2023年内部审计工作手册

[XX]集团

内部审计工作手册

编制__________________日期_______________

审核一R期

审批__________________日期_______________

批准日期

修订记录

日期修订状态修改内容修改人审核人批准人

目录

1内部审计组织架构、职责权限及行为准则

1.1内部审计组织架构----------------------------------------------------3

1.2内部审计职责权限----------------------------------------------------3

1.3内部审计行为准则----------------------------------------------------5

2内部审计工作程序

2.1内部审计项目角色分工、岗位职责--------------------------------------7

2.2内部审计系统、领域及流程---------------------------------------------9

2.3内部审计项目类型及工作程序

2.3.1内部审计项目类型---------------------------------------------10

2.3.2内部审计项目通用工作程序------------------------------------12

2.3.3A类内部审计项目工作程序------------------------------------13

2.3.4B类内部审计项目工作程序------------------------------------28

2.3.5C类内部审计项目工作程序------------------------------------29

2.3.6D类内部审计项目工作程序------------------------------------31

2.3.7E类内部审计项目工作程序------------------------------------32

2.3.8F类内控自我评估项目工作程序--------------------------------35

2.3.9F类内部审计项目质量检查工作程序----------------------------36

3内部审计方法及审计取证规范要点-----------------------------------------39

4内部审计工作底稿书写规范-----------------------------------------------45

5内部审计评估标准

5.1缺陷风险等级及评估标准---------------------------------------------51

5.2流程风险等级及评估标准---------------------------------------------51

5.3内部审计配合度等级及评估标准---------------------------------------52

6内部审计工作手册维护机制-------------------------------------------------54

1内部审计组织架构、职责权限及行为准则

1.1内部审计组织架构

1.1.1集团审计部负责履行内部审计组织职责及系统建设与运行。内部审计业务行政管

理向集团总裁汇报；内部审计业务成果向集团董事会审计委员会汇报；

1.1.2随着公司的业务发展和组织规模的变化，内部审计组织将进行适时调整及优化。

1.1.3集团审计部分为业务组和业务支持组；业务组细分为财务组、综合组以及项目工

程组。

1.2内部审计职责权限

1.2.1内部审计的职责是通过开展内部验证和咨询活动，推动公司审计系统的建立健

全及持续改善并监督促成其有效运行，帮助董事会和审计委员会履行其负有的

内部控制监督责任，为公司长期及有效经营管理提供合理的保障。内部审计具

体职责包括：

1）计划、组织开展内部审计验证活动，包括但不限于：合规审计、内部管控审

计、经营绩效审计、财务审计、责任审计、重大事项审计、舞弊审计；

2）根据需要适当开展内部审计咨询活动，包括但不限于：制度及流程控制点的

设计与优化、管理咨询及建议、协调跨部门分工与合作、风险管理及内部控制

相关培训：

1.2.2集团审计部根据需要参加公司有关的会议，协助审核有关文件；公司有关部门

和下属公司编制的经营、财务等计划和执行结果报告，应抄送集团审计部负责

人；公司其他部门、冬下属公司召开财务、经营、管理等工作会议，可以根据

需要邀请集团审计部负责人或其委派管理人员参加；

1.2.3集团审计部负责定期向集团董事会汇报公司总体审计状况评价分析结果，包括

但不限于：内部审计工作简报；系统实施状况报告（待建立IT审计组）；内控缺

陷整改情况动态跟踪报告；内部控制状况分析季度汇报；年度内部控制评估报

告，

1.2.4集的审计部负责建立并维护审计考核指标体系；对集团及下属公司审计责任人

实施审计绩效考核，促进提升公司内部控制质量，保持良好的内部控制监督环

境；

1.2.5根据公司经营发展的不同阶段，内部审计验证活动实施的侧重类型小同，目前

主要的验证活动为内部管控审计，即对集团及下属各公司各项业务领域的风险

管理及内部控制进行独立验证与评价。审计业务领域包括但不限于：通用控制、

投资决策、财务资金、人力资源、行政事务、营销管理、生产管理、采购管理

等；

1.2.6为,效履行内部审计职责，集团审计部可以根据堇事会批准的年度审计计划，

在职责范围内，自主确定审计项目及被审计单位，根据需要委派内部审计项目

组对有关单位或特定事项实施内部审计；

1.2.7在履行内部审计职责时，内部审计人员应根据预定的审计目标，在预定的审计

范围内实施内部审计。如有必要并经批准，可调整审计目标，扩大审计范围，

或进行追溯、延伸审计；在内部审计实施过程中，除特别限定外，受委派的内

部审计项目组人员具有与委派其工作的集团审计部同等的审计权限；

1.2.8在开展内部审计工作时，内部审计项目组有权实地察看、盘点或监督盘点实物；

有权进行工作流程测试；有权就审计事项向有关单位和个人进行书面或口头调

查、询问，公司下属单位和个人应当如实向内部审计人员反映情况，提供有关

证明材料；11头询问应作笔录，并由内部审计人员和被询问人员签署；

