内控制度审计样本.docx
《内控制度审计样本.docx》由会员分享,可在线阅读,更多相关《内控制度审计样本.docx(18页珍藏版)》请在冰点文库上搜索。
内控制度审计样本
内控制度审计
我们首先看一个案例,经过案例内容,审查该单位内控制度存在哪些缺点和错弊:
案件介绍:
某A煤炭销售企业在江西有一B企业销售代理商。
P先生是该企业负责江西煤炭销售主管,并和当地各销售代理商做好发货收货及双方对帐工作。
12月21,P先生冒充B企业名义,并私刻B企业公章,伪造了一份“要货计划书”发送给A企业,并指明送货地址是“江西萍乡某区某街道某号”(后查明,该地址不是B企业办公地址),该笔煤炭货款价值为20万元;4月A企业和B企业进行季度对帐工作时候发觉该笔款项有疑问,立即打电话给所在地销售主管P,而P一口咬定是B企业内部管理混乱,是B企业内部职员所为。
为慎重起见,A企业和B企业将该笔款项所附带“货物运输协议”仔细查看,发觉签收收货人不是B企业,而是C企业。
经过向C企业追问,才发觉,这笔货是P先生委托C企业代为签收,然后再由P先生回签。
这笔货早已被P提走。
至此,真相大白,A企业立即报案,后P被公安机关抓获,检察院以职务侵占罪提起公诉,经法院审理,判P犯职务侵占罪,判处有期徒刑2年。
但P已经将所提煤炭已经低价销售给了其它经销商,P本人也无偿还能力,A企业即使经过民事诉讼程序,也极难去追讨自己所遭受损失。
案件分析:
这是一起比较严重且经典企业职员职务侵占罪案件。
对A企业而言,在以下内控方面存在严重缺点:
1、企业经营管理制度松懈,发货步骤存在重大漏洞。
表现在:
代理商仅凭“发货计划书”就能够向A企业提货。
应该由A企业主管销售领导审批,B企业具体责任人员审核,P先生签字,方可生效。
尽管这个政策目标是为了促进代理商加紧货物运输速度,提升销售额。
但这往往使恶意第三人抓住该步骤漏洞,冒用代理商名义谋取非法利益。
(内控制度建立健全)
2、企业对相关职员职务权限下放过大且对职务权限监督形式流于表面。
如前所述,在发出“要货计划书”时,没有任何部门责任人去进行核实,核实“要货计划书”中列明收货人和运输协议收货人是否是同一人。
而P也正是利用企业对其高度信任这点,滥用手中掌握信息资源,监守自盗谋取私利。
假如当初其上级主管或财务人员能认真核实一下,很轻易发觉要货人和收货人不一致问题,从而避免损失。
(内控授权审批制度:
审批权过大,不相容相关部门监督审核)
3、A企业和外部代理商企业沟通不到位。
关键表现在对帐不立即。
作为一对长久贸易合作相互信赖企业,以季度为单位进行财务对帐本意也是为了节省双方资源。
但正是对帐落后造成信息交流不立即,等到发觉自己受到损害时加害人早已销赃逃脱了。
(销售和收款内控步骤:
没有树立正确应收账款管理目标,会计监督相当微弱)
提议企业从以下多个方面着手:
1、在和用户签署协议时候,可明确约定:
不得以现金结算。
以转帐支票结算,付款人必需将收款人名称填写清楚,不然,由付款人负担由此造成损失。
2、对长久合作用户,由财务常常对帐(通常以30天为周期)立即掌握收款情况,避免只由少数员工掌控,企业管理失控局面。
3、专题业务当然由企业专题人员专门负责收款,但其主管人员也要常常检验监督,立即掌握情况。
以防从中截留。
4、加强职员思想教育法制教育。
这是从思想源头上去防范职务侵占行为发生政策。
尤其是对能够经手企业现金和财产职员和各类高级管理人员全部要加强这方面工作。
把握职员思想脉搏,教育职员对待企业要有主人翁精神,这个工作要做细做深入。
比如要多了解职员工作情况思想态度,关注职员工作条件福利待遇等是否让职员满意,要立即发放职员工资,不拖欠,不克扣。
因为有部分职务侵占案件全部是因为企业拖欠职职员资引发。
同时搜集、保留好职员个人资料,如:
身份证复印件、家庭住址、电话、领取工资收据、纳税凭证、由其签字保密协议、规章制度等。
)
