企业内部控制制度之内部审计

第二节风险控制矩阵序号控制环节控制目标主要风险主要风险类别控制频率控制重要性等级控制活动法律风险资产安全风险报告风险经营风险战略风险12345678910111227-01内部审计机构与人员健全机构设置，确保独立性机构设置不健全，内部审计工作不独立，可能导致内部监督形同虚设。√流程描述4.127-02内部审计机构与人员确保审计团队的业务技能和审计质量满足内部审计业务的需要。审计团队的业务技能和审计质量达不到专业要求，可能导致审计机构做出不恰当的审计判断。流程描述4.127-03年度审计计划编制制定合理的内部审计计划并按计划开展内部审计监督内审工作没有具体可行的审计计划，未开展有效内部审计。√流程描述4.227-04审计准备阶段审计部实施审计前及时下达审计通知书审计通知书下达不准确、不及时√流程描述4.327-05现场审计实施审计程序恰当，工作底稿真实、准确及有效。审计程序不恰当，人员安排不合理，导致内部审计失效。√流程描述4.427-06审计报告编制与审批审计报告及时恰当的编制并经适当审批审计报告编制不及时√流程描述4.527-07整改落实审计发现的问题及时整改，不断完善相关制度审计发现问题未及时整改√流程描述4.6第三节流程描述目的为了规范**面业股份有限公司（以下简称公司）内部审计工作，提高内部审计质量，保护投资者和其他利益关系人合法权益。适用范围**面业股份有限公司及子公司。术语与定义内部审计：指由公司内部审计机构或人员，对其内部控制和风险管理的有效性、财务信息的真实性、准确性和完整性以及经营活动的效率和效果等开展的一种审计评价活动。范围包括财务审计、内控审计、专项审计、管理审计等。财务审计：主要指对公司的资产、负债及所有者权益等相关内容的真实性进行审计，包括资产审计、费用成本审计、投资效益审计、经济效益审计等。内控审计：主要指对公司整体内部控制制度（包括内部管理控制制度和内部会计控制制度）的健全性、合理性和运行有效性进行的审计，包括资金、资产、采购、研发、营销、招投标等公司内部经营管理环节中内部控制流程、制度的建立健全性及运行有效性审计。专项审计：主要指对公司的收入、成本、费用及应收账款等公司资产、负债、利润有重大影响的项目进行审计，包括基建、技改预决算审计、科研项目审计、离任审计等。管理审计：主要指以公司的各管理部门为基本对象，通过对公司各管理部门应承担的经济责任及其履行状况以及管理人员素质的审计，促进企业提高经济效益的一种审计活动，包括价格审计、经济合同审计、质量审计、人力资源管理审计、风险管理审计等。关键控制活动内部审计机构与人员董事会下设审计委员会，审计委员会的主要职责权限：提议聘请或更换外部审计机构；监督公司的内部审计制度及其实施；负责内部审计与外部审计之间的沟通；审核公司的财务信息及其披露；审查公司内控制度；公司董事会授予的其他事宜。公司实行内部审计制度，配备专职审计人员，对公司内部控制和风险管理的有效性、财务信息的真实性、准确性和完整性以及经营活动的效率和效果等进行内部审计监督。公司内部审计制度和审计人员的职责，应当经董事会批准后实施。审计负责人向董事会负责并报告工作。公司审计部为公司内部审计机构，接受董事会、审计委员会及监事会的指导与监督，依照国家法律、法规、政策以及公司有关制度，独立行使审计监督职能，发挥监督、评价和服务功能，负责公司本部及子公司的财务、工程项目审计及公司内控制度执行的自我评价等审计工作。内部审计人员应具有与审计工作相适应的审计、会计、经济管理等相关专业知识和业务能力。审计人员必须廉洁奉公、忠于职守、坚持原则、客观公正、保守秘密，不得滥用职权，徇私舞弊，玩忽职守。内部审计人员办理审计事项，与被审计对象或者审计事项有利害关系的，应当回避。年度审计计划编制审计部根据公司的管理需要、组织风险、审计资源等要素，并结合上年度工作总结，确定下一年度审计工作实施重点，在每个会计年度结束前两个月内拟定次年《年度内部审计工作计划》（包括单位名称、审计项目、计划实施时间、对应责任人等信息），经部门负责人复核后，报董事会审计委员会批准实施。