对内部控制制度进行审计,一般按照内部控制制度的种类来进行测试和评价。其主要内容分为会计控制的审计内容、管理控制的审计内容和内部审计控制的审计内容。(一)会计控制的测评内容会计控制的审计内容,无疑包括了会计控制的内容。内部会计控制一般包括基础控制、纪律控制和实物控制三部分。1基础控制。指通过设计程序来保证完整、正确记录一切合法的经济行为,及时觉察处理过程和记录中出现的错误。通过该种控制以实现会计控制的完整性、合法性、正确性,保证获得可靠的财务信息。2纪律控制。指保证基础控制能充分发挥作用的控制。纪律控制具有监视、强制和约束会计工作的特征。严格的基础控制本身并不能说明会计控制的有效性,只有基础控制得到如实实施才能发挥作用。纪律控制能够确保会计程序和基础控制程序永远按设计发挥作用,同时也能保证及时发现错误与查明错误。3实物控制。指维护实物安全与完整的控制。它主要是通过限制非授权人员接近资产,并采取有效的防范措施及实行永续盘存制等来实现。
对企业内部控制进行审计:
一、确定审计重点,编制内部控制审计计划
1、审计部门根据本企业的工作目标和重点,提出内部控制审计的重点内容和重点审计单位,编制年度、半年内部控制审计计划,并根据实际工作出现的新情况和新问题及时对计划进行调整、修改和补充。
2、根据上级部门和有关领导直接布置的专项工作制定专项内部控制审计计划。
二、组建内部控制审计工作组
根据内部控制审计工作的性质、业务量、难度及时间进度,并结合有关领导及部门对内部控制审计任务的特殊要求和规避原则,组织有经验的审计人员和聘请有关专家,组建内部控制审计工作组,任命工作组组长,并对工作组成员提出任务性质、工作量、完成时间、注意事项等要求,同时进行审计前有关法律法规、主要业务培训,为现场审计打好基础。
三、编制内部控制审计方案
1、内部控制审计工作组组长负责编制内部控制审计方案。
2、内部控制审计方案主要内容包括内部控制审计的目的、审计的时间、审计的范围、审计的方式、审计的内容、人员的分工等。审计的内容包括:
(1)合规性审计。即企业内部控制是否符合国家的法律、法规和政策;是否符合证券监管机构有关上市公司的法律、法规和要求。
(2)全面性与系统性审计。内部控制涉及企业经营活动的各个方面,其内部监督和控制贯穿于投资、生产、经营、财务、监督检查等方方面面经营管理活动的全过程和全体员工。企业的每一个员工既是内部控制的主体,又是内部控制的客体;既要对其负责的作业实施控制,又要受到其他人员或制度的监督与制约。内部控制使企业内部各部门、各岗位形成较为系统的既互相制约又具有纵横交错关系的统一整体,确保各部门和各岗位均能按特定的目标相互协调地发挥作用,最终实现企业内部控制的总体目标。
(3)内部牵制及不相容审计。内部牵制是指在部门与部门、员工与员工以及各岗位之间所建立的互相验证、互相制约的关系,属于企业内部控制制度一个重要组成部分。其主要特征是将有关责任进行分配,使单独的一个人或一个部门对任何一项或多项经济业务活动没有完全的处理权,必须经过不相容的其他部门或人员的验证、核对和制约。
(4)权责和奖惩审计。即审计企业是否根据各部门和岗位的职能与性质,明确各部门及人员应承担的责任范围,赋予相应的权限;制定 *** 作规程和处理程序、手续是否可行;是否确定追究、查处责任的措施与奖惩办法,权限和责任是否合适,奖惩是否得当;是否使权有所属,责有所归,利有所享,有无发生越权或互相推诿的现象。
(5)成本效益审计。在内部控制活动中是否贯彻成本效益原则,即是否以最小的控制或管理成本获取最大的经济效益。是否实行有选择的控制;是否努力降低控制成本,机构和人员是否尽量精简等。
(6)可 *** 作性审计。内部控制是否符合企业实际,业务流程控制点的设置和授权项目权限的确定,是否考虑实际管理工作中可行性,能否保证其可 *** 作性。
3、内部控制审计方案要保证能够使审计工作达到预期效果。
四、下达审计通知
内部控制审计工作组于实施现场审计前2-3日向被审计单位下达内部控制审计通知书,通知书中明确被审计单位需要准备的资料、参加审计人员,同时要求被审计单位要有一名审计工作协调员,负责审计联络工作及有关事项。
