销售业务内控审计报告(共6篇)
1.销售业务内控审计报告 篇一
内部控制审计报告 2013 年度内部控制评价报告珠海格力电器股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2013年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:格力电器母公司及子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的99%,营业收入合计占公司合并财务报表营业收入总额的99%;纳入评价范围的主要业务和事项包括: 组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、外包业务、财务报告、全面预算、合同管理、信息披露、对子公司的管理、关联交易、募集资金、重大投资、内部信息传递和信息系统。重点关注的高风险领域主要包括资金活动、采购业务、资产管理、销售业务、工程项目。具体内容如下:
1、内部环境(1)组织架构
公司严格按照《公司法》、《证券法》和中国证监会有关法律法规的要求,建立了规范的企业制度和与公司治理结构:制定了公司章程、三会及各专门委员会议事规则等规章制度,形成了健全、完备的规章制度体系,明确了股东大会、董事会、监事会、经理层的职责和权限,形成了各负其责、协调运转、有效制衡的法人治理结构,保障了公司经营行为的合法合规、真实有效,促进了公司的生产经营和产业发展,维护了投资者和公司利益。
目前,公司内部控制体系由公司决策层、内控管理层、各业务单位构成。决策层包括公司股东大会和董事会,股东大会是公司权力机构,依法决定公司的经营方针和投资计划、选举和更换董事、监事,审议批准董事会、监事会报告,审议批准年度财务决算方案,重大资产的购买、出售等事项。董事会对股东大会负责,召集股东大会并向股东大会报告工作,执行股东大会的决议,制定公司的经营计划和投资方案,制定公司的年度财务预决算方案,制定公司的利润分配方案和弥补亏损方案,制定公司增加或减少注册资本、发行债券或其他证券上市方案;拟定公司重大收购、回购本公司股票方案,在股东大会授权范围内决定公司对外投资、收购出售资产、资产抵押、对外担保等事项,制定公司的基本管理制度等。公司董事会下设审计委员会、提名委员会和薪酬与考核委员会三个议事机构。审计委员会主要负责公司内、外部审计的沟通、监督和核查工作;提名委员会主要负责对公司董事和经理人员的人选,依据选 择标准和程序进行选择并提出建议;薪酬与考核委员会,主要负责制定公司董事及经理人员的考核标准并进行考核,负责制定、审查公司董事及经理人员的薪酬政策与方案,对董事会负责。各委员会职责分工明确,整体运作情况良好。监事会负责对董事、高级管理人员执行公司职务的行为进行监督,检查公司财务,对董事会编制的公司定期报告进行审核并提出书面审核意见,提议召开临时股东大会并向股东大会提出提案等职权。经理层负责组织实施股东(大)会、董事会决议事项,主持企业的生产经营管理工作。(2)发展战略
公司围绕“建百年企业,创国际品牌”发展目标,以制冷业为核心,坚持自主创新,致力于打造成拥有自主核心技术、管理领先的国际一流企业,并以科学、高效的管理、规范运作为全体股东谋取最大的利益和创造良好的社会效益。根据公司的发展目标和规划,未来公司将加大科研投入,坚持科技创新,将环保和能源作为发展重点方向,研发具有自主知识产权的国际领先产品和技术;加快进度和加大力度向空调产品链和服务链延伸;从扩大自主品牌的出口着手,将出口市场做大做强。坚持制冷领域的专业化发展道路;同时促进子公司的大力发展。(3)人力资源
公司重视人力资源建设,根据公司发展战略为目标,结合人力资源现在和未来发展预测,建立了人力资源发展规划,制定和实施了有利于企业可持续发展的人力资源政策,包括员工聘用、培训、辞退与辞职
制度;员工薪酬、考核、晋升与奖惩制度;关键岗位员工定期岗位轮换制度;掌握国家秘密或重要商业秘密的员工离岗的限制性规定等有关人力资源管理政策,贯穿于人力资源管理的全过程。公司持续优化人力资源发展布局,实现人力资源的合理配置,提升人力资源管理水平,从而全面提升企业核心竞争力。(4)社会责任
公司积极承担和履行对公司股东、债权人、职工、供应商、消费者等利益相关方的社会责任,保障公司经营绩效的有效监督和问责,保障员工的劳动权益、健康安全和就业公平,并为员工职业发展提供各种激励和支持,追求为消费者提供满意的产品和服务;积极贯彻落实节约资源的基本国策,提倡节约“一滴水、一张纸”的精神,将“倡导绿色消费,为全球消费者提供更舒适更环保的产品”列入公司发展战略;热衷各类公益事业,在为赈济灾害、社会福利、科教文、卫、体等各项社会事业建设中发挥积极作用。(5)企业文化
