内部审计制度1.docx
《内部审计制度1.docx》由会员分享,可在线阅读,更多相关《内部审计制度1.docx(21页珍藏版)》请在冰点文库上搜索。
内部审计制度1
内部审计制度
第一章总则
第一条为了规范xx股份有限公司(以下简称公司)内部审计工作,加强现代企业制度建设,根据《公司法》、《审计法》、《企业内部控制基本规范》和审计署《关于内部审计工作的规定》结合公司具体情况,特制定本制度。
第二条内部审计是依法对全公司的财务收支及其经济活动的真实性、合法性和效益性进行的系统审计和监督,以严肃财经纪律,促进廉政建设,维护单位合法权益,改善经营管理,降低生产经营成本,提高经济效益为目的。
第三条公司所属各全资、控股子公司、分公司及办事处均应按照本制度规定,接受内部审计监督。
第二章任务与依据
第四条审计工作的任务是:
确保国家有关财经政策、法规制度以及财经纪律在企业的正确执行,强化企业管理,为提高经济效益服务。
第六条内部审计依据:
(一)国家法律、法规、政策。
(二)公司规章制度,董事会决议。
(三)公司经营方计、计划、目标。
(四)经营责任单位的经营责任制度、责任状及合同。
(五)总经理根据实际情况制定的各种管理措施。
第七条审计机构的主要权限:
(一)召开本公司、部门、下属企业有关审计工作会议;
(二)参与重大经济决策的可行性论证或可行性报告的事前审计;
(三)根据内部审计工作的需要,要求有关单位按时报送计划、预算、决算、月度报表和有关文件、资料等;
(四)审核凭证、账表、决算,检查资产和财产,检测财务会计软件,查阅有关文件资料;
(五)参加有关会议;
(六)对审计涉及到的有关事项进行调查,并索取有关文件、资料等证明材料;
(七)对正在进行的严重违反财经法规及严重损失浪费的行为,经公司领导批准,做出临时制止决定;
(八)对阻挠破坏审计工作以及拒绝提供有关资料的行为,经公司领导批准,可采取必要的临时措施,并提出追究有关人员责任的建议;
(九)提出改进管理、提高效益的建议和纠正、处理违反财经法规行为的意见;
(十)对严重违反财经法规和造成严重损失浪费的直接责任人员,提出处理的建议,并按有关规定,向上级审计机关反映;
(十一)对公司下属全资、控股子公司年度经济效益指标提出鉴证。
(十二)参与与制定、修订有关规章制度。
第三章内部审计工作程序
第八条根据公司具体情况,拟定审计项目计划,报公司领导批准后实施。
实施审计前,应提前三天书面通知被审计单位(领导临时决定的突击性审计任务除外)。
第九条审计中发现的问题,可随时向有关单位和人员提出改进的建议。
审计终结,提出审计报告,征求被审单位的意见,报公司分管领导审批。
经批准的审计意见书和审计决定,送达被审计单位。
被审计单位必须执行审计决定,进行相应的财务调整工作。
第十条对主要项目进行后续审计,检查采纳审计意见和执行审计决定的情况。
对拒不执行审计意见、审计决定的单位及其负责人,审计机构应向公司分管领导提出处置意见。
第十一条被审计单位对审计意见书和审计决定如有异议,可以在接到正式审计报告、审计意见书七天内向公司分管领导提出。
分管领导应当及时处理,在领导未做出处理意见前,必须执行审计意见的审计决定。
第四章审计种类和方式
第十二条内部审计种类
(一)财务审计:
对公司财务计划、财务预算执行情况、财务收支的合法性、真实性、效益性等进行监督检查;对财务管理和财产管理情况等进行监督评价。
(二)内控审计:
对公司内部控制系统的合法性、健全性和有效性进行测评和监督检查。
内部控制的审查和评价的重点为公司(包括控股子公司)采购和销售环节、对外投资、购买和出售重要资产、对外担保、关联交易、募集资金使用、信息披露事务等事项。
(三)专项审计。
(三)基建项目审计:
对基本建设、技术改造等工程项目立项、计划、合同签订、执行情况、工程项目施工现场控制、预算、决算等进行的内部审计监督。
