内部控制手册-审计监察、内控监察
发布时间:2021-07-22 08:48:18 来源: 科技文本 点击:
PAGE 1
22.1审计监察
概述
规定了XX股份有限公司集团总部及其下属公司(下属公司是指XX股份有限公司投资(参股或控股)或托管或由上海XX有限公司托管的公司)的内部审计监察管理过程,旨在确保审计程序、审计方法符合有关内部审计行业标准和公司内部规章制度的要求,审计团队的业务技能和审计质量满足内部审计业务的需要。
适用范围
适用于XX股份有限公司集团总部及其下属公司。
相关制度
内部审计管理制度
档案管理制度。
职责分工
审计监察部;制定审计计划并提交审核委员会审批;制定审计实施计划,进行审计,编写审计报告等。
审核委员会:审批审计监察部提交的审计计划、审计实施计划等。
财务总监/总经理:负责对审计报告的审批等。
被审计部门:收到审计通知后配合审计监察部审计工作,参与审计讨论,并提交反馈意见和建议,根据整改意见进行整改等。
流程图
控制目标
序号
内控手册唯一具体控制目标编号
控制目标
目标类别
1
22.1-CT1
确保内部审计岗位设置合理
经营效率目标
2
22.1-CT2
确保制定合理审计计划
经营效率目标
3
22.1-CT3
确保内审人员符合岗位要求
经营效率目标
4
22.1-CT4
确保审计方案能够符合审计要求
经营效率目标
5
22.1-CT5
确保审计工作有效合理开展
经营效率目标
6
22.1-CT6
确保发现问题及时解决
经营效率目标
7
22.1-CT7
确保审计资料及时妥善保管
资产保全目标
PAGE 1
控制矩阵
风险编号
风险描述
对应控制目标编号
关键控制措施编号
关键控制措施
不相容职务
控制活动类型
对应制度
控制痕迹
会计报表认定
会计报表项目
1存在和发生/真实性;2完整性;3权利与义务;4估价或分摊;5表达和披露
1
2
3
4
5
22.1-R1
审计监察部内审人员不足或无内审人员,导致内审工作执行效率低,无法保证工作质量
22.1-CT1
22.1-CA1
公司须建立内部审计工作制度,在制度中明确审计部门职责分工及人员配置,并加以落实,明确各岗位工作内容
?
预防型
内部审计管理制度
内部审计管理制度
?
?
?
?
?
?
22.1-R2
审计计划的制定和调整不合理,包括审计范围、时间、人员安排及确定下一年度审计工作实施重点等,导致审计资源分配不合理,影响审计工作的正常开展
22.1-CT2
22.1-CA2
每年年末,公司审计监察部根据公司的管理需要、组织风险、审计资源等要素,确定下一年度审计工作实施重点,对内部审计工作做出合理安排并编制公司年度审计工作计划表
?
预防型
内部审计管理制度
年度审计工作计划
?
?
?
?
?
?
22.1-R3
未充分考虑参与项目内审人员的独立性,导致无法发现重大舞弊等审计风险,造成审计失败
22.1-CT3
22.1-CA3
审计监察部充分考虑审计人员的独立性,根据具体审计项目选派人员组成审计组,确定项目审计组组长和审计组成员
?
预防型
内部审计管理制度
内审人员名单
?
?
?
?
?
?
22.1-R4
内审人员缺乏相应的胜任能力,导致内审工作的质量无法达标,出现误审造成审计失败
22.1-CT3
22.1-CA4
审计监察部经理须分析审计项目所涵盖的各个方面,了解内部审计小组的人员组成以及小组成员完成该项目的胜任能力
?
预防型
内部审计管理制度
?
?
?
?
?
?
?
22.1-CT3
22.1-CA5
当内部审计人员能力不足以完成审计工作任务时,审计监察部应向总经理提出申请外聘专家或其他专业人士加入内部审计小组,协助完成审计工作,也可以经批准后委托中介机构完成
?
预防型
内部审计管理制度
外聘审计人员申请单
?
?
?
?
?
?