公司自1991年成立以来,公司建立了以“实”为核心的企业文化,公司的核心价值观在企业成长过程中逐步凝练而成,并随着公司的发展而不断调整和提升。从成立伊始,高层领导就确立了“忠诚、友善、勤奋、进取”的企业精神,并与时俱进,结合公司的发展战略,树立了“少说空话、多干实事,质量第一、顾客满意,忠诚友善、勤奋进取,诚信经营、多方共赢,爱岗敬业、不断创新,遵纪守法、廉洁奉公”的核心价值观,制定了“公平公正,公开透明,公私分明”的管理方针;“追求完美篇二:内控审计报告模板
审 计 报 告
金桥监审(yyyy)200号
山东金桥集团有限公司
内 部 控 制 审 计 报 告
山东金桥集团有限公司董事会:
集团企管审计部根据核准的yyyy年年度审计计划,于yyyy年mm月dd日-dd日对mm有限责任公司实施了内部控制审计。本次审计的主要目的是检查和评价采购及付款、销售及收款、存货管理及成本核算等业务流程相关制度的有效性和日常执行的遵循性。我们审阅了相关制度,与相关采购、销售、仓储、财务等部门人员进行了面谈,并抽查了相关业务的处理文件。现将审计中情况报告如下:
一、财务收支管理
公司财务核算总体比较规范,能够按《企业会计制度》执行,公司财务部制订了财务管理条例使之成为日常财务管理、核算的标准。现主要突出的问题是财务总监如何直接参与企业业务管理,特别是对重大的资本性支出、费用性支出加强事前审核和监督。
1、货币资金支出缺乏财务总监的审批手续
本次审计,我们抽查了公司部分收付款凭证。发现公司在部分收付款作业中相关业务单证及审批手续并不完备,特别是财务总监没有在重要财务收支上履行审批责任。举例如下:
(1)
(2)
审计建议:
公司制订了完备的财务部管理文件,对财务部的日常工作都作了相应的规章制度。但没有对各种支出的审批程序、审批权限作出清晰的规定,出现了以上情况,我们建议: 任何一项财务收支均应由内部填制单证,并经授权程序批准。包括提现、资金划拨等业务。建议公司设计相关单证及授权审批程序。
2、3、二、采购及付款
公司采购有较为完备的采购作业管理标准。对供应商质量审计、采购物资入库时的质量检查及验收、付款审批等环节的实务操作有适当控制;公司采购部门及相关岗位对采购管理和岗位职责较为熟悉。
采购环节的主要审计发现:
1、供应商相对集中,主要原料采购供应商选择,缺乏年度复查程序,供应商名录基本维持不变,新供应商开拓力度较弱。
审计建议:
(1)我们建议公司宜实施一年一度的供应商复审制度,同时通过对供应商的供货质量、过去履约情况以及生产现场等方面进行年底系统复查,来选择有利于公司生产和成本较低的供应商。
(2)密切关注供应商竞争环境及市场出现的新供应商,逐步开拓新的供应商,„„。(3)有些原料如需维持独家供应情形的,„„。
2、采购价格缺乏系统、严格的询价、比价等价格核定程序,采购价格合理性缺乏足够的支持。
审计时,我们通过对主要原料两年的采购价格收集与分析,公司主要原材料采购价格较去年均有较大幅度的增长。部分主要原材料不含税进价对照表 单位:元
购员询价为基础,价格变动不大由供应部负责人予以核定,变动较大的口头上报主管厂长和总经理核定后实施采购。由于这种做法缺乏系统、严格及时的询价、比价等价格核定程序和书面文件,我们担心采购价格合理性是否能够得到保障。
审计建议:
(1)对于固定供应商,我们建议公司应制定价格审核机制。该机制可根据采购料件的特点,采用定期独立询价、议价,收集公开市场成交价格等方式来控制价格。
(2)采购部门应密切关注主要材料、物资市场供求、价格变动情况,进行趋势预测,提出最有利的采购时机和合理交易价格,为管理层采购决策提供支持。
(3)询价、比价资料是证明采购人员谨慎勤勉的直接资料;也是保证采购人员谨慎勤勉的重要控制手段。对于大宗物资采购,公司应该建立询价比价制度,并制定统一的询价表、制定规范的比价记录规则,并要求采购人员留有询价、比价资料,为管理层决策提供必要的依据,也为未来采购提供参考。
3、签订采购合同缺乏必要的核准程序。
我们抽查了公司当年与供应商签定的采购合同,在上述合同中,没有看到管理层同意订立合同的核准资料。
审计建议:
采购合同应经一定的核准程序。核准程序应有书面纪录。我们建议公司设计合同会签单,按分层授权原则核准采购合同。所有合同的盖章生效,必须依签核完整的合同会签单为基础。
三、存货管理
公司已制定存货管理标准,对岗位设置、存货分类、出入库单据及流转、存货计量以及存货储存等控制环节已作明确,在日常操作中,原材料和成品仓库由供应部负责管理,实际控制较好。主要不足之处为:
1、公司仓储部门隶属于采购部门,有违不相容岗位必须分开的原则。
仓储部门在公司管理体系中承担着检查核实供应商提供的物资在数量、外观质量等方面是否符合核定的采购订单要求,和评估供应商售后服务质量的职责。仓储部门隶属于采购部门,客观上会削弱对采购业务的监督。
审计建议:
按目前公司组织体系和生产规模,我们建议仓储部门直接隶属于财务管理。这样做,一方面可解决岗位冲突问题;另一方面,可更好的保证库存信息质量。
2、公司存货中存在一定比例的残次冷背,并且没有计提足够的减值准备。经对存货库龄以及生产领用、销售出库等调查分析,截止审计基准日,公司材料中1年以上的冷背物料
万元,成品中呆滞品 万元,二者占存货总成本的 %,公司未计提任何减值准备。审计建议:
(1)加强市场开发和加大冷背存货的消化力度以减少资金占用,并计提相应减
值准备。
(2)对存货减值损失应考核到相关责任人。
3、公司存货管理方面的表单填写存在不规范的情况,对业务的完整记录产生不利影响 审计建议:
(1)检查所有表单,对没有编号进行重新设计,同时完善表单间的引用设计。并根据需要制定编号原则。编号一般以月度为单位连续编号为好,个别业务量较少的单据可以年度为单位连续编号;
(2)规范入库单的填写,如按目前由采购员填写入库单方法,库管必须将实际点收数量填入进货单的实收数量栏内;或者改由库管按实际点收数量填写入库单,并由库管和采购签字确认。
四、销售及收款
1、合同的审核表现为事后控制
公司授权业务员在购销合同上签字盖章,业务员将双方签字盖章的购销合同交财务部开票,开票前财务部信用审核员将对购销合同进行审核。如审核通不过,则退回重批,会使已签约的购销合同无法履行,可能造成违约,同时产生财务部和市场营销部之间的矛盾以及公司和客户之间的矛盾。
审计建议:
建议公司在合同签字盖章以前,各职能部门对合同进行事前审核,如产品品种、质量、价格、交货期、信用额度、结算方式、外汇损益、运输方式、运保费承担、法律诉讼等内容逐一进行审核、把关,重大问题审核通过方可授权市场营销部签署合同。
2、信用期、和信用额度标准制订不合理
公司在购销合同上给予客户的信用期一般为90天、60天、30天、现款等,而信用期长短的标准是根据客户离公司地理位置的远近而定,公司给予客户的信用额度统一为该年销售额的10%,信用期和信用额度的确定不科学,没有考虑客户的信誉度、还款能力、应收账款的大小等因素。
审计建议:
充分考虑各种因素,对相关客户进行信用评定,确定可行的、差别化的客户信用期和信用额度。
4、现金收款篇三:内控审计报告(式样)1
2
3
4
5 篇四:内部控制审计报告
内 天 厦
门
三健
部正维
信丝
控审环
保(制2011股
份
有
审)
限
专公
计字司
第全
体
报020503股
东 告 号 :
我们接受委托,审计了后附的厦门三维丝环保股份有限公司(以下简称三维丝环保 公司)董事会对截至2010年12月31日止与财务报表相关的内部控制有效性的认定。按照《企业内部控制基本规范》(财会[2008]7号)的要求建立健全内部控制制度并 保见 持
其有
效
性
是
三
维
丝
环
保
公
司的责
任
。
我们的责任是对三维丝环保公司与财务报表相关的内部控制的有效性发表审计意 我们按照《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审计或审 阅以外的鉴证业务》的规定执行了审计业务。该准则要求我们计划和实施审计工作,以 对三维丝环保公司截至2010年12月31日止与财务报表相关的内部控制有效性认定是否 不存在重大错报获取合理保证。在审计过程中,我们实施了包括了解、测试和评价内部 控制设计的合理性和执行的有效性,以及我们认为必要的其他程序。我们相信,我们的 审 计
工
作
为
发
表
意
见
提
供
了
合理的保
证
。内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和未被发现的可能 性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策和程序遵 循的程度,根据内部控制评价结果推测未来内部控制有效性具有一定的风险。我们认为,三维丝环保公司按照《企业内部控制基本规范》(财会[2008]7号)于截 至2010年12月31日止在所有重大方面保持了与财务报表相关的有效的内部控制。中天中 报 厦2010 门年
三度
维内
丝部
环控
保制的股
自
份
我有评
限价
公报
司 告
告
日
期
: 2011 年 4 月 18 日
健国
正· 注信北
册会京
会计中
师国
计
事注
册师务会
:所计
有师
:周限
连俊公益
超 司 民
厦门三维丝环保股份有限公司(以下简称“本公司”、“公司”)根据《公司法》、《证券 法》、《会计法》及《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相 关法律法规及相关文件的要求,针对自身特点,加强与规范了企业内部控制,并根据中国证监会厦 门监管局的指导意见,进一步完善了内部控制制度。通过有效的内部控制,公司合理保证了经营管 理的合法合规与资产安全,确保了财务报告及相关信息的真实完整,提高了经营效率与效果,促进 了公司发展战略的稳步实现。现对公司 2010 年内部控制体系建设以及截止2010 年12 月31 日的内 控 一
