内部控制手册-审计监察、内控监察

22.1审计监察

1.1概述

规定了XX股份有限公司集团总部及其下属公司（下属公司是指XX股份有限公司投资（参股或控股）

或托管或由上海XX有限公司托管的公司）的内部审计监察管理过程，旨在确保审计程序、审计方法符合

有关内部审计行业标准和公司内部规章制度的要求，审计团队的业务技能和审计质量满足内部审计业务的

需要。

1.2适用范围

适用于XX股份有限公司集团总部及其下属公司。

1.3相关制度

内部审计管理制度

档案管理制度。

1.4职责分工

审计监察部；制定审计计划并提交审核委员会审批：制定审计实施计划，进行审计，编写审计报告等。

审核委员会：审批审计监察部提交的审计计划、审计实施计划等。

财务总监/总经理：负责对审计报告的审批等。

被审计部门：收到审计通知后配合审计监察部审计工作，参与审计讨论，并提交反馈意见和建议,根

据整改意见进行整改等。

1

1.5流程图

22.1审计监察

十监察部/审

总经理审核委员会董事会被审计部门

计组

Jf始

制定年僮申诃

划」、

Xr垃'、、

_u1过♦二/审批

___Y"

制定中计实施

<a,到

：43S■西|人出：a-ra：

收集资料、记

录检表并编制.)

