内部审计作业手册.docVIP

内部审计作业手册 目 录 第一章 内部审计概述……………………………………………1 第二章 审计业务计划…………………………………………… 4 第三章 业务流程分析…………………………………………… 8 第四章 评估设计有效性………………………………………… 11 第五章 测试运行有效性………………………………………… 22 第六章 审计执行结束…………………………………………… 39 第七章 审计报告………………………………………………… 43 附件1 年度审计项目列表 附件2 年度审计工作计划 附件3 审计计划备忘录 附件4 审计通知书 附件5 流程文字描述工作表 附件6 穿行测试工作表 附件7 风险控制矩阵 附件8 关键控制登记表/测试工作表 附件9 问题及缺陷表 附件10 审计报告格式 第一章 内部审计概述 第一条 审计使命 审计部门直接对公司负责，为公司管理层 评估公司记录、内部控制制度、管理资讯系统及作业系统是否健全、完善、有效。协助公司管理层发现业务发展中可能存在的风险，并提出如何建立适当的制度、内部控制系统和程序来充分地、有效地管理控制风险。 二、对公司及各分支机构各项经营活动和财务活动的真实性和性检查和评价； 公司内部控制的健全性和有效性检查和评价； ； 六、对公司信息系统进行审计； 七、对被审计单位整改情况进行后续审计； 八、处理董事会审计委员会 九、法律法规规定和公司要求的其他审计事项。 第四条 审计范围 审计工作范围涵盖公司全部业务。审计部门必须在整个工作领域内，明确订立出各个需要被查核的区域，以利查核工作的进行。 审计工作范围包括 一、业务审计； 二、财务审计； 三、合规审计包括定期进行反洗钱和反恐怖融资方面的审计根据公司管理层的要求进行的专项调查公司外部有关部门（监管及会计师事务所）检查所发现的重大管理缺失事项的追踪。 第六条 审计程序与方法 公司审计部门采用风险/控制的审计方法。完整的审计程序包括审计业务计划，业务流程分析，评估固有风险/评价控制设计，控制运行有效性的测试/评估剩余风险及审计执行结束。审计执行循环如下： 第二章 审计业务计划 第七条 年度审计计划目的 审计部门须对每一年度的审计项目安排年度审计计划。年度审计计划编制的目的在于： 一、确保审计工作满足公司内部管理和外部监管的需 要； 二、使审计部门与被审计单位之间在工作安排方面协 调一致； 三、确保审计项目的时间和人员安排充分并且适当。 第八条 年度审计计划要素 年度审计计划包括将于该年度内实施的所有常规审计项目。年度审计计划的要素包括各审计项目范围，涉及部门及项目的时间安排，包括现场工作日及审计报告提交日。所有包含于年度审计计划中的审计项目均应编号。项目编号以年份加顺序号组成。 第九条 年度审计计划的编制程序 一、审计范围和可审计单位 审计工作的范围涵盖公司全部业务。公司业务中凡被内部审计人员或外部审计人员（政府监管部门或查帐会计师事务所）认为须作查核的领域，全部包括在审计范围之内。 审计工作应以审计范围内各业务运作流程的内部控制制度的建立和执行情况为重点。 以审计工作的可操作性考虑，审计范围整体应分成若干个可审计单位。每一个可审计单位都应该可以单独被查核，但又与整个内部审计计划相联系。 可审计单位的划分，以各项业务操作的流程为宜，不受业务部门的限制。 二、审计项目之选择 根据确定的可审计单位，审计部门主管应充分考虑以下因素，确定年度审计项目，编制年度审计计划。 （一）风险高及公司策略重点的可审计单位审计次数应更频繁； （二）为确保审计项目的完整性及有效性，审计项目应涵盖业务审计，资讯技术审计及财务审计等审计范围； （三）审计项目涵盖的范围及其及时性应使内部审计工 作价值最大化，并为外部审计师提供帮助； （四）每一审计项目的确定及人员安排应确保审计报告 在审计工作开始后60天内发表。 第十条 年度审计计划之核准 内部审计部门应于每年12月底前完成下一年度审计计划，并呈报公司领导及核准。3。 第十三条 监管环境 审计人员应明确主要的监管机关，确保已了解监管环境，并已考虑重要的监管约束。应咨询法规遵循主管，考虑是否有特殊监管约束需要在审计过程中引起注意。 第十四条 以前年度审计发现事项 为确保以前年度审计发