內控審計流程
『壹』 內部審計的流程有哪些
審計流程是指審計人員在具體的審計過程中採取的行動和步驟。廣義的審計流程是指審計人員從接受審計項目開始,到審計工作結束的全部過程,一般可劃分為三個階段:審計准備、審計實施和審計終結階段,各階段又包括許多具體內容。狹義的審計流程指審計流程指審計人員在取得審計證據完成審計目標的過程中所採取得步驟和方法。
(二)制度基礎審計的流程
1、確定審計的目標
2、了解內部控制制度,並予以描述
3、內部控制制度的初步評價
4、符合性測試
5、符合性測試結果的評價
6、實質性測試
7、實質性測試結果的評價
8、撰寫審計報告
優點:一方面當大大減少審計工作中取得審計證據的工作量,從而節約人力時間、降低成本;另外能較好的避免失誤,保證審計工作質量。缺點:過分依賴對內部控制的審計。
二、准備階段
(一)了解被審計單位的基本情況
了解被審計單位的哪些情況 1、業務性質、經營規模和所屬行業的基本情況;2、經營情況和經營風險;3、組織結構和內部控制情況;4、關聯方及交易情況;5、以前年度接受審計的情況;6、其他
常用方法 1、查閱去年的審計工作底稿;2、查閱行業業務經營資料。3、查閱公司章程協議、董事會會議記錄、重要合同等。4、參觀被審單位現場。5、詢問內審人員和管理當局。 (二)簽訂審計業務約定書
審計業務約定書是指審計機構與委託人共同簽署的,據以確認審計業務的委託和受託關系,明確委託目的、審計范圍及雙方應負責任與義務等事項的書面合同。具有法定約束力。
⑴簽約雙方的名稱;
⑵委託目的;
⑶審計范圍;應明確所審會計報表的名稱及其反映的日期或期間
⑷會計責任與審計責任
⑸簽約雙方的義務;
委託人應當履行的主要義務包括:①及時提供審計人員所要求的全部資料;②為審計人員的審計提供必要的條件及合作;③按照約定條件即使足額支付審計費用。
會計師事務所應當履行的主要義務包括:①按照約定的時間完成審計業務,出具審計報告;②對執行業務過程中知悉的商業秘密保密。
⑹審計報告的使用責任;審計報告使用不當而造成的後果,與審計人員無關。
⑺審計收費;
⑻違約責任;
⑼應當約定的其他事項。
(三)初步評價被審計單位的內部控制制度
初步評價內部控制的有效性目的在於判斷被審計單位的內部控制制度能否作為在實質性測試的時候進行抽樣的基礎,並對那些准備信賴的內部控制決定其測試的時間、性質、范圍
『貳』 企業內部控制審計指的是什麼
企業內部控制審計是會計師事務所接受委託,對特定基準日企業內部控制設計與運行的有效性進行審計,並發表審計意見,審計內容包括企業治理結構、機構設置、企業文化、人力資源政策等內部控制環境因素,以及企業識別風險的評估程序、應對風險的具體措施和信息傳遞有效性、保證內部控制規范建設和有效運行的機制等,全面評價企業設計和運行的內部控制是否能夠合理保證財務報告及相關信息合法、真實、完整,以及用於保護資產安全的內部控制是否可靠。
企業內部控制審計意見包括無保留意見、否定意見和無法表示意見三種類型。如果注冊會計師審計後認為企業內部控制在所有重大方面是有效的,則出具無保留意見的內部控制審計報告;如果注冊會計師認為企業內部控制存在重大缺陷,則出具否定意見內部控制審計報告;如果注冊會計師審計范圍受到限制,則應當解除業務約定或出具無法表示意見的內部控制審計報告。
內部審計的方法
一、假設問題存在審計求證法
審計人員帶著疑問和問題去實施審計是目前較為普遍採用的一種審計方法,也是最見成效的。
二、審前徵集審計線索法
審計線索的提供者一般情況下都是知情者,因為舞弊的最終結果是在使得一部分人受益的同時侵害了另一部分人的利益或是國家利益或是社會公眾利益,這些都會促使知情者在安全的情況通過第三者(如審計組)予以遏止的願望,而信息的不對稱性決定了審計人員對審計客體的經濟活動行為的了解是不充分的,國家審計所面對的審計客體的經濟活動行為也是多樣化的,在審計人員處於信息掌握的劣勢地位去揭示審計客體舞弊問題往往如大海撈針。
三、審計經驗判斷法
審計經驗來源於審計實踐是審計人員長期從事審計實踐積累的結果,因審計人員的知識結構和持續學習專業技能能力以及接觸的審計客體和審計工作時間的差異性,使得每一個審計人員所獲取的審計經驗存在著巨大的差異性,因此說審計經驗具有獨有的特性。
四、追蹤資金流向審計法
按照資金的流程實施審計是審計人員最常用的審計方法之一,此方法適應於專項資金或單一資金的追蹤檢查,通過資金流轉的各個環節檢查是否存在資金流轉過程中的「跑、冒、滴、漏」行為,直到資金最終的合法、有效、效率和效果使用
五、走訪調查審計法
當一個單位的管理層有預謀的從事舞弊活動事件時,單位制定的內部控制制度是不起作用的,審計人員所接觸到的記錄經濟活動行為的載體似乎是合規合法的,此時審計人員已經很難就會計資料所記錄的事項作出符合審計目標的專業判斷,可審計直覺與審計經驗使審計人員覺察到問題遠非如此簡單,審計人員為了進一步證明自己的直覺判斷,選擇走訪調查的審計方法很可能會得到令審計人員十分驚喜的審計線索或審計證據。
六、分析性復核審計法
幾乎每一個審計項目都要使用的一種方法,分析性復核顧名思義就是在面對審計客體所提供的各種資料記錄的載體上,利用審計人員的專業技術知識與經驗。
在審計人員收集到的相關聯的審計記錄的基礎上,利用合理的推斷、驗證、計算以及法律法規的量度,進一步核實其提供的會計記錄的真實性、完整性、合法性和一致性,通過審計人員理性的分析與復核作出具有證明力的審計結論,從而揭示出問題存在的真正根源。
七、環境因素影響審計法
環境因素影響審計法是指審計人員在實施審計作業時要要考慮經濟與社會發展的大環境下以及審計客體自身環境的影響,可能導致舞弊事件發生的可能性進行審計判斷的一種審計方法。
也就是說審計人員要通過對審計客體的外部環境和內部環境因素的作用力,作出符合審計目標和能夠收集審計證據的基本線索依據,有針對性地組織和進行審計作業。
