第一篇:审计和内控范文
公务车内控关键点和审计策略
紫阳最新文章:《审计部绩效考核的常见误区》
误区:“抓人”指标、罚款与审计/监察绩效挂钩、HR对审计/监察部考核、将“被审计对象满意度”及“审计/监察部被投诉率/次数”列为指标,等等......你中招了吗?
公务车内控关键点和审计策略
关于公车管理,不论是政府、事业单位、国企,还是民企,都是头疼的大问题,为此紫阳就抛砖引玉,写点什么,激发内控人员、行政管理人员和审计人员等提出更多接地气的管控措施!
为了集中讨论行政管理有关的问题,涉及采购的关键控制点尽量不在本文讨论。本文将从车辆购置、车辆证照和安全驾驶、车辆使用、车辆报废、车辆统筹管理和定期检查等多个维度探讨车辆管理的内控关键点和审计策略
一、车辆购置的内控关键点和审计策略
(一)内控关键点
1、经费预算及故意规避 是否有经费预算机制
是否使用了预算外特殊资金购置或者使用下级单位经费购置或者将车辆挂在高级员工名下
2、数量编制及故意规避 是否数量定编
是否租用或借用下级单位及外部单位车辆以规避监管
3、车辆档次价格要求及故意规避
是否对车辆的规格档次、配置、价格等有具体可行的规范要求 组织的车辆是否故意规避这些要求(如通过分开开具发票的方式) 是否铺张浪费(豪华装饰或假装豪华装饰以规避车辆规格要求)
4、分支机构购置问题
对于许多单位而言,或许总部的管理较好,但是分支机构的公车管理情况就挺值得注意了
(二)审计策略
1、查阅是否有相关的游戏规则,包括但不限于预算机制、数量编制要求、车辆档次价格要求、分支机构要求等
2、查阅每辆车的资金来源、款项支付账号、开具的发票、车辆有关各项开支等,寻找异常
3、开展专项审计时候扩大审计范围至下级单位,实现信息共享
4、查阅车辆报销费明细及凭证,看是否存在非本单位的车牌号在本单位报销费用
5、咨询专业人士车关于辆配置及价格的合理性或适当进行询价,与购车人、4S店的描述进行比对
6、密切关注延期长时间才交货的车(汽车价格敏感性,降价幅度偶尔会很明显)
7、观察和问询
二、车辆证照和安全驾驶等的内控关键点和审计策略
(一)内控关键点
1、证照管理
证照等是否齐全、有效未过期且一一对应(机动车登记证书,车的户口本,平时是否放在保险柜;机动车行驶证,是否随车携带;检验合格标志、保险标志和环保标示是否贴在前挡风玻璃,等等)
2、司机资质
司机的驾驶证是否具备、有效未过期且随身携带
3、违章和事故管理 车辆是否经常违章;
司机的驾驶行为是否有危险性;
车辆是否出过事故,是否经常报保险,事故原因是否合理可接受。
4、车辆质量和安全管理
车辆是否定期进行检修和保养,车辆是否安全可靠或应该到期报废了; 车辆是否配备灭火器等安全器材。
(二)审计策略
1、“突击”检查证照管理及司机资质问题
2、登陆“xx交警”微信查阅车辆违章记录及查阅车辆事故记录、报保险记录等,逐一核对
3、检查车辆的定期维修和保养记录
4、亲自驾驶车辆体验车况,检查车辆的购买年限
5、观察和问询
三、车辆使用的内控关键点和审计策略
(一)内控关键点
1、用车管理和公车私用问题 车辆管理是否设立台账; 用车是否实行事先申请机制;
用车过程是否有清晰记录的行车登记本之类的(驾驶人、使用人签字确认,记录前后里程数和始末地点,用车事由等);
车辆是否安装GPS(司机是否使用U盘验证身份并记录其用车情况); 车辆是否规定在每天用完车后锁在公司车库的固定车位; 车辆钥匙在非用车时间是否会交由司机保管; 是否明确禁止公车私用(婚丧喜庆、探亲访友、旅游度假、接送子女亲属、个人迎来送往等)。
2、车辆维修管理问题
是否规定定点维修(如果是大型车队管理,还要看定点维修是否经过招标);
是否有清晰的维修记录单(司机+店员签字确认,如果可能实行月结)及发票等证明; 维修后废品是否规定如何处理; 大额维修是否要求事先审批;
是否允许现金结算还是要求必须刷卡消费且提供消费记录和小票(公对公结算是最合适的)。
3、加油管理问题
是否有专用加油卡机制且一卡一车对应管理; 是否设立加油卡的台账机制;
加油卡余额是否进行限额控制(如限定在3个月内的消耗余额并定期充值); 闲置的加油卡是否及时转移资金和注销(车辆报废或者卖掉后可能带来闲置); 行政和财务部门是否能实时了解所有加油卡的消费情况(时间、地点、车辆等); 油票是否由用车人、司机及加油站工作人员签字确认(尽可能)。
4、车辆保险费问题
是否定点投保,是否有报保险的各项记录等
5、停车费、洗车费、路桥费等问题
是否在台账中记录此项支出,特别是停车费和路桥费是否记录在行车登记本上等
(二)审计策略
1、抽查台账、用车申请记录、用车过程记录、GPS记录等并进行核对分析、数据分析,抽查车库监控录像等
2、平均公里数油耗分析,查找异常
3、获取维修费用明细,抽查大额维修的各项证明材料,重点关注是否虚报维修费(无中生有、修自己的车或别人的车而私费公报、故意报高维修费)等
4、维修方面违规常见的破绽可能是伪造的维修单、伪造的签名、不采取公对公打款而带来的信息误区、虚假发票等
5、获取燃油费支出的各项明细,分析油耗,对异常的进行专项细查,重点关注是否公家油卡加私家车、是否倒卖油、是否实际未加油而报销了加油费等
6、加油方面的违规常见破绽是虚假发票、伪造的签名、伪造的加油记录等
7、抽查保险报修记录
8、抽查停车费、洗车费和路桥费等的支出情况,分析频率及用车记录是否一一对应
9、以财务名义与维修店、加油站和保险公司对账
10、观察和问询,如有可能,“钓鱼”维修店及加油站
四、车辆报废管理的内控关键点和审记策略
(一)内控关键点
1、是否有报废流程(参考固定资产管理,事先申请及审批)
2、是否正常报废,是否定价合理
3、废品是否正常处置,废品收入是否完整入账
(二)审计策略
查阅相关制度和规定及记录和报告
五、车辆管理的统筹管理和定期抽查的关键控制点和审计策略
(一)内控关键点
1、是否统一归口管理
2、是否定期抽查且形成记录和报告
3、是否有严格的触发机制
(二)审计策略
查阅相关制度和规定及记录和报告
六、有关的账务和税务处理
请参考有关的中级会计,咱就不写了,没有财务基础的记得恶补上这个短板哦,做内审要掌握的知识面太多啦,从基本到不错再到优秀而卓越是条艰难路,朋友们,加油!
