第二十八章 财务审计管理制度
内部审计人员应当真实、完整地记录审计日记,不得遗漏、虚构、隐匿、毁弃,其他人不得删改。必要时,审计组组长或其委托的有资格的审计人员可以对审计日记进行检查。
5.对被审计单位违反国家和总公司规定的财务收支行为以及对审计结论有重要影响的审计事项,内部审计人员应当在编写审计日记的基础上,编制审计工作底稿。审计工作底稿的要素包括:
(1)被审计单位名称,即接受审计的单位或者项目的名称。 (2)审计事项,即审计实施方案确定的审计事项。
(3)会计期间或者截止日期,即审计事项所属会计期间或者截止日期。 (4)审计人员及编制日期,即实施审计项目并编制审计工作底稿的人员及编制日期。
(5)审计结论或者审计查出问题的摘要及其依据,即简要描述审计结论或者审计查出问题的性质、金额、数量、发生时间、地点、方式等内容以及相关依据。
(6)复核人员、复核意见及复核日期,即审计组组长或者其委托的有资格的审计人员对审计工作底稿的复核意见及实施复核的日期。
(7)索引号及页次,即审计工作底稿的统一编号及本页的页次。 (8)附件,即审计工作底稿所附的审计证据及相关资料。
6.审计人员对审计日记和审计工作底稿的真实性、完整性负责;对未执行审计实施方案导致重大问题未发现的, 审计过程中发现问题隐瞒不报或者不如实反映的, 以及审计查出的问题严重失实的承担责任。审计组长对复核意见负责,对未能发现审计工作底稿中严重失实的行为承担责任。
7.审计组对审计事项实施审计后,应当向派出审计组的内部审计机构提出审计报告。
8.审计组组长应在审计报告上署名签字,并对其提出的审计报告的真实性、合法性和完整性负责;对审计工作底稿记录的重大问题不予反映或者不如实反映的,审计报告反映的问题严重失实的承担责任。
9.出具审计报告前,审计组应与被审计单位交换审计意见。被审计单位有异议的,应当在交换审计意见之日起3个工作日内提出书面意见,逾期不提出的,视为无异议;如果被审计单位对审计报告中揭示的重要事项有异议且经过沟通仍不能达成共识的,由内部审计机构如实将双方意见一并报其主管机构或领导人协调。其主管机构或领导人应当及时予以处理。
10.内部审计机构应对审计报告进行审核,提出审计建议,并报送董事会或总
327
■ 财务文书写作与管理制度范本
经理(总裁),抄送被审计单位。被审计单位自收到审计报告30日内,向审计机构做出书面答复,通报其接受审计建议,进行整改和处理的方案。
11.内审机构应对被审计单位审计事项的整改情况进行跟踪了解。如果对被审计单位的整改方案和措施有异议,应及时反馈给被审计单位,必要时可进行后续审计。
12.内部审计机构应按照审计档案管理要求收集与审计项目有关的材料,建立审计档案。
七、附则
1.本制度由总公司审计监察部负责解释和修订。 2.本制度自发布之日起施行。
内部审计细则
一、总则
1.为规范公司内部控制审计,提高审计工作效率,保证审计工作质量,根据《中华人民共和国审计法》及相关法律法规,结合公司内部审计工作的具体情况,制订本细则。
2.本细则所称内部审计,是在公司内部的一种独立客观的监督和评价活动,它通过审查和评价公司经营活动及内部控制的真实性、合法性和有效性来促进公司经营目标的实现。
3.公司所属各部门、直属办事处以及上述机构相关责任人员,依照本细则接受审查、监督。
二、内部控制审查的范围
内部控制包括控制环境、控制活动、风险评估、信息及沟通、监督五要素,贯穿于公司经营活动的全部过程,构成了内部控制审计审查的范围。
1.控制环境审查。
(1)所属单位的管理哲学和经营风格。 (2)所属单位的诚信原则和道德价值观。
328
第二十八章 财务审计管理制度
(3)所属单位组织结构、职责划分的合理性以及管理权限的集中程度、管理行为守则的健全性和有效性以及管理层对逾越既定控制程序的态度等。
(4)所属单位员工能力、各层管理人员的知识与技能、重要岗位人员的权责匹配程度以及人力资源政策及实务。
(5)所属单位员工业绩考核与激励机制的有效性、员工聘用程序及培训制度的有效性。
(6)所属单位员工对企业文化内容的理解和认同程度。 2.控制活动审查。
(1)货币资金控制:不相容职务是否相分离、对货币资金的收、管、支过程中的关键控制点是否做出了较为严格的规范、授权制度及其有效性以及会计控制方法的有效性。
(2)实物资产控制:实物的取得、保管、领用、发出、盘点处理等关键控制点是否有效控制、会计记录与实物保管是否相互分离和制约、非实物保管人员无权领发货物等一系列控制方法是否健全有效,是否存在因控制实效发生各种实物资产被盗、毁损和流失。
(3)销售与收款控制:客户管理、广告投放、收款方式等销售政策、制约机制以及减少应收账款、坏账损失控制制度的健全性和有效性。
(4)采购与付款控制:采购过程中因不正当行为导致本单位资金流失或采购物资质次价高等问题控制的有效性,对采购决策权有无制约机制,实施采购各环节的相互制约和监督机制是否得到保障。
