企业资本性支出业务流程审计方案措施分析

1、内部控制审计审计方案-资本性支出业务流程审计方案单位名称中国网络通信集团公司审计覆工作底填写人审阅人日期内部控制审计步骤完成日期工作底稿索引1分析流程目标和流程风险并根据经营环境和/或经 营战略的重大变化进行修订。2根据经营环境和/或经营战略的重大变化修订关键 运作要素。3取得有关资本性支出业务流程的现行政策和程序记录，评价其是否及时更新和充分适用。4了解并记录被审计单位资本性支出业务流程的组织架构和管理模式（如：集中采购或分散采购） 及在物资采购架构中各级公司的职责分工。流程目标关键运作要素1资本性支出米购遵循公司管理制度和规定进行合格供应商的选择2资本性支出米购以公平交易价格进行与供应商关

2、系3资本性支出购入资产质量得以保证成本控制4资本性支出项目所涉及的相关资产和应付账款记购入资产质量可满足项录及时、真实、准确和完整，并符合有关会计准目建设的需要则的要求对资本性支出的购买、使用、保养和授权的职责5存在适当分离，减少舞弊的发生流程风险对应流程目标1有关资本性支出的政策和流程可能未能良好建立和纪录；12对个别供应商可能存在依赖性；2,33供应商选择可能未建立在公平公止基础之上；2,34合格供应商名录的建立和修订可能未经充分授权；2,35可能未能对供应商表现进行定期评价，以保证供应商资质的2,3延续性；6资本性支出可能未经适当授权或批准；57米购人员可能未就其与供应商的利益冲突做出充

3、分声明；2,5对应流程目标采购合同的签订可能不符合现行法律法规；1采购合同可能未能予以良好和保密保管；1资本性支出采购设备种类及质量可能不能满足特定项目的需1,3求;采购价格可能未以公平交易价格确定；2采购合同进度可能未被有效跟进，以确保与工程进度的配4合;大量计划外采购可能导致资源的不合理利用；1资本性支出项目所涉及的相关资产和应付账款记录可能不及4时、真实、准确和完整；采购支付可能未按照发票金额及合同约定进行并经充分授4,5权；可能出现重复付款；4可能未能建立适当的对资本性支出的购买、使用、保养和授5权的职责分离；对财务管理系统和资本性支出相关管理系统的访问和修改可4,5891011121

4、31415161718流程风险能未经授权；对应流程目标19资本性支出实际执行成本可能超出预计或经批准的成本范1围；20可能由于未遵守合同条款要求或有关法律法规，导致合同索1赔、项目停滞或政府处罚。流程风险单位名称中国网络通信集团公司审计覆工作底子流程立项和招标填写人日期内部控制审计步骤审计范围完成*日期工作底稿索引了解并记录立项和招标相关流程，确定相关控制 点是否设计存在，是否可满足相应目标； 选取样本进行穿行测试，对控制点的存在进行复 核；通过与流程负责人进行访谈，评价其是否了解相 关控制及其执行相关控制的能力；及在审计覆盖期间中选取若干笔业务进行符合性测 试，对控制点的运行有效性进行评价。

5、控制点检查方法风险审计完成工作底范围日期稿索引*立项控制点检查方法风险审计完成工作底范围日期稿索引*1.1项目发起单位或部门取得项目建议书，检6,10提出项目建议书并根查相关部门负责人或据项目金额和性质的其授权人员是否根据不同取得具相应权限其职责权限及授权对的机构批准，计划建项目建议出具审核意设部门应将项目建议见及签字确认；获得书与全年的省公司全已立项项目建议书并面预算核对，对符合预与全面预算相核对，算要求的项目予以审以保证项目立项在预批。算范围内进行。1.2可行性研究报告/设计检查可行性研究报告/6计划应由具备相应资设计计划的编制单位质的单位进行编制。是否具备相应的资质证明。控制点检查方法风

6、险审计完成工作底范围日期稿索引*可行性研究报告/设计 取得可行性研究报告/6,10会议评审。会审会议评审/设计会审会议组组成人员配置应针对成人员，确认参与人技术和商务方面的不员符合公司关于会审同领域，如包括技术会议组成人员的有关部门人员，财务部门规定；抽取部分工程人员及法律部门人员项目，检查可行性研等。究报告/设计计划的评 审会议纪要，以确定 评审过程是否完整， 参与部门是否符合有 关规定。1.3计划应该由编制单位设计计划，检查其是盖章确认并提交可行否经编制单位确认;性研究评审/设计会审检查可行性研究报告控制点检查方法风险审计完成工作底范围日期稿索引*1.4根据项目性质和金额取得可行性报告/设

