内部审计业务风险与业务流程.doc

H:\精品资料\建筑精品网原稿ok（删除公文）\建筑精品网5未上传百度 内部审计内部控制实施细则 22．1 内部审计管理目标 22．1．1 内部审计业务目标 内部审计业务目标是根据企业内部经营环境确定的目标, 主要是规范企业的内部审计工作, 防范舞弊行为发生, 提高审计质量。具体的内部审计业务目标如图22-1所示。 目标1 实现企业预期审计目标, 发挥审计监督作用 目标2 规范审计行为, 引导企业科学组织内部审计工作, 防范审计风险 目标3 按照有关法律法规、 内部审计规范的要求, 制定内部审计工作手册, 完善内部审计程序 目标4 建立内部审计机构和使员工的学识及业务能力不断完善的培训体系 图22-1 内部审计业务目标 22．1．2 内部审计合规目标 内部审计合规目标是指经过内部审计保证内部审计活动具有客观性和独立性, 并符合国家法规和企业章程、 制度的相关规定。具体的内部审计合规目标如图22-2所示。 目标1 保证内部审计质量, 明确内部审计责任 目标2 确保审计处理恰当, 符合内部审计准则要求 目标3 内部审计管理业务符合国家法律规定和企业章程的要求 目标4 内部审计机构和人员保持应有的客观性、 独立性和职业谨慎 图22-2 内部审计合规目标 22．2 内部审计业务风险 22．2．1 内部审计经营风险 内部审计经营风险是指企业在内部审计活动中, 可能因违反相关制度、 法律、 法规和程序而给企业带来的损失和处罚。具体的内部审计经营风险如图22-3所示。 审计程序和审计方法的制定不恰当或不科学, 可能导致出现重大违规或违纪的风险 内容 内容 内容 1 审计信息传递出现延误或纰漏, 可能导致无法达到预期的审计监督效果 内容 内容 内容 2 内部审计未经适当授权, 可能因得不到有效支持而导致内部审计失败 内容 内容 内容 3 内部审计人员不具备应有的知识、 技能和经验, 可能导致内部审计成本增加 内容 内容 内容 4 内部审计人员不遵守职业道德规范, 从而影响审计的客观公正性, 可能导致道德风险 内容 内容 内容 5 图22-3 内部审计经营风险 22．2．2 内部审计合规风险 内部审计涉及财务管理、 会计核算的各个环节, 可能因审计处理不合理、 违反审计法律法规等而给企业造成风险。内部审计合规风险具体如图22-4所示。 审计处理不恰当, 可能导致不符合内部审计准则 内容 内容 内容 1 内部审计不符合国家法律规定和企业章程, 可能导致企业受到国家有关部门的通报批评或处罚 内容 内容 内容 2 内部审计机构和人员缺乏应有的客观性、 独立性和职业谨慎, 可能导致出现审计失误的风险 内容 内容 内容 3 图22-4 内部审计合规风险 22．3 内部审计业务流程 22．3．1 内部审计控制流程 内部审计控制流程 业务流程 序号 责任 部门/人 配合/支持部门 不相容 职责 监督检查 方法 相关 制度 1．拟订年度、 季度《审计工作计划》 2．根据《审计工作计划》组织审计小组 3．拟定 《审计实施方案》 4．向被审计单位 发送《审计通知》 5．进驻被审计单位 实施审计 6．形成 《审计工作底稿》 7．撰写 《审计报告》 8．向相关部门 通报审计结果 9．进行整改情况的回访与后续审计 1 审计部 财务部 审核 审批 检查年度、 季度《审计工作计划》是否合理、 准确、 完整; 检查《审计工作计划》是否经过审批 《审计管理制度》 2 审计部 检查审计小组名单 《审计管理制度》 3 审计 小组 审核 审批 检查《审计实施方案》是否合理、 完整; 检查《审计实施方案》是否经过审批 《审计管理制度》 4 审计 小组 被审计 单位 检查是否及时发送《审计通知》 《审计管理制度》 5 审计 小组 被审计 单位 检查审计是否按计划如期进行 《审计管理制度》 6 审计部 被审计 单位 审核 检查《审计工作底稿》是否完整、 准确 《审计管理制度》 7 审计 小组 被审计 单位 审核 审批 检查《审计报告》是否准确、 完整、 合法; 检查《审计报告》是否经过审批 《审计管理制度》 8 审计 委员会 审核审计结果是否合法、 完整、 准确 《审计管理制度》 9 审计部 被审计 单位 审核后续审计结果是否合规、 准确 《审计管理制度》 22．