五、进行现场审计
1、内部控制审计工作组进驻现场后,要召开审计进点会,向被审计单位说明审计的任务,提出具体要求,并听取有关情况汇报。
2、内部控制审计工作组现场调查内部控制
(1)审计工作组审阅各种文件,询问被审计单位的员工,了解员工对相关业务流程内部控制制度的熟悉和掌握情况。
(2)审计工作组按照内部控制中规定的各业务流程步骤和控制程序,将需要调查的内容事先编制成标准式的问卷调查表,直接询问或发给被审计单位和部门,有关当事人如实填写并签字后交回检查组。
(3)整理问卷调查表,对照内部控制确定现场审计的重点。
3、审计工作组现场对内部控制进行符合性测试
(1)审计人员按照内部控制审计方案中确定的审计方法和步骤、范围和数量及分工,采用查阅、询问、核对、盘点、分析性复核、审阅证据、穿行测试和实地观察等方法,根据现场确定的审计重点,对照内部控制规定的业务流程步骤、控制点和监督检查方法,抽取一定的经济业务对被审计单位或部门的内部控制进行测试,检查内部控制是否执行以及执行的程度。
(2)审计人员将测试情况(包括存在的问题和被检查单位或部门已有的改正措施)记录于工作底稿,被审计单位和部门负责人或当事人在工作底稿上签字确认。
(3)内部控制审计组组长指定专人复核工作底稿,提出复核意见,必要时重新进行测试。
(4)进行现场总结、与被审计单位交换意见。
审计组组长负责召集小组成员对审计情况进行讨论和总结,以测试记录为依据,按照内部控制评价方法,从不相容职务是否在实质上做到相互分离、是否在授权批准范围内履行职责以及是否一贯有效的执行等方面,对所检查的控制点和流程进行评价,分析被审计单位内部控制制度存在的缺陷和漏洞,评价该单位内部控制的成效,初步形成审计意见和建议,并将评价结论记录于工作底稿,审计组组长对审计评价结果负责。审计组将检查、评价结论告知被审计单位或部门负责人,并与其充分讨论沟通,交换意见,被审计单位负责人对审计、评价结论提出书面反馈意见并签字确认,对存在的问题限期整改。
六、撰写审计报告
内部控制审计工作组对审计工作底稿、工作记录、相关证据进行汇总整理,完善审计意见,撰写审计报告,审计报告应包括被审计单位的基本情况、审计发现的问题、改进建议和审计评价结论、奖惩意见等。内部审计工作组组长审定审计报告并签字。
七、后续审计
内部控制审计工作组根据审计报告跟踪落实问题的整改情况,并对改进后的内部控制进行评价。
审计作为企业的重要监督部门,积极开展企业管理方面的审计工作,有利于完善企业内部控制,提高企业的竞争力,增强企业抗风险的能力,从而为企业的长久发展提供保障。
内部控制制度审计的对象是被审计单位的内部控制制度,对这些制度的检查、测试也就构成了内部控制制度审计的基本内容,主要体现在以下管理制度的检查、测试中:
1、责任控制制度。责任控制制度是以确定经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。主要是检查各部门和经办人员的职责是否经过恰当授权,各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确,职责分明的目的。
2、内部牵制制度。内部牵制制度是为了保证会计资料的正确性、可靠性及保护财产而形成的种制度。它主要检查不相容职务是否分离,会计事项的处理是否遵循必须经过两个以上的人员或部门来完成,是否经过复核,以防止差错、舞弊的发生。
3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法,主要是各种凭证的记录、传递,资金的使用,债权债务反映,会计报表编制等各个环节的控制制度和程序。主要是通过账证、账账、账表之间的相符关系,检查会计数据的可靠性;通过账实核对检查账实是否相符,以保证会计数据的真实性;通过严格的复核审批制度,以保证会十十业务处理的合法性;通过定期编制计算平衡表检查所有数据的正确性等。
