1、内部审计手册 Version 1.0 20*年1月1日目 录1.导论- 3 -2.内部审计组织- 4 -2.1.内部审计组织架构- 4 -2.2.职位说明- 5 -2.3.培训和发展- 6 -2.4.道德规范标准- 6 -3.制订年度审计计划和向审计委员会汇报- 8 -3.1.以风险为基础制订年度审计计划- 9 -3.2.年度审计计划步骤图- 9 -3.3.向审计委员会汇报- 10 -4.开展内部审计业务- 11 -4.1.内部审计过程概述- 12 -4.2.提议审计业务- 15 -4.3.审计计划阶段-外勤调查- 17 -4.4.审计实施阶段- 19 -4.5.审计汇报阶段- 22 -4.6
2、.审计后续跟踪阶段- 24 -5.审计工作底稿- 25 -5.1.审计工作底稿概述- 25 -5.2.审计工作底稿分类和索引- 25 -5.3.编制审计工作底稿- 26 -5.4.复核审计工作底稿- 27 -5.5.保留审计工作底稿- 27 -6.管理审计项目- 29 -6.1.制订单个项目预算和日程表- 29 -6.2.提供进度汇报- 29 -6.3.预算实施总结- 30 -7.审计质量控制- 31 -8.附件- 33 -附件1:审计通知书- 34 -附件2:调查备忘录- 35 -附件3:风险评定小结- 36 -附件4:项目审计计划- 37 -附件5:项目审计方案- 38 -附件6:审计实施
3、底稿- 39 -附件7:审计发觉统计- 40 -附件8:审计发觉汇总清单- 41 -附件9:审计汇报- 42 -附件10:审计项目实施总结- 43 -附件11:审计质量反馈意见- 45 -附件12:职员工作汇报- 46 -附件13:每七天进展汇报48附件14 工作底稿复核统计491. 导论为建立健全集团内部审计制度,规范内部审计行为和提升内部审计质量,有效发挥内部审计在企业管理中监督和服务作用。结合集团具体情况,特制订本手册。内部审计手册关键内容是为指导ABC内审人员在审计计划、审计实施和审计汇报过程中怎样开展有效地审计活动。本手册使用基础前提是ABC内审人员含有基础审计专业知识和职业判定能力
4、。本手册没有涵盖全部和内部审计相关知识,只是提供了内审人员在审计计划、实施和汇报阶段应该关注关键问题。2. 内部审计组织IIA内部审计专业实务标准相关要求:1210熟练性:内部审计师应含有推行她们各自职责所需要知识、技能和其它能力。开展内部审计活动全体人员应含有或取得推行其职责所需要知识、技巧及其它能力管理内部审计活动:审计实施主管应有效地管理内部审计活动,确保内部审计活动为机构增加价值。2030资源管理:审计实施主管应确保内部审计资源合适性、充足性及有效利用,以完成所经过计划。1230继续职业发展:内部审计师应经过继续职业发展来增加知识、提升技能及她方面能力。2.1. 内部审计组织架构ABC
5、内审部在业务上向审计委员会直接汇报,在行政上向集团组织CEO汇报。现在内审部机构组织图以下所表示:审计总监运行及财务审计经理工程造价审计经理行政助理审计人员审计人员2.2. 职位说明审计部各职位职责分别是:2.2.1. 审计总监l 为审计活动制订正确审计制度和方法体系,不停提升审计工作质量和内部管理l 负责制订并组织实施全方面年度审计计划,包含资金预算、日程安排和人员安排l 检验、评定被审计单位资源利用和政策遵照有效性l 协调被审计单位工作关系,针对审计发觉缺点情况,和被审计单位沟通审计意见,组织设计改善方案,并检验管理层纠正行为。l 审核、同意审计汇报l 向审计委员会和管理层汇报审计部门工作
