内审部内控指引(完整版)

时间:2019-05-13 20:08:55下载本文作者:会员上传
简介:写写帮文库小编为你整理了多篇相关的《内审部内控指引(完整版)》,但愿对你工作学习有帮助,当然你在写写帮文库还可以找到更多《内审部内控指引(完整版)》。

第一篇:内审部内控指引(完整版)

内部控制指引

第一章 总 则

第一条 目的

为促进天津津燃公用事业股份有限公司(以下简称:公司)建立和健全内部控制,防范公司经营风险,保障公司体系安全稳健运行,依据《中华人民共和国企法》、《中华人民共和国证劵法》、《中华人民共和国会计法》等法律规定,制定本指引。

第二条 适用范围

本制度适用于公司所有审计工作。

内部控制是上市公司董事会、监事会、高级管理人员及其他有关人员为实现公司经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。

第三条 公司内部控制的目标

(一)确保国家法律规定和公司内部规章制度的贯彻执行;

(二)确保公司发展战略和经营目标的全面实施和充分实现;

(三)确保风险管理体系的有效性;

(四)保障公司资产的安全完整;

(五)确保业务记录、财务信息和其他管理信息的及时、真实、准确、完整和公平。

第四条 公司内部控制应当贯彻全面、审慎、有效、独立的原则,包括:

(一)内部控制应当渗透公司的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查。

(二)内部控制应当以防范风险、审慎经营为出发点,公司经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求。

(三)内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够得到及时反馈和纠正。

(四)内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。

第五条 内部控制应当与公司的经营规模、业务范围和风险特点相适应,以合理的成本实现内部控制的目标。

第二章 内部控制的基本要求

第六条 内部控制应当包括以下要素

(一)内部控制环境;

(二)风险识别与评估;

(三)内部控制措施;

(四)信息交流与反馈;

(五)监督评价与纠正;

第七条 公司应当建立良好的公司治理以及分工合理、职责明确、相互制衡、报告关系清晰的组织结构,为内部控制的有效性提供必要的前提条件。

第八条 公司董事会、监事会和高级管理层应当充分认识自身对内部控制所承担的责任。

董事会负责保证公司建立并实施充分而有效的内部控制体系;负责审批整体经营战略和重大政策并定期检查、评价执行情况;负责确保公司在法律和政策的框架内审慎经营,明确设定可接受的风险程度,确保高级管理层采取必要措施识别、计量、监测并控制风险;负责审批组织机构;负责保证高级管理层对内部控制体系的充分性与有效性进行监测和评估。

监事会负责监督董事会、高级管理层完善内部控制体系;负责监督董事会及董事、高级管理层及高级管理人员履行内部控制职责;负责要求董事、董事长及高级管理人员纠正其损害公司利益的行为并监督执行。

高级管理层负责制定内部控制政策,对内部控制体系的充分性与有效性进行监测和评估;负责执行董事会决策;负责建立识别、计量、监测并控制风险的程序和措施;负责建立和完善内部组织机构,保证内部控制的各项职责得到有效履行。

第九条 公司应当建立科学、有效的激励约束机制,培育良好的公司精神和内部控制文化,从而创造全体员工均充分了解且能履行职责的环境。第十条 公司应当设立履行风险管理职能的专门部门,负责具体制定并实施识别、计量、监测和控制风险的制度、程序和方法,以确保风险管理和经营目标的实现。

第十一条 公司应当建立涵盖各项业务、公司范围的风险管理系统,开发和运用风险量化评估的方法和模型,对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。

第十二条 公司应当对各项业务制定全面、系统、成文的政策、制度和程序,在公司范围内保持统一的业务标准和操作要求,并保证其连续性和稳定性。

第十三条 公司设立新的机构或开办新的业务,应当事先制定有关的政策、制度和程序,对潜在的风险进行计量和评估,并提出风险防范措施。

第十四条 公司应当建立内部控制的评价制度,对内部控制的制度建设、执行情况定期进行回顾和检讨,并根据国家法律规定、公司组织结构、经营状况、市场环境的变化进行修订和完善。

第十五条

公司应当明确划分相关部门之间、岗位之间、上下级机构之间的职责,建立职责分离、横向与纵向相互监督制约的机制。涉及资产、负债、财务和人员等重要事项变动均不得由一个人独自决定。

第十六条 公司应当根据不同的工作岗位及其性质,赋予其相应的职责和权限,各个岗位应当有正式、成文的岗位职责说明和清晰的报告关系。

公司应当明确关键岗位及其控制要求,关键岗位应当实行定期或不定期的人员轮换和强制休假制度。

第十七条 公司应当根据各分支机构和业务部门的经营管理水平、风险管理能力、地区经济和业务发展需要,建立相应的授权体系。

授权应适当、明确,并采取书面形式。

第十八条 公司应当利用计算机程序监控等现代化手段,锁定分支机构的业务权限,对分支机构实施有效的管理和监控。

下级机构应当严格执行上级机构的决策,在自身职责和权限范围内开展工作。

第十九条 公司财务部应当建立有效的核对、监控制度,对各种账证、报表定期进行核对,对现金、有价证券等有形资产及时进行盘点。

第二十条 公司财务部应当按照规定进行会计核算和业务记录,建立完整的会计、统计和业务档案,妥善保管,确保原始记录、合同契约和各种资料的真实、完整。

第二十一条 公司应当建立有效的应急预案,并定期进行测试。在意外事件或紧急情况发生时,应按照应急预案及时做出应急处置,以预防或减少可能造成的损失,确保业务持续开展。

第二十二条 公司应当聘用独立的法律顾问,统一管理各类授权、授信的法律事务,制定和审查法律文本,对新业务的推出进行法律论证,确保各项业务的合法和有效。

第二十三条 公司应当实现业务操作和管理的电子化,促进各项业务的电子数据处理系统的整合,做到业务数据的集中处理。

第二十四条 公司应当实现经营管理的信息化,建立贯穿各级机构、覆盖各个业务领域的数据库和管理信息系统,做到及时、准确提供经营管理所需要的各种数据,并及时、真实、准确地向香港证监会及其派出机构报送监管报表资料和对外披露信息。

第二十五条 公司应当建立有效的信息交流和反馈机制,确保董事会、监事会、高级管理层及时了解公司的经营和风险状况,确保每一项信息均能够传递给相关的员工,各个部门和员工的有关信息均能够顺畅反馈。

第二十六条 公司业务部门应当对各项业务经营状况进行经常性检查,及时发现内部控制存在的问题,并迅速予以纠正。

第二十七条 公司内部审计部门应当有权获得公司的所有经营信息和管理信息,并对各个部门、岗位和各项业务实施全面的监督和评价。

第二十八条 公司内部审计应当具有充分的独立性,不得置于财务部门的领导之下,或与财务部门合署办公。应配置专职人员从事内部审计工作,且专职人员应不少于二人。公司

第二十九条 公司应当配备充足的、具备相应的专业从业资格的内部审计人员,并建立专业培训制度,每人每年确保一定的离岗或脱产培训时间。

第三十条 公司应当建立有效的内部控制报告和纠正机制,业务部门、内部审计部门和其他人员发现的内部控制的问题,均应当有畅通的报告渠道和有效的纠正措施。公司各内部机构、控股子公司以及具有重大影响的参股公司应当配合内部审计部门依法履行职责,不得妨碍内部审计部门的工作。

第三章 财务会计的内部控制

第三十一条 公司财务会计内部控制的重点是:实行财务会计工作的统一管理,严格执行财务会计制度和会计操作规程,运用财务管理软件实施会计内部核算及控制,确保财务会计信息的真实、完整和合法,严禁设置账外账,严禁乱用会计科目,严禁编制和报送虚假会计信息。

第三十二条 公司应当依据公司会计准则和国家统一的会计制度,制订并实施本行业的财务会计规范和管理制度。

下级机构应当严格执行上级机构制定的财务会计规范和管理制度,确保统一的财务会计规范和管理制度在公司得到实施。

第三十三条 公司应当确保财务会计工作的独立性,确保会计部门、会计人员能够依据国家统一的财务会计制度和公司的会计规范独立地办理会计业务,任何人不得授意、暗示、指示、强令财务会计部门、会计人员违法或违规办理会计业务。

对违法或违规的财务会计业务,会计部门、会计人员有权拒绝办理,并向上级机构报告,或者按照职权予以纠正。

第三十四条 公司财务会计岗位设置应当实行责任分离、相互制约的原则,严禁一人兼任非相容的岗位或独自完成会计全过程的业务操作。

第三十五条 公司应当明确财务会计部门、会计人员的权限,各级财务会计部门、会计人员应当在各自的权限内行事,凡超越权限的,须经授权后,方可办理。

第三十六条 公司应当对财务会计账务处理的全过程实行监督,会计账务应当做到账账、账据、账款、账实、账表和内外账的六相符。

凡账务核对不一致的,应当按照权限进行纠正或报上级机构处理。

第三十七条 公司应当对财务会计主管、财务会计负责人实行从业资格管理,建立会计人员档案。

会计主管、会计负责人和会计人员应当具有与其岗位、职位相适应的专业资格或技能。第三十八条 公司下级机构会计主管的变动应当经上级机构会计部门同意。

会计人员调动工作或离职,应当与接管人员办清交接手续,严格执行交接程序。

第三十九条 公司应当对会计人员实行强制休假制度,会计岗位人员和会计主管还应当定期轮换,落实离岗(任)审计制度。

第四十条 公司应当实行会计差错责任人追究制度,发生重大会计差错、舞弊或案件,除对直接责任人员追究责任外,机构负责人和分管财务会计的负责人也应当承担相应的责任。

第四十一条 公司应当做到财务会计记录、账务处理的合法、真实、完整和准确,严禁伪造、变造会计凭证、会计账簿和其他会计资料,严禁提供虚假财务会计报告。

第四十二条 公司应当建立规范的信息披露制度,按照规定及时、真实、完整地披露会计、财务信息,满足股东、监管当局和社会公众对其信息的需求。

第四十三条 公司应当完善会计档案管理,严格执行会计档案查阅手续,防止会计档案被替换、更改、毁损、散失和泄密。

第四十四条

公司应以书面方式,定期并正式执行应收、付账款账户余额的对账程序。主要供应商按月提供(供货商应收、付账款每月对账表),财务部作为应收、付账款余额对账调节表的参考并发予客户,定期建立应收、付账款、存货账龄分析报告、财务分析、财务报表并相关负责人复核后签署。

第四十五条

建立公司全面预算监控机制,编制全面财务、现金流量、利润预算表等并由管理层签署审阅,根据外围环境变化,定期修订最新预算表,管理层定期分析检查审阅并签署。

第四十六条

财务部门每季度根据公司经营情况向公司董事会、监事会和高级管理层进行全面汇报。

第四章 计算机信息系统的内部控制

第四十七条 公司计算机信息系统内部控制的重点是:严格划分计算机信息系统开发部门、管理部门与应用部门的职责,建立和健全计算机信息系统风险防范的制度,确保计算机信息系统设备、数据、系统运行和系统环境的安全。第四十八条 明确计算机信息系统开发人员(外委)、管理人员与操作人员的岗位职责,做到岗位之间的相互制约,各岗位之间不得相互兼任。

各级分公司应当配备计算机安全管理人员,明确计算机安全管理人员的职责。

第四十九条 对计算机信息系统的项目立项、开发(外委)、验收、运行和维护整个过程实施有效管理,开发环境应当与生产环境严格分离。

技术维护部门与业务部门之间应当进行沟通协调,确保系统的整体安全。

第五十条条 购买计算机软、硬件设备,应当对供应商的资格条件进行严格审查,在使用前进行试用性安全测试,明确产品供应商对产品在使用期间应当承担的责任,确保产品的正常使用和有效维护。

