第一篇:审计工作制度
审计工作制度
□ 总则
第一条 为规范公司的经营管理行为,加强公司内部控制,根据政府颁发的有关内部审计管理条例,结合本公司的具体情况,特制定本制度,作为审计工作的依据。
第二条 原则:关口前移;贯穿过程;纠偏及时;罚处严肃,第三条 目的:根据国家的方针政策、财政法规和我公司的方针目标、规章制度、对全公司及子公司的财务收支及其经济活动的真实性、合理性、合规性、合法性及效益性,进行系统地审计监督,以达到堵塞漏洞、完善制度、改进管理、提高经济效益的目的。
□ 任务和范围
第四条 审计工作的任务是:确保公司有关财经政策、规章制度以及财经纪律在公司及子公司的正确贯彻执行,保护公司财产,强化企业管理,为提高经济效益服务。
第五条 审计工作的范围
(一)国家有关政策、财经法规的贯彻、遵守情况;
(二)董事会决议及公司经营方针、目标、计划落实及执行情况;
(三)内部控制制度的制定和执行情况;
(四)公司财产、资金管理使用情况及安全完整程度;
(五)公司重大投资项目的可行性和有效性;
(六)违反财经法纪,侵占公司资产,损害公司利益以及重大损失浪费行为;;
(七)公司领导及子公司经理离任的经济责任等有关审计事项;
(八)公司制度建设、经营管理情况;
(九)公司及各所属子公司经济核算和会计报表的真实性和准确性;
(十)公司及所属子公司有关经营方案、资金调配方案、经济合同、协议等重要文件的合规性、合理性、合法性及有效性;
(十一)公司交办的其他审计事项。
□ 机构
第六条 公司内部审计归属财务中心审计部,要逐步完善专业审计为主、兼职审计为辅的内部审计体系。
第七条 财务中心审计部依照本制度运用法律、强制手段,对中山市罗宾汉服饰有限公司的财务收支和各项经济活动进行审计监督,同时,接受董事长及董事会委派对机关单位及所属公司进行审计,提供审计报告。
第八条 审计隶属财务中心,并向其报告工作。
□ 职权
第九条 审计工作的主要职权:
(一)有权调审各经济单位的会计凭证、帐簿、决算及分配方案,查询有关的文
件资料;
(二)有权向有关单位和人员进行询查,并索取证明材料;
(三)有权提出制止、纠正和处理违反财经法纪和严重失职等事项的意见;
(四)对阻挠、拒绝和破坏审计工作的,经总经理批准,有权采取封存其帐册和
冻结资金等临时措施,必要时,提出追究有关人员责任的建议;
(五)有权对审计工作中出现的重大问题及时向财务总监、总经理报告,必要时
可以向董事长直接通报。
□ 程序
第十条 审计工作的主要程序
(一)编制年度审计工作计划,审计部应根据董事会的要求和公司具体情况,确定审计重点,编制年度审计的工作计划,年度工作计划经财务总监核准,经总经理批准后实施。
(二)确定审计对象和制订计划。审计部根据批准的年度审计工作计划,结合具体情况,确定审计对象,并指定项目负责人。项目负责人在对被审计单位的生产经营、财务收支等情况初步了解的基础上,编制项目审计计划,确定具体的审计时间、范围和审计方式,项目审计计划经部们经理批准后实施。
(三)发出审计通知书,审计部根据批准的项目审计计划,成立审计组并在项目审计开始3天前,将审计的范围、内容、方式、时间、要求等事项通知被审计单位。
(四)在审计过程中,审计人员要根据审计工作具体要求,认真编写审计工作底稿,获取审计证据。
(五)提出审计报告,作出审计决定。审计人员在审计结束后,应进行综合分析,在与被审计单位交换意见后,写出审计报告,其内容包括审计范围、内容和发现的问题、评价和结论、处理意见和建议,出具对管理当局的管理建议书。审计报告必须附有证明材料和有关资料。
(六)复审,被审计单位对审计决定和结论如有异议,应在5天内向财务总监提出复审申请,财务总监接到复审申请后7日内作出复审决定,并指定复审小组的人员构成。复审小组应在10日内进行复审,在复审中如发现隐瞒或漏审、错审等情况,应重新作出审计结论。复审期间原审计结论和决定照常执行。复审小组的复审结论和决定为终审结论和决定,被审计单位必须执行,董事会、董事长委托的复审,复审决定权归董事长。
