下载文档原格式
内部控制实施细则一、背景介绍内部控制是指组织在达成业务目标的过程中,通过建立一系列的制度、流程和措施,以确保资产的安全性、财务报告的准确性、合规性和业务活动的有效性。
内部控制实施细则是为了规范和指导组织内部控制的具体实施而制定的一系列规定和要求。
二、目的和范围内部控制实施细则的目的是为了匡助组织建立健全的内部控制体系,保护组织的利益,提高组织的运营效率和风险管理能力。
本细则适合于所有组织的内部控制实施工作,包括但不限于企业、机关、事业单位等。
三、内部控制实施的基本原则1.全面性原则:内部控制应涵盖组织的所有业务活动和环节,确保全面有效地管理和控制风险。
2.合理性原则:内部控制的设计和实施应根据组织的规模、业务特点和风险状况合理确定,避免过度或者不足。
3.风险导向原则:内部控制应以风险管理为导向,根据风险评估结果确定控制措施的重点和优先级。
4.分工协作原则:内部控制应明确各级部门和岗位的责任和权限,建立协调配合的工作机制。
5.持续改进原则:内部控制应不断调整和优化,适应组织发展和环境变化的需要。
四、内部控制实施的主要内容1.风险评估和控制:组织应建立风险评估机制,定期对各类风险进行评估,确定风险等级和控制策略,并采取相应的控制措施。
2.制度和流程建设:组织应建立健全的制度和流程,明确各类业务活动的规范和要求,确保业务的合规性和高效性。
3.内部监督和审计:组织应建立内部监督和审计机制,对各类业务活动的执行情况进行监督和检查,及时发现和纠正问题。
4.信息系统和技术支持:组织应建立健全的信息系统和技术支持体系,确保信息的安全性和准确性,提高业务处理的效率。
5.人员培训和管理:组织应加强对员工的培训和管理,提高员工的风险意识和内部控制意识,确保内部控制的有效实施。
五、内部控制实施的步骤1.明确目标和任务:组织应明确内部控制的目标和任务,制定内部控制实施的总体计划和时间表。
2.风险评估和控制策略:组织应进行风险评估,确定控制策略和控制措施,制定相应的内部控制制度和流程。
内部控制实施细则一、概述内部控制是指企业为了实现经营目标,保护企业财产安全、提高经济效益,合法合规经营的一种管理制度和方法。
内部控制实施细则是为了规范企业内部控制的具体操作,确保内部控制的有效性和可持续性。
二、内部控制的目标1. 资产保护:确保企业资产的安全,防止盗窃、损毁和浪费。
2. 业务有效性:保证企业各项业务活动的高效运行,提高生产力和经济效益。
3. 财务报告的可靠性:确保财务报告真实、准确、完整,符合相关法律法规和会计准则的要求。
4. 合法合规经营:遵守国家法律法规和企业内部规章制度,维护企业的声誉和形象。
三、内部控制的要素1. 控制环境:包括企业的管理层对内部控制的重视程度、道德价值观和行为规范等。
2. 风险评估:对企业面临的各种风险进行评估,并采取相应的控制措施。
3. 控制活动:制定和执行各项内部控制政策和程序,确保业务活动的规范和有效。
4. 信息与沟通:确保内部信息的及时准确传递和沟通,以支持决策和业务活动。
5. 监督与评价:建立内部监控机制,对内部控制的有效性进行监督和评价。
四、内部控制实施细则的内容1. 控制环境1.1 管理层应当制定和公布内部控制政策和制度,明确内部控制的目标和要求。
1.2 管理层应当树立正确的道德价值观,以身作则,引领员工遵守内部控制规定。
1.3 管理层应当建立健全的内部控制组织架构,明确各级岗位职责和权限。
1.4 管理层应当加强对员工的培训和教育,提高员工的内部控制意识和能力。
2. 风险评估2.1 管理层应当定期进行风险评估,识别和评估企业面临的各种风险。
2.2 风险评估应当包括对财务风险、经营风险、法律风险等方面的评估。
2.3 风险评估结果应当作为制定内部控制措施的依据,及时采取相应的控制措施。
3. 控制活动3.1 管理层应当制定和完善各项内部控制政策和程序,确保业务活动的规范和有效。