7、计6的不同，可行性研究计划的审批文件，检报告/设计计划应由具查项目是否由具相应相应权限的机构或其审批权限的机构审授权人员进行审批。批。1.5项目设计经审批立项抽取部分工程项目的6,10后，项目发起单位或设备采购详细清单，部门提供设备采购详检查其是否由具适当细清单，由具相应权权限的机构批准。限的机构审阅批准后，将采购清单传递到物资采购部门。核。的合法合规性出具的审核意见。控制点检查方法风险审计范围*完成日期工作底稿索引2招标2.1根据项目预算金额不了解有关招标方式选1,2,3同，选择采用招标方择的政策，选取采用式或自行议标方式。不同方式招标的项特殊处理应经具相应目，检查其招标方式权限的机构进行审

8、是否符合有关规定。批。2.2招标文件由法律事务取得部分项目的招标8部门对相关法律文件文件，检查法律事务的合法合规性进行审部门对相关法律文件控制点检查方法风险审计完成工作底范围日期稿索引*2.3依据项目金额的不 抽查相关招标文件，2,3同，物资采购部门负 责人或其授权人审批 招标文件。检查采购部门和其他 部门具审批权限的人 员的审批意见，以确 定其与授权权限相 符。2.4委托招标公司完成招对于米用委托招标方3,8标工作的项目，招标式的项目，检查招标公司应具有相应的资公司的资质证明以及质证明。委托合同。控制点检查方法风险审计完成工作底范围日期稿索引*2.5对于米用招标方式进选取米用招标方式进2,3

9、,行的项目，物资采购行的项目，检查参与10,11部门应会同项目发起招标的单位是否建立单位或部门根据计划在选型入围供应商范建设部门确定的有资围基础之上并排除于格的供应商范围确定不合格供应商名录之参与招标的单位的范夕卜；检查是否存在经围。物资采购部门应常性参与竞标的供应确保不合格供应商未商，如有，应询问原参与招标。因并评价适当性。2.6依据项目金额和性质选取不同金额层级的2,3,6,的不同，应由不同权项目，检查其邀标范10,11限机构对邀标范围进围是否经具相应授权行审批。的权限机构或其授权人员审阅批准。控制点检查方法风险审计完成工作底范围日期稿索引*参与竞标的供应商不选取采用招标方式进2,3,11

10、方关系。准。通过审阅竞标供应商的法定信息（如注册地址、联络电话等），检查竞标供应 商的独立性。评标2.7应少于规定数量（如行的项目，检查参与三家以上），特殊情况应有特别说明。参竞标的供应商数量是 否达到要求数量，特与竞标的供应商应各例情况是否取得具相自独立，不构成关联应授权的机构的批控制点检查方法风险审计完成工作底范围日期稿索引*3.1评标委员会人员数量取得有关评标委员会1,3,及组成应符合有关规建立的政策规疋；选10,11定，评标专家应由规取招标项目中评标委定的专家库中随机抽员会成员名单，检查取，与投标人有利害评标委员会的组成是关系的人员不应担任否符合规定。评标委员会成员。3.2评标委员会的

11、评标过抽取评标委员会评标3,10,程应做到公平公正。过程纪要，检查评标11委员会的评标过程是否合理并得以完整记录。3.3评标委员会出具评标抽取评标委员会评标3,6,报告，并由评标委员报告，检查评标报告10,11会全体成员签字确是否经评标委员会全认。体成员签字确认。控制点检查方法风险审计完成工作底范围日期稿索引*决标委员会应由计划 选取招标项目中决标1,3,17成，决标委员会成员定应独立于招标环节。应建立决标委员会成 员定期轮换制度并由相关部门中具决标权限的人员随机组成。3.4建设部门、物资采购委员会成员名单，检部门、财务部门、审计部门等部门共同组查决标委员会的组成是否符合独立性规控制点检查方法

12、风险审计完成工作底范围日期稿索引*3.5决标委员会审阅评标抽取评标报告，检查3,6报告，并在推存的备中标厂家的选择是否选供应商范围中确定由决标委员会选定并中标厂家。根据项目由主管管理层或其授金额和性质的不同，权人员审核后做出，主管管理层（总经理相关审核应以签字做或其授权的副总经为确认。理）或其授权人员应对决标结果进行额外审批3.6物资采购部门整理相了解物资采购部门是6关文件存档并根据管否建立有关招标文件理层批复意见发送中存档规定；抽取项目标通知书至中标供应招标文档，检查招标商。文档、中标通知书等疋否按有关规定有序整理存档。控制点检查方法风险审计完成工作底范围日期稿索引*3.7法律事务部门对评标