5、针对企业特定情况,制订适合企业运行监督管理机制。
包含在财务出纳管理制度、发货收货制度、企业资产盘点制度等。
尤其是要健全财务制度,促进资金监管安全。
经过完善企业相关制度建设,使监管含有可操作性。
只有这么,才能立即发觉问题,从而能堵塞企业运行中出现漏洞,预防造成更大损失。
内控制度审计
企业内部控制贯穿整个企业经营之中,现在企业不再仅仅依靠企业本身闯市场能力,而愈加重视于企业内部管理完善,依靠企业本身内部管理机制成熟来提升管理能力。
企业内部规范框架结构及内容
↓
↓
↓
↓
企业内部控制基础规范
企业内部控制应用指导
企业内部控制评价指导
企业内部控制鉴证指导
↓
↓
↓
↓
目标标准和实施体系要素
22项内容
3项内容
注册会计师
↓
↓
↓
↓
内控定义
1、 财务报表直接或间接表现项目,或就是对财务和信息披露内在要求。
如资金、采购、存货、销售、工程项目、固定资产、无形资产、长久股权投资、筹资、成本费用、担保、财务汇报编制和披露、衍生工具、企业合并、关联交易等
1、评价标准和内容
2、评价程序和方法
3、内部控制评价汇报
针对查找出来问题找出失控原因,对缺点进行分析,提出对应改善、补救方法。
应该遵照(五个)一定基础标准,根据一定内容(8项),改善方法要含有可操作性。
内部控制鉴证指导意在为注册会计师企业内部控制鉴证业务提供专业规范和指导。
内部控制基础规范第10条要求:
接收企业委托从事内部控制审计会计师事务所,应该依据规范及其配套措施相关准则,对企业内部控制有效性进行审计,出具审计汇报。
内控目标(5个方面)
标准(5个方面)
实施体系(3个方面)
内控要素(5个方面)
↓
内控设计
2、 对财务报表、财务管理有重大影响项目,如全方面预算、协议、业务外包、对子企业控制等
针对要素出现内控方法
↓
设计程序(4个方面)
内控方法(7个方面)
3、 为生成财务报表提供人力和技术支撑项目,如人力资源、信息系统、内部报表等。
第一章内部控制部分具体概念
现代意义上企业内部控制是在长久经营活动过程中,伴随企业对内加强管理和对外满足社会需要,逐步产生并发展起来自我检验、自我调整和自我制约系统。
我们现依据是6月,五部委(财政部、证监会、审计署,银监会、保监会)联合公布了中国首部《企业内部控制基础规范》,在7月1日起首先在上市企业范围内施行,并激励非上和有其它大中型企业实施。
它制订有4个标准,5个意义。
一、内部控制基础规范
(一)内部控制订义
基础规范将内部控制订义为:
由董事会、监事会、经理层和全体职员实施、意在实现控制目标过程。
内部控制是指经济单位和各个组织在经济活动中建立一个相互制约业务组织形式和职责分工制度。
(更适合合一个总体大局方面指导性依据,通常企业)
审计准则方面定义:
内部控制是被审计单位为了合理确保财务汇报可靠性、经营效率和效果和对法律法规遵守,由治理层、管理层和其它人员设计和实施政策和程序。
。
实施务使会评价显保障。
(四)门讲关系(。
益分工二)内部控制目标
1、合理确保企业经营管理正当合规
2、合理确保企业资产安全
3、合理确保财务汇报及相关信息真实
4、提升经营效率和效果
5、促进企业实现发展战略
汇报目标:
对内对外汇报可靠性
经营目标:
对风险做出合适反应,促进运行效率和效益(为企业目标实现提供合理确保)
合规目标:
法律法规、商业行为内部政策
(三)内部控制标准
全方面性、关键性、制衡性、适应性和成本效益性。
1、全方面性标准。
内部控制应该贯穿决议、实施和监督全过程,覆盖企业及其所属单位多种业务和事项。
2、关键性标准。
内部控制应该在全方面控制基础上,关重视要业务事项和高风险领域。
3、制衡性标准。
内部控制应该在治理结构、机构设置及权责分配、业务步骤等方面形成相互制约、相互监督,同时兼顾运行效率。
制衡性:
横向和纵向双方牵制使得错弊降低到最低程度。
