连锁超市内部审计手册

XXXXXX连锁超市有限公司XXXXXXChainHypermarketCo.,Ltd.内部审计手册InternalAuditManual(2020年12月制定)December2020PAGE20经验分享，共同进步！SharingExperienceinProgress我们的愿景Ourvision通过提供一流的保证、咨询服务使内部审计部成为增值型部门，被公认为其他部门的最佳业务伙伴。Tobecomethevalue-addeddepartmentandthebestbusinesspartnertootherfunctionsthroughdeliveringhighqualityassuranceandconsultingservices 我们的长期目标OurlongTongGoal通过2-3年的努力，使内部审计部无论在专业水准及提供增值服务方面都能跻身于国内一流行列。TobecomeoneofChinatopinternalauditfunctionsintermsofprofessionallevelandvalue-addedservicesderivingfromoureffortsof2to3years

手册索引/TableofContents第一章、管理政策/MangementPoliciesandProceduresI一般政策/GeneralPolicy内部审计章程InternalAuditCharter公司组织结构图CompanyOrganizationStructure部门的组织、行政管理及工作说明InternalAuditDepartmentStructure,AdministrationandAuditorResponsibility四．《内部审计实务标准》ProfessinalPracticeStandards五．《内部审计职业道德准则》ProfessionalEthicsCodeII项目管理/AuditPrjojectorEngagementManagement六．审计小组成员的工作职责TeamMemberDutiesInOneSpecificAuditProjectorEngagement七．内部审计管理程序和文档WorkingProceduresonOneAuditProjectandDocumentationofWorkingPapers八．工作底稿指南GuidetoPreparationsofWorkingPapersIII部门管理/GovernanceofInternalAuditDepartment九．年度审计计划YearlyStrategicWorkingPlan十．人力资源政策PoliciesofHumancResourcesinInternalAuditDepartment职员姓名，职等，专业资格，及联系电话StaffNameList,Grade,ProfessionalQualificationandIndividualContac利益冲突政策PoliciesonInterestConflict3，员工业绩评估PerformanceEvaluation4，事业发展CareerDevelopment5，工资及福利StaffBenifits6，个人形象标准ProfessionalBehaviorPrinciples7．时间报告PeriodicWorkingTimeReport8．办公室管理OfficeAdministration9．安全与保密Confidentiality10．出差PolicyonBusinessTravel十一．外部合作与协调的政策CooperationandCoordinationwithExternalAuditors十二．质量保证与改进计划QualityAssuranceandOngoingImprovements第二章、审计程序/AuditProceduresI基本知识/BasicConceptsandFramework审计基本概念InternalAuditBasicConceptsCOSO内部控制COSOFramework风险管理常识RiskManagement组织治理常识CompanyGovernace法规库及合规性指南CompliancewithRegulationsandLawsII一般程序/CommonProcedures内部审计应用与选择客户AuditApplicationandIdentificationofAuditees项目审计计划AuditPlaningActivity审计方案的编制Preparationforauditplannings审计证据AuditEvidence审计程序指引GuidelineonAuditProceduresand/orPrograme十一．审计发现与建议AuditFindingsandRecommendations十二．内部审计报告编写指南GuidelineonAuditReportIII审计技术/AuditTechnology十三．审计访谈技术CommunicationSkillsinAnAuditEngagement十四．调查技术InvestigationSkillsandTechniques十五．分析技术AnalysisTechniques十六．流程图技术FlowchartTechniques十七．审计抽样技术AuditSamplingTestTechniques十八．计算机辅助审计技术Computer-basedAuditIV特殊程序/SpecialAuditProcedures十九．舞弊审计技术FraudAuditTechniques二十．IT审计技术ITAudit第三章、各种工作底稿模版/TemplatesUsedinAudit

第一章、管理政策/ManagementPoliciesandProceduresI一般政策/GeneralPolicy内部审计章程/InternalAuditCharter参见附件一-内部审计章程202009中文版RefertoAppendix1公司的组织结构图/CompnayOrganizationStructure参见附件二-2020公司组织结构图051001RefertoAppendix2部门的组织、行政管理及工作说明InternalAuditDepartmentStructure,administrationandAuditorResponsibility审计部的组织图/InternalAuditDepartmentStructure审计委员会审计委员会审计总监审计经理首席财务官审计主管资深审计师资深审计师审计师审计师/行政秘书行政管理和工作描述/AdministrationandAuditorResponsibility职位名称：审计总监Position:Auditdirector报告给：就审计工作范围、目标、计划和审计结果向审计委员会报告，在行政上向公司执行副总裁汇报Reportingline:Auditdirectorfunctionallyreporttoauditcommitteeauditdepartmentworkingscope,objective,planningandauditresults,andadministrativelyreporttoexecutivevicepresident职能：审计总监负责对审计部门进行适当的管理，使得：（1）审计工作能够实现在部门章程中所确定的目的和职责，并且符合《内部审计执业规范准则》的要求；（2）与外部审计或者公司其他部门就审计及相关事项进行沟通；（3）部门内部正常运转以及审计人员的专业培训和职业发展。