某公司内部审计项目的实施.docx

《某公司内部审计项目的实施.docx》由会员分享，可在线阅读，更多相关《某公司内部审计项目的实施.docx（36页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、上海*(集团)有限公司集团综合管理手册文件编号版本/修订A/0内部审计项目作业指引制度编制部门审计部编制人*日期20070615专业审核部门审核人日期制度审核部门审核人日期修订记录日 期修订状态修改内容修改人审核人批准人第一章 总则第一条 目的为进一步规范内部审计工作，保证内部审计质量，提高内部审计效率，防范审计风险，依据国家有关法律法规和上海*（集团）有限公司（以下简称“公司”）内部审计制度及工作规范，结合中国内部审计准则，制定本指引。第二条 适用范围本指引适用于针对公司所有的下属公司、职能部门以及各个专项的内部审计项目。公司旗下的所有下属公司实施审计自查等审计行为参照执行。第三条 释义本指

2、引涉及的相关术语按以下释义理解：（一）审计项目指为了完成特定的审计目的而由审计小组针对被审计单位实施的与审计事项有关的一系列活动和过程。包括常规审计项目、突击审计项目、审计自查性质的审计项目。可以是一般审计项目，也可以是一般审计项目的后续审计项目。（二）主审部门指主办审计项目的部门，公司的主审部门为审计部。主审部门在审计项目作业期间，实施包括内部审计的组织、计划、进度、质量和成本在内的审计项目综合管理。（三）参审部门指按照审计工作方案的要求，配合主审部门完成特定任务目标的部门。参审部门为：公司有关职能部门、咨询机构等（包括业务部门、管理部门、会计师事务所、工程造价咨询机构等）。（四）被审计单位

3、指审计项目的工作对象。主要包括各下属公司及公司各职能部门。（五）审计工作方案指审计部为了使审计小组能够顺利完成项目审计业务，达到预期审计目的，在执行审计程序之前编制的具体审计项目工作计划。（六）审计工作底稿指审计人员在审计过程中对收集的各种资料所形成的与审计事项有关的工作记录，是编写审计报告的基础资料。（七）审计证据指审计人员在审计过程中，依照法定程序和方法收集、鉴定和综合整理，为形成审计意见所获取的证据。（八）审计报告指审计部对审计事项实施了必要的审计程序后，就审计工作情况、审计结果和审计意见向集团董事会审计委员会或总裁、主管领导及被审单位提出的具有内部约束力的正式书面文件。第四条 审计项目

4、种类内部审计部门实施的审计项目，包括但不限于：（一）经营和管理审计项目； （二）绩效审计项目；（三）财务审计项目；（四）内部控制审核项目（包括预算执行控制和内部财务控制、管理控制等）；（五）合规性审计项目；（六）舞弊审计项目；（七）经济责任审计项目，包括下属公司负责人任期经济责任、离任经济责任审计项目；（八）重大事项审计项目，包括企业重组、清算注销、并购分立、关联交易、重大投资、重大资金运作、重大产权交易、大额举债和对外担保等专项审计、高风险业务的审计；（九）各类审计调研及调查项目；（十）根据董事长及审计委员会要求，办理的其它专项审计项目。第二章 审计项目实施管理职责第五条 主审部门内部审计项

5、目实施管理的职责审计部是公司内部审计项目实施的主办部门，负责公司及其下属单位的经营管理审计、内部控制审计、经济责任审计、工程审计管理以及各类专项审计，每年向董事会提交内部审计年度工作报告等，内部审计项目实施管理主要职责为：（一）拟订公司年度审计计划，报董事会批准；（二）按照批准的公司年度审计计划拟定项目审计计划、审计项目立项报批、组织实施审计项目；（三）按照批准的审计项目计划和项目立项，拟定审计项目的实施计划（审计方案），明确审计的内容和重点、步骤和时间节点、人员分工和资源需求等；（四）实施审前调查；（五）组织实施内部审计项目外勤工作，并对参审部门的参审人员的审计质量和审计进度进行协调；（六）

6、召开与审计事项有关的相关会议并作纪要以及开展有关询问、谈话等；（七）收集整理并分析审计证据，并评价审计证据对审计结论的充分性和可靠性；（八）撰写审计报告初稿或征求意见稿；（九）组织对被审单位征求意见，适当采纳意见修改后形成送审稿报送审阅和审批；（十）按照董事长、总裁批复后形成正式审计报告，向有关领导、上级审计部门、下属公司、有关部门报送；（十一）按照内部审计档案管理规范将审计项目中产生的审计文书及工作底稿等及时归档并保存完好；（十二）按照国家相关法律法规和公司内部规章制度针对审计项目中涉及的事项作出判断，提出审计奖惩建议。第六条 参审部门内部审计项目实施参审的职责参审部门按照主审部门的安排，就

