第一篇:內部控制制度審計辦法
內部控制制度審計辦法
第一章 總 則
第一條 為建立健全公司內部控制制度和約束機制,完善公司內部控制體系,確保公司政令暢通和經營目標的實現,依據《 公司內部控制制度審計辦法(試行)》,結合實際情況,制定本辦法。第二條 內部控制制度是為了保證企業資產的安全完整,經濟信息正確可靠,工作效率和經濟效益不斷提高,確保企業既定的戰略規劃和經營目標實現而在企業內部制定的相互聯系、相互制約的程序、手續、方法、措施和制度等的總稱。
第三條 內部控制制度審計是為了對經營管理活動實施有效控制,而就內部控制制度的健全性、符合性、有效性進行檢查、測試、分析和評價的活動。
第四條 內部控制制度審計的基本依據是國家有關法律法規、行業管理規范和標準、華電集團公司制定的各項規章制度以及哈發公司內部規章制度和內部授權等。
第五條
內部控制制度審計應在本公司主要負責人的直接領導下,由審計部門組織實施。
第二章內控制度審計原則及目標 第六條 內部控制制度審計應遵循的原則
1、責任原則:內部控制制度必須授權分明、分工準確、界定清楚、責任明確。
2、牽制原則(不相容原則):本單位任何一項經濟活動從發生到結束的全過程及主要環節都必須由兩個或兩個以上的部門、崗位或人員分別實施,以便相互監督制約,防止差錯和舞弊可能性事件發生。
3、協調原則:各部門和崗位之間必須銜接、協調,以保證生產和經營的連續性和穩定性。
4、效益原則:企業內部控制制度必須有利于生產、經營活動的順利進行,有益于企業加強管理,挖掘潛力,提高效益。
第七條 內部控制制度應達到的目標:
1、維護資產安全、完整及有效使用;
2、保證各種經濟信息的真實、可靠與及時提供;
3、避免不必要的成本、費用,以求盈利;
4、保證各種崗位正確履行職責,以提高工作效率;
5、預防錯誤和弊端發生,為加強管理提供依據;
6、提出整改建議,完善內部控制制度;
7、確定開展審計工作的范圍和重點。第三章 內部控制制度審計主要內容
第八條 內部控制制度應涵蓋集團公司制定的規章制度審計的主要內容是:按建立內控制度的原則進行審計;對企業內控制度的立法、執法,執法監督,獎懲力度通過審計做出評價。具體審計企業內控制度是否全面、完善、有效;制度與制度、制度與部門,部門與部 門、部門與個人之間是否銜接相通,有否不按程序或越權行使權力的行為;部門與部門之間有否橫向制約程序;各職能部門是否嚴格執行規定的內控制度;各種內控制度的執行結果是否達到預期目的。第八條審計要點
1、各部門、各環節、各層次是否建立工作崗位責任制;
2、涉及經濟業務的處理,是否建立了相應規章制度,不相容職務是否分離,每項經濟業務是否經過授權、主辦、核準、執行、記錄和復核六個步驟;
3、是否建立生產管理規章制度及管理程序;
4、是否建立保證會計資料的正確性和可靠性的制度;
5、是否建立保證財產物資安全和完整的制度;
6、會計資料是否實行專人管理,并建立借閱、保管和銷毀制度;
7、是否建立內審制度并對經濟業務活動和職能部門運行監督和評價。
第四章 內部控制制度審計程序和方法
內部控制制度審計程序
內部控制制度審計程序包括健全性測試、符合性測試和實質性測試三個階段:
(一)健全性測試
主要是對內部控制制度的調查與描述,評價其應有控制環節是否已規定齊全,有無欠妥之處。
1、資料查閱法:收集和查閱各項制度、經濟資料、機構設置、生產經營基本狀況,了解企業概況。
2、現場調查法:審計人員到各部門、車間、分場檢查評價內控制度是否完善、嚴密和有效。
3、填表測試:審計人員將需要調查項目的內容,列出提綱,編制出特殊格式調查表,逐一向有關人員進行詢問,做成記錄,或將編制出特殊格式調查表發給有關部門單位,先由他們填寫,再由審計人員審查核實。
(二)符合性測試
對內控制度的實施情況和有效程度進行測試,查明企業各項控制措施是否存在于各項經濟活動中,是否真正發揮了作用,有無失控和不完善之處。
1、業務測試
通過對相關部門經濟業務所做的監查,判明內部控制系統中不應缺少的幾個關鍵控制點在業務處理過程中是否真實存在。
2、能測試
通過對內部控制功能進行臭氧檢查,即對關鍵控制點作用發揮的情況進行檢查。目的是為查明關鍵控制點是否切實存在,是否有效地發揮了作用且有利于經營目標的實現,其有效程度是否令人滿意,該控制點有無漏過不正確的業務。
(三)實質性測試
根據符合性測試確定的審查重點,運用核對、復核、盤點實物、帳戶分析等方法,對企業內部控制所產生的有關資料的真實性、正確性進 行驗證,檢查業務活動是否合規合法,會計記錄是否真實準確,并將檢查結果作為審計評價的依據。第 條 內部控制制度審計方法
1、審閱法:通過審閱有關文件或資料,獲得概括性的整體印象。
2、詢問法:主要是同有關人員談話。注意詢問的對象要分層次。
3、觀察法:在現場察看經濟業務是否按內控制度的有關規定執行,能否達到控制的目的。
