审计岗位职责内部控制（精选多篇）

发布时间：2020-05-02 08:34:30 来源：岗位职责收藏本文下载本文手机版

推荐第1篇：内部审计岗位职责

一、审计监察中心职则

1、在公司董事会和总经理的直接领导下，负责公司及控股子公司企业的审计工作。有权要求公司及子公司报送财务收支计划、资金计划、财务预算、财务决算、账目、凭证、账簿、报表等有关文件资料，检查资金、资产管理及使用等情况。

2、负责企业常规年度财务审计管理工作和根据公司董事会和总经理要求，开展过程审计或专项审计，向董事会和总经理提交审计工作计划和审计报告，对审计报告的正确性、可靠性、合理性负责，按时完成审计工作任务。

3、评审企业内部控制制度的健全性和有效性以及风险管理，检查企业内部控制制度的执行情况，并对其有效性、合理性、经济性进行评价，为企业优化管理提出审计意见和建议。

4、跟踪企业的经营活动情况，防错纠弊。对企业的建设工程和重大技术改造、大修检修等的立项、工程招标、概（预）算、决算和竣工交付使用、物资（劳务）采购、产品销售、对外投资及内部控制等经济活动和重要的经济合同等进行审计监督。

5、对审计中有关事项及审计中发现的问题召开调查会，并索取证明材料，并提出制止、纠正违反企业制度规定等事项的意见，及提出改进的工作建议。

6、对阻挠、拒绝审计和弄虚作假、破坏审计工作的被审计对象，提请公司有关领导批准后，采取必要的临时措施，提出追究被审计对象的责任的建议。

7、协助监事会工作。负责组织、联系、协调、外引审计资源服务等管理工作。

8、制订审计管理制度，经董事会审批后执行。

9、完成公司布置的其它工作。

二、审计监察中心经理岗位职责

1、组织内审人员的业务培训,支持审计人员依照国家的相关法律、法规及公司的规章制度行使其审计监督权。

2、全面负责审计部工作，组织制定审计规章制度、办法、审计部门文件、编制审计年度计划、工作方案并贯彻落实。

3、负责审计报告和审计调查报告的审核，参加审计项目实施，掌握集团经营管理中存在的倾向性、普遍性问题，为领导决策提供参考信息。

4、负责督办经公司领导批准的审计结论和处理意见的执行情况。

5、负责并参与公司重大经营活动、重大项目、重大经济合同的审计活动。

6、负责公司审计咨询工作，为被审单位提供管理咨询服务。

7、对本部门内部档案资料的安全、完整、保密负责。对被审单位提供的有关资料负保密责任。

8、对发现违反国家法律法规和公司内部管理制度的行为及时报告。对发现的内部控制管理漏洞等问题，及时提出改进建议。

9、组织协调部门内部工作，定期召开部门工作会议，沟通交流情况，安排工作。

10、加强内部管理，合理安排、配置各审计岗位人员，负责部门

员工的管理和考核。

11、负责组织完成上级安排的其他工作。

三、审计监察中心主管位职责

1、协助经理对本中心进行管理，推动审计工作的顺利开展。

2、协助经理制定内部审计规章制度、办法、审计部门文件、编制审计年度计划、工作方案等，并具体负责实施。

3、协助经理组织并参与公司重大经营活动、重大项目、重大经济合同的专题审计活动。

4、负责各项常规审计工作的实施，负责审计工作底稿的复核，审计报告和审计调查报告的编写工作。

5、负责审计结论和处理意见执行情况的检查、督办工作。

6、协助经理开展咨询工作和业务培训。

7、完成上级安排的其他工作。

四、审计监察中心审计员岗位职责

1、参与制定公司内部审计规章制度、办法、审计部门文件、编制审计年度计划、工作方案等工作。

2、参加各项常规审计工作的实施，并具体负责所涉及审计事项审计工作底稿的编制。

3、参与对公司重大经营活动、重大项目、重大经济合同的审计活动。

4、负责对所涉及的审计事项，编写内部审计报告，提出处理意见和建议。

5、负责有关审计资料的原始调查、手机、整理、建档工作，按规定保守秘密。

6、参与审计相关业务制度和业务知识的学习和培训，不断提升审计业务水平。

7、做好审计管理信息系统的数据管理和安全运行维护工作。

8、完成上级安排的其他工作。

推荐第2篇：内部审计岗位职责

A岗

1、在处长和分管副处长的领导下开展工作；

2、负责贯彻执行国家有关法律、法规、规章和制度，制定全系统内部审计的工作制度和实施办法；

3、负责拟订年度内部审计工作目标、工作计划；

4、负责全系统内部审计业务指导工作，发现工作异常情况，及时报告；

5、负责组织实施全系统内部财务审计和经济责任审计，撰写审计报告、审计意见书和审计决定；

6、负责落实审计部门的审计决定，监督系统被审计单位落实内部审计决定；

7、负责上报年度内部审计工作总结、整理归档审计资料；

8、负责内部审计协会相关工作；

9、负责协助做好全系统内部审计管理人员业务培训工作；

10、负责与审计、内审协会等部门的协调工作；

11、负责完成处领导交办的其他工作。B岗预算管理或其他岗位人员不在岗时，负责其各项工作。

推荐第3篇：内部控制审计（定稿）

关于……公司的审计报告

（一) 审计概况：为了……，我们对公司……进行了专项审计，旨在自我评价，完善公司内部控制及财务核算，使之符合相关法规准则及公司内控制度的要求。我们的审计目标是测试……内部控制方面是否存在漏洞，各关键控制点在实务工作中是否得到有效执行。审计涉及的期间是20 年月日至20 年月日。审核的范围包括……等方面。

推荐第4篇：内部控制审计关注点

2013年内部控制审计关注点

时间：2013年12月25日

2013年年报审计工作即将展开。与往年不同的是，包括证监会、财政部、中注协，以及上市公司，都越发重视内部控制评价及审计。

梳理2012年内部控制审计有关情况，将对上市公司2013年内部控制自我评价及内部控制审计提供借鉴意义。

证监会：个别公司在内控设计评价上走过场证监会会计部副主任李筱强近期介绍，按照《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》的要求，2012年纳入实施范围的上市公司共853家上市公司全部披露了内部控制评价报告，其中852家公司的内部控制评价结论为有效，1家公司内部控制评价结论为无效。

李筱强指出，从目前执行情况看，上市公司内部控制评价及审计主要存在以下几个方面的问题：一是在上市公司方面，还有个别公司在内控的设计、评价方面存在走形式、走过场现象，相当一部分公司在如何将内控和业务流程、管理系统有机结合方面还存在较大提升空间；二是在信息披露方面，内控评价报告的披露格式不统一造成信息可比性差，在内控评价范围、缺陷认定标准等方面信息披露的充分性还有待加强；三是在内控审计方面，部分审计意见的准确性、恰当性存在问题，审计师对于内控缺陷的认定和披露，以及与公司内控评价结论的相互衔接和协调还有待提高；四是在内控执行监管方面，还需进一步细化内控的技术标准以提高操作性，同时，还需要制定相关的监管规程，加强监管协作，统一监管标准。李筱强称，下一步证监会将不断加强对上市公司执行内控规范及相关信息披露的监管。证监会目前正在研究制定上市公司实施企业内部控制规范信息披露监管、上市公司内部控制审计监管等方面的监管规定，通过进一步梳理监管流程，统一监管标准，强化现场检查，督促上市公司切实把内控规范的要求落到实处。不断加强对内控审计机构的监管，对于市场反映较为强烈的内控审计独立性等问题，将会同有关部门共同研究，明确监管标准。同时，加强对会计师事务所内控审计质量的监管，重点关注内控审计程序的充分性、审计结论的适当性，通过有效的外部监督，最大限度地发挥中介机构的作用，提高内控规范体系的执行质量。迪博指数：我国上市公司内部控制非标意见在增加根据2013年12月初发布的“迪博。中国上市公司内部控制指数”（下称“迪博指数”）显示，我国七成上市公司内控合格，2008年至2012年内控评价报告和审计报告披露数量呈现逐年增多，披露比例逐年上升。但我国上市公司在内控信息披露、内控体系建设方面仍存问题有待改进。

迪博实证研究显示，2012年我国A股上市公司当中，内部控制优秀的占比5.72%，内部控制良好的占比11.04%，内控合格的占比70.01%，不合格的占比12.74%，内部控制无效的上市公司共11家，占比0.49%.迪博统计显示，随着我国上市公司内控评价报告和审计报告披露数量，会计师事务所在审计上市公司内部控制时出具的非标意见数量也在增加。2012年，A股上市公司中，披露内控审计报告的占比60.92%，其中审计结论为标准无保留意见的占98.34%.迪博研究发现，纳入强制实施范围的上市公司被会计师事务所出具非标意见的比例高于未纳入强制实施范围的上市公司。

迪博报告认为，总体看，上市公司内控实施存在的问题主要表现在内控信息披露、内控体系建设等两个方面。

在内控信息披露方面，普遍存在内控信息披露格式不统

一、披露不及时、内部控制审计意见与财务报表审计意见存在不一致、内控缺陷认定标准披露比例与披露质量较低、内控审计费用披露需进一步加强等问题。

在内控体系建设方面，部分上市公司存在所聘请会计师事务所的独立性、对子公司的管控以及分子公司内控体系建设、风险评估工作、内控评价范围、内控信息化等方面均有待加强。

4家上市公司内部控制被出具否定意见在2012年内部控制审计报告中，被出具“非标准审计意见”的内部控制审计报告达26份，其中，4家为否定意见，22家为带强调事项段的无保留意见。否定意见为4家，分别是：北大荒、贵糖股份、天津磁卡、海联讯。另有3家上市公司的内部控制评价结论为无效，分别为：北大荒、万福生科、海联讯。

中瑞岳华会计师事务所向北大荒2012年度的内部控制有效性被出具了“否定意见”。北大荒被出具“否定意见”的原因主要有以下五点：子公司管理层逾越管理权限审批使用资金，且母公司未能对子公司实施有效控制；母公司与部分子公司的公司治理架构不健全或者部分组织机构未能有效运作；未有效执行资产减值测试、定期核对往来款项、依法取得涉税凭证和准确计缴税金等；未有效执行重大信息内部报告制度；未及时识别出需履行信息披露义务的事项和及时履行信息披露义务。

北大荒的《内部控制自我评价报告》中提到公司治理结构有待进一步完善，其披露的重大、重要缺陷主要包括发展战略缺失，岗位职责不明确，大额资金运作审批操作不规范，信息披露不及时等方面。

同时，北大荒在内部控制的设计及运行两个层面均存在重大缺陷，设计层面的重大缺陷主要集中在不相容职责分离、全面预算和制度建设方面；运行层面的重大缺陷主要集中在授权审批、治理架构、信息沟通和制度执行方面。

天津磁卡被华寅五洲会计师事务所出具“否定意见”的原因主要有以下五点：天津磁卡虽建立了定期往来账对账制度，但该制度未得到有效执行，导致往来账户长期、经常出现差异而未被发现，且在结账环节，未合理确定本期应计提的坏账准备；天津磁卡对销售业务的会计处理存在需改进的地方，存在未发货而提前确认销售收入、未确认成本；以及已发货、满足收入确认条件而未确认收入成本的现象；天津磁卡未建立投资业务的会计系统控制，未能及时、准确地确认投资收益及合理计提减值准备；天津磁卡在资产盘点工作上存在缺陷，年度财务决算前未组织固定资产盘点，存货盘点结果也未能及时进行账务处理；天津磁卡未建立期末财务报告流程控制制度，缺乏财务报表的复核及审批控制，重要子公司历年的审计调整事项均未做账务处理，未见管理层及治理层人员对期末报告流程进行监控。

天津磁卡的2012年度《内控自我评价报告》未使用财政部会计司提供的统一模板，报告认为自身在财报相关的内部控制上是有效的，且并未对内控自评缺陷进行认定。

天津磁卡内部控制在设计层面的缺陷主要集中在会计控制、制度建设和资产清查方面；运行层面的缺陷主要集中在制度执行方面。

贵糖股份被出具“否定意见”的原因是在成本核算上存在漏洞。致同会计师事务所在贵糖股份内控审计报告中称：“公司蔗渣、原煤等大宗原材料的成本核算基础薄弱，部分暂估入账的大宗原材料缺少原始凭证（如包括原材料数量、供应商名称等信息的入库单），影响该等存货的发出成本结转与期末计价的正确性，与此相关的财务报告内部控制运行失效。上述重大缺陷导致贵糖股份公司2012年度未审财务报表的本期数据和前期比较数据中‘营业成本’、‘应付账款’、‘存货’等项目存在重大会计差错。”

而查看该公司的内部控制自评报告，发现其对这一结论却并不认同。公司认为该缺陷是由于公司和事务所在原材料核算办法上存在认识差异导致的，公司原料采购跨会计年度，之前的核算方法是遵循行业普遍存在的一贯性做法，之前会计事务所对此也没提出重大异议，因此才出现本次自查中发现的缺陷。

海联讯被天健会计师事务所出具“否定意见”，主要是因为：该公司涉嫌违反证券法律法规被证监会立案调查；财务报告中多个科目发生了重大前期差错调整，公司更正已经发布的2009年度、2010年度、2011年度的财务报表。同期，会计师事务所对公司的财务审计出具了保留意见。公司存在从非客户方转入大额资金冲减应收账款，并于次年年初转回的情况。

海联讯也在《内控自我评价报告》中指出公司内控制度执行的有效性存在缺陷，对于与财务报表准确性相关的内部控制执行存在重大缺陷，需要进一步整改。

整合审计是主流占比超过97%记者注意到，2012年，纳入实施范围的853家上市公司中，除20家公司单独实施内部控制审计外，其余833家公司均采取内部控制审计和财务报表审计相互整合的形式。纳入实施范围的上市公司选择整合审计的占比超过97%.这表明，整合审计是目前上市公司内部控制审计的主流方式。

同时，在1504家披露内控审计报告的上市公司中，697家单独披露的内控审计费用总额为3.36亿元，平均每家48.22万元。其中，规范的内控审计报告审计费用均值较高，为48.61万元。

记者也在关注在针对内控有效性出具否定意见之后，4家会计师事务所是否会被更换。截止目前，四家上市公司均没有发出更换会计师事务所的公告。其中，值得一提的是，

2013年12月11日，中注协以“防范上市公司管理层凌驾于内部控制之上风险”为主题在京约谈瑞华会计师事务所，提示内部控制审计风险。从某种程度上说，这针对的就是北大荒。2013年11月12日，海联讯召开2013年第一次临时股东大会，审议《关于聘请2013年度会计师事务所的议案》。会议表决同意公司继续聘请天健会计师事务所（特殊普通合伙）为公司2013年度审计机构，聘期一年。

此外，截止目前，天津磁卡及贵糖股份都没有发布是否续聘或者改聘会计师事务所的公告。

来源：财会信报

推荐第5篇：内部控制审计实施办法

****分公司内部控制审计实施办法

第一章总则

第一条为了规范公司内部控制审计，提高审计工作效率，保证审计工作质量，根据中国****股份有限公司企业标准《内部控制审计规范》和****分公司《关于内部审计工作的规定》，结合公司内部控制审计工作的具体情况，制定本办法。

第二条内部控制是公司为了保证信息资料的可靠性和完整性，保证遵循政策、计划、程序、法律和法规，保护资产安全，经济、有效地利用资源，以及保证完成所制定的经营计划任务或目标，使各项业务活动正常、有效进行而在内部设立的管理控制程序。

第三条内部控制审计是审计人员对被审计单位内部控制的健全性、符合有效性及科学合理性所进行的测试与评价。

第四条内部控制审计既可以作为独立的审计项目组织实施，用以完善内部控制，也可以作为实施其他审计项目的一个程序或方法，以便确定对其依赖程度和进行实质性测试(即审计)的范围、重点及方法，提高审计工作效率和质量，减少审计风险。

第二章内部控制的范围、措施及方式

第五条内部控制的范围指与被审计单位经济活动或审计事项有关 1 的控制制度，一般分为：

1．内部财务会计控制：针对财务会计信息的完整、真实的控制，包括为保证会计信息的正确性、财务收支的合法性，以及维护财产物资的安全与完整而采取的有关组织、分工、程序、方法和标准等方面的控制。

2．内部经营管理控制：针对经营管理活动过程的控制，包括为保证经营决策、方针和政策的贯彻执行，保证经济活动的经济性、效率性和效果性，以及实现经营目标而采取的有关组织分工、程序、方法和标准等方面的控制。

第六条内部控制的措施有：

1．预防性控制：为防止错误和舞弊的发生而采取的控制； 2．检查性控制：把已经发生和存在的错误检查出来的控制； 3．纠正性控制：对那些由检查性控制查出来的问题的控制； 4．指导性控制：引导或促使期望发生的有利结果实现而采取的控制；

5．补偿性控制：针对某些环节的不足或缺陷而采取的控制。第七条内部控制的方式包括：

1．组织机构控制：通过对内部组织机构的设置、分工，明确划分职责范围而形成的控制制度。

2．责任分工控制：通过确定不同工作岗位任务、责任和权限，以及对不相容岗位职务进行分离、分工而建立的控制制度。

3．业务程序控制：通过制定有关经济业务处理程序和操作规范 2 而进行的控制。

4．授权批准控制：对经济业务处理进行一般授权审批和特殊授权审批方面的控制。

5．计划预算控制：在经营计划、财务预算等方面对经济活动的控制。

6．会计质量控制：为保证经济活动信息真实、准确、公允、可靠，确保财产安全、完整和保值、增值而采取的控制。

7．人员素质控制：对业务经办人员思想品质、业务技术和工作能力与其所担任的控制责任是否相符的控制。

8．内部审计控制：通过设立内部审计机构和人员，对单位内控制度及经营活动进行监督、鉴证、检查和评价而实施的再控制。

第三章审计的内容和依据

第八条内部控制审计的内容是对构成内部控制的财务会计控制及经营管理控制的各要素进行测试与评价。

内部控制审计内容包括：内部控制健全性检查评价；内部控制符合有效性测试；内部控制合理科学性综合评价；内部控制实质性测试。

第九条内部控制健全性检查评价，是通过检查被审计单位现有的内部控制制度，评价各项业务系统应设置的控制环节和控制措施是否齐全完整，各个控制环节的控制功能是否达到内部控制的设计要求，是否适应本单位的特点和管理需要，能否起到应有的控制作用。

第十条内部控制符合有效性测试，是在内部控制健全性检查评 3 价基础上，测试被审计单位有关经济业务活动的运行与相关内部控制的符合程度，评价各控制措施在实际经济活动中是否得到贯彻执行，是否取得了应有的效果。

第十一条内部控制合理科学性综合评价，是对被审计单位内部控制设置的合理性、科学性，控制的有效性、适度性，以及能否保障企业经营目标的实现和规范化管理进行的总体评价。

第十二条内部控制实质性测试，是指审计人员为了检查被审计单位具体经济业务信息、数据的真实性、合法性、正确性和完整性，对被审计单位的财务会计报告及相关资料项目金额进行的实证性审核检查。

第十三条内部控制审计依据：

１．进行内部控制的健全性检查评价，应当依据规定的管理规则和模式，并考虑是否与被审计单位的生产经营规模及特点、管理机制、管理层次相适应。

２．进行内部控制符合有效性测试，应当依据被审计单位制定的内部控制制度。

３．进行内部控制实质性测试，应当依据国家有关法律、法规和股份公司及分公司有关规定。

第四章审计程序、方法和要求

第十四条审计人员对内部控制进行审计时，应遵循中国****股份有限公司企业标准《内部审计规范》规定的审计工作基本规范。通常 4 按下列程序进行：首先进行内部控制健全性检查，这包括调查内部控制和描述内部控制，并进行初步评价；然后进行内部控制符合有效性测试、内部控制实质性测试和内部控制综合评价。

第十五条内部控制制度健全性检查及初步评价的审计程序包括：

１．调查内部控制：

① 审前或进驻被审计单位后，审计人员应通过查阅组织系统图，收集、审阅和分析被审计单位各项有关的规章制度、业务处理程序和人员职责分工等资料，以及向有关部门和人员进行调查，了解和掌握被审计单位内部控制情况。

② 审计人员对被审计单位内部控制进行调查时，应当考虑被审计单位业务规模、复杂程序、控制类型和控制程序等，恰当地确定调查范围。

③ 审计人员对被审计单位的控制现状进行调查时，应当关注被审计单位的控制环节、控制执行凭证、控制执行记录形式和控制程序运用的连续性。

２．描述内部控制：

① 将被审计单位或审计事项的内部控制运行情况通过文字叙述或流程图等书面形式重新描述出来，以供测试和评价。

② 根据现有内部控制描述有关业务的运行流程和控制点，再根据理想模式和专业判断，着重描述应设立的控制点，特别是关键控制点设立情况。

5 ③ 审计人员对被审计单位的内部控制进行调查时，可采取下列方法进行描述：文字叙述法，即用文字说明内部控制；调查表法，即利用预先编制的表格形式，通过回答回答表格中设计的提问，来说明内部控制；流程图法，即以图解形式，运用符号说明内部控制。

３．内部控制健全性检查，是根据对被审计单位内部控制的调查和描述，分析和评价已建立的内部控制与其生产经营规模、特点、管理机制、管理层次的适应情况、覆盖程度，以及业务处理程序控制中应该设立的各项控制点是否设立，各项控制措施是否齐全、完整。

４．检查、评价内部控制的健全性，应当考虑下列因素：控制措施存在与否；存在的控制程序是否准备执行，有无可操作性；是否存在失控环节；失控的性质和原因；失控对控制系统的影响；审计方案对内部控制的依赖程度；内部控制的局限性。

５．符合有效性测试的重点是：对内部控制的执行记录、制约职能分工、操作状况等，这些有助于确定内部控制执行情况和有效程度。

第十六条内部控制符合有效性测试一般采用审计抽样证据检查、重复检查、实地观察等方法，其内容包括：

１．业务测试：针对业务控制程序，在确定审计的业务系统中，选择若干笔业务，沿着规定的业务处理程序进行穿行测试，观察、检查制度中规定的各项控制措施（即控制点，特别是关键控制点）在实际经济活动中的执行情况。

２．穿行测试：既可采取顺查法，也可采取逆查法，重点是检查在这些事项的业务处理过程中，各控制环节的处理手续是否按规定办 6 理，内部控制是否按规定发挥了作用。

３．功能测试：针对业务控制程序中的关键控制点，选取若干笔业务，检查各项控制措施在实际工作中的运用效果。

第十七条对被审计单位的内部控制进行实质性测试，应按照审计工作程序的有关规定，采取检查、监盘、观察、计算、分析性复核、查询及函证等审计方法，对被审计单位财务会计报告及相关资料项目金额进行实证性审核检查。

第十八条对内部控制进行综合评价重点是以下几个方面： 1．内部控制的适用性、科学性，即被审计单位所设立的内部控制，是否有利于促进股份公司进一步深化改革、搞好持续重组，有利于调动全体员工的积极性，有利于大力推进科技进步和技术创新，增强公司的发展动力，以及促进股份公司完善全面预算管理，实行低成本战略，其满足性、最优性和适度性如何。

