内控审计评价操作指导书

内部控制审计评价操作流程(XXX3)1目的(2)2范围(2)3正规参照文件(2)4术语和定义(2)五个角色(2)6审计评价工作流程图(三)7发现缺陷(3)8初步判定缺陷(3)9总结评价结果(4)10最终判定缺陷(7)11使用系统和工具(8)12键控制点(8)13流程图(8)14跟踪验证(9)15报告和记录(9)16记录保存(9)17文件和记录支持(9)18附则(10 )附录a公司费用审计评价实例(十三)一个目的为规范审计评价，提高审计质量，准确反映审计对象的管理水平，制定本操作流程。本操作流程建立了公司管理的缺陷分类和健康评价标准。2的范围本操作流程适用于内部统制管理部门对项目的审计评价。3正规参照文件无4术语和定义以下术语和定义适用于此操作流。4.1严重缺陷(简称Cr )企业可能大大偏离控制目标的控制缺陷。 企业内部控制评价指引，第17条4.2重要缺陷(简称Mj )可能引起企业偏离控制目标的控制缺陷，其严重性和结果低于重大缺陷。 企业内部控制评价指引，第17条4.3一般缺陷(简称Mi )重大缺陷，重大缺陷以外的控制缺陷。4.4设计缺陷实现控制目标所需的控制不足或现有控制设计不当，即使正常工作也难以实现控制目标。4.5运行缺陷现有设计的完全控制没有遵循规定的程序和要求，执行者没有得到必要的认可，或者能力不足，进行了有效的控制。5责任5.1主管领导5.1.1总经理，审计委员会(1)研究被认定为重大缺陷的问题，提出最终的认定意见(二)敦促有关部门或机构对内部控制评估报告所述问题采取适当措施此外，必须对严重缺陷追究有关人员的责任。5.1.2董事会秘书(一)审查被认定为严重缺陷的问题；(二)敦促有关部门或机构对内部控制评估报告所述问题采取适当措施前进。5.2内审部5.2.1审计组成员5.2.1.1审计员(一)负责初步认定审计中发现的缺陷水平；(2有责任跟踪审计中发现的缺陷的执行情况。5.2.1.2监视读取器(一)负责审计审计中发现的缺陷水平；(二)负责缺陷统计，综合评价，提出审计意见；(3负责编制项目内审报告。5.2.2负责人(部长)(一)负责审计审计中发现的缺陷水平；(2负责项目内审报告的审查，提交审计委员会和社长的审查、会刊。6审计评估工作流程示意图图1监查评价动作流程图7发现缺陷根据实施内控审计操作流程的第9章和项目审计过程作业指导书，按照审计工作测试程序的要求，审计审计对象，确定审计中发现的缺陷。8初步判定缺陷8.1缺陷分类内部控制缺陷按其原因分为设计缺陷和运行缺陷。 内部控制缺陷根据其影响程度可分为重大缺陷、重要缺陷和一般缺陷三大类。 一般缺陷根据缺陷偏离目标的程度，进一步分为“中”、“轻”和“轻”三个阶段。 内部控制缺陷的划分如表1所示。表1控制缺陷重要度分类表8.2缺陷判定监察中发现控制缺陷后，首先确定内部控制的目标和要求，根据监察对象内部控制特征的特定环境、对照表1，考虑各种缺陷和替代性控制的影响，综合评价和判定缺陷的严重程度。【钥匙控制点】:(1)如果发生附表1的问题，则判定为严重的缺陷：(2缺陷严重程度的评价必须充分考虑以下两点对评价结论的影响：(a关注缺陷的组合风险进行分析； 缺陷与偏离目标的可能性之间不仅存在一对一的对应系统、缺陷组合的风险叠加效应也存在。 例如，在其他控制一环严密的情况下出纳时将银行分录与银行发票进行核对是一个重要缺陷，但同时也是银行和印鉴管理不严，支票管理漏洞相结合，将成为严重缺陷。(b替代性控制(补偿性控制的作用)。 替代控制是其他正式或非正式的控制对控制缺陷的抑制或补充可以降低缺陷发生的风险，即：个控制缺陷的严重性程度实际上在下降。8.3缺陷得分以5分制评价缺陷等级(参照表2 )。表2缺陷评价表9总结评价结果9.1项目一级9.1.1层次分类在进行审计之前，按层次划分审计项目(请参见示例1中的图： )(1一级项目(合计：为最高级别，即审计项目，例如：家费用审计项目的“公”)。