4、證據法:通過對企業有關內控制度查閱與實際有關業務執行情況檢查,拿出證據,證實有關內控制度是否得到認真執行。
5、實驗法:根據內控制度的規定對有關業務重做一遍,以驗證是否按規定程序處理經濟業務,檢查各項內控制度措施是否發揮作用。
6、比較法:將企業現行的內控制度與本制度有關的各種因素進行對比分析,借以揭示矛盾,找出差距,尋求解決問題的一種方法。第十條審計工作程序依照《哈爾濱發電有限責任公司審計工作規則》進行。具體審計程序分為調查、測試、評價、報告四個階段進行。
㈠調查
收集和查閱有關規章制度,采用多種調查辦法,了解企業經濟業務程序及內控制度制定和執行的詳細情況。㈡測試:
采用前述測試方法對企業內控制度所產生的經濟資料的完整性、嚴密性、真實性、科學性、有效性進行驗證,并將測試的結果作為評價結論的依據。㈢評價:
內控制度系統的評價
⑴健全性評價:主要評價企業在經濟業務有關管理制度中所設置的控制點是否齊全,有無控制弱點或缺少必要的控制點,特別是關鍵控制點是否有嚴密的控制措施。
⑵嚴密性評價:各項內控制度之間的銜接是否緊密、協調,有無兩種控制制度相互矛盾或存在缺陷的現象。
⑶合理性評價:經濟業務實行的控制措施和程序是否符合本單位的實際情況,是否符合內控制度的制定的原則,是否對應控制的業務處理程序起到控制作用。
內控制度綜合評價
綜合評價的主要內容包括肯定企業內控制度執行有效方面的成績,指出內控制度方面存在的薄弱環節,分析內控制度失控點的性質及可能造成的后果,提出明確具體、切實可行的建議。
⑴評價內控制度應著重說明的問題:
①企業是否根據內控制度的要求,建立了各種必要的管理制度并認真執行;
②企業和各職能部門及有關人員是否認真執行內控制度;
③執行內控制度取得哪些成績;
④執行中存在哪些薄弱環節,其影響及后果如何;
⑤通過加強哪些環節的管理能夠達到預防或揭露各種錯弊的目的; ⑥企業有無建立內部審計制度和其他檢查監督制度。
⑵評價內控制度的要求:
①要在調查的基礎上認真分析,做出恰當而慎重地評價,實事求是,符合客觀實際;
②評價應具體明確。明確指出內控制度中取得的成績,存地的缺陷和薄弱環節,究竟是哪一項措施或工作方法存在問題;
③所建議要有針對性,每項改進措施必須有明確的目的性。
㈣報告:
在評價的基礎上由審計部門撰寫審計報告,交單位有關負責人簽字認可。
審計報告的基本形式為基本情況、存在問題、產生原因、整改意見及綜合評價。
審計部門負責把鑒定的控制缺陷和內控制度的薄弱環節報告給本單位主管領導。
第十一條審計部門提出報告由本單位主管領導簽發后有關部門應限期改正,完善制度,堵塞漏洞,必要時審計部門進行后續審計。
第十二條本辦法適用于公司及所屬關聯公司、多經公司。
第十三條本辦法自下發之日起執行。
*******有限責任公司審計部 二OO二年三月十八日
第二篇:淺談會計內部控制制度審計
淺談會計內部控制制度審計
會計內部控制制度審計是指,為了保護公司財產和保證會計數據準確可靠而采取的對各種資產管理辦法、財務收付手續等具體措施是否健全有效、會計處理辦法和程序是否正確合理而進行的審計。
會計內部控制制度審計的目的在于檢查內部控制制度是否健全有效,公司在執行業務活動時是否遵守了內部控制的程序和原則,確定會計信息的可靠性和制度的優缺點,從而確定審計的重點。通過審計,可以揭示管理中存在的問題并提出審計意見,進一步完善內部制度,是“對內部控制制度進行控制”。
一、會計內部控制審計的內容
會計內部控制審計的內容主要包括:組織結構控制、授權批準控制、會計系統控制、預算控制、財產保全控制、人員素質控制、風險控制、內部報告控制、電子信息系統控制等。
(一)組織結構控制審計。檢查公司是否執行不想容職務相分離的原則,是否合理設置內部機構,科學劃分職責權限,形成相互制衡機制。
(二)授權批準控制審計。檢查是否明確規定授權批準的范圍、權限、程序、責任等相關內容,單位內部各級管理層是否在授權范圍內辦理經濟業務。
(三)會計系統控制審計。檢查是否依據《會計法》和國家統一的會計制度等法律依據,制定適合本單位的會計制度,明確會計憑證、會計賬簿和財務會計報告的處理程序,并實行會計人員崗位責任制,建立嚴密的會計控制系統。
(四)預算控制審計。檢查預算編制、預算執行、預算分析、預算考核等環節的管理狀況,明確預算項目,建立預算標準,規范預算的編制、審定、下達和執行程序,及時分析和控制預算差異,采取改進措施,確保預算的執行。
預算內資金是否實行責任人限額審批,限額以上資金是否實行控制預算外支出。
(五)財產保全控制審計。測試為保護財產的完整和安全所采取的各項控制措施,了解是否未經授權的人員對財產的直接接觸,是否采取定期盤點、財產記錄、賬實核對、財產保險等措施。
(六)審計人員素質控制審計。測試會計人員是否具有本崗位的工作能力,是否理解自己的工作職責和權限,并能以高度責任感來履行職責;檢查會計部門是否建立和實施科學的聘用、培訓、考核、獎懲、晉升、淘汰等制度,是否經常檢查和評價每個人的工作。
(七)風險控制審計。檢查公司是否針對各個風險控制點建立了有效的風險管理體系,通
過風險預警、風險識別、風險評估、風險報告等措施,對財務風險和經營風險進行全面防范
和控制。
(八)內部報告控制審計。檢查公司是否建立和完善了內部報告管理制度,全面反映經濟
活動情況,及時提供業務活動的重要信息,增強內部管理的時效性和針對性。
(九)電子信息系統控制審計。檢查公司是否運用電子信息技術建立控制系統,減少和消
除人為控制的影響,確保內部控制的有效實施;是否加強對電子信息系統的開發與維護、數
據輸入與輸出、網絡安全等方面的控制。
二、會計內部控制評價
(一)是檢查和評價內部控制系統的健全性。它是對照管理制度規定或實際工作需要,審
查單位及其各個系統應該建立的控制環節和控制點,是否已建立起來并進行檢查和評價。如
果各個系統的控制環節和控制點是齊全的,則應當認為該單位的內部控制環節是健全的。但
是,各個系統的控制環節特別是控制點的“齊全”是個不易量化的概念,內部控制系統的健
全性,是個需要爭取的目標,只有經過不斷的探索和改進,才能趨于實現這個目標。
(二)是檢查和評價內部控制系統的合理性。這里關鍵在于檢查和評價單位極其各個系統
按照管理制度的規定或者實際工作的需要,所建立的控制點有無過多或過少,甚至不必要的情形;或者應當建立若干控制點,而管理制度中未能考慮的,在實際工作中也未建立的情形;
或者管理制度要求建立某些控制點,但不符合單位的實際情況,因而在實際工作中無法執行的情形;或者已經建立起的控制點中存在人員分工、職責不夠清楚的情形等。
(三)是檢查和評價內部控制系統的有效性。它是對單位及其各個系統的控制環節和控制
點,在實際工作中是否發揮了控制作用所進行的檢查和評價。
三、會計內部控制審計的方法
(一)進行健全性測試和評價
健全性測試和評價,是對本單位的內部控制系統的健全程度和合理性所進行的測試和評
價,通常采用以下方法:
1.調查記述法。運用這種方法進行測試,審計人員應當全面審閱單位的管理制度和有
關資料,并在此基礎上通過與有關的各個系統、各級管理人員和職工交談,或到現場觀察、召開座談會等方法,了解掌握各系統、各層次和分支機構的經濟業務處理程序和關鍵控制點的控制情況,如職務分離、授權批準、工作負荷、分工協作、相互制約、履行職責、行使職
權、業務手續等情況,并將了解掌握的情況用文字記錄下來,以備分析評價之用。
2.繪制流程圖法。它是用圖示的方法直觀地反映單位內部控制系統中的經濟業務處理
程序和關鍵控制點的情況。
3.制發調查表法。為調查了解單位及其所屬單位的內部控制系統的健全制度、合理狀
況和各個控制環節與控制點強弱乃至失控等情況,按照規范化的設想,事前設計并印制調查
表,分發有關人員進行調查。
審計人員在利用上述方法對內部控制系統的健全程度和合理性進行了必要的審閱和調
查工作之后,通過整理調查資料,統計調查結果,按照檢查和評價的要點,對單位及其各個
系統的內部控制的健全、合理狀況,做出初步分析和評價。
(二)進行符合性測試和評價
審計人員在對內部控制系統的健全性和合理性進行測試并做出初步評價后,還應當有重
點地進行符合性測試,即進一步檢驗在實際工作中是否按照規定的程序和方法辦理經濟業
務,特別是關鍵控制點是否存在并有效地發揮了控制功能。進行符合性測試一般采用下列方
法:
1.重復檢查。審計人員重復業務人員已經完成的某些業務處理,以驗證是否正確,同
時檢查這些經濟業務是否按照規定的程序和要求執行,各有關控制點是否發揮了控制功能。
2. 證據檢查。審計人員檢查有關憑證單句,查證留在上面的有關控制的證跡。
3. 實地觀察。審計人員到業務處理現場察訪業務人員執行內部控制制度情況。
4. 會談。與被審計單位領導和職工會談,了解他們對控制目標的理解和操作程序的掌
握情況。
當符合性測試達到所要求的程度后,可對測試結果進行分析評價,進一步確認其可信性
和可依賴程度,看在哪些方面能夠依賴內部控制,哪些方面不能依賴內部控制,并提出改進
內部控制的建議,為確定下一步審計的重點提供依據。
四、會計內部控制審計的作用
(一)作為輔助手段,內部控制制度審計所起的作用。
1. 被審計單位內部控制初步評審,確定抽查審計的重點,提高審計工作效率。
現代審計一般采用抽查審計的方法,但抽查哪些內容,重點審計什么,需要審計人
員作出職業判斷。在實際工作中,每展開一個審計項目,首要的任務就是編制審計方案,確定審計重點。然而,在沒有進駐被審計單位時,這些工作只是“紙上談兵”,往往在進駐被審計單位時、初步了解內部控制情況后,會根據內控制度的薄弱環節重新確定審
計重點,調整審計方案。事實上,只有以內控制度評審為起點,找出審計的切入點,才