2．各项控制措施方面存在的缺陷对相应的控制点的影响及控制点方面存在的缺陷对各项业务系统内部控制的影响，揭示可能产生的后果。

3．对被审计单位内部控制的系统性、牵制性、协调性进行整体的分析与评价。

4．针对被审计单位内部控制所存在的缺陷、薄弱环节，建议从哪些方面进行完善和加强。

第十九条对内部控制进行综合评价的要求：

1．要突出重点，着重评价与审计事项有密切管理的内部控制及与 7 审计目标和范围有关的业务控制；

2．评价既要着眼于内部控制是否能够起到保护财产、防止弊端的作用，又要看其是否能够保证和促进经济业务活动的顺利进行；

3．对内部控制的评价及提出的建议、措施应明确、具体，针对性强。

第二十条对被审计单位内部控制进行健全性检查初步评价后，是否进行符合有效性测试，应当根据实际情况确定。一般比较健全、完善的控制制度，才对其进行符合有效性测试。审计人员对被审计单位内部控制进行健全性检查中，出现下列情况之一时，可不进行符合有效性测试，而直接进行实质性测试：

1．相关内部控制不存在；

2．相关内部控制虽然存在，但并未有效运行，或存在严重弊端； 3．易于发生错弊的业务环节，存在固有风险，以及控制风险高的业务；

4．符合性测试的工作量可能大于进行符合性测试所减少的实质性测试的工作量；

5．对被审计企业规模小的，不进行符合性测试，直接实施实质性测试程序。

第二十一条审计人员确定对内部控制的可依赖程度时，应保持应有的职业谨慎，重点关注可能存在的构成内部控制局限性的主要因素为：

1．内部控制的设计和运行受制于成本与效益原则；

8 2．内部控制一般仅针对常规业务活动而设计； 3．控制程序可能因管理部门无视其存在而失效；

4．即使是设计完善的内部控制，也可能因执行人员的粗心大意、精力分散、判断失误以及对规定的误解而失效；

5．内部控制可能因有关人员相互勾结、内外串作弊而失效； 6．内部控制可能因执行人滥用职权或屈从于外部压力而失效； 7．内部控制可能因经营环境、业务性质的改变而削弱或失效。第二十二条内部控制审计如作为独立审计项目，应按规定编写审计报告，书写审计意见书；如作为进行其他审计的一个程序或方法时，可将测评结果在有关审计工作底稿或审计报告中予以反映。

第五章附则

第二十三条本办法由审计监察处负责解释。第二十四条本办法自公布之日起实施。

推荐第6篇：大学内部控制审计实施办法

兰州大学内部控制审计实施办法（校审计字〔2011〕15号）

第一章总则

第一条为规范学校内部控制审计工作，提高审计工作水平和质量，根据《中华人民共和国审计法》、《教育系统内部审计工作规定》和《兰州大学内部审计工作实施办法》等有关规定，结合我校实际，制定本办法。

第二条本办法所称内部控制，是指学校及所属单位为实现学校发展目标，保证资金、资产、资源的安全完整并得到合理有效利用，保证会计信息真实、准确，保证有关法律、法规、规章的贯彻实施，而制定的一系列控制方法、保证措施和业务程序。

第三条本办法所称内部控制审计，是指审计处对学校及所属单位内部控制体系的健全性、适当性和有效性所进行的测试和评价活动。

第四条内部控制审计的目标

（一）遵守国家有关法律法规和学校内部规章制度；

（二）信息的真实、可靠；

（三）资产和记录的安全、完整；

（四）经济有效地使用资源；

（五）提高管理的效率、效果。

第五条内部控制审计的原则

（一）内部控制审查与业务活动、财务活动审查相结合；

（二）内部控制审查与风险管理审查相结合；

（三）内部控制审查与促进推动内部控制自我评估相结合。

第六条学校及所属单位有责任建立健全内部控制制度，保证内部控制的有效执行，预防和减少人为错误、串通舞弊、超越制度、环境变化及成本限制等因素对内部控制执行的影响。

第二章审计内容

第七条被审计单位各项业务的内部控制体系主要由控制环境、风险管理、控制活动、信息与沟通、监督等要素组成，内部控制审计主要围绕以上要素实施。

第八条控制环境审计的主要内容

（一）单位业务活动的复杂程度；

（二）管理层的权责分配、决策程序和议事规则；

（三）管理行为守则的健全性和有效性；

（四）管理层对逾越既定控制程序的态度；

（五）工作人员对管理层管理理念和工作作风的理解和认同；

（六）工作人员的职业道德、知识和技能；

（七）组织结构和职责划分的合理性；

（八）重要岗位人员的责权相称程度和胜任能力；

（九）工作人员的培训制度；

（十）工作人员业绩考核与激励机制。

第九条风险管理审计的主要内容

（一）正确识别风险，分析引发风险的内外因素；

（二）对风险进行正确评价和衡量，测算风险发生的可能性和预计带来的后果；

（三）风险转移措施；

（四）对抗风险的能力；

（五）风险管理的具体方法及效果。

第十条控制活动审计的主要内容

（一）业务流程、处理手续、业务记录和检查标准等控制活动建立的适当性；

（二）目标控制、授权控制、不相容职务分离控制、资产和记录接近限制等控制方式的正确性；

（三）财产物资控制、会计信息控制、财务收支控制、管理决策控制、经济效益控制、管理目标控制等控制内容的完整性；

（四）控制活动执行的有效性。

第十一条信息与沟通审计的主要内容

（一）获取内部信息和外部信息的能力；

（二）信息处理的及时性和适当性；

（三）信息传递的便捷与畅通；

（四）管理信息系统的安全可靠性。

第十二条监督审计的主要内容

（一）学校及所属单位实施独立监督的有效性；

（二）管理层的内部控制自我评估的有效性。

第三章审计实施

第十三条审计处根据上级主管部门的要求和学校内部管理的需要，确定内部控制审计项目，列入年度审计工作计划，报主管校领导批准后实施。

第十四条审计处应在实施内部控制审计3日前，向被审计单位送达审计通知书。如有特殊情况，经审计处处长批准，可以直接持审计通知书实施审计。

第十五条审计处结合实际情况，科学选定内部控制审计的范围和重点。既可以对学校及所属单位的内部控制进行全面审计，也可以选择对教学管理、科研管理、财务管理、资产管理、采购管理等关键环节进行局部的内部控制审计。

第十六条被审计单位应对所提供资料的真实性、完整性负责并作出书面承诺，不得拒绝、拖延或提供虚假信息。

第十七条内部控制审计的实施过程

（一）收集与描述内控制度阶段；

（二）符合性测试或实质性测试阶段；

（三）评价阶段。

第十八条审计人员在评价内部控制时，按照项目的性质和需要，既可以对全部控制要素进行评价，也可以只对部分控制要素进行评价。

第十九条审计人员可以采用文字叙述、调查问卷、流程图等方法对内部控制进行描述和评价，并记录于审计工作底稿中。

第二十条内部控制审计报告的主要内容包括：审查和评价内部控制的目的、范围、审计结论、审计意见及对改善内部控制的建议；并应包括被审计单位的反馈意见。

第二十一条审计组按规定程序实施审计后，应将审计组的审计报告书面征求被审计单位意见。被审计单位自接到审计报告之日起 10 日内提出书面意见；10日内没有提出书面意见的，视为无异议。第二十二条审计处将审计报告等结论性文书报送学校党政领导，同时发送被审计单位及有关单位。

第四章附则

第二十三条被审计单位按照《兰州大学审计结果运用管理办法》的要求，在规定时间内对审计报告提出的意见和建议进行整改落实，并将整改落实情况书面反馈审计处。第二十四条本办法自2012年1月1日起施行。

推荐第7篇：内部控制监督与审计

内部控制监督与审计

一、内控监督的主体

企业内部控制的监督机构主要包括三大主体：

1.审计委员会

企业中内部控制监督的第一大主体是企业董事会所属的审计委员会。

2.内部审计机构

企业中内部控制监督的第二大主体是企业的内部审计机构，其是一种常设状态，即企业是否有审计部或审计科。例如，有些企业没有审计组，但有稽查组；有些食品饮料公司有市场监察部，实际上也承担了一部分审计功能。

3.外部监督机构

企业中内部控制监督的第三大主体是企业外部的监督机构，实际履行内部控制监督职责的其他有关机构应当根据国家的法律法规要求和企业授权，企业外部的很多监督机构，如会计事务所等，肩负着外审功能。

除了上述三大主体外，企业中的上级主管人员也是内控监督的主体，称为自控的主体，如企业中的上级管理层监督下级员工。

二、内部审计的定义与目的

1.内部审计的定义

内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制及治理过程的效果，帮助组织实现其目标。

企业中的内部审计是企业内部的一个独立机构，其中的“独立”成分决定了内部审计的效果和质量，也决定了审计的目标。

内部审计在不同的位置所扮演的角色也不同，如果内部审计在财务部下面，其职能是帮助财务总监或者财务经理实现财务监控目标；如果内部审计在总经理部门，其职能是帮助总经理实现监控目标；如果内部审计在董事会、审计委员会上面，其职能是帮助决策层实现监控目标。所以，内部审计机构放在哪个部门并没有对错之分，也没有固定的模式，需要根据企业的现状执行内部审计。

2.内部审计的目的

内部审计的目的主要包括：

评估各项活动的效果和效率

内部审计通过检查、评估组织内部的各项活动，评估其效果和效率，并判断其是否符合企业内部的规章制度、流程。

进行原因分析，提供咨询建议

进行原因分析，并提供咨询建议是对内审的新层次要求。一般来说，审计人员做到一定程度会成为出色的管理人员。

现代企业对于审计人员不是要求专才突出，而是要求成为复合型人才。因为专才看问题有些偏颇，容易只从一个层面、一个维度看问题。例如，财务人员如果只把自己定位于做报表、算账，那么未来的职业发展会非常有压力，需要从传统的财务会计向管理会计转型，也就是要加强控制，加强决策知识，加强预警。

此外，员工在审计部工作，可以知道企业的业务流程，容易制定出相应的管控措施，并把企业风险降到最低；在审计部工作，可以知道部门与部门、流程与流程之间的衔接关系。所以，企业要加强内审部门的人才培养非常关键，实际上来讲，优秀的内部审计人员就是一位优秀的咨询师。

三、内部审计存在的原因

内部审计存在的原因主要包括四个方面：

1.上市公司规模的日益扩大

随着上市公司规模的日益扩大，企业必须借助其他人员达到监控目的。很多情况下，企业失控的原因是企业发展太快，但缺乏监督，如果企业只有职能部门而没有监督部门，那么企业的漏洞会很快显现，所以随着企业规模的日益扩大，需要进行内部审计。

2.机构和其业务的日益复杂

随着企业机构和业务的日益复杂，企业的形态也会发生改变，面临很多挑战：第一，小批量，交期短；

第二，业务形态的复杂度上升，不知道政策执行在市场的反馈度。

3.协助管理层更有效履行其责任

因为审计部门的存在，管理层在做决策的时候会更加谨慎。审计人员的职责是审计人，当某个人出现问题时，审计员会一直盯住这个人，直到存在的问题有所改善。

审计的类型包括初次审计、二次审计和终审计。

4.提高企业运作效率并增强其活动的附加值

审计的过程也是业务流程调整的过程，能够把企业中不合理的部分审计出来，进而完善制度。

通常而言，内部控制体系的建设会经过以下阶段：

解决制度是否存在的问题

制度体系的建立不能追求完美，首先要解决有没有的问题，也就是有制度比没有制度好，有制度至少能够让管理层知道哪些业务环节存在问题，并让员工有制度可依。

解决制度是否合理的问题

审计部门通过直接查询业务形态或者沟通，可以发现审计问题，并告诉相关人员哪些流程合理，哪些流程不合理，并提出改进建议和专业判断，从而形成管理改善审计报告。

审计的价值不仅是对成本部门而言，好的审计体系还可以为企业营造健康、廉政的气场环境。企业审计有效资源时，会涉及众多审计人员，所以要保证审计人员够多并且审计得够细，因为审计和人才培养是目的。

四、内部审计人员的标准

审计人员如果选择不当，会严重影响审计效果。

一般来说，内部审计人员要具备以下标准：

1.精通业务知识

审计人员必须精通业务知识，这是最基本的要求。审计业务流程有很多方面，审计人员要关注自己的审计范围。例如，当审计人员做财务审计时，需要熟悉企业的财务制度流程，否则只会增加审计成本。

2.人品正直

审计人员一定要人品正直，做到公平公正。从一定程度上，审计就是挖掘企业的痛苦，所以审计人员要讲真话，不能只讲好话和假话。通用电气的前CEO杰克·韦尔奇曾说：“审计就是吹毛求疵，鸡蛋里面挑骨头，如果没有这种精神就不能健全企业的内部控制体系。”

通常而言，审计周期越长，企业本身会越来越规范，但是世界上再优秀的企业也会存在问题。

3.文笔好

审计人员的文笔功底要好，撰写的企业的审计报告和财务分析报告需要抓住核心思想，客观、公正，并实事求是地写出发现的问题。

管理人员需要加强文笔功底，写文章和报告要有中心思想，通常一个好的分析报告需要具备以下三个方面：

呈现事实

审计的第一阶段是呈现事实，指出企业存在的问题。

解释变化

审计的第二阶段是解释发生的变化，指出企业中的问题是向好的方向发展还是向坏的方向发展，并分析到位、列出要点。

调适未来

审计的第三阶段是调适未来，列出改善措施和建议方案。通过前面两步的调查分析和信息收集以及评估整理，审计人员需要给出最终的解决建议，不能把这个责任推给老板。

五、内部审计的角色

内部审计在企业中主要扮演以下角色：

1.企业内部活动的监督者

审计人员主要是做监督工作，与企业中的财务部门一样，在企业中很少受其他部门的欢迎，所以做监督工作需要具有魄力和胆识，如果发现问题就要当面指出与企业制度流程不相符的地方。

2.防错纠弊的检察员

审计人员是防错纠弊的检察员，需要检查公司员工是否违反公司制度、是否徇私舞弊、是否犯错误。好的审计人员必须具有怀疑精神，把握风险，思维方式要既怀疑又保守。在企业中，可以通过岗位轮换的方式消除审计人员和财务人员的弊病，既让这类员工得到业务培养，又让他们不感觉工作枯燥乏味。

3.经营绩效的审计

审计人员要监控企业的运营绩效，企业中具有绩效审计，当财务部门将销售部门的销售提成计算出来后，需要经过审计部门审计，保证计算的质量。此外，审计部门还要审计企业实现的利润是否真实有效等企业经营绩效方面的内容。

4.协助外部的审计人员

企业内部审计人员要协助外部审计人员做好审计工作，内部审计人员要起到衔接外部审

计的作用，将审计报告、审计底稿等拿给外部审计人员审计，有时能够简化外部审计的流程，减少外部审计的工作量。

5.风险管理的咨询

审计人员要能够做到发现企业未来的风险和陷阱，知道企业中业务流程的风险点、风险信息和发生概率，以及对企业产生的影响。做好审计工作为企业创造的价值不可估量，所以，企业的管理部门需要与内部审计部门保持高度的协调，让沟通更顺畅。

如果企业审计部门发现了问题，但无法得到及时反馈或者反馈后无法得到及时执行，会给企业带来非常不利的影响。例如，在对某销售企业的审计中发现，业务员结款回来之后，没有人员进行后续跟踪，有可能导致业务员挪用货款。所以，企业应该设置追踪程序，如果业务员没有收到货款，那么财务部门要看到单据；如果业务员收到货款，那么财务部门要看到钱，防止业务员有意或无意地不上交货款。很多企业曾发生业务员携款潜逃事件，为了避免类似事件，并且为防止企业不改进，审计部门需要提醒企业注意，需要审计、再审计，直到企业的问题改善。

此外，在审计报告后面部分，会有后续跟踪事项，要记录好跟踪内容。

六、内部审计的基本流程

内部审计的基本流程包括：选择审计对象、制订审计计划、审计准备、审计实施、形成审计结论和建议、审计报告、后续跟进。

1.选择审计对象

内部审计的第一步是选择审计对象。

审计对象的分类

审计对象可以按照分子公司选择，也可以按照审计的业务事项选择，例如应收账款审计、存货审计、固定资产审计等。所以，审计的对象可以按照被审计单位来做，也可以按照审计的项目来做，需要根据企业自身性质决定。

审计分类

审计分为两类：常规性审计、临时性审计（或称为突击审计），究竟采用哪一类审计需要提前做好计划。

常规性审计。一般而言，常规性审计的效果不太好，很多企业规定每年进行两次常规性审计，第一次在年中，第二次在年末。这些时候，被审计对象的相关人员通常已将工作准备妥当，提前将工作做到位，这样审计人员不容易发现问题所在，起不到监督审查的作用。

临时性审计。临时性审计的效果非常好，建议企业搞突击检查，审计人员可以悄无声息地到达目的地，并且不与高层碰面，这样才有可能发现真实的问题。

2.制订审计计划

在进行审计前，企业需要制定审计计划，确定实施步骤，将审计人员进行分工。只有计划越周全，审计效果才会越好。

3.审计准备

审计人员准备审计中需要用到的表格、提纲等。

4.审计实施

内部审计的审计实施，是到现场进行审计实施。

现场的审计方法多种多样，如盘点法、抽查法、反弹法等，具体采用哪种方法需要结合具体的审计事项做规定。

5.形成审计结论和建议

根据审计情况或结论，指出存在的问题，并提出改善建议。

6.编写审计报告

审计报告分为常规性审计报告和专项审计报告。

专项审计报告包括应收账款、库存商品、固定资产、招待费用和差旅费用等改善审计报告，每一个项目都可以做一个专项的审计报告。

7.后续跟进

根据被审计对象是否执行审计建议、是否改善业务流程、是否将工作做到位等，企业需要进行后续跟踪。如果内部审计做得好，则对企业内部控制体系的实施和间接完善起到至关重要的作用。

推荐第8篇：浅谈建设项目内部控制审计

近年来，随着国民经济的快速发展，固定资产投资进入一个飞速发展的阶段。在固定资产投资审计中，建设项目内部控制审计是其起点和重要内容。内部控制审计是指被审计单位为了保证业务活动的有效进行，保护资产的安全完整，防止、发现、纠正错误和舞弊，保证会计资料的真实、合法、完整而制定和实施的制度与程序。建设项目的内部控制，则是指

建设单位为保证项目得以按照预定的目标或计划按时、保质地的完成，防范工程项目管理中的差错和舞弊，提高资金使用效益，所建立的各项规章制度。而建设项目内部控制审计则是审计机构和审计人员对建设项目内部控制的健全性、适当性、有效性所进行的检查和评价行为。

一、建设项目内部控制审计内容

建设项目内部控制审计属于工程管理审计的范畴，包括工程进度、质量、投资控制审计等内容。涉及对投资立项制度、设计勘察管理、招投标、合同管理、设备和材料采购、工程造价、工程管理、竣工验收等各方面内部控制的审计。

二、建设项目内部控制审计目标

一是审查与评价建设项目内部控制的健全性。建设项目管理不仅涉及建设单位内部各管理部门，而且与施工、监理、设计以及设备材料供货商等各参建单位密切相关。管理内容也涉及工期、质量、造价和安全等各方面，因此为保证建设项目规范有序地实施，必须建立、健全各项管理制度，使参建各方管理工作有章可循。

二是审查与评价建设项目内部控制的合法性、适当性。重点关注招投标、合同及财务管理制度与国家现行法规的符合性审查，避免与现行法规相悖。并结合项目的组织管理形式和行业管理经验对制度的合理性进行评价，主要关注制度的合规性和适用性，避免制度设计缺陷。

三是审查与评价建设项目内部控制的有效性。首先，审查建设项目业务流程的有序性。建设单位应根据管理制度合理确定业务流程，明确划分业务各环节的内部控制管理，重点审查是否落实各业务流程环节涉及的各相关部门的职责范围、处理时限等；其次，审查内部组织架构职责设置的合理性。审计人员需要关注项目管理单位的内部组织分工是否明确，要求落实岗位责任制度。建设单位组织架构的设置应考虑对概预算编制和审核、项目实施与价款支付、竣工决算与竣工审核等不相容岗位要进行分离。

三、建设项目内部控制审计重点

在内部控制审计中，审计的重点应放在岗位分工与授权批准、价款支付、竣工决算控制等内容上。故此，在建设项目内部控制审计中，其重点确定为以下几个方面：

一是岗位分工与授权批准制度审计。检查被审计单位各项业务的岗位责任制，明确相关部门和岗位的职责、权限，确保办理工程项目业务的不相容岗位相互分离、制约和监督。工程项目业务不相容岗位一般包括：项目建议、可行性研究与项目决策，概预算编制与审核，项目实施与价款支付以及竣工决算与竣工审计。此外，根据项目的特点，检查是否配备合格的人员办理业务，相关人员是否具备良好的业务素质和职业道德，并配备专门的会计人员办理会计核算业务，相关人员需要熟悉国家法律法规及工程项目管理方面的专业知识；对工程项目相关业务建立严格的授权批准制度，明确审批人的授权批准方式、权限、程序、责任及控制措施，规定经办人的职责范围。严禁未经授权的机构或人员办理工程项目业务。

二是概算、预算控制制度审计。首先，检查被审计单位是否建立工程项目概算、预算环节的控制制度，对概算、预算的编制、审核等是否做出明确规定以确保概算预算编制科学、合理。其次，检查工程、技术、财会等部门的相关专业人员对编制的概算预算进行审核，重点审查编制依据、内容、工程量的计算、定额套用等是否真实、完整、准确。

三是价款支付控制制度审计。首先，检查被审计单位是否建立工程价款支付控制制度，是否对价款支付的条件、方式以及会计核算程序做出明确规定以确保价款支付及时、正确。在办理工程项目价款支付业务时，是否符合《内部会计控制规范——货币资金》的有关规定；办理工程项目采购业务，是否符合《内部会计控制规范——采购与付款》的有关规定。财务人员应对工程合同约定的价款支付方式、有关部门提交的价款支付申请及凭证、审批人的批准意见等进行审查和复核。经复核无误后，方可办理支付手续。由于工程变更等原因造成价款支付方式及金额发生变动的，应提供完整的书面文件和其他相关资料。其次，检查被审计单位是否对项目资金筹集与运用、物资采购与使用、财产清理与变动等业务及时进行准确的会计核算，是否真实、完整地反映项目资金支付情况及财产物资的增减变动情况。

四是竣工决算控制制度审计。首先，检查被审计单位是否建立竣工决算环节的控制制度，对竣工清理、决算、审计、验收等做出明确规定，确保竣工决算真实、完整

推荐第9篇：内部审计质量控制管理程序

《内部审计质量控制》管理程序

1.目的

为了规范内部审计质量控制工作，保证内部审计质量，根据《内部审计基本准则》制定本程序。

2.适用范围

XXX公司

3.定义

本程序所指的内部审计质量控制，是指内部审计机构为确保其审计质量符合内部审计准则的要求而制定和执行的政策和程序。

4．职责

4.1内审经理对制定并实施系统、有效的质量控制政策与程序负总体责任。

5．程序

内部审计质量控制一般包括内部自我质量控制、内部审计督导与外部评价三个方面。

5.1内部自我质量控制

内部自我质量控制是内部审计机构负责人和审计项目负责人通过适当的手段对内部审计质量所实施的控制。内部自我质量控制包括内部审计机构质量控制与内部审计项目质量控制两个层次。

5.1.1内部审计机构质量控制

内部审计机构质量控制是为合理保证所有内部审计活动符合内部审计准则的要求而制定的控制政策和程序。

5.1.1.1 内审经理确保以下措施的实施：

1) 通过制订《内部审计制度》明确内部审计机构的组织形式、授权状况、职责、权限，以及内部审计业务的范围特点等；

2) 通过设置内部审计人员岗位要求并在人员招聘时予以体现，确保内部审计人员的素质与专业结构符合公司审计要求；

3) 内部审计实施过程中需考虑成本与效益原则；

4) 其他。

5.1.1.2内部审计机构质量控制程序：

5.1.1.2.1《内部审计工作手册》中有内部审计人员职业道德规范章节，内审经理负责传达给每位内部审计人员；

5.1.1.2.2通过对新进内审人员的带教，每年对内审人员进行内审质量考评，结合考评结果制定年度培训计划，以保持并不断提升内部审计人员的专业胜任能力；

5.1.1.2.3根据审计项目的性质、复杂性、时间限制、审计人员的专业胜任能力等，进行适当

的分工，合理安排所需的审计资源。采用工作轮换的方式安排审计项目及审计小组。

5.1.1.2.4适当运用咨询手段。

5.1.1.2.5每半年一次，内审经理对内部审计人员进行员工绩效考评，评价内部审计人员的审计质量情况，考评结果由公司人力资源部体现在员工薪资绩效中。同时，通过定期的内部审计质量自我评估及外部评估相结合，确保内部审计质量。