7、内部审计项目实施相关事宜，承担的主要职责为：（一）在审计项目实施期间，参审部门负责安排与参审工作相适应并符合内部审计基本要求的专业人员参与审计项目； （二）参审部门派出的参审人员在审计项目期间，向审计项目主审负责并报告工作；（三）参审部门派出的参审人员在审计项目期间，应利用其专业领域的知识或能力，实施主审提供的审计程序，按照规范的要求编制审计工作底稿，对特定专业领域的审计问题提供其专业意见；（四）参审部门对派出的参审人员在审计项目期间提供的专业意见的真实性、可靠性和合理性负责。第七条 被审计单位的职责被审计单位内部审计项目实施相关事宜的主要职责为：（一）按照审计小组的要求提供审计需要的会计核算

8、资料、会议纪要、制度文本等文件和资料，并对其提供的文件和资料的真实性、合法性、可靠性和完整性负责；（二）按照审计通知书的要求提供必要的工作条件，并按审计小组的要求负责安排或联系审计小组需要访谈的对象；（三）按审计小组的要求召开审计进场会议，必要时召开退场会议；（四）对审计小组询问的各类审计事项及时作出口头或书面解释；（五）在规定的时间内对审计小组提出的审计报告征求意见稿作出书面回复；（六）按照审计报告的审计决定、审计意见、改进要求在规定的时间内实施审计整改并采取有关控制、管理措施；（七）对于日常经营管理中发现或产生的与审计项目有关的事项，及时向审计部通报；（八）对审计小组在实施的审计程序中对审

9、计计划执行和审计纪律遵守程度进行监督并提出意见；（九）对审计处罚不服时向董事会审计委员会提出仲裁。第八条 总裁的职责总裁内部审计项目实施相关事宜的主要职责为：（一）在公司范围内促进营造内审独立性和广泛的审计范围的内部环境；（二）审批审计部报送的审计项目立项书、项目审计计划或方案，并提出审计项目需要达到的审计目标或要求；（三）审批审计项目实施的经费预算；（四）审批审计小组外勤工作的外埠出差；（五）审批审计部提出的参审部门和参审人员建议；（六）审核审计小组提出的审计报告的初稿、征求意见稿、送审稿；（七）审批正式审计报告；（八）定期、不定期向审计部提出改进工作的要求。第九条 董事会审计委员会的职责董

10、事会审计委员会内部审计项目实施相关事宜的主要职责为：（一）对主审部门履行内部审计项目实施职能的管理工作；（二）审核审计部报送的审计项目立项书、项目审计计划或方案，并提出审计项目需要达到的审计目标或要求；（三）向董事会提供与审计项目实施事项有关的建议和意见；（四）向董事会提供审计项目实施模式、方法、管理的建议和意见；（五）对公司内部审计项目实施工作进行监督和指导；（六）对被审计单位提出的仲裁事项作出裁决。第十条 董事长的职责董事长内部审计项目实施相关事宜的主要职责为：（一）组织或授权组织董事会审计委员会开展内部审计项目实施管理工作；（二）批准审计部报送的审计项目立项书、审计计划或方案；（三）审阅

11、和批准正式审计报告。第三章 项目立项第十一条 制定年度审计计划审计部根据公司的发展战略和年度经营情况和公司审计发展规划，拟订年度审计计划，并报董事会审计委员会审议。第十二条 审计项目立项审计部按照年度审计计划，实施具体审计项目。实施前，应编制审计项目立项书，报经总裁、董事长审批。审计项目立项书应包括以下基本内容：（一）审计项目名称；（二）被审计单位名称；（三）审计依据；（四）审计目的和审计方式；（五）审计的内容、时间和范围；（六）审计实施步骤；（七）计划工作时间；（八）审计小组的构成；（九）审批信息；（十）立项审批时间。（审计项目立项书的格式参照附件一：审计项目立项书）第十三条 实施审前调查审