能有的放矢,圓滿完成審計任務。
2. 通過內控制度審查,確定被審單位會計信息的可信賴程度。
我們知道,一定期間的財務會計信息,能綜合反映企業這段時間的經營活動的過程
和結果。審計要對財務報告發表意見,就必須了解會計信息的可靠程度,而會計信息的可靠與否往往取決于經濟業務的處理、記錄方法是否恰當,而這些處理和記錄的質量,又在很大程度上依賴于內部控制的健全有效。
3. 為其他審計項目的審計評價和建議提供依據。
內控制度有著非常豐富的內涵,是企業管理層為了保證生產和工作的順利進行,保護財產物資的安全、會計信息的真實、財務活動的合法,以及為保護方針政策的貫徹
實施。利用內部分工和內部牽制制度而采取的一系列措施。這些措施如何,執行好壞,直接影響企業的經營成果,而開展審計工作離不開對經營成果的認定或經濟責任的評價
和界定。一般來說,健全的內部控制可以防止和發現重大差錯,而建立和健全內部控制
是單位負責人的基本職責。因此,在開展經濟責任審計時,對內控制度的審查就成為評
價和界定單位責任人經濟責任的依據。如果一個單位沒有內控制度或內控制度失靈,致
使單位問題較多甚至出現舞弊現象,則該單位負責人應對整個單位的損失負直接責任,如果該單位內部控制健全,出現問題就可依據崗位職責分清責任歸屬。另外,在開展財
務收支審計時,對內控制度的審查評價也經常成為分析被審單位經營管理狀況并提出恰
當建議的依據。
(二)作為專題項目,內控制度審計所起的作用。
1.通過內控制度審計,發現管理中存在的薄弱環節,提出管理建議,有助于完善企
業的內部控制,提高企業管理水平。
內控制度專題審計是把內部控制的健全有效作為審計內容,而內部控制既包括管
理控制又包括會計控制,幾乎所有的管理活動都可看作是控制系統的內容,特別是規模
大、經濟活動復雜的企業,內控制度所涉及的面就更寬。所以,審計人員在對內控制度
進行審計時,必須重點審計財務管理制度、物資管理制度、供銷管理制度。審計時應抓
住關鍵控制點,即風險較高的領域。同時,審計人員還應對影響內控制度執行效果的各
種因素進行分析。內控制度執行的好壞受諸多因素影響,或是管理層原因,或是執行者
素質的原因,或是利益沖突等,這些因素會使表面上非常完善的內控制度也常常流于形
式。因此,審計人員應按照客觀性原則,通過內控制度審計揭示出內部控制中存在的弊
端,并對內部控制的實際運行效果進行評價,提出整改建議,使管理當局了解內部控制
受到威脅的各種因素,從而對癥下藥,完善內控制度,提高企業管理水平作用。
2.通過開展內控制度審計,促進內審事業的發展。
內部審計作為內控制度的一部分,它的作用是幫助管理層監督控制各管理點,提
醒管理者注意內部控制各環節的強弱。隨著時間的推移,經營活動會不斷發生變化,原
本完善的內部控制也可能逐漸失效,也需要內部審計著眼未來,找出各種完善的措施和
途徑。實踐證明,內部審計如果能在控制制度實施之前就檢查所設計的控制,較早地發
現問題和解決問題,就能避免可能發生的損失,真正起到服務的作用,會比查出許多違
紀問題更受管理者歡迎。
總之,內控制度審計作為輔助手段,能幫助審計人員確定工作重點,提高工作效率,發表恰當的審計結論,為審計評價提供依據;作為專題項目,能促使企業加強管理,提
高經濟效益。
五、內控制度審計中存在的偏頗看法
在實際工作中,有人往往將內控制度審計與規章制度審計混為一談,主要表現在:
(一)有的同志認為,內控制度審計就是規章制度審計,就是對規章制度的檢查,以至
把通常所說的“抓管理要從抓規章制度入手”理解為就是“從抓規章制度入手”。
從而使管理的力足點過于向規章制度傾斜,對內部控制建設卻未予重視,成為企
業管理工作中的一個薄弱環節。
(二)也有人把引發經濟案件的緣由統統歸咎于有章不循、違章操作上,而對內控系統
失控卻被忽略。縱觀許多經濟案件,我們能否從內控制度的運作中找到漏洞和原
因呢?譬如會計人員仿造了憑證,而作為內部牽制的復核崗如能勝任控制職能,則不會“案”發。反之,則會使不良人員有機可乘。事實上,類似的經濟案件已
屢見不鮮,而對其抑制不力,內控制度審計做得不夠應該是主要原因之一。
(三)內控制度審計與規章制度審計既有聯系又有區別,內控制度審計涵蓋的內容遠比規
章制度審計廣泛。因此,把內控制度審計和規章制度審計有效結合起來,方能達到
標本兼治的目的。
六、內控制度審計未來的發展方向
(一)隨著會計電算化的普及和推廣,會計電算化內部控制審計已迫在眉睫。在審計進點
前應對被審計單位的會計電算化系統有個基本了解,包括被審計單位使用的會計軟件是否
通過評審和審批。同時收集資料,了解有關部門對會計電算化工作的規劃和要求,進而制
定審計方案,確定審計人員分工。
(二)審計進點后用要求被審計單位提供下列資料:電算化工作的基本情況、電算化業務的內部控制情況、替代手工記賬的有關批復和試運行工作檔案、系統軟件和應用軟件文檔
