内审指引(草稿).docx
- 文档编号:110301
- 上传时间:2022-10-03
- 格式:DOCX
- 页数:44
- 大小:148.07KB
内审指引(草稿).docx
《内审指引(草稿).docx》由会员分享,可在线阅读,更多相关《内审指引(草稿).docx(44页珍藏版)》请在冰豆网上搜索。
电器集团有限公司
内部审计指引
4
引言
内部审计功能对于支持海尔电器集团有限公司(以下简称“海尔”或“公司”)实现其企业目标起着十分关键的作用。
内部审计所扮演的角色是要确保公司拥有适当的企业管治制度,并确保该制度在海尔的整个业务体系中能得以有效地执行。
作为内部审计师,我们还考虑了[美国内部审计师协会]提出的专业水准指引,并将部份相关指引纳入本指引中。
目录
1.内部审计理念和方法 1
1.1内部审计的使命 1
1.2内部审计章程 1
1.3内部审计的作用 1
1.4内部审计流程 2
2.道德规范 3
2.1诚信 3
2.2独立性 3
2.3保密性 3
2.4利益冲突 3
2.5胜任能力 3
2.6商业道德 3
3.风险管理 4
3.1管理层的角色 4
3.2风险管理与内审活动之间的关系 4
4.与第三方关系 5
4.1审计委员会 5
4.2首席执行官 5
4.3首席财务官 5
4.4高级管理层 5
4.5[外部审计师] 5
5.审计规划 6
5.1风险评估 6
5.2制定年度审计计划 7
5.3制定个别项目的审计计划 7
5.4拟定审计项目工作范围 7
5.5其他类型内审工作的规划 7
6.执行审计 8
6.1制定审计方案 8
6.2收集信息 8
6.3控制的评估 8
6.4控制点的测试 9
6.5记录工作发现 10
6.6起草报告要点 11
6.7管理层审阅审计工作 11
6.8完成现场工作 11
6.9其他工作 11
6.10专项审计 12
6.11合同审计 12
7.报告及其他形式工作成果 13
7.1对审计问题的评价 13
7.2审计报告 13
7.3闭幕会议 14
7.4其他形式的工作成果 14
7.5向审计委员会提交内部审计报告 14
8.跟进审计 15
8.1跟进工作的原则 15
8.2开展跟进审计 15
8.3汇报审计发现 15
8.4主要绩效指标 15
9.内部审计部行政管理 17
9.1 存档 17
9.2时间记录 17
9.3电子文档 17
9.4绩效管理 18
9.5知识管理 18
9.6被审计单位的反馈 18
9.7部门会议 18
附录 19
A.1计划阶段:
审计项目计划表–框架(样本) 20
A.2计划阶段:
审计范围说明–框架(样本) 21
A.3计划阶段:
审计项目详细计划(样本) 22
A.4.1测试阶段:
流程图–符号的使用说明 23
A.4.2测试阶段:
流程图–框架(样本) 24
A.5测试阶段:
流程描述–框架(样本) 25
A.6测试阶段:
工作记录–框架(样本) 26
A.7报告阶段:
审计报告–框架(样本) 27
A.8报告阶段:
闭幕会议 31
B.内部审计部门架构 32
C.内部审计章程 33
D.内部审计方案–框架(样本) 35
1.内部审计理念和方法
1.1内部审计的使命
内部审计的使命,是通过其独立、客观的工作,以及提出最佳方案,来确保企业得以最有效地运作。
通过其有系统的工作方法,内部审计将对企业的风险管理、内部控制、以及管理流程的有效性进行评估并提出改善建议,从而帮助企业实现其目标。
1.2内部审计章程
内部审计章程列示了内审部门的目标、权威性及责任。
是经公司董事会和审计委员会批准通过的。
详见附录C。
1.3内部审计的作用
