内部控制审计实施细则8

1、内部控制审计实施细则（doc 8页）内部控制审计实施细则第一章总则第一条为规范集团内部控制审计，提高审计工作效率，保证审计工作质量，根据中华 人民共和国审计法、内部审计准则和和押股份有限公司审计制度，结合集团内部控 制审计工作的具体情况，制定本细则。第二条内部控制是集团为了保护资产安全，经济、有效地利用资源，保证遵循政策、计 划、程序、法律和法规，保证信息资料的可靠性和完整性，实现集团经营目标，使各项 业务活 动正常、有效进行而在内部设立的管理控制程序。第三条内部控制审计是内部审计人员对所属单位内部控制制度的健全性、科学合理性， 内部控制过程的符合有效性所进行的测试与评价。第四条内部控制审计既

2、可以作为独立的审计项目组织实施，用以完善内部控制，也 可以 作为实施其他审计项目的一个程序或方法，以便确定对其依赖程度和进行内部审计的范围、重 点及方法，有效提高审计工作效率和质量。第二章内部控制审査的范围第五条内部控制包括控制环境、控制活动、风险评估、信息及沟通、监督等五要素，贯穿于集团经营活动的全部过程，构成了内部控制审计审査的范围。1、控制环境审査的内容(1) 所属单位管理哲学和经营风格：(2) 所属单位的诚信原则和道德价值观；(3) 所属单位组织结构、职责划分的合理性以及管理权限的集中程度、管理行为守则的健 全性和有效性以及管理层对逾越既定控制程序的态度等；(4) 所属单位员工能力、各

3、层管理人员的知识与技能、重要岗位人员的权责匹配程度以及 人力资源政策及实务；(5) 所属单位员工业绩考核与激励机制的有效性、员工聘用程序及培训制度的有效性；(6) 所属单位员工对企业文化内容的理解和认同程度。2、控制活动审査的内容(1) 货币资金控制：不相容职务是否相分离、对货币资金的收、管、支过程中的关键控制 点是否做出了较为严格的规范、授权制度及其有效性以及会计控制方法的有效性；(2) 实物资产控制：实物的取得、保管、领用、发出、盘点处理等关键控制点是否有效控 制、会计记录与实物保管是否相互分离和制约、非实物保管人员无权领发货物等一系 列控制方 法是否健全有效，是否存在因控制实效发生各种实

4、物资产被盗、毁损和流失；(3) 销售与收款控制：客户管理、广告投放、收款方式等销售政策、制约机制以及减少应 收账款、坏帐损失控制制度的健全性和有效性；(4) 采购与付款控制：采购过程中因不正当行为导致本单位资金流失或采购物资质次价高 等问题控制的有效性，对采购决策权有无制约机制，实施釆购各环节的相互制约和监督机制是 否得到保障；(5) 成本费用控制：成本费用控制系统是否健全，开发成本和生产成本是否进行目标或计 划成本管理控制、考核、奖惩制度的健全性和有效性程度；(6) 预算管理控制：是否建立完善的预算管理体系，预算指标审定、执行、考核是否符合 规定程序，经营计划、财务预算是否存在失控现象；(7

5、) 工程项目控制：项目招投标、承发包及合同外的工程、费用等关键环节是否做到有效 控制；(8) 投资控制：投资的决策制约机制和程序是否健全有效，有无集体审议联签等内部控制制度，有无权威的投资可行性研究和投资效益论证，是否对投资风险进行充分分析估 计;(9) 产品研发控制：研发项目立项决策程序是否健全有效，是否对研发项目的风险进行评 估和有效控制；(10) 筹资控制：筹资活动控制是否有效，控制体系是否能保障降低筹资成本和筹资风险;(11) 担保控制：对外担保业务、减少担保损失的制约机制是否健全和有效，是否有效地规 避担保损失风险。3、风险评估审査的内容评估分析所属单位抗风险的能力、风险管理方法的有

