[XX]集團

內部審計工作手冊

編制__________________日期_______________

審核一R期

審批__________________日期_______________

批準日期

修訂記錄

日期修訂狀態修改內容修改人審核人批準人

目錄

1內部審計組織架構、職責權限及行為準則

1.1內部審計組織架構----------------------------------------------------3

1.2內部審計職責權限----------------------------------------------------3

1.3內部審計行為準則----------------------------------------------------5

2內部審計工作程序

2.1內部審計項目角色分工、崗位職責--------------------------------------7

2.2內部審計系統、領域及流程---------------------------------------------9

2.3內部審計項目類型及工作程序

2.3.1內部審計項目類型---------------------------------------------10

2.3.2內部審計項目通用工作程序------------------------------------12

2.3.3A類內部審計項目工作程序------------------------------------13

2.3.4B類內部審計項目工作程序------------------------------------28

2.3.5C類內部審計項目工作程序------------------------------------29

2.3.6D類內部審計項目工作程序------------------------------------31

2.3.7E類內部審計項目工作程序------------------------------------32

2.3.8F類內控自我評估項目工作程序--------------------------------35

2.3.9F類內部審計項目質量檢查工作程序----------------------------36

3內部審計方法及審計取證規范要點-----------------------------------------39

4內部審計工作底稿書寫規范-----------------------------------------------45

5內部審計評估標準

5.1缺陷風險等級及評估標準---------------------------------------------51

5.2流程風險等級及評估標準---------------------------------------------51

5.3內部審計配合度等級及評估標準---------------------------------------52

6內部審計工作手冊維護機制-------------------------------------------------54

1內部審計組織架構、職責權限及行為準則

1.1內部審計組織架構

1.1.1集團審計部負責履行內部審計組織職責及系統建設與運行。內部審計業務行政管

理向集團總裁匯報；內部審計業務成果向集團董事會審計委員會匯報；

1.1.2隨著公司的業務發展和組織規模的變化，內部審計組織將進行適時調整及優化。

1.1.3集團審計部分為業務組和業務支持組；業務組細分為財務組、綜合組以及項目工

程組。

1.2內部審計職責權限

1.2.1內部審計的職責是通過開展內部驗證和咨詢活動，推動公司審計系統的建立健

全及持續改善并監督促成其有效運行，幫助董事會和審計委員會履行其負有的

內部控制監督責任，為公司長期及有效經營管理提供合理的保障。內部審計具

體職責包括：

1）計劃、組織開展內部審計驗證活動，包括但不限于：合規審計、內部管控審

計、經營績效審計、財務審計、責任審計、重大事項審計、舞弊審計；

2）根據需要適當開展內部審計咨詢活動，包括但不限于：制度及流程控制點的

設計與優化、管理咨詢及建議、協調跨部門分工與合作、風險管理及內部控制

相關培訓：

1.2.2集團審計部根據需要參加公司有關的會議，協助審核有關文件；公司有關部門

和下屬公司編制的經營、財務等計劃和執行結果報告，應抄送集團審計部負責

人；公司其他部門、冬下屬公司召開財務、經營、管理等工作會議，可以根據

需要邀請集團審計部負責人或其委派管理人員參加；

1.2.3集團審計部負責定期向集團董事會匯報公司總體審計狀況評價分析結果，包括

但不限于：內部審計工作簡報；系統實施狀況報告（待建立IT審計組）；內控缺

陷整改情況動態跟蹤報告；內部控制狀況分析季度匯報；年度內部控制評估報

告，

1.2.4集的審計部負責建立并維護審計考核指標體系；對集團及下屬公司審計責任人

實施審計績效考核，促進提升公司內部控制質量，保持良好的內部控制監督環

境；

1.2.5根據公司經營發展的不同階段，內部審計驗證活動實施的側重類型小同，目前

主要的驗證活動為內部管控審計，即對集團及下屬各公司各項業務領域的風險

管理及內部控制進行獨立驗證與評價。審計業務領域包括但不限于：通用控制、

投資決策、財務資金、人力資源、行政事務、營銷管理、生產管理、采購管理

等；

1.2.6為,效履行內部審計職責，集團審計部可以根據堇事會批準的年度審計計劃，

在職責范圍內，自主確定審計項目及被審計單位，根據需要委派內部審計項目

組對有關單位或特定事項實施內部審計；

1.2.7在履行內部審計職責時，內部審計人員應根據預定的審計目標，在預定的審計

范圍內實施內部審計。如有必要并經批準，可調整審計目標，擴大審計范圍，

或進行追溯、延伸審計；在內部審計實施過程中，除特別限定外，受委派的內

部審計項目組人員具有與委派其工作的集團審計部同等的審計權限；

1.2.8在開展內部審計工作時，內部審計項目組有權實地察看、盤點或監督盤點實物；

有權進行工作流程測試；有權就審計事項向有關單位和個人進行書面或口頭調

查、詢問，公司下屬單位和個人應當如實向內部審計人員反映情況，提供有關

證明材料；11頭詢問應作筆錄，并由內部審計人員和被詢問人員簽署；

