《内控审计评价操作流程指导书.docx》由会员分享,可在线阅读,更多相关《内控审计评价操作流程指导书.docx(15页珍藏版)》请在课桌文档上搜索。
1、内控审计评价操作流程(XXX3)1 目的22 范围23 规范性引用文件24 术语和定义25 职责26 审计评价操作流程简图37 发现缺陷38 初步判定缺陷39 汇总评价结果410 最终判定缺陷711 使用系统及工具812关键控制点813流程图814跟踪验证915报告和记录916记录保存917支持文件和记录918附则10附录A公司费用审计评分示例131目的为了规范审计评价,提高审计质量,正确反映审计对象的管理水平,特制定本操作流程。本操作流程建立了公司管理的缺陷分类和健康评级标准。2范围本操作流程适用于公司内控管理部门对项目的审计评价。3规范性引用文件无4术语和定义下列术语和定义适用于本操作流程
2、。4.1 重大缺陷(简称Cr)可能导致企业严重偏离控制目标的控制缺陷。I企业内部控制评价指引,第十七条4.2 重要缺陷(简称Mj)可能导致企业偏离控制目标的控制缺陷,其严重程度或后果低于重大缺陷。I企业内部控制评价指引,第十七条4.3 一般缺陷(简称Mi)除重大缺陷、重要缺陷之外的其他控制缺陷。4.4 设计缺陷缺少为实现控制目标所必需的控制,或现存控制设计不适当,即使正常运行也难以实现控制目标。4.5 运行缺陷现存设计完好的控制没有按照规定的程序和要求进行,或执行者没有获得必要授权或缺乏胜任能力以有效地实施控制。5职责5.1 主管领导5.1.1 总裁、审计委员会(1)对认定为重大缺陷的问题进行
3、复核,做出最终认定意见;(2)对内部控制评价报告中列示的问题,督促有关部门或单位采取适当的措施进行改进,对于重大缺陷应追究相关人员的责任。5.1.2 董事会秘书(1)对认定为重大缺陷的问题进行审核;(2)对内部控制评价报告中列示的问题,督促有关部门或单位采取适当的措施进行改进。5.2 内审部5.2.1 审计组成员5.2.1.1 审计人员(1)负责初步认定审计发现的缺陷等级;(2)负责跟踪审计发现缺陷的落实情况。5.2.1.2 审计组长(1)负责审核审计发现的峡陷等级;(2)负责统计缺陷,并综合评分,提出审计意见;(3)负责编制项目内审报告。5.2.2 负责人(部长)(1)负责审核审计发现的峡陷
4、等级;(2)负责审核项目内审报告,并提交审计委员会和总裁审批、会签。6审计评价操作流程简图图1审计评价操作流程简图7发现缺陷依据实施内控审计操作流程的第9章节和项目审计操作流程作业指导书,按照审计工作测试程序的要求,对审计对象实施审计,确定审计发现的缺陷。8初步判定缺陷8.1 缺陷分类内部控制缺陷按其成因分为设计缺陷和运行缺陷。内部控制缺陷按其影响程度分为重大缺陷、重要缺陷、一般缺陷三种。一般缺陷根据缺陷偏离目标的程度,再细分为“中等”、“较轻”和“轻微”三个级别。内部控制缺陷的划分按表1执行。表1控制缺陷重要程度分类表分类因素缺陷重要程度分类一般缺陷重要缺陷重大缺陷轻微较轻中等偏离目标的程度
5、定量指标(a)al%l%a3%3%a5%5%a10%10%a定性指标(b)临界于指标:少部分要求未执行b90%轻微偏离指标:执行要求较大部分b80%略微偏离指标:执行要求略大部分b。50%偏离指标的程度一般:仅执行要求的一小部分b85756545F45或fcr6%或fMj30%同时满足f=0且fivfj=Ofcr=且Efj10%fcr=且iKij20%fQ6%j30%【关键控制点】:(I)A级(健康型):内部控制的运行状况良好,无重大缺陷和重要缺陷;(2) B级(成长型):内部控制的运行状况正常,无重大缺陷,但会有个别的重要缺陷,仍需要做一些内部控制方面的改善工作;(3) C级(改进型):内部
6、控制的运行中存在较多的重要缺陷,风险在加大,虽然表面上运作良好,但对于一些重要缺陷,如不加以纠正、预防措施,极有可能转变为重大缺陷,引发内部控制目标的严重偏离,必须马上纠错,并执行纠正措施。(4) D级(薄弱型):内部控制的运行存在较大的缺陷,企业风险极大,必须马上纠错,并执行纠正措施。(5) E级(休克型):内部控制的运行紊乱,错漏百出,企业面临重大危机,必须立即彻底整顿。10最终判定缺陷10.1 由审计组长,根据审计评价标准对审计对象的内部控制运行情况,做出健康指数等级的初步判定结论。【关键控制点】:(1)审计条款的缺陷判定必须严格依据表I的要求进行;(2)初步的判定结论必须符合表3的要求
