内部控制审计审计方案.doc

1、郑州大学西亚斯国际学院会计系内部审计学案例内部控制审计审计方案 - 资本性支出业务流程审计方案单位名称中国网络通信集团公司XX公司审计覆盖期间工作底稿编号填写人审阅人日期内部控制审计步骤完成日期工作底稿索引1分析流程目标和流程风险并根据经营环境和/或经营战略的重大变化进行修订。2根据经营环境和/或经营战略的重大变化修订关键运作要素。3取得有关资本性支出业务流程的现行政策和程序记录，评价其是否及时更新和充分适用。4了解并记录被审计单位资本性支出业务流程的组织架构和管理模式（如：集中采购或分散采购）及在物资采购架构中各级公司的职责分工。流程目标关键运作要素1资本性支出采购遵循公司管理制度和规定进行

2、n 合格供应商的选择n 与供应商关系n 成本控制n 购入资产质量可满足项目建设的需要2资本性支出采购以公平交易价格进行3资本性支出购入资产质量得以保证4资本性支出项目所涉及的相关资产和应付账款记录及时、真实、准确和完整，并符合有关会计准则的要求5对资本性支出的购买、使用、保养和授权的职责存在适当分离，减少舞弊的发生流程风险对应流程目标1有关资本性支出的政策和流程可能未能良好建立和纪录；12对个别供应商可能存在依赖性；2,33供应商选择可能未建立在公平公正基础之上；2,34合格供应商名录的建立和修订可能未经充分授权；2,35可能未能对供应商表现进行定期评价，以保证供应商资质的延续性；2,36资本

3、性支出可能未经适当授权或批准；57采购人员可能未就其与供应商的利益冲突做出充分声明；2,58采购合同的签订可能不符合现行法律法规；19采购合同可能未能予以良好和保密保管；110资本性支出采购设备种类及质量可能不能满足特定项目的需求；1,311采购价格可能未以公平交易价格确定；212采购合同进度可能未被有效跟进，以确保与工程进度的配合；413大量计划外采购可能导致资源的不合理利用；114资本性支出项目所涉及的相关资产和应付账款记录可能不及时、真实、准确和完整；415采购支付可能未按照发票金额及合同约定进行并经充分授权；4,516可能出现重复付款；417可能未能建立适当的对资本性支出的购买、使用、

4、保养和授权的职责分离；518对财务管理系统和资本性支出相关管理系统的访问和修改可能未经授权；4,519资本性支出实际执行成本可能超出预计或经批准的成本范围；120可能由于未遵守合同条款要求或有关法律法规，导致合同索赔、项目停滞或政府处罚。1审计学教研室李栋辉单位名称中国网络通信集团公司XX公司审计覆盖期间工作底稿编号子流程立项和招标填写人日期内部控制审计步骤审计范围*完成日期工作底稿索引n 了解并记录立项和招标相关流程，确定相关控制点是否设计存在，是否可满足相应目标；n 选取样本进行穿行测试，对控制点的存在进行复核；n 通过与流程负责人进行访谈，评价其是否了解相关控制及其执行相关控制的能力；及

5、n 在审计覆盖期间中选取若干笔业务进行符合性测试，对控制点的运行有效性进行评价。控制点检查方法风险审计范围*完成日期工作底稿索引1立项1.1项目发起单位或部门提出项目建议书并根据项目金额和性质的不同取得具相应权限的机构批准，计划建设部门应将项目建议书与全年的省公司全面预算核对,对符合预算要求的项目予以审批。取得项目建议书，检查相关部门负责人或其授权人员是否根据其职责权限及授权对项目建议出具审核意见及签字确认；获得已立项项目建议书并与全面预算相核对，以保证项目立项在预算范围内进行。6,101.2可行性研究报告/设计计划应由具备相应资质的单位进行编制。检查可行性研究报告/设计计划的编制单位是否具备

6、相应的资质证明。61.3可行性研究报告/设计计划应该由编制单位盖章确认并提交可行性研究评审/设计会审会议评审。会审会议组成人员配置应针对技术和商务方面的不同领域，如包括技术部门人员，财务部门人员及法律部门人员等。取得可行性研究报告/设计计划，检查其是否经编制单位确认；检查可行性研究报告评审/设计会审会议组成人员， 确认参与人员符合公司关于会审会议组成人员的有关规定；抽取部分工程项目，检查可行性研究报告/设计计划的评审会议纪要，以确定评审过程是否完整，参与部门是否符合有关规定。6,101.4根据项目性质和金额的不同，可行性研究报告/设计计划应由具相应权限的机构或其授权人员进行审批。取得可行性报告