12、计项目批准立项后，审计部应根据被审计单位的情况和审计项目的复杂程度，决定是否实施审前调查。在决定实施审前调查时，可以要求被审计单位提供下列基本资料：（一）业务性质、经营规模与特点及管理组织结构；（二）经营情况与经营风险；（三）合同、协议、章程、营业执照、法人代码证、税务登记证、贷款证等法律性文件；（四）计划审计期间的各种经济活动合同和分析性资料、各项预算及执行情况；（五）银行账户、会计账册、会计报表及其他有关的会计资料；（六）财务会计机构及工作情况；（七）相关内部控制制度；（八）相关的重要会议记录；（九）前次接受审计、检查的情况；（十）有关行业和财经政策及宏观经济形势对被审计单位的影响等。第四

13、章 项目计划第十四条 编制审计工作方案在审前调查后，审计部应以审计工作方案的形式对审计项目作出计划。审计工作方案应包括以下基本内容：（一）审计项目名称；（二）被审计单位名称和基本情况；（三）编制审计工作方案的依据；（四）审计目的和审计方式；（五）审计的内容、时间和范围；（六）审计的策略和重点；（七）审计工作进度的时间节点及时间预算；（八）审计小组的成员构成及其分工；（九）重要性水平的确定及风险的评估；（十）需被审计单位配合支持的事项；（十一）编制审计工作方案的日期。（审计工作方案的格式参照附件二：审计工作方案）第十五条 审计通知书审计小组应在现场工作进场前三天向被审计单位发出审计通知书。突击审

14、计时，审计小组可以现场向被审单位负责人出示审计通知书。审计通知书应当包括以下基本内容：（一）标题；（二）被审计单位名称；（三）审计的依据、范围、内容、方式和预计时间；（四）对被审计单位配合审计工作的具体要求；（五）审计小组的人员名单；（六）审计部印章、审计部总经理签名及签发日期；（七）审计部认为应当写明的其他事项。（审计通知书格式参照附件四：审计通知书）第十六条 审计自查在正式审计前，对被审计单位有自查要求的，审计通知书中应写明自查的范围、内容、要求和反馈期限。第十七条 计划调整审计工作方案的计划需要调整时，必须由审计项目主审向审计部总经理书面报告，并经审计部总经理报公司总裁批准。第五章 现场

15、工作第十八条 进场会议审计小组进驻现场，可以召开审计进场会，进场会主要内容：（一）审计小组和被审计单位双方人员的介绍；（二）审计人员对本次审计项目的目的和范围、工作计划进行介绍和提出需要配合的具体要求等；（三）审计小组对审计现场工作时间、要求提供办公条件等与被审计单位沟通； （四）宣布内部审计外勤工作纪律（见附件三）； （五）被审单位介绍与审计有关的企业情况、主要负责人述职、自查情况及报告、工作对口联系人员安排等； （六）审计小组和被审单位其他有关事宜协商。第十九条 审计证据的收集审计人员可以通过检查、观察、监督盘点、查询、函证以及录音、录像、拍照、复印、计算和分析性复核等方法，收集审计证据。

16、审计中如有特殊需要，可以指派或者聘请专门机构或有专门知识的人员，对审计事项中某些专门问题进行鉴定，取得鉴定结论，作为审计证据。第二十条 审计证据的分类审计证据进行如下分类有助于理解和收集审计证据：（一）按证据来源分类1. 内部证据。由被审计单位产生、处理及保存的一些信息资料。2. 内-外证据。产生于被审计单位，但是经历了外部单位的经营活动并由其进行处理后的一些信息资料。3. 外-内证据。产生于外部单位，然后由被审计单位处理或保存的一些信息资料。4. 外部证据。产生于外部单位，由内部审计人员直接从外部获得的一些信息资料。（二）按证据特征分类1. 实物证据。通过对人、财、物和事件的直接观察和审查所

17、获得的证据。2. 证明证据。被审计单位的个人和其他与被审计单位有联系的人员及独立第三方，在回答询问或在面谈时所作的口头或书面的说明。3. 文件证据。以固定形式存在的证据。4. 分析证据。内部审计人员通过分析数据之间相互关系，或者分析内部控制、特殊政策及数据构成的过程所得到的证据。（三）按审计证据的说服程度分类1. 充分信任。意味着某些审计证据不需要佐证证据的支持，就可以支持内部审计师作出审计决定。2. 部分信任。意味着某些审计证据只有部分证明力，必须在其他佐证证据的辅助下，才可以支持审计师作出审计决定。3. 不可信任。意味着某些审计证据本身不具有证明力，内部审计人员不能依靠其作出审计决定。（四

