第一篇:内部审计实施细则
杭州汽轮机股份有限公司
内部审计实施细则(暂行)
第一章
内部审计管理
第一条 为加强杭州汽轮机股份有限公司(以下简称“公司”)及下属公司的管理和监督,保障公司规范运作,维护财经法纪,改善经营管理,提高经济效益。根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》、《内部审计具体准则》以及《公司内部审计制度》的规定,制定本细则。
第二条 公司内部审计机构其主要工作职能:
1、内部审计机构必须贯彻执行国家审计法规及国家证监会的有关规定,及时修订公司内部审计规章制度;
2、内部审计机构应按照《职业道德准则》和《内部审计具体准则》的要求,通过实施一系列审查和评价活动,向董事会和管理层提供分析、评价、建议及防范措施等资料,促进公司改善风险管理、内部控制、治理,为实现公司目标服务。
3、内部审计机构应根据公司年度计划和公司发展需要,确定年度审计工作重点,编制年度审计项目计划,经审计委员会核准,董事长批准后实施。在年底结束后应当向董事会审计委员会递交年度内部审计工作报告。
在制定审计计划时,应征求董事会、管理层的意见,根据风险大小确定审计工作重点和先后次序,以保证有效性。
应考虑的风险包括:
(1)不良的财务或业务状况;
(2)违背公司政策、计划、程序或法律法规的行为;
(3)财产损毁;
(4)浪费或低效;
(5)未实现事先确立的目标。
4、内部审计机构在实施项目审计时,发现被审计对象和个人有重大违法违规行为的,应当第一时间向董事长、总经理报告。
第三条 公司内部审计分类
1、公司范围的内部审计主要包括三大类:例行审计、离任审计、专项审计。
2、例行审计是指,内部审计机构每年年末编制下一年度审计计划,报经公司董事会审计委员会审核,报董事长批准,通报公司、各相关下属部门及子公司,作为一项年度常规性的内部审计工作。内部审计机构依据经批准的年度审计计划,结合公司经营实际,自行安排审计日程,报董事长、总经理备案,并在实际审计前3个工作日向相关被审计单位下发审计通知书,要求被审计单位作好前期准备工作。例行审计主要包括经营计划实际执行情况、内部控制制度的实施情况。
3、离任审计是指,公司对各下属部门、下属子公司第一责任人、或公司或下属部门、下属子公司第一责任人建议的其他主要经营成员的离任审计,以及在其辞职或公司范围内的岗位调整时所作的职务任职期内的工作评价。内部审计机构依据公司人事变动文件或下属部门、下属子公司第一责任人的书面建议,安排离任审计的具体计划,报经董事长或总经理批准后执行。
4、专项审计是指,公司或有关子公司依据在经营过程中的风险判断大小,这种风险判断,包括内部控制风险和外部经营环境风险的判断,提出需要在公司范围内处于相对独立的第三方---内部审计机构---进行评价。专项审计的内容依风险判断的大小和内容而变化,主要包括但不限于以下内容:项目或项目公司清算审计、收购兼并前对目标公司的审计、基建项目预决算执行情况、专项查错舞弊、内部规章制度控制环节的建设和执行情况等。
第四条 内部审计机构对公司、下属部门、下属公司进行审计监督的主要内容:
1、公司、下属部门及下属公司执行国家财经法纪、法规的情况;
2、公司、下属部门及下属公司执行公司财务管理制度、内部控制制度的执行情况进行监督检查及评估;
3、对公司、下属部门及下属公司的财务收支计划和经费的预算、信贷计划和经济合同的执行以及经济效益进行审计监督;
4、对公司、下属部门及下属公司资金、财产的完整安全进行监督审计;
5、对公司、下属部门及下属公司基建工程项目概(预)算的执行、建设成本的真实性和经济效益进行审计。并按照“先审计后结算”的原则对基本建设、技术改造项目合同执行情况、工程项目预、决算进行内部审计监督;
6、公司、下属部门及下属公司各类投资项目的可行性研究、阶段性进展情况;
7、下属公司年度经营目标的实现及经济效益审计;
8、下属部门、下属公司主要负责人离任、离职的经济责任审计;
9、对严重违反财经纪律,侵占国家、公司资产,严重损失浪费等损害国家、公司利益的行为进行专案审计;
10、贯彻执行有关审计法规和规定,制定或参与研究本公司及所属公司有关的规章制度;
11、本着公开、公平、公允的三公原则对公司的关联交易真实性进行审计监督;
12、对公司财务预算执行情况结果进行审计。对各部门的预算执行情况审计每半年不少于一次,时间在7月中旬至8月上旬结束;
13、监督公司年终财产盘点工作,检查帐物、帐帐是否相符,有无存在帐外资产,潜亏挂帐等问题;
14、公司领导、董事会交办其他事项。
第五条 公司内部审计机构对公司董事会负责,在公司董事会领导下主管全公司范围的内部审计工作,履行审计法和公司规定的职责。
第六条 审计人员必须拥有一定的专业技术资格、工作经验和良好的职业道德。必须不断地深化了解、熟悉国家相关法规政策和公司的经营管理规章制度和计划。
第七条 审计人员必须遵守职业道德准则,廉洁自律,忠于职守,客观公正,实事求是,保证审计工作质量。
第八条 审计人员必须严格按法律、公司制度办事,保守被审计单位的商业秘密。泄露机密,以权谋私、滥用职权、徇私舞弊、玩忽职守,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,公司给予相应处罚。
第九条 内部审计机构在进行审计监督时,被审计单位应当按照内部审计机构规定的期限和要求,向内部审计机构提供与审计项目有关的情况和资料。
第十条 内部审计机构有资格获取下列文件、资料:
1、公司董事会或总经理办公会议批准的年度公司和各部门预算;
2、公司各部门预算执行情况的季报、年报,各部门汇总编制的决算草案;
3、经董事会或总经理办公会议批准的下属承包部门年度经济责任书、下属公司年度经营目标责任等;
4、经董事会或总经理办公会议批准的对外投资项目可行性研究报告、投资计划、合作协议等;
5、经董事会或总经理办公会议批准的关联交易协议;
6、公司和下属公司的年度财务报告,综合性经营情况简报、快报、统计报表等;
7、内部审计机构根据工作需要,要求提供的其他相关资料。
第十一条 内部审计机构有权检查被审计单位的各种财务资料。有权检查被审计单位正确运用电子计算机管理财务收支的财务会计核算系统。
第十二条 内部审计机构就审计事项的有关问题向有关单位和个人进行调查时,有权索取相关的证明材料。有权查询被审计单位在金融机构的各项存贷款,并取得证明材料。
第十三条 内部审计机构有依据怀疑被审计单位发生了转移、隐藏、篡改、毁弃会计资料的情况,可以采取取证措施;必要时,经公司董事长批准,有权暂时封存被审计单位的有关财务收支帐册。
第十四条 内部审计机构进行审计监督时,发现被审计单位违反公司规定挪用、滥用或非法使用公司资金的,应立即建议公司领导采取保障资金安全的相应措施。
第十五条 内部审计机构有就审计中发现的违法、违纪和异常情况向公司董事会如实反映、汇报的责任。
第十六条 内部审计机构应当根据法律、法规和公司制度的有关规定,按照公司董事会的要求,确定年度审计工作重点,编制年度审计项目计划。
第十七条 经公司董事会授权,内部审计机构实施审计前,可以直接向被审计单位送达审计通知,或电话、传真送达审计通知,也可以事先不下发审计通知而直接实施审计。
第十八条 对公司下属部门或下属公司由于主要负责人变更、离任等原因应进行经济责任审计的,由公司董事长或总经理批准后安排审计。第十九条 对公司有关部门或下属公司因其他原因需要进行专项审计的,由经董事长或总经理批准后,内部审计机构进行审计。
第二十条 对书信、电话、传真、面谈等方式,向公司内部审计机构提供公司、下属部门及下属公司发生的违法、违纪、渎职、失职等有关情况,内部审计机构有责任将相关情况向公司董事长或总经理直接汇报,经公司董事会或董事长批准后,成立专项小组进行审计,如有必要可与公司其他职能部门组成联合调查组开展工作。
第二十一条 内部审计机构实施审计时,应当按照以下规定办理:
1、事前组织项目审计小组;
2、在审计中必须做好审计工作底稿,记录审计过程,对审计中发现的问题,作出详细、准确的记录,并注明资料来源,并应有相关人员的签名盖章。
3、收集、取得能够证明审计事项的原始资料、有关文件和实物等;不能或者不宜取得原始资料、有关文件和实物的,可以采取复制、影印等方法取得证明材料。
4、对与审计事项有关的会议和谈话内容作出记录,或者根据审计工作需要,要求提供会议记录材料。
第二十二条 审计人员向有关单位和个人调查取得的证明材料,提供者应当签名或盖章;不能取得提供者签名或盖章的,审计人员应当注明原因。
第二十三条 每项审计工作结束,内部审计机构最迟不得超过两个星期作出审计报告。审计终结后,内部审计机构对正常的审计事项作出评价,出具审计报告书,由内部审计机构负责人签发。对存在违反国家、公司规定的财政收支、财务收支等行为的重要事项应将审计报告和被审计单位书面意见递交董事会审计委员会审定。必要时由董事会审议。需要给予处理、处罚的,出具审计处理建议书,上报公司董事长、总经理或董事会处理。
第二十四条 项目审计小组编制审计报告,应当征求被审计部门或子公司意见,被审计单位应当自接到审计报告(意见稿)之日起五个工作日内,提出反馈意见;自接到审计报告(意见稿)五个工作日内未提出书面意见的,视同无异议。
内部审计机构应当审查被审计单位对审计报告(意见稿)的意见,进一步核实情况,根据所核实的情况对审计报告作必要的修改,并将审计报告、意见和被审计单位的反馈意见一并报送公司董事长、总经理、董事会审计委员会主任。
第二十五条 内部审计机构依照国家或公司有关法律、规定,对有违反国家和公司有关规定的财务收支等行为的被审计单位,经公司董事长或董事会批准后,下发审计处理决定书。
第二十六条 内部审计机构作出审计处理决定书后,送达被审计单位执行;审计决定书需要有关部门协助执行的,相关部门应当予以协助配合。
第二十七条 被审计单位应当执行审计决定;被审计单位或协助执行的有关部门原则上应当在审计决定书生效之日起十日内,将审计决定的执行情况书面报告内部审计机构。
第二十八条 内部审计机构对下发的审计报告的执行情况进行落实、复查。第二十九条 被审计单位对下达的审计决定有异议的,可用书面形式详细说明理由向公司内部审计机构或董事长提出申诉,经核实有必要,并经公司董事长批准后,可由内部审计机构重新安排一次审计;申诉期间,原审计决定照常执行。
申请复审应当:
1、对审计报告中认定事实有异议的,应提供相应的事实依据;
2、对审计结论和决定有异议的,应提供相应的事实依据;
3、对审计小组工作有意见的,应提供相应的事实依据。