厦门三维丝环保股份有限公司前身为成立于2001年3月的厦门三维丝环保工业有限公司(“三、公
司
基
本
情
况
执
行
情
况
阐
述
与
评
价
如
下
:
维丝有限”),2009年3月三维丝有限整体变更为股份有限公司。公司经营范围为:生产、加工、批发、零售空气过滤材料、液体过滤材料、袋式除尘器配件和环保器材;环保工程技术研发、服务 和咨询;生产、批发、零售工业用纺织品;经营本企业自产产品的出口业务和本企业所需的机械设 备、零配件、原辅材料的进口业务,但国家限定公司经营或禁止进出口的商品和技术除外。公司主 营产品为:袋式除尘器所需的高性能高温滤料,包括滤毡系列和滤袋系列。经中国证券监督管理委员会证监许可[2010]100号文核准,公司于2010年2月首次公开发行人 民币普通股(a股)股票1,300万股,发行后总股本5,200万股。公司股票于2010年2月26日起在 深 二
建立健全并有效实施内部控制是本公司董事会及管理层的责任。本公司内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真 实完整,提高经营效率和效果,促进企业实现发展战略。公司建立与实施内部控制,遵循下列原则:全面性原则、重要性原则、适应性原则、成本效益 原
则、相
互
牵 制
原
则、协
调
配
合原
则。
由于内部控制存在固有局限性,故仅能对达到上述目标提供合理保证;而且,内部控制的有效 性亦可能随公司内、外部环境及经营情况的改变而改变。公司内部控制设有检查监督机制,内控缺 陷 三(1
一、)
治
内
理
部
结
环
境 构、公
司
内
部
控
制
评
估
一
经
识
别,本
公
司
将
立
即
采 取
整
改
措
施。、公
司
内
部
控
制
综
述
圳
证
券
交
易
所
创
业
板
上
市
交
易,股
票
代
码
为 300056。
公司按《中华人民共和国公司法》(以下简称《公司法》)、《中华人民共和国证券法》(以 下简称《证券法》)、《上市公司章程指引》等法律法规的要求,建立起规范的公司治理结构和议 事规则,明确了决策、执行、监督等方面的职责权限,公司法人治理结构健全,形成了科学有效的 职
责
分
工
和 制
衡
机
制。
股东大会是公司的最高权力机构,公司董事会负责内部控制的建立健全和有效实施,监事会对 董事会建立与实施内部控制进行监督,经理层负责组织领导企业内部控制的日常运行。董事会下设董事会秘书负责处理董事会日常事务,董事会内部按照功能分别设立了审计委员 会、战略委员会、提名、薪酬与考核委员会三个专门委员会,除战略委员会由公司董事长担任主任 委 员
外,其
他
三
个
委
员
会
均
由
独
立
董
事
任
主
任
委
员。
总经理对董事会负责,通过指挥、协调、管理、监督各职能部门行使经营管理权力,保证公司 的正常经营运转。各职能部门实施具体生产经营业务,管理公司日常事务。2010年度,公司对公司层面及重要业务流程的内部控制进行了评估,进一步完善了内部控制文 档,对识别出的缺陷进行了整改。根据公司发展需要,2010年公司重新修订了《信息披露制度》、《募集资金管理制度》、《总经理工作细则》、《独立董事和审计委员会年报工作制度》等制度,并新建立了《年报信息披露重大差错责任追究制度》、《外汇套期保值管理制度》、《对外信息报 送和使用管理制度》《突发事件危机处理应急制度》、《内幕信息知情人登记制度》、等制度。原 有制度的修订及新制度的建立实施,健全了内部控制体系,有效提高了公司的治理水平。目前公司主要规章制度包括:《公司章程》、《股东大会议事规则》、《董事会议事规则》、《独立董事工作细则》《监事会议事规则》、《、关联交易决策制度》《、对外担保管理办法》、《募集资金使用管理制度》《对外投资管理制度》、《会计内部控制制度》、《董事会战略委员 会、工作细则》、《董事会审计委员会工作细则》、《董事会提名委员会工作细则》、《董事会薪酬 与考核委员会工作细则》、《总经理工作细则》、《董事会秘书工作细则》、《内部审计制度》、《投资者关系管理制度》、《信息披露管理制度》、《年报信息披露重大差错责任追究制度》、《内幕信息知情人报备制度》等,这些制度的建立,为公司内部控制创造了良好的制度环境。2、机
构
设
置
及
权
责
分
配
公司根据自身业务特点和内部控制要求设置了内部组织机构,明确了各自的职责权限,将权利 与责任落实到了各责任部门,形成科学有效的职责分工和制衡机制。公司组织结构如下: 3、内
部
审
计
