集团内部审计工作手册模板.docx

《集团内部审计工作手册模板.docx》由会员分享，可在线阅读，更多相关《集团内部审计工作手册模板.docx（54页珍藏版）》请在咨信网上搜索。

[XX]集团 内部审计工作手册 编制 日期 审核 日期 审批 日期 同意 日期 修订统计 日 期 修订状态 修改内容 修改人 审核人 同意人 目录 1 内部审计组织架构、职责权限及行为准则 1.1 内部审计组织架构 -------------------------------------------------- 3 1.2 内部审计职责权限 -------------------------------------------------- 3 1.3 内部审计行为准则 -------------------------------------------------- 5 2 内部审计工作程序 2.1 内部审计项目角色分工、岗位职责 ------------------------------------ 7 2.2 内部审计系统、领域及流程------------------------------------------- 9 2.3 内部审计项目类型及工作程序 2.3.1内部审计项目类型 ------------------------------------------- 10 2.3.2内部审计项目通用工作程序 ----------------------------------- 12 2.3.3 A类内部审计项目工作程序 ----------------------------------- 13 2.3.4 B类内部审计项目工作程序 ----------------------------------- 28 2.3.5 C类内部审计项目工作程序 ----------------------------------- 29 2.3.6 D类内部审计项目工作程序 ----------------------------------- 31 2.3.7 E类内部审计项目工作程序 ----------------------------------- 32 2.3.8 F类内控自我评估项目工作程序 ------------------------------- 35 2.3.9 F类内部审计项目质量检查工作程序 --------------------------- 36 3 内部审计方法及审计取证规范要点 --------------------------------------- 39 4 内部审计工作底稿书写规范 --------------------------------------------- 45 5 内部审计评估标准 5.1缺陷风险等级及评估标准 ------------------------------------------- 51 5.2流程风险等级及评估标准 ------------------------------------------- 51 5.3内部审计配合度等级及评估标准 ------------------------------------- 52 6 内部审计工作手册维护机制 ---------------------------------------------- 54 1 内部审计组织架构、职责权限及行为准则 1.1 内部审计组织架构 1.1.1 集团审计部负责推行内部审计组织职责及系统建设和运行。内部审计业务行政管理向集团总裁汇报；内部审计业务结果向集团董事会审计委员会汇报； 1.1.2 伴随企业业务发展和组织规模改变，内部审计组织将进行适时调整及优化。 1.1.3 集团审计部分为业务组和业务支持组；业务组细分为财务组、综合组和项目工程组。 1.2 内部审计职责权限 1.2.1 内部审计职责是经过开展内部验证和咨询活动，推进企业审计系统建立健全及连续改善并监督促成其有效运行，帮助董事会和审计委员会推行其负有内部控制监督责任，为企业长久及有效经营管理提供合理保障。