专项审计操作流程
| 部门/岗位 | 职责与权限 | 不相容职责 |
| 董事会/董事长 |
)审批项目立项申请、审计项目计划; 2)组织审议审计报告,签发审计意见书。 |
|
| 内部审计部门/经理岗 |
)审核项目立项申请、审计项目计划、报告和意见; 2)审批审计实施方案、通知; 3)审核审计台账的整改登记; 4)确定适时开展整改跟踪。 |
|
| 内部审计部门/综合管理岗 |
)编制项目立项申请; 2)拟定审计通知; 2)拟发审计意见书; 3)收集整改报告、登记审计台账整改情况; 4)管理审计档案。 |
|
| 内部审计部门/现场审计岗 |
)撰写审计项目计划、审计实施方案; 2)收集审计项目有关资料,开展审前调查; 3)记录、复核、审核工作底稿、事实确认书、事实与评价报告; 4)建立审计台账; 5)撰写审计报告,提出审计意见; 6)开展后续跟踪。 |
)业务风险优先原则。以风险控制为导向,按照被审计对象或业务、产品等进行风险排序,对高风险、系统性、苗头性问题优先开展专项审计。
2)岗位内控优先原则。根据内部控制需要,有针对性地加大内部控制薄弱的网点、岗位及操作、管理环节的专项审计。
2)审计期间。专项审计应当按照审计对象和审计内容的不同,合理确定审计期间,原则上审计期间跨度不少于一个会计年度。
3)质量控制。内部审计部门应采取适当的形式,明确各审计人员实施专项审计的责任。专项审计可按A、B角制分工、复核和划分责任,A角对所查内容的质量负主要责任,B角对复核内容的质量负次要责任,审计项目负责人对专项审计项目的总体质量负责。审计部门可采取查看审计日志、审核报告、再审计及其他方式,对专项审计项目进行质量控制。
4)审计频率。内部审计部门应当结合内控风险和管理需要,增加对风险相对集中的业务条线、业务板块、业务品种及操作管理环节的审计频率,经常性开展专项审计,作为序时审计的重要补充。
| 阶段 | 环节 | 风险点 |
| 6.项目准备 |
环节名称: 立项申请 适用部门: 内部审计部门; 适用岗位: 综合管理岗; 职责要求: 编制项目立项申请 操作规范: )根据年度审计计划或新增计划,编制审计项目立项申请,确定审计项目、被审计机构、审计时间、项目领队、审计组长,并附专项审计项目计划,报部门经理审核。 2)对多个营业机构开展专项审计的,应形成汇总立项申请表。 3)专项审计项目计划涉及的内容是全局性、综合性的安排,应当包括以下基本内容: a)审计目的和审计范围、审计对象; b)审计组的构成和审计时间的分配; c)对内外部审计和专家工作的结果利用; d)其他有关内容。 4)专项审计项目计划应由立项申请表中确定的项目领队或审计组长编写。 |
|
|
环节名称: 审核立项申请、项目计划 适用部门: 内部审计部门; 适用岗位: 经理岗; 职责要求: 审核专项审计项目立项申请、专项审计项目计划 操作规范: 审部门经理对专项审计项目立项申请、专项审计项目计划进行审核,审核的主要内容有: )是否根据年度计划确定的专项审计项目、被审计机构、审计时间等进行立项;调整或新增的审计项目是否已依据《审计计划管理流程》履行了报批手续,是否体现风险优先原则; 2)选定的项目领队、审计组长及成员是否恰当,是否执行了回避制度; 3)专项审计项目计划内容是否具有针对性; 部门经理审核通过后报董事长审批。 |
||
|
环节名称: 审批立项申请、项目计划 适用部门: 董事会; 适用岗位: 董事长; 职责要求: 审批专项审计项目立项申请、专项审计项目计划 操作规范: )审批经内部审计部门经理审核后提交的专项审计项目立项申请表、专项审计项目计划。审批时应当考虑现有审计资源的适当安排,是否体现了风险优先原则。 2)专项审计项目审批同意立项后,由内部审计部门按照立项申请及项目计划要求,进行项目准备工作。 |
||
|
环节名称: 拟定通知 适用部门: 内部审计部门; 适用岗位: 综合管理岗; 职责要求: 拟定审计通知书 操作规范: 根据立项申请表、审计项目计划拟定审计通知书。 审计通知书一般应包括以下内容: )被审计机构名称; 2)审计项目、依据、审计范围、持续时间; 3)项目领队、审计组长、主查、成员名单; 4)对被审计机构的有关要求; 5)日期、编号及内部审计部门盖章。 审计通知书拟定完毕后报部门经理审批。 |
||
|
环节名称: 审批通知 适用部门: 内部审计部门; 适用岗位: 经理岗; 职责要求: 审批审计通知书 操作规范: 审批时应当考虑审计范围、审计组人员构成是否符合审计项目计划要求,人员安排是否执行了回避制度,持续时间与预计审计工作量能否匹配等。 审计通知书经审批后,根据需要由综合管理岗提前下发或由审计项目领队、组长持审计通知书现场下发。 |
||
|
环节名称: 编制实施方案 适用部门: 内部审计部门; 适用岗位: 现场审计岗; 职责要求: 编制专项审计项目实施方案 操作规范: )根据审计项目计划的综合安排内容,由各项目组长分别撰写具体的审计实施方案。 2)专项审计实施方案应当明确审计组成员分工,并实行A、B角制,相互制约,需要回避的,应当严格执行回避制度。 3)专项审计实施方案内容应当根据专项审计项目计划,结合审计前调查及具体的审计范围而确定,内容要突出重点,且有针对性和可操作性。 4)审计前调查可通过发出调查问卷、收集相关资料等形式开展。 5)专项审计实施方案编制完成后提交部门经理审批。 |
||
|
环节名称: 审批实施方案 适用部门: 内部审计部门; 适用岗位: 经理岗; 职责要求: 审批专项审计项目实施方案 操作规范: )对专项审计实施方案进行审核并批准,主要审核:要素是否齐全,内容是否完整,重点是否突击,人员安排是否恰当,分工是否明确,比例、范围是否适当,时间安排是否合适,有关要求是否具体、明确等。 2)现场审计人员根据实施方案开展现场核查。 |
||
| 6.2项目实施 |
环节名称: 召开进场会议 适用部门: 内部审计部门; 适用岗位: 现场审计岗; 职责要求: 召开进场会议 操作规范: )审计组应在进场会议前明确会议目的,拟定会议提纲,并在审计通知书规定的日期进入被审计机构,向被审计机构出示审计通知书和审计人员相关证件。参加进场会议的人员为审计组成员和被审计机构的主要负责人及其他相关人员。 2)进场会议由审计组组长主持,会议内容主要包括:宣读审计通知书和审计纪律,告知审计的目的、范围、内容、方式、时间以及被审计机构的权利和义务等,介绍审计组成员;听取被审计机构相关汇报;就审计准备阶段掌握的重要情况或疑问向被审计机构进行了解和质询;向被审计机构提出要求事项,包括要求确定审计期间联络人员。 3)进场会议应明确专人记录内容和过程,形成进场会议记录,并作为现场审计档案资料保存。 |
|
|
环节名称: 现场核查 适用部门: 内部审计部门; 适用岗位: 现场审计岗; 职责要求: 对被审计机构实施现场核查 操作规范: )调阅资料。现场审计中,审计组应根据拟审计的内容,确定需调阅的会计凭证、账簿、报表和有关文件,逐次调阅。调阅资料需填写资料调阅清单一式两份,经审计人员签字后,被审计机构提供上述审计资料。资料调阅清单由审计组和被审计机构有关经办人员各执一份,审计资料使用完毕后,要及时归还被审计机构,并在资料调阅清单上注明归还日期,由接收人签字确认。 2)总体查阅。从总体上对被审计机构账表数据的真实性、完整性和合法性进行现场初步审查,其目的是确保审计组一开始便能较为真实、完整掌握被审计机构资产负债总体状况,避免有问题的账表数据误导审计人员。还要查阅被审计机构的内外部审计报告,了解和掌握被审计机构业务经营和内部管理的基本情况。 3)具体审查。根据审计方案,采取相应审计方法对被审计机构的有关业务和财务资料进行审查,对管理运行状况进行现场查勘。 审计方法包括核对、审阅、计算、比较分析、账户分析、绘制流程图、实地观察、询问调查等,可运用计算机等辅助技术。 审计方式包括普查和抽查。普查要求对审计内容所涉及的全部业务、财务、内控资料进行全面审查。抽查要求根据抽样比例和抽样原则对审计内容所涉及的业务、财务、内控资料进行有选择的审查。抽样比例按照现场审计方案的要求确定,或者根据已经掌握的审计线索确定需要审计的范围、环节。 对被审计机构的管理运行状况查勘一般采取现场观察和写实记录的方式。 4)调查取证。对审计中发现的问题进行调查取证,并取得证明材料。 