内部审计作业手册(doc 52页)
内部审计操作手册
内部审计操作手册第一章:内部审计概述 (2)1.1 内部审计的定义与作用 (2)1.1.1 内部审计的定义 (2)1.1.2 内部审计的作用 (2)1.2 内部审计的发展历程 (3)1.2.1 起源阶段 (3)1.2.2 发展阶段 (3)1.2.3 成熟阶段 (3)1.2.4 创新阶段 (3)第二章:内部审计理论基础 (3)2.1 内部审计的基本原则 (3)2.2 内部审计的目标与范围 (4)2.3 内部审计的方法论 (4)第三章:内部审计组织结构 (5)3.1 内部审计部门的设立与职责 (5)3.1.1 内部审计部门的设立 (5)3.1.2 内部审计部门的职责 (5)3.2 内部审计人员的素质要求 (6)3.2.1 专业知识 (6)3.2.2 个人品质 (6)3.3 内部审计人员的培训与发展 (6)3.3.1 培训内容 (6)3.3.2 培训形式 (6)3.3.3 发展规划 (6)第四章:内部审计作业流程 (7)4.1 内部审计计划与准备 (7)4.2 内部审计实施与记录 (7)4.3 内部审计报告与反馈 (8)第五章:内部审计技术与方法 (8)5.1 文件审查与实地调查 (8)5.2 分析性程序与内部控制测试 (8)5.3 抽样审计与非抽样审计 (9)第六章:企业业务循环内部审计 (9)6.1 销售与收款循环审计 (9)6.2 采购与付款循环审计 (10)6.3 生产与存货循环审计 (10)第七章:建设项目内部审计 (11)7.1 建设项目审计的目标与内容 (11)7.1.1 建设项目审计的目标 (11)7.1.2 建设项目审计的内容 (11)7.2 建设项目审计的程序与方法 (11)7.2.1 建设项目审计的程序 (11)7.2.2 建设项目审计的方法 (12)7.3 建设项目审计的案例分析 (12)第八章:合规性审计 (13)8.1 合规性审计的概念与范围 (13)8.2 合规性审计的程序与方法 (13)8.3 合规性审计的案例分析 (14)第九章:保证性审计 (14)9.1 保证性审计的定义与目标 (15)9.1.1 保证性审计的定义 (15)9.1.2 保证性审计的目标 (15)9.2 保证性审计的程序与方法 (15)9.2.1 保证性审计的程序 (15)9.2.2 保证性审计的方法 (15)9.3 保证性审计的案例分析 (16)第十章:绩效达标/提高审计 (16)10.1 绩效达标/提高审计的概述 (16)10.2 绩效达标/提高审计的程序与方法 (17)10.2.1 审计程序 (17)10.2.2 审计方法 (17)10.3 绩效达标/提高审计的案例分析 (17)第十一章:内部审计管理 (18)11.1 内部审计质量控制 (18)11.2 内部审计风险与应对 (19)11.3 内部审计绩效评价与改进 (19)第十二章:内部审计与外部审计的协同 (19)12.1 内部审计与外部审计的关系 (20)12.2 内部审计与外部审计的协同流程 (20)12.3 内部审计与外部审计的案例分析 (20)第一章:内部审计概述1.1 内部审计的定义与作用1.1.1 内部审计的定义内部审计是一种独立、客观的确认和咨询活动,旨在增加组织的价值和改善其运营。
(精选文档)内部审计工作规范手册-精品完整版
审计手册前言审计人员应确定是否正确地遵循了法律、合同、政策和程序;企业的所有业务是否符合所确定的政策,并取得成功。
就此而论,审计人员应提出建议,以改进现存设备和程序,并以改进管理的建议方式,对合同加以批评。
1、设置独立的内部审计机构,并配备一定数量具有执业资格的内部审计人员。
内部审计管理控制岗位职责一览表孙国章、冬素秋岗位工作职责一览表各科长岗位工作职责一览表审计人员工作规范组织架构图审计部经理职位说明书1审计经理岗位职责考核 说 明结果应用2审计主管岗位职责基 本 要 求相关说明考 核 说 明 结果应用3财务审计员岗位职责基 本 要 求相关说明考 核 说 明结果应用4管理审计员岗位职责基 本 要 求相关说明考 核 说 明结果应用5合同审计员岗位职责基 本 要 求相关说明考 核 说 明结果应用6风险管理审计员岗位职责基 本 要 求相关说明考 核 说明 结果应用7经济责任与绩效审计员岗位职责考核 说 明 结果应用8项目(工程)审计专员岗位职责考 核 说 明 结果应用审计工作职责。
1.认真贯彻执行有关审计管理制度。
2.监督企业财务计划的执行、预算外资金收支以及与财务收支有关的各项经济活动及其经济效益。
3.详细核对企业的各项与财务有关的数字、金额、期限、手续等是否准确无误。
4.审阅企业的计划资料、合同和其他有关经济资料,以便掌握情况、发现问题、积累证据。
5.纠正财务工作中的差错弊端,规范企业的经济行为。
6.针对企业财务工作中出现的问题,找出原因并提出改进建议和措施。
7.完成企业领导交办的其他相关工作。
审计工作第40条主要审计任务。
1.对企业进行常规审计,包括财产物资的完整性和使用是否合理;长、短期投资的效益,固定资产使用情况;流动资产中的货币资金使用的合理性,存货的多少、积压情况、超储及报废情况等。
2.对企业进行专项审计,主要指对企业资产、负债、利润有重大影响的项目进行审计。
3.对企业负责人进行离任审计。
内部审计工作手册
内部审计工作手册(试用)一、为保证审计工作质量,规范审计工作行为,提高审计工作效率,依据《中国内部审计准则》的规定,编制工作手册。
二、本手册以“审计小组"为最小工作单元,设计业务流程,提出工作要求。
三、审计室以所长批准的年度工作计划和临时下达的工作指令为依据,确定审计项目,制定项目审计计划和方案,组织审计工作的开展。
四、每年12月,审计室向部长提交下一年度的内审工作计划.工作计划经部长确定后,报所长审批。
五、审计小组成员由室主任根据项目情况指定,并明确项目主审员(审计小组长)。
主审员负责审计项目的实施。
同时开展多项审计时,审计员可以相互兼任其他项目的主审员。
重大审计项目,由室主任担任项目主审员,部长负责工作底稿及报告的复核和审查。
六、室主任在制定项目审计计划和方案时,应征求项目主审员的意见。
七、审计方案应该明确项目审计的目的和项目审计的目标。