内部审计具体职责包含： 1）计划、组织开展内部审计验证活动，包含但不限于：合规审计、内部管控审计、经营绩效审计、财务审计、责任审计、重大事项审计、舞弊审计； 2）依据需要合适开展内部审计咨询活动，包含但不限于：制度及步骤控制点设计和优化、管理咨询及提议、协调跨部门分工和合作、风险管理及内部控制相关培训； 1.2.2 集团审计部依据需要参与企业相关会议，帮助审核相关文件；企业相关部门和下属企业编制经营、财务等计划和实施结果汇报，应抄送集团审计部责任人；企业其它部门、各下属企业召开财务、经营、管理等工作会议，能够依据需要邀请集团审计部责任人或其委派管理人员参与； 1.2.3 集团审计部负责定时向集团董事会汇报企业总体审计情况评价分析结果，包含但不限于：内部审计工作简报；系统实施情况汇报(待建立IT审计组)；内控缺点整改情况动态跟踪汇报；内部控制情况分析季度汇报；年度内部控制评定汇报； 1.2.4 集团审计部负责建立并维护审计考评指标体系；对集团及下属企业审计责任人实施审计绩效考评，促进提升企业内部控制质量，保持良好内部控制监督环境； 1.2.5 依据企业经营发展不一样阶段，内部审计验证活动实施侧重类型不一样，现在关键验证活动为内部管控审计，即对集团及下属各企业各项业务领域风险管理及内部控制进行独立验证和评价。审计业务领域包含但不限于：通用控制、投资决议、财务资金、人力资源、行政事务、营销管理、生产管理、采购管理等； 1.2.6 为有效推行内部审计职责，集团审计部能够依据董事会同意年度审计计划，在职责范围内，自主确定审计项目及被审计单位，依据需要委派内部审计项目组对相关单位或特定事项实施内部审计； 1.2.7 在推行内部审计职责时，内部审计人员应依据预定审计目标，在预定审计范围内实施内部审计。如有必需并经同意，可调整审计目标，扩大审计范围，或进行追溯、延伸审计；在内部审计实施过程中，除尤其限定外，受委派内部审计项目组人员含有和委派其工作集团审计部相同审计权限； 1.2.8 在开展内部审计工作时，内部审计项目组有权实地察看、盘点或监督盘点实物；有权进行工作步骤测试；有权就审计事项向相关单位和个人进行书面或口头调查、问询，企业下属单位和个人应该如实向内部审计人员反应情况，提供相关证实材料；口头问询应作笔录，并由内部审计人员和被问询人员签署； 1.2.9 进行内部审计时，被审计单位应该根据集团审计部要求期限和要求，向内部审计项目组报送、提供和内部审计内容相关电子文档、原始文件资料或其复印件；受委派内部审计人员在其授权范围内能够不受限制地查阅属于企业全部文件和统计，包含但不限于： 1）规章制度、会议记要、工作计划和总结等内部文件资料及应用系统信息； 2）凭证、账册、报表、对账统计、实物等会计资料及应用系统信息； 3）签署各类协议、招投标活动纪录、材料物资核价单、供给单位及人员信息档案等资料及应用系统信息； 4）年度生产计划、月度生产计划、采购订单、采购协议、销售协议、结算单等文件资料及应用系统信息； 5）行政管理、人力资源管理、档案管理等文件资料及应用系统信息； 6）其它和审计工作相关资料及应用系统信息； 1.2.10在推行内部审计职责时，内部审计人员对被审计单位下列行为，有权作出阻止决定，提出改善经营管理及追究相关人员责任提议，并汇报企业董事会和管理层： 1）阻挠、妨碍审计工作行为； 2）提供虚假信息、拒绝提供审计资料； 3）转移、隐匿、篡改、毁弃会计凭证、账簿、报和其它和经济活动和审计事项相关资料； 4) 截留、挪用企业资金，转移、隐匿、侵占企业财产行为； 5) 其它违反企业内部规章、侵害企业经济利益行为。 1.3 内部审计行为准则 1.3.1 为了加强内部审计人员职业道德素质，严厉审计纪律，在本企业《职员手册》要求基础上（待人力资源部建立），制订本行为准则。内部审计人员需在遵守职员手册要求基础上，亦遵照此行为准则约束本身行为； 1.3.2 本准则和规范所称内部审计人员职业道德，是指[XX]集团审计部门审计人员职业品德、职业纪律、职业胜任能力和职业责任； 1.3.3 内部审计人员应该依据法律要求职责、权限和程序，进行审计工作，并遵守IIA相关准则； 1.3.4 内部审计人员通常准则关键内容是： 1）审计人员办理审计事项，应该客观公正、实事求是、合理谨慎、职业胜任、保守秘密、廉洁奉公、恪尽职守； 2）审计人员在实施职务时，应该保持应有独立性，不受其它管理部门和被审计单位及个人干涉。