××建筑集团
内部控制审计实施办法
第一章总则
第一条为规范集团内部控制审计,提高审计工作效率,保证审计工作质量,根据《中国内部审计准则》和《××建筑集团内部审计章程》、《××建筑集团内部审计工作规程》,结合集团内部控制审计的具体情况,制定本办法。
第二条内部控制是集团为了保护资产安全、经济、有效地利用资源,保证遵循政策、计划、程序、法律和法规,保证信息资料的可靠性和完整性,实现集团经营目标,使各项业务活动正常,有效进行而在内部设立的管理控制程序。
第三条内部控制审计是内部审计人员对所属单位内部控制制度的健全性,科学合理性,内部控制过程的符合有效性所进行的测试与评价。
第四条内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制,也可以作为实施其他审计项目的一个程序或方法,以便确定对其依赖程度和进行内部审计的范围、重点及方法,有效提高审计工作效率和质量。内部控制审计的目的是合理地保证组织实现以下目标:
(一)遵守国家有关法律法规和组织内部规章制度;
(二)信息的真实、可靠;
(三)资产的安全、完整;
(四)完整经济有效地使用资源;
(五)提高经营效率和效果。
第二章内部控制审查的范围
第五条内部控制包括控制环境、控制活动、风险评估、信息及沟通、监督等五要素,贯穿于集团经营活动的全部过程,构成了内部控制审计审查的范围。
1、控制环境审查的内容:
(1) 所属单位管理哲学和经营风格;
(2) 所属单位的诚信原则和道德价值观;
(3) 所属单位组织结构,职责划分的合理性以及管理权限的集中程度,管理行为守则的健全性和有效性以及管理层对逾越既定控制程序的态度等;
(4) 所属单位员工能力,各层管理人员的知识与技能,重要岗位人员的权责匹配程度以及人力资源政策及实务;
(5) 所属单位员工业绩考核与激励机制的有效性,员工聘用程序及培训制度的有效性;
(6) 所属单位员工对企业文化内容的理解和认同程度。
2、控制活动审查的内容:
(1) 货币资金控制:不相容职务是否相分离,对货币资金的收支过程中的关键控制点是否做出了较为严格的规范,授权制度及其有效性以及会计控制方法的有效性;
(2) 采购与付款控制:采购过程中因不正当行为导致本单位资金流失或采购
物资质次价高等问题控制的有效性,对采购决策权有无制约机制,实施采购各环节的相互制约和监督机制是否得到保障;
(3)存货控制:存货的取得、保管、领用、发出、盘点处理等关键控制点是否有效控制,会计记录与存货保管是否相互分离和制约,非存货保管人员无权领发货物等一系列控制方法是否健全有效,是否存在因控制实效发生各种存货被盗、毁损和流失;
(4) 对外投资控制:投资的决策制约机制和程序是否健全有效,有无集体审议联签等内部控制制度,有无权威的投资可行性研究和投资效益论证,是否对投资风险进行充分分析估计;
(5)工程项目控制:项目招投标、承发包及合同外的工程、费用等关键环节是否做到有效控制;
(6)固定资产控制:固定资产管理权责分配和职责分工是否明确;取得依据是否充分适当,决策和审批程序是否符合规定;固定资产取得、验收、使用、维护、处置和转移等环节的控制流程是否清晰,固定资产投资预算、工程进度、验收使用、维护保养、内部调剂、报废处置等是否有明确的规定;固定资产成本核算、计提折旧和减值准备、处置等会计处理是否符合国家统一的会计制度的规定。
(7)销售与收款控制:客户管理、广告投放、收款方式等销售政策,制约机制以及减少应收账款,坏帐损失控制制度的健全性和有效性;
(8)筹资控制:筹资活动控制是否有效,控制体系是否能保障降低筹资成本和筹资风险;
(9)成本费用控制:成本费用控制系统是否健全,开发成本和生产成本是否进行目标或计划成本管理控制、考核、奖惩制度的健全性和有效性程度;
(10) 担保控制:对外担保业务、减少担保损失的制约机制是否健全和有效,是否有效地规避担保损失风险;
(11) 合同控制:合同是否实行分级和归口管理;合同内容是否规范;合同签订程序是否合乎规定;是否建立了适当的监控措施;
(12)对子公司的控制:是否建立了对子公司的组织及人员、业务层面和合并财务报表的相关控制办法;
(13)财务报告编制控制:财务报告编制的岗位分工和职责安排是否明确;有关对账、调账、差错更正、结账等流程控制要求是否明确;起草财务报告、校验、编制财务情况说明书、审核批准等流程是否规范;
(14)信息披露控制:企业信息披露的整体制度规范,确保信息披露质量以及是否符合法律法规要求;信息披露的内容,信息披露的工作流程是否规范;
(15)预算控制:是否建立完善的预算管理体系,预算指标审定、执行、考核是否符合规定程序,经营计划、财务预算是否存在失控现象;
(16) 人力资源控制:岗位职责和任职要求是否明确,人力资源需求计划是否合理;是否建立了招聘及离职程序;人力资源考核制度是否科学合理;薪酬制度是否能保持和吸引优秀人才,薪酬发放标准和程序应当规范;
(17)计算机信息系统控制:权责分配和职责分工是否明确,重大信息系统事项是否履行了审批程序;授权审批程序是否明确;信息系统是否建立了访问安全制度,操作权限、信息使用、信息管理是否有明确规定;硬件管理事项和审批程序是否科学合理;会计电算化流程是否规范,会计电算化操作管理、硬件、软件和数据管理、会计电算化档案管理和会计电算化账务处理等制度是否完善。
3、风险评估审查的内容
评估分析所属单位抗风险的能力,风险管理方法的有效性,是否存在片面追求财务杠杆的运用,忽视了经营风险,或对市场分析不充分,影响了经营战略的制定和及时调整等。
4、信息及沟通审查的内容
所属单位管理信息系统控制流程是否合理有效,获取及处理信息的能力,信息传递渠道是否便捷畅通、有序运行,信息处理是否及时和适当,信息系统是否安全可靠,是否存在失控现象。
5、监督审查的内容
所属单位是否通过设立内部审核稽查机构或人员,对本单位内部控制制度及经营活动进行监督、鉴证、检查和评价而实施再控制。所属单位是否建立完善的管理层对内部控制的自我评估系统,并有效运行,并对已发现的内部控制缺陷是否能得到及时妥善的处理。
第六条审计部门根据实际情况对不同范围的内部控制业务实施内部审计监督、评价,可对所属单位的整体内部控制要素实施审计评价,也可对部分内部控制要素或控制载体实施审查评价。
第三章内部控制审计的内容
第七条内部控制审计的内容是对构成内部控制的各要素进行测试与评价,主要包括:内部控制健全性检查评价,内部控制符合有效性测试,内部控制合理科学性综合评价,内部控制实质性测试。
第八条内部控制健全性检查评价
通过检查所属单位现有的内部控制制度,评价各项业务系统应设置的控制环节和关键控制点控制措施是否严密完整,各个控制环节的控制功能是否达到内部控制的设计要求,是否适应本单位的特点和管理需要,对相应的业务活动能否起到相应的控制作用,能否保证整个业务处理系统控制目标的实现。主要遵循以下原则:
1、业务程序标准化原则。内部控制制度是否体现了生产经营管理、项目开发管理控制关键点的有效控制和标准化、程序化,能使每项业务活动都划分为授权、主办、核准、执行和记录等步骤来由不同部门或人员来处理;
2,授权分权原则。所有内部控制制度是否依据授权、分工和责权一致的原则制定,是否确定了符合自身实际与管理要求的方案,建立了岗位责任制,明确了分工负责,按规定标准(定质,定量,定期)处理各项业务,是否明确规定了各部门和岗位间的衔接、协调,是否能保证生产经营管理、项目开发的连续性和稳定性,是否可避免发生越权行为或相互推诿现象,体现了责、权、利的有机结合;
