通用审计手册 （上）.pdf

下载

下载

16积分

20积分

下载

20积分

VIP价：16积分

ABCDEFG科技股份有限公司 CoryRight By hY. AUDIT MANUAL 审计手册 1 / 156 ABCDEFG科技股份有限公司 CoryRight By hY. AUDIT MANUAL 审计手册 2 / 156 目 录 A. 手册简介 ................................................................................................................. 4 B. 部门组织架构 ......................................................................................................... 5 B1 部门基本情况 ......................................................................................................................5 B2 审计人员胜任力模型 ..........................................................................................................7 职业道德 ............................................................................................................................8 内部审计管理 ....................................................................................................................9 应用内部审计准则（专业实务框架） .......................................................................... 10 公司治理及风险管理和内部控制 .................................................................................. 11 商业知识 ......................................................................................................................... 12 沟通 ................................................................................................................................. 13 说服和协作能力 ............................................................................................................. 14 批判性思维 ..................................................................................................................... 15 内部审计业务能力.......................................................................................................... 16 创新与进步 ..................................................................................................................... 17 B3 岗位职责 ........................................................................................................................... 18 C. 基本准则及职业道德规范 ................................................................................... 20 C1 内部审计基本准则 ........................................................................................................... 20 C2 内部审计人员职业道德规范 ........................................................................................... 23 D. IAD 内部审计主要业务流程及制度 .................................................................... 25 内部审计章程 ............................................................................................................. 26 内部审计制度（章程） ................................................................................ 26 年度审计计划 ............................................................................................................. 31 年度审计计划编制审核流程 ........................................................................ 31 -M1 风险评估调查问卷（模板） ................................................................. 37 -M2 可审计单元清单（模板） ..................................................................... 39 -M3 风险评估汇总表（模板） ..................................................................... 40 -M4 年度审计计划（模板） ......................................................................... 42 单个审计项目实施 ..................................................................................................... 48 项目准备流程 ................................................................................................ 48 -M1 审计通知书（模板） ............................................................................. 56 -M2 审计进场会会议议程（纪要） ............................................................. 58 -M3 控制矩阵（模板） ................................................................................. 59 -M4 审计项目计划（模板） ......................................................................... 65 现场审计流程 ................................................................................................ 70 -M1 控制实质性测试底稿（模板） ............................................................. 77 -M2 审计发现详细说明（模板） ................................................................. 79 -M3 审计发现汇总表（模板） ..................................................................... 81 -M4 审计退场沟通会会议议程（纪要） ..................................................... 82 审计报告编制审核流程 ................................................................................ 83 -M1 审计报告（模板） ................................................................................. 