1、合众人寿保险股份有限公司内部审计项目质量控制管理办法(试行)内部审计项目质量控制管理办法第1页共22 页合众人寿保险股份有限公司内部审计项目质量控制管理办法序号:2014-01版文件修改记录内部审计项目质量控制管理办法第2页共22 页合众人寿保险股份有限公司内部审计项目质量控制管理办法目录第一部分总则 (1)第二部分审计项目的组织管理 (2)第三部分审计项目实施质量控制 (2)第一章项目准备 (2)第二章非现场审计 (4)第三章现场实施 (6)第四章征求意见 (7)第五章审计报告 (7)第六章后续处理 (7)第七章审计资料归档 (8)第四部分审计程序质量控制 (9)第八章审计程序执行 (9)第
2、九章工作底稿 (11)第五部分审计例外质量控制 (14)第十章例外描述 (14)第十一章例外复核 (14)第六部分审计报告质量控制 (15)第十二章审计报告的基本要求 (15)第十三章审计报告的撰写标准 (15)第十四章报告主要内容 (17)第十五章审计报告格式 (18)第七部分审计项目实施质量责任 (18)第八部分附则 (19)内部审计项目质量控制管理办法第3页共22 页第一部分总则第一条为了规范内部审计行为,促进公司内部审计工作,提高审计质量,明确审计责任,降低审计风险,依据中国保监会保险稽查稽核指引,中国内部审计协会内部审计基本准则、内部审计具体准则、内部审计实务指南以及合众人寿保险股份
3、有限公司审计项目实施规范制定本办法。第二条本办法所称审计项目质量控制,是指(内部)审计部门开展审计项目时,对成立审计工作组、编制审计方案、收集审计证据、编写工作底稿、撰写审计报告、归集审计档案等实行全面质量控制。第三条内部审计部门实行审计项目质量责任评价和追究机制,根据有关审计法规、审计准则和本办法对审计项目质量进行评价,追究有关人员对审计项目应承担的责任。第四条内部审计部门制定年度审计项目计划时,应当考虑审计项目的时间,经费及人员要求,为审计项目质量控制提供保障。第五条本办法适用于总公司开展的常规审计项目,其他类型的审计项目(分公司各类审计项目)应参照执行,分公司应根据需要制定相关执行细则。
4、第六条本办法包含总则、审计项目的组织管理、审计项目实施质量控制、程序质量控制、例外质量控制、审计报告质量控制、审计项目质量责任、附则等。第二部分审计项目的组织管理第七条审计项目根据审计部门年度计划安排确定,审计项目确定以后,根据审计项目业务量的大小、审计时间的具体要求,选择一定数量的具有保险业务、审计业务素质和其他相关专业的审计人员组成审计工作组,审计工作组设主审一名,由稽核室负责人指定。主审应选择责任心强、有丰富工作经验、对其他审计人员有指导能力、有较强沟通能力的人员担任。第八条审计工作组实行主审负责制,主审是项目负责人,对项目准备、项目实施、审计报告、资料归档等业务的全过程负责。审计工作组
5、成员负有与其职权相对应的责任,审计部门负责人对审计项目负领导责任。第三部分审计项目实施质量控制第一章项目准备第九条审计工作组的构成及职责(一)审计项目确定后,根据审计项目业务量的大小、审计时间的具体要求组成审计工作组,设主审一名,组员若干。(二)审计工作组主审应承担如下职责:内部审计项目质量控制管理办法第4页共22 页1项目准备阶段:审前调查、方案拟定、通知下发、资料收集、与被审计单位做好联系沟通等工作;2项目实施阶段:项目启动会、非现场分析及总结、现场检查见面会、全面负责现场检查、落实检查方案、保证审计证据充分、相关、可靠、复核工作底稿以保证工作底稿完整性、组织协调审计工作组其他成员工作、组
6、织研究审计发现的问题、报告现场检查发现的重要问题、与被审计单位做好离场沟通等工作;3审计报告阶段:就审计发现的问题与被审计单位进行意见征求、撰写报告并提交审核等;4后续处理阶段:审计资料归档、风险提示及管理建议、处罚建议及整改通知等工作。(三)审计工作组组员应承担如下职责:1按照审计方案分工及主审安排开展审计工作,保证检查中底稿完整、证据充分可靠;2将检查发现的问题编写成例外,须符合例外标准要求,保证逻辑清晰、描述完整、定性准确;3完成主审安排的其他工作。第十条审前调查项目开展前,主审负责对被审计单位经营决策、管理控制进行评估,了解被审计单位情况,为制定审计方案提供依据。主审应充分开展审前调查
