《(财务内部审计)某电器集团内部审计指引》由会员分享,可在线阅读,更多相关《(财务内部审计)某电器集团内部审计指引(25页珍藏版)》请在金锄头文库上搜索。
1、 视野内审Xx电器集团有限公司内部审计指引引言 内部审计功能对于支持xx电器集团有限公司(以下简称公司)实现其企业目标起着十分关键的作用。 内部审计所扮演的角色是要确保公司拥有适当的企业管治制度,并确保该制度在公司的整个业务体系中能得以有效地执行。 作为内部审计师,我们还考虑了美国内部审计师协会提出的专业水平指引,并将部份相关指引纳入本指引中。目 录1内部审计理念和方法21.1 内部审计的使命21.2 内部审计章程21.3 内部审计的作用31.4 内部审计流程32道德规范42.1诚信42.2独立性42.3保密性42.4利益冲突42.5胜任能力42.6商业道德43风险管理43.1管理层的角色43
2、.2风险管理与内审活动之间的关系44与第三方关系54.1审计委员会54.2首席执行官54.3首席财务官54.4高级管理层54.5外部审计师55审计规划55.1风险评估55.2制定年度审计计划65.3制定个别项目的审计计划65.4拟定审计项目工作范围75.5其他类型内审工作的规划76执行审计76.1制定审计方案76.2收集信息76.3控制的评估86.4控制点的测试86.5记录工作发现96.6起草报告要点106.7管理层审阅审计工作106.8完成现场工作106.9其他工作106.10专项审计106.11合同审计107报告及其他形式工作成果117.1对审计问题的评价117.2审计报告117.3闭幕会
3、117.4其他形式的工作成果127.5向审计委员会提交内部审计报告128跟进审计128.1跟进工作的原则128.2开展跟进审计128.3汇报审计发现138.4主要绩效指标139内部审计部行政管理139.1存档139.2时间记录149.3电子文档149.4绩效管理149.5知识管理149.6被审计单位的反馈149.7部门会14附录15A.主要的审计文件样本15B.内部审计部门架构21C.内部审计章程21D.内部审计方案-框架(样本)231内部审计理念和方法 1.1 内部审计的使命 内部审计的使命,是通过其独立、客观的工作,以及提出最佳方案,来确保企业得以最有效地运作。通过其有系统的工作方法,内部
4、审计将对企业的风险管理、内部控制、以及管理流程的有效性进行评估并提出改善建议,从而帮助企业实现其目标。 1.2 内部审计章程 内部审计章程列示了内审部门的目标、权威性及责任。是经公司董事会和审计委员会批准通过的。详见附录C。 1.3 内部审计的作用 建立并维护一个有效的内部控制系统以及进行风险评估和管理是公司所有管理人员的职责,这不会因内审及外审的审查工作而改变。 内部审计主管有权就公司企业管治情况的适当性和有效性以及遵从程度进行独立审核,并向审计委员会作汇报。具体审查工作将被纳入内部审计计划中。 内部审计是一种独立、客观的监督和咨询活动。其目的是协助企业增值和提高企业的运作效率。 1.4 内
5、部审计流程 下列流程图总结了内审工作过程中的几个主要阶段以及每个阶段所相对应的工作结果。内审部门也可能会开展一些审计以外的工作。对任何其他类型的项目,基本原则还是相同的:应作适度规划,对所做工作进行适当的文字存档、记录并与管理层讨论工作发现,同时进行独立的审核和汇报所有发现的问题。如果适用的话,也应进行跟进审查。2道德规范2.1诚信内审应以高诚信的态度执行工作,即诚实、勤奋和负有责任心。2.2独立性决定内审有效性的其中一个主要因素就是独立性。内部审计应当:与高级管理层的接触不受限制以其部门的本身名义汇报工作与各业务线分离2.3保密性内审人员不可以不当地披露或使用在其工作中所得到或获取的信息。所
6、有报告和工作底稿都被视为机密。2.4利益冲突内审人员应当警惕发生会对其独立性产生质疑的情况。如果发生了这种情况,应及时通知内部审计主管。2.5胜任能力内审人员应掌握必需的知识、技能和经验以开展相关工作,并不断提高其服务质量和有效性。2.6商业道德内审人员应遵守有关商业道德、企业行为守则,以及内审人员所属的专业协会的所有指引,尤其是美国内部审计师协会的道德规范。3风险管理3.1管理层的角色公司管理层所担任的一个关键角色就是识别和管理风险,以保障投资者的利益、保护公司财产、维护有效的内控制度、有效管理公司资金以及维护公司的良好形象。3.2风险管理与内审活动之间的关系从制定审计计划到审计报告,内审在
7、其工作的每个阶段都要与管理层紧密配合,以确保内审工作的重点集中在会对企业产生影响的重大风险上。内审的作用是向管理层客观地报告企业风险管理的情况,以及向审计委员会报告整体风险管理流程的有效性。内审可以协助管理层监督和报告风险管理的执行情况。但是,公司管理层对风险管理负有最终的主要责任。4与第三方关系4.1审计委员会内审部的最主要任务之一是协助审计委员会履行其对公司的独立监督作用,内审主管会定期向审计委员会汇报各审计项目的结果。内审主管与审计委员会有独立、不受阻碍的沟通渠道,以便内审部能独立监督管理层日常的运作。审计委员会每年至少召开四次会,就内审提的审计结果报告及其他相关事宜进行讨论。如有必要,