90 ABCDEFG科技股份有限公司 CoryRight By hY. AUDIT MANUAL 审计手册 3 / 156 后续审计（审计发现及建议跟进） ......................................................................... 97 后续审计流程 ................................................................................................ 97 -M1 后续审计跟踪汇总表（模板） ........................................................... 104 年度审计工作总结汇报 ........................................................................................... 105 年度审计工作总结汇报流程 ...................................................................... 105 -M1 项目汇总表（模板） ........................................................................... 110 -M2 年度审计工作总结报告（模板） ....................................................... 111 审计底稿编制要求及底稿编号规则 ....................................................................... 113 审计底稿编制说明 ...................................................................................... 113 -M1 底稿索引目录 ....................................................................................... 116 -M2 工作底稿复核记录（模板） ............................................................... 118 E. 特殊审计业务说明 ............................................................................................. 120 E1 舞弊调查 ......................................................................................................................... 120 E2 内部控制评价 ................................................................................................................. 123 E3 信息技术审计 ................................................................................................................. 124 E4 财务审计 ......................................................................................................................... 124 E5 咨询业务 ......................................................................................................................... 124 F. 审计技术 ............................................................................................................. 125 F1 调查问卷 .......................................................................................................................... 125 F2 分析性复核 ...................................................................................................................... 125 F3 抽样.................................................................................................................................. 126 F4 访谈.................................................................................................................................. 126 F5 观察.................................................................................................................................. 127 F6 标杆（基准）比较 .......................................................................................................... 127 G. 质量保证与改进程序 ......................................................................................... 128 G1 自我质量评估 ................................................................................................................. 129 G2 外部质量评估 ................................................................................................................. 141 H. 部门行政管理 ..................................................................................................... 142 H1 部门会议 ......................................................................................................................... 142 H2 月度计划 ......................................................................................................................... 142 H3 档案管理 ......................................................................................................................... 142 H4 人员考核 ......................................................................................................................... 144 胜任力综合评价表模板 ................................................................................................ 145 项目考核表模板-审计助理 .......................................................................................... 146 项目考核表模板-项目负责人 ...................................................................................... 151 其他指标及考评总分模板 ............................................................................................ 156 ABCDEFG科技股份有限公司 CoryRight By hY. AUDIT MANUAL 审计手册 4 / 156 A. 手册简介 编制目的 作者在审计工作中发现，许多公司的内部审计部门都没有一个规范内审工作 的指导手册，或者虽然有但却由于脱离实际工作而被束之高阁，并且众多专业书 籍中也没有发现一本有关内部审计业务及部门管理方面的操作手册。因此，作者 将自己多年来的审计工作经验结合理论知识，以“ABCDEFG 科技股份有限公司” 为例，编写了这本审计手册作为抛砖引玉的一个实例，希望可以给广大内审从业 人员带来些许帮助。虽然我们假设了一家公司作为编制背景，但实际上它并不十 分特殊，因此该手册适用于绝大多数公司内控审计、管理审计及部门管理工作， 可以说是一本通用的内部审计操作手册。 