《深圳建设工程集团内部审计工作流程》由会员分享,可在线阅读,更多相关《深圳建设工程集团内部审计工作流程(9页珍藏版)》请在金锄头文库上搜索。
1、深圳建设工程集团内部审计工作流程为了规范集团公司内部审计人员审计工作程序,保证及时、有效地执行审计业务,提高审计效率和工作质量,根据审计署关于内部审计工作的规定、内部审计基本准则、内部审计具体准则,结合集团公司的实际情况,特制定本工作流程;本工作流程包括审计计划、审计证据、审计工作底稿、内部控制审计、审计报告五个部份;审计监察室负责人可以根据被审计单位的经营规模、业务复杂程度及审计工作的复杂程度确定相关流程的内容和繁简程度;1、审计计划1.1一般原则1.1.1审计计划一般包括年度审计计划、项目审计计划和审计方案三个层次:1.1.2年度审计计划是对年度的审计任务所作的事先规划;1.1.3项目审计
2、计划是对具体审计项目实施的全过程所作的综合安排;1.1.4审计方案是对具体审计项目的审计程序及其时间等所作出的详细安排;1.1.5年度审计计划应在下年度开始前编制完成,并报集团领导批准,以指导审计监察室下年度的工作;项目审计计划和审计方案应在审计实施前编制完成,并经审计监察室负责人批准;1.1.6内部审计人员应当根据批准后的审计计划组织实施内部审计活动;在计划执行过程中,应按规定的程序对计划进行修改和补充;1.1.7审计监察室负责人应定期检查审计计划的执行情况;1.1.8审计监察室负责人可以根据被审计单位的经营规模、业务复杂程度及审计工作的复杂程度确定项目审计计划和审计方案的内容和繁简程度;1
3、.2、年度审计计划 1.2.1年度审计计划应当包括以下基本内容:1.2.2内部审计年度工作目标;1.2.3需要执行的具体审计项目及其先后顺序;1.2.4各审计项目所分配的审计资源;1.2.5后续审计的必要安排;1.3在制定年度审计计划时,应当考虑管理需要和审计资源,以确定具体审计项目;1.4在制定年度审计计划前,应了解以下情况,以评价各审计项目的风险程度:1.4.1集团公司的发展目标及年度工作重点;1.4.2严重影响集团公司经营活动的法规、政策、计划和合同;1.4.3集团公司内部控制的质量;1.4.4集团公司经营活动的复杂性及其近期变化;1.4.5相关人员的能力、品质及其岗位的近期变动;1.4
4、.6审计监察室负责人应根据审计项目的风险程度规划审计项目执行的先后顺序;1.4.7审计监察室负责人应根据审计项目的性质、复杂性及时间限制,合理安排所需的审计资源;1.5项目审计计划与审计方案1.5.1在具体实施审计项目前,审计项目负责人应充分了解被审计单位的以下情况,以制定项目审计计划:1.5.2经营活动概况;1.5.3内部控制的设计及运行情况;1.5.4财务、会计资料;1.5.5重要的合同、协议及会议记录;1.5.6上次审计的结论、建议以及后续审计的执行情况;1.5.7项目审计计划应当包括以下基本内容:1.5.8审计目的和审计范围;1.5.9重要性和审计风险的评估;1.5.10审计小组构成和
5、审计时间的分配;1.5.11对专家和外部审计工作结果的利用;1.5.12审计项目负责人应根据项目审计计划制定审计方案;1.5.13审计方案应当包括以下基本内容:1.5.14具体审计目的;1.5.15具体审计方法和程序;1.5.16预定的执行人及执行日期;2、审计证据2.1一般原则 2.1.1内部审计人员应当依据审计目标获取不同类型的审计证据,包括:书面证据、实物证据、视听电子证据、口头证据、环境证据;2.1.2内部审计人员获取的审计证据应当具备充分性、相关性和可靠性;2.1.3审计项目的各级复核人应在各自责任范围内对审计证据的充分性、相关性和可靠性予以复核;2.1.4审计监察室负责人可以根据具
