内部控制审计实施办法1.doc
内部控制审计实施办法1
****分公司
内部控制审计实施办法
第一章总则
第一条为了规范公司内部控制审计,提高审计工作效率,保证审计工作质量,根据中国****股份有限公司企业标准《内部控制审计规范》和****分公司《关于内部审计工作的规定》,结合公司内部控制审计工作的具体情况,制定本办法。
第二条内部控制是公司为了保证信息资料的可靠性和完整性,保证遵循政策、计划、程序、法律和法规,保护资产安全,经济、有效地利用资源,以及保证完成所制定的经营计划任务或目标,使各项业务活动正常、有效进行而在内部设立的管理控制程序。
第三条内部控制审计是审计人员对被审计单位内部控制的健全性、符合有效性及科学合理性所进行的测试与评价。
第四条内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制,也可以作为实施其他审计项目的一个程序或方法,以便确定对其依赖程度和进行实质性测试(即审计)的范围、重点及方法,提高审计工作效率和质量,减少审计风险。
第二章内部控制的范围、措施及方式第五条内部控制的范围指与被审计单位经济活动或审计事项有关
的控制制度,一般分为:
1.内部财务会计控制:针对财务会计信息的完整、真实的控制,包括为保证会计信息的正确性、财务收支的合法性,以及维护财产物资的安全与完整而采取的有关组织、分工、程序、方法和标准等方面的控制。
2.内部经营管理控制:针对经营管理活动过程的控制,包括为保证经营决策、方针和政策的贯彻执行,保证经济活动的经济性、效率性和效果性,以及实现经营目标而采取的有关组织分工、程序、方法和标准等方面的控制。
第六条内部控制的措施有:
1.预防性控制:为防止错误和舞弊的发生而采取的控制;
2.检查性控制:把已经发生和存在的错误检查出来的控制;
3.纠正性控制:对那些由检查性控制查出来的问题的控制;
4.指导性控制:引导或促使期望发生的有利结果实现而采取的控制;
5.补偿性控制:针对某些环节的不足或缺陷而采取的控制。
第七条内部控制的方式包括:
1.组织机构控制:通过对内部组织机构的设置、分工,明确划分职责范围而形成的控制制度。
2.责任分工控制:通过确定不同工作岗位任务、责任和权
限,以及对不相容岗位职务进行分离、分工而建立的控制制度。
3.业务程序控制:通过制定有关经济业务处理程序和操作规范
而进行的控制。
4.授权批准控制:对经济业务处理进行一般授权审批和特殊授权审批方面的控制。
5.计划预算控制:在经营计划、财务预算等方面对经济活动的控制。
6.会计质量控制:为保证经济活动信息真实、准确、公允、可靠,确保财产安全、完整和保值、增值而采取的控制。
7.人员素质控制:对业务经办人员思想品质、业务技术和工作能力与其所担任的控制责任是否相符的控制。
8.内部审计控制:通过设立内部审计机构和人员,对单位内控制度及经营活动进行监督、鉴证、检查和评价而实施的再控制。
第三章审计的内容和依据
第八条内部控制审计的内容是对构成内部控制的财务会计控制及经营管理控制的各要素进行测试与评价。
内部控制审计内容包括:内部控制健全性检查评价;内部控制符合有效性测试;内部控制合理科学性综合评价;内部控制实质性测试。
第九条内部控制健全性检查评价,是通过检查被审计单位现有的内部控制制度,评价各项业务系统应设置的控制环节和控制措施是否齐全完整,各个控制环节的控制功能是否达到内部控制的设计要求,是否适应本单位的特点和管理需要,能否起到应有的控制作用。
第十条内部控制符合有效性测试,是在内部控制健全性检查评
价基础上,测试被审计单位有关经济业务活动的运行与相关内部控制的符合程度,评价各控制措施在实际经济活动中是否得到贯彻执行,是否取得了应有的效果。