■^工作底稿

<a।

编制审计报告确认并给出反

初稿2见

»总改进意见

<।小XUXI

审计报？i定稿

—“中核

-T—i过♦＜「中批

_1

L

编制评r计意见

书或H「计决定

1

—，

“意见

MW市注次亩▼

—

进行监格检音.落实整改

G，

<・•资料归档

保存

结束

2

16控制目标

序号内控手册唯一具体控制目标编号控制目标目标类别

I22.1-CT!确保内部审计岗位设置合理羟营效率目标

222.1-CT2确保制定合理审计计划羟营效率口标

322.1-CT3确保内审人员符合岗位要求羟营效率目标

422.1-CT4确保审计方案能够符合审计要求姓芮效率目标

522.1-CT5确保审计工作有效合理开展姓营效率H标

622.1-CT6确保发现问题及时解决经营效率目标

722.1YT7确保审计资料及时要善保管资产保全目标

1-7控制矩阵

会计报表认定

1存在和发生/真实

对应控关键控

风险不相容控制活对应制控制痕性：2完整性：3权利会计报表

风险描述制目标制措施关键控制措诙

编号职务动类型度迹与义务：4估价或分项目

«1号猿号

摊；5表达和披露

12345

审计监察部内审人

员不足或无内审人公司发建立内部审计I:作制度，在制度内部审内就审

22.1-22.bC22.I-C

员,导致内审工作中明。M计部门职员分工及人员配置，预防里计管理计管理

RlTlA1

执行效率低,无法并tn以落实，明确各岗位工作内容制度制度

保证工作质量

审计计划的制定和

调整不合理,包拈

审计范IS、时间、好年年末，公司审计监察部根据公司的

人员安排及确定下管理儒要、组织风险、审计资源等要素，内部审年度审

22.1-22.1-C22.1-C

一年度审计工作实确定下一年度审计工作实施亮点，对内预防里计管理计工作

R2T2A2

姬爪戊等，导致审部审计工作位出合理安排并编制公司制度计划

计费源分期不合年度审计工作计划表

理，影响审it工作

的正常开展

会计报表认定

1存在和发生/真实

对应控关键控

风险不相容控制活对应制控制痕性：2完整性：3权利会计报表

风险描述制目标制措施关键控制措诙

编号职务动类型度迹与义务：4估价或分项目

编号编号

摊；5表达和按露

12345

未充分考虑参与项

审计监察邮充分考虑审计人员的独立

口内审人员的独立内部审

22.1-22.IC22.I-C性，根据具体审计项目选源人员姐成审内审人

性,导致无法发现预防里计管理

R3T3A3计也确定项目审计处组长和审计组成员名单

空大舞弊等审计风制度

员

险，造成审计失败

审计监察部经理须分析审计攻目所涵

内部审

22.I-C22.1-C苗的各个方面•了解内部审计小组的人

预防型计管理

内审人员蚊乏相应T3A4员组成以及小组成员完成该攻目的胜

制度

的胜任能力，导致任能力

22.1-

内审工作的质量上当内部审计人员能力不足以完成审计

R4

法达标,出现误审工作任务时,审计监察部应向总经理提内部审外聘审

22.1-C22.1-C

造成审计失败出申请外聘专家或其他专业人士加入预防里计管理计人员

T3A5

内部审计小组,协助完成审计工作，也制度申请单

可以经批准后委托中介机构完成

22.1-审计实施方案的设22.1-C22.1-C在审计实施曲,项目审计组组长根据审内部审审计方

预防型

R5计和调整不合理，T4A6计对»基本情况及审计目的编制审计计管理案

会计报表认定

1存在和发生/真实

对应控关键控

风险不相容控制活对应制控制痕性：2完整性：3权利会计报表

风险描述制目标制措施关键控制措诙

编号职务动类型度迹与义务：4估价或分项目

编号编号

摊；5表达和按露

12345

包括审计口的、方实施方案.明确审计目的、方法、步骤.制度

法、步骤、程序、程序、预定执行人员、执行日期以及其

执行人员及日期他有关内容

等,导致未发现被内部审审计方

22.I-C22.I-C审计实魄方案需由审计监察部经理审编制/

审项目的所有的重预防里计管理案审批

T4A7核并批准审批

大风隆，审计工作制度单

无法达到预期效果

审计人员在实施审计过程中,发现审计

实施方案不适应实际需要时.可以根据内部审审计方

22.I-C22.I-C编制/

情况及时网整.向审计组组长说明阿整预防型计管理案调整

T4A8审批

的理由,由审计监察部经理签字或邮件制度申请单

批准后实脩

会计报表认定

1存在和发生/真实

对应控关键控

风险不相容控制活对应制控制痕性：2完整性：3权利会计报表

风险描述制目标制措施关键控制措诙

编号职务动类型度迹与义务：4估价或分项目

编号编号

摊；5表达和按露

12345

审计组在特殊情况下不能按规定办理

调整审计实施方案审批手续时,口头请内部审审计方

22.1.C22.I-C编制，

示审计钮组长同渔后,网整并实施审计预防型计管理案两整

T4A9审批

实轴方案.审计项口结束后,审计组及制度申请单

时补办审批手续

审计人员根据收集的审计证据,符审计

审计工作底稿填写过程中形成的工作记录及其支挣性资

不完整,审计资料H以及被审计第位提供的各种纸质和

内部审

22.1-收集不全,导致检22.1-C22.1-C电子文档等记录在审计工作底稿（包括执行/审计工

预防里计管理

R6奁风险，造成审计T5A10审计项目名称、审计方法、审计内容'审接作底稿

制度

数据失真.影响市审计程序及审计发现'审计结论及审计

计报告的推确性建议、审计人员姓名和日期、复核人姓

%、复核日期和复核意见等信足）上

会计报表认定

1存在和发生/真实

对应控关键控

风险不相容控制活对应制控制痕性：2完整性：3权利会计报表

风险描述制目标制措施关键控制措诙

编号职务动类型度迹与义务：4估价或分项目

编号编号

摊；5表达和按露

12345

审计人员员应运用合适的审计方法，A

审计证据与事实缺

向被审计单位的生产经营、会计资料等

乏相关性,导致审内部审