1.2.9進行內部審計時，被審計單位應當按照集團審計部規定的期限和要求，向內部

審計項目組報送、提供與內部審計內容相關的電子文檔、原始文件資料或其復

印件；受委派的內部審計人員在其授權范圍內可以不受限制地查閱屬于公司的

所有文件與記錄，包括但不限于：

1）規章制度、會議記要、工作計劃和總結等內部文件資料及應用系統信息；

2）憑證、賬冊、報表、對賬記錄、實物等會計資料及應用系統信息；

3）簽訂的各類合同、招投標活動紀錄、材料物資核價單、供應單位及人員信息

檔案等資料及應用系統信息；

4）年度生產計劃、月度生產計劃、采購訂單、采購合同、銷售合同、結算單等

文件資料及應用系統信息；

5）行政管理、人力資源管理、檔案管理等文件資料及應用系統信息；

6）其他與審計工作相關的資料及應用系統信息；

1.2.10在履行內部審計職責時，內部審計人員對被審計單位的下列行為，有權作出制止

的決定，提出改進經營管理及追究有關人員責任的建議，并報告公司董事會和

管理層：

1）阻撓、妨礙審計工作的行為；

2）提供虛假信息、拒絕提供審計資料；

3）轉移、隱匿、篡改、毀棄會計憑證、賬簿、報以及其他與經濟活動和審計事

項有關的資料；

4）截留、挪用公司資金，轉移、隱匿、侵占公司財產行為；

5）其他違反公司內部規章、侵害公司經濟利益的行為。

1.3內部審計行為準則

1.3.1為了加強內部審計人員職業道德素質，嚴肅審計紀律，在我司《員工手冊》要

求的基礎上（待人力資源部建立），制定本行為準則。內部審計人員需在遵守

員工手冊要求的基礎上，亦遵照此行為準則約束自身行為；

1.3.2本準則和規范所稱內部審計人員職業道德，是指［XX］集團審計部門審計人員的

職業品德、職業紀律、職業勝任能力和職業責任；

1.3.3內部審計人員應當依照法律規定的職責、權限和程序，進行審計工作，并遵守

IIA相關準則；

1.3.4內部審計人員一般準則的主要內容是：

1）審計人員辦理審計事項，應當客觀公正、實事求是、合理謹慎、職業勝任、

保守秘密、廉潔奉公、恪盡職守：

2）審計人員在執行而務時:應］保持應有的獨立性，不受其他管理部門和被審

計單位及個人的干涉。審計人員辦理審計事項，與被審計單位或者審計事項有

直接利害關系的，應當回避；

3）審計人員在執行職務特別是做出審計評價、提出處理處罰意見時，應當做到

實事求是，客觀公正，不得偏袒任何一方；

4）審計人員應當合理運用審計知識、技能和經驗，保持職業謹慎，不得對沒有

證據支持的、未經核清事實的、審計依據不當的和超越審計職責范圍的事項發

表審計意見；

5）審計人員對其執行職務時知悉被審計單位的商業秘密，負有保密的義務。

在執行職務中取得的資料和審計工作記錄，未經批準不得對外提供和披露，不

得用于與審計工作無關的目的；

6）審計人員應當遵守國家的法律、法規以及審計工作紀律和廉政紀律；

1.3.5內部審計人員執行職務時，應當遵守下列內部審計工作紀律：

1）不準由被審計公司/部門/單位支付或補貼住宿費、餐費：

2）不準參加被審計公司/部門/單位安排的旅游、娛樂和聯歡等活動；

3）不準接受被審計公司/部門/單位的任何紀念品、禮品、禮金、消費卡和有價

證券；

4）不準在被審計公司/部門/單位報銷任何因公因私費用；

5）不準利用審計職權或知曉的被審計公司/部門/單位的商業秘密和內部信息，

為自己和他人謀利；

1.3.6內部審計人員違反職業道德和職業紀律，由所在審計部門進行批評教育、誡勉

談話、通報批評、組織處理或按有關規定給予紀律處分；

1.3.7公司各部門/單位對于集團審計部內部審計人員的行為予以監督，并對于內部審

計人員違反上述行為準則的現象通過公司道德熱線進行舉報。舉報電話：［］；

舉報郵箱：口（待確認）

1.3.8本準則由集團審計部門負責解釋。

2內部審計工作程序

2.1內部審計項目角色分工、崗位職責

內部審計業務的開展主要采取項目制的運作方式，并應用Excel等辦公軟件進行項目

管理及具體操作。實施內部審計項目時，審計項目角色及分工按項目需要進行專門委

任，一般情況下，審計項目角色分工及職責說明如下：

2.1.1審計項目所有人-審計項目實施總負責人

對應部門崗位行政職稱：集團審計部總監

審計項目角色匯報對象：分管領導-集團總裁

審計項目角色職責說明：負責審批審計項目立項基本信息，包括審計目的、審計

范圍、任命審計項目經理及主管，審計項目關鍵時間節點，外勤出差計劃；審批

審計實施大綱及方案；簽發審計通知書及資料清單；參加末次溝通會，與被審計

單位溝通重要審計發現及審計建議，商議缺陷整改計劃，確立整改標準；審核審

計報告，包括審定缺陷等級及內審評分，上交至分管領導終審。

2.1.2審計項目經理-審計項目執行管理總體負責人

對應部門崗位行政職稱；審計經理/審計副經理

審計項目角色匯報對象：審計項目所有人

審計項目角色職責說明：負責計劃管理及審計資源的分工，負責與業務人員溝通

協調，確保項目按時完成，明確審計檢查人及審核人，負責與審計所有人及時溝

通匯報項目進展及異常情況，保障審計項目按計劃有序實施。審核人負責審計項

目方案的編制及底稿的審閱工作，保障審計質量，最大程度降低審計風險。具體

職責包括但不限于：

1）準備、收集被審計單位業務信息，協助項目所有人確認最終審計范圍（包括：

審計流程、審計周期等）；

2）確定項目關鍵時間節點（包括?：審計通知書發放日期、審計資料收集日期、首

末次溝通會H期、報告H期等），并在項目實施過程中對于上述關鍵節點予以跟蹤

及監控，確保項目按時完成；

3）在項目實施過程口參與并督促項目成員及時準確地于審計底稿中進行系統錄

入。及時審閱審計系統中的工作底稿并就需關注問題提出輔導注解，指定及監督

相關人員進行跟進；

4）指導/審閱項目執行人員編寫審計方案；

5）項目實施過程中指導項目執行人員實施審計工作；

6）參加首/末次溝通會，指導項目執行人員確認審計流程的控制質量評分、缺陷

的判定及整改標準的認定進行復核；

7）與項H所有人報告項目總體進度及各重大主要缺陷情況：

8）審閱審計詳細報告初稿；根據與項目所有人的溝通，綜合各組審計人員的審計

結果草擬及修訂審計工作大簡報（若需要）；

9）項目結束后進行項目實施狀況總結；

2.1.3審計項目主管-審計項目執行管理分項負責人

對應部門崗位行政職稱：審計主管

審計項目角色匯報對象：審計項目經理

審計項目角色職責說明：

1）計劃階段進行項目總體控制環境分析、確認被審計單位聯絡人員及風控責任人;