第五十一条 计算机机房建设应当符合国家的有关标准,出入计算机机房应当有严格的审批程序和出入记录,确保计算机硬件、各种存储介质的物理安全。

计算机机房应当有完备的计算机监控系统,确保计算机终端的正常使用。

第五十二条 建立网络管理系统,有效地管理网络的安全、故障、性能、配置等,并对接入国际互联网实施有效的安全管理。

第五十三条 对计算机信息系统实施有效的用户管理和密码(口令)管理,对用户的创建、变更、删除、用户口令的长度、时效等均应当有严格的控制。

员工之间严禁转让计算机信息系统的用户名或权限卡,员工离岗后应当及时更换密码和密码信息。

第五十四条 计算机信息系统的接入建立适当的授权,对接入后的操作进行安全控制。

输入计算机信息系统的数据应当核对无误,数据的修改应当经过批准并建立日志。

第五十五条 及时更新系统安全设置、病毒代码库、攻击特征码、软件补丁程序等,通过认证、加密、内容过滤、入侵监测等技术手段,不断完善安全控制措施,确保计算机信息系统的安全。

第五十六条 网络设备、操作系统、数据库系统、应用程序等均应当设置必要的日志。

日志应当能够满足各类内部和外部审计的需要。

第五十七条 严格管理各类数据信息,数据的操作、数据备份介质的存放、转移和销毁等均应当有严格的管理制度。

第五十八条 运用计算机处理业务,应当具有可复核性和可追溯性,并为有关的审计或检查留有接口。

第五十九条 财务部定期进行(用友财务系统)恢复演练测试,财务经理和参与恢复演练测试的人员必须在系统恢复演练测试报告上签署,以确认灾难恢复计划属有效,确保突发事故出现时,系统恢复计划能够实时发挥效用。

第六十条 尽可能利用计算机信息系统的系统设定,防范各种操作风险和违法犯罪行为。

第六十一条 建立计算机安全应急系统,制定详细的应急方案,并定期进行修订和演练。

数据备份应当做到异地存放,应当建立异地计算机灾难备份中心。

第五章 内部控制的监督与纠正

第六十二条 指定不同的机构或部门分别负责内部控制的建设、执行和内部控制的监督、评价。内部控制的建设、执行部门负责设计内部控制体系,组织、督促各业务部门、分支机构建立和健全内部控制。内部控制的监督、评价部门负责组织检查、评价内部控制的健全性和有效性,督促管理层纠正内部控制存在的问题。

第六十三条 建立内部控制的报告和信息反馈制度,业务部门、内部审计部门和其他控制人员发现内部控制的隐患和缺陷,应当及时向董事会、管理层或相关部门报告。

第六十四条 公司内部控制的监督、评价部门应当对内部控制的制度建设和执行情况定期进行检查评价,提出改进建议,对违反规定的机构和人员提出处理意见。

第六十五条 公司上级机构应当根据自身掌握的内部控制信息,对下级机构的内部控制状况定期做出评价,并将评价结果作为经营绩效考核的重要依据。

第六十六条 建立内部控制问题和缺陷的处理纠正机制,管理层应当根据内部控制的检查情况和评价结果,提出整改意见和纠正措施,并督促业务部门和分支机构落实。第六十七条 公司应当建立内部控制的风险责任制:

(一)董事会、高级管理层应当对内部控制的有效性负责,并对内部控制失效造成的重大损失承担责任。

(二)内部审计部门应当对未执行审计方案、程序和方法导致重大问题未能被发现,对审计发现隐瞒不报或者未如实反映,审计结论与事实严重不符,对审计发现问题查处整改工作跟踪不力等行为,承担相应的责任。

(三)业务部门和分支机构应当及时纠正内部控制存在的问题,并对出现的风险和损失承担相应的责任。

(四)高级管理层应当对违反内部控制的人员,依据法律规定、内部管理制度追究责任和予以处分,并承担处理不力的责任。

第六章 附则

1、本制度由公司内审部负责解释。

2、本制度自颁布之日起施行。

第二篇:内审和内控的关系

在国外,内部审计部门他直接隶属于董事会下属审计委员会管,直接对董事会负责。审计委员会的主席,又是外部董事(代表小股东利益),因此内部审计部门反映的问题和情况,可以讲是手眼通天,基本不受公司总经理控制。因为,当年设立内部审计部门的意义,就是帮助董事会监督总经理和行政条线的工作,因此在对企业内部审计力度上,可以讲是不遗余力(要人有人,要枪有枪,有钱有钱)。而国内的企业基本上没有这么一套合格的法人治理结构,基本上董事长和总经理分工不分家,过几年还轮流坐庄,甚至有部分单位把内部审计部门直接让本应受到审计监管的财务经理来管理,美其名曰:“我们不懂审计业务,还是财务懂行,由专业人员管好”,那么你讲审计部门和人员他还敢讲真话吗?即使真有本事查出问题,还敢往下弄吗??另外,借此契机,高管又在审计部门的资源分配上搞动作,基本上是能砍就砍,搞到审计部门“要人没人,要枪没枪,要钱没钱”的境地,美其名曰:“精简机构,勤俭办企业”,甚至还有领导提出质问,给你钱和人,你们能查出多少案子,创多少效益?你讲这还能接下去审吗??所以,内审人员即便有三头六臂,也经不住这样的诋毁。但是,我相信在不远的将来,随着国家法律制度的健全,以及对公司治理上的严刑峻罚,企业内部审计人员的地位和作用将会越来越高。内部审计部门和人员的春天一定会到来!

社会审计机构(审计事务所)他来内控检查,为何好像只盯着财务报告的内控查的问题。那就是,他们的内控评价工作和会计报表审计是连在一起的。也就是讲,他们只关心那些直接影响会计报表数据的内控措施的执行情况,而不是企业所有的内控制度和环节。我搞了这么多年财务和内部审计,最后才明白了一个道理。所谓的审计事务所的财报审计,基本上就是照着会计准则,查你会计处理方法是否正确;审计事务所的内控审计,也就是蜻蜓点水的查一下内控执行的痕迹,看看是否会印象财报数据;仅此而已。基本上,企业真实的情况他们外审根本会不关心,其实也没法关心(因为,时间上就那么几天,检查人员也不一定懂具体行业的业务),这同企业的内部审计人员相比,基本不是在一个重量级别上的。因此,内审人员不应该妄自菲薄,自己看不起自己,盲目崇拜注册会计师们。其实内审人员一直被人诟病的,除了自身素质外可能有待提高外,最要命的是企业当中有一种“外来和尚,好念经的思想”,就是讲如果外面来的人(比如外部审计师)讲你啥地方不好,各部门的人员和领导基本上马上笑脸相迎,点头哈腰的连连讲是,发出茅塞顿开的赞叹(心里可能在破口大骂);而如果是内审人员提出的问题,他们就换成另外一副嘴脸,不但可能不承认,还要给内审人员穿小鞋,背地里打小报告。另外,企业里的部分高管也由于内审人员提到的问题,可能会涉及到自己的分管工作,也就故意附和,并积极打压内部审计部门和人员,贬低内审部门和人员的工作和地位。在这种风气的始做俑下,就形成了外审人员本领如何了得,而内审人员基本是混饭吃的不良印象。可是如果这是真的话,为何现代企业制度中,还会坚持要设立内部审计这类部门和岗位的呢??制订这些制度的专家学者不是疯了么!实在是不言自明的事情呀!

为啥内控自我评价要交给内审部门来做,而不是其他业务部门呢?比如:单位里有经营部门、财务部门等。主要还是考虑到,内控自评工作就查内控执行情况,而经营部门、财务部门等业务部门就是内控制度的具体执行人,如果你让他们查,就是自己查自己,查出来的结果,如果你是高管你能放心吗?因此,内审部门和内部审计人员,由于他不直接参与具体业务的经办和管理,因此有较强的独立性,可以讲真话;并且内审人员有一定的经验和业务素质(如果不信,你让搞销售的人去查会计部门的帐,他能看懂吗?估计光“借““貸”啥的,就把他搞糊涂了!),平时审计工作上也要接触企业的各类制度,比较熟悉情况,具有一定的先天优势。因此,搞内控自评这事,内审人员是当仁不让的被高管铆上了。但是,有经验的同志会问了,那就是内部审计不也是内控的一个组成部分,内审部门的工作也是要被监督的。现在内审人员来帮高管弄内控,这不是又变成了自己评价自己了吗??在这点上面,回答也比较简单,首先内控自我评价,由内部审计部门弄,必须定义它不是一项审计工作,因为确实存在缺乏审计独立性的问题;其次,自我评价的意思,简单的讲就是伟大领袖毛主席提出的“批评与自我批评”,自己贴自己大字报,可以由己及人;第三,内部审计部门的工作质量评价,除了自我评价外,不论国外还是国内的审计准则都要求,隔一定时期(3年、5年)应该实施外部评价,就是由独立于企业的第三方机构,对内审部门的工作质量实施外审。所以,在审计外部评估活动中,内控自评工作的质量也会定期得到外部评价机构的检查,使高管们放心大胆的让内审来做这件事,而不会乱搞一通。我在这里要再次声明,内控自评的事情不能讲这事情一转,就成了内审部门和人员的责任了,因为如果真出事了,我们的内审人员是不会受到法律制裁的,吃官司坐牢的是高管们。因此,讲到这里是要提醒我们的高管们,你们要想作威作福,那么对内部审计部门和人员是要好一些,无论是待遇上还是资源分配上都应有限。为啥讲,在国外企业内部审计部门和人员地位那么高,比如:出差坐飞机,内审人员可以乘坐只有企业董事长、总经理才能坐的一等舱;审计人员的一份报告可以关掉一个地区的企业等等,这确实不是吹牛逼的!国内可能转变这个观念还有一段路要走吧。

如果识时务的企业高管,一定会大为着急,自己要白纸黑字签名承诺的(内控自我评价),搞不好要稀里糊涂的被抓进去的!财务经理也很着急,内控不好,下面具体业务上由各部门瞎弄,最后反映到报表上的数据能真实吗?这个出了事情,大家可是一锅烩的事情呀!(这就是美国人厉害的地方,如果不对内控实施监管,将来公司破产,倒霉的小股民如何告状,国家法院如何判决呢?这是现在搞内控的基本精神)。所以,为了把内控的实际情况搞明白,使得高管们自己在签字的时候手不发抖,内控自我评价工作就提到议事日程上来了。向我在上次讲的那样,做的扎实的内控自评工作,应该单独设立企业内控管理部门,配备专门的人员实施,每年专职的内控人员,发疯似的在公司上下跑,把公司内控制度下面执行的情况查个遍,在这个的基础上出内控自评报告。只要查到那个部门有人没做好的,内控人员就会让他立即改正,不改的直接向其部门主管汇报,部门主管打马虎眼的,那么就直接向企业高管报告,要总经理找他和部门主管”喝咖啡“吃”竹笋肉片“。但是,高管们也会担心,如果这帮内控人员、内控管理部门消极怠工咋办呢?于是企业内部审计部门就拿着高管们的圣旨抄着警棍上来了,他们直接对内控管理部门的工作质量实施审计监管。这样一来,高管们就基本可以放心,回办公室享受去了。但是,这种做法虽然保险,但是成本也很高,因为平白多弄出了一个部门,又要设科长、副科长、组长、科员的一大帮子人,各种工资奖金费用的又要弄出一大笔钱。所以,现在在美国搞内控,搞得他们的一些中型上市公司,纷纷提出退市,因此搞内控的费用和难度可想而知,不是有钱的主,是承受不起的。所以,有部分上市公司找了个退而求次的办法,不在企业里单设内控管理部门,将内控自评工作转交企业内部审计部门负责,这里讲的“转交”前提是企业中原来就已经有强大的内部审计部门(人力、物力、财力和各自资源充足的情况下)。为啥要提着一点?因为现在国内的内审根本就不受单位重视,根本就没啥力量可言,许多单位就是二三个人弄弄,甚至有些就是“一人部门”,这样是没法向美国企业那样”转交"内控自评任务的,这个前提是必须讲明,否则就是又在把内控当儿戏,把绳索往高管自己脖子上套了。坦白的讲,这个转交自评工作不是首选方案,而是次方案!有经济实力的企业还是应该采用单设内控机构的办法。