6、情况l 全方面负责内控审计团体建设,包含人员内外部培训、日常业务考评2.2.2. 审计经理在内审总监领导下:l 合理计划每一审计项目,确保审计项目处于良好控制、组织状态l 开展前期调查和风险评定,确定每一审计项目标工作方向和关键,明确审计目标、范围和审计方法l 现场督导内部审计师,检验在审计实施过程中是否遵照专业准则l 获取、分析和评价审计资料,并以此为基础,开展对应调查,确定造成缺点原因,对用来纠正该缺点方法提出提议l 维护、保持和被审计单位良好工作关系,向管理层提出口头或书面陈说,讨论所存在缺点,和纠正缺点审计提议l 审查和编制审计汇报2.2.3. 审计师在审计经理领导下:l 帮助审计经理
7、,完成前期调查准备工作l 主动参与制订审计方案,并依据审计方案,在要求时间内,完成现场审计工作l 在搜集、统计、解释、分析审计信息过程中,遵照专业准则和职业道德l 适时向审计经理汇报潜在、重大审计发觉2.3. 培训和发展内部审计师应含有或取得推行其职责所需要知识、技巧及其它能力,而且,还应随时了解审计领域最新发展动态ABC内审部采取多个方法,激励、支持内审人员培训和发展,如定时举行职员讨论会议,举行内部培训项目,参与后续教育培训,参与专业组织举行专题课题研讨会等。同时,我们也激励内审人员经过参与多种职业资格考试,不停提升自己职业知识和技能。另外,内审部门建立系统业绩评定体系,用来评定内部审计人
8、员业绩表现。评定体系分成两部分:1) 每一项目完成后评定:每一项目结束后,审计经理要对参与该项目标审计人员进行评定,并将结果就是反馈给审计师。其目标是提醒表现不好审计师注意其工作情况,知道自己优点、缺点和进步,不停促进审计师改善自己对部门贡献。2) 年度检验评定:年度检验由内审部门总监负责,同时将评定意见和审计师面谈,以讨论和促进审计师未来发展。2.4. 道德规范标准内部审计部门职员有责任来确保其老实正直、公正客观、保密性和专业胜任能力。内部审计人员职业行为须遵照道德规范准则,做到:1) 本着公正、客观和勤勉标准来推行义务和职责;2) 保持忠诚,拒绝参与不利于企业或违法行为;3) 避免参与影响
9、内部审计独立性,或是影响其客观推行职责行为;4) 不接收被审计单位任何礼品及业务招待,不参与被审计单位或个人安排任何可能影响审计独立性及公正判定活动;5) 拒绝参与任何影响或可能影响其专业判定行为;6) 谨慎使用在工作中所取得信息,严禁将任何保密信息用于为任何个人牟利,或是有害于企业利益用途;7) 应该尽职地获取足够和确凿证据来支持审计汇报中结论。应该在审计汇报中完整披露所获取关键事实,尤其是那些会歪曲审计汇报结论事实和隐藏违法行为;8) 只能参与知识,技能和经验方面均能胜任审计项目;9) 连续致力于提升内部审计服务熟练度和有效性。3. 制订年度审计计划和向审计委员会汇报IIA内部审计专业实务
10、标准相关要求:计划:审计实施主管应该以风险为基础制度计划、以确定和组织目标相一致内部审计活动关键。A1:内部审计部门计划必需建立在有统计风险评定基础上,并最少每十二个月制订一次。在计划制订过程中,必需考虑高级管理层和董事会意见。2120风险管理:内部审计活动必需评定风险管理过程有效性,并对其改善做出贡献。2120A1:内部审计部门必需评定下列和组织治理、运行及信息系统相关风险:l 财务和运行信息可靠性和完整性;l 运行效率和效果;l 资产安全;l 对法律、法规及协议遵照情况。2130控制:内部审计部门必需评定控制效果和效率,并促进控制连续改善,从而帮助组织维持有效控制。2060向高级管理层和董
11、事会汇报:审计实施主管必需定时向高级管理层和董事会汇报内部审计活动宗旨、权利、职责及其和计划相关工作开展情况,汇报中海必需包含重大风险披露和控制事项,其中包含舞弊风险、治理及其高级管理层和董事会需要或要求其它事项。3.1. 以风险为基础制订年度审计计划ABC审计部门每十二个月要组织一次全方面企业风险评定,在此基础上,依据风险发生可能性和对企业单个或整体控制目标造成影响程度,制订年度审计计划。以风险为基础,制订年度审计计划目标是将审计关键关注在对企业发展有着关键作用业务单元,降低风险对企业影响。3.2. 年度审计计划步骤图步骤工作概要确定审计单元对审计单元进行风险评定风险评定汇报年度审计计划初稿