(七)建立审计档案。审计部办理的每一审计事项都必须按规定要求建立审计档案,以备查考,非经批准不得销毁。
□ 奖惩
第十一条 对忠于职守秉公办事,客观公正,实事求是,有突出贡献的审计人员应给予表扬或奖励。
第十二条 对阻挠、破坏审计人员行使职权的,以及拒不执行审计决定,甚至诬告、陷害他人的应对直接责任者给予必要的处分,直至开除。
第十三条 审计人员泄露机密,以权谋私、玩忽职守,弄虚作假和打击报复造成损失或不良影响的,应视其情节轻重和损失大小,给予批评、纪律处分、直至开除。
□ 附则
第十四条 本规定的解释权属审计部。
第二篇:稽核审计工作制度
稽核审计工作制度
为了规范和强化社会保险费征缴,确保社会保险费应收尽收,增强基金支付能力,维护广大职工的切身利益,使本单位严格执行国家的各项方针、政策,遵守国家财政规章制度的有关规定,特制定如下稽核制度。
一、本单位和稽核工作设专门科室,专人负责。
二、稽核人员要对企业参保单位、参保人员及领取保险待遇的情况进行稽核,对社会保险基金征集、管理、支付、运用情况进行稽核,做到事前、事中、事后监督。
三、社会保险稽核的重点是:参保职工人数,缴费职工人数,领取保险金人数,缴费工资基数,应缴保险基数,实缴保险费数,应领保险金数,实领保险金等与实际情况是否相符,缴费比例是否符合规定,缴费是否按时足额,有无虚报多领和骗取社会保险待遇的行为等。稽核社会保险基金的筹集管理、支付、运用情况,及调剂金和专项基金的使用情况。
四、社会保险实地稽核的人数都要达到参保职工的100%,每年一个周期,对所有参保对象稽核一次。
五、稽核工作中,严格执行有关社会保险的法律法规和政策规定,认真纠正违法违规行为。对少报、瞒报缴费人数和缴费工资基数,少缴、漏缴社会保险费,除整改并按规定追缴、补缴相应的社会保险费费外,并依法加收滞纳金。
第三篇:信息系统审计工作制度
信息系统审计工作
今天,信息系统已成为企业业务处理的中枢,信息系统的可靠、安全、效率左右着企业的命运。企业不仅要在内部设立信息系统审计部门,实施内部审计,还必须委托外部信息系统审计师站在第三方的客观立场对信息系统进行全面的检查与评价。要实施独立的信息系统审计,确立信息系统审计制度是十分重要的。
因此,为了规范部门内部工作流程和质量控制,协助其他部门了解信息系统审计部门的业务支持范围、工作内容及工作流程,促进部门间就项目中设计的信息系统审计业务范围进行有效沟通,协调项目工作计划的界定和质量管理,避免因项目中工作职责和工作范围界定不明确而降低审计工作的效率和效果,特制订此信息系统审计制度。
本制度主要内容包括信息系统审计部门应何时介入企业进行信息系统审计工作,为财务审计团队提供信息系统审计业务支持的工作范围及本部门其他的工作职责范围,信息系统审计的工作程序及方法,以及信息系统审计对客户能够达成的效果等,特作以下介绍说明。
一、信息系统审计何时介入
信息系统审计(IT Audit)是信息系统鉴证业务中的一种。信息系统审计是根据业务和信息控制目标,针对信息系统环境内设定的控制,通过搜集和评估审计证据,对信息系统控制的有效性发表结论或意见的过程。
信息系统审计有四个层面:
1.它的目的是对信息系统控制的有效性发表评估结论或审计意见。有效性包括控制设计的有效性和执行有效性;
2.它的对象是信息系统环境中的各种控制流程或机制,包括IT 一般控制和应用控制;3)
3.它的内容是搜集和评估审计证据;
4.它的依据是业务控制目标,比如系统是否有效实施控制保证财务软件计算的固定资产折旧程序是否准确。通过执行信息系统审计,可以协助财务审计团队了解和评价信息系统的可靠性和安全性及财务数据的完整性和准确性。