建立并维护一个有效的内部控制系统以及进行风险评估和管理是海尔所有管理人员的职责,这不会因内审及外审的审查工作而改变。
内部审计主管有权就海尔企业管治情况的适当性和有效性以及遵从程度进行独立审核,并向审计委员会作汇报。
具体审查工作将被纳入内部审计计划中。
内部审计是一种独立、客观的监督和咨询活动。
其目的是协助企业增值和提高企业的运作效率。
5
1.4内部审计流程
制定年度内审计划
年度内审计划
审计委员会
设定审计项目大纲
工作范围
被审计单位
设定审计项目详细计划
审计方案
内部审计部
实地进行测试工作
工作底稿
内部审计部
记录并讨论所发现的问题
审计报告(讨论稿)
被审计单位
提出改善建议并上报所发现的问题
审计报告(正稿)
主席/
首席执行官/审计委员会/被审计单位
跟进审计工作
跟进审计报告
主席/
首席执行官/审计委员会/被审计单位
下列流程图总结了内审工作过程中的几个主要阶段以及每个阶段所相对应的工作结果。
内审部门也可能会开展一些审计以外的工作。
对任何其他类型的项目,基本原则还是相同的:
应作适度规划,对所做工作进行适当的文字存档、记录并与管理层讨论工作发现,同时进行独立的审核和汇报所有发现的问题。
如果适用的话,也应进行跟进审查。
2.道德规范
2.1诚信
内审应以高诚信的态度执行工作,即诚实、勤奋和负有责任心。
2.2独立性
决定内审有效性的其中一个主要因素就是独立性。
内部审计应当:
·与高级管理层的接触不受限制
·以其部门的本身名义汇报工作
·与各业务线分离
2.3保密性
内审人员不可以不当地披露或使用在其工作中所得到或获取的信息。
所有报告和工作底稿都被视为机密。
.
2.4利益冲突
内审人员应当警惕发生会对其独立性产生质疑的情况。
如果发生了这种情况,应及时通知内部审计主管。
2.5胜任能力
内审人员应掌握必需的知识、技能和经验以开展相关工作,并不断提高其服务质量和有效性。
2.6商业道德
内审人员应遵守有关商业道德、企业行为守则,以及内审人员所属的专业协会的所有指引,尤其是[美国内部审计师协会]的道德规范。
3.风险管理
3.1管理层的角色
海尔管理层所担任的一个关键角色就是识别和管理风险,以保障投资者的利益、保护公司财产、维护有效的内控制度、有效管理公司资金以及维护公司的良好形象。
3.2风险管理与内审活动之间的关系
从制定审计计划到审计报告,内审在其工作的每个阶段都要与管理层紧密配合,以确保内审工作的重点集中在会对企业产生影响的重大风险上。
内审的作用是向管理层客观地报告企业风险管理的情况,以及向审计委员会报告整体风险管理流程的有效性。
内审可以协助管理层监督和报告风险管理的执行情况。
但是,海尔管理层对风险管理负有最终的主要责任。
4.与第三方关系
4.1审计委员会
内审部的最主要任务之一是协助审计委员会履行其对公司的独立监督作用,内审主管会定期向审计委员会汇报各审计项目的结果。
内审主管与审计委员会有独立、不受阻碍的沟通渠道,以便内审部能独立监督管理层日常的运作。
审计委员会每年至少召开[四]次会议,就内审提供的审计结果报告及其他相关事宜进行讨论。
如有必要,审计委员会可以从既定计划中重新指示内审资源的安排。
此外,每年的审计计划亦会于开展之前由审计委员会审阅并批准执行。
4.2首席执行官
首席执行官是海尔日常营运的最高负责人,内审主管会定期向首席执行官汇报各审计项目的结果,并由首席执行官推动和立令要求各相关单位执行内审部门在有关项目所提出的各种建议和全力配合。
此外,首席执行官亦会确保内审部有足够的资源开展工作。
4.3首席财务官
内审主管与[首席财务官]之间是一种伙伴关系,其共同目标是确保海尔财务安排和内控系统的准确性和有效性。