7、;(3)审计组长需召集审计组成员,针对重大缺陷和重要缺陷的审计发现进行讨论;讨论确定后,再将初步的评价意见写入到内审报告中。【涉及记录】:内审报告(2)审计工作测试程序10.2 由审计组长将内审报告提交给内审部负责人审核;内审部负责人对控制缺陷和评价结论审核通过后再提交给董事会秘书审批;最后再呈报给总裁和审计委员会审批会签。通过后正式发布。【关键控制点】:(1)当内审部负责人对缺陷的判定和健康指数的评定结论有异议时,应组织审计组成员召开会议讨论确定;(2)重大缺陷的认定必须经由总裁和审计委员会审批后,方可最终确定。【涉及记录】:(I)内审报告11使用系统及工具本操作流程使用的系统及工具如下列示
8、:(1)电脑;(2) OA系统。12关键控制点按照各条款的【关键控制点】执行。13流程图2.1 1评价操作流程图:见图2;图2评价操作流程图2.2 2缺陷判定流程图:见图3。审计组成员内审部负责人董事会秘书盅盒疲冢沧屋国会彼亲政岷图3缺陷判定流程图14跟踪验证评价标准运行过程,内控部门管理人员通过内审、关键部门管理人员通过管理检查、关键岗位人员通过运行检查、验证并发现SOP缺陷:(1)对于重要或紧急的缺陷,内控部门应督导、关键部门应负责尽快组织修订;(2)对一般性缺陷或非紧急的改进意见可提出书面报告交内控部门适时修订。(3)对于内审提出的不合格项,按相应内部审核程序执行。(4)当评价的方法发生
9、变化或改进时,内控部门应对SOP进行评审和必要的更新。15报告和记录本操作流程只形成评分记录表。16记录保存按记录和档案管理程序和公司管理体系内部审核制度的规定,对内部控制审计活动中形成的记录进行整理、归档、保存。17支持文件和记录17.1支持文件以下文件对本操作流程的制定和实施起到支持作用:(1)中华人民共和国商业集团法:(2)中华人民共和国审计法;(3)企业内部控制基本规范;(4)企业内部控制评价指引;(5)公司管理体系内部审核制度;(6)记录和档案管理程序。17.2记录支持本操作流程的记录如下:(1)审计工作测试程序;(2)审计工作底稿;(3)内审报告。18附则18.1 本操作流程从发布
10、之日起开始实施。18.2 本操作流程由集团内审部负责制订和解释。18.3 本操作流程所涵盖的控制场所均以已经发布的最新版的操作流程为准。18.4 新版本发布后,旧版本文件则自动作废,不再具备使用效力。18.5 违反本操作流程的,相关责任人员将按公司有关制度的规定进行处理。更改记录(最近三次)修订发布日期原版本号更改原由修订量修订人审定人批准人附表一、特殊房:大缺陷一览表序号内部控制要素要素分类重大缺陷描述1内部环境组织结构L企业治理结构形同虚设,缺乏执行力:2.内部机构设计不科学等。发展战略1 .缺乏明确的发展战略:2 .发展战略过于激进;3 .发展战略频繁变动等。人力资源L人力资源缺乏、结构
11、不合理、开发机制不健全:2.激励约束制度不合理、人员管理不完善等。社会责任L安全生产措施不到位;2 .产品质量低劣;3 .环境保护投入不足;4 .促进就业和员工权益保护不够等。企业文化1 .缺乏积极的企业文化。2 .员工缺乏凝聚力和竞争力:3 .企业缺乏开拓创新、团队协作和风险意识;4 .企业缺乏诚实守信的经营理念等。2风险评估评估方法企业定性与定量相结合评估风险的方法不完善;应对策略针对识别的风险采取相应的应对策略存在不足;收集信息及策略调整机制持续收集与风险变化相关的信息并及时调整风险应对策略的相关机制的缺失或者不够健全等3控制活动不相容职务相分离控制定期轮岗制度缺陷、与职责分离有关的薄弱
12、内控和程序等。授权审批控制企业授权审批规定的缺失,各岗位权限范围、审批程序和相应责任不明确,存在越权审批等。会计系统控制L会计政策的选择及执行过程中存在缺陷;2 .会计估计和政策选择不合理;3 .文件和凭证控制存在缺陷;4 .会计档案的管理有漏洞;5 .业务流程控制不完善:6 .某项业务涉及的控制政策不完善或者缺失;7 .缺乏责权明确的会计岗位制度:8 .会计凭证、会计账簿和财务会计报告相关的内控不充分等。财产保护控制1 .定期盘点、账实核对措施不完善:2 .未经授权的人员能够接触资产:3 .财产档案的管理有漏洞等。预算控制1 .预算管理职责权限不明确:2 .预算编制不规范:3 .预算执行和分
13、析存在不足,轻视反馈等。运营分析控制L方法选择不恰当;2.控制措施没有得到切实执行等。序号内部控制要素要素分类重大缺陷描述3控制活动绩效考评控制L缺乏统一的考评标准;2.缺少科学的考核指标体系等。风险预警控制风险预警机制不完善。4信息与沟通系统规划信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设。系统开发系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。维护与安全系统运行的维护和安全措施不到位;缺乏反舞弊机制等。系统功能企业内部报告系统缺失、功能不健全,内容不完整。信息传递1 .内部信息传递不通畅、不及时,可能导致企业政策措施难以落实;2 .内部信息传递中泄露
