澳大利亚内部控制与审计方法
中国审计- 赵济堃曾晓冬
北京市审计局曾组团赴澳大利亚进行内部控制与审计方法培训考察。通过这次短期培训和考察,不但开阔了眼界、拓宽了思路,而且在如何优化审计环境、改进审计工作等方面也有较深刻的体会。
一、澳大利亚的企业内部控制与审计
(一)企业内部控制系统及目标
澳大利亚的企业内部控制系统由三个要素组成。一是控制环境,主要包括七个方面的内容,即管理理念和经营风格;企业组织结构;职权分配体系;内部审计;计算机技术应用水平;人力资源;审计委员会的组成和作用发挥。控制环境是对企业内部控制的建立和实施产生重大影响的因素,它的优劣直接决定企业管理当局各项控制政策能否实施和实施后的效果。二是信息系统,即计算机系统的应用。这个系统是企业汇总、分析、分类、记录、计量、报告真实交易的关键因素,它能否有效、安全运行直接影响到财务报表的可信度。三是控制程序,它是企业管理当局为了合理保证经营目标的实现而建立和运行的政策及程序,包括:交易授权;职责划分和不相容职务的分离;凭证与记录控制;资产的保管与记录使用;独立稽核。
澳大利亚的企业内部控制目标是管理和控制风险。澳大利亚的企业管理引入了风险管理概念,他们认为风险与企业经营随时随地发生着联系,因此,企业管理当局最重要的职责之一就是应对各种风险。这些风险主要包括:战略决策风险、经营风险、财务管理风险、产品质量风险、服务风险、商业风险(不可抗力)等。监测、审查、预防、控制和处理这些风险是企业建立和运行内部控制的目标。通常情况下,管理和控制风险的模式是:建立风险管理系统并保证其运行;依靠风险管理系统的运行识别各种风险;分析风险的成因和类型并尝试对风险进行控制;评估风险引发的后果或危害;对风险进行处理,规避风险、堵塞漏洞,消除风险的不良影响。内部审计和外部审计是风险管理系统中的重要组成部分。
(二)企业内部控制审计
澳大利亚的内部审计和外部审计,在审计实施中均对企业内部控制系统进行审查,但它们的目的截然不同。
1.内部审计审查内部控制系统的目的是管理和控制风险。
澳大利亚的企业有严格的内部审计制度。澳大利亚2001年《公司法》规定,上市公司设立审计委员会,对公司进行管理和控制风险。其他企业内部审计师也是通过风险管理审计,监督企业内部控制运行,指导企业管理。澳大利亚内部审计师的工作目标是:资料真实、完整、合法;资产安全完整;有效控制现金;经济有效地使用资源;保证企业达到预期目标。在内部控制的审查中,内部审计师要检查内部控制系统是否有效地抵御了战略决策风险、财务管理风险、经营性风险、商业性风险和技术应用风险(包括计算机软件、硬件应用)。
2.外部审计审查内部控制系统的目的,是为实现财务审计目标而确定审计重点、收集审计证据、节约审计资源、提高工作效率。
澳大利亚的财务审计目标是国际通行的,它包括:存在性或所有权;权利和义务;真实、完整;计价;记录和披露。《澳大利亚审计准则》第502条规定,外部审计师根据财务审计目标发表审计意见,要收集充分的证据。收集证据的方式可以采用内部控制系统测评(系统基础审计)的方法。运用这种方法有三个步骤。一是了解内部控制系统;二是符合性测试;三是实质性测试。实施这三个步骤的目的是确定企业内部控制是否有效运行,借以发现财务报告中的重大错弊。了解内部控制系统是否摸清和掌握企业内部控制环境、会计信息系统和控制程序等内部控制要素,初步评价内部控制的健全性和有效性,为审计师决定是否应用符合性测试、设计符合性测试程序和范围提供决策依据。在了解内部控制系统的基础上,对财务报表金额进行横向、纵向以及比率和趋势的分析性复核,可以进一步确定符合性测试的重点范围。符合性测试是复核和检查内部控制系统的运行情况,判断内部控制系统的可信赖程度,借以评价内部控制系统,确定实质性测试的范围和规模。实质性测试则是最终检查会计账目,收集审计证据,确认财务报表的金额。
3.外部审计在内部审计基础上开展工作。
《澳大利亚审计准则》第604条对外部审计开展工作时利用内部审计资料做出了规定。外部审计在利用内部审计的资料前,要从四个方面确定资料的可信度,一是了解企业组织架构,审查企业是否设置内部审计师,内部审计师的工作情况如何;二是审查企业的内部审计师工作程序是否适当,内部审计师是否享有应有的职权,是否具有独立性;三是审查内部审计师是否具有专业能力,能够发挥应有的作用;四是审查并判断内部审计师是否具有职业精神和职业道德。如果审查结果表明内部审计师及其工作是可以信赖的,外部审计师则可以根据自身对企业内部控制测试的结果,判断并采用内部审计师的资料,以达到提高审计工作效率的目的。
(三)IT(计算机)环境下的内部控制审计
澳大利亚各行业计算机应用水平较高,因此也较重视IT审计。《澳大利亚IT审计准则》规定了IT审计的程序、内容和技术方法。内部IT审计以计算机系统安全保密和控制风险为主要目标;外部IT审计以计算机系统安全完整地记录和报告财务数据为主要目标。审计师对企业IT内部控制系统的了解和测试是企业内部控制审计中的重要一环,一般从以下几个方面着手:一是计算机系统的安全性、有效性;二是数据控制的方式和方法;三是软件
运行;四是职务和职权的划分;五是使用和依赖网络的程度。在审计中,审计师要评估IT 设计是否达到预期目标,IT系统所面临的各种风险是否得到有效控制。
(四)审计质量内部控制
澳大利亚民间审计的质量控制系统是严格和健全的。它包括以下几个方面:一是审计师要取得资格并保持独立性;二是审计中,审计师要严格执行《审计准则》并接受业务主管和中介机构合伙人的检查;三是合伙人之间建立监督制约机制;四是澳大利亚会计师协会对执业机构和审计师不定期的检查;五是英国注册会计师协会对执业机构每五年进行一次考查和审核;六是《国际审计质量管理准则》工作质量评估机构定期或不定期的检查、评估。
维多利亚州总审计长办公室也很重视对审计质量的控制,规定了完整的程序和措施。主要是:审计组的工作计划必须得到部门主管的批准;部门主管不断审核并复查计划的执行;部门主管必须对审计报告进行全面审查和签署;审计工作结束后,抽查审计报告并进行详细的复查;与被审计单位保持经常、畅通的联系,以保证他们向审计管理人员提出改进审计工作的意见。
二、几点启示
(一)建立健全并保证内部控制系统有效运行是部门和企业领导的重要职责
与澳大利亚企业管理部门相比,大多数国内部门和企业在管理中,对风险管理的概念还较模糊,未将内部控制系统的建立和运行作为管理和控制风险的重要手段。我国已经加入世界贸易组织,国际竞争将日益激烈,部门和企业的领导要学习先进的内部控制理论和管理经验,树立风险管理的意识,充分认识内部控制系统在管理中的重要作用,将建立健全和保证内部控制系统有效运行作为自己的重要职责。
