内部审计工作手册

[XX]集团内部审计工作手册编制日期审核日期审批日期批准日期修订记录日期修订状态修改内容修改人审核人批准人

目录内部审计组织架构、职责权限及行为准则内部审计组织架构--------------------------------------------------3内部审计职责权限--------------------------------------------------3内部审计行为准则--------------------------------------------------5内部审计工作程序内部审计项目角色分工、岗位职责------------------------------------7内部审计系统、领域及流程-------------------------------------------9内部审计项目类型及工作程序2.3.1内部审计项目类型-------------------------------------------102.3.2内部审计项目通用工作程序-----------------------------------122.3.3A类内部审计项目工作程序-----------------------------------132.3.4B类内部审计项目工作程序-----------------------------------282.3.5C类内部审计项目工作程序-----------------------------------292.3.6D类内部审计项目工作程序-----------------------------------312.3.7E类内部审计项目工作程序-----------------------------------322.3.8F类内控自我评估项目工作程序-------------------------------352.3.9F类内部审计项目质量检查工作程序---------------------------36内部审计方法及审计取证规范要点---------------------------------------39内部审计工作底稿书写规范---------------------------------------------45内部审计评估标准5.1缺陷风险等级及评估标准-------------------------------------------515.2流程风险等级及评估标准-------------------------------------------515.3内部审计配合度等级及评估标准-------------------------------------526内部审计工作手册维护机制----------------------------------------------54

内部审计组织架构、职责权限及行为准则内部审计组织架构1.1.1集团审计部负责履行内部审计组织职责及系统建设与运行。内部审计业务行政管理向集团总裁汇报；内部审计业务成果向集团董事会审计委员会汇报；1.1.2随着公司的业务发展和组织规模的变化，内部审计组织将进行适时调整及优化。1.1.3 集团审计部分为业务组和业务支持组；业务组细分为财务组、综合组以及项目工程组。1.2 内部审计职责权限1.2.1内部审计的职责是通过开展内部验证和咨询活动，推动公司审计系统的建立健全及持续改善并监督促成其有效运行，帮助董事会和审计委员会履行其负有的内部控制监督责任，为公司长期及有效经营管理提供合理的保障。内部审计具体职责包括：1）计划、组织开展内部审计验证活动，包括但不限于：合规审计、内部管控审计、经营绩效审计、财务审计、责任审计、重大事项审计、舞弊审计；2）根据需要适当开展内部审计咨询活动，包括但不限于：制度及流程控制点的设计与优化、管理咨询及建议、协调跨部门分工与合作、风险管理及内部控制相关培训；1.2.2集团审计部根据需要参加公司有关的会议，协助审核有关文件；公司有关部门和下属公司编制的经营、财务等计划和执行结果报告，应抄送集团审计部负责人；公司其他部门、各下属公司召开财务、经营、管理等工作会议，可以根据需要邀请集团审计部负责人或其委派管理人员参加；1.2.3集团审计部负责定期向集团董事会汇报公司总体审计状况评价分析结果，包括但不限于：内部审计工作简报；系统实施状况报告(待建立IT审计组)；内控缺陷整改情况动态跟踪报告；内部控制状况分析季度汇报；年度内部控制评估报告；1.2.4集团审计部负责建立并维护审计考核指标体系；对集团及下属公司审计责任人实施审计绩效考核，促进提升公司内部控制质量，保持良好的内部控制监督环境；1.2.5根据公司经营发展的不同阶段，内部审计验证活动实施的侧重类型不同，目前主要的验证活动为内部管控审计，即对集团及下属各公司各项业务领域的风险管理及内部控制进行独立验证与评价。审计业务领域包括但不限于：通用控制、投资决策、财务资金、人力资源、行政事务、营销管理、生产管理、采购管理等；1.2.6为有效履行内部审计职责，集团审计部可以根据董事会批准的年度审计计划，在职责范围内，自主确定审计项目及被审计单位，根据需要委派内部审计项目组对有关单位或特定事项实施内部审计；1.2.7在履行内部审计职责时，内部审计人员应根据预定的审计目标，在预定的审计范围内实施内部审计。如有必要并经批准，可调整审计目标，扩大审计范围，或进行追溯、延伸审计；在内部审计实施过程中，除特别限定外，受委派的内部审计项目组人员具有与委派其工作的集团审计部同等的审计权限；1.2.8在开展内部审计工作时，内部审计项目组有权实地察看、盘点或监督盘点实物；有权进行工作流程测试；有权就审计事项向有关单位和个人进行书面或口头调查、询问，公司下属单位和个人应当如实向内部审计人员反映情况，提供有关证明材料；口头询问应作笔录，并由内部审计人员和被询问人员签署；1.2.9进行内部审计时，被审计单位应当按照集团审计部规定的期限和要求，向内部审计项目组报送、提供与内部审计内容相关的电子文档、原始文件资料或其复印件；受委派的内部审计人员在其授权范围内可以不受限制地查阅属于公司的所有文件与记录，包括但不限于：1）规章制度、会议记要、工作计划和总结等内部文件资料及应用系统信息；2）凭证、账册、报表、对账记录、实物等会计资料及应用系统信息；3）签订的各类合同、招投标活动纪录、材料物资核价单、供应单位及人员信息档案等资料及应用系统信息；4）年度生产计划、月度生产计划、采购订单、采购合同、销售合同、结算单等文件资料及应用系统信息；5）行政管理、人力资源管理、档案管理等文件资料及应用系统信息；6）其他与审计工作相关的资料及应用系统信息；1.2.10在履行内部审计职责时，内部审计人员对被审计单位的下列行为，有权作出制止的决定，提出改进经营管理及追究有关人员责任的建议，并报告公司董事会和管理层：1）阻挠、妨碍审计工作的行为；2）提供虚假信息、拒绝提供审计资料；3）转移、隐匿、篡改、毁弃会计凭证、账簿、报以及其他与经济活动和审计事项有关的资料；4)截留、挪用公司资金，转移、隐匿、侵占公司财产行为；5)其他违反公司内部规章、侵害公司经济利益的行为。1.3 内部审计行为准则1.3.1为了加强内部审计人员职业道德素质，严肃审计纪律，在我司《员工手册》要求的基础上（待人力资源部建立），制定本行为准则。内部审计人员需在遵守员工手册要求的基础上，亦遵照此行为准则约束自身行为；1.3.2本准则和规范所称内部审计人员职业道德，是指[XX]集团审计部门审计人员的职业品德、职业纪律、职业胜任能力和职业责任；1.3.3内部审计人员应当依照法律规定的职责、权限和程序，进行审计工作，并遵守IIA相关准则；1.3.4内部审计人员一般准则的主要内容是：1）审计人员办理审计事项，应当客观公正、实事求是、合理谨慎、职业胜任、保守秘密、廉洁奉公、恪尽职守；

2）审计人员在执行职务时，应当保持应有的独立性，不受其他管理部门和被审计单位及个人的干涉。审计人员办理审计事项，与被审计单位或者审计事项有直接利害关系的，应当回避；

3）审计人员在执行职务特别是做出审计评价、提出处理处罚意见时，应当做到实事求是，客观公正，不得偏袒任何一方；

4）审计人员应当合理运用审计知识、技能和经验，保持职业谨慎，不得对没有证据支持的、未经核清事实的、审计依据不当的和超越审计职责范围的事项发表审计意见；5）审计人员对其执行职务时知悉被审计单位的商业秘密，负有保密的义务。在执行职务中取得的资料和审计工作记录，未经批准不得对外提供和披露，不得用于与审计工作无关的目的；

6）审计人员应当遵守国家的法律、法规以及审计工作纪律和廉政纪律；1.3.5内部审计人员执行职务时，应当遵守下列内部审计工作纪律：1）不准由被审计公司/部门/单位支付或补贴住宿费、餐费；2）不准参加被审计公司/部门/单位安排的旅游、娱乐和联欢等活动；3）不准接受被审计公司/部门/单位的任何纪念品、礼品、礼金、消费卡和有价证券；4）不准在被审计公司/部门/单位报销任何因公因私费用；5）不准利用审计职权或知晓的被审计公司/部门/单位的商业秘密和内部信息，为自己和他人谋利；1.3.6内部审计人员违反职业道德和职业纪律，由所在审计部门进行批评教育、诫勉谈话、通报批评、组织处理或按有关规定给予纪律处分；1.3.7公司各部门/单位对于集团审计部内部审计人员的行为予以监督，并对于内部审计人员违反上述行为准则的现象通过公司道德热线进行举报。举报电话：[]；举报邮箱：[]（待确认）1.3.8本准则由集团审计部门负责解释。

