内控审计评价操作指导书

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

内控审计评价操作流程(XXX3

1目的(2

2范围(2

3规范性引用文件(2

4术语和定义(2

5职责(2

6审计评价操作流程简图(3 7发现缺陷(3

8初步判定缺陷(3

9汇总评价结果(4

10最终判定缺陷(7

11使用系统及工具(8

12关键控制点(8

13流程图(8

14跟踪验证(9

15报告和记录(9

16记录保存(9

17支持文件和记录(9

18附则(10

附录A 公司费用审计评分示例(13

1 目的

为了规范审计评价,提高审计质量,正确反映审计对象的管理水平,特制定本操作流程。

本操作流程建立了公司管理的缺陷分类和健康评级标准。

2 范围

本操作流程适用于公司内控管理部门对项目的审计评价。

3 规范性引用文件

4 术语和定义

下列术语和定义适用于本操作流程。

4.1 重大缺陷(简称Cr

可能导致企业严重偏离控制目标的控制缺陷。

[《企业内部控制评价指引》,第十七条]

4.2 重要缺陷(简称Mj

可能导致企业偏离控制目标的控制缺陷,其严重程度或后果低于重大缺陷。

[《企业内部控制评价指引》,第十七条]

4.3 一般缺陷(简称Mi

除重大缺陷、重要缺陷之外的其他控制缺陷。

4.4 设计缺陷

缺少为实现控制目标所必需的控制,或现存控制设计不适当,即使正常运行也难以实现控制目标。

4.5 运行缺陷

现存设计完好的控制没有按照规定的程序和要求进行,或执行者没有获得必要授权或缺乏胜任能力以有效地实施控制。

5 职责

5.1 主管领导

5.1.1 总裁、审计委员会

(1对认定为重大缺陷的问题进行复核,做出最终认定意见;

(2对内部控制评价报告中列示的问题,督促有关部门或单位采取适当的措施进行改

进,对于重大缺陷应追究相关人员的责任。

5.1.2 董事会秘书

(1对认定为重大缺陷的问题进行审核;

(2对内部控制评价报告中列示的问题,督促有关部门或单位采取适当的措施进行改

进。

5.2 内审部

5.2.1 审计组成员

5.2.1.1 审计人员

(1负责初步认定审计发现的缺陷等级;

(2负责跟踪审计发现缺陷的落实情况。

5.2.1.2 审计组长

(1负责审核审计发现的缺陷等级;

(2负责统计缺陷,并综合评分,提出审计意见;

(3负责编制项目《内审报告》。

5.2.2 负责人(部长

(1负责审核审计发现的缺陷等级;

(2负责审核项目《内审报告》,并提交审计委员会和总裁审批、会签。

6 审计评价操作流程简图

图1 审计评价操作流程简图

7 发现缺陷

依据《实施内控审计操作流程》的第9章节和项目审计操作流程作业指导书,按照审计工作测试程序的要求,对审计对象实施审计,确定审计发现的缺陷。

8 初步判定缺陷

8.1 缺陷分类

内部控制缺陷按其成因分为设计缺陷和运行缺陷。内部控制缺陷按其影响程度分为重大缺陷、重要缺陷、一般缺陷三种。一般缺陷根据缺陷偏离目标的程度,再细分为“中等”、“较轻”和“轻微”三个级别。内部控制缺陷的划分按表1执行。

表1 控制缺陷重要程度分类表

8.2 缺陷判定

在审计过程中发现控制缺陷后,首先确定内部控制的目标和要求,然后根据审计对象的内控特点及所处的特定环境,对照表1,考虑各种缺陷或替代性控制的影响,综合评估缺陷的严重程度,并做出判定。

【关键控制点】:

(1出现附表一中的问题,均判定为重大缺陷:

(2缺陷严重程度的评估必须充分考虑以下两点对评估结论的影响:

(a

关注和分析缺陷组合风险。缺陷与偏离目标可能性之间不仅存在着一一对应关系,还存在着缺陷组合的风险叠加效应。例如,在其他控制环节严密的情况下,

由出纳核对银行日记账和银行对账单是一个重要的缺陷,但是,如果同时与银行印鉴管理不严、支票管理漏洞相组合,则构成重大缺陷。

(b 替代性控制(补偿性控制的作用。替代性控制是其他正式或非正式的控制对

某一控制缺陷的遏制或弥补,可以降低发生缺陷的风险,即:控制缺陷的严重

程度实际是下降的。

8.3 缺陷分值

采用5分制对缺陷等级进行评分(见表2。

表2 缺陷评分对照表

9 汇总评价结果

9.1 项目层级

9.1.1 层级分类

审计前,先将审计项目进行层级的划分(层级划分见示例1图示:

(1第一级项目(总项:为最高层级,即审计项目,例如:公司费用审计项目中“公

司费用”即为最高层级;

(2第二级项目(分项,它是按审计项目所包涵的主要内容和特点再加以细分(见示

例1“审计分项”栏。例如:“公司费用”下分为通讯费用、车辆费用、招待费和

差旅费四个二级分项(见示例2;

(3第三级项目(单项,它是针对二级分项具体内容的不同,再作进一步的细分(见

示例1“审计单项”栏。例如通讯费用项下细分为核查资金审批流程与权限,核

查凭证合规性,核查资金结算期限,通讯费额度控制和公务通讯费的符合性共5 个三级单项(见示例3;

(4第四级项目(条款:为最低层级,即每一条审计条款,它是构成整个审计项目的

基础单元(见示例1“控制测试内容”栏。条款的编制主要依据法律法规、企业

制度、过往的审计发现、审计追踪等要求进行编制。

注:由于篇幅设置,第一级(总项体现在《审计工作测试程序》表的“审计项目名称”栏。

9.1.2 层级组成形式

相关文档
最新文档