3、效益性原则。内部控制制度是否有利于本单位生产经营管理,项目开发管理活动顺利进行,有益于加强管理、挖掘潜力、提高效益。
第九条内部控制符合有效性测试
在内部控制健全性检查评价基础上,测试所属单位有关经济业务活动的运行与相关内部控制的符合程度,评价各控制措施在实际经济活动中是否得到贯彻执行,履行结果是否达到预期目标,部门和个人是否严格按规定的程序处理业务,是否存在不遵循内部控制制度规定处理业务的重大事项,有无因制度失控而造成重大经济损失或资产严重流失等事项。其重点是内部控制的执行记录、制约职能分工、操作状况等,这些有助于确定内部控制执行情况及有效程度。
第十条内部控制合理科学性综合评价
对所属单位内部控制设置的合理性、科学性、控制的有效性、适度性,以及能否保障企业经营目标的实现和规范化管理进行的总体评价。主要遵循以下原则:
1、合法性原则。所有内部控制制度规定是否符合国家现行法规、制度规定,有无不依据国家有关规定制定的制度;
2、可行性原则。所有内部控制制度规定是否切合本单位生产管理、项目开发管理实际,具有较强的可操作性,符合自身发展需要;
3、协调性原则。制度与制度之间的衔接是否紧密协调,是否存在相互矛盾、相悖的条款,是否存在部门之间相互制约的程序;
4、职务分管控制原则。内部控制制度是否对不相容职务(授权批准职务与执行业务职务,业务经办职务与审核监督职务,业务经办职务与会计记录,财产保管职务与会计记录,业务经办职务与财产保管职务)明确划分为两人以上分管,能实行内部牵制,能防止差错和舞弊等事件的发生;
5、检查核对原则。内部控制制度是否明确规定对已完成的各种记录进行事后检查、核对,反馈各种资料的真实性、准确性和有效性,为经营决策提供可靠的信息;
6、目标性原则。所有内部控制制度的指定是否依据本单位的总目标及有关具体目标而定,合理规定了各种经营活动应采取的方法,措施和应遵循的程序规范;
7、适时性原则。根据国家政策发展变化等外部环境变化,内部业务职能调整和管理要求的提高,对已不适应生产经营管理、项目开发管理实际的内部控制制度是否及时自行检查并进行修订完善。
第十一条内部控制实质性测试
内部审计人员为了检查所属单位具体经济业务信息、数据的真实性、合法性、正确性和完整性,对所属单位内部控制相关资料的实证性进行审核检查。
第四章内部控制审计的程序和方法
第十一条内部审计人员对内部控制进行审计时,应遵循《**建筑集团内部审计工作规程》,按以下基本程序进行:首先进行内部控制健全性检查,包括调查内部控制和描述内部控制,并进行初步评价;然后进行内部控制符合有效性测试、内部控制实质性测试和内部控制综合评价。
第十二条内部控制健全性检查及初步评价
1、调查内部控制
(1) 实施审计前或进驻所属单位后,内部审计人员通过查阅组织系统图,收集、审阅和分析本单位各项有关的规章制度、业务处理程序和人员职责分工、生产经营基本状况等文件资料,以及向有关部门和人员进行调查,了解和掌握本单位内部控制运行情况;
(2) 内部审计人员对所属单位的内部控制进行调查时,应当考虑本单位业务规模、复杂程序、控制类型和控制程序等,恰当地确定调查范围;
(3) 内部审计人员对所属单位的内部控制现状进行调查时,应当关注本单位的控制环节、控制执行凭证、控制执行记录形式和控制程序运用的连续性。
2,描述内部控制
(1) 将所属单位或所审计事项的内部控制运行情况通过文字叙述或流程图
等书面形式加以记录,描述出来,以供测试和评价;
(2) 根据现有内部控制描述有关业务的运行流程和控制点,再根据理想模式和专业判断,着重描述应设立的控制点,特别是关键控制点设立情况;
(3) 内部控制描述方法:
①文字叙述法,即用文字说明内部控制;
②调查问卷:即根据需要调查项目的内容,列出提纲,编制内部控制审计调查表,向有关人员进行询问,按规定程序形成书面记录,或将调查表发给本单位有关部门、人员,由他们填写后审查核实;
③流程图法,在深入调查测试的基础上,内部审计人员以图解形式,根据本单位业务流程,运用符号反映和描述内部控制。
3、检查、评价内部控制健全性应考虑的因素
(1) 控制措施存在与否;
(2) 存在的控制程序是否准备执行,有无可操作性;
(3) 是否存在失控环节;
(4) 失控的性质和原因;
(5) 失控对控制系统的影响;
(6) 审计方案对内部控制的依赖程度;
(7) 内部控制的局限性。
第十三条内部控制符合有效性测试
1、内部控制符合有效性测试程序
(1) 业务测试:针对业务控制程序,在确定审计的业务系统中,选择若干笔业务,沿着规定的业务处理程序进行穿行测试,观察、检查制度中规定的各项控制措施(即控制点,特别是关键控制点)在实际经济活动中的执行情况;
(2) 穿行测试:既可采取顺查法,也可采取逆查法,重点是检查在这些事项的业务处理过程中,各控制环节的处理手续是否按规定办理,内部控制是否按规定发挥了作用;
(3) 功能测试:针对业务控制程序中的关键控制点,选取若干笔业务,检查各项控制措施在实际工作中的运用效果。
2,内部控制符合有效性测试方法
(1) 证据检查法:通过对所属单位会计凭证、通知单、报告、申请书、批准书以及能反映控制措施的文件进行检查,看规定的控制措施是否得到有效执行;
(2) 复检法:部分或全部重复所属单位的业务人员所采用的同样的工作程序,以确认这一程序能否发挥控制作用,所有控制措施能否得到切实遵循;
(3) 实地观察法:到工作现场观察某些控制措施的执行情况,以检查有关内部控制措施是否得到执行;
(4) 分析性复核:通过研究,比较所获资料间的关联性,如所属单位资料与同业趋势比较分析、以前年度与预计结果比较分析,利用分析性复核程序所取得的证据,作为审计结论或审计意见的基础资料。
第十四条内部审计人员对所属单位内部控制进行健全性检查中,出现下列情况之一时,可不进行符合有效性测试,而直接进行实质性测试:
1、相关内部控制不存在;
2、相关内部控制虽然存在,但并未有效运行,或存在严重弊端;
3、易于发生错弊的业务环节,存在固有风险,以及控制风险高的业务;
4、符合性测试的工作量可能大于进行符合性测试所减少的实质性测试的工
作量;
5、对被审计企业规模小的,不进行符合性测试,直接实施实质性测试程序。
第十五条内部控制实质性测试
按照审计工作程序的有关规定,采取检查、监盘、观察、计算、分析性复核、查询及函证等审计方法,对所属单位相关资料进行实证性审核,检查业务活动是否合规合法,记录是否正确、真实、可靠。
第十六条内部控制进行综合评价
1、评价内部控制的适用性、科学性,即所属单位所设立的内部控制是否有利于促进本单位进一步改革与发展,有利于推进管理创新和技术创新,增强公司的核心竞争力;
2、各项控制措施方面存在的缺陷对相应的控制点的影响及控制点方面存在的缺陷对各项业务系统内部控制的影响,揭示可能产生的后果;
3、对所属单位内部控制的系统性、牵制性、协调性进行整体的分析与评价;
4、针对所属单位内部控制所存在的缺陷、薄弱环节,建议从哪些方面进行完善和加强。
第五章内部控制审计的实施
第十七条根据集团的实际情况和规定的工作程序,审计部于每年年初制定年度内部控制审计计划。
第十八条按照审计计划和《**建筑集团内部审计工作规程》完成准备、实施、终结审计工作。
第十九条出具内部控制审计报告(如作为进行其他审计的一个程序或方法时,可将测评结果在有关审计工作底稿或审计报告中予以反映),书写审计意见书,向董事会和集团管理层报告内部控制的审计结果。审计报告主要内容包括:
1、审查和评价内部控制的目的、范围、依据、主要实施程序的描述;
2、对所属单位内部控制的评价;
3、审计意见书,内部控制审计意见书除了常规的审计意见外,必须具有以下结论:"内部控制有效"或"内部控制基本有效"或"内部控制有缺陷"或"内部控制有重大缺陷"或"内部控制完全失效";
4、对所属单位改善内部控制的建议;
5、所属单位的反馈意见。
第二十条内部审计人员应根据报告中反映的问题进行追踪审计,并撰写落实情况,对所属单位的整改措施进行评估。
第二十一条内部控制审计工作底稿、审计报告、整改落实报告及其他相关资料等至少保存十年。
第二十二条年度终了,审计部应对上一年度审计过程中发现的内部控制的缺陷及异常事项,对发现的内部控制缺陷及异常事项的处理建议及整改情况进行总结,向董事会提交总结报告。
第六章附则
第二十三条本实施办法由集团审计部负责解释。
第二十四条本实施办法自发文之日起执行。
财务管理内控制度审计方案 为规范企业财务管理工作,推进企业财务管理内部控制制度的建设和执行,按照公司****年审计工作计划,对****开展财务管理内控制度审计。为确保审计有效顺利开展,制定本方案。 一、审计目的 通过对财务管理内控制度的建立和执行情况进行审计,查找财务管理中的薄弱环节及存在问题,促进各单位进一步加强和规范企业财务管理,加强内部会计监督,从而提高企业会计信息质量,保护资产的安全完整,确保经营目标的全面完成。 二、审计范围 本次审计范围为20**~20**年财务管理内部控制制度的建设和执行情况,根据工作需要可延伸审计其他年度。 三、审计依据 1.《中华人民共和国审计法》 2.《审计署关于内部审计工作的规定》 3.《内部审计基本准则》 四、审计内容及重点 在了解企业财务管理现状的基础上,重点关注预算管理、
成本管理、资金管理、资产管理、对外投资、融资等方面的内控制度的建立及执行情况。 (一)预算管理 1.预算管理制度建设:企业是否制定预算管理的相关制度,制定的管理制度是否科学、可行,是否与上级管理部门的预算管理方面的要求一致; 2.预算编制和审核:预算编制是否遵循“自上而下、自下而上、上下结合、分级编制、逐级审批”的程序;预算是否涵盖被审计单位的所有经营业务活动,重点关注除电费收入外的其他收入是否纳入预算管理;预算审核是否有专业人员的参加;预算项目是否细化,是否存在预算项目过粗,不利于执行和考核的情况(如其他费用支出过大);是否根据年度预算编制月份预算或季度预算;预算审核时是否考虑公司发展目标和资产经营目标。 3.预算执行和调整:经审核批准的预算是否进一步分解细化到各部门(单位),并形成预算责任体系;是否按照预算目标,并结合实际业务活动逐月编制月度资金预算;是否建立预算管理台账;是否按资金预算严格控制各项费用支出,预算外支出是否按照制度规定履行相应的审批程序。预算调整是否经过上级预算管理部门审批。 4.预算分析和考核:是否定期召开预算分析会,对月度
××建筑集团 内部控制审计实施办法 第一章总则 第一条为规范集团内部控制审计,提高审计工作效率,保证审计工作质量,根据《中国内部审计准则》和《××建筑集团内部审计章程》、《××建筑集团内部审计工作规程》,结合集团内部控制审计的具体情况,制定本办法。 第二条内部控制是集团为了保护资产安全、经济、有效地利用资源,保证遵循政策、计划、程序、法律和法规,保证信息资料的可靠性和完整性,实现集团经营目标,使各项业务活动正常,有效进行而在内部设立的管理控制程序。 第三条内部控制审计是内部审计人员对所属单位内部控制制度的健全性,科学合理性,内部控制过程的符合有效性所进行的测试与评价。 第四条内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制,也可以作为实施其他审计项目的一个程序或方法,以便确定对其依赖程度和进行内部审计的范围、重点及方法,有效提高审计工作效率和质量。内部控制审计的目的是合理地保证组织实现以下目标: (一)遵守国家有关法律法规和组织内部规章制度; (二)信息的真实、可靠; (三)资产的安全、完整; (四)完整经济有效地使用资源; (五)提高经营效率和效果。 第二章内部控制审查的范围 第五条内部控制包括控制环境、控制活动、风险评估、信息及沟通、监督等五要素,贯穿于集团经营活动的全部过程,构成了内部控制审计审查的范围。 1、控制环境审查的内容: (1) 所属单位管理哲学和经营风格; (2) 所属单位的诚信原则和道德价值观; (3) 所属单位组织结构,职责划分的合理性以及管理权限的集中程度,管理行为守则的健全性和有效性以及管理层对逾越既定控制程序的态度等; (4) 所属单位员工能力,各层管理人员的知识与技能,重要岗位人员的权责匹配程度以及人力资源政策及实务; (5) 所属单位员工业绩考核与激励机制的有效性,员工聘用程序及培训制度的有效性; (6) 所属单位员工对企业文化内容的理解和认同程度。 2、控制活动审查的内容: (1) 货币资金控制:不相容职务是否相分离,对货币资金的收支过程中的关键控制点是否做出了较为严格的规范,授权制度及其有效性以及会计控制方法的有效性; (2) 采购与付款控制:采购过程中因不正当行为导致本单位资金流失或采购
十、内部审计岗工作流程 5、每月18前编制出调节表,并按调节表挂账情况催促相应会计岗清理挂账。 (一)资产审计 1、货币资金审计 (1)审计目标 证实货币资金余额的存在性、完整性、收付业务的合法性 (2)内部控制系统测试 调查了解货币资金内部控制系统——→查验签发支票登记簿与签发支票存根——→抽验资金收付款凭证——→核实收入货币资金收款收据——→检查日记账,抽查银行存款调节表与库存现金盘点表——→检查不相容职务划分情况——→检查货币资金收付凭证管理——→评价货币资金内部控制系统。 (3)实质性审查 ①库存现金审查 首先出纳员将现金全部放入保险柜暂作封存,要求出纳员将全部凭证入账,结出当日现金日记账余额,填写“现金出纳报告书”。在会计主管人员和内审人员在场的情况下清点现金,并作记录。填制“库存现金清点表”,该表由出纳员、会计人员共同签字,作为审计工作底稿。库存现金清点表应反映实际库存现金清点数,当日现金日记账结余数,账实是否相符。即有无溢缺。 ②现金收付业务的审查 抽查现金日记账记录,至少抽查1至2个月的现金日记账,审查原始凭证。 ③银行存款的审查 审核银行存款日记账记录,核证银行存款收支的截止日期,抽查银行存款的账面余额。 2、存货审计 (1)审计目标 证实存货的存在性、完整性、所有权归属、计价的正确性、采购与销售的合法性、分类的正确性 (2)内部控制系统测试 调查了解企业存货内部控制系统——→抽查部分采购业务文件,追踪其业务系统——→抽查部分存货出库业务,追踪其业务处理系统——→审查存货管理制度——→抽查盘点记录——→评价存货内部控制系统(3)实质性审查 ①材料的审查 材料采购的审查:审查订货合同——→审查材料的验收入库情况——→审查材料采购成本,查看采购成本的