資料等。
(三)請被審計單位介紹計算機會計核算方面的應用情況和使用效果,并實地觀摩和模擬
操作,詢問有關問題。
(四)采用問卷調查法按照實現設計好的《會計電算化內控制度審計調查表》,就被審計
單位電算化系統硬件、軟件及各類人員的組織控制、維護控制、運行控制等方面進行問答,找出關鍵控制點和薄弱環節,以做出初步評價。
(五)對審計過程中掌握的情況進行整理分析,找出薄弱環節,形成審計報告,向管理當
局提出合理可行的審計建議。
內部控制涉及到管理的各個方面,外延很廣,搞好內控制度審計,對內審人員既是
挑戰更是機遇。迎接挑戰,內部審計的前景就會更加光明。
第三篇:內部控制制度審計實施細則
內部控制制度審計實施細則
第一條
為規范公司內部審計部審查與評價被審單位內部控制,促進公司各事業部、職能部門不斷加強管理,實現經營和管理目標。根據《中華人民共和國審計法》、《公司審計基本制度》等規定制定本實施細則。
第二條
內部控制體系是指公司為了保證資產的安全性、經營活動的效益性,保證遵循國家法律法規,實現企業經營目標而自行檢查、制約和調整內部業務活動的自律系統,主要包括:控制環境、會計系統控制、風險管理、控制程序和監督等五個要素。它貫穿于公司經營活動的全部過程。
第三條
內部控制制度審計的主要內容:
一、控制環境審查主要內容:
(一)被審計單位的誠信原則;
(二)被審計單位員工能力、各層管理人員的知識與技能、重要崗位人員的權責匹配程度以及人力資源政策及實務;
(三)(三)員工業績考核與激勵機制的有效性、員工聘用程序及培訓制度的有效性;
(四)被審計單位的組織結構、職責劃分的合理性以及管理權限的集中程度、管理行為守則的健全性和有效性;
(五)被審計單位員工對企業文化內容的理解和認同程度。
二、會計系統審查的主要內容:
(一)籌資控制:籌資活動控制是否有效,控制體系是否能保障降低籌資成本和籌資風險;
(二)貨幣資金控制:不相容職務是否相分離、對貨幣資金的收、管、支過程中的關鍵控制點是否做出了較為嚴格的規范、授權制度及其有效性以及會計控制方法的有效性;
(三)實物資產控制:實物的取得、保管、領用、發出、盤點處理等關鍵控制點是否有效控制、會計記錄與實物保管是否相互分離和制約、非實物保管人員無權領發貨物等一系列控制方法是否健全有效,是否存在因控制實效發生各種實物資產被盜、毀損和流失;
(四)對外投資控制:是否履行公司制度規定的權限及程序,對外投資的決策制約機制和程序是否健全有效,是否嚴格控制了投資風險;
(五)工程項目控制:項目招投標、承發包等關鍵環節是否按規定程序、權限做到有效控制,對必要的項目是否推行會計委派制,項目投資控制的有效性程度;
(六)采購與付款控制:采購過程中因不正當行為導致單位資金流失或采購物資質次價高等問題控制的有效性,對采購決策權有無制約機制,實施采購各環節的相互制約和監督機制是否得到保障;
(七)成本費用控制:成本費用控制系統是否健全,生產成本控制、考核、獎懲制度的健全性和有效性程度;
(八)是否在資金預算、項目建設等方面存在嚴重的管理失控現象;
(九)銷售與收款控制:定價原則、收款方式等銷售政策、制約機制以及減少應收賬款、壞賬損失控制制度的健全性和有效性;
(十)擔保控制:是否履行公司制度規定的權限及程序,對外擔保業務、減少擔保損失控制制約機制的健全性和有效性;
(十一)會計信息系統設計是否規范、合理、安全,是否存在會計信息系統流程失控而致資金大量流失或被挪用等現象。
三、風險評估分析:抗風險的能力、風險管理方法的有效性,是否存在片面追求財務杠桿的運用,忽視了經營風險,或對市場分析不充分,影響了經營戰略的及時調整等。
四、控制程序審查的主要內容:
(一)控制程序設計是否符合相互牽制、協調配合、崗位匹配、成本效益、整體結構的設計原則,是否依據內部控制法規,切合企業管理實際;
(二)內部控制制度是否遵循了適時性原則,是否隨外部環境變化、業務職能調整和管理要求的提高不斷修訂和完善;
(三)管理信息系統控制流程是否合理有效,信息處理是否及時和適當,信息系統是否安全可靠,是否存在失控現象。
第四條
實施內部控制制度審計,主要按以下規定執行:
一、審查、評價內部控制制度設計的合理性、全面系統性、有效性,是否能保證公司資產的安全完整,起到防范、控制舞弊行為,是否能保證經濟信息真實、合法、完整、準確,起到為提高公司管理水平和經營效益、確保既定經濟方針和經營目標的實現而有效控制的自我約束機制作用。
二、審查、評價建立內部控制制度是否遵循了以下原則:
(一)合法性原則;
(二)可行性原則;具有較強的可操作性,符合自身發展需要;
(三)目標性原則。是否依據本單位的總目標及有關具體目標而定;
(四)授權、分權原則。是否依據授權、分工和責權一致的原則,建立了崗位責任制,明確分工負責,體現責、權、利的有機結合;
