第一篇:工程管理内部控制审计
建设工程内部控制审计报告
关于对七三一医院建设工程项目内部控制
的审计意见
行保处:
根据医院本审计工作计划,医院组成审计组于2014年9月20日对你处建设工程的内部控制管理情况进行了现场审计。经研究,同意审计组提交的审计报告,依据报告提出审计意见如下:
一、审计结论
(一)建设工程完成情况
从2012年1月1日至2013年12月31日, 共完成建设项目及零星维修项目124项,投资金额704.88万元。
(二)建设工程内部控制管理开展情况
1.内控环境:行保处是医院建设工程项目的归口管理部门,直接负责建设工程项目、零星维修工程项目的管理工作。并依据《七三一医院固定资产投资管理办法(试行)》(医法办[2013]〕165号)、《七三一医院基建工程项目管理办法》(医动[2008]98号)、七三一医院合同管理办法(医经[2013]148号)、《七三一医院招投标管理办法》(医经〔2013〕147号)等制度进行项目管理,编写了《建设工程内部控制手册》,内部管理人员进行了分工,明确了岗位职责。
2.风险评估:经评估,存在由于对工程管理环节监管不到位,可能导致的工程立项、审批、招投标、合同签订及工程质量、进度等各个环节不达标产生的在建工程风险。 3.控制活动:按已有规章制度进行项目过程控制,对建设工程项目按照不同的限额进行立项、审批、开展招投标、签订合同、进行工程验收、编制工程项目台账等。
4.信息与沟通:对病房及体检中心在建工程项目,项目组每周召开一次体检楼项目例会,进行跟踪审计,跟踪审计采取不定期召开例会方式,沟通项目进展情况和存在的问题,及时进行整改。
5.内部监督:由医院纪监审法室和经济管理办公室等监督部门对相关项目业务开展审计及效能监察,对合同的签订、履行、付款情况进行法律审核、监督和控制。
二、存在问题
(一)内控设计缺陷
1.在工程项目管理中,依据的主要制度是《七三一医院基建工程项目管理办法(医动[2008]98号)已不适合现有的工程管理需要,制度内容不完善,不能涵盖现有的工程管理的全部内容。
2.在工程项目档案管理中,主要依据的是1989年编制的医院基本建设工程档案管理规定,主要内容已不适用,且未以正式文件印发。
(二)内控执行缺陷
1.招投标管理: 对已完成的供氧站、高压氧工程进行了抽查,高压氧工程存在未按照医院内部招投标管理规定实施内部邀请招标或比价招标的问题。
2. 项目投资计划管理:零星维修项目计划、概预算审批程序不完善。 3.工程造价管理:内部比价招标项目概预算未委托专业人员或专业机构编制。
4.工程验收管理:高压氧工程资料未及时进行档案验收,验收资料不齐全,未及时进行工程验收。
5.工程档案管理:抽查的高压氧、供氧站工程档案未及时归档。以前遗留的已完成的建设工程项目档案均未按要求及时进行归档,如综合手术楼工程、病房大楼改造工程以及9号住宅楼工程。
三、审计建议
(一)加强内部控制制度建设。建议行保处及时完成《七三一医院基建工程管理办法》的修订,以建立健全建设工程管理制度,明确建设工程管理程序、职责,提高建设工程管理水平。建议医务处下属的档案管理部门,建立和完善建设工程档案管理规定,推进基建工程档案管理工作。
(二)建议行保处加强项目投资计划管理,进一步完善建设项目及零星维修项目的计划、实施方案、概预算编制管理和审批工作。
(三)建议行保处加强造价管理,对工程概预算要指定专业人员或委托专业机构进行编制。
(四)建议行保处加强招投标管理,严格按照国家、三院及医院内部招投标管理规定对建设工程项目进行招投标工作,并按照相关要求及时签订合同。
(五)建议行保处加强建设工程验收管理及档案管理工作,及时完成项目竣工验收总结报告,提出竣工验收申请,组织完成竣工验收工作。加强工程档案管理,确保项目档案的完整、准确、系统、安全和有效利用。
请将审计建议落实情况于两个月内以书面形式报纪监审法室。
附件:1.对七三一医院建设工程项目内部控制的审计报告
2.审计回复书
对七三一医院建设工程项目内部控制的审计报告
院领导:
根据医院本审计工作计划,医院组成审计组于2014年9月20日对行保处建设工程的内部控制管理情况进行了现场审计。审计组依据集团公司、三院建设工程内部控制要求以及医院审计、基建工程管理相关制度,现场查阅了建设工程内部控制手册、建设工程合同台账以及供氧站、高压氧建设工程相关资料,运用了询问、调查问卷、符合性测试等审计方法,在行保处的积极配合下,顺利完成了该项目的审计,现将审计具体情况报告如下:
一、 审计情况
(一)建设工程完成情况
从2012年1月1日至2013年12月31日, 共完成建设项目及零星维修项目124项,投资金额704.88万元。
(二)建设工程内部控制管理情况 1.内控环境
行保处是医院建设工程项目的归口管理部门,设处长1名,助理8名,负责建设工程项目、零星维修工程项目的管理工作和其他相关工作。并依据《七三一医院固定资产投资管理办法(试行)》(医法办[2013]〕165号)、《七三一医院基建工程项目管理办法》(医动[2008]98号)、《七三一医院合同管理办法》(医经[2013]148号)、《七三一医院招投标管理办法》(医经〔2013〕147号)等制度进行项目管理,编写了《建设工程内部控制手册》。经审计《七三一医院基建工程项目管理办法》(医动[2008]98号)已不适合现有的建设工程项目管理要求,建设项目档案管理无正式下达的管理文件。
2.风险评估:经评估,存在由于对工程管理环节监管不到位,可能导致的工程立项、审批、招投标、合同签订及工程质量、进度等各个环节不达标产生的在建工程风险,制定了整改方案及措施,但仍存在整改方案及措施落实不到位的情况。
3.控制活动:按已有规章制度进行项目过程控制,对建设工程项目按照不同的限额进行立项、审批、开展招投标、签订合同、进行工程验收、编制工程项目台账等。