第三十条 内部审计机构对办理的审计事项、调查事项,应当按照公司有关规定建立、健全审计档案管理制度。
第三十一条 被审计单位违反审计法和公司审计制度的规定,拒绝或者拖延提供与审计事项有关的资料的,或拒绝、阻挠检查的,由内部审计机构报请公司董事长或董事会给予警告、责令改正,或对其通报批评;情节严重的报请公司董事长或董事会进行严肃处理。
第三十二条 对被审计单位发生重大违法乱纪行为,构成犯罪的,将交由国家执法机关处理。
第三十三条 公司对阻挠、破坏审计人员行使职权的,打击报复检举人和审计人员的以及拒不执行审计决定,甚至诬告、陷害他人的都应对直接责任者给予必要的处分,造成严重后果的要移交司法机关惩处。
第三十四条 对忠于职守秉公办事,客观公正,实事求是,有突出贡献的审计人员和对揭发检举违反财经纪律、抵制不正之风的有功人员,公司将给予表扬或奖励。
第二章 内部审计流程
第三十五条 选择被审计对象
被审计对象可以是在公司组织内部的某个部门或子公司,或经营活动、方案,也可以是一个独立的过程、活动或条件。
内部审计机构对下属有关部门、子公司其经营活动、方案等分析,以内控风险评价为基础,判断风险的大小,规划年度内部审计计划,呈交公司审计委员会审核并经董事长批准后,以文件形式通知各有关被审计者,作为年度例行审计。具体审计时间和人员的安排由内部审计机构依据年度审计计划,对时势、风险的了解和判断后决定。内部审计机构基于日常了解到的异常情况,或进行例行审计时发现的关联单位的异常情况,可向董事长建议临时审计。
基于经理层和董事会的判断,发现急需关注和处理的问题,可作为年度审计计划外的审计任务,由经理层、董事会决定是否中断某项年度审计计划,或增加或修改年度审计计划内容;
被审计者也可以自行提出审计的要求。第三十六条 制定内部审计计划
制定内部审计计划包括:1)初步确定审计目标和审计范围;2)研究背景信息;3)成立审计小组;4)初步联系被审计者及其他有关当事人;5)制定初步审计方案;6)计划审计报告;7)取得对审计方案的批准。
(1)初步确定审计目标和审计范围
审计目标可以分:1)内部控制的完整及有效性;2)经济效益;3)离任审计;4)查错防弊;5)其他目标。
审计范围的大小与所要求的审查深度有关,审计目标和审计范围可能会在审计过程中根据客观情况需要而不断发生变化,但它是成立审计小组和初步了解被审计者有关情况的基础。
(2)成立审计小组
审计小组的具体组成,依审计项目的规模和性质而定,但必须明确审计项目的现场负责人。
(3)初步联系被审计者及其他有关当事人
在开展审计之前,内部审计机构应向被审计者下达审计通知书,并与其就有关的审计事项进行交流,如审计的目的和范围、人员组成、时间安排、被审计者的准备工作等。与被审计者的联系,需拟定一份备忘录,作为审计工作底稿之一。
(4)制定初步审计方案
审计方案包括以下内容:审计目标、审计范围、审计过程中必须特别加以关注的事项、审计程序、拟收集的审计证据、内部审计小组分工及审计时间的安排等。
(5)计划审计报告
审计报告是向被审计者和有关部门反映审计结果的文件,在审计的初期,应考虑审计报告涵盖的主要内容如何编制、何时报送以及向谁报送。
(6)取得对审计方案的批准
在审计工作实施前,应由内部审计机构负责人对审计方案进行审核批准,重大内审方案须经董事长或总经理批准。
第三十七条 进入审计
1、开始审计工作
召开审计会议,向被审计者介绍拟展开的审计工作,协调审计工作与被审计者的经营活动,并取得被审计单位协助人员的名单。
2、实地观察
通过实地观察,对被审计者经营活动的性质、工作气氛、工作流程、实物资产、部门之间的关系等取得一个初步的了解,并有机会与被审计者的员工进行接触。
3、研究资料
内部审计小组需要研究的资料包括组织结构图、有关法律规定、陈述组织目标的文件、工作说明书、组织内部经营管理性文件、重要的经营活动文件、财务报表等资料,并确定这些文件是否存在、如何组织、是否有序存放、妥善保管等。
4、书面描述
对被审计者的情况的书面描述,是永久性审计档案的组成部分。内部审计小组需要充分了解被审计者的情况,以便有效地评价内部控制系统的适当性。对信息系统和经营活动的书面描述包括:文字叙述、流程图、反映经营政策、竞争对手情况和被审计者经营外部环境的文件和资料。
5、分析性审计程序
实施分析程序是初步调查的一个组成部分。分析程序,能够对各种财务和经营报表数据进行分析比较,包括:实际和预算的比较,多期数据的趋势分析,账户间关系分析,财务和生产经营指标与前期指标、行业指标的分析比较等。
分析程序有助于内部审计小组更好地理解被审计者的情况,有助于计划适当的审计程序,如发现异常而引起更详细地关注,提供明确的证据来证明经营和财务数据是否合理,证实风险高的和需要多花费时间和精力的审计领域。
第三十八条 描述、评价内部控制制度
1、描述内部控制,可以通过流程图、内部控制问卷和文字描述等方式来描述内部控制。非首次审计,在描述内部控制时,可以参考或修改审计档案中的相应文件来进行;
2、评价内部控制,经过对内部控制系统的有关文件、过程记录、执行情况的检查后,对被审者系统的内部控制情况作出初步的评价,就控制目标和控制风险、内部控制系统的质量等问题作出评价;
第三十九条 提出审计发现和审计建议
了解和检查被审计者的运行(工作)状况和有关经营活动后,内部审计小组应该对其内部控制系统作出一些有价值的评价,而且能够重估风险并对内部控制系统的完善提出有益的建议。
在结束了对被审计者的研究和评价后,内部审计小组应提出审计发现和审计建议。审计发现应包括内部审计时所发现的问题、评价这些问题的标准、实际和评价标准的差异所造成的影响(风险)、以及差异所产生的原因。
第四十条 审计报告
审计所做的一切审计工作最终反映在审计报告中,并且是唯一能反映内部审计工作能力和效果的正式文件。
审计报告要说明审计目标、审计范围、总体审计程度、审计发现和审计建议,并由执行审计的内部审计小组组长签字。内部审计人员将已征求过被审计单位意见的审计报告(被审计单位有异议的,应在接到审计报告五个工作日内提出书面意见,逾期不提出的,视为无异议),连同被审计单位对审计报告书面意见一并提交公司内部审计机构负责人审定,审计报告由内部审计机构负责人签发。如有重要事项应将审计报告和被审计单位书面意见递交董事会审计委员会审定。必要时由董事会审议。经董事长批准后,形成《内部审计决定书》并作出对被审计单位作出整改的决定。《内部审计决定书》自送达被审计单位之日起生效,被审计单位必须执行。
审计报告按以上规定确定后,报送董事长、总经理、董事会审计委员会,发送被审计对象及相关人员。
第四十一条 后续审计
后续审计采取以下三种方式:
1)被审计对象的分管领导与被审计对象进行协商,决定是否、何时、怎样纠正正式审计报告中的审计建议;
2)被审计对象按照决定采取措施;
3)在报送审计报告后的一段合理时间,内部审计小组对被审计对象进行复查,看其是否采取了合适的纠正行动并取得了理想的效果,如果未采取纠正行动,应当确定是否是被审计对象有关第一责任人或部门的责任,并予以报告。
第三章 内部审计人员行为准则、职业道德规范
第四十二条 内部审计机构工作人员行为准则:
1、应当持续地保持和提高正直、诚实、勤奋的职业道德和工作态度,并负责地完成任务;
2、应当持续地保持谨慎的态度,以客观事实和证据为依据,避免个人偏见和他人可能的妨碍影响;
3、应当持续地保持和提高职业必要的知识、技能和经验,提高工作效率和质量;
4、应当持续、有计划地收集、整理、研究已计划和潜在审计目标的各项资料,分析其内部控制风险;
5、应当在部门内部保持和发展团结、交流、互相学习融洽的团队关系;
6、非经批准或授权,不得披露、散布和传播在审计过程中获悉的任何保密信息;
7、不得接受被审计部门或公司的现金和物品馈赠;
8、审计期间,尤其在审计作业过程中,严禁参加被审计单位安排的饮酒或娱乐活动;
第四十三条 公司内部审计职能是建立在公司风险管理、内部控制和目标治理的基础上,规范完善的内部审计制度和审计作业流程标准,在制度框架方面保证内部审计工作独立、客观地正常开展,而内部审计职业道德规范,有助于规范内部审计人员在审计工作的行为准则。
内部审计人员职业道德规范:
一、正直
内部审计人员的正直,将建立起信用,从而为其判断的可靠性提供基础。1 应当诚实、勤勉并负责地完成工作; 应当按照法律、公司规定和职业要求,遵守法律和作出相应的披露; 3 不得参与非法活动,或参加有损于公司和内部审计职业荣誉的行为; 4 应当遵守并积极贡献于公司内部审计职业的合法道德目标。
二、客观
在收集、评价和沟通有关被审计的活动或过程的信息中,内部审计人员应表现其最大的职业客观性。在其作出判断的过程中,不受其个人喜好或他人的不适当影响,对所相关的审计目标作出公正的评价。不应参与可能妨碍或被认为妨碍其审计公正评价的活动或关系; 2 应当保持廉洁,不接受可能妨碍或被认为妨碍其审计职业判断的任何经济利益; 应当揭示所有与审计目标有关的重要事实,如果不揭示,则可能歪曲对所审计活动的报告;
应当保持应有的职业谨慎,并合理使用职业判断。
三、保密
内部审计人员在未得到批准或授权下,不得披露所被审对象的所有信息,这种披露包括但不限于审计报告范围外的人员和部门。
应当谨慎利用和保护在其职责中所获取的信息; 不应当为个人目的,或以任何有悖于法律和公司规定的目的而利用信息; 3 在离开公司后的二年内不得披露其职责中所获取的信息,除非得到授权。
四、适任能力
内部审计人员在工作中应使用在内部审计业务中所需要的知识、技能和经验。应当只从事其具备必要的知识、技能和经验的职能活动,必要时可报经批准聘请有关专家协助; 应当根据公司规定的内部审计操作流程完成审计工作; 应当持续地提高职业熟练程度、效率和质量,应当持续地加强就个人的学习和培训; 应具有较高的人际交往技能,妥善处理好与组织内外相关机构和人士的关系。
第四章 审计证据和工作底稿
第四十四条 审计证据,是指内部审计人员为实现审计目标,在审计业务过程中获取的用以说明审计事项真相,形成审计结论的证据材料。
第四十五条 内部审计人员判断审计证据是否充分、适当,应当考虑下列主要因素:
1、内部审计目标;
2、具体审计项目的重要程度;
3、审计过程中是否发现错误或舞弊;
4、审计证据的类型与获取途径。
5、审计人员及其业务助理人员的专业判断;
第四十六条 内部审计人员执行审计业务,应当在取得充分、适当的审计证据后,形成审计意见、出具审计报告。
第四十七条 内部审计人员可以采用下列方法获取审计证据:
1、检查:检查是内部审计人员对经营管理、会计记录以及其他书面文件可靠程度的审阅与复核。
