第一篇:内部控制制度审计办法
内部控制制度审计办法
第一章 总 则
第一条 为建立健全公司内部控制制度和约束机制,完善公司内部控制体系,确保公司政令畅通和经营目标的实现,依据《 公司内部控制制度审计办法(试行)》,结合实际情况,制定本办法。第二条 内部控制制度是为了保证企业资产的安全完整,经济信息正确可靠,工作效率和经济效益不断提高,确保企业既定的战略规划和经营目标实现而在企业内部制定的相互联系、相互制约的程序、手续、方法、措施和制度等的总称。
第三条 内部控制制度审计是为了对经营管理活动实施有效控制,而就内部控制制度的健全性、符合性、有效性进行检查、测试、分析和评价的活动。
第四条 内部控制制度审计的基本依据是国家有关法律法规、行业管理规范和标准、华电集团公司制定的各项规章制度以及哈发公司内部规章制度和内部授权等。
第五条
内部控制制度审计应在本公司主要负责人的直接领导下,由审计部门组织实施。
第二章内控制度审计原则及目标 第六条 内部控制制度审计应遵循的原则
1、责任原则:内部控制制度必须授权分明、分工准确、界定清楚、责任明确。
2、牵制原则(不相容原则):本单位任何一项经济活动从发生到结束的全过程及主要环节都必须由两个或两个以上的部门、岗位或人员分别实施,以便相互监督制约,防止差错和舞弊可能性事件发生。
3、协调原则:各部门和岗位之间必须衔接、协调,以保证生产和经营的连续性和稳定性。
4、效益原则:企业内部控制制度必须有利于生产、经营活动的顺利进行,有益于企业加强管理,挖掘潜力,提高效益。
第七条 内部控制制度应达到的目标:
1、维护资产安全、完整及有效使用;
2、保证各种经济信息的真实、可靠与及时提供;
3、避免不必要的成本、费用,以求盈利;
4、保证各种岗位正确履行职责,以提高工作效率;
5、预防错误和弊端发生,为加强管理提供依据;
6、提出整改建议,完善内部控制制度;
7、确定开展审计工作的范围和重点。第三章 内部控制制度审计主要内容
第八条 内部控制制度应涵盖集团公司制定的规章制度审计的主要内容是:按建立内控制度的原则进行审计;对企业内控制度的立法、执法,执法监督,奖惩力度通过审计做出评价。具体审计企业内控制度是否全面、完善、有效;制度与制度、制度与部门,部门与部 门、部门与个人之间是否衔接相通,有否不按程序或越权行使权力的行为;部门与部门之间有否横向制约程序;各职能部门是否严格执行规定的内控制度;各种内控制度的执行结果是否达到预期目的。第八条审计要点
1、各部门、各环节、各层次是否建立工作岗位责任制;
2、涉及经济业务的处理,是否建立了相应规章制度,不相容职务是否分离,每项经济业务是否经过授权、主办、核准、执行、记录和复核六个步骤;
3、是否建立生产管理规章制度及管理程序;
4、是否建立保证会计资料的正确性和可靠性的制度;
5、是否建立保证财产物资安全和完整的制度;
6、会计资料是否实行专人管理,并建立借阅、保管和销毁制度;
7、是否建立内审制度并对经济业务活动和职能部门运行监督和评价。
第四章 内部控制制度审计程序和方法
内部控制制度审计程序
内部控制制度审计程序包括健全性测试、符合性测试和实质性测试三个阶段:
(一)健全性测试
主要是对内部控制制度的调查与描述,评价其应有控制环节是否已规定齐全,有无欠妥之处。
1、资料查阅法:收集和查阅各项制度、经济资料、机构设置、生产经营基本状况,了解企业概况。
2、现场调查法:审计人员到各部门、车间、分场检查评价内控制度是否完善、严密和有效。
3、填表测试:审计人员将需要调查项目的内容,列出提纲,编制出特殊格式调查表,逐一向有关人员进行询问,做成记录,或将编制出特殊格式调查表发给有关部门单位,先由他们填写,再由审计人员审查核实。
(二)符合性测试
对内控制度的实施情况和有效程度进行测试,查明企业各项控制措施是否存在于各项经济活动中,是否真正发挥了作用,有无失控和不完善之处。
1、业务测试
通过对相关部门经济业务所做的监查,判明内部控制系统中不应缺少的几个关键控制点在业务处理过程中是否真实存在。
2、能测试
通过对内部控制功能进行臭氧检查,即对关键控制点作用发挥的情况进行检查。目的是为查明关键控制点是否切实存在,是否有效地发挥了作用且有利于经营目标的实现,其有效程度是否令人满意,该控制点有无漏过不正确的业务。
(三)实质性测试
根据符合性测试确定的审查重点,运用核对、复核、盘点实物、帐户分析等方法,对企业内部控制所产生的有关资料的真实性、正确性进 行验证,检查业务活动是否合规合法,会计记录是否真实准确,并将检查结果作为审计评价的依据。第 条 内部控制制度审计方法
1、审阅法:通过审阅有关文件或资料,获得概括性的整体印象。
2、询问法:主要是同有关人员谈话。注意询问的对象要分层次。
3、观察法:在现场察看经济业务是否按内控制度的有关规定执行,能否达到控制的目的。
4、证据法:通过对企业有关内控制度查阅与实际有关业务执行情况检查,拿出证据,证实有关内控制度是否得到认真执行。
5、实验法:根据内控制度的规定对有关业务重做一遍,以验证是否按规定程序处理经济业务,检查各项内控制度措施是否发挥作用。
6、比较法:将企业现行的内控制度与本制度有关的各种因素进行对比分析,借以揭示矛盾,找出差距,寻求解决问题的一种方法。第十条审计工作程序依照《哈尔滨发电有限责任公司审计工作规则》进行。具体审计程序分为调查、测试、评价、报告四个阶段进行。
㈠调查
收集和查阅有关规章制度,采用多种调查办法,了解企业经济业务程序及内控制度制定和执行的详细情况。㈡测试:
采用前述测试方法对企业内控制度所产生的经济资料的完整性、严密性、真实性、科学性、有效性进行验证,并将测试的结果作为评价结论的依据。㈢评价:
内控制度系统的评价
⑴健全性评价:主要评价企业在经济业务有关管理制度中所设置的控制点是否齐全,有无控制弱点或缺少必要的控制点,特别是关键控制点是否有严密的控制措施。
⑵严密性评价:各项内控制度之间的衔接是否紧密、协调,有无两种控制制度相互矛盾或存在缺陷的现象。
⑶合理性评价:经济业务实行的控制措施和程序是否符合本单位的实际情况,是否符合内控制度的制定的原则,是否对应控制的业务处理程序起到控制作用。
内控制度综合评价
综合评价的主要内容包括肯定企业内控制度执行有效方面的成绩,指出内控制度方面存在的薄弱环节,分析内控制度失控点的性质及可能造成的后果,提出明确具体、切实可行的建议。
⑴评价内控制度应着重说明的问题:
①企业是否根据内控制度的要求,建立了各种必要的管理制度并认真执行;
②企业和各职能部门及有关人员是否认真执行内控制度;
③执行内控制度取得哪些成绩;
④执行中存在哪些薄弱环节,其影响及后果如何;
⑤通过加强哪些环节的管理能够达到预防或揭露各种错弊的目的; ⑥企业有无建立内部审计制度和其他检查监督制度。
⑵评价内控制度的要求:
①要在调查的基础上认真分析,做出恰当而慎重地评价,实事求是,符合客观实际;
②评价应具体明确。明确指出内控制度中取得的成绩,存地的缺陷和薄弱环节,究竟是哪一项措施或工作方法存在问题;
③所建议要有针对性,每项改进措施必须有明确的目的性。
㈣报告:
在评价的基础上由审计部门撰写审计报告,交单位有关负责人签字认可。
审计报告的基本形式为基本情况、存在问题、产生原因、整改意见及综合评价。
审计部门负责把鉴定的控制缺陷和内控制度的薄弱环节报告给本单位主管领导。
第十一条审计部门提出报告由本单位主管领导签发后有关部门应限期改正,完善制度,堵塞漏洞,必要时审计部门进行后续审计。
第十二条本办法适用于公司及所属关联公司、多经公司。
第十三条本办法自下发之日起执行。
*******有限责任公司审计部 二OO二年三月十八日
第二篇:浅谈会计内部控制制度审计
浅谈会计内部控制制度审计
会计内部控制制度审计是指,为了保护公司财产和保证会计数据准确可靠而采取的对各种资产管理办法、财务收付手续等具体措施是否健全有效、会计处理办法和程序是否正确合理而进行的审计。
会计内部控制制度审计的目的在于检查内部控制制度是否健全有效,公司在执行业务活动时是否遵守了内部控制的程序和原则,确定会计信息的可靠性和制度的优缺点,从而确定审计的重点。通过审计,可以揭示管理中存在的问题并提出审计意见,进一步完善内部制度,是“对内部控制制度进行控制”。
一、会计内部控制审计的内容
会计内部控制审计的内容主要包括:组织结构控制、授权批准控制、会计系统控制、预算控制、财产保全控制、人员素质控制、风险控制、内部报告控制、电子信息系统控制等。
(一)组织结构控制审计。检查公司是否执行不想容职务相分离的原则,是否合理设置内部机构,科学划分职责权限,形成相互制衡机制。
(二)授权批准控制审计。检查是否明确规定授权批准的范围、权限、程序、责任等相关内容,单位内部各级管理层是否在授权范围内办理经济业务。
(三)会计系统控制审计。检查是否依据《会计法》和国家统一的会计制度等法律依据,制定适合本单位的会计制度,明确会计凭证、会计账簿和财务会计报告的处理程序,并实行会计人员岗位责任制,建立严密的会计控制系统。
(四)预算控制审计。检查预算编制、预算执行、预算分析、预算考核等环节的管理状况,明确预算项目,建立预算标准,规范预算的编制、审定、下达和执行程序,及时分析和控制预算差异,采取改进措施,确保预算的执行。
预算内资金是否实行责任人限额审批,限额以上资金是否实行控制预算外支出。
(五)财产保全控制审计。测试为保护财产的完整和安全所采取的各项控制措施,了解是否未经授权的人员对财产的直接接触,是否采取定期盘点、财产记录、账实核对、财产保险等措施。
(六)审计人员素质控制审计。测试会计人员是否具有本岗位的工作能力,是否理解自己的工作职责和权限,并能以高度责任感来履行职责;检查会计部门是否建立和实施科学的聘用、培训、考核、奖惩、晋升、淘汰等制度,是否经常检查和评价每个人的工作。
(七)风险控制审计。检查公司是否针对各个风险控制点建立了有效的风险管理体系,通
过风险预警、风险识别、风险评估、风险报告等措施,对财务风险和经营风险进行全面防范
和控制。
(八)内部报告控制审计。检查公司是否建立和完善了内部报告管理制度,全面反映经济
活动情况,及时提供业务活动的重要信息,增强内部管理的时效性和针对性。
(九)电子信息系统控制审计。检查公司是否运用电子信息技术建立控制系统,减少和消
除人为控制的影响,确保内部控制的有效实施;是否加强对电子信息系统的开发与维护、数
据输入与输出、网络安全等方面的控制。
二、会计内部控制评价
(一)是检查和评价内部控制系统的健全性。它是对照管理制度规定或实际工作需要,审
查单位及其各个系统应该建立的控制环节和控制点,是否已建立起来并进行检查和评价。如
果各个系统的控制环节和控制点是齐全的,则应当认为该单位的内部控制环节是健全的。但
是,各个系统的控制环节特别是控制点的“齐全”是个不易量化的概念,内部控制系统的健
全性,是个需要争取的目标,只有经过不断的探索和改进,才能趋于实现这个目标。
(二)是检查和评价内部控制系统的合理性。这里关键在于检查和评价单位极其各个系统
按照管理制度的规定或者实际工作的需要,所建立的控制点有无过多或过少,甚至不必要的情形;或者应当建立若干控制点,而管理制度中未能考虑的,在实际工作中也未建立的情形;
或者管理制度要求建立某些控制点,但不符合单位的实际情况,因而在实际工作中无法执行的情形;或者已经建立起的控制点中存在人员分工、职责不够清楚的情形等。
(三)是检查和评价内部控制系统的有效性。它是对单位及其各个系统的控制环节和控制
点,在实际工作中是否发挥了控制作用所进行的检查和评价。
三、会计内部控制审计的方法
(一)进行健全性测试和评价
健全性测试和评价,是对本单位的内部控制系统的健全程度和合理性所进行的测试和评
价,通常采用以下方法:
1.调查记述法。运用这种方法进行测试,审计人员应当全面审阅单位的管理制度和有
关资料,并在此基础上通过与有关的各个系统、各级管理人员和职工交谈,或到现场观察、召开座谈会等方法,了解掌握各系统、各层次和分支机构的经济业务处理程序和关键控制点的控制情况,如职务分离、授权批准、工作负荷、分工协作、相互制约、履行职责、行使职
权、业务手续等情况,并将了解掌握的情况用文字记录下来,以备分析评价之用。
2.绘制流程图法。它是用图示的方法直观地反映单位内部控制系统中的经济业务处理
程序和关键控制点的情况。
3.制发调查表法。为调查了解单位及其所属单位的内部控制系统的健全制度、合理状
况和各个控制环节与控制点强弱乃至失控等情况,按照规范化的设想,事前设计并印制调查
表,分发有关人员进行调查。
审计人员在利用上述方法对内部控制系统的健全程度和合理性进行了必要的审阅和调
查工作之后,通过整理调查资料,统计调查结果,按照检查和评价的要点,对单位及其各个
系统的内部控制的健全、合理状况,做出初步分析和评价。
(二)进行符合性测试和评价
审计人员在对内部控制系统的健全性和合理性进行测试并做出初步评价后,还应当有重
点地进行符合性测试,即进一步检验在实际工作中是否按照规定的程序和方法办理经济业
务,特别是关键控制点是否存在并有效地发挥了控制功能。进行符合性测试一般采用下列方
法:
1.重复检查。审计人员重复业务人员已经完成的某些业务处理,以验证是否正确,同
时检查这些经济业务是否按照规定的程序和要求执行,各有关控制点是否发挥了控制功能。
2. 证据检查。审计人员检查有关凭证单句,查证留在上面的有关控制的证迹。
3. 实地观察。审计人员到业务处理现场察访业务人员执行内部控制制度情况。
4. 会谈。与被审计单位领导和职工会谈,了解他们对控制目标的理解和操作程序的掌
握情况。
当符合性测试达到所要求的程度后,可对测试结果进行分析评价,进一步确认其可信性
和可依赖程度,看在哪些方面能够依赖内部控制,哪些方面不能依赖内部控制,并提出改进
内部控制的建议,为确定下一步审计的重点提供依据。
四、会计内部控制审计的作用
(一)作为辅助手段,内部控制制度审计所起的作用。
1. 被审计单位内部控制初步评审,确定抽查审计的重点,提高审计工作效率。
现代审计一般采用抽查审计的方法,但抽查哪些内容,重点审计什么,需要审计人
员作出职业判断。在实际工作中,每展开一个审计项目,首要的任务就是编制审计方案,确定审计重点。然而,在没有进驻被审计单位时,这些工作只是“纸上谈兵”,往往在进驻被审计单位时、初步了解内部控制情况后,会根据内控制度的薄弱环节重新确定审
计重点,调整审计方案。事实上,只有以内控制度评审为起点,找出审计的切入点,才
能有的放矢,圆满完成审计任务。
2. 通过内控制度审查,确定被审单位会计信息的可信赖程度。
