第一篇:內審部內控指引(完整版)
內部控制指引
第一章 總 則
第一條 目的
為促進天津津燃公用事業股份有限公司(以下簡稱:公司)建立和健全內部控制,防范公司經營風險,保障公司體系安全穩健運行,依據《中華人民共和國企法》、《中華人民共和國證劵法》、《中華人民共和國會計法》等法律規定,制定本指引。
第二條 適用范圍
本制度適用于公司所有審計工作。
內部控制是上市公司董事會、監事會、高級管理人員及其他有關人員為實現公司經營目標,通過制定和實施一系列制度、程序和方法,對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。
第三條 公司內部控制的目標
(一)確保國家法律規定和公司內部規章制度的貫徹執行;
(二)確保公司發展戰略和經營目標的全面實施和充分實現;
(三)確保風險管理體系的有效性;
(四)保障公司資產的安全完整;
(五)確保業務記錄、財務信息和其他管理信息的及時、真實、準確、完整和公平。
第四條 公司內部控制應當貫徹全面、審慎、有效、獨立的原則,包括:
(一)內部控制應當滲透公司的各項業務過程和各個操作環節,覆蓋所有的部門和崗位,并由全體人員參與,任何決策或操作均應當有案可查。
(二)內部控制應當以防范風險、審慎經營為出發點,公司經營管理,尤其是設立新的機構或開辦新的業務,均應當體現“內控優先”的要求。
(三)內部控制應當具有高度的權威性,任何人不得擁有不受內部控制約束的權力,內部控制存在的問題應當能夠得到及時反饋和糾正。
(四)內部控制的監督、評價部門應當獨立于內部控制的建設、執行部門,并有直接向董事會、監事會和高級管理層報告的渠道。
第五條 內部控制應當與公司的經營規模、業務范圍和風險特點相適應,以合理的成本實現內部控制的目標。
第二章 內部控制的基本要求
第六條 內部控制應當包括以下要素
(一)內部控制環境;
(二)風險識別與評估;
(三)內部控制措施;
(四)信息交流與反饋;
(五)監督評價與糾正;
第七條 公司應當建立良好的公司治理以及分工合理、職責明確、相互制衡、報告關系清晰的組織結構,為內部控制的有效性提供必要的前提條件。
第八條 公司董事會、監事會和高級管理層應當充分認識自身對內部控制所承擔的責任。
董事會負責保證公司建立并實施充分而有效的內部控制體系;負責審批整體經營戰略和重大政策并定期檢查、評價執行情況;負責確保公司在法律和政策的框架內審慎經營,明確設定可接受的風險程度,確保高級管理層采取必要措施識別、計量、監測并控制風險;負責審批組織機構;負責保證高級管理層對內部控制體系的充分性與有效性進行監測和評估。
監事會負責監督董事會、高級管理層完善內部控制體系;負責監督董事會及董事、高級管理層及高級管理人員履行內部控制職責;負責要求董事、董事長及高級管理人員糾正其損害公司利益的行為并監督執行。
高級管理層負責制定內部控制政策,對內部控制體系的充分性與有效性進行監測和評估;負責執行董事會決策;負責建立識別、計量、監測并控制風險的程序和措施;負責建立和完善內部組織機構,保證內部控制的各項職責得到有效履行。
第九條 公司應當建立科學、有效的激勵約束機制,培育良好的公司精神和內部控制文化,從而創造全體員工均充分了解且能履行職責的環境。第十條 公司應當設立履行風險管理職能的專門部門,負責具體制定并實施識別、計量、監測和控制風險的制度、程序和方法,以確保風險管理和經營目標的實現。
第十一條 公司應當建立涵蓋各項業務、公司范圍的風險管理系統,開發和運用風險量化評估的方法和模型,對信用風險、市場風險、流動性風險、操作風險等各類風險進行持續的監控。
第十二條 公司應當對各項業務制定全面、系統、成文的政策、制度和程序,在公司范圍內保持統一的業務標準和操作要求,并保證其連續性和穩定性。
第十三條 公司設立新的機構或開辦新的業務,應當事先制定有關的政策、制度和程序,對潛在的風險進行計量和評估,并提出風險防范措施。
第十四條 公司應當建立內部控制的評價制度,對內部控制的制度建設、執行情況定期進行回顧和檢討,并根據國家法律規定、公司組織結構、經營狀況、市場環境的變化進行修訂和完善。
第十五條
公司應當明確劃分相關部門之間、崗位之間、上下級機構之間的職責,建立職責分離、橫向與縱向相互監督制約的機制。涉及資產、負債、財務和人員等重要事項變動均不得由一個人獨自決定。
第十六條 公司應當根據不同的工作崗位及其性質,賦予其相應的職責和權限,各個崗位應當有正式、成文的崗位職責說明和清晰的報告關系。
公司應當明確關鍵崗位及其控制要求,關鍵崗位應當實行定期或不定期的人員輪換和強制休假制度。
第十七條 公司應當根據各分支機構和業務部門的經營管理水平、風險管理能力、地區經濟和業務發展需要,建立相應的授權體系。
授權應適當、明確,并采取書面形式。
第十八條 公司應當利用計算機程序監控等現代化手段,鎖定分支機構的業務權限,對分支機構實施有效的管理和監控。
下級機構應當嚴格執行上級機構的決策,在自身職責和權限范圍內開展工作。
第十九條 公司財務部應當建立有效的核對、監控制度,對各種賬證、報表定期進行核對,對現金、有價證券等有形資產及時進行盤點。
第二十條 公司財務部應當按照規定進行會計核算和業務記錄,建立完整的會計、統計和業務檔案,妥善保管,確保原始記錄、合同契約和各種資料的真實、完整。
第二十一條 公司應當建立有效的應急預案,并定期進行測試。在意外事件或緊急情況發生時,應按照應急預案及時做出應急處置,以預防或減少可能造成的損失,確保業務持續開展。
第二十二條 公司應當聘用獨立的法律顧問,統一管理各類授權、授信的法律事務,制定和審查法律文本,對新業務的推出進行法律論證,確保各項業務的合法和有效。
第二十三條 公司應當實現業務操作和管理的電子化,促進各項業務的電子數據處理系統的整合,做到業務數據的集中處理。
第二十四條 公司應當實現經營管理的信息化,建立貫穿各級機構、覆蓋各個業務領域的數據庫和管理信息系統,做到及時、準確提供經營管理所需要的各種數據,并及時、真實、準確地向香港證監會及其派出機構報送監管報表資料和對外披露信息。
第二十五條 公司應當建立有效的信息交流和反饋機制,確保董事會、監事會、高級管理層及時了解公司的經營和風險狀況,確保每一項信息均能夠傳遞給相關的員工,各個部門和員工的有關信息均能夠順暢反饋。
第二十六條 公司業務部門應當對各項業務經營狀況進行經常性檢查,及時發現內部控制存在的問題,并迅速予以糾正。
第二十七條 公司內部審計部門應當有權獲得公司的所有經營信息和管理信息,并對各個部門、崗位和各項業務實施全面的監督和評價。
第二十八條 公司內部審計應當具有充分的獨立性,不得置于財務部門的領導之下,或與財務部門合署辦公。應配置專職人員從事內部審計工作,且專職人員應不少于二人。公司
第二十九條 公司應當配備充足的、具備相應的專業從業資格的內部審計人員,并建立專業培訓制度,每人每年確保一定的離崗或脫產培訓時間。
第三十條 公司應當建立有效的內部控制報告和糾正機制,業務部門、內部審計部門和其他人員發現的內部控制的問題,均應當有暢通的報告渠道和有效的糾正措施。公司各內部機構、控股子公司以及具有重大影響的參股公司應當配合內部審計部門依法履行職責,不得妨礙內部審計部門的工作。
第三章 財務會計的內部控制
第三十一條 公司財務會計內部控制的重點是:實行財務會計工作的統一管理,嚴格執行財務會計制度和會計操作規程,運用財務管理軟件實施會計內部核算及控制,確保財務會計信息的真實、完整和合法,嚴禁設置賬外賬,嚴禁亂用會計科目,嚴禁編制和報送虛假會計信息。
第三十二條 公司應當依據公司會計準則和國家統一的會計制度,制訂并實施本行業的財務會計規范和管理制度。
下級機構應當嚴格執行上級機構制定的財務會計規范和管理制度,確保統一的財務會計規范和管理制度在公司得到實施。
第三十三條 公司應當確保財務會計工作的獨立性,確保會計部門、會計人員能夠依據國家統一的財務會計制度和公司的會計規范獨立地辦理會計業務,任何人不得授意、暗示、指示、強令財務會計部門、會計人員違法或違規辦理會計業務。
對違法或違規的財務會計業務,會計部門、會計人員有權拒絕辦理,并向上級機構報告,或者按照職權予以糾正。
第三十四條 公司財務會計崗位設置應當實行責任分離、相互制約的原則,嚴禁一人兼任非相容的崗位或獨自完成會計全過程的業務操作。
第三十五條 公司應當明確財務會計部門、會計人員的權限,各級財務會計部門、會計人員應當在各自的權限內行事,凡超越權限的,須經授權后,方可辦理。
第三十六條 公司應當對財務會計賬務處理的全過程實行監督,會計賬務應當做到賬賬、賬據、賬款、賬實、賬表和內外賬的六相符。
凡賬務核對不一致的,應當按照權限進行糾正或報上級機構處理。
第三十七條 公司應當對財務會計主管、財務會計負責人實行從業資格管理,建立會計人員檔案。
會計主管、會計負責人和會計人員應當具有與其崗位、職位相適應的專業資格或技能。第三十八條 公司下級機構會計主管的變動應當經上級機構會計部門同意。
會計人員調動工作或離職,應當與接管人員辦清交接手續,嚴格執行交接程序。
第三十九條 公司應當對會計人員實行強制休假制度,會計崗位人員和會計主管還應當定期輪換,落實離崗(任)審計制度。
第四十條 公司應當實行會計差錯責任人追究制度,發生重大會計差錯、舞弊或案件,除對直接責任人員追究責任外,機構負責人和分管財務會計的負責人也應當承擔相應的責任。
第四十一條 公司應當做到財務會計記錄、賬務處理的合法、真實、完整和準確,嚴禁偽造、變造會計憑證、會計賬簿和其他會計資料,嚴禁提供虛假財務會計報告。
第四十二條 公司應當建立規范的信息披露制度,按照規定及時、真實、完整地披露會計、財務信息,滿足股東、監管當局和社會公眾對其信息的需求。
第四十三條 公司應當完善會計檔案管理,嚴格執行會計檔案查閱手續,防止會計檔案被替換、更改、毀損、散失和泄密。
第四十四條
公司應以書面方式,定期并正式執行應收、付賬款賬戶余額的對賬程序。主要供應商按月提供(供貨商應收、付賬款每月對賬表),財務部作為應收、付賬款余額對賬調節表的參考并發予客戶,定期建立應收、付賬款、存貨賬齡分析報告、財務分析、財務報表并相關負責人復核后簽署。
第四十五條
建立公司全面預算監控機制,編制全面財務、現金流量、利潤預算表等并由管理層簽署審閱,根據外圍環境變化,定期修訂最新預算表,管理層定期分析檢查審閱并簽署。
第四十六條
財務部門每季度根據公司經營情況向公司董事會、監事會和高級管理層進行全面匯報。
第四章 計算機信息系統的內部控制