财务审计团队在财务审计业务计划阶段,需对客户的信息系统环境进行调查,若客户的信息系统环境评估结果为复杂时,需邀请信息系统审计人员介入共同探讨审计计划,根据业务系统的复杂度、实体业务性质、财务审计团队人员的技能和知识、业务处理本质(如:是否为高度自动化)、交易数量及信息系统的管理方式(如:若信息系统由第三方管理,则需考虑是否需要SAS70或者相关的报告)确定信息系统审计业务支持服务范围,并在信息系统审计计划中以书面的形式记录业务约定。若客户的信息系统环境评估结果为不复杂时,信息系统审计工作可由审计团队完成,必要时信息系统审计团队可以提供知识和技术的支持和咨询服务。
其中,若在计划审计程序阶段或者审计过程中了解到客户业务处理过程高度自动化(如:银行,保险,电信,和零售业等高度依赖电算化的企业环境和特定行业高度依赖信息系统处理业务),仅仅执行实质性程序无法提供足够的审计证据时,在约定信息系统审计业务服务范围时,需考虑同时包括应用控制审计及其他可以辅助财务审计团队确认交易的真实性、完整性、准确性、截止性的审计程序。
在约定信息系统审计是否介入时,需要考虑如下因素:
▪系统的复杂性;
▪业务的本质;
▪财务审计团队的技能和知识;
▪系统的位置(例如,如果包含一个服务组织,SAS70或相关的报告能否被使用);
▪处理的本质(例如高度自动化)和交易的数量。
在评估信息系统是否复杂时,我们认为以下特征是复杂信息系统的指标:
▪客户实施编程和/或开发;
▪信息系统处理过程高度自动化,很少或者没有人工干预;
▪不同的系统接口;
▪信息系统使用批处理(计划任务);
▪实施了新系统或者系统间进行了转换;
▪使用了单点登录(SSO)或者集中权限管理(CRM)系统。
二、信息系统审计业务范围
信息系统审计是一个通过收集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。信息系统审计业务范围包括:
(一)为财务审计团队提供信息系统审计业务支持;
(二)支持企业内部控制审计;
(三)开展独立的信息系统审计业务;
(四)对信息系统控制及安全方面提供独立建议的咨询服务。
(一)为财务审计团队提供信息系统审计业务支持
信息系统审计业务为财务审计提供合理保证,其提供的支持服务内容包括:
1.信息系统一般控制:
▪IT控制环境/关键职责分离;
▪主要业务和财务系统的开发以及程序变更管理;
▪IT系统运维管理,如数据批处理、数据备份、数据中心维护;
▪业务和财务系统环境中关键的信息安全和权限控制管理,包括用户账户和授权管理、应用系统安全、数据库系统安全、操作系统安全、和网络安全。
2.应用控制:
支持重要业务流程的各应用和接口系统中固化在程序中的关键控制点。这要根据财务审计团队确定的业务流程而定。比如销售、采购、库存、应收、应付、总账、资金、电子商务、银行存贷等。
3.根据业务复杂性确定的其他控制:
如根据重大账户余额,交易类型或披露事项的重大错报风险的评估结果,对依赖于计算机生成的信息执行信息(CGI)控制测试,计算机辅助审计(CAATs)测试,会计分录测试(JET)等。
(二)支持企业内部控制审计
信息系统审计对企业的内部控制审计提供支持,对特定基准日内部控制设计与运行的有效性进行审计,其主要内容包括:
1.恰当地计划内部控制审计工作;
2.实施审计工作,评价内部控制是否可以应对舞弊风险,测试内部控制设计与运行的有效性;
3.评价企业内部控制缺陷,按其影响程度分为重大缺陷、重要缺陷和一般缺陷;
4.获取充分、适当的证据,为在内部控制审计中对内部控制有效性发表意见和对控制风险结果评估提供支持。
(三)开展独立的信息系统审计业务
独立的信息系统审计业务是通过实施信息系统审计工作,对公司、机构或组织是否达成信息技术管理目标进行综合评价,并基于评价意见提出管理建议,协助组织信息技术管理人员有效地履行其受托责任以达成公司、机构或组织的信息技术管理目标。
独立的信息系统审计业务也可通过实施信息系统审计工作来对公司、机构或组织所提供的专业化服务(如电子商务、人力资源与薪酬管理外包、在线数据备份等)进行综合评价从而达到以下目标:
1.判断一切与该公司、机构或组织所提供的专业化服务相关的流程、操作及管理是否合乎行业标准;
2.保障使用此类专业服务的公司或个人的信息安全性;
3.基于评价意见提出整改建议,从而帮助此类专业服务提供商更好地拓展市场与开放客户群体。
信息系统审计部门能够为客户提供的独立的信息系统审计业务内容包括:
▪企业信息系统控制合规审计报告;
▪企业信息系统运行和控制系统设计及评估;
▪企业萨班斯法案审计服务;
▪其他。
其目的是保证其信息技术战略充分反映该组织的业务战略目标,提高公司、机构或组织所依赖的信息系统的可靠性、稳定性、安全性及数据处理的完整性和准确性,提高信息系统运行的效果与效率,合理保证信息系统的运行符合法律法规及监管的相关要求。
(四)对信息系统控制及安全方面提供独立建议的咨询服务
信息系统咨询业务是指结合信息系统安全、企业内部控制管理与外部审计等多方面的专业知识,提供与信息安全相关的信息化建设、信息安全诊断、信息技术认证及ERP系统相关的咨询业务。
信息系统审计部门能够为客户提供的独立的信息系统咨询业务内容包括:
▪企业信息系统战略策划和评估;
▪企业信息系统执行及项目管理监理咨询;
▪企业信息系统安全评估;
▪企业萨班斯法案咨询服务;
▪企业专业服务系统的行业评估;
▪其他。
三、信息系统审计程序
(一)信息系统审计一般程序
审计程序一般可分为四个阶段,即准备阶段、实施阶段、审计结论和执行阶段、异议和复审阶段。信息系统审计也可分为这四个阶段,同时结合自身的特殊要求,运用本身特有的方法,对信息系统进行评价。
1.准备阶段
初步调查被审计单位信息系统基本状况,拟定科学合理的计划,一般应包括以下主要工作:
(1)调查了解被审计单位信息系统的基本情况,如信息系统的硬件配置、系统软件的选用、应用软件的范围、网络结构、系统的管理结构和职能分工、文档资料等,调查完成后将审前调查情况记录下来。
(2)提前三天送达审计通知书,要求被审计单位对所提供资料的真实性、完整性作出书面承诺,明确彼此的责任、权利和义务。
(3)初步评价被审计单位的内部控制制度,以便确定符合性测试的范围和重点。
(4)确定审计重要性、确定审计范围。
(5)分析审计风险。
(6)制定审计实施方案。在审计实施方案中除了对时间、人员、工作步骤及任务分配等方面作出安排以外,还要合理确定符合性测试、实质性测试的时间和范围,以及测试时的审计方法和测试数据。
在安排利用计算机辅助审计时,还需列出所选用的通用软件或专用软件。对于复杂的信息系统,也可聘请专家,但必须明确审计人员的责任。
2.实施阶段
实施阶段是审计工作的核心,也是信息系统审计的核心。主要工作是根据准备阶段确定的范围、要点、步骤、方法,进行取证、评价,综合审计证据,借以形成审计结论,发表审计意见。实施阶段的主要工作应包括以下两个方面的内容:
(1)符合性测试。进行符合性测试应以系统安全可靠性的检查结果为前提。如果系统安全可靠性非常差,不值得审计人员信赖,则应当根据实际情况决定是否取消内控制度的符合性测试,而直接进行实质性测试并加大实质性测试的样本量。在信息系统的符合性测试项目中,主要内容应该是确认输入资料是否正确完整,计算机处理过程是否符合要求。如果系统安全可靠性比较高,则应对该系统给予较高的信赖,在实质性测试时,就可以相应地减少实质性测试的样本量。
(2)实质性测试。实质性测试应该是对被审计单位信息系统的程序、数据、文件进行测试,并根据测试结果进行评价和鉴定。进行实质性测试须依赖于符合性测试的结果,如果符合性测试结果得出的审计风险偏高,而且被审计单位有利用信息系统进行舞弊的动机与可能,并且被审计单位又不能提供完整的会计文字资料,此时审计人员应考虑对会计报表发表保留意见或拒绝表示意见的审计报告。进行实质性测试时,可考虑采用通过计算机和利用计算机进行审计的方法,具体包括:
①测试数据法:就是将测试数据或模拟数据分别由审计人员进行手工核算和被审计单位信息系统进行处理,比较处理结果,作出评价;
②受控处理法:就是选择被审计单位一定时期(最好是12月份)实际业务的数据分别由审计人员和会计电算化系统同时处理,比较结果,作出评价。
(3)利用辅助审计软件直接审查信息系统的数据文件。审计人员可利用现场审计实施系统软件(AO)直接对数据进行数据转换,数据查询,抽样审计,查账,账务分析等测试,得出结论,作出评价。
3.审计结论和执行阶段
审计人员对信息系统进行符合性测试和实质性测试后,整理审计工作底稿,编制审计报告时,除对被审单位会计报表的合理性、公允性发表意见,作出审计结论外,还要对被审单位信息系统的处理功能和内部控制进行评价,并提出改进意见。
审计报告完成后,先要征求被审单位的意见,并报送审计机关和有关部门。审计报告一经审定,所作的审计结论和决定需通知并监督被审单位执行。
4.异议和复审阶段
被审单位对审计结论和决定若有异议,可提出复审要求,审计部门可组织复审并作出复审结论和决定。特别是被审单位信息系统有了新的改进时,还需组织后续审计。
(二)信息系统审计协调程序
为财务审计团队提供信息系统审计业务支持服务前,为了合理安排信息系统审计工作计划,财务审计项目负责人与信息系统审计部门应执行下列协调程序:
1.财务审计项目负责人在制定当年审计计划时应考虑所需信息系统审计部门进行审计支持的内容与实行时间;
2.财务审计项目负责人提前在9月底将所需信息系统审计时间告知信息系统审计部门,与信息系统审计部门讨论确定服务内容,预约部门成员;
3.信息系统审计部门搜集所有信息系统审计需求,按照项目时间安排信息系统审计人员工作计划,并与财务审计项目团队、客户协调;
4.信息系统审计部门及时完成外勤工作、底稿编制和底稿审核,并把结论书面告知财务审计项目团队,并与财务审计团队对信息系统审计部门的最后结论达成口头或书面共识;
5.信息系统审计部门将按照事务所要求归档、保管底稿。
其他信息系统项目的工作计划参照上述信息系统审计业务支持服务,与相关方及时沟通制定审计计划,在制定的项目时间内完成工作。
(三)信息系统审计结果报告程序
信息系统审计部门实施信息系统审计的计划、程序、证据、结论等底稿都会按照相应的审计准则进行记录和保存。
1.在财务审计系统审计风险评估当中,信息系统审计部门不会出具某种审计报告,而是出具评估结论,一般以底稿备忘录的形式提交给财务审计团队。该备忘录总结信息系统审计中评估的范围、方法、时间/区间、结论、重大控制缺陷或风险点等内容。
2.在独立的信息系统审计业务和咨询业务中,会出具独立的审计报告。报告将以事务所名义签发。
第四篇:内部审计工作制度
内部审计工作制度草案
第一章总则
第一条为规范并保障公司内部审计监督工作,提高审计工作质量,实现内部审计经常化、制度化,发挥内部审计工作在加强内部控制管理、促进企业经济管理、提高经济效益中的作用,根据国家法律相关规定,并结合公司实际情况,特制定本制度。
第二条本制度所称“内部审计”,是指对公司经济活动实施的内部监督,即对公司及控股子公司、公司各职能部门及相关人员所进行的一种独立、客观的监督和评价活动。
第三条 本制度适用于公司各部门、各单位及所有子公司的审计监督工作。
第二章内部审计组织机构
第四条 公司总经办下设审计科。审计暂设审计主管一名,并根据工作需要配备专职和兼职审计人员。内部审计的宗旨:通过开展独立、客观、公正的审计,运用系统化和规范化的方法,对风险管理、控制和治理过程进行评价和检查监督,提高运作效率,促进公司实现其经济目标。
第五条内部审计人员应具备较高的政策水平和必要的专业知识,要努力学习和掌握国家的财经法律、法规、政策以及公司的规章制度,熟悉相关的理论和专业知识及企业经营管理情况,熟悉财务会计业务和精通审计业务,并保持应有的职业谨慎。
