内部审计作业手册

合集下载

内部审计操作手册

内部审计操作手册第一章：内部审计概述 (2)1.1 内部审计的定义与作用 (2)1.1.1 内部审计的定义 (2)1.1.2 内部审计的作用 (2)1.2 内部审计的发展历程 (3)1.2.1 起源阶段 (3)1.2.2 发展阶段 (3)1.2.3 成熟阶段 (3)1.2.4 创新阶段 (3)第二章：内部审计理论基础 (3)2.1 内部审计的基本原则 (3)2.2 内部审计的目标与范围 (4)2.3 内部审计的方法论 (4)第三章：内部审计组织结构 (5)3.1 内部审计部门的设立与职责 (5)3.1.1 内部审计部门的设立 (5)3.1.2 内部审计部门的职责 (5)3.2 内部审计人员的素质要求 (6)3.2.1 专业知识 (6)3.2.2 个人品质 (6)3.3 内部审计人员的培训与发展 (6)3.3.1 培训内容 (6)3.3.2 培训形式 (6)3.3.3 发展规划 (6)第四章：内部审计作业流程 (7)4.1 内部审计计划与准备 (7)4.2 内部审计实施与记录 (7)4.3 内部审计报告与反馈 (8)第五章：内部审计技术与方法 (8)5.1 文件审查与实地调查 (8)5.2 分析性程序与内部控制测试 (8)5.3 抽样审计与非抽样审计 (9)第六章：企业业务循环内部审计 (9)6.1 销售与收款循环审计 (9)6.2 采购与付款循环审计 (10)6.3 生产与存货循环审计 (10)第七章：建设项目内部审计 (11)7.1 建设项目审计的目标与内容 (11)7.1.1 建设项目审计的目标 (11)7.1.2 建设项目审计的内容 (11)7.2 建设项目审计的程序与方法 (11)7.2.1 建设项目审计的程序 (11)7.2.2 建设项目审计的方法 (12)7.3 建设项目审计的案例分析 (12)第八章：合规性审计 (13)8.1 合规性审计的概念与范围 (13)8.2 合规性审计的程序与方法 (13)8.3 合规性审计的案例分析 (14)第九章：保证性审计 (14)9.1 保证性审计的定义与目标 (15)9.1.1 保证性审计的定义 (15)9.1.2 保证性审计的目标 (15)9.2 保证性审计的程序与方法 (15)9.2.1 保证性审计的程序 (15)9.2.2 保证性审计的方法 (15)9.3 保证性审计的案例分析 (16)第十章：绩效达标/提高审计 (16)10.1 绩效达标/提高审计的概述 (16)10.2 绩效达标/提高审计的程序与方法 (17)10.2.1 审计程序 (17)10.2.2 审计方法 (17)10.3 绩效达标/提高审计的案例分析 (17)第十一章：内部审计管理 (18)11.1 内部审计质量控制 (18)11.2 内部审计风险与应对 (19)11.3 内部审计绩效评价与改进 (19)第十二章：内部审计与外部审计的协同 (19)12.1 内部审计与外部审计的关系 (20)12.2 内部审计与外部审计的协同流程 (20)12.3 内部审计与外部审计的案例分析 (20)第一章：内部审计概述1.1 内部审计的定义与作用1.1.1 内部审计的定义内部审计是一种独立、客观的确认和咨询活动，旨在增加组织的价值和改善其运营。

公司内部审计工作流程手册

公司内部审计工作流程手册公司内部审计工作流程手册（Internal Audit Workflow Manual）目录：1. 引言2. 审计程序3. 审计控制测试4. 风险评估5. 关联方交易审计6. 资产保护审计7. 财务报表审计8. 工作底稿管理9. 报告编制与审阅10. 审计跟踪和后续行动11. 危机响应与纠正措施引言本手册旨在规范公司内部审计工作流程，确保审计工作的高效和准确性，并提供明确的工作指导和要求。

所有审计人员都应依据本手册进行工作，确保审计工作的一致性、可追溯性和可验证性。

审计程序审计程序是指内部审计人员按照一系列标准化的步骤和方法开展审计工作的过程。

本章节将详细介绍审计程序的具体步骤和方法，包括：确定审计目标、制定审计计划、收集相关数据和证据、进行数据分析、开展实地调查、撰写审计报告等。

审计控制测试审计控制测试是用来评估公司内控制度的有效性和合规性。

本章节将介绍如何进行审计控制测试，包括：确定控制目标、选择测试样本、执行测试、评估测试结果、提供改进建议等。

风险评估风险评估是评估公司面临的各种风险的概率和影响程度，并提出应对策略的过程。

本章节将介绍如何进行风险评估，包括：确定评估范围、识别潜在风险、评估风险影响程度、制定风险管理计划等。

关联方交易审计关联方交易审计是评估公司与关联方之间的交易是否合规和公正的过程。

本章节将介绍如何进行关联方交易审计，包括：确定审计目标、收集交易数据和证据、评估交易合规性、提供改进建议等。

资产保护审计资产保护审计是评估公司资产保护措施的合规性和有效性的过程。

本章节将介绍如何进行资产保护审计，包括：确定审计目标、评估资产保护控制措施、收集相关证据、提供改进建议等。

财务报表审计财务报表审计是评估公司财务报表的真实性和准确性的过程。

本章节将介绍如何进行财务报表审计，包括：确定审计目标、进行财务报表分析、收集相关证据、编制审计报告等。

工作底稿管理工作底稿管理是指对审计工作底稿进行记录、归档和管理的过程。

内部审计工作手册 (2)

