第一篇:内部控制审计制度是上市公司重要的制度创新
内部控制审计制度是上市公司重要的制度创新
——中国注册会计师协会副会长兼秘书长陈毓圭在2012上市公司内控建设评价与审计峰会上的讲话
各位嘉宾、朋友们:
非常高兴参加今天的活动。内部控制规范于今年在国有控股和地方控股的A股上市公司实施,新理财杂志社和国富浩华会计师事务所联合举办这次活动,聚监管部门、上市公司和会计师事务所代表及专家学者于一堂,共同探讨上市公司内部控制建设、评价和审计的话题,非常有意义。借此机会,我谈几点体会。
刚刚闭幕的党的十八大,系统总结了过去五年的工作和十年的奋斗历程,深刻阐述了全面建成小康社会和全面深化改革开放的宏伟目标,为我们指明了新的前进方向。要实现这个目标,有许多工作要做,其中经济发展方式转变和制度创新无疑是十分重要的方面。
总书记在十八届中央政治局第一次集体学习时强调,要把制度建设摆在突出位置,坚持以实践基础上的理论创新推动制度创新,坚持和完善现有制度,从实际出发,及时制定一些新的制度,构建系统完备、科学规范、运行有效的制度体系,使各方面制度更加成熟更加定型,为夺取中国特色社会主义新胜利提供更加有效的制度保障。资本市场是需要加强制度创新的一个重要领域。当前,我国证券市场活力不足、股市持续低迷。其中原因,既有市场需求不足、技术升级缓慢、盈利能力差等技术方面的,也有公司治理缺失、管理薄弱、监管错位等制度方面的。创新企业管理、完善资本市场信息披露、改革市场发行和监管,已经成为促进资本市场健康发展的长久之策。世界各国和国际组织也都十分重视制度方面的建设。金融稳定理事会、联合国贸发会议、世界银行等机构将会计准则、审计准则、内部控制规范和公司治理规则等制度作为维护金融和市场稳定、实现持续发展的基础设施。在诸多的制度建设任务中,内部控制制度和内部控制审计制度是一个重要方面。一个负责任的企业家,应当是一个重视内部控制和内部管理的企业家;一个企业的成功,必然伴随着内部控制和内部管理的成功。
关于内部控制的价值,我想至少有以下三个方面:
首先,内部控制是防范经营风险的机制保障。一方面,信息技术的飞速发展、金融创新的层出不穷、市场经济的瞬息万变、企业组织架构的日益复杂,给作为市场主体的企业带来无限机会和可能的同时,也带来了巨大的挑战和风险。内部控制作为企业识别、防范和化解风险的防火墙,是防范企业财务报告错误和舞弊行为的第一道防线,也是保证企业经营活动合法合规的屏障,起着为企业保驾护航的作用。另一方面,企业微观层面的风险,如果防范处理不当,可能累积放大为宏观层面的风险。近几年来,世界经济受到全球性金融危机的严重冲击,而金融危机爆发的重要原因之一就是金融机构的内部控制出了问题,加上监管制度没有跟上,最终累积为全球危机。
其次,内部控制是提高经营效率的制度工具。内部控制的目标之一,就是提高企业经营的效率和效果。当前,高投入、低产出的格局严重制约着我国经济的可持续发展和企业的盈利能力。内部控制作为企业科学管理的重要手段,有助于实现以最少的投入,获取最大的产出,从而有助于提高企业的经济效益。
最后,内部控制是提升我国企业国际竞争力的治本之策。随着我国经济的进一步对外开放,越来越多的中国企业将赴境外资本市场融资,参与国际竞争,跨国并购已日益成为企业做大做强的重要选择。中国企业能否获得境外投资者的青睐,在对外合并联合后,能否实现有效的制度整合,很大程度上取决于他们是否具备一套健全有效的内部控制机制。
搞好内部控制,有必要认识其全部意义。至少有以下几点是值得认识和把握的:
第一,从内部控制的功能来看,已从早期查错防弊,发展到今天的风险防范机制,内部控制的目标相应拓展为合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
第二,从内部控制的内涵来看,已从早期的会计控制措施,发展到包括控制环境、风险评估、控制措施、信息系统与沟通、控制监督等五个要素在内的内部控制系统。早期的内部控制以业务授权、职责分工、定期核对等会计控制为基本内容。随着企业规模日益壮大,组织形式越来越多样化,组织结构也越来越复杂,导致企业经营管理的风险增加,传统的单
一、散乱、缺乏体系的内部牵制已经无法满足企业日益发展的需要,内部控制系统应运而生。
第三,从内部控制的监管要求看,已从早期的金融证券等特殊高风险行业,发展到所有的公众利益实体都需要建设内部控制、进行自我评价,并聘请外部审计机构对财务报告内部控制进行独立审计。美国安然、世通财务舞弊事件发生后,不少国家的监管机构将监管重心从单纯注重财务报告本身的信息质量,转向财务报告本身信息质量与建立健全财务报告信息质量保证体系并重。财务报告内部控制审计制度应运而生。财政部等部委联合发布的内部控制基本规范,将内部控制审计作为法定要求加以规定。
内部控制功能的拓展、内涵的丰富、监管要求的提高,都对内部控制建设主体提出了新的努力方向。对我国企业来说,现代内部控制理念引入较晚,内部控制制度水平有待提高,内部控制建设仍面临着更多需要注意的问题。如何搞好内部控制,我认为至少在以下三个方面需要加强:
一是观念的转变。当前,相当部分企业只注重短期效益,对建设完善内部控制这项长治久安的系统性工程认识不足,重视不够,积极性不高,更多的是出于应付监管方面要求的需要,抱着“达标”或“过关”的心态建设完善内控。内控建设到位,需要企业全体人员形成重视、尊重和自觉遵守内部控制的文化。