项目投资计划管理:从2013年开始,根据建设工程项目计划编制概预算,经过院长办公会审批后实施,有概预算调整的需经过审批后实施。但零星维修项目只有计划和概预算,未经过审批程序。
招投标管理:抽查的高压氧工程项目也未按规定进行内部比价招投标。
工程验收及档案管理:针对建设工程资料归档不及时、不完善的问题,配备专门人员负责资料的整理和归档准备工作,建设工程资料的管理得到了明显的好转,但仍存在工程档案验收及归档不及时的问题。
4.信息与沟通:对病房及体检中心在建工程项目,项目组每周召开一次体检楼项目例会,进行跟踪审计,跟踪审计采取不定期召开例会方式,沟通项目进展情况和存在的问题,及时进行整改,不定期开展建设工程项目管理相关培训和经验交流,以提高项目管理水平。 5.内部监督:由医院纪监审法室和经济管理办公室等监督部门对相关项目业务开展审计及效能监察,对合同的签订、履行、付款情况进行法律审核、监督和控制。
二、存在问题
(一)内控设计缺陷
1.在工程项目管理中,依据的主要制度是《七三一医院基建工程项目管理办法(医动[2008]98号)已不适合现有的工程管理需要,制度内容不完善,不能涵盖现有的工程管理的全部内容。
2.在工程项目档案管理中,主要依据的是1989年编制的医院基本建设工程档案管理规定,主要内容已不适用,且未以正式文件印发。
(二)内控执行缺陷
1.招投标管理: 对已完成的供氧站、高压氧工程进行了抽查,高压氧工程存在未按照医院内部招投标管理规定实施内部邀请招标或比价招标的问题。
2. 项目投资计划管理:零星维修项目计划、概预算审批程序不完善。
3.工程造价管理:内部比价招标项目概预算未委托专业人员或专业机构编制。
4.工程验收管理:高压氧工程资料未及时进行档案验收,验收资料不齐全,未及时进行工程验收。
5.工程档案管理:抽查的高压氧、供氧站工程档案未及时归档。以前遗留的已完成的建设工程项目档案均未按要求及时进行归档,如综合手术楼工程、病房大楼改造工程以及9号住宅楼工程。
三、审计建议
(一)加强内部控制制度建设。建议行保处及时完成《七三一医院基建工程管理办法》的修订,以建立健全建设工程管理制度,明确建设工程管理程序、职责,提高建设工程管理水平。建议医务处下属的档案管理部门,建立和完善建设工程档案管理规定,推进基建工程档案管理工作。
(二)建议行保处加强项目投资计划管理,进一步完善建设项目及零星维修项目的计划、实施方案、概预算编制管理和审批工作。
(三)建议行保处加强造价管理,对工程概预算要指定专业人员或委托专业机构进行编制。
(四)建议行保处加强招投标管理,严格按照国家、三院及医院内部招投标管理规定对建设工程项目进行招投标工作,并按照相关要求及时签订合同。
(五)建议行保处加强建设工程验收管理及档案管理工作,及时完成项目竣工验收总结报告,提出竣工验收申请,组织完成竣工验收工作。加强工程档案管理,确保项目档案的完整、准确、系统、安全和有效利用。
第二篇:《内部审计质量控制》管理程序
1. 目的
为了规范内部审计质量控制工作,保证内部审计质量,根据《内部审计基本准则》制定本程序。
2. 适用范围
XXX公司
3. 定义
本程序所指的内部审计质量控制,是指内部审计机构为确保其审计质量符合内部审计准则的要求而制定和执行的政策和程序。
4.职责
4.1内审经理对制定并实施系统、有效的质量控制政策与程序负总体责任。
5.程序
内部审计质量控制一般包括内部自我质量控制、内部审计督导与外部评价三个方面。
5.1内部自我质量控制
内部自我质量控制是内部审计机构负责人和审计项目负责人通过适当的手段对内部审计质量所实施的控制。内部自我质量控制包括内部审计机构质量控制与内部审计项目质量控制两个层次。
5.1.1内部审计机构质量控制
内部审计机构质量控制是为合理保证所有内部审计活动符合内部审计准则的要求而制定的控制政策和程序。
5.1.1.1 内审经理确保以下措施的实施:
1) 通过制订《内部审计制度》明确内部审计机构的组织形式、授权状况、职责、权限,以及内部审计业务的范围特点等;
2) 通过设置内部审计人员岗位要求并在人员招聘时予以体现,确保内部审计人员的素质与专业结构符合公司审计要求;
3) 内部审计实施过程中需考虑成本与效益原则;
4) 其他。
5.1.1.2内部审计机构质量控制程序:
5.1.1.2.1《内部审计工作手册》中有内部审计人员职业道德规范章节,内审经理负责传达给每位内部审计人员;
5.1.1.2.2通过对新进内审人员的带教,每年对内审人员进行内审质量考评,结合考评结果制定年度培训计划,以保持并不断提升内部审计人员的专业胜任能力;
5.1.1.2.3根据审计项目的性质、复杂性、时间限制、审计人员的专业胜任能力等,进行适当
的分工,合理安排所需的审计资源。采用工作轮换的方式安排审计项目及审计小组。
5.1.1.2.4适当运用咨询手段。
5.1.1.2.5每半年一次,内审经理对内部审计人员进行员工绩效考评,评价内部审计人员的审计质量情况,考评结果由公司人力资源部体现在员工薪资绩效中。同时,通过定期的内部审计质量自我评估及外部评估相结合,确保内部审计质量。
5.1.1.2.6为评估审计报告的使用效果、避免内控缺陷的重复发生,审计改善项目完成后,内审人员应对相关的关键内控环节进行再评价,以验证类似内控缺陷已得到根本改善。
5.1.1.2.7内审经理负责监控内部审计机构质量控制政策与程序得到执行。
5.1.1.2.8内审根据公司保密制度及档案管理制度规定对审计资料进行归档及管理。
5.1.2内部审计项目质量控制
内部审计项目质量控制是为合理保证审计项目的实施符合内部审计准则的要求而制定的控制程序与方法,并体现内部审计机构质量控制的要求。
5.1.2.1 基本原则
5.1.2.1.1内审应根据年度审计计划确定的审计项目,编制项目审计计划并组织实施,在实施过程中做好审计项目业务管理与控制工作。
5.1.2.1.2在审计项目管理过程中,内审负责人与审计项目负责人应当充分履行各自的职责,以确保审计质量,提高审计效率。
