内控制度审计
我们首先看一个案例,通过案例内容,审查该单位内控制度存在哪些缺陷和错弊:
案件简介:
某A煤炭销售公司在江西有一B公司销售代理商。P先生是该公司负责江西煤炭销售主管,并与当地各销售代理商做好发货收货及双方对帐工作。2006年12月21,P先生冒充B公司名义,并私刻B公司公章,伪造了一份“要货计划书”发送给A公司,并指明送货地址是“江西萍乡某区某街道某号”(后查明,该地址不是B公司办公地址),该笔煤炭货款价值为20万元;2007年4月A公司与B公司进行季度对帐工作时候发现该笔款项有疑问,当即打电话给所在地销售主管P,而P一口咬定是B公司内部管理混乱,是B公司内部员工所为。为慎重起见,A公司与B公司将该笔款项所附带“货物运输合同”仔细查看,发现签收收货人不是B公司,而是C公司。通过向C公司追问,才发觉,这笔货是P先生委托C公司代为签收,然后再由P先生回签。这笔货早已被P提走。至此,真相大白,A公司立即报案,后P被公安机关抓获,检察院以职务侵占罪提起公诉,经法院审理,判P 犯职务侵占罪,判处有期徒刑2年。但P已经将所提煤炭已
经低价销售给了其他经销商,P本人也无偿还能力,A公司即使通过民事诉讼程序,也很难去追讨自己所遭受损失。
案件分析:
这是一起比较严重且典型公司员工职务侵占罪案件。对A公司而言,在以下内控方面存在严重缺陷:
1、公司经营管理制度松懈,发货流程存在重大漏洞。体现在:代理商仅凭“发货计划书”就可以向A公司提货。应该由A公司主管销售领导审批,B公司具体负责人员审核,P先生签字,方可生效。尽管这个政策目是为了促进代理商加快货物运输速度,提高销售额。但这往往使恶意第三人抓住该流程漏洞,冒用代理商名义谋取非法利益。(内控制度建立健全)
2、公司对相关员工职务权限下放过大且对职务权限监督形式流于表面。如前所述,在发出“要货计划书”时,没有任何部门负责人去进行核实,核实“要货计划书”中列明收货人与运输合同收货人是否是同一人。而P也正是利用公司对其高度信任这点,滥用手中掌握信息资源,监守自盗谋取私利。如果当时其上级主管或财务人员能认真核实一下,很容易发现要货人和收货人不一致问题,从而避免损失。(内控授权审批制度:审批权过大,不相容相关部门监督审核)
3、A公司与外部代理商公司沟通不到位。主要体现在
对帐不及时。作为一对长期贸易合作相互信赖公司,以季度为单位进行财务对帐本意也是为了节约双方资源。但正是对帐落后导致信息交流不及时,等到发现自己受到损害时加害人早已销赃逃脱了。(销售与收款内控环节:没有树立正确应收账款管理目标,会计监督相当薄弱)
建议公司从以下几个方面着手:
1、在与客户签订合同时候,可明确约定:不得以现金结算。以转帐支票结算,付款人必须将收款人名称填写清楚,否则,由付款人承担由此造成损失。
2、对长期合作客户,由财务经常对帐(一般以一个月为周期)及时掌握收款情况,避免只由少数业务员掌控,公司管理失控局面。
3、专项业务当然由公司专项人员专门负责收款,但其主管人员也要经常检查监督,及时掌握情况。以防从中截留。
4、加强员工思想教育法制教育。这是从思想源头上去防范职务侵占行为发生政策。特别是对能够经手公司现金和财产员工以及各类高级管理人员都要加强这方面工作。把握员工思想脉搏,教育职工对待公司要有主人翁精神,这个工作要做细做深入。比如要多了解员工工作状况思想态度,关注员工工作条件福利待遇等是否让员工满意,要及时发放员工工资,不拖欠,不克扣。因为有部分职务侵占案件都是因为公司拖欠职工工资引起。同时收集、保留好员工个人资料,
如:身份证复印件、家庭住址、电话、领取工资收据、纳税凭证、由其签字保密协议、规章制度等。)
5、针对公司特定情况,制定适合公司运行监督管理机制。包括在财务出纳管理制度、发货收货制度、公司资产盘点制度等。特别是要健全财务制度,促进资金监管安全。通过完善公司相关制度建设,使监管具有可操作性。只有这样,才能及时发现问题,从而能堵塞公司运行中出现漏洞,防止造成更大损失。
内控制度审计
企业内部控制贯穿整个企业经营之中,现在企业不再仅仅依靠企业自身闯市场能力,而更加注重于企业内部管理完善,依靠企业自身内部管理机制成熟来提高管理能力。
第一章内部控制一些具体概念
现代意义上企业内部控制是在长期经营活动过程中,随着企业对内加强管理和对外满足社会需要,逐渐产生并发展起来自我检查、自我调整和自我制约系统。我们现依据是2008年6月,五部委(财政部、证监会、审计署,银监会、保监会)联合发布了我国首部《企业内部控制基本规范》,在2009年7月1日起首先在上市公司范围内施行,并鼓励非上和有其他大中型企业执行。它制定有4个原则,5个意义。
一、内部控制基本规范
(一)内部控制定义
基本规范将内部控制定义为:由董事会、监事会、经理层和全体员工实施、旨在实现控制目标过程。
(二)内部控制目标
1、合理保证企业经营管理合法合规
2、合理保证企业资产安全
3、合理保证财务报告及相关信息真实
4、提高经营效率和效果
5、促进企业实现发展战略
报告目标:对内对外报告可靠性
经营目标:对风险做出适当反应,促进运营效率和效益(为企业目标实现提供合理保证)
合规目标:法律法规、商业行为内部政策
(三)内部控制原则
全面性、重要性、制衡性、适应性和成本效益性。
2、重要性原则。内部控制应当在全面控制基础上,关注重要业务事项和高风险领域。
3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。制衡性:横向和纵向双方牵制使得错弊减少到最低程度。一项完整经济业务,如果是经过两个以上有相互制约环节对其进行监督和核查,其发生错弊现象几率就很低。就具体内部控制措施来说,相互牵制必须考虑横向控制和纵向控制两个方面制约关系。它要求企业生产经营活动中较为重要事项不能由同一人或者同一部门
单独完成,而必须在其他部门或者人员监督与制约之下,形成互相牵制效应,以防止违法、舞弊等现象发生。
4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况变化及时加以调整。
(四)内部控制实施体系
1、以法制为推进,
2、以企业实施为主体
3、以政府监督和社会评价为保障
(五)内部控制要素(5个方面)
内部控制内容,归恨结底是由基本要素组成。这些要素及其构成方式,决定着内部控制内容与形式。
人力资源政策应当包括下列内容:
(一)员工聘用、培训、辞退与辞职。
(二)员工薪酬、考核、晋升与奖惩。
(四)掌握国家秘密或重要商业秘密员工离岗限制性规定。
2.风险评估
每个企业都面临来自内部和外部不同风险,这些风险都必须加以评估。评估风险先决条件,是制定目标。风险
评估就是分析和辨认实现所定目标可能发生风险。具体包括:目标、风险、环境变化后管理等等。
3.控制活动
企业管理阶层辩识风险,继之应针对这种风险发出必要指令。控制活动,是确保管理阶层指令得以执行政策及程序,如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。控制活动在企业内各个阶层和职能之间都会出现,这主要包括:高层经理人员对企业绩效进行分析、直接部门管理、对信息处理控制、实体控制、绩效指标比较、分工。内控活动中不仅包括高层管理人员,还包括中层及具体员工。
4.信息与沟通
企业在其经营过程中,需按某种形式辨识、取得确切信息,并进行沟通,以使员工能够履行其责任。信息系统不仅处理企业内部所产生信息,同时也处理与外部事项、活动及环境等有关信息。企业所有员工必须从最高管理阶层清楚地获取承担控制责任信息,而且必须有向上级部门沟通重要信息方法,并对外界顾客、供应商、政府主管机关和股东等做有效沟通。主要包括:信息系统、沟通
5.监控
(六)内部控制环节
一般来说,企业资金内部控制体系主要可以分为事前防范,事中控制和事后监督三个环节。
事前防范
在企业管理过程中,要合理设置职能部门,明确各部门职责,各司其职,建立财务控制和职能分离体系。充分考虑不兼容职务和相互分离制衡要求。各部门、各岗位形成相互制约、相互监督格局。
