在编制时应当体现内部审计项目目标的要求,一般而言,《审计报告》编制需要对以下内容进行评价: 1.经营活动合法性; 2.经营活动的经济性、效益性和效率性; 3.组织内部控制的健全性和有效性; 4.组织负责人的经济责任履行状况; 5.组织财务状况与会计核算状况; 6.组织的风险管理状况。 第2章 《审计报告》编制时间和原则 第4条 正式立项的审计项目一般在终结审计后编制审计报告,但若存在下述情形之一时,应当根据管理层的要求和内部审计工作的需要编制并报送《中期审计报告》: 1.审计周期过长; 2.被审计项目内容特别庞杂; 3.被审计期间比较长; 4.突发事件引起特殊要求; 5.组织适当管理层需要审计项目进展情况的信息; 6.其他需要提供中期审计报告的情况。 中期审计报告不能取代终结审计报告,但中期审计报告能够作为终结审计报告的编制依据。中期审计报告不具有终结审计报告的效力。 执行部门 监督部门 生效日期 第5条 编制《审计报告》应当遵循以下原则。 1.客观性。《审计报告》必须实事求是反映审计事项,以可靠的证据为依据,作出客观、公正的审计结论。 2.完整性。《审计报告》应当做到要素齐全、内容完整,不遗漏审计中发现的重大事项。 3.清晰性。《审计报告》应当做到逻辑性强、突出重点,简明扼要地阐明事实和结论,避免使用不必要的过于专业性和技术性的复杂语言。 4.及时性。《审计报告》应当及时编制,以便组织适当管理层适时采取有效的纠正措施。在保证审计报告质量的前提下,《审计报告》应当在完成现场审计后尽快编制,经过征求意见和补充修改后分别送达各有关部门。 5.实用性。《审计报告》所提供的信息,应当有利于解决经营管理中存在的重要问题,并有助于组织实现预定的目标。 6.建设性。《审计报告》不仅应当发现问题和评价过去,而且还应能解决问题和指导未来,应当针对被审计单位经营活动和内部控制的缺陷提出适当的改进建议。 7.重要性。在形成审计结论与建议时,应充分考虑审计项目相关的风险水平和重要性,对于被审计单位经营活动和内部控制中存在的严重差异和漏洞以及审计风险高的领域,应当在审计报告中有重点地详细说明。同时,内部审计人员还要考虑被审单位接受审计建议、采取相应措施的成本与效益关系。 第6条 编制方式。审计报告可以手工编制,也可以使用计算机软件自动编制。 第7条 内部审计人员需用联系及综合性的思维方式、以高超的沟通与合作技能来组织和编写《审计报告》。 第3章 《审计报告》的构成要素和主要内容 第8条 《审计报告》因审计项目预定目的的不同而存在差异,一般的《审计报告》应包括以下基本要素: 1.标题; 2.收件人; 3.正文; 4.附件; 5.签章; 6.报告日期; 7.其他。 第9条 《审计报告》各基本要素的内容详见下表。 《审计报告》各基本要素内容 基本要素 要素内容 标题应能反映审计的性质,力求言简意赅并有利于归档和索引。一般应主要包括以下内容: 标题 1.被审计单位名称; 2.审计事项(类别); 3.审计期间; 4.其他 收件人应当是与审计项目有管理和监督责任的机构或个人。一般应当包括以下内容: 1.被审计单位的相关管理层; 2.董事会或其下设的审计委员会或者组织中的主要负责人; 收件人 3.组织最高管理当局; 4.上级主管部门的机构或人员; 5.其他相关人员 正文是《审计报告》的核心内容。一般应当包括以下内容: 正文 1.审计概况; 2.审计依据; 3. 审计发现; 4.审计结论; 5.审计建议; 6.其他方面 附件是对审计报告正文进行补充说明的文字和数字材料。一般应当包括以下内容: 1.相关问题的计算及分析性复核审计过程; 2.审计发现问题的详细说明; 附件 3.被审计单位及被审计责任人的反馈意见; 4.