《企业内部过程控制流程——内部审计.docx》由会员分享,可在线阅读,更多相关《企业内部过程控制流程——内部审计.docx(14页珍藏版)》请在课桌文档上搜索。
1、内部审计内部控制实施细则1内部审计管理目标1. 1内部审计业务目标内部审计业务目标是根据企业内部经营环境确定的目标,主要是规范企业的内部审计工作, 防范舞弊行为发生,提高审计质量。具体的内部审计业务目标如图11所示.M应企业伍朗审计IIM,1K*计由射件HJ幌版审计1;为,引导企业科IMn加内体审计工fh劭范市计收片,翅、内部审计It强修左I-S I .1 L作,用.”.算内部市JT峰if :内施武计机构和快城I:的二识及业务施力不勖艺计理训体篇图1-1内部审计业务目标1. 2内部审计合规目标内部审计合规目标是指通过内部审计保证内部审计活动具有客观性和独立性,并符合国家法 规和企业章程、制度的
2、相关规定。具体的内部审计合规目标如图12所示.图1-2内部审计合规目标2内部审计业务风险2. 1内部审计经营风险内部审计经营风险是指企业在内部审计活动中,可能因违反相关制度、法律、法规和程序而 给企业带来的损失和处罚。具体的内部审计经营风险如图21所示。h7J方认的也定小的当成可能坟出现簟大选现或咕纪的M/小兄传逢出现近洪或能.可与?苴肥法他蜀僵朋的也计拈Ir侬处ii A避江&”:曲因港小夕行牧女特Ih/猿内舒小计*攻审计人员不具看痛盯的知识.楂港如经验.可黄?川内部审计成的用加Y内尼*计人员)强中职业城电。苑.从-(响审计他言观公土性,可能0致逆/4险图21内部审计经营风险2. 2内部审计合
3、规风险内部审计涉及财务管理、会计核算的各个环节,可能因审计处理不合理、违反审计法律法规 等而给企业造成风险。内部审计合规风险具体如图22所示。itttfl不恰当可tt4致小国企内肱审itm内加审计行替合国&也愕帔定相生业京片,Uj检等让企业受刎收注状关濯和的通报批评或处罚内部审计机构和人m航工商盯的X丸代.,)性制融亚小恼可能守致保理审计失误的质陶图22内部审计合规风险3内部审计业务流程3. 1内部审计控制流程业务流程审计小组审计小组审计小组审计 部审计 部责任部门/人配合/支 持部门财务部被审计单位被审计单位监督检查方法检查年度、季度审计工作计划是否合理、 准确、完整;检查审计工作计划是否通
4、过审 批检查审计小组名单检查审计实施方案是否合理、完整;检查审 计实施方案是否通过审批检查是否及时发送审计通知检查审计是否按计划如期进行相关制度审计管 理制度审计管 理制度审计管 理制度审计管 理制度审计管 理制度内部审计控制流程6审计 部被审计单位审核检查审计工作底稿是否完整、准确审计管 理制度审审计被审计核检查审计报告是否准确、完整、合法;检审计管小组单位审查审计报告是否通过审批理制度批审计8委员审核审计结果是否合法、完整、准确审计管 理制度会9审计 部被审计单位审核后续审计结果是否合规、准确审计管 理制度舞弊预防检查汇报流程业务流程序 号责 任部 门/ 人配合/支持 部门不 相 容职 责
5、监督检查方法相关制度1审 计委 员 会审计部审 核检查舞弊检查建议是否完整、准确、 合理;检查舞弊检查建议是否通过审 批舞弊预防 检查汇报制 度1. !HL刮J日制口介I Il方H和方*2审 计 部被审计单位审 批审核舞弊检查工作方针和方案是否合 法、准确:检查舞弊检查工作方针和方案是否通过审批舞弊预防 检查汇报制 度3. WH%的介 力式和人ML3审 检宣舞弊检查方式是否合法;检查舞弊 检查人员配置是否合理舞弊预防 检查汇报制 度。收电J0i;为 加大的资日杓讨据4审 计 部被审计单位检查收集的舞弊行为相关资料和证据是 否准确舞弊预防 检查汇报制 度y5. Wtt*HH* a JIS审 计
6、部检查推断的舞弊发生的可能性是否属实舞弊预防 检查汇报制 度l.浅A分析调仓所骗6审检查分析方法和分析结果是否准确:检舞弊预防n审审核7计部审批8董 事会审计部、审 计委员会执 行审9计部查分析方法和分析结果是否通过审批检查汇报制 度检查舞弊检查工作报告是否准确、 完整;检查舞弊检查工作报告是否 通过审批舞弊预防 检查汇报制 度检杳舞弊处理指导意见是否合理、 准确;检查舞弊处理指导意见是否通 过审批舞弊预防 检查汇报制 度检查后续审计是否合法I舞弊预防 检查汇报制 度制度名称执行部门制度编号内部审计管理制度受控状态监督部门生效日期第1章总则 第1条为了加强公司内部审计监督,完善内部控制,保证公
