推荐第1篇:内部控制审计学习总结
内部控制审计学习总结
一、内部控制制度审计的主要内容
内部控制制度审计的对象是被审计单位的内部控制制度,对这些制度的检查、测试也就构成了内部控制制度审计的基本内容,主要体现在以下管理制度的检查、测试中:
1、责任控制制度。责任控制制度是以确定经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。主要是检查各部门和经办人员的职责是否经过恰当授权,各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确,职责分明的目的。
2、内部牵制制度。内部牵制制度是为了保证会计资料的正确性、可靠性及保护财产而形成的种制度。它主要检查不相容职务是否分离,会计事项的处理是否遵循必须经过两个以上的人员或部门来完成,是否经过复核,以防止差错、舞弊的发生。
3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法,主要是各种凭证的记录、传递,资金的使用,债权债务反映,会计报表编制等各个环节的控制制度和程序。主要是通过账证、账账、账表之间的相符关系,检查会计数据的可靠性;通过账实核对检查账实是否相符,以保证会计数据的真实性;通过严格的复核审批制度,以保证会十十业务处理的合法性;通过定期编制计算平衡表检查所有数据的正确性等。
4、经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度:如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密,反映企业是否能正常进行经营活动及企业的生存和发展。
5、财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。如财产物资的保管、清点、验收、领用、计划、合同、单据等各个环节,都应实行专人管理。
进行内部控制制度审计,其重点是放在对于制度内各个控制环节的审查上,目的在于发现制度中控制的薄弱环节。
二、内部控制审计的程序与方法 主要有四个步骤。
1、了解企业的内部控制情况,并做出相应的记录。这是内部控制制度审计的第一步,其主要目的是通过一定手段,了解被审计单位已经建立的内部控制制度及执行的情况,并做出记录、描述。审计人员应考虑被审计单位经营规模及业务复杂程度、数据处理系统类型及复杂程度、审计重要性、相关内部控制类型、相关内部控制汜录方式、固有风险的评估结果等因素,对内部控制的程序、控制环境、会计系统采取有效的方法进行审计,主要方法包括:(1)查阅前期审计报告或审计工作底稿;(2)询问被审计单位有关人员,并查阅相关内部控制文件;(3)检查内部控制生成的文件和记录; (4)观察被审计单位的业务活动和内部控制的运行情况:(5)选择若干具有代表性的交易和事项进行“穿行测试”。通过查阅复核以前的审汁情况,可以了解以前审计时所发现的问题产生的原因以及是否已得到纠正和改进,通过查阅相关规章制度、方针及政策等文件,查看组织机构系统图,和相关人员交谈对内部控制获得足够的了解,以便进行程序设计和制定运用方案。
2、初步评价内部控制的健全性。确认内部控制风险,确定内部控制是否可依赖。在对控制环境、控制程序和会计系统进行调查了解,对被审计单位内部控制有了一个初步的认识的基础上,应对内部控制风险和内部控制的可依赖程度做出初步评价。初步评价实际上就是评价企业会计与内部控制在防止或发现和纠正错弊中的有效性的过程,通常出现以下情况之一时,应将重要账户或交易类别的某些或全部认定的控制风险评估为高水平:(1)企业内部控制失效;(2)难以对内部控制的有效性做出评价;(3)不拟进行符合性测试。对某项会计报表认定而言,如果同时出现以下情况,则不应评价其控制风险处于高水平。(1)相关内部控制可能防止或发现和纠正重大错弊,(2)拟进行符合性测试。
3、实施符合性测试程序,证实有关内部控制的设计和执行的效果。
通过对内部控制进行初步评价,可基本掌握被审计单位内部控制的强弱环节,为进行符合性测试确定一个前提。审计人员只对那些准备信赖的内部控制执行符合测试,并且只有当信赖内部控制而减少的实质性测试的工作量大于符合性测试的工作量时,符合性测试才是必要和经济的。符合性测试是为了确定内部控制制度的设计和执行是否有效而实施的审计程序。其基本对象包括控制设计测试和控制执行测试,控制设计测试是测试被审计单位控制政策和程序是否设计合理、适当,能否防止或发现和纠正特定会计报表认定的重大错报或漏报:控制执行测试是测试被审计单位的控制政策和程序是否实际发挥作用。被审计单位的控制设计的再好,还必须靠有效的执行来发挥作用。 内部控制符合性测试常用的方法主要有四种:(1)询问法,审计人员为厂了解被审计单位各项业务操作是否符合控制要求,而向有关人员询问某些内部控制和业务执行情况。例如,审计人员通过询问计算机管理人员,就可以知道未经授权的人员是否接触计算机文件、(2)观察法。审计人员亲临被审计单位的卜作现场,实地观察有关人员的实际厂作情况,以确定既定控制措施是否得到严格执行。如审计人员亲门到现场观察材料验收和入库情况,就可知道材料是否严格验收,并及时入库,库存材料是否有序摆放,是否安全存放。(3)证据检查法。审计人员抽取一定数量的账表、凭证等书面证据和其他有关证据,检查是否认真执行相关控制制度,以判断内部控制是否得到有效贯彻执行。如检查货款的支付是否有相关责任人和经办人的批准和签字,来判断实际工作中是否执行了批准控制程序。(4)重复执行法。审计人员就某项内部控制制度来按照被审计单位的业务程序全部或部分重做一次,以验证既定的控制措施是否被贯彻执行。
4、评价内部控制的强弱,评价控制风险,确定在内部控制薄弱的领域扩展审计程序,制定实质性审计方案。
通过以上步骤,审计人员会发现被审计单位内部控制制度是否建立、健全,哪些方面还存在薄弱环节,哪些内部控制制度得到了有效执行,哪些内部控制虽然建立但没有执行或执行不力,哪些内部控制是有效的,哪些内部控制是无效的。同时,就要对被审计单位的内部控制风险估计水平充分利用专业判断进行调整并做出综合评价,然后利用评价结果制定出实质性审计方案。综合评价的主要内容有:(1)内部控制有效实施,评价控制风险为低,规划仅对各项账户余额和交易进行有限的实质性测试。(2)重新调整内部控制的可依赖程度,制定出实质性审计諪.审计人员在经过内部控制测试后,若发现部分内部控制没有得到有效执行,就应对内部控制风险估计水平和可靠性重新进行调整。适当扩大实质性审计的范围。(3)针对内部控制的缺陷,确定实质性测试的时间、范围和程序。通过符合性测试,审计人员根据所掌握具体缺陷和不足,制定下一步实质性审计方案,其范围应涵盖在初步评价和符合性测试中发现的存在缺陷的内部控制内容。(4)就内部控制缺陷,向被审计单位管理当局提出改进建议。审计人员对在审计中发现的内部控制问题进行汇总、整理,分析问题产生的原因和可能带来的后果,提出有效的改进措施,以管理建议书的方式,反映给被审计单位管理部门。
推荐第2篇:内部审计培训心得体会
内部审计培训心得体会
我有幸参加了南京审计学院的审计理论与实务培训班。本次培训的课程设置十分丰富,主要有内部审计发展趋势、经济责任审计、建设项目审计、舞弊审计、信息系统审计等专题讲座。南审的各位教授理论知识和实践经验都很丰富,旁征博引,从现代审计理论出发,进行了一系列精湛的理论阐述及生动的案例分析,不仅使我了解内部审计的存在意义,学习了内部审计的工作方法,更使我的审计理念和知识结构进一步得到更新,真是获益良多,以下是我本次学习的几点心得体会:
一、新常态下内部审计部门的主要职能已经发生了转变
在第一天的学习中,南审的时现副校长为我们介绍了新常态下现代内部审计的发展趋势。随着现代企业制度的建立,外部制约机制的加强,内部管理水平的提高,会计电算化的普及,账务表面的错弊会越来越少,内部审计的主要职能已经不局限于“查错纠弊”的财务会计审计,已经延伸向了企业的经营业务层面,起到“防弊兴利”的作用。现代内部审计的趋势 是“风险导向管理审计”,内审部门更多的关注公司内部治理、风险管理和内部控制、为公司内部的各个部门提供综合服务,旨在达到“增加公司价值”的作用。同时,随着管理水平的提高,内部审计部门的作用将不仅限于事后监督,更多的是事前预防与事中控制,它将对企业内部控制进行全过程、全方位的监督和评价,及时发现问题,降低企业的经营风险。
二、内部审计的细分内容非常丰富,需要不断积累经验 随后我们先后进行了经济责任审计、建设项目审计、信息技术审计及舞弊审计的培训。作为一个内审部门的新员工,通过这些培训,我对内审工作有了更深入的了解。
在经济责任审计课程中,我了解到了国有企业经济责任审计是一种调查国有企业领导人在审计期间的经营业绩,企业发展情况及廉政建设方面的各种情况的审计,在加强领导干部监督、维护财经法纪、促使领导干部不断提高管理水平及自我约束能力、推动党风和廉政建设等方面发挥的重大作用。被审计对象作为领导干部,不可避免地牵涉到上上下下、方方面面的复杂关系,这就对审计人员的独立性有很高的要求,审计人员对发现的问题要充分披露、客观评价,给出真实的审计结果,发挥审计的监督功能。
在建设项目审计课程中,我了解到了建设工程审计中不仅要关注财务账册和财务数据,还更要关注建设项目前期工作、招标过程、合同签订等方面可能出现的风险点,同时也了解了一些检查隐蔽工程的技术手段。工程项目的主要风险点存在于可行性研究、招标、造价、采购、验收等各个环节,在即将到来的工程项目审计中,我要努力把学到的知识和审计实践结合起来,尽最大努力做到学以致用。
在信息系统审计的课程中,我了解到了大数据和云计算在审计工作中应用的可能性、知道了现代信息科技在审计中的应用(如使用excel或审计软件来辅助审计)。在接下来的非现场审计工作中,有一些基础的数据处理工作便可以通过编写excel公式的方式来进行,能够提高计算准确性和工作效率。
在舞弊审计的课程中,通过老师生动的案例描述,我学习到了一些舞弊审计调查方法及沟通技巧,学习了舞弊三角理论。通过对舞弊三角理论的学习,我了解到舞弊者可能在各方压力及自身自制力不足的共同作用下,利用企业内部的内控漏洞、惩罚措施不足的情况来实施舞弊行为。预防和制止舞弊行为,需要企业不断发现制度漏洞,不断健全制度建设,这都需要通过审计人员的工作经验和不懈努力来一一完成。
三、我的感受
通过这次培训,我最大的感受就是,自己需要学习的东西还有很多。我在培训班遇到了很多前辈,他们在课上积极与老师互动,提出在工作中出现的实际问题与老师讨论,并把工作中的宝贵经验与大家分享,前辈们持续学习、提高自己的精神和丰富的审计工作经验让我十分佩服,也十分羡慕。作为一个内审新人,我对内审工作的主要内容还不够熟悉,遇到问题还不能够独立解决,这让我的内心也很焦急。在即将大规模展开的半年度审计中,我一定要做到勤学好问,向每一位有经验的同时学习,积累自己的工作经验,总结工作方法和技巧,为早日成为能够独当一面的内审人员而不懈努力。
推荐第3篇:内部审计培训心得体会
内部审计培训心得体会范文
当我们积累了新的体会时,不如来好好地做个总结,写一篇心得体会,如此可以一直更新迭代自己的想法。是不是无从下笔、没有头绪?以下是小编为大家整理的内部审计培训心得体会范文,希望能够帮助到大家。
8月1日-16日,在总部的支持下我有幸参加了内审协会组织的《现代内部审计培训》。本次培训分为内审在内控中的定位与作用、基建项目审计实务、大数据环境下的IT审计发展和应用以及内部审计的最新发展四个主题。通过学习,了解了近几年国家对内审工作的重视和未发展趋势,获益良多。
一善用内部控制助力企业价值提升
目前,内部控制已从反舞弊需求提升到内部控制与业务主体一体化的管理需求。在对内控基本概念的理解基础上,通过多维度视角提升对内控的认识高度,旨在达到"增加公司价值"的作用。同时,随着管理水平的持续提高,内部审计的作用不应限于事后监督,更多的是事前预防和事中控制,对企业进行全过程、全方位的监督和评价,及时发现问题,降低企业的经营风险。
二大数据环境下IT审计技术变革势在必行
IT技术是大数据环境下国家倡导的技术变革趋势,内部审计也应顺应时代的`发展创新审计技术与方法。通过学习,了解到传统审计、计算机辅助审计和信息系统审计之间的区别。精彩的案例分享让大家了解到企业之外现代信息科技的在审计中的应用,认识到大数据环境下IT审计在未审计工作中的场景应用。结合目前西北区审计项目多、人员少的现状,更认为审计技术的创新及尽快落地势在必行。
三审计署11号令为内审工作保驾护航
《审计署关于内部审计工作的规定》(11号令)的出台,预示着我国内部审计制度的建立完善和我国内部审计工作的整体发展进入了一个新的发展阶段。为在党对审计工作的集中统一领导下更好地发挥审计监督作用,从立法角度保证内审更优的工作环境,提高职能站位。
11号令不仅对内部审计从业人员提出了新的要求,也强化了组织内部管理层和党委会在审计工作中的管理作用,在后期的工作中也会争取在合适的场合将11号令的内容在组织内部进行宣导,为内部审计的发展提供了组织保障。新时代的内部审计,日后工作更需要明确审计思路,关注组织重大风险,以风险为基础开展审计工作,提升内部审计在组织中的职能地位。
通过本次理论和案例知识的学习,让我对内审的发展有了全面的了解和认识,为日后的审计工作提供了理论依据,明确了如何应用审计更好地服务企业,学习内容引人思考,使我日后的业务工作真正获益。同时也让我对从事审计工作有了更深的荣誉感和使命感。
推荐第4篇:内部控制审计(定稿)
关于……公司的审计报告
(一) 审计概况:为了……,我们对公司……进行了专项审计,旨在自我评价,完善公司内部控制及财务核算,使之符合相关法规准则及公司内控制度的要求。我们的审计目标是测试……内部控制方面是否存在漏洞,各关键控制点在实务工作中是否得到有效执行。审计涉及的期间是20 年 月 日至20 年 月 日。审核的范围包括……等方面。
推荐第5篇:内部控制审计关注点
2013年内部控制审计关注点
时间:2013年12月25日
2013年年报审计工作即将展开。与往年不同的是,包括证监会、财政部、中注协,以及上市公司,都越发重视内部控制评价及审计。
梳理2012年内部控制审计有关情况,将对上市公司2013年内部控制自我评价及内部控制审计提供借鉴意义。
证监会:个别公司在内控设计评价上走过场证监会会计部副主任李筱强近期介绍,按照《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》的要求,2012年纳入实施范围的上市公司共853家上市公司全部披露了内部控制评价报告,其中852家公司的内部控制评价结论为有效,1家公司内部控制评价结论为无效。
李筱强指出,从目前执行情况看,上市公司内部控制评价及审计主要存在以下几个方面的问题:一是在上市公司方面,还有个别公司在内控的设计、评价方面存在走形式、走过场现象,相当一部分公司在如何将内控和业务流程、管理系统有机结合方面还存在较大提升空间;二是在信息披露方面,内控评价报告的披露格式不统一造成信息可比性差,在内控评价范围、缺陷认定标准等方面信息披露的充分性还有待加强;三是在内控审计方面,部分审计意见的准确性、恰当性存在问题,审计师对于内控缺陷的认定和披露,以及与公司内控评价结论的相互衔接和协调还有待提高;四是在内控执行监管方面,还需进一步细化内控的技术标准以提高操作性,同时,还需要制定相关的监管规程,加强监管协作,统一监管标准。李筱强称,下一步证监会将不断加强对上市公司执行内控规范及相关信息披露的监管。证监会目前正在研究制定上市公司实施企业内部控制规范信息披露监管、上市公司内部控制审计监管等方面的监管规定,通过进一步梳理监管流程,统一监管标准,强化现场检查,督促上市公司切实把内控规范的要求落到实处。不断加强对内控审计机构的监管,对于市场反映较为强烈的内控审计独立性等问题,将会同有关部门共同研究,明确监管标准。同时,加强对会计师事务所内控审计质量的监管,重点关注内控审计程序的充分性、审计结论的适当性,通过有效的外部监督,最大限度地发挥中介机构的作用,提高内控规范体系的执行质量。迪博指数:我国上市公司内部控制非标意见在增加根据2013年12月初发布的“迪博。中国上市公司内部控制指数”(下称“迪博指数”)显示,我国七成上市公司内控合格,2008年至2012年内控评价报告和审计报告披露数量呈现逐年增多,披露比例逐年上升。但我国上市公司在内控信息披露、内控体系建设方面仍存问题有待改进。
迪博实证研究显示,2012年我国A股上市公司当中,内部控制优秀的占比5.72%,内部控制良好的占比11.04%,内控合格的占比70.01%,不合格的占比12.74%,内部控制无效的上市公司共11家,占比0.49%.迪博统计显示,随着我国上市公司内控评价报告和审计报告披露数量,会计师事务所在审计上市公司内部控制时出具的非标意见数量也在增加。2012年,A股上市公司中,披露内控审计报告的占比60.92%,其中审计结论为标准无保留意见的占98.34%.迪博研究发现,纳入强制实施范围的上市公司被会计师事务所出具非标意见的比例高于未纳入强制实施范围的上市公司。
迪博报告认为,总体看,上市公司内控实施存在的问题主要表现在内控信息披露、内控体系建设等两个方面。
在内控信息披露方面,普遍存在内控信息披露格式不统
一、披露不及时、内部控制审计意见与财务报表审计意见存在不一致、内控缺陷认定标准披露比例与披露质量较低、内控审计费用披露需进一步加强等问题。
在内控体系建设方面,部分上市公司存在所聘请会计师事务所的独立性、对子公司的管控以及分子公司内控体系建设、风险评估工作、内控评价范围、内控信息化等方面均有待加强。
4家上市公司内部控制被出具否定意见在2012年内部控制审计报告中,被出具“非标准审计意见”的内部控制审计报告达26份,其中,4家为否定意见,22家为带强调事项段的无保留意见。否定意见为4家,分别是:北大荒、贵糖股份、天津磁卡、海联讯。另有3家上市公司的内部控制评价结论为无效,分别为:北大荒、万福生科、海联讯。
中瑞岳华会计师事务所向北大荒2012年度的内部控制有效性被出具了“否定意见”。北大荒被出具“否定意见”的原因主要有以下五点:子公司管理层逾越管理权限审批使用资金,且母公司未能对子公司实施有效控制;母公司与部分子公司的公司治理架构不健全或者部分组织机构未能有效运作;未有效执行资产减值测试、定期核对往来款项、依法取得涉税凭证和准确计缴税金等;未有效执行重大信息内部报告制度;未及时识别出需履行信息披露义务的事项和及时履行信息披露义务。
北大荒的《内部控制自我评价报告》中提到公司治理结构有待进一步完善,其披露的重大、重要缺陷主要包括发展战略缺失,岗位职责不明确,大额资金运作审批操作不规范,信息披露不及时等方面。
同时,北大荒在内部控制的设计及运行两个层面均存在重大缺陷,设计层面的重大缺陷主要集中在不相容职责分离、全面预算和制度建设方面;运行层面的重大缺陷主要集中在授权审批、治理架构、信息沟通和制度执行方面。
天津磁卡被华寅五洲会计师事务所出具“否定意见”的原因主要有以下五点:天津磁卡虽建立了定期往来账对账制度,但该制度未得到有效执行,导致往来账户长期、经常出现差异而未被发现,且在结账环节,未合理确定本期应计提的坏账准备;天津磁卡对销售业务的会计处理存在需改进的地方,存在未发货而提前确认销售收入、未确认成本;以及已发货、满足收入确认条件而未确认收入成本的现象;天津磁卡未建立投资业务的会计系统控制,未能及时、准确地确认投资收益及合理计提减值准备;天津磁卡在资产盘点工作上存在缺陷,年度财务决算前未组织固定资产盘点,存货盘点结果也未能及时进行账务处理;天津磁卡未建立期末财务报告流程控制制度,缺乏财务报表的复核及审批控制,重要子公司历年的审计调整事项均未做账务处理,未见管理层及治理层人员对期末报告流程进行监控。
天津磁卡的2012年度《内控自我评价报告》未使用财政部会计司提供的统一模板,报告认为自身在财报相关的内部控制上是有效的,且并未对内控自评缺陷进行认定。
天津磁卡内部控制在设计层面的缺陷主要集中在会计控制、制度建设和资产清查方面;运行层面的缺陷主要集中在制度执行方面。
贵糖股份被出具“否定意见”的原因是在成本核算上存在漏洞。致同会计师事务所在贵糖股份内控审计报告中称:“公司蔗渣、原煤等大宗原材料的成本核算基础薄弱,部分暂估入账的大宗原材料缺少原始凭证(如包括原材料数量、供应商名称等信息的入库单),影响该等存货的发出成本结转与期末计价的正确性,与此相关的财务报告内部控制运行失效。上述重大缺陷导致贵糖股份公司2012年度未审财务报表的本期数据和前期比较数据中‘营业成本’、‘应付账款’、‘存货’等项目存在重大会计差错。”
而查看该公司的内部控制自评报告,发现其对这一结论却并不认同。公司认为该缺陷是由于公司和事务所在原材料核算办法上存在认识差异导致的,公司原料采购跨会计年度,之前的核算方法是遵循行业普遍存在的一贯性做法,之前会计事务所对此也没提出重大异议,因此才出现本次自查中发现的缺陷。
海联讯被天健会计师事务所出具“否定意见”,主要是因为:该公司涉嫌违反证券法律法规被证监会立案调查;财务报告中多个科目发生了重大前期差错调整,公司更正已经发布的2009年度、2010年度、2011年度的财务报表。同期,会计师事务所对公司的财务审计出具了保留意见。公司存在从非客户方转入大额资金冲减应收账款,并于次年年初转回的情况。
海联讯也在《内控自我评价报告》中指出公司内控制度执行的有效性存在缺陷,对于与财务报表准确性相关的内部控制执行存在重大缺陷,需要进一步整改。
整合审计是主流占比超过97%记者注意到,2012年,纳入实施范围的853家上市公司中,除20家公司单独实施内部控制审计外,其余833家公司均采取内部控制审计和财务报表审计相互整合的形式。纳入实施范围的上市公司选择整合审计的占比超过97%.这表明,整合审计是目前上市公司内部控制审计的主流方式。