2、监盘:监盘是内部审计人员现场监督被审对象各种实物资产及现金、有价证券等的盘点,并进行适当的抽查。
内部审计人员监盘实物资产时,应对其质量及所有权予以关注。
3、观察:观察是内部审计人员对被审者的经营场所、实物资产和有关业务活动及其内部控制的执行情况等所进行的实地察看。
4、查询及函证:查询是内部审计人员对有关人员进行的书面或口头询问。函证是内部审计人员为印证被审计者会计记录所载事项而向第三者发函询证。
审计人员如果不能通过函证获取必要的审计证据,应实施替代审计程序。
5、计算:计算是内部审计人员对被审者原始凭证及会计记录中的数据所进行的验算或另行计算。
6、分析性复核:分析性复核是内部审计人员对被审者重要的比率或趋势进行的分析,包括调查异常变动以及这些重要比率或趋势与预期数额和相关信息的差异。
对于异常变动项目,内部审计人员应重新考虑其所采用的审计程序是否恰当。必要时,应当追加适当的审计程序。
内部审计人员在获取审计证据时,可以同时采用上述方法。
第四十八条 内部审计人员收集、运用审计证据时,应当考虑审计证据相互印证、来源的可靠性程度。对被审计单位信息系统内部控制的评价,是一项重要的前提工作。
第四十九条 获取审计证据时,审计人员应当考虑以下主要事项:
1、相关内部控制制度是否存在;
2、相关内部控制制度是否有效;
3、相关内部控制制度在所审计期间是否一贯得到遵循;
4、经营管理是否按照经批准的内部管理制度执行;
5、经营管理过程是否被充分、正确的记录和保存;
6、经济业务的发生是否与被审计对象有关;
7、是否有未入账的资产、负债或其他交易事项;
8、收入与费用是否归属当期,并相互配比。
第五十条 内部审计人员对被审计对象或者有关人员有异议的审计证据,应当进行核实。对确有错误和偏差的,应当重新取证。第五十一条 内部审计人员对审计过程中发现的、尚有疑虑的重要事项,应内部审计机构负责人或直接向董事会报告,并进一步获取审计证据,以证实或消除疑虑。如在实施必要的审计程序后,仍不能获取所需审计证据,或无法实施必要的审计程序,应在审计报告中予以反映。
第五十二条 审计证据经过判断、鉴定、整理后,应由审计人员将所获取的审计证据的名称、内容、来源、时间等在审计工作底稿中予以清晰、完整地记录,并作为相应的审计工作底稿。
第五十三条 根据国家《内部审计基本准则》,内部审计机构必须按规定做好工作底稿的编制和使用。审计工作底稿,是指内部审计人员在审计过程中形成的工作记录,是联系审计证据和审计结论的桥梁。
第五十四条 审计工作底稿应内容完整、记录清晰、结论明确,客观反映项目审计计划与审计方案的制定及实施情况,并包括与形成审计结论和建议有关的所有重要事项。
第五十五条 审计工作底稿主要包括以下记录:
1、审计计划阶段:内部审计通知书、项目审计计划、审计方案及其修改、完善审计记录;
2、审计程序执行过程和结果的记录;
3、获取的各种类型审计证据的记录;
4、其他与审计事项有关的记录。
第五十六条 审计工作底稿应载明以下事项:
1、审计单位名称;
2、审计项目名称;
3、审计事项时间或期间;
4、审计程序的执行过程和执行结果记录;
5、审计标识及其说明;
6、索引号及页次;
7、复核者姓名及其复核日期和复核意见;
8、审计结论;
9、编制者姓名及日期。
第五十七条 审计工作底稿归公司所有,由内部审计机构定期转公司档案室保管。
第五十八条 内部审计机构应建立工作底稿保密制度。如果内部审计机构以外的组织或个人要求查阅工作底稿,必须由公司董事长批准。
第五章 内部审计档案管理
第五十九条 公司内部审计档案,是指公司内部审计机构在执行内部审计活动中直接形成的具有保存价值的公司领导批示、内部审计通知书、审计工作计划、审计工作底稿、文件、合同、电报、信函、凭证等原件。
第六十条 内部审计项目完成后,所有内部审计资料应按规定进行立卷。立卷工作实行谁主审谁负责立卷的原则,建立立卷归档工作责任制。原则上一个审计项目立一卷。
第六十一条 内部审计资料装订后,由项目负责人立即转公司档案室归档。归档时,按规定办理档案交接手续,移交清单一式三份,其中一份应存档备查。
档案保管应当保持原卷封装,无特殊情况不允许拆封。
第六十二条 借阅公司内部审计档案,内部审计人员须经内审机构负责人批准,其他人员须经公司董事长批准。
第六十三条 根据特点内部审计档案保管期限分永久性保管和定期保管,其中,定期保管期限为10年。
第六十四条 公司内部审计档案实行封闭管理,对于工作底稿中涉及的商业秘密进行保密。如发生泄密,公司将严肃追究当事人的责任。
第六章 附则
第六十五条 本制度由公司董事会修订,并负责解释。
第六十六条 本制度由公司董事会四届二次会议审议通过,并即日起执行。2006年1月4日颁布的《内部审计工作条例》同时作废。
杭州汽轮机股份有限公司董事会 2007年9 月14日
第二篇:实施内部审计业务重点
A 实施内部审计业务(要求熟练掌握)
1、审计准备
研究和采用适当的标准
a IIA专业实务框架 《内部审计实务标准》《实务公告》《道德规范》
判断准则要求:《道德规范》要求 聪次簇巍弘b 其他专业的、法律的和法规的标准
判断评价指标:采用内部控制最低标准、行业惯例、预算等
在实施审计业务时要保持防范潜在的舞弊的意识
a注意舞弊迹象和征 员工舞弊的征兆:9项 组织舞弊迹象25项 助长舞弊因素:内控无效、相互勾结和流动资产的存在
b设计适当的审计业务步骤以应对重大的舞弊风险
c 采用审计测试以发现舞弊
注意到舞弊征兆或控制弱点,应扩展审计程序,扩大审计范围,证明自己的判断
已发现:通知组织内部适当的权力机构,提出进一步调查的建议。组织承担风险可不查
评估共谋程度(串通)和可能范围(那些人),避免信息误导
d 确定是否应对任何可疑的舞弊进行调查
舞弊调查通常参与:内部审计师、律师、调查员、安全官员和来组织内外专家参与
通过盘点与永续盘存记录核对发现丢失存货
调查回扣,可看个人生活
2、实施审计
收集资料(内部审计的核心工作)
证据:为审计结论和建议提供支持的信息
证据分类:
证据来源
内部证据,内部单位产生、处理及保存信息资料,低于外部单位参与证明
内-外证据,内部产生,经过外部处理的资料,可靠性大于内部证据(销售发票)
外-内证据,外部产生,内部处理保存,证明力强,但有篡改和错误使用可能
外部证据,审计从外部直接获得,无法修改,证明力最强(提货单)
证据特征
实物证据:人财物和事件直接观察和审查获得(如盘点)
证明证据:被审单位个人和与单位有关联系人、独立第三方,口头书面,说服力弱
文件证据,支票、发票、运输记录、验收报告和采购订单,属内部或外部证明
分析证据,分析数据关系、内部控制、特殊政策及数据构成形成说服程度
充分信任,不需要佐证就能支持审计结论
部分信任,必须要佐证的辅助证明,才能支持
不可信任,但是,这些证据有助于指导审计方向,帮助获取有价值的信息
实物检查――外部资料――审计观察――询问管理部门
法律概念
直接证据,提供证据人直接取得
旁证,证明尚待证实的事情的真相提供的一种声明,一般不被接纳
最优证据,最有说服力,典型的是文件证据
次要证据,由原始复印件或口头证据形成
意见证据,有偏见,一般不算作证明,但可了解范围,专家意见除外
附属证据,从首要证据中推断出来,属于间接证据
确证证据,同直接证据,间接证据不是确证证据
佐证证据,支持其他证据的证据,它越多说服力越强
收集证据应考虑的问题:获得多、审计目标、抽样风险、成本/效益、被上层认可、反馈
应具有的职业审慎:工作范围、对象复杂和风险管理、发生概率、审计成本
分析和解释数据
包括比率、趋势、回归及比较分析等(审计工具:分析性复核技术中详细讲解)
审计发现属性:标准、条件、原因和效果,由此的工作底稿支持审计发现,发现就是对内部控制弱点的事实的贴切陈述
标准:在进行评价或核实时所使用的标准、措施或期望值
条件:在审计过程中发现的事实证据(p100旅行社差费)
原因:事实与标准之间产生差异的原因(p100)
效果:差异造成的影响(p100)
编制工作底稿
编制目的:为审计报告提供主要证据支持,记录审计业务活动
专业判断分歧:把不同的观点记录在审计工作底稿上以便于存档
工作底稿的内容:(目标、程序、事实、结论和建议)
计划、审计方案
对内部控制系统的健全性和有效性所进行的检查和评价
执行的审计程序、取得的资料以及所得出的结论
审查
报告
跟踪检查
电子工作底稿的不足:需要特殊技术培训
编制工作底稿的技术:标头(被审单位、活动名称、目标、工作日期)、签名、目录(交叉索引)、核实的符号应加以注释、标明数据来源
复核工作底稿
所有的工作底稿必须检查、首席审计执行官全面负责(可聘请部门人员来完成)
复核办法:每张工作底稿签字注明日期、编制检查的工作底稿清单、编制一份记载检查性质、范围和结果的备忘录,被审单位所有表格和指令的复印件形成过渡文档
复核发现问题:形成复核记录,发现问题必须得到解决且在工作底稿中显示(修改后不留)
工作底稿的归属权:组织,保管:内审机构,没有进一步用途由法律顾问批准处理掉,使用:首席执行官审批,用于:外部审计调用、被审单位人证实和解释审计结果、法庭要求必须交出
电子工作底稿:要制作原始凭证复制件,缺点:受到计算机系统控制和安全支配,只能由制作工作底稿的审计师更改(它无法让编制人和检查人签字,只能规定这样)
沟通中期进展情况、得出结论、在适当的时候编制建议书
审计建议书:是根据审计发现和审计结论编制的,在有足够证据之后编制,是审计师的职业判断
建议书类型:现有系统无需改变
内部控制系统需要修正
不可行的内部控制,建议增加保险方面的支出
影响风险的某项报酬率需要调整
报告审计业务结果
编制审计报告的主要原因:陈述审计目标、范围、工作结果 认定责任不是审计职能,是管理的职能
审计目标:审计业务要达到的目的
审计范围:应该说明各项检查活动,需要时包括审计期间或界定审计界限未审计活动
a 召开退出会议
签发最终报告前,召开有被审计单位管理层参加的会议,进行沟通,取得反馈意见
同时改善与被审计单位的关系,促进关注控制弱点最有效方法:表扬被审单位已做的改善并鼓励进一步改进 b 编制审计报告或其他沟通文件
编制标准:准确、客观、清晰、简明、建设性、完整、及时
报告符合管理层和高层期望和认识,即包括概括情况,又包括经营方面的细节
被审计单位不同意审计结论:报告中陈述双方观点以及意见不一致的原因
审计报告:无固定格式,包括:正式、非正式、最终审计报告、总结报告(通常报告给高层或董事会,可以是对当前审计的总结)、口头报告(审计人员与听众进行讨论)、过程报告