审计部应当将审计重要的对外投资、购买和出售资产、对外担保、关联交易、募集资金使用、内部控制及信息披露事务等事项作为年度工作计划的必备内容。审计准备阶段审计部负责人充分考虑审计人员的独立性和胜任能力，根据具体审计项目选派人员组成审计组，确定审计项目组长及成员。内部审计开始前，审计项目组长应根据被审对象基本情况及审计目的编制《审计实施方案》（明确审计目的、方法、步骤、程序、预定执行人员、执行日期以及其他有关内容），报审计部负责人批准。审计部进场审计前，审计组成员拟定《审计通知书》（包括被审计单位及审计项目名称、审计依据及审计目的、审计范围、审计实施时间、审计主要内容、被审计单位应提供的具体治疗和其他必要的协助等）。审计通知书经审计项目组长复核、审计部负责人审批后，报审计委员会备案。审计组在进场审计前3个工作日，向被审计单位送达审计通知书，特殊业务可在实施审计时送达。现场审计实施召开进场会：由审计组组长向被审计单位介绍审计工作的有关情况、本次审计工作安排及有关工作要求等信息。审计过程中，审计人员运用访谈、检查等审计方法，查阅被审计单位的会计凭证、账簿、报表和与审计事项有关的文件、资料、实物，向有关公司（部门）或个人调查等方式进行审计，并取得证明材料。审计组成员根据收集的审计证据，将审计过程中形成的工作记录及其支持性资料、以及被审计单位提供的各种纸质和电子文档等记录在《审计工作底稿》：编制审计工作底稿，对审计中发现的问题，做出详细、准确的记录，并注明资料来源。搜集、取得能够证明审计事项的原始资料、有关文件和实物等；不能或者不宜取得原始资料、有关文件和实物的，可以采取复制、拍照等方法取得证明材料。审计人员向有关单位和个人调查取得的证明材料，应当有提供者的签名或者盖章；不能取得提供者签名或者盖章的，审计人员应当注明原因。审计组组长负责复核审计组其他成员的《审计工作底稿》，审计组组长的《审计工作底稿》由审计组其他成员复核，并在底稿上记录复核意见和复核人签名。对于存在问题的底稿，复核人员应在复核意见中加以说明，并要求其他人员补充内容或重新编制底稿。审计报告的编制与审核在实施必要的审计程序后，审计组组长需以经核实的《审计工作底稿》为依据，编制审计报告初稿，并征求被审计单位意见。被审计单位对审计报告持有异议的，审计组组长及相关人员应进行研究、核实。经核实后，如需要修改审计报告应修改审计报告。审计报告征求被审计单位意见后，审计组组长应及时对审计报告的内容及工作底稿进行复核，送审计部负责人指定的人员再次复核，审计部负责人终审复核。审计组组长将复核后的审计报告连同被审计单位反馈意见一并报送审计部负责人审核、审计委员会审议签发。审计组将经签批后的审计报告送达被审计单位和公司相关部门。整改落实经批准的审计报告及审计整改意见，被审计单位和有关部门必须按要求执行，并在收到审计部送达的审计报告及审计整改意见后的5个或10个工作日内（或审计报告要求的具体时限），将整改或执行情况以书面形式报公司审计部。审计部应对被审计单位审计整改情况进行核实，并将有关核实情况提交人力资源部纳入绩效考核。由于特殊情况不能按期整改或执行的，被审计单位应当事先提交书面报告，说明原因，经公司审计部报告分管领导同意后，可酌情延期或特殊处理。被审计单位是审计整改的直接责任主体，被审计单位负责人为审计整改的第一责任人，被审计单位的财务总监或财务负责人负责相关整改事项的联络和协调，以促进被审计单位对审计发现的问题及时采取合理、有效的纠正措施，确保审计成果得到落实。拒不执行或不按期落实审计报告提出的整改意见的，情节严重的由公司生产管理部、企业管理部、人力资源等相关职能部门按照有关规定追究被审计单位及有关责任人的相应责任。审计资料的归档审计组执行具体项目审计结束后，将审计项目形成的工作底稿与文件进行分类整理，按要求装订成册并归档管理。相关记录《年度内部审计工作计划》

第四节流程图第五节权限表工作事项审计项目组生产管理部/企业管理部/人力资源部审计