(五)職務分管控制原則;
(六)業務程序標準化原則。是否體現了生產經營管理控制關鍵點的有效控制和標準化、程序化;
(七)檢查核對原則。是否明確規定對已完成的各種記錄進行事后檢查、核對,反饋各種資料的真實性、準確性和有效性;
(八)效益性原則。
三、內部控制制度審計的主要內容:
(一)內控制度是否合法、有無違反國家、上級有關行規定的條款;
(二)內控制度是否健全,能否保證整個業務處理系統控制目標的實現;
(三)制度與制度之間的銜接是否緊密協調;
(四)內控制度是否有效執行;
(五)各種內控制度的履行結果是否達到預期目標,是否結合公司實際及時自查修訂完善。
第五條
內部控制審計的步驟和方法。
一、了解并記錄被審計單位的內部控制情況。可以采取以下方法:
(一)詢問相關人員;
(二)查閱文件。收集和查閱被審計單位的各項內控制度、經濟活動有關資料、機構設置、生產經營基本狀況等文件資料,檢查內控制度是否完善、合理,并按規定的工作程序將了解到的內部控制情況加以記錄;
(三)調查問卷:按照需要調查項目的內容,列出提綱,編制內部控制審計調查表,向有關人員進行詢問,按規定程序形成書面記錄,或將調查表發給被審計單位有關部門、人員,由他們填寫后審查核實;
(四)觀察業務活動和內部控制運行情況;
(五)流程圖:在深入調查測試的基礎上,審計人員用圖解的形式,按被審計單位業務流程反映和描述內部控制,為下一步評價提供直觀的資料;
(六)文字敘述。
二、對內部控制進行測試及評價。一般應采用以下具體方法:
(一)符合性測試法,對被審計單位內部控制的實施情況和有效程度進行測試,查明各項控制措施是否存在于各項經濟活動中,是否真正發揮了作用,有無失控和不完善之處。主要包括:
1、證據檢查法:通過對會計憑證、報告等能反映控制措施的文件進行檢查,看規定的控制措施是否得到有效執行。
2、驗證法:部分或全部重復由被審計單位的業務人員所采用的同樣的工作程序,以確認這一程序能否發揮控制作用,所有控制措施能否得到切實遵循。
3、實地觀察:到工作現場觀察某些控制措施的執行情況,以檢查有關內部控制措施是否得到執行。
4、分析性程序:通過研究、比較所獲資料間的關聯性,如被審計單位資料與
5、同業趨勢比較分析、以前與預計結果比較分析,利用分析性覆核程序所取得的證據,作為審計結論或審計意見的基礎資料。
(二)實質性測試法:運用核對、復核、盤點實物、賬戶分析等方法檢查業務活動是否合規合法,會計記錄是否正確、真實可靠。
第六條
出具內部控制審計報告。審計報告應包括以下內容:
一、審查和評價內部控制的目的、范圍、依據、主要實施程序的描述;
二、對被審計單位內部控制的評價;
三、審計意見書,內部控制審計意見書除了常規的審計意見外,必須具有以下結論:“內部控制有效”或“內部控制基本有效”或“內部控制有缺陷”或“內部控制有重大缺陷”或“內部控制完全失效”。
四、對被審計單位改善內部控制的建議。
第七條
內部控制審計的程序。
一、按照公司實際需要和規定的工作程序,提出內部控制專項審計計劃并按規定報經審計委員會批準。
二、按照規定完成準備、實施、終結審計工作。
第八條
根據實際需要,審計部可對不同范圍的內部控制業務實施內部審計監督、評價。既可對被審計單位的整體內部控制要素實施審計評價,也可對部分內部控制要素或控制載體實施審查評價。
第九條 本實施細則未盡事宜,按國家、上級和其他有關規定執行。
第十條 本實施細則由公司審計部負責解釋。
第十一條 本實施細則自發文之日起執行。
第四篇:《內部審計與內部控制》
內部審計與內部控制
一、什么是內部審計
1、概念
u
《審計署關于內部審計工作的規定》,內部審計是獨立監督和評價本單位及所屬單位財政收支、財務收支、經濟活動的真實、合法和效益的行為。目的是促進加強經濟管理和實現經濟目標。
u
《中國內部審計準則》,內部審計,是指組織內部的一種獨立客觀的監督和評價活動,它通過審查和評價經營活動及內部控制的適當性、合法性和有效性來促進組織目標的實現。
u
最新準則,內部審計是一種獨立、客觀的確認和咨詢活動,它通過運用系統、規范的方法,審查核評價組織的業務活動、內部控制和風險管理的適當性和有效性,以促進組織完善治理、增加價值和實現目標。
2、內部審計的目標
促進加強經濟管理和實現經濟目標。
促進組織目標的實現
3、內部審計的職能
監督(檢查)、評價(或監督、評價、咨詢)
關系:檢查職能和評價職能是基礎,是咨詢職能的前提;咨詢職能是升華,是對檢查職能和評價職能的利用和發展。內部審計通過檢查和評價職能的實施,獲得財務狀況和經營活動的相關信息,在對這些信息的分析、處理的基礎上為管理當局提供咨詢服務,從而實現服務于企業的目標。
4、內部審計的基本方法
目標
差異(與實際對照)
建議
5、內部審計的具體方法
審核、觀察、詢問、盤點、訪談、函證和分析性復核等方法
