集团内部审计(稽核)工作程序.doc

1、 xx集团内部审计（稽核）工作程序 xx集团内部审计（稽核）工作程序 第一章 总则 第一条 为了规范集团内部审计（含内部稽核，下同）工作，根据国家有关法律法规、《xx集团内部审计（稽核）制度》和内部审计相关执业规范，制定本工作程序。 第二条 内部审计工作程序一般分为四个阶段：准备阶段、实施阶段、报告阶段及后续审计阶段。 准备阶段主要包括项目的立项，前期资料的收集，评价标准及审计方案的制定等；实施阶段主要包括控制测试和实质性程序，运用审核、观察、询问、函证和分析性复核等方法取得审计证据，并对测试结果汇总分析，作出评价；报告阶段主要包括各类记录、

2、意见的整理，报告的起草、审定、发送及归并审计档案；后续审计阶段主要包括审核被审计单位上报的整改措施，调查、了解有关措施的落实情况，编制后续审计方案并实施。 第三条 本工作程序适用于集团及所属各级全资、控股公司及实际管理的公司。 第二章 准备阶段 第四条 审计项目立项 内部审计机构根据年度审计工作计划，人力资源、投资管理等部门的审计委托书，控股或参资企业董事会的审计委托书，公司领导临时交办的审计项目，以及举报人检举并经公司领导批示需处理的审计事项等，确认审计立项。 第五条 确定审计类别 根据审计立项的性质及要求，确定审计项目的类别，包括：财务收支审计、经济效益审计、管理审计

3、经济责任审计、内部控制审计、股东权益审计、投资项目审计、内部资产清算审计、审计报告的后续审计或其他专项审计工作，以及根据公司领导的指示，以股东身份组织和参加各类参资合作项目的审计调查及其他指定事项调查。 第六条 确定审计方式 内部审计一般采用就地审计方式，个别情况可采用报送审计方式。 第七条 成立审计组 内部审计机构负责人根据已确定的审计项目的性质、类别，选派审计人员组成审计组，并指定审计组组长。内部审计人员与被审计单位或审计事项有利害关系的，应当回避。 审计组实行组长负责制。审计组组长主要负责编制审计计划及方案；发送审计通知书；组织实施审计方案，包括组员任务的分配、组员业务的指导

4、组员工作底稿的检查与复核、工作进度的控制、及时向审计机构负责人汇报审计情况；就有关问题组织讨论；撰写审计报告；征求被审计单位和有关人员意见；编制《审计意见落实责任表》；跟踪审计报告的落实；归集整理审计项目档案等工作。 审计组组员按照分工要求收集、整理、核实有关资料，形成审计工作底稿；参与跟踪审计报告的落实情况；整理审计工作底稿，形成审计档案，交组长检查、归档等。 第八条 准备审计资料 审计组进驻被审计单位前，应调查、了解、分析被审计单位的基本情况。主要包括：被审计单位经营活动概况；内部控制整体情况；财务会计资料；重要的合同、协议及会议记录；上次审计结论和建议以及落实整改情况等资料。进行

5、经济责任审计时，要求被审计企业负责人提供述职报告及其他相关资料。必要时可由审计组组长安排进行正式审计工作前的预审工作，进行调研，听取有关人员的介绍和汇报。 第九条 制定项目审计计划和方案 审计组根据对被审计单位基本情况的分析以及领导的指示，确定审计重点。审计组组长编制项目审计计划及方案。 项目审计计划基本内容包括：审计目的和范围；重要性和风险评估；审计组人员构成和审计时间的分配；对专家和外部审计结论的利用及其他有关内容。 在项目审计计划的基础上编制审计方案，内容包括：具体审计目的；具体审计方法和程序；预定的执行人及分工；执行日期及其他有关内容。 审计组组长可根据被审计单位的经营规模、

6、业务及审计工作的复杂程度确定审计计划和方案的繁简程度。 审计组组长将编制的项目审计计划和方案报内部审计机构负责人批准，发至审计组的全体成员。 在实施审计过程中，审计组组长可根据具体情况及时调整审计方案，经内部审计机构负责人同意后实施。 第十条 发送审计通知书 内部审计机构应在实施审计3个工作日前，向被审计单位发送审计通知书。经济责任审计通知书应抄送被审计者本人。 审计通知书的基本内容包括：被审计单位及审计项目名称；审计依据；审计目的及审计范围；审计时间；审计启动会议的时间及要求；被审计单位应提供的资料和其他必要的协助；审计组人员名单；签发人和签发日期。需要被审计单位

7、自查的，应当在审计通知书中写明自查的内容、要求和期限。审计通知书具体格式参见附件。 对于需要突击执行审计的特殊业务，审计通知书可在实施审计时送达。集团审计（稽核）部保留对集团所属公司稽核的权利，稽核工作无需事先发送通知书，可根据需要随时进行。 第三章 实施阶段 第十一条 深入调查、了解情况 审计组应对被审计单位内部控制的内部环境、风险评估、控制活动、信息与沟通、内部监督进行调查了解。审计组可通过审阅被审计单位的规章制度、组织机构设置表、财务报告、重要档案合同等，或现场询问有关人员，以及实地观察等方式，调查了解被审计单位相关内部控制的整体情况，进行风险分析和评价，确定审计

8、策略，调整内部审计方案。 审计组应实施必要的审计程序，调查了解以往审计结论及建议的整改落实情况。 第十二条 进行测试分析 审计组根据审计性质的不同，选用恰当的测试分析方式。 （一）控制测试 审计组根据审计方案，对相关内部控制进行详细的调查了解，在必要的情况下执行穿行测试，评价内部控制设计的有效性。抽取一定的样本量，测试评价相关控制活动是否按照设计要求有效执行。 （二）实质性程序 审计人员在对被审计单位整体情况进行调查了解的基础上，结合控制测试结果，进行实质性分析和细节测试。 实质性分析包括将各种经营数据、财务信息，与历史数据、计划指标、预算、行业数据等进行比较分析，以及分

9、析数据信息内部构成要素间关系。 细节测试主要通过审查被审计单位银行账户、会计凭证、会计账簿、财务报表、经营活动及交易记录，查阅与审计事项有关的合同、协议等文件资料，检查现金、实物、有价证券，或向有关单位和个人询问、调查等方式取得相关证明材料。 在实施审计时，可利用经核实后的内部审计或者外部审计成果及专家结论。 第十三条 实施过程中与被审计单位的沟通 开始现场审计时，审计组与被审计单位召开启动会议，被审计单位主管领导及相关业务负责人应参加，审计组组长说明审计安排及需要被审计单位配合的事项等，被审计单位相关人员介绍被审计项目的基本情况，说明审计资料的准备情况，并指定专人负责配合审计工作。

10、 审计过程中，审计人员开展调查、访谈工作，被审计单位及相关人员应予以配合，并签字确认调查访谈记录。审计人员可要求相关人员就调查、访谈内容出具书面解释和说明。 结束现场审计工作时，审计组应就审计初步认定事实、发现的问题等与被审计单位沟通，被审计单位主管领导及相关业务负责人应参加沟通会议。被审计单位对审计初步认定的事实、发现的问题等持有异议时，需现场说明并提供相关资料依据，审计组应进行分析、核实。 第十四条 编制审计工作底稿 审计人员应根据审计事项进行记录，每项审计内容应依据审计记录和取得的有关资料，经过分析后整理成审计工作底稿。 （一）审计工作底稿的一般原则 审计工作底稿应内容完整、记