(二)强化内部审计管理和控制风险的职能
在我国的审计监督体系中,内部审计是一个重要的组成部分。但在实践中,内部审计机构和人员很难做到控制风险和指导管理,大多数内部审计机构和人员的工作重点仍局限于财务收支的合规审计,难以将工作触角延伸到整个管理和控制系统。究其原因:一是内部审计机构和人员缺乏独立性,大多数内部审计机构和人员隶属于行政(经营)管理者,不能成为内部控制系统中的坚实一环;二是思想认识和专业素质上有差距,缺乏控制风险和指导管理的意识,不具备管理阅历和知识,难以胜任风险管理审计;三是技术方法老化,仍停留在账目基础审计方法上,不能发挥控制风险和指导管理的作用;也不能使审计机关和社会审计组织充分利用内部审计资料。面对这种形势,各部门、各单位的主要领导要在组织上赋予内部审计机构和人员独立性或相对独立性,上市公司更要引进独立的审计委员会制度,为内部审计发挥管理和控制风险职能打好组织基础;内部审计机构和人员要吸收国际先进的内部审计理论,注重提高专业素质,探索风险管理审计,强化管理和控制风险的职能。
(三)审计机关要推广应用系统基础审计方法
各级审计机关的审计任务是比较繁重的,尤其是预算执行审计、部门决算(草案)审签等审计项目,涉及单位广、管理环节多、财务数据浩繁,而且还有明确的时限要求,这就使审计机关承担着巨大的审计风险。在审计资源既定的情况下,保证审计质量、降低审计风险的惟一途径就是推广应用系统基础审计乃至风险基础审计方法。目前,我们虽然在探索应用系统基础审计方法,但是审计干部还不能运用自如。其主要原因,一是审计干部的内部控制系统理论不扎实,对内部控制系统的构成和运行缺乏应有的理解,不能完整操作了解控制系统、进行符合性测试、实施实质性检查这三个步骤,实践中,往往混淆了解控制系统和进行符合性测试两个环节,使符合性测试流于形式。二是审计干部职业判断经验不足,一方面不能依据对内部控制系统的了解情况,评价其健全性、有效性,进而确定并判断是否应用符合性测试以及设计测试的重点和程序;另一方面不能依据符合性测试结果评价内部控制系统的可信度,进而确定并判断是否应用实质性检查以及检查的重点和范围。这就需要审计机关加强对审计干部内部控制系统理论和实际操作技能的培训,使系统基础审计方法真正应用于审计实践中。
(四)跟上时代步伐,发展计算机审计
随着计算机技术的普及和计算机网络化的发展,审计机关发展计算机审计技术已经迫在眉睫。与澳大利亚同行相比,我们的计算机审计还较落后,仅仅处于起步阶段,而且还存在着一些亟待解决的问题。主要是:审计干部计算机应用技术水平偏低;审计机关,尤其是基层审计机关,计算机技术装备的数量、质量难以支撑工作需要;审计软件开发应用落后;规定计算机审计程序、内容、方法的技术准则尚处于空白等等。对于这些问题,我们应予足够的重视,要加大培训和软件研发的工作力度;制定切合实际的《计算机审计准则》指导工作;要争取本级政府的领导,给予必要的经费支持。只有迎头赶上,我们才不会失去审计资格。
(五)认真贯彻《审计方案准则》,确保审计机关的审计工作质量
维多利亚州总审计长办公室对审计质量控制的方式启示我们,严格的审计方案审批、复查程序是确保审计质量的重要手段。审计署颁布的《审计方案准则》是与国际接轨的产物,它在确定审计目标,明确编制和实施审计方案的责任,编制审计方案的程序和内容等方面做出了详尽的规定。但是实际工作中,审计机关的一些单位和部门贯彻《审计方案准则》不到位,存在重实地操作、轻方案编制和审定的倾向。这种错误倾向如不及时纠正,则不利于审计机关确定审计目标、分清内部工作责任、保证审计质量。
(六)强化对社会审计质量的监控
借鉴澳大利亚民间审计质量控制体系,社会审计的管理部门应当在审计质量监管工作上与国际接轨,建立定期和多层次的考查、审核和评估制度;审计机关也要进一步加大对社会审计质量监管的力度,肩负起在会计领域打假治乱、正本清源的历史使命。
财务管理内控制度审计方案 为规范企业财务管理工作,推进企业财务管理内部控制制度的建设和执行,按照公司****年审计工作计划,对****开展财务管理内控制度审计。为确保审计有效顺利开展,制定本方案。 一、审计目的 通过对财务管理内控制度的建立和执行情况进行审计,查找财务管理中的薄弱环节及存在问题,促进各单位进一步加强和规范企业财务管理,加强内部会计监督,从而提高企业会计信息质量,保护资产的安全完整,确保经营目标的全面完成。 二、审计范围 本次审计范围为20**~20**年财务管理内部控制制度的建设和执行情况,根据工作需要可延伸审计其他年度。 三、审计依据 1.《中华人民共和国审计法》 2.《审计署关于内部审计工作的规定》 3.《内部审计基本准则》 四、审计内容及重点 在了解企业财务管理现状的基础上,重点关注预算管理、
成本管理、资金管理、资产管理、对外投资、融资等方面的内控制度的建立及执行情况。 (一)预算管理 1.预算管理制度建设:企业是否制定预算管理的相关制度,制定的管理制度是否科学、可行,是否与上级管理部门的预算管理方面的要求一致; 2.预算编制和审核:预算编制是否遵循“自上而下、自下而上、上下结合、分级编制、逐级审批”的程序;预算是否涵盖被审计单位的所有经营业务活动,重点关注除电费收入外的其他收入是否纳入预算管理;预算审核是否有专业人员的参加;预算项目是否细化,是否存在预算项目过粗,不利于执行和考核的情况(如其他费用支出过大);是否根据年度预算编制月份预算或季度预算;预算审核时是否考虑公司发展目标和资产经营目标。 3.预算执行和调整:经审核批准的预算是否进一步分解细化到各部门(单位),并形成预算责任体系;是否按照预算目标,并结合实际业务活动逐月编制月度资金预算;是否建立预算管理台账;是否按资金预算严格控制各项费用支出,预算外支出是否按照制度规定履行相应的审批程序。预算调整是否经过上级预算管理部门审批。 4.预算分析和考核:是否定期召开预算分析会,对月度
