安永：哈药集团有限公司内部审计培训-流程层面的内控

机密哈药集团有限公司员工考核管理制度北京新华信管理顾问有限公司2004年3月目录员工考核管理制度 (1)第一章总则 (1)第二章组织和职责 (2)第三章考核原则 (4)第四章考核流程 (5)第五章考核内容、周期和时间 (7)第六章考核关系 (8)第七章考核量化办法 (9)第八章考核结果申诉 (12)第九章考核实施过程中不健康现象的处理 (13)第十章考核结果运用 (14)第十一章对外派董事、外派监事的考核 (16)第十二章例外事项考核 (18)第十三章考核文档归档、保管和查阅 (19)第十四章附则 (20)附表 (21)附表1－员工绩效考核目标 (21)附表2－员工绩效考核结果量化表 (22)附表3－员工德能考核结果量化表 (23)附表 4 －员工考核申诉表 (24)附表5－例外事项考核表 (25)附表6－重大工作失误处罚标准 (26)附表7－突出工作成果奖励标准 (27)员工考核管理制度第一章总则第一条为全面客观考核评价哈药集团员工，帮助员工提高素质能力和工作绩效，全面贯彻落实哈药集团战略以及各项管理制度和工作计划，特制定本制度。

第二条员工考核是指在一定时期内，公司通过制定有效、客观的考核标准，对员工进行全面、科学、动态地衡量和评定，并对考核结果进行合理运用以激发员工的工作积极性和创造性，提高员工素质能力和工作绩效的管理过程。

第三条员工考核是各级管理者的重要工作内容。

管理者通过员工考核可以客观了解下属的工作状况，在分析考核结果的基础上有针对性地提出改进措施，进而实现管理目标，提高工作效率。

第四条员工考核是人力资源管理部门的重要工作内容。

通过实施员工考核，人力资源管理部门可以准确评价员工工作绩效，为制定员工薪酬、人事任免等决策提供依据，还可以为公司人力资源规划和组织培训工作提供基础信息。

第五条本制度适用于哈药集团总部的所有正式工作人员，新进员工的考核由人力资源部参照本制度另行安排。

第六条本制度所称的“高层管理人员” 包括“哈药集团总裁和副总裁” “中层管理人员”包括“部长和部长助理” ，“基层员工”包括不属于高层管理人员和中层管理人员的所有列入考核对象员工。

新)医药行业内部审计工作制度内部审计工作制度第一章总则为了规范公司内部审计行为，发挥内部审计的独立评价和防范风险功能，保证XXX整体业务健康有效运作，根据国家的有关法规，结合公司实际情况，制定本条例。

各子公司、公司内部各部门的经营管理工作均为内部审计工作对象。

内部审计工作遵循独立、客观、公正的原则。

内部审计的依据包括国家的法律、法规、公司内部的各项流程、制度、标准以及公司发展战略及经营目标。

第二章内部审计机构内部审计机构的职责包括制定内部审计规章制度及工作规则，推动审计工作向法制化、制度化、规范化、程序化方向发展，健全和完善审计职能，配备审计人员，指导审计人员按照本条例有关规定开展工作，根据公司总体方针目标要求，拟定年度、月度审计工作计划和具体审计方案，对公司所属各子公司、部门实施各类审计，协助会计师事务所等中介机构对公司进行审计、评估工作，管理审计工作档案。

