第一篇:审计指引
企业内部控制审计指引
第一章 总 则
第一条 为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则,制定本指引。
第二条 本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。
第三条 建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。
第四条 注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。
注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
第五条 注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行(以下简称整合审计)。在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现下列目标:
(一)获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;
(二)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。
第二章 计划审计工作
第六条 注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。
第七条 在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响:
(一)与企业相关的风险;
(二)相关法律法规和行业概况;
(三)企业组织结构、经营特点和资本结构等相关重要事项;
(四)企业内部控制最近发生变化的程度;
(五)与企业沟通过的内部控制缺陷;
(六)重要性、风险等与确定内部控制重大缺陷相关的因素;
(七)对内部控制有效性的初步判断;
(八)可获取的、与内部控制有效性相关的证据的类型和范围。
第八条 注册会计师应当以风险评估为基础,选择拟测试的控制,确定测试所需收集的证据。
内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注就越多。
第九条 注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。
注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作,应当对其专业胜任能力和客观性进行充分评价。与某项控制相关的风险越高,可利用程度就越低,注册会计师应当更多地对该项控制亲自进行测试。
注册会计师应当对发表的审计意见独立承担责任,其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。
第三章 实施审计工作
第十条 注册会计师应当按照自上而下的方法实施审计工作。自上而下的方法是注册会计师识别风险、选择拟测试控制的基本思路。注册会计师在实施审计工作时,可以将企业层面控制和业务层面控制的测试结合进行。
第十一条 注册会计师测试企业层面控制,应当把握重要性原则,至少应当关注:
(一)与内部环境相关的控制;
(二)针对董事会、经理层凌驾于控制之上的风险而设计的控制;
(三)企业的风险评估过程;
(四)对内部信息传递和财务报告流程的控制;
(五)对控制有效性的内部监督和自我评价。
第十二条 注册会计师测试业务层面控制,应当把握重要性原则,结合企业实际、企业内部控制各项应用指引的要求和企业层面控制的测试情况,重点对企业生产经营活动中的重要业务与事项的控制进行测试。
注册会计师应当关注信息系统对内部控制及风险评估的影响。
第十三条 注册会计师在测试企业层面控制和业务层面控制时,应当评价内部控制是否足以应对舞弊风险。
第十四条 注册会计师应当测试内部控制设计与运行的有效性。
如果某项控制由拥有必要授权和专业胜任能力的人员按照规定的程序与要求执行,能够实现控制目标,表明该项控制的设计是有效的。
如果某项控制正在按照设计运行,执行人员拥有必要授权和专业胜任能力,能够实现控制目标,表明该项控制的运行是有效的。第十五条 注册会计师应当根据与内部控制相关的风险,确定拟实施审计程序的性质、时间安排和范围,获取充分、适当的证据。与内部控制相关的风险越高,注册会计师需要获取的证据应越多。
第十六条 注册会计师在测试控制设计与运行的有效性时,应当综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。
询问本身并不足以提供充分、适当的证据。
第十七条 注册会计师在确定测试的时间安排时,应当在下列两个因素之间作出平衡,以获取充分、适当的证据:
(一)尽量在接近企业内部控制自我评价基准日实施测试;
(二)实施的测试需要涵盖足够长的期间。
第十八条 注册会计师对于内部控制运行偏离设计的情况(即控制偏差),应当确定该偏差对相关风险评估、需要获取的证据以及控制运行有效性结论的影响。
第十九条 在连续审计中,注册会计师在确定测试的性质、时间安排和范围时,应当考虑以前年度执行内部控制审计时了解的情况。
第四章 评价控制缺陷
第二十条 内部控制缺陷按其成因分为设计缺陷和运行缺陷,按其影响程度分为重大缺陷、重要缺陷和一般缺陷。
注册会计师应当评价其识别的各项内部控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷。
第二十一条 在确定一项内部控制缺陷或多项内部控制缺陷的组合是否构成重大缺陷时,注册会计师应当评价补偿性控制(替代性控制)的影响。企业执行的补偿性控制应当具有同样的效果。
第二十二条 表明内部控制可能存在重大缺陷的迹象,主要包括:
(一)注册会计师发现董事、监事和高级管理人员舞弊;
(二)企业更正已经公布的财务报表;
(三)注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;
(四)企业审计委员会和内部审计机构对内部控制的监督无效。
第五章 完成审计工作
第二十三条 注册会计师完成审计工作后,应当取得经企业签署的书面声明。书面声明应当包括下列内容:
(一)企业董事会认可其对建立健全和有效实施内部控制负责;
(二)企业已对内部控制的有效性作出自我评价,并说明评价时采用的标准以及得出的结论;
(三)企业没有利用注册会计师执行的审计程序及其结果作为自我评价的基础;
(四)企业已向注册会计师披露识别出的所有内部控制缺陷,并单独披露其中的重大缺陷和重要缺陷;
(五)企业对于注册会计师在以前年度审计中识别的重大缺陷和重要缺陷,是否已经采取措施予以解决;
(六)企业在内部控制自我评价基准日后,内部控制是否发生重大变化,或者存在对内部控制具有重要影响的其他因素。
第二十四条 企业如果拒绝提供或以其他不当理由回避书面声明,注册会计师应当将其视为审计范围受到限制,解除业务约定或出具无法表示意见的内部控制审计报告。
第二十五条 注册会计师应当与企业沟通审计过程中识别的所有控制缺陷。对于其中的重大缺陷和重要缺陷,应当以书面形式与董事会和经理层沟通。
注册会计师认为审计委员会和内部审计机构对内部控制的监督无效的,应当就此以书面形式直接与董事会和经理层沟通。书面沟通应当在注册会计师出具内部控制审计报告之前进行。
第二十六条 注册会计师应当对获取的证据进行评价,形成对内部控制有效性的意见。
第六章 出具审计报告
第二十七条 注册会计师在完成内部控制审计工作后,应当出具内部控制审计报告。标准内部控制审计报告应当包括下列要素:
(一)标题;
(二)收件人;
(三)引言段;
(四)企业对内部控制的责任段;
(五)注册会计师的责任段;
(六)内部控制固有局限性的说明段;
(七)财务报告内部控制审计意见段;
(八)非财务报告内部控制重大缺陷描述段;
(九)注册会计师的签名和盖章;
(十)会计师事务所的名称、地址及盖章;
(十一)报告日期。
第二十八条 符合下列所有条件的,注册会计师应当对财务报告内部控制出具无保留意见的内部控制审计报告:
(一)企业按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》以及企业自身内部控制制度的要求,在所有重大方面保持了有效的内部控制;