22.1-R5
审计实施方案的设计和调整不合理,包括审计目的、方法、步骤、程序、执行人员及日期等,导致未发现被审项目的所有的重大风险,审计工作无法达到预期效果
22.1-CT4
22.1-CA6
在审计实施前,项目审计组组长根据审计对象基本情况及审计目的编制审计实施方案,明确审计目的、方法、步骤、程序、预定执行人员、执行日期以及其他有关内容
?
预防型
内部审计管理制度
审计方案
?
?
?
?
?
?
22.1-CT4
22.1-CA7
审计实施方案需由审计监察部经理审核并批准
编制/
审批
预防型
内部审计管理制度
审计方案审批单
?
?
?
?
?
?
22.1-CT4
22.1-CA8
审计人员在实施审计过程中,发现审计实施方案不适应实际需要时,可以根据情况及时调整,向审计组组长说明调整的理由,由审计监察部经理签字或邮件批准后实施
编制/
审批
预防型
内部审计管理制度
审计方案调整申请单
?
?
?
?
?
?
22.1-CT4
22.1-CA9
审计组在特殊情况下不能按规定办理调整审计实施方案审批手续时,口头请示审计组组长同意后,调整并实施审计实施方案。审计项目结束后,审计组及时补办审批手续
编制/
审批
预防型
内部审计管理制度
审计方案调整申请单
?
?
?
?
?
?
22.1-R6
审计工作底稿填写不完整,审计资料收集不全,导致检查风险,造成审计数据失真,影响审计报告的准确性
22.1-CT5
22.1-CA10
审计人员根据收集的审计证据,将审计过程中形成的工作记录及其支持性资料以及被审计单位提供的各种纸质和电子文档等记录在审计工作底稿(包括审计项目名称、审计方法、审计内容、审计程序及审计发现、审计结论及审计建议、审计人员姓名和日期、复核人姓名、复核日期和复核意见等信息)上
执行/
审核
预防型
内部审计管理制度
审计工作底稿
?
?
?
?
?
?
22.1-R7
审计证据与事实缺乏相关性,导致审计证据缺乏有效的说服力,影响审计报告的准确性
22.1-CT5
22.1-CA11
审计人员员应运用合适的审计方法,查阅被审计单位的生产经营、会计资料等内容,对被审计单位的内部管理制度、对外投资、或有事项等资料进行审查,收集相关、充分、适当、可靠的审计证据
?
预防型
内部审计管理制度
审计工作底稿
?
?
?
?
?
?
22.1-R8
审计底稿和结论未经相关人员复核,导致工作底稿中存在检查漏洞未及时发现,影响审计报告的准确性
22.1-CT5
22.1-CA12
审计组组长负责复核审计组其他人员的审计工作底稿,审计组组长的审计工作底稿由审计组其他人员复核,并在审计工作底稿上记录复核意见和复核人签名。对于存在问题的底稿,复核人员应在复核意见中加以说明,并要求相关人员补充内容或重新编制底稿
编制/
审批
发现型
内部审计管理制度
审计工作底稿
?
?
?
?
?
?
22.1-R9
内审工作结束后,审计监察部与被审计单位未就发现的问题情况进行讨论分析并提出审计意见,及时采取整改措施,导致问题重复出现,无法达到内审目标
22.1-CT6
22.1-CA13
对审计事项实施审计后,审计监察部应当向审核委员会提供审计报告。审计报告报送之前应当征求被审计单位的意见。被审计单位应当自收到审计报告之日起十日内,将书面反馈意见送交审计监察部。在规定期限内没有提出书面意见的视同无异议。被审计单位对审计报告有异议的,审计监察部应当进一步核实,按核实情况修改或者不修改审计报告
?
发现型
内部审计管理制度
审计报告
?
?
?
?
?
?