写作技巧:应使用清楚、常见的词汇和短而简单的句子,多用主动语态,尽量使用段落短小(如:并列句子,图标、重复),使用图标和注脚,使用下划线或斜体字来强调重点内容,报告在审计开始时进行,而不是在发现问题才开始
c 批准报告
最终审计报告签发前,应该经过首席审计执行官或其指定人审核签发,并决定向谁分发
d 确定报告分发
报告接受人:应该是有权采取纠正措施或者能够保证采取纠正错误的人,内部审计师开
始审计时的必须联系人可得到一本副本
涉及重大机密或不当违法行为,应单独报告,涉及高层管理者,报董事会
有利益关系或受到影响的方面,如董事会或外部审计师
其他管理部门对审计报告有兴趣,可给总结报告、口头报告
中期报告:在审计工作结束前提交的报告,是某些审计项目的特殊需要,书面、口头
报告内容:需要延长时间、马上引起重视的问题(立即要采取措施)、管理当局迫切问题、审计范围变化 e 取得管理层对报告的反馈意见
3、审计结束
实施顾客满意度调查目的:缓解冲突,增加顾客参与,改善顾客与内部审计师之间的关系
完成审计业务人员的业绩评价
评价标准:需要具备的各种技能(计算机、沟通能力等等)
努力实现的成果的质量和范围、工作性质、对审计和组织程序的了解
与被审计单位的关系
持续教育
上次评价后的改善情况
计划能力
(p116AB审计师按个人习惯从事审计工作,不了解评价标准)应加权平均,适用于特定项目的业绩评价(具有普遍性),1年至少一次,对于低水平的审计师,要用特殊资料支持对其的评价,不能一般化
B 实施具体审计业务(要求熟练掌握)
1.保证业务
舞弊调查
1、确定调查的适当对象
舞弊调查:已有征兆,需要执行扩展程序确定舞弊是否发生 调查步骤:a组织内部发生舞弊的概率和同谋程度
b确定开展调查需要的知识、技能和其他能力
c设计程序:确认舞弊者、舞弊程度、所用技术和舞弊原因 d多与管理人员协调行动
e嫌疑人与调查范围内有关人员的权利和对本组织名誉
2、证实舞弊事实和程度
评价已知事实:需要加强的控制环节(分析性程序:就是前期、预算等的比较)
设计测试内容,披露未来出现类似舞弊现象
协助其他人发现未来舞弊迹象
3、向适当方面报告结果
首席审计执行官:负责向管理层和董事会报告,报告口头或书面、中期、最终报告
报告包括:调查发现、结论、建议意见,可根据过去的口头、书面汇报、发现记录做
解释性指导:确认已发生严重舞弊,及时报告管理层和懂事会
舞弊可能涉及以前财务报告,已经发生以前未产生负面影响,应通知管理层和董事会
报告包括:调查发现、调查结论、调查建议和纠正措施
报告应提交法律顾问审查,4、对过程进行检查一-改善预防舞弊的控制,并提出改进建议
发现舞弊的责任
a了解舞弊特点、手段、舞弊种类
b关注控制薄弱环节可能引发的舞弊机会,包括未经授权开展的交易、无视控制措施
未加解释的定价例外情形、异常巨额产品损失,认识到一种以上舞弊迹象会提高舞弊概率
c 通过评估发现舞弊迹象,并进一步采取措施或建议开展的调查工作
d有舞弊迹象,应建议进行调查,并通报组织主管人员
e 舞弊的工作底稿要保证安全和保密,询问底稿要被问人签字,防止上诉,证据两次检查
风险和控制自我评价
风险:发生对目标的实现可能产生影响的事件的不确定行,风险的衡量标准是后果的可能性,可用货币化潜在损失,对组织的不利影响来衡量
控制:采用适当的方法、措施调整行为,使其满足目标的需要
控制自我评价的目的(控制措施在重大风险控制中的作用、程度)、作用、过程、方法(三大主要方法)
1、促进方法(促进小组研讨班,代表不同层次水平的信息)a业务委托人自我促进 b审计促进
2、调查问卷方法(人多分散,企业文化阻碍坦诚采用、措辞简单回答是/否、有/无,投票方法不是最有效的)
3、自我认证方法(管理部门小组,对管理程序设计内部审计师可以参与)高级管理人员负责检查监督风险管理和控制程序的建立、管理和评估
第三方的审计:与组织有利益关系的独立第三方,如提供外包服务的组织等
合同审计:大型建筑合同和经营合同,类型:固定合同、成本加总合同、单位价格合同 监督全过程:合同的招标、成本评估和控制程序、预算、税收等,而不是只在执行过程
质量审计业务:质量管理的水平和效果,各项活动及结果是否与制定计划相一致
关注质量四要素:a顾客的需要
b为满足顾客需要的产品/服务计划、生产和运输 c生产和运输产品/服务程序的计划和执行
d程序控制,尤其是对个别顾客需要的产品的服务
尽职调查审计业务:为合资、合并、联合和并购事宜决策收集信息,包括有利和不利信息
参与人包括:内部审计师、律师、外部审计师,工作各有关注点
安全审计业务:组织使用的系统、程序及所实施的经营活动安全性正规检查和复核(计算机系统安全)
保密审计业务:检查信息收集、存储、共享、使用和销毁的过程是否符合保密要求
绩效审计业务:效果:目标完成情况
效率:所消耗的资源
效益:投入与产出之间的关系
这种审计就是确认上述目标,但必须建立一套认可的目的、目标和标准评价指标
经营审计业务:检查和评价内部控制系统,分配职责完成情况,关键是理解内部控制
包括:建立经营目标情况(部门与组织目标是否一致,涉及对部门的检查)
对照标准衡量业绩水平
检查和分析偏差
采取纠正措施
依据经验重新评估标准
财务审计业务:财务审计关注的是财产安全以及财务信息的可靠性和完整性
合规性审计业务:关注组织中的违纪违规问题,组织政策、程序、标准的法律遵守程度
信息技术审计业务
1、操作系统
除管理硬件和软件外,它的另一主要功能是保证雇员只对经授权的数据进行读写访问 a 大型机:大多数时候它指的开始于system/360一系列IBM计算机和其他兼容机
b 工作站:微型计算机
c 服务器:具有固定的地址,并为网络用户提供服务的节点,它是实现资源共享的重要组成部分。
操作系统审计要点:系统信息收集、用户权限、资源访问、系统安全存储、维护记录 系统主机的审计包括:容量管理程序和性能评价
硬件采购计划
硬件可靠性及使用状态
2、应用软件
a应用软件认证 :认证是证明身份用户的过程,授权则是标识用户可访问资源的过程
复合认证技术:只有你知道的事情,如账号、密码(访问控制)
只有你拥有的东西,如身份证、工作证
只有你具有的特征,如指纹、声音、虹膜
审计内容:测试安全性、隐蔽性,检查认证变动情况,包括非法用户撤销 b系统开发方法 生命周期法:自上而下,优点:系统性、规范性、严密性,缺点:周期长,变化慢 原型法:根据用户一个最基本的需求,开发一个实验模型,交用户使用,启发其需求
称为快速应用开发法,严密性不如生命周期法
面向对象的开发方法:把握相对固定事件的本质开发软件,不管用户不断变化的需求
固定不变的部分称为对象(如通用软件)
系统开发活动:系统分析、系统设计、测试、转换、运行与维护
审计重点:组织要建立规范的开发过程
c变动控制:变动管理控制是指计算机系统的任何变动只有经过管理层的批准后才能进行,包括硬件和程序变动控制
对变动管理的的审计,升级主机软件程序版本,利于全网络用户同步
对程序变动控制审计,是防止私自开发软件系统最有效方法,建立良好的变动控制程序,测试库程序紧急投入使用的风险是:未经进一步测试就永久的投入运行,保护计算机程序库的安全最佳方式:限制对程序库的物理和逻辑访问
d终端用户通讯:系统的终端用户在没有和只有很少技术专家证实协助的条件下,自行完(EUC)成系统开发的策略,主要审计内容是这样做的风险,因为自行开发系统整体分析功能考虑不全,建议成立信息中心负责用户咨询,制定相应规章制度
3、数据和网络通讯:远程用户沟通,进行信号传输
基础通信网络:PSTN 公共电话交换网络 DDN 数字数据网络 FR 帧中继
ISDN 综合服务数字网
ADSL 非对称用户数字环线
审计重点:通讯网络控制,设计、标准和规范,选择网络是否考虑成本/效益原则,以太网的数据传输量比电话线大,软件初始化不正确,可能造成网络反映迟缓
4、语音通讯:(PBX)通过电话交换机进行语音沟通,主要承载:PSTN/ISDN/IP/无线移动
语音黑客通过专用分组(交换机)PBX攻击调制解调器和访问数据网,如果防止语音邮件舞弊控制也带来系统功能降低
5、系统安全
系统控制:一般控制,通用的控制手段和技术,是基础控制,有效性不受应用控制的影响,审计应首先确认已建立完善的一般控制,包括:管理控
制、运行控制(计算机运行控制、系统实施控制、软件控制、硬件控制、访问控制、物理设备控制)
应用控制,特定为保障应用程序正确运行而设定的控制,如输入、处理、输出控制,包括:输入控制、处理控制、输出控制)
工作站脚本:建立终端运行环境,登录时起作用
自动注销不活动用户可使攻击者失去获得合法用户的机会
批量总额检查测试有利于输入的完整性和正确性
6、应急计划:灾难后果处理,计划包括减少破坏事件的后果,及时恢复、增强数据中心灵活性和可用性(移植、升级,不中断业务)
审计内容:计划的标准和法律实效适用性
测试灾难发生后恢复有效性
异地存储的适当性(远离现场的保存较好)
员工灾难发生时的反映能力(培训、救助能力)
7、数据库:层次型数据库:树状结构 网状型数据库:网络中的元素之间通过指针进行连接
关系型数据库:以表的形式表示,每个记录用字段表示
数据库管理系统(DBMS)
审计要点:设计:图表描述业务与其是否一致
访问:访问被适当控制
管理:访问级别设臵、灾难恢复管理、处理过程一致和完整
界面:信息保密性、可靠性及完整性
便利性:只要有可能应用结构化查询语言SQL 数据库规范化:目标是减少数据沉余,保证关系型数据库的二维表特征
8、数据中心运行:负责软硬件日常工作
审计要点:网络操作控制(职能部门管理)、信息系统操作(事件日志)、紧急状
态操作(电压调整器:防止电力浪涌,保证硬件设备安全)、问题处理
报告(提供防止病毒服务)
9、网络基础设施:运行在操作系统平台上的网络服务器和应用服务器
审计要点:提供网络服务器和应用服务器的性能和可靠性
检查迅速排除故障的能力
检查时时性能状态监控,保证提供历史报告和公共数据输入 SSL安全协议:提供数据加密、服务器身份验证、消息完整性和客户身份验证功能,网上通过安装一个数字证书数字被加密传输,加密在后台,不需要用户交互操作(如网上银行下载密码证书)
小程序:从WWW服务器下载到客户机上,威胁最大的是从客户机建立与网络连接的小程序
0、软件许可:使用盗版软件的风险、建立防止非法软件的管理制度、发现非法软件使用
降低盗版法律风险方法:保存购臵记录
对计算机使用的软件进行鉴别
建立软件使用政策
(提供正版安装)
正版拷贝备份为合法,拷贝多人使用为非法
上千台计算机工作站遵守软件许可调查起点,是看软件安装是否集中管理
2、实施咨询业务
内部控制培训:审计对相关人员在内控方面的培训