6、效性，是否存在片面追求财务杠杆的 运用，忽视了经营风险，或对市场分析不充分，影响了经营战略的制定和及时调整等。4、信息及沟通审査的内容所属单位管理信息系统控制流程是否合理有效，获取及处理信息的能力、信息传递渠在内部控制健全性检査评价基础上，测试所属单位有关经济业务活动的运行与相关内 部控 制的符合程度，评价各控制措施在实际经济活动中是否得到贯彻执行，履行结果是否达到预期 目标，部门和个人是否严格按规定的程序处理业务，是否存在不遵循内部控制制 度规定处理业 务的重大事项，有无因制度失控而造成重大经济损失或资产严重流失等事项。其重点是内部控 制的执行记录、制约职能分工、操作状况等，这些有助于确定内

7、部控制执 行情况及有效程度。第十条内部控制合理科学性综合评价对所属单位内部控制设置的合理性、科学性，控制的有效性、适度性，以及能否保障 企业 经营目标的实现和规范化管理进行的总体评价。主要遵循以下原则：1、合法性原则。所有内部控制制度规定是否符合国家现行法规、制度规定，有无不依据国 家有关规定制定的制度；2、可行性原则。所有内部控制制度规定是否切合本单位生产管理、项目开发管理实际，具 有较强的可操作性，符合自身发展需要；3、协调性原则。制度与制度之间的衔接是否紧密协调，是否存在相互矛盾、相悖的条 款, 是否存在部门之间相互制约的程序；4、职务分管控制原则。内部控制制度是否对不相容职务(授权批准

8、职务与执行业务职务、 业务经办职务与审核监督职务、业务经办职务与会计记录、财产保管职务与会计记录、业务经 办职务与财产保管职务)明确划分为两人以上分管，能实行内部牵制，能防止差错和舞弊等事 件的发生；5、检査核对原则。内部控制制度是否明确规定对已完成的各种记录进行事后检査、核对,反馈各种资料的真实性、准确性和有效性，为经营决策提供可靠的信息;6、目标性原则。所有内部控制制度的指定是否依据本单位的总目标及有关具体目标 而定, 合理规定了各种经营活动应采取的方法、措施和应遵循的程序规范；7、适时性原则。根据国家政策、发展变化等外部环境变化、内部业务职能调整和管理要求 的提高，对已不适应生产经营管理

9、、项目开发管理实际的内部控制制度是否及时自行 检査并进 行修订完善。第十一条内部控制实质性测试内部审计人员为了检査所属单位具体经济业务信息、数据的真实性、合法性、正确性 和完 整性，对所属单位内部控制相关资料的实证性进行审核检査。第四章内部控制审计的程序和方法第十一条内部审计人员对内部控制进行审计时，应遵循糾和股份有限公司审计制度， 按以下基本程序进行：首先进行内部控制健全性检査，包括调査内部控制和描述内部 控制，并 进行初步评价；然后进行内部控制符合有效性测试、内部控制实质性测试和内部控制综合评 价。第十二条内部控制健全性检査及初步评价1、调査内部控制(1) 实施审计前或进驻所属单位后，内部

10、审计人员通过査阅组织系统图，收集、审阅和分 析本单位各项有关的规章制度、业务处理程序和人员职责分工、生产经营基本状况等 文件资 料，以及向有关部门和人员进行调査，了解和掌握本单位内部控制运行情况；(2) 内部审计人员对所属单位的内部控制进行调査时，应当考虑本单位业务规模、复杂程 序、控制类型和控制程序等，恰当地确定调查范围；(3) 内部审计人员对所属单位的内部控制现状进行调査时，应当关注本单位的控制环节、 控制执行凭证、控制执行记录形式和控制程序运用的连续性。2、描述内部控制(1) 将所属单位或所审计事项的内部控制运行情况通过文字叙述或流程图等书面形式加以 记录、描述出来，以供测试和评价；(2

11、) 根据现有内部控制描述有关业务的运行流程和控制点，再根据理想模式和专业判断， 着重描述应设立的控制点，特别是关键控制点设立情况；(3) 内部控制描述方法: 文字叙述法，即用文字说明内部控制； 调查问卷：即根据需要调査项目的内容，列出提纲，编制内部控制审计调查表，向有 关人员进行询问，按规定程序形成书面记录，或将调査表发给本单位有关部门、人员，由他们 填写后审査核实； 流程图法，在深入调査测试的基础上，内部审计人员以图解形式，根据本单位业务流 程，运用符号反映和描述内部控制。3、检査、评价内部控制健全性应考虑的因素(1) 控制措施存在与否；(2) 存在的控制程序是否准备执行，有无可操作性；(3