4、经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务 *** 作的控制制度:如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密,反映企业是否能正常进行经营活动及企业的生存和发展。
5、财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。如财产物资的保管、清点、验收、领用、计划、合同、单据等各个环节,都应实行专人管理。
内部审计监督管理制度
1 总 则
11为了加强XXXXXX股份有限公司(以下简称公司)内部审计监督工作,规范审计工作行为,建立科学化、制度化、行之有效的内部审计监督体系,根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》、《中央企业内部审计管理暂行办法》、《中国内部审计准则》、《中小企业板公司内部审计工作指引》及公司章程制定本制度。
12公司实行内部审计监督管理制度的目的是通过内部审计监督,促进公司合法经营和廉政建设,依法保障股东权益,评审内控制度,达到规范公司管理,提高公司经济效益,促进公司各项经营管理工作健康发展。
13本制度所称内部审计,是指由公司内部机构或人员,对其内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。
14本制度所称内部控制,是指公司董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程:
141遵守国家法律、法规、规章及其他相关规定;
142提高公司经营的效率和效果;
143保障公司资产的安全;
144确保公司信息披露的真实、准确、完整和公平。
15本制度适用于公司及所属全资子公司、控股子公司。
2 审计机构和审计人员
21公司设立内部审计部门独立、客观的履行监督和评价职能,通过对公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况的检查监督,系统、规范地审查和评价公司经营活动及内部控制的适当性、合法性和有效性,促进公司强化内部控制、改善风险管理、实现公司发展战略目标。内部审计部门对公司董事会董事会审计委员会负责,直接向董事会董事会审计委员会报告工作。
22公司应依据规模、生产经营特点及有关规定,配备专职人员从事内部审计工作,且专职审计人员应不少于三人。
23内部审计部门应当保持独立性,不得置于财务部门的领导之下,或者与财务部门合署办公。
24基层单位和控股子公司可以根据本单位实际情况设立内部审计机构或专兼职的内部审计人员,业务上受公司内部审计部门的指导并报告工作。在审计机构内,可根据审计监督工作的性质,配备副主任级、主任级、副经理级、经理级审计人员,公司可以根据业务规模,配备总审计师。
25内部审计人员应当具备以下从业能力:
251 具备会计、审计以及与公司生产和经营管理相关的专业知识;能熟练运用内部审计标准、程序和技术;
252 熟悉与公司生产、经营、管理活动相关的国家法律、法规和政策,熟悉公司内部控制制度和程序;
253 具有较强的组织、沟通协调、调查研究、综合分析、专业判断、计算机 *** 作、语言和文字表达能力。
26内部审计机构和人员应当严格遵守内部审计职业道德规范,以应有的职业谨慎态度执行内部审计业务,不得从事与审计监督职责相冲突的活动,不得负责被审计单位经营活动和内部控制的决策与执行,必须做到独立、客观、正直和保密。
27公司及所属单位应保护内部审计机构和审计人员依法履行职责,任何单位和个人不得打击报复。审计所需经费,公司应予以保证。
28公司应采取多种形式,加强对内部审计人员的后续教育,保持和提高专业胜任能力。
29内部审计部门负责人(审计部经理)必须专职,由董事会审计委员会提名,董事会任免。公司应当披露内部审计部门负责人的学历、职称、工作经历、与公司控股股东及实际控制人是否存在关联关系等情况。
210 公司各级内部审计部门应采取灵活的审计方式,按照直接审计与间接审计相结合,内部审计与外部审计相结合,报送、就地、委托或授权审计相结合,联合审计与分级审计相结合的办法,认真履行审计工作职责,及时披露公司经营、管理风险。