我公司有部分单位没有完整内部控制制度,而是以一些相关管理办法做为服务,管理手段,内控制度应是一套完整管理体系,也是内控审计重要依据。
事中控制
事中审计也可以称之为跟踪审计,其贯穿于企业经济活动实施(重点在于工程实时)每一个阶段,及时发现问题、解决问题,从源头上制止决策失误、在事中控制违规操作。例如工程建设过程中,就应做好预算,做好施工管理,避免浪费。
事后监督
(七)内控活动采取措施
企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合方法,运用相应控制措施,将风险控制在可承受度之内。
1、不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及不相容职务,实施相应分离措施,形成各司其职、各负其责、相互制约工作机制。
通常有6大类:
(1)授权进行某项经济业务和执行该项业务职务要分离;
(2)执行某些经济业务和审核某些经济业务职务要分离;
(3)执行某项经济业务和记录该项业务职务要分离;
(4)保管某些财产物资和对其进行记录职务要分离;
(5)保管某些财产物资和使用这些财产物资职务要分离;
(6)执行某项经济业务与监督这些经济业务职务要分离。
2、授权审批控制要求企业根据常规授权和特别授权规定,明确各岗位办理业务和事项权限范围、审批程序和相应责任。
企业应当编制常规授权权限指引,规范特别授权范围、权限、程序和责任,严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定职责和程序进行
授权。特别授权是指企业在特殊情况、特定条件下进行授权。
企业各级管理人员应当在授权范围内行使职权和承担责任。
企业对于重大业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
企业所有人员不经合法授权,不能行使相应权利,这是最起码要求;不经合法授权,任何人不能审批;有权授权人则应在规定权限范围内行事,不得越权授权。企业所有业务不经授权不能执行。企业业务一经授权必须给予执行。
大中型企业应当设置总会计师。设置总会计师企业,不得设置与其职权重叠副职。
记账人员与经济业务事项和会计事项审批人员,经办人员、财物保管人员职责权限应当明确,并相互分离、相互制约;工作交接。企业基本规范第八十七条各单位应当建立会计人员岗位责任制度。主要内容包括:会计人员工作岗位设置;备会计工作岗位职责和标准;各会计工作岗位人员和具体分工;会计工作岗位轮换办法;对各会计工作岗位考核办法。
5、预算控制要求企业实施全面预算管理制度,明确各责任单位在预算管理中职责权限,规范预算编制、审定、下达和执行程序,强化预算约束。
6、运营分析控制要求企业建立运营情况分析制度,经理层应当综合运用生产、购销、投资、筹资、财务等方面信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在问题,及时查明原因并加以改进。
7、绩效考评控制要求企业建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等依据。
二、企业内部控制应用指引
内部控制内容
1、内部会计控制
2、内部管理控制
无论是内部会计控制还是内部管理控制,都是间接或直接体现在财务报表中。内部控制应用22个方面(1、货币2、采购3、存货、4销售5、工程项目6、固定资产7、无形资产8、长期股权投资9、筹资10、全面预算11、成本费用12、担保13、合同14、业务外包15、对子公司控制16、
财务报表编制和披露17、人力资源18、信息系统19、衍生工具20、企业并购21、关联交易22、内部报告)
1、财务报表直接或间接体现项目,或者就是对财务与信息披露内在要求。如资金、采购、存货、销售、工程项目、固定资产、无形资产、长期股权投资、筹资、成本费用、担保、财务报告编制与披露、衍生工具、企业合并、关联交易等。
2、对财务报表、财务管理有重大影响项目,如全面预算、合同、业务外包、对子公司控制等
3、为生成财务报表提供人力和技术支撑项目,如人力资源、信息系统、内部报表等。
企业管理层重生产、轻经营、重开发、轻内部管理,甚至把内部控制看成仅仅是财务管理部门事,而没有把内部控制放在整个企业经营管理策略高度来考虑。
第二章内部控制审计
内部控制审计是通过对被审计单位内控制度审查、分析测试、评价,确定其可信程度,从而对内部控制是否有效作出鉴定一种现代审计方法
二、内部控制审计与其他审计区别
财务收支审计主要是评价和监督企业是否做到资产完整、财务信息真实及经济活动收支合规性、合理性及合法性
经济责任审计是评价企业内部机构、人员在一定时期内从事经济活动,以确定其经营业绩、明确经济责任,经济效益审计审计重点是在保证社会效益前提下以实现经济效益程序和途径为内容,对企业经营效果、投资效果、资金使用效果做出判断和评价,其中基建工程预决算审计应为重中之重。
财务收支审计对会计记录和报表分析提供资料真实性和公允性证明
经济责任审计是企事单位法定代表人或经营承包人在任期内或承包期内应负经济责任履行情况所进行审计。
三、内部控制审计程序
我们最初应了解该单位(1)经济性质、经营规模、组织体系、经营方式、机构设置、人员编制情况;(2)该单位制定了哪些制度,如:内控制度、企业经营管理办法、经营考核制度及奖惩办法、各基层单位指标计划及考核制度等等;(3)该单位财务核算体系,财务说明书及报表(4)该单位领导班子分工。→(实施方案)
4、评价内部控制强弱,评价控制风险,确定在内部控制薄弱领域扩展审计程序,做出审计报告。→(审计报告)
四、内部控制审计方法
内部控制制度审计范围是极为广泛,其手段也是多种多样,但内部控制制度审计一般包括内部控制制度方法和评价两方面,大体上分三个步骤:
(一)了解和描述内部控制制度
这一步骤主要目是通过一定手段,了解被审单位已经建立内部控制制度及执行情况,并对其进行描述。
内部控制制度审计第一步工作就是进行了解,这一步骤可以通过查阅有关规章制度、方针及政策等文件,查看组织机构系统图,询问有关人员进行实地观察、查阅前期审计报告或审计工作底稿等手段来实现。它为描述企业内部控制制度奠定了基础。描述反映企业内部制度方法主要有以下几种:
1.书面说明法。即将所了解掌握内部控制制度实际情况完全以文字形式描述出来。这种描述方法一般是按不同业务经营环节,分别说明各个业务处理环节上应完成各种工作,办理业务所填制各种凭证,有关人员所管记录和实物,以及他们职务分工情况等,表述控制点存在情况。这种方法优点是比较灵活,又能表达被审系统一切特殊情况,不受什么限制。几乎适用于任何类型、任何规模单位。其局限性是对于
业务环节较多大型单位,用文字说明显得冗长,对复杂情况不易说明清楚。
2.调查表法。调查表法是指利用表格形式,通过查询来了解内部控制制度强弱情况一种方法。例如,审计人员可以把被审单位业务环节控制点及其主要问题预先编制一套标准格式调查表。在表中,为每个问题设置“是”,“否”,“不适用”和“备控”等专栏,通过填写结果,了解被审单位内部控制情况。这种方法优点是简便易行,节省审计工作量,对表中列示“否”专栏,可以引起审计人员关注,其缺点是调查表格式固定,缺乏弹性,遇有特殊情况,往往因“不适用”栏境得过多而作用不大。
3.流程图法。流程图法是指用图解形式来描述业务程序及其控制点,显示有关控制环节和凭证记录产生、传递、检查、保存及其相互关系,便于直观地表现内部控制制度实际状况一种方法。它是目前在国外审计工作中广泛应用一种方法。采用这种方法要求审计人员熟悉每一业务环节及其相互关系,识别其中控制点,牢握制图技术与方法。这种方法优点是形象直观,便于评审,能帮助审计人员进行思考,并较快地检查出被审系统逻辑上薄弱环节,并且应用灵活方便,只需变动图中若干符号,就可更新整个流程图。其缺点是绘制新图,特别是描绘较复杂业务环节时技术难度较高。
上述三种方法,并非孤立应用,相互排斥,在描述某一单位内部制度制度时,可对不同业务环节使用不同方法,三者结合使用,往往比采用一种方法效果更好。