经营过程检查(BPR):对组织的业务流程和程序进行检查(电话费用控制方法的制定)
基准比较法:与最优(标杆企业)比较,组织内部也有最优情况
信息技术与系统开发
业绩测评系统的设计
实施咨询业务的原则:
a 委托业务更适合保证业务,就应当做保证业务
b 章程中含有此项业务,并制定相应政策和程序
c 一人从事咨询业务一年内,不能作保证业务,处理方法:派另一人、建立独立监督机制、阐明结果、披露认定的损害,要管理层明白
d 避免不必要的超出业务范围和脱离原定的目标管理责任
职业谨慎:了解咨询动机和原因,确定范围,工作技巧,潜在影响,组织从中获什么益处 如何处理目标:审计目标优于管理人员特殊要求,如何协调: 将额外目标纳入咨询业务中
记录额外目标,最后沟通时,报告观察结果
将额外目标纳入后续保证业务中
咨询计划:包括业务目标、范围、完成目标的技术手段
结果沟通:要求清楚的报告业务性质、存在的局限性、引起主意的地方
越过服务对象,直接于上级沟通的情况:重大风险漏洞和控制弱点
报告使用:董事会、审计委员会、其他政府部门,在包括其他审计活动时进行披露 其他沟通:这种方式不具体,但可描述业务类型和重要建议,这是审计职责 C 监督审计业务结果(要求熟练掌握)
根据内部审计结果确定适当的跟踪活动
建立制度:首席审计执行官负责建立和维护一套系统程序
确认监督审计业务结果的适当方法
监督技术:建议报告给管理层
合理时间得到管理层的反馈
收集管理层最新信息,评价努力程度,包括执行和监督部门信息
向高层和董事会报告发现和反映
实施跟踪活动(3步骤)
与高层和审计单位协商整改计划
实施计划
进行复查,未采取行动,决定是否报告高层和董事会或确定其责任
沟通监督计划和结果
判断管理层已采取纠正措施的充分性,决定是否把跟踪活动放到以后的审计业务中
如果高层承担审计发现问题的风险,或不采取纠正措施的风险,审计责任就只有告知,可不再有跟踪报告责任
如果反复出现违反制度情况,首席审计执行官应判断是否管理层或董事会已经承担了不采取纠正措施带来的风险,同时应评估决定承担风险的原因,并向董事会报告 D 舞弊知识要点
4.利用计算机分析数据(要求熟练掌握)
5.危险信号(要求熟练掌握):一整套文字描述那种条件下舞弊发生率会比较高的方法,是总结
以往经验的基础上得出,就是征兆或特征,但无舞弊情况下有些危险信号也存在,难以被量化或估价,审计不需收集该内容
举例:由于个人原因而产生的过度压力,严重疾病、赌博、受人恩惠
由公司原因而产生的过度压力,经济困难、过渡财务杠杆、大量调账项目
具体的控制风险,监督不力、责任或义务不明确,任务分配存在明显的利益冲突
6.舞弊类型(要求熟练掌握)
舞弊特征:以有意识欺骗为特征,对组织有利、也有损害,可能是组织内部人员、也可能是外部人员所为
舞弊类型:为组织谋取利益,欺骗外部有关方面,个人间接获利,常见管理层舞弊动机是对组织的财务压力
为个人谋取利益,内部或外部人员或组织,直接间接获利
发现抽样法:怀疑的舞弊行为已经发,需要证实,用发现抽样法,如果要100%证明发生很少也用此法,只要有一个偏差,就停止抽样,如检查部门去年已处理过的发票,发现一个问题
停-走抽样:是当达到了目标差错率时,停止抽取样本
变量抽样:针对金额和数量
属性抽样:通过确认样本的属性,然后推断出总体属性
选择样本的技术:包括随即抽样、按概率比率大小抽样
面谈技术:两人以上在场、不能限制对象自由、注意对象谈话的措辞
问卷:从一般问题到特殊问题
司法鉴定审计:发现组织内部经济犯罪法律证据,首席审计执行官认为必要时的选择 E 审计业务工具
抽样:非统计抽样(比主观判断样本量的大小)
统计(概率抽样或随机抽样,客观方法确定样本量的大小)
总体:要得出结论或关心的事项,由审计目标决定,每个事项就是一个样本单位,是实际被挑选出来的检查项目,是总体的一部分。如审计资产维修,资产维修单据为样本单位
样本:抽出的个体,样本量计算可得,样本标准误差:样本项目的变化程度,如退货情况多集中在两个月,只对这两个月进行抽样检查,得出的结论不能代表全年。
代表性:样本的特征具有总体特征
臵信水平:风险5% 臵信水平95%(衡量希望抽样结果达到的可靠程度)臵信区间:臵信水平99% 臵信区间宽 可接受的精确程度低
臵信水平80% 臵信区间窄 可接受的精确程度高
计算:样本的平均值75 标准离差 14 平均值的标准差2 样本量50 臵信区间=75±(2×14/√50)=71±79 2000个项,抽样100,抽出样本总值10000元,单个样本值=10000/100=100元
总体样本值=2000×100=200000,精确度范围±4000,臵信区间200000-4000=190000 和200000+40000=240000 精确度:查错率上下范围
试点样本:用来估计变动程度,即标准离差 3.数据收集工具(要求熟练掌握)
a 面谈 4阶段:1初步面谈 2 事实收集面谈 3 后续面谈 4 退出面谈 面谈多用于经营审计
重要性:交叉验证以前活动的信息资料,但证据有效性较低,需要其他客观实际进行证实 b 调查问卷:多用于内控制度调查,优点不忽视控制系统重要方面,并对内控系统进行初步评估。缺点,编制难度大,时间长,由于猜到答案,不能的到真是答案,回答笼统,受结构影响不能包括所有需要了解的问题
c 检查清单:结构化方法,采用标准格式收集,优点全面,检查工作底稿时作用大,收集数据一致,就是列出需要检查的内容以及被审单位提供的资料。e 其他数据收集工具
复算:重新计算
详细测试:详细检查文件,核单:交易数额入帐证实,不能证明完整,追踪:从原始凭证一直到总帐的所有记录
浏览:粗略审查,目的发现异常
函证:发送给第三方,否定式函证(消极函证):只有存在不同意见时才回复,肯定函证(积极函证):不论同意都要作出回复,所以债务人发回的最具有说服力的审计证据
如果未回复,应采用其他方法,包括第二次做出肯定函证
4.分析性复核技术(要求熟练掌握)
统计抽样:对交易事项进行随机抽样,定向抽样:以审计师个人判断对特殊交易事项进行抽样,如分析性复核技术
分析性复核技术:用于确定数据的合理性,在确定审计重点和范围,支持审计发现中有作用 a 比率估计(趋势分析)
流动性估计分析:1流动比率=2、2速动比率(酷性测试比率)、3运营资金比率=流动-负债
资产活动估计分析:1存货周转率、2应收账款周转率(净赊销额/平均应收款),周转天数=360/周转率、3固定资产周转率、4资产周转率
高估赊销退回导致应收账款减少,周转率逐年提高、应收占资产比重下降
盈利性估计分析:
1、销售利润率、2资产利润率、3股东权益报酬率
资本结构估计分析:
1、杠杆作用、2融资偿债指标
其他估计分析:
1、每股盈余、2每股账面价值、3市盈率=市价/盈余(净收益/普通股)b 变量分析
散布图:如果是曲线说明非线性相关或不相关
相关系数:-1到+1,0不相关,+直接相关同方向增减,-相关相反,绝对值接近1相关系数强
决定系数:R2,平方后负数为正,值域=0到1,0不相关,1相关(只判定相关,没有正负)建立模型:1简单回归分析、2多元回归分析、3辨别分析 回归分析可利用时间序列分析和跨区域分析技术(以其他单位为基数,分析本企业未来),c 其他合理性测试
成长曲线、指数平滑(近期数据权数越大)、学习曲线、现值、线性规划、决策树分析(选择最有利的决策,分析后果的概率)、敏感性分析、蒙特卡罗模拟、如果怎样分析、对策论、排队论、经济订货量、风险分析、成本/效益研究、动态规划
5.观察(要求熟练掌握)
用于调查:是否实施了内部控制制度和经营活动遵守相关标准提供证据,主要是亲自观察实物的存在性,证据的可靠性高,局限:个人素质限制,资产所有权无法确认
6.解决问题(要求熟练掌握)
步骤:定义问题――构造解决方案(让现实接近理想状态)―选择方案――执行和评估方案
构造解决方案方法:
头脑风暴法:(非结构化)鼓励群体各自发表想法,不能批评,记录起来,以后评估
共同研讨法:(高度结构化)个性和专长人群非正式交流
德尔菲技术:就一个问题向多个专家征求意见,总结后反馈给这些专家,专家不沟通,直到征求到最佳方案,(一个点,到多条线)
毁坏,精炼:美国海军讨论问题方法,漠视已存在的方法
作业研究法:严格的科学方法,用统计、模拟、数学方法提出和测试假设
自由组合法:参与决策者自由表达自己的想法,不受任何限制和控制
演绎推理:从一般到特殊,逻辑推理:从特殊到一般
光环效应:指人们由于长期从事某项工作,形成了一个固定的思维和看法,从而影响正确看法,定期轮换审计对象可以防止此现象
决策过程:确定信息――确定可接受的风险水平-选择方案-在有的时间内决策
有时选择方案不一定是最佳方案,这是因为存在一些不确定因素情况下这一方案可能是合理的,也许是风险较低的一个
考虑因素:不同信息处理方式、不确定的因素、有限理性、成本/效益原则
存在不确定因素情况下:首要任务是建立多种结果出现的主观概率(信心程度)
有限理性:审计报告中用简单的语言叙述重要内容,基于管理者获得信息能力考虑,合理 10 的决策过程与风险相关,有限理性就是这一解释
群体决策过程:分析问题――确定解决方案――评估方案,使用其取决于活动的性质和参与者的能力,缺点:迫于环境压力,不敢提出异议(如有强权),决策时间长,个人承担责任小,个人平行与工作质量之间没有必然联系
群体思维:提出不同意见,担心自己成为异己分子,趋同他人意见,即使是错误的用于:被审计单位存在一些不确定性和风险时用,有审计发现和结果不能用
7、风险和控制的自我评价
控制自我评价:对内部控制制度进行评价的工作过程,不是部门业绩和个人业绩的评价,涉及所有员工,用于商业活动和财务状况的风险、控制活动、道德价值和控制效果,不适合追踪不良行为、例行检查和实现负责和不明确的目标,管理人员与参与员工双向沟通
8.计算机审计工具和技术(要求熟练掌握)
a 嵌入式审计模块:在应用系统中各个环节设臵代码段,用来提供审计信息,标记、记录交易,嵌入设计难度大
b 数据提取技术:从大型、小型或网络机中提取数据到个人机上进行处理,缺点:不完整和时效性差 c 通用审计软件(GAS)能够直接访问数据库的标准软件,优点:操作简单、适应性强 d 电子表格分析:最常用工具,宏编程:记录用户的重复操作,使操作简单化 e 自动化工作底稿:可以是商业化软件和专用软件
9.包括流程图的过程描述(要求熟练掌握)
计划评审技术(PERT)和关键路径法(CPM):关键路径时间花费最长的一条路径,其他是松弛时间
甘特图:不显示各项活动的内在联系,不计算总路径时间
散布图:发现变量之间异常变动
因果图:帮助审计研究发现的问题的原因