审计人员办理审计事项，和被审计单位或审计事项有直接利害关系，应该回避； 3）审计人员在实施职务尤其是做出审计评价、提出处理处罚意见时，应该做到实事求是，客观公正，不得偏袒任何一方； 4）审计人员应该合理利用审计知识、技能和经验，保持职业谨慎，不得对没有证据支持、未经核清事实、审计依据不妥和超越审计职责范围事项发表审计意见； 5） 审计人员对其实施职务时知悉被审计单位商业秘密，负有保密义务。在实施职务中取得资料和审计工作统计，未经同意不得对外提供和披露，不得用于和审计工作无关目标； 6）审计人员应该遵守国家法律、法规和审计工作纪律和廉政纪律； 1.3.5 内部审计人员实施职务时，应该遵守下列内部审计工作纪律： 1）不准由被审计企业/部门/单位支付或补助住宿费、餐费； 2）不准参与被审计企业/部门/单位安排旅游、娱乐和联欢等活动； 3）不准接收被审计企业/部门/单位任何纪念品、礼品、礼金、消费卡和有价证券； 4）不准在被审计企业/部门/单位报销任何因公因私费用； 5）不准利用审计职权或知晓被审计企业/部门/单位商业秘密和内部信息，为自己和她人谋利； 1.3.6 内部审计人员违反职业道德和职业纪律，由所在审计部门进行批评教育、诫勉谈话、通报批评、组织处理或按相关要求给纪律处分； 1.3.7 企业各部门/单位对于集团审计部内部审计人员行为给予监督，并对于内部审计人员违反上述行为准则现象经过企业道德热线进行举报。举报电话：[ ]；举报邮箱：[ ]（待确定） 1.3.8 本准则由集团审计部门负责解释。 2 内部审计工作程序 2.1 内部审计项目角色分工、岗位职责 内部审计业务开展关键采取项目制运作方法，并应用Excel等办公软件进行项目管理及具体操作。实施内部审计项目时，审计项目角色及分工按项目需要进行专门委任，通常情况下，审计项目角色分工及职责说明以下： 2.1.1 审计项目全部些人 - 审计项目实施总责任人 对应部门岗位行政职称：集团审计部总监 审计项目角色汇报对象：分管领导 – 集团总裁 审计项目角色职责说明：负责审批审计项目立项基础信息，包含审计目标、审计范围、任命审计项目经理及主管，审计项目关键时间节点，外勤出差计划；审批审计实施纲领及方案；签发审计通知书及资料清单；参与末次沟通会，和被审计单位沟通关键审计发觉及审计提议，商议缺点整改计划，确立整改标准；审核审计汇报，包含审定缺点等级及内审评分，上交至分管领导终审。 2.1.2 审计项目经理　- 审计项目实施管理总体责任人 对应部门岗位行政职称：审计经理/审计副经理 审计项目角色汇报对象：审计项目全部些人 审计项目角色职责说明：负责计划管理及审计资源分工，负责和业务人员沟通协调，确保项目按时完成，明确审计检验人及审核人，负责和审计全部些人立即沟通汇报项目进展及异常情况，保障审计项目按计划有序实施。审核人负责审计项目方案编制及底稿审阅工作，保障审计质量，最大程度降低审计风险。具体职责包含但不限于： 1) 准备、搜集被审计单位业务信息，帮助项目全部些人确定最终审计范围（包含：审计步骤、审计周期等）； 2) 确定项目关键时间节点（包含：审计通知书发放日期、审计资料搜集日期、首末次沟通会日期、汇报日期等），并在项目实施过程中对于上述关键节点给予跟踪及监控，确保项目按时完成； 3) 在项目实施过程中参与并督促项目组员立即正确地于审计底稿中进行系统录入。立即审阅审计系统中工作底稿并就需关注问题提出教导注解，指定及监督相关人员进行跟进； 4) 指导/审阅项目实施人员编写审计方案； 5) 项目实施过程中指导项目实施人员实施审计工作； 6) 参与首/末次沟通会，指导项目实施人员确定审计步骤控制质量评分、缺点判定及整改标准认定进行复核； 7) 和项目全部些人汇报项目总体进度及各重大关键缺点情况； 8) 审阅审计具体汇报初稿；依据和项目全部些人沟通，综合各组审计人员审计结果草拟及修订审计工作大简报（若需要）； 9) 项目结束后进行项目实施情况总结； 2.1.3审计项目主管 -审计项目实施管理分项责任人 对应部门岗位行政职称：审计主管 审计项目角色汇报对象：审计项目经理 审计项目角色职责说明： 1) 计划阶段进行项目总体控制环境分析、确定被审计单位联络人员及风控责任人； 项目调研阶段，负责和被审计单位联络人进行沟通接洽、发送审计通知书、组织安排项目组进驻项目现场进行审计； 2) 项目现场阶段，代表项目组和被审计单位进行行政、业务等方面沟通，总体统筹项目组人员在项目现场后勤安排；项目进行阶段，总结各项目实施人职员作情况，掌控现场项目标工作状态，实时向项目经理、项目责任人汇报工作状态； 3) 组织并参与首/末次沟通会，确保被审计单位相关责任人员按时到场。