同时,在1504家披露内控审计报告的上市公司中,697家单独披露的内控审计费用总额为3.36亿元,平均每家48.22万元。其中,规范的内控审计报告审计费用均值较高,为48.61万元。
记者也在关注在针对内控有效性出具否定意见之后,4家会计师事务所是否会被更换。截止目前,四家上市公司均没有发出更换会计师事务所的公告。其中,值得一提的是,
2013年12月11日,中注协以“防范上市公司管理层凌驾于内部控制之上风险”为主题在京约谈瑞华会计师事务所,提示内部控制审计风险。从某种程度上说,这针对的就是北大荒。2013年11月12日,海联讯召开2013年第一次临时股东大会,审议《关于聘请2013年度会计师事务所的议案》。会议表决同意公司继续聘请天健会计师事务所(特殊普通合伙)为公司2013年度审计机构,聘期一年。
此外,截止目前,天津磁卡及贵糖股份都没有发布是否续聘或者改聘会计师事务所的公告。
来源:财会信报
推荐第6篇:内部控制审计实施办法
****分公司 内部控制审计实施办法
第一章 总 则
第一条 为了规范公司内部控制审计,提高审计工作效率,保证审计工作质量,根据中国****股份有限公司企业标准《内部控制审计规范》和****分公司《关于内部审计工作的规定》,结合公司内部控制审计工作的具体情况,制定本办法。
第二条 内部控制是公司为了保证信息资料的可靠性和完整性,保证遵循政策、计划、程序、法律和法规,保护资产安全,经济、有效地利用资源,以及保证完成所制定的经营计划任务或目标,使各项业务活动正常、有效进行而在内部设立的管理控制程序。
第三条 内部控制审计是审计人员对被审计单位内部控制的健全性、符合有效性及科学合理性所进行的测试与评价。
第四条 内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制,也可以作为实施其他审计项目的一个程序或方法,以便确定对其依赖程度和进行实质性测试(即审计)的范围、重点及方法,提高审计工作效率和质量,减少审计风险。
第二章 内部控制的范围、措施及方式
第五条 内部控制的范围指与被审计单位经济活动或审计事项有关 1 的控制制度,一般分为:
1.内部财务会计控制:针对财务会计信息的完整、真实的控制,包括为保证会计信息的正确性、财务收支的合法性,以及维护财产物资的安全与完整而采取的有关组织、分工、程序、方法和标准等方面的控制。
2.内部经营管理控制:针对经营管理活动过程的控制,包括为保证经营决策、方针和政策的贯彻执行,保证经济活动的经济性、效率性和效果性,以及实现经营目标而采取的有关组织分工、程序、方法和标准等方面的控制。
第六条 内部控制的措施有:
1. 预防性控制:为防止错误和舞弊的发生而采取的控制; 2. 检查性控制:把已经发生和存在的错误检查出来的控制; 3. 纠正性控制:对那些由检查性控制查出来的问题的控制; 4. 指导性控制:引导或促使期望发生的有利结果实现而采取的控制;
5. 补偿性控制:针对某些环节的不足或缺陷而采取的控制。 第七条 内部控制的方式包括:
1. 组织机构控制:通过对内部组织机构的设置、分工,明确划分职责范围而形成的控制制度。
2. 责任分工控制:通过确定不同工作岗位任务、责任和权限,以及对不相容岗位职务进行分离、分工而建立的控制制度。
3. 业务程序控制:通过制定有关经济业务处理程序和操作规范 2 而进行的控制。
4. 授权批准控制:对经济业务处理进行一般授权审批和特殊授权审批方面的控制。
5. 计划预算控制:在经营计划、财务预算等方面对经济活动的控制。
6. 会计质量控制:为保证经济活动信息真实、准确、公允、可靠,确保财产安全、完整和保值、增值而采取的控制。
7. 人员素质控制:对业务经办人员思想品质、业务技术和工作能力与其所担任的控制责任是否相符的控制。
8. 内部审计控制:通过设立内部审计机构和人员,对单位内控制度及经营活动进行监督、鉴证、检查和评价而实施的再控制。
第三章 审计的内容和依据
第八条 内部控制审计的内容是对构成内部控制的财务会计控制及经营管理控制的各要素进行测试与评价。
内部控制审计内容包括:内部控制健全性检查评价;内部控制符合有效性测试;内部控制合理科学性综合评价;内部控制实质性测试。
第九条 内部控制健全性检查评价,是通过检查被审计单位现有的内部控制制度,评价各项业务系统应设置的控制环节和控制措施是否齐全完整,各个控制环节的控制功能是否达到内部控制的设计要求,是否适应本单位的特点和管理需要,能否起到应有的控制作用。
第十条 内部控制符合有效性测试,是在内部控制健全性检查评 3 价基础上,测试被审计单位有关经济业务活动的运行与相关内部控制的符合程度,评价各控制措施在实际经济活动中是否得到贯彻执行,是否取得了应有的效果。
第十一条 内部控制合理科学性综合评价,是对被审计单位内部控制设置的合理性、科学性,控制的有效性、适度性,以及能否保障企业经营目标的实现和规范化管理进行的总体评价。
第十二条 内部控制实质性测试,是指审计人员为了检查被审计单位具体经济业务信息、数据的真实性、合法性、正确性和完整性,对被审计单位的财务会计报告及相关资料项目金额进行的实证性审核检查。
第十三条 内部控制审计依据:
1.进行内部控制的健全性检查评价,应当依据规定的管理规则和模式,并考虑是否与被审计单位的生产经营规模及特点、管理机制、管理层次相适应。
2.进行内部控制符合有效性测试,应当依据被审计单位制定的内部控制制度。
3.进行内部控制实质性测试,应当依据国家有关法律、法规和股份公司及分公司有关规定。
第四章 审计程序、方法和要求
第十四条 审计人员对内部控制进行审计时,应遵循中国****股份有限公司企业标准《内部审计规范》规定的审计工作基本规范。通常 4 按下列程序进行:首先进行内部控制健全性检查,这包括调查内部控制和描述内部控制,并进行初步评价;然后进行内部控制符合有效性测试、内部控制实质性测试和内部控制综合评价。
第十五条 内部控制制度健全性检查及初步评价的审计程序包括:
1.调查内部控制:
① 审前或进驻被审计单位后,审计人员应通过查阅组织系统图,收集、审阅和分析被审计单位各项有关的规章制度、业务处理程序和人员职责分工等资料,以及向有关部门和人员进行调查,了解和掌握被审计单位内部控制情况。
② 审计人员对被审计单位内部控制进行调查时,应当考虑被审计单位业务规模、复杂程序、控制类型和控制程序等,恰当地确定调查范围。
③ 审计人员对被审计单位的控制现状进行调查时,应当关注被审计单位的控制环节、控制执行凭证、控制执行记录形式和控制程序运用的连续性。
2.描述内部控制:
① 将被审计单位或审计事项的内部控制运行情况通过文字叙述或流程图等书面形式重新描述出来,以供测试和评价。
② 根据现有内部控制描述有关业务的运行流程和控制点,再根据理想模式和专业判断,着重描述应设立的控制点,特别是关键控制点设立情况。
5 ③ 审计人员对被审计单位的内部控制进行调查时,可采取下列方法进行描述:文字叙述法,即用文字说明内部控制;调查表法,即利用预先编制的表格形式,通过回答回答表格中设计的提问,来说明内部控制;流程图法,即以图解形式,运用符号说明内部控制。
3.内部控制健全性检查,是根据对被审计单位内部控制的调查和描述,分析和评价已建立的内部控制与其生产经营规模、特点、管理机制、管理层次的适应情况、覆盖程度,以及业务处理程序控制中应该设立的各项控制点是否设立,各项控制措施是否齐全、完整。
4.检查、评价内部控制的健全性,应当考虑下列因素:控制措施存在与否;存在的控制程序是否准备执行,有无可操作性;是否存在失控环节;失控的性质和原因;失控对控制系统的影响;审计方案对内部控制的依赖程度;内部控制的局限性。
5.符合有效性测试的重点是:对内部控制的执行记录、制约职能分工、操作状况等,这些有助于确定内部控制执行情况和有效程度。
第十六条 内部控制符合有效性测试一般采用审计抽样证据检查、重复检查、实地观察等方法,其内容包括:
1.业务测试:针对业务控制程序,在确定审计的业务系统中,选择若干笔业务,沿着规定的业务处理程序进行穿行测试,观察、检查制度中规定的各项控制措施(即控制点,特别是关键控制点)在实际经济活动中的执行情况。
2.穿行测试:既可采取顺查法,也可采取逆查法,重点是检查在这些事项的业务处理过程中,各控制环节的处理手续是否按规定办 6 理,内部控制是否按规定发挥了作用。
3.功能测试:针对业务控制程序中的关键控制点,选取若干笔业务,检查各项控制措施在实际工作中的运用效果。
第十七条 对被审计单位的内部控制进行实质性测试,应按照审计工作程序的有关规定,采取检查、监盘、观察、计算、分析性复核、查询及函证等审计方法,对被审计单位财务会计报告及相关资料项目金额进行实证性审核检查。
第十八条 对内部控制进行综合评价重点是以下几个方面: 1.内部控制的适用性、科学性,即被审计单位所设立的内部控制,是否有利于促进股份公司进一步深化改革、搞好持续重组,有利于调动全体员工的积极性,有利于大力推进科技进步和技术创新,增强公司的发展动力,以及促进股份公司完善全面预算管理,实行低成本战略,其满足性、最优性和适度性如何。
2.各项控制措施方面存在的缺陷对相应的控制点的影响及控制点方面存在的缺陷对各项业务系统内部控制的影响,揭示可能产生的后果。
3.对被审计单位内部控制的系统性、牵制性、协调性进行整体的分析与评价。
4.针对被审计单位内部控制所存在的缺陷、薄弱环节,建议从哪些方面进行完善和加强。
第十九条 对内部控制进行综合评价的要求:
1.要突出重点,着重评价与审计事项有密切管理的内部控制及与 7 审计目标和范围有关的业务控制;
2.评价既要着眼于内部控制是否能够起到保护财产、防止弊端的作用,又要看其是否能够保证和促进经济业务活动的顺利进行;
3.对内部控制的评价及提出的建议、措施应明确、具体,针对性强。
第二十条 对被审计单位内部控制进行健全性检查初步评价后,是否进行符合有效性测试,应当根据实际情况确定。一般比较健全、完善的控制制度,才对其进行符合有效性测试。审计人员对被审计单位内部控制进行健全性检查中,出现下列情况之一时,可不进行符合有效性测试,而直接进行实质性测试:
1.相关内部控制不存在;
2.相关内部控制虽然存在,但并未有效运行,或存在严重弊端; 3.易于发生错弊的业务环节,存在固有风险,以及控制风险高的业务;
4.符合性测试的工作量可能大于进行符合性测试所减少的实质性测试的工作量;
5.对被审计企业规模小的,不进行符合性测试,直接实施实质性测试程序。
第二十一条 审计人员确定对内部控制的可依赖程度时,应保持应有的职业谨慎,重点关注可能存在的构成内部控制局限性的主要因素为:
1.内部控制的设计和运行受制于成本与效益原则;
8 2.内部控制一般仅针对常规业务活动而设计; 3.控制程序可能因管理部门无视其存在而失效;
4.即使是设计完善的内部控制,也可能因执行人员的粗心大意、精力分散、判断失误以及对规定的误解而失效;
5.内部控制可能因有关人员相互勾结、内外串作弊而失效; 6. 内部控制可能因执行人滥用职权或屈从于外部压力而失效; 7. 内部控制可能因经营环境、业务性质的改变而削弱或失效。 第二十二条 内部控制审计如作为独立审计项目,应按规定编写审计报告,书写审计意见书;如作为进行其他审计的一个程序或方法时,可将测评结果在有关审计工作底稿或审计报告中予以反映。
第五章 附 则
第二十三条 本办法由审计监察处负责解释。 第二十四条 本办法自公布之日起实施。
推荐第7篇:大学内部控制审计实施办法
兰州大学内部控制审计实施办法 (校审计字〔2011〕15号)
第一章 总 则
第一条 为规范学校内部控制审计工作,提高审计工作水平和质量,根据《中华人民共和国审计法》、《教育系统内部审计工作规定》和《兰州大学内部审计工作实施办法》等有关规定,结合我校实际,制定本办法。
第二条 本办法所称内部控制,是指学校及所属单位为实现学校发展目标,保证资金、资产、资源的安全完整并得到合理有效利用,保证会计信息真实、准确,保证有关法律、法规、规章的贯彻实施,而制定的一系列控制方法、保证措施和业务程序。
第三条 本办法所称内部控制审计,是指审计处对学校及所属单位内部控制体系的健全性、适当性和有效性所进行的测试和评价活动。
第四条 内部控制审计的目标
(一)遵守国家有关法律法规和学校内部规章制度;
(二)信息的真实、可靠;
(三)资产和记录的安全、完整;
(四)经济有效地使用资源;
(五)提高管理的效率、效果。
第五条 内部控制审计的原则
(一)内部控制审查与业务活动、财务活动审查相结合;
(二)内部控制审查与风险管理审查相结合;
(三)内部控制审查与促进推动内部控制自我评估相结合。
第六条 学校及所属单位有责任建立健全内部控制制度,保证内部控制的有效执行,预防和减少人为错误、串通舞弊、超越制度、环境变化及成本限制等因素对内部控制执行的影响。
第二章 审计内容
第七条 被审计单位各项业务的内部控制体系主要由控制环境、风险管理、控制活动、信息与沟通、监督等要素组成,内部控制审计主要围绕以上要素实施。
第八条 控制环境审计的主要内容
(一)单位业务活动的复杂程度;
(二)管理层的权责分配、决策程序和议事规则;
(三)管理行为守则的健全性和有效性;
(四)管理层对逾越既定控制程序的态度;
(五)工作人员对管理层管理理念和工作作风的理解和认同;
(六)工作人员的职业道德、知识和技能;
(七)组织结构和职责划分的合理性;
(八)重要岗位人员的责权相称程度和胜任能力;
(九)工作人员的培训制度;
(十)工作人员业绩考核与激励机制。
第九条 风险管理审计的主要内容
(一)正确识别风险,分析引发风险的内外因素;
(二)对风险进行正确评价和衡量,测算风险发生的可能性和预计带来的后果;
1
(三)风险转移措施;
(四)对抗风险的能力;
(五)风险管理的具体方法及效果。
第十条 控制活动审计的主要内容
(一)业务流程、处理手续、业务记录和检查标准等控制活动建立的适当性;
(二)目标控制、授权控制、不相容职务分离控制、资产和记录接近限制等控制方式的正确性;
(三)财产物资控制、会计信息控制、财务收支控制、管理决策控制、经济效益控制、管理目标控制等控制内容的完整性;
(四)控制活动执行的有效性。
第十一条 信息与沟通审计的主要内容
(一)获取内部信息和外部信息的能力;
(二)信息处理的及时性和适当性;
(三)信息传递的便捷与畅通;
(四)管理信息系统的安全可靠性。
第十二条 监督审计的主要内容
(一)学校及所属单位实施独立监督的有效性;
(二)管理层的内部控制自我评估的有效性。
第三章 审计实施
第十三条 审计处根据上级主管部门的要求和学校内部管理的需要,确定内部控制审计项目,列入年度审计工作计划,报主管校领导批准后实施。
第十四条 审计处应在实施内部控制审计3日前,向被审计单位送达审计通知书。如有特殊情况,经审计处处长批准,可以直接持审计通知书实施审计。
第十五条 审计处结合实际情况,科学选定内部控制审计的范围和重点。既可以对学校及所属单位的内部控制进行全面审计,也可以选择对教学管理、科研管理、财务管理、资产管理、采购管理等关键环节进行局部的内部控制审计。
第十六条 被审计单位应对所提供资料的真实性、完整性负责并作出书面承诺,不得拒绝、拖延或提供虚假信息。
第十七条 内部控制审计的实施过程
(一)收集与描述内控制度阶段;
(二)符合性测试或实质性测试阶段;
(三)评价阶段。
第十八条 审计人员在评价内部控制时,按照项目的性质和需要,既可以对全部控制要素进行评价,也可以只对部分控制要素进行评价。
第十九条 审计人员可以采用文字叙述、调查问卷、流程图等方法对内部控制进行描述和评价,并记录于审计工作底稿中。
第二十条 内部控制审计报告的主要内容包括:审查和评价内部控制的目的、范围、审计结论、审计意见及对改善内部控制的建议;并应包括被审计单位的反馈意见。
第二十一条 审计组按规定程序实施审计后,应将审计组的审计报告书面征求被审计单位意见。被审计单位自接到审计报告之日起 10 日内提出书面意见;10日内没有提出书面意见的,视为无异议。 第二十二条 审计处将审计报告等结论性文书报送学校党政领导,同时发送被审计单位及有关单位。
第四章 附 则
2
第二十三条 被审计单位按照《兰州大学审计结果运用管理办法》的要求,在规定时间内对审计报告提出的意见和建议进行整改落实,并将整改落实情况书面反馈审计处。 第二十四条 本办法自2012年1月1日起施行。
3
推荐第8篇:内部控制监督与审计
内部控制监督与审计
一、内控监督的主体
企业内部控制的监督机构主要包括三大主体:
1.审计委员会
企业中内部控制监督的第一大主体是企业董事会所属的审计委员会。
2.内部审计机构
企业中内部控制监督的第二大主体是企业的内部审计机构,其是一种常设状态,即企业是否有审计部或审计科。例如,有些企业没有审计组,但有稽查组;有些食品饮料公司有市场监察部,实际上也承担了一部分审计功能。
3.外部监督机构
企业中内部控制监督的第三大主体是企业外部的监督机构,实际履行内部控制监督职责的其他有关机构应当根据国家的法律法规要求和企业授权,企业外部的很多监督机构,如会计事务所等,肩负着外审功能。
除了上述三大主体外,企业中的上级主管人员也是内控监督的主体,称为自控的主体,如企业中的上级管理层监督下级员工。
二、内部审计的定义与目的
1.内部审计的定义
内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。
企业中的内部审计是企业内部的一个独立机构,其中的“独立”成分决定了内部审计的效果和质量,也决定了审计的目标。
内部审计在不同的位置所扮演的角色也不同,如果内部审计在财务部下面,其职能是帮助财务总监或者财务经理实现财务监控目标;如果内部审计在总经理部门,其职能是帮助总经理实现监控目标;如果内部审计在董事会、审计委员会上面,其职能是帮助决策层实现监控目标。所以,内部审计机构放在哪个部门并没有对错之分,也没有固定的模式,需要根据企业的现状执行内部审计。
2.内部审计的目的
内部审计的目的主要包括:
评估各项活动的效果和效率
内部审计通过检查、评估组织内部的各项活动,评估其效果和效率,并判断其是否符合企业内部的规章制度、流程。
进行原因分析,提供咨询建议
进行原因分析,并提供咨询建议是对内审的新层次要求。一般来说,审计人员做到一定程度会成为出色的管理人员。
现代企业对于审计人员不是要求专才突出,而是要求成为复合型人才。因为专才看问题有些偏颇,容易只从一个层面、一个维度看问题。例如,财务人员如果只把自己定位于做报表、算账,那么未来的职业发展会非常有压力,需要从传统的财务会计向管理会计转型,也就是要加强控制,加强决策知识,加强预警。
此外,员工在审计部工作,可以知道企业的业务流程,容易制定出相应的管控措施,并把企业风险降到最低;在审计部工作,可以知道部门与部门、流程与流程之间的衔接关系。所以,企业要加强内审部门的人才培养非常关键,实际上来讲,优秀的内部审计人员就是一位优秀的咨询师。
三、内部审计存在的原因
内部审计存在的原因主要包括四个方面:
1.上市公司规模的日益扩大
随着上市公司规模的日益扩大,企业必须借助其他人员达到监控目的。很多情况下,企业失控的原因是企业发展太快,但缺乏监督,如果企业只有职能部门而没有监督部门,那么企业的漏洞会很快显现,所以随着企业规模的日益扩大,需要进行内部审计。
2.机构和其业务的日益复杂
随着企业机构和业务的日益复杂,企业的形态也会发生改变,面临很多挑战: 第一,小批量,交期短;
第二,业务形态的复杂度上升,不知道政策执行在市场的反馈度。
3.协助管理层更有效履行其责任
因为审计部门的存在,管理层在做决策的时候会更加谨慎。审计人员的职责是审计人,当某个人出现问题时,审计员会一直盯住这个人,直到存在的问题有所改善。
审计的类型包括初次审计、二次审计和终审计。
4.提高企业运作效率并增强其活动的附加值
审计的过程也是业务流程调整的过程,能够把企业中不合理的部分审计出来,进而完善制度。
通常而言,内部控制体系的建设会经过以下阶段:
解决制度是否存在的问题
制度体系的建立不能追求完美,首先要解决有没有的问题,也就是有制度比没有制度好,有制度至少能够让管理层知道哪些业务环节存在问题,并让员工有制度可依。
解决制度是否合理的问题
审计部门通过直接查询业务形态或者沟通,可以发现审计问题,并告诉相关人员哪些流程合理,哪些流程不合理,并提出改进建议和专业判断,从而形成管理改善审计报告。
审计的价值不仅是对成本部门而言,好的审计体系还可以为企业营造健康、廉政的气场环境。企业审计有效资源时,会涉及众多审计人员,所以要保证审计人员够多并且审计得够细,因为审计和人才培养是目的。
四、内部审计人员的标准
审计人员如果选择不当,会严重影响审计效果。
一般来说,内部审计人员要具备以下标准:
1.精通业务知识
审计人员必须精通业务知识,这是最基本的要求。审计业务流程有很多方面,审计人员要关注自己的审计范围。例如,当审计人员做财务审计时,需要熟悉企业的财务制度流程,否则只会增加审计成本。
2.人品正直
审计人员一定要人品正直,做到公平公正。从一定程度上,审计就是挖掘企业的痛苦,所以审计人员要讲真话,不能只讲好话和假话。通用电气的前CEO杰克·韦尔奇曾说:“审计就是吹毛求疵,鸡蛋里面挑骨头,如果没有这种精神就不能健全企业的内部控制体系。”
通常而言,审计周期越长,企业本身会越来越规范,但是世界上再优秀的企业也会存在问题。
3.文笔好
审计人员的文笔功底要好,撰写的企业的审计报告和财务分析报告需要抓住核心思想,客观、公正,并实事求是地写出发现的问题。
管理人员需要加强文笔功底,写文章和报告要有中心思想,通常一个好的分析报告需要具备以下三个方面:
呈现事实
审计的第一阶段是呈现事实,指出企业存在的问题。
解释变化
审计的第二阶段是解释发生的变化,指出企业中的问题是向好的方向发展还是向坏的方向发展,并分析到位、列出要点。
调适未来
审计的第三阶段是调适未来,列出改善措施和建议方案。通过前面两步的调查分析和信息收集以及评估整理,审计人员需要给出最终的解决建议,不能把这个责任推给老板。