条形图:比较数据事项
线图:趋势,时间序列,发生频率
流程图:实施初步调查和了解内部控制系统时非常有用,分:水平流程图和垂直流程图
垂直流程图缺点:自上而下,不能清晰显示部门职能
水平流程图优点:反映程序中涉及的部门及职能
第三篇:内部审计实施程序
内部审计实施程序
第一条 审计部应当根据公司整体发展规划,拟定内部审计工作中长期规划,根据审计工作规划和公司总体计划拟定内部审计工作计划,经审计委员会审定后报董事长批准执行。
第二条 审计部按照审计工作计划实施审计时,应当对被审计单位进行审前调查,确定审计人员,制定审计方案,明确审计范围、内容、方式和时间。
第三条 审计部应在实施审计工作前三天向被审计单位发出书面的审计通知书,或在实施审计时现场送达。被审计单位应当配合审计部门的工作并提供必要的工作条件。
第四条 审计部实施审计时所采取的方式,可以是就地审计、报送审计、网上及时审计等方式,也可以几种方式结合进行。
第五条 审计人员可以用检查、观察、询问、盘点、监盘、计算、分析性复核等方法实施审计,及在了解内部控制状况的基础上进行符合性测试和实质性测试,通过规范方法获得必要的证据材料。
审计人员应对所获得的相关证据进行整理、分析、研究、判断并相互验证,评估各种证据的重要性、可靠性及与审计事项的相关性,依据有关证据对具体的审计事项做出审计结论。
第六条 审计人员可要求被审计单位或有关人员在其提供的书面证据上签章。如其拒绝签章,内部审计人员应注明原因,但不影响证据引用。
第七条 实施审计的过程中,审计人员应与被审计单位及有关人员进行充分的交流和沟通,充分听取被审计单位及有关人员的说明、解释和意见,确保审计结论准确、公正、客观。
第八条 实施内部审计后,审计部应当及时向合适的对象报告审计结果。
第九条 审计外勤工作结束后十四个工作日内,拟定审计报告初稿,并送达被审计单位征求意见。被审计单位在收到审计报告征求意见稿之日起七个工作日内就审计报告向审计部出具书面意见;如逾期未作回复,将视作无意见,有审计人员在审计报告中注明。审计部应在查明后采纳或维持原报告。
对被审计单位反馈的书面意见,审计部查明后维持原报告或作必要的修改。
第十条 审计部根据审计报告草拟审计决定或审计意见,报公司董事会和管理层审阅。经审定的审计决定或审计意见,应和审计报告一并下达被审计单位执行。执行过程中需要公司其他有关单位协助的,有关单位应当予以协助、配合。
对审计报告反映的普遍性问题,经公司董事会批准,可以公司名义批转各部门、下属公司执行。
第十一条 被审计单位和个人对审计决定和审计报告不服,可以向审计部申请复议,复议期间原审计决定继续执行。
审计部应当另行派人对申请复议事项认真复核,根据复核情况决定是否须变更或撤销原审计决定和审计报告。变更或撤销原审计决定的,必须经董事会批准。
第十二条 审计部门应根据实际情况,对审计决定或审计意见、审计报告的整改落实情况进行必要的后续审计。
审计人员应通过定期回访方式,检查被审计单位整改情况,并编写后续审计报告,总结审计效果。
根据审计事项的重要程度,后续审计可独立进行,也可作为下次审计工作的一部分。第十三条 内部审计应当恰当地记录相关的信息以支持审计结论和审计结果。审计项目终结后,审计人员应将审计过程中所积累的各种资料,包括审计决定、审计意见、审计报告、审计计划、审计工作底稿、各种审计证据、被审计单位提供和通过各种形式获得的数据资料等加以集中、整理、分类和归档形成审计档案。
如何加强内部审计程序控制
内部审计工作的程序是指内部审计机构在承办审计项目的过程中,应遵循的工作次序与要求。它包括审计准备、审计实施、审计报告、审计终结等四个阶段。在具体实施审计过程中,应注意加强以下几个制度方面的控制:
1.项目审计实行组长负责制。必须成立审计小组,审计小组成员一般不得少于三人,小组内应指定一名成员兼任廉政监督员,应明确组长、主审和廉政监督员的职责。组长和主审对审计项目的审前调查、资料收集、人员分工、项目完成时间等审计质量基础工作负责,并对审计小组成员的审计工作进行监督和检查。廉政监督员负责对审计小组成员是否廉洁奉公进行监督。审计组在进行审计实施前,应做好前期调查研究,了解掌握被审计单位的基本情况,收集与审计项目有关的法律、法规、制度、文件、资料等,制定审计工作方案,防范审计风险。
2.实行审计公示和回避制度。审计小组在进驻被审计单位后,公布审计事项、审计内容、审计时间、审计地点、审计组人员及联系电话等,接受群众反映意见,同时公布审计工作纪律和审计人员廉政纪律,接受被审计单位的监督;审计人员办理审计事项,与被审计单位或被审计事项有利害关系的,应按照国家有关审计规定,应予回避。审计回避制度,是保证审计实施客观公正的基础。也是提高审计质量的前提条件。
3.实行审计业务三级复核制度。项目主审对审计小组成员提交的审计工作底稿进行复核;审计组长对项目主审提交的初步审计结论进行复核;审计部门负责人对审计结果报告进行复核。复核重点是审计程序是否合规,事实是否清楚,证据是否确凿;定性是否准确,依据是否充分,审计结论是否与被审单位及被审人员进行充分的沟通,重大问题揭示与文字表达是否符合有关规定,审计建议和意见是否具有可操作性,审计报告的格式是否正确,内容是否完整准确。
4.建立重大事项请示汇报制度。审计人员对审计过程巾发现的重大事项和重要问题应及时向审计小组负责人直至审计机构主管领导请示汇报,以便采取有效措施,及时解决问题,消除或规避审计风险。
5.严格审计文书审签制度。初步审计报告要经过审计小组讨论,由项目主审集中意见拟稿,审汁组长审稿,并由项目主审和审计组长签字。审计结果报告需经审计部门负责人签字,再提交审计机构主管领导审签。制度规定的以及需要对外报送的审计文书,须经审计机构主管领导审定批准后签发。
6.建立审计资料归档制度。审计项目完成后,审计人员应按照完整、系统和规范的要求,对审计通知书、审计项目计划、被审计单位基本情况表、审计工作底稿、工作记录及审计证据、审计报告书、被审计部门对审计报告的书面意见、审计意见书、审计决定书、被审计部门对审计决定的执行情况等审计档案进行整理,立卷编号并分类归档。
7.完善审计质量控制考核制度和追究制度。内部审计机构应建立内部激励约束制度,对内部审计人员的工作进行监督、考核,从审计组成员、主审、组长、部门负责人到分管领导,都要明确责任,全程控制,评价其工作业绩,并把审计质量控制指标分解、量化到具体岗位职责中,定期进行审计质量考核,实行奖惩制度;同时要建立审计项目质量责任追究制度,明确出现各种情况如何追究责任,如批评、通报、调离岗位、建议行政记过、移交司法机关处理等形式,通过完善制度建设加强提高审计质量的意识。
内部控制审计的程序和方法
一、内部控制制度审计的主要内容
内部控制制度审计的对象是被审计单位的内部控制制度,对这些制度的检查、测试也就构成了内部控制制度审计的基本内容,主要体现在以下管理制度的检查、测试中:
1、责任控制制度。责任控制制度是以确定经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。主要是检查各部门和经办人员的职责是否经过恰当授权,各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确,职责分明的目的。
2、内部牵制制度。内部牵制制度是为了保证会计资料的正确性、可靠性及保护财产而形成的种制度。它主要检查不相容职务是否分离,会计事项的处理是否遵循必须经过两个以上的人员或部门来完成,是否经过复核,以防止差错、舞弊的发生。
3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法,主要是各种凭证的记录、传递,资金的使用,债权债务反映,会计报表编制等各个环节的控制制度和程序。主要是通过账证、账账、账表之间的相符关系,检查会计数据的可靠性;通过账实核对检查账实是否相符,以保证会计数据的真实性;通过严格的复核审批制度,以保证会十十业务处理的合法性;通过定期编制计算平衡表检查所有数据的正确性等。
4、经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度:如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密,反映企业是否能正常进行经营活动及企业的生存和发展。
5、财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。如财产物资的保管、清点、验收、领用、计划、合同、单据等各个环节,都应实行专人管理。
进行内部控制制度审计,其重点是放在对于制度内各个控制环节的审查上,目的在于发现制度中控制的薄弱环节。
二、内部控制审计的程序与方法
主要有四个步骤。
1、了解企业的内部控制情况,并做出相应的记录。这是内部控制制度审计的第一步,其主要目的是通过一定手段,了解被审计单位已经建立的内部控制制度及执行的情况,并做出记录、描述。审计人员应考虑被审计单位经营规模及业务复杂程度、数据处理系统类型及复杂程度、审计重要性、相关内部控制类型、相关内部控制汜录方式、固有风险的评估结果等因素,对内部控制的程序、控制环境、会计系统采取有效的方法进行审计,主要方法包括:(1)查阅前期审计报告或审计工作底稿;(2)询问被审计单位有关人员,并查阅相关内部控制文件;(3)检查内部控制生成的文件和记录;(4)观察被审计单位的业务活动和内部控制的运行情况:(5)选择若干具有代表性的交易和事项进行“穿行测试”。通过查阅复核以前的审汁情况,可以了解以前审计时所发现的问题产生的原因以及是否已得到纠正和改进,通过查阅相关规章制度、方针及政策等文件,查看组织机构系统图,和相关人员交谈对内部控制获得足够的了解,以便进行程序设计和制定运用方案。
2、初步评价内部控制的健全性。确认内部控制风险,确定内部控制是否可依赖。在对控制环境、控制程序和会计系统进行调查了解,对被审计单位内部控制有了一个初步的认识的基础上,应对内部控制风险和内部控制的可依赖程度做出初步评价。初步评价实际上就是评价企业会计与内部控制在防止或发现和纠正错弊中的有效性的过程,通常出现以下情况之一时,应将重要账户或交易类别的某些或全部认定的控制风险评估为高水平:(1)企业内部控制失效;(2)难以对内部控制的有效性做出评价;(3)不拟进行符合性测试。对某项会计报表认定而言,如果同时出现以下情况,则不应评价其控制风险处于高水平。(1)相关内部控制可能防止或发现和纠正重大错弊,(2)拟进行符合性测试。
3、实施符合性测试程序,证实有关内部控制的设计和执行的效果。