5.1.1.2.6为评估审计报告的使用效果、避免内控缺陷的重复发生，审计改善项目完成后，内审人员应对相关的关键内控环节进行再评价，以验证类似内控缺陷已得到根本改善。

5.1.1.2.7内审经理负责监控内部审计机构质量控制政策与程序得到执行。

5.1.1.2.8内审根据公司保密制度及档案管理制度规定对审计资料进行归档及管理。

5.1.2内部审计项目质量控制

内部审计项目质量控制是为合理保证审计项目的实施符合内部审计准则的要求而制定的控制程序与方法，并体现内部审计机构质量控制的要求。

5.1.2.1 基本原则

5.1.2.1.1内审应根据年度审计计划确定的审计项目，编制项目审计计划并组织实施，在实施过程中做好审计项目业务管理与控制工作。

5.1.2.1.2在审计项目管理过程中，内审负责人与审计项目负责人应当充分履行各自的职责，以确保审计质量，提高审计效率。

•内审负责人职责范围：

a) 选派审计项目负责人并对其进行有效的授权；

b) 审批项目审计计划；

c) 对审计项目的实施进行总体督导；

d) 审定并签发审计报告。

•审计项目负责人职责范围：

a) 制定项目审计计划；

b) 制定审计方案；

c) 组织审计项目的实施；

d) 对项目审计工作进行现场督导；

e) 编制审计报告；

f) 组织后续审计的实施。

5.1.2.2内部审计项目质量控制程序

5.1.2.2.1.内部审计负责人及审计项目负责人需指导内部审计人员执行审计计划；

5.1.2.2.2监督内部审计过程，对内部审计督导具体见──内部审计督导；

5.1.2.2.3审计工作底稿见5.1.2.3

5.1.2.2.4审计报告。审计小组组员编写本人负责内容的审计小结/审计结果，由审计项目负责人起草审计报告。审计报告经小组讨论后确定初稿，与被审计人/部门沟通后，由内审负责人审核定稿并签发。对于专项审计报告或重要事项的审计报告还需经总经理批准。

5.1.2.2.5沟通与监督

1) 内审通过持续和定期的检查，对内部审计质量进行考核和评价。通过实施公司统一的员工绩效评估表对审计质量进行考核和评价。考核内容主要是审计计划的完成情况，由内

部审计人员先进行自我评价，内审经理再进行评价。考核评价结果及时报人力资源部门作为考核审计人员绩效的主要依据。

2) 在实施审计内部自我评估时，内部审计人员需要对优秀的审计项目实施质量进行自我评估，同时征求被审计单位和组织其他部门的意见。

3) 质量控制结果通过实施审计质量内外部评价及时向公司总经理报告。

5.1.2.3审计工作底稿

审计工作底稿，是指内部审计人员在审计过程中形成的工作记录，是联系审计证据和审计结论的桥梁。审计工作底稿的形式可以是纸质、磁带、磁盘、胶片或其他有效的信息载体。无纸化的工作底稿应制作备份。

审计工作底稿应内容完整、记录清晰、结论明确，客观反映项目审计计划与审计方案的制定及实施情况，并包括与形成审计结论和建议有关的所有重要事项。

5.1.2.3.1审计工作底稿主要包括以下记录：

a) 内部审计通知书、项目审计计划、审计方案及其调整的记录；

b) 审计程序执行过程和结果的记录；

c) 获取的各种类型审计证据的记录；

d) 其他与审计事项有关的记录。

5.1.2.3.2审计工作底稿的分级复核

无论书面形式或电子形式的审计底稿都需分级复核。复核应由内审中比工作底稿编制人员职位更高或具有丰富经验的人担任，复核人员应在底稿上对其复核结果进行书面记录或以邮件形式确认。工作底稿的复核程序：

1) 内审经理对审计工作底稿的复核负完全责任

2) 审计小组组员编制的工作底稿需经审计项目负责人/主审复核后交内审经理审核；

3) 审计项目负责人/主审编制的工作底稿由内审经理审核。

4) 如果发现审计工作底稿存在问题，复核人员应在复核意见中加以说明，并要求相关人员补充或重编工作底稿。

5) 内审内审以外的组织或个人要求查阅工作底稿，必须由内审经理批准。但法院、检察院和其他有权部门依法进行查阅的除外。

5.2内部审计督导

内部审计督导是指内部审计机构负责人和审计项目负责人对实施审计工作的审计人员所进行的监督与指导。

5.2.1内部审计督导的一般原则

5.2.1.1内审经理对督导工作负主要责任。审计项目负责人负责审计现场的督导工作。5.2.1.2对于重大或敏感的审计问题，内审经理应直接进行督导。内审经理应采取适当的措施，尽可能减少内部审计人员的专业判断风险。

5.2.1.3在督导工作中，应遵循重要性、谨慎性和客观性原则

1) 督导人员应根据内部审计的知识与技能，以及审计项目的复杂性，有重点地进行督导工作；

2) 实施督导时，应当保持应有的职业谨慎，进行合理的专业判断，减少审计风险；

3) 实施督导时，必须以事实为依据，做到客观公正。

5.2.1.4督导应当贯穿于审计项目的全过程，包括审计准备、审计实施和审计终结三个阶段。

5.2.2审计督导的内容与方法

5.2.2.1督导人员应确保审计人员明确审计目标和审计责任，并具有完成审计项目所必需的知识和技能。

5.2.2.2督导人员应确保审计人员了解被审计单位的业务性质和需要特别关注的重大经营问题，制定可行的审计方案。

5.2.2.3督导人员应确认审计人员按批准后的审计方案实施必要的审计程序，并针对新发现的重要问题修订审计方案。

5.2.2.4督导人员应复核审计人员所编制工作底稿的质量。

5.2.2.5督导人员应确认审计证据的充分性、相关性及可靠性。

5.2.2.6督导人员应确认审计报告的可靠性，审计建议的可行性。

5.2.2.7对被审计单位提出的异议，督导人员应进行核实、复查，并及时给予答复。

5.2.2.8督导人员应确认审计目标实现的情况，确定是否存在尚未解决的重要问题。

5.2.2.9督导人员应确认审计人员遵循内部审计准则的情况。

5.3内部审计质量评估

内部审计质量评估是指由具备职业胜任能力的人员，以内部审计准则、内部审计人员职业道德规范为标准，同时参考风险管理、内部控制等方面的法律法规，对组织的内部审计工作进行检查和评价的活动。

内部审计质量评估包括内部评估和外部评估两种形式，以下为外部评估内容及程序，内部评估参照执行。

5.3.1内审负责确定外部评价机构，并报经总经理批准。

内审可以从以下途径选择外部评价机构和人员：中国内部审计协会或者其认定的机构实施，如组织内部其他机构和人员、会计师事务所、管理咨询公司、内部审计协会、其他组织的内部审计机构。

5.3.2外部评价机构和人员应当遵循独立、客观、保密的原则，并具有评价工作所需要的专业胜任能力。

5.3.3外部评价应当定期实施（一般为至少5年一次），在下述情况下，也可以适当延长外部评价的间隔：

a) 自上次外部评价后，内部审计机构的组织结构、规章制度、人员素质以及审计质量控制具有较大的稳定性；

b) 组织适当管理层在近期对内部审计质量的相关内容进行过考核与评价。

5.3.4 外部评价一般包括以下内容：

a) 内部审计机构组织结构的合理程度；

b) 内部审计人员履行内部审计准则的情况；

c) 内部审计人员的专业胜任能力；

d) 内部审计目标的实现程度；

c) 内部自我质量控制的适当性及有效性；

d) 其他。

5.3.5内部审计质量评估的程序

内部审计质量评估过程包括前期准备、现场实施和出具评估报告三个阶段。评估可以运用问卷调查、访谈、现场查阅文档等方法。中国内部审计协会制定的《中国内部审计质量评估手册》是开展质量评估的技术指南，对评估程序、评估方法和评估要求提供具体指引，具体可参照执行。

5.3.6外部评价人员在对内部审计质量作出评价后，应当出具外部评价报告，并提交给公司总经理或董事会。

外部评价报告应包括以下主要内容：

a) 对内部审计活动是否遵循内部审计准则发表意见；

b) 内部审计工作存在的主要问题；

c) 对提高内部审计质量的建议；

d) 内部审计机构的反馈意见。

5.3.7内审可以参考外部评价内容及程序，在实施外部评价前开展内部评价。内部审计质量评估结果可以作为考核评估组织内部审计工作质量和做出相关决策的依据。

5.3.8内审应根据内外部评价报告内容牵头制定内部审计质量改善计划，改善计划经公司总经理审批后执行。内审负责改善计划实施的跟踪及向管理层汇报。

5.3.9内部评估和外部评估的结果均应当按中国内部审计协要求对外公布。

推荐第10篇：111固定资产内部控制审计

固定资产管理内部控制审计

第一条固定资产是企业经营与发展的重要物资基础，直接影响企业当前与未来经济效益，对其实施有效管理，就是从固定资产购置到处置等全过程实施监督与控制，提高固定资产综合经济效益。本章就除基本建设形成以外的固定资产的内部控制及审计做出规定。

第二条审计目标

1、是否建立了符合本企业实际情况的固定资产管理制度，是否覆盖到每个重要环节。

2、各项固定资产管理制度在实践中是否执行有效，有无重大控制缺陷或较大经济损失出现。

第三条内部控制的一般程序与关键部位

1、立项审批。

1）、较大规模固定资产购置，应当有完善的立项审批程序及相应手续。 2）、购置立项或计划的提出，应当由经营部门提出，符合固定资产预算制度。 3）、添置较大规模固定资产，应当有完整的可行性研究报告，符合可行性研究论证的一般要求。

4）、一定规模以上的固定资产购置，应当经过适当授权审批，由有权部门签属明确具体的审批文书。

2、购置。1）、遵循业务授权与职责分工原则。负责固定资产购置决策审批的人员，不能负责或参与实施购置；实施购置人员应当经适当授权，在权限内履行职责。 2）、购置应当进行必要的商业谈判程序，有符合规定的合同、协议等。 3）、较大规模的固定资产购置，应当采用公开的招投标方式。

3、固定资产的日常管理。

1）、固定资产使用中，应有专人管理，责任落实。 2）、应当建立落实严密的固定资产维护保养制度，延长固定资产寿命，降低综合使用成本。

3）、建立固定资产的定期盘点制度，及时发现有关情况。

4、会计记录与核算。

1）、除固定资产总账外，企业还须设置固定资产明细账与固定资产登记卡，按固定资产类别，使用部门及单项固定资产进行明细分类核算。

2）、固定资产入账价值的确定，及其增减变化及会计记录中的反映。 3）、固定资产折旧计提与核算方式的合理合规性与一贯性。 4）、资本性支出与收益性支出的划分。 5）、固定资产清理、毁损、报废等处置时的会计处理。 6）、固定资产盘盈盈亏的会计处理。

5、固定资产的处置。

1）、固定资产报废、毁损、盘盈、盘亏、清理等，应当经申请和适当授权批准，程序手续完整合规。

2）、固定资产处置的原因必须清楚，分清责任，选择合理的方式。 3）、固定资产处理情况应当及时反映于会计记录，做好注销记录。

第四条重要内部控制的符合性测试

1、索取或编制被审计单位固定资产内部控制制度的说明材料，了解描述其内部控制情况。

2、对固定资产的购置实施符合性测试，主要审查：购置是否依计划或预算进行，有无重大差异；各项手续是否齐全完备，有无审批手续；增减变动是否真实完整地进行了会计记录。必要时，审计人员可抽取部分原始凭证，对购置全过程执行穿行测试。

3、对固定资产的日常管理及会计核算情况进行测试：

1）、审计人员实地观察部分固定资产，检查维护保养记录、及设备运行情况。 2）、与固定资产保管或记录人员进行交谈或询问，了解发现存在问题的线索。 3）、查阅固定资产登记卡片，抽取部分与明细账、总账及实物核对相符。 4）、抽查部分固定资产入账的原始凭证、发票等，检查入账价值确认是否合理，对资本性支出与收益性支出的界定是否准确。

5）、利用与固定资产相关项目内部控制审计所涉及到的内容，如银行、基本建设等的测试结果，对固定资产控制情况提供证据。

4、对固定资产的处置情况执行符合性测试，主要审查：各项手续环节是否经过审查批准；处置情况是否及时记载于会计记录等。

5、评价固定资产内部控制情况，对实际已经存在或可能发生的内部控制缺陷作出标识。

第五条实质性测试

1、索取或编制固定资产累计折旧分类汇总表，与总账、明细账核对相符。

2、审计固定资产的增加。

1）、审查购入固定资产是否列入预算并经授权批准，特别对于实际成本超预算幅度较大的资产项目，应追查原因。

2）、审查采购发票等凭据。根据所了解的被审计单位的资本化政策判断各项采购是否按会计制度的规定合理计价，其是否遵循了一贯性原则。

3）、审核固定资产的验收报告。 4）、审查固定资产的所有权。 5）、确定被审计单位估计的固定资产使用期限和残值是否合理。 6）、对于已经交付使用但未办理竣工决算等手续的固定资产，应检查是否已暂估入账，并按规定计提折旧。

7）、资本性支出与收益性支出的划分是否恰当。

3、实地观察固定资产。审计人员可以固定资产明细分类账为起点，进行实地追查，以证明会计记录中所列固定资产确实存在，并了解其目前的使用状况。也可以以实地为起点，追查至固定资产明细分类账，以获取实际存在的固定资产均已入账的证据。

4、验证固定资产的所有权。即审查能够证实固定资产所有权的合同、发票、协议等凭证，证实会计记录中所列固定资产均为被审计单位所有，以及所有权归被审计单位的固定资产均已列入会计记录。

5、审计固定资产的减少。

1）、审查减少固定资产授权批准文件。 2）、审查减少固定资产的会计记录是否符合有关规定。 3）、审查出售和报废处置固定资产的净损益，验证其真实性与准确性，并与银行存款，营业外收支等有关账户相核对。

4）、审查是否存在未做会计记录的固定资产减少业务。

6、复核固定资产的保险情况。

7、审查固定资产的租赁。

8、审查固定资产的折旧情况，重点检查折旧政策与方法的合规性一贯性；折旧额计算的准确性。

9、调查未使用或不需用的固定资产。

10、对固定资产进行分析性复核，判断总体合理性。

11、确认固定资产及累计折旧等项目是否准确列示于资产负债表或其他会计报表中，应当披露事项是否已在报表附注中做出披露。

12、汇总固定资产内部控制审计中发现的各类问题及控制缺陷，理清因果关系，进行综合评价。

第11篇：内部控制与审计试题

内部控制与审计

一、单项选择题

1、内部控制理论的最新成果是COSO发布的（）。A《企业风险管理框架》

B《独立公共会计师对财务报表的审查》 C《财务报表审计中内部控制结构的考虑》 D《企业财务会计准则》 A

2、内部控制的重要性原则体现在，应当在全面控制的基础上，关注重要业务和（）领域。A高技术 B高风险 C高研发 D高创新 B

3、一个组织对正在进行的活动给予指导和监督，以保证按照规定的政策、程序和方法进行，这类控制活动称作（）。A预先控制 B过程控制 C反馈控制 D事后控制 B

4、一个企业对组织机构设臵、职务分工的合理性和有效性进行控制称作（）。A组织规划控制 B授权批准控制 C内部审计控制 D风险防控控制 A

5、为保护企业资产、物资及会计账表等实物的安全和完善，防止处理舞弊行为进行的控制称为（）。A文件记录控制 B风险防范控制 C实物保护控制 D内部报告控制 C

6、企业为应对购买国际市场石油价格变动的风险，在签订合同时同时进行现货和期货买卖，属于（）。A风险规避 B风险预防 C风险抑制 D风险中和 D

7、一家企业决定采购的人员与执行采购业务的人员，由同一人担任违反了下列哪项控制措施（）。A授权审批控制 B不相容职务分离控制 C绩效考评控制 D财产保护控制 B

8、一个企业建立运营情况的综合判断，运用生产、购销、投资、筹资、财务等方面的信息，通过对比分析、趋势分析等方法，发现存在的问题，并及时查明原因加以改进称为（）。A运营分析控制 B绩效考评控制 C预算控制 D会计系统控制 A

9、企业关键财会岗位，根据内部控制原则，可以实行强制休假制度，并在最长不超过（）年时间进行岗位轮换。A3 B4 C5 D6 C

10、内部控制评价应当以事实为依据、评价结果应当有适当的证据支持是以下哪项原则？（） A成本效益原则 B公允性原则 C一致性原则 D重要性原则 B

11、在对企业进行内部控制评价时，抽取一份全过程的文件，了解整个业务流程执行情况的评估评价方法是（）。A个别评价法 B抽样法 C比较分析法

D穿行测试和重新执行法 D

12、内部控制评价应当于基准日后（）月内报出。A3 B4 C5 D6 B

13、（）是内部审计的灵魂。A独立性 B重要性 C全面性 D可控性 A

二、多项选择题

1、内部审计对内部控制建立与完善作用主要体现在（）。A．完善内部控制系统 B．建立有效的内部控制系统 C．建立可行的内部控制系统 D．建立完美的内部控制体系 ABC

2、内部控制目标主要（）。A、组织目标实现 B、服从外部、内部规范 C、有效利用资源 D、确保信息真实 E、有效保护资源 ABCDE

3、内部控制运行的威胁因素主要有（）。A管理者不够正直 B合谋 C利益冲突 D环境变化 E管理当局的忽视 ABCDE

4、内部控制目标实现的有效途径（）。A建立优秀的企业文化 B提高员工的积极性 C认真领会成本效益原则 D管理层的全过程控制 ABC

5内部控制的原则有（）。 A全面性原则 B重要性原则 C制衡性原则 D适应性原则 E成本效益原则 ABCDE

6、授权批准控制分为（）。A一般授权控制 B特殊授权控制 C重要授权控制 D次要授权控制 AB

7、实物保护控制主要方法有（）。A限制接近财产实物 B定期盘点

C妥善保管资产记录的文件 D财产保险 E财产记录监控 ABCDE

8、内部控制的五要素包含控制环境和（）。A风险评估 B控制活动 C信息与沟通 D监督 ABCD

9、风险识别的方法主要有（）。A风险清单法 B流程图法 C财务报告法 D定量分析法 ABC

10、控制活动按照作用分类，分为（）。A指导性控制 B预防性控制 C侦查性控制 D补救性控制 ABCD

11、语言沟通又分为（）。A口头语言 B书面语言 C电子数据语言 D逻辑语言 ABC

12、监督可以通过（）来实现。A持续性的监督活动 B独立的评估

C持续性的监督活动和独立的评估相结合的方式 D上级的监督 ABC

13、内部控制评价一般标准是（）。A完整性 B合理性 C有效性 D确定性 ABC

14、企业信息报告制度分为（）。A例行报告 B实时报告 C专题报告 D综合报告 ABCD

15、内部控制的监督包含哪些要素（）。A持续的监督 B外部监督 C独立评估 D缺陷报告 ACD

16、资金活动的内部控制目标主要是（）。A资金的安全性 B资金的完整性 C资金的合法性 D资金的效益性 E资金的可靠性 ABCD

17、采购业务中应当进行适当的职责分离的有（）。A请购与审批

B供应商的选择与审批 C采购合同的拟定与审批 D付款的申请、审批与执行 ABCD

18、存货的盘存方法有（）。A永续盘存制 B定期盘存制 C不定期盘存制 D抽查盘存制 AB

19、无形资产包括（）。A专利权 B商标权 C著作权 D土地使用权 E非专利技术 ABCDE

20、研究和开发的关键控制关键环节有（）。A立项控制 B研发过程控制 C结题验收控制 D研究成果开发控制 E研究成果保护控制 ABCDE

21、内部审计从审计主题来讲，分为（）。A行为审计 B报告审计 C确认审计 D咨询审计 AB

22、审计对象的选择，遵循下列哪些原则？（）A重要性原则 B风险导向原则 C胜任原则 D全面性原则

ABC

23、大数据包含以下哪些特征？( ) A大容量 B快速度 C多样性 D真实性 ABCD

三、判断题

1、广义的公司治理，不局限于股东对经营者的制衡，涉及广泛的厉害相关者，包括股东、债权人、供应商、雇员、政府等与公司有厉害关系的集团。（对）

2、企业有关部门用款时，应当提前向经授权的审批人提交资金支付申请，注明款项的用途、金额、预算、支付方式等内容，并附有效的经济合同协议等。（对）

3、内部控制评审时内部审计的基础。（对）

4、当公司出现特殊的和非标准的交易或事件时，管理层可以越权批准。（错）

5、风险管理人在不转移财产或业务本身的条件下将财产或业务的风险转移给他人，属于风险直接转移。（错）

6、企业应该建立反舞弊工作常设机构，接受审计委员会的监督，不需要接受董事会的监督。（错）

7、持续性监督的程度和有效性越强，独立评估的需求就越少。（对）

8、公司对于重要货币资金支付业务，可以不实行集体决策和审批。（错）

9、企业财务部门指定专人定期核对银行账户，每年至少核对一次，编制银行存款余额调节表。（错）

10、出纳人员一律兼任从事银行对账单的获取，银行存款余额调节表的编制工作。（错）

11、企业应建立销售与收款业务岗位责任制，明确相关部门和岗位的职责权限，实行归口管理。（对）

12、企业可以根据自身需要选用规定的存货计价方法，但选用的方法一经确定，年度内不能随意变更，如需要变更，必须在会计报表中说明原因及对财务状况的影响。（对）

13、企业要求申请担保人提供反担保的，应当对反担保有关的资产进行评估，且申请和评估可以不分离。（错）

14、企业在编制财务报告前，组织财务和相关部门进行资产清查、减值测试和债权债务核实工作。（对）

15、内部控制体系无论设计和运行多好，只能对主体目标的实现向管理层和董事会提供合理保证，而非绝对保证。（对）

16、审计对象的选择，决定了审计的工作方向和工作重点。（对）

第12篇：内部控制审计学习总结

内部控制审计学习总结

一、内部控制制度审计的主要内容

内部控制制度审计的对象是被审计单位的内部控制制度，对这些制度的检查、测试也就构成了内部控制制度审计的基本内容，主要体现在以下管理制度的检查、测试中：

1、责任控制制度。责任控制制度是以确定经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。主要是检查各部门和经办人员的职责是否经过恰当授权，各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确，职责分明的目的。

2、内部牵制制度。内部牵制制度是为了保证会计资料的正确性、可靠性及保护财产而形成的种制度。它主要检查不相容职务是否分离，会计事项的处理是否遵循必须经过两个以上的人员或部门来完成，是否经过复核，以防止差错、舞弊的发生。

3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法，主要是各种凭证的记录、传递，资金的使用，债权债务反映，会计报表编制等各个环节的控制制度和程序。主要是通过账证、账账、账表之间的相符关系，检查会计数据的可靠性；通过账实核对检查账实是否相符，以保证会计数据的真实性；通过严格的复核审批制度，以保证会十十业务处理的合法性；通过定期编制计算平衡表检查所有数据的正确性等。