八、项目主审员接到具体项目的审计计划和方案后,应按照审计计划和方案的要求,明确每位审计员所承担的具体工作及工作要求。
九、审计人员应根据审计对象的基本情况,以自己的专业知识,通过对被审计单位(部门)经营管理活动的监督审查,就其财务收支的规范性、真实性、效益性及内部控制的适当性、合法性、有效性作出客观的职业判断。
十、对被审计单位(部门)经营管理活动的监督审查应包括以下方面及事项:(一)会计基础一般包括:现金、票据、印鉴保管、使用的安全性及合规程度;保险柜使用、管理的合规程度;现金、票据收、付的合规程度;现金管理及日记帐的规范程度;记帐凭证、原始凭证的完整性及真实性;帐务处理的及时性、准确性、规范性;稽核制度的健全性及有效性。
(二)资产管理一般包括:存货管理的规范程度;债权、债务处理的及时性和风险程度;固定资产管理、使用的合规程度及其效率。
资产经营的效益性;投资权益的保障及风险程度;财务收支预算管理的规范性.(三)物资采购一般包括:制定物资采购计划的客观依据及其程序;物资采购制度的健全性及有效程度;物资管理制度的健全性及有效程度.(四)在制品管理一般包括:制订生产计划的客观依据及其程序;生产计划的执行程度;材料出入库手续的规范性;水、电、气、油等物料消耗的核算和人工成本核算的规范程度;成品检验及废品处理制度的规范程度;质量保证体系、制度的健全性和有效性.(五)产成品管理一般包括:产成品入、出库制度的健全性及有效程度;产成品管理及费用核算的规范性。
内部审计业务手册(全)
内部审计工作业务手册****(集团)******有限公司内部审计工作业务手册2007** ** 集团审计部**审计部第0 页内部审计工作业务手册目录序言⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(2-5)第一部分内部审计办法⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(6-11)第二部分内部审计具体规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(12-35)内部审计具体规范第1 号──审计方案编制规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(12-14)内部审计具体规范第2 号──审计通知书规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(15-16)内部审计具体规范第3 号──审计证据规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(17-19)内部审计具体规范第4 号──审计工作底稿规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(20-22)内部审计具体规范第5 号──审计事项评价规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(23-25)内部审计具体规范第6 号──审计报告编审规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(26-28)内部审计具体规范第7 号──审计复核工作规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(29-30)内部审计具体规范第8 号──审计文书处理规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(31-32)内部审计具体规范第9 号──审计档案工作规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(33-35)第三部分内部审计实务指南⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(36-62)内部审计实务指南第1 号──货币资金⋯⋯⋯⋯⋯⋯⋯(36-38)内部审计实务指南第2 号──存货⋯⋯⋯⋯⋯⋯⋯⋯(39-41)内部审计实务指南第3 号──固定资产及折旧⋯⋯⋯⋯⋯⋯⋯⋯(42-45)内部审计实务指南第4 号──生产与费用循环⋯⋯⋯⋯⋯⋯(46-49)内部审计实务指南第5 号──应付款项⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(50-51)内部审计实务指南第6 号──损益类项目⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(52-54)06年审计问题年度总结⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(55-62)**审计部第1 页内部审计工作业务手册内部审计工作业务手册序言本序言旨在说明审计部独立审计工作手册(以下简称“审计手册”)的目标、体系、制定与发布程序,并对其规范内容、约束力及适用范围进行解释。
内部审计工作规范手册
审计手册前言审计人员应确定是否正确地遵循了法律、合同、政策和程序;企业的所有业务是否符合所确定的政策,并取得成功。
就此而论,审计人员应提出建议,以改进现存设备和程序,并以改进管理的建议方式,对合同加以批评。
1、设置独立的内部审计机构,并配备一定数量具有执业资格的内部审计人员。
内部审计管理控制岗位职责一览表孙国章、冬素秋岗位工作职责一览表各科长岗位工作职责一览表审计人员工作规范组织架构图审计部经理职位说明书1审计经理岗位职责考核 说 明结果应用2审计主管岗位职责基本要求相关说明考核说明结果应用3财务审计员岗位职责基 本 要 求相关说明考 核 说 明结果应用4管理审计员岗位职责基本要求相关说明考核说明结果应用5合同审计员岗位职责基本要求相关说明考核说明结果应用6风险管理审计员岗位职责基本要求相关说明考核说明结果应用7经济责任与绩效审计员岗位职责8项目(工程)审计专员岗位职责考核 说 明 结果应用考 核 说 明结果应用审计工作职责。
1.认真贯彻执行有关审计管理制度。
2.监督企业财务计划的执行、预算外资金收支以及与财务收支有关的各项经济活动及其经济效益。
3.详细核对企业的各项与财务有关的数字、金额、期限、手续等是否准确无误。
4.审阅企业的计划资料、合同和其他有关经济资料,以便掌握情况、发现问题、积累证据。
5.纠正财务工作中的差错弊端,规范企业的经济行为。
6.针对企业财务工作中出现的问题,找出原因并提出改进建议和措施。
7.完成企业领导交办的其他相关工作。
审计工作第40条主要审计任务。
1.对企业进行常规审计,包括财产物资的完整性和使用是否合理;长、短期投资的效益,固定资产使用情况;流动资产中的货币资金使用的合理性,存货的多少、积压情况、超储及报废情况等。
2.对企业进行专项审计,主要指对企业资产、负债、利润有重大影响的项目进行审计。
3.对企业负责人进行离任审计。
离任审计主要对企业负责人上任至离任期间所取得的经营成果以及存在的问题进行审计,并出具审计报告。
内部审计工作规范手册-精品完整版
审计手册前言审计人员应确定是否正确地遵循了法律、合同、政策和程序;企业的所有业务是否符合所确定的政策,并取得成功。
就此而论,审计人员应提出建议,以改进现存设备和程序,并以改进管理的建议方式,对合同加以批评。
1、设置独立的内部审计机构,并配备一定数量具有执业资格的内部审计人员。
内部审计管理控制岗位职责一览表孙国章、冬素秋岗位工作职责一览表各科长岗位工作职责一览表审计人员工作规范组织架构图审计部经理职位说明书1审计经理岗位职责考核 说 明结果应用2审计主管岗位职责基本要求相关说明考核说明结果应用3财务审计员岗位职责基 本 要 求相关说明考 核 说 明结果应用4管理审计员岗位职责基 本 要 求相关说明考 核 说 明结果应用5合同审计员岗位职责基 本 要 求相关说明考 核 说 明结果应用6风险管理审计员岗位职责基本要求相关说明考核说明结果应用7经济责任与绩效审计员岗位职责考核 说 明 结果应用8项目(工程)审计专员岗位职责考 核 说 明 结果应用审计工作职责。
1.认真贯彻执行有关审计管理制度。
2.监督企业财务计划的执行、预算外资金收支以及与财务收支有关的各项经济活动及其经济效益。
3.详细核对企业的各项与财务有关的数字、金额、期限、手续等是否准确无误。
4.审阅企业的计划资料、合同和其他有关经济资料,以便掌握情况、发现问题、积累证据。
5.纠正财务工作中的差错弊端,规范企业的经济行为。
6.针对企业财务工作中出现的问题,找出原因并提出改进建议和措施。
7.完成企业领导交办的其他相关工作。
审计工作第40条主要审计任务。
1.对企业进行常规审计,包括财产物资的完整性和使用是否合理;长、短期投资的效益,固定资产使用情况;流动资产中的货币资金使用的合理性,存货的多少、积压情况、超储及报废情况等。
2.对企业进行专项审计,主要指对企业资产、负债、利润有重大影响的项目进行审计。
3.对企业负责人进行离任审计。
离任审计主要对企业负责人上任至离任期间所取得的经营成果以及存在的问题进行审计,并出具审计报告。
公司内部审计工作流程手册
公司内部审计工作流程手册公司内部审计工作流程手册(Internal Audit Workflow Manual)目录:1. 引言2. 审计程序3. 审计控制测试4. 风险评估5. 关联方交易审计6. 资产保护审计7. 财务报表审计8. 工作底稿管理9. 报告编制与审阅10. 审计跟踪和后续行动11. 危机响应与纠正措施引言本手册旨在规范公司内部审计工作流程,确保审计工作的高效和准确性,并提供明确的工作指导和要求。
所有审计人员都应依据本手册进行工作,确保审计工作的一致性、可追溯性和可验证性。
审计程序审计程序是指内部审计人员按照一系列标准化的步骤和方法开展审计工作的过程。
本章节将详细介绍审计程序的具体步骤和方法,包括:确定审计目标、制定审计计划、收集相关数据和证据、进行数据分析、开展实地调查、撰写审计报告等。
审计控制测试审计控制测试是用来评估公司内控制度的有效性和合规性。
本章节将介绍如何进行审计控制测试,包括:确定控制目标、选择测试样本、执行测试、评估测试结果、提供改进建议等。
风险评估风险评估是评估公司面临的各种风险的概率和影响程度,并提出应对策略的过程。
本章节将介绍如何进行风险评估,包括:确定评估范围、识别潜在风险、评估风险影响程度、制定风险管理计划等。
关联方交易审计关联方交易审计是评估公司与关联方之间的交易是否合规和公正的过程。
本章节将介绍如何进行关联方交易审计,包括:确定审计目标、收集交易数据和证据、评估交易合规性、提供改进建议等。
资产保护审计资产保护审计是评估公司资产保护措施的合规性和有效性的过程。
本章节将介绍如何进行资产保护审计,包括:确定审计目标、评估资产保护控制措施、收集相关证据、提供改进建议等。
财务报表审计财务报表审计是评估公司财务报表的真实性和准确性的过程。
本章节将介绍如何进行财务报表审计,包括:确定审计目标、进行财务报表分析、收集相关证据、编制审计报告等。
工作底稿管理工作底稿管理是指对审计工作底稿进行记录、归档和管理的过程。
某集团内部审计工作手册
[XX]集团内部审计工作手册编制日期审核日期审批日期批准日期修订记录目录1内部审计组织架构、职责权限及行为准则1.1内部审计组织架构-------------------------------------------------- 31.2内部审计职责权限-------------------------------------------------- 31.3内部审计行为准则-------------------------------------------------- 52内部审计工作程序2.1内部审计项目角色分工、岗位职责------------------------------------ 72.2内部审计系统、领域及流程------------------------------------------- 92.3内部审计项目类型及工作程序2.3.1内部审计项目类型------------------------------------------- 102.3.2内部审计项目通用工作程序----------------------------------- 