内部审计工作程序内部审计项目角色分工、岗位职责内部审计业务的开展主要采取项目制的运作方式，并应用Excel等办公软件进行项目管理及具体操作。实施内部审计项目时，审计项目角色及分工按项目需要进行专门委任，一般情况下，审计项目角色分工及职责说明如下：2.1.1审计项目所有人-审计项目实施总负责人对应部门岗位行政职称：集团审计部总监审计项目角色汇报对象：分管领导–集团总裁审计项目角色职责说明：负责审批审计项目立项基本信息，包括审计目的、审计范围、任命审计项目经理及主管，审计项目关键时间节点，外勤出差计划；审批审计实施大纲及方案；签发审计通知书及资料清单；参加末次沟通会，与被审计单位沟通重要审计发现及审计建议，商议缺陷整改计划，确立整改标准；审核审计报告，包括审定缺陷等级及内审评分，上交至分管领导终审。2.1.2审计项目经理-审计项目执行管理总体负责人对应部门岗位行政职称：审计经理/审计副经理审计项目角色汇报对象：审计项目所有人审计项目角色职责说明：负责计划管理及审计资源的分工，负责与业务人员沟通协调，确保项目按时完成，明确审计检查人及审核人，负责与审计所有人及时沟通汇报项目进展及异常情况，保障审计项目按计划有序实施。审核人负责审计项目方案的编制及底稿的审阅工作，保障审计质量，最大程度降低审计风险。具体职责包括但不限于：准备、收集被审计单位业务信息，协助项目所有人确认最终审计范围（包括：审计流程、审计周期等）；确定项目关键时间节点（包括：审计通知书发放日期、审计资料收集日期、首末次沟通会日期、报告日期等），并在项目实施过程中对于上述关键节点予以跟踪及监控，确保项目按时完成；在项目实施过程中参与并督促项目成员及时准确地于审计底稿中进行系统录入。及时审阅审计系统中的工作底稿并就需关注问题提出辅导注解，指定及监督相关人员进行跟进；指导/审阅项目执行人员编写审计方案；项目实施过程中指导项目执行人员实施审计工作；参加首/末次沟通会，指导项目执行人员确认审计流程的控制质量评分、缺陷的判定及整改标准的认定进行复核；与项目所有人报告项目总体进度及各重大主要缺陷情况；审阅审计详细报告初稿；根据与项目所有人的沟通，综合各组审计人员的审计结果草拟及修订审计工作大简报（若需要）；项目结束后进行项目实施状况总结；2.1.3审计项目主管-审计项目执行管理分项负责人对应部门岗位行政职称：审计主管审计项目角色汇报对象：审计项目经理审计项目角色职责说明：计划阶段进行项目总体控制环境分析、确认被审计单位联络人员及风控责任人；项目调研阶段，负责与被审计单位联络人进行沟通接洽、发送审计通知书、组织安排项目组进驻项目现场进行审计；项目现场阶段，代表项目组与被审计单位进行行政、业务等方面的沟通，总体统筹项目组人员在项目现场的后勤安排；项目进行阶段，总结各项目执行人员工作情况，掌控现场项目的工作状态，实时向项目经理、项目负责人汇报工作状态；组织并参加首/末次沟通会，确保被审计单位相关负责人员准时到场。安排、监督及检查项目团队人员编写首/末次沟通会会议资料；项目结束后负责统筹项目费用及组织总结本次项目工作；完成归属个人部分的审计工作（包括审计工作及相关底稿审核工作），并及时归档；在项目全周期中，与项目组成员、审计经理、被审计单位相关负责人员保持持续有效地沟通。及时准确汇总更新审计资料的收发，协调确保审计工作正常有序地进行。2.1.4审计人员-审计项目执行人员 对应部门岗位行政职称：上述人员及审计专员审计项目角色汇报对象：审计项目主管审计项目角色职责说明：就具体的审计流程编写审计方案初稿；执行审计程序，编写工作底稿，存档审计证据；参加首/末次沟通会，准备并汇总会议资料；编写缺陷清单，编写审计报告；对于所分配的审计工作及时录入审计底稿,及时准确回复底稿复核人员对于工作底稿的复核意见。2.2内部审计系统、领域及流程2.2.1内部审计系统、领域及流程是根据公司治理及内部控制要求，并遵循经营管理及业务影响重要性原则，按照审计责任进行划分的。为便于审计质量评价、缺陷跟踪及风控责任考核，目前分为5个系统，13个领域及60个流程；2.2.2根据公司业务发展及组织职责的变化，集团审计部每年会对内部审计系统、领域及流程进行更新和维护；现阶段内部审计系统、领域及流程划分如下：表1-<内部审计系统、领域及流程>审计系统审计领域审计流程01公司层面001通用控制0001授权管理0002流程管理0003经营计划0004信息披露0005信息沟通0006危机管理0007审计0008诉讼管理0009合同审批002投资决策0010煤矿获取0011兼并与收购0012法人事务0013船舶购置02财务资金003财务资金0014货币资金0015会计管理0016税务管理0017应收账款0018预算管理0019付款管理0020关联方交易0021对外担保0022融资管理03人力行政004人力资源0023期权管理0024组织发展0025绩效管理0026薪酬管理0027员工管理005行政事务0028固定资产0029行政采购0030档案管理0031印章管理04信息系统006信息技术0032IT战略及规划0033应用系统采购、开发及实施0034备份管理和机房管理0035数据安全及网络监控0036系统配置及关键数据维护0037系统账号权限管理05运营系统007营销策划0038营销管理0039价格管理008生产管理0040煤炭生产、0041选煤管理、0042安全管理009煤站管理0043入库管理、0044出库管理（装运）、0045业务核算、0046场务管理010港务管理0047进港管理、0048出库管理、0049仓储管理、0050卸船管理、0051配煤管理、0052业务核算011采购管理0053合同管理、0054煤炭采购、0055成本管理、012航运管理0056航运管理013基建管理0057设计管理、0058造价管理、0059工程管理2.2.3本节提及的审计流程等同于文中的“标准审计流程”，流程范围描述具体信息参见附件1《内部审计系统、领域及流程范围》。2.3 内部审计项目类型及工作程序2.3.1内部审计项目类型根据审计活动性质、立项情况、审计目的、审计范围、缺陷跟踪操作程序的不同，目前内部审计项目划分为六个类型：A/B/C/D/E/F，其中A类是审计项目的主要类型，包括三个子类型项目：综合性流程审计、跨流程专项审计及单流程专项审计；B类为整改建议；C类为咨询性专项审计；D类为管理建议；E类为调查性专项审计；F类为自评性审计，包含内控自评审计、内审项目质量检查。项目类型及项目概述见如下列表中内容：表2–<项目类型及项目概述>项目