4、经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度：如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密，反映企业是否能正常进行经营活动及企业的生存和发展。

5、财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。如财产物资的保管、清点、验收、领用、计划、合同、单据等各个环节，都应实行专人管理。

进行内部控制制度审计，其重点是放在对于制度内各个控制环节的审查上，目的在于发现制度中控制的薄弱环节。

二、内部控制审计的程序与方法主要有四个步骤。

1、了解企业的内部控制情况，并做出相应的记录。这是内部控制制度审计的第一步，其主要目的是通过一定手段，了解被审计单位已经建立的内部控制制度及执行的情况，并做出记录、描述。审计人员应考虑被审计单位经营规模及业务复杂程度、数据处理系统类型及复杂程度、审计重要性、相关内部控制类型、相关内部控制汜录方式、固有风险的评估结果等因素，对内部控制的程序、控制环境、会计系统采取有效的方法进行审计，主要方法包括：（1）查阅前期审计报告或审计工作底稿；（2）询问被审计单位有关人员，并查阅相关内部控制文件；（3）检查内部控制生成的文件和记录；（4）观察被审计单位的业务活动和内部控制的运行情况：（5）选择若干具有代表性的交易和事项进行“穿行测试”。通过查阅复核以前的审汁情况，可以了解以前审计时所发现的问题产生的原因以及是否已得到纠正和改进，通过查阅相关规章制度、方针及政策等文件，查看组织机构系统图，和相关人员交谈对内部控制获得足够的了解，以便进行程序设计和制定运用方案。

2、初步评价内部控制的健全性。确认内部控制风险，确定内部控制是否可依赖。在对控制环境、控制程序和会计系统进行调查了解，对被审计单位内部控制有了一个初步的认识的基础上，应对内部控制风险和内部控制的可依赖程度做出初步评价。初步评价实际上就是评价企业会计与内部控制在防止或发现和纠正错弊中的有效性的过程，通常出现以下情况之一时，应将重要账户或交易类别的某些或全部认定的控制风险评估为高水平：（1）企业内部控制失效；（2）难以对内部控制的有效性做出评价；（3）不拟进行符合性测试。对某项会计报表认定而言，如果同时出现以下情况，则不应评价其控制风险处于高水平。（1）相关内部控制可能防止或发现和纠正重大错弊，（2）拟进行符合性测试。

3、实施符合性测试程序，证实有关内部控制的设计和执行的效果。

通过对内部控制进行初步评价，可基本掌握被审计单位内部控制的强弱环节，为进行符合性测试确定一个前提。审计人员只对那些准备信赖的内部控制执行符合测试，并且只有当信赖内部控制而减少的实质性测试的工作量大于符合性测试的工作量时，符合性测试才是必要和经济的。符合性测试是为了确定内部控制制度的设计和执行是否有效而实施的审计程序。其基本对象包括控制设计测试和控制执行测试，控制设计测试是测试被审计单位控制政策和程序是否设计合理、适当，能否防止或发现和纠正特定会计报表认定的重大错报或漏报：控制执行测试是测试被审计单位的控制政策和程序是否实际发挥作用。被审计单位的控制设计的再好，还必须靠有效的执行来发挥作用。内部控制符合性测试常用的方法主要有四种：（1）询问法，审计人员为厂了解被审计单位各项业务操作是否符合控制要求，而向有关人员询问某些内部控制和业务执行情况。例如，审计人员通过询问计算机管理人员，就可以知道未经授权的人员是否接触计算机文件、（2）观察法。审计人员亲临被审计单位的卜作现场，实地观察有关人员的实际厂作情况，以确定既定控制措施是否得到严格执行。如审计人员亲门到现场观察材料验收和入库情况，就可知道材料是否严格验收，并及时入库，库存材料是否有序摆放，是否安全存放。（3）证据检查法。审计人员抽取一定数量的账表、凭证等书面证据和其他有关证据，检查是否认真执行相关控制制度，以判断内部控制是否得到有效贯彻执行。如检查货款的支付是否有相关责任人和经办人的批准和签字，来判断实际工作中是否执行了批准控制程序。（4）重复执行法。审计人员就某项内部控制制度来按照被审计单位的业务程序全部或部分重做一次，以验证既定的控制措施是否被贯彻执行。

4、评价内部控制的强弱，评价控制风险，确定在内部控制薄弱的领域扩展审计程序，制定实质性审计方案。

通过以上步骤，审计人员会发现被审计单位内部控制制度是否建立、健全，哪些方面还存在薄弱环节，哪些内部控制制度得到了有效执行，哪些内部控制虽然建立但没有执行或执行不力，哪些内部控制是有效的，哪些内部控制是无效的。同时，就要对被审计单位的内部控制风险估计水平充分利用专业判断进行调整并做出综合评价，然后利用评价结果制定出实质性审计方案。综合评价的主要内容有：（1）内部控制有效实施，评价控制风险为低，规划仅对各项账户余额和交易进行有限的实质性测试。（2）重新调整内部控制的可依赖程度，制定出实质性审计諪.审计人员在经过内部控制测试后，若发现部分内部控制没有得到有效执行，就应对内部控制风险估计水平和可靠性重新进行调整。适当扩大实质性审计的范围。（3）针对内部控制的缺陷，确定实质性测试的时间、范围和程序。通过符合性测试，审计人员根据所掌握具体缺陷和不足，制定下一步实质性审计方案，其范围应涵盖在初步评价和符合性测试中发现的存在缺陷的内部控制内容。（4）就内部控制缺陷，向被审计单位管理当局提出改进建议。审计人员对在审计中发现的内部控制问题进行汇总、整理，分析问题产生的原因和可能带来的后果，提出有效的改进措施，以管理建议书的方式，反映给被审计单位管理部门。

第13篇：内部控制制度审计实施细则

内部控制制度审计实施细则

第一条

为规范公司内部审计部审查与评价被审单位内部控制，促进公司各事业部、职能部门不断加强管理，实现经营和管理目标。根据《中华人民共和国审计法》、《公司审计基本制度》等规定制定本实施细则。

第二条

内部控制体系是指公司为了保证资产的安全性、经营活动的效益性，保证遵循国家法律法规，实现企业经营目标而自行检查、制约和调整内部业务活动的自律系统，主要包括：控制环境、会计系统控制、风险管理、控制程序和监督等五个要素。它贯穿于公司经营活动的全部过程。

第三条

内部控制制度审计的主要内容：

一、控制环境审查主要内容：

（一）被审计单位的诚信原则；

（二）被审计单位员工能力、各层管理人员的知识与技能、重要岗位人员的权责匹配程度以及人力资源政策及实务；

（三）

（三）员工业绩考核与激励机制的有效性、员工聘用程序及培训制度的有效性；

（四）被审计单位的组织结构、职责划分的合理性以及管理权限的集中程度、管理行为守则的健全性和有效性；

（五）被审计单位员工对企业文化内容的理解和认同程度。

二、会计系统审查的主要内容：

（一）筹资控制：筹资活动控制是否有效，控制体系是否能保障降低筹资成本和筹资风险；

（二）货币资金控制：不相容职务是否相分离、对货币资金的收、管、支过程中的关键控制点是否做出了较为严格的规范、授权制度及其有效性以及会计控制方法的有效性；

（三）实物资产控制：实物的取得、保管、领用、发出、盘点处理等关键控制点是否有效控制、会计记录与实物保管是否相互分离和制约、非实物保管人员无权领发货物等一系列控制方法是否健全有效，是否存在因控制实效发生各种实物资产被盗、毁损和流失；

（四）对外投资控制：是否履行公司制度规定的权限及程序，对外投资的决策制约机制和程序是否健全有效，是否严格控制了投资风险；

（五）工程项目控制：项目招投标、承发包等关键环节是否按规定程序、权限做到有效控制，对必要的项目是否推行会计委派制，项目投资控制的有效性程度；

（六）采购与付款控制：采购过程中因不正当行为导致单位资金流失或采购物资质次价高等问题控制的有效性，对采购决策权有无制约机制，实施采购各环节的相互制约和监督机制是否得到保障；

（七）成本费用控制：成本费用控制系统是否健全，生产成本控制、考核、奖惩制度的健全性和有效性程度；

（八）是否在资金预算、项目建设等方面存在严重的管理失控现象；

（九）销售与收款控制：定价原则、收款方式等销售政策、制约机制以及减少应收账款、坏账损失控制制度的健全性和有效性；

（十）担保控制：是否履行公司制度规定的权限及程序，对外担保业务、减少担保损失控制制约机制的健全性和有效性；

（十一）会计信息系统设计是否规范、合理、安全，是否存在会计信息系统流程失控而致资金大量流失或被挪用等现象。

三、风险评估分析：抗风险的能力、风险管理方法的有效性，是否存在片面追求财务杠杆的运用，忽视了经营风险，或对市场分析不充分，影响了经营战略的及时调整等。

四、控制程序审查的主要内容：

（一）控制程序设计是否符合相互牵制、协调配合、岗位匹配、成本效益、整体结构的设计原则，是否依据内部控制法规，切合企业管理实际；

（二）内部控制制度是否遵循了适时性原则，是否随外部环境变化、业务职能调整和管理要求的提高不断修订和完善；

（三）管理信息系统控制流程是否合理有效，信息处理是否及时和适当，信息系统是否安全可靠，是否存在失控现象。

第四条

实施内部控制制度审计，主要按以下规定执行：

一、审查、评价内部控制制度设计的合理性、全面系统性、有效性，是否能保证公司资产的安全完整，起到防范、控制舞弊行为，是否能保证经济信息真实、合法、完整、准确，起到为提高公司管理水平和经营效益、确保既定经济方针和经营目标的实现而有效控制的自我约束机制作用。

二、审查、评价建立内部控制制度是否遵循了以下原则：

（一）合法性原则；

（二）可行性原则；具有较强的可操作性，符合自身发展需要；

（三）目标性原则。是否依据本单位的总目标及有关具体目标而定；

（四）授权、分权原则。是否依据授权、分工和责权一致的原则，建立了岗位责任制，明确分工负责，体现责、权、利的有机结合；

（五）职务分管控制原则；

（六）业务程序标准化原则。是否体现了生产经营管理控制关键点的有效控制和标准化、程序化；

（七）检查核对原则。是否明确规定对已完成的各种记录进行事后检查、核对，反馈各种资料的真实性、准确性和有效性；

（八）效益性原则。

三、内部控制制度审计的主要内容：

（一）内控制度是否合法、有无违反国家、上级有关行规定的条款；

（二）内控制度是否健全，能否保证整个业务处理系统控制目标的实现；

（三）制度与制度之间的衔接是否紧密协调；

（四）内控制度是否有效执行；

（五）各种内控制度的履行结果是否达到预期目标，是否结合公司实际及时自查修订完善。

第五条

内部控制审计的步骤和方法。

一、了解并记录被审计单位的内部控制情况。可以采取以下方法：

（一）询问相关人员；

（二）查阅文件。收集和查阅被审计单位的各项内控制度、经济活动有关资料、机构设置、生产经营基本状况等文件资料，检查内控制度是否完善、合理，并按规定的工作程序将了解到的内部控制情况加以记录；

（三）调查问卷：按照需要调查项目的内容，列出提纲，编制内部控制审计调查表，向有关人员进行询问，按规定程序形成书面记录，或将调查表发给被审计单位有关部门、人员，由他们填写后审查核实；

（四）观察业务活动和内部控制运行情况；

（五）流程图：在深入调查测试的基础上，审计人员用图解的形式，按被审计单位业务流程反映和描述内部控制，为下一步评价提供直观的资料；

（六）文字叙述。

二、对内部控制进行测试及评价。一般应采用以下具体方法：

（一）符合性测试法，对被审计单位内部控制的实施情况和有效程度进行测试，查明各项控制措施是否存在于各项经济活动中，是否真正发挥了作用，有无失控和不完善之处。主要包括：

1、证据检查法：通过对会计凭证、报告等能反映控制措施的文件进行检查，看规定的控制措施是否得到有效执行。

2、验证法：部分或全部重复由被审计单位的业务人员所采用的同样的工作程序，以确认这一程序能否发挥控制作用，所有控制措施能否得到切实遵循。

3、实地观察：到工作现场观察某些控制措施的执行情况，以检查有关内部控制措施是否得到执行。

4、分析性程序：通过研究、比较所获资料间的关联性，如被审计单位资料与

5、同业趋势比较分析、以前年度与预计结果比较分析，利用分析性覆核程序所取得的证据，作为审计结论或审计意见的基础资料。

（二）实质性测试法：运用核对、复核、盘点实物、账户分析等方法检查业务活动是否合规合法，会计记录是否正确、真实可靠。

第六条

出具内部控制审计报告。审计报告应包括以下内容：

一、审查和评价内部控制的目的、范围、依据、主要实施程序的描述；

二、对被审计单位内部控制的评价；

三、审计意见书，内部控制审计意见书除了常规的审计意见外，必须具有以下结论：“内部控制有效”或“内部控制基本有效”或“内部控制有缺陷”或“内部控制有重大缺陷”或“内部控制完全失效”。

四、对被审计单位改善内部控制的建议。

第七条

内部控制审计的程序。

一、按照公司实际需要和规定的工作程序，提出内部控制专项审计计划并按规定报经审计委员会批准。

二、按照规定完成准备、实施、终结审计工作。

第八条

根据实际需要，审计部可对不同范围的内部控制业务实施内部审计监督、评价。既可对被审计单位的整体内部控制要素实施审计评价，也可对部分内部控制要素或控制载体实施审查评价。

第九条本实施细则未尽事宜，按国家、上级和其他有关规定执行。

第十条本实施细则由公司审计部负责解释。

第十一条本实施细则自发文之日起执行。

第14篇：内部控制制度审计办法

内部控制制度审计办法

第一章总则

第一条为建立健全公司内部控制制度和约束机制，完善公司内部控制体系，确保公司政令畅通和经营目标的实现,依据《公司内部控制制度审计办法（试行）》，结合实际情况，制定本办法。第二条内部控制制度是为了保证企业资产的安全完整，经济信息正确可靠，工作效率和经济效益不断提高，确保企业既定的战略规划和经营目标实现而在企业内部制定的相互联系、相互制约的程序、手续、方法、措施和制度等的总称。

第三条内部控制制度审计是为了对经营管理活动实施有效控制，而就内部控制制度的健全性、符合性、有效性进行检查、测试、分析和评价的活动。

第四条内部控制制度审计的基本依据是国家有关法律法规、行业管理规范和标准、华电集团公司制定的各项规章制度以及哈发公司内部规章制度和内部授权等。

第五条

内部控制制度审计应在本公司主要负责人的直接领导下，由审计部门组织实施。

第二章内控制度审计原则及目标第六条内部控制制度审计应遵循的原则

1、责任原则：内部控制制度必须授权分明、分工准确、界定清楚、责任明确。

2、牵制原则（不相容原则）：本单位任何一项经济活动从发生到结束的全过程及主要环节都必须由两个或两个以上的部门、岗位或人员分别实施，以便相互监督制约，防止差错和舞弊可能性事件发生。

3、协调原则：各部门和岗位之间必须衔接、协调，以保证生产和经营的连续性和稳定性。

4、效益原则：企业内部控制制度必须有利于生产、经营活动的顺利进行，有益于企业加强管理，挖掘潜力，提高效益。

第七条内部控制制度应达到的目标：

1、维护资产安全、完整及有效使用；

2、保证各种经济信息的真实、可靠与及时提供；

3、避免不必要的成本、费用，以求盈利；

4、保证各种岗位正确履行职责，以提高工作效率；

5、预防错误和弊端发生，为加强管理提供依据；

6、提出整改建议，完善内部控制制度；

7、确定开展审计工作的范围和重点。第三章内部控制制度审计主要内容

第八条内部控制制度应涵盖集团公司制定的规章制度审计的主要内容是：按建立内控制度的原则进行审计；对企业内控制度的立法、执法，执法监督，奖惩力度通过审计做出评价。具体审计企业内控制度是否全面、完善、有效；制度与制度、制度与部门，部门与部

2 门、部门与个人之间是否衔接相通，有否不按程序或越权行使权力的行为；部门与部门之间有否横向制约程序；各职能部门是否严格执行规定的内控制度；各种内控制度的执行结果是否达到预期目的。第八条审计要点

1、各部门、各环节、各层次是否建立工作岗位责任制；

2、涉及经济业务的处理，是否建立了相应规章制度，不相容职务是否分离，每项经济业务是否经过授权、主办、核准、执行、记录和复核六个步骤；

3、是否建立生产管理规章制度及管理程序；

4、是否建立保证会计资料的正确性和可靠性的制度；

5、是否建立保证财产物资安全和完整的制度；

6、会计资料是否实行专人管理，并建立借阅、保管和销毁制度；

7、是否建立内审制度并对经济业务活动和职能部门运行监督和评价。

第四章内部控制制度审计程序和方法

内部控制制度审计程序

内部控制制度审计程序包括健全性测试、符合性测试和实质性测试三个阶段：

（一）健全性测试

主要是对内部控制制度的调查与描述，评价其应有控制环节是否已规定齐全，有无欠妥之处。

1、资料查阅法：收集和查阅各项制度、经济资料、机构设置、

3 生产经营基本状况，了解企业概况。

2、现场调查法：审计人员到各部门、车间、分场检查评价内控制度是否完善、严密和有效。

3、填表测试：审计人员将需要调查项目的内容，列出提纲，编制出特殊格式调查表，逐一向有关人员进行询问，做成记录，或将编制出特殊格式调查表发给有关部门单位，先由他们填写，再由审计人员审查核实。

（二）符合性测试

对内控制度的实施情况和有效程度进行测试，查明企业各项控制措施是否存在于各项经济活动中，是否真正发挥了作用，有无失控和不完善之处。

1、业务测试

通过对相关部门经济业务所做的监查，判明内部控制系统中不应缺少的几个关键控制点在业务处理过程中是否真实存在。

2、能测试

通过对内部控制功能进行臭氧检查，即对关键控制点作用发挥的情况进行检查。目的是为查明关键控制点是否切实存在，是否有效地发挥了作用且有利于经营目标的实现，其有效程度是否令人满意，该控制点有无漏过不正确的业务。

（三）实质性测试

根据符合性测试确定的审查重点，运用核对、复核、盘点实物、帐户分析等方法，对企业内部控制所产生的有关资料的真实性、正确性进

4 行验证，检查业务活动是否合规合法，会计记录是否真实准确，并将检查结果作为审计评价的依据。第条内部控制制度审计方法

1、审阅法：通过审阅有关文件或资料，获得概括性的整体印象。

2、询问法：主要是同有关人员谈话。注意询问的对象要分层次。

3、观察法：在现场察看经济业务是否按内控制度的有关规定执行，能否达到控制的目的。

4、证据法：通过对企业有关内控制度查阅与实际有关业务执行情况检查，拿出证据，证实有关内控制度是否得到认真执行。

5、实验法：根据内控制度的规定对有关业务重做一遍，以验证是否按规定程序处理经济业务，检查各项内控制度措施是否发挥作用。

6、比较法：将企业现行的内控制度与本制度有关的各种因素进行对比分析，借以揭示矛盾，找出差距，寻求解决问题的一种方法。第十条审计工作程序依照《哈尔滨发电有限责任公司审计工作规则》进行。具体审计程序分为调查、测试、评价、报告四个阶段进行。

㈠调查

收集和查阅有关规章制度，采用多种调查办法，了解企业经济业务程序及内控制度制定和执行的详细情况。㈡测试：

采用前述测试方法对企业内控制度所产生的经济资料的完整性、严密性、真实性、科学性、有效性进行验证，并将测试的结果作为评价结论的依据。

5 ㈢评价：

内控制度系统的评价

⑴健全性评价：主要评价企业在经济业务有关管理制度中所设置的控制点是否齐全，有无控制弱点或缺少必要的控制点，特别是关键控制点是否有严密的控制措施。

⑵严密性评价：各项内控制度之间的衔接是否紧密、协调，有无两种控制制度相互矛盾或存在缺陷的现象。

⑶合理性评价：经济业务实行的控制措施和程序是否符合本单位的实际情况，是否符合内控制度的制定的原则，是否对应控制的业务处理程序起到控制作用。

内控制度综合评价

综合评价的主要内容包括肯定企业内控制度执行有效方面的成绩，指出内控制度方面存在的薄弱环节，分析内控制度失控点的性质及可能造成的后果，提出明确具体、切实可行的建议。