3．2 舞弊预防检查汇报流程 舞弊预防检查汇报流程 业务流程 序号 责任 部门/人 配合/支持部门 不相容 职责 监督检查 方法 相关 制度 1．提出 《舞弊检查建议》 2．制定舞弊检查工作方针和方案 3．确定舞弊检查 方式和人员 4．收集与舞弊行为 相关的资料和证据 5．根据材料和证据推断舞弊发生的可能性 6．深入分析调查所获得的情况和证据 7．撰写 《舞弊检查工作报告》 8．提出 《舞弊处理指导意见》 9．针对舞弊处理情况开展后续审计 1 审计 委员会 审计部 审核 检查《舞弊检查建议》是否完整、 准确、 合理; 检查《舞弊检查建议》是否经过审批 《舞弊预防检查汇报制度》 2 审计部 被审计 单位 审批 审核舞弊检查工作方针和方案是否合法、 准确; 检查舞弊检查工作方针和方案是否经过审批 《舞弊预防检查汇报制度》 3 审计部 检查舞弊检查方式是否合法; 检查舞弊检查人员配置是否合理 《舞弊预防检查汇报制度》 4 审计部 被审计 单位 检查收集的舞弊行为相关资料和证据是否准确 《舞弊预防检查汇报制度》 5 审计部 检查推断的舞弊发生的可能性是否属实 《舞弊预防检查汇报制度》 6 审计部 检查分析方法和分析结果是否准确; 检查分析方法和分析结果是否经过审批 《舞弊预防检查汇报制度》 7 审计部 审核 审批 检查《舞弊检查工作报告》是否准确、 完整; 检查《舞弊检查工作报告》是否经过审批 《舞弊预防检查汇报制度》 8 董事会 审计部、 审计委员会 执行 检查《舞弊处理指导意见》是否合理、 准确; 检查《舞弊处理指导意见》是否经过审批 《舞弊预防检查汇报制度》 9 审计部 检查后续审计是否合法 《舞弊预防检查汇报制度》 22．4 内部审计业务流程相关制度 22．4．1 内部审计管理制度 制度名称 内部审计管理制度 制度编号 受控状态 执行部门 监督部门 生效日期 第1章 总则 第1条 为了加强公司内部审计监督, 完善内部控制, 保证公司财产的安全和经济活动的合法性、 真实性、 效益性, 提高经济效益, 维护公司和全体股东的合法权益, 根据《中华人民共和国公司法》、 《中华人民共和国审计法》、 《公司章程》等有关规定, 结合公司的实际情况, 特制定本制度。 第2条 内部审计工作的目的。 1．监督公司经营政策、 方针以及财务管理制度、 财经纪律在公司及成员公司的贯彻执行。 2．查处违规行为, 保护公司资金、 财产的安全与完整。 3．强化公司的经营管理, 为提高经济效益、 规避经营风险、 实现经营战略目标服务。 第3条 内部审计工作要求。 1．遵守国家的法律、 法规和有关政策以及公司发布的各项规章制度。 2．以公司经营目标为工作中心, 以事实为依据, 以国家法律和公司制度为准绳, 客观、 公正地反映、 分析各运营单位、 部门的经济活动, 评价经营管理者的经济责任, 提出恰当的审计意见, 作出正确的审计结论和建议。 3．内部审计工作依据”只查不究”的原则开展, 对被审计单位的审计结果只具有出具审计报告、 提出审计意见的建议权, 不负责意见和建议的具体落实。 公司董事会对审计意见和建议所形成的处理和处罚有最终裁定权。 第4条 本制度适用范围包括本公司、 下属全资及控股公司。 第2章 内部审计组织机构的职责与权限 第5条 审计委员会隶属于董事会, 负责对审计工作进行领导和监督, 对涉及到财务、 基建、 工程技术等比较复杂和重大的审计项目进行研究处理和审批。 第6条 依照本制度, 审计部对公司及成员公司的财务收支和各项经济活动进行审计监督, 对审计委员会负责并报告工作。 第7条 审计部的主要职责包括以下8项。 1．检查公司及成员公司内部控制制度( 包括内部管理控制制度和内部会计控制制度) 的执行情况, 并对其有效性、 合理性、 经济性进行评价。 2．对公司及其成员公司的经济活动及相关财务收支的真实性、 合法性、 效益性进行审计监督, 防错纠弊, 为公司及成员公司优化管理提供意见。 3．对公司年度财务预算、 财务决算执行情况进行审计监督。 4．