五、内部审计的角色
内部审计在企业中主要扮演以下角色:
1.企业内部活动的监督者
审计人员主要是做监督工作,与企业中的财务部门一样,在企业中很少受其他部门的欢迎,所以做监督工作需要具有魄力和胆识,如果发现问题就要当面指出与企业制度流程不相符的地方。
2.防错纠弊的检察员
审计人员是防错纠弊的检察员,需要检查公司员工是否违反公司制度、是否徇私舞弊、是否犯错误。好的审计人员必须具有怀疑精神,把握风险,思维方式要既怀疑又保守。在企业中,可以通过岗位轮换的方式消除审计人员和财务人员的弊病,既让这类员工得到业务培养,又让他们不感觉工作枯燥乏味。
3.经营绩效的审计
审计人员要监控企业的运营绩效,企业中具有绩效审计,当财务部门将销售部门的销售提成计算出来后,需要经过审计部门审计,保证计算的质量。此外,审计部门还要审计企业实现的利润是否真实有效等企业经营绩效方面的内容。
4.协助外部的审计人员
企业内部审计人员要协助外部审计人员做好审计工作,内部审计人员要起到衔接外部审
计的作用,将审计报告、审计底稿等拿给外部审计人员审计,有时能够简化外部审计的流程,减少外部审计的工作量。
5.风险管理的咨询
审计人员要能够做到发现企业未来的风险和陷阱,知道企业中业务流程的风险点、风险信息和发生概率,以及对企业产生的影响。做好审计工作为企业创造的价值不可估量,所以,企业的管理部门需要与内部审计部门保持高度的协调,让沟通更顺畅。
如果企业审计部门发现了问题,但无法得到及时反馈或者反馈后无法得到及时执行,会给企业带来非常不利的影响。例如,在对某销售企业的审计中发现,业务员结款回来之后,没有人员进行后续跟踪,有可能导致业务员挪用货款。所以,企业应该设置追踪程序,如果业务员没有收到货款,那么财务部门要看到单据;如果业务员收到货款,那么财务部门要看到钱,防止业务员有意或无意地不上交货款。很多企业曾发生业务员携款潜逃事件,为了避免类似事件,并且为防止企业不改进,审计部门需要提醒企业注意,需要审计、再审计,直到企业的问题改善。
此外,在审计报告后面部分,会有后续跟踪事项,要记录好跟踪内容。
六、内部审计的基本流程
内部审计的基本流程包括:选择审计对象、制订审计计划、审计准备、审计实施、形成审计结论和建议、审计报告、后续跟进。
1.选择审计对象
内部审计的第一步是选择审计对象。
审计对象的分类
审计对象可以按照分子公司选择,也可以按照审计的业务事项选择,例如应收账款审计、存货审计、固定资产审计等。所以,审计的对象可以按照被审计单位来做,也可以按照审计的项目来做,需要根据企业自身性质决定。
审计分类
审计分为两类:常规性审计、临时性审计(或称为突击审计),究竟采用哪一类审计需要提前做好计划。
常规性审计。一般而言,常规性审计的效果不太好,很多企业规定每年进行两次常规性审计,第一次在年中,第二次在年末。这些时候,被审计对象的相关人员通常已将工作准备妥当,提前将工作做到位,这样审计人员不容易发现问题所在,起不到监督审查的作用。
临时性审计。临时性审计的效果非常好,建议企业搞突击检查,审计人员可以悄无声息地到达目的地,并且不与高层碰面,这样才有可能发现真实的问题。
2.制订审计计划
在进行审计前,企业需要制定审计计划,确定实施步骤,将审计人员进行分工。只有计划越周全,审计效果才会越好。
3.审计准备
审计人员准备审计中需要用到的表格、提纲等。
4.审计实施
内部审计的审计实施,是到现场进行审计实施。
现场的审计方法多种多样,如盘点法、抽查法、反弹法等,具体采用哪种方法需要结合具体的审计事项做规定。
5.形成审计结论和建议
根据审计情况或结论,指出存在的问题,并提出改善建议。
6.编写审计报告
审计报告分为常规性审计报告和专项审计报告。
专项审计报告包括应收账款、库存商品、固定资产、招待费用和差旅费用等改善审计报告,每一个项目都可以做一个专项的审计报告。
7.后续跟进
根据被审计对象是否执行审计建议、是否改善业务流程、是否将工作做到位等,企业需要进行后续跟踪。如果内部审计做得好,则对企业内部控制体系的实施和间接完善起到至关重要的作用。
推荐第9篇:浅谈建设项目内部控制审计
近年来,随着国民经济的快速发展,固定资产投资进入一个飞速发展的阶段。在固定资产投资审计中,建设项目内部控制审计是其起点和重要内容。内部控制审计是指被审计单位为了保证业务活动的有效进行,保护资产的安全完整,防止、发现、纠正错误和舞弊,保证会计资料的真实、合法、完整而制定和实施的制度与程序。建设项目的内部控制,则是指
建设单位为保证项目得以按照预定的目标或计划按时、保质地的完成,防范工程项目管理中的差错和舞弊,提高资金使用效益,所建立的各项规章制度。而建设项目内部控制审计则是审计机构和审计人员对建设项目内部控制的健全性、适当性、有效性所进行的检查和评价行为。
一、建设项目内部控制审计内容
建设项目内部控制审计属于工程管理审计的范畴,包括工程进度、质量、投资控制审计等内容。涉及对投资立项制度、设计勘察管理、招投标、合同管理、设备和材料采购、工程造价、工程管理、竣工验收等各方面内部控制的审计。
二、建设项目内部控制审计目标
一是审查与评价建设项目内部控制的健全性。建设项目管理不仅涉及建设单位内部各管理部门,而且与施工、监理、设计以及设备材料供货商等各参建单位密切相关。管理内容也涉及工期、质量、造价和安全等各方面,因此为保证建设项目规范有序地实施,必须建立、健全各项管理制度,使参建各方管理工作有章可循。
二是审查与评价建设项目内部控制的合法性、适当性。重点关注招投标、合同及财务管理制度与国家现行法规的符合性审查,避免与现行法规相悖。并结合项目的组织管理形式和行业管理经验对制度的合理性进行评价,主要关注制度的合规性和适用性,避免制度设计缺陷。
三是审查与评价建设项目内部控制的有效性。首先,审查建设项目业务流程的有序性。建设单位应根据管理制度合理确定业务流程,明确划分业务各环节的内部控制管理,重点审查是否落实各业务流程环节涉及的各相关部门的职责范围、处理时限等;其次,审查内部组织架构职责设置的合理性。审计人员需要关注项目管理单位的内部组织分工是否明确,要求落实岗位责任制度。建设单位组织架构的设置应考虑对概预算编制和审核、项目实施与价款支付、竣工决算与竣工审核等不相容岗位要进行分离。
三、建设项目内部控制审计重点
在内部控制审计中,审计的重点应放在岗位分工与授权批准、价款支付、竣工决算控制等内容上。故此,在建设项目内部控制审计中,其重点确定为以下几个方面:
一是岗位分工与授权批准制度审计。检查被审计单位各项业务的岗位责任制,明确相关部门和岗位的职责、权限,确保办理工程项目业务的不相容岗位相互分离、制约和监督。工程项目业务不相容岗位一般包括:项目建议、可行性研究与项目决策,概预算编制与审核,项目实施与价款支付以及竣工决算与竣工审计。此外,根据项目的特点,检查是否配备合格的人员办理业务,相关人员是否具备良好的业务素质和职业道德,并配备专门的会计人员办理会计核算业务,相关人员需要熟悉国家法律法规及工程项目管理方面的专业知识;对工程项目相关业务建立严格的授权批准制度,明确审批人的授权批准方式、权限、程序、责任及控制措施,规定经办人的职责范围。严禁未经授权的机构或人员办理工程项目业务。
二是概算、预算控制制度审计。首先,检查被审计单位是否建立工程项目概算、预算环节的控制制度,对概算、预算的编制、审核等是否做出明确规定以确保概算预算编制科学、合理。其次,检查工程、技术、财会等部门的相关专业人员对编制的概算预算进行审核,重点审查编制依据、内容、工程量的计算、定额套用等是否真实、完整、准确。
三是价款支付控制制度审计。首先,检查被审计单位是否建立工程价款支付控制制度,是否对价款支付的条件、方式以及会计核算程序做出明确规定以确保价款支付及时、正确。在办理工程项目价款支付业务时,是否符合《内部会计控制规范——货币资金》的有关规定;办理工程项目采购业务,是否符合《内部会计控制规范——采购与付款》的有关规定。财务人员应对工程合同约定的价款支付方式、有关部门提交的价款支付申请及凭证、审批人的批准意见等进行审查和复核。经复核无误后,方可办理支付手续。由于工程变更等原因造成价款支付方式及金额发生变动的,应提供完整的书面文件和其他相关资料。其次,检查被审计单位是否对项目资金筹集与运用、物资采购与使用、财产清理与变动等业务及时进行准确的会计核算,是否真实、完整地反映项目资金支付情况及财产物资的增减变动情况。
四是竣工决算控制制度审计。首先,检查被审计单位是否建立竣工决算环节的控制制度,对竣工清理、决算、审计、验收等做出明确规定,确保竣工决算真实、完整
推荐第10篇:内部审计质量控制管理程序
《内部审计质量控制》管理程序
1.目的
为了规范内部审计质量控制工作,保证内部审计质量,根据《内部审计基本准则》制定本程序。
2.适用范围
XXX公司
3.定义
本程序所指的内部审计质量控制,是指内部审计机构为确保其审计质量符合内部审计准则的要求而制定和执行的政策和程序。
4.职责
4.1内审经理对制定并实施系统、有效的质量控制政策与程序负总体责任。
5.程序
内部审计质量控制一般包括内部自我质量控制、内部审计督导与外部评价三个方面。
5.1内部自我质量控制
内部自我质量控制是内部审计机构负责人和审计项目负责人通过适当的手段对内部审计质量所实施的控制。内部自我质量控制包括内部审计机构质量控制与内部审计项目质量控制两个层次。
5.1.1内部审计机构质量控制
内部审计机构质量控制是为合理保证所有内部审计活动符合内部审计准则的要求而制定的控制政策和程序。
5.1.1.1 内审经理确保以下措施的实施:
1) 通过制订《内部审计制度》明确内部审计机构的组织形式、授权状况、职责、权限,以及内部审计业务的范围特点等;
2) 通过设置内部审计人员岗位要求并在人员招聘时予以体现,确保内部审计人员的素质与专业结构符合公司审计要求;
3) 内部审计实施过程中需考虑成本与效益原则;
4) 其他。
5.1.1.2内部审计机构质量控制程序:
5.1.1.2.1《内部审计工作手册》中有内部审计人员职业道德规范章节,内审经理负责传达给每位内部审计人员;
5.1.1.2.2通过对新进内审人员的带教,每年对内审人员进行内审质量考评,结合考评结果制定年度培训计划,以保持并不断提升内部审计人员的专业胜任能力;
5.1.1.2.3根据审计项目的性质、复杂性、时间限制、审计人员的专业胜任能力等,进行适当
的分工,合理安排所需的审计资源。采用工作轮换的方式安排审计项目及审计小组。
5.1.1.2.4适当运用咨询手段。
5.1.1.2.5每半年一次,内审经理对内部审计人员进行员工绩效考评,评价内部审计人员的审计质量情况,考评结果由公司人力资源部体现在员工薪资绩效中。同时,通过定期的内部审计质量自我评估及外部评估相结合,确保内部审计质量。
5.1.1.2.6为评估审计报告的使用效果、避免内控缺陷的重复发生,审计改善项目完成后,内审人员应对相关的关键内控环节进行再评价,以验证类似内控缺陷已得到根本改善。
5.1.1.2.7内审经理负责监控内部审计机构质量控制政策与程序得到执行。
5.1.1.2.8内审根据公司保密制度及档案管理制度规定对审计资料进行归档及管理。
5.1.2内部审计项目质量控制
内部审计项目质量控制是为合理保证审计项目的实施符合内部审计准则的要求而制定的控制程序与方法,并体现内部审计机构质量控制的要求。
5.1.2.1 基本原则
5.1.2.1.1内审应根据年度审计计划确定的审计项目,编制项目审计计划并组织实施,在实施过程中做好审计项目业务管理与控制工作。
5.1.2.1.2在审计项目管理过程中,内审负责人与审计项目负责人应当充分履行各自的职责,以确保审计质量,提高审计效率。
•内审负责人职责范围:
a) 选派审计项目负责人并对其进行有效的授权;
b) 审批项目审计计划;
c) 对审计项目的实施进行总体督导;
d) 审定并签发审计报告。
•审计项目负责人职责范围:
a) 制定项目审计计划;
b) 制定审计方案;
c) 组织审计项目的实施;
d) 对项目审计工作进行现场督导;
e) 编制审计报告;
f) 组织后续审计的实施。
5.1.2.2内部审计项目质量控制程序
5.1.2.2.1.内部审计负责人及审计项目负责人需指导内部审计人员执行审计计划;
5.1.2.2.2监督内部审计过程,对内部审计督导具体见──内部审计督导;
5.1.2.2.3审计工作底稿见5.1.2.3
5.1.2.2.4审计报告。审计小组组员编写本人负责内容的审计小结/审计结果,由审计项目负责人起草审计报告。审计报告经小组讨论后确定初稿,与被审计人/部门沟通后,由内审负责人审核定稿并签发。对于专项审计报告或重要事项的审计报告还需经总经理批准。
5.1.2.2.5沟通与监督
1) 内审通过持续和定期的检查,对内部审计质量进行考核和评价。通过实施公司统一的员工绩效评估表对审计质量进行考核和评价。考核内容主要是审计计划的完成情况,由内
部审计人员先进行自我评价,内审经理再进行评价。考核评价结果及时报人力资源部门作为考核审计人员绩效的主要依据。
2) 在实施审计内部自我评估时,内部审计人员需要对优秀的审计项目实施质量进行自我评估,同时征求被审计单位和组织其他部门的意见。
3) 质量控制结果通过实施审计质量内外部评价及时向公司总经理报告。
5.1.2.3审计工作底稿
审计工作底稿,是指内部审计人员在审计过程中形成的工作记录,是联系审计证据和审计结论的桥梁。审计工作底稿的形式可以是纸质、磁带、磁盘、胶片或其他有效的信息载体。无纸化的工作底稿应制作备份。
审计工作底稿应内容完整、记录清晰、结论明确,客观反映项目审计计划与审计方案的制定及实施情况,并包括与形成审计结论和建议有关的所有重要事项。
5.1.2.3.1审计工作底稿主要包括以下记录:
a) 内部审计通知书、项目审计计划、审计方案及其调整的记录;
b) 审计程序执行过程和结果的记录;
c) 获取的各种类型审计证据的记录;
d) 其他与审计事项有关的记录。
5.1.2.3.2审计工作底稿的分级复核
无论书面形式或电子形式的审计底稿都需分级复核。复核应由内审中比工作底稿编制人员职位更高或具有丰富经验的人担任,复核人员应在底稿上对其复核结果进行书面记录或以邮件形式确认。工作底稿的复核程序:
1) 内审经理对审计工作底稿的复核负完全责任
2) 审计小组组员编制的工作底稿需经审计项目负责人/主审复核后交内审经理审核;
3) 审计项目负责人/主审编制的工作底稿由内审经理审核。
4) 如果发现审计工作底稿存在问题,复核人员应在复核意见中加以说明,并要求相关人员补充或重编工作底稿。
5) 内审内审以外的组织或个人要求查阅工作底稿,必须由内审经理批准。但法院、检察院和其他有权部门依法进行查阅的除外。
5.2内部审计督导
内部审计督导是指内部审计机构负责人和审计项目负责人对实施审计工作的审计人员所进行的监督与指导。
5.2.1内部审计督导的一般原则
5.2.1.1内审经理对督导工作负主要责任。审计项目负责人负责审计现场的督导工作。5.2.1.2对于重大或敏感的审计问题,内审经理应直接进行督导。内审经理应采取适当的措施,尽可能减少内部审计人员的专业判断风险。
5.2.1.3在督导工作中,应遵循重要性、谨慎性和客观性原则
1) 督导人员应根据内部审计的知识与技能,以及审计项目的复杂性,有重点地进行督导工作;
2) 实施督导时,应当保持应有的职业谨慎,进行合理的专业判断,减少审计风险;
3) 实施督导时,必须以事实为依据,做到客观公正。
5.2.1.4督导应当贯穿于审计项目的全过程,包括审计准备、审计实施和审计终结三个阶段。
5.2.2审计督导的内容与方法
5.2.2.1督导人员应确保审计人员明确审计目标和审计责任,并具有完成审计项目所必需的知识和技能。
5.2.2.2督导人员应确保审计人员了解被审计单位的业务性质和需要特别关注的重大经营问题,制定可行的审计方案。
5.2.2.3督导人员应确认审计人员按批准后的审计方案实施必要的审计程序,并针对新发现的重要问题修订审计方案。
5.2.2.4督导人员应复核审计人员所编制工作底稿的质量。
5.2.2.5督导人员应确认审计证据的充分性、相关性及可靠性。
5.2.2.6督导人员应确认审计报告的可靠性,审计建议的可行性。
5.2.2.7对被审计单位提出的异议,督导人员应进行核实、复查,并及时给予答复。
5.2.2.8督导人员应确认审计目标实现的情况,确定是否存在尚未解决的重要问题。
5.2.2.9督导人员应确认审计人员遵循内部审计准则的情况。
5.3内部审计质量评估
内部审计质量评估是指由具备职业胜任能力的人员,以内部审计准则、内部审计人员职业道德规范为标准,同时参考风险管理、内部控制等方面的法律法规,对组织的内部审计工作进行检查和评价的活动。
内部审计质量评估包括内部评估和外部评估两种形式,以下为外部评估内容及程序,内部评估参照执行。
5.3.1内审负责确定外部评价机构,并报经总经理批准。
内审可以从以下途径选择外部评价机构和人员:中国内部审计协会或者其认定的机构实施,如组织内部其他机构和人员、会计师事务所、管理咨询公司、内部审计协会、其他组织的内部审计机构。
5.3.2外部评价机构和人员应当遵循独立、客观、保密的原则,并具有评价工作所需要的专业胜任能力。
5.3.3外部评价应当定期实施(一般为至少5年一次),在下述情况下,也可以适当延长外部评价的间隔:
a) 自上次外部评价后,内部审计机构的组织结构、规章制度、人员素质以及审计质量控制具有较大的稳定性;
b) 组织适当管理层在近期对内部审计质量的相关内容进行过考核与评价。
5.3.4 外部评价一般包括以下内容:
a) 内部审计机构组织结构的合理程度;
b) 内部审计人员履行内部审计准则的情况;
c) 内部审计人员的专业胜任能力;
d) 内部审计目标的实现程度;
c) 内部自我质量控制的适当性及有效性;
d) 其他。
5.3.5内部审计质量评估的程序
内部审计质量评估过程包括前期准备、现场实施和出具评估报告三个阶段。评估可以运用问卷调查、访谈、现场查阅文档等方法。中国内部审计协会制定的《中国内部审计质量评估手册》是开展质量评估的技术指南,对评估程序、评估方法和评估要求提供具体指引,具体可参照执行。
5.3.6外部评价人员在对内部审计质量作出评价后,应当出具外部评价报告,并提交给公司总经理或董事会。
外部评价报告应包括以下主要内容:
a) 对内部审计活动是否遵循内部审计准则发表意见;
b) 内部审计工作存在的主要问题;
c) 对提高内部审计质量的建议;
d) 内部审计机构的反馈意见。
5.3.7内审可以参考外部评价内容及程序,在实施外部评价前开展内部评价。内部审计质量评估结果可以作为考核评估组织内部审计工作质量和做出相关决策的依据。
5.3.8内审应根据内外部评价报告内容牵头制定内部审计质量改善计划,改善计划经公司总经理审批后执行。内审负责改善计划实施的跟踪及向管理层汇报。
5.3.9内部评估和外部评估的结果均应当按中国内部审计协要求对外公布。
第11篇:111固定资产内部控制审计
固定资产管理内部控制审计
第一条 固定资产是企业经营与发展的重要物资基础,直接影响企业当前与未来经济效益,对其实施有效管理,就是从固定资产购置到处置等全过程实施监督与控制,提高固定资产综合经济效益。本章就除基本建设形成以外的固定资产的内部控制及审计做出规定。
第二条 审计目标
1、是否建立了符合本企业实际情况的固定资产管理制度,是否覆盖到每个重要环节。
2、各项固定资产管理制度在实践中是否执行有效,有无重大控制缺陷或较大经济损失出现。
第三条 内部控制的一般程序与关键部位
1、立项审批。
1)、较大规模固定资产购置,应当有完善的立项审批程序及相应手续。 2)、购置立项或计划的提出,应当由经营部门提出,符合固定资产预算制度。 3)、添置较大规模固定资产,应当有完整的可行性研究报告,符合可行性研究论证的一般要求。
4)、一定规模以上的固定资产购置,应当经过适当授权审批,由有权部门签属明确具体的审批文书。
2、购置。1)、遵循业务授权与职责分工原则。负责固定资产购置决策审批的人员,不能负责或参与实施购置;实施购置人员应当经适当授权,在权限内履行职责。 2)、购置应当进行必要的商业谈判程序,有符合规定的合同、协议等。 3)、较大规模的固定资产购置,应当采用公开的招投标方式。
3、固定资产的日常管理。
1)、固定资产使用中,应有专人管理,责任落实。 2)、应当建立落实严密的固定资产维护保养制度,延长固定资产寿命,降低综合使用成本。
3)、建立固定资产的定期盘点制度,及时发现有关情况。
4、会计记录与核算。
1)、除固定资产总账外,企业还须设置固定资产明细账与固定资产登记卡,按固定资产类别,使用部门及单项固定资产进行明细分类核算。
2)、固定资产入账价值的确定,及其增减变化及会计记录中的反映。 3)、固定资产折旧计提与核算方式的合理合规性与一贯性。 4)、资本性支出与收益性支出的划分。 5)、固定资产清理、毁损、报废等处置时的会计处理。 6)、固定资产盘盈盈亏的会计处理。
5、固定资产的处置。
1)、固定资产报废、毁损、盘盈、盘亏、清理等,应当经申请和适当授权批准,程序手续完整合规。
2)、固定资产处置的原因必须清楚,分清责任,选择合理的方式。 3)、固定资产处理情况应当及时反映于会计记录,做好注销记录。
第四条 重要内部控制的符合性测试
1、索取或编制被审计单位固定资产内部控制制度的说明材料,了解描述其内部控制情况。
2、对固定资产的购置实施符合性测试,主要审查:购置是否依计划或预算进行,有无重大差异;各项手续是否齐全完备,有无审批手续;增减变动是否真实完整地进行了会计记录。必要时,审计人员可抽取部分原始凭证,对购置全过程执行穿行测试。
3、对固定资产的日常管理及会计核算情况进行测试:
1)、审计人员实地观察部分固定资产,检查维护保养记录、及设备运行情况。 2)、与固定资产保管或记录人员进行交谈或询问,了解发现存在问题的线索。 3)、查阅固定资产登记卡片,抽取部分与明细账、总账及实物核对相符。 4)、抽查部分固定资产入账的原始凭证、发票等,检查入账价值确认是否合理,对资本性支出与收益性支出的界定是否准确。
5)、利用与固定资产相关项目内部控制审计所涉及到的内容,如银行、基本建设等的测试结果,对固定资产控制情况提供证据。
4、对固定资产的处置情况执行符合性测试,主要审查:各项手续环节是否经过审查批准;处置情况是否及时记载于会计记录等。
5、评价固定资产内部控制情况,对实际已经存在或可能发生的内部控制缺陷作出标识。
第五条 实质性测试
1、索取或编制固定资产累计折旧分类汇总表,与总账、明细账核对相符。
2、审计固定资产的增加。
1)、审查购入固定资产是否列入预算并经授权批准,特别对于实际成本超预算幅度较大的资产项目,应追查原因。
2)、审查采购发票等凭据。根据所了解的被审计单位的资本化政策判断各项采购是否按会计制度的规定合理计价,其是否遵循了一贯性原则。
3)、审核固定资产的验收报告。 4)、审查固定资产的所有权。 5)、确定被审计单位估计的固定资产使用期限和残值是否合理。 6)、对于已经交付使用但未办理竣工决算等手续的固定资产,应检查是否已暂估入账,并按规定计提折旧。
7)、资本性支出与收益性支出的划分是否恰当。
3、实地观察固定资产。审计人员可以固定资产明细分类账为起点,进行实地追查,以证明会计记录中所列固定资产确实存在,并了解其目前的使用状况。也可以以实地为起点,追查至固定资产明细分类账,以获取实际存在的固定资产均已入账的证据。
4、验证固定资产的所有权。即审查能够证实固定资产所有权的合同、发票、协议等凭证,证实会计记录中所列固定资产均为被审计单位所有,以及所有权归被审计单位的固定资产均已列入会计记录。
5、审计固定资产的减少。
1)、审查减少固定资产授权批准文件。 2)、审查减少固定资产的会计记录是否符合有关规定。 3)、审查出售和报废处置固定资产的净损益,验证其真实性与准确性,并与银行存款,营业外收支等有关账户相核对。
4)、审查是否存在未做会计记录的固定资产减少业务。
6、复核固定资产的保险情况。
7、审查固定资产的租赁。
8、审查固定资产的折旧情况,重点检查折旧政策与方法的合规性一贯性;折旧额计算的准确性。
9、调查未使用或不需用的固定资产。
10、对固定资产进行分析性复核,判断总体合理性。
11、确认固定资产及累计折旧等项目是否准确列示于资产负债表或其他会计报表中,应当披露事项是否已在报表附注中做出披露。
12、汇总固定资产内部控制审计中发现的各类问题及控制缺陷,理清因果关系,进行综合评价。
第12篇:内部控制与审计试题
内部控制与审计
一、单项选择题
1、内部控制理论的最新成果是COSO发布的()。A《企业风险管理框架》
B《独立公共会计师对财务报表的审查》 C《财务报表审计中内部控制结构的考虑》 D《企业财务会计准则》 A
2、内部控制的重要性原则体现在,应当在全面控制的基础上,关注重要业务和()领域。A高技术 B高风险 C高研发 D高创新 B
3、一个组织对正在进行的活动给予指导和监督,以保证按照规定的政策、程序和方法进行,这类控制活动称作()。A预先控制 B过程控制 C反馈控制 D事后控制 B
4、一个企业对组织机构设臵、职务分工的合理性和有效性进行控制称作()。A组织规划控制 B授权批准控制 C内部审计控制 D风险防控控制 A
5、为保护企业资产、物资及会计账表等实物的安全和完善,防止处理舞弊行为进行的控制称为()。A文件记录控制 B风险防范控制 C实物保护控制 D内部报告控制 C
6、企业为应对购买国际市场石油价格变动的风险,在签订合同时同时进行现货和期货买卖,属于()。A风险规避 B风险预防 C风险抑制 D风险中和 D
7、一家企业决定采购的人员与执行采购业务的人员,由同一人担任违反了下列哪项控制措施()。A授权审批控制 B不相容职务分离控制 C绩效考评控制 D财产保护控制 B
8、一个企业建立运营情况的综合判断,运用生产、购销、投资、筹资、财务等方面的信息,通过对比分析、趋势分析等方法,发现存在的问题,并及时查明原因加以改进称为()。A运营分析控制 B绩效考评控制 C预算控制 D会计系统控制 A
9、企业关键财会岗位,根据内部控制原则,可以实行强制休假制度,并在最长不超过()年时间进行岗位轮换。A3 B4 C5 D6 C
10、内部控制评价应当以事实为依据、评价结果应当有适当的证据支持是以下哪项原则?() A成本效益原则 B公允性原则 C一致性原则 D重要性原则 B
11、在对企业进行内部控制评价时,抽取一份全过程的文件,了解整个业务流程执行情况的评估评价方法是()。A个别评价法 B抽样法 C比较分析法
D穿行测试和重新执行法 D
12、内部控制评价应当于基准日后()月内报出。A3 B4 C5 D6 B
13、()是内部审计的灵魂。A独立性 B重要性 C全面性 D可控性 A
二、多项选择题
1、内部审计对内部控制建立与完善作用主要体现在()。A.完善内部控制系统 B.建立有效的内部控制系统 C.建立可行的内部控制系统 D.建立完美的内部控制体系 ABC
2、内部控制目标主要()。A、组织目标实现 B、服从外部、内部规范 C、有效利用资源 D、确保信息真实 E、有效保护资源 ABCDE
3、内部控制运行的威胁因素主要有()。A管理者不够正直 B合谋 C利益冲突 D环境变化 E管理当局的忽视 ABCDE
4、内部控制目标实现的有效途径()。A建立优秀的企业文化 B提高员工的积极性 C认真领会成本效益原则 D管理层的全过程控制 ABC
5内部控制的原则有()。 A全面性原则 B重要性原则 C制衡性原则 D适应性原则 E成本效益原则 ABCDE
6、授权批准控制分为()。A一般授权控制 B特殊授权控制 C重要授权控制 D次要授权控制 AB
7、实物保护控制主要方法有()。A限制接近财产实物 B定期盘点
C妥善保管资产记录的文件 D财产保险 E财产记录监控 ABCDE
8、内部控制的五要素包含控制环境和()。A风险评估 B控制活动 C信息与沟通 D监督 ABCD
9、风险识别的方法主要有()。A风险清单法 B流程图法 C财务报告法 D定量分析法 ABC
10、控制活动按照作用分类,分为()。A指导性控制 B预防性控制 C侦查性控制 D补救性控制 ABCD
11、语言沟通又分为()。A口头语言 B书面语言 C电子数据语言 D逻辑语言 ABC
12、监督可以通过()来实现。A持续性的监督活动 B独立的评估
C持续性的监督活动和独立的评估相结合的方式 D上级的监督 ABC
13、内部控制评价一般标准是()。A完整性 B合理性 C有效性 D确定性 ABC
14、企业信息报告制度分为()。A例行报告 B实时报告 C专题报告 D综合报告 ABCD
15、内部控制的监督包含哪些要素()。A持续的监督 B外部监督 C独立评估 D缺陷报告 ACD
16、资金活动的内部控制目标主要是()。A资金的安全性 B资金的完整性 C资金的合法性 D资金的效益性 E资金的可靠性 ABCD
17、采购业务中应当进行适当的职责分离的有()。A请购与审批
B供应商的选择与审批 C采购合同的拟定与审批 D付款的申请、审批与执行 ABCD
18、存货的盘存方法有()。A永续盘存制 B定期盘存制 C不定期盘存制 D抽查盘存制 AB
19、无形资产包括()。A专利权 B商标权 C著作权 D土地使用权 E非专利技术 ABCDE
20、研究和开发的关键控制关键环节有()。A立项控制 B研发过程控制 C结题验收控制 D研究成果开发控制 E研究成果保护控制 ABCDE
21、内部审计从审计主题来讲,分为()。A行为审计 B报告审计 C确认审计 D咨询审计 AB
22、审计对象的选择,遵循下列哪些原则?()A重要性原则 B风险导向原则 C胜任原则 D全面性原则
ABC
23、大数据包含以下哪些特征?( ) A大容量 B快速度 C多样性 D真实性 ABCD
三、判断题
1、广义的公司治理,不局限于股东对经营者的制衡,涉及广泛的厉害相关者,包括股东、债权人、供应商、雇员、政府等与公司有厉害关系的集团。(对)
2、企业有关部门用款时,应当提前向经授权的审批人提交资金支付申请,注明款项的用途、金额、预算、支付方式等内容,并附有效的经济合同协议等。(对)
3、内部控制评审时内部审计的基础。(对)
4、当公司出现特殊的和非标准的交易或事件时,管理层可以越权批准。(错)
5、风险管理人在不转移财产或业务本身的条件下将财产或业务的风险转移给他人,属于风险直接转移。(错)
6、企业应该建立反舞弊工作常设机构,接受审计委员会的监督,不需要接受董事会的监督。(错)
7、持续性监督的程度和有效性越强,独立评估的需求就越少。(对)
8、公司对于重要货币资金支付业务,可以不实行集体决策和审批。(错)
9、企业财务部门指定专人定期核对银行账户,每年至少核对一次,编制银行存款余额调节表。(错)
10、出纳人员一律兼任从事银行对账单的获取,银行存款余额调节表的编制工作。(错)
11、企业应建立销售与收款业务岗位责任制,明确相关部门和岗位的职责权限,实行归口管理。(对)
12、企业可以根据自身需要选用规定的存货计价方法,但选用的方法一经确定,年度内不能随意变更,如需要变更,必须在会计报表中说明原因及对财务状况的影响。(对)
13、企业要求申请担保人提供反担保的,应当对反担保有关的资产进行评估,且申请和评估可以不分离。(错)
14、企业在编制财务报告前,组织财务和相关部门进行资产清查、减值测试和债权债务核实工作。(对)
15、内部控制体系无论设计和运行多好,只能对主体目标的实现向管理层和董事会提供合理保证,而非绝对保证。(对)
16、审计对象的选择,决定了审计的工作方向和工作重点。(对)
第13篇:内部控制制度审计实施细则
内部控制制度审计实施细则
第一条
为规范公司内部审计部审查与评价被审单位内部控制,促进公司各事业部、职能部门不断加强管理,实现经营和管理目标。根据《中华人民共和国审计法》、《公司审计基本制度》等规定制定本实施细则。
第二条
内部控制体系是指公司为了保证资产的安全性、经营活动的效益性,保证遵循国家法律法规,实现企业经营目标而自行检查、制约和调整内部业务活动的自律系统,主要包括:控制环境、会计系统控制、风险管理、控制程序和监督等五个要素。它贯穿于公司经营活动的全部过程。
第三条
内部控制制度审计的主要内容:
一、控制环境审查主要内容:
(一)被审计单位的诚信原则;
(二)被审计单位员工能力、各层管理人员的知识与技能、重要岗位人员的权责匹配程度以及人力资源政策及实务;
(三)
(三)员工业绩考核与激励机制的有效性、员工聘用程序及培训制度的有效性;
(四)被审计单位的组织结构、职责划分的合理性以及管理权限的集中程度、管理行为守则的健全性和有效性;
(五)被审计单位员工对企业文化内容的理解和认同程度。
二、会计系统审查的主要内容:
(一)筹资控制:筹资活动控制是否有效,控制体系是否能保障降低筹资成本和筹资风险;
(二)货币资金控制:不相容职务是否相分离、对货币资金的收、管、支过程中的关键控制点是否做出了较为严格的规范、授权制度及其有效性以及会计控制方法的有效性;
(三)实物资产控制:实物的取得、保管、领用、发出、盘点处理等关键控制点是否有效控制、会计记录与实物保管是否相互分离和制约、非实物保管人员无权领发货物等一系列控制方法是否健全有效,是否存在因控制实效发生各种实物资产被盗、毁损和流失;
(四)对外投资控制:是否履行公司制度规定的权限及程序,对外投资的决策制约机制和程序是否健全有效,是否严格控制了投资风险;
(五)工程项目控制:项目招投标、承发包等关键环节是否按规定程序、权限做到有效控制,对必要的项目是否推行会计委派制,项目投资控制的有效性程度;
(六)采购与付款控制:采购过程中因不正当行为导致单位资金流失或采购物资质次价高等问题控制的有效性,对采购决策权有无制约机制,实施采购各环节的相互制约和监督机制是否得到保障;
(七)成本费用控制:成本费用控制系统是否健全,生产成本控制、考核、奖惩制度的健全性和有效性程度;
(八)是否在资金预算、项目建设等方面存在严重的管理失控现象;
(九)销售与收款控制:定价原则、收款方式等销售政策、制约机制以及减少应收账款、坏账损失控制制度的健全性和有效性;
(十)担保控制:是否履行公司制度规定的权限及程序,对外担保业务、减少担保损失控制制约机制的健全性和有效性;
(十一)会计信息系统设计是否规范、合理、安全,是否存在会计信息系统流程失控而致资金大量流失或被挪用等现象。
三、风险评估分析:抗风险的能力、风险管理方法的有效性,是否存在片面追求财务杠杆的运用,忽视了经营风险,或对市场分析不充分,影响了经营战略的及时调整等。
四、控制程序审查的主要内容:
(一)控制程序设计是否符合相互牵制、协调配合、岗位匹配、成本效益、整体结构的设计原则,是否依据内部控制法规,切合企业管理实际;
(二)内部控制制度是否遵循了适时性原则,是否随外部环境变化、业务职能调整和管理要求的提高不断修订和完善;
(三)管理信息系统控制流程是否合理有效,信息处理是否及时和适当,信息系统是否安全可靠,是否存在失控现象。
第四条
实施内部控制制度审计,主要按以下规定执行:
一、审查、评价内部控制制度设计的合理性、全面系统性、有效性,是否能保证公司资产的安全完整,起到防范、控制舞弊行为,是否能保证经济信息真实、合法、完整、准确,起到为提高公司管理水平和经营效益、确保既定经济方针和经营目标的实现而有效控制的自我约束机制作用。
二、审查、评价建立内部控制制度是否遵循了以下原则:
(一)合法性原则;
(二)可行性原则;具有较强的可操作性,符合自身发展需要;
(三)目标性原则。是否依据本单位的总目标及有关具体目标而定;
(四)授权、分权原则。是否依据授权、分工和责权一致的原则,建立了岗位责任制,明确分工负责,体现责、权、利的有机结合;
(五)职务分管控制原则;
(六)业务程序标准化原则。是否体现了生产经营管理控制关键点的有效控制和标准化、程序化;
(七)检查核对原则。是否明确规定对已完成的各种记录进行事后检查、核对,反馈各种资料的真实性、准确性和有效性;
(八)效益性原则。
三、内部控制制度审计的主要内容:
(一)内控制度是否合法、有无违反国家、上级有关行规定的条款;
(二)内控制度是否健全,能否保证整个业务处理系统控制目标的实现;
(三)制度与制度之间的衔接是否紧密协调;
(四)内控制度是否有效执行;
(五)各种内控制度的履行结果是否达到预期目标,是否结合公司实际及时自查修订完善。
第五条
内部控制审计的步骤和方法。
一、了解并记录被审计单位的内部控制情况。可以采取以下方法:
(一)询问相关人员;
(二)查阅文件。收集和查阅被审计单位的各项内控制度、经济活动有关资料、机构设置、生产经营基本状况等文件资料,检查内控制度是否完善、合理,并按规定的工作程序将了解到的内部控制情况加以记录;
(三)调查问卷:按照需要调查项目的内容,列出提纲,编制内部控制审计调查表,向有关人员进行询问,按规定程序形成书面记录,或将调查表发给被审计单位有关部门、人员,由他们填写后审查核实;
(四)观察业务活动和内部控制运行情况;
(五)流程图:在深入调查测试的基础上,审计人员用图解的形式,按被审计单位业务流程反映和描述内部控制,为下一步评价提供直观的资料;
(六)文字叙述。
二、对内部控制进行测试及评价。一般应采用以下具体方法:
(一)符合性测试法,对被审计单位内部控制的实施情况和有效程度进行测试,查明各项控制措施是否存在于各项经济活动中,是否真正发挥了作用,有无失控和不完善之处。主要包括:
1、证据检查法:通过对会计凭证、报告等能反映控制措施的文件进行检查,看规定的控制措施是否得到有效执行。
2、验证法:部分或全部重复由被审计单位的业务人员所采用的同样的工作程序,以确认这一程序能否发挥控制作用,所有控制措施能否得到切实遵循。
3、实地观察:到工作现场观察某些控制措施的执行情况,以检查有关内部控制措施是否得到执行。
4、分析性程序:通过研究、比较所获资料间的关联性,如被审计单位资料与
5、同业趋势比较分析、以前年度与预计结果比较分析,利用分析性覆核程序所取得的证据,作为审计结论或审计意见的基础资料。
(二)实质性测试法:运用核对、复核、盘点实物、账户分析等方法检查业务活动是否合规合法,会计记录是否正确、真实可靠。
第六条
出具内部控制审计报告。 审计报告应包括以下内容:
一、审查和评价内部控制的目的、范围、依据、主要实施程序的描述;
二、对被审计单位内部控制的评价;
三、审计意见书,内部控制审计意见书除了常规的审计意见外,必须具有以下结论:“内部控制有效”或“内部控制基本有效”或“内部控制有缺陷”或“内部控制有重大缺陷”或“内部控制完全失效”。
四、对被审计单位改善内部控制的建议。
第七条
内部控制审计的程序。
一、按照公司实际需要和规定的工作程序,提出内部控制专项审计计划并按规定报经审计委员会批准。
二、按照规定完成准备、实施、终结审计工作。
第八条
根据实际需要,审计部可对不同范围的内部控制业务实施内部审计监督、评价。既可对被审计单位的整体内部控制要素实施审计评价,也可对部分内部控制要素或控制载体实施审查评价。
第九条 本实施细则未尽事宜,按国家、上级和其他有关规定执行。
第十条 本实施细则由公司审计部负责解释。
第十一条 本实施细则自发文之日起执行。
第14篇:内部控制制度审计办法
内部控制制度审计办法
第一章 总 则
第一条 为建立健全公司内部控制制度和约束机制,完善公司内部控制体系,确保公司政令畅通和经营目标的实现,依据《 公司内部控制制度审计办法(试行)》,结合实际情况,制定本办法。 第二条 内部控制制度是为了保证企业资产的安全完整,经济信息正确可靠,工作效率和经济效益不断提高,确保企业既定的战略规划和经营目标实现而在企业内部制定的相互联系、相互制约的程序、手续、方法、措施和制度等的总称。
第三条 内部控制制度审计是为了对经营管理活动实施有效控制,而就内部控制制度的健全性、符合性、有效性进行检查、测试、分析和评价的活动。
第四条 内部控制制度审计的基本依据是国家有关法律法规、行业管理规范和标准、华电集团公司制定的各项规章制度以及哈发公司内部规章制度和内部授权等。
第五条
内部控制制度审计应在本公司主要负责人的直接领导下,由审计部门组织实施。
第二章内控制度审计原则及目标 第六条 内部控制制度审计应遵循的原则
1、责任原则:内部控制制度必须授权分明、分工准确、界定清楚、责任明确。
2、牵制原则(不相容原则):本单位任何一项经济活动从发生到结束的全过程及主要环节都必须由两个或两个以上的部门、岗位或人员分别实施,以便相互监督制约,防止差错和舞弊可能性事件发生。
3、协调原则:各部门和岗位之间必须衔接、协调,以保证生产和经营的连续性和稳定性。
4、效益原则:企业内部控制制度必须有利于生产、经营活动的顺利进行,有益于企业加强管理,挖掘潜力,提高效益。
第七条 内部控制制度应达到的目标:
1、维护资产安全、完整及有效使用;
2、保证各种经济信息的真实、可靠与及时提供;
3、避免不必要的成本、费用,以求盈利;
4、保证各种岗位正确履行职责,以提高工作效率;
5、预防错误和弊端发生,为加强管理提供依据;
6、提出整改建议,完善内部控制制度;
7、确定开展审计工作的范围和重点。第三章 内部控制制度审计主要内容
第八条 内部控制制度应涵盖集团公司制定的规章制度审计的主要内容是:按建立内控制度的原则进行审计;对企业内控制度的立法、执法,执法监督,奖惩力度通过审计做出评价。具体审计企业内控制度是否全面、完善、有效;制度与制度、制度与部门,部门与部
2 门、部门与个人之间是否衔接相通,有否不按程序或越权行使权力的行为;部门与部门之间有否横向制约程序;各职能部门是否严格执行规定的内控制度;各种内控制度的执行结果是否达到预期目的。 第八条审计要点
1、各部门、各环节、各层次是否建立工作岗位责任制;
2、涉及经济业务的处理,是否建立了相应规章制度,不相容职务是否分离,每项经济业务是否经过授权、主办、核准、执行、记录和复核六个步骤;
3、是否建立生产管理规章制度及管理程序;
4、是否建立保证会计资料的正确性和可靠性的制度;
5、是否建立保证财产物资安全和完整的制度;
6、会计资料是否实行专人管理,并建立借阅、保管和销毁制度;
7、是否建立内审制度并对经济业务活动和职能部门运行监督和评价。
第四章 内部控制制度审计程序和方法
内部控制制度审计程序
内部控制制度审计程序包括健全性测试、符合性测试和实质性测试三个阶段:
(一) 健全性测试
主要是对内部控制制度的调查与描述,评价其应有控制环节是否已规定齐全,有无欠妥之处。
1、资料查阅法:收集和查阅各项制度、经济资料、机构设置、
3 生产经营基本状况,了解企业概况。
2、现场调查法:审计人员到各部门、车间、分场检查评价内控制度是否完善、严密和有效。
3、填表测试:审计人员将需要调查项目的内容,列出提纲,编制出特殊格式调查表,逐一向有关人员进行询问,做成记录,或将编制出特殊格式调查表发给有关部门单位,先由他们填写,再由审计人员审查核实。
(二)符合性测试
对内控制度的实施情况和有效程度进行测试,查明企业各项控制措施是否存在于各项经济活动中,是否真正发挥了作用,有无失控和不完善之处。
1、业务测试
通过对相关部门经济业务所做的监查,判明内部控制系统中不应缺少的几个关键控制点在业务处理过程中是否真实存在。
2、能测试
通过对内部控制功能进行臭氧检查,即对关键控制点作用发挥的情况进行检查。目的是为查明关键控制点是否切实存在,是否有效地发挥了作用且有利于经营目标的实现,其有效程度是否令人满意,该控制点有无漏过不正确的业务。
(三) 实质性测试
根据符合性测试确定的审查重点,运用核对、复核、盘点实物、帐户分析等方法,对企业内部控制所产生的有关资料的真实性、正确性进
4 行验证,检查业务活动是否合规合法,会计记录是否真实准确,并将检查结果作为审计评价的依据。 第 条 内部控制制度审计方法