内部审计工作手册(试用)一、为保证审计工作质量，规范审计工作行为，提高审计工作效率，依据《中国内部审计准则》的规定，编制工作手册。

二、本手册以“审计小组”为最小工作单元，设计业务流程，提出工作要求。

三、审计室以所长批准的年度工作计划和临时下达的工作指令为依据，确定审计项目，制定项目审计计划和方案，组织审计工作的开展。

四、每年12月，审计室向部长提交下一年度的内审工作计划。

工作计划经部长确定后，报所长审批。

五、审计小组成员由室主任根据项目情况指定，并明确项目主审员(审计小组长)。

主审员负责审计项目的实施。

同时开展多项审计时，审计员可以相互兼任其他项目的主审员。

重大审计项目，由室主任担任项目主审员，部长负责工作底稿及报告的复核和审查。

六、室主任在制定项目审计计划和方案时，应征求项目主审员的意见。

七、审计方案应该明确项目审计的目的和项目审计的目标。

八、项目主审员接到具体项目的审计计划和方案后，应按照审计计划和方案的要求，明确每位审计员所承担的具体工作及工作要求。

九、审计人员应根据审计对象的基本情况，以自己的专业知识，通过对被审计单位(部门)经营管理活动的监督审查，就其财务收支的规范性、真实性、效益性及内部控制的适当性、合法性、有效性作出客观的职业判断。

十、对被审计单位(部门)经营管理活动的监督审查应包括以下方面及事项：(一)会计基础一般包括：现金、票据、印鉴保管、使用的安全性及合规程度；保险柜使用、管理的合规程度；现金、票据收、付的合规程度；现金管理及日记帐的规范程度；记帐凭证、原始凭证的完整性及真实性；帐务处理的及时性、准确性、规范性；稽核制度的健全性及有效性。

(二)资产管理一般包括：存货管理的规范程度；债权、债务处理的及时性和风险程度；固定资产管理、使用的合规程度及其效率。

资产经营的效益性；投资权益的保障及风险程度；财务收支预算管理的规范性。

(三)物资采购一般包括：制定物资采购计划的客观依据及其程序；物资采购制度的健全性及有效程度；物资管理制度的健全性及有效程度。

内部审计工作手册

[XX]集团内部审计工作手册编制日期审核日期审批日期批准日期修订记录目录1内部审计组织架构、职责权限及行为准则1.1内部审计组织架构-------------------------------------------------- 31.2内部审计职责权限-------------------------------------------------- 31.3内部审计行为准则-------------------------------------------------- 52内部审计工作程序2.1内部审计项目角色分工、岗位职责------------------------------------ 72.2内部审计系统、领域及流程------------------------------------------- 92.3内部审计项目类型及工作程序2.3.1内部审计项目类型------------------------------------------- 102.3.2内部审计项目通用工作程序----------------------------------- 122.3.3 A类内部审计项目工作程序----------------------------------- 132.3.4 B类内部审计项目工作程序----------------------------------- 282.3.5 C类内部审计项目工作程序----------------------------------- 292.3.6 D类内部审计项目工作程序----------------------------------- 312.3.7 E类内部审计项目工作程序----------------------------------- 322.3.8 F类内控自我评估项目工作程序------------------------------- 352.3.9 F类内部审计项目质量检查工作程序--------------------------- 36 3内部审计方法及审计取证规范要点--------------------------------------- 394内部审计工作底稿书写规范--------------------------------------------- 455内部审计评估标准5.1缺陷风险等级及评估标准------------------------------------------- 515.2流程风险等级及评估标准------------------------------------------- 515.3内部审计配合度等级及评估标准------------------------------------- 526 内部审计工作手册维护机制---------------------------------------------- 541内部审计组织架构、职责权限及行为准则1.1内部审计组织架构1.1.1 集团审计部负责履行内部审计组织职责及系统建设与运行。

内部审计工作手册

内部审计工作手册目录序言第一部分内部审计办法第二部分内部审计具体规范内部审计具体规范第1 号──审计方案编制规范内部审计具体规范第2 号──审计通知书规范内部审计具体规范第3 号──审计证据规范内部审计具体规范第4 号──审计工作底稿规范内部审计具体规范第5 号──审计事项评价规范内部审计具体规范第6 号──审计报告编审规范内部审计具体规范第7 号──审计复核工作规范内部审计具体规范第8 号──审计文书处理规范附表一：财务审计部发文字号登记目录表附表二：上行文件登记表附表三：下行文件登记表附表四：收文登记表附表五：财务审计部发文征求意见反馈统计表内部审计具体规范第9 号──审计档案工作规范附件：审计档案密级及保存期限表第三部分内部审计实务指南内部审计实务指南第1 号──商贸业务及财务审计指南附件一：商贸业务内部控制制度要点指引附件二：商贸业务内部控制调查问卷内部审计实务指南第 2 号──工程预、决算审计指南内部审计实务指南第 3 号──内部控制制度评价指南附件：各类交易业务错弊指引内部审计实务指南第4 号──货币资金收支结存审计指南内部审计实务指南第5 号──结算业务审计指南内部审计实务指南第6 号──固定资产审计指南内部审计实务指南第7 号──成本费用审计指南内部审计实务指南第8 号——经济效益审计评价指南附件：经济效益评价指标体系第四部分附录附录一：审计工作一般流程图附录二：投资项目审计工作流程图附录三：经济效益审计工作流程图附录四：离任审计工作流程图内部独立审计工作规范手册序言本序言旨在说明财务审计部内部独立审计工作规范手册（以下简称“审计手册”）的目标、体系、制定与发布程序，并对其规范内容、约束力及适用范围进行解释。