(二)注册会计师已经按照《企业内部控制审计指引》的要求计划和实施审计工作,在审计过程中未受到限制。
第二十九条 注册会计师认为财务报告内部控制虽不存在重大缺陷,但仍有一项或者多项重大事项需要提请内部控制审计报告使用者注意的,应当在内部控制审计报告中增加强调事项段予以说明。
注册会计师应当在强调事项段中指明,该段内容仅用于提醒内部控制审计报告使用者关注,并不影响对财务报告内部控制发表的审计意见。
第三十条 注册会计师认为财务报告内部控制存在一项或多项重大缺陷的,除非审计范围受到限制,应当对财务报告内部控制发表否定意见。
注册会计师出具否定意见的内部控制审计报告,还应当包括下列内容:
(一)重大缺陷的定义;
(二)重大缺陷的性质及其对财务报告内部控制的影响程度。
第三十一条 注册会计师审计范围受到限制的,应当解除业务约定或出具无法表示意见的内部控制审计报告,并就审计范围受到限制的情况,以书面形式与董事会进行沟通。
注册会计师在出具无法表示意见的内部控制审计报告时,应当在内部控制审计报告中指明审计范围受到限制,无法对内部控制的有效性发表意见。
注册会计师在已执行的有限程序中发现财务报告内部控制存在重大缺陷的,应当在内部控制审计报告中对重大缺陷做出详细说明。第三十二条 注册会计师对在审计过程中注意到的非财务报告内部控制缺陷,应当区别具体情况予以处理:
(一)注册会计师认为非财务报告内部控制缺陷为一般缺陷的,应当与企业进行沟通,提醒企业加以改进,但无需在内部控制审计报告中说明;
(二)注册会计师认为非财务报告内部控制缺陷为重要缺陷的,应当以书面形式与企业董事会和经理层沟通,提醒企业加以改进,但无需在内部控制审计报告中说明;
(三)注册会计师认为非财务报告内部控制缺陷为重大缺陷的,应当以书面形式与企业董事会和经理层沟通,提醒企业加以改进;同时应当在内部控制审计报告中增加非财务报告内部控制重大缺陷描述段,对重大缺陷的性质及其对实现相关控制目标的影响程度进行披露,提示内部控制审计报告使用者注意相关风险。
第三十三条 在企业内部控制自我评价基准日并不存在、但在该基准日之后至审计报告日之前(以下简称期后期间)内部控制可能发生变化,或出现其他可能对内部控制产生重要影响的因素。注册会计师应当询问是否存在这类变化或影响因素,并获取企业关于这些情况的书面声明。
注册会计师知悉对企业内部控制自我评价基准日内部控制有效性有重大负面影响的期后事项的,应当对财务报告内部控制发表否定意见。
注册会计师不能确定期后事项对内部控制有效性的影响程度的,应当出具无法表示意见的内部控制审计报告。
第七章 记录审计工作
第三十四条 注册会计师应当按照《中国注册会计师审计准则第1131号——审计工作底稿》的规定,编制内部控制审计工作底稿,完整记录审计工作情况。
第三十五条 注册会计师应当在审计工作底稿中记录下列内容:
(一)内部控制审计计划及重大修改情况;
(二)相关风险评估和选择拟测试的内部控制的主要过程及结果;
(三)测试内部控制设计与运行有效性的程序及结果;
(四)对识别的控制缺陷的评价;
(五)形成的审计结论和意见;
(六)其他重要事项。
附录:内部控制审计报告的参考格式
1.标准内部控制审计报告
内部控制审计报告
××股份有限公司全体股东:
按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了××股份有限公司(以下简称××公司)××年×月×日的财务报告内部控制的有效性。
一、企业对内部控制的责任
按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定,建立健全和有效实施内部控制,并评价其有效性是企业董事会的责任。
二、注册会计师的责任
我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露。
三、内部控制的固有局限性
内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制审计结果推测未来内部控制的有效性具有一定风险。
四、财务报告内部控制审计意见
我们认为,××公司按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。
五、非财务报告内部控制的重大缺陷
在内部控制审计过程中,我们注意到××公司的非财务报告内部控制存在重大缺陷[描述该缺陷的性质及其对实现相关控制目标的影响程度]。由于存在上述重大缺陷,我们提醒本报告使用者注意相关风险。需要指出的是,我们并不对××公司的非财务报告内部控制发表意见或提供保证。本段内容不影响对财务报告内部控制有效性发表的审计意见。
××会计师事务所 中国注册会计师:×××(签名并盖章)
(盖章)中国注册会计师:×××(签名并盖章)
中国××市 ××年×月×日
2.带强调事项段的无保留意见内部控制审计报告
内部控制审计报告
××股份有限公司全体股东:
按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了××股份有限公司(以下简称××公司)××年×月×日的财务报告内部控制的有效性。
[“
一、企业对内部控制的责任”至“
五、非财务报告内部控制的重大缺陷”参见标准内部控制审计报告相关段落表述。]
六、强调事项
我们提醒内部控制审计报告使用者关注,(描述强调事项的性质及其对内部控制的重大影响)。本段内容不影响已对财务报告内部控制发表的审计意见。
××会计师事务所 中国注册会计师:×××(签名并盖章)
(盖章)中国注册会计师:×××(签名并盖章)
中国××市 ××年×月×日
3.否定意见内部控制审计报告
内部控制审计报告
××股份有限公司全体股东:
按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了××股份有限公司(以下简称××公司)××年×月×日的财务报告内部控制的有效性。[“
一、企业对内部控制的责任”至“
三、内部控制的固有局限性”参见标准内部控制审计报告相关段落表述。]
四、导致否定意见的事项
重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。
[指出注册会计师已识别出的重大缺陷,并说明重大缺陷的性质及其对财务报告内部控制的影响程度。]
有效的内部控制能够为财务报告及相关信息的真实完整提供合理保证,而上述重大缺陷使××公司内部控制失去这一功能。
五、财务报告内部控制审计意见
我们认为,由于存在上述重大缺陷及其对实现控制目标的影响,××公司未能按照《企业内部控制基本规范》和相关规定在所有重大方面保持有效的财务报告内部控制。
六、非财务报告内部控制的重大缺陷
[参见标准内部控制审计报告相关段落表述。]
××会计师事务所 中国注册会计师:×××(签名并盖章)
(盖章)中国注册会计师:×××(签名并盖章)
中国××市 ××年×月×日
4.无法表示意见内部控制审计报告
内部控制审计报告
××股份有限公司全体股东:
我们接受委托,对××股份有限公司(以下简称××公司)××年×月×日的财务报告内部控制进行审计。
[删除注册会计师的责任段,“
一、企业对内部控制的责任”和“
二、内部控制的固有局限性”参见标准内部控制审计报告相关段落表述。]
三、导致无法表示意见的事项
[描述审计范围受到限制的具体情况。]
四、财务报告内部控制审计意见
由于审计范围受到上述限制,我们未能实施必要的审计程序以获取发表意见所需的充分、适当证据,因此,我们无法对××公司财务报告内部控制的有效性发表意见。
五、识别的财务报告内部控制重大缺陷(如在审计范围受到限制前,执行有限程序未能识别出重大缺陷,则应删除本段)重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。
尽管我们无法对××公司财务报告内部控制的有效性发表意见,但在我们实施的有限程序的过程中,发现了以下重大缺陷:
[指出注册会计师已识别出的重大缺陷,并说明重大缺陷的性质及其对财务报告内部控制的影响程度。]
有效的内部控制能够为财务报告及相关信息的真实完整提供合理保证,而上述重大缺陷使××公司内部控制失去这一功能。
六、非财务报告内部控制的重大缺陷