3 内部审计监督范围及职责
31内部审计监督的范围
311从业务角度,内部审计应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节,包括但不限于:销货及收款、采购和付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等, 内部审计部门可以根据公司所处行业及生产经营特点,对上述业务环节进行调整。
312从管理角度,所有涉及公司控制及管理的部门,并根据实际情况,对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价。
32公司内部审计部门履行以下主要职责:
321制定和完善公司内部审计工作制度,编制年度内部审计工作计划;
322指导、监督和检查公司所属单位的内部审计工作;
323总结审计工作经验、交流审计工作信息、组织审计理论研讨、研究、开展审计工作竞赛等;
324对公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
325对公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等;
326对公司经理层研究确定的各项方针、政策及管理行为进行监督;
327协助公司建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为;
328对所属单位的主要行政***进行任期经济责任审计或离任经济责任审计;
329对公司的基建工程和重大技术改造、大修等项目进行过程审计监督;重点是审查工程立项、开工前招投标,计划外工程、超预算项目等;
3210 对发生重大财务异常情况的所属单位进行专项经济责任审计工作;
3211 内部审计部门应当在重要的对外投资事项发生后及时进行审计。在审计对外投资事项时,应当重点关注以下内容:
32111对外投资是否按照有关规定履行审批程序;
32112是否按照审批内容订立合同,合同是否正常履行;
32113 是否指派专人或成立专门机构负责研究和评估重大投资项目的可行性、投资风险和投资收益,并跟踪监督重大投资项目的进展情况;
32114 涉及委托理财事项的,关注公司是否将委托理财审批权力授予公司董事个人或经营管理层行使,受托方诚信记录、经营状况和财务状况是否良好,是否指派专人跟踪监督委托理财的进展情况;
32115 涉及证券投资事项的,关注公司是否针对证券投资行为建立专门内部控制制度,投资规模是否影响公司正常经营,资金来源是否为自有资金,投资风险是否超出公司可承受范围,是否使用他人账户或向他人提供资金进行证券投资,独立董事和保荐人(包括保荐机构和保荐代表人,下同)是否发表意见(如适用)。
3212 内部审计部门应当在重要的购买和出售资产事项发生后及时进行审计。在审计购买和出售资产事项时,应当重点关注以下内容:
32121购买和出售资产是否按照有关规定履行审批程序;
32122是否按照审批内容订立合同,合同是否正常履行;
32123购入资产的运营状况是否与预期一致;
32124 购入资产有无设定担保、抵押、质押及其他限制转让的情况,是否涉及诉讼、仲裁及其他重大争议事项。
3213 内部审计部门应当在重要的对外担保事项发生后及时进行审计。在审计对外担保事项时,应当重点关注以下内容:
32131对外担保是否按照有关规定履行审批程序;
32132担保风险是否超出公司可承受范围,被担保方的诚信记录、经营状况和财务状况是否良好;
32133被担保方是否提供反担保,反担保是否具有可实施性;
32134独立董事和保荐人是否发表意见(如适用);
32135是否指派专人持续关注被担保方的经营状况和财务状况。
3214 内部审计部门应当在重要的关联交易事项发生后及时进行审计。在审计关联交易事项时,应当重点关注以下内容:
32141是否确定关联方名单,并及时予以更新;
32142 关联交易是否按照有关规定履行审批程序,审议关联交易时关联股东或关联董事是否回避表决;
