1、1内部控制审计实施细则第一章 总则第一条 为规范集团内部控制审计,提高审计工作效率,保证审计工作质量,根据中华人民共和国审计法 、 内部审计准则和*股份有限公司审计制度 ,结合集团内部控制审计工作的具体情况,制定本细则。第二条 内部控制是集团为了保护资产安全,经济、有效地利用资源,保证遵循政策、计划、程序、法律和法规,保证信息资料的可靠性和完整性,实现集团经营目标,使各项业务活动正常、有效进行而在内部设立的管理控制程序。第三条 内部控制审计是内部审计人员对所属单位内部控制制度的健全性、科学合理性,内部控制过程的符合有效性所进行的测试与评价。第四条 内部控制审计既可以作为独立的审计项目组织实施,
2、用以完善内部控制,也可以作为实施其他审计项目的一个程序或方法,以便确定对其依赖程度和进行内部审计的范围、重点及方法,有效提高审计工作效率和质量。第二章 内部控制审查的范围第五条 内部控制包括控制环境、控制活动、风险评估、信息及沟通、监督等五要素,贯穿于集团经营活动的全部过程,构成了内部控制审计审查的范围。1、控制环境审查的内容(1) 所属单位管理哲学和经营风格;(2) 所属单位的诚信原则和道德价值观;(3) 所属单位组织结构、职责划分的合理性以及管理权限的集中程度、管理行为守则的健全性和有效性以及管理层对逾越既定控制程序的态度等;(4) 所属单位员工能力、各层管理人员的知识与技能、重要岗位人员
3、的权责匹配程度以及人力资源政策及实务;(5) 所属单位员工业绩考核与激励机制的有效性、员工聘用程序及培训制度的有效性;(6) 所属单位员工对企业文化内容的理解和认同程度。2、控制活动审查的内容2(1) 货币资金控制:不相容职务是否相分离、对货币资金的收、管、支过程中的关键控制点是否做出了较为严格的规范、授权制度及其有效性以及会计控制方法的有效性;(2) 实物资产控制:实物的取得、保管、领用、发出、盘点处理等关键控制点是否有效控制、会计记录与实物保管是否相互分离和制约、非实物保管人员无权领发货物等一系列控制方法是否健全有效,是否存在因控制实效发生各种实物资产被盗、毁损和流失;(3) 销售与收款控
4、制:客户管理、广告投放、收款方式等销售政策、制约机制以及减少应收账款、坏帐损失控制制度的健全性和有效性; (4) 采购与付款控制:采购过程中因不正当行为导致本单位资金流失或采购物资质次价高等问题控制的有效性,对采购决策权有无制约机制,实施采购各环节的相互制约和监督机制是否得到保障; (5) 成本费用控制:成本费用控制系统是否健全,开发成本和生产成本是否进行目标或计划成本管理控制、考核、奖惩制度的健全性和有效性程度;(6) 预算管理控制:是否建立完善的预算管理体系,预算指标审定、执行、考核是否符合规定程序,经营计划、财务预算是否存在失控现象;(7) 工程项目控制:项目招投标、承发包及合同外的工程
5、、费用等关键环节是否做到有效控制;(8) 投资控制:投资的决策制约机制和程序是否健全有效,有无集体审议联签等内部控制制度,有无权威的投资可行性研究和投资效益论证,是否对投资风险进行充分分析估计;(9) 产品研发控制:研发项目立项决策程序是否健全有效,是否对研发项目的风险进行评估和有效控制;(10) 筹资控制:筹资活动控制是否有效,控制体系是否能保障降低筹资成本和筹资风险; (11) 担保控制:对外担保业务、减少担保损失的制约机制是否健全和有效,是否有效地规避担保损失风险。3、风险评估审查的内容评估分析所属单位抗风险的能力、风险管理方法的有效性,是否存在片面追求财务杠杆的运用,忽视了经营风险,或
6、对市场分析不充分,影响了经营战略的制定和及时调3整等。4、信息及沟通审查的内容所属单位管理信息系统控制流程是否合理有效,获取及处理信息的能力、信息传递渠道是否便捷畅通、有序运行,信息处理是否及时和适当,信息系统是否安全可靠,是否存在失控现象。5、监督审查的内容所属单位是否通过设立内部审核稽查机构或人员,对本单位内部控制制度及经营活动进行监督、鉴证、检查和评价而实施再控制。所属单位是否建立完善的管理层对内部控制的自我评估系统,并有效运行,并对已发现的内部控制缺陷是否能得到及时妥善的处理。第六条 审计部门根据实际情况对不同范围的内部控制业务实施内部审计监督、评价,可对所属单位的整体内部控制要素实施
7、审计评价,也可对部分内部控制要素或控制载体实施审查评价。第三章 内部控制审计的内容第七条 内部控制审计的内容是对构成内部控制的各要素进行测试与评价,主要包括:内部控制健全性检查评价;内部控制符合有效性测试;内部控制合理科学性综合评价;内部控制实质性测试。第八条 内部控制健全性检查评价通过检查所属单位现有的内部控制制度,评价各项业务系统应设置的控制环节和关键控制点控制措施是否严密完整。各个控制环节的控制功能是否达到内部控制的设计要求,是否适应本单位的特点和管理需要,对相应的业务活动能否起到相应的控制作用,能否保证整个业务处理系统控制目标的实现。主要遵循以下原则:1、业务程序标准化原则。内部控制制