[参见标准内部控制审计报告相关段落表述。]
××会计师事务所 中国注册会计师:×××(签名并盖章)
(盖章)中国注册会计师:×××(签名并盖章)
中国××市 ××年×月×日
第二篇:商业银行内部审计指引2016
中国银监会关于印发《商业银行内部审计指引》的通
知
银监发〔2016〕12号
各银监局,各政策性银行、大型银行、股份制银行,邮政储蓄银行,外资银行,金融资产管理公司,其他会管金融机构:
现将《商业银行内部审计指引》印发给你们,请遵照执行。
2016年4月16日
(此件发至银监分局和地方法人银行业金融机构)
商业银行内部审计指引
第一章 总 则
第一条 为促进商业银行完善公司治理,加强内部控制和风险管理,健全内部审计体系,提升内部审计的独立性和有效性,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。
第二条 中华人民共和国境内依法设立的商业银行适用本指引。
第三条 本指引所称内部审计是商业银行内部独立、客观的监督、评价和咨询活动,通过运用系统化和规范化的方法,审查评价并督促改善商业银行业务经营、风险管理、内控合规和公司治理效果,促进商业银行稳健运行和价值提升。
第四条 商业银行内部审计目标包括:推动国家有关经济金融法律法规和监管规则的有效落实;促进商业银行建立并持续完善有效的风险管理、内控合规和公司治理架构;督促相关审计对象有效履职,共同实现本银行战略目标。
第五条 商业银行内部审计工作应独立于业务经营、风险管理和内控合规,并对上述职能履行的有效性实施评价。内部审计活动应遵循独立性、客观性原则,不断提升内部审计人员的专业能力和职业操守。
第六条 银行业监督管理机构依据本指引对商业银行内部审计工作实施监管评估。
第二章 组织架构
第七条 商业银行应建立独立垂直的内部审计体系。
第八条 董事会对内部审计的独立性和有效性承担最终责任。董事会应根据本银行业务规模和复杂程度配备充足、稳定的内部审计人员;提供充足的经费并列入财务预算;负责批准内部审计章程、中长期审计规划和审计计划等;为独立、客观开展内部审计工作提供必要保障;对内部审计工作的独立性和有效性进行考核,并对内部审计质量进行评价。
第九条 董事会应下设审计委员会。审计委员会成员不少于3人,多数成员应为独立董事。审计委员会成员应具有财务、审计和会计等专业知识和工作经验。审计委员会负责人原则上应由独立董事担任。
审计委员会对董事会负责,经其授权审核内部审计章程等重要制度和报告,审批中长期审计规划和审计计划,指导、考核和评价内部审计工作。
第十条 监事会对本银行内部审计工作进行监督,有权要求董事会和高级管理层提供审计方面的相关信息。
第十一条 高级管理层应支持内部审计部门独立履行职责,确保内部审计资源充足到位;及时向审计委员会报告业务发展、产品创新、操作流程、风险管理、内控合规的最新发展和变化;根据内部审计发现的问题和审计建议及时采取有效整改措施。
第十二条 商业银行可设立总审计师或首席审计官(以下统称“总审计师”)一名。总审计师由董事会负责聘任和解聘。商业银行应及时向银行业监督管理机构报告总审计师的聘任和解聘情况。
总审计师对董事会及其审计委员会负责,定期向董事会及其审计委员会和监事会报告工作,并通报高级管理层。总审计师负责组织制定并实施内部审计章程、审计工作流程、作业标准、职业道德规范等内部审计制度,组织实施中长期审计规划和审计计划,并对内部审计的整体质量负责。
商业银行未设立总审计师的,由内部审计部门负责人承担总审计师的职责。
第十三条 商业银行应设立独立的内部审计部门,审查评价并督促改善商业银行经营活动、风险管理、内控合规和公司治理效果,编制并落实中长期审计规划和审计计划,开展后续审计,评价整改情况,对审计项目的质量负责。内部审计部门向总审计师负责并报告工作。
第十四条 商业银行应配备充足的内部审计人员,原则上不得少于员工总数的1%。
内部审计人员应当具备履行内部审计职责所需的专业知识、职业技能和实践经验,掌握银行业务的最新发展,并通过后续教育和职业实践等途径,学习和掌握相关法律法规、专业知识、技术方法和审计实务的发展变化,保持和提升专业胜任能力。
内部审计人员在从事内部审计活动时,应遵循客观、保密原则,秉持诚信正直的道德操守,按规定使用其在履行职责时所获取的信息。内部审计人员不得参与有利益关系的审计项目,不得利用职权谋取私利,不得隐瞒审计发现的问题,不做缺少证据支持的判断,不做误导性陈述。
第三章 章程、职责与权限
第十五条 商业银行应制定内部审计章程。内部审计章程应至少包括以下事项:
(一)内部审计目标和范围;
(二)内部审计地位、权限和职责;
(三)内部审计部门的报告路径以及与高级管理层的沟通机制;
(四)总审计师的责任和义务;
(五)内部审计与风险管理、内部控制的关系;
(六)内部审计活动外包的标准和原则;
(七)内部审计与外部审计的关系;
(八)对重点业务条线及风险领域的审计频率及后续整改要求;
(九)内部审计人员职业准入与退出标准、后续教育制度和人员交流机制;
内部审计章程应由董事会批准并报监管部门备案。
第十六条 商业银行的内部审计事项应包括:
(一)公司治理的健全性和有效性;
(二)经营管理的合规性和有效性;
(三)内部控制的适当性和有效性;
(四)风险管理的全面性和有效性;
(五)会计记录及财务报告的完整性和准确性;
(六)信息系统的持续性、可靠性和安全性;
(七)机构运营、绩效考评、薪酬管理和高级管理人员履职情况;
(八)监管部门监督检查发现问题的整改情况以及监管部门指定项目的审计工作;
(九)其他需要进行审计的事项。
第十七条 内部审计部门有权获取与审计有关的信息,列席或参加与内部审计职责有关的会议,参加相关业务培训。
第十八条 内部审计部门有权检查各类经营机构(含分支机构和附属机构)的各项业务和管理活动(含外包业务),及时、全面获取经营管理相关信息,并就有关问题向审计对象和行内相关人员进行调查、质询和取证。
第十九条 内部审计部门有权向董事会、高级管理层和相关部门提出处理和处罚建议。
第二十条 内部审计部门可就风险管理、内部控制等事项提供专业建议,但不得直接参与或负责内部控制设计和经营管理的决策与执行。
第四章 审计工作流程
第二十一条 内部审计部门应根据商业银行的内部审计章程、业务性质、风险状况、管理需求及审计资源的配置情况,确定审计范围、审计重点、审计频率,编制中长期审计规划和审计计划,并报审计委员会批准。
商业银行的内部审计计划应充分考虑监管关注事项,包括但不限于:全面风险管理、资本充足、流动性、内控合规、财务报告等。
第二十二条 内部审计部门应根据审计计划,选派合格、胜任的审计人员组成审计组,收集和研究相关背景资料,了解审计对象的风险概况及内部控制,编制项目审计方案,组织审计前培训并在实施审计前向审计对象下发审计通知书。特殊情况下,审计通知书可以在实施审计时送达。
第二十三条 内部审计人员应根据项目审计方案,综合运用审核、观察、访谈、调查、函证、鉴定、调节和分析等方法,获取审计证据,并将审计过程和结论记录于审计工作底稿。
内部审计采取现场审计与非现场审计相结合的方式,并通过加强非现场审计系统建设,增强内部审计的广度与深度。
内部审计部门应加强信息科技在审计工作中的运用,不断完善内部审计管理信息系统。在审计过程中,内部审计人员应做好与审计对象的沟通交流。
第二十四条 商业银行应建立异议解决机制。对审计对象提出异议的审计结论,应及时进行沟通确认,根据内部审计章程的规定,将沟通结果和审计结论报送至相关上级机构并归档保存。
第二十五条 内部审计人员在实施必要的审计程序后,应征求审计对象意见并及时完成审计报告。审计报告应包括审计目标和范围、审计依据、审计发现、审计结论、审计建议等内容。
内部审计人员应将审计报告发送至审计对象,并上报审计委员会及董事会,同时根据内部审计章程的规定与高级管理层及时沟通审计发现。
第二十六条 商业银行董事会及高级管理层应采取有效措施,确保内部审计结果得到充分利用,整改措施得到及时落实;对未按要求整改的,应追究相关人员责任。
第二十七条 内部审计部门应跟进审计发现问题的整改情况。必要时可开展后续审计,评价审计发现问题的整改进度及有效性。
第二十八条 内部审计部门应建立健全内部审计档案管理制度,妥善保管内部审计档案资料。