公司在董事会审计委员会下设立了独立的审计部,并配备了2名专职人员独立开展工作,并加 强内部审计监督工作并负责对内部控制的有效性进行监督检查。公司审计办公室对监督检查中发现 的内部控制缺陷,按照内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权 直4 接
向、董
事
会人
及
其审力
计
委
员资
会、源监
事
会政
报
告
。策
公司根据“知人善用、尊重培养、造就高素质团队”的人才培育战略,制定和实施有利于可持 续发展的人力资源政策,包括《管理人员薪酬与考核规定》、《生产(针刺、后处理)人员考核规 定
》、《
生
产
(制
袋)
人
员
考
核
规
定
》
等
制
度。
公司始终将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,通过各种内部培 训、外部拓展训练等方式,切实加强员工培训和继续教育,不断提升员工专业素质和综合素质。公 司上市后,无论硬件环境、人文环境还是市场环境均发生了重大的变化,新的环境对公司的诚信和 价值观提出新的要求,“德、才、容”仍然是对人才的最基本的要求,公司上市后还要求人才具备 高度的责任感和责任心,能够承担更多的责任,树立公司员工高素质的形象。5、企
业
文
化
公司十分重视加强企业文化建设,把“积跬步以至千里、积小流已成江海。尽心尽力,服务环 境”作为经营理念;把“为净化地球环境提供坚实保障,把客户和社会的利益和人类的健康安全放 在最为重要的位置;以防护人居环境远离烟气粉尘危害为己任,尽心尽力,服务环境” 作为愿景使 命;把“以高新技术和卓越经营管理模式为驱动力,使公司成为环保、高温滤料产品研发和生产的 领导者,在服务社会的同时为股东和利益相关者带来较高的经济和社会效益”作为服务宗旨。
公司始终认为员工的潜质和进步就是公司发展的希望和动力所在,为了保证员工能最大限度地 发挥能力,公司创立了具有以下特征的公司价值观及组织文化:(1)不断为客户创造价值并赢得 客户尊敬是检验公司经营管理团队绩效的试金石;(2)积极鼓励员工创新,把创新作为企业发展 的动力;持续创造成为真正的学习型组织;(3)注重员工的价值,尊重知识、尊重人才,努力为 所有的员工创造方便、舒适的工作环境和发展空间、公平和公正的竞争环境;(4)人尽其才,让 个人的成长终汇成组织的成长;重视成果的分享,升迁赏罚来自切实的评估;(5)提倡团队协 作,大力弘扬团队精神;倡导相信合作伙伴,让团队更紧密、更有力量。努力构建一支诚实守信、爱岗敬业、开拓创新和团队协作的员工队伍,以创造良好的内部控制 文化氛围。诚信和道德价值观念是控制环境的重要组成部分,影响到公司重要业务流程的设计和运 行。
本公司一贯重视这方面氛围的营造和保持,建立了一系列内部管理规范,并通过有效的考核奖 惩制度和高层管理人员的身体力行,使这些内部规范多渠道、全方位地得到有效地落实。另外,公 司不定期对员工开展关于职业道德教育的培训,以提高员工价值观的统一性。公司不断加强法制教育,增强董事、监事、经理及其他高级管理人员和员工的法制观念,严格 依法决策、依法办事、依法监督,建立健全法律顾问制度和重大法律纠纷案件备案制度。(二)
风
险
评
估
公司董事会根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况确定相应的风 险承受度,定期进行风险评估,准确识别与实现控制目标相关的内部风险和外部风险。公司根据风险识别和风险分析的结果,结合风险承受度,权衡风险与收益,确定了各类风险的 应对策略。同时,公司根据董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当 有效的控制措施,避免因个人风险偏好给企业经营带来重大损失。同时综合运用风险规避、风险降 低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。(运
用
相
应三的控
制)措
施,将
控风
险
控
制制在可
承
活受
度
之
内
动。
公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,1、不相容职务的分离控制。公司全面系统地分析、梳理了所有业务流程中所涉及的不相容职 务,实施了相应的分离措施,形成相对合理的各司其职、各负其责、相互制约的工作机制。
2、授权审批控制。公司根据常规授权和特别授权的规定,明确了各岗位办理业务和事项的权 限范围、审批程序和相应责任。公司各级管理人员均在授权范围内行使职权和承担责任。公司对于 重大的业务和事项,实行集体决策制度,任何个人不得单独进行决策或者擅自改变集体决策。