关于内控这件事,现在国家只是强制性要求上市公司推行,但具体如何操作,基本上是根据各家单位自己的情况自己弄,没有强制性要求。因此落实到实际单位里,基本上是各行其是,单位里那个部门摊上,只要你推不掉,就你弄。因此,从企业最高领导那里就可以看出,作为高管的他们也根本没搞明白,内控到底啥咋回事?内审又是咋回事?所以到具体操作这事情的具体经办人员,也被搞的七荤八素,遇到了问题也不知找谁。其实正真的内控简单的讲是这样的。第一、公司是股东的,但股东可能很多大部分不可能直接参与企业管理,那么他们的钱是否会被直接管理的企业高管乱用?这是每一个股东担心的。如果企业倒闭了,那么这笔帐如何同高管们算?这也是高管们担心的。因此两方面共同推出了企业内控管理制度,内控就是具体经管企业业务的红线。只要高管按内控做,那么如果出现一个万一,那么也不承担责任;而股东知道企业高管按这套内控制度执行,就能确保自己的钱不被乱用。其实内控这东东,就是保护高管不受问责,股东放心交钱的高压线。所以企业董事会负责对内控的制定修缮负责,高管直接对内控执行负责。内审不对内控负责的,这点大部分企业领导根本就没弄清楚,以为内控就是内审的事情,这是错误的认识,如果由于内控上造成事故,直接是抓高管的,而不抓内审人员的。第二、既然股东不直接管理企业,董事会也只是写一堆条条框框的文件,那么如何评价高管在内控上是否做得好呢?不能等出了事,再来判断内控是否得到了好的执行,这就晚了呀。于是就必须对内控进行外部审计,就是请社会上的会计师事务所对企业的内控审计进行审计。因此,对内控最终的评价要社会上的注册会计师做的,如果他们审错了,注册会计师也要被抓进去,这也和企业内审人员无关。现在证监会搞的内控,内审人员基本没啥法律责任的,如果大家做绝了“摊牌”,硬讲内控与内审没关系也可以,但是凡事也不能这样做绝,否则就会激化高管同内审的矛盾。还有会计事务也不是傻子,他来企业对内控审计,最多也就十来天的时间,这点时间能对企业全部的管理情况做一个清晰的了解和判读吗?我想明白人一看就知道了,根本不可能。所以他们也怕受企业高管误导上当,惹上官司,因此就要求企业在外审进场前,你们企业高管对自己内控来个自我评价,自己老实承认错误,来个批评与自我批评,并承诺如果有隐瞒,你们自己吃进,同审计事务所无关。所以对内控它有两个评价,一个是事务所出具的内控审计报告(外部评价,具有法定效力),另一个是企业高管自己出具的内控自我评价报告(内部评价,也要随财务报告一同对外公布)。对内控的自我评价,才是企业内审或内控部门要弄的事情,但我们想想这报告最后是谁签署的?是企业高管(总经理、董事长),出了事谁被拘进去,还是他们。因此,现在企业的高管们还做大头梦呢!一直以为财务报表审计么是会计的事情(当然,如果会计明知故犯的前提下弄虚作假,财务经理也要被抓进去的),那么内控审计就是内审的事情。这是错误的思想!内审人员对内控根本不负任何法律责任,最多被骂一句,你们没在内控上下功夫而已。

第三篇:商业银行内控指引

商业银行内部控制指引

(银监会令2007年第6号 2007年7月3日)

第一章 总则

第一条 为促进商业银行建立和健全内部控制,防范金融风险,保障银行体系安全稳健运行,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律规定和银行审慎监管要求,制定本指引。

第二条 内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。

第三条 商业银行内部控制的目标:

(一)确保国家法律规定和商业银行内部规章制度的贯彻执行。

(二)确保商业银行发展战略和经营目标的全面实施和充分实现。

(三)确保风险管理体系的有效性。

(四)确保业务记录、财务信息和其他管理信息的及时、真实和完整。

第四条 商业银行内部控制应当贯彻全面、审慎、有效、独立的原则,包括:

(一)内部控制应当渗透商业银行的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查。

(二)内部控制应当以防范风险、审慎经营为出发点,商业银行的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求。

(三)内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够得到及时反馈和纠正。

(四)内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。

第五条 内部控制应当与商业银行的经营规模、业务范围和风险特点相适应,以合理的成本实现内部控制的目标。

第二章 内部控制的基本要求

第六条 内部控制应当包括以下要素:

(一)内部控制环境。

(二)风险识别与评估。

(三)内部控制措施。

(四)信息交流与反馈。

(五)监督评价与纠正。第七条 商业银行应当建立良好的公司治理以及分工合理、职责明确、相互制衡、报告关系清晰的组织结构,为内部控制的有效性提供必要的前提条件。

第八条 商业银行董事会、监事会和高级管理层应当充分认识自身对内部控制所承担的责任。

董事会负责保证商业银行建立并实施充分而有效的内部控制体系;负责审批整体经营战略和重大政策并定期检查、评价执行情况;负责确保商业银行在法律和政策的框架内审慎经营,明确设定可接受的风险程度,确保高级管理层采取必要措施识别、计量、监测并控制风险;负责审批组织机构;负责保证高级管理层对内部控制体系的充分性与有效性进行监测和评估。

监事会负责监督董事会、高级管理层完善内部控制体系;负责监督董事会及董事、高级管理层及高级管理人员履行内部控制职责;负责要求董事、董事长及高级管理人员纠正其损害商业银行利益的行为并监督执行。

高级管理层负责制定内部控制政策,对内部控制体系的充分性与有效性进行监测和评估;负责执行董事会决策;负责建立识别、计量、监测并控制风险的程序和措施;负责建立和完善内部组织机构,保证内部控制的各项职责得到有效履行。

第九条 商业银行应当建立科学、有效的激励约束机制,培育良好的企业精神和内部控制文化,从而创造全体员工均充分了解且能履行职责的环境。第十条 商业银行应当设立履行风险管理职能的专门部门,负责具体制定并实施识别、计量、监测和控制风险的制度、程序和方法,以确保风险管理和经营目标的实现。

第十一条 商业银行应当建立涵盖各项业务、全行范围的风险管理系统,开发和运用风险量化评估的方法和模型,对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。

第十二条 商业银行应当对各项业务制定全面、系统、成文的政策、制度和程序,在全行范围内保持统一的业务标准和操作要求,并保证其连续性和稳定性。

第十三条 商业银行设立新的机构或开办新的业务,应当事先制定有关的政策、制度和程序,对潜在的风险进行计量和评估,并提出风险防范措施。

第十四条 商业银行应当建立内部控制的评价制度,对内部控制的制度建设、执行情况定期进行回顾和检讨,并根据国家法律规定、银行组织结构、经营状况、市场环境的变化进行修订和完善。

第十五条 商业银行应当明确划分相关部门之间、岗位之间、上下级机构之间的职责,建立职责分离、横向与纵向相互监督制约的机制。

涉及资产、负债、财务和人员等重要事项变动均不得由一个人独自决定。

第十六条 商业银行应当根据不同的工作岗位及其性质,赋予其相应的职责和权限,各个岗位应当有正式、成文的岗位职责说明和清晰的报告关系。

商业银行应当明确关键岗位及其控制要求,关键岗位应当实行定期或不定期的人员轮换和强制休假制度。

第十七条 商业银行应当根据各分支机构和业务部门的经营管理水平、风险管理能力、地区经济和业务发展需要,建立相应的授权体系,实行统一法人管理和法人授权。

授权应适当、明确,并采取书面形式。

第十八条 商业银行应当利用计算机程序监控等现代化手段,锁定分支机构的业务权限,对分支机构实施有效的管理和监控。

下级机构应当严格执行上级机构的决策,在自身职责和权限范围内开展工作。

第十九条 商业银行应当建立有效的核对、监控制度,对各种账证、报表定期进行核对,对现金、有价证券等有形资产及时进行盘点,对柜台办理的业务实行复核或事后监督把关,对重要业务实行双签有效的制度,对授权、授信的执行情况进行监控。

第二十条 商业银行应当按照规定进行会计核算和业务记录,建立完整的会计、统计和业务档案,妥善保管,确保原始记录、合同契约和各种资料的真实、完整。

第二十一条 商业银行应当建立有效的应急预案,并定期进行测试。在意外事件或紧急情况发生时,应按照应急预案及时做出应急处臵,以预防或减少可能造成的损失,确保业务持续开展。

第二十二条 商业银行应当设立独立的法律事务部门或岗位,统一管理各类授权、授信的法律事务,制定和审查法律文本,对新业务的推出进行法律论证,确保各项业务的合法和有效。

第二十三条 商业银行应当实现业务操作和管理的电子化,促进各项业务的电子数据处理系统的整合,做到业务数据的集中处理。

第二十四条 商业银行应当实现经营管理的信息化,建立贯穿各级机构、覆盖各个业务领域的数据库和管理信息系统,做到及时、准确提供经营管理所需要的各种数据,并及时、真实、准确地向中国银监会及其派出机构报送监管报表资料和对外披露信息。

第二十五条 商业银行应当建立有效的信息交流和反馈机制,确保董事会、监事会、高级管理层及时了解本行的经营和风险状况,确保每一项信息均能够传递给相关的员工,各个部门和员工的有关信息均能够顺畅反馈。

第二十六条 商业银行的业务部门应当对各项业务经营状况进行经常性检查,及时发现内部控制存在的问题,并迅速予以纠正。

第二十七条 商业银行的内部审计部门应当有权获得商业银行的所有经营信息和管理信息,并对各个部门、岗位和各项业务实施全面的监督和评价。

第二十八条 商业银行的内部审计应当具有充分的独立性,实行全行系统垂直管理。

下级机构内部审计负责人的聘任和解聘应当由上一级内部审计部门负责,总行内部审计负责人的聘任和解聘应当由董事会负责。

第二十九条 商业银行应当配备充足的、具备相应的专业从业资格的内部审计人员,并建立专业培训制度,每人每年确保一定的离岗或脱产培训时间。

第三十条 商业银行应当建立有效的内部控制报告和纠正机制,业务部门、内部审计部门和其他人员发现的内部控制的问题,均应当有畅通的报告渠道和有效的纠正措施。

第三章 授信的内部控制

第三十一条 商业银行授信内部控制的重点是:实行统一授信管理,健全客户信用风险识别与监测体系,完善授信决策与审批机制,防止对单一客户、关联企业客户和集团客户授信风险的高度集中,防止违反信贷原则发放关系人贷款和人情贷款,防止信贷资金违规使用。

