内部控制审计实施办法
企业内部控制审计的指导原则与实施方法
企业内部控制审计的指导原则与实施方法随着企业规模的扩大和市场竞争的加剧,企业内部控制审计的重要性日益凸显。
作为企业管理的重要组成部分,内部控制如果得不到有效审计和监督,将对企业的经营和发展产生重大风险。
因此,建立科学的内部控制审计指导原则,合理实施内部控制审计方法成为企业保持竞争力和稳定发展的关键。
一、指导原则1. 组织认识与文化内部控制审计的指导原则之一是确立良好的组织认识与文化。
企业要深入贯彻内部控制的理念,构建风险意识、合规意识和责任意识,使之贯穿于企业的日常经营活动中。
2. 有效内部控制环境内部控制审计的指导原则还包括建立和维护有效的内部控制环境。
企业应该明确和规范内部控制的目标和责任,制定相关的管理制度和流程,并建立必要的内部控制框架和机制。
3. 风险识别与评估内部控制审计的指导原则之一是通过风险识别与评估,揭示企业内部控制存在的潜在风险。
企业应该对内部控制系统进行全面的风险测评和分析,找出存在的弱点和问题,及时制定相应的改进措施。
4. 内部控制监督与监控内部控制审计的指导原则还包括建立有效的内部控制监督与监控机制。
企业应该设立专门的内部控制监督机构,加强对内部控制执行的监督与评估,及时发现和纠正违规行为,确保内部控制的有效性和持续改进。
5. 信息系统与技术支持内部控制审计的指导原则之一是充分利用信息系统和技术手段提升内部控制水平。
企业应该建立健全的信息系统,实现内部控制数据的准确、及时和完整录入,利用数据分析和挖掘技术,提高内部控制的效能和效率。
二、实施方法1. 内部控制自评企业可以采用内部控制自评的方法,通过内部资源评价和检验内部控制的有效性。
自评可以由企业内部的专业人员或专门的内控团队负责,对各个环节进行细致的考察和评估,发现内部控制的不足之处并提出改进意见。
2. 外部审计企业可以聘请专业的外部审计机构,通过对企业内部控制的独立审计,评估和验证内部控制的有效性。
外部审计能够从独立的角度出发,提供客观、中立的评价,有助于发现潜在的风险和问题。
内部控制制度审计办法
内部控制制度审计办法内部控制制度审计办法是国家机关、事业单位、社会团体等组织开展内部控制制度审计工作的依据和指导文件,对于提高组织机构的内部控制水平、保障组织的规范运行具有重要意义。
下面将分为六个部分详细介绍内部控制制度审计办法。
一、审计目标和原则二、审计范围和内容内部控制制度审计的范围主要包括组织结构、岗位设置、职责划分、权限控制、人员管理、财务管理、资产管理、信息系统管理等方面。
审计内容主要包括组织机构内部控制制度的有效性、完整性、适用性、正确性和合规性等方面。
三、审计方法和程序内部控制制度审计的方法主要包括清查、对比、抽样、回溯、抽查、模拟、询问、核对等方法。
审计程序主要包括计划阶段、实施阶段和总结阶段。
在计划阶段,需要明确审计目标、范围和重点,制定审计计划和工作方案。
在实施阶段,根据计划进行审计调查和数据收集,对内部控制制度进行评价和验证。
在总结阶段,对审计结果进行分析和总结,提出改进意见和建议。
四、审计报告和跟踪检查内部控制制度审计的结果需要编制审计报告。
审计报告应包括组织机构的基本情况、审计目标、审计方法、审计过程、审计结果、问题和风险点、改进建议等内容。
对于发现的问题和风险点,应提出改进措施和具体建议,并进行跟踪检查,确保问题得到解决和改进措施的有效实施。
五、内部控制制度审计的监督和评价六、内部控制制度审计工作的保密与责任内部控制制度审计工作应保守秘密,严格遵守保密制度。
审计人员应树立正确的业务道德和责任意识,严格按照法律法规和审计准则进行审计工作,不得泄露有关组织机构的商业机密和个人隐私。
对于因内控制度审计而造成的失误或损失,应追究相应责任,并承担相应的法律责任。
总结起来,内部控制制度审计办法是组织机构开展内部控制审计工作的指导文件,对于提高组织机构的内部控制水平、保障规范运行具有重要意义。
