内部控制手册-21.1 内部审计.doc

21.1内部审计 概述 规定了深圳市证通电子股份有限公司及其下属公司的内部审计监察管理过程，旨在确保审计程序、审计方法符合有关内部审计行业标准和公司内部规章制度的要求，审计团队的业务技能和审计质量满足内部审计业务的需要。 适用范围 适用于深圳市证通电子股份有限公司及其下属公司。 相关制度 《内部审计工作手册》 《内部审计制度》 《审批权限表》 《深圳市证通电子股份有限公司内部审计制度》(2008年8月修订) 《审计档案管理工作规定》（审字2008-008号） 职责分工 内审部；制定审计计划并提交给审核委员会审批，制定审计实施计划，进行审计，编写审计报告等。 审计委员会：审批内审部提交的审计计划、审计底稿及审计结论等。 财务总监/总经理：负责对审计报告的审批等。 被审计部门：收到审计通知后配合内审部审计工作，参与审计讨论，并提交反馈意见和建议，根据整改意见进行整改等。 1.5流程图 1.6控制矩阵 风险编号 风险描述 控制措施编号 控制类型 控制措施 应用系统控制 控制频率（随时/日/周/月/季/年） 控制实施证据 对应制度/管理办法 应用系统控制所属模块 系统控制措施 21.1-R1 内审部部分审计工作底稿未经复核确认，审计结论未经被审计单位确认，可能导致内审工作底稿存在检查漏洞未及时发现，影响审计报告的真实、准确性 21.1-C1 发现性 内审项目负责人应复核审计人员的工作底稿，审计项目负责人的工作底稿由内审部其他领导复核，并在审计工作底稿上记录复核意见和复核人签名，对于存在问题的底稿，复核人员应在复核意见中加以说明，并要求相关人员补充内容或重新编制底稿。审计报告结论须经被审计单位确认 　 　 年 内审工作底稿；内审报告 　 21.1-R2 内审工作结束后，有关部门及单位未及时采取整改措施，内审部门未要求相关部门提交审计意见执行情况报告，可能导致审计问题重复出现，无法达到内审目标，可能导致审计问题重复出现，无法达到内审目标 21.1-C2 预防性 内审部根据审计报告及被审计单位的书面意见，对审计事项做出评价，报审计委员会研究后，根据研究结果，负责拟定审计意见书，经集团公司总经理签发后下发，被审计单位及部门应当在收到审计意见书后三个月内，将整改措施及执行情况向公司内审部做出书面报告，内审部进行复查 　 　 年 审计意见书；问题整改通知 　 21.1-PR1 内审人员不足或无内审人员，可能导致内审工作执行效率低，无法保证工作质量 21.1-C3 预防性 集团公司及各下属单位须建立内部审计制度，在制度中明确内审部职责分工及人员配置，并加以落实，明确各岗位工作内容 　 　 年 内部审计制度 　 21.1-PR2 审计计划的制定和调整不合理，包括审计范围、时间、人员安排及确定下一年度审计工作实施重点等，可能导致审计资源分配不合理，影响审计工作的正常开展 21.1-C4A 预防性 每年年末，公司内审部根据公司的管理需要、组织风险、审计资源等要素，确定下一年度审计工作实施重点，对内部审计工作做出合理安排并编制公司年度审计工作计划表 　 　 年 审计工作计划 　 21.1-C4B 预防性 各子公司审计工作负责人根据内审部确定的次年度审计工作实施重点，编制本公司年度审计工作计划表，经内审部审核后，统一报董事会审计委员会批准后实施 　 　 年 审计工作计划 　 21.1-C4C 预防性 内审部将董事会审计委员会批准的年度审计计划表统一下发至各下属子公司审计工作负责人处 　 　 年 审计工作计划 　 21.1-C4D 预防性 各下属子公司审计工作负责人根据经批准的年度审计计划表执行审计项目。在执行过程中，各下属子公司审计工作负责人可根据企业管理工作需要，对计划进行调整，各下属单位审计计划调整应得到内审部的批准 　 　 年 审计工作计划调整方案 　 21.1-PR3 未充分考虑参与项目内审人员的独立性，可能导致无法发现重大舞弊等审计风险，造成审计失败 21.1-C5 预防性 各级审计工作负责人须充分考虑审计人员的独立性，根据具体审计项目选派人员组成审计组，确定项目审计组组长、主审和审计组成员 　 　 年 内审人员名单 　 21.1-PR4 内审人员缺乏相应的胜任能力，可能导致内审工作的质量无法达标，出现误审造成审计失败 21.1-C6A 预防性 内审部负责人须分析审计项目所涵盖的各个方面，了解内部审计小组的人员组成以及小组成员完成该项目的胜任能力 　 　 年 　 　 21.1-C6B 预防性 当内部审计人员能力不足以完成审计工作任务时，内审部应向分管领导及总经理提出申请，外聘专家或其他专业人士加入内部审计小组，协助完成审计工作，也可以经批准后委托中介机构完成 　 　 年 外聘审计人