安排、监督及检验项目团体人员编写首/末次沟通会会议资料； 4) 项目结束后负责统筹项目费用及组织总结此次项目工作； 5) 完成归属个人部分审计工作（包含审计工作及相关底稿审核工作），并立即归档； 6) 在项目全周期中，和项目组组员、审计经理、被审计单位相关责任人员保持连续有效地沟通。立即正确汇总更新审计资料收发，协调确保审计工作正常有序地进行。 2.1.4 审计人员 - 审计项目实施人员 对应部门岗位行政职称：上述人员及审计专员 审计项目角色汇报对象：审计项目主管 审计项目角色职责说明： 1) 就具体审计步骤编写审计方案初稿； 2) 实施审计程序，编写工作底稿，存档审计证据； 3) 参与首/末次沟通会，准备并汇总会议资料； 4) 编写缺点清单，编写审计汇报； 5) 对于所分配审计工作立即录入审计底稿,立即正确回复底稿复核人员对于工作底稿复核意见。 2.2 内部审计系统、领域及步骤 2.2.1 内部审计系统、领域及步骤是依据企业治理及内部控制要求，并遵照经营管理及业务影响关键性标准，根据审计责任进行划分。为便于审计质量评价、缺点跟踪及风控责任考评，现在分为5个系统，13个领域及60个步骤； 2.2.2 依据企业业务发展及组织职责改变，集团审计部每十二个月会对内部审计系统、领域及步骤进行更新和维护；现阶段内部审计系统、领域及步骤划分以下： 表1-<内部审计系统、领域及步骤> 审计系统 审计领域 审计步骤 01企业层面 001通用控制 0001授权管理0002步骤管理0003经营计划 0004信息披露0005信息沟通0006危机管理 0007审计0008诉讼管理0009协议审批 002投资决议 0010煤矿获取0011吞并和收购0012法人事务0013船舶购置 02财务资金 003财务资金 0014货币资金0015会计管理0016税务管理 0017应收账款0018预算管理0019付款管理0020关联方交易0021对外担保0022融资管理 03人力行政 004人力资源 0023期权管理0024组织发展0025绩效管理 0026薪酬管理0027职员管理 005行政事务 0028固定资产0029行政采购0030档案管理 0031印章管理 04 信息系统 006信息技术 0032 IT战略及计划0033应用系统采购、开发及实施0034备份管理和机房管理0035数据安全及网络监控0036系统配置及关键数据维护0037系统账号权限管理 05 运行系统 007营销策划 0038营销管理0039价格管理 008生产管理 0040煤炭生产、0041选煤管理、0042安全管理 009 煤站管理 0043入库管理、0044出库管理（装运）、0045业务核实、0046场务管理 010 港务管理 0047进港管理、0048出库管理、0049仓储管理、0050卸船管理、0051配煤管理、0052业务核实 011采购管理 0053协议管理、0054煤炭采购、0055成本管理、 012航运管理 0056航运管理 013基建管理 0057 设计管理、0058造价管理、0059工程管理 2.2.3 本节提及审计步骤等同于文中“标准审计步骤”，步骤范围描述具体信息参见附件1《内部审计系统、领域及步骤范围》。 2.3 内部审计项目类型及工作程序 2.3.1 内部审计项目类型 依据审计活动性质、立项情况、审计目标、审计范围、缺点跟踪操作程序不一样，现在内部审计项目划分为六个类型：A/B/C/D/E/F， 其中A类是审计项目标关键类型，包含三个子类型项目：综合性步骤审计、跨步骤专题审计及单步骤专题审计；B类为整改提议；C类为咨询性专题审计；D类为管理提议；E类为调查性专题审计；F类为自评性审计，包含内控自评审计、内审项目质量检验。