7、工作,了解被审计单位的情况,以制定项目计划及实施方案,审前调查至少应涵盖以下方面:(一)被审计单位所处的行业环境及监管环境;(二)被审计单位的经营状况。审前调查完成后,主审应按照模板要求编写审前调查报告。第十一条审计方案(一)审计方案是实施审计项目的总体安排,是保证审计工作取得预期效果的有效措施,也是控制审计工作质量和进度的依据。审计方案应当根据审计部门年度审计计划及审前调查报告制定,主要内容包括:1.审计项目名称;2.编制审计实施方案的依据;3.被审计单位名称;4.审计的目的;5.审计的范围;6.审计的内容与重点;7.审计时间安排;内部审计项目质量控制管理办法第5页共22 页8.审计工作组成
8、员的构成及其职责分工;9.纪律要求;10.编制审计实施方案的日期。(二)主审制定审计方案后,报审计部门负责人审核,审核的内容应包含下列事项:1.审计目的的可行性;2.审计范围、内容和重点的适当性;3.时间安排的合理性;4.人员分工的恰当性;5.重要性水平确定和审计风险评估的合理性。第十二条审计通知书(一)项目方案确定后,主审应拟定审计通知书并发送被审计单位。审计通知书需经审计部门负责人审核签发,审计通知书应符合审计通知书模板的要求,内容应包含以下要素:1.被审计单位及审计项目名称;2.审计依据、审计目的及审计范围;3.审计起止时间;4.被审计单位需提供的资料以及对被审计单位配合审计工作的要求;
9、5.审计工作组主审及其他成员名单;6.内部审计部门及其负责人的签章和签发日期。(二)审计通知书经审计部门负责人进行审核后签发。(三)审计工作组原则上应当在非现场开始前5个工作日向被审计单位发出审计通知书,收件人为被审计单位负责人。第十三条审计项目启动会(一)审计通知书下发后,主审必须组织召开由审计工作组成员参加的项目启动会,以保证整个审计工作有效开展,启动会内容主要包括:1.学习审计方案;2.明确审计目标、范围和步骤;3.审计项目组成员分工与职责;4.要求小组成员学习相关的政策法规依据及业务知识。(二)主审负责组织审计项目启动会,并指定专人负责记录,形成会议纪要。在非现场总结会时,汇总整个项目
10、所需制度。第二章非现场审计第十四条非现场审计是指审计人员通过连续地收集、整理被审计单位业务经营管理的数据和资料,运用适当的方法和流程进行分析的远程审计程序。内部审计项目质量控制管理办法第6页共22 页第十五条资料获取(一)审计工作组成员根据审计资料清单,通过连续地收集、整理被审计单位业务经营管理的数据和资料,为非现场审计提供数据保证和线索。(二)审计资料分为被审计单位提供的资料、审计工作组自行提取的数据资料及IT稽核室提供的数据三部分。1.需机构提供部分,由主审负责督促被审计单位联络人收集,被审计单位应在审计通知下发后5个工作日内将资料收集完毕反馈审计工作组,并对资料真实性及完整性负责;2.总
11、公司自行提取部分,审计工作组成员应在审计通知下发后5个工作日内将各自负责模块的资料提取完成,审计工作组成员对资料的真实性及完整性负责;3.ACL提供的数据,由主审负责将审计期间,数据分析需求向IT稽核室提交,IT稽核室应在收到需求后尽快完成数据导出并反馈审计工作组,IT稽核室对其提供的数据准确性负责。第十六条非现场分析(一)审计工作组成员应按照非现场分析程序对各自负责模块开展非现场分析,并做好工作底稿记录,主审对非现场分析的底稿进行复核,审计工作组成员对各自负责模块的非现场分析结果负责。(二)非现场分析结束后,审计工作组成员负责撰写非现场分析小结,主审应将非现场分析小结果进行汇总,非现场分析小
12、结应符合模板要求,记录清晰,逻辑清楚,数据支持充分。第十七条现场检查方案(一)非现场分析结束后,主审应根据非现场分析结果,制定现场检查方案。主审负责撰写审计方案,报审计部门负责人审核。现场检查方案应包含以下内容:1.对被审计单位审计期间的风险预估;2.非现场分析中发现的异常及需要在现场检查的方法;3.现场检查重点。第十八条总结沟通会(一)非现场分析结束后,主审负责组织召开非现场审计沟通会,参加人员为审计工作组全体成员,沟通会应具备如下内容:1.审计工作组成员汇报非现场审计程序执行情况;2.主审对底稿录入情况进行检查;3.宣导现场检查方案。(二)项目例会至少应包含以下内容:1.主审了解各模块现场