编制基础 本手册主要基于《中国内部审计准则》2014版对内部审计人员、组织及内部 审计活动的要求而编制，并将其中部分重要条款直接嵌入到相关章节当中，以方 便查阅。考虑到 2014 版的《中国内部审计准则》反映了国际内部审计准则的最 新动向和修订内容，因此，本手册不再赘述国际内部审计准则的相关内容。如确 有需要，内部审计人员可以自行查阅国际内部审计准则。 手册结构 本手册总共分为八个部分（ABCDEFGH），其中第四个部分，即 D 部分“IAD内 部审计主要业务流程及制度”，是本手册的主体内容。该部分用于公司常规内部 审计业务的具体操作指导，包括底稿模板、应用指南等，公司审计人员在执行审 计业务时应按照该部分内容的要求进行操作。但手册无意涵盖所有与内部审计相 关的内容，而仅仅是为审计人员需要面对的常规情况提供指引。如在实际业务活 动中，遇到手册中没有规定的情况，应利用职业判断进行处理。D 部分的内容的 编写方式是按照标准的内部控制体系建设要求而进行的。采用这种方式编制主要 是为了方便内部审计质量评价的实施，同时也可以作为未来公司建立内部控制体 系时参考。 其余七个部分的内容是从内部审计主要业务活动所延伸出来，对公司内部审 计活动的其他方面做出规定。首先通过对关键业务活动的分析，确定关键绩效指 标，各岗位胜任力模型，建立考核体系以及部门组织架构；其次是对关键业务活 动的执行建立监督机制（即质量保证程序），该监督机制与整个公司的内部控制 评价也存在一定的类比关系，可以作为内部控制自我评价体系的参考；另外，也 对一些特殊审计项目、审计技术、档案管理、项目管理等做了简单说明。 ABCDEFG科技股份有限公司 CoryRight By hY. AUDIT MANUAL 审计手册 5 / 156 B. 部门组织架构 B1 部门基本情况 假设 ABCDEFG科技股份有限公司审计部于 2015年初成立，至 2016年底总共 配备 5名审计人员，全部为审计经理，直接向总经理汇报（这其实是作者工作经 历中所遇到的一个真实情况）。这种组织架构相对比较扁平，优点是反应快速， 决策比较民主，但缺点是决策效率不高，且不能满足准则对审计底稿的多级复核 要求。但在编制本手册时，采用的是比较常见的内部审计组织架构，即包含了审 计部负责人、项目负责人、审计助理三个层级的岗位设置，分别有不同的职责分 工，由部门负责人向总经理汇报审计工作。（如无特殊安排，内审部门负责人可 以按照本手册所采用的组织架构设置部门岗位，不需要特意采用 ABCDEFG 科技股 份有限公司的这种奇葩的扁平结构。） 审计部现行组织架构： 审计手册编写所使用的组织架构： 为了解决两种架构之间的冲突，我们可以将两种组织架构相结合：部门整体 事项的研讨阶段仍然由部门协商确定，如年度计划、关键任务等；审计事务则推 ABCDEFG科技股份有限公司 CoryRight By hY. AUDIT MANUAL 审计手册 6 / 156 选一名审计部负责人（亦可轮值），作为审计部与公司其他部门的统一对接人员， 并负责部门内的所有审计项目的管理，包括复核各项目的审计工作底稿、签发审 计报告等；每一个审计项目由一名审计经理担任项目负责人，负责与被审计单位 协调沟通、指派项目组内部工作任务、复核工作底稿、执行部分审计程序等；每 个项目组至少分配一名审计助理（仍然由审计经理担任），负责执行部分审计程 序、资料归档工作。 以上这种方式很好的将两种组织架构的优点结合起来：仅在重大的部门整体 的事务上采用扁平化的组织架构，其他审计项目工作采用直线型的组织架构，即 保证了在重大事务方面的反应速度，又提高了总体的工作效率，并且也可以满足 审计准则对审计底稿的多级复核要求。如果读者所就职的公司也有诸如此类的特 殊情况，建议按照上述办法（或类似措施）将内审部门的组织架构调整至常规架 构。 ABCDEFG科技股份有限公司 CoryRight By hY. AUDIT MANUAL 审计手册 7 / 156 B2 审计人员胜任力模型 胜任力模型是个体为完成某项工作、达成某一绩效目标所应具备的系列不同 素质要素的组合，分为内在动机、知识技能、自我形象与社会角色特征等几个方 面。这些行为和技能是可衡量、可观察、可指导的，并对员工的个人绩效以及企 业的成功产生关键影响。 本节内容主要参考国际内部审计协会出版的内审胜任力框架（IIA Global Internal Audit Competency Framework）而翻译及编写，该框架详细阐述了针 对内部审计活动中各个职位层级的 10个核心胜任力要素： 基础知识：职业道德、内部审计管理 专业技术：应用内部审计准则（专业实务框架）、公司治理及风险管理和内 部控制、商业知识 个人能力：沟通、说服和协作能力、批判性思维 业务能力：内部审计业务能力、创新与进步。 需要注意的是，该胜任力模型旨在为内部审计人员、人力资源管理人员、培 训人员等提供有关内部审计人员胜任力要素的一个基础和参考，并非对内部审计 人员的强制性要求。 ABCDEFG科技股份有限公司 CoryRight By hY. AUDIT MANUAL 审计手册 8 / 156 职业道德 胜任力要素说明 专员 Satff 经理 Manager 总监 CAE 1. 遵守和维护“内部审计职业道德规范” ★ ★ ★ 2. 将道德原则和道德价值观应用于具体的审计活 动中 ★ ★ 3. 倡导将道德原则和道德价值观应用于具体的审 计活动中 ★ 4. 遵守公司的重要政策、实践和流程 ★ ★ ★ 5. 与权力机构讨论公司的重要政策、实践和流程 ★ 6. 阐述解释内部审计在公司道德氛围方面的职责 ★ 7. 评估和促进董事会和管理层的道德氛围 ★ ★ 8. 公平对待他人，不歧视、不偏袒任何人 ★ ★ ★ 9. 外在表象和内在实质都应保持客观 ★ ★ ★ 10. 向审计总监(CAE)报告和讨论道德冲突事项 ★ ★ 11. 与董事会和管理层讨论重大的道德冲突事项 ★ 12. 调查道德问题并提出解决方案 ★ ★ ★ 13. 对违反道德原则的情况保持应有的敏感性 ★ ★ ★ 14. 做相关行动决策时应适当考虑公众利益 ★ ★ 15. 保持应有的职业谨慎 ★ ★ ★ ABCDEFG科技股份有限公司 CoryRight By hY. AUDIT MANUAL 审计手册 9 / 156 内部审计管理 胜任力要素说明 专员 Satff 经理 Manager 总监 CAE 1. 在公司内倡导和宣传内部审计职能及其价值 ★ 2. 在团队中树立高效率、高绩效的榜样 ★ ★ 3. 自我剖析优缺点，最大化个人对公司的贡献 ★ ★ ★ 4. 敏锐预判部门员工的个人问题、关注点和疑虑， 并快速的回应并解决 ★ ★ 5. 明确说明业务期望和目标，并将其与公司战略相 联系 ★ ★ 6. 为审计人员和审计职能设置清晰的绩效标准 ★ 7. 努力追求卓越品质，并鼓励其他人一同追求 ★ ★ ★ 8. 建设性的分派工作任务并予以适当支持 ★ ★ 9. 在所负责的领域中承担个人应承担的责任 ★ ★ ★ 10. 监督员工绩效和工作量，提供及时的、建设性的 反馈以帮助其他人实现目标 ★ ★ 11. 辅导下属以提高其胜任力，促进其职业发展 ★ ★ 12. 为内部审计人员制订职业发展计划并予以实施 ★ ★ 13. 利用相关的学习机会促进持续的职业发展 ★ ★ ★ 14. 在下属的个人发展和职业需求方面积极主动的 提供机会和条件 ★ ★ 15. 自我评估职业发展需求并利用新的挑战作为个 人成长和职业发展的机会 ★ ★ ★ 16. 保持内部审计业务所需的最新技能 ★ ★ ★ 17. 根据公司目标和风险调整审计团队的技能组合， 保持审计团队的多样性 ★ 18. 建立招聘体系以保证持续引进胜任的审计人员 ★ 19. 利用各种评估和测试工具对候选者的能力和胜 任力进行测评 ★ ★ 20. 支持内部审计部门的招聘流程，做出力所能及的 贡献 ★ ★ ★ ABCDEFG科技股份有限公司 CoryRight By hY. AUDIT MANUAL 审计手册 10 / 156 21. 定期更新继任计划和继任策略 ★ 22. 重视和鼓励各种不同的观点 ★ ★ ★ 23. 应用人力资源管理知识和不同的领导风格以支 持和指导相关人员 ★ ★ ★ 应用内部审计准则（IIA 专业实务框架） 胜任力要素说明 专员 Satff 经理 Manager 总监 CAE 1. 保持对最新内部审计准则的了解和掌握 ★ ★ ★ 2. 领导内部审计准则在审计部内的实施和执行 ★ 3. 准确解释并恰当运用内审准则，对不清楚的准则 应用，向适当人员咨询并寻求帮助 ★ ★ 4. 计划和实施内部审计业务时，遵循内审准则的相 关要求 ★ ★ 5. 采用符合准则要求的基于风险的计划方法编制 年度审计计划，并根据需要做适当调整 ★ ★ 6. 确保内部审计有权限接触所有系统、流程和人员 ★ 7. 在执行审计任务时以身作则，保持并督促应有的 职业谨慎 ★ ★ 8. 监督审计团队践行应有的职业谨慎 ★ 9. 组织编制、实施内部审计制度（章程），复核内 部审计制度并取得董事会的批准 ★ 10. 确保内部审计职能的独立性 ★ 11. 建立并维护质量保证和改进程序 ★ 12. 管理并支持质量保证和改进程序 ★ 13. 向高级管理层及董事会披露任何违背道德规范 和内审准则的情况 ★ ABCDEFG科技股份有限公司 CoryRight By hY. AUDIT MANUAL 审计手册 11 / 156 公司治理及风险管理和内部控制 胜任力要素说明 专员 Satff 经理 Manager 总监 CAE 1. 向高级管理层及董事会提供公司治理及风险管 理和内部控制方面最佳实践的培训 ★ 2. 评估公司治理及风险管理和内部控制框架的适 当性 ★ ★ 3. 为建立公司内的风险管理文化做出贡献 ★ 4. 对公司面临的和新兴的风险状况保持全面理解 ★ 5. 基于政治、经济、社会、环境、法律及技术等因 素及其潜在影响，监督公司未来的风险变化 ★ 6. 在公司现有的治理及风险管理和内部控制框架 内实施内部审计活动 ★ ★ ★ 7. 基于公司面临的风险及其影响建立审计项目计 划 ★ ★ 8. 在审计活动中应用控制的概念 ★ ★ 9. 评估信息技术治理程序 ★ ★ 10. 确保内部审计活动与公司风险管理战略及风险 状况保持一致，并使之加强 ★ ★ 11. 确保有关内部控制改进建议与公司目标和能力 相平衡 ★ 12. 向高级管理层及董事会阐释公司所面临的风险 状况 ★ 13. 向相关方提供内部具体审计业务的风险状况的 解释说明 ★ ★ 14. 支持在公司各个层面建立舞弊风险管理意识和 风险文化 ★ ★ ★ 15. 