本序言由财务审计部负责解释。

一、审计手册的制定依据与目标1．审计手册依据《内部审计办法》制定。

2．制定审计手册的目标：2．1 建立执行内部独立审计工作的权威性标准，规范内部审计人员的工作行为，促使内部审计人员恪守独立、客观、公正的基本原则，有效地发挥内部审计的监督和服务作用。

内部审计工作手册

内部审计管理工作手册目录1.目的 .................................................................................................................................... - 1 -2.适用范围 ............................................................................................................................ - 1 -3.管理职责 ............................................................................................................................ - 1 - 3.1管理定位 ..................................................................................................................... - 1 -3.2公司总部内部审计管理职责 ..................................................................................... - 1 -4.管理流程与管控要求 ........................................................................................................ - 2 - 4.1管理框架 ..................................................................................................................... - 2 -4.2管控要求 ..................................................................................................................... - 2 -5.主要风险及预控措施 ........................................................................................................ - 6 -6.支持性文件 ........................................................................................................................ - 7 -内部审计管理工作手册1.目的明确各级内部审计管理职责与管理界面，理顺内部审计管理流程，对内部审计各项管理活动进行全过程有效控制。

公司内部审计工作手册

公司内部审计工作手册一、前言内部审计是公司治理的重要组成部分，它通过独立、客观的审查和评价活动，为公司提供增值服务，帮助公司实现目标。

本工作手册旨在为内部审计人员提供指导和规范，确保内部审计工作的质量和效率。

二、内部审计的定义和目标（一）定义内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。

它通过系统、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。

（二）目标1、协助管理层有效地履行其职责。

2、提供有关风险管理、控制和治理过程的独立保证。

3、促进组织改善运营，提高经济效益。

三、内部审计的职责和权限（一）职责1、审查财务和运营信息的可靠性和完整性。

2、审查内部控制制度的有效性。

3、审查组织遵守法律法规和政策的情况。

4、审查组织资源的使用效率和效果。

5、协助管理层进行风险评估和制定风险管理策略。

（二）权限1、有权获取与审计事项相关的信息和资料。

2、有权参加或列席与审计事项有关的会议。

3、有权对审计发现的问题提出整改建议和处理意见。

4、有权对阻挠、妨碍审计工作以及拒绝提供有关资料的单位和个人，采取必要的措施。

四、内部审计的工作流程（一）审计计划1、根据公司的战略目标和风险状况，确定审计重点领域。

2、制定年度审计计划，包括审计项目、时间安排和资源分配。

3、审计计划经审计委员会批准后实施。

（二）审计准备1、成立审计小组，明确小组成员的职责。

2、收集与审计项目相关的资料，包括财务报表、内部控制制度、业务流程等。

3、制定审计方案，包括审计目的、范围、方法和程序。

（三）审计实施1、召开审计进点会，向被审计单位说明审计目的和要求。

2、进行现场审计，包括审查资料、访谈相关人员、实地观察等。

3、编制审计工作底稿，记录审计过程和发现的问题。

（四）审计报告1、对审计工作底稿进行整理和分析，形成审计结论。

2、撰写审计报告，包括审计概况、发现的问题、审计意见和建议。

3、审计报告经审计小组讨论、审核后，提交审计委员会审议。

公司内部审计工作业务手册