•内审负责人职责范围:
a) 选派审计项目负责人并对其进行有效的授权;
b) 审批项目审计计划;
c) 对审计项目的实施进行总体督导;
d) 审定并签发审计报告。
•审计项目负责人职责范围:
a) 制定项目审计计划;
b) 制定审计方案;
c) 组织审计项目的实施;
d) 对项目审计工作进行现场督导;
e) 编制审计报告;
f) 组织后续审计的实施。
5.1.2.2内部审计项目质量控制程序
5.1.2.2.1.内部审计负责人及审计项目负责人需指导内部审计人员执行审计计划;
5.1.2.2.2监督内部审计过程,对内部审计督导具体见──内部审计督导;
5.1.2.2.3审计工作底稿见5.1.2.3
5.1.2.2.4审计报告。审计小组组员编写本人负责内容的审计小结/审计结果,由审计项目负责人起草审计报告。审计报告经小组讨论后确定初稿,与被审计人/部门沟通后,由内审负责人审核定稿并签发。对于专项审计报告或重要事项的审计报告还需经总经理批准。
5.1.2.2.5沟通与监督
1) 内审通过持续和定期的检查,对内部审计质量进行考核和评价。通过实施公司统一的员工绩效评估表对审计质量进行考核和评价。考核内容主要是审计计划的完成情况,由内
部审计人员先进行自我评价,内审经理再进行评价。考核评价结果及时报人力资源部门作为考核审计人员绩效的主要依据。
2) 在实施审计内部自我评估时,内部审计人员需要对优秀的审计项目实施质量进行自我评估,同时征求被审计单位和组织其他部门的意见。
3) 质量控制结果通过实施审计质量内外部评价及时向公司总经理报告。
5.1.2.3审计工作底稿
审计工作底稿,是指内部审计人员在审计过程中形成的工作记录,是联系审计证据和审计结论的桥梁。审计工作底稿的形式可以是纸质、磁带、磁盘、胶片或其他有效的信息载体。无纸化的工作底稿应制作备份。
审计工作底稿应内容完整、记录清晰、结论明确,客观反映项目审计计划与审计方案的制定及实施情况,并包括与形成审计结论和建议有关的所有重要事项。
5.1.2.3.1审计工作底稿主要包括以下记录:
a) 内部审计通知书、项目审计计划、审计方案及其调整的记录;
b) 审计程序执行过程和结果的记录;
c) 获取的各种类型审计证据的记录;
d) 其他与审计事项有关的记录。
5.1.2.3.2审计工作底稿的分级复核
无论书面形式或电子形式的审计底稿都需分级复核。复核应由内审中比工作底稿编制人员职位更高或具有丰富经验的人担任,复核人员应在底稿上对其复核结果进行书面记录或以邮件形式确认。工作底稿的复核程序:
1) 内审经理对审计工作底稿的复核负完全责任
2) 审计小组组员编制的工作底稿需经审计项目负责人/主审复核后交内审经理审核;
3) 审计项目负责人/主审编制的工作底稿由内审经理审核。
4) 如果发现审计工作底稿存在问题,复核人员应在复核意见中加以说明,并要求相关人员补充或重编工作底稿。
5) 内审内审以外的组织或个人要求查阅工作底稿,必须由内审经理批准。但法院、检察院和其他有权部门依法进行查阅的除外。
5.2内部审计督导
内部审计督导是指内部审计机构负责人和审计项目负责人对实施审计工作的审计人员所进行的监督与指导。
5.2.1内部审计督导的一般原则
5.2.1.1内审经理对督导工作负主要责任。审计项目负责人负责审计现场的督导工作。5.2.1.2对于重大或敏感的审计问题,内审经理应直接进行督导。内审经理应采取适当的措施,尽可能减少内部审计人员的专业判断风险。
5.2.1.3在督导工作中,应遵循重要性、谨慎性和客观性原则
1) 督导人员应根据内部审计的知识与技能,以及审计项目的复杂性,有重点地进行督导工作;
2) 实施督导时,应当保持应有的职业谨慎,进行合理的专业判断,减少审计风险;
3) 实施督导时,必须以事实为依据,做到客观公正。
5.2.1.4督导应当贯穿于审计项目的全过程,包括审计准备、审计实施和审计终结三个阶段。
5.2.2审计督导的内容与方法
5.2.2.1督导人员应确保审计人员明确审计目标和审计责任,并具有完成审计项目所必需的知识和技能。
5.2.2.2督导人员应确保审计人员了解被审计单位的业务性质和需要特别关注的重大经营问题,制定可行的审计方案。
5.2.2.3督导人员应确认审计人员按批准后的审计方案实施必要的审计程序,并针对新发现的重要问题修订审计方案。
5.2.2.4督导人员应复核审计人员所编制工作底稿的质量。
5.2.2.5督导人员应确认审计证据的充分性、相关性及可靠性。
5.2.2.6督导人员应确认审计报告的可靠性,审计建议的可行性。
5.2.2.7对被审计单位提出的异议,督导人员应进行核实、复查,并及时给予答复。
5.2.2.8督导人员应确认审计目标实现的情况,确定是否存在尚未解决的重要问题。
5.2.2.9督导人员应确认审计人员遵循内部审计准则的情况。
5.3内部审计质量评估
内部审计质量评估是指由具备职业胜任能力的人员,以内部审计准则、内部审计人员职业道德规范为标准,同时参考风险管理、内部控制等方面的法律法规,对组织的内部审计工作进行检查和评价的活动。
内部审计质量评估包括内部评估和外部评估两种形式,以下为外部评估内容及程序,内部评估参照执行。
5.3.1内审负责确定外部评价机构,并报经总经理批准。
内审可以从以下途径选择外部评价机构和人员:中国内部审计协会或者其认定的机构实施,如组织内部其他机构和人员、会计师事务所、管理咨询公司、内部审计协会、其他组织的内部审计机构。
5.3.2外部评价机构和人员应当遵循独立、客观、保密的原则,并具有评价工作所需要的专业胜任能力。
5.3.3外部评价应当定期实施(一般为至少5年一次),在下述情况下,也可以适当延长外部评价的间隔:
a) 自上次外部评价后,内部审计机构的组织结构、规章制度、人员素质以及审计质量控制具有较大的稳定性;
b) 组织适当管理层在近期对内部审计质量的相关内容进行过考核与评价。