记录审计人员修改意见、明确审计责任、体现审计报告版本的审计清单; 5.需要提供解释和说明的其他内容 审计报告应当由主管的内部审计机构盖章,并由以下人员签字: 1.审计机构负责人; 盖章 2.审计项目负责人; 3.其他经授权的人员 审计报告日期一般采用内部审计机构负责人批准送出日作为报告日期。下列情况下应使用相关的日期: 报告日期 1.由于采纳企业主管负责人的某些修改意见时; 2.内部审计人员在本机构负责人审批之后又发现被审计单位存在新的重大问题时; 3.内部审计报告存在重要疏忽时; 4.其他情况 第10条 《审计报告》的主要内容详见下表。 《审计报告》主要内容 内容项目 内容说明 审计概况是对审计项目的总体情况的介绍和说明。一般主要包括: 1.立项依据。在《审计报告》中应当根据实际情况说明审计项目的来源: (1)审计计划安排的项目; (2)有关机构(外部审计机构、组织有关部门)委托的项目; (3)根据工作需要临时安排的项目; (4)其他项目。 2.背景介绍。包括以下主要内容: (1)选择审计项目的目的和理由; (2)被审计单位的规模、业务性质与特点、组织机构、管理方式、员工数量、主要管理人员等; (3)上次同类审计的评价情况; (4)与审计项目相关的环境情况; 审计概况 (5)与被审计事项有关的技术性文件; (6)其他情况。 3.整改情况。如有必要,应当将上次审计后的整改情况在审计报告中加以说明。 4.审计目标与范围。审计报告中应当明确地陈述本次审计的目标,并应与审计计划中提出的目标相一致;还应当指出本次审计的活动内容和所包含的期间。如果存在未进行审计的领域,应当在报告中指出,特别是某些受到限制无法进行检查的项目,应说明受限制无法审查的原因。 5.审计重点。审计报告应当对本次审计项目的重点、难点进行详细说明,并指出针对这些方面采取了何种措施及其所产生的效果,也可以对审计中所发现的重点问题作出简短的叙述及评论。 6.审计标准。财务审计的标准主要是国家有关部门所颁布的会计准则、会计制度以及其他相关规范制度。管理审计的标准主要是组织管理层已制定或已认可的各项标准 审计依据 《审计报告》应声明内部审计程序是按照内部审计准则的规定实施审计的,当确实无法按照审计准则要求执行必要的审计程序时,应在《审计报告中》陈述理由,并对由此可能导致的对审计结论和整个审计项目质量的影响作出必要的说明 是内部审计人员在对被审计单位的经营活动与内部控制的检查和测试过程中所得到的积极或消极的事实,一般应包括以下内容: 1.所发现事实的现状,即审计发现的具体情况; 审计发现 2.所发现事实应遵照的标准,如政策、程序和相关法律法规; 3.所发现事实与预定标准的差异; 4.所发现事实已经或可能造成的影响; 5.所发现事实在目前现状下产生的原因(包括内在原因与环境原因) 1.是内部审计人员对审计发现所做出的职业判断和评价结果,表明内部审计人员对被审计单位的经营活动和内部控制所持有的态度和看法。 审计结论 2.内部审计人员提出的结论可以是对经营活动或内部控制的全面评价,也可仅限于对部分经营活动和内部控制进行评价。如有必要,审计结论还应包括对出色业绩的肯定 是内部审计人员针对审计发现提出的方案、措施和办法。审计建议可以是对被审计单位经营活动和内部控制存在的缺陷和问题提出的改善和纠正的建议;也可以是对显著经济效益和有效内部控制提出的表彰和奖励的建议。审计建议可分为以下两种类型: 1.现有系统运行良好,无需改变; 审计建议 2.现有系统需要全部或局部改变: (1)改进的方案设计; (2)方案实施的要求; (3)方案实施效果的预计; (4)未实施此方案的后果分析 第11条 内部审计人员在确认有较大必要性的条件下编制规范的《中期审计报告》。一般《中期审计报告》应当清楚地说明审计发现的事实、不良状况的影响,并提出审计建议。 