公司内部审计工作业务手册公司内部审计是指公司内部财务管理人员或外部审计师对公司的财务状况、业务活动、风险控制等方面的审核和评估。

为提高公司财务管理水平、加强公司内部控制，确保公司资产的安全和有效性，公司应严格按照内部审计工作业务手册的规定开展内部审计工作。

下面，本文将阐述内部审计工作业务手册的编写与应用。

一、编写内部审计工作业务手册的必要性内部审计工作业务手册是内部控制的重要组成部分，是公司集中管理内部审计工作的重要依据。

编写内部审计工作业务手册，有以下必要性：1.明确内部审计工作的目标和内容，加强内部审计工作的规范化管理。

2.明确内部审计工作的操作流程及所需的审计程序，提高内部审计工作的效率和效果。

3.规范内部审计工作的方法和标准，提高内部审计工作的质量和水平。

4.确保内部审计工作与公司经营策略、风险管理等方面的协调性，推动公司经营管理健康有序发展。

二、内部审计工作业务手册的编制流程内部审计工作业务手册的编制需要下面几个步骤：1.明确内部审计工作目标和范围。

内部审计工作目标应围绕公司管理、内部控制和风险管理等方面，明确具体的审核内容和审计范围，以确保内部审计工作的有效开展。

2.编写内部审计工作过程详解。

此过程如下：（1）审核期限和审核对象的确认。

（2）审核计划的编制和调整。

（3）审核程序的设计和实施。

（4）审核结果的汇总和处理。

（5）编写审核报告并报送相关人员。

3.编写内部审计工作标准和程序。

内部审计工作标准和程序应在以上过程的基础上，规定内部审计工作的操作方法、审计程序、工作标准和具体实施办法。

4.内部审计工作业务手册的验收和审批。

内部审计工作业务手册完成后，需要经过公司内部控制部门、审计委员会或公司领导等审核批准后才能投入实际应用。

三、内部审计工作业务手册的应用内部审计工作业务手册完成后，应用体现在内部审计工作的实际操作过程中，具体应用流程如下：1.确定审核计划根据内部审计工作业务手册中编制的审核周期、对象和方法，制定内部审计计划，并报送公司领导审核批准。

内部审计工作手册

内部审计工作规范手册

联创光电科技股份有限公司内部审计工作手册目录序言第一部分内部审计办法第二部分内部审计具体规范内部审计具体规范第1 号──审计方案编制规范内部审计具体规范第2 号──审计通知书规范内部审计具体规范第3 号──审计证据规范内部审计具体规范第4 号──审计工作底稿规范内部审计具体规范第5 号──审计事项评价规范内部审计具体规范第6 号──审计报告编审规范内部审计具体规范第7 号──审计复核工作规范内部审计具体规范第8 号──审计文书处理规范附表一：财务审计部发文字号登记目录表附表二：上行文件登记表附表三：下行文件登记表附表四：收文登记表附表五：财务审计部发文征求意见反馈统计表内部审计具体规范第9 号──审计档案工作规范附件：审计档案密级及保存期限表第三部分内部审计实务指南内部审计实务指南第1 号──商贸业务及财务审计指南附件一：商贸业务内部控制制度要点指引附件二：商贸业务内部控制调查问卷内部审计实务指南第2 号──工程预、决算审计指南内部审计实务指南第3 号──内部控制制度评价指南附件：各类交易业务错弊指引内部审计实务指南第4 号──货币资金收支结存审计指南内部审计实务指南第5 号──结算业务审计指南内部审计实务指南第6 号──固定资产审计指南内部审计实务指南第7 号──成本费用审计指南内部审计实务指南第8 号——经济效益审计评价指南附件：经济效益评价指标体系第四部分附录附录一：审计工作一般流程图附录二：投资项目审计工作流程图附录三：经济效益审计工作流程图附录四：离任审计工作流程图内部独立审计工作规范手册序言本序言旨在说明财务审计部内部独立审计工作规范手册（以下简称“审计手册”）的目标、体系、制定与发布程序，并对其规范内容、约束力及适用范围进行解释。

本序言由财务审计部负责解释。

一、审计手册的制定依据与目标1．审计手册依据《内部审计办法》制定。

某集团内部审计工作手册

某集团内部审计工作手册某集团内部审计工作手册一、概述内部审计是某集团内部控制体系的重要组成部分，旨在通过对集团各个部门、岗位的审核和评估，发现潜在的风险和问题，并提供改进建议，以确保集团的内部控制体系有效运行和风险管理达到预期目标。

二、审计范围内部审计的范围包括财务、运营、合规等方面，涵盖集团各个子公司和分支机构。

审计时间可按照季度、年度等不同的周期进行。

三、审计程序1. 制定审计计划：审计部门应根据风险评估结果和集团领导层的需求，制定年度审计计划，明确审计重点和时间安排。

2. 开展初步调查：内部审计员应了解被审计单位的业务流程、内控制度、数据来源等情况，进行初步调查。

3. 设计审计程序：内部审计员应根据初步调查结果，设计相应的审计程序，确定审计的具体内容和方法。

4. 开展实地审核：在实地审核期间，内部审计员应按照审计程序，对被审计单位的操作进行审核，并记录所发现的问题和风险。

5. 撰写审核报告：内部审计员应根据实地审核结果，撰写审核报告，包括问题、风险的描述和建议的提出。

6. 提出改进建议：内部审计员要向被审计单位提出改进建议，并跟踪改进的执行情况。

四、审计要求1. 独立性：内部审计员应保持独立性，不受被审计单位的干扰。

2. 审计准则：内部审计员应遵循国际内部审计准则，进行工作。

3. 保密性：内部审计员应对审计过程中获取的信息进行保密，不得泄露给非相关人员。

4. 审计文件管理：内部审计员应建立健全的审计文件管理制度，确保文件的完整性和机密性。

五、审计报告内部审计报告是内部审计工作的重要成果，应包括以下内容：1. 审计目标和范围的描述；2. 审计程序和方法的说明；3. 问题和风险的描述；4. 建议和改进措施的提出；5. 审计结论和意见。