11、录清晰、结论明确，客观反映项目审计计划与方案的制定及实施情况，并包括与形成审计结论和建议有关的所有重要事项。重要证据应由提供者签名或盖章确认。 审计工作底稿的形式可以是纸质、磁带、磁盘、胶片或其他有效的信息载体。无纸化的工作底稿应制作备份。 审计工作底稿主要包括以下记录：内部审计通知书、项目审计计划、审计方案及其调整的记录；审计程序执行过程和结果的记录；获取各种类型审计证据的记录；其他与审计事项有关的记录。 （二）审计工作底稿的编制与复核 审计工作底稿应载明：被审计单位的名称；审计事项及其期间或截止日期；审计程序的执行过程和执行结果记录；审计结论；执行人员姓名和执行日期；复核人员姓名、

12、复核日期和复核意见；索引号及页次；审计标识等。相关工作底稿之间如存在勾稽关系应予以清晰反映，相互引用时应注明索引号。 审计组组长应对审计工作底稿进行现场复核。内部审计机构负责人或其指定人员对重要审计风险领域，以及支持审计结论和建议的关键审计证据等进行复核。如果发现审计工作底稿存在问题或对其存有疑惑，复核人员应在复核意见中加以说明，并要求相关人员补充、修订工作底稿。 第十五条 审计事项评价 根据审计计划和方案的具体要求，汇总、归纳、分析取得的审计证据，对被审计单位财务收支和经营活动的真实性、合法性、效益性以及相关内部控制、风险状况、责任履行等进行评价，分析存在的问题，做出评价结论。

13、第四章 报告阶段 第十六条 撰写审计报告 审计组组员根据分工实施审计后，应及时整理收集到的有关资料、审计工作记录、审计工作底稿，归纳分析审计结果，并在现场工作结束后5个工作日内出具审计小结，交审计组组长撰写审计报告。 （一）起草审计报告 审计组应当在实施审计终了后15个工作日内完成审计报告初稿；特殊情况需延长时间的，须报内部审计机构负责人批准。 审计报告主要内容包括审计立项依据、审计时间、工作范围等审计概况描述；被审计单位和事项的基本情况；对被审计单位经营活动和内部控制的评价；审计中发现的问题、处理意见和建议；以往审计结论和建议的整改落实情况。 审计报告应客观、完整、清晰、及

14、时、实用、具有建设性，并体现重要性原则。报告应易于理解、富于逻辑性，观点鲜明、语言简练、表达恰当；所述问题应实事求是、定量定性准确；引用政策、法规，采用标准要恰当；审计建议应符合实际并切实可行；审计结论和审计建议应考虑审计项目的重要性、风险水平以及建议的效益性。 （二）审核审计报告 审计报告初稿完成后，审计组要进行充分讨论和修改，必要时须进一步核实有关证据和充实内容，在审计组内部通过核实修正后，按规定复核。 审计报告实行分级复核。审计组负责全面复核，独立于审计组的高级审计人员负责重点复核，内部审计机构负责人负责总体复核。分级复核的具体分工，由内部审计机构决定。 （三）征求意见 审计报

15、告初稿经内部审计机构负责人审核后，发送被审计单位征求意见。被审计单位应在10个工作日内以书面形式反馈意见，重要事项可安排专题会议交换意见。若无特殊情况，在规定时间内未提交书面反馈意见的，视同无异议，但内部审计机构应做出说明。 被审计单位对审计报告有异议的，审计组应当进一步核实、研究，如有必要应修改审计报告；被审计单位对审计报告有异议且未协调一致时，内部审计机构应将审计报告与被审计单位意见一并报所在公司主要负责人或权力机构协调处理。 （四）期中报告 当审计周期较长、公司管理层需要及时了解某些情况或审计过程中发现重大问题须立即报告时，应当以书面形式或口头形式报告。 第十七条 上报审计报告