第四十七條 公司計算機信息系統內部控制的重點是:嚴格劃分計算機信息系統開發部門、管理部門與應用部門的職責,建立和健全計算機信息系統風險防范的制度,確保計算機信息系統設備、數據、系統運行和系統環境的安全。第四十八條 明確計算機信息系統開發人員(外委)、管理人員與操作人員的崗位職責,做到崗位之間的相互制約,各崗位之間不得相互兼任。
各級分公司應當配備計算機安全管理人員,明確計算機安全管理人員的職責。
第四十九條 對計算機信息系統的項目立項、開發(外委)、驗收、運行和維護整個過程實施有效管理,開發環境應當與生產環境嚴格分離。
技術維護部門與業務部門之間應當進行溝通協調,確保系統的整體安全。
第五十條條 購買計算機軟、硬件設備,應當對供應商的資格條件進行嚴格審查,在使用前進行試用性安全測試,明確產品供應商對產品在使用期間應當承擔的責任,確保產品的正常使用和有效維護。
第五十一條 計算機機房建設應當符合國家的有關標準,出入計算機機房應當有嚴格的審批程序和出入記錄,確保計算機硬件、各種存儲介質的物理安全。
計算機機房應當有完備的計算機監控系統,確保計算機終端的正常使用。
第五十二條 建立網絡管理系統,有效地管理網絡的安全、故障、性能、配置等,并對接入國際互聯網實施有效的安全管理。
第五十三條 對計算機信息系統實施有效的用戶管理和密碼(口令)管理,對用戶的創建、變更、刪除、用戶口令的長度、時效等均應當有嚴格的控制。
員工之間嚴禁轉讓計算機信息系統的用戶名或權限卡,員工離崗后應當及時更換密碼和密碼信息。
第五十四條 計算機信息系統的接入建立適當的授權,對接入后的操作進行安全控制。
輸入計算機信息系統的數據應當核對無誤,數據的修改應當經過批準并建立日志。
第五十五條 及時更新系統安全設置、病毒代碼庫、攻擊特征碼、軟件補丁程序等,通過認證、加密、內容過濾、入侵監測等技術手段,不斷完善安全控制措施,確保計算機信息系統的安全。
第五十六條 網絡設備、操作系統、數據庫系統、應用程序等均應當設置必要的日志。
日志應當能夠滿足各類內部和外部審計的需要。
第五十七條 嚴格管理各類數據信息,數據的操作、數據備份介質的存放、轉移和銷毀等均應當有嚴格的管理制度。
第五十八條 運用計算機處理業務,應當具有可復核性和可追溯性,并為有關的審計或檢查留有接口。
第五十九條 財務部定期進行(用友財務系統)恢復演練測試,財務經理和參與恢復演練測試的人員必須在系統恢復演練測試報告上簽署,以確認災難恢復計劃屬有效,確保突發事故出現時,系統恢復計劃能夠實時發揮效用。
第六十條 盡可能利用計算機信息系統的系統設定,防范各種操作風險和違法犯罪行為。
第六十一條 建立計算機安全應急系統,制定詳細的應急方案,并定期進行修訂和演練。
數據備份應當做到異地存放,應當建立異地計算機災難備份中心。
第五章 內部控制的監督與糾正
第六十二條 指定不同的機構或部門分別負責內部控制的建設、執行和內部控制的監督、評價。內部控制的建設、執行部門負責設計內部控制體系,組織、督促各業務部門、分支機構建立和健全內部控制。內部控制的監督、評價部門負責組織檢查、評價內部控制的健全性和有效性,督促管理層糾正內部控制存在的問題。
第六十三條 建立內部控制的報告和信息反饋制度,業務部門、內部審計部門和其他控制人員發現內部控制的隱患和缺陷,應當及時向董事會、管理層或相關部門報告。
第六十四條 公司內部控制的監督、評價部門應當對內部控制的制度建設和執行情況定期進行檢查評價,提出改進建議,對違反規定的機構和人員提出處理意見。
第六十五條 公司上級機構應當根據自身掌握的內部控制信息,對下級機構的內部控制狀況定期做出評價,并將評價結果作為經營績效考核的重要依據。
第六十六條 建立內部控制問題和缺陷的處理糾正機制,管理層應當根據內部控制的檢查情況和評價結果,提出整改意見和糾正措施,并督促業務部門和分支機構落實。第六十七條 公司應當建立內部控制的風險責任制:
(一)董事會、高級管理層應當對內部控制的有效性負責,并對內部控制失效造成的重大損失承擔責任。
(二)內部審計部門應當對未執行審計方案、程序和方法導致重大問題未能被發現,對審計發現隱瞞不報或者未如實反映,審計結論與事實嚴重不符,對審計發現問題查處整改工作跟蹤不力等行為,承擔相應的責任。
(三)業務部門和分支機構應當及時糾正內部控制存在的問題,并對出現的風險和損失承擔相應的責任。
(四)高級管理層應當對違反內部控制的人員,依據法律規定、內部管理制度追究責任和予以處分,并承擔處理不力的責任。
第六章 附則
1、本制度由公司內審部負責解釋。
2、本制度自頒布之日起施行。
第二篇:內審和內控的關系
在國外,內部審計部門他直接隸屬于董事會下屬審計委員會管,直接對董事會負責。審計委員會的主席,又是外部董事(代表小股東利益),因此內部審計部門反映的問題和情況,可以講是手眼通天,基本不受公司總經理控制。因為,當年設立內部審計部門的意義,就是幫助董事會監督總經理和行政條線的工作,因此在對企業內部審計力度上,可以講是不遺余力(要人有人,要槍有槍,有錢有錢)。而國內的企業基本上沒有這么一套合格的法人治理結構,基本上董事長和總經理分工不分家,過幾年還輪流坐莊,甚至有部分單位把內部審計部門直接讓本應受到審計監管的財務經理來管理,美其名曰:“我們不懂審計業務,還是財務懂行,由專業人員管好”,那么你講審計部門和人員他還敢講真話嗎?即使真有本事查出問題,還敢往下弄嗎??另外,借此契機,高管又在審計部門的資源分配上搞動作,基本上是能砍就砍,搞到審計部門“要人沒人,要槍沒槍,要錢沒錢”的境地,美其名曰:“精簡機構,勤儉辦企業”,甚至還有領導提出質問,給你錢和人,你們能查出多少案子,創多少效益?你講這還能接下去審嗎??所以,內審人員即便有三頭六臂,也經不住這樣的詆毀。但是,我相信在不遠的將來,隨著國家法律制度的健全,以及對公司治理上的嚴刑峻罰,企業內部審計人員的地位和作用將會越來越高。內部審計部門和人員的春天一定會到來!
社會審計機構(審計事務所)他來內控檢查,為何好像只盯著財務報告的內控查的問題。那就是,他們的內控評價工作和會計報表審計是連在一起的。也就是講,他們只關心那些直接影響會計報表數據的內控措施的執行情況,而不是企業所有的內控制度和環節。我搞了這么多年財務和內部審計,最后才明白了一個道理。所謂的審計事務所的財報審計,基本上就是照著會計準則,查你會計處理方法是否正確;審計事務所的內控審計,也就是蜻蜓點水的查一下內控執行的痕跡,看看是否會印象財報數據;僅此而已。基本上,企業真實的情況他們外審根本會不關心,其實也沒法關心(因為,時間上就那么幾天,檢查人員也不一定懂具體行業的業務),這同企業的內部審計人員相比,基本不是在一個重量級別上的。因此,內審人員不應該妄自菲薄,自己看不起自己,盲目崇拜注冊會計師們。其實內審人員一直被人詬病的,除了自身素質外可能有待提高外,最要命的是企業當中有一種“外來和尚,好念經的思想”,就是講如果外面來的人(比如外部審計師)講你啥地方不好,各部門的人員和領導基本上馬上笑臉相迎,點頭哈腰的連連講是,發出茅塞頓開的贊嘆(心里可能在破口大罵);而如果是內審人員提出的問題,他們就換成另外一副嘴臉,不但可能不承認,還要給內審人員穿小鞋,背地里打小報告。另外,企業里的部分高管也由于內審人員提到的問題,可能會涉及到自己的分管工作,也就故意附和,并積極打壓內部審計部門和人員,貶低內審部門和人員的工作和地位。在這種風氣的始做俑下,就形成了外審人員本領如何了得,而內審人員基本是混飯吃的不良印象。可是如果這是真的話,為何現代企業制度中,還會堅持要設立內部審計這類部門和崗位的呢??制訂這些制度的專家學者不是瘋了么!實在是不言自明的事情呀!
為啥內控自我評價要交給內審部門來做,而不是其他業務部門呢?比如:單位里有經營部門、財務部門等。主要還是考慮到,內控自評工作就查內控執行情況,而經營部門、財務部門等業務部門就是內控制度的具體執行人,如果你讓他們查,就是自己查自己,查出來的結果,如果你是高管你能放心嗎?因此,內審部門和內部審計人員,由于他不直接參與具體業務的經辦和管理,因此有較強的獨立性,可以講真話;并且內審人員有一定的經驗和業務素質(如果不信,你讓搞銷售的人去查會計部門的帳,他能看懂嗎?估計光“借““貸”啥的,就把他搞糊涂了!),平時審計工作上也要接觸企業的各類制度,比較熟悉情況,具有一定的先天優勢。因此,搞內控自評這事,內審人員是當仁不讓的被高管鉚上了。但是,有經驗的同志會問了,那就是內部審計不也是內控的一個組成部分,內審部門的工作也是要被監督的。現在內審人員來幫高管弄內控,這不是又變成了自己評價自己了嗎??在這點上面,回答也比較簡單,首先內控自我評價,由內部審計部門弄,必須定義它不是一項審計工作,因為確實存在缺乏審計獨立性的問題;其次,自我評價的意思,簡單的講就是偉大領袖毛主席提出的“批評與自我批評”,自己貼自己大字報,可以由己及人;第三,內部審計部門的工作質量評價,除了自我評價外,不論國外還是國內的審計準則都要求,隔一定時期(3年、5年)應該實施外部評價,就是由獨立于企業的第三方機構,對內審部門的工作質量實施外審。所以,在審計外部評估活動中,內控自評工作的質量也會定期得到外部評價機構的檢查,使高管們放心大膽的讓內審來做這件事,而不會亂搞一通。我在這里要再次聲明,內控自評的事情不能講這事情一轉,就成了內審部門和人員的責任了,因為如果真出事了,我們的內審人員是不會受到法律制裁的,吃官司坐牢的是高管們。因此,講到這里是要提醒我們的高管們,你們要想作威作福,那么對內部審計部門和人員是要好一些,無論是待遇上還是資源分配上都應有限。為啥講,在國外企業內部審計部門和人員地位那么高,比如:出差坐飛機,內審人員可以乘坐只有企業董事長、總經理才能坐的一等艙;審計人員的一份報告可以關掉一個地區的企業等等,這確實不是吹牛逼的!國內可能轉變這個觀念還有一段路要走吧。