1.2.9进行内部审计时，被审计单位应当按照集团审计部规定的期限和要求，向内部

审计项目组报送、提供与内部审计内容相关的电子文档、原始文件资料或其复

印件；受委派的内部审计人员在其授权范围内可以不受限制地查阅属于公司的

所有文件与记录，包括但不限于：

1）规章制度、会议记要、工作计划和总结等内部文件资料及应用系统信息；

2）凭证、账册、报表、对账记录、实物等会计资料及应用系统信息；

3）签订的各类合同、招投标活动纪录、材料物资核价单、供应单位及人员信息

档案等资料及应用系统信息；

4）年度生产计划、月度生产计划、采购订单、采购合同、销售合同、结算单等

文件资料及应用系统信息；

5）行政管理、人力资源管理、档案管理等文件资料及应用系统信息；

6）其他与审计工作相关的资料及应用系统信息；

1.2.10在履行内部审计职责时，内部审计人员对被审计单位的下列行为，有权作出制止

的决定，提出改进经营管理及追究有关人员责任的建议，并报告公司董事会和

管理层：

1）阻挠、妨碍审计工作的行为；

2）提供虚假信息、拒绝提供审计资料；

3）转移、隐匿、篡改、毁弃会计凭证、账簿、报以及其他与经济活动和审计事

项有关的资料；

4）截留、挪用公司资金，转移、隐匿、侵占公司财产行为；

5）其他违反公司内部规章、侵害公司经济利益的行为。

1.3内部审计行为准则

1.3.1为了加强内部审计人员职业道德素质，严肃审计纪律，在我司《员工手册》要

求的基础上（待人力资源部建立），制定本行为准则。内部审计人员需在遵守

员工手册要求的基础上，亦遵照此行为准则约束自身行为；

1.3.2本准则和规范所称内部审计人员职业道德，是指［XX］集团审计部门审计人员的

职业品德、职业纪律、职业胜任能力和职业责任；

1.3.3内部审计人员应当依照法律规定的职责、权限和程序，进行审计工作，并遵守

IIA相关准则；

1.3.4内部审计人员一般准则的主要内容是：

1）审计人员办理审计事项，应当客观公正、实事求是、合理谨慎、职业胜任、

保守秘密、廉洁奉公、恪尽职守：

2）审计人员在执行而务时:应］保持应有的独立性，不受其他管理部门和被审

计单位及个人的干涉。审计人员办理审计事项，与被审计单位或者审计事项有

直接利害关系的，应当回避；

3）审计人员在执行职务特别是做出审计评价、提出处理处罚意见时，应当做到

实事求是，客观公正，不得偏袒任何一方；

4）审计人员应当合理运用审计知识、技能和经验，保持职业谨慎，不得对没有

证据支持的、未经核清事实的、审计依据不当的和超越审计职责范围的事项发

表审计意见；

5）审计人员对其执行职务时知悉被审计单位的商业秘密，负有保密的义务。

在执行职务中取得的资料和审计工作记录，未经批准不得对外提供和披露，不

得用于与审计工作无关的目的；

6）审计人员应当遵守国家的法律、法规以及审计工作纪律和廉政纪律；

1.3.5内部审计人员执行职务时，应当遵守下列内部审计工作纪律：

1）不准由被审计公司/部门/单位支付或补贴住宿费、餐费：

2）不准参加被审计公司/部门/单位安排的旅游、娱乐和联欢等活动；

3）不准接受被审计公司/部门/单位的任何纪念品、礼品、礼金、消费卡和有价

证券；

4）不准在被审计公司/部门/单位报销任何因公因私费用；

5）不准利用审计职权或知晓的被审计公司/部门/单位的商业秘密和内部信息，

为自己和他人谋利；

1.3.6内部审计人员违反职业道德和职业纪律，由所在审计部门进行批评教育、诫勉

谈话、通报批评、组织处理或按有关规定给予纪律处分；

1.3.7公司各部门/单位对于集团审计部内部审计人员的行为予以监督，并对于内部审

计人员违反上述行为准则的现象通过公司道德热线进行举报。举报电话：［］；

举报邮箱：口（待确认）

1.3.8本准则由集团审计部门负责解释。

2内部审计工作程序

2.1内部审计项目角色分工、岗位职责

内部审计业务的开展主要采取项目制的运作方式，并应用Excel等办公软件进行项目

管理及具体操作。实施内部审计项目时，审计项目角色及分工按项目需要进行专门委

任，一般情况下，审计项目角色分工及职责说明如下：

2.1.1审计项目所有人-审计项目实施总负责人

对应部门岗位行政职称：集团审计部总监

审计项目角色汇报对象：分管领导-集团总裁

审计项目角色职责说明：负责审批审计项目立项基本信息，包括审计目的、审计

范围、任命审计项目经理及主管，审计项目关键时间节点，外勤出差计划；审批

审计实施大纲及方案；签发审计通知书及资料清单；参加末次沟通会，与被审计

单位沟通重要审计发现及审计建议，商议缺陷整改计划，确立整改标准；审核审

计报告，包括审定缺陷等级及内审评分，上交至分管领导终审。

2.1.2审计项目经理-审计项目执行管理总体负责人

对应部门岗位行政职称；审计经理/审计副经理

审计项目角色汇报对象：审计项目所有人

审计项目角色职责说明：负责计划管理及审计资源的分工，负责与业务人员沟通

协调，确保项目按时完成，明确审计检查人及审核人，负责与审计所有人及时沟

通汇报项目进展及异常情况，保障审计项目按计划有序实施。审核人负责审计项

目方案的编制及底稿的审阅工作，保障审计质量，最大程度降低审计风险。具体

职责包括但不限于：

1）准备、收集被审计单位业务信息，协助项目所有人确认最终审计范围（包括：

审计流程、审计周期等）；

2）确定项目关键时间节点（包括•：审计通知书发放日期、审计资料收集日期、首

末次沟通会H期、报告H期等），并在项目实施过程中对于上述关键节点予以跟踪

及监控，确保项目按时完成；

3）在项目实施过程口参与并督促项目成员及时准确地于审计底稿中进行系统录

入。及时审阅审计系统中的工作底稿并就需关注问题提出辅导注解，指定及监督

相关人员进行跟进；

4）指导/审阅项目执行人员编写审计方案；

5）项目实施过程中指导项目执行人员实施审计工作；

6）参加首/末次沟通会，指导项目执行人员确认审计流程的控制质量评分、缺陷

的判定及整改标准的认定进行复核；

7）与项H所有人报告项目总体进度及各重大主要缺陷情况：

8）审阅审计详细报告初稿；根据与项目所有人的沟通，综合各组审计人员的审计

结果草拟及修订审计工作大简报（若需要）；

9）项目结束后进行项目实施状况总结；

2.1.3审计项目主管-审计项目执行管理分项负责人

对应部门岗位行政职称：审计主管

审计项目角色汇报对象：审计项目经理

审计项目角色职责说明：

1）计划阶段进行项目总体控制环境分析、确认被审计单位联络人员及风控责任人;