8、度是否体现了生产经营管理、项目开发管理控制关键点的有效控制和标准化、程序化,能使每项业务活动都划分为授权、主办、核准、执行和记录等步骤来由不同部门或人员来处理;2、授权、分权原则。所有内部控制制度是否依据授权、分工和责权一致的原则制定,是否确定了符合自身实际与管理要求的方案,建立了岗位责任制,明确分工负责,按规定标准(定质、定量、定期)处理各项业务,是否明确规定了各部门和岗位间的衔接、协调,是否能保证生产经营管理、项目开发的连续性和稳定性,是否可避免发生越权行为或相互推诿现象,体现了责、权、利的有机结合;43、效益性原则。内部控制制度是否有利于本单位生产经营管理、项目开发管理活动顺利进行,有益
9、于加强管理,挖掘潜力,提高效益。第九条 内部控制符合有效性测试在内部控制健全性检查评价基础上,测试所属单位有关经济业务活动的运行与相关内部控制的符合程度,评价各控制措施在实际经济活动中是否得到贯彻执行,履行结果是否达到预期目标,部门和个人是否严格按规定的程序处理业务,是否存在不遵循内部控制制度规定处理业务的重大事项,有无因制度失控而造成重大经济损失或资产严重流失等事项。其重点是内部控制的执行记录、制约职能分工、操作状况等,这些有助于确定内部控制执行情况及有效程度。第十条 内部控制合理科学性综合评价对所属单位内部控制设置的合理性、科学性,控制的有效性、适度性,以及能否保障企业经营目标的实现和规范
10、化管理进行的总体评价。主要遵循以下原则:1、合法性原则。所有内部控制制度规定是否符合国家现行法规、制度规定,有无不依据国家有关规定制定的制度;2、可行性原则。所有内部控制制度规定是否切合本单位生产管理、项目开发管理实际,具有较强的可操作性,符合自身发展需要;3、协调性原则。制度与制度之间的衔接是否紧密协调,是否存在相互矛盾、相悖的条款,是否存在部门之间相互制约的程序;4、职务分管控制原则。内部控制制度是否对不相容职务(授权批准职务与执行业务职务、业务经办职务与审核监督职务、业务经办职务与会计记录、财产保管职务与会计记录、业务经办职务与财产保管职务)明确划分为两人以上分管,能实行内部牵制,能防止
11、差错和舞弊等事件的发生; 5、检查核对原则。内部控制制度是否明确规定对已完成的各种记录进行事后检查、核对,反馈各种资料的真实性、准确性和有效性,为经营决策提供可靠的信息;6、目标性原则。所有内部控制制度的指定是否依据本单位的总目标及有关具体目标而定,合理规定了各种经营活动应采取的方法、措施和应遵循的程序规范;7、适时性原则。根据国家政策、发展变化等外部环境变化、内部业务职能调整和管理要求的提高,对已不适应生产经营管理、项目开发管理实际的内部控制制度是否及时自行检查并进行修订完善。第十一条 内部控制实质性测试5内部审计人员为了检查所属单位具体经济业务信息、数据的真实性、合法性、正确性和完整性,对
12、所属单位内部控制相关资料的实证性进行审核检查。第四章 内部控制审计的程序和方法第十一条 内部审计人员对内部控制进行审计时,应遵循*股份有限公司审计制度 ,按以下基本程序进行:首先进行内部控制健全性检查,包括调查内部控制和描述内部控制,并进行初步评价;然后进行内部控制符合有效性测试、内部控制实质性测试和内部控制综合评价。第十二条 内部控制健全性检查及初步评价1、调查内部控制(1) 实施审计前或进驻所属单位后,内部审计人员通过查阅组织系统图,收集、审阅和分析本单位各项有关的规章制度、业务处理程序和人员职责分工、生产经营基本状况等文件资料,以及向有关部门和人员进行调查,了解和掌握本单位内部控制运行情
13、况;(2) 内部审计人员对所属单位的内部控制进行调查时,应当考虑本单位业务规模、复杂程序、控制类型和控制程序等,恰当地确定调查范围;(3) 内部审计人员对所属单位的内部控制现状进行调查时,应当关注本单位的控制环节、控制执行凭证、控制执行记录形式和控制程序运用的连续性。2、描述内部控制(1) 将所属单位或所审计事项的内部控制运行情况通过文字叙述或流程图等书面形式加以记录、描述出来,以供测试和评价;(2) 根据现有内部控制描述有关业务的运行流程和控制点,再根据理想模式和专业判断,着重描述应设立的控制点,特别是关键控制点设立情况;(3) 内部控制描述方法:文字叙述法,即用文字说明内部控制;调查问卷:
14、即根据需要调查项目的内容,列出提纲,编制内部控制审计调查表,向有关人员进行询问,按规定程序形成书面记录,或将调查表发给本单位有关部门、人员,由他们填写后审查核实;流程图法,在深入调查测试的基础上,内部审计人员以图解形式,根据本单位业务流程,运用符号反映和描述内部控制。3、检查、评价内部控制健全性应考虑的因素6(1) 控制措施存在与否;(2) 存在的控制程序是否准备执行,有无可操作性;(3) 是否存在失控环节;(4) 失控的性质和原因;(5) 失控对控制系统的影响;(6) 审计方案对内部控制的依赖程度;(7) 内部控制的局限性。第十三条 内部控制符合有效性测试1、内部控制符合有效性测试程序(1)
15、 业务测试:针对业务控制程序,在确定审计的业务系统中,选择若干笔业务,沿着规定的业务处理程序进行穿行测试,观察、检查制度中规定的各项控制措施(即控制点,特别是关键控制点)在实际经济活动中的执行情况;(2) 穿行测试:既可采取顺查法,也可采取逆查法,重点是检查在这些事项的业务处理过程中,各控制环节的处理手续是否按规定办理,内部控制是否按规定发挥了作用;(3) 功能测试:针对业务控制程序中的关键控制点,选取若干笔业务,检查各项控制措施在实际工作中的运用效果。2、内部控制符合有效性测试方法(1) 证据检查法:通过对所属单位会计凭证、通知单、报告、申请书、批准书以及能反映控制措施的文件进行检查,看规定
16、的控制措施是否得到有效执行。(2) 复检法:部分或全部重复所属单位的业务人员所采用的同样的工作程序,以确认这一程序能否发挥控制作用,所有控制措施能否得到切实遵循。(3) 实地观察法:到工作现场观察某些控制措施的执行情况,以检查有关内部控制措施是否得到执行。(4) 分析性复核:通过研究、比较所获资料间的关联性,如所属单位资料与同业趋势比较分析、以前年度与预计结果比较分析,利用分析性复核程序所取得的证据,作为审计结论或审计意见的基础资料。第十四条 内部审计人员对所属单位内部控制进行健全性检查中,出现下列情况之一时,可不进行符合有效性测试,而直接进行实质性测试:1、相关内部控制不存在;2、相关内部控
17、制虽然存在,但并未有效运行,或存在严重弊端;73、易于发生错弊的业务环节,存在固有风险,以及控制风险高的业务;4、符合性测试的工作量可能大于进行符合性测试所减少的实质性测试的工作量;5、对被审计企业规模小的,不进行符合性测试,直接实施实质性测试程序。第十五条 内部控制实质性测试按照审计工作程序的有关规定,采取检查、监盘、观察、计算、分析性复核、查询及函证等审计方法,对所属单位相关资料进行实证性审核,检查业务活动是否合规合法,记录是否正确、真实可靠。第十六条 内部控制进行综合评价1、评价内部控制的适用性、科学性,即所属单位所设立的内部控制,是否有利于促进本单位进一步改革与发展,有利于推进管理创新
18、和技术创新,增强公司的核心竞争力;2、各项控制措施方面存在的缺陷对相应的控制点的影响及控制点方面存在的缺陷对各项业务系统内部控制的影响,揭示可能产生的后果;3、对所属单位内部控制的系统性、牵制性、协调性进行整体的分析与评价;4、针对所属单位内部控制所存在的缺陷、薄弱环节,建议从哪些方面进行完善和加强。第五章 内部控制审计的实施第十七条 根据集团的实际情况和规定的工作程序,审计部于每年年初制定年度内部控制审计计划。第十八条 按照审计计划和*股份有限公司审计制度完成准备、实施、终结审计工作。第十九条 出具内部控制审计报告(如作为进行其他审计的一个程序或方法时,可将测评结果在有关审计工作底稿或审计报
19、告中予以反映),书写审计意见书,向集团管理层报告内部控制的审计结果。审计报告主要内容包括:1、审查和评价内部控制的目的、范围、依据、主要实施程序的描述;2、对所属单位内部控制的评价;3、审计意见书,内部控制审计意见书除了常规的审计意见外,必须具有以下结论:“内部控制有效”或“内部控制基本有效”或“内部控制有缺陷”或“内部控制有重大缺陷”或“内部控制完全失效” ;4、对所属单位改善内部控制的建议;85、所属单位的反馈意见。第二十条 内部审计人员应根据报告中反映的问题进行追踪审计,并撰写落实情况,对所属单位的整改措施进行评估。第二十一条 内部控制审计工作底稿、审计报告、整改落实报告及其他相关资料等至少保存五年。第二十二条 年度终了,审计部应对上一年度审计过程中发现的内部控制的缺陷及异常事项、对发现的内部控制缺陷及异常事项的处理建议及整改情况进行总结,于每年四月底向董事会提交总结报告。第六章 附 则第二十三条 本实施细则未尽事宜,按国家、集团和其他有关规定执行。第二十四条 本实施细则由集团审计部负责解释。第二十五条 本实施细则自发文之日起执行。