12、审计单元风险排序年度审计计划送审稿稿内部讨论、管理层意见审计委员会审批同意 A (转下页)审计部确定集团组织内能够进行审计领域,包含和授权、组织职能、内部部门、资产资源、和步骤、程序和系统相关全部领域。对审计单元进行风险评定,考虑下列原因,对风险发生可能性和影响程度对风险进行估值。- 集团发展目标和工作关键- 内部控制质量- 重大法规、政策、计划和协议调整- 经营活动复杂性及其近期改变- 人员能力、品质和岗位近期变动情况- 其它原因依据风险估值高低,优先将审计资源安排到高风险审计单元,形成初步年度计划初稿。年度计划包含:各审计项目标审计目标和范围,需要审计资源和审计时间安排。计划初稿经内审部内
13、部讨论、并征求管理层意见后,形成内部审计年度计划送审稿。年度审计计划报送到审计委员会进行审批,审批同意后,则内审部根据审计计划开展整年审计巩固工作。假如审计委员会不一样意审计计划,则内审部应依据审计委员会提出意见,修改年度审计计划,再次报批。步骤工作概要A(接上页)下发年度审计计划,并实施年度审计计划正式稿实施中出现影响审计计划事项是否重大 否,不调整 是调整年度审计计划并报审计委员会同意在实施过程中,假如出现重大事项,必需调整年度审计计划时,内审部应上报审计委员会同意。3.3. 向审计委员会汇报内审部在每个季度向审计委员会进行工作汇报,包含计划实施状态、每个审计项目标重大审计发觉、原因分析、
14、审计提议和管理层行动计划。内审部每十二个月向审计委员会提交年度总结汇报,包含审计部门对机构组织内部控制总体情况、管理和经营情况分析评价。4. 开展内部审计业务IIA内部审计专业实务标准相关要求:IIA1200熟练性和应有职业审慎性:内部审计师应以熟练性和应有职业审慎性开展审计业务。1220应有职业审慎性:内部审计师应在工作中应用大家期望谨慎、有能力内部审计师所应含有审慎和技能。应有职业审慎性并不意味着永不犯错。1220.A1内部审计师应考虑到以下多个原因,以应有职业审慎性开展工作:为实现审计目标而需要开展审计工作范围;所要确保事项相对复杂性、重大性和关键性;风险管理、控制和治理过程充足性和有效
15、性;严重错误、违规或不遵法概率;和潜在利益相正确审计成本。2200-审计业务计划:内部审计师在开展每项审计业务时全部应制订并统计审计计划,包含范围、目标、时间和资源分配。2201计划制订过程中应考虑原因:在制订审计业务计划时,内部审计师应考虑到:被评定活动目标及对活动实施进行控制方法。被评定活动存在风险、目标、资源和运行和将风险潜在影响控制在可接收水平方法。和相关控制框架或模式相比较,该活动风险管理和控制系统充足性和有效性。对该活动风险管理和控制系统进行重大改善机会。2210-审计业务目标:每个审计业务全部要建立目标。2210.A1内部审计师应该对被检验活动相关风险进行初步评定。审计业务工作目
16、标应该反应风险评定结果。2220审计业务范围:划分审计业务范围应足以实现审计业务目标。2240审计业务工作方案:内部审计师应制订实现审计业务目标工作方案。应对这些工作方案给予统计。2240.Al工作方案中应要求在审计过程中查找、分析、评价和统计信息程序。工作方案应在工作开始之前得到同意,方案任何调整全部应立即得到同意。2300开展审计业务:内部审计师应搜集、分析、评价并统计足够信息,实现审计业务目标。2320分析和评价:内部审计师应在合适分析和评价基础上得出审计结论和审计结果。2330统计信息:内部审计师应统计相关信息,支持审计结论和审计结果。2400汇报审计结果:内部审计师应立即汇报审计结果