18、）按审计证据的法律概念分类1. 直接证据。指不需要推测或推理就能证明审计结论的审计证据。2. 旁证：为证明尚待证实事情的真相而提供的一种声明。3. 最优证据或首要证据。证实需要证实的事情的最圆满和最有说服力的审计证据。4. 次要证据。比首要证据的说服力弱一些，因为它经常由原始凭证的复印件或相关内容的口头证据构成。5. 意见证据。因为其潜在地存在偏见，所以通常不能算作有用的审计证据。但是，在所需的知识领域超出了一般人所了解的范围时，专家的意见可以是例外。6. 附属证据。通常是从首要证据中推断出来的。属于间接证据。7. 确证证据。指那些不需要任何额外的佐证，可以无可争辩的推出唯一一个结论的审计证据

19、。8. 佐证证据。指可以支持其他审计证据的审计证据。第二十一条 审计证据的确认审计人员现场收集的审计证据，应当经过审计小组组长复核后列入底稿。在必要的情况下，审计证据可以视证据的重要程度、复杂程度等，由被审计单位或者被审计单位有关部门负责人签名或盖章确认。被审计单位或有关人员对其出具的审计证据拒绝签名或盖章的，审计人员应当在审计证据或另附的材料上注明拒绝签名或盖章的原因和日期。拒绝签名或盖章的原因不影响事实存在的，该证据仍可以作为审计证据。第二十二条 取证的要求审计人员收集审计证据，必须遵守下列要求：（一）客观公正、实事求是，防止主观臆断，保证审计证据具有客观性；（二）对收集的审计证据进行分析

20、、判断，决定取舍，保证审计证据具有与审计目标相关联的相关性；（三）足以证明审计事项的真相，保证审计证据具有充分性；（四）严格遵守法律、法规规定，保证审计证据具有合法性。第二十三条 证据可靠性审计证据的可靠程度：（一）书面证据比口头证据可靠；（二）外部证据比内部证据可靠；（三）审计人员自行获得的证据比由被审计单位提供的证据可靠；（四）内部控制较好时的内部证据比内部控制较差时的内部证据可靠；（五）不同来源或不同性质的审计证据能相互印证时，审计证据更为可靠。第二十四条 取证时的应有的考虑审计人员收集审计证据时应考虑如下问题：（一）应考虑收集多种类型的审计证据；（二）应考虑审计目标；（三）应考虑风险因

21、素，包括抽样风险和非抽样风险；（四）收集的证据应有利于被审计单位的上级管理部门和董事会提高对内部审计职能的认识和重视程度；（五）应考虑被审计单位的反馈信息。第二十五条 重新取证审计人员对被审计单位或有关人员有异议的审计证据，应当进行核实，对确有错误和偏差的，应当重新取证。第二十六条 证据分析审计小组应当对收据的审计证据，进行整理、归纳、分类、分析和评价，编制审计工作底稿，以便形成相应的审计结论。第二十七条 证据鉴定审计小组应当在编写审计报告前，对审计证据的可靠性、有用性、相关性、充分性进行鉴定。经过鉴定，发现审计证据不够充分、有力、可靠的重要事项，审计人员应当进一步收集审计证明材料。（一）可靠

22、性。指通过运用适当的审计技术所能得到的最好的审计证据；（二）充分性。指审计证据是真实的、恰当的和有说服力的，可使一个谨慎精明的人能够得出与内部审计人员相同的结论；（三）相关性。指审计证据能够支持审计发现和审计建议，并且与审计目标相一致；（四）有用性。指审计证据能够帮助组织保证财务和经营信息的可靠性和完整性；保证经营的效率和效果；保护资产的安全；保证遵循法律、法规制度以及合同等。第二十八条 编制审计工作底稿审计人员对审计取证过程中形成的审计工作记录和获取的资料应编制工作底稿。审计工作底稿中的审计过程记录主要包括：（一）实施具体审计程序的记录及资料；（二）审计测试评价的记录；（三）审计人员的判断、

23、评价、处理意见和建议；（四）审计小组讨论的记录和审计复核记录；（五）其他与审计事项有关的记录和证明材料；（六）查证过程标识及简略符号。第二十九条 底稿格式要素审计工作底稿的主要要素是：（一）被审计单位名称；（二）审计项目或审计事项名称；（三）审计项目或审计事项反映的时点或期间；（四）编制者的姓名及编制日期；（五）复核者的姓名及复核日期；（六）索引号及页次；（七）审计过程记录；（八）审计评价及/或审计结论；（九）其他应说明的事项。第三十条 底稿内容常用审计工作底稿包括：（一）与被审计单位审计事项有关的法律文件、合同、协议、会议记录、往来函件、公证书、鉴定资料等的原件、复制件或摘录件；（二）被审计