第十一条内部控制合理科学性综合评价,是对被审计单位内部控制设置的合理性、科学性,控制的有效性、适度性,以及能否保障企业经营目标的实现和规范化管理进行的总体评价。
第十二条内部控制实质性测试,是指审计人员为了检查被审计单位具体经济业务信息、数据的真实性、合法性、正确性和完整性,对被审计单位的财务会计报告及相关资料项目金额进行的实证性审核检查。
第十三条内部控制审计依据:
1.进行内部控制的健全性检查评价,应当依据规定的管理规则和模式,并考虑是否与被审计单位的生产经营规模及特点、管理机制、管理层次相适应。
2.进行内部控制符合有效性测试,应当依据被审计单位制定的内部控制制度。
3.进行内部控制实质性测试,应当依据国家有关法律、法规和股份公司及分公司有关规定。
第四章审计程序、方法和要求
第十四条审计人员对内部控制进行审计时,应遵循中国****股份有限公司企业标准《内部审计规范》规定的审计工作基本规范。通常
按下列程序进行:首先进行内部控制健全性检查,这包括调查内部控制和描述内部控制,并进行初步评价;然后进行内部控制符合有效性测试、内部控制实质性测试和内部控制综合评价。
第十五条内部控制制度健全性检查及初步评价的审计程序包括:
1.调查内部控制:
①审前或进驻被审计单位后,审计人员应通过查阅组织系统图,收集、审阅和分析被审计单位各项有关的规章制度、业务处理程序和人员职责分工等资料,以及向有关部门和人员进行调查,了解和掌握被审计单位内部控制情况。
②审计人员对被审计单位内部控制进行调查时,应当考虑被审计单位业务规模、复杂程序、控制类型和控制程序等,恰当地确定调查范围。
③审计人员对被审计单位的控制现状进行调查时,应当关注被审计单位的控制环节、控制执行凭证、控制执行记录形式和控制程序运用的连续性。
2.描述内部控制:
①将被审计单位或审计事项的内部控制运行情况通过文字叙述或流程图等书面形式重新描述出来,以供测试和评价。
②根据现有内部控制描述有关业务的运行流程和控制点,再根据理想模式和专业判断,着重描述应设立的控制点,特别是关键控制点设立情况。
内部控制实施办法7
内部控制实施办法
第一章总则
第一条为了加强和规范公司内部控制,提高经营管理水平和风险防范能力,促进公司可持续发展,维护社会主义市场经济秩序和社会公众利益,促进公司内部控制的建立、健全,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规,并结合公司的实际情况,制订本办法。
第二条本办法所称内部控制,是指为实现控制目标,合理保证公司经营管理合法合规、资产安全、财务报告及相关资料真实完整,提高运营效率和效果,促进本单位实现发展战略而采取的各种政策和程序。
第三条本办法所称内部控制审计是指审计人员对被审计单位内部控制建立的健全性、制定的合理性及执行的有效性的测评与评价活动。目的是合理保证:
(一)遵守国家法律、法规、公司有关制度;
(二)信息披露的真实、准确、完整以及信息传递的及时性;
(三)资产的安全和完整性;
(四)经济有效的使用资源;
(五)提高运营效率和实现目标;
(六)促进发展战略实现。
第四条本办法适用于辽宁锦华机电有限公司。
第五条内部审计机构负责对内部控制的健全性、合理性和有效性进行监督和评级,对内部控制进行测评与评估,并提出审计意见和建议。
第六条内部控制审计既可以作为独立的审计项目组织实施,以完善内部控制,加强管理;也可以实施其它审计项目的重要程序或办法。
第二章内部控制内容
第七条内部控制审计围绕内部控制要素开展,主要包括内部环境、控制活动、风险管理、信息与沟通、内部监督五个方面。
第八条内部环境主要包括被审计单位的经济性质和经营类型、治理结构和议事规则、经营理念、组织文化、组织机构、职责分工及人员配置、人力资源政策及其执行等。主要审查以下内容:
(一)经营活动的复杂程度;
(二)管理权限的集中程度;
(三)管理行为守则的健全性和有效性;
(四)主要管理人员对既定控制程序的执行程度;
(五)企业文化的内容及员工的理解与认同;
(六)公司治理机构的健全性和有效性;
(七)各级人员的知识与技能;
(八)组织机构和职责划分的合理性;
(九)重要岗位人员的权责相称程度及其胜任能力;
(十)员工聘用程序及培训制度;
(十一)员工业绩考核及激励机制。
第九条控制活动主要包括不相容职务分离、授权审批、明
确业务流程、会计系统控制、财产保护控制、预算控制、经营分析控制、绩效考评控制和独立业务审核等。主要审查以下内容:
(一)责任控制。主要各部门和经办人员的职责是否经过恰当授权,各种岗位制赋予各职能部门和经办人员的责任是否达到分工明确、职责分明的目的,是否以此为基础建立健全绩效考核标准。
(二)内部牵制。主要检查不相容职务是否分离,交易和事项的处理是否遵循必须经过两个以上的人员或部门来完成,是否经过复核,以防止差错、舞弊的发生。
(三)会计制度。主要通过账证、账账、账表之间的相符关系,检查会计数据的可靠性;通过账实核对检查账实是否相符和会计数据的真实性;通过检查会计记账依据的业务记录及其审批,评价会计业务处理的合法性和业务本身的真实性,并与其它控制的有效性互相印证等。
(四)生产经营各个环节的控制。主要对各单位生产经营和管理所必须经过的环节和业务操作的控制进行审计,包括成本控制、购销控制、物资控制、生产经营过程的控制等。
(五)财产、凭单控制。主要对各单位财产物资的保管、清点、验收、领用以及计划、合同、单据等环节进行审计。
第十条风险管理包括识别和分析影响组织目标实现的各类风险、对业务流程进行风险评估,及时调整风险应对策略,建立风险管理体系等。主要评审以下内容:
(一)是否根据设定的控制目标,全面系统、持续地收集相
关信
息,结合实际情况,及时地进行风险评估;
(二)是否准确识别与现实控制目标相关的内部风险和外部风险,确定相应的风险承受度;
(三)是否对识别的风险进行分析和排序,确定关注重点和优先控制的风险;
(四)是否根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略;
(五)是否合理分析、准确掌握董事、经理及其它高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失;
(六)是否综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
第十一条信息与沟通包括建立信息预沟通制度,明确内部控制相关信息的收集、处理和传递程序,及时、准确、完整的记录所有信息、保证管理信息系统的安全可靠及有序运行,建立反舞弊机制等。主要审查以下内容:
(一)信息的传递方式是否及时、相关;
(二)信息处理的及时性和适当性是否建立健全科学的分析和评估方法,决策是否稳健;
(三)信息传递渠道的便捷与畅通是否存在低效率现象;
(四)管理信息系统的安全可靠性;
(五)明确反舞弊工作的重点领域、关键环节和反舞弊工作职责权限;
(六)在应用计算机进行信息处理的条件下,应当对计算机系统的内部环境、风险评估、控制活动、信息与沟通、内部监督等进行审计和测评。
第十二条内部监督主要包括董事会、监事会及管理层对内控制度的监督检查(内部控制的自我评估)、审计机构或其他指定部门实施的独立监督等。主要审查以下内容:
(一)内部控制监督制度的建立与执行情况;
(二)内部控制缺陷认定标准的制定情况;
(三)审查和验证内部控制自我评价报告及自我评估系统缺陷处理情况;
(四)内部审计的机构设置、工作情况和独立实施监督情况。
第十三条内部控制审计应关注的其他内容:
(一)所在行业的状况及近期的经营变化;
(二)各级管理人员的诚信、能力及发生舞弊的可能性;
(三)内部控制自我评估的方法和证据;
(四)对重要性水平、固有风险及其他与确定内部控制重大缺陷有关的因素的判断;
(五)交易的性质和金额。
第十四条内部审计机构对内部控制实施审计,既可以是对全部内部控制要素实施测试评价,也可以是对内部控制某一要素实施测试评价。
第三章内部控制审计程序和方法
第十五条内部控制审计的一般程序:
(一)调查了解内部控制;
(二)描述内部控制;
(三)初步评价内部控制;
(四)对内部控制的执行情况进行符合性测试、实质性测试;
(五)对内部控制进行综合评价;
(六)出具审计报告,提出审计意见或建议。
第十六条调查了解内部控制。审计人员应当考虑被审计单位业务规模、复杂程度、控制类型和控制程序等,合理地确定调查范围;关注控制环节、控制执行记录和控制程序运用的连续性等。调查了解内部控制可采用以下方法:
(一)查阅各项管理制度和相关文件;
(二)询问管理人员和其他有关人员;
(三)检查经营决策和管理过程中形成的文件和记录;
(四)观察内部控制的实际运行情况。
第十七条描述内部控制。审计人员可采用文字叙述、调查问卷、流程图等方法对内部控制进行描述,并记录于审计工作底稿,以测试和评价。
第十八条初步评价内部控制。了解内部控制情况后,应当对内部控制进行初步评价包括:
(一)分析可能发生错弊的业务环节和活动领域;
(二)初步评价相关内部控制的合理性和运行的有效性;
(三)确定内部控制风险水平。
第十九条进行符合性测试。审计人员应当根据内部控制的性质及其执行的时间和频率,运用检查、询问、现场观察、穿行测试等方法,
对内部控制进行符合性测试,主要包括:
(一)按照业务流程检查各项内部控制的规定是否得到执行;
(二)选择有关经济业务,检查流程中的关键控制点真正发挥作用;
(三)重复执行内部控制程序,复核验证与该业务有关的控
制程序的遵循情况。
对内部控制执行情况进行符合性测试后,应综合内部控制初步评价情况、符合性测试情况等,分析被审计单位内部控制的健全性和有效性,并据此确定实质性测试的范围、重点和方法。
第二十条进行实质性测试。包括:
(一)测试内部控制的健全性。检查测试内部控制措施是否存在;控制程序是否具备可操作性;是否存在失控环节,失控的性质、原因及影响;内部控制的局限性等。
(二)测试内部控制的有效性。检查测试有滚经济业务活动的运行与相关内部控制的符合程度,评价控制措施是否得到执行,是否达到预期目标;是否存在不遵循内部控制制度处理业务的重大事项,有无因制度失控而造成重大经济损失或资产严重流失等事项。
第二十一条综合评价内部控制。评价内部控制设置的使用性以及控制的有效性。主要包括:评价内部控制的健全性、合理性、适用性和有效性,即内部控制是否有利于促进本单位的发展,有利于推进管理创新和技术创新保证经营目标,增强企业的核心竞争力,能否保证经营目标的实现和规范化管理。
披露各项控制措施存在缺陷,对应的业务系统内部控制的影响,解释面临的风险和可能产生的后果。
第二十二条审计人员对内部控制进行评价是选择适当的标准,一般情况下应选择已得到内部控制负责人认可并施行的现有标准;如果认为已有标准不合适,应向有关机构报告并争取获
得合理的评价标准;如果内部控制负责人没有制订合适的标准,审计人员可以基于单位利益最大化的原则选择适当的评价标准。
第二十三条在评价内部控制健全性和有效性时,应当考虑内部控制的固有限制:
(一)内部控制的设置和运行受制于成本效益原则;
(二)内部控制一般仅针对常规而设置;
(三)即是是设置完善的内部控制,也可下能因有关人员的疏忽、误解和判断错误、相互勾结、内外串通而失性质效;
(四)内部控制可能因执行人员滥用职权或屈从于外部压力而失