内部审计作业手册VIP免费

内部审计作业手册目录第一章内部审计概述……………………………………………1第二章审计业务计划……………………………………………4第三章业务流程分析……………………………………………8第四章评估设计有效性…………………………………………11第五章测试运行有效性…………………………………………22第六章审计执行结束……………………………………………39第七章审计报告…………………………………………………43附件1年度审计项目列表附件2年度审计工作计划附件3审计计划备忘录附件4审计通知书附件5流程文字描述工作表附件6穿行测试工作表附件7风险控制矩阵附件8关键控制登记表/测试工作表附件9问题及缺陷表附件10审计报告格式第一章内部审计概述第一条审计使命审计部门直接对公司总裁办负责，为公司管理层评估公司记录、内部控制制度、管理资讯系统及作业系统是否健全、完善、有效。协助公司管理层发现业务发展中可能存在的风险，并提出如何建立适当的制度、内部控制系统和程序来充分地、有效地管理控制风险。第二条审计组织公司设立审计部，作为专职的内部审计机构。审计部的日常审计工作直接向公司总裁办汇报。同时，审计部作为审计委员会下设的办公室，负责处理审计委员会交办的日常工作。第三条审计的主要职责审计部门的主要职责是：一、拟定公司内部审计制度，编制年度审计计划和审计预算；二、对公司及各分支机构各项经营活动和财务活动的真实性和合规性进行监督、检查和评价；三、对公司及各分支机构内部控制体系以及风险管理体系的健全性、合理性和有效性进行监督、检查和评价，并出具年度内部控制评估报告；四、对董事及高级管理人员在任职期间所进行的经营管理活动进行审计检查；五、对公司及各分支机构经营效益等事项进行专项审计；六、对公司信息系统进行审计；七、对被审计单位整改情况进行后续审计；八、处理董事会审计委员会交办的日常工作；九、法律法规规定和公司要求的其他审计事项。第四条审计范围审计工作范围涵盖公司全部业务。审计部门必须在整个工作领域内，明确订立出各个需要被查核的区域，以利查核工作的进行。审计工作范围包括一、业务审计；二、财务审计；三、合规审计（包括定期进行反洗钱和反恐怖融资方面的审计等）；四、董事及高级管理人员审计；五、根据公司管理层的要求进行的专项调查；六、公司外部有关部门（政府监管部门、股东方及会计师事务所）检查所发现的重大管理缺失事项的追踪。风险评估及审计计划步骤3:评估固有风险/评价控制设计步骤2:业务流程分析步骤1：审计业务计划步骤4:控制运行有效性的测试/评估剩余风险步骤5:审计执行结束审计执行第五条审计制度公司制定《公司内部审计制度》。审计制度是内部审计的基本行为准则，是审计人员在任何情况下都必须遵守的原则。第六条审计程序与方法公司审计部门采用风险/控制的审计方法。完整的审计程序包括审计业务计划，业务流程分析，评估固有风险/评价控制设计，控制运行有效性的测试/评估剩余风险及审计执行结束。审计执行循环如下：第二章审计业务计划第七条年度审计计划目的审计部门须对每一年度的审计项目安排年度审计计划。年度审计计划编制的目的在于：一、确保审计工作满足公司内部管理和外部监管的需要；二、使审计部门与被审计单位之间在工作安排方面协调一致；三、确保审计项目的时间和人员安排充分并且适当。第八条年度审计计划要素年度审计计划包括将于该年度内实施的所有常规审计项目。年度审计计划的要素包括各审计项目范围，涉及部门及项目的时间安排，包括现场工作日及审计报告提交日所有包含于年度审计计划中的审计项目均应编号。项目编号以年份加顺序号组成。第九条年度审计计划的编制程序一、审计范围和可审计单位审计工作的范围涵盖公司全部业务。公司业务中凡被内部审计人员或外部审计人员（政府监管部门或查帐会计师事务所）认为须作查核的领域，全部包括在审计范围之内。审计工作应以审计范围内各业务运作流程的内部控制制度的建立和执行情况为重点。以审计工作的可操作性考虑，审计范围整体应分成若干个可审计单位。每一个可审计单位都应该可以单独...