32143 独立董事是否事前认可并发表独立意见,保荐人是否发表意见(如适用);
32144 关联交易是否签订书面协议,交易双方的权利义务及法律责任是否明确;
32145 交易标的有无设定担保、抵押、质押及其他限制转让的情况,是否涉及诉讼、仲裁及其他重大争议事项;
32146交易对手方的诚信记录、经营状况和财务状况是否良好;
32147 关联交易定价是否公允,是否已按照有关规定对交易标的进行审计或评估,关联交易是否会侵占公司利益。
3215内部审计部门应当至少每季度对募集资金的存放与使用情况进行一次审计,并对募集资金使用的真实性和合规性发表意见。在审计募集资金使用情况时,应当重点关注以下内容:
32151 募集资金是否存放于董事会决定的专项账户集中管理,公司是否与存放募集资金的商业银行、保荐人签订三方监管协议;
32152 是否按照发行申请文件中承诺的募集资金投资计划使用募集资金,募集资金项目投资进度是否符合计划进度,投资收益是否与预期相符;
32153 是否将募集资金用于质押、委托贷款或其他变相改变募集资金用途的投资,募集资金是否存在被占用或挪用现象;
32154发生以募集资金置换预先已投入募集资金项目的自有资金、用闲置募集资金暂时补充流动资金、变更募集资金投向等事项时,是否按照有关规定履行审批程序和信息披露义务,独立董事、监事会和保荐人是否按照有关规定发表意见(如适用)。
3216 内部审计部门应当在业绩快报对外披露前,对业绩快报进行审计。在审计业绩快报时,应当重点关注以下内容:
32161是否遵守《企业会计准则》及相关规定;
32162会计政策与会计估计是否合理,是否发生变更;
32163是否存在重大异常事项;
32164是否满足持续经营假设;
32164 与财务报告相关的内部控制是否存在重大缺陷或重大风险。
3217 内部审计部门在审查和评价信息披露事务管理制度的建立和实施情况时,应当重点关注以下内容:
32171 公司是否已按照有关规定制定信息披露事务管理制度及相关制度,包括各内部机构、控股子公司以及具有重大影响的参股公司的信息披露事务管理和报告制度;
32172 是否明确规定重大信息的范围和内容,以及重大信息的传递、审核、披露流程;
32173 是否制定未公开重大信息的保密措施,明确内幕信息知情人的范围和保密责任;
32174是否明确规定公司及其董事、监事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露事务中的权利和义务;
32175 公司、控股股东及实际控制人存在公开承诺事项的,公司是否指派专人跟踪承诺的履行情况;
32176信息披露事务管理制度及相关制度是否得到有效实施。
3218 对被审计单位财务资料严重不实或经营行为存在违法违纪情况,提出限期自行纠正或处理建议;
3219内部审计部门应当在每个会计年度结束前两个月内向董事会审计委员会提交一次年度内部审计工作计划,并在每个会计年度结束后两个月内向董事会审计委员会提交年度内部审计工作报告;
3220 内部审计部门应当按照有关规定实施适当的审查程序,评价公司内部控制的有效性,并至少每年向董事会审计委员会提交一次内部控制评价报告;评价报告应当说明审查和评价内部控制制度的目的、范围、审查结论及对改善内部控制的建议。
3221 至少每季度向董事会审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题,对在审查过程中发现的内部控制重大缺陷或重大风险,应当及时向董事会审计委员会报告。
3222 法律、法规规定和公司董事会、董事会审计委员会要求办理的其他审计事项。
4 审计机构权限
41有权参加公司有关生产、经营、管理等方面的重要会议。
42有权要求被审计单位报送与经营活动和内部控制有关的记录、文件、计算机软件等相关资料。
43有权利用公司和被审计单位的财务、供应、销售及其他计算机网络系统获取与生产、经营、内部控制管理活动相关的信息资料。
