内部审计工作流程图.ppt

管理制度制定的事前审计流程
审计中心
业务部门
董事会
内控管理制度
审计委员会
是
是否属于重大和敏感性问题
内控管理制度
内控管理制度
否
存档
存档
IA-FL-4
1
3
4
5
存档
6
7
8
9
10
11
12
13
14
根据业务部门工作编制管理制度,并规定相应的操作作程序和流程
确定业务目标、风险和具体的控制要求
编制业务流程内控矩阵、业务流程权限指引
依据内控要求修订业务流程和程序
与业务部门交流意见,并讨论业务流程的内控要求,如控制点、不相容岗位分离等
审阅业务流程的内控要求
更新内部控制手册
批准业务流程的内控要求
董事会审阅并提出最终意见
送董事长备案并抄送有关部门
审计管理制度设立的合理性及执行的可行性
2
流程步骤
工作内容的简要描述
重要输入
重要输出
相关表单
1
根据业务部门工作编制管理制度,并规定相应的操作作程序和流程
业务工作管理制度、操作程序和流程
2
审计管理制度设立的合理性及执行的可行性
3
与业务部门交流意见,并讨论业务流程的内控要求,如控制点、不相容岗位分离等
4
业务部门确定业务目标、风险和具体的控制要求
5
业务部门依据内控要求修订业务流程和程序
6
内审中心编制业务流程内控矩阵、业务流程权限指引
7
内审委员会审阅业务流程的内控要求
8
内审委员会判断是否属于重大和敏感性问题
9
董事会审阅业务流程的内控要求并提出最终意见
10
审计中心批准业务流程的内控要求
11
送董事长备案并抄送有关部门
内控管理制度
12
业务部门将内控管理制度存档
13
审计中心更新内部控制手册并将内控管理制度存档
14
审计委员会将内控管理制度存档
重要的业务活动事前审计流程
审计中心
业务部门
审计委员会
是
是否需要审计委员会审批
否
IA-FL-4
1
2
3
4
5
6
根据部门年度计划及预算计划业务活动
根据内控制度、内控矩阵审计,并确定事中审计方案
业务部门开展业务活动
总经理
查阅相应的内控制度(内部管理规定)
作上需要审计中心事前审计的标记
是否属于重要的业务活动
是否有需要审计中心事前审计的标记
部门经理审核
否决
同意
总经理
审批
否决
同意
是否符合内控要求
有
无
审计委员会审批
是
否
是
否决
否
同意
7
8
9
10
11
12
流程步骤
工作内容的简要描述
重要输入
重要输出
相关表单
1
根据部门年度计划及预算计划业务活动
部门年度计划及预算
2
查阅相应的内控制度(内部管理规定)
内控制度(内部管理规定)
3
判断是否属于重要的业务活动
4
作上需要审计中心事前审计的标记
需要审计中心事前审计的标记
5
部门经理审核
6
总经理审批
7
是否有需要审计中心事前审计的标记
8
审计中心根据内控制度、内控矩阵进行事前审计
9
审计中心判断是否符合内控要求,并确定事中审计方案
事中审计方案
10
审计中心判断是否需要审计委员会审批
11
审计委员会审批
12
业务部门开展业务活动
全程跟踪审计流程(1)
审计中心
业务部门
审计委员会
是
否
IA-FL-4
1
2
3
确定业务活动流程、步骤、关键环节与关键控制点
董事会
与业务部门交流各步骤各环节跟踪的配合要求
成立审计小组,明确小组成员分工
是否需要全程跟踪审计
事前审计阶段,确定事中审计方案
是否同意
审批
审计长审批
是否同意
否
填制审计通知书
是否需要非现场审计
是
转入非现场审计流程
转入事中抽样审计流程
否
是
否
是
审计通知书
召开审计座谈会
填写审计座谈会记录
对各步骤各环节进行跟踪,检查业务活动是否遵循内控要求,是否正常的进行
A
4
5
6
7
8
9
10
11
13
14
12
15
全程跟踪审计流程(2)
业务部门
审计委员会
审计中心
是否属于重大和敏感性问题
否
IA-FL-4
16
17
否
是
是
是否存在错误或违规行为
提出纠正意见
是否同意
是否在审计中心职权范围内
执行纠正意见
董事会
存档
是
A
否
是
18
审查并确定具体的处理意见
董事会审查并提出最终意见
强制执行决定书
撰写审计日记及报告
19
20
21
22
23
24
25
26
非现场审计流程
审计中心
业务部门
董事会
审