石大胜华:内部审计制度2019-03-27
山东石大胜华化工集团股份有限公司
内部审计制度
第一章 总 则
第一条 目的
为规范山东石大胜华化工集团股份有限公司(以下简称
“集团公司”)的内部审计工作,维护股东的合法权益,明
确内部审计的职责和权限,提高内部审计工作质量,促进公
司经营效率和经济效益的提高,确保公司内部控制制度得以
持续有效的实施,审计部根据《中华人民共和国审计法》、
《内部审计基本准则》、《内部审计具体准则》、《审计署
关于内部审计工作的规定》、《企业内部控制基本规范》及
其他相关法律和法规,结合公司实际情况,制定本制度。
第二条 定义
本制度所称内部审计,是一种独立、客观的确认和咨询
活动,旨在增加价值和改善组织的运营。它通过应用系统的、
规范的方法,评价并改善风险管理、控制及治理过程的效果,
帮助组织实现其目标。
第三条 范围
本制度适用于审计部在集团公司范围内开展的各项内
1
�部审计工作。
第四条 审计机构设臵
审计部隶属董事会审计委员会,并向其汇报工作。
第五条 审计目标
内部审计的目标有以下五个方面:
1. 组织战略目标的实现;
2. 财务与运营信息的可靠性与完整性;
3. 运营和程序的效率与效果;
4. 资产的安全;
5. 对法律、法规、政策、程序及合同的遵循情况。
第六条 审计职责与权限
(一)审计职责及内容
审计部按照审计委员会的要求,通过独立的财务、内部
控制审计工作、业务审计工作、派驻审计工作、工程审计工
作等日常审计工作及专项审计工作,对集团及各事业部下属
子公司、职能部门的经营管理、风险控制制度建设情况;对
集团各项规章制度的履行情况;对重要岗位工作人员的履职
情况;以及对审计委员会下发的审计意见的整改情况等进行
监督和评价。以达到维护股东资产安全、降低经营管理控制
风险、提高经营效率、杜绝各种违法、违规行为的目的,其
具体工作内容包括:
1. 编制年度审计工作计划;
2. 根据国家、行业权威机构的有关管理规定,制定各
2
�项内部审计管理制度;
3. 识别并评估集团公司运营中的潜在风险;
4. 评估和检查集团各级组织对公司制度、政策、流程
等内部控制措施的完整性、有效性以及其遵循和执行情况,
并提出改善建议;
5. 评估和检查集团财务信息和管理信息,以及提供这
些信息的系统或流程的可靠性和安全性等;
6. 检查资源使用的有效性和资产保全情况;
7. 评价各级组织或个人的经营绩效和经济责任,按照
规定对各级组织负责人进行任期或定期经济责任审计,对发
生重大财务异常情况的子公司进行专项经济责任审计工作;
8. 开展各项专项审计,包括对违规、舞弊情况的审计
调查;
9. 对各级组织的物资(劳务)采购、产品销售、招投
标、对外投资及风险控制等重要经济活动的过程和形成的经
济合同等进行审计监督;
10. 对审计部发现并提出的改善建议实施后续审计,以
跟踪公司各级组织是否采取了有效的改进措施;
11. 根据审计委员会的要求,开展其他内容的审计活
动。
(二) 审计权限
为了实现内部审计职责和完成审计任务,审计部工作人
员在执行内部审计工作时具有以下权限:
3
� 1. 接受审计委员会的领导,通过必要的内部审计程序,
开展内部审计工作并向审计委员会报告工作,必要时,可同
时向董事会报告工作;
2. 了解公司及所属公司贯彻落实国家、公司重大政策
措施情况,公司及所属公司发展规划、战略决策、重大措施
以及年度业务计划执行情况;
3. 了解、建议、检查和监督公司的内部控制体系的建
立和运行,审核集团重要管理制度,内部控制实施情况向审
计委员会报告;
4. 监督集团财务管理和财务报告的内部控制状况;
5. 参加集团各级组织召开的重要财务、经营管理、发
展规划、战略决策、重大措施等工作会议以及参加重要合同、
协议的洽谈与签订的会议,组织召开与审计事项相关的会
议;
6. 根据工作需要,查阅和索要所有对内部审计执行工
作有必要关联的文件及档案,并开通相关信息系统查询权
限。包括但不限于财务凭证、账表以及与经营管理活动有关
的文件、资料和信息系统数据;
7. 要求相关员工、管理层人员在合理的时限之内提供
相关的信息或解释,必要时在审计工作底稿上签署意见并对
有关审计事项进行书面说明;