识别与公司有关的常见舞弊类型，评估潜在的舞 弊风险并对其负责 ★ ★ 16. 识别与具体审计业务有关的常见舞弊类型，评估 潜在的舞弊风险并对其负责 ★ ★ 17. 保持对舞弊调查所使用的程序的理解 ★ ★ ★ ABCDEFG科技股份有限公司 CoryRight By hY. AUDIT MANUAL 审计手册 12 / 156 商业知识 胜任力要素说明 专员 Satff 经理 Manager 总监 CAE 1. 保持对公司业务及其风险的理解 ★ ★ 2. 保持对具体审计业务所适用的行业专业知识的 理解 ★ 3. 保持对公司所适用的行业专业知识的理解 ★ ★ 4. 在具体审计业务层面考虑并评估基础的宏观经 济和微观经济因素及其影响 ★ 5. 在公司层面考虑并评估基础的宏观经济和微观 经济因素及其影响 ★ ★ 6. 保持对最新的全球发展、法律法规要求的了解， 评估其与具体审计业务的相关性 ★ 7. 保持对最新的全球发展、法律法规框架的理解， 评估其与公司运营的相关性 ★ ★ 8. 保持对具体审计业务适用的财务、管理、成本会 计方面的概念、标准、系统及报告流程的技术知 识的了解 ★ 9. 考虑并评估公司所适用的财务、管理、成本会计 方面的概念、标准、系统及报告流程的技术知识 ★ ★ 10. 考虑并评估信息技术如何为公司目标做出贡献、 IT风险及其与具体审计业务的相关性 ★ ★ 11. 展示对具体审计业务相关的质量控制框架的运 营知识的坚实理解 ★ ★ 12. 评估公司所使用的质量控制框架 ★ 13. 考虑公司企业文化方面的因素 ★ ★ ★ 14. 考虑公司的使命、战略目标及商业本质 ★ ★ ★ ABCDEFG科技股份有限公司 CoryRight By hY. AUDIT MANUAL 审计手册 13 / 156 沟通 胜任力要素说明 专员 Satff 经理 Manager 总监 CAE 1. 通过积极沟通确保获取他人的信任 ★ ★ ★ 2. 鼓励并培养开放式的交流沟通氛围 ★ ★ ★ 3. 根据目标受众的需求改变信息传递的方式和内 容，展现对他人的尊重 ★ ★ ★ 4. 自信、清晰的组织和表达观点以影响他人 ★ ★ ★ 5. 从各种信息源中提取关键信息以促进交流沟通 ★ ★ ★ 6. 选择恰当的沟通形式（语言、非语言、可视化、 书面）和媒介（面对面、电子、纸质） ★ ★ ★ 7. 正确使用语法和惯例（拼写、文法、标点符号） ★ ★ ★ 8. 积极倾听，根据需要适时提出问题以确认自己的 理解 ★ ★ ★ 9. 征求受众的反馈以评估沟通的有效性 ★ ★ ★ 10. 预测交流沟通的可能反应并提前做好应对计划 ★ ★ ★ 11. 专业、自信的与适当管理层讨论审计发现及其影 响 ★ ★ ★ 12. 利用和解读身体语言以加强沟通 ★ ★ ★ 13. 利用图表形式沟通流程及其他复杂信息 ★ ★ ★ 14. 以结构化的方式传递信息，促进受众学习和理解 ★ ★ ★ 15. 在访谈中应用适当的沟通技巧 ★ ★ ★ 注：以上技能对于各个层次的审计人员都适用，但随其资历的增长，各项技能的要求也相应 提高，因为：  需要处理的信息会变动越来越复杂  需要评估的信息源变动越来越巨大  需要沟通的信息的战略重要性越来越重大  信息沟通的受众变得越来越广、多样、资深  信息沟通的受众会更加具有挑战性  需要在更短的准备时间内站在他人的角度更深入的思考 ABCDEFG科技股份有限公司 CoryRight By hY. AUDIT MANUAL 审计手册 14 / 156 说服和协作能力 胜任力要素说明 专员 Satff 经理 Manager 总监 CAE 1. 坚持以服务为导向的态度 ★ ★ ★ 2. 考虑并预测自己的人际交流风格在沟通和建立 人际关系中对其他人的影响 ★ ★ ★ 3. 通过协商解决不同意见以管理冲突 ★ ★ ★ 4. 考虑公司相关政策并遵照执行 ★ ★ ★ 5. 在独断力和交际手段中取得平衡 ★ 6. 平易近人，与各方建立开放、相互支持的关系 ★ ★ ★ 7. 培养和建立与被审计单位高效的合作关系以取 得审计成果 ★ ★ 8. 培养和建立与内外部关键相关利益方之间的高 效战略伙伴关系以取得审计成果 ★ 9. 识别并管理相关利益方的需求和期望 ★ ★ ★ 10. 与人合作并鼓励其他人相互协作 ★ ★ ★ 11. 困难情况下坚忍不拔冲破阻力，同时以一种互相 支持的方式与人合作 ★ ★ 12. 在相互尊重、助人为乐及相互协作方面以身作则 ★ ★ ★ 13. 利用影响力、个人信念及敏锐的洞察力而非职位 来领导团队 ★ 14. 在任何情况下都保持独立客观 ★ ★ ★ 15. 向他人施以积极的影响，表现出可信赖的一面， 确保获取尊重和合作 ★ ★ 16. 认识自身的局限，寻求必要的建议和支持 ★ ★ ★ 17. 尊重隐私和保密原则，确保获取各方的信任 ★ ★ ★ 18. 使用各种策略以形成积极的共识和支持 ★ ★ 19. 团队意识全心参与 ★ ★ ★ 20. 识别用于协助内部审计团队的资源，争取排除公 司障碍 ★ ★ ★ 21. 应用激励理论及群体动力理论的知识鼓励他人 ★ ★ ★ ABCDEFG科技股份有限公司 CoryRight By hY. AUDIT MANUAL 审计手册 15 / 156 批判性思维 胜任力要素说明 专员 Satff 经理 Manager 总监 CAE 1. 保持好奇心、求知欲，践行职业怀疑 ★ ★ ★ 2. 选择并使用各种手工或自动的技术和工具，以获 取业务流程方面的数据和信息 ★ 3. 分析并评估业务流程的效率和效果 ★ ★ 4. 确保在业务流程分析时使用相关工具和技术 ★ 5. 将问题解决技术应用于常规情况的分析 ★ 6. 选择并使用恰当的研究方法、商业智慧和问题解 决技术，以分析和解决复杂情况 ★ ★ 7. 使用批判性思维识别并提出业务流程改进建议 ★ ★ 8. 协助管理层寻求可行的解决方案以解决审计活 动所发现的问题 ★ 9. 应用数据收集、数据挖掘、数据分析及统计技术 ★ ★ 10. 确保决策所使用的信息是相关、准确且充分的 ★ ★ ★ 11. 利用基准研究以支持决策和关键信息 ★ ABCDEFG科技股份有限公司 CoryRight By hY. AUDIT MANUAL 审计手册 16 / 156 内部审计业务能力 胜任力要素说明 专员 Satff 经理 Manager 总监 CAE 1. 应用公司的审计方法，实施审计程序以实现具体 的审计业务目标 ★ ★ 2. 确保审计业务的计划和交付质量 ★ 3. 督导审计业务的执行，确保实现审计目标和审计 质量 ★ 4. 在审计业务活动过程中保持客观性 ★ ★ ★ 5. 高效的管理各种审计资源以确保实现业务目标 ★ ★ 6. 展示高效和锲而不舍的精神，做好自我时间管 理，确保按时完成审计业务并实现审计目标 ★ 7. 制订和监督项目计划的执行以确保按时交付 ★ 8. 在数据收集、分析、解读和报告的过程中，选择 并应用恰当的工具和技术 ★ ★ 9. 计划并实施审计业务以识别关键风险和控制 ★ ★ 10. 识别必要的资源需求，解决对审计业务的限制 ★ 11. 获取可靠、相关且充分的审计证据并谨慎评估 ★ ★ 12. 识别并提升审计发现对公司的战略影响 ★ 13. 编制审计工作底稿，确保真实反映审计业务中所 执行的所有审计活动 ★ 14. 提出审计发现，从问题根源及其对公司的影响给 出审计建议 ★ ★ 15. 向高级管理层和董事会提供保证和咨询服务 ★ ★ 16. 确保审计业务的工作范围是恰当的 ★ 17. 建立后续审计程序以监督被审计单位及时整改 ★ 18. 与被审计单位进行后续跟踪审计，确保被审计单 位有效实施整改，或者确定被审计单位已接受风 险而不采取任何行动 ★ ★ ABCDEFG科技股份有限公司 CoryRight By hY. AUDIT MANUAL 审计手册 17 / 156 创新与进步 胜任力要素说明 专员 Satff 经理 Manager 总监 CAE 1. 引领变革、持续进步和创新，并帮助他人一起追 求卓越 ★ 2. 寻求并验证持续进步的机会 ★ ★ 3. 在责任范围内发起和管理变革 ★ ★ ★ 4. 通过说明预期收益鼓励其他人拥护变革 ★ ★ ★ 5. 为变革如何在公司内实施提供蓝图 ★ 6. 鼓励别人提出创新想法，并提供积极的反馈以确 保新的想法得到处理 ★ ★ 7. 为变革和进步贡献认识及建议 ★ ★ 8. 在公司变革策略方面做出重大贡献 ★ 9. 调查并分析公司变革的原因 ★ ★ 10. 识别与变革相关的风险，并利用审计活动管理这 些风险 ★ ★ ★ 11. 评估发起变革的潜在障碍及可用资源 ★ ★ ★ 12. 在审计职能和团队中实施变革程序 ★ ★ 13. 在多变和模糊的环境中保持个人的绩效 ★ ★ ★ 14. 配合新的工作重点，在工作领域实施积极的变革 ★ ★ ★ 15. 将审计团队工作重点调整至公司的新的变革工 作重点 ★ ★ 16. 预测变革的应对措施，并用自己的方式支持相关 人员 ★ ★ ★ ABCDEFG科技股份有限公司 CoryRight By hY. AUDIT MANUAL 审计手册 18 / 156 B3 岗位职责 审计部负责人  编制年度审计计划：选择适当的风险评估模型进行风险评估，根据风险 评估结果，结合管理层的特殊要求，以及审计部的人员配备，审核年度 审计计划草案，与高级管理层及董事会进行沟通，修订年度审计计划， 提交总经理审批。  分派工作任务：为每个审计项目指派适当人选组成项目组。考虑审计人 员的特长、项目所需的特殊专业、高级管理层对该审计项目的特殊要求、 当期任务量、上次审计结果等因素，确保审计组成员的综合素质和能力 能够最大限度地保证审计任务完成，实现审计目标，满足审计质量管理 的要求。  进场沟通：召集项目组及被审计单位业务负责人、关键岗位人员，参加 审计项目进场沟通会议，就审计项目进行初步沟通，关注重大风险。  批准项目计划及审计方案：根据初步调查结果，和需要达成的审计目标， 审核批准项目计划及方案，确保项目审计计划及方案安排合理、适当。  复核审计底稿及报告：及时完成审计底稿及报告的复核工作，与项目负 责人进行沟通，确保审计目标得以实现。  沟通审计发现签发审计报告：与被审计单位进行正式书面沟通，确保审 计结论准确。  绩效考核：在项目完成后，对项目组成员的绩效表现进行考核，提高审 计人员绩效水平及审计质量。  年度工作总结：向总经理（或内部审计管理机构）汇报，沟通工作成果， 听取工作指导意见，明确未来内部审计发展方向，以提高以后的审计工 作质量。 