二是资源的投入。内部控制是一项系统性工程,绝非一日之功,也非一劳永逸的事。内部控制制度的建立健全,需要企业根据自身的具体情况,制定一套实施方案,成立或指定专门的工作机构或工作人员,健全风险评估机制,梳理风险管控流程,完善各项经营管理制度,优化内部信息系统,建立内控责任与员工绩效考评相挂钩的机制,这一切,都需要投入大量的资源。同时,内部控制制度的建设和有效实施,还需要配备充足的、有胜任能力的人员,这对企业的人才队伍建设,也提出了更高要求。
三是内控与业务的融合。内部控制建设的最终目的是为了有效控制风险和促进企业的经营管理,要切实把内控建设与企业的各项经营管理活动特别是关键业务环节紧密结合,探索适合本企业业务特点的内控机制,避免内控与业务“两张皮”。
为了贯彻落实内部控制审计制度,中注协制订了内部控制审计指引实施意见和工作底稿编制指南,举办了相关培训,并将在事务所执业质量检查中把内部控制审计作为检查工作的重点。
为保证内部控制审计实施到位,需要会计师事务所作为一项重大战略任务来落实。第一,会计师事务所要高度重视内部控制审计业务,将其作为一项独立业务做好、做实、做到位;第二,会计师事务所要积极参加培训,认真学习相关制度和文件精神;第三,会计师事务所要尽早修改业务操作规程,建立和完善内部控制审计业务质量控制体系。
企业是内部控制规范建设和执行的主体,对内部控制的有效性承担主体责任。为了将内部控制审计业务做好做实做到位,提出以下建议:
首先,企业治理层和管理层应高度重视内部控制规范体系建设实施工作。要建立健全内部控制领导体制和组织机构,根据基本规范及配套指引的要求,大力推动内部控制规范体系实施,对业务流程进行系统梳理,识别重要业务流程、流程中容易出错的环节、关键控制点,并抓紧开展内部控制自我评价工作,查漏补缺,为会计师事务所开展内部控制审计工作奠定良好的基础。
其次,倚重注册会计师的专业优势。从国际会计行业发展趋势看,注册会计师的职业价值正从经济鉴证向价值管理转变,从合规性治理向经营性治理和风险管理转变。注册会计师对企业内部控制的鉴证和咨询,不仅能够提升企业信息披露的透明度,增强投资者对企业财务信息可靠性的信心,同时也能推动企业将内部控制规范落到实处,促进企业加强内部控制规范建设,提升财务报告风险防范能力。
再次,尊重注册会计师的专业工作。一方面,内部控制是一个不断完善的动态过程,是企业管理层与注册会计师互动的过程,企业应当尊重注册会计师的专业判断,根据注册会计师的建议去完善内部控制。另一方面,企业应充分理解内部控制审计工作是一项独立的工作,需要事务所增加新的投入,承担新的风险,所以应签署独立的服务合同。
最后,与内部控制审计工作的良性互动。企业应充分认识内部控制审计业务的特点,在开展内部控制自我评价工作时,及时与注册会计师沟通和互动,提高自我评价工作的可利用程度,降低审计成本,提高工作效率。一方面,企业应为注册会计师的审计工作提供必要的支持。内部控制绝不是企业财务部门的事,牵涉到公司的治理结构、人力资源政策和程序、业务流程、信息技术等各个方面。在内部控制审计过程中,注册会计师为获取充分、适当的审计证据,需要与企业各个层次和部门的人员打交道。因此,企业应当为注册会计师履责提供充分的支持。另一方面,企业须尽早落实聘请会计师事务所进行内部控制审计的事宜。尽早聘请会计师事务所可以为缺陷整改留下足够的时间,避免事后被动。鉴于财务报表审计与内部控制审计之间的紧密联系,由同一家会计师事务所进行这两项审计工作可能更有助于工作效率和效果。
朋友们:内部控制建设是企业持续健康发展的治本之策和必然选择,搞好内部控制,需要监管部门、上市公司和会计师事务所携手合作,共同努力。注册会计师行业的同志们愿意为上市公司内部控制制度建设和证券市场的健康发展作出自己最大的努力。
谢谢各位!
第二篇:内部控制制度审计办法
内部控制制度审计办法
第一章 总 则
第一条 为建立健全公司内部控制制度和约束机制,完善公司内部控制体系,确保公司政令畅通和经营目标的实现,依据《 公司内部控制制度审计办法(试行)》,结合实际情况,制定本办法。第二条 内部控制制度是为了保证企业资产的安全完整,经济信息正确可靠,工作效率和经济效益不断提高,确保企业既定的战略规划和经营目标实现而在企业内部制定的相互联系、相互制约的程序、手续、方法、措施和制度等的总称。
第三条 内部控制制度审计是为了对经营管理活动实施有效控制,而就内部控制制度的健全性、符合性、有效性进行检查、测试、分析和评价的活动。
第四条 内部控制制度审计的基本依据是国家有关法律法规、行业管理规范和标准、华电集团公司制定的各项规章制度以及哈发公司内部规章制度和内部授权等。
第五条
内部控制制度审计应在本公司主要负责人的直接领导下,由审计部门组织实施。
第二章内控制度审计原则及目标 第六条 内部控制制度审计应遵循的原则
1、责任原则:内部控制制度必须授权分明、分工准确、界定清楚、责任明确。
2、牵制原则(不相容原则):本单位任何一项经济活动从发生到结束的全过程及主要环节都必须由两个或两个以上的部门、岗位或人员分别实施,以便相互监督制约,防止差错和舞弊可能性事件发生。
3、协调原则:各部门和岗位之间必须衔接、协调,以保证生产和经营的连续性和稳定性。
4、效益原则:企业内部控制制度必须有利于生产、经营活动的顺利进行,有益于企业加强管理,挖掘潜力,提高效益。
第七条 内部控制制度应达到的目标:
1、维护资产安全、完整及有效使用;
2、保证各种经济信息的真实、可靠与及时提供;
3、避免不必要的成本、费用,以求盈利;
4、保证各种岗位正确履行职责,以提高工作效率;
