内部控制审计的工作方法与步骤

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

中国网络通信集团公司

[XX公司]

物资采购和供应管理业务流程

内部控制审计项目计划

编制人: __________________ 二零零X年X月X日(签字)

批准人: __________________ 二零零X年X月X日(签字)

抄送:[具体列示内部控制审计报告需要抄送的部门及人员名单]

目录

1内部控制审计的目标和范围 (3)

2内部控制审计的工作方法和步骤 (5)

3内部控制审计的工作日程安排 (6)

4内部控制审计的人员配备和财务预算 (7)

5内部控制审计工作文档的编制 (8)

1 内部控制审计的目标和范围

1.1 内部控制的定义

对企业来说,当企业设定目标以后,便要相应地制定策略达到其目标。

企业策略的实施会受到不同程度风险的阻碍。要有效地控制风险便需要一套健全且有效果和高效率的内部控制系统。这套内部控制制度亦需不时测试以确定其有效性。

内部控制是受企业董事会、管理层和其他职员的共同作用,旨在为实现经营效果和效率、财务报告的可靠性以及对适用法律法规的遵循,而提供合理保证的一种过程。

1.2 内部控制审计项目目标

本次内部控制审计项目的目标旨在

◼评价物资采购和供应管理业务流程的内部控制是否良好建立;

◼评价物资采购和供应管理业务流程与公司制度、程序的遵循程度;

◼提高物资采购和供应管理业务流程的营运效率和效果;

◼合理改善和加强物资采购和供应管理业务流程,以完善风险管理机制。

从而使物资采购和供应管理内部控制向管理层提供基于以下的合理保

证:

◼物资采购和供应管理业务流程的经营效率及效益;

◼物资采购和供应管理业务流程已遵从相关的法律法规及内部政策;及◼与物资采购和供应管理业务流程相关的内部及外部财务报告的可靠性。

1.3 内部控制审计范围

本次内部控制审计将涵盖以下[公司]:

➢公司1

➢公司2

内部控制审计范围将根据物资采购和供应管理的组织架构和管理模式进行调整,涵盖的物资采购部门应包括与物资采购和供应管理有关的主业和事业部门。

本次内部控制审计将涵盖包括以下流程在内的业务流程(包括各子流程):

➢资本性支出采购流程,其中分流程包括:

•立项和招标

•制定投资计划

•供应商选择

•签订采购合同

•采购设备物资

•管理合同执行和合同存档

•验收设备物资

•资本性支出执行成本监控

•应付账款纪录

•向供应商支付货款

➢经营性支出流程,其中分流程包括:

•采购申请

•供应商选择

•签订采购合同或下达采购订单

•合同存档

•验收物资入库

•应付账款纪录

•向供应商支付货款

➢存货管理业务流程,其中分流程包括:

•存货及工程物资的入库

•存货及工程物资的保管

•存货及工程物资的出库

•存货及工程物资的退库

•存货及工程物资的调拨

•存货及工程物资的清查

•处置存货及工程物资

•存货及工程物资管理账务处理

•电信卡的管理

2 内部控制审计的工作方法和步骤

内部控制审计将主要集中于1.3所列示的业务流程中关键和存在重大风

险的领域,以保证时间和资源的最有效利用。工作方法将包括:

◼业务风险和控制点概览

为获得对有关业务流程的了解和对相关风险和控制点进行初步评价,

内部审计人员将与业务流程负责人进行访谈并审阅有关政策和程序的

书面记录,并将适当利用以前的工作底稿和工作成果。

◼详细审阅

内部审计人员将进行穿行测试以确保各业务流程中的关键控制点的存在。其后,内部审计人员将从[日期]至[日期]发生的交易中随即选取适当样本并进行必要的符合性测试,以确定相关业务流程运行是否良好,针对风险的关键控制点是否存在且足够。

◼工作汇报

内部审计人员将就内部控制审计的发现、内部控制缺陷的影响和改进内部控制的建议等与[被审计单位负责人]/[流程负责人]交换意见。在获得其认可和回复之后,向[内部审计部负责人]/[审计委员会]做出汇报。

◼跟进工作

内部审计小组应根据内部控制审计的发现,要求被审计单位管理层就在内部控制审计过程中发现的内部控制缺陷的改进时间做出承诺。根据被审计单位管理层就跟进时间的承诺,内部审计小组应再次访问被

审计单位,对有关内部控制审计发现的改进情况进行审阅,并就内部控制缺陷的现状和改进情况在内部控制审计报告中进行汇报。

3 内部控制审计的工作日程安排

现场工作[预计期间]

与被审计单位负责人或流程负责人召开进场会议[预计日期]

与被审计单位负责人或流程负责人召开现场总结会议[预计日期]

向内部审计部门领导提交内部控制审计报告草稿[预计日期]

[预计日期] 将内部控制审计报告提交被审计单位负责人或流程负责

取得被审计单位负责人或流程负责人回复意见[预计日期]

签发正式内部控制审计报告[预计日期]

内部控制审计发现的跟进[根据内部控制审计

的发现和被审计单

位管理层承诺的改

进时间再行确定]

注:在对内部控制审计的工作日程安排进行估计时,应重点考虑的事项包括:最近一次审计的日期和结果、对风险和风险管理/控制过程效果的最新评价、管理层和审计委员会的要求、当前公司治理水平、公司业务、经营、流程、内部控制体系方面的主要变化、内部审计人员的经验和能力等。

相关文档
最新文档