公司内控审计实施办法(实用)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
公司内部控制审计实施办法
第一章总则
第一条为规范集团内部控制审计,提高审计工作效率,保证审计工作质量,根据《中华人民共和国审计法》、《内部审计准则》和****股份有限公司《审计制度》,结合集团内部控制审计工作的具体情况,制定本办法。
第二条内部控制是集团为了保护资产安全,经济、有效地利用资源,保证遵循政策、计划、程序、法律和法规,保证信息资料的可靠性和完整性,实现集团经营目标,使各项业务活动正常、有效进行而在内部设立的管理控制程序。
第三条内部控制审计是内部审计人员对所属单位内部控制制度的健全性、科学合理性,内部控制过程的符合有效性所进行的测试与评价。
第四条内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制,也可以作为实施其他审计项目的一个程序或方法,以便确定对其依赖程度和进行内部审计的范围、重点及方法,有效提高审计工作效率和质量。
第二章内部控制审查的范围
第五条内部控制包括控制环境、控制活动、风险评估、信息及沟通、监督等五要素,贯穿于集团经营活动的全部过程,构成了内部控制审计审查的范围。
1、控制环境审查的内容
(1)所属单位管理哲学和经营风格;
(2)所属单位的诚信原则和道德价值观;
(3)所属单位组织结构、职责划分的合理性以及管理权限的集中程度、管理行为守则的健全性和有效性以及管理层对逾越既定控制程序的态度等;
(4)所属单位员工能力、各层管理人员的知识与技能、重要岗位人员的权责匹配程度以及人力资源政策及实务;
(5)所属单位员工业绩考核与激励机制的有效性、员工聘用程序及培训制度的有效性;
(6)所属单位员工对企业文化内容的理解和认同程度。
2、控制活动审查的内容
(1)货币资金控制:不相容职务是否相分离、对货币资金的收、管、支过程中的关键控制点是否做出了较为严格的规范、授权制度及其有效性以及会计控制方法的有效性;
(2)实物资产控制:实物的取得、保管、领用、发出、盘点处理等关键控制点是否有效控制、会计记录与实物保管是否相互分离和制约、非实物保管人员无权领发货物等一系列控制方法是否健全有效,是否存在因控制实效发生各种实物资产被盗、毁损和流失;
(3)销售与收款控制:客户管理、广告投放、收款方式等销售政策、制约机制以及减少应收账款、坏帐损失控制制度的健全性和有效性;
(4)采购与付款控制:采购过程中因不正当行为导致本单位资金流失或采购物资质次价高等问题控制的有效性,对采购决策权有无制约机制,实施采购各环节的相互制约和监督机制是否得到保障;
(5)成本费用控制:成本费用控制系统是否健全,开发成本和生产成本是否进行目标或计划成本管理控制、考核、奖惩制度的健全性和有效性程度;
(6)预算管理控制:是否建立完善的预算管理体系,预算指标审定、执行、考核是否符合规定程序,经营计划、财务预算是否存在失控现象;
(7)工程项目控制:项目招投标、承发包及合同外的工程、费用等关键环节是否做到有效控制;
(8)投资控制:投资的决策制约机制和程序是否健全有效,有无集体审议联签等内部控制制度,有无权威的投资可行性研究和投资效益论证,是否对投资风险进行充分分析估计;
(9)产品研发控制:研发项目立项决策程序是否健全有效,是否对研发项目的风险进行评估和有效控制;
(10)筹资控制:筹资活动控制是否有效,控制体系是否能保障降低筹资成本和筹资风险;
(11)担保控制:对外担保业务、减少担保损失的制约机制是否健全和有效,是否有效地规避担保损失风险。
3、风险评估审查的内容
评估分析所属单位抗风险的能力、风险管理方法的有效性,是否存在片面追求财务杠杆的运用,忽视了经营风险,或对市场分析不充分,影响了经营战略的制定和及时调整等。
4、信息及沟通审查的内容
所属单位管理信息系统控制流程是否合理有效,获取及处理信息的能力、信息传递渠
道是否便捷畅通、有序运行,信息处理是否及时和适当,信息系统是否安全可靠,是否存在失控现象。
5、监督审查的内容
所属单位是否通过设立内部审核稽查机构或人员,对本单位内部控制制度及经营活动进行监督、鉴证、检查和评价而实施再控制。所属单位是否建立完善的管理层对内部控制的自我评估系统,并有效运行,并对已发现的内部控制缺陷是否能得到及时妥善的处理。
第六条审计部门根据实际情况对不同范围的内部控制业务实施内部审计监督、评价,可对所属单位的整体内部控制要素实施审计评价,也可对部分内部控制要素或控制载体实施审查评价。
第三章内部控制审计的内容
第七条内部控制审计的内容是对构成内部控制的各要素进行测试与评价,主要包括:内部控制健全性检查评价;内部控制符合有效性测试;内部控制合理科学性综合评价;内部控制实质性测试。
第八条内部控制健全性检查评价
通过检查所属单位现有的内部控制制度,评价各项业务系统应设置的控制环节和关键控制点控制措施是否严密完整。各个控制环节的控制功能是否达到内部控制的设计要求,是否适应本单位的特点和管理需要,对相应的业务活动能否起到相应的控制作用,能否保证整个业务处理系统控制目标的实现。主要遵循以下原则:
1、业务程序标准化原则。内部控制制度是否体现了生产经营管理、项目开发管理控制关键点的有效控制和标准化、程序化,能使每项业务活动都划分为授权、主办、核准、执行和记录等步骤来由不同部门或人员来处理;
2、授权、分权原则。所有内部控制制度是否依据授权、分工和责权一致的原则制定,是否确定了符合自身实际与管理要求的方案,建立了岗位责任制,明确分工负责,按规定标准(定质、定量、定期)处理各项业务,是否明确规定了各部门和岗位间的衔接、协调,是否能保证生产经营管理、项目开发的连续性和稳定性,是否可避免发生越权行为或相互推诿现象,体现了责、权、利的有机结合;
3、效益性原则。内部控制制度是否有利于本单位生产经营管理、项目开发管理活动顺利进行,有益于加强管理,挖掘潜力,提高效益。
第九条内部控制符合有效性测试