类型项目子类型项目概述A综合性流程审计对单一或多个标准流程的验证类流程审计项目跨流程专项审计对多个相关标准审计流程中某些高风险环节的验证类专项审计项目单流程专项审计对单个标准审计流程中某个或部分环节的验证类专项审计项目B整改建议非审计项目范围或非审计项目中识别的缺陷及整改建议集中记录及发布的验证类项目C咨询性专项审计对新业务单元管控系统建设中或公司层面系统性复杂问题进行的咨询性专项审计项目D管理建议对业务部门提交的制度、流程设计问题及管理建议集中记录及发布的咨询类项目E调查性专项审计对有关舞弊事件、重大风险时间、经营决策重要事项进行的调查性专项审计项目F内控自评审计内审业务人员参与下的内控自评调查性项目内审质量检查内审业务支持人员执行的内审项目质量检查项目按上述提及的不同维度，各类型审计项目说明如下：按审计活动性质：A类和B类属于验证性审计；C类和D类属于咨询性审计；E类和F类属于调查性审计；按项目立项情况：B类和D类不需要对整改建议及管理建议进行单独立项，在系统中以年度为单位设立两个审计项目，这两个审计项目是用于对日常工作或其他审计项目中所识别的内控缺陷及整改建议、管理问题及管理建议的记录及发布；其余类型项目均需要进行单独立项，其中综合流程审计项目可以根据风控责任归属审计领域立项；按审计目的：A类综合性流程审计主要目的是验证流程内部控制设计及执行的有效性（或公司制度流程控制机制的健全性及遵循性），审计方法侧重于控制点穿行及合规性测试，对出现合规风险环节进行适当实质性测试；A类跨流程专项审计及单流程专项审计主要目的是验证财务及运营信息可靠性及准确性、运营效率及效果的经济性、资产保全的完整性、公司经营审计的有效性、审计方法侧重于在审前分析阶段确立风险较高的流程及具体环节，并着重进行实质性测试；B类整改建议项目主要是用于记录和发布在非当前审计项目范围内或非审计项目中发现的控制缺陷，要求相关责任单位进行整改并在系统内进行缺陷跟踪；C类咨询性专项审计目的分两种情况：一是通过对公司现有组织及业务领域管理中出现的公司层面重大的系统性复杂问题，通过内部或外部对标的方法，识别问题成因及管控差距，提出系统性改进建议；二是对新的业务单元（通常小于六个月）在管控系统建设过程中进行审计，提出系统性管理咨询建议，主动防范风险；D类管理建议主要是针对业务部门提交的制度、流程设计提供审计专业建议和意见；E类调查性专项审计是对舞弊事件、重大风险事件及经营决策重要事项等开展的专项调查审计，调查事件发生经过，分析风险成因，提出系统性风险防范方案及管理建议和意见；F类内控自评审计项目是内审业务组对各个被审计单位就各适用标准审计流程进行内部控制情况自我评估的调查审计项目；F类内审项目质量检查项目是由内审业务支持组对内审业务组开展的内部审计项目进行系统性质量检查，是内部审计确保工作质量持续改善的内部控制机制；按审计范围：A类综合性流程审计测试范围是单个或多个标准审计流程；A类跨流程专项审计测试范围是多个相关标准审计流程中某些高风险环节；A类单流程审计测试范围是单个标准审计流程中某个或部分环节；其他类型审计项目的测试范围在内审系统、领域及流程范围之内视情况而定；按缺陷跟踪操作程序：各类型审计项目的主要区别在于：A类和B类审计项目需要进行缺陷跟踪并参与风控指标考核，对于E类有关舞弊事件或重大事项调查性审计的处理意见采取系统外跟进，其余类型审计项目不需要进行系统性缺陷跟踪，审计发现用于风险评估、审前分析及内部控制状况汇总报告。2.3.2内部审计项目通用工作程序内部审计项目实施包括项目计划、项目实施、项目报告三个主要阶段：项目计划阶段主要由项目立项、审前分析两部分工作组成；项目立项主要工作是:确定审计项目的目标、范围、确定审计人员、时间安排；审前分析主要工作是:对项目进行初步分析资料确定审计方案发出《审计通知书》；项目实施阶段主要是根据审计方案和相关时间安排开展审计工作，可根据审计人员实施项目的位置分为现场审计及非现场审计；在审计工作开展过程中进行相关的沟通协调工作，确认及汇总初步审计发现；项目报告阶段根据项目实施阶段的审计工作对于审计目标的达成情况进行书面的报告。A类内部审计项目工作程序项目计划阶段项目立项-项目立项阶段主要工作是确定审计项目的目标、范围、确定审计人员、时间安排。具体工作程序如下：确认审计计划-每月底由高级经理/审计项目经理根据年初制定的审计计划、管理层指派工作内容，经过部门总监审批，确定下一个月的审计项目清单。确认审计计划前，需要对当月的被审计单位进行初步的分析（分析包括但不限于：被审计单位的运营情况、各流程的主要风险点等）设置审计项目清单-项目主管根据审计计划设置相关的审计项目清单。进行审计项目立项-由各项目审计主管分别建立审计项目，输入项目相关的信息，包括：项目名称、项目组人员、时间安排等内容。项目立项阶段的其他注意事项–在项目立项阶段，审计项目的总体负责人需要就项目的关键时间点（包括：项目主要时间节点、首/末次沟通会时间、审计资料收集时间等）、被审计单位的关键联系人及主要风控责任人、审计资料清单的准备及收交的情况进行统筹及监督。审计项目的项目主管需就项目主要的行政安排、联络沟通工作进行安排确认。从而确保项目正常有序地进行。执行审前分析审前分析时间安排-在项目立项后开展，在现场审计前2周开始进行，在现场审计前1周完成。在特殊紧急的审计情况下，可以向被审计单位送达审计通知书后进行审前分析。审前分析方式-审前分析的方式包括调研问卷、访谈、阅读分析业务资料等形式进行。其中，《审前分析调查问卷》的编制至少需涵盖（但不限于）以下内容：表3-<调查问卷重点问题表>侧重点具体分析内容数据来源控制环境管理组织架构、人员情况。如：公司、部门组建时间、人员到位情况、离职率、高层及关健岗位的背景；关键岗位人员在公司时间和对公司业务熟悉的程度；关键岗位的专业资质情况。相关制度体系文件，包括：公司颁布的授权体系和流程指引，及不定期发布的规范通知，以及城市公司根据业务需求编制的操作细则、规范；（评价主要工作流程及制度的健全性）当地的地方性法规：限购、预售条件、办证、按揭贷款放款等法律事项：法律诉讼情况支持组日常收集、提供部门日常收集的制度文件；邮件收集邮件收集邮件收集信息系统支持流程运作的系统名称及用途；主要模块及报表系统用户清单（ID授权）；如：用友系统等分配的权限及相关业务培训支持组日常收集运营管理部营运信息（子公司审计）销售情况（销售目标、工程节点等指标的达成情况，了解影响达成的主要因素）销售月报、管理会议记录、周报；财务管理报表（分析各个项目赢利指标12月、销售回款率、预算执行情况）；财务外部信息：会计师事务所审计报告、税务检查报告、财政部检查报告等；业务数据量的了解（销售数量和成交金额，签约数量等信息）邮件收集邮件收集邮件向集团财务收集邮件收集ERP控制活动对各个流程具体的控制点（与工作底稿关联）执行情况的内控自评；调查问卷前度审计情况上次审计完成日期、上次审计发现、上次内部审计评分、最近的整改情况；同时参考该审计流程其他城市公司发现的重大缺陷，其他组织曾经出现的问题重复出现。前期缺陷汇总表审前分析成果–审审计经理及审计主管需根据审前分析的结论与项目所有者进行沟通。沟通事项包括：经过分析后提议的本次审计的范围（包括流程范围、审计主要关注点等）、审计项目总体简报（又称“大简报”）的框架、审计方案的方向等；审计方案及审计时间表审计方案的编制、审核及系统录入审计方案编制-根据审前分析结果，对此次审计范围内的关注重点进行修订。例如：修订原有审计计划中的审计流程范围，以及该流程范围的重点环节。审计方案的编制围绕审计项目的目标，依据已有的标准审计方案和审前分析的结果，通过分析已有的标准审计方案是否适用，考虑是否需要增加新的审计程序来达到审计目标。对于单流程／跨流程的专项审计方案，可先从审计项目最终输出的审计报告开始，明确报告对象需要验证或调查的信息，确立项目目的或性质，审计或调查范围，审计方法及时间表；审计方案审核-审计方案的编制围绕审计项目的目标，依据已有的标准审计方案和审前分析的结果，通过分析已有的标准审计方案是否适用，考虑是否需要增加新的审计程序来达到审计目标。流程审计根据标准审计方案进行调整和补充后，由审计项目负责人审核；对专项审计由审计主管根据审计的目标初步拟定，经和审计项目负责人、部门总监讨论和修改，最终确定为达到审计目标所需要实施的审计程序；审计方案的系统录入-审计方案应及时录入审计底稿，并根据具体审计方案分配相应的审计资源。相关审计方案在得到部门总监的批准后，由审计项目组在现场审计过程进行实施。审计时间表审计时间表是根据已确定的审计方案，进行工作任务分配和时间安排。在审计方案确定后1个工作日内编制完成。项目实施阶段a)发送审计通知书及审计资料清单、进行非现场审计