如果識時務的企業高管,一定會大為著急,自己要白紙黑字簽名承諾的(內控自我評價),搞不好要稀里糊涂的被抓進去的!財務經理也很著急,內控不好,下面具體業務上由各部門瞎弄,最后反映到報表上的數據能真實嗎?這個出了事情,大家可是一鍋燴的事情呀!(這就是美國人厲害的地方,如果不對內控實施監管,將來公司破產,倒霉的小股民如何告狀,國家法院如何判決呢?這是現在搞內控的基本精神)。所以,為了把內控的實際情況搞明白,使得高管們自己在簽字的時候手不發抖,內控自我評價工作就提到議事日程上來了。向我在上次講的那樣,做的扎實的內控自評工作,應該單獨設立企業內控管理部門,配備專門的人員實施,每年專職的內控人員,發瘋似的在公司上下跑,把公司內控制度下面執行的情況查個遍,在這個的基礎上出內控自評報告。只要查到那個部門有人沒做好的,內控人員就會讓他立即改正,不改的直接向其部門主管匯報,部門主管打馬虎眼的,那么就直接向企業高管報告,要總經理找他和部門主管”喝咖啡“吃”竹筍肉片“。但是,高管們也會擔心,如果這幫內控人員、內控管理部門消極怠工咋辦呢?于是企業內部審計部門就拿著高管們的圣旨抄著警棍上來了,他們直接對內控管理部門的工作質量實施審計監管。這樣一來,高管們就基本可以放心,回辦公室享受去了。但是,這種做法雖然保險,但是成本也很高,因為平白多弄出了一個部門,又要設科長、副科長、組長、科員的一大幫子人,各種工資獎金費用的又要弄出一大筆錢。所以,現在在美國搞內控,搞得他們的一些中型上市公司,紛紛提出退市,因此搞內控的費用和難度可想而知,不是有錢的主,是承受不起的。所以,有部分上市公司找了個退而求次的辦法,不在企業里單設內控管理部門,將內控自評工作轉交企業內部審計部門負責,這里講的“轉交”前提是企業中原來就已經有強大的內部審計部門(人力、物力、財力和各自資源充足的情況下)。為啥要提著一點?因為現在國內的內審根本就不受單位重視,根本就沒啥力量可言,許多單位就是二三個人弄弄,甚至有些就是“一人部門”,這樣是沒法向美國企業那樣”轉交"內控自評任務的,這個前提是必須講明,否則就是又在把內控當兒戲,把繩索往高管自己脖子上套了。坦白的講,這個轉交自評工作不是首選方案,而是次方案!有經濟實力的企業還是應該采用單設內控機構的辦法。
關于內控這件事,現在國家只是強制性要求上市公司推行,但具體如何操作,基本上是根據各家單位自己的情況自己弄,沒有強制性要求。因此落實到實際單位里,基本上是各行其是,單位里那個部門攤上,只要你推不掉,就你弄。因此,從企業最高領導那里就可以看出,作為高管的他們也根本沒搞明白,內控到底啥咋回事?內審又是咋回事?所以到具體操作這事情的具體經辦人員,也被搞的七葷八素,遇到了問題也不知找誰。其實正真的內控簡單的講是這樣的。第一、公司是股東的,但股東可能很多大部分不可能直接參與企業管理,那么他們的錢是否會被直接管理的企業高管亂用?這是每一個股東擔心的。如果企業倒閉了,那么這筆帳如何同高管們算?這也是高管們擔心的。因此兩方面共同推出了企業內控管理制度,內控就是具體經管企業業務的紅線。只要高管按內控做,那么如果出現一個萬一,那么也不承擔責任;而股東知道企業高管按這套內控制度執行,就能確保自己的錢不被亂用。其實內控這東東,就是保護高管不受問責,股東放心交錢的高壓線。所以企業董事會負責對內控的制定修繕負責,高管直接對內控執行負責。內審不對內控負責的,這點大部分企業領導根本就沒弄清楚,以為內控就是內審的事情,這是錯誤的認識,如果由于內控上造成事故,直接是抓高管的,而不抓內審人員的。第二、既然股東不直接管理企業,董事會也只是寫一堆條條框框的文件,那么如何評價高管在內控上是否做得好呢?不能等出了事,再來判斷內控是否得到了好的執行,這就晚了呀。于是就必須對內控進行外部審計,就是請社會上的會計師事務所對企業的內控審計進行審計。因此,對內控最終的評價要社會上的注冊會計師做的,如果他們審錯了,注冊會計師也要被抓進去,這也和企業內審人員無關。現在證監會搞的內控,內審人員基本沒啥法律責任的,如果大家做絕了“攤牌”,硬講內控與內審沒關系也可以,但是凡事也不能這樣做絕,否則就會激化高管同內審的矛盾。還有會計事務也不是傻子,他來企業對內控審計,最多也就十來天的時間,這點時間能對企業全部的管理情況做一個清晰的了解和判讀嗎?我想明白人一看就知道了,根本不可能。所以他們也怕受企業高管誤導上當,惹上官司,因此就要求企業在外審進場前,你們企業高管對自己內控來個自我評價,自己老實承認錯誤,來個批評與自我批評,并承諾如果有隱瞞,你們自己吃進,同審計事務所無關。所以對內控它有兩個評價,一個是事務所出具的內控審計報告(外部評價,具有法定效力),另一個是企業高管自己出具的內控自我評價報告(內部評價,也要隨財務報告一同對外公布)。對內控的自我評價,才是企業內審或內控部門要弄的事情,但我們想想這報告最后是誰簽署的?是企業高管(總經理、董事長),出了事誰被拘進去,還是他們。因此,現在企業的高管們還做大頭夢呢!一直以為財務報表審計么是會計的事情(當然,如果會計明知故犯的前提下弄虛作假,財務經理也要被抓進去的),那么內控審計就是內審的事情。這是錯誤的思想!內審人員對內控根本不負任何法律責任,最多被罵一句,你們沒在內控上下功夫而已。
第三篇:商業銀行內控指引
商業銀行內部控制指引
(銀監會令2007年第6號 2007年7月3日)
第一章 總則
第一條 為促進商業銀行建立和健全內部控制,防范金融風險,保障銀行體系安全穩健運行,依據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》等法律規定和銀行審慎監管要求,制定本指引。
第二條 內部控制是商業銀行為實現經營目標,通過制定和實施一系列制度、程序和方法,對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。
第三條 商業銀行內部控制的目標:
(一)確保國家法律規定和商業銀行內部規章制度的貫徹執行。
(二)確保商業銀行發展戰略和經營目標的全面實施和充分實現。
(三)確保風險管理體系的有效性。
(四)確保業務記錄、財務信息和其他管理信息的及時、真實和完整。
第四條 商業銀行內部控制應當貫徹全面、審慎、有效、獨立的原則,包括:
(一)內部控制應當滲透商業銀行的各項業務過程和各個操作環節,覆蓋所有的部門和崗位,并由全體人員參與,任何決策或操作均應當有案可查。
(二)內部控制應當以防范風險、審慎經營為出發點,商業銀行的經營管理,尤其是設立新的機構或開辦新的業務,均應當體現“內控優先”的要求。
(三)內部控制應當具有高度的權威性,任何人不得擁有不受內部控制約束的權力,內部控制存在的問題應當能夠得到及時反饋和糾正。
(四)內部控制的監督、評價部門應當獨立于內部控制的建設、執行部門,并有直接向董事會、監事會和高級管理層報告的渠道。
第五條 內部控制應當與商業銀行的經營規模、業務范圍和風險特點相適應,以合理的成本實現內部控制的目標。
第二章 內部控制的基本要求
第六條 內部控制應當包括以下要素:
(一)內部控制環境。
(二)風險識別與評估。
(三)內部控制措施。
(四)信息交流與反饋。
(五)監督評價與糾正。第七條 商業銀行應當建立良好的公司治理以及分工合理、職責明確、相互制衡、報告關系清晰的組織結構,為內部控制的有效性提供必要的前提條件。
第八條 商業銀行董事會、監事會和高級管理層應當充分認識自身對內部控制所承擔的責任。
董事會負責保證商業銀行建立并實施充分而有效的內部控制體系;負責審批整體經營戰略和重大政策并定期檢查、評價執行情況;負責確保商業銀行在法律和政策的框架內審慎經營,明確設定可接受的風險程度,確保高級管理層采取必要措施識別、計量、監測并控制風險;負責審批組織機構;負責保證高級管理層對內部控制體系的充分性與有效性進行監測和評估。
監事會負責監督董事會、高級管理層完善內部控制體系;負責監督董事會及董事、高級管理層及高級管理人員履行內部控制職責;負責要求董事、董事長及高級管理人員糾正其損害商業銀行利益的行為并監督執行。
高級管理層負責制定內部控制政策,對內部控制體系的充分性與有效性進行監測和評估;負責執行董事會決策;負責建立識別、計量、監測并控制風險的程序和措施;負責建立和完善內部組織機構,保證內部控制的各項職責得到有效履行。
第九條 商業銀行應當建立科學、有效的激勵約束機制,培育良好的企業精神和內部控制文化,從而創造全體員工均充分了解且能履行職責的環境。第十條 商業銀行應當設立履行風險管理職能的專門部門,負責具體制定并實施識別、計量、監測和控制風險的制度、程序和方法,以確保風險管理和經營目標的實現。
第十一條 商業銀行應當建立涵蓋各項業務、全行范圍的風險管理系統,開發和運用風險量化評估的方法和模型,對信用風險、市場風險、流動性風險、操作風險等各類風險進行持續的監控。
第十二條 商業銀行應當對各項業務制定全面、系統、成文的政策、制度和程序,在全行范圍內保持統一的業務標準和操作要求,并保證其連續性和穩定性。
第十三條 商業銀行設立新的機構或開辦新的業務,應當事先制定有關的政策、制度和程序,對潛在的風險進行計量和評估,并提出風險防范措施。
第十四條 商業銀行應當建立內部控制的評價制度,對內部控制的制度建設、執行情況定期進行回顧和檢討,并根據國家法律規定、銀行組織結構、經營狀況、市場環境的變化進行修訂和完善。
第十五條 商業銀行應當明確劃分相關部門之間、崗位之間、上下級機構之間的職責,建立職責分離、橫向與縱向相互監督制約的機制。
涉及資產、負債、財務和人員等重要事項變動均不得由一個人獨自決定。
第十六條 商業銀行應當根據不同的工作崗位及其性質,賦予其相應的職責和權限,各個崗位應當有正式、成文的崗位職責說明和清晰的報告關系。
商業銀行應當明確關鍵崗位及其控制要求,關鍵崗位應當實行定期或不定期的人員輪換和強制休假制度。
第十七條 商業銀行應當根據各分支機構和業務部門的經營管理水平、風險管理能力、地區經濟和業務發展需要,建立相應的授權體系,實行統一法人管理和法人授權。
授權應適當、明確,并采取書面形式。
第十八條 商業銀行應當利用計算機程序監控等現代化手段,鎖定分支機構的業務權限,對分支機構實施有效的管理和監控。
下級機構應當嚴格執行上級機構的決策,在自身職責和權限范圍內開展工作。
第十九條 商業銀行應當建立有效的核對、監控制度,對各種賬證、報表定期進行核對,對現金、有價證券等有形資產及時進行盤點,對柜臺辦理的業務實行復核或事后監督把關,對重要業務實行雙簽有效的制度,對授權、授信的執行情況進行監控。
第二十條 商業銀行應當按照規定進行會計核算和業務記錄,建立完整的會計、統計和業務檔案,妥善保管,確保原始記錄、合同契約和各種資料的真實、完整。
第二十一條 商業銀行應當建立有效的應急預案,并定期進行測試。在意外事件或緊急情況發生時,應按照應急預案及時做出應急處臵,以預防或減少可能造成的損失,確保業務持續開展。
第二十二條 商業銀行應當設立獨立的法律事務部門或崗位,統一管理各類授權、授信的法律事務,制定和審查法律文本,對新業務的推出進行法律論證,確保各項業務的合法和有效。
第二十三條 商業銀行應當實現業務操作和管理的電子化,促進各項業務的電子數據處理系統的整合,做到業務數據的集中處理。
第二十四條 商業銀行應當實現經營管理的信息化,建立貫穿各級機構、覆蓋各個業務領域的數據庫和管理信息系統,做到及時、準確提供經營管理所需要的各種數據,并及時、真實、準確地向中國銀監會及其派出機構報送監管報表資料和對外披露信息。
第二十五條 商業銀行應當建立有效的信息交流和反饋機制,確保董事會、監事會、高級管理層及時了解本行的經營和風險狀況,確保每一項信息均能夠傳遞給相關的員工,各個部門和員工的有關信息均能夠順暢反饋。