24、单位的未审计会计报表或业务报告及审计差异调整表；（三）实施具体审计程序的记录和资料；（四）审计报告或审计建议书底稿；（五）其他有关的审计资料。第三十一条 底稿质量要求审计工作底稿的编制应达到下列质量要求：（一）编制审计工作底稿应当做到内容完整、真实，重点突出，如实反映被审计单位的内部控制、经营管理及财务收支情况，以及审计方案编制和实施的情况；（二）审计工作底稿不得被擅自删减或修改；（三）编制审计工作底稿应当做到观点明确，条理清楚，用词恰当，字迹清晰，格式规范、标识一致；（四）审计工作底稿中载明的事项、时间、地点、当事人、数据、计量、计算方法和因果关系必须准确无误、前后一致；（五）相关的证明材料

25、如有矛盾，应当予以鉴别和说明；（六）相关的审计工作底稿之间应当具有清晰的勾稽关系，相互引用时应交叉注明索引编号。第三十二条 底稿的分级复核审计工作底稿实施分级复核。项目作业人员编制的工作底稿，由项目主审负责复核；审计小组编制的工作底稿，由审计部总经理（或审计部总经理指定审计部中有经验的成员）负责复核。审计工作底稿应在审计实施中、审计报告形成前期、审计报告提交前进行复核。第三十三条 底稿复核要求工作底稿复核人员应确定：（一）内部审计人员遵循了业务工作程序；（二）内部审计人员遵循了得到的特定指令；（三）工作底稿反映了工作过程；（四）完成了所有的计划步骤；（五）得出的结论是合理的；（六）就审计发现、

26、审计建议和审计结论与审计业务委托人进行磋商，并将磋商结果记录下来；（七）遵守了工作底稿编制指南。第三十四条 底稿修改必要时，审计人员应当根据复核意见对审计工作底稿予以补充、修改，并作出书面说明。第三十五条 底稿复核记录工作底稿复核人员应做好复核记录。复核记录归档前，应检查复核过程中发现的问题是否已经解决，无论是否解决，都应在工作底稿中有标识显示或说明。第三十六条 底稿归档与借阅审计工作底稿必须及时归类整理，并按照内部审计具体规范第8号审计档案工作规范的规定，归入审计档案。审计工作底稿未经审计部总经理批准，不得对外提供。第三十七条 风险评估在现场审计中，主审在了解被审计单位情况的基础上，按照审计

27、工作方案中确定的审计策略和审计重点，采用风险评估的方法决定应采取的审计手段和审计路径。风险评估既可以采用定性方法，也可以采用定量方法，主要从可能发生的概率和带来的影响角度进行评估。第三十八条 审计风险审计现场工作的关键在于收集合适的证据将审计风险降低到一个可以接收的水平。审计风险有固有风险、控制风险和检查风险。（一）固有风险是指被审计单位在没有任何内部控制措施和规范的情况下可能发生的风险。审计人员不可能改变被审计单位的固有风险，但可以通过审计程序来改变对固有风险的评估水平；（二）控制风险是指被审计单位在有内部控制措施和规范的情况下可能发生的风险。审计人员不可能改变被审计单位的控制风险，但可以通

28、过审计程序来改变对控制风险的评估水平；（三）检查风险是指审计人员在固有风险和控制风险前提下通过检查、观察等审计程序失败的风险。审计人员可以根据审计风险模型在确定审计风险和固有风险、控制风险后，确定的最低可以容忍的检查风险。审计人员应该通过收集合理充分和可靠的审计证据将检查风险降低到预期容忍范围内，从而将整体审计风险降低到可以接受的水平。第三十九条 符合性测试在确定被审计单位的控制风险的评估水平时，审计人员需要进行符合性测试。符合性测试应结合重要性原则进行。第四十条 实质性测试在确定被审计单位的交易或金额的内容时，审计人员需要进行实质性测试。实质性测试应结合重要性水平进行。第四十一条 退场会议审

29、计小组可以在现场审计工作结束时召开审计退场会议。退场会议主要沟通审计现场的审计结果，交流审计结果的事实部分，并就需要被审计单位进一步配合的审计事项进行通报。第六章 审计报告第四十二条 报告出具经过董事会审计委员会、总裁、董事长批准立项的审计项目，均应出具审计报告。审计部出具的审计报告，应由审计部总经理和审计部签章后，送集团董事会、审计委员会或主管领导审阅、批准，无需经其他单位同意。第四十三条 报告要素审计报告应当包括下列基本要素：（一）报告字号；（二）标题，即“审计报告”；（三）审计报告的内容；（四）审计部总经理签名；（五）审计部印章；（六）审计报告日期；（七）主送及抄送部门等。第四十四条 报