根据确定的《审计时间表》，编制和发送《审计通知书》《审计资料清单》。《审计通知书》根据确定的审计范围，编制和发送《审计通知书》给被审计组织的流程负责人。主要内容包括：审计目标及范围、审计时间、所需资料清单、首次沟通会安排等。发送时间一般为现场审计前一周。《审计资料清单》根据审计范围和需要收集审计资料，常用审计资料包括但不限于以下内容：分为审计通知发出后提供电子版（台账、清单）和现场审计的纸质版本(原始凭证、审批单据等)。如前期问卷已经收集，则需要注明不用重复要求对方提供。资料清单类别见下表：表4-<资料清单类别表>资料清单类别内容制度类信息被审计领域的适用制度和流程文件经营信息相关年度经营总结、相关年度部门业务及费用计划、经营信息月报、成本信息月报、项目管理月报、动态成本信息、部门总结分析等；业务资料业务台账非现场审计：在发出《审计通知书》后，到达审计现场前的时间段，审计主管负责相关审计流程的资料进行进一步的分析，在此阶段可以对需要抽样的样本总量进行分析，确定抽样的方法和样本。执行可以在非现场完成的审计程序。（例如：对于部分审计资料，可以在用友等系统内直接查看）现场审计（又称“审计外勤”）现场审计的定义及主要任务现场审计的定义：现场审计为从完成审前分析工作，以审计首次沟通会为起点，审计末次沟通会为终点，审计现场工作的时间，原则上为1-2周。现场审计工作包含集团审计工作（非出差）及其他区域公司审计工作（市外出差）。参与现场审计工作的人员包括各审计组，含审计主管、审计专员，审计经理及以上级别人员原则上参与审计首次沟通会（可电话会议形式）、末次沟通会前的部门负责人初步沟通，以及审计末次沟通会，审计总监原则上参与审计首次沟通会（可电话会议形式）及审计末次沟通会。现场审计的主要任务：现场审计阶段初期，通过首次沟通会议（见2.2.1.2-2-2）与被审计单位相关负责人确定审计的内容、范围、时间安排和配合内容等。以确保被审计单位配合审计工作，从而保证审计工作的顺利实施。现场审计中期，通过访谈、观察、查阅资料、分析复核等方法，实施审计方案，验证审计目标。审计人员在现场审计工作阶段需要及时在系统内编写、复核审计底稿，记录审计发现。现场审计后期，需与被审计单位相关负责人确认审计发现，一般沟通对象包括风险责任单位的部门负责人、流程负责人、公司负责人等。通过审计末次沟通会，作为此次审计现场工作的最终确认。审计首次沟通会议审计现场工作开始当天召开审计首次会议。由审计项目负责人组织召开，审计项目主管应做好沟通协调，确保首次沟通会议相关人员均准时参加会议。首次沟通会的建议参加人员：被审计单位部门负责人、流程负责人、公司负责人，会议内容包括明确本次的审计范围、内容，双方的审计联系人、审计程序、过程需提供的支持与配合、末次沟通会时间及要求参加的业务人员。如果为首次审计项目或者咨询类审计项目，原则上需要在首次沟通会上沟通审计标准。首次沟通会注意事项：审计小组长原则上还需向被审计单位宣讲：内控质量内部审计评分、缺陷及时整改完成率、缺陷整改完成率、风控自评体系、审计报告征询意见的反馈及缺陷整改跟进等流程及职责。审计末次沟通会议通常在现场审计最后一天召开审计末次会议。由审计小组长组织召开，参加人员：被审计单位部门负责人、流程负责人、公司负责人，会议内容包括沟通本次审计发现的问题、产生的原因、影响及缺陷类型、缺陷等级，并由被审计单位流程负责人、公司负责人进行现场回应，确定后续的整改计划、措施。末次沟通会注意事项：审计组员需整理记录末次沟通会的会议内容，重点记录争议未决事项及整改计划，在会议结束后及时发送末次沟通会会议纪要至相关与会人员。同时及时将会议纪于审计底稿中进行存档。现场审计阶段性沟通汇汇报现场审计阶段需要进行持续性的沟通及汇报。审计项目人员可以通过《审计小结》及《缺陷汇总表》的形式与项目负责人及被审计单位进行沟通。其中：《审计小结》各组审计主管对审计工作进行阶段性汇报，主要内容包括：按照审计计划执行的情况，对未完成的工作的时间安排；主要审计发现的疑点和缺陷，审计小结以底稿为依据，对于因特殊原因未能及时准备的底稿，需要在审计小结上说明。审计小结的格式可以采用审计计划表的实际执行情况对照栏。审计小结每2天编写一次，审计主管通过邮件发给项目负责人。由项目负责人进行汇总，并向部门总监进行沟通汇报。《缺陷汇总表》缺陷汇总表为审计项目组在审计实施的过程中对于审计发现的记录及汇总。缺陷汇总表中所认定缺陷需要经过审计经理的适当复核。（审计项目经理复核事项包括：审计结论是否恰当、审计证据是否充分、缺陷描述是否清晰、原因分析是否透彻、缺陷类型、缺陷等级定义是否准确、是否清晰列示缺陷关闭标准等）。对缺陷汇总表中存在的问题，审计项目经理应责成审计主管及时纠正。缺陷汇总表应在末次沟通会前送呈审计项目负责人进行审阅。缺陷汇总表应在末次沟通会前充分与被审计单位相关风控责任人进行沟通，确保被审计单位相关责任人对缺陷汇总表中所示缺陷知晓及基本认同。避免在末次沟通会中出现重复佐证、反复扯皮等行为。审计缺陷书写标准及要点内部审计缺陷描述标准，旨在标准化内部控制缺陷关键字段的描述。内审缺陷关键字段包括：缺陷主题、缺陷类型、缺陷描述、缺陷成因、缺陷影响、缺陷编号、报告编号、是否有财务/舞弊影响、影响金额、缺陷等级、来源、标准缺陷主题、是否重复发生、建议标题、详细建议、缺陷整改标准、缺陷关闭所需要的资料清单、被审计单位/部门、要求整改时间、整改责任人，具体描述标准列示如下，其他有关缺陷书写的样本（DOS/DONTS）及系统填写说明请见附件3《缺陷描述标准》 表5-<审计缺陷及填写标准>缺陷字段填写标准缺陷主题对于审计缺陷的简述。要点：简短的句子；问题描述应具体；用“动词+名词”形式完整表达；不要出现具体的人名；具体描述要点，可参见‘缺陷主题描述要求’；缺陷类型缺陷发生根本原因类型，共分为制度类、操作类。要点：制度类-未明确职责；未明确公司授权、规章、流程制度或公司授权、规章、流程制度设计缺陷无法执行；操作类－没有按照公司授权、章程、流程制度或国家法令、法规、行业执业标准、合同条款执行而导致出现的缺陷。对于重复发生的操作类缺陷，需要了解缺陷发生的原因，并从制度设计层面评估，判定该缺陷的具体类型。缺陷描述对于缺陷的具体描述。要点：应充分完整记录审计发现的事实状况及产生的客观条件；抽样的范围及结果，记录具体的比例；一旦被审计人员在审计期间立即采取行动，应记录在报告中。缺陷成因产生缺陷的根本原因描述。要点：对问题产生的真正原因应进行充分调查后记录在报告中；审计人员应与被审计业务相关人员进行充分地沟通和讨论确保从被审计单位获取所有可以澄清问题的信息缺陷影响缺陷的影响。要点：审计发现对组织最有可能的产生的结果或影响，或没有遵循的相关控制标准带来的风险。该缺陷影响可能在过去已经发生也可能还没有发生。缺陷编号自"缺陷取编汇总表"中顺序取得的缺陷编号。（路径：M:\审计部\1.审计项目文档取号文档：《缺陷编号清单》）结构为：年-顺序号报告编号产生该缺陷的报告编号：20140X-A0XX-综0x是否有财务影响是否直接影响财务数据。要点：若是，请勾选“是”，并在“对财务报表影响的金额”中填写具体的金额；若无直接财务影响，则此处勾选“否”，不可为空。是否有舞弊风险该缺陷是否有舞弊的风险。

要点：若该缺陷为舞弊造成，则此处应该相应填写“是”，否则留空。此处特指由舞弊事件的缺陷。主要为专项调查项目产生的缺陷。对财务报表影响的金额当该缺陷的确有财务影响时，用于填写对财报影响的金额舞弊影响金额当该缺陷的确有舞弊风险时，用于填写舞弊影响的金额风控责任单位风控责任单位：即负责特定缺陷整改的具体单位。也为具体绩效考核的单位。缺陷等级缺陷等级分为：一般缺陷、主要缺陷、重大缺陷；