(二)测试内部控制制度方法
1.个别访谈法。是指企业根据检查评价需要,对被查单位员工进行单独访谈,以获取有关信息。
2.调查问卷法。是指企业设置问卷调查表,分别对不同层次员工进行问卷调查,根据调查结果对相关项目作出评价。
3.比较分析法。是指通过分析、比较数据间关系、趋势或比率来取得评价证据方法。
4.标杆法。是指通过与组织内外部相同或相似经营活动最佳实务进行比较而对控制设计有效性评价方法。
5.穿行测试法。是指通过抽取一份全过程文件,来了解整个业务流程执行情况评估评价方法。
6.抽样法。(审阅法)是指企业针对具体内部控制业务流程,按照业务发生频率及固有风险高低,从确定抽样总体中抽取一定比例业务样本,对业务样本符合性进行判断,进而对业务流程控制运行有效性作出评价。
7.实地查验法。是指企业对财产进行盘点、清查,以及对存货出、入库等控制环节进行现场查验。
8.重新执行法。是指通过对某一控制活动全过程重新执行来评估控制执行情况方法。
9.专题讨论会法。是指通过召集与业务流程相关管理人员就业务流程特定项目或具体问题进行讨论及评估一种方法。
(三)内部控制制度评价
1.内部控制评价至少应当包括下列内容:(1)内部控制评价目和责任主体。
(2)内部控制评价内容和所依据标准。
(3)内部控制评价程序和所采用方法。
(4)衡量重大缺陷严重偏离定义,以及确定严重偏离方法。
(5)被评估内部控制整体目标是否有效结论。
(6)被评估内部控制整体目标如果无效,存在重大缺陷及其可能影响。
(7)造成重大缺陷原因及相关责任人。
(8)所有在评估过程中发现控制缺陷,以及针对这些缺陷补救措施及补救措施实施计划等。
2.内部控制评价注意事项
(2)注重科学性。内部控制内容必须科学合理, 符合
客观科学规律, 方法得当, 权责明确。
不要用装饰性语言,不要超出审计内容,要实事求是。
对内部控制制度评价测试一方面是对各项制度本身是否健全、合理进行评价,并且指出其薄弱环节部分。另一方面是对制度执行情况进行评价,即评价已有制度在经济活动中实际执行情况和功能。最后把评价测试分析结果,列入审计工作底稿,写出内部控制制度评审报告。
上述步骤,构成一个完整内部控制制度审计程序,最后形成内控审计报告。
举例:
1、内控制度不健全(成本列支)
2010年某运业公司财务核算比较混乱:一是出车补助发放无标准、天数、无出车记录、随意性较强。二是所有设备修理无预算、无记录、无经办人签字、无领导审批,无维修设备名称。三是大额支付现金无明确用途(144,965.00元),部分会计凭证无记录或记录不明确,债务人挂账名称不详细。
内控缺陷:(1)该单位未建立健全制度(出车补助标准,设备修理)
(2)不相容岗位没有起到监督功能
(3)违反货币资金内控制度
违反了违反了《企业内部控制规范》第四章“没有建立内部控制制度或制度不健全、执行不到位…”规定。
2.材料内控问题
2009年某矿供应科长经手出库材料共计947万元,未实施不相容职务岗位相分离控制,已形成控制风险。其中:计入生产成本529万元,计入工程成本418万元(专项储备账户)。
内控缺陷:不相容职务未分离
违反了《企业会计基础工作规范》关于“企业经济业务事项和会计事项审批人员、经办人员、财产物资保管人员职责权限应当明确,并相互分离、相互制约”规定,同时违反了《企业内部控制规范》第四章“没有建立内部控制制度或制度不健全、执行不到位…”规定。
3、虚列成本费用
2008年12月,某单位将2005年7月予决费用50万元,从“应付账款-排污费”中无依据转入**工程有限公司,并于2009年1月与**建筑工程有限公司工程款混为一起全部支出,造成企业利益损失。
内控缺陷:成本费用内控制度
违反了《会计法》第三章第二十六条(三)款有关规定。
4.多列成本费用
一、审计方法 1、内部控制审计方法 (1)收集、审阅现行的内部管理制度。主要包括预算管理、财务管理、资产管理、业务管理等制度,分析掌握被审计单位内部管理制度执行的关键环节和重点监控点,评价内部管理制度建立健全情况,以及各项管理制度与现行法律法规、政策规定是否相一致,能否满足部门职责要求和管理需要,是否存在制度性缺陷或管理漏洞。 (2)收集、审阅对所属部门管理的内控制度。主要包括对所属部门管理的项目、程序、考核标准,查阅相关考核记录及监管措施办法,重点关注所属单位是否发生重大违法违规问题、重大责任事故。评价被审计单位对所属部门管理和监督的情况,是否真正起到监管职责。(3)收集、审阅重点业务流程。通过抽查重点业务事项,重点审计单位预算和其他财政财务收支情况,检查和评价被审计单位是否严格遵守内部管理制度,是否存在被审计单位向所属部门输送利益、营私舞弊、损失浪费、挤占挪用等问题。 2、内部控制审计测试 符合性测试是对内部控制制度的遵循情况进行检查评审的活动。其目的是测试执行情况符合制度要求的程度。它所采用的方法主要有:审阅证据、跟踪重做、以及实地观察等;实质性测试是对被审单位的经
济信息,各种数据进行审核检查的活动,其目的在于验证、评估信息本身的合法性、真实性。测试中常用的方法有盘存法、询证法、账户分析法、调节法、鉴定法等。 二、审计要点 1、内部管理制度的完善情况。 包括内部管理制度是否健全,执行是否有效。不相容岗位相互分离制度是否健全、内部授权审批控制制度,重大事项集体决策和会签制度,是否根据本单位实际情况,按照权责对等的原则,成立联合工作小组并确定牵头部门或牵头人员等方式,对有关经济活动实行统一管理。是否强化对经济活动的预算约束,使预算管理贯穿于经济活动的全过程。是否建立资产日常管理制度和定期清查机制,采取资产记录、实物保管、定期盘点、账实核对等措施,确保资产安全完整。是否建立健全本单位财会管理制度,加强会计机构建设,提高会计人员业务水平,强化会计人员岗位责任制,规范会计基础工作,加强会计档案管理,明确会计凭证、会计账簿和财务会计报告处理程序。是否根据国家有关规定和单位的经济活动业务流程,在内部管理制度中明确界定各项经济活动所涉及的表单和票据,要求相关工作人员按照规定填制、审核、归档、保管单据。是否建立健全经济活动相关信息内部公开制度,根据国家有关规定和单位的实际情况,确定信息内部公开的内容、范围、方式和程序。 2、内部控制关键岗位工作人员的管理情况。
财务管理内控制度审计方案 为规范企业财务管理工作,推进企业财务管理内部控制制度的建设和执行,按照公司****年审计工作计划,对****开展财务管理内控制度审计。为确保审计有效顺利开展,制定本方案。 一、审计目的 通过对财务管理内控制度的建立和执行情况进行审计,查找财务管理中的薄弱环节及存在问题,促进各单位进一步加强和规范企业财务管理,加强内部会计监督,从而提高企业会计信息质量,保护资产的安全完整,确保经营目标的全面完成。 二、审计范围 本次审计范围为20**~20**年财务管理内部控制制度的建设和执行情况,根据工作需要可延伸审计其他年度。 三、审计依据 1.《中华人民共和国审计法》 2.《审计署关于内部审计工作的规定》 3.《内部审计基本准则》 四、审计内容及重点 在了解企业财务管理现状的基础上,重点关注预算管理、
成本管理、资金管理、资产管理、对外投资、融资等方面的内控制度的建立及执行情况。 (一)预算管理 1.预算管理制度建设:企业是否制定预算管理的相关制度,制定的管理制度是否科学、可行,是否与上级管理部门的预算管理方面的要求一致; 2.预算编制和审核:预算编制是否遵循“自上而下、自下而上、上下结合、分级编制、逐级审批”的程序;预算是否涵盖被审计单位的所有经营业务活动,重点关注除电费收入外的其他收入是否纳入预算管理;预算审核是否有专业人员的参加;预算项目是否细化,是否存在预算项目过粗,不利于执行和考核的情况(如其他费用支出过大);是否根据年度预算编制月份预算或季度预算;预算审核时是否考虑公司发展目标和资产经营目标。 3.预算执行和调整:经审核批准的预算是否进一步分解细化到各部门(单位),并形成预算责任体系;是否按照预算目标,并结合实际业务活动逐月编制月度资金预算;是否建立预算管理台账;是否按资金预算严格控制各项费用支出,预算外支出是否按照制度规定履行相应的审批程序。预算调整是否经过上级预算管理部门审批。 4.预算分析和考核:是否定期召开预算分析会,对月度