7、司财产的安全和经济活动的合法性、真实性、 效益性,提高经济效益,维护公司和全体股东的合法权益,根据中华人民共和国公司法、中华人民共 和国审计法、公司章程等有关规定,结合公司的实际情况,特制定本制度。第2条内部审计工作的目的。1 .监督公司经营政策、方针以及财务管理制度、财经纪律在公司及成员公司的贯彻执行。2 .查处违规行为,保护公司资金、财产的安全与完整。3 .强化公司的经营管理,为提高经济效益、规避经营风险、实现经营战略目标服务。第3条内部审计工作要求。1 .遵守国家的法律、法规和有关政策以及公司发布的各项规章制度.2 .以公司经营目标为工作中心,以事实为依据,以国家法律和公司制度为准绳,客
8、观、公正地反映、分析各 运营单位、部门的经济活动,评价经营管理者的经济责任,提出恰当的审计意见,作出正确的审计结论和建 议。3 .内部审计工作依据只查不究”的原则开展,对被审计单位的审计结果只具有出具审计报告、提出审计意 见的建议权,不负责意见和建议的具体落实。公司董事会对审计意见和建议所形成的处理和处罚有最终裁定权。第4条本制度适用范围为全公司。第2章内部审计组织机构的职责与权限第5条审计委员会隶属于董事会,负责对审计工作进行领导和监督,对涉及到财务、基建、工程技术等比 较复杂和重大的审计项目进行研究处理和审批.第6条依照本制度,审计部对公司及成员公司的财务收支和各项经济活动进行审计监督,对
9、审计委员会负 责并报告工作。第7条审计部的主要职责包括以下8项。1 .检查公司及成员公司内部控制制度(包括内部管理控制制度和内部会计控制制度)的执行情况,并对其有 效性、合理性、经济性进行评价.2 .对公司及其成员公司的经济活动及相关财务收支的真实性、合法性、效益性进行审计监督,防错纠弊, 为公司及成员公司优化管理提供意见.3 .对公司年度财务预算、财务决算执行情况进行审计监督。4 .对公司及成员公司的年度经营指标的完成情况进行确认。5 .根据国家有关法规拟定公司内部审计制度并在审批通过后负责组织实施。6 .总结、交流内部审计工作经验,组织内部审计理论研讨,培训内部审计人员。7 .拟定审计档案
10、管理制度,报审计委员会和董事会审核、审批后执行。8 .向审计委员会提交审计计划和审计报告,按时完成交办的审计任务。第8条审计部的主要权限.1 .有权要求公司及成员公司按时报送财务收支计划、资金计划、财务预算和决算等有关文件和资料。2 .有权检查、审核公司及成员公司的会计账目、凭证、账簿、业务记录、报点和其他有关文件资料,检查 资金、资产管理情况,检测财务会计电算化软件.3 .有权参加公司及成员公司重大的经营管理等有关方面的会议.4 .有权参与公司及其成员公司重大经济合同的签订、重大投资项目及重大资金使用的可行性和效益性调研 过程。5 .有权就审计中的有关事项及审查中发现的问题召开调查会,有权向
11、有关单位和人员进行调查并索取证明 材料。6 .有权提出制止、纠正违反公司制度规定的财务收支等事项的意见。对被审计单位严重损失浪费的现象, 有权提出限期采取措施、改进工作、改善经营管理、提高经济效益的建议。7 .对阻挠、拒绝审计和弄虚作假、破坏审计工作的被审计单位及有关人员,按有关规定提请公司有关领导 批准后,有权采取查封有关账册、冻结资财等临时措施,并有权提出追究被审计单位和有关人员责任的建议。8 .有权对违反国家法律法规和公司有关财经制度的行为提出处理意见.9 .对审计中发现的、须查处的重大或紧急事项,有权直接向董事会报告。第3章内部审计人员建设第9条审计部应根据公司发展的规模、审计的范围和