8、审计委员会可以从既定计划中重新指示内审资源的安排。此外,每年的审计计划亦会于开展之前由审计委员会审阅并批执行。4.2首席执行官首席执行官是公司日常营运的最高负责人,内审主管会定期向首席执行官汇报各审计项目的结果,并由首席执行官推动和立令要求各相关单位执行内审部门在有关项目所提出的各种建和全力配合。此外,首席执行官亦会确保内审部有足够的资源开展工作。4.3首席财务官内审主管与首席财务官之间是一种伙伴关系,其共同目标是确保公司财务安排和内控系统的确性和有效性。首席财务官也可以邀请内审部进行某些特定的审核工作以协助其履行某些法定职责。4.4高级管理层与公司管理层建立良好有效的工作关系,对内审来讲是十
9、分重要的。但这不能影响到另一重要的原则,即保持内审的独立性。4.5外部审计师为了有效地利用审计资源,内审应与外部审计师定期进行会谈,分享审计发现,并一起讨论审计计划以确保涵盖到所有已达成共识的风险领域。5审计规划5.1风险评估风险评估工作主要有以下两部分:I)风险的识别;及II)风险的评价I)风险的识别可以通过以下方法取得:-问卷调查-与有关人员的访谈-通过工作坊作集体讨论II)风险的评价主要是综合考虑已识别的风险的影响程度和可能发生性,以下是评价风险影响程度的指引:以下是评价风险可能发生性的指引:5.2制定年度审计计划年度审计计划应主要针对关键风险、业务流程以及平衡公司的各类业务活动。审计计
10、划的制定应考虑到管理层和审计委员会对审计范围的期望。制定审计计划的目的是要确保能经济有效地涵盖公司所面对的关键风险。随着公司业务的不断扩,灵活的审计规划方法是至关重要的。年度审计计划通常是由内审主管在部门经理的配合下来制定的。5.3制定个别项目的审计计划内审的每一项工作都应作适当规划。个别项目的计划可由内审人员来完成。审计项目计划的内容因项目而异,但是项目计划应至少涵盖以下内容:-确定该项目的审计目的;-确定该项目的工作范围;-安排与管理层的会谈,以确定审计项目的时间和计划;-确定开展该项目所需要的内部审计相关资源;-确定审计项目小组与成员在该项目中需要达到的目标;-对被审计项目背景资料的搜集
11、。5.4拟定审计项目工作范围既定目标应确保审计考虑了所审流程或领域中的最重大的风险。审计职权范围应在现场工作开始前先发给被审计单位。5.5其他类型内审工作的规划第5.3节所提到的基本原则适用于大多数的内审工作。不可能对每一类项目都作出细致的规定,内审人员应就个别项目制定该项目工作所需要做的具体工作计划方案。6执行审计6.1制定审计方案审计项目工作范围初步指出了审计的主要业务流程、系统以及需要注意的风险。审计方案的目的是要更详细地列出在每个领域中所要进行的具体工作。这可能需要更详细地考虑特定领域的风险,以确保审查工作重点是正确的。审计方案应包括:-收集信息和理解流程-控制评估-控制测试除了确保达
12、到审计目标,审计方案也提了:-分配工作的基础-工作完成的记录-实际工作与计划之比较审计方案注重测试重大风险的有效控制点。对于无效的控制点,无需进行审计测试。6.2收集信息信息采集过程主要包括:-了解整体的管治结构-记录相关人员或团队的作用和责任-对所审查的系统和流程进行文档记录(例如,流程图、系统说明等)-了解管理层如何评估绩效6.3控制的评估一旦与管理层讨论并识别出风险之后,就需要识别出每个风险的控制点。进行控制点评估时可以考虑以下问题:-该控制点是用来防范风险的,还是辨识风险的?-是人工控制,还是系统控制?-控制点是否有效?(如果只有这一个控制点能运作,它是否能缓解风险?如果连同其他控制点
13、一起是否能缓解风险?)需要进行穿行测试来确认对流程和控制点的认识。这包括观察整个流程的运作,以及追查测试一笔完整的反映整个流程的交易。6.4控制点的测试现场测试包括了审阅管理层使用的汇结果,选择样本以进行详细的检查,以及采用计算机辅助审计技术。测试技术下表对不同的测试技术进行了汇说明样本选择有效审计,就是尽可能用少量的样本得到尽可能最大的保证。必须在所选样本的基础上尽可能得出确的结论。当发现控制失效时,应当进行更详细的测试,以确定该问题的程度和规模。如果没有证据显示控制无效,则无需进一步测试,除非有存在其它问题的迹象。样本应当随机抽取。样本的多少还取决于所审查的控制点是辨识性的,还是防范性的。
14、辨识性的控制是用来确定是否有问题发生。这类控制是事后的,通常数量有限。这种情况下,就有可能作全部测试。而防范性的控制,如发票的审批,是用来在第一时间阻止问题的发生。由于可能存在大量的发票,所以就需要选取少量样本来做测试。进行测试时,必须确保得到充足和可靠的证据以核实控制的有效性。如果测试显示控制并不如预期所想的样,则可以采取以下三个步骤:了解发生控制例外的性质(例如,是特例或个别例子还是重复发生的,失效的原因)延伸测试-核对例外的解释是否属实,或决定例外的影响有多大考虑是否存在其他控制可以弥补这一风险分析性复核确立测试的目标设立并记录预期的结果,作为评估比较实际测试结果的基准进行数据分析评估结果-包括评估问题发生的原因,决定是否需要进一步调查,以及最终确定和记录结果。计算机辅助审计技术(CAATs)计算机辅助审计技术在测试大量交易或全部对象时十分有用。采用该种技术时,需要事先做好计划,以确保数据处于可读取的格式。计算机辅助审计技术包括比较实际与预期数据,以及提系统内审计的综合报告。6.5记录工作发现工作底稿是制作审计报告的基础,应当遵守认可标并保持专业性。工作底稿应达到以下目的:记录已