3.2 内部控制政策和程序应当包括财务管理、采购管理、库存管理、人力资源管理等方面。
内部审计实施细则范本第一章总则第一条为规范公司内部审计工作,提高审计质量和效益,根据《公司法》及相关法规,结合公司实际情况,制定本细则。
第二条公司内部审计的目的是保障公司财务和业务活动的合规性和有效性,提供独立和客观的审计意见和建议,帮助公司实现风险控制、内部控制的有效运行。
第三条公司内部审计的范围包括以下方面:(一)财务制度和财务管理的合规性和有效性审计;(二)资产管理和使用的合规性和有效性审计;(三)内部控制制度的合规性和有效性审计;(四)会计信息的真实、准确和完整性审计;(五)业务活动的合规性和有效性审计;(六)公司风险管理的合规性和有效性审计;(七)其他与公司财务和业务活动有关的审计。
第二章内部审计组织第四条公司设立内部审计部门,依据本细则的规定进行内部审计工作。
第五条内部审计部门由审计部门主管负责,直接向公司高级管理层报告。
第六条审计部门主管应具备以下条件:(一)具备专业的审计知识和技能;(二)熟悉公司的业务和管理;(三)具备良好的沟通和协调能力;(四)具备独立和客观的审计态度。
第七条审计部门主管应定期参加相关培训,提升审计知识和技能。
第八条审计部门可以根据工作需要,聘请外部审计师参与特定项目的审计工作。
第三章内部审计工作程序第九条内部审计工作按照计划、实施、报告、跟踪四个阶段进行。
第十条审计计划由内部审计部门根据公司年度计划和风险评估制定,报告给高级管理层审核并批准。
第十一条审计实施阶段包括以下步骤:(一)开展审核前准备工作,包括确定审计范围、编制工作计划等;(二)进行现场检查,包括查阅文件、核实数据等;(三)采取抽样方法进行数据分析和比对;(四)开展访谈,了解相关工作人员的意见和建议;(五)进行数据分析和风险评估;(六)编写审计工作底稿。
第十二条审计报告应包括以下内容:(一)审计目的和范围的说明;(二)审计工作的方法和过程的说明;(三)审计结果的总结和分析;(四)存在的问题和风险的分析;(五)提出的建议和改进措施。
内部审计管理规章制度细则一、导言内部审计是企业管理的重要环节,通过对企业内部各个环节的审计活动,可以发现潜在的风险和问题,提出改进建议,减少经营风险,提高企业管理效率。
为了规范和规划内部审计工作,制定内部审计管理规章制度细则,对内部审计的目标、原则、范围、方法和程序等方面进行明确和规范,以确保内部审计工作的顺利进行。
二、内部审计的目标内部审计的目标是通过对企业内部各个环节的审计,发现风险和问题,提出改进措施,加强内部控制,保护企业的利益,提高企业管理和经营效率。
三、内部审计的原则1. 独立性原则:内部审计应独立于被审计对象,独立于其他内部部门。
内部审计人员应保持独立客观的态度,不受任何利益干扰,确保审计结果的真实性和准确性。
2. 秘密性原则:内部审计人员应对审计过程和结果进行保密,不得泄露给无关人员,以保护企业的利益和声誉。
3. 全面性原则:内部审计应涵盖企业的各个环节和部门,全面检查和评估内部控制体系的有效性和合规性。
4. 适度性原则:内部审计应根据企业的实际情况,合理确定审计的频次和范围,以确保能够发现潜在的风险和问题。
四、内部审计的范围内部审计的范围应包括但不限于以下方面:1. 企业组织结构和治理机制的审计,包括职责划分、决策流程、授权制度等方面的审计。
2. 内部控制体系的审计,包括制度和流程设计、操作执行情况、内部控制的效果等方面的审计。
3. 资金使用和财务管理的审计,包括资金流动、财务记录、财务报告等方面的审计。
4. 企业风险管理的审计,包括风险评估、风险控制措施、应对措施等方面的审计。
5. 企业合规性的审计,包括法律法规的遵循情况、合同履行情况、企业道德和社会责任等方面的审计。
五、内部审计的方法和程序1. 确定审计计划:根据企业的实际情况和风险评估结果,制定年度内部审计计划,明确审计的目标、范围、方法和程序。
