文档介绍:【审计制度】集团公司内部控制审计标准(WORD7页)
集团公司内部控制审计标准
(试 行)
1. 总则
为了加强集团公司内部控制制度建设,提高会计信息的可靠性,经营管理的有效性及经营活动的合规性和合法性,防范内部控制风险,促进集团公司又好又快发展,根据国家和集团公司的有关规定,制定本标准。
内部控制是集团公司为实现经营目标,保护资产安全完整,保证经营活动遵循国家法律法规,提高资产运营的效率和效果而采取的各种政策、程序和措施。内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督五个要素。
控制环境主要包括经济性质和经营类型、管理层的经营理念、管理层倡导的组织文化、法人治理结构、各项职责的分工及相应人员的胜任能力、人力资源政策及其执行等内容。
风险管理主要包括识别影响组织目标实现的各类风险、建立风险管理机制等内容。
控制活动主要包括所有经营活动应有适当的授权;不相容职务应当分离;有效控制凭证和记录的真实性、资产和记录的接近限制、独立的业务审核等内容。
信息与沟通主要包括及时、准确、完整地记录所有信息,保证管理信息系统的有序运行,保证管理信息系统的安全可靠等内容。
监督主要包括内部审计机构实施的独立监督、管理层对内部控制的自我评估等内容。
内部控制审计既可以作为独立的审计项目组织实施,也可以作为实施其他审计项目的一个程序或方法,既可以对全部控制要素进行评价,也可以只对部分控制要素进行评价。
本标准适用于集团公司本部、分支机构、所属公司(单位)。
2. 规范性文件引用
《中华人民共和国审计法》
《内部审计具体准则第5号——内部控制审计》
《内部审计具体准则第16号——风险管理审计》
《内部审计具体准则第21号——内部审计的控制自我评估法》
《中央企业财务内部控制评价工作指引》
《中央企业全面风险管理指引》
《内部会计控制规范》
《集团公司审计工作基本规定》
3. 职责
集团公司系统内各单位的内部审计部门和人员,在集团公司审计部的指导下,在本单位分管领导的直接领导下,开展内部控制审计工作。
内部控制审计是审计人员对企业内部控制的健全性、可靠性、有效性和效率性进行的测试与评价,以合理地保证企业实现以下目标:
遵守国家有关法律法规和组织内部规章制度;
信息的真实、可靠;
资产的安全、完整;
经济有效地使用资源;
提高经营效率和效果。
经审计发现内部控制存在不健全、不完善的情况,应及时分析其潜在的风险,提出相应的整改建议。
4. 审计主要内容
审查内部控制环境
审查被审计单位是否建立适合现代企业管理要求的内部控制环境,应重点关注以下内容:
了解经营活动的复杂程度;
了解管理权限的集中程度;
评价管理行为守则是否健全和有效;
了解管理层对逾越既定控制程序的态度;
了解企业文化的内容及员工对此的理解与认同;
了解法人治理结构是否健全和有效;
了解企业各层面人员的知识与技能;
审查组织结构和职责划分的合理性;
审查重要岗位人员的权责相称程度及其胜任能力;
了解员工聘用程序及培训制度;
了解员工业绩考核与激励机制。
审查风险管理
审查风险管理机制是否健全和完善应关注以下内容:
审查是否建立健全全面风险管理体系,是否建立了风险管理三道防线,即各有关职能部门或业务单位为第一道防线;风险管理职能部门或董事会下设的风险管理委员会为第二道防线;内部审计部门或董事会下设的审计委员会为第三道防线。
审查风险识别过程,重点关注各类风险管理初始信息的收集是否全面、真实,企业面临的内、外部风险是否已得到充分、适当的确认。
审查战略风险管理信息收集情况;
审查财务风险管理初始信息收集情况;
审查市场风险管理初始信息收集情况;
审查运营风险管理初始信息收集情况;
审查风险评估过程时,重点关注采用的风险评估方法是否适当和有效,对已识别的风险,是否作出合理的评估。审查风险评估方法的适当性和有效性时,应当遵循以下原则:
定性方法的采用需要充分考虑相关部门或人员的意见,以提高评估结果的客观性;
在风险难以量化、定量评价所需