案例分析题一(本题15分)(考核内部控制评价、内部控制审计)2012 根据财政部等五部委联合发布的《企业内部控制基本规范》及其配套指引的要求,在境内外同时上市的甲公司组织人员对2011年度内部控制有效性进行自我评价,并聘用A会计师事务所对2011年度内部控制有效性实施审计。2012年2月15日,甲公司召开董事会会议,就对外披露2011年度内部控制评价报告和审计报告相关事项进行专题研究,形成以下决议: (1)关于内部控制评价和审计的责任界定,董事会对内部控制评价报告的真实性负责;A会计师事务所对内部控制审计报告的真实性负责。为提高内部控制评价报告的质量,董事会决定委托A会计师事务所对公司草拟的内部控制评价报告进行修改完善,并支付相当于内部控制审计费用20%的咨询费用。 (2)关于内部控制评价的范围,甲公司于2011年4月引进新的预算管理信息系统,并于2011年5月1日起在部分子公司试点运行。由于该系统至今未在甲公司范围内全面推广,董事会同意不将与该系统有关的内部控制纳入2011年度内部控制有效性评价的范围。 (3)关于内部控制审计的范围,董事会同意A会计师事务所仅对财务报告内部控制有效性发表审计意见,A会计师事务所在审计过程中发现的非财务报告内部控制一般缺陷、重要缺陷和重大缺陷,不在审计报告中披露,但应及时提交董事会或经理层,作为甲公司改进内部控制的重要依据。 (4)关于内部控制审计意见,甲公司销售部门于2012年2月初擅自扩大销售信用额度,预计可能造成的坏账损失占甲公司2012年全年销售收入的30%,董事会责成销售部门立即整改。鉴于上述事项发生在2011年12月31日之后,董事会讨论认为,该事项不影响A会计师事务所对本公司2011年度内部控制有效性出具审计意见。 (5)关于内部控制评价报告和审计报告的披露时间,由于部分媒体对上述甲公司销售部门擅自扩大销售信用额度并可能造成重大损失事项进行了负面报道,为逐步淡化媒体效应和缓解公众质疑,董事会决定将内部控制评价报告和审计报告的披露日期由原定的2012年4月15日推迟至5月15日。 (6)关于变更内部控制审计机构,为提高审计效率,董事会决定自2012年起将内部控制审计与财务报告审计整合进行。董事会建议聘任为甲公司提供财务报告审计的B会计师事务所对本公司2012年度内部控制有效性进行审计。董事会要求经理层在与B会计师
××建筑集团 内部控制审计实施办法 第一章总则 第一条为规范集团内部控制审计,提高审计工作效率,保证审计工作质量,根据《中国内部审计准则》和《××建筑集团内部审计章程》、《××建筑集团内部审计工作规程》,结合集团内部控制审计的具体情况,制定本办法。 第二条内部控制是集团为了保护资产安全、经济、有效地利用资源,保证遵循政策、计划、程序、法律和法规,保证信息资料的可靠性和完整性,实现集团经营目标,使各项业务活动正常,有效进行而在内部设立的管理控制程序。 第三条内部控制审计是内部审计人员对所属单位内部控制制度的健全性,科学合理性,内部控制过程的符合有效性所进行的测试与评价。 第四条内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制,也可以作为实施其他审计项目的一个程序或方法,以便确定对其依赖程度和进行内部审计的范围、重点及方法,有效提高审计工作效率和质量。内部控制审计的目的是合理地保证组织实现以下目标: (一)遵守国家有关法律法规和组织内部规章制度; (二)信息的真实、可靠; (三)资产的安全、完整; (四)完整经济有效地使用资源; (五)提高经营效率和效果。 第二章内部控制审查的范围 第五条内部控制包括控制环境、控制活动、风险评估、信息及沟通、监督等五要素,贯穿于集团经营活动的全部过程,构成了内部控制审计审查的范围。 1、控制环境审查的内容: (1) 所属单位管理哲学和经营风格; (2) 所属单位的诚信原则和道德价值观; (3) 所属单位组织结构,职责划分的合理性以及管理权限的集中程度,管理行为守则的健全性和有效性以及管理层对逾越既定控制程序的态度等; (4) 所属单位员工能力,各层管理人员的知识与技能,重要岗位人员的权责匹配程度以及人力资源政策及实务; (5) 所属单位员工业绩考核与激励机制的有效性,员工聘用程序及培训制度的有效性; (6) 所属单位员工对企业文化内容的理解和认同程度。 2、控制活动审查的内容: (1) 货币资金控制:不相容职务是否相分离,对货币资金的收支过程中的关键控制点是否做出了较为严格的规范,授权制度及其有效性以及会计控制方法的有效性; (2) 采购与付款控制:采购过程中因不正当行为导致本单位资金流失或采购
****分公司 内部控制审计实施办法 第一章总则 第一条为了规范公司内部控制审计,提高审计工作效率,保证审计工作质量,根据中国****股份有限公司企业标准《内部控制审计规范》和****分公司《关于内部审计工作的规定》,结合公司内部控制审计工作的具体情况,制定本办法。 第二条内部控制是公司为了保证信息资料的可靠性和完整性,保证遵循政策、计划、程序、法律和法规,保护资产安全,经济、有效地利用资源,以及保证完成所制定的经营计划任务或目标,使各项业务活动正常、有效进行而在内部设立的管理控制程序。 第三条内部控制审计是审计人员对被审计单位内部控制的健全性、符合有效性及科学合理性所进行的测试与评价。 第四条内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制,也可以作为实施其他审计项目的一个程序或方法,以便确定对其依赖程度和进行实质性测试(即审计)的范围、重点及方法,提高审计工作效率和质量,减少审计风险。 第二章内部控制的范围、措施及方式第五条内部控制的范围指与被审计单位经济活动或审计事项有关
的控制制度,一般分为: 1.内部财务会计控制:针对财务会计信息的完整、真实的控制,包括为保证会计信息的正确性、财务收支的合法性,以及维护财产物资的安全与完整而采取的有关组织、分工、程序、方法和标准等方面的控制。 2.内部经营管理控制:针对经营管理活动过程的控制,包括为保证经营决策、方针和政策的贯彻执行,保证经济活动的经济性、效率性和效果性,以及实现经营目标而采取的有关组织分工、程序、方法和标准等方面的控制。 第六条内部控制的措施有: 1.预防性控制:为防止错误和舞弊的发生而采取的控制; 2.检查性控制:把已经发生和存在的错误检查出来的控制; 3.纠正性控制:对那些由检查性控制查出来的问题的控制; 4.指导性控制:引导或促使期望发生的有利结果实现而采取的控制; 5.补偿性控制:针对某些环节的不足或缺陷而采取的控制。 第七条内部控制的方式包括: 1.组织机构控制:通过对内部组织机构的设置、分工,明确划分职责范围而形成的控制制度。 2.责任分工控制:通过确定不同工作岗位任务、责任和权限,以及对不相容岗位职务进行分离、分工而建立的控制制度。 3.业务程序控制:通过制定有关经济业务处理程序和操作规范