具体认定标准，请参见“控制缺陷认定标准”（5.1缺陷风险等级及评估标准）来源根据缺陷的来源进行选定。当前选项为：内审/外审

注：若随着审计业务的发展，该字段可扩大范围如：自检、巡查等标准缺陷主题对于缺陷主题的标准化描述，由系统的下拉列表框中选择。具体选择标准见系统设定“缺陷标准缺陷主题”审计流程缺陷归属的审计流程。具体附件1《内部审计系统、领域及流程范围》是否重复发生根据审计结果填写，同一缺陷经审计发现后没有及时整改重复发生。建议标题对于审计建议的简述。

要点：简短的句子；问题描述应具体；用“动词+名词”形式完整表达；不要出现具体的人名。详细建议根据缺陷的成因给出具体可实施的缺陷建议。

要点

审计人员应清楚地提出业务单位针对控制薄弱的方面应采取的下一步行动计划；建议的行动计划应详述整改的关键步骤，不要简单对控制标准或控制活动进行重述。业务部门回应是否同意按照详细的整改标准进行整改。或对于整改标准有进一步的说明／实施计划等。缺陷整改标准作为验证缺陷的标准，应与详细建议相关的产出物／支持性文件一一对应。关闭需要提供的资料清单业务部门如需关闭缺陷，应上交的缺陷清单。