13、检查进度及程序执行情况;2.主审了解各模块样本抽样标准、抽样原则,对异常情况及时进行纠正;内部审计项目质量控制管理办法第7页共22 页3.检查发现的问题;4.下步工作计划。(二)总结沟通会由主审负责组织,并指定专人进行记录,形成会议纪要。第三章现场实施第十九条审计见面会(一)为保证审计项目正常开展,审计组进驻被审计单位后,主审应组织召开审计见面会,主审为审计见面会的组织者,并指派专人按照模板要求做好会议记录。审计见面会参加人员为审计工作组全体成员及被审计单位相关管理人员,审计见面会应包含以下内容:1.主审宣读审计通知书,介绍审计工作组成员及分工,告知审计目的、范围、内容、方式、时间以及被审计单
14、位的权利和义务等,提出配合审计工作的相关要求等;2.被审计单位管理层介绍被审计单位组织结构、经营管理情况、财务状况、内部控制及风险管理等基本情况。第二十条现场访谈(一)现场审计开始后,审计工作组成员应访谈被审计单位部门负责人,除了解部门人员分工、岗位设置、业务管理等基础信息外,还应询问各部门的工作计划、年终目标、达成手段,以及对重大风险的管理办法。(二)审计工作组成员应对被审计单位的内部控制制度进行调查了解。通过访谈、发放调查问卷、查阅文件等方式,了解是否建立了内部控制制度、制度是否健全、合理以及制度执行效果,并对了解的情况进行记录、描述。审计人员可以采用文字叙述、调查问卷、流程图、调查表等方
15、法对内部控制制度进行描述,并记录于审计工作底稿中。(三)审计工作组成员应按要求进行访谈,如实记录访谈内容,形成访谈记录,并将访谈记录写入工作底稿中,审计工作组成员应对访谈记录的真实性负责。第二十一条项目例会(一)项目实施过程中,审计工作组每二天召开一次项目例会,例会由主审负责主持召开,审计工作组成员均要参加,并指定专人进行会议记录,形成会议纪要。(二)项目例会应至少包含以下内容:1.各模块现场检查进度及程序执行情况,主审对工作底稿进行复核评价;2.各模块样本抽样标准、抽样原则、分析性复核方法的运用情况,并对异常情况及时进行纠正;3.检查发现的问题;4.下步工作计划。第二十二条审计事实确认内部审
16、计项目质量控制管理办法第8页共22 页(一)现场审计结束之前,主审根据审计工作底稿,导出相关例外,制作现场审计事实确认书,并负责组织与被审计单位进行沟通。现场审计事实确认书应当包括审计中发现的各种问题和事实等内容。现场审计事实确认书应对检查事实进行具体描述。(二)审计工作组原则上应当先向被审计单位有关部门负责人现场反馈意见。再向被审计单位提供现场审计事实确认书,并向被审计单位声明,在后续处理过程中根据需要可能会对被审计单位进行补充调查。(三)审计工作组原则上要求被审计单位对现场审计事实确认书签具意见,由被审计单位主要责任人签字。被审计单位对审计事实有异议的,审计工作组应当进行核对,确有差错应当
17、予以更正;未能达成共识的意见,审计工作组应当通过核查、咨询、讨论、请示等方式进一步论证,形成最终意见,书面反馈被审计单位。第二十三条离场沟通会在现场审计结束时,主审负责组织审计工作组与被审计单位各部门负责人召开审计离场会谈,主审负责宣告本次审计项目的整体完成情况、审计发现、审计工作组撤离日期、后续工作沟通等事宜,审计工作组成员负责与被审计单位联络人完成资料交接等。第四章征求意见第二十四条征求意见下发(一)现场检查结束后,审计工作组应按照征求意见书模板出具征求意见书,发于被审计单位征求意见,征求意见稿应包含以下要素:1.问题标题;2.问题描述;3.情况是否属实;4.被审计单位反馈意见。(二)现场
18、检查结束后两个工作日内,主审将征求意见稿以邮件形式下发至被审计单位,要求被审计单位5个工作日内予以回复,主审对征求意见书的内容及发送时效负责。第二十五条被审计单位回复征求意见后,对于征求意见稿中被审计单位反馈意见为“否”的问题,主审应组织审计工作组成员与被审计单位进行书面沟通,达成一致意见后,要求被审计单位将确认后的征求意见稿重新进行反馈。主审应将沟通过程中的邮件或记录进行保存。第五章审计报告第二十六条审计报告的要求(一)主审应在现场检查结束后15个工作日内出具审计报告初稿。(二)审计报告中列示的问题应与检查中发现的例外保持一致,如有不一致的情况,须进行书面说明,并保留说明记录。(三)报告质量