16、 经审核后的审计报告和被审计单位的书面意见一并上报公司主管领导审批。 一般情况下，仅依据经批准的审计报告和公司领导的批示意见贯彻执行，不另做审计决定。 对于需要处理并作出审计决定的重大问题，在上报审计报告时拟定审计决定，由公司主管领导批准后以公司发文方式下达执行。 第十八条 发送、执行审计报告 （一）发送审计报告 审计报告经公司主管领导审批后，由审计组组长编制《审计意见落实责任表》，连同审计报告以落实审计意见通知书的形式发送被审计单位，同时抄送公司有关部门。 稽核报告的下发和落实工作，根据具体事项个案处理。 （二）执行审计报告 被审计单位应在接到落实审计意见通知书后，按照要求组

17、织落实审计意见，20个工作日内提交整改措施，在规定时限内完成整改，并将整改落实情况书面报告内部审计机构。如有异议，应当在接到审计报告后5个工作日内向内部审计机构所在公司负责人或者权力机构提出，该负责人或者权力机构应当及时处理；在未做出新的决定之前，原审计报告仍然有效。 根据审计意见落实责任表，负责审计意见整改落实的督办单位（相关职能部门及公司），每年年底前应将本年度审计意见的督办及整改落实情况，书面发送内部审计机构。 第十九条 形成审计档案 内部审计档案参照集团档案管理的相关规定进行管理。实行谁审计谁立卷、审结卷成、定期归档的责任制度；采取按项目立卷、按单元排列的立卷方法。 每

18、个项目审计结束后，须将该项目的材料整理归档。应当归入审计档案的文件材料包括：审计通知书；项目审计计划及方案；审计工作底稿、收集到的各类查证资料，以及被审计单位提供的相关资料，经济责任审计项目还包括被审计企业负责人的述职报告；审计事项相关的员工来信等举报材料；审计报告（未定稿）征求意见通知、被审计单位对审计报告（未定稿）的书面反馈意见；审计报告、审计决定、审计意见落实责任表、被审计单位书面整改措施及整改落实结果等。先由审计组组员各自将有关资料整理、分类、编目、装订，再由审计组组长负责对审计项目文件进行整理、编号、登记、存档。 审计档案按规定保管，达到保管期限的档案，经鉴定批准后，方可销毁。

19、相关部门如需借阅内部审计报告及资料，须出示部门负责人签署的借条，经审计机构负责人同意后方可借阅。需复印时，应在复印件上注明用途，并按相关保密规定使用。 第五章 后续审计阶段 第二十条 内部审计机构为检查被审计单位对审计报告所提出的意见和建议所采取的整改措施及其效果而实施的审计，即后续审计。 后续审计可以单独立项实施，也可作为下次审计工作的一部分。 后续审计单独立项实施的，应根据被审计单位提交的整改措施及整改落实情况报告，考虑整改措施的复杂性及其所需的时间和成本等基本因素，分析原有审计决定和建议是否仍然可行，确定后续审计方案并实施，提交后续审计报告。 后续审计作为下次审计工作一

20、部分的，应在审计报告中反映整改措施的落实情况及其效果。 第六章 附 则 第二十一条 本工作程序由集团审计（稽核）部负责解释。 第二十二条 本工作程序自发布之日起执行。 附件 关于对[XXX]进行审计的通知 [XXX公司（或单位）:] 根据[XXX（集团年度审计计划或XXX委托等）]，决定对你司[所属XXX公司][XXX]进行审计，现将有关事项通知如下： 一、审计时间：从[XX年XX月XX日]起，约[XX]个工作日。 二、审计人员：[XX（组长），…，XX]。 三、审计启动会：拟定于[XX年XX月XX日]在你司召开审计启动会议，请安排主管领导及相关业务负责人参加。 四、需要提供的资料（见附件）。 请你司积极配合，提供必要的工作条件，并对所提供资料的真实性和完整性负责。 联系人 ：[XXX] 电话：[XXXXXXXXXXX] 附件：[需要提供的资料] [XX审计（稽核）部] 20[XX]年[XX]月[XX]日 13