建工集团审计监察管理制度
(2)、内部控制的设计及运行情况。 (3)、财务、会计资料。
(4)、重要的合同、协议及会议记录。
(5)、上次审计的结论、建议以及后续审计的执行情况。 2、项目审计计划应当包括以下基本内容: (1)、审计目的和审计范围。 (2)、重要性和审计风险的评估。 (3)、审计小组构成和审计时间的分配。 (4)、对专家和外部审计工作结果的利用。
3、审计项目负责人应根据项目审计计划制定审计方案。 4、审计方案应当包括以下基本内容: (1)、具体审计目的。 (2)、具体审计方法和程序。 (3)、预定的执行人及执行日期。 二、审计证据 (一)、一般原则
1、内部审计人员应当依据审计目标获取不同类型的审计证据,包括:书面证据、实物证据、视听电子证据、口头证据、环境证据。
2、内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。
3、审计项目的各级复核人应在各自责任范围内对审计证据的充分性、相关性和可靠性予以复核。
4、审计监察室负责人可以根据具体审计事项的复杂程度确定审计证据的内容和繁简程度。
5、内部审计人员在获取审计证据时,应当考虑下列基本因素: (1)、适当的抽样方法。 (2)、合理的审计风险水平。
(3)、成本与效益的合理程度。但对于重要审计事项,不应将审计成本的高低作为减少必要审计程序的理由。
(4)、具体审计事项的重要程度。 (二)、审计证据的获取与处理
45 页 第 10 页 共
建工集团审计监察管理制度
1、内部审计人员可以运用审核、观察、监盘、询问、函证、计算和分析性复核等方法,获取充分、相关、可靠的审计证据,以支持审计结论和建议。
2、内部审计人员应将获取审计证据的名称、来源、内容、时间等清晰、完整地记录在工作底稿中。
3、内部审计人员可聘请其他专业机构或人士对审计项目的某些特殊问题进行鉴定,以鉴定结论作为审计证据。内部审计人员应对引用该证据的可靠性负责。
4、对于被审计单位存有异议的审计证据,内部审计人员应作进一步核实。 5、内部审计人员获取的审计证据,如有必要,应当由证据提供者签名或盖章。如果证据提供者拒绝,内部审计人员应当注明原因和日期,该证据依然可作为支持审计结论和建议的依据。
6、内部审计人员应作好审计证据的分类、筛选和汇总工作,保证已获取审计证据的充分性、相关性和可靠性。
7、在评价审计证据时,应当考虑证据之间的相互印证及证据来源的可靠程度。 三、审计工作底稿 (一)、一般原则
1、内部审计人员在审计工作中应编制审计工作底稿,以达到以下目的: (1)、为形成审计报告提供依据。 (2)、说明审计目标的实现程度。
(3)、为评价内部审计工作质量提供依据。
(4)、证实内部审计机构及人员是否遵循内部审计准则。 (5)、为以后的审计工作提供参考。 (6)、提高内部审计人员的专业素质。
2、审计工作底稿应内容完整、记录清晰、结论明确,客观反映项目审计计划与审计方案的制定及实施情况,并包括与形成审计结论和建议有关的所有重要事项。
3、审计工作底稿的形式可以是纸质、磁带、磁盘、胶片或其他有效的信息载体。无纸化的工作底稿应制作备份。
4、审计工作底稿主要包括以下记录:
(1)、项目审计计划、审计方案及其调整的记录。 (2)、审计程序执行过程和结果的记录。 (3)、获取的各种类型审计证据的记录。
45 页 第 11 页 共
建工集团审计监察管理制度
5、审计监察室负责人可以根据被审计单位的经营规模、业务复杂程度及审计工作的复杂程度确定审计工作底稿的内容和繁简程度。
(二)、审计工作底稿的编制与复核 1、审计工作底稿应载明下列事项: (1)、被审计单位的名称。
(2)、审计事项及其期间或截止日期。 (3)、审计程序的执行过程和执行结果记录。 (4)、审计结论。
(5)、执行人员姓名和执行日期。
(6)、复核人员姓名、复核日期和复核意见。 (7)、索引号及页次。
(8)、审计标识与其他符号及其说明等。