第二十九条 商业银行应建立健全内部审计质量控制制度和程序,定期实施内部审计质量自我评价,并接受内部审计质量外部评估。
第五章 部分审计活动外包
第三十条 商业银行不得将内部审计职能外包,但可将有限的、特定的内部审计活动外包给第三方,以缓解内部审计资源压力并提升内部审计工作的全面性。
第三十一条 商业银行董事会应对内部审计活动外包承担最终责任。商业银行内部审计活动外包应符合本银行内部审计章程的有关要求。
第三十二条 商业银行不得将内部审计活动外包给正在为本银行提供外部审计服务的会计师事务所及其关联机构。
商业银行不得将内部审计活动外包给近三年内为审计对象提供过与该项审计外包业务相关咨询服务的第三方及其关联机构。
第三十三条 商业银行应建立内部审计活动外包制度,明确外包提供商的资质标准、准入与退出条件、外包流程及质量控制标准等。
商业银行在实施内部审计活动外包时,本银行内部审计人员应参与并监督项目实施,并负责向总审计师报告外包活动的有关情况。
第三十四条 商业银行总审计师应建立相应的外包审计项目知识转移机制,确保内部审计人员能最大程度地获取专业技能,提升内部审计部门的专业能力。
第六章 考核与问责
第三十五条 商业银行董事会应针对内部审计部门建立科学的激励约束机制,并对总审计师的履职尽责情况进行考核评价,内部审计部门定期对内部审计人员的专业胜任能力进行评价。
内部审计人员的薪酬水平应不低于本机构其他部门同职级人员平均水平。
第三十六条 商业银行应建立内部审计责任制,明确规定内部审计人员履职尽责要求以及问责程序。经责任认定,内部审计部门和审计人员已勤勉尽职的,可减轻或免除其责任。
第三十七条 内部审计结果和整改情况应作为审计对象绩效考评的重要依据。
第三十八条 审计对象应积极配合内部审计工作。对于拒绝、妨碍内部审计工作及整改不力的行为,商业银行应及时制止,并追究相关责任人的责任。
第七章 监管评估
第三十九条 商业银行内部审计部门应建立与银行业监督管理机构的正式沟通机制,定期讨论银行面临的主要风险、已经采取的风险化解措施以及整改情况。双方沟通的频率应与银行的规模、风险偏好和业务复杂性相匹配。第四十条 商业银行内部审计部门应向监管部门提交以下报告:
(一)内部审计计划;
(二)重要审计发现及其整改情况;
(三)向董事会提交的全面审计工作报告;
(四)外部机构对银行的审计报告;
(五)监管部门监督检查发现问题的整改报告;
(六)内部审计质量自我评价报告;
(七)银行业监督管理机构要求的其他报告。
第四十一条 银行业监督管理机构可要求商业银行内部审计部门完成指定项目的审计工作,并将审计结果报送监管部门。
第四十二条 银行业监督管理机构通过非现场监管、现场检查、监管会谈等方式,对商业银行内部审计的有效性进行评估。评估内容包括:
(一)内部审计章程;
(二)内部审计的范围、频率和效果;
(三)确保内部审计职能充分发挥作用的公司治理机制;
(四)银行集团内部审计的有效性;
(五)内部审计人员的专业胜任能力;
(六)内部审计人员的薪酬机制;
(七)内部审计活动外包情况;
(八)内部审计报告及审计建议的整改落实情况;
(九)内部审计问责情况;
(十)其他事项。
第四十三条 银行业监督管理机构有权根据评估结果对商业银行内部审计工作提出监管意见,要求其限期整改并提交整改报告。内部审计有效性和整改情况应纳入公司治理和内部控制整体有效性评估和监管评级。
第八章 附 则
第四十四条 商业银行应在集团层面建立与其规模、风险偏好和复杂程度相适应的内部审计制度,确保内部审计覆盖集团全部业务和全部机构。董事会对集团内部审计的适当性和有效性承担最终责任。
银行集团的内部审计部门应明确集团对附属机构的审计监督机制,并根据审计权限对附属机构实施审计,指导附属机构内部审计机制建设和内部审计工作。
附属机构的内部审计部门应根据集团内部审计章程的有关规定,向银行集团总审计师或内部审计部门负责人报告附属机构的内部审计工作。
本指引所称银行集团是指在中华人民共和国境内依法设立的商业银行及其附属机构。附属机构包括但不限于境内外的其他商业银行、非银行金融机构及非金融机构。
第四十五条 农村中小金融机构审计委员会的多数成员原则上应为独立董事。村镇银行已设立监事会的可不设立审计委员会,由监事会履行审计委员会职责。村镇银行已设立审计委员会的,可由董事会聘请主发起行审计部门负责人兼任审计委员会委员。
村镇银行未设立内部审计部门的,应设置专门的内部审计岗位,并委托主发起行承担村镇银行的审计职能,确定对村镇银行的审计监督机制,有效实施审计活动。
第四十六条 商业银行应根据本指引制定实施细则,并报银行业监督管理机构备案。
第四十七条 银行业监督管理机构负责监管的其他金融机构参照执行本指引。
第四十八条 本指引自印发之日起施行,《银行业金融机构内部审计指引》(银监发〔2006〕51号)同时废止。
第三篇:企业内部控制审计指引
企业内部控制审计指引
第一章 总则
第一条 为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质 量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准 则,制定本指引。
第二条 本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控 制设计与运行的有效性进行审计。
第三条 建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会 计师的责任。
第四条 注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部 控制审计意见提供合理保证。
注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中 注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控 制重大缺陷描述段”予以披露。
第五条 注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计 整合进行(以下简称整合审计)。
在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现 下列目标:
(一)获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见。
(二)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。
第二章 计划审计工作
第六条 注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目 组,并对助理人员进行适当的督导。
第七条 在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及 审计工作的影响:
(一)与企业相关的风险。
(二)相关法律法规和行业概况。
(三)企业组织结构、经营特点和资本结构等相关重要事项。
(四)企业内部控制最近发生变化的程度。
(五)与企业沟通过的内部控制缺陷。
(六)重要性、风险等与确定内部控制重大缺陷相关的因素。
(七)对内部控制有效性的初步判断。
(八)可获取的、与内部控制有效性相关的证据的类型和范围。
第八条 注册会计师应当以风险评估为基础,选择拟测试的控制,确定测试所需收集的 证据。
内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注就越多。
第九条 注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内 部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度,相应减少可能本 应由注册会计师执行的工作。
注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作,应当对 其专业胜任能力和客观性进行充分评价。
与某项控制相关的风险越高,可利用程度就越低,注册会计师应当更多地对该项控制亲
自进行测试。
注册会计师应当对发表的审计意见独立承担责任,其责任不因为利用企业内部审计人 员、内部控制评价人员和其他相关人员的工作而减轻。
