【财务管理内部审计 】内部审计工作手册.docVIP

PAGE 1 {财务管理内部审计}内部 审计工作手册 日期 修订状态 修改内容 修改人 审核人 批准人 目录 1 内部审计组织架构、职责权限及行为准则 1.1 内部审计组织架构3 1.2 内部审计职责权限3 1.3 内部审计行为准则5 2 内部审计工作程序 2.1 内部审计项目角色分工、岗位职责7 2.2 内部审计系统、领域及流程9 2.3 内部审计项目类型及工作程序 2.3.1 内部审计项目类型10 2.3.2 内部审计项目通用工作程序12 2.3.3A 类内部审计项目工作程序13 2.3.4B 类内部审计项目工作程序28 2.3.5C 类内部审计项目工作程序29 2.3.6D 类内部审计项目工作程序31 2.3.7E 类内部审计项目工作程序32 2.3.8F 类内控自我评估项目工作程序35 2.3.9F 类内部审计项目质量检查工作程序36 3 内部审计方法及审计取证规范要点39 4 内部审计工作底稿书写规范45 5 内部审计评估标准 5.1 缺陷风险等级及评估标准51 5.2 流程风险等级及评估标准51 5.3 内部审计配合度等级及评估标准52 6 内部审计工作手册维护机制54 1 内部审计组织架构、职责权限及行为准则 1.1 内部审计组织架构 1.1.1 集团审计部负责履行内部审计组织职责及系统建设与运行。内部审计业务 行政管理向集团总裁汇报；内部审计业务成果向集团董事会审计委员会 汇报； 1.1.2 随着公司的业务发展和组织规模的变化,内部审计组织将进行适时调整及 优化。 1.1.3 集团审计部分为业务组和业务支持组；业务组细分为财务组、综合组以及 项目工程组。 1.2 内部审计职责权限 1.2.1 内部审计的职责是通过开展内部验证和咨询活动,推动公司审计系统的 建立健全及持续改善并监督促成其有效运行,帮助董事会和审计委员 会履行其负有的内部控制监督责任,为公司长期及有效经营管理提供 合理的保障。内部审计具体职责包括： 1）计划、组织开展内部审计验证活动,包括但不限于：合规审计、内 部管控审计、经营绩效审计、财务审计、责任审计、重大事项审计、 舞弊审计； 2）根据需要适当开展内部审计咨询活动,包括但不限于：制度及流程 控制点的设计与优化、管理咨询及建议、协调跨部门分工与合作、风 险管理及内部控制相关培训； 1.2.2 集团审计部根据需要参加公司有关的会议,协助审核有关文件；公司有 关部门和下属公司编制的经营、财务等计划和执行结果报告,应抄送 集团审计部负责人；公司其他部门、各下属公司召开财务、经营、管 理等工作会议,可以根据需要邀请集团审计部负责人或其委派管理人 员参加； 1.2.3 集团审计部负责定期向集团董事会汇报公司总体审计状况评价分析结果, 包括但不限于：内部审计工作简报；系统实施状况报告(待建立 IT 审 计组)；内控缺陷整改情况动态跟踪报告；内部控制状况分析季度汇报； 年度内部控制评估报告； 1.2.4 集团审计部负责建立并维护审计考核指标体系；对集团及下属公司审计 责任人实施审计绩效考核,促进提升公司内部控制质量,保持良好的 内部控制监督环境； 1.2.5 根据公司经营发展的不同阶段,内部审计验证活动实施的侧重类型不同, 目前主要的验证活动为内部管控审计,即对集团及下属各公司各项业 务领域的风险管理及内部控制进行独立验证与评价。审计业务领域包 括但不限于：通用控制、投资决策、财务资金、人力资源、行政事务、 营销管理、生产管理、采购管理等； 1.2.6 为有效履行内部审计职责,集团审计部可以根据董事会批准的年度审计 计划,在职责范围内,自主确定审计项目及被审计单位,根据需要委 派内部审计项目组对有关单位或特定事项实施内部审计； 1.2.7 在履行内部审计职责时,内部审计人员应根据预定的审计目标,在预定 的审计范围内实施内部审计。如有必要并经批准,可调整审计目标, 扩大审计范围,或进行追溯、延伸审计；在内部审计实施过程中,除 特别限定外,受委派的内部审计项目组人员具有与委派其工作的集团 审计部同等的审计权限； 1.2.8 在开展内部审计工作时,内部审计项目组有权实地察看、盘点或监督盘 点实物；有权进行工作流程测试；有权就审计事项向有关单位和个人 进行书面或口头调查、询问,公司下属单位和个人应当如实向内部审 计人员反映情况,提供有关证明材料；口头询问应作笔录,并由内部 审计人员和被询问人员签署； 1.2.9 进行内部审计时,被审计单位应当按照集团审计部规定的期限和要求, 向内部审计项目组报送、提供与内部审计内容相关的电子文档、原始 文件资料或其复印件；受委派的内部审计人员在其授权范围内可以不 受限制地查阅属于公司的所有文件与记录,包括但不限于： 1）规章制度、会议记要、工作计划和总结等内部文件资料及应用系