一项完整经济业务,假如是经过两个以上有相互制约步骤对其进行监督和核查,其发生错弊现象几率就很低。
就具体内部控制方法来说,相互牵制必需考虑横向控制和纵向控制两个方面制约关系。
它要求企业生产经营活动中较为关键事项不能由同一人或同一部门单独完成,而必需在其它部门或人员监督和制约之下,形成相互牵制效应,以预防违法、舞弊等现象发生。
4、适应性标准。
内部控制应该和企业经营规模、业务范围、竞争情况和风险水平等相适应,并伴随情况改变立即加以调整。
5、成本效益标准。
内部控制应该权衡实施成本和预期效益,以合适成本实现有效控制。
[市场经济条件下,企业目标在于追求最大经济效益。
成本管理要为这个目标服务,肯定要讲求成本效益,树立成本效益观念。
所谓成本管理成本效益观念就是成本管理要从“投入”和“产出”对比分析来看待“投入(成本)”必需性、合理性,即考察成本高低标准是产出(收入)和投入(成本)之比,该比值越大,则说明成本效益越高,相对成本越低;考察成本应不应该发生标准是产生(收入)是否大于为此发生成本支出,假如大于,则该项成本是有效益,应该发生。
不然,就不应该发生。
可见,在成本效益观念下,成本绝对数并非越低越好,关键看一项成本发生产生效益(收入或引发企业总成本节省)是否大于该项成本支出。
成本效益观念是战略成本管理关键基础,战略成本管理方法均表现了成本效益观念。
而传统成木管理则强调成本绝对数节省和节省,而这么做结果可能是得不偿失。
]
(四)内部控制实施体系
1、以法制为推进,
2、以企业实施为主体
3、以政府监督和社会评价为保障
(五)内部控制要素(5个方面)
内部控制内容,归恨结底是由基础要素组成。
这些要素及其组成方法,决定着内部控制内容和形式。
1、控制环境:
内部环境是企业实施内部控制基础,通常包含治理结构(简单说,就是怎样在企业内部划分权力)、机构设置及权责分配、内部审计(企业应加强内部审计工作,确保内部审计机构设置,人员配置和工作独立性)、人力资源政策、企业文化,(称组织文化,是一个组织由其价值观、信念、仪式、符号、处事方法等组成其特有文化形象。
)
人力资源政策应该包含下列内容:
(一)职员聘用、培训、解聘和辞职。
(二)职员薪酬、考评、晋升和奖惩。
(三)关键岗位职员强制休假制度和定时岗位轮换制度。
(四)掌握国家秘密或关键商业秘密职员离岗限制性要求。
(五)相关人力资源管理其它政策。
关键岗位指在企业经营、管理、技术、生产等方面对企业生存发展起关键作用,和企业战略目标实现亲密相关,负担起关键工作责任,掌握企业发展所需关键技能,而且在一定时期内难以经过企业内部人员置换和市场外部人才供给所替换一系列关键岗位总和。
2.风险评定
每个企业全部面临来自内部和外部不一样风险,这些风险全部必需加以评定。
评定风险先决条件,是制订目标。
风险评定就是分析和识别实现所定目标可能发生风险。
具体包含:
目标、风险、环境改变后管理等等。
3.控制活动
企业管理阶层辩识风险,继之应针对这种风险发出必需指令。
控制活动,是确保管理阶层指令得以实施政策及程序,如核准、授权、验证、调整、复核营业绩效、保障资产安全及职务分工等。
控制活动在企业内各个阶层和职能之间全部会出现,这关键包含:
高层经理人员对企业绩效进行分析、直接部门管理、对信息处理控制、实体控制、绩效指标比较、分工。
内控活动中不仅包含高层管理人员,还包含中层及具体职员。
4.信息和沟通
企业在其经营过程中,需按某种形式辨识、取得确切信息,并进行沟通,以使职员能够推行其责任。
信息系统不仅处理企业内部所产生信息,同时也处理和外部事项、活动及环境等相关信息。
企业全部职员必需从最高管理阶层清楚地获取负担控制责任信息,而且必需有向上级部门沟通关键信息方法,并对外界用户、供给商、政府主管机关和股东等做有效沟通。
关键包含:
信息系统、沟通
5.监控
内部控制系统需要被监控。
监控是由合适人员,在合适立即基础下,评定控制设计和运作情况过程。
监控活动由连续监控、部分评定所组成,其可确保企业内部控制能连续有效运作。
具体包含:
连续监控活动、部分评定、汇报缺点
内部控制是为实现经营管理目标、组织内部经营活动而建立各职能部门之间对业务活动进行组织、制约、考评和调整方法、程序和方法。
(六)内部控制步骤
通常来说,企业资金内部控制体系关键能够分为事前防范,事中控制和事后监督三个步骤。
事前防范
首先,企业需要建立一套严格内控规章制度,《企业财务管理措施》、《企业预算管理暂行措施》、《资金计划管理措施》、《企业资金授权审批管理措施》等部分和资金管理相关制度。
在企业管理过程中,要合理设置职能部门,明确各部门职责,各司其职,建立财务控制和职能分离体系。
充足考虑不兼容职务和相互分离制衡要求。
各部门、各岗位形成相互制约、相互监督格局。
另外企业还应该建立严格审批手续,授权同意制度,以降低一些无须要开支。
明确审批人对资金业务授权同意方法、权限、程序、责任和相关控制方法,要求经办人办理资金业务职责范围和工作要求。
我企业有部分单位没有完整内部控制制度,而是以部分相关管理措施做为服务,管理手段,内控制度应是一套完整管理体系,也是内控审计关键依据。
事中控制
事中审计也能够称之为跟踪审计,其贯穿于企业经济活动实施(关键在于工程实时)每一个阶段,立即发觉问题、处理问题,从源头上阻止决议失误、在事中控制违规操作。
比如工程建设过程中,就应做好预算,做好施工管理,避免浪费。
事后监督
在每个会计期间或每项重大经济活动完成以后,内部审计监督部门全部应根据有效监督程序,审计各项经济业务活动,立即发觉内部控制漏洞和微弱步骤。
(七)内控活动采取方法
企业应该结合风险评定结果,经过手工控制和自动控制、预防性控制和发觉性控制相结合方法,利用对应控制方法,将风险控制在可承受度之内。
控制方法通常包含(7个方面):
不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运行分析控制和绩效考评控制等。
1、不相容职务分离控制要求企业全方面系统地分析、梳理业务步骤中所包含不相容职务,实施对应分离方法,形成各司其职、各负其责、相互制约工作机制。
通常有6大类:
(1)授权进行某项经济业务和实施该项业务职务要分离;
(2)实施一些经济业务和审核一些经济业务职务要分离;
(3)实施某项经济业务和统计该项业务职务要分离;
(4)保管一些财产物资和对其进行统计职务要分离;
(5)保管一些财产物资和使用这些财产物资职务要分离;
(6)实施某项经济业务和监督这些经济业务职务要分离。
2、授权审批控制要求企业依据常规授权和尤其授权要求,明确各岗位办理业务和事项权限范围、审批程序和对应责任。
企业应该编制常规授权权限指导,规范尤其授权范围、权限、程序和责任,严格控制尤其授权。
常规授权是指企业在日常经营管理活动中根据既定职责和程序进行授权。
尤其授权是指企业在特殊情况、特定条件下进行授权。
企业各级管理人员应该在授权范围内行使职权和负担责任。
企业对于重大业务和事项,应该实施集体决议审批或联签制度,任何个人不得单独进行决议或私自改变集体决议。
企业全部些人员不经正当授权,不能行使对应权利,这是最起码要求;不经正当授权,任何人不能审批;有权授权人则应在要求权限范围内行事,不得越权授权。
企业全部业务不经授权不能实施。
企业业务一经授权必需给实施。
3、会计系统控制要求企业严格实施国家统一会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计汇报处理程序,确保会计资料真实完整。
企业应该依法设置会计机构,配置会计从业人员。
从事会计工作人员,必需取得会计从业资格证书。
会计机构责任人应该含有会计师以上专业技术职务资格。
大中型企业应该设置总会计师。
设置总会计师企业,不得设置和其职权重合副职。
记账人员和经济业务事项和会计事项审批人员,经办人员、财物保管人员职责权限应该明确,并相互分离、相互制约;工作交接。
企业基础规范 第八十七条 各单位应该建立会计人员岗位责任制度。
关键内容包含:
会计人员工作 岗位设置;备会计工作岗位职责和标准;各会计工作岗位人员和具体分工;会计工作岗 位轮换措施;对各会计工作岗位考评措施。
4、财产保护控制要求企业建立财产日常管理制度和定时清查制度,采取财产统计、实物保管、定时盘点、账实查对等方法,确保财产安全。
企业应该严格限制XX人员接触和处理财产。
(财产统计和实物保管、定时盘点和账实保管、限制靠近指严格限制XX人员对资产直接接触,只有经过授权同意人员才能接触该资产)
5、预算控制要求企业实施全方面预算管理制度,明确各责任单位在预算管理中职责权限,规范预算编制、审定、下达和实施程序,强化预算约束。
6、运行分析控制要求企业建立运行情况分析制度,经理层应该综合利用生产、购销、投资、筹资、财务等方面信息,经过原因分析、对比分析、趋势分析等方法,定时开展运行情况分析,发觉存在问题,立即查明原因并加以改善。
7、绩效考评控制要求企业建立和实施绩效考评制度,科学设置考评指标体系,对企业内部各责任单位和全体职员业绩进行定时考评和客观评价,将考评结果作为确定职员薪酬和职务晋升、评优、降级、调岗、解聘等依据。
二、 企业内部控制应用指导
内部控制内容
1、内部会计控制
内部会计控制其范围直接包含会计事项各方面业务,关键是指财会部门为了预防侵吞财物和其它违法行为发生,和保护企业财产安全所制订多种会计处理程序和控制方法。
如货币资金、销售、采购等属于内部会计控制,经过这种控制,可提升现金交易会计业务、会计统计和会计报表可靠性。
2、内部管理控制
内部管理控制范围包含企业生产、技术、经营、管理各部门、各层次、各步骤。
其目标是为了提升企业管理水平,确保企业经营目标和相关方针、政策落实实施。
比如,企业单位内部人事管理、技术管理等,就属于内部管理控制。
不管是内部会计控制还是内部管理控制,全部是间接或直接表现在财务报表中。
内部控制应用22个方面(1、货币2、采购3、存货、4销售5、工程项目6、固定资产7、无形资产8、长久股权投资9、筹资10、全方面预算11、成本费用12、担保13、协议14、业务外包15、对子企业控制16、财务报表编制和披露17、人力资源18、信息系统19、衍生工具20、企业并购21、关联交易22、内部汇报)
1、财务报表直接或间接表现项目,或就是对财务和信息披露内在要求。
如资金、采购、存货、销售、工程项目、固定资产、无形资产、长久股权投资、筹资、成本费用、担保、财务汇报编制和披露、衍生工具、企业合并、关联交易等。
2、对财务报表、财务管理有重大影响项目,如全方面预算、协议、业务外包、对子企业控制等
3、为生成财务报表提供人力和技术支撑项目,如人力资源、信息系统、内部报表等。
企业管理层重生产、轻经营、重开发、轻内部管理,甚至把内部控制看成仅仅是财务管理部门事,而没有把内部控制放在整个企业经营管理策略高度来考虑。
第二章内部控制审计
一、内控审计定义:
内部控制审计就是确定、评价企业内部控制有效性过程,包含确定和评价企业控制设计和控制运行缺点和缺点等级,分析缺点形成原因,提出改善内部控制提议。
内部控制审计是经过对被审计单位内控制度审查、分析测试、评价,确定其可信程度,从而对内部控制是否有效作出判定一个现代审计方法
二、内部控制审计和其它审计区分
1、目标不一样:
内部控制审计目标是检验并评价内部控制正当性、充足性、有效性及适宜性。
财务收支审计关键是评价和监督企业是否做到资产完整、财务信息真实及经济活动收支合规性、合理性及正当性
经济责任审计是评价企业内部机构、人员在一定时期内从事经济活动,以确定其经营业绩、明确经济责任,
经济效益审计审计关键是在确保社会效益前提下 以实现经济效益程序和路径为内容,对企业经营效果、投资效果、资金使用效果做出判定和评价,其中基建工程预决算审计应为重中之重。