第二十六條 商業銀行的業務部門應當對各項業務經營狀況進行經常性檢查,及時發現內部控制存在的問題,并迅速予以糾正。
第二十七條 商業銀行的內部審計部門應當有權獲得商業銀行的所有經營信息和管理信息,并對各個部門、崗位和各項業務實施全面的監督和評價。
第二十八條 商業銀行的內部審計應當具有充分的獨立性,實行全行系統垂直管理。
下級機構內部審計負責人的聘任和解聘應當由上一級內部審計部門負責,總行內部審計負責人的聘任和解聘應當由董事會負責。
第二十九條 商業銀行應當配備充足的、具備相應的專業從業資格的內部審計人員,并建立專業培訓制度,每人每年確保一定的離崗或脫產培訓時間。
第三十條 商業銀行應當建立有效的內部控制報告和糾正機制,業務部門、內部審計部門和其他人員發現的內部控制的問題,均應當有暢通的報告渠道和有效的糾正措施。
第三章 授信的內部控制
第三十一條 商業銀行授信內部控制的重點是:實行統一授信管理,健全客戶信用風險識別與監測體系,完善授信決策與審批機制,防止對單一客戶、關聯企業客戶和集團客戶授信風險的高度集中,防止違反信貸原則發放關系人貸款和人情貸款,防止信貸資金違規使用。
第三十二條 商業銀行應當設立獨立的授信風險管理部門,對不同幣種、不同客戶對象、不同種類的授信進行統一管理,設臵授信風險限額,避免信用失控。
第三十三條 商業銀行授信崗位設臵應當做到分工合理、職責明確,崗位之間應當相互配合、相互制約,做到審貸分離、業務經辦與會計賬務處理分離。
第三十四條 商業銀行應當建立有效的授信決策機制,包括設立授信審查委員會,負責審批權限內的授信。
行長不得擔任授信審查委員會的成員。授信審查委員會審議表決應當遵循集體審議、明確發表意見、多數同意通過的原則,全部意見應當記錄存檔。
第三十五條 商業銀行應當建立嚴格的授信風險垂直管理體制,對授信實行統一管理。
第三十六條 商業銀行應當對授信實行統一的法人授權制度,上級機構應當根據下級機構的風險管理水平、資產質量、所處地區經濟環境等因素,合理確定授信審批權限。
第三十七條 商業銀行應當根據風險大小,對不同種類、期限、擔保條件的授信確定不同的審批權限,審批權限應當采用量化風險指標。
第三十八條 商業銀行各級機構應當明確規定授信審查人、審批人之間的權限和工作程序,嚴格按照權限和程序審查、審批業務,不得故意繞開審查、審批人。
第三十九條 商業銀行各級機構應當防止授信風險的過度集中,通過實行授信組合管理,制定在不同期限、不同行業、不同地區的授信分散化目標,及時監測和控制授信組合風險,確保總體授信風險控制在合理的范圍內。
第四十條 商業銀行應當對單一客戶的貸款、貿易融資、票據承兌和貼現、透支、保理、擔保、貸款承諾、開立信用證等各類表內外授信實行一攬子管理,確定總體授信額度。
第四十一條 商業銀行應當以風險量化評估的方法和模型為基礎,開發和運用統一的客戶信用評級體系,作為授信客戶選擇和項目審批的依據,并為客戶信用風險識別、監測以及制定差別化的授信政策提供基礎。客戶信用評級結果應當根據客戶信用變化情況及時進行調整。
第四十二條 商業銀行對集團客戶授信應當遵循統一、適度和預警的原則。對集團客戶應當實行統一授信管理,合理確定對集團客戶的總體授信額度,防止多頭授信、過度授信和不適當分配授信額度。商業銀行應當建立風險預警機制,對集團客戶授信集中風險實行有效監控,防止集團客戶通過多頭開戶、多頭借款、多頭互保等形式套取銀行資金。
第四十三條 商業銀行應當建立統一的授信操作規范,明確貸前調查、貸時審查、貸后檢查各個環節的工作標準和盡職要求:
(一)貸前調查應當做到實地查看,如實報告授信調查掌握的情況,不回避風險點,不因任何人的主觀意志而改變調查結論。
(二)貸時審查應當做到獨立審貸,客觀公正,充分、準確地揭示業務風險,提出降低風險的對策。
(三)貸后檢查應當做到實地查看,如實記錄,及時將檢查中發現的問題報告有關人員,不得隱瞞或掩飾問題。
第四十四條 商業銀行應當制定統一的各類授信品種的管理辦法,明確規定各項業務的辦理條件,包括選項標準、期限、利率、收費、擔保、審批權限、申報資料、貸后管理、內部處理程序等具體內容。
第四十五條 商業銀行實施有條件授信時應當遵循“先落實條件、后實施授信”的原則,授信條件未落實或條件發生變更未重新決策的,不得實施授信。
第四十六條 商業銀行應當對授信工作實施獨立的盡職調查。授信決策應依據規定的程序進行,不得違反程序或減少程序進行授信。在授信決策過程中,應嚴格要求授信工作人員遵循客觀、公正的原則,獨立發表決策意見,不受任何外部因素的干擾。
第四十七條 商業銀行對關聯方的授信,應當按照商業原則,以不優于對非關聯方同類交易的條件進行。
在對關聯方的授信調查和審批過程中,商業銀行內部相關人員應當回避。
第四十八條 商業銀行應當嚴格審查和監控貸款用途,防止借款人通過貸款、貼現、辦理銀行承兌匯票等方式套取信貸資金,改變借款用途。
第四十九條 商業銀行應當嚴格審查借款人資格合法性、融資背景以及申請材料的真實性和借款合同的完備性,防止借款人騙取貸款,或以其他方式從事金融詐騙活動。
第五十條 商業銀行應當建立資產質量監測、預警機制,嚴密監測資產質量的變化,及時發現資產質量的潛在風險并發出預警提示,分析不良資產形成的原因,及時制定防范和化解風險的對策。
第五十一條 商業銀行應當建立貸款風險分類制度,規范貸款質量的認定標準和程序,嚴禁掩蓋不良貸款的真實狀況,確保貸款質量的真實性。第五十二條 商業銀行應當建立授信風險責任制,明確規定各個部門、崗位的風險責任:
(一)調查人員應當承擔調查失誤和評估失準的責任。
(二)審查和審批人員應當承擔審查、審批失誤的責任,并對本人簽署的意見負責。
(三)貸后管理人員應當承擔檢查失誤、清收不力的責任。
(四)放款操作人員應當對操作性風險負責。
(五)高級管理層應當對重大貸款損失承擔相應的責任。第五十三條 商業銀行應當對違法、違規造成的授信風險和損失逐筆進行責任認定,并按規定對有關責任人進行處理。
第五十四條 商業銀行應當建立完善的授信管理信息系統,對授信全過程進行持續監控,并確保提供真實的授信經營狀況和資產質量狀況信息,對授信風險與收益情況進行綜合評價。
第五十五條 商業銀行應當建立完善的客戶管理信息系統,全面和集中掌握客戶的資信水平、經營財務狀況、償債能力和非財務因素等信息,對客戶進行分類管理,對資信不良的借款人實施授信禁入。
第四章 資金業務的內部控制
第五十六條 商業銀行資金業務內部控制的重點是:對資金業務對象和產品實行統一授信,實行嚴格的前后臺職責分離,建立中臺風險監控和管理制度,防止資金交易員從事越權交易,防止欺詐行為,防止因違規操作和風險識別不足導致的重大損失。
第五十七條 商業銀行資金業務的組織結構應當體現權限等級和職責分離的原則,做到前臺交易與后臺結算分離、自營業務與代客業務分離、業務操作與風險監控分離,建立崗位之間的監督制約機制。
第五十八條 商業銀行應當根據分支機構的經營管理水平,核定各個分支機構的資金業務經營權限。
對分支機構的資金業務應當定期進行檢查,對異常資金交易和資金變動應當建立有效的預警和處理機制。
未經上級機構批準,下級機構不得開展任何未設權限的資金交易。
第五十九條 商業銀行應當完善資金營運的內部控制,資金的調出、調入應當有真實的業務背景,嚴格按照授權進行操作,并及時劃撥資金,登記臺賬。
第六十條 商業銀行應當根據授信原則和資金交易對手的財務狀況,確定交易對手、投資對象的授信額度和期限,并根據交易產品的特點對授信額度進行動態監控,確保所有交易控制在授信額度范圍之內。
第六十一條 商業銀行應當充分了解所從事資金業務的性質、風險、相關的法規和慣例,明確規定允許交易的業務品種,確定資金業務單筆、累計最大交易限額以及相應承擔的單筆、累計最大交易損失限額和交易止損點。
高級管理層應當充分認識金融衍生產品的性質和風險,根據本行的風險承受水平,合理確定金融衍生產品的風險限額和相關交易參數。
第六十二條 商業銀行應當建立完備的資金交易風險評估和控制系統,制定符合本行特點的風險控制政策、措施和定量指標,開發和運用量化的風險管理模型,對資金交易的收益與風險進行適時、審慎評價,確保資金業務各項風險指標控制在規定的范圍內。
第六十三條 商業銀行應當根據資金交易的風險程度和管理能力,就交易品種、交易金額和止損點等對資金交易員進行授權。
資金交易員上崗前應當取得相應資格。
第六十四條 商業銀行應當按照市場價格計算交易頭寸的市值和浮動盈虧情況,對資金交易產品的市場風險、頭寸市值變動進行實時監控。
第六十五條 商業銀行應當建立資金交易風險和市值的內部報告制度。有關資金業務風險和市值情況的報告應當定期、及時向董事會、高級管理層和其他管理人員提供。商業銀行應當制定不同層次和種類的報告的發送范圍、程序和頻率。
第六十六條 商業銀行應當建立全面、嚴密的壓力測試程序,定期對突發的小概率事件,如市場價格發生劇烈變動,或者發生意外的政治、經濟事件可能造成的潛在損失進行模擬和估計,以評估本行在極端不利情況下的虧損承受能力。
商業銀行應當將壓力測試的結果作為制定市場風險應急處理方案的重要依據,并定期對應急處理方案進行審查和測試,不斷更新和完善應急處理方案。
第六十七條 商業銀行應當建立對資金交易員的適當的約束機制,對資金交易員實施有效管理。
資金交易員應當嚴格遵守交易員行為準則,在職責權限、授信額度、各項交易限額和止損點內以真實的市場價格進行交易,并嚴守交易信息秘密。
第六十八條 商業銀行應當建立資金交易中臺和后臺部門對前臺交易的反映和監督機制。
中臺監控部門應當核對前臺交易的授權交易限額、交易對手的授信額度和交易價格等,對超出授權范圍內的交易應當及時向有關部門報告。
后臺結算部門應當獨立地進行交易結算和付款,并根據資金交易員的交易記錄,在規定的時間內向交易對手逐筆確認交易事實。
第六十九條 商業銀行在辦理代客資金業務時,應當了解客戶從事資金交易的權限和能力,向客戶充分揭示有關風險,獲取必要的履約保證,明確在市場變化情況下客戶違約的處理辦法和措施。
第七十條 商業銀行資金業務新產品的開發和經營應當經過高級管理層授權批準,在風險控制制度和操作規程完備、人員合格和設備齊全的情況下,交易部門才能全面開展新產品的交易。
第七十一條 商業銀行應當建立資金業務的風險責任制,明確規定各個部門、崗位的風險責任:
(一)前臺資金交易員應當承擔越權交易和虛假交易的責任,并對未執行止損規定形成的損失負責。
(二)中臺監控人員應當承擔對資金交易員越權交易報告的責任,并對風險報告失準和監控不力負責。
(三)后臺結算人員應當對結算的操作性風險負責。
(四)高級管理層應當對資金交易出現的重大損失承擔相應的責任。