第二篇:内控制度审计办法
江苏省电力公司内部控制制度审计实施办法
第一条 为了规范江苏省电力公司内部控制制度审计,提高审计效率和质量,根据国家电力公司《内控制度审计办法》和《江苏省电力公司内部审计工作准则》,制定本办法。
第二条 内部控制制度是指企业为保证企业实现经营目标、保障资产的安全、保证信息的可靠性和完整性、提高经营的经济性和有效性、促使经济活动健康有序进行而制定的一种内部协调、组织,制约、检查的控制系统。
第三条 本办法所称内部控制制度审计是指省公司各级审计机构对企业内部控制系统的健全性、符合性、有效性进行的调查、测试、评价和建议。包括对与会计记录、会计业务处理直接有关的会计控制系统和间接有关的管理控制系统的审计。
第四条 内部控制制度审计的目的是通过对企业内部控制制度的完善性及有效性等所进行的检查、测试、评价和建议,促进企业完善控制制度,达到保证企业资产资金安全完整和经济信息正确可靠,提高管理水平和经营效率,确保既定经营方针目标的实现。
第五条 企业内部控制制度主要包括以下内容:
1. 货币资金内部控制制度;
2. 债权管理和核算内部控制制度的审计要点; 3. 存货管理和核算内部控制制度的审计要点: 4. 投资管理和核算内部控制制度的审计要点: 5. 固定资产管理和核算内部控制制度的审计要点。 6. 在建(技改、大修)工程管理内部控制制度; 7. 负债管理和核算内部控制制度的审计要点; 8. 损益管理与核算内部控制制度;
9. 电(热)力、其他产品营销管理内部控制制度;
10. 成本管理内部控制制度;
1 11. 生产经营内部控制制度; 12. 安全管理内部控制制度;
13. 人事、劳动工资管理内部控制制度;
14. 预算管理内部控制制度
15. 经营合同招投标管理内部控制制度;
16. 多种经营及预算外收入管理内部控制制度; 17. 其他相关的内部控制制度。
第六条 内部控制制度审计的主要内容
1.健全性:内部控制制度是否覆盖了企业生产经营的全部过程、所有部门、岗位和个人;主要关节点是否得到了严密有效的控制;企业授权是否明确。
2.符合性:内部控制制度是否符合国家有关的经济法规、政策和制度;是否符合市场经济运行的规则;是否符合本单位的实际情况。
3.有效性:内部控制制度是否得到了完全有效的执行。
第七条 内部控制制度审计的程序与方法
一、检查与初步评价
(一)了解制度
在审计的准备阶段审计组应了解被审计单位内控制度系统以便能对之作出初步的评价。对内控制度系统了解的方法与手续如下:
1.利用原先的资料 由于内部控制制度通常变动不大,审计人员应充分利用前次审计所掌握和了解的资料,节约审计资源。
2.询问 询问是了解被审计单位内部控制制度系统的主要方法之一。询问时应注意询问对象的不同层次,职工、管理人员、中层干部和领导者都应有一定的比例。
3.收集被审计单位内控制度系统的文件记录。
4.凭证和记录检查 审计人员可以通过检查真实、完整的凭证和记录,详细了解文件中所记录的内容。
5.现场观察 审计人员可以选择正在进行的经济业务或观察
2 工作人员编制凭证和记录的过程,进一步加深对系统运行的了解和认识。
6.交易测试 审计人员可以选择一笔或几笔主要的经济业务,检查正在处理的每一阶段的全部记录,证实被审计单位内控制度文件中记录的控制手段是否存在。
(二)记录描述
如果审计人员选择的审计方案是全部或部分信赖被审计单位的内部控制制度,就应该将被审计单位的内控系统记录下来。记录的主要方法如下:
1.文字说明法:按主要经济业务的流程,用书面形式描述企业内部控制系统的状况。其主要内容一是有关职能部门的组织分工、职务的分离、各项规章制度的内容及控制措施等情况;二是企业经济业务的处理程序和方法、管理方式、控制重点、控制效果及审计人员的初步判断。
2.调查表法:就某项经济业务的主要控制点及主要问题,用事先设计好的表格来调查了解企业内部控制状况。
3.流程图法:用描述有关经济业务活动处理程序的图式来反映企业内部控制状况。
二、实质性测试
实质性测试是检查被审计单位制度遵守情况,以获得审计人员打算依赖的内控制度在企业内部一贯执行并发挥作用的的证据。
(一)凭证检查
审计人员应检查被审计单位的相关凭证和记录文件,检查签字、盖章等情况,以验证被审计单位制度的执行情况。
(二)重复执行控制程序
审计人员可以选择一重要的经济业务,部分或全部重复执行被审计单位已经完成的程序,借以检查其依从性。
第八条 内控制度最终评价的目的是确定被审计单位内部控制系统的可靠性,并根据所作出的评价确定其它审计程序的性质、时间和范围。
3 审计人员对于可靠性的判断可以利用风险来表示:
1.低 内控制度系统出现差错很少、违章行为很少甚至没有。它表示审计人员可以依赖、利用被审计单位的文件记录。
2.中 内控制度系统有差错、违章行为很少。它表示审计人员可以部分利用被审计单位的文件记录。对出现差错或违章行为的内控制度适当增加审计抽样的数量和实质性测试的项目,保证审计结论的正确性。
3.高 内控制度系统有差错、违章行为的结果很严重。它表示审计人员不能利用被审计单位的文件记录。应增加实质性测试的份量并进行大量的抽样审计或详细审计。
第九条 审计组对被审计单位内控制度进行审计后,应结合被审计单位的具体情况,在认真分析的基础上恰当而慎重地作出评价,应实事求是,符合客观实际,明确指出内控制度中的缺陷及薄弱环节,究竟是哪一项措施或工作方法存在问题。并针对具体问题提出有针对性和可行性意见和改进措施。
第十条 内部控制评价的主要内容
评价的主要内容包括肯定企业内部控制执行有效方面的成绩,指出企业内部控制方面存在的薄弱环节,分析内部控制制度失控点的性质及可能造成的后果。
(1)企业是否根据内控制度的要求,建立了各种必要的管理制度并认真执行;
(2)企业和各职能部门及有关人员是否认真执行有关内控制度;
(3)执行内控制度取得哪些成绩;
(4)执行中存在哪些薄弱环节,其影响及后果如何;
(5)通过加强哪些环节的管理能够预防或揭露各种错弊; (6)企业有无建立内部审计制度和其他检查监督制度,效果如何;
第十一条 内部控制制度审计要点
一、货币资金管理和核算内部控制制度的审计要点:
4
(一)货币收支业务出纳与会计的职责是否分离;
(二)在运用计算机处理会计信息的情况下,出纳员、程序编制员、输入记录员的职务是否分离;
(三)货币支出是否经授权或审批,并有合法合规的原始凭证;
(四)货币资金是否有登记、复核、盘点制度和核对手续;
(五)发票、收据、支票的保管是否合规;
(六)企业银行帐户开立和使用是否符合《银行帐户管理办法》的规定;
(七)现金收入是否有合法凭证、并及时登记人帐。库存现金是否遵守银行核定的限额。
二、应收及予付帐项管理和核算内部控制制度的审计要点:
(一)应收帐款是否为商品交易,提供劳务而发生的债权;
(二)商品交易的发生和记帐岗位是否分离;
(三)赊销业务是否了解客户的信用状况;
(四)销货,发货,运货,开票环节是否相互牵制,记帐人员是否依据发票和赊销批准单等原始凭证记帐;
(五)企业是否建立催款制度,帐龄分析制度以及对帐制度;