八、抽樣審計與詳細審計結合審計法
抽樣審計是確定審計樣本的一種審計方法,是基於審計成本與審計時間的制約而考慮的。
從技術手段上看,抽樣審計潛伏著巨大的審計風險或是因樣本的確定可能導致舞弊不能被揭示的內在存在性;
從實現審計的目標來看,抽樣審計是在一定成本與時間的基礎上能夠相對效率的實現審計目標。
在審計實踐中,審計人員確定審計樣本是基於內控制度與重要性水平評估的基礎上進行,當對某一樣本產生懷疑時,審計人員可能會擴大樣本的數量或對某一樣本的業務流程進行詳細審計。
九、實物觀察與計量審計法
此方法也是審計實踐中較為常用的一種審計方法,即通過實物的現場觀察與實際計量的手段來核實資產賬面記錄的真實性、存在性和准確性,通常使用的審計工具是各種類型的度量衡,如捲尺、電子稱等計量工具。
內部審計步驟:
1公司根據內審時機,提出內審建議,管理都代表批准後實施。
2建立審核小組
根據內審活動目的、范圍、部門、過程及內審日程安排,審核組長提出審核組名單,經管理者代表批准後建立審核小組。
3編制審核計劃
『叄』 內控和內審的區別
內控和內審的區別如下:
1、概念不同
內控是內部控制的簡稱,指一般公司企業內部的控制運作。內部會計控制是指單位為了提高會計信息質量,保護資產的安全、完整,確保有關法律法規和規章制度的貫徹執行等而制定和實施的一系列控制方法、措施和程序。
內審是內部審計的簡稱,內部審計之父索耶關於內部審計的定義是:對組織中各類業務和控制進行獨立評價,以確定是否遵循公認的方針和程序,是否符合規定和標准,是否有效和經濟地使用了資源,是否在實現組織目標。
2、范圍不同
內審以財務報告內部控制為主。內審的范圍,直接決定著審計的質量、成本和責任,決定著審計的可行性。但是以整個內控作為內審的范圍,既不明確,也不好把握,容易產生審計風險,審計的可行性會有問題。
3、性質不同
內審是企業外部對企業的內控,是會計師事務所對企業內部控制的有效性進行的審計,是一種獨立的鑒證業務。內控是企業內部管理層對企業的內控評價,通常情況,授權內審機構對企業內控進行評價,是一種相對獨立的服務業務。
4、責任主體不同
在實施審計工作的基礎上對內部控制的有效性發表審計意見,是注冊會計師的責任。企業內部控制責任是由企業承擔的,而內部控制審計責任是由注冊會計師承擔的。兩種責任的分離決定了企業和注冊會計師在分別實施內褲和內審的時候必須按照不同的規則獨立完成,兩者之間不能相互替代和免除。
(3)內控審計流程擴展閱讀:
內控的管理局限
1、人為過失。執行內控制度的人在決策過程中因在一定的時間內、基於所掌握的信息以及所受到的壓力,作出在事後看來沒有產生理想結果的判斷。
2、內部控制體系設計中的缺陷。制度是人執行的,在執行的過程中因制度設計的缺陷以及執行的人員培訓問題會造成錯誤。
3、 管理層凌駕內部控制體系。出於個人利益或虛誇主體的財務狀況或合規情況等不法企圖,而拒絕執行既定的政策或程序。
4、 員工串通或舞弊。
5、 建立控制的相關成本與效益比較。
『肆』 審計工作底稿中關於內部控制子流程應該填什麼
內控的子流程包括采購與付款流程、銷售與收款流程、資金控制流程、生產控制流程等
『伍』 內部控制測試和內部控制審計的區別
內部控制審計是一類審計的名稱。例如:財務審計,經濟責任審計,內部控制審計,盡責審計,經營審計。
內部控制測試,是內部控制審計過程中的一個流程。分為復核性測試,實質性測試。用來發現審計問題的。
內部控制評價。是內部控制測試後,對被審計單位的內部控制情況進行評價,到底被審計單位的內部控制的好與壞。
『陸』 公司內部審計流程怎麼寫
你這個問題有點大,怎麼說呢?你這個工作屬於公司內部控制的一個環節,我給你發個內部控制的資料吧。
企業內部控制基本規范
第一章 總 則
第一條 為了加強和規范企業內部控制,提高企業經營管理水平和風險防範能力,促進企業可持續發展,維護社會主義市場經濟秩序和社會公眾利益,根據《中華人民共和國公司法》、《中華人民共和國證券法》、《中華人民共和國會計法》和其他有關法律法規,制定本規范。
第二條 本規范適用於中華人民共和國境內設立的大中型企業。
小企業和其他單位可以參照本規范建立與實施內部控制。
大中型企業和小企業的劃分標准根據國家有關規定執行。
第三條 本規范所稱內部控制,是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。
內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。
第四條 企業建立與實施內部控制,應當遵循下列原則:
(一)全面性原則。內部控制應當貫穿決策、執行和監督全過程,覆蓋企業及其所屬單位的各種業務和事項。
(二)重要性原則。內部控制應當在全面控制的基礎上,關注重要業務事項和高風險領域。
(三)制衡性原則。內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督,同時兼顧運營效率。
(四)適應性原則。內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應,並隨著情況的變化及時加以調整。
(五)成本效益原則。內部控制應當權衡實施成本與預期效益,以適當的成本實現有效控制。
第五條 企業建立與實施有效的內部控制,應當包括下列要素:
(一)內部環境。內部環境是企業實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。
(二)風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。
(三)控制活動。控制活動是企業根據風險評估結果,採用相應的控制措施,將風險控制在可承受度之內。
(四)信息與溝通。信息與溝通是企業及時、准確地收集、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效溝通。
(五)內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。
第六條 企業應當根據有關法律法規、本規范及其配套辦法,制定本企業的內部控制制度並組織實施。
第七條 企業應當運用信息技術加強內部控制,建立與經營管理相適應的信息系統,促進內部控制流程與信息系統的有機結合,實現對業務和事項的自動控制,減少或消除人為操縱因素。
第八條 企業應當建立內部控制實施的激勵約束機制,將各責任單位和全體員工實施內部控制的情況納入績效考評體系,促進內部控制的有效實施。
第九條 國務院有關部門可以根據法律法規、本規范及其配套辦法,明確貫徹實施本規范的具體要求,對企業建立與實施內部控制的情況進行監督檢查。
第十條 接受企業委託從事內部控制審計的會計師事務所,應當根據本規范及其配套辦法和相關執業准則,對企業內部控制的有效性進行審計,出具審計報告。會計師事務所及其簽字的從業人員應當對發表的內部控制審計意見負責。
為企業內部控制提供咨詢的會計師事務所,不得同時為同一企業提供內部控制審計服務。
第二章 內部環境
第十一條 企業應當根據國家有關法律法規和企業章程,建立規范的公司治理結構和議事規則,明確決策、執行、監督等方面的職責許可權,形成科學有效的職責分工和制衡機制。
股東(大)會享有法律法規和企業章程規定的合法權利,依法行使企業經營方針、籌資、投資、利潤分配等重大事項的表決權。
董事會對股東(大)會負責,依法行使企業的經營決策權。
監事會對股東(大)會負責,監督企業董事、經理和其他高級管理人員依法履行職責。
經理層負責組織實施股東(大)會、董事會決議事項,主持企業的生產經營管理工作。
第十二條 董事會負責內部控制的建立健全和有效實施。監事會對董事會建立與實施內部控制進行監督。經理層負責組織領導企業內部控制的日常運行。
企業應當成立專門機構或者指定適當的機構具體負責組織協調內部控制的建立實施及日常工作。
第十三條 企業應當在董事會下設立審計委員會。審計委員會負責審查企業內部控制,監督內部控制的有效實施和內部控制自我評價情況,協調內部控制審計及其他相關事宜等。
審計委員會負責人應當具備相應的獨立性、良好的職業操守和專業勝任能力。
第十四條 企業應當結合業務特點和內部控制要求設置內部機構,明確職責許可權,將權利與責任落實到各責任單位。
企業應當通過編制內部管理手冊,使全體員工掌握內部機構設置、崗位職責、業務流程等情況,明確權責分配,正確行使職權。
第十五條 企業應當加強內部審計工作,保證內部審計機構設置、人員配備和工作的獨立性。
內部審計機構應當結合內部審計監督,對內部控制的有效性進行監督檢查。內部審計機構對監督檢查中發現的內部控制缺陷,應當按照企業內部審計工作程序進行報告;對監督檢查中發現的內部控制重大缺陷,有權直接向董事會及其審計委員會、監事會報告。
第十六條 企業應當制定和實施有利於企業可持續發展的人力資源政策。人力資源政策應當包括下列內容:
(一)員工的聘用、培訓、辭退與辭職。
(二)員工的薪酬、考核、晉升與獎懲。
(三)關鍵崗位員工的強制休假制度和定期崗位輪換制度。
(四)掌握國家秘密或重要商業秘密的員工離崗的限制性規定。
(五)有關人力資源管理的其他政策。
第十七條 企業應當將職業道德修養和專業勝任能力作為選拔和聘用員工的重要標准,切實加強員工培訓和繼續教育,不斷提升員工素質。
第十八條 企業應當加強文化建設,培育積極向上的價值觀和社會責任感,倡導誠實守信、愛崗敬業、開拓創新和團隊協作精神,樹立現代管理理念,強化風險意識。
董事、監事、經理及其他高級管理人員應當在企業文化建設中發揮主導作用。
企業員工應當遵守員工行為守則,認真履行崗位職責。
第十九條 企業應當加強法制教育,增強董事、監事、經理及其他高級管理人員和員工的法制觀念,嚴格依法決策、依法辦事、依法監督,建立健全法律顧問制度和重大法律糾紛案件備案制度。
第三章 風險評估
第二十條 企業應當根據設定的控制目標,全面系統持續地收集相關信息,結合實際情況,及時進行風險評估。
第二十一條 企業開展風險評估,應當准確識別與實現控制目標相關的內部風險和外部風險,確定相應的風險承受度。
風險承受度是企業能夠承擔的風險限度,包括整體風險承受能力和業務層面的可接受風險水平。
第二十二條 企業識別內部風險,應當關注下列因素:
(一)董事、監事、經理及其他高級管理人員的職業操守、員工專業勝任能力等人力資源因素。
(二)組織機構、經營方式、資產管理、業務流程等管理因素。
(三)研究開發、技術投入、信息技術運用等自主創新因素。
(四)財務狀況、經營成果、現金流量等財務因素。
(五)營運安全、員工健康、環境保護等安全環保因素。
(六)其他有關內部風險因素。
第二十三條 企業識別外部風險,應當關注下列因素:
(一)經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素。
(二)法律法規、監管要求等法律因素。
(三)安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素。
(四)技術進步、工藝改進等科學技術因素。
(五)自然災害、環境狀況等自然環境因素。
(六)其他有關外部風險因素。
第二十四條 企業應當採用定性與定量相結合的方法,按照風險發生的可能性及其影響程度等,對識別的風險進行分析和排序,確定關注重點和優先控制的風險。
企業進行風險分析,應當充分吸收專業人員,組成風險分析團隊,按照嚴格規范的程序開展工作,確保風險分析結果的准確性。
第二十五條 企業應當根據風險分析的結果,結合風險承受度,權衡風險與收益,確定風險應對策略。
企業應當合理分析、准確掌握董事、經理及其他高級管理人員、關鍵崗位員工的風險偏好,採取適當的控制措施,避免因個人風險偏好給企業經營帶來重大損失。
第二十六條 企業應當綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對策略,實現對風險的有效控制。
風險規避是企業對超出風險承受度的風險,通過放棄或者停止與該風險相關的業務活動以避免和減輕損失的策略。
風險降低是企業在權衡成本效益之後,准備採取適當的控制措施降低風險或者減輕損失,將風險控制在風險承受度之內的策略。
風險分擔是企業准備藉助他人力量,採取業務分包、購買保險等方式和適當的控制措施,將風險控制在風險承受度之內的策略。
風險承受是企業對風險承受度之內的風險,在權衡成本效益之後,不準備採取控制措施降低風險或者減輕損失的策略。
第二十七條 企業應當結合不同發展階段和業務拓展情況,持續收集與風險變化相關的信息,進行風險識別和風險分析,及時調整風險應對策略。
第四章 控制活動
第二十八條 企業應當結合風險評估結果,通過手工控制與自動控制、預防性控制與發現性控制相結合的方法,運用相應的控制措施,將風險控制在可承受度之內。
控制措施一般包括:不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。
第二十九條 不相容職務分離控制要求企業全面系統地分析、梳理業務流程中所涉及的不相容職務,實施相應的分離措施,形成各司其職、各負其責、相互制約的工作機制。
第三十條 授權審批控制要求企業根據常規授權和特別授權的規定,明確各崗位辦理業務和事項的許可權范圍、審批程序和相應責任。
企業應當編制常規授權的許可權指引,規范特別授權的范圍、許可權、程序和責任,嚴格控制特別授權。常規授權是指企業在日常經營管理活動中按照既定的職責和程序進行的授權。特別授權是指企業在特殊情況、特定條件下進行的授權。
企業各級管理人員應當在授權范圍內行使職權和承擔責任。
企業對於重大的業務和事項,應當實行集體決策審批或者聯簽制度,任何個人不得單獨進行決策或者擅自改變集體決策。
第三十一條 會計系統控制要求企業嚴格執行國家統一的會計准則制度,加強會計基礎工作,明確會計憑證、會計賬簿和財務會計報告的處理程序,保證會計資料真實完整。
企業應當依法設置會計機構,配備會計從業人員。從事會計工作的人員,必須取得會計從業資格證書。會計機構負責人應當具備會計師以上專業技術職務資格。
大中型企業應當設置總會計師。設置總會計師的企業,不得設置與其職權重疊的副職。
第三十二條 財產保護控制要求企業建立財產日常管理制度和定期清查制度,採取財產記錄、實物保管、定期盤點、賬實核對等措施,確保財產安全。
企業應當嚴格限制未經授權的人員接觸和處置財產。
第三十三條 預算控制要求企業實施全面預算管理制度,明確各責任單位在預算管理中的職責許可權,規范預算的編制、審定、下達和執行程序,強化預算約束。
第三十四條 運營分析控制要求企業建立運營情況分析制度,經理層應當綜合運用生產、購銷、投資、籌資、財務等方面的信息,通過因素分析、對比分析、趨勢分析等方法,定期開展運營情況分析,發現存在的問題,及時查明原因並加以改進。
第三十五條 績效考評控制要求企業建立和實施績效考評制度,科學設置考核指標體系,對企業內部各責任單位和全體員工的業績進行定期考核和客觀評價,將考評結果作為確定員工薪酬以及職務晉升、評優、降級、調崗、辭退等的依據。
第三十六條 企業應當根據內部控制目標,結合風險應對策略,綜合運用控制措施,對各種業務和事項實施有效控制。
第三十七條 企業應當建立重大風險預警機制和突發事件應急處理機制,明確風險預警標准,對可能發生的重大風險或突發事件,制定應急預案、明確責任人員、規范處置程序,確保突發事件得到及時妥善處理。
第五章 信息與溝通
第三十八條 企業應當建立信息與溝通制度,明確內部控制相關信息的收集、處理和傳遞程序,確保信息及時溝通,促進內部控制有效運行。
第三十九條 企業應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合,提高信息的有用性。
企業可以通過財務會計資料、經營管理資料、調研報告、專項信息、內部刊物、辦公網路等渠道,獲取內部信息。
企業可以通過行業協會組織、社會中介機構、業務往來單位、市場調查、來信來訪、網路媒體以及有關監管部門等渠道,獲取外部信息。
第四十條 企業應當將內部控制相關信息在企業內部各管理級次、責任單位、業務環節之間,以及企業與外部投資者、債權人、客戶、供應商、中介機構和監管部門等有關方面之間進行溝通和反饋。信息溝通過程中發現的問題,應當及時報告並加以解決。
重要信息應當及時傳遞給董事會、監事會和經理層。
第四十一條 企業應當利用信息技術促進信息的集成與共享,充分發揮信息技術在信息與溝通中的作用。
企業應當加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網路安全等方面的控制,保證信息系統安全穩定運行。
第四十二條 企業應當建立反舞弊機制,堅持懲防並舉、重在預防的原則,明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責許可權,規范舞弊案件的舉報、調查、處理、報告和補救程序。
企業至少應當將下列情形作為反舞弊工作的重點:
(一)未經授權或者採取其他不法方式侵佔、挪用企業資產,牟取不當利益。
(二)在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等。
(三)董事、監事、經理及其他高級管理人員濫用職權。
(四)相關機構或人員串通舞弊。
第四十三條 企業應當建立舉報投訴制度和舉報人保護制度,設置舉報專線,明確舉報投訴處理程序、辦理時限和辦結要求,確保舉報、投訴成為企業有效掌握信息的重要途徑。
舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。
第六章 內部監督
第四十四條 企業應當根據本規范及其配套辦法,制定內部控制監督制度,明確內部審計機構(或經授權的其他監督機構)和其他內部機構在內部監督中的職責許可權,規范內部監督的程序、方法和要求。
內部監督分為日常監督和專項監督。日常監督是指企業對建立與實施內部控制的情況進行常規、持續的監督檢查;專項監督是指在企業發展戰略、組織結構、經營活動、業務流程、關鍵崗位員工等發生較大調整或變化的情況下,對內部控制的某一或者某些方面進行有針對性的監督檢查。
專項監督的范圍和頻率應當根據風險評估結果以及日常監督的有效性等予以確定。
第四十五條 企業應當制定內部控制缺陷認定標准,對監督過程中發現的內部控制缺陷,應當分析缺陷的性質和產生的原因,提出整改方案,採取適當的形式及時向董事會、監事會或者經理層報告。
內部控制缺陷包括設計缺陷和運行缺陷。企業應當跟蹤內部控制缺陷整改情況,並就內部監督中發現的重大缺陷,追究相關責任單位或者責任人的責任。
第四十六條 企業應當結合內部監督情況,定期對內部控制的有效性進行自我評價,出具內部控制自我評價報告。
內部控制自我評價的方式、范圍、程序和頻率,由企業根據經營業務調整、經營環境變化、業務發展狀況、實際風險水平等自行確定。
國家有關法律法規另有規定的,從其規定。
第四十七條 企業應當以書面或者其他適當的形式,妥善保存內部控制建立與實施過程中的相關記錄或者資料,確保內部控制建立與實施過程的可驗證性。
第七章 附 則
第四十八條 本規范由財政部會同國務院其他有關部門解釋。
第四十九條 本規范的配套辦法由財政部會同國務院其他有關部門另行制定。
第五十條 本規范自xxxx年x月x日起實施。
『柒』 如何進行采購業務內部控制審計
采購業務內部控制審計,就是對被審計單位采購業務內部控制設計與運行的有效性的審查和評價活動,對促使被審計單位加強采購業務內部控制建設,防範采購業務風險具有重要意義。企業應當建立對采購與付款內部控制的審計制度,明確審計機構或人員的職責許可權,定期或不定期地進行檢查。內部審計部門或人員應通過實施符合性測試和實質性測試檢查采購與付款業務內部控制制度是否健全,各項規定是否得到有效執行。
審計依據
采購業務控制審計依據除了國家關於采購業務管理方面的法律法規,企業制定的采購業務管理制度及其《企業內部控制手冊》有關采購業務部分的內容外,還應包括國家、行業協會、被審計單位有關審計方面的規范及標准等。
審計目標
采購業務內部控制審計目標,就是保證采購業務內部控制設計和運行的有效性並促使企業預防和控制采購業務風險,具體包括:
(1)證實采購業務管理內部控制是否建立、健全並有效執行。
(2)證實各項采購業務收付是否合法、合規。
(3)證實所記錄的購貨都已收到物品或已接受勞務,並符合購貨方的最大利益。
(4)證實已發生的購貨業務均已記錄。
(5)證實所記錄的購貨業務估價正確。
(6)證實購貨業務的分類正確。
(7)證實購貨業務按正確的日期記錄。
(8)證實購貨業務被正確記入應付賬款和存貨等明細賬中,並被准確匯總。
審計內容
采購業務內部控制審計內容,因審計主體、審計要求及其審計方式的不同而不同。採用傳統的全面審計方式,采購業務內部控制審計是審查和評價采購業務內部控制設計和運行有效性等兩個方面,范圍包括購買、付款等采購業務。採用以風險為導向審計方式的,審計人員應以采購業務風險為導向,審計已經設計完成的采購業務內部控制及其相關的管理制度是否有效執行,是否有效控制了采購業務風險;已經設計有效的采購業務各控制點的控制措施是否有效實施,是否有效防止了各控制環節的風險;是否根據業務、環境等的變化持續改進采購業務內部控制等。
采購業務內部控制審計的重點是檢查企業是否在采購與付款業務中存在不相容崗位混崗的現象,對不相容職務是否真正做到了分離;檢查企業的重大采購與付款的授權批准手續是否健全,是否存在越權審批行為;檢查應付賬款和預付賬款形成及支付的正確性、時效性、合法性,檢查單位有無利用這些賬戶從事不法活動的行為;檢查采購與付款業務中產生的各種單據、憑證和文件的登記、領用、傳遞、保管、注銷手續是否齊全,使用和保管制度是否存在漏洞。
審計程序
采購業務內部控制審計程序程序包括采購業務內部控制有效性調查、初步評價、風險評估、控制測試、評價缺陷、審計評價、形成意見等。
(一)調查了解
調查了解,就是調查了解采購業務內部控制設計和運行的基本情況,是對采購業務內部控制審計實施階段的首要環節。采購業務調查這項工作是在內部控制審計總體工作的准備階段的基礎上進行的,涉及具體內容很多,因單位的不同而不同。對采購業務內部控制調查了解的方法有文字敘述法、調查表法、流程圖法、控制矩陣法等。這些方法各有其特點,經常綜合運用。實際審計工作中,為提高采購業務內部控制審計效率,調查了解工作應同采購業務現場測試工作一並進行,不宜為滿足調查而走形式。
(二)風險評估
按照風險導向審計理論,審計人員進行采購業務內部控制審計應當以風險評估為基礎,選擇擬測試的控制,確定測試所需要收集的證據。采購業務風險評估,就是識別、分析、評價采購業務方面的風險,主要包括以下幾方面:
(1)采購計劃安排不合理,市場變化趨勢預測不準確,造成庫存短缺或積壓,可能導致企業生產停滯或資源浪費。
(2)供應商選擇不當,采購方式不合理,招投標或定價機制不科學,授權審批不規范,可能導致采購物資質次價高,出現舞弊或遭受欺詐。
(3)采購驗收不規范,付款審核不嚴,可能導致采購物資、資金損失或信用受損。
『捌』 如何建立內控審計制度
下面是一份相關參考資料,希望對您有所幫助!
上海醫葯集團股份有限公司內部審計制度
第一章 總則
第一條 為規范上海醫葯集團股份有限公司(以下簡稱「公司」)內部審計工作,建立健全內部審計制度,根據《中華人民共和國公司法》、《審計署關於內部審計工作的規定》、《中華人民共和國國家審計基本准則》、《上海市國有企業內部審計管理暫行辦法》《企業內部控制基本規范》及相關應用指引等相關法律、法規及公司《公司章程》的規定,並結合公司實際情況,特製定本制度。
第二條 本制度適用的主體系公司及公司直接或間接控制的全資或控股子公司等法律主體(以下簡稱「公司單位」)的內部審計工作。
第三條 本制度是指內部審計機構和人員,採用一定的程序和方法,對公司及公司單位經濟活動的真實性、合法性、效益性進行審查和評價,對內部控制及治理程序進行監督、審查和評價,並提出整改意見、督促改進,幫助公司持續提高運作效率、改善經營管理,維護資產保值、增值,維護所有者的合法權益,實行自我約束, 自我監督機制的內部管理程序和規則。
第四條 公司單位應當依照本制度的規定製定本單位內部審計制度或參照本制度執行。
第五條 引用標准
(一) 《中華人民共和國會計法》;
(二) 《中華人民共和國審計法》;
(三) 《中華人民共和國公司法》;
(四) 《中華人民共和國國家審計基本准則》;
(五) 《審計署關於內部審計工作的規定》;
(六) 《內部審計基本准則》;
(七) 《內部審計人員職業道德規范》;
(八) 《內部審計具體准則》;
(九) 《上海市企業內部審計制度規定》;
(十) 《企業會計准則》;
(十一) 《企業內部控制基本規范》及相關應用指引;
(十二) 其他各類相關法規。
第二章 內審機構及人員
第六條公司設立獨立的審計部(以下簡稱:審計部),在公司董事會(審計委員會)的領導下,依照國家和地方政府及境外各地區、國家的法律、法規和公司的規章制度,獨立開展工作,行使內部監督權。
第七條 審計部通過規范化的審計監督,幫助公司加強內部控制,指導公司單位加強財務管理和內部控制工作,會同公司單位總結企業管理的經驗,提出改善經營管理的意見和建議,為實現管理最優化、提高企業的經濟效益服務。
第八條 審計部在內部審計業務上幫助公司單位成立內部審計部門或設立內部審計機制,逐步形成公司及公司單位的內部審計網路,共享內部審計資源,提高內部審計效率。公司單位審計機構及審計隊伍的建設、管理及評價由公司審計部擬定管理辦法,報公司董事會(審計委員會)批准後實施。
第九條 公司單位應根據企業的實際情況設立獨立的內部審計部門(以下簡稱「內審機構」),配置專業的內部審計人員(以下簡稱「內審人員」);或設置內部審計機制,配備專職或兼職的內審人員,協助企業管理層加強內部管理,實現經濟目標。內審機構不得與財務部門合署設立,與非財務部門合署設立的應明確分管內部審計工作的負責人和承擔內部審計工作職責的工作人員,確保內部審計工作的獨立性。
第十條 內審機構需保持適應審計任務需要的、合理的、穩定的人員結構,有條件的企業可以配置審計、經濟、管理、財務和法律等方面的專業人員。第十一條 內審人員依法履行職責,受法律和企業規章制度保護,任何部門及個人不得拒絕、阻礙內審人員執行職務和實行報復打擊。
第十二條 內審人員的素質:內審人員應具備《內部審計人員基本准則》要求的素質,要有正確的指導思想,過硬的業務能力,嚴謹的工作作風,高度的責任心。
第十三條 內審人員應遵守《內部審計人員職業道德規范》,忠於職守,客觀公正,廉潔奉公,謙遜謹慎,保守秘密。
第十四條 內審人員應保持相對獨立的地位,與被審企業和對象不應有直接的經濟利益關系。與被審計企業或者審計事項有利害關系的內審人員,應當迴避。
第十五條 承辦審計業務的內審人員應當具備下列條件:
(一) 熟悉有關的法律、法規和政策;
(二) 掌握審計及相關專業知識;
(三) 有一定的審計或者其他相關專業工作經驗;
(四) 具有較高的審計技能,包括正確運用內部審計程序、方法和專業知識的能力;調查研究、綜合分析、專業判斷和文字表達的能力。
(五) 審計部應重視內審人員的後續教育和培訓,不斷更新知識,開展研討活動及經驗交流,提高內審人員的專業水平和業務能力。
第三章 內審機構及人員的職責與許可權第十六條 內審機構及人員的職責:
(一)擬訂內部審計制度,經董事會准後實施;
(二) 擬訂年度內部審計工作計劃(包括人力資源、預算等),經董事長批准後予以實施;
(三) 組織開展對公司主要業務部門負責人和公司單位主要負責人任期和離任經濟責任審計;
(四) 組織開展對企業內部控制制度的監督與評價。包括對企業日常內部控制制度的建立與執行情況的常規評價;企業發展戰略、組織結構、經營活動、業務流程、關鍵崗位員工等發生較大調整或變化的情況下,對內部控制的某一或者某些方面進行有針對性的監督檢查等。查找內部控制的關鍵控制點和薄弱環節,提出建立健全企業內部控制制度的建議和措施;
(五) 組織開展對企業基建工程和重大技術改造、大修等的立項、概(預)算、決算和竣工交付使用情況的審計監督;
(六) 組織開展企業改制重組、股權轉讓、對外投資、兼並破產、重大合同、資產減值准備財務核銷等重要經濟行為的審計監督,保證工作程序合法、合規;
(七) 組織開展對企業經濟擔保、出借資金、委託理財、股票、期貨、外匯以及金融衍生品等高風險投資業務的審計監督,防範企業經營風險;
(八) 組織開展對企業及其子企業的財務收支、財務預算、財務決算、資產質量、經營績效以及其他有關的經濟活動進行審計監督,並予以評價;
(九) 組織開展對境外、市外投資企業的定期審計,加大對境外、市外企業的審計監督力度;
(十) 組織開展對發生的重大經營異常情況進行專項審計;
(十一) 組織開展和落實審計後續管理工作,提升審計結果的運用水平。
對審計發現的問題進行跟蹤,督促整改;涉及責任追究的,應及時報告董事會,
並將審計情況移交紀檢監察等部門進行處理。
(十二)完成董事會或公司主要負責人布置的其他事項。
(十三)年度審計計劃的執行情況報公司董事長及董事會(審計委員會)。
第十七條 內審機構及人員的許可權:
(一) 內審機構在公司內部控制流程、風險管控中,享有知情權、監督權和建議權;
(二) 根據內審工作的需要,有權要求有關單位按時報送計劃、會計報表、預算、決算報表和有關文件資料;
(三) 參加有關重要業務工作會議和有關經營和財務的決策會議,並對決策工作提供意見和建議;參與企業有關業務部門研究制定和修改企業有關規章制度並督促落實;
(四)審核被審計單位憑證、帳表、預、決算,檢查資金和現場勘察有關資產的使用、管理,查閱有關合同、協議、董事會決議等有關經營活動方面的文件和會議記錄等資料,查閱經注冊會計師審核的會計年報以及計算機軟體、電子數據等相關資料;
(五) 對審計涉及的有關事項和個人進行調查,索取有關文件、資料等證明材料;
(六)對審計工作中發現的風險或重大控制薄弱環節有權及時向董事會和總裁報告,並進行持續監測;
(七) 對正在進行的嚴重違法違規和嚴重損失浪費行為,可作出臨時制止決定,並及時向董事會和總裁報告;
(八) 對可能被轉移、隱匿、篡改、毀棄的會計憑證、賬簿、報表及與經濟活動有關的資料,經董事會或總裁授權後可暫時封存;
(九) 對阻撓、妨礙審計工作,以及提供虛假信息、或拒絕提供有關資料的,經授權單位領導人批准,可以採取必要的臨時措施,並提出追究有關人員責任的建議;
(十) 有權提出改進管理、提高效益的建議和糾正、處理違反財經法規行為的意見。
(十一)董事會和總裁可在管理許可權范圍內授予內審機構必要的處理或處罰權;
(十二) 有權對相關人員進行質詢。
(十三) 有權組織或參與對外部中介機構的業務管理。
(十四) 經企業分管領導同意,審計部可以在項目實施過程中按照企業的程序聘請外部中介機構或人員,並對其工作質量進行監督。
(十五) 有權對審計過程中發現的帶有共性的重大問題,在一定范圍內進行通報。
第四章 審計范圍和審計內容第十八條 審計范圍:公司、公司單位和合作項目。
第十九條 審計內容 (根據不同需要選擇不同內容)
(一) 資產、負債、所有者權益變動及盈虧真實性的情況;
(二) 財務收支預算的執行情況和決算;
(三) 投資決策、經營決策情況及其效益;
(四) 經營業務和管理活動的合理有效;
(五) 重大投資項目的預、決算;
(六) 各項內控制度的建立健全、執行情況;
(七) 經營管理人員的任期經濟責任(離任);
(八) 企業執行國家、地方的法律、法規和公司規章制度情況;
(九) 其他需要審計的事項。
第二十條 具體審計業務的管理制度審計部依照本制度將擬訂以下(但不限於)具體審計制度或審計流程規定,報公司董事會(審計委員會)或總裁辦公會議審批後實施。
(一) 經營業績審計制度;
(二) 離任審計制度;
(三) 重大投資項目審計制度;
(四) 內部控制審計制度 ;
(五) 專項審計制度。
第五章 審計程序第一節 計劃階段第二十一條 年度審計計劃
年初由審計部根據國家有關規定和董事會(審計委員會)的要求,結合公司年度經營工作計劃、公司及公司單位管理需要、組織風險和審計資源,經與公司各部門、各公司單位總經理和下屬企業董事長充分溝通後,擬訂當年內部審計計劃報公司董事長或董事會(審計委員會)審批後執行。
第二十二條 單項審計計劃內部審計機構應當根據年度審計計劃確定審計項目和時間安排,在充分了解被審計單位或部門基本情況的基礎上,制定項目審計計劃及審計方案,做好審計准備。經內審機構負責人審批後實施。具體步驟如下:
(一) 在審計項目實施前,需獲得公司董事長或總裁或被審企業法定代表人的授權。其中對主要公司單位領導幹部的離任審計、經營業績審計、重要的專項審計、公司的內控制度審計等事項由公司董事長授權。
(二) 在接受審計授權後,組織調查和了解審計事項的基本情況、相關信息。
(三) 編制審計計劃及程序,確定審計范圍、重點、方法和步驟報授權人和分管領導審批。
(四) 下發審計通知書。實施審計前,提前三個工作日書面通知被審企業,並提出需要配合審計的工作條件和提供有關資料,特殊審計業務可在實施審計時送達。
(五) 被審計單位或部門接到審計通知書後,應做好接受審計的各項准備工作。包括為內審人員提供必要的工作條件、提供審計所需的資料等。
第二節 審計實施階段第二十三條 進行符合性測試和實質性測試,包括查閱資料、審計查證、取證、編制審計工作底稿。
第二十四條 通過審核會計憑證、賬簿、報表,查閱與審計事項有關的文件和材料,並採用調查等方式進行審計,取得必要的證明材料。
第二十五條 對審計中發現的問題,可隨時向有關部門和人員提出意見和建議。如發現重大問題,還應及時向企業分管領導和授權人口頭報告或出具審計過程中的期中審計報告。
第二十六條 審計外勤工作結束後,對已發現的重大事項,可知會被審企業管理層和有關部門主管,並將管理層的有關意見形成工作底稿。
第三節 審計完成階段第二十七條 內審人員在審計實施結束後,對審計工作底稿歸集整理,以審計證據為依據,形成審計結論與建議,出具審計報告徵求意見稿,向被審企業、個人和公司相關部門徵求意見。
第二十八條 被審計單位或部門對審計報告徵求意見稿有異議的,應在收到徵求意見稿之日起,十個工作日內向審計部提出書面意見,逾期沒有提出書面意見的,視同無異議,並由內審人員予以註明。
第二十九條 審計部收到被審企業的意見後,形成正式的內審報告,連同被審計企業意見一起報送授權人和分管領導審核後,報公司董事長或總裁簽發,並負責對報告內容做出解釋。
第三十條 審計項目中發現重大問題的,審計報告可直接由審計部報送公司董事長或總裁。
第三十一條 經簽發的審計報告、審計意見書或審計決定,抄送被審企業董事會、主要管理層人員和企業相關部門。
第三十二條 公司相關部門及公司單位可根據審計報告建議提出相應的處理意見,按照被審計企業的公司章程規定的審批程序審批後實施。
第三十三條 被審計單位或部門應根據審計建議和經過批準的處理意見落實和整改,並以書面形式向審計授權人及審計部報告處理意見的執行結果和採納審計建議的情況。
第三十四條 被審計單位或部門若對審計報告有異議,審計項目負責人及相關人員應進行研究、核實;無法協調時,應當將審計報告與被審計單位或部門意見一並報董事會(審計委員會)協調處理。
第四節 後續事項第三十五條 內部審計機構應根據公司董事長、總裁、分管領導、各公司單位法定代表人的要求和實際工作需要,定期組織後續審計和審計回訪,檢查被審企業的整改情況和總結審計效果,並由各公司單位負責企業整改的日常跟蹤監督。如發現被審計單位或部門不採取糾正措施,應向董事會(審計委員會)報告。
第六章 內審管理第三十六條 審計部應編制審計業務的規范程序,並按照規范操作。當審計環境發生變化時,相應調整業務規范。
第三十七條 內部審計機構應根據審計工作的具體情況,建立審計質量控制機制,加強對審計質量的管理。
第三十八條 審計項目完成後,內部審計人員應及時對審計中形成的工作底稿等材料進行分類整理,按相關法規的要求歸檔、管理和使用。
第三十九條 審計部應注重內審人員的後續教育和培訓,不斷提高內審效率和質量;重視經濟信息和審計信息,加強宣傳工作。
第四十條 企業對審計工作成績顯著的內審人員給予表彰和獎勵。
第七章 違反規定的責任第四十一條 對下列行為之一的企業和個人,審計部將依照情節輕重,建議相關企業給予行政和經濟處分。
(一) 拒絕或拖延提供有關文件、憑證、帳表、資料和證明材料的。
(二) 阻撓內審人員行使職權,抗拒破壞監督檢查的。
(三) 提供虛假信息,隱瞞事實真相的。
(四) 拒不執行審計決定的。
(五) 打擊報復內審人員或舉報人的。
(六) 以上行為情節嚴重構成犯罪的,依法移交司法機關處理。
第四十二條 公司對有下列行為之一的內審人員,根據情節輕重,給予行政處分。
(一) 泄漏機密,以權謀私的。
(二) 弄虛作假,徇私舞弊的。
(三) 玩忽職守,給國家或單位造成重大損失的。
(四) 以上行為情節嚴重構成犯罪的,依法移交司法機關處理。
第八章 附則第四十三條 本制度由公司審計部會同公司有關職能部門共同制定,報經公司董事會(審計委員會)批准後施行。
第四十四條 本制度由審計部負責解釋。審計部根據公司經營管理的實際情況及時修訂完善,並報董事會(審計委員會)批准。