****分公司 内部控制审计实施办法 第一章总则 第一条为了规范公司内部控制审计,提高审计工作效率,保证审计工作质量,根据中国****股份有限公司企业标准《内部控制审计规范》和****分公司《关于内部审计工作的规定》,结合公司内部控制审计工作的具体情况,制定本办法。 第二条内部控制是公司为了保证信息资料的可靠性和完整性,保证遵循政策、计划、程序、法律和法规,保护资产安全,经济、有效地利用资源,以及保证完成所制定的经营计划任务或目标,使各项业务活动正常、有效进行而在内部设立的管理控制程序。 第三条内部控制审计是审计人员对被审计单位内部控制的健全性、符合有效性及科学合理性所进行的测试与评价。 第四条内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制,也可以作为实施其他审计项目的一个程序或方法,以便确定对其依赖程度和进行实质性测试(即审计)的范围、重点及方法,提高审计工作效率和质量,减少审计风险。 第二章内部控制的范围、措施及方式第五条内部控制的范围指与被审计单位经济活动或审计事项有关
的控制制度,一般分为: 1.内部财务会计控制:针对财务会计信息的完整、真实的控制,包括为保证会计信息的正确性、财务收支的合法性,以及维护财产物资的安全与完整而采取的有关组织、分工、程序、方法和标准等方面的控制。 2.内部经营管理控制:针对经营管理活动过程的控制,包括为保证经营决策、方针和政策的贯彻执行,保证经济活动的经济性、效率性和效果性,以及实现经营目标而采取的有关组织分工、程序、方法和标准等方面的控制。 第六条内部控制的措施有: 1.预防性控制:为防止错误和舞弊的发生而采取的控制; 2.检查性控制:把已经发生和存在的错误检查出来的控制; 3.纠正性控制:对那些由检查性控制查出来的问题的控制; 4.指导性控制:引导或促使期望发生的有利结果实现而采取的控制; 5.补偿性控制:针对某些环节的不足或缺陷而采取的控制。 第七条内部控制的方式包括: 1.组织机构控制:通过对内部组织机构的设置、分工,明确划分职责范围而形成的控制制度。 2.责任分工控制:通过确定不同工作岗位任务、责任和权限,以及对不相容岗位职务进行分离、分工而建立的控制制度。 3.业务程序控制:通过制定有关经济业务处理程序和操作规范
内控管理及考核办法 第一章总则 第一条为进一步加强XX公司(以下简称“公司”)内部控制管理,提高公司经营管理水平和风险防范能力,促进公司规范化运作和可持续发展,根据《企业内部控制基本规范》(以下简称“基本规范”)、《企业内部控制应用指引》(以下简称“应用指引”)及股份公司相关制度规定,并结合公司实际制定本办法。 第二条本办法所称内部控制是指公司董事会、管理层和全体员工共同实施的,旨在实现控制目标的过程。 内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司发展战略的实现。 第三条本办法着力解决的问题 (一)未有明确的内控管理体系及组织架构,可能导致公司内控管理职责不清、流程不规范,对内控管理工作效能产生影响。 (二)未能建立内部控制检查评价机制,可能导致企业无法有效识别内控风险、认定内控缺陷、发现内控失效等情况,形成企业管理漏洞。 第四条本制度适用于XX公司。 第二章基本要素、原则及措施 第五条内部控制的基本要素 内部控制包括五项基本要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。 内部环境是公司实施内部控制的基础,是公司建设内部控制的
土壤,是一切内控制度、流程、控制节点得以实施的根本条件,支配着全体员工的内控意识,影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。 风险评估、控制活动、信息沟通是内控体系核心的三个环节。风险评估是内控建设的方向,非重大风险可以适当简化控制,提高效率和降低控制成本;重大风险则需要加强控制,并建立起相应的制度与流程予以保证。控制活动是内控体系的核心环节,嵌入在业务流程中,将风险控制在可接受程度之内。信息沟通是内控体系的桥梁,确保企业部门之间、上下级之间、各管理级次之间保持良好的沟通渠道。 内部监督是内控体系的重要组成部分,是内控体系不断优化和提升的保证。 第六条内部控制的基本原则 (一)全面性原则:内控制度覆盖公司的所有业务、部门和人员,贯穿决策、执行、监督和反馈等各环节。 (二)重要性原则:内控在兼顾全面的基础上突出重点,针对重要业务事项、高风险领域,制定严格的控制措施,确保不存在重大缺陷。 (三)制衡性原则:内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。 (四)适应性原则:内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着公司外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。 (五)成本效益原则:内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。
中山华帝燃具股份有限公司 内部控制审计报告 目录页码 一、内部控制审计报告1-2 二、附件:中山华帝燃具股份有限公司内部控制自我评价报告3-9 三、审计机构营业执照及证券、期货相关业务执业许可证复印件
*机密* 内部控制审计报告 中审国际鉴字(2011)01020093 中山华帝燃具股份有限公司全体股东: 按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了中山华帝燃具股份有限公司(以下简称华帝股份公司)2010年12 月31 日的财务报表内部控制的有效性。 一、企业对内部控制的责任 按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定,建立健全和有效实施内部控制,并评价其有效性是企业董事会的责任。 二、注册会计师的责任 我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露。 三、内部控制的固有局限性 内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,由于情况的变化可能导致内部控制变的不恰当,或对控制政策和程序遵循的程度降低,根据内部控制审计结果推测未来内部控制的有效性具有一定风险。 四、财务报告内部控制审计意见 我们认为,华帝股份公司按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。
中审国际会计师事务所有限公司中国注册会计师: 周俊杰 中国注册会计师: 陈志 中国北京2011年3月2日