主要工作：制定年度审计计划，并征询公司管理层及审计委员的意见及同意；实施年度审计计划，必要时，实施公司管理层及审计委员会要求的特殊任务及项目；及时、定期地向公司管理层及审计委员会报告审计活动及咨询服务的结果；确保审计委员会了解内部审计实务的最新趋势和发展动向，建议对内部审计章程及内部审计手册进行必要的修改；向审计委员会报告内部审计部的业绩评价标准及结果；对有重大嫌疑的欺诈行为进行调查，并向管理层和审计委员会报告调查结果；确保内部审计部的工作符合相关的内部审计准则及最佳业务模式，如国际内部审计师协会和中国内部审计协会颁布的相关内部审计准则及实务标准就审计事宜与外部审计和被审计部门进行协调、沟通;制定、执行对公司其他部门的各种专业培训；确保审计团队的人员充足且具备必要的审计知识、技能、经验，以完成本章程所要求的任务及使命；定期评价审计经理及其它审计员工的业绩表现，对员工的个人职业发展给予指导；制定部门经营预算，控制部门经营支出；Auditdirectorisresponsibleforrunningthedepartmentoperation,andensureauditteamworkinsreachtheobjectivesindicatedintheinternalauditcharterandcomplywithprofessionalstandards.职位名称：审计经理Position:Auditmanager报告给：审计总监Reportingline:reporttoauditdirector职责：协助审计总监对审计部门进行适当的管理，确保：（1）审计工作能够实现在部门章程中所确定的目的和职责，并且符合《内部审计执业规范准则》的要求；（2）与外部审计或者公司其他部门就审计及相关事项进行沟通；（3）部门内部正常运转，以及审计人员的专业培训和职业发展。主要工作：协助审计总监起草并更新审计手册；协助审计总监制定年度审计计划及确定审计重点；督导具体审计项目的执行；及时向审计总监报告审计工作的进展情况；安排和审核员工对项目执行情况和个人表现的总结；维护部门的有关政策的运行，包括对整体任务的定期复核，对所有任务的总体复核，以及外部的相互复核；就审计事宜与外部审计和被审计部门进行协调、沟通;协助审计总监制定、执行对审计部门的培训计划及对公司其他部门的培训；建立审计部门员工档案，包括工作描述、简历、职业活动、绩效评估、培训计划和发展记录；编制不同的员工统计资料并进行分析；定期组织审计员工的业绩评估，对员工的个人职业发展给予指导；编制部门经营预算，并报审计总监批准，对各项部门费用进行监控；Auditmanagershouldfocusonalldailyauditjobscontrolsandmanagementaswellcooperationandcoordinationwithauditdiretor,attimesactsasbackupofauditdirector.职位名称：审计主管Position:Chiefauditor报告给：审计经理Reportingline:Auditmanageranddirector职责：计划、组织、执行、监管审计项目的进行，并正式报告审计业务Responsibility:He/Sheshouldfocusonauditjobscasebycase,andinchargeofallstagesofauditenagementandreporttoauditmanager.Inthefuture,Chiefauditorcanberesponsibleforstoresauditwhileauditmanagerisreposnbileforauditsonsubsidiariesandheadquarters,andreportdirectlytoauditdirector.主要工作：协助审计经理完成审计手册的编写和更新；在审计经理的领导下，按时、保质的完成审计项目；及时向审计经理沟通审计工作的进展及重要的审计事项；负责起草具有建设性的内部审计报告；审计项目完成后进行自我评价；定期参加公司或者部门内部专业培训，通过学习不断提高个人执业能力；职位名称：资深审计师Position:Seniorauditor报告给：审计主管Reportingline:Chiefauditor职责：计划、组织、执行审计项目的进行，个人职业发展Seniorauditoractasteamleadertoaspecificauditengagement,whichisactivelyinvolvedinallprocessofanaudit,includingauditplandraft,auditfieldworkandauditreportdraftsandfollowupaudit,reporttheirworkingstochiefauditororauditmanager.Also,he/shegivejob-trainingstohis/hersubordinates.主要工作：协助审计经理和审计主管完成审计手册的编写和更新；在审计经理和审计主管的领导下，按时、保质的完成审计项目；及时向审计主管沟通审计工作的进展及重要的审计事项；负责起草具有建设性的内部审计报告；审计项目完成后进行自我评价；定期参加公司或者部门内部专业培训，通过学习不断提高个人执业能力；职位名称：审计师Position:Auditor报告给：审计主管Reportingline:reporttoseniorauditor职责：执行审计项目的进行，个人职业发展Responsibility:Asjuniorauditor,theywillperformspecificauditproceduresintoassignedauditareas,andcompletetheirprofessionaltraingprogramsunderdirectionofauditmangaer.主要工作：在审计主管的领导下，按时、保质的完成审计项目；及时向审计主管沟通审计工作的进展及重要的审计事项；审计项目完成后进行自我评价；定期参加公司或者部门内部专业培训，通过学习不断提高个人执业能力；职位名称：行政秘书Position:Secretary报告给：审计经理Reportingline:reporttoauditmanageranddirector职责：处理部门内部行政事务Responsibility:(Junior)auditorwilltaketheroleinparttime,anddeliversomesupportingstoauditmanageranddirector.Thispracticeisalsogoodtrainingapproachtohim/her.主要工作：审计项目开始前负责与被审计单位联系，协调差旅和住宿事项；负责保管及整理审计项目的文件档案和工作底稿；保管及整理审计部门员工每期的Time-Sheet；协调组织部门内部专业培训和为其他部门安排的培训；维护日常办公环境整洁；部门办公用品管理；处理部门内部其他日常的行政事务内部审计遵循的实务标准/InternalAuditPracticeProfessionalStandards参见附件三-内部审计实务标准RefertoAppendix3内部审计职业道德/ProfessionalEthicsCode内部审计师应遵守并坚持以下原则Internalauditorshouldholdthefollowingprofessionalattributes:integrity,objectivity,confidentialityandcompetencetotheirduties:正直/Integrity内部审计师：1.1应诚实、勤奋和富有责任感地执行他们的工作。