首席财务官也可以邀请内审部进行某些特定的审核工作以协助其履行某些法定职责。
4.4高级管理层
与海尔管理层建立良好有效的工作关系,对内审来讲是十分重要的。
但这不能影响到另一重要的原则,即保持内审的独立性。
4.5[外部审计师]
为了有效地利用审计资源,内审应与外部审计师定期进行会谈,分享审计发现,并一起讨论审计计划以确保涵盖到所有已达成共识的风险领域。
5.审计规划
5.1风险评估
风险评估工作主要有以下两部分:
I)风险的识别;及II)风险的评价
I)风险的识别可以通过以下方法取得:
-问卷调查
-与有关人员的访谈
-通过工作坊作集体讨论
II)风险的评价主要是综合考虑已识别的风险的影响程度和可能发生性,以下是评价风险影响程度的指引:
影响程度
7
适用于所有行业财务影响
声誉影响
日常运行,较低的财务损失,无人身伤亡。
评分
1
2
3
4
5
定量方法描述
税前利润1%以下
税前利润的1-5%
税前利润的6-10%
税前利润的11-20%
税前利润20%以上
定性方法描述
极轻微的极低
轻微的低
中等的中等
重大的高
灾难性的极高
举例说明
不会影响企业的
对企业日常运营
对企业日常运营有中
企业失去一些业务
重大业务失误及人身
较低的财务损失
负面消息在企业内部流传,企业声誉未有受损。
有轻度影响,造成轻微的人身伤害,情况立刻受到控制,轻微的财务损失。
轻微的财务损失
负面消息在当地局部流传,对企业声誉造成轻微损害。
度影响,需要医疗救援,情况需要外部支持才能得到控制,中等的财务损失。
中等的财务损失
负面消息在某区域上流传,对企业声誉造成中等损害。
能力,造成严重人身伤害,情况失去控制但无致命影响
,重大的财务损失
。
重大的财务损失
负面消息在全国各地流传,对企业声誉造成重大损害。
伤亡,极大的财务损失。
极大的财务损失
负面消息流传至世界各地,政府或监管机构进行调查,引起公众关注,对企业声誉造成无法弥补的损害
。
以下是评价风险可能发生性的指引:
可能性
1
2
3
4
5
10%以下
10%-30%
30%-70%
70%-90%
90%以上
评分定量
方法描述
极低 低 中等 高 极高
定 一般情况下
在极少的情况
会在某些情况
在较多情况
常常会发生
性 不会发生
方
下才会发生
下发生
下发生
法 几乎从不 很少 经常 很经常 持续
描 在之后10年
述 内发生的可能少于1次
在之后5至10年内可能发生1次
在之后2至5年内可能发生1次
在之后1年内可能发生
1次
在之后1年内至少发生1次
5.2制定年度审计计划
年度审计计划应主要针对关键风险、业务流程以及平衡海尔的各类业务活动。
审计计划的制定应考虑到管理层和审计委员会对审计范围的期望。
制定审计计划的目的是要确保能经济有效地涵盖海尔所面对的关键风险。
随着海尔业务的不断扩张,灵活的审计规划方法是至关重要的。
年度审计计划通常是由内审主管在部门经理的配合下来制定的。
5.3制定个别项目的审计计划
内审的每一项工作都应作适当规划。
个别项目的计划可由内审人员来完成。
审计项目计划的内容因项目而异,但是项目计划应至少涵盖以下内容:
-确定该项目的审计目的;
-确定该项目的工作范围;
-安排与管理层的会谈,以确定审计项目的时间和计划;
-确定开展该项目所需要的内部审计相关资源;
-确定审计项目小组与成员在该项目中需要达到的目标;
-对被审计项目背景资料的搜集。
5.4拟定审计项目工作范围
既定目标应确保审计考虑了所审流程或领域中的最重大的风险。
审计职权范围应在现场工作开始前先发给被审计单位。
5.5其他
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 指引 草稿