我们知道,一定期间的财务会计信息,能综合反映企业这段时间的经营活动的过程
和结果。审计要对财务报告发表意见,就必须了解会计信息的可靠程度,而会计信息的可靠与否往往取决于经济业务的处理、记录方法是否恰当,而这些处理和记录的质量,又在很大程度上依赖于内部控制的健全有效。
3. 为其他审计项目的审计评价和建议提供依据。
内控制度有着非常丰富的内涵,是企业管理层为了保证生产和工作的顺利进行,保护财产物资的安全、会计信息的真实、财务活动的合法,以及为保护方针政策的贯彻
实施。利用内部分工和内部牵制制度而采取的一系列措施。这些措施如何,执行好坏,直接影响企业的经营成果,而开展审计工作离不开对经营成果的认定或经济责任的评价
和界定。一般来说,健全的内部控制可以防止和发现重大差错,而建立和健全内部控制
是单位负责人的基本职责。因此,在开展经济责任审计时,对内控制度的审查就成为评
价和界定单位责任人经济责任的依据。如果一个单位没有内控制度或内控制度失灵,致
使单位问题较多甚至出现舞弊现象,则该单位负责人应对整个单位的损失负直接责任,如果该单位内部控制健全,出现问题就可依据岗位职责分清责任归属。另外,在开展财
务收支审计时,对内控制度的审查评价也经常成为分析被审单位经营管理状况并提出恰
当建议的依据。
(二)作为专题项目,内控制度审计所起的作用。
1.通过内控制度审计,发现管理中存在的薄弱环节,提出管理建议,有助于完善企
业的内部控制,提高企业管理水平。
内控制度专题审计是把内部控制的健全有效作为审计内容,而内部控制既包括管
理控制又包括会计控制,几乎所有的管理活动都可看作是控制系统的内容,特别是规模
大、经济活动复杂的企业,内控制度所涉及的面就更宽。所以,审计人员在对内控制度
进行审计时,必须重点审计财务管理制度、物资管理制度、供销管理制度。审计时应抓
住关键控制点,即风险较高的领域。同时,审计人员还应对影响内控制度执行效果的各
种因素进行分析。内控制度执行的好坏受诸多因素影响,或是管理层原因,或是执行者
素质的原因,或是利益冲突等,这些因素会使表面上非常完善的内控制度也常常流于形
式。因此,审计人员应按照客观性原则,通过内控制度审计揭示出内部控制中存在的弊
端,并对内部控制的实际运行效果进行评价,提出整改建议,使管理当局了解内部控制
受到威胁的各种因素,从而对症下药,完善内控制度,提高企业管理水平作用。
2.通过开展内控制度审计,促进内审事业的发展。
内部审计作为内控制度的一部分,它的作用是帮助管理层监督控制各管理点,提
醒管理者注意内部控制各环节的强弱。随着时间的推移,经营活动会不断发生变化,原
本完善的内部控制也可能逐渐失效,也需要内部审计着眼未来,找出各种完善的措施和
途径。实践证明,内部审计如果能在控制制度实施之前就检查所设计的控制,较早地发
现问题和解决问题,就能避免可能发生的损失,真正起到服务的作用,会比查出许多违
纪问题更受管理者欢迎。
总之,内控制度审计作为辅助手段,能帮助审计人员确定工作重点,提高工作效率,发表恰当的审计结论,为审计评价提供依据;作为专题项目,能促使企业加强管理,提
高经济效益。
五、内控制度审计中存在的偏颇看法
在实际工作中,有人往往将内控制度审计与规章制度审计混为一谈,主要表现在:
(一)有的同志认为,内控制度审计就是规章制度审计,就是对规章制度的检查,以至
把通常所说的“抓管理要从抓规章制度入手”理解为就是“从抓规章制度入手”。
从而使管理的力足点过于向规章制度倾斜,对内部控制建设却未予重视,成为企
业管理工作中的一个薄弱环节。
(二)也有人把引发经济案件的缘由统统归咎于有章不循、违章操作上,而对内控系统
失控却被忽略。纵观许多经济案件,我们能否从内控制度的运作中找到漏洞和原
因呢?譬如会计人员仿造了凭证,而作为内部牵制的复核岗如能胜任控制职能,则不会“案”发。反之,则会使不良人员有机可乘。事实上,类似的经济案件已
屡见不鲜,而对其抑制不力,内控制度审计做得不够应该是主要原因之一。
(三)内控制度审计与规章制度审计既有联系又有区别,内控制度审计涵盖的内容远比规
章制度审计广泛。因此,把内控制度审计和规章制度审计有效结合起来,方能达到
标本兼治的目的。
六、内控制度审计未来的发展方向
(一)随着会计电算化的普及和推广,会计电算化内部控制审计已迫在眉睫。在审计进点
前应对被审计单位的会计电算化系统有个基本了解,包括被审计单位使用的会计软件是否
通过评审和审批。同时收集资料,了解有关部门对会计电算化工作的规划和要求,进而制
定审计方案,确定审计人员分工。
(二)审计进点后用要求被审计单位提供下列资料:电算化工作的基本情况、电算化业务的内部控制情况、替代手工记账的有关批复和试运行工作档案、系统软件和应用软件文档
资料等。
(三)请被审计单位介绍计算机会计核算方面的应用情况和使用效果,并实地观摩和模拟
操作,询问有关问题。