证明材料包括:调查询问笔录、凭证、报表、账册(账页)、问卷、说明材料、文件、合同、会议记录、外调复函、实物照片等。上述证明材料如属复印件,必要时应要求被审计机构负责人(负责人不在时由经办人)签字,或加盖公章确认,特殊情况未能签字或盖章确认的,主查人应当书面说明原因。 5)审计组可查询被审计机构的计算机业务系统的数据,并进行数据导出、打印等处理。 在审计证据可能被转移、隐匿或毁损的情况下,审计组可向派出单位报告,征得同意后先封后查。 6)审计人员根据现场核查内容,编制工作底稿,换人复核,形成事实确认书,并交由被审计机构人员签字确认。审计组长根据审计人员现场核查的事实确认书,汇总编制事实与评价报告,并建立审计台账,具体要求见《现场审计项目管理流程》相关基本规定。 7)结束现场作业。审计组长确认可以退出被审计机构现场,应将退出现场作业的时间提前告知被审计机构,进行现场作业清理,向被审计机构办理调阅资料、借用物品等的归还手续,退出审计现场。审计组一般应在审计方案规定的时间完成现场作业,退出被审计机构,以免影响被审计机构的正常业务经营。如确属审计需要,要延迟现场审计时间或再次进场的,应报派出单位批准并提前告知被审计机构。 |
风险描述: 审计人员现场检查不尽责,核查走过场,应予查实的问题未深查,导致问题未能及时被审计发现或被隐瞒,未能及时得到整改、追究。 风险等级:中等风险 控制措施:)加强对底稿、事实确认、问题台账建立的复核、审核环节控制; 2)开展再审计,对审计人员的审计质量进行评价; 3)加强对审计人员的考核、问责。 控制部门:内部审计部门; 控制岗位:经理岗; |
|
|
环节名称: 召开离场会议 适用部门: 内部审计部门; 适用岗位: 现场审计岗; 职责要求: 召开离场会议 操作规范: )事实与评价报告形成后,审计组长应以离场会议通知形式书面提前告知被审计机构,并及时组织召开离场会议,与被审计机构交换审计意见,直接取得被审计机构的反馈意见,或由被审计机构在5个工作日内书面反馈。 2)被审计机构对事实与评价报告无异议的,由负责人签署无异议意见并签章确认;有异议的,可提供相关证据,审计组应视具体情况决定是否组织复查;事实与评价报告及所附取证材料能证明认定事实成立但未获确认的,审计组应维持定性与评价;被审计机构逾期未提供书面反馈意见的,视同无异议。 3)参加离场会议的人员主要为审计组成员、被审计机构的主要负责人以及其他与审计反馈活动相关的人员。离场会议应由审计组长主持,并由审计组专人记录会议内容,形成离场会议纪要。 |
||
| 6.3项目总结 |
环节名称: 编制审计报告 适用部门: 内部审计部门; 适用岗位: 现场审计岗; 职责要求: 编制审计报告 操作规范: )根据事实与评价报告和被审计机构反馈意见,结合被审计机构的基本情况、审计发现问题,由审计组长编制专项审计报告,对多个机构开展专项审计的,还应当由领队编制汇总专项审计报告。审计报告应报部门经理审核。 2)专项审计报告主要内容包括:基本情况、总体评价、存在问题、审计意见和建议等,需对相关人员、机构提出具体处理建议的,可另附处理建议。基本情况包括审计立项依据、审计目的和范围、审计重点、审计依据以及被审计机构基本情况等;存在问题部分应分类反映审计发现的主要问题;总体评价主要是对审计事项的真实性、合法性、效益性和内控有效性,及被审计机构内部管理、资产、负债、损益的真实性、合法性和效益性作出综合评价。处理建议应包括违规事实、违规依据、处理依据与处理建议。 |
风险描述: 工作底稿记录不完整,审计资料整理不全面,审计报告描述不准确,审计报告无有效利用价值。 风险等级:中等风险 控制措施:)加强对审计人员的培训及后续学习,不断提高审计人员查证能力、文字表述能力等岗位胜任能力; 2)加强对审计人员的考核、问责。 控制部门:内部审计部门; 控制岗位:经理岗; |
|
环节名称: 审核审计报告 适用部门: 内部审计部门; 适用岗位: 经理岗; 职责要求: 审核专项审计报告 操作规范: )审核现场审计岗提交的专项审计报告或汇总专项审计报告。主要审核:要素是否齐全,审计重点是否突出,事实描述是否清楚,审计证据是否确凿,审计依据是否充分;审计意见、建议是否适当。 2)审核通过后报董事长审阅、批示。 |
