公司内部审计方案及执行手册_第1页
公司内部审计方案及执行手册_第2页
公司内部审计方案及执行手册_第3页
公司内部审计方案及执行手册_第4页
公司内部审计方案及执行手册_第5页
已阅读5页,还剩9页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

公司内部审计方案及执行手册引言:内部审计的基石与使命内部审计作为现代企业治理结构中不可或缺的关键环节,其核心使命在于通过独立、客观的确认与咨询活动,提升组织运营效率,强化风险管理,确保内部控制的有效性,从而为公司治理层和管理层提供有价值的洞察与保障。本手册旨在系统阐述公司内部审计工作的整体方案与具体执行流程,为审计团队提供清晰的行动指南,确保审计工作的规范性、专业性与实效性,助力公司实现战略目标与可持续发展。第一章:内部审计计划的制定1.1年度审计计划的编制年度审计计划是内部审计工作的纲领性文件,其制定应以公司整体战略、年度经营目标、重大风险领域以及管理层关注重点为导向。审计部门应于每年末启动下一年度审计计划的编制工作,具体步骤包括:*风险评估与事项识别:广泛收集内外部信息,包括但不限于公司战略规划、经营报告、财务数据、合规要求、以往审计结果、行业动态及新兴风险等。通过定性与定量相结合的方法,对各业务单元、流程及管理活动进行风险评估,识别潜在的审计事项。*审计优先级排序:基于风险评估结果,综合考虑风险发生的可能性、影响程度、现有控制的充分性、管理层的关注程度以及审计资源的可获得性,对识别的审计事项进行优先级排序。*资源规划与匹配:根据确定的审计事项及优先级,估算所需的审计人力、时间及其他资源,并结合审计部门的实际资源状况进行平衡与调整,确保计划的可行性。*计划审批与发布:年度审计计划草案应提交审计委员会审议,并根据审议意见进行修订,最终报请公司最高管理层批准后正式发布执行。1.2专项审计计划的制定对于年度计划外的临时性、突发性或特定目的的审计需求(如重大投资项目、特殊风险事件调查等),审计部门应根据管理层或审计委员会的指示,及时制定专项审计计划。专项审计计划的制定应遵循与年度计划相似的原则,但更侧重于针对性和时效性,明确审计目标、范围、主要审计程序和时间安排。第二章:审计项目的准备与立项2.1审计立项与授权审计项目的立项通常源于已批准的年度审计计划或经审批的专项审计需求。审计部门负责人应指定项目负责人,并正式签发审计任务书,明确项目目标、审计范围、项目团队组成、预计时间以及审计权限。2.2审计前准备工作充分的审计前准备是确保审计工作顺利高效进行的基础。项目负责人应组织团队成员开展以下工作:*初步了解被审计单位/领域情况:通过查阅被审计单位的规章制度、业务流程文件、历史资料、财务报表、会议纪要等,初步掌握其业务性质、组织架构、主要经营活动、关键控制点及潜在风险。*组建审计团队与任务分工:根据审计项目的性质、复杂程度和工作量,合理配置审计人员,明确团队成员的职责与分工。必要时,可考虑寻求外部专家的支持。*制定详细审计方案:在初步了解和风险评估的基础上,项目团队应进一步明确审计目标和范围,细化审计内容和重点领域。设计具体的审计程序,包括拟执行的访谈、检查、观察、分析性复核等方法。明确审计时间表、人员分工和预期成果。审计方案需经审计部门负责人审批。*收集相关背景资料与法规依据:整理与审计项目相关的法律法规、行业标准、公司内部规章制度、合同协议等,作为审计判断的依据。*发出审计通知书:在审计实施前,向被审计单位发出正式的审计通知书,明确审计目的、范围、时间、审计组成员以及需要被审计单位配合的事项,如准备相关资料、安排访谈人员等。第三章:审计实施过程3.1进点会议与沟通审计团队进驻被审计单位后,应召开进点会议。会议通常由审计项目负责人主持,被审计单位主要负责人及相关职能部门负责人参加。会议目的在于:介绍审计组成员、说明审计目的、范围、程序、时间安排及审计纪律;听取被审计单位关于其业务概况、经营管理情况及内部控制建设的简要介绍;明确双方的联络人及沟通协调机制。3.2审计证据的收集与记录审计证据是支持审计结论和建议的基石,审计人员应通过恰当的审计程序,获取充分、适当的审计证据。*审计程序的执行:严格按照已批准的审计方案执行审计程序。常用的审计程序包括:*访谈:与被审计单位各级管理人员、业务人员进行正式或非正式的访谈,了解实际操作流程、控制执行情况及存在的问题。访谈应做好记录,并尽可能获取被访谈人的签字确认。*文件检查:查阅与审计事项相关的各类文件资料,如合同、凭证、报表、会议记录、规章制度、授权审批文件等。对重要文件应进行复印、摘录或拍照留存。*实地观察:亲临业务现场,观察实际操作流程、资产状况、人员工作状态等,以验证控制措施的实际执行情况。*分析性复核:通过对数据的趋势分析、比率分析、结构分析等方法,识别异常波动或差异,为进一步审计提供线索。*重新执行与穿行测试:对于关键控制点,可选取样本进行重新执行或穿行测试,以评估控制的有效性。*审计工作底稿的编制:审计人员应及时、准确、完整地记录审计过程、所执行的程序、获取的证据、形成的判断以及得出的结论。工作底稿应要素齐全、逻辑清晰、标识一致、记录规范,并体现审计轨迹和专业判断的过程。工作底稿应进行交叉复核。3.3审计发现的初步确认与沟通在审计实施过程中,审计人员对于发现的问题和疑点,应进行深入核查和取证,确保事实清楚、证据确凿。对于初步形成的审计发现,应及时与被审计单位相关负责人进行沟通,听取其解释和说明,核实情况,避免误解。沟通应秉持客观、专业、建设性的态度。3.4审计过程中的风险控制与质量监督项目负责人应全程跟踪审计项目的进展情况,对审计程序的执行情况、审计证据的充分适当性、工作底稿的质量进行监督与复核。审计部门负责人也应定期或不定期对在审项目进行检查,确保审计工作符合质量标准和职业道德要求。对于审计过程中遇到的重大问题或障碍,应及时向审计部门负责人及相关管理层汇报。第四章:审计报告的编制与沟通4.1审计发现的整理与分析现场审计结束后,审计团队应集中对审计工作底稿进行整理、汇总和分析,对审计发现进行分类、定性和量化。每个审计发现都应明确问题描述、产生原因、造成影响(或潜在影响)、相关证据以及违反的政策法规或制度条款。4.2审计报告的起草审计报告是审计工作成果的集中体现,应客观、公正、清晰、简洁地反映审计情况。报告的主要内容通常包括:*引言:说明审计立项依据、审计目的、审计范围、审计期间、审计方法、审计依据以及被审计单位的配合情况。*被审计单位概况(如适用):简要介绍被审计单位的业务背景、组织架构等。*审计总体评价:基于审计结果,对被审计领域的内部控制、风险管理及经营活动的整体情况进行概括性评价。*审计发现与建议:这是报告的核心部分。对于每个审计发现,应清晰描述问题、分析原因、评估影响,并提出具有针对性和可操作性的改进建议。建议应着眼于解决根本问题,提升管理水平。*其他需要说明的事项(如适用)。*附件(如适用):支持审计发现的相关证据摘要、详细分析表等。4.3审计报告的复核与修订审计报告初稿完成后,应经过项目负责人、审计部门负责人的多级复核。复核重点包括报告内容的真实性、准确性、完整性,结论的合理性,建议的可行性,以及文字表达的规范性。根据复核意见,审计团队应对报告进行修改完善。4.4与被审计单位的沟通(意见交换)在审计报告正式签发前,应就审计发现和初步结论与被审计单位进行充分沟通(通常以书面意见交换稿形式),听取其反馈意见。被审计单位应在规定期限内对审计意见交换稿予以书面回复,明确对每个审计发现和建议的认同程度、拟采取的整改措施及计划完成时间。对于存在分歧的事项,审计团队应进行进一步核实和论证,必要时可寻求第三方或更高层级的判断。4.5审计报告的最终审定与分发根据被审计单位的反馈意见,审计团队对报告进行最终修改后,提交审计委员会(或最高管理层)审议。经审议通过并批准后,正式签发审计报告。报告的分发范围应根据报告内容的敏感性和重要性,以及公司规定确定,通常包括公司治理层、管理层及被审计单位。第五章:审计后续跟踪5.1整改措施的跟踪与评估审计报告出具后,并不意味着审计项目的结束。审计部门的重要职责之一是对被审计单位针对审计发现所采取的整改措施的落实情况进行跟踪检查。*建立整改跟踪台账:记录审计发现、建议、被审计单位的整改承诺、计划完成时间及实际进展。*定期跟踪检查:审计人员应根据整改计划的时间节点,通过现场检查、文件审阅、电话询问等方式,了解整改进展,评估整改措施的有效性,确认问题是否得到实质性解决。*关注长效机制建设:不仅要关注具体问题的整改,更要关注被审计单位是否从制度、流程、控制等层面进行完善,以防止问题再次发生。5.2后续审计(如必要)对于重大、复杂或整改难度较大的审计发现,审计部门可根据情况安排后续审计,以独立评估整改措施的落实效果。后续审计的结果应形成报告,向审计委员会和管理层汇报。5.3整改结果的反馈与报告审计部门应定期(如每季度或每半年)汇总审计整改情况,形成审计整改跟踪报告,向审计委员会和管理层报告,以反映审计工作的最终成效,并为公司治理提供持续反馈。第六章:审计质量控制与改进6.1审计质量控制体系建立并持续完善审计质量控制体系是确保审计工作质量的关键。这包括:*审计准则与规范:明确内部审计工作应遵循的国际、国家及行业准则、标准和公司内部规章制度。*人员胜任能力:建立审计人员招聘、培训、考核、晋升机制,确保审计团队具备必要的专业知识、技能和经验,并保持职业审慎性。*审计工作标准化:制定统一的审计工作底稿模板、审计报告格式、证据收集规范等,提升工作的规范性和一致性。*独立的内部质量检查:定期对已完成的审计项目进行内部质量检查或交叉复核,评估审计程序的合规性、证据的充分性、报告的质量以及整改跟踪的有效性。6.2审计工作的总结与改进审计部门应定期对审计工作进行总结,分析审计计划的完成情况、审计发现的共性问题、审计方法的有效性、审计资源的利用效率等。通过经验分享、案例研讨等方式,不断汲取教训,推广最佳实践,持续改进审计工作流程和方法,提升审计工作的整体效能。第七章:审计职业道德与行为规范内部审计人员在执行审计工作时,必须恪守独立、客观、正直、保密、胜任的职业道德基本原则。*独立性:保持组织上和精神上的独立,不受任何可能影响其客观判断的因素干扰。*客观性:以事实为依据,公正地评价和报告审计结果,不偏袒任何一方。*正直性:诚实守信,廉洁自律,避免任何可能损害职业声誉的行为。*保密性:对在审计过程中获取的所有涉密信息严格保密,不得用于与审计工作无关的目的,

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论