(四)采用问卷调查法按照实现设计好的《会计电算化内控制度审计调查表》,就被审计
单位电算化系统硬件、软件及各类人员的组织控制、维护控制、运行控制等方面进行问答,找出关键控制点和薄弱环节,以做出初步评价。
(五)对审计过程中掌握的情况进行整理分析,找出薄弱环节,形成审计报告,向管理当
局提出合理可行的审计建议。
内部控制涉及到管理的各个方面,外延很广,搞好内控制度审计,对内审人员既是
挑战更是机遇。迎接挑战,内部审计的前景就会更加光明。
第三篇:内部控制制度审计实施细则
内部控制制度审计实施细则
第一条
为规范公司内部审计部审查与评价被审单位内部控制,促进公司各事业部、职能部门不断加强管理,实现经营和管理目标。根据《中华人民共和国审计法》、《公司审计基本制度》等规定制定本实施细则。
第二条
内部控制体系是指公司为了保证资产的安全性、经营活动的效益性,保证遵循国家法律法规,实现企业经营目标而自行检查、制约和调整内部业务活动的自律系统,主要包括:控制环境、会计系统控制、风险管理、控制程序和监督等五个要素。它贯穿于公司经营活动的全部过程。
第三条
内部控制制度审计的主要内容:
一、控制环境审查主要内容:
(一)被审计单位的诚信原则;
(二)被审计单位员工能力、各层管理人员的知识与技能、重要岗位人员的权责匹配程度以及人力资源政策及实务;
(三)(三)员工业绩考核与激励机制的有效性、员工聘用程序及培训制度的有效性;
(四)被审计单位的组织结构、职责划分的合理性以及管理权限的集中程度、管理行为守则的健全性和有效性;
(五)被审计单位员工对企业文化内容的理解和认同程度。
二、会计系统审查的主要内容:
(一)筹资控制:筹资活动控制是否有效,控制体系是否能保障降低筹资成本和筹资风险;
(二)货币资金控制:不相容职务是否相分离、对货币资金的收、管、支过程中的关键控制点是否做出了较为严格的规范、授权制度及其有效性以及会计控制方法的有效性;
(三)实物资产控制:实物的取得、保管、领用、发出、盘点处理等关键控制点是否有效控制、会计记录与实物保管是否相互分离和制约、非实物保管人员无权领发货物等一系列控制方法是否健全有效,是否存在因控制实效发生各种实物资产被盗、毁损和流失;
(四)对外投资控制:是否履行公司制度规定的权限及程序,对外投资的决策制约机制和程序是否健全有效,是否严格控制了投资风险;
(五)工程项目控制:项目招投标、承发包等关键环节是否按规定程序、权限做到有效控制,对必要的项目是否推行会计委派制,项目投资控制的有效性程度;
(六)采购与付款控制:采购过程中因不正当行为导致单位资金流失或采购物资质次价高等问题控制的有效性,对采购决策权有无制约机制,实施采购各环节的相互制约和监督机制是否得到保障;
(七)成本费用控制:成本费用控制系统是否健全,生产成本控制、考核、奖惩制度的健全性和有效性程度;
(八)是否在资金预算、项目建设等方面存在严重的管理失控现象;
(九)销售与收款控制:定价原则、收款方式等销售政策、制约机制以及减少应收账款、坏账损失控制制度的健全性和有效性;
(十)担保控制:是否履行公司制度规定的权限及程序,对外担保业务、减少担保损失控制制约机制的健全性和有效性;
(十一)会计信息系统设计是否规范、合理、安全,是否存在会计信息系统流程失控而致资金大量流失或被挪用等现象。
三、风险评估分析:抗风险的能力、风险管理方法的有效性,是否存在片面追求财务杠杆的运用,忽视了经营风险,或对市场分析不充分,影响了经营战略的及时调整等。
四、控制程序审查的主要内容:
(一)控制程序设计是否符合相互牵制、协调配合、岗位匹配、成本效益、整体结构的设计原则,是否依据内部控制法规,切合企业管理实际;
(二)内部控制制度是否遵循了适时性原则,是否随外部环境变化、业务职能调整和管理要求的提高不断修订和完善;
(三)管理信息系统控制流程是否合理有效,信息处理是否及时和适当,信息系统是否安全可靠,是否存在失控现象。
第四条
实施内部控制制度审计,主要按以下规定执行:
一、审查、评价内部控制制度设计的合理性、全面系统性、有效性,是否能保证公司资产的安全完整,起到防范、控制舞弊行为,是否能保证经济信息真实、合法、完整、准确,起到为提高公司管理水平和经营效益、确保既定经济方针和经营目标的实现而有效控制的自我约束机制作用。
二、审查、评价建立内部控制制度是否遵循了以下原则:
(一)合法性原则;
(二)可行性原则;具有较强的可操作性,符合自身发展需要;
(三)目标性原则。是否依据本单位的总目标及有关具体目标而定;
(四)授权、分权原则。是否依据授权、分工和责权一致的原则,建立了岗位责任制,明确分工负责,体现责、权、利的有机结合;
(五)职务分管控制原则;
(六)业务程序标准化原则。是否体现了生产经营管理控制关键点的有效控制和标准化、程序化;