1.2应遵守法律，并依据法律和职业道德要求进行披露。1.3不应故意参与任何违法活动或从事有损内部审计职业或其组织声誉的活动。1.4应对所在组织的法律和道德目标给予尊重并做出贡献2．客观/Objectivity内部审计师：2.1不能参与那些有损害或推定会损害他们公正评价的任何活动或关系。不能参与那些与该组织利益有冲突的活动或关系。2.2不能接受损害或推定会损害他们职业道德的任何物品。2.3应披露他们了解到的、如果不披露可能会导致对报告产生误解的全部重要事实。3．保密/Confidentiality内部审计师：3.1应慎重使用和保护他们在执行任务中所获取的信息。3.2不能将信息用来谋取任何私人利益，也不能以任何方式滥用于违法或有悖于组织法律和道德的目的。4．胜任/Competency内部审计师：4.1应努力保证具有为完成委托所必需的知识\技能和经验。4.2应遵循《内部审计实务标准》开展内部审计服务。4.3应不断努力提高专业熟练程度，改进服务质量和效果。

II项目管理/AuditProjectorEngagementManagement审计小组成员的工作职责/TeamMemberDutiesinOneSpecificAuditProjectorEngagement在一个审计项目中，审计小组成员包括项目总负责人，项目经理，审计小组负责人，审计小组成员。他们在审计项目的计划、执行、报告和后续阶段分别有着不同的职责。Asshowninthebelowchart,auditteamspecifictooneauditengagementismadeupoftheultimateresponsibleauditor,engagementsupervisor,auditorinchargeandotherauditors,whohavedifferentdutiesthroughauditprocess.审计项目成员组成和审计部门行政级别的关系如下图所示。Thebelowchartillustratesrelationshipbetweenposition(orgrade)andengagementteammemberroles.内部审计小组不同职位在审计项目中的分工图表：Thebelowtabulationdescribesthespecificresponsibilityandworkingstoanauditengagementteammembersthroughauditprocess,includingauditplanning,auditfieldwork,reportingandfollow-upaudit.审计阶段Auditstage项目总负责人Ultimateresponsibleaudito(i.e.auditdirector)项目经理Engagementmanagersuchauditmanagerorchiefauditor审计小组负责人Auditorincharge审计小组成员Otherauditors审计计划阶段Planning与项目经理讨论确定审计目标和范围审批审计计划签发项目组工作授权和项目编号审批时间控制预算和费用预算如需要，参加审计小组准备会议如需要，主持首次会议审批具体审计方案批准审计计划完成与项目总负责人讨论审计目标和范围制定审计计划审批时间控制预算和费用预算指派审计小组负责人主持审计小组准备会议，确定审计程序和方法主持与被审计单位的首次会议就被审计单位经营情况，工作流程进行初步评估确定审计报告格式制定具体审计方案参加审计目标和范围的讨论协助项目经理制定审计计划与项目经理一起选定审计小组成员，制定时间控制预算及费用预算参加审计小组准备会议，讨论审计方法和程序协调组织与被审计单位的首次会议收集资料，了解被审计单位经营情况，工作流程，控制环节，完成初步审阅向项目经理汇报内部控制初步评价结果建立审计底稿索引和审计结果汇总表起草审计报告格式协助项目经理制定具体审计方案参加审计小组准备会议参加被审计单位资料收集工作讨论审计方法和程序参加审计首次会议根据工作分工执行内部控制初步评估审计实施阶段Auditfieldwork批准修改后的审计计划复核审计结果汇总就重大审计发现给予指导和关注如需要，参加与被审计单位的审计结果沟通会议对审计过程进行监督，确保审计质量复核审计工作底稿和审计结果汇总与审计小组负责人讨论审计发现主持与被审计单位的审计结果沟通会议根据项目分工完成审计程序复核审计工作底稿与项目经理就审计发现进行沟通修改审计计划汇总审计结果汇总表参加与被审计单位的审计结果沟通会议根据指派执行审计程序汇报审计结果审计报告阶段Reporting审核审计报告草稿参加审计结束会议签发审计报告确定后续审计的必要性如需要，参加审计小组总结会议批准审计项目完成起草审计报告与管理层就审计发现进行沟通和跟进修订审计报告致送审计报告与项目总负责人讨论后续审计的必要性评价审计小组成员项目业绩表现组织审计小组总结会议组织项目组会议，商讨审计发现和审计建议拟定审计报告初稿与管理层就审计发现进行沟通和跟进修改审计报告并上报工作底稿存档完成项目业绩评价，评价小组成员表现参加审计小组总结会议补充完善工作底稿参加项目组会议拟定、修改部分审计报告初稿完成项目业绩评价参加审计小组总结会议后续审计阶段Follow-upaudit讨论并决定后续审计计划复核后续审计结果汇总复核并签发后续审计报告制定后续审计计划复核后续审计工作底稿和审计结果汇总起草后续审计报告拟定后续审计计划复核后续审计工作底稿和审计结果汇总起草后续审计报告执行指派的后续审计程序汇报后续审计结果内部审计管理程序和文档WorkingProceduresandDcoumentationinAnAuditEngagement内部审计过程流程图/Flowchartofauditprocess一般来说，审计过程可以分为审计计划，审计实施，审计报告和后续审计阶段。在不同的审计阶段，主要流程和文档资料如下图所示：Generally,auditprocessiscomposedofauditplanning,fieldwork,reportingandfollow-upaudit,whichrequirethecorrespondingauditactivitiesanddocumentationtherein,whichcanbeshownasbelow:内部审计技术流程图/AuditTechnologyInvolvedinAnAuditEngagement工作底稿指南/GuidelineonPreparationofworkingpapers工作底稿概要/PurposeofSufficientDocumentationofAuditActivities工作底稿(WorkingPapers)主要是帮助审计师执行审计工作,为审计师的审计意见提供重要的支持，它是一系列审计测试和程序的记录，包括工作项目，分析备忘录，往来信函，函证以及由审计师编制的公司文件、进度表、评论等的摘要。如果没有清晰的工作底稿，即使是有意义的审计发现、逻辑很强的分析和有力的结论也没有办法表达出来。工作底稿对于内部审计的作用在于：记录和组织所收集和分析的各种审计证据，包含了所检查领域的所有书面信息；形成对审计报告中审计发现和审计建议的权威支持；保证审计程序的一致性；为审计工作提供了集中、持续的信息管理手段，使审计工作高效进行；是对审计项目组及其成员的业绩评价、质量保证评价的依据；为未来审计工作提供了便利，是未来审计工作的基础和指引。