六、配合与跟踪被审计单位应积极配合内部审计工作，提供所需的资料和信息，并对内部审计提出的问题和建议进行及时改进和跟踪。

七、内部审计监督审计委员会是对内部审计工作的组织管理者，负责监督内部审计的开展情况，并按照需要对内部审计部门进行评估和培训。

行政事业单位内部审计手册

行政事业单位内部审计手册内部审计是行政事业单位（以下简称“单位”）内部控制体系的重要组成部分，旨在提高风险管理水平，保障单位经济活动的合法性、合规性和效益性。

为了规范内部审计工作，提高内部审计质量和效果，本文将详细介绍内部审计的基本概念、审计计划、审计程序、审计报告、审计档案等事项，以期为单位的内部审计工作提供全面的指导。

内部审计是指单位内部设立的审计机构或审计人员，依据国家法律法规和单位内部规章制度，对单位的财务收支、经济活动、内部控制制度等进行的独立、客观的监督、评价和建议。

内部审计的目的是提高单位的经济效益和管理水平，保障单位经济活动的合法性、合规性和效益性。

审计计划是内部审计工作的基础和指导。

在制定审计计划时，应考虑单位实际情况、风险评估结果、政策法规要求等因素，确定审计重点和时间安排。

同时，还应建立审计计划调整机制，根据实际情况及时进行调整。

审计程序是内部审计工作的具体实施步骤。

一般包括以下步骤：审计准备：确定审计对象、制定审计方案、组建审计小组等。

审计实施：收集审计证据、记录审计工作底稿、进行现场调查等。

审计报告：撰写审计报告、提出审计建议、报送领导审批等。

审计整改：督促被审计单位进行整改、跟踪整改情况等。

审计报告是内部审计工作的核心成果，应客观、真实地反映审计情况。

审计报告应包括以下内容：审计档案是内部审计工作的重要资料，应按照档案管理的要求进行整理和保存。

审计档案应包括以下内容：本文对行政事业单位的内部审计工作进行了全面的介绍和指导，包括内部审计的基本概念、审计计划、审计程序、审计报告和审计档案等方面。

希望通过本文的介绍，能够帮助单位规范内部审计工作，提高内部审计质量和效果，保障单位经济活动的合法性、合规性和效益性。

也希望各单位能够根据实际情况，不断完善内部审计制度，加强内部审计队伍建设，推动内部审计工作的深入发展。

摘要：本文旨在探讨行政事业单位内部审计工作的问题与对策，通过对内部审计制度的理论基础、工作内容、方法及政策建议等方面的深入研究，旨在提高内部审计工作的质量和效率，促进行政事业单位的管理水平和风险防范能力。

内部审计工作手册

内部审计工作手册(试用）一、为保证审计工作质量,规范审计工作行为，提高审计工作效率，依据《中国内部审计准则》的规定，编制工作手册。

二、本手册以“审计小组”为最小工作单元，设计业务流程，提出工作要求.三、审计室以所长批准的年度工作计划和临时下达的工作指令为依据，确定审计项目,制定项目审计计划和方案，组织审计工作的开展。

四、每年12月，审计室向部长提交下一年度的内审工作计划。

工作计划经部长确定后,报所长审批.五、审计小组成员由室主任根据项目情况指定，并明确项目主审员（审计小组长）。

主审员负责审计项目的实施.同时开展多项审计时，审计员可以相互兼任其他项目的主审员。

重大审计项目,由室主任担任项目主审员，部长负责工作底稿及报告的复核和审查。

六、室主任在制定项目审计计划和方案时,应征求项目主审员的意见。

七、审计方案应该明确项目审计的目的和项目审计的目标.八、项目主审员接到具体项目的审计计划和方案后，应按照审计计划和方案的要求，明确每位审计员所承担的具体工作及工作要求.九、审计人员应根据审计对象的基本情况，以自己的专业知识,通过对被审计单位（部门）经营管理活动的监督审查，就其财务收支的规范性、真实性、效益性及内部控制的适当性、合法性、有效性作出客观的职业判断。

十、对被审计单位(部门）经营管理活动的监督审查应包括以下方面及事项：(一)会计基础一般包括：现金、票据、印鉴保管、使用的安全性及合规程度；保险柜使用、管理的合规程度；现金、票据收、付的合规程度；现金管理及日记帐的规范程度;记帐凭证、原始凭证的完整性及真实性；帐务处理的及时性、准确性、规范性；稽核制度的健全性及有效性。

(二）资产管理一般包括：存货管理的规范程度；债权、债务处理的及时性和风险程度；固定资产管理、使用的合规程度及其效率。

资产经营的效益性;投资权益的保障及风险程度;财务收支预算管理的规范性。

(三）物资采购一般包括：制定物资采购计划的客观依据及其程序;物资采购制度的健全性及有效程度；物资管理制度的健全性及有效程度。

内部审计业务手册(全)