1、审阅法:通过审阅有关文件或资料,获得概括性的整体印象。
2、询问法:主要是同有关人员谈话。注意询问的对象要分层次。
3、观察法:在现场察看经济业务是否按内控制度的有关规定执行,能否达到控制的目的。
4、证据法:通过对企业有关内控制度查阅与实际有关业务执行情况检查,拿出证据,证实有关内控制度是否得到认真执行。
5、实验法:根据内控制度的规定对有关业务重做一遍,以验证是否按规定程序处理经济业务,检查各项内控制度措施是否发挥作用。
6、比较法:将企业现行的内控制度与本制度有关的各种因素进行对比分析,借以揭示矛盾,找出差距,寻求解决问题的一种方法。 第十条审计工作程序依照《哈尔滨发电有限责任公司审计工作规则》进行。具体审计程序分为调查、测试、评价、报告四个阶段进行。
㈠调查
收集和查阅有关规章制度,采用多种调查办法,了解企业经济业务程序及内控制度制定和执行的详细情况。 ㈡测试:
采用前述测试方法对企业内控制度所产生的经济资料的完整性、严密性、真实性、科学性、有效性进行验证,并将测试的结果作为评价结论的依据。
5 ㈢评价:
内控制度系统的评价
⑴健全性评价:主要评价企业在经济业务有关管理制度中所设置的控制点是否齐全,有无控制弱点或缺少必要的控制点,特别是关键控制点是否有严密的控制措施。
⑵严密性评价:各项内控制度之间的衔接是否紧密、协调,有无两种控制制度相互矛盾或存在缺陷的现象。
⑶合理性评价:经济业务实行的控制措施和程序是否符合本单位的实际情况,是否符合内控制度的制定的原则,是否对应控制的业务处理程序起到控制作用。
内控制度综合评价
综合评价的主要内容包括肯定企业内控制度执行有效方面的成绩,指出内控制度方面存在的薄弱环节,分析内控制度失控点的性质及可能造成的后果,提出明确具体、切实可行的建议。
⑴评价内控制度应着重说明的问题:
①企业是否根据内控制度的要求,建立了各种必要的管理制度并认真执行;
②企业和各职能部门及有关人员是否认真执行内控制度;
③执行内控制度取得哪些成绩;
④执行中存在哪些薄弱环节,其影响及后果如何;
⑤通过加强哪些环节的管理能够达到预防或揭露各种错弊的目的;
6 ⑥企业有无建立内部审计制度和其他检查监督制度。
⑵评价内控制度的要求:
①要在调查的基础上认真分析,做出恰当而慎重地评价,实事求是,符合客观实际;
②评价应具体明确。明确指出内控制度中取得的成绩,存地的缺陷和薄弱环节,究竟是哪一项措施或工作方法存在问题;
③所建议要有针对性,每项改进措施必须有明确的目的性。
㈣报告:
在评价的基础上由审计部门撰写审计报告,交单位有关负责人签字认可。
审计报告的基本形式为基本情况、存在问题、产生原因、整改意见及综合评价。
审计部门负责把鉴定的控制缺陷和内控制度的薄弱环节报告给本单位主管领导。
第十一条审计部门提出报告由本单位主管领导签发后有关部门应限期改正,完善制度,堵塞漏洞,必要时审计部门进行后续审计。
第十二条本办法适用于公司及所属关联公司、多经公司。
第十三条本办法自下发之日起执行。
*******有限责任公司审计部 二OO二年三月十八日
第15篇:招商证券内部控制审计
招商证券:内部控制审计报告
招商证券股份有限公司
内部控制审计报告
天职深 SJ[2011]250-1 号
目 录
审计报告 1
2010 年度内部控制的自我评价报告 3
招商证券股份有限公司
董事会关于公司2010年度内部控制的自我评价报告
一、董事会对内部控制报告真实性的声明
招商证券股份有限公司(以下简称“公司”或“本公司”)董事会及全体董事保证本报告
内容不存在任何虚假记载、误导性陈述或重大遗漏,并对其内容的真实性、准确性和完整性承
担个别及连带责任。
建立、健全并有效实施内部控制是本公司董事会及管理层的责任。本公司内部控制的目标
是:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效
率和效果,促进企业实现发展战略。
内部控制存在固有局限性,故仅能对达到上述目标提供合理保证;而且内部控制的有效性
亦可能随公司内、外部环境及经营情况的改变而改变。本公司内部控制设有检查监督机制,内
控缺陷一经识别,本公司将立即采取整改措施。
本公司建立和实施内部控制制度时,考虑了以下基本要素:财政部《企业内部控制基本规
范》规定的内部环境、风险评估、控制活动、信息与沟通、内部监督等五项要素;《上海证券
交易所上市公司内部控制指引》规定的目标设定、内部环境、风险确认、风险评估、风险管理
策略选择、控制活动、信息沟通、检查监督等八项要素和《证券公司内部控制指引》所规定的
控制环境、风险识别与评估、控制活动与措施、信息沟通与反馈、监督与评价等五项要素。
二、内部控制评价工作的总体情况
(一)内部控制评价的依据
根据《上海证券交易所上市公司内部控制指引》、《证券公司内部控制指引》、《企业内
部控制基本规范》等相关法律法规规定,本公司充分利用了目标控制、组织控制、过程控制、
授权控制、措施控制和检查控制等方法,达到了保护公司和客户资产的安全和完整,防止、发
现、纠正错误与舞弊,保证会计资料的真实、合法和完整,提高经营成果的经济性和有效性,
保证完成所制定的经营目标,保证遵循政策、计划、程序、法律和法规的控制目标。
(二)内部控制评价范围
为检验内部控制的有效性,报告期内稽核监察部履行监督、检查、监察职能,对公司及所
属分支机构、控股公司、全资子公司的业务、财务、会计及其他经营管理活动的真实、合法、
合规和效益进行了全面的内部审计。2010 年,内部审计工作共完成稽核检查及评估项目 96 个,
项目涉及检查单位 95 家。全年营业部审计覆盖率达 84%,检查总部业务部门及子公司审计覆
3
盖率 100%,审计工作涵盖了公司主要业务模块,从而从各个主要方面检验了公司内部控制过
程的有效性。
(三)内部控制评价的程序和方法
在开展内控有效性评价的工作中,根据实际需要,内部审计人员运用了实地查验法、比较
分析法、抽样法、调查问卷法、专题讨论法、穿行测试法、个别访谈法等多种评价方法,对内
控流程进行了全面检验。如针对营业场所管理、IT 机房安全等现场事项,运用了实地查验法进
行检验;针对开户资料完备性等问题,开展了抽样检查;针对自营投资决策及执行等流程,开
展了穿行测试等。
审计工作中,审计人员根据问题的实际情况,分别单独或交叉运用各种检查方法,实现了
对内控发现问题的全面、客观、准确的评价。审计程序严格依照内部审计准则及公司的稽核制
度进行;审计过程中对关键环节充分留痕;审计证据符合充分性、相关性、可靠性要求。
三、内部控制评价的内容
(一)内部控制环境
1、治理结构
本公司根据《公司法》、《证券法》、《证券公司治理准则(试行)》、《上市公司治理
准则》等法律、法规和规范性文件的规定,建立了由股东大会、董事会、监事会和公司管理层
组成的公司治理架构,形成了权力机构、决策机构、监督机构和管理层之间权责明确、运作规
范的相互协调和相互制衡机制。
根据相关法律、法规、规范性文件及公司章程的规定,本公司制定了股东大会议事规则、
董事会议事规则、监事会议事规则、总裁工作细则、总裁办公会议会务工作规程和董事会秘书
工作制度,明确了股东大会、董事会、监事会、总裁及董事会秘书的权责范围和工作程序,为
公司法人治理结构的规范化运行进一步提供了制度保证。同时,本公司董事会设立了风险管理
委员会、战略委员会、审计委员会、薪酬与考核委员会、提名委员会等 5 个专门委员会,并制
订了相应的工作规则,明确了其权责、决策程序和议事规则。此外,为保证董事会决策的客观
性和科学性,本公司现任董事会成员中有 5 名独立董事,并已制定了独立董事制度。
2010 年公司开展了公司治理专项活动并在上海证券交易所网站和公司网站公告了《招商证
券关于公司治理专项活动的整改报告》,在上市后的一年之中圆满完成了公司治理专项活动的
各项工作。公司以开展专项治理活动为契机,提升管理水平、强化管理责任,在符合监管要求
的基础上积极主动地提高公司治理水平,建立长效治理机制,并树立起“透明、规范、诚信、
自律”的治理理念,使公司治理成为丰富公司文化的一项重要内容,使公司治理成为促进公司
持续健康发展、实现公司与股东利益最大化的重要保障。
4
2、风险管理理念和风险偏好
在公司整体风险方面,公司对各项业务经营中面临的所有实质性风险进行管理,使其与公
司的风险承受能力和资本充足水平相匹配。在此基础上,公司以追求长期和均衡的收益为目标,
保持对风险的适度容忍。
在市场风险方面,公司将遵循稳健、审慎的原则,准确定义、统一测量和审慎评估公司承
担的市场风险。公司鼓励开展风险对冲、资本节约型的套利性投资业务,对于方向性投资业务
坚持风险可控、规模适中的策略。公司愿意承担适度规模的风险头寸,以确保公司在压力情景
下仍能保持总体盈利。
在信用风险方面,公司坚持业务安全性、流动性和效益性的有效统一,在审慎、可控的前
提下主动管理风险,在有效控制违约损失的条件下,优先配置风险资源;在保持业务增长的同时,
致力维持融资融券资产的质量,确保公司资产组合在不同投资品种、客户之间适当分散,单一领
域的信用风险冲击不会对公司的持续经营产生重大影响。
在操作及合规风险方面,公司为追求效益、质量与规模均衡发展的证券公司,强调业务规
模、获利与风险承受度的匹配,不因对利润的追求而牺牲对操作风险的管控。公司对于自身内
部人员、系统和流程上的疏失,特别是对由于违反监管要求的合规风险,表现为风险厌恶。公
司强调在稳健控制操作风险的前提下开展各项证券公司业务。在成本允许的情况下,公司将持
续强化操作风险管理体系,落实内部控制制度。通过强化内控机制,达到既定业务收入下操作
及合规风险的最小化。
3、核心价值和发展目标
公司秉持“励新图强、敦行致远”的核心价值观,致力于成为一家享有“诚信、稳健、服 务、创新”声誉、具有较强盈利能力、为国内外客户提供全方位服务的一流证券经营机构。在 中国证券市场快速规范发展的背景下,本公司将在确保经营效益和效率的基础上实施规模扩 张,提高市场份额;强调以创新和资源整合为主线,注重交叉销售,构造风险可控、结构均衡 的业务组合,优化盈利模式。公司将一如既往地强调稳健进取的经营理念,不断提高管理水平,
强化成本管理,实现股东利益最大化。
4、风险管理组织构架与权责分配
公司风险管理的组织架构体系由五个层次构成,分别为:董事会的战略性安排、监事会的
监督检查、总裁室及风险管理委员会的风险管理决策、职能部门的制约监控、业务管理部门的 直接管理。公司针对不同的情况,采用相应的管理政策与措施,保证了内部控制制度的切实执 行,并对内部控制有效性进行评价。
(1)董事会及其专门委员会
董事会审议公司包括风险管理战略在内的经营策略并保证其有效执行,明确公司可接受的 风险程度,并通过建立适当的组织、采取必要的步骤,识别和控制风险。董事会下设风险管理 委员会和审计委员会执行董事会有关风险管理的职能。
(2)监事会
监事会负责对董事、总经理及其他高管人员的履职情况及公司依法运作情况进行监督,组 织对高级管理人员进行离任审计,对公司财务状况和内部控制建设及执行情况实施必要的检 查。2010 年度,公司监事会聘请第三方机构对公司合规管理有效性进行评估,督促并及时纠正 内部控制存在的不足。
(3)高级管理层及其专门委员会
公司总裁和副总裁所组成的高级管理层负责执行董事会包括风险管理策略在内的经营策 略,制定风险管理有关的制度和程序,建立和完善风险管理组织,制定适当的风险管理政策并 对其有效性和完善性进行持续检测和改善。
风险管理委员会是公司业务经营中风险控制的最高决策机构,委员由董事长,总裁室成员
及风险控制部负责人担任。风险管理委员会制定风险管理战略、审批风险管理的政策和规则, 审议公司经济资本的分配及调整计划、对业务部门按照公司业务授权提交的重大风险业务做出 决策、负责审议有关风险控制部提交的风险评估报告和关于风险管理委员会决议执行情况的报 告。
(4)风险管理职能部门
在风险管理委员会的监督下,公司的风险管理职能由若干职能部门负责实施。风险管理职 能部门包括风险控制部、稽核监察部、法律合规部、信息技术中心、财务部、清算中心和人力 资源部。
(5)各业务经营模块内部的风险管理部门或岗位
公司各项经营业务模块内部设立风险控制部门或风险控制岗,配置专人负责本业务风险控 制制度的制定和落实,负责本业务规章制度执行情况的监督,对风险进行一线监控,并向风险 控制部提交风险报表。
5、合规风控文化
公司高度重视内部控制和风险管理,围绕“维护良好声誉、确保依法合规经营”这一合规
管理目标,秉承“合规从高层做起、全员主动合规、合规创造价值”合规文化理念,建立全员 参与的合规风险管理企业文化,促进公司风险管理水平、员工合规风控意识提升,保障公司内 部控制目标的实现。通过建立合规风控培训机制,采取多种途径和形式,定期开展对高管人员、新晋升干部、新员工等不同层级人员培训,加强对风险管理理念、知识、流程、风险管理核心 内容的培训,培养风险管理人才,培育全体工作人员的合规风控意识,积极倡导和推进合规风 控文化建设。同时,公司还建立内控评价考核约束机制,将合规风控管理的有效性和执业行为 的合规性,纳入各部门和分支机构及其工作人员的绩效考评范围,建立绩效与风险控制并重的 激励机制,促进企业风险管理文化的形成。
6、人力资源政策
公司建立了科学的聘用、培训、轮岗、考评、晋升、淘汰等人事管理政策,包括人力资源 和用人部门双向审核机制、重要岗位休假制度、干部民主测评制度等各项规章制度,对人力资
源管理进行规范。2010 年,根据监管要求,公司对强制休假的分支机构负责人,在离岗期间进 行了审计。同时,在干部民主测评过程中,引入了干部述职环节,即各部门负责人面向其部门 员工及考核小组述职,以更全面地了解和考核相关干部,提高了干部民主测评专项工作效率。
公司重视员工素质和能力的提升,设立了专门的培训中心,统筹管理培训工作,组建内部
培训师队伍,搭建 E-learning 网上学习的平台,建立了较为完善的培训体系。公司制定了《培 训管理制度》、《内部讲师管理办法》和《网上学习系统管理办法》等规章制度,以及十三项 培训标准工作流程,依照 ISO9001 标准执行各项工作。公司搭建了基于员工能力模型、与员工 成长相结合的培训课程体系,逐步将培训与员工的任职资格和职业发展相结合。“2010 年,公 司共实施线下培训项目 400 多项,约 15 万总培训学时,1.8 万总受训人次,通 E-learning 系 统发布各类课程 247 门,共 511 课时,2010 年累计在线学习和考试时间达 4 万多小时。”。培 训的内容涵盖新进员工入司培训,规章制度培训,合规与风险管理培训,证券专业知识和技能 培训,干部管理能力提升培训,证券从业人员后续教育,监管部门、行业协会举办的各种内容 的境内外培训等。
7、内部审计
公司设立了独立于公司业务部门和管理部门以外的稽核监察部门,工作中严格按照中国证
监会内部控制指引和公司内控三道防线的要求,通过加强稽核监察部事后的稽核审计工作,对
公司各项业务、各部门、各分支机构进行稽核检查和反馈,查找一二道防线忽略的问题并加大 力度推动督导整改。日常主要工作为审计和监察工作。
审计工作以各单位内部控制流程建立与执行为基础,从业务经营、财务管理、会计核算、
信息系统运行与管理及其他经营管理情况等方面排查关键风险控制,反映问题并寻找问题的解 决方法。
监察工作内容包括牵头制定及修订监察规章制度;定期编发监察简报,开展监察案例教育 活动,审理和查处责任事故、违章违规行为等。
稽核监察部制定了稽核制度、现场稽核操作规程指引、监察工作制度、问责管理规定、问
责处理细则等内部稽核监察制度,建立了稽核监察工作报告制度,稽核报告均需报送公司总裁
和董事长审阅。作为公司独立的监督检查部门,稽核监察部还须定期向董事会审计委员会汇报 工作。
(二)风险评估
公司根据战略发展目标和风险管理目标,持续收集可能影响公司经营管理的内外部信息,
识别公司面临的风险点及其来源、特征和形成条件。公司采取定性与定量相结合的方法,根据
风险发生的可能性和影响程度对识别的风险进行评估。
1、市场风险
公司建立了以国际通用的风险价值(VAR)模型为核心的量化指标体系,结合情景分析、
压力测试、敏感性分析等手段,实现了对市场风险的识别、评估、测量和管理。同时,公司还 通过整合外购的商业化风险管理系统与内部自主开发的风险监控系统,建立全市场、全头寸的 统一管理体系,为市场风险管理提供了良好的基础支持和管理平台。VAR 作为公司日常风险监
管指标,由风险控制部负责具体计算与日常监控。风险控制部每月测算公司的风险值,并通过 风险月报向风险管理委员会备案。
2、信用风险
公司信用风险管理涵盖固定收益业务、融资融券业务全过程。公司在充分了解交易对手方 经营状况、历史履约情况等信息的基础上,建立了业务部门与风险控制部的双重信用风险管理 机制,通过对交易对手进行信用评级等手段,实现信用风险的识别与评估工作,同时,公司还 建立了量化的信用风险测量模型。公司以中央国债券登记结算有限责任公司公布的收益率曲线 为基准,参考巴塞尔协议,建立了量化的信用风险计量模型,对短期融资券、企业债投资组合 的信用风险进行测算评估,并计入公司风险资本占用额。
3、操作风险
公司通过采取风险自我评估、关键风险指标、损失归因等多种方法,对业务开展过程中所 面临的各类操作风险进行辨识,同时公司也关注政府监管、市场趋势、客户需求结构、竞争者 策略的变化对整体业务的影响,以全面反映业务面临风险的种类和风险水平,并且通过持续的 检查和识别跟踪风险的变化情况。同时,公司还将风险管理工作的重心前移,在新业务开展或 新产品开发初期,风险控制部即介入产品和流程设计及合同、协议审核,全面评估业务整体风 险,评估为重大风险项目的,须提交风险管理委员会审议。
4、流动性风险
公司建立了内部风险报告制度,使公司及时掌握各业务及分支机构经营中的流动性风险情 况,并采取措施,促进公司各业务和各分支机构安全稳健地持续经营。公司建立了投资业务的 实时监控系统和数量化分析模型,在分析各项数据的基础上,运用敏感性分析、风险值分析等 风险评估方法,对投资业务的流动性风险进行动态风险监测,并关注不同风险间的转化和传递, 对超过流动性警戒值和突发性风险放大情况,及时向公司管理层汇报,并采取相应措施控制风 险。
5、合规风险
公司通过合规咨询、合规审查、合规风险监测与检查等手段,对合规风险进行识别与评估。
(三)控制活动
8
1、经纪业务内部控制
(1)组织架构
公司建立了“三道防线”的经纪业务内部控制体系,实现风险控制和合规管理闭环。零售 经纪总部、零售经纪业务管理分公司和证券营业部于一体作为第一道防线,重点加强业务部门 风险自我控制;风险控制部和法律合规部是第二道防线,及时发现、揭示业务一线的风险点及 第一道防线的疏漏并推动化解风险;第三道防线是稽核监察部事后稽核检查工作,发现、揭示 风险防范体系和制度建设的健全性,制度执行有效性等方面存在的问题,提出改进建议并督导
落实整改。
公司证券营业部实行前、后台分离的控制机制,设立营业部运营总监,对营业部柜台业务
进行一线督导和管理,协助营业部负责人具体落实风险、合规及投诉工作,并兼任营业部合规
专员。
公司证券营业部实行财务集中核算管理模式,营业部财务人员由总部财务部直管。营业部
公章上收总部或地区进行集中管理,进一步控制银行账户管理、空白票据管理、印鉴管理中存
在的风险。
(2)主要控制活动
1)公司建立了授权管理制度和内部风险报告制度。每年初制定经纪业务授权权限表,按
照业务风险等级实行区别授权;并根据风险级别,对重要业务开展情况实行定期报告。
2)公司建立了经纪业务风控管理 KPI 考核制度,将风险控制执行情况纳入营业部绩效考
核范畴,督促营业部重视并不断加强业务发展过程中的风险控制工作,防范因片面追求业务发
展忽略内部控制而导致的风险事件发生。
3)公司建立统一经纪业务客户管理与客户服务制度:制定《客户资金账户管理办法》,
规范账户开立及后续业务操作流程,保护客户合法权益;建立客户适当性管理机制,对客户进
行风险承受能力评估;建立客户交易安全监控制度,配合监管部门对客户异常交易行为进行监
督,并加强对客户账户安全性管理;建立客户回访与客户投诉处理机制,及时发现并处理不规
范行为和客户纠纷;妥善保管客户信息。
4)公司建立了集中统一的营销序列、客户服务序列等前台人员管理制度,分别从人员聘
用、培训、执业资格管理、执业行为管理、薪酬与考核、风险监控等方面防范不规范业务操作 风险,并通过建立非现场监控系统,防范人员执业行为不合规风险。公司对营业部运营总监、电脑岗、财务岗等后台关键岗位实行总部垂直管理。
5)公司建立了完善的期货 IB 业务管理制度体系,分别从中间业务管理、对接规则、股指 期货套利系统操作、外部软件对接等环节进行了规范。在执行过程中通过设立专门的期货 IB 业务管理部门、风险控制专岗等措施防范期货 IB 业务风险。
6)公司实行了交易数据、清算数据、核算数据、监控数据集中存放,各系统数据权限由
总部集中统一分配和授予。营业部建立了信息系统安全事件应急处置流程,防范系统风险。
7)公司定期对营业部对相关制度的落实与执行情况进行监督与检查,同时稽核监察部按
照监管机关要求定期对证券营业部进行稽核检查,公司业务检查联合小组也不定期对证券营业 部的规范化经营情况开展现场专项检查。
(3)经纪业务不合格账户清理情况
公司在 2009 年全面上线 E 站通集中运营模式后,于 2010 年继续采取各种措施加强账户规 范管理:全面修订《客户资金账户管理办法》,从制度上规范账户管理的各项要求;将客户正 面照采集作为开户环节的必做步骤防范非现场开户;上线公安网身份查询系统,加强客户身份 真实性校验等。
截止至 2010 年 12 月 31 日,公司 A 股证券账户及资金账户中尚有不合格资金账户 6857 户、不合格证券账户 7037 户,休眠资金账户 465534 户,休眠证券账户 480814 户,司法冻结资金