19、详见报告质量评估部分)。内部审计项目质量控制管理办法第9页共22 页第六章后续处理第二十七条整改通知(一)现场检查结束后10个工作日内,由主审拟定整改通知书、后续整改追踪表,向被审计单位下发,被审计单位应在10个工作日内将整改计划和措施报总公司审计监察部。整改通知书应包含以下要素:1.审计发现的问题;2.整改措施;3.预计整改完成时间;4.目前整改状态;5.整改责任人;6.备注。第二十八条处罚建议(一)对于审计项目中发现的违反法律法规及公司规定的问题,应提出处罚建议。(二)主审应在审计项目结束后,根据违规处罚管理办法提出处罚建议,并将处罚建议表及其相关审计证据提交至处罚建议复核小组,主审应对
20、处罚建议的合理性、处罚依据(审计证据和处罚制度的相关条款)的准确性负责。(三)处罚建议复核小组应对处罚建议及其相关材料进行审核,审核要点主要包括违规事实描述是否清楚、证据是否确凿、责任认定是否清晰、处罚依据的制度条款是否恰当、从轻或从重理由是否充分等。如审核发现事实不清、证据不足或使用制度依据错误等情况的,处罚建议复核小组应说明理由、予以驳回,并限期重新提交。第二十九条风险提示/管理建议书(一)风险提示函是就检查发现的问题向相关部门的提示,管理建议书是向负有管理责任的总公司相关部门提出的管理建议。(二)征求意见结束后,由主审根据检查发现的问题,按照模板拟定风险提示函或管理建议书,主审应对风险提
21、示及管理建议内容的合理性及准确性负责。风险提示函或管理建议书由主审负责撰写,经审计部门负责人审批后由主审向被提示部门发送。第七章审计资料归档第三十条资料归档。审计项目结束后,主审应对所有的资料进行整理和归档,并对项目档案的完整性负责,归档后的资料交接至综合室,由综合室负责管理。(一)立卷要求。审计文件材料按项目立卷,每个审计项目应单独立一个或几个卷,但不得将数个项目合并立为一卷。审计档案应先按年度后按审计项目进行分类。当年完成的审计项目应在本年度立卷归档;跨年度的审计项目,在审计项目终结的年度立卷归档;内部审计项目质量控制管理办法第10页共22 页被授权审计单位,应于审计终结后15日之内,将整
22、理齐全、完整的审计项目档案交授权单位归档。(二)归档资料内容。审计案卷内的文件材料一般应以立项性文件材料、结论性文件材料、证明性文件材料和其他类文件资料四个单元为序进行排列。应当归入审计档案的文件材料包括:1.立项性文件材料,内容应包括:审计工作方案、审计通知;2.结论性文件材料,主要内容应包括:审计报告、被审计对象对审计报告的书面反馈意见、被审计对象根据审计报告中提出的问题、制定的整改措施、后续审计报告;3.证明性文件材料,主要内容应包括:审计证据(包括审计签证单和审计调查记录)、审计工作底稿、被审计对象提供的述职报告、工作总结等。4.其他类文件材料,主要是不能归入前三项的具有保存价值的以纸
23、质、磁质、光盘和其他介质形式存在的历史记录。第四部分审计程序质量控制第八章审计程序执行第三十一条审计程序的完整性和充分性。审计程序的执行应符合完整性及充分性的要求。(一)完整性是指以风险点对应的每一项检查方法为单位,审计人员应逐条执行审计程序,禁止出现漏项,检查方法完全未执行的情况。(二)充分性是指以风险点对应的每一项检查方法为单位,审计人员应逐条执行审计程序,禁止出现以下情况:1.执行不充分是指未完整回答程序提出的问题;2.顺序调整是指回答的程序问题与程序顺序不一致;3.合并描述是指将两项或两项以上的检查方法合并回答。第三十二条审计抽样的应用。审计抽样就是采用适当的抽样方法从被审查和评价的审
24、计总体中抽取一定数量有代表性的样本进行测试,以样本审查结果推断总体特征并做出相应结论的过程。审计项目实施过程中,应选择合适的抽样方法。(一)抽样考虑因素:1.抽样总体要具相关性、完整性和全面性;2.在审计抽样过程中,可以采用统计抽样方法,也可以采用非统计抽样方法,或两种方法结合使用;抽取的样本应有代表性,具有与总体相似的特征;应当对抽样风险和非抽样风险进行评估,以防止对审计总体做出不恰当的结论。即在选取样本时,应当对经营活内部审计项目质量控制管理办法第11页共22 页动中存在的重大差异或缺陷风险以及审计过程中的检查风险进行评估,并充分考虑因抽样引起的抽样风险及其他因素引起的非抽样风险。根据审计