(六)坏帐准备金的计提是否符合会计制度规定,坏帐核销是否经授权、批准;
(七)有关经济活动是否有合同管理机构(人员)管理,预付款的支付是否符合合同、协议条款。
三、存货管理和核算内部控制制度的审计要点:
(一)采购,验收、存储,发货岗位是否分离;
(二)采购是否按规定渠道办理申请。批准手续,存货储备是否有定额;
(三)验收是否建立制度,验收记录是否在采购、存储,会计部门之间传递并复核;
(四)存货是否帐、卡、物相符,并有定期盘点制度;是否建立存货退库制度,以及一次性领料,季度假退料制度;
(五)存货的领发是否建立有权领用人制度,会计部门对存货
5 的收、发、存动态是否及时记录;
(六)存货的盘亏、报废、损失、削价是否有鉴定制度,并有授权、批准手续;
(七)存货价值的核算是否符合会计制度的规定;
(八)招投标管理制度;
(九)合同管理制度。
四、投资管理和核算内部控制制度的审计要点:
(一)办理投资项目,业务和保管投资凭证以及记录投资业务的岗位是否分离;
(二)投资项目、业务是否经可行性论证,集体研究,并经授权和批准;
(三)投资凭证是否定期与会计记录核对;
(四)实物投资是否经过评估,作价是否合理;
(五)证券投资,出售和投资收益会计处理是否符合会计制度规定;
(六)是否掌握被投资单位的经营状况;
(七)相关制度是否完善。
五、固定资产管理和核算内部控制制度的审计要点。
(一)固定资产的购臵,建设,保管,使用和会计核算的岗位是否分离;
(二)新建(购臵)固定资产是否有计划和经上级主管部门批准;
(三)固定资产使用,管理、核算是否有专人负责,并建立岗位责任制;
(四)固定资产帐,卡,物是否定期核对,增减变动是否及时记录,是否建立定期清查制度;
(五)固定资产的调拨、出租、出售是否经授权和批准;
(六)固定资产盈亏、报废是否建立鉴定制度,变价收入是否合理,并及时入帐。
六、在建工程管理和核算内部控制制度的审计要点:
6
(一)项目的实施是否经过上级批准,有无计划外施工;
(二)工程成本核算对象是否明确,有元乱挤乱列;
(三)工程发包,设备购臵是否经授权和批准,是否签订合同。协议;
(四)工程项目计价。竣工结算。供货结算,项目管理部门和会计部门是否相互核对;
(五)工程项目是否有专人负责,项目完工是否及时办理验收和人帐手续,预付款项,工程结算款是否及时清结;
(六)对外发包工程是否办理工程决算审计,工程项目结余款是否按规定办理。
七、应付帐款管理和核算内部控制制度的审计要点:
(一)应付帐款是否属于商品交易,接受劳务而发生;
(二)采购,验收、财务部门的职责是否分离,有关订货单,验收单。发票是否在这些部门传递,数量。规格,单价。金额是否核对;
(三)应付帐款总帐与明细分类帐是否核对相符,应付款业务是否属实,有无经营和劳务等收入挂帐行为;
(四)应付帐款的支付是否经授权并批准。
八、应付票据管理和核算内部控制制度的审计要点:
(一)应付票据是否属于商品交易形成的负债。帐面金额与应付票据备查簿是否核对相符;
(二)带息票据的利息计算是否正确,己支付的票据其备查簿是否及时注销。
九、其他负债管理和核算内部控制制度的审计要点:
(一)短期借款业务是否经授权和批准。借款是否属于急需的周转资金。有无因产品积压。不良超储原因造成的资金紧张;
(二)其他应付款是否按规定核算,存入保证金和包装物租金是否建立备查簿,清理是否及时。
十、实收资本管理和核算内部控制制度的审计要点:
(一)资本的变动是否按照国家规定和企业章程办理,并报请
7 上级主管部门批准;
(二)投资者实物出资是否经过评估,投入资本是否遵守章程、协议的规定;
(三)投资者投资额是否有健全的记录,并与实收资本的总帐,明细帐相符。
十
一、资本公积金管理和核算内部控制制度的审计要点:
(一)资本公积的变动是否符合国家规定,法定财产重估增值是否经上级主管部门批准;
(二)接受捐赠财产价值的确定是否符合规定,是否入帐管理;
(三)资本溢价是否维护原有投资者权益。
十
二、留成收益管理和核算内部控制制度的审计要点:
(一)盈余公积的提取比例,变动是否符合会计制度的规定,其金额是否正确;
(二)盈余公积弥补亏损或转增资本是经授权或批准;
(三)未分配利润的形成是否真实,用于弥补亏损是否合规。
十三、收入管理和核算内部控制制度的审计要点:
(一)运输收入部门客货运费,杂费。代收款等收入的核收单据和运输进款,欠缴运输迸款帐户反映的数据是否相符;运输清算收入的清算单据和运输清算帐户反映的数据是否相符;
(二)换算周转量指标与统计部门的报表是否核对相符;
(三)财务清算单价与上级文件规定是否一致;
(四)其他单项清算指标是否真实、可靠;
(五)产品销售业务是否建立合同制度;
(六)销售合同是否有专人负责和登记,签订合同是否经授权和批准;
(七)销售业务的开票人,合同签订者。发货人。办理结算人员的岗位是否分离;
(八)销售合同、销售通知单,发票提货联。结算金额、数量是否相符,销售核查制度是否建立,发票存根联与收入帐面金额是否核对相符;
8
(九)销售价格是否符合国家政策,给予购货方折扣、折让是否经授权和批准。
十
四、成本费用管理和核算内部控制制度的审计要点:
(一)企业是否建立以、财务负责人为主的成本管理责任制;
(二)成本开支范围和支出标准是否严格执行国家有关规定。
第十二条 审计组审计终结后,应针对被审计单位内控制度中存在的缺陷,以书面形式向被审计单位出具内控制度缺陷意见书和审计建议,经单位主要负责人批准后下发被审计单位执行。
第十三条 本办法适用于江苏省电力公司及其所属各单位 第十三条 本办法由省公司负责解释。
第十四条 本办法自下发之日起执行。
第三篇:财务内控审计报告
XXXX科技股份有限公司
财务内控审计报告
XXXX科技股份有限公司 财务内控管理审计报告
公司领导: 因公司管理层和董事会要求,近期对公司财务内控管理做了一次审计调查,发现有些财务内控做得比较到位,但某些地方做得还有些欠缺,有待提高和完善,希望通过此次内控审计,能进一步加强财务内控管理,以降低公司财务风险,现报告如下:
一、 预算管理 审计内容:
预算的编制、预算的审批体系、责任部门、预算实施控制、超预算控制、预算执行分析、预算修正等。 发现的问题:
公司有销售总额、产品成本、费用、销售利润的预算,但没有进行预算审批流程,平时也没有预算的实施控制、预算执行分析和修正。缺少完善的预算管理体系,可能导致无法及时识别和应对对公司目标和活动有重大影响的事项,另外,缺乏适当的预算分析控制,影响管理层对公司运营和财务状况的监控效果,也可能导致财务报表中的错误无法及时发现和处理。 风险值---(高) 建议事项:
1 XXXX科技股份有限公司
财务内控审计报告
1、 每年9月,首先由财务部牵头,总经理主持全面预算启动大会,财务部门按照管理层经营业绩目标要求并根据以往的历史数据分解到各个部门负责人开始编制下预算,财务部要参与到指导各部门预算编制工作,对于不合理的预算编制及时提出改正要求,各部门预算制定后交财务审核后,再递交给总经理审核,审核同意后财务做全面预算汇总工作,并递交书面材料给总经理审批后在全公司开展执行。