账户 93 户,司法冻结证券账户 1383 户,风险处置资金账户(含被处置公司的休眠账户)625户、风险处置证券账户(含被处置公司的休眠账户)3561 户、纯资金账户 70368 户。
2、融资融券业务内部控制
公司审慎确定融资融券业务试点的各项风险控制指标和业务指标,审慎开展融资融券业
务,遵守交易规则,符合监管要求,严格防范和控制业务风险。
(1)公司建立了完善的业务制度体系,制定了《融资融券业务试点管理制度》等 12 项业
务制度及相关业务流程,覆盖了业务的各个环节,保障了业务合规开展,有效控制业务风险。
(2)公司对融资融券业务实行集中统一管理,融资融券业务的决策和主要管理职责由公
司总部承担。公司融资融券业务的前、中、后台相互分离、相互制约,各主要环节分别由不同
的部门和岗位负责。公司对融资融券账户集中监控,提前预警,有效防范客户违约风险。
(3)公司实行严格的投资者适当性管理、持续的资格管理和严格的征信和审批程序。公
司各部门在授权范围内对融资融券业务的开户、授信、平仓等业务环节实行分级审批。
(4)公司根据市场变化和业务发展对可充抵保证金证券范围和折算率进行定期调整、动
态管理,并安排专人监控资金和证券的使用情况,确保交易结算的顺利进行和提高资金使用效 率。
(5)公司建立专门的融资融券回访机制,对融资融券客户定期回访;并在融资融券部及
营业部设立融资融券投诉处理专岗,确保客户投诉能够及时得到响应。
3、自营业务内部控制
公司已建立了总裁室直接领导下的自营业务的内部控制架构,制定了《证券投资部投资管
理办法》等一系列管理制度,防范规模失控,决策失控、超越授权、变相自营、账户自营等风
险。
(1)公司自营业务与其它经营业务严格分离,自营交易使用专用席位,自营使用的资金
履行严格的资金调度审批手续,自营资金管理、核算由财务部负责,清算由清算中心负责。
(2)公司自营业务实行分级决策、分级授权的原则。证券投资决策委员会是自营业务的
最高决策机构,委员会根据公司经营战略,确定当期公司自营资金规模、所能承担的风险程度、
年度预期收益等战略方针。证券投资部是证券投资决策委员会的执行机构,负责定期召开投资 决策执行例会,审议资产配置、仓位控制和重大投资项目建议等,重大投资决策需经证券投资 决策委员会审批。
(3)公司建立了《证券池管理办法》,通过相应程序确定优选库、备选库和禁止库证券,
其中禁止库证券由风险控制部和法律合规部共同提供,投资经理组合投资中至少 80%的资金必 须投资于优选库中的品种,防范了上市公司业绩风险,也避免了投资关联企业的违规风险。
(4)证券投资部部门内部建立了《证券投资部交易部管理办法》,对自营决策和自营交
易严格分离管理,在证券投资部内设交易部负责所有自营交易。同时,交易部还对投资行为进
行监督,防止超越投资权限、买卖禁止库证券、操纵市场等违反交易法规行为的发生。
(5)公司证券投资部内设风险管理岗,实时监控部门投资组合动态风险,以及违反公司
制度、超出公司授权和违反相关法律法规的投资、交易行为。风险控制部拥有自营证券资产管 理系统的最高权限,不仅可以实时监控自营投资规模、项目集中度、持仓比例、自营交易行为, 及时对自营部门进行风险预警,还可以禁止自营对禁止库证券的投资。此外,证券投资部内设 统计岗对交易操作进行复核和及时反馈。
(6)公司制定了《证券投资业务止损管理办法》,将公司自营业务风险控制在可承受的
范围之内。当投资品种(投资组合)首次触及既定的止损线(资产保障线)后,风险控制部有
权在任何时候向业务部门下达投资品种(投资组合)的止损指令。
(7)证券投资部和风险控制部对金融衍生品交易策略独立进行事前评估,度量期望盈亏,
资金占用量、标的物价格波动、利率波动等风险。风险控制部根据评估结果对特定衍生品交易 出据授权,并在交易进行的过程中跟踪监控风险暴露及对冲效率,按照授权控制金融衍生品交 易风险。
4、投资银行业务内部控制
为加强投行业务的内部控制,防止因经营证券保荐承销业务未能勤勉尽责等过失而受到监 管机构处罚或被遭受损失的投资者连带诉讼而承担的法律风险,并防止对市场走势判断错误或 对证券发行的价格、期限及利率等方面设计不合理而导致的包销风险,公司建立了全方位投资 银行内部控制体系。
(1)组织架构
建立了公司层面与投资银行总部层面的双层内部控制体系。
公司层面主要包括风险管理委员会及证券发行承销内核小组。风险控制部、法律合规部及
稽核监察部实施具体的内部控制措施,为风险管理委员会及证券发行承销内核小组的决策提供 依据。
投资银行总部层面,主要包括投行总部内核部和质量控制部。投行总部内核部负责投资银 行项目管理、质量监督、法律风险控制、技术支持、知识管理与业务培训等专业业务,同时作 为内核小组的执行机构,协助内核小组完成保荐业务的质量审核、风险控制工作。投行总部质 量控制部主要通过对投行项目承揽和承做质量的控制与指导、审核项目立项,为项目内核提供 审核意见;跟踪各类项目具体执行过程并提供技术支持,制定“投行总部项目现场作业流程”,
并负责监督执行。
(2)主要控制活动
1)公司主要从项目立项、项目实施、项目内核、发行方案与定价等四个方面对投行业务实
施内部控制,重点如下:
在项目立项方面,公司制定了各类业务立项流程并严格执行,执行项目分阶段立项制度,
以促使业务团队审慎承揽项目,从源头上减少风险。
在项目实施方面,公司针对股权类业务、并购重组业务和债券类业务等不同业务类型,制
定了相应的指引性文件,加强项目实施阶段的风险管理和控制。在项目实施阶段,项目实施前
期和中期主要由质量控制部进行跟踪,内核部主要在项目后期进行项目检查及审核,实现对项
目全过程管理和控制,以协助和促进项目组提高项目质量,提高项目风险控制能力。
在内核方面,公司保荐承销项目申报材料的内核阶段分为项目预审和项目内核,投行内核
部及公司风险控制部将根据项目进展对项目进行现场核查,并对项目组提出意见反馈。
在发行定价方面,公司建立了严密的风险控制体系,通过项目组的尽职调查、资本市场部
的估值、销售部门的询价路演、风险控制部的综合分析以及风险管理委员会的集体决策,有效控制项目的包销风险。
2)保荐代表人监督机制
公司建立了《招商证券投资银行总部保荐代表人管理办法》、《投资银行业务风险控制考
核办法》等系列管理制度,要求保荐代表人应对所保荐的项目进行充分的尽职调查,全面参与 包括方案讨论、文件编写及制作、与监管机构的沟通、路演发行等各个阶段,并建立完整的保 荐工作日志,详细记录项目实施过程和工作轨迹,以确保项目不存在虚假记载、误导性陈述或 者重大遗漏,并建立完备的项目工作底稿。
3)防范内幕交易
为了防范内幕交易和利益冲突造成的诚信及操作风险,结合自身管理特点,初步建立了由
公司集中监管和投资银行部自我独立监督相结合的信息隔离墙管理工作机制。投资银行业务与
其他业务之间的合作,主要通过跨墙管理机制实现。
5、资产管理业务内部控制
(1)资产管理业务组织架构
资产管理总部下设理财发展部、投资管理部和理财运营部,三个部门职责明确、独立运行、分工协助,分别从业务的前、中、后台对资产管理业务进行规范和控制,有效地控制了风险。
(2)主要控制活动
1)在投资决策方面:公司建立风险控制部、资产管理业务投资决策委员会、投资管理部
总经理以及投资经理多层次的客户资产投资决策机制。风险控制部负责制定资产管理业务量化 的风险测量体系,拟定投资管理部的投资权限和风险资本分配调整计划并上报风险管理委员会
审批;资产管理业务投资决策委员会负责确定投资理念、投资目标、投资原则,制定绩效评估 和风险控制办法、投资限制政策,核准投资策略和流程,确定大类资产配置的范围。投资管理 部总经理负责监督各投资经理资产配置方案,审批投资策略和投资流程,对投资经理进行投资 授权。投资经理负责在投资决策委员会和投资管理部总经理的授权范围内进行投资决策。
2)在投资执行与监督方面:资产管理业务内设置独立的风控绩效及合规内控岗位,负责
资产管理业务事前、事中的风险控制、绩效评价及合规管理。风险控制部对资产管理规模、投 资项目备选库、投资组合比例、持仓集中度、投资交易行为等进行监控、风险预警,并进行风险和绩效评估,向经营层递交风险与绩效评估报告。此外,公司还建立公平交易和止损机制, 确保公司管理的不同理财产品得到公平对待,并控制资产管理业务中的产品较大下行风险。
6、研究咨询业务内部控制
研发中心作为公司研究报告发布业务的独立部门,对研究报告发布业务进行集中统一管
理。在组织架构上,公司在研发中心内部设置专门的风险控制岗位,该岗位人员履行对研究报
告的合规性审查,拥有对研究报告的否决权,协助法律合规部履行信息隔离墙相关制度执行等
工作职责,该岗位人员对研发中心执行董事负责。
公司研究咨询业务从组织体系、制度建设等方面不断巩固和完善内部控制机制,主要包括:
(1)加强对各项调研工作的审批流程管理,对研究报告的各项信息、数据来源的公开性、
合法性进行审查;对调研工作实施计划管理,并统一存档管理调研底稿及各项信息和数据,从 源头防范传播虚假信息风险。
(2)建立了研究产品合规管理制度、研究报告审核与发布制度,对研究报告工作底稿、
信息来源、研究报告用词等方面进行了明确规定,并对研究报告质量和合规性进行审核。研究 报告质量控制实行研究报告三级审核制度,由研究主管、风险控制岗和研究主管董事审核签署 方能发布。
(3)完善研发中心知识管理平台功能,对研究报告发布的时间、内容、对象、审阅过程
实行留痕管理。
(4)建立了媒体宣传管理制度。公司对媒体宣传和登载情况进行统一的监督管理,研发
中心配备专人对研究人员的媒体宣传和公开投资咨询活动进行管理。
(5)采取措施加强信息隔离墙管理,公司合规部门和研发中心均配备专人负责信息隔离
墙管理、研究业务合规管理和风险控制工作。采取手工与系统管理相结合的方式,通过跨回墙 审批、限制名单等措施实现了研究咨询业务与投行、自营等相关业务的有效隔离。防范利益冲 突风险。
7、创新业务内部控制
2010 年度,公司新制定了《创新规划指南》,指导各部门更加科学系统地制定创新规划;
公司对创新目录管理进行了系统的梳理和评价,逐渐完善创新目录的管理流程。同时,公司还 建立了创新评估框架,对 2009 年及 2010 年的创新情况进行了全面的评估,提出了创新推动建 议。公司通过创新规划、创新目录管理、创新奖励和创新会议制度,完善创新管理机制,推
动公司创新发展。
8、财务管理及会计系统内部控制
(1)财务管理内部控制
公司制定明确的财务管理制度、资金管理制度、资金结算制度,严格执行资金调拨、资金
运用的审批程序;公司禁止分支机构从事资金拆借、借贷、担保以及自营债券回购,特别防范
营业部违规受托理财、证券回购和为客户融资所带来的风险。同时,公司严格控制流动性风险, 对大额资金筹集和使用的风险与收益进行事前评估,对资产抵押、对外担保、对外投资、重大 资产购置等重大事项进行集体决策。公司自有资金与客户资金严格分开,公司设置专门部门负
责客户交易结算资金的结算和头寸管理工作,防范挪用客户交易结算资金等风险。目前公司所 有合格账户人民币客户资金已经全部实施了第三方存管;对于外币客户资金,分支机构除根据 规定在经批准的当地银行账户保留必要的资金外,其余资金都及时划转公司总部。公司还制定
了预算管理制度和费用管理办法,对费用开支实施预算控制,并严格执行备用金借款管理和费
用报销审批程序。
对分支机构实行集中核算,通过支付集中、核算集中控制财务风险,对分支机构的资金、
银行账户、财务专用章、预留银行印鉴、银行重要空白票据、会计信息质量等进行有效控制。
(2)会计系统内部控制
为保证会计核算符合会计准则和会计制度的规定,提高会计信息质量,本公司建立了包括
重要会计政策与会计估计、会计科目和会计报表使用说明、会计核算指引、会计基础工作规定、
重要会计空白凭证管理办法、预算管理办法、自有资金管理办法等一系列制度。公司确保会计
政策的一贯性、会计核算的合规、及时、准确、完整,如有会计政策变更则需经董事会批准。 公司强化了会计监督职能,加强了对负债项目的管理、大额支出的跟踪考核、重大表外项 目(如担保、抵押、等)的风险管理以及资产质量的监控。此外,公司还强化了资产登记保管 工作,采用实物盘点、账实核对、财产保险等措施,确保公司及客户资产的安全完整。
9、清算业务内部控制
公司成立了独立的清算中心,统筹公司客户交易结算资金的管理。经过几年精细化运作,
清算中心已基本建立了“规章制度-操作规程-工作日志”的三段式制度体系。
公司建立了以保障客户资金安全为目的,以客户资金信息流与资金流的真实、一致性核对 为手段的客户交易结算资金安全托管平台。首先通过科学的存管账户设置,构架了具备完整信
息流表现及信息流动规范的“客户交易结算资金管理系统”,在总部层面全面完整体现了客户 资金信息流的不同形态;其次,建立“资金流的真实性验证”机制,通过基于结算周期内客户
资金变动的跟踪核对,对资金流的变动通过与客户交易结算资金管理系统内的信息流核对方式
进行真实性验证;再次,通过“信息流的真实性验证”,对包括结算业务在内的客户资金信息
流变动的进行真实性校验;最后,以客户交易结算资金管理系统为核心,对客户资金的多形态 信息流、资金流(包括结算过渡资金)采用业务驱动分析方法进行一致性匹配,在排除正常差 异业务后,对可能存在的非正常差异进行分析,精准还原客户资金的真实状态,实现“资金流 与信息流一致性匹配”。
10、信息系统内部控制
公司信息技术采取集中管理模式,由独立 IT 部门负责统一归口管理公司信息技术工作,
垂直管理各营业部电脑工作,并承担子公司 IT 管理职责。
2010 年度信息技术部门先后制定或修订《机房运行环境管理作业指导书》、《电脑终端安 全管理办法》、《营业部网络工程施工管理办法》等制度和管理办法,进一步加强电脑终端设 备使用管理,规范操作规程,确保信息系统的运行安全。
(1)公司明确信息系统需求提出、开发、验收、上线的处理流程,并制订了信息技术项
目管理相关制度,建设与之相关的电子流程,规定了各阶段过程标准及产出物,并不断完善优 化;
(2)公司建立信息技术管理矩阵式组织结构,形成项目管理和职能管理两条线交叉的相
互制约、相互补充的管理模式;信息系统开发与运行和维护人员、项目管理与工程管理人员划 分部门各自独立管理,保障信息系统资源的安全。
(3)公司建立了电脑重要岗位不定期轮换制度、定期考核和离任审计制度,防范重要岗
位人员可能导致的隐患;严格控制系统维护人员访问机房网段设备,对维护操作过程实现全程
记录;
(4)公司聘请专业的安全测评机构组织开展对公司的集中交易系统和网上交易系统进行
等级测评,提高集中交易系统、网上交易系统的安全防护能力。
(5)公司不定期地由独立的 IT 审计部门对信息技术进行专项审计,每年邀请外部安全技
术专业评估机构对公司信息系统进行评估,借助外部力量提升公司的信息技术实力。
11、合规管理控制
公司紧密围绕“维护良好声誉、确保依法合规经营”这一合规管理目标,秉承“合规从高
15
层做起、全员主动合规、合规创造价值”合规文化理念,坚持合规管理的“全面性、独立性、有效性、及时性原则”,建立了合规管理的组织架构和制度体系,有序开展各项合规管理工作。
公司合规管理组织架构由五个层次构成,分别为:董事会、高级管理层、合规总监、法律 合规部、各部门及分支机构与控股子公司。公司在各部门内设合规专员,在各营业部设运营总 监,协助各单位负责人履行本单位合规管理职能,法律合规部有权对合规专员和运营总监的履 职情况提出合规考核建议。 公司建立了以《合规管理制度》为主要架构,包括《信息隔离墙管理办法(试行)》、反 洗钱系列内控制度、《合规风险处置管理办法》、《合规咨询与审查管理办法》、《合规检查
制度》、《合规提示与报告管理办法》等制度在内的合规管理制度体系,使公司的各项合规管 理工作有章可循。
公司法律合规部为各部门及分支机构与控股子公司在日常经营管理中,提供合规咨询和合 规审查。积极推进合规提示工作,对在合规管理工作过程中已经被识别的重要合规点以“合规
关注书、合规揭示书”的方式进行合规提示;有序开展合规监测与合规检查工作,采取多种可
行措施,由相关部门协作配合,共同实现对公司的各项经营活动及员工执业行为的合规监测;
由业务管理部门、法律合规部、稽核监察部等分工协作,按照证券监管机构要求和公司规定进
行定期、不定期合规检查。
公司建立了法律法规准则追踪的工作机制,完善了违法违规投诉举报处置机制,并加强与
监管机构的交流与沟通。此外,公司还制定和完善合规考核与合规问责制度,将合规管理的有
效性和执业行为的合规性纳入各部门和分支机构及全体员工的绩效考核范围。
12、信息隔离墙管理体系
为防范内幕交易和管理利益冲突,公司结合自身管理特点,建立了由公司集中监管和各业
务部门自我独立监督相结合的信息隔离墙管理体系。公司的集中监管主要由法律合规部、风险 控制部、稽核监察部三个内控部门负责,各业务部门的自我分散监督主要通过内部实施前、中、后台分离,决策、执行与监控分离,实现对各自业务范围内敏感信息自我监督的闭环。公司信 息隔离墙管理重点在业务、人员、资金与账户、信息系统、物理隔离等环节实现隔离,具体如
下:
(1)业务隔离
公司各项业务严格分离、职能分工明确,由公司风险管理部按照各部门业务职能独立设计 权限,按层级合理授权,做到决策和执行严格分开。公司在不同业务之间实施了不同信息隔离 管理措施,如投资银行业务与其他业务之间的合作,主要通过跨墙管理机制实现;研发与自营、资产管理业务之间,公司禁止研发与自营、资产管理业务之间进行跨部门联合调研或委托调研; 在自营与资产管理业务之间,各自独立实施投资研究、决策、及交易信息的管理;在经纪与研 发业务之间,经纪业务向客户提供的投资咨询服务,必须依据公司发布的研究报告、及其他机 构公开发布的研究报告或相关公开信息,不得自行发布无依据的内容。此外,投资银行、自营、资产管理、研究等各业务内部还各自实施了相应的信息隔离管理措施。如投资银行业务实施的 “项目代码制”;自营、资管等业务的交易室实施独立门禁及进出登记管理制度;研究发展中
心研究报告实行“三签”审核制度;经纪业务以权限最小化为原则,根据不同部门和不同岗位
设置信息查询权限,并通过对查询客户资料进行系统留痕的手段,保障对客户信息的保密。
(2)人员隔离
公司各业务分别由不同的高管人员分管、由不同的部室和不同的团队人员承担具体职能;
员工的汇报路线独立,公司禁止员工在存在利益冲突的部门兼职、或在子公司兼任与其从事业
务存在利益冲突职务;各业务决策机构中,除高管人员和风控人员外,组成人员不存在相互交
叉情形,具体业务内部决策和执行人员分工明确。
(3)资金与账户隔离
公司自有资金、客户资金及信用交易资金独立存放、严格分开;自营、资产管理、经纪业
务的证券账户相互分开。公司对各业务的资金账户和证券账户分别实施独立清算,同时,自营
业务内部按照不同的产品分类、资产管理业务内部按照所管理的不同客户资产分类、融资融券
业务内部按照融资及融券业务分类分别开设相应的资金账户及证券账户,并实施独立清算。
(4)信息系统隔离
公司建有较完善的信息系统权限管理机制,遵循用户权限最小化原则分配信息系统权限,
对信息系统实行分类、分级管理;信息系统权限的审批、设置、变动以及密码的使用、修改有 严格的控制措施并保留完备的记录。在信息系统建设及运行方面,各业务操作系统相对封闭、独立运行;通过网络管制实现自营、资产管理等交易系统与互联网的有效隔离;并通过技术手 段对内部办公网络与网上交易系统之间进行有效隔离。
(5)物理隔离
公司各业务部门均有独立和相对封闭的办公场所和办公设备,并实现独立门禁管理,员工
的门禁卡原则上仅可进入本人所在楼层及相关职能部室所在楼层;对不同业务部门在同一楼层
办公的,彼此间采用了物理隔离措施;公司对自营、资产管理等业务交易室实施独立门禁管理
及进出登记制度,并对其内线电话、电子邮件实施留痕管理。
此外,公司还进一步加强未公开信息知情人管理,防止未公开信息的不当使用。首先制定
了《未公开信息知情人登记办法》,建立未公开信息知情人填报机制,并按时向监管机构报送 公司为公开信息知情人信息、及有关自查整改报告,其次,根据未公开信息知情人范围最小化
原则全面梳理业务流程和岗位职责,合理分配信息系统权限,减少未公开信息的流转环节,控
制未公开信息的不当流动。再次,从通讯内容、邮件往来、系统操作、网络访问等方面,制定 了未公开信息知情人的办公设施及监控的具体方案并着手实施。
13、反洗钱控制 公司建立了较为完善的反洗钱组织体系,风险管理委员会下设的反洗钱工作领导小组负责 公司反洗钱工作的管理和部署。法律合规部作为公司反洗钱工作的主管部门,统筹组织各业务 部门开展反洗钱工作。营业部成立以总经理为第一责任人,运营总监和各业务部门负责人为成 员的反洗钱工作小组,柜台业务部为常设机构,各部门配合开展反洗钱具体工作。
公司建立并完善了包括《反洗钱内部控制管理办法》、《客户身份资料和交易记录保存管
理办法》、《反洗钱客户风险分类管理办法》、《可疑交易报告管理办法》、《客户身份识别
管理办法》等制度在内的反洗钱内部控制制度体系。
公司按照外部法规和人民银行的要求,积极开展客户身份识别、重新识别和持续识别工作, 并要求各营业部利用客户临柜办理业务等机会,补全客户反洗钱要素信息,同时,积极履行可 疑交易的报送工作。 公司认真落实反洗钱培训与宣传工作,组织编写反洗钱培训教材,将反洗钱培训纳入合规 培训的重要组成部分。2010 年,公司总部共编写反洗钱培训教材 3 份,公司及分支机构共组织 内部反洗钱培训 124 次。
14、关联交易的内部控制
公司的《公司章程》对关联交易决策权限及程序、关联股东和关联董事在关联交易表决中 的回避制度等作出了规范,此外,公司已根据相关法律、法规、规范性文件和公司章程的规定, 制定了《招商证券股份有限公司关联交易决策制度》,对关联交易的决策权限与程序作出了具 体明确的规定。
公司在资产、业务、人员、机构、财务等方面均独立于各关联方,具备面向市场的独立运
