内部控制手册-22.1 审计监察.doc

PAGE / NUMPAGES 22.1审计监察 概述 规定了XX股份有限公司集团总部及其下属公司（下属公司是指XX股份有限公司投资（参股或控股）或托管或由上海XX有限公司托管的公司）的内部审计监察管理过程，旨在确保审计程序、审计方法符合有关内部审计行业标准和公司内部规章制度的要求，审计团队的业务技能和审计质量满足内部审计业务的需要。 适用范围 适用于XX股份有限公司集团总部及其下属公司。 相关制度 内部审计管理制度 档案管理制度。 职责分工 审计监察部；制定审计计划并提交审核委员会审批；制定审计实施计划，进行审计，编写审计报告等。 审核委员会：审批审计监察部提交的审计计划、审计实施计划等。 财务总监/总经理：负责对审计报告的审批等。 被审计部门：收到审计通知后配合审计监察部审计工作，参与审计讨论，并提交反馈意见和建议，根据整改意见进行整改等。 流程图 控制目标 序号 内控手册唯一具体控制目标编号 控制目标 目标类别 1 22.1-CT1 确保内部审计岗位设置合理 经营效率目标 2 22.1-CT2 确保制定合理审计计划 经营效率目标 3 22.1-CT3 确保内审人员符合岗位要求 经营效率目标 4 22.1-CT4 确保审计方案能够符合审计要求 经营效率目标 5 22.1-CT5 确保审计工作有效合理开展 经营效率目标 6 22.1-CT6 确保发现问题及时解决 经营效率目标 7 22.1-CT7 确保审计资料及时妥善保管 资产保全目标 控制矩阵 风险编号 风险描述 对应控制目标编号 关键控制措施编号 关键控制措施 不相容职务 控制活动类型 对应制度 控制痕迹 会计报表认定 会计报表项目 1存在和发生/真实性；2完整性；3权利与义务；4估价或分摊；5表达和披露 1 2 3 4 5 22.1-R1 审计监察部内审人员不足或无内审人员，导致内审工作执行效率低，无法保证工作质量 22.1-CT1 22.1-CA1 公司须建立内部审计工作制度，在制度中明确审计部门职责分工及人员配置，并加以落实，明确各岗位工作内容 ? 预防型 内部审计管理制度 内部审计管理制度 ? ? ? ? ? ? 22.1-R2 审计计划的制定和调整不合理，包括审计范围、时间、人员安排及确定下一年度审计工作实施重点等，导致审计资源分配不合理，影响审计工作的正常开展 22.1-CT2 22.1-CA2 每年年末，公司审计监察部根据公司的管理需要、组织风险、审计资源等要素，确定下一年度审计工作实施重点，对内部审计工作做出合理安排并编制公司年度审计工作计划表 ? 预防型 内部审计管理制度 年度审计工作计划 ? ? ? ? ? ? 22.1-R3 未充分考虑参与项目内审人员的独立性，导致无法发现重大舞弊等审计风险，造成审计失败 22.1-CT3 22.1-CA3 审计监察部充分考虑审计人员的独立性，根据具体审计项目选派人员组成审计组，确定项目审计组组长和审计组成员 ? 预防型 内部审计管理制度 内审人员名单 ? ? ? ? ? ? 22.1-R4 内审人员缺乏相应的胜任能力，导致内审工作的质量无法达标，出现误审造成审计失败 22.1-CT3 22.1-CA4 审计监察部经理须分析审计项目所涵盖的各个方面，了解内部审计小组的人员组成以及小组成员完成该项目的胜任能力 ? 预防型 内部审计管理制度 ? ? ? ? ? ? ? 22.1-CT3 22.1-CA5 当内部审计人员能力不足以完成审计工作任务时，审计监察部应向总经理提出申请外聘专家或其他专业人士加入内部审计小组，协助完成审计工作，也可以经批准后委托中介机构完成 ? 预防型 内部审计管理制度 外聘审计人员申请单 ? ? ? ? ? ? 22.1-R5 审计实施方案的设计和调整不合理，包括审计目的、方法、步骤、程序、执行人员及日期等，导致未发现被审项目的所有的重大风险，审计工作无法达到预期效果 22.1-CT4 22.1-CA6 在审计实施前，项目审计组组长根据审计对象基本情况及审计目的编制审计实施方案，明确审计目的、方法、步骤、程序、预定执行人员、执行日期以及其他有关内容 ? 预防型 内部审计管理制度 审计方案 ? ? ? ? ? ? 22.1-CT4 22.1-CA7 审计实施方案需由审计监察部经理审核并批准 编制/审批 预防型 内部审计管理制度 审计方案审批单 ? ? ? ? ? ? 22.1-CT4 22.1-CA8 审计人员在实施审计过程中，发现审计实施方案不适应实际需要时，可以根据情况及时调整，向审计组组长说明调整的理由，由审计监察部经理签字或邮件批准后实施 编制/审批 预防型 内部审计管理制度 审计方案调整申请单 ? ? ? ? ? ? 22.1-CT4 22.1-CA9 审计组在特殊情况下不能