8. 要求各部门负责人定期或使用制度化的方式通知或
其他适当方式告知审计部重要的内部控制事项的建立、变
4
�更;
9. 监督被审计单位对审计决定的执行情况,并向审计
委员会、被审计单位、被审计单位的上级组织报告或通报被
审计单位的整改情况。对于未能按照审计报告要求落实整改
情况的,审计部根据具体情况向审计委员会提交对审计整改
责任人的处理意见,处理方式包括但不限于对整改责任人进
行通报、经济、行政处罚等,经审计委员会批准后转由相关
部门执行;
10. 对审计工作不配合,有意延误、妨碍、阻挠正常审
计工作以及故意隐瞒或向审计人员提供虚假信息的人员,审
计部根据具体情况向审计委员会提交处理意见,处理方式包
括但不限于对相关人员进行通报、经济、行政处罚等,经审
计委员会批准后转由相关部门执行。
第二章 管理内容
第七条 审计组织架构与人员
(一)审计组织架构图
审计委员会
审计部
财务审计 业务审计 工程审计 派驻审计
(二)审计人员的要求
5
� 1. 部门的独立性
(1)审计部接受审计委员会的直接领导,并在其领导
下开展工作。审计部负责人可以就其发现、建议等职权范围
内事项直接向审计委员会进行汇报;
(2)审计部负责人由审计委员会提名,董事会任免。
其他审计人员的聘用、辞退,由审计部负责人提议,审计委
员会决定;
(3)审计部从事审计工作的经费由审计委员会决定;
(4)审计人员的绩效考核结果和奖惩意见、岗位定级、
人员晋升、薪酬待遇福利评定由审计委员会决定。
2. 人员的独立性
(1)内部审计人员应在形式上和实质上保持严格的独
立性,不得由其他部门人员兼任;
(2)内部审计人员应独立于其所审查的活动之外,包
括从设计、授权、执行到记录的日常运营管理职责;
(3)实行任职回避,如被审计对象涉及内部审计人员
本人,与其有亲属关系的人员,有亲属关系的人员在被审计
对象中担任重要职位,或与被审计对象存在重大利益关系
时,相关的内部审计人员应主动告知审计部负责人,并不得
参加该项目;
(4)内部审计人员应保持客观、公正和专业怀疑的态
度,在确定内部审计范围、实施审计及通报审计结果时,内
部审计活动应不依赖和不屈从于外界的压力和影响做出独
6
�立的专业判断。
3. 客观性
(1)在专业判断过程中,审计人员应始终保持其个人
的客观性,不受个人喜好及他人不当影响,不得参与可能妨
碍或被认为妨碍其公正评价的一切活动;
(2)在开展业务时,应遵守职业道德规范,不作原则
性的质量妥协;
(3)在可行的情况下,审计人员被指派的工作应定期
轮换;
(4)审计人员不得接受公司雇员、客户、供应商或有
工作关系的人员的酬金、礼物或其他福利待遇。不得在被审
计单位报销费用,不得参加被审计单位的宴请、娱乐、旅游
等活动;
(5)如果内部审计活动受到限制,可能妨碍审计目标
的实现,审计部应及时向审计委员会报告审计范围受限的情
况;
(6)审计部在职责范围内执行工作,不得干预被审计
单位的正常经营管理活动。
4. 胜任能力
审计人员应具备履行其职责所需要的知识、技能及其他
能力,不限于包括:
(1)在开展业务过程中熟练运用内部审计标准、程序
和技术所必需的专业能力;
7
� (2)在工作中广泛涉及财务、内控报告和记录的内部
审计人员必须拥有与会计原则和内控管理技术有关的专业
能力;
(3)在实际工作中,能够充分有效地识别与经营管理
最佳实践偏离的情形,并加以研究确认或提出改善建议;
(4)审计人员应当具备良好的交流沟通技能,与各个
方面保持良好交流方式;
(5)审计人员应当具备流利的口头和书面表达能力,
能够清楚有效地表达业务目标,评价工作,发表结论和建议
等事项。
5. 胜任能力的提高
(1)审计部负责人应根据审计部工作性质,确定不同
岗位能力胜任标准,并督促审计人员达到标准。当审计人员
的实际胜任能力与能力标准不一致时,审计部负责人应创造
适当条件,督促标准的达成;
(2)审计人员整体上应该具备在审计部内履行职责所
必需的知识和技能。应当每年对审计部门的知识和技术结构
进行分析,并通过常规性的或不定期的培训等职业发展计
划、招聘或整合资源加以提高;
(3)在必要的情况下,经审计委员会批准,审计部应
当主动获取外部专家的帮助,对内部审计胜任能力不充足的
领域给予支持或补充。