30、告结构审计报告一般由摘要、正文和附录三部分组成：（一）摘要部分是对被审计事项、审计工作情况、审计发现问题和审计结论或审计建议的概括性介绍；（二）正文部分是对被审计事项、审计过程、审计结论和审计建议的详细阐述；（三）附录部分则是对本次审计方法的说明，以前年度管理层对被审计事项的有关报告、结论和建议，术语语表，参考文献以及与被审计事项有关的其他内容。第四十五条 报告的质量要求审计报告的起草，应遵循以下要求：（一）报告摘要能简洁地表达与报告主体一致的主要信息；（二）报告内容要准确，要以证据为基础，做到清晰、有价值，根据审计发现的情况合乎逻辑地得出相关结论和审计建议；（三）报告中应删除那些无关紧要的内

31、容，并努力避免折中的说法，以免审计信息模糊或缺乏说服力；（四）所有支持报告主体内容的各种材料要完整、充分；（五）报告结构的逻辑性要强，使读者容易把握报告的主要内容；（六）报告要通俗易懂，能够被普通读者接受，尽量避免使用专业词汇和专门术语；（七）报告可以采取容易理解和直观生动的数据、表格、分析图表等方式来说明某些特定问题；（八）在要求快速提交审计报告的情况下，要保证审计证据、审计分析和审计报告草稿的质量。第四十六条 确定起草报告的时间在报告起草阶段，需要将审计工作方案中计划的时间表进一步细化，分解具体任务到个人。规定并告知主审人员和参审人员完成审计报告提纲的时间，同时，规定并告知主审人员向审计部

32、总经理提交审计报告初稿的时间。第四十七条 报告的框架和提纲在正式起草审计报告前，应召开审计所涉及的相关方参加碰头会或其他形式的座谈会，确定审计报告的框架和提纲。同时，还应向被审计单位通告审计发现的问题，以保证审计报告初稿尽可能缩小与被审计单位之间就审计结果的事实部分的差距。对因双方意见分歧导致审计报告不能及时提交的风险进行评估，并确定相应的解决方案。第四十八条 报告起草起草报告的过程，就是充实已有的报告框架或提纲的过程。在这个阶段，内部审计人员应注意以下几个方面：（一）应保证所有纳入审计报告草稿的重要发现都非常清晰，并有充分的证据支持；（二）内部审计人员应在充分占有和分析证据的基础上，提出易操

33、作、有价值的审计建议；（三）选择适当的方法撰写审计报告摘要；（四）搜集、整理支持报告正文的有关材料。第四十九条 报告复核审计报告初稿形成后，审计部总经理应从以下方面复核审计报告：（一）与审计事项有关的事实是否清楚；（二）被审计单位对审计报告的意见是否正确；（三）审计评价意见是否恰当；（四）定性、处理、处罚建议是否合法、合规、恰当；（五）审计部总经理在审核定性、处理、处罚建议时，若属必要，应当征询法务部的专业意见。第五十条 报告复核意见审计部总经理对审计工作底稿、审计报告、审计意见书、审计决定复核后，分别提出以下复核意见：（一）审计程序符合规定、主要审计事项事实清楚，证明主要事实的证据确凿，定性

34、意见准确，处理、处罚意见适当，适用法律、法规、规章和具有普遍约束力的决定、命令正确，审计评价和提出审计建议的意见恰当，内容完整，用词准确的，提出肯定性意见；（二）经过补正，主要事实仍然不清、证据仍不充分的，提出否定性意见；（三）定性、处理、处罚意见无法律依据的，提出否定性意见；（四）定性意见不准确，处理、处罚意见不恰当，审计评价和提出审计建议的意见不恰当，适用法律、法规、规章和具有普遍约束力的决定、命令错误，内容不完整，用词不准确的，提出修改意见；（五）审计程序不符合规定的，提出纠正意见和改进建议。第五十一条 报告复核期限审计部总经理应当自收到审计工作底稿、审计报告、审计意见书、审计决定等复核

35、材料之日起分别在七个工作日内提出复核意见。特殊情况下，提出复核意见的时间可以适当延长。第五十二条 报告内部征询在正式发布审计报告之前，审计报告草稿审计部内部可以征询各方的意见，进一步完善报告草稿。（一）征询公司外部富有经验的专家或顾问的意见，以确保报告中反映的内容不存在明显的错误；（二）征询公司内部除被审计对象外的第三方的意见，以确保报告中反映的内容与来源于其他渠道的信息保持一致；（三）审计小组的内部讨论，确保审计报告草稿中的信息是清晰的，并从宏观角度对审计报告草稿的结构、各部分之间的平衡性和一致性进行审阅。第五十三条 报告外部征询审计报告应形成征求意见稿，送被审计单位交换意见：（一）审计小组

