内部审计风险矩阵

1.1控制目标

序号内控手册唯一具体

控制目标编号

控制目标目标类别

122.1-CT1确保内部审计岗位设

置合理经营效率

目标

222.1-CT2确保制定合理审计计

划经营效率

目标

322.1-CT3确保内审人员符合岗

位要求经营效率

目标

422.1-CT4确保审计方案能够符

合审计要求经营效率

目标

522.1-CT5确保审计工作有效合

理开展经营效率

目标

622.1-CT6确保发现问题及时解

决经营效率

目标

722.1-CT7确保审计资料及时妥

善保管资产保全

目标

1.2控制矩阵

22.1-R1审计监察部内审人员

不足或无内审人员，

导致内审工作执行效

率低，无法保证工作

质量

22.1-CT122.1-CA1

公司须建立内部审计

工作制度，在制度中

明确审计部门职责分

工及人员配置，并加

以落实，明确各岗位

22.1-R2审计计划的制定和调

整不合理，包括审计

范围、时间、人员安

排及确定下一年度审

计工作实施重点等，

导致审计资源分配不

合理，影响审计工作

22.1-CT222.1-CA2

每年年末，公司审计

监察部根据公司的管

理需要、组织风险、

审计资源等要素，确

定下一年度审计工作

实施重点，对内部审

计工作做出合理安排

22.1-R3未充分考虑参与项目

内审人员的独立性，

导致无法发现重大舞

弊等审计风险，造成

审计失败

22.1-CT322.1-CA3

审计监察部充分考虑

审计人员的独立性，

根据具体审计项目选

派人员组成审计组，

确定项目审计组组长

22.1-CT322.1-CA4

审计监察部经理须分

析审计项目所涵盖的

各个方面，了解内部

审计小组的人员组成

以及小组成员完成该

22.1-CT322.1-CA5

当内部审计人员能力

不足以完成审计工作

任务时，审计监察部

应向总经理提出申请

外聘专家或其他专业

人士加入内部审计小

组，协助完成审计工

作，也可以经批准后

不相容职

务

风险编号风险描述对应控制目标编号关键控制

措施编号

关键控制措施

22.1-R4内审人员缺乏相应的胜任能力，导致内审工作的质量无法达标，出现误审造成审计失败

22.1-CT422.1-CA6在审计实施前，项目

审计组组长根据审计

对象基本情况及审计

目的编制审计实施方

案，明确审计目的、

方法、步骤、程序、

预定执行人员、执行

编制/

审批

编制/

审批

编制/

审批

22.1-R5审计实施方案的设计

和调整不合理，包括

审计目的、方法、步

骤、程序、执行人员

及日期等，导致未发

现被审项目的所有的

重大风险，审计工作

无法达到预期效果

22.1-CT422.1-CA7

22.1-CT422.1-CA9

审计实施方案需由审

计监察部经理审核并

批准

22.1-CT422.1-CA8

审计人员在实施审计

过程中，发现审计实

施方案不适应实际需

要时，可以根据情况

及时调整，向审计组

组长说明调整的理

由，由审计监察部经

理签字或邮件批准后

实施

审计组在特殊情况下

不能按规定办理调整

审计实施方案审批手

续时，口头请示审计

组组长同意后，调整

并实施审计实施方案

。审计项目结束后，

审计组及时补办审批

手续

执行/审核

22.1-R7审计证据与事实缺乏

相关性，导致审计证

据缺乏有效的说服

力，影响审计报告的

准确性

22.1-CT522.1-CA11

审计人员员应运用合

适的审计方法，查阅

被审计单位的生产经

营、会计资料等内

容，对被审计单位的

内部管理制度、对外

投资、或有事项等资

料进行审查，收集相

编制/

审批

22.1-R6审计工作底稿填写不

完整，审计资料收集

不全，导致检查风

险，造成审计数据失

真，影响审计报告的

准确性

22.1-CT522.1-CA10

审计人员根据收集的

审计证据，将审计过

程中形成的工作记录

及其支持性资料以及

被审计单位提供的各

种纸质和电子文档等

记录在审计工作底稿

（包括审计项目名称

、审计方法、审计内

容、审计程序及审计

发现、审计结论及审

计建议、审计人员姓

名和日期、复核人姓

名、复核日期和复核

意见等信息）上

22.1-R8审计底稿和结论未经

相关人员复核，导致

工作底稿中存在检查

漏洞未及时发现，影

响审计报告的准确性

22.1-CT522.1-CA12

审计组组长负责复核

审计组其他人员的审

计工作底稿，审计组

组长的审计工作底稿

由审计组其他人员复

核，并在审计工作底

稿上记录复核意见和

复核人签名。对于存

在问题的底稿，复核

人员应在复核意见中

加以说明，并要求相

关人员补充内容或重

新编制底稿

22.1-R9内审工作结束后，审

计监察部与被审计单

位未就发现的问题情

况进行讨论分析并提

出审计意见，及时采

取整改措施，导致问

题重复出现，无法达

到内审目标

22.1-CT622.1-CA13

对审计事项实施审计

后，审计监察部应当

向审核委员会提供审

计报告。审计报告报

送之前应当征求被审

计单位的意见。被审

计单位应当自收到审

计报告之日起十日

内，将书面反馈意见

送交审计监察部。在

规定期限内没有提出

书面意见的视同无异

议。被审计单位对审

计报告有异议的，审

22.1-R10内审工作结束，下发

审计意见后，被审计

单位未及时采取整改

措施，审计部门未要

求被审计单位报送审

计意见执行情况报

告，导致问题重复出

现，无法达到内审目

标

22.1-CT622.1-CA14

根据审计报告及被审

计单位的书面意见，

对审计事项做出评

价，报审核委员会审

批后，审计监察部负

责拟定审计意见书，

经公司总经理签发后

下发，被审计单位应

当在收到审计意见书

或审计决定后三个月

内，将审计决定的执

行情况向公司审计监

察部做出书面报告并

处理，对严重违反财未将审计资料及底稿

分类归档保存，导致

重要的审计资料及底

稿保管不全或遗失，

造成相关部门对审计

结论存在意见时无法

查找对应的审计证

据，影响审计结论的

22.1-CT722.1-CA15

审计监察部执行具体

项目审计结束后，将

审计项目形成的工作

底稿与文件进行分类

整理，按照集团公司

档案管理制度的要求

装订成册并归档管理

12345

预防型内部审计

管理制度

内部审计

管理制度

预防型内部审计

管理制度

年度审计

工作计划

预防型内部审计

管理制度

内审人员

名单

预防型内部审计管理制度

预防型内部审计

管理制度

外聘审计

人员申请

单

控制活动

类型对应制度控制痕迹

会计报表认定

会计报表

项目

1存在和发生/真实性；2完整性；3权利与义务；4估价

或分摊；5表达和披露

预防型内部审计

管理制度

审计方案

审计方案

调整申请

单

预防型内部审计

管理制度

审计方案

审批单

预防型内部审计管理制度

预防型内部审计

管理制度

审计方案

调整申请

单

预防型内部审计

管理制度

审计工作

底稿

预防型

发现型内部审计

管理制度

审计工作

底稿

内部审计

管理制度

审计工作

底稿

发现型内部审计

管理制度

审计报告

发现型内部审计

管理制度

审计意见

书

预防型内部审计

管理制度/

档案管理

制度

审计资料

清单