項目調研階段，負責與被審計單位聯絡人進行溝通接洽、發送審計通知書、組織

安排項目組進駐項目現場進行審計；

2）項目現場階段，代表項目組與被審計單位進行夕亍政、業務等方面的溝通，總體

統籌項目組人員在項目現場的后勤安排；項目進行階段，總結各項目執行人員工

作情況，掌控現場項目的工作狀態，實時向項目經理、項目負責人匯報工作狀態；

3）組織并參加首/末次溝通會，確保被審計單位相關負責人員準時到場。安排、

監督及檢查項目團隊人員編寫首/末次溝通會會議資料?；

4）項目結束后負責統籌項目費用及組織總結本次項目工作；

5）完成歸屬個人部分的審計工作（包括審計工作及相關底稿審核工作），并及時

歸檔；

6）在項目全周期中，與項目組成員、審計經理、被審計單位相關負責人員保持持

續有效地溝通。及時準確匯總更新審計資料的收發，協調確保審計工作正常有序

地進行。

2.1.4審計人員-審計項目執行人員

對應部門崗位行政職稱：上述人員及審計專員

審計項目角色匯報對象：審計項目主管

審計項目角色職責說明：

1）就具體的審計流程編寫審計方案初稿；

2）執行審計程序，編寫工作底稿，存檔審計證據；

3）參加首/末次溝通會，正備并匯總會議資料：

4）編寫缺陷清單，編寫審計報告；

5）對于所分配的審計工作及時錄入審計底稿,及時準確回復底稿復核人員對于工

作底稿的復核意見。

2.2內部審計系統、領域及流程

2.2.1內部審計系統、領域及流程是根據公司治理及內部控制要求，并遵循經營管理

及業務影響重要性原則，按照審計責任進行劃分的。為便于審計質量評價、缺

陷跟蹤及風控責任考核，目前分為5個系統，13個領域及60個流程；

2.2.2根據公司業務發展及組織職責的變化，集團審計部每年會對內部審計系統、領

域及流程進行更新和維護；現階段內部審計系統、領域及流程劃分如下：

表1Y內部審計系統、領域及流程》

1審計系統審計領域審計流程

01公司層面001通用控制0001授權管理0002流程管理0003經營計劃

（）004信息披露（）005信息溝通0006危機管理

審計系統審計領域審計流程

0007審計0008訴訟管理0009合同審批

0010煤礦獲取0011兼并與收購0012法人事務（X）13

002投資決策

船舶購置

02財務資003財務資金0014貨幣資金0015會計管理0016稅務管理

金0017應收賬款0018預算管理0019付款管理0020

關聯方交易0021對外擔保0022融資管理

03人力行政004人力資源0023期權管理0024組織發展0025績效管理

0026薪酬管理0027員工管理

005行政事務0028固定資產0029行政采購0030檔案管理

0031印章管理

04信息系統006信息技術0032IT戰略及規劃0033應用系統采購、開發及

實施0034備份管理和機房管理0035數據安全及

網絡監控0036系統配置及關鍵數據維護0037系

統賬號權限管理

05運營系統007營箱策劃0038營銷管理0039價格管理

008生產管理0040煤炭生產、0041選煤管理、0042安全管理

009煤站管理0043入庫管理、。044出庫管理（裝運）、0045業

務核算、0046場務管理

010港務管理0047進港管理、0048出庫管理、0049倉儲管理、

0050卸船管理、0051配煤管理、0052業務核算

011采購管理0053合同管理、0054煤炭采購、0055成本管理、

012航運管理0056航運管理

013基建管理0057設計管理、0058造價管理、0059工程管理

2.2.3本節提及的審計流程等同于文中的“標準審計流程”，流程范圍描述具體信息參

見附件1《內部審計系統、領域及流程范圍》。

2.3內部審計項目類型及工作程序

2.3.1內部審計項目類型

根據審計活動性質、立項情況、審計目的、審計范圍、缺陷跟蹤操作程序的不同，

目前內部審計項目劃分為六個類型：A/B/C/D/E/F,其中A類是審計項目的主要

類型，包括三個子類型項FI：綜合性流程審計、跨流程專項審計及單流程專項審

il;B類為整改建議；C類為咨詢性專項審計；D類為管理建議；E類為調查性專