书写标准：应写明具体关闭缺陷所需要的文件名称、数量、要求。被审计单位从下拉列表框中选择被审计单位。

注：若需添加被审计单位/部门，与支持组联系被审计部门从下拉列表框中选择被审计部门。

注：若需添加被审计单位/部门，与支持组联系要求缺陷整改完成时间风控部门总监报告签发日期+整改期限

注：整改期限制度类30天，操作类7天项目报告阶段报告编制-审计报告的编制前需先与被审计单位/风控责任单位进行沟通。在末次沟通会后，各组主管负责修改系统发送给被审计组织流程负责人，要求其在2个工作日内，对报告内容进行回应。在被审计组织流程负责人回复审计沟通稿后，由各审计主管编制简报和详细报告，进入报告的签批环节。审计报告需要进行唯一的编号，编号原则如下：（注：该原则同样适用于除A类型审计报告编号外的其他类型审计报告）审计报告的名称及编号–为审计报告的唯一编号编号人员：业务支持组系统维护人员根据由业务组及风控部门总监确认的年初／季度审计计划、临时新增的审计项目等遵循项目编号规则进行编制。编号规则：项目代码-报告类型-序列号例如：项目编码为201401-A001，报告类型为综合性审计报告，该报告为本年度第一份综合性审计报告，则报告编号为：201401-A001-综01。报告类型表6-<审计项目报告类型表>项目类型报告代表字报告编号规则报告编号举例是否需要缺陷跟踪A综项目号-综0X20140X-A0XX-综01~综50YA专项目号-专0X20140X-A0XX-专01~专50YB建项目号-建0X20140X-B0XX-建01~建50YC咨项目号-咨0X20140X-C0XX-咨01~咨50ND建项目号-建0X20140X-D0XX-建01~建50NE调项目号-调0X20140X-E0XX-调01~调50N编号方式：审计通知书由项目组人员于公共盘指定文件中统一领取（路径：M:\审计部\1.审计项目文档取号文档：《文件档案清单》，审计报告表单）综合性流程审计报告-流程审计项目完成后，需要出具一份审计简报及一份详细审计报告。报告封面报告封面用于流程审计的简报及详细报告之前。包括以下信息：报告主题，报告日期，报告编号，报告部门；报告发送对象，相关流程评分，评分标准解释，报告编制、审核、审批人员名单。报告的发送对象：报告需要根据被审计组织的公司负责人不同区分发送对象。例如：各城市公司的财务部及人力资源部的审计报告的报告对象为集团财务资金部和集团人力资源部的负责人；各城市公司其他部门的审计报告的报送对象为城市总经理。流程审计工作简报-使用于流程审计报告，用以向管理层概况汇报此次审计的总体情况。分为公司审计简报和流程审计简报。审计流程简报由审计主管编制，审计经理、高级经理负责审核，审计部总监进行审批。公司审计简报-公司审计是对城市公司进行综合审计后，对城市公司进行综合审计的总体结果进行描述和评价，发送对象为总裁，抄送公司负责人。主要内容包括：审计目标和范围；审计结果；重大及主要缺陷汇总清单三部分。审计目标及范围：审计目标与范围,包括审计范围、审计方式和审计实施的起止时间。审计范围应说明审计所涉及的被审计单位运营活动所属的期间；审计涉及的项目；审计的流程名称（可以使用表格）；审计结果包括公司基本状况和总体评价两部分，其中：基本状况-描述该公司基本状况及项目情况。基本状况包括：财务状况、经营结果、内控制度建设及其他事项（组织异动，关键人员异动、客户满意度、重大风险事件等）；项目状况包括：项目工程进度，项目销售进度，公司人员总体编制和流失情况。经营指标，上年度销售利润情况等。总体评价-总体评价包括两方面，一方面是对该公司本次审计的流程总体管控水平评价。可以从以下几个角度进行评价。如：项目数带来的管理跨度、主要部门负责人对公司制度的熟悉程度、目前项目进度的原因分析，总体需要改善的管理内容等；总体评价第二部分是此次审计各个领域的评价，包括按审计领域背景信息包括关键业务指标趋势分析（如销售去化率、存货账龄分析等）、流程评分及主要缺陷（此部分可以参考流程审计简报的相关评价）。重大及主要缺陷汇总清单，以表格形式分审计领域和流程列示重大和主要的缺陷。流程审计简报-流程审计简报，是按照被审计业务领域，对该领域各个流程的审计结果进行描述和评价。发送对象为被审计组织的公司负责人，抄送给总裁。主要内容包括：审计目标和范围；审计结果综述；缺陷整改情况三部分。审计目标与范围,包括审计范围、审计方式和审计实施的起止时间。审计范围应说明审计所涉及的被审计单位运营活动所属的期间和有关审计事项、审计流程名称及具体控制活动；审计依据，即实施审计所依据的公司制度、规章的具体规定；审计结果综述，包括管理现状描述、此次审计流程控制评分和缺陷描述。管理现状描述-从人员编制是否齐备、人员变动频率、职责分工是否明确、制度建设是否完善等几方面描述总体的管理状况。对内控状况进行评价。注意点：陈述基于事实，注意避免积极的或消极的笼统概括，没有数据基础的结论，或是没有针对性的一通意见；不是简单地对缺陷进行汇总。是对内控状况的评价，而不是对组织绩效进行评价。对流程控制评分-审计主管根据审计发现的结果，依照《流程控制质量评分标准说明》对该流程的内控质量进行评价。对于控制评分较高（审计结果为4-5分）的审计单位及流程，需要介绍控制措施突出之处。标准流程打分描述如下：表7-<审计流程打分评级标准>评分评级描述5卓越完全控制，无例外情况发生4优秀已实施有效的控制，且流程文件符合现状，很少例外情况发生3良好控制机制存在，控制结果不稳定，执行有效性还存在一定改善的空间2待改进不满意的控制，关键控制点缺失，控制机制与执行存在较多改进空间1未达标控制完全缺失。如之前有相同范围审计，需要对本次审计分数与上次审计分数进行对照分析相关的。缺陷描述包括-本次发现缺陷个数，缺陷类别和缺陷的简要描述及缺陷整改措施（包括被审计单位的回应及对缺陷的整改计划和措施）注：该部分可以参考详细报告中的缺陷主题及简述影响。详细审计报告-详细审计报告是用以向被审计单位明确此次审计的缺陷和整改建议。主要内容：目标与范围、审计依据的制度、缺陷清单。其中目标与范围：可以参考流程简报部分；审计依据的制度：实施审计所依据的公司制度、规章的具体规定；缺陷清单需要在末次沟通会与被审计单位进行确认。缺陷清单需要包括以下内容：控制标准，缺陷，成因，影响，建议，回应；控制标准：包括控制目标和控制活动，可以参考审计方案中对应部分。主题部分：缺陷的概括描述，一般用动词+名称的结构，缺陷部分：是对审计发现的缺陷事实进行具体客观的描述，不能包含分析、推论等主观表达。应充分完整记录审计发现的事实状况及产生的客观条件；抽样的范围及结果，记录具体的比例一旦被审计人员在审计期间采取了立即的行动，应记录在报告中。成因部分：对缺陷产生的真正原因应进行充分调查后记录在报告中，包括目前的组织的变化，人力的状况，制度的限制，监督的力度，系统的限制等。应与被审计业务相关人员进行充分地沟通和讨论确保从被审计单位获取所有可以澄清问题的信息影响部分：记录下该缺陷对组织最有可能的产生的结果或影响，结果可能在过去已经发生也可能没有发生但存在潜在的风险。如有实质的损失影响，需要对其进行量化描述。建议部分：针对缺陷成因，提出业务单位针对控制薄弱的方面应采取的下一步行动计划。建议需要明晰和可执行性；一要针对问题产生的原因提出切实有效的解决方案，二要根据当下条件提出可执行的具体解决方案。建议的行动计划应详述整改的关键步骤，不要简单对控制标准或控制活动进行重述。回应部分：由被审计组织填写缺陷的整改方案。包括整改措施、责任人、时间表。可参考末次沟通会中达成的整改标准进行填写。专项审计报告专项审计报告用以对某一个流程某控制环节或某几个流程关键控制环节的专题审计，专项审计偏重于实质性测试，而非合规性测试。主要内容包括审计目标及背景，审计结果、影响、原因分析、建议。如内容较多，可以分为审计结果概述和审计详细内容两部分。审计目标：例如：此次审计旨在验证**流程的**控制措施的准确性、真实性。审计背景：描述此次专项审计的起因。审计概述：是简洁概括此次审计的结果、成因、建议。审计详细内容：的注意点可以参考前文的详细报告内容。报告的审批-审计报告在编制完成后，需要经过相应的审批流程，方可对外发布。主要审核内容包括：报告的格式是否遵循了标准的报告格式，报告的内容描述是否客观，报告内容的逻辑清晰，结论明确，内控评分与审计发现相匹配，报告的措辞简洁明了，等。综合性流程审计报告、跨流程/单流程专项审计报告的审批层级为：审计主管编制—>项目经理复核—>项目负责人审批—>首席财务官审批；如编制人为项目经理／项目负责人，则直接进入下一环节的审核或审批。报告的发布审计报告的简报和详细报告在得到相应审批后，由审计项目经理以审计项目组名义发出，发送对象包括公司主席、总裁、对应审计流程的公司负责人等。抄送对象包括审计总监、首席财务官、业务支持组（用于项目归档）。审计报告的详细报告由各审计项目主管发出，发出时间是在接到审计项目经理发出的简报当日，发送对象包括对应风控流程负责人、部门负责人等，抄送风控总监、审计高级经理、业务支持组（用于项目归档）。报告发布邮件内容请参见（附件4《审计报告发送邮件模板》）报告登记台账和存档业务支持组根据收到的报告邮件登记台账。业务支持组将对应的审批文档原件和对应电子档（包括PDF文件及word文件）存档，电子文档存放在服务器规定的路径中特定年份的文件夹下（M:\审计部\3.风控知识管理体系\D.产品体系\D2-审计报告（专项审计、流程审计））。签发版报告同时上传到审计系统内的报告终稿处。业务支持组每月定期检查登记台账及存档文件的完整性。报告及相关附件的发送人员明细见表：表8-<报告发送人员对应表>审计类型审计简报详细审计报告缺陷汇总表财务类审计总裁、财务分管副总裁、集团财务总监、集团及公司财务经理财务分管副总裁、集团及城市公司财务经理财务分管副总裁、集团及城市公司财务经理业务流程类审计总裁、分管副总裁、业务公司总经理业务公司总经理、流程负责人、部门负责人业务公司总经理、流程负责人、部门负责人人力资源类审计总裁、人力分管副总裁、集团人力资源总监人力分管副总裁、集团人力资源总监、集团及业务公司人力资源经理人力分管副总裁、集团人力资源总监、集团及业务公司人力资源经理专项审计总裁、分管副总裁被审单位公司负责人、流程负责人、部门负责人被审计单位公司负责人、流程负责人、部门负责人内审项目自我评估机制、项目归档程序及其它要点内部审计项目自我评估机制–审计项目结束后，审计项目负责人/审计项目经理应统筹全部项目组人员对本项目的实施状况进行自我评估及项目总结，旨在汇总项目实施过程中的优点集不足，温故知新，持续进步。并按照《审计方法应用情况自我评估清单》（附件5《TD-E009_审计方法应用情况自我评估清单）进行打分。项目的自我评估清单应于审计底稿中予以保留。项目的自我评估评分将作为年度内部审计项目质量检查（QR）中的检查项目进行复核及跟进。项目归档内部审计工作归档程序项目归档是指审计机关在进行审计活动中直接形成的具有保存价值的各种文字、图表、声像等不同形式的历史记录。具体内容包括：审计通知书、所需资料清单等审计往来公文；审计方案、审计工作底稿（含原始资料、分析表格、访谈记录、测试底稿等）、审计证据等工作文件；审计报告及审计报告征求意见书等报告文件。项目归档方法：电子类文件：电子类文件包括以上档案文件的（word、excel、pdf等格式）电子文档。电子类文件原则存放在服务器内的相关项目文件内。非电子类文件：非电子类文件，是指只有纸质媒体无电子档文件的档案文件。如果在审计现场或者项目结束后，将该文件扫描为PDF的电子档，则按照电子类文件存档。如无法扫描的文件，需要按上述编号，按照项目为单位存档，编制清单后，按顺序装订成册。按项目装订成册的非电子类档案交支持组存档。装订工作在审计项目完成后的2周内完成。借阅审计档案：一般应当限定在部门内部。凡需将审计档案借出部门或要求出具审计档案证明的，应由部门总监审批。B类内部审计项目工作程序项目计划阶段整改建议主要为存放“整改建议书”的项目。主要应用于发布在其他审计项目或非审计项目中发现的非当前审计范围内的控制缺陷，要求相关责任单位进行整改。整改建议书项目生成审计缺陷，需要进行缺陷跟踪，但不对流程进行控制质量评分。由于整改建议书通常为其他审计项目的附加产物，故审计业务组在审计项目过程中如需出具整改建议书，可以在相关底稿中对于产生整改建议书的事件进行简要介绍。2）项目实施阶段鉴于整改建议项目的特殊性，项目实施过程主要的工作底稿可以参见相关的审计项目（注：具体项目号码应于“审计概要-摘要”中注明）。对于由审计项目外的其他工作生成整改建议的情况，相关项目人员（项目经理、主管及其他项目组成员）需要将该整改建议书所生成缺陷的支持性文件记录与系统的审计步骤内。同时，审计底稿需要得到审计经理/主管的审阅。3)项目报告阶段报告编制由于整改建议书主要用于发布控制缺陷以进行整改跟踪，故整改建议书中无需对相关流程的控制质量进行打分。主要明确负责缺陷整改的风控责任单位、缺陷的主题、描述、成因、影响及建议。项目组在下达整改建议书项目的缺陷前，需要与整改责任单位就缺陷认定、缺陷整改标准等事项进行充分沟通，以确保缺陷整改跟进的正常进行。就缺陷的书写标准，可参见表5-<审计缺陷及填写标准>。报告审阅审计项目主管编制—>项目经理复核—>项目负责人审批。