附件 中山华帝燃具股份有限公司董事会 关于公司2010年度内部控制的自我评价报告 遵照《深圳证券交易所关于做好上市公司2010年年度报告工作的通知》(深证上〔2010〕434号)、《中国证监监督委员会广东监管局关于做好辖区上市公司2010年年度报告相关工作的通知》(广东证监〔2011〕2号)的要求,公司董事会及下设审计委员会依据《企业内部控制基本规范》(财会[2008]7 号)、《深圳证券交易所中小企业板上市公司内部审计工作指引》,并比照《深圳证券交易所上市公司内部控制指引》的规定,对2010年度公司内控制度的执行、内部监督以及内部审计的执行情况进行了认真评估,现作出如下自评: 一、公司内部控制体系建设情况 (一)公司内部控制制度建设情况 在管理控制方面,公司根据《公司法》、《证券法》等有关法律法规,以及《企业内部控制基本规范》的相关规定,不断建立健全内部控制体系。本年度内公司董事会审计委员会组织开展内部控制体系的检查和评估工作,对公司的内部控制制度进行梳理和修订,经核查,公司已形成了包含法人治理、企业组织、财务会计管理、行政管理、人力资源管理、绩效薪酬考核、市场营销管理、生产管理、技术研发管理、资产管理、知识产权管理等在内的一系列内控管理制度,制定和修订了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总裁工作细则》、《独立董事议事规则》、《独立董事年报工作制度》、《财务管理制度》、《关联交易决策制度》、《信息披露管理制度》、《募集资金使用管理办法》、《重大信息内部报告制度》、《投资者关系管理制度》、《内幕信息知情人登记管理制度》、《年报信息披露重大差错责任追究制度》、《信息安全管理规范》、《计算机终端管理制度》、《发票结算管理制度》、《供应商业绩考核制度》、《知识产权管理制度》、《文件审批管理规定》、《业务审批流程》、《审计督察管理办法》、《内部举报管理规定》、《控股子公司管理制度》、《控股子公司总经理工作制度》、《控股子公司绩效管理制度》《休假管理制度》、《存库检视管理制度》、《招投标管理办法》、《经销商月度授信管理制度》等等,目前公司已经建立了较为完善的内部控制体系,内部控制覆盖了生产经营的各个环节。 在生产运营及技术研发控制方面,公司依据自身的行业特点和实际生产情况,制定了《生产、试验、检验设备采购管理制度》、《安全检查制度》、《安全教育制度》、《劳动防护用品管理制度》、《危
江苏省电力公司内部控制制度审计实施办法 第一条为了规范江苏省电力公司内部控制制度审计,提高审计效率和质量,根据国家电力公司《内控制度审计办法》和《江苏省电力公司内部审计工作准则》,制定本办法。 第二条内部控制制度是指企业为保证企业实现经营目标、保障资产的安全、保证信息的可靠性和完整性、提高经营的经济性和有效性、促使经济活动健康有序进行而制定的一种内部协调、组织,制约、检查的控制系统。 第三条本办法所称内部控制制度审计是指省公司各级审计机构对企业内部控制系统的健全性、符合性、有效性进行的调查、测试、评价和建议。包括对与会计记录、会计业务处理直接有关的会计控制系统和间接有关的管理控制系统的审计。 第四条内部控制制度审计的目的是通过对企业内部控制制度的完善性及有效性等所进行的检查、测试、评价和建议,促进企业完善控制制度,达到保证企业资产资金安全完整和经济信息正确可靠,提高管理水平和经营效率,确保既定经营方针目标的实现。 第五条企业内部控制制度主要包括以下内容: 1.货币资金内部控制制度; 2.债权管理和核算内部控制制度的审计要点; 3.存货管理和核算内部控制制度的审计要点: 4.投资管理和核算内部控制制度的审计要点: 5.固定资产管理和核算内部控制制度的审计要点。 6.在建(技改、大修)工程管理内部控制制度; 7.负债管理和核算内部控制制度的审计要点; 8.损益管理与核算内部控制制度; 9.电(热)力、其他产品营销管理内部控制制度; 10.成本管理内部控制制度;
11.生产经营内部控制制度; 12.安全管理内部控制制度; 13.人事、劳动工资管理内部控制制度; 14.预算管理内部控制制度 15.经营合同招投标管理内部控制制度; 16.多种经营及预算外收入管理内部控制制度; 17.其他相关的内部控制制度。 第六条内部控制制度审计的主要内容 1.健全性:内部控制制度是否覆盖了企业生产经营的全部过程、所有部门、岗位和个人;主要关节点是否得到了严密有效的控制;企业授权是否明确。 2.符合性:内部控制制度是否符合国家有关的经济法规、政策和制度;是否符合市场经济运行的规则;是否符合本单位的实际情况。 3.有效性:内部控制制度是否得到了完全有效的执行。 第七条内部控制制度审计的程序与方法 一、检查与初步评价 (一)了解制度 在审计的准备阶段审计组应了解被审计单位内控制度系统以便能对之作出初步的评价。对内控制度系统了解的方法与手续如下: 1.利用原先的资料由于内部控制制度通常变动不大,审计人员应充分利用前次审计所掌握和了解的资料,节约审计资源。 2.询问询问是了解被审计单位内部控制制度系统的主要方法之一。询问时应注意询问对象的不同层次,职工、管理人员、中层干部和领导者都应有一定的比例。 3.收集被审计单位内控制度系统的文件记录。 4.凭证和记录检查审计人员可以通过检查真实、完整的凭证和记录,详细了解文件中所记录的内容。 5.现场观察审计人员可以选择正在进行的经济业务或观察
内部控制制度审计办法 第一章总则 第一条为建立健全公司内部控制制度和约束机制,完善公司内部控制体系,确保公司政令畅通和经营目标的实现,依据《公司内部控制制度审计办法(试行)》,结合实际情况,制定本办法。 第二条内部控制制度是为了保证企业资产的安全完整,经济信息正确可靠,工作效率和经济效益不断提高,确保企业既定的战略规划和经营目标实现而在企业内部制定的相互联系、相互制约的程序、手续、方法、措施和制度等的总称。 第三条内部控制制度审计是为了对经营管理活动实施有效控制,而就内部控制制度的健全性、符合性、有效性进行检查、测试、分析和评价的活动。 第四条内部控制制度审计的基本依据是国家有关法律法规、行业管理规范和标准、华电集团公司制定的各项规章制度以及哈发公司内部规章制度和内部授权等。 第五条内部控制制度审计应在本公司主要负责人的直接领导下,由审计部门组织实施。 第二章内控制度审计原则及目标 第六条内部控制制度审计应遵循的原则
1、责任原则:内部控制制度必须授权分明、分工准确、界定清楚、责任明确。 2、牵制原则(不相容原则):本单位任何一项经济活动从发生到结束的全过程及主要环节都必须由两个或两个以上的部门、岗位或人员分别实施,以便相互监督制约,防止差错和舞弊可能性事件发生。 3、协调原则:各部门和岗位之间必须衔接、协调,以保证生产和经营的连续性和稳定性。 4、效益原则:企业内部控制制度必须有利于生产、经营活动的顺利进行,有益于企业加强管理,挖掘潜力,提高效益。 第七条内部控制制度应达到的目标: 1、维护资产安全、完整及有效使用; 2、保证各种经济信息的真实、可靠与及时提供; 3、避免不必要的成本、费用,以求盈利; 4、保证各种岗位正确履行职责,以提高工作效率; 5、预防错误和弊端发生,为加强管理提供依据; 6、提出整改建议,完善内部控制制度; 7、确定开展审计工作的范围和重点。 第三章内部控制制度审计主要内容 第八条内部控制制度应涵盖集团公司制定的规章制度审计的主要内容是:按建立内控制度的原则进行审计;对企业内控制度的立法、执法,执法监督,奖惩力度通过审计做出评价。具体审计企业内控制度是否全面、完善、有效;制度与制度、制度与部门,部门与部
内部控制审计实施细则 第一章总则 第一条为规范集团内部控制审计,提高审计工作效率,保证审计工作质量,根据《中华人民共和国审计法》、《内部审计准则》和****股份有限公司《审计制度》,结合集团内部控制审计工作的具体情况,制定本细则。 第二条内部控制是集团为了保护资产安全,经济、有效地利用资源,保证遵循政策、计划、程序、法律和法规,保证信息资料的可靠性和完整性,实现集团经营目标,使各项业务活动正常、有效进行而在内部设立的管理控制程序。 第三条内部控制审计是内部审计人员对所属单位内部控制制度的健全性、科学合理 性,内部控制过程的符合有效性所进行的测试与评价。 第四条内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制,也 可以作为实施其他审计项目的一个程序或方法,以便确定对其依赖程度和进行内部审计的范围、重点及方法,有效提高审计工作效率和质量。 第二章内部控制审查的范围 第五条内部控制包括控制环境、控制活动、风险评估、信息及沟通、监督等五要素, 贯穿于集团经营活动的全部过程,构成了内部控制审计审查的范围。 1、控制环境审查的内容 (1)所属单位管理哲学和经营风格; (2)所属单位的诚信原则和道德价值观; (3)所属单位组织结构、职责划分的合理性以及管理权限的集中程度、管理行为守则的健全性和有效性以及管理层对逾越既定控制程序的态度等; (4)所属单位员工能力、各层管理人员的知识与技能、重要岗位人员的权责匹配程度以及人力资源政策及实务; (5)所属单位员工业绩考核与激励机制的有效性、员工聘用程序及培训制度的有效性; (6)所属单位员工对企业文化内容的理解和认同程度。 2、控制活动审查的内容 word文档可自由复制编辑