编制和管理工作底稿的一般原则SpecificRequirementsforDocumentationofAuditActivies完整性和正确性/CompletenessandAccuracy工作底稿应该完整、正确，有力的支持审计测试、审计发现和审计建议，并能体现内部审计的性质和范围。内容清晰和易于理解/ClearandUnderstandable工作底稿应该清晰易懂，无需额外资料的解释和说明。内部审计工作底稿经常会被其他人检查和参考，比如外部审计师或者公司其他部门。他们通过工作底稿的信息，可以容易地理解审计目的、性质和范围，以及审计结论。相关性/Relevance工作底稿中的内容应该仅限于既定审计目标、审计范围有关的必需的重要信息。组织上的逻辑性/OrderlyandLogical工作底稿应该有一个逻辑顺序。从审计计划阶段到审计实施，到审计报告，应该按照预先编制好的索引进行编号存档。形式清楚、整洁/Tidy混乱的工作底稿可能会使审计证据丧失价值，所以工作底稿从形式上应该一目了然。审计底稿的文件格式UniformFormatandNecessaryComponentsinWorkingPapers签字和日期/SignatureandDate每张工作底稿应该由填写人、复核人签名，并注明日期，这些项目统一放置在工作底稿的右上角：工作底稿索引：_________________；完成人：_______________________； 日期：_________________________；复核人：_______________________； 日期：_________________________；标题应列在工作底稿的左上角Subject,ReferenceNumber,AuditPeriodetc.inWorkingPapers第一行：公司名称第二行：被审计单位第三行：审计项目标题和序号第四行：工作底稿名称文字描述第五行：审计截止日或者审计期间内容/AuditObjective,AuditProcedures,AuditConclusionofeachworkingpapers测试类工作底稿应该说明审计目标、测试程序摘要和结论，也可以通过交叉索引的方法在其他底稿说明。访谈类工作底稿上应说明审计目标、谈话内容和结论，也可以通过交叉索引的方法在其他底稿说明。原始文件应该放到工作底稿中，内部审计师应该复印相关资料，帮助检查者了解内部审计师的工作内容。对于每个审计程序，在工作底稿上应包括审计工作摘要和有关结论，对内部控制和业务流程进行评估时，底稿结尾部分应该作出结论，并保证结论的充分性，以说明预期控制程序是否有效，是否存在重要弱点或者以外发现。标记/Tick-mark标记用来简单地记载已经完成的工作，其作用是：简明地标注错误或者弱点；备忘已经测试的审计项目；备忘测试的结果是否形成文档；说明其他事项。以下是几个常用的标记/FrequentlyUsedTickmarksPBC：客户提供或编制的文件（PreparesByClient）T/B：与试算平衡表一致（TrialBalance）G/L：与总分类账一致（GeneralLedger）B/S：与资产负债表一致（BalanceSheet）P/L：与损益表一致（ProfitandLoss）L/S：总表（Leadschedule）BD：明细表（Breakdown）PBIA：内部审计师自行完成的文件（PreparedByInternalAudit）^：证据充分R：已经复算（Reasonable）V：已经核对证实（Validated）N/A：审计程序不适用，或内部审计师不能表态其他要求/OtherRequirements当审计正在进行过程中，应编制一个尚未提供资料和尚未解决事项的清单。（O/S：Outstanding），并及时更新。在审计实施阶段完成时，应该提交给项目经理和被审计单位；对于手写的工作底稿，要注意保持整洁，书写要清楚易读，尽量不要涂改。对于计算机编制的工作底稿，保持格式统一，字体一致，字号适中，尽量保持专业性；避免在单页上过于紧凑；避免在一张底稿上使用超过三种颜色；要准确，保证数额准确、加总正确。对所有的公式要复核两遍，并且写明公式以便于打印的时候能够显示出来；注明每张底稿上的信息来源，参考资料或者原始凭证、凭单的编号，与被审计单位员工的谈话等，使复核人能够通过底稿的描述很容易的追溯到信息来源；当提到被审计单位的雇员时，要准确、完整的记录他们的姓名和职位；清楚的写明测试的结论；每张底稿记录的数据与总表（Leadschedule）和其他底稿保持一致，能够交叉索引；每张底稿上留下足够的空白，以便清楚的填写调整分录和相关评论；不要盲目照搬前期的审计工作底稿，应该有合理的变动和改进；同样的事实或者审计发现，只在一张底稿中记录，不要在许多不同的底稿中重复描述同一件事；每张审计底稿都要采用法定大小的纸张（A4，有特殊情况经过项目小组负责人同意可变更大小，比如流程图，或者客户提供的原始资料）；审计底稿完成之前，要设置好打印格式，以便于复核人审阅；未经审计经理的同意，不要让任何人接触内部审计工作底稿。审计工作底稿的复核/ReviewProceduresofWorkingPapers不管是书面形式还是电子形式，每张审计底稿都需要4级复核，复核人员要对其复核结果做书面记录。一般来说，我们鼓励面对面的复核，因为这样可以更好的与被复核审计人员沟通，更快的发现问题并且马上指出改进工作的建议。复核工作底稿有如下理由：确保内部审计部门或者项目小组在审计工作和工作底稿编制上的一致性；确保符合《内部审计实务标准》属性标准1220条——“应有的职业谨慎性”和“专业判断”；确认计划的审计工作是否完成；确认收集和分析的审计证据对审计结论形成支持；确认与客户管理层之间的必要协商已经被执行、记录，不同意见得到解决；确保所有重要的风险、问题、审计发现和厉害关系通过内部审计师的适当处理而引起注意；对内部审计师是一个在职训练的机会。工作底稿的复核时间审计小组负责人在审计实地调查结束前进行第一次复核；审计小组负责人在审计实地调查结束后进行第二次复核；项目经理在起草审计报告前对项目总体分析报告，审计结果汇总和主要的审计底稿进行第三次复核；审计项目总负责人在签发报告前对审计结果汇总和审计发现进行第四次复核；审计工作底稿的控制和调阅ControlOverWorkingPapersandDisclosurestoOutsiders审计工作底稿的所有权属于内部审计部，在审计中及审计完成后应该受到妥善保管，调阅人员也必须得到适当的授权和控制。对于公司的审计目的而言，工作底稿属于机密文件，用来支持我们的审计结论。为了维持我们的独立性并保护商业秘密，装有工作底稿的审计文件袋，如果晚上要留在被审计单位的办公室，必须锁起来。在审计工作期间，工作底稿的保存应该有序，并具备相应的控制。也就是说，不应该把工作底稿随便留在工作场所或被审计单位的办公室，以防被审计单位的员工看到这些文件，对其进行处理或放错地方。在办公室，审计底稿应该存放在保险柜或者带有锁的文件柜里。在工作期间，也要小心谨慎，以防来访者无意中看到放在桌上的机密信息。在离开办公室之前，应该确认工作底稿放在了保险柜里或者锁在桌子里。如果公司其他部门或者外部单位调阅我们的审计底稿，需要经过审计经理和审计总监的批准，但原则上尽量减少工作底稿的对外披露。在需要对外披露时，必须保留原件，只提供复印件，并注明“保密”及“未经同意，不得分发”字样。审计工作底稿的存档/KeepingOnFileofWorkingPapers审计底稿可以分为永久性档案和当期档案。