报告发布在整改建议书项目到相应审批后，该整改建议书应由项目主管直接发给对应的风控流程负责人，抄送风控责任人、项目经理。项目归档程序同项目类型A的归档程序。C类内部审计项目工作程序 1)项目计划阶段a) 咨询项目的方案制定阶段，需要明确项目目标和实施方案。咨询性项目一般选择对公司新开展的业务或者已经开展一段时间但在管控水平有待进一步提供的业务范围。审计方案的拟定需要初步对现状进行分析、寻找外部相关信息（知识理论或者行业标准），进行初步的对比分析，明确方案的方向。通过项目组成员与部门总监进行讨论，最终确定项目方案。2)项目实施阶段咨询性项目主要的实施阶段包括访谈、收集信息（理论依据和行业标杆管控方法）、对比分析。访谈相关业务部门，调研管控现状。包括目前该业务范围的：内容、组织架构、分工、负责人背景、流程、制度、业务规划和进展。收集相关信息，包括收集该范围的理论体系、行业标杆企业的规范管控方法。目前主要的收集渠道包括网络等。对比分析：通过对比行业标杆、理论标准，分析目前管控现状的差异所在和差异原因，并提出相关的管理咨询建议。在项目实施过程中如发现实际状况与方案初期了解不一致的情况，需要及时向项目负责人汇报，讨论并修改方案。3)项目报告阶段a)报告编制咨询性项目实施完成后，项目负责人草拟咨询项目的初期报告，并对相关问题和建议与被该咨询范围的负责人进行沟通。对发现的问题进行分级、通过重要性分析，确定优先次序，明确哪些问题是主要和迫切需要解决提供的。如存在问题较多，且重要性水平不一，需要对咨询内容进行分解，可以考虑从业务的模块进行分解或者从管控层级（战略层面、经营层面、流程层面）来进行分解。报告的内容包括：1、咨询项目目标和范围；2、结果概述（主要问题）；3、详细内容（分层次剖析目前的现状、存在问题及建议）。报告的注意点：重点突出、层次清晰、逻辑对应。咨询性项目的汇报对象往往是公司最高的管理层，因此在汇报方式上除了报告还经常需要通过PPT的形式来概况此次咨询项目的结果。报告审阅咨询类项目报告的审阅层级如下：项目主管编制—>项目经理复核—>项目负责人审批。报告发布咨询性报告的发布由审计负责人或其指定人员发布报告、PPT给公司管理层。项目归档程序同项目类型A的归档程序。2.3.6D类内部审计项目工作程序项目计划阶段管理建议主要应用业务部分建立新的管理制度、流程过程中，审计部针对新的制度、流程文件从风险管控的角度给予意见。管理建议书不生成审计缺陷，不需要进行缺陷跟踪，不对流程进行控制质量评分。项目实施阶段介于管理建议项目的特殊性，项目实施过程主要的工作底稿主要是对方提供的制度、流程文件，以及风控部出具的报告。工作流程：审阅对方提供的制度、流程文件，主要关注：职责分工是否明确、是否存在需要冲突的岗位、流程是否明晰、流程中各环节的处理时间是否有较清晰的要求、该流程的主要控制点是否进行明确（可以参考该流程的标准审计方案、前期审计缺陷）。编写管理建议书提交给对方部门，要求对方回应风控的建议是否可行，是否在制度、流程文件中进行修改，如不修改的原因及是否有其他相应的补充控制。3)项目报告阶段a)报告编制按照该制度、流程文件的领域归属，确定负责的审计组。跟进对原制度、流程中存在的问题，提出建议，并要求对方回应。报告主要内容包括：封面、特别说明（该咨询意见不能代替后续审计的意见）、正文、附件（对方提供的制度、流程文件PDF版本）。正文包括：原文字描述，存在问题、建议、回应（由对方填写）。b)报告的审阅审计主管编制—>高级经理/经理复核—>风控总监审批。报告发布管理建议书审核完毕后，发给对方，要求对方针对风控的建议进行回应。回应后存档部门签批版本PDF、对方的回应版本PDF,Word版本。2.3.7E类内部审计项目工作程序1）项目计划阶段调查性专项审计项目主要指对舞弊事件或经营决策开展的调查审计。在调查审计的计划阶段，可以通过应用检查清单、头脑风暴等形式，充分分析及考虑舞弊的可能性编制及确认调查审计的项目方案。a)计划阶段-检查清单的应用掌握被审计单位工作环境的重要方面；深入了解责任关系；考虑审计意见、结论或报告的形式、内容和用户；详细说明审计目标以及到达目标必须进行的测试；找出管理系统和管理控制的关键点、对其作初评、指出优缺点；确定被考虑事项的重要性；审查被审计单位的内部审计及其工作计划；评价对其他审计，例如内部审计可能依靠的程度；确定效果最佳和效率最高的审计方法；检查确定被审计单位是否对以前报告过的审计调查结果和建议采取了适当的行动；准备提供有关审计计划和现场工作的文件。 b)计划阶段-舞弊的考虑现状分析-调查审计的现状分析可以主要通过对财务状况及运营情况的分析进行开展。如：比率/趋势分析、新增或不常使用的账户的分析、不一致的账户的分析、账龄变动分析、明显的波动或非预期的波动分析等；预警信号–针对公司调查审计中舞弊的预警信号有：员工收入波动、不恰当的收入确认、管理层越权等；特别关注–除上述预警信号外，调查审计需特别关注外部审计师提出的质疑、管理层的自身考虑（历史沿革）。计划阶段-头脑风暴强调专业怀疑的重要性，充分考虑舞弊的可能性，同时对于关键证据的评价至关重要；考虑舞弊三角因素（即：动机／压力、借口／态度、机会）；复核舞弊风险评估结果、管理层访谈及其他分析性复核信息；交流相关暗示信息，如：以前审计问题／审计结论等、评估其他部门／项目工作成果（工程审计、内控审计）、行业／经济变化的冲击。计划阶段-审计方案的制定收集关于被审计单位及其组织结构的资料，以便评价风险，确定重要性；明确审计的目标和审计范围；进行初步分析，确定将采用的审计方法，以及将要进行的询问调查的性质和范围；在安排审计计划时，要注意已预见到的特殊问题；编制审计预算，安排审计日程；组建审计小组，明确对审计人员的要求；熟悉被审计单位的活动范围、目标、以及评价标准。必要时，同被审计单位讨论上述内容。2)项目实施阶段实施阶段–测试的注意要点项目实施过程中的风险评估与测试-项目实施过程中的评估：着重评估与舞弊相关的控制活动、特别关注导致/抑制舞弊的关键控制。项目实施过程中的测试-关注舞弊预警信号（问题特征：空白表单、签名/盖章之后的手写记录、币种与第一个金额符号间的距离，等；对存在多重弱点的控制追加测试程序(请见附件8《合同中可能存在的舞弊类型及标志》及附件9《收集舞弊证据的注意事项》)实施阶段-审计执行及复核质量要求一切评价意见和结论都建立在可靠的基础之上，并且由有力的、相关的或适当的审计证据加以证实。审计证据是形成审计意见或审计报告的依据。所有的错误、缺陷和异常情况都被详细查清，列入文件，并且得到了妥善处理，或者引起了最高审计机关高层领导的注意。弄清并记录了在未来审计计划中需要改进和改革的问题。这些问题，在安排今后审计计划和人员培训工作中将予以关注。3)项目报告阶段a)报告的编制调查报告主要向管理层汇报重大违规、违法或舞弊审计调查的结果。调查报告编制中需注意如下事项：注重对问题根源分析（合理性）；确认问题发现的真实性-最少需要管理层支持的行动方案；利用公司积累的相关参考信息；需特别注意，存在舞弊风险因素和舞弊预警信号并不意味着舞弊的一定存在；在提出及落实审计建议时，审计人员应当保持客观、独立，主要关注所认定的内控薄弱之处是否得到了改善，而不是仅仅在于是否采纳了具体的审计建议。报告的审阅舞弊调查报告通常由项目经理编制，由项目负责人进行审阅。根据调查报告的性质及影响，部分舞弊报告由项目负责人直接编制，送呈首席财务官、公司总裁或主席进行审批。报告的发布调查报告需要清晰描述调查的背景、过程、结论和相应的建议。结论描述需要明确调查的最终调查报告属于机密文件，需严格控制发送对象，发送对象由审计部总监根据该调查事项的性质及影响范围确定。项目归档程序同项目类型A的归档程序。2.3.8F类内控自我评估项目工作程序1）项目计划阶段支持组提供本年集团和各业务公司已审计流程和控制质量评分汇总；项目负责人根据各审计流程的重要程度以及以往该流程的审计结果确定内控自我评估项目的审计范围；统计集团和各业务公司需进行内控自我评估流程的数量；根据各业务公司需审计流程数量、人员所在组别以及各位同事对流程的熟悉程度，进行各业务公司的人员分组；根据所在组别和流程数量确定集团及业务公司的人员分组；项目负责人制订集团和各业务公司详细的工作时间表；部门负责人确定集团和各子公司的时间表以及内控自我评估控制质量评分标准；支持组提供标准内部控制矩阵调查问卷模板；各项目组根据调查问卷模板编写各流程调查问卷以及调查问卷资料清单；项目负责人发出内控自我评估项目审计通知书；各项目组与各城市公司联络人联系安排访谈时间、交通住宿以及调查问卷所需资料清单；支持组按照各城市公司流程安排，建立审计项目；项目负责人组织会议沟通各流程的现状和问题。2）项目实施阶段各子公司项目组按照时间表进行访谈并完成工作底稿；将工作底稿和审计资料进行归档；项目组成员根据访谈结果和提供的资料进行流程打分；项目负责人汇总各城市公司流程内控自我评估质量评分； 3)项目结果汇报阶段a)报告编制项目主管根据审计和内控自我评估控制质量评分编制各审计领域的风险评估报告。评估报告内包括各领域相关流程的控制质量评分、集团和城市公司采用的权利分配方式、集团公司和子公司内控制度建立的情况、内控制度的执行情况、关键子流程的内控制度建立和执行情况以及该领域的审计发现等。报告审阅审计项目主管编制—>项目经理复核—>项目负责人审批。报告发布在各领域风险评估报告得到相应审批后，各风险评估报告由项目人向各领域集团负责人发布。项目归档程序同项目类型A的归档程序。2.3.9F类内部审计项目质量检查工作程序1）项目计划阶段质检项目主要经由审计总监确认需要进行质量检查的项目，项目计划阶段通过审计项目质量检查通知的形式告知被检查内审项目组相关检查事宜。具体程序如下：每月初（5号前），业务支持组与审计部门总监确定本月质检抽查项目（确保每月抽查质量复核项目不小于1个）；业务支持组通过邮件形式向待查项目所属业务组发送质量检查通知书。并于质量检查通知书中注明本次质检内容及时间。业务组依据通知书内容于规定时间内备齐待查资料，归档项目。从而确保质检期间所有待查资料为存档状态，不得变动删改；业务支持组人员根据具体质量检查项目信息于TeamMate系统内进行立项操作，并将质量检查通知邮件上传至系统内进行存档。2）项目实施阶段a)项目质量检查程序业务支持组根据《内审项目质量检查清单》（详见附件10《TD-E013_内审项目质量检查清单模板》）中记录的质量检查重点进行检查及评分。对于质检过程中出现的模棱两可、含混不清的情况，支持组需要与业务组进行沟通。单个项目的现场质检评分及初步沟通工作需要在1个星期内完成；由支持组助理/专员进行的质检项目，需由支持组主管进行复核。内部审计项目质量检查工作底稿及支持附件需要及时上传至TeamMate系统进行存档。b)项目质量检查原则及标准原则:质量检查遵循职责分开原则。实施检查人员与审计项目实施人员须职责分开。即业务组实施的审计项目由支持组进行检查；支持组实施的审计项目，由未参与该项目的支持组人员、业务组高级经理或部门总监进行质量检查。项目质量检查评分标准：量检查评分为5分制，1分为最低分,5分为最高分。评分过程中需运用到定量及定性的评分标准进行评判。质检工作针对《内审项目质量检查清单》中列示的所有检查重点分别依据进行评分。质检工作在审计项目实施的每一个阶段分别求平均分，得出该项目在该审计阶段的质检评分；总体评分依据6个审计阶段的平均分进行二次平均计算得出。总体评分机制及后续措施如下：表9-<总体质量检查评分机制>评分1~5分评分说明后续措施4~5工作质量优秀无3~4工作质量良好无2~3工作质量合格需要完全补齐缺失文档<=2工作质量不合格对所审计项目重新进行审计表10-<定性及定量的的评分标准>评分定性评分标准说明定量评分标准说明（工作完成占比）1所检查工作文档内容不完整<60%2所检查工文档部分存在，但记录混乱，言语不通；60%~75%3所检查工作文档基本完整，记录晦涩繁杂；75%~85%4所检查工作文档完整，记录基本清晰简洁；85%~95%5所检查工作文档完整，记录清晰简洁，格式优美，涉及支持性文档齐备；95%100%表11-<及时性的评价标准>评分及时性评分标准说明1实际时间对比计划时间推迟7天以上但无明确原因说明的2实际时间对比计划时间推迟7天以上有明确原因说明的3实际时间对比计划时间推迟3-7天并有明确原因说明的4实际时间对比计划时间推迟1-3天并有明确原因说明的5根据计划按时完成相关的项目时间节点3)项目结果汇报阶段a)报告编制每月最后一个星期（28日前），支持组根据本月项目质量检查的总体状况（包括总体检查情况概述及评分）书写质检简报（详见附件11《TD-E011_质检简报模板》）。质检简报需要与被检查业务组、风控部门审计业务高级经理及风控部门总监进行充分沟通；b)报告审阅质量检查报告需要经过业务支持组质量检查人员、业务支持组负责人员、风控部门审计业务高级经理进行签署。c)报告发布报告签发：质量检查报告需要经过业务支持组质量检查人员、业务支持组负责人员、风控部门审计业务高级经理进行签署。已签署的质量检查工作报告由业务支持组通过邮件发送至相关业务组，并抄送审计业务高级经理。报告签发后，TeamMate系统中的质检项目应及时进行系统审阅并推送至“已发布”状态。