3、会计系统控制。公司严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭 证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。公司依法设置会计机构,配备 了会计从业人员,从事会计工作的人员全部取得了会计从业资格证书。
4、财产保护控制。公司建立了财产日常管理制度和定期清查制度,采取财产记录、实物保 管、定
期
盘
点、账
实
核
对
等
措
施,确
保
财
产
安
全。
5、预算控制。公司实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范 预算的编制、审定、下达和执行程序,强化预算约束。
6、运营分析控制。公司建立了运营情况分析制度,经理层综合运用生产、购销、投资、筹 资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发 现 存
在的问
题,及
时
查
明 原
因
并
加
以
改
进。
7、绩效考评。公司建立和实施了绩效考评制度,科学设置考核指标体系,对企业内部各责任 单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评 优、降
级、调
岗、辞
退
等的依
据。
8、重大风险预警机制和突发事件应急处理机制。公司建立了重大风险预警机制和突发事件应 急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人 员、规范处置程序,确保突发事件得到及时妥善处理。(沟 通
四,促)进
了
信内
部
息控
制
与有
效
沟运
行
通。
公司建立了信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时 公司主要通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠 道,获取内部信息,通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网 络媒体以及有关监管部门等渠道,获取外部信息;并对收集的各种内部信息和外部信息进行合理筛 选、核
对、整
合,提
高
信
息的有
用
性
。公司充分利用网络等信息技术建立了有效信息管理系统,将内部控制相关信息在企业内部各管 理级次、责任部门、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和 监管部门等有关方面之间进行沟通和反馈,过程中发现的问题可及时报告并加以解决,重要信息能 够的及控
时制
传,递保
给证
董信
事息会系、统监
事安
会全
和稳
经定
理运
层行
。
公司加强了对开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面 公司建立了反舞弊机制,坚持惩防并举、重在预防的原则,明确了反舞弊工作的重点领域、关 键环节和有关机构在反舞弊工作中的职责权限,规范了舞弊案件的举报、调查、处理、报告和补救 程序。公司建立了举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理 时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。(公司根据《企业内部控制基本规范》及其配套办法,制定完善了内部控制监督制度,明确了财 务部和审计部在内部日常监督和专项监督中的职责权限,规范了内部监督的程序、方法和要求。公 司制定了内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,分析其性质和产生原因,并 提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告,对内部监督中发现的重大 缺 四 报告期内,公司没有出现中国证监会、交易所对公司及相关人员公开谴责或其他形式的惩戒。但公司在内控方面仍存在薄弱环节和需要加强治理的环节:
1、报告期内,根据中国证监会厦门监管局的指导建议,公司加强了信息披露方面的制度建 设,对原有相关制度规定进行了细化,建立了《年报信息披露重大差错责任追究制度》、《外汇套 期保值管理制度》、《对外信息报送和使用管理制度》、《突发事件危机处理应急制度》、《内幕 信息知情人登记制度》等制度,进一步提高相关制度的可执行性;
2、公司在财务预算管理方面略显薄弱,预算管理对企业战略的支持功能未能有效发挥。2011 年度,公司将进一步加强财务预算管理,结合信息化系统的推进,全面提高预算管理对企业战略发 展及经营管理的支持水平。2011年度,公司将在各项制度的执行过程中加强监管,落实问责机制,注重实效,并根据出现的问题及时进行整改,进一步发挥企业治理制度的引导作用,推动企业健康 发
五、公司管理层对内部控制完整性、合理性及有效性的自我评估意见