122.3.3 A类内部审计项目工作程序----------------------------------- 132.3.4 B类内部审计项目工作程序----------------------------------- 282.3.5 C类内部审计项目工作程序----------------------------------- 292.3.6 D类内部审计项目工作程序----------------------------------- 312.3.7 E类内部审计项目工作程序----------------------------------- 322.3.8 F类内控自我评估项目工作程序------------------------------- 352.3.9 F类内部审计项目质量检查工作程序--------------------------- 36 3内部审计方法及审计取证规范要点--------------------------------------- 394内部审计工作底稿书写规范--------------------------------------------- 455内部审计评估标准5.1缺陷风险等级及评估标准------------------------------------------- 515.2流程风险等级及评估标准------------------------------------------- 515.3内部审计配合度等级及评估标准------------------------------------- 526 内部审计工作手册维护机制---------------------------------------------- 541内部审计组织架构、职责权限及行为准则1.1内部审计组织架构1.1.1 集团审计部负责履行内部审计组织职责及系统建设与运行。
内部审计工作手册
内部审计管理工作手册目录1.目的 .................................................................................................................................... - 1 -2.适用范围 ............................................................................................................................ - 1 -3.管理职责 ............................................................................................................................ - 1 - 3.1管理定位 ..................................................................................................................... - 1 -3.2公司总部内部审计管理职责 ..................................................................................... - 1 -4.管理流程与管控要求 ........................................................................................................ - 2 - 4.1管理框架 ..................................................................................................................... - 2 -4.2管控要求 ..................................................................................................................... - 2 -5.主要风险及预控措施 ........................................................................................................ - 6 -6.支持性文件 ........................................................................................................................ - 7 -内部审计管理工作手册1.目的明确各级内部审计管理职责与管理界面,理顺内部审计管理流程,对内部审计各项管理活动进行全过程有效控制。
某集团内部审计工作手册
某集团内部审计工作手册某集团内部审计工作手册一、概述内部审计是某集团内部控制体系的重要组成部分,旨在通过对集团各个部门、岗位的审核和评估,发现潜在的风险和问题,并提供改进建议,以确保集团的内部控制体系有效运行和风险管理达到预期目标。
二、审计范围内部审计的范围包括财务、运营、合规等方面,涵盖集团各个子公司和分支机构。
审计时间可按照季度、年度等不同的周期进行。
三、审计程序1. 制定审计计划:审计部门应根据风险评估结果和集团领导层的需求,制定年度审计计划,明确审计重点和时间安排。
2. 开展初步调查:内部审计员应了解被审计单位的业务流程、内控制度、数据来源等情况,进行初步调查。
3. 设计审计程序:内部审计员应根据初步调查结果,设计相应的审计程序,确定审计的具体内容和方法。
4. 开展实地审核:在实地审核期间,内部审计员应按照审计程序,对被审计单位的操作进行审核,并记录所发现的问题和风险。
5. 撰写审核报告:内部审计员应根据实地审核结果,撰写审核报告,包括问题、风险的描述和建议的提出。