44对与审计事项有关的单位和个人进行调查,并要求其提供证明材料,审计事项所在单位及其员工不得拒绝;需要到审计事项所在单位以外调查取证(包括索取函证)时,审计事项所在单位应予以配合。
45对正在实施的可能对单位造成严重损失浪费和恶劣影响的行为,可做出临时制止决定,并及时向公司董事会审计委员会、董事会报告。
46经公司董事会授权,对可能被转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及与经济活动有关的资料予以暂时封存。
47提出改进内部控制和风险管理、提高经济效益的意见和建议,并督促落实。
48公司董事会或主要负责人在管理权限范围内,应授权内部审计机构行使必要的处理、处罚权。
49经公司董事会同意,内部审计机构可以委托社会中介机构对本单位有关事项进行审计。
410 各内部机构、控股子公司以及具有重大影响的参股公司应当配合内部审计部门依法履行职责,不得妨碍内部审计部门工作。
5 审计程序及质量控制
51内部审计机构根据年度审计工作计划确定的审计事项组成审计组。审计项目实施前,应当充分进行审前调查,制定项目审计方案和具体审计实施计划。
52内部审计机构应当在实施审计前 5个工作日,向被审计单位送达审计通知书。如遇特殊情况,可在审计开始时,送交审计通知书;经公司董事会或主要负责人批准,也可以实施突击审计。
53内部审计人员通过审查会计凭证、会计账簿、会计报表,查阅与审计事项有关的文件、资料,检查现金、实物、有价证券,现场观察,向有关单位和个人调查(包括访谈、问卷、索取函证)等方式进行审计,并取得审计依据。审计人员应对其收集的审计证据严重失实,或者隐匿、篡改、毁弃审计证据的行为承担责任。审计组组长应当对重要审计事项未收集审计证据或者审计证据不足以支持审计结论,造成严重后果的行为承担责任。
54内部审计人员应当按照有关规定编制与复核审计工作底稿。审计工作底稿的要素包括:
541被审计单位名称,即接受审计的单位或者项目的名称;
542 审计事项,即审计实施方案确定的审计事项;
543会计期间或者截止日期,即审计事项所属会计期间或者截止日期;
544 审计人员及编制日期,即实施审计项目并编制审计工作底稿的人员及编制日期;
545 审计结论或者审计查出问题摘要及其依据,即简要描述审计结论或者审计查出问题的性质、金额、数量、发生时间、地点、方式等内容,以及相关依据;
546 复核人员、复核意见及复核日期,即审计组组长或者其委托的有资格的审计人员对审计工作底稿的复核意见及实施复核的日期;
547 索引号及页次,即审计工作底稿的统一编号及本页的页次;
548 附件,即审计工作底稿所附的审计证据及相关资料。
55审计人员对审计工作底稿的真实性、完整性负责;对未执行审计实施方案导致重大问题未发现的;审计过程中发现问题隐瞒不报或者不如实反映的;以及审计查出的问题严重失实的承担责任。审计组长对复核意见负责,对未能发现审计工作底稿中严重失实的行为承担责任。
56审计组对审计事项实施审计后,应当向派出审计组的内部审计机构提出审计报告。
57 审计组组长应在审计报告上署名签字,并对其提出的审计报告的真实性、合法性和完整性负责;对审计工作底稿记录的重大问题不予反映或者不如实反映的,审计报告反映的问题严重失实的承担责任。
58出具审计报告前,审计组应与被审计单位交换审计意见。被审计单位有异议的,应当在交换审计意见之日起 10 个工作日内提出书面意见,逾期不提出的,视为无异议;如果被审计单位对审计报告中揭示的重要事项有异议且经过沟通仍不能达成共识的,由内部审计机构如实将双方意见一并报公司董事会予以处理。
59审计报告经过内部审计机构审核后,上报公司董事会审定。内部审计机构按照审定意见,向被审计单位下达审计意见书或审计决定。被审计单位自收到审计意见书或审计决定 15 日内,向内部审计机构做出书面答复,通报其接受审计建议,进行整改和处理的方案。
510 内部审计机构应对被审计单位审计事项的整改情况进行跟踪了解。如果对被审计单位的整改方案和措施有异议,应及时反馈给被审计单位,必要时可进行后续审计。
511 内部审计机构对审计中发现的情节严重、性质恶劣、数额较大的重大违纪违规问题,在公司系统进行通报,并与有关奖惩责任制度挂钩。
512 内部审计机构应按照审计档案管理要求收集与审计项目有关的材料,建立审计档案。
6 回避及审计报告制度
61内部审计人员办理审计事项,与被审计单位或者审计事项有利害关系的,应当回避。
62内部审计人员应在审计实施结束后,以经过核实的审计证据为依据,形成审计结论与建议,出具书面审计报告,根据实际需要,对过程审计及审计期中,审计人员可以出具期中书面报告及口头报告,以便及时采取有效的纠正措施改善经营活动和内部控制。
63审计报告应当客观、完整、清晰、及时、具有建设性,并体现重要性原则。
64内部审计人员可以根据公司董事会对审计报告的批复结果,依据相关规定下发各种审计处理处罚意见,审计报告及各种处理处罚意见具有同等的执行效力。
65审计中发现的重要情况,改进内部审计工作的意见和建议以及经验信息可随时报送,但内部审计部门的各项监督结果,未经董事会批准,不得对外披露。
7 档案管理
71建立审计档案,内审部门办理的每一审计事项所形成的文字资料,应指定专人管理,其立卷、归档及保管期限按有关规定执行,未经批准不得自行随意销毁。
8 监督管理与罚则
81监督管理
811公司应当建立内部审计部门的激励与约束机制,对内部审计人员的工作进行监督、考核,以评价其工作绩效。
812如发现内部审计工作存在重大问题,或违反本制度规定,公司应当按照员工奖惩制度等相关规定,追究责任,处理相关责任人。
82罚则
821对违反国家财经法纪和公司各项内控制度的单位,内部审计部门视其情节可按下列规定处理:
8211在公司内部给予批评或通报;
8212责令纠正违纪违规事项;
8213责令退还或者没收非法所得;
8214有权收缴应上交的收入;
8215追还被侵占、挪用的资产;
8216责令调整有关帐目;
8217按照公司有关奖惩规定进行行政、经济处罚等。
822对于存在重大违反国家财经法纪的行为和内部控制程序严重缺陷问题的,内部审计部门经审计没能发现的,除按规定追究该单位主要负责人、总会计师(或者主管财务工作负责人)及财务部门负责人的有关责任外,同时还相应追究内部审计相关人员的监督责任。
823对于打击报复内部审计人员问题,应及时予以纠正;涉嫌犯罪的,依法移交司法机关处理。受打击报复的内部审计人员有权直接向公司董事会报告相关情况。
824被审计单位相关人员不配合内部审计工作、拒绝审计或者不提供资料、提供虚假资料、拒不执行审计结论的,应当依照公司员工奖惩制度及国家有关规定给予相关人员纪律处分;涉嫌犯罪的,依法移交司法机关处理。
9 附 则
91本制度自通过之日起执行,解释权、修改权归属公司董事会。
92本制度未尽事宜,按国家有关法律、法规和公司章程的规定执行。
93本制度如与国家颁布的法律、法规或合法程序修改后的公司章程相抵触时,按国家有关法律、法规和公司章程的规定执行,并立即修订,报董事会审议通过。
第二节 审计工作内控流程
在跟踪审计服务工作具体 *** 作中严格执行本公司的质量管理办法,抓住关键的“一校”、“三复核”。
一、“一校”
“一校”为专业咨询员自校。专业咨询员是指承担审计项目造价咨询的专业技术人员。专业咨询员完成项目的编审或评估后,应对本人提交的初步成果进行自校,并对初步成果的质量负责。
(一)自校的主要内容
1是否完成了项目计划书规定的全部内容和达到规定深度;
2项目造价采用的法规、规范、标准、定额、计算方式、价格等依据是否正确、合理;
3审计过程中形成的记录、会议纪要、取证等文件是否真实、充分和有效;
4对审计项目中出现的复杂事项、重大分歧、投资风险因素以及对审计结果有重大影响的问题,初步成果是否有说明分析,判断和结论是否正确,理由是否充足;
5数据引用、数据计算、数据调整、数据评估、数据汇总是否准确;
6初步结果表述是否完整一致、清晰,是否满足使用要求。
(二)专业造咨询员对本人完成的初步成果自校确认无漏项和错误后,填写《工程造价咨询质量控制流程单》,将未决事项和需要提请上一级复核人员重点复核的问题在流程单自校意见栏中说明。应说明而未说明的,专业造价员负直接责任。