在实施内部控制制度审计过程中,需要明确审计目标和原则,确定审计范围和内容,采用相应的审计方法和程序,编制审计报告并进行跟踪检查,接受上级机构的监督和评价,同时保守工作秘密并承担相应的责任。
审计内控工作实施方案
审计内控工作实施方案一、背景介绍。
随着市场竞争的日益激烈,企业面临着越来越多的经营风险,而内控工作的重要性也日益凸显。
审计内控工作实施方案的制定和执行对于企业的经营稳定和可持续发展具有重要意义。
二、目标和意义。
审计内控工作的实施旨在建立健全的内部控制体系,规范企业经营行为,防范和化解风险,提高经营效率和质量。
通过实施内控工作,可以有效保护企业资产,提升企业形象,增强投资者信心,促进企业健康发展。
三、实施步骤。
1. 制定内控制度,首先,企业需要明确内控的基本原则和目标,根据企业的实际情况,制定符合企业特点和发展阶段的内控制度,明确内控责任部门和人员。
2. 内控流程设计,针对企业的各项业务活动,设计相应的内控流程,包括财务管理、人力资源管理、生产运营管理等方面,确保内控流程的完整性和有效性。
3. 内控措施落实,在内控流程设计的基础上,明确内控措施的具体落实方式和责任人,建立内控档案和记录,确保内控措施的全面执行。
4. 内控监督和评估,建立内控监督和评估机制,定期对内控工作进行检查和评估,发现问题及时纠正,不断完善内控体系。
四、关键问题。
在实施审计内控工作的过程中,需要重点关注以下几个方面的关键问题:1. 内控制度的科学性和合理性,内控制度应当符合企业的实际情况,既要有一定的约束力,又要避免过分僵化,保持灵活性。
2. 内控流程的有效性,内控流程的设计要考虑到各种可能的风险和漏洞,确保内控措施的全面性和有效性。
3. 内控措施的落实情况,内控措施的落实需要得到相关部门和人员的积极配合和执行,需要建立相应的考核和激励机制。
4. 内控监督和评估的及时性和准确性,内控监督和评估需要有专门的机构或人员负责,及时发现问题并提出改进意见。
五、实施方案的保障措施。
为了确保审计内控工作实施方案的顺利执行,需要做好以下几个方面的保障措施:1. 领导重视,企业领导要高度重视内控工作,明确内控工作的重要性和紧迫性,亲自主持内控工作的实施。
内控审计实施方案
内控审计实施方案内控审计实施方案随着市场竞争的日益加剧,民营企业不断壮大,国内外的各种市场风险、经济风险不断增加,企业面临的风险和挑战也越来越大。
为了确保企业的健康发展和依法合规,内控审计在企业的管理中越来越重要。
本文将介绍内控审计的实施方案。
一、内控审计的概念和目的内控审计是指企业通过对内部控制体系的审查和评价,发现和纠正内部管理中存在的弱点和失误,提升企业内部运行效率,保护企业资产安全,提高企业财务报告的可靠性,为企业的风险管理和决策提供依据的一种内部审计形式。
内控审计的目的一方面是要识别存在的弱点和问题,另一方面则是为了改进企业的内部管理和风险管理体系,促进企业的可持续发展和稳定经营。
二、内控审计实施步骤1、确定内控审计计划内控审计的第一步就是确定审计计划。
审计计划应该根据企业的实际情况和需求进行制定,具体包括决定审计范围、审计目标、审计方法、审计进度、审计团队成员等。
2、收集资料和数据内控审计需要详细了解企业的内部管理和运作情况,收集大量的资料和数据是审计的必要步骤。
资料包括企业的财务报告、人员档案、业务流程图、内部控制制度及流程、安全保障措施等。
在收集过程中,需要严格保护企业的商业秘密和敏感信息。
3、确定内部控制弱点和存在的问题在收集和分析有关资料和数据的基础上,审计师需要深入了解企业内部控制体系,发现存在的问题和弱点,包括制度与程序、人员、绩效监控、财务及会计报告等方面的问题。
4、找出原因并提出建议审计师需要找出问题的本质原因,分析其产生的原因和后果,制定改进方案。
在内控审计报告中,不仅要列出存在的问题和弱点,还要提出改进建议。