22.1-R10
内审工作结束,下发审计意见后,被审计单位未及时采取整改措施,审计部门未要求被审计单位报送审计意见执行情况报告,导致问题重复出现,无法达到内审目标
22.1-CT6
22.1-CA14
根据审计报告及被审计单位的书面意见,对审计事项做出评价,报审核委员会审批后,审计监察部负责拟定审计意见书,经公司总经理签发后下发,被审计单位应当在收到审计意见书或审计决定后三个月内,将审计决定的执行情况向公司审计监察部做出书面报告并处理,对严重违反财经纪律的行为,经总经理批准后,移交纪检监察部门处理
?
发现型
内部审计管理制度
审计意见书
?
?
?
?
?
?
未将审计资料及底稿分类归档保存,导致重要的审计资料及底稿保管不全或遗失,造成相关部门对审计结论存在意见时无法查找对应的审计证据,影响审计结论的真实准确性
22.1-CT7
22.1-CA15
审计监察部执行具体项目审计结束后,将审计项目形成的工作底稿与文件进行分类整理,按照集团公司档案管理制度的要求装订成册并归档管理
?
预防型
内部审计管理制度/档案管理制度
审计资料清单
?
?
?
?
?
?
22.2内控监察
概述
规定了XX股份有限公司集团总部及其下属公司(下属公司是指XX股份有限公司投资(参股或控股)或托管或由上海XX有限公司托管的公司)的内部控制监察管理过程。旨在确保内控措施有效实施,查找控制缺陷,降低企业风险,不断完善企业内部控制体系。
适用范围
适用于XX股份有限公司集团总部及其下属公司。
相关制度
风险管理评价指引。
职责分工
风险管理部:制定内控评价工作方案,组成内控评价小组,编制内控评价报告,向被评价部门提出整改意见。
内控评价小组:调查被评价单位或部门的情况,确定检查评价范围和重点,然后进行现场测试,最后完成现场评估报告。
被评价部门:配合评价小组的工作,部门负责人须确认发现的控制缺陷和现场评估报告;根据下发的整改意见展开整改。
董事会或其授权机构:审批内部控制评价工作方案,审定内控评价报告后并披露。
流程图
控制目标
序号
内控手册唯一具体控制目标编号
控制目标
目标类别
1
22.2-CT1
确保制定合理内控评价方案
经营效率目标
2
22.2-CT2
确保配合合理工作组成员
经营效率目标
3
22.2-CT3
确保评价工作合理有效
经营效率目标
4
22.2-CT4
确保内控资料得到妥善保管
经营效率目标
控制矩阵
风险编号
风险描述
对应控制目标编号
关键控制措施编号
关键控制措施
不相容职务
控制活动类型
对应制度
控制痕迹
会计报表认定
会计报表项目
1存在和发生/真实性;2完整性;3权利与义务;4估价或分摊;5表达和披露
1
2
3
4
5
22.2-R1
内控评价工作方案的设计和调整不合理,导致未发现企业经营管理过程中的重大风险,使内控工作无法达到预期效果
22.2-CT1
22.2-CA1
风险管理部应当根据公司内部监督情况和管理要求,分析公司经营管理过程中的高风险领域和重要业务事项,确定检查评价方法,制定科学合理的评价工作方案
预防型
风险管理评价指引
评价工作方案
?
?
?
?
?
22.2-R2
评价工作方案的内容不明确,导致内控资源分配不合理,影响内控评价工作的正常开展
22.2-CT1
22.2-CA2
评价工作方案应当明确评价主体范围、工作任务、人员组织、进度安排和费用预算等相关内容。评价工作方案既可以全面评价为主,也可以根据需要采用重点评价的方式。
预防型
风险管理评价指引
评价工作方案
?
?
?
?
?
22.2-R3
内控评价工作方案未经董事会审批,导致计划不合理,不能达到实际效果,并浪费公司资源
22.2-CT1
22.2-CA3
评价工作方案制定完成后,须经过董事会审核批准后实施
编制/审批
预防型
风险管理评价指引
评价工作方案
?
?
?
?
?
22.2-R4
评价工作组成员组成不合理,导致存在的企业风险无法被发现,影响内控监察的效果
22.2-CT2
22.2-CA4
评价工作组成员应当吸收企业内部相关机构熟悉情况、参与日常监控的负责人或业务骨干参加
预防型
风险管理评价指引
评价小组人员名单
?