6、体审计事项的复杂程度确定审计证据的内容和繁简程度;2.1.5内部审计人员在获取审计证据时,应当考虑下列基本因素:2.1.6适当的抽样方法;2.1.7合理的审计风险水平;2.1.8成本与效益的合理程度;但对于重要审计事项,不应将审计成本的高低作为减少必要审计程序的理由;2.1.9具体审计事项的重要程度;2.2审计证据的获取与处理2.2.1内部审计人员可以运用审核、观察、监盘、询问、函证、计算和分析性复核等方法,获取充分、相关、可靠的审计证据,以支持审计结论和建议;2.2.2内部审计人员应将获取审计证据的名称、来源、内容、时间等清晰、完整地记录在工作底稿中;2.2.3内部审计人员可聘请其他专业机构
7、或人士对审计项目的某些特殊问题进行鉴定,以鉴定结论作为审计证据;内部审计人员应对引用该证据的可靠性负责;2.2.4对于被审计单位存有异议的审计证据,内部审计人员应作进一步核实;2.2.5内部审计人员获取的审计证据,如有必要,应当由证据提供者签名或盖章;如果证据提供者拒绝,内部审计人员应当注明原因和日期,该证据依然可作为支持审计结论和建议的依据;2.2.6内部审计人员应作好审计证据的分类、筛选和汇总工作,保证已获取审计证据的充分性、相关性和可靠性;2.2.7在评价审计证据时,应当考虑证据之间的相互印证及证据来源的可靠程度;3、审计工作底稿3.1、一般原则3.1.1内部审计人员在审计工作中应编制审
8、计工作底稿,以达到以下目的:3.1.2为形成审计报告提供依据;3.1.3说明审计目标的实现程度;3.1.4为评价内部审计工作质量提供依据;3.1.5证实内部审计机构及人员是否遵循内部审计准则;3.1.6为以后的审计工作提供参考;3.1.7提高内部审计人员的专业素质;3.1.8审计工作底稿应内容完整、记录清晰、结论明确,客观反映项目审计计划与审计方案的制定及实施情况,并包括与形成审计结论和建议有关的所有重要事项;3.1.9审计工作底稿的形式可以是纸质、磁带、磁盘、胶片或其他有效的信息载体;无纸化的工作底稿应制作备份;3.1.10审计工作底稿主要包括以下记录:3.1.11项目审计计划、审计方案及其
9、调整的记录;3.1.12审计程序执行过程和结果的记录;3.1.13获取的各种类型审计证据的记录;3.1.14审计监察室负责人可以根据被审计单位的经营规模、业务复杂程度及审计工作的复杂程度确定审计工作底稿的内容和繁简程度;3.2、审计工作底稿的编制与复核3.1.1审计工作底稿应载明下列事项:3.2.2被审计单位的名称;3.2.3审计事项及其期间或截止日期;3.2.4审计程序的执行过程和执行结果记录;3.2.5审计结论;3.2.6执行人员姓名和执行日期;3.2.7复核人员姓名、复核日期和复核意见;3.2.8索引号及页次;3.2.9审计标识与其他符号及其说明等;3.2.10审计工作底稿中可使用各种审
10、计标识,但应注明含义并保持前后一致;3.2.11审计工作底稿应注明索引编号和顺序编号;相关工作底稿之间如存在勾稽关系应予以清晰反映,相互引用时应交叉注明索引编号;3.2.12审计工作底稿的复核应由审计监察室中比工作底稿编制人员职位更高或具有丰富经验的人担任;3.2.13在审计作业中,审计项目负责人应加强对工作底稿的现场复核;3.2.14如果发现审计工作底稿存在问题,复核人员应在复核意见中加以说明,并要求相关人员补充或重编工作底稿;3.3、审计工作底稿的整理与使用3.3.1内部审计人员在审计项目完成后,应及时对审计工作底稿进行分类整理,按相关法规的要求归档、管理和使用;3.3.2审计工作底稿归集