5.3.4 外部评价一般包括以下内容:
a) 内部审计机构组织结构的合理程度;
b) 内部审计人员履行内部审计准则的情况;
c) 内部审计人员的专业胜任能力;
d) 内部审计目标的实现程度;
c) 内部自我质量控制的适当性及有效性;
d) 其他。
5.3.5内部审计质量评估的程序
内部审计质量评估过程包括前期准备、现场实施和出具评估报告三个阶段。评估可以运用问卷调查、访谈、现场查阅文档等方法。中国内部审计协会制定的《中国内部审计质量评估手册》是开展质量评估的技术指南,对评估程序、评估方法和评估要求提供具体指引,具体可参照执行。
5.3.6外部评价人员在对内部审计质量作出评价后,应当出具外部评价报告,并提交给公司总经理或董事会。
外部评价报告应包括以下主要内容:
a) 对内部审计活动是否遵循内部审计准则发表意见;
b) 内部审计工作存在的主要问题;
c) 对提高内部审计质量的建议;
d) 内部审计机构的反馈意见。
5.3.7内审可以参考外部评价内容及程序,在实施外部评价前开展内部评价。内部审计质量评估结果可以作为考核评估组织内部审计工作质量和做出相关决策的依据。
5.3.8内审应根据内外部评价报告内容牵头制定内部审计质量改善计划,改善计划经公司总经理审批后执行。内审负责改善计划实施的跟踪及向管理层汇报。
5.3.9内部评估和外部评估的结果均应当按中国内部审计协要求对外公布。
第三篇:内部审计管理程序
第一条 为进一步加强企业的内部审计,根据有关法律法规及其
他有关规定,结合公司的实际情况,制定本程序。
第二条 公司实行审计制度,内部审计履行监督和管理双重职能,
对经营管理活动进行监督,促进公司依法经营、规范管理、提高效益、健康发展。
第三条 内部审计指由公司委派专职人员到下属单位或职能部门
对财务收支活动进行合法性和合规性的会计规范化审计,还包括对经营目标、离任及工程项目的审计。
第四条 财务部是内部审计的主责部门,负责内部审计的方法、
内容、程序的确定及审计报告的编制。
第五条 内部审计的方法按审计的对象采取不同的审计方法。
第六条 内部审计的内容主要包括会计规范化的审计、经营目标
审计、工程项目审计、其他专项审计。
第七条 内部审计的程序由财务部向被审计单位发出审计通知
书,各单位按通知书要求准备好审计资料。
第八条 财务部制订审计方案,按方案要求开展审计工作。
第九条 根据审计工作底稿,选写审计报告,做出结论和决定,
并向公司总经理汇报。
第十条 财务部根据总经理批示后的审计报告反馈被审计单位,
并制定整改措施和实施,由财务部监督执行。
第四篇:英国银行内部审计管理
英国商业银行内部审计管理特色评价
总第1060期 出版日期:2002-02-01
------------------
英国商业银行内部审计管理特色评价 □张 民
最近,笔者有幸随中国建设银行审计代表团到英国进行学习考察,期间接受了英国德勤会计师事务所(Deloitte&Touche)、亚比国家银行(AbbeyNational)、施罗德资产管理公司(Schroders)、毕马威国际会计师事务所(KPMG)的内部审计业务培训,实地考察了摩根斯坦利公司(MorganStanley)、嘉诚投资银行集团(Cazenove)等金融公司。通过学习考察,加深了对西方商业银行现代内部审计理论、管理理念和先进技术方法的了解,对巩固和深化建设银行内部审计体制改革有着重要的现实意义。
一、合理的组织架构,决定了内部审计具有很强的独立性
内部审计要取得成功,内部审计组织必须得到企业最高领导的认可与支持,内部审计要为企业提供持续的、专门的和有效的监督与服务。英国商业银行内部审计组织架构基本类似,以亚比国家银行为例。
该组织架构决定了内部审计具有很强的独立性特征。审计委员会一般由三名非执行董事参加,它的主要职能有:
1、报告董事会;
2、批准审计计划;
3、评估内部控制系统有效性;
4、为内部审计提供独立保证;
5、监督内部审计的表现。总审计师负责全面设计企业的内部审计方案,组织职能部门对某项具体事项进行检查,对审计委员会负责,确保内部审计工作适宜的参与整个公司的操作,为公司创造增加值。内审部门一般采取双重报告方式,即一方面向管理当局报告,另一方面向董事会的审计委员会报告。对管理当局的报告,要确信审计人员的建议得以重视并允许内部审计人员检查企业的各种经营活动。董事会的任务是保护内部审计人员不受行政主管的任何非难,以保证内部审计工作的顺利进行。
内部审计人员的权力,是审查和评价企业的管理控制制度是否健全和有效,并指导他们完成企业的各项计划;审计人员有权充分地、自由地、不受限制地接近企业的各职能部门,审查和接触有关记录、财产和个人;实施检查程序,评估检查活动;公布审计检查结果的审计报告,并提出改进意见。
内部审计人员的责任,是服务于组织,审查评价政策,对经营不负责任,对经营没有权利,结论和建议必须是可采纳的。
二、明确的内部审计职能定位,决定了内部审计具有较高的权威性
19世纪以前,英国商业银行内部审计以查错纠弊为主的真实性审计为基本职能。到20世纪50年代前,内部审计逐步转向证实财务报表的公允性,以合规性审计为主要职能。20世纪60年代后,内部审计职能具有兼顾真实性审计、合规性审计并重点转向评价经济活动的效益性审计。有着100多年历史的英国嘉诚投资银行集团,以及摩根斯坦利公司,其内部审计目前的职能定位突出强调审计的评价、咨询、鉴证功能。他们认为,内部审计不止看财务信息,也要看内部控制部署的实施,是企业风险管理的一部分。内部审计不能凌驾于企业商业行为之上,检查的成果是建议性的,目的是提高企业的经营表现,显示出审计的附加值。
内部审计的具体领域和内容:
(一)检查信息的可靠性与完整性;
(二)检查对业务活动可能产生重大影响的有关政策、计划、程序、法规的遵守情况;
(三)检查资产保护的方法、措施是否严密;
(四)评价资源利用的经济性和有效性;