||
|
环节名称: 组织审议并批转 适用部门: 董事会; 适用岗位: 董事长; 职责要求: 组织审议、批转专项审计报告 操作规范: 董事长一般应在收到内部审计部门报送的专项审计报告后五个工作日内审阅,并应及时组织召开由经营层相关领导、相关部门(含人事、监察、合规、审计等部门)负责人、审计项目负责人参加的会议,对审计报告进行审议,对于一般违规事项的处理,经会议研究形成结论意见,审计部门据此编制审计意见书,相关职能部门据此组织落实;涉及到组织处理、纪律处分等重大违规事项,经董事长批转监察保卫部门按《违规违纪行为调查处理流程》处理。 |
||
|
环节名称: 编制审计意见书 适用部门: 内部审计部门; 适用岗位: 现场审计岗; 职责要求: 编制审计意见书 操作规范: )审计组长、主查或指定审计人员根据审计报告及会议审议结论意见编制审计意见书。 2)审计意见书的主要内容包括:审计总体情况、存在的主要问题及违规依据、审计意见。 |
||
|
环节名称: 拟发审计意见书 适用部门: 内部审计部门; 适用岗位: 综合管理岗; 职责要求: 下发审计意见书 操作规范: 综合管理岗对现场审计岗编制的审计意见书进行复核,并通过OA办公系统进行公文流转。 |
||
|
环节名称: 审核审计意见书 适用部门: 内部审计部门; 适用岗位: 经理岗; 职责要求: 审核审计意见书 操作规范: 审核审计意见书事实描述是否清楚、违规依据是否准确、处理依据是否适当,有无隐瞒不报或夸大事实现象。审核通过后报董事长审批。 |
||
|
环节名称: 签发审计意见书 适用部门: 董事会; 适用岗位: 董事长; 职责要求: 签发专项审计意见书 操作规范: 审核提交的审计意见书结论是否与相关会议决议相一致,确认无误后履行审批手续。审批后由办公室行文下发至被审计机构、抄送相关部室、抄报管理层及上级相关管理部门。 |
||
| 6.4项目跟踪 |
环节名称: 整改反馈 适用部门: 部门;部门/营业部/支行/分理处/储蓄所; 适用岗位: 相关人员;有关岗位;相关部门; 职责要求: 被审计对象进行整改并反馈,相关部门对被审计机构及人员进行考核与问责 操作规范: 被审计机构应当按照审计意见书所提出的审计意见,认真组织落实整改与处理,并应在审计意见书规定的时限内将整改及处理情况以书面报告形式及时报送内部审计部门。 |
|
|
环节名称: 整改登记 适用部门: 内部审计部门; 适用岗位: 综合管理岗; 职责要求: 登记审计台账 操作规范: 根据被审计机构报送的整改报告在审计台账整改结果栏或备注说明栏中进行登记。整改登记应报内部审计部门经理审核。 |
风险描述: 无被审计机构整改报告,综合管理岗人员不尽责,审计台账登记不完整,凭空销注审计台账,发现的问题未能及时整改,风险依然存在。 风险等级:中等风险 控制措施:)加强管理审计台账,销记审计台账应报部门经理审批; 2)适时对被审计机构进行后续跟踪检查; 3)加强审计人员的考核、问责。 控制部门:内部审计部门; 控制岗位:经理岗; |
|
|
环节名称: 整改跟踪 适用部门: 内部审计部门; 适用岗位: 现场审计岗; 职责要求: 对被审计对象整改情况进行跟踪核实 操作规范: )现场审计结束后,内部审计部门经理根据被审计对象整改报告及审计台账记录事项,适时安排审计人员对存在的问题进行跟踪; 2)整改跟踪仅对审计台账记录事项进行核实; 3)开展整改跟踪时,应当记录工作底稿、形成事实确认书,确认整改情况,并在审计台账中进行整改跟踪登记; 4)因其他原因不能或成本原则无需对整改情况进行跟踪审计的,应经部门经理批准同意后方可终止。 |
||
| 6.5项目终结 |
环节名称: 档案归档 适用部门: 内部审计部门; 适用岗位: 综合管理岗;现场审计岗; 职责要求: 档案归档 操作规范: 项目结束或终止后,应及时整理档案并归档,详细流程参见《审计档案管理流程》。 |
| 牵头检查部门 | 检查内容 | 检查频次 | 报告路线 | 检查结果利用 |
| 审计 | 对审计工作全面性、有效性进行评价 | 每年至少一次 | 董事会 | 持续改进 |