项目调研阶段，负责与被审计单位联络人进行沟通接洽、发送审计通知书、组织

安排项目组进驻项目现场进行审计；

2）项目现场阶段，代表项目组与被审计单位进行夕亍政、业务等方面的沟通，总体

统筹项目组人员在项目现场的后勤安排；项目进行阶段，总结各项目执行人员工

作情况，掌控现场项目的工作状态，实时向项目经理、项目负责人汇报工作状态；

3）组织并参加首/末次沟通会，确保被审计单位相关负责人员准时到场。安排、

监督及检查项目团队人员编写首/末次沟通会会议资料•；

4）项目结束后负责统筹项目费用及组织总结本次项目工作；

5）完成归属个人部分的审计工作（包括审计工作及相关底稿审核工作），并及时

归档；

6）在项目全周期中，与项目组成员、审计经理、被审计单位相关负责人员保持持

续有效地沟通。及时准确汇总更新审计资料的收发，协调确保审计工作正常有序

地进行。

2.1.4审计人员-审计项目执行人员

对应部门岗位行政职称：上述人员及审计专员

审计项目角色汇报对象：审计项目主管

审计项目角色职责说明：

1）就具体的审计流程编写审计方案初稿；

2）执行审计程序，编写工作底稿，存档审计证据；

3）参加首/末次沟通会，正备并汇总会议资料：

4）编写缺陷清单，编写审计报告；

5）对于所分配的审计工作及时录入审计底稿,及时准确回复底稿复核人员对于工

作底稿的复核意见。

2.2内部审计系统、领域及流程

2.2.1内部审计系统、领域及流程是根据公司治理及内部控制要求，并遵循经营管理

及业务影响重要性原则，按照审计责任进行划分的。为便于审计质量评价、缺

陷跟踪及风控责任考核，目前分为5个系统，13个领域及60个流程；

2.2.2根据公司业务发展及组织职责的变化，集团审计部每年会对内部审计系统、领

域及流程进行更新和维护；现阶段内部审计系统、领域及流程划分如下：

表1Y内部审计系统、领域及流程》

1审计系统审计领域审计流程

01公司层面001通用控制0001授权管理0002流程管理0003经营计划

（）004信息披露（）005信息沟通0006危机管理

审计系统审计领域审计流程

0007审计0008诉讼管理0009合同审批

0010煤矿获取0011兼并与收购0012法人事务（X）13

002投资决策

船舶购置

02财务资003财务资金0014货币资金0015会计管理0016税务管理

金0017应收账款0018预算管理0019付款管理0020

关联方交易0021对外担保0022融资管理

03人力行政004人力资源0023期权管理0024组织发展0025绩效管理

0026薪酬管理0027员工管理

005行政事务0028固定资产0029行政采购0030档案管理

0031印章管理

04信息系统006信息技术0032IT战略及规划0033应用系统采购、开发及

实施0034备份管理和机房管理0035数据安全及

网络监控0036系统配置及关键数据维护0037系

统账号权限管理

05运营系统007营箱策划0038营销管理0039价格管理

008生产管理0040煤炭生产、0041选煤管理、0042安全管理

009煤站管理0043入库管理、。044出库管理（装运）、0045业

务核算、0046场务管理

010港务管理0047进港管理、0048出库管理、0049仓储管理、

0050卸船管理、0051配煤管理、0052业务核算

011采购管理0053合同管理、0054煤炭采购、0055成本管理、

012航运管理0056航运管理

013基建管理0057设计管理、0058造价管理、0059工程管理

2.2.3本节提及的审计流程等同于文中的“标准审计流程”，流程范围描述具体信息参

见附件1《内部审计系统、领域及流程范围》。

2.3内部审计项目类型及工作程序

2.3.1内部审计项目类型

根据审计活动性质、立项情况、审计目的、审计范围、缺陷跟踪操作程序的不同，

目前内部审计项目划分为六个类型：A/B/C/D/E/F,其中A类是审计项目的主要

类型，包括三个子类型项FI：综合性流程审计、跨流程专项审计及单流程专项审

il;B类为整改建议；C类为咨询性专项审计；D类为管理建议；E类为调查性专