企业内部控制规范案例 一、资金内部控制 (一)某公司出纳贪污公司款项案。 A事务所在对G公司进行审计时,在对货币资金项目审计中执行如下的审计程序,到达现场前将询证函交予给出纳李某,由其到银行函证后带回,在现场审计时交给审计助理。同时提供银行对账单。对于未达账项,该公司系由出纳李某编制未达账项调整表。审计人员对于重要的未达账项进行检查。 几年之中A事务所一直在这样进行审计,该公司出纳也一直由李某担任,并配合事务所的审计工作。 后一次偶然事件中,李某临时调任,由其妻子接任出纳,在与银行对账时发现差额较大。在检查对账单时发现,该对账单系伪造的。进一步调查中,该公司发现,李某竟然贪污公款100多万元,用来开公司。几年来李某一直通过伪造银行公章在询证函上加盖确认章,对于银行对账单也同样进行伪造。且李某贪污一直隐瞒家人,其妻子父母也均不知晓。 结果:A事务所被辞聘,公司向李某追回贪污款60余万元,由于李某的父亲是该公司的老员工老技术骨干,李某的妻子也在该公司工作,因此公司仅决定向李某一家追回剩余的贪污款项,并未向李某提起诉讼。 但银行由于李某伪造银行公章,对李某提起诉讼,李某因此锒铛入狱。 思考:问题何在?风险何在? 1.传统思维,会认为A所的审计程序执行过程不当,未严格进行函证的控制。 2.新准则下,问题应当如何考虑? 1)未合理进行风险评估。 李某同时担任出纳及未达账项调整的工作,属于不相容岗位。导致风险加大。 李某连续担任出纳多年,没有及时轮岗,增加了舞弊的机会。 李某调任,而由其妻子接任,从本质角度来讲,依然不能属于合理的轮岗。 2)未能根据评估的风险来进行相应的进一步审计程序,没有对由于内部控制缺陷而可能导致的舞弊进行特殊考虑,设计并执行相应的审计程序。 3)已执行的审计程序执行过程不当,未严格进行函证的控制。 进一步:G公司对李某的“网开一面”行为,给今后舞弊留下的后患。因此,对于后任事务所而言,在审计中对于舞弊仍要给予特别的考虑和重视。 (二)杰克公司货币资金内部控制案例 杰克公司的前身是一家国有企业,始建于1978年。1998年转制为杰克公司,经过数十年的发展积累了相当丰富的工艺技术和一定的管理经验,有许多公司管理制度。公司经过多年的不间断改造、完善,提高了产品的生产能力和产品市场竞争能力,并引进了先进的生产设备。公司具有较强的新产品开发能力,主要生产5大系列28个品种120多种规格的低压和高压、低速和高速、异步和同步电动机。公司具有完整的质量保证体系,2002年通过ISO9000系列质量管理体系认证。公司年创产值2 800万元,实现利润360万元。企业现有员工600多人,30%以上具有初、中级技术资格,配备管理人员118人,专职检验人员86人,建立了技术含量较高的员工队伍。随着公司的发展壮大,在经营过程中出现了一些问题,已经影响到公司的发展。 该公司出纳员李敏,给人印象兢兢业业、勤勤恳恳、待人热情、工作中积极肯干,不论分内分外的事,她都主动去做,受到领导的器重、同事的信任。而事实上,李敏在其工作的一年半期间,先后利用22张现金支票编造各种理由提取现金98.96万元,均未记入现金日记账,构成贪污罪。 其具体手段如下: 1)隐匿3笔结汇收入和7笔会计开好的收汇转账单(记账联),共计10笔销售收入98.96万元,将其提现的金额与其隐匿的收入相抵,使32笔收支业务均未在银行存款日记账和银行余额调节表中反映; 2)由于公司财务印鉴和行政印鉴合并,统一由行政人员保管,李敏利用行政人员疏于监督开具现金支票; 3)伪造银行对账单,将提现的整数金额改成带尾数的金额,并将提现的银行代码“11”改成托收的代码“88”。杰克公司在清理逾期未收汇时曾经发现有3笔结汇收入未在银行日记账和余额调节表中反映,但当时由于人手较少未能对此进行专项清查。 李敏之所以能在一年半的时间内作案22次,贪污巨款98.96万元,主要原因在于公司缺乏一套相互牵制的、有
内部控制审计的程序和方法 '一、内部控制制度 的主要内容\xa0 内部控制制度审计的对象是被审计单位的内部控制制度,对这些制度的检查、测试也就构成了内部控制制度审计的基本内容,主要体现在以下 制度的检查、测试中: 1、责任控制制度。责任控制制度是以确定 内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。主要是检查各部门和经办人员的职责是否经过恰当授权,各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确,职责分明的目的。 2、内部牵制制度。内部牵制制度是为了保证 资料的正确性、可靠性及保护财产而形成的种制度。它主要检查不相容职务是否分离,会计事项的处理是否遵循必须经过两个以上的人员或部门来完成,是否经过复核,以防止差错、舞弊的发生。 3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法,主要是各种凭证的记录、传递,资金的使用,债权债务反映,会计报表编制等各个环节的控制制度和程序。主要是通过账证、账账、账表之间的相符关系,检查会计数据的可靠性;通过账实核对检查账实是否相符,以保证会计数据的真实性;通过严格的复核审批制度,以保证会十十业务处理的合法性;通过定期编制计算平衡表检查所有数据的正确性等。 4、经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度:如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密,反映企业是否能正常进行经营活动及企业的生存和 。 5、财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。如财产物资的保管、清点、验收、领用、 、 、单据等各个环节,都应实行专人管理。 进行内部控制制度审计,其重点是放在对于制度内各个控制环节的审查上,目的在于发现制度中控制的薄弱环节。 二、内部控制审计的程序与方法 主要有四个步骤。 1、了解企业的内部控制情况,并做出相应的记录。这是内部控制制度审计的第一步,其主要目的是通过一定手段,了解被审计单位已经建立的内部控制制度及执行的情况,并做出记录、描述。审计人员应考虑被审计单位经营规模及业务复杂程度、数据处理系统类型及复杂程度、审计重要性、相关内部控制类型、相关内部控制汜录方式、固有风险的评估结果等因素,对内部控制的程序、控制 、会计系统采取有效的方法进行审计,主要方法包括:(1)查阅前期审计 或审计 底稿;(2)询问被审计单位有关人员,并查阅相关内部控制文件;(3)检查内部控制生成的文件和记录;\xa0(4)观察被审计单位的业务活动和内部控制的运行情况:(5)选择若干具有代表性的交易和事项进行“穿行测试”。通过查阅复核以前的审汁情况,可以了解以