内部审计工作业务手册****（集团）******有限公司内部审计工作业务手册2007** ** 集团审计部**审计部第0 页内部审计工作业务手册目录序言⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯（2-5）第一部分内部审计办法⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯（6-11）第二部分内部审计具体规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯（12-35）内部审计具体规范第1 号──审计方案编制规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯（12-14）内部审计具体规范第2 号──审计通知书规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯（15-16）内部审计具体规范第3 号──审计证据规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯（17-19）内部审计具体规范第4 号──审计工作底稿规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯（20-22）内部审计具体规范第5 号──审计事项评价规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯（23-25）内部审计具体规范第6 号──审计报告编审规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯（26-28）内部审计具体规范第7 号──审计复核工作规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯（29-30）内部审计具体规范第8 号──审计文书处理规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯（31-32）内部审计具体规范第9 号──审计档案工作规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯（33-35）第三部分内部审计实务指南⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯（36-62）内部审计实务指南第1 号──货币资金⋯⋯⋯⋯⋯⋯⋯（36-38）内部审计实务指南第2 号──存货⋯⋯⋯⋯⋯⋯⋯⋯（39-41）内部审计实务指南第3 号──固定资产及折旧⋯⋯⋯⋯⋯⋯⋯⋯（42-45）内部审计实务指南第4 号──生产与费用循环⋯⋯⋯⋯⋯⋯（46-49）内部审计实务指南第5 号──应付款项⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯（50-51）内部审计实务指南第6 号──损益类项目⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯（52-54）06年审计问题年度总结⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯（55-62）**审计部第1 页内部审计工作业务手册内部审计工作业务手册序言本序言旨在说明审计部独立审计工作手册（以下简称“审计手册”）的目标、体系、制定与发布程序，并对其规范内容、约束力及适用范围进行解释。

集团内部审计工作手册

集团内部审计工作手册1. 引言集团内部审计工作手册是为了确保集团内部各部门的运作符合法规要求、内部控制有效，并发现和纠正潜在的风险和问题而编写的指南。

本手册旨在为内部审计人员提供全面的指导，以确保审计工作的一致性和高效性。

2. 背景集团内部审计是一项重要的治理工具，它有助于识别和评估组织内部的风险，提高组织的整体绩效，并向管理层提供有关改进内部控制和运营效率的建议。

此外，内部审计还对集团的监管、合规性和透明度提供支持。

为确保内部审计工作的准确性和权威性，审计人员需遵循以下审计原则：•独立性：审计人员应与被审计部门保持独立，不受任何利益冲突的影响。

•客观性：审计人员应根据客观事实进行评估和判断，不受主观因素的影响。

•审计证据：审计人员需要获取充分、可靠的审计证据，以支持审计结论和建议。

•保密性：审计人员应严守机密性原则，确保审计信息不被未经授权的人员访问。

4.1. 规划阶段在规划阶段，审计人员应进行以下工作：•定义审计目标和范围；•收集被审计部门的有关信息；•确定审计资源和时间；•制定审计计划。

4.2. 数据收集和分析阶段在数据收集和分析阶段，审计人员应执行以下任务：•收集和整理与审计目标相关的信息和数据；•对数据进行分析和比较，发现异常和潜在问题；•进行抽样和测试，验证数据的准确性和真实性。

4.3. 发现和报告阶段在发现和报告阶段，审计人员应完成以下工作：•根据数据分析和比较的结果，发现潜在的风险和问题；•编写审计报告，包括问题描述、原因分析和建议措施；•向管理层提交审计报告，并与被审计部门讨论问题和建议；•监督和追踪被审计部门的改进措施执行情况。

5. 术语解释在本手册中，以下术语将被使用，并具有以下含义：•内部审计：一种独立而客观的评估和监督组织内部控制和运营效率的活动。

•审计目标：内部审计的具体目的和要求，通常包括合规性、风险管理和业务绩效等方面。

•审计范围：内部审计所覆盖的业务、功能、部门或流程的界定和限定。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

内部审计作业手册目录第一章内部审计概述 (1)第二章审计业务计划 (4)第三章业务流程分析 (8)第四章评估设计有效性 (11)第五章测试运行有效性 (22)第六章审计执行结束 (39)第七章审计报告 (43)附件1年度审计项目列表附件2年度审计工作计划附件3 审计计划备忘录附件4审计通知书附件5流程文字描述工作表附件6穿行测试工作表附件7风险控制矩阵附件8 关键控制登记表/测试工作表附件9问题及缺陷表附件10 审计报告格式第一章内部审计概述第一条审计使命审计部门直接对公司总裁办负责，为公司管理层评估公司记录、内部控制制度、管理资讯系统及作业系统是否健全、完善、有效。

协助公司管理层发现业务发展中可能存在的风险，并提出如何建立适当的制度、内部控制系统和程序来充分地、有效地管理控制风险。

第二条审计组织公司设立审计部，作为专职的内部审计机构。

审计部的日常审计工作直接向公司总裁办汇报。

同时，审计部作为审计委员会下设的办公室，负责处理审计委员会交办的日常工作。

第三条审计的主要职责审计部门的主要职责是：一、拟定公司内部审计制度，编制年度审计计划和审计预算；二、对公司及各分支机构各项经营活动和财务活动的真实性和合规性进行监督、检查和评价；三、对公司及各分支机构内部控制体系以及风险管理体系的健全性、合理性和有效性进行监督、检查和评价，并出具年度内部控制评估报告；四、对董事及高级管理人员在任职期间所进行的经营管理活动进行审计检查；五、对公司及各分支机构经营效益等事项进行专项审计；六、对公司信息系统进行审计；七、对被审计单位整改情况进行后续审计；八、处理董事会审计委员会交办的日常工作；九、法律法规规定和公司要求的其他审计事项。