本公司董事会认为:根据《企业内部控制基本规范》以及其他控制标准,截至2010年12 月31 日止,公司已结合自身生产经营的需要,建立了一套较为健全的内部控制制度,内部控制符合公司 现阶段的发展需要,在所有重大方面是有效的,能够确保公司所属财产物质的安全、完整,能够对 公司各项业务的健康运行及公司经营风险的控制提供保证,能够对编制真实公允的财务报表提供保 障厦 门
三
维
丝
环
保
股
份
有
限
公
司
董
事
2011年4月18日
。会
展。、存
在的 主
要
问
题
与
整
改
计
划
陷,将
追
究
相
关
责
任
单
位
或
者
责
任
人的责
任。
五)
内
部
监
督篇五:内部控制制度审计流程 1
一、目的
内部控制审计的目的是合理地保证组织实现以下目标:
(一)遵守国家有关法律法规和组织内部规章制度;
(二)信息的真实、可靠;
(三)资产的安全、完整;
(四)经济有效地使用资源;
(五)提高经营效率和效果。
二、内部控制制度审计程序说明
(一)了解组织岗位设置、人员配备是否符合内部控制要求。
(二)审阅组织各种文件,了解各项内部控制制度,取得与审计内容有关的信息。
(三)找出组织各项内部控制关键控制点,绘制内部控制标准流程图。
(四)运用《内部控制制度问题式调查表》对组织内部控制状况进行调查。
(五)对内部控制调查结果进行分析,进行健全性测试,找出组织内部控制的弱点。
(六)对组织内部控制的健全性和合理性进行初步评价,对控制弱点进行分析。2
1、初步评价组织所有控制目标是否已经达到,各种管理制度是否体现了内部控制的要求。
2、内部控制的设置是否合理;有无不必要的控制点;每个需要控制的地方是否都建立了控制环节;控制职能是否划分清楚;人员之间的分工和牵制是否恰当。
3、分析内部控制弱点是否有补偿性控制;控制弱点产生的潜在错误及其重要影响。提出进一步审查的目标。
(七)对组织内部控制进行符合性测试。
1、对实物资产进行盘点。
2、对有关业务人员操作情况进行“实地观察”。
3、用“检查证据法”,对分项审计内容逐个选择若干笔业务进行“穿行测试”。
4、对“穿行测试”中发现的问题进行重点检查。
5、审计人员认为可以采用的其他方法。
(八)收集审计证据,编制审计工作底稿。
(九)根据审计结果,对组织内部控制状况进行评价,提出审计报告。对审计中查出的组织内部控制重大缺陷和内部控制弱点,应当认真研究,有针对性地提出可行的改进意见与建议,向管理层和董事会反映。
三、工作标准
(一)内部控制的审查与评价
1、内部审计人员应实施适当的审查程序,以评价被审计单位的控制环境。其审查重点为以下内容: a经营活动的复杂程度; b管理权限的集中程度;
c管理行为守则的健全性和有效性; d管理层对逾越既定控制程序的态度; e组织文化的内容及组织成员对此的理解与认同; f法人治理结构的健全性和有效性; g组织各阶层人员的知识与技能; h组织结构和职责划分的合理性; i重要岗位人员的权责相称程度及其胜任能力; j员工聘用程序及培训制度; k员工业绩考核与激励机制。
2、内部审计人员应实施适当的审查程序,评价组织风险管理机制的健全性和有效性。其审查重点为以下内容: 4 a可能引发风险的内外因素; b风险发生的可能性和预计带来的后果; c对抗风险的能力;
d风险管理的具体方法及效果。
3、内部审计人员应实施适当的审查程序,评价控制活动的适当性、合法 性、有效性。其审查重点为以下内容: a控制活动建立的适当性; b控制活动对风险的识别和规避; c控制活动对组织目标实现的作用; d控制活动执行的有效性。
4、内部审计人员应实施适当的审查程序,评价组织获取及处理信息的能力。其审查重点为以下内容: a获取财务信息、非财务信息的能力; b信息处理的及时性和适当性; c信息传递渠道的便捷与畅通; d管理信息系统的安全可靠性。
2.销售业务内控审计报告 篇二
美国联邦法律要求审计师对上市公司的内部控制和财务报告发布联合审计报告。受其影响, 我国财政部、证监会、审计署、银监会、保监会等五部委联合发布了《企业内部控制配套指引》也要求我国的上市公司同时两份报告即内控报告和财务报表审计报告。指引将有助于提升中国企业的财务报告质量, 同时也会减少商业欺诈风险。
按照《企业内部控制配套指引》的要求, 上市公司要同时披露内控报告和财务报表审计报告。本文将内控报告分为肯定的内控报告和否定的内控报告。当一个企业同时披露了这两份报告而且事务所给出的均是标准无保留意见的报告, 那么投资者对该上市公司的信心是比较充足的。但是, 如果一个企业在收到标准的审计报告的同时, 却收到了否定的内控报告, 那必然会引起投资者对该上市公司的怀疑, 可是, 仅仅根据否定的内控报告来评价一个公司真的合理吗?把否定的内控报告作为上市公司的“死亡判决书”真的正确吗?