项目类型及项目概述见以下列表中内容： 表2–<项目类型及项目概述> 项目 类型 项目子类型 项目概述 A 综合性步骤审计 对单一或多个标准步骤验证类步骤审计项目 跨步骤专题审计 对多个相关标准审计步骤中一些高风险步骤验证类专题审计项目 单步骤专题审计 对单个标准审计步骤中某个或部分步骤验证类专题审计项目 B 整改提议 非审计项目范围或非审计项目中识别缺点及整改提议集中统计及公布验证类项目 C 咨询性专题审计 对新业务单元管控系统建设中或企业层面系统性复杂问题进行咨询性专题审计项目 D 管理提议 对业务部门提交制度、步骤设计问题及管理提议集中统计及公布咨询类项目 E 调查性专题审计 对相关舞弊事件、重大风险时间、经营决议关键事项进行调查性专题审计项目 F 内控自评审计 内审业务人员参与下内控自评调查性项目 内审质量检验 内审业务支持人员实施内审项目质量检验项目 按上述提及不一样维度，各类型审计项目说明以下： 1) 按审计活动性质：A类和B类属于验证性审计；C类和D类属于咨询性审计；E类和F类属于调查性审计； 2) 按项目立项情况：B类和D类不需要对整改提议及管理提议进行单独立项，在系统中以年度为单位设置两个审计项目，这两个审计项目是用于对日常工作或其它审计项目中所识别内控缺点及整改提议、管理问题及管理提议统计及公布；其它类型项目均需要进行单独立项，其中综合步骤审计项目能够依据风控责任归属审计领域立项； 3) 按审计目标： a) A类综合性步骤审计关键目标是验证步骤内部控制设计及实施有效性（或企业制度步骤控制机制健全性及遵照性），审计方法侧重于控制点穿行及合规性测试，对出现合规风险步骤进行合适实质性测试；A类跨步骤专题审计及单步骤专题审计关键目标是验证财务及运行信息可靠性及正确性、运行效率及效果经济性、资产保全完整性、企业经营审计有效性、审计方法侧重于在审前分析阶段确立风险较高步骤及具体步骤，并着重进行实质性测试； b) B类整改提议项目关键是用于统计和公布在非目前审计项目范围内或非审计项目中发觉控制缺点，要求相关责任单位进行整改并在系统内进行缺点跟踪； c) C类咨询性专题审计目标分两种情况：一是经过对企业现有组织及业务领域管理中出现企业层面重大系统性复杂问题，经过内部或外部对标方法，识别问题成因及管控差距，提出系统性改善提议；二是对新业务单元（通常小于六个月）在管控系统建设过程中进行审计，提出系统性管理咨询提议，主动防范风险； d) D类管理提议关键是针对业务部门提交制度、步骤设计提供审计专业提议和意见； e) E类调查性专题审计是对舞弊事件、重大风险事件及经营决议关键事项等开展专题调查审计，调查事件发生经过，分析风险成因，提出系统性风险防范方案及管理提议和意见； f) F类内控自评审计项目是内审业务组对各个被审计单位就各适用标准审计步骤进行内部控制情况自我评定调查审计项目；F类内审项目质量检验项目是由内审业务支持组对内审业务组开展内部审计项目进行系统性质量检验，是内部审计确保工作质量连续改善内部控制机制； 4) 按审计范围：A类综合性步骤审计测试范围是单个或多个标准审计步骤；A类跨步骤专题审计测试范围是多个相关标准审计步骤中一些高风险步骤；A类单步骤审计测试范围是单个标准审计步骤中某个或部分步骤；其它类型审计项目标测试范围在内审系统、领域及步骤范围之内视情况而定； 5) 按缺点跟踪操作程序：各类型审计项目标关键区分在于： A类和B类审计项目需要进行缺点跟踪并参与风控指标考评，对于E类相关舞弊事件或重大事项调查性审计处理意见采取系统外跟进，其它类型审计项目不需要进行系统性缺点跟踪，审计发觉用于风险评定、审前分析及内部控制情况汇总汇报。 2.3.2 内部审计项目通用工作程序 内部审计项目实施包含项目计划、项目实施、项目汇报三个关键阶段： 1) 项目计划阶段关键由项目立项、审前分析两部分工作组成；项目立项关键工作是:确定审计项目标目标、范围、确定审计人员、时间安排；审前分析关键工作是:对项目进行初步分析资料à确定审计方案à发出《审计通知书》； 2) 项目实施阶段关键是依据审计方案和相关时间安排开展审计工作，可依据审计人员实施项目标位置分为现场审计及非现场审计；在审计工作开展过程中进行相关沟通协调工作，确定及汇总初步审计发觉； 3) 项目汇报阶段依据项目实施阶段审计工作对于审计目标达成情况进行书面汇报。 