5、预防错误和弊端发生,为加强管理提供依据;
6、提出整改建议,完善内部控制制度;
7、确定开展审计工作的范围和重点。第三章 内部控制制度审计主要内容
第八条 内部控制制度应涵盖集团公司制定的规章制度审计的主要内容是:按建立内控制度的原则进行审计;对企业内控制度的立法、执法,执法监督,奖惩力度通过审计做出评价。具体审计企业内控制度是否全面、完善、有效;制度与制度、制度与部门,部门与部 门、部门与个人之间是否衔接相通,有否不按程序或越权行使权力的行为;部门与部门之间有否横向制约程序;各职能部门是否严格执行规定的内控制度;各种内控制度的执行结果是否达到预期目的。第八条审计要点
1、各部门、各环节、各层次是否建立工作岗位责任制;
2、涉及经济业务的处理,是否建立了相应规章制度,不相容职务是否分离,每项经济业务是否经过授权、主办、核准、执行、记录和复核六个步骤;
3、是否建立生产管理规章制度及管理程序;
4、是否建立保证会计资料的正确性和可靠性的制度;
5、是否建立保证财产物资安全和完整的制度;
6、会计资料是否实行专人管理,并建立借阅、保管和销毁制度;
7、是否建立内审制度并对经济业务活动和职能部门运行监督和评价。
第四章 内部控制制度审计程序和方法
内部控制制度审计程序
内部控制制度审计程序包括健全性测试、符合性测试和实质性测试三个阶段:
(一)健全性测试
主要是对内部控制制度的调查与描述,评价其应有控制环节是否已规定齐全,有无欠妥之处。
1、资料查阅法:收集和查阅各项制度、经济资料、机构设置、生产经营基本状况,了解企业概况。
2、现场调查法:审计人员到各部门、车间、分场检查评价内控制度是否完善、严密和有效。
3、填表测试:审计人员将需要调查项目的内容,列出提纲,编制出特殊格式调查表,逐一向有关人员进行询问,做成记录,或将编制出特殊格式调查表发给有关部门单位,先由他们填写,再由审计人员审查核实。
(二)符合性测试
对内控制度的实施情况和有效程度进行测试,查明企业各项控制措施是否存在于各项经济活动中,是否真正发挥了作用,有无失控和不完善之处。
1、业务测试
通过对相关部门经济业务所做的监查,判明内部控制系统中不应缺少的几个关键控制点在业务处理过程中是否真实存在。
2、能测试
通过对内部控制功能进行臭氧检查,即对关键控制点作用发挥的情况进行检查。目的是为查明关键控制点是否切实存在,是否有效地发挥了作用且有利于经营目标的实现,其有效程度是否令人满意,该控制点有无漏过不正确的业务。
(三)实质性测试
根据符合性测试确定的审查重点,运用核对、复核、盘点实物、帐户分析等方法,对企业内部控制所产生的有关资料的真实性、正确性进 行验证,检查业务活动是否合规合法,会计记录是否真实准确,并将检查结果作为审计评价的依据。第 条 内部控制制度审计方法
1、审阅法:通过审阅有关文件或资料,获得概括性的整体印象。
2、询问法:主要是同有关人员谈话。注意询问的对象要分层次。
3、观察法:在现场察看经济业务是否按内控制度的有关规定执行,能否达到控制的目的。
4、证据法:通过对企业有关内控制度查阅与实际有关业务执行情况检查,拿出证据,证实有关内控制度是否得到认真执行。
5、实验法:根据内控制度的规定对有关业务重做一遍,以验证是否按规定程序处理经济业务,检查各项内控制度措施是否发挥作用。
6、比较法:将企业现行的内控制度与本制度有关的各种因素进行对比分析,借以揭示矛盾,找出差距,寻求解决问题的一种方法。第十条审计工作程序依照《哈尔滨发电有限责任公司审计工作规则》进行。具体审计程序分为调查、测试、评价、报告四个阶段进行。
㈠调查
收集和查阅有关规章制度,采用多种调查办法,了解企业经济业务程序及内控制度制定和执行的详细情况。㈡测试:
采用前述测试方法对企业内控制度所产生的经济资料的完整性、严密性、真实性、科学性、有效性进行验证,并将测试的结果作为评价结论的依据。㈢评价:
内控制度系统的评价
⑴健全性评价:主要评价企业在经济业务有关管理制度中所设置的控制点是否齐全,有无控制弱点或缺少必要的控制点,特别是关键控制点是否有严密的控制措施。
⑵严密性评价:各项内控制度之间的衔接是否紧密、协调,有无两种控制制度相互矛盾或存在缺陷的现象。
⑶合理性评价:经济业务实行的控制措施和程序是否符合本单位的实际情况,是否符合内控制度的制定的原则,是否对应控制的业务处理程序起到控制作用。
内控制度综合评价
综合评价的主要内容包括肯定企业内控制度执行有效方面的成绩,指出内控制度方面存在的薄弱环节,分析内控制度失控点的性质及可能造成的后果,提出明确具体、切实可行的建议。
⑴评价内控制度应着重说明的问题:
①企业是否根据内控制度的要求,建立了各种必要的管理制度并认真执行;
②企业和各职能部门及有关人员是否认真执行内控制度;
③执行内控制度取得哪些成绩;
④执行中存在哪些薄弱环节,其影响及后果如何;
⑤通过加强哪些环节的管理能够达到预防或揭露各种错弊的目的; ⑥企业有无建立内部审计制度和其他检查监督制度。
⑵评价内控制度的要求:
①要在调查的基础上认真分析,做出恰当而慎重地评价,实事求是,符合客观实际;
②评价应具体明确。明确指出内控制度中取得的成绩,存地的缺陷和薄弱环节,究竟是哪一项措施或工作方法存在问题;
③所建议要有针对性,每项改进措施必须有明确的目的性。
㈣报告:
在评价的基础上由审计部门撰写审计报告,交单位有关负责人签字认可。
审计报告的基本形式为基本情况、存在问题、产生原因、整改意见及综合评价。