(五)检查经济活动既定目的或目标的完成情况;
(六)对区域和风险的鉴定,评估控制的完整性、有效性、精确性。
在英国商业银行,内部审计活动范围很宽,他们有句名言:内部审计活动范围就是总经理关注的领域。内部审计人员要充当管理当局加强控制、改进管理的热心顾问和有力助手。
三、注重审计技术、方法的运用,保证了审计效能和效率的提高
随着控制环境需求的变化,英国商业银行管理当局逐渐认识到,内部审计人员是银行管理的顾问,而不是单纯的监督者。在这一审计观念影响下,审计人员越来越倾向于注重审计技术方法的运用。
(一)建立科学有效的审计流程,从战略规划到审计计划、记录、评估、测试、报告这一循环的每一环节、每一层面都作了详尽的规定。
(二)根据企业经营层面,建立风险控制体系,由财务控制、操作控制、策略控制、外界控制、新业务控制等组成由低级到高级的风险控制体系,以达到理想的审计涵盖率。
(三)风险评估与控制方法普遍得到运用。英国商业银行内部审计的整个业务流程始终以防范风险为核心,各项审计技术和方法以防范风险为目标而构造。例如,施罗德资产管理公司通过建立风险模型,将产生风险的可能性因素细分为市场风险、信用风险、操作风险、交易风险、规模风险、人员风险、欺诈行为、新领域等部分,并对各类风险因素进行分类描述,建立不同的评估标准,运用矩阵,画出风险控制,找到控制关键,进行风险结果的衡量和评分指导,达到了有效控制和防范风险的目的。
四、建立内部审计评估系统,有利于内部审计质量控制
英国商业银行根据企业不同需求,大多建有一套评估内部审计模型,目的是解决内部审计有多好,如何做得更好的问题。评估内容如下图:
首先是评估技能基础,考察系统的计划是否使审计资源被分配到最需要的领域,最新的审计方法是否得到有效使用,审计重点是否关注在风险上,是否有有效的管理层自我评估,是否拥有足够高技能、专门技能的人和合适的结构。然后评估内部审计的产品输出,审计的覆盖范围应当包括所有的审计领域、所有的审计活动、所有的系统以及合适的深度;审计的服务范围包括财务系统审计、业务系统审计、公司管理审计、控制环境审计、计算机环境审计、发展项目审计、特别审计、特别调查、风险管理审计、反欺诈、管理支持、内部咨询等内容;审计质量包括服务质量和技术质量。服务质量即服务及时,沟通有效,后续服务,得到理解。技术质量即系统的评估,与风险匹配的控制,提出了所有的问题,适宜的报告了重点等。最后评估内部审计对企业提供的增加价值,主要包括新问题、重要领域、特别的建议、有效的实施、后续服务以及审计产品的比率。
内审部门利用这套评估模型定期进行自我测试,找出问题,不断的加以改进和提高,从而有效控制内部审计的工作质量和效果。
五、严格的专业人士标准,保证了内审部门的整体素质
英国商业银行十分重视内部审计人员的整体素质和结构优化,他们认为,审计人员的技能应与所审计的领域相吻合,审计人员技能应有所要求,一个人不适应会影响整个部门的信誉,整个部门也应有相应的技能。企业对内部审计的要求必须有合适的审计人员来实现,如果内部审计人员的素质不高,那么由内部审计来改善企业经营和为企业提供服务就是一句空话。他们为选拔内部审计人员设立学历、经验等标准,具体包括:
1、诚实性;
2、对公司的忠实性;
3、讲信誉;
4、利益冲突;
5、廉政;
6、职业能力(技术性);
7、符合标准;
8、保密性;
9、汇报结果;
10、提高有效性;
11、技能、能力、尊严(非技术性)。严格的标准使人们感到不断学习的重要性。为保证内审部门的整体素质,摩根斯坦利公司采取的措施有:
摩根斯坦利公司还十分重视审计人员结构的优化,其内审部门高级专业人士与操作员的比重约为7∶3。
六、广泛使用计算机技术,使审计效率大为提高
英国商业银行在内部审计管理和审计工具使用上,电子化、自动化程度很高,主要表现在:
1、在银行业务处理系统和管理信息系统中都留有审计接口软件,保证了企业数据信息共享,审计人员能够及时获取必要的审计线索。
2、内审部门一般建立了单独的网络,审计部门的计算机全部联网,使非现场审计真正成为有效的方式,降低了审计成本,提高了工作效率。
3、审计部门为支持内部管理和实施审计项目,一般都开发建立了内控评估、业务目标测试、风险模型、内审绩效考核等应用软件,并得到广泛使用。
4、外聘信息技术人员是内审部门不可或缺的部分,并占有相当的比重。他们负责对银行计算机系统进行日常监督检查,参与银行计算机系统的开发,并自行组织开发或外包审计应用软件。计算机技术的广泛运用,降低了成本,减少了人员,提高了工作效率。如嘉诚投资银行集团内审部门只有3人,负责全球150多个机构的审计,高科技的运用使梦想变成现实。(作者单位:建设银行浙江省分行)
第五篇:内部审计管理制度
第一章 总 则
第一条 为了规范公司内部审计工作,提高内部审计工作质量,明确内部审计人员职责,发挥内部审计强化企业内部控制、改善企业经营管理、提高企业经济效益的作用,保护投资者的合法权益,根据《中华人民共和国公司法》、《中华人民共和国审计法》、《企业内部控制基本规范》、《公司章程》以及其他相关法律、法规及规定,结合本公司的实际情况,制定本制度。
第二条 本制度适用于对公司各内部机构及与财务报告相关的所有业务环节所进行的内部审计工作。
第三条 本制度所称内部审计,是指由公司内部机构或人员依据国家有关法律法规和本制度的规定,对公司内部控制和风险管理的有效性、财务信息的真实性、准确性和完整性以及经营活动的效率和效果等开展的一种评价活动。
第四条 本制度所称内部控制,是指公司董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程:
1、企业经营管理合法合规;
2、保障公司资产的安全;
3、财务报告及相关信息真实完整;
4、提高经营效率和效果;
5、促进企业实现发展战略。
第五条 公司董事会应当对内部控制制度的建立健全和有效实施负责,重要的内部控制制度应当经公司董事会审议通过。公司董事会及其全体成员应当保证内部控制相关信息披露内容的真实、准确、完整。