审计经理  草拟年度审计计划：执行风险评估调查，根据风险评估结果，结合管理 层的特殊要求，以及审计部的人员配备，安排年度审计项目，完成年度 审计计划草案，提交部门负责人审核。  发送审计通知书：提前三天向被审计单位业务负责人发出审计通知书及 资料清单，以便被审计单位提前做好审计准备。在发出邮件后以电话的 方式和被审计单位及时沟通，以确认被审计单位已经知悉审计通知书的 内容，同时落实审计进程会议的时间。  进场沟通：参加审计项目进场沟通会议，就审计项目进行初步沟通，关 注重大风险。  编制项目计划及审计方案：根据初步调查结果，和需要达成的审计目标， ABCDEFG科技股份有限公司 CoryRight By hY. AUDIT MANUAL 审计手册 19 / 156 编制项目计划及方案，提交项目负责人审批。  执行审计程序并复核审计底稿：根据批准的项目计划及方案，完成分派 的工作任务，及时对下级审计人员的工作底稿进行复核，保持实时沟通， 确保审计目标得以实现。  汇总审计发现：指导下级审计人员或亲自汇总审计发现。  退场沟通：在离场之前与被审计单位负责人召开退场沟通会议，就审计 概况、审计发现、审计结论、审计建议等与被审计单位进行的讨论和交 流。  草拟审计报告：根据审计发现汇总情况，拟订审计总体结论，编制审计 报告初稿，提交审计部负责人审核。  编制后续审计方案：复核审计助理初步收集的资料，安排审计助理及时 取得需要补充的信息。根据被审计单位提供的整改情况回复以及证明材 料，对整改情况做初步判断，拟定后续审计跟进方案。  编制后续审计报告：根据后续审计结果编制后续审计报告，呈报相关管 理层。  绩效考核：在项目完成后，对项目组成员的绩效表现进行考核，提高审 计人员绩效水平及审计质量。  年度工作总结：向部门负责人进行年度工作汇报，沟通工作成果，听取 工作指导意见，提高以后的审计工作质量。 审计助理  风险评估问卷调查：发放风险评估调查问卷，收集并审核进行风险评估 所需的基础数据。  初步调查工作：收集用于编制项目计划及方案的初步信息，将基本情况 汇总在控制矩阵的“被审计单位基本信息”栏。根据初步收集到的信息 编制控制矩阵（“了解业务活动、风险分析及评估、控制设计有效性评估” 栏。  执行审计程序编制工作底稿：按照已批准的审计程序的要求和时间限制 执行现场审计工作，收集审计证据，实施审计测试，落实审计发现，及 时与被审计单位、项目负责人沟通在执行程序时所发现的问题，更新控 制矩阵工作底稿。  汇总审计发现：在项目负责人的指导下汇总审计发现。  后续审计：与被审计单位沟通审计发现整改情况，执行后续审计测试， 编制后续审计底稿。  档案管理：根据公司要求完成所有审计档案的归档工作。 ABCDEFG科技股份有限公司 CoryRight By hY. AUDIT MANUAL 审计手册 20 / 156 C. 基本准则及职业道德规范 基本准则及职业道德规范规定了内部审计职业和内部审计实务相关的基本 原则以及内部审计师行为基本规范，是内部审计人员、组织所必须遵循的最低底 线。本章节内容全部摘至《中国内部审计准则》。 C1 内部审计基本准则 第一章 总则 第一条 为了规范内部审计工作，保证内部审计质量，明确内部审计机构和 内部审计人员的责任，根据《审计法》及其实施条例，以及其他有关法律、法规 和规章，制定本准则。 第二条 本准则所称内部审计，是一种独立、客观的确认和咨询活动，它通 过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的 适当性和有效性，以促进组织完善治理、增加价值和实现目标。 第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的 内部审计活动。其他组织或者人员接受委托、聘用，承办或者参与内部审计业务， 也应当遵守本准则。 第二章 一般准则 第四条 组织应当设置与其目标、性质、规模、治理结构等相适应的内部审 计机构，并配备具有相应资格的内部审计人员。 第五条 内部审计的目标、职责和权限等内容应当在组织的内部审计章 程中 明确规定。 第六条 内部审计机构和内部审计人员应当保持独立性和客观性，不得负责 被审计单位的业务活动、内部控制和风险管理的决策与执行。 第七条 内部审计人员应当遵守职业道德，在实施内部审计业务时保持应有 的职业谨慎。 第八条 内部审计人员应当具备相应的专业胜任能力，并通过后续教育加以 保持和提高。 第九条 内部审计人员应当履行保密义务，对于实施内部审计业务中所获取 的信息保密。 第三章 作业准则 第十条 内部审计机构和内部审计人员应当全面关注组织风险，以风险为基 础组织实施内部审计业务。 第十一条 内部审计人员应当充分运用重要性原则，考虑差异或者缺陷的性 质、数量等因素，合理确定重要性水平。 第十二条 内部审计机构应当根据组织的风险状况、管理需要及审计资源的 配置情况，编制年度审计计划。 ABCDEFG科技股份有限公司 CoryRight By hY. AUDIT MANUAL 审计手册 21 / 156 第十三条 内部审计人员根据年度审计计划确定的审计项目，编制项目审计 方案。 第十四条 内部审计机构应当在实施审计三日前，向被审计单位或者被审计 人员送达审计通知书，做好审计准备工作。 第十五条 内部审计人员应当深入了解被审计单位的情况，审查和评价业务 活动、内部控制和风险管理的适当性和有效性，关注信息系统对业务活动、内部 控制和风险管理的影响。 第十六条 内部审计人员应当关注被审计单位业务活动、内部控制和风险管 理中的舞弊风险，对舞弊行为进行检查和报告。 第十七条 内部审计人员可以运用审核、观察、监盘、访谈、调查、函证、 计算和分析程序等方法，获取相关、可靠和充分的审计证据，以支持审计结论、 意见和建议。 第十八条 内部审计人员应当在审计工作底稿中记录审计程序的执行过程， 获取的审计证据，以及作出的审计结论。 第十九条 内部审计人员应当以适当方式提供咨询服务，改善组织的业务活 动、内部控制和风险管理。 第四章 报告准则 第二十条 内部审计机构应当在实施必要的审计程序后，及时出具审计报告。 第二十一条 审计报告应当客观、完整、清晰，具有建设性并体现重要性原 则。 第二十二条 审计报告应当包括审计概况、审计依据、审计发现、审计结论、 审计意见和审计建议。 第二十三条 审计报告应当包含是否遵循内部审计准则的声明。如存在未遵 循内部审计准则的情形，应当在审计报告中作出解释和说明。 第五章 内部管理准则 第二十四条 内部审计机构应当接受组织董事会或者最高管理层的领导和监 督，并保持与董事会或者最高管理层及时、高效的沟通。 第二十五条 内部审计机构应当建立合理、有效的组织结构，多层级组织的 内部审计机构可以实行集中管理或者分级管理。 第二十六条 内部审计机构应当根据内部审计准则及相关规定，结合本组织 的实际情况制定内部审计工作手册，指导内部审计人员的工作。 第二十七条 内部审计机构应当对内部审计质量实施有效控制，建立指导、 监督、分级复核和内部审计质量评估制度，并接受内部审计质量外部评估。 第二十八条 内部审计机构应当编制中长期审计规划、年度审计计划、本机 构人力资源计划和财务预算。 第二十九条 内部审计机构应当建立激励约束机制，对内部审计人员的工作 进行考核、评价和奖惩。 ABCDEFG科技股份有限公司 CoryRight By hY. AUDIT MANUAL 审计手册 22 / 156 第三十条 内部审计机构应当在董事会或者最高管理层的支持和监督下，做 好与外部审计的协调工作。 第三十一条 内部审计机构负责人应当对内部审计机构管理的适当性和有效 性负主要责任。 第六章 附则 第三十二条 本准则由中国内部审计协会发布并负责解释。 第三十三条 本准则自 2014年 1 月 1 日起施行。 ABCDEFG科技股份有限公司 CoryRight By hY. AUDIT MANUAL 审计手册 23 / 156 C2 内部审计人员职业道德规范 第一章 总则 第一条 为了规范内部审计人员的职业行为，维护内部审计职业声誉，根据 《审计法》及其实施条例，以及其他有关法律、法规和规章，制定本规范。 第二条 内部审计人员职业道德是内部审计人员在开展内部审计工作中应当 具有的职业品德、应当遵守的职业纪律和应当承担的职业责任的总称。 第三条 内部审计人员从事内部审计活动时，应当遵守本规范，认真履行职 责，不得损害国家利益、组织利益和内部审计职业声誉。 第二章 一般原则 第四条 内部审计人员在从事内部审计活动时，应当保持诚信正直。 第五条 内部审计人员应当遵循客观性原则，公正、不偏不倚地作出审计职 业判断。 第六条 内部审计人员应当保持并提高专业胜任能力，按照规定参加后续教 育。 第七条 内部审计人员应当遵循保密原则，按照规定使用其在履行职责时所 获取的信息。 第八条 内部审计人员违反本规范要求的，组织应当批评教育，也可以视情 节给予一定的处分。 第三章 诚信正直 第九条 内部审计人员在实施内部审计业务时，应当诚实、守信，不应有下 列行为：（一）歪曲事实；（二）隐瞒审计发现的问题；（三）进行缺少证据支持 的判断；（四）做误导性的或者含糊的陈述。 第十条 内部审计人员在实施内部审计业务时，应当廉洁、正直，不应有下 列行为：（一）利用职权谋取私利；（二）屈从于外部压力，违反原则。 第四章 客观性 第十一条 内部审计人员实施内部审计业务时，应当实事求是，不得由于偏 见、利益冲突而影响职业判断。 第十二条 内部审计人员实施内部审计业务前，应当采取下列步骤对客观性 进行评估：（一）识别可能影响客观性的因素；（二）评估可能影响客观性因素的 严重程度；（三） 向审计项目负责人或者内部审计机构负责人报告客观性受损可 能造成的影响。 第十三条 内部审计人员应当识别下列可能影响客观性的因素：（一）审计本 人曾经参与过的业务活动；（二）与被审计单位存在直接利益关系；（三）与被审 计单位存在长期合作关系；（四）与被审计单位管理层有密切的私人关系；（五） 遭受来自组织内部和外部的压力；（六）内部审计范围受到限制；（七）其他。 第十四条 内部审计机构负责人应当采取下列措施保障内部审计的客观性： ABCDEFG科技股份有限公司 CoryRight By hY. AUDIT MANUAL 审计手册 24 / 156 （一）提高内部审计人员的职业道德水准；（二）选派适当的内部审计人员参加 审计项目，并进行适当分工；（三）采用工作轮换的方式安排审计项目及审计组； （四）建立适当、有效的激励机制；（五）制定并实施系统、有效的内部审计质 量控制制度、程序和方法；（六）当内部审计人员的客观性受到严重影响，且无 法采取适当措施降低影响时，停止实施有关业务，并及时向董事会或者最高管理 层报告。 