工薪与人事循环了解内部控制 被审计单位:索引号: GXL 项目:财务报表截止日/期间: 编制:复核: 日期:日期: 了解本循环内部控制的工作包括: 1.了解被审计单位工薪与人事循环与财务报告相关的内部控制的设计,并 记录获得的了解。 2.针对工薪与人事循环的控制目标,记录相关控制活动,以及受该控制活 动影响的交易和账户余额及其认定。 3.执行穿行测试,证实对交易流程和相关控制的了解,并确定相关控制是 否得到执行。 4.记录在了解和评价工薪与人事循环的控制设计和执行过程中识别的风险, 以及拟采取的应对措施。 了解本循环内部控制,形成下列审计工作底稿: 1.GXL-1:了解内部控制汇表总表 2.GXL -2:了解内部控制设计——控制流程 3.GXL -3:评价内部控制设计——控制目标及控制活动
工薪与人事循环了解内部控制汇总表 被审计单位:索引号: GXL-1 项目:财务报表截止日/期间: 编制:复核: 日期:日期: [注:(1)此处仅列示主要交易和账户余额,注册会计师应当根据被审计单位的实际情 况确定受本循环影响的交易和账户余额。(2)现金、银行存款等货币资金账户余额受多个业 务循环的影响,不能完全归属于任何单一的业务循环。在实务中,在考虑与货币资金有关的 内部控制对实质性程序的影响时,注册会计师应当综合考虑各相关业务循环内部控制的影 响;对于未能在相关业务循环涵盖的货币资金内部控制,注册会计师可以在货币资金具体审 计计划中记录对其进行的了解和测试工作。] (注:注册会计师通常应在本循环中了解与上述业务活动相关的内部控制,如果计划 在其他业务循环中对上述一项或多项业务活动的控制进行测试,应在此处说明原因。) 3.了解交易流程 根据对交易流程的了解,记录如下: (1)被审计单位是否委托服务机构执行主要业务活动?如果被审计单位使 (2)是否制定了相关的政策和程序以保持适当的职责分工?这些政策和程
作者简介 朱荣恩,教授,博士生导师。上海注册咨询专家、中国注册会计师、中国会计学会会员、中国会计教授会会员、上海仲裁委员会委员、中华资信评估联席会副会长、中国市场学会信用工作学术委员会副主任委员、上海咨询协会理事、财政部会计准则委员会咨询专家。曾任上海证券交易所首届指数专家委员会委员、上海市信用管理岗位资格考核办公室专家组组长。1992年起兼任上海新世纪投资服务有限公司总经理。从事资信评级、资产评估、证券投资咨询、管理咨询等业务,先后为近百家上市公司、数十家国有大型集团企业和民营企业提供咨询和培训。1999年获上海青年咨询精英提名奖。2002年发起组建上海财经大学信用研究中心并担任研究中心主任。在高校主讲《审计学》、《会计制度设计》、 《资信评估》等课程。主编含国家级规划教材在内的教材近十部,主持课题多 项。
本书简介 内部控制制度是现代企业管理的一个重要组成部分,应管理生产和经营的需要而产生,其目的在于帮助企业的经营活动更具合理化,具有经济性、效率性以及效果性;保证管理决策的贯彻;维护资产和资源的安全:保证会计记录的准确和完整并提供及时的、可靠的财务和管理信息。 近年来,强化内部控制、重视风险管理已经成为我国企业治理中的共识。20世纪90年代末财政部先后颁布了《内部控制基本规范》和一系列具体规范,但是在实务操作中,如何结合行业和企业自身的特点进行合理可行的内部控制制度设计并予以持续有效的实施成为内部控制实践中的焦点和难点。 本书案例从国内公开新闻媒体上的百余篇相关报道入手结合行业特点和当前流行的诈骗.舞弊手法深入浅出地分析了内部控制制度和运作中存在的缺陷和疏漏,以生动的事实展示了内部控制在企业应对各类风险过程中的重要性和灵活性并在充分考虑企业价值最大化这一经营理念的基础上。有针对性地提出切实可行的改进内部控制管理的措施和建议。适合会计审计专业师生及相关行业企业管理者。 目录 第一章 货币资金 第一节 货币资金内部控制的特点 第二节 货币资金内部控制案例与分析 内外勾结——某农民骗取5500万元巨款 支票被涂改 805元成了68000元 600元支票让人提了38600元 为30万元差点蚀500万元——违法收取高额息差 门诊“白蚁”蚕食医药费 假汇票哪里走 擅自挪用征地吸劳专用款 票据业务中的信用替代问题 警惕“星期五阿诈里” 金融诈骗面面观 900万元存款取不出 500万元该由谁来偿还 她躲在“玻璃罩”里 牟其中信用证诈骗案透析 金融诈骗案花样翻新 票据诈骗的特点 证券部里藏“黑手” 教委:小小出纳员也能贪污200万元 员工仿冒领导签名骗取公款8.4万元 假冒银行工作人员骗取4800万元 离任审计挖出巨额“小金库” 巨额“小金库”浮出水面 工行两官员 半年挪用2000万元 一起由押金账面赤字查出的贪污案 “小金库”资金“来之不易” 工行出内奸——大庆上演特大金融凭证诈骗案 “老实人”——邓百万
内部控制审计实施细则 第一章总则 第一条为规范集团内部控制审计,提高审计工作效率,保证审计工作质量,根据《中华人民共和国审计法》、《内部审计准则》和****股份有限公司《审计制度》,结合集团内部控制审计工作的具体情况,制定本细则。 第二条内部控制是集团为了保护资产安全,经济、有效地利用资源,保证遵循政策、计划、程序、法律和法规,保证信息资料的可靠性和完整性,实现集团经营目标,使各项业务活动正常、有效进行而在内部设立的管理控制程序。 第三条内部控制审计是内部审计人员对所属单位内部控制制度的健全性、科学合理 性,内部控制过程的符合有效性所进行的测试与评价。 第四条内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制,也 可以作为实施其他审计项目的一个程序或方法,以便确定对其依赖程度和进行内部审计的范围、重点及方法,有效提高审计工作效率和质量。 第二章内部控制审查的范围 第五条内部控制包括控制环境、控制活动、风险评估、信息及沟通、监督等五要素, 贯穿于集团经营活动的全部过程,构成了内部控制审计审查的范围。 1、控制环境审查的内容 (1)所属单位管理哲学和经营风格; (2)所属单位的诚信原则和道德价值观; (3)所属单位组织结构、职责划分的合理性以及管理权限的集中程度、管理行为守则的健全性和有效性以及管理层对逾越既定控制程序的态度等; (4)所属单位员工能力、各层管理人员的知识与技能、重要岗位人员的权责匹配程度以及人力资源政策及实务; (5)所属单位员工业绩考核与激励机制的有效性、员工聘用程序及培训制度的有效性; (6)所属单位员工对企业文化内容的理解和认同程度。 2、控制活动审查的内容 word文档可自由复制编辑
