内部审计
第一节
职责分离矩阵 职责
A A
B B
C C
D D
E E
F F
A A
× ×
B B
× ×
C C
× ×
D D
× ×
E E
×
F F
×
职责说明:
×:需分离的职务 A:年度审计计划的编制 B:年度审计计划的审批 C:审计方案的编制 D:审计方案的审核 E:审计报告的编制 F:审计报告的审核
2
第二节
风险控制矩阵
序号
控制环节
控制目标
主要风险
主要风险类别
控制频率
控 制重 要性 等级
控制活动
法律风险
资产安全风险
报告
风险
经营风险
战略风险
1 1
2 2
3 3
4 4
5 5
6 6
7 7
8 8
9 9
10
11
12
27-01 内部审计机构与人员 健全机构设置,确保独立性 机构设置不健全,内部审计工作不独立,可能导致内部监督形同虚设。
√
流程描述 4.1 27-02 内部审计机构与人员 确保审计团队的业务技能和审计质量满足内部审计业务的需要。
审计团队的业务技能和审计质量达不到专业要求,可能导致审计机构做出不恰当的审计判断。
流程描述 4.1
27-03 年度审计计划编制 制定合理的内部审计计划并按计划开展内部审计监督 内审工作没有具体可行的审计计划,未开展有效内部审计。
√
流程描述 4.2
27-04 审计准备阶段 审计部实施审计前及时下达审计通知书 审计通知书下达不准确、不及时
√
流程描述 4.3
27-05 现场审计实施 审计程序恰当,工作底稿真实、准确及有效。
审计程序不恰当,人员安排不合理,导致内部审计失效。
√
流程描述 4.4
27-06 审计报告编制与审批 审计报告及时恰当的编制并经适当审批 审计报告编制不及时
√
流程描述 4.5
27-07 整改落实 审计发现的问题及时整改,不断完善相关制度 审计发现问题未及时整改
√
流程描述 4.6
3
第三节
流程描述
1 1 目的
为了规范**面业股份有限公司(以下简称公司)内部审计工作,提高内部审计质量,保护投资者和其他利益关系人合法权益。
2 2 适用范围
**面业股份有限公司及子公司。
3 3 术语与定义
3.1 内部审计 :指由公司内部审计机构或人员,对其内部控制和风险管理的有效性、财务信息的真实性、准确性和完整性以及经营活动的效率和效果等开展的一种审计评价活动。范围包括财务审计、内控审计、专项审计、管理审计等。
3.2 :
财务审计:主要指对公司的资产、负债及所有者权益等相关内容的真实性进行审计,包括资产审计、费用成本审计、投资效益审计、经济效益审计等。
3.3 内控审计:主要指对公司整体内部控制制度(包括内部管理控制制度和内部会计控制制度)的健全性、合理性和运行有效性进行的审计,包括资金、资产、采购、研发、营销、招投标等公司内部经营管理环节中内部控制流程、制度的建立健全性及运行有效性审计。
3.4 专项审计:主要指对公司的收入、成本、费用及应收账款等公司资产、负债、利润有重大影响的项目进行审计,包括基建、技改预决算审计、科研项目审计、离任审计等。
3.5 管 理审计:主要指以公司的各管理部门为基本对象,通过对公司各管理部门应承担的经济责任及其履行状况以及管理人员素质的审计,促进企业提高经济效益的一种审计活动,包括价格审计、经济合同审计、质量审计、人力资源管理审计、风险管理审计等。
4 4 关键控制活动
4.1 内部审计机构与人员
4.1.1 董事会下设审计委员会,审计委员会的主要职责权限:
(1)
提议聘请或更换外部审计机构; (2)
监督公司的内部审计制度及其实施; (3)
负责内部审计与外部审计之间的沟通; (4)
审核公司的财务信息及其披露; (5)
审查公司内控制度;