内部控制制度审计流程
了了了了了了了了了了了了了了了了了了了了了了了了了了了了 了了了了了了了 了了了了了了了 了了了了了了了 了了了了了了了 了了了了了了了 了了了了了了了 了了了了了了 了了了了了了了 了了了了了了了 了了了了了了了 了了了了了了 了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了 了了了了了了了了 了了了了了了了了 了了了了了 了了了了了了了了 了了了了了了 了了了了了了了 了了了了了了了 了 了了了了了了了了了 了了了了了了了了了 页 1 内部控制审计流程图 2
一、目的 内部控制审计的目的是合理地保证组织实现以下目标: (一)遵守国家有关法律法规和组织内部规章制度; (二)信息的真实、可靠; (三)资产的安全、完整; (四)经济有效地使用资源; (五)提高经营效率和效果。 二、内部控制制度审计程序说明 (一)了解组织岗位设置、人员配备是否符合内部控制要求。 (二)审阅组织各种文件,了解各项内部控制制度,取得与审计内容有关的信息。 (三)找出组织各项内部控制关键控制点,绘制内部控制标准流程图。 (四)运用《内部控制制度问题式调查表》对组织内部控制状况进行调查。 (五)对内部控制调查结果进行分析,进行健全性测试,找出组织内部控制的弱点。 (六)对组织内部控制的健全性和合理性进行初步评价,对控制弱点进行分析。 3
1、初步评价组织所有控制目标是否已经达到,各种管理制度是否体现了内部控制的要求。 2、内部控制的设置是否合理;有无不必要的控制点;每个需要控制的地方是否都建立了控制环节;控制职能是否划分清楚;人员之间的分工和牵制是否恰当。 3、分析内部控制弱点是否有补偿性控制;控制弱点产生的潜在错误及其重要影响。提出进一步审查的目标。(七)对组织内部控制进行符合性测试。 1、对实物资产进行盘点。 2、对有关业务人员操作情况进行“实地观察”。 3、用“检查证据法”,对分项审计内容逐个选择若干笔业务进行“穿行测试”。 4、对“穿行测试”中发现的问题进行重点检查。 5、审计人员认为可以采用的其他方法。 (八)收集审计证据,编制审计工作底稿。 (九)根据审计结果,对组织内部控制状况进行评价,提出审计报告。对审计中查出的组织内部控制重大缺陷和内部控制弱点,应当认真研究,有针对性地提出可行的改进意见与建议,向管理层和董事会反映。 三、工作标准 4
财务管理内控制度审计方案
财务管理内控制度审计方案 为规范企业财务管理工作,推进企业财务管理内部控制制度的建设和执行,按照公司****年审计工作计划,对****开展财务管理内控制度审计。为确保审计有效顺利开展,制定本方案。 一、审计目的 通过对财务管理内控制度的建立和执行情况进行审计,查找财务管理中的薄弱环节及存在问题,促进各单位进一步加强和规范企业财务管理,加强内部会计监督,从而提高企业会计信息质量,保护资产的安全完整,确保经营目标的全面完成。 二、审计范围 本次审计范围为20**~20**年财务管理内部控制制度的建设和执行情况,根据工作需要可延伸审计其他年度。 三、审计依据 1. 《中华人民共和国审计法》 2. 《审计署关于内部审计工作的规定》 3. 《内部审计基本准则》 四、审计内容及重点
码是否由责任人保管。 5. 现金和银行存款管理:库存现金是否符合制度规定,是否严格执行《现金管理暂行条例》,对不属于现金开支范围的业务是否通过银行办理转账结算;是否定期或不定期地对现金进行盘点,是否存在“白条抵库”等情况;取得的资金收入是否及时入账,是否严格执行“收支两条线”管理,是否存在收款不入账,账外设账,“坐支”电费收入的情况;银行账户的开立、变更、注销是否经上级部门批准;电费资金账户是否专门设立,是否全部纳入财务部门管理;其他部门和人员是否存在开设、管理银行账户和印鉴的情况;是否指定专人定期核对银行账户,每月至少核对一次,编制银行存款余额调节表,如调节不符,是否立即查明原因,及时处理;出纳人员是否同时从事银行对账单的获取、银行存款余额调节表的编制等工作;资金收支凭证、银行存款余额调节表是否有专人复核,并重点对资金支出凭证、银行对账单真实性、合法性进行审核。 6. 银行汇票管理:是否按票据管理相关制度,建立银行票据备查登记簿,登记簿登记内容是否规范健全;是否定期对银行票据进行盘点。 7. 票据及印章管理情况:是否明确各种票据的购买、保管、领用、背书转让、注销等环节的职责权限和程序,并专
财务管理内控制度自我评价报告 自控股经营以来,公司特别重视运作的规范性,多次召开专题会议,做出安排部署,要求公司各系统、各专业都要严格按照国家、省、集团公司相关法律政策规定办事,并组织人员制定下发了公司内部各项规章制度,由审计委员会、监事会、分管领导等定期对各系统、各专业的制度执行情况进行检查,将执行情况、检查结果与评优、晋升、薪酬相挂钩,从而使制度得到了较好的贯彻执行,使公司稳健规范运行,有效防范了灾害事故、营私舞弊行为的发生,提高了公司运作的效率。 一、财务管理内控制度建设情况 公司按照《公司法》、《证券法》、《会计法》、《企业内部控制基本规范》、《企业会计准则》、《潞安集团公司会计核算办法》等法规制度,建立健全了组织机构,制定了各项规章制度。 1.健全了公司内部控制组织构架 见次页。 2.完善了公司财务管理内控制度 财务管理方面,公司制定了《公司章程》、《财务管理制度》、《会计核算办法》、《内部会计控制规范》、《内部审计制度》、《财务收支审批权限管理办法》、《档案管理制度》等等,明确了相关职责权限,供应、生产和销售,财务部门和实物部门权责明确,实行了岗位责任制,这些制度构成了公司相对完善的财务管理内部控制体系。
煤业有限公司组织结构图 二、财务管理内控制度执行情况 公司认识到,再好的制度如果不贯彻执行,第一,使好的制度成为一纸空文,白白消耗了制度制定成本;第二,会形成坏的风气,使得政令不畅,公司执行力下降。为确保制度的执行、落实和生效,公司做了大量工作,建立了保障制度有效执行的机制。
(一)检查汇报机制 1.内部检查 定期或专门对制度的建设和执行进行检查。由审计委员会、监事会、分管领导等组成检查组每半年进行一次检查;分管领导每月进行一次检查;或根据情况临时对财务管理内控制度执行情况进行检查。 2.述职 由各部门领导和关键岗位对本部门、本人在财务管理内控制度方面的作为述职汇报,半年一次。 3.外部检查 财务管理方面,集团公司、会计师事务所、地方政府、税务部门等要进行大量的检查,有效督促了内控制度的贯彻落实,并提出了很好的意见建议。 (二)奖惩整改机制 执行情况、检查结果与评优、晋升、薪酬相挂钩;针对检查过程中发现的问题,检查组会发出限期整改通知书,并对相关问题进行二次检查。 三、财务管理内控制度在建设和执行中存在的问题、原因及整改计划 1.财务管理内控制度有待进一步完善和细化,提高制度的可操作性。 目前,财务管理内控制度基本框架已经搭建,但由于整合期工作艰巨复杂,时间较短,各系统、各部门、各工种、各岗位还需使相关