6. 提出改进建议:内部审计员要向被审计单位提出改进建议,并跟踪改进的执行情况。
四、审计要求1. 独立性:内部审计员应保持独立性,不受被审计单位的干扰。
2. 审计准则:内部审计员应遵循国际内部审计准则,进行工作。
3. 保密性:内部审计员应对审计过程中获取的信息进行保密,不得泄露给非相关人员。
4. 审计文件管理:内部审计员应建立健全的审计文件管理制度,确保文件的完整性和机密性。
五、审计报告内部审计报告是内部审计工作的重要成果,应包括以下内容:1. 审计目标和范围的描述;2. 审计程序和方法的说明;3. 问题和风险的描述;4. 建议和改进措施的提出;5. 审计结论和意见。
六、配合与跟踪被审计单位应积极配合内部审计工作,提供所需的资料和信息,并对内部审计提出的问题和建议进行及时改进和跟踪。
七、内部审计监督审计委员会是对内部审计工作的组织管理者,负责监督内部审计的开展情况,并按照需要对内部审计部门进行评估和培训。
内部审计工作手册
内部审计工作手册一、引言内部审计作为企业管理的重要组成部分,对于保障企业的合规运营、风险防控和价值提升具有至关重要的作用。
为了规范内部审计工作流程,提高审计工作质量和效率,特制定本工作手册。
二、内部审计的定义与目标(一)定义内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。
它通过系统、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。
(二)目标1、提供独立、客观的保证,确认组织的运营是否符合法律法规、政策和程序。
2、评估风险管理和内部控制系统的有效性,发现潜在的风险和漏洞。
3、促进组织运营的效率和效果,提出改进建议,帮助组织实现价值最大化。
三、内部审计的职责与权限(一)职责1、制定审计计划,包括年度审计计划和专项审计计划。
2、执行审计程序,收集审计证据,编制审计工作底稿。
3、出具审计报告,提出审计意见和建议。
4、跟踪审计整改情况,确保审计发现的问题得到有效解决。
(二)权限1、有权获取与审计事项相关的信息和资料,包括财务报表、业务文件、会议记录等。
2、有权参加与审计事项有关的会议和活动。
3、有权对审计发现的问题进行调查和取证。
4、有权向被审计单位提出改进管理、加强内部控制的建议。
四、内部审计的流程(一)审计计划阶段1、了解组织的战略目标、业务流程和风险状况。
2、评估以往审计的结果和整改情况。
3、与管理层和相关部门沟通,确定审计重点和范围。
4、制定年度审计计划和专项审计计划,并报审计委员会批准。
(二)审计准备阶段1、成立审计小组,明确小组成员的职责和分工。
2、收集被审计单位的相关资料,包括财务报表、内部控制制度、业务流程等。
3、制定审计方案,包括审计的目标、范围、程序和方法。
4、下达审计通知书,通知被审计单位审计的时间、范围和要求。
(三)审计实施阶段1、召开审计进点会,向被审计单位介绍审计的目的、范围和要求。
2、实施审计程序,包括审查财务数据、业务文件、访谈相关人员等。
内部审计工作业务手册
****(集团)******有限公司 ************D RINK & FOOD CO,LTD内部审计工作业务手册2007** ** 集 团审 计 部目 录序言⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(2-5)第一部分 内部审计办法⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(6-11)第二部分 内部审计具体规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(12-35)内部审计具体规范第1 号──审计方案编制规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(12-14) 内部审计具体规范第2 号──审计通知书规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(15-16) 内部审计具体规范第3 号──审计证据规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(17-19) 内部审计具体规范第4 号──审计工作底稿规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(20-22) 内部审计具体规范第5 号──审计事项评价规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(23-25) 内部审计具体规范第6 号──审计报告编审规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(26-28) 内部审计具体规范第7 号──审计复核工作规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(29-30) 内部审计具体规范第8 号──审计文书处理规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(31-32) 内部审计具体规范第9 号──审计档案工作规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(33-35) 第三部分 内部审计实务指南⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(36-62)内部审计实务指南第1 号──货币资金⋯⋯⋯⋯⋯⋯⋯(36-38)内部审计实务指南第2 号──存货⋯⋯⋯⋯⋯⋯⋯⋯(39-41)内部审计实务指南第3 号──固定资产及折旧⋯⋯⋯⋯⋯⋯⋯⋯(42-45)内部审计实务指南第4 号──生产与费用循环⋯⋯⋯⋯⋯⋯(46-49)内部审计实务指南第5 号──应付款项⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(50-51)内部审计实务指南第6 号──损益类项目⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(52-54)06年审计问题年度总结⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(55-62)内部审计工作业务手册序 言本序言旨在说明审计部独立审计工作手册(以下简称“审计手册”)的目标、体系、制定与发布程序,并对其规范内容、约束力及适用范围进行解释。
内部控制审计操作手册范本