项审计；F类为自评性审计，包含内控自评审计、内审项目质量检查。项目类型及

项目概述见如下列表中内容：

表2-＜项目类型及项目概述）

项目项目子类型项目概述

类型

A综合性流程审计对单一或多个标准流程的验证类流程审计项目

跨流程专项审计对多个相关标准审计流程中某些高风险环节的验证类

专项审计项目

单流程专项审计对单个标准审计流程中某个或部分环节的验证类专项

审计项目

B整改建议非审计项目范围或非审计项目中识别的缺陷及整改建

项目项目子类型项目概述

类型

议集中记录及发布的验证类项目

C咨询性专项审计对新业务单元管控系统建设中或公司层面系统性复杂

问题进行的咨询性专项审计项目

D管理建议对业务部门提交的制度、流程设计问题及管理建议

集中记录及发布的咨询类项目

E调查性专项审计对有关舞弊事件、重大风险时间、经营决策重要事

项进行的调查性专项审计项目

F内控自评审计内审业务人员参与卜•的内控自评调查性项目

内审质量检查内审业务支持人员执行的内审项目质量检查项目

按上述提及的不同维度，各类型审计项目说明如下：

1）按审计活动性质：A类和B类属于验证性审计；C类和D类属于咨询性审计；E

类和F类属于调查性审计；

2）按项目立项情况：B类和D类不需要对整改建议及管理建议进行单独立项，

在系统中以年度为单位设立两个审计项目，这两个审计项目是用于对□常工作

或其他审计项目中所识别的内控缺陷及整改建议、管理问题及管理建议的记录

及发布；其余类型项目均需要进行单独立项，其中综合流程审计项目可以根据

风控贡任归属审计领域立项；

3）按审计目的：

a）A类综合性流程审计主要目的是验证流程内部控制设计及执行的有效性（或

公司制度流程控制机制的健全性及遵循性），审计方法侧重于控制点穿行

及合规性测试，对出现合规风险环节进行适当实质性测试；A类跨流程专项

审计及单流程专项审计主要目的是验证财务及运营信息可靠性及准确性、

运营效率及效果的经济性、资产保全的完整性、公司经营审计的有效性、

审计方法侧重于在审前分析阶段确立风险较高的流程及具体环节，并着重

进行实质性测试；

b）B类整改建议项目主要是用于记录和发布在非当前审计项目范围内或非审

计项目中发现的控制缺陷，要求相关责任单位进行整改并在系统内进行缺

陷跟踪；

c）C类咨询性专项审计目的分两种情况:一是通过对公司现有组织及业务领域

管理中出现的公司层面重大的系统性复杂问题，通过内部或外部对标的方

法，识别问题成因及管控差距，提出系统性改进建议；二是对新的业务单

元（通常小于六个月）在管控系统建设过程中进行审计，提出系统性管理

咨询建议，主动防范风险；

d）D类管理建议主要是针对业务部门提交的制度、流程设计提供审计专业建议

和意见；

c）E类调杳性专项审计是对舞弊事件、重大风险事件及经营决策重要事项等开

展的专项调查审计，调查事件发生经过，分析风险成因，提出系统性风险

防范方案及管理建议和意见；

f）F类内控自评审计项目是内审业务组对各个被审计单位就各适用标准审计

流程进行内部控制情况自我评估的调查审计项目；F类内审项目质量检查项

目是由内审业务支持组对内审业务组开展的内部审计项目进行系统性质量

检查，是内部审计确保工作质量持续改善的内部控制机制；

4）按审计范围：A类综合性流程审计测试范围是单个或多个标准审计流程；A

类跨流程专项审计测试范围是多个相关标准审计流程中某些高风险环节;A类单

流程审计测试范围是单个标准审计流程中某个或部分环节；其他类型审计项目

的测试范围在内审系统、领域及流程范围之内视情况而定；

5）按缺陷跟踪操作程序：各类型审计项目的主要区别在于：A类和B类审计

项目需要进行缺陷跟踪并参与风控指标考核，对于E类有关舞弊事件或重大事

项调查性审计的处理意见采取系统外跟进，其余类型审计项目不需要进行系统

性缺陷跟踪，审计发现用于风险评估、审前分析及内部控制状况汇总报告。

2.3.2内部审计项目通用工作程序

内部审计项目实施包括项目计划、项目实施、项目报告三个主要阶段：

1）项目计划阶段主要由项目立项、审前分析两部分工作组成;项目立项主要工作

是:确定审计项目的目标、范围、确定审计人员、时间安排；审前分析主要工作是:

对项目进行初步分析资料T确定审计方案T发出《审计通知书》；

2）项目实施阶段主要是根据审计方案和相关时间安排开展审计工作，可根据审计

人员实施项目的位置分为现场审计及非现场审计；在审计工作开展过程中进行相

关的沟通协调工作，询认及汇总初步审计发现；

3）项目报告阶段根据项目实施阶段的审计工作布于审计目标的达成情况进行书

面的报告。

2.3.3A类内部审计项目工作程序

1）项目计划阶段

a）项目立项-项目立项阶段主要工作是确定审计项目的目标、范围、确定审

计人员、时间安持。具体工作程序如下：

①确认审计计划•每月底由高级经理/审计项目经理根据年初制定的审计计划、

管理层指派工作内容，经过部门总监审批，确定下一个月的审计项目清单。

确认审计计划前，需要对当月的被审计单位进行初步的分析（分析包括但不

限于：被审计单位的运营情况、各流程的主要风险点等）

②设置审计项目清单-项目主管根据审计计划设置相关的审计项目清单。

③进行审计项目立项-由各项目审计主管分别建立审计项目，输入项目相关

的信息，包括：项目名称、项目组人员、时间安排等内容。

④项目立项阶段的其他注意事项-在项目立项阶段，审计项目的总体负责人

需要就项目的关键时间点（包括：项目主要时间不点、首/木次沟通会时间、

审计资料收集时间等）、被审计单位的关键联系人及主要风控责任人、审计

资料清单的准备及收交的情况进行统筹及监督，审计项目的项目主管需就

项目主要的行政安排、联络沟通工作进行安排确认。从而确保项目正常有序

地进行。

b）执行审前分析

①审前分析时间安排-在项FI立项后开展，在现场审计前2周开始进行，在

现场审计前1周完成。在特殊紧急的审计情况下，可以向被审计单位送达审

计通知书后进行审前分析。

②审前分析方式一审前分析的方式包括调研问卷、访谈、阅读分析业务资料

等形式进行。其中，《审前分析调查问卷》的编制至少需涵盖（但不限于）

以下内容：

表3Y调查问卷重点问题表》

侧重点具体分析内容数据来源

控制环境•管理组织架构、人员情况。如：公司、部•支持组日

门组建时间、人员到位情况、离职率、高常收集、

层及关健岗位的背景；关键岗位人员在公提供

司时间和对公司业务熟悉的程度；关键岗•部门日常

位的专业资质情况。收集的制

•相关制度体系文件，包括：公司颁布的授度文件；

权体系和流程指引，及不定期发布的规范邮件收集

通知，以及城市公司根据业务需求编制的•邮件收集

操作细则、规范；（评价主要工作流程及•邮件收集

制度的健全性）

•当地的地方性法规：限购、预售条件、办

记、按揭贷款放款等

•法律事项：法律诉讼情况

信息系统•支持流程运作的系统名称及用途；主要模•支持组日

块及报表常收集

•系统用户清单（ID授权）；如：用友系统•运营管理

等部

•分配的权限及相关业务培训

营运信息•销售情况（销售目标、工程节点等指标的•邮件收集

（子公司达成情况，了解影响达成的主要因素）•邮件收集

审计）・销售月报、管理会议记录、周报：•邮件向集

•财务管理报表（分析各个项目赢利指标12团财务收

月、销售回款率、预算执行情;兄）；集

•财务外部信息：会计师事务所审计报告、•邮件收集

税务检查报告、财政部检查报告等；•ERP

•业务数据量的了解（销售数量和成交金

侧重点具体分析内容数据来源

额，签约数量等信息）

控制活动•对各个流程具体的控制点（与工作底稿关•调查问卷

联）执行情况的内控自评；

前度审计•上次审计完成日期、上次审计发现、上次•前期缺陷

情况内部审计评分、最近的整改情况；汇总表

•同时参考该审计流程其他城市公司发现

的重大缺陷，其他组织曾经出现的问题重

复出现。

③审前分析成果-审审计经理及审计主管需根据审前分析的结论与项目所

有者进行沟通。沟通事项包括：经过分析后提议的本次审计的范围（包括流

程范围、审计主要关注点等）、审计项目总体简报（又称“大简报”）的框

架、审计方案的方向等；

C）审计方案及审计时间表

①审计方案的编制、审核及系统录入

・审计方案编制-根据审前分析结果，对此次审计范围内的关注重点进

行修订。例如：修订原有审计计划中的审计流程范围，以及该流程范围

的重点环节。审计方案的编制围绕审计项目的目标，依据已有的标准审

计方案和审前分析的结果，通过分析已有的标准审计方案是否适用，考

虑是否需要增加新的审计程序来达到审计目标。对于单流程/跨流程的

专项审计方案，可先从审计项LI最终输出的审计报告开始，明确报告对

象需要验证或调查的信息，确立项目目的或性质，审计或调查范围，审

计方法及时间表；

•审计方案审核-审计方案的编制围绕审计项目的目标，依据已有的标

准审计方案和审前分析的结果，通过分析已有的标准审计方案是否适用,

考虑是否需要增加新的审计程序来达到审计目标。流程审计根据标准审

计方案进行调整和补充后，由审计项目负责人审核；对专项审计由审计

主管根据审计的目标初步拟定，经和审计项目负责人、部门总监讨论和

修改，最终确定为达到审计目标所需要实施的审计程序；

•审计方案的系统录入-审计方案应及时录入审计底稿，并根据具体审

计方案分配植应的审计资源。相关审计方案在得到部门总监的批准后，

由审计项目组在现场审计过程进行实施。

②审计时间表审计时间表是根据已确定的审计方案，进行工作任务分配和时

间安排。在审计方案确定后1个工作日内编制完成。

2）项目实施阶段

a）发送审计通知书及审计资料清单、进行非现场审计

根据确定的《审计时间表》，编制和发送《审计通知书》《审计资料清单》。

①《审计通知书》根据确定的审计范围，编制和发送《审计通知书》给被审计