第三章 实施审计工作
第十条 注册会计师应当按照自上而下的方法实施审计工作。自上而下的方法是注册会
计师识别风险、选择拟测试控制的基本思路。注册会计师在实施审计工作时,可以将企业层 面控制和业务层面控制的测试结合进行。
第十一条 注册会计师测试企业层面控制,应当把握重要性原则,至少应当关注:
(一)与内部环境相关的控制。
(二)针对董事会、经理层凌驾于控制之上的风险而设计的控制。
(三)企业的风险评估过程。
(四)对内部信息传递和财务报告流程的控制。
(五)对控制有效性的内部监督和自我评价。
第十二条 注册会计师测试业务层面控制,应当把握重要性原则,结合企业实际、企业
内部控制各项应用指引的要求和企业层面控制的测试情况,重点对企业生产经营活动中的重 要业务与事项的控制进行测试。
注册会计师应当关注信息系统对内部控制及风险评估的影响。
第十三条 注册会计师在测试企业层面控制和业务层面控制时,应当评价内部控制是否 足以应对舞弊风险。
第十四条 注册会计师应当测试内部控制设计与运行的有效性。
如果某项控制由拥有必要授权和专业胜任能力的人员按照规定的程序与要求执行,能够 实现控制目标,表明该项控制的设计是有效的。
如果某项控制正在按照设计运行,执行人员拥有必要授权和专业胜任能力,能够实现控 制目标,表明该项控制的运行是有效的。
第十五条 注册会计师应当根据与内部控制相关的风险,确定拟实施审计程序的性质、时间安排和范围,获取充分、适当的证据。与内部控制相关的风险越高,注册会计师需要获 取的证据应越多。
第十六条 注册会计师在测试控制设计与运行的有效性时,应当综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。
询问本身并不足以提供充分、适当的证据。
第十七条 注册会计师在确定测试的时间安排时,应当在下列两个因素之间作出平衡,以获取充分、适当的证据:
(一)尽量在接近企业内部控制自我评价基准日实施测试。
(二)实施的测试需要涵盖足够长的期间。
第十八条 注册会计师对于内部控制运行偏离设计的情况(即控制偏差),应当确定该 偏差对相关风险评估、需要获取的证据以及控制运行有效性结论的影响。
第十九条 在连续审计中,注册会计师在确定测试的性质、时间安排和范围时,应当考 虑以前执行内部控制审计时了解的情况。
第四章 评价控制缺陷
第二十条 内部控制缺陷按其成因分为设计缺陷和运行缺陷,按其影响程度分为重大缺 陷、重要缺陷和一般缺陷。
注册会计师应当评价其识别的各项内部控制缺陷的严重程度,以确定这些缺陷单独或组 合起来,是否构成重大缺陷。
第二十一条 在确定一项内部控制缺陷或多项内部控制缺陷的组合是否构成重大缺陷
时,注册会计师应当评价补偿性控制(替代性控制)的影响。企业执行的补偿性控制应当具 有同样的效果。
第二十二条 表明内部控制可能存在重大缺陷的迹象,主要包括:
(一)注册会计师发现董事、监事和高级管理人员舞弊。
(二)企业更正已经公布的财务报表。
(三)注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现 该错报。
(四)企业审计委员会和内部审计机构对内部控制的监督无效。
第五章 完成审计工作
第二十三条 注册会计师完成审计工作后,应当取得经企业签署的书面声明。书面声明 应当包括下列内容:
(一)企业董事会认可其对建立健全和有效实施内部控制负责。
(二)企业已对内部控制的有效性作出自我评价,并说明评价时采用的标准以及得出的 结论。
(三)企业没有利用注册会计师执行的审计程序及其结果作为自我评价的基础。
(四)企业已向注册会计师披露识别出的所有内部控制缺陷,并单独披露其中的重大缺 陷和重要缺陷。
(五)企业对于注册会计师在以前审计中识别的重大缺陷和重要缺陷,是否已经采 取措施予以解决。
(六)企业在内部控制自我评价基准日后,内部控制是否发生重大变化,或者存在对内 部控制具有重要影响的其他因素。
第二十四条 企业如果拒绝提供或以其他不当理由回避书面声明,注册会计师应当将其 视为审计范围受到限制,解除业务约定或出具无法表示意见的内部控制审计报告。第二十五条 注册会计师应当与企业沟通审计过程中识别的所有控制缺陷。对于其中的 重大缺陷和重要缺陷,应当以书面形式与董事会和经理层沟通。
注册会计师认为审计委员会和内部审计机构对内部控制的监督无效的,应当就此以书面 形式直接与董事会和经理层沟通。
书面沟通应当在注册会计师出具内部控制审计报告之前进行。
第二十六条 注册会计师应当对获取的证据进行评价,形成对内部控制有效性的意见。
第六章 出具审计报告
第二十七条 注册会计师在完成内部控制审计工作后,应当出具内部控制审计报告。标 准内部控制审计报告应当包括下列要素:
(一)标题。
(二)收件人。
(三)引言段。
(四)企业对内部控制的责任段。
(五)注册会计师的责任段。
(六)内部控制固有局限性的说明段。
(七)财务报告内部控制审计意见段。
(八)非财务报告内部控制重大缺陷描述段。
(九)注册会计师的签名和盖章。
(十)会计师事务所的名称、地址及盖章。
(十一)报告日期。
第二十八条 符合下列所有条件的,注册会计师应当对财务报告内部控制出具无保留意
见的内部控制审计报告:
(一)企业按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部 控制评价指引》以及企业自身内部控制制度的要求,在所有重大方面保持了有效的内部控制。
(二)注册会计师已经按照《企业内部控制审计指引》的要求计划和实施审计工作,在 审计过程中未受到限制。
第二十九条 注册会计师认为财务报告内部控制虽不存在重大缺陷,但仍有一项或者多
项重大事项需要提请内部控制审计报告使用者注意的,应当在内部控制审计报告中增加强调 事项段予以说明。
注册会计师应当在强调事项段中指明,该段内容仅用于提醒内部控制审计报告使用者关 注,并不影响对财务报告内部控制发表的审计意见。
第三十条 注册会计师认为财务报告内部控制存在一项或多项重大缺陷的,除非审计范 围受到限制,应当对财务报告内部控制发表否定意见。
注册会计师出具否定意见的内部控制审计报告,还应当包括下列内容:
(一)重大缺陷的定义。
(二)重大缺陷的性质及其对财务报告内部控制的影响程度。
第三十一条 注册会计师审计范围受到限制的,应当解除业务约定或出具无法表示意见 的内部控制审计报告,并就审计范围受到限制的情况,以书面形式与董事会进行沟通。注册会计师在出具无法表示意见的内部控制审计报告时,应当在内部控制审计报告中指 明审计范围受到限制,无法对内部控制的有效性发表意见。
注册会计师在已执行的有限程序中发现财务报告内部控制存在重大缺陷的,应当在内部 控制审计报告中对重大缺陷作出详细说明。
第三十二条 注册会计师对在审计过程中注意到的非财务报告内部控制缺陷,应当区别 具体情况予以处理:
(一)注册会计师认为非财务报告内部控制缺陷为一般缺陷的,应当与企业进行沟通,提醒企业加以改进,但无需在内部控制审计报告中说明。
(二)注册会计师认为非财务报告内部控制缺陷为重要缺陷的,应当以书面形式与企业 董事会和经理层沟通,提醒企业加以改进,但无需在内部控制审计报告中说明。
(三)注册会计师认为非财务报告内部控制缺陷为重大缺陷的,应当以书面形式与企业 董事会和经理层沟通,提醒企业加以改进;同时应当在内部控制审计报告中增加非财务报告 内部控制重大缺陷描述段,对重大缺陷的性质及其对实现相关控制目标的影响程度进行 露,提示内部控制审计报告使用者注意相关风险。
第三十三条 在企业内部控制自我评价基准日并不存在、但在该基准日之后至审计报告
日之前(以下简称期后期间)内部控制可能发生变化,或出现其他可能对内部控制产生重要 影响的因素。注册会计师应当询问是否存在这类变化或影响因素,并获取企业关于这些情况 的书面声明。
注册会计师知悉对企业内部控制自我评价基准日内部控制有效性有重大负面影响的期 后事项的,应当对财务报告内部控制发表否定意见。
注册会计师不能确定期后事项对内部控制有效性的影响程度的,应当出具无法表示意见 的内部控制审计报告。
第七章 记录审计工作
第三十四条 注册会计师应当按照《中国注册会计师审计准则第1131号—审计工作底 稿》的规定,编制内部控制审计工作底稿,完整记录审计工作情况。