内部控制审计的程序和方法 '一、内部控制制度 的主要内容\xa0 内部控制制度审计的对象是被审计单位的内部控制制度,对这些制度的检查、测试也就构成了内部控制制度审计的基本内容,主要体现在以下 制度的检查、测试中: 1、责任控制制度。责任控制制度是以确定 内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。主要是检查各部门和经办人员的职责是否经过恰当授权,各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确,职责分明的目的。 2、内部牵制制度。内部牵制制度是为了保证 资料的正确性、可靠性及保护财产而形成的种制度。它主要检查不相容职务是否分离,会计事项的处理是否遵循必须经过两个以上的人员或部门来完成,是否经过复核,以防止差错、舞弊的发生。 3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法,主要是各种凭证的记录、传递,资金的使用,债权债务反映,会计报表编制等各个环节的控制制度和程序。主要是通过账证、账账、账表之间的相符关系,检查会计数据的可靠性;通过账实核对检查账实是否相符,以保证会计数据的真实性;通过严格的复核审批制度,以保证会十十业务处理的合法性;通过定期编制计算平衡表检查所有数据的正确性等。 4、经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度:如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密,反映企业是否能正常进行经营活动及企业的生存和 。 5、财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。如财产物资的保管、清点、验收、领用、 、 、单据等各个环节,都应实行专人管理。 进行内部控制制度审计,其重点是放在对于制度内各个控制环节的审查上,目的在于发现制度中控制的薄弱环节。 二、内部控制审计的程序与方法 主要有四个步骤。 1、了解企业的内部控制情况,并做出相应的记录。这是内部控制制度审计的第一步,其主要目的是通过一定手段,了解被审计单位已经建立的内部控制制度及执行的情况,并做出记录、描述。审计人员应考虑被审计单位经营规模及业务复杂程度、数据处理系统类型及复杂程度、审计重要性、相关内部控制类型、相关内部控制汜录方式、固有风险的评估结果等因素,对内部控制的程序、控制 、会计系统采取有效的方法进行审计,主要方法包括:(1)查阅前期审计 或审计 底稿;(2)询问被审计单位有关人员,并查阅相关内部控制文件;(3)检查内部控制生成的文件和记录;\xa0(4)观察被审计单位的业务活动和内部控制的运行情况:(5)选择若干具有代表性的交易和事项进行“穿行测试”。通过查阅复核以前的审汁情况,可以了解以
****分公司 内部控制审计实施办法 第一章总则 第一条为了规范公司内部控制审计,提高审计工作效率,保证审计工作质量,根据中国****股份有限公司企业标准《内部控制审计规范》和****分公司《关于内部审计工作的规定》,结合公司内部控制审计工作的具体情况,制定本办法。 第二条内部控制是公司为了保证信息资料的可靠性和完整性,保证遵循政策、计划、程序、法律和法规,保护资产安全,经济、有效地利用资源,以及保证完成所制定的经营计划任务或目标,使各项业务活动正常、有效进行而在内部设立的管理控制程序。 第三条内部控制审计是审计人员对被审计单位内部控制的健全性、符合有效性及科学合理性所进行的测试与评价。 第四条内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制,也可以作为实施其他审计项目的一个程序或方法,以便确定对其依赖程度和进行实质性测试(即审计)的范围、重点及方法,提高审计工作效率和质量,减少审计风险。 第二章内部控制的范围、措施及方式第五条内部控制的范围指与被审计单位经济活动或审计事项有关
的控制制度,一般分为: 1.内部财务会计控制:针对财务会计信息的完整、真实的控制,包括为保证会计信息的正确性、财务收支的合法性,以及维护财产物资的安全与完整而采取的有关组织、分工、程序、方法和标准等方面的控制。 2.内部经营管理控制:针对经营管理活动过程的控制,包括为保证经营决策、方针和政策的贯彻执行,保证经济活动的经济性、效率性和效果性,以及实现经营目标而采取的有关组织分工、程序、方法和标准等方面的控制。 第六条内部控制的措施有: 1.预防性控制:为防止错误和舞弊的发生而采取的控制; 2.检查性控制:把已经发生和存在的错误检查出来的控制; 3.纠正性控制:对那些由检查性控制查出来的问题的控制; 4.指导性控制:引导或促使期望发生的有利结果实现而采取的控制; 5.补偿性控制:针对某些环节的不足或缺陷而采取的控制。 第七条内部控制的方式包括: 1.组织机构控制:通过对内部组织机构的设置、分工,明确划分职责范围而形成的控制制度。 2.责任分工控制:通过确定不同工作岗位任务、责任和权限,以及对不相容岗位职务进行分离、分工而建立的控制制度。 3.业务程序控制:通过制定有关经济业务处理程序和操作规范
一、目的 内部控制审计的目的是合理地保证组织实现以下目标:(一)遵守国家有关法律法规和组织内部规章制度;(二)信息的真实、可靠; (三)资产的安全、完整; (四)经济有效地使用资源; (五)提高经营效率和效果。
二、内部控制制度审计程序说明 (一)了解组织岗位设置、人员配备是否符合内部控制要求。 (二)审阅组织各种文件,了解各项内部控制制度,取得与审计内容有关的信息。(三)找出组织各项内部控制关键控制点,绘制内部控制标准流程图。 (四)运用《内部控制制度问题式调查表》对组织内部控制状况进行调查。(五)对内部控制调查结果进行分析,进行健全性测试,找出组织内部控制的弱点。(六)对组织内部控制的健全性和合理性进行初步评价,对控制弱点进行分析。1、初步评价组织所有控制目标是否已经达到,各种管理制度是否体现了内部控制的要求。 2、内部控制的设置是否合理;有无不必要的控制点;每个需要控制的地方是否都建立了控制环节;控制职能是否划分清楚;人员之间的分工和牵制是否恰当。 3、分析内部控制弱点是否有补偿性控制;控制弱点产生的潜在错误及其重要影响。提出进一步审查的目标。 (七)对组织内部控制进行符合性测试。 1、对实物资产进行盘点。 2、对有关业务人员操作情况进行“实地观察”。 3、用“检查证据法”,对分项审计内容逐个选择若干笔业务进行“穿行测试”。 4、对“穿行测试”中发现的问题进行重点检查。 5、审计人员认为可以采用的其他方法。 (八)收集审计证据,编制审计工作底稿。 (九)根据审计结果,对组织内部控制状况进行评价,提出审计报告。对审计中查出的组织内部控制重大缺陷和内部控制弱点,应当认真研究,有针对性地提出可行的改进意见与建议,向管理层和董事会反映。 三、工作标准 (一)内部控制的审查与评价