7、/设计计划的审批文件，检查项目是否由具相应审批权限的机构审批。61.5项目设计经审批立项后，项目发起单位或部门提供设备采购详细清单，由具相应权限的机构审阅批准后，将采购清单传递到物资采购部门。 抽取部分工程项目的设备采购详细清单，检查其是否由具适当权限的机构批准。6,10控制点检查方法风险审计范围*完成日期工作底稿索引2招标2.1根据项目预算金额不同，选择采用招标方式或自行议标方式。特殊处理应经具相应权限的机构进行审批。了解有关招标方式选择的政策，选取采用不同方式招标的项目，检查其招标方式是否符合有关规定。1,2,32.2招标文件由法律事务部门对相关法律文件的合法合规性进行审核。取得部分项目的

8、招标文件，检查法律事务部门对相关法律文件的合法合规性出具的审核意见。82.3依据项目金额的不同，物资采购部门负责人或其授权人审批招标文件。抽查相关招标文件，检查采购部门和其他部门具审批权限的人员的审批意见，以确定其与授权权限相符。2,32.4委托招标公司完成招标工作的项目，招标公司应具有相应的资质证明。对于采用委托招标方式的项目，检查招标公司的资质证明以及委托合同。3,82.5对于采用招标方式进行的项目，物资采购部门应会同项目发起单位或部门根据计划建设部门确定的有资格的供应商范围确定参与招标的单位的范围。物资采购部门应确保不合格供应商未参与招标。选取采用招标方式进行的项目，检查参与招标的单位是

9、否建立在选型入围供应商范围基础之上并排除于不合格供应商名录之外；检查是否存在经常性参与竞标的供应商，如有，应询问原因并评价适当性。2,3,10,112.6依据项目金额和性质的不同，应由不同权限机构对邀标范围进行审批。选取不同金额层级的项目，检查其邀标范围是否经具相应授权的权限机构或其授权人员审阅批准。2,3,6,10,112.7参与竞标的供应商不应少于规定数量（如三家以上），特殊情况应有特别说明。参与竞标的供应商应各自独立，不构成关联方关系。选取采用招标方式进行的项目，检查参与竞标的供应商数量是否达到要求数量，特例情况是否取得具相应授权的机构的批准。通过审阅竞标供应商的法定信息（如注册地址、联

10、络电话等），检查竞标供应商的独立性。2,3,113评标3.1评标委员会人员数量及组成应符合有关规定，评标专家应由规定的专家库中随机抽取，与投标人有利害关系的人员不应担任评标委员会成员。取得有关评标委员会建立的政策规定；选取招标项目中评标委员会成员名单，检查评标委员会的组成是否符合规定。1,3,10,113.2评标委员会的评标过程应做到公平公正。抽取评标委员会评标过程纪要，检查评标委员会的评标过程是否合理并得以完整记录。3,10,113.3评标委员会出具评标报告，并由评标委员会全体成员签字确认。抽取评标委员会评标报告，检查评标报告是否经评标委员会全体成员签字确认。3,6,10,113.4决标委员

11、会应由计划建设部门、物资采购部门、财务部门、审计部门等部门共同组成，决标委员会成员应独立于招标环节。应建立决标委员会成员定期轮换制度并由相关部门中具决标权限的人员随机组成。选取招标项目中决标委员会成员名单，检查决标委员会的组成是否符合独立性规定。1,3,173.5决标委员会审阅评标报告，并在推荐的备选供应商范围中确定中标厂家。根据项目金额和性质的不同，主管管理层（总经理或其授权的副总经理）或其授权人员应对决标结果进行额外审批抽取评标报告，检查中标厂家的选择是否由决标委员会选定并由主管管理层或其授权人员审核后做出，相关审核应以签字做为确认。3,63.6物资采购部门整理相关文件存档并根据管理层批复