第三十五条 注册会计师应当在审计工作底稿中记录下列内容:
(一)内部控制审计计划及重大修改情况。
(二)相关风险评估和选择拟测试的内部控制的主要过程及结果。
(三)测试内部控制设计与运行有效性的程序及结果。
(四)对识别的控制缺陷的评价。
(五)形成的审计结论和意见。
(六)其他重要事项。
第四篇:经济责任审计指引
经济责任审计 操作指引
本操作指引由经济责任审计框架(APG)及以下内容组成:
一、经济责任审计的目标
为了加强企业负责人任期(离任)经济责任的审计监督,客观评价企业负责人任职期间经营业绩和经济责任,促进企业负责人依法履行职责,提高经营管理水平,明确经济责任,确保资产保值增值(如涉及改制等其他因素,可结合具体实际情况作更详细的阐述)。
二、经济责任审计的法规依据
1、《国有企业及国有控股企业领导人员任期经济责任审计暂行规定》(中办发[1999]20号);
2、《中央企业经济责任审计管理暂行办法》(国务院国有资产监督管理委员会令第7号);
3、《关于印发中央企业经济责任审计实施细则的通知》(国资发评价[2006]7号);
4、《中央企业负责人经营业绩考核暂行办法》;
5、《中央企业综合绩效评价管理暂行办法》;
6、《中央企业综合绩效评价实施细则》;
7、《企业国有资本保值增值结果确认暂行办法》;
8、《企业效绩评价操作细则》(修订);
9、《中央企业发展战略和规划管理办法》;
10、《企业效绩评价标准值》;
11、《企业会计准则》;
12、《企业会计制度》;
13、《注册会计师审计准则》。
三、对审计范围与审计期间的要求
(一)对审计范围的要求
《中央企业经济责任审计实施细则》第四条规定:“在企业经济责任审计工作中,财务基础审计范围应当遵循重要性原则,并充分考虑审计风险,纳入经济责任审计范围的资产量一般不低于被审计企业资产总额的70%,户数不低于被审计企业总户数的50%。下列子企业应当纳入经济责任审计范围: ⑴资产或者效益占有重要位置的子企业;
⑵由企业负责人兼职的子企业;
⑶任期内发生合并、分立、重组、改制等产权变动的子企业;
⑷任期内关停并转或者出现经营亏损、资不抵债、债务危机等财务状况异常的子企业;
⑸任期内未经审计或者财务负责人更换频繁的子企业; ⑹各类金融子企业及内部资金结算中心等”。
应该注意的是,经济责任审计范围不应低于被审计企业资产总额的70%和子企业户数的50%,只是审计范围的最低要求,我们应根据被审计企业的风险状况确定是否进行延伸审计,增加审计范围,不能拘泥于资产额70%、总户数50%的要求。
属于集团公司的法定代表人, 以集团(公司)本部及兼任法定代表人的所属单位和直接分管的单位为必审单位。集团(公司)所属的其他骨干企业、盈亏大户, 为重点审计或抽查单位。对有重大经济往来的其他所属单位, 如投资、担保、经济诉讼或纠纷、股权变动、出借资金等, 可进行重点抽查或审计调查。
(二)对审计期间的要求。
审计期间的选择一般情况下应与被审计人的任职期间一致,任期较长的重点审计后3年;对于重大经营决策、重大财务事项等的责任界定,必须以被审计人实际任职期间为准,涉及重大问题的追溯以前, 重要审计事项延伸至审计日。
(三)对审计期间或审计范围进行延伸审计时,须征得委托方同意。
四、对内、外部审计成果的运用
审计人员在执行经济责任审计业务过程中,应当在评估内、外部审计结果公信力的基础上充分利用企业近期内部与外部审计成果,提高审计效率,具体可参照年报审计标准中相关规定进行处理。
五、审计实施方案基本内容的要求
1、企业基本情况。介绍企业设立沿革发展概况;企业的主营业务情况;企业的产权关系,组织架构,部门设置及重要子企业情况;原企业负责人及领导班子的基本情况等。
2、审计目标及审计依据;叙述本次审计的目的,需要完成的主要任务,以及审计依据等。
3、审计策略。根据被审计企业特点,介绍本次审计的具体策略。
4、审计范围和审计对象。介绍审计范围选择的原则和依据,列示审计资企业名单及主要指标,简要介绍重点审计企业情况。
5、审计的重点内容。介绍审计风险的评估结果以及拟审计的重点内容,如:企业内部管理制度的建立和执行情况;企业各审计财务决算编制情况;内部管理制度的建立和执行情况;资金管理使用情况;有关经营活动和重大经营决策情况;执行国家有关法律法规情况;廉洁自律情况等。
6、审计程序和方法,包括现场审计具体工作程序和方法,企业绩效评价的有关内容。
7、审计工作实践,人员安排。详细介绍各阶段的具体实践与人员安排,项目分组情况,各小组人员名单及工作职责和任务。
8、企业访谈和问卷调查工作方案。包括访谈对象的选择,访谈的主要问题,调查问卷的设计,调查问卷的发放方式和发放范围。
9、审计组织和质量控制。叙述审计工作的组织情况,审计工作纪律和要求,以及审计质量控制的具体措施。
10、审计配合和沟通。
11、其他需说明的事项。
根据审前调查情况,编制审计工作方案或计划,并将修改后的审计工作方案或计划经委托方同意后,报国资委备案同意后组织落实。
六、沟通机制的建立及沟通的事项
(一)沟通机制的建立
事务所应建立与委托单位、被审计单位的沟通机制,明确项目总协调人、现场沟通、协调人,建立定期沟通、汇报的制度,编制审计日报(或周报),日报(或周报)的内容包括:
1、近期(上周)工作进展情况。
2、下一步(下周)工作安排。
3、审计发现的主要问题。按照审计单位排列,对发现的问题进行叙述,并提出审计建议(包括对该问题的分析、拟采取审计方法等)。
4、一般周报中要报告所有审计发现的重大问题,对于本周发现的新问题,用下划线标注。
5、周报中发现的问题应表明审计发现问题的来源。
(二)沟通的事项
1、与委托方、被审计企业、被审计经济责任人三方及时沟通,搜集资料,确定初步审计范围、审计期间;(1)确定全部子企业范围及数量
要求提供企业负责人任职期间(非审计期间)组织结构图、资本结构图、清产核资报告、长期投资明细表等,核对清产核资报告中的子企业数量是否完整。
(2)确定哪些子企业纳入审计范围
根据《中央企业经济责任审计实施细则》确定审计范围6种情况,即
1、资产或效益占有重要位置的子企业;
2、由企业负责人兼职的子企业;
3、任期内发生合并、分立、重组、改制等产权变动的子企业;
4、任期内关停并转或出现经营亏损、资不抵债、债务危机等财务状况异常的子企业;
5、任期内未经审计或财务负责人更换频繁的子企业;
6、各类金融子企业及内部资金结算中心等确定。
(3)审计期初数的确定
①一般情况下,企业负责人的任职期间为某一的上半年,则以本初作为企业负责人经济责任审计期间的期初;企业负责人的任职时间为某一的下半年,则以下一初作为企业负责人经济责任审计期间的期初。如某公司企业负责人96年8月30日上任,审计和评价期初数为96年末数。
②重大经营决策、重大财务事项的责任界定,以企业责任人实际任期为准。如96年8月30日上任后至12月31日新增不良资产了,这时应以实际任期为准,确定为该负责人任期内的不良资产。
应该注意的是,经济责任审计范围不应低于被审计企业资产总额的70%和子企业户数的50%,只是审计范围的最低要求,我们应根据被审计企业的风险状况确定是否进行延伸审计,增加审计范围,不能拘泥于资产额70%、总户数50%的要求。
(4)是否需要同时对副职领导人员的经济责任出具报告。
2、就涉及绩效评价部分内容与委托方沟通,为财务基础审计提供工作重点。(1)审计人员在接受委托后,签订业务约定书前,应明确企业效绩评价指标体系与指标权数表内容包括基本指标、修正指标、评议指标、权数等,取得委托方认可的评价标准,为日后绩效指标评价计算提供参考依据。
(2)在进行绩效评价时,是否使用“经营难度系数”;
3、与被审计人的沟通
(1)根据实际情况,取得经济责任人各期的⑴经营业绩责任书⑵工作总结⑶述职报告⑷绩效年薪当期兑现情况⑸任期内三年的经营业绩考核结果指标、分类指标⑹《国有资本保值增值结果确认表》⑺国有资本保值增值情况分析说明⑻国有资本保值增值指标行业标准的相关资料。
(2)取得、了解企业发展战略和规划,包括现状与发展环境、发展战略与指导思想、发展目标、三年发展、调整重点与实施计划、规划实施的保障措施等。
(3)就经济责任审计报告初稿、修改稿等充分征求意见。
(4)经对初稿修改后,形成财务审计报告和经济责任审计报告征求意见稿,以书面形式正式征求被审计人的意见。一般应当在7个工作日内反馈意见,逾期不反馈意见,视为无不同意见。