13、选取有关评标、中标8和中标过程中生成的文件，检查法律事务法律文件的合法合规部门是否对其进行审性应该进行审核并出阅与签署意见。具意见。3.8根据项目的金额和性了解是否存在对审计1,3质的差异，审计部门部门和纪检监察部门和纪检监察部门应该参与招标工作的规不同程度地参与项目定；抽样检查不同金招标工作。额和性质的工作中，审计部门和纪检监察部门参与招标是否符合有关规疋。结论:单位名称中国网络通信集团公司审计覆工作底子流程制定投资计划填写人日期内部控制审计步骤审计范围*完成日期工作底稿索引了解并记录制定投资计划相关流程，确定相关控 制点是否设计存在，是否可满足相应目标； 选取样本进行穿行测试，对控制点的存

14、在进行复 核；通过与流程负责人进行访谈，评价其是否了解相 关控制及其执行相关控制的能力；及在审计覆盖期间中选取若干笔业务进行符合性测 试，对控制点的运行有效性进行评价。控制点检查方法风险审计完成工作底范围日期稿索引应按照可行性报告和 经审批的设计方案制 定投资计划。按照项 目的金额和性质不 同，投资计划应由具有相应审批权限的机 构或其授权人员进行抽取部分项目投资计划，检查其是否经过 适当授权的机构或其 授权人员审批。审阅批准。投资计划应提交财务抽取投资计划，检查部门，由其据以安排资金支付情况与投资资金到位进程并下达计划的符合程度，如至工程管理部门遵照发现存在重大不符，执行。应询问相关部门，了解

15、差异原因和是否采取跟进行动并予以记录。1.26,196,19结论:单位名称中国网络通信集团公司审计覆工作底子流程供应商选择填写人日期内部控制审计步骤审计范围*完成日期工作底稿索引了解并记录供应商选择相关流程，确定相关控制 点是否设计存在，是否可满足相应目标； 选取样本进行穿行测试，对控制点的存在进行复 核；通过与流程负责人进行访谈，评价其是否了解相 关控制及其执行相关控制的能力；及在审计覆盖期间中选取若干笔业务进行符合性测 试，对控制点的运行有效性进行评价。控制点检查方法风险审计完成工作底范围日期稿索引供应商选型1.1计划建设部 门应根针对个别设备的供应商2,3,5控制点检查方法风险审计完成范

16、围日期*工作底稿索引据需求部门的要选型，取得发出选型邀求，通过以往项目 实施记录、业务部 门推荐和技术交流 等方式选择备选供 应商并发出选型邀请书。请书的供应商的清单，检查选型邀请书是否向 一定数量的供应商发 出，以确保选型基数足 够保证选型结果的效 果。控制点批准。供应商选型评级应抽取供应商选型报告，由计划建设部门牵检查选型参与部门相关头，由采购部门、人员是否具相应权限并使用部门等相关部对选型报告内容签字确门等共同参与并生认。成选型报告，选型报告应由参与评选的部门具相应权限的授权人员签字确认。1.22,3,4检查方法审计完成工作底范围日期稿索引*1.3选型报告应经主管检查选型报告是否经具2,

17、3,4管理层（总经理或审批权限的主管管理层其授权副总经理）批准。或其授权人员审核风险控制点话等）检查选型入围供应商的独立性。1.5选型入围供应商名抽样检查选型结果的公1,2,录经审批后，应下布文件；询冋下级单位3,4发至各下级公司或对选型入围供应商名录单位遵照执行。的认知程度；抽取个别 项目的招标文件，检查 竞标供应商是否符合选 型入围供应商名录。检查方法1.4选型入围供应商应询问或通过审阅选型入3T风险审计完成范围日期*各自独立,不构成围供应商的法定信息关联方关系（如注册地址、联络电工作底稿索引控制点检查方法风险审计完成工作底范围日期稿索引*1.6根据选型设备金额了解是否存在对审计部1,2,

18、和性质的重要性差门和纪检监察部门参与3,4异，审计部门和纪供应商选型工作的规检监察部门应不同定；根据规定检查审计程度地参与供应商部门和纪检监察部门参选型工作。与情况是否符合有关规定。选型入围供应商名录的更新与维护2.1计划建设部门应对抽取选型入围供应商名2 5选型入围供应商名录，检查其更新日期，录根据市场情况进以确定其定期和及时行定期更新。（如每年）更新。控制点检查方法风险审计完成工作底范围日期稿索引*2.2对选型入围供应商检杳对选型入围供应商4,5,名录的更新应履行名录的更新是否经过具17选型程序并取得具有适当权限的机构审相应的权限的机构批；判断具有适当权限或其授权人员的批的审批机构是否与选