第五章 存款和柜臺業務的內部控制
第七十二條 商業銀行存款及柜臺業務內部控制的重點是:對基層營業網點、要害部位和重點崗位實施有效監控,嚴格執行賬戶管理、會計核算制度和各項操作規程,防止內部操作風險和違規經營行為,防止內部挪用、貪污以及洗錢、金融詐騙、逃匯、騙匯等非法活動,確保商業銀行和客戶資金的安全。
第七十三條 商業銀行應當嚴格執行賬戶管理的有關規定,認真審核存款人身份和賬戶資料的真實性、完整性和合法性,對賬戶開立、變更和撤銷的情況定期進行檢查,防止存款人出租、出借賬戶或利用存款賬戶從事違法活動。
第七十四條 商業銀行應當嚴格管理預留簽章和存款支付憑據,提高對簽章、票據真偽的甄別能力,并利用計算機技術,加大預留簽章管理的科技含量,防止詐騙活動。
第七十五條 商業銀行應當對存款賬戶實施有效管理,建立和完善銀行與客戶、銀行與銀行以及銀行內部業務臺賬與會計賬之間的適時對賬制度,對對賬頻率、對賬對象、可參與對賬人員等做出明確規定。
第七十六條 商業銀行應當對內部特種轉賬業務、賬戶異常變動等進行持續監控,發現情況應當進行跟蹤和分析。
第七十七條 商業銀行應當對大額存單簽發、大額存款支取實行分級授權和雙簽制度,按規定對大額款項收付進行登記和報備,確保存款等交易信息的真實、完整。
第七十八條 商業銀行應當對每日營業終了的賬務實施有效管理,當天的票據當天入賬,對發現的錯賬和未提出的票據或退票,應當履行內部審批、登記手續。
第七十九條 商業銀行應當嚴格執行“印、押、證”三分管制度,使用和保管重要業務印章的人員不得同時保管相關的業務單證,使用和管理密押、壓數機的人員不得同時使用或保管相關的印章和單證。
使用和保管密押的人員應當保持相對穩定,人員變動應當經主管領導批準,并辦好交接和登記手續。
人員離崗,“印、押、證”應當落鎖入柜,妥善保管。
第八十條 商業銀行應當對現金收付、資金劃轉、賬戶資料變更、密碼更改、掛失、解掛等柜臺業務,建立復核制度,確保交易的記錄完整和可追溯。
柜臺人員的名章、操作密碼、身份識別卡等應當實行個人負責制,妥善保管,按章使用。第八十一條 商業銀行應當對現金、貴金屬、重要空白憑證和有價單證實行嚴格的核算和管理,嚴格執行入庫、登記、領用的手續,定期盤點查庫,正確、及時處理損益。
第八十二條 商業銀行應當建立會計、儲蓄事后監督制度,配臵專人負責事后監督,實現業務與監督在空間與人員上的分離。
第八十三條 商業銀行應當認真遵循“了解你的客戶”的原則,注意審查客戶資金來源的真實性和合法性,提高對可疑交易的鑒別能力,如發現可疑交易,應當逐級上報,防止犯罪分子進行洗錢活動。
第八十四條 商業銀行應當嚴格執行營業機構重要崗位的請假、輪崗制度和離崗審計制度。
第六章 中間業務的內部控制
第八十五條 商業銀行中間業務內部控制的重點是:開展中間業務應當取得有關主管部門核準的機構資質、人員從業資格和內部的業務授權,建立并落實相關的規章制度和操作規程,按委托人指令辦理業務,防范或有負債風險。
第八十六條 商業銀行辦理支付結算業務,應當根據有關法律規定的要求,對持票人提交的票據或結算憑證進行審查,并確認委托人收、付款指令的正確性和有效性,按指定的方式、時間和賬戶辦理資金劃轉手續。
第八十七條 商業銀行辦理結匯、售匯和付匯業務,應當對業務的審批、操作和會計記錄實行恰當的職責分離,并嚴格執行內部管理和檢查制度,確保結匯、售匯和收付匯業務的合規性。
第八十八條 商業銀行辦理代理業務,應當設立專戶核算代理資金,完善代理資金的撥付、回收、核對等手續,防止代理資金被擠占挪用,確保專款專用。
第八十九條 商業銀行應當對代理資金支付進行審查和管理,按照代理協議的約定辦理資金劃轉手續,遵循銀行不墊款的原則,不介入委托人與其他人的交易糾紛。
第九十條 商業銀行應當嚴格按照會計制度正確核算和確認各項代理業務收入,堅持收支兩條線,防止代理收入被截留或挪用。
第九十一條 商業銀行發行借記卡,應當按照實名制規定開立賬戶。
對借記卡的取款、轉賬、消費等支付業務,應當制定并嚴格執行相關的管理制度和操作規程。
第九十二條 商業銀行發行貸記卡,應當在全行統一的授信管理原則下,建立客戶信用評價標準和方法,對申請人相關資料的合法性、真實性和有效性進行嚴格審查,確定客戶的信用額度,并嚴格按照授權進行審批。
第九十三條 商業銀行應當對貸記卡持卡人的透支行為建立有效的監控機制,業務處理系統應當具有實時監督、超額控制和異常交易止付等功能。
商業銀行應當定期與貸記卡持卡人對賬,嚴格管理透支款項,切實防范惡意透支等風險。
第九十四條 商業銀行受理銀行卡存取款或轉賬業務,應當對銀行卡資金交易設臵必要的監控措施,防止持卡人利用銀行卡進行違法活動。
第九十五條 商業銀行發卡機構應當建立和健全內部管理機制,完善重要憑證、銀行卡卡片、客戶密碼、止付名單、技術檔案等重要資料的傳遞與存放管理,確保交接手續的嚴密。
第九十六條 商業銀行應當對銀行卡特約商戶實施有效管理,規范相關的操作規程和處理手續,對特約商戶的經營風險或操作過失應當制定相應的應急和防范措施。
第九十七條 商業銀行從事基金托管業務,應當在人事、行政和財務上獨立于基金管理人,雙方的管理人員不得相互兼職。
第九十八條 商業銀行應當以誠實信用、勤勉盡責的原則保管基金資產,嚴格履行基金托管人的職責,確保基金資產的安全,并承擔為客戶保密的責任。
第九十九條 商業銀行應當確保基金托管業務與基金代銷業務相分離,基金托管的系統、業務資料應當與基金代銷的系統、業務資料有效分離。
第一百條 商業銀行應當確保托管基金資產與自營資產相分離,對不同基金獨立設賬,分戶管理,獨立核算,確保不同基金資產的相互獨立。
第一百零一條 商業銀行應當嚴格按照會計制度辦理基金賬務核算,正確反映資金往來活動,并定期與基金管理人等有關當事人就基金投資證券的種類、數量等進行核對。
第一百零二條 商業銀行開展咨詢顧問業務,應當堅持誠實信用原則,確保客戶對象、業務內容的合法性和合規性,對提供給客戶的信息的真實性、準確性負責,并承擔為客戶保密的責任。
第一百零三條 商業銀行開辦保管箱業務,應當在場地、設備和處理軟件等方面符合國家安全標準,對用戶身份進行核驗確認。
對進入保管場地和開啟保管箱,應當制定相應的操作規范,明確要求租用人不得在保管箱內存放違禁或危險物品,防止利用商業銀行場地保管非法物品
第七章 會計的內部控制
第一百零四條 商業銀行會計內部控制的重點是:實行會計工作的統一管理,嚴格執行會計制度和會計操作規程,運用計算機技術實施會計內部控制,確保會計信息的真實、完整和合法,嚴禁設臵賬外賬,嚴禁亂用會計科目,嚴禁編制和報送虛假會計信息。
第一百零五條 商業銀行應當依據企業會計準則和國家統一的會計制度,制訂并實施本行的會計規范和管理制度。
下級機構應當嚴格執行上級機構制定的會計規范和管理制度,確保統一的會計規范和管理制度在本行得到實施。
第一百零六條 商業銀行應當確保會計工作的獨立性,確保會計部門、會計人員能夠依據國家統一的會計制度和本行的會計規范獨立地辦理會計業務,任何人不得授意、暗示、指示、強令會計部門、會計人員違法或違規辦理會計業務。
對違法或違規的會計業務,會計部門、會計人員有權拒絕辦理,并向上級機構報告,或者按照職權予以糾正。
第一百零七條 商業銀行會計崗位設臵應當實行責任分離、相互制約的原則,嚴禁一人兼任非相容的崗位或獨自完成會計全過程的業務操作。
第一百零八條 商業銀行應當明確會計部門、會計人員的權限,各級會計部門、會計人員應當在各自的權限內行事,凡超越權限的,須經授權后,方可辦理。
第一百零九條 商業銀行應當對會計賬務處理的全過程實行監督,會計賬務應當做到賬賬、賬據、賬款、賬實、賬表和內外賬的六相符。
凡賬務核對不一致的,應當按照權限進行糾正或報上級機構處理。
第一百一十條 商業銀行應當對會計主管、會計負責人實行從業資格管理,建立會計人員檔案。
會計主管、會計負責人和會計人員應當具有與其崗位、職位相適應的專業資格或技能。
第一百一十一條 商業銀行下級機構會計主管的變動應當經上級機構會計部門同意。會計人員調動工作或離職,應當與接管人員辦清交接手續,嚴格執行交接程序。
第一百一十二條 商業銀行應當對會計人員實行強制休假制度,聯行、同城票據交換、出納等重要會計崗位人員和會計主管還應當定期輪換,落實離崗(任)審計制度。
第一百一十三條 商業銀行應當實行會計差錯責任人追究制度,發生重大會計差錯、舞弊或案件,除對直接責任人員追究責任外,機構負責人和分管會計的負責人也應當承擔相應的責任。
第一百一十四條 銀行應當做到會計記錄、賬務處理的合法、真實、完整和準確,嚴禁偽造、變造會計憑證、會計賬簿和其他會計資料,嚴禁提供虛假財務會計報告。
第一百一十五條 商業銀行應當建立規范的信息披露制度,按照規定及時、真實、完整地披露會計、財務信息,滿足股東、監管當局和社會公眾對其信息的需求。
第一百一十六條 商業銀行應當完善會計檔案管理,嚴格執行會計檔案查閱手續,防止會計檔案被替換、更改、毀損、散失和泄密。
第八章 計算機信息系統的內部控制
第一百一十七條 商業銀行計算機信息系統內部控制的重點是:嚴格劃分計算機信息系統開發部門、管理部門與應用部門的職責,建立和健全計算機信息系統風險防范的制度,確保計算機信息系統設備、數據、系統運行和系統環境的安全。
第一百一十八條 商業銀行應當明確計算機信息系統開發人員、管理人員與操作人員的崗位職責,做到崗位之間的相互制約,各崗位之間不得相互兼任。
各級機構應當配備計算機安全管理人員,明確計算機安全管理人員的職責。
第一百一十九條 商業銀行應當對計算機信息系統的項目立項、開發、驗收、運行和維護整個過程實施有效管理,開發環境應當與生產環境嚴格分離。
技術部門與業務部門之間應當進行溝通協調,確保系統的整體安全。
第一百二十條 商業銀行購買計算機軟、硬件設備,應當對供應商的資格條件進行嚴格審查,在使用前進行試用性安全測試,明確產品供應商對產品在使用期間應當承擔的責任,確保產品的正常使用和有效維護。
第一百二十一條 商業銀行計算機機房建設應當符合國家的有關標準,出入計算機機房應當有嚴格的審批程序和出入記錄,確保計算機硬件、各種存儲介質的物理安全。
計算機機房和營業網點應當有完備的計算機監控系統,確保計算機終端的正常使用。
第一百二十二條 商業銀行應當建立和健全網絡管理系統,有效地管理網絡的安全、故障、性能、配臵等,并對接入國際互聯網實施有效的安全管理。
第一百二十三條 商業銀行應當對計算機信息系統實施有效的用戶管理和密碼(口令)管理,對用戶的創建、變更、刪除、用戶口令的長度、時效等均應當有嚴格的控制。
員工之間嚴禁轉讓計算機信息系統的用戶名或權限卡,員工離崗后應當及時更換密碼和密碼信息。