25、目标及审计对象的特征制定审计抽样方案;抽样方案应充分考虑风险导向原则和全面性原则;3.抽样结果的评价应当从定量和定性两个方面进行,并以此为依据合理推断审计总体特征。(二)抽样方案:根据审计目标及审计对象的特征制定审计抽样方案;选取样本;对样本执行审计测试;评价样本;根据样本评价结果推断总体特征;形成结论。1.确定样本量:样本量,是指能够使内部审计人员对审计总体做出审计结论所确定的抽样单位的数量;确定样本量时应以风险为导向,可根据事先确定的可容忍误差、预期总体误差、可靠程度及事先确定的抽样风险,查找专用的样本量来确定;2.选取样本方法:随机数表选样法;系统选样法;分层选样法;整群选样法;任意选样
26、法;3.待测试的主要内容;要审查的支持文件;样本容量的合理性;样本选择程序/依据;评价测试程序的充分性;4.评价样本推断总体做出结论:(1)应当根据预先确定的构成误差的条件,确定存在误差的样本。应根据样本误差,采用适当的方法,推断审计总体误差;(2)应当对抽样风险和非抽样风险进行评估,以防止对审计总体做出不恰当的结论;(3)应根据抽样结果的评价,确定审计证据是否足以证实某一审计总体特征。如果推断的总体误差超过可容忍误差,应增加样本量或执行替代审计程序。第三十三条分析性复核的应用。又称分析性测试,是指内部审计人员对被审计单位重要的金额、比率或趋势等进行比较和分析,并对异常变动和异常项目予以重点关
27、注,来获取审计证据的审计方法。程序执行过程中对于应使用分析性复核方法检查的内容,应使用分析性复核方法。分析性复核的步骤:(一)确定要执行分析性复核的对象分析性复核的对象,可以是被审计对象整体情况,如整个会计报表,可以是某一类业务或某一个账户的总额金额,如个险业务、团险业务等,也可以是构成该类业务或科目的具体金额,如某险种、某个月份、某个地区等。一般来说,在审计准备阶段和报告阶段,分析性复核的对象是被审计对象整体情况或整个会计报表,目的是为了确定审计重点和评估审计报告的总体合理性。在审计实施阶内部审计项目质量控制管理办法第12页共22 页段,分析性复核的对象主要是某一类业务。(二)估计预期值分析
28、性复核主要是通过对被审计单位的重要金额、比率或趋势进行分析,查找出异常变动与差异。而要找出异常变动和差异,必须涉及比较标准,也就是被比较对象的预期值。分析性复核用来作为预期值或估计预期值的依据通常是:上期或以前数期可比信息、行业平均水平或其他公司可比信息、被审计单位的预算和预测等数据、被审计人员的估计数据等。(三)确定重大差异的标准重大差异或异常波动的标准,需要审计人员根据重要性原则,运用专业判断加以确定。在审计准备阶段和审计报告阶段,审计人员一般不为重大差异确定一个数量标准,但应重点关注重大异常情况。在审计实施阶段,审计人员通常要确定一个数量标准,这个标准是审计人员能够认可的、不需要被审计单
29、位解释的账面记录与审计人员估计的预期值之间的最大差异。确定这个最大差异通常需要考虑重要性水平、可接受的审计风险水平、分析性复核对象的特点和预期值的准确程度等因素。(四)确认是否存在重大差异将实际数值与期望值进行比较,如果两者的差异大于所确定的标准,则为重大差异;相反,如果两者的差异小于所确定的标准,则可以不作为审计重点,计划较少的实质性测试程序,或认可被审计单位的记录的整体合理性。(五)调查重大差异的原因对于分析性复核中发现的重大差异,审计人员必须进一步调查,包括重新考虑估计预期值时所使用的方法和因素,并询问被审计单位。对进一步确定的重大差异,则要求被审计单位提供解释,并在必要时检查支持解释的
30、证据,查明是否能够合理说明所存在的差异。(六)确定进一步的审计程序对于分析性复核中发现的、不能解释的重大差异,如果是在审计准备阶段,审计人员可以将其列入重点审计内容;如果在审计实施阶段和审计报告阶段,应采取其他实质性测试程序来获取相关的审计证据,或向管理层进行报告。第九章工作底稿第三十四条审计工作底稿编制内部审计项目质量控制管理办法第13页共22 页(一)底稿的完整性。是指审计程序执行的全部过程记录,包含各类附件。审计工作组成员在审计工作中应编制审计工作底稿。审计工作底稿应包含以下内容:1.内部审计通知书、项目审计计划、审计方案及其调整的记录;2.审计程序执行过程和结果的记录;3.获取的各种类