4
(6)
公司董事会授予的其他事宜。
4.1.2 公司实行内部审计制度,配备专职审计人员,对公司内部控制和风险管理的有效性、财务信息的真实性、准确性和完整性以及经营活动的效率和效果等进行内部审计监督。公司内部审计制度和审计人员的职责,应当经董事会批准后实施。审计负责人向董事会负责并报告工作。
4.1.3 公司审计部为公司内部审计机构,接受董事会、审计委员会及监事会的指导与监督,依照国家法律、法规、政策以及公司有关制度,独立行使审计监督职能,发挥监督、评价和服务功能,负责公司本部及子公司的财务、工程项目审计及公司内控制度执行的自我评价等审计工作。
4.1.4 内部审计人员应具有与审计工作相适应的审计、会计、经济管理等相关专业知识和业务能力。
4.1.5 审计人员必须廉洁奉公、忠于职守、坚持原则、客观公正、保守秘密,不得滥用职权,徇私舞弊,玩忽职守。
4.1.6 内部审计人员办理审计事项,与被审计对象或者审计事项有利害关系的,应当回避。
4.2 年度审计计划 编制
4.2.1 审计部根据公司的管理需要、组织风险、审计资源等要素,并结合上年度工作总结,确定下一年度审计工作实施重点,在每个会计年度结束前两个月内拟定次年《年度内部审计工作计划》 (包括单位名称、审计项目、计划实施时间、对应责任人等信息),经部门负责人复核后,报董事会审计委员会批准实施。
4.2.2 审计部应当将审计重要的对外投资、购买和出售资产、对外担保、关联交易、募集资金使用、内部控制及信息披露事务等事项作为年度工作计划的必备内容。
4.3 审计准备阶段
4.3.1 审计部负责人充分考虑审计人员的独立性和胜任能力,根据具体审计项目选派人员组成审计组,确定审计项目组长及成员。
4.3.2 内部审计开始前,审计项目组长应根据被审对象基本情况及审计目的编制《审计实施方案》(明确审计目的、方法、步骤、程序、预定执行人员、执行日期以及其他有关内容),报审计部负责人批准。
4.3.3 审计部进场审计前,审计组成员拟定《审计通知书》(包括被审计单位及审计项目名称、审计依据及审计目的、审计范围、审计实施时间、审计主要内容、被审计单位应提供的具体治疗和其他必要的协助等)。审计通知书经审计项目组长复核、审计部负责人审批后,报审计委员会备案。审计组在进场审计前 3 个工作日,向被审计单位送达审计通知书,特殊业务可在实施审计时送达。
4.4 现场审计实施
4.4.1 召开进场会:由审计组组长向被审计单位介绍审计工作的有关情况、本次审计工作
5
安排及有关工作要求等信息。
4.4.2 审计过程中,审计人员运用访谈、检查等审计方法,查阅被审计单位的会计凭证、账簿、报表和与审计事项有关的文件、资料、实物,向有关公司(部门)或个人调查等方式进行审计,并取得证明材料。审计组成员根据收集的审计证据,将审计过程中形成的工作记录及其支持性资料、以及被审计单位提供的各种纸质和电子文档等记录在《审计工作底稿》:
(1)
编制审计工作底稿,对审计中发现的问题,做出详细、准确的记录,并注明资料来源。
(2)
搜集、取得能够证明审计事项的原始资料、有关文件和实物等;不能或者不宜取得原始资料、有关文件和实物的,可以采取复制、拍照等方法取得证明材料。
(3)
审计人员向有关单位和个人调查取得的证明材料,应当有提供者的签名或者盖章;不能取得提供者签名或者盖章的,审计人员应当注明原因。
4.4.3 审计组组长负责复核审计组其他成员的《审计工作底稿》,审计组组长的《审计工作底稿》由审计组其他成员复核,并在底稿上记录复核意见和复核人签名。对于存在问题的底稿,复核人员应在复核意见中加以说明,并要求其他人员补充内容或重新编制底稿。