12、审计工作的经常化、专业化的要求配备适当数量的专 职或兼职会计师、经济师、工程师等业务骨干组成公司的内部审计队伍。第10条审计人员应依法审计、忠于职守、客观公正、廉洁奉公、保守秘密;审计人员不得滥用职权、玩 忽职守、徇私舞弊、泄露秘密。审计人员在执行审计过程中取得的财务收支资料不得用于与审计工作无关 的事项。第11条当遇有重大、复杂审计项目任务时,要求计划、财务、技术等部门的有关人员与审计人员共同参与 并组成专项审计组。必要时,经有关领导批准可聘请外部人员或借助社会审计机构进行专题审计或专案审 计。第12条审计人员按本制度规定行使审计职权,被审计单位和个人不得进行刁难或打击报复.对审计人员进 行
13、刁难或打击报复的人员,视情节轻重和造成的后果,应给予相应的处罚、处分。第13条审计人员与被审计单位或审计事项有利害关系的,应在确定审计方案前提出声明并予以回避。审计 调查时,审计人员不得少于2人.第14条审计人员工作成绩显著、对公司贡献突出的,应按公司有关规定给予表彰或奖励;对弄虚作假、 营私舞弊、严重失职渎职、泄露公司重要经济秘密的审计人员,视情节轻重和给公司造成的损失,给予相应 的处分。第4章内部审计的类型和方式第15条按工作内容划分,内部审计一般包括以下4种类型。1 .内部控制审计。内部审计部门依照法律法规对公司及各下属单位内部控制制度的健全性、适当性和有效 性进行监督、审查和评价。2
14、.财务收支审计。内部审计部门对被审单位财务收支的合法性、真实性进行监督检查。3 .专项审计(1)效益审计。在财务收支审计基础上,对其经济活动的效益性、合理性进行审计。(2)任期审计。对被审单位负责人在任职期间履行职责的情况进行审计.(3)管理审计。对被审计单位管理活动的效率性进行审计。审计调查.对公司普遍存在的问题进行专题调查。4 .专案审计。对被审计单位及人员违反公司经济纪律的问题进行审计查处.第16条按工作范围划分,内部审计一般包括以下5种类型。1 .遵循性审计。对经营过程中遵守相关法规、政策、流程、计划、预算、程序、合同协议等遵循性标准的 情况作出评价。2 .风险审计。对公司内部控制中的
15、风险管理状况进行审查和评价。3 .绩效审计。对本单位及所属单位经济管理效率和效果进行审计。4 .任期经济责任审计。对本单位内设机构及所属单位领导人员的任期经济贲任进行审计.5 .其他审计。包括建设项目审计、物资采购审计等专门审计以及法律、法规规定和本单位主要负责人或者 权力机构要求办理的其他审计事项。第17条内部审计的方式一般包括以下2种.1 .报送(送达)审计。被审计单位接到审计通知书,应在指定时间内将有关材料送内部审计部门接受审计 检查。2 .就地审计。内审人员到被审单位进行审计,后者提供必要的工作条件.第5章内部审计工作程序第18条编制审计工作计划根据公司经营管理的要求和具体情况,在调查
16、研窕的基础上,审计部拟订年度审计工作计划和分季度审计工 作计划,报经审计委员会批准后执行并实施。第19条 通知被审计单位1 .审计项目实施方案由该审计项目的审计组长制定,审批通过后实施。审计部应提前3日向被审计单位下 达审计通知书。自审计之日起,一般应在1个月内完成审计检查工作。2 .被审计单位接到通知后,应按有关要求做好各项准备工作,积极配合,并为开展审计工作提供必要的工 作条件。第20条组织实施审计项目1 .依据被审计单位实际情况,可采取就地审计与送达审计、定期审计与不定期审计、抽查审计与全面审计、 专项、专案审计等多种审计方式。2 .在审计过程中,审计人员应作好审计记录,收取必要的审计证
17、据。3 .对于重大、复杂的审计项目,审计组进驻被审计单位正式开展审计工作前,可要求被审计单位召集有关 经营管理人员参加与审计组的见面会,介绍有关情况,明确审计要求,以取得被审计单位及其有关人员的 理解与配合.第21条归集审计工作底稿审计人员在审计查证工作结束后,要对审计记录、证明材料、审计结果进行分析、整理、复核,然后编制审计 工作底稿.必要的材料需经被审计单位负责人签字确认。第22条撰写审计报告1 .审计人员根据审计结果、依据审计制度对被审计单位的被审计事项作出客观公正的评价。2 .审计报告要做到主要事实清楚,证据确凿、相关、充分、合法,评价客观,结论恰当,处理意见正确。3 .审计报告报送审