6. 保密性
8
� (1)内部审计人员应慎重使用和保护在执行工作任务
中所获取的信息;
(2)所有报告和工作底稿都被视为机密,不能将信息
用来谋取任何私人利益,也不能以任何方式滥用于违法或有
悖于法律、集团规定和职业道德的目的;
(3)借阅审计工作底稿、报告等审计资料或信息,需
经过审批方可查阅。
第八条 审计计划
(一)审计计划的制定
根据集团公司经营战略目标和业务发展状况,在全面风
险评估的基础上,考虑内部审计覆盖率和内部审计资源现
状,审计部制定内部审计长期滚动规划(一般为3-5年)、
中期滚动规划(一般为1-3年)和年度工作计划,并报审计
委员会审批后执行。
(二)审计计划主要内容
1. 审计工作目标;
2. 审计工作规划制定的依据;
3. 审计工作核心内容;
4. 审计工作规划时效;
5. 审计信息化规划;
6. 审计人员发展规划。
第九条 审计程序
(一)审计项目计划
9
� 1. 计划的制定与审核
结合审计项目的性质、复杂程度、人员安排及时间限制
等因素,由审计部门负责人根据需要组织制定具体的工作计
划,报审计部主管领导审核,由审计委员会批准后执行。
2. 项目实施前应了解的情况
制定项目审计计划时,应充分了解被审计单位的以下情
况:
(1)经营活动概况;
(2)内部控制的设计及运行情况;
(3)财务会计资料;
(4)重要的合同、协议及会议记录;
(5)上次审计的结论、建议以及后续审计的执行情况;
(6)上次外部审计的审计结论。
3. 项目计划的内容
审计项目计划的内容因项目而异,但至少涵盖以下内
容:
(1)审计项目背景、依据和目的;
(2)重要性和初步审计风险的评估;
(3)审计项目范围;
(4)审计小组成员构成及审计项目时间计划;
(5)对利用专家和外部审计工作结果的考虑等。
(二)审计项目工作方案
1. 工作方案内容
10
� 审计项目可根据审计对象的经营规模、业务复杂程度及
审计工作的复杂程度确定审计工作方案内容的繁简程度。但
至少应包括以下内容:
(1)具体审计方法和程序(包括测试方法和抽样技术
等);
(2)审计项目构成、具体执行人员、分工及执行日期;
(3)被审计单位需提供的信息和配合事项等。
2. 审计项目工作方案审批
审计工作方案由审计项目现场负责人编制,经审计部门
负责人审核后实施,重大审计项目审计方案报审计部主管领
导审批后实施。
3. 实施和调整项目审计工作方案
项目审计实施期间,审计人员应按照审批后的审计方案
开展内部审计活动,以保证审计项目的工作进度和工作有效
性。审计项目组在实施审计过程中,发现审计方案有下列情
形之一的,应当适时调整审计工作方案:
(1)审计组在对被审计单位内部控制测评后,认为需
要调整审计重点、步骤和方法的;
(2)审计中发现重大违法、违规案件线索,需要改变
审计内容和重点的;
(3)审计范围受到限制,不能正常开展审计工作的;
(4)其他需要调整的重大事项。
审计项目组调整审计方案时,应书面说明调整的理由和
11
�建议,经审计部负责人批准后实施,重大审计项目审计方案
报审计部主管领导批准后实施。
(三)审计通知
1. 审计通知书是指在实施内部审计活动前,通知被审
计单位或个人接受审计的书面文件。
2. 在开展具体审计项目前至少3个工作日,向被审计单
位送达审计通知书。特殊审计业务可在实施审计前临时送
达。
3. 审计通知书应主送被审计单位负责人,可抄送公司
其他相关部门负责人。涉及对公司内个人责任的审计项目,
应抄送被审计者本人。
4. 被审计单位或个人应当配合内部审计工作,有义务
按照审计通知书的要求按时提供真实的、完整的、必要的审
计资料和必需的工作条件。
5. 审计通知书应包括以下基本内容:
(1)被审计单位名称及审计项目名称、编号;
(2)审计范围和方式;
(3)审计开始和结束时间;
(4)审计项目负责人及主要审计人员构成;
(5)被审计单位应提供的具体资料和其他必要的工作
条件;
(6)审计部主管领导的签字和签发日期。
6. 审计通知书由审计项目负责人主导编制。年度审计
12
�计划内审计项目的审计通知书由审计部主管领导签署,年度
审计计划外审计项目的审计通知书由审计部主管领导审核
后报审计委员会签署。
(四)进场会议
1. 内部启动会议