组织的流程负责人。主要内容包括：审计目标及范围、审计时间、所需资料

清单、首次沟通会安排等。发送时间一般为现场审计前一周。

②《审计资料清单》根据审计范围和需要收集审计资料，常用审计资料包括但

不限于以下内容：分为审计通知发出后提供电子版（台账、清单）和现场审

计的纸质版本（原始凭证、审批单据等）。如前期问卷已经收集，则需要注明

不用重复要求对方提供。资料清单类别见下表：

表4-＜资料清单类别表》

资料清单类别内容

制度类信息被审计领域的适用制度和流程文件

经营信息相关年度经营总结、相关年度部门业务及费用计划、经

营信息月报、成本信息月报、项目管理月报、动态成本

信息、部门总结分析等；

业务资料业务台账

③非现场审计：在发出《审计通知书》后，到达审计现场前的时间段，审计主

管负责相关审计流程的资料进行进一步的分析,在此阶段可以对需要抽样的

样本总量进行分析，确定抽样的方法和样本。执行可以在非现场完成的审计

程序。（例如：对于部分审计资料，可以在用友等系统内直接查看）

b）现场审计（又称“审计外勤”）

①现场审计的定义及主要任务

•现场审计的定义：现场审计为从完成审前分析工作，以审计首次沟通会

为起点，审计末次沟通会为终点，审计现场工作的时间，原则上为1-2

周。现场审计工作包含集团审计工作（非出差）及其他区域公司审计工

作（市外出差）。参与现场审计工作的人员包括各审计组，含审计主管、

审计专员，审计经理及以上级别人员原则上参与审计首次沟通会（可电

话会议形式）、末次沟通会前的部门负责人初步沟通，以及审计末次沟

通会，审计总监原则上参与审计首次沟通会（可电话会议形式）及审计

末次沟通会。

•现场审计的主要任务：现场审计阶段初期,通过首次沟通会议（见

2.2.1.2-2-2）与被审计单位相关负责人确定审计的内容、范围、时间

安排和配合内容等。以确保被审计单位配合审计工作，从而保证审计工

作的顺利实施。现场审计中期,通过访谈、观察、杳阅资料、分析复核

等方法，实施审计方案，验证审计目标。审计人员在现场审计工作阶段

需要及时在系统内编写、复核审计底稿，记录审计发现。现场审计后期,

需与被审计单位相关负责人确认审计发现，一般沟通对象包括风险责任

单位的部门负责人、流程负责人、公司负责人等。通过审计末次沟通会，

作为此次审计现场工作的最终确认。

②审计首次沟通会议

审计现场工作开始当天召开审计首次会议C由审计项目负责人组织召开,

审计项目主管应做好沟通协调，确保首次沟通会议相关人员均准时参加

会议。首次沟通会的建议参加人员：被审计单位部门负责人、流程负责

人、公司负责人，会议内容包括明确本次的审计范围、内容，双方的审

计联系人、审计程序、过程需提供的支持与配合、末次沟通会时间及要

求参加的业务人员。如果为首次审计项目或者咨询类审计项目，原则上

需要在首次沟通会上沟通审计标准。

首次沟通会注意事项：审计小组长原则上还需向被审计单位宣讲：内控

质量内部审计评分、缺陷及时整改完成率、缺陷整改完成率、风控自评

体系、审计报告征询意见的反馈及缺陷整改跟进等流程及职责。

③审计末次沟通会议

通常在现场审计最后一天不开审计末次会议。由审计小组长组织召开，参

加人员：被审计单位部门负责人、流程负责人、公司负责人，会议内容包

括沟通本次审计发现的问题、产生的原因、影响及缺陷类型、缺陷等级，

并由被审计单位流程负责人、公司负责人进行现场回应，确定后续的整改

计划、措施。

末次沟通会注意事项：审计组员需整理记录末次沟通会的会议内容，重点

记录争议未决事项及整改计划，在会议结束后及时发送末次沟通会会议纪

要至相关与会人员。同时及时将会议纪于审计底稿中进行存档。

④现场审计阶段性沟通汇汇报

现场审计阶段需要进行持续性的沟通及汇报。审计项目人员可以通过《审

计小结》及《缺陷汇总表》的形式与项目负责人及被审计单位进行沟通。

其中：

•《审计小结》各组审计主管对审计工作进行阶段性汇报，主要内容包

括：按照审计计划执行的情况，对未完成的工作的时间安排；主要审计

发现的疑点和缺陷，审计小结以底稿为依据，对于因特殊原因未能及时

准备的底稿，需要在审计小结上说明。审L小结的格式可以采用审计计

划表的实际执行情况对照栏。审计小结每2天编写一次，审计主管通过

邮件发给项目负责人。由项目负责人进行汇总，并向部门总监进行沟通

汇报。

•《缺陷汇总表》缺陷汇总表为审计项目组在审计实施的过程中对于审

计发现的记录及汇总。

•缺陷汇总表中所认定缺陷需要经过审计经理的适当复核。(审计项目经

理复核事项包括：审计结论是否恰当、审计证据是否充分、缺陷描述是

否清晰、原因分析是否透彻、缺陷类型、缺陷等级定义是否准确、是否

清晰列示缺陷关闭标准等)。对缺陷汇总表中存在的问题，审计项目经

理应责成审计主管及时纠正。缺陷汇总表应在末次沟通会前送呈审计项

目负责人进行审阅。

•缺陷汇总表应在末次沟通会前充分与被审计单位相关风控责任人进行

沟通，确保被审计单位相关责任人对缺陷汇总表中所示缺陷知晓及基本

认同。避免在末次沟通会中出现重复佐证、反复扯皮等行为。

⑤审计缺陷书写标准及要点

内部审计缺陷描述标准，旨在标准化内部控制缺陷关键字段的描述。内审

缺陷关键字段包括：缺陷主题、缺陷类型、缺陷描述、缺陷成因、缺陷影

响、缺陷编号、报告编号、是否有财务/舞弊影响、影响金额、缺陷等级、

来源、标准缺陷主题、是否重复发生、建议标题、详细建议、缺陷整改标

准、缺陷关闭所需要的资料清单、被审计单位/部门、要求整改时间、整改

责任人，具体描述标准列示如下，其他有关缺陷书写的样本(DOS/DONTS)