审计部门负责把鉴定的控制缺陷和内控制度的薄弱环节报告给本单位主管领导。
第十一条审计部门提出报告由本单位主管领导签发后有关部门应限期改正,完善制度,堵塞漏洞,必要时审计部门进行后续审计。
第十二条本办法适用于公司及所属关联公司、多经公司。
第十三条本办法自下发之日起执行。
*******有限责任公司审计部 二OO二年三月十八日
第三篇:浅谈会计内部控制制度审计
浅谈会计内部控制制度审计
会计内部控制制度审计是指,为了保护公司财产和保证会计数据准确可靠而采取的对各种资产管理办法、财务收付手续等具体措施是否健全有效、会计处理办法和程序是否正确合理而进行的审计。
会计内部控制制度审计的目的在于检查内部控制制度是否健全有效,公司在执行业务活动时是否遵守了内部控制的程序和原则,确定会计信息的可靠性和制度的优缺点,从而确定审计的重点。通过审计,可以揭示管理中存在的问题并提出审计意见,进一步完善内部制度,是“对内部控制制度进行控制”。
一、会计内部控制审计的内容
会计内部控制审计的内容主要包括:组织结构控制、授权批准控制、会计系统控制、预算控制、财产保全控制、人员素质控制、风险控制、内部报告控制、电子信息系统控制等。
(一)组织结构控制审计。检查公司是否执行不想容职务相分离的原则,是否合理设置内部机构,科学划分职责权限,形成相互制衡机制。
(二)授权批准控制审计。检查是否明确规定授权批准的范围、权限、程序、责任等相关内容,单位内部各级管理层是否在授权范围内办理经济业务。
(三)会计系统控制审计。检查是否依据《会计法》和国家统一的会计制度等法律依据,制定适合本单位的会计制度,明确会计凭证、会计账簿和财务会计报告的处理程序,并实行会计人员岗位责任制,建立严密的会计控制系统。
(四)预算控制审计。检查预算编制、预算执行、预算分析、预算考核等环节的管理状况,明确预算项目,建立预算标准,规范预算的编制、审定、下达和执行程序,及时分析和控制预算差异,采取改进措施,确保预算的执行。
预算内资金是否实行责任人限额审批,限额以上资金是否实行控制预算外支出。
(五)财产保全控制审计。测试为保护财产的完整和安全所采取的各项控制措施,了解是否未经授权的人员对财产的直接接触,是否采取定期盘点、财产记录、账实核对、财产保险等措施。
(六)审计人员素质控制审计。测试会计人员是否具有本岗位的工作能力,是否理解自己的工作职责和权限,并能以高度责任感来履行职责;检查会计部门是否建立和实施科学的聘用、培训、考核、奖惩、晋升、淘汰等制度,是否经常检查和评价每个人的工作。
(七)风险控制审计。检查公司是否针对各个风险控制点建立了有效的风险管理体系,通
过风险预警、风险识别、风险评估、风险报告等措施,对财务风险和经营风险进行全面防范
和控制。
(八)内部报告控制审计。检查公司是否建立和完善了内部报告管理制度,全面反映经济
活动情况,及时提供业务活动的重要信息,增强内部管理的时效性和针对性。
(九)电子信息系统控制审计。检查公司是否运用电子信息技术建立控制系统,减少和消
除人为控制的影响,确保内部控制的有效实施;是否加强对电子信息系统的开发与维护、数
据输入与输出、网络安全等方面的控制。
二、会计内部控制评价
(一)是检查和评价内部控制系统的健全性。它是对照管理制度规定或实际工作需要,审
查单位及其各个系统应该建立的控制环节和控制点,是否已建立起来并进行检查和评价。如
果各个系统的控制环节和控制点是齐全的,则应当认为该单位的内部控制环节是健全的。但
是,各个系统的控制环节特别是控制点的“齐全”是个不易量化的概念,内部控制系统的健
全性,是个需要争取的目标,只有经过不断的探索和改进,才能趋于实现这个目标。
(二)是检查和评价内部控制系统的合理性。这里关键在于检查和评价单位极其各个系统
按照管理制度的规定或者实际工作的需要,所建立的控制点有无过多或过少,甚至不必要的情形;或者应当建立若干控制点,而管理制度中未能考虑的,在实际工作中也未建立的情形;
或者管理制度要求建立某些控制点,但不符合单位的实际情况,因而在实际工作中无法执行的情形;或者已经建立起的控制点中存在人员分工、职责不够清楚的情形等。
(三)是检查和评价内部控制系统的有效性。它是对单位及其各个系统的控制环节和控制
点,在实际工作中是否发挥了控制作用所进行的检查和评价。
三、会计内部控制审计的方法
(一)进行健全性测试和评价
健全性测试和评价,是对本单位的内部控制系统的健全程度和合理性所进行的测试和评
价,通常采用以下方法:
1.调查记述法。运用这种方法进行测试,审计人员应当全面审阅单位的管理制度和有
关资料,并在此基础上通过与有关的各个系统、各级管理人员和职工交谈,或到现场观察、召开座谈会等方法,了解掌握各系统、各层次和分支机构的经济业务处理程序和关键控制点的控制情况,如职务分离、授权批准、工作负荷、分工协作、相互制约、履行职责、行使职
权、业务手续等情况,并将了解掌握的情况用文字记录下来,以备分析评价之用。
2.绘制流程图法。它是用图示的方法直观地反映单位内部控制系统中的经济业务处理
程序和关键控制点的情况。
3.制发调查表法。为调查了解单位及其所属单位的内部控制系统的健全制度、合理状
况和各个控制环节与控制点强弱乃至失控等情况,按照规范化的设想,事前设计并印制调查
表,分发有关人员进行调查。
审计人员在利用上述方法对内部控制系统的健全程度和合理性进行了必要的审阅和调
查工作之后,通过整理调查资料,统计调查结果,按照检查和评价的要点,对单位及其各个