司费是最高水平(2第二级项目(明细按审计项目中包含的主要内容和特征进行细分(见显示)例1“审计部分”栏。 例如：“公司费用”是通信费用、车辆费用、接待费差旅费四个第二级部分(见实例二)(3)第三级项目(单项，它对第二级项目具体内容的差异进一步细分(见)。例1“监查项目”栏。 例如在通信费用项目中，细分为检查资金核准过程和权限、检查核心检查证书合规性，检查资金结算期限，检查通信费用限额管理和公务通信费用的适用性三级单项(见示例3 )(4)第四级项目(条款：为最低水平，各审核条款构成审核项目整体基本单元(参照例1“控制测试内容”栏)。 条款的编制主要依据法律法规、企业建立制度、过去审计发现、审计跟踪等要求。注根据：纸面的设定，显示在第一级(总项目显示在审计工作测试程序表的“监视项目名”栏中。9.1.2分层结构形式可以看到审计项目级配置格式的审计项目的规模和实际需求包括两种组合模式：(1三级组合模式：总项目(分项个别条款)(二四级组合模式：总项部分个别条款。注：细分为3个阶段时，综合总项和细目，计算时按总项处理。9.2个别和区段权重的设定权重设定以重要度判定为原则进行设定。 区段的权重是根据区段在整个区段中的重要性来设定，而区段在整个区段中的重要性则是根据区段的重要性来设定。“公司费用”审计项目为例：(1)首先将公司费用分类，分为4个二级：交通费、通讯费、接待费和差旅费(2根据这4个部分的重要性设定权重，请参照例2。例2:注：该例子以四级组合模式进行细分，(1)以三级模式进行分类时，省略该表。(根据3个部分的重要性设定权重，请参照例3。例3:注：在此示例中，如果以四级组合模式创建节并以三级模式排名，则该节将成为审计项目(总项目)。 【钥匙控制点】:(稽核群组会根据稽核项目区段的重要性和个别区段来稽核区段和个别权重设定)项目中的重要度，协商确定。(2所有部分和个别权重的总和必须为100%。9.3审计得分统计9.3.1条款得分根据表2的缺陷得分对照表，在审计工作测试程序表的“实际得分”栏中对各审计条款(即，对于评分第四级的“不适用的审计条款，在“实际得分”栏中标注“/”，具体得分请参照例4的“实际得分”栏。例4:9.3.2单项得分将审计项目下所有审计条款的“实际得分”列相加，然后将测试程序表中项目总审计条件数的5倍乘以100来计算项目得分值。 即，通过下式计算1005=个别审计条款总数实际得分相加单一项目内所有审计条款的单项得分式中：5 单一审计条款满分为5分个别总监查条件项数个别内全适用条件项数【关键控制点】:(1式中的审计条款总数必须排除“不适用”条款数。 9.3.3节分数通过将审计节中每个项目的得分值乘以相应的权重进行求和，得到节的得分。 即，通过下式计算=。nI-1战斗机(权重个别得分区段得分【钥匙控制点】:如果某些条目没有应用，则如下处理段得分：(1每个单元的权重保持不变，不应用的单元的得分设置为零(2节得分使用以下公式计算： )=。nI-1战斗机(11 )加权个别得分-不应用个别权重节分数式中：个别权重的和不应用于个别权重项。 9.3.4总得分将所有节分数乘以相应的权重进行求和，得到的值是审计项的总分数，计算公式为：=。ni 1权重I分数I (整个部分的分数)【钥匙控制点】:(1总项的得分为百分制，超过100分时，需要检查权重、权重的设定是否合理计算是否有错误。(2)如果某个项目不适用，则如下处理总项目的得分：(a每一节的权重保持不变，不适用的节分数设置为零。(b总分利用以下公式计算： )=。nI-1战斗机(11 )权重节分数-不应用节权重总分式中：不应用节的权重项中不应用节的权重之和。 9.3.5缺陷频率缺陷频率可分为严重缺陷频率(f Cr和重要缺陷频率(fcj ) )。 计算缺陷频率主要是为了根据表3决定监查项目的健康指数。