通过对内部控制进行初步评价,可基本掌握被审计单位内部控制的强弱环节,为进行符合性测试确定一个前提。审计人员只对那些准备信赖的内部控制执行符合测试,并且只有当信赖内部控制而减少的实质性测试的工作量大于符合性测试的工作量时,符合性测试才是必要和经济的。符合性测试是为了确定内部控制制度的设计和执行是否有效而实施的审计程序。其基本对象包括控制设计测试和控制执行测试,控制设计测试是测试被审计单位控制政策和程序是否设计合理、适当,能否防止或发现和纠正特定会计报表认定的重大错报或漏报:控制执行测试是测试被审计单位的控制政策和程序是否实际发挥作用。被审计单位的控制设计的再好,还必须靠有效的执行来发挥作用。
内部控制符合性测试常用的方法主要有四种:(1)询问法,审计人员为厂了解被审计单位各项业务操作是否符合控制要求,而向有关人员询问某些内部控制和业务执行情况。例如,审计人员通过询问计算机管理人员,就可以知道未经授权的人员是否接触计算机文件、(2)观察法。审计人员亲临被审计单位的卜作现场,实地观察有关人员的实际厂作情况,以确定既定控制措施是否得到严格执行。如审计人员亲门到现场观察材料验收和入库情况,就可知道材料是否严格验收,并及时入库,库存材料是否有序摆放,是否安全存放。(3)证据检查法。审计人员抽取一定数量的账表、凭证等书面证据和其他有关证据,检查是否认真执行相关控制制度,以判断内部控制是否得到有效贯彻执行。如检查货款的支付是否有相关责任人和经办人的批准和签字,来判断实际工作中是否执行了批准控
制程序。(4)重复执行法。审计人员就某项内部控制制度来按照被审计单位的业务程序全部或部分重做一次,以验证既定的控制措施是否被贯彻执行。
4、评价内部控制的强弱,评价控制风险,确定在内部控制薄弱的领域扩展审计程序,制定实质性审计方案。
通过以上步骤,审计人员会发现被审计单位内部控制制度是否建立、健全,哪些方面还存在薄弱环节,哪些内部控制制度得到了有效执行,哪些内部控制虽然建立但没有执行或执行不力,哪些内部控制是有效的,哪些内部控制是无效的。同时,就要对被审计单位的内部控制风险估计水平充分利用专业判断进行调整并做出综合评价,然后利用评价结果制定出实质性审计方案。综合评价的主要内容有:(1)内部控制有效实施,评价控制风险为低,规划仅对各项账户余额和交易进行有限的实质性测试。(2)重新调整内部控制的可依赖程度,制定出实质性审计諪.审计人员在经过内部控制测试后,若发现部分内部控制没有得到有效执行,就应对内部控制风险估计水平和可靠性重新进行调整。适当扩大实质性审计的范围。(3)针对内部控制的缺陷,确定实质性测试的时间、范围和程序。通过符合性测试,审计人员根据所掌握具体缺陷和不足,制定下一步实质性审计方案,其范围应涵盖在初步评价和符合性测试中发现的存在缺陷的内部控制内容。(4)就内部控制缺陷,向被审计单位管理当局提出改进建议。审计人员对在审计中发现的内部控制问题进行汇总、整理,分析问题产生的原因和可能带来的后果,提出有效的改进措施,以管理建议书的方式,反映给被审计单位管理部门。
第四篇:浅论内部审计如何实施工程项目全过程跟踪审计
摘 要:工程项目全过程跟踪审计是现代审计的发展方向之一。企事业单位内部审计部门开展工程项目全过程跟踪审计,应根据内部审计人员较少、难以做到各方面审计内容均面面俱到的实际,从立项、设计、施工、竣工、结算等各个阶段的特点和主要审计内容入手,抓住重点、关键,讲究工作方法,达到以点带面、事半功倍的效果,从而提高审计工作效率和质量,达到预期的审计工作目标。
关键词:内部审计 工程项目 全过程 跟踪审计
一、内部审计实施工程项目全过程跟踪审计的必要性
内部审计部门实施工程项目全过程跟踪审计,可以较好地利用内部审计工作优势,将审计监督关口前移,通过检查和评价工程建设过程中存在的问题,及时提出审计意见和建议,较好地履行内部审计监督和服务职能。
对于一般规模的企事业单位来说,内部审计力量通常有限,开展工程项目全过程跟踪审计常有力不从心之感。如何解决人员少、业务技能不足的矛盾,笔者认为完全可以从熟悉全过程跟踪审计的特点及把握立项、设计、施工、竣工、结算等各个阶段主要审计内容入手,抓住重点领域、关键环节,以点带面,达到对工程实施全部经济活动真实性、合法性和效益性进行有效审计监督的目标。
二、工程项目全过程跟踪审计的特点
首先,全过程跟踪审计是全过程对工程造价和工程管理行为进行的控制,比单一的竣工结算审计增加了事前、事中的控制,更有利于降低工程造价,防范各类风险。从项目立项开始,到设计、施工,直至办理竣工结算,整个过程审计人员都要介入,通过事前和事中控制,较好地达到预期控制目标。
其次,项目全过程跟踪审计把审计着力点前移到事前、事中,更强调控制过程。与单一的工程竣工结算审计比较,后者属于事后审计,缺乏超前防范功能。而全过程跟踪审计对隐蔽工程、非实体费用等可提前计量、记录、取证,避免事后发生争议。
再次,项目全过程跟踪审计相对于竣工结算审计工作,审计过程更多地带有咨询性、服务性特点。
三、工程项目全过程跟踪审计各个阶段主要审计内容
(一)项目前期阶段跟踪审计的主要内容
1、内部审计人员在项目前期应重点关注设计、概算,审查工程项目的造价是否合理,编制概算采用的各种编制依据是否合法、合规,费用的完整性和造价的合理性如何,设计标准、造价水平、工程总造价是否与项目建议书、可行性研究报告等相符合。
2、检查招投标程序及其结果是否合法、有效。招标评标时,对要重点检查投标方资质资信状况,投标文件对招标文件的响应程度,投标方提供的工程量清单报价有无缺项、漏项,报价是否依据《建筑工程工程量清单计价规范》编制,调整、换算的内容是否符合规定。
3、审核工程项目相关设计、施工、监理合同。合同条款是否完整、准确,特别是专用条款,要认真审核,如在投标时不考虑,而在结算时需调整的项目,对赶工措施费、优质工程奖等如何计取,在履约过程中出现的设计变更、签证等如何结算费用,如何界定违约及相应的法律责任等。同时,还应特别注意合同与招标文件、投标文件三者之间的统一。
(二)项目施工阶段跟踪审计的主要内容
1、检查履行合同情况。检查项目实施单位是否认真履行合同条款,有无违法分包、转包工程情况。如有变更、增补、转让或终止情况,应检查其真实性、合法性。
2、检查项目概算执行情况。检查有无超出批准概算范围投资和不按概算批复的规定购置自用固定资产,挤占或者虚列工程成本等问题。
3、检查内控制度建立、执行情况。检查是否建立健全并执行了各项内控制度,如工程签证、验收制度;设备材料采购、价格控制、验收、领用、清点制度;费用支出报销制度等。
4、检查工程设计变更、施工现场签证手续是否合规、及时、完整、真实。
5、参与隐蔽工程验收,并做好记录。
6、检查建设资金是否专款专用,是否按照工程进度付款,有无挤占、挪用项目资金等问题。
(三)工程竣工验收、结算阶段跟踪审计的主要内容
1、工程竣工验收,审计人员要重点参与验收工程量。工程量的准确程度是影响竣工结算的重要因素,工程量多计常常是一些施工单位加大工程造价谋取不正当利益的主要环节,为此,审计人员应全程参与工程量验收过程,确保工程验收按规范进行。
2、结算审核,重点审查是否严格按照合同约定结算各项费用,审计人员要根据全过程跟踪审计掌握的具体情况,开展结算审计工作。一是审查工程材料,包括实际使用的材料与原设计有无变化,是否存在以次充好的情况,变更后的材料单价是否合理,合同中对主要材料单价有约定的,结算时是否遵照约定,有关甲供材的扣减是否正确等。二是审查工程量,按照竣工图计算实际工程量,检查设计变更、隐蔽工程验收记录、现场签证等是否真实、可靠,防止发生施工单位事后补办签证或虚假记录。三是审查变更项目费用的结算,合同约定变更项目套用定额的,应审查套用定额子目是否恰当,有无高估冒算,四是审查各项取费是否合理、合规,按规定取费必须办理的各项手续是否完备等。
四、工程项目跟踪审计方法
(一)内部审计部门在实施全过程跟踪审计过程中,应始终明确自己的职责,做到既不缺位,也不越位。审计部门的职责是履行监督、服务职能,通过跟踪审计,达到规范本单位工程管理工作,防范违规行为发生,保障本单位合法权益等目标。为此,应制定明确的本单位工程项目全过程跟踪审计办法。跟踪审计过程中,内审部门应严格按职责分工行使职权,应由其它职能部门行使的具体管理职能,不应由审计部门包办代替。
(二)内审部门在项目正式立项后,即应指定审计人员全程参与有关工作,根据内部审计力量,做好跟踪审计工作计划安排,确定跟踪审计工作重点,包括项目前期准备阶段审计工作,参与工程招标、合同签订商务谈判、审核工程合同,进行施工过程跟踪监督,参加竣工验收,实施结算审核等过程的工作。
(三)要重视做好工程项目全过程跟踪审计宣传工作,使本单位工程主管部门及相关设计、施工、监理单位了解跟踪审计的程序、内容,积极配合审计工作的开展。
(四)审计人员应全程参加工程项目有关重要活动,包括参加图纸会审、现场技术交底、单项工程验收、隐蔽工程验收、设计变更的审查、工程建设例会、特殊情况召开的有关会议等,以便及时了解、掌握项目有关情况,提出审计意见。
(五)审计人员应经常深入施工现场,掌握工程进展、变更等真实情况,并且作好相关记录。
(六)跟踪审计过程中要根据不同情况,选择恰当表达审计意见的方式。一般可采取三种形式,即口头提出审计意见,下达审计意见书,下达审计决定。对重要的需要有关单位及本单位职能管理部门改进的管理问题,应在与相关单位及有关职能部门充分交换意见的基础上,通过下达审计意见书的形式表达审计意见。对发现的重大问题,经查证证实后,审计部门应及时汇报单位主管领导,经领导同意,下达审计决定,同时要求相关单位、部门反馈审计决定的执行情况。
第五篇:内部审计
企业集团内部审计
【摘 要】
本文从企业内部审计的宗旨出发,系阐述了企业集团内部审计的职能,企业集团内部审计的现状及现存问题以及解决方法,企业集团内部审计的发展趋势等问题。并分析了适合我国当前企业现状的内审计模式的设置。
【关键词】
宗旨;内部审计现状;范围与内容;审计模式 【正文】
随着经济体制改革,我国市场经济的多元化的发展日益丰富,企业集团的管理阶层增多,为企业集团内部审计的出现的客观条件。在集团公司内部,经常存在经营管理者对所有员工,下级经营者管理者对上级经营管理者等关系的多重委托经济责任,因此,集团内部审计是在受托经济责任下产生的。虽然我国企业集团内部审计历史短暂,但是发展异常迅速,企业内部审计人员及相关课题的学者,为企业集团的健康发展、企业集团内部审计学术体系的发展不断探索研究。内部审计对企业集团的经营业绩估评,明确企业内各种复杂的产权关系,发挥其监督职能具有不可替代的作用。
