與內控內審相關的制度規定

A. 如何建立內控審計制度

下面是一份相關參考資料，希望對您有所幫助！
上海醫葯集團股份有限公司內部審計制度
第一章 總則
第一條 為規范上海醫葯集團股份有限公司(以下簡稱「公司」)內部審計工作,建立健全內部審計制度,根據《中華人民共和國公司法》、《審計署關於內部審計工作的規定》、《中華人民共和國國家審計基本准則》、《上海市國有企業內部審計管理暫行辦法》《企業內部控制基本規范》及相關應用指引等相關法律、法規及公司《公司章程》的規定,並結合公司實際情況,特製定本制度。
第二條 本制度適用的主體系公司及公司直接或間接控制的全資或控股子公司等法律主體(以下簡稱「公司單位」)的內部審計工作。
第三條 本制度是指內部審計機構和人員,採用一定的程序和方法,對公司及公司單位經濟活動的真實性、合法性、效益性進行審查和評價,對內部控制及治理程序進行監督、審查和評價,並提出整改意見、督促改進,幫助公司持續提高運作效率、改善經營管理,維護資產保值、增值,維護所有者的合法權益,實行自我約束, 自我監督機制的內部管理程序和規則。
第四條 公司單位應當依照本制度的規定製定本單位內部審計制度或參照本制度執行。
第五條 引用標准
(一) 《中華人民共和國會計法》;
(二) 《中華人民共和國審計法》;
(三) 《中華人民共和國公司法》;
(四) 《中華人民共和國國家審計基本准則》;
(五) 《審計署關於內部審計工作的規定》;
(六) 《內部審計基本准則》;
(七) 《內部審計人員職業道德規范》;
(八) 《內部審計具體准則》;
(九) 《上海市企業內部審計制度規定》;
(十) 《企業會計准則》;
(十一) 《企業內部控制基本規范》及相關應用指引;
(十二) 其他各類相關法規。
第二章 內審機構及人員
第六條公司設立獨立的審計部(以下簡稱:審計部),在公司董事會(審計委員會)的領導下,依照國家和地方政府及境外各地區、國家的法律、法規和公司的規章制度,獨立開展工作,行使內部監督權。
第七條 審計部通過規范化的審計監督,幫助公司加強內部控制,指導公司單位加強財務管理和內部控制工作,會同公司單位總結企業管理的經驗,提出改善經營管理的意見和建議,為實現管理最優化、提高企業的經濟效益服務。
第八條 審計部在內部審計業務上幫助公司單位成立內部審計部門或設立內部審計機制,逐步形成公司及公司單位的內部審計網路,共享內部審計資源,提高內部審計效率。公司單位審計機構及審計隊伍的建設、管理及評價由公司審計部擬定管理辦法,報公司董事會(審計委員會)批准後實施。
第九條 公司單位應根據企業的實際情況設立獨立的內部審計部門(以下簡稱「內審機構」),配置專業的內部審計人員(以下簡稱「內審人員」);或設置內部審計機制,配備專職或兼職的內審人員,協助企業管理層加強內部管理,實現經濟目標。內審機構不得與財務部門合署設立,與非財務部門合署設立的應明確分管內部審計工作的負責人和承擔內部審計工作職責的工作人員,確保內部審計工作的獨立性。
第十條 內審機構需保持適應審計任務需要的、合理的、穩定的人員結構,有條件的企業可以配置審計、經濟、管理、財務和法律等方面的專業人員。第十一條 內審人員依法履行職責,受法律和企業規章制度保護,任何部門及個人不得拒絕、阻礙內審人員執行職務和實行報復打擊。
第十二條 內審人員的素質:內審人員應具備《內部審計人員基本准則》要求的素質,要有正確的指導思想,過硬的業務能力,嚴謹的工作作風,高度的責任心。
第十三條 內審人員應遵守《內部審計人員職業道德規范》,忠於職守,客觀公正,廉潔奉公,謙遜謹慎,保守秘密。
第十四條 內審人員應保持相對獨立的地位,與被審企業和對象不應有直接的經濟利益關系。與被審計企業或者審計事項有利害關系的內審人員,應當迴避。
第十五條 承辦審計業務的內審人員應當具備下列條件:
(一) 熟悉有關的法律、法規和政策;
(二) 掌握審計及相關專業知識;
(三) 有一定的審計或者其他相關專業工作經驗;
(四) 具有較高的審計技能,包括正確運用內部審計程序、方法和專業知識的能力;調查研究、綜合分析、專業判斷和文字表達的能力。
(五) 審計部應重視內審人員的後續教育和培訓,不斷更新知識,開展研討活動及經驗交流,提高內審人員的專業水平和業務能力。
第三章 內審機構及人員的職責與許可權第十六條 內審機構及人員的職責:
(一)擬訂內部審計制度,經董事會准後實施;
(二) 擬訂年度內部審計工作計劃(包括人力資源、預算等),經董事長批准後予以實施;
(三) 組織開展對公司主要業務部門負責人和公司單位主要負責人任期和離任經濟責任審計;
(四) 組織開展對企業內部控制制度的監督與評價。包括對企業日常內部控制制度的建立與執行情況的常規評價;企業發展戰略、組織結構、經營活動、業務流程、關鍵崗位員工等發生較大調整或變化的情況下,對內部控制的某一或者某些方面進行有針對性的監督檢查等。查找內部控制的關鍵控制點和薄弱環節,提出建立健全企業內部控制制度的建議和措施;
(五) 組織開展對企業基建工程和重大技術改造、大修等的立項、概(預)算、決算和竣工交付使用情況的審計監督;
(六) 組織開展企業改制重組、股權轉讓、對外投資、兼並破產、重大合同、資產減值准備財務核銷等重要經濟行為的審計監督,保證工作程序合法、合規;
(七) 組織開展對企業經濟擔保、出借資金、委託理財、股票、期貨、外匯以及金融衍生品等高風險投資業務的審計監督,防範企業經營風險;
(八) 組織開展對企業及其子企業的財務收支、財務預算、財務決算、資產質量、經營績效以及其他有關的經濟活動進行審計監督,並予以評價;
(九) 組織開展對境外、市外投資企業的定期審計,加大對境外、市外企業的審計監督力度;
(十) 組織開展對發生的重大經營異常情況進行專項審計;
(十一) 組織開展和落實審計後續管理工作,提升審計結果的運用水平。
對審計發現的問題進行跟蹤,督促整改;涉及責任追究的,應及時報告董事會,
並將審計情況移交紀檢監察等部門進行處理。
(十二)完成董事會或公司主要負責人布置的其他事項。
(十三)年度審計計劃的執行情況報公司董事長及董事會(審計委員會)。
第十七條 內審機構及人員的許可權:
(一) 內審機構在公司內部控制流程、風險管控中,享有知情權、監督權和建議權;
(二) 根據內審工作的需要,有權要求有關單位按時報送計劃、會計報表、預算、決算報表和有關文件資料;
(三) 參加有關重要業務工作會議和有關經營和財務的決策會議,並對決策工作提供意見和建議;參與企業有關業務部門研究制定和修改企業有關規章制度並督促落實;
(四)審核被審計單位憑證、帳表、預、決算,檢查資金和現場勘察有關資產的使用、管理,查閱有關合同、協議、董事會決議等有關經營活動方面的文件和會議記錄等資料,查閱經注冊會計師審核的會計年報以及計算機軟體、電子數據等相關資料;
(五) 對審計涉及的有關事項和個人進行調查,索取有關文件、資料等證明材料;
(六)對審計工作中發現的風險或重大控制薄弱環節有權及時向董事會和總裁報告,並進行持續監測;
(七) 對正在進行的嚴重違法違規和嚴重損失浪費行為,可作出臨時制止決定,並及時向董事會和總裁報告;
(八) 對可能被轉移、隱匿、篡改、毀棄的會計憑證、賬簿、報表及與經濟活動有關的資料,經董事會或總裁授權後可暫時封存;
(九) 對阻撓、妨礙審計工作,以及提供虛假信息、或拒絕提供有關資料的,經授權單位領導人批准,可以採取必要的臨時措施,並提出追究有關人員責任的建議;
(十) 有權提出改進管理、提高效益的建議和糾正、處理違反財經法規行為的意見。
(十一)董事會和總裁可在管理許可權范圍內授予內審機構必要的處理或處罰權;
(十二) 有權對相關人員進行質詢。
(十三) 有權組織或參與對外部中介機構的業務管理。
(十四) 經企業分管領導同意,審計部可以在項目實施過程中按照企業的程序聘請外部中介機構或人員,並對其工作質量進行監督。
(十五) 有權對審計過程中發現的帶有共性的重大問題,在一定范圍內進行通報。
第四章 審計范圍和審計內容第十八條 審計范圍:公司、公司單位和合作項目。
第十九條 審計內容 (根據不同需要選擇不同內容)
(一) 資產、負債、所有者權益變動及盈虧真實性的情況;
(二) 財務收支預算的執行情況和決算;
(三) 投資決策、經營決策情況及其效益;
(四) 經營業務和管理活動的合理有效;
(五) 重大投資項目的預、決算;
(六) 各項內控制度的建立健全、執行情況;
(七) 經營管理人員的任期經濟責任(離任);
(八) 企業執行國家、地方的法律、法規和公司規章制度情況;
(九) 其他需要審計的事項。
第二十條 具體審計業務的管理制度審計部依照本制度將擬訂以下(但不限於)具體審計制度或審計流程規定,報公司董事會(審計委員會)或總裁辦公會議審批後實施。
(一) 經營業績審計制度;
(二) 離任審計制度;
(三) 重大投資項目審計制度；
(四) 內部控制審計制度 ;
(五) 專項審計制度。
第五章 審計程序第一節 計劃階段第二十一條 年度審計計劃
年初由審計部根據國家有關規定和董事會(審計委員會)的要求,結合公司年度經營工作計劃、公司及公司單位管理需要、組織風險和審計資源,經與公司各部門、各公司單位總經理和下屬企業董事長充分溝通後,擬訂當年內部審計計劃報公司董事長或董事會(審計委員會)審批後執行。
第二十二條 單項審計計劃內部審計機構應當根據年度審計計劃確定審計項目和時間安排,在充分了解被審計單位或部門基本情況的基礎上,制定項目審計計劃及審計方案,做好審計准備。經內審機構負責人審批後實施。具體步驟如下:
(一) 在審計項目實施前,需獲得公司董事長或總裁或被審企業法定代表人的授權。其中對主要公司單位領導幹部的離任審計、經營業績審計、重要的專項審計、公司的內控制度審計等事項由公司董事長授權。
(二) 在接受審計授權後,組織調查和了解審計事項的基本情況、相關信息。
(三) 編制審計計劃及程序,確定審計范圍、重點、方法和步驟報授權人和分管領導審批。
(四) 下發審計通知書。實施審計前,提前三個工作日書面通知被審企業,並提出需要配合審計的工作條件和提供有關資料,特殊審計業務可在實施審計時送達。
(五) 被審計單位或部門接到審計通知書後,應做好接受審計的各項准備工作。包括為內審人員提供必要的工作條件、提供審計所需的資料等。
第二節 審計實施階段第二十三條 進行符合性測試和實質性測試,包括查閱資料、審計查證、取證、編制審計工作底稿。
第二十四條 通過審核會計憑證、賬簿、報表,查閱與審計事項有關的文件和材料,並採用調查等方式進行審計,取得必要的證明材料。
第二十五條 對審計中發現的問題,可隨時向有關部門和人員提出意見和建議。如發現重大問題,還應及時向企業分管領導和授權人口頭報告或出具審計過程中的期中審計報告。
第二十六條 審計外勤工作結束後,對已發現的重大事項,可知會被審企業管理層和有關部門主管,並將管理層的有關意見形成工作底稿。
第三節 審計完成階段第二十七條 內審人員在審計實施結束後,對審計工作底稿歸集整理,以審計證據為依據,形成審計結論與建議,出具審計報告徵求意見稿,向被審企業、個人和公司相關部門徵求意見。
第二十八條 被審計單位或部門對審計報告徵求意見稿有異議的,應在收到徵求意見稿之日起,十個工作日內向審計部提出書面意見,逾期沒有提出書面意見的,視同無異議,並由內審人員予以註明。
第二十九條 審計部收到被審企業的意見後,形成正式的內審報告,連同被審計企業意見一起報送授權人和分管領導審核後,報公司董事長或總裁簽發,並負責對報告內容做出解釋。
第三十條 審計項目中發現重大問題的,審計報告可直接由審計部報送公司董事長或總裁。
第三十一條 經簽發的審計報告、審計意見書或審計決定,抄送被審企業董事會、主要管理層人員和企業相關部門。
第三十二條 公司相關部門及公司單位可根據審計報告建議提出相應的處理意見,按照被審計企業的公司章程規定的審批程序審批後實施。
第三十三條 被審計單位或部門應根據審計建議和經過批準的處理意見落實和整改,並以書面形式向審計授權人及審計部報告處理意見的執行結果和採納審計建議的情況。
第三十四條 被審計單位或部門若對審計報告有異議,審計項目負責人及相關人員應進行研究、核實;無法協調時,應當將審計報告與被審計單位或部門意見一並報董事會(審計委員會)協調處理。
第四節 後續事項第三十五條 內部審計機構應根據公司董事長、總裁、分管領導、各公司單位法定代表人的要求和實際工作需要,定期組織後續審計和審計回訪,檢查被審企業的整改情況和總結審計效果,並由各公司單位負責企業整改的日常跟蹤監督。如發現被審計單位或部門不採取糾正措施,應向董事會(審計委員會)報告。
第六章 內審管理第三十六條 審計部應編制審計業務的規范程序,並按照規范操作。當審計環境發生變化時,相應調整業務規范。
第三十七條 內部審計機構應根據審計工作的具體情況,建立審計質量控制機制,加強對審計質量的管理。
第三十八條 審計項目完成後,內部審計人員應及時對審計中形成的工作底稿等材料進行分類整理,按相關法規的要求歸檔、管理和使用。
第三十九條 審計部應注重內審人員的後續教育和培訓,不斷提高內審效率和質量;重視經濟信息和審計信息,加強宣傳工作。
第四十條 企業對審計工作成績顯著的內審人員給予表彰和獎勵。
第七章 違反規定的責任第四十一條 對下列行為之一的企業和個人,審計部將依照情節輕重,建議相關企業給予行政和經濟處分。
(一) 拒絕或拖延提供有關文件、憑證、帳表、資料和證明材料的。
(二) 阻撓內審人員行使職權,抗拒破壞監督檢查的。
(三) 提供虛假信息,隱瞞事實真相的。
(四) 拒不執行審計決定的。
(五) 打擊報復內審人員或舉報人的。
(六) 以上行為情節嚴重構成犯罪的,依法移交司法機關處理。
第四十二條 公司對有下列行為之一的內審人員,根據情節輕重,給予行政處分。
(一) 泄漏機密,以權謀私的。
(二) 弄虛作假,徇私舞弊的。
(三) 玩忽職守,給國家或單位造成重大損失的。
(四) 以上行為情節嚴重構成犯罪的,依法移交司法機關處理。
第八章 附則第四十三條 本制度由公司審計部會同公司有關職能部門共同制定,報經公司董事會(審計委員會)批准後施行。
第四十四條 本制度由審計部負責解釋。審計部根據公司經營管理的實際情況及時修訂完善,並報董事會(審計委員會)批准。

B. 企業內部控制制度的健全與否與內部審計風險有什麼關系

1.參與內部控制的風險評估 根據COSO內部控制整體框架，內部控制活動的開始是要進行風險評估。風險評估過程包括確立企業的目標，識別目標相關的風險，評估識別出風險的後果和可能性，針對風險評估的結果，考慮適當的控制活動。從上述過程可以看出，只有評估了風險點，才能設計有針對性的控製程序。大多數人認為全面的風險評估對於一個組織的成功已越來越重要。外部審計人員盡管具有豐富的衡量企業實現財務目標的盈利能力及企業流暢的經驗，也有設計企業會計計量系統的經驗，但他們對評估未來風險方面的經驗不如內部審計人員，美國的研究結果表明了這一點。2001年，IIA將內部審計定義為一種獨立、客觀的保證和咨詢活動，其目的在於為組織增加價值和提高組織的運作效率，通過系統化和規范化的方法，評價和改進風險管理、控制和治理過程的效果，幫助組織實現目標。
2.內部審計促成建立良好的控制環境
通過對內部控制制度的評審，提供糾正錯弊、完善內部控制的建議，來促成良好控制環境的建立，進而有效的促進組織的控制目標的實現。主要體現在以下幾個方面：
(1)內部控制的健全、有效是一個動態的過程，因為組織的經營環境在變化，自身在不斷的發展，內部控制制度應適應這種變化並相應進行調整。在這種不斷的調整過程中，內部審計的職責是發現管理中是否存在的錯弊，因而著重於從內部控制制度的缺陷入手進行審計，這更容易發現其存在的缺陷，進而提出改善的建議。
(2)組織的內部審計是內部控制體系的一個組成部分，諸如內部審計參與合同的評審、工程預決算的審計、費用支出報銷前的審簽等，就是其例證。一旦公司內部審計成為內部控制制度的一個組成部分，那麼，內部審計本身作用發揮的程度，內部審計在內部控制制度運行各方面、各環節的參與度，就決定或至少影響了內部控制制度的完善和有效性程度。
(3)在企業執行分權分層管理的情況下，伴隨分權，企業的部分財產相對獨立地受託於企業內的分公司或部門使用。此時這些財產所有權屬於企業，
而分公司或部門擁有這部分資產的經營權。為了了解這些分公司或部門履行經濟責任或受託責任的情況，獨立的內部審計會擔當此職，行使監督職能，對其職責履行情況進行鑒證和評價使內部控制的組織保證得到了進一步的加強。
3.內部審計有效防止了內部控制失效
建立和完善現代組織中的監控機制，加強內部審計的監督力度。能有效防止內部控制失效。
(1)在企業內部建立以內部審計為主線的監控機制，對組織運行的各個環節實現不同程度與方式的監控措施，將內部審計監督行為擴展到組織運營的具體業務中。建立以「防」為主的監控防線，結合內部稽核、離任審計、落實舉報、專項審計等「查」的方式。在不同層次實施內部監控措施，不僅可以及時發現問題，而且對防範和消解企業經營中的風險，將起到重要的作用。
(2)為了保證內部控制制度能有效地發揮作用，並使之不斷地得到完善，企業就必須對內部控制制度的執行情況進行檢查和考核，該工作由內審部門牽頭並結合其他相關部門來定期執行對內部控制度執行情況的檢查和測評工作。對於能嚴格按照內部控制制度執行的，給予精神鼓勵或物質獎勵，對於違規違章的，應給予相應的處罰，並應與今後職務升遷掛鉤。進而有效增強內部控制執行的有效性。

C. 內部審計監督部門的制度、規則及流程都包含哪些內容

內部審計監督管理制度

1. 總則

1.1.為了加強XXXXXX股份有限公司（以下簡稱公司）內部審計監督工作，規范審計工作行為，建立科學化、制度化、行之有效的內部審計監督體系，根據《中華人民共和國審計法》、《審計署關於內部審計工作的規定》、《中央企業內部審計管理暫行辦法》、《中國內部審計准則》、《中小企業板公司內部審計工作指引》及公司章程制定本制度。

1.2.公司實行內部審計監督管理制度的目的是通過內部審計監督，促進公司合法經營和廉政建設，依法保障股東權益，評審內控制度，達到規范公司管理，提高公司經濟效益，促進公司各項經營管理工作健康發展。

1.3.本制度所稱內部審計，是指由公司內部機構或人員，對其內部控制和風險管理的有效性、財務信息的真實性和完整性以及經營活動的效率和效果等開展的一種評價活動。

1.4.本制度所稱內部控制，是指公司董事會、監事會、高級管理人員及其他有關人員為實現下列目標而提供合理保證的過程：

1.4.1遵守國家法律、法規、規章及其他相關規定；

1.4.2提高公司經營的效率和效果；

1.4.3保障公司資產的安全；

1.4.4確保公司信息披露的真實、准確、完整和公平。

1.5.本制度適用於公司及所屬全資子公司、控股子公司。

2. 審計機構和審計人員

2.1.公司設立內部審計部門獨立、客觀的履行監督和評價職能，通過對公司財務信息的真實性和完整性、內部控制制度的建立和實施等情況的檢查監督，系統、規范地審查和評價公司經營活動及內部控制的適當性、合法性和有效性，促進公司強化內部控制、改善風險管理、實現公司發展戰略目標。內部審計部門對公司董事會董事會審計委員會負責，直接向董事會董事會審計委員會報告工作。

2.2.公司應依據規模、生產經營特點及有關規定，配備專職人員從事內部審計工作，且專職審計人員應不少於三人。

2.3.內部審計部門應當保持獨立性，不得置於財務部門的領導之下，或者與財務部門合署辦公。
2.4.基層單位和控股子公司可以根據本單位實際情況設立內部審計機構或專兼職的內部審計人員，業務上受公司內部審計部門的指導並報告工作。在審計機構內，可根據審計監督工作的性質，配備副主任級、主任級、副經理級、經理級審計人員，公司可以根據業務規模，配備總審計師。

2.5.內部審計人員應當具備以下從業能力：

2.5.1.具備會計、審計以及與公司生產和經營管理相關的專業知識；能熟練運用內部審計標准、程序和技術；

2.5.2.熟悉與公司生產、經營、管理活動相關的國家法律、法規和政策，熟悉公司內部控制制度和程序；

2.5.3.具有較強的組織、溝通協調、調查研究、綜合分析、專業判斷、計算機操作、語言和文字表達能力。

2.6.內部審計機構和人員應當嚴格遵守內部審計職業道德規范，以應有的職業謹慎態度執行內部審計業務，不得從事與審計監督職責相沖突的活動，不得負責被審計單位經營活動和內部控制的決策與執行，必須做到獨立、客觀、正直和保密。

2.7.公司及所屬單位應保護內部審計機構和審計人員依法履行職責，任何單位和個人不得打擊報復。審計所需經費，公司應予以保證。

2.8.公司應採取多種形式，加強對內部審計人員的後續教育，保持和提高專業勝任能力。

2.9.內部審計部門負責人（審計部經理）必須專職，由董事會審計委員會提名，董事會任免。公司應當披露內部審計部門負責人的學歷、職稱、工作經歷、與公司控股股東及實際控制人是否存在關聯關系等情況。

2.10. 公司各級內部審計部門應採取靈活的審計方式，按照直接審計與間接審計相結合，內部審計與外部審計相結合，報送、就地、委託或授權審計相結合，聯合審計與分級審計相結合的辦法，認真履行審計工作職責，及時披露公司經營、管理風險。

3. 內部審計監督范圍及職責

3.1.內部審計監督的范圍

3.1.1.從業務角度，內部審計應當涵蓋公司經營活動中與財務報告和信息披露事務相關的所有業務環節，包括但不限於：銷貨及收款、采購和付款、存貨管理、固定資產管理、資金管理、投資與融資管理、人力資源管理、信息系統管理和信息披露事務管理等, 內部審計部門可以根據公司所處行業及生產經營特點，對上述業務環節進行調整。

3.1.2.從管理角度，所有涉及公司控制及管理的部門，並根據實際情況，對與財務報告和信息披露事務相關的內部控制設計的合理性和實施的有效性進行評價。

3.2.公司內部審計部門履行以下主要職責：

3.2.1.制定和完善公司內部審計工作制度，編制年度內部審計工作計劃；

3.2.2.指導、監督和檢查公司所屬單位的內部審計工作；

3.2.3.總結審計工作經驗、交流審計工作信息、組織審計理論研討、研究、開展審計工作競賽等；

3.2.4.對公司各內部機構、控股子公司以及具有重大影響的參股公司的內部控制制度的完整性、合理性及其實施的有效性進行檢查和評估；

3.2.5.對公司各內部機構、控股子公司以及具有重大影響的參股公司的會計資料及其他有關經濟資料，以及所反映的財務收支及有關的經濟活動的合法性、合規性、真實性和完整性進行審計，包括但不限於財務報告、業績快報、自願披露的預測性財務信息等；

3.2.6.對公司經理層研究確定的各項方針、政策及管理行為進行監督；

3.2.7.協助公司建立健全反舞弊機制，確定反舞弊的重點領域、關鍵環節和主要內容，並在內部審計過程中合理關注和檢查可能存在的舞弊行為；

3.2.8.對所屬單位的主要行政領導人進行任期經濟責任審計或離任經濟責任審計；

3.2.9.對公司的基建工程和重大技術改造、大修等項目進行過程審計監督；重點是審查工程立項、開工前招投標，計劃外工程、超預算項目等；

3.2.10. 對發生重大財務異常情況的所屬單位進行專項經濟責任審計工作；

3.2.11. 內部審計部門應當在重要的對外投資事項發生後及時進行審計。在審計對外投資事項時，應當重點關注以下內容：

3.2.11.1對外投資是否按照有關規定履行審批程序；

3.2.11.2是否按照審批內容訂立合同，合同是否正常履行；

3.2.11.3 是否指派專人或成立專門機構負責研究和評估重大投資項目的可行性、投資風險和投資收益，並跟蹤監督重大投資項目的進展情況；

3.2.11.4 涉及委託理財事項的，關注公司是否將委託理財審批權力授予公司董事個人或經營管理層行使，受託方誠信記錄、經營狀況和財務狀況是否良好，是否指派專人跟蹤監督委託理財的進展情況；

3.2.11.5 涉及證券投資事項的，關注公司是否針對證券投資行為建立專門內部控制制度，投資規模是否影響公司正常經營，資金來源是否為自有資金，投資風險是否超出公司可承受范圍，是否使用他人賬戶或向他人提供資金進行證券投資，獨立董事和保薦人（包括保薦機構和保薦代表人，下同）是否發表意見（如適用）。

3.2.12. 內部審計部門應當在重要的購買和出售資產事項發生後及時進行審計。在審計購買和出售資產事項時，應當重點關注以下內容：

3.2.12.1購買和出售資產是否按照有關規定履行審批程序；

3.2.12.2是否按照審批內容訂立合同，合同是否正常履行；

3.2.12.3購入資產的運營狀況是否與預期一致；

3.2.12.4 購入資產有無設定擔保、抵押、質押及其他限制轉讓的情況，是否涉及訴訟、仲裁及其他重大爭議事項。

3.2.13. 內部審計部門應當在重要的對外擔保事項發生後及時進行審計。在審計對外擔保事項時，應當重點關注以下內容：

3.2.13.1對外擔保是否按照有關規定履行審批程序；

3.2.13.2擔保風險是否超出公司可承受范圍，被擔保方的誠信記錄、經營狀況和財務狀況是否良好；

3.2.13.3被擔保方是否提供反擔保，反擔保是否具有可實施性；

3.2.13.4獨立董事和保薦人是否發表意見（如適用）；

3.2.13.5是否指派專人持續關注被擔保方的經營狀況和財務狀況。

3.2.14.內部審計部門應當在重要的關聯交易事項發生後及時進行審計。在審計關聯交易事項時，應當重點關注以下內容：

3.2.14.1是否確定關聯方名單，並及時予以更新；

3.2.14.2 關聯交易是否按照有關規定履行審批程序，審議關聯交易時關聯股東或關聯董事是否迴避表決；

3.2.14.3 獨立董事是否事前認可並發表獨立意見，保薦人是否發表意見（如適用）；

3.2.14.4 關聯交易是否簽訂書面協議，交易雙方的權利義務及法律責任是否明確；

3.2.14.5 交易標的有無設定擔保、抵押、質押及其他限制轉讓的情況，是否涉及訴訟、仲裁及其他重大爭議事項；

3.2.14.6交易對手方的誠信記錄、經營狀況和財務狀況是否良好；

3.2.14.7 關聯交易定價是否公允，是否已按照有關規定對交易標的進行審計或評估，關聯交易是否會侵佔公司利益。

3.2.15.內部審計部門應當至少每季度對募集資金的存放與使用情況進行一次審計，並對募集資金使用的真實性和合規性發表意見。在審計募集資金使用情況時，應當重點關注以下內容：

3.2.15.1 募集資金是否存放於董事會決定的專項賬戶集中管理，公司是否與存放募集資金的商業銀行、保薦人簽訂三方監管協議；

3.2.15.2 是否按照發行申請文件中承諾的募集資金投資計劃使用募集資金，募集資金項目投資進度是否符合計劃進度，投資收益是否與預期相符；

3.2.15.3 是否將募集資金用於質押、委託貸款或其他變相改變募集資金用途的投資，募集資金是否存在被佔用或挪用現象；

3.2.15.4發生以募集資金置換預先已投入募集資金項目的自有資金、用閑置募集資金暫時補充流動資金、變更募集資金投向等事項時，是否按照有關規定履行審批程序和信息披露義務，獨立董事、監事會和保薦人是否按照有關規定發表意見（如適用）。

3.2.16.內部審計部門應當在業績快報對外披露前，對業績快報進行審計。在審計業績快報時，應當重點關注以下內容：

3.2.16.1是否遵守《企業會計准則》及相關規定；

3.2.16.2會計政策與會計估計是否合理，是否發生變更；

3.2.16.3是否存在重大異常事項；

3.2.16.4是否滿足持續經營假設；

3.2.16.4 與財務報告相關的內部控制是否存在重大缺陷或重大風險。

3.2.17. 內部審計部門在審查和評價信息披露事務管理制度的建立和實施情況時，應當重點關注以下內容：

3.2.17.1 公司是否已按照有關規定製定信息披露事務管理制度及相關制度，包括各內部機構、控股子公司以及具有重大影響的參股公司的信息披露事務管理和報告制度；

3.2.17.2 是否明確規定重大信息的范圍和內容，以及重大信息的傳遞、審核、披露流程；

3.2.17.3 是否制定未公開重大信息的保密措施，明確內幕信息知情人的范圍和保密責任；

3.2.17.4是否明確規定公司及其董事、監事、高級管理人員、股東、實際控制人等相關信息披露義務人在信息披露事務中的權利和義務；

3.2.17.5 公司、控股股東及實際控制人存在公開承諾事項的，公司是否指派專人跟蹤承諾的履行情況；

3.2.17.6信息披露事務管理制度及相關制度是否得到有效實施。

3.2.18. 對被審計單位財務資料嚴重不實或經營行為存在違法違紀情況，提出限期自行糾正或處理建議；

3.2.19.內部審計部門應當在每個會計年度結束前兩個月內向董事會審計委員會提交一次年度內部審計工作計劃，並在每個會計年度結束後兩個月內向董事會審計委員會提交年度內部審計工作報告；

3.2.20. 內部審計部門應當按照有關規定實施適當的審查程序，評價公司內部控制的有效性，並至少每年向董事會審計委員會提交一次內部控制評價報告；評價報告應當說明審查和評價內部控制制度的目的、范圍、審查結論及對改善內部控制的建議。

3.2.21. 至少每季度向董事會審計委員會報告一次，內容包括但不限於內部審計計劃的執行情況以及內部審計工作中發現的問題，對在審查過程中發現的內部控制重大缺陷或重大風險，應當及時向董事會審計委員會報告。

3.2.22. 法律、法規規定和公司董事會、董事會審計委員會要求辦理的其他審計事項。

4. 審計機構許可權

4.1.有權參加公司有關生產、經營、管理等方面的重要會議。

4.2.有權要求被審計單位報送與經營活動和內部控制有關的記錄、文件、計算機軟體等相關資料。
4.3.有權利用公司和被審計單位的財務、供應、銷售及其他計算機網路系統獲取與生產、經營、內部控制管理活動相關的信息資料。

4.4.對與審計事項有關的單位和個人進行調查，並要求其提供證明材料，審計事項所在單位及其員工不得拒絕；需要到審計事項所在單位以外調查取證(包括索取函證)時，審計事項所在單位應予以配合。

4.5.對正在實施的可能對單位造成嚴重損失浪費和惡劣影響的行為，可做出臨時制止決定，並及時向公司董事會審計委員會、董事會報告。

4.6.經公司董事會授權，對可能被轉移、隱匿、篡改、毀棄會計憑證、會計賬簿、會計報表以及與經濟活動有關的資料予以暫時封存。

4.7.提出改進內部控制和風險管理、提高經濟效益的意見和建議，並督促落實。

4.8.公司董事會或主要負責人在管理許可權范圍內,應授權內部審計機構行使必要的處理、處罰權。
4.9.經公司董事會同意，內部審計機構可以委託社會中介機構對本單位有關事項進行審計。

4.10. 各內部機構、控股子公司以及具有重大影響的參股公司應當配合內部審計部門依法履行職責，不得妨礙內部審計部門工作。

5. 審計程序及質量控制

5.1.內部審計機構根據年度審計工作計劃確定的審計事項組成審計組。審計項目實施前，應當充分進行審前調查，制定項目審計方案和具體審計實施計劃。

5.2.內部審計機構應當在實施審計前 5個工作日，向被審計單位送達審計通知書。如遇特殊情況，可在審計開始時，送交審計通知書；經公司董事會或主要負責人批准，也可以實施突擊審計。

5.3.內部審計人員通過審查會計憑證、會計賬簿、會計報表，查閱與審計事項有關的文件、資料，檢查現金、實物、有價證券，現場觀察，向有關單位和個人調查(包括訪談、問卷、索取函證)等方式進行審計，並取得審計依據。審計人員應對其收集的審計證據嚴重失實，或者隱匿、篡改、毀棄審計證據的行為承擔責任。審計組組長應當對重要審計事項未收集審計證據或者審計證據不足以支持審計結論，造成嚴重後果的行為承擔責任。

5.4.內部審計人員應當按照有關規定編制與復核審計工作底稿。審計工作底稿的要素包括：

5.4.1.被審計單位名稱，即接受審計的單位或者項目的名稱；

5.4.2. 審計事項，即審計實施方案確定的審計事項；

5.4.3.會計期間或者截止日期，即審計事項所屬會計期間或者截止日期；

5.4.4. 審計人員及編制日期，即實施審計項目並編制審計工作底稿的人員及編制日期；

5.4.5. 審計結論或者審計查出問題摘要及其依據，即簡要描述審計結論或者審計查出問題的性質、金額、數量、發生時間、地點、方式等內容，以及相關依據；

5.4.6. 復核人員、復核意見及復核日期，即審計組組長或者其委託的有資格的審計人員對審計工作底稿的復核意見及實施復核的日期；

5.4.7. 索引號及頁次，即審計工作底稿的統一編號及本頁的頁次；

5.4.8. 附件，即審計工作底稿所附的審計證據及相關資料。

5.5.審計人員對審計工作底稿的真實性、完整性負責；對未執行審計實施方案導致重大問題未發現的；審計過程中發現問題隱瞞不報或者不如實反映的；以及審計查出的問題嚴重失實的承擔責任。審計組長對復核意見負責，對未能發現審計工作底稿中嚴重失實的行為承擔責任。

5.6.審計組對審計事項實施審計後，應當向派出審計組的內部審計機構提出審計報告。

5.7. 審計組組長應在審計報告上署名簽字，並對其提出的審計報告的真實性、合法性和完整性負責；對審計工作底稿記錄的重大問題不予反映或者不如實反映的，審計報告反映的問題嚴重失實的承擔責任。

5.8.出具審計報告前，審計組應與被審計單位交換審計意見。被審計單位有異議的，應當在交換審計意見之日起 10 個工作日內提出書面意見，逾期不提出的，視為無異議；如果被審計單位對審計報告中揭示的重要事項有異議且經過溝通仍不能達成共識的，由內部審計機構如實將雙方意見一並報公司董事會予以處理。

5.9.審計報告經過內部審計機構審核後，上報公司董事會審定。內部審計機構按照審定意見，向被審計單位下達審計意見書或審計決定。被審計單位自收到審計意見書或審計決定 15 日內，向內部審計機構做出書面答復，通報其接受審計建議，進行整改和處理的方案。

5.10.內部審計機構應對被審計單位審計事項的整改情況進行跟蹤了解。如果對被審計單位的整改方案和措施有異議，應及時反饋給被審計單位，必要時可進行後續審計。

5.11.內部審計機構對審計中發現的情節嚴重、性質惡劣、數額較大的重大違紀違規問題，在公司系統進行通報，並與有關獎懲責任制度掛鉤。

5.12.內部審計機構應按照審計檔案管理要求收集與審計項目有關的材料，建立審計檔案。

6. 迴避及審計報告制度

6.1.內部審計人員辦理審計事項，與被審計單位或者審計事項有利害關系的，應當迴避。

6.2.內部審計人員應在審計實施結束後，以經過核實的審計證據為依據，形成審計結論與建議，出具書面審計報告，根據實際需要，對過程審計及審計期中，審計人員可以出具期中書面報告及口頭報告，以便及時採取有效的糾正措施改善經營活動和內部控制。

6.3.審計報告應當客觀、完整、清晰、及時、具有建設性，並體現重要性原則。

6.4.內部審計人員可以根據公司董事會對審計報告的批復結果，依據相關規定下發各種審計處理處罰意見，審計報告及各種處理處罰意見具有同等的執行效力。

6.5.審計中發現的重要情況，改進內部審計工作的意見和建議以及經驗信息可隨時報送，但內部審計部門的各項監督結果，未經董事會批准，不得對外披露。

7. 檔案管理

7.1.建立審計檔案，內審部門辦理的每一審計事項所形成的文字資料，應指定專人管理，其立卷、歸檔及保管期限按有關規定執行，未經批准不得自行隨意銷毀。

8. 監督管理與罰則

8.1.監督管理

8.1.1.公司應當建立內部審計部門的激勵與約束機制,對內部審計人員的工作進行監督、考核，以評價其工作績效。

8.1.2.如發現內部審計工作存在重大問題，或違反本制度規定，公司應當按照員工獎懲制度等相關規定，追究責任，處理相關責任人。

8.2.罰則

8.2.1.對違反國家財經法紀和公司各項內控制度的單位，內部審計部門視其情節可按下列規定處理：

8.2.1.1在公司內部給予批評或通報；

8.2.1.2責令糾正違紀違規事項；

8.2.1.3責令退還或者沒收非法所得；

8.2.1.4有權收繳應上交的收入；

8.2.1.5追還被侵佔、挪用的資產；

8.2.1.6責令調整有關帳目；

8.2.1.7按照公司有關獎懲規定進行行政、經濟處罰等。

8.2.2對於存在重大違反國家財經法紀的行為和內部控製程序嚴重缺陷問題的，內部審計部門經審計沒能發現的，除按規定追究該單位主要負責人、總會計師（或者主管財務工作負責人）及財務部門負責人的有關責任外，同時還相應追究內部審計相關人員的監督責任。

8.2.3對於打擊報復內部審計人員問題，應及時予以糾正；涉嫌犯罪的，依法移交司法機關處理。受打擊報復的內部審計人員有權直接向公司董事會報告相關情況。

8.2.4被審計單位相關人員不配合內部審計工作、拒絕審計或者不提供資料、提供虛假資料、拒不執行審計結論的，應當依照公司員工獎懲制度及國家有關規定給予相關人員紀律處分；涉嫌犯罪的，依法移交司法機關處理。

9. 附則

9.1.本制度自通過之日起執行，解釋權、修改權歸屬公司董事會。

9.2.本制度未盡事宜，按國家有關法律、法規和公司章程的規定執行。

9.3.本制度如與國家頒布的法律、法規或合法程序修改後的公司章程相抵觸時，按國家有關法律、法規和公司章程的規定執行，並立即修訂，報董事會審議通過。

以上僅供參考！

D. 在中國,哪些企業需要內部控制審計,有何制度或規定

所有的企業都應有內部審計,只是由於企業的規模的不同,設置的方式方內面有所區別而已容.
2008年制定的中國內部審計准則,在說明中國內部審計准則的制定依據、目標、體系、約束力、適用范圍、制定與發布程序、修訂和解釋權。時說中國內部審計准則依據《中華人民共和國審計法》、《審計署關於內部審計工作的規定》及相關法律法規制定。 由於中國內部審計准則中規定了內部審計的設立及其內審的工作規程所以,中國內部審計准則是設立和完善內部審計的主要制度性的文件.
另外在下述法規中都有關於企業內部審計的規定.如:《公司法》、《公司登記管理條例》、《企業法人登記管理條例》、《企業法人登記管理條例施行細則》、《中外合資經營企業法》、《中外合資經營企業法實施條例》、《外資企業法》、《外資企業法實施細則》、《中外合作經營企業法》、《中外合作經營企業法實施細則》

E. 內部控制制度包括哪些

企業內部控制制度劃分為內部管理控制制度與內部會計控制制度兩大類。內部管理控制制度是指那些對會計業務、會計記錄和會計報表的可靠性沒有直接影響的內部控制。例如，企業單位的內部人事管理、技術管理等，就屬於內部管理控制。內部會計控制制度是指那些對會計業務、會計記錄和會計報表的可靠性有直接影響的內部控制。例如，由無權經管現金和簽發支票的第三者每月編制銀行存款調節表，就是一種內部會計控制，通過這種控制，可提高現金交易的會計業務、會計記錄和會計報表的可靠性。企業單位制定內部控制制度的基本目的在於：保證組織機構經濟活動的正常運轉，保護企業資產的安全、完整與有效運用，提高經濟核算（包括會計核算、統計核算和業務核算）的正確性與可靠性，推動與考核企業單位各項方針、政策的貫徹執行，評價企業的經濟效益，提高企業經營管理水平。尤其需要指出的是，企業財務管理系統電算化已經普及，但計算機信息失控、破壞情況日趨嚴重，從而造成責任不明、相互推卸等問題，其關鍵在於計算機核算軟體存在著密碼缺乏牽制性，常用的密碼設置方法已不適應電算化會計信息系統的管理和發展，所以財務管理電算化應提高會計信息的保密程度，避免信息泄漏及對實體信息破壞。內部控制貫穿於企業經營管理活動的各個方面，只要企業存在經濟活動和經營管理，就需要加強內部控制，建立相應的內部控制制度。

F. 如何有效執行風險管理和內部控制等相關制度

風險管理：
一、對企業風險的認識
企業風險是指某一對企業目標的實現可能造成負面影響的事項發生的可能性，企業在制定和實現自己目標的過程中，會碰到各種各樣的風險，所以需要進行風險管理。企業風險管理就是通過分析公司的內外風險，制定系統的管理策略來處理這些風險，從而提高公司的盈利能力和實現企業的目標。風險管理的基本程序是風險識別、風險評估和風險控制。企業風險管理框架要素包括：內部環境、目標制定、風險識別、風險評估、風險應對、控制活動、信息和溝通、監控。
二、明確受託責任、完善公司治理，從公司組織結構上控制企業經營風險
公司治理實質的涵義就是基於一種受託責任的法律合同關系，並以此來規范各利益相關者的權利和義務，並讓他們充分發揮各自的功能。基於受託責任下的完善的公司治理結構-即公司股東會、公司董事會、公司經理層以及對受託責任履行行為實施監督的公司監事會的權利和責任的法律確認和有效執行。有效的公司治理是防範企業經營風險，增加公司價值的組織保障。
從表面上看，安然、世通公司的倒閉是因財務舞弊引起的。但在實質上，這兩個公司都是由於在公司治理上存在嚴重缺陷，才導致公司在財務上造假行為成為可能，公司倒閉的根源在於公司治理。美國的公司治理科學性被世界上許多國家所推崇，也是我國主要借鑒的。在美國公司治理中董事會設置最典型的特點是獨立董事制度，擔任大公司獨立董事的很多都是知名學者、教授，獨立董事在公司董事會人員中站多數，他們的作用主要是站在公正的立場，代表中小股東利益。但據調查，安然、世通公司的獨立董事是公司的獨立董事沒有在公司董事會中發揮應該起到的作用，導致公司治理失敗，內部控制制度沒有很好執行，造成公司經營風險。
我國在借鑒美國公司治理的獨立董事制度同時，也借鑒了德國公司治理的監事會制度。監事會在德國的公司治理中發揮著很關鍵的作用，但在我國，公司的監事會卻沒有真正發揮作用。
因此，控制企業經營風險，不但要有完整的公司治理架構，更主要的是要有基於受託責任下的公司治理各責任主體的法律責任的有效履行。
三、建立有效的內部控制制度
所謂內部控制，是為實現經營效率和效果，財務報告的可信性及相關法律的遵循等組織目標而提供合理保證的過程。其實施者為公司董事會、經理層和其他員工。內控制度是企業為有效實現其目標而設計的內部制度安排，它是為整個企業而設計的系統，企業不應該有任何人能脫離該系統的控制而自由運作。
現在人們越來越發現，公司的風險來自於內控制度的缺失或形同虛設。公司內部控制制度的根本就是授權和監督。公司所有人的許可權都是在這個組織中被授予的，並要得到有效監督。
內部控制：
第一是建立直屬於董事會和董事長領導的運營監控管理機構，將會計監督和管理監督職能整合在一個部門，不但要對違規行為進行監督和管理，還有對出現問題進行改進，二次進行監督、跟進，不斷的提高管理水平和管理意識。
1、根據集團發展需要，運營監控管理中心設審計部、招標部、生產監察部、改進部。運營監控管理中心直接歸董事長領導並對董事長、董事會報告工作，具體負責董事長及董事會要求和規定的各項審計、監察工作。運營監控中心總監的任用和解聘由董事長提議，董事會批准，其它人員由運營監控中心總監提出，董事長批准，其工作考核和獎懲由董事長、董事會決定。
2、運營監控中心人員辦理審計、監察事項，必須嚴格遵守審計、監察職業規范，忠於董事長、董事會，做到獨立、客觀、公正、保密，不得濫用職權，徇私舞弊，玩忽職守。
3、當遇到較大審計監察任務時，可臨時組織所屬公司的財務、人事行政、生產、銷售等部門的人員共同進行審計監察，各單位應該積極配合，不得推諉。必要時可聘請外部特邀專業人員進行專題或專案審計監察。
第二是制定運營監控管理中心明確的工作職責，確保企業內部監督的全面性，促進管控制度完善、細化，點、線控制全面，有效執行；提升企業現場管理；推動各部門的工作實施、改進。根據企業經營目標和審計計劃，開展各類財務審計工作及專項審計工作，確保企業健康運營。實現對企業采購的所有物資進行招標、比價，確保在當時采購條件下的性價比最優，高質、高效。
一、對出資者所屬公司的財務收支及其經濟活動進行定期審計。特別是對公司財產、資金管理使用和安全完整程度進行重點審計。
二、對出資者所屬公司的預算或計劃執行情況進行定期審計。特別對預算追加和預算外資金的使用情況進行重點審計監督。要進行事前、事中和事後的全面審計、監察。
1、事前對資產和財務狀況進行全面審計，劃清預算責任
2、事中對預算執行情況進行每月的跟蹤審計，發現問題及時解決，防止偏離預算或便於不適合時機預算的調整
3、事後即預算期結束後進行全面審計，評價預算執行情況，總結經驗，據以考核，兌現獎懲。
第九條、對集團負責人和各中心總監、總裁助理、各子公司負責人年度和任期經濟責任進行審計。對各單位的經營管理責任和財務會計責任的履行情況進行審計和評價。特別是對董事會決議、公司經營方針、目標、戰略的落實執行情況作為重點審計內容。
（一）對經營管理責任履行情況的審計監察主要評價經營成果的有效性。審查負責人是否是按董事會的要求、經批準的經營規劃進行經營管理的審計，審查有無決策失誤和錯失經營時機，有無短期行為，破壞公司資源，評價經營管理政策和工作措施是否高效可行等。
（二）對資產的安全和完整進行審計。審查固定資產、無形資產、存貨、應收賬款等公司資產是否存在風險和不安全，是否完整，有無積壓和呆死壞帳，有無損壞和貶值，是否真實。
（三）對財務會計責任履行情況的審計監察
1、財務責任就是理財責任，就是評價財務狀況是否優良，財務資產是否增值，使用是否充分有效，是否盤活現有資產，有無浪費，有無財務和稅收風險。
2、審計責任主要是評價內部控制是否健全完善、資產管理是否安全，會計防範是否有效，會計數據是否真實，會計工作和前台業務是否脫節，會計工作是否支持業務等。
（四）對人事事項進行審計。審查工作效率，人力成本、人均效率，審查員工隊伍建設情況，是否提高凝聚力向心力、協作精神，是否建立共同願景，有無在人事方面以權謀私的情況，有無任人唯親，有無打擊報復，嫉賢妒能等情況。
（五）對采購進行審計。審計采購的質量是否符號要求、價格是否合理、資金結算是否符合預算要求、交期是否及時，審查采購作業流程是否高效，有無按流程操作，有無徇私舞弊行為。
（六）廉政建設審計。對違反公司廉政建設的行為進行審計如請客送禮、接受賄賂等。
三、對公司的項目投資情況進行審計。
四、監督、檢查和評價各單位內部控制和管理制度的建立健全、嚴密程度和執行情況以及內部風險管理：
1、檢查各子公司、各中心各崗位的責權劃分是否明確，崗位責任是否建立並且有效；
2、所有原始憑證是否進行統一的連續編號，並順序使用，領用空白憑證是否有嚴格的登記注銷手續；
3、檢查所有的實物資產包括固定資產、低值易耗品、包裝物、辦公用品、庫存商品是否實行責任管理，並制定了相應的控制制度，執行情況如何；
4、檢查所有業務是否都實行了程序化、規范化、制度化，各流程中的關鍵（資金）點是否實行了重點控制，控制是否有效，程序是否經濟、高效；
5、檢查主要崗位人員的變動是否建立並實行了恰當的交接制度，手續是否完備；
6、檢查各子公司是否建立並實行了有效的成本費用控制制度和資金使用制度；
7、檢查各子公司采購、商品入庫、出庫、領用、銷售、成本費用、資金收支、對外投資、資產處理的內部財務控制制度的建立和執行情況；
8、其它內部控制事項。
五、對違反出資者、公司規章制度、財經政策紀律，侵佔公司資財、損害公司利益、嚴重鋪張浪費和職務消費行為進行專項審計。
六、對各子公司有關的經營方案、預算草案、資金使用方案、重要的經濟合同、重要文件、制度的合法合理性，有效正確性進行審計評價。
七、對管理者的工作作風和廉政建設進行監督、監察
1、監督、監察抵觸執行公司的各項規章制度和紀律，或將規章制度打折扣執行的行為；
2、監督、監察弄虛作假，有事不及時匯報，欺上瞞下者，對工作扯皮推諉、相互拆台或搬弄是非的行為；
3、監督、監察未經審議，擅自決定公司的重大生產經營決策的行為；
4、監督、監察壓制人才，嫌才妒能，阻礙或限制他人才能發揮的行為；
5、監督、監察收受與業務有關單位或個人的錢物（含提成、回扣、報銷及代為支付費用）的行為，特殊情況下接受的禮品不上交公司的行為；
6、監督、監察以任何名義宴請公司領導、有關部門領導、公司員工及利害關系人的相互宴請的行為；
7、監督、監察未經許可工作時間飲酒、延誤工作的行為；
8、監督、監察利用公款參與高消費的娛樂活動，報銷應由個人支付的各項費用，虛報冒領費用或款項的行為；
9、監督、監察利用出差機會協親屬旅遊或接受業務單位安排旅遊活動的行為；
10、監督、監察對人封官許願，拉幫結伙，搞小團體，助長歪風邪氣的行為；
11、監督、監察對檢舉或有異議的員工或同事打擊報復的行為。
八、總裁、副總裁、總裁助理、各中心總監、各子公司總經理等高層領導的離任、交接審計
九、對人力資源使用效率和效果進行監督、監察。
1、對人力資源（資本）管理的內部控制監督、監察。監督、監察人力資源（資本）的招收、管理、培訓、使用、激勵等一整套規章制度有與無，完善與否，執行嚴格程度，效用的大小等。評價其內控制度的適當性；審查評價其是否與時俱進，即在相對穩定的原則下，能否隨著環境和條件的變化而調整本組織的人力資源管理控制政策；
2、對人力資源（資本）的開發利用程度監督、監察。監督、監察人力資源（資本）的開發利用是否使其個體不斷保值增值，並要使其價值得到充分發揮。更重要的是由個體人力資源（資本）協調聚合的群體價值。通過對招聘、培訓、使用、增值、文化、協調聚合等的監督、監察，使人力資源（資本）的開發既能適用於當前的現實需要，又能考慮超前的，顧及到未來的發展後勁。促使其能建立起一個制度化、科學化的動態運行機制。特別是對人力資本的增值培訓的投資問題，要有妥當的計劃安排。即人力資本培訓的投資要有強制的措施，還應按銷售收入或稅後利潤的一定比例進行人力資本投資培訓，或按其崗位定期或不定期培訓，使人力資本的增值有制度安排；
3、企業人力資本產權監督、監察。監督、監察勞動者權益在企業契約的規定是否受到尊重；人力資本的所有權分配關系的落實程度；人力資本定價與激勵方式的適當性及其效果。通過對企業人力資本產權的監督、監察，使企業在不與法規相沖突的前提下，建立起不侵犯人力資本所有者權益，能夠充分有效地調動不同層級的人力資本載體者的積極創造性，既能使個體人力資本價值增值，又能有效地提高企業核心競爭力的恰當機制的制度；
4、員工隊伍建設監督、監察，是否提高凝聚力向心力、協作精神，是否建立共同願景，有無在人事方面以權謀私的情況，有無任人唯親，有無打擊報復，嫉賢妒能等情況
十、對各子公司產、供、銷各個環節經濟活動的效益、效率、經濟、合理、合規和合法性進行監管。
（一）對采購事項進行監管，采購部門的責任就是在適當的時間、適當的地點為公司采購性價比最優的原材物料，降低成本、降低付款率，控制采購費用；
1、監管采購計劃的審批是否符合程序，采購計劃數量是否符合庫存和生產使用要求；
2、監管采購合同訂立、審批程序是否合理，是否有越權審批；
3、監管采購流程是否符合內部控製程序，是否滿足「高質、高效」的要求；
4、監管采購的決定權和操作權是否分離；
5、監管采購數量、質量、性價比、交貨期是否能夠滿足生產使用要求；
6、監管采購付款計劃、付款金額、付款比例是否符合財務規定，是否按合同執行；
7、監管采購人員采購、招標過程中是否有舞弊行為，是否有暗箱操作行為，是否有故意刁難客戶行為；
（二）對生產事項進行監督、檢查
1、監督、檢查下達的生產計劃規格、型號、數量是否符合銷售合同要求，手續是否完備；
2、監督、檢查生產質量的控制是否有質量跟蹤記錄，是否符合企業檢驗標准；
3、監督、檢查生產控制材料領用、發放的各種單證是否齊全，記錄是否真實、完整；
4、監督、檢查生產產量和工時記錄是否真實、合理、准確；
5、監督、檢查生產消耗是否符合定額標准；
6、監督、檢查生產工資費用、工資分配、材料分配、製造費用是否真實、合理、符合預算管理控制；
7、設備完好率的監督、檢查，有無操作規范，執行的狀況如何，有無拼設備的短期行為；
8、現場管理的監督、檢查，審查有無可行合理的現場管理規范，是否實行了6S管理等；
（三）對營銷事項進行監督、檢查
1、監督、檢查銷售管理部門應收及預付帳款內部控制是否合理有效，是否能夠降低企業風險；
2、監督、檢查銷售發票、合同、銷售訂單所列的商品名稱、規格、數量、價格是否一致，是否符合公司價格規定；
3、監督、檢查對業務員報價是否按照公司銷售政策執行，有無越權審批折讓和價格的違規行為；
4、監督、檢查銷售合同、賒銷的審批是否手續完備，是否有越權審批現象；
5、監督、檢查發貨清單與銷售發票是否一致，物流配送是否滿足客戶需求；
6、監督、檢查銷售發票是否連續使用，有無缺號、作廢是否正確；
7、監督、檢查銷售人員是否有截流公司銷售貨款的情況，是否在銷售過程中有接觸現金的情況；
8、應收帳款壞帳損失是否按照公司規定對相關責任人進行處罰；
9、市場現金操作是否按財務有關規定執行；
十一、對質量系統的監督、檢查；
十二、對董事長安排的專項工作進行專項監督、檢查
第三是對運營監控管理中心的充分授權，沒有充分的授權，運營監控監督力度、執行力將大打折扣，各種改進措施的落實將會成為一句空話、大話，董事會能否對內控部門充分授權是內控部門開展各項監督、改進的保障。
具體應該賦予內控部分哪些職責呢？我認為內控部門應該具備以下權利。
一、有權要求各級財務部門按時上報財務報告、預算執行情況報告、財務決算報告、資產處置報告以及相關的財務制度。
二、有權參加各子公司、各中心的有關會議並召開與審計、監察事項有關的會議。
三、有權參與研究制定有關的規章制度和政策。
四、有權調閱各中心、各子公司經營管理和財務活動的有關書面、電子資料、文件以及現場勘查實物。
五、對於審計監察事項有關的問題有權向有關單位和個人進行調查，並取得證明材料，有關單位和個人必須予以配合。
六、對正在進行的嚴重違反出資者和公司規章、利益和嚴重浪費損失的行為，有權做出臨時制止決定。
七、對拖延、推諉、阻撓、拒絕和破壞審計監察工作的，報經董事長同意後，有權採取封存賬冊和凍結資產的臨時措施，並追究責任人和有關領導的責任。
八、有權提出糾正、處理違規行為的意見以及改進經營管理、提高經濟效益的建議。
九、對違反董事會、公司規章制度和浪費損失、侵害公司利益的單位和人員，報經董事長同意後，有權進行通報批評和提出追究責任的建議。
十、董事長審查批准簽發的審計報告，各有關單位和個人必須執行。
第四是建立科學、公正、公開的監控管理工作程序，使保障監控工作公正實施的前提，是對內控部門開展工作的標桿，是推動企業內部管理不斷改進的基石。
一、編制年度、季度、月度監控管理工作計劃，報董事長審批後執行。臨時項目由董事長授權副董事長批准和實施。
二、審計監察前的准備工作。根據批準的監控管理計劃和臨時安排確定審計監察對象，制定審計監察方案，指定審計監察項目負責人和參加審計監察的人員名單，審計監察方案經董事長批准後，由審計監察負責人簽發審計監察通知書，通知被審單位。被審單位應該准備和提供相關審計監察資料。
三、在審計監察過程中，審計監察人員必須編制審計監察工作底稿，作好審計監察記錄和日誌，收集審計監察證據，重要證據應有相關人員的簽字確認。
四、審計監察終結階段，應根據審計監察工作底稿對審計監察事項和結果提出審計監察報告。
五、審計監察報告報董事長審定。一般常規報告由副董事長簽發審計監察決定並附審計監察報告副本發被審單位和有關部門執行。重要審計監察報告的決定有董事長簽發。
六、審計監察決定下達後，運營監控管理中心應督促被審單位和有關部門執行。
七、被審單位應按照審計監察結論和決定，針對問題及時做出處理，處理結果應報告稽核部。如對審計監察結論和決定有異議，可在收到審計監察結論和決定十五日內向副董事長、董事長提出復議。在復議期間，原審計監察結論和決定照常執行。

G. 請問一下內部審計與內部控制的區別與關系

公司內部審計其實是公司最後最重要的一道關口，防範錯弊，將風險扼殺在搖籃中，對企業的長治久安是功不可沒的。這就決定了審計絕不是查查賬就可以了，還應該通過與被審單位溝通，持職業懷疑的態度關注企業的業務流程，梳理流程，總結風險點，幫助企業規避風險。公司其他部門可能各部門說各部門的好，但審計應該做企業的第三隻眼，站在相對獨立的角度去看問題，敢於向高管問責。當然這一切的前提是董事長重視審計，並賦予審計應有的權利。經營方面的損失。

一般來說現代內審有以下幾個作用：

（1）風險評估及預防風險評估是指內部審計對風險的識別及評價和評估相應措施應對風險的過程和方式。風險預防是指內部審計通過對企業各方面經濟活動的檢查監督，找出薄弱環節，盡早提前發出警報，起到風險的預警作用，再進行風險控制。內部審計通過將風險評價和風險預防做為審計工作的重點，經常而及時地了解企業各方面的狀況，發現企業存在或是可能存在的潛在風險，進行分析，建立健全風險評價機制，幫助企業高層注意風險的管理和控制。

（2）監督與再控制企業由於經營規模不斷擴大、經營業務日趨復雜等使得企業高層很難直接控制各方面的經濟活動。在這種情況下，管理層需要專門的監控機構對企業的以上情況進行監督與評價，達到其控制企業的目的。內部審計不僅要對內部控制制度的執行情況進行監督和控制，還要對內部控制的健全性、有效性進行評價，並提出改進以後工作績效的建議。

(3)咨詢職能隨著市場風險變得越來越復雜，集團下屬企業自身判斷能力是不足，以及企業各部門業務專業知識的狹窄，內部審計作為一種獨立、客觀的確認工作和咨詢活動，它在企業中承擔著咨詢的職能。內部審計能針對企業中存在的不合理事項進行制止，預防出現更大的管理漏洞和經營方面的損失。

急速通關計劃 ACCA全球私播課 大學生僱主直通車計劃 周末面授班 寒暑假沖刺班 其他課程

H. 互聯網金融行業的內控審計管理制度

互聯網金融企業的風險管理就是在經營過程之中對企業可能發生的風險進行識別、評估、以及應對。互聯網金融企業是互聯網和金融企業的有機結合，由於互聯網企業具有的虛擬化、交易對象以及交易流程難以確定等特點，其所面對的風險比傳統的金融機構要高很多，因此對互聯網金融行業內部審計的風險管理極其重要。所以針對上述存在的問題，提出了幾點內部審計的風險管理措施：
（一）利用計算機改善內部審計方法
1.深入計算機的審計方法。
該種方法就是對計算機內數據投入、投出的過程進行全面審計，主要內容是考核企業內部控制的體制機制設計和有效運行，評價企業管理制度執行情況。深入計算機的審計方法能夠簡化傳統金融行業手工做賬的工作，減輕工作負擔，並且利用計算機來處理數據能夠減少由人工計算失誤引起的固有風險。
2.計算機輔助審計方法。
計算機輔助方法是指將計算機技術引入內部審計工作並構建內部審計信息系統，對企業的網路運行安全及時進行監控和防衛。同時這種方法也是收集、評價審計證據的過程，通過收集的數據來檢查計算機管理系統或企業內部控制使企業資產、數據以及隱私安全得以保證。這種方法能夠提高互聯網金融企業的審計效率，降低審計成本，解決企業內審綜合能力低下的難題。
（二）重視內部審計的建設
1.提高內部審計地位。
內部審計能夠幫助企業評價和改善風險管理和內部控制體系。內部審計以其獨特的檢驗和詢問功能與企業組織結構相協調，增加了企業的價值。故可以通過以下方法提高內審地位，改善企業經營與組織效率。
（1）互聯網企業高管重視內審作用，定期開展有關宣傳活動。高管帶領員工參觀行業優秀公司的內審工作流程，使每位員工意識到內審的重要性並對表現優秀的內部審計人員予以獎勵。
（2）成立由企業股東直接領導的內部審計部門，內部審計工作的開展直接對股東負責，減輕管理層的控制，遏制管理層凌駕於內控之上所帶來的危害。
2.提高內部審計的獨立性。
獨立性是審計的靈魂。內部審計部門需要保持客觀中立，人員不可以參與經營活動，內審人員的聘請需由專人來執行。互聯網金融企業在設立審計機構時應首先成立審計委員會，該成員包括公司的主管、主要債權人和投資者，內審部門的人員聘用、調動、許可權、考核等方面直接隸屬於審計委員會，對委員會負責，從形式和實質兩個方面保持其獨立性。 （三）完善互聯網金融企業監督
我國經濟信息化程度不高，互聯網金融企業的發展尚處於起步階段，因此我國對互聯網金融業務的監管應採取慎重態度。通過適當的金融監管可以促進我國網路金融更好更快發展，降低內審中的法律風險。具體措施如下：
1.完善管理互聯網金融企業的法律法規。
補充適用於互聯網金融業務的相關法律條文。既要對現有法律不適合的部分進行修訂和補充，又要對未來發展情況進行分析預測。當前互聯網金融最突出的法律問題是非法集資、融資問題。中國人民銀行應當與證券、保險監管機構聯手，充分披露互聯網金融產品的投資風險，禁止非法融資活動，禁止使互聯網金融企業既做裁判員又做運動員。
2.完善現行業務營運監管辦法。
結合互聯網金融企業業務特點，從業務經營的合法合規、資本充足、資產質量、管理水平和內部控制等方面適時進行調整，構造一個符合互聯網金融發展的監管指標體系。互聯網金融企業的獨特性使其在某種程度上脫離金融監督管理機構的監管，但其資本充足率對客戶、消費者具有重大影響，監管部門應當對其作出相應規定，同時考慮實施准備金制度將部分市場風險內部化。
3.提升金融監管部門的網路安全技術。
互聯網金融企業的網路安全問題日益突出，其涉及的不僅僅是客戶的隱私，更甚的是涉及到客戶利益。金融監管部門要求互聯網金融企業加強技術力量，不斷完善網路安全技術，如防火牆技術、加密技術。同時應大力發展我國先進的信息技術，提高計算機系統的關鍵技術水平，在硬體設備方面縮小與發達國家之間的差距，提高關鍵設備的安全防禦能力。
4.提高內審人員的專業能力。
互聯網金融的內部審計比傳統企業內部審計更加復雜，需要審計人員具備扎實的專業技能，這是審計工作開展的前提條件。故可以通過以下途徑提高內審人員的專業勝任能力。
（1）加強自身學習，培育綜合人才。內審人員不僅要學習財會方面的知識，還需要學習風險管理、計算機與互聯網金融行業知識，包括互聯網金融行業經營特點、經濟技術指標，企業的經營戰略、經營環境、經營風險等。
（2）加強專業技能培訓，進行輪崗交流。內審人員應具備全方位知識與技能，進行大量的審計實踐。通過輪崗，審計人員應熟悉單位的各項業務及其操作流程，提高審計的實踐能力。
5.培育具有綜合能力的內審人員。
隨著內部審計在互聯網金融業的治理結構中地位日益重要。而我國互聯網金融企業發展現狀需要企業提高現有審計人員的管理能力，完善內部審計管理工作建設。通過後續教育、業務培訓等各種途徑提升互聯網金融企業的審計整體隊伍素質，為互聯網金融企業內部審計的風險管理提供符合要求的監督控制資源和後備力量。

I. 審計學作業 內部控制制度的要求

A員工：（4）記錄貨幣資金日記賬。
（5）保管、填寫支票。
（8）保管並送存現金收入。

B員工：（2）記錄並保管應付賬款明細賬。
（3）記錄並保管應收賬款明細賬。
（6）發出銷貨退回及折讓的貸項通知單。

C員工：（1）記錄並保管總賬。
（7）調節銀行存款日記賬與銀行存款對賬單。