(七)检查核对原则。是否明确规定对已完成的各种记录进行事后检查、核对,反馈各种资料的真实性、准确性和有效性;
(八)效益性原则。
三、内部控制制度审计的主要内容:
(一)内控制度是否合法、有无违反国家、上级有关行规定的条款;
(二)内控制度是否健全,能否保证整个业务处理系统控制目标的实现;
(三)制度与制度之间的衔接是否紧密协调;
(四)内控制度是否有效执行;
(五)各种内控制度的履行结果是否达到预期目标,是否结合公司实际及时自查修订完善。
第五条
内部控制审计的步骤和方法。
一、了解并记录被审计单位的内部控制情况。可以采取以下方法:
(一)询问相关人员;
(二)查阅文件。收集和查阅被审计单位的各项内控制度、经济活动有关资料、机构设置、生产经营基本状况等文件资料,检查内控制度是否完善、合理,并按规定的工作程序将了解到的内部控制情况加以记录;
(三)调查问卷:按照需要调查项目的内容,列出提纲,编制内部控制审计调查表,向有关人员进行询问,按规定程序形成书面记录,或将调查表发给被审计单位有关部门、人员,由他们填写后审查核实;
(四)观察业务活动和内部控制运行情况;
(五)流程图:在深入调查测试的基础上,审计人员用图解的形式,按被审计单位业务流程反映和描述内部控制,为下一步评价提供直观的资料;
(六)文字叙述。
二、对内部控制进行测试及评价。一般应采用以下具体方法:
(一)符合性测试法,对被审计单位内部控制的实施情况和有效程度进行测试,查明各项控制措施是否存在于各项经济活动中,是否真正发挥了作用,有无失控和不完善之处。主要包括:
1、证据检查法:通过对会计凭证、报告等能反映控制措施的文件进行检查,看规定的控制措施是否得到有效执行。
2、验证法:部分或全部重复由被审计单位的业务人员所采用的同样的工作程序,以确认这一程序能否发挥控制作用,所有控制措施能否得到切实遵循。
3、实地观察:到工作现场观察某些控制措施的执行情况,以检查有关内部控制措施是否得到执行。
4、分析性程序:通过研究、比较所获资料间的关联性,如被审计单位资料与
5、同业趋势比较分析、以前与预计结果比较分析,利用分析性覆核程序所取得的证据,作为审计结论或审计意见的基础资料。
(二)实质性测试法:运用核对、复核、盘点实物、账户分析等方法检查业务活动是否合规合法,会计记录是否正确、真实可靠。
第六条
出具内部控制审计报告。审计报告应包括以下内容:
一、审查和评价内部控制的目的、范围、依据、主要实施程序的描述;
二、对被审计单位内部控制的评价;
三、审计意见书,内部控制审计意见书除了常规的审计意见外,必须具有以下结论:“内部控制有效”或“内部控制基本有效”或“内部控制有缺陷”或“内部控制有重大缺陷”或“内部控制完全失效”。
四、对被审计单位改善内部控制的建议。
第七条
内部控制审计的程序。
一、按照公司实际需要和规定的工作程序,提出内部控制专项审计计划并按规定报经审计委员会批准。
二、按照规定完成准备、实施、终结审计工作。
第八条
根据实际需要,审计部可对不同范围的内部控制业务实施内部审计监督、评价。既可对被审计单位的整体内部控制要素实施审计评价,也可对部分内部控制要素或控制载体实施审查评价。
第九条 本实施细则未尽事宜,按国家、上级和其他有关规定执行。
第十条 本实施细则由公司审计部负责解释。
第十一条 本实施细则自发文之日起执行。
第四篇:《内部审计与内部控制》
内部审计与内部控制
一、什么是内部审计
1、概念
u
《审计署关于内部审计工作的规定》,内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为。目的是促进加强经济管理和实现经济目标。
u
《中国内部审计准则》,内部审计,是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
u
最新准则,内部审计是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查核评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。
2、内部审计的目标
促进加强经济管理和实现经济目标。
促进组织目标的实现
3、内部审计的职能
监督(检查)、评价(或监督、评价、咨询)
关系:检查职能和评价职能是基础,是咨询职能的前提;咨询职能是升华,是对检查职能和评价职能的利用和发展。内部审计通过检查和评价职能的实施,获得财务状况和经营活动的相关信息,在对这些信息的分析、处理的基础上为管理当局提供咨询服务,从而实现服务于企业的目标。
4、内部审计的基本方法
目标
差异(与实际对照)
建议
5、内部审计的具体方法
审核、观察、询问、盘点、访谈、函证和分析性复核等方法
6、内部审计的责任
u
找出差异,发现问题,并报告当局,提出改进建议。
u
内部审计不得负责被审计单位的经营活动和内部控制的决策与执行。