項審計；F類為自評性審計，包含內控自評審計、內審項目質量檢查。項目類型及

項目概述見如下列表中內容：

表2-＜項目類型及項目概述）

項目項目子類型項目概述

類型

A綜合性流程審計對單一或多個標準流程的驗證類流程審計項目

跨流程專項審計對多個相關標準審計流程中某些高風險環節的驗證類

專項審計項目

單流程專項審計對單個標準審計流程中某個或部分環節的驗證類專項

審計項目

B整改建議非審計項目范圍或非審計項目中識別的缺陷及整改建

項目項目子類型項目概述

類型

議集中記錄及發布的驗證類項目

C咨詢性專項審計對新業務單元管控系統建設中或公司層面系統性復雜

問題進行的咨詢性專項審計項目

D管理建議對業務部門提交的制度、流程設計問題及管理建議

集中記錄及發布的咨詢類項目

E調查性專項審計對有關舞弊事件、重大風險時間、經營決策重要事

項進行的調查性專項審計項目

F內控自評審計內審業務人員參與卜?的內控自評調查性項目

內審質量檢查內審業務支持人員執行的內審項目質量檢查項目

按上述提及的不同維度，各類型審計項目說明如下：

1）按審計活動性質：A類和B類屬于驗證性審計；C類和D類屬于咨詢性審計；E

類和F類屬于調查性審計；

2）按項目立項情況：B類和D類不需要對整改建議及管理建議進行單獨立項，

在系統中以年度為單位設立兩個審計項目，這兩個審計項目是用于對□常工作

或其他審計項目中所識別的內控缺陷及整改建議、管理問題及管理建議的記錄

及發布；其余類型項目均需要進行單獨立項，其中綜合流程審計項目可以根據

風控貢任歸屬審計領域立項；

3）按審計目的：

a）A類綜合性流程審計主要目的是驗證流程內部控制設計及執行的有效性（或

公司制度流程控制機制的健全性及遵循性），審計方法側重于控制點穿行

及合規性測試，對出現合規風險環節進行適當實質性測試；A類跨流程專項

審計及單流程專項審計主要目的是驗證財務及運營信息可靠性及準確性、

運營效率及效果的經濟性、資產保全的完整性、公司經營審計的有效性、

審計方法側重于在審前分析階段確立風險較高的流程及具體環節，并著重

進行實質性測試；

b）B類整改建議項目主要是用于記錄和發布在非當前審計項目范圍內或非審

計項目中發現的控制缺陷，要求相關責任單位進行整改并在系統內進行缺

陷跟蹤；

c）C類咨詢性專項審計目的分兩種情況:一是通過對公司現有組織及業務領域

管理中出現的公司層面重大的系統性復雜問題，通過內部或外部對標的方

法，識別問題成因及管控差距，提出系統性改進建議；二是對新的業務單

元（通常小于六個月）在管控系統建設過程中進行審計，提出系統性管理

咨詢建議，主動防范風險；

d）D類管理建議主要是針對業務部門提交的制度、流程設計提供審計專業建議

和意見；

c）E類調杳性專項審計是對舞弊事件、重大風險事件及經營決策重要事項等開

展的專項調查審計，調查事件發生經過，分析風險成因，提出系統性風險

防范方案及管理建議和意見；

f）F類內控自評審計項目是內審業務組對各個被審計單位就各適用標準審計

流程進行內部控制情況自我評估的調查審計項目；F類內審項目質量檢查項

目是由內審業務支持組對內審業務組開展的內部審計項目進行系統性質量

檢查，是內部審計確保工作質量持續改善的內部控制機制；

4）按審計范圍：A類綜合性流程審計測試范圍是單個或多個標準審計流程；A

類跨流程專項審計測試范圍是多個相關標準審計流程中某些高風險環節;A類單

流程審計測試范圍是單個標準審計流程中某個或部分環節；其他類型審計項目

的測試范圍在內審系統、領域及流程范圍之內視情況而定；

5）按缺陷跟蹤操作程序：各類型審計項目的主要區別在于：A類和B類審計

項目需要進行缺陷跟蹤并參與風控指標考核，對于E類有關舞弊事件或重大事

項調查性審計的處理意見采取系統外跟進，其余類型審計項目不需要進行系統

性缺陷跟蹤，審計發現用于風險評估、審前分析及內部控制狀況匯總報告。

2.3.2內部審計項目通用工作程序

內部審計項目實施包括項目計劃、項目實施、項目報告三個主要階段：

1）項目計劃階段主要由項目立項、審前分析兩部分工作組成;項目立項主要工作

是:確定審計項目的目標、范圍、確定審計人員、時間安排；審前分析主要工作是:

對項目進行初步分析資料T確定審計方案T發出《審計通知書》；

2）項目實施階段主要是根據審計方案和相關時間安排開展審計工作，可根據審計

人員實施項目的位置分為現場審計及非現場審計；在審計工作開展過程中進行相

關的溝通協調工作，詢認及匯總初步審計發現；

3）項目報告階段根據項目實施階段的審計工作布于審計目標的達成情況進行書

面的報告。

2.3.3A類內部審計項目工作程序

1）項目計劃階段

a）項目立項-項目立項階段主要工作是確定審計項目的目標、范圍、確定審

計人員、時間安持。具體工作程序如下：

①確認審計計劃?每月底由高級經理/審計項目經理根據年初制定的審計計劃、

管理層指派工作內容，經過部門總監審批，確定下一個月的審計項目清單。

確認審計計劃前，需要對當月的被審計單位進行初步的分析（分析包括但不

限于：被審計單位的運營情況、各流程的主要風險點等）

②設置審計項目清單-項目主管根據審計計劃設置相關的審計項目清單。

③進行審計項目立項-由各項目審計主管分別建立審計項目，輸入項目相關

的信息，包括：項目名稱、項目組人員、時間安排等內容。

④項目立項階段的其他注意事項-在項目立項階段，審計項目的總體負責人

需要就項目的關鍵時間點（包括：項目主要時間不點、首/木次溝通會時間、

審計資料收集時間等）、被審計單位的關鍵聯系人及主要風控責任人、審計

資料清單的準備及收交的情況進行統籌及監督，審計項目的項目主管需就

項目主要的行政安排、聯絡溝通工作進行安排確認。從而確保項目正常有序

地進行。

b）執行審前分析

①審前分析時間安排-在項FI立項后開展，在現場審計前2周開始進行，在

現場審計前1周完成。在特殊緊急的審計情況下，可以向被審計單位送達審

計通知書后進行審前分析。

②審前分析方式一審前分析的方式包括調研問卷、訪談、閱讀分析業務資料

等形式進行。其中，《審前分析調查問卷》的編制至少需涵蓋（但不限于）

以下內容：

表3Y調查問卷重點問題表》

側重點具體分析內容數據來源

控制環境?管理組織架構、人員情況。如：公司、部?支持組日

門組建時間、人員到位情況、離職率、高常收集、

層及關健崗位的背景；關鍵崗位人員在公提供

司時間和對公司業務熟悉的程度；關鍵崗?部門日常

位的專業資質情況。收集的制

?相關制度體系文件，包括：公司頒布的授度文件；

權體系和流程指引，及不定期發布的規范郵件收集

通知，以及城市公司根據業務需求編制的?郵件收集

操作細則、規范；（評價主要工作流程及?郵件收集

制度的健全性）

?當地的地方性法規：限購、預售條件、辦

記、按揭貸款放款等

?法律事項：法律訴訟情況

信息系統?支持流程運作的系統名稱及用途；主要模?支持組日

塊及報表常收集

?系統用戶清單（ID授權）；如：用友系統?運營管理

等部

?分配的權限及相關業務培訓

營運信息?銷售情況（銷售目標、工程節點等指標的?郵件收集

（子公司達成情況，了解影響達成的主要因素）?郵件收集

審計）?銷售月報、管理會議記錄、周報：?郵件向集

?財務管理報表（分析各個項目贏利指標12團財務收

月、銷售回款率、預算執行情;兄）；集

?財務外部信息：會計師事務所審計報告、?郵件收集

稅務檢查報告、財政部檢查報告等；?ERP

?業務數據量的了解（銷售數量和成交金

側重點具體分析內容數據來源

額，簽約數量等信息）

控制活動?對各個流程具體的控制點（與工作底稿關?調查問卷

聯）執行情況的內控自評；

前度審計?上次審計完成日期、上次審計發現、上次?前期缺陷

情況內部審計評分、最近的整改情況；匯總表

?同時參考該審計流程其他城市公司發現

的重大缺陷，其他組織曾經出現的問題重

復出現。

③審前分析成果-審審計經理及審計主管需根據審前分析的結論與項目所

有者進行溝通。溝通事項包括：經過分析后提議的本次審計的范圍（包括流

程范圍、審計主要關注點等）、審計項目總體簡報（又稱“大簡報”）的框

架、審計方案的方向等；

C）審計方案及審計時間表

①審計方案的編制、審核及系統錄入

?審計方案編制-根據審前分析結果，對此次審計范圍內的關注重點進

行修訂。例如：修訂原有審計計劃中的審計流程范圍，以及該流程范圍

的重點環節。審計方案的編制圍繞審計項目的目標，依據已有的標準審

計方案和審前分析的結果，通過分析已有的標準審計方案是否適用，考

慮是否需要增加新的審計程序來達到審計目標。對于單流程/跨流程的

專項審計方案，可先從審計項LI最終輸出的審計報告開始，明確報告對

象需要驗證或調查的信息，確立項目目的或性質，審計或調查范圍，審

計方法及時間表；

?審計方案審核-審計方案的編制圍繞審計項目的目標，依據已有的標

準審計方案和審前分析的結果，通過分析已有的標準審計方案是否適用,

考慮是否需要增加新的審計程序來達到審計目標。流程審計根據標準審

計方案進行調整和補充后，由審計項目負責人審核；對專項審計由審計

主管根據審計的目標初步擬定，經和審計項目負責人、部門總監討論和

修改，最終確定為達到審計目標所需要實施的審計程序；

?審計方案的系統錄入-審計方案應及時錄入審計底稿，并根據具體審

計方案分配植應的審計資源。相關審計方案在得到部門總監的批準后，

由審計項目組在現場審計過程進行實施。

②審計時間表審計時間表是根據已確定的審計方案，進行工作任務分配和時

間安排。在審計方案確定后1個工作日內編制完成。

2）項目實施階段

a）發送審計通知書及審計資料清單、進行非現場審計

根據確定的《審計時間表》，編制和發送《審計通知書》《審計資料清單》。

①《審計通知書》根據確定的審計范圍，編制和發送《審計通知書》給被審計