永久性档案是指那些记录内容相对稳定，具有长期使用价值，并且对以后审计工作有重要影响和直接作用的审计工作底稿所组成的审计档案。在档案上应该注明“永久性文件夹”，并包含索引指明文件夹的内容。如果所获得的信息和资料仅适用于当期，或供下期审计参考。这些有效期低于两年的信息应该归入当期档案。在档案上应该注明“审计期间”。审计工作底稿的索引/CrossReferenceofWorkingPapers内部审计部门的工作底稿索引，应该在审计计划阶段就开始建立，并贯穿于整个审计过程中Cross-referenceshouldbesetupattheinceptionofauditplanningstage,andcontinuethroughthewholeauditprocess工作底稿索引参见附件四-工作底稿索引。RefertoAppendix4III部门管理/GovernanceofInternalAuditDepartment年度审计计划/AnnualAuditPlanAuditdirectorisliableforcomposingyearlyrisk-orientedauditplanning,ensuresthisplanningalwayscomplywiththeCompany’soperationandriskmanagementneeds.Also,auditdirectoratalltimereviewandupdatethisannualauditplanningbasedonchangesintheexternalandinternaloperationalenvironment.Thisplanningmustbesubjecttotopmanagementandauditcommitteeapprovals.审计计划是指内部审计部门和人员为完成审计业务，达到预期的审计目的，对一段时期的审计工作任务或具体审计项目做出的事先规划，包括年度审计计划、项目审计计划和审计工作方案3个层次，它们各自的作用是：·年度审计计划是对年度的审计任务所作的事先规划，是组织年度工作计划的重要组成部份；·项目审计计划是对具体审计项目的实施全过程所作的综合安排·审计工作方案是对具体审计项目的审计程序及其时间等所做出的详细安排审计总监负责年度审计计划的制订，该计划是基于风险评估的基础上并考虑到了公司高级管理屋和审计委员会的意见。审计总监应确保年度审计计划与内部审计章程和公司的经营目标相一致。年度审计计划的主要内容应包括：目标审计工作安排人员配置计划和财务安排部门报告在制订年度审计计划时应至少考虑如下事项，以确定审计工作重点：最近一次审计的日期和结果对风险和风险管理/控制过程效果的最新评价高级管理屋、审计委员会和董事会的要求当前与组织治理有关的问题组织业务、运营、程序和控制发生的主要变化实现营业利益的机会审计人员的变化和能力审计总监应将年度审计计划和所需资源提交公司高级管理层和审计委员会审批，提交的审计计划应该包括充分的信息，以使公司管理层及审计委员会能够确定其能否支持公司的经营目标。在审计计划执行中，审计总监有责任依据内、外部环境的变化不时更新审计计划，以确保其持续满足公司经营目标及风险管理的需要。人力资源政策/HRPolicyinAuditDepartment员工招聘和员工档案Recruitmentandpersonalfile内部审计人员都是对审计感兴趣，并且具有扎实的理论基础和丰富的实践经验专业人员。由于内部审计职能本身能使审计人员接触到公司运营中的各个领域，因此审计被认为是一个非常好的训练基地。审计部门员工可以通过以下途径获取：直接从高校招聘从公司其他部门调任从外部雇用员工姓名Name职等Grade专业资格/从业经验Qualification/Experience电子邮箱Mailaddress联系电话MobilePhone朱XXGCICPA吴XXFCICPA王XXEMorethan3yearsofinternalauditexperience李XXECIA云XDMorethan7yearsofinternalauditexperience张XXDCICPA利益冲突政策/InterestConflictPolicy内部审计师应有公正的态度，避免利益冲突。Internalauditorshouldatalltimetakeobjectiveandfairpositionandleavethemselvesawayfromanyformofinterestconflict.客观性是内部审计师在执行审计工作时必须保持的一种独立的精神状态。内部审计师不能在对有关审计事务作出判断时依附于他人的意向。客观性要求内部审计师在开展审计工作时，对他们的工作成果要有一种诚实的信条，而且不做重大的质量妥协。内部审计师应避免将他们置于其感觉无法作出客观的专业判断的处境中。审计项目总负责人应定期从内部审计职员中获取有关潜在利益冲突和偏见的信息。在可行的情况下，内部审计师被指派的工作应该定期轮换。在提交有关的审计报告之前，应该审查内部审计工作的结果，以合理保证审计工作的客观进行。内部审计师接受公司雇员、客户、顾客、供应商或有工作关系的人员的酬金或礼物都是不道德的。接受一些一般公众都能得到的或价值极小的宣传的物品（例如钢笔、年历或样品等）不应该阻碍内部审计师的专业判断。如果有人提供数目很大的酬金或贵重的礼品时，内部审计师应立即向领导报告。员工业绩评估/PeriodicPerformanceEvaluation定期的绩效评估是我们的员工发展项目中至关重要的一部分，我们希望所有员工能够熟悉并理解审计理论，熟练掌握审计操作技能。通过员工的自我评估，能够公正、客观地评价员工个人的表现。这里要着重强调的是，督导人员要进行及时的、有建设性的期中反馈，这一点非常重要。这种反馈将有助于期末评估，并促进审计人员能够及时改进自己的工作，更顺利的完成审计项目和提高自己的执业水平。我们采用的绩效评估有两种，“项目执行情况评估表”和“半年业绩评价”Twoperformanceevaluationapproachesareputintoeffect,oneisbasedonauditengagement,anotheronhalfyearbasis.项目执行情况评估表/PerformanceEvaluationBasedonAuditEngagement审计小组成员应该就每个预算时间在40小时以上的审计项目，准备“项目执行情况评估表”。Auditstaffsinvolvedintoanauditengagemnewithbudgettimeofover40hoursshouldfillinthiskindperformanceevaluation,8indicatorsusefforperformanceevaluationaresetup.在审计计划阶段，所有参加审计项目的小组成员在了解了审计项目的目标，范围，自己应该承担的任务之后，就应该准备“项目执行情况评估表”。首先，制定出个人在该审计项目中所要达到的目标，包括八个方面：达到客户的期望，项目组内的沟通，个人发展，对项目组其他成员的帮助，审计效率，审计效果，风险控制和审计技巧。设定目标时应该充分考虑工作分配，难易程度，经验水平，不能盲目订立完全不切合实际的或者不经过任何努力就能达到的目标。与上一级督导人沟通之后，就八个目标达成一致，双方签字确认。