5、跟进改进情况,评价效果内控审计的过程不是一步到位的,而是需要与企业内部管理和控制体系做一系列的改善和优化。
审计师需要根据企业的改进计划,跟进改进情况并及时反馈,最后对改进效果进行评价。
三、内控审计注意事项1、保持审计独立性内控审计师必须保持独立性,不受企业内部任何人员的干扰和影响,确保审计结论的客观性和可靠性。
大学内部控制审计实施办法1.doc
大学内部控制审计实施办法1 兰州大学内部控制审计实施办法(校审计字〔2011〕15号)第一章总则第一条为规范学校内部控制审计工作,提高审计工作水平和质量,根据《中华人民共和国审计法》、《教育系统内部审计工作规定》和《兰州大学内部审计工作实施办法》等有关规定,结合我校实际,制定本办法。
第二条本办法所称内部控制,是指学校及所属单位为实现学校发展目标,保证资金、资产、资源的安全完整并得到合理有效利用,保证会计信息真实、准确,保证有关法律、法规、规章的贯彻实施,而制定的一系列控制方法、保证措施和业务程序。
第三条本办法所称内部控制审计,是指审计处对学校及所属单位内部控制体系的健全性、适当性和有效性所进行的测试和评价活动。
第四条内部控制审计的目标(一)遵守国家有关法律法规和学校内部规章制度;(二)信息的真实、可靠;(三)资产和记录的安全、完整;(四)经济有效地使用资源;(五)提高管理的效率、效果。
第五条内部控制审计的原则(一)内部控制审查与业务活动、财务活动审查相结合;(二)内部控制审查与风险管理审查相结合;(三)内部控制审查与促进推动内部控制自我评估相结合。
第六条学校及所属单位有责任建立健全内部控制制度,保证内部控制的有效执行,预防和减少人为错误、串通舞弊、超越制度、环境变化及成本限制等因素对内部控制执行的影响。
第二章审计内容第七条被审计单位各项业务的内部控制体系主要由控制环境、风险管理、控制活动、信息与沟通、监督等要素组成,内部控制审计主要围绕以上要素实施。
第八条控制环境审计的主要内容(一)单位业务活动的复杂程度;(二)管理层的权责分配、决策程序和议事规则;(三)管理行为守则的健全性和有效性;(四)管理层对逾越既定控制程序的态度;(五)工作人员对管理层管理理念和工作作风的理解和认同;(六)工作人员的职业道德、知识和技能;(七)组织结构和职责划分的合理性;(八)重要岗位人员的责权相称程度和胜任能力;(九)工作人员的培训制度;(十)工作人员业绩考核与激励机制。
某公司内部控制审计实施方案
某公司内部控制审计实施方案一、项目背景近年来,随着我国经济的快速发展,企业规模不断扩大,内部控制问题日益凸显。
内部控制是企业管理的重要组成部分,有效的内部控制能够保障企业运营的正常进行,降低经营风险,提高企业竞争力。
为了规范企业内部控制,提高内部控制效果,我国发布了《企业内部控制基本规范》等相关法规,要求企业建立健全内部控制制度,并进行内部控制审计。
某公司作为一家具有行业影响力的企业,一直致力于内部控制的建设与完善。
为了确保内部控制的有效实施,公司决定开展内部控制审计工作,以评估现有内部控制制度的完善程度,发现潜在风险,并提出改进措施。
为确保审计工作的顺利进行,公司特制定本实施方案。
二、项目目标1.评估公司内部控制制度的完善程度,确保内部控制制度与企业战略、业务流程、组织结构等方面相匹配。
2.发现内部控制过程中的潜在风险,为公司提供风险防范和应对措施。
3.查找内部控制制度的不足之处,提出改进意见和方案,促进内部控制体系的不断完善。
三、审计范围与内容1.审计范围:本次内部控制审计范围涵盖公司总部及所属子公司、分支机构。
2.审计内容:包括公司治理结构、组织结构、人力资源政策、财务报告流程、信息技术系统、业务流程等方面的内部控制。
四、审计方法与程序1.审计方法:采用访谈、查阅资料、问卷调查、现场观察等方法进行审计。
2.审计程序:(1)成立审计小组:由公司管理层、财务部、审计部等相关部门组成,负责内部控制审计工作的组织实施。
(2)制定审计计划:明确审计目标、审计范围、审计内容、审计方法、审计时间表等。