7、内部审计最本质要求和基本特征——独立性
u
机构、人员、经费独立
u
没有独立性,审计目的就无法实现,审计结论就无法达到客观公正。
二、什么是内部控制
1、概念
《企业内部控制基本规范》,内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
2、内部控制的目标(合理保证)
u
企业经营管理合法合规;
u
资产安全;
u
财务报告及相关信息真实完整;
u
提高经营效率和效果;
u
促进企业实现发展战略。
3、内部控制五要素
u
内部环境——包括治理结构、组织机构设置与权责分配、企业文化、人
力资源政策、内审计机构设置、反舞弊机制等。
u
风险评估——目标设置、风险识别、风险评估、风险应对
u
控制活动——不相容职务相互分离控制、授权批准控制、会计系统控制、预算控制、财产保护控制、记录控制、分析与报告控制、绩效考评控制、信息技术控制等。
u
信息与沟通——内控各要素的相关的信息应及时被获取、加工整理,并
在企业内部传递,u
内部监督——对内部控制体系运行的有效性所进行的检查与评估活动。
内控体系五要素之间的关系:企业的核心是人,人的诚信、道德价值观和胜任能力构成了企业的内控环境,这是企业发展的基础。每个企业都有自己的发展目标,为了目标的实现,必须分析影响因素,即进行风险评估。针对风险评估的结果需要采取相应的内控活动来控制和减少风险。同时与内控环境、风险评估和内控活动相关的信息应及时被获取、加工整理,并在企业内部传递,这就是信息与沟通,信息与沟通系统围绕在内控活动周围,反映企业各项管理活动的运转情况。为了保证内控体系的正常运转,还需要对整个内控过程进行监督。
4、控制的基本方法
目标
风险
控制
5、内部控制的具体方法
u
不相容职务分离控制
u
授权批准控制
u
会计系统控制
u
财产保护控制
u
预算控制
u
运营分析控制
u
绩效考评控制
u
建立重大风险预警机制和突发事件应急处理机制。
内部审计控制是内部控制的一种特殊形式,它是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构,在某种意义上讲是对其他内部控制的再控制。
6、内部控制的责任
找出风险,采取措施控制风险。
7、内部控制的三大控制系统
u
会计控制
u
管理控制
u
业务控制
8、内部控制最大的受益者——管理层
u
内部控制正是用来促使公司向着盈利目标和实现自身使命迈进,并减少这一进程中出现的意外情况。
u
内部控制为多个重要目的服务,建立起科学、有效的内部控制体系,越来越被看作是一系列潜在问题和风险的解决方案。
u
加强企业内部控制,建立健全内部控制体系,是企业不断发展和保持竞争力的需求,也是企业面对市场风险与挑战的需要。
u
内部控制是衡量现代企业管理的重要标志。
9、内部控制能做什么
u
内部控制可以帮助企业实现其业绩和盈利目标,防止资源的损失。
u
可以帮助保证财务报告的真实性。
u
它有助于确保企业经营符合法律法规,避免其声誉的损害。
总之,它可以帮助企业向着盈利目标和实现自身使命迈进,并减少在这一进程中出现的意外情况。但是,内部控制并非万应灵丹,因内部控制体系都存在固有的局限性。
10、内部控制的局限性
也许有人会认为内部控制可以确保企业万无一失,这也是我们所希望的,但事实并非如此,无论内部控制设计和执行的多好,它也只能提供合理的保证,而非绝对保证,这是内部控制系统固有的局限性。具体表现在:
1、判断失误——判断是指人在事情发生时依据现有信息的所做出的,个人的判断不能保证绝对正确,并且难以避免主观性,从而影响内部控制的有效性。基于错误判断的管理层决策也会导致失误。
2、执行偏差——任何“完美的”内部控制系统,都会因设计人经验和知识水平的限制而带有缺陷。同时,执行人员的粗心大意、精力分散、判断失误以及对指令的误解等,也都可能使内部控制系统陷于瘫痪。例如:代替缺席或生病雇用的临时职员,可能不能正确地执行控制的职责。
3、管理层的越权——内控制度是企业最重要的管理工具,但任何内控最终都是靠人来执行的。单位或部门的经理,或者高级管理层成员会出于各种目的而愈越内控制度。例如:虚增报告中的收入来掩盖市场份额始料不及的下跌;虚增报告中的赢利以符合无法实现的预算。
4、合伙同谋——两人或更多人的合伙同谋行为,会使不同职务相互制约的作用丧失,从而导致内控的失效。(内部牵制是基于以下两个基本设想:①两个或以上的人或部门无意识地犯同样错误的机会是很小的;②两个或以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。实践证明这些设想是合理的,内部牵制机制确实有效地减少了错误和舞弊行为,因此在现代内部控制理论中,内部牵制仍占有重要的地位,成为有关组织机构控制、职务分离控制的基础。)