2、内容不一样:
内部控制审计包含企业生产、技术、经营、管理各部门、各层次、各步骤。
其目标是为了提升企业管理水平,确保企业经营目标和相关方针、政策落实实施。
财务收支审计对会计统计和报表分析提供资料真实性和公允性证实
经济责任审计是企事单位法定代表人或经营承包人在任期内或承包期内应负经济责任推行情况所进行审计。
经济效益审计关键对象是生产经营活动和财政经济活动能取得经济效果或效率,它经过对企业生产经营结果、基础建设效果和行政机关资金使用效果审查,评价经济效益高低,经营情况好坏,并深入发掘提升经济效益潜力和路径。
三、内部控制审计程序
1、了解企业内部控制情况,并做出对应统计。
这是内部控制制度审计第一步,其关键目标是经过一定手段,了解被审计单位已经建立内部控制制度及实施情况,并做出统计、描述。
如:
做部分内控调查表、内部控制问卷等形式。
我们最初应了解该单位
(1)经济性质、经营规模、组织体系、经营方法、机构设置、人员编制情况;
(2)该单位制订了哪些制度,如:
内控制度、企业经营管理措施、经营考评制度及奖惩措施、各基层单位指标计划及考评制度等等;(3)该单位财务核实体系,财务说明书及报表(4)该单位领导班子分工。
→(实施方案)
2、实施测试程序,证实相关内部控制设计和实施效果。
经过对内部控制进行初步评价,可基础掌握被审计单位内部控制强弱步骤,为进行符合性测试确定一个前提。
→(审计底稿)
4、评价内部控制强弱,评价控制风险,确定在内部控制微弱领域扩展审计程序,做出审计汇报。
→(审计汇报)
四、内部控制审计方法
内部控制制度审计范围是极为广泛,其手段也是多个多样,但内部控制制度审计通常包含内部控制制度方法和评价两方面,大致上分三个步骤:
(一)了解和描述内部控制制度
这一步骤关键目标是经过一定手段,了解被审单位已经建立内部控制制度及实施情况,并对其进行描述。
内部控制制度审计第一步工作就是进行了解,这一步骤能够经过查阅相关规章制度、方针及政策等文件,查看组织机构系统图,问询相关人员进行实地观察、查阅前期审计汇报或审计工作底稿等手段来实现。
它为描述企业内部控制制度奠定了基础。
描述反应企业内部制度方法关键有以下多个:
1.书面说明法。
立即所了解掌握内部控制制度实际情况完全以文字形式描述出来。
这种描述方法通常是按不一样业务经营步骤,分别说明各个业务处理步骤上应完成多种工作,办理业务所填制多种凭证,相关人员所管统计和实物,和她们职务分工情况等,表述控制点存在情况。
这种方法优点是比较灵活,又能表示被审系统一切特殊情况,不受什么限制。
几乎适适用于任何类型、任何规模单位。
其不足是对于业务步骤较多大型单位,用文字说显著得冗长,对复杂情况不易说明清楚。
2.调查表法。
调查表法是指利用表格形式,经过查询来了解内部控制制度强弱情况一个方法。
比如,审计人员能够把被审单位业务步骤控制点及其关键问题预先编制一套标准格式调查表。
在表中,为每个问题设置“是”,“否”,“不适用”和“备控”等专栏,经过填写结果,了解被审单位内部控制情况。
这种方法优点是简便易行,节省审计工作量,对表中列示“否”专栏,能够引发审计人员关注,其缺点是调查表格式固定,缺乏弹性,遇有特殊情况,往往因“不适用”栏境得过多而作用不大。
3.步骤图法。
步骤图法是指用图解形式来描述业务程序及其控制点,显示相关控制步骤和凭证统计产生、传输、检验、保留及其相互关系,便于直观地表现内部控制制度实际情况一个方法。
它是现在在国外审计工作中广泛应用一个方法。
采取这种方法要求审计人员熟悉每一业务步骤及其相互关系,识别其中控制点,牢握制图技术和方法。
这种方法优点是形象直观,便于评审,能帮助审计人员进行思索,并较快地检验出被审系统逻辑上微弱步骤,而且应用灵活方便,只需变动图中若干符号,就可更新整个步骤图。
其缺点是绘制新图,尤其是描绘较复杂业务步骤时技术难度较
升级会员 