内部控制制度与设计课件

第十章审计监察内部控制制度设计主讲人：第1页第一节内部审计制度一、内部审计业务流程内部审计部门是一个企业内部设立的独立机构，其职责是评估和监控企业内部控制、风险管理和治理过程的有效性，为企业的管理层提供独立的确认和咨询服务。作为企业治理的四大基石之一，内部审计扮演着重要的角色。它通过检查和监督企业内部控制及其运作流程以及提出改进建议，促进企业内部控制的有效运作，并帮助管理层更好地降低风险、提高管理效率、提升企业治理水平和财务报告质量。在风险管控中，内部审计发挥第三道防线的作用。内部审计的流程主要包括五个阶段：制订年度审计计划审计准备审计实施审计报告审计跟踪具体涉及：制订年度审计计划、下达审计项目指令、编制项目审计方案、编制并下发审计通知书、召开审计进场会议、开展现场审计并编制审计工作底稿、召开审计撤场会议、审计工作底稿征求意见、草拟审计报告征求意见稿并征求意见、修订审计报告、编制审计意见、下发审计意见、督促落实审计整改等流程节点。常见的内部审计业务流程如图10-1所示。二、内部审计控制目标（1）评估内部控制体系的有效性。（2）确保企业的财务报告准确无误地反映了企业的财务状况和经营成果。（3）防范企业内部和外部诈骗、浪费、滥用和腐败等行为。（4）确保企业遵守适用的法律法规和行业规范。（5）确保企业的资产得到充分保护，防范损失。（6）提供关于内部控制体系的改进建议。（7）支持企业的监管合规和内部审计合规。（8）评估企业风险管理的有效性。三、主要风险和管控措施从五个阶段阐述（一）制订年度审计计划阶段的主要风险与管控措施主要风险包括：年度审计计划制订不合理，不符合企业的经营目标或工作重点，审计内容未覆盖到企业重大风险、关键领域和业务活动。主要管控措施：第一，充分总结本年度审计工作，综合考虑审计目标、重点和审计资源等因素，逐步建立经营计划与审计计划的衔接机制，合理编制下年度审计计划。第二，逐步建立企业重大风险、关键领域和业务活动数据库。第三，建立年度审计计划的审批机制。（二）审计准备阶段的主要风险与管控措施主要风险包括：项目审计方案不恰当，项目审计方案的审计内容不完整、关注重点不突出、审计目标不明确、审计方法不恰当、审计时间安排不适当、内部审计人员工作分配不合理，导致审计项目无法顺利开展，审计效果无法体现。主要管控措施：第一，做好审前调研，了解被审计单位的基本情况，制订合理的项目审计方案。第二，做好与审计委员会的沟通。第三，做好逐级复核审批。（三）审计实施阶段的主要风险与管控措施主要风险包括：审计依据不充分、不准确，审计内容不完整，发现问题不深入、不全面，问题定性不准确，未在规定的时间内有效完成审计工作，审计目标未实现。主要管控措施：第一，签署管理当局声明书、被审责任人承诺书。第二，配备适当的内部审计人员，确保执业能力。第三，遵循成本效益原则，合理分配工作内容。第四，项目主审给予内部审计人员适当的督导。第五，审计项目组组长、项目主审做好审计工作底稿复核。（四）审计报告阶段的主要风险与管控措施主要风险包括：审计报告内容不准确、不全面，结论不清晰，审计意见不适当、不明确。主要管控措施：第一，提高审计工作底稿质量，做好审计工作底稿征求意见工作。第二，做好审计报告征求意见和意见反馈工作。第三，做好审计报告、审计意见的复核和审批。（五）审计跟踪阶段的主要风险与管控措施的主要风险包括：审计整改方案制订不合理，整改落实不到位，未能实现“举一反三”等。主要管控措施：第一，审计项目组对审计发现提出建设性的审计建议，对被审计单位的审计整改方案提出意见建议并备案。第二，定期跟踪审计整改进展，验收整改成果。第三，开展审计整改“回头看”。四、定义部门岗位职责定义部门岗位职责主要涉及四个方面：领导机构职责归口业务部门及职责协助配合部门及职责业务授权。（一）领导机构职责（1）负责指导制定内部审计制度和政策。（2）负责审议、批准年度内部审计工作计划。（3）负责督导内部审计工作，听取内部审计报告，检查内部审计工作质量。（4）负责审议内部审计发现重大问题，监督内部审计问题整改工作。（5）负责内部审计工作内外部协调与沟通。（二）归口业务部门及职责内部审计具体工作主要由审计部门负责，主要职责为：拟订年度审计计划统筹开展内部审计工作督促落实审计整改等。审计部门开展审计工作一般为项目制，审计部门负责人、审计项目组组长、审计项目主审、审计项目组成员各司其职。（三）协助配合部门及职责1．被审计单位（1）根据审计通知书准备审计所需资料，组织召开进点会，介绍被审计期间的公司经营情况等。（2）配合审计项目组现场工作，提供审计所需资料，按时提交反馈意见。（3）实施整改，做好审计成果运用，并向审计部门备案。2．公司本部各相关部门（1）作为内部专家，向审计部门提供专家支持、专业协助，必要时提供相关审计资料。（2）对重要IT审计报告，根据审计意见，帮助、督促被审计单位整改。（3）对审计结果反映的典型性、普遍性、倾向性问题进行研究，提高管理水平。3．纪委、监察专员办公室其根据审计移交的问题线索，根据相关规定进行下一步的调查处理。