进驻现场前,审计部项目负责人组织审计项目组全体成
员召开内部启动会议,就拟开展项目的目的、范围、分工、
时间、项目现场要求、审计重点、其他注意事项等取得审计
组成员认同。
2. 现场启动会议
对于重大审计项目,进驻现场后,审计部项目负责人应
组织与被审计单位中与审计项目相关的主要工作人员召开
现场启动会议,介绍拟开展项目目的和主要内容,并听取被
审计单位相关情况介绍,主要包括:
(1)进一步向被审计单位明确审计依据、审计目的、
审计范围、审计期间、进度安排、人员组成和分工等,同时
需要被审计单位指定配合工作的协调人,组织实地观察,预
约需访谈部门及人员,提供必要的审计资料等;
(2)请被审计单位接洽人和主要负责人介绍与审计项
目有关的基本情况,内部控制总体建设情况,与审计项目相
关的经营管理活动情况,公司目前存在的问题,管理层的主
要期望和其他需关注的事项等;
(3)确定审计期间沟通汇报的方式、频率、时间和主
13
�要参与人员;
(4)会后应以会议纪要的形式及时完整地记录会议时
间、会议地点、与会人员、主要议题、双方发表并达成共识
的意见和其他后续跟进事项等,并列入工作底稿。
(五)实施现场测试
审计人员在审计过程中,应在了解被审计单位经营管理
情况的基础上,考虑重要性和审计风险开展现场审计工作。
根据审计工作方案拟定的测试方法和程序、性质和范围,选
用专业的方法进行测试,充分客观地收集各种相关的审计证
据,以支持审计发现和结论。
1. 现场访谈
通过与相关人员的现场访谈,增进对被审计单位的了
解,收集与审计项目相关的信息,并进一步验证或修正测试
的方法和范围。
(1)访谈前必须经过充分的事前准备,审计人员应围
绕审计目标,准备问题提纲及文字材料,预计访谈时间,考
虑访谈细节,确保实现预期目标;
(2)选择并约见相关人员,详细了解实际情况以及存
在的问题,确保获得充分有效的信息;
(3)访谈后应形成访谈纪要或将访谈信息及时整理后
记录于工作底稿中,对需要进一步确认的问题或提供的资料
进行接洽,必要时要求被访谈人对访谈纪要签字确认;
(4)审计项目负责人应组织并参与审计项目中的访谈
14
�活动,对审计项目有重大影响的或审计项目负责人认为有必
要的访谈活动,可建议由审计部负责人或审计部主管领导参
加。
2. 资料收集与分析
根据审计工作方案和审计程序的要求,必要时取得或绘
制流程图,并辅以文字说明,详细描述被审单位的业务流程
及相关的内部控制,识别和分析关键风险。
内部审计人员根据访谈和其他渠道了解到的各种信息,
提出资料需求,进一步查阅和检查相关资料,并通过下列方
法收集审计证据:
(1)通过询问方法收集审计证据的,应当取得被询问
单位或者个人的书面答复材料或访谈纪要,并注明询问事
项、内容和查询结果等,必要时,要求被访谈人签字确认;
(2)通过检查方法收集审计证据的,应当取得与审计
活动相关的会计资料、会议记录、合同协议等资料,以及审
计人员自身编制的汇总表、调节表、分析表等;
(3)通过观察方法收集审计证据的,内部审计人员应
当记录观察的事项、内容和结果,必要时应对观察到的情况
保留图片或视频记录;
(4)通过监盘方法收集审计证据的,应当取得有参与
盘点人员签字确认的实物资产盘点清单、现金、有价证券盘
点表等材料;
(5)通过函证方法收集审计证据的,应当取得被函证
15
�单位或者个人签章或签字的回函,编制函证记录,注明函证
事项、范围和回函结果等;
(6)通过计算方法收集审计证据的,应当编制计算表
或者计算工作记录,注明计算的事项,所根据的相关数据,
计算的方法和结果等;
(7)通过分析性复核方法收集审计证据的,应当编制
对比分析表、比率分析表和趋势变动表,分析和说明异常变
动项目、重要比率或者趋势与预期数额的差异情况。当发现
异常变化时,审计人员应着重查明原因,并确认该变化是否
属于不正常交易、错误操作或是违规、违法行为;
(8)审计人员应收集能够证明审计事项的原始资料、
文件和实物等。不能或者不易取得的可以采取文字记录、摘
录、复印、拍照、转出、下载等方式取得审计证据;
(9)审计人员应当对取得的审计证据进行分析、判断
和归纳。按照审计事项分类,根据审计证据与审计事项相关
程度排序,对审计证据进行比较判断,决定取舍,排除与审