12、意见发送中标通知书至中标供应商。了解物资采购部门是否建立有关招标文件存档规定；抽取项目招标文档，检查招标文档、中标通知书等是否按有关规定有序整理存档。63.7法律事务部门对评标和中标过程中生成的法律文件的合法合规性应该进行审核并出具意见。选取有关评标、中标文件，检查法律事务部门是否对其进行审阅与签署意见。83.8根据项目的金额和性质的差异，审计部门和纪检监察部门应该不同程度地参与项目招标工作。了解是否存在对审计部门和纪检监察部门参与招标工作的规定；抽样检查不同金额和性质的工作中，审计部门和纪检监察部门参与招标是否符合有关规定。1,3结论:单位名称中国网络通信集团公司XX公司审计覆盖期间工作底稿

13、编号子流程制定投资计划填写人日期内部控制审计步骤审计范围*完成日期工作底稿索引n 了解并记录制定投资计划相关流程，确定相关控制点是否设计存在，是否可满足相应目标；n 选取样本进行穿行测试，对控制点的存在进行复核；n 通过与流程负责人进行访谈，评价其是否了解相关控制及其执行相关控制的能力；及n 在审计覆盖期间中选取若干笔业务进行符合性测试，对控制点的运行有效性进行评价。控制点检查方法风险审计范围*完成日期工作底稿索引1.1应按照可行性报告和经审批的设计方案制定投资计划。按照项目的金额和性质不同，投资计划应由具有相应审批权限的机构或其授权人员进行审阅批准。抽取部分项目投资计划，检查其是否经过适当授

14、权的机构或其授权人员审批。6,191.2投资计划应提交财务部门，由其据以安排资金到位进程并下达至工程管理部门遵照执行。抽取投资计划，检查资金支付情况与投资计划的符合程度，如发现存在重大不符，应询问相关部门，了解差异原因和是否采取跟进行动并予以记录。6,19结论:单位名称中国网络通信集团公司XX公司审计覆盖期间工作底稿编号子流程供应商选择填写人日期内部控制审计步骤审计范围*完成日期工作底稿索引n 了解并记录供应商选择相关流程，确定相关控制点是否设计存在，是否可满足相应目标；n 选取样本进行穿行测试，对控制点的存在进行复核；n 通过与流程负责人进行访谈，评价其是否了解相关控制及其执行相关控制的能力

15、；及n 在审计覆盖期间中选取若干笔业务进行符合性测试，对控制点的运行有效性进行评价。控制点检查方法风险审计范围*完成日期工作底稿索引1供应商选型1.1计划建设部门应根据需求部门的要求，通过以往项目实施记录、业务部门推荐和技术交流等方式选择备选供应商并发出选型邀请书。针对个别设备的供应商选型，取得发出选型邀请书的供应商的清单，检查选型邀请书是否向一定数量的供应商发出，以确保选型基数足够保证选型结果的效果。 2,3,51.2供应商选型评级应由计划建设部门牵头，由采购部门、使用部门等相关部门等共同参与并生成选型报告，选型报告应由参与评选的部门具相应权限的授权人员签字确认。抽取供应商选型报告，检查选型

16、参与部门相关人员是否具相应权限并对选型报告内容签字确认。2,3,41.3选型报告应经主管管理层（总经理或其授权副总经理）或其授权人员审核批准。检查选型报告是否经具审批权限的主管管理层批准。2,3,41.4选型入围供应商应各自独立，不构成关联方关系。询问或通过审阅选型入围供应商的法定信息（如注册地址、联络电话等）检查选型入围供应商的独立性。31.5选型入围供应商名录经审批后，应下发至各下级公司或单位遵照执行。抽样检查选型结果的公布文件；询问下级单位对选型入围供应商名录的认知程度；抽取个别项目的招标文件，检查竞标供应商是否符合选型入围供应商名录。1,2,3,41.6根据选型设备金额和性质的重要性差

17、异，审计部门和纪检监察部门应不同程度地参与供应商选型工作。了解是否存在对审计部门和纪检监察部门参与供应商选型工作的规定；根据规定检查审计部门和纪检监察部门参与情况是否符合有关规定。1,2,3,42选型入围供应商名录的更新与维护2.1计划建设部门应对选型入围供应商名录根据市场情况进行定期更新。抽取选型入围供应商名录，检查其更新日期，以确定其定期和及时（如每年）更新。2,52.2对选型入围供应商名录的更新应履行选型程序并取得具相应的权限的机构或其授权人员的批准。检查对选型入围供应商名录的更新是否经过具有适当权限的机构审批；判断具有适当权限的审批机构是否与选型入围供应商名录的使用者职责分离。4,5,