第五章 专业胜任能力 第十五条 内部审计人员应当具备下列履行职责所需的专业知识、职业技能 和实践经验：（一）审计、会计、财务、税务、经济、金融、统计、管理、内部 控制、风险管理、法律和信息技术等专业知识，以及与组织业务活动相关的专业 知识；（二）语言文字表达、问题分析、审计技术应用、人际沟通、组织管理等 职业技能；（三）必要的实践经验及相关职业经历。 第十六条 内部审计人员应当通过后续教育和职业实践等途径，了解、学习 和掌握相关法律法规、专业知识、技术方法和审计实务的发展变化，保持和提升 专业胜任能力。 第十七条 内部审计人员实施内部审计业务时，应当保持职业谨慎，合理运 用职业判断。 第六章 保密 第十八条 内部审计人员应当对实施内部审计业务所获取的信息保密，非因 有效授权、法律规定或其他合法事由不得披露。 第十九条 内部审计人员在社会交往中，应当履行保密义务，警惕非故意泄 密的可能性。内部审计人员不得利用其在实施内部审计业务时获取的信息牟取不 正当利益，或者以有悖于法律法规、组织规定及职业道德的方式使用信息。 第七章 附则 第二十条 本规范由中国内部审计协会发布并负责解释。 第二十一条 本规范自 2014 年 1 月 1 日起施行。 ABCDEFG科技股份有限公司 CoryRight By hY. AUDIT MANUAL 审计手册 25 / 156 D. IAD 内部审计主要业务流程及制度 内部审计主要业务流程及制度总共包括六节内容：内部审计章程（制度）、 年度审计计划、单个审计项目实施、后续审计、年度审计工作总结汇报、审计底 稿编制要求及底稿编号规则。其中内部审计章程（制度）规定了审计部的目标、 权限和职责，是所有审计活动的纲领性制度；其余五节内容是对内部审计的常规 业务流程及要求的详细说明，以指导内部审计人员的日常工作。该部分内容各小 节间的结构关系如下图： ABCDEFG科技股份有限公司 CoryRight By hY. AUDIT MANUAL 审计手册 26 / 156 内部审计章程 内部审计章程是确定内部审计活动宗旨、权力和职责的正式文件。公司于 2016 年 1 月 8 日份正式颁布了《内部审计制度》，即公司现行的内部审计章程。 该制度确立了公司审计部的组织地位、报告关系，并授予了审计部接触审计业务 相关记录、人员、实物的权力，界定了审计部的业务范围和工作职责。 内部审计制度（章程） 第一章 总则 第一条 目的 为规范 ABCDEFG 科技股份有限公司（以下简称“公司”）内部审计工作，明 确内部审计的职责和权限，实现内部审计的制度化和规范化，根据《中国内部审 计准则》及《企业内部控制基本规范》等规章，结合公司实际,制定本制度。 第二条 内部审计的定义 本制度所称“内部审计”，是公司内部独立、客观的确认与咨询活动，它通 过系统化、规范化的方法，审查和评价公司的业务活动、内部控制和风险管理的 适当性和有效性，以促进公司完善治理、增加价值和实现目标。 第三条 适用范围 本制度适用于公司各部门、分子公司。 第四条 原则 内部审计应遵循“独立、诚信正直、客观、专业胜任、公正、保密”的原则。 第五条 内部审计目标及愿景 内部审计目标为： （一） 防范公司运营风险，改善经营管理，增加公司价值； （二） 确保公司内部制度设计和执行的有效性； （三） 防止资产损失，防止错误和舞弊的发生； （四） 确保公司内部信息的真实、可靠。 内部审计愿景：成为公司健康、可持续发展的护航者。（读者可以根据具体 情况相应设置自己公司内部审计的目标和愿景） 第二章 机构及人员 第六条 审计部是公司专职内部审计机构，在总经理领导下独立开展审计工 作，对总经理负责，向总经理报告工作，不受公司其他部门或个人干涉。 第七条 内部审计活动应保持独立性。办理审计事项时，与被审计单位或被 审计事项有直接利害关系的，应当回避。 第八条 审计部应配备足够数量的审计人员。审计人员应具备相应的专业能 力、审计经验和较强的人际交往能力以及良好的职业道德，以保证有效地开展内 部审计工作。 第九条 审计人员应具备的基本条件 ABCDEFG科技股份有限公司 CoryRight By hY. AUDIT MANUAL 审计手册 27 / 156 （一）具备较高的财务、审计、税务和必要的经营管理、计算机等专业知识， 熟悉公司的经营活动和内部控制，并能不断通过后续教育保持和提高专业胜任能 力； （二）有良好的职业道德和高度的工作责任心，并以应有的职业谨慎态度执 行内部审计业务； （三）依法审计、认真负责、坚持原则、客观公正、保守秘密、不徇私舞弊、 不玩忽职守。 第十条 审计部和审计人员行使职权，受公司规章制度的保护。被审计单位 和人员应当配合审计部履行职责，任何部门和个人不得拒绝、阻碍审计人员依照 公司相关制度执行工作，不得对其进行打击报复。 第三章 职责和权限 第十一条 审计部应当履行具体职责 （一）编制部门年度审计工作计划，定期提交审计工作报告； （二）依照相关规定，制订内部审计规章制度并组织实施； （三）建立公司内部控制监督评价体系，对公司内部控制制度的有效性进行 检查和评价； （四）对公司财务收支和有关经济活动进行审计； （五）对公司人力、财力和物质资源的利用是否切实有效、厉行节约进行审 查和评估； （六）组织实施总经理交办的其他审计事项。 第十二条 内部审计为履行职责而开展的活动，应该包括确认活动和咨询活 动，二者共同构成对公司的增值服务。 （一）确认活动是为了对公司的风险管理、内部控制和治理过程进行独立评 价而客观地审查证据的行为。确认活动包括但不限于： （1）经营管理审计； （2）财务审计； （3）合规性审计（包括履约审计）； （4）内部控制评价； （5）舞弊审计； （6）经济责任审计（包括离任审计）； （7）其他审计事项。 （二）咨询活动是指提供建议以及其他的服务活动，咨询活动包括但不限于： 建议、流程优化和培训等。 第十三条 内部审计履行职责所必须的经费和预算，经总经理批准后，由公 司财务予以保证。 第十四条 为有效地履行内部审计职责，总经理授予内部审计如下权限： （一）审计部根据总经理批准的年度审计计划，确定审计项目和审计对象； ABCDEFG科技股份有限公司 CoryRight By hY. AUDIT MANUAL 审计手册 28 / 156 （二）在履行职责时，内部审计可以不受限制地查阅属于被审计单位的所有 文件与记录，被审计单位应当按照审计部规定的期限和要求，向审计部报送、提 供与审计内容相关的原始文件资料或其复印件。包括但不限于： （1）规章制度、会议记要、工作计划和总结等内部文件资料； （2）凭证、账册、报表、对账记录等会计资料； （3）签订的各类合同、招投标活动记录、材料物资核价单、供应单位及人 员信息档案等资料； （4）工程计划、施工图纸、预算、结算、决算等文件资料； （5）行政管理、人力资源管理、档案管理等文件资料； （6）其他与审计工作相关的资料。 （三）根据需要，审计部可参加公司有关经营管理会议，会签有关制度文件； （四）公司编制的经营、财务等计划和执行结果报告，应当抄送审计部； （五）审计部进行审计工作时，有权实地察看、盘点或监督盘点实物； （六）审计部履行职责时，有权就审计事项向有关单位和个人进行书面或口 头调查、询问，公司和个人应当如实向审计部反映情况，提供有关证明材料。如 有必要，口头询问笔录，可要求被询问人员签字； （七）审计人员应根据预定的审计目标，在预定的审计范围内实施内部审计。 如有必要并经批准，可调整审计目标，扩大审计范围，或进行追溯、延伸审计； （八）审计人员在履行职责过程中，对被审计单位的下列行为，有权作出制 止的决定，提出改进经营管理的建议，并报告公司总经理： （1）阻挠、妨碍审计工作的行为； （2）转移、隐匿、篡改、毁弃会计凭证、账簿、报表以及其他与经济活动 和审计事项有关的资料； （3）截留、挪用公司资金，转移、隐匿、侵占公司财产的行为； （4）其他违反公司内部规章，侵害公司经济利益的行为。 （九）审计部向总经理提交的审计报告和其他汇报材料，可以不抄送、抄发 相关单位和个人； （十）公司总经理授权的其他审计权限。 第四章 内部审计工作程序 第十五条 审计部按照审计工作计划或接受委托实施审计时，应当对被审计 单位进行审前调查，确定审计人员，制定审计方案，明确审计范围、内容、方式 和时间等。 第十六条 审计部应在实施现场审计工作三日前向被审计单位发出书面的审 计通知书，或在实施现场审计时送达。被审计单位应当配合审计部的工作并提供 必要的工作条件。 第十七条 审计部实施审计时可采取就地审计、报送审计等方式。 第十八条 审计人员应当采用检查、观察、访谈、监盘、计算、分析性复核 ABCDEFG科技股份有限公司 CoryRight By hY. AUDIT MANUAL 审计手册 29 / 156 等方法实施审计，获得必要的证据材料。审计人员应对所获得的相关证据进行整 理、分析、研究、判断并相互验证，评估各种证据的相关性、可靠性及充分性， 依据有关证据做出审计结论。 第十九条 审计人员可要求被审计单位或有关人员在其提供的书面证据上签 章。如其拒绝签章，审计人员应注明原因，但不影响证据引用。 第二十条 实施审计的过程中，审计人员应与被审计单位及有关人员进行充 分的交流和沟通，充分听取被审计单位及有关人员的说明、解释和意见，确保审 计结论准确、公正、客观。 第二十一条 实施审计后，应当对审计工作进行总结，编制审计报告。审计 现场工作结束后十五个工作日内，拟定审计报告初稿，并送达被审计单位及相关 人员征求意见。被审计单位及相关人员在收到审计报告征求意见稿之日起七个工 作日内就审计报告向审计部出具书面回复意见；如逾期未作回复，将视作无意见， 由审计人员在审计报告中注明。对被审计单位反馈的书面意见，应区别对待：对 审计结论无重大异议的，审计部查明后维持原报告或作必要的修改；对审计结论 有重大异议的，审计部应向总经理报告，并由总经理签署意见，审计部根据总经 理审批意见出具审计报告。 第二十二条 审计报告应报公司总经理审阅。审计报告送达被审计单位之日 生效，被审计单位自接到审计报告之日起十五个工作日内，将审计建议执行情况 书面报审计部备案。如果对审计报告有异议，可向总经理申诉；也可向审计部申 请复议，复议应在十五个工作日内完成。遇有特殊情况的，复议期限可适当延长， 审计部应将延长的期限和原因及时通知复议申请人。 第二十三条 审计部应根据实际情况，对审计报告的整改落实情况进行必要 的后续审计，检查被审计单位整改情况，并编写后续审计报告，总结整改效果。 根据审计事项的重要程度，后续审计可独立进行，也可作为下次审计工作的一部 分。 