内部控制审计实施细则 第一章总则 第一条为规范集团内部控制审计,提高审计工作效率,保证审计工作质量,根据《中华人民共和国审计法》、《内部审计准则》和****股份有限公司《审计制度》,结合集团内部控制审计工作的具体情况,制定本细则。 第二条内部控制是集团为了保护资产安全,经济、有效地利用资源,保证遵循政策、计划、程序、法律和法规,保证信息资料的可靠性和完整性,实现集团经营目标,使各项业务活动正常、有效进行而在内部设立的管理控制程序。 第三条内部控制审计是内部审计人员对所属单位内部控制制度的健全性、科学合理 性,内部控制过程的符合有效性所进行的测试与评价。 第四条内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制,也 可以作为实施其他审计项目的一个程序或方法,以便确定对其依赖程度和进行内部审计的范围、重点及方法,有效提高审计工作效率和质量。 第二章内部控制审查的范围 第五条内部控制包括控制环境、控制活动、风险评估、信息及沟通、监督等五要素, 贯穿于集团经营活动的全部过程,构成了内部控制审计审查的范围。 1、控制环境审查的内容 (1)所属单位管理哲学和经营风格; (2)所属单位的诚信原则和道德价值观; (3)所属单位组织结构、职责划分的合理性以及管理权限的集中程度、管理行为守则的健全性和有效性以及管理层对逾越既定控制程序的态度等; (4)所属单位员工能力、各层管理人员的知识与技能、重要岗位人员的权责匹配程度以及人力资源政策及实务; (5)所属单位员工业绩考核与激励机制的有效性、员工聘用程序及培训制度的有效性; (6)所属单位员工对企业文化内容的理解和认同程度。 2、控制活动审查的内容 word文档可自由复制编辑
内部控制制度审计流程(总6 页) -CAL-FENGHAI.-(YICAI)-Company One1 -CAL-本页仅作为文档封面,使用请直接删除
一、目的 内部控制审计的目的是合理地保证组织实现以下目标: (一)遵守国家有关法律法规和组织内部规章制度; (二)信息的真实、可靠; (三)资产的安全、完整; (四)经济有效地使用资源; (五)提高经营效率和效果。 二、内部控制制度审计程序说明 (一)了解组织岗位设置、人员配备是否符合内部控制要求。 (二)审阅组织各种文件,了解各项内部控制制度,取得与审计内容有关的信息。(三)找出组织各项内部控制关键控制点,绘制内部控制标准流程图。 (四)运用《内部控制制度问题式调查表》对组织内部控制状况进行调查。(五)对内部控制调查结果进行分析,进行健全性测试,找出组织内部控制的弱点。(六)对组织内部控制的健全性和合理性进行初步评价,对控制弱点进行分析。
1、初步评价组织所有控制目标是否已经达到,各种管理制度是否体现了内部控制的要求。 2、内部控制的设置是否合理;有无不必要的控制点;每个需要控制的地方是否都建立了控制环节;控制职能是否划分清楚;人员之间的分工和牵制是否恰当。 3、分析内部控制弱点是否有补偿性控制;控制弱点产生的潜在错误及其重要影响。提出进一步审查的目标。(七)对组织内部控制进行符合性测试。 1、对实物资产进行盘点。 2、对有关业务人员操作情况进行“实地观察”。 3、用“检查证据法”,对分项审计内容逐个选择若干笔业务进行“穿行测试”。 4、对“穿行测试”中发现的问题进行重点检查。 5、审计人员认为可以采用的其他方法。 (八)收集审计证据,编制审计工作底稿。 (九)根据审计结果,对组织内部控制状况进行评价,提出审计报告。对审计中查出的组织内部控制重大缺陷和内部控制弱点,应当认真研究,有针对性地提出可行的改进意见与建议,向管理层和董事会反映。 三、工作标准 (一)内部控制的审查与评价
内部控制审计管理办法 为了规范成都远鸿集团公司(以下简称“集团公司”)及各子公司内部控制审计监督工作,保证审计质量,制定本管理办法。(2)本管理办法所称内部控制,是指集团公司及控股子公司为保护财产安全和完整,确保会计数据真实可靠,提高工作效率和质量,保证经营方针和目标的实现,而对经济活动进行组织、制约、考核和调节的总称。(3)本管理办法所称内部控制审计,是指集团公司审计中心对集团公司及控股子公司内部控制的健全性、可靠性、有效性进行的审计监督。主要目的是,通过内部控制审计,促进企业建立健全内部控制制度体系,确保会计报表的可靠性,经营管理的有效性和经营活动遵循各种法规的合法性。(4)本管理办法适用集团公司及所属控股子公司审计管理,参股公司可参照执行。第二章内控审计主要内容(5)对机构设置、人员分工内部控制进行审计监督的主要内容:(6)审查各部门、各环节、各层次分工及机构设置是否合理、有效;(7)审查是否按照职务分离的原则,建立健全各种管理管理办法。各项经济业务授权、经办、核准、执行、记录等步骤的职务是否恰当分离,相互牵制作用是否有效。(8)对授权批准内部控制进行审计监督的主要内容:审查是否建立健全了授权批准管理控制体系。各部门各层次和各分支机构以及各有关人员是否按授权和批准执行经济业务。(9)对文件记录内部控制进行审计监督的
主要内容:(1)审查各部门、各级管理人员的职责是否以书面形式予以明确;(2)审查会计记录制度是否符合规范要求,会计记录是否真实、恰当地反映了经济业务的发生、处理和结果。(10)对销售业务内部控制进行审计监督的主要内容:(1)审查销售合同控制制度的健全性。检查签订的销售合同是否合法、完整;(2)审查销售折扣、销售折让控制制度的健全性。检查销售折让、销售折扣业务处理程序和控制措施是否合理、恰当;(3)审查销售发票控制制度的健全性。检查发票开出的依据、发票数量、单价、金额是否与项目楼盘定价规定一致;(4)审查收款业务控制制度的健全性。检查是否完整地记录各种收入;(5)审查应收账款控制制度的健全性。检查应收账款记录、核对、分析、催收、调整等控制措施的有效性;(11)对物资采购和招标内部控制进行审计监督的主要内容:(1)审查物资采购控制制度的健全性。检查物资采购计划、采购合同执行、产品验收等业务处理程序和控制措施;(2)审查物资发出控制制度的健全性。检查物资发出审批、记录、复核手续是否完备、稽核控制是否有效。(3)审查公司工程施工招标、设计招标、战略物资采购招标的处理程序和过程控制措施。(12)对工程施工内部控制审计监督的主要内容:(1)审查项目施工进度计划管理控制制度。(2)审查工程质量控制制度的健全性。检查项目设计、施工、质量监察控制的有效性;(3)审查成本费用控制制度的健全性和有效性。(13)对人力资源内部控制进行审计监督
江苏省电力公司内部控制制度审计实施办法 第一条为了规范江苏省电力公司内部控制制度审计,提高审计效率和质量,根据国家电力公司《内控制度审计办法》和《江苏省电力公司内部审计工作准则》,制定本办法。 第二条内部控制制度是指企业为保证企业实现经营目标、保障资产的安全、保证信息的可靠性和完整性、提高经营的经济性和有效性、促使经济活动健康有序进行而制定的一种内部协调、组织,制约、检查的控制系统。 第三条本办法所称内部控制制度审计是指省公司各级审计机构对企业内部控制系统的健全性、符合性、有效性进行的调查、测试、评价和建议。包括对与会计记录、会计业务处理直接有关的会计控制系统和间接有关的管理控制系统的审计。 第四条内部控制制度审计的目的是通过对企业内部控制制度的完善性及有效性等所进行的检查、测试、评价和建议,促进企业完善控制制度,达到保证企业资产资金安全完整和经济信息正确可靠,提高管理水平和经营效率,确保既定经营方针目标的实现。 第五条企业内部控制制度主要包括以下内容: 1.货币资金内部控制制度; 2.债权管理和核算内部控制制度的审计要点; 3.存货管理和核算内部控制制度的审计要点: 4.投资管理和核算内部控制制度的审计要点: 5.固定资产管理和核算内部控制制度的审计要点。 6.在建(技改、大修)工程管理内部控制制度; 7.负债管理和核算内部控制制度的审计要点; 8.损益管理与核算内部控制制度; 9.电(热)力、其他产品营销管理内部控制制度; 10.成本管理内部控制制度;