内部控制审计操作手册范本目录第一章获取审计业务约定书 (1)一、获取审计业务约定书 (1)二、内部控制审计业务约定书的内容 (1)三、连续审计 (2)四、审计业务约定条款的变更 (2)五、业务约定书的文档记录 (3)第二章建立审计项目组 (3)一、项目小组成员的要求 (3)二、组建项目小组的考虑 (3)三、管理、指导、并监督项目小组 (4)四、项目小组成员的角色及责任 (5)第三章了解被审计单位及其环境 (6)一、了解被审计单位及其环境的必要性 (6)二、了解被审计单位及其环境的程度 (7)三、了解被审计单位及其环境的主要内容 (7)3.1行业状况、法律环境与监管环境以及其他外部因素 (7) 3.1.1行业因素 (8)3.1.2 遵守法律法规的规定 (8)3.1.3 其他外部因素 (8)3.2了解被审计单位的性质 (9)3.3被审计单位对会计政策的选择和运用 (10)3.4被审计单位的目标、战略以及相关经营风险 (10)3.5被审计单位财务业绩的衡量和评价 (11)四、了解IT在企业中的角色 (12)4.1了解IT复杂程度 (12)4.2了解IT对我们审计工作的影响 (13)五、如何了解企业及其环境 (13)5.1检阅相关信息 (13)5.2询问企业管理层及其他人员 (14)5.3观察及检查 (14)5.4信息来源 (14)六、确定重大错报风险 (15)七、工作底稿记录 (15)第四章利用专家的工作 (15)一、确定是否利用专家的工作 (16)1.1确定IT专家的介入程度 (17)1.2确定税务专家的介入程度 (17)1.3确定相关行业专家的介入程度 (18)二、利用管理层专家的工作 (18)2.1评价管理层专家的胜任能力、专业素养和客观性 (18)2.2 了解管理层专家的工作 (19)2.3 评价管理层专家的工作是否足以实现审计目的 (20)三、利用事务所的内部专家的工作 (21)四、利用事务所外部专家的工作 (23)五、记录审计工作 (26)第五章了解企业整体的内部控制 (27)一、企业层面控制的内涵 (27)二、企业层面控制对其他控制及其测试的影响 (28)三、了解和评价企业层面内部控制的主要内容 (29)3.1与控制环境(即内部环境)相关的控制 (30)3.1.1管理层的理念和经营风格 (31)3.1.2诚信和道德价值观念的沟通与落实 (31)3.1.3治理层的参与程度 (32)3.2针对管理层和治理层凌驾于控制之上的风险而设计的控制 (32) 3.3被审计单位的风险评估过程 (34)3.4对内部信息传递的控制 (35)3.5对控制有效性的内部监督(即监督其他控制的控制)和内部控制评价 (35)3.5.1管理层是否定期地将会计系统中记录的数额与实物资产进行核对 (36)3.5.2管理层是否为保证内部审计活动的有效性而确立了相应的控制 (36)3.5.3管理层是否建立了相关的控制以保证自我评价或定期的系统评价的有效性36 3.5.4管理层是否建立了相关的控制以保证监督性控制能够在一个集中的地点有效进行(如共享服务中心等) (36)3.6集中化的处理和控制(包括共享的服务环境) (36)3.7监督经营成果的控制 (37)四、企业层面控制对其他控制及其测试的影响 (38)五、如何了解企业层面控制 (39)5.1了解企业层面控制的方法 (39)5.2审计证据的考虑和了解企业层面控制的范围 (39)六、识别和评估重大错报风险 (40)七、工作底稿记录 (40)第六章识别舞弊风险并确定应对措施 (40)一、识别舞弊风险的相关要求 (40)二、识别舞弊风险的主要程序及考虑因素 (41)2.1组织项目组讨论 (42)2.2就舞弊风险询问管理层和其他人员 (42)2.2.1询问管理层 (42)2.2.2询问内部审计人员 (43)2.2.3询问内部其他人员 (44)2.2.4询问治理层 (44)2.3考虑舞弊风险因素 (45)2.4考虑异常关系或偏离预期的关系 (45)2.5考虑其他信息 (45)三、识别由于舞弊而导致的重大错报风险 (45)3.1收入确认 (46)四、应对舞弊导致的重大错报风险 (46)4.1总体应对措施 (46)4.2特别措施 (46)五、应对管理层凌驾于控制之上的措施 (47)六、应对与关联方有关的由于舞弊而导致的重大错报风险的措施(47)七、对审计其他方面的影响 (48)第七章确定重要性水平 (48)一、了解确定整体重要性水平需做的考虑 (48)1.1确定整体重要性水平时财务报表使用者的展望与预期 (49)1.2整体重要性水平的恰当基准 (49)1.2.1是否存在特定会计主体的财务报表使用者特别关注的项目(49)1.2.2被审计单位的性质、所处的生命周期阶段以及所处行业和经济环境 . 491.2.3治理层的看法和预期 (49)二、了解确定特定类别的交易、账户余额或披露的重要性水平需做的考虑 (50)三、了解确定实际执行重要性水平(可容忍误差)需做的考虑 (50)四、确定整体重要性水平 (50)4.1定义整体重要性水平时确定应用适当百分比的税前利润 (51)4.1.1上市企业或重要项目 (51)4.1.2非重要项目 (51)4.2当税前利润作为计量基准不恰当时确定应用适当百分比的计量基础 (51)五、确定特定类别的交易、账户余额或披露的重要性水平 (52)六、确定实际执行的重要性水平 (52)七、在审计过程中修改重要性水平 (53)第八章识别重大账户、重大列报及相关认定 (53)。
内部审计工作规范手册
内部审计工作规范手册集团标准化工作小组 #Q8QGGQT-GX8G08Q8-GNQGJ8-MHHGN#审计手册前言审计人员应确定是否正确地遵循了法律、合同、政策和程序;企业的所有业务是否符合所确定的政策,并取得成功。
