公司内部控制审计工作办法(4)

　　公司内部控制审计工作办法

　　第一章总则

　　第一条

　　为了规范公司内部控制审计，提高审计工作效率，保证审计工作质量，根据中国****股份有限公司企业标准《内部控制审计规范》和****分公司《关于内部审计工作的规定》，结合公司内部控制审计工作的具体情况，制定本办法。

　　第二条

　　内部控制是公司为了保证信息资料的可靠性和完整性，保证遵循政策、计划、程序、法律和法规，保护资产安全，经济、有效地利用资源，以及保证完成所制定的经营计划任务或目标，使各项业务活动正常、有效进行而在内部设立的管理控制程序。

　　第三条

　　内部控制审计是审计人员对被审计单位内部控制的健全性、符合有效性及科学合理性所进行的测试与评价。

　　第四条

　　内部控制审计既可以作为独立的审计项目组织实施，用以完善内部控制，也可以作为实施其他审计项目的一个程序或方法，以便确定对其依赖程度和进行实质性测试(即审计)的范围、重点及方法，提高审计工作效率和质量，减少审计风险。

　　第二章内部控制的范围、措施及方式

　　第五条

　　内部控制的范围指与被审计单位经济活动或审计事项有关的控制制度，一般分为：

　　1.内部财务会计控制：针对财务会计信息的完整、真实的控制，包括为保证会计信息的正确性、财务收支的合法性，以及维护财产物资的安全与完整而采取的有关组织、分工、程序、方法和标准等方面的控制。

　　2.内部经营管理控制：针对经营管理活动过程的控制，包括为保证经营决策、方针和政策的贯彻执行，保证经济活动的经济性、效率性和效果性，以及实现经营目标而采取的有关组织分工、程序、方法和标准等方面的控制。

　　第六条

　　内部控制的措施有：

　　1.预防性控制：为防止错误和舞弊的发生而采取的控制;

　　2.检查性控制：把已经发生和存在的错误检查出来的控制;

　　3.纠正性控制：对那些由检查性控制查出来的问题的控制;

　　4.指导性控制：引导或促使期望发生的有利结果实现而采取的控制;

　　5.补偿性控制：针对某些环节的不足或缺陷而采取的控制。

　　第七条

　　内部控制的方式包括：

　　1.组织机构控制：通过对内部组织机构的设置、分工，明确划分职责范围而形成的控制制度。

　　2.责任分工控制：通过确定不同工作岗位任务、责任和权限，以及对不相容岗位职务进行分离、分工而建立的控制制度。

　　3.业务程序控制：通过制定有关经济业务处理程序和操作规范而进行的控制。

　　4.授权批准控制：对经济业务处理进行一般授权审批和特殊授权审批方面的控制。

　　5.计划预算控制：在经营计划、财务预算等方面对经济活动的控制。

　　6.会计质量控制：为保证经济活动信息真实、准确、公允、可靠，确保财产安全、完整和保值、增值而采取的控制。

　　7.人员素质控制：对业务经办人员思想品质、业务技术和工作能力与其所担任的控制责任是否相符的控制。

　　8.内部审计控制：通过设立内部审计机构和人员，对单位内控制度及经营活动进行监督、鉴证、检查和评价而实施的再控制。

　　第三章审计的内容和依据

　　第八条

　　内部控制审计的内容是对构成内部控制的财务会计控制及经营管理控制的各要素进行测试与评价。

　　内部控制审计内容包括：内部控制健全性检查评价;内部控制符合有效性测试;内部控制合理科学性综合评价;内部控制实质性测试。

　　第九条

　　内部控制健全性检查评价，是通过检查被审计单位现有的内部控制制度，评价各项业务系统应设置的控制环节和控制措施是否齐全完整，各个控制环节的控制功能是否达到内部控制的设计要求，是否适应本单位的特点和管理需要，能否起到应有的控制作用。

　　第十条

　　内部控制符合有效性测试，是在内部控制健全性检查评价基础上，测试被审计单位有关经济业务活动的运行与相关内部控制的符合程度，评价各控制措施在实际经济活动中是否得到贯彻执行，是否取得了应有的效果。

