内控审计评价操作指导书.docxVIP

内控审计评价操作流程（XXX3）1目的22范围23规范性引用文件24术语和定义25职责26审计评价操作流程简图37发现缺陷38初步判定缺陷39汇总评价结果410最终判定缺陷911使用系统及工具912关键控制点913流程图914跟踪验证1015报告和记录1016记录保存1017支持文件和记录1018附则11附录A 公司费用审计评分示例14目的为了规范审计评价，提高审计质量，正确反映审计对象的管理水平，特制定本操作流程。本操作流程建立了公司管理的缺陷分类和健康评级标准。范围本操作流程适用于公司内控管理部门对项目的审计评价。规范性引用文件无术语和定义下列术语和定义适用于本操作流程。重大缺陷（简称Cr）可能导致企业严重偏离控制目标的控制缺陷。[《企业内部控制评价指引》，第十七条]重要缺陷（简称Mj）可能导致企业偏离控制目标的控制缺陷，其严重程度或后果低于重大缺陷。[《企业内部控制评价指引》，第十七条]一般缺陷（简称Mi）除重大缺陷、重要缺陷之外的其他控制缺陷。设计缺陷缺少为实现控制目标所必需的控制，或现存控制设计不适当，即使正常运行也难以实现控制目标。运行缺陷现存设计完好的控制没有按照规定的程序和要求进行，或执行者没有获得必要授权或缺乏胜任能力以有效地实施控制。职责主管领导总裁、审计委员会对认定为重大缺陷的问题进行复核，做出最终认定意见；对内部控制评价报告中列示的问题，督促有关部门或单位采取适当的措施进行改进，对于重大缺陷应追究相关人员的责任。董事会秘书对认定为重大缺陷的问题进行审核；对内部控制评价报告中列示的问题，督促有关部门或单位采取适当的措施进行改进。内审部审计组成员审计人员负责初步认定审计发现的缺陷等级；负责跟踪审计发现缺陷的落实情况。审计组长负责审核审计发现的缺陷等级；负责统计缺陷，并综合评分，提出审计意见；负责编制项目《内审报告》。负责人(部长)负责审核审计发现的缺陷等级；负责审核项目《内审报告》，并提交审计委员会和总裁审批、会签。审计评价操作流程简图图1 审计评价操作流程简图发现缺陷依据《实施内控审计操作流程》的第9章节和项目审计操作流程作业指导书，按照审计工作测试程序的要求，对审计对象实施审计，确定审计发现的缺陷。初步判定缺陷缺陷分类内部控制缺陷按其成因分为设计缺陷和运行缺陷。内部控制缺陷按其影响程度分为重大缺陷、重要缺陷、一般缺陷三种。一般缺陷根据缺陷偏离目标的程度，再细分为“中等”、“较轻”和“轻微”三个级别。内部控制缺陷的划分按表1执行。表1 控制缺陷重要程度分类表分类因素缺陷重要程度分类一般缺陷重要缺陷重大缺陷轻微较轻中等偏离目标的程度定量指标（a）a≤1%1%＜a≤3%3%＜a≤5%5%＜a≤10%10%＜a定性指标（b）临界于指标：少部分要求未执行b≥90%轻微偏离指标：执行要求较大部分b≥80%略微偏离指标：执行要求略大部分b≥50%偏离指标的程度一般：仅执行要求的一小部分b＜50%严重偏离指标：有要求不执行偏离目标的可能性对存在的问题不采取任何行动，可能导致较小范围的目标偏离对存在的问题不采取任何行动，有一定的可能导致较大的负面影响对存在的问题不采取任何行动，有较大的可能导致严重的偏离控制目标的行为注1：偏离目标程度的计算方法分为两种：方式1：是针对量化指标，采用的计算公式如下：方式2：是针对定性指标，可采用完成率指标来衡量，即：有无按照要求执行以及依据要求的完成程度，计算公式如下：注2：当偏离目标的程度指标存在控制上下限的情况时，则目标值选择限制值来计算偏离目标的程度。缺陷判定在审计过程中发现控制缺陷后，首先确定内部控制的目标和要求，然后根据审计对象的内控特点及所处的特定环境，对照表1，考虑各种缺陷或替代性控制的影响，综合评估缺陷的严重程度，并做出判定。【关键控制点】：出现附表一中的问题，均判定为重大缺陷：缺陷严重程度的评估必须充分考虑以下两点对评估结论的影响：关注和分析缺陷组合风险。缺陷与偏离目标可能性之间不仅存在着一一对应关系，还存在着缺陷组合的风险叠加效应。例如，在其他控制环节严密的情况下，由出纳核对银行日记账和银行对账单是一个重要的缺陷，但是，如果同时与银行印鉴管理不严、支票管理漏洞相组合，则构成重大缺陷。替代性控制（补偿性控制）的作用。替代性控制是其他正式或非正式的控制对某一控制缺陷的遏制或弥补，可以降低发生缺陷的风险，即：控制缺陷的严重程度实际是下降的。缺陷分值采用5分制对缺陷等级进行评分（见表2）。表2 缺陷评分对照表缺陷类别无缺陷一般缺陷重要缺陷重大缺陷轻微较轻中等分数（分）543210汇总评价结果项目层级层级分类审计前，先将审计项目进行层级的划分（层级划分见示例1图示)：第一级项目（总项）：为最高层级，即审计项目，例如：公司费用审计项目中“公司费用”即为最高层级；第二级项目（分项），