系统的内部控制的健全、合理状况,做出初步分析和评价。
(二)进行符合性测试和评价
审计人员在对内部控制系统的健全性和合理性进行测试并做出初步评价后,还应当有重
点地进行符合性测试,即进一步检验在实际工作中是否按照规定的程序和方法办理经济业
务,特别是关键控制点是否存在并有效地发挥了控制功能。进行符合性测试一般采用下列方
法:
1.重复检查。审计人员重复业务人员已经完成的某些业务处理,以验证是否正确,同
时检查这些经济业务是否按照规定的程序和要求执行,各有关控制点是否发挥了控制功能。
2. 证据检查。审计人员检查有关凭证单句,查证留在上面的有关控制的证迹。
3. 实地观察。审计人员到业务处理现场察访业务人员执行内部控制制度情况。
4. 会谈。与被审计单位领导和职工会谈,了解他们对控制目标的理解和操作程序的掌
握情况。
当符合性测试达到所要求的程度后,可对测试结果进行分析评价,进一步确认其可信性
和可依赖程度,看在哪些方面能够依赖内部控制,哪些方面不能依赖内部控制,并提出改进
内部控制的建议,为确定下一步审计的重点提供依据。
四、会计内部控制审计的作用
(一)作为辅助手段,内部控制制度审计所起的作用。
1. 被审计单位内部控制初步评审,确定抽查审计的重点,提高审计工作效率。
现代审计一般采用抽查审计的方法,但抽查哪些内容,重点审计什么,需要审计人
员作出职业判断。在实际工作中,每展开一个审计项目,首要的任务就是编制审计方案,确定审计重点。然而,在没有进驻被审计单位时,这些工作只是“纸上谈兵”,往往在进驻被审计单位时、初步了解内部控制情况后,会根据内控制度的薄弱环节重新确定审
计重点,调整审计方案。事实上,只有以内控制度评审为起点,找出审计的切入点,才
能有的放矢,圆满完成审计任务。
2. 通过内控制度审查,确定被审单位会计信息的可信赖程度。
我们知道,一定期间的财务会计信息,能综合反映企业这段时间的经营活动的过程
和结果。审计要对财务报告发表意见,就必须了解会计信息的可靠程度,而会计信息的可靠与否往往取决于经济业务的处理、记录方法是否恰当,而这些处理和记录的质量,又在很大程度上依赖于内部控制的健全有效。
3. 为其他审计项目的审计评价和建议提供依据。
内控制度有着非常丰富的内涵,是企业管理层为了保证生产和工作的顺利进行,保护财产物资的安全、会计信息的真实、财务活动的合法,以及为保护方针政策的贯彻
实施。利用内部分工和内部牵制制度而采取的一系列措施。这些措施如何,执行好坏,直接影响企业的经营成果,而开展审计工作离不开对经营成果的认定或经济责任的评价
和界定。一般来说,健全的内部控制可以防止和发现重大差错,而建立和健全内部控制
是单位负责人的基本职责。因此,在开展经济责任审计时,对内控制度的审查就成为评
价和界定单位责任人经济责任的依据。如果一个单位没有内控制度或内控制度失灵,致
使单位问题较多甚至出现舞弊现象,则该单位负责人应对整个单位的损失负直接责任,如果该单位内部控制健全,出现问题就可依据岗位职责分清责任归属。另外,在开展财
务收支审计时,对内控制度的审查评价也经常成为分析被审单位经营管理状况并提出恰
当建议的依据。
(二)作为专题项目,内控制度审计所起的作用。
1.通过内控制度审计,发现管理中存在的薄弱环节,提出管理建议,有助于完善企
业的内部控制,提高企业管理水平。
内控制度专题审计是把内部控制的健全有效作为审计内容,而内部控制既包括管
理控制又包括会计控制,几乎所有的管理活动都可看作是控制系统的内容,特别是规模
大、经济活动复杂的企业,内控制度所涉及的面就更宽。所以,审计人员在对内控制度
进行审计时,必须重点审计财务管理制度、物资管理制度、供销管理制度。审计时应抓
住关键控制点,即风险较高的领域。同时,审计人员还应对影响内控制度执行效果的各
种因素进行分析。内控制度执行的好坏受诸多因素影响,或是管理层原因,或是执行者
素质的原因,或是利益冲突等,这些因素会使表面上非常完善的内控制度也常常流于形
式。因此,审计人员应按照客观性原则,通过内控制度审计揭示出内部控制中存在的弊
端,并对内部控制的实际运行效果进行评价,提出整改建议,使管理当局了解内部控制
受到威胁的各种因素,从而对症下药,完善内控制度,提高企业管理水平作用。
2.通过开展内控制度审计,促进内审事业的发展。
内部审计作为内控制度的一部分,它的作用是帮助管理层监督控制各管理点,提
醒管理者注意内部控制各环节的强弱。随着时间的推移,经营活动会不断发生变化,原
本完善的内部控制也可能逐渐失效,也需要内部审计着眼未来,找出各种完善的措施和
途径。实践证明,内部审计如果能在控制制度实施之前就检查所设计的控制,较早地发
现问题和解决问题,就能避免可能发生的损失,真正起到服务的作用,会比查出许多违
纪问题更受管理者欢迎。
总之,内控制度审计作为辅助手段,能帮助审计人员确定工作重点,提高工作效率,发表恰当的审计结论,为审计评价提供依据;作为专题项目,能促使企业加强管理,提
高经济效益。
五、内控制度审计中存在的偏颇看法
在实际工作中,有人往往将内控制度审计与规章制度审计混为一谈,主要表现在:
(一)有的同志认为,内控制度审计就是规章制度审计,就是对规章制度的检查,以至
把通常所说的“抓管理要从抓规章制度入手”理解为就是“从抓规章制度入手”。
从而使管理的力足点过于向规章制度倾斜,对内部控制建设却未予重视,成为企
业管理工作中的一个薄弱环节。
(二)也有人把引发经济案件的缘由统统归咎于有章不循、违章操作上,而对内控系统