6、內部審計的責任
u
找出差異,發現問題,并報告當局,提出改進建議。
u
內部審計不得負責被審計單位的經營活動和內部控制的決策與執行。
7、內部審計最本質要求和基本特征——獨立性
u
機構、人員、經費獨立
u
沒有獨立性,審計目的就無法實現,審計結論就無法達到客觀公正。
二、什么是內部控制
1、概念
《企業內部控制基本規范》,內部控制,是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。
2、內部控制的目標(合理保證)
u
企業經營管理合法合規;
u
資產安全;
u
財務報告及相關信息真實完整;
u
提高經營效率和效果;
u
促進企業實現發展戰略。
3、內部控制五要素
u
內部環境——包括治理結構、組織機構設置與權責分配、企業文化、人
力資源政策、內審計機構設置、反舞弊機制等。
u
風險評估——目標設置、風險識別、風險評估、風險應對
u
控制活動——不相容職務相互分離控制、授權批準控制、會計系統控制、預算控制、財產保護控制、記錄控制、分析與報告控制、績效考評控制、信息技術控制等。
u
信息與溝通——內控各要素的相關的信息應及時被獲取、加工整理,并
在企業內部傳遞,u
內部監督——對內部控制體系運行的有效性所進行的檢查與評估活動。
內控體系五要素之間的關系:企業的核心是人,人的誠信、道德價值觀和勝任能力構成了企業的內控環境,這是企業發展的基礎。每個企業都有自己的發展目標,為了目標的實現,必須分析影響因素,即進行風險評估。針對風險評估的結果需要采取相應的內控活動來控制和減少風險。同時與內控環境、風險評估和內控活動相關的信息應及時被獲取、加工整理,并在企業內部傳遞,這就是信息與溝通,信息與溝通系統圍繞在內控活動周圍,反映企業各項管理活動的運轉情況。為了保證內控體系的正常運轉,還需要對整個內控過程進行監督。
4、控制的基本方法
目標
風險
控制
5、內部控制的具體方法
u
不相容職務分離控制
u
授權批準控制
u
會計系統控制
u
財產保護控制
u
預算控制
u
運營分析控制
u
績效考評控制
u
建立重大風險預警機制和突發事件應急處理機制。
內部審計控制是內部控制的一種特殊形式,它是一個企業內部經濟活動和管理制度是否合規、合理和有效的獨立評價機構,在某種意義上講是對其他內部控制的再控制。
6、內部控制的責任
找出風險,采取措施控制風險。
7、內部控制的三大控制系統
u
會計控制
u
管理控制
u
業務控制
8、內部控制最大的受益者——管理層
u
內部控制正是用來促使公司向著盈利目標和實現自身使命邁進,并減少這一進程中出現的意外情況。
u
內部控制為多個重要目的服務,建立起科學、有效的內部控制體系,越來越被看作是一系列潛在問題和風險的解決方案。
u
加強企業內部控制,建立健全內部控制體系,是企業不斷發展和保持競爭力的需求,也是企業面對市場風險與挑戰的需要。
u
內部控制是衡量現代企業管理的重要標志。
9、內部控制能做什么
u
內部控制可以幫助企業實現其業績和盈利目標,防止資源的損失。
u
可以幫助保證財務報告的真實性。
u
它有助于確保企業經營符合法律法規,避免其聲譽的損害。
總之,它可以幫助企業向著盈利目標和實現自身使命邁進,并減少在這一進程中出現的意外情況。但是,內部控制并非萬應靈丹,因內部控制體系都存在固有的局限性。
10、內部控制的局限性
也許有人會認為內部控制可以確保企業萬無一失,這也是我們所希望的,但事實并非如此,無論內部控制設計和執行的多好,它也只能提供合理的保證,而非絕對保證,這是內部控制系統固有的局限性。具體表現在:
1、判斷失誤——判斷是指人在事情發生時依據現有信息的所做出的,個人的判斷不能保證絕對正確,并且難以避免主觀性,從而影響內部控制的有效性。基于錯誤判斷的管理層決策也會導致失誤。
2、執行偏差——任何“完美的”內部控制系統,都會因設計人經驗和知識水平的限制而帶有缺陷。同時,執行人員的粗心大意、精力分散、判斷失誤以及對指令的誤解等,也都可能使內部控制系統陷于癱瘓。例如:代替缺席或生病雇用的臨時職員,可能不能正確地執行控制的職責。
3、管理層的越權——內控制度是企業最重要的管理工具,但任何內控最終都是靠人來執行的。單位或部門的經理,或者高級管理層成員會出于各種目的而愈越內控制度。例如:虛增報告中的收入來掩蓋市場份額始料不及的下跌;虛增報告中的贏利以符合無法實現的預算。
4、合伙同謀——兩人或更多人的合伙同謀行為,會使不同職務相互制約的作用喪失,從而導致內控的失效。(內部牽制是基于以下兩個基本設想:①兩個或以上的人或部門無意識地犯同樣錯誤的機會是很小的;②兩個或以上的人或部門有意識地合伙舞弊的可能性大大低于單獨一個人或部門舞弊的可能性。實踐證明這些設想是合理的,內部牽制機制確實有效地減少了錯誤和舞弊行為,因此在現代內部控制理論中,內部牽制仍占有重要的地位,成為有關組織機構控制、職務分離控制的基礎。)