18、计委员会审定前,应征求被审计单位的意见。被审计单位对审计报告有异议的,审计组 应当进一步核实、研究和确认。如报告经确认确有不实之处,应当修改审计报告。4 .审计报告及审计处理处罚建议书报经审计委员会批复后,正式下达被审计单位和有关部门.被审计单位对 审计意见书和审计决定必须严格遵照执行(需有关部门配合执行的,有关部门应予以配合,并自收到之日 起15日内将执行结果反馈给审计室。笫23条 审计处理、处罚建议1 .对于被审计单位或部门违反国家、公司规定的财务收支行为,审计部应当根据审计结果依据国家法律、 法规和公司有关规章制度的规定作出审计处理、处罚建议和意见.2 .处罚的审计建议种类(1)警告、通
19、报批评。(2)罚款(指对有严重违纪行为的单位和个人处以缴纳一定数量的款项)。(3)没收违法所得。(4)依法采取的其他处罚措施.第24条被审计单位的申诉1 .被审计单位在收到经审计委员会批复后的审计处理、处罚决定后如有异议,可在10 日内向审计委员会 提出申诉.申诉期间,原审计决定照常执行。2 .对于被审计单位提出的申诉,审计委员会在接到申诉后10日内作出处理,对不适当的决定予以纠正。第25条审计回访和后续审计1 .审计工作结束后,审计部应对被审计单位进行回访,对被审计单位采纳审计意见和执行审计决定的情况 进行后续检查。2 .被审计单位基于成本或其他考虑,决定对内部审计中发现的问题不采取纠正措施
20、的,应当作出书面承诺。3 .审计机构负责人应将审计结果以及被审计单位书面承诺不采取纠正措施的情况向管理层报告。第26条审计档案管理1 .审计部建立、健全内部审计档案管理办法。2 .审计档案的建立实行谁审计谁立卷、审结卷成、定期归档的责任制度。第6章附则第27条本制度由审计部负责解释、修订。第28条本制度自董事会通过之H起执行.编制口期审核日期批准日期修改标记修改处数修改日期制度名称舞弊预防检查汇报制度制度编号受控状态执行部门监督部门生效日期第1章总则第1条为了规范公司审计部和审计人员协助公司预防、检查和汇报舞弊行为,明确相关责任,降低审计风 险,保证及时、有效地执行审计业务,提高审计效率,根据
21、中华人民共和国公司法、中华人民共和国 审计法、公司章程等有关规定,结合公司实际情况,制定本制度。第2条舞弊的般界定。1 .舞弊通常是指以故意的行为获得不公平或非法的利益。2 .损害公司利益的舞弊通常是指公司内外人员为谋取自身利益,采用欺骗等违法违规手段使公司经济利益 遭受损害的不正当行为。3 .舞弊的预防通常是指采取适当行动防止舞弊发生,或在舞弊行为发生时将其危害控制在最低限度。4 .舞弊的检查通常是指实施必要的检查程序,以确定舞弊迹象所显示的舞弊行为是否已经发生。5 .舞弊的汇报通常是指审计人员以书面或口头形式向相关管理层报告舞弊预防、检查的情况及结果.第3条本制度适用范围.1 .本制度适用
22、于公司及其所属全资或控股公司的内部审计工作.2 .本制度发布至公司总部、各部门、各全资或控股公司。第2章一般原则及贲任单位第4条各部门负责人应时舞弊行为的发生承担管理责任,建立、健全并有效实施内部控制。预防、发现及 纠正舞弊行为是公司各级部门负责人的主要职责之一。第5条审计部和审计人员应当保持应有的职业谨慎,密切关注公司内部可能发生的舞弊行为,以协助公司 管理层预防、检查和报告舞弊行为。第6条责任单位。1 .公司审计部负责本公司舞弊行为的检查,并及时上报公司审计委员会。2 .公司审计委员会负责核实审计部上报的舞弊行为查处报告,并提出处理处罚建议,逐级上报.3 .总经理按照授权决定舞弊案件的处理
23、处罚。第7条审计部和审计人员通常应在以下4个方面保持应有的职业谨慎。1 .具有预防、识别、检查舞弊的基本知识和技能,在执行审计项目时警惕相关方面存在的舞弊风险。2 .根据被审计事项的重要性、复杂性以及审计的成本效益性合理关注和检查可能存在的舞弊行为。3 .运用适当的审计职业判断确定审计范围和审计程序,以发现、检查和报告舞弊行为。4 .发现舞弊迹象时,应及时向上级报告,提出进一步检查的建议。第3章舞弊行为的界定第8条有下列情形之一者属于舞弊行为。1 .接受贿赂或回扣.2 .将正常情况下可以使公司获利的交易事项转移给他人.3 .贪污、挪用、盗窃公司资财。4 .使公司为虚假的交易事项支付款项。5 .