第12条 《中期审计报告》的格式可以根据实际需要参考以下的格式: 1.标题,可由审计项目和《中期审计报告》两个部分组成; 2.收件人; 3.审计发现; 4.审计建议; 5.附件; 6.签章; 7.报告日期。 第13条 内部审计人员应于审计实施结束后,出具《审计报告》。《审计报告》的编制必须以审计结果为依据,做到客观、准确、清晰、完整且富有建设性。 第14条 《审计报告》应说明审计目的、范围、结论和建议,并可以包括被审计单位负责人对审计结论和建议的意见。 第4章 审计报告编制的程序和方法 第15条 《审计报告》的编制应当在结束现场审计工作之后进行。内部审计人员应当按照以下流程编制《审计报告》: 1.做好相关准备工作; 2.编制审计报告初稿; 3.征求被审计单位意见; 4.复核、修订审计报告并最后定稿。 第16条 内部审计人员在进行审计报告的准备工作时,应重点关注以下事项: 1.报告的整体或具体格式; 2.可能的发送对象,以及报告收件人的姓名和职位; 3.审计目的、范围等的表述; 4.审计计划或审计委托书; 5.审计发现的描述; 6.用以支持审计发现和建议的各种信息,包括附录、说明和图表; 7.特别敏感的内容,包括在报告中对于机密内容的披露程度;被审计单位对审计发现的可能性反应以及内部政策等; 8.其他需要考虑的重要报告事项。 第17条 《审计报告》初稿由审计项目负责人或者由其授权的审计项目小组其他成员起草。如由其他人员起草,应当由审计项目负责人进行复核。《审计报告》初稿应当在审计项目小组内进行讨论,并根据讨论结果进行适当的修订。编制《审计报告》应当充分体现《审计报告》的质量要求。 第18条 在正式《审计报告》提交之前,审计项目小组应与被审计单位及其相关人员进行及时、充分的沟通。 1.审计项目小组与被审计单位的沟通,应当根据沟通内容的要求选择会议形式或个人交谈形式。内部审计机构和人员在与被审计单位进行沟通时,应注意沟通技巧,进行平等、诚恳、恰当、充分的交流。 2.审计项目小组应当根据沟通结果对《审计报告》适当进行处理。 第19条 《审计报告》应当由被授权的审计项目小组成员以及审计项目负责人、审计机构负责人等相关人员进行严格的复核和适当的修订。《审计报告》复核、修改后,再经过与组织相关的管理层充分的沟通,经授权人员签章,提交给审计项目有责任的机构或个人。 第20条 内部审计人员应当在实施必要的审计程序后,采用以下方法编制《审计报告》。 1.考虑《审计报告》使用者的各种合理需求。有些事项或后续审计结果与本次审计结论没有直接关系或关系不大,但需审计人员向报告收件人如组织管理当局反映提请关注,此类事项和情况应适当写入《审计报告》。 2.反映被审计对象的相关成绩。对被审计单位的突出业绩应当在《审计报告》中予以适当说明。 3.反映改进的计划和行动。由于受到审计目标和准备工作的制约,或受到审计过程中新发生情况的影响,审计范围可能与年度审计计划或最初拟定的范围不一致,必要时可在《审计报告》中指出所改进的计划与所采取的行动。 4.揭示导致问题产生的外部不利因素的影响。 5.采用正面的、积极的语言。对审计过程中揭示的消极的审计发现,在不损害内部审计独立性和声誉的前提下,应当充分考虑被审计单位的意见及可能对其造成的不利影响,客观、准确地以被审计单位可接受的方式写入《审计报告》。 6.运用恰当的图表和脚注。《审计报告》可以运用适当的图表和脚注,以增强灵活性,快速、准确、直观地揭示和传递提供审计信息。 第5章 附则 第21条 本规定由审计部负责拟定,经总经理审批后实施。 第22条 本规定的解释权归审计部所有。 第23条 相关文件资料 1.《审计报告》。 2.《中期审计报告》。 编制日期 修改标记 审核日期 修改处数 批准日期 修改日期 22.3 舞弊预防检查与汇报制度 22.3.1 舞弊预防管理制度
