内部控制制度审计实施细则
第一条
为规范公司内部审计部审查与评价被审单位内部控制,促进公司各事业部、职能部门不断加强管理,实现经营和管理目标。根据《中华人民共和国审计法》、《公司审计基本制度》等规定制定本实施细则。
第二条
内部控制体系是指公司为了保证资产的安全性、经营活动的效益性,保证遵循国家法律法规,实现企业经营目标而自行检查、制约和调整内部业务活动的自律系统,主要包括:控制环境、会计系统控制、风险管理、控制程序和监督等五个要素。它贯穿于公司经营活动的全部过程。
第三条
内部控制制度审计的主要内容:
一、控制环境审查主要内容:
(一)被审计单位的诚信原则;
(二)被审计单位员工能力、各层管理人员的知识与技能、重要岗位人员的权责匹配程度以及人力资源政策及实务;
(三)
(三)员工业绩考核与激励机制的有效性、员工聘用程序及培训制度的有效性;
(四)被审计单位的组织结构、职责划分的合理性以及管理权限的集中程度、管理行为守则的健全性和有效性;
(五)被审计单位员工对企业文化内容的理解和认同程度。
二、会计系统审查的主要内容:
(一)筹资控制:筹资活动控制是否有效,控制体系是否能保障降低筹资成本和筹资风险;
(二)货币资金控制:不相容职务是否相分离、对货币资金的收、管、支过程中的关键控制点是否做出了较为严格的规范、授权制度及其有效性以及会计控制方法的有效性;
(三)实物资产控制:实物的取得、保管、领用、发出、盘点处理等关键控制点是否有效控制、会计记录与实物保管是否相互分离和制约、非实物保管人员无权领发货物等一系列控制方法是否健全有效,是否存在因控制实效发生各种实物资产被盗、毁损和流失;
(四)对外投资控制:是否履行公司制度规定的权限及程序,对外投资的决策制约机制和程序是否健全有效,是否严格控制了投资风险;
(五)工程项目控制:项目招投标、承发包等关键环节是否按规定程序、权限做到有效控制,对必要的项目是否推行会计委派制,项目投资控制的有效性程度;
(六)采购与付款控制:采购过程中因不正当行为导致单位资金流失或采购物资质次价高等问题控制的有效性,对采购决策权有无制约机制,实施采购各环节的相互制约和监督机制是否得到保障;
(七)成本费用控制:成本费用控制系统是否健全,生产成本控制、考核、奖惩制度的健全性和有效性程度;
(八)是否在资金预算、项目建设等方面存在严重的管理失控现象;
(九)销售与收款控制:定价原则、收款方式等销售政策、制约机制以及减少应收账款、坏账损失控制制度的健全性和有效性;
(十)担保控制:是否履行公司制度规定的权限及程序,对外担保业务、减少担保损失控制制约机制的健全性和有效性;
(十一)会计信息系统设计是否规范、合理、安全,是否存在会计信息系统流程失控而致资金大量流失或被挪用等现象。
三、风险评估分析:抗风险的能力、风险管理方法的有效性,是否存在片面追求财务杠杆的运用,忽视了经营风险,或对市场分析不充分,影响了经营战略的及时调整等。
四、控制程序审查的主要内容:
(一)控制程序设计是否符合相互牵制、协调配合、岗位匹配、成本效益、整体结构的设计原则,是否依据内部控制法规,切合企业管理实际;
(二)内部控制制度是否遵循了适时性原则,是否随外部环境变化、业务职能调整和管理要求的提高不断修订和完善;
(三)管理信息系统控制流程是否合理有效,信息处理是否及时和适当,信息系统是否安全可靠,是否存在失控现象。
第四条
实施内部控制制度审计,主要按以下规定执行:
一、审查、评价内部控制制度设计的合理性、全面系统性、有效性,是否能保证公司资产的安全完整,起到防范、控制舞弊行为,是否能保证经济信息真实、合法、完整、准确,起到为提高公司管理水平和经营效益、确保既定经济方针和经营目标的实现而有效控制的自我约束机制作用。
二、审查、评价建立内部控制制度是否遵循了以下原则:
(一)合法性原则;
(二)可行性原则;具有较强的可操作性,符合自身发展需要;
(三)目标性原则。是否依据本单位的总目标及有关具体目标而定;
(四)授权、分权原则。是否依据授权、分工和责权一致的原则,建立了岗位责任制,明确分工负责,体现责、权、利的有机结合;
(五)职务分管控制原则;
(六)业务程序标准化原则。是否体现了生产经营管理控制关键点的有效控制和标准化、程序化;
(七)检查核对原则。是否明确规定对已完成的各种记录进行事后检查、核对,反馈各种资料的真实性、准确性和有效性;
(八)效益性原则。
三、内部控制制度审计的主要内容:
(一)内控制度是否合法、有无违反国家、上级有关行规定的条款;
(二)内控制度是否健全,能否保证整个业务处理系统控制目标的实现;
(三)制度与制度之间的衔接是否紧密协调;
(四)内控制度是否有效执行;
(五)各种内控制度的履行结果是否达到预期目标,是否结合公司实际及时自查修订完善。
第五条
内部控制审计的步骤和方法。
一、了解并记录被审计单位的内部控制情况。可以采取以下方法:
(一)询问相关人员;
(二)查阅文件。收集和查阅被审计单位的各项内控制度、经济活动有关资料、机构设置、生产经营基本状况等文件资料,检查内控制度是否完善、合理,并按规定的工作程序将了解到的内部控制情况加以记录;
(三)调查问卷:按照需要调查项目的内容,列出提纲,编制内部控制审计调查表,向有关人员进行询问,按规定程序形成书面记录,或将调查表发给被审计单位有关部门、人员,由他们填写后审查核实;
(四)观察业务活动和内部控制运行情况;
(五)流程图:在深入调查测试的基础上,审计人员用图解的形式,按被审计单位业务流程反映和描述内部控制,为下一步评价提供直观的资料;
(六)文字叙述。
二、对内部控制进行测试及评价。一般应采用以下具体方法:
(一)符合性测试法,对被审计单位内部控制的实施情况和有效程度进行测试,查明各项控制措施是否存在于各项经济活动中,是否真正发挥了作用,有无失控和不完善之处。主要包括:
1、证据检查法:通过对会计凭证、报告等能反映控制措施的文件进行检查,看规定的控制措施是否得到有效执行。
2、验证法:部分或全部重复由被审计单位的业务人员所采用的同样的工作程序,以确认这一程序能否发挥控制作用,所有控制措施能否得到切实遵循。
3、实地观察:到工作现场观察某些控制措施的执行情况,以检查有关内部控制措施是否得到执行。
4、分析性程序:通过研究、比较所获资料间的关联性,如被审计单位资料与
5、同业趋势比较分析、以前年度与预计结果比较分析,利用分析性覆核程序所取得的证据,作为审计结论或审计意见的基础资料。
(二)实质性测试法:运用核对、复核、盘点实物、账户分析等方法检查业务活动是否合规合法,会计记录是否正确、真实可靠。
第六条
出具内部控制审计报告。 审计报告应包括以下内容:
一、审查和评价内部控制的目的、范围、依据、主要实施程序的描述;
二、对被审计单位内部控制的评价;
三、审计意见书,内部控制审计意见书除了常规的审计意见外,必须具有以下结论:“内部控制有效”或“内部控制基本有效”或“内部控制有缺陷”或“内部控制有重大缺陷”或“内部控制完全失效”。
四、对被审计单位改善内部控制的建议。
第七条
内部控制审计的程序。
一、按照公司实际需要和规定的工作程序,提出内部控制专项审计计划并按规定报经审计委员会批准。
二、按照规定完成准备、实施、终结审计工作。
第八条
根据实际需要,审计部可对不同范围的内部控制业务实施内部审计监督、评价。既可对被审计单位的整体内部控制要素实施审计评价,也可对部分内部控制要素或控制载体实施审查评价。
第九条 本实施细则未尽事宜,按国家、上级和其他有关规定执行。
第十条 本实施细则由公司审计部负责解释。
第十一条 本实施细则自发文之日起执行。