内部控制审计的程序和方法 一、内部控制制度审计的主要内容 内部控制制度审计的对象是被审计单位的内部控制制度,对这些制度的检查、测试也就构成了内部控制制度审计的基本内容,主要体现在以下管理制度的检查、测试中: 1、责任控制制度。责任控制制度是以确定经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。主要是检查各部门和经办人员的职责是否经过恰当授权,各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确,职责分明的目的。 2、内部牵制制度。内部牵制制度是为了保证会计资料的正确性、可靠性及保护财产而形成的种制度。它主要检查不相容职务是否分离,会计事项的处理是否遵循必须经过两个以上的人员或部门来完成,是否经过复核,以防止差错、舞弊的发生。 3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法,主要是各种凭证的记录、传递,资金的使用,债权债务反映,会计报表编制等各个环节的控制制度和程序。主要是通过账证、账账、账表之间的相符关系,检查会计数据的可靠性;通过账实核对检查账实是否相符,以保证会计数据的真实性;通过严格的复核审批制度,以保证会十十业务处理的合法性;通过定期编制计算平衡表检查所有数据的正确性等。 4、经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度:如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密,反映企业是否能正常进行经营活动及企业的生存和发展。 5、财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。如财产物资的保管、清点、验收、领用、计划、合同、单据等各个环节,都应实行专人管理。
内部审计制度 第一章 总则 第一条为了提高内部审计工作质量、加大审计工作力度、明确审计工作职责以及规范审计工作程序,根据《中华人民共和国审计法》、《中华人民共和国内部审计条例》、《审计署关于内部审计工作的规定》、《中华人民共和国内部审计准则》、《中小企业板上市公司内部审计工作指引》等法律法规的有关规定,结合公司实际,特制定本制度。 第二条本制度所称内部审计,是指公司内部审计机构依据国家有关法律法规、财务会计制度和公司内部管理规定,对本公司及其控股公司财务收支、资产质量、经营绩效以及建设项目的真实性、合法性和效益性进行监督和评价工作。 第三条审计人员开展内部审计工作应当坚持客观公正、实事求是、廉洁奉公、保守秘密的原则。 第四条本制度适用于公司本部及下属分公司、控股子公司。 第二章 审计机构与审计人员 第五条依据完善公司治理结构和完备内部控制机制的要求,公司设立审计部,审计部是公司的内部审计机构,在董事会审计委员会指导下独立开展审计工作。审计部对董事会审计委员会负责,向审计委员会报告工作。各下属分、子公司中财务收支金额较大或所属单位较多的企业应设立独立的内审机构,其他业务较少的企业,可以设置专职内部审计人员。 第六条审计部应当配备具备必要专业知识、相应业务能力、坚持原则、具有良好职业道德的审计人员,且专职人员应不少于三人。 第七条审计部设负责人一名,由审计委员会提名,董事会任免,负责审计部的全面管理工作。审计部门负责人必须具有中、高级专业技术职称与实际工作经验。
第八条审计人员必须遵守以下行为规范,不得滥用职权、徇私舞弊、玩忽职守:1、依法审计;2、廉洁奉公;3、忠于职守;4、坚持原则;5、客观公正;6、保守秘密。 第九条审计人员办理审计事项,与被审计单位或者审计事项有利害关系的或者利益冲突的,应当回避。 第十条审计人员依法行使职权,受法律保护,任何人不得打击报复,违者将严肃处理,触犯刑律的将追究法律责任。 第三章 审计机构的职责与权限 第十一条审计委员会在指导和监督内部审计工作时,履行以下主要职责: 1、指导和监督内部审计制度的建立和实施; 2、至少每季度召开一次会议,审议审计部提交的工作计划和报告等; 3、至少每季度向董事会报告一次,内容包括但不限于内部审计工作进度、质量以及发现的重大问题; 4、协调审计部与会计师事务所、国家审计机构等外部审计单位之间的关系。 第十二条审计部的主要职责: 1、制定公司内部审计工作制度,编制公司年度审计工作计划; 2、对公司及分、子公司的财务计划或者预算的执行、财务决算、财务收支及其他有关的经济活动进行审计监督; 3、对公司及分、子公司的经营管理和经营绩效进行审计监督; 4、对公司及分、子公司的负责人任期经济目标和经营责任(含离任经济责任)进行审计监督; 5、对公司及分、子公司的内部控制制度的健全性、合理性和有效性进行审计监督; 6、对公司及分、子公司的建设项目预(概)算、决算及竣工交付使用情况进行审计监督; 7、对公司及子公司与境内、外经济组织兴办合资、合作经营企业以及合作项目
内控审计报告模板 审计报告 xx监审(yyyy)200号 M M 有限责任公司 内部控制审计报告 MM有限责任公司董事会: 集团监察审计部根据核准的yyyy年年度审计计划,于yyyy年mm月dd日-dd 日对MM有限责任公司实施了内部控制审计。本次审计的主要目的是检查和评价采购及付款、销售及收款、存货管理及成本核算等业务流程相关制度的有效性和日常执行的遵循性。我们审阅了相关制度,与相关采购、销售、仓储、财务等部门人员进行了面谈,并抽查了相关业务的处理文件。现将审计中情况报告如下: 一、财务收支管理 公司财务核算总体比较规范,能够按《企业会计制度》执行,公司财务部制订了财务管理条例使之成为日常财务管理、核算的标准。现主要突出的问题是财务总监如何直接参与企业业务管理,特别是对重大的资本性支出、费用性支出加强事前审核和监督。 1、货币资金支出缺乏财务总监的审批手续 本次审计,我们抽查了公司部分收付款凭证。发现公司在部分收付款作业中相关业务单证及审批手续并不完备,特别是财务总监没有在重要财务收支上履行审批责任。举例如下: (1) ) (2 审计建议:
公司制订了完备的财务部管理文件,对财务部的日常工作都作了相应的规章制度。但没有对各种支出的审批程序、审批权限作出清晰的规定,出现了以上情况,我们建议: 任何一项财务收支均应由内部填制单证,并经授权程序批准。包括提现、资金划拨等业务。建议公司设计相关单证及授权审批程序。 2、 第 1 页共 9 页 3、 二、采购及付款 公司采购有较为完备的采购作业管理标准。对供应商质量审计、采购物资入库时的质量检查及验收、付款审批等环节的实务操作有适当控制;公司采购部门及相关岗位对采购管理和岗位职责较为熟悉。 采购环节的主要审计发现: 1、供应商相对集中,主要原料采购供应商选择,缺乏年度复查程序,供应商名录基本维持不变,新供应商开拓力度较弱。 审计建议: (1)我们建议公司宜实施一年一度的供应商复审制度,同时通过对供应商的供货质量、过去履约情况以及生产现场等方面进行年底系统复查,来选择有利于公司生产和成本较低的供应商。 (2)密切关注供应商竞争环境及市场出现的新供应商,逐步开拓新的供应商,……。 (3)有些原料如需维持独家供应情形的,……。 2、采购价格缺乏系统、严格的询价、比价等价格核定程序,采购价格合理性缺乏足够的支持。
公司内部控制审计实施办法 第一章总则 第一条为规范集团内部控制审计,提高审计工作效率,保证审计工作质量,根据《中华人民共和国审计法》、《内部审计准则》和****股份有限公司《审计制度》,结合集团内部控制审计工作的具体情况,制定本办法。 第二条内部控制是集团为了保护资产安全,经济、有效地利用资源,保证遵循政策、计划、程序、法律和法规,保证信息资料的可靠性和完整性,实现集团经营目标,使各项业务活动正常、有效进行而在内部设立的管理控制程序。 第三条内部控制审计是内部审计人员对所属单位内部控制制度的健全性、科学合理性,内部控制过程的符合有效性所进行的测试与评价。 第四条内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制,也可以作为实施其他审计项目的一个程序或方法,以便确定对其依赖程度和进行内部审计的范围、重点及方法,有效提高审计工作效率和质量。 第二章内部控制审查的范围 第五条内部控制包括控制环境、控制活动、风险评估、信息及沟通、监督等五要素,贯穿于集团经营活动的全部过程,构成了内部控制审计审查的范围。 1、控制环境审查的内容 (1) 所属单位管理哲学和经营风格; (2) 所属单位的诚信原则和道德价值观; (3) 所属单位组织结构、职责划分的合理性以及管理权限的集中程度、管理行为守则的健全性和有效性以及管理层对逾越既定控制程序的态度等; (4) 所属单位员工能力、各层管理人员的知识与技能、重要岗位人员的权责匹配程度以及人力资源政策及实务; (5) 所属单位员工业绩考核与激励机制的有效性、员工聘用程序及培训制度的有效性; (6) 所属单位员工对企业文化内容的理解和认同程度。 2、控制活动审查的内容 1