3内部审计方法及审计取证规范要点3.1内部审计方法类型–内部审计人员在设计及执行审计步骤时可以根据具体的业务流程及控制选择不同的审计方法以达到特定的审计目标。当前在用的审计方法类型如下（已维护至TeamMate系统）：表12–<审计方法类型>方法代码方法描述审计方法定义OB观察观察控制、业务的执行情况DR文件审核复核制度、流程等文件INT访谈询问对于流程、控制进行那个访谈询问CT符合性(抽样)测试根据特定的抽样方法抽样测试RE重新执行控制及业务进行重新执行以确认其是否准确、真实、合理、合规SC详细检查对目标业务/交易的各个环节进行全方面的仔细检查AP分析性程序/方法将审计对象的信息/资料与相关信息/资料进行对比或计算，并对发现的异常情况进行解释、查证。Oth其他审计方法问卷、神秘顾客、第三方函证、盘点、行业对标等方法对于上述审计方法的具体应用，请见以下说明：OB观察–指对控制及业务的执行过程进行观察。通过观察执行的审计程序，应当编制观察记录，注明观察的事项、内容和结果等情况。注意：审计人员仅凭借观察，没有进一步跟进措施不可以确认审计缺陷。DR文件审核-应当取得与审计事项相关的会计资料、会议记录、文件、合同等资料，以及审计人员编制的汇总表、调节表、分析表等材料。并将文件审阅过程中的关键关注点，主要发现进行详细记录。INT访谈询问-首先应注重访谈顺序，审计工作访谈应由审计人员主要遵循以下顺序展开：城市公司各业务线条副总或总监（销售、客服、物管、工程、设计、开发）->城市公司各管理线条负责人（财务、人力、运营）->各项目负责人及各职能部门负责人->总经理；其次应明确访谈主题，访谈主题主要包括：总体业务情况、组织人员情况、财务运营情况、流程管控情况等。其中，针对总体业务情况的访谈旨在了解业务目标与实际执行情况；针对组织人员情况的访谈、旨在了解组织管控职责分离情况；针对财务运营情况的访谈旨在了解成本、预算及资金运作情况；针对流程管控情况的访谈，旨在了解系统应用、流程制度管理情况。再次应维护完整的访谈记录表,访谈记录表应包含两方面内容访谈内容（访谈问题及回答），备注事项（访谈内容分析及需要跟进事项）。最后应注意，仅仅在访谈某个员工的情况下获取到的信息不能作为审计结轮。CT符合性(抽样)测试–指对于控制执行的有效性进行验证的抽样测试方法。（详见附件12《WI-E003_符合性测试工作指引》）CT过程中的抽样方法应按照以下步骤进行（简称“抽样五步法”）：eq\o\ac(○,1)根据审计目标定义总体和抽样单位、eq\o\ac(○,2)确定样本量、eq\o\ac(○,3)选择样本、eq\o\ac(○,4)执行审计程序、eq\o\ac(○,5)解释及评估检查结果；具体步骤执行方法如下：eq\o\ac(○,1)根据审计目标定义总体和抽样单位-总体又称“审计抽样总体”，指为了某一审计目的，准备要用审计抽样方法进行审计的、