11、团公司所有,由集团公司统一保管;3.3.3审计监察室应建立工作底稿保密制度;如果审计监察室以外的组织或个人要求查阅工作底稿,必须由审计监察室负责人批准;4、内部控制审计4.1、一般原则4.1.1内部控制审计的目的是合理地保证集团公司实现以下目标:4.1.2遵守国家有关法律法规和集团公司内部规章制度;4.1.3信息的真实、可靠;4.1.4资产的安全、完整;4.1.5经济有效地使用资源;4.1.6提高经营效率和效果;4.1.7内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素;4.2控制环境主要包括以下内容:4.2.1经济性质和经营类型;4.2.2管理层的经营理念;4.2.3管理
12、层倡导的组织文化;4.2.4法人治理结构;4.2.5各项职责的分工及相应人员的胜任能力;4.2.6人力资源政策及其执行;4.3风险管理主要包括以下内容:4.3.1识别影响集团公司目标实现的各类风险;4.3.2建立风险管理机制;4.4控制活动主要包括以下内容:4.4.1所有经营活动应有适当的授权;4.4.2不相容职务应当分离;4.4.3有效控制凭证和记录的真实性;4.4.4资产和记录的接近限制;4.4.5独立的业务审核;4.5信息与沟通主要包括以下内容:4.5.1及时、准确、完整地记录所有信息;4.5.2保证管理信息系统的有序运行;4.5.3保证管理信息系统的安全可靠;4.6监督主要包括以下内容
13、:4.6.1审计监察室实施的独立监督;4.6.2管理层对内部控制的自我评估;4.7、内部控制目标的实现有赖于集团公司所有人员的参与,内部控制是对集团公司目标实现的相对保证;由于人为错误、串通舞弊、超越制度、环境变化及成本效益原则等因素的影响,内部控制可能无法发挥其应有作用;4.8、审计监察室负责人可以根据被审计单位的经营规模、业务复杂程度及审计工作的复杂程度确定内部控制审计的内容和繁简程度;4.9、内部控制的审查与评价4.9.1内部审计人员应实施适当的审查程序,以评价被审计单位的控制环境;其审查重点为以下内容:1、经营活动的复杂程度;2、管理权限的集中程度;3、管理行为守则的健全性和有效性;4
14、、管理层对逾越既定控制程序的态度;5、组织文化的内容及组织成员对此的理解与认同;6、法人治理结构的健全性和有效性;7、组织各阶层人员的知识与技能;8、组织结构和职责划分的合理性;9、重要岗位人员的权责相称程度及其胜任能力;10、员工聘用程序及培训制度;11、员工业绩考核与激励机制;4.9.2、内部审计人员应实施适当的审查程序,评价集团公司风险管理机制的健全性和有效性;其审查重点为以下内容:1、可能引发风险的内外因素;2、风险发生的可能性和预计带来的后果;3、对抗风险的能力;4、风险管理的具体方法及效果;4.9.3、内部审计人员应实施适当的审查程序,评价控制活动的适当性、合法性、有效性;其审查重
15、点为以下内容:1、控制活动建立的适当性;2、控制活动对风险的识别和规避;3、控制活动对组织目标实现的作用;4、控制活动执行的有效性;4.9.4、内部审计人员应实施适当的审查程序,评价组织获取及处理信息的能力;其审查重点为以下内容:1、获取财务信息、非财务信息的能力;2、信息处理的及时性和适当性;3、信息传递渠道的便捷与畅通;4、管理信息系统的安全可靠性;4.9.5、内部审计人员对内部控制做出评价时,应选择适当的评价标准;1、内部审计人员首先应判断组织已有标准的适当性;如果认为已有标准不合适,应向适当管理层报告;2、如果管理层没有制定合适的标准,内部审计人员可以基于集团公司利益最大化的原则选择适当的评价标准;4.9.6、内部审计人员在评价内部控制时,按照项目的性质和需要,既可以对全部控制要素进行评价,也可以只对部分控制要素进行评价;4.9.7、内部审计人员可以采用文字叙述、调查问卷、流程图等方法对内部控制进行描述和评价,并记录于审计工作底稿中;5、审计报告5.1、一般原则 1、内部审计人员应在审计实施结束后,以