17、。2420-汇报质量:汇报时要做到正确、客观、清楚、简练、完整、立即、富有建设性。 4.1. 内部审计过程概述完整内部审计过程可划分为计划、实施、汇报和后续四个阶段:l 审计计划阶段l 审计实施阶段l 审计汇报阶段l 后续跟踪审计阶段下图说明了怎样组织和开展内部审计工作步骤阶段步骤简明步骤发 起 阶 段通知被审计单位 组建审计团体召开内部计划会议审计进场会议 外勤调查 实施审计搜集证据编制底稿单项审计发觉 内审部起草审计通知书,并传达成被审计单位l 审计通知书依据审计项目,合理安排审计人员,以确保时间上、技术上满足该项目标需求。由审计责任人组织参与该项目标审计人员进行审前计划会议。审计人员和被
18、审计单位管理层之间审前交流会议。计 划 阶 段审计人员经过观察、访谈了解被审计单位基础情况,并经过系统风险评定结果,确定审计关键,制订审计方案。l 前期初步调查备忘录l 风险评定小结l 项目审计计划l 项目审计方案实 施 阶 段审计人员根据项目审计方案,开展审计活动,搜集、评价审计证据。l 审计实施底稿l 审计发觉汇总 清单A(转下页)阶段步骤简明步骤实 施 阶 段A(承上页)汇总、分析审计发觉,提出初步意见审计主管审核底稿,提出初步审计意见,并进行在审计团体内部进行讨论。l 审计发觉统计和被审计单位讨论审计意见审计主管就关键审计发觉和被审计单位交换意见,并讨论拟采取纠正行动。报 告 阶 段审
19、计离场会议审计人员和被审计单位管理层之间现场结束前最终交流会议。起草审计汇报征求被审计单位意见同意否项目主管起草审计汇报初稿,并递交被审计单位,征求意见。l 审计汇报初稿 是审计正式汇报 将审计汇报递交给被审计单位责任人、高级管理层。l 正式审计汇报结束审计项目计划阶段是有效实施审计工作准备阶段,是指从确定审计项目开始,到制订出书面审计方案为止这一过程。计划阶段被认为是整个审计过程起点,其工作周密细致程度直接影响到项目审计工作质量和效果。在年度审计计划中,已经界定了每个审计项目标总体审计目标和范围。不过,这个审计业务目标和范围通常而言,是比较广泛。在成本和时间制约条件下,或因为业务步骤改变,造
20、成高风险领域有可能发生改变,所以在实施审计业务之前,审计经理必需对被检验活动相关风险重新进行检验评定,确定具体审计目标和范围,从而确保有限审计资源利用到对被检验活动业绩和管理有重大影响领域。在审计计划最终阶段,审计经理应该明确审计什么(审计范围),为何要审计(审计目标)和怎么去审计(审计程序)。4.2. 提议审计业务4.2.1. 通知被审计单位通常,内部审计部门在年初就应该将年度审计计划中确定审计项目传达给被审计单位。在审计实施3天前,审计部门应该以邮件、传真或直接送交方法,将审计业务通知书送达给被审计单位合适管理层。审计业务通知书(见附件1)应该通知被审计单位管理层以下内容:1) 收件人:应
21、该向被审计单位合适管理层沟通。所谓合适管理层是指对被审计业务直接责任人,如部门总监或经理。在一些情况下,假如包含到多个部门,则应该通知全部相关部门直接责任人2) 审计目标和范围:应该清楚告诉被审计单位计划内审计目标及包含范围;3) 审计估计开始日和计划连续时间:业务通知时应进可能让被审计单位了解审计时间安排。4) 负责实施审计人员:让被审计单位管理层知晓审计主管人员;5) 前期准备工作需要:在外勤调查或去审计现场之前,应该列出任何所需要求。审计业务通知书由审计经理负责起草,审计总监负责审核签发。在正式审计通知书签发后,审计经理应立即以电话方法和被审计单位立即沟通,以确定被审计单位已经知悉审计通
22、知书内容,同时落实审计进程会议时间。4.2.2. 组建审计团体通常,内部审计部门在计划年度审计计划时,就需要考虑不一样审计项目所需要人力资源及其知识结构。在准备实施具体审计项目时,选拔合适审计人员仍是计划阶段必需给予考虑关键问题。组建审计组没有固定模式和标准,不过必需确保审计组组员综合素质和能力能够最大程度地完成审计任务,满足审计质量管理要求。在确定审计组组员时,应考虑以下多个方面:1) 年度审计计划对人力资源、时间预算和费用预算要求;2) 上一次审计对被审计单位内部控制情况评价;3) 企业管理当局对该审计项目标部分特殊要求;4) 被审计单位组织机构、人事、方针等内部控制环境方面发生重大改变;
