内控审计评价操作指导书

内控审计评价操作流程

（XXX3）

1目的 (2)

2范围 (2)

3规范性引用文件 (2)

4术语和定义 (2)

5职责 (2)

6审计评价操作流程简图 (3)

7发现缺陷 (3)

8初步判定缺陷 (3)

9汇总评价结果 (4)

10最终判定缺陷 (7)

11使用系统及工具 (8)

12关键控制点 (8)

13流程图 (8)

14跟踪验证 (9)

15报告和记录 (9)

16记录保存 (9)

17支持文件和记录 (9)

18附则 (10)

附录A 公司费用审计评分示例 (13)

1 目的

为了规范审计评价，提高审计质量，正确反映审计对象的管理水平，特制定本操作流程。

本操作流程建立了公司管理的缺陷分类和健康评级标准。

2 范围

本操作流程适用于公司内控管理部门对项目的审计评价。

3 规范性引用文件

无

4 术语和定义

下列术语和定义适用于本操作流程。

4.1 重大缺陷（简称Cr）

可能导致企业严重偏离控制目标的控制缺陷。

[《企业内部控制评价指引》，第十七条]

4.2 重要缺陷（简称Mj）

可能导致企业偏离控制目标的控制缺陷，其严重程度或后果低于重大缺陷。

[《企业内部控制评价指引》，第十七条]

4.3 一般缺陷（简称Mi）

除重大缺陷、重要缺陷之外的其他控制缺陷。

4.4 设计缺陷

缺少为实现控制目标所必需的控制，或现存控制设计不适当，即使正常运行也难以实现控制目标。

4.5 运行缺陷

现存设计完好的控制没有按照规定的程序和要求进行，或执行者没有获得必要授权或缺乏胜任能力以有效地实施控制。

5 职责

5.1 主管领导

5.1.1 总裁、审计委员会

(1)对认定为重大缺陷的问题进行复核，做出最终认定意见；

(2)对内部控制评价报告中列示的问题，督促有关部门或单位采取适当的措施进行改

进，对于重大缺陷应追究相关人员的责任。

5.1.2 董事会秘书

(1)对认定为重大缺陷的问题进行审核；

(2)对内部控制评价报告中列示的问题，督促有关部门或单位采取适当的措施进行改

进。

5.2 内审部

5.2.1 审计组成员

5.2.1.1 审计人员

(1)负责初步认定审计发现的缺陷等级；

(2)负责跟踪审计发现缺陷的落实情况。

5.2.1.2 审计组长

(1)负责审核审计发现的缺陷等级；

(2)负责统计缺陷，并综合评分，提出审计意见；

(3)负责编制项目《内审报告》。

5.2.2 负责人(部长)

(1)负责审核审计发现的缺陷等级；

(2)负责审核项目《内审报告》，并提交审计委员会和总裁审批、会签。

6 审计评价操作流程简图

图1 审计评价操作流程简图

7 发现缺陷

依据《实施内控审计操作流程》的第9章节和项目审计操作流程作业指导书，按照审计工作测试程序的要求，对审计对象实施审计，确定审计发现的缺陷。

8 初步判定缺陷

8.1 缺陷分类

内部控制缺陷按其成因分为设计缺陷和运行缺陷。内部控制缺陷按其影响程度分为重大缺陷、重要缺陷、一般缺陷三种。一般缺陷根据缺陷偏离目标的程度，再细分为“中等”、“较轻”和“轻微”三个级别。内部控制缺陷的划分按表1执行。

8.2 缺陷判定

在审计过程中发现控制缺陷后，首先确定内部控制的目标和要求，然后根据审计对象的内控特点及所处的特定环境，对照表1，考虑各种缺陷或替代性控制的影响，综合评估缺陷的严重程度，并做出判定。

【关键控制点】：

(1)出现附表一中的问题，均判定为重大缺陷：

(2)缺陷严重程度的评估必须充分考虑以下两点对评估结论的影响：

(a) 关注和分析缺陷组合风险。缺陷与偏离目标可能性之间不仅存在着一一对应关

系，还存在着缺陷组合的风险叠加效应。例如，在其他控制环节严密的情况下，

由出纳核对银行日记账和银行对账单是一个重要的缺陷，但是，如果同时与银

行印鉴管理不严、支票管理漏洞相组合，则构成重大缺陷。

(b) 替代性控制（补偿性控制）的作用。替代性控制是其他正式或非正式的控制对

某一控制缺陷的遏制或弥补，可以降低发生缺陷的风险，即：控制缺陷的严重

程度实际是下降的。

8.3 缺陷分值

采用5分制对缺陷等级进行评分（见表2）。

9 汇总评价结果

9.1 项目层级

9.1.1 层级分类

审计前，先将审计项目进行层级的划分（层级划分见示例1图示)：

(1)第一级项目（总项）：为最高层级，即审计项目，例如：公司费用审计项目中“公

司费用”即为最高层级；

(2)第二级项目（分项），它是按审计项目所包涵的主要内容和特点再加以细分（见示

例1“审计分项”栏）。例如：“公司费用”下分为通讯费用、车辆费用、招待费和

差旅费四个二级分项（见示例2）；

(3)第三级项目（单项），它是针对二级分项具体内容的不同，再作进一步的细分（见

示例1“审计单项”栏）。例如通讯费用项下细分为核查资金审批流程与权限，核

查凭证合规性，核查资金结算期限，通讯费额度控制和公务通讯费的符合性共5

个三级单项（见示例3）；

(4)第四级项目（条款）：为最低层级，即每一条审计条款，它是构成整个审计项目的

基础单元（见示例1“控制测试内容”栏）。条款的编制主要依据法律法规、企业

制度、过往的审计发现、审计追踪等要求进行编制。

注：由于篇幅设置，第一级（总项）体现在《审计工作测试程序》表的“审计项目名称”栏。

9.1.2 层级组成形式

审计项目层级的组成形式可视的审计项目规模的大小及实际需要，有两种组合模式：

(1)三级组合模式：总项（分项）+单项+条款；

(2)四级组合模式：总项+分项+单项+条款。

注：将⑴中按三级进行细分时，将总项与分项合并，在计算时按总项进行处理。

9.2 单项及分项权重的设置

权重设置以重要程度判定为原则来设置。分项权重依据本分项在总项中的重要性进行设置，单项权重依据本单项在分项中的重要性进行设置。

以“公司费用”审计项目为例：

(1)先对公司费用进行分类，分为四个二级分项：交通费，通讯费，招待费，差旅费；

(2)根据这四个分项的重要程度设置权重，见示例2。

示例2：

注：本示例为四级组合模式进行细分，当按⑴三级模式进行分级时此表省略。

(3)根据单项在分项的重要性设置权重，见示例3。

示例3：

注：本示例为四级组合模式进行分项，当按三级模式进行分级时，分项即为审计项目（总项）。【关键控制点】：

(1)分项及单项的权重设置由审计组根据审核项目中分项的重要程度及单项在审核分

项中的重要程度，商议确定。

(2)所有分项及单项的权重累加必须等于100%。