31、型审计证据的记录;4.其他与审计事项有关的记录。(二)工作底稿应内容完整、记录清晰、结论明确,客观反映项目审计计划与审计方案的制定及实施情况,并包括与形成审计结论和建议相关的所有重要事项。工作底稿应满足以下要求:1.内容完整。工作底稿应与程序一一对应;2.记录清晰。工作底稿中所收录的资料的各种组成要素应当完整、齐全,如底稿的标题、编制日期、编写人、复核人等,并且应清楚地说明审计人员所执行审计程序的性质与程度,说明在审计过程中所检查的资料。工作底稿的内容与形式都应具有一定逻辑性并使人一目了然,无需内部审计人员的进一步解释;3.结论明确。在收集、记录原始资料的基础上,审计人员应根据所收集的审计证据
32、进行整理、分析,做出相应的职业判断,提出明确的审计结论和意见。应避免使用模糊不清和容易使人产生歧义的文字;4.客观性。审计人员应对所收集的资料予以审核,确保审计工作底稿资料来源的客观与可靠,在此基础上记录与描述相关情况应当客观、公正、不带偏见;5.重要性。审计工作底稿应收录被审计单位的所有重要事项、执行的审计程序、采用的审计技术以及其他发表审计意见所需的证据,如支持审计发现问题的证据,支持审计报告结论的证据。第三十五条审计工作底稿的复核。为了补充和完善工作底稿,保证工作底稿准确无误,主审应按照下列要求对工作底稿进行复核:(一)对所有审计程序的底稿进行全面符合;(二)对底稿的复核时应按照内容完
33、整、记录清晰、结论明确、客观性、重要性等原则进行复核;(三)当复核中发现工作底稿事实描述不清、证据不充分,结论不客观等情况时,应要求审计工作组成员予以修订,并再次复核;(四)底稿复核完毕后进行确认,归档后的底稿不允许再修订。内部审计项目质量控制管理办法第14页共22 页第三十六条审计证据。审计工作组成员应当按照审计程序,在审计项目实施过程中收集审计证据,并对证据的充分性、可靠性及相关性负责。审计证据的形式包括书面证据、实物证据、视听或电子数据资料、鉴定结论、勘验笔录以及其他证据。(一)审计证据应符合如下标准:1.应将获取的审计证据的名称、来源、内容、时间等清晰、完整地记录在工作底稿中;2.获取
34、的审计证据应取得被审计单位的认可,对于被审计单位存有异议的审计证据,审计工作组成员应作进一步核实;3.获取的审计证据,应当由证据提供者签名或盖章。如果证据提供者拒绝,审计工作组成员应当注明原因和日期,该证据依然可作为支持审计结论和建议的依据;(二)通过以下检查方获得的证据应具备如下要素:1.通过检查收集证据的,应当取得与审计事项相关的会计资料、被审计单位承诺书、会议记录、文件、合同等资料,以及审计工作组成员编制的汇总表、调节表、分析表等材料;2.通过监盘收集证据的,应当编制实物资产盘点清单和现金、有价证券盘点表等材料,并由审计工作组成员和被审计单位有关人员签名;3.通过观察收集证据的,应当编制
35、观察记录,注明观察的事项、内容和结果等情况;4.通过查询收集证据的,应当取得被查询的单位或者个人的书面答复材料或者口头答复记录,并注明查询事项、内容、方式和查询结果等情况;5.通过函证收集证据的,应当取得被函证单位或者个人的回函,编制函证记录,注明函证事项、范围和回函结果等情况;6.通过计算收集证据的,应当编制计算表或者计算工作记录,注明计算的事项,所根据的相关数据计算的方法和结果等;7.通过分析性复核收集证据的,应当编制对比分析表、比率分析表和趋势变动表,分析和说明异常变动项目、重要比率或者趋势与预期数额和相关信息的差异情况;8.通过抽样收集证据的,应当注明对样本整体的描述、抽样比例、抽样方
36、法、选择该抽样方法的原因,检查的结果以及是否需要扩大抽样。(三)审计证据应满充分性、相关性、可靠性要求:1.充分性:其他具有专业谨慎的人员能够依据该证据得出与审计人员相同的审计结论;内部审计项目质量控制管理办法第15页共22 页2相关性:审计证据与审计结果应存在逻辑、合理的关系;3.可靠性:外部证据比内部证据可靠、书面证据比口头证据可靠、审计人员的亲知证据比由被审计单位提供的证据可靠。(四)审计证据的管理。审计项目结束后,主审应统一汇总审计证据材料,编制调查取证资料清单,连同审计证据一并进行项目资料归档。第五部分审计例外质量控制第十章例外描述第三十七条问题标题。对主要违规事实进行概括性描述。应