第一百二十四條 商業銀行應當對計算機信息系統的接入建立適當的授權程序,并對接入后的操作進行安全控制。
輸入計算機信息系統的數據應當核對無誤,數據的修改應當經過批準并建立日志。
第一百二十五條 商業銀行應當及時更新系統安全設臵、病毒代碼庫、攻擊特征碼、軟件補丁程序等,通過認證、加密、內容過濾、入侵監測等技術手段,不斷完善安全控制措施,確保計算機信息系統的安全。
第一百二十六條 商業銀行的網絡設備、操作系統、數據庫系統、應用程序等均應當設臵必要的日志。
日志應當能夠滿足各類內部和外部審計的需要。
第一百二十七條 商業銀行應當嚴格管理各類數據信息,數據的操作、數據備份介質的存放、轉移和銷毀等均應當有嚴格的管理制度。
第一百二十八條 商業銀行運用計算機處理業務,應當具有可復核性和可追溯性,并為有關的審計或檢查留有接口。
第一百二十九條 商業銀行的電子銀行服務應當具備客戶身份識別、安全認證等功能,防止發生泄密事件,確保交易安全。
第一百三十條 商業銀行應當盡可能利用計算機信息系統的系統設定,防范各種操作風險和違法犯罪行為。
第一百三十一條 商業銀行應當建立計算機安全應急系統,制定詳細的應急方案,并定期進行修訂和演練。
數據備份應當做到異地存放,應當建立異地計算機災難備份中心。
第九章 內部控制的監督與糾正
第一百三十二條 商業銀行應當指定不同的機構或部門分別負責內部控制的建設、執行和內部控制的監督、評價。
內部控制的建設、執行部門負責設計內部控制體系,組織、督促各業務部門、分支機構建立和健全內部控制。
內部控制的監督、評價部門負責組織檢查、評價內部控制的健全性和有效性,督促管理層糾正內部控制存在的問題。
第一百三十三條 商業銀行應當建立內部控制的報告和信息反饋制度,業務部門、內部審計部門和其他控制人員發現內部控制的隱患和缺陷,應當及時向董事會、管理層或相關部門報告。
第一百三十四條 商業銀行內部控制的監督、評價部門應當對內部控制的制度建設和執行情況定期進行檢查評價,提出改進建議,對違反規定的機構和人員提出處理意見。第一百三十五條 商業銀行上級機構應當根據自身掌握的內部控制信息,對下級機構的內部控制狀況定期做出評價,并將評價結果作為經營績效考核的重要依據。
第一百三十六條 商業銀行應當建立內部控制問題和缺陷的處理糾正機制,管理層應當根據內部控制的檢查情況和評價結果,提出整改意見和糾正措施,并督促業務部門和分支機構落實。
第一百三十七條 商業銀行應當建立內部控制的風險責任制:
(一)董事會、高級管理層應當對內部控制的有效性負責,并對內部控制失效造成的重大損失承擔責任。
(二)內部審計部門應當對未執行審計方案、程序和方法導致重大問題未能被發現,對審計發現隱瞞不報或者未如實反映,審計結論與事實嚴重不符,對審計發現問題查處整改工作跟蹤不力等行為,承擔相應的責任。
(三)業務部門和分支機構應當及時糾正內部控制存在的問題,并對出現的風險和損失承擔相應的責任。
(四)高級管理層應當對違反內部控制的人員,依據法律規定、內部管理制度追究責任和予以處分,并承擔處理不力的責任。
第十章 附則
第一百三十八條 本指引第三章至第八章未作具體規定的商業銀行其他業務或環節,應當按照本指引的要求建立和完善內部控制。第一百三十九條 本指引適用于在中華人民共和國境內依法設立的商業銀行。
政策性銀行、農村合作銀行、城市信用社、農村信用社、村鎮銀行、貸款公司、農村資金互助社、金融資產管理公司、郵政儲蓄機構、信托公司、財務公司、金融租賃公司、貨幣經紀公司等其他金融機構參照執行。
第一百四十條 中國銀監會及其派出機構依據本指引及《商業銀行內部控制評價試行辦法》對商業銀行做出的內部控制評價結果是商業銀行風險評估的重要內容,也是中國銀監會及其派出機構進行市場準入管理的重要依據。
第一百四十一條 本指引由中國銀監會負責解釋。第一百四十二條 本指引自公布之日起施行。
第四篇:財政內控內審總結匯報
財政內控內審總結匯報
X縣財政局按照“陽光財政”建設要求,緊密結合工作實際,以強化資金管理為主線,規范權力運行為核心,健全內控機制為重點,將預防關口前移,不斷完善廉政風險防控機制,構建起權責清晰、流程規范、監督有力的內控監督體系,織密財政內控“防護網”,努力打造出財政資金運行和干部干事創業的“安全區”,為財政事業發展提供了堅強的政治保證。
一、主要做法。
(一)建立健全規章制度,切實做到有章可循。一是健全財政內控制度。制定X縣財政局《內部控制基本制度》、《內部控制委員會議事規則》以及X個專項風險控制辦法,組織編印《X縣財政局內控基本制度匯編》,對存在的業務風險和廉政風險進行全面分析,厘清責任邊界,采取明確職責、不相容崗位(職務分離)、授權批準控制等措施實現權力制衡,提高財政部門內部治理能力,教育引導財政干部將內部控制意識貫穿于日常工作中,有效控制財政管理中的各類風險,提高財政管理水平,確保財政資金規范、安全、高效運行。二是完善資產管理制度。
修訂完善《X縣事業單位國有資產管理暫行辦法》、《X縣行政事業單位國有資產處置管理暫行辦法》等制度,確保了國有資產保值、增值,基本建立起從資產配置、使用到處置的管理體系,促進了資產管理工作科學化、規范化、法制化。三是規范資金管理制度。
推行財政專戶資金管理主動提醒制、財政資金到賬X日內限時辦結制、財政項目申報公示制、財政投資評審制、項目招投標制和竣工驗收審計制,梳理編印《財政專項資金管理制度匯編》,規范財政資金審批制和政府采購申報制,建立層層審簽、逐級負責的審核機制,從制度理財入手,推行重點工作月初安排、每周提醒、月底通報、季度考評制度,進一步規范財政資金安全高效運行。四是修訂機關管理制度。
近年圍繞“作風建設沒有休止符、作風建設永遠在路上”主題,梳理修訂完善機關學習、考勤及請休假等X余項管理制度,每年都組織編印《X縣財政管理制度匯編》,“制度交給大家、干部人手一冊”,做到用制度管人、管事、管物,從機制上狠剎“四風”問題,從制度上堵塞管理漏洞。(二)深入開展監督檢查,及時進行整改提高。
一是加強內部監督,做到防微杜漸。圍繞黨務政務公開,設立公示欄,擴大公開范圍和內容,將財政資金撥款流程和具體要求告知服務對象,主動接受社會各界監督,組織開展財政內部監督檢查。推行系統各單位經費支出票據編號入賬和附件專用章制度,通過多種形式規范財政系統內部管理,確保財政資金和財政干部“雙安全”。二是優化服務理念,提升服務水平。
組織資金管理科室梳理印制并免費發放涵蓋資金撥付和具體流程的X類《財政專項資金服務指南》,走進預算單位面對面征詢對財政工作的意見和建議,公開接受社會各界的質詢和監督,做到主動服務、超前服務和延伸服務。為加強財政資金支出進度,采取財政資金到賬電話提醒、辦結短信告知等多種形式,縮短資金在專戶停留時間,并建立每周財政資金撥付進度通報制度,匯總編發資金撥付進度通報,有效提高財政支出的均衡性和時效性。三是強化資金監管,提高使用效益。
嚴格按照省市財政部門關于財政資金安全專項檢查的有關要求,及時制定檢查方案,成立檢查小組,組織開展自查和專項檢查,及時消除財政資金安全隱患,落實監管責任,提升財政資金使用效益。每都安排財稅監督檢查局對系統各單位財務支出和財政資金管理情況進行全面檢查,及時糾正發現的問題,確保各單位經費支出依法合規。四是加強網絡建設,確保數據安全。
配置兩臺天融信防火墻,分別用于內外網,防火墻進行了區域劃分并配置安全訪問策略,形成了網絡安全防御體系。接入財政專網計算機全部安裝了財政內網的趨勢殺毒軟件,以防止計算機病毒侵襲;配備一定數量的網絡隔離機,實現了接入金財網的計算機內外網安全隔離,從而有效的防止了病毒入侵和數據泄密,符合中省市對頻密計算機和財政內網計算機的管理要求。搭建了一套完備的數據備份系統,實現了定時自動備份數據,在發生機器故障或災難時可盡快恢復數據。五是狠抓作風建設,打造過硬隊伍。
實行干部作風建設包抓責任制、連帶責任制和領導值月帶班督查制,圍繞年前、年后及重大節慶期間縣委對干部作風建設的要求,及時召開黨風廉政和干部作風建設強調會,以會代訓,警示提醒。按照“一崗雙責”要求,層層簽訂《作風紀律責任書》,將作風建設責任落實到單位、夯實到個人。成立紀律作風督查組,對系統各單位、各股室進行督導檢查,定期檢查與不定期抽查相結合,傳統手段檢查與視頻手段檢查相結合,每周工作講評與月末全局通報相結合,發現問題及時發出整改通知單,對個別思想麻痹和抱有僥幸心理的干部起到了提醒和震懾作用。將作風建設列入目標責任考核,按照X%的分值嚴格考核、實施獎懲,從機制上狠剎“四風”問題,促進了黨員干部轉作風、提效能、樹形象。(三)切實加強源頭治理,建立健全懲防體系。
一是做好部門預算編制工作。積極宣傳貫徹新《預算法》,印發《關于推進預算管理制度改革的實施意見》,對貫徹實施新《預算法》、改進預算管理、規范政府和部門理財行為提出多項重點改革任務,全面了解所屬預算單位的資產、負債、人員、收入、支出等情況。對部門預算編制情況進行全面客觀的事前審核,對預算方法和程序進行監督,發現問題及時糾正,充分發揮財政監督的前瞻性優勢,增強預算編制的透明度,保證部門預算編制的真實性、合法性,減少預算編制過程中的隨意性。二是嚴格執行投資評審制度。
近年來,我局始終堅持“凡投資、必評審”制度理念,近三年,共計評審政府投資項目X個、報審金額X.X億元、審定金額X.X億,審減金額X.X億元,審減率X%。通過對政府投資的新建和在建基本建設項目進行全過程跟蹤評審和監督管理,在細化預算的基礎上,對建設項目的預算執行、資金結算及財務管理狀況進行全程審核,通過對政府投資項目投資進度即時監測和動態預算管理,規范了建設單位的項目管理,降低了財政資金的投資風險。三是加強政府采購全程監督。
為確保政府采購公正透明,建設視頻監控招標室,對政府采購過程進行全程錄像錄音,并保存音像電子檔案。將政府采購項目納入財政評審,實行“四邊形”立體監管采購模式。一方面將原來單一的監管模式,改變為政府采購管理股、監察室和采購中心、評審中心四個單位(股室)各為一邊的“四邊形”立體采購監管模式。另一方面將全縣行政事業單位集中采購項目和工程類分散采購項目全部納入財政評審。由建設單位報送參數清單、單價或項目預算總價,評審中心或委托有資質的社會中介機構進行詢價定價,并與項目采購單位進行溝通,無異議簽字確認后由評審中心出具評審報告,重大項目由縣評審委員會進行審定,要求項目單位在采購過程中不得突破最高限價。近三年,通過推進政府采購“四邊形”監管模式,進一步強化采購監督管理力度,共計節約采購資金X萬元,同時避免了違紀違規問題的發生,信訪投訴大幅減少,保護了財政干部,樹立了良好形象。第五篇:內審部工作計劃
2012
內部監察審計工作計劃