失控却被忽略。纵观许多经济案件,我们能否从内控制度的运作中找到漏洞和原
因呢?譬如会计人员仿造了凭证,而作为内部牵制的复核岗如能胜任控制职能,则不会“案”发。反之,则会使不良人员有机可乘。事实上,类似的经济案件已
屡见不鲜,而对其抑制不力,内控制度审计做得不够应该是主要原因之一。
(三)内控制度审计与规章制度审计既有联系又有区别,内控制度审计涵盖的内容远比规
章制度审计广泛。因此,把内控制度审计和规章制度审计有效结合起来,方能达到
标本兼治的目的。
六、内控制度审计未来的发展方向
(一)随着会计电算化的普及和推广,会计电算化内部控制审计已迫在眉睫。在审计进点
前应对被审计单位的会计电算化系统有个基本了解,包括被审计单位使用的会计软件是否
通过评审和审批。同时收集资料,了解有关部门对会计电算化工作的规划和要求,进而制
定审计方案,确定审计人员分工。
(二)审计进点后用要求被审计单位提供下列资料:电算化工作的基本情况、电算化业务的内部控制情况、替代手工记账的有关批复和试运行工作档案、系统软件和应用软件文档
资料等。
(三)请被审计单位介绍计算机会计核算方面的应用情况和使用效果,并实地观摩和模拟
操作,询问有关问题。
(四)采用问卷调查法按照实现设计好的《会计电算化内控制度审计调查表》,就被审计
单位电算化系统硬件、软件及各类人员的组织控制、维护控制、运行控制等方面进行问答,找出关键控制点和薄弱环节,以做出初步评价。
(五)对审计过程中掌握的情况进行整理分析,找出薄弱环节,形成审计报告,向管理当
局提出合理可行的审计建议。
内部控制涉及到管理的各个方面,外延很广,搞好内控制度审计,对内审人员既是
挑战更是机遇。迎接挑战,内部审计的前景就会更加光明。
第四篇:某上市公司存货内部控制制度
黑龙江省完达山股份有限公司 库存物资内部控制制度
第一节 总 则
第一条 为了加强对黑龙江省完达山股份有限公司(以下简称本公司或公司)库存物资的内部控制,保证库存物资的验收进库、存储保管和领料出库业务的规范有序,揭示和防止差错,根据《中华人民共和国会计法》等相关法律法规,结合本公司的实际情况,制定本制度。
第二条 本制度所称库存物资是指本公司持有的将在生产经营或提供劳务过程中消耗的各种物资,包括原料及主要材料、辅助材料、修理用备品备件、燃料,以及尚未领出使用或安装的达到固定资产管理标准的各种设备。
第三条 本公司对库存物资实行“集中控制,分级管理”的原则,由公司总部物资管理部门根据公司总部、各分公司的实际需要,核定各单位库存物资的定额指标,根据核定的库存物资定额指标合理购进所需物资,依据统一制定的库存物资内部控制制度对本单位的库存物资进行管理控制。
第四条 库存物资内部控制中的不相容职务应当分离,其中包括:
(一)物资入库和出库经办者与审批者应分离;
(二)实物的验收保管与采购应分离;
(三)审批发料的计划员与存货保管员相分离;
(四)存货盘点应由保管、记账及独立于这些职务的其他人员共同进行;
(五)若某职位空缺或相关人员临时外出,应指定替代人员或临时人员负责,避免暂时的职务重叠。
第二节 分工和授权
第五条 公司总部、各分公司可根据本单位的具体情况,设置专门的物资管理部门,设置物资主管岗位,在本单位主管副经理(副厂长)的领导下,组织、协调本单位的库存物资管理控制工作,设置物资管理员岗位,办理物资的验收入库、存储保管和发料出库业务,登记仓库物资保管明细账,定期盘点库存物资并编制库存物资盘点表,保证库存物资达到帐证相符、帐实相符、帐帐相符。
第六条 公司总部、各分公司财务部门要设置物资核算岗位,对本单位的物资收发业务进行会计核算,并每月与物资管理员登记的物资明细账进行核对,保证库存物资会计账簿与物资管理部门的账簿完全一致。
第七条 物资验收入库的批准权限由各单位的物资主管人员行使,禁止办理无实物入库的验收入库手续,否则要追究批准人和验收人的责任。
第八条 各部门领用与本部门职责相关的消耗性库存物资由本部门负责人签字批准,领用与本部门职责无关的库存物资或达到固定资产标准的设备由本部门负责人签字审核后由本单位主管领导签字批准,本单位以书面形式指定由某部门负责实施某项工作(获得授权),该部门负责人才有权批准领用与指定实施工作有关的库存物资。
第九条 库存物资的盘盈、盘亏、变质老化、毁损的处理决定权由公司总部物资管理部门与财务部门行使,并报公司主管负责物资管理的副总经理审核批准,各分公司的库存物资如出现上述情形,应及时组织清点造册,查明原因,由主管负责人向公司总部报告,公司总部物资管理部门与财务部门共同协商,根据相关法规制度的规定作出处理决定并进行会计核算。
第三节 实施与执行
第十条 物资验收入库前必须经物资主管人员签字批准,物资验收时要把实物与物资请购单上开列的品名、规格、数量相互对照,把供货方开具的发票和供货清单与实物相互对照,货物如发生短缺、破损等情形,应尽快查明原因上报物资管理部门负责人,要作出相应的处理意见,经验收正确无误,按物资的类别、数量、单价、金额,开具收料单办理入库手续,同时要把处理意见反馈给财务部门;验收人员一定要严格按操作程序进行验收,凡不符合条件的一律不予验收,验收合格后要在验收单上加盖验收章并有当类物资主管人员、采购人员签字。