　　第十一条

　　内部控制合理科学性综合评价，是对被审计单位内部控制设置的合理性、科学性，控制的有效性、适度性，以及能否保障企业经营目标的实现和规范化管理进行的总体评价。

　　第十二条

　　内部控制实质性测试，是指审计人员为了检查被审计单位具体经济业务信息、数据的真实性、合法性、正确性和完整性，对被审计单位的财务会计报告及相关资料项目金额进行的实证性审核检查。

　　第十三条

　　内部控制审计依据：

　　1.进行内部控制的健全性检查评价，应当依据规定的管理规则和模式，并考虑是否与被审计单位的生产经营规模及特点、管理机制、管理层次相适应。

　　2.进行内部控制符合有效性测试，应当依据被审计单位制定的内部控制制度。

　　3.进行内部控制实质性测试，应当依据国家有关法律、法规和股份公司及分公司有关规定。

　　第四章审计程序、方法和要求

　　第十四条

　　审计人员对内部控制进行审计时，应遵循中国****股份有限公司企业标准《内部审计规范》规定的审计工作基本规范。通常按下列程序进行：首先进行内部控制健全性检查，这包括调查内部控制和描述内部控制，并进行初步评价;然后进行内部控制符合有效性测试、内部控制实质性测试和内部控制综合评价。

　　第十五条

　　内部控制制度健全性检查及初步评价的审计程序包括：

　　1.调查内部控制：

　　①审前或进驻被审计单位后，审计人员应通过查阅组织系统图，收集、审阅和分析被审计单位各项有关的规章制度、业务处理程序和人员职责分工等资料，以及向有关部门和人员进行调查，了解和掌握被审计单位内部控制情况。

　　②审计人员对被审计单位内部控制进行调查时，应当考虑被审计单位业务规模、复杂程序、控制类型和控制程序等，恰当地确定调查范围。

　　③审计人员对被审计单位的控制现状进行调查时，应当关注被审计单位的控制环节、控制执行凭证、控制执行记录形式和控制程序运用的连续性。

　　2.描述内部控制：

　　①将被审计单位或审计事项的内部控制运行情况通过文字叙述或流程图等书面形式重新描述出来，以供测试和评价。

　　②根据现有内部控制描述有关业务的运行流程和控制点，再根据理想模式和专业判断，着重描述应设立的控制点，特别是关键控制点设立情况。

　　③审计人员对被审计单位的内部控制进行调查时，可采取下列方法进行描述：文字叙述法，即用文字说明内部控制;调查表法，即利用预先编制的表格形式，通过回答回答表格中设计的提问，来说明内部控制;流程图法，即以图解形式，运用符号说明内部控制。

　　3.内部控制健全性检查，是根据对被审计单位内部控制的调查和描述，分析和评价已建立的内部控制与其生产经营规模、特点、管理机制、管理层次的适应情况、覆盖程度，以及业务处理程序控制中应该设立的各项控制点是否设立，各项控制措施是否齐全、完整。

　　4.检查、评价内部控制的健全性，应当考虑下列因素：控制措施存在与否;存在的控制程序是否准备执行，有无可操作性;是否存在失控环节;失控的性质和原因;失控对控制系统的影响;审计方案对内部控制的依赖程度;内部控制的局限性。

　　5.符合有效性测试的重点是：对内部控制的执行记录、制约职能分工、操作状况等，这些有助于确定内部控制执行情况和有效程度。

　　第十六条

　　内部控制符合有效性测试一般采用审计抽样证据检查、重复检查、实地观察等方法，其内容包括：

　　1.业务测试：针对业务控制程序，在确定审计的业务系统中，选择若干笔业务，沿着规定的业务处理程序进行穿行测试，观察、检查制度中规定的各项控制措施(即控制点，特别是关键控制点)在实际经济活动中的执行情况。

　　2.穿行测试：既可采取顺查法，也可采取逆查法，重点是检查在这些事项的业务处理过程中，各控制环节的处理手续是否按规定办理，内部控制是否按规定发挥了作用。

　　3.功能测试：针对业务控制程序中的关键控制点，选取若干笔业务，检查各项控制措施在实际工作中的运用效果。

　　第十七条

　　对被审计单位的内部控制进行实质性测试，应按照审计工作程序的有关规定，采取检查、监盘、观察、计算、分析性复核、查询及函证等审计方法，对被审计单位财务会计报告及相关资料项目金额进行实证性审核检查。