及系统填写说明请见附件3《缺陷描述标准》

表5-＜审计缺陷及填写标准》

缺陷字段填写标准

缺陷主题对于审计缺陷的简述。

要点：简短的句子；问题描述应具体；用“动词+名词”形

式完整表达；不要出现具体的人名；具体描述要点，可参

见'缺陷主题描述要求'；

缺陷类型缺陷发生根本原因类型，共分为制度类、操作类。

要点：

制度类-未明确职责；未明确公司授权、规章、流程制度或

公司授权、规章、流程制度设计缺陷无法执行；

操作类一没有按照公司授权、章程、流程制度或国家法令、

法规、行业执业标准、合同条款执行而导致出现的缺陷。

对于重复发生的操作类缺陷，需要了解缺陷发生的原因，

并从制度设计层面评估，判定该缺陷的具体类型。

缺陷描述对于缺陷的具体描述。

要点：应充分完整记录审计发现的事实状况及产生的客观

条件：抽样的范围及结果，记录具体的比例：一旦被审计

人员在审计期间立即采取行动，应记录在报告中。

缺陷成因产生缺陷的根本原因描述。

要点：对问题产生的真正原因应进行充分调查后记录在报

告中；审计人员应与被审计业务相关人员进行充分地沟通

和讨论确保从被审计单位获取所有可以澄清问题的信息

缺陷字段填写标准

缺陷影响缺陷的影响。

要点：审计发现对组织最有可能的产生的结果或影响，或

没有遵循的相关控制标准带来的风险。

该缺陷影响可能在过去已经发生也可能还没有发生。

缺陷编号自“缺陷取编汇总表〃中顺序取得的缺陷编号。（路径：M：\

审计部\1.审计项目文档取号文档：《缺陷编号清单》）

结构为：年-顺序号

报告编号产生该缺陷的报告编号：2（H40X-A0XX-综Ox

是否有财务影响是否直接影响财务数据c

要点：若是，请勾选“是”，并在“对财务报表影响的金

额”中填写具体的金额；若无直接财务影响，则此处勾选

“否”，不可为空。

是否有舞弊风险该缺陷是否有舞弊的风险。

要点：若该缺陷为舞弊造成，则此处应该相应填写“是”，

否则留空。此处特指由舞弊事件的缺陷。主要为专项调查

项目产生的缺陷。

对财务报表影当该缺陷的确有财务影响时，用于填写对财报影响的金额

响的金额

舞弊影响金额当该缺陷的确有舞弊风险时，用于填写舞弊影响的金额

风控责任单位风控责任单位：即负责特定缺陷整改的具体单位。也为具

体绩效考核的单位。

缺陷等级缺陷等级分为：一般缺陷、主要缺陷、重大缺陷；

具体认定标准，请参见“控制缺陷认定标准”（5.1缺陷风

险等级及评估标准）

来源根据缺陷的来源进行选定。当前选项为：内审/外审

注：若随着审计业务的发展，该字段可扩大范围如：自检、

巡查等

标准缺陷主题对于缺陷主题的标准化描述，由系统的下拉列表框中选搔。

具体选择标准见系统设定“缺陷标准缺陷主题”