内部控制审计的程序和方法的经验 一、内部控制制度审计的主要内容 内部控制制度审计的对象是被审计单位的内部控制制度,对这些制度的检查、测试也就构成了内部控制制度审计的基本内容,主要体现在以下管理制度的检查、测试中: 1、责任控制制度。责任控制制度是以确定经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。主要是检查各部门和经办人员的职责是否经过恰当授权,各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确,职责分明的目的。 2、内部牵制制度。内部牵制制度是为了保证会计资料的正确性、可靠性及保护财产而形成的种制度。它主要检查不相容职务是否分离,会计事项的处理是否遵循必须经过两个以上的人员或部门来完成,是否经过复核,以防止差错、舞弊的发生。 3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法,主要是各种凭证的记录、传递,资金的使用,债权债务反映,会计报表编制等各个环节的控制制度和程序。主要是通过账证、账账、账表之间的相符关系,检查会计数据的可靠性;通过账实核对检查账实是否相符,以保证会计数据的真实性;通过严格的复核审批制度,以保证会十十业务处理的合法性;通过定期编制计算平衡表检查所有数据的正确性等。 4、经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度:如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密,反映企业是否能正常进行经营活动及企业的生存和发展。 5、财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。如财产物资的保管、清点、验收、领用、计划、合同、单据等各个环节,都应实行专人管理。 进行内部控制制度审计,其重点是放在对于制度内各个控制环节的审查上,目的在于发现制度中控制的薄弱环节。 二、内部控制审计的程序与方法 主要有四个步骤。
企业有哪些内部控制制度 一、完善企业内控环境严格授权批准制度 治理结构面股东、董事、监事、经理层间应形权责配、激励与约束、权利制衡关系各项管理落实处管理部门设置面建立完善科、符合企业特点内部组织结构合理、效设置各部门岗位建立部门岗位责任制度明确工作职责建立、健全内部牵制制度实行相容职务相离根据内部控制要求单位确定完善组织结构程应遵循相容职务离原则单位经济通划五步骤即:授权、签发、核准、执行记录般情况述每步骤由相独立员(或部门)实施能够保证相容职务离便于内部控制作用发挥 二、规范财务计核算全面推行预算管理 企业必须依据计家统计制度等规制定适合本企业计处理程序实行计员岗位责任制建立严密计控制系统实行家统级计科目基础企业应根据经营管理需要统设定明细科目集团性公司更必要统级公司计明细科目便统口径统核算明确计凭证、计账薄财务计报告处理程序与遵循计制度规定核算原则使计真实现家宏观经济调控管理提供信息、企业内部经营管理提供信息、企业外部各关面解其财务状况经营提供信息目标 预算企业财务管理重要组部达企业既定目标编制经营、资本、财务等度收支总体计划包括筹资、融资、采购、产、销售、投资、管理等经营全程要营业收入、本费用、现金流量重点推行全面预算管理并预算结及进行科析产差异进行效控制 三、健全财产保全制度防范市场经营风险 严格执行财产保全控制限制未授权员财产直接接触并采取定期盘点、账实核、记录保护、财产保险、记录监控等措施确保各种财产安全完整 树立风险意识针各风险控制点建立效风险管理系统通风险预警、识别、评估、析、报告等措施财务风险经营风险进行全面防范控制必要设置风险评估部门或岗位专门负责关风险识别、规避控制 四、完善用制度加强信息管理 力资源要素数量质量状况力资源所具忠诚、向力创造力企业兴旺发达力强推力所何充调企业力资源积极性、主性、创造性发挥力资源潜能已企业管理任务力资源控制应建立严格招聘程序保证应聘员符合招聘要求要定期员工进行培训提高其业务素质更完规定任务;加强职工业绩考核调职工工作积极性创造性 五、建立内部报告制度完善内部审计体制 满足企业内部管理效性针性企业应建立内部管理报告体系借助管理计手段实反映经营状况及披露相关重要信息 内部审计控制内部控制种特殊形式企业内部经济管理制度否合规、合理效独立评价机构某种意义讲其内部控制再控制内部审计企业应保持相独立性应独立于其经营管理部门受董事或属审计委员领导内审部门负责审查各项内部控制制度执行情况并审查结向企业董事或高管理局报告内部审计工作越仔细内部控制制度越健全越能增强内部控制工作效率与靠性
内部控制制度审计实施细则 第一条为规范公司内部审计部审查与评价被审单位内部控制,促进公司各事业部、职能部门不断加强管理,实现经营和管理目标。根据《中华人民共和国审计法》、《公司审计基本制度》等规定制定本实施细则。 第二条内部控制体系是指公司为了保证资产的安全性、经营活动的效益性,保证遵循国家法律法规,实现企业经营目标而自行检查、制约和调整内部业务活动的自律系统,主要包括:控制环境、会计系统控制、风险管理、控制程序和监督等五个要素。它贯穿于公司经营活动的全部过程。 第三条内部控制制度审计的主要内容: 一、控制环境审查主要内容: (一)被审计单位的诚信原则; (二)被审计单位员工能力、各层管理人员的知识与技能、重要岗位人员的权责匹配程度以及人力资源政策及实务; (三)员工业绩考核与激励机制的有效性、员工聘用程序及培训制度的有效性; (四)被审计单位的组织结构、职责划分的合理性以及管理权限的集中程度、管理行为守则的健全性和有效性; (五)被审计单位员工对企业文化内容的理解和认同程度。 二、会计系统审查的主要内容: (一)筹资控制:筹资活动控制是否有效,控制体系是否能保障降低筹资成本和筹资风险; (二)货币资金控制:不相容职务是否相分离、对货币资金的收、管、支过程中的关键控制点是否做出了较为严格的规范、授权制度及其有效性以及会计控制方法的有效性; (三)实物资产控制:实物的取得、保管、领用、发出、盘点处理等关键控
制点是否有效控制、会计记录与实物保管是否相互分离和制约、非实物保管人员无权领发货物等一系列控制方法是否健全有效,是否存在因控制实效发生各种实物资产被盗、毁损和流失; (四)对外投资控制:是否履行公司制度规定的权限及程序,对外投资的决策制约机制和程序是否健全有效,是否严格控制了投资风险; (五)工程项目控制:项目招投标、承发包等关键环节是否按规定程序、权限做到有效控制,对必要的项目是否推行会计委派制,项目投资控制的有效性程度; (六)采购与付款控制:采购过程中因不正当行为导致单位资金流失或采购物资质次价高等问题控制的有效性,对采购决策权有无制约机制,实施采购各环节的相互制约和监督机制是否得到保障; (七)成本费用控制:成本费用控制系统是否健全,生产成本控制、考核、奖惩制度的健全性和有效性程度; (八)是否在资金预算、项目建设等方面存在严重的管理失控现象; (九)销售与收款控制:定价原则、收款方式等销售政策、制约机制以及减少应收账款、坏账损失控制制度的健全性和有效性; (十)担保控制:是否履行公司制度规定的权限及程序,对外担保业务、减少担保损失控制制约机制的健全性和有效性; (十一)会计信息系统设计是否规范、合理、安全,是否存在会计信息系统流程失控而致资金大量流失或被挪用等现象。 三、风险评估分析:抗风险的能力、风险管理方法的有效性,是否存在片面追求财务杠杆的运用,忽视了经营风险,或对市场分析不充分,影响了经营战略的及时调整等。 四、控制程序审查的主要内容: (一)控制程序设计是否符合相互牵制、协调配合、岗位匹配、成本效益、整体结构的设计原则,是否依据内部控制法规,切合企业管理实际;