一、指導思想 2012年是公司開展內部監察審計工作的開局之年,牢固樹立 以“監督促治理”的審計理念,堅持“圍繞中心、服務大局、突出重點、求真務實”的工作方針,充分發揮內部監察審計對于經濟安全、健康運行的“免疫”功能,為公司以后有效開展內部監察審計工作、確保審計工作質量和審計結論實施效果打下良好基礎。為實現公司全面發展提供有力保障。
二、工作目標
緊緊圍繞著2012年經濟工作目標,依據各項法律、法規、制度,認真履行公司賦予監察審計部門的各項職責,全面的監督財務收支的真實、合法、效益性,突出重點領域、項目、資金和環節,在加大常規監察審計力度的同時,更加注重事后整改和事前跟蹤過程控制,以監督促過程,從治理機制和完善制度的層面揭示問題,提出建議,改善企業經營提高可持續發展的能力。
三、工作計劃
隨著公司經營規模的不斷擴張,經營模式不斷變化改進和完善,內部監察審計的工作任務也更加艱巨。為了克服現有內審機構專業人員少、審計任務重、工作壓力大的困難,采取內部審計機構與聘請外部審計結合的工作方式,統籌協調,更好的完成明年的各項工作任務。結合公司實際提出以下工作計劃:(一)以財務收支審計為基礎,開展對所屬公司經濟責任和經濟效益審計。
財務收支審計是監督各單位能否合法合規和遵守財經紀律的有效措施,是開展各項審計業務的基礎。定期對所屬企業資產、負債、權益和損益的真實性、合法性和效益性及內部控制制度的建立和執行情況進行的監督和評價,是建立領 導干部監督約束機制,促進各級領導干部的增強大局意識、責任意識、績效意識的重要手段。按照公司審計制度規定,2012公司對所屬企業2011的經濟責任和經濟效益情況進行審計(必要時延伸至以前),同時在開展審計過程中,如果發現工程項目成本支出異常的項目,審計小組也將適時調整增加工程管理審計項目。遇有專業技術性較強的業務時,聘請專業機構協助完成審計項目。2012具體審計單位、項目和實施審計時間(暫行)安排如下:
(二)按照制度規定“有離任必審計”的干部管理原則,實施單位責任人離任審計。
因工作變動離任的各單位主要負責人,對在任期內的工作績效、內部管理和個人廉政等方面情況進行客觀評價。對于離任審計業務,公司監察審計處根據公司單位負責人的任職變動情況(離任情況),適時調整審計計劃和審計資源力量,并結合經濟責任和效益審計工作一并進行,增加該項審計業務工作內容。對同一單位不進行重復審計。
(三)結合效能監察,重點開展工程項目、大宗物資采購等支出性經濟合同事前審計工作,充分發揮事前審計的預防作用。
通過審查工程項目相關的投標文件、工程合同、施工協議和制度文件等資料,評價其內部控制和風險管理等方面的規范性、有效性。主要內容包括:
1、工程項目;
2、對外投資(獨資)工程項目;
3、對外投資(控股)工程項目;
4、改建、擴建、遷建工程概算額度在50萬元以上的項目;
5、單項預算在10萬元以上的物資設備采購和咨詢服務外包項目。
(四)以工程項目管理審計為重點,開展工程審計業務。以工程項目管理內部控制制度的執行情況為切入點,聘請外部審計機構,實施工程項目預決算審計。圍繞工程項目的全過程進行管理和控制,主要審計工程項目合同的簽訂情況、經濟技術指標完成情況以及項目資金管理與核算情況。重點審查工程投標預算與合同定價,對于實際投資額與預算合同定價相差數額較大的工程項目,要找出問題的原因,提出警示和追究責任的建議,以提升工程項目管理水平,提高工程項目管理效益,增強防范建設資金浪費損失的風險能力。2012工程項目管理審計計劃(暫行)安排如下:
(五)做好配合工作,組織協調公司例行財務收支審計工作,防范外部審計風險。積極配合協調外部審計機構,對公司2011執行國家篇二:內部審計計劃 xxxxxx有限公司
內控審計部計劃(2009)
提綱: 引言
1、內部審計對企業的作用
2、內部審計部的主要職能
3、內部審計的范圍
4、內部審計的工作流程
5、內部審計的計劃
隨著07年始的全球性金融危機波及的范圍越來越廣,更多的企業開始關注風險管理對企業經營的重要性,環境風險、流程風險、決策信息風險等等,如何使這些風險對企業的影響降至最低,是大家共同關心的問題,也是一個難題?
一、內部審計對企業的作用
1、內部審計定義
內部審計是一項獨立、客觀的保證及咨詢活動,其目的在于增加價值和改進組織的運營。它通過系統化和規范化的方法評價和改進風險管理、控制和治理過程的效果,幫助組織實現其目標。
2、內部控制是一個管理過程
定義類型目標組成部分
3、內部審計的要素 3.1、內部審計的地位要求獨立和客觀。
獨立性是保證內部審計有效性的一個重要因素,其重要標志是組織地位,組織地位越高,獨立性越強。內部審計部是董事會下設的審計委員會直接領導。客觀性是確立內部審計可信度的重要前提,和獨立性相比,客觀性更具有積極的現實意義。3.2、內部審計的性質是一種保證和咨詢。
保證服務不僅包含了所有傳統的審計服務,如財務審計、合規性審計、經營性審計等,還涉及it審計等新型審計服務。內部審計還向管理者提供咨詢服務,使組織運營與控制效果得到直接改善,并為組織增加價值。內部審計擺脫了追求獨立性的束縛,變得更為主動、積極和富于參與精神。咨詢服務通常由保證服務直接產生,同時,咨詢服務也可能衍生出保證服務。
3.3、內部審計的目的在于為組織增加價值
內部審計定位于為組織增加價值,有助于其保持和提高職業地位,并使這一職業充滿前所未有的活力。
3.4、內部審計的工作范圍擴展到風險管理、控制和治理過程等各個領域。
隨著組織生存環境的復雜化和組織戰略意識的增強,內部控制越來越多的受到組織整體風險和治理過程的影響,并緊隨組織目標持續變化。因此,內部審計沒有拘泥于原有的作用范圍,而將在更
廣闊的領域,包括風險管理、控制和治理的各個過程發揮關鍵作用。
二、內控審計部的主要職能
1、檢查監督職能。檢查監督是內控審計部的基本職能,監察范圍包括:一對公司的財務收支進行監督;二對重點部門、重點資金、重要經濟活動進行監督;三對公司內部管理和制度執行進行監督。通過監督和對問題的揭示,促使各部門加強管理,堵塞漏洞,提高效益,為公司實現經營目標服務。
2、管理控制職能。企業最高管理層不可能對經營管理狀況進行經常性的直接檢查監督,內部審計作為公司控制系統中的一個重要組成部分,受公司董事會的直接領導,從公司全局的角度來發現、分析和考慮問題,對企業的生產經營活動實行有效的控制。
3、經營診斷職能。內部審計通過開展各種審計掌握企業的經營和管理狀況,針對存在的問題,提出解決問題的建議。同時,內控審計一個重要職能就是通過對企業內部控制系統的評估和檢查,發現企業內部控制缺陷和漏洞,分析經營管理過程中的偏差和失誤,解剖問題產生的各種主、客觀原因,從而實現對企業經營情況的診斷。
4、評價監證職能。內部審計熟悉企業生產經營情況,了解和評價企業的產、供、銷,人、財、物,內、外運轉及資源優化配置狀況。通 過開展各種審計對部門的績效進行評價,并為獎懲兌現提供依據;通過開展內控制度審計,對內控制度的健全性有效性進行評價,為完善內部控制提供依據;通過內部責任審計,對各部門負責人進行責任評價,為組織部門任用干部提供依據。通過審計,審計人員評價整個企業的生產經營狀況,并針對所取得的成績和存在的問題,提出具有建設性、針對性的評價意見和改進建議,協助高層管理者更有效地進行管理經營活動。
5、咨詢服務職能。內部審計在項目實施過程中,對查出的問題予以揭示并提出整改建議,為領導決策提供依據;通過對領導關心的熱點問題、管理薄弱的環節和單位開展審計調查,為領導決策提供有價值的信息;利用內部審計接觸面廣的特點,發揮承上啟下的作用,及時把各部門的困難、問題和意見公正地反饋給領導,發揮上下之間信息溝通的作用;在對各部門實施審計過程中,對存在的經營和管理方面的問題提出審計建議。內部審計利用其對企業情況熟悉,接觸面廣,綜合性強的特點為被審部門提供咨詢服務。
三、內部審計的范圍
1、經營審計
經營審計是通過分析檢查公司的運營狀況來確定組織活動的經濟性、效率性和效果。經濟性是指完成即定的目標所消耗的資源是否較少;效率是指己經配置的資源是否充分利用;效果是指在必要的資源條件下完成目標的程度。
經營審計的特征篇三:2015內部審計工作計劃 2015內部審計工作計劃
一、集團公司內部審計工作思路
以財務收支審計為基礎,以經營業績審計為中心,同時開展經濟效益審計、經濟責任審計、基建工程審計;保障集團制度貫徹與落實,充分發揮內部審計在防范風險、完善管理和提高經濟效益的作用。
二、2015集團公司內部審計工作計劃如下
1、以財務收支與預算審計為基礎,促進內控制度的健全與完善 ⑴以財務收支審計為基礎,延伸到內部控制、風險管理審計。通過內部審計加強公司內部監督,保護公司資產安全和完整,同時延伸到內部控制和風險管理的有效性、財務信息的真實性和完整性以及經營活動的效率和效果的評價。
⑵通過預算審計促進預算執行,保障預算編制符合集團發展方向,預算執行圍繞集團經營目標展開。⑶完善集團公司內審制度,做到審計工作有據可依,根據實際工作情況,進一步完善《集團公司預算執行情況審計辦法》等內審制度。
2、以經營業績審計為中心,結合經濟責任審計。內部審計以公司經營業績審計為中心,圍繞二級單位的經營業績考核,通過經營業績審計不僅要查錯防弊,及時發現問題并予以糾正,逐步實現由發現型向預防型的轉變,更重要的是要找出影響業績提高的主要因素,分析原因,抓住關鍵,提出建議和意見,進而促進二級單位加強經營管理,提高經濟效益。
在開展經營業績審計時,經營業績審計與經濟責任審計以及其他專項審計相結合,不僅要加強離任審計,還應搞好任中審計,注重對二級單位領導干部任中經營績效的評價。
⑴ 對二級單位經營業績審計:
通過對二級單位2014經營業績審計,出具審計報告,提交集團公司考核小組,作為對各二級單位考核的依據。
⑵ 針對性地開展專項審計
根據集團經營管理特點,就預算、內控管理、經濟責任考核等有針對性開展專項攻堅審計,重點問題重點突破。
⑶ 工程項目的竣工結算審計
近年來集團公司不斷有一些修繕工程竣工結算,工程竣工結算均聘請具有資級的工程造價資質的咨詢公司審計,因此,主要是對工程招標、合同簽訂、竣工驗收、結算付款,做到實施事前項目審查、事中監督管理和事后造價控制的系統化工程審計模式。
3、投資企業審計
為評價對外投資企業的管理效果的需要,對投資企業進行經營與資產負債審計,充分發揮監事對投資企業經營管理評價作用。
三、依照“審后要追究、審后要整改、審后要運用”的原則,建立審計結果落實反饋制度,加強對審計意見落實情況的跟蹤,并定期組織開展審計成果運用執行情況的檢查。
四、改善內審環境,加強審計人員培訓,進一步提高審計工作質量。1、2014年審計崗位配備不足,導致工作目標未能全部落實,2015年,需要領導與相關部門配合,按崗位設置配備審計人員,充實審計隊伍力量。