第三章运营保障部工作权限运营保障部为公司内部审计工作的执行部门，在公司董事会直接领导下独立开展内部审计工作。

各子公司、各部门负责人是协调、配合内部审计工作的第一责任人。

第四章审计人员行为规范和工作纪律内部审计人员应当遵守职业道德和行业准则，保守商业秘密，客观、公正、独立地开展审计工作。

审计人员不得参与与审计工作无关的业务活动，不得接受与审计工作相关的礼品、款待等。

第五章审计工作程序审计工作程序包括审计准备、审计实施、审计报告和审计跟踪等环节。

内部审计人员应当根据审计计划和方案，充分收集、整理、分析审计对象的相关资料，进行实地调查、核实和检查，撰写审计报告并提出审计意见。

第六章审计人员内部审计人员应当具备合格的专业背景和职业素养，熟悉公司业务和管理制度，能够独立开展审计工作。

审计人员应当不断提高自身业务水平和职业素养，积极参加培训和研究活动。

第八章附则附：___内部审计细则一、财务审计细则：一）财务管理部：审计财务管理制度、财务报表、资金管理、成本管理等方面的工作。

目录第一章获取审计业务约定书 (1)一、获取审计业务约定书 (1)二、内部控制审计业务约定书的内容 (1)三、连续审计 (2)四、审计业务约定条款的变更 (2)五、业务约定书的文档记录 (3)第二章建立审计项目组 (3)一、项目小组成员的要求 (3)二、组建项目小组的考虑 (3)三、管理、指导、并监督项目小组 (4)四、项目小组成员的角色及责任 (5)第三章了解被审计单位及其环境 (6)一、了解被审计单位及其环境的必要性 (6)二、了解被审计单位及其环境的程度 (7)三、了解被审计单位及其环境的主要内容 (7)3.1行业状况、法律环境与监管环境以及其他外部因素 (7)3.1.1行业因素 (8)3.1.2 遵守法律法规的规定 (8)3.1.3 其他外部因素 (8)3.2了解被审计单位的性质 (9)3.3被审计单位对会计政策的选择和运用 (10)3.4被审计单位的目标、战略以及相关经营风险 (10)13.5被审计单位财务业绩的衡量和评价 (11)四、了解IT在企业中的角色 (12)4.1了解IT复杂程度 (12)4.2了解IT对我们审计工作的影响 (13)五、如何了解企业及其环境 (13)5.1检阅相关信息 (13)5.2询问企业管理层及其他人员 (14)5.3观察及检查 (14)5.4信息来源 (14)六、确定重大错报风险 (15)七、工作底稿记录 (15)第四章利用专家的工作 (15)一、确定是否利用专家的工作 (16)1.1确定IT专家的介入程度 (17)1.2确定税务专家的介入程度 (17)1.3确定相关行业专家的介入程度 (18)二、利用管理层专家的工作 (18)2.1评价管理层专家的胜任能力、专业素养和客观性 (18)2.2 了解管理层专家的工作 (19)2.3 评价管理层专家的工作是否足以实现审计目的 (20)三、利用事务所的内部专家的工作 (21)四、利用事务所外部专家的工作 (23)五、记录审计工作 (26)第五章了解企业整体的内部控制 (27)一、企业层面控制的内涵 (27)二、企业层面控制对其他控制及其测试的影响 (28)三、了解和评价企业层面内部控制的主要内容 (29)23.1与控制环境(即内部环境)相关的控制 (30)3.1.1管理层的理念和经营风格 (31)3.1.2诚信和道德价值观念的沟通与落实 (31)3.1.3治理层的参与程度 (32)3.2针对管理层和治理层凌驾于控制之上的风险而设计的控制 (32)3.3被审计单位的风险评估过程 (34)3.4对内部信息传递的控制 (35)3.5对控制有效性的内部监督(即监督其他控制的控制)和内部控制评价 (35)3.5.1管理层是否定期地将会计系统中记录的数额与实物资产进行核对 (36)3.5.2管理层是否为保证内部审计活动的有效性而确立了相应的控制 (36)3.5.3管理层是否建立了相关的控制以保证自我评价或定期的系统评价的有效性 (36)3.5.4管理层是否建立了相关的控制以保证监督性控制能够在一个集中的地点有效进行(如共享服务中心等) (36)3.6集中化的处理和控制(包括共享的服务环境) (36)3.7监督经营成果的控制 (37)四、企业层面控制对其他控制及其测试的影响 (38)五、如何了解企业层面控制 (39)5.1了解企业层面控制的方法 (39)5.2审计证据的考虑和了解企业层面控制的范围 (39)六、识别和评估重大错报风险 (40)七、工作底稿记录 (40)第六章识别舞弊风险并确定应对措施 (40)一、识别舞弊风险的相关要求 (40)二、识别舞弊风险的主要程序及考虑因素 (41)2.1组织项目组讨论 (42)2.2就舞弊风险询问管理层和其他人员 (42)2.2.1询问管理层 (42)2.2.2询问内部审计人员 (43)32.2.3询问内部其他人员 (44)2.2.4询问治理层 (44)2.3考虑舞弊风险因素 (45)2.4考虑异常关系或偏离预期的关系 (45)2.5考虑其他信息 (45)三、识别由于舞弊而导致的重大错报风险 (45)3.1收入确认 (46)四、应对舞弊导致的重大错报风险 (46)4.1总体应对措施 (46)4.2特别措施 (46)五、应对管理层凌驾于控制之上的措施 (47)六、应对与关联方有关的由于舞弊而导致的重大错报风险的措施 (47)七、对审计其他方面的影响 (48)第七章确定重要性水平 (48)一、了解确定整体重要性水平需做的考虑 (48)1.1确定整体重要性水平时财务报表使用者的展望与预期 (49)1.2整体重要性水平的恰当基准 (49)1.2.1是否存在特定会计主体的财务报表使用者特别关注的项目 (49)1.2.2被审计单位的性质、所处的生命周期阶段以及所处行业和经济环境 (49)1.2.3治理层的看法和预期 (49)二、了解确定特定类别的交易、账户余额或披露的重要性水平需做的考虑 (50)三、了解确定实际执行重要性水平（可容忍误差）需做的考虑 (50)四、确定整体重要性水平 (50)4.1定义整体重要性水平时确定应用适当百分比的税前利润 (51)4.1.1上市企业或重要项目 (51)4.1.2非重要项目 (51)4.2当税前利润作为计量基准不恰当时确定应用适当百分比的计量基础 (51)4五、确定特定类别的交易、账户余额或披露的重要性水平 (52)六、确定实际执行的重要性水平 (52)七、在审计过程中修改重要性水平 (53)第八章识别重大账户、重大列报及相关认定 (53)一、识别重大账户、重大列报及其相关认定 (53)1.1重大账户或列报 (53)1.2确定重大账户或列报的金额标准 (53)1.3确定重大账户或列报的性质考虑 (54)1.3.1重大账户或列报的性质确定 (54)1.3.2考虑已识别的固有风险 (54)1.3.3评价财务报表项目及附注的错报风险因素 (54)1.4有关账户的其他考虑因素 (55)二、确定相关认定 (55)2.1利润表科目的重要账户的相关认定 (56)2.2资产负债表重要账户的相关认定 (56)2.3与列报和披露相关的认定 (56)三、更新我们确定的重大账户或列报及相关认定 (57)第九章识别重大业务流程和重大列报流程 (57)一、识别业务流程 (57)1.1常规的业务流程 (58)1.2非常规的业务流程 (58)1.3估计的业务流程 (58)二、确定重大流程 (58)2.1确定重大业务流程 (58)2.2对重大估计业务流程的考虑 (59)2.3重大列报流程 (59)三、识别相关信息系统 (60)5第十章关于集团审计的特殊考虑 (60)一、了解集团及其环境、集团组成部分及其环境 (60)二、了解集团及其组成部分的内部控制 (61)三、集团管控风格的影响 (62)四、确定重要性水平以及可容忍误差 (62)4.1确定集团整体财务报表重要性 (63)4.2确定集团实际执行的重要性（可容忍误差） (63)4.3确定组成部分可容忍误差 (63)五、确定重要组成部分 (64)5.1根据规模确定 (65)5.2根据特定性质或情况确定 (65)5.3不重要组成部分 (65)六、识别重大账户、重大列报及其相关认定 (65)七、组成部分内部控制审计策略 (66)八、设定组成部分审计策略的标准 (66)第十一章了解企业内部控制自我评价过程以及利用他人的工作 (67)一、了解企业内部控制自我评价过程 (67)二、利用他人的工作 (68)2.1对专业胜任能力和客观性的考虑 (68)2.1.1专业胜任能力和客观性对可利用他人工作程度的影响 (68)2.2对利用内部审计人员工作的特殊考虑 (69)2.2.1评价内部审计人员的专业胜任能力 (69)2.2.2评价内部审计人员的客观性 (70)2.3利用内部审计人员的工作成果 (71)2.4确定利用他人工作的范围 (74)2.5测试由他人执行的部分工作 (74)三、工作底稿记录 (75)6第十二章评价企业层面控制测试 (75)一、间接的企业层面控制 (75)二、应对舞弊导致的重大错报风险（包括董事会、管理层凌驾于控制之上的风险）的控制 (76)三、控制环境 (77)四、充当业务层面控制的直接企业层面控制 (77)五、工作底稿记录 (77)第十三章了解重大业务流程和重大列报流程 (78)一、考虑企业层面控制对重大业务流程和重大列报流程的影响 (78)二、识别重大业务流程和重大列报流程的关键流程 (78)2.1信息来源 (80)2.2询问 (80)2.3观察和检查 (80)2.4对服务机构的考虑 (81)三、在重大业务流程和重大列报流程中识别可能出错项 (81)3.1如何识别可能出错项 (82)3.2将可能出错项联系到相关认定 (83)3.3特别风险和可能出错项 (83)3.4 IT方面的可能出错项 (83)四、识别与审计相关的控制活动 (84)4.1相关的控制的种类 (84)4.2如何开始识别相关控制 (84)4.3对识别降低特别风险的控制的特殊考虑 (84)五、对了解不同性质的重大业务流程的具体考虑 (85)5.1重大业务流程的种类 (85)5.2相关控制活动 (86)5.2.1管理层对专家的利用 (87)75.2.3改变会计估计的方法 (87)5.2.4估计的不确定性 (88)六、对了解重大列报流程的特殊考虑 (88)6.1重大会计账户的列报 (88)6.2财务报表决算过程的列报 (88)第十四章执行穿行测试 (89)一、执行穿行测试 (89)1.1穿行测试的程序 (90)1.2与穿行测试过程中进行的询问相关的考虑 (90)1.3对穿行测试的结果得出结论 (91)1.4对控制有效性的初步评价 (91)二、穿行测试的特殊考虑 (92)2.1会计估计的流程 (92)2.2关于降低重大错报风险的控制的穿行测试的考虑 (92)2.3在执行穿行测试时利用他人工作 (93)2.4针对自动化程序里的数据和交易信息 (93)第十五章选择、测试内部控制 (93)一、选择拟测试的控制的基本要求 (94)二、选择拟测试的控制的考虑因素 (94)2.1选择适当的控制测试 (94)2.1.1控制的目标和分类 (95)2.1.1.1预防性控制和检查性控制 (95)2.1.1.2手工控制和自动执行的控制 (95)2.2确认已选测试的控制与审计相关 (97)2.3评估已选测试的控制是否充分敏感 (97)三、与控制相关的风险 (99)四、控制测试的程序的性质 (100)84.2观察 (100)4.3检查 (100)4.4重新执行 (101)五、控制测试的时间安排 (102)5.1期中测试的两种方法 (102)5.2是否测试被取代的控制 (103)5.3期中测试和前推程序 (103)5.4针对信息技术一般控制（ITGCs）和应用控制的前推程序 (104)5.5集团内部控制审计中实施前推程序的考虑 (104)六、控制测试的范围 (105)6.1影响测试范围的因素 (105)6.2抽样方法的一般考虑 (105)6.3样本参考量 (106)6.3.1测试人工控制的最小样本规模 (106)6.3.2测试应用控制的最小样本规模 (107)6.4追加控制测试 (107)七、执行内部控制测试 (108)7.1执行控制测试的一般考虑 (108)7.2审计证据质量的额外考虑 (108)八、评价控制偏差 (108)8.1确认控制偏差 (108)8.2确定控制偏差的属性 (109)8.3确定审计应对措施 (110)九、工作底稿记录 (110)第十六章了解和评价财务报告流程（FSCP） (111)一、了解和评价财务报告流程过程 (111)1.1财务报告流程了解程度 (111)91.2对财务报告流程进行了解的起点 (112)1.3了解和评价财务报告流程的程序 (113)1.3.1了解财务报告流程的子过程 (113)1.3.1.1编制试算平衡表并进行任何必要的合并 (113)1.3.1.2生成、授权和记录记账分录 (113)1.3.1.3编制财务报表及相关列报 (113)1.4识别可能出错项 (114)1.5识别和了解财务报告流程中的控制活动 (114)1.6初步评价控制的有效性 (115)第十七章了解、穿行测试、测试和评估IT一般控制 (115)一、信息系统审计范围界定 (116)二、信息系统环境中的控制测试 (116)2.1信息系统审计策略的确定 (116)2.2信息系统一般控制测试 (117)2.3系统应用控制测试 (119)三、控制测试底稿 (120)附件一信息系统环境复杂度判断指引 (120)附件二信息系统环境控制测试底稿 (122)第十八章评价内部控制缺陷 (123)一、控制缺陷的分类 (123)二、内部控制缺陷评价时的一般考虑 (124)2.1衡量缺陷严重性的标准 (124)2.2充分考虑缺陷组合 (124)2.3补偿性控制 (124)2.4考虑企业内部控制自我评价的结果 (124)三、财务报告内部控制缺陷评价标准 (124)3.1定量标准 (125)3.2定性标准 (125)10四、非财务报告内部控制缺陷评价标准 (126)五、内部控制缺陷评价程序 (127)六、内部控制缺陷评价的特殊考虑 (130)6.1对信息系统一般控制的考虑 (130)6.2对企业层面控制缺陷评价的考虑 (131)6.3与其他缺陷一同进行评价 (131)6.4内部控制缺陷评价的其他关注领域 (132)七、内部控制缺陷整改 (132)八、工作底稿记录 (132)第十九章完成审计工作 (133)一、项目组内部讨论 (133)二、取得管理层的书面声明 (134)三、与企业沟通控制缺陷 (135)四、形成审计意见 (136)第二十章出具审计报告 (137)一、出具标准内部控制审计报告 (137)二、出具非标准内部控制审计报告 (138)2.1带强调事项段的无保留意见内部控制审计报告 (138)2.2否定意见内部控制审计报告 (139)2.3无法表示意见内部控制审计报告 (139)三、非财务报告内部控制存在重大限制 (140)四、对期后事项的考虑 (140)五、内部控制审计报告与财务报表审计报告的衔接 (141)11第一章获取审计业务约定书在内部控制审计业务开始前，我们应先确定我们已遵循了风险管理委员会拟订的《业务承接制度--客户关系和具体业务的接受与保持操作规程》，评估客户承接/保持程序的结论以确定其对我们审计风险评估及审计策略的影响，确定客户承接/保持决定是适当的。

内部审计培训心得体会内部审计培训心得体会一：内部审计培训心得体会20xx年3月19日至23日，广东省内部审计协会在广州组织开展了内部审计人员岗位资格后续教育培训.作为XX局大监督系统的一员,我有幸参加了此次学习，并顺利通过考试获得了培训结业证书。

在为期五天的培训学习中，我先后听取了中广核工程公司工程审计处严忠新处长主讲的《内部审计质量IIA评估实践》、南方医科大学姜虹教授主讲的《内部控制的机遇与挑战》、安永（中国）企业咨询公司高级顾问陈华教授作的《内部审计新理念和国际发展趋势》主题报告会和中山大学管理学院林斌教授讲的《基于模型的财务报表分析》，针对这次培训，结合我在纪检部和财务部的工作经验，谈以下几点体会:一、内部审计要始终立足于企业内部。

内部审计是基于企业科学管理的需要而产生的，是企业提高经营管理水平的产物。

这从根本上决定内部审计只能立足于企业内部管理，代表企业对内实行经济监督,强化服务职能,确保企业经营战略、方针目标的贯彻实施。

内部审计行为本身不是目的，真是的目的是通过查错纠偏，促进企业提高竞争力，最终实现企业的战略目标。

从这个意义讲，内部审计与管理者、被审者的根本目标是一致的,三者应该互相理解、支持、配合，在日常工作中要以企业发展目标为导向,要以有利于企业的根本利益为出发点，共同解决企业在生产管理中所存在的问题。

二、内部审计要积极推进“四个转变"。

目前我局审计工作以财务审计、离任审计为主，这种定位和认识在内部审计成立初期对于提高内审地位、扩大内审影响起到了良好的作用。

但是，随着审计环境的变化，这种职能定位的局限性也日益显现：一方面表现为过分强调了审计监督而削弱了内部审计的服务职能，被审计单位容易产生对立情绪，不利于审计工作的开展；另一方面，过分注重查错纠弊而忽视了内部审计的建设性作用,容易导致审计领域变窄，不利于审计事业的发展.因此，内部审计必须实现全面的、稳步的转型，建立“集约型”的审计模式。

2024年企业内部审计制度企业内部审计制度是指企业为了保障其内部风险控制和运营效率，规范内部管理，防范内部违法违规行为，加强对内部控制体系的监督和评估，建立的一套用于审计和监管的制度规范。