营能力。对于正常的、不可避免的且有利于公司发展的关联交易,公司将继续遵循公开、公平、公正的市场原则,严格按照有关法律、法规、规范性文件及《公司章程》等有关规定履行决策
程序,确保交易价格公允,并给予充分、及时的披露。
15、子公司的内部控制
公司现有招商香港、招商期货、招商资本三家全资子公司,对子公司的风险管理实施“统
一管理、专业控制、授权管理、业务指导、信息透明”的原则。公司将子公司的风险管理活动 纳入集中管理的整体框架,实施统一的风险管理政策和方法,子公司分别建立风险管理委员会 和专业的风险管理部门,在公司风险控制部的指导下开展独立的风险管理工作。子公司风险管 理工作接受公司的专业化指导,服从公司的统一管理并接受公司的监督与考核。
(1)各子公司建立了较为完善的法人治理结构和内部控制体系,建立健全科学合理的决
策机制和激励约束机制,保证公司法人治理结构的正常运行。公司依法选任人员担任子公司董 事、监事、总经理、副总经理及财务、风险管理负责人等关键职务,选任人员均符合法律法规 规定的任职资格,勤勉尽职,严格按照规定权限履行经营管理职责。
(2)子公司在董事会或经营管理层下设立风险管理委员会,决定子公司的风险管理战略,
评估子公司的风险状况,审议子公司的风险事项,组织落实相应的风险管理措施,推动风险文 化建设。公司风险控制部门派人员参加子公司风险管理委员会,作为常任委员履行委员职责。
(3)公司对在子公司任职并承担全面经营管理责任的选任人员实施授权管理。选任人员
应当在授权范围内履行子公司经营管理职责。对于超出授权范围的经营管理事项,由公司风险 管理委员会进行决策。
(4)公司建立子公司风险报告制度,接受子公司对重大经营和风险事项的报告,包括定
期报告和即时报告。定期报告内容包括子公司基本经营情况的报告,报告期内子公司制定的重 要规章制度,高级管理人员及关键业务岗位人员的任免,签署重大合同协议及内控控制情况等。 即时报告内容包括子公司遭遇各类突发性紧急事件的情况说明和处置报告,重大投诉或业务纠 纷等事项。
(5)公司风险控制部门对子公司的风险状况进行定期或不定期评估,并对子公司经营管
理中重要经营事项和规章制度进行专项审核。公司风险控制部根据公司的有关规定,就子公司 业务流程中存在的重大业务隐患出具风险提示书,向子公司披露风险,并提出改进建议。
(四)信息沟通与披露
1、信息系统
公司为向管理层及时有效地提供业绩报告,建立了强大的信息系统,信息系统人员(包括
财务人员)恪尽职守、勤勉工作,能够有效地履行职责。公司管理层也提供了充足的人力、财
力以保障整个信息系统的正常、有效运行。公司每年定期或不定期对信息技术进行内部审计, 并邀请安全技术专业评估公司对信息系统安全性进行评估,确保信息系统安全。
2、内部信息传递
公司建立了畅通、高效的信息交流渠道以及内部员工和客户的信息反馈机制,确保信息准 确传递,使董事会、监事会、经理人员及监督检查部门及时了解公司的经营及风险状况,确保 各类投诉、可疑事件和内控缺陷得到妥善处理。公司制定内部风险报告制度、内部控制部门联 席会议办法(试行),公司内控部门与各业务部门每月通过风险报告、合规报告、联席会议等 形式,共享、沟通、研究、讨论合规风险信息,以及合规风险事件的处理经验,使公司及时 掌握各业务及分支机构经营中的风险情况,并采取措施,促进公司各业务和各分支机构安全稳 健地持续经营。 公司亦建立了通过风险\合规提示书,稽核发现揭示书等方式不定期揭示内部控制活动中 风险的信息沟通与反馈机制。风险控制部、法律合规部、稽核监察部在发现某项业务存在风险 后,对重大风险向业务部门下发提示书。各业务管理部门在收到提示书后,根据要求及时执行 风险控制措施,或提出风险解决的方案及时间表。公司将根据各业务部门收到风险/合规提示
书,或稽核发现揭示书的次数及对提示书(或揭示书)提出风险控制措施的执行情况,对相关 责任部门的风险管理绩效进行评价。
公司还针对可疑的不恰当事项和行为建立了举报等有效的沟通渠道和机制。组织内部沟通 的充分性使员工能够有效地履行其职责,与客户、监管者和其他外部人士的有效沟通,使管理 层面对各种变化能够及时采取适当的进一步行动。
3、信息披露
作为上市公司,为了保护股东、债权人、公司、客户及其他利益相关人的合法权益,规范
公司信息披露工作,提高信息披露事务管理水平和信息披露质量,根据《公司法》、《证券法》、《上市公司信息披露管理办法》、《上海证券交易所上市公司信息披露事务管理制度指引》等
相关法律、行政法规及其他规范性文件的规定,公司制定了《招商证券股份有限公司信息披露 制度》,对信息披露的基本原则、信息披露的范围和内容、信息披露的程序、信息披露的管理 和责任、保密措施等做了明确规定。公司董事长为信息披露工作第一责任人,董事会秘书为信 息披露工作主要责任人,负责管理信息披露事务。公司董事会办公室为信息披露事务的日常管 理部门,由董事会秘书直接领导。
为规范公司的内幕信息管理,加强内幕信息保密工作,根据有关法律法规,公司制定了《招
商证券股份有限公司内幕信息保密制度》,规范了内幕信息及其知情人的含义与范围,明确了 内幕信息保密制度及罚则。
为提高信息披露质量,确保及时、真实、准确、完整、公平地披露所有对公司证券及其衍 生品种交易价格可能产生较大影响的信息,根据有关法律法规,公司制定了《招商证券股份有 限公司重大信息内部报告制度》,规范了重大内部信息报送的范围、责任和工作流程。公司董 事、监事、高级管理人员,公司各部门及分公司、子公司的负责人及指定的联络人,公司控股 股东(及实际控制人)和持股 5%以上的股东(及其一致行动人)及指定的联络人为信息报告 义务人。信息报告义务人负有通过董事会办公室向董事会报告有关重大信息并提交相关文件资 料的义务。
(五)监督
公司由业务管理部门、风险控制部、法律合规部、稽核监察部等分工协作,按照证券监管 机构要求和公司规定,对各部门的内部控制制度执行情况进行定期、不定期监督检查。业务管 理部门不定期对各项业务执行的规范性进行业务检查;风险控制部、法律合规部通过非现场监 督、现场核查等方式分别对重大风险隐患、制度执行的合规性以及反洗钱工作进行检查;稽核 监察部独立行使监督和评价职能,对各业务内部控制的有效性进行稽核检查,对重要岗位人员 离职进行离任审计。
公司在对各项内部控制进行评价时,一方面建立各种机制使相关人员在履行正常岗位职责
时,能够在相当程度上获得内部控制有效运行的证据,另一方面通过外部沟通来证实内部产生 的信息或者指出存在的问题。
公司管理层高度重视内部控制各职能部门和监管机构的报告及建议,对于发现的问题采取 各种措施及时纠正控制运行中产生的偏差,最大限度避免各种业务差错发生,有效地提高各部 门的规范化程度,提高公司内部控制管理水平。
四、内部控制缺陷、认定及整改情况
本公司董事会对本年度上述所有方面的内部控制进行了自我评估,自本年度 1 月 1 日起至
本报告期末未发现本公司存在内部控制设计或执行方面的重大缺陷。
五、董事会关于内部控制有效性的结论
本公司董事会认为,自本年度 1 月 1 日起至本报告期末止,本公司内部控制制度健全,且
在实际工作中得到有效执行。
本报告已于 2011 年 4 月 15 日经公司第三届董事会第八次会议审议通过,本公司董事会及 其全体成员对其内容的真实性、准确性和完整性承担个别及连带责任。
本公司聘请了天职国际会计师事务所对本公司的内部控制进行核实评价,并于 2011 年 4 月 15 日出具了标准无保留意见的内部控制审计报告。
招商证券股份有限公司董事会
二○一一年四月十五日
21
第16篇:内部审计
三、明确审计重点内容,拓展审计范围
在国外先进内部审计思想的推动下,我国内部审计理论已逐渐涉及以风险为导向的审计,但实践中我国企业内部审计工作仍更多的局限于财务报表项目的开展。据相关调查显示,我国绝大部分企业 内部审计工作范围以财务收支审计为主,内部审计的业务范围明显狭窄,内部审计工作仍以查防弊为主要工作,监测重点主要限制在财务信息的真实性上不能给管理层提供有建设性的改善建议。因此,我国企业内部审计工作应由查错防弊向绩效型、风险型审计转变,要求内部审计更多地参与到管理中,提供更多的咨询服务。实现内部审计在实际工作中的转型应扩大内部审计工作的范围,即以加强过程控制、防范风险和提高企业效益为目标,将内部审计工作渗透到内部控制、风险管理等各方面,从传统的财务收支扩展到企业经营管理的各个方面。实现内部审计工作范围的扩展有助于让内部审计人员能更主动积极评价企业资源里用的经济性和有效性、内部控制制度的健全性以及防范经营风险等,协助管理层改善管理。同时内部审计的工作重点应从以财务审计为主,转为兼顾财务审计和效益审计、管理审计,向内部控制评审、经济责任审计、风险审计和经济效益审计等领域拓展,以为企业内部管理、决策和效益服务。内部审计只有实现审计重点的转变,才能适应现阶段企业管理的需要,才能充分发挥内部审计对提升企业管理水平、规避经营风险的积极作用。
五、改进审计手段,合理运用信息系统
近年来,随着信息技术和计算机的广泛应用,使得会电算化日益普及,审计信息化程度不断加快,计算机审计已逐渐成为主流。然而,与发达国家相比,我国煤炭企业对计算机审计方法的应用仍不太普及,使得我国内部审计工作效率低下,准确率不高,严重影响了内部审计职能的发挥。同时,由于当前煤炭企业大多是跨地区、跨行业经营,部分煤炭企业甚至将业务拓展到电力和房地产等领域,这些都对煤炭企业的内部审计工作提出了更高的要求。面对当前形势,我国煤炭企业应合理运用信息系统,改进审计手段,大力推进审计信息化建设,积极推广审计综合管理信息系统软件。运用信息系统的各项功能能有效监控与评价企业内部财务信息、会计工作等的有效性,同时对企业资金流进行密切跟踪,帮助企业风险的评估,促进事前、事中和事后审计工作效率的提高。创新审计方式,实现数字化审计,审计信息化建设的加快,要求审计人员改进审计方法、规范审计程序,以会计核算软件数据库为基础,以规范、准确、效率为目标,以流程为主线,重点解决好远程审计、在线审计和实时审计等问题,合理利用数字化审计,提高审计质量,规避审计风险,为实现全面审计提供了可能性。跟随信息化、数字化和网络化的发展,利用计算机技术加快数字化审计,是当前我国煤炭企业加快内部审计转型的趋势。
一、新内部审计手段
企业各业务部门在设计软件系统时,应当在各个关键部位、关键环节预留“计算机控制”的设置,利用现代信息和网络技术,实行业务控制的自动化、计算机化,实现风险的事前、事中防范,以减少审计监督的强度,避免道德风险;审计部门则应当进一步开发和利用审计软件,加大计算机辅助审计的比重。一方面,通过开发和利用风险评估、内部控制状况评价、业务数据分析及标准化的审计底稿等专门的审计软件,使风险评估、数据分析等一系列审计操作实现自动化,提高现场审计的工作效率。另一方面,实行非现场审计与现场审计监督的有效结合,实施对审计对象的连续、动态监控,以保证审计监督的及时性。
二、完善监督制约机制
在完善企业监督制约机制中,一是要完善企业的领导机制,建立健全领导行为约束机制。在国有企业和国有控股企业,要注重强化党组织的保证监督作用和职工民主管理。在公司制企业,要建立企业按法人治理结构运作的组织形式,发挥好股东大会、董事会和监事会的作用。在股份合作制企业,要建立与劳动者的劳动联合和资本联合相配套的决策体制。二是确立民主决策程序,加强企业的民主管理与监督,鼓励广大职工参政议政。企业可以成立职工代表大会领导下的民主监督委员会,监督企业经营者有无违法乱纪行为,监督企业有无侵犯职工代表大会职权和职工民主权利的行为。
三、强调风险评估意识
在现代社会里,竞争越来越激烈,企业也面临着各种各样的风险,风险评估是企业设计和执行内部控制以减少错误和舞弊的一部分,它形成了决定如何管理风险的基础,所以,企业在设计内部控制时,应对各种可能发生的风险进行评估,采取适当的控制措施,从而保证内部控制的有效性。因此,在进行内部审计的时候,要考虑到企业日益变化的经营环境,把企业所面临的风险考虑进去。
四、提高内审人员素质
建设一支高素质的内部审计队伍是加强内部审计质量控制的关键。在国际上,企业内部审计业务不仅要求审计人员能够熟练地掌握和运用现代会计、内部审计知识,还要求审计人员了解现代公司、企业的运行机制和管理方式,具有对复杂多变的问题的理解能力与判断能力,具备计算机内部审计信息的收集、监控、分析与处理能力,从而能够提供真实、正确、完整、有效的稽核信息,提供高质量的审计业务。
一、配备专业审计人员
俗话说打铁还需自身硬”做好内审工作,首先要配备专业审计人员,适应市场经济的发展,高专业的审计人员是审计工作顺利进行的根本.企业应挑选德才兼备的审计专业优秀大 学生充实到审计队伍、优化队伍年龄结构、提高学历层次的同时重视对内部审计人员培训工作。通过培训学习,与时俱进,不断提高内部审计人员专业素质。我国《内部审计基本准则》规定:“内部审计人员应具备专业学识及业务能力,熟悉本组织的经营活动和内部控制,并不断通过后续教育来保持和提高专业胜任能力。”
二、提高内部审计的独立地位
内部审计独立性的一个重要标志就是机构设置的独立性。一般地说,企业内部审计机构所隶属的领导层次越高,独立性就越大。根据国外的经验,内部审计的理想组织层级是隶属于董事会或其下设的审计委员会,直属董事会或审计委员会,地位较高,具有一定的权威性,另外,内部审计所需的各项资源也可以得到保证。内部审计人员有权出席、参加由高层或董事会举行的与内部审计机构职责有关会议;内部审计主管由董事会任免、考核业绩和决定薪酬,以增强内部审计的独立性。
三、加强审计队伍建设, 不断提高企业内部审计人员的综合素质 加强审计队伍建设,提高审计人员综合素质,是提高企业内部审计工作水平,发挥企业内部审计职能作用的根本保证。按照建设一支政治强、作风硬品德好业务精的企业内部审计队伍的目标,通过加强政治思想工作使审计人员政治思想素质不断得到提高,以适应新形势下对企业内部审计工作的更高要求。具体一是要严把企业内部审计人员入口质量关,要把那些政治思想和业务素质较高的、责任感和事业心较强的、为人正直的同志调整到内部审计岗位上来;二是要明确审计人员职责,严肃审计纪律,审计部门是监督部门,这决定了审计队伍的素质应该更高、审计纪律应该更严。三是为规范审计执法行为应该制订和完善相应的廉政制度,从制度上来明确要求审计工作者,向社会作出廉政公开承诺,自觉接受社会各界的监督。
四、建立奖惩机制,
重视审计结果有了专业的、独立的、高素质的审计队伍,对审计人员应实行奖惩机制,在审计过程中,要真正审出问题,或多或少会得罪一些人,奖惩机制能够激励审计人员在审计过程中实事求是、秉公办事。对审计的结果由单位一把手亲自过问,拿出处理意见。并采取对应措施,建立相关制度,在以后的生产经营中杜绝类似问题再次发生。真正实现审计管理企业的目的。内部审计提倡和实施适度参与经营管理过程,在参与中发挥内审的优势。而适度参与不是要审计人员去直接组织经营,去实施具体的业务管理,而是通过这个程序及时连续地掌握被审单位的情况,收集实施分析性审计程序所需要的证据资料,并与被审单位沟通交流,达到内部审计经济评价的目的,从而加 强企业管理。 4.2.1更新观念
首先,需要产生了内部审计,并使之成为现代企业制度的一个必要组成部分。内部审计已经成为企业生存和健康发展的重要保证,不是可搞可不搞,而是必须要搞。其次,现代管理需要内部审计人员充分发挥主观能动性,努力实现从监督导向型内审向服务导向型内审的转变:对企业生产经营活动中的业务事项进行监督,对其真实性、正确性表示意见;内部审计人员还应积极参与企业内部的经营决策,对单位的决策、计划、方案的可行性,内部控制制度的健全性、有效性,经济活动的效益性进行评价,揭示矛盾、找出差距、分析原因、研究措施、提出建议,将服务意识惯穿于内部审计监督、控制、评价、咨询的全过程,并应充分发挥咨询职能在内部审计中的作用,以促进企业不断完善自我约束机制,适应市场经济的需要而有序发展。
4.2.2完善组织形式 内部审计隶属于谁,即受谁的领导,这在很大程度上决定了内部审计组织的独立性和权威性。随着现代企业制度的建立,我们应借鉴西方国家企业的做法,对内部审计组织形式进行改革,即在公司制企业中,内部审计由董事会或其下设的审计委员会直接领导,以保证内部审计机构的独立性和权威性;在未实行公司制的企业中,内部审计由企业主要负人总经理)直接领导;对于“一级法人、分级管理”体制下的中央直属企业和大型企业集团,内部审计可实行“统一领导、自成体系”体制下的逐级派驻制,以解决“检查难、报告难、处理难”的三难问题。 4.2.3提高从业人员素质
现代企业制度下,内部审计工作涉及的范围广、知识宽、政策性强,这就要求内部审计人员必须具有较好的知识结构,必须注重知识的更新和知识面的扩展,必须熟识国家的法律法令和经济改革的方针政策,必须掌握现代经济管理的知识,特别要加强对内部审计人员财会、统计、经济活动分析、财税、市场营销、写作及计算机知识的定期培训和审计人员职业道德教育,培养审计人员敏锐的洞察力和判断力,同时辅以管理审计师考核或考试制度。其次,内部审计机构在人员构成上也应多元化,应配备精通企业各项相关业务的专门人才,将实践经验丰富、业务水平较高的人员充实到内部审计队伍中,建立起一支知识结构多元化、专业知识技能化、职业道德标准化的内部审计队伍。另外,在机制上、制度上保证审计人员的独立性。可从社会上聘请外审人员参与企业的审计项目,以保证审计的高度独立性。
4.2.4建立健全法制基础
作为构成审计体系的三类审计组织机构,国家审计有《审计法》作为法律依据,民间审计以《注册会计师法》作为法律依据,而在我国,内部审计却缺乏高级的法律规范来指导规范内部审计工作,只有审计署发布的《审计署关于内部审计工作的规定》一项部门法规。当前,伴随轰轰烈烈的“审计风暴”,国家审计受到前所未有的重视,民众将其视为反腐倡廉的利器,而民间审计的建设成绩也是有目共睹的。我国有必要制定专门的《内部审计法》,从法律上确立内部审计的独立地位,而由内部审计师协会制定并颁布《内部审计准则》,从实务上具体指导内部审计工作,推进内部审计职业化进程。 4.2.5灵活运用审计方法
随着内部审计职业化的发展,原来旧的审计方法显然不满足要求,应力求在审计方法上不断创新。在审计过程中,要选准审计的重点内容和事项,找到切入点从中发现控制的薄弱环节,有针对性地运用审计方法,多角度地分析问题产生的原因及后果,捕捉改进企业各项经营管理的信息,推动企业发展。在运用计算机辅助审计方面积极进行探索,改变传统的审计方法和思路,拓展和延伸审计的广度和深度,为适应现代企业的迅猛发展,面对信息革命的挑战,必须将信息技术与审计业务相结合,将数据审计与系统审计相结合,将传统方法和技术创新相结合,提高审计的效率和效果。 4.2.6强化从业人员风险意识
内部审计人员是内部管理审计工作的具体执行者和操者。强化他们的风险意识,对控制和防范内部管理审计风险有至关重要的作用。在审计的计划阶段,要认真评估管理控制的控制风险;在审计的实施阶段,要依法收集和认定审计证据,并且尽最大努力保证审计证据的客观性、合法性和充分性;在审计的报告阶段,对审计意见的表达应当留有余地,避免使用绝对化的语言等。
一、建立健全煤炭企业内审机构。
根据审计法及国家有关规定,企业应建立健全内部审计制度,健全内部审计机构和配备内审人员,不但要配备财务会计明确内部审计机构的地位、职责和权力。对从事内部审计工作的人员在实行严格准入制度的同时也要保持其稳定性,要使内部审计机构成为企业管理机构中必不可少的一个职能机构。
二、更新观念 正确认识煤炭企业内部审计在企业管理中的作用,提高领导者对内部审计工作的认识是加强企业内部审计工作的重要保证。领导干部的思想要实现由“被动审”到“要求审”的转变;实现由被动地接受审计人员的审计到主动请审计人员的转变。广泛宣传内部审计的重要性,提高内部审计机构和内部审计人员的地位。
三、配备高素质的内部审计人才。
随着内部审计由财务领域向经营、管理领域的拓展,就要求审计人才队伍不仅要有财会知识人才,还要具有经营管理、工程技术、土木预算、电子计算机等方面的知识人才。因此必须选拔政治、业务素质高的人员充实到审计岗位中来,使内部审计在企业内部控制制度中发挥更大的作用。加强内部审计人员的业务知识培训,拓展内审人员的知识面提高审计工质量。
四、转变审计工作思路,提高审计成果利用价值。内部审计应从本煤炭企业的实际出发,把审计的重点放在企业内控制度和提高经济效益,有利于对企业的经营管理和经济效益作出评价。内审人员也应依据自身专业知识和技能,对出现的问题进行分析和判断,并提出切实可行的解决办法和措施,积极取得企业单位主要行政负责人的工作支持,变事后审计为事前、事中审计,同时也必须聘请社会中介机构来对企业内部控制的建立健全以及实施情况进行评价,提高审计成果利用价值。综上所述内部审计是基于本单位内部经营和管理的需要产生和发展起来的,为实现本单位目标提供帮助。随着经济的发展,它在煤炭企业管理中的地位越来越显著,作用也越来越重要。内部审计人员应根据企业目标,围绕企业的生产经营履行监督职责,提出改善企业经营环境的合理化建议,提升企业价值,更好地为企业服务。
五、明确并认真执行煤炭企业内部审计的责任 1.煤炭企业内部审计人员在履行职责, 应依法审计,严格
遵守中国内部审计准则及中国内部审计师协会制定的其他定。要忠于职守, 坚持原则,客观公正, 实事求是, 廉洁奉公。
2.煤炭企业内部审计人员必须遵循保密性原则, 慎重地使用所获取的资料, 不得泄露被审单位的商业秘密。
3.煤炭企业内部审计人员必须保持应有的职业谨慎, 审计证据必须充分可靠, 真实地披露所了解的审计重要事项。
4.内部审计人员与被审计单位或者审计事项有利害关系时,应当回避。以上内容是内部审计制度的核心内容, 规范地实施企业内部审计, 可以充分发挥煤炭企业集团公司的约束机制, 实现集团公司内部控制, 保证集团公司持续、稳定、健康地发展。
第17篇:内部审计
企业集团内部审计
【摘 要】