第三十二条 商业银行应当设立独立的授信风险管理部门,对不同币种、不同客户对象、不同种类的授信进行统一管理,设臵授信风险限额,避免信用失控。

第三十三条 商业银行授信岗位设臵应当做到分工合理、职责明确,岗位之间应当相互配合、相互制约,做到审贷分离、业务经办与会计账务处理分离。

第三十四条 商业银行应当建立有效的授信决策机制,包括设立授信审查委员会,负责审批权限内的授信。

行长不得担任授信审查委员会的成员。授信审查委员会审议表决应当遵循集体审议、明确发表意见、多数同意通过的原则,全部意见应当记录存档。

第三十五条 商业银行应当建立严格的授信风险垂直管理体制,对授信实行统一管理。

第三十六条 商业银行应当对授信实行统一的法人授权制度,上级机构应当根据下级机构的风险管理水平、资产质量、所处地区经济环境等因素,合理确定授信审批权限。

第三十七条 商业银行应当根据风险大小,对不同种类、期限、担保条件的授信确定不同的审批权限,审批权限应当采用量化风险指标。

第三十八条 商业银行各级机构应当明确规定授信审查人、审批人之间的权限和工作程序,严格按照权限和程序审查、审批业务,不得故意绕开审查、审批人。

第三十九条 商业银行各级机构应当防止授信风险的过度集中,通过实行授信组合管理,制定在不同期限、不同行业、不同地区的授信分散化目标,及时监测和控制授信组合风险,确保总体授信风险控制在合理的范围内。

第四十条 商业银行应当对单一客户的贷款、贸易融资、票据承兑和贴现、透支、保理、担保、贷款承诺、开立信用证等各类表内外授信实行一揽子管理,确定总体授信额度。

第四十一条 商业银行应当以风险量化评估的方法和模型为基础,开发和运用统一的客户信用评级体系,作为授信客户选择和项目审批的依据,并为客户信用风险识别、监测以及制定差别化的授信政策提供基础。客户信用评级结果应当根据客户信用变化情况及时进行调整。

第四十二条 商业银行对集团客户授信应当遵循统一、适度和预警的原则。对集团客户应当实行统一授信管理,合理确定对集团客户的总体授信额度,防止多头授信、过度授信和不适当分配授信额度。商业银行应当建立风险预警机制,对集团客户授信集中风险实行有效监控,防止集团客户通过多头开户、多头借款、多头互保等形式套取银行资金。

第四十三条 商业银行应当建立统一的授信操作规范,明确贷前调查、贷时审查、贷后检查各个环节的工作标准和尽职要求:

(一)贷前调查应当做到实地查看,如实报告授信调查掌握的情况,不回避风险点,不因任何人的主观意志而改变调查结论。

(二)贷时审查应当做到独立审贷,客观公正,充分、准确地揭示业务风险,提出降低风险的对策。

(三)贷后检查应当做到实地查看,如实记录,及时将检查中发现的问题报告有关人员,不得隐瞒或掩饰问题。

第四十四条 商业银行应当制定统一的各类授信品种的管理办法,明确规定各项业务的办理条件,包括选项标准、期限、利率、收费、担保、审批权限、申报资料、贷后管理、内部处理程序等具体内容。

第四十五条 商业银行实施有条件授信时应当遵循“先落实条件、后实施授信”的原则,授信条件未落实或条件发生变更未重新决策的,不得实施授信。

第四十六条 商业银行应当对授信工作实施独立的尽职调查。授信决策应依据规定的程序进行,不得违反程序或减少程序进行授信。在授信决策过程中,应严格要求授信工作人员遵循客观、公正的原则,独立发表决策意见,不受任何外部因素的干扰。

第四十七条 商业银行对关联方的授信,应当按照商业原则,以不优于对非关联方同类交易的条件进行。

在对关联方的授信调查和审批过程中,商业银行内部相关人员应当回避。

第四十八条 商业银行应当严格审查和监控贷款用途,防止借款人通过贷款、贴现、办理银行承兑汇票等方式套取信贷资金,改变借款用途。

第四十九条 商业银行应当严格审查借款人资格合法性、融资背景以及申请材料的真实性和借款合同的完备性,防止借款人骗取贷款,或以其他方式从事金融诈骗活动。

第五十条 商业银行应当建立资产质量监测、预警机制,严密监测资产质量的变化,及时发现资产质量的潜在风险并发出预警提示,分析不良资产形成的原因,及时制定防范和化解风险的对策。

第五十一条 商业银行应当建立贷款风险分类制度,规范贷款质量的认定标准和程序,严禁掩盖不良贷款的真实状况,确保贷款质量的真实性。第五十二条 商业银行应当建立授信风险责任制,明确规定各个部门、岗位的风险责任:

(一)调查人员应当承担调查失误和评估失准的责任。

(二)审查和审批人员应当承担审查、审批失误的责任,并对本人签署的意见负责。

(三)贷后管理人员应当承担检查失误、清收不力的责任。

(四)放款操作人员应当对操作性风险负责。

(五)高级管理层应当对重大贷款损失承担相应的责任。第五十三条 商业银行应当对违法、违规造成的授信风险和损失逐笔进行责任认定,并按规定对有关责任人进行处理。

第五十四条 商业银行应当建立完善的授信管理信息系统,对授信全过程进行持续监控,并确保提供真实的授信经营状况和资产质量状况信息,对授信风险与收益情况进行综合评价。

第五十五条 商业银行应当建立完善的客户管理信息系统,全面和集中掌握客户的资信水平、经营财务状况、偿债能力和非财务因素等信息,对客户进行分类管理,对资信不良的借款人实施授信禁入。

第四章 资金业务的内部控制

第五十六条 商业银行资金业务内部控制的重点是:对资金业务对象和产品实行统一授信,实行严格的前后台职责分离,建立中台风险监控和管理制度,防止资金交易员从事越权交易,防止欺诈行为,防止因违规操作和风险识别不足导致的重大损失。

第五十七条 商业银行资金业务的组织结构应当体现权限等级和职责分离的原则,做到前台交易与后台结算分离、自营业务与代客业务分离、业务操作与风险监控分离,建立岗位之间的监督制约机制。

第五十八条 商业银行应当根据分支机构的经营管理水平,核定各个分支机构的资金业务经营权限。

对分支机构的资金业务应当定期进行检查,对异常资金交易和资金变动应当建立有效的预警和处理机制。

未经上级机构批准,下级机构不得开展任何未设权限的资金交易。

第五十九条 商业银行应当完善资金营运的内部控制,资金的调出、调入应当有真实的业务背景,严格按照授权进行操作,并及时划拨资金,登记台账。

第六十条 商业银行应当根据授信原则和资金交易对手的财务状况,确定交易对手、投资对象的授信额度和期限,并根据交易产品的特点对授信额度进行动态监控,确保所有交易控制在授信额度范围之内。

第六十一条 商业银行应当充分了解所从事资金业务的性质、风险、相关的法规和惯例,明确规定允许交易的业务品种,确定资金业务单笔、累计最大交易限额以及相应承担的单笔、累计最大交易损失限额和交易止损点。

高级管理层应当充分认识金融衍生产品的性质和风险,根据本行的风险承受水平,合理确定金融衍生产品的风险限额和相关交易参数。

第六十二条 商业银行应当建立完备的资金交易风险评估和控制系统,制定符合本行特点的风险控制政策、措施和定量指标,开发和运用量化的风险管理模型,对资金交易的收益与风险进行适时、审慎评价,确保资金业务各项风险指标控制在规定的范围内。

第六十三条 商业银行应当根据资金交易的风险程度和管理能力,就交易品种、交易金额和止损点等对资金交易员进行授权。

资金交易员上岗前应当取得相应资格。

第六十四条 商业银行应当按照市场价格计算交易头寸的市值和浮动盈亏情况,对资金交易产品的市场风险、头寸市值变动进行实时监控。

第六十五条 商业银行应当建立资金交易风险和市值的内部报告制度。有关资金业务风险和市值情况的报告应当定期、及时向董事会、高级管理层和其他管理人员提供。商业银行应当制定不同层次和种类的报告的发送范围、程序和频率。

第六十六条 商业银行应当建立全面、严密的压力测试程序,定期对突发的小概率事件,如市场价格发生剧烈变动,或者发生意外的政治、经济事件可能造成的潜在损失进行模拟和估计,以评估本行在极端不利情况下的亏损承受能力。

商业银行应当将压力测试的结果作为制定市场风险应急处理方案的重要依据,并定期对应急处理方案进行审查和测试,不断更新和完善应急处理方案。

第六十七条 商业银行应当建立对资金交易员的适当的约束机制,对资金交易员实施有效管理。

资金交易员应当严格遵守交易员行为准则,在职责权限、授信额度、各项交易限额和止损点内以真实的市场价格进行交易,并严守交易信息秘密。

第六十八条 商业银行应当建立资金交易中台和后台部门对前台交易的反映和监督机制。

中台监控部门应当核对前台交易的授权交易限额、交易对手的授信额度和交易价格等,对超出授权范围内的交易应当及时向有关部门报告。

后台结算部门应当独立地进行交易结算和付款,并根据资金交易员的交易记录,在规定的时间内向交易对手逐笔确认交易事实。

第六十九条 商业银行在办理代客资金业务时,应当了解客户从事资金交易的权限和能力,向客户充分揭示有关风险,获取必要的履约保证,明确在市场变化情况下客户违约的处理办法和措施。

第七十条 商业银行资金业务新产品的开发和经营应当经过高级管理层授权批准,在风险控制制度和操作规程完备、人员合格和设备齐全的情况下,交易部门才能全面开展新产品的交易。

第七十一条 商业银行应当建立资金业务的风险责任制,明确规定各个部门、岗位的风险责任:

(一)前台资金交易员应当承担越权交易和虚假交易的责任,并对未执行止损规定形成的损失负责。

(二)中台监控人员应当承担对资金交易员越权交易报告的责任,并对风险报告失准和监控不力负责。

(三)后台结算人员应当对结算的操作性风险负责。

(四)高级管理层应当对资金交易出现的重大损失承担相应的责任。

第五章 存款和柜台业务的内部控制

第七十二条 商业银行存款及柜台业务内部控制的重点是:对基层营业网点、要害部位和重点岗位实施有效监控,严格执行账户管理、会计核算制度和各项操作规程,防止内部操作风险和违规经营行为,防止内部挪用、贪污以及洗钱、金融诈骗、逃汇、骗汇等非法活动,确保商业银行和客户资金的安全。

第七十三条 商业银行应当严格执行账户管理的有关规定,认真审核存款人身份和账户资料的真实性、完整性和合法性,对账户开立、变更和撤销的情况定期进行检查,防止存款人出租、出借账户或利用存款账户从事违法活动。

第七十四条 商业银行应当严格管理预留签章和存款支付凭据,提高对签章、票据真伪的甄别能力,并利用计算机技术,加大预留签章管理的科技含量,防止诈骗活动。

第七十五条 商业银行应当对存款账户实施有效管理,建立和完善银行与客户、银行与银行以及银行内部业务台账与会计账之间的适时对账制度,对对账频率、对账对象、可参与对账人员等做出明确规定。

第七十六条 商业银行应当对内部特种转账业务、账户异常变动等进行持续监控,发现情况应当进行跟踪和分析。

第七十七条 商业银行应当对大额存单签发、大额存款支取实行分级授权和双签制度,按规定对大额款项收付进行登记和报备,确保存款等交易信息的真实、完整。

第七十八条 商业银行应当对每日营业终了的账务实施有效管理,当天的票据当天入账,对发现的错账和未提出的票据或退票,应当履行内部审批、登记手续。

第七十九条 商业银行应当严格执行“印、押、证”三分管制度,使用和保管重要业务印章的人员不得同时保管相关的业务单证,使用和管理密押、压数机的人员不得同时使用或保管相关的印章和单证。