36、应就审计报告初稿中反映的问题、事实和审计意见与被审计单位进行讨论和沟通；（二）当被审计单位对报告内容及表达方式持保留意见、不接受报告的内容或结论时，内部审计人员应与被审计单位就分歧进行讨论，通过双方讨论仍无法消除分歧的，审计人员可以在报告中注明存在的分歧，并扼要说明维持或修改报告内容、结论的理由。第五十四条 报告回复期限被审计单位应在审计报告征求意见稿签收之日起七个工作日内向审计部提出书面回复意见。第五十五条 报告修改在征询相关方面意见后，审计小组可以对反馈意见采纳或不采纳，根据情况对审计报告初稿进行必要的修改，存在不同的反馈意见不影响正式审计报告的形成。第五十六条 报告送审审计报告的征求意见

37、稿经适当修改后，应将被审计单位的书面回复意见作为审计报告的附件，形成审计报告的送审稿，报送董事长和/或总裁审批。第五十七条 报告发布批复后的审计报告形成终稿，经由审计部总经理审定并批准后向相关方面正式印发。发布审计报告时，应做好审计报告发布前的准备工作，同时应考虑审计报告的发布时间、发布方式及接收对象。第七章 后续审计第五十八条 安排后续审计在被审计单位就审计报告做出答复之后的特定时间之内，内部审计人员应适当考虑对该项目安排必要的后续审计程序，以检查被审计单位落实审计建议或审计决定的情况，检查和评定审计项目的质量和效果，对整个审计项目实行事后监督和检查。第五十九条 后续审计程序内部审计人员可以

38、采用以下程序监督与管理层沟通结果的处理情况：（一）要求管理层对审计发现和审计建议做出反应的时间表；（二）对管理层反应的评估；（三）必要时对管理层反应的证实；（四）必要时进行跟踪活动；（五）能过消除不满意反馈意见或行动的沟通程序。第六十条 后续审计程序中的考虑在执行后续审计程序时，内部审计人员应考虑以下因素：（一）所报告的审计发现和建议的重要性；（二）纠正所报告的问题需要的努力程度和费用；（三）如果纠正措施失败，可能会产生的影响；（四）纠正措施的复杂性；（五）所涉及的时间期限。第六十一条 监督审计结果处理进展内部审计人员可以采用以下方法有效监督审计结果处理的进展情况：（一）将审计发现和审计建议向

39、负责采取纠正措施的恰当管理层报告；（二）在审计过程中或在审计结果得到报告后的合理时间内接收并评价管理层对审计发现和审计建议的反应；（三）收集管理层对审计发现和审计建议反应的最新信息，以评价管理层纠正以前报告涉及问题的努力程度；（四）接收并评价来自集团内部负责跟踪或纠正措施的其他部门的信息；（五）向高级管理层或董事会报告对审计发现和审计建议的反应情况。第六十二条 跟踪检查活动跟踪检查活动是对报告给管理层的审计结果的处理情况进行监督检查的一种方式，内部审计人员实施跟踪检查，监督和保证审计建议能过得到有效落实，或确认高级管理层已经接受了不采取行动所带来的风险。内部审计人员在确定跟踪活动的程序时，应考

40、虑以下因素：（一）报告的审计发现或审计建议的重要性；（二）纠正存在问题所需要的成本和精力；（三）纠正措施的复杂程度；（四）涉及的时间长短；（五）集团内部其他部门实施的跟踪活动的性质。第六十三条 跟踪检查步骤内部审计人员在后续审计中实施跟踪活动的步骤如下：（一）高级管理层与被审计单位进行协商，决定是否、何时、如何按照内部审计人员的建议采取纠正行动；（二）被审计单位按照决定采取行动；（三）在报送审计报告后，经过一段合理时间，内审人员对被审计单位进行复查，看其是否采取了适当的纠正措施并取得了理想的效果，如果不采取纠正行动，是否是高级管理层和董事会的责任。第六十四条 对风险的接受如果被审计单位认为能够