23、5) 上一次审计结果,尤其是对审计中发觉问题所采取纠正行动及其效果;6) 一些特殊领域需要外部教授提供服务和帮助。4.2.3. 召开计划会议计划会议是在审计人员办公室里进行项目审计初始会议。审计组全体组员全部应该参与。计划会议关键目标在于让审计组组员知晓相关此次审计工作部分相关事宜,明确计划阶段应完成哪些方面准备工作,以确保整个审计工作在有效率和效果方法下进行。为此,在计划会议上,应说明和完成此次审计任务相关全部关键事项,包含介绍被审计单位或活动基础情况,上一次或过去审计结果,和企业管理当局部分特殊要求等等;同时,还应该初步确定并说明总审计目标、范围和步骤;完成现场审计工作所需要时间预算;内部
24、审计人员责任分工;需要外部教授提供帮助内容和方法,需要被审计单位给帮助等。4.2.4. 举行审计进场会议进场会议,是在内审工作实施开始时候召集被审单位相关责任人、关键岗位人员和审计组组员就审计开展相关事宜为内容会议。审计经理在进场会议中,应向被审计单位介绍: 1) 审计团体组员和各自责任;2) 审计目标和范围;3) 拟开展审计活动和审计程序;4) 被审计单位责任和需配合事项;5) 其它有利于被审计单位了解内部审计信息资料假如被审计单位对审计目标和范围有任何疑问,或被审单位自认为可能存在内部控制缺点或风险,全部能够在审计进场会议给予讨论。审计进场会议,审计人员应该做较为具体会议统计,最好由相关文
25、员整理会议纪要并由到会被审单位会议参与人员和审计组责任人署名确定,以形成有效审计证据。4.3. 审计计划阶段-外勤调查审计进场会议结束后,审计人员开始进入到外勤调查。外勤调查对于确定审计工作方向。具体范围和程度起到至关关键作用,这是开展审计首要步骤。外勤调查使审计人员熟悉、了解被审计单位基础情况,搜集和掌握为确定关键审计领域,编制系统审计方案所必需信息4.3.1. 了解被审计单位审计人员需要了解被审计单位组织结构和经营活动行为,包含管理风格、企业步骤制度、内部外部环境等关键信息,比如:1) 以前审计结果: 比如以前审计工作底稿和审计汇报2) 机构组织:如被审计单位组织结构图,机构职能说明书,关
26、键岗位责任人。3) 法规、手册和指令:如相关法律、法规,部门内部工作程序、工作标准或指导,步骤描述说明或图标4) 汇报类资料:如预算、运行情况、业绩汇报、管理提议书,管理层会议纪要等在描述内部程序时,提议审计人员编制步骤图,因为步骤图说明了系统或步骤中复杂情况和关键控制点。除了阅读审核财务或非财务信息外,内部审计人员还能够采取实地观察被审计单位正在从事活动,或和被审计单位责任人、其它工作人员进行访谈,了解目前实际运行情况和已知问题领域。外勤调查结束后,主管审计师应该对所开展工作和从外勤调查中搜集到汇总资料全部要统计在审计工作底稿中,形成书面调查备忘录(见附件2),并和被审计单位责任人进行交流,
27、以确定审计人员了解是正确无误。4.3.2. 风险评定风险评定过程就是利用审计师职业判定,对搜集到信息进行分析评价过程,从而把审计关键精力放在满足业务活动关键目标关键事务上。风险评定方法是:1) 确定被审计单位业务目标和标准;2) 识别和实现该业务目标和标准相关风险;3) 衡量风险发生可能性和影响程度,并对风险进行排序;4) 依据管理层申明和穿行测试结果,评定现有控制是否能预防、消除风险;5) 依据风险关键性次序,指定审计计划,将审计目标和范围关重视大风险控制测试上,以确定这些控制合适性和关键性。风险评定过程和结果,请见附件3。4.3.3. 审计计划在完成上述准备工作以后,内部审计人员依据所掌握