对公司及成员公司的年度经营指标的完成情况进行确认。 5．根据国家有关法规拟定公司内部审计制度并在审批经过后负责组织实施。 6．总结、 交流内部审计工作经验, 组织内部审计理论研讨, 培训内部审计人员。 7．拟定审计档案管理制度, 报审计委员会和董事会审核、 审批后执行。 8．向审计委员会提交审计计划和审计报告, 按时完成交办的审计任务。 第8条 审计部的主要权限。 1．有权要求公司及成员公司按时报送财务收支计划、 资金计划、 财务预算和决算等有关文件和资料。 2．有权检查、 审核公司及成员公司的会计账目、 凭证、 账簿、 业务记录、 报表和其它有关文件资料, 检查资金、 资产管理情况, 检测财务会计电算化软件。 3．有权参加公司及成员公司重大的经营管理等有关方面的会议。 4．有权参与公司及其成员公司重大经济合同的签订、 重大投资项目及重大资金使用的可行性和效益性调研过程。 5．有权就审计中的有关事项及审查中发现的问题召开调查会, 有权向有关单位和人员进行调查并索取证明材料。 6．有权提出制止、 纠正违反公司制度规定的财务收支等事项的意见。对被审计单位严重损失浪费的现象, 有权提出限期采取措施、 改进工作、 改进经营管理、 提高经济效益的建议。 7．对阻挠、 拒绝审计和弄虚作假、 破坏审计工作的被审计单位及有关人员, 按有关规定提请公司有关领导批准后, 有权采取查封有关账册、 冻结资财等临时措施, 并有权提出追究被审计单位和有关人员责任的建议。 8．有权对违反国家法律法规和公司有关财经制度的行为提出处理意见。 9．对审计中发现的、 须查处的重大或紧急事项, 有权直接向董事会报告。 第3章 内部审计人员建设 第9条 审计部应根据公司发展的规模、 审计的范围和审计工作的经常化、 专业化的要求配备适当数量的专职或兼职会计师、 经济师、 工程师等业务骨干组成公司的内部审计队伍。 第10条 审计人员应依法审计、 忠于职守、 客观公正、 廉洁奉公、 保守秘密; 审计人员不得滥用职权、 玩忽职守、 徇私舞弊、 泄露秘密。审计人员在执行审计过程中取得的财务收支资料不得用于与审计工作无关的事项。 第11条 当遇有重大、 复杂审计项目任务时, 要求计划、 财务、 技术等部门的有关人员与审计人员共同参与并组成专项审计组。必要时, 经有关领导批准可聘请外部人员或借助社会审计机构进行专题审计或专案审计。 第12条 审计人员按本制度规定行使审计职权, 被审计单位和个人不得进行刁难或打击报复。对审计人员进行刁难或打击报复的人员, 视情节轻重和造成的后果, 应给予相应的处罚、 处分。 第13条 审计人员与被审计单位或审计事项有利害关系的, 应在确定审计方案前提出声明并予以回避。审计调查时, 审计人员不得少于2人。 第14条 审计人员工作成绩显著、 对公司贡献突出的, 应按公司有关规定给予表彰或奖励; 对弄虚作假、 营私舞弊、 严重失职渎职、 泄露公司重要经济秘密的审计人员, 视情节轻重和给公司造成的损失, 给予相应的处分。 第4章 内部审计的类型和方式 第15条 按工作内容划分, 内部审计一般包括以下4种类型。 1．内部控制审计。内部审计部门依照法律法规对公司及各下属单位内部控制制度的健全性、 适当性和有效性进行监督、 审查和评价。 2．财务收支审计。内部审计部门对被审单位财务收支的合法性、 真实性进行监督检查。 3．专项审计 ( 1) 效益审计。在财务收支审计基础上, 对其经济活动的效益性、 合理性进行审计。 ( 2) 任期审计。对被审单位负责人在任职期间履行职责的情况进行审计。 ( 3) 管理审计。对被审计单位管理活动的效率性进行审计。 ( 4) 审计调查。对公司普遍存在的问题进行专题调查。 4．专案审计。对被审计单位及人员违反公司经济纪律的问题进行审计查处。 第16条 按工作范围划分, 内部审计一般包括以下5种类型。 1．遵循性审计。对经营过程中遵守相关法规、 政策、 流程、 计划、 预算、 程序、 合同协议等遵循性标准的情况作出评价。 2．风险审计。对公司内部控制中的风险管理状况进行审查和评价。 3．绩效审计。对本单位及所属单位经济管理效率和效果进行审计。 4．任期经济责任审计。对本单位内设机构及所属单位领导人员的任期经济责任进行审计。 5．其它审计。包括建设项目审计、 物资采购审计等专门审计以及法律、 法规规定和本单位主要负责人或者权力机构要求办理的其它审计事项。 第17条 内部审计的方式一般包括以下2种。 1．报送( 送达) 审计。被审计单位接到审计通知书, 应在指定时间内将有关材料送内部审计部门接受审计检查。 2．就地审计。内审人员到被审单位进行审计, 后者提供必要的工作条件。 第5章 内部审计工作程序 第18条 编制审计工作计划 根据公司经营管理的要求和具体情况, 在调查研究的基础上, 审计部拟订年度审计工作计划和分季度审计工作计划, 报经审计委员会批准后执行并实施。 第19条 通知被审计单位 1．审计项目实施方案由该审计项目的审计组长制定, 审批经过后实施。审计部应提前3日向被审计单位下达《审计通知书》。自审计之日起, 一般应在1个月内完成审计检查工作。 2．被审计单位接到通知后, 应按有关要求做好各项准备工作, 积极配合, 并为开展审计工作提供必要的工作条件。 第20条 组织实施审计项目 1．依据被审计单位实际情况, 可采取就地审计与送达审计、 定期审计与不定期审计、 抽查审计与全面审计、 专项、 专案审计等多种审计方式。 2．在审计过程中, 审计人员应作好审计记录, 收取必要的审计证据。 3．对于重大、 复杂的审计项目, 审计组进驻被审计单位正式开展审计工作前, 可要求被审计单位召集有关经营管理人员参加与审计组的见面会, 介绍有关情况, 明确审计要求, 以取得被审计单位及其有关人员的理解与配合。 第21条 归集审计工作底稿 审计人员在审计查证工作结束后, 要对审计记录、 证明材料、 审计结果进行分析、 整理、 复核, 然后编制审计工作底稿。必要的材料需经被审计单位负责人签字确认。 第22条 撰写审计报告 1．审计人员根据审计结果、 依据审计制度对被审计单位的被审计事项作出客观公正的评价。 2．审计报告要做到主要事实清楚, 证据确凿、 相关、 充分、 合法, 评价客观, 结论恰当, 处理意见正确。 3．审计报告报送审计委员会审定前, 应征求被审计单位的意见。被审计单位对审计报告有异议的, 审计组应当进一步核实、 研究和确认。如报告经确认确有不实之处, 应当修改审计报告。 4．审计报告及审计处理处罚建议书报经审计委员会批复后, 正式下达被审计单位和有关部门。被审计单位对审计意见书和审计决定必须严格遵照执行( 需有关部门配合执行的, 有关部门应予以配合) , 并自收到之日起15日内将执行结果反馈给审计室。 第23条 审计处理、 处罚建议 1．对于被审计单位或部门违反国家、 公司规定的财务收支行为, 审计部应当根据审计结果依据国家法律、 法规和公司有关规章制度的规定作出审计处理、 处罚建议和意见。 2．处罚的审计建议种类 ( 1) 警告、 通报批评。 ( 2) 罚款( 指对有严重违纪行为的单位和个人处以缴纳一定数量的款项) 。 ( 3) 没收违法所得。 ( 4) 依法采取的其它处罚措施。 第24条 被审计单位的申诉 1．被审计单位在收到经审计委员会批复后的审计处理、 处罚决定后如有异议, 可在10日内向审计委员会提出申诉。申诉期间, 原审计决定照常执行。 2．对于被审计单位提出的申诉, 审计委员会在接到申诉后10日内作出处理, 对不适当的决定予以纠正。 第25条 审计回访和后续审计 1．审计工作结束后, 审计部应对被审计单位进行回访, 对被审计单位采纳审计意见和执行审计决定的情况进行后续检查。 2．被审计单位基于成本或其它考虑, 决定对内部审计中发现的问题不采取纠正措施的, 应当作出书面承诺。 3．审计机构负责人应将审计结果以及被审计单位书面承诺不采取纠正措施的情况向管理层报告。 第26条 审计档案管理 1．审计部建立、 健全内部审计档案管理办法。 2．审计档案的建立实行谁审计谁立卷、 审结卷成、 定期归档的责任制度。 第6章 附则 第27条 本制度由审计部负责解释、 修订。 第28条 本制度自董事会经过之日起执行。 编制日期 审核日期 批准日期 修改标记 修改处数 修改日期