　　第十八条

　　对内部控制进行综合评价重点是以下几个方面：

　　1.内部控制的适用性、科学性，即被审计单位所设立的内部控制，是否有利于促进股份公司进一步深化改革、搞好持续重组，有利于调动全体员工的积极性，有利于大力推进科技进步和技术创新，增强公司的发展动力，以及促进股份公司完善全面预算管理，实行低成本战略，其满足性、最优性和适度性如何。

　　2.各项控制措施方面存在的缺陷对相应的控制点的影响及控制点方面存在的缺陷对各项业务系统内部控制的影响，揭示可能产生的后果。

　　3.对被审计单位内部控制的系统性、牵制性、协调性进行整体的分析与评价。

　　4.针对被审计单位内部控制所存在的缺陷、薄弱环节，建议从哪些方面进行完善和加强。

　　第十九条

　　对内部控制进行综合评价的要求：

　　1.要突出重点，着重评价与审计事项有密切管理的内部控制及与审计目标和范围有关的业务控制;

　　2.评价既要着眼于内部控制是否能够起到保护财产、防止弊端的作用，又要看其是否能够保证和促进经济业务活动的顺利进行;

　　3.对内部控制的评价及提出的建议、措施应明确、具体，针对性强。

　　第二十条

　　对被审计单位内部控制进行健全性检查初步评价后，是否进行符合有效性测试，应当根据实际情况确定。一般比较健全、完善的控制制度，才对其进行符合有效性测试。审计人员对被审计单位内部控制进行健全性检查中，出现下列情况之一时，可不进行符合有效性测试，而直接进行实质性测试：

　　1.相关内部控制不存在;

　　2.相关内部控制虽然存在，但并未有效运行，或存在严重弊端;

　　3.易于发生错弊的业务环节，存在固有风险，以及控制风险高的业务;

　　4.符合性测试的工作量可能大于进行符合性测试所减少的实质性测试的工作量;

　　5.对被审计企业规模小的，不进行符合性测试，直接实施实质性测试程序。

　　第二十一条

　　审计人员确定对内部控制的可依赖程度时，应保持应有的职业谨慎，重点关注可能存在的构成内部控制局限性的主要因素为：

　　1.内部控制的设计和运行受制于成本与效益原则;

　　2.内部控制一般仅针对常规业务活动而设计;

　　3.控制程序可能因管理部门无视其存在而失效;

　　4.即使是设计完善的内部控制，也可能因执行人员的粗心大意、精力分散、判断失误以及对规定的误解而失效;

　　5.内部控制可能因有关人员相互勾结、内外串作弊而失效;

　　6.内部控制可能因执行人滥用职权或屈从于外部压力而失效;

　　7.内部控制可能因经营环境、业务性质的改变而削弱或失效。

　　第二十二条

　　内部控制审计如作为独立审计项目，应按规定编写审计报告，书写审计意见书;如作为进行其他审计的一个程序或方法时，可将测评结果在有关审计工作底稿或审计报告中予以反映。

　　第五章附则

　　第二十三条

　　本办法由审计监察处负责解释。

　　第二十四条

　　本办法自公布之日起实施。

www.pmCeo.com 物业经理人网

篇2：审计是GE实现集团控制的关节点

　　审计是GE实现集团控制的关节点

　　企业一旦成长到集团这样的规模，对整个集团进行有效的控制便成了企业管理者面前的一个课题，甚至是一个难题。集团的主要管理职能之一是检查投资效果和下属公司的经营状况，如何做到这一点?从GE的经验看，关节点在于内部审计!

　　GE是一个拥有30万名员工、十几个拳头产业、下属企业遍及世界各地的超大型跨国公司，这样的企业是如何实现集团对下属公司的所有权?