11.生产经营内部控制制度; 12.安全管理内部控制制度; 13.人事、劳动工资管理内部控制制度; 14.预算管理内部控制制度 15.经营合同招投标管理内部控制制度; 16.多种经营及预算外收入管理内部控制制度; 17.其他相关的内部控制制度。 第六条内部控制制度审计的主要内容 1.健全性:内部控制制度是否覆盖了企业生产经营的全部过程、所有部门、岗位和个人;主要关节点是否得到了严密有效的控制;企业授权是否明确。 2.符合性:内部控制制度是否符合国家有关的经济法规、政策和制度;是否符合市场经济运行的规则;是否符合本单位的实际情况。 3.有效性:内部控制制度是否得到了完全有效的执行。 第七条内部控制制度审计的程序与方法 一、检查与初步评价 (一)了解制度 在审计的准备阶段审计组应了解被审计单位内控制度系统以便能对之作出初步的评价。对内控制度系统了解的方法与手续如下: 1.利用原先的资料由于内部控制制度通常变动不大,审计人员应充分利用前次审计所掌握和了解的资料,节约审计资源。 2.询问询问是了解被审计单位内部控制制度系统的主要方法之一。询问时应注意询问对象的不同层次,职工、管理人员、中层干部和领导者都应有一定的比例。 3.收集被审计单位内控制度系统的文件记录。 4.凭证和记录检查审计人员可以通过检查真实、完整的凭证和记录,详细了解文件中所记录的内容。 5.现场观察审计人员可以选择正在进行的经济业务或观察
内部控制制度审计流程
了了了了了了了了了了了了了了了了了了了了了了了了了了了了 了了了了了了了 了了了了了了了 了了了了了了了 了了了了了了了 了了了了了了了 了了了了了了了 了了了了了了 了了了了了了了 了了了了了了了 了了了了了了了 了了了了了了 了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了 了了了了了了了了 了了了了了了了了 了了了了了 了了了了了了了了 了了了了了了 了了了了了了了 了了了了了了了 了 了了了了了了了了了 了了了了了了了了了 页 1 内部控制审计流程图 2
一、目的 内部控制审计的目的是合理地保证组织实现以下目标: (一)遵守国家有关法律法规和组织内部规章制度; (二)信息的真实、可靠; (三)资产的安全、完整; (四)经济有效地使用资源; (五)提高经营效率和效果。 二、内部控制制度审计程序说明 (一)了解组织岗位设置、人员配备是否符合内部控制要求。 (二)审阅组织各种文件,了解各项内部控制制度,取得与审计内容有关的信息。 (三)找出组织各项内部控制关键控制点,绘制内部控制标准流程图。 (四)运用《内部控制制度问题式调查表》对组织内部控制状况进行调查。 (五)对内部控制调查结果进行分析,进行健全性测试,找出组织内部控制的弱点。 (六)对组织内部控制的健全性和合理性进行初步评价,对控制弱点进行分析。 3
1、初步评价组织所有控制目标是否已经达到,各种管理制度是否体现了内部控制的要求。 2、内部控制的设置是否合理;有无不必要的控制点;每个需要控制的地方是否都建立了控制环节;控制职能是否划分清楚;人员之间的分工和牵制是否恰当。 3、分析内部控制弱点是否有补偿性控制;控制弱点产生的潜在错误及其重要影响。提出进一步审查的目标。(七)对组织内部控制进行符合性测试。 1、对实物资产进行盘点。 2、对有关业务人员操作情况进行“实地观察”。 3、用“检查证据法”,对分项审计内容逐个选择若干笔业务进行“穿行测试”。 4、对“穿行测试”中发现的问题进行重点检查。 5、审计人员认为可以采用的其他方法。 (八)收集审计证据,编制审计工作底稿。 (九)根据审计结果,对组织内部控制状况进行评价,提出审计报告。对审计中查出的组织内部控制重大缺陷和内部控制弱点,应当认真研究,有针对性地提出可行的改进意见与建议,向管理层和董事会反映。 三、工作标准 4
内部控制审计管理办法 第一章总则 第一条为了规范成都远鸿集团公司(以下简称“集团公司”)及各子公司内部控制审计监督工作,保证审计质量,制定本管理办法。 第二条本管理办法所称内部控制,是指集团公司及控股子公司为保护财产安全和完整,确保会计数据真实可靠,提高工作效率和质量,保证经营方针和目标的实现,而对经济活动进行组织、制约、考核和调节的总称。 第三条本管理办法所称内部控制审计,是指集团公司审计中心对集团公司及控股子公司内部控制的健全性、可靠性、有效性进行的审计监督。主要目的是,通过内部控制审计,促进企业建立健全内部控制制度体系,确保会计报表的可靠性,经营管理的有效性和经营活动遵循各种法规的合法性。 第四条本管理办法适用集团公司及所属控股子公司审计管理,参股公司可参照执行。 第二章内控审计主要内容 第五条对机构设置、人员分工内部控制进行审计监督的主要内容:(1)审查各部门、各环节、各层次分工及机构设置是否合理、有效; (2)审查是否按照职务分离的原则,建立健全各种管理管理办法。
各项经济业务授权、经办、核准、执行、记录等步骤的职务 是否恰当分离,相互牵制作用是否有效。 第六条对授权批准内部控制进行审计监督的主要内容: 审查是否建立健全了授权批准管理控制体系。各部门各层次和各分支机构以及各有关人员是否按授权和批准执行经济业务。 第七条对文件记录内部控制进行审计监督的主要内容:(1)审查各部门、各级管理人员的职责是否以书面形式予以明确; (2)审查会计记录制度是否符合规范要求,会计记录是否真实、恰当地反映了经济业务的发生、处理和结果。 第八条对销售业务内部控制进行审计监督的主要内容:(1)审查销售合同控制制度的健全性。检查签订的销售合同是否合法、完整; (2)审查销售折扣、销售折让控制制度的健全性。检查销售折让、销售折扣业务处理程序和控制措施是否合理、恰当; (3)审查销售发票控制制度的健全性。检查发票开出的依据、发票数量、单价、金额是否与项目楼盘定价规定一致; (4)审查收款业务控制制度的健全性。检查是否完整地记录各种收入; (5)审查应收账款控制制度的健全性。检查应收账款记录、核对、分析、催收、调整等控制措施的有效性; 第九条对物资采购和招标内部控制进行审计监督的主要内容:
内部控制制度流程审计操作规范1 一、目的 内部控制审计的目的是合理地保证组织实现以下目标: (一)遵守国家有关法律法规和组织内部规章制度; (二)信息的真实、可靠; (三)资产的安全、完整; (四)经济有效地使用资源; (五)提高经营效率和效果。 (五)对内部控制调查结果进行分析,进行健全性测试,找出组织内部控制的弱点。(六)对组织内部控制的健全性和合理性进行初步评价,对控制弱点进行分析。 1、初步评价组织所有控制目标是否已经达到,各种管理制度是否体现了内部控制的要求。 2、内部控制的设置是否合理;有无不必要的控制点;每个需要控制的地方是否都建立了控制环节;控制职能是否划分清楚;人员之间的分工和牵制是否恰当。 3 1、对实物资产进行盘点。 2
3、用“检查证据法”,。 4 5 部控制弱点,应当认真研究,有针对性地提出可行的改进意见与建议,向管理层和董事会反映。 三、工作标准 (一)内部控制的审查与评价 1、内部审计人员应实施适当的审查程序,以评价被审计单位的控制环境。其审查重点为以下内容: a经营活动的复杂程度; b管理权限的集中程度; c管理行为守则的健全性和有效性; d管理层对逾越既定控制程序的态度; e f法人治理结构的健全性和有效性; g h i
j k员工业绩考核与激励机制。 2、内部审计人员应实施适当的审查程序,评价组织风险管理机制的健全性和有效性。其审查重点为以下内容: a可能引发风险的内外因素; b风险发生的可能性和预计带来的后果;c对抗风险的能力; d风险管理的具体方法及效果。 3 a控制活动建立的适当性; b控制活动对风险的识别和规避; c控制活动对组织目标实现的作用; d 4 a b c信息传递渠道的便捷与畅通; d管理信息系统的安全可靠性。