(3)开展审计工作:按照审计计划,分组进行访谈、查阅资料、问卷调查、现场观察等。
(4)整理审计资料:收集、整理、分析审计过程中获取的信息和数据。
(6)审计反馈与整改:将审计报告提交公司管理层,对审计发现的问题进行整改。
五、审计组织与人员1.审计小组:组长1名,负责审计工作的总体协调和组织实施;组员若干名,负责具体审计工作。
内控制度审计办法范本(4篇)
内控制度审计办法范本一、目的和依据为了加强对内控制度有效性的审计和监督,确保企业内部控制制度的合理性、有效性和可行性,制定本内控制度审计办法。
本办法依据《中华人民共和国注册会计师法》、《中华人民共和国审计法》以及相关法律、法规和标准制定。
二、审计范围审计内容包括企业内控制度的设计、实施和运行情况等方面。
审计对象为企业内控责任人和参与内控制度实施的各级管理人员。
三、审计方法1. 参考相关法律法规和标准,制定审计计划和工作程序;2. 进行内控制度相关文件的查阅和分析,了解内控制度的设计和实施情况;3. 进行实地核查,了解内控制度的运行情况和有效性;4. 进行访谈,了解内控责任人和管理人员对内控制度的理解和执行情况;5. 进行数据分析,检验内控制度的有效性和可行性;6. 编写审计报告,提出改进建议和意见。
四、审计程序1. 筹备阶段:组织审计组成员,明确审计目标和任务,制定审计计划和工作程序;2. 准备阶段:查阅相关文件,了解内控制度的设计和实施情况,明确审计重点;3. 实地核查:对内控制度的运行情况进行实地核查,确保内控制度的有效性;4. 访谈:与内控责任人和管理人员进行访谈,了解内控制度的理解和执行情况;5. 数据分析:对内控制度的数据进行分析,检验内控制度的有效性和可行性;6. 编写报告:根据审计结果,撰写审计报告,提出改进建议和意见。
五、审计报告审计报告应包括审计目的、审计范围、审计依据、审计方法、审计结果、改进建议等内容。
内控责任人和管理人员应针对审计报告中的改进建议和意见,进行整改和改进。
六、附则本办法自发布之日起执行。
内控制度审计办法范本(2)下面是一份内控制度审计办法的范本:内控制度审计办法范本(3)一、总则1.本办法旨在规范内控制度的审计工作,确保内控制度的有效实施和运行。
本办法适用于对组织内控制度进行规范审计的工作。
2.内控制度审计应当遵循独立、客观、公正的原则。
3.内控制度审计应当参照国家、行业相关的法律法规、规章制度和标准,确保审计工作的合法合规。
医院内部控制审计实施方案
医院内部控制审计实施方案一、背景介绍医院作为一个重要的公共服务机构,承担着维护人民健康、救死扶伤的使命。
然而,随着医疗技术的不断发展和医疗服务的日益复杂,医院内部管理面临着诸多挑战。
为了确保医院内部控制的有效性和合规性,有必要对医院内部控制进行审计,以保障医院的正常运行和患者的权益。
二、审计目的1. 确保医院内部控制的合规性和有效性,防范和减少内部风险。
2. 发现和解决医院内部控制存在的问题和漏洞,提升医院管理水平。
3. 为医院领导提供客观、真实的内部控制情况,为决策提供依据。
三、审计范围本次审计将对医院内部控制体系进行全面审计,包括但不限于以下方面:1. 医院内部管理制度和规章制度的建立与执行情况。
2. 医院内部控制的组织架构和责任分工情况。
3. 医院内部控制的信息系统和数据安全情况。
4. 医院内部控制的财务管理和资产保管情况。
5. 医院内部控制的人力资源管理和员工行为管理情况。
四、审计方法1. 采用文件审查、调查访谈、实地检查等多种方法,获取医院内部控制的相关信息。
2. 运用风险评估、流程分析、内部监控等技术手段,对医院内部控制进行评估和监控。
3. 利用数据分析和抽样检查等方法,对医院内部控制的有效性和合规性进行检测和验证。
五、审计内容1. 对医院内部管理制度和规章制度的建立与执行情况进行审查和评估。
2. 对医院内部控制的组织架构和责任分工进行调查和分析。