2.3.3 A类内部审计项目工作程序 1) 项目计划阶段 a) 项目立项 - 项目立项阶段关键工作是确定审计项目标目标、范围、确定审计人员、时间安排。具体工作程序以下： ① 确定审计计划- 每个月底由高级经理/审计项目经理依据年初制订审计计划、管理层指派工作内容，经过部门总监审批，确定下30天审计项目清单。确定审计计划前，需要对当月被审计单位进行初步分析（分析包含但不限于：被审计单位运行情况、各步骤关键风险点等） ② 设置审计项目清单- 项目主管依据审计计划设置相关审计项目清单。 ③ 进行审计项目立项 - 由各项目审计主管分别建立审计项目，输入项目相关信息，包含：项目名称、项目组人员、时间安排等内容。 ④ 项目立项阶段其它注意事项 – 在项目立项阶段，审计项目标总体责任人需要就项目标关键时间点（包含：项目关键时间节点、首/末次沟通会时间、审计资料搜集时间等）、被审计单位关键联络人及关键风控责任人、审计资料清单准备及收交情况进行统筹及监督。 审计项目标项目主管需就项目关键行政安排、联络沟通工作进行安排确定。从而确保项目正常有序地进行。 b) 实施审前分析 ① 审前分析时间安排 - 在项目立项后开展，在现场审计前2周开始进行，在现场审计前1周完成。在特殊紧急审计情况下，能够向被审计单位送达审计通知书后进行审前分析。 ② 审前分析方法 - 审前分析方法包含调研问卷、访谈、阅读分析业务资料等形式进行。其中， 《审前分析调查问卷》编制最少需涵盖（但不限于）以下内容： 表3-<调查问卷关键问题表> 侧关键 具体分析内容 数据起源 控制环境 l 管理组织架构、人员情况。如：企业、部门组建时间、人员到位情况、离职率、高层及关健岗位背景；关键岗位人员在企业时间和对企业业务熟悉程度；关键岗位专业资质情况。 l 相关制度体系文件，包含：企业颁布授权体系和步骤指导，及不定时公布规范通知，和城市企业依据业务需求编制操作细则、规范；（评价关键工作步骤及制度健全性） l 当地地方性法规：限购、预售条件、办证、按揭贷款放款等 l 法律事项：法律诉讼情况 l 支持组日常搜集、提供 l 部门日常搜集制度文件；邮件搜集 l 邮件搜集 l 邮件搜集 信息系统 l 支持步骤运作系统名称及用途；关键模块及报表 l 系统用户清单（ID授权）；如： 用友系统等 l 分配权限及相关业务培训 l 支持组日常搜集 l 运行管理部 营运信息 （子企业审计） l 销售情况（销售目标、工程节点等指标达成情况，了解影响达成关键原因） l 销售月报、管理会议统计、周报； l 财务管理报表（分析各个项目赢利指标12月、销售回款率、预算实施情况）； l 财务外部信息：会计师事务所审计汇报、税务检验汇报、财政部检验汇报等； l 业务数据量了解（销售数量和成交金额，签约数量等信息） l 邮件搜集 l 邮件搜集 l 邮件向集团财务搜集 l 邮件搜集 l ERP 控制活动 l 对各个步骤具体控制点（和工作底稿关联）实施情况内控自评； l 调查问卷 前度审计情况 l 上次审计完成日期、上次审计发觉、上次内部审计评分、最近整改情况； l 同时参考该审计步骤其它城市企业发觉重大缺点，其它组织曾经出现问题反复出现。 l 前期缺点汇总表 ③ 审前分析结果 – 审审计经理及审计主管需依据审前分析结论和项目全部者进行沟通。沟通事项包含：经过分析后提议此次审计范围（包含步骤范围、审计关键关注点等）、审计项目总体简报（又称“大简报”）框架、审计方案方向等； c) 审计方案及审计时间表 ① 审计方案编制、审核及系统录入 l 审计方案编制 - 依据审前分析结果，对此次审计范围内关重视点进行修订。比如：修订原有审计计划中审计步骤范围，和该步骤范围关键步骤。审计方案编制围绕审计项目标目标，依据已经有标准审计方案和审前分析结果，经过分析已经有标准审计方案是否适用，考虑是否需要增加新审计程序来达成审计目标。对于单步骤／跨步骤专题审计方案，可先从审计项目最终输出审计汇报开始，明确汇报对象需要验证或调查信息，确立项目目标或性质，审计或调查范围，审计方法立即间表； l 审计方案审核 - 审计方案编制围绕审计项目标目标，依据已经有标准审计方案和审前分析结果，经过分析已经有标准审计方案是否适用，考虑是否需要增加新审计程序来达成审计目标。