计事项无关、无效、重复、冗余的证据,并对审计证据进行
汇总和分析,确定审计事项的审计证据是否足够支持审计结
论;
(10)在收集资料以后,执行测试之前,应结合测试的
目的、性质、范围和方法,决定是否有必要对之前制定的具
体审计工作方案进行调整。
3. 执行并记录穿行测试
16
� 穿行测试是指在了解内部控制的基础上,按照业务轨
迹,选择一个或若干个具有代表性的事项,追踪从其发生至
结束为止。穿行测试的目的在于确认对流程和控制的理解是
否正确,进一步检验控制是否确实存在。具体开展审计活动
时,穿行测试可与现场访谈、控制测试一并执行。
(1)针对测试流程,每个流程(包括子流程)必须至
少选择一笔业务样本进行穿行测试。如果该流程涉及多个分
支,应在每条分支分别选取至少一个样本进行测试;
(2)应在测试期间内任意选取测试样本。选取的样本,
应具有代表性和典型性,尽可能涵盖该流程的所有控制点;
也可以指定选取样本,如金额较大样本、或经常发生业务的
样本、或特殊业务的样本等;对无法在一个样本中涵盖的控
制点需单独抽取样本进行测试;
(3)检查抽取的样本是否与业务流程描述一致,是否
满足控制的基本要素;
(4)执行穿行测试后,应完整留存所有相关的控制文
档,并将取得的复印文档逐一编号,标注每个文档内和文档
间的勾稽关系;
(5)执行穿行测试后,应书面记录穿行测试结果。将
测试中发现的异常事项,及时与控制执行人和负责人进行沟
通,如果确认是普遍存在的问题或整体控制缺失,可以识别
为发现问题,不需要继续进行其他测试。如果属于个别特殊
事项,且执行人或流程负责人能合理解释该问题,应针对解
17
�释内容,进一步判定是否需要执行其他补充测试程序,并同
时确定后续需要执行的控制测试的范围和样本等;
(6)在完成重大流程和控制的穿行测试以后,需要对
控制设计的有效性做出初步评价,并完整充分地记录发现问
题;
(7)在评估特定内部控制设计有效性时,还需考虑其
他相关的政策和程序,包括职责分离等。如果这些政策和程
序存在控制缺陷,将进一步影响对内部控制设计有效性的评
价。
4. 执行并记录控制测试
控制测试是在对内部控制完整性进行穿行性测试的基
础上,对内部控制实际执行有效性的评估。测试的目的在于
判定内部控制是否如控制设计要求那样被正确和一贯执行,
是否已发现的问题得到及时的纠正。
(1)控制测试应集中在那些有助于防止和发现重大错
报漏报的控制方面,即关键控制上;
(2)执行控制测试可选用的程序包括:询问相关的人
员、审阅控制文档、实地观察特定内部控制的运行情况、根
据控制文档记录重新执行有关内部控制程序;
(3)控制测试可选择抽样方式进行,主要包括随机抽
样、等距抽样、任意抽样和选择抽样等几种方法。抽样应该
覆盖审计项目涉及的时间范围,并根据不同的控制类型、执
行频率、控制的重要性等因素选择样本的数量;
18
� (4)审计过程中应合理利用计算机辅助审计软件,从
各单位信息系统中提取审计数据;
(5)在审计过程中如有对被审计单位的现金、有价证
券、固定资产、存货等有形资产进行盘点监督,或执行个别
专项调查(如对舞弊行为、违规行为的取证),应当指派至
少两名审计人员办理;
(6)对控制抽样测试过程中发现的异常情况,应力图
查明原因,及时与控制执行人和负责人进行沟通。同时确定
扩大测试的范围和样本量,并考虑是否存在其它补偿性控制
或替代性控制以减弱风险的发生,修正对控制的评价;
(7)在完成重大流程和控制的控制测试以后,需要对
控制执行的有效性做出评价,完整记录控制测试过程,包括
测试时间、步骤、抽样方法、测试过程和发现问题等。
(六)工作底稿编制与复核
审计工作底稿,是指审计人员在审计过程中形成的工作
记录,是联系审计证据和审计结论的桥梁。审计人员应当在
获取充分、适当的审计证据的基础上编制工作底稿,为形成
审计报告提供依据,为以后的审计工作提供参考。同时,审
计工作底稿也是审计人员业绩评价和审计工作质量评价的
基础。
1. 工作底稿的分类
审计工作底稿按其性质和作用一般分为综合类工作底
稿、业务类工作底稿和备查类工作底稿。审计工作底稿是审
19
�计档案的重要组成部分。
(1)综合类工作底稿:指在内部审计计划和报告阶段,