24、故意隐瞒、错报交易事项.6 .泄露公司的商业秘密。第4章舞弊的预防、检查及汇报第9条舞弊的预防。1 .建立、健全公司的内部控制并使之得以有效实施是预防舞弊的主要途径。2 .审计人员在审查和评价内部控制时,应当关注以下主要内容以协助公司预防舞弊.公司目标的可行性.(2)控制意识和态度的科学性。(3)员工行为规范的合理性和有效性。(4)经营活动授权制度的适当性。(5)风险管理机制的有效性。(6)管理信息系统的有效性。3 .除内部控制的固有局限外,还应考虑可能会导致舞弊发生的以下情况.(1)管理人员品行不佳.(2)管理人员遭受异常压力.(3)经营活动中存在异常交易事项。(4)公司内部个人利益、局部利
25、益和整体利益存在较大冲突。(5)审计部在审计中难以获取充分、相关、可靠的证据。(6)审计人员应根据审查和评价内部控制时发现的舞弊迹象或从其他来源获取的信息,考虑可能发生的舞 弊行为的性质,向公司审计部报告,同时就需要实施的舞弊检瓷提出建议.第10条舞弊的检查.1 .舞弊的检查通常由审计人员、法律顾问等实施.2 .审计人员应按照以下要求进行舞弊检查。(1)评估舞弊涉及的范围及复杂程度,避免对可能涉及舞弊的人员提供信息或被其所提供的信息误导.(2)时参与舞弊检查人员的资格、技能和独立性进行评估.设计适当的舞弊检查程序,以确定舞弊者、舞弊程度、舞弊手段及舞弊原因.(4)在舞弊检查过程中与总经理、专业
26、舞弊调查人员、法律顾问及其他专家保持必要的沟通。(5)保持应有的职业谨慎,以避免损害相关公司或人员的合法权益。3 .在舞弊检查工作结束后,审计人员应评价查明的事实,以满足下列要求。(1)确定强化内部控制的措施。(2)设计适当程序,对公司未来检查类似舞弊行为提供指导.(3)使审计人员了解、熟悉相关舞弊迹象的特征。第11条舞弊的汇报。1.在舞弊检查过程中出现下列情况时,审计人员应及时向公司审计部汇报。(1)可以合理确信舞弊已经发生,并需深入调查。(2)舞弊行为已导致财务报表严重失实。(3)发现犯罪线索,并获得应当移送司法机关处理的证据。2.审计人员完成必要的舞弊检查程序后,应从舞弊行为的性质和金额两方面考虑其严重程度,出具相应的 审计报告。(1)报告的内容应包括舞弊行为的性质、涉及人员、舞弊手段及原因、枪查结论、处理意见、提出的建议 及纠正措施。(2)若发现的舞弊行为性质较轻且金额较小,可并纳入常规审计报告。若发现的舞弊行为性质严重或金额较大,应出具专项审计报告,如果涉及敏感的或有重大影响的问题, 应征求法律顾问的意见.第5章附则第12条本制度由审计部负责解释和修订。第13条木制度自年 月 日起实施.编制日期审核日期批准日期修改标记修改处数修改日期