2. 实施审计工作:根据审计计划,进行实地调查和数据分析,检查企业各个环节的内部控制和运营情况,发现问题和风险。
内部审计工作实施细则五范本内部审计工作实施细则第一章总则第一条为贯彻落实《中华人民共和国内部审计法》和相关法律法规,本细则制定。
第二条本细则适用于国家机关、事业单位、社会团体、企事业单位等组织的内部审计工作。
第三条内部审计工作应当坚持公正、客观、独立、保密的原则,着重发挥风险管理、内控评价、合规性评价、运营效率评价等职能。
第四条内部审计工作应当依据审计规划、审计方案、审计实施、审计报告等四个阶段进行。
第五条内部审计工作应当根据机关、单位的实际情况,拟定相关政策、流程和工作制度。
第六条内部审计工作应当充分发挥内部审计师的专业技能和独立性。
第七条内部审计工作应当完整、及时、准确地记录相关的工作过程和结果。
第八条内部审计工作应当保证机关、单位的资产、利益、业务以及信息系统和数据的安全。
第九条内部审计工作应当与机关、单位其他部门的配合和沟通进行。
第十条内部审计工作应当进行内部审计职务的培养和培训。
第二章审计规划第十一条内部审计工作应当依据机关、单位的授权、控制环境、内部控制和风险管理等方面的情况,制定年度审计规划。
第十二条年度审计规划应当包括审计计划安排、工作重点确定、资源配置等内容。
第十三条年度审计规划应当由内部审计领导小组审议通过,并报机关、单位的领导机构批准。
第十四条内部审计领导小组应当定期评估和调整年度审计规划的执行情况。
第十五条内部审计工作遇有重大变动时,应当及时进行调整和修订年度审计规划。
第十六条内部审计工作应当根据机关、单位的实际情况,确定审计的时间安排。
第十七条年度审计计划应当包括审计项目、审计时间、审计人员等方面的要求。
第十八条年度审计计划的制定和修订应当适应机关、单位的变化和内外环境的变化。
第十九条年度审计计划应当在机关、单位的内部或者网络上进行宣传和公布。
第三章审计方案第二十条内部审计工作应当依据年度审计计划,制定审计方案。
第二十一条审计方案应当明确审计的目标、范围、内容和方式。
第二十二条审计方案应当明确审计程序和方法,制定相应的工作表格和问卷。
内部审计实施细则第一章总则第一节目的和基本原则第一条为了加强企业内部控制、提高经济效益和风险管理水平、发挥内部审计在企业治理中的重要作用,根据《中华人民共和国公司法》和《中华人民共和国审计法》等法律法规的规定,制定本规定。
第二条企业内部审计是指企业内部评价与监视、咨询与改进等活动,以帮助企业达到其预定的目标。
第三条企业内部审计应该遵循独立、客观、公正、保密的原则,根据企业的特点和需要,制定实施细则。
第四条企业内部审计应当具有适应法律法规和政策变化的能力,不断适应市场发展和企业管理的需要。
第二节内部审计组织第五条企业内部审计组织应当是独立的,直接向董事会或者监事会负责。
第六条企业内部审计组织应当由具备相应的专业知识和技能的人员组成,其中包括注册会计师和注册内部审计师等专业人员。
第七条企业内部审计组织应当建立定期的内部审计培训计划,提升成员的专业能力和技术水平。
第八条企业内部审计组织应当建立完善的内部审计制度和工作流程,确保内部审计工作的有效开展。
第九条企业内部审计组织应当制定内部审计年度计划,明确审计重点和项目,合理安排资源。
第三节内部审计程序第十条企业内部审计程序应当包括以下环节:(一)内部审计规划:制定内部审计年度计划,明确审计重点和项目,制定审计工作计划。
(二)内部审计准备:收集整理相关资料,了解被审计部门的情况,制定审计程序和方法。
(三)内部审计实施:根据审计程序和方法,进行实地检查、抽样调查、文件审阅等工作。
(四)内部审计报告:根据审计结果,撰写内部审计报告,提出问题和建议,并向被审计部门报告。