为规划、控制和总结整体审计工作,提出审计发现和建议过
程中所形成的审计工作底稿,如审计计划、审计通知书、审
计报告等;
(2)业务类工作底稿:指在审计实施阶段执行具体审
计程序所形成的审计工作底稿,如穿行测试记录、控制测试
记录等;
(3)备查类工作底稿,指审计人员在审计过程中形成
的,对审计工作仅具有备查作用的审计工作底稿。如重要会
议记录与纪要、重要经济合同与协议、公司营业执照、公司
章程等原始资料的副本或复印件等。
2. 工作底稿的内容
工作底稿应至少载明以下基本事项:
(1)被审计单位的名称、项目负责人、审计组成员;
(2)审计事项、审计期间、实施审计的时间或截止日
期;
(3)审计通知书、项目审计计划、审计方案及其调整
的记录;
(4)审计程序的执行过程、执行结果记录、获取的各
类审计证据的记录;
(5)审计发现问题摘要、审计结论;
(6)被审计单位或部门对审计发现问题的反馈意见;
20
� (7)审计报告、审计报告审核表;
(8)被审计单位整改计划书;
(9)执行人员姓名和执行日期;
(10)复核人员姓名、复核日期和复核意见;
(11)编号及索引号、审计标识与其他符号说明;
(12)备查类资料,例如:重要会议记录与纪要、重要
经济合同与协议、公司营业执照、公司章程等;
(13)附件,即审计业务工作底稿所附的审计证据及相
关资料。
3. 工作底稿的编制要求
(1)工作底稿须按照规范的格式编制,做到内容完整,
记录清晰,结论明确,附有日期和签名,客观反映项目审计
计划与审计方案的制定及实施情况,并包括与形成审计结论
和建议有关的所有重要事项;
(2)审计工作底稿中可使用各种审计标识,但应注明
含义并保持前后一致。事先建立索引编号规则,相关工作底
稿之间如存在勾稽关系应予以清晰反映,相互引用时应交叉
注明索引编号;
(3)审计工作底稿的形式可以是纸质、电子文档、磁
盘、胶片或其他有效的信息载体。在审计项目结束后,及时
对审计工作底稿进行分类整理和归档。
4. 工作底稿的复核
审计业务工作底稿的复核应由审计项目组中比工作底
21
�稿编制者职位更高或具有丰富经验的人员担任。审计项目负
责人应对全部审计业务工作底稿进行现场复核,审计部门负
责人或审计部主管领导应对审计业务工作底稿进行必要的
抽检和复核。复核人员在复核时应在审计业务工作底稿上写
明复核意见,并签名和注明复核日期。如果发现审计业务工
作底稿存在问题,复核人员应在复核意见中加以说明,并要
求相关人员补充或重编工作底稿。复核审计业务工作底稿时
应关注以下事项:
(1)审计工作方案确定的审计事项是否被完整充分地
实施审计;
(2)审计工作方案确定的具体审计目标是否实现,审
计步骤和方法是否执行;
(3)事实是否清楚;
(4)审计证据是否充分;
(5)适用法律、法规、规章是否准确;
(6)审计结论是否恰当等。
(七)沟通中期进展
在审计项目执行过程中,项目组成员应定期交流具体审
计事项,确定是否需要更改审计计划,扩展审计程序,扩大
审计范围,实现不同审计程序的有效衔接以避免重复工作。
审计项目负责人应定期向审计部门负责人或审计部门主管
领导汇报项目进度、项目遇到的主要问题,审计过程中的初
步审计发现等情况。审计项目负责人还应及时充分向被审计
22
�单位负责人沟通项目进展情况、需要协调的主要事项、需要
提前沟通的审计过程中的所有发现问题,以及其他跟进事项
等,并取得管理层的初步反馈意见。
(八)审计报告
1. 审计报告的撰写要求
审计项目组在实施必要的审计程序后,以经过核实的审
计证据为依据,形成审计意见,出具审计报告。审计报告应
当客观、完整、清晰、及时、具有建设性,并体现重要性原
则。
(1)审计报告应当实事求是地反映审计事项;
(2)审计报告应当按照规定的格式及内容撰写,做到
要素齐全、格式规范,不遗漏审计中发现的重大事项;
(3)审计报告应当重点突出、简明扼要、易于理解;
(4)审计报告应当及时撰写和签发,以促使及时采取
有效纠正措施;
(5)审计报告应当针对被审计单位经营活动和内部控
制的缺陷进行分类分级,并提出可行的改进建议;
(6)审计报告中的审计结论与建议应充分考虑审计项
目的重要性和风险水平。
2. 审计报告的内容
(1)审计报告主要由封面、引言、概要、正文、附件、
