1.1控制目标
序号内控手册唯一具体
控制目标编号
控制目标目标类别
122.1-CT1确保内部审计岗位设
置合理经营效率
目标
222.1-CT2确保制定合理审计计
划经营效率
目标
322.1-CT3确保内审人员符合岗
位要求经营效率
目标
422.1-CT4确保审计方案能够符
合审计要求经营效率
目标
522.1-CT5确保审计工作有效合
理开展经营效率
目标
622.1-CT6确保发现问题及时解
决经营效率
目标
722.1-CT7确保审计资料及时妥
善保管资产保全
目标
1.2控制矩阵
22.1-R1审计监察部内审人员
不足或无内审人员,
导致内审工作执行效
率低,无法保证工作
质量
22.1-CT122.1-CA1
公司须建立内部审计
工作制度,在制度中
明确审计部门职责分
工及人员配置,并加
以落实,明确各岗位
22.1-R2审计计划的制定和调
整不合理,包括审计
范围、时间、人员安
排及确定下一年度审
计工作实施重点等,
导致审计资源分配不
合理,影响审计工作
22.1-CT222.1-CA2
每年年末,公司审计
监察部根据公司的管
理需要、组织风险、
审计资源等要素,确
定下一年度审计工作
实施重点,对内部审
计工作做出合理安排
22.1-R3未充分考虑参与项目
内审人员的独立性,
导致无法发现重大舞
弊等审计风险,造成
审计失败
22.1-CT322.1-CA3
审计监察部充分考虑
审计人员的独立性,
根据具体审计项目选
派人员组成审计组,
确定项目审计组组长
22.1-CT322.1-CA4
审计监察部经理须分
析审计项目所涵盖的
各个方面,了解内部
审计小组的人员组成
以及小组成员完成该
22.1-CT322.1-CA5
当内部审计人员能力
不足以完成审计工作
任务时,审计监察部
应向总经理提出申请
外聘专家或其他专业
人士加入内部审计小
组,协助完成审计工
作,也可以经批准后
不相容职
务
风险编号风险描述对应控制目标编号关键控制
措施编号
关键控制措施
22.1-R4内审人员缺乏相应的胜任能力,导致内审工作的质量无法达标,出现误审造成审计失败
22.1-CT422.1-CA6在审计实施前,项目
审计组组长根据审计
对象基本情况及审计
目的编制审计实施方
案,明确审计目的、
方法、步骤、程序、
预定执行人员、执行
编制/
审批
编制/
审批
编制/
审批
22.1-R5审计实施方案的设计
和调整不合理,包括
审计目的、方法、步
骤、程序、执行人员
及日期等,导致未发
现被审项目的所有的
重大风险,审计工作
无法达到预期效果
22.1-CT422.1-CA7
22.1-CT422.1-CA9
审计实施方案需由审
计监察部经理审核并
批准
22.1-CT422.1-CA8
审计人员在实施审计
过程中,发现审计实
施方案不适应实际需
要时,可以根据情况
及时调整,向审计组
组长说明调整的理
由,由审计监察部经
理签字或邮件批准后
实施
审计组在特殊情况下
不能按规定办理调整
审计实施方案审批手
续时,口头请示审计
组组长同意后,调整
并实施审计实施方案
。审计项目结束后,
审计组及时补办审批
手续
执行/审核
22.1-R7审计证据与事实缺乏
相关性,导致审计证
据缺乏有效的说服
力,影响审计报告的
准确性
22.1-CT522.1-CA11
审计人员员应运用合
适的审计方法,查阅
被审计单位的生产经
营、会计资料等内
容,对被审计单位的
内部管理制度、对外
投资、或有事项等资
料进行审查,收集相
编制/
审批
22.1-R6审计工作底稿填写不
完整,审计资料收集
不全,导致检查风
险,造成审计数据失
真,影响审计报告的
准确性
22.1-CT522.1-CA10
审计人员根据收集的
审计证据,将审计过
程中形成的工作记录
及其支持性资料以及
被审计单位提供的各
种纸质和电子文档等
记录在审计工作底稿
(包括审计项目名称
、审计方法、审计内
容、审计程序及审计
发现、审计结论及审
计建议、审计人员姓
名和日期、复核人姓
名、复核日期和复核
意见等信息)上
22.1-R8审计底稿和结论未经
相关人员复核,导致
工作底稿中存在检查
漏洞未及时发现,影
响审计报告的准确性
22.1-CT522.1-CA12
审计组组长负责复核
审计组其他人员的审
计工作底稿,审计组
组长的审计工作底稿
由审计组其他人员复
核,并在审计工作底
稿上记录复核意见和
复核人签名。对于存
在问题的底稿,复核
人员应在复核意见中
加以说明,并要求相
关人员补充内容或重
新编制底稿
22.1-R9内审工作结束后,审
计监察部与被审计单
位未就发现的问题情
况进行讨论分析并提
出审计意见,及时采
取整改措施,导致问
题重复出现,无法达
到内审目标
22.1-CT622.1-CA13
对审计事项实施审计
后,审计监察部应当
向审核委员会提供审
计报告。审计报告报
送之前应当征求被审
计单位的意见。被审
计单位应当自收到审
计报告之日起十日
内,将书面反馈意见
送交审计监察部。在
规定期限内没有提出
书面意见的视同无异
议。被审计单位对审
计报告有异议的,审
22.1-R10内审工作结束,下发
审计意见后,被审计
单位未及时采取整改
措施,审计部门未要
求被审计单位报送审
计意见执行情况报
告,导致问题重复出
现,无法达到内审目
标
22.1-CT622.1-CA14
根据审计报告及被审
计单位的书面意见,
对审计事项做出评
价,报审核委员会审
批后,审计监察部负
责拟定审计意见书,
经公司总经理签发后
下发,被审计单位应
当在收到审计意见书
或审计决定后三个月
内,将审计决定的执
行情况向公司审计监
察部做出书面报告并
处理,对严重违反财未将审计资料及底稿
分类归档保存,导致
重要的审计资料及底
稿保管不全或遗失,
造成相关部门对审计
结论存在意见时无法
查找对应的审计证
据,影响审计结论的
22.1-CT722.1-CA15
审计监察部执行具体
项目审计结束后,将
审计项目形成的工作
底稿与文件进行分类
整理,按照集团公司
档案管理制度的要求
装订成册并归档管理
12345
预防型内部审计
管理制度
内部审计
管理制度
预防型内部审计
管理制度
年度审计
工作计划
预防型内部审计
管理制度
内审人员
名单
预防型内部审计管理制度
预防型内部审计
管理制度
外聘审计
人员申请
单
控制活动
类型对应制度控制痕迹
会计报表认定
会计报表
项目
1存在和发生/真实性;2完整性;3权利与义务;4估价
或分摊;5表达和披露
预防型内部审计
管理制度
审计方案
审计方案
调整申请
单
预防型内部审计
管理制度
审计方案
审批单
预防型内部审计管理制度
预防型内部审计
管理制度
审计方案
调整申请
单
预防型内部审计
管理制度
审计工作
底稿
预防型
发现型内部审计
管理制度
审计工作
底稿
内部审计
管理制度
审计工作
底稿
发现型内部审计
管理制度
审计报告
发现型内部审计
管理制度
审计意见
书
预防型内部审计
管理制度/
档案管理
制度
审计资料
清单