一个审计项目中，不同的级别的审计人员这八个方面的要求是不同的，详细描述如下：具体目标Performanceindicator审计小组成员Auditstaff审计小组负责人Auditteamleader达到客户的期望Meetauditclientexpectations了解客户的基本经营情况，以发现问题和提出管理建议书的结论；了解我们所要进行的服务性质，了解客户的需求。主动参与识别客户风险的过程；理解客户的期望和经营情况，包括客户的经营目标，主要考核指标，应对竞争的机制等等；和客户建立良好紧密的合作关系，确保审计项目顺利完成。项目组内的沟通Communications能独立的安排与客户的会面收集所需要的信息；能够使用正确的语法和表达方式，准备清晰明确的内部使用文件；能够进行清楚明确的口头交流；具备有效的聆听技巧，能提出跟进问题以获得对事实和未来情况的说明。能够进行有效的会面获取所需要的信息和意见；准备最初的报告草稿和其他需要递送的外部报告。对项目组其他成员的帮助Trainingdeliverytootherstaffs主动接受督导人员的指导，积极寻求业绩评估的反馈；理解和争取看待小组成员的差异；谨慎对待小组其他成员。积极的指导经验不够丰富的小组成员工作；把自己的所知所学与小组其他成员分享；给予小组其他成员业绩评估的反馈意见。个人发展Personalprofessionaldevelopment诚实评价个人表现，准确定义自己的长处和缺陷；积极寻求提高个人能力的途径和方法；主动寻求督导人员和其他小组成员的评价和反馈意见。及时准备和递交个人业绩表现评估表；订立目标；找出有待发展的方面；提供及时、有意义的评估反馈；与被评估人员交流业绩评估情况。风险控制Riskcontrol通过项目经理和项目总负责人，能够知道被审计单位的风险管理政策和程序；与项目经理和小组负责人及时就审计中遇到的问题进行沟通。及时与项目经理就审计风险进行沟通和讨论；对我们的工作保持职业的谨慎态度；根据公认审计准则，和客户的固有风险提出审计建议。审计效果Auditeffect能够获得、运用和分析客户的数据；积极参加讨论；在被分配的部分，审阅客户的操作过程，找到问题及时向小组负责人汇报并建议解决办法；在获取资料和得出审计结论时，结合被审计单位的具体情况。根据最新的、复杂的情况，设计和改进审计程序；使用技术搜索，来证明、质疑和提出改进工作建议，针对客户的会计审计和其他经营问题；理解所负责部分的交易实质；识别复杂交易，并且能够实施替代性审计程序；与项目小组一起，不断完善项目审计技术。审计效率Auditefficiency项目开始前，充分理解所分配任务的审计目标；使项目小组负责人随时掌握进度情况；在时间控制预算范围内合理掌握自己的时间，如果与预算有差异应该及时通知项目小组负责人。控制项目实际成本，分析与时间控制预算的差异；控制小组成员的工作进度，及时调整项目工作计划；决定最有效的会议方法达到会议目的；确保小组成员之间就审计发现进行及时的沟通；提前计划是否需要外部专家参与到审计项目中来；合理运用小组成员的技能确保审计项目效率最大化；寻求客户的反馈意见，确保审计工作能够达到客户的需求。审计技巧Auditskill&technical运用基本的审计理论和审计技巧；工作底稿编制符合要求；遵守公司关于计算机硬件、软件以及其他客户信息使用的规定。运用先进的审计理论和审计技巧；工作底稿复核按照部门政策进行；运用现代的搜索和分析手段；在审计实施阶段，每个审计人员都应该按照预先设定好的目标实施审计程序，完成项目经理和审计小组负责人分配给自己的任务。这里尤其要强调的是期中反馈，它是一个连续的过程，是督导人员职能的重要部分。如果不能提供及时的反馈，将是督导人员工作的失职。期中绩效讨论应该对优势和尚待改进的地方进行分析，着重强调如何改进绩效的建设性行为。尽管期中评价并不一定需要书面形式，但是仍然可以作为期末评估的参考和依据。在审计报告阶段，项目小组负责人应该就所督导的审计人员在审计项目实施过程中的表现，进行业绩评价。项目小组负责人的评估应该由项目经理来完成。评估的标准是：“1”：非常优秀。完全超出了一般胜任的专业水平和期望水平。具有超常的实力和表现；“2”：基本上超过了一般胜任的专业水平和期望水平，个别方面有超常的实力和表现；“3”：达到一般胜任的专业水平和期望水平；“4”：基本上达到一般胜任的专业水平和期望水平，个别方面还有待改进；“5”：完全没有达到一般胜任的专业水平和期望水平。评估是基于项目开始前评估双方达成一致的八项目标。还应该充分考虑其经验水平。例如，衡量一个资深审计师和一个普通审计师所采用的标准就会大不相同。除了“3”，其他的评分都应该有充分的理由和具体细节记录在“项目执行情况评估表”中。在分项评估之后，还有以下几个方面需要评估双方注意：项目整体表现：督导人应该全面的总结员工在该项目中的综合表现，在评价中应该充分强调“表扬”，在此基础上，提出存在哪些缺陷，需要如何改进和提高的建议。项目总体评分：由督导人员对审计员工的整体表现评分。被评估人意见：被评估人可以就分项目的评估和总体评估表明自己的态度，可以解释未能达到目标的客观理由，可以探讨或者如何改进和提高。绩效评估复核。在评估双方都对评估过程和结果签字确认后，项目经理应该对“项目执行情况评估表”进行复核。复核内容包括：建立和完成“项目执行情况评估表”的及时性；目标制订的合理性；准确、客观、完整的记录审计成员表现；告知所观察到的优点和缺点；对今后改进和发展提出的建议；对晋升、调任、工资变动和警告或其他管理行为的建议是否有足够的依据；个人发展计划个人发展计划，要求审计部门的员工以半年为一个期间，制定个人职业发展目标，在期末按照发展计划来评估员工整体表现。个人发展计划的主要内容：个人主要长处；需改进的方面；具体计划：按照b中所列明的几个方面，制定出切实可行的改进计划和行动方案，明确责任人和完成的截止日期；对未来工作重点的期望：员工可以在这里表达个人对未来工作重点的期望，比如希望从事更多的财务审计，或者希望对工程审计方面有更多的接触。部门经理和总监会在未来的工作中尽可能的考虑员工的需求。个人发展计划的实施过程每年12月和6月制定未来六个月的个人发展计划；每年1月和7月就以前六个月的员工个人发展计划执行情况进行评估；评估后对工资和奖金发放提出建议专业发展和培训/CareerDevelopmentandProfessionalTrainingProgram由于内部审计技术、相关规范及经营环境具有可变性的特点，内部审计人员应通过接受培训和教育来持续他们的专业发展。内部审计师有责任继续接受教育，维持其专业水平。他们应该不断了解内部审计标准、程序和技术等方面的改善和最新发展。内部审计师可以通过参加专业协会、获得专业协会会员资格，参加会议、研讨会、大学课程、单位内部培训项目及参加研究项目等途径获得后续教育。鼓励内部审计师通过获得恰当的专业资格证书（如注册内部审计师）来展示其专业水平。拥有职业资格证书的内部审计师应该获得充分的继续职业教育，来满足所持资格证书相关的要求。鼓励目前尚未拥有职业资格证书的内部审计师参加能够帮助他们获取职业资格证书的教育项目工资及福利/StaffBenifts内部审计部门的工资实行严格保密制度，严禁部门内部员工之间或者与其他部门员工讨论工资问题。员工的职等和工资，会根据“个人发展计划”完成情况以及“项目执行情况评估表”的汇总情况，来重新核定。其他工资和福利政策与公司制度一致。个人形象标准/ProfessionalBehaviorPrinciples有效的人际交往技巧对内部审计师的工作至关重要，良好的个人形象是有效的人际关系的基础。