19、型准。入围供应商名录的使用者职责分离。控制点检查方法风险审计完成工作底范围日期稿索引/tzt、t r、T-U、t-t亠w r /r t*4,5计划建设部门应在取得计划建设部门对供主要设备采购项目应商进行评价的记录，实施完成后，对供检查有关评价是否系统应商的技术和商务化地做出，涵盖评价内表现以及独立性进容是否完整。审阅不合行评价。评价结果格供应商名录，向相关应作为更新供应商部门了解淘汰原因以协名录时的参考信助判断对供应商进行评息。对于评价结果价时所采用的依据的完不合格的供应商不整性。仅应从选型入围供应商名录中删除，还应另行设立不合格供应商名录作为招标时的备查记录。控制点检查方法风险审计完成工作底

20、范围日期稿索引O A*责分工3关联方交易的选择和批准、采商选型和米购过程中的购活动的进行及对职责分工，以确保职权选型入围供应商名分立。录的更新应存在职控制点检查方法风险审计完成工作底范围日期稿索引*3.1物资采购部门应就取得物资采购部门上报3,10,存在关联方关系的的关联方清单，询问构11供应商定期（如每成关联方关系的原因并季度、每年）向法比照适用的会计准则或律事务部门上报发上市所在地的有关规生采购活动的关联定，检查对关联方关系方清单，上报的关的确定是否准确。取得联方信息应经具相选型入围供应商名录，应权限的机构或其对比上报的关联方清授权人员审阅并批单，以确定关联方清单准。的完整性和记录信息的

21、准确性；检杳其中选型 入围的关联方在入围过程中是否履行“供应商选型”有关程序并经具 相应权限的机构或其授 权人员批准。控制点检查方法审计完成工作底范围日期稿索引*风险法律事务部门应根取得法律事务部门编制据物资采购部门定的关联方清单，选取与期上报的关联方信采购相关的关联方，比息定期更新关联方照物资采购部门编制的清单。关联方清单关联方清单或与选型入应由具相应权限的围供应商名录中的关联3.220管理层审阅并批准。方相对照，以确定关联方清单的完整性和记录信息的准确性。检查关联方清单是否经具相应权限的管理层审阅并批准。控制点检查方法审计完成工作底范围日期稿索引*风险3.3由关联方处购买设选取与关联方签订

22、之采3,10,备，应与关联方签购合同，检查其是否执11订正式米购合同,行“签订采购合同”控具体控制应如“签制点。订采购合同”所法。如果交易价格与上述原则确定的 价格有较大差异控制点检查方法风险审计完成范围日期*工作底稿索引由关联方处购买设抽取与关联方签订的米备，交易价格的确购合同，询问物资采购定应价格的确定应部门人员了解其中的定按如下顺序进行：价原则；取得类似设备按照国家定价；按由独立供应商处购入的照国家指导价；按采购价格，检查关联方照独立企业之间进交易价格是否与其存在行的相同或者类似较大差异；如差异存业务活动的价格；在，询问物资采购部门按照销售给无关联人员差价产生的原因并关系的第三者的价检查

23、有关记录，以确保格所应取得收入和差价因合理原因产生和利润水平；按照成有关原因已予以良好记本加合理的费用和录。利润；按照协商或3.43,11是其他合理的方控制点检查方法3.5财务部门进行账务检查财务部门在账务记20T风险审计完成范围日期*工作底稿索引处理时，应当备注录过程中是否备注关联关联方交易，并负方交易，检查是否定期责定期（按月或按（按月或按季）汇总关季）汇总关联方交联交易的余额和发生易的余额和发生额，并将发生额提供给额。财务部门应将相关的管理层。关联方交易的余额和发生额定期上报至本级或上级公司管理层审阅并用于内部管理或披露用途。结论:单位名称中国网络通信集团公司审计覆工作底子流程签订采购合

24、同填写人日期内部控制审计步骤审计范围*完成日期工作底稿索引了解并记录签定采购合同相关流程，确定相关 控制点是否设计存在，是否可满足相应目标； 选取样本进行穿行测试，对控制点的存在进行 复核；通过与流程负责人进行访谈，评价其是否了解 相关控制及其执行相关控制的能力；及在审计覆盖期间中选取若干笔业务进行符合性 测试，对控制点的运行有效性进行评价。控制点检查方法风险审计范围*完成日期工作底稿索引1审批及签订合同1.1合同文本的初稿，应由法律事务部门或者其授权部门就合同的权利和义务进行审阅；财务部门应对合同的付款条件及方式进行审阅。控制点检查方法风险审计完成工作底范围日期稿索引*抽取合同文本初稿8或合