5、成本收益原則——控制環節越多,控制措施越復雜,相應的控制效果可能會越好,但控制成本也會越高。由于企業的資源有限,企業在設置和實施內部控制時,必須在控制失敗可能造成的損失與建立控制所需相關的支出之間進行權衡。
三、內部審計與內部控制的關系
(一)區別:
u
內部控制為企業管理層的職責,屬于企業經營層面;內部審計是企業監督層的職責,向董事會審計委員會報告,屬于獨立的審計監督層面。
u
內部控制依存于管理體系,服務于管理體系;而內部審計在企業中處于相對獨立的地位,其業務活動也具有一定的超脫性。
u
內部控制是內部審計的審計對象,但不僅僅局限于內部控制。
聯系:
u
兩者的目的統一。都是為了保證公司財務信息正確完整,增加公司管理的經濟型、效益性和效率性。
u
兩者相互需要。內部審計需要內部控制,沒有健全的內部控制制度作基礎,不僅會加重內部審計工作量,而且會加大內部審計的風險,甚至可能無法開展審計工作;同理,內部控制需要內部審計,沒有內部審計對內部控制設計的健全程度和運行的有效程度的檢查評審和進一步完善強化內部控制的建議,內部控制也只能原地踏步,甚至形同虛設,或因內部控制的局限性,給不法之徒以可乘之機,造成內部控制失控。
u
兩者互相促進。內部控制是內部審計的審計對象之一,內部審計的結果,需要得到公司管理的改進并反饋,這種改進往往在內部控制措施上得到體現。
作用:內部控制審計,是對內部控制體系運行的有效性所進行的檢查與評價的活動。
u
可以保證內部控制體系運行的有效性;
u
可以發現內部控制體系在設計和運行中的缺陷;
u
沒有審計監督,內部控制就失去了持續運行并發揮作用的外在壓力,很容
易流于形式,或干脆成為一紙空文。
(二)區別:
u
內部控制是企業、單位由于管理的需要而建立的既相互聯系又相互制約的管理體系。內部控制包括會計控制和內部管理控制兩大控制系統。無論是內部會計控制,還是內部管理控制,都是作為管理手段而存在的,其目的都是為了強化和完善企業的內部管理。
u
而內部審計則是指部門、單位內部建立的一種獨立的評價監督機構,其目的是協助單位人員有效地履行職責,監督各項管理措施地執行并對其做出評價以促進企業管理效率的提高。內部審計在經濟組織中處于相對獨立的地位,其業務活動也具有一定的超脫性。
聯系:
u
內部審計是內部控制的重要組成部分。內部審計在內部控制中屬于環境控制要素范圍,是單位自我獨立評價的一種活動,內部審計本身就是一種控制,它按照內部控制要求,通過內部控制制度為其制定的審計程序和方法及要完成的任務、達到的目標,協助單位最高管理者監督內部控制政策和程序的有效性,來促成好的控制環境的建立,并為改進內部控制提供建設性意見。內部審計在風險管理中發揮不可替代的獨特作用,沒有內部審計的評價、監督,就不能形成良好的企業內部控制制度。
u
內部審計又是對內部控制的控制。內部審計獨立于會計控制之外,代表管理層對整個企業內部控制制度的健全性、有效性及其遵循情況等進行評價,具有其他任何部門和控制所無法代替的重要作用。目前,內部審計范圍已從傳統的財務收支審計擴展到經營管理的各方面。內部審計促進內部控制,通過分析問題產生的原因和影響,協助單位上層管理者完善內部控制,促進內部控制的健全,維護內部控制的建設。
u
二者相輔相成,缺一不可。內部審計需要內部控制,內部控制素質比任何其他因素更能決定審計的形式。沒有健全的內部控制制度作基礎,審計就無法開展;沒有良好的內部控制,會計、財務信息會出現失真,管理人員責任會不明確,管理會出現混亂現象等,不僅會加重內部審計工作量,而且會加大內部審計的風險,從而制約了內部審計的發展。同理,內部控制需要內部審計,沒有內部審計對內部控制設計的健全程度和運行的有效程度的評審和進一步完善強化內部控制的建議,內部控制也只能原地踏步,造成與現實不符,效果不佳,甚至形同虛設,或因內部控制的局限性,給不法之徒以可乘之機,造成內部控制失控。
u
為企業內部控制提供咨詢的會計師事務所,不得同時為同一企業提供內部控制審計服務。
u
企業應當成立專門機構或者指定適當的機構具體負責組織協調內部控制的建立實施及日常工作。
u
企業應當加強內部審計工作,保證內部審計機構設置、人員配備和工作的獨立性。
u
內部審計機構應當結合內部審計監督,對內部控制的有效性進行監督檢查。
—
END
—
第五篇:內部控制審計(定稿)
關于……公司的審計報告
(一)審計概況:為了……,我們對公司……進行了專項審計,旨在自我評價,完善公司內部控制及財務核算,使之符合相關法規準則及公司內控制度的要求。我們的審計目標是測試……內部控制方面是否存在漏洞,各關鍵控制點在實務工作中是否得到有效執行。審計涉及的期間是20 年 月 日至20 年 月 日。審核的范圍包括……等方面。
點擊咨詢 