37、符合下列标准:(一)格式。要素齐全、同一类现象要合并描述、问题标题能概括主要问题表现或问题类型;(二)内容:(建议不换行)定性准确、简明扼要;不使用主观模糊用语,如“巨大”“几乎”“大约”,不使用“监管风险”“违规风险”等笼统用语。第三十八条事实描述。对违规事实的时间、主语、事件、金额或数量、结果等要素进行客观描述,反应事实具体情况。应符合下列标准:(一)格式。事实描述包括以下要素:时间、(人物)主语、事件、数量或金额、结果(或差异表现)及影响。(二)内容:对于重大问题,“主语”需描述相关经办人、审批人的岗位、姓名等信息;对于一般性问题,只需描述部门或岗位作为主语;事件情况应描述清晰、简明、客
38、观、准确;结果及影响应观点明确,尽量可量化;(三)涉及抽样检查的,对于抽样方法(条件)、抽查样本、差异样本及占比情况进行准确描述。第三十九条结果或影响(一)对于一般性管理问题,可以按照“不符合的相关规定”进行描述;(二)对于个性或重大问题,应清晰描述对事实描述核实认定的结果,论据充分,结论明确。即结果及影响要与事实描述内容具有相关性、逻辑性,通过事实描述能得出“结果或影响”的结论;(三)对于重大问题,涉及影响应尽量量化描述。第四十条制度条款引用。(一)需注明发文主体、制度全称、制度文号、制度下发时间(年月日)、制度中对应的条款,尽量引用原文,原文较多时可概括描述,但不得断章取义、更改原意;引用
39、原内部审计项目质量控制管理办法第16页共22 页文时需用引号注明;(二)对于新发现的问题类型需引用相关制度规定,对于常见问题可简单进行描述。第十一章例外复核第四十一条例外复核。为保证例外描述清晰、完整、符合逻辑、定性准确。主审应按下列要求对例外进行复核:(一)主审按照例外描述的要求对所有例外进行全面复核;(二)当复核中发现例外描述不符合要求,事实描述不清、证据不充分,结论不客观等情况时,应要求审计工作组成员予以修订,并再次复核;(三)例外复核完毕后,复核人进行再次确认。项目归档后,例外不允许再修订。第四十二条审计工作组成员应根据复核情况进行修订。第六部分审计报告质量控制第十二章审计报告的基本要
40、求第四十三条本办法所指审计报告是指审计人员依据审计工作底稿进行分析判断、加工提炼,就被审计单位经营活动和内部控制的适当性、合法性、有效性出具的审计书面文件。主要针对总公司稽核部出具的常规审计报告,其他各类审计报告及分公司可按照执行。第四十四条审计报告应该是完整、准确、客观、有说服力的,并尽可能得简洁明了。(一)完整性。审计报告应按照规定的格式及内容编制,做到要素齐全、格式规范,包含所有相关信息,不遗漏审计中发现的重大事项。必要时,要包含适当的背景信息;(二)准确性。审计报告内容必须是真实可信,具体来说包括审计报告基于的审计证据必须是真实的,并且审计发现的表述是准确的,避免使用“几个、少数、大量
41、等模糊字眼说明情况;(三)客观性。审计报告的编制应实事求是、不偏不倚地反映审计事项,内容和语气是恰当;(四)有说服力。审计发现是令人信服的;(五)清晰,简明。审计报告应突出重点、简明扼要,尽量不出现冗余信息,易于阅读和理解。避免使用不必要的过于专业性和技术性的复杂语言。内部审计项目质量控制管理办法第17页共22 页第十三章审计报告的撰写标准第四十五条审计报告应包括:标题、前言、被审计对象基本情况、报告正文、以往项目整改情况、审计结论。第四十六条标题包括报告名称及编号,应能反映审计的性质,力求言简意赅并有利于归档和索引。(一)报告名称主要包括被审计对象名称、审计事项(类别)、审计期间;(二)报
42、告编号应按照项目类型顺序编号,便于报告归档及索引。第四十七条报告前言应描述准确、完整、语言简洁,内容应,包括报告对象、审计概况、审计依据。(一)报告对象:是与审计项目有管理和监督责任的机构或个人。一般包括:被审计对象适当管理层;董事会或其下设的审计委员会或者组织中的主要负责人;上级主管部门的机构或人员等其它相关人员。常规审计项目报告对象为“董事长、监事长、总裁室”;(二)审计概况:说明审计立项依据、审计的时间、目的、内容、范围、方式方法、审计重点和审计标准等内容;(三)审计依据:审计报告应声明内部审计程序是按照内部审计准则的规定实施审计的。当确实无法按照审计准则要求执行必要的审计程序时,应在审