18、172.3计划建设部门应在主要设备采购项目实施完成后，对供应商的技术和商务表现以及独立性进行评价。评价结果应作为更新供应商名录时的参考信息。对于评价结果不合格的供应商不仅应从选型入围供应商名录中删除，还应另行设立不合格供应商名录作为招标时的备查记录。取得计划建设部门对供应商进行评价的记录，检查有关评价是否系统化地做出，涵盖评价内容是否完整。审阅不合格供应商名录，向相关部门了解淘汰原因以协助判断对供应商进行评价时所采用的依据的完整性。4,52.4对选型入围供应商的选择和批准、采购活动的进行及对选型入围供应商名录的更新应存在职责分工。了解各负责部门在供应商选型和采购过程中的职责分工，以确保职权分立

19、。173关联方交易3.1物资采购部门应就存在关联方关系的供应商定期（如每季度、每年）向法律事务部门上报发生采购活动的关联方清单，上报的关联方信息应经具相应权限的机构或其授权人员审阅并批准。取得物资采购部门上报的关联方清单，询问构成关联方关系的原因并比照适用的会计准则或上市所在地的有关规定，检查对关联方关系的确定是否准确。取得选型入围供应商名录，对比上报的关联方清单，以确定关联方清单的完整性和记录信息的准确性；检查其中选型入围的关联方在入围过程中是否履行“供应商选型”有关程序并经具相应权限的机构或其授权人员批准。3,10,113.2法律事务部门应根据物资采购部门定期上报的关联方信息定期更新关联方

20、清单。关联方清单应由具相应权限的管理层审阅并批准。取得法律事务部门编制的关联方清单，选取与采购相关的关联方，比照物资采购部门编制的关联方清单或与选型入围供应商名录中的关联方相对照，以确定关联方清单的完整性和记录信息的准确性。检查关联方清单是否经具相应权限的管理层审阅并批准。203.3由关联方处购买设备，应与关联方签订正式采购合同，具体控制应如“签订采购合同”所述。选取与关联方签订之采购合同，检查其是否执行“签订采购合同”控制点。3,10,113.4由关联方处购买设备，交易价格的确定应价格的确定应按如下顺序进行：按照国家定价；按照国家指导价；按照独立企业之间进行的相同或者类似业务活动的价格；按照

21、销售给无关联关系的第三者的价格所应取得收入和利润水平；按照成本加合理的费用和利润；按照协商或是其他合理的方法。如果交易价格与上述原则确定的价格有较大差异时，则物资采购部门应进行合理解释并予以记录。抽取与关联方签订的采购合同，询问物资采购部门人员了解其中的定价原则；取得类似设备由独立供应商处购入的采购价格，检查关联方交易价格是否与其存在较大差异；如差异存在，询问物资采购部门人员差价产生的原因并检查有关记录，以确保差价因合理原因产生和有关原因已予以良好记录。3,113.5财务部门进行账务处理时，应当备注关联方交易，并负责定期（按月或按季）汇总关联方交易的余额和发生额。财务部门应将关联方交易的余额和

22、发生额定期上报至本级或上级公司管理层审阅并用于内部管理或披露用途。检查财务部门在账务记录过程中是否备注关联方交易，检查是否定期（按月或按季）汇总关联交易的余额和发生额，并将发生额提供给相关的管理层。20结论: 单位名称中国网络通信集团公司XX公司审计覆盖期间工作底稿编号子流程签订采购合同填写人日期内部控制审计步骤审计范围*完成日期工作底稿索引n 了解并记录签定采购合同相关流程，确定相关控制点是否设计存在，是否可满足相应目标；n 选取样本进行穿行测试，对控制点的存在进行复核；n 通过与流程负责人进行访谈，评价其是否了解相关控制及其执行相关控制的能力；及n 在审计覆盖期间中选取若干笔业务进行符合性

23、测试，对控制点的运行有效性进行评价。控制点检查方法风险审计范围*完成日期工作底稿索引1审批及签订合同1.1合同文本的初稿，应由法律事务部门或者其授权部门就合同的权利和义务进行审阅；财务部门应对合同的付款条件及方式进行审阅。抽取合同文本初稿或合同审批表，检查法律事务部门或者其授权部门、财务部门对合同文本的审阅意见，以确定相关条款经专业部门审阅。81.2物资采购部门编制合同审批表，由采购部门、工程管理部门、计划建设部门、法律事务部门和财务部门等对合同初稿进行审阅并由部门负责人在合同审批表上签字确认。抽取合同审批表，检查合同审批表中是否有规定部门负责人的批准签字。6,8,10,111.3按项目金额和