内部控制审计案例分析 ——以新华制药为例 一、新华制药公司概况 (一)新华制药公司简介 山东新华制药股份有限公司始创于1943年,公司于1996年股票上市,是H股和A 股上市公司,集团公司持有并行使国有股权。山东新华制药是亚洲最大的解热镇痛类药物生产与出口基地,也是国内重要的咖啡因产品生产商。公司于1998年11月经中国对外贸易经济合作部批准后,转为外商投资股份有限公司。山东新华制药公司生产的咖啡因通过了美国FDA的检查和复查,出口美国,属免检产品,产品的高质量在国内外市场享有较高的声誉。作为我国重点骨干大型制药企业、亚洲最大的解热镇痛类药物生产与出口基地,以及国内重要的心脑血管类、抗感染类及中枢神经类等药物生产企业,山东新华制药经过67年的发展,为全国乃至全球医药发展做出了巨大的贡献,解决了国内外诸多医药产品线的普及需求和特殊需求。在我国化工及医药行业具有较高的企业地位和影响力。公司年产化学原料药总量2.5万吨以上,是全球最大的安乃近、布洛芬、阿司匹林、咖啡因、左旋多巴等药物生产企业,拥有乙氧苯柳胺等10个原料药独家品种,8个原料药主导品种市场占有率居国内第一位。同时“新华牌”产品在国际上还拥有极高的荣誉,许多合作伙伴系国际知名500强企业,均纷纷称赞山东新华制药是最诚信的企业、新华品质是“N0.1,全世界最好的产品!” (二)新华制药内部控制概况 山东新华制药根据《公司法》、《证券法》、《上市公司治理准则》等有关法律法规及香港证券市场有关的规定,制订了《公司章程》、《董事会工作条例》、《监事会工作条例》、《总经理工作条例》、《信息披露管理办法》、《独立董事工作制度》、《投资者关系管理制度》、《募集资金管理办法》、《对外担保管理规定》、《关联交易管理办法》等重大规章制度,确保了公司股东大会、董事会、监事会的召开、重大决策等行为合法、合规、真实、有效。新华制药制订的内部管理与控制制度以公司的基本控制制度为基础,涵盖了财务管理、生产管理、物资采购、产品销售、对外投资、行政管理等整个生产经营过程,确保各项工作都有章可循。 新华制药公司各部门职能及相关制度如下: 新华制药按照《公司法》、《证券法》和公司章程的规定建立了较为完善的法人治理结构。股东大会是公司最高权力机构,通过董事会对公司进行管理和监督。董事会是公
内控流程审计方案 一、审计依据: 公司现行的营销管理中心各项管理规定及制度。 二、审计目的: 对公司营销管理等主要业务环节的内部控制情况进行审查,并做出客观评价,提出建议,揭示其中存在的控制风险,并提出可行的建议和改善措施。 三、审计内容: 营销计划制定与审批、项目立项及审批、项目招投标管理、项目方案的编制及审批、项目合同签订及管理、项目应收账款管理、项目工程管理、运维服务管理、客户管理等内容。 四、内控审计程序: 内控审计方案 (一)了解组织岗位设置、人员配备是否符合内部控制要求。 (二)审阅组织各种文件,了解各项内部控制制度,取得与审计内容有关 的信息。 (三)找出组织各项内部控制关键控制点,绘制内部控制标准流程图。 (四)询问相关管理制度责任人,对现行的管理制度的执行情况进行了解。 (五)根据调查和了解的结果进行分析,进行健全性测试,找出组织内部 控制的弱点。 (六)对组织内部控制的健全性和合理性进行初步评价,对控制弱点进行 分析。 1、初步评价组织所有控制目标是否已经达到,各种管理制度是否体现了内 部控制的要求。 2、内部控制的设置是否合理;有无不必要的控制点;每个需要控制的地方 是否都建立了控制环节;控制职能是否划分清楚;人员之间的分工和牵制 是否恰当。
3、分析内部控制弱点是否有补偿性控制;控制弱点产生的潜在错误及其重要影响。提出进一步审查的目标。 (七)对组织内部控制进行符合性测试。 1、对有关业务人员操作情况进行“实地观察”。 2、用“检查证据法”,对分项审计内容逐个选择若干笔业务进行“穿行测试”。 3、对“穿行测试”中发现的问题进行重点检查。 4、审计人员认为可以采用的其他方法。 (八)收集审计证据,编制审计工作底稿。 (九)根据审计结果,对组织内部控制状况进行评价,提出审计报告。四、审计范围: 公司营销管理中心重要业务流程的管理制度。 五、审计工作进度: 9月23日,下发审计通知并准备审计方案;10月8日与营销中心各部门相关人员沟通,并准备审计资料,10月10日进行现场审计,编制审计工作底稿,预计十个工作日审核完结;10月27号作出审核结论并出具审计报告。
内部控制案例分析 一. . A公司主要经营电视机产品的生产和销售。产品销售以仓库为交货地点。A公司目前主要采用手工会计系统。注册会计师对A公司的货币资金内部控制进行了解、测试与评价。并在审计工作底稿中记录了测试情况,部分内容摘录如下: (1)关于银行存款的内部控制:财务处处长负责支票的签署,外出时其职责由副处长代为履行;副处长负责银行预留印鉴的保管和财务专用章的管理,外出时其职责由厂长代为履行;财务人员乙负责空白支票的管理,仅在出差期间交由财务处长管理。负责签署支票的财务处长的个人名章由其本人亲自掌管,仅在出差期间交由副处长临时代管。 (2)关于货币资金支付的规定:部门或个人用款时,应提前向审批人提交申请,注明款项的用途、金额、支付方式、经济合同、或相关证明;对于金额在10000元以下的用款申请,必须经过财务副处长的审批,金额在10000元以上的用款申请,应经过财务处长的审批;出纳人员根据已经批准的支付申请,按规定办理货币资金支付手续,及时登记现金和银行存款日记帐;货币资金支付后,应由专职的复核人员进行复核,复核货币资金的批准范围、权限、程序、手续、金额、支付方式、时间等,发现问题后及时纠正。 【要求】1.指出上述内部控制是否存在重大缺陷,说明原因,并提出相应的改进建议。 2. 针对资料第(1)和第(2)项,假定不考虑其他条件,应出 具何种意见的内部控制审计报告?为什么? 3.写出审计报告的说明段及以后的段落
二.畅达会计师事务所的注册会计师张怡编制对华西公司财务报表审计项目的审计计划前,需要研究评价华西公司销售业务的内部控制。 【资料一】 华西公司为扩大销售渠道,在甲地区设立了一家销售网点,委派当地人员赵涛担任该网点的经理,网点的会计则由公司本部直接委派会计人员王军前往担任。为满足经营需要,华西公司在工商银行甲分行开设了专门账户,供该销售网点支付相关费用。 公司规定,销售网点的支票由会计人员王军保管,财务章由赵涛掌管。使用支票支付费用须由赵涛和王军共同签发,并指定王军持签发的支票到银行办理支取手续。作为会计人员,王军除登记银行日记账外,每月还必须按时从银行取得对账单进行核对。支票存根、作废支票、银行对账单等均由王军保管。王军每月必须编制现金支出报告送交公司总部。 【资料二】 经了解相关内部控制后,张怡注册会计师决定将开具销售发票这一环节作为控制测试的重点。这一环节具体包括填制连续编号的销售发票并向顾客寄送。 【要求】 (1)分析华西公司现金支出内部控制中存在的一个最严重的缺陷,指出这一缺陷可能导致错报的具体情况,并提出针对性的改进建议。 (2)对于开具销售发票这一环节,注册会计师主要应关心哪些问题?这些问题分别与管理层对销售业务的何种认定相对应?