3. 对医院内部控制的信息系统和数据安全进行检查和测试。
4. 对医院内部控制的财务管理和资产保管进行核查和验证。
5. 对医院内部控制的人力资源管理和员工行为管理进行评估和监控。
六、审计报告1. 将审计结果以书面形式呈现,客观、真实地反映医院内部控制的实际情况。
2. 对发现的问题和存在的风险提出合理的改进建议和整改措施。
3. 为医院领导提供决策参考,促进医院内部控制的不断完善和提升。
七、总结医院内部控制审计是医院管理的重要环节,对于保障医院的正常运行和患者的权益具有重要意义。
内部控制审计实施方案
内部控制审计实施方案一、背景随着企业规模的不断扩大和经营范围的日益复杂,内部控制审计作为企业管理的重要手段,对于保障企业的财务信息的真实性、完整性和可靠性,防范和降低企业风险,提升企业管理水平和经营效益具有重要意义。
因此,制定一份科学合理的内部控制审计实施方案,对于企业的可持续发展具有重要意义。
二、目标本内部控制审计实施方案的目标是建立健全的内部控制审计制度,确保企业财务信息的真实性、完整性和可靠性,有效防范和降低企业风险,提升企业管理水平和经营效益。
三、实施步骤1. 制定内部控制审计制度首先,企业应当制定内部控制审计制度,明确内部控制审计的组织架构、职责分工、控制目标和控制程序等内容,确保内部控制审计工作的科学性和规范性。
2. 识别内部控制目标其次,企业应当对内部控制目标进行清晰的界定和识别,明确各项控制目标的重要性和实施方式,确保内部控制目标的全面性和有效性。
3. 制定内部控制审计计划根据内部控制目标的识别情况,企业应当制定内部控制审计计划,明确内部控制审计的时间节点、审计程序和审计方法,确保内部控制审计工作的有序进行。
4. 实施内部控制审计企业应当按照内部控制审计计划的要求,组织内部控制审计工作的实施,对各项控制目标进行全面审计和检查,确保内部控制审计工作的全面性和深入性。
5. 提出内部控制审计报告最后,企业应当根据内部控制审计的实施情况,及时提出内部控制审计报告,明确内部控制审计的发现问题和改进建议,确保内部控制审计工作的及时性和有效性。
四、保障措施为了确保内部控制审计实施方案的顺利实施,企业应当加强对内部控制审计工作的组织领导和协调管理,明确内部控制审计工作的责任主体和工作程序,确保内部控制审计工作的科学性和规范性。
五、总结内部控制审计实施方案的制定和实施,对于企业的可持续发展具有重要意义。
企业应当充分重视内部控制审计工作,加强内部控制审计制度的建设和完善,提升内部控制审计工作的科学性和规范性,确保企业财务信息的真实性、完整性和可靠性,有效防范和降低企业风险,提升企业管理水平和经营效益。
内部控制审计的实施步骤与方法
内部控制审计的实施步骤与方法内部控制审计是指对组织内部控制制度的有效性和合规性进行评估和检查的过程。
它旨在确保公司实现其经营目标,防范风险,提高运营效率。
下面将介绍内部控制审计的实施步骤与方法。
一、建立审计目标和范围在进行内部控制审计之前,首先需要明确审计的目标和范围。
审计目标可以是评估内部控制的有效性、发现潜在的风险和弱点,范围可以包括公司整体的财务、运营和内部流程等方面。
二、收集相关信息为了能够全面了解组织的内部控制制度,审计师需要收集相关的信息和文件。
这可以包括公司的财务报表、制度文件、流程图、内部文件等。
通过分析这些信息,审计师能够对公司的内部控制情况有一个初步的了解。
三、评估内部控制环境内部控制环境是内部控制的基础,也是内部控制审计的重要方面之一。
审计师需要评估公司的内部控制环境,包括管理层的承诺、公司的价值观和道德标准等。
通过对内部控制环境的评估,可以判断公司是否有良好的内部控制文化。
四、制定审计计划根据收集到的信息和评估的结果,审计师需要制定一份详细的审计计划。
这个计划应该包含审计的目标、范围、时间表和所使用的方法和工具等。
制定好审计计划可以提高审计工作的效率和准确性。
五、执行实地检查在实施内部控制审计时,实地检查是必不可少的一步。