4、与被审计单位沟通事项
(1)除按年报审计收集通常会计资料外,应及时沟通下列事项并及时做出记录。①是否存在内部审计机构,是否出具过内部审计报告。
②是否设置专门的投资部门,建立投资管理制度,是否有投资计划。
③就不良资产的含义、范围与被审计单位进行沟通,请被审计单位协助提供分期提供相关资料及财产损失审批及税务部门批准处理的文件;
(2)取得企业财务情况说明书,了解企业生产经营的基本情况;企业重大投融资及资金变动、周转情况;企业重大改制、改组情况;重大产权变动情况;合并重组、托管;
(3)对企业业务整合、技术改造、新产品开发及改革改制等事项组织开展财务可行性论证分析;
(4)向企业询问其他中介机构近期是否对被审计单位出具过清产核资专项审计、验资、资产评估等相关报告,是否可以提供;如是,经被审计单位同意后,与中介机构沟通及实施复核程序,考虑其中是否有相关内容可以利用。
(5)是否进行企业改组、改制,是否进行过资产评估及调账处理,调账数据是否正确,是否经批准。
(6)企业是否在认真做好总部及各级子企业分户报表编制范围与编制质量的审核工作基础上,编制集团或总公司合并报表,并按照国家财务会计制度的统一规定,做好合并范围和抵销事项的审核工作,对于未纳入范围和未抵销或者未充分抵销的事项应当单独说明。
5、出具报告时,与委托方及被审计单位的沟通
形成经济责任审计报告初稿,财务审计报告和经济责任审计报告初稿征求各方面意见,修改报告初稿,形成正式经济责任审计报告。
根据财务审计报告初稿和绩效评价报告初稿,起草企业负责人经济责任审计报告;(1)经委托方同意后,形成经济责任审计报告初稿,(2)财务审计报告初稿一并征求企业干部管理部门、相关监事会、企业及被审计人的意见。
(3)当面征求被审计企业和被审计人意见,并将其过程、结果形成书面资料。(4)在对各方面反馈意见进行分析核实的基础上,依据合理意见对审计报告初稿进行修改。
(5)经对初稿修改后,形成财务审计报告和经济责任审计报告征求意见稿,以书面形式正式征求被审计企业和被审计人的意见。一般应当在7个工作日内反馈意见,逾期不反馈意见,视为无不同意见。
(6)经过正式征求意见后,对审计报告进行再次修改,(7)财务审计组出具正式的财务审计报告,并报委托方;(8)出具正式的经济责任审计报告,送达企业并抄送被审计人。
(9)经济责任审计工作完成后,审计项目组应当对经济责任审计的组织、程序、方式、方法等方面进行总结,并将工作总结及时提交委托方。
6、出具离任审计报告时,应与现任责任人进行沟通,就经济责任审计报告涉及的内容书面征求现任责任人的意见和建议,并取得书面意见。
七、财务基础审计的主要内容及方法
(一)财务基础审计的主要内容
财务基础审计的主要内容包括财务收支状况真实性审计、资产质量审计、经营成果审计指引、重大经营活动和经营决策审计、企业经营合法合规性审计。
(二)财务基础审计的方法
1、风险导向的审计方法
经济责任审计也应充分引入风险导向的审计方法和程序,在审计过程中也应按照了解、风险评估、内控测试与实质性测试层层递进的审计程序实施经济责任审计。在编制风险评估工作底稿过程中应在年报审计标准要求的基础上,紧密结合经济责任审计的审计目标、审计的主要内容对风险评估工作底稿中的相关程序进行修订。
2、对任职期初及任职期末财务状况及任期内经营成果的审计方法
对任职期初财务状况的审计方法应在充分利用被审计单位内、外部审计成果的基础上,按照风险评估工作底稿中“4-S6-对任职期初余额的审计”工作底稿所列的程序实施审计。
对任职期末财务状况及经营成果的审计参照年报审计标准的相关要求,结合经济责任审计的目标、审计的内容,对内部控制的了解及测试、细节测试的方法及程序应依据了解程序所了解到的被审计单位的所处的行业、适用的会计政策等基本情况进行选择运用。
3、不良资产、绩效评价及违纪违规行为的审计方法
不良资产、绩效评价及违纪违规行为的审计方法应在了解程序的基础上,通过内部控制测试、会计报表项目细节测试,结合上述审计内容特定的审计目的实施审计。
八、绩效评价中财务审计报告数据的修正要求
为确定绩效评价计量指标,应按以下顺序对财务审计报告的数据进一步修正: 在进行《企业会计制度》、新的《企业会计准则》和清产核资结果追溯调整时,只需要调整合并会计报表,但调整的范围包括企业集团内全部子企业;对于会计差错、会计制度变更、清产核资损失等数据调整,应当附报调整说明。
1、对于审计期间包含开始执行《企业会计制度》或新的《企业会计准则》的企业,应按《企业会计制度》或新《企业会计准则》作为报表的编制基础,对审计期间的会计报表进行追溯调整,以保证资产、负债、权益、少数股东权益、主营业务收入、主营业务成本、期间费用、利润总额、净利润、不良资产等主要指标口径可比。
2、对清产核资的损失进行调整。如果企业评价当期发生清产核资损失核销事项,应当按照核销金额相应调整企业相关科目年初数。但对于已经在(1)中作为会计差错等进行账务调整的有关事项,在清产核资损失追溯调整是不应对其进行重复调整;
3、如果当期发生债务重组(含债转股),按照不重组进行评价,并相应调整有关指标。
4、如果企业存在经营成果不实问题,根据审计结果对企业相关的会计数据进行调整,对审计期间产生的不良资产进行扣除,确认任期企业实际业绩。
5、任期实际业绩利润=经过审计调整核实后的任期利润总额(已扣除任期产生的不良资产)+消化任期以前不良资产
6、根据上述调整,编制以《企业会计制度》为基础的调整后企业报表,作为财务报告的附件,同时作为企业绩效评价和有关数据分析的基础。
作为财务报告附件的企业报表=作为财务审计报告的内容的合并会计报表±执行企业会计制度追溯调整数±对清产核资的损失追溯调整数-审计期间新增不良资产的调整数。
7、审计期间各年调整说明内容。⑴执行企业会计制度追溯调整事项说明; ⑵清产核资追溯调整事项说明; ⑶新增不良资产事项说明。
九、如何实施绩效评价
(一)企业应提供的绩效评价资料
1、任期内企业的工作计划、工作报告和工作总结;
2、任期内企业经营目标及目标实现情况;
3、任期内企业管理绩效评议指标完成情况;
4、企业负责人任期述职报告,述职报告应包括任期内的主要业绩、存在的主要问题、工作中应当承担的经济责任,进一步改进企业经营管理的意见与建议等;
5、在经济责任审计过程中,需要补充提供的其他资料。
(二)绩效评价的指标体系
依据《企业效绩评价操作细则》 财统[2002]5号,企业绩效评价指标体系包括:
1、净资产收益率
2、总资产报酬率
3、总资产周转率
4、流动资产周转率
5、资产负债率
6、已获利息倍数
7、销售(营业)增长率
8、资本积累率
(三)绩效评价的基本指标、修正指标的说明、绩效评价的内容及评分方法 参见规范基本指标基本概念公式指标说明、修正指标基本概念公式指标说明、评议指标基本内容及等级标准、评价记分方法。
十、经济责任审计报告、财务基础审计报告及绩效评价报告的内容及格式 参见样本—经济责任审计报告、财务基础审计报告、绩效评价报告。
附件:经济责任审计APG
第五篇:保险公司内部审计指引(试行)
保险公司内部审计指引(试行)
(2007年4月9日
保监发〔2007〕26号)
第一章 总则
第一条 为加强内控管理,完善公司治理结构,提高保险公司风险防范能力,依据《保险法》、《审计法》等相关法律法规制定本指引。
第二条 本指引适用于在中华人民共和国境内依法设立的保险公司和保险资产管理公司。
第三条 本指引所称的保险公司内部审计是指保险公司内部机构或者人员,通过系统化、规范化的方法,对其内部控制的健全性和有效性、业务财务信息的真实性和完整性、经营活动的效率和效果以及经营管理人员任期内的经济责任等开展的检查、评价和咨询等活动,以促进保险公司实现经营目标。
第四条 保险公司应当健全内部审计体系,认真开展内部审计工作,及时发现问题,有效防范经营风险,促进公司的稳健发展。
第五条 中国保监会依法对保险公司内部审计工作进行指导、评价和监督。
第二章 机构与人员
第六条 保险公司应当建立与其治理结构、管控模式、业务性质和规模相适应,费用预算、业务管理和工作考核等相对独立的内部审计体系。
第七条 保险公司应当在董事会下设立审计委员会。
审计委员会成员由三名以上不在管理层任职的董事组成。已建立独立董事制度的,应当由独立董事担任主任委员。