?
?
?
?
22.2-R5
评价工作组成员不具备相应的胜任能力,导致无法查出相应问题,评价工作效果不显著
22.2-CT2
22.2-CA5
内部控制评价小组根据经批准的评价方案,挑选具备独立性、业务胜任能力和职业道德素养的评价人员实施评价
预防型
风险管理评价指引
评价小组人员名单
?
?
?
?
?
22.2-R6
未对被评价部门或单位基本情况进行调查,导致评价范围和重点不符合部门实际情况,最终评价结果不准确
22.2-CT3
22.2-CA6
评价小组实施评价前须对被评价部门或单位基本情况进行了解,根据掌握的情况进一步确定评价范围、检查重点和抽样数量
预防型
风险管理评价指引
?
?
?
?
?
22.2-R7
现场测试未填写工作底稿、记录相关测试结果,导致查出的内部控制缺陷无证可查
22.2-CT3
22.2-CA7
评价人员对现场测试完后,须按要求填写工作底稿、记录等相关测试结果,对发现的内部控制缺陷进行初步认定
预防型
风险管理评价指引
评价底稿
?
?
?
?
?
22.2-R8
评价底稿未进行交叉复核签字,可能导致控制缺陷有遗漏或重复,影响评价结果准确性
22.2-CT3
22.2-CA8
评价工作底稿应进行交叉复核签字,并由评价工作组负责人审核后签字确认
预防型
风险管理评价指引
评价底稿
?
?
?
?
?
22.2-R9
内控评价人员未与被评价单位及时有效地沟通所发现的问题或内控缺陷,导致被评价单位不认可相关问题或缺陷,影响内控评价的客观性、准确性
22.2-CT3
22.2-CA9
评价工作组将评价结果及现场评价报告向被评价部门或单位进行通报,由被评价部门或单位相关责任人签字确认后,提交风险管理部
执行/确认
预防型
风险管理评价指引
评价报告
?
?
?
?
?
22.2-R10
评价结果及现场评价报告未由被评价单位相关责任人签字确认,导致评价报告失去可信度
22.2-CT3
22.2-CA10
评价结果及现场评价报告应当由被评价单位相关责任人签字确认
评价/确认
预防型
风险管理评价指引
《风险管理考核与评价记录》
?
?
?
?
?
22.2-R11
内部控制评价频率偏低,导致无法及时查出新的控制缺陷,并及时整改
22.2-CT3
22.2-CA11
公司应根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等对评价频率进行调整,根据控制缺陷及时调整控制措施,以达到内部控制有效
预防型
风险管理评价指引
评价工作方案
?
?
?
?
?
22.2-R12
对于发现的内控问题相关责任部门未采取整改措施或整改不力,导致内控评价流于形式,无法达到内控目标
22.2-CT3
22.2-CA12
对于认定的内部控制缺陷,风险管理部应当结合董事会和审核委员会要求,提出整改建议,要求责任单位及时整改,并跟踪其整改落实情况;已经造成损失或负面影响的,公司应当追究相关人员的责任
发现型
风险管理评价指引
后续跟踪测试表
22.2-R13
未对内控重大缺陷或内控执行不力等造成企业重大损失的事项予以追责,导致问题责任不清、内控建设不受重视
22.2-CT3
22.2-CA13
对发现存在内控重大缺陷或者内控执行不力的单位或部门应当予以追责,追责应当与该单位或部门领导的绩效考核相挂钩
预防型
风险管理评价指引
员工KPI工作目标考核表
22.2-R14
未将内控建设与评价工作的文档妥善有序保管,导致内部控制评价的相关文件资料、工作底稿、证明材料及报告等遗失
22.2-CT4
22.2-CA14
风险管理部负责妥善保管内部控制评价的相关文件资料、工作底稿、证明材料及报告等,并定期归档。
预防型
风险管理评价指引
评价资料清单
相关热词搜索:监察 监察 内部控制 审计 内部控制手册-审计监察、内控监察
热点文章阅读