　　为了使其所有权名副其实，GE除了在投资方向上对下属企业加以控制以外，还充分利用了公司的审计署，通过审计来检查企业的投资效果和经营状况，两者结合起来就实现了对下属产业集团的所有权，保证了下属企业的经济活动符合总公司的总体战略目标。

　　GE为其公司审计署规定了即使在美国公司中也可以说是标新立异的工作目标：超越帐本、深入业务。这一措施的运用使得他们在检查和改善下属单位的经营状况、保证投资效果符合公司的总体战略目标和培养企业管理人才方面开创了极为成功的范例。

　　GE的内部审计包括两类：首先是下属企业财务部门自己的审计，重点审查其自身经营情况和财务活动是否符合总公司的规定;其次是总公司一级的审计。最能代表GE特色的是其公司审计署的审计。

　　概括地说，总公司审计署的任务是发现问题，分析问题和解决问题。

　　GE认为，要做好审计工作，有两个关键性的因素必须解决：一个是共同接受的会计标准和原则，另一个是双重报告系统。

　　总公司财务部保存有一套国家出版的会计标准和原则，每级财务部门的职责就是坚持贯彻这些原则。公司的财务部提供了一个基本的会计结构，各个企业围绕此结构运行。此结构有助于坚持共同的会计标准和原则，审计主要监督的就是各下属企业是否认真遵守了这些标准和原则。

　　处理审计工作的另一个重要问题是双重报告原则。每个产业集团的财务负责人既要向本企业的负责人报告，还直接向总公司的财务副总裁报告。

　　GE的审计人员担负着帮助GE决策层和管理层制订战略、改进营销、加强工作效率、最终提高公司整体赢利能力的重任。他们信奉的是这样一种理念：“任何事物都不可能是完美无缺的，我们的使命就是去改善它们，我们追求完美”。

　　在审计工作中，审计人员首先从查帐入手，但决不止步于单纯查帐，而是花费更多的时间和精力去研究可能有问题的业务，包括业务流程和有关策略、措施，意在从中发现经营效果、公司内部资源的开发利用、产品质量和服务等各个方面有无可以改进之处。他们对于风险大、一般利益也大的方面尤其注意。因为人们习惯于在风险面前明哲保身，往往出现低效率、浪费、不求进取等种种弊端。而这些领域恰好是审计署成员施展才华的大好机会。

　　组成GE审计署的人员结构是这样的：绝大多数是工作过几年的年轻人，其中大约80%的人是有财会方面的学历，15%的人有相关产业知识背景和管理等方面的经验，5%的人是搞信息处理的。公司每年从几百个报名者中精心挑选几十名进入审计署，同时从审计署中输送同样数量的人去充实GE各业务集团的管理干部队伍。包括副总裁在内的各级管理干部中有相当数量的人有审计工作经历，整个GE中级以上财会管理人员中有60-70%是由公司审计署输送的。每年离开审计署的人员中约有40%可以直接提升为中级以上管理人员。

　　公司从这些审计人员中得到的好处是：短期而言，每个新的审计小组总会带来新的能量、新的创造力和新思想的冲动;长期来讲，可以培养一批经验丰富的管理人才。至于通过审计解决经营中的问题和隐患以及通过改善管理带来的实际利益，则更是不言而喻的。

　　由于审计人员可以最快最有效地了解公司的业务和学会经理们才需要有的知识才干并能获得最快的提升，他们的敬业精神十分强烈，工作即便再辛苦也不抱怨。依照GE一位副总裁的说法，公司审计署的使命是培养企业家和企业领袖。

　　在审计工作开始之前，审计小组要做的工作是了解和研究情况，倾听其它有经验成员的各种想法和建议，他们形象地把这种调查研究称之为对自己大脑的一次知识和概念的“轰炸”，在此之后才确定本次审计的目标。

　　审计中，审计小组对整个审计工作负有全权，召开调查会、进行个别谈话、收集情况和资料等活动都由他们自主安排。在这之后是分析情况、理清头绪，衡量各种问题间的相互影响。为了实现审计目标，他们可以做他们认为需要做的任何工作，目的只有一个：找出问题的解决方案。

　　发现问题仅仅是解决问题的开端，即便找到了解决办法，事情也远未结束。实施方案的具体建议一般由审计小组提出，而且他们总是要把新方案变成一种日常工作，具体落实后才肯罢手，以便在他们离开后能够坚持下去。在这一过程中，审计小组要与被审计部门的领导和业务人员打无数次交道。