内控制度名称 内控制度编号 制度受控状态 第1条 目的 为了有效地预防公司舞弊行为的发生,明确相关责任,降低审计风险,根据国家相关法规及公司相关文件,特制定本制度。 第2条 一般原则 1.各层级管理者应对舞弊行为的发生承担管理责任。建立、健全并有效实施内部控制,预防、发现及纠正舞弊行为是各级公司、各级部门负责人的主要职责之一。 2.审计部和审计人员应当保持应有的职业谨慎,密切关注公司内部可能发生的舞弊行为,以协助公司管理层预防舞弊行为的产生。 第3条 名词解释 1.损害公司利益的舞弊:是指公司内外人员为谋取自身利益,采用欺骗等违法违规手段使公司经济利益遭受损害的不正当行为。 2.舞弊的预防:是指采取适当行动防止舞弊的发生,或在舞弊行为发生时将其危害控制在最低限度。 第4条 审计部和审计人员应在以下四个方面保持应有的职业谨慎。 1.具有预防、识别、检查舞弊的基本知识和技能,在执行审计项目时警惕相关方面存在的舞弊风险。 2.根据被审计事项的重要性、复杂性以及审计的成本效益性,合理关注和检查可能存在的舞弊行为。 3.运用适当的审计职业判断,确定审计范围和审计程序,以检查、发现和报告舞弊行为。 4.发现舞弊迹象时,应及时向上级报告,提出进一步检查的建议。 第5条 有下列情形之一者,属于舞弊行为。 1.受贿赂或回扣。 2.将正常情况下可以使公司获利的交易事项转移给他人。 3.贪污、挪用、盗窃公司资财。 4.使公司为虚假的交易事项支付款项。 舞弊预防管理制度 执行部门 监督部门 生效日期 5.故意隐瞒、错报交易事项。 6.泄露公司的商业秘密。 第6条 舞弊预防具体措施 1.建立、健全公司的内部控制并使之得以有效实施是预防舞弊的主要途径。 2.审计人员在审查和评价内部控制时,应当关注以下主要内容,以协助公司预防舞弊: (1)公司目标的可行性; (2)控制意识和态度的科学性; (3)员工行为规范的合理性和有效性; (4)经营活动授权制度的适当性; (5)风险管理机制的有效性; (6)管理信息系统的有效性。 3.除内部控制的固有局限外,还应考虑可能会导致舞弊发生的以下因素。 (1)管理人员品质不佳。 (2)管理人员遭受异常压力。 (3)经营活动中存在异常交易事项。 (4)公司内部个人利益、局部利益和整体利益存在较大冲突。 (5)审计部在审计中难以获取充分、相关、可靠的证据。 (6)审计人员应根据审查和评价内部控制时发现的舞弊迹象或从其他来源获取的信息,考虑可能发生的舞弊行为的性质,向集团审计部报告,同时就需要实施的舞弊检查提出建议。 第7条 本制度自 年 月 日起实施。 编制日期 修改标记 审核日期 修改处数 批准日期 修改日期
22.3.2 舞弊内部审计准则
内控制度名称 内控制度编号 制度受控状态 舞弊内部审计准则 执行部门 监督部门 生效日期 第1条 为了规范对舞弊的内部审计行为,根据国家相关审计法律法规,结合本公司实际情况,特制定本准则。 第2条 范围 本准则适用于公司舞弊内部审计活动,相关审计项目组和审计人员必须严格执行。 第3条 名词解释 1.舞弊检查:是指实施必要的检查程序,以确定舞弊迹象所显示的舞弊行为是否已经发生。 2.舞弊汇报:是指审计人员以书面或口头形式向相关管理层报告舞弊预防、检查的情况及结果。 第4条 舞弊检查 1.舞弊的检查通常由审计人员、法律顾问等实施。 2.审计人员应按照以下要求进行舞弊检查。 (1)评估舞弊涉及的范围及复杂程度,避免对可能涉及舞弊的人员提供信息或被其所提供的信息误导。 (2)对参与舞弊检查人员的资格、技能和独立性进行评估。 (3)设计适当的舞弊检查程序,以确定舞弊者、舞弊程度、舞弊手段及舞弊原因。 (4)在舞弊检查过程中与公司总经理、专业舞弊调查人员、法律顾问及其他专家保持必要的沟通。 (5)保持应有的职业谨慎,以避免损害相关公司或人员的合法权益。 3.在舞弊检查工作结束后,审计人员应评价查明的事实,以满足下列要求。 (1)确定强化内部控制的措施。 (2)设计适当程序,对公司未来检查类似舞弊行为提供指导。 (3)使审计人员了解、熟悉相关的舞弊迹象特征。 第5条 舞弊汇报 1.在舞弊检查过程中出现下列情况时,审计人员应及时向审计部汇报。 (1)可以合理确信舞弊已经发生,并需深入调查。 (2)舞弊行为已导致财务报表严重失实。 (3)发现犯罪线索,并获得应当移送司法机关处理的证据。 2.审计人员完成必要的舞弊检查程序后,应从舞弊行为的性质和金额两方面考虑其严重程度,出具相应的审计报告。 (1)报告的内容应包括:舞弊行为的性质、涉及人员、舞弊手段及原因、检查结论、处理意见、提出的建议及纠正措施。 (2)若发现的舞弊行为性质较轻且金额较小时,可一并纳入常规审计报告。 (3)若发现的舞弊行为性质严重或金额较大,应出具专项审计报告,如果涉及敏感的或对公众有重大影响的问题,应征求法律顾问的意见。 第6条 本准则自 年 月 日起实施。 编制日期 修改标记 审核日期 修改处数 批准日期 修改日期 22.4 内部审计质量管控规范 22.4.1 外部评价制度
内控制度名称 内控制度编号 制度受控状态 外部评价制度 执行部门 监督部门 生效日期 第1条 为了使集团内部审计工作的实施不断得到改善和提高,真正为集团的发展服务,根据国家审计法律法规的规定,结合集团实际情况,特制定本制度。 第2条 外部评价机构的选择 外部评价机构由审计部负责确定,并报审计委员会审核批准。 第3条 选择外部评价机构和人员应当遵循独立、客观、保密的原则,并具有评价工作所需要的专业胜任能力。 第4条 审计部需从以下途径选择外部评价机构和人员。 1.会计师事务所。 2.内部审计协会。 3.其他组织的内部审计机构。 第5条 外部评价原则上每4年实施一次,在下述情况下,可以适当延长外部评价的间隔。 1.自上次外部评价后,审计部的组织结构、规章制度、人员素质以及审计质量控制具有较强的稳定性。 2.集团在近期组织过对内部审计质量的相关内容的考核与评价。 第6条 所开展的外部评价包括以下内容。 1.内部审计机构组织结构的合理程度。 2.内部审计人员履行内部审计准则的情况。 3.内部审计人员的专业胜任能力。 4.内部审计目标的实现程度。 5.内部自我质量控制的适当性及有效性。 第7条 外部评价人员在对内部审计质量作出评价后,应当出具《外部评价报告》,提交给审计委员会和董事会。 第8条 外部评价报告应包括以下主要内容。 1.对内部审计活动是否遵循内部审计准则发表意见。 2.内部审计工作存在的主要问题。 3.对提高内部审计质量的建议。 4.集团审计委员会审计部的反馈意见。 第9条 对《外部评价报告》所提出的重大问题,审计部应拟定改进方案或措施,以改善内部审计质量。 编制日期 修改标记 审核日期 修改处数 批准日期 修改日期 22.4.2 内部审计督导制度
内控制度名称 内控制度编号 制度受控状态 内部审计督导制度 执行部门 监督部门 生效日期 第1条 为了规范内部审计的督导工作,保证内部审计的质量,根据《内部审计具体准则》及国家相关法规,结合公司具体情况,特制定本制度。 第2条 本制度所称督导,是指公司审计部经理和各审计项目组长对实施审计工作的审计人员进行的监督与指导。 第3条 本制度适用于公司审计部所有审计人员及其从事的一切内部审计活动。 第4条 审计部经理对督导工作负主要责任,审计项目组长负责审计现场的督导工作。 第5条 对于重大或敏感的审计问题,审计部经理应直接进行督导。