本文从企业内部审计的宗旨出发,系阐述了企业集团内部审计的职能,企业集团内部审计的现状及现存问题以及解决方法,企业集团内部审计的发展趋势等问题。并分析了适合我国当前企业现状的内审计模式的设置。
【关键词】
宗旨;内部审计现状;范围与内容;审计模式 【正文】
随着经济体制改革,我国市场经济的多元化的发展日益丰富,企业集团的管理阶层增多,为企业集团内部审计的出现的客观条件。在集团公司内部,经常存在经营管理者对所有员工,下级经营者管理者对上级经营管理者等关系的多重委托经济责任,因此,集团内部审计是在受托经济责任下产生的。虽然我国企业集团内部审计历史短暂,但是发展异常迅速,企业内部审计人员及相关课题的学者,为企业集团的健康发展、企业集团内部审计学术体系的发展不断探索研究。内部审计对企业集团的经营业绩估评,明确企业内各种复杂的产权关系,发挥其监督职能具有不可替代的作用。
一、企业内部审计的建立宗旨
内部审计作为会计体系之外的独立稽核系统,与财务管理体系相辅相成,是内部控制体系的重要组成部分,企业内部审计的建立宗旨在于发挥以下几方面的作用:
(一) 健全公司治理结构,完善自我修复功能。
一个健康的公司,应有适应公司发展目标的良好的企业文化作为思想保证,合理的分权与有效的监督相结合的管理体系作为制度保证,从而一方面从思想上使员工将自身利益与公司利益结合起来,努力为公司目标奋斗;另一方面从制度上保证员工的个人利益的实现并通过授权充分调动其积极性,同时加强监督。
完善自我修复功能,主要是通过审计发现问题并提出整改措施,然后通过整改措施纠正各种差错、完善公司的管理制度,起到防止、发现和纠正问题的作用,从而实现公司治理结构的自我完善和修复。一个体制或制度,只有具备良好的自我修复能力,才能从根本上避免极具变化的局面,这也是内部审计存在的根本内
1
因。
(二)发挥内部审计对错误与舞弊行为的威慑作用,避免损失的发生。由于内部审计的存在,被审计对象不得不尽量减少差错以期在审计中表现良好,而且定期、严格的内部审计对企图舞弊者是一种有效的拦阻。现阶段,查处错误及舞弊已经得到集团的高度重视,但相关的预防机制还没有得到应有的关注。实际上,查处是一种反馈控制与补救措施,要逐步将当前以查处错误及舞弊为重点的反馈控制提升到以定期的、严格的内部控制制度审计为重点的有效阻拦式的事前反馈控制,并通过对内部控制制度的纠偏做到防微杜渐,力争防患于未然。
(三)建立合适的财务评价与非财务评价,确保评价的科学性与客观性。财务数据必须经过审计才能采用,这在西方已经成为一个根深蒂固的观念,甚至可以说是一种习惯,已经成为进行任何财务评价的基础,而在国内,这种观念还远未深入人心,这也是当前造假者往往能够通过造假得以获利的原因之一。结合自身实际,要真正做到准确考评,并通过绩效考核体系充分调动员工积极性,就要未雨绸缪,树立“只有经过审计后的财务数据才能作为评价的基础”的观念,从源头上防止虚报、瞒报现象发生。
(四)做好财务管理体系的外部稽核,充分发挥其在内部控制体系中的核心作用。预算作为财务管理的重要手段,在日常管理中有着重要的作用。内部审计通过关注以下几点来实现对预算的监督:一是预算的编制、考核必须与工作计划相结合;二是预算的编制和考核应具有可核查性,编制时,各部门的费用预算应有费用支出明细清单,生产部门的成本预算和采购现金预算必须附有产品生产备料清单、生产进度预测、产品采购清单和招标采购制度,以保证预算编制以及考核的真实性和可控性;三是预算的定期检查和分析应当立足于为业务的发展服务,既要有严肃性又要有科学性,例外事件的分析和预算的调整应当立足于为业务的发展服务,而不能牺牲发展来满足原有预算的执行。通过审计的外部监督,一方面,预算的编制和调整将会更加贴近实际,另一方面,预算的执行和考核将会更加严肃、科学,这将有利于预算在内部控制体系中发挥更大的作用,反过来,它也将推动审计工作的进一步发展。
二、企业集团内部审计的职能
2
关于内部审计的职能,三职能论曾在我国审计理论界占据主导地位,即监督、控制、评价职能。
(一)监督职能。监督职能是内部审计的基本职能。内部审计产生的根本动因是企业中存在的委托代理关系,内部审计人员对经济责任的履行情况进行监督。内部审计必须全面发挥其监督的职能,侧重于会计监督的含义,内部审计最能发挥对会计的监督作用。
(二)控制职能。内部审计机构是集团的一个重要职能部门,它独立于其它各部门和其它控制系统,是对其它控制的一种再控制,再此与其它控制形式相比,更具独立性、权威性和全面性。它是对企业内部经营管理的效果监督与评价,并向管理当局反馈这些信息及其他有关信息,提供完整的依据。因此,内部审计又是内部控制的特殊构成要素,是对内部控制实施的再控制。
(三)评价职能。通过内部审计可以熟悉子公司的生产经营情况和财务状况,并且由于内部审计部门独立于子公司,更能客观公正地评价子公司的管理情况和运行业绩。评价职能表现为对单位的计划、预算、决策方案的可行性和合理性,对单位的某一方面的经济活动或单位整体经济活动是否按照指定的目标和决策进行而进行评价。
三、企业集团内部审计的现状及问题
(一)企业集团审计的重点侧重于财务审计
内部审计经历三个阶段的发展:第一阶段为财务审计,第二阶段为业务审计,第三阶段为管理审计。我国企业集团的内部审计的发展是从财务审计开始的,现在企业集团的内部审计仍停滞在第一阶段。其主要原因是内部审计工作人员多数是财会人员,对检查财务收支的合法性和会计信息的真实性最为熟悉和易于操作。
(二)审计的手段落后
现代大型企业集团,大多已经实现了信息系统的网络化,运用计算机技术是企业集团内部审计人员必须掌握的基本技能。因此作为企业集团内部审计人员必须掌握联机数据库、微型计算机、审计应用软件和网络的发展,集团审计部门至少有一名掌握最新技术的计算机业务骨干。集团内部审计的计算机业务骨干可协助开发计算机审计软件,培训其他审计人员使用技术计算机审计软件等。而我国
3
目前集团的内部审计机构缺乏计算机信息技术方面的人才。
集团内部审计由财务审计向经营审计、管理审计的多层次拓展,使得对内部审计人员的素质有了越来越高的要求。而我国企业集团内部审计工作者大多是财会出身,没有接受系的训练,缺乏足够的经营管理理念与经验。因此企业集团内部审计的重要职能不能充分发挥。
四、企业集团内部审计的发展趋势
商品化时代的到来,使得企业集团的规模不断扩大,集团的组织机构日益趋向复杂,从而使管理者所吸收的信息量、信息种类、信息复杂化爆炸般增大,传统的审计技术,已不适应对各责任人从事业务及控制的存在性和适当性做出科学的评价。于是对企业集团内部审计的发展提出了更高的要求。下面谈笔者对企业集团内部审计发展趋势的三点看法:
(一)审计技术发展趋势现代化
办公自动化和经济信息处理,已经成为企业管理现代化的重要标志,特别对大型企业集团来说基本都已经实现了计算机信息系统的网络化。集团内部审计从传统的手工审计转向以数据技术和计算机技术为标志的自动审计,审计人员就必定需要开发新的审计程序,制定更周全细密的审计计划,对没有书面记录的经济方面的业务进行审计。集团内部审计人员如果不能掌握计算机为基础的审计系统,将不能适应现代企业对集团内部审计现代化的要求。
(二)集团内部审计的范围逐步扩张
企业集团内部审计的范围随着企业集团的不断扩大也将进一步扩大,进入全新审计领域,如兼并审计,其定义是集团内部审计部门对兼并公司实施审计。这种审计方式与传统财务审计有较大差异,审计要在短期内,分析兼并对象的主要背景、所处行业状况及行业发展趋势,并分析被兼并公司的财务资金状况、市场份额及行业前景,确定兼并后如何发展以便适应集团公司的前景规划。由于企业集团内部审计的重点由单纯的财务审计转向综合性的管理审计,及集团内部审计职能的加强、审计范围的扩展,对内部审计的专业要求提高,而集团内部审计部门又不可能配备各方面的人才,因此要事半功倍开展集团内部审计,适应企业集团发展的需要,集团内部审计充分利用集团的人才资源,在内部资源不能完全满足需要或内部资源不能保持足够的独立性和客观性的情况下,就应该充分利用社
4
会资源(比如咨询顾问公司)参与审计项目。
(三)与国际内部审计的接轨
内部审计是通过评估组织机制以确保揭露组织潜在的风险并且有效率地,经济地达到组织的目标和目的。
目前国内一些大型企业集团加快了国际化的进程,特别是激烈的市场竞争中逐步成熟起来的家用电器企业集团,这些企业的管理机制逐步完善,逐步迈向国际化,对内部审计的要求与国际化企业标准趋同。对西方企业内部审计的成熟的经验我们可以直接借鉴。而国家审计、社会审计与内部审计相比较更多地受政治经济环境的影响,对西方经验更多的是借鉴,取其精华,去起糟粕。因此,企业集团内部审计更易与国际企业内部审计接轨,从企业集团内部审计发展的角度来看,与国际企业内部审计接轨是必要的,也是必然的发展趋势。
五、适合我国当前企业现状的内审计模式的设置
目前,我国企业集团内部审计的组织形式一般有: a董事会领导模式; b监事会领导模式; c总经理领导模式; d财务总监领导模式。
在刚导入的预算管理阶段,内部审计部门可以对财务经理负责,协助其完善预算编制流程的监督;在比较成熟阶段,内部审计部门可以对预算委员会(财务总监)负责,负责监督预算的编制与考核流程;在成熟阶段,内部审计部门可以对总经理负责,负责监督预算委员会的工作流程并对流程的合理性作出评价,在整个公司治理结构比较完善以后,在董事会设立专门的审计委员会,由其领导内部审计部门,通过内部审计部门来监督整个管理层。采用前两种方式的集团内部审计机构具有较强的独立性,独立性是内部审计的基本特征,内部审计机构的独立性强能更好地开展内部审计业务。
六、企业内部审计的制度建设
有效地发挥企业内部审计的作用,离不开重要的制度保障。主要包括以下两方面:
(一)机构独立,垂直管理即企业审计部门在管理和考核上相对独立于其他部
5
门(即不受同级以及下级部门和单位的考核和评议,不适用360度考核法),如果下属公司设立内审机构,必须由集团审计部门垂直领导。该项措施有利于审计工作不受外部干扰,从而保证审计工作的客观、公正。
(二)报告反馈机制的施行。良好的反馈机制对于公司的内部控制至关重要。所谓报告反馈机制是指审计报告(含整改建议)上报主管领导一定时间后(如7天),如果主管领导认为整改建议不可行,则安排时间与审计部门进行沟通;如果认为整改建议可行,则将整改建议转至被整改部门并通知审计部门,被整改部门认为整改建议不可行的,必须在收到整改建议一定时间内,提请主管领导安排时间与审计部门进行沟通,被整改部门无异议或未在规定时间内提出异议,则应认真对其进行整改。主管领导可以在收到被整改部门整改说明后,根据整改说明安排审计部门进行复查,也可以按照事先安排好的时间安排审计部门进行复查,无论采用何种方式,都应当在被整改部门开始整改时即告知审计部门。此外,在部门制度建设中还应注意与其他部门制度建设的配套,以保证审计工作的覆盖面和实效性。如在当前大力推动预算管理的情况下,审计部门在制度建设上就应及时跟进,以加强对预算的监督。
参考文献:
1.周灿龄,张勇,1995,《美国现代内部审计》,中国石化出版社;
2.陈汉文,《审计委员会与内部审计》,《中国注册会计师》,2002.2;
3. Louis Braitta.JR,1999, \"The Audit Committee Handbook\" third edition, John Wiley&Sons, Inc,USA;4.国际内部审计师协会,1998,《内部审计实务标准》(1993)修订,中国内部审计学会编译,中国审计出版社;
6
第18篇:内部审计
14、内部审计和政府审计、外部审计并列为三种主要审计业务之一。在2011年1月国际内部审计师协会(IIA)发布的新版的《国际内部审计专业实务框架》中,内部审计全新定义为:内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。政府审计是指国家审计机关对中央和地方政府各部门及其他公共机构财务报告的真实性、公允性,运用公共资源的经济性、效益性、效果性,以及提供公共服务的质量进行审计。外部审计是指独立于政府机关和企事业单位以外的国家审计机构所进行的审计,以及独立执行业务会计师事务所接受委托进行的审计。外部审计实际上是对企业内部虚假、欺骗行为的一个重要而系统的检查,因此起着鼓励诚实的作用:由于知道外部审计不可避免地要进行,企业就会努力避免做那些在审计时可能会被发现的不光彩的事。我国财政、银行、税务部门为了做好其本职工作,而对其管辖区各单位的业务(如税利上缴和信贷资金使用情况等)所进行的检查,不属于审计,更谈不上是外部审计,而只是经济监督中的财政监督、税务监督和信贷监督。外部审计包括国家审计和社会审计。国家审计是指由国家审计机关所实施的审计。国家审计的主体是审计署以及各省、市、自治区、县设立的审计机关,对被审计单位的财务财政活动、执行财经法纪情况以及经济效益性进行审计监督。国家审计的主要特点就是法定性。国家审计是一种法定审计,被审计单位不得拒绝。审计机关作出的审计决定,被审计单位和有关人员必须执行。审计决定涉及其他有关单位的,这些单位应当协助执行。社会审计是指由经政府有关部门审核批准的社会中介机构进行的审计,其主体是注册会计师。
第19篇:内部审计
内部审计的程序与方法
1、内部审计的目的是(增加组织的价值和改善组织的经营)。
2、下列关于内部审计的说法错误的是(内部审计的方法是多样的,应结合组织的具体情况,采取各种不同的方法,但大多侧重报表审计程序)。
3、中国内部审计准则》关于内部审计的最新定义是(内部审计是企业内部的一种独立客观的监督、评价和咨询活动。它的目的是为组织增加价值并提高组织的运作效率。它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现)
4、审计准备阶段的(执行分析程序 )程序不仅能引起审计人员注意,还能提供明确的证据来证明经营和财务数据是否合理,证实风险高的和需要多花精力的审计领域。
5、在编制审计方案时要有具体的审计目标。确定具体审计目标的侧重点在于(对组织目标实现和健康发展具有重要影响的、或已经揭示存在实际的或潜在问题的重要活动事项)。
6、在审计的哪个阶段,内部审计师确认出被审计活动的目标和相应的审计范围(审计准备阶段 )。
7、审计某医疗研究公司的目的是,评价管理层的控制,保证及时向公司承包的研究项目的赞助人提交报告。在为实现此目的而编制审计计划时,审计师应该从何入手(与一组研究管理人员面谈)。
8、对一些涉密业务进行审计时,以下哪条是错误的(无需限制审计范围)。
9、公司管理层在选择潜在审计对象时,是从工作实际出发,根据急需关注和处理的问题,而进行的计划外的异常事项的审计。此种识别被审计对象的方法是(示警事项法 )。
10、在审计计划阶段,现场调查有助于以下各项,除了(评价内部控制系统的有效性)。
11、在对某部分的销售费用的有效性和合理性进行评价时,内部审计师确认了以下信息:1)分析比较广告支出以及购物方式和商品销售的变化;2)直接观察所使用的各种广告媒介;3)审核一般公众对营销计划反应的市场调研。以下哪些信息标准可能被违反(充分性)。
12、内部审计师的大量工作是为了积累审计信息,合同复印件而非原件是哪种证据(传闻证据)。
13、在与被审计单位讨论初步审计结果时,下面说法中不正确的是(与被审计单位讨论审计结果,只能通过编制和答复书面的审计备忘录)。
14、审计实施阶段最重要的一项工作是(内控评估的实质测试)。
15、某内部审计主管在检查内部审计师工作底稿时,认为“被审计单位正在无效经营”这项表述没有充分的证据支持。该审计主管应该指导内部审计师采取何种行动(研究和确认衡量经营效率的标准)。
16、为审计上年已付款的发票,内部审计师选择了占发票额60%的最忙的两个月。从一个随机的起点开始,每10张发票抽取一张,得到了包括116张发票的一个样本。这个样本可能无效,因为它不是(代表性样本)。
17、下面哪些比率的组合能够被用来计算权益回报率(销售净利润率,资产周转率,权益乘数 )。
某内部审计经理意识到,在开展某项审计业务时,审计小组可能会超出时间预算。考虑到审计小组由经验丰富的审计师组成,审计经理决定不加审查,直接接受审计小组的审计结论,以避免超出时间预算。审计经理的做法是否符合《标准》(不符合,因为审计业务没有得到恰当的监督 )。
19、关于后续审计,错误的说法是(后续审计不一定是审计项目的必要后续程序,也就不必在年初就进行时间和人员资源的安排)。
20、编制书面的正式的审计报告的主要原因是(记录所有审计发现和建议采取的行 )。
21、一旦审计报告起草完毕,负责监督审计师的人员应该对报告初稿进行审查,这主要是为了确保所有(被审计领域内部的程序均得到审计)。
22、关于中期报告中所讨论的对审计发现的处理,以下哪些说法是合适的(审计发现必须包含在最终报告中)。
23、在提出将在审计报告中得到反映的建议时,以下哪项内容不相关(实施建议的成本 )。
24、关于内部控制审计,错误的说法是(目前,风险管理与内部控制仍未走向融合)。
25、下列经济效益审计项目不属于专项审计的是(公司内部审计部门编制了《内部控制手册》,初步搭建了以风险管理为核心的内控基础平台 )。
26、关于我国内部审计工作现状,下列说法错误的是(国有企业内部审计处于主导地位)。
27、关于信息化审计的说法,错误的是(国有企业的信息系统审计,包括风险、控制在信息系统审计中的运用,目前已基本发展成熟 )。
28、关于经济责任审计,错误的说法是(我国国有企业中,将经济责任审计作为日常性、基础性工作积极推进 )。
29、企业财务审计(以评价财务信息的真实性、促进被审计单位加强财务管理为目的)。
30、内部审计体现的“前瞻性”主要表现为(内部审计关注的不仅是维护现有的收益,而是更多的关注为组织创造更多的未来利益)。
31、以下各项中,属于内部审计工作机制不健全表现的是(我国内审起步比较晚,很多企业尤其是民企审计部门常见的表现形式就是一个人的审计部 )。
18、
1、内部审计是公司治理机制的重要组成部分,具有枢纽地位。它是对内部控制的再控制,能够充当管理者延长的手臂或长在背后的眼睛。( 正确)
2、内部审计报告既能作为本单位进行经营管理的参考,也能对外起鉴证作用。(错误 )
3、内部审计服务应由企业内部进行管理,而绝不能由外部审计替代。(错误 )
4、实施分析性审计程序能够对各种财务和经营报表的数据进行分析比较,从而有针对性地采取更详细的审计程序来审查。(正确 )
5、内部审计获取信息时应该最大限度利用计算机系统取证,最好能配备熟悉财务软件系统的专业IT人才。(正确 )
6、审计方案确定后,内部审计机构需在审计实施前,以书面文件正式通知被审计单位。( 正确)
7、审计小组成立后,需要召开审计计划会议,要求审计组的全体人员参加,但聘用的外部专家可以不参加。( 错误)
8、内部审计在选择被审计者时通常要运用重要性原则与风险导向原则,但某一种重要因素也可以作为选择被审计者的理想策略。(错误 )
9、在任何时候,都应将风险审计作为内部审计的首要目标。(错误 )
10、内部审计获取信息时应该最大限度利用计算机系统取证,最好能配备熟悉财务软件系统的专业IT人才。(正确 )
11、审计建议是指内部审计部门以审计发现和审计结论为依据,呼吁采取措施纠正存在的问题或改进操作。( )
12、精心编制审计工作底稿是审计人员执行审计工作的标志,别无其他用途。( 错误)
13、内部审计人员可以通过会谈沟通、控制测试和实质测试等技术方法,完成审计实施阶段相关工作。(正确 )
14、在审计实施阶段,编制审计工作底稿就是要收集、整理、解释那些与审计目标相关的各种信息,并形成书面记录。(正确 )
15、如果审计准备阶段的工作做得充分扎实,那么审计实施阶段就会轻松很多,我们只需将已确定的审计重点问题深挖并加以分析证实,最终做出合理解决方案。(正确 )
16、控制测试是对内部控制的有效性测试而非健全性测试。( 错误)
17、在实质性测试时,如果样本都很具有代表性,可以适当缩小样本规模。( 错误)
18、审计发现是基于所期望的和实际之间的差异而形成的。审计发现只能是否定的,也被成为“例外”。(错误 )
19、内部审计人员可以通过会谈沟通、控制测试和实质测试等技术方法,完成审计实施阶段相关工作。(正确 )
20、内部审计报告可以在管理层授权范围内,向所有报告接收人发送全部内容。(错误 )
21、当违反《内部审计准则》的行为影响具体的审计活动时,内部审计师应在审计报告中披露没有得到完全遵守的条款、未遵守的原因以及对审计活动的影响。(正确 )
22、是否要进行后续审计要视被审计单位是否对审计报告中披露的问题已经采取了纠正措施和正在达到的效果及不采取行动而产生的风险等等。(正确 )
23、后续审计只能是审计小组再次到被审计单位实地审计。( 错误)
24、后续审计必须征得董事会和高级管理层的认可和批准。(正确 )
25、审计结论出具后,无需同被审计单位沟通。( 错误)
26、内部审计师不可以同外部审计师随意沟通,这样会导致公司机密外泄。(错误 )
27、内部审计人员良好的协调沟通是做好内部审计工作的关键所在。(正确 )
28、目前,国有企业财务审计虽已逐步弱化,但财务审计作为内部审计的基础性工作,仍占据着重要位置。( 正确)
29、内部审计部门可以隶属于集团公司的财务部门。( 错误)
30、内部审计人员应该发挥主观能动性,树立标新立异的工作目标,以财务账簿为依据,深入研究业务流程,这样才能挖掘内控及经营领域的风险所在。(正确 )
31、风险管理和内部控制是组织有效治理的关键要素,这就决定了内部审计要在组织治理、风险管理和内部控制中发挥重要作用。(正确 )
32、我国现行内部审计是推行由传统内部控制导向审计向现代风险管理导向审计转型,探索开展以风险为导向、以控制为主线、以增值为目标、以治理为目的的审计工作新路子。( 错误)
第20篇:内部审计
内部审计内部审计之父索耶关于内部审计的定义是:对组织中各类业务和控制进行独立评价,以确定是否遵循公认的方针和程序,是否符合规定和标准,是否有效和经济的使用了资源,是否在实现组织目标。