(四)合同审计:
对公司大宗物资采购合同、产品销售合同、承包租赁合同、技术转让合同等合同执行情况、存在的问题和违规违章情况等进行的内部审计监督。
公司募集资金投资项目及公司认为重大的合同,审计部门应当参与合同前期审查。
(五)责任审计:
对公司高层管理人员、所属分子公司及控股公司负责人和各部门负有经济责任的管理人员任期的履职情况、经济活动及个人收入情况等进行的内部审计监督。
公司副总以上人员审计由审计委员会授权审计;副总以下需要审计的由总经理授权人力资源部委托内部审计部门进行审计。
内部审计部门原则上应于相关经济责任人离任、离职前进行审计。
(六)专项审计:
对与公司经济活动有关的特定事项,向公司有关部门或个人进行专项审计调查,并向审计委员会报告审计调查结果。
包括:
6.1管理审计:
对被审单位管理活动的效率性、合法性、效益性进行审计。
6.2效益审计:
在财务收支审计基础上,对其经济活动效益性、合理性进行审计。
6.3审计调查:
对公司普遍存在的问题进行专题调查。
6.4职工保险福利收缴支付审计。
(七)公司年度内部控制测试与自我评价审计:
对公司的内部控制、部门及管理层提交的年度内部控制测试和自我评价报告进行审计,并提交公司年度内部控制测试与自我评价报告。
(八)董事会审计委员会授权的其他审计。
第五章审计机构和人员
第十三条公司设立独立审计机构,配备专职审计人员,在总会计师的直接领导下,独立行使内部审计监督权,对董事会负责并报告工作。
同时,接受上级审计机关的业务指导和监督。
第十四条审计人员应当具备必要的专业知识和实践经验。
其专业技术职务资格至少是会计师或按国家有关规定执行。
内审人员在企业内部的技术职务资格的确认和公开聘任,根据公司有关规定执行。
第十五条内部审计人员应当依法审计,忠于职守、坚持原则、客观公正、廉洁奉公、保守秘密;不得滥用职权、徇私舞弊、泄露秘密、玩忽职守。
内部审计人员依法行使职权受法律保护,任何组织和个人不得打击报复。
第十六条公司内部实行内审回避制度。
凡有内审人员直接参与被按时计单位实际经济活动的,必须回避对该单位所进行的内审工作。
第十七条公司建立特邀内审员制度,特邀内审员用于临时补充内部审计力量不足,协助解决内审工作中遇到的技术问题。
特邀内审人员按照本制度规定在审计机构领导下开展工作。
第十八条公司在内审人员不足时,由总会计师提出建议,报经总经理同意,正副董事长批准方可聘请特邀内审员。
第六章审计档案管理
第十九条审计部门应当建立建全审计档案管理制度,审计档案的归档、保管由内部审计人员负责。
第二十条审计档案管理范围:
(一)审计通知书和审计方案;
(二)审计报告及其附件;
(三)审计记录、审计工作底稿和审计证据;
(四)反映被审单位和个人业务活动的书面文件;
(五)总经理对审计事项或审计报告的指示、批复和意见;
(六)审计处理决定及执行情况报告;
(七)申诉、申请复审报告;
(八)复审和后续审计的资料;
(九)其他应保存的资料。
第二十一条档案管理具体办法参照公司档案管理制度、保密管理制度执行。
如借阅审计档案,应经有关领批准。
审计档案的保管期限为十年。
第七章内部控制的基本要求
第二十二条公司必须按业务的特点和自身的经营管理特点,建立架构清晰、控制有效的内部控制机制,制定全面系统、切实可行的内部控制制度。
第二十三条公司必须依据自身经营特点设立顺序递进、权责统一、严密有效的三道监控防线:
(一)建立一线岗位双人、双职、双责为基础的第一道监控防线。
在行政部、物流部、财务部、采购部等部门直接与客户、资金、供应商、重要空白凭证、业务用章等接触的岗位,必须实行双人负责的制度。
属于单人单岗处理的业务,必须有相应的后续监督机制。
(二)建立相关部门、相关岗位之间相互监督制衡的第二道监控防线。
公司必须在相关部门和相关岗位之间建立重要业务处理凭据顺畅传递的渠道,各部门和岗位分别在自已的授权范围内承担各自职责。
(三)建立以内部审计部门对各岗位、各部门、各项业务全面实施监督反馈的第三道监控防线。
内部审计部门设于公司监事会之内,独立于其他部门和业务活动,并对内部控制制度的执行情况实行严格的检查和反馈。
第二十四条公司必须建立科学的授权批准制度和岗位分离制度。
各业务部门必须在适当的授权基础上实行恰当的责任分离制度,直接的操作部门或经办人员和直接的管理部门或控制人员必须相互独立、相互牵制。
第二十五条公司必须建立完善的岗位责任制度和规范的岗位管理措施。
在明确不同岗位的工作任务基础上,赋予各岗位相应的责任和职权,建立相互配合、相互制约、相互促进的工作关系。
通过制定规范的岗位责任制度、严格的操作程序和合理的工作标准,大力推行各岗位、各部门、各机构的目标管理。
第二十六条公司必须在保证资产安全性的前提下追求利润的最大化,严格控制公司的财务风险。
公司必须真实、全面地记载每一笔业务,充分发挥会计的核算和监督职能,健全会计、统计、业务等各种信息资料及时、准确报送制度,确保各种信息资料的真实与完整。
第二十七条公司必须建立严密有效的风险管理系统,包括主要业务的风险评估和监测办法、重要部门的风险考核指标体系以及管理人员的道德风险防范系统等。
通过严密的风险管理,及时发现内部控制的弱点,以便堵塞漏洞、消除隐患。
第二十八条公司必须制订切实有效的应急应变措施,设定具体的应急应变步骤。
四内部控制的主要内容
第二十九条公司内部控制的主要内容包括:
环境控制、资金管理控制、会计系统控制、电子信息系统控制、内部审计控制等。
环境控制包括治理结构控制、管理思想控制、员工素质控制、授权控制等。
环境控制
第三十条科学的公司治理结构包括民主、透明的决策程序和管理议事规则,高效、严谨的业务执行系统,以及健全、有效的内部监督和反馈系统。
公司必须严格按照现代企业制度的要求,健全符合公司发展需要的组织结构和运行机制,充分发挥独立董事和监事会的监督职能,坚决避免内部人控制现象的发生。
第三十一条公司管理层必须牢固树立内控优先思想,自觉形成风险管理观念;同时制定有效的信息资料流转通报制度,保证全体员工及时了解重要的法律法规和管理层的经营思想。
公司全体职工必须忠于职守,勤勉尽责,严格遵守国家法律法规和公司各项规章制度。
第三十二条公司必须建立科学的聘用、培训、轮岗、考评、晋升、淘汰等人事管理制度,严格制定单位业绩和个人工作表现挂钩的薪酬制度,确保公司职员具备和保持正直、诚实、公正、廉洁的品质与应有的专业胜任能力。
对重要岗位(如子(分)公司总经理、财务经理等)必须在回避的基础上实行委派制和定期轮换制。
第三十三条公司授权控制主要内容包括:
(一)股东大会、董事会、监事会必须充分履行各自的职权,健全公司逐级授权制度,确保公司各项规章制度的贯彻执行。
(二)公司实行法人负责制,公司各业务部门在其规定的业务、财务、人事等授权范围内行使相应的经营管理职能。
(三)各项经济业务和管理程序必须遵从管理层制定的操作规程,经办人员的每一项工作必须是其业务授权范围内进行的。
(四)公司授权要适当,对已获授权的部门和人员应建立有效的评价和反馈机制,对已不适用的授权应及时修改或取消授权。
资金管理控制
第三十四条资金管理控制主要内容包括:
(一)坚持资金营运安全性、流动性和效益性相统一的经营原则,强化资金的集中统一管理制度,各业务部门不得自行从事资金的拆借、借贷、抵押、担保等融资活动。
(二)严格资金业务的授权批准制度,强化重大资金投向的集体决策制度。
凡对外开办的每一笔资金业务都要按业务授权进行审核批准,对特别授权的资金业务要经过特别批准。
(三)健全资金业务的风险评估和监测制度,严格控制资金流动性风险。