2、要對現有的內審人員進行業務培訓,如國際內審師資格考試、新稅法學習等,不斷豐富業務知識,提高審計人員自身素質,適應新形勢、新任務的需要。**集團有限公司審計部篇四:xx審計部工作計劃 xx審計部工作計劃
按照《企業內部控制基本規范》、《公司內部審計制度》以及國
家的法律、法規、規章制度制訂xx審計計劃。內部審計工作以增加組織價值并提高經營效率為出發點,進一步規范內部審計業務流程、完善內審制度優化組織架構,在集團董事會的領導下,最大限度地發揮其獨立性和權威性,逐步整合資源,以重點審計、專項審計、日常監控相結合的審計模式,充分發揮內部審計在防范風險、完善管理和提高經濟效益中的作用。
一、xx內部審計工作目標
(一)完善內審組織與內審作業標準,定期向董事會報告工作
計劃執行情況和工作報告。
(二)根據生產經營的發展需要,量化評價指標,對公司生產
經營活動做到事前了解情況、事中審計監督、事后總結報告。對審計、制度執行、生產與費用循環、xx竣工決算進行重點監控,提高經濟效益。
(三)加強公司內部控制制度的執行力度,完善制衡機制,建 立合理的績效評價體系,促進公司管理。
二、審計資源
審計部現有x名工作人員,工作的開展主要通過往來資料、歸
檔文件、管理文件、外部查詢等資料的獲取,以及對相應工作人員的訪談,獲取所需資料。由于部門人員專業結構不全面,仍難以達
到全面性的要求。今,我們將結合部門情況,重新構建部門架構,進一步推動內審工作。
三、xx內部審計重點項目
(一)xx年審計和xx年半審計
為驗證、評價xx集團各子公司在財務內控、資產管理、制度執行及半后續審計重點發現等方面的情況,計劃于xx年x月份進行xx審計,并根據審計情況開展半審計。
(二)物流專項審計
對運輸費用的真實性、合理性,物流管理制度的制定及執行情況進行專項審計。促進提高物流管理水平,保障運輸安全、及時,提高經濟效益。
(三)集團辦公室制度審計
重點對集團辦公室辦公采購、車輛管理、印鑒管理、檔案及后勤管理進行審計。
(四)基建審計
工程竣工驗收、施工預算與竣工決算審計,該項工作須進一步制定審計方案。
(五)生產與費用循環審計
審計目標:生產管理制度有效運行,成本開支符合授權審批的規定,成本核算齊全,節能降耗,產品質量受控。
審計內容:直接材料成本、直接人工成本、制造費用、質量檢驗。
該項工作須組織有生產管理技術的專業人員進行。
四、xx日常監控
(一)集團管控職能的發揮
根據公司的發展戰略和管理模式,積極發現集團管控中面臨的問題,探索解決辦法,共謀公司發展大計。
(二)xx費用監控
每月對車輛油耗、維修費用、是否定期保養等進行分析,盡量降低車輛使用費。
(三)固定資產審計
重點審計固定資產內部控制管理制度是否有效運行;固定資產的購置是否符合授權審批的規定,采購是否執行詢比價制度、價格是否合理,固定資產的盤點情況。1.固定資產購置的審批授權權限、簽訂購買合同是否經過審批程序,入賬是否準確及時,核算和折舊、減值準備的計提等是否符合公司財務制度的要求。2.固定資產購買所簽訂合同是否按合同條款予以執行。3.固定資產的保管、使用、管理、維護、盤點等是否符合內部控制制度的要求。4.檢查購入資產的運營狀況是否與合同標的的功能相一致。
(四)基建工程審計
主要審計工程施工管理審批程序合規、施工合同有效、施工簽證客觀、工程預決算準確、工程質量符合要求。充分發揮事前審計的預防作用,加強對重點工程項目的質量監督、財務監督、安全生產監督和配合隊伍監督,通過審查工程項目相關的投標文件、工程合同、施工協議和制度文件等資料,評價其內部控制和風險管理等方面的規范性、有效性。
五、專項審計
根據公司實際需要,按照公司董事會、公司管理者提出的需要,進行內部突發性審計工作或臨時性審計工作。對董事會要求審計事項及重大投訴、舉報事件進行專項審計。
六、審計跟蹤
后續審計應注重時效性和針對性,根據成本效益原則和重要性原則,從本審計過的項目中選取影響重大、內控薄弱的項目,實施后續審計。內容包括:監督檢查審計決定的執行情況;了解審計意見采納情況,考察審計效果;發現審計決定執行過程中出現的問題,采取相應措施;發現審計意見和審計決定不當時,進行復查,重新做出審計決定,彌補原來審計中的不足;根據新的情況提出建議和措施,擴大審計效果。
審計部將執行公司內部審計制度,對審計報告中認為有問題的每一審計項目實施后續審計,安排相關后續審計計劃、審計范圍和目標,實施相關后續審計程序,其目的是確定有無采取糾正措施,向公司董事會和管理層報告這些措施,并評價它們對糾正審計過程中發現的缺陷的效果。
七、制度審計
要進行內部控制審計, 關鍵要做好以下兩點: 第一, 抓好內部制度建設審計。按照凡事有章可循和有據可查的原則, 督促各單位建立健全內部管理制度;按照有利于加強管理和監督的原則, 對現行制度的科學性、合理性進行審計, 督促各單位對過時的、不適用的內部制度及時修改完善, 保持制度的有效性和嚴肅性。第二, 抓好內部制度執行審計。有了好的制度, 關鍵在于執行, 否則再好的制度也是廢紙一張。在建立健全各項內部控制制度的基礎上, 抓好制度執行審計。通過內部控制審計, 對內部控制制度的功能作用進行檢查、測試和評價, 發現內部管理上的薄弱環節和漏洞, 促使改善內部管理, 提高經濟效益。本的主要工作:
(一)評估集團xx部組織架構并優化
(二)完善xx部崗位職責并通過評審
(三)管理制度評審及執行督查
八、做好外部審計的配合工作
在xx的關鍵時期,我們必須正確看待內部審計與外部審計的關系,用外部審查最嚴格的標準、最挑剔的眼光,主動自查,加強管理,防范風險。
內部審計應積極和外部審計協調溝通,探討內部控制的薄弱環節、審計程序和審計方法的缺陷等,并及時提請對方改正,以降低審計風險。
九、加強內部審計人才隊伍建設,提高審計質量
積極營造有利于審計人才成長的良好環境,是審計事業成敗的篇五:公司內部審計工作計劃
深圳市xx集團股份有限公司2011審計工作計劃(2011-01-19 16:21:24)轉載
▼
一、集團公司內部審計工作總體思路:
1、今后5年公司審計工作的總體目標是:由傳統的財務收支審計轉變為經濟效益審計、內部控制審計、經濟合同審計等并重。2、2011年審計工作重點是:以內控制度審計為基礎,以經營業績審計為中心,提高審計工作質量,加強審計意見的落實,充分發揮內部審計在防范風險、完善管理和提高經濟效益中的作用,即在實施審計監督同時,提高審計服務職能。
二、2011集團公司內部審計工作計劃如下:
1、完善審計內控制度,促進集團內控管理健全與完善 ⑴ 首先完善集團公司內審制度,做到審計工作有據可依,根據審計業務類型,準備建立《集團公司內部控制制度審計辦法》、《集團公司預算執行情況審計辦法》、《集團公司合同管理審計辦法》三項內審制度。
⑵ 內控制度是指公司為實現經營目標,保障資產完整、保證會計信息真實、促進經濟活動健康有序進行而制定的一種內部協調、組織、制約、檢查的控制系統,2011年內審工作應該建立在公司內部
控制的基礎上,對其執行情況進行檢查與評價,主要是評價內控是否健全、有效,可依賴程度如何;評價在其內控制度健全、有效、可依賴的前提下,在運行中是否得到認真的貫徹和執行,是否有利于公司從而確定審計重點,提高審計工作效率,保證審計工作質量,有針對性的提出審計意見,促進下屬企業健全和完善內控制度,保證其經營活動正常運行。⑶ 通過預算審計促進預算管理思想觀念轉變。目前公司費用開支的相關制度尚未健全,部分單位即以預算作為費用開支的標準(而非以費用制度為預算標準),因此,費用開支喪失了計劃性,部分項目突破預算范圍。審計將配合財務等相關部門,建立與健全各項費用管理辦法,制定相關費用開支標準,同時使之成為預算編制指引、規范性文件。
2、以經營業績審計為中心,結合經濟責任審計。
內部審計必須以公司經營業績審計為中心,主要是對下屬企業的每半經營業績(預算執行)審計,通過經營業績審計不僅要查錯防弊,及時發現問題并予以糾正,在開展經營業績審計時,內部審計應注意的問題是:經營業績審計一定要與經濟責任審計以及其他專項審計相結合,經濟責任審計也就是對下屬企業經營者或任期內的經營目標、經營任務完成情況
以及真實性進行審計。集團公司不僅要加強離任審計,還應搞好任中審計,注重對下屬企業領導干部任中經營績效的評價。
⑴ 對下屬企業經營業績審計(審計、半審計):
通過對下屬企業2010經營業績審計,出具審計報告,提交集團公司考核小組,作為對各下屬企業考核的依據。
通過對2011年的半預算執行審計,發現預算執行過程與內控管理中存在問題,敦促其糾正問題、執行集團經營政策、落實經營管理措施,圍繞集團經營目標提高經營效益。
⑵ 結合經營開展經營專項審計,促進內控制度貫徹與執行
①收入合同審計
集團實行資金集中管理,各企業的收入應全部納入預算管理,并入賬核算,禁設小金庫,因此,對下屬企業的各項收入項目是否納入預算管理,收入金額全部入賬,以及收入內控是否健全、有效進行審計。
②在各項成本費用支出進行跟蹤審計
集團公司與下屬企業簽訂經營責任書,但主營業務成本并不納入業績考核,并在erp中實行預算控制,因此,對下屬企業的主營業務成本的開支范圍、標準、原始票據合法性進行審計,以確定下屬企業各項成本費用支出的真實、合法性。③工程項目的竣工結算審計
近年來集團公司不斷有一些修繕工程竣工結算,工程竣工結算均聘請具有資級的工程造價資質的咨詢公司審計,因此,主要是對工程招標、合同簽訂、竣工驗收、付款進行審計。
三、依照“審后要追究、審后要整改、審后要運用”的原則,建立審計結果落實反饋制度,加強對審計意見落實情況的跟蹤,并定期組織開展審計成果運用執行情況的檢查。
1、對下發整改通知責令限期整改的下屬企業,監督審計意見的落實,使企業存在的問題逐漸減少,同樣的問題不重復出現,從而達到查違糾偏、防范未然、強化管理、2、與集團公司各職能部門,尤其是財務部要進一步加強合作與工作溝通,將審計部掌握的相關信息及時通報,避免管理、監督、考核脫節。
四、加大宣傳力度,改善內審環境,加強審計人員培訓,進一步提高審計工作質量。1、2010年審計隊伍人員出現流動,審計崗位配備不足,導致工作目標未能全部落實,2011按崗位設置配備審計人員,充實審計隊伍力量。
2、協助與配合相關部門健全與完善內控制度,使管理有制度,審計有依據,處罰有規定,進一步發揮審計事前、事中、事后參與經營管理作用。
4、通過審計回訪,落實審計問題整改,同時也使審計部門了解下屬企業訴求、解決問題存在困難,深層次了解企業經營情況,更好服務企業。
5、要對現有的內審人員進行業務培訓,組織參加國際內審師資格考試等,不斷豐富業務知識,提高審計人員自身素質,新任務的需要。
點擊咨詢 