公司内部控制审计实施办法 第一章总则 第一条为规范集团内部控制审计,提高审计工作效率,保证审计工作质量,根据《中华人民共和国审计法》、《内部审计准则》和****股份有限公司《审计制度》,结合集团内部控制审计工作的具体情况,制定本办法。 第二条内部控制是集团为了保护资产安全,经济、有效地利用资源,保证遵循政策、计划、程序、法律和法规,保证信息资料的可靠性和完整性,实现集团经营目标,使各项业务活动正常、有效进行而在内部设立的管理控制程序。 第三条内部控制审计是内部审计人员对所属单位内部控制制度的健全性、科学合理性,内部控制过程的符合有效性所进行的测试与评价。 第四条内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制,也可以作为实施其他审计项目的一个程序或方法,以便确定对其依赖程度和进行内部审计的范围、重点及方法,有效提高审计工作效率和质量。 第二章内部控制审查的范围 第五条内部控制包括控制环境、控制活动、风险评估、信息及沟通、监督等五要素,贯穿于集团经营活动的全部过程,构成了内部控制审计审查的范围。 1、控制环境审查的内容 (1) 所属单位管理哲学和经营风格; (2) 所属单位的诚信原则和道德价值观; (3) 所属单位组织结构、职责划分的合理性以及管理权限的集中程度、管理行为守则的健全性和有效性以及管理层对逾越既定控制程序的态度等; (4) 所属单位员工能力、各层管理人员的知识与技能、重要岗位人员的权责匹配程度以及人力资源政策及实务; (5) 所属单位员工业绩考核与激励机制的有效性、员工聘用程序及培训制度的有效性; (6) 所属单位员工对企业文化内容的理解和认同程度。 2、控制活动审查的内容 1
浅谈内部控制制度审计 在厂长任期目标和离任审计中的作用内部控制制度审计是财务收支合规审计的延伸,是区别现代审计与传统审计的重要特征之一。通过内部控制制度审计,一方面是对内部控制制度的审查、检验、测试和评价,进而发现企业内部控制制度的缺欠和漏洞,指出改进内部控制制度的方向,另一方面对确定审计范围和重点,加速审计工作进程,取得最佳审计效果也是具有十分重要的作用。 因此,审查内部控制制度,是审计工作的重要组成部分,而且是一切审计工作的先导,也是各项经济业务审查的基础。内部控制制度的审计应该贯穿于一切经济业务审计的始终。厂长任期目标和离任审计也是如此。下面就我公司对某厂XXX厂长离任审计的实例谈谈自己的粗浅看法。 一、内部控制制度是企业领导者和各个职能部门及个生
产车间负责人在组织和管理经济活动过程中或处理经济业 务过程中,建立相互联系、相互制约、分工协作的管理制度。 一个企业的内部控制制度是否健全、是否完善、是否科学,是这个企业的领导在任期中能否认真执行党和国家的方针政策,有效的管理企业、遵守财经纪律,履行经济责任,完成任期目标的重要保证,也是衡量企业领导者管理水平的重要标志。 在对某厂长的离任审计中,我们从该厂长各项任期目标的完成情况来看,任期内工业总产值、利税计划、主要技术经济指标都超额完成了目标值,生产有较大的发展,固定资产总值到离任时较任期前增长了40%。生产能力增长了1.5倍,任期中完成了三项较大的新产品开发。该厂曾连续三年被评为市明星企业,可以说是在“两个文明”建设中做出了较大的贡献。然而,通过对其内部控制制度的审计,发现该厂内控制度不全,并缺乏严密性,有的内控制度没有得到认真贯彻,甚至阳奉阴违拒不执行。如该厂建立了必要的材料、物资控制制度和产品销售业务控制制度,规定了材料领用和产品发出必须履行必要的领料单、调拨单和产品出库单、发货票等一定的审批手续,要有定期的实物盘点制度和盈亏处理制度。 经过审计我们发现该厂原材料和产成品都有白条子顶 库存的现象存在,其价值竟高达七位数。从时间上看有的竟
内部控制制度审计办法 第一章总则 第一条为建立健全公司内部控制制度和约束机制,完善公司内部控制体系,确保公司政令畅通和经营目标的实现,依据《公司内部控制制度审计办法(试行)》,结合实际情况,制定本办法。 第二条内部控制制度是为了保证企业资产的安全完整,经济信息正确可靠,工作效率和经济效益不断提高,确保企业既定的战略规划和经营目标实现而在企业内部制定的相互联系、相互制约的程序、手续、方法、措施和制度等的总称。 第三条内部控制制度审计是为了对经营管理活动实施有效控制,而就内部控制制度的健全性、符合性、有效性进行检查、测试、分析和评价的活动。 第四条内部控制制度审计的基本依据是国家有关法律法规、行业管理规范和标准、华电集团公司制定的各项规章制度以及哈发公司内部规章制度和内部授权等。 第五条内部控制制度审计应在本公司主要负责人的直接领导下,由审计部门组织实施。 第二章内控制度审计原则及目标 第六条内部控制制度审计应遵循的原则
1、责任原则:内部控制制度必须授权分明、分工准确、界定清楚、责任明确。 2、牵制原则(不相容原则):本单位任何一项经济活动从发生到结束的全过程及主要环节都必须由两个或两个以上的部门、岗位或人员分别实施,以便相互监督制约,防止差错和舞弊可能性事件发生。 3、协调原则:各部门和岗位之间必须衔接、协调,以保证生产和经营的连续性和稳定性。 4、效益原则:企业内部控制制度必须有利于生产、经营活动的顺利进行,有益于企业加强管理,挖掘潜力,提高效益。 第七条内部控制制度应达到的目标: 1、维护资产安全、完整及有效使用; 2、保证各种经济信息的真实、可靠与及时提供; 3、避免不必要的成本、费用,以求盈利; 4、保证各种岗位正确履行职责,以提高工作效率; 5、预防错误和弊端发生,为加强管理提供依据; 6、提出整改建议,完善内部控制制度; 7、确定开展审计工作的范围和重点。 第三章内部控制制度审计主要内容 第八条内部控制制度应涵盖集团公司制定的规章制度审计的主要内容是:按建立内控制度的原则进行审计;对企业内控制度的立法、执法,执法监督,奖惩力度通过审计做出评价。具体审计企业内控制度是否全面、完善、有效;制度与制度、制度与部门,部门与部
内部控制审计的程序和方法 一、内部控制制度审计的主要内容 内部控制制度审计的对象是被审计单位的内部控制制度,对这些制度的检查、测试也就构成了内部控制制度审计的基本内容,主要体现在以下管理制度的检查、测试中: 1、责任控制制度。责任控制制度是以确定经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。主要是检查各部门和经办人员的职责是否经过恰当授权,各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确,职责分明的目的。 2、内部牵制制度。内部牵制制度是为了保证会计资料的正确性、可靠性及保护财产而形成的种制度。它主要检查不相容职务是否分离,会计事项的处理是否遵循必须经过两个以上的人员或部门来完成,是否经过复核,以防止差错、舞弊的发生。 3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法,主要是各种凭证的记录、传递,资金的使用,债权债务反映,会计报表编制等各个环节的控制制度和程序。主要是通过账证、账账、账表之间的相符关系,检查会计数据的可靠性;通过账实核对检查账实是否相符,以保证会计数据的真实性;通过严格的复核审批制度,以保证会十十业务处理的合法性;通过定期编制计算平衡表检查所有数据的正确性等。 4、经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度:如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密,反映企业是否能正常进行经营活动及企业的生存和发展。 5、财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。如财产物资的保管、清点、验收、领用、计划、合同、单据等各个环节,都应实行专人管理。