41、接受内部审计报告中指出的重要控制弱点和重大控制缺陷给企业带来的潜在风险，那么内部审计人员应确认被审计单位已经承担了审计报告不采取行动而产生的风险。第六十五条 对风险的纠正在后续审计过程中，内部审计人员如果确认被审计单位认为不能接受内部审计报告中指出的重要控制弱点和重大控制缺陷给企业带来的潜在风险，则应确认被审计单位已经采取有关纠正行动并正在达到预期的结果，包括这些行动是否充分、有效和及时。第六十六条 风险报告在认为被审计单位接受的剩余风险水平对于企业来说是无法接受的情况下，内部审计人员应就此与被审计单位高级管理层讨论。如果讨论仍然无法解决问题，内部审计人员应在与被审计单位高级管理层沟通后将此事

42、及时报告集团管理层或董事会。第六十七条 与其他审计业务的合并审计部总经理在权衡了审计报告中审计发现或审计建议的相对重要性后，通过管理层的口头或书面反馈意见，判断管理层已采取的纠正措施是充分的，此时，可以将后续审计放到以后的审计业务中实施。第八章 审计档案第六十八条 项目资料立卷归档审计项目一经实施，立卷责任人即应及时搜集本项目的文件材料。审计终结时，立卷责任人应对本审计项目形成的全部文件材料进行整理、鉴别和取舍，并按立卷的办法和规则进行组卷，经审计部总经理复查后，依照有关规定进行案卷的编目和装订。第六十九条 立卷归档责任审计档案的建立实行谁审计谁立卷、审结卷成、定期归档的责任制度；采取按项目立

43、卷、按单元排列的立卷方法。第七十条 立卷归档内容应当归入审计档案的审计项目文件材料包括：（一）审计通知书、审计意见书、审计决定（代拟稿）、审计报告、审计建议书等审计公文；（二）审计工作底稿、审计证据；（三）审计工作方案、审定审计报告的会议纪要、检查审计决定、审计意见书或建议书执行情况的记录等文件材料；（四）有关审计项目的请示、报告、批示、询证函、复函等文件材料；（五）与具体审计项目或审计事项有关的员工来信等举报材料；（六）其他应归入审计档案的文件材料。第七十一条 立卷归档方法审计档案采取按项目立卷、按单元排列的立卷方法。审计文件材料按项目立卷，一个审计项目可立一个卷或几个卷，一般不得将几个审计

44、项目的文件材料合并立为一个卷。每一审计项目在签发审计结论和审计决定后一个月内立卷，跨年度的审计项目，在项目审计终结的年度立卷。审计案卷内每份或每组文件之间的排列规则是：（一）正件在前，附件在后；（二）定稿在前，修改稿在后；（三）批示在前，报告在后；（四）重要文件在前，次要文件在后； （五）汇总性文件在前，原始性文件在后。第七十二条 档案保管期限审计档案的报关，应当依据有关审计档案保管期限的规定进行。审计档案的保管期限应当按照项目审计案卷的保存价值确定，分为以下三种：（一）当期档案自审计报告签发之日起至少保存十年。（二）永久性档案应长期保存。（三）不再继续审计的被审计单位，永久性档案的保管年限与

45、最近一年当期档案的保管年限相同。第七十三条 档案借阅审计档案一般不对外借阅，必须借阅者应事先经审计部总经理书面批准。审计部总经理根据有关项目的性质和内容，决定是否允许复印或摘录其中的有关内容，借阅者应自行负责因其误用资料而造成的任何后果。第七十四条 档案移交每年形成的审计档案，在审计年度终了后，暂由审计部保管五年，期满之后，由审计部编制移交清册，移交公司档案管理部门统一保管。第七十五条 档案销毁销毁审计档案，应由公司档案管理部门会同审计部提出销毁意见，编制审计档案销毁清册，经公司董事会审计委员会审核同意，并经董事长签名批准方可实施。实施销毁时，应由公司档案管理部门和审计部共同派员监销，并在审计档案销毁清册上签名。审计档案销毁清册应永久保存。第九章 处罚和奖励第七十六条 审计处罚审计部按照证据确凿、客观公正、结论准确、处理适当的原则，对审计过程中发现并确认的违反规章制度的单位和人员提出审计处理和处罚意见，促进被审计单位严格执行公司各项规章制度。审计处理和处罚的方式主要包括限期纠正违规行为、建议上收审批权限、收缴违规所得、罚款、通报批评、建议调离工作岗位、建议给予处分等。以上处理处罚可以并处。（一）被审计单位和个人以及与被审计单位和审计事项相关的单位和个人违反内部审计制度，拒绝或者拖延提供与审计事项有关的资料的，或者拒绝、阻碍检查的，审计部责令改正，并报公司领导