审计师需要亲自到公司现场,对内部控制制度进行细致的检查和观察。
这可以通过面谈员工、观察工作场所和检查相关文件来完成。
实地检查可以帮助审计师更好地了解内部控制的实际情况。
六、评估内部控制的有效性内部控制的有效性是内部控制审计的核心内容之一。
审计师需要评估公司内部控制制度的设计是否合理、是否能够达到预期的目标,以及是否存在风险和弱点等。
评估的结果可以帮助公司改进和加强内部控制。
七、提出审计意见和建议在完成内部控制审计后,审计师需要将审计的结果整理并提出审计意见和建议。
审计意见应该包括对内部控制的评价和改进建议等。
这些意见和建议可以帮助公司改善内部控制制度,提高风险管理和内部控制的效果。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部控制审计实施办法第一章总则第一条为规范*******投资集团有限公司(简称“集团”)内部控制审计测评活动,保证审计工作质量,根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》和中国内部审计准则,结合集团实际,制定本办法。
第二条本办法所称内部控制,是指集团为实现经营目标,保护资产安全完整,保证遵循国家法律法规,提高组织运营的效率及效果而采取的各种政策和程序。
集团内部控制是由董事会、监事会、经理层和全体员工实施的,由于人为错误、串通舞弊、环境变化及成本效益原则等因素的影响,内部控制可能无法发挥其应有的作用。
第三条建立健全内部控制并保持其有效运作,是被审计单位的责任,审计机构的责任是对内部控制进行测试与评价。
集团监察中心负责集团内部控制的监督检查。
第四条集团董事长对内部控制检查工作进行指导,审阅集团监察中心提交的内部控制监督检查报告。
第五条内部控制审计是审计人员在实施审计过程中对被审计单位内部控制制度的健全性、合理性及内部控制过程的有效性所进行的测试与评价活动,目的是合理保证被审计单位实现以下目标:(一)遵守国家有关法律法规和集团内部规章制度。
(二)信息的真实、可靠。
(三)资产的安全、完整。
(四)经济有效地使用资源。
(五)提高经营效率和效果。
(六)实现经营目标。
第六条内部控制审计既可以作为独立的审计项目实施,也可以作为实施其他审计项目的重要程序。
第二章内部控制审计范围第七条内部控制包括控制环境、风险评估、控制活动、信息及沟通、监督五要素,贯穿于公司经营活动的全过程。
第八条控制环境主要包括企业经济性质和经营类型、管理层的经营理念、组织文化、法人治理结构和议事规则、组织结构、职责分工及人员配置、人力资源政策及其执行。
重点审查:(一)组织的管理哲学和经营风格。
(二)诚信原则和道德价值观。
(三)经营活动的复杂程度。
(四)管理权限的集中程度。
(五)管理层对逾越既定控制程序的态度。
(六)法人治理结构的健全性和有效性。
(七)组织结构和职责划分的合理性。
(八)组织各阶层人员的知识与技能。
(九)权责匹配程度以及人力资源政策。
(十)员工业绩考核与激励机制的有效性。
(十一)员工聘用程序及培训制度的有效性。
(十二)员工对企业文化内容的理解和认同程度。
第九条风险评估主要包括识别和分析影响组织目标实现的各类风险、对业务流程进行风险评估、及时调整风险应对策略,建立风险管理体系。
重点审查:(一)确定风险、评估风险的重要性。
(二)可能引发风险的内外因素。
(三)风险发生的可能性和预计带来的后果,对抗可能发生风险的能力。
(四)风险管理机制的健全性和有效性。
第十条控制活动主要包括不相容职务分离、授权审批、明确业务流程、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制、独立业务审核。
重点审查:(一)不相容职务相分离。
(二)货币资金、实物管理的关键控制点,会计记录与实物保管相互制约。
(三)销售政策的健全性和有效性,采购各环节的相互制约机制。