28、基础情况和风险评定结果,就能够确定具体审计目标和关键审计领域,编制项目审计计划。项目审计计划是开展审计整体指导,是整个审计计划阶段最终结果。审计计划,应包含以下内容:1) 被审计单位背景介绍;简明描述被审计单位目标、内部组织结构、最新改变、关键问题等;2) 被审计单位管理层关注问题:在调查阶段,管理层关注问题;3) 风险评定结果:简明描述风险评定方法、过程;4) 审计目标和范围;5) 具体审计方案;6) 审计时间安排:具体每个审计阶段时间安排,比如现场审计时间,审计发觉交流时间,审计汇报编写和分发时间等;7) 审计人员需求和资金预算:说明需要审计人员和资金预算。审计计划由审计经理编制,审计总监
29、同意后实施。假如在实施过程中,发觉实际情况和外勤初步调查信息有较大差异,需要对审计计划进行调整时,审计经理应该以书面方法,报送审计总监同意。审计计划见附件4,审计方案见附件5。4.4. 审计实施阶段内部审计实施阶段又可称之为现场审计阶段,是指审计项目经过充足准备以后,针对高风险领域或显示可能存在重大问题领域进行审计阶段,也是将审计方案付诸实施,化作实际行动阶段。在审计实施过程中,内部审计人员要深入审计方案中要求审计领域,采取合适审计技术和方法,对现场调查中确定缺点或问题进行深入细致分析研究,获取充足可靠审计证据,揭示审计发觉原因和结果,作出审计结论和意见,并提出有价值审计提议或改善方法。从某种
30、意义上讲,审计实施阶段是一个检验和评价信息过程,即搜集、分析和解释和既定审计目标相关信息,并将其写入审计工作底稿,形成文件化统计,以证实审计发觉、结论和提议。4.4.1. 开展审计测试审计测试是对和被审计活动相关凭证、文件、统计、业务等进行实质性检验和评价活动。测试目标在于搜集充足可靠审计证据,确定真实审计发觉,以达成审计目标。 在审计测试过程中,内部审计人员应抽取合适规模凭证、文件等作为样本,根据其传输过程对其反应交易事项业务处理过程进行测试。测试关键应集中于关键控制系统关键控制步骤,和现场调查中确定高风险领域或已经显示存在控制缺点和问题领域。测试也意味着对所抽取样本按其特征进行深入细致分析
31、、鉴证。4.4.2. 分析审计发觉审计发觉是指审计过程中发觉问题和缺点,审计发觉以多种形式出现,如应实施而未实施行动、被严禁行为、不合适行为,令人不满意系统等。在内部审计师开展审计测试过程中,会有多种多样审计发觉,审计师应该对审计发觉进行因果分析。因果分析意味着对已经确定审计发觉进行深入细致调查研究,以揭示审计发觉原因和造成不良后果。在进行因果分析时,内部审计人员通常应考虑以下多个方面: 1) 原因和结果应是紧密相关:这意味着对原因了解和认识能够足以说明和解释所产生结果;2) 在可能情况下,尽可能将控制缺点造成不良情况数量化,用数据来说明这种缺点所造成危害程度。 3) 假如因果分析表明存在一系
32、列问题,则可能暗示该领域或相关领域内部控制失败。这时,内部审计人员就应该追踪检验,搜集充足证据,以证实这些领域内部控制失败原因及其危害程度。 4) 考虑原因起源于何处,有利于正确评定审计发觉性质和关键性,有利于提出处理问题提议和方法。4.4.3. 总结审计发觉、结论和提议不管何时,内部审计人员发觉潜在审计缺点,全部要准备简明情况小结,说明审计发觉、结论和提议。这种小结称为审计发觉统计表。审计发觉统计表所列示缺点并无须定成为最终汇报审计发觉,不过通常在审计测试期间发觉审计缺点事件,全部应统计下来。审计发觉要素应最少包含:1) 审计标准:指对被审计活动现实状况进行分析判定依据,即“应该怎样”,比如