2、 在日常的费用支出进行预算管理控制,对于不合理的或超预算的费用,财务有权拒绝支付,直至该部门做预算内调整经总经理审批同意后方可执行,预算控制可以按季度控制。
3、 对于销售额和产品成本每月初进行上个月的预算分析,分析工作分解到销售部门、采购部、人事部、生产车间,财务提供预算分析报告给管理层以帮助经营策略的改变提供重要依据,销售预算的执行效果及回款可以作为销售部门奖金考核的重要工具,产品成本的预算执行情况可以作为车间管理人员考核工资的依据。
4、 如在执行预算管理工作过程中,发现预算已与实际的经营业务发生巨大偏差,需半进行预算调整修正工作,调整后的预算需重新审批后执行。
5、 建议财务部尽快建立适合公司的全面预算管理制度,并开展执行。
二、 资金管理 审计内容:
2 XXXX科技股份有限公司
财务内控审计报告
现金备用金、现金库存限制、现金盘点、银行账户管理、支票使用权限、支票台账、付款权限、现金账务处理、章使用情况 发现的问题:
1、 现金备用金没有制度约定每个部门可使用额度;
2、 现金库存上限没有制度规定;
3、 银行账户开户和销户申请,都没有申请单,缺少总经理的签字审批;
4、 支票领用、作废没有台账管理,作废的支票也没有保管措施;
5、 缺少现金、银行日记账;
6、 每月没有做银行余额调节表;
7、 缺少现金盘点表及盘点人员的签字;
8、 财务章、法人章、公章、发票专用章都在主办会计处。 风险值---(高) 建议事项:
尽快完善资金管理制度,规范操作流程,规避财务资金风险。
三、 往来管理 审计内容:
应收、应付、其他应收、其他应付、预收账款、预付款、供应商评审 发现的问题:
1、 销售部门要求仓库发货给客户,是不经过财务管理控制的,容易导致有些客户前期货款还没结清拖欠已很久,但销售还是发货给
3 XXXX科技股份有限公司
财务内控审计报告
客户了;
2、 业务员拿到客户对账单到财务开票,对账单只有采购员的签字,没有对方公司采购章,容易造成今后对方公司不承认或赖账行为的发生;
3、 没有一个有效的应收款催款制度流程在执行,截止本年4月份应收款已高达1.36亿元,账龄超90天以上的金额高达6342万,占应收款的46%;
4、 原材料应付款,有采购申请单、订单、发票,入库单,但入库单缺品管签字;
5、 个人借款前账不清后账不续,但实际过程中仍有重复借款的发生,借款的清理工作一年进行一次,清理周期太长;
6、 付款账期一般30-60天,有个别几家主要供应商没有及时付款,容易导致供应商发货延迟的情况发生;
7、 预收账款,业务在和财务口头确定是否到账后,要求车间进行生产,缺少财务的书面确认,容易导致可能财务并没有收到定金,但销售已经让车间去生产了。
8、 预付账款没有严格的账龄分析及催要发票流程,截止本年4月份,预付款金额已高达1258万。 风险值---(高) 建议事项
1、 发货给客户前,需有财务来确认是否可以发货,否则仓库不能出货;
4 XXXX科技股份有限公司
财务内控审计报告
2、 业务员发给对方的对账单需要拿到对方公司的盖章确认;
3、 需建立有效的应收款管理制度或流程,每月定期和客户对账,收到对方盖章确认的对账单,以防止客户不承认前期的货款,也是公司作为起诉的法律依据。在对业务员提成考核的同时,建议应收款超期30天有财务部主导,会同销售、法务部发催款函给客户,超期60天再发次催款函给客户并语气加重,超期90天以上发具有法律效应的律师函给客户,最后对于长期拖欠仍不付款的客户要诉讼解决,形成一套有效的应收款管理制度加强管理;
4、 原材料入库需要由品管人员的签字确认,否则仓库不能入账,没有品管的签字,财务有权退回付款申请单;
5、 个人借款需严格按公司财务制度执行,确实有长期出差在外的情况需急要再次借款可以由同事代申请,并写特殊情况说明由领导审批同意后方可执行借款。个人借款时需根据业务情况写明预计还款日期,财务需依据预计还款日期执行催要个人借款,超过预计还款日仍不归还的,财务可以向总经理申请审批在当月工资中执行扣回,直至该员工归还借款;
6、 对公司的主要原材料供应商应付款账期做排序合理安排付款,最好不要产生拖欠情况的发生,以免公司需要采购的物资无法及时送达,影响生产;
7、 建议销售在要求车间生产前由财务部在派工单或其他书面材料上来确认该订单的定金是否已经打入公司银行账户;
8、 建议财务做预付款账龄分析表,并定期发给采购人员,对长期未
5 XXXX科技股份有限公司
财务内控审计报告
来发票的预付款做分析写明原因,定期和采购部门召开发票清理的会议,由采购部回复清理的进展情况。
四、 存货管理 审计内容:
存货的盘点、成本核算、存货的出入库管理、存货的呆账处理、产品的退货处理 发现的问题
1、 存货每个月月底财务不参与抽盘,年底会全盘一次(但也不是停工盘点,并不完全正确),盘点表缺盘点人员的签字,年底做一次盘盈盘亏,缺少各部门的领导签字审核就账务处理了;
2、 没有成本核算制度或成本核算操作手册,标准成本制定后,没有定期更新,成本分析时不够精确;
3、 产品退货没有一个严格的流程制度,财务凭仓库退货入库单就确认销售退货了。 风险值---(高) 建议事项
1、 存货月底需进行抽盘,并有财务、仓库人员的签字,盘盈盘亏要有相关部门的签字确认后方能进行账务处理;
2、 建议尽快制定成本核算制度和流程,定期更新标准成本以精确满足财务成本核算和分析的要求;
3、 财务在确认销售退货时,应有客诉单,有品质部、业务员、业务
6 XXXX科技股份有限公司
财务内控审计报告
总监的签字作为附件。
五、 固定资产、在建工程管理 审计内容
固定资产管理制度、固定资产标签、固定资产台账、固定资产入库、出库、转移、报废流程、固定资产盘点、固定资产报废 发现问题
1、 有固定资产管理制度,但没有按制度严格执行;
2、 没有固定资产标签;
3、 固定资产的转移不经过财务;
4、 电脑、家具等是入费用的,容易形成帐外资产不便管理;
5、 固定资产没有盘点报告;
6、 缺少固定资产报废的严格流程;
7、 工程项目在支付尾款时有缺失验收报告。 风险值----(高) 建议事项
1、 加强对固定资产管理制度的执行;
2、 需对固定资产粘贴固定资产标签,否则无法盘点,做到账实相符;
3、 固定资产的转移需到财务签字,由财务人员在系统内做归口管理部门的调整;
4、 电脑、家具等财务入费用后,需建立资产台账,对这些资产进行帐外管理,否则容易造成公司资产的流失;
7 XXXX科技股份有限公司
财务内控审计报告
5、 固定资产要半年或一盘点一次,由财务部门发起,会同IT部、设备管理部门人员一起盘点,相关部门盘点人员签字,对盘盈盘亏情况进行原因查找;
6、 尽快建立固定资产报废流程,固定资产的废品收入要交财务进行账务处理;
7、 工程项目在支付尾款时,必须提供工程竣工验收合格单,有相关工程管理人员审核签字。
六、 税务管理 审计内容
税金计提、审核、申报流程 发现问题
1、 税金计提、申报不经过财务经理的审核,没有财务经理的书面审核;