(四)成本费用控制政策的健全性和有效性。
(五)预算管理体系的健全性。
(六)投资决策程序的有效性,投资风险分析估计。
(七)产品研发决策程序的健全有效性,研发风险的评估。
(八)筹资活动控制的有效性。
(九)实施绩效考评的有效性。
第十一条信息与沟通主要包括建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,及时、准确、完整地记录所有信息、保证管理信息系统的安全可靠及有序运行,建立反舞弊机制。
重点审查:(一)各部门间信息的传递方式。
(二)各类经济业务的会计处理程序和所依据信息的来源。
(三)管理信息系统控制流程获取及处理信息的能力以及信息传递渠道畅通情况。
(四)信息处理的及时性、适当性,信息系统的安全可靠性。
(五)明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限。
第十二条监督主要包括董事会、监事会及管理层对内控制度的监督检查(内部控制的自我评估)、审计机构或指定纪检监察机构实施的独立监督。
审计机构重点审查:(一)对内部控制及经营活动监督、检查和评价而实施再控制情况。
(二)内部控制自我评估系统缺陷处理情况。
(三)内部审计的设置和工作情况。
第十三条内部控制审计关注的其他内容(一)所在行业状况及近期的经营变化。
(二)管理当局的诚信、能力及发生舞弊的可能性。
(三)管理当局评价内部控制有效性的方法和证据。
(四)对重要性水平、固有风险及其他与确定内部控制重大缺陷有关的因素的初步判断。
(五)交易的性质和金额。
第十四条审计机构对内部控制实施审计监督,可对全部内部控制要素实施测试评价,也可对部分内部控制要素实施测试评价。
第三章内部控制审计的程序和方法第十五条内部控制审计应遵循:(一)对内部控制进行调查了解,描述内部控制;初步评价内部控制风险。
(二)对内部控制的执行情况进行符合性测试及实质性测试。
(三)内部控制综合评价。
第十六条调查内部控制。
(一)查阅各项管理制度和相关文件。
(二)询问管理人员和其他有关人员。
(三)检查经营管理过程中形成的文件和记录。
(四)观察业务活动和内部控制的实际运行情况。
调查时,应当考虑被审计单位业务规模、复杂程度、控制类型和控制程序等,恰当地确定调查范围;关注控制环节、控制执行记录和控制程序运用的连续性。
第十七条描述内部控制。
采用文字记录、调查表、业务流程图的形式将调查的内部控制运行情况加以记录、描述,以供测试和评价;根据现有内部控制描述有关业务的流程和控制点,与理想模式比较,结合专业判断,着重描述应设立的控制点,特别是关键控制点设立情况。
第十八条了解内部控制设置情况后,应当初步评价内部控制风险,确定符合性测试的范围。
(一)分析可能发生错弊的业务环节和活动领域。
(二)初步评价相关内部控制的合理性和运行的有效性。
(三)确定内部控制风险水平。
第十九条进行符合性测试。
(一)按照业务流程检查各项内部控制规定是否得到执行。
(二)选择有关经济业务,检查流程中的关键控制点是否真正发挥作用。
(三)重新执行有关内部控制。
符合性测试可运用检查、询问、现场观察、穿行测试等方法。
审计人员应当根据内部控制的性质及其执行的时间和频率,合理确定符合性测试的性质、时间和范围。
第二十条对内部控制执行情况进行符合性测试后,综合分析被审计单位内部控制的健全性和有效性,提出内部控制测评结果,并据此确定实质性测试的范围、重点和方法。
第二十一条测试内部控制的健全性。
依据授权原则、效益性原则,检查评价内部控制健全性,并考虑以下因素:控制措施是否存在;控制程序是否具备可操作性;是否存在失控环节,失控的性质和原因、影响;内部控制的局限性。
第二十二条测试内部控制的有效性。
在健全性测试基础上进行符合有效性测试,可采取检查、监盘、观察、计算、分析性复核、查询及函证等审计方法,测试有关经济业务活动的运行与相关内部控制的符合程度,评价控制措施是否得到贯彻执行,是否达到预期目标;是否存在不遵循内部控制制度处理业务的重大事项,有无因制度失控而造成重大经济损失或资产严重流失等事项。