就此而论,审计人员应提出建议,以改进现存设备和程序,并以改进管理的建议方式,对合同加以批评。
1、设置独立的内部审计机构,并配备一定数量具有执业资格的内部审计人员。
内部审计管理控制岗位职责一览表孙国章、冬素秋岗位工作职责一览表各科长岗位工作职责一览表审计人员工作规范组织架构图审计部经理职位说明书1审计经理岗位职责2审计主管岗位职责考 核 说 明结果应用基本要求相关说明考核说明结果应用3财务审计员岗位职责4管理审计员岗位职责基 本 要 求相关说明5合同审计员岗位职责基 本 要 求相关说明6风险管理审计员岗位职责基 本 要 求相关说明考 核 说 明结果应用基本要求相关说明考核说明结果应用7经济责任与绩效审计员岗位职责8项目(工程)审计专员岗位职责考 核 说 明结果应用审计工作职责。
1.认真贯彻执行有关审计管理制度。
考 核 说 明 结果应用2.监督企业财务计划的执行、预算外资金收支以及与财务收支有关的各项经济活动及其经济效益。
3.详细核对企业的各项与财务有关的数字、金额、期限、手续等是否准确无误。
4.审阅企业的计划资料、合同和其他有关经济资料,以便掌握情况、发现问题、积累证据。
5.纠正财务工作中的差错弊端,规范企业的经济行为。
6.针对企业财务工作中出现的问题,找出原因并提出改进建议和措施。
7.完成企业领导交办的其他相关工作。
审计工作第40条主要审计任务。
1.对企业进行常规审计,包括财产物资的完整性和使用是否合理;长、短期投资的效益,固定资产使用情况;流动资产中的货币资金使用的合理性,存货的多少、积压情况、超储及报废情况等。
2.对企业进行专项审计,主要指对企业资产、负债、利润有重大影响的项目进行审计。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部审计作业手册(doc 52页)内部审计作业手册目录第一章内部审计概述 (1)第二章审计业务计划 (4)第三章业务流程分析 (8)第四章评估设计有效性 (11)第五章测试运行有效性 (22)第六章审计执行结束 (39)第七章审计报告 (43)附件1年度审计项目列表附件2年度审计工作计划附件3 审计计划备忘录附件4审计通知书附件5流程文字描述工作表附件6穿行测试工作表附件7风险控制矩阵附件8 关键控制登记表/测试工作表附件9问题及缺陷表附件10 审计报告格式第一章内部审计概述第一条审计使命审计部门直接对公司总裁办负责,为公司管理层评估公司记录、内部控制制度、管理资讯系统及作业系统是否健全、完善、有效。
协助公司管理层发现业务发展中可能存在的风险,并提出如何建立适当的制度、内部控制系统和程序来充分地、有效地管理控制风险。
第二条审计组织公司设立审计部,作为专职的内部审计机构。
审计部的日常审计工作直接向公司总裁办汇报。
同时,审计部作为审计委员会下设的办公室,负责处理审计委员会交办的日常工作。
第三条审计的主要职责审计部门的主要职责是:一、拟定公司内部审计制度,编制年度审计计划和审计预算;二、对公司及各分支机构各项经营活动和财务活动的真实性和合规性进行监督、检查和评价;三、对公司及各分支机构内部控制体系以及风险管理体系的健全性、合理性和有效性进行监督、检查和评价,并出具年度内部控制评估报告;四、对董事及高级管理人员在任职期间所进行的经营管理活动进行审计检查;五、对公司及各分支机构经营效益等事项进行专项审计;六、对公司信息系统进行审计;七、对被审计单位整改情况进行后续审计;八、处理董事会审计委员会交办的日常工作;九、法律法规规定和公司要求的其他审计事项。
第四条审计范围审计工作范围涵盖公司全部业务。
审计部门必须在整个工作领域内,明确订立出各个需要被查核的区域,以利查核工作的进行。
审计工作范围包括一、业务审计;二、财务审计;三、合规审计(包括定期进行反洗钱和反恐怖融资方面的审计等);四、董事及高级管理人员审计;五、根据公司管理层的要求进行的专项调查;六、公司外部有关部门(政府监管部门、股东方及会计师事务所)检查所发现的重大管理缺失事项的追踪。
第五条审计制度公司制定《公司内部审计制度》。
审计制度是内部审计的基本行为准则,是审计人员在任何情况下都必须遵守的原则。
第六条 审计程序与方法公司审计部门采用风险/控制的审计方法。
完整的审计程序包括审计业务计划,业务流程分析,评估固有风险/评价控制设计,控制运行有效性的测试/评估剩余风险及审计执行结束。
审计执行循环如下:风险评估及审计计划步骤 3: 评估固有风险 / 评价控制设计步骤 2: 业务流程分析步骤 1: 审计业务计划步骤 4: 控制运行有效性的测试/评估剩余风险步骤 5: 审计执行结束 审计执行第二章审计业务计划第七条年度审计计划目的审计部门须对每一年度的审计项目安排年度审计计划。
年度审计计划编制的目的在于:一、确保审计工作满足公司内部管理和外部监管的需要;二、使审计部门与被审计单位之间在工作安排方面协调一致;三、确保审计项目的时间和人员安排充分并且适当。
第八条年度审计计划要素年度审计计划包括将于该年度内实施的所有常规审计项目。
年度审计计划的要素包括各审计项目范围,涉及部门及项目的时间安排,包括现场工作日及审计报告提交日。
所有包含于年度审计计划中的审计项目均应编号。
项目编号以年份加顺序号组成。
第九条年度审计计划的编制程序一、审计范围和可审计单位审计工作的范围涵盖公司全部业务。
公司业务中凡被内部审计人员或外部审计人员(政府监管部门或查帐会计师事务所)认为须作查核的领域,全部包括在审计范围之内。
审计工作应以审计范围内各业务运作流程的内部控制制度的建立和执行情况为重点。
以审计工作的可操作性考虑,审计范围整体应分成若干个可审计单位。
每一个可审计单位都应该可以单独被查核,但又与整个内部审计计划相联系。
可审计单位的划分,以各项业务操作的流程为宜,不受业务部门的限制。
二、审计项目之选择根据确定的可审计单位,审计部门主管应充分考虑以下因素,确定年度审计项目,编制年度审计计划。
(一)风险高及公司策略重点的可审计单位审计次数应更频繁;(二)为确保审计项目的完整性及有效性,审计项目应涵盖业务审计,资讯技术审计及财务审计等审计范围;(三)审计项目涵盖的范围及其及时性应使内部审计工作价值最大化,并为外部审计师提供帮助;(四)每一审计项目的确定及人员安排应确保审计报告在审计工作开始后60天内发表。