签章及日期构成;
(2)审计报告的封面主要包括报告标题、报告编号和
23
�报告日期;
(3)审计报告的引言主要包括审计依据和目标、审计
范围和期间、主要审计程序和方法、审计组职责等;
(4)审计报告的概要主要是对重大发现问题的概要性
说明,包括对被审计单位经营活动和内部控制所作的整体评
价、发现问题的评级标准,重大发现问题概述和主要改善建
议、针对主要发现问题提出的处理和处罚意见等;
(5)审计报告的正文应当逐一列示被审计单位的基本
情况、基于事实的对审计发现问题的陈述、审计发现问题的
评级及影响、审计建议等;
(6)审计报告的附件可以列示其他需要有必要说明的
内容或后续跟进事项等。
3. 审计报告的编制与质量控制
(1)审计项目负责人应在实施必要的审计程序后,编
制审计报告,并向被审计单位征求反馈意见。审计项目负责
人在收到被审计单位的书面反馈意见后,于5个工作日内出
具正式的审计报告。审计报告初稿连同被审计单位的反馈意
见,由审计项目负责人进行一级复核,由审计部门负责人进
行二级复核,审计部门主管领导进行三级复核,最终经审计
部门主管领导报公司审计委员会审批;
(2)审计委员会或被授权人对审计报告做出的批示作
为项目结项、采用适当后续审计程序以及对审计项目负责
人、审计部门负责人考核的依据。
24
� 4. 内部审计报告的签发与整改事项的落实
(1)内部审计报告应经过审计项目负责人、审计部门
负责人、审计部门主管领导三级复核签字后,提交审计委员
会审批。审计报告签批后,根据审计报告涉及的内容决定审
计报告下发范围;
(2)审计报告应下发至审计报告内容涉及单位的最高
负责人并抄送审计部备案;
(3)审计报告涉及单位的最高负责人在接到审计报告
后应组织单位内相关人员就审计报告中的整改要求进行逐
条落实并在10个工作日内提报审计整改方案至审计部。审计
整改方案应包含具体整改措施、整改责任人、整改期限等;
(4)审计整改方案应提交审计部审核后报审计委员会
备案,并由审计部根据整改方案的具体内容监督实际整改情
况。审计部应将被审计单位的整改情况审计列入审计工作计
划,在被审计单位提报的整改期限结束后安排审计人员对被
审计单位的整改落实情况进行跟踪,并向审计委员会提交整
改情况审计报告。审计报告中应明确对被审计单位整改情况
的评价,对于未按照要求进行整改的,应明确列示具体情况
及责任人,并向审计委员会提出处理建议。审计委员会应对
审计部提出的处理建议发表意见,并委托人力资源部进行落
实。
(九)审计复议
审计复议的申请
25
� 1. 被审计单位认为具体审计行为违反公司规定,或对
审计决定和结论有异议,可向公司审计委员会提出书面复议
申请。复议申请中应包括复议申请人、所在部门、涉及审计
项目名称、具体复议内容及依据等。审计委员会接到复议申
请后,应对复议申请中格的内容组织各相关部门进行澄清,
并根据澄清的情况作出复议决定;
2. 审计委员会的复议决定为最终决定,并作为指导审
计部以及被审计单位后续工作的依据。
(十)审计项目总结
1. 总结的主要内容
审计项目结束后,审计部门负责人与审计项目负责人应
组织项目组成员进行项目评价和总结。认真分析审计过程中
的经验教训,并找出改进的措施。部门内的其他成员也可列
席参加。项目总结的主要内容应包括:
(1)审计目标是否有效达成,成功达成的经验或未能
实现的原因;
(2)审计项目是否根据计划进度和预算按时完成,成
功完成的经验或未完成的原因;
(3)审计计划和工作方案的内容是否充分,是否具有
较强的指导意义和可行性;
(4)审计证据的质量评价,是否足以支持审计发现;
(5)审计程序是否符合执业规范和流程的规定、形成
的工作底稿是否规范;
26
� (6)审计过程和审计报告中值得借鉴和提高的其他方
面。
2. 项目表现评价
审计项目结束后,应对参与项目的每位内审人员进行业
绩评价。
3. 项目档案归档
审计项目结束后,应及时对审计过程中的审计通知书、
审计工作方案、审计工作底稿、审计报告等进行分类整理,
根据本制度第六章审计档案管理的要求归集、管理和使用。
第十条 审计档案管理
(一)审计档案的范围
审计档案是指审计部门在开展内部审计活动中形成的,
依照有关公司政策和法律法规要求,应当保存或具有保存价