25、同审批表，检 查法律事务部门或 者其授权部门、财 务部门对合同文本 的审阅意见，以确定相关条款经专业 部门审阅。控制点检查方法风险审计完成工作底范围日期稿索引*行审批。物资采购部门编制抽取合同审批表，6,8,合同审批表，由米检查合同审批表中10,11购部门、工程管理是否有规定部门负部门、计划建设部责人的批准签字。门、法律事务部门和财务部门等对合同初稿进行审阅并由部门负责人在合同审批表上签字确认。1.2按项目金额和性质选取不同金额层级6,10,的不同，合同审批的项目，检查其合11表除由相关部门审同审批表是否在规批外，还应由具相定的情况下由具相应权限的主管管理应权限的主管管理层或其授权人员进层的审

26、批并签字确1.3控制点检查方法风险审计完成工作底范围日期稿索引*1.4如下级公司签订的设备购买合同属上级公司规定的统谈分签的范围，下级公司应遵循上级公司签订的设备购买框架协议的规定。选取下级公司签订6,10,的统谈分签合同和11上级公司签订的框 架协议，检查下级 公司签订的设备购 买合同是否遵循上 级公司框架协议的 规定。1.5根据合同的金额和询冋是否存在关于1,8,10,性质的差异，审计审计部门和纪检监11部门和纪检监察部察部门参与合同的门应该不同程度地谈判和签订工作的参与合同的谈判和有关规定；参照有签订工作。关规定检查审计部门和纪检监察部门参与合同的谈判和签订工作的执行情况。2检查合同签定

27、情况控制点检查方法风险审计完成范围 日期工作底稿索引控制点检查方法风险审计完成范围日期*2.1对于下级公司签订检查上级公司物资6,10,11工作底稿索引的统签分签合同， 上级公司物资采购 部门应会同财务部 门、法律事务部门 定期或不定期组织检查下级公司签订 的采购合同，并将 检查结果记录存 档，对例外事项应 及时向具相应职责 权限的人员汇报。采购部门对下级公 司签订的设备购买 统谈分签合同的检 查记录材料； 检查 例外事项报告 （如 有） ，对披露的问 题进行询问并评价 跟进措施是否足够。控制点检查方法风险审计完成工作底范围日期稿索引*3建立设备价格信息库性。如未建立价格 信息库，了解是否由专

28、人对主要设备、材料的价格变 化进行关注和跟 进，评价相关负责 人的能力水平和信 息的可获知程度。控制点检查方法风险审计完成工作底范围日期稿索引*物资采购部门应建审阅物资采购价格113.1立物资采购价格信信息库，检查价格息库并由专门人员及时进行更新。信息库中价格信息的真实性与及时结论:单位名称中国网络通信集团公司审计覆工作底子流程采购设备物资填写人日期内部控制审计步骤审计范围*完成日期工作底稿索引了解并记录米购设备物资相关流程，确定相关控 制点是否设计存在，是否可满足相应目标； 选取样本进行穿行测试，对控制点的存在进行复 核；通过与流程负责人进行访谈，评价其是否了解相 关控制及其执行相关控制的能

29、力；及在审计覆盖期间中选取若干笔业务进行符合性测 试，对控制点的运行有效性进行评价。控制点检查方法风险审计完成工作底范围日期稿索引1集中米购设备目录1.1上级物资采购部门应建立集中采购设备目录，经具相应权限的机构批准后下发到下级公司相关部门并要求参照执行。集中采购设备目录应由物资采购部门专门人员及时进行更新和维护。控制点检查方法风险审计完成工作底范围日期稿索引*审阅集中采购设备目1,6录，检查其是否经适 当权限的机构批准并 下发至下级公司；检 查集中采购设备目录 是否及时更新；了解 下级公司相关部门（如物资采购部、计划建设部门等）对集 中米购设备目录的认识程度。控制点检查方法风险审计完成工作底范围日期稿索引*2采购人员利益冲突的管理2.1应建立制度，规疋米了解物资采购部门是3,7购人员接受供应商礼否制疋有关采购人员品的限制并疋期（如接受礼品和做出利益每年）要求采购人员声明的规定；了解物就其与供应商的利益资采购部门是否制定冲突做出书面声明，有关供应商不得向米以保证采购的公平公购人员给予利益的规正，避免企业利益受定；询问采购人员对到不必要的损失。在有关规定的认知情条件允许的情况下，况；抽查采购人员签应定期要求供应商就署的声明书及供应商未向采购人员给予任签署的声明书，检查何利益做出书面声有关规定的执行情明。况。结论:单位