使用和保管密押的人员应当保持相对稳定,人员变动应当经主管领导批准,并办好交接和登记手续。

人员离岗,“印、押、证”应当落锁入柜,妥善保管。

第八十条 商业银行应当对现金收付、资金划转、账户资料变更、密码更改、挂失、解挂等柜台业务,建立复核制度,确保交易的记录完整和可追溯。

柜台人员的名章、操作密码、身份识别卡等应当实行个人负责制,妥善保管,按章使用。第八十一条 商业银行应当对现金、贵金属、重要空白凭证和有价单证实行严格的核算和管理,严格执行入库、登记、领用的手续,定期盘点查库,正确、及时处理损益。

第八十二条 商业银行应当建立会计、储蓄事后监督制度,配臵专人负责事后监督,实现业务与监督在空间与人员上的分离。

第八十三条 商业银行应当认真遵循“了解你的客户”的原则,注意审查客户资金来源的真实性和合法性,提高对可疑交易的鉴别能力,如发现可疑交易,应当逐级上报,防止犯罪分子进行洗钱活动。

第八十四条 商业银行应当严格执行营业机构重要岗位的请假、轮岗制度和离岗审计制度。

第六章 中间业务的内部控制

第八十五条 商业银行中间业务内部控制的重点是:开展中间业务应当取得有关主管部门核准的机构资质、人员从业资格和内部的业务授权,建立并落实相关的规章制度和操作规程,按委托人指令办理业务,防范或有负债风险。

第八十六条 商业银行办理支付结算业务,应当根据有关法律规定的要求,对持票人提交的票据或结算凭证进行审查,并确认委托人收、付款指令的正确性和有效性,按指定的方式、时间和账户办理资金划转手续。

第八十七条 商业银行办理结汇、售汇和付汇业务,应当对业务的审批、操作和会计记录实行恰当的职责分离,并严格执行内部管理和检查制度,确保结汇、售汇和收付汇业务的合规性。

第八十八条 商业银行办理代理业务,应当设立专户核算代理资金,完善代理资金的拨付、回收、核对等手续,防止代理资金被挤占挪用,确保专款专用。

第八十九条 商业银行应当对代理资金支付进行审查和管理,按照代理协议的约定办理资金划转手续,遵循银行不垫款的原则,不介入委托人与其他人的交易纠纷。

第九十条 商业银行应当严格按照会计制度正确核算和确认各项代理业务收入,坚持收支两条线,防止代理收入被截留或挪用。

第九十一条 商业银行发行借记卡,应当按照实名制规定开立账户。

对借记卡的取款、转账、消费等支付业务,应当制定并严格执行相关的管理制度和操作规程。

第九十二条 商业银行发行贷记卡,应当在全行统一的授信管理原则下,建立客户信用评价标准和方法,对申请人相关资料的合法性、真实性和有效性进行严格审查,确定客户的信用额度,并严格按照授权进行审批。

第九十三条 商业银行应当对贷记卡持卡人的透支行为建立有效的监控机制,业务处理系统应当具有实时监督、超额控制和异常交易止付等功能。

商业银行应当定期与贷记卡持卡人对账,严格管理透支款项,切实防范恶意透支等风险。

第九十四条 商业银行受理银行卡存取款或转账业务,应当对银行卡资金交易设臵必要的监控措施,防止持卡人利用银行卡进行违法活动。

第九十五条 商业银行发卡机构应当建立和健全内部管理机制,完善重要凭证、银行卡卡片、客户密码、止付名单、技术档案等重要资料的传递与存放管理,确保交接手续的严密。

第九十六条 商业银行应当对银行卡特约商户实施有效管理,规范相关的操作规程和处理手续,对特约商户的经营风险或操作过失应当制定相应的应急和防范措施。

第九十七条 商业银行从事基金托管业务,应当在人事、行政和财务上独立于基金管理人,双方的管理人员不得相互兼职。

第九十八条 商业银行应当以诚实信用、勤勉尽责的原则保管基金资产,严格履行基金托管人的职责,确保基金资产的安全,并承担为客户保密的责任。

第九十九条 商业银行应当确保基金托管业务与基金代销业务相分离,基金托管的系统、业务资料应当与基金代销的系统、业务资料有效分离。

第一百条 商业银行应当确保托管基金资产与自营资产相分离,对不同基金独立设账,分户管理,独立核算,确保不同基金资产的相互独立。

第一百零一条 商业银行应当严格按照会计制度办理基金账务核算,正确反映资金往来活动,并定期与基金管理人等有关当事人就基金投资证券的种类、数量等进行核对。

第一百零二条 商业银行开展咨询顾问业务,应当坚持诚实信用原则,确保客户对象、业务内容的合法性和合规性,对提供给客户的信息的真实性、准确性负责,并承担为客户保密的责任。

第一百零三条 商业银行开办保管箱业务,应当在场地、设备和处理软件等方面符合国家安全标准,对用户身份进行核验确认。

对进入保管场地和开启保管箱,应当制定相应的操作规范,明确要求租用人不得在保管箱内存放违禁或危险物品,防止利用商业银行场地保管非法物品

第七章 会计的内部控制

第一百零四条 商业银行会计内部控制的重点是:实行会计工作的统一管理,严格执行会计制度和会计操作规程,运用计算机技术实施会计内部控制,确保会计信息的真实、完整和合法,严禁设臵账外账,严禁乱用会计科目,严禁编制和报送虚假会计信息。

第一百零五条 商业银行应当依据企业会计准则和国家统一的会计制度,制订并实施本行的会计规范和管理制度。

下级机构应当严格执行上级机构制定的会计规范和管理制度,确保统一的会计规范和管理制度在本行得到实施。

第一百零六条 商业银行应当确保会计工作的独立性,确保会计部门、会计人员能够依据国家统一的会计制度和本行的会计规范独立地办理会计业务,任何人不得授意、暗示、指示、强令会计部门、会计人员违法或违规办理会计业务。

对违法或违规的会计业务,会计部门、会计人员有权拒绝办理,并向上级机构报告,或者按照职权予以纠正。

第一百零七条 商业银行会计岗位设臵应当实行责任分离、相互制约的原则,严禁一人兼任非相容的岗位或独自完成会计全过程的业务操作。

第一百零八条 商业银行应当明确会计部门、会计人员的权限,各级会计部门、会计人员应当在各自的权限内行事,凡超越权限的,须经授权后,方可办理。

第一百零九条 商业银行应当对会计账务处理的全过程实行监督,会计账务应当做到账账、账据、账款、账实、账表和内外账的六相符。

凡账务核对不一致的,应当按照权限进行纠正或报上级机构处理。

第一百一十条 商业银行应当对会计主管、会计负责人实行从业资格管理,建立会计人员档案。

会计主管、会计负责人和会计人员应当具有与其岗位、职位相适应的专业资格或技能。

第一百一十一条 商业银行下级机构会计主管的变动应当经上级机构会计部门同意。会计人员调动工作或离职,应当与接管人员办清交接手续,严格执行交接程序。

第一百一十二条 商业银行应当对会计人员实行强制休假制度,联行、同城票据交换、出纳等重要会计岗位人员和会计主管还应当定期轮换,落实离岗(任)审计制度。

第一百一十三条 商业银行应当实行会计差错责任人追究制度,发生重大会计差错、舞弊或案件,除对直接责任人员追究责任外,机构负责人和分管会计的负责人也应当承担相应的责任。

第一百一十四条 银行应当做到会计记录、账务处理的合法、真实、完整和准确,严禁伪造、变造会计凭证、会计账簿和其他会计资料,严禁提供虚假财务会计报告。

第一百一十五条 商业银行应当建立规范的信息披露制度,按照规定及时、真实、完整地披露会计、财务信息,满足股东、监管当局和社会公众对其信息的需求。

第一百一十六条 商业银行应当完善会计档案管理,严格执行会计档案查阅手续,防止会计档案被替换、更改、毁损、散失和泄密。

第八章 计算机信息系统的内部控制

第一百一十七条 商业银行计算机信息系统内部控制的重点是:严格划分计算机信息系统开发部门、管理部门与应用部门的职责,建立和健全计算机信息系统风险防范的制度,确保计算机信息系统设备、数据、系统运行和系统环境的安全。

第一百一十八条 商业银行应当明确计算机信息系统开发人员、管理人员与操作人员的岗位职责,做到岗位之间的相互制约,各岗位之间不得相互兼任。

各级机构应当配备计算机安全管理人员,明确计算机安全管理人员的职责。

第一百一十九条 商业银行应当对计算机信息系统的项目立项、开发、验收、运行和维护整个过程实施有效管理,开发环境应当与生产环境严格分离。

技术部门与业务部门之间应当进行沟通协调,确保系统的整体安全。

第一百二十条 商业银行购买计算机软、硬件设备,应当对供应商的资格条件进行严格审查,在使用前进行试用性安全测试,明确产品供应商对产品在使用期间应当承担的责任,确保产品的正常使用和有效维护。

第一百二十一条 商业银行计算机机房建设应当符合国家的有关标准,出入计算机机房应当有严格的审批程序和出入记录,确保计算机硬件、各种存储介质的物理安全。

计算机机房和营业网点应当有完备的计算机监控系统,确保计算机终端的正常使用。

第一百二十二条 商业银行应当建立和健全网络管理系统,有效地管理网络的安全、故障、性能、配臵等,并对接入国际互联网实施有效的安全管理。

第一百二十三条 商业银行应当对计算机信息系统实施有效的用户管理和密码(口令)管理,对用户的创建、变更、删除、用户口令的长度、时效等均应当有严格的控制。

员工之间严禁转让计算机信息系统的用户名或权限卡,员工离岗后应当及时更换密码和密码信息。

第一百二十四条 商业银行应当对计算机信息系统的接入建立适当的授权程序,并对接入后的操作进行安全控制。

输入计算机信息系统的数据应当核对无误,数据的修改应当经过批准并建立日志。

第一百二十五条 商业银行应当及时更新系统安全设臵、病毒代码库、攻击特征码、软件补丁程序等,通过认证、加密、内容过滤、入侵监测等技术手段,不断完善安全控制措施,确保计算机信息系统的安全。

第一百二十六条 商业银行的网络设备、操作系统、数据库系统、应用程序等均应当设臵必要的日志。

日志应当能够满足各类内部和外部审计的需要。

第一百二十七条 商业银行应当严格管理各类数据信息,数据的操作、数据备份介质的存放、转移和销毁等均应当有严格的管理制度。

第一百二十八条 商业银行运用计算机处理业务,应当具有可复核性和可追溯性,并为有关的审计或检查留有接口。

第一百二十九条 商业银行的电子银行服务应当具备客户身份识别、安全认证等功能,防止发生泄密事件,确保交易安全。

第一百三十条 商业银行应当尽可能利用计算机信息系统的系统设定,防范各种操作风险和违法犯罪行为。

第一百三十一条 商业银行应当建立计算机安全应急系统,制定详细的应急方案,并定期进行修订和演练。

数据备份应当做到异地存放,应当建立异地计算机灾难备份中心。

第九章 内部控制的监督与纠正

第一百三十二条 商业银行应当指定不同的机构或部门分别负责内部控制的建设、执行和内部控制的监督、评价。

内部控制的建设、执行部门负责设计内部控制体系,组织、督促各业务部门、分支机构建立和健全内部控制。

内部控制的监督、评价部门负责组织检查、评价内部控制的健全性和有效性,督促管理层纠正内部控制存在的问题。

第一百三十三条 商业银行应当建立内部控制的报告和信息反馈制度,业务部门、内部审计部门和其他控制人员发现内部控制的隐患和缺陷,应当及时向董事会、管理层或相关部门报告。