第十一条 所有物资原则上储存在物资库房内,严禁未经批准或授权的人员进入库房或接触物资,入库储存确有困难的,也应采取有效措施,加强护理监管,确保物资的安全、完整、有效。物资管理员对入库物资要井然有序地分门别类、摆放整齐,并定期检查,及时整理,克服库房物资贮存管理混乱,杜绝材料变质、偷盗丢失、私自挪用等不良现象的发生,同时要建立起相关规章制度,如采用货品库存卡、货品标牌,制定保安、防火、卫生制度等,实施有效管理。
第十二条 坚持凭领料单发放物资。领料单上准确地记录物资种类、数量、金额及批准人、经办人姓名,是仓库发出物资的原始凭证。领用部门要填写领料单,列明领用部门、详实用途、品名、数量和领料人姓名,并由领用部门负责人或获得授权人签字批准,物资管理部门要对领料单进行审查,审查其填写内容是否详实,批准权限是否恰当或是否获得授权,经审查正确无误后由当类物资管理审核人在领料单上签字,然后交由物资管理员发放物资并在领料单上签名。领料单存在填写内容不详实或越权批准的行为,物资管理部门有权拒绝签字或要求补办有关手续,物资管理部门明知领料单填写内容不详实或有越权批准的行为而予以审核签字,物资保管员明知领料单未经物资管理部门审核签字而予以发料,以失职论处,造成损失的,要追究有关人员的责任。
第十三条 坚持定期盘点制度。盘点能全面清点库存物资,检查物资的实际库存数量是否与账面数量相符,及时发现问题,采取有效措施纠正错误,堵塞漏洞。要求各单位至少每半年对库存材料进行一次全面的盘点,盘点工作必须有财务人员参加,盘点时应对每一种库存材料进行实地点数,同时填写实际库存数量,然后按该类别物资的账面单价计算其总金额,将所得实际库存材料金额与账面库存金额进行比较,库存物资出现盘盈、盘亏、变质老化、毁损要及时查明原因,按规定程序进行处理,属人为因素造成的要追究有关责任人的责任。
第十四条 物资管理部门要对长期闲置不用并且在可预见的未来也派不上用场的库存物资,要进行清点造册并提出处理意见,报公司总部批准后,由物资管理部门按批准的方案进行处置,由财务部门根据处理结果进行相应的会计核算,以减少物资的库存量,减少库存物资的减值风险。
第十五条 物资管理部门应于每月财务结帐日将各单位领用物资进行汇总,连同领用单(财务核销联)上报财务部门物资核算人员、成本费用核算人员进行当期财务核算。
第四节 监督检查
第十六 条 本公司由内部审计人员行使对库存物资内部控制的监督检查权。
第十七条 库存物资内部控制的监督检查的内容主要包括:
(一)物资管理、核算岗位设置及人员配备的情况。重点检查是否存在由一人兼任不相容职务的现象。
(二)物资验收入库批准制度的执行情况。重点检查物资验收入库验收单的手续是否齐全,是否有无实物的验收入库行为。
(三)库存物资出库制度执行情况。重点检查领料单是否填写详实、手续齐全,是否有越权批准行为及是否经物资管理部门审核签字。
(四)存物资盘点制度的执行情况。重点检查是否定期进行盘点,盘点出现实物与账簿不符的情况是否查明原因并采取相应的措施进行处理,是否存在物资过期、变质、毁损、长期不用而不采取措施处理的现象。
(五)对库存物资盘盈、盘亏、变质老化、毁损的处理程序是否正确、手续是否完备。
第十八条 内部审计人员对监督检查过程中发现的库存物资内部控制中的薄弱环节,应要求被检查单位纠正和完善,发现重大问题应写出书面检查报告,向有关领导和部门汇报,以便及时采取措施,加以纠正和完善。
第十九条 本制度由公布之日起生效,黑龙江省完达山股份有限公司董事会负责解释。
黑龙江省完达山股份有限公司董事会
第五篇:内部控制制度审计实施细则
内部控制制度审计实施细则
第一条
为规范公司内部审计部审查与评价被审单位内部控制,促进公司各事业部、职能部门不断加强管理,实现经营和管理目标。根据《中华人民共和国审计法》、《公司审计基本制度》等规定制定本实施细则。
第二条
内部控制体系是指公司为了保证资产的安全性、经营活动的效益性,保证遵循国家法律法规,实现企业经营目标而自行检查、制约和调整内部业务活动的自律系统,主要包括:控制环境、会计系统控制、风险管理、控制程序和监督等五个要素。它贯穿于公司经营活动的全部过程。
第三条
内部控制制度审计的主要内容:
一、控制环境审查主要内容:
(一)被审计单位的诚信原则;
(二)被审计单位员工能力、各层管理人员的知识与技能、重要岗位人员的权责匹配程度以及人力资源政策及实务;
(三)(三)员工业绩考核与激励机制的有效性、员工聘用程序及培训制度的有效性;
(四)被审计单位的组织结构、职责划分的合理性以及管理权限的集中程度、管理行为守则的健全性和有效性;
(五)被审计单位员工对企业文化内容的理解和认同程度。
二、会计系统审查的主要内容:
(一)筹资控制:筹资活动控制是否有效,控制体系是否能保障降低筹资成本和筹资风险;
(二)货币资金控制:不相容职务是否相分离、对货币资金的收、管、支过程中的关键控制点是否做出了较为严格的规范、授权制度及其有效性以及会计控制方法的有效性;
(三)实物资产控制:实物的取得、保管、领用、发出、盘点处理等关键控制点是否有效控制、会计记录与实物保管是否相互分离和制约、非实物保管人员无权领发货物等一系列控制方法是否健全有效,是否存在因控制实效发生各种实物资产被盗、毁损和流失;
(四)对外投资控制:是否履行公司制度规定的权限及程序,对外投资的决策制约机制和程序是否健全有效,是否严格控制了投资风险;
(五)工程项目控制:项目招投标、承发包等关键环节是否按规定程序、权限做到有效控制,对必要的项目是否推行会计委派制,项目投资控制的有效性程度;
(六)采购与付款控制:采购过程中因不正当行为导致单位资金流失或采购物资质次价高等问题控制的有效性,对采购决策权有无制约机制,实施采购各环节的相互制约和监督机制是否得到保障;