步骤审计依据标准审计方案进行调整和补充后，由审计项目责任人审核；对专题审计由审计主管依据审计目标初步确定，经和审计项目责任人、部门总监讨论和修改，最终确定为达成审计目标所需要实施审计程序； l 审计方案系统录入 - 审计方案应立即录入审计底稿，并依据具体审计方案分配对应审计资源。相关审计方案在得到部门总监同意后，由审计项目组在现场审计过程进行实施。 ② 审计时间表 审计时间表是依据已确定审计方案，进行工作任务分配和时间安排。在审计方案确定后1个工作日内编制完成。 2) 项目实施阶段 a) 发送审计通知书及审计资料清单、进行非现场审计 依据确定《审计时间表》，编制和发送《审计通知书》《审计资料清单》。 ① 《审计通知书》依据确定审计范围，编制和发送《审计通知书》给被审计组织步骤责任人。关键内容包含：审计目标及范围、审计时间、所需资料清单、首次沟通会安排等。发送时间通常为现场审计前一周。 ② 《审计资料清单》依据审计范围和需要搜集审计资料，常见审计资料包含但不限于以下内容：分为审计通知发出后提供电子版（台账、清单）和现场审计纸质版本(原始凭证、审批单据等)。如前期问卷已经搜集，则需要注明不用反复要求对方提供。资料清单类别见下表： 表4-<资料清单类别表> 资料清单类别 内容 制度类信息 被审计领域适用制度和步骤文件 经营信息 相关年度经营总结、相关年度部门业务及费用计划、经营信息月报、成本信息月报、项目管理月报、动态成本信息、部门总结分析等； 业务资料 业务台账 ③ 非现场审计：在发出《审计通知书》后，抵达审计现场前时间段，审计主管负责相关审计步骤资料进行深入分析，在此阶段能够对需要抽样样本总量进行分析，确定抽样方法和样本。实施能够在非现场完成审计程序。（比如：对于部分审计资料，能够在用友等系统内直接查看） b) 现场审计（又称“审计外勤”） ① 现场审计定义及关键任务 l 现场审计定义：现场审计为从完成审前分析工作，以审计首次沟通会为起点，审计末次沟通会为终点，审计现场工作时间，标准上为1-2周。现场审计工作包含集团审计工作（非出差）及其它区域企业审计工作（市外出差）。参与现场审计工作人员包含各审计组，含审计主管、审计专员，审计经理及以上级她人员标准上参与审计首次沟通会（可电话会议形式）、末次沟通会前部门责任人初步沟通，和审计末次沟通会，审计总监标准上参与审计首次沟通会（可电话会议形式）及审计末次沟通会。 l 现场审计关键任务：现场审计阶段早期，经过首次沟通会议（见2.2.1.2-2-2）和被审计单位相关责任人确定审计内容、范围、时间安排和配合内容等。以确保被审计单位配合审计工作，从而确保审计工作顺利实施。现场审计中期，经过访谈、观察、查阅资料、分析复核等方法，实施审计方案，验证审计目标。审计人员在现场审计工作阶段需要立即在系统内编写、复核审计底稿，统计审计发觉。现场审计后期，需和被审计单位相关责任人确定审计发觉，通常沟通对象包含风险责任单位部门责任人、步骤责任人、企业责任人等。经过审计末次沟通会，作为此次审计现场工作最终确定。 ② 审计首次沟通会议 审计现场工作开始当日召开审计首次会议。由审计项目责任人组织召开，审计项目主管应做好沟通协调，确保首次沟通会议相关人员均按时参与会议。首次沟通会提议参与人员：被审计单位部门责任人、步骤责任人、企业责任人，会议内容包含明确此次审计范围、内容，双方审计联络人、审计程序、过程需提供支持和配合、末次沟通会时间及要求参与业务人员。假如为首次审计项目或咨询类审计项目，标准上需要在首次沟通会上沟通审计标准。 首次沟通会注意事项：审计小组长标准上还需向被审计单位宣讲：内控质量内部审计评分、缺点立即整改完成率、缺点整改完成率、风控自评体系、审计汇报咨询意见反馈及缺点整改跟进等步骤及职责。 ③ 审计末次沟通会议 通常在现场审计最终一天召开审计末次会议。由审计小组长组织召开，参与人员：被审计单位部门责任人、步骤责任人、企业责任人，会议内容包含沟通此次审计发觉问题、产生原因、影响及缺点类型、缺点等级，并由被审计单位步骤责任人、企业责任人进行现场回应，确定后续整改计划、方法。 末次沟通会注意事项：审计组员需整理统计末次沟通会会议内容，关键统计争议未决事项及整改计划，在会议结束后立即发送末次沟通会会议纪要至相关和会人员。同时立即将会议纪于审计底稿中进行存档。 ④ 现场审计阶段性沟通汇汇报 现场审计阶段需要进行连续性沟通及汇报。