⑴评价内控制度应着重说明的问题：

①企业是否根据内控制度的要求，建立了各种必要的管理制度并认真执行；

②企业和各职能部门及有关人员是否认真执行内控制度；

③执行内控制度取得哪些成绩；

④执行中存在哪些薄弱环节，其影响及后果如何；

⑤通过加强哪些环节的管理能够达到预防或揭露各种错弊的目的；

6 ⑥企业有无建立内部审计制度和其他检查监督制度。

⑵评价内控制度的要求：

①要在调查的基础上认真分析，做出恰当而慎重地评价，实事求是，符合客观实际；

②评价应具体明确。明确指出内控制度中取得的成绩，存地的缺陷和薄弱环节，究竟是哪一项措施或工作方法存在问题；

③所建议要有针对性，每项改进措施必须有明确的目的性。

㈣报告：

在评价的基础上由审计部门撰写审计报告，交单位有关负责人签字认可。

审计报告的基本形式为基本情况、存在问题、产生原因、整改意见及综合评价。

审计部门负责把鉴定的控制缺陷和内控制度的薄弱环节报告给本单位主管领导。

第十一条审计部门提出报告由本单位主管领导签发后有关部门应限期改正，完善制度，堵塞漏洞，必要时审计部门进行后续审计。

第十二条本办法适用于公司及所属关联公司、多经公司。

第十三条本办法自下发之日起执行。

*******有限责任公司审计部二OO二年三月十八日

第15篇：招商证券内部控制审计

招商证券:内部控制审计报告

招商证券股份有限公司

内部控制审计报告

天职深 SJ[2011]250-1 号

审计报告 1

2010 年度内部控制的自我评价报告 3

招商证券股份有限公司

董事会关于公司2010年度内部控制的自我评价报告

一、董事会对内部控制报告真实性的声明

招商证券股份有限公司(以下简称“公司”或“本公司”)董事会及全体董事保证本报告

内容不存在任何虚假记载、误导性陈述或重大遗漏,并对其内容的真实性、准确性和完整性承

担个别及连带责任。

建立、健全并有效实施内部控制是本公司董事会及管理层的责任。本公司内部控制的目标

是:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效

率和效果,促进企业实现发展战略。

内部控制存在固有局限性,故仅能对达到上述目标提供合理保证;而且内部控制的有效性

亦可能随公司内、外部环境及经营情况的改变而改变。本公司内部控制设有检查监督机制,内

控缺陷一经识别,本公司将立即采取整改措施。

本公司建立和实施内部控制制度时,考虑了以下基本要素:财政部《企业内部控制基本规

范》规定的内部环境、风险评估、控制活动、信息与沟通、内部监督等五项要素;《上海证券

交易所上市公司内部控制指引》规定的目标设定、内部环境、风险确认、风险评估、风险管理

策略选择、控制活动、信息沟通、检查监督等八项要素和《证券公司内部控制指引》所规定的

控制环境、风险识别与评估、控制活动与措施、信息沟通与反馈、监督与评价等五项要素。

二、内部控制评价工作的总体情况

(一)内部控制评价的依据

根据《上海证券交易所上市公司内部控制指引》、《证券公司内部控制指引》、《企业内

部控制基本规范》等相关法律法规规定,本公司充分利用了目标控制、组织控制、过程控制、

授权控制、措施控制和检查控制等方法,达到了保护公司和客户资产的安全和完整,防止、发

现、纠正错误与舞弊,保证会计资料的真实、合法和完整,提高经营成果的经济性和有效性,

保证完成所制定的经营目标,保证遵循政策、计划、程序、法律和法规的控制目标。

(二)内部控制评价范围

为检验内部控制的有效性,报告期内稽核监察部履行监督、检查、监察职能,对公司及所

属分支机构、控股公司、全资子公司的业务、财务、会计及其他经营管理活动的真实、合法、

合规和效益进行了全面的内部审计。2010 年,内部审计工作共完成稽核检查及评估项目 96 个,

项目涉及检查单位 95 家。全年营业部审计覆盖率达 84%,检查总部业务部门及子公司审计覆

盖率 100%,审计工作涵盖了公司主要业务模块,从而从各个主要方面检验了公司内部控制过

程的有效性。

(三)内部控制评价的程序和方法

在开展内控有效性评价的工作中,根据实际需要,内部审计人员运用了实地查验法、比较

分析法、抽样法、调查问卷法、专题讨论法、穿行测试法、个别访谈法等多种评价方法,对内

控流程进行了全面检验。如针对营业场所管理、IT 机房安全等现场事项,运用了实地查验法进

行检验;针对开户资料完备性等问题,开展了抽样检查;针对自营投资决策及执行等流程,开

展了穿行测试等。

审计工作中,审计人员根据问题的实际情况,分别单独或交叉运用各种检查方法,实现了

对内控发现问题的全面、客观、准确的评价。审计程序严格依照内部审计准则及公司的稽核制

度进行;审计过程中对关键环节充分留痕;审计证据符合充分性、相关性、可靠性要求。

三、内部控制评价的内容

(一)内部控制环境

1、治理结构

本公司根据《公司法》、《证券法》、《证券公司治理准则(试行)》、《上市公司治理

准则》等法律、法规和规范性文件的规定,建立了由股东大会、董事会、监事会和公司管理层

组成的公司治理架构,形成了权力机构、决策机构、监督机构和管理层之间权责明确、运作规

范的相互协调和相互制衡机制。

根据相关法律、法规、规范性文件及公司章程的规定,本公司制定了股东大会议事规则、

董事会议事规则、监事会议事规则、总裁工作细则、总裁办公会议会务工作规程和董事会秘书

工作制度,明确了股东大会、董事会、监事会、总裁及董事会秘书的权责范围和工作程序,为

公司法人治理结构的规范化运行进一步提供了制度保证。同时,本公司董事会设立了风险管理

委员会、战略委员会、审计委员会、薪酬与考核委员会、提名委员会等 5 个专门委员会,并制

订了相应的工作规则,明确了其权责、决策程序和议事规则。此外,为保证董事会决策的客观

性和科学性,本公司现任董事会成员中有 5 名独立董事,并已制定了独立董事制度。

2010 年公司开展了公司治理专项活动并在上海证券交易所网站和公司网站公告了《招商证

券关于公司治理专项活动的整改报告》,在上市后的一年之中圆满完成了公司治理专项活动的

各项工作。公司以开展专项治理活动为契机,提升管理水平、强化管理责任,在符合监管要求

的基础上积极主动地提高公司治理水平,建立长效治理机制,并树立起“透明、规范、诚信、

自律”的治理理念,使公司治理成为丰富公司文化的一项重要内容,使公司治理成为促进公司

持续健康发展、实现公司与股东利益最大化的重要保障。

2、风险管理理念和风险偏好

在公司整体风险方面,公司对各项业务经营中面临的所有实质性风险进行管理,使其与公

司的风险承受能力和资本充足水平相匹配。在此基础上,公司以追求长期和均衡的收益为目标,

保持对风险的适度容忍。

在市场风险方面,公司将遵循稳健、审慎的原则,准确定义、统一测量和审慎评估公司承

担的市场风险。公司鼓励开展风险对冲、资本节约型的套利性投资业务,对于方向性投资业务

坚持风险可控、规模适中的策略。公司愿意承担适度规模的风险头寸,以确保公司在压力情景

下仍能保持总体盈利。

在信用风险方面,公司坚持业务安全性、流动性和效益性的有效统一,在审慎、可控的前

提下主动管理风险,在有效控制违约损失的条件下,优先配置风险资源;在保持业务增长的同时,

致力维持融资融券资产的质量,确保公司资产组合在不同投资品种、客户之间适当分散,单一领

域的信用风险冲击不会对公司的持续经营产生重大影响。

在操作及合规风险方面,公司为追求效益、质量与规模均衡发展的证券公司,强调业务规

模、获利与风险承受度的匹配,不因对利润的追求而牺牲对操作风险的管控。公司对于自身内

部人员、系统和流程上的疏失,特别是对由于违反监管要求的合规风险,表现为风险厌恶。公

司强调在稳健控制操作风险的前提下开展各项证券公司业务。在成本允许的情况下,公司将持

续强化操作风险管理体系,落实内部控制制度。通过强化内控机制,达到既定业务收入下操作

及合规风险的最小化。

3、核心价值和发展目标

公司秉持“励新图强、敦行致远”的核心价值观,致力于成为一家享有“诚信、稳健、服务、创新”声誉、具有较强盈利能力、为国内外客户提供全方位服务的一流证券经营机构。在中国证券市场快速规范发展的背景下,本公司将在确保经营效益和效率的基础上实施规模扩张,提高市场份额;强调以创新和资源整合为主线,注重交叉销售,构造风险可控、结构均衡的业务组合,优化盈利模式。公司将一如既往地强调稳健进取的经营理念,不断提高管理水平,

强化成本管理,实现股东利益最大化。

4、风险管理组织构架与权责分配

公司风险管理的组织架构体系由五个层次构成,分别为:董事会的战略性安排、监事会的

监督检查、总裁室及风险管理委员会的风险管理决策、职能部门的制约监控、业务管理部门的直接管理。公司针对不同的情况,采用相应的管理政策与措施,保证了内部控制制度的切实执行,并对内部控制有效性进行评价。

(1)董事会及其专门委员会

董事会审议公司包括风险管理战略在内的经营策略并保证其有效执行,明确公司可接受的风险程度,并通过建立适当的组织、采取必要的步骤,识别和控制风险。董事会下设风险管理委员会和审计委员会执行董事会有关风险管理的职能。

(2)监事会

监事会负责对董事、总经理及其他高管人员的履职情况及公司依法运作情况进行监督,组织对高级管理人员进行离任审计,对公司财务状况和内部控制建设及执行情况实施必要的检查。2010 年度,公司监事会聘请第三方机构对公司合规管理有效性进行评估,督促并及时纠正内部控制存在的不足。

(3)高级管理层及其专门委员会

公司总裁和副总裁所组成的高级管理层负责执行董事会包括风险管理策略在内的经营策略,制定风险管理有关的制度和程序,建立和完善风险管理组织,制定适当的风险管理政策并对其有效性和完善性进行持续检测和改善。

风险管理委员会是公司业务经营中风险控制的最高决策机构,委员由董事长,总裁室成员

及风险控制部负责人担任。风险管理委员会制定风险管理战略、审批风险管理的政策和规则, 审议公司经济资本的分配及调整计划、对业务部门按照公司业务授权提交的重大风险业务做出决策、负责审议有关风险控制部提交的风险评估报告和关于风险管理委员会决议执行情况的报告。

(4)风险管理职能部门

在风险管理委员会的监督下,公司的风险管理职能由若干职能部门负责实施。风险管理职能部门包括风险控制部、稽核监察部、法律合规部、信息技术中心、财务部、清算中心和人力资源部。

(5)各业务经营模块内部的风险管理部门或岗位

公司各项经营业务模块内部设立风险控制部门或风险控制岗,配置专人负责本业务风险控制制度的制定和落实,负责本业务规章制度执行情况的监督,对风险进行一线监控,并向风险控制部提交风险报表。

5、合规风控文化

公司高度重视内部控制和风险管理,围绕“维护良好声誉、确保依法合规经营”这一合规

管理目标,秉承“合规从高层做起、全员主动合规、合规创造价值”合规文化理念,建立全员参与的合规风险管理企业文化,促进公司风险管理水平、员工合规风控意识提升,保障公司内部控制目标的实现。通过建立合规风控培训机制,采取多种途径和形式,定期开展对高管人员、新晋升干部、新员工等不同层级人员培训,加强对风险管理理念、知识、流程、风险管理核心内容的培训,培养风险管理人才,培育全体工作人员的合规风控意识,积极倡导和推进合规风控文化建设。同时,公司还建立内控评价考核约束机制,将合规风控管理的有效性和执业行为的合规性,纳入各部门和分支机构及其工作人员的绩效考评范围,建立绩效与风险控制并重的激励机制,促进企业风险管理文化的形成。

6、人力资源政策

公司建立了科学的聘用、培训、轮岗、考评、晋升、淘汰等人事管理政策,包括人力资源和用人部门双向审核机制、重要岗位休假制度、干部民主测评制度等各项规章制度,对人力资

源管理进行规范。2010 年,根据监管要求,公司对强制休假的分支机构负责人,在离岗期间进行了审计。同时,在干部民主测评过程中,引入了干部述职环节,即各部门负责人面向其部门员工及考核小组述职,以更全面地了解和考核相关干部,提高了干部民主测评专项工作效率。

公司重视员工素质和能力的提升,设立了专门的培训中心,统筹管理培训工作,组建内部

培训师队伍,搭建 E-learning 网上学习的平台,建立了较为完善的培训体系。公司制定了《培训管理制度》、《内部讲师管理办法》和《网上学习系统管理办法》等规章制度,以及十三项培训标准工作流程,依照 ISO9001 标准执行各项工作。公司搭建了基于员工能力模型、与员工成长相结合的培训课程体系,逐步将培训与员工的任职资格和职业发展相结合。“2010 年,公司共实施线下培训项目 400 多项,约 15 万总培训学时,1.8 万总受训人次,通 E-learning 系统发布各类课程 247 门,共 511 课时,2010 年累计在线学习和考试时间达 4 万多小时。”。培训的内容涵盖新进员工入司培训,规章制度培训,合规与风险管理培训,证券专业知识和技能培训,干部管理能力提升培训,证券从业人员后续教育,监管部门、行业协会举办的各种内容的境内外培训等。

7、内部审计

公司设立了独立于公司业务部门和管理部门以外的稽核监察部门,工作中严格按照中国证

监会内部控制指引和公司内控三道防线的要求,通过加强稽核监察部事后的稽核审计工作,对

公司各项业务、各部门、各分支机构进行稽核检查和反馈,查找一二道防线忽略的问题并加大力度推动督导整改。日常主要工作为审计和监察工作。

审计工作以各单位内部控制流程建立与执行为基础,从业务经营、财务管理、会计核算、

信息系统运行与管理及其他经营管理情况等方面排查关键风险控制,反映问题并寻找问题的解决方法。

监察工作内容包括牵头制定及修订监察规章制度;定期编发监察简报,开展监察案例教育活动,审理和查处责任事故、违章违规行为等。

稽核监察部制定了稽核制度、现场稽核操作规程指引、监察工作制度、问责管理规定、问

责处理细则等内部稽核监察制度,建立了稽核监察工作报告制度,稽核报告均需报送公司总裁

和董事长审阅。作为公司独立的监督检查部门,稽核监察部还须定期向董事会审计委员会汇报工作。

(二)风险评估

公司根据战略发展目标和风险管理目标,持续收集可能影响公司经营管理的内外部信息,

识别公司面临的风险点及其来源、特征和形成条件。公司采取定性与定量相结合的方法,根据

风险发生的可能性和影响程度对识别的风险进行评估。

1、市场风险

公司建立了以国际通用的风险价值(VAR)模型为核心的量化指标体系,结合情景分析、

压力测试、敏感性分析等手段,实现了对市场风险的识别、评估、测量和管理。同时,公司还通过整合外购的商业化风险管理系统与内部自主开发的风险监控系统,建立全市场、全头寸的统一管理体系,为市场风险管理提供了良好的基础支持和管理平台。VAR 作为公司日常风险监

管指标,由风险控制部负责具体计算与日常监控。风险控制部每月测算公司的风险值,并通过风险月报向风险管理委员会备案。

2、信用风险

公司信用风险管理涵盖固定收益业务、融资融券业务全过程。公司在充分了解交易对手方经营状况、历史履约情况等信息的基础上,建立了业务部门与风险控制部的双重信用风险管理机制,通过对交易对手进行信用评级等手段,实现信用风险的识别与评估工作,同时,公司还建立了量化的信用风险测量模型。公司以中央国债券登记结算有限责任公司公布的收益率曲线为基准,参考巴塞尔协议,建立了量化的信用风险计量模型,对短期融资券、企业债投资组合的信用风险进行测算评估,并计入公司风险资本占用额。

3、操作风险

公司通过采取风险自我评估、关键风险指标、损失归因等多种方法,对业务开展过程中所面临的各类操作风险进行辨识,同时公司也关注政府监管、市场趋势、客户需求结构、竞争者策略的变化对整体业务的影响,以全面反映业务面临风险的种类和风险水平,并且通过持续的检查和识别跟踪风险的变化情况。同时,公司还将风险管理工作的重心前移,在新业务开展或新产品开发初期,风险控制部即介入产品和流程设计及合同、协议审核,全面评估业务整体风险,评估为重大风险项目的,须提交风险管理委员会审议。

4、流动性风险

公司建立了内部风险报告制度,使公司及时掌握各业务及分支机构经营中的流动性风险情况,并采取措施,促进公司各业务和各分支机构安全稳健地持续经营。公司建立了投资业务的实时监控系统和数量化分析模型,在分析各项数据的基础上,运用敏感性分析、风险值分析等风险评估方法,对投资业务的流动性风险进行动态风险监测,并关注不同风险间的转化和传递, 对超过流动性警戒值和突发性风险放大情况,及时向公司管理层汇报,并采取相应措施控制风险。

5、合规风险

公司通过合规咨询、合规审查、合规风险监测与检查等手段,对合规风险进行识别与评估。

(三)控制活动

1、经纪业务内部控制

(1)组织架构

公司建立了“三道防线”的经纪业务内部控制体系,实现风险控制和合规管理闭环。零售经纪总部、零售经纪业务管理分公司和证券营业部于一体作为第一道防线,重点加强业务部门风险自我控制;风险控制部和法律合规部是第二道防线,及时发现、揭示业务一线的风险点及第一道防线的疏漏并推动化解风险;第三道防线是稽核监察部事后稽核检查工作,发现、揭示风险防范体系和制度建设的健全性,制度执行有效性等方面存在的问题,提出改进建议并督导

落实整改。

公司证券营业部实行前、后台分离的控制机制,设立营业部运营总监,对营业部柜台业务

进行一线督导和管理,协助营业部负责人具体落实风险、合规及投诉工作,并兼任营业部合规

专员。

公司证券营业部实行财务集中核算管理模式,营业部财务人员由总部财务部直管。营业部

公章上收总部或地区进行集中管理,进一步控制银行账户管理、空白票据管理、印鉴管理中存

在的风险。

(2)主要控制活动

1)公司建立了授权管理制度和内部风险报告制度。每年初制定经纪业务授权权限表,按

照业务风险等级实行区别授权;并根据风险级别,对重要业务开展情况实行定期报告。

2)公司建立了经纪业务风控管理 KPI 考核制度,将风险控制执行情况纳入营业部绩效考

核范畴,督促营业部重视并不断加强业务发展过程中的风险控制工作,防范因片面追求业务发

展忽略内部控制而导致的风险事件发生。

3)公司建立统一经纪业务客户管理与客户服务制度:制定《客户资金账户管理办法》,

规范账户开立及后续业务操作流程,保护客户合法权益;建立客户适当性管理机制,对客户进

行风险承受能力评估;建立客户交易安全监控制度,配合监管部门对客户异常交易行为进行监

督,并加强对客户账户安全性管理;建立客户回访与客户投诉处理机制,及时发现并处理不规

范行为和客户纠纷;妥善保管客户信息。

4)公司建立了集中统一的营销序列、客户服务序列等前台人员管理制度,分别从人员聘

用、培训、执业资格管理、执业行为管理、薪酬与考核、风险监控等方面防范不规范业务操作风险,并通过建立非现场监控系统,防范人员执业行为不合规风险。公司对营业部运营总监、电脑岗、财务岗等后台关键岗位实行总部垂直管理。

5)公司建立了完善的期货 IB 业务管理制度体系,分别从中间业务管理、对接规则、股指期货套利系统操作、外部软件对接等环节进行了规范。在执行过程中通过设立专门的期货 IB 业务管理部门、风险控制专岗等措施防范期货 IB 业务风险。

6)公司实行了交易数据、清算数据、核算数据、监控数据集中存放,各系统数据权限由

总部集中统一分配和授予。营业部建立了信息系统安全事件应急处置流程,防范系统风险。

7)公司定期对营业部对相关制度的落实与执行情况进行监督与检查,同时稽核监察部按

照监管机关要求定期对证券营业部进行稽核检查,公司业务检查联合小组也不定期对证券营业部的规范化经营情况开展现场专项检查。

(3)经纪业务不合格账户清理情况

公司在 2009 年全面上线 E 站通集中运营模式后,于 2010 年继续采取各种措施加强账户规范管理:全面修订《客户资金账户管理办法》,从制度上规范账户管理的各项要求;将客户正面照采集作为开户环节的必做步骤防范非现场开户;上线公安网身份查询系统,加强客户身份真实性校验等。

截止至 2010 年 12 月 31 日,公司 A 股证券账户及资金账户中尚有不合格资金账户 6857 户、不合格证券账户 7037 户,休眠资金账户 465534 户,休眠证券账户 480814 户,司法冻结资金

账户 93 户,司法冻结证券账户 1383 户,风险处置资金账户(含被处置公司的休眠账户)625户、风险处置证券账户(含被处置公司的休眠账户)3561 户、纯资金账户 70368 户。

2、融资融券业务内部控制

公司审慎确定融资融券业务试点的各项风险控制指标和业务指标,审慎开展融资融券业

务,遵守交易规则,符合监管要求,严格防范和控制业务风险。

(1)公司建立了完善的业务制度体系,制定了《融资融券业务试点管理制度》等 12 项业

务制度及相关业务流程,覆盖了业务的各个环节,保障了业务合规开展,有效控制业务风险。

(2)公司对融资融券业务实行集中统一管理,融资融券业务的决策和主要管理职责由公

司总部承担。公司融资融券业务的前、中、后台相互分离、相互制约,各主要环节分别由不同

的部门和岗位负责。公司对融资融券账户集中监控,提前预警,有效防范客户违约风险。

(3)公司实行严格的投资者适当性管理、持续的资格管理和严格的征信和审批程序。公

司各部门在授权范围内对融资融券业务的开户、授信、平仓等业务环节实行分级审批。

(4)公司根据市场变化和业务发展对可充抵保证金证券范围和折算率进行定期调整、动

态管理,并安排专人监控资金和证券的使用情况,确保交易结算的顺利进行和提高资金使用效率。

(5)公司建立专门的融资融券回访机制,对融资融券客户定期回访;并在融资融券部及

营业部设立融资融券投诉处理专岗,确保客户投诉能够及时得到响应。

3、自营业务内部控制

公司已建立了总裁室直接领导下的自营业务的内部控制架构,制定了《证券投资部投资管

理办法》等一系列管理制度,防范规模失控,决策失控、超越授权、变相自营、账户自营等风

险。

(1)公司自营业务与其它经营业务严格分离,自营交易使用专用席位,自营使用的资金

履行严格的资金调度审批手续,自营资金管理、核算由财务部负责,清算由清算中心负责。

(2)公司自营业务实行分级决策、分级授权的原则。证券投资决策委员会是自营业务的

最高决策机构,委员会根据公司经营战略,确定当期公司自营资金规模、所能承担的风险程度、

年度预期收益等战略方针。证券投资部是证券投资决策委员会的执行机构,负责定期召开投资决策执行例会,审议资产配置、仓位控制和重大投资项目建议等,重大投资决策需经证券投资决策委员会审批。

(3)公司建立了《证券池管理办法》,通过相应程序确定优选库、备选库和禁止库证券,

其中禁止库证券由风险控制部和法律合规部共同提供,投资经理组合投资中至少 80%的资金必须投资于优选库中的品种,防范了上市公司业绩风险,也避免了投资关联企业的违规风险。

(4)证券投资部部门内部建立了《证券投资部交易部管理办法》,对自营决策和自营交

易严格分离管理,在证券投资部内设交易部负责所有自营交易。同时,交易部还对投资行为进

行监督,防止超越投资权限、买卖禁止库证券、操纵市场等违反交易法规行为的发生。

(5)公司证券投资部内设风险管理岗,实时监控部门投资组合动态风险,以及违反公司

制度、超出公司授权和违反相关法律法规的投资、交易行为。风险控制部拥有自营证券资产管理系统的最高权限,不仅可以实时监控自营投资规模、项目集中度、持仓比例、自营交易行为, 及时对自营部门进行风险预警,还可以禁止自营对禁止库证券的投资。此外,证券投资部内设统计岗对交易操作进行复核和及时反馈。

(6)公司制定了《证券投资业务止损管理办法》,将公司自营业务风险控制在可承受的

范围之内。当投资品种(投资组合)首次触及既定的止损线(资产保障线)后,风险控制部有

权在任何时候向业务部门下达投资品种(投资组合)的止损指令。

(7)证券投资部和风险控制部对金融衍生品交易策略独立进行事前评估,度量期望盈亏,

资金占用量、标的物价格波动、利率波动等风险。风险控制部根据评估结果对特定衍生品交易出据授权,并在交易进行的过程中跟踪监控风险暴露及对冲效率,按照授权控制金融衍生品交易风险。

4、投资银行业务内部控制

为加强投行业务的内部控制,防止因经营证券保荐承销业务未能勤勉尽责等过失而受到监管机构处罚或被遭受损失的投资者连带诉讼而承担的法律风险,并防止对市场走势判断错误或对证券发行的价格、期限及利率等方面设计不合理而导致的包销风险,公司建立了全方位投资银行内部控制体系。

(1)组织架构

建立了公司层面与投资银行总部层面的双层内部控制体系。

公司层面主要包括风险管理委员会及证券发行承销内核小组。风险控制部、法律合规部及

稽核监察部实施具体的内部控制措施,为风险管理委员会及证券发行承销内核小组的决策提供依据。

投资银行总部层面,主要包括投行总部内核部和质量控制部。投行总部内核部负责投资银行项目管理、质量监督、法律风险控制、技术支持、知识管理与业务培训等专业业务,同时作为内核小组的执行机构,协助内核小组完成保荐业务的质量审核、风险控制工作。投行总部质量控制部主要通过对投行项目承揽和承做质量的控制与指导、审核项目立项,为项目内核提供审核意见;跟踪各类项目具体执行过程并提供技术支持,制定“投行总部项目现场作业流程”,

并负责监督执行。

(2)主要控制活动

1)公司主要从项目立项、项目实施、项目内核、发行方案与定价等四个方面对投行业务实

施内部控制,重点如下:

在项目立项方面,公司制定了各类业务立项流程并严格执行,执行项目分阶段立项制度,

以促使业务团队审慎承揽项目,从源头上减少风险。

在项目实施方面,公司针对股权类业务、并购重组业务和债券类业务等不同业务类型,制

定了相应的指引性文件,加强项目实施阶段的风险管理和控制。在项目实施阶段,项目实施前

期和中期主要由质量控制部进行跟踪,内核部主要在项目后期进行项目检查及审核,实现对项

目全过程管理和控制,以协助和促进项目组提高项目质量,提高项目风险控制能力。

在内核方面,公司保荐承销项目申报材料的内核阶段分为项目预审和项目内核,投行内核

部及公司风险控制部将根据项目进展对项目进行现场核查,并对项目组提出意见反馈。

在发行定价方面,公司建立了严密的风险控制体系,通过项目组的尽职调查、资本市场部

的估值、销售部门的询价路演、风险控制部的综合分析以及风险管理委员会的集体决策,有效控制项目的包销风险。

2)保荐代表人监督机制

公司建立了《招商证券投资银行总部保荐代表人管理办法》、《投资银行业务风险控制考

核办法》等系列管理制度,要求保荐代表人应对所保荐的项目进行充分的尽职调查,全面参与包括方案讨论、文件编写及制作、与监管机构的沟通、路演发行等各个阶段,并建立完整的保荐工作日志,详细记录项目实施过程和工作轨迹,以确保项目不存在虚假记载、误导性陈述或者重大遗漏,并建立完备的项目工作底稿。

3)防范内幕交易

为了防范内幕交易和利益冲突造成的诚信及操作风险,结合自身管理特点,初步建立了由

公司集中监管和投资银行部自我独立监督相结合的信息隔离墙管理工作机制。投资银行业务与

其他业务之间的合作,主要通过跨墙管理机制实现。

5、资产管理业务内部控制

(1)资产管理业务组织架构

资产管理总部下设理财发展部、投资管理部和理财运营部,三个部门职责明确、独立运行、分工协助,分别从业务的前、中、后台对资产管理业务进行规范和控制,有效地控制了风险。

(2)主要控制活动

1)在投资决策方面:公司建立风险控制部、资产管理业务投资决策委员会、投资管理部

总经理以及投资经理多层次的客户资产投资决策机制。风险控制部负责制定资产管理业务量化的风险测量体系,拟定投资管理部的投资权限和风险资本分配调整计划并上报风险管理委员会

审批;资产管理业务投资决策委员会负责确定投资理念、投资目标、投资原则,制定绩效评估和风险控制办法、投资限制政策,核准投资策略和流程,确定大类资产配置的范围。投资管理部总经理负责监督各投资经理资产配置方案,审批投资策略和投资流程,对投资经理进行投资授权。投资经理负责在投资决策委员会和投资管理部总经理的授权范围内进行投资决策。

2)在投资执行与监督方面:资产管理业务内设置独立的风控绩效及合规内控岗位,负责

资产管理业务事前、事中的风险控制、绩效评价及合规管理。风险控制部对资产管理规模、投资项目备选库、投资组合比例、持仓集中度、投资交易行为等进行监控、风险预警,并进行风险和绩效评估,向经营层递交风险与绩效评估报告。此外,公司还建立公平交易和止损机制, 确保公司管理的不同理财产品得到公平对待,并控制资产管理业务中的产品较大下行风险。

6、研究咨询业务内部控制

研发中心作为公司研究报告发布业务的独立部门,对研究报告发布业务进行集中统一管

理。在组织架构上,公司在研发中心内部设置专门的风险控制岗位,该岗位人员履行对研究报

告的合规性审查,拥有对研究报告的否决权,协助法律合规部履行信息隔离墙相关制度执行等

工作职责,该岗位人员对研发中心执行董事负责。

公司研究咨询业务从组织体系、制度建设等方面不断巩固和完善内部控制机制,主要包括:

(1)加强对各项调研工作的审批流程管理,对研究报告的各项信息、数据来源的公开性、

合法性进行审查;对调研工作实施计划管理,并统一存档管理调研底稿及各项信息和数据,从源头防范传播虚假信息风险。

(2)建立了研究产品合规管理制度、研究报告审核与发布制度,对研究报告工作底稿、

信息来源、研究报告用词等方面进行了明确规定,并对研究报告质量和合规性进行审核。研究报告质量控制实行研究报告三级审核制度,由研究主管、风险控制岗和研究主管董事审核签署方能发布。

(3)完善研发中心知识管理平台功能,对研究报告发布的时间、内容、对象、审阅过程

实行留痕管理。

(4)建立了媒体宣传管理制度。公司对媒体宣传和登载情况进行统一的监督管理,研发

中心配备专人对研究人员的媒体宣传和公开投资咨询活动进行管理。

(5)采取措施加强信息隔离墙管理,公司合规部门和研发中心均配备专人负责信息隔离

墙管理、研究业务合规管理和风险控制工作。采取手工与系统管理相结合的方式,通过跨回墙审批、限制名单等措施实现了研究咨询业务与投行、自营等相关业务的有效隔离。防范利益冲突风险。

7、创新业务内部控制

2010 年度,公司新制定了《创新规划指南》,指导各部门更加科学系统地制定创新规划;

公司对创新目录管理进行了系统的梳理和评价,逐渐完善创新目录的管理流程。同时,公司还建立了创新评估框架,对 2009 年及 2010 年的创新情况进行了全面的评估,提出了创新推动建议。公司通过创新规划、创新目录管理、创新奖励和创新会议制度,完善创新管理机制,推

动公司创新发展。

8、财务管理及会计系统内部控制

(1)财务管理内部控制

公司制定明确的财务管理制度、资金管理制度、资金结算制度,严格执行资金调拨、资金

运用的审批程序;公司禁止分支机构从事资金拆借、借贷、担保以及自营债券回购,特别防范

营业部违规受托理财、证券回购和为客户融资所带来的风险。同时,公司严格控制流动性风险, 对大额资金筹集和使用的风险与收益进行事前评估,对资产抵押、对外担保、对外投资、重大资产购置等重大事项进行集体决策。公司自有资金与客户资金严格分开,公司设置专门部门负

责客户交易结算资金的结算和头寸管理工作,防范挪用客户交易结算资金等风险。目前公司所有合格账户人民币客户资金已经全部实施了第三方存管;对于外币客户资金,分支机构除根据规定在经批准的当地银行账户保留必要的资金外,其余资金都及时划转公司总部。公司还制定

了预算管理制度和费用管理办法,对费用开支实施预算控制,并严格执行备用金借款管理和费

用报销审批程序。

对分支机构实行集中核算,通过支付集中、核算集中控制财务风险,对分支机构的资金、

银行账户、财务专用章、预留银行印鉴、银行重要空白票据、会计信息质量等进行有效控制。

(2)会计系统内部控制

为保证会计核算符合会计准则和会计制度的规定,提高会计信息质量,本公司建立了包括

重要会计政策与会计估计、会计科目和会计报表使用说明、会计核算指引、会计基础工作规定、

重要会计空白凭证管理办法、预算管理办法、自有资金管理办法等一系列制度。公司确保会计

政策的一贯性、会计核算的合规、及时、准确、完整,如有会计政策变更则需经董事会批准。公司强化了会计监督职能,加强了对负债项目的管理、大额支出的跟踪考核、重大表外项目(如担保、抵押、等)的风险管理以及资产质量的监控。此外,公司还强化了资产登记保管工作,采用实物盘点、账实核对、财产保险等措施,确保公司及客户资产的安全完整。

9、清算业务内部控制

公司成立了独立的清算中心,统筹公司客户交易结算资金的管理。经过几年精细化运作,

清算中心已基本建立了“规章制度-操作规程-工作日志”的三段式制度体系。

公司建立了以保障客户资金安全为目的,以客户资金信息流与资金流的真实、一致性核对为手段的客户交易结算资金安全托管平台。首先通过科学的存管账户设置,构架了具备完整信

息流表现及信息流动规范的“客户交易结算资金管理系统”,在总部层面全面完整体现了客户资金信息流的不同形态;其次,建立“资金流的真实性验证”机制,通过基于结算周期内客户

资金变动的跟踪核对,对资金流的变动通过与客户交易结算资金管理系统内的信息流核对方式

进行真实性验证;再次,通过“信息流的真实性验证”,对包括结算业务在内的客户资金信息

流变动的进行真实性校验;最后,以客户交易结算资金管理系统为核心,对客户资金的多形态信息流、资金流(包括结算过渡资金)采用业务驱动分析方法进行一致性匹配,在排除正常差异业务后,对可能存在的非正常差异进行分析,精准还原客户资金的真实状态,实现“资金流与信息流一致性匹配”。

10、信息系统内部控制

公司信息技术采取集中管理模式,由独立 IT 部门负责统一归口管理公司信息技术工作,

垂直管理各营业部电脑工作,并承担子公司 IT 管理职责。

2010 年度信息技术部门先后制定或修订《机房运行环境管理作业指导书》、《电脑终端安全管理办法》、《营业部网络工程施工管理办法》等制度和管理办法,进一步加强电脑终端设备使用管理,规范操作规程,确保信息系统的运行安全。

(1)公司明确信息系统需求提出、开发、验收、上线的处理流程,并制订了信息技术项

目管理相关制度,建设与之相关的电子流程,规定了各阶段过程标准及产出物,并不断完善优化;

(2)公司建立信息技术管理矩阵式组织结构,形成项目管理和职能管理两条线交叉的相

互制约、相互补充的管理模式;信息系统开发与运行和维护人员、项目管理与工程管理人员划分部门各自独立管理,保障信息系统资源的安全。

(3)公司建立了电脑重要岗位不定期轮换制度、定期考核和离任审计制度,防范重要岗

位人员可能导致的隐患;严格控制系统维护人员访问机房网段设备,对维护操作过程实现全程

记录;

(4)公司聘请专业的安全测评机构组织开展对公司的集中交易系统和网上交易系统进行

等级测评,提高集中交易系统、网上交易系统的安全防护能力。

(5)公司不定期地由独立的 IT 审计部门对信息技术进行专项审计,每年邀请外部安全技

术专业评估机构对公司信息系统进行评估,借助外部力量提升公司的信息技术实力。

11、合规管理控制

公司紧密围绕“维护良好声誉、确保依法合规经营”这一合规管理目标,秉承“合规从高

层做起、全员主动合规、合规创造价值”合规文化理念,坚持合规管理的“全面性、独立性、有效性、及时性原则”,建立了合规管理的组织架构和制度体系,有序开展各项合规管理工作。

公司合规管理组织架构由五个层次构成,分别为:董事会、高级管理层、合规总监、法律合规部、各部门及分支机构与控股子公司。公司在各部门内设合规专员,在各营业部设运营总监,协助各单位负责人履行本单位合规管理职能,法律合规部有权对合规专员和运营总监的履职情况提出合规考核建议。公司建立了以《合规管理制度》为主要架构,包括《信息隔离墙管理办法(试行)》、反洗钱系列内控制度、《合规风险处置管理办法》、《合规咨询与审查管理办法》、《合规检查

制度》、《合规提示与报告管理办法》等制度在内的合规管理制度体系,使公司的各项合规管理工作有章可循。

公司法律合规部为各部门及分支机构与控股子公司在日常经营管理中,提供合规咨询和合规审查。积极推进合规提示工作,对在合规管理工作过程中已经被识别的重要合规点以“合规

关注书、合规揭示书”的方式进行合规提示;有序开展合规监测与合规检查工作,采取多种可

行措施,由相关部门协作配合,共同实现对公司的各项经营活动及员工执业行为的合规监测;

由业务管理部门、法律合规部、稽核监察部等分工协作,按照证券监管机构要求和公司规定进

行定期、不定期合规检查。

公司建立了法律法规准则追踪的工作机制,完善了违法违规投诉举报处置机制,并加强与

监管机构的交流与沟通。此外,公司还制定和完善合规考核与合规问责制度,将合规管理的有

效性和执业行为的合规性纳入各部门和分支机构及全体员工的绩效考核范围。

12、信息隔离墙管理体系

为防范内幕交易和管理利益冲突,公司结合自身管理特点,建立了由公司集中监管和各业

务部门自我独立监督相结合的信息隔离墙管理体系。公司的集中监管主要由法律合规部、风险控制部、稽核监察部三个内控部门负责,各业务部门的自我分散监督主要通过内部实施前、中、后台分离,决策、执行与监控分离,实现对各自业务范围内敏感信息自我监督的闭环。公司信息隔离墙管理重点在业务、人员、资金与账户、信息系统、物理隔离等环节实现隔离,具体如

下:

(1)业务隔离

公司各项业务严格分离、职能分工明确,由公司风险管理部按照各部门业务职能独立设计权限,按层级合理授权,做到决策和执行严格分开。公司在不同业务之间实施了不同信息隔离管理措施,如投资银行业务与其他业务之间的合作,主要通过跨墙管理机制实现;研发与自营、资产管理业务之间,公司禁止研发与自营、资产管理业务之间进行跨部门联合调研或委托调研; 在自营与资产管理业务之间,各自独立实施投资研究、决策、及交易信息的管理;在经纪与研发业务之间,经纪业务向客户提供的投资咨询服务,必须依据公司发布的研究报告、及其他机构公开发布的研究报告或相关公开信息,不得自行发布无依据的内容。此外,投资银行、自营、资产管理、研究等各业务内部还各自实施了相应的信息隔离管理措施。如投资银行业务实施的 “项目代码制”;自营、资管等业务的交易室实施独立门禁及进出登记管理制度;研究发展中

心研究报告实行“三签”审核制度;经纪业务以权限最小化为原则,根据不同部门和不同岗位

设置信息查询权限,并通过对查询客户资料进行系统留痕的手段,保障对客户信息的保密。

(2)人员隔离

公司各业务分别由不同的高管人员分管、由不同的部室和不同的团队人员承担具体职能;

员工的汇报路线独立,公司禁止员工在存在利益冲突的部门兼职、或在子公司兼任与其从事业

务存在利益冲突职务;各业务决策机构中,除高管人员和风控人员外,组成人员不存在相互交

叉情形,具体业务内部决策和执行人员分工明确。

(3)资金与账户隔离

公司自有资金、客户资金及信用交易资金独立存放、严格分开;自营、资产管理、经纪业

务的证券账户相互分开。公司对各业务的资金账户和证券账户分别实施独立清算,同时,自营

业务内部按照不同的产品分类、资产管理业务内部按照所管理的不同客户资产分类、融资融券

业务内部按照融资及融券业务分类分别开设相应的资金账户及证券账户,并实施独立清算。

(4)信息系统隔离

公司建有较完善的信息系统权限管理机制,遵循用户权限最小化原则分配信息系统权限,

对信息系统实行分类、分级管理;信息系统权限的审批、设置、变动以及密码的使用、修改有严格的控制措施并保留完备的记录。在信息系统建设及运行方面,各业务操作系统相对封闭、独立运行;通过网络管制实现自营、资产管理等交易系统与互联网的有效隔离;并通过技术手段对内部办公网络与网上交易系统之间进行有效隔离。

(5)物理隔离

公司各业务部门均有独立和相对封闭的办公场所和办公设备,并实现独立门禁管理,员工

的门禁卡原则上仅可进入本人所在楼层及相关职能部室所在楼层;对不同业务部门在同一楼层

办公的,彼此间采用了物理隔离措施;公司对自营、资产管理等业务交易室实施独立门禁管理

及进出登记制度,并对其内线电话、电子邮件实施留痕管理。

此外,公司还进一步加强未公开信息知情人管理,防止未公开信息的不当使用。首先制定

了《未公开信息知情人登记办法》,建立未公开信息知情人填报机制,并按时向监管机构报送公司为公开信息知情人信息、及有关自查整改报告,其次,根据未公开信息知情人范围最小化

原则全面梳理业务流程和岗位职责,合理分配信息系统权限,减少未公开信息的流转环节,控

制未公开信息的不当流动。再次,从通讯内容、邮件往来、系统操作、网络访问等方面,制定了未公开信息知情人的办公设施及监控的具体方案并着手实施。

13、反洗钱控制公司建立了较为完善的反洗钱组织体系,风险管理委员会下设的反洗钱工作领导小组负责公司反洗钱工作的管理和部署。法律合规部作为公司反洗钱工作的主管部门,统筹组织各业务部门开展反洗钱工作。营业部成立以总经理为第一责任人,运营总监和各业务部门负责人为成员的反洗钱工作小组,柜台业务部为常设机构,各部门配合开展反洗钱具体工作。

公司建立并完善了包括《反洗钱内部控制管理办法》、《客户身份资料和交易记录保存管

理办法》、《反洗钱客户风险分类管理办法》、《可疑交易报告管理办法》、《客户身份识别

管理办法》等制度在内的反洗钱内部控制制度体系。

公司按照外部法规和人民银行的要求,积极开展客户身份识别、重新识别和持续识别工作, 并要求各营业部利用客户临柜办理业务等机会,补全客户反洗钱要素信息,同时,积极履行可疑交易的报送工作。公司认真落实反洗钱培训与宣传工作,组织编写反洗钱培训教材,将反洗钱培训纳入合规培训的重要组成部分。2010 年,公司总部共编写反洗钱培训教材 3 份,公司及分支机构共组织内部反洗钱培训 124 次。

14、关联交易的内部控制

公司的《公司章程》对关联交易决策权限及程序、关联股东和关联董事在关联交易表决中的回避制度等作出了规范,此外,公司已根据相关法律、法规、规范性文件和公司章程的规定, 制定了《招商证券股份有限公司关联交易决策制度》,对关联交易的决策权限与程序作出了具体明确的规定。

公司在资产、业务、人员、机构、财务等方面均独立于各关联方,具备面向市场的独立运

营能力。对于正常的、不可避免的且有利于公司发展的关联交易,公司将继续遵循公开、公平、公正的市场原则,严格按照有关法律、法规、规范性文件及《公司章程》等有关规定履行决策

程序,确保交易价格公允,并给予充分、及时的披露。

15、子公司的内部控制

公司现有招商香港、招商期货、招商资本三家全资子公司,对子公司的风险管理实施“统

一管理、专业控制、授权管理、业务指导、信息透明”的原则。公司将子公司的风险管理活动纳入集中管理的整体框架,实施统一的风险管理政策和方法,子公司分别建立风险管理委员会和专业的风险管理部门,在公司风险控制部的指导下开展独立的风险管理工作。子公司风险管理工作接受公司的专业化指导,服从公司的统一管理并接受公司的监督与考核。

(1)各子公司建立了较为完善的法人治理结构和内部控制体系,建立健全科学合理的决

策机制和激励约束机制,保证公司法人治理结构的正常运行。公司依法选任人员担任子公司董事、监事、总经理、副总经理及财务、风险管理负责人等关键职务,选任人员均符合法律法规规定的任职资格,勤勉尽职,严格按照规定权限履行经营管理职责。

(2)子公司在董事会或经营管理层下设立风险管理委员会,决定子公司的风险管理战略,

评估子公司的风险状况,审议子公司的风险事项,组织落实相应的风险管理措施,推动风险文化建设。公司风险控制部门派人员参加子公司风险管理委员会,作为常任委员履行委员职责。

(3)公司对在子公司任职并承担全面经营管理责任的选任人员实施授权管理。选任人员

应当在授权范围内履行子公司经营管理职责。对于超出授权范围的经营管理事项,由公司风险管理委员会进行决策。

(4)公司建立子公司风险报告制度,接受子公司对重大经营和风险事项的报告,包括定

期报告和即时报告。定期报告内容包括子公司基本经营情况的报告,报告期内子公司制定的重要规章制度,高级管理人员及关键业务岗位人员的任免,签署重大合同协议及内控控制情况等。即时报告内容包括子公司遭遇各类突发性紧急事件的情况说明和处置报告,重大投诉或业务纠纷等事项。

(5)公司风险控制部门对子公司的风险状况进行定期或不定期评估,并对子公司经营管

理中重要经营事项和规章制度进行专项审核。公司风险控制部根据公司的有关规定,就子公司业务流程中存在的重大业务隐患出具风险提示书,向子公司披露风险,并提出改进建议。

(四)信息沟通与披露

1、信息系统

公司为向管理层及时有效地提供业绩报告,建立了强大的信息系统,信息系统人员(包括

财务人员)恪尽职守、勤勉工作,能够有效地履行职责。公司管理层也提供了充足的人力、财

力以保障整个信息系统的正常、有效运行。公司每年定期或不定期对信息技术进行内部审计, 并邀请安全技术专业评估公司对信息系统安全性进行评估,确保信息系统安全。

2、内部信息传递

公司建立了畅通、高效的信息交流渠道以及内部员工和客户的信息反馈机制,确保信息准确传递,使董事会、监事会、经理人员及监督检查部门及时了解公司的经营及风险状况,确保各类投诉、可疑事件和内控缺陷得到妥善处理。公司制定内部风险报告制度、内部控制部门联席会议办法(试行),公司内控部门与各业务部门每月通过风险报告、合规报告、联席会议等形式,共享、沟通、研究、讨论合规风险信息,以及合规风险事件的处理经验,使公司及时掌握各业务及分支机构经营中的风险情况,并采取措施,促进公司各业务和各分支机构安全稳健地持续经营。公司亦建立了通过风险\合规提示书,稽核发现揭示书等方式不定期揭示内部控制活动中风险的信息沟通与反馈机制。风险控制部、法律合规部、稽核监察部在发现某项业务存在风险后,对重大风险向业务部门下发提示书。各业务管理部门在收到提示书后,根据要求及时执行风险控制措施,或提出风险解决的方案及时间表。公司将根据各业务部门收到风险/合规提示

书,或稽核发现揭示书的次数及对提示书(或揭示书)提出风险控制措施的执行情况,对相关责任部门的风险管理绩效进行评价。

公司还针对可疑的不恰当事项和行为建立了举报等有效的沟通渠道和机制。组织内部沟通的充分性使员工能够有效地履行其职责,与客户、监管者和其他外部人士的有效沟通,使管理层面对各种变化能够及时采取适当的进一步行动。

3、信息披露

作为上市公司,为了保护股东、债权人、公司、客户及其他利益相关人的合法权益,规范

公司信息披露工作,提高信息披露事务管理水平和信息披露质量,根据《公司法》、《证券法》、《上市公司信息披露管理办法》、《上海证券交易所上市公司信息披露事务管理制度指引》等

相关法律、行政法规及其他规范性文件的规定,公司制定了《招商证券股份有限公司信息披露制度》,对信息披露的基本原则、信息披露的范围和内容、信息披露的程序、信息披露的管理和责任、保密措施等做了明确规定。公司董事长为信息披露工作第一责任人,董事会秘书为信息披露工作主要责任人,负责管理信息披露事务。公司董事会办公室为信息披露事务的日常管理部门,由董事会秘书直接领导。

为规范公司的内幕信息管理,加强内幕信息保密工作,根据有关法律法规,公司制定了《招

商证券股份有限公司内幕信息保密制度》,规范了内幕信息及其知情人的含义与范围,明确了内幕信息保密制度及罚则。

为提高信息披露质量,确保及时、真实、准确、完整、公平地披露所有对公司证券及其衍生品种交易价格可能产生较大影响的信息,根据有关法律法规,公司制定了《招商证券股份有限公司重大信息内部报告制度》,规范了重大内部信息报送的范围、责任和工作流程。公司董事、监事、高级管理人员,公司各部门及分公司、子公司的负责人及指定的联络人,公司控股股东(及实际控制人)和持股 5%以上的股东(及其一致行动人)及指定的联络人为信息报告义务人。信息报告义务人负有通过董事会办公室向董事会报告有关重大信息并提交相关文件资料的义务。

(五)监督

公司由业务管理部门、风险控制部、法律合规部、稽核监察部等分工协作,按照证券监管机构要求和公司规定,对各部门的内部控制制度执行情况进行定期、不定期监督检查。业务管理部门不定期对各项业务执行的规范性进行业务检查;风险控制部、法律合规部通过非现场监督、现场核查等方式分别对重大风险隐患、制度执行的合规性以及反洗钱工作进行检查;稽核监察部独立行使监督和评价职能,对各业务内部控制的有效性进行稽核检查,对重要岗位人员离职进行离任审计。