第二十四条 审计人员应当恰当地记录相关的信息并编制审计工作底稿，以 支持审计发现和审计结论。审计项目终结后，审计人员应将审计过程中所收集和 编制的各种资料，包括审计报告、审计计划、审计工作底稿、各种审计证据、被 审计单位提供和通过各种形式获得的数据资料等加以集中、整理、分类和归档形 成审计档案。 第二十五条 在审计过程中发现的需做进一步调查处理的违法违纪行为，应 按照规定移交公司法务部、监察部处理。 第五章 内部审计工作标准 第二十六条 内部审计活动应根据国家有关法律法规和《中国内部审计准则》 的要求，并参考国际内部审计协会 IIA的强制指引，包括内部审计定义、职业道 德规范、国际内部审计专业实务标准。 第二十七条 内部审计活动应遵守公司相关的制度流程以及内部审计操作手 ABCDEFG科技股份有限公司 CoryRight By hY. AUDIT MANUAL 审计手册 30 / 156 册。 第六章 内部审计质量管理 第二十八条 审计部应当对内部审计质量控制政策和程序的执行情况及其结 果，适时进行检查，及时发现问题，不断完善内部审计质量控制政策和程序。 第二十九条 审计部应该通过内部评价和外部评价，对内部审计质量的总体 有效性进行评价。 第三十条 内部评价包括对内部审计工作的持续检查，以及通过自我评价或 公司内部的其他人员，在了解内部审计实务和标准的基础上开展的定期检查。 第三十一条 外部评价由独立于公司、且在实质上和形式上均与公司无利益 冲突的合格人员开展。外部评价根据公司实际情况进行安排。审计部应该将外部 评价的结果向总经理报告。 第七章 内部审计责任和奖惩 第三十二条 审计部根据公司相关制度，对审计过程中发现并确认的违反规 章制度的事项，提出合理改进建议，确保公司各项规章制度得到严格执行。 第三十三条 被审计单位和个人，以及与审计事项相关的单位和个人违反本 制度，审计部可报公司领导同意，给予通报批评、警告等处罚措施。违反本制度 的行为，包括但不限于： （一）拒绝或者拖延提供与审计事项有关的资料； （二）拒绝接受审计及以各种方式逃避、阻挠、妨碍审计； （三）威胁、污辱、打击报复审计人员及侵犯审计人员名誉、人格、人身安 全等。 第三十四条 对违反有关审计工作管理制度及审计人员行为规范、有重大工 作过失及渎职、滥用职权、玩忽职守、徇私舞弊、贪污受贿、泄露秘密等的审计 人员，应根据公司相应制度，追究其责任；构成犯罪的，依法移交司法机关处理。 第八章 附则 第三十五条 本制度是公司内部审计工作的基本制度，是制定其他内部审计 规章、制度和程序的依据。 第三十六条 本制度未尽事宜，按照国家有关法律法规和公司《章程》的规 定执行，并根据法律法规及公司经营管理等实际情况的变化，由审计部适时修订 完善。 第三十七条 本制度由审计部负责解释。 第三十八条 本制度自公布之日起实施。 ABCDEFG科技股份有限公司 CoryRight By hY. AUDIT MANUAL 审计手册 31 / 156 年度审计计划 年度审计计划编制审核流程 文档名称 年度审计计划编制审核流程 文件编码 版本 一级-流程领域 内部审计业务 生效日期 2015-03-01 二级-流程组 年度审计计划 拟制人 三级-流程 年度审计计划编制审核流程 审核人 流程责任人 0. 定义： 审计计划，是指内部审计机构和内部审计人员为完成审计业务，达到预期的 审计目的，对审计工作或者具体审计项目作出的安排。年度审计计划是对年度预 期要完成的审计任务所作的工作安排，是组织年度工作计划的重要组成部分。 1. 流程目标： . 遵循内部审计准则对年度审计计划的编制要求。 . 将审计愿景、战略目标分解至年度计划中，有计划、有重点地逐年实现。 . 提高审计质量和效率，充分利用审计资源。 2. 内部审计准则相关规定： . 内部审计机构应当根据组织的风险状况、管理需要及审计资源的配置情况， 编制年度审计计划。（第 1101号 内部审计基本准则 第十二条） . 内部审计机构应当在本年度编制下年度审计计划，并报经组织董事会或者最 高管理层批准；（第 2101号 内部审计具体准则 审计计划 第五条） . 内部审计机构应当根据批准后的审计计划组织开展内部审计活动。在审计计 划执行过程中，如有必要，应当按照规定的程序对审计计划进行调整。（第 2101号 内部审计具体准则 审计计划 第六条） . 内部审计机构负责人应当定期检查审计计划的执行情况。（第 2101 号 内部 审计具体准则 审计计划 第七条） . 内部审计机构负责人负责年度审计计划的编制工作。（第 2101 号 内部审计 具体准则 审计计划 第八条） . 编制年度审计计划应当结合内部审计中长期规划，在对组织风险进行评估的 基础上，根据组织的风险状况、管理需要和审计资源的配置情况，确定具体 审计项目及时间安排。（第 2101号 内部审计具体准则 审计计划 第九条） . 年度审计计划应当包括下列基本内容：（一）年度审计工作目标；（二）具体 审计项目及实施时间；（三）各审计项目需要的审计资源；（四）后续审计安 排。（第 2101 号 内部审计具体准则 审计计划 第十条） ABCDEFG科技股份有限公司 CoryRight By hY. AUDIT MANUAL 审计手册 32 / 156 . 内部审计机构在编制年度审计计划前，应当重点调查了解下列情况，以评价 具体审计项目的风险：（一）组织的战略目标、年度目标及业务活动重点； （二）对相关业务活动有重大影响的法律、法规、政策、计划和合同；（三） 相关内部控制的有效性和风险管理水平；（四）相关业务活动的复杂性及其 近期变化；（五）相关人员的能力及其岗位的近期变动；（六）其他与项目有 关的重要情况。（第 2101号 内部审计具体准则 审计计划 第十一条） . 内部审计机构负责人应当根据具体审计项目的性质、复杂程度及时间要求， 合理安排审计资源。（第 2101号 内部审计具体准则 审计计划 第十二条） 3. 流程风险： 风险编号 风险类别 风险描述 风险 等级 应对 策略 -R1 业务风险 由于疏忽大意而漏发某些业务活动的负责 人，导致数据收集不全或造成时间拖延不 能及时收集到风险数据。 低 减轻 -R2 业务风险 由于业务活动负责人拖沓而未能在规定的 时间内提交调查问卷，导致不能及时收集 到风险数据。 低 减轻 -R3 业务风险 由于业务活动负责人问卷填写不尽责而出 现与实际情况不相符的评分，导致收集到 的风险数据不准确。 中 减轻 -R4 业务风险 与高级管理层沟通不足，导致年度审计计 划与公司整体战略重点及管理层及董事会 的期望不符。 高 减轻 -R5 业务风险 对审计资源的可利用时间预计不准确，或 对审计项目耗时估计不合理，导致审计计 划安排不合理（太过宽松或太过紧凑）, 工作量过大或不饱和。 高 减轻 -R6 业务风险 由于保管不善，导致审计计划相关资料遗 失，而无法查阅和使用。 中 减轻 ABCDEFG科技股份有限公司 CoryRight By hY. AUDIT MANUAL 审计手册 33 / 156 4. 绩效考核指标及 KPI: 编号 指标名称 考核岗位 计算及考核方法 1 问卷下发 及时性 审计助理 以向全部可审计单元的负责人发送问卷调查的邮件时间为 准，计算延迟天数。 延迟天数 = 邮件发送日 – 要求时限日。 延迟天数为-3至-1的，即提前 1至三天完成的，本项指标 考核得分为满分 10分； 延迟天数为 0天的，即按时完成，得 8分； 延迟天数为 1天的，得 6分； 延迟天数为 2天的，得 3分； 延迟天数超过 2天的，不得分。 2 问卷回收 及时性 审计助理 以提交风险评估汇总表的邮件时间为准，计算延迟天数， 计算方法及考核方法同上。 3 问卷复核 有效性 审计助理 审计经理在使用风险评估汇总表编制年度计划时，发现并 纠正明显错误的问卷评估数量及总问卷数量来计算复核有 效比例。 有效比例 =（问卷总数 – 明显错误问卷数）÷ 问卷总数 有效比例为 100%的，本项指标考核得分为满分 10分； 有效比例为 95%以上的，得 8分； 有效比例为 90%以上的，得 6分； 有效比例为 85%以上的，得 3分； 有效比例不足 85%的，不得分。 4 计划编制 及时性 KPI 审计经理 以提交年度审计计划草稿的邮件时间为准，计算延迟天数， 计算方法及考核方法同第 1个指标。 5 计划编制 质量 KPI 审计经理 部门负责人根据年度审计计划的质量进行主观评价。 年度审计计划要素齐全，风险评估模型恰当，计划安排合 理的，基本无需修改的，本项指标考核得分为满分 10分； 仅需要对审计项目安排做适当调整的，得 8分； 需要对风险评估做适当调整的，得 6分； 基本需要重新执行风险评估及项目安排的，不得分。 6 计划审核 及时性 KPI 审计部负 责人 以提交年度审计计划待审批稿的时间为准，计算延迟天数， 计算方法及考核方法同第 1个指标。 7 计划审核 质量 KPI 审计部负 责人 根据年度审计计划审核审批记录表中总经理的审批记录， 查看审核要点在第几稿全部通过审批。 第一稿就全部通过审核的，该项指标考核得分为满分10分； 第二稿全部通过审核的，得 8分； 第三稿之后才全部通过审核的，得 6分。 未通过的，不得分。 8 归档及时性 审计助理 以归档时间及计划通过审批的时间计算归档用时，计算方 法及考核方法同第 1个指标。 ABCDEFG科技股份有限公司 CoryRight By hY. AUDIT MANUAL 审计手册 34 / 156 5. 流程图： ABCDEFG科技股份有限公司 CoryRight By hY. AUDIT MANUAL 审计手册 35 / 156 6. 流程说明： 流程步骤 序号名称 流程活动说明（4W1H） （为什么 - 做什么 - 谁 - 何时 - 怎么做） 绩效指标 （KPI） 001 发调查 问卷 为收集进行风险评估所需的基础数据，在每个财年结束前最后一 个月的第一周内，审计助理根据整个公司的 -M1《可审 计单元清单》（如遇公司架构等重大变化，应首先更新该清单）， 将 -M2《风险评估调查问卷》（审计经理及审计部负责 人应在每年制定年度审计计划前对该问卷进行审查，并结合公司 变化做适当调整）通过电子邮件发至各审计单元业务负责人，同 时抄送审计部负责人，并当面或电话确认填写要求及反馈时间 （除对方有特殊情况外，应要求其在一周内反馈）。 问卷下发及 时性 非关键指标 002 填写问卷 收到问卷的各部门负责人，在约定的时间内（最迟一周内）完成 问卷的填写。具体填写说明可参见调查问卷，如仍有疑问可由审 计助理予以解释。 