计算公式为：严重缺陷频率=100=有效审计条件的数量严重缺陷数CRF重要缺陷频率=100=有效审计条件的数量重要缺陷数美国职棒大联盟9.4健康指数的确定监测项目(根据总项目得分，结合监测项目出现重大和重要缺陷的频率，对监测项目运行情况进行健康指数评定，健康指数分为五级：A (健康型、b (成长型、c (改良型、d (脆弱型和e (休克型) 具体评价标准见表3:表3健康指数评价等级【钥匙控制点】:(1 A级(健康型：内部控制运行状况良好，无重大缺陷和重要缺陷)(2 B级(增长：内部控制运行状况正常，没有重大缺陷，但有个别重要缺陷，需要改善内部控制(3 C级(改良型：内部控制的运行有很多重要缺陷，风险很大，但有表格)在方面运作良好，但对一些重要缺陷，如果不采取纠正预防措施，很可能成为重大缺陷，引起内部控制目标的重大偏差，必须立即纠正，实行纠正措施。 (4 D级(脆弱型：内部控制运行存在重大缺陷，企业风险极大，必须及时纠正，采取纠正措施。 (5 E级(休克型：内部统制的运行混乱，尽是错误，企业面临重大危机，必须马上做彻底整顿。10最终判定缺陷10.1监查领导人根据监查评价基准，对监查对象的内部统制的运营状况，做出健康指数等级的初步判定结论。 【钥匙控制点】:(1审计条款的缺陷判定应严格按照表1的要求进行(2初步判定结论应符合表3的要求(3审计领导应召集审计组成员讨论重大缺陷和重大缺陷的审计发现确定后，将初步评价意见写入内审报告。【关于记录】:(1 内审报告 )(2 审计工作测试程序 )10.2审计负责人向内部审计部负责人提交内审报告进行审计的内部审计部负责人认为存在缺陷评价结论审查通过后，向董事会秘书提交审批，最后提交社长和审计委员会在会议上签字。 通过后正式发表。【钥匙控制点】:(一)内审部负责人对缺陷判定和健康指数评定结论有异议的，应组织审计结构会员开会讨论确定(2)重大缺陷的认定，经总经理和审计委员会批准，最终确定。【关于记录】:(1 内审报告 )11使用系统和工具本操作流程中使用的系统和工具如下所示为：(1电脑(2 OA系统。12键控制点按照各条款的“关键控制点”执行。13流程图图2中示出第一评估操作的流程图：图2评价动作流程图13.2缺陷确定流程图：示出在图3中。图3是缺陷判定流程图14跟踪验证评价标准运行过程，内控部门管理人员通过内审，重要部门管理人员通过管理检验，重要岗位人员通过运行检验，验证，发现SOP缺陷：(1对于重要或紧急缺陷，内部控制部门应当监督，重要部门应当尽快组织修订(2)一般缺陷和非紧急改善意见可以书面提交内部控制部门及时修订。(3内审提出的不合格，按相应的内审程序执行。(4评价的方法变化或改善的情况下，内部统制部门对SOP进行审查和必要的更新。十五份报告和记录本操作流程只制作评价记录表。16记录保存按照010-3010和010-3010的规定，对在内部统计审计活动上形成的记录进行整理档案保存。17支持文件和记录17.1支助文件以下文件支持本操作流程的制定和实施：(1 记录和档案管理程序；(2 公司管理体系内部审核制度；(3 中华人民共和国商业集团法；(4 中华人民共和国审计法；(5 企业内部控制基本规范；(6 企业内部控制评价指引 )。17.2唱片支持本操作流程的记录为：(1 公司管理体系内部审核制度；(2 记录和档案管理程序；(3 审计工作测试程序 )。十八附则18.1本操作流程自公布之日起实施。18.2本操作流程由集团内审部负责制定和解释。18.3本操作流程复盖的控制场所，以已经发表的最新版的操作流程为基准。18.4发布新版本后，旧版本的文档将自动禁用，且不再有效。18.5违反本操作流程的，由有关负责人按公司有关制度规定办理。印度附表1，特殊重大缺陷一览表注：“重大缺陷的说明”一栏中，纸面有限制，一部分条款分为多个项目，如果属于一个项目则判定为重大缺陷。 此后，必须根据审计情况进行补充。(资料附录)附录a公司费用审计评价实例A.1次级部分的分类和权重设置A.1.1将公司费用分为