第四条审计范围审计工作范围涵盖公司全部业务。

审计部门必须在整个工作领域内，明确订立出各个需要被查核的区域，以利查核工作的进行。

审计工作范围包括一、业务审计；二、财务审计；三、合规审计（包括定期进行反洗钱和反恐怖融资方面的审计等）；四、董事及高级管理人员审计；五、根据公司管理层的要求进行的专项调查；六、公司外部有关部门（政府监管部门、股东方及会计师事务所）检查所发现的重大管理缺失事项的追踪。

第五条审计制度公司制定《公司内部审计制度》。

审计制度是内部审计的基本行为准则，是审计人员在任何情况下都必须遵守的原则。

第六条审计程序与方法公司审计部门采用风险/控制的审计方法。

完整的审计程序包括审计业务计划，业务流程分析，评估固有风险/评价控制设计，控制运行有效性的测试/评估剩余风险及审计执行结束。

审计执行循环如下：第二章审计业务计划第七条年度审计计划目的审计部门须对每一年度的审计项目安排年度审计计划。

年度审计计划编制的目的在于：一、确保审计工作满足公司内部管理和外部监管的需要；二、使审计部门与被审计单位之间在工作安排方面协调一致；三、确保审计项目的时间和人员安排充分并且适当。

第八条年度审计计划要素年度审计计划包括将于该年度内实施的所有常规审计项目。

年度审计计划的要素包括各审计项目范围，涉及部门及项目的时间安排，包括现场工作日及审计报告提交日。

所有包含于年度审计计划中的审计项目均应编号。

项目编号以年份加顺序号组成。

第九条年度审计计划的编制程序一、审计范围和可审计单位审计工作的范围涵盖公司全部业务。

公司业务中凡被内部审计人员或外部审计人员（政府监管部门或查帐会计师事务所）认为须作查核的领域，全部包括在审计范围之内。

审计工作应以审计范围内各业务运作流程的内部控制制度的建立和执行情况为重点。

以审计工作的可操作性考虑，审计范围整体应分成若干个可审计单位。

每一个可审计单位都应该可以单独被查核，但又与整个内部审计计划相联系。

可审计单位的划分，以各项业务操作的流程为宜，不受业务部门的限制。

二、审计项目之选择根据确定的可审计单位，审计部门主管应充分考虑以下因素，确定年度审计项目，编制年度审计计划。

（一）风险高及公司策略重点的可审计单位审计次数应更频繁；（二）为确保审计项目的完整性及有效性，审计项目应涵盖业务审计，资讯技术审计及财务审计等审计范围；（三）审计项目涵盖的范围及其及时性应使内部审计工作价值最大化，并为外部审计师提供帮助；（四）每一审计项目的确定及人员安排应确保审计报告在审计工作开始后60天内发表。

第十条年度审计计划之核准内部审计部门应于每年12月底前完成下一年度审计计划，并呈报公司领导及董事会核准。

年度审计项目列表详见附件1。

年度审计工作计划详见附件2。

第十一条审计项目计划的目的每一审计工作皆须经过适当的事先规划，以确保内部审计工作能有效果并有效率地完成，同时符合内部审计部门的审计作业方法和程序以及有关法律法规的要求。

