内控审计评价操作指导书
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内控审计评价操作流程(XXX3
1目的(2
2范围(2
3规范性引用文件(2
4术语和定义(2
5职责(2
6审计评价操作流程简图(3 7发现缺陷(3
8初步判定缺陷(3
9汇总评价结果(4
10最终判定缺陷(7
11使用系统及工具(8
12关键控制点(8
13流程图(8
14跟踪验证(9
15报告和记录(9
16记录保存(9
17支持文件和记录(9
18附则(10
附录A 公司费用审计评分示例(13
1 目的
为了规范审计评价,提高审计质量,正确反映审计对象的管理水平,特制定本操作流程。
本操作流程建立了公司管理的缺陷分类和健康评级标准。
2 范围
本操作流程适用于公司内控管理部门对项目的审计评价。
3 规范性引用文件
无
4 术语和定义
下列术语和定义适用于本操作流程。
4.1 重大缺陷(简称Cr
可能导致企业严重偏离控制目标的控制缺陷。
[《企业内部控制评价指引》,第十七条]
4.2 重要缺陷(简称Mj
可能导致企业偏离控制目标的控制缺陷,其严重程度或后果低于重大缺陷。
[《企业内部控制评价指引》,第十七条]
4.3 一般缺陷(简称Mi
除重大缺陷、重要缺陷之外的其他控制缺陷。
4.4 设计缺陷
缺少为实现控制目标所必需的控制,或现存控制设计不适当,即使正常运行也难以实现控制目标。
4.5 运行缺陷
现存设计完好的控制没有按照规定的程序和要求进行,或执行者没有获得必要授权或缺乏胜任能力以有效地实施控制。
5 职责
5.1 主管领导
5.1.1 总裁、审计委员会
(1对认定为重大缺陷的问题进行复核,做出最终认定意见;
(2对内部控制评价报告中列示的问题,督促有关部门或单位采取适当的措施进行改
进,对于重大缺陷应追究相关人员的责任。
5.1.2 董事会秘书
(1对认定为重大缺陷的问题进行审核;
(2对内部控制评价报告中列示的问题,督促有关部门或单位采取适当的措施进行改
进。
5.2 内审部
5.2.1 审计组成员
5.2.1.1 审计人员
(1负责初步认定审计发现的缺陷等级;
(2负责跟踪审计发现缺陷的落实情况。
5.2.1.2 审计组长
(1负责审核审计发现的缺陷等级;
(2负责统计缺陷,并综合评分,提出审计意见;
(3负责编制项目《内审报告》。
5.2.2 负责人(部长
(1负责审核审计发现的缺陷等级;
(2负责审核项目《内审报告》,并提交审计委员会和总裁审批、会签。
6 审计评价操作流程简图
图1 审计评价操作流程简图
7 发现缺陷
依据《实施内控审计操作流程》的第9章节和项目审计操作流程作业指导书,按照审计工作测试程序的要求,对审计对象实施审计,确定审计发现的缺陷。
8 初步判定缺陷
8.1 缺陷分类
内部控制缺陷按其成因分为设计缺陷和运行缺陷。内部控制缺陷按其影响程度分为重大缺陷、重要缺陷、一般缺陷三种。一般缺陷根据缺陷偏离目标的程度,再细分为“中等”、“较轻”和“轻微”三个级别。内部控制缺陷的划分按表1执行。
表1 控制缺陷重要程度分类表
8.2 缺陷判定
在审计过程中发现控制缺陷后,首先确定内部控制的目标和要求,然后根据审计对象的内控特点及所处的特定环境,对照表1,考虑各种缺陷或替代性控制的影响,综合评估缺陷的严重程度,并做出判定。
【关键控制点】:
(1出现附表一中的问题,均判定为重大缺陷:
(2缺陷严重程度的评估必须充分考虑以下两点对评估结论的影响:
(a
关注和分析缺陷组合风险。缺陷与偏离目标可能性之间不仅存在着一一对应关系,还存在着缺陷组合的风险叠加效应。例如,在其他控制环节严密的情况下,
由出纳核对银行日记账和银行对账单是一个重要的缺陷,但是,如果同时与银行印鉴管理不严、支票管理漏洞相组合,则构成重大缺陷。
(b 替代性控制(补偿性控制的作用。替代性控制是其他正式或非正式的控制对
某一控制缺陷的遏制或弥补,可以降低发生缺陷的风险,即:控制缺陷的严重
程度实际是下降的。
8.3 缺陷分值
采用5分制对缺陷等级进行评分(见表2。
表2 缺陷评分对照表
9 汇总评价结果
9.1 项目层级
9.1.1 层级分类
审计前,先将审计项目进行层级的划分(层级划分见示例1图示:
(1第一级项目(总项:为最高层级,即审计项目,例如:公司费用审计项目中“公
司费用”即为最高层级;
(2第二级项目(分项,它是按审计项目所包涵的主要内容和特点再加以细分(见示
例1“审计分项”栏。例如:“公司费用”下分为通讯费用、车辆费用、招待费和
差旅费四个二级分项(见示例2;
(3第三级项目(单项,它是针对二级分项具体内容的不同,再作进一步的细分(见
示例1“审计单项”栏。例如通讯费用项下细分为核查资金审批流程与权限,核
查凭证合规性,核查资金结算期限,通讯费额度控制和公务通讯费的符合性共5 个三级单项(见示例3;
(4第四级项目(条款:为最低层级,即每一条审计条款,它是构成整个审计项目的
基础单元(见示例1“控制测试内容”栏。条款的编制主要依据法律法规、企业
制度、过往的审计发现、审计追踪等要求进行编制。
注:由于篇幅设置,第一级(总项体现在《审计工作测试程序》表的“审计项目名称”栏。
9.1.2 层级组成形式