审计部经理应采取适当的措施,尽可能减少内部审计人员的专业判断风险。 第6条 在督导工作中,应遵循重要性、谨慎性和客观性原则。 1.各级督导人员应根据内部审计人员的知识与技能,以及审计项目的复杂性,有重点地进行督导。 2.实施督导时,应当保持应有的职业谨慎,进行合理的专业判断,减少审计风险。 3.实施督导时,必须以事实为依据,做到客观公正。 第7条 督导应当贯穿于审计项目的全过程,包括审计准备、审计实施和审计终结三个阶段。 第8条 各级督导人员应确保审计人员明确审计目标和审计责任,并具有完成审计项目所必需的知识和技能。 第9条 各级督导人员应确保审计人员了解被审计单位的业务性质和需要特别关注的重大经营问题,制定可行的审计方案。 第10条 各级督导人员应确认审计人员按批准后的审计方案实施必要的审计程序,并针对新发现的重要问题修订审计方案。 第11条 各级督导人员应复核审计人员所编工作底稿的质量。 第12条 各级督导人员应确认审计证据的充分性、相关性及可靠性。 第13条 各级督导人员应确认审计报告的可靠性,审计建议的可行性。 第14条 各级对被审计单位提出的异议,督导人员应进行核实、复查,并及时给予答复。 第15条 各级督导人员应确认审计目标实现的情况,确定是否存在尚未解决的重要问题。 第16条 各级督导人员应确认审计人员遵循内部审计工作程序和规范的情况。 编制日期 修改标记 审核日期 修改处数 批准日期 修改日期
1.5.4 子公司内部审计流程
子公司内部审计流程 序业务流程 号 1.编制审计 工作计划 1 审计部 财务部 审批 员会批准 2.通知被审计 子公司 2 3.组织实施 审计事项 被审计 3 4.归集审计 工作底稿 被审计 5.撰写 审计报告 4 审计部 子公司 负责人签字确认 对审计报告中存6.执行审计结论、决定及审计建议书 5 审计部 审计委员会 审批 7.进行后续 审计工作 审计执行是否严被审计 6 8.对资料 进行归档 子公司 7 审计部 董事会 审查 否及时执行 归档是否符合公8 审计部 司档案管理规定 管理制度》 管理制度》 《子公司内部审计子公司 书、决定等执行 检查审议决定是《子公司内部审计审计委员会 格遵照审计意见管理制度》 《子公司内部审计见是否进一步核实、研究、确认 管理制度》 审核 在异议的书面意《子公司内部审计息内部报告制度》 审核 稿是否经子公司管理制度》、《重大信审计部 子公司 审核 检查审计工作底《子公司内部审计审核 审计证明材料进行管理制度》 审计部 子公司 备相关的事项 检查实施中是否对《子公司内部审计被审计 知被审计子公司准管理制度》 检查审计前是否通《子公司内部审计民共和国公司法》 部门/人 部门 职责 内容 检查审计工作计审核 划是否经审计委管理制度》、《中华人制度 《子公司内部审计责任 配合/支持 不相容 监督检查 相关
第22章 企业内部控制流程——内部审计
22.1 审计与检查汇报控制 22.1.1 内部审计流程
1.内部审计流程与风险控制图
内部审计流程与风险控制 不相容责任部门/责任人的职责分工与审批权限划分 业务风险 董事会 审计工作计划和审计项目实施方案如果未经适当审批或超越授权审批,会产生重大差错或舞弊、欺诈行为,从而使企业遭受损失 审批 审批 审计委员会 审计部经理 开始 审计项目组组长 被审计单位 拟订年度、季度审计工作计划 组建 审计小组 1 拟定审计项目实施方案 D1 向被审计单位发送审计通知 2 进驻被审计单位实施审计项目 3 形成审计 工作底稿 审核 撰写 审计报告 权限外 审批 如果不开展后续审计,可能导致初次审计发现的问题未得到及时整改 结束 审批 权限内 向相关部门 通报审计结果 对被审计单位的整改情况进行后续审计 审核 5 D3 4 确认审计 取证材料 真实、有效 D2 段 阶审批 如果内部审计人员不具备应有的知识、技能和经验,内部审计方法滞后,或内部审计质量控制制度不完善,可能会因内部审计效率和质量低下而造成内部审计成本增加 审核 2.内部审计流程控制表