审计流程缺陷归属的审计流程。具体附件1《内部审计系统、领域

及流程范围》

是否重复发生根据审计结果填写，同•缺陷经审计发现后没有及时整改

重复发生。

建议标题对于审计建议的简述。

要点：简短的句子；问题描述应具体；用“动词+名词”形

式完整表达；不要出现具体的人名。

详细建议根据缺陷的成因给出具体可实施的缺陷建议。

要点

审£人员应清楚地提出业务单位针对控制薄弱的方面应采

取的下一步行动计划；建议的行动计划应详述整改的关健

步骤，不要简单对控制标准或控制活动进行重述。

业务部门回应是否同意按照详细的整改标准进行整改。或对于整改标准有

进一步的说明/实施计划等。

缺陷字段填写标准

缺陷整改标准作为验证缺陷的标准，应与详细建议相关的产出物/支持性

文件---对应。

关闭需要提供业务部门如需关闭缺陷，应上交的缺陷清单。

的资料清单书写标准：应写明具体关闭缺陷所需要的文件名称、数量、

要求。

被审计单位从下拉列表框中选择被审计单位。

注：若需添加被审计单位/部门，与支持组联系

被审计部门从下拉列表框中选择被审计部门。

注：若需添加被审计单位/部门,与支持组联系

要求缺陷整改风控部门总监报告签发日期+整改期限

完成时间注：整改期限制度类30天，操作类7天

3）项目报告阶段

a）报告编制-审计报告的编制前需先与被审计单位/风控责任单位进行沟通。

在末次沟通会后，各组主管负责修改系统发送给被审计组织流程负责人，

要求其在2个工作日内，对报告内容进行回应。在被审计组织流程负责人

回复审计沟通稿后，由各审计主管编制简报和详细报告，进入报告的签批

环节。审计报告需要进行唯一的编号，编号原则如下：（注：该原则同样适

用于除A类型审计报告编号外的其他类型审计报告）

①审计报告的名称及编号-为审计报告的唯一编号

•编号人员：业务支持组系统维护人员根据由业务组及风控部门总监确认

的年初/季度审计计划、临时新增的审计项目等遵循项目编号规则进行

编制。

•编号规则：项目代码-报告类型-序列号

•例如：项目编码为201401-A001,报告类型为综合性审计报告，该报告

为本年度第一份综合性审计报告，则报告编号为：201401-A001-综01。

•报告类型

表6Y审计项目报告类型表》

项目报告代报告编号规则报告编号举例是否需要

类型表字缺陷跟踪

A综项目号-综0X20140X-AOXX-综01〜综50Y

A专项目号-专0X20140X-AOXX-专0「专50Y

B建项目号-建0X20140X-BOXX-建0「建50Y

C咨项目号-咨0X20140X-COXX-咨01〜咨50N

D建项目号-建0X20140X-DOXX-建01〜建50N

E调项目号-调0X20140X-EOXX-调01〜调50N

编号方式：审计通知书由项目组人员于公共盘指定文件中统一领取（路径:

M:\审计部\1.审计项目文档取号文档：《文件档案清单》，审计报告表单）

综合性流程审计报告-流程审计项目完成后，需要出具一份审计简报及一份

详细审计报告。

•报告封面报告封面用于流程审计的简报及详细报告之前。包括以下信息:

报告主题，报告日期，报告编号，报告部门；报告发送对象，相关流程评

分，评分标准解释，报告编制、审核、审批人员名单。

•报告的发送对象：报告需要根据被审计组织的公司负责人不同区分发送对

象。例如：各城市公司的财务部及人力资源部的审计报告的报告对象为集

团财务资金部和集团人力资源部的负责人；各城市公司其他部门的审计报

告的报送对象为城市总经理。

•流程审计工作简报-使用于流程审计报告，用以向管理层概况汇报此次

审计的总体情况。分为公司审计简报和流程审计简报。审计流程简报由审

计主管编制，审计经理、高级经理负责审核，审计部总监进行审批。

•公司审计简报-公司审计是对城市公司进行综合审计后，对城市公司进行

综合审计的总体结果进行描述和评价，发送对象为总裁，抄送公司负责人。

主要内容包括：审计目标和范围；审计结果；重大及主要缺陷汇总清单三

部分。

•审计目标及范围：审计目标与范围，包括审计范围、审计方式和审计实施

的起止时间。审计范围应说明审计所涉及的被审计单位运营活动所属的期

间；审计涉及的项目；审计的流程名称（可以使用表格）；

•审计结果包括公司基本状况和总体评价两部分，其中：

基本状况-描述该公司基本状况及项目情况。基本状况包括:财务状况、

经营结果、内控制度建设及其他事项（组织异动，关键人员异动、客户满

意度、重大风险事件等）；项U状况包括:项目工程进度，项目销售进度，

公司人员总体编制和流失情况。经营指标，上年度销售利润情况等。

总体评价-总体评价包括两方面，一方面是对该公司本次审计的流程总体

管控水平评价。可以从以下几个角度进行评价。如：项目数带来的管理跨

度、主要部门负责人对公司制度的熟悉程度、目前项目进度的原因分析，

总体需要改善的管理内容等；总体评价第二部分是此次审计各个领域的评

价，包括按审计领域背景信息包括关键业务指标趋势分析（如销售去化密、

存货账龄分析等）、流程评分及主要缺陷：此部分可以参考流程审计简报

的相关评价）。

•重大及主要缺陷汇总清单，以表格形式分审计领域和流程列示重大和主要

的缺陷。

流程审计简报-流程审计简报，是按照被审计业务领域，对该领域各个流程

的审计结果进行描述和评价。发送对象为被审计组织的公司负责人，抄送给总

裁。主要内容包括：审计目标和范围；审计结果综述；缺陷整改情况三部分。

•审计目标与范围，包括审计范围、审计方式和审计实施的起止时间。审计

范围应说明审计所涉及的被审计单位运营活动所属的期间和有关审计事

项、审计流程名称及具体控制活动；审计依据，即实施审计所依据的公司

制度、规章的具体规定；

•审计结果综述，包括管理现状描述、此次审计流程控制评分和缺陷描述。

管理现状描述-从人员编制是否齐备、人员变动频率、职责分工是否明确、

制度建设是否完善等几方面描述总体的管理状况。对内控状况进行评价。

注意点：陈述基于事实，注意避免积极的或消极的笼统概括，没有数据基

础的结论，或是没有针对性的一通意见；不是简单地对缺陷进行汇总。是

对内控状况的评价，而不是对组织绩效进行评价。

对流程控制评分-审计主管根据审计发现的结果,依照《流程控制质量评

分标准说明》对该流程的内控质量进行评价。对于控制评分较高（审计结

果为4-5分）的审计单位及流程，需要介绍控制措施突出之处。标准流程

打分描述如下：

表7-＜