組織的流程負責人。主要內容包括：審計目標及范圍、審計時間、所需資料

清單、首次溝通會安排等。發送時間一般為現場審計前一周。

②《審計資料清單》根據審計范圍和需要收集審計資料，常用審計資料包括但

不限于以下內容：分為審計通知發出后提供電子版（臺賬、清單）和現場審

計的紙質版本（原始憑證、審批單據等）。如前期問卷已經收集，則需要注明

不用重復要求對方提供。資料清單類別見下表：

表4-＜資料清單類別表》

資料清單類別內容

制度類信息被審計領域的適用制度和流程文件

經營信息相關年度經營總結、相關年度部門業務及費用計劃、經

營信息月報、成本信息月報、項目管理月報、動態成本

信息、部門總結分析等；

業務資料業務臺賬

③非現場審計：在發出《審計通知書》后，到達審計現場前的時間段，審計主

管負責相關審計流程的資料進行進一步的分析,在此階段可以對需要抽樣的

樣本總量進行分析，確定抽樣的方法和樣本。執行可以在非現場完成的審計

程序。（例如：對于部分審計資料，可以在用友等系統內直接查看）

b）現場審計（又稱“審計外勤”）

①現場審計的定義及主要任務

?現場審計的定義：現場審計為從完成審前分析工作，以審計首次溝通會

為起點，審計末次溝通會為終點，審計現場工作的時間，原則上為1-2

周。現場審計工作包含集團審計工作（非出差）及其他區域公司審計工

作（市外出差）。參與現場審計工作的人員包括各審計組，含審計主管、

審計專員，審計經理及以上級別人員原則上參與審計首次溝通會（可電

話會議形式）、末次溝通會前的部門負責人初步溝通，以及審計末次溝

通會，審計總監原則上參與審計首次溝通會（可電話會議形式）及審計

末次溝通會。

?現場審計的主要任務：現場審計階段初期,通過首次溝通會議（見

2.2.1.2-2-2）與被審計單位相關負責人確定審計的內容、范圍、時間

安排和配合內容等。以確保被審計單位配合審計工作，從而保證審計工

作的順利實施。現場審計中期,通過訪談、觀察、杳閱資料、分析復核

等方法，實施審計方案，驗證審計目標。審計人員在現場審計工作階段

需要及時在系統內編寫、復核審計底稿，記錄審計發現。現場審計后期,

需與被審計單位相關負責人確認審計發現，一般溝通對象包括風險責任

單位的部門負責人、流程負責人、公司負責人等。通過審計末次溝通會，

作為此次審計現場工作的最終確認。

②審計首次溝通會議

審計現場工作開始當天召開審計首次會議C由審計項目負責人組織召開,

審計項目主管應做好溝通協調，確保首次溝通會議相關人員均準時參加

會議。首次溝通會的建議參加人員：被審計單位部門負責人、流程負責

人、公司負責人，會議內容包括明確本次的審計范圍、內容，雙方的審

計聯系人、審計程序、過程需提供的支持與配合、末次溝通會時間及要

求參加的業務人員。如果為首次審計項目或者咨詢類審計項目，原則上

需要在首次溝通會上溝通審計標準。

首次溝通會注意事項：審計小組長原則上還需向被審計單位宣講：內控

質量內部審計評分、缺陷及時整改完成率、缺陷整改完成率、風控自評

體系、審計報告征詢意見的反饋及缺陷整改跟進等流程及職責。

③審計末次溝通會議

通常在現場審計最后一天不開審計末次會議。由審計小組長組織召開，參

加人員：被審計單位部門負責人、流程負責人、公司負責人，會議內容包

括溝通本次審計發現的問題、產生的原因、影響及缺陷類型、缺陷等級，

并由被審計單位流程負責人、公司負責人進行現場回應，確定后續的整改

計劃、措施。

末次溝通會注意事項：審計組員需整理記錄末次溝通會的會議內容，重點

記錄爭議未決事項及整改計劃，在會議結束后及時發送末次溝通會會議紀

要至相關與會人員。同時及時將會議紀于審計底稿中進行存檔。

④現場審計階段性溝通匯匯報

現場審計階段需要進行持續性的溝通及匯報。審計項目人員可以通過《審

計小結》及《缺陷匯總表》的形式與項目負責人及被審計單位進行溝通。

其中：

?《審計小結》各組審計主管對審計工作進行階段性匯報，主要內容包

括：按照審計計劃執行的情況，對未完成的工作的時間安排；主要審計

發現的疑點和缺陷，審計小結以底稿為依據，對于因特殊原因未能及時

準備的底稿，需要在審計小結上說明。審L小結的格式可以采用審計計

劃表的實際執行情況對照欄。審計小結每2天編寫一次，審計主管通過

郵件發給項目負責人。由項目負責人進行匯總，并向部門總監進行溝通

匯報。

?《缺陷匯總表》缺陷匯總表為審計項目組在審計實施的過程中對于審

計發現的記錄及匯總。

?缺陷匯總表中所認定缺陷需要經過審計經理的適當復核。(審計項目經

理復核事項包括：審計結論是否恰當、審計證據是否充分、缺陷描述是

否清晰、原因分析是否透徹、缺陷類型、缺陷等級定義是否準確、是否

清晰列示缺陷關閉標準等)。對缺陷匯總表中存在的問題，審計項目經

理應責成審計主管及時糾正。缺陷匯總表應在末次溝通會前送呈審計項

目負責人進行審閱。

?缺陷匯總表應在末次溝通會前充分與被審計單位相關風控責任人進行

溝通，確保被審計單位相關責任人對缺陷匯總表中所示缺陷知曉及基本

認同。避免在末次溝通會中出現重復佐證、反復扯皮等行為。

⑤審計缺陷書寫標準及要點

內部審計缺陷描述標準，旨在標準化內部控制缺陷關鍵字段的描述。內審

缺陷關鍵字段包括：缺陷主題、缺陷類型、缺陷描述、缺陷成因、缺陷影

響、缺陷編號、報告編號、是否有財務/舞弊影響、影響金額、缺陷等級、

來源、標準缺陷主題、是否重復發生、建議標題、詳細建議、缺陷整改標

準、缺陷關閉所需要的資料清單、被審計單位/部門、要求整改時間、整改

責任人，具體描述標準列示如下，其他有關缺陷書寫的樣本(DOS/DONTS)