(五)内部审计追踪:对被审计部门所提出的问题和建议进行追踪,确保问题得到解决。
(六)内部审计总结:定期总结内部审计工作,总结经验和教训,提出改进意见。
第四节内部审计内容第十一条企业内部审计的内容应当包括但不限于以下方面:(一)财务管理:包括财务制度的建立和执行情况、财务报表的真实性和准确性等。
(二)资产管理:包括固定资产的采购、使用和处置情况、资产安全和防范风险等。
2024年内部审计实施细则范文第一章总则第一条内部审计是指在组织内部建立的,通过对组织内部治理、风险管理和控制流程的评估,提供独立、客观的意见和建议,以实现组织目标的一种活动。
本细则适用于组织内部审计的实施。
第二条内部审计应以法律法规、内部规章制度以及组织目标和战略为依据,确定审计计划、目标和范围。
第三条内部审计应以独立、客观、公正、保密的原则进行。
审计人员应遵守职业道德和行为准则。
第四条内部审计应通过合理的风险评估方法,确定审计重点、深度、频次和资源配置。
第五条内部审计应及时发现和报告违规行为、浪费和欺诈等问题,并提出改进措施,促进组织的健康发展。
第六条内部审计应及时向组织领导层和审计委员会报告审计结果,并与相关部门和人员进行沟通、协调和配合。
第七条内部审计应建立健全的档案管理制度,保证审计文件的完整性、准确性和机密性。
第二章审计机构和审计人员第八条组织应设立内部审计机构,具备独立性和专业性。
第九条内部审计机构应有足够的人员和专业能力,保证审计工作的质量和效果。
第十条审计人员应具备必要的专业知识和技能,不得参与与其利益相冲突的审计工作。
第十一条审计人员应遵守职业道德和行为准则,保持独立、客观和公正的态度,不得涉及违法违规行为。
第十二条审计人员应接受定期和不定期的培训,保持专业水平和知识更新。
第三章审计计划和范围第十三条内部审计机构应根据组织目标和风险管理需求,制定年度审计计划。
第十四条审计计划应包括审计项目、目标、范围、时间安排和资源需求等内容。
第十五条审计范围应覆盖组织内部的各个领域和业务流程,并根据实际情况进行调整。
第十六条审计项目应根据风险评估结果和重要性进行优先排序,确保审计资源的合理配置。
第十七条审计计划应得到组织领导层和审计委员会的批准,确保审计的独立性和有效性。
第四章审计方法和程序第十八条内部审计应根据审计计划和范围,采取适当的审计方法和程序进行。
第十九条审计方法可以包括文件审查、现场检查、访谈、数据分析等。
公司内部审计管理实施细则第一章总则第一条为了规范公司内部审计管理,提高公司运营效率和风险控制能力,根据国家有关法律法规和公司实际情况,制定本细则。
第二条公司内部审计工作是指公司根据法律法规和公司章程,通过自我监督和内部控制,对公司内部运营与管理活动进行全面、系统、独立、客观、准确的监督和评价,保障公司良好运营。
第三条公司内部审计工作的目标是发现企业内部控制不完善、违规行为、经济活动是否合规、排除潜在风险、提升经营效率等问题,为公司经营决策提供科学的参考。
第四条公司内部审计工作的原则是独立、客观、公正、保密、有效第五条公司内部审计委员会是内部审计工作的最高决策机构,由公司高层管理人员和内部审计相关人员组成。
第二章内部审计机构设置与职责第六条公司设立内部审计部门,直属于内部审计委员会。
内部审计部门履行以下职责:(一)负责制定和完善公司内部审计制度和操作程序;(二)组织制定公司内部审计计划并按计划开展内部审计工作;(三)核查和评估公司内部控制制度的设置和实施情况;(四)对公司财务报表进行审计和核算;(五)对公司经营活动进行风险评估和控制;(六)发现和查处公司内部违规行为;(七)对公司合规性进行评价和监督;(八)对公司内部审计结果进行汇总和分析,提出改进建议;(九)根据需要,向内部审计委员会提供其他审计事项。
第七条内部审计部门应配备专业化的内部审计人员,并设立内部审计团队,定期对内部审计团队的成员进行培训和考核,保证其水平的高效性、专业性和独立性。