（四）业务授权内部审计授权，是指公司内部有关机构、各级管理人员、各部门及相关工作人员，在其职责范围内，根据既定的权限，对内部审计工作的计划、开展、报告等进行的审核流程。内部审计授权表（示例）如表10-1所示第二节纪检监察制度一、业务流程纪检监察是党的纪律检查机关和政府监察部门行使的两种职能。纪检监察工作内容主要包括日常监督、专项监督、受理问题线索、执纪审查、案件审理、党纪处分和组织处理、宣教预防、廉政风险防控、效能监察及巡察等。这里主要阐述受理问题线索（信访举报）、执纪审查、案件审理、党纪处分和组织处理的业务流程。常见的纪检监察业务流程如图10-2所示二、控制目标（1）事实清楚。（2）证据确凿。（3）定性准确。（4）处理恰当。（5）手续完备。（6）程序合规。三、主要风险和管控措施这里主要阐述受理问题线索（信访举报）、执纪审查、案件审理、党纪处分和组织处理的业务流程的主要风险与管控措施。（一）受理信访举报环节的主要风险与管控措施主要风险包括：受理信访举报不及时、越权办理、处理不恰当、信访举报人受到打击报复。主要管控措施：第一，阅信当日拆阅、阅信接访接电及时登记呈报。第二，信访举报分类办理。第三，审核报结。第四，回复反馈。第五，做好保密工作。第六，严肃处理打击报复行为。（二）执纪审查环节的主要风险与管控措施主要风险：（1）审查过程中可能存在信息不透明或操作不规范的情况，导致审查结果不准确或存在误判现象。（2）由于证据不足、获取证据困难、相关方交代不清或不配合调查，或调查人员可能存在认知偏差、逻辑错误或可能受到其他外界干扰等因素，导致案件事实未查明。（3）由于审查人员在思想观念、法律知识、调查技能等方面存在不足或错误，导致执纪审查不客观或不公正。（4）因技术手段不完善或失效，或检查人员安全知识和意识的缺乏、工作疏忽，或企业安全培训不足等原因，导致发生执纪审查安全事故，如信息数据泄露、财产损失、人员伤亡。主要管控措施：第一，收集确实、充分的证据。第二，严守执纪审查纪律。第三，坚持依纪依法文明办案。第四，实行执纪审查回避。（三）案件审理环节的主要风险与管控措施主要风险包括：需要查明的主要事实不清、证据不足；给予的纪律处理或纪律处分意见不合理；未能发现并纠正执纪审查所认定事实及审核处理工作。主要管控措施：第一，选取合适的纪检监察人员组成审理组。第二，对于重大、复杂、疑难案件，执纪审查部门已查清主要违纪事实并提出倾向性意见的，或者对违纪行为性质认定分歧较大的，经批准可提前介入审理。第三，坚持集体审议，在民主讨论基础上形成处理意见；对争议较大的应当及时报告，形成一致意见后再做出决定。第四，对主要事实不清、证据不足的，经纪检监察部门主要负责人批准，退回执纪审查部门重新调查；需要补充完善证据的，经纪检监察部门主要负责人批准，可以退回执纪审查部门补证。第五，审理工作结束后形成审理报告，列明被审查人基本情况、线索来源、违纪事实、涉案款物、审查部门意见、审理意见。（四）党纪处分和组织处理环节的主要风险与管控措施主要风险包括：党纪处分和组织处理不恰当、处理处分未得到有效执行。主要管控措施：第一，遵循处理程序。对严重违纪党组织，由上一级党的委员会对下级党组织是否犯有严重违反党的纪律的行为进行调查核实；经上一级党的委员会查明核实后，根据情节严重的程度，做出改组或解散的决定；做出决定后，报请再上一级党的委员会审查批准；经批准后正式宣布执行。对违纪党员，先调查核实，后进行谈话教育，听取他对错误事实的说明和申辩；召开党委会议研究提出处分意见，并听取本人的说明和申辩；召开支部大会通过处分决定，报上级党组织或纪检监察部门对处分决定经集体讨论后批准。第二，处分决定的宣布和执行。处分决定做出后，纪检监察部门应当通知所在党委（党组），在一个月内向全体党员宣布；执行党纪处分所在的机关或受处分党员所在的单位，应当在六个月内将处分决定的执行情况向做出或者批准处分决定的机关报告。四、定义部门岗位职责定义部门岗位职责主要涉及四个方面：领导机构及职责归口业务部门及职责协助配合部门及职责业务授权。（一）领导机构及职责纪律检查委员会简称纪委，是党内的纪律检查机关，在党组织或党委会的领导下开展工作，全面负责纪检监察工作，其主要职责包括以下几点。（1）维护党的章程和其他党内法规。（2）检查党的路线、方针、政策和决议的执行情况。（3）协助党的委员会推进全面从严治党。（4）加强党风建设和组织协调反腐败工作。（二）归口业务部门及职责纪检监察工作主要由纪检监察部门负责，主要职责包：（1）对同级党的委员会及其成员正确行使权力进行监督。（2）对监察对象遵守和执行党章以及党内其他法规、党的路线方针政策和决议、党风廉政建设等情况进行检查。（3）对检举控告和检查中发现的党组织或党员的违纪问题进行初步核实，或经初核后发现党组织或党员有违纪的行为需要给予一定的党纪处分而决定立案后，实施调查、取证。（4）在检查调查的基础上，视不同情况，向有关单位和部门提出处分、表彰、改进工作和法律制裁等建议。（