内部审计流程控制 控制事项 详细描述及说明 1.审计小组的组成人员应由具备相应资格和业务能力的审计人员担任,并需要明确小组成员的职责和权限。审计小组的审计事项包括遵循性审计、风险审计、绩效审计、任期经D1 济责任审计、建设项目审计、物资采购审计等专门审计以及法律、法规规定和本单位主要负责人或者权力机构要求办理的其他审计事项 2.内部审计人员可以运用审核、观察、监盘、询问、函证、计算和分析性复核等方法,阶获取充分、相关、可靠的审计证据,以支持审计结论和建议 段 3.内部审计人员应将审计程序的执行过程及收集和评价的审计证据,记录在审计工作底控D2 制 4.审计报告的编制应当以经过核实的审计证据为依据,做到客观、完整、清晰、及时、具有建设性,并体现重要性原则;审计报告应说明审计目的、范围,提出结论和建议,并应当包括被审计单位的反馈意见 5.内部审计人员应根据后续审计的执行过程和结果,向被审计单位及有关管理部门提交D3 后续审计报告 内部审计工作制度 审计人员工作纪律要求 相关规《审计报告编制说明》 范 参照 规范 《中华人民共和国审计法》 《中华人民共和国审计法实施条例》 《年度/季度审计工作计划》、《审计项目实施方案》、《审计通知书》 文件资料 《内部审计手册》、《审计工作底稿》、《审计报告》、《后续审计报告》 责任部门 及责任人 董事会、审计委员会、审计部、其他被审计单位 审计部人员、审计项目组组长、审计项目组其他成员 应建 内部审计质量控制制度 规范 审计人员后续教育制度 稿中
22.1.2 后续审计流程
1.后续审计流程与风险控制图
后续审计流程与风险控制 不相容责任部门/责任人的职责分工与审批权限划分 业务风险 董事会 如果后续审计机构不健全,组织架构不科学、不合理,或职责分工不清,可能导致后续审计缺乏独立性和客观性 确定后续审计时间和 人员安排 1 确定后续 审计范围 2 编制《审计方案》 分析 反馈意见 审计委员会 审计部 审计项目组 开始 针对初次审计结果的纠正情况提出反馈意见 被审计单位 D1 提供意见 协助 如果后续审计人员不遵守内部审计职业道德规范,可能会影响审计的客观公正性,使企权限内 业遭受损失 资料存档 权限外 审批 审批 修改完善 D2 实施后续 审计 3 编制《后续审计报告》 协助 提出意见 段 阶结束
2.后续审计流程控制表
后续审计流程控制 控制事项 详细描述及说明 1.审计人员在确定后续审计范围时,应分析原有审计决定和建议是否仍然可行。如果被审计单位的内部控制或其他因素发生变化,使原有审计决定和建议不再适用时,应对其进行必要的修订 2.编制《审计方案》时应考虑以下基本因素 阶D1 段 (2)纠正措施的复杂性 控(3)落实纠正措施所需要的期限和成本 制 (4)纠正措施失败可能产生的影响 (5)被审计单位的业务安排和时间要求 3.《后续审计报告》的内容一般包括后续审计目的、以前审计报告中的审计发现和建议、D2 纠正措施、审查结果、被审计单位的审计回复、后续审计发现、后续审计评价等 相关规范 应建 规范 参照 规范 内部审计工作制度 审计人员工作纪律要求 《中华人民共和国审计法》 《内部审计基本准则》 《后续审计报告》 董事会、审计委员会、审计部、被审计单位 审计部经理、审计项目组组长、审计人员 (1)审计决定和建议的重要性 文件资料 责任部门 及责任人
22.2 审计督导与质量控制 22.2.1 内部审计督导流程