值的各种文字、图表、声像等不同形式的记录。根据审计档
案的性质不同,主要分为以下四类:
1. 立项性文件材料
(1)审计项目工作范围材料;
(2)审计项目启动通知及会议纪要;
(3)审计通知书和具体审计方案。
2. 证明性文件材料
(1)被审计单位流程及信息系统说明;
(2)审计证据、审计工作底稿及审阅记录。
3. 结论性文件材料
27
� (1)审计报告草案(包含讨论的问题清单);
(2)审计报告终稿;
(3)审计委员会对具体审计事项或审计报告的指示、
批复和意见;
(4)对审计发现问题的确认和反馈意见,相应的整改
方案;
(5)审计复议申请及结论;
(6)后续审计资料。
4. 备查类文件资料
(1)审计进度报告;
(2)所有会议的会议记录,尤其是审计开始会议与项
目总结会议;
(3)其他应保存的资料。
(二)审计档案的归档
1. 审计档案的建立应实行内部审计项目组负责制。在
每个审计项目结束后30日内对审计项目所产生的所有内部
审计档案按审计档案发生的时间、保存期限和机密程度等进
行归档,装订成册并顺序排列,形成归档清册并将整理后的
内部审计档案及时移交给部门专职或兼职档案管理人员,以
实施集中保管。
2. 内部审计档案按项目分卷归档,一个内部审计项目
可单独立卷或分设不同卷,原则上不得将多个内部审计项目
的档案合并归档;跨年度的内部审计项目,在项目终结的年
28
�度立卷。
3. 内部审计档案在区分永久性档案与当期档案的基础
上,采用“年度-被审计单位-审计类别”的组合方式加以
排列和索引。审计档案的排列和索引方法应当保持统一,不
应任意变动。
4. 内部审计档案的封面应列明必要的备查信息,包括
审计档案卷号、被审计单位名称、审计期间、审计范围、审
计档案主要类别、审计项目负责人等。对机密的审计档案,
根据设定的保密级别在审计档案封面做出明确的标识。
5. 内部审计案卷内每份文件或每组文件之间的排列规
则是:重要文件在前,次要文件在后;汇总性文件在前,原
始性文件在后;批示在前,报告在后;正文在前,附件在后;
定稿在前,修改稿在后。
(三) 审计档案的保管
1. 内部审计档案应存放在上锁的专用档案柜里,并具
有一定的防盗、防火、防潮和防尘等安全措施。保险柜内禁
止存放私人财物。档案柜配备两把钥匙,一把由档案管理员
使用,另一把由内部审计部门主管领导或审计部门负责人保
管。
2. 采用磁性介质保存的内部审计档案,应定期检查,
定期复制,防止由于磁性介质损坏或感染病毒等致使内部审
计档案丢失。重要的电子档案应当实行严格的异地备份,清
楚地标明备份时间、内容、执行人,并存放在不同的地点。
29
� 3. 内部审计档案应分为永久性档案与当期档案分别进
行保存。永久性档案主要包括立项性文件材料、结论性文件
材料和备查类文件资料,应永久保存。当期档案主要是证明
性文件材料,自内部审计报告签发之日起,至少保存10年。
(四) 审计档案的借阅
1. 内部审计档案应实行特殊保管,未经审计部门负责
人批准,集团内非审计部门人员无权查看内部审计档案。借
阅已归档的内部审计档案应根据保密级别,经审计部门负责
人或审计部门主管领导审批后方可调用。
2. 对外公开工作底稿及其他内部审计档案之前,应经
法务审核和审计委员会批准。
3. 内部审计人员离职时应妥善办理交接并填写交接报
告及交接清单,由审计部门主管领导或审计部门负责人监督
交接,逐一清点离职内部审计人员手中的审计档案,确认无
误后,由所有参与交接的人员签字。
4. 对损毁、丢失、涂改、伪造、出卖、转卖、擅自提
供内部审计档案者或者因玩忽职守造成审计档案损失的,对
直接负责人和其他有关责任人给予行政或经济处罚;构成犯
罪的,应依法移交司法机构追究相关刑事责任。
5. 对超过保管期限的审计档案,应由档案管理部门和
审计部组成鉴定小组,逐卷审查鉴定,确定存毁。对确无保
存价值的内部审计档案,应清点核对、形成销毁清册后,由
审计部门提出申请经审计委员会批准方可销毁,并由档案管
30
�理部门派人监销。
第三章 附 则
第十一条 本制度由审计部负责解释和修订,未尽事宜,
参照国家有关法律、法规办理。
第十二条 本制度自董事会审议通过的次日起实施,原
制度废止。
31
�
