与内控内审相关的制度规定

A. 如何建立内控审计制度

下面是一份相关参考资料，希望对您有所帮助！
上海医药集团股份有限公司内部审计制度
第一章 总则
第一条 为规范上海医药集团股份有限公司(以下简称“公司”)内部审计工作,建立健全内部审计制度,根据《中华人民共和国公司法》、《审计署关于内部审计工作的规定》、《中华人民共和国国家审计基本准则》、《上海市国有企业内部审计管理暂行办法》《企业内部控制基本规范》及相关应用指引等相关法律、法规及公司《公司章程》的规定,并结合公司实际情况,特制定本制度。
第二条 本制度适用的主体系公司及公司直接或间接控制的全资或控股子公司等法律主体(以下简称“公司单位”)的内部审计工作。
第三条 本制度是指内部审计机构和人员,采用一定的程序和方法,对公司及公司单位经济活动的真实性、合法性、效益性进行审查和评价,对内部控制及治理程序进行监督、审查和评价,并提出整改意见、督促改进,帮助公司持续提高运作效率、改善经营管理,维护资产保值、增值,维护所有者的合法权益,实行自我约束, 自我监督机制的内部管理程序和规则。
第四条 公司单位应当依照本制度的规定制定本单位内部审计制度或参照本制度执行。
第五条 引用标准
(一) 《中华人民共和国会计法》;
(二) 《中华人民共和国审计法》;
(三) 《中华人民共和国公司法》;
(四) 《中华人民共和国国家审计基本准则》;
(五) 《审计署关于内部审计工作的规定》;
(六) 《内部审计基本准则》;
(七) 《内部审计人员职业道德规范》;
(八) 《内部审计具体准则》;
(九) 《上海市企业内部审计制度规定》;
(十) 《企业会计准则》;
(十一) 《企业内部控制基本规范》及相关应用指引;
(十二) 其他各类相关法规。
第二章 内审机构及人员
第六条公司设立独立的审计部(以下简称:审计部),在公司董事会(审计委员会)的领导下,依照国家和地方政府及境外各地区、国家的法律、法规和公司的规章制度,独立开展工作,行使内部监督权。
第七条 审计部通过规范化的审计监督,帮助公司加强内部控制,指导公司单位加强财务管理和内部控制工作,会同公司单位总结企业管理的经验,提出改善经营管理的意见和建议,为实现管理最优化、提高企业的经济效益服务。
第八条 审计部在内部审计业务上帮助公司单位成立内部审计部门或设立内部审计机制,逐步形成公司及公司单位的内部审计网络,共享内部审计资源,提高内部审计效率。公司单位审计机构及审计队伍的建设、管理及评价由公司审计部拟定管理办法,报公司董事会(审计委员会)批准后实施。
第九条 公司单位应根据企业的实际情况设立独立的内部审计部门(以下简称“内审机构”),配置专业的内部审计人员(以下简称“内审人员”);或设置内部审计机制,配备专职或兼职的内审人员,协助企业管理层加强内部管理,实现经济目标。内审机构不得与财务部门合署设立,与非财务部门合署设立的应明确分管内部审计工作的负责人和承担内部审计工作职责的工作人员,确保内部审计工作的独立性。
第十条 内审机构需保持适应审计任务需要的、合理的、稳定的人员结构,有条件的企业可以配置审计、经济、管理、财务和法律等方面的专业人员。第十一条 内审人员依法履行职责,受法律和企业规章制度保护,任何部门及个人不得拒绝、阻碍内审人员执行职务和实行报复打击。
第十二条 内审人员的素质:内审人员应具备《内部审计人员基本准则》要求的素质,要有正确的指导思想,过硬的业务能力,严谨的工作作风,高度的责任心。
第十三条 内审人员应遵守《内部审计人员职业道德规范》,忠于职守,客观公正,廉洁奉公,谦逊谨慎,保守秘密。
第十四条 内审人员应保持相对独立的地位,与被审企业和对象不应有直接的经济利益关系。与被审计企业或者审计事项有利害关系的内审人员,应当回避。
第十五条 承办审计业务的内审人员应当具备下列条件:
(一) 熟悉有关的法律、法规和政策;
(二) 掌握审计及相关专业知识;
(三) 有一定的审计或者其他相关专业工作经验;
(四) 具有较高的审计技能,包括正确运用内部审计程序、方法和专业知识的能力;调查研究、综合分析、专业判断和文字表达的能力。
(五) 审计部应重视内审人员的后续教育和培训,不断更新知识,开展研讨活动及经验交流,提高内审人员的专业水平和业务能力。
第三章 内审机构及人员的职责与权限第十六条 内审机构及人员的职责:
(一)拟订内部审计制度,经董事会准后实施;
(二) 拟订年度内部审计工作计划(包括人力资源、预算等),经董事长批准后予以实施;
(三) 组织开展对公司主要业务部门负责人和公司单位主要负责人任期和离任经济责任审计;
(四) 组织开展对企业内部控制制度的监督与评价。包括对企业日常内部控制制度的建立与执行情况的常规评价;企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查等。查找内部控制的关键控制点和薄弱环节,提出建立健全企业内部控制制度的建议和措施;
(五) 组织开展对企业基建工程和重大技术改造、大修等的立项、概(预)算、决算和竣工交付使用情况的审计监督;
(六) 组织开展企业改制重组、股权转让、对外投资、兼并破产、重大合同、资产减值准备财务核销等重要经济行为的审计监督,保证工作程序合法、合规;
(七) 组织开展对企业经济担保、出借资金、委托理财、股票、期货、外汇以及金融衍生品等高风险投资业务的审计监督,防范企业经营风险;
(八) 组织开展对企业及其子企业的财务收支、财务预算、财务决算、资产质量、经营绩效以及其他有关的经济活动进行审计监督,并予以评价;
(九) 组织开展对境外、市外投资企业的定期审计,加大对境外、市外企业的审计监督力度;
(十) 组织开展对发生的重大经营异常情况进行专项审计;
(十一) 组织开展和落实审计后续管理工作,提升审计结果的运用水平。
对审计发现的问题进行跟踪,督促整改;涉及责任追究的,应及时报告董事会,
并将审计情况移交纪检监察等部门进行处理。
(十二)完成董事会或公司主要负责人布置的其他事项。
(十三)年度审计计划的执行情况报公司董事长及董事会(审计委员会)。
第十七条 内审机构及人员的权限:
(一) 内审机构在公司内部控制流程、风险管控中,享有知情权、监督权和建议权;
(二) 根据内审工作的需要,有权要求有关单位按时报送计划、会计报表、预算、决算报表和有关文件资料;
(三) 参加有关重要业务工作会议和有关经营和财务的决策会议,并对决策工作提供意见和建议;参与企业有关业务部门研究制定和修改企业有关规章制度并督促落实;
(四)审核被审计单位凭证、帐表、预、决算,检查资金和现场勘察有关资产的使用、管理,查阅有关合同、协议、董事会决议等有关经营活动方面的文件和会议记录等资料,查阅经注册会计师审核的会计年报以及计算机软件、电子数据等相关资料;
(五) 对审计涉及的有关事项和个人进行调查,索取有关文件、资料等证明材料;
(六)对审计工作中发现的风险或重大控制薄弱环节有权及时向董事会和总裁报告,并进行持续监测;
(七) 对正在进行的严重违法违规和严重损失浪费行为,可作出临时制止决定,并及时向董事会和总裁报告;
(八) 对可能被转移、隐匿、篡改、毁弃的会计凭证、账簿、报表及与经济活动有关的资料,经董事会或总裁授权后可暂时封存;
(九) 对阻挠、妨碍审计工作,以及提供虚假信息、或拒绝提供有关资料的,经授权单位领导人批准,可以采取必要的临时措施,并提出追究有关人员责任的建议;
(十) 有权提出改进管理、提高效益的建议和纠正、处理违反财经法规行为的意见。
(十一)董事会和总裁可在管理权限范围内授予内审机构必要的处理或处罚权;
(十二) 有权对相关人员进行质询。
(十三) 有权组织或参与对外部中介机构的业务管理。
(十四) 经企业分管领导同意,审计部可以在项目实施过程中按照企业的程序聘请外部中介机构或人员,并对其工作质量进行监督。
(十五) 有权对审计过程中发现的带有共性的重大问题,在一定范围内进行通报。
第四章 审计范围和审计内容第十八条 审计范围:公司、公司单位和合作项目。
第十九条 审计内容 (根据不同需要选择不同内容)
(一) 资产、负债、所有者权益变动及盈亏真实性的情况;
(二) 财务收支预算的执行情况和决算;
(三) 投资决策、经营决策情况及其效益;
(四) 经营业务和管理活动的合理有效;
(五) 重大投资项目的预、决算;
(六) 各项内控制度的建立健全、执行情况;
(七) 经营管理人员的任期经济责任(离任);
(八) 企业执行国家、地方的法律、法规和公司规章制度情况;
(九) 其他需要审计的事项。
第二十条 具体审计业务的管理制度审计部依照本制度将拟订以下(但不限于)具体审计制度或审计流程规定,报公司董事会(审计委员会)或总裁办公会议审批后实施。
(一) 经营业绩审计制度;
(二) 离任审计制度;
(三) 重大投资项目审计制度；
(四) 内部控制审计制度 ;
(五) 专项审计制度。
第五章 审计程序第一节 计划阶段第二十一条 年度审计计划
年初由审计部根据国家有关规定和董事会(审计委员会)的要求,结合公司年度经营工作计划、公司及公司单位管理需要、组织风险和审计资源,经与公司各部门、各公司单位总经理和下属企业董事长充分沟通后,拟订当年内部审计计划报公司董事长或董事会(审计委员会)审批后执行。
第二十二条 单项审计计划内部审计机构应当根据年度审计计划确定审计项目和时间安排,在充分了解被审计单位或部门基本情况的基础上,制定项目审计计划及审计方案,做好审计准备。经内审机构负责人审批后实施。具体步骤如下:
(一) 在审计项目实施前,需获得公司董事长或总裁或被审企业法定代表人的授权。其中对主要公司单位领导干部的离任审计、经营业绩审计、重要的专项审计、公司的内控制度审计等事项由公司董事长授权。
(二) 在接受审计授权后,组织调查和了解审计事项的基本情况、相关信息。
(三) 编制审计计划及程序,确定审计范围、重点、方法和步骤报授权人和分管领导审批。
(四) 下发审计通知书。实施审计前,提前三个工作日书面通知被审企业,并提出需要配合审计的工作条件和提供有关资料,特殊审计业务可在实施审计时送达。
(五) 被审计单位或部门接到审计通知书后,应做好接受审计的各项准备工作。包括为内审人员提供必要的工作条件、提供审计所需的资料等。
第二节 审计实施阶段第二十三条 进行符合性测试和实质性测试,包括查阅资料、审计查证、取证、编制审计工作底稿。
第二十四条 通过审核会计凭证、账簿、报表,查阅与审计事项有关的文件和材料,并采用调查等方式进行审计,取得必要的证明材料。
第二十五条 对审计中发现的问题,可随时向有关部门和人员提出意见和建议。如发现重大问题,还应及时向企业分管领导和授权人口头报告或出具审计过程中的期中审计报告。
第二十六条 审计外勤工作结束后,对已发现的重大事项,可知会被审企业管理层和有关部门主管,并将管理层的有关意见形成工作底稿。
第三节 审计完成阶段第二十七条 内审人员在审计实施结束后,对审计工作底稿归集整理,以审计证据为依据,形成审计结论与建议,出具审计报告征求意见稿,向被审企业、个人和公司相关部门征求意见。
第二十八条 被审计单位或部门对审计报告征求意见稿有异议的,应在收到征求意见稿之日起,十个工作日内向审计部提出书面意见,逾期没有提出书面意见的,视同无异议,并由内审人员予以注明。
第二十九条 审计部收到被审企业的意见后,形成正式的内审报告,连同被审计企业意见一起报送授权人和分管领导审核后,报公司董事长或总裁签发,并负责对报告内容做出解释。
第三十条 审计项目中发现重大问题的,审计报告可直接由审计部报送公司董事长或总裁。
第三十一条 经签发的审计报告、审计意见书或审计决定,抄送被审企业董事会、主要管理层人员和企业相关部门。
第三十二条 公司相关部门及公司单位可根据审计报告建议提出相应的处理意见,按照被审计企业的公司章程规定的审批程序审批后实施。
第三十三条 被审计单位或部门应根据审计建议和经过批准的处理意见落实和整改,并以书面形式向审计授权人及审计部报告处理意见的执行结果和采纳审计建议的情况。
第三十四条 被审计单位或部门若对审计报告有异议,审计项目负责人及相关人员应进行研究、核实;无法协调时,应当将审计报告与被审计单位或部门意见一并报董事会(审计委员会)协调处理。
第四节 后续事项第三十五条 内部审计机构应根据公司董事长、总裁、分管领导、各公司单位法定代表人的要求和实际工作需要,定期组织后续审计和审计回访,检查被审企业的整改情况和总结审计效果,并由各公司单位负责企业整改的日常跟踪监督。如发现被审计单位或部门不采取纠正措施,应向董事会(审计委员会)报告。
第六章 内审管理第三十六条 审计部应编制审计业务的规范程序,并按照规范操作。当审计环境发生变化时,相应调整业务规范。
第三十七条 内部审计机构应根据审计工作的具体情况,建立审计质量控制机制,加强对审计质量的管理。
第三十八条 审计项目完成后,内部审计人员应及时对审计中形成的工作底稿等材料进行分类整理,按相关法规的要求归档、管理和使用。
第三十九条 审计部应注重内审人员的后续教育和培训,不断提高内审效率和质量;重视经济信息和审计信息,加强宣传工作。
第四十条 企业对审计工作成绩显著的内审人员给予表彰和奖励。
第七章 违反规定的责任第四十一条 对下列行为之一的企业和个人,审计部将依照情节轻重,建议相关企业给予行政和经济处分。
(一) 拒绝或拖延提供有关文件、凭证、帐表、资料和证明材料的。
(二) 阻挠内审人员行使职权,抗拒破坏监督检查的。
(三) 提供虚假信息,隐瞒事实真相的。
(四) 拒不执行审计决定的。
(五) 打击报复内审人员或举报人的。
(六) 以上行为情节严重构成犯罪的,依法移交司法机关处理。
第四十二条 公司对有下列行为之一的内审人员,根据情节轻重,给予行政处分。
(一) 泄漏机密,以权谋私的。
(二) 弄虚作假,徇私舞弊的。
(三) 玩忽职守,给国家或单位造成重大损失的。
(四) 以上行为情节严重构成犯罪的,依法移交司法机关处理。
第八章 附则第四十三条 本制度由公司审计部会同公司有关职能部门共同制定,报经公司董事会(审计委员会)批准后施行。
第四十四条 本制度由审计部负责解释。审计部根据公司经营管理的实际情况及时修订完善,并报董事会(审计委员会)批准。

B. 企业内部控制制度的健全与否与内部审计风险有什么关系

1.参与内部控制的风险评估 根据COSO内部控制整体框架，内部控制活动的开始是要进行风险评估。风险评估过程包括确立企业的目标，识别目标相关的风险，评估识别出风险的后果和可能性，针对风险评估的结果，考虑适当的控制活动。从上述过程可以看出，只有评估了风险点，才能设计有针对性的控制程序。大多数人认为全面的风险评估对于一个组织的成功已越来越重要。外部审计人员尽管具有丰富的衡量企业实现财务目标的盈利能力及企业流畅的经验，也有设计企业会计计量系统的经验，但他们对评估未来风险方面的经验不如内部审计人员，美国的研究结果表明了这一点。2001年，IIA将内部审计定义为一种独立、客观的保证和咨询活动，其目的在于为组织增加价值和提高组织的运作效率，通过系统化和规范化的方法，评价和改进风险管理、控制和治理过程的效果，帮助组织实现目标。
2.内部审计促成建立良好的控制环境
通过对内部控制制度的评审，提供纠正错弊、完善内部控制的建议，来促成良好控制环境的建立，进而有效的促进组织的控制目标的实现。主要体现在以下几个方面：
(1)内部控制的健全、有效是一个动态的过程，因为组织的经营环境在变化，自身在不断的发展，内部控制制度应适应这种变化并相应进行调整。在这种不断的调整过程中，内部审计的职责是发现管理中是否存在的错弊，因而着重于从内部控制制度的缺陷入手进行审计，这更容易发现其存在的缺陷，进而提出改善的建议。
(2)组织的内部审计是内部控制体系的一个组成部分，诸如内部审计参与合同的评审、工程预决算的审计、费用支出报销前的审签等，就是其例证。一旦公司内部审计成为内部控制制度的一个组成部分，那么，内部审计本身作用发挥的程度，内部审计在内部控制制度运行各方面、各环节的参与度，就决定或至少影响了内部控制制度的完善和有效性程度。
(3)在企业执行分权分层管理的情况下，伴随分权，企业的部分财产相对独立地受托于企业内的分公司或部门使用。此时这些财产所有权属于企业，
而分公司或部门拥有这部分资产的经营权。为了了解这些分公司或部门履行经济责任或受托责任的情况，独立的内部审计会担当此职，行使监督职能，对其职责履行情况进行鉴证和评价使内部控制的组织保证得到了进一步的加强。
3.内部审计有效防止了内部控制失效
建立和完善现代组织中的监控机制，加强内部审计的监督力度。能有效防止内部控制失效。
(1)在企业内部建立以内部审计为主线的监控机制，对组织运行的各个环节实现不同程度与方式的监控措施，将内部审计监督行为扩展到组织运营的具体业务中。建立以“防”为主的监控防线，结合内部稽核、离任审计、落实举报、专项审计等“查”的方式。在不同层次实施内部监控措施，不仅可以及时发现问题，而且对防范和消解企业经营中的风险，将起到重要的作用。
(2)为了保证内部控制制度能有效地发挥作用，并使之不断地得到完善，企业就必须对内部控制制度的执行情况进行检查和考核，该工作由内审部门牵头并结合其他相关部门来定期执行对内部控制度执行情况的检查和测评工作。对于能严格按照内部控制制度执行的，给予精神鼓励或物质奖励，对于违规违章的，应给予相应的处罚，并应与今后职务升迁挂钩。进而有效增强内部控制执行的有效性。

C. 内部审计监督部门的制度、规则及流程都包含哪些内容

内部审计监督管理制度

1. 总则

1.1.为了加强XXXXXX股份有限公司（以下简称公司）内部审计监督工作，规范审计工作行为，建立科学化、制度化、行之有效的内部审计监督体系，根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》、《中央企业内部审计管理暂行办法》、《中国内部审计准则》、《中小企业板公司内部审计工作指引》及公司章程制定本制度。

1.2.公司实行内部审计监督管理制度的目的是通过内部审计监督，促进公司合法经营和廉政建设，依法保障股东权益，评审内控制度，达到规范公司管理，提高公司经济效益，促进公司各项经营管理工作健康发展。

1.3.本制度所称内部审计，是指由公司内部机构或人员，对其内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。

1.4.本制度所称内部控制，是指公司董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程：

1.4.1遵守国家法律、法规、规章及其他相关规定；

1.4.2提高公司经营的效率和效果；

1.4.3保障公司资产的安全；

1.4.4确保公司信息披露的真实、准确、完整和公平。

1.5.本制度适用于公司及所属全资子公司、控股子公司。

2. 审计机构和审计人员

2.1.公司设立内部审计部门独立、客观的履行监督和评价职能，通过对公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况的检查监督，系统、规范地审查和评价公司经营活动及内部控制的适当性、合法性和有效性，促进公司强化内部控制、改善风险管理、实现公司发展战略目标。内部审计部门对公司董事会董事会审计委员会负责，直接向董事会董事会审计委员会报告工作。

2.2.公司应依据规模、生产经营特点及有关规定，配备专职人员从事内部审计工作，且专职审计人员应不少于三人。

2.3.内部审计部门应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公。
2.4.基层单位和控股子公司可以根据本单位实际情况设立内部审计机构或专兼职的内部审计人员，业务上受公司内部审计部门的指导并报告工作。在审计机构内，可根据审计监督工作的性质，配备副主任级、主任级、副经理级、经理级审计人员，公司可以根据业务规模，配备总审计师。

2.5.内部审计人员应当具备以下从业能力：

2.5.1.具备会计、审计以及与公司生产和经营管理相关的专业知识；能熟练运用内部审计标准、程序和技术；

2.5.2.熟悉与公司生产、经营、管理活动相关的国家法律、法规和政策，熟悉公司内部控制制度和程序；

2.5.3.具有较强的组织、沟通协调、调查研究、综合分析、专业判断、计算机操作、语言和文字表达能力。

2.6.内部审计机构和人员应当严格遵守内部审计职业道德规范，以应有的职业谨慎态度执行内部审计业务，不得从事与审计监督职责相冲突的活动，不得负责被审计单位经营活动和内部控制的决策与执行，必须做到独立、客观、正直和保密。

2.7.公司及所属单位应保护内部审计机构和审计人员依法履行职责，任何单位和个人不得打击报复。审计所需经费，公司应予以保证。

2.8.公司应采取多种形式，加强对内部审计人员的后续教育，保持和提高专业胜任能力。

2.9.内部审计部门负责人（审计部经理）必须专职，由董事会审计委员会提名，董事会任免。公司应当披露内部审计部门负责人的学历、职称、工作经历、与公司控股股东及实际控制人是否存在关联关系等情况。

2.10. 公司各级内部审计部门应采取灵活的审计方式，按照直接审计与间接审计相结合，内部审计与外部审计相结合，报送、就地、委托或授权审计相结合，联合审计与分级审计相结合的办法，认真履行审计工作职责，及时披露公司经营、管理风险。

3. 内部审计监督范围及职责

3.1.内部审计监督的范围

3.1.1.从业务角度，内部审计应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节，包括但不限于：销货及收款、采购和付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等, 内部审计部门可以根据公司所处行业及生产经营特点，对上述业务环节进行调整。

3.1.2.从管理角度，所有涉及公司控制及管理的部门，并根据实际情况，对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价。

3.2.公司内部审计部门履行以下主要职责：

3.2.1.制定和完善公司内部审计工作制度，编制年度内部审计工作计划；

3.2.2.指导、监督和检查公司所属单位的内部审计工作；

3.2.3.总结审计工作经验、交流审计工作信息、组织审计理论研讨、研究、开展审计工作竞赛等；

3.2.4.对公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；

3.2.5.对公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等；

3.2.6.对公司经理层研究确定的各项方针、政策及管理行为进行监督；

3.2.7.协助公司建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为；

3.2.8.对所属单位的主要行政领导人进行任期经济责任审计或离任经济责任审计；

3.2.9.对公司的基建工程和重大技术改造、大修等项目进行过程审计监督；重点是审查工程立项、开工前招投标，计划外工程、超预算项目等；

3.2.10. 对发生重大财务异常情况的所属单位进行专项经济责任审计工作；

3.2.11. 内部审计部门应当在重要的对外投资事项发生后及时进行审计。在审计对外投资事项时，应当重点关注以下内容：

3.2.11.1对外投资是否按照有关规定履行审批程序；

3.2.11.2是否按照审批内容订立合同，合同是否正常履行；

3.2.11.3 是否指派专人或成立专门机构负责研究和评估重大投资项目的可行性、投资风险和投资收益，并跟踪监督重大投资项目的进展情况；

3.2.11.4 涉及委托理财事项的，关注公司是否将委托理财审批权力授予公司董事个人或经营管理层行使，受托方诚信记录、经营状况和财务状况是否良好，是否指派专人跟踪监督委托理财的进展情况；

3.2.11.5 涉及证券投资事项的，关注公司是否针对证券投资行为建立专门内部控制制度，投资规模是否影响公司正常经营，资金来源是否为自有资金，投资风险是否超出公司可承受范围，是否使用他人账户或向他人提供资金进行证券投资，独立董事和保荐人（包括保荐机构和保荐代表人，下同）是否发表意见（如适用）。

3.2.12. 内部审计部门应当在重要的购买和出售资产事项发生后及时进行审计。在审计购买和出售资产事项时，应当重点关注以下内容：

3.2.12.1购买和出售资产是否按照有关规定履行审批程序；

3.2.12.2是否按照审批内容订立合同，合同是否正常履行；

3.2.12.3购入资产的运营状况是否与预期一致；

3.2.12.4 购入资产有无设定担保、抵押、质押及其他限制转让的情况，是否涉及诉讼、仲裁及其他重大争议事项。

3.2.13. 内部审计部门应当在重要的对外担保事项发生后及时进行审计。在审计对外担保事项时，应当重点关注以下内容：

3.2.13.1对外担保是否按照有关规定履行审批程序；

3.2.13.2担保风险是否超出公司可承受范围，被担保方的诚信记录、经营状况和财务状况是否良好；

3.2.13.3被担保方是否提供反担保，反担保是否具有可实施性；

3.2.13.4独立董事和保荐人是否发表意见（如适用）；

3.2.13.5是否指派专人持续关注被担保方的经营状况和财务状况。

3.2.14.内部审计部门应当在重要的关联交易事项发生后及时进行审计。在审计关联交易事项时，应当重点关注以下内容：

3.2.14.1是否确定关联方名单，并及时予以更新；

3.2.14.2 关联交易是否按照有关规定履行审批程序，审议关联交易时关联股东或关联董事是否回避表决；

3.2.14.3 独立董事是否事前认可并发表独立意见，保荐人是否发表意见（如适用）；

3.2.14.4 关联交易是否签订书面协议，交易双方的权利义务及法律责任是否明确；

3.2.14.5 交易标的有无设定担保、抵押、质押及其他限制转让的情况，是否涉及诉讼、仲裁及其他重大争议事项；

3.2.14.6交易对手方的诚信记录、经营状况和财务状况是否良好；

3.2.14.7 关联交易定价是否公允，是否已按照有关规定对交易标的进行审计或评估，关联交易是否会侵占公司利益。

3.2.15.内部审计部门应当至少每季度对募集资金的存放与使用情况进行一次审计，并对募集资金使用的真实性和合规性发表意见。在审计募集资金使用情况时，应当重点关注以下内容：

3.2.15.1 募集资金是否存放于董事会决定的专项账户集中管理，公司是否与存放募集资金的商业银行、保荐人签订三方监管协议；

3.2.15.2 是否按照发行申请文件中承诺的募集资金投资计划使用募集资金，募集资金项目投资进度是否符合计划进度，投资收益是否与预期相符；

3.2.15.3 是否将募集资金用于质押、委托贷款或其他变相改变募集资金用途的投资，募集资金是否存在被占用或挪用现象；

3.2.15.4发生以募集资金置换预先已投入募集资金项目的自有资金、用闲置募集资金暂时补充流动资金、变更募集资金投向等事项时，是否按照有关规定履行审批程序和信息披露义务，独立董事、监事会和保荐人是否按照有关规定发表意见（如适用）。

3.2.16.内部审计部门应当在业绩快报对外披露前，对业绩快报进行审计。在审计业绩快报时，应当重点关注以下内容：

3.2.16.1是否遵守《企业会计准则》及相关规定；

3.2.16.2会计政策与会计估计是否合理，是否发生变更；

3.2.16.3是否存在重大异常事项；

3.2.16.4是否满足持续经营假设；

3.2.16.4 与财务报告相关的内部控制是否存在重大缺陷或重大风险。

3.2.17. 内部审计部门在审查和评价信息披露事务管理制度的建立和实施情况时，应当重点关注以下内容：

3.2.17.1 公司是否已按照有关规定制定信息披露事务管理制度及相关制度，包括各内部机构、控股子公司以及具有重大影响的参股公司的信息披露事务管理和报告制度；

3.2.17.2 是否明确规定重大信息的范围和内容，以及重大信息的传递、审核、披露流程；

3.2.17.3 是否制定未公开重大信息的保密措施，明确内幕信息知情人的范围和保密责任；

3.2.17.4是否明确规定公司及其董事、监事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露事务中的权利和义务；

3.2.17.5 公司、控股股东及实际控制人存在公开承诺事项的，公司是否指派专人跟踪承诺的履行情况；

3.2.17.6信息披露事务管理制度及相关制度是否得到有效实施。

3.2.18. 对被审计单位财务资料严重不实或经营行为存在违法违纪情况，提出限期自行纠正或处理建议；

3.2.19.内部审计部门应当在每个会计年度结束前两个月内向董事会审计委员会提交一次年度内部审计工作计划，并在每个会计年度结束后两个月内向董事会审计委员会提交年度内部审计工作报告；

3.2.20. 内部审计部门应当按照有关规定实施适当的审查程序，评价公司内部控制的有效性，并至少每年向董事会审计委员会提交一次内部控制评价报告；评价报告应当说明审查和评价内部控制制度的目的、范围、审查结论及对改善内部控制的建议。

3.2.21. 至少每季度向董事会审计委员会报告一次，内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题，对在审查过程中发现的内部控制重大缺陷或重大风险，应当及时向董事会审计委员会报告。

3.2.22. 法律、法规规定和公司董事会、董事会审计委员会要求办理的其他审计事项。

4. 审计机构权限

4.1.有权参加公司有关生产、经营、管理等方面的重要会议。

4.2.有权要求被审计单位报送与经营活动和内部控制有关的记录、文件、计算机软件等相关资料。
4.3.有权利用公司和被审计单位的财务、供应、销售及其他计算机网络系统获取与生产、经营、内部控制管理活动相关的信息资料。

4.4.对与审计事项有关的单位和个人进行调查，并要求其提供证明材料，审计事项所在单位及其员工不得拒绝；需要到审计事项所在单位以外调查取证(包括索取函证)时，审计事项所在单位应予以配合。

4.5.对正在实施的可能对单位造成严重损失浪费和恶劣影响的行为，可做出临时制止决定，并及时向公司董事会审计委员会、董事会报告。

4.6.经公司董事会授权，对可能被转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及与经济活动有关的资料予以暂时封存。

4.7.提出改进内部控制和风险管理、提高经济效益的意见和建议，并督促落实。

4.8.公司董事会或主要负责人在管理权限范围内,应授权内部审计机构行使必要的处理、处罚权。
4.9.经公司董事会同意，内部审计机构可以委托社会中介机构对本单位有关事项进行审计。

4.10. 各内部机构、控股子公司以及具有重大影响的参股公司应当配合内部审计部门依法履行职责，不得妨碍内部审计部门工作。

5. 审计程序及质量控制

5.1.内部审计机构根据年度审计工作计划确定的审计事项组成审计组。审计项目实施前，应当充分进行审前调查，制定项目审计方案和具体审计实施计划。

5.2.内部审计机构应当在实施审计前 5个工作日，向被审计单位送达审计通知书。如遇特殊情况，可在审计开始时，送交审计通知书；经公司董事会或主要负责人批准，也可以实施突击审计。

5.3.内部审计人员通过审查会计凭证、会计账簿、会计报表，查阅与审计事项有关的文件、资料，检查现金、实物、有价证券，现场观察，向有关单位和个人调查(包括访谈、问卷、索取函证)等方式进行审计，并取得审计依据。审计人员应对其收集的审计证据严重失实，或者隐匿、篡改、毁弃审计证据的行为承担责任。审计组组长应当对重要审计事项未收集审计证据或者审计证据不足以支持审计结论，造成严重后果的行为承担责任。

5.4.内部审计人员应当按照有关规定编制与复核审计工作底稿。审计工作底稿的要素包括：

5.4.1.被审计单位名称，即接受审计的单位或者项目的名称；

5.4.2. 审计事项，即审计实施方案确定的审计事项；

5.4.3.会计期间或者截止日期，即审计事项所属会计期间或者截止日期；

5.4.4. 审计人员及编制日期，即实施审计项目并编制审计工作底稿的人员及编制日期；

5.4.5. 审计结论或者审计查出问题摘要及其依据，即简要描述审计结论或者审计查出问题的性质、金额、数量、发生时间、地点、方式等内容，以及相关依据；

5.4.6. 复核人员、复核意见及复核日期，即审计组组长或者其委托的有资格的审计人员对审计工作底稿的复核意见及实施复核的日期；

5.4.7. 索引号及页次，即审计工作底稿的统一编号及本页的页次；

5.4.8. 附件，即审计工作底稿所附的审计证据及相关资料。

5.5.审计人员对审计工作底稿的真实性、完整性负责；对未执行审计实施方案导致重大问题未发现的；审计过程中发现问题隐瞒不报或者不如实反映的；以及审计查出的问题严重失实的承担责任。审计组长对复核意见负责，对未能发现审计工作底稿中严重失实的行为承担责任。

5.6.审计组对审计事项实施审计后，应当向派出审计组的内部审计机构提出审计报告。

5.7. 审计组组长应在审计报告上署名签字，并对其提出的审计报告的真实性、合法性和完整性负责；对审计工作底稿记录的重大问题不予反映或者不如实反映的，审计报告反映的问题严重失实的承担责任。

5.8.出具审计报告前，审计组应与被审计单位交换审计意见。被审计单位有异议的，应当在交换审计意见之日起 10 个工作日内提出书面意见，逾期不提出的，视为无异议；如果被审计单位对审计报告中揭示的重要事项有异议且经过沟通仍不能达成共识的，由内部审计机构如实将双方意见一并报公司董事会予以处理。

5.9.审计报告经过内部审计机构审核后，上报公司董事会审定。内部审计机构按照审定意见，向被审计单位下达审计意见书或审计决定。被审计单位自收到审计意见书或审计决定 15 日内，向内部审计机构做出书面答复，通报其接受审计建议，进行整改和处理的方案。

5.10.内部审计机构应对被审计单位审计事项的整改情况进行跟踪了解。如果对被审计单位的整改方案和措施有异议，应及时反馈给被审计单位，必要时可进行后续审计。

5.11.内部审计机构对审计中发现的情节严重、性质恶劣、数额较大的重大违纪违规问题，在公司系统进行通报，并与有关奖惩责任制度挂钩。

5.12.内部审计机构应按照审计档案管理要求收集与审计项目有关的材料，建立审计档案。

6. 回避及审计报告制度

6.1.内部审计人员办理审计事项，与被审计单位或者审计事项有利害关系的，应当回避。

6.2.内部审计人员应在审计实施结束后，以经过核实的审计证据为依据，形成审计结论与建议，出具书面审计报告，根据实际需要，对过程审计及审计期中，审计人员可以出具期中书面报告及口头报告，以便及时采取有效的纠正措施改善经营活动和内部控制。

6.3.审计报告应当客观、完整、清晰、及时、具有建设性，并体现重要性原则。

6.4.内部审计人员可以根据公司董事会对审计报告的批复结果，依据相关规定下发各种审计处理处罚意见，审计报告及各种处理处罚意见具有同等的执行效力。

6.5.审计中发现的重要情况，改进内部审计工作的意见和建议以及经验信息可随时报送，但内部审计部门的各项监督结果，未经董事会批准，不得对外披露。

7. 档案管理

7.1.建立审计档案，内审部门办理的每一审计事项所形成的文字资料，应指定专人管理，其立卷、归档及保管期限按有关规定执行，未经批准不得自行随意销毁。

8. 监督管理与罚则

8.1.监督管理

8.1.1.公司应当建立内部审计部门的激励与约束机制,对内部审计人员的工作进行监督、考核，以评价其工作绩效。

8.1.2.如发现内部审计工作存在重大问题，或违反本制度规定，公司应当按照员工奖惩制度等相关规定，追究责任，处理相关责任人。

8.2.罚则

8.2.1.对违反国家财经法纪和公司各项内控制度的单位，内部审计部门视其情节可按下列规定处理：

8.2.1.1在公司内部给予批评或通报；

8.2.1.2责令纠正违纪违规事项；

8.2.1.3责令退还或者没收非法所得；

8.2.1.4有权收缴应上交的收入；

8.2.1.5追还被侵占、挪用的资产；

8.2.1.6责令调整有关帐目；

8.2.1.7按照公司有关奖惩规定进行行政、经济处罚等。

8.2.2对于存在重大违反国家财经法纪的行为和内部控制程序严重缺陷问题的，内部审计部门经审计没能发现的，除按规定追究该单位主要负责人、总会计师（或者主管财务工作负责人）及财务部门负责人的有关责任外，同时还相应追究内部审计相关人员的监督责任。

8.2.3对于打击报复内部审计人员问题，应及时予以纠正；涉嫌犯罪的，依法移交司法机关处理。受打击报复的内部审计人员有权直接向公司董事会报告相关情况。

8.2.4被审计单位相关人员不配合内部审计工作、拒绝审计或者不提供资料、提供虚假资料、拒不执行审计结论的，应当依照公司员工奖惩制度及国家有关规定给予相关人员纪律处分；涉嫌犯罪的，依法移交司法机关处理。

9. 附则

9.1.本制度自通过之日起执行，解释权、修改权归属公司董事会。

9.2.本制度未尽事宜，按国家有关法律、法规和公司章程的规定执行。

9.3.本制度如与国家颁布的法律、法规或合法程序修改后的公司章程相抵触时，按国家有关法律、法规和公司章程的规定执行，并立即修订，报董事会审议通过。

以上仅供参考！

D. 在中国,哪些企业需要内部控制审计,有何制度或规定

所有的企业都应有内部审计,只是由于企业的规模的不同,设置的方式方内面有所区别而已容.
2008年制定的中国内部审计准则,在说明中国内部审计准则的制定依据、目标、体系、约束力、适用范围、制定与发布程序、修订和解释权。时说中国内部审计准则依据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》及相关法律法规制定。 由于中国内部审计准则中规定了内部审计的设立及其内审的工作规程所以,中国内部审计准则是设立和完善内部审计的主要制度性的文件.
另外在下述法规中都有关于企业内部审计的规定.如:《公司法》、《公司登记管理条例》、《企业法人登记管理条例》、《企业法人登记管理条例施行细则》、《中外合资经营企业法》、《中外合资经营企业法实施条例》、《外资企业法》、《外资企业法实施细则》、《中外合作经营企业法》、《中外合作经营企业法实施细则》

E. 内部控制制度包括哪些

企业内部控制制度划分为内部管理控制制度与内部会计控制制度两大类。内部管理控制制度是指那些对会计业务、会计记录和会计报表的可靠性没有直接影响的内部控制。例如，企业单位的内部人事管理、技术管理等，就属于内部管理控制。内部会计控制制度是指那些对会计业务、会计记录和会计报表的可靠性有直接影响的内部控制。例如，由无权经管现金和签发支票的第三者每月编制银行存款调节表，就是一种内部会计控制，通过这种控制，可提高现金交易的会计业务、会计记录和会计报表的可靠性。企业单位制定内部控制制度的基本目的在于：保证组织机构经济活动的正常运转，保护企业资产的安全、完整与有效运用，提高经济核算（包括会计核算、统计核算和业务核算）的正确性与可靠性，推动与考核企业单位各项方针、政策的贯彻执行，评价企业的经济效益，提高企业经营管理水平。尤其需要指出的是，企业财务管理系统电算化已经普及，但计算机信息失控、破坏情况日趋严重，从而造成责任不明、相互推卸等问题，其关键在于计算机核算软件存在着密码缺乏牵制性，常用的密码设置方法已不适应电算化会计信息系统的管理和发展，所以财务管理电算化应提高会计信息的保密程度，避免信息泄漏及对实体信息破坏。内部控制贯穿于企业经营管理活动的各个方面，只要企业存在经济活动和经营管理，就需要加强内部控制，建立相应的内部控制制度。

F. 如何有效执行风险管理和内部控制等相关制度

风险管理：
一、对企业风险的认识
企业风险是指某一对企业目标的实现可能造成负面影响的事项发生的可能性，企业在制定和实现自己目标的过程中，会碰到各种各样的风险，所以需要进行风险管理。企业风险管理就是通过分析公司的内外风险，制定系统的管理策略来处理这些风险，从而提高公司的盈利能力和实现企业的目标。风险管理的基本程序是风险识别、风险评估和风险控制。企业风险管理框架要素包括：内部环境、目标制定、风险识别、风险评估、风险应对、控制活动、信息和沟通、监控。
二、明确受托责任、完善公司治理，从公司组织结构上控制企业经营风险
公司治理实质的涵义就是基于一种受托责任的法律合同关系，并以此来规范各利益相关者的权利和义务，并让他们充分发挥各自的功能。基于受托责任下的完善的公司治理结构-即公司股东会、公司董事会、公司经理层以及对受托责任履行行为实施监督的公司监事会的权利和责任的法律确认和有效执行。有效的公司治理是防范企业经营风险，增加公司价值的组织保障。
从表面上看，安然、世通公司的倒闭是因财务舞弊引起的。但在实质上，这两个公司都是由于在公司治理上存在严重缺陷，才导致公司在财务上造假行为成为可能，公司倒闭的根源在于公司治理。美国的公司治理科学性被世界上许多国家所推崇，也是我国主要借鉴的。在美国公司治理中董事会设置最典型的特点是独立董事制度，担任大公司独立董事的很多都是知名学者、教授，独立董事在公司董事会人员中站多数，他们的作用主要是站在公正的立场，代表中小股东利益。但据调查，安然、世通公司的独立董事是公司的独立董事没有在公司董事会中发挥应该起到的作用，导致公司治理失败，内部控制制度没有很好执行，造成公司经营风险。
我国在借鉴美国公司治理的独立董事制度同时，也借鉴了德国公司治理的监事会制度。监事会在德国的公司治理中发挥着很关键的作用，但在我国，公司的监事会却没有真正发挥作用。
因此，控制企业经营风险，不但要有完整的公司治理架构，更主要的是要有基于受托责任下的公司治理各责任主体的法律责任的有效履行。
三、建立有效的内部控制制度
所谓内部控制，是为实现经营效率和效果，财务报告的可信性及相关法律的遵循等组织目标而提供合理保证的过程。其实施者为公司董事会、经理层和其他员工。内控制度是企业为有效实现其目标而设计的内部制度安排，它是为整个企业而设计的系统，企业不应该有任何人能脱离该系统的控制而自由运作。
现在人们越来越发现，公司的风险来自于内控制度的缺失或形同虚设。公司内部控制制度的根本就是授权和监督。公司所有人的权限都是在这个组织中被授予的，并要得到有效监督。
内部控制：
第一是建立直属于董事会和董事长领导的运营监控管理机构，将会计监督和管理监督职能整合在一个部门，不但要对违规行为进行监督和管理，还有对出现问题进行改进，二次进行监督、跟进，不断的提高管理水平和管理意识。
1、根据集团发展需要，运营监控管理中心设审计部、招标部、生产监察部、改进部。运营监控管理中心直接归董事长领导并对董事长、董事会报告工作，具体负责董事长及董事会要求和规定的各项审计、监察工作。运营监控中心总监的任用和解聘由董事长提议，董事会批准，其它人员由运营监控中心总监提出，董事长批准，其工作考核和奖惩由董事长、董事会决定。
2、运营监控中心人员办理审计、监察事项，必须严格遵守审计、监察职业规范，忠于董事长、董事会，做到独立、客观、公正、保密，不得滥用职权，徇私舞弊，玩忽职守。
3、当遇到较大审计监察任务时，可临时组织所属公司的财务、人事行政、生产、销售等部门的人员共同进行审计监察，各单位应该积极配合，不得推诿。必要时可聘请外部特邀专业人员进行专题或专案审计监察。
第二是制定运营监控管理中心明确的工作职责，确保企业内部监督的全面性，促进管控制度完善、细化，点、线控制全面，有效执行；提升企业现场管理；推动各部门的工作实施、改进。根据企业经营目标和审计计划，开展各类财务审计工作及专项审计工作，确保企业健康运营。实现对企业采购的所有物资进行招标、比价，确保在当时采购条件下的性价比最优，高质、高效。
一、对出资者所属公司的财务收支及其经济活动进行定期审计。特别是对公司财产、资金管理使用和安全完整程度进行重点审计。
二、对出资者所属公司的预算或计划执行情况进行定期审计。特别对预算追加和预算外资金的使用情况进行重点审计监督。要进行事前、事中和事后的全面审计、监察。
1、事前对资产和财务状况进行全面审计，划清预算责任
2、事中对预算执行情况进行每月的跟踪审计，发现问题及时解决，防止偏离预算或便于不适合时机预算的调整
3、事后即预算期结束后进行全面审计，评价预算执行情况，总结经验，据以考核，兑现奖惩。
第九条、对集团负责人和各中心总监、总裁助理、各子公司负责人年度和任期经济责任进行审计。对各单位的经营管理责任和财务会计责任的履行情况进行审计和评价。特别是对董事会决议、公司经营方针、目标、战略的落实执行情况作为重点审计内容。
（一）对经营管理责任履行情况的审计监察主要评价经营成果的有效性。审查负责人是否是按董事会的要求、经批准的经营规划进行经营管理的审计，审查有无决策失误和错失经营时机，有无短期行为，破坏公司资源，评价经营管理政策和工作措施是否高效可行等。
（二）对资产的安全和完整进行审计。审查固定资产、无形资产、存货、应收账款等公司资产是否存在风险和不安全，是否完整，有无积压和呆死坏帐，有无损坏和贬值，是否真实。
（三）对财务会计责任履行情况的审计监察
1、财务责任就是理财责任，就是评价财务状况是否优良，财务资产是否增值，使用是否充分有效，是否盘活现有资产，有无浪费，有无财务和税收风险。
2、审计责任主要是评价内部控制是否健全完善、资产管理是否安全，会计防范是否有效，会计数据是否真实，会计工作和前台业务是否脱节，会计工作是否支持业务等。
（四）对人事事项进行审计。审查工作效率，人力成本、人均效率，审查员工队伍建设情况，是否提高凝聚力向心力、协作精神，是否建立共同愿景，有无在人事方面以权谋私的情况，有无任人唯亲，有无打击报复，嫉贤妒能等情况。
（五）对采购进行审计。审计采购的质量是否符号要求、价格是否合理、资金结算是否符合预算要求、交期是否及时，审查采购作业流程是否高效，有无按流程操作，有无徇私舞弊行为。
（六）廉政建设审计。对违反公司廉政建设的行为进行审计如请客送礼、接受贿赂等。
三、对公司的项目投资情况进行审计。
四、监督、检查和评价各单位内部控制和管理制度的建立健全、严密程度和执行情况以及内部风险管理：
1、检查各子公司、各中心各岗位的责权划分是否明确，岗位责任是否建立并且有效；
2、所有原始凭证是否进行统一的连续编号，并顺序使用，领用空白凭证是否有严格的登记注销手续；
3、检查所有的实物资产包括固定资产、低值易耗品、包装物、办公用品、库存商品是否实行责任管理，并制定了相应的控制制度，执行情况如何；
4、检查所有业务是否都实行了程序化、规范化、制度化，各流程中的关键（资金）点是否实行了重点控制，控制是否有效，程序是否经济、高效；
5、检查主要岗位人员的变动是否建立并实行了恰当的交接制度，手续是否完备；
6、检查各子公司是否建立并实行了有效的成本费用控制制度和资金使用制度；
7、检查各子公司采购、商品入库、出库、领用、销售、成本费用、资金收支、对外投资、资产处理的内部财务控制制度的建立和执行情况；
8、其它内部控制事项。
五、对违反出资者、公司规章制度、财经政策纪律，侵占公司资财、损害公司利益、严重铺张浪费和职务消费行为进行专项审计。
六、对各子公司有关的经营方案、预算草案、资金使用方案、重要的经济合同、重要文件、制度的合法合理性，有效正确性进行审计评价。
七、对管理者的工作作风和廉政建设进行监督、监察
1、监督、监察抵触执行公司的各项规章制度和纪律，或将规章制度打折扣执行的行为；
2、监督、监察弄虚作假，有事不及时汇报，欺上瞒下者，对工作扯皮推诿、相互拆台或搬弄是非的行为；
3、监督、监察未经审议，擅自决定公司的重大生产经营决策的行为；
4、监督、监察压制人才，嫌才妒能，阻碍或限制他人才能发挥的行为；
5、监督、监察收受与业务有关单位或个人的钱物（含提成、回扣、报销及代为支付费用）的行为，特殊情况下接受的礼品不上交公司的行为；
6、监督、监察以任何名义宴请公司领导、有关部门领导、公司员工及利害关系人的相互宴请的行为；
7、监督、监察未经许可工作时间饮酒、延误工作的行为；
8、监督、监察利用公款参与高消费的娱乐活动，报销应由个人支付的各项费用，虚报冒领费用或款项的行为；
9、监督、监察利用出差机会协亲属旅游或接受业务单位安排旅游活动的行为；
10、监督、监察对人封官许愿，拉帮结伙，搞小团体，助长歪风邪气的行为；
11、监督、监察对检举或有异议的员工或同事打击报复的行为。
八、总裁、副总裁、总裁助理、各中心总监、各子公司总经理等高层领导的离任、交接审计
九、对人力资源使用效率和效果进行监督、监察。
1、对人力资源（资本）管理的内部控制监督、监察。监督、监察人力资源（资本）的招收、管理、培训、使用、激励等一整套规章制度有与无，完善与否，执行严格程度，效用的大小等。评价其内控制度的适当性；审查评价其是否与时俱进，即在相对稳定的原则下，能否随着环境和条件的变化而调整本组织的人力资源管理控制政策；
2、对人力资源（资本）的开发利用程度监督、监察。监督、监察人力资源（资本）的开发利用是否使其个体不断保值增值，并要使其价值得到充分发挥。更重要的是由个体人力资源（资本）协调聚合的群体价值。通过对招聘、培训、使用、增值、文化、协调聚合等的监督、监察，使人力资源（资本）的开发既能适用于当前的现实需要，又能考虑超前的，顾及到未来的发展后劲。促使其能建立起一个制度化、科学化的动态运行机制。特别是对人力资本的增值培训的投资问题，要有妥当的计划安排。即人力资本培训的投资要有强制的措施，还应按销售收入或税后利润的一定比例进行人力资本投资培训，或按其岗位定期或不定期培训，使人力资本的增值有制度安排；
3、企业人力资本产权监督、监察。监督、监察劳动者权益在企业契约的规定是否受到尊重；人力资本的所有权分配关系的落实程度；人力资本定价与激励方式的适当性及其效果。通过对企业人力资本产权的监督、监察，使企业在不与法规相冲突的前提下，建立起不侵犯人力资本所有者权益，能够充分有效地调动不同层级的人力资本载体者的积极创造性，既能使个体人力资本价值增值，又能有效地提高企业核心竞争力的恰当机制的制度；
4、员工队伍建设监督、监察，是否提高凝聚力向心力、协作精神，是否建立共同愿景，有无在人事方面以权谋私的情况，有无任人唯亲，有无打击报复，嫉贤妒能等情况
十、对各子公司产、供、销各个环节经济活动的效益、效率、经济、合理、合规和合法性进行监管。
（一）对采购事项进行监管，采购部门的责任就是在适当的时间、适当的地点为公司采购性价比最优的原材物料，降低成本、降低付款率，控制采购费用；
1、监管采购计划的审批是否符合程序，采购计划数量是否符合库存和生产使用要求；
2、监管采购合同订立、审批程序是否合理，是否有越权审批；
3、监管采购流程是否符合内部控制程序，是否满足“高质、高效”的要求；
4、监管采购的决定权和操作权是否分离；
5、监管采购数量、质量、性价比、交货期是否能够满足生产使用要求；
6、监管采购付款计划、付款金额、付款比例是否符合财务规定，是否按合同执行；
7、监管采购人员采购、招标过程中是否有舞弊行为，是否有暗箱操作行为，是否有故意刁难客户行为；
（二）对生产事项进行监督、检查
1、监督、检查下达的生产计划规格、型号、数量是否符合销售合同要求，手续是否完备；
2、监督、检查生产质量的控制是否有质量跟踪记录，是否符合企业检验标准；
3、监督、检查生产控制材料领用、发放的各种单证是否齐全，记录是否真实、完整；
4、监督、检查生产产量和工时记录是否真实、合理、准确；
5、监督、检查生产消耗是否符合定额标准；
6、监督、检查生产工资费用、工资分配、材料分配、制造费用是否真实、合理、符合预算管理控制；
7、设备完好率的监督、检查，有无操作规范，执行的状况如何，有无拼设备的短期行为；
8、现场管理的监督、检查，审查有无可行合理的现场管理规范，是否实行了6S管理等；
（三）对营销事项进行监督、检查
1、监督、检查销售管理部门应收及预付帐款内部控制是否合理有效，是否能够降低企业风险；
2、监督、检查销售发票、合同、销售订单所列的商品名称、规格、数量、价格是否一致，是否符合公司价格规定；
3、监督、检查对业务员报价是否按照公司销售政策执行，有无越权审批折让和价格的违规行为；
4、监督、检查销售合同、赊销的审批是否手续完备，是否有越权审批现象；
5、监督、检查发货清单与销售发票是否一致，物流配送是否满足客户需求；
6、监督、检查销售发票是否连续使用，有无缺号、作废是否正确；
7、监督、检查销售人员是否有截流公司销售货款的情况，是否在销售过程中有接触现金的情况；
8、应收帐款坏帐损失是否按照公司规定对相关责任人进行处罚；
9、市场现金操作是否按财务有关规定执行；
十一、对质量系统的监督、检查；
十二、对董事长安排的专项工作进行专项监督、检查
第三是对运营监控管理中心的充分授权，没有充分的授权，运营监控监督力度、执行力将大打折扣，各种改进措施的落实将会成为一句空话、大话，董事会能否对内控部门充分授权是内控部门开展各项监督、改进的保障。
具体应该赋予内控部分哪些职责呢？我认为内控部门应该具备以下权利。
一、有权要求各级财务部门按时上报财务报告、预算执行情况报告、财务决算报告、资产处置报告以及相关的财务制度。
二、有权参加各子公司、各中心的有关会议并召开与审计、监察事项有关的会议。
三、有权参与研究制定有关的规章制度和政策。
四、有权调阅各中心、各子公司经营管理和财务活动的有关书面、电子资料、文件以及现场勘查实物。
五、对于审计监察事项有关的问题有权向有关单位和个人进行调查，并取得证明材料，有关单位和个人必须予以配合。
六、对正在进行的严重违反出资者和公司规章、利益和严重浪费损失的行为，有权做出临时制止决定。
七、对拖延、推诿、阻挠、拒绝和破坏审计监察工作的，报经董事长同意后，有权采取封存账册和冻结资产的临时措施，并追究责任人和有关领导的责任。
八、有权提出纠正、处理违规行为的意见以及改进经营管理、提高经济效益的建议。
九、对违反董事会、公司规章制度和浪费损失、侵害公司利益的单位和人员，报经董事长同意后，有权进行通报批评和提出追究责任的建议。
十、董事长审查批准签发的审计报告，各有关单位和个人必须执行。
第四是建立科学、公正、公开的监控管理工作程序，使保障监控工作公正实施的前提，是对内控部门开展工作的标杆，是推动企业内部管理不断改进的基石。
一、编制年度、季度、月度监控管理工作计划，报董事长审批后执行。临时项目由董事长授权副董事长批准和实施。
二、审计监察前的准备工作。根据批准的监控管理计划和临时安排确定审计监察对象，制定审计监察方案，指定审计监察项目负责人和参加审计监察的人员名单，审计监察方案经董事长批准后，由审计监察负责人签发审计监察通知书，通知被审单位。被审单位应该准备和提供相关审计监察资料。
三、在审计监察过程中，审计监察人员必须编制审计监察工作底稿，作好审计监察记录和日志，收集审计监察证据，重要证据应有相关人员的签字确认。
四、审计监察终结阶段，应根据审计监察工作底稿对审计监察事项和结果提出审计监察报告。
五、审计监察报告报董事长审定。一般常规报告由副董事长签发审计监察决定并附审计监察报告副本发被审单位和有关部门执行。重要审计监察报告的决定有董事长签发。
六、审计监察决定下达后，运营监控管理中心应督促被审单位和有关部门执行。
七、被审单位应按照审计监察结论和决定，针对问题及时做出处理，处理结果应报告稽核部。如对审计监察结论和决定有异议，可在收到审计监察结论和决定十五日内向副董事长、董事长提出复议。在复议期间，原审计监察结论和决定照常执行。

G. 请问一下内部审计与内部控制的区别与关系

公司内部审计其实是公司最后最重要的一道关口，防范错弊，将风险扼杀在摇篮中，对企业的长治久安是功不可没的。这就决定了审计绝不是查查账就可以了，还应该通过与被审单位沟通，持职业怀疑的态度关注企业的业务流程，梳理流程，总结风险点，帮助企业规避风险。公司其他部门可能各部门说各部门的好，但审计应该做企业的第三只眼，站在相对独立的角度去看问题，敢于向高管问责。当然这一切的前提是董事长重视审计，并赋予审计应有的权利。经营方面的损失。

一般来说现代内审有以下几个作用：

（1）风险评估及预防风险评估是指内部审计对风险的识别及评价和评估相应措施应对风险的过程和方式。风险预防是指内部审计通过对企业各方面经济活动的检查监督，找出薄弱环节，尽早提前发出警报，起到风险的预警作用，再进行风险控制。内部审计通过将风险评价和风险预防做为审计工作的重点，经常而及时地了解企业各方面的状况，发现企业存在或是可能存在的潜在风险，进行分析，建立健全风险评价机制，帮助企业高层注意风险的管理和控制。

（2）监督与再控制企业由于经营规模不断扩大、经营业务日趋复杂等使得企业高层很难直接控制各方面的经济活动。在这种情况下，管理层需要专门的监控机构对企业的以上情况进行监督与评价，达到其控制企业的目的。内部审计不仅要对内部控制制度的执行情况进行监督和控制，还要对内部控制的健全性、有效性进行评价，并提出改进以后工作绩效的建议。

(3)咨询职能随着市场风险变得越来越复杂，集团下属企业自身判断能力是不足，以及企业各部门业务专业知识的狭窄，内部审计作为一种独立、客观的确认工作和咨询活动，它在企业中承担着咨询的职能。内部审计能针对企业中存在的不合理事项进行制止，预防出现更大的管理漏洞和经营方面的损失。

急速通关计划 ACCA全球私播课 大学生雇主直通车计划 周末面授班 寒暑假冲刺班 其他课程

H. 互联网金融行业的内控审计管理制度

互联网金融企业的风险管理就是在经营过程之中对企业可能发生的风险进行识别、评估、以及应对。互联网金融企业是互联网和金融企业的有机结合，由于互联网企业具有的虚拟化、交易对象以及交易流程难以确定等特点，其所面对的风险比传统的金融机构要高很多，因此对互联网金融行业内部审计的风险管理极其重要。所以针对上述存在的问题，提出了几点内部审计的风险管理措施：
（一）利用计算机改善内部审计方法
1.深入计算机的审计方法。
该种方法就是对计算机内数据投入、投出的过程进行全面审计，主要内容是考核企业内部控制的体制机制设计和有效运行，评价企业管理制度执行情况。深入计算机的审计方法能够简化传统金融行业手工做账的工作，减轻工作负担，并且利用计算机来处理数据能够减少由人工计算失误引起的固有风险。
2.计算机辅助审计方法。
计算机辅助方法是指将计算机技术引入内部审计工作并构建内部审计信息系统，对企业的网络运行安全及时进行监控和防卫。同时这种方法也是收集、评价审计证据的过程，通过收集的数据来检查计算机管理系统或企业内部控制使企业资产、数据以及隐私安全得以保证。这种方法能够提高互联网金融企业的审计效率，降低审计成本，解决企业内审综合能力低下的难题。
（二）重视内部审计的建设
1.提高内部审计地位。
内部审计能够帮助企业评价和改善风险管理和内部控制体系。内部审计以其独特的检验和询问功能与企业组织结构相协调，增加了企业的价值。故可以通过以下方法提高内审地位，改善企业经营与组织效率。
（1）互联网企业高管重视内审作用，定期开展有关宣传活动。高管带领员工参观行业优秀公司的内审工作流程，使每位员工意识到内审的重要性并对表现优秀的内部审计人员予以奖励。
（2）成立由企业股东直接领导的内部审计部门，内部审计工作的开展直接对股东负责，减轻管理层的控制，遏制管理层凌驾于内控之上所带来的危害。
2.提高内部审计的独立性。
独立性是审计的灵魂。内部审计部门需要保持客观中立，人员不可以参与经营活动，内审人员的聘请需由专人来执行。互联网金融企业在设立审计机构时应首先成立审计委员会，该成员包括公司的主管、主要债权人和投资者，内审部门的人员聘用、调动、权限、考核等方面直接隶属于审计委员会，对委员会负责，从形式和实质两个方面保持其独立性。 （三）完善互联网金融企业监督
我国经济信息化程度不高，互联网金融企业的发展尚处于起步阶段，因此我国对互联网金融业务的监管应采取慎重态度。通过适当的金融监管可以促进我国网络金融更好更快发展，降低内审中的法律风险。具体措施如下：
1.完善管理互联网金融企业的法律法规。
补充适用于互联网金融业务的相关法律条文。既要对现有法律不适合的部分进行修订和补充，又要对未来发展情况进行分析预测。当前互联网金融最突出的法律问题是非法集资、融资问题。中国人民银行应当与证券、保险监管机构联手，充分披露互联网金融产品的投资风险，禁止非法融资活动，禁止使互联网金融企业既做裁判员又做运动员。
2.完善现行业务营运监管办法。
结合互联网金融企业业务特点，从业务经营的合法合规、资本充足、资产质量、管理水平和内部控制等方面适时进行调整，构造一个符合互联网金融发展的监管指标体系。互联网金融企业的独特性使其在某种程度上脱离金融监督管理机构的监管，但其资本充足率对客户、消费者具有重大影响，监管部门应当对其作出相应规定，同时考虑实施准备金制度将部分市场风险内部化。
3.提升金融监管部门的网络安全技术。
互联网金融企业的网络安全问题日益突出，其涉及的不仅仅是客户的隐私，更甚的是涉及到客户利益。金融监管部门要求互联网金融企业加强技术力量，不断完善网络安全技术，如防火墙技术、加密技术。同时应大力发展我国先进的信息技术，提高计算机系统的关键技术水平，在硬件设备方面缩小与发达国家之间的差距，提高关键设备的安全防御能力。
4.提高内审人员的专业能力。
互联网金融的内部审计比传统企业内部审计更加复杂，需要审计人员具备扎实的专业技能，这是审计工作开展的前提条件。故可以通过以下途径提高内审人员的专业胜任能力。
（1）加强自身学习，培育综合人才。内审人员不仅要学习财会方面的知识，还需要学习风险管理、计算机与互联网金融行业知识，包括互联网金融行业经营特点、经济技术指标，企业的经营战略、经营环境、经营风险等。
（2）加强专业技能培训，进行轮岗交流。内审人员应具备全方位知识与技能，进行大量的审计实践。通过轮岗，审计人员应熟悉单位的各项业务及其操作流程，提高审计的实践能力。
5.培育具有综合能力的内审人员。
随着内部审计在互联网金融业的治理结构中地位日益重要。而我国互联网金融企业发展现状需要企业提高现有审计人员的管理能力，完善内部审计管理工作建设。通过后续教育、业务培训等各种途径提升互联网金融企业的审计整体队伍素质，为互联网金融企业内部审计的风险管理提供符合要求的监督控制资源和后备力量。

I. 审计学作业 内部控制制度的要求

A员工：（4）记录货币资金日记账。
（5）保管、填写支票。
（8）保管并送存现金收入。

B员工：（2）记录并保管应付账款明细账。
（3）记录并保管应收账款明细账。
（6）发出销货退回及折让的贷项通知单。

C员工：（1）记录并保管总账。
（7）调节银行存款日记账与银行存款对账单。