第六条内部审计人员依据公司规章制度独立行使审计权,受国家法律法规和公司规章制度保护,任何部门和个人均不得以任何理由和方式对其进行阻挠、打击和报复,违者将严肃处理,触犯刑律的将追究法律责任。
第七条内部审计人员要做到依法审计,忠于职守,坚持原则,客观公正,实事求是,保守秘密;不得滥用职权,循私舞弊,泄露秘密,玩忽职守。
第三章内部审计职责权限
第八条 审计科应根据公司各阶段工作重点和公司董事会、生产力促进委员
会的部署,组织安排审计工作。主要负责对公司财务管理、内控制度的建立和执行情况等进行监督,具体职责如下:
1、财务审计:对公司财务计划、财务预算、信贷计划的执行和决算情况、与财务收支相关的经济活动及公司的经济效益、财务管理内控制度执行情况等进行内部审计监督。
2、内控审计:对公司内部管理控制系统及执行国家财经法规进行内部审计监督;督促建立、健全完善的公司内部控制制度,促进公司经营管理的改善和加强,保障公司持续、健康、快速地发展。
3、工程审计:公司范围内各项工程建设项目,由公司审监科审计。
4、合同审计:对公司工程建设合同、大宗物资采购合同、产品销售合同、承包租赁合同等实行审查制,并不定期检查,对存在的问题和违规违章情况进行内部审计监督。
第九条 审监部在审计进程中可以行使以下权限:
1、根据内部审计工作的需要,要求被审计对象按时报送计划、预算、决算、报表和有关文件、资料等并召开或者参加与审计事项有关的会议,了解有关情况。
2、审核会计凭证、账表、决算,检查公司资金和财产,检测财务会计信息系统和检查会计软件,查阅有关文件资料、资料等。
3、对审计涉及的有关事项,向有关单位、部门或个人进行调查并索取证明材料。
4、对阻挠、妨碍审计工作,以及拒绝提供有关资料的单位或个人,经公司生产力促进委员会批准,可采取封存有关资料、冻结资产等必要的临时应急措施,并提出追究有关人员责任的建议。
5、对正在进行的严重违反国家财经法规和公司规章制度及损害公司利益的行为,经公司生产力促进委员会批准,有权做出临时制止决定,并提出纠正处理的意见及改进建议。
6、审计人员发现公司规章制度和企业管理存在缺陷,应向公司领导提出改进管理、提高效益的合理化建议。
7、对严格遵守和维护财经法规的单位和个人,提出给予表彰和奖励建议。
第十条 公司应为内部审计工作提供必要的条件,履行职责所必须的费用 支出,应予以充分保证,确保审监部审计人员能及时掌握各种信息,独立、客观、公正地履行职责。在审计过程中遇到任务过重或审计力量不足时,经董事会同意,审监部可以委托社会审计机构进行审计,相关费用应由公司或者具有法人资格的下属单位支付。
第十一条 公司生产力促进委员会可以根据工作需要,授予审计科必要的处理权、处罚权,在报公司总经理批准后,可对有关事项和人员进行处理和处罚。审监科可根据审计结果提出下列处理建议:
1、责令限期按照有关规定上缴应当上缴的收入和费用。
2、责令限期退还违法所得。
3、责令退还被侵占的公司资产。
4、冲转和调整有关账目。
5、根据审计结果必须做出处理的其他权限。
第四章 内部审计对象、范围和审计时间
第十二条内部审计对象为:公司及控股子公司、公司各职能门的履行职责情况;公司生产力促进委员会交办的其他内部审计事项和对象。
第十三条审监科可根据实际情况,对被审计单位实施定期或不定期、全面局部审计。
第五章 内部审计工作程序
第十四条 审监科根据公司计划和公司发展需要制定内部审计目标、计划及费用预算,确定审计工作重点,经总经理批准后组织实施。
第十五条 审监科可对与公司经济活动有关的特定事项,向公司有关部门或个人进行专项审计调查,并向董事会报告审计调查结果;如在实施项目审计时,发现被审计单位或个人有重大违法违规行为的应在第一时间向董事会报告。
第十六条 审计项目的立项,由生产力促进委员会确定。立项后,由审监部拟订审计组人员名单及审计方案报上述机构批准,并在实施审计三日前,向被审计单位送达审计通知书(特殊审计项目除外),审计通知书的内容包括:审计的范围、内容、时间和方式,审计组成员名单,对被审计对象配合审计工作需提供的有关资料及其他要求等。