14、商业秘密等。5内部监督职责权限内部审计机构职责权限不明晰;监督制度1.内部监督程序不规范;2.没有明确的内部控制缺陷认定标准。监督报告没能及时、客观地向董事会、监事会或经理层报告。没有定期出具内部控制自我评价报告等。注:“重大缺陷描述”栏内,受限于篇幅,部分条款分为多个列项,即只要符合其中一个列项就判定为重大缺陷。后续应根据核查情况进行增补。(资料性附录)附录A公司费用审计评分示例A.1二级分项的分类及权重设置A.1.1对公司费用进行分类,分为交通费、通讯费、招待费和差旅费等四个分项;A.1.2审计人员根据分项在审计项目中的重要程度,设置每个分项的权重如下表A.1:表A.1分项设置及权重公司费
15、用评价权重表分项(满分为100分)权重(%)交通费30通讯费20招待费30差旅费20A.2三级单项的分类及权重设置A.2.1将四个分项按审计需要在细分为若干个单项,如将本示例中的交通费细分成五个单项(见表A.2);A.2.2审计人员根据每单项在各自分项中的重要性,设置单项的权重。如下表A.2:表A.2单项设置及权重分项单项权重(%)交通费核查凭证合规性15公司交通费额度控制标准30私车公务申请35OA流程管理20HI(X)注1:本文仅列举“交通费用审计”作为案例,其他三个分项略去。注2:单项权重的设置由审计人员根据每次审计时各单项在分项中的核查重要性决定起比例。注3:单项名称由审计组根据卷次审
16、核需要进行总结、确定名称。A.3条款得分取值根据核查发现,确定每一审计条款“缺陷影响的程度”情况,结合本操作流程表2取得核查条款的“实际得分”(见表A.3),得出每一审计条款的得分。表A.3审计条款缺陷影响程度和实际得分表表A.4审计条款缺陷影响程度和实际得分表A.4单项得分统计首先统计“核查凭证合规性”单项得分,本单项共有5个条款(见本操作流程表A.4),5个条款均适用于公司的交通费管理,核查结果均为“无缺陷”(见“缺陷影响程度”栏)。然后统计这5个条款的累加得分(审计条款累加得分:5+5+5+5+5=25分),最后将5个条款的总得分除以测试程序表中适用项目总条款数的5倍再乘以100,其余三
17、个单项(公司交通货额度控制标准、私车公务申请、OA流程管理)也按照这个方法计算,具体计算如下:核查凭证合规性:单项得分一,“y100-I(M)5x5公司交通费额度控制标准:单项得分,-100-1002x5私车公务申请:单项得分-INxl(X)-765x5OA流程管理:单项得分乂100-53.33通过上述计算得到表A.5所示的条款累加得分和单项得分:表A.5条款累加得分及单项得分统计表审计分项审计单项单项权重审计条款数有效审计条款数审计条款累加得分单项得分交通费核查凭证合规性15%5525100公司交通费额度控制标准30%2210100私车公务申请35%551976OA流程管理20%33853.
18、33合计100%15156282.27注:审计条款数5有效审计条款数的差异主要体现在不适用审计条款的删减。A.5分项得分统计依据表A.5的计算数据,将5个单项得分乘上对应的单项权重,最后求和,即得到分项得分。计算方法如下:交通费:审计分项得分=100XI5%+IooX30%+76X35%+533320%=82.27(分)其余3个分项的得分计算如表A.6:表A.6审计单项的权重及得分统计表项目审计分项健康指数市计分权重审计分审计条有效审重大缺重要缺一般缺不适用重大缺重要缺交通费2082.271515O231O13.33%改进型招待费3068.252216O336O18.75%改进型差旅费3081
19、.272823O115O4.35%成长型通讯费2092.882219O113O5.26%成长型合计10079.898773O7815O9.59%成长型A.6总项得分统计依据表A.6的分项得分,将4个分项的得分分别乘上对应的权重,最后求和,即:公司费用总项得分=82.27X20%+68.25X3O%+81.27X30%+92.8820%=79.89(分)A.7缺陷率的计算分别统计出重大缺陷(Cr)、重要缺陷(Mj)和一般缺陷(Mi)及不适用条款的数量。再计算出重要缺陷频率(fMj)和重大缺陷频率(匕)o计算方法如下:重大缺陷频率=F-重大缺陷数io。-10010入献阳及有效审计条款数有效审计条款数重要缺陷频率=&/-重要缺陷数量nn2.nn770/有效审计条款数X-有效审计条款数M一A.8确定审计项目的健康指数根据本操作流程的表3判定审计项目的健康指数:(1)本示例在“公司费用”审计项目中的“交通费”分项审计的健康指数:改进型;(2)综合其他三个审计分项,本示例在“公司费用”审计总项的得分为79.89,重要缺陷的频率9.59%,评定审计项目的健康指数为:成长型。