第八条内部审计人员应服从公司领导的统一安排,按照内部审计计划、操作程序和规定,开展内部审计工作,完成内部审计报告和审计结论,并向公司领导和内部审计委员会汇报工作。
第三章内部审计工作程序第九条内部审计工作程序包括内部审计计划、内部审计实施、内部审计报告和内部审计跟踪整改。
第十条内部审计计划是内部审计部门根据公司经营情况、风险状况及相关法律法规的要求,制定的内部审计工作计划。
内部审计工作实施细则内部审计实施细则(暂行)第一章内部审计管理第一条为加强____汽轮机股份有限公司(以下简称“公司”)及下属公司的管理和监督,保障公司规范运作,维护财经法纪,改善经营管理,提高经济效益。
根据《____审计法》、《审计署关于内部审计工作的规定》、《内部审计具体准则》以及《公司内部审计制度》的规定,制定本细则。
第二条公司内部审计机构其主要工作职能:1、内部审计机构必须贯彻执行国家审计法规及国家证监会的有关规定,及时修订公司内部审计规章制度;2、内部审计机构应按照《职业道德准则》和《内部审计具体准则》的要求,通过实施一系列____和评价活动,向董事会和管理层提供分析、评价、建议及防范措施等资料,促进公司改善风险管理、内部控制、治理,为实现公司目标服务。
3、内部审计机构应根据公司年度计划和公司发展需要,确定年度审计工作重点,编制年度审计项目计划,经审计委员会核准,董事长批准后实施。
在年底结束后应当向董事会审计委员会递交年度内部审计工作报告。
在制定审计计划时,应征求董事会、管理层的意见,根据风险大小确定审计工作重点和先后次序,以保证有效性。
应考虑的风险包括:(1)不良的财务或业务状况;(2)违背公司政策、计划、程序或法律法规的行为;(3)财产损毁;(4)浪费或低效;(5)未实现事先确立的目标。
4、内部审计机构在实施项目审计时,发现被审计对象和个人有重大违法违规行为的,应当第一时间向董事长、总经理报告。
第三条公司内部审计分类1、公司范围的内部审计主要包括三大类。
例行审计、离任审计、专项审计。
2、例行审计是指,内部审计机构每年年末编制下一年度审计计划,报经公司董事会审计委员会审核,报董事长批准,通报公司、各相关下属部门及子公司,作为一项年度常规性的内部审计工作。
内部审计机构依据经批准的年度审计计划,结合公司经营实际,自行安排审计日程,报董事长、总经理备案,并在实际审计前____个工作日向相关被审计单位下发审计通知书,要求被审计单位作好前期准备工作。
企业内部审计内部控制制度及实施细则企业内部审计是指企业内部审计机构或审计人员根据法律法规、内部控制要求和审计技术规范,对企业经营活动进行独立、客观、公正的审计活动,检查和评价企业管理层制定的内控制度及其实施情况,发现问题和风险,并提出改进意见和建议,为企业管理层提供决策依据和保障。
企业内部控制制度是指企业为达到和实现经营目标,在规范、安全、高效的前提下,通过建立规章制度、内部管理机构、信息系统等手段,对企业经营活动进行管理、监督和评价的制度。
企业内部控制制度的目标是保护企业的资产安全,确保财务报告的可靠性,促进经营活动的效率和效益,合规经营,防止风险和误导性报告的发生。
企业内部控制制度的内容包括:1.审批授权制度:设立相应的审批程序和权限制度,明确各级管理人员的职责和权限范围,实现内部授权和审批的合理分配。
2.资金管理制度:建立合理的资金管理制度,包括银行账户管理、资金流动性管理、资金使用管理等,确保企业的资金安全和有效使用。
3.采购和供应链管理制度:建立规范的采购和供应链管理制度,包括采购审批流程、供应商筛选和评估、采购合同管理等,确保采购活动的透明、公平和合规。
4.财务核算和报告制度:建立规范的财务核算和报告制度,确保财务信息的准确、完整和及时,包括原始凭证录入、财务报表编制、财务分析和经营决策等。
