内部审计工作流程图-1.ppt

* 管理制度制定的事前审计流程 审计中心 业务部门 董事会 内控管理制度 审计委员会 是 是否属于重大和敏感性问题 内控管理制度 内控管理制度 否 存档 存档 IA-FL-4 1 3 4 5 存档 6 7 8 9 10 11 12 13 14 根据业务部门工作编制管理制度，并规定相应的操作作程序和流程 确定业务目标、风险和具体的控制要求 编制业务流程内控矩阵、业务流程权限指引 依据内控要求修订业务流程和程序 与业务部门交流意见，并讨论业务流程的内控要求，如控制点、不相容岗位分离等 审阅业务流程的内控要求 更新内部控制手册 批准业务流程的内控要求 董事会审阅并提出最终意见 送董事长备案并抄送有关部门 审计管理制度设立的合理性及执行的可行性 2 业务部门将内控管理制度存档 12 内控管理制度 送董事长备案并抄送有关部门 11 审计中心更新内部控制手册并将内控管理制度存档 13 审计委员会将内控管理制度存档 14 业务部门确定业务目标、风险和具体的控制要求 4 业务部门依据内控要求修订业务流程和程序 5 内审中心编制业务流程内控矩阵、业务流程权限指引 6 内审委员会审阅业务流程的内控要求 7 内审委员会判断是否属于重大和敏感性问题 8 董事会审阅业务流程的内控要求并提出最终意见 9 审计中心批准业务流程的内控要求 10 与业务部门交流意见，并讨论业务流程的内控要求，如控制点、不相容岗位分离等 3 审计管理制度设立的合理性及执行的可行性 2 业务工作管理制度、操作程序和流程 根据业务部门工作编制管理制度，并规定相应的操作作程序和流程 1 相关表单 重要输出 重要输入 工作内容的简要描述 流程步骤 重要的业务活动事前审计流程 审计中心 业务部门 审计委员会 是 是否需要审计委员会审批 否 IA-FL-4 1 2 3 4 5 6 根据部门年度计划及预算计划业务活动 根据内控制度、内控矩阵审计，并确定事中审计方案 业务部门开展业务活动 总经理 查阅相应的内控制度（内部管理规定） 作上需要审计中心事前审计的标记 是否属于重要的业务活动 是否有需要审计中心事前审计的标记 部门经理审核 否决 同意 总经理 审批 否决 同意 是否符合内控要求 有 无 审计委员会审批 是 否 是 否决 否 同意 7 8 9 10 11 12 业务部门开展业务活动 12 审计委员会审批 11 需要审计中心事前审计的标记 作上需要审计中心事前审计的标记 4 部门经理审核 5 总经理审批 6 是否有需要审计中心事前审计的标记 7 审计中心根据内控制度、内控矩阵进行事前审计 8 事中审计方案 审计中心判断是否符合内控要求，并确定事中审计方案 9 审计中心判断是否需要审计委员会审批 10 判断是否属于重要的业务活动 3 内控制度（内部管理规定） 查阅相应的内控制度（内部管理规定） 2 部门年度计划及预算 根据部门年度计划及预算计划业务活动 1 相关表单 重要输出 重要输入 工作内容的简要描述 流程步骤 全程跟踪审计流程（1） 审计中心 业务部门 审计委员会 是 否 IA-FL-4 1 2 3 确定业务活动流程、步骤、关键环节与关键控制点 董事会 与业务部门交流各步骤各环节跟踪的配合要求 成立审计小组，明确小组成员分工 是否需要全程跟踪审计 事前审计阶段，确定事中审计方案 是否同意 审批 审计长审批 是否同意 否 填制审计通知书 是否需要非现场审计 是 转入非现场审计流程 转入事中抽样审计流程 否 是 否 是 审计通知书 召开审计座谈会 填写审计座谈会记录 对各步骤各环节进行跟踪，检查业务活动是否遵循内控要求，是否正常的进行 A 4 5 6 7 8 9 10 11 13 14 12 15 全程跟踪审计流程（2） 业务部门 审计委员会 审计中心 是否属于重大和敏感性问题 否 IA-FL-4 16 17 否 是 是 是否存在错误或违规行为 提出纠正意见 是否同意 是否在审计中心职权范围内 执行纠正意见 董事会 存档 是 A 否 是 18 审查并确定具体的处理意见 董事会审查并提出最终意见 强制执行决定书 撰写审计日记及报告 19 20 21 22 23 24 25 26 审计中心检查是否存在错误或违规行为 16 对各步骤各环节进行跟踪，检查业务活动是否遵循内控要求，是否正常的进行 15 与业务部门交流各步骤各环节跟踪的配合要求 14 判断是否在审计中心职权范围内 19 业务部门是否同意 18 纠正意见 审计中心提出纠正意见 17 审计委员会审查并确定具体的处理意见 20 判断是否属于重大和敏感性问题 21 审计座谈会记录 填写审计座谈会记录 12 召开审计座谈会 11 确定业务活动流程、步骤、关键环节与关键控制点 13 董事会审查并提出最终意见 22 判断是否需要全程跟踪审计 4