第二章 内部审计机构、人员、职责、权限和工作原则
第六条 公司设立审计部,负责公司内部审计。审计部受公司董事会领导,在公司董事会审计委员会指导下独立开展工作,审计部向公司董事会审计委员会报告工作,提交给公司管理层的各类审计报告、审计问题的整改计划和整改情况须同时报送公司董事会审计委员会。
第七条 公司董事会审计委员会的主要职责
1、监督及评估外部审计机构工作;
2、指导内部审计工作,监督内部审计制度制定及其实施;
3、批准审计部的内部审计工作计划;
4、批准审计部的审计工作报告;
5、审阅公司的财务报告并对其发表意见;
6、评估内部控制的有效性;
7、对认为必须采取措施改善的事项向董事会报告,并提出建议;
8、协调公司管理层、内部审计部门及相关部门与外部审计机构的沟通;
9、公司董事会授权的其他事宜及相关法律法规中涉及的其他事项。 第八条 公司配置专职人员从事内部审计工作,且专职人员不少于2人。必要时,可从公司财务部门临时抽调会计人员组成审计临时小组,各单位财务部门应积极配合,不得以任何借口拒绝抽调。
第九条 审计部主要工作内容
对公司财务信息的真实性、准确性和完整性、内部控制制度建立和实施情况进行检查监督。
第十条 审计部主要工作职责
1、依据国家有关法律、法规及公司章程拟定、修订完善公司有关内部审计的制度,拟定审计计划,并按公司批准的审计计划开展内部审计工作。
2、实施财务审计:对公司财务核算工作及其结果的合法性、真实性、准确性、完整性和效益性等进行监督检查;对财务管理和资产管理情况进行监督评价。
3、实施内控审计:对公司内部控制制度的合法性、健全性和有效性及其是否能有效提高工作效率进行测评和监督检查。
4、实施基建项目审计:对公司基本建设、技术改造等工程项目的立项、进度计划、合同签订与执行、工程项目施工现场控制、概预算、决算等情况进行内部审计监督。
5、实施合同审计:对公司大宗物资采购合同、产品营销合同、承包租赁合同、技术转让合同等合同执行情况进行内部审计监督。
6、实施经济责任审计:对公司负有经济责任的管理人员离任、调职,对其任职期间履行职责情况、经济活动及财务收支进行经济责任审计。
7、实施专项审计:对与公司经济活动有关的特定事项组织专项调查,并向公司董事会审计委员会报告审计调查结果。
8、对公司对外投资及收益情况进行审计监督。
9、协调并配合外部审计工作,听取外部审计就公司年报审计情况的汇报,并对其工作质量进行审查和评价。
11、做好公司内部审计人员的管理、监督、培训及考核工作。
12、公司董事会及总裁交办的其他工作。 第十一条 审计人员职权与责任
1、有权让被审计公司(部门)按时报送生产、财务报表及其他有关资料;
2、有权参加本公司和被审计公司(部门)的有关会议,主持召开与审计事项有关的会议;
3、有权检查被审计公司(部门)相关生产、经营和财务活动的资料、文件,现场勘察有关实物资产;
4、有权对与审计事项有关的问题向有关单位和个人进行调查,并取得证明材料;
5、有权对正在进行的严重违法违规、严重损失浪费行为,作出临时制止决定;
6、对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、财务报表以及与经济活动有关的资料,经董事会批准,有权予以暂时封存;
7、有权向被审计公司(部门)提出改进管理、完善内部控制和提高经济效益的建议;
8、对阻挠、破坏审计工作以及拒绝提供有关资料的单位和个人,经总裁批准,可采取必要的临时措施,并提出追究有关人员责任的建议;
9、对违法违规和造成损失浪费的单位和人员,有权提出追究责任的建议;
10、在公司董事会授权范围内,对违反公司有关规章、制度的责任部门、单位和个人进行处理和处罚;
11、审计人员应保持严谨的工作态度,在被审公司(部门)提供的资料真实齐全的情况下,应客观反映所发现的问题。如反映情况失实,应负审计责任。审计人员因被审公司(部门)未如实提供全部审计所需资料而导致无法做出正确判断时,应及时报告董事会,审计人员不负相应的审计责任。
第十二条 公司各内部机构应当配合审计部依法履行职责,提供必要的工作条件,不得妨碍审计部工作。
第十三条 公司实现审计回避制度,审计人员在与被审计公司(部门)、个人及被审计事项有直接或间接利害关系时应当回避。
第十四条 审计部应当保持独立性,不得置于公司其他部门的领导之下,或者与其他部门合署办公。
第十五条 审计人员必须严格遵守职业道德和审计工作纪律,在审计过程中保持独立性,忠于职守、客观公正、廉洁奉公,不得滥用职权、徇私舞弊、玩忽职守,对知悉的公司机密严守秘密,不得利用其为自己或他人谋取利益。
第十六条 审计人员要自觉接受集团下属各公司各级员工的监督,对审计人员不遵守审计人员职业道德规范的行为,各公司各级人员可以向董事会审计委员会举报。
第第十七条 审计人员在执行审计工作或实施审计程序的过程中,若被审计公司(部门)对审计人员的工作方式方法或实施的审计程序有异议或争议时;审计人员在与被审计公司(部门)相关人员沟通交流有异议或争议时,各公司各级人员可以向董事会审计委员会反映和汇报。
第三章 工作具体要求
第十八条 审计部应当在每个会计结束前两个月内向董事会审计委员会提交下一内部审计工作计划。
第十九条
审计部至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。
第二十条
审计部应在每个会计结束后两个月内向审计委员会提交内部审计工作报告。
第二十一条
内部审计应当涵盖公司经营活动中与财务报告相关的所有业务环节,包括但不限于:销货及收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理等。