业务循环内部控制及测试工作底稿 一、销售收款循环 举例:S公司现行的销售政策和程序业经董事会批准,如果需对该项政策和程序作出任何修改,均应经董事会批准后方能执行。本年度该项政策和程序没有发生变化。 S公司的产品主要为电子感应器、光感器、集成电路块,通用性较强。所有产品按订单生产,其中约计95%的产品系销售给国外中间商,全部采用海运方式,以货物离岸作为风险、报酬转移的时点。通常情况下,这些顾客于每年年初与公司签订一份包含全年预计所需商品数量、基本单价等条款的一揽子采购意向。顾客采购意向的重要条款由董事会审批,并授权总经理签署。S公司根据顾客采购意向总体安排采购原材料及生产计划,实际销售业务发生时,S公司还需与顾客签订出口销售合同。对于向国内销售的部分,S公司根据订单金额和估算毛利情况,分别授权不同级别人员确定是否承接。 S公司使用Y系统处理销售与收款交易,自动生成记账凭证和顾客清单,并过至营业收入和应收账款明细账和总账。 销售与收款业务涉及的主要人员 职务姓名 总经理××× 财务经理××× 会计主管××× 出纳员××× 应收账款记账员××× 应收账款主管××× 办税员××× 信用管理经理××× 销售经理××× 信息管理员××× 业务员××× 生产计划经理×××
生产经理××× 技术经理××× 单证员××× 仓储经理××× 仓库保管员××× ………… 我们采用询问、观察和检查等方法,了解并记录了S公司销售与收款循环的主要控制流程,并已与财务经理×××、销售经理×××确认下列所述内容: 1.有关职责分工的政策和程序 S公司建立了下列职责分工政策和程序: (1)不相容职务相分离。主要包括:订单的接受与赊销的批准、销售合同的订立与审批、销售与运货、实物财产保管与会计记录、收款审批与执行等职务相分离。 (2)各相关部门之间相互控制并在其授权范围内履行职责,同一部门或个人不得处理销售收款业务的全过程。 2.主要业务活动介绍 (1)销售 1)新顾客 如果是新顾客,他们需要先填写“顾客申请表”,销售经理×××将进行顾客背景调查,获取包括信用评审机构对顾客信用等级的评定报告等,填写“新顾客基本情况表”,并附相关资料交至信用管理经理×××审批。 信用管理经理×××在“新顾客基本情况表”上签字注明是否同意赊销。通常情况下,给予新顾客的信用额度不超过人民币×××元;若高于该标准,应经总经理×××审批。 根据经恰当审批的新顾客基本情况表,信息管理员×××将有关信息输入Y系统,系统将自动建立新顾客档案。 完成上述流程后,新顾客即可与公司进行业务往来,向S公司发出采购订单。对于新顾客的初次订单,不允许超过经审批的信用额度。如新顾客能够及时支付货款,信用良好,则可视同“现有顾客”进行交易。 2)现有顾客 收到现有顾客的采购订单后,业务员×××将订单金额与该顾客已被授权的信用额度以及至今尚欠的账款余额进行检查,经销售经理×××审批后,交至信用管理经理×××复核。如果是超过信用额度的采购订单,应由总经理×××审批。
工程管理内部控制专项审计方案 一.审计目的: 在去年工程内控检查的基础上,对工程管理工作的改进情况以及目前工程管理内部管理控制状况进行审计检查,做出客观评价,揭示其中存在的控制风险,总结管理经验和进步,对集团及各公司工程管理工作提出有价值的建议。 二.审计内容: 1、工程管理制度体系与计划管理体系是否健全和完善。 2、制度与计划是否得到良好的遵循。 3、公司对工程管理主要业务环节(工程招投标、采购管理、合同管理、现场管理 等)的管理、控制是否完善。 4、去年检查提出的问题是否得到改善。 三.审计范围: 年月-年月期间的工程管理工作。 四.审计人员: 五. 审计时间: 六. 审计程序(附后) 编制:审核:批准: 【抄送】
编制:审核:批准:【抄送】
编制:审核:批准:【抄送】
编制:审核:批准:【抄送】
审计工作分工与计划---- 【分工】 xx:负责总包及工程管理工作的审计。 xx:负责分包、采购以及采购管理工作的审计。 xx:负责落实去年检查结果的整改情况,同时协助xx完成合同履行情况的审核工作。 一、审计准备工作: ●负责相关制度的搜集、分析、评价(要求见程序一)。 ●负责了解公司工程、采购进度情况以及与计划体系的差异。 ●负责了解公司的招投标管理现状,包括:招投标方式、各种方式所占的比例情 况。 ●汇总审计期间的投诉资料,综合工程管理、采购管理的日常信息,分析、判断 审计对象目前比较突出和急需解决的问题。 成果要求----- ●工作过程要做底稿记录。 ●完成审计准备分析报告,确定审计抽样的具体对象和现场审计重点。 二、现场审计工作--- 根据工作分工和审计程序要求完成现场审计工作。 ●审计抽样内容: ●基本时间预算: 编制:审核:批准: 【抄送】
上市公司内部控制审计案例参考 2016-11-30中国内部审计中国内部审计 china-audit中国内部审计,愿做您的咨询伙伴、家中的宾客、亲密朋友,各行业内部审计精英人士联谊、经验分享与知识交流。为您送去最权威的内部审计理论与实践解读,增长与 实现组织最大价值,为公司健康发展保驾护航!一、内部控制审计与财务报表审计整合的意义、功能与作用 内部控制审计与财务报表审计的整合对于上市公司、注册会计师以及需要使用企业财务信息的相关各方都产生了重要的意义。内部控制审计的提出是审计业务发展过程中的重要变革,整合审计模式对传统的财务报表审计产生了巨大的影响,从长远来看,内部控制审计以及两种审计的整合是企业完善管理、资本市场信息透明化的必经过程。 (一)引导改变企业管理理念,建设并有效运行企业内控制度 在我国关于内部控制审计的相关文件出台以前,部分追求先进管理理念的企业较为重视企业的内部控制,但多数企业对内部控制的关注不够,内部控制审计政策的出台使得企业必须重视内部控制,内部控制将影响企业的整体价值。完善的内部控制制度将为企业带来诸多利益,有效的内部控制可以使企业的内部资源得到更有效的配置与使用;通过设计内部控制制度可以使企业各部门既保持联系又相互牵制,使企业日常业务有条不紊的进行。内部控制审计以及整合审计的提出成为了推动企业重视内部控制制度建设的最有力的推手,这将对企业管理理念的改变以及内部控制的完善产生重要意义。