22.1-22.I-C22.I-C内容，对被审计单位的内都管理耨度、审计工

计证据块乏有效的预防里计管理

R7T5All对外投资、或行事项等资料进行审直，作底稿

说服力.影响审计制度

收集相关、充分、适当、可能的审计证

报告的准倘性

据

审计组组长负责熨核审计组其他人员

审计底稿和结论未

的审计工作底稿,审计组组长的审计工

经相关人员复核，

作底稿由审计组其他人员复核.并在中内部审

22.1-导致工作底福中存22.I-C22.1-C编制/审计工

计工作底稿上记求复核商见和复核人发现里计管理

R8在检杳汨洞未及时T5A12审批作底稿

笠名.对于存在问题的底稿.如核人员川亡

发现,影响审计报

应在复核意见中加以说明.并要求相关

告的at确性

人员补充内容或至新编制底稿

内审工作结束后.对审计事项实施审计后.审计监察部应内部审

22.1-22.1-C22.1-C审计报

审计监察郃与被审当向审核委员会提供审计报告.审计报发现里计管理

R9T6AI3告

计单位未朝发现的告报送之前应当征求被审计单位的意制度

会计报表认定

1存在和发生/真实

对应控关键控

风险不相容控制活对应制控制痕性：2完整性：3权利会计报表

风险描述制目标制措施关键控制措诙

编号职务动类型度迹与义务：4估价或分项目

编号编号

摊；5表达和按露

12345

问题情况进行讨论见.被聿计单位应当自收到审计报告之

分析并提出审计意日起十日内.将书面反馈意见送交审计

见,及时采取整改监察部.在规定期限内没有提出书而意

精拖.导致向题变见的视问无异议.被审计单位对审计报

更出现，无法达到告有弁议的，审计监察部应当进•步核

内审目标实,按琰实情况修改或者不修改审计报

告

内审工作结束,下根据审计报告及被审计电位的书面意

发审计意见后,被见，对审计事项做出评价，报审核委员

审计单位未及时采会审批后,审计K［察部负击掖定审计意

取整改措碓,审计见书，组公司总经理签发埼下发，被审内部审

22.1-22.1-C22.1-C审计意

部门未要求被审计计单位应当在收到审计意见书或审计发现里计管理

R10T6A14见书

单位报送审计意见决定后三个月内，将审计决定的执行情制度

执行情况报告，导况向公司印计监察部做出书面报告并

致问题血友出现，处理，对严由违反财经纪律的行为，经

无法达到内审目标总经理批准后，移交纪检监察部门处理

会计报表认定

1存在和发生/真实

对应控关键控

风险不相容控制活对应制控制痕性：2完整性：3权利会计报表

风险描述制目标制措施关键控制措诙

编号职务动类型度迹与义务：4估价或分项目

编号编号

摊；5表达和按露

12345

未将审计资料及底

稿分类归档保存,

导致重要的审计资

内部审

料及底稿保管不全审计监察部执行具体项目审计结束后，

计管理

或遗失，造成相关22.I-C22.I-C将审计理目形成的工作底稿与文件进审计费

预防型制度/档

部门对审计结论存T7AI5行分类整理，按照集团公司档黑管理制料清单

案管理

在意见时无法杳设吱的要求装订成册并妇裆竹理

制度

对应的审计证据，

影响审计结论的n

实准询性

10

22.2内控监察

1.1概述

规定了XX股份有限公司集团总部及其下属公司（下履公冏是抬XX股份有限公司投资（♦股或控股I或托管或由上海XX行限公同托管的公司）的内部控

制监察昔理过程，旨在确保内控措施有效实施，查找控制缺陷，降低企业风哙，不断完善企业内部控出体系。

1.2适用范围

适用IXX股份有限公司集用总部及其下属公，九

1.3相关制度

风险管理评价指引.

1.4取责分工

风险管理部：制定内控评价「•作方案.组成内控评价小组.编制内控评价报告,向被评价部门提出整改速见.

内控评价小姐：调查被怦价单位或部门的情况,常定检查评价范附和成点,然后进行现场测试,此后完成现场评估报告。

俄部价就门：配合评价小源的工作.南做布人须项认发觇的控制版陷和理愉许估报告：根据卜发佬姓:女.在!也尿开整改.

蚤事会或共授权机构：审批内部控制评价I：作方案,审定内抄评价报告后并披露.

1.5流程图

13

22.2内控监察

风险管理部内控评价小组被评价部门董事会或其授权机构

开始

n-MiS

附江内拄,价工作方富

8或w苣件存小燃

国行校口师胤门?由兄

确比履介⑷价也Efn

威也

现场加成并加马工作

讨价也做交叉总核

字

式救工作底幅.初步

认定内旅拴相队附

支成明，泮的报告一［-*用大会任人按字不认

常急语依姑泉国内

»Sfi

/帆内能出Mif价报常东已能改

14

内以贡X“科

is

16控制目标

序号内控手册唯一具体控制目标编号控制目标目标类别

122.2-CT!确保制定合理内控评价方案羟营效率目标

222.2-CT2确保配合合理工作组成M羟营效率口标

322.2-CT3确保评价工作合理有效羟营效率目标

422.2YT4确保内控资料得到妥善保管姓芮效率目标

16

1.7控制矩阵

会计报表认定

1存在和发生/真实

对应控关键控不相

风险控制活对应制控制痕性，2完整性：3权利会计报表

风险描述制目标制措施关键控制措施容职

编号动类型度迹与义务：4估价或分项目

编号编号务

摊：5表达和披露

12345

内控评价工作方案

的设计和调整不合风险管理部应当根据公司内部监督情

理，导致未发现企况和管理要求，分析公司经营管理过程风险管

22.2-22.2-C22.2-C评价工

业经营管理过程中中的高风险领域和重要业务步项，确定预防型理评价

R1TIAI作方案

的1R大风险,使内桂杳评价方法.制定科学合理的评价工指引

控工作无法达到预作方窠

期效果

评价工作方案的内评价工作方案应当明确评价主体危旧、

容不明确，导致内工作任务、人员组织、进度安刻和费用风险管

22.2-22.2-C22.2-C评价工

控俺源分配不合Hi鸵等相关内容。评价工作方案既可以预防型理评价

R2TIA2作方案

理，影响内控评价全面评价为主，也可以根据需要采用重指引

工作的正常开展