　　毫无疑问，审计给GE带来的效益是十分明显的。

　　首先，审计署选人严格。他们不过多考虑审计人员原先所学的专业，而注重人的素质和才能。他们要求每个新人能给审计部门带来他人所没有的或无法做到的新贡献、新思想。

　　第二，有幸入选的审计人员大多能保持这一机构传统的献身精神。他们工作专注，有极高的自觉性、积极性和创造性，热情而不知疲倦。

　　第三，进入审计署的人员有着各种各样的学历背景，而且见解往往与众不同。不同的经历和见解有助于问题的发现和解决。

　　第四，审计安排独具匠心。平均每三个月，审计人员便接受一项新使命，每次都是不同的审计对象，不同的组成人员，不同类型的业务问题。审计人员互相吸收营养，往往在对比中就能发现问题。在设计解决方案时，自然又会将其他审计对象的好经验融入方案，起到了传播先进经验的作用。

　　第五，对审计人员充分信任。公司审计署直接向GE总公司的第三把手报告，增加了他们意见的分量和权威性，他们自己也觉得“说话的声音格外响”，审计工作也往往因此更能得到被审计部门领导的积极配合。

　　第六，问题常常不是由审计人员所发现的，他们只是弄清了问题的真相。解决办法也常常不是审计人员所发明的，他们只是发现了那些早就存在，但因某种束缚而未能实施的好想法，并促使其变为现实。审计人员起的是催化剂的作用。

　　第七，公司审计署特别强调集体配合和协作精神。他们把审计小组看作是同被审计单位肩并肩工作的大团队中的一份子，而他们每个人又是审计小组这个小团队的一员。

　　GE的许多做法表面上看起来很奇怪，像审计这个大家公认为纯粹属于财务方面的内容被他们创造性地加以发挥。对下属企业的这种审计方法还真有点当年“工作组”的味道，和上世纪六十年代的“四清”运动似乎也相差不远了，难怪联想总裁柳传志在GE参观学习期间不禁发出这样的感叹：这不是在搞*吗?!当然相似只是表面的，在骨子里面GE的做法很现代。

　　总起来说，GE公司审计署所做的工作已远远不是我们一般所认为的审计概念了(一般人可能认为审计往往带有事后性质，而且也只是财务性质的)，它成了GE对下属企业进行强有力控制的最有效工具，也是GE对其下属企业所有权的具体体现和保证。

　　GE活生生的经验告诉我们，企业再大也是可以控制的，关键是要找到一个既符合现代企业管理精神又切实可行的办法来，强化内部审计就是不错的一个选择。

　　现代企业制度的基本特点之一是科层化，这样做的好处是迫使管理规范且不走样，但这种结构内在地隐含一个问题：信息不对称。一方面，基层可能因为得不到公司总部发出的全面的和正确的信息而不能迅速抢占市场中对我方十分有利的高地;另一方面，管理层如果不能有规律地和及时地获得第一线准确的信息反馈，不仅指挥和决策存在障碍，也更谈不上控制和预防，长此以往，迟早也是要出问题的。

　　一般认为企业组织结构按照扁平化模式设计对于克服上述困难有极大的帮助，但还不能完全解决问题，因为并不是所有企业都能实现扁平化管理构架的。依照我个人的理解，“GE式审计”实质上解决的就是集团化内部管理上下之间的信息不对称问题。

　　打个比方，公司审计署就像一只体积小巧的“信息快艇”，异常灵活地穿行在各个产业集团之间，把下属企业的经营管理信息及时准确地传递到决策层，达到信息沟通的目的，完成总部赋予它的使命。

　　现在认识到审计对于企业拥有巨大作用的企业已不在少数，但把审计提高到GE那样认识高度的企业，国内似乎还没有。

篇3：融资担保公司风险控制与审计部职责

　　融资担保公司风险控制与审计部职责

　　1、负责制定、修订风险评审办法及合理化风险评审相关操作流程，业务流程;

　　2、负责对业务部门提交拟担保企业或项目从整体进行保前风险审查，并对该项目的真实性、合法合规性及可行性进行评价;

