致: 由: 日期: 关于:
一、背景
我们受XX集团董事会委托,每年度需对各子公司及合营公司的内部控制进行一次评价。
二、目的
进行内部控制评价是对相关内部控制的设计与执行状况进行整体评价。并依据评价结果对发现的内部控制设计或执行缺陷提出我们的改善建议。以使内部控制合理合规,达到纠错防弊,提高效率的目的。
三、范围
业务范围: 本次审计涉及的业务流程 期间范围: 本次审计涉及的期间
四、方法
此次内部控制评价过程中,我们依据《内部控制基本规范》、《内部控制应用指引》及其解读与XX集团的相关政策规定及相关法律法规的要求。采用了访谈、查阅相关资料、实地察看及穿透测试等工作程序。
五、说明
说明审计过程中受到的局限及可能对审计结论造成的影响或其他特别事项。
六、总体结论
依据审计范围所提业务流程排列,并依各业务流程的作业点进行评价表达,不但要提出发 现的问题,也要对没有问题点的环节予以肯定说明。
七、具体审计发现与建议
根据审计总体结论中所列示的问题,分项进行具体阐述。 对每一问题的阐述都应分为审计发现、产生原因、造成影响和审计建议四个方面进行,被审单位管理层有不同意见的,还需列出管理层的回应。
问题1:用一句话概括,明确指出问题所在。(对应审计总体结论)
① 审计发现: 具体描述审计发现的问题,同时须举证证明问题确实存在。
② 原因分析: 对问题产生的原因进行分析,原因尽可能与建议相对应。
③ 造成影响: 该问题的存在已经造成的负面影响或可能带来的风险。
④ 审计建议: 提出具体的改进建议,应尽可能明确、可操作、不空洞。
⑤ 业务部门反馈:描述被审单位管理层就该项问题与建议持有的意见。
问题2:...
八、后续跟踪 描述就审计问题与被审计单位达成共识的改进计划,以计划表形式填写。 此栏只适用于需要后续跟踪的项目及事项。
根据报告中【审计发现与建议】的内容,与业务部门达成共识,制定改进计划如下,我们 将在*年*月实施后续跟踪: