企业内部控制流程内部审计.docx

1、企业内部控制流程内部审计内部审计内部控制实施细则1 内部审计管理目标11 内部审计业务目标内部审计业务目标是根据企业内部经营环境确定的目标，主要是规范企业的内部审计工作，防范舞弊行为发生，提高审计质量。具体的内部审计业务目标如图1-1所示。图1-1 内部审计业务目标12 内部审计合规目标内部审计合规目标是指通过内部审计保证内部审计活动具有客观性和独立性，并符合国家法规和企业章程、制度的相关规定。具体的内部审计合规目标如图1-2所示。图1-2 内部审计合规目标2 内部审计业务风险21 内部审计经营风险内部审计经营风险是指企业在内部审计活动中，可能因违反相关制度、法律、法规和程序而给企业带来的损失

2、和处罚。具体的内部审计经营风险如图2-1所示。图2-1 内部审计经营风险22 内部审计合规风险内部审计涉及财务管理、会计核算的各个环节，可能因审计处理不合理、违反审计法律法规等而给企业造成风险。内部审计合规风险具体如图2-2所示。图2-2 内部审计合规风险3 内部审计业务流程31 内部审计控制流程内部审计控制流程业务流程序号责任部门/人配合/支持部门不相容职责监督检查方法相关制度1审计部财务部审核审批检查年度、季度审计工作计划是否合理、准确、完整；检查审计工作计划是否通过审批审计管理制度2审计部检查审计小组名单审计管理制度3审计小组审核审批检查审计实施方案是否合理、完整；检查审计实施方案是否通

3、过审批审计管理制度4审计小组被审计单位检查是否及时发送审计通知审计管理制度5审计小组被审计单位检查审计是否按计划如期进行审计管理制度6审计部被审计单位审核检查审计工作底稿是否完整、准确审计管理制度7审计小组被审计单位审核审批检查审计报告是否准确、完整、合法；检查审计报告是否通过审批审计管理制度8审计委员会审核审计结果是否合法、完整、准确审计管理制度9审计部被审计单位审核后续审计结果是否合规、准确审计管理制度32 舞弊预防检查汇报流程舞弊预防检查汇报流程业务流程序号责任部门/人配合/支持部门不相容职责监督检查方法相关制度1审计委员会审计部审核检查舞弊检查建议是否完整、准确、合理；检查舞弊检查建议

4、是否通过审批舞弊预防检查汇报制度2审计部被审计单位审批审核舞弊检查工作方针和方案是否合法、准确；检查舞弊检查工作方针和方案是否通过审批舞弊预防检查汇报制度3审计部检查舞弊检查方式是否合法；检查舞弊检查人员配置是否合理舞弊预防检查汇报制度4审计部被审计单位检查收集的舞弊行为相关资料和证据是否准确舞弊预防检查汇报制度5审计部检查推断的舞弊发生的可能性是否属实舞弊预防检查汇报制度6审计部检查分析方法和分析结果是否准确；检查分析方法和分析结果是否通过审批舞弊预防检查汇报制度7审计部审核审批检查舞弊检查工作报告是否准确、完整；检查舞弊检查工作报告是否通过审批舞弊预防检查汇报制度8董事会审计部、审计委员会

5、执行检查舞弊处理指导意见是否合理、准确；检查舞弊处理指导意见是否通过审批舞弊预防检查汇报制度9审计部检查后续审计是否合法舞弊预防检查汇报制度4 内部审计业务流程相关制度41 内部审计管理制度制度名称内部审计管理制度制度编号受控状态执行部门监督部门生效日期第1章 总则第1条 为了加强公司内部审计监督，完善内部控制，保证公司财产的安全和经济活动的合法性、真实性、效益性，提高经济效益，维护公司和全体股东的合法权益，根据中华人民共和国公司法、中华人民共和国审计法、公司章程等有关规定，结合公司的实际情况，特制定本制度。第2条 内部审计工作的目的。1监督公司经营政策、方针以及财务管理制度、财经纪律在公司及

6、成员公司的贯彻执行。2查处违规行为，保护公司资金、财产的安全与完整。3强化公司的经营管理，为提高经济效益、规避经营风险、实现经营战略目标服务。第3条 内部审计工作要求。1遵守国家的法律、法规和有关政策以及公司发布的各项规章制度。2以公司经营目标为工作中心，以事实为依据，以国家法律和公司制度为准绳，客观、公正地反映、分析各运营单位、部门的经济活动，评价经营管理者的经济责任，提出恰当的审计意见，作出正确的审计结论和建议。3内部审计工作依据“只查不究”的原则开展，对被审计单位的审计结果只具有出具审计报告、提出审计意见的建议权，不负责意见和建议的具体落实。公司董事会对审计意见和建议所形成的处理和处罚有

7、最终裁定权。第4条 本制度适用范围为全公司。第2章 内部审计组织机构的职责与权限第5条 审计委员会隶属于董事会，负责对审计工作进行领导和监督，对涉及到财务、基建、工程技术等比较复杂和重大的审计项目进行研究处理和审批。第6条 依照本制度，审计部对公司及成员公司的财务收支和各项经济活动进行审计监督，对审计委员会负责并报告工作。第7条 审计部的主要职责包括以下8项。1检查公司及成员公司内部控制制度（包括内部管理控制制度和内部会计控制制度）的执行情况，并对其有效性、合理性、经济性进行评价。2对公司及其成员公司的经济活动及相关财务收支的真实性、合法性、效益性进行审计监督，防错纠弊，为公司及成员公司优化管

8、理提供意见。3对公司年度财务预算、财务决算执行情况进行审计监督。4对公司及成员公司的年度经营指标的完成情况进行确认。5根据国家有关法规拟定公司内部审计制度并在审批通过后负责组织实施。6总结、交流内部审计工作经验，组织内部审计理论研讨，培训内部审计人员。7拟定审计档案管理制度，报审计委员会和董事会审核、审批后执行。8向审计委员会提交审计计划和审计报告，按时完成交办的审计任务。第8条 审计部的主要权限。1有权要求公司及成员公司按时报送财务收支计划、资金计划、财务预算和决算等有关文件和资料。2有权检查、审核公司及成员公司的会计账目、凭证、账簿、业务记录、报表和其他有关文件资料，检查资金、资产管理情况

9、，检测财务会计电算化软件。3有权参加公司及成员公司重大的经营管理等有关方面的会议。4有权参与公司及其成员公司重大经济合同的签订、重大投资项目及重大资金使用的可行性和效益性调研过程。5有权就审计中的有关事项及审查中发现的问题召开调查会，有权向有关单位和人员进行调查并索取证明材料。6有权提出制止、纠正违反公司制度规定的财务收支等事项的意见。对被审计单位严重损失浪费的现象，有权提出限期采取措施、改进工作、改善经营管理、提高经济效益的建议。7对阻挠、拒绝审计和弄虚作假、破坏审计工作的被审计单位及有关人员，按有关规定提请公司有关领导批准后，有权采取查封有关账册、冻结资财等临时措施，并有权提出追究被审计单

10、位和有关人员责任的建议。8有权对违反国家法律法规和公司有关财经制度的行为提出处理意见。9对审计中发现的、须查处的重大或紧急事项，有权直接向董事会报告。第3章 内部审计人员建设第9条 审计部应根据公司发展的规模、审计的范围和审计工作的经常化、专业化的要求配备适当数量的专职或兼职会计师、经济师、工程师等业务骨干组成公司的内部审计队伍。第10条 审计人员应依法审计、忠于职守、客观公正、廉洁奉公、保守秘密；审计人员不得滥用职权、玩忽职守、徇私舞弊、泄露秘密。审计人员在执行审计过程中取得的财务收支资料不得用于与审计工作无关的事项。第11条 当遇有重大、复杂审计项目任务时，要求计划、财务、技术等部门的有关

11、人员与审计人员共同参与并组成专项审计组。必要时，经有关领导批准可聘请外部人员或借助社会审计机构进行专题审计或专案审计。第12条 审计人员按本制度规定行使审计职权，被审计单位和个人不得进行刁难或打击报复。对审计人员进行刁难或打击报复的人员，视情节轻重和造成的后果，应给予相应的处罚、处分。第13条 审计人员与被审计单位或审计事项有利害关系的，应在确定审计方案前提出声明并予以回避。审计调查时，审计人员不得少于2人。第14条 审计人员工作成绩显著、对公司贡献突出的，应按公司有关规定给予表彰或奖励；对弄虚作假、营私舞弊、严重失职渎职、泄露公司重要经济秘密的审计人员，视情节轻重和给公司造成的损失，给予相应

12、的处分。第4章 内部审计的类型和方式第15条 按工作内容划分，内部审计一般包括以下4种类型。1内部控制审计。内部审计部门依照法律法规对公司及各下属单位内部控制制度的健全性、适当性和有效性进行监督、审查和评价。2财务收支审计。内部审计部门对被审单位财务收支的合法性、真实性进行监督检查。3专项审计（1）效益审计。在财务收支审计基础上，对其经济活动的效益性、合理性进行审计。（2）任期审计。对被审单位负责人在任职期间履行职责的情况进行审计。（3）管理审计。对被审计单位管理活动的效率性进行审计。（4）审计调查。对公司普遍存在的问题进行专题调查。4专案审计。对被审计单位及人员违反公司经济纪律的问题进行审计

13、查处。第16条 按工作范围划分，内部审计一般包括以下5种类型。1遵循性审计。对经营过程中遵守相关法规、政策、流程、计划、预算、程序、合同协议等遵循性标准的情况作出评价。2风险审计。对公司内部控制中的风险管理状况进行审查和评价。3绩效审计。对本单位及所属单位经济管理效率和效果进行审计。4任期经济责任审计。对本单位内设机构及所属单位领导人员的任期经济责任进行审计。5其他审计。包括建设项目审计、物资采购审计等专门审计以及法律、法规规定和本单位主要负责人或者权力机构要求办理的其他审计事项。第17条 内部审计的方式一般包括以下2种。1报送（送达）审计。被审计单位接到审计通知书，应在指定时间内将有关材料送

14、内部审计部门接受审计检查。2就地审计。内审人员到被审单位进行审计，后者提供必要的工作条件。第5章 内部审计工作程序第18条 编制审计工作计划根据公司经营管理的要求和具体情况，在调查研究的基础上，审计部拟订年度审计工作计划和分季度审计工作计划，报经审计委员会批准后执行并实施。第19条 通知被审计单位1审计项目实施方案由该审计项目的审计组长制定，审批通过后实施。审计部应提前3日向被审计单位下达审计通知书。自审计之日起，一般应在1个月内完成审计检查工作。2被审计单位接到通知后，应按有关要求做好各项准备工作，积极配合，并为开展审计工作提供必要的工作条件。第20条 组织实施审计项目1依据被审计单位实际情

15、况，可采取就地审计与送达审计、定期审计与不定期审计、抽查审计与全面审计、专项、专案审计等多种审计方式。2在审计过程中，审计人员应作好审计记录，收取必要的审计证据。3对于重大、复杂的审计项目，审计组进驻被审计单位正式开展审计工作前，可要求被审计单位召集有关经营管理人员参加与审计组的见面会，介绍有关情况，明确审计要求，以取得被审计单位及其有关人员的理解与配合。第21条 归集审计工作底稿审计人员在审计查证工作结束后，要对审计记录、证明材料、审计结果进行分析、整理、复核，然后编制审计工作底稿。必要的材料需经被审计单位负责人签字确认。第22条 撰写审计报告1审计人员根据审计结果、依据审计制度对被审计单位

16、的被审计事项作出客观公正的评价。2审计报告要做到主要事实清楚，证据确凿、相关、充分、合法，评价客观，结论恰当，处理意见正确。3审计报告报送审计委员会审定前，应征求被审计单位的意见。被审计单位对审计报告有异议的，审计组应当进一步核实、研究和确认。如报告经确认确有不实之处，应当修改审计报告。4审计报告及审计处理处罚建议书报经审计委员会批复后，正式下达被审计单位和有关部门。被审计单位对审计意见书和审计决定必须严格遵照执行（需有关部门配合执行的，有关部门应予以配合），并自收到之日起15日内将执行结果反馈给审计室。第23条 审计处理、处罚建议1对于被审计单位或部门违反国家、公司规定的财务收支行为，审计部

17、应当根据审计结果依据国家法律、法规和公司有关规章制度的规定作出审计处理、处罚建议和意见。2处罚的审计建议种类（1）警告、通报批评。（2）罚款（指对有严重违纪行为的单位和个人处以缴纳一定数量的款项）。（3）没收违法所得。（4）依法采取的其他处罚措施。第24条 被审计单位的申诉1被审计单位在收到经审计委员会批复后的审计处理、处罚决定后如有异议，可在10日内向审计委员会提出申诉。申诉期间，原审计决定照常执行。2对于被审计单位提出的申诉，审计委员会在接到申诉后10日内作出处理，对不适当的决定予以纠正。第25条 审计回访和后续审计1审计工作结束后，审计部应对被审计单位进行回访，对被审计单位采纳审计意见和

18、执行审计决定的情况进行后续检查。2被审计单位基于成本或其他考虑，决定对内部审计中发现的问题不采取纠正措施的，应当作出书面承诺。3审计机构负责人应将审计结果以及被审计单位书面承诺不采取纠正措施的情况向管理层报告。第26条 审计档案管理1审计部建立、健全内部审计档案管理办法。2审计档案的建立实行谁审计谁立卷、审结卷成、定期归档的责任制度。第6章 附则第27条 本制度由审计部负责解释、修订。第28条 本制度自董事会通过之日起执行。编制日期审核日期批准日期修改标记修改处数修改日期42 舞弊预防检查汇报制度制度名称舞弊预防检查汇报制度制度编号受控状态执行部门监督部门生效日期第1章 总则第1条 为了规范公

19、司审计部和审计人员协助公司预防、检查和汇报舞弊行为，明确相关责任，降低审计风险，保证及时、有效地执行审计业务，提高审计效率，根据中华人民共和国公司法、中华人民共和国审计法、公司章程等有关规定，结合公司实际情况，制定本制度。第2条 舞弊的一般界定。1舞弊通常是指以故意的行为获得不公平或非法的利益。2损害公司利益的舞弊通常是指公司内外人员为谋取自身利益，采用欺骗等违法违规手段使公司经济利益遭受损害的不正当行为。3舞弊的预防通常是指采取适当行动防止舞弊发生，或在舞弊行为发生时将其危害控制在最低限度。4舞弊的检查通常是指实施必要的检查程序，以确定舞弊迹象所显示的舞弊行为是否已经发生。5舞弊的汇报通常是

20、指审计人员以书面或口头形式向相关管理层报告舞弊预防、检查的情况及结果。第3条 本制度适用范围。1本制度适用于公司及其所属全资或控股公司的内部审计工作。2本制度发布至公司总部、各部门、各全资或控股公司。第2章 一般原则及责任单位第4条 各部门负责人应对舞弊行为的发生承担管理责任，建立、健全并有效实施内部控制。预防、发现及纠正舞弊行为是公司各级部门负责人的主要职责之一。第5条 审计部和审计人员应当保持应有的职业谨慎，密切关注公司内部可能发生的舞弊行为，以协助公司管理层预防、检查和报告舞弊行为。第6条 责任单位。1公司审计部负责本公司舞弊行为的检查，并及时上报公司审计委员会。2公司审计委员会负责核实

21、审计部上报的舞弊行为查处报告，并提出处理处罚建议，逐级上报。3总经理按照授权决定舞弊案件的处理处罚。第7条 审计部和审计人员通常应在以下4个方面保持应有的职业谨慎。1具有预防、识别、检查舞弊的基本知识和技能，在执行审计项目时警惕相关方面存在的舞弊风险。2根据被审计事项的重要性、复杂性以及审计的成本效益性合理关注和检查可能存在的舞弊行为。3运用适当的审计职业判断确定审计范围和审计程序，以发现、检查和报告舞弊行为。4发现舞弊迹象时，应及时向上级报告，提出进一步检查的建议。第3章 舞弊行为的界定第8条 有下列情形之一者属于舞弊行为。1接受贿赂或回扣。2将正常情况下可以使公司获利的交易事项转移给他人。

22、3贪污、挪用、盗窃公司资财。4使公司为虚假的交易事项支付款项。5故意隐瞒、错报交易事项。6泄露公司的商业秘密。第4章 舞弊的预防、检查及汇报第9条 舞弊的预防。1建立、健全公司的内部控制并使之得以有效实施是预防舞弊的主要途径。2审计人员在审查和评价内部控制时，应当关注以下主要内容以协助公司预防舞弊。（1）公司目标的可行性。（2）控制意识和态度的科学性。（3）员工行为规范的合理性和有效性。（4）经营活动授权制度的适当性。（5）风险管理机制的有效性。（6）管理信息系统的有效性。3除内部控制的固有局限外，还应考虑可能会导致舞弊发生的以下情况。（1）管理人员品行不佳。（2）管理人员遭受异常压力。（3）

23、经营活动中存在异常交易事项。（4）公司内部个人利益、局部利益和整体利益存在较大冲突。（5）审计部在审计中难以获取充分、相关、可靠的证据。（6）审计人员应根据审查和评价内部控制时发现的舞弊迹象或从其他来源获取的信息，考虑可能发生的舞弊行为的性质，向公司审计部报告，同时就需要实施的舞弊检查提出建议。第10条 舞弊的检查。1舞弊的检查通常由审计人员、法律顾问等实施。2审计人员应按照以下要求进行舞弊检查。（1）评估舞弊涉及的范围及复杂程度，避免对可能涉及舞弊的人员提供信息或被其所提供的信息误导。（2）对参与舞弊检查人员的资格、技能和独立性进行评估。（3）设计适当的舞弊检查程序，以确定舞弊者、舞弊程度、

24、舞弊手段及舞弊原因。（4）在舞弊检查过程中与总经理、专业舞弊调查人员、法律顾问及其他专家保持必要的沟通。（5）保持应有的职业谨慎，以避免损害相关公司或人员的合法权益。3在舞弊检查工作结束后，审计人员应评价查明的事实，以满足下列要求。（1）确定强化内部控制的措施。（2）设计适当程序，对公司未来检查类似舞弊行为提供指导。（3）使审计人员了解、熟悉相关舞弊迹象的特征。第11条 舞弊的汇报。1在舞弊检查过程中出现下列情况时，审计人员应及时向公司审计部汇报。（1）可以合理确信舞弊已经发生，并需深入调查。（2）舞弊行为已导致财务报表严重失实。（3）发现犯罪线索，并获得应当移送司法机关处理的证据。2审计人员完成必要的舞弊检查程序后，应从舞弊行为的性质和金额两方面考虑其严重程度，出具相应的审计报告。（1）报告的内容应包括舞弊行为的性质、涉及人员、舞弊手段及原因、检查结论、处理意见、提出的建议及纠正措施。（2）若发现的舞弊行为性质较轻且金额较小，可一并纳入常规审计报告。（3）若发现的舞弊行为性质严重或金额较大，应出具专项审计报告，如果涉及敏感的或有重大影响的问题，应征求法律顾问的意见。第5章 附则第12条 本制度由审计部负责解释和修订。第13条 本制度自 年 月 日起实施。编制日期审核日期批准日期修改标记修改处数修改日期本页为著作的封面，下载以后可以删除本页！【最新资料 Word版 可自由编辑！】