　　3、负责对通过风险审查的项目出具风险审查意见，并充分揭示项目风险及风险控制措施;

　　4、负责对申请担保企业或项目的反担保措施从可行性风险角度提出意见;

　　5、负责组织评审委员会会议的召开，并记录会议纪要;

　　6、协助业务部门落实风险控制相关手续，并对业务部门风险评审制度的落实和执行情况进行监督;

　　7、负责协助公证处对拟担保客户合同的公证;

　　8、负责对在保客户保后检查的管理工作;

　　9、完成对公司业务的内部审计工作;

　　10、负责对档案日常的保管、维护、安全管理、日后调阅、保密销毁等工作;

　　11、完成公司领导交办的其他工作。

篇4：科技股份有限公司内部控制审计报告

　　科技股份有限公司内部控制审计报告

　　z运会计师事务所(特殊普通合伙)

　　z CERTIFIED PUBLIC ACCOUNTANTS

　　(LIMITED LIABILITY PARTNERSHIP)

　　内部控制审计报告

　　z运[20**]控字第90003号

　　泰安科技股份有限公司全体股东：

　　按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求，我们审计了泰安科技股份有限公司(以下简称泰安科技公司)20**年12月31日的财务报告内部控制的有效性。

　　一、企业对内部控制的责任

　　按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定，建立健全和有效实施内部控制，并评价其有效性是企业董事会的责任。

　　二、注册会计师的责任

　　我们的责任是在实施审计工作的基础上，对财务报告内部控制的有效性发表审计意见，并对注意到的非财务报告内部控制的重大缺陷进行披露。

　　三、内部控制的固有局限性

　　内部控制具有固有局限性，存在不能防止和发现错报的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制审计结果推测未来内部控制的有效性具有一定风险。

　　四、财务报告内部控制审计意见

　　我们认为，泰安科技公司按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。

　　五、强调事项

　　我们提醒内部控制审计报告使用者关注：

　　根据中国证监会发布的《上市公司实施企业内部控制规范体系监管问题解答》 (20**年第1期，总第1期)的相关豁免规定，泰安科技股份公司可豁免对20**年度被并购企业财务报告内部控制有效性进行评价，我们相应的未将本年度的被并购企业纳入财务报告内部控制审计的范围。这种情况不构成审计范围受到限制。

　　本段内容不影响已对财务报告内部控制发表的审计意见。

　　(此页无正文)

　　z运会计师事务所(特殊普通合伙) 中国注册会计师：

　　中国•北京

　　二○一七年三月二十九日 中国注册会计师：

篇5：房地产集团企业内部审计控制

　　内部审计控制由总部审计法务部负责实施。

　　（一）审计法务部直接向董事下设的审计委员会负责，接受审计委员会的领导和监督。

　　（二）审计法务部部门负责人的任免由总经理提名，董事会审计通过。

　　（三）审计法务部内部设置专职内部审计人员，这些内部审计人员至少应具备会计、法律、管理或与公司主营业务相关专业等任一方面的专业知识。审计人员必须严格遵守审计人员职务行为规范及专业审计系列要求。（具体内容见附件7"内部审计控制"中的7－1）

　　（四）审计法务部审计主要工作是针对房地产业务主要环节进行专项审计，建立营销、设计、工程、成本、物业、离任审计等工作程序，并逐步完善。审计工作严格按照《内部审计实施细则》、《销售专项审计方案》、《设计专项审计方案》、《工程专项审计方案》、《成本专项审计方案》、《物业专项审计方案》、《离任审计方案》。（具体内容见附件7"内部审计控制"中的7－2－1--7－2－7）

　　（五）审计法务部每年拟订年度审计计划，每季度根据实际情况进行调整，并报部门负责人和公司总经理及分管领导审阅后执行。

　　（六）审计人员开展专项审计工作需要编制工作底稿、收集相关资料，并且出具专项工作审计报告；内部审计人员应对报告中反映的问题提出建议后加以追踪，并定期撰写落实情况报告，对相关部门的整改措施进行评估。上述工作底稿、专项工作审计报告、整改落实报告及其他相关资料等至少应保存五年。

　　（七）专项审计报告和整改落实报告应及时向集团管理层和董事会提交。