第二十二条 审计部应当按照有关规定实施适当的审查程序,评价公司内部控制的有效性,并至少每年向公司董事会审计委员会提交一次内部控制评价报告。评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议。 第二十三条 审计部对审查过程中发现的内部控制缺陷,应当督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况。审计部负责人应当适时安排内部控制的后续审查工作,并将其纳入内部审计工作计划。
第二十四条 审计部在审查过程中如发现内部控制存在重大缺陷或重大风险,应当及时向公司董事会审计委员会或董事会报告。
第二十五条
审计部应当在重要的对外投资事项发生后及时进行审计。在审计对外投资事项时,应当重点关注以下内容
1、对外投资是否按照有关规定履行审批程序;
2、是否按照审批内容订立合同,合同是否正常履行;
3、是否指派专人或成立专门机构负责研究和评估重大投资项目的可行性、投资风险和投资收益,并跟踪监督重大投资项目的进展情况;
4、涉及委托理财事项的,关注公司是否将委托理财审批权授予经营管理层行使,是否在授权范围内进行理财。
5、涉及证券投资事项的,关注公司是否针对证券投资行为建立专门内部控制制度,投资规模是否影响公司正常经营,资金来源是否为自有资金,投资风险是否超出公司可承受范围,是否使用他人账户或向他人提供资金进行证券投资。
第二十六条 审计部应当在重要资产的购买和出售事项发生后及时进行审计。在审计购买和出售资产事项时,应当重点关注以下内容
1、购买和出售资产是否按照有关规定履行审批程序;
2、是否按照审批内容订立合同,合同是否正常履行;
3、购入资产的运营状况是否与预期一致;
4、购入资产有无设定担保、抵押、质押及其他限制转让的情况,是否涉及诉讼、仲裁及其他重大争议事项。
第二十七条 审计部应当在重要的对外担保事项发生后及时进行审计。在审计对外担保事项时,应当重点关注以下内容
1、对外担保是否按照有关规定履行审批程序;
2、担保风险是否超出公司可承受范围,被担保方的诚信记录、经营状况 和财务状况是否良好;
3、被担保方是否提供反担保,反担保是否具有可实施性;
4、是否指派专人持续关注被担保方的经营状况和财务状况。
第二十八条 审计部应当在重要的关联交易事项发生后及时进行审计。在审计关联交易事项时,应当重点关注以下内容
1、是否确定关联方名单,并及时予以更新;
2、关联交易是否按照有关规定履行审批程序,审议关联交易时关联股东或关联董事是否回避表决;
3、关联交易是否签订书面协议,交易双方的权利义务及法律责任是否明确;
4、交易标的有无设定担保、抵押、质押及其他限制转让的情况,是否涉及诉讼、仲裁及其他重大争议事项;
5、交易对手方的诚信记录、经营状况和财务状况是否良好;
6、关联交易定价是否公允,是否已按照有关规定对交易标的进行审计或评估,关联交易是否会侵占公司利益。
第四章 审计工作程序
第二十九条 编制审计工作计划:审计部在每个会计结束前根据公司部署和公司生产经营的需要,确定审计重点,编制提交下一内部审计工作计划,报请董事会审计委员会批准后实施。
第三十条 确定审计项目,编制项目审计计划:审计部根据批准的审计工作计划或董事会决定,结合具体情况,确定审计项目,并指定项目负责人和审计组。审计组应对审计项目所涉及的被审计公司(部门)相关业务流程、内部控制制度及财务状况等方面的基本情况作初步的了解后编制项目审计计划,经审计部负责人批准后实施。
项目审计计划主要包括以下内容:
1、被审计公司(部门)名称;
2、审计目的、范围、内容、目标;
3、各项目审计时间安排;
4、其他事项。
第三十一条 下达审计通知书:审计组根据批准的项目审计计划,于实施审计前3日,向被审计公司(部门)书面下达审计通知书(特殊审计项目除外)。审计通知书主要包括以下内容:
1、审计的范围、内容、方式、时间;
2、对被审计公司(部门)接受审计、配合工作的要求。
被审计公司(部门)在收到审计通知后,必须做好审计准备,并为审计工作提供必要的工作条件。
第三十二条
实施审计:在审计过程中,审计人员要根据审计工作具体要求,认真编写审计工作底稿,获取有价值的审计证据。
第三十三条 编写审计报告,做出审计决定:审计组在审计结束后,应进行综合分析,在与被审计公司(部门)交换意见后,于审计终结后15日内编写审计报告草稿。被审计者应当自接到审计报告草稿之日起5日内,将其意见书面反馈给审计组,被审计者未提出书面意见,可视为对审计报告无异议。内部审计报告必须附有证明材料和有关资料。内部审计报告经审计部负责人审核、签字后,方能向审计委员会报出。
第三十四条 《审计报告》主要内容包括: (1)审计时间、内容、范围、方式; (2)被审单位基本情况;
(3)通过审计揭示的有关事实,包括主要业绩和发现的问题;
(4)对审计事项的评价。概括已审计项目的内容,对已审事项的真实性、合法性、风险性、效益性及内控制度等进行评价;
(5)依据有关法律、法规、规章和具有普遍约束力的决定、规定和命令,对审计中发现的问题进行责任界定、提出纠正、改进意见和建议;对违规违纪行为提出处理、处罚的意见和建议。
第三十五条 审计部提交审计报告后,经审计委员会复核后,由审计部在公司董事会规定或授权的职权范围内按以下规定办理
1、被审计部门、个人没有或有轻微违反国家、公司制度规定行为的,出具审计意见书;
2、对被审计部门、个人违反国家、公司制度规定的行为,在职权范围内作出处理和处罚的审计决定;处理和处罚的审计决定以公司名义发文,审计委员会召集人签发,并附审计报告。
第三十六条 《审计处理决定》主要内容
1、审计内容、范围、方式和时间;
2、审计报告认定的被审计者违规违纪的行为事实;
3、对违规违纪行为的定性,作出处理、处罚决定及其依据;
4、需要进行整改的事项及整改时限要求;
5、处理、处罚决定执行的期限和要求。