及系統填寫說明請見附件3《缺陷描述標準》

表5-＜審計缺陷及填寫標準》

缺陷字段填寫標準

缺陷主題對于審計缺陷的簡述。

要點：簡短的句子；問題描述應具體；用“動詞+名詞”形

式完整表達；不要出現具體的人名；具體描述要點，可參

見'缺陷主題描述要求'；

缺陷類型缺陷發生根本原因類型，共分為制度類、操作類。

要點：

制度類-未明確職責；未明確公司授權、規章、流程制度或

公司授權、規章、流程制度設計缺陷無法執行；

操作類一沒有按照公司授權、章程、流程制度或國家法令、

法規、行業執業標準、合同條款執行而導致出現的缺陷。

對于重復發生的操作類缺陷，需要了解缺陷發生的原因，

并從制度設計層面評估，判定該缺陷的具體類型。

缺陷描述對于缺陷的具體描述。

要點：應充分完整記錄審計發現的事實狀況及產生的客觀

條件：抽樣的范圍及結果，記錄具體的比例：一旦被審計

人員在審計期間立即采取行動，應記錄在報告中。

缺陷成因產生缺陷的根本原因描述。

要點：對問題產生的真正原因應進行充分調查后記錄在報

告中；審計人員應與被審計業務相關人員進行充分地溝通

和討論確保從被審計單位獲取所有可以澄清問題的信息

缺陷字段填寫標準

缺陷影響缺陷的影響。

要點：審計發現對組織最有可能的產生的結果或影響，或

沒有遵循的相關控制標準帶來的風險。

該缺陷影響可能在過去已經發生也可能還沒有發生。

缺陷編號自“缺陷取編匯總表〃中順序取得的缺陷編號。（路徑：M：\

審計部\1.審計項目文檔取號文檔：《缺陷編號清單》）

結構為：年-順序號

報告編號產生該缺陷的報告編號：2（H40X-A0XX-綜Ox

是否有財務影響是否直接影響財務數據c

要點：若是，請勾選“是”，并在“對財務報表影響的金

額”中填寫具體的金額；若無直接財務影響，則此處勾選

“否”，不可為空。

是否有舞弊風險該缺陷是否有舞弊的風險。

要點：若該缺陷為舞弊造成，則此處應該相應填寫“是”，

否則留空。此處特指由舞弊事件的缺陷。主要為專項調查

項目產生的缺陷。

對財務報表影當該缺陷的確有財務影響時，用于填寫對財報影響的金額

響的金額

舞弊影響金額當該缺陷的確有舞弊風險時，用于填寫舞弊影響的金額

風控責任單位風控責任單位：即負責特定缺陷整改的具體單位。也為具

體績效考核的單位。

缺陷等級缺陷等級分為：一般缺陷、主要缺陷、重大缺陷；

具體認定標準，請參見“控制缺陷認定標準”（5.1缺陷風

險等級及評估標準）

來源根據缺陷的來源進行選定。當前選項為：內審/外審

注：若隨著審計業務的發展，該字段可擴大范圍如：自檢、

巡查等

標準缺陷主題對于缺陷主題的標準化描述，由系統的下拉列表框中選搔。

具體選擇標準見系統設定“缺陷標準缺陷主題”