本文将探讨2024年企业内部审计制度的相关内容，包括审计目标、审计内容、审计程序等。

以下是____字的详细描述。

一、审计目标：1. 提高内部风险控制水平。

审计制度的首要目标是帮助企业识别和评估内部风险，及时采取措施加以控制和防范。

在2024年，随着信息技术的迅速发展，企业的内部风险也将日益复杂和多样化。

企业内部审计制度需与时俱进，及时更新审计方法和手段，以应对新的风险挑战。

2. 改进内部管理和运营效率。

审计制度应当通过对企业内部流程和制度的评估，推动企业管理和运营的改进。

审计人员可以发现潜在的问题和瓶颈，建议和推动改革措施，提高企业的管理效率和经营绩效。

3. 防止内部违法违规行为。

企业内部的违法违规行为对企业的声誉和利益造成严重损害。

审计制度应当通过对企业内部流程和制度的监督和检查，发现和查处内部违法违规行为，形成震慑，维护企业的合法权益和社会形象。

4. 监督和评估内部控制体系。

内部控制是企业落实风险管理的重要手段，审计制度应当对企业内部控制体系进行全面的监督和评估。

通过审计评估，发现内部控制方面的不足之处，提出改进建议，帮助企业完善内部控制机制。

二、审计内容：1. 财务审计。

财务审计是企业内部审计的核心内容，包括对企业财务报表的真实性、准确性和合规性进行审核，发现和纠正财务数据的错误和违规行为。

在2024年，随着金融市场和投资活动的日益复杂，财务审计需要更加注重风险管理和合规性审查。

2. 内部控制审计。

内部控制审计是企业内部审计的另一个重要内容，包括对企业内部控制体系的完整性、有效性和合规性进行评估。

内部控制审计需要对企业各个环节进行全面的评估，发现和纠正潜在的问题和风险，提出改进建议，帮助企业提高内部控制水平。

内部审计完整流程体系（汇编）内部审计是组织内部对其运营、财务和管理体系的独立评估和监督的活动。

下面是内部审计的完整流程体系。

第一阶段：规划和准备阶段1. 确定内部审计的目标和范围：确定要审计的领域和重点。

2. 制定内部审计计划：根据目标和范围，制定详细的审计计划，包括时间表和资源分配。

3. 分配任务和责任：将审计任务分配给内部审计团队成员，并明确他们的责任和职责。

4. 收集相关信息和文件：收集与审计领域相关的信息和文件，包括财务报表、内部控制文件等。

第二阶段：数据分析阶段1. 数据采集：收集与审计目标相关的数据和信息，可以通过文件审查、采访关键人员等方式进行。

2. 数据分析：对采集到的数据进行分析，发现关键问题和潜在风险，并确定后续审计的重点和方向。

第三阶段：风险评估阶段1. 评估内控制度：评估和测试组织的内部控制制度的有效性和完整性，确定潜在的风险和弱点。

2. 评估合规性：评估组织是否符合适用的法律法规和政策规定，检查是否存在违规行为。

3. 评估资源管理：评估组织对资源的管理情况，包括人员、资金和设备等。

第四阶段：问题发现和报告阶段1. 发现问题：根据风险评估的结果，发现存在的问题和潜在的风险，包括财务错误、违反合规规定和资源浪费等。

2. 编写审计报告：将问题记录在审计报告中，包括问题的描述、影响程度和建议的改进措施。

3. 内部沟通和讨论：将审计报告与相关部门和管理层进行沟通和讨论，确保问题的理解和接受，并协商解决方案。

4. 审计报告的最终批准和发布：经过讨论和修改后，将审计报告最终批准，并将其发布给相关的利益相关者。

第五阶段：跟踪和验证阶段1. 跟踪改进措施的执行情况：监督和跟踪组织对审计报告中提出的改进措施的执行情况。

2. 进行后续审计：定期进行后续审计，确保改进措施的有效性和持续性。

3. 验证问题解决情况：核实问题在执行改进措施后是否得到解决，并确认问题是否已彻底解决。

第六阶段：总结和反馈阶段1. 总结内部审计的结果和经验：根据内部审计的结果和经验，总结得出有关组织运营、财务和管理的教训和建议。