33、,通常公认会计标准,普遍采取管理标准或实践,适用政府法律和条例,企业内部方针政策、程序、计划、预算、工作标准等等2) 情况描述:活动实际实施结果,即“实际怎样”,内部审计师应提供足够和审计发觉事实相关信息,该信息必需是充足、可靠和相关,能经得住任何质疑。3) 原因:即造成出现问题或缺点解释,即“为何会出现审计发觉”4) 影响:损害程度,即“假如不合理现实状况继续下去,将会怎么样“。内部审计师应该让管理层了解、信服其影响严重程度,不然纠正行动被采纳机会就会很小。5) 提议:内部审计师应该提出纠正行动方法供管理层参考,提议应该主动有效,并有可能详尽,还应明确具体实施人。审计发觉统计表和审计发觉汇总
34、清单见附件7和8。4.4.4. 和被审计单位讨论审计发觉和被审计单位立即讨论交流审计发觉和审计提议,应贯穿于整个审计过程。在现场审计时,审计人员适时地将发觉问题和被审计单位进行讨论,听取她们解释,征求她们意见和见解,这么有利于。1) 确保审计发觉事实真实可靠:任何相关事实争议全部应该在审计发觉被汇报前得四处理,内部审计师必需保持“看问题正确名声”;2) 为审计人员提供和被审计单位交流机会,方便共同寻求处理问题方法;3) 有效降低审计结束会议讨论时间和避免审计汇报中出现差错,因为在审计过程中,全部审计发觉和审计提议全部已经得到被审计单位认可,避免事后双方产生无须要争议。被审计单位管理层对审计发觉
35、和审计提议应包含以下内容:1) 同意审计发觉和提议,并作出整改许诺,和整改时间表和实施人;或2) 同意审计发觉和提议,不过说明现在无法立即整改原因;或3) 同意审计发觉,但不一样意审计提议:提供对应原因说明一旦取得管理层回复提议时,审计经理应该仔细阅读,以确定其整改方法能够充足响应审计提议。审计经理应确定:1) 整改计划能够处理审计发觉问题,而且成本上经济,结果有效;2) 管理层有能力和权力去实施该计划;3) 计划清楚了说明责任人和对应时间。假如管理层拒绝审计提议,那么审计经理应该向审计总监立即汇报。4.5. 审计汇报阶段即使在审计过程中,审计人员就审计发觉和提议已经和被审计单位关键责任人进行
36、了交流和讨论,不过最终内部审计人员必需以审计汇报形式督促被审计单位纠正存在问题,完善内部控制,预防潜在风险损失。审计汇报阶段关键包含这些过程:向被审计单位汇报审计结果;起草审计汇报;完成并分发审计汇报。4.5.1. 审计离场会议在离开审计现场前,审计人员应和负责被审计领域管理者参与审计离场会议,并在会议上复核关键审计发觉和审计提议,其目标是再次确定:1) 对审计汇报需要反应问题,被审计单位全部已清楚了解;2) 审计事实不存在误解或歪解;3) 被审计单位采取整改行为进展情况。在审计结束会议中,审计人员还能够交流哪些其关键性不足以在审计汇报中提及问题缺点。这些次要审计发觉能够以管理提议书形式进行。
37、4.5.2. 起草审计汇报审计汇报是依据审计工作底稿所包含信息撰写。在审计实施阶段和被审计单位讨论基础上,便能够着手审计汇报起草工作。正式最终书面审计汇报应最少包含下列内容:1) 被审计单位背景情况;2) 审计目标和范围;3) 审计结论;4) 具体审计发觉、提议和管理层回应。审计汇报应突出关键审计发觉。也就是说,不是全部审计发觉和审计提议全部需要在审计汇报中给予说明,只有那些对被审计领域目标实现有着重大影响审计发觉才应该在审计汇报中给予反应。审计汇报格式见附件9。4.5.3. 完成并分发审计汇报审计经理编写审计汇报初稿后,交审计总监审核。审核完成后,审计经理应将审计汇报初稿发送给被审计单位,征
38、求她们意见,并依据讨论结果合适地修改初稿。一旦审计部门和被审计单位就审计汇报内容达成一致意见后,审计总监应签发正式审计汇报。审计汇报应立即地分发给相关部门或人员,以引发企业管理当局和被审计单位对审计结果注意,方便针对存在问题,立即采取纠正行动,达成汇报目标。4.5.4. 结束审计项目审计汇报分发后,而且实施完成下列工作,才能视为该审计项目结束:1) 审计工作底稿整理完成2) 审计主管完成对该项目标审计总结3) 审计主管完成人员考评4.6. 审计后续跟踪阶段作为完整审计过程一个阶段,后续跟踪意味对汇报中反应问题进行跟踪检验,直到被审计单位采取了纠正行动,使内部审计人员感到满意为止。是否需要对管理