日常头寸调度外的每笔资金业务在使用前需进行严格的风险收益评估,各项资金比例严格控制在公司可承受风险范围之内。
(四)建立科学的资金管理绩效评价制度,严格考核资金循环的成本与效益,坚决奖勤罚懒和奖罚分明。
会计系统控制
第三十五条会计系统控制主要内容包括:
(一)公司必须依据会计法、会计准则、财务通则、会计基础工作规范、股份制公司和企业会计制度和财务制度等制订公司会计制度、财务制度、会计工作操作流程和会计岗位工作手册,并针对各个风险控制点建立严密的会计控制系统。
(二)建立公司内各级机构会计部门的垂直领导和主管会计委派制度,在岗位分工的基础上明确各会计岗位职责,严禁需要相互监督的岗位由一人独自操作全过程。
(三)坚持正确的会计核算,建立严格的成本控制和业绩考核制度,强化会计的事前、事中和事后监督,加强对重大表外项目(如担保、抵押、未决诉讼、赔偿责任等)的风险管理。
(四)严格制定财务收支审批制度和费用报销管理办法,自觉遵守国家财税制度和财经纪律,坚决避免重大财务支出由一个部门、一个主管、一支笔全权决定。
(五)制订完善的会计档案保管和财务交接制度。
财会部门必须妥善保管密押、业务用章、空白支票等重要凭据和会计档案,严格会计资料的调阅手续,防止会计数据的毁损、散失和泄密。
(六)强化财产登记保管和实物资产盘点制度。
对存货、在建工程、固定资产等重要资产必须进行定期或不定期盘点,及时处理盘盈盘亏并分析总结原因。
电子信息系统控制
第三十六条电子信息系统控制主要内容包括:
(一)根据国家法律法规的要求,遵循安全性、实用性、可操作性原则,严格制定电子信息系统的管理规章、操作流程、岗位手册和风险控制制度。
(二)对电子信息系统的测试、运行和维护整个过程实施明确的责任管理,严格划分软件设计、业务操作和技术维护等方面的职责。
(三)强化电子信息系统的相互牵制制度,系统设计、软件开发等技术人员与实际业务操作人员必须相互独立,计算机系统的日常维护和管理人员必须独立于会计、商务、采购、物流等部门,禁止同一人同时掌管操作系统口令和数据库管理系统口令。
(四)严格制定电子信息系统的安全和保密标准,保证电子信息数据的安全、真实和完整,并能及时、准确地传递到会计等各职能部门。
(五)严格计算机业务数据的授权修改程序,建立电子信息数据的即时保存和备份制度,并坚持电子信息数据的定期查验制度。
(六)电子信息管理部门应指定专人负责计算机病毒防范工作,定期进行病毒检测。
内部审计控制
第三十七条内部审计控制主要内容包括:
(一)内部审计部门独立于公司各业务部门外,就内部控制制度的执行情况独立地履行检查、评价、报告、建议职能,并对董事会和监事会负责。
(二)强化内部审计制度,通过定期或不定期检查内部控制制度的执行情况,确保公司各项经营管理活动的有效运行。
(三)全面推行审计工作的责任管理制度,明确内部审计部门各岗位的具体职责,严格内部审计的组织纪律。
(四)严格内部审计人员的专业任职条件,充分发挥内部审计部门和人员的权威性,不断提高内部审计工作的质量和效率。
(五)健全内部审计处罚制度,任何部门和人员不得拒绝、阻挠、破坏内部审计工作,对打击、报复、陷害审计工作人员的行为必须制定严厉的处罚制度。
(六)严格审计人员奖惩制度,对滥用职权、徇私舞弊、玩忽职守的,应追究有关部门和人员的责任;对在审计工作中表现突出的,应予以适当的表彰与奖励。
第三十八条本规范由董事会授权总部财务部负责制定和解释,并由董事会审议通过后颁行。
附表1
以下为具体业务的审计流程及方法
(一)资产审计
1、货币资金审计
(1)审计目标
证实货币资金余额的存在性、完整性、收付业务的合法性
(2)内部控制系统测试