(5)成本费用控制:成本费用控制系统是否健全,开发成本和生产成本是否进行目标或计划成本管理控制、考核、奖惩制度的健全性和有效性程度。
(6)预算管理控制:是否建立完善的预算管理体系,预算指标审定、执行、考核是否符合规定程序,经营计划、财务预算是否存在失控现象。
(7)工程项目控制:项目招投标、承发包及合同外的工程、费用等关键环节是否做到有效控制。
(8)投资控制:投资的决策制约机制和程序是否健全有效,有无集体审议联签等内部控制制度,有无权威的投资可行性研究和投资效益论证,是否对投资风险进行充分分析估计。
(9)产品研发控制:研发项目立项决策程序是否健全有效,是否对研发项目的风险进行评估和有效控制。
(10)筹资控制:筹资活动控制是否有效,控制体系是否能保障降低筹资成本
329
■ 财务文书写作与管理制度范本
和筹资风险。
(11)担保控制:对外担保业务、减少担保损失的制约机制是否健全和有效,是否有效地规避担保损失风险。
3.风险评估审查。
(1)评估分析所属单位抗风险的能力、风险管理方法的有效性。
(2)评估分析所属单位是否存在片面追求财务杠杆的运用,忽视了经营风险或对市场分析不充分,影响了经营战略的制订和及时调整等。
4.监督审查。
(1)所属单位是否通过设立内部审核稽查机构或人员,对本单位内部控制制度及经营活动进行监督、鉴证、检查和评价而实施再控制。
(2)所属单位是否建立完善的管理层对内部控制的自我评估系统并有效运行,并对已发现的内部控制缺陷是否能得到及时妥善的处理。
审计部门根据实际情况对不同范围的内部控制业务实施内部审计监督、评价,可对所属单位的整体内部控制要素实施审计评价,也可对部分内部控制要素或控制载体实施审查评价。
三、内部控制审计的内容
内部控制审计的内容是对构成内部控制的各要素进行测试与评价,主要包括:内部控制健全性检查评价、内部控制符合有效性测试、内部控制合理科学性综合评价和内部控制实质性测试。
1.内部控制健全性检查评价。
通过检查所属单位现有的内部控制制度,评价各项业务系统应设置的控制环节和关键控制点的控制措施是否严密完整。各个控制环节的控制功能是否达到内部控制的设计要求,是否适应本单位的特点和管理需要,对相应的业务活动能否起到相应的控制作用,能否保证整个业务处理系统控制目标的实现。
2.内部控制符合有效性测试。
在内部控制健全性检查评价基础上,测试所属单位有关经济业务活动的运行与相关内部控制的符合程度,评价各控制措施在实际经济活动中是否得到贯彻执行,履行结果是否达到预期目标,部门和个人是否严格按规定的程序处理业务,是否存在不遵循内部控制制度规定而处理业务的重大事项,有无因制度失控而造成重大经济损失或资产严重流失等事项。
3.内部控制合理科学性综合评价。
330
第二十八章 财务审计管理制度
对所属单位内部控制设置的合理性、科学性,控制的有效性、适度性,以及能否保障企业经营目标的实现和规范化管理进行的总体评价。
4.内部控制实质性测试。
内部审计人员为了检查所属单位具体经济业务信息、数据的真实性、合法性、正确性和完整性,对所属单位内部控制相关资料的实证性进行审核检查。
四、内部控制审计的程序和方法
1.内部审计人员对内部控制进行审计时,应遵循公司的《审计制度》,按以下基本程序进行:首先进行内部控制健全性检查,包括调查内部控制和描述内部控制,并进行初步评价;然后进行内部控制符合有效性测试、内部控制实质性测试和内部控制综合评价。
2.内部控制健全性检查及初步评价 (1)调查内部控制
实施审计前或进驻所属单位后,内部审计人员通过查阅组织系统图,收集、审阅和分析本单位各项有关的规章制度、业务处理程序和人员职责分工、生产经营基本状况等文件资料以及向有关部门和人员进行调查,了解和掌握本单位内部控制的运行情况;
内部审计人员对所属单位的内部控制进行调查时,应当考虑本单位业务规模、复杂程序、控制类型和控制程序等,恰当地确定调查范围;
内部审计人员对所属单位的内部控制现状进行调查时,应当关注本单位的控制环节、控制执行凭证、控制执行记录形式和控制程序运用的连续性。
(2)描述内部控制
将所属单位或所审计事项的内部控制运行情况通过文字叙述或流程图等书面形式加以记录、描述,以供测试和评价;
根据现有内部控制描述有关业务的运行流程和控制点,再根据理想模式和专业判断,着重描述应设立的控制点,特别是关键控制点的设立情况;
内部控制描述方法:
文字叙述法:即用文字说明内部控制。
调查问卷:即根据需要调查项目的内容,列出提纲,编制内部控制审计调查表,向有关人员进行询问,按规定程序形成书面记录,或将调查表发给本单位有关部门、人员,由他们填写后审查核实;
流程图法:在深入调查测试的基础上,内部审计人员以图解形式,根据本单位
331