2、 公司给一些管理人员报销的手机话费、汽车费用等因不符合税法要求,没有计入工资依法缴纳个人所得税,税务稽查时容易造成罚款,造成企业损失。 风险值---(中) 建议事项
1、 税金计提、申报必须经财务经理审核同意后方可执行,并留下审核的书面依据;
2、 建议财务做好税务筹划,采取合理的方法,尽快把已暴露的税务
8 XXXX科技股份有限公司
财务内控审计报告
风险规避掉。
七、 工资管理 审计内容
工资计提、审核、发放流程 发现问题
工资表缺少财务人员的审核签字 风险值---(中) 建议事项
工资表需财务经理审核签字后方可发放,财务对工资表的计算准确性需要加强监督管理。
八、 筹资管理 审计内容
筹资的合同审批、台账建立、还款计划、还款申请审批 发现问题
向银行贷款签订合同没有合同审批环节,没有建立台账进行利息的计提,还款时没有进行申请审批。 风险值---(中) 建议事项
向银行贷款的合同需进行事前审批方能执行,建立台账每月计提利息入账,还款前进行申请审批,并把台账附在申请表后以便领导审核。
9 XXXX科技股份有限公司
财务内控审计报告
九、 募集资金管理 审计内容
募集资金投入使用与预披露是否一致,募集资金三方监管协议是否有效执行,支付审批是否按公司规定执行,募集资金购买大额固定资产项目是否签订合同,合同履行是否正常。 发现问题
有些付款审批没有合同,如购买一些家具固定资产、零星增加工程项目。
风险值---(中) 建议事项
所有募集资金购买的固定资产或工程项目都需要有签核有盖章的合同,财务才能付款。
十、 合同管理 审计内容
销售合同、采购合同、筹资合同、募集资金合同等 发现问题
1、 财务只有合同的登记册管理,没有合同台账,财务在付款时,因没有合同台账,无法准确的知道该合同有多少款已付,还有多少款未付,在审批时因用友系统入账有滞后性,系统内查看应付账款数据不能做到及时性,容易造成重复付款的情况发生,且由于
10 XXXX科技股份有限公司
财务内控审计报告
没有销售合同、采购合同的台账,资金预算都无法做到合理安排;
2、 合同会签缺少财务审批环节。 风险值---(高) 建议事项
1、 尽快建立采购合同台账,建议在付款时,先到财务合同台账管理人员处登记审核,合同台账在财务审核人员之间共享,做到应付款合同台账的及时更新,以降低财务风险。建议尽快建立销售合同台账,有了销售合同和采购合同台账,才能满足财务资金预算管理需求,对公司资金做到合理的安排;
2、 所有合同的会签需要有财务的参与,采购合同财务要审核付款条件、付款方式、税点、提供发票时间等,销售合同财务要审核销售毛利、利润是否达标,收款方式、收款时间等是否符合公司应收款管理制度要求。
十一、 财务报表与披露 审计内容
会计制度的更新、会计科目的维护、结账流程 发现问题
1、公司在2010年制定了财务管理制度,内容包括了会计核算方法和内容、财务报告、会计档案管理等,缺乏对会计制度的审核和更新,缺少对会计制度的更新,可能导致错误的会计制度,缺少正确的会计制度,可能导致财务入账的错误;
11 XXXX科技股份有限公司
财务内控审计报告
2、缺少会计科目维护控制,可能导致会计科目设置错误,进而导致财务报表错误;
3、缺乏正式、完整的期末财务结账流程和关账清单以明确规定每个财务人员的职责、各项工作步骤及关账时间安排,将无法保证期末结账程序的准确性和有效性,并可能增大财务报表误报风险。 风险值---(高) 建议事项
1、 结合公司实际业务情况,重新审阅检查公司财务管理制度,进行必要的修正以及补充;
2、 建立会计科目增删改申请审批流程,由财务经理对会计科目增删改的申请进行审核;将会计科目设置权限授予有限独立的人员,由其进行维护会计科目;由财务经理定期对会计科目进行检查,并保留检查的证据;
3、 建议定义需要重点复核的会计科目,如银行存款、应收账款、应付账款、预收账款、预付账款、其他应收款、其他应付款、应交税费、收入、成本等等,并指定专人对这些科目进行分析复核;规定关账过程中每日的工作进度;规定出具财务报表的完成时限与责任人和审核人等;会计期末结账清单应记录和反映所有步骤的完成情况,并由各个分子公司的财务部负责人审查确定所有步骤和流程完成无误后签字确认。建议关账清单包括银行余额调节表的审核以及内部往来对账的审核,以确保所有审核均保留审核证据。
对于以上发现的问题,请财务限期整改并回复内审部整改进度时间表,内审部会开展后续审计工作。
12 XXXX科技股份有限公司
财务内控审计报告
公司内审部
二〇一七年五月三十日
第四篇:财务管理内控制度审计方案
为规范企业财务管理工作,推进企业财务管理内部控制制度的建设和执行,按照公司****年审计工作计划,对****开展财务管理内控制度审计。为确保审计有效顺利开展,制定本方案。
一、审计目的
通过对财务管理内控制度的建立和执行情况进行审计,查找财务管理中的薄弱环节及存在问题,促进各单位进一步加强和规范企业财务管理,加强内部会计监督,从而提高企业会计信息质量,保护资产的安全完整,确保经营目标的全面完成。
二、审计范围
本次审计范围为20**~20**年财务管理内部控制制度的建设和执行情况,根据工作需要可延伸审计其他年度。
三、审计依据
1. 《中华人民共和国审计法》
2. 《审计署关于内部审计工作的规定》 3. 《内部审计基本准则》
四、审计内容及重点
在了解企业财务管理现状的基础上,重点关注预算管理、
成本管理、资金管理、资产管理、对外投资、融资等方面的内控制度的建立及执行情况。
(一)预算管理
1. 预算管理制度建设:企业是否制定预算管理的相关制度,制定的管理制度是否科学、可行,是否与上级管理部门的预算管理方面的要求一致;
2. 预算编制和审核:预算编制是否遵循“自上而下、自下而上、上下结合、分级编制、逐级审批”的程序;预算是否涵盖被审计单位的所有经营业务活动,重点关注除电费收入外的其他收入是否纳入预算管理;预算审核是否有专业人员的参加;预算项目是否细化,是否存在预算项目过粗,不利于执行和考核的情况(如其他费用支出过大);是否根据年度预算编制月份预算或季度预算;预算审核时是否考虑公司发展目标和资产经营目标。
3. 预算执行和调整:经审核批准的预算是否进一步分解细化到各部门(单位),并形成预算责任体系;是否按照预算目标,并结合实际业务活动逐月编制月度资金预算;是否建立预算管理台账;是否按资金预算严格控制各项费用支出,预算外支出是否按照制度规定履行相应的审批程序。预算调整是否经过上级预算管理部门审批。
4. 预算分析和考核:是否定期召开预算分析会,对月度
(季度)预算的执行情况进行全面分析;是否对预算执行中的问题进行分析,并提出改进措施和建议;预算考核是否真正得到有效执行,考核结果是否兑现。
(二)成本费用管理
1. 成本费用管理制度建设:获取企业成本费用相关管理制度,分析其是否覆盖企业各项生产经营支出,各项费用标准是否明确,是否符合国家和上级管理部门的要求。