第十条年度审计计划之核准内部审计部门应于每年12月底前完成下一年度审计计划,并呈报公司领导及董事会核准。
年度审计项目列表详见附件1。
年度审计工作计划详见附件2。
第十一条审计项目计划的目的每一审计工作皆须经过适当的事先规划,以确保内部审计工作能有效果并有效率地完成,同时符合内部审计部门的审计作业方法和程序以及有关法律法规的要求。
第十二条审计计划备忘录审计人员应对每一个审计项目编制审计计划备忘录。
审计计划备忘录如附件3。
第十三条监管环境审计人员应明确主要的监管机关,确保已了解监管环境,并已考虑重要的监管约束。
应咨询法规遵循主管,考虑是否有特殊监管约束需要在审计过程中引起注意。
第十四条以前年度审计发现事项为确保以前年度审计发现事项得到妥善解决,再次审计时应对以前年度审计发现事项进行追踪。
编制审计发现事项追踪表,清楚的列明所有审计发现事项完成情况。
第十五条法规遵循及风险管理关注重点与法规遵循及风险管理主管讨论他们是否有特别关注的,希望在审计过程中引起审计部门重视的问题。
第十六条初步会议每一审计项目在现场工作实施之前,应提前足够的时间开始计划。
有关审计人员应先与被审计单位的主管举行初步会议,对被审计单位的业务及业务风险进行了解,取得被审计单位主管对风险评估的看法和观点,建立沟通渠道。
第十七条审计通知的发送审计部门应在每一项审计现场工作开始前五至十个工作日内发出审计通知。
审计通知以邮件的形式发送至被审计单位的主管,同时抄送公司管理层。
审计通知由审计部门主管发送。
一、审计通知的内容审计部门应使用标准格式的受权调查范围,详述本次审计的目的,范围,方法,所需工作时间及人员,日程安排。
审计通知书的格式如附件4。
第三章业务流程分析第十八条审计范围及业务系统描述审计部门应全面了解业务系统,以便深入了解审计领域及其相关的业务风险。
可从公司内部或公司外部获得对业务系统的总体了解。
公司内部的信息来源包括以前年度审计工作底稿、审计报告、组织架构图、制度和程序、管理报告、法规遵循报告以及外部审计报告。
外部信息来源包括行业出版物、政府监管或法律方面的出版物、电视媒体以及其它电子或书面媒体。
交易处理所采用的系统整合所有的业务处理,该系统包括销售人员获取商业信息的系统、风险管理系统以及财务控制使用的内部结算及支付系统、总帐系统和管理信息系统。
审计人员必须充分了解上述各系统的运用以及各系统间的连接,如有必要,可请资讯技术审计人员协助。
审计部门对业务系统及组织架构取得了解后,应编制系统描述,并记录于工作底稿中。
对业务及系统环境取得深入了解后,便可设定审计范围。
审计部门还应向管理层获取最新的组织架构图,并归入工作底稿中。
如果管理层无法提供最新的组织架构图,应要求其编制,并将该问题做书面记录。
第十九条财务信息为评价某特定业务领域的风险等级,审计人员应获取有关业务规模、资产负债状况、业务限制以及预算执行情况的信息。
这些信息应从风险管理部门和财务部门获取。
第二十条流程图和穿行测试应对不同类型的业务流程做穿行测试,并编制流程图。
一、流程图:制作一个流程图的流程包括:(一)从现有的文档或系统用户中获取相关文件、资料及交易流,它们的制作及传送;及(二)确保所有文件及复印件以存档、处理、传送给他人或传递到另一图表的方式列示。
流程图应包括的重要项目:(一)主要输入来源;(二)使用的重要数据文件、记录;(三)重要的流程步骤,包括系统自动程序及手工输入系统程序;(四)主要产出的文件、报告及记录;(五)支持流程的IT应用程序;(六)位置;(七)部门。
流程图帮助了解流程及协助识别哪里可能发生重要错误和哪里存在控制防止或发现这些错误。
流程文字描述工作表见附件5。
二、穿行测试:在穿行测试中,审计人员从头到尾观察一个样本(一个或可能的话两个交易)以确定审计人员对系统或流程的了解,并协助识别流程中的重要控制点。
穿行测试不能使审计人员得出一系列程序已遵照执行的结论,只用于确认流程。
使用每种类型的典型交易来充分确认各流程及系统。
穿行测试应是充分的、详细的,以确认是否所描述的就是实际发生的。
审计小组应通过充足的询问,以确定所描述的控制是否被常规执行。
发现任何例外情况,应更新流程文件(流程图和文字描述)。
穿行测试工作表见附件6。
第二十一条业务流程的确认记录的业务流程是否正确,应取得流程所有者(那些流程运行的负责人)的确认,可以一起审核并讨论这些书面文件,也可以向流程所有者提供书面文件草稿并要求反馈。
任何确认的修改应在审计工作底稿中保留修改依据。
第四章评估设计有效性第二十二条识别及评估风险设计评估步骤的目的是确认并更新被审计单位的风险。
一、在对被审计单位业务有了初步了解后,审计小组应识别对达成业务目标或价值驱动力产生负面影响的风险。
识别的风险应与不同的风险类型相关联(信用、市场、业务、运营和保险风险)。
业务风险业务风险是“在一个特定的业务中”的风险,例如公司费用、业务持续性、销售额等方面遭遇与预期不同的可能性。
信用/转让风险信用风险是公司遭遇证券发行商、交易对手、借款人、中介机构的信用质量发生变化的风险。
转让风险指海外机构持有的资金不能遣返或由于政府限制,有偿付能力的外国客户或交易对手不能取得可自由兑换的货币。
保险风险保险风险可以如下分类:•死亡率风险是由于死亡的发生或非发生而引起现金流的时间和金额的偏差。
•P&C风险包括将来理赔支付的可变的规模、频率及时间,悬而未决理赔的发展和分摊损失而调整的费用。
•发病率风险是由于投保人发病率的变动而产生的理赔等级和时间的可变性风险。
市场风险市场风险是与利率、资产价格、房产价格、外币兑换率、或其它经济因素相关的风险。
运营风险运营风险是由于不足够或失败的内部流程、人员及系统或外部事件而造成直接或间接损失的风险。
它包括信誉风险,它不是直接的或是第二顺序影响运营的风险。
同样,项目风险也是运营风险的一种形式。
运营风险可以分为10种子风险类型:控制风险由于未遵循已建立的内外部业务标准或准则而发生的损失。
未授权行为风险未经授权的雇员交易、批准或者超越授权而引起的损失。
操作风险交易处理中无意的人员操作错误而引起的损失。