调查了解货币资金内部控制系统——→查验签发支票登记簿与签发支票存根——→抽验资金收付款凭证——→核实收入货币资金收款收据——→检查日记账,抽查银行存款调节表与库存现金盘点表——→检查不相容职务划分情况——→检查货币资金收付凭证管理——→评价货币资金内部控制系统。
(3)实质性审查
①库存现金审查
首先出纳员将现金全部放入保险柜暂作封存,要求出纳员将全部凭证入账,结出当日现金日记账余额,填写“现金出纳报告书”。
在会计主管人员和内审人员在场的情况下清点现金,并作记录。
填制“库存现金清点表”,该表由出纳员、会计人员共同签字,作为审计工作底稿。
库存现金清点表应反映实际库存现金清点数,当日现金日记账结余数,账实是否相符。
即有无溢缺。
②现金收付业务的审查
抽查现金日记账记录,至少抽查1至2个月的现金日记账,审查原始凭证。
③银行存款的审查
审核银行存款日记账记录,核证银行存款收支的截止日期,抽查银行存款的账面余额。
2、存货审计
(1)审计目标
证实存货的存在性、完整性、所有权归属、计价的正确性、采购与销售的合法性、分类的正确性
(2)内部控制系统测试
调查了解企业存货内部控制系统——→抽查部分采购业务文件,追踪其业务系统——→抽查部分存货出库业务,追踪其业务处理系统——→审查存货管理制度——→抽查盘点记录——→评价存货内部控制系统
(3)实质性审查
①材料的审查
材料采购的审查:
审查订货合同——→审查材料的验收入库情况——→审查材料采购成本,查看采购成本的构成项目是否正确,采购费用分配比例是否合理,采购成本是否合法、正确。
采购成本的计算方法是否正确——→审查在途材料——→审查材料采购的账务处理
②库存材料审查
盘点库存材料,时间安排在结账日或接近结账日
③材料出库的审查
对生产领用材料应核实生产计划,核查发出材料的计价,揭露弄虚作假的行为
3、应收账款审计
(1)审计目标
①证实应收款项的存在性、正确性、销售退回、折让与折扣的合法性、截止日期的正确性、坏账损失的真实性
(2)内部控制系统测试
调查了解并描述应收款项内部控制系统——→检查不相容职责的划分——→验证期末余额的合理性——→抽查客户账龄分析表——→审查销货折扣与收款的合理性——→审核坏账损失的账簿记录及相应的手续——→评价应收款项内部控制系统
(3)实质性审查
①应收账款的审查
取得应收款明细表——→发出询证应收账款——→分析询证函及应收账款余额——→取得或编制应收账款账龄分析表,确定应收账款的可实现价值——→审查坏账准备金的提取与使用
②应收票据的审查
取得应收票据分析表——→清点库存应收票据——→询证应收票据——→对应收票据发生和收回的审查——→对票据贴现的审查——→分析评价应收票据的可兑现程度
4、固定资产审计
(1)审计目标
①证实固定资产的存在性、完整性、分类的正确性、所有权的归属、计价的正确性、折旧方法的选用及其计算的正确性
(2)内部控制系统测试
深入了解固定资产的内部控制系统——→验证固定资产的新增手续——→验证固定资产的退废手续——→抽验固定资产验收报告——→检查固定资产账、卡的设置情况——→评价固定资产内部控制系统
(2)实质性审查
①固定资产入账价值的审查
②固定资产增加与减少的审查
③固定资产折旧的审查
④固定资产结存的审查
⑤在建工程审查
(二)、收入、成本与费用审计
1、主营业务收入审计
(1)审计目标
证实主营业务收入的真实性、分类的合理性、账务处理的正确性
(2)内部控制系统的测试
了解并描述内部控制系统——→测试销售计划——→审查销货合同——→检查岗位职责的执行——→测试销货制度的执行——→评价主营业务收入的内部控制系统
(3)实质性审查
①分析检查主营业务收入的变动趋势——→将企业的年度主营业务收入与该年度计划数对比了解计划完成程度,与上年度相比了解其变动趋势。
根据存在的异常现象进一步确定审查范围,以查明有无故意隐瞒或虚增利润的现象。
②验证主营业务收入的真实性——→索取产品出库单存根、销货发票副本和有关明细账,相互核对——→审阅一定数量的产品发运单、销货发票副本、结算凭证、有关明细账,根据生产经营和结算方式,确定销售收入的实现
③核查主营业务收入会计处理的正确性。
发票和销货合同的审查——→审查发票和销货合同,采取重点抽查。
审查销售收入计算是否正确——→审查根据结算方式选用不同的方法与相关账户进行对比,查明收入的入账金额是否正确。
核实主营业务收入的截止期——→一般可对决算日前后一周有关收入的记录进行检查、核实,核对有关的发票、运单及其他单据,确认收入截止期是否正确无误
④销售退回、折让及折扣的审查
销货退回的审查——→销货退回的合理性——→退回批准手续的性——→退回账务处理的正确性。
折扣和折让的审查——→折扣和折让的合理性——→折扣和折让冲减当期销售收入,进而影响利润,因此折扣和折让应符合公司有关规定,发现异常情况应重点审查。
折扣和折让的真实性——→折扣和折让必须经过销售部门负责人的批准,按规定程序例行手续。
2、产品成本审计
(1)审计目标
证实成本形成的真实性、合规性、成本会计处理的正确性、计算的正确性
(2)内部控制系统的测试
调查了解并描述产品成本的内部控制系统——→审查产品成本计划——→审查产品成本管理责任制的执行——→审查成本基础工作——→评价产品成本内部控制系统
(3)实质性审查
①产品成本开支范围合规性的审查
②直接材料费的审查
直接材料耗用量的审查——→直接材料计价的审查——→直接材料费用分配的审查
③直接人工费的审查
审查直接人工费的真实性——→审查工资结算的正确性——→审查工资分配的正确性——→审查职工福利费计提及分配的正确性——→审查直接人工费账务处理的正确性
④制造费用的真实性
审查制造费用的真实性——→审查制造费用项目的合规性——→审查制造费用会计处理的正确性
⑤辅助生产费用的审查
审查辅助生产费用的归集——→审查辅助生产费用的分配
⑥在产品成本的审查
审查在产品结存量——→审查在产品的计价方法
⑦产成品成本的审查
审查产成品数量——→审查产品成本的计算
3、费用审计
(1)审计目标
证实费用分类的合规性、正确性、开支的合理性、账务处理的正确性
(2)内部控制系统的测试
了解并描述费用内部控制系统——→索取并审查费用计划、预算及执行情况——→抽取有关凭证、检查费用审批手续——→检查费用账户的设置、登记及凭证保管——→评价费用内部控制系统
(3)实质性审查
分析主要费用的变动趋势——→审查费用开支的真实性与合规性——→核查期间费用的截止日期——→审查费用会计处理的正确性
(三)利润审计
1、审计目标
证实利润形成的真实性、合法性、会计处理的正确
2、内部控制系统的测试
了解描述利润的内部控制系统——→审查利润计划——→审查岗位责任制的执行——→查验会计处理程序——→评价利润内部控制系统
3、实质性审查
(1)产品销售利润的审查
审查产品销售利润的合规性——→产品销售内容应符合企业财务制度规定,严格分清与其他业务利润的界限,计算方法符合规定
审查产品销售利润组成项目的真实性和账务处理的正确性——→①产品销售成本计价是否正确:
审阅“产成品明细账”、“发出商品明细账”、“委托代销明细账”等。
查核采用的计价方法是否前后一致,应注意采用计划成本核算时,结转成本的同时是否同时结转已售产品应负担产品成本差异,有无为调节利润而人为多转、少转成本的现象。
②销售成本的结转是否符合配比原则——→审阅“产品销售成本明细账”并与“产成品明细账”、“发出商品明细账”、“委托代销商品明细账”相核对,检查实现销售收入与结转销售成本的产品品种、数量、规格及入账时间的一致性,确认是否遵循了收入与成本、费用相互配比的原则,如发现有多转、少转成本的现象,应扩大审计范围。
(2)其他销售利润的审查
升级会员 