5.信息系统和数据安全管理制度:建立信息系统和数据安全管理制度,包括网络安全保护、数据备份和恢复、权限控制和日志审计等,防止信息泄露和滥用。
6.人力资源管理制度:建立合理的人力资源管理制度,包括员工招聘、培训和晋升、绩效评价和薪酬激励等,确保员工的职业发展和激励机制的有效运行。
7.风险管理和内部审计制度:建立风险管理和内部审计制度,包括风险识别、评估和控制,内部审计的组织架构和职责分工,形成持续改进的机制。
企业内部控制制度的实施细则包括:1.内部控制责任划分:明确各级管理人员和内部审计机构的责任和权限,落实责任到人。
内部控制制度审计实施细则
第一条为规范公司内部审计部审查与评价被审单位内部控制,促进公司各事业部、职能部门不断加强管理,实现经营和管理目标。
根据《中华人民共和国审计法》、《公司审计基本制度》等规定制定本实施细则。
第二条内部控制体系是指公司为了保证资产的安全性、经营活动的效益性,保证遵循国家法律法规,实现企业经营目标而自行检查、制约和调整内部业务活动的自律系统,主要包括:控制环境、会计系统控制、风险管理、控制程序和监督等五个要素。
它贯穿于公司经营活动的全部过程。
第三条内部控制制度审计的主要内容:一、控制环境审查主要内容:被审计单位的诚信原则;被审计单位员工能力、各层管理人员的知识与技能、重要岗位人员的权责匹配程度以及人力资源政策及实务;
员工业绩考核与激励机制的有效性、员工聘用程序及培训制度的有效性;被审计单位的组织结构、职责划分的合理性以及管理权限的集中程度、管理行为守则的健全性和有效性;
被审计单位员工对企业文化内容的理解和认同程度。
二、会计系统审查的主要内容:
筹资控制:筹资活动控制是否有效,控制体系是否能保障降低筹资成本和筹资风险;货币资金控制:不相容职务是否相分离、对货币资金的收、管、支过程中的关键控制点是否做出了较为严格的规范、授权制度及其有效性以及会计控制方法的有效性;
实物资产控制:实物的取得、保管、领用、发出、盘点处理等关键控制点是否有效控制、会计记录与实物保管是否相互分离和制约、非实物保管人员无权领发货物等一系列控制方法是否健全有效,是否存在因控制实效发生各种实物资产被盗、毁损和流失;对外投资控制:是否履行公司制度规定的权限及程序,对外投资的决策制约机制和程序是否健全有效,是否严格控制了投资风险;工程项目控制:项目招投标、承发包等关键环节是否按规定程序、权限做到有效控制,对必要的项目是否推行会计委派制,项目投资控制的有效性程度;采购与付款控制:采购过程中因不正当行为导致单位资金流失或采购物资质次价高等问题控制的有效性,对采购决策权有无制约机制,实施采购各环节的相互制约和监督机制是否得到保障;
成本费用控制:成本费用控制系统是否健全,生产成本控制、考核、奖惩制度的健全性和有效性程度;
是否在资金预算、项目建设等方面存在严重的管理失控现象;
销售与收款控制:定价原则、收款方式等销售政策、制约机制以及减少应收账款、坏账损失控制制度的健全性和有效性;
担保控制:是否履行公司制度规定的权限及程序,对外担保业务、减少担保损失控制制约机制的健全性和有效性;
会计信息系统设计是否规范、合理、安全,是否存在会计信息系统流程失控而致资金大量流失或被挪用等现象。
三、风险评估分析:抗风险的能力、风险管理方法的有效性,是否存在片面追求财务杠杆的运用,忽视了经营风险,或对市场分析不充分,影响了经营战略的及时调整等。
四、控制程序审查的主要内容:
控制程序设计是否符合相互牵制、协调配合、岗位匹配、成本效益、整体结构的设计原则,是否依据内部控制法规,切合企业管理实际;
内部控制制度是否遵循了适时性原则,是否随外部环境变化、业务职能调整和管理要求的提高不断修订和完善;
管理信息系统控制流程是否合理有效,信息处理是否及时和适当,信息系统是否安全可靠,是否存在失控现象。
第四条实施内部控制制度审计,主要按以下规定执行:
一、审查、评价内部控制制度设计的合理性、全面系统性、有效性,是否能保证公司资产的安全完整,起到防范、