N/A 003 汇总 问卷结果 审计助理负责回收所有调查问卷，对审计单元的问卷评分进行审 核，利用专业判断纠正明显有偏差的评分后，对调查结果进行汇 总，在财年结束前最后一个月的 15 日前完成风险评估汇总表， 交审计经理作为编制年度审计计划的基础资料。具体的汇总编制 指南请参考 -M3《风险评估汇总表》模板。 问卷回收及 时性 问卷复核有 效性 非关键指标 004 草拟年度 审计计划 审计经理应在财年结束前最后一个月的 20 日前，根据风险评估 结果，结合管理层的特殊要求，以及审计部的人员配备，安排年 度审计项目，完成年度审计计划草案，提交项目负责人审核。年 度审计计划编制要求及编制指南请参考 -M4《年度审计 计划》模板。 如果在年中执行审计计划的过程中遇重大变化，需要对年度审计 计划进行调整的，应从此步骤开始重新走完该审核流程。 计划编制及 时性 计划编制质 量 KPI 005 审核年度 审计计划 为了确保年度审计计划的安排合理、适当，符合公司发展需要， 审计部负责人应在财年结束前最后一个月的 25 日前，根据风险 评估结果，结合管理层的特殊要求，以及审计部的人员配备，按 年度审计计划模板中的审核要点审核年度审计计划草案，与高级 管理层及董事会进行沟通，修订年度审计计划，并在计划封面签 字确认，确认后提交总经理审批。 计划审核及 时性 计划审核质 量 KPI 006 批准 年度计划 总经理应在财年结束前，按年度审计计划模板中的审核要点完成 对年度审计计划的审批，并在年度审计计划封面签字确认，确保 审计工作有据可依。审计部负责人应负责向总经理澄清年度审计 计划的编制方法及程序，解答总经理的有关疑问，确保年度审计 计划及时得到批准。 总经理批准后，审计部负责人将其交审计助理存档，并定期对年 度计划的执行情况进行跟进。 N/A 007 存档 为保证审计资料得到妥善保管，审计部应安排专人（审计助理） 负责所有审计档案的归档工作。年度审计计划应在计划得到批准 后的一周内进行存档。具体的审计档案归档要求请参考审计手册 H部分的档案管理章节。 归档及时性 非关键指标 ABCDEFG科技股份有限公司 CoryRight By hY. AUDIT MANUAL 审计手册 36 / 156 7. 风险控制矩阵（分析风险是否得到了适当的控制）： 风险编号 风险描述 控制措施 -R1 由于疏忽大意而漏发某些业务 活动的负责人，导致数据收集不 全或造成时间拖延不能及时收 集到风险数据。 -C1 发送电子邮件时，抄送审 计部负责人，交叉检查有无漏发。 -R2 由于业务活动负责人拖沓而未 能在规定的时间内提交调查问 卷，导致不能及时收集到风险数 据。 -C2 审计助理当面或电话确认 填写要求及反馈时间（除对方有特殊情况 外，应要求其在一周内反馈）。 -R3 由于业务活动负责人问卷填写 不尽责而出现与实际情况不相 符的评分，导致收集到的风险数 据不准确。 -C3 审计助理对问卷评分进行 审核，利用专业判断纠正明显有偏差的评 分。 -R4 与高级管理层沟通不足，导致年 度审计计划与公司整体战略重 点及管理层及董事会的期望不 符。 -C4 审计部负责人应在财年结 束前最后一个月的 25 日前，按年度审计 计划模板中的审核要点审核年度审计计 划草案，与高级管理层及董事会进行沟 通，修订年度审计计划，并在计划封面签 字确认，确认后提交总经理审批。 -C5 总经理应在财年结束前， 按年度审计计划模板中的审核要点完成 对年度审计计划的审批，并在年度审计计 划封面签字确认。 -R5 对审计资源的可利用时间预计 不准确，或对审计项目耗时估计 不合理，导致审计计划安排不合 理（太过宽松或太过紧凑）,工 作量过大或不饱和。 -R6 由于保管不善，导致审计计划相 关资料遗失，而无法查阅和使 用。 -C6 安排专人（审计助理）负 责所有审计档案的归档工作。年度审计计 划应在计划得到批准后的一周内进行存 档。 8. 流程关系： 关系 文件名称 文件编号 该流程的下层文件 风险评估调查问卷 -M1 可审计单元清单 -M2 风险评估汇总表 -M3 年度审计计划（模板） -M4 9. 文档历史： 版本号 拟制/修订人 拟制/修订日期 修改内容 审批人 V 2014-12-24 全新拟订 本手册已在百度阅读平台上发表，可 在平台内直接搜索“审计手册”等关 键字即可找到。 或者直接点击以下链接地址： A14987B1717FD5360CBA1AA8114431B 90D8ED7 本页内容可在上述平台上免费阅读， 如果你觉得这本手册写的还行，请支 持正版，或者帮作者宣传宣传，支持 一下作者，以资鼓励。 ABCDEFG科技股份有限公司 CoryRight By hY. AUDIT MANUAL 审计手册 40 / 156 -M3 风险评估汇总表（模板） ABCDEFG科技股份有限公司 CoryRight By hY. AUDIT MANUAL 审计手册 41 / 156 ABCDEFG科技股份有限公司 CoryRight By hY. AUDIT MANUAL 审计手册 42 / 156 -M4 年度审计计划（模板） ABCDEFG 科技股份有限公司 年度内部审计计划 20XX 财年 （模板） 部门负责人（签字及日期）： 总经理（签字及日期）： ABCDEFG科技股份有限公司 CoryRight By hY. AUDIT MANUAL 审计手册 43 / 156 审核审批记录表 审核审批要点 审核记录 审批记录 一稿 二稿 三稿 一稿 二稿 三稿 1 是否包含应包含的主要内容，即： 公司的整体战略目标、年度目标及业务活动重点 年度审计工作目标 具体审计项目及实施时间 后续审计安排 2 年度审计工作目标是否符合 SMART原则 3 审计工作目标是否符合公司整体的战略规划要求 4 风险评估方法及程序是否适当 5 计划项目是否以风险评估结果为基础 6 是否考虑了高级管理层及董事会的特殊要求 7 审计资源是否充分利用，工作量是否饱和 8 后续审计安排是否适当 注：年度审计计划审核及审批人员应在此处记录审核过程。在每个要点后的审核记录栏，以“是”表示本要点通过审核，“否”表示未通过。最终审批通 过的年度审计计划应该在每个要点处均应已经通过审核。 本手册已在百度阅读平台上发表，可 在平台内直接搜索“审计手册”等关 键字即可找到。 或者直接点击以下链接地址： A14987B1717FD5360CBA1AA8114431B 90D8ED7 本页内容可在上述平台上免费阅读， 如果你觉得这本手册写的还行，请支 持正版，或者帮作者宣传宣传，支持 一下作者，以资鼓励。 ABCDEFG科技股份有限公司 CoryRight By hY. AUDIT MANUAL 审计手册 48 / 156 单个审计项目实施 项目准备流程 文档名称 单个审计项目准备流程 文件编码 版本 一级-流程领域 内部审计业务 生效日期 2015-03-01 二级-流程组 单个审计项目实施 拟制人 三级-流程 单个审计项目准备流程 审核人 流程责任人 0. 定义： 审计通知书，是指内部审计机构在实施审计之前，告知被审计单位或者人员 接受审计的书面文件。 审计计划，是指内部审计机构和内部审计人员为完成审计业务，达到预期的 审计目的，对审计工作或者具体审计项目作出的安排。项目审计方案是对实施具 体审计项目所需要的审计内容、审计程序、人员分工、审计时间等作出的安排。 审计项目计划阶段是有效执行审计工作的准备阶段，是从确定审计项目开始， 到制定出书面的审计方案为止的这一过程。计划阶段被认为是整个审计过程的起 点，其工作的周密细致程度直接影响到项目审计工作的质量和效果。 1. 流程目标： . 确保每个审计项目都严格按照年度审计计划和内部审计工作标准，展开前期 准备工作。 . 熟悉、了解被审计单位的基本情况，确保审计项目组收集和掌握足够的信息， 评估被审计业务的控制环境及风险情况，制定恰当的审计目标、审计范围、 审计程序。 2. 内部审计准则相关规定： . 内部审计人员根据年度审计计划确定的审计项目，编制项目审计方案。（第 1101号 内部审计基本准则 第十三条） . 内部审计机构应当在实施审计三日前，向被审计单位或者被审计人员送达 审计通知书，做好审计准备工作。（第 1101 号 内部审计基本准则 第十四 条） . 审计项目负责人应当在审计项目实施前编制项目审计方案，并报经内部审 计机构负责人批准。（第 2101号 内部审计具体准则 审计计划 第五条） . 内部审计机构应当根据年度审计计划确定的审计项目和时间安排，选派内 部审计人员开展审计工作。（第 2101号 内部审计具体准则 审计计划 第十 三条） ABCDEFG科技股份有限公司 CoryRight By hY. AUDIT MANUAL 审计手册 49 / 156 . 审计项目负责人应当根据被审计单位的下列情况，编制项目审计方案：（一） 业务活动概况；（二）内部控制、风险管理体系的设计及运行情况；（三） 财务、会计资料；（四）重要的合同、协议及会议记录；（五）上次审计结 论、建议及后续审计情况；（六）上次外部审计的审计意见；（七）其他与 项目审计方案有关的重要情况。（第 2101 号 内部审计具体准则 审计计划 第十四条） . 项目审计方案应当包括下列基本内容：（一）被审计单位、项目的名称；（二） 审计目标和范围；（三）审计内容和重点；（四）审计程序和方法；（五）审 计组成员的组成及分工；（六）审计起止日期；（七）对专家和外部审计工 作结果的利用；（八）其他有关内容。（第 2101号 内部审计具体准则 审计 计划 第十五条） . 项目审计方案的编制及调整情况应当编制审计工作底稿。（第 2104号 内部 审计具体准则 审计工作底稿 第八条） . 审计通知书应当包括下列内容：（一）审计项目名称；（二）被审计单位名 称或者被审计人员姓名；（三）审计范围和审计内容；（四）审计时间；（五） 需要被审计单位提供的资料及其他必要的协助要求；（六）审计组组长及审 计组成员名单；（七）内部审计机构的印章和签发日期。（第 2102 号 内部 审计具体准则 审计通知书 第四条） . 内部审计机构应当根据经过批准后的年度审计计划和其他授权或者委托文 件编制审计通知书。（第 2102 号 内部审计具体准则 审计通知书 第五条） . 内部审计机构应当在实施审计三日前，向被审计单位或者被审计人员送达 审计通知书。特殊审计业务的审计通知书可以在实施审计时送达。（第 2102 号 内部审计具体准则 审计通知书 第六条） . 审计通知书送达被审计单位，必要时可以抄送组织内部相关部门。经济责 任审计项目的审计通知书送达被审计人员及其所在单位，并抄送有关部门。 （第 2102号 内部审计具体准则 审计通知书 第七条）