一、企业内部审计的建立宗旨
内部审计作为会计体系之外的独立稽核系统,与财务管理体系相辅相成,是内部控制体系的重要组成部分,企业内部审计的建立宗旨在于发挥以下几方面的作用:
(一)健全公司治理结构,完善自我修复功能。
一个健康的公司,应有适应公司发展目标的良好的企业文化作为思想保证,合理的分权与有效的监督相结合的管理体系作为制度保证,从而一方面从思想上使员工将自身利益与公司利益结合起来,努力为公司目标奋斗;另一方面从制度上保证员工的个人利益的实现并通过授权充分调动其积极性,同时加强监督。
完善自我修复功能,主要是通过审计发现问题并提出整改措施,然后通过整改措施纠正各种差错、完善公司的管理制度,起到防止、发现和纠正问题的作用,从而实现公司治理结构的自我完善和修复。一个体制或制度,只有具备良好的自我修复能力,才能从根本上避免极具变化的局面,这也是内部审计存在的根本内
因。
(二)发挥内部审计对错误与舞弊行为的威慑作用,避免损失的发生。由于内部审计的存在,被审计对象不得不尽量减少差错以期在审计中表现良好,而且定期、严格的内部审计对企图舞弊者是一种有效的拦阻。现阶段,查处错误及舞弊已经得到集团的高度重视,但相关的预防机制还没有得到应有的关注。实际上,查处是一种反馈控制与补救措施,要逐步将当前以查处错误及舞弊为重点的反馈控制提升到以定期的、严格的内部控制制度审计为重点的有效阻拦式的事前反馈控制,并通过对内部控制制度的纠偏做到防微杜渐,力争防患于未然。
(三)建立合适的财务评价与非财务评价,确保评价的科学性与客观性。财务数据必须经过审计才能采用,这在西方已经成为一个根深蒂固的观念,甚至可以说是一种习惯,已经成为进行任何财务评价的基础,而在国内,这种观念还远未深入人心,这也是当前造假者往往能够通过造假得以获利的原因之一。结合自身实际,要真正做到准确考评,并通过绩效考核体系充分调动员工积极性,就要未雨绸缪,树立“只有经过审计后的财务数据才能作为评价的基础”的观念,从源头上防止虚报、瞒报现象发生。
(四)做好财务管理体系的外部稽核,充分发挥其在内部控制体系中的核心作用。预算作为财务管理的重要手段,在日常管理中有着重要的作用。内部审计通过关注以下几点来实现对预算的监督:一是预算的编制、考核必须与工作计划相结合;二是预算的编制和考核应具有可核查性,编制时,各部门的费用预算应有费用支出明细清单,生产部门的成本预算和采购现金预算必须附有产品生产备料清单、生产进度预测、产品采购清单和招标采购制度,以保证预算编制以及考核的真实性和可控性;三是预算的定期检查和分析应当立足于为业务的发展服务,既要有严肃性又要有科学性,例外事件的分析和预算的调整应当立足于为业务的发展服务,而不能牺牲发展来满足原有预算的执行。通过审计的外部监督,一方面,预算的编制和调整将会更加贴近实际,另一方面,预算的执行和考核将会更加严肃、科学,这将有利于预算在内部控制体系中发挥更大的作用,反过来,它也将推动审计工作的进一步发展。
二、企业集团内部审计的职能
关于内部审计的职能,三职能论曾在我国审计理论界占据主导地位,即监督、控制、评价职能。
(一)监督职能。监督职能是内部审计的基本职能。内部审计产生的根本动因是企业中存在的委托代理关系,内部审计人员对经济责任的履行情况进行监督。内部审计必须全面发挥其监督的职能,侧重于会计监督的含义,内部审计最能发挥对会计的监督作用。
(二)控制职能。内部审计机构是集团的一个重要职能部门,它独立于其它各部门和其它控制系统,是对其它控制的一种再控制,再此与其它控制形式相比,更具独立性、权威性和全面性。它是对企业内部经营管理的效果监督与评价,并向管理当局反馈这些信息及其他有关信息,提供完整的依据。因此,内部审计又是内部控制的特殊构成要素,是对内部控制实施的再控制。
(三)评价职能。通过内部审计可以熟悉子公司的生产经营情况和财务状况,并且由于内部审计部门独立于子公司,更能客观公正地评价子公司的管理情况和运行业绩。评价职能表现为对单位的计划、预算、决策方案的可行性和合理性,对单位的某一方面的经济活动或单位整体经济活动是否按照指定的目标和决策进行而进行评价。
三、企业集团内部审计的现状及问题
(一)企业集团审计的重点侧重于财务审计
内部审计经历三个阶段的发展:第一阶段为财务审计,第二阶段为业务审计,第三阶段为管理审计。我国企业集团的内部审计的发展是从财务审计开始的,现在企业集团的内部审计仍停滞在第一阶段。其主要原因是内部审计工作人员多数是财会人员,对检查财务收支的合法性和会计信息的真实性最为熟悉和易于操作。
(二)审计的手段落后
现代大型企业集团,大多已经实现了信息系统的网络化,运用计算机技术是企业集团内部审计人员必须掌握的基本技能。因此作为企业集团内部审计人员必须掌握联机数据库、微型计算机、审计应用软件和网络的发展,集团审计部门至少有一名掌握最新技术的计算机业务骨干。集团内部审计的计算机业务骨干可协助开发计算机审计软件,培训其他审计人员使用技术计算机审计软件等。而我国
目前集团的内部审计机构缺乏计算机信息技术方面的人才。
集团内部审计由财务审计向经营审计、管理审计的多层次拓展,使得对内部审计人员的素质有了越来越高的要求。而我国企业集团内部审计工作者大多是财会出身,没有接受系的训练,缺乏足够的经营管理理念与经验。因此企业集团内部审计的重要职能不能充分发挥。
四、企业集团内部审计的发展趋势
商品化时代的到来,使得企业集团的规模不断扩大,集团的组织机构日益趋向复杂,从而使管理者所吸收的信息量、信息种类、信息复杂化爆炸般增大,传统的审计技术,已不适应对各责任人从事业务及控制的存在性和适当性做出科学的评价。于是对企业集团内部审计的发展提出了更高的要求。下面谈笔者对企业集团内部审计发展趋势的三点看法:
(一)审计技术发展趋势现代化
办公自动化和经济信息处理,已经成为企业管理现代化的重要标志,特别对大型企业集团来说基本都已经实现了计算机信息系统的网络化。集团内部审计从传统的手工审计转向以数据技术和计算机技术为标志的自动审计,审计人员就必定需要开发新的审计程序,制定更周全细密的审计计划,对没有书面记录的经济方面的业务进行审计。集团内部审计人员如果不能掌握计算机为基础的审计系统,将不能适应现代企业对集团内部审计现代化的要求。
(二)集团内部审计的范围逐步扩张
企业集团内部审计的范围随着企业集团的不断扩大也将进一步扩大,进入全新审计领域,如兼并审计,其定义是集团内部审计部门对兼并公司实施审计。这种审计方式与传统财务审计有较大差异,审计要在短期内,分析兼并对象的主要背景、所处行业状况及行业发展趋势,并分析被兼并公司的财务资金状况、市场份额及行业前景,确定兼并后如何发展以便适应集团公司的前景规划。由于企业集团内部审计的重点由单纯的财务审计转向综合性的管理审计,及集团内部审计职能的加强、审计范围的扩展,对内部审计的专业要求提高,而集团内部审计部门又不可能配备各方面的人才,因此要事半功倍开展集团内部审计,适应企业集团发展的需要,集团内部审计充分利用集团的人才资源,在内部资源不能完全满足需要或内部资源不能保持足够的独立性和客观性的情况下,就应该充分利用社
会资源(比如咨询顾问公司)参与审计项目。
(三)与国际内部审计的接轨
内部审计是通过评估组织机制以确保揭露组织潜在的风险并且有效率地,经济地达到组织的目标和目的。
目前国内一些大型企业集团加快了国际化的进程,特别是激烈的市场竞争中逐步成熟起来的家用电器企业集团,这些企业的管理机制逐步完善,逐步迈向国际化,对内部审计的要求与国际化企业标准趋同。对西方企业内部审计的成熟的经验我们可以直接借鉴。而国家审计、社会审计与内部审计相比较更多地受政治经济环境的影响,对西方经验更多的是借鉴,取其精华,去起糟粕。因此,企业集团内部审计更易与国际企业内部审计接轨,从企业集团内部审计发展的角度来看,与国际企业内部审计接轨是必要的,也是必然的发展趋势。
五、适合我国当前企业现状的内审计模式的设置
目前,我国企业集团内部审计的组织形式一般有: a董事会领导模式; b监事会领导模式; c总经理领导模式; d财务总监领导模式。
在刚导入的预算管理阶段,内部审计部门可以对财务经理负责,协助其完善预算编制流程的监督;在比较成熟阶段,内部审计部门可以对预算委员会(财务总监)负责,负责监督预算的编制与考核流程;在成熟阶段,内部审计部门可以对总经理负责,负责监督预算委员会的工作流程并对流程的合理性作出评价,在整个公司治理结构比较完善以后,在董事会设立专门的审计委员会,由其领导内部审计部门,通过内部审计部门来监督整个管理层。采用前两种方式的集团内部审计机构具有较强的独立性,独立性是内部审计的基本特征,内部审计机构的独立性强能更好地开展内部审计业务。
六、企业内部审计的制度建设
有效地发挥企业内部审计的作用,离不开重要的制度保障。主要包括以下两方面:
(一)机构独立,垂直管理即企业审计部门在管理和考核上相对独立于其他部
门(即不受同级以及下级部门和单位的考核和评议,不适用360度考核法),如果下属公司设立内审机构,必须由集团审计部门垂直领导。该项措施有利于审计工作不受外部干扰,从而保证审计工作的客观、公正。
(二)报告反馈机制的施行。良好的反馈机制对于公司的内部控制至关重要。所谓报告反馈机制是指审计报告(含整改建议)上报主管领导一定时间后(如7天),如果主管领导认为整改建议不可行,则安排时间与审计部门进行沟通;如果认为整改建议可行,则将整改建议转至被整改部门并通知审计部门,被整改部门认为整改建议不可行的,必须在收到整改建议一定时间内,提请主管领导安排时间与审计部门进行沟通,被整改部门无异议或未在规定时间内提出异议,则应认真对其进行整改。主管领导可以在收到被整改部门整改说明后,根据整改说明安排审计部门进行复查,也可以按照事先安排好的时间安排审计部门进行复查,无论采用何种方式,都应当在被整改部门开始整改时即告知审计部门。此外,在部门制度建设中还应注意与其他部门制度建设的配套,以保证审计工作的覆盖面和实效性。如在当前大力推动预算管理的情况下,审计部门在制度建设上就应及时跟进,以加强对预算的监督。
参考文献:
1.周灿龄,张勇,1995,《美国现代内部审计》,中国石化出版社;
2.陈汉文,《审计委员会与内部审计》,《中国注册会计师》,2002.2;
3. Louis Braitta.JR,1999,“The Audit Committee Handbook” third edition, John Wiley&Sons, Inc,USA;4.国际内部审计师协会,1998,《内部审计实务标准》(1993)修订,中国内部审计学会编译,中国审计出版社;
点击咨询 