审计委员会成员应当具备与其职责相适应的财务或者法律等方面的专业知识。
第八条 保险公司应当设立审计责任人职位。审计责任人既向管理层负责,也向董事会负责。
审计责任人由总经理提名,报董事会聘任。没有设立董事会的保险公司,审计责任人由管理层聘任。
审计责任人的聘任和解聘应当向中国保监会报告。
第九条 保险公司审计责任人应当具备以下条件:
(一)大学本科以上学历;
(二)从事审计、会计或者财务工作五年以上,熟悉金融保险业务;
(三)具有在企事业单位或者国家机关担任领导或者管理职务的任职经历。
第十条 审计责任人不得同时兼任公司财务或者业务工作的领导职务。
第十一条 保险公司应当建立独立的内部审计部门。内部审计部门的工作不受其他部门的干预或者影响。
鼓励保险公司实行内部审计部门的集中化或者垂直化管理。
第十二条 保险公司应当配备足够数量的内部审计人员。专职内部审计人员原则上应当不低于公司员工人数的千分之五。保险公司员工人数不足一百人的,至少应当有一名专职内部审计人员。
专职内部审计人员应当具有大专以上学历,具备相应的专业知识和工作能力。
第三章 职责与权限
第十三条 保险公司董事会对内部审计体系的建立、运行与维护负有最终责任。没有设立董事会的,公司总经理承担最终责任。
第十四条 保险公司董事会审计委员会履行以下职责:
(一)审核公司内部审计基本制度并向董事会提出意见,批准公司审计计划和审计预算;
(二)评估审计责任人工作并向董事会提出意见;
(三)指导公司内部审计工作,监督内部审计质量;
(四)就外部审计机构的聘用和解聘、酬金等问题向董事会提出建议;
(五)协调内部审计与外部审计;
(六)定期检查评估内部控制的健全性和有效性,及时受理和处理关于内部控制方面重大问题的投诉;
(七)监督内部审计和外部审计所发现重大问题的整改和落实;
(八)董事会要求的其他工作。
第十五条 保险公司总经理在内部审计方面履行以下职责:
(一)领导公司内部审计制度建设和内部审计工作;
(二)确保内部审计部门的独立性及履行职责所必需的资源和职权;
(三)负责组织对审计发现的问题进行整改,对相关责任人进行处理。
第十六条 审计责任人主要履行以下职责:
(一)组织公司内部审计系统开展工作;
(二)组织制订公司内部审计制度、审计计划和审计预算并推动实施;
(三)组织实施审计项目,确保内部审计工作质量;
(四)及时向公司董事会审计委员会及公司总经理汇报发现的重大问题和重大风险隐患,提出改进意见;
(五)协调处理公司内部审计部门与其他部门的关系。
第十七条 保险公司内部审计部门主要职责如下:
(一)拟定公司内部审计制度,编制审计计划和审计预算;
(二)对公司及所属单位各项经营管理活动和财务活动的真实性、合规性进行监督、检查、评价;
(三)对公司及所属单位内部控制体系以及风险管理体系的健全性、合理性和有效性进行监督、检查、评价;
(四)对公司及所属单位负责人开展经济责任审计;
(五)对公司及所属单位经营效益等事项进行专项审计;
(六)对公司信息系统进行审计;
(七)对被审计单位整改情况进行后续审计;
(八)法律法规规定和公司要求的其他审计事项。
第十八条 保险公司应当确保内部审计部门及专职内部审计人员履行职责所需的权限,主要包括:
(一)要求被审计单位按时报送财务收支计划、预算执行情况、决算、会计报表和其他有关文件和资料;
(二)参加或者列席公司经营管理的重要会议,参加公司的相关业务培训;
(三)要求被审计单位提供有助于全面了解公司经营和财务活动的文件、资料、电子数据;
(四)有权进行现场实物勘查,或者就与审计事项有关的问题对有关单位和个人进行调查,取得证明材料;
(五)有权暂时封存可能被转移、隐匿、篡改、毁弃的会计和业务资料;
(六)制止正在进行的违法违规行为;
(七)对违反法律、法规、监管规定或者内部管理制度的单位和人员提出责任追究或者处罚建议;
(八)向董事会或者管理层提出改进管理、提高效益的意见和建议。
第十九条 保险公司内部审计部门应当每年对公司内部控制的健全性、合理性和有效性进行全面评估,出具内部控制评估报告。
内部控制评估报告应当至少包括以下内容:
(一)公司内部控制基本情况;
(二)本完善内部控制的措施及上内部控制缺陷的改善情况;
(三)目前内部控制存在的问题和缺陷;
(四)下一改进内部控制的计划。
第四章 工作机制
第二十条 保险公司董事会审计委员会应当至少每半年一次向董事会报告审计工作情况,并通报管理层和监事会。
第二十一条 保险公司董事会审计委员会和管理层应当至少每季度一次听取审计责任人关于审计工作进展情况的报告。
第二十二条 保险公司董事会审计委员会可以通过聘请中介机构等多种形式,评估内部审计体系的健全性和有效性,监督评价内部审计工作质量。
第二十三条 保险公司董事会审计委员会应当及时对审计责任人提交的内部控制评估报告进行审议,并就公司内部控制存在的问题向董事会提出意见和建议。
第二十四条 保险公司董事会审计委员会对其关注的重大问题,可以要求管理层组织调查,也可以在其职权范围内直接调查,或者委托独立的中介机构调查。
第二十五条 保险公司董事会审计委员会在审议议案和报告时,可以要求内部审计人员列席,对相关事项做出说明或者回答董事的提问。
第二十六条 保险公司内部审计责任人应当至少每年一次向审计委员会和管理层提交内部控制评估报告和审计工作报告。
第二十七条 保险公司内部审计部门应当根据国家相关规定,结合公司发展战略,在分析评估风险分布状况的基础上明确审计重点、制订审计计划。
内部审计工作计划、审计预算应当在征求管理层意见后,报董事会审计委员会批准。没有设立董事会的,由总经理批准。
第二十八条 内部审计部门和审计人员应当严格按照审计程序,采取科学方法开展审计工作,并定期实施审计质量自我评估。
第二十九条 保险公司监事会可以对内部审计工作进行指导和监督。
第三十条 保险公司应当建立审计复议制度。对审计结论存在异议的,被审计对象可以依照规定向保险公司相关机构提出复议。
第三十一条 保险公司应当建立内部审计信息系统,推广应用辅助审计软件,积极开展非现场审计,提高内部审计的信息化水平和审计效率。
第三十二条 保险公司内部审计部门经董事会审计委员会或者公司管理层批准后,可以聘请中介机构承担内部审计项目。
外聘中介机构应当具备足够的独立性、客观性和专业胜任能力。
第三十三条 保险公司应当建立通畅的投诉举报机制,鼓励员工举报公司经营管理中违法违规及其他不符合内部控制要求的行为,并严格为举报人保密。
第三十四条 保险公司应当按照以下要求向中国保监会报告:
(一)每年四月三十日前向中国保监会提交内部审计工作报告和经董事会审议的内部控制评估报告;
(二)及时向中国保监会报告审计中发现的重大风险问题;
(三)内部审计部门对下属分支公司进行审计的,应当同时将审计报告抄报审计对象所在地的中国保监会派出机构;
(四)保险公司对内部审计中发现的问题未予有效整改处理的,审计责任人应当直接向中国保监会报告相关情况;
(五)中国保监会要求的其他事项。
第五章 责任追究
第三十五条 保险公司应当对审计发现的问题及时组织整改,并严格追究相关责任人的责任。
对审计发现问题未按照要求及时进行整改处理的,保险公司应当追究有关负责人的责任。
未及时按照前两款的规定追究责任的,中国保监会将追究保险公司管理层及相关董事的责任。
第三十六条 保险公司在考核经济目标、任免所属单位负责人时,应当将内部审计情况作为重要依据,并听取审计负责人的意见。
第三十七条 对拒绝或者不配合内部审计、拒绝提供资料或者提供虚假资料、打击报复或者陷害审计人员的,保险公司应当及时制止,并严肃处理有关单位和人员;涉嫌犯罪的,依法移交司法机关处理。
第三十八条 保险公司内部审计人员应当严格遵守审计职业道德规范。滥用职权、徇私舞弊、隐瞒问题、玩忽职守、泄漏秘密的,应当依照国家和公司有关规定给予处分;涉嫌犯罪的,依法移交司法机关处理。
第三十九条 保险公司董事长、总经理和审计责任人在组织实施内部审计工作中有重大失职行为的,中国保监会将依照相关规定给予处罚。
第四十条 保险公司对坚持原则、忠于职守、认真履行职责并做出显著成绩的内部审计人员,应当给予奖励。
第六章 附则
第四十一条 各保险公司可依照本指引制定实施细则。
第四十二条 本指引由中国保监会负责解释。
第四十三条 本指引自二○○七年七月一日起施行。
点击咨询 