5、成本收益原则——控制环节越多,控制措施越复杂,相应的控制效果可能会越好,但控制成本也会越高。由于企业的资源有限,企业在设置和实施内部控制时,必须在控制失败可能造成的损失与建立控制所需相关的支出之间进行权衡。
三、内部审计与内部控制的关系
(一)区别:
u
内部控制为企业管理层的职责,属于企业经营层面;内部审计是企业监督层的职责,向董事会审计委员会报告,属于独立的审计监督层面。
u
内部控制依存于管理体系,服务于管理体系;而内部审计在企业中处于相对独立的地位,其业务活动也具有一定的超脱性。
u
内部控制是内部审计的审计对象,但不仅仅局限于内部控制。
联系:
u
两者的目的统一。都是为了保证公司财务信息正确完整,增加公司管理的经济型、效益性和效率性。
u
两者相互需要。内部审计需要内部控制,没有健全的内部控制制度作基础,不仅会加重内部审计工作量,而且会加大内部审计的风险,甚至可能无法开展审计工作;同理,内部控制需要内部审计,没有内部审计对内部控制设计的健全程度和运行的有效程度的检查评审和进一步完善强化内部控制的建议,内部控制也只能原地踏步,甚至形同虚设,或因内部控制的局限性,给不法之徒以可乘之机,造成内部控制失控。
u
两者互相促进。内部控制是内部审计的审计对象之一,内部审计的结果,需要得到公司管理的改进并反馈,这种改进往往在内部控制措施上得到体现。
作用:内部控制审计,是对内部控制体系运行的有效性所进行的检查与评价的活动。
u
可以保证内部控制体系运行的有效性;
u
可以发现内部控制体系在设计和运行中的缺陷;
u
没有审计监督,内部控制就失去了持续运行并发挥作用的外在压力,很容
易流于形式,或干脆成为一纸空文。
(二)区别:
u
内部控制是企业、单位由于管理的需要而建立的既相互联系又相互制约的管理体系。内部控制包括会计控制和内部管理控制两大控制系统。无论是内部会计控制,还是内部管理控制,都是作为管理手段而存在的,其目的都是为了强化和完善企业的内部管理。
u
而内部审计则是指部门、单位内部建立的一种独立的评价监督机构,其目的是协助单位人员有效地履行职责,监督各项管理措施地执行并对其做出评价以促进企业管理效率的提高。内部审计在经济组织中处于相对独立的地位,其业务活动也具有一定的超脱性。
联系:
u
内部审计是内部控制的重要组成部分。内部审计在内部控制中属于环境控制要素范围,是单位自我独立评价的一种活动,内部审计本身就是一种控制,它按照内部控制要求,通过内部控制制度为其制定的审计程序和方法及要完成的任务、达到的目标,协助单位最高管理者监督内部控制政策和程序的有效性,来促成好的控制环境的建立,并为改进内部控制提供建设性意见。内部审计在风险管理中发挥不可替代的独特作用,没有内部审计的评价、监督,就不能形成良好的企业内部控制制度。
u
内部审计又是对内部控制的控制。内部审计独立于会计控制之外,代表管理层对整个企业内部控制制度的健全性、有效性及其遵循情况等进行评价,具有其他任何部门和控制所无法代替的重要作用。目前,内部审计范围已从传统的财务收支审计扩展到经营管理的各方面。内部审计促进内部控制,通过分析问题产生的原因和影响,协助单位上层管理者完善内部控制,促进内部控制的健全,维护内部控制的建设。
u
二者相辅相成,缺一不可。内部审计需要内部控制,内部控制素质比任何其他因素更能决定审计的形式。没有健全的内部控制制度作基础,审计就无法开展;没有良好的内部控制,会计、财务信息会出现失真,管理人员责任会不明确,管理会出现混乱现象等,不仅会加重内部审计工作量,而且会加大内部审计的风险,从而制约了内部审计的发展。同理,内部控制需要内部审计,没有内部审计对内部控制设计的健全程度和运行的有效程度的评审和进一步完善强化内部控制的建议,内部控制也只能原地踏步,造成与现实不符,效果不佳,甚至形同虚设,或因内部控制的局限性,给不法之徒以可乘之机,造成内部控制失控。
u
为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。
u
企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。
u
企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。
u
内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。
—
END
—
第五篇:内部控制审计(定稿)
关于……公司的审计报告
(一)审计概况:为了……,我们对公司……进行了专项审计,旨在自我评价,完善公司内部控制及财务核算,使之符合相关法规准则及公司内控制度的要求。我们的审计目标是测试……内部控制方面是否存在漏洞,各关键控制点在实务工作中是否得到有效执行。审计涉及的期间是20 年 月 日至20 年 月 日。审核的范围包括……等方面。
点击咨询 