第十七条 实施审计。内部审计人员可采取审查凭证、账表、文件、资料、关管理制度以及向有关单位和人员调查取证等措施,深入调查了解被审计对象情况,对其法人治理、经营活动及内部控制的真实性、合法性和有效性等方进行测试。内部审计人员可以运用座谈、检查、抽样和分析性复核等审计方法,取充分、相关、可靠的审计证据,以支持审计结论和审计建议,并将收集的审证据和形成的审计结论和审计建议记录于审计工作底稿。
第十八条 内部审计人员应于审计外勤结束日后 15 个工作日内完成审计报告,提出审计结论和审计意见、建议;被审计对象应在收到审计报告之日起 10工作日内将书面意见送交总经办,逾期未作答复的,视为没有异议;总经办应收到被审计对象提交的书面意见 3 个工作日内对被审计对象提出的意见进行审核研究,并根据实际情况对审计报告作相应修改;如应对被审计对象进行处理和处罚,则应根据审计报告拟订审计决定;将审计报告、审计决定和被审计对象的书面意见,提交给生产力促进委员会审批;内部审计报告和审计决定经生产力促进委员会批准后,向被审计对象下发。
第十九条 审监科提出报告并经董事会审计委员会审批后,应对被审计者作相应处理:
1、被审计者没有或轻微违反国家、公司财务收支规定行为的,出具审计意见书。
2、被审计者违反国家、公司财务收支规定行为的,按有关规定作出处理和处罚的审计决定,并追究有关人员的责任。
3、审监科负责督促有关职能部门针对审计中发现的问题进行整改并对被审计对象的整改情况进行跟踪检查,落实被审计对象执行审计决定以及采纳审计建议的情况,必要时可对其进行后续审计。
第二十条审计报告出具以后由于情况变化或发现新的重要数据,事实查明后,被审计者如有异议,可向董事会审计委员会提出出申诉,公司生产力促进委员会应当及时做出答复。在被审计对象提出申诉期间,原审计报告和审计决定仍须继续执行。
第二十一条如为避免股东利益和公司财产损失等特殊原因而采取突击审计,则可不按上述审计程序执行。
第二十二条内部审计机构应在每个审计项目结束后根据公司档案管理的具体要求建立、健全审计档案,并整理装订成册归备查。
第二十四条 内部审计档案包括:
一、审计通知书和审计计划;
二、审计报告及其附件;
三、促进会对审计事项或审计报告的指示、批复和意见;
四、审计处理决定以及审计执行情况报告;
五、申诉、申请复审报告;
六、有关审计会议的记录;
第五篇:医院审计工作制度
审计工作制度
1、医院内部审计由审计部独立完成。审计部是对全院经济活动进行监督和审查的职能机构,依法对医院经济活动的真实性、合法性和效益性进行审计监督。
2、审计员要谨慎、诚实、客观、公正地办理审计事项,开展如下审计项目:
①对资金财产的完整安全进行监督检查。
②对财务收支、财物领拨、药品周转、固定资产购置和经济合同执行情况以及各方面经济效益进行监督。
③对内部控制制度的健全、有效与执行情况进行监督检查。④执行国家财经法纪和部门规章制度。
⑤对建设项目、修缮工程制定预(概)算、决算。
⑥院领导委托的其他审计事项。
此外,对审计中发现的问题进行调查落实后,有责任向领导提出制止和处理违反财经法纪事项的意见以及改进管理、提高效益的建议。
3、审计员有权要求被审计人按规定报送基建预算执行情况、药品物资采购财务报表等有关经济活动资料,被审计人不得拒绝、拖延、谎报。审计员在提取审计资料时要开具借用清单一式两分,双方各执一份,资料用毕清理归还。
4、审计员在使用审计资料时必须保持资料的完整,不得损毁,涂改丢失,破坏原状。
5、在涉及专业性较强的效益审计时可临时聘请2~3名科技人员进行咨询、论证,以求取得较为客观的评议与审计报告。
6、对审计过程中所获得的证据及其评价的书面材料,审计员必须及时整理归档,加以保管,不得遗失。