公司在对各项内部控制进行评价时,一方面建立各种机制使相关人员在履行正常岗位职责

时,能够在相当程度上获得内部控制有效运行的证据,另一方面通过外部沟通来证实内部产生的信息或者指出存在的问题。

公司管理层高度重视内部控制各职能部门和监管机构的报告及建议,对于发现的问题采取各种措施及时纠正控制运行中产生的偏差,最大限度避免各种业务差错发生,有效地提高各部门的规范化程度,提高公司内部控制管理水平。

四、内部控制缺陷、认定及整改情况

本公司董事会对本年度上述所有方面的内部控制进行了自我评估,自本年度 1 月 1 日起至

本报告期末未发现本公司存在内部控制设计或执行方面的重大缺陷。

五、董事会关于内部控制有效性的结论

本公司董事会认为,自本年度 1 月 1 日起至本报告期末止,本公司内部控制制度健全,且

在实际工作中得到有效执行。

本报告已于 2011 年 4 月 15 日经公司第三届董事会第八次会议审议通过,本公司董事会及其全体成员对其内容的真实性、准确性和完整性承担个别及连带责任。

本公司聘请了天职国际会计师事务所对本公司的内部控制进行核实评价,并于 2011 年 4 月 15 日出具了标准无保留意见的内部控制审计报告。

招商证券股份有限公司董事会

二○一一年四月十五日

第16篇：审计监察部内部审计师岗位职责

主要职责是强化公司内部控制和风险管理，具体包括：1.确立年度审计计划。2.协助或独立组织项目审计计划，组织现场审计并编写审计报告。3.定期对财务报表实施审计。4.对内部举报事件进行调查,并提交调査报告。，5.对管理制度和业务流程进行审计。6.本着服务的意识，向其他部门提供咨询意见。

第17篇：货币资金的内部控制与审计

第8章

货币资金的内部控制与审计

储蓄员春节期间作案卷走巨款等典型案例

案例一：工商银行武汉营业部储蓄员做下惊天案卷走巨款

据《楚天都市报》2002年2月26日报道，近日，工商银行湖北省分行武汉营业部储蓄员杨峥卷款逃案发出通报。据悉，春节期间，杨峥通过虚拨存款手段，共卷走337.3万元，并偷走美元3万元，港币1万元。

据知情者透露，杨峥今年26岁，是工商银行武汉营业部下属某支行机场河分理处凌云储蓄所新临时工。正月初一，杨利用值班上柜之机，在电脑上操作，凭空划账300多万元，分别存入自己的35个活期存折。此后3天，杨租乘摩托奔赴武汉三镇，，从48个储蓄所疯狂取款116笔，共计337.3万元。初六上午，工行武汉营业部监管部门发现该笔存款疑点，遂案发。同日上午，杨给家人留言并留下20万元后，携女友潜逃。机场河分理处在随后的清理中，发现杨峥所在的凌云储蓄所外币钱箱少了3成美元、1万港元，确定被杨峥盗走。

令人不解的是，一个小小的储蓄员，怎么做下如此大案？工行武汉营业部一名负责人痛心疾首地说：“过年休假留下的监管漏洞，给了歹徒可乘之机！”

杨峥的作案手段其实并不高明，但他蓄谋已久。他于2001年9月开了35个活期存折，瞅准过年休假期间监管松懈的时机下手。知情人分析，银行监管松懈表现在：（1）正月初一不该杨峥值班，但他与人换了班；（2）过年几天值班人员少，平时分人掌管的“责任卡”（即划分银行电脑使用权限的级别卡）这时可能集中到一个人手中。杨峥当天在电脑中虚增存款时，同时使用了本应由所主任掌管“五级卡”和本应由储蓄主管员掌管的“四级卡”；（3）按规定，储蓄所每天的借贷应是一本平账，每笔储蓄业务应隔日审核，但由于当天储蓄所值班人员不到位；隔日审核的部门又放了假，这个“黑洞”直到初六才被发现。

更让人吃惊的是，平时看管很严的钱箱，在过年期间也无人管了。杨峥利用手中的钥匙，竟然直接从钱箱中盗走了外币。

案例二：挪用300万元潜逃三年巨贪林丹玲元宵节落网

《深圳商报》2002年2月28日报道，近日，正当全市人民欢度元宵佳节之际。宝安区人民检察院传来喜讯，巨贪林丹玲在挪用300潜逃3年之久后终于落入法网。至此，这一长达3年的追逃行动划上了句号。

犯罪嫌疑人林丹玲，女，45岁，广东省河源市人。其在担任深圳市宝安区自来水服务公司经理期间，涉嫌利用职务之便，以公司名义向某镇供出社会养老保险基金300万元，之后私自挪用该款用于个人盈利性活动，数额巨大，性质恶劣。1998年10月在纪检监察机关调查期间，该嫌疑人畏罪潜逃。为维护法律尊严，打击犯罪，挽回国家和集体经济损失，宝安区检察院依法立案侦查，对林丹玲作出了逮捕决定并积极追捕。这一案件受到社会各界广泛关注和积极支持，宝安区政府高度重视，区人大代表也多次过问，区检察院反贪干警3年多来更是坚持不懈连续作战，采取各种秘密侦查手段多次往返于境内外侦查追捕，特别是每年的重大节假日也都是放弃休息时间转战各地，想方设法伏击擒拿逃犯。2001年1月份，该院向全国有关检察公安发出协查通报，2002年年初又通过广东省公安厅发出通缉令，全力缉拿巨贪林丹玲。

2002年春节前夕，宝安区检察院反贪干警经过分析判断，重点加强了对林丹玲原籍河源市的严密监控，积极发动当地公安部门和群众提供线索协助追捕。2月25日下午，反贪干警终于在河源市发现林丹玲行踪，迅速赶赴当地，经伏击侦查，将藏匿于一出租屋内的女子当场抓获。辨认证实，正是犯罪嫌疑人林丹玲。其时已至昨日凌晨即正月十五元宵节，真是应了那句古话“逃得了初一逃不过十五”。昨日凌晨押回巨贪林丹玲后，检察机关当即对其宣布了逮捕决定，随后送至宝安看守所。

案例分析与思考

前述案例所揭露的问题，着实让人触目惊心。一个经理、一个储蓄员，其作案值都在300万元以上。国家、集体的财产就此遭受重大损失，令人扼腕痛惜。那么，这样几个人怎么就能把如此巨额的公有财产据为已有并从容出逃呢？

首先，我们看一看工商银行武汉营业部某储蓄所储蓄员卷款潜逃一案。该案给人印象最深之处有二：一是该储蓄员是个临时工；二是该案发生在春节值班期间，确切地说，是从大年初一至初四。

关于临时工办理货币资金业务问题。财政部发布的《内部会计控制规范——货币资金（试行）》明确规定：“单位办理货币资金业务，应当配备合格的人员，并根据单位具体情况进行岗位轮换。办理货币资金业务的人员应当具备良好的职业道德、忠于职守，廉洁奉公遵纪守法，客观公正，不断提高会计业务素质和职业道德水平。”由于各单位情况千差万别，现行法律、法规、规章未对各单位办理货币资金业务人员的具体身份作出统一规定，即并没有明确规定办理货币资金业务的人员必须是单位正式职工。实际上，银行系统的代办员、税务系统的临时征管员就一直存在。但是，未规定不等于放纵。在单位因业务需要不得不聘用临时工的情况下，必须明确，（1）他的工作、学习、生活背景如何，有无不良经历和记录？（2）他能否胜任货币资金管理任务？（3）是谁把他推荐、介绍来的？推荐、介绍过程有无不当交易或行为？现在有一种观点认为，只要用人出了问题，就是单位一把手负责，因为没有他的同意，这个人就进不来。这种观点没错，但还远远不够，单位负责人固然要承担领导责任，但其他利害关系人也必须承担举荐失误和责任，否则不利于从全面的角度解决问题。尽管如此，我们仍然建议，各单位对涉及货币资金收付等重要岗位，还是应当尽最大努力任用正式员工。此举并非说明正式员工就都不出问题，但至少他将为铤而走险付出更大的成本和代价。

关于春节期间作案问题。储蓄员杨某选择春节期间作案，是他确实做到了“知己知彼”，所以一蹴而就。该案发生后，工行武汉营业部一名负责人痛心疾首地说：“过年休假留下的监管漏洞，给了歹徒可乘之机。”那么，储蓄员杨某空间钻了哪些空子呢？第一，授权控制格不相容职务相互分离控制系统瘫痪。银行平时分人保管的“责任卡”（即划分银行电脑使用权限的级别卡）在春节草间可能集中到了一个人手中，换言之，杨某平时无权使用、无权操作的程序现在成了一马平川，因为这些“卡”给了他权力。事实证明，杨某当天在电脑上虚拟存款时正是使用了本应由储蓄所主任掌管的“五级卡”和本应由储蓄主管员掌管的“四级卡”。第二，稽核检查不到位。按规定，储蓄所每天的借贷应是一本平账，每笔储蓄业务应隔日审核。但由于当天储蓄所值班人员不到位，隔日审核的部门又放了假，这个“黑洞”直到初六才被发现。试想，如果该值班的人去了，该审核的部门正常工作了，这只黑手可能被及早斩断了。第三，人员素质控制和内部报告控制松懈，表现在：储蓄所该值班的人不值班，该多人看管的钱箱无人看管，只留给杨某一个人“照顾”，真是刚想睡觉，就有人送枕头，杨某真是舒坦。并且，杨某“风格”甚高，大年初一本不应该由他值班，但他却不计得失、自告奋勇地与别人换了班，试问，换班有无经过批准，是否及时报告？

实事求是地说，银行系统的内部会计控制起步较早，也取得了一定成绩，但给人的感觉仍是多事之地。并且，银行一出事，往往都是大事。中国人民银行早在1997年5月就颁布了《加强金融机构内部控制的指导原则》，对内部控制的目标、原则、要素、内容、建立要求、监督管理等作了详细规定。问题的关键，还是执行不力。不少单位将内部控制“挂在嘴上、写在纸上、贴在墙上”，就是不落实在行动上，阳奉阴违所造成的苦果，只能由自己承担！

再让我们看看深圳巨贪林丹玲挪用300万元潜逃3年案。据悉，林丹玲在担任深圳市宝安区自来水服务公司经理期间，利用职务之便，以公司名义向某镇供出社会养老保险基金300多万元，之后私自挪用该款用于个人盈利性活动。1998年10月，在纪检监察机关调查期间，林丹玲畏罪潜逃。社会养老保险基金的性质想必人人皆知，但林丹玲想借就借走了；300万元想必也不是一个小数字，但林玲想挪用就挪用了。原因很简单：她是经理。长期以来，理论界一直有一种争议：在内部会计控制规范中如何规定单位负责人的职责权限？单位负责人首先就不遵守内部会计控制规范该怎么办？在借鉴国际惯例和结合我国现阶段具体情况的基础上，财政部于1999年开始就此问题作了较强硬的规定。在财政部及各有关方面的推动、支持下，1999年，在新修订的《会计法》中明确规定：单位负责人对本单位的会计工作和会计资料的真实性、完整性负责。2001年6月，财政部在发布试行的《内部会计控制规范——基本规范》和《内部会计控制规范——货币资金》中再次规定：单位负责人对本单位内部会计控制的建立健全和有效实施负责；单位负责人对本单位货币资金内部控制的建立健全和有效实施以及货币资金的安全完整负责。为防止单位负责人在资金使用上独断专行，财政部还规定：单位对于要货币资金支付业务，应当实行集体决策和审批，并建立责任追究制度，防范贪污、侵占、挪用货币资金的行为。不言而喻，财政部的上述规定切中时弊，十分重要和及时。但是，要把这些规定真正落到实处，还需要社会各界持之以恒的努力。

案例三：现金控制形式及通用的货币资金控制分析与思考

著名中青年财务管理专家王斌教授曾于1998年7月在《中国财经报》撰文呼吁，加强现金控制是保证单位财务安全的重要措施。王斌教授认为，财务上的安全性不仅是公司财务管理上的需要，而且是集团公司制胜并健康发展的法宝。“安全第

一、收益第二”历来是高风险行业的财务行为准则，如商业银行业，同时也是一般工商企业，特别是集团公司财务行为的准则。安全与风险相对称，有风险就必须讲求安全，无风险就无所谓安全。对于集团公司而言，安全性是与其管理风险、经营风险以及财务风险相对称的。从现金控制上来预防集团公司的上述风险，不是充分但应是必要的。

从现金控制的方式看，它大体经历了五种形式或阶段，即：（1）现金收支两条线制度；（2）现金支付的备用金制度；（3）现金的内部结算中心制度；（4）现金控制的内部银行制度；（5）现金控制的财务公司制度。这些制度与规则的适用面积不尽相同（如因企业规模、母子公司关系还是总分关系、管理组织与跨度等不同而不同），但总的精神只有一个，即如何保证现金收支的安全与有效，而安全有效的背后政策含义是现金管理的集中制（不同于集权制）。

通过广泛调查研究，王斌教授发现，现金统一调度、集中管理的案例不在少数，而美国通用汽车公司的例子可能更具代表性。通用汽车公司（GM）是世界上最大的跨国公司之一，它在美国各地100多家银行设了通用公司存款账户，各营业部收入均就近存入这些存款账户，存入后只能在总部规定的支付限额内使用，超出限额要经总部批准并通知银行后方可支付，总部还在银行开设集中调度的现金专用账户，对上述各地银行存款账户超过最高结存限额的，自动转存到专用账户，不足则由专用账户调入补足；公司内部一律不付现款，而由财务部负责内部结算等等。我们一时难以判断通用公司究竟采用了何种控制机构，但毫无疑问是属于集中式现金管理模式的最大好处莫过于集中优势、减少现金淤积，但这是最表面的；其背后的意义还是财务上的安全。由于集中而导致效益，进而导致安全，不能不说是财务制度设计上高超。我国一些大型企业集团（尤其是冶金行业），从取消账户多头而趋于现金集中管理的迹象，可以看出财务管理不仅在观念上、而且在行动上正在发挥悄然的变革，这是十分可喜的。

河北邯郸农行被盗5100万公安部发A级通缉令

新华社电公安部日前发出A级通缉令，缉拿特大盗窃案件犯罪嫌疑人任晓峰、马向景。 4月14日14时许，邯郸市农业银行金库发生一起特大盗窃案，被盗现金人民币近5100万元。经调查发现，任晓峰、马向景有重大作案嫌疑。案发后，任晓峰、马向景二人驾驶一辆灰色三星八座面包车潜逃。疑犯任晓峰、马向景潜逃。马向景18日在北京被抓获，任晓峰19日在江苏连云港被捕。自去年以来，疑犯任晓峰多次用大量现金向邯郸市两个“体彩”投注站购买过大量彩票，曾一天投入现金上千万元，前后共用了4700多万元购买彩票，但均未中大奖。

2007年4月19日公安部办公厅副主任、新闻发言人武和平主持发布会，公安部出入境管理局副局长朱际青作现场新闻发布。在会上，武和平介绍了邯郸农业银行特大金库盗窃案两名犯罪嫌疑人被抓获的情况，并透露被盗赃款部分已缴获。

至此，通缉的两个A级罪犯已经归案，案件似乎告一段落。

但是这个事情后面却有很多需要深思的事情。为此笔者提出几个思考。

为什么可以在1个月内盗窃5100万元？为什么一个月中无人发现？为什么银行在发现被盗后要把报案时间推迟两天？银行内部到底是如何进行现金安全管理的？为什么可以一次购买1400万彩票？为什么购买彩票4700万不中奖？为什么可以把购买彩票的钱可以缴获？银行又为什么空着柜台让储户排队，而其他人在做什么？银行的上班制度到底是松还是严？还有很多很多问题，我相信大家一样在想。

首先提出的思考是一个月盗窃了5100万元，竟然到盗窃出逃后还在想自己核查。这样的银行管理是什么制度下才会有的？

思考二，为什么一个月中竟然没有人发现金库现金缺少？银行的现金核查制度难道要这么久去核查？如果这样，其他银行现在现金实吗？

思考三，银行发现缺少现金后为什么要推迟报案两天？幸亏这次犯罪不够聪明，如果两天时间犯罪已经足够到国外或者其他地方躲藏了。

思考四，银行内部的现金除了有规定进入金库的制度外，难道就没有一个现金审核的程序？银行就一种钥匙分管的管理方式管理现金出入吗？商店每天尚且要盘点商品，银行难道就只是帐面上进行核查？

思考五，彩票中心为什么一次可以购买1400万？而且为什么彩票中心竟然面对这样的购买彩票竟然没有对购买人怀疑？

思考六，为什么一次购买1400万彩票没有中奖，而且4700万也没有中奖？那么中奖率到底是多少？理论上计算一次购买1400万彩票也足够中一个特奖了，4700万可以中几个特奖了。难道中奖率就怎么低？

思考七，为什么已经购买彩票的钱可以缴回？难道福利彩票购买还可以在不中奖的情况下返回不成？购买彩票是一种福利行为与商业行为的结合，难道为了破案，就可以从福利事业的彩票中作为赃款缴回吗？福利彩票如果这样，那么福利彩票就会让购买彩票的民众如何信任福利彩票？

思考八，在这次案件的破案后，银行的管理是否可以与国外银行管理平起平坐地进行竞争？到底还有多少差距？是不是中国经济好了，银行垄断就这么容易让犯罪盗窃？

很多很多值得思考，无论是银行的问题，还是管理的问题或者是彩票的问题均可以有更多思考。同时每个法律与法规如何进行协调也值得思考。

第18篇：浅谈会计内部控制制度审计

浅谈会计内部控制制度审计

会计内部控制制度审计是指，为了保护公司财产和保证会计数据准确可靠而采取的对各种资产管理办法、财务收付手续等具体措施是否健全有效、会计处理办法和程序是否正确合理而进行的审计。

会计内部控制制度审计的目的在于检查内部控制制度是否健全有效，公司在执行业务活动时是否遵守了内部控制的程序和原则，确定会计信息的可靠性和制度的优缺点，从而确定审计的重点。通过审计，可以揭示管理中存在的问题并提出审计意见，进一步完善内部制度，是“对内部控制制度进行控制”。

一、会计内部控制审计的内容

会计内部控制审计的内容主要包括：组织结构控制、授权批准控制、会计系统控制、预算控制、财产保全控制、人员素质控制、风险控制、内部报告控制、电子信息系统控制等。

（一）组织结构控制审计。检查公司是否执行不想容职务相分离的原则，是否合理设置内部机构，科学划分职责权限，形成相互制衡机制。

（二）授权批准控制审计。检查是否明确规定授权批准的范围、权限、程序、责任等相关内容，单位内部各级管理层是否在授权范围内办理经济业务。

（三）会计系统控制审计。检查是否依据《会计法》和国家统一的会计制度等法律依据，制定适合本单位的会计制度，明确会计凭证、会计账簿和财务会计报告的处理程序，并实行会计人员岗位责任制，建立严密的会计控制系统。

（四）预算控制审计。检查预算编制、预算执行、预算分析、预算考核等环节的管理状况，明确预算项目，建立预算标准，规范预算的编制、审定、下达和执行程序，及时分析和控制预算差异，采取改进措施，确保预算的执行。

预算内资金是否实行责任人限额审批，限额以上资金是否实行控制预算外支出。

（五）财产保全控制审计。测试为保护财产的完整和安全所采取的各项控制措施，了解是否未经授权的人员对财产的直接接触，是否采取定期盘点、财产记录、账实核对、财产保险等措施。

（六）审计人员素质控制审计。测试会计人员是否具有本岗位的工作能力，是否理解自己的工作职责和权限，并能以高度责任感来履行职责；检查会计部门是否建立和实施科学的聘用、培训、考核、奖惩、晋升、淘汰等制度，是否经常检查和评价每个人的工作。

