22.1审计监察
1.1概述
规定了XX股份有限公司集团总部及其下属公司(下属公司是指XX股份有限公司投资(参股或控股)或托管或由上海XX有限公司托管的公司)的内部审计监察管理过程,旨在确保审计程序、审计方法符合有关内部审计行业标准和公司内部规章制度的要求,审计团队的业务技能和审计质量满足内部审计业务的需要。
1.2适用范围
适用于XX股份有限公司集团总部及其下属公司。
1.3相关制度
内部审计管理制度
档案管理制度。
1.4职责分工
审计监察部;制定审计计划并提交审核委员会审批;制定审计实施计划,进行审计,编写审计报告等。
审核委员会:审批审计监察部提交的审计计划、审计实施计划等。
财务总监/总经理:负责对审计报告的审批等。
被审计部门:收到审计通知后配合审计监察部审计工作,参与审计讨论,并提交反馈意见和建议,根据整改意见进行整改等。
1.5
流程图
1.6控制目标
序号 内控手册唯一具体控制目标编号 控制目标 目标类别
1 22.1-CT1 确保内部审计岗位设置合理 经营效率目标
2 22.1-CT2 确保制定合理审计计划 经营效率目标
3 22.1-CT3 确保内审人员符合岗位要求 经营效率目标
4 22.1-CT4 确保审计方案能够符合审计要求 经营效率目标
5 22.1-CT5 确保审计工作有效合理开展 经营效率目标
6 22.1-CT6 确保发现问题及时解决 经营效率目标
7 22.1-CT7 确保审计资料及时妥善保管 资产保全目标
1.7控制矩阵
风险编号 风险描述 对应控制目标编号 关键控制措施编号 关键控制措施 不相容职务 控制活动类型 对应制度 控制痕迹 会计报表认定 会计报表项目
1存在和发生/真实性;2完整性;3权利与义务;4估价或分摊;5表达和披露
1 2 3 4 5
22.1-R1 审计监察部内审人员不足或无内审人员,导致内审工作执行效率低,无法保证工作质量 22.1-CT1 22.1-CA1 公司须建立内部审计工作制度,在制度中明确审计部门职责分工及人员配置,并加以落实,明确各岗位工作内容 ? 预防型 内部审计管理制度 内部审计管理制度 ? ? ? ? ? ?
22.1-R2 审计计划的制定和调整不合理,包括审计范围、时间、人员安排及确定下一年度审计工作实施重点等,导致审计资源分配不合理,影响审计工作的正常开展 22.1-CT2 22.1-CA2 每年年末,公司审计监察部根据公司的管理需要、组织风险、审计资源等要素,确定下一年度审计工作实施重点,对内部审计工作做出合理安排并编制公司年度审计工作计划表 ? 预防型 内部审计管理制度 年度审计工作计划 ? ? ? ? ? ?
22.1-R3 未充分考虑参与项目内审人员的独立性,导致无法发现重大舞弊等审计风险,造成审计失败 22.1-CT3 22.1-CA3 审计监察部充分考虑审计人员的独立性,根据具体审计项目选派人员组成审计组,确定项目审计组组长和审计组成员 ? 预防型 内部审计管理制度 内审人员名单 ? ? ? ? ? ?
22.1-R4 内审人员缺乏相应的胜任能力,导致内审工作的质量无法达标,出现误审造成审计失败 22.1-CT3 22.1-CA4 审计监察部经理须分析审计项目所涵盖的各个方面,了解内部审计小组的人员组成以及小组成员完成该项目的胜任能力 ? 预防型 内部审计管理制度 ? ? ? ? ? ? ?
22.1-CT3 22.1-CA5 当内部审计人员能力不足以完成审计工作任务时,审计监察部应向总经理提出申请外聘专家或其他专业人士加入内部审计小组,协助完成审计工作,也可以经批准后委托中介机构完成 ? 预防型 内部审计管理制度 外聘审计人员申请单 ? ? ? ? ? ?
22.1-R5 审计实施方案的设计和调整不合理,包括审计目的、方法、步骤、程序、执行人员及日期等,导致未发现被审项目的所有的重大风险,审计工作无法达到预期效果 22.1-CT4 22.1-CA6 在审计实施前,项目审计组组长根据审计对象基本情况及审计目的编制审计实施方案,明确审计目的、方法、步骤、程序、预定执行人员、执行日期以及其他有关内容 ? 预防型 内部审计管理制度 审计方案 ? ? ? ? ? ?