(二)扩展注册会计师行业的业务范围,同时促进注册会计师执业能力迅速提升 内部控制审计的提出拓展了注册会计师行业的业务范围,为注册会计师行业的发展提供了新的动力。将内部控制审计与财务报表审计进行整合是未来审计的大势所趋,尽管我国目前对审计的方式没有做出明确的规定,但统计数据表明,自2010 年实施内部控制审计开始,所有需要提供内部控制审计报告的上市公司中,选择将两种审计交由同一家事务所进行整合审计的公司占绝大多数,这说明整合审计在实际操作中更为企业以及会计师事务所接受。整合审计的发展为注册会计师行业带来机遇的同时,也使注册会计师面临重大的考验。但新事物的建立与发展均需要时间,所以整合审计模式的迅速发展将成为促进注册会计加强专业修养、提高自身执业素质的动力,在提高我国注册会计师行业专业水准、人员素质方面起到重要作用。 (三)降低财务报表审计及内部控制审计的整体成本,提高审计效率 尽管财务报表审计与内部控制审计的目标存在差异,但整合审计需要综合考虑两种审计的情况,设计综合审计计划以达成两种审计的目标。财务报表审计与内部控制审计是两种性质不同的审计,但相互之间也存在着一些共性与联系,这些共性与联系为两种审计的整合提供了整合基础,使得两种审计的审计证据、审计成果可以相互利用,进而起到降低整体审计成本的作用。从会计师事务所的角度看,将节约不少时间与精力,而站在企业的角度看,企业有义务配合注册会计师所提出的要求,提供所有资料。如果不进行整合审计而是将两种审计分
内部控制审计管理办法 为了规范成都远鸿集团公司(以下简称“集团公司”)及各子公司内部控制审计监督工作,保证审计质量,制定本管理办法。(2)本管理办法所称内部控制,是指集团公司及控股子公司为保护财产安全和完整,确保会计数据真实可靠,提高工作效率和质量,保证经营方针和目标的实现,而对经济活动进行组织、制约、考核和调节的总称。(3)本管理办法所称内部控制审计,是指集团公司审计中心对集团公司及控股子公司内部控制的健全性、可靠性、有效性进行的审计监督。主要目的是,通过内部控制审计,促进企业建立健全内部控制制度体系,确保会计报表的可靠性,经营管理的有效性和经营活动遵循各种法规的合法性。(4)本管理办法适用集团公司及所属控股子公司审计管理,参股公司可参照执行。第二章内控审计主要内容(5)对机构设置、人员分工内部控制进行审计监督的主要内容:(6)审查各部门、各环节、各层次分工及机构设置是否合理、有效;(7)审查是否按照职务分离的原则,建立健全各种管理管理办法。各项经济业务授权、经办、核准、执行、记录等步骤的职务是否恰当分离,相互牵制作用是否有效。(8)对授权批准内部控制进行审计监督的主要内容:审查是否建立健全了授权批准管理控制体系。各部门各层次和各分支机构以及各有关人员是否按授权和批准执行经济业务。(9)对文件记录内部控制进行审计监督的
主要内容:(1)审查各部门、各级管理人员的职责是否以书面形式予以明确;(2)审查会计记录制度是否符合规范要求,会计记录是否真实、恰当地反映了经济业务的发生、处理和结果。(10)对销售业务内部控制进行审计监督的主要内容:(1)审查销售合同控制制度的健全性。检查签订的销售合同是否合法、完整;(2)审查销售折扣、销售折让控制制度的健全性。检查销售折让、销售折扣业务处理程序和控制措施是否合理、恰当;(3)审查销售发票控制制度的健全性。检查发票开出的依据、发票数量、单价、金额是否与项目楼盘定价规定一致;(4)审查收款业务控制制度的健全性。检查是否完整地记录各种收入;(5)审查应收账款控制制度的健全性。检查应收账款记录、核对、分析、催收、调整等控制措施的有效性;(11)对物资采购和招标内部控制进行审计监督的主要内容:(1)审查物资采购控制制度的健全性。检查物资采购计划、采购合同执行、产品验收等业务处理程序和控制措施;(2)审查物资发出控制制度的健全性。检查物资发出审批、记录、复核手续是否完备、稽核控制是否有效。(3)审查公司工程施工招标、设计招标、战略物资采购招标的处理程序和过程控制措施。(12)对工程施工内部控制审计监督的主要内容:(1)审查项目施工进度计划管理控制制度。(2)审查工程质量控制制度的健全性。检查项目设计、施工、质量监察控制的有效性;(3)审查成本费用控制制度的健全性和有效性。(13)对人力资源内部控制进行审计监督
江苏省电力公司内部控制制度审计实施办法 第一条为了规范江苏省电力公司内部控制制度审计,提高审计效率和质量,根据国家电力公司《内控制度审计办法》和《江苏省电力公司内部审计工作准则》,制定本办法。 第二条内部控制制度是指企业为保证企业实现经营目标、保障资产的安全、保证信息的可靠性和完整性、提高经营的经济性和有效性、促使经济活动健康有序进行而制定的一种内部协调、组织,制约、检查的控制系统。 第三条本办法所称内部控制制度审计是指省公司各级审计机构对企业内部控制系统的健全性、符合性、有效性进行的调查、测试、评价和建议。包括对与会计记录、会计业务处理直接有关的会计控制系统和间接有关的管理控制系统的审计。 第四条内部控制制度审计的目的是通过对企业内部控制制度的完善性及有效性等所进行的检查、测试、评价和建议,促进企业完善控制制度,达到保证企业资产资金安全完整和经济信息正确可靠,提高管理水平和经营效率,确保既定经营方针目标的实现。 第五条企业内部控制制度主要包括以下内容: 1.货币资金内部控制制度; 2.债权管理和核算内部控制制度的审计要点; 3.存货管理和核算内部控制制度的审计要点: 4.投资管理和核算内部控制制度的审计要点: 5.固定资产管理和核算内部控制制度的审计要点。 6.在建(技改、大修)工程管理内部控制制度; 7.负债管理和核算内部控制制度的审计要点; 8.损益管理与核算内部控制制度; 9.电(热)力、其他产品营销管理内部控制制度; 10.成本管理内部控制制度;
11.生产经营内部控制制度; 12.安全管理内部控制制度; 13.人事、劳动工资管理内部控制制度; 14.预算管理内部控制制度 15.经营合同招投标管理内部控制制度; 16.多种经营及预算外收入管理内部控制制度; 17.其他相关的内部控制制度。 第六条内部控制制度审计的主要内容 1.健全性:内部控制制度是否覆盖了企业生产经营的全部过程、所有部门、岗位和个人;主要关节点是否得到了严密有效的控制;企业授权是否明确。 2.符合性:内部控制制度是否符合国家有关的经济法规、政策和制度;是否符合市场经济运行的规则;是否符合本单位的实际情况。 3.有效性:内部控制制度是否得到了完全有效的执行。 第七条内部控制制度审计的程序与方法 一、检查与初步评价 (一)了解制度 在审计的准备阶段审计组应了解被审计单位内控制度系统以便能对之作出初步的评价。对内控制度系统了解的方法与手续如下: 1.利用原先的资料由于内部控制制度通常变动不大,审计人员应充分利用前次审计所掌握和了解的资料,节约审计资源。 2.询问询问是了解被审计单位内部控制制度系统的主要方法之一。询问时应注意询问对象的不同层次,职工、管理人员、中层干部和领导者都应有一定的比例。 3.收集被审计单位内控制度系统的文件记录。 4.凭证和记录检查审计人员可以通过检查真实、完整的凭证和记录,详细了解文件中所记录的内容。 5.现场观察审计人员可以选择正在进行的经济业务或观察