43、计报告中陈述理由,并对由此可能导致的对审计结论和整个审计项目质量的影响做出必要的说明。第四十八条被审计对象基本情况包括:被审计对象的规模、业务性质与特点、组织机构、管理方式、员工数量、主要管理人员;与审计项目相关的环境情况;与被审计事项有关的技术性文件等。(一)被审计对象基本情况基本内容应包括组织架构、人力情况、业绩经营情况等信息;(二)数据勾稽关系应准确,基本情况数据与报告正文数据前后保持一致性。第四十九条以往项目整改情况:是对被审计对象以往接受审计发现问题的整改情况进行全面复查及确认,对整改效果进行后续审计,内容包括以下两点:(一)以往审计发现的问题整改完成情况进行总体评价;(二)本次审计
44、发现的未整改完成、或未有效整改的问题进行描述。第五十条审计结论是审计人员对审计发现所做出的判断和评价结果,表明对被审计对象的经营活动和内部控制所持有的态度和看法,应包括审计总体评价、审计总体建议两个方面。内部审计项目质量控制管理办法第18页共22 页(一)审计总体评价应对被审计对象内部控制执行情况、整体经营业绩进行总体评价,对各系列经营管理中存在的主要问题进行简要描述;内容应完整、全面、准确,语言简洁。(二)审计总体建议审计总体建议是审计人员针对审计报告中发现的问题或潜在风险向被审计单位或管理层提供富有建设性、合理性的管理建议;总体意见应与报告内容有相关性、针对性。第十四章报告主要内容第五十一
45、条报告正文是审计报告中重要内容,包括问题标题、问题描述、征求意见情况、审计建议四部分内容。第五十二条问题标题是对违规事实进行的概括性描述,要求定性准确、直观明了。(一)形式上应符合以下要求:主谓宾要素齐全,一句话概括“谁”、“做了什么事”、“造成什么影响”;尽量不要超过一行文字,同一类现象要合并,不要重复描述;如果问题描述中问题表现形式很多或具有很多小类问题,问题标题能概括主要问题表现或问题类型。(二)内容及实质上应符合以下要求:定性准确、简明扼要对于重大问题需描述造成影响,涉及金额的应描述具体金额;一般性问题可只描述违规行为;不可使用主观模糊用语,如“巨大”、“几乎”、“大约”,也不可使用“
46、监管风险”“违规风险”等笼统用语。第五十三条问题描述包括制度条款引用、事实描述、结果或影响。(一)制度条款引用是指描述的事实内容违反的监管或公司制度规定的对应条款。内容上应符合以下要求:1.需注明发文主体、制度全称、制度文号、制度下发时间(年月日)、制度中对应的条款,尽量引用原文,原文较多时可概括描述,但不得断章取义、更改原意;引用原文时需用引号注明;2.对于新发现的问题类型需引用相关制度规定,对于常见问题可简单进行描述;3.制度引用准确,重点引用与问题描述违规行直接相关的条款,对于不相关的制度条款可适当省略。(二)事实描述是对违规事实进行客观描述,反应事实具体情况。1.内容上应符合以下要求:
47、1)对于重大问题,“主语”需描述相关经办人、审批人的岗位、姓名等信息;对于内部审计项目质量控制管理办法第19页共22 页一般性问题,只需描述部门或岗位作为主语;(2)事件情况应描述清晰、简明、客观、准确;(3)涉及抽样检查的,对于抽样方法(条件)、抽查样本、差异样本及占比情况进行准确描述。2.格式上符合以下要求:(1)事实描述包括以下要素:时间、地点、人物、经过、涉及数量或金额;(2)对于大量同类的数据问题,可使用列表进行描述。(三)结果或影响。通过分析事实描述产生的具体原因,对事实描述违规行为进行认定,并评估造成的结果或影响,是具体差异表现的客观描述。1.对于一般性管理问题,可以按照“不符合的相关规定”进行描述;2.对于个性或重大问题,应清晰描述对事实描述核实认定的结果,论据充分,结论明确。即结果及影响要与事实描述内容具有相关性、逻辑性,通过事实描述能得出“结果或影响”的结论;3.对于重大问题,涉及影响应尽量量化描述。第五十四条征求意见情况,是被审计单位对审计问题的事实描述是否属实反馈的意见及其他说明。(一)反馈意见格式为
免费区 