39、层纠正行动,进行后续跟踪,和后续跟踪时间和方法,应依据审计发觉关键性判定,并由审计总监决定。5. 审计工作底稿IIA内部审计专业实务标准相关要求:2330统计信息:内部审计师应统计相关信息,支持审计结论和审计结果。5.1. 审计工作底稿概述工作底稿是对审计工作统计,统计审计过程中所取得信息和对这些信息所作分析。从内部审计师开始安排审计工作,直至到结束审计,这个过程全部要编制工作底稿。审计工作底稿通常见于下述目标:1) 统计审计过程中所取得信息,是审计人职员作证实;2) 为内部审计汇报提供支持;3) 为评价内部审计部门质量提供依据;4) 促进第三方审查。5.2. 审计工作底稿分类和索引ABC审计
40、工作底稿按下列类别划分:索引号工作底稿类别具体内容附件说明A审计汇报和后续关注事项A-1 审计汇报9不一样版本审计汇报以A-1-?表式,最终终稿以A-1(F)表示。A-2 被审计单位对审计汇报交换意见B审计发觉B-0 审计发觉汇总清单8B-?审计发觉统计表7C背景资料C-?内容广泛,如组织机构图,相关制度文件,调查问卷等一切和被审计单位背景调查相关资料D审计计划D-1 调查备忘录2D-2 风险评定3D-4 项目审计计划4E审计程序E-0 项目审计方案5E-?每个审计程序实施统计6F和被审计单位交流统计F-1 审计通知书1F-2 审计进场会议统计F-3 审计离场会议统计F-4 访谈统计F-5 审
41、计质量反馈意见11G复核监督G-1 审计计划复核清单G-2 工作底稿复核统计14G-3 审计现场结束检验清单G-4 审计汇报复核清单H行政管理H-1 业务时间控制表H-2 审计项目总结10H-3 每七天进展汇报13备注:?表示数字次序编号5.3. 编制审计工作底稿ABC采取格式化审计工作底稿,具体格式见附件6。5.3.1. 审计工作底稿要素内部审计人员编制审计工作底稿应该包含以下要素:1) 每份审计工作底稿必需包含被审计单位名称和项目名称(或项目编号);2) 每份审计工作底稿必需包含索引号;3) 每份审计工作底稿必需确定审计步骤,并描述工作底稿内容和目标;4) 每份审计工作底稿必需有实施审计工
42、作内部审计师署名和日期统计;5) 假如使用审计标识或记号,则应对她们做出解释。5.3.2. 审计工作底稿编制要求1) 全部审计工作底稿,必需在A4大小纸张上编写。激励采取电子版工作底稿,不过内部审计师必需调整打印格式,以确保在A4纸范围内;2) 审计工作底稿必需清楚易懂,使不了解情况复核人员也能清楚地知道审计师计划做什么,已经做了什么,发觉了什么,得出什么结论:l 假如该步骤比较负责,工作底稿应提供对应背景介绍l 每张底稿必需注明具体审计目标l 每张底稿必需解释审计范围:如时间、地点范围,和抽样方法、样本量等信息l 每张底稿应统计测试结果和审计发觉,测试结果仅限于事实,包含好事实和坏事实。l
43、每张底稿必需注明审计结论,表明审计目标是否达成,审计师是否满意。3) 审计工作底稿中统计数据和其它信息应清楚地标明其起源:内部审计师应该采取交叉索引措施,清楚地表明数据或信息地起源;4) 审计工作底稿应该保持完整,不应有任何未处理问题;5.4. 复核审计工作底稿在离开现场前,负责该项目标审计主管应该对工作底稿进行复核,在每一张审计底稿上,留下复核统计:包含姓名和复核日期。审计主管复核时提出全部问题,应该包含在单独工作底稿复核统计中(见附件14),并立即返回给编制该底稿内部审计师。内部审计师应该对复核统计中提出每一个问题做出回复。只有当全部复核提出问题,得到满意答案时,才能视为工作底稿已经复核完成