(三)专业咨询员将初步成果、技术文件、相关附件和《工程造价咨询质量控制流程单》提交项目负责人复核。
二、“一复核”
“一复核”为项目总工复核。项目总工承担对专业造价员提交的专业成果复核职责,对整个项目的审计质量负责。
(一)复核的主要内容
1各专业的初步成果是否完成了审计服务合同约定的全部内容,其深度是否达到合同要求和满足使用需要;
2审计过程是否按规定的程序进行,审计方法运用是否恰当,提交的技术文件和相关文件是否齐全、有效;
3初步成果采用的各种规范、技术经济标准、经济参数、计算分析公式、计价依据是否正确、一致;
4检验关键性的计算结果和数据间、不同专业间的相互关系;
5了解有关当事人对初步结果的分歧意见及其产生原因,对分歧意见进行分析、判断和选择;
6初步成果格式是否规范,技术文件和相关附件是否完整,表述是否严谨、清晰,(完整方案在采购文件网);
7对《工程造价咨询质量控制流程单》自校意见进行复核或提出解决方案。
(二)项目总工发现初步成果有不准确、不完整、不可靠或错误之处,应责成和督促专业造价员予以修改、补充和完善。必要时项目总工可直接在工作底稿上进行纠正和补充,并将纠正和补充内容通知相关专业咨询员。
(三)经项目总工复核确认初步成果无误后,在《工程造价咨询质量控制流程单》上签署复核意见,将未决事项和需要提请上一级审核人员重点审核的问题在流程单复核意见栏中说明。应说明而未说明的,项目总工负直接责任。
(四)项目总工将审计报告书草稿、技术文件、相关附件和《工程造价咨询质量控制流程单》提交技术负责人审核。
三、“二复核”
“二复核”为项目负责人审核。项目负责人是指受咨询单位的委派和授权,具有与审计项目相关专业知识及水平,负责审计服务合同的履行,主持项目审计业务工作的注册造价工程师。
(一)审核的主要内容:
1送审文件是否经过项目总工详细复核;
2审核项目总工对初步成果进行调整、纠正、补充是否恰当和准确;
3对可行性研究和投资评估咨询项目中的投资风险因素及其潜在风险区域是否给予充分考虑并进行重点审核;
4检验关键性的计算结果,对当事人分歧较大的结论意见进行重点审核;
5项目总工在“流程单”中提请审核的重点问题及处理意见是否恰当;
6对未决事项作出技术决策;
7审计报告书结论是否客观、公正,表述是否严谨、清晰,是否满足委托合同约定的要求;
8对审计成果报告可能产生的执业风险是否予以充分考虑,是否有规避措施;
(二)项目负责人如发现报告书草稿及相关文件有不准确、不完整、不可靠或错误之处,应责成和督促项目总工予以修改、补充和完善。必要时项目负责人可直接进行修改和补充,并将修改和补充内容通知项目总工。
(三)项目负责人完成审核确认无误后,在《工程造价咨询质量控制流程单》审核意见栏签署终审意见;也可以召集项目咨询人员共同商定终审意见后签署。
四、“三复核”
“三复核”为公司技术负责人复核,建立责任追查制度。
技术负责人是指根据建设部《工程造价咨询单位管理办法》设置的、领导咨询单位技术工作的专职注册造价工程师。技术负责人对本单位出具的咨询成果的质量承担最终审核责任。
技术负责人签署终审意见后,将审计报告书底稿、技术文件和相关附件提交单位负责人签发。
五、实行责任到人
对于“一校”、“三复核”中发现的问题,属哪一级的责任就由该级的责任人承担,并向全体工作人员通报审核及问题处理结果,造成损失的由责任人承担相应赔偿责任。
现代企业内部审计的流程分为三步,分别是:
一、审计准备阶段:
①编制年度审计计划
②下达审计任务书
③组成审计小组
④组织审计前调查
⑤编写审计方案
二、审计实施阶段:
①会谈与沟通
②内控评估的健全性测试
③内控评估的有效性测试
④计量与账户测试
⑤审计取证
⑥中期审计报告
三、审计报告阶段
①完成审计报告
②征求反馈意见
③领导审定报告
④整改通知
⑤审计决定
以上就是关于如何进行内部控制制度审计全部的内容,包括:如何进行内部控制制度审计、如何对企业内部控制进行审计、内部控制审计的步骤等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)