(七)成本费用控制:成本费用控制系统是否健全,生产成本控制、考核、奖惩制度的健全性和有效性程度;
(八)是否在资金预算、项目建设等方面存在严重的管理失控现象;
(九)销售与收款控制:定价原则、收款方式等销售政策、制约机制以及减少应收账款、坏账损失控制制度的健全性和有效性;
(十)担保控制:是否履行公司制度规定的权限及程序,对外担保业务、减少担保损失控制制约机制的健全性和有效性;
(十一)会计信息系统设计是否规范、合理、安全,是否存在会计信息系统流程失控而致资金大量流失或被挪用等现象。
三、风险评估分析:抗风险的能力、风险管理方法的有效性,是否存在片面追求财务杠杆的运用,忽视了经营风险,或对市场分析不充分,影响了经营战略的及时调整等。
四、控制程序审查的主要内容:
(一)控制程序设计是否符合相互牵制、协调配合、岗位匹配、成本效益、整体结构的设计原则,是否依据内部控制法规,切合企业管理实际;
(二)内部控制制度是否遵循了适时性原则,是否随外部环境变化、业务职能调整和管理要求的提高不断修订和完善;
(三)管理信息系统控制流程是否合理有效,信息处理是否及时和适当,信息系统是否安全可靠,是否存在失控现象。
第四条
实施内部控制制度审计,主要按以下规定执行:
一、审查、评价内部控制制度设计的合理性、全面系统性、有效性,是否能保证公司资产的安全完整,起到防范、控制舞弊行为,是否能保证经济信息真实、合法、完整、准确,起到为提高公司管理水平和经营效益、确保既定经济方针和经营目标的实现而有效控制的自我约束机制作用。
二、审查、评价建立内部控制制度是否遵循了以下原则:
(一)合法性原则;
(二)可行性原则;具有较强的可操作性,符合自身发展需要;
(三)目标性原则。是否依据本单位的总目标及有关具体目标而定;
(四)授权、分权原则。是否依据授权、分工和责权一致的原则,建立了岗位责任制,明确分工负责,体现责、权、利的有机结合;
(五)职务分管控制原则;
(六)业务程序标准化原则。是否体现了生产经营管理控制关键点的有效控制和标准化、程序化;
(七)检查核对原则。是否明确规定对已完成的各种记录进行事后检查、核对,反馈各种资料的真实性、准确性和有效性;
(八)效益性原则。
三、内部控制制度审计的主要内容:
(一)内控制度是否合法、有无违反国家、上级有关行规定的条款;
(二)内控制度是否健全,能否保证整个业务处理系统控制目标的实现;
(三)制度与制度之间的衔接是否紧密协调;
(四)内控制度是否有效执行;
(五)各种内控制度的履行结果是否达到预期目标,是否结合公司实际及时自查修订完善。
第五条
内部控制审计的步骤和方法。
一、了解并记录被审计单位的内部控制情况。可以采取以下方法:
(一)询问相关人员;
(二)查阅文件。收集和查阅被审计单位的各项内控制度、经济活动有关资料、机构设置、生产经营基本状况等文件资料,检查内控制度是否完善、合理,并按规定的工作程序将了解到的内部控制情况加以记录;
(三)调查问卷:按照需要调查项目的内容,列出提纲,编制内部控制审计调查表,向有关人员进行询问,按规定程序形成书面记录,或将调查表发给被审计单位有关部门、人员,由他们填写后审查核实;
(四)观察业务活动和内部控制运行情况;
(五)流程图:在深入调查测试的基础上,审计人员用图解的形式,按被审计单位业务流程反映和描述内部控制,为下一步评价提供直观的资料;
(六)文字叙述。
二、对内部控制进行测试及评价。一般应采用以下具体方法:
(一)符合性测试法,对被审计单位内部控制的实施情况和有效程度进行测试,查明各项控制措施是否存在于各项经济活动中,是否真正发挥了作用,有无失控和不完善之处。主要包括:
1、证据检查法:通过对会计凭证、报告等能反映控制措施的文件进行检查,看规定的控制措施是否得到有效执行。
2、验证法:部分或全部重复由被审计单位的业务人员所采用的同样的工作程序,以确认这一程序能否发挥控制作用,所有控制措施能否得到切实遵循。
3、实地观察:到工作现场观察某些控制措施的执行情况,以检查有关内部控制措施是否得到执行。
4、分析性程序:通过研究、比较所获资料间的关联性,如被审计单位资料与
5、同业趋势比较分析、以前与预计结果比较分析,利用分析性覆核程序所取得的证据,作为审计结论或审计意见的基础资料。
(二)实质性测试法:运用核对、复核、盘点实物、账户分析等方法检查业务活动是否合规合法,会计记录是否正确、真实可靠。
第六条
出具内部控制审计报告。审计报告应包括以下内容:
一、审查和评价内部控制的目的、范围、依据、主要实施程序的描述;
二、对被审计单位内部控制的评价;
三、审计意见书,内部控制审计意见书除了常规的审计意见外,必须具有以下结论:“内部控制有效”或“内部控制基本有效”或“内部控制有缺陷”或“内部控制有重大缺陷”或“内部控制完全失效”。
四、对被审计单位改善内部控制的建议。
第七条
内部控制审计的程序。
一、按照公司实际需要和规定的工作程序,提出内部控制专项审计计划并按规定报经审计委员会批准。
二、按照规定完成准备、实施、终结审计工作。
第八条
根据实际需要,审计部可对不同范围的内部控制业务实施内部审计监督、评价。既可对被审计单位的整体内部控制要素实施审计评价,也可对部分内部控制要素或控制载体实施审查评价。
第九条 本实施细则未尽事宜,按国家、上级和其他有关规定执行。
第十条 本实施细则由公司审计部负责解释。
第十一条 本实施细则自发文之日起执行。