企业内控手册之内部审计流程-手册模板.docx

资源描述

内部控制手册（下册）控制活动第XX号—内部审计 1 控制目标内部审计合法合规目标是，确保审计业务符合国家法律法规，建立和执行企业内部审计工作规章制度，规范审计行为，科学组织审计工作，确保审计工作行为按规定程序和适当的授权进行。内部审计经营效率与效果目标是，实现预期审计目标，发挥审计监督和服务的作用。 2 流程目录与制度 2.1 流程目录需要与本单位手册上册确认的流程框架保持一致，可在建设期间根据实际情况对目录进行微调流程编号二级流程三级流程四级流程 2.2相关规章制度必须是企业现有已发布的制度；与RCD之间保持一致 · 《制度名称》（文号） 3 工作界面与不相容职责 3.1 工作界面1、需以本单位角度为出发，结合集团公司要求识别各业务流程工作事项，分清各工作界面的业务事项在上级单位、本单位和所属成员单位之间的职责。 2、如所建设单位为板块公司、事业部或支持服务机构，可将“XX公司”列删除。 3、如所建设一级流程不涉及任何与上下单位衔接的工作，工作界面各列将调整为事项“提出部门”、“相关部门”、“XX决策机构”，体现该事项在本单位内部的决策过程。 4、各项填列说明：（1）“事项名称”一栏，按照流程内容中涉及的本单位与上级或下级单位“审核审批事项和报备”事项名称进行填写。如：50万以下资金支付申请；50-100万资金支付申请；100万以上资金支付申请。（2）“所属成员单位”一栏，请填写相关事项的所属成员单位名称。如是对下属单位的通用要求，可以“所属成员单位”代替。（3）“XX公司”一栏，填写本单位需“审核审批”事项的具体内容。（4）“产业板块、支持服务机构”、“集团公司”栏，请填写相关事项对应的板块单位、集团公司需“审核审批报备”具体内容。事项所属成员单位 XX公司产业板块、支持服务机构集团公司 3.2 不相容职责根据《企业内部控制基本规范》要求，以下8个基本不兼容的职责必须分离。本模板仅提供参考，还需要与RCD之间保持关联 · 审计工作底稿编写与复核 · 审计档案整理与复核 · 被审计业务执行、管理与审计实施 4 主要关注风险编号二级流程主要关注风险内部审计部室或人员不独立，可能导致审计工作不能独立开展，内部审计的结论不恰当。编制的审计计划内容不全面，未覆盖重点领域，可能导致存在重大问题的领域未安排审计任务。审计计划未经恰当审核及审批，可能导致审计计划缺乏权威性，影响审计效率。未能配备满足审计项目开展需要的审计人员，导致审计工作不能正常充分开展。编制的审计方案未能明确审计目标、关注重点，针对性和操作性不强，影响审计目标的实现。未按照审计方案确定的审计事项实施审计，导致事实描述不清楚、审计证据不充分、审计结论和审计意见不恰当影响审计目标的实现。未按规定编制、审核审计工作底稿，导致审计工作底稿内容描述不准确，审计结论不恰当。审计结果汇报程序不规范，可能导致审计结果失真。被审计单位对审计发现的问题整改不及时、整改不当，影响审计目标实现。未明确立卷责任人和相关部门、人员的归档职责，档案资料未正确移交，可能导致档案资料缺失。 7 内部控制手册（下册） 5 流程图与控制矩阵 5.1 LCXX.XX XXXX 5.1.1 LCXX.XX.XX XXXX 内部控制手册（下册） 2）控制矩阵业务流程名称：业务流程编码：最后更新时间：版本：01 控制目标风险点编号风险点描述控制编号控制活动描述关键控制/ 一般控制人工/ 自动预防性/ 检查性控制频率责任部门/ 岗位实施证据制度索引合法合规资产安全财务报告经与营效效果率内部控制手册（下册） 5.1.2 流程编号流程名称 1）流程图内部控制手册（下册） 2）控制矩阵业务流程名称：业务流程编码：最后更新时间：版本：控制目标风险点编号风险点描述控制编号控制活动描述关键控制/ 一般控制人工/ 自动预防性/ 检查性控制频率责任部门/ 岗位实施证据制度索引合法合规资产安全财务报告经与营效效果率内部控制手册（下册） 6 权限指引 1、本表是以本建设单位为核心，反应不同权限事项中，不同单位、部门或机构所行使的权力； 2、该表重点描述事项在本单位内部的权限划分，上、下单位不必进行部门扩展，仅作为单位体现该事项在该单位的最高权限； 3、该表最高层级描述至集团公司，下至所属各级单位。如不涉及集团公司决策权限或下属单位上报事项的，可删除该列 4、审批权限必须与RCD保持一致业务事项集团公司 XX公司所属成员单位 XX决策机构 XX决策机构 XX部门 XX部门相关部门说明：决（决策）；审（各职能部门“审核”）；提（各职能部门“提出”）；核（所属成员单位“审核”）；申（各成员单位“提出申请”）。

展开阅读全文