審計流程缺陷歸屬的審計流程。具體附件1《內部審計系統、領域

及流程范圍》

是否重復發生根據審計結果填寫，同?缺陷經審計發現后沒有及時整改

重復發生。

建議標題對于審計建議的簡述。

要點：簡短的句子；問題描述應具體；用“動詞+名詞”形

式完整表達；不要出現具體的人名。

詳細建議根據缺陷的成因給出具體可實施的缺陷建議。

要點

審￡人員應清楚地提出業務單位針對控制薄弱的方面應采

取的下一步行動計劃；建議的行動計劃應詳述整改的關健

步驟，不要簡單對控制標準或控制活動進行重述。

業務部門回應是否同意按照詳細的整改標準進行整改。或對于整改標準有

進一步的說明/實施計劃等。

缺陷字段填寫標準

缺陷整改標準作為驗證缺陷的標準，應與詳細建議相關的產出物/支持性

文件---對應。

關閉需要提供業務部門如需關閉缺陷，應上交的缺陷清單。

的資料清單書寫標準：應寫明具體關閉缺陷所需要的文件名稱、數量、

要求。

被審計單位從下拉列表框中選擇被審計單位。

注：若需添加被審計單位/部門，與支持組聯系

被審計部門從下拉列表框中選擇被審計部門。

注：若需添加被審計單位/部門,與支持組聯系

要求缺陷整改風控部門總監報告簽發日期+整改期限

完成時間注：整改期限制度類30天，操作類7天

3）項目報告階段

a）報告編制-審計報告的編制前需先與被審計單位/風控責任單位進行溝通。

在末次溝通會后，各組主管負責修改系統發送給被審計組織流程負責人，

要求其在2個工作日內，對報告內容進行回應。在被審計組織流程負責人

回復審計溝通稿后，由各審計主管編制簡報和詳細報告，進入報告的簽批

環節。審計報告需要進行唯一的編號，編號原則如下：（注：該原則同樣適

用于除A類型審計報告編號外的其他類型審計報告）

①審計報告的名稱及編號-為審計報告的唯一編號

?編號人員：業務支持組系統維護人員根據由業務組及風控部門總監確認

的年初/季度審計計劃、臨時新增的審計項目等遵循項目編號規則進行

編制。

?編號規則：項目代碼-報告類型-序列號

?例如：項目編碼為201401-A001,報告類型為綜合性審計報告，該報告

為本年度第一份綜合性審計報告，則報告編號為：201401-A001-綜01。

?報告類型

表6Y審計項目報告類型表》

項目報告代報告編號規則報告編號舉例是否需要

類型表字缺陷跟蹤

A綜項目號-綜0X20140X-AOXX-綜01?綜50Y

A專項目號-專0X20140X-AOXX-專0「專50Y

B建項目號-建0X20140X-BOXX-建0「建50Y

C咨項目號-咨0X20140X-COXX-咨01?咨50N

D建項目號-建0X20140X-DOXX-建01?建50N

E調項目號-調0X20140X-EOXX-調01?調50N

編號方式：審計通知書由項目組人員于公共盤指定文件中統一領取（路徑:

M:\審計部\1.審計項目文檔取號文檔：《文件檔案清單》，審計報告表單）

綜合性流程審計報告-流程審計項目完成后，需要出具一份審計簡報及一份

詳細審計報告。

?報告封面報告封面用于流程審計的簡報及詳細報告之前。包括以下信息:

報告主題，報告日期，報告編號，報告部門；報告發送對象，相關流程評

分，評分標準解釋，報告編制、審核、審批人員名單。

?報告的發送對象：報告需要根據被審計組織的公司負責人不同區分發送對

象。例如：各城市公司的財務部及人力資源部的審計報告的報告對象為集

團財務資金部和集團人力資源部的負責人；各城市公司其他部門的審計報

告的報送對象為城市總經理。

?流程審計工作簡報-使用于流程審計報告，用以向管理層概況匯報此次

審計的總體情況。分為公司審計簡報和流程審計簡報。審計流程簡報由審

計主管編制，審計經理、高級經理負責審核，審計部總監進行審批。

?公司審計簡報-公司審計是對城市公司進行綜合審計后，對城市公司進行

綜合審計的總體結果進行描述和評價，發送對象為總裁，抄送公司負責人。

主要內容包括：審計目標和范圍；審計結果；重大及主要缺陷匯總清單三

部分。

?審計目標及范圍：審計目標與范圍，包括審計范圍、審計方式和審計實施

的起止時間。審計范圍應說明審計所涉及的被審計單位運營活動所屬的期

間；審計涉及的項目；審計的流程名稱（可以使用表格）；

?審計結果包括公司基本狀況和總體評價兩部分，其中：

基本狀況-描述該公司基本狀況及項目情況。基本狀況包括:財務狀況、

經營結果、內控制度建設及其他事項（組織異動，關鍵人員異動、客戶滿

意度、重大風險事件等）；項U狀況包括:項目工程進度，項目銷售進度，

公司人員總體編制和流失情況。經營指標，上年度銷售利潤情況等。

總體評價-總體評價包括兩方面，一方面是對該公司本次審計的流程總體

管控水平評價。可以從以下幾個角度進行評價。如：項目數帶來的管理跨

度、主要部門負責人對公司制度的熟悉程度、目前項目進度的原因分析，

總體需要改善的管理內容等；總體評價第二部分是此次審計各個領域的評

價，包括按審計領域背景信息包括關鍵業務指標趨勢分析（如銷售去化密、

存貨賬齡分析等）、流程評分及主要缺陷：此部分可以參考流程審計簡報

的相關評價）。

?重大及主要缺陷匯總清單，以表格形式分審計領域和流程列示重大和主要

的缺陷。

流程審計簡報-流程審計簡報，是按照被審計業務領域，對該領域各個流程

的審計結果進行描述和評價。發送對象為被審計組織的公司負責人，抄送給總

裁。主要內容包括：審計目標和范圍；審計結果綜述；缺陷整改情況三部分。

?審計目標與范圍，包括審計范圍、審計方式和審計實施的起止時間。審計

范圍應說明審計所涉及的被審計單位運營活動所屬的期間和有關審計事

項、審計流程名稱及具體控制活動；審計依據，即實施審計所依據的公司

制度、規章的具體規定；

?審計結果綜述，包括管理現狀描述、此次審計流程控制評分和缺陷描述。

管理現狀描述-從人員編制是否齊備、人員變動頻率、職責分工是否明確、

制度建設是否完善等幾方面描述總體的管理狀況。對內控狀況進行評價。

注意點：陳述基于事實，注意避免積極的或消極的籠統概括，沒有數據基

礎的結論，或是沒有針對性的一通意見；不是簡單地對缺陷進行匯總。是

對內控狀況的評價，而不是對組織績效進行評價。

對流程控制評分-審計主管根據審計發現的結果,依照《流程控制質量評

分標準說明》對該流程的內控質量進行評價。對于控制評分較高（審計結

果為4-5分）的審計單位及流程，需要介紹控制措施突出之處。標準流程

打分描述如下：

表7-＜