2. 成本费用控制审查:成本费用是否全部纳入预算管理,有无未经审批的预算外支出;财务部门对各部门的成本费用控制是否到位,监督考核是否落实到位;是否按制度规定执行成本开支的范围和标准,如福利费开支是否符合国家规定、差旅费是否符合标准等。
3. 成本费用核算审查:成本核算是否符合国家和公司的相关规定,有无将职工薪酬、招待费、会议费等控制费用列入其他成本费用的情况;有无成本费用挂账的情况;有无通过往来账核算收入和成本费用。
(三)资金管理
1. 资金管理制度建设:是否按照国家和上级管理部门资金管理的要求建立资金管理制度。包括岗位责任分离制度、货币资金授权批准制度、现金收支控制制度、银行存款控制制度、其他货币资金控制制度及货币资金监督检查制度等。职责分工
和授权审批程序是否明确规范,办理资金业务不相容岗位是否相互分离、制约和监督。
2. 资金预算管理:企业的资金管理是否纳入预算管理范围,是否按预算管理的规定定期编制资金月度预算,企业的各项费用开支是否均纳入资金预算。
3. 资金使用、审批、支付:是否对企业资金使用进行分类管理。资本性资金支出、专项管理的成本费用支出及管理费用支出等不同支出的资金是否规定了不同的审批程序,各项支出的审批流程及审批权限是否明确;资金支付的申请、审批、复核和办理是否按照规定执行;财务部门在执行资金支付程序时,是否实行计划、审核、支付的独立程序,并定期核对。各项捐赠支出及大额资金支付的审批是否符合制度规定。
4. 资金安全管理:是否严格执行资金管理岗位责任制,出纳人员是否兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作,是否存在一人办理货币资金业务全过程的情况;是否存在未经授权的机构或人员办理资金业务或直接接触货币资金的情况,是否存在越权审批的情况。使用电子支付的单位,操作人员是否加强对交易和支付行为的审核,根据操作授权和密码进行规范操作,个人证书和密码是否由责任人保管。
5. 现金和银行存款管理:库存现金是否符合制度规定,
是否严格执行《现金管理暂行条例》,对不属于现金开支范围的业务是否通过银行办理转账结算;是否定期或不定期地对现金进行盘点,是否存在“白条抵库”等情况;取得的资金收入是否及时入账,是否严格执行“收支两条线”管理,是否存在收款不入账,账外设账,“坐支”电费收入的情况;银行账户的开立、变更、注销是否经上级部门批准;电费资金账户是否专门设立,是否全部纳入财务部门管理;其他部门和人员是否存在开设、管理银行账户和印鉴的情况;是否指定专人定期核对银行账户,每月至少核对一次,编制银行存款余额调节表,如调节不符,是否立即查明原因,及时处理;出纳人员是否同时从事银行对账单的获取、银行存款余额调节表的编制等工作;资金收支凭证、银行存款余额调节表是否有专人复核,并重点对资金支出凭证、银行对账单真实性、合法性进行审核。
6. 银行汇票管理:是否按票据管理相关制度,建立银行票据备查登记簿,登记簿登记内容是否规范健全;是否定期对银行票据进行盘点。
7. 票据及印章管理情况:是否明确各种票据的购买、保管、领用、背书转让、注销等环节的职责权限和程序,并专设登记簿进行记录,防止空白票据的遗失和被盗用;是否严格执行银行预留印鉴分人保管、妥善使用的制度,财务专用章是否由专人保管,个人名章是否由本人或其授权人员保管,是否存
在一人保管支付款项所需全部印章的情况;印章的保管存放地点是否安全,用章是否履行相关的审批手续并进行登记。
(四)资产管理
1. 资产管理制度建设:获取企业资产管理制度,包括物资管理、固定资产管理、工程项目管理(在建工程)及债权资产管理等方面的管理制度,分析制度是否与国家及上级管理部门的要求一致;是否合理、科学、可操作,能有效发挥管理和控制作用等制度、
2. 物资管理:物资核算是否满足企业管理需要;存货的入库、发出是否及时登记,工程物资的发出是否做到项目明确,核算准确;是否与存货保管部门定期对账,定期盘点,对账账不符、账实不符的情况,是否及时查明原因,并作相应处理。
3. 固定资产管理:固定资产核算是否符合公司规定;是否设臵台账(或卡片),固定资产的取得是否纳入预算管理,车辆购臵是否经过上级部门审批;固定资产的报废、毁损,是否经过技术鉴定,是否报经批准;报废资产的处臵程序是否符合制度规定;资产处臵收入是否及时入账;财务部门是否定期与资产管理部门定期核对、盘点固定资产;是否按照要求购买保险。
4. 工程项目财务管理:是否编制项目资金计划,按工程项目投资计划和工程进度控制工程资金的支付,是否存在支付
超过年度计划或因资金计划脱离实际而形成资金大量沉淀;是否按照概预算监督工程投资,控制项目建设成本;是否能够专款专用,有无挪用工程资金的情况;有无计划外建设,自行扩大或缩小投资规模,提高或降低建设标准的情况;有无为完成预算指标,在项目未完成的情况下,财务虚列完成的情况;是否按照合同约定收取履约保证金、安全保证金;是否按照合同约定支付工程预付款、进度款,工程款支付是否履行相关的审批程序,支付依据是否真实、完整、合规;是否按照合同约定扣留质保金;待摊费用支出是否符合国家相关规定,是否严格控制在概算之内;工程竣工交付使用是否及时计入固定资产;是否及时办理财务决算。
5. 债权资产管理:是否开展账龄分析,定期督促相关部门进行欠费催收;三年以上的应收款项形成原因,是否存在损失风险;预付账款是否按照合同约定支付;财务核算是否正确,有无成本挂账、对外投资挂账的情况;职工借款是否按照规定及时冲销,有无长期挂账的情况;关注与外单位的往来情况,重点检查是否存在转移国有资产、长期无偿占有国有资金的情况,并检查其合法性、公允性,是否存在损失风险。
(五)收入管理
1. 制度建设:是否建立收入管理的相关制度,是否涵盖企业营销、资产租赁及出售等各项收入,是否能够有效控制和
防范收入流失。
2. 电费收入:财务部门和营销部门是否定期核对应收电费和实收电费;是否每日核对收费报表和电费到账情况;电费坏账的核销是否按规定程序进行审批、账务处理;财务部门对长期未收回电费,是否定期发函确认;对以实物资产抵偿电费的,其价值是否经过相关机构评估,产权是否存在瑕疵,是否立即办理过户手续,抵债资产(尤其是土地、房屋等)的管理是否有效;违约使用电费、违约金是否按标准收取并按对应科目入账;营销部门与财务部门的预收电费数据是否相符。
3. 其他收入:资产出租收入、报废资产或废旧物资处臵收入及业扩报装收入等其他收入是否及时入账;资产出租是否建立出租台账,财务部门与相关管理部门是否定期核对;财务部门是否定期与营销部门核对业扩报装收入,并与当期的新增用户核对;是否存在收入挂账或收入不入账的情况。
(六)投资、融资管理
1. 制度建设:是否按照公司的管理要求建立科学的对外投资决策程序,是否建立责任追究制度;是否建立筹资业务的岗位责任制和授权批准制度,建立筹资决策审批制度,严格控制财务风险。
2. 对外投资:对外投资是否经过可行性研究和评估,是否执行集体决策,是否报上级部门批准;是否对投资项目进行
跟踪管理,掌握被投资单位的财务状况和经营情况,防范投资风险;对外投资的处臵、转让是否经过集体决策,是否报上级部门批准;处臵或转让价格是否经过评估,价格是否公允;对外投资的财务核算是否符合规定。