22.1-CT4 22.1-CA7 审计实施方案需由审计监察部经理审核并批准 编制/
审批 预防型 内部审计管理制度 审计方案审批单 ? ? ? ? ? ?
22.1-CT4 22.1-CA8 审计人员在实施审计过程中,发现审计实施方案不适应实际需要时,可以根据情况及时调整,向审计组组长说明调整的理由,由审计监察部经理签字或邮件批准后实施 编制/
审批 预防型 内部审计管理制度 审计方案调整申请单 ? ? ? ? ? ?
22.1-CT4 22.1-CA9 审计组在特殊情况下不能按规定办理调整审计实施方案审批手续时,口头请示审计组组长同意后,调整并实施审计实施方案。审计项目结束后,审计组及时补办审批手续 编制/
审批 预防型 内部审计管理制度 审计方案调整申请单 ? ? ? ? ? ?
22.1-R6 审计工作底稿填写不完整,审计资料收集不全,导致检查风险,造成审计数据失真,影响审计报告的准确性 22.1-CT5 22.1-CA10 审计人员根据收集的审计证据,将审计过程中形成的工作记录及其支持性资料以及被审计单位提供的各种纸质和电子文档等记录在审计工作底稿(包括审计项目名称、审计方法、审计内容、审计程序及审计发现、审计结论及审计建议、审计人员姓名和日期、复核人姓名、复核日期和复核意见等信息)上 执行/
审核 预防型 内部审计管理制度 审计工作底稿 ? ? ? ? ? ?
22.1-R7 审计证据与事实缺乏相关性,导致审计证据缺乏有效的说服力,影响审计报告的准确性 22.1-CT5 22.1-CA11 审计人员员应运用合适的审计方法,查阅被审计单位的生产经营、会计资料等内容,对被审计单位的内部管理制度、对外投资、或有事项等资料进行审查,收集相关、充分、适当、可靠的审计证据 ? 预防型 内部审计管理制度 审计工作底稿 ? ? ? ? ? ?
22.1-R8 审计底稿和结论未经相关人员复核,导致工作底稿中存在检查漏洞未及时发现,影响审计报告的准确性 22.1-CT5 22.1-CA12 审计组组长负责复核审计组其他人员的审计工作底稿,审计组组长的审计工作底稿由审计组其他人员复核,并在审计工作底稿上记录复核意见和复核人签名。对于存在问题的底稿,复核人员应在复核意见中加以说明,并要求相关人员补充内容或重新编制底稿 编制/
审批 发现型 内部审计管理制度 审计工作底稿 ? ? ? ? ? ?
22.1-R9 内审工作结束后,审计监察部与被审计单位未就发现的问题情况进行讨论分析并提出审计意见,及时采取整改措施,导致问题重复出现,无法达到内审目标 22.1-CT6 22.1-CA13 对审计事项实施审计后,审计监察部应当向审核委员会提供审计报告。审计报告报送之前应当征求被审计单位的意见。被审计单位应当自收到审计报告之日起十日内,将书面反馈意见送交审计监察部。在规定期限内没有提出书面意见的视同无异议。被审计单位对审计报告有异议的,审计监察部应当进一步核实,按核实情况修改或者不修改审计报告 ? 发现型 内部审计管理制度 审计报告 ? ? ? ? ? ?
22.1-R10 内审工作结束,下发审计意见后,被审计单位未及时采取整改措施,审计部门未要求被审计单位报送审计意见执行情况报告,导致问题重复出现,无法达到内审目标 22.1-CT6 22.1-CA14 根据审计报告及被审计单位的书面意见,对审计事项做出评价,报审核委员会审批后,审计监察部负责拟定审计意见书,经公司总经理签发后下发,被审计单位应当在收到审计意见书或审计决定后三个月内,将审计决定的执行情况向公司审计监察部做出书面报告并处理,对严重违反财经纪律的行为,经总经理批准后,移交纪检监察部门处理 ? 发现型 内部审计管理制度 审计意见书 ? ? ? ? ? ?
未将审计资料及底稿分类归档保存,导致重要的审计资料及底稿保管不全或遗失,造成相关部门对审计结论存在意见时无法查找对应的审计证据,影响审计结论的真实准确性 22.1-CT7 22.1-CA15 审计监察部执行具体项目审计结束后,将审计项目形成的工作底稿与文件进行分类整理,按照集团公司档案管理制度的要求装订成册并归档管理 ? 预防型 内部审计管理制度/档案管理制度 审计资料清单 ? ? ? ? ? ?