审计项目人员能够经过《审计小结》及《缺点汇总表》形式和项目责任人及被审计单位进行沟通。其中： l 《审计小结》 各组审计主管对审计工作进行阶段性汇报，关键内容包含：根据审计计划实施情况，对未完成工作时间安排；关键审计发觉疑点和缺点，审计小结以底稿为依据，对于因特殊原因未能立即准备底稿，需要在审计小结上说明。审计小结格式能够采取审计计划表实际实施情况对照栏。审计小结每2天编写一次，审计主管经过邮件发给项目责任人。由项目责任人进行汇总，并向部门总监进行沟通汇报。 l 《缺点汇总表》 缺点汇总表为审计项目组在审计实施过程中对于审计发觉统计及汇总。 l 缺点汇总表中所认定缺点需要经过审计经理合适复核。（审计项目经理复核事项包含：审计结论是否合适、审计证据是否充足、缺点描述是否清楚、原因分析是否透彻、缺点类型、缺点等级定义是否正确、是否清楚列示缺点关闭标准等）。对缺点汇总表中存在问题，审计项目经理应责成审计主管立即纠正。缺点汇总表应在末次沟通会前送呈审计项目责任人进行审阅。 l 缺点汇总表应在末次沟通会前充足和被审计单位相关风控责任人进行沟通，确保被审计单位相关责任人对缺点汇总表中所表示缺点知晓及基础认同。避免在末次沟通会中出现反复佐证、反复扯皮等行为。 ⑤ 审计缺点书写标准及关键点 内部审计缺点描述标准，意在标准化内部控制缺点关键字段描述。内审缺点关键字段包含：缺点专题、缺点类型、缺点描述、缺点成因、缺点影响、缺点编号、汇报编号、是否有财务/舞弊影响、影响金额、缺点等级、起源、标准缺点专题、是否反复发生、提议标题、具体提议、缺点整改标准、缺点关闭所需要资料清单、被审计单位/部门、要求整改时间、整改责任人，具体描述标准列示以下，其它相关缺点书写样本（DOS/DONTS）及系统填写说明请见附件3《缺点描述标准》 表5-<审计缺点及填写标准> 缺点字段 填写标准 缺点专题 对于审计缺点简述。 关键点：简短句子；问题描述应具体；用“动词+名词”形式完整表示；不要出现具体人名；具体描述关键点，可参见‘缺点专题描述要求’； 缺点类型 缺点发生根本原因类型，共分为制度类、操作类。 关键点： 制度类-未明确职责；未明确企业授权、规章、步骤制度或企业授权、规章、步骤制度设计缺点无法实施； 操作类－没有根据企业授权、章程、步骤制度或国家法令、法规、行业执业标准、协议条款实施而造成出现缺点。对于反复发生操作类缺点，需要了解缺点发生原因，并从制度设计层面评定，判定该缺点具体类型。 缺点描述 对于缺点具体描述。 关键点：应充足完整统计审计发觉事实情况及产生客观条件；抽样范围及结果，统计具体百分比；一旦被审计人员在审计期间立即采取行动，应统计在汇报中。 缺点成因 产生缺点根本原因描述。 关键点：对问题产生真正原因应进行充足调查后统计在汇报中；审计人员应和被审计业务相关人员进行充足地沟通和讨论确保从被审计单位获取全部能够澄清问题信息 缺点影响 缺点影响。 关键点：审计发觉对组织最有可能产生结果或影响，或没有遵照相关控制标准带来风险。 该缺点影响可能在过去已经发生也可能还没有发生。 缺点编号 自"缺点取编汇总表"中次序取得缺点编号。（路径：M:\审计部\1.审计项目文档　取号文档：　《缺点编号清单》） 结构为：年-次序号 汇报编号 产生该缺点汇报编号：0X-A0XX-综0x 是否有财务影响 是否直接影响财务数据。 关键点：若是，请勾选“是”，并在“对财务报表影响金额”中填写具体金额；若无直接财务影响，则此处勾选“否”，不可为空。 是否有舞弊风险 该缺点是否有舞弊风险。 关键点：若该缺点为舞弊造成，则此处应该对应填写“是”，不然留空。此处特指由舞弊事件缺点。关键为专题调查项目产生缺点。 对财务报表影响金额 当该缺点确实有财务影响时，用于填写对财报影响金额 舞弊影响金额 当该缺点确实有舞弊风险时，用于填写舞弊影响金额 风控责任单位 风控责任单位：即负责特定缺点整改具体单位。也为具体绩效考评单位。 缺点等级 缺点等级分为：通常缺点、关键缺点、重大缺点； 具体认定标准，请参见“控制缺点认定标准”（5.1 缺点风险等级及评定标准） 起源 依据缺点起源进行选定。目前选项为：内审/外审 注：若伴随审计业务发展，该字段可扩大范围如：自检、巡查等 标准缺点专题 对于缺点