西南大学财务审计工作实施方案 为了卓有成效地完成西南大学招标文件规定的各项审计任务,依据高等学校财务管理法规、规章及西南大学财务管理制度和内部控制制度,按照注册会计师审计准则规定的审计工作程序,结合委托方提出项目标准和要求,制定本工作方案。 一、审计目标 围绕西南大学招标书中提出对2017年至2019年财务审计服务的要求,具体实施对西南大学校本级、二级部门及所属单位年度财务收支审计、预算执行审计、内部控制审计、领导干部经济责任审计任务。并严格遵守贵校提出的投标人应严格遵守法律法规、业务准则和职业道德规范,熟练掌握相关业务知识,按审计程序开展审计工作,做到客观公正,廉洁自律,保持独立性,保证审计结果真实可靠。对违反职业道德,谋取不正当利益的违法违纪行为,给学校造成损失的,依法追究相关人员的责任的工作要求,制定如下审计工作实施方案。 二、审计依据 (一)中华人民共和国预算法 (二)中华人民共和国会计法 (三)中华人民共和国政府采购法
(四)中华人民共和国招标投标法及实施条例 (五)高等学校财务制度 (六)高等学校会计制度 (七)基本建设财务管理规定 (八)教育部直属高等学校国有资产管理暂行办法 (九)中国注册会计师审计准则 (十)西南大学制定的内部控制制度办法等 三、审计内容及实施策略 (一)审计的主要内容 1.预算执行审计 (1)审计预算编制是否科学规范,是否认真执行自下而上和自上而下相结合的方法编制财政经费预算,预算编制结果是否符合学校年度收支真实情况。 一是审计各部门和所属单位预算的真实性和完整性。部门预算中各项收入要做到充分、合理预计,力求准确,各项支出要真实、完整反映,不得虚报。 二是要审计各部门和所属单位、事业单位(包括财政补助事业单位、经费自理事业单位等)。除开展独立核算经营活动发生的收支以
内部控制评价体系建设(初稿) 接受审计委员会指导,参照内部控制规范及标准(PN21),组织实施集团内部控制有效性的评价: (1)参与公司内部控制体系建设和维护 a.了解体系部关于内部控制建设的具体工作流程、工作方式及内容。 b.全面了解公司的组织架构、各部门工作职责、公司运营模式等情况。 c.全面了解公司已有的内部控制制度,包括其设计及执行情况。 d.参与并协助体系部关于内部控制体系建设的工作。 (2)建立和完善内部控制评价体系,包括评价的原则、内容、程序、方法 a.组织并安排进行公司内部控制评估。结合本公司的内部控制制度,对 公司整体层面及各个业务线和日常经营管理过程中已有的控制流程、 控制执行情况及控制的风险点等进行评估。 b.组织构建内部控制评价体系,形成完整的内部控制评价体系制度。包 括评价体系的目标、原则、内容、程序和方法等具体内容。 c.设计适用于本企业的内部控制评价工作底稿与评价报告,确定具体的 工作内容和披露格式。 d.定期检查、更新、改进已有的内部控制评价体系制度,补充完善。 e.组织并安排内部控制体系培训。协助相关部门定期组织公司关键岗位 人员进行内部控制制度培训与座谈,及时反馈实际工作中存在的控制 缺陷,增强风险意识。 (3)组织和实施对公司内部控制有效性的评价、形成评价结论、出具评价报告 a.拟定内部控制评价工作计划,确定内部控制评价检查方式与频率。 b.组织内部评价小组,安排制定工作方案,明确评价范围、工作任务、 人员安排等工作。 c.组织并安排进行内部控制评价审计。对公司整体以及各个业务线和管 理部门针对其存在的风险所采取的控制措施执行评估和审计程序,形 成审计工作底稿。 d.出具企业内部控制评价报告。评价工作组全面复核和确认检查出来的 各种问题,分析汇总评价结果,提出认定意见并编制评价报告。 e.内部控制评价报告的后续反馈与跟踪。对评价中认定的内部控制缺陷 与相关部门沟通采取应对措施实施整改工作,就整改工作的效果及新 的内部控制运行有效性进行反馈与跟踪检查。 (4)识别、评估公司经营风险,推进风险预警及预防机制的建立和完善 a.组织评估公司现有的内部控制预警及预防制度,对现有制度进行评价。 b.协助体系部建立健全预警及预防机制。确定预防的重点领域、关键环 节和主要内容。 c.协助建立健全反舞弊机制。在内控评价过程中合理关注和检查可能存 在的舞弊行为。 d.定期跟踪与反馈。组织并安排对预防制度的跟踪检查,反馈制度运行 情况。 (5)提供内部控制体系改善意见,协助公司内部控制流程的改善 a.对建立和实施的内部控制进行常规、持续的监督检查。 b.对发生重大变化或重大调整的内部控制进行有针对的监督检查。 c.协助体系部定期完善内部控制制度,检查设计的合理性及执行情况。
2013年内控流程审计方案 一、审计依据: 公司现行的营销管理中心各项管理规定及制度。 二、审计目的: 对公司营销管理等主要业务环节的内部控制情况进行审查,并做出客观评价,提出建议,揭示其中存在的控制风险,并提出可行的建议和改善措施。 三、审计内容: 营销计划制定与审批、项目立项及审批、项目招投标管理、项目方案的编制及审批、项目合同签订及管理、项目应收账款管理、项目工程管理、运维服务管理、客户管理等内容。 四、内控审计程序: 内控审计方案 (一)了解组织岗位设置、人员配备是否符合内部控制要求。 (二)审阅组织各种文件,了解各项内部控制制度,取得与审计内容有关 的信息。 (三)找出组织各项内部控制关键控制点,绘制内部控制标准流程图。 (四)询问相关管理制度责任人,对现行的管理制度的执行情况进行了解。 (五)根据调查和了解的结果进行分析,进行健全性测试,找出组织内部 控制的弱点。 (六)对组织内部控制的健全性和合理性进行初步评价,对控制弱点进行 分析。 1、初步评价组织所有控制目标是否已经达到,各种管理制度是否体现了内 部控制的要求。 2、内部控制的设置是否合理;有无不必要的控制点;每个需要控制的地方
是否都建立了控制环节;控制职能是否划分清楚;人员之间的分工和牵制是否恰当。 3、分析内部控制弱点是否有补偿性控制;控制弱点产生的潜在错误及其重要影响。提出进一步审查的目标。 (七)对组织内部控制进行符合性测试。 1、对有关业务人员操作情况进行“实地观察”。 2、用“检查证据法”,对分项审计内容逐个选择若干笔业务进行“穿行测试”。 3、对“穿行测试”中发现的问题进行重点检查。 4、审计人员认为可以采用的其他方法。 (八)收集审计证据,编制审计工作底稿。 (九)根据审计结果,对组织内部控制状况进行评价,提出审计报告。四、审计范围: 公司营销管理中心重要业务流程的管理制度。 五、审计工作进度: 9月23日,下发审计通知并准备审计方案;10月8日与营销中心各部门相关人员沟通,并准备审计资料,10月10日进行现场审计,编制审计工作底稿,预计十个工作日审核完结;10月27号作出审核结论并出具审计报告。精品资料