控制舞弊行为,是否能保证经济信息真实、合法、完整、准确,起到为提高公司管理水平和经营效益、确保既定经济方针和经营目标的实现而有效控制的自我约束机制作用。
二、审查、评价建立内部控制制度是否遵循了以下原则:合法性原则;
可行性原则;具有较强的可操作性,符合自身发展需要;目标性原则。
是否依据本单位的总目标及有关具体目标而定;
授权、分权原则。
是否依据授权、分工和责权一致的原则,建立了岗位责任制,明确分工负责,体现责、权、利的有机结合;职务分管控制原则;业务程序标准化原则。
是否体现了生产经营管理控制关键点的有效控制和标准化、程序化;
检查核对原则。
是否明确规定对已完成的各种记录进行事后检查、核对,反馈各种资料的真实性、准确性和有效性;
效益性原则。
三、内部控制制度审计的主要内容:
内控制度是否合法、有无违反国家、上级有关行规定的条款;内控制度是否健全,能否保证整个业务处理系统控制目标的实现;制度与制度之间的衔接是否紧密协调;内控制度是否有效执行;
各种内控制度的履行结果是否达到预期目标,是否结合公司实际及时自查修订完善。
第五条内部控制审计的
步骤和方法。
一、了解并记录被审计单位的内部控制情况。
可以采取以下方法:询问相关人员;
查阅文件。
收集和查阅被审计单位的各项内控制度、经济活动有关资料、机构设置、生产经营基本状况等文件资料,检查内控制度是否完善、合理,并按规定的工作程序将了解到的内部控制情况加以记录;
调查问卷:按照需要调查项目的内容,列出提纲,编制内部控制审计调查表,向有关人员进行询问,按规定程序形成书面记录,或将调查表发给被审计单位有关部门、人员,他们填写后审查核实;
观察业务活动和内部控制运行情况;
流程图:在深入调查测试的基础上,审计人员用图解的形式,按被审计单位业务流程反映和描述内部控制,为下一步评价提供直观的资料;文字叙述。
二、对内部控制进行测试及评价。
一般应采用以下具体方法:符合性测试法,对被审计单位内部控制的实施情况和有效程度进行测试,查明各项控制措施是否存在于各项经济活动中,是否真正发挥了作用,有无失控和不完善之处。
主要包括:
1、证据检查法:通过对会计凭证、报告等能反映控制措施的文件进行检查,看规定的控制
措施是否得到有效执行。
2、验证法:部分或全部重复被审计单位的业务人员所采用的同样的工作程序,以确认这一程序能否发挥控制作用,所有控制措施能否得到切实遵循。
3、实地观察:到工作现场观察某些控制措施的执行情况,以检查有关内部控制措施是否得到执行。
4、分析性程序:通过研究、比较所获资料间的关联性,如被审计单位资料与
5、同业趋势比较分析、以前年度与预计结果比较分析,利用分析性覆核程序所取得的证据,作为审计结论或审计意见的基础资料。
实质性测试法:运用核对、复核、盘点实物、账户分析等方法检查业务活动是否合规合法,会计记录是否正确、真实可靠。
第六条出具内部控制审计报告。
审计报告应包括以下内容:
一、审查和评价内部控制的目的、范围、依据、主要实施程序的描述;二、对被审计单位内部控制的评价;
三、审计意见书,内部控制审计意见书除了常规的审计意见外,必须具有以下结论:“内部控制有效”或“内部控制基本有效”或“内部控制有缺陷”或“内部控制有重大缺陷”或“内部控制完全失效”。
四、对被审计单位改善内部控制的建议。
第七条内
部控制审计的程序。
一、按照公司实际需要和规定的工作程序,提出内部控制专项审计计划并按规定报经审计委员会批准。
二、按照规定完成准备、实施、终结审计工作。
第八条根据实际需要,审计部可对不同范围的内部控制业务实施内部审计监督、评价。
既可对被审计单位的整体内部控制要素实施审计评价,也可对部分内部控制要素或控制载体实施审查评价。
第九条本实施细则未尽事宜,按国家、上级和其他有关规定执行。
第十条本实施细则公司审计部负责解释。
第十一条本实施细则自发文之日起执行。