内部审计师的行为应符合：良好的个人形象包括以下要素：有良好的自知之明，了解自己的优点和缺点有归属感对周围事物反应敏锐有优先为他人服务的观念有工作效率为人正直内部审计师人员的形象和行为：遵守《内部审计师协会职业道德规范》具备执行内部审计的基本知识、技能和专业训练懂得人际关系和沟通技术执业期间接受后续教育在履行职责时保持应有的职业谨慎态度保持专业外貌在适当的情况下，不失时机地进行内部审计营销《内部审计师协会职业道德规范》对审计人员行为规则的要求：正直：诚实、勤奋并负责地完成工作；按照法律及其职业要求，遵守法律和做出披露；不得故意参与非法活动，或参加有损于内部审计职业或公司的行为；遵守并贡献于公司的合法道德目标。客观：不得参与可能妨碍或被认为妨碍其公正评价的一切活动或关系；不得接受可能妨碍或被认为妨碍其职业判断的物品；揭示其知道的所有重要事实，不得歪曲对所审计活动的报告。保密：谨慎利用和保护在其职责中获取的信息；不得为个人目的，或者以任何有悖于法律或有害于公司的合法道德目标而利用信息。适任：指从事具备必要的知识、技能和经验的活动；应当根据《内部审计实务标准》完成内部审计；应当持续的提高其服务的熟练程度、效率和质量。时间报告/PeriodicWorkingTimeReport计划和预算是审计的非常重要的程序，是开展任何审计必不可少的组成部分。时间报告有助于实现这些职能，因为时间报告能够积累数据，记录在以前或类似业务上完成任务所花费的时间。因此审计经理和审计总监可以利用这些数据，并结合对将要执行的审计程序和人员能力的评估，从而更好的估计当前审计所需要的时间，制定预算。时间报告还有其他优点：提供员工水平的定量支持。对全年的所有审计活动的准确预算，可以用来确定所需审计师的数量。有利于工作控制。恰当的时间报告可以使负责的审计经理有效的分析已经花费了多长时间，是否存在问题阻碍预算的实施，以及要完成审计业务还需要多长时间。支持生产力。时间报告提供了对审计和管理的监控所花费的实际时间，以及其他损失了的作业时间。时间报告范本参见附件五-时间报告。RefertoAppendix5

时间报告使用说明：表格。时间报告每半个月编制一次，每个审计师应该按照统一的格式，于1日和16日填写，分别对应于每个月的第1天到第15天，或第16天到最后一天。审计部门的工作可以分为两大类，作业时间和非作业时间，比如部门管理，部门建设，审计手册维护，自我学习和参加培训等等。每个员工应该规范填写每个项目的全称，项目编号和任务编号。作业时间。记录所有用于工作的时间。这一记录包括在工作地点，晚上在办公室、在旅馆或在家里花费在工作上的时间。以每天8小时，每周40小时为基准，记录时间精确在半个小时以内。员工应该本着效率与效果原则，如实填写工作小时数。严禁虚增或者隐瞒工作时间。报告中填写的时间将作为评价员工工作效率效果的基础，也为下一年审计预算的编制提供参考。非作业时间。非作业时间包括所有不能直接对应于审计项目上的工作时间，还包括休假、病假、私人请假等等。部门管理类：通常，除了审计总监和审计经理之外，我们不希望审计师用于管理方面的时间过多，因此填写管理类时间必须在时间报告末尾进行说明；部门建设类：用于部门规章制度的编写和维护，部门办公环境的整理等等的时间；人事管理：用于招聘新员工，参加实习培训，每半年进行个人发展计划评估的时间；培训类：包括部门内部培训和其他部门组织的培训，应该按照准备培训材料和参加培训时间分别填列；学习类：用于填列员工个人用于专业学习的时间；休假类：包括国家法定节假日，以及病假、倒休和年假等等；其他：其他不能归入以上类别的工作时间，比如整理部门文件，报销费用等等。倒休计算。审计部门员工每个报告期间的加班时间，按照一定的比例折合成倒休，在不影响部门正常工作的情况下，可以安排在以后的期间倒休。倒休比例如下：“0”：由非作业造成的加班，比如用于办理个人私事延长了工作时间，或者参加培训等原因引起的超时工作，不能倒休；“0.5”：平时周一至周五正常8小时之外的超时作业时间，可以按照1：0.5的比例折合为倒休；“1”：周末，即周六和周日的超时作业时间，可以按照1：1的比例折合为倒休；“2”：国家法定节假日的超时作业时间，可以按照1：2的比例折合为倒休。每个报告期间最终倒休的总小时数经过员工申报，审计经理和审计总监批准以后，可以登记备案，在倒休发生以后核销。递交和审阅。每个员工应该在每个月的1日和16日把上一期间时间报告填制完毕，将电子版递交给审计经理审批后，打印出来上交给审计总监确认倒休时间。存档。经过审计经理和审计总监的审核签字以后，所有的时间报告由行政秘书存档保管。行政秘书还要负责统计新发生的倒休时间，更新累计倒休和核销已发生倒休。统计报告。每隔半年进行个人发展计划评估的时候，行政秘书负责将审计部门所有员工的工作时间加以汇总，可以帮助评估人员了解员工的工作量，工作强度，所参与的审计项目等等。办公室管理/OfficeAdministration公司办公室管理：保持办公室物品摆放整洁；审计档案存放优有序，档案柜加标签；使用会议室应该先和行政秘书申请，确认没有与其他申请人冲突，或者没有其他部门人员来访，才可以进入；不能在办公室高声喧哗；讨论与审计项目有关的问题应该注意办公室内有无其他部门的人员，注意保密；离开办公室或者自己的座位应该注意锁好审计档案，将电脑锁屏审计项目现场管理：不论是在公司其他部门或者是门店，保持内部审计人员办公区的整洁，禁止将审计资料和其他文件随手放置；每天结束工作，应该将办公区的文件和杂物收拾干净才可以离开；审计底稿和重要的审计证据应该随身携带或者锁起来，其他非重要文件可以交给客户代为保管；安全与保密/SaftyandConfidentiality根据公司内部审计章程对“权限”的规定，“在实施审计业务时，可以完全、自由且不受任何限制地接触公司所有相关部门、子公司、各连锁超市及其经营活动，有权获得各种资料、会议及各类委员会的会议记录，有权接触各层次的管理人员”。这种权限使得审计部的员工可以通过检查或讨论等方式接触公司的机密信息。这种可以知晓机密信息的特殊权限也使审计部的员工负有保密的责任。保密可以定义为：“守住秘密”。这一原则的唯一例外是向审计管理人员或其他必须知晓的人报告。政策。所有人必须保密或一个理性的人认为应该保密的信息都应该做到这一点。讨论。内部审计部门的管理人员有责任要求员工保密，以保护部门的声誉和信用。该保护对现有员工、调任的和过去的员工都适用。泄露秘密可能是故意的，也可能是偶然的、不经意的，例如，在公共场合、电梯或餐馆无意中听到的秘密。我们参与很多敏感的公司状况，并掌握一定的信息，包括合约、公司政策、不同的薪酬标准，以及在一些特殊调查中需要专业判断和限制披露的细节等。审计师还必须保持警惕的另外一点就是闲谈。很多人会感到我们的谈话倍受重视，当他们在聊天中谈及“我是从一个审计师那儿听说的”。因此，务必警惕那些向我们提出问题的人。对公司审计部门的现任员工或过去的员工都应该清楚，泄露秘密或闲谈可能会导致，立即解雇留任察看停薪留用警告法律诉讼这些后果要根据审计总监的判断来决定。每个内部审计部门的员工都应该签署“保密声明书”，参见附件六-保密声明书。出差/BusinessTravelPolicy因工作需要，内部审计人员经常需要往返于公司与被审计单位之间。员工出差费用应该严格按照审计项目费用预算来进行。如果被审计单位是坐落于天津以外的城市，有关出差的政策执行公司统一的《XXXXXX集团差旅及通讯费用管理规定汇编》中的关于普通差旅费用管理规定。如果被审计单位位于天津市内，需要乘坐出租车时，应该先向审计经理（30元以下）和审计总监（30元以上）提出申请。经办人应向出租车司机索取票面内容填制完整的出租车专用发票作为报销凭证。报销市内出租车费时应本着经济的原则(如尽可能在同一汇合地点乘坐)，填制《出租车费用报销审批表》，经部门经理核实后签批，财务部门审核，报总监审批后，财务部门予以报销。