第一百三十四条 商业银行内部控制的监督、评价部门应当对内部控制的制度建设和执行情况定期进行检查评价,提出改进建议,对违反规定的机构和人员提出处理意见。第一百三十五条 商业银行上级机构应当根据自身掌握的内部控制信息,对下级机构的内部控制状况定期做出评价,并将评价结果作为经营绩效考核的重要依据。

第一百三十六条 商业银行应当建立内部控制问题和缺陷的处理纠正机制,管理层应当根据内部控制的检查情况和评价结果,提出整改意见和纠正措施,并督促业务部门和分支机构落实。

第一百三十七条 商业银行应当建立内部控制的风险责任制:

(一)董事会、高级管理层应当对内部控制的有效性负责,并对内部控制失效造成的重大损失承担责任。

(二)内部审计部门应当对未执行审计方案、程序和方法导致重大问题未能被发现,对审计发现隐瞒不报或者未如实反映,审计结论与事实严重不符,对审计发现问题查处整改工作跟踪不力等行为,承担相应的责任。

(三)业务部门和分支机构应当及时纠正内部控制存在的问题,并对出现的风险和损失承担相应的责任。

(四)高级管理层应当对违反内部控制的人员,依据法律规定、内部管理制度追究责任和予以处分,并承担处理不力的责任。

第十章 附则

第一百三十八条 本指引第三章至第八章未作具体规定的商业银行其他业务或环节,应当按照本指引的要求建立和完善内部控制。第一百三十九条 本指引适用于在中华人民共和国境内依法设立的商业银行。

政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、农村资金互助社、金融资产管理公司、邮政储蓄机构、信托公司、财务公司、金融租赁公司、货币经纪公司等其他金融机构参照执行。

第一百四十条 中国银监会及其派出机构依据本指引及《商业银行内部控制评价试行办法》对商业银行做出的内部控制评价结果是商业银行风险评估的重要内容,也是中国银监会及其派出机构进行市场准入管理的重要依据。

第一百四十一条 本指引由中国银监会负责解释。第一百四十二条 本指引自公布之日起施行。

第四篇:财政内控内审总结汇报

财政内控内审总结汇报

X县财政局按照“阳光财政”建设要求,紧密结合工作实际,以强化资金管理为主线,规范权力运行为核心,健全内控机制为重点,将预防关口前移,不断完善廉政风险防控机制,构建起权责清晰、流程规范、监督有力的内控监督体系,织密财政内控“防护网”,努力打造出财政资金运行和干部干事创业的“安全区”,为财政事业发展提供了坚强的政治保证。

一、主要做法。

(一)建立健全规章制度,切实做到有章可循。一是健全财政内控制度。制定X县财政局《内部控制基本制度》、《内部控制委员会议事规则》以及X个专项风险控制办法,组织编印《X县财政局内控基本制度汇编》,对存在的业务风险和廉政风险进行全面分析,厘清责任边界,采取明确职责、不相容岗位(职务分离)、授权批准控制等措施实现权力制衡,提高财政部门内部治理能力,教育引导财政干部将内部控制意识贯穿于日常工作中,有效控制财政管理中的各类风险,提高财政管理水平,确保财政资金规范、安全、高效运行。

二是完善资产管理制度。

修订完善《X县事业单位国有资产管理暂行办法》、《X县行政事业单位国有资产处置管理暂行办法》等制度,确保了国有资产保值、增值,基本建立起从资产配置、使用到处置的管理体系,促进了资产管理工作科学化、规范化、法制化。

三是规范资金管理制度。

推行财政专户资金管理主动提醒制、财政资金到账X日内限时办结制、财政项目申报公示制、财政投资评审制、项目招投标制和竣工验收审计制,梳理编印《财政专项资金管理制度汇编》,规范财政资金审批制和政府采购申报制,建立层层审签、逐级负责的审核机制,从制度理财入手,推行重点工作月初安排、每周提醒、月底通报、季度考评制度,进一步规范财政资金安全高效运行。

四是修订机关管理制度。

近年围绕“作风建设没有休止符、作风建设永远在路上”主题,梳理修订完善机关学习、考勤及请休假等X余项管理制度,每年都组织编印《X县财政管理制度汇编》,“制度交给大家、干部人手一册”,做到用制度管人、管事、管物,从机制上狠刹“四风”问题,从制度上堵塞管理漏洞。

(二)深入开展监督检查,及时进行整改提高。

一是加强内部监督,做到防微杜渐。围绕党务政务公开,设立公示栏,扩大公开范围和内容,将财政资金拨款流程和具体要求告知服务对象,主动接受社会各界监督,组织开展财政内部监督检查。推行系统各单位经费支出票据编号入账和附件专用章制度,通过多种形式规范财政系统内部管理,确保财政资金和财政干部“双安全”。

二是优化服务理念,提升服务水平。

组织资金管理科室梳理印制并免费发放涵盖资金拨付和具体流程的X类《财政专项资金服务指南》,走进预算单位面对面征询对财政工作的意见和建议,公开接受社会各界的质询和监督,做到主动服务、超前服务和延伸服务。为加强财政资金支出进度,采取财政资金到账电话提醒、办结短信告知等多种形式,缩短资金在专户停留时间,并建立每周财政资金拨付进度通报制度,汇总编发资金拨付进度通报,有效提高财政支出的均衡性和时效性。

三是强化资金监管,提高使用效益。

严格按照省市财政部门关于财政资金安全专项检查的有关要求,及时制定检查方案,成立检查小组,组织开展自查和专项检查,及时消除财政资金安全隐患,落实监管责任,提升财政资金使用效益。每都安排财税监督检查局对系统各单位财务支出和财政资金管理情况进行全面检查,及时纠正发现的问题,确保各单位经费支出依法合规。

四是加强网络建设,确保数据安全。

配置两台天融信防火墙,分别用于内外网,防火墙进行了区域划分并配置安全访问策略,形成了网络安全防御体系。接入财政专网计算机全部安装了财政内网的趋势杀毒软件,以防止计算机病毒侵袭;配备一定数量的网络隔离机,实现了接入金财网的计算机内外网安全隔离,从而有效的防止了病毒入侵和数据泄密,符合中省市对频密计算机和财政内网计算机的管理要求。搭建了一套完备的数据备份系统,实现了定时自动备份数据,在发生机器故障或灾难时可尽快恢复数据。

五是狠抓作风建设,打造过硬队伍。

实行干部作风建设包抓责任制、连带责任制和领导值月带班督查制,围绕年前、年后及重大节庆期间县委对干部作风建设的要求,及时召开党风廉政和干部作风建设强调会,以会代训,警示提醒。按照“一岗双责”要求,层层签订《作风纪律责任书》,将作风建设责任落实到单位、夯实到个人。成立纪律作风督查组,对系统各单位、各股室进行督导检查,定期检查与不定期抽查相结合,传统手段检查与视频手段检查相结合,每周工作讲评与月末全局通报相结合,发现问题及时发出整改通知单,对个别思想麻痹和抱有侥幸心理的干部起到了提醒和震慑作用。将作风建设列入目标责任考核,按照X%的分值严格考核、实施奖惩,从机制上狠刹“四风”问题,促进了党员干部转作风、提效能、树形象。

(三)切实加强源头治理,建立健全惩防体系。

一是做好部门预算编制工作。积极宣传贯彻新《预算法》,印发《关于推进预算管理制度改革的实施意见》,对贯彻实施新《预算法》、改进预算管理、规范政府和部门理财行为提出多项重点改革任务,全面了解所属预算单位的资产、负债、人员、收入、支出等情况。对部门预算编制情况进行全面客观的事前审核,对预算方法和程序进行监督,发现问题及时纠正,充分发挥财政监督的前瞻性优势,增强预算编制的透明度,保证部门预算编制的真实性、合法性,减少预算编制过程中的随意性。

二是严格执行投资评审制度。

近年来,我局始终坚持“凡投资、必评审”制度理念,近三年,共计评审政府投资项目X个、报审金额X.X亿元、审定金额X.X亿,审减金额X.X亿元,审减率X%。通过对政府投资的新建和在建基本建设项目进行全过程跟踪评审和监督管理,在细化预算的基础上,对建设项目的预算执行、资金结算及财务管理状况进行全程审核,通过对政府投资项目投资进度即时监测和动态预算管理,规范了建设单位的项目管理,降低了财政资金的投资风险。

三是加强政府采购全程监督。

为确保政府采购公正透明,建设视频监控招标室,对政府采购过程进行全程录像录音,并保存音像电子档案。将政府采购项目纳入财政评审,实行“四边形”立体监管采购模式。一方面将原来单一的监管模式,改变为政府采购管理股、监察室和采购中心、评审中心四个单位(股室)各为一边的“四边形”立体采购监管模式。另一方面将全县行政事业单位集中采购项目和工程类分散采购项目全部纳入财政评审。由建设单位报送参数清单、单价或项目预算总价,评审中心或委托有资质的社会中介机构进行询价定价,并与项目采购单位进行沟通,无异议签字确认后由评审中心出具评审报告,重大项目由县评审委员会进行审定,要求项目单位在采购过程中不得突破最高限价。近三年,通过推进政府采购“四边形”监管模式,进一步强化采购监督管理力度,共计节约采购资金X万元,同时避免了违纪违规问题的发生,信访投诉大幅减少,保护了财政干部,树立了良好形象。

第五篇:内审部工作计划

2012

内部监察审计工作计划

一、指导思想 2012年是公司开展内部监察审计工作的开局之年,牢固树立 以“监督促治理”的审计理念,坚持“围绕中心、服务大局、突出重点、求真务实”的工作方针,充分发挥内部监察审计对于经济安全、健康运行的“免疫”功能,为公司以后有效开展内部监察审计工作、确保审计工作质量和审计结论实施效果打下良好基础。为实现公司全面发展提供有力保障。

二、工作目标

紧紧围绕着2012年经济工作目标,依据各项法律、法规、制度,认真履行公司赋予监察审计部门的各项职责,全面的监督财务收支的真实、合法、效益性,突出重点领域、项目、资金和环节,在加大常规监察审计力度的同时,更加注重事后整改和事前跟踪过程控制,以监督促过程,从治理机制和完善制度的层面揭示问题,提出建议,改善企业经营提高可持续发展的能力。

三、工作计划

随着公司经营规模的不断扩张,经营模式不断变化改进和完善,内部监察审计的工作任务也更加艰巨。为了克服现有内审机构专业人员少、审计任务重、工作压力大的困难,采取内部审计机构与聘请外部审计结合的工作方式,统筹协调,更好的完成明年的各项工作任务。结合公司实际提出以下工作计划:(一)以财务收支审计为基础,开展对所属公司经济责任和经济效益审计。

财务收支审计是监督各单位能否合法合规和遵守财经纪律的有效措施,是开展各项审计业务的基础。定期对所属企业资产、负债、权益和损益的真实性、合法性和效益性及内部控制制度的建立和执行情况进行的监督和评价,是建立领 导干部监督约束机制,促进各级领导干部的增强大局意识、责任意识、绩效意识的重要手段。按照公司审计制度规定,2012公司对所属企业2011的经济责任和经济效益情况进行审计(必要时延伸至以前),同时在开展审计过程中,如果发现工程项目成本支出异常的项目,审计小组也将适时调整增加工程管理审计项目。遇有专业技术性较强的业务时,聘请专业机构协助完成审计项目。2012具体审计单位、项目和实施审计时间(暂行)安排如下:

(二)按照制度规定“有离任必审计”的干部管理原则,实施单位责任人离任审计。

因工作变动离任的各单位主要负责人,对在任期内的工作绩效、内部管理和个人廉政等方面情况进行客观评价。对于离任审计业务,公司监察审计处根据公司单位负责人的任职变动情况(离任情况),适时调整审计计划和审计资源力量,并结合经济责任和效益审计工作一并进行,增加该项审计业务工作内容。对同一单位不进行重复审计。

(三)结合效能监察,重点开展工程项目、大宗物资采购等支出性经济合同事前审计工作,充分发挥事前审计的预防作用。

通过审查工程项目相关的投标文件、工程合同、施工协议和制度文件等资料,评价其内部控制和风险管理等方面的规范性、有效性。主要内容包括:

1、工程项目;

2、对外投资(独资)工程项目;

3、对外投资(控股)工程项目;

4、改建、扩建、迁建工程概算额度在50万元以上的项目;

5、单项预算在10万元以上的物资设备采购和咨询服务外包项目。

(四)以工程项目管理审计为重点,开展工程审计业务。以工程项目管理内部控制制度的执行情况为切入点,聘请外部审计机构,实施工程项目预决算审计。围绕工程项目的全过程进行管理和控制,主要审计工程项目合同的签订情况、经济技术指标完成情况以及项目资金管理与核算情况。重点审查工程投标预算与合同定价,对于实际投资额与预算合同定价相差数额较大的工程项目,要找出问题的原因,提出警示和追究责任的建议,以提升工程项目管理水平,提高工程项目管理效益,增强防范建设资金浪费损失的风险能力。2012工程项目管理审计计划(暂行)安排如下:

(五)做好配合工作,组织协调公司例行财务收支审计工作,防范外部审计风险。积极配合协调外部审计机构,对公司2011执行国家篇二:内部审计计划 xxxxxx有限公司

内控审计部计划(2009)

提纲: 引言

1、内部审计对企业的作用

2、内部审计部的主要职能

3、内部审计的范围

4、内部审计的工作流程

5、内部审计的计划

随着07年始的全球性金融危机波及的范围越来越广,更多的企业开始关注风险管理对企业经营的重要性,环境风险、流程风险、决策信息风险等等,如何使这些风险对企业的影响降至最低,是大家共同关心的问题,也是一个难题?

一、内部审计对企业的作用

1、内部审计定义

内部审计是一项独立、客观的保证及咨询活动,其目的在于增加价值和改进组织的运营。它通过系统化和规范化的方法评价和改进风险管理、控制和治理过程的效果,帮助组织实现其目标。

2、内部控制是一个管理过程

定义类型目标组成部分

3、内部审计的要素 3.1、内部审计的地位要求独立和客观。

独立性是保证内部审计有效性的一个重要因素,其重要标志是组织地位,组织地位越高,独立性越强。内部审计部是董事会下设的审计委员会直接领导。客观性是确立内部审计可信度的重要前提,和独立性相比,客观性更具有积极的现实意义。3.2、内部审计的性质是一种保证和咨询。

保证服务不仅包含了所有传统的审计服务,如财务审计、合规性审计、经营性审计等,还涉及it审计等新型审计服务。内部审计还向管理者提供咨询服务,使组织运营与控制效果得到直接改善,并为组织增加价值。内部审计摆脱了追求独立性的束缚,变得更为主动、积极和富于参与精神。咨询服务通常由保证服务直接产生,同时,咨询服务也可能衍生出保证服务。

3.3、内部审计的目的在于为组织增加价值

内部审计定位于为组织增加价值,有助于其保持和提高职业地位,并使这一职业充满前所未有的活力。

3.4、内部审计的工作范围扩展到风险管理、控制和治理过程等各个领域。

随着组织生存环境的复杂化和组织战略意识的增强,内部控制越来越多的受到组织整体风险和治理过程的影响,并紧随组织目标持续变化。因此,内部审计没有拘泥于原有的作用范围,而将在更

广阔的领域,包括风险管理、控制和治理的各个过程发挥关键作用。

二、内控审计部的主要职能

1、检查监督职能。检查监督是内控审计部的基本职能,监察范围包括:一对公司的财务收支进行监督;二对重点部门、重点资金、重要经济活动进行监督;三对公司内部管理和制度执行进行监督。通过监督和对问题的揭示,促使各部门加强管理,堵塞漏洞,提高效益,为公司实现经营目标服务。

2、管理控制职能。企业最高管理层不可能对经营管理状况进行经常性的直接检查监督,内部审计作为公司控制系统中的一个重要组成部分,受公司董事会的直接领导,从公司全局的角度来发现、分析和考虑问题,对企业的生产经营活动实行有效的控制。

3、经营诊断职能。内部审计通过开展各种审计掌握企业的经营和管理状况,针对存在的问题,提出解决问题的建议。同时,内控审计一个重要职能就是通过对企业内部控制系统的评估和检查,发现企业内部控制缺陷和漏洞,分析经营管理过程中的偏差和失误,解剖问题产生的各种主、客观原因,从而实现对企业经营情况的诊断。

4、评价监证职能。内部审计熟悉企业生产经营情况,了解和评价企业的产、供、销,人、财、物,内、外运转及资源优化配置状况。通 过开展各种审计对部门的绩效进行评价,并为奖惩兑现提供依据;通过开展内控制度审计,对内控制度的健全性有效性进行评价,为完善内部控制提供依据;通过内部责任审计,对各部门负责人进行责任评价,为组织部门任用干部提供依据。通过审计,审计人员评价整个企业的生产经营状况,并针对所取得的成绩和存在的问题,提出具有建设性、针对性的评价意见和改进建议,协助高层管理者更有效地进行管理经营活动。

5、咨询服务职能。内部审计在项目实施过程中,对查出的问题予以揭示并提出整改建议,为领导决策提供依据;通过对领导关心的热点问题、管理薄弱的环节和单位开展审计调查,为领导决策提供有价值的信息;利用内部审计接触面广的特点,发挥承上启下的作用,及时把各部门的困难、问题和意见公正地反馈给领导,发挥上下之间信息沟通的作用;在对各部门实施审计过程中,对存在的经营和管理方面的问题提出审计建议。内部审计利用其对企业情况熟悉,接触面广,综合性强的特点为被审部门提供咨询服务。

三、内部审计的范围

1、经营审计

经营审计是通过分析检查公司的运营状况来确定组织活动的经济性、效率性和效果。经济性是指完成即定的目标所消耗的资源是否较少;效率是指己经配置的资源是否充分利用;效果是指在必要的资源条件下完成目标的程度。

经营审计的特征篇三:2015内部审计工作计划 2015内部审计工作计划

一、集团公司内部审计工作思路

以财务收支审计为基础,以经营业绩审计为中心,同时开展经济效益审计、经济责任审计、基建工程审计;保障集团制度贯彻与落实,充分发挥内部审计在防范风险、完善管理和提高经济效益的作用。

二、2015集团公司内部审计工作计划如下

1、以财务收支与预算审计为基础,促进内控制度的健全与完善 ⑴以财务收支审计为基础,延伸到内部控制、风险管理审计。通过内部审计加强公司内部监督,保护公司资产安全和完整,同时延伸到内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果的评价。

⑵通过预算审计促进预算执行,保障预算编制符合集团发展方向,预算执行围绕集团经营目标展开。⑶完善集团公司内审制度,做到审计工作有据可依,根据实际工作情况,进一步完善《集团公司预算执行情况审计办法》等内审制度。

2、以经营业绩审计为中心,结合经济责任审计。内部审计以公司经营业绩审计为中心,围绕二级单位的经营业绩考核,通过经营业绩审计不仅要查错防弊,及时发现问题并予以纠正,逐步实现由发现型向预防型的转变,更重要的是要找出影响业绩提高的主要因素,分析原因,抓住关键,提出建议和意见,进而促进二级单位加强经营管理,提高经济效益。

在开展经营业绩审计时,经营业绩审计与经济责任审计以及其他专项审计相结合,不仅要加强离任审计,还应搞好任中审计,注重对二级单位领导干部任中经营绩效的评价。

⑴ 对二级单位经营业绩审计:

通过对二级单位2014经营业绩审计,出具审计报告,提交集团公司考核小组,作为对各二级单位考核的依据。

⑵ 针对性地开展专项审计

根据集团经营管理特点,就预算、内控管理、经济责任考核等有针对性开展专项攻坚审计,重点问题重点突破。

⑶ 工程项目的竣工结算审计

近年来集团公司不断有一些修缮工程竣工结算,工程竣工结算均聘请具有资级的工程造价资质的咨询公司审计,因此,主要是对工程招标、合同签订、竣工验收、结算付款,做到实施事前项目审查、事中监督管理和事后造价控制的系统化工程审计模式。

3、投资企业审计

为评价对外投资企业的管理效果的需要,对投资企业进行经营与资产负债审计,充分发挥监事对投资企业经营管理评价作用。

三、依照“审后要追究、审后要整改、审后要运用”的原则,建立审计结果落实反馈制度,加强对审计意见落实情况的跟踪,并定期组织开展审计成果运用执行情况的检查。

四、改善内审环境,加强审计人员培训,进一步提高审计工作质量。1、2014年审计岗位配备不足,导致工作目标未能全部落实,2015年,需要领导与相关部门配合,按岗位设置配备审计人员,充实审计队伍力量。

2、要对现有的内审人员进行业务培训,如国际内审师资格考试、新税法学习等,不断丰富业务知识,提高审计人员自身素质,适应新形势、新任务的需要。**集团有限公司审计部篇四:xx审计部工作计划 xx审计部工作计划

按照《企业内部控制基本规范》、《公司内部审计制度》以及国

家的法律、法规、规章制度制订xx审计计划。内部审计工作以增加组织价值并提高经营效率为出发点,进一步规范内部审计业务流程、完善内审制度优化组织架构,在集团董事会的领导下,最大限度地发挥其独立性和权威性,逐步整合资源,以重点审计、专项审计、日常监控相结合的审计模式,充分发挥内部审计在防范风险、完善管理和提高经济效益中的作用。