第二十三条在评价内部控制健全性和有效性时,应当考虑内部控制的固有限制。
(一)内部控制的设置和运行受制于成本效益原则。
(二)内部控制一般仅针对常规业务活动而设置。
(三)即使是设置完善的内部控制,也可能因有关人员的疏忽、误解和判断错误、相互勾结、内外串通而失效。
(四)内部控制可能因执行人员滥用职权或屈从于外部压力而失效。
(五)内部控制可能因经营环境、业务性质的改变而削弱或失效。
第二十四条综合评价内部控制。
评价内部控制设置的适用性、健全性、合理性以及控制的有效性,能否保证经营目标的实现和规范化管理。
(一)评价内部控制的适用性、科学性,即内部控制是否有利于促进本单位发展,有利于推进管理创新和技术创新,增强企业的核心竞争力。
(二)披露各项控制措施存在的缺陷,对相应的业务系统内部控制的影响,揭示面临的风险和可能产生的后果。
(三)对内部控制的健全性、有效性进行整体的分析与评价,针对内部控制存在的缺陷、薄弱环节,提出加强和完善的建议。
第二十五条遵循全面性原则、重要性原则、合法性原则、制衡性原则、适时性原则、成本效益原则。
在评价特定内部控制未得到遵循的风险时,审计人员应当考虑以下因素:(一)交易数量和性质发生的变化,以及对特定内部控制的设计和执行产生的不利影响。
(二)内部控制发生的变化。
(三)特定内部控制的复杂程度。
(四)特定内部控制对其他内部控制有效性的依赖程度。
(五)执行或监控内部控制的关键人员发生变动。
第二十六条审计人员对内部控制进行评价时选择适当的标准:应选择组织已有的标准,如果认为已有标准不合适,应向适当的管理层报告;如果管理层没有制定合适的标准,审计人员可以基于组织利益最大化的原则选择适当的评价标准。
第二十七条审计人员应将对被审计单位内部控制调查、测试和评价的过程及结果与被审计单位进行沟通,征求被审计单位的意见。
第四章内部控制审计报告第二十八条内部审计机构应当按照企业内部审计工作程序报告内部控制审计结果,出具内部控制审计报告(如作为其他审计项目的一个程序时,可将结果在有关审计工作底稿或审计报告中予以反映),并附被审计单位对审计报告的反馈意见。
审计报告主要包括以下内容:(一)审查和评价内部控制的目的、范围、依据、主要实施程序。
(二)对内部控制的评价。
(三)审计意见及改善内部控制的建议。
第二十九条内部控制审计报告应当披露在审计中发现的内部控制缺陷,分析缺陷的性质和产生的原因,提出整改意见或建议;对发现的内部控制重大缺陷或存在重大风险,采取适当的形式及时向董事会(或权力机构)报告,提出追究相关责任单位或者责任人责任的建议。
对内部控制比较健全有效的单位,提出表扬和奖励的建议。
审计报告中内部控制的评价结果,列入单位或部门绩效考核的重要项目。
第三十条内部审计人员应根据审计报告中反映的问题进行后续审计,并撰写落实情况报告,对被审计单位的整改措施进行评价。
第三十一条年度终了,审计机构应对本年度审计过程中发现的内部控制的缺陷及异常事项、相应的处理建议及整改情况进行总结,在审计机构工作报告里专题陈述。
第五章奖罚第三十二条被审计单位应对内部控制的健全性和有效性负责,对所提供资料的真实性、完整性负责。
被审计单位内部控制程序出现严重缺陷和出现重大违反国家财经法纪的行为,应按照规定依法追究被审计单位相关责任人的责任。
第三十三条被审计单位拒绝、阻碍内部控制审计,或拒绝、拖延提供相关资料或证明材料,提供虚假资料的,上级单位应当及时予以处理,给予通报批评、警告及追究有关责任人行政责任;涉嫌犯罪的,依法移交司法机关处理。
第三十四条审计人员利用职权谋取私利、玩忽职守、徇私舞弊、贪污受贿、泄露秘密的,以及由于未履行职责出现重大审计事项错漏、对严重内控缺陷、重大违纪、违法事项不披露的,应当给予行政或纪律处分,涉嫌犯罪的,依法移交司法机关处理。