第十二条审计计划备忘录审计人员应对每一个审计项目编制审计计划备忘录。

审计计划备忘录如附件3。

第十三条监管环境审计人员应明确主要的监管机关，确保已了解监管环境，并已考虑重要的监管约束。

应咨询法规遵循主管，考虑是否有特殊监管约束需要在审计过程中引起注意。

第十四条以前年度审计发现事项为确保以前年度审计发现事项得到妥善解决，再次审计时应对以前年度审计发现事项进行追踪。

编制审计发现事项追踪表，清楚的列明所有审计发现事项完成情况。

第十五条法规遵循及风险管理关注重点与法规遵循及风险管理主管讨论他们是否有特别关注的，希望在审计过程中引起审计部门重视的问题。

第十六条初步会议每一审计项目在现场工作实施之前，应提前足够的时间开始计划。

有关审计人员应先与被审计单位的主管举行初步会议，对被审计单位的业务及业务风险进行了解，取得被审计单位主管对风险评估的看法和观点，建立沟通渠道。

第十七条审计通知的发送审计部门应在每一项审计现场工作开始前五至十个工作日内发出审计通知。

审计通知以邮件的形式发送至被审计单位的主管，同时抄送公司管理层。

审计通知由审计部门主管发送。

一、审计通知的内容审计部门应使用标准格式的受权调查范围，详述本次审计的目的，范围，方法，所需工作时间及人员，日程安排。

审计通知书的格式如附件4。

第三章业务流程分析第十八条审计范围及业务系统描述审计部门应全面了解业务系统，以便深入了解审计领域及其相关的业务风险。

可从公司内部或公司外部获得对业务系统的总体了解。

公司内部的信息来源包括以前年度审计工作底稿、审计报告、组织架构图、制度和程序、管理报告、法规遵循报告以及外部审计报告。

外部信息来源包括行业出版物、政府监管或法律方面的出版物、电视媒体以及其它电子或书面媒体。

交易处理所采用的系统整合所有的业务处理，该系统包括销售人员获取商业信息的系统、风险管理系统以及财务控制使用的内部结算及支付系统、总帐系统和管理信息系统。

审计人员必须充分了解上述各系统的运用以及各系统间的连接，如有必要，可请资讯技术审计人员协助。

审计部门对业务系统及组织架构取得了解后，应编制系统描述，并记录于工作底稿中。

对业务及系统环境取得深入了解后，便可设定审计范围。

审计部门还应向管理层获取最新的组织架构图，并归入工作底稿中。

如果管理层无法提供最新的组织架构图，应要求其编制，并将该问题做书面记录。

第十九条财务信息为评价某特定业务领域的风险等级，审计人员应获取有关业务规模、资产负债状况、业务限制以及预算执行情况的信息。

这些信息应从风险管理部门和财务部门获取。

第二十条流程图和穿行测试应对不同类型的业务流程做穿行测试，并编制流程图。

一、流程图：制作一个流程图的流程包括：（一）从现有的文档或系统用户中获取相关文件、资料及交易流，它们的制作及传送；及（二）确保所有文件及复印件以存档、处理、传送给他人或传递到另一图表的方式列示。

流程图应包括的重要项目：（一）主要输入来源；（二）使用的重要数据文件、记录；（三）重要的流程步骤，包括系统自动程序及手工输入系统程序；（四）主要产出的文件、报告及记录；（五）支持流程的IT应用程序；（六）位臵；（七）部门。

流程图帮助了解流程及协助识别哪里可能发生重要错误和哪里存在控制防止或发现这些错误。

流程文字描述工作表见附件5。

二、穿行测试：在穿行测试中，审计人员从头到尾观察一个样本（一个或可能的话两个交易）以确定审计人员对系统或流程的了解，并协助识别流程中的重要控制点。

穿行测试不能使审计人员得出一系列程序已遵照执行的结论，只用于确认流程。

使用每种类型的典型交易来充分确认各流程及系统。

穿行测试应是充分的、详细的，以确认是否所描述的就是实际发生的。

审计小组应通过充足的询问，以确定所描述的控制是否被常规执行。

发现任何例外情况，应更新流程文件（流程图和文字描述）。

穿行测试工作表见附件6。

第二十一条业务流程的确认记录的业务流程是否正确，应取得流程所有者（那些流程运行的负责人）的确认，可以一起审核并讨论这些书面文件，也可以向流程所有者提供书面文件草稿并要求反馈。

任何确认的修改应在审计工作底稿中保留修改依据。

第四章评估设计有效性第二十二条识别及评估风险设计评估步骤的目的是确认并更新被审计单位的风险。

一、在对被审计单位业务有了初步了解后，审计小组应识别对达成业务目标或价值驱动力产生负面影响的风险。

识别的风险应与不同的风险类型相关联（信用、市场、业务、运营和保险风险）。

运营风险可以分为10种子风险类型:分析结果应概括于风险控制矩阵（Risk Control Matrix，简称RCM）中。

RCM中包含的风险应根据被审计单位的业务目标、价值驱动力等审核其相关性和完整性,在审计业务计划和业务流程分析阶段，如对业务有进一步的了解和认识，应及时更新RCM。

RCM是重要的审计档案，用于归纳相关风险、控制、测试及审计结果。

审计部门主管应确保编制高质量的RCM，RCM与工作底稿做交叉索引并归入审计档案中。

风险控制矩阵如附件7。

二、评估固有风险（一）风险要素在识别和分类风险后，审计人员需要评估固有风险。

风险的重要元素：可能性和影响。

理解每个风险的特性是重要的，这将对后续评估相关控制的设计和运作有效性起到重要作用。

对于每个识别的风险，应通过考虑潜在的影响（风险可能引起的质和量的影响）和可能性（风险发生的可能性）来评估固有风险。

（二）固有风险固有风险指在没有任何控制去管理一个特定风险的情况下该风险可能导致的危险。

（三）风险足迹在评估固有风险前，审计小组根据“标准业务单位”的风险足迹完成固有风险评级。

请记住用于固定风险评估的风险足迹将来也会用于剩余风险的评估。

根据不同风险足迹中风险的影响和可能性,评估固有风险和剩余风险级别（即严重、高级、中级和低级）。

影响及可能性的分数应在风险足迹中标绘以取得整体风险影响分数（严重、高级、中级和低级）和每个风险的颜色（红、橙、黄和绿）。

00 00 mln mln mln mln mlnmln 低级中级高级一种颜色状态（红、橙、黄或绿）相应的分配到严重、高级、中级和低级的风险级别。

内部审计作业手册

内部审计操作手册

公司内部审计工作流程手册

内部审计工作手册 (2)

内部审计工作手册

内部审计工作手册

内部审计工作手册

公司内部审计工作手册

公司内部审计工作业务手册

内部审计工作手册

内部审计工作规范手册

最新内部审计规范化工作手册

某集团内部审计工作手册

行政事业单位内部审计手册

内部审计工作手册

内部审计业务手册(全)

集团内部审计工作手册