一、xx内部审计工作目标

(一)完善内审组织与内审作业标准,定期向董事会报告工作

计划执行情况和工作报告。

(二)根据生产经营的发展需要,量化评价指标,对公司生产

经营活动做到事前了解情况、事中审计监督、事后总结报告。对审计、制度执行、生产与费用循环、xx竣工决算进行重点监控,提高经济效益。

(三)加强公司内部控制制度的执行力度,完善制衡机制,建 立合理的绩效评价体系,促进公司管理。

二、审计资源

审计部现有x名工作人员,工作的开展主要通过往来资料、归

档文件、管理文件、外部查询等资料的获取,以及对相应工作人员的访谈,获取所需资料。由于部门人员专业结构不全面,仍难以达

到全面性的要求。今,我们将结合部门情况,重新构建部门架构,进一步推动内审工作。

三、xx内部审计重点项目

(一)xx年审计和xx年半审计

为验证、评价xx集团各子公司在财务内控、资产管理、制度执行及半后续审计重点发现等方面的情况,计划于xx年x月份进行xx审计,并根据审计情况开展半审计。

(二)物流专项审计

对运输费用的真实性、合理性,物流管理制度的制定及执行情况进行专项审计。促进提高物流管理水平,保障运输安全、及时,提高经济效益。

(三)集团办公室制度审计

重点对集团办公室办公采购、车辆管理、印鉴管理、档案及后勤管理进行审计。

(四)基建审计

工程竣工验收、施工预算与竣工决算审计,该项工作须进一步制定审计方案。

(五)生产与费用循环审计

审计目标:生产管理制度有效运行,成本开支符合授权审批的规定,成本核算齐全,节能降耗,产品质量受控。

审计内容:直接材料成本、直接人工成本、制造费用、质量检验。

该项工作须组织有生产管理技术的专业人员进行。

四、xx日常监控

(一)集团管控职能的发挥

根据公司的发展战略和管理模式,积极发现集团管控中面临的问题,探索解决办法,共谋公司发展大计。

(二)xx费用监控

每月对车辆油耗、维修费用、是否定期保养等进行分析,尽量降低车辆使用费。

(三)固定资产审计

重点审计固定资产内部控制管理制度是否有效运行;固定资产的购置是否符合授权审批的规定,采购是否执行询比价制度、价格是否合理,固定资产的盘点情况。1.固定资产购置的审批授权权限、签订购买合同是否经过审批程序,入账是否准确及时,核算和折旧、减值准备的计提等是否符合公司财务制度的要求。2.固定资产购买所签订合同是否按合同条款予以执行。3.固定资产的保管、使用、管理、维护、盘点等是否符合内部控制制度的要求。4.检查购入资产的运营状况是否与合同标的的功能相一致。

(四)基建工程审计

主要审计工程施工管理审批程序合规、施工合同有效、施工签证客观、工程预决算准确、工程质量符合要求。充分发挥事前审计的预防作用,加强对重点工程项目的质量监督、财务监督、安全生产监督和配合队伍监督,通过审查工程项目相关的投标文件、工程合同、施工协议和制度文件等资料,评价其内部控制和风险管理等方面的规范性、有效性。

五、专项审计

根据公司实际需要,按照公司董事会、公司管理者提出的需要,进行内部突发性审计工作或临时性审计工作。对董事会要求审计事项及重大投诉、举报事件进行专项审计。

六、审计跟踪

后续审计应注重时效性和针对性,根据成本效益原则和重要性原则,从本审计过的项目中选取影响重大、内控薄弱的项目,实施后续审计。内容包括:监督检查审计决定的执行情况;了解审计意见采纳情况,考察审计效果;发现审计决定执行过程中出现的问题,采取相应措施;发现审计意见和审计决定不当时,进行复查,重新做出审计决定,弥补原来审计中的不足;根据新的情况提出建议和措施,扩大审计效果。

审计部将执行公司内部审计制度,对审计报告中认为有问题的每一审计项目实施后续审计,安排相关后续审计计划、审计范围和目标,实施相关后续审计程序,其目的是确定有无采取纠正措施,向公司董事会和管理层报告这些措施,并评价它们对纠正审计过程中发现的缺陷的效果。

七、制度审计

要进行内部控制审计, 关键要做好以下两点: 第一, 抓好内部制度建设审计。按照凡事有章可循和有据可查的原则, 督促各单位建立健全内部管理制度;按照有利于加强管理和监督的原则, 对现行制度的科学性、合理性进行审计, 督促各单位对过时的、不适用的内部制度及时修改完善, 保持制度的有效性和严肃性。第二, 抓好内部制度执行审计。有了好的制度, 关键在于执行, 否则再好的制度也是废纸一张。在建立健全各项内部控制制度的基础上, 抓好制度执行审计。通过内部控制审计, 对内部控制制度的功能作用进行检查、测试和评价, 发现内部管理上的薄弱环节和漏洞, 促使改善内部管理, 提高经济效益。本的主要工作:

(一)评估集团xx部组织架构并优化

(二)完善xx部岗位职责并通过评审

(三)管理制度评审及执行督查

八、做好外部审计的配合工作

在xx的关键时期,我们必须正确看待内部审计与外部审计的关系,用外部审查最严格的标准、最挑剔的眼光,主动自查,加强管理,防范风险。

内部审计应积极和外部审计协调沟通,探讨内部控制的薄弱环节、审计程序和审计方法的缺陷等,并及时提请对方改正,以降低审计风险。

九、加强内部审计人才队伍建设,提高审计质量

积极营造有利于审计人才成长的良好环境,是审计事业成败的篇五:公司内部审计工作计划

深圳市xx集团股份有限公司2011审计工作计划(2011-01-19 16:21:24)转载

一、集团公司内部审计工作总体思路:

1、今后5年公司审计工作的总体目标是:由传统的财务收支审计转变为经济效益审计、内部控制审计、经济合同审计等并重。2、2011年审计工作重点是:以内控制度审计为基础,以经营业绩审计为中心,提高审计工作质量,加强审计意见的落实,充分发挥内部审计在防范风险、完善管理和提高经济效益中的作用,即在实施审计监督同时,提高审计服务职能。

二、2011集团公司内部审计工作计划如下:

1、完善审计内控制度,促进集团内控管理健全与完善 ⑴ 首先完善集团公司内审制度,做到审计工作有据可依,根据审计业务类型,准备建立《集团公司内部控制制度审计办法》、《集团公司预算执行情况审计办法》、《集团公司合同管理审计办法》三项内审制度。

⑵ 内控制度是指公司为实现经营目标,保障资产完整、保证会计信息真实、促进经济活动健康有序进行而制定的一种内部协调、组织、制约、检查的控制系统,2011年内审工作应该建立在公司内部

控制的基础上,对其执行情况进行检查与评价,主要是评价内控是否健全、有效,可依赖程度如何;评价在其内控制度健全、有效、可依赖的前提下,在运行中是否得到认真的贯彻和执行,是否有利于公司从而确定审计重点,提高审计工作效率,保证审计工作质量,有针对性的提出审计意见,促进下属企业健全和完善内控制度,保证其经营活动正常运行。⑶ 通过预算审计促进预算管理思想观念转变。目前公司费用开支的相关制度尚未健全,部分单位即以预算作为费用开支的标准(而非以费用制度为预算标准),因此,费用开支丧失了计划性,部分项目突破预算范围。审计将配合财务等相关部门,建立与健全各项费用管理办法,制定相关费用开支标准,同时使之成为预算编制指引、规范性文件。

2、以经营业绩审计为中心,结合经济责任审计。

内部审计必须以公司经营业绩审计为中心,主要是对下属企业的每半经营业绩(预算执行)审计,通过经营业绩审计不仅要查错防弊,及时发现问题并予以纠正,在开展经营业绩审计时,内部审计应注意的问题是:经营业绩审计一定要与经济责任审计以及其他专项审计相结合,经济责任审计也就是对下属企业经营者或任期内的经营目标、经营任务完成情况

以及真实性进行审计。集团公司不仅要加强离任审计,还应搞好任中审计,注重对下属企业领导干部任中经营绩效的评价。

⑴ 对下属企业经营业绩审计(审计、半审计):

通过对下属企业2010经营业绩审计,出具审计报告,提交集团公司考核小组,作为对各下属企业考核的依据。

通过对2011年的半预算执行审计,发现预算执行过程与内控管理中存在问题,敦促其纠正问题、执行集团经营政策、落实经营管理措施,围绕集团经营目标提高经营效益。

⑵ 结合经营开展经营专项审计,促进内控制度贯彻与执行

①收入合同审计

集团实行资金集中管理,各企业的收入应全部纳入预算管理,并入账核算,禁设小金库,因此,对下属企业的各项收入项目是否纳入预算管理,收入金额全部入账,以及收入内控是否健全、有效进行审计。

②在各项成本费用支出进行跟踪审计

集团公司与下属企业签订经营责任书,但主营业务成本并不纳入业绩考核,并在erp中实行预算控制,因此,对下属企业的主营业务成本的开支范围、标准、原始票据合法性进行审计,以确定下属企业各项成本费用支出的真实、合法性。③工程项目的竣工结算审计

近年来集团公司不断有一些修缮工程竣工结算,工程竣工结算均聘请具有资级的工程造价资质的咨询公司审计,因此,主要是对工程招标、合同签订、竣工验收、付款进行审计。

三、依照“审后要追究、审后要整改、审后要运用”的原则,建立审计结果落实反馈制度,加强对审计意见落实情况的跟踪,并定期组织开展审计成果运用执行情况的检查。

1、对下发整改通知责令限期整改的下属企业,监督审计意见的落实,使企业存在的问题逐渐减少,同样的问题不重复出现,从而达到查违纠偏、防范未然、强化管理、2、与集团公司各职能部门,尤其是财务部要进一步加强合作与工作沟通,将审计部掌握的相关信息及时通报,避免管理、监督、考核脱节。

四、加大宣传力度,改善内审环境,加强审计人员培训,进一步提高审计工作质量。1、2010年审计队伍人员出现流动,审计岗位配备不足,导致工作目标未能全部落实,2011按岗位设置配备审计人员,充实审计队伍力量。

2、协助与配合相关部门健全与完善内控制度,使管理有制度,审计有依据,处罚有规定,进一步发挥审计事前、事中、事后参与经营管理作用。

4、通过审计回访,落实审计问题整改,同时也使审计部门了解下属企业诉求、解决问题存在困难,深层次了解企业经营情况,更好服务企业。

5、要对现有的内审人员进行业务培训,组织参加国际内审师资格考试等,不断丰富业务知识,提高审计人员自身素质,新任务的需要。

下载内审部内控指引(完整版)word格式文档
下载内审部内控指引(完整版).doc
将本文档下载到自己电脑,方便修改和收藏,请勿使用迅雷等下载。
点此处下载文档

文档为doc格式


声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:645879355@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。

相关范文推荐

    中国石化内控审计评价指引

    中国石化审〔2015〕678号 中国石化内部控制审计评价业务规范指引 1基本要求 1.1中国石油化工集团公司、中国石油化工股份有限公司(以下统称中国石化)及各企事业单位、股份......

    内控应用指引解读3——人力资源

    加强人力资源建设夯实企业发展基石 财政部会计司解读《企业内部控制应用指引第3号——人力资源》 毛泽东同志曾经说过:“政治路线确定以后,干部就是决定一切的因素。”古今中......

    财政部解读18项企业内控指引

    财政部会计司解读企业内控指引 全面提升企业经营管理水平的重要举措 ......................................................................................................

    内审部管理制度(完整版)

    内部控制指引 第一章 总 则 第一条 目的 为促进天津津燃公用事业股份有限公司(以下简称:公司)建立和健全内部控制,防范公司经营风险,保障公司体系安全稳健运行,依据《中华人民共和......

    生产部内审工作总结

    生产部内审工作总结各位领导、同志们,上午好!一、本部门三季度完成的主要工作包括:1、从7月1日开始,继续开展“学规程,反违章”第3阶段的活动,从消除物的不安全状态着手,重点排查......

    内控部岗位职责(5篇)

    内控管理部岗位职责 一、 部门职责 部门概述: 从内控组织保障、内控意识、内控目标、流程控制、稽核改进等方面建立内控体系,强化企业管理健全自我约束机制,促进公司规范运作和......

    行政部内控工作总结

    贯彻实施行政事业单位内控规范 强化行政事业单位风险管理长岭县卫生局关于行政事业单位内部控制实施工作总结按照财政部印发的《行政事业单位内部控制规范(试行)》,以及长岭县......

    仓储部内控制度

    成都科讯药业有限公司 仓储部管理制度 一、目的 为了提高公司药品经营管理水平,确保人民用药安全,实现工作质量、环境质量、服务质量的质量目标。 二、适应范围 适用于药品的......