外部合作与协调的政策/CooperationandCoordinationWithExternalAuditors内部审计与外部审计之间的关系内部审计对外部审计的作用内部审计对外部审计的作用主要体现为帮助外部审计降低成本。现代财务报表审计是建立在风险评估基础上的审计，外部审计人员在执行审计业务时，将首先了解、评价组织的内部控制，据以确定实质性测试的性质、时间和范围。而在了解、评价内部控制时，外部审计人员会参考内部审计报告，查阅内部审计工作底稿，甚至与内部审计人员开展合作，从而降低成本。外部审计对内部审计的作用·帮助提高内部审计人员的职业水平·帮助提高内部审计工作质量·部份内部审计工作目标可以在外部审计过程中完成内部审计和外部审计的协调方式包括：·定期举行会议·制定合作审计计划·内部审计人员直接协助执行具体的审计测试·互相接触审计方案和工作底稿·交换审计报告和管理建议书·对审计技术、方法及术语形成共识·讨论可能的会计和审计问题质量保证与改进计划/QualityAssuranceandOngoingImprovements国际内部审计准则（IIA）属性标准第1300条要求审计总监建立并保持一个质量保证方案，以确保审计业务都按照质量完成并符合专业准则的要求。审计经理将作为质量保证协调人，对质量控制方案负责，并将所有结果及时告知审计总监。通过质量确保程序，应达到：综合问题主体部分是否完成工作底稿是否放在活页夹中并准备归档?所有复核记录和待解决的问题是否都己完成并从活页夹中撤出?工作底稿的顺序是否正确?是否在适当的地方有索引和分隔页?该项业务的问题清单是否己经完成?所有的职员评价表格是否都己填制完成?是否及时向被审计人下达了通知?报告和控制部分审计报告最终报告是否含在工作底稿中报告是否是标准格式?应该包括以下内容：介绍概述/财务重点审计范围结论总结备注详细建议报告是否及时发布？如果不是，报告分发工作表上是否对其原因做出了解释？B．是否包括了报告的复印件？C．总结备忘录（1）是否完整（2）是否由高级审计师或其他适当的人完成？（3）是否包括以下内容：a.审计目标b.审计结果c.被审计人的背景信息d.预算工作时间和实际工作时间的比较分析,及对重大差异的解释e.如果适用,对后续审计的意见D．是否所有会计和审计问题都被彻底记入文件？E．试算平衡工作底稿（用于年终财务审计）——试算平衡工作底稿是否完成并且可以和作为支持材料的工作底稿互为参照？F．审计计划备忘录（1）是否在审计工作开始前己经完成？（2）是否经过内部审计经理和审计总监的批准？（3）是否包括以下内容：a.审计目的b.背景信息c.财务重点d.对重要审计程序的描述e.预算审计时间f.进行审计的时间选择.g.审计师的安排G．审计方案（1）是否完整（2）是否经内部审计经理和审计总监批准？（3）所有的调整是否通过内部审计经理和审计总监批准？H．波动变化分析是否己完成。是否对所有重大的波动变化都做出解释？I．时间预算（1）是否完成（2）是否与每半月报送一次的公司审计进展报告时间相符？K．以前的审计报告是否包括在其中？被审计对象是否实施了提出的建议项目？这些意见是否在当年的报告中重复过？L．发给被审计对象的通知及其他适当的信函是否包括在活页夹中？M．对将来审计工作的提示（1）是否有发展计算机辅助审计实务（CAAP）的考虑?(2)重要的意见是否含在总结备忘录中N．业务结束会议是否己编制成文件？Ⅲ.审计工作底稿A．是否己开展过正确的复核，可以通过以下问题证明：（1）所有工作底稿上是否都有签名？（2）所有工作底稿是否都有标题？（3）工作底稿上是否有经过复核的证明？（4）是否考虑了内部控制，如果需要是否经过了测试？（5）是否己经阐明了对主要账户或领域形成的结论并且有充分的支持？（7）是否所有的资料调整都通过了审计总监和内部审计经理的批准？（8）工作底稿中是否包括最终报告？质量保证协调人负责完成上述复核。质量保证协调人对所有在工作底稿持续复核中发现的具体问题进行总结。这一备忘录报送给出公司审计总监，并在年终会议上由全体人员计论，

第二章、审计程序/AuditProceduresI基础知识/BasicConceptandFramework审计基本概念InternalAuditBasicConcept国际内部审计师协会将内部审计定义为一项独立、客观的保证及咨询活动，其目的在于增加价值和改进组织的运营。它通过系统化和规范化的方法评价和改进风险管理、控制和治理过程的效果，帮助组织实现其目标。内部审计的地位追求独立和客观。独立性是保证内部审计有效性的一个重要因素，其重要标志是组织地位，组织地位越高，独立性越强。内部审计部是董事会下设的审计委员会直接领导。客观性是确立内部审计可信度的重要前提，和独立性相比，客观性更具有积极的现实意义。内部审计的性质是一种保证和咨询。保证服务不仅包含了所有传统的审计服务，如财务审计、合规性审计、经营性审计等，还涉及IT审计等新型审计服务。内部审计还向管理者提供咨询服务，使组织运营与控制效果得到直接改善，并为组织增加价值。内部审计摆脱了追求独立性的束缚，变得更为主动、积极和富于参与精神。咨询服务通常由保证服务直接产生，同时，咨询服务也可能衍生出保证服务。内部审计的目的在于为组织增加价值内部审计定位于为组织增加价值，有助于其保持和提高职业地位，并使这一职业充满前所未有的活力。内部审计的工作范围扩展到风险管理、控制和治理过程等各个领域。随着组织生存环境的复杂化和组织战略意识的增强，内部控制越来越多的受到组织整体风险和治理过程的影响，并紧随组织目标持续变化。因此，内部审计没有拘泥于原有的作用范围，而将在更广阔的领域，包括风险管理、控制和治理的各个过程发挥关键作用。COSO内部控制/COSOFrameworkCOSOcontrolmoduleispubliclyrecognizedasthebestexampletointernalcontroldesignandimplementationacrossworldandappliedintomaycommercialcompanies.监督/M监督/M控制活动风险评估/RiskEvaluation控制环境/ControlEnviroment信息沟通控制环境：内部控制环境主要指企业的核心人员以及这些人的个别属性和所处的工作环境。风险评估：确定和分析目标实现过程汇总的风险，并为决定如何对风险进行管理提供基础控制活动：确保管理层的指令得以实施的政策和程序。信息与沟通：信息是确保人们履行职责的必要条件；沟通是各级人员接收最高管理层关于控制责任的指令的方式。监督：是由实施评价内部控制执行质量的程序组成的，这一程序包括持续的监督、独立评价，或者两者的综合。监督能够确保内部控制的有效运行。COSO模型同内控目标的关系：InteractionofCOSOmodulewithinternalcontrolobjectives:风险管理常识/RiskManagement风险是指某种类型损失或损害及其发生的可能性，风险管理的过程：风险识别→风险风险评估→风险应对，其中对内部审计师来说至关重要的是风险评估。风险评估流程如下图所示：组织治理常识/CompanyGovernance公司治理结构是一个关键的控制策略，开始于内部审计职能，包括一个有效的审计委员会和IT治理。审计委员会必须独立于管理层，甚至独立于其他董事会成员，充当对内部审计职能的独立的“制约与平衡”作用，作为财务报表、风险和管理层生命的监督者和与外部审计师的联系人的作用。有效的内部审计委员会特征包括：独立性（外部董事）、专业胜任能力（了解会计、审计和内部控制；批判性思考者）、组织结构（