第三十七条 审计的复审:被审计公司(部门)对审计决定和结论如有异议,应在5天内向审计委员会提出复审申请,审计委员会在接到复审申请后3天内作出是否复审决定。确定不需复审的,按原审计结论和决定执行,需要复审的,由审计委员会指定复审小组的人员构成。复审小组应在15天内进行复审,在复审中如发现隐瞒或漏审、错审等情况,应重新作出审计报告并向审计委员会进行说明,属审计人员恶意行为的,由审计委员会对审计人员进行处罚决定。复审期间原审计结论和决定暂不执行。复审小组的复审结论和决定为终审结论和决定,被审计公司(部门)必须执行。
第三十八条
公司审计委员会批准审计报告后,审计部负责督促有关职能部门落实整改措施。被审计公司(部门)或者协助执行的有关单位、部门应当自收到审计报告批示意见之日起七个工作日内将整改计划及落实情况书面反馈给审计部。
第三十九条 审计部实施适当的审查程序,评价公司内部控制的有效性,并至少每年向审计委员会提交一次内部控制评价报告。评价报告应当说明审查和评价内部控制的目的、范围、审查结论、检查中发现的内部控制缺陷和异常事项及对改善内部控制的建议。
第四十条
审计部编制内部控制评价报告后,应提交审计委员会审阅,审计委员会审阅通过后提交董事会审议。内部控制评价报告至少应当包括以下内容:
1、内控制度是否建立健全;
2、内控制度是否有效实施;
3、内部控制监督检查工作的情况;
4、内控制度及其实施过程中出现的重大风险及其处理情况;
5、对本内部控制监督检查工作计划完成情况的评价;
6、完善内控制度的有关措施;
7、下一内部控制有关工作计划。
第五章 审计证据及工作底稿
第四十一条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。
第四十二条 审计证据是审计部门收集的用以证明审计事项真相并作为审计结论基础的材料,主要包括
(1)审计人员取得的以书面形式存在并证明审计事项的书面证据。包括与审计事项有关的各种原始凭证、会计记录(记帐凭证、会计帐簿和各种明细表)、各种会议记录和文件;各种合同、通知书、报告书及函件等资料的复印件;
(2)通过实际观察和清点,取得为确定与审计事项相关的事实是否确实存在的取证签证单;
(3)就审计事项向有关人员进行口头调查所形成的审计调查记录; (4)其他证据。
第四十三条 内部审计人员在审计工作中应当按照本制度规定编制与复核审计工作底稿,并在审计项目完成后,及时对审计工作底稿进行分类整理并归档。
第四十四条 审计工作底稿应当记载审计人员在审计中获取的证明材料名称、来源和时间等。
1、主要内容包括: (1)被审计者名称; (2)审计项目名称; (3)实施审计的时间; (4)审计过程记录; (5)编制者姓名及编制日期; (6)复核者姓名及复核日期; (7)其他应说明的事项。
2、审计过程记录的内容包括:
(1)实施审计具体程序的记录及资料; (2)审计测试评价记录;
(3)审计方式及其调整变更情况记录; (4)审计人员的判断、评价、处理意见和建议; (5)审计组讨论记录和审计复核记录;
(6)审计组核实与采纳被审计者对审计报告反馈意见的情况说明; (7)其他与审计事项有关的记录和证明资料。
3、审计工作底稿附件包括: (1)与被审计者财务相关资料;
(2)与被审计者审计事项有关的法律文件、合同、协议、会议记录、往来函件、公证、鉴定等资料等原件、复印件或摘录件;
(3)其他有关的审计资料。
第六章 审计档案管理
第四十五条 根据公司相关规定,应将记录和反映内部审计过程中形成的各种文字、图表、声像等不同形式的记录资料及审计通知书、审计工作底稿、审计报告、审计处理决定归入审计档案。
第四十六条 审计终结后,审计部应在15个工作日内对办理的审计事项建立审计档案,审计档案实行谁主审谁立卷、审结卷成、定期归档责任制。审计项目类文件和内部审计制度、管理类文件不能混合立卷,审计案卷内每份或每组文件之间的排列顺序规则是:正件在前,附件在后;定稿在前,修改稿在后,批复在前,请示在后;批示在前,报告在后;重要文件在前,次要文件在后;汇总性文件在前,原始性文件在后。
第四十七条 当年完成的审计项目应在本立卷归档;跨的审计项目,在审计终结的立卷归档;审计档案的移交时间不得迟于审计项目结束后的次年6月底。
第四十八条 审计档案保管时间分为永久、长期(10年至50年)和短期(10年以下)三种类型,存档时应标明保存期限。
第四十九条 审计档案的借阅,一般应限定在公司审计部门内部。凡需将审计档案借出审计部门或要求出具审计结论证明的,应由审计部负责人批准。
第七章 奖 惩
第五十条 公司建立激励与约束机制,对内部审计人员的工作进行监督、考核,以评价其工作绩效。 第五十一条 审计部对有下列行为之一的部门和个人,根据情节轻重,向董事会给予相应的处分、追究经济责任的建议:
1、拒绝或拖延提供与审计事项有关的文件、会计资料等证明材料的;
2、阻挠审计人员行使职权,抗拒、破坏审计监督检查的;
3、弄虚作假,隐瞒事实真相的;
4、打击报复审计人员和向审计部如实反映真实情况的员工的。
上述行为,情节严重、构成犯罪的,应移送司法机关依法追究刑事责任。 第五十二条 内部审计人员有下列行为之一的,根据情节轻重,董事会给予相应的处分、追究经济责任:
1、利用职权谋取私利的;
2、弄虚作假、徇私舞弊的;
3、玩忽职守、给公司造成经济损失的;
4、泄露公司秘密的。
上述行为,情节严重、构成犯罪的,应移送司法机关依法追究刑事责任。
第八章 附 则
第五十三条 对违反和影响本制度执行的人,应当追究其责任。
第五十四条 本制度接受中国相关法律法规、内控控制规范有关规定以及本公司章程的约束。本制度未尽事宜,依照有关法律法规的规定执行。本制度与有关法律法规的规定不一致的,以有关法律法规的规定为准。
第五十五条 本制度在实施过程中,应以有利于公司有效运行,健康发展为根本原则,如违背上述原则,公司将合理调整。
第五十六条 本制度由总经理负责组织编制并解释,经总经理审批之日起生效。