12、) 是否存在失控环节；(4) 失控的性质和原因；(5) 失控对控制系统的影响；(6) 审计方案对内部控制的依赖程度；(7) 内部控制的局限性。第十三条内部控制符合有效性测试1、内部控制符合有效性测试程序(1) 业务测试：针对业务控制程序，在确定审计的业务系统中，选择若干笔业务，沿着规 定的业务处理程序进行穿行测试，观察、检査制度中规定的各项控制措施(即控制点，特别是关 键控制点)在实际经济活动中的执行情况；(2) 穿行测试：既可采取顺査法，也可采取逆査法，重点是检查在这些事项的业务处理过 程中，各控制环节的处理手续是否按规定办理，内部控制是否按规定发挥了作用；(3) 功能测试：针对业务控制程序

13、中的关键控制点，选取若干笔业务，检査各项控制措施 在实际工作中的运用效果。2、内部控制符合有效性测试方法(1) 证据检査法：通过对所属单位会计凭证、通知单、报告、申请书、批准书以及能反映控 制措施的文件进行检査，看规定的控制措施是否得到有效执行。(2) 复检法：部分或全部重复所属单位的业务人员所采用的同样的工作程序，以确认 这一 程序能否发挥控制作用，所有控制措施能否得到切实遵循。(3) 实地观察法：到工作现场观察某些控制措施的执行情况，以检査有关内部控制措施是 否得到执行。(4) 分析性复核：通过研究、比较所获资料间的关联性，如所属单位资料与同业趋势比较分 析、以前年度与预计结果比较分析，利

14、用分析性复核程序所取得的证据，作为审计结论或审计 意见的基础资料。第十四条内部审计人员对所属单位内部控制进行健全性检査中，出现下列情况之一时，可 不进行符合有效性测试，而直接进行实质性测试：1、相关内部控制不存在；2、相关内部控制虽然存在，但并未有效运行，或存在严重弊端；3、易于发生错弊的业务环节，存在固有风险，以及控制风险高的业务；4、符合性测试的工作量可能大于进行符合性测试所减少的实质性测试的工作量；5、对被审计企业规模小的，不进行符合性测试，直接实施实质性测试程序。第十五条内部控制实质性测试按照审计工作程序的有关规定，采取检査、监盘、观察、计算、分析性复核、査询及函证 等审计方法，对所属

15、单位相关资料进行实证性审核，检査业务活动是否合规合法，记 录是否正 确、真实可靠。第十六条内部控制进行综合评价1、评价内部控制的适用性、科学性，即所属单位所设立的内部控制，是否有利于促进本 单位进一步改革与发展，有利于推进管理创新和技术创新，增强公司的核心竞争力；2、各项控制措施方面存在的缺陷对相应的控制点的影响及控制点方面存在的缺陷对各项 业务系统内部控制的影响，揭示可能产生的后果；3、对所属单位内部控制的系统性、牵制性、协调性进行整体的分析与评价；4、针对所属单位内部控制所存在的缺陷、薄弱环节，建议从哪些方面进行完善和加强。第五章内部控制审计的实施第十七条根据集团的实际情况和规定的工作程序

16、，审计部于每年年初制定年度内部 控制 审计计划。第十八条按照审计计划和*股份有限公司审计制度完成准备、实施、终结审 计工 作。第十九条出具内部控制审计报告(如作为进行其他审计的一个程序或方法时，可将测评 结果在有关审计工作底稿或审计报告中予以反映）,书写审计意见书，向集团管理层报告内部 控制的审计结果。审计报告主要内容包括：1、审査和评价内部控制的目的、范围、依据、主要实施程序的描述；2、对所属单位内部控制的评价；3、审计意见书，内部控制审计意见书除了常规的审计意见外，必须具有以下结论：“内部 控制有效”或“内部控制基本有效"或“内部控制有缺陷”或“内部控制有重大缺陷"或“内 部控制完全失效”;4、对所属单位改善内部控制的建议；5、所属单位的反馈意见。第二十条内