2、审计工作底稿中可使用各种审计标识,但应注明含义并保持前后一致。 3、审计工作底稿应注明索引编号和顺序编号。相关工作底稿之间如存在勾稽关系应予以清晰反映,相互引用时应交叉注明索引编号。
4、审计工作底稿的复核应由审计监察室中比工作底稿编制人员职位更高或具有丰富经验的人担任。
5、在审计作业中,审计项目负责人应加强对工作底稿的现场复核。
6、如果发现审计工作底稿存在问题,复核人员应在复核意见中加以说明,并要求相关人员补充或重编工作底稿。
(三)、审计工作底稿的整理与使用
1、内部审计人员在审计项目完成后,应及时对审计工作底稿进行分类整理,按相关法规的要求归档、管理和使用。
2、审计工作底稿归集团公司所有,由集团公司统一保管。
3、审计监察室应建立工作底稿保密制度。如果审计监察室以外的组织或个人要求查阅工作底稿,必须由审计监察室负责人批准。
四、内部控制审计 (一)、一般原则
1、内部控制审计的目的是合理地保证集团公司实现以下目标: (1)、遵守国家有关法律法规和集团公司内部规章制度。
45 页 第 12 页 共
建工集团审计监察管理制度
(2)、信息的真实、可靠。 (3)、资产的安全、完整。 (4)、经济有效地使用资源。 (5)、提高经营效率和效果。
2、内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素。 3、控制环境主要包括以下内容: (1)、经济性质和经营类型。 (2)、管理层的经营理念。 (3)、管理层倡导的组织文化。 (4)、法人治理结构。
(5)、各项职责的分工及相应人员的胜任能力。 (6)、人力资源政策及其执行。 4、风险管理主要包括以下内容:
(1)、识别影响集团公司目标实现的各类风险。 (2)、建立风险管理机制。 5、控制活动主要包括以下内容: (1)、所有经营活动应有适当的授权。 (2)、不相容职务应当分离。 (3)、有效控制凭证和记录的真实性。 (4)、资产和记录的接近限制。 (5)、独立的业务审核。
6、信息与沟通主要包括以下内容: (1)、及时、准确、完整地记录所有信息。 (2)、保证管理信息系统的有序运行。 (3)、保证管理信息系统的安全可靠。 7、监督主要包括以下内容: (1)、审计监察室实施的独立监督。 (2)、管理层对内部控制的自我评估。
45 页 第 13 页 共
建工集团审计监察管理制度
8、内部控制目标的实现有赖于集团公司所有人员的参与,内部控制是对集团公司目标实现的相对保证。由于人为错误、串通舞弊、超越制度、环境变化及成本效益原则等因素的影响,内部控制可能无法发挥其应有作用。
9、审计监察室负责人可以根据被审计单位的经营规模、业务复杂程度及审计工作的复杂程度确定内部控制审计的内容和繁简程度。
(二)、内部控制的审查与评价
1、内部审计人员应实施适当的审查程序,以评价被审计单位的控制环境。其审查重点为以下内容:
(1)、经营活动的复杂程度。 (2)、管理权限的集中程度。
(3)、管理行为守则的健全性和有效性。 (4)、管理层对逾越既定控制程序的态度。
(5)、组织文化的内容及组织成员对此的理解与认同。 (6)、法人治理结构的健全性和有效性。 (7)、组织各阶层人员的知识与技能。 (8)、组织结构和职责划分的合理性。
(9)、重要岗位人员的权责相称程度及其胜任能力。 (10)、员工聘用程序及培训制度。 (11)、员工业绩考核与激励机制。
2、内部审计人员应实施适当的审查程序,评价集团公司风险管理机制的健全性和有效性。其审查重点为以下内容:
(1)、可能引发风险的内外因素。
(2)、风险发生的可能性和预计带来的后果。 (3)、对抗风险的能力。
(4)、风险管理的具体方法及效果。
3、内部审计人员应实施适当的审查程序,评价控制活动的适当性、合法性、有效性。其审查重点为以下内容:
(1)、控制活动建立的适当性。 (2)、控制活动对风险的识别和规避。 (3)、控制活动对组织目标实现的作用。
45 页 第 14 页 共