24、性质的不同，合同审批表除由相关部门审批外，还应由具相应权限的主管管理层或其授权人员进行审批。选取不同金额层级的项目，检查其合同审批表是否在规定的情况下由具相应权限的主管管理层的审批并签字确认。6,10,111.4如下级公司签订的设备购买合同属上级公司规定的统谈分签的范围，下级公司应遵循上级公司签订的设备购买框架协议的规定。选取下级公司签订的统谈分签合同和上级公司签订的框架协议，检查下级公司签订的设备购买合同是否遵循上级公司框架协议的规定。6,10,111.5根据合同的金额和性质的差异，审计部门和纪检监察部门应该不同程度地参与合同的谈判和签订工作。询问是否存在关于审计部门和纪检监察部门参与合同的

25、谈判和签订工作的有关规定；参照有关规定检查审计部门和纪检监察部门参与合同的谈判和签订工作的执行情况。1,8,10,112检查合同签定情况2.1对于下级公司签订的统签分签合同，上级公司物资采购部门应会同财务部门、法律事务部门定期或不定期组织检查下级公司签订的采购合同，并将检查结果记录存档，对例外事项应及时向具相应职责权限的人员汇报。检查上级公司物资采购部门对下级公司签订的设备购买统谈分签合同的检查记录材料；检查例外事项报告（如有），对披露的问题进行询问并评价跟进措施是否足够。6,10,11控制点检查方法风险审计范围*完成日期工作底稿索引3建立设备价格信息库3.1物资采购部门应建立物资采购价格信息

26、库并由专门人员及时进行更新。审阅物资采购价格信息库，检查价格信息库中价格信息的真实性与及时性。如未建立价格信息库，了解是否由专人对主要设备、材料的价格变化进行关注和跟进，评价相关负责人的能力水平和信息的可获知程度。11结论:单位名称中国网络通信集团公司XX公司审计覆盖期间工作底稿编号子流程采购设备物资填写人日期内部控制审计步骤审计范围*完成日期工作底稿索引n 了解并记录采购设备物资相关流程，确定相关控制点是否设计存在，是否可满足相应目标；n 选取样本进行穿行测试，对控制点的存在进行复核；n 通过与流程负责人进行访谈，评价其是否了解相关控制及其执行相关控制的能力；及n 在审计覆盖期间中选取若干笔

27、业务进行符合性测试，对控制点的运行有效性进行评价。控制点检查方法风险审计范围*完成日期工作底稿索引1集中采购设备目录1.1上级物资采购部门应建立集中采购设备目录，经具相应权限的机构批准后下发到下级公司相关部门并要求参照执行。集中采购设备目录应由物资采购部门专门人员及时进行更新和维护。审阅集中采购设备目录，检查其是否经适当权限的机构批准并下发至下级公司；检查集中采购设备目录是否及时更新；了解下级公司相关部门（如物资采购部、计划建设部门等）对集中采购设备目录的认识程度。1,6控制点检查方法风险审计范围*完成日期工作底稿索引2采购人员利益冲突的管理2.1应建立制度，规定采购人员接受供应商礼品的限制并

28、定期（如每年）要求采购人员就其与供应商的利益冲突做出书面声明，以保证采购的公平公正，避免企业利益受到不必要的损失。在条件允许的情况下，应定期要求供应商就未向采购人员给予任何利益做出书面声明。了解物资采购部门是否制定有关采购人员接受礼品和做出利益声明的规定；了解物资采购部门是否制定有关供应商不得向采购人员给予利益的规定；询问采购人员对有关规定的认知情况；抽查采购人员签署的声明书及供应商签署的声明书，检查有关规定的执行情况。3,7结论:单位名称中国网络通信集团公司XX公司审计覆盖期间工作底稿编号子流程管理合同执行和合同存档填写人日期内部控制审计步骤审计范围*完成日期工作底稿索引n 了解并记录管理合同执行和合同存档相关流程，确定相关控制点是否设计存在，是