4.5 审计报告的编制与审核
4.5.1 在实施必要的审计程序后,审计组组长需以经核实的《审计工作底稿》为依据,编制审计报告初稿,并征求被审计单位意见。被审计单位对审计报告持有异议的,审计组组长及相关人员应进行研究、核实。经核实后,如需要修改审计报告应修改审计报告。
4.5.2 审计报告征求被审计单位意见后,审计组组长应及时对审计报告的内容及工作底稿进行复核,送审计部负责人指定的人员再次复核,审计部负责人终审复核。
4.5.3 审计组组长将复核后的审计报告连同被审计单位反馈意见一并报送审计部负责人审核、审计委员会审议签发。审计组将经签批后的审计报告送达被审计单位和公司相关部门。
4.6 整改落实 4.6.1 经批准的审计报告及审计整改意见,被审计单位和有关部门必须按要求执行,并在收到审计部送达的审计报告及审计整改意见后的 5 个或 10 个工作日内(或审计报告要求的具体时限),将整改或执行情况以书面形式报公司审计部。审计部应对被审计单位审计整改情况进行核实,并将有关核实情况提交人力资源部纳入绩效考核。
4.6.2 由于特殊情况不能按期整改或执行的,被审计单位应当事先提交书面报告,说明原因,经公司审计部报告分管领导同意后,可酌情延期或特殊处理。
4.6.3 被审计单位是审计整改的直接责任主体,被审计单位负责人为审计整改的第一责任
6
人,被审计单位的财务总监或财务负责人负责相关整改事项的联络和协调,以促进被审计单位对审计发现的问题及时采取合理、有效的纠正措施,确保审计成果得到落实。
4.6.4 拒不执行或不按期落实审计报告提出的整改意见的,情节严重的由公司生产管理部、企业管理部、人力资源等相关职能部门按照有关规定追究被审计单位及有关责任人的相应责任。
4.7 审计资料的归档
4.6.5 审计组执行具体项目审计结束后,将审计项目形成的工作底稿与文件进行分类整理,按要求装订成册并归档管理。
5 5 相关记录
《年度内部审计工作计划》
7
第四节
流程图
27-01 内部审计审计部 审计项目组 分管领导 被审计单位董事会审计委员会年度审计计划 审计准备阶段开始拟定年度审计工作计划年度审计工作计划部门负责人审核N批准 YN实施 Y 结束开始组长编制审计实施方案审计实施方案 部门负责人审批N审计组成员拟定审计通知书Y组长复核部门负责人审批Y Y向被审计单位送达审计通知书[1]Y结束NN形成定稿[1]审计组在进场审计前3个工作日,向被审计单位送达审计通知书,特殊业务可在实施审计时送达。备案
8
27-02 内部审计审计部 审计项目组 分管领导 相关部门董事会审计委员会审计报告的编制与审核 整改落实开始各组成员提交审计工作底稿组长复核组长编制审计报告初稿NY核实修改被审计单位反馈意见部门负责人审核部门负责人指定人员复核Y审议签发 Y送达被审计单位和公司相关部门Y 结束NN开始送达审计报告及审计整改意见被审计单位将整改或执行情况以书面形式上报核实人力资源部纳入绩效考核Y批准 [1]酌情延期或特殊处理Y结束N[1]特殊情况不能按期整改落实的
9
第五节
权限表
工作事项
审计项目组
生产管理部/ / 企业管理部/ / 人力资源部
审计部
相关人员
审计部负责人
分管领导
被审计单位
董事会审计委员会
年度审计计划 / /
拟定① 复核② / / 批准③ 内审方案 组长制定方案① /
/ 批准② / / / 审计通知书 相关人员拟定① 组长复核② /
/ 审批③ / / 备案 审计报告 组长编制初稿①核实修改③ /
复核④ 审核⑤ / 反馈意见② 审议签发⑦ 特殊情况不能按期整改落实的 / /
/ / 批准② 提交书面报告① /
10