3. 对外融资:对外融资是否纳入当年预算,是否编制对外融资方案,是否按制度审核并报经上级审批;银行贷款目的和实际使用情况是否一致;企业目前经营情况是否能够保证及时归还银行贷款,抵押物是否存在风险。
五、工作时间计划及人员安排
(一)工作时间安排
1、****:审计组进驻现场,进行审计准备。
2、****至****:现场审计时间。审计组收集资料,开展现场审计工作,根据审计进度与被审计单位的相关部门沟通,交换意见。
3、****至****:整理工作底稿,汇总审计结果,拟定撰写审计报告征求意见稿,提交被审计单位。
(二)人员安排 组 长:*** 副组长:*** 主 审:*** 审计组成员:***、***、***、***、***
六、审计工作原则
(一)坚持独立、客观、公正、保密的审计原则,做到诚信为本,不虚报、不瞒报和不弄虚作假。
(二)严格遵守职业道德基本准则,在审计中自始至终保持形式上、实质上的独立。
(三)严格按照独立审计准则制定审计计划,实施审计鉴证程序,在取得充分适当的证据的基础上发表意见和出具报告书。
七、工作纪律
(一)坚持原则、实事求是、认真负责、努力工作、讲求质量,确保本次审计工作顺利完成。
(二)廉洁自律,忠于职守,不得接受被审企业的任何馈赠;不得以接业务为理由满足企业任何非正常要求。
(三)遵守被审企业的工作纪律,按时上下班,如需加班,要征得企业同意。
(四)对执行业务过程中知悉的企业的商业秘密及相关资料要严加保密,不得对外泄露。
第五篇:中国石化内控审计评价指引
中国石化审〔2015〕678号
中国石化内部控制审计评价业务规范指引
1基本要求
1.1中国石油化工集团公司、中国石油化工股份有限公司(以下统称中国石化)及各企事业单位、股份公司各分(子)公司(以下统称企业)审计部门应按照内部管理及相关监管要求,检查评价中国石化及企业内部控制设计和运行的有效性。
1.2企业审计部门可根据本单位内部控制及其审计评价的实际情况,制定本单位的内部控制审计评价规范,确保内控审计评价的程序规范、内容完整、方法科学、结论恰当,确保内控审计评价项目质量。 1.3审计部门开展内控审计评价项目,执行《中国石化审计项目业务流程》中规定的一般审计项目适用流程。
2审计部门职责
2.1审计局负责组织制定和修订内部控制审计评价业务规范指引,指导并监督审计分局按照本规范指引和企业审计部门按照本规范指引或本单位相关规范开展内控审计评价项目。
2.2审计分局和企业审计部门负责内部控制审计评价业务规范指引的贯彻落实,按照相关要求开展内部控制审计评价工作,提出修改完善的意见和建议。
3审计评价程序及内容、方法
3.1审前准备中国石化及企业的审计项目计划确定后,各级审计部门按照计划组织开展内控审计评价项目。 3.1.1审计部门按照规定程序成立审计组,确定审计组长和主审。审计组长应符合《中国石化审计项目组长负责制管理办法》中要求的任职资格条件。
3.1.2审计组长组织制定审计实施方案前应认真做好审前准备工作。需要开展审前调查的,应当开展审前调查,并尽可能组织采取远程调查的方式。
3.1.2.1审前调查的内容主要包括:
(1)了解被审计企业公司层面控制情况,包括主要经营管理者的风险偏好、内部环境、风险管理组织体系、信息与沟通以及内部监督架构等。
(2)了解被审计企业内控制度建设情况,包括内部控制实施细则和内部管理制度的制定、修订及内控管理信息系统线上维护情况。
(3)了解被审计企业业务流程适用情况和审计区间内主要业务的发生情况以及业务流程控制点的执行情况等。
(4)了解被审计企业信息系统建设及维护情况,主要包括ERP系统、资金集中管理系统、会计集中核算系统等应用系统的实施与管理情况。
(5)了解被审计企业近年来内审外查发现的问题和问题形成的原因以及整改情况,分析掌握内部控制方面存在的问题及薄弱环节。 3.1.2.2为确保审前调查取得良好效果,审计组在有效采用访谈、询问、查阅、测试等方法的同时,还可运用问卷调查等方法。
3.1.2.3审计组在收集整理和综合分析上述情况资料的基础上,应对企业公司层面控制的各项内容、内控制度的健全性、重要业务流程执行的有效性以及信息系统的安全性作出初步判断和评价,并结合企业风险清单,初步识别和评估被审计企业内部控制方面所面临的主要风险和风险的主要方面。
3.1.3审计组应依据审前准备或调查得出的初步判断和评价结论,对照《内部控制综合审计评价方案》的要求,规范编制操作性强的审计实施方案。审计实施方案应明确下列内容:
3.1.3.1审计评价目的。促进企业规范经营管理行为、防范经营管理风险、实现控制目标。3.1.3.2审计评价依据。依据国家《企业内部控制基本规范》及其配套指引、总部下发的《企业内控手册》和《内控审计评价业务规范指引、《企业内控实施细则》等。
3.1.3.3审计评价对象及范围。被审计企业公司层面控制、主要业务流程、资产或收入所占比重较大的单位,特别是内控问题多、风险大的单位、业务领域和控制环节。
3.1.3.4审计评价内容及重点。根据审前调查掌握的线索和风险评估初步结果,具体明确审计检查的重点内容和方向。
(1)公司层面控制。应将被审计企业在内部环境、风险评估、信息与沟通以及内部监督等方面存在控制基础薄弱、管控措施不落实以及发生较多或重大案件问题的领域列为审计重点。
(2)业务层面控制。应将被审计企业主要业务流程和高风险的业务以及管控问题较多的业务列为审计重点,加强监督检查。对于IT应用控制点的审计,应将权限及职责分离类控制方面用户权限是否与其工作职责相符、不相容岗位是否有效分离,配臵及业务操作类控制方面系统配臵是否符合控制要求、系统功能是否得到有效执行、业务操作是否准确、及时、合规等列为审计重点。 (3)内部控制缺陷的认定。应根据审计检查结果,对照中国石化内部控制手册中的内控缺陷(重大缺陷、重要缺陷和一般缺陷)认定标准,区分财务报告内控缺陷和非财务报告内控缺陷,对缺陷等级予以正确区分和认定。
(4)内部控制总体评价。依据审计检查结果和缺陷认定情况对被审计企业内部控制作出总体评价,凡未发现存在重大缺陷的,审计评价结论应认定为“总体有效”;凡发现存在重大缺陷的,审计评价结论应认定为“无效”。另外,审计组还应根据内部控制检查结果计算公司层面和业务层面控制设计及执行总体有效率。
3.1.3.5审计评价方法。对内部控制进行检查评价,应借助信息化审计手段,主要采取随机和判断抽样,实施符合性测试和实质性检查的方法。同时,根据实际情况和需要,可运用查阅、专题讨论、个别访谈、问卷调查、对比分析、实地查验等方法。 3.1.3.6审计分工及时间安排。审计组长应根据审计组人员情况,合理进行审计分工,并对总体审计评价工作的时间作出统筹安排。 3.1.3.7被审计企业需提供的资料。明确被审计企业应准备的内部控制审计评价所需的相关资料。
3.1.4下达审计通知书。审计通知书由主审按规定程序填写、上报审核和办理签发手续。与其他审计项目一并开展的内控审计评价项目,可合并下达审计通知书。
3.1.5审计组长在正式进驻被审计企业前,应组织审前培训。培训主要内容包括:学习和讲解公司及企业相关内部控制制度;介绍被审计企业经营管理情况和内控基本情况;讲解审计的目的、依据、范围和重点内容,审前准备或调查对企业内部控制健全性及执行有效性的初步评价结论,以及审计具体分工、审计方法和工作要求等。 3.2审计实施
3.2.1进驻时应召开审计进点动员会,进点会上要向被审计企业讲清审计的目的、依据、范围和内容、重点和方法、时间安排和要求、审计工作及廉政纪律等。与其他审计项目一并开展的内控审计项目,可合并召开进点会。
3.2.2审计进点会召开后,审计组长及主审可围绕被审计企业公司层面控制、业务层面控制可能存在漏洞或内控缺陷的领域及相应的控制措施,与被审计企业领导班子成员以及有关部门、所属单位负责人等开展针对性访谈,并根据访谈结果组织实施相应的审计检查程序。 3.2.3审计人员运用审阅、复核、对比分析等审计程序,对控制环境和相关财务及业务数据的变化情况进行符合性和分析性检查,并根据检查整体情况对审计方向和重点适时作出合理调整。
3.2.4实施审计抽样,开展符合性测试和实质性检查。依据审计实施方案确定和调整的审计方向及重点,审计人员应采用判断抽样和随机抽样相结合的审计方法予以符合性测试和实质性检查。审计抽样的主要步骤包括:
3.2.4.1确定样本量。一般按照业务发生的频率并参照国际通行的抽样矩阵确定抽样数量,即对业务每年发生一次的,抽1笔;每年一次以上至每月一次的,至少抽2笔;每月一次以上至每周一次的,至少抽5笔;每周一次以上至每天一次的,至少抽15笔;每天多次的,至少抽25笔。
3.2.4.2抽取样本。确定样本数量后,审计人员应根据所检查业务流程的经济业务特性和样本分布情况,按审计抽样的相关规定选择合适的样本。
3.2.4.3在实施审计抽样时,还应考虑以下因素:
(1)应侧重抽取发生业务的重要下属单位和异常业务发生单位的样本。
(2)应侧重抽取主要的供应商及客户等重要业务发生对象和异常业务发生对象的样本。
(3)应侧重抽取年初、年末或半年末、季度末的样本。
(4)应侧重抽取金额较大和金额异常的样本。
(5)应侧重抽取某些特定或非正常事项的样本,如销售及成本费用红字冲销、大额修理费用暂估、ERP上线企业手工结转成本、预算外支出等事项。
3.2.4.4对于检查发现存在缺陷或问题较多的业务(或控制点),审计人员应主要运用判断抽样的方法适当增加样本量,并对存在问题或缺陷的关键控制点进行实质性检查。
3.2.5 IT应用控制点的检查。IT应用控制点中,权限及职责分离类控制要求的检查,由BASIS人员和审计人员共同完成;配臵及业务操作类控制要求的检查,由审计人员与企业关键用户共同完成。 3.2.6控制点的审计评价。审计人员应对所检查公司层面和业务层面控制点设计及执行的有效性进行客观评价。
3.2.6.1评价设计有效性。应以风险为导向,以总部下发的企业内控手册为标准,结合内部控制五大控制目标和成本效益原则,对内控设计的有效性作出恰当评价。对于判断设计无效的控制点,应说明依据和理由以及造成的实际影响等。
3.2.6.2评价执行有效性。评价内控执行的有效性,主要依据控制措施是否得到有效执行、是否实现了控制目标作出评价。具体评价因素包括:
(1)相关控制是否得到持续一致的运行。
(2)各控制环节是否由适当的人员执行。
(3)是否在适当的时间被执行。
(4)执行方式是否恰当。
(5)执行结果是否进行了适当的记录。
(6)执行时发现的差异是否及时得到了跟进。
3.2.7填写审计评价底稿。审计人员按要求检查完毕并收集完证据后,应严格按照内控审计评价底稿模板的要求,如实规范填写检查底稿。对于检查结论为“无效”的控制点,应详细记录问题样本,描述具体问题、产生的原因、所涉及的风险、整改意见及建议,构成缺陷的还应描述所涉及的具体缺陷,并留存有关证据材料。对于内控审计发现的重大、重要缺陷和造成重要影响或较大损失的一般缺陷,必须落实责任。
3.2.8内控审计评价底稿编制完成并经相关人员复核后,审计组应与被审计企业交换意见,交由相关流程责任部门负责人签字并加盖单位(或部门)公章。同时收回《审计人员廉洁纪律执行情况意见反馈表》。
3.2.9审计工作要求。
3.2.9.1审计组长和主审应加强业务指导和质量控制,合理掌控审计进度,积极引导审计人员深入查找问题、严格落实责任,及时召开审计组碰头会,准确把握审计方向,研究解决审计中发现的问题或难题;审计人员应按照审计实施方案的分工安排,各司其职,相互配合,以问题和风险为导向,积极主动并创造性地开展内控审计工作,确保审计程序到位。
3.2.9.2在审计查证过程中,审计组应积极利用内外部审计以及其他监督机构的成果,对审计区间内发生且截至审计日仍未整改或虽已整改、但造成重大外部影响的问题,经审计组长认定后可作为评价内部控制和认定缺陷的依据。
3.2.9.3审计组实施现场审计过程中,应加强与被审计企业的信息沟通与交流。对审计发现的问题,应与被审计企业及时沟通,深入剖析问题产生的原因及可能引起的风险,督促制定整改措施。 3.3审计终结
3.3.1内控审计评价底稿签字确认后,审计组长应指定主审起草内控审计评价报告。报告应具备标题、正文、报告日期等要素,具体格式参见内部控制审计评价报告模板。
3.3.2内控审计评价报告撰写完成后,审计组长应组织审计人员进行认真讨论和修改,形成内控审计评价报告初稿,以审计组名义与被审计企业初步交换意见并进行现场讲评。
3.3.3审计报告的审理、签发与送达。审计组根据反馈意见和查证的事实对审计报告进行修改完善,相关责任人在审计报告封面背书签字后,连同审计评价底稿等资料一并按规定程序和时间要求报送审理。审计报告经审计部门负责人审阅后签发。审计报告主送被审计企业,抄送内控管理等相关部门和审计实施机构。
3.3.4审计决定的下达。对审计发现的涉及会计账目调整、资金追缴等需要纠正的事项和严重违纪违规的行为,应下达审计处理决定。主审起草审计决定书,按规定程序和时间要求报送审理。审计决定书经审计部门负责人审阅后签发。审计决定书主送被审计企业,抄送内控管理等相关部门和审计实施机构。
3.3.5审计组长和主审以及审计机构应跟踪内控审计评价报告和审计决定书中审计意见及建议的落实情况,督促被审计企业按规定日期报送审计问题整改相关资料,并可根据需要组织实施后续审计。 3.3.6内控审计评价项目结束后,主审和审理人员应及时组织做好资料的收集、整理和立卷归档工作,并按照规定做好审计档案的保管和移交工作。
4监督与考核
4.1本规范指引是审计部门开展内控审计评价工作的遵循,是审理和考核内控审计项目的主要依据。
4.2审计部门应依据本规范指引严格审理内控审计评价项目,并加强对审计实施机构、审计组长、主审以及审计人员的监督和考核。 4.3审计局负责对总部组织开展的内控审计评价项目进行监督考核,并通过审计工作督导等方式对企业审计部门开展的内控审计评价项目进行监督和指导。
4.4审计组及审计人员违反本规范指引导致内控审计评价项目出现质量问题,按照《中国石化审计项目质量考核评估办法》等规定进行处理。