（七）风险控制审计。检查公司是否针对各个风险控制点建立了有效的风险管理体系，通

过风险预警、风险识别、风险评估、风险报告等措施，对财务风险和经营风险进行全面防范

和控制。

（八）内部报告控制审计。检查公司是否建立和完善了内部报告管理制度，全面反映经济

活动情况，及时提供业务活动的重要信息，增强内部管理的时效性和针对性。

（九）电子信息系统控制审计。检查公司是否运用电子信息技术建立控制系统，减少和消

除人为控制的影响，确保内部控制的有效实施；是否加强对电子信息系统的开发与维护、数

据输入与输出、网络安全等方面的控制。

二、会计内部控制评价

（一）是检查和评价内部控制系统的健全性。它是对照管理制度规定或实际工作需要，审

查单位及其各个系统应该建立的控制环节和控制点，是否已建立起来并进行检查和评价。如

果各个系统的控制环节和控制点是齐全的，则应当认为该单位的内部控制环节是健全的。但

是，各个系统的控制环节特别是控制点的“齐全”是个不易量化的概念，内部控制系统的健

全性，是个需要争取的目标，只有经过不断的探索和改进，才能趋于实现这个目标。

（二）是检查和评价内部控制系统的合理性。这里关键在于检查和评价单位极其各个系统

按照管理制度的规定或者实际工作的需要，所建立的控制点有无过多或过少，甚至不必要的

情形；或者应当建立若干控制点，而管理制度中未能考虑的，在实际工作中也未建立的情形；

或者管理制度要求建立某些控制点，但不符合单位的实际情况，因而在实际工作中无法执行

的情形；或者已经建立起的控制点中存在人员分工、职责不够清楚的情形等。

（三）是检查和评价内部控制系统的有效性。它是对单位及其各个系统的控制环节和控制

点，在实际工作中是否发挥了控制作用所进行的检查和评价。

三、会计内部控制审计的方法

（一）进行健全性测试和评价

健全性测试和评价，是对本单位的内部控制系统的健全程度和合理性所进行的测试和评

价，通常采用以下方法：

1．调查记述法。运用这种方法进行测试，审计人员应当全面审阅单位的管理制度和有

关资料，并在此基础上通过与有关的各个系统、各级管理人员和职工交谈，或到现场观察、

召开座谈会等方法，了解掌握各系统、各层次和分支机构的经济业务处理程序和关键控制点

的控制情况，如职务分离、授权批准、工作负荷、分工协作、相互制约、履行职责、行使职

权、业务手续等情况，并将了解掌握的情况用文字记录下来，以备分析评价之用。

2．绘制流程图法。它是用图示的方法直观地反映单位内部控制系统中的经济业务处理

程序和关键控制点的情况。

3．制发调查表法。为调查了解单位及其所属单位的内部控制系统的健全制度、合理状

况和各个控制环节与控制点强弱乃至失控等情况，按照规范化的设想，事前设计并印制调查

表，分发有关人员进行调查。

审计人员在利用上述方法对内部控制系统的健全程度和合理性进行了必要的审阅和调

查工作之后，通过整理调查资料，统计调查结果，按照检查和评价的要点，对单位及其各个

系统的内部控制的健全、合理状况，做出初步分析和评价。

（二）进行符合性测试和评价

审计人员在对内部控制系统的健全性和合理性进行测试并做出初步评价后，还应当有重

点地进行符合性测试，即进一步检验在实际工作中是否按照规定的程序和方法办理经济业

务，特别是关键控制点是否存在并有效地发挥了控制功能。进行符合性测试一般采用下列方

法：

1．重复检查。审计人员重复业务人员已经完成的某些业务处理，以验证是否正确，同

时检查这些经济业务是否按照规定的程序和要求执行，各有关控制点是否发挥了控制功能。

2．证据检查。审计人员检查有关凭证单句，查证留在上面的有关控制的证迹。

3．实地观察。审计人员到业务处理现场察访业务人员执行内部控制制度情况。

4．会谈。与被审计单位领导和职工会谈，了解他们对控制目标的理解和操作程序的掌

握情况。

当符合性测试达到所要求的程度后，可对测试结果进行分析评价，进一步确认其可信性

和可依赖程度，看在哪些方面能够依赖内部控制，哪些方面不能依赖内部控制，并提出改进

内部控制的建议，为确定下一步审计的重点提供依据。

四、会计内部控制审计的作用

(一) 作为辅助手段，内部控制制度审计所起的作用。

1．被审计单位内部控制初步评审，确定抽查审计的重点，提高审计工作效率。

现代审计一般采用抽查审计的方法，但抽查哪些内容，重点审计什么，需要审计人

员作出职业判断。在实际工作中，每展开一个审计项目，首要的任务就是编制审计方案，

确定审计重点。然而，在没有进驻被审计单位时，这些工作只是“纸上谈兵”，往往在

进驻被审计单位时、初步了解内部控制情况后，会根据内控制度的薄弱环节重新确定审

计重点，调整审计方案。事实上，只有以内控制度评审为起点，找出审计的切入点，才

能有的放矢，圆满完成审计任务。

2．通过内控制度审查，确定被审单位会计信息的可信赖程度。

我们知道，一定期间的财务会计信息，能综合反映企业这段时间的经营活动的过程

和结果。审计要对财务报告发表意见，就必须了解会计信息的可靠程度，而会计信息的

可靠与否往往取决于经济业务的处理、记录方法是否恰当，而这些处理和记录的质量，

又在很大程度上依赖于内部控制的健全有效。

3．为其他审计项目的审计评价和建议提供依据。

内控制度有着非常丰富的内涵，是企业管理层为了保证生产和工作的顺利进行，

保护财产物资的安全、会计信息的真实、财务活动的合法，以及为保护方针政策的贯彻

实施。利用内部分工和内部牵制制度而采取的一系列措施。这些措施如何，执行好坏，

直接影响企业的经营成果，而开展审计工作离不开对经营成果的认定或经济责任的评价

和界定。一般来说，健全的内部控制可以防止和发现重大差错，而建立和健全内部控制

是单位负责人的基本职责。因此，在开展经济责任审计时，对内控制度的审查就成为评

价和界定单位责任人经济责任的依据。如果一个单位没有内控制度或内控制度失灵，致

使单位问题较多甚至出现舞弊现象，则该单位负责人应对整个单位的损失负直接责任，

如果该单位内部控制健全，出现问题就可依据岗位职责分清责任归属。另外，在开展财

务收支审计时，对内控制度的审查评价也经常成为分析被审单位经营管理状况并提出恰

当建议的依据。

（二）作为专题项目，内控制度审计所起的作用。

1．通过内控制度审计，发现管理中存在的薄弱环节，提出管理建议，有助于完善企

业的内部控制，提高企业管理水平。

内控制度专题审计是把内部控制的健全有效作为审计内容，而内部控制既包括管

理控制又包括会计控制，几乎所有的管理活动都可看作是控制系统的内容，特别是规模

大、经济活动复杂的企业，内控制度所涉及的面就更宽。所以，审计人员在对内控制度

进行审计时，必须重点审计财务管理制度、物资管理制度、供销管理制度。审计时应抓

住关键控制点，即风险较高的领域。同时，审计人员还应对影响内控制度执行效果的各

种因素进行分析。内控制度执行的好坏受诸多因素影响，或是管理层原因，或是执行者

素质的原因，或是利益冲突等，这些因素会使表面上非常完善的内控制度也常常流于形

式。因此，审计人员应按照客观性原则，通过内控制度审计揭示出内部控制中存在的弊

端，并对内部控制的实际运行效果进行评价，提出整改建议，使管理当局了解内部控制

受到威胁的各种因素，从而对症下药，完善内控制度，提高企业管理水平作用。

2．通过开展内控制度审计，促进内审事业的发展。

内部审计作为内控制度的一部分，它的作用是帮助管理层监督控制各管理点，提

醒管理者注意内部控制各环节的强弱。随着时间的推移，经营活动会不断发生变化，原

本完善的内部控制也可能逐渐失效，也需要内部审计着眼未来，找出各种完善的措施和

途径。实践证明，内部审计如果能在控制制度实施之前就检查所设计的控制，较早地发

现问题和解决问题，就能避免可能发生的损失，真正起到服务的作用，会比查出许多违

纪问题更受管理者欢迎。

总之，内控制度审计作为辅助手段，能帮助审计人员确定工作重点，提高工作效率，

发表恰当的审计结论，为审计评价提供依据；作为专题项目，能促使企业加强管理，提

高经济效益。

五、内控制度审计中存在的偏颇看法

在实际工作中，有人往往将内控制度审计与规章制度审计混为一谈，主要表现在：

（一）有的同志认为，内控制度审计就是规章制度审计，就是对规章制度的检查，以至

把通常所说的“抓管理要从抓规章制度入手”理解为就是“从抓规章制度入手”。

从而使管理的力足点过于向规章制度倾斜，对内部控制建设却未予重视，成为企

业管理工作中的一个薄弱环节。

（二）也有人把引发经济案件的缘由统统归咎于有章不循、违章操作上，而对内控系统

失控却被忽略。纵观许多经济案件，我们能否从内控制度的运作中找到漏洞和原

因呢？譬如会计人员仿造了凭证，而作为内部牵制的复核岗如能胜任控制职能，

则不会“案”发。反之，则会使不良人员有机可乘。事实上，类似的经济案件已

屡见不鲜，而对其抑制不力，内控制度审计做得不够应该是主要原因之一。

（三）内控制度审计与规章制度审计既有联系又有区别，内控制度审计涵盖的内容远比规

章制度审计广泛。因此，把内控制度审计和规章制度审计有效结合起来，方能达到

标本兼治的目的。

六、内控制度审计未来的发展方向

（一）随着会计电算化的普及和推广，会计电算化内部控制审计已迫在眉睫。在审计进点

前应对被审计单位的会计电算化系统有个基本了解，包括被审计单位使用的会计软件是否

通过评审和审批。同时收集资料，了解有关部门对会计电算化工作的规划和要求，进而制

定审计方案，确定审计人员分工。

（二）审计进点后用要求被审计单位提供下列资料：电算化工作的基本情况、电算化业务

的内部控制情况、替代手工记账的有关批复和试运行工作档案、系统软件和应用软件文档

资料等。

（三）请被审计单位介绍计算机会计核算方面的应用情况和使用效果，并实地观摩和模拟

操作，询问有关问题。

（四）采用问卷调查法按照实现设计好的《会计电算化内控制度审计调查表》，就被审计

单位电算化系统硬件、软件及各类人员的组织控制、维护控制、运行控制等方面进行问答，

找出关键控制点和薄弱环节，以做出初步评价。

（五）对审计过程中掌握的情况进行整理分析，找出薄弱环节，形成审计报告，向管理当

局提出合理可行的审计建议。

内部控制涉及到管理的各个方面，外延很广，搞好内控制度审计，对内审人员既是

挑战更是机遇。迎接挑战，内部审计的前景就会更加光明。

第19篇：内部控制与审计的关系

内部控制与审计的关系

摘要：为配合近年来我国企业内部控制配套指引的推行，阐述了内部控制与审计之间审计和内部控制相互依赖、相互促进的内在联系。

关键词：内部控制审计关系

内部控制是管理现代化的必然产物，而内部控制的产生和发展，使审计工作从详细审计发展成为以测试内部控制为基础的抽样审计。注册会计师在进行审计时，首先要研究与评价被审计单位的内部控制，这是现代审计的重要特征，这就对注册会计师发挥“经济警察”的监督作用，做好研究与评价被审计单位内部控制工作提出了更高的要求。

一、内部控制的含义

内部控制是单位的管理层建立的，为了保证财产的安全完整、信息披露的准确性和可靠性、提高企业的经营效率以及促进企业贯彻既定的经营方针，所设计的总体规划及所采用的与总体规划相适应的一切方法、程序和措施。内部控制具有一定的目的性，它是为达成一个或一些目标而实施的。内部控制是为达成一个或一些目标而进行的一个动态的过程，内部控制本身是一种手段而非一种目的。内部控制不是单一事件或某一状况，它与企业的经营过程相结合，它是散布在企业作业中的一连串行动。内部控制受企业内外部环境的影响，影响企业控制目标的制定与实施。企业中的每一个员工既对其所负责的作业实施控制又受到他人的控制和监督。所以，他们既是控制的主体又是控制的客体。内部控制都是针对人设立和实施的，直接影响企业的控制效果与效率。

二、审计的含义

审计是由专职机构和人员依赖、利用内部控制，依法对审计单位的财政、财务及其有关经济活动的真实性、合法性和效益性进行审查，鉴定、评价经济责任，用以维护财经法纪、改善经营管理、提高经济效益、促进宏观调控的独立经济监督活动。审计在社会经济发展中发挥的作用可概括为以下两点：第一，制约性作用，即通过揭露和制止、处罚手段，来制约经济活动中各种消极因素，从而有助于受托经济责任者正确履行经济责任，保障社会经济的健康发展。第二，建设性作用，即在执行指导性监督活动中，对被审计单位存在的问题提出整改意见，从而对被审计单位的经营管理起到改善、促进、提高等作用。

三、内部控制与审计工作的关系

内部控制是企业单位对其经济活动进行组织、制约、考核和调节的重要工具，也是现代审计工作用以确定审计程序的重要依据。对一个被审单位究竟如何进行审计，在很大程序上取决于企业内部控制制度贯彻执行的好坏程度。内部控制良好，各职能部门提供的各种资料是可以信赖的，就可以比较顺利地完成审计工作，实现审计的目标。反之，就会给审计工作带来很多困难，既费时又费用。由此可见，要做好审计工作，必须要了解和掌握内部控制制度，要建立健全内部控制，还必须依靠审计工作来检验、促进和推动。这两者既互相联系又相互制约，关系十分密切。主要表现：

1、对内部控制制度的研究与评价是整个审计工作的基础

现代审计的一个主要特征是在审查和评价被审单位内部控制制度的基础上进行抽样审计。抽样规模、审计工作方案的内容，取决于评审的结果。审计员可以通过对被审企业内部控制制度的调查、测试和评价，以观察其内部控制制度是否健全，哪些是薄弱环节，那么就可以有针对性地审查这些薄弱环节，而其健全部分只作抽样检查，进而收到事半功倍的效果，由此可见，对内部控制的审计，是整个审计工作的重要组成部分，而且是开始部分。审计工作开始时，也就是在审计会计报表之前，审计人员要对企业内部控制先行审计，了解情况。只有在评审内部控制制度的基础上，才能明确审计工作重点，确定审计工作的范围和程序，选择适当的审计方法，从而保证审计工作顺利而有效地完成。因此，对内部控制进行审查和评价，是整个审计工作的前提和基础。

2、现代内部控制推动审计方法不断革新

随着企业内部控制制度的健全和现代审计的发展，促使审计工作方法发生了新的变化。过去审计工作，往往是对被审单位的全部会计帐目、凭证和报表进行逐一详细审查。由于经济体制改革的不断深入和企业经营规模的迅速发展，审计人员已不可能详细审查大中型企业单位的全年所有的业务事项。同时对那些内部控制健全、执行好的单位也没有完全必要。因此，审计工作开始转向依赖企业内部控制制度，相应减少了经济业务和会计记录的审计数量，而研究和评价内部控制纳入审计，使审计方法逐步从详细审计和抽样审计转向以内部控制制度测试为基础的审计。这一审计方法，在西方发达国家早已受到普遍重视和广泛采用。在我国现代审计中将有力地推动审计方法、审计技术和审计实践的不断发展和完善，在有效控制审计风险的同时，还收到缩小了检查范围，节省了审计人力、时间和费用的效果。

3、内部控制审计可以促进企业健全内部控制制度

内部控制制度是企业内部管理制度体系，它只有不断完善和严密，才能真正发挥其作用，达到提高经营效率和经济效益的目的。内部控制作为审计工作的重要对象和首审部分，审计人员通过对它进行研究和评价，提示内部控制中的缺陷及薄弱环节，并将发现的问题及可能造成的影响或后果，提供企业管理当局改进管理时参考，从而帮助企业采取消除弊端的措施，促进企业内部控制制度的严密和完善，提高企业经营管理效率。

四、小结

因此，内部控制的产生与发展，是制度基础审计产生的基石，而制度基础审计的广泛应用又促进了内部控制的改进与完善。两者之间形成了相互依赖、相互促进的密切关系。

参考文献：

[1]张焕敬.内部控制和审计关系分析.辽宁经济，2009（3）.

[2]陈晖.论内部控制与审计.邵阳学院学报（社会科学版），2005（3）.

[3]闫松岭.浅析内部控制与审计的关系.中外企业家，2009（7）.

第20篇：医院内部控制审计经验交流材料

医院内部控制审计经验交流材料

我院始建于1958年，现已发展为以骨科为重点，集科研、教学、临床为一体的全国大型综合性医院，年门诊量达20多万人次，医疗范围涉及全国20多个省市及周边国家和地区，在国内外享有较高的声誉。先后被国家中医药管理局等部门确定为全国中医骨伤专科医疗中心、全国中医药重点学科建设单位、全国重点专科建设单位和全国组织工程（骨伤）三级实验室。先后荣获全国“卫生系统先进集体”、首批“百姓放心示范医院”，省“文明单位”、“消费者满意单位”和“文明窗口”等荣誉称号。

近年来，我们在市内审协会的精心指导下，紧紧围绕院党委的中心工作，以“管理+效益”为主题，大胆创新、主动转型，初步建立了“堵、纠、促”三位一体的医院内部控制审计工作机制，审计项目、审计成果和审计质量等指标均列XX市内审系统前茅。仅三年来共完成审计项目35个，提出合理化建议76条，促进建立健全内控制度22项，核减工程投资1200多万元，促进增收节支2112万元，避免损失浪费1243万元。审计科自建立以来连年被评为“市内审工作先进集体”，20xx年被省内部审计师协会评为“做出突出贡献和创新经验的内审机构”。

一、坚持“三突出”，选准着力点深入开展内部控制审计

随着社会主义市场经济体制的建立和不断完善，我院的管理机制和经营方式发生了巨大变化，由原来的政府管理，财政供养，变为了今天的政府宏观指导，自主经营的市场化管理模式。为更好地适应这一变化，切实提升监督效能，我们内审人员通过反复学习和深刻思索，决定把工作定位在以管理和效益为核心，以事前和事中审计为重点的思路上来，突破传统财务收支审计和事后监督的局限性，充分发挥在推动内部控制机制建设，促进经营管理，节能降耗和提高经济效益方面的潜能作用。在实践中，我们以“堵漏洞、纠违纪、促决策”为目标，把单位的内部控制从整体上划分为内部控制制度、内部控制行为和内部控制决策三大块，因“块”制宜地确定工作着力点。

（一）内部控制制度审计突出在“堵”上下功夫，促进建立健全规章制度。内部控制制度是内部控制工作的基础，医院要健康快速发展，必须建立一套权责明晰、纪律严明、完整连贯的内部控制制度。为此我们发挥职能优势，全面、深入地查找内部控制制度方面的薄弱环节，提出改进意见，促进建章立制，堵塞跑、冒、滴、漏。如在后勤物资和医疗器械采购审计中，我们按照采购顺序，对采购的申请、审批、采购、验证、入库和出库进行了全面审计。审计发现后勤物资采购存在两个突出问题：一是供应商选择不严格。由于负责采购和验证的人员把关不严，造成采购物资均不同程度地存在质量参次不齐和性价比低的问题，其中被褥等物品竟然发现了部分黑心棉现象。二是物资管理不到位。有的物资因未指定专人管理和落实责任追究制度，冒领、损毁甚至被盗等问题时有发生。医疗器械采购发现的问题有：采购计划不合理。总务科没有根据实际的工作需求和库存平衡制订计划，致使库存过量，不仅占压了大量资金，而且部分积压严重的医疗器械因更新换代被淘汰浪费。违反规定选择供应商，负责采购的工作人员以权谋私，采取多级供应商供货的手段将亲属设为供应商，极大地损害了医院的利益。针对这些问题，我们剖析根源，先后查找出内部控制制度方面的失控点27个，提出整改建议19条。审计报告提交后，院领导采纳审计建议，对有关责任人员进行了撤换，同时修订完善有关制度11项，通过规范完善采购招标机制，医院当年节约采购资金470多万元，间接为患者减轻负担380余万元。三年来，我们先后查出内部控制制度失控点44个，提出合理化建议31条，促进建立健全有关制度22项，促进增收节支1442万元。

（二）内部控制行为审计突出在“纠”上做文章，及时查处违纪违规问题。内部控制行为是内部控制运行的保证，在审计中，我们注重及时发现和纠正有关人员的不法行为，确保医院内部控制机制规范、有效地运行。近年来，医院为改善医疗环境，投入大量资金用于固定资产建设，包括新建病房大楼以及对原有三幢门诊和病房大楼的装修工程，项目总投资达1.5亿元。为保证工程质量、提高建设资金的使用效益，院领导要求基建科对施工质量严格把关，审计科对施工及结算情况负责监督。我们采取“提前介入，全程监督，后期跟踪”的方法，多层次、全方位地实施审计。在工程筹建前期，提前研究施工图纸、施工方案，对使用材料、施工标准、结构布局等详细把握。在施工阶段，坚持长期工作在第一线，发现问题，立即督促整改。工程竣工后，全面搜集整理工程资料，狠抓结算审计，最大限度地节约建设资金。如我们到工地测量时，发现有的工作量施工方和我方工作人员说法不一致。对此建议院领导临时建立了科室主任施工监督责任追究制度，设置了维修工程记事计时单，由审计科发给施工方，施工方将维修内容详细记录在记事单

一、坚持“三突出”，选准着力点深入开展内部控制审计随着社会主义市场经济体制的建立和不断完善，我院的管理机制和经营方式发生了巨大变化，由原来的政府管理，财政供养，变为了今天的政府宏观指导，自主经营的市场化管理模式。为更好地适应这一变化，切实提升监督效能，我们内审人员通过反复学习和深刻思索，决定把工作定位在以管理和效益为核心，以事前和事中审计为重点的思路上来，突破传统财务收支审计和事后监督的局限性，充分发挥在推动内部控制机制建设，促进经营管理，节能降耗和提高经济效益方面的潜能作用。在实践中，我们以“堵漏洞、纠违纪、促决策”为目标，把单位的内部控制从整体上划分为内部控制制度、内部控制行为和内部控制决策三大块，因“块”制宜地确定工作着力点。

上，经科主任审签后方能交审计科复核结算。这项措施实行后，仅科主任把关就削减高估冒算额158万元。再如在对施工单位上报的基础挖土签证审核中，发现上报单价达到60元/立方米，这样的单价运距应在十八公里以上。我们会同负责此项工作的基建科按照运土路线查找，结果发现施工单位采取移花接木的手段，在共同确认的地点只卸过一次土，其它的都在别处，仅此一项就核减工程造价260多万元。三年来，我们先后制止和纠正内部控制违纪违规行为137人次，核减工程造价1200多万元，避免损失浪费1243万元，由于质量过硬，医院新病房大楼获得了省建筑工程质量最高奖--“泰山杯”奖。

（三）内部控制决策审计突出在“促”上动脑筋，积极向院领导建言献策。内部控制决策是内部控制成功的关键，事实证明，领导的科学决策都是在对相关情况准确、全面、深入了解的基础上制订的。鉴于此，我们在内控审计中强化对审计成果的分析研究，为院领导当好参谋助手。整骨医院每年锅炉用煤数量较大，加上煤炭的及时供应是单位正常运营的重要保障，因此多年来，院党委一直主张采用宽松的采购和结算方式。这个决策是否合理，有没有一些深层次的问题？带着疑虑我们进行了三个方面的调查。一是坚持每天都到锅炉房做实地监督用煤数量，历时半个月取得了较准确的日耗用量，并根据不同的季节做了持续性的调查，确定出不同季节的日耗用数量；二是对煤炭价格进行了多方面的市场调查，从不同渠道进行了广泛的询价，取得了真实可靠的市场价格；三是对采购的燃煤在进单位前现场过磅和检测。通过以上措施发现了煤炭从采购价格到质量、数量存在7个方面的突出问题，并向院领导提交了一份有理有据有可操作性建议的专题报告。院党委采纳建议对锅炉用煤实行改革，建立了4项内控制度。实施后年节约资金70多万元。20xx我们通过多种渠道了解到，受国家宏观调控政策及产能影响，在今后一段时期钢材价格将出现大幅度上涨的趋势，结合新病房大楼建设需要大量钢材的实际，我们向院领导提出了提前囤积钢材的建议，院领导经慎重研究，采纳建议提前购买了3000多吨钢材，事实证明，此举为医院节约资金600多万元。三年来，我们提出的审计建议90%以上都进入了院党委的决策，对加强医院内部控制工作起到了积极的作用。

二、搞好“三结合”，努力提升内部控制审计工作水平

一是搞好内部控制审计与其他审计的结合。我们认为，内部控制审计是较高层次的审计，每个单位的具体情况不同，内部控制审计的模式和路子也应有所区别。内审机构必须克服急功近利心理和盲目照搬的做法，要吃透上级有关部门指示精神的基础上，借鉴吸收其他单位的先进经验，从本单位实际出发，选准切入点，大胆尝试，稳步推进，定期总结，不断深化。探索初期，因各方面条件不够成熟，难以开展独立的内部控制审计。我们就以财务收支审计、投资项目审计和专项审计等为依托，由点到线、由线到面，逐步拓展内部控制审计的范围和内容。从20xx年起，我们在每一项常规审计中都适当融入了内部控制审计的内容，而且比例逐年加大，效果也越来越好，思路也越来越清，自20xx年起开始进行独立的内部控制审计，并初步建立了“堵、纠、促”三位一体的医院内部控制审计工作机制。

二是搞好内部审计人员与专业技术人员的结合。内部控制审计涉及面广，不少的内容专业性比较强，加上内部审计人员的人手、精力、知识有限，内部审计机构要善于搞好同专业技术人员的结合，取长补短，借风驶船。比如在对医院新病房大楼的审计中，我们仅有2人审计科同监理人员始终保持密切的沟通与联系，在重大事项的监督上坚持提前通气，协同作战，较好地将监理单位人才、技术和职能优势转化为审计力量，最大限度地延伸了审计触角，拓展了审计内容，加大了审计力度，在新病房大楼建设中，由审计科和监理人员共同核减的工程造价达600多万元。此外在对燃煤质量的检测中，我们同技术监督局的专业人员进行了合作；在物资采购审计中，我们向政府采购中心的专业人员进行了学习。专业人员的优势使我们如虎添翼，对内部控制审计工作扎实开展起到了积极的作用。三是搞好内部审计与国家审计的结合。国家审计监督层次较高，国家审计人员的审计思维、审计技术和审计内容等对内部审计人员具有较高的参考价值。在市审计局对整骨医院开展经济责任审计等工作中，我们都主动配合，虚心学习审计业务，收获很大。医院在98年以35万元购置一套纯净矿化水设备用于生产大输液，随着国家发改委关于严厉禁止自制药厂生产大输液的规定出台，这一套设备变成了闲置资产。在市审计局工作人员的启发下，我们咨询有关专家，了解到该设备只要稍加改造即可用于生产矿化水，随后便向院领导提出了利用这套闲置设备上矿化水项目，用解决职工办公和家庭饮水问题的建议。此建议被领导采纳，通过对原有设备和水井进行改造和加深，当年就生产出了合格的矿化水，这样即节省了职工办公饮用水的费用，又方便了职工的家庭用水，一年可为医院节约开支38万元。近几年在内部控制审计的探索中，我们先后十几次向市审计局和内审协会请教有关问题，他们都给予了热情的帮助，使我们受益匪浅

《审计岗位职责内部控制.doc》

将本文的Word文档下载到电脑，方便编辑。

推荐度：

点击下载文档