1.内部审计督导流程与风险控制图
内部审计督导流程与风险控制 不相容责任部门/责任人的职责分工与审批权限划分 业务风险 审计委员会 内部审计督导工作如果未经适当授权,可能因得不到有效支持而导致内部审计督导工作无法有效开展 授权审计部经理和审计项目组组长开展职责范围内的审计督导工作 1 明确具体的内部审计督导事项 开展内部 审计工作 开始 审计部经理 审计项目组组长 审计人员 D1 定期对内部审计督导工作进行总结 2 审批 形成内部审计督导工作改进方案 提出意见 D2 落实方案中的督导工作改进措施 配合实施 结束 段 阶对各项内部审计工作的 开展实施督导 内部审计督导工作如果不进行定期总结和改进,可能导致督导工作僵化,进而降低督导工作的有效性
2.内部审计督导流程控制表
内部审计督导流程控制 控制事项 详细描述及说明 1.内部审计督导事项包括以下四个方面 (1)确认审计报告的可靠性,审计建议的可行性 阶D1 段 (3)各级督导人员应确认审计目标实现的情况,确定是否存在尚未解决的重要问题 控(4)各级督导人员应确认审计人员遵循内部审计工作程序和规范的情况 制 2.《内部审计督导工作改进方案》的主要内容包括督导工作存在的问题、实施中的难点、D2 改进的具体措施、改进的效果分析等 应建 相规范 关《中华人民共和国审计法》 规范 参照 《内部会计控制规范——基本规范(试行)》 规范 《内部审计基本准则》 文件资料 责任部门 及责任人 《内部审计督导工作改进方案》 审计委员会、审计部 审计部经理、审计项目组组长、审计人员 内部审计督导制度 内部审计工作制度 (2)各级对被审计单位提出的异议,督导人员应进行核实、复查,并及时给予答复
22.2.2 自我质量控制流程
1.自我质量控制流程与风险控制图
自我质量控制流程与风险控制 不相容责任部门/责任人的职责分工与审批权限划分 业务风险 审计委员会 内部审计如果未经适当授权,可能因得不到有效支持而导审批 致内部审计失指导制定审计败 项目工作方案 确认审计 1 项目工作方案可行、高效 如果内部审计人员不具备应有的知识、技能和经验,内部审计方法滞后,或内部审计质量控制制度不完善,可能因内部审计效率和质量低下而造成内部审计成本增加 3 确认审计报告和审计建议的规范合理 按照规范要求撰写审计报告及建议 2 确认工作底稿 和取证材料的 真实有效 根据详实的材料和证据撰写工作底稿 D2 D3 根据工作程序及纪律 进行审计 确定项目审计 程序和方法 明确审计 工作方向 制订审计 工作计划 开始 审计部经理 审计项目组组长 审计人员 D1 段 阶如果内部审计人员不遵守内部审计职业道德规范,影响 审计的客观公正性,可能导 致道德风险 结束 进行审计工作总结;安排审计人员培训 4 审计工作资料整理保管
2.自我质量控制流程控制表
自我质量控制流程控制 控制事项 详细描述及说明 D1 阶1.审计委员会对审计项目工作方案的内容、格式等是否规范、可行进行审核 2.审计项目组组长确认工作底稿和取证材料的真实性和有效性,以确保真实反映审计结果 段 D2 控计建议的合理有效,符合实际 制 4.审计部经理组织进行审计工作总结和安排审计人员培训,以确保审计人员素质和能力D3 不断提高 内部审计工作制度 应建 相规范 关规参照 范 规范 《内部审计基本准则》 《审计工作计划》 文件资料 《审计项目工作方案》 《审计工作手册》 责任部门 及责任人 审计委员会、审计部 审计部经理、审计项目组组长、审计人员 《中华人民共和国审计法实施条例》 自我质量控制制度 《中华人民共和国审计法》 《审计人员工作纪律要求》 3.审计项目组组长确认审计报告和审计建议的规范、合理,以确保审计报告的质量和审
因篇幅问题不能全部显示,请点此查看更多更全内容