本文认为, 如果一个企业同时收到了标准的审计报告以及否定的内控报告, 并不能直接认定该企业没有投资价值。一个企业有无投资价值, 还应该从财务的角度来评价, 比如该企业的盈利能力的强弱、偿债能力的高低、发展能力的好坏等。如果一个企业表现出良好的盈利能力和偿债能力以及较好的发展前景, 显然具有较高的投资价值。
二、问题提出以及解决方案
如果企业同时收到了标准的财务报表审计报告和否定的内控报告, 我们应该知道, 虽然审计机构提出了企业的内部控制部分失效, 但有弥补意见、修正措施, 以保证财务报表有效, 公众是可以接受的。这时, 投资者可以通过进一步分析该弥补意见、修正措施来验证其是否可行, 以及分析财务报表来判断该企业是否值得投资。
1.财务报表有效性的认定
我们可以通过鉴证风险、审计师的客观性及独立性来判断审计师出具的弥补意见、修正措施是否可以保证财务报表的有效。
鉴证风险指的是在鉴证信息存在重大错报的情况下, 注册会计师提出不恰当结论的可能性。如果企业能够提供充分的证据来表明本企业的鉴证风险很低, 也就是说在鉴证信息存在重大错报的情况下, 注册会计师提出不恰当结论的可能性很小, 同时审计师和事务所的客观性也能被公众认可。那么我们可以相信审计师出具的弥补意见、修正措施是否可以保证财务报表的有效。
2.分析财务报表
(1) 盈利能力
所谓盈利能力分析, 是指通过一定的分析方法, 判断企业获取利润的能力, 包括企业在一定会计期间内从事生产经营活动的盈利能力的分析和企业在较长时期内稳定地获取利润的能力。
企业的财务分析体系中, 盈利能力分析是核心, 盈利能力分析能够用以了解、认识和评价一个企业的经营业绩、管理水平, 预测和衡量企业是否具有活力和发展前途。
(2) 偿债能力分析
偿债能力是指企业偿还全部到期债务的能力和现金的保证程度。企业的负债按照偿还期的长短, 可以分为流动负债和非流动负债两大类。
短期偿债能力分析主要是利用企业资产负债表数据, 计算和分析流动资产与流动负债之间的关系, 来考察企业偿还短期债务的能力和水平, 其核心问题是企业的现金流量分析。
长期偿债能力分析是分别利用资产负债表和利润表的数据, 计算和分析企业资产负债率、利息保障倍数等指标, 同时结合企业的盈利能力, 来全面综合评价企业的长期偿债能力。
(3) 发展能力分析
企业价值的增长应当主要源自于企业正常的生产经营活动, 因此分析企业生产经营活动的发展情况对于分析企业的发展能力非常重要。企业的生产经营活动范围非常广泛, 但从财务状况角度, 我们通常关注企业销售的增长和企业资产规模的增长。我们可以利用销售增长率、总资产增长率、股利增长率来对企业的财务状况进行分析, 从而判断其发展能力。
通过以上分析, 投资者可以更清楚地了解一个企业, 从而决定其是否值得投资。也就很清楚地看到, 企业应该及时披露这些消息来增强投资者的信心。
我们可以通过一个例子来看, 有一家企业叫做上海家化, 它在公布2013 年度财务报告的同时, 也公布了普华永道中天会计师事务所出具的否定意见内部控制审计报告。公司自身出具了内部控制无效的自我评价报告, 这两份报告都认定上海家化存在三项财务报告内部控制重大缺陷, 分别涉及关联交易、销售返利和运输费用核算、财务人员培训领域。作为2014 年公布的第一份否定意见内控审计报告, 值得注意的是, 上海家化股票并未受此影响下跌, 反而高开高走。因此, 关于内控审计报告再次引发市场关注。
其实, 被审计机构审计出来内部控制无效对企业来讲并非是坏事, 换句话说, 否定意见内控审计报告其实没那么可怕。像上面例子中的上海家化企业, 可以对新浪财经等一些比较具有权威的财经网站查询到一些财务指标来进行一个简要的分析, 并在权威网站、报纸、期刊等进行公布, 也可以挽回投资者的信心, 不致于使企业陷入危机之中。
据统计, 2014 年, 共有45 家上市公司同时被出具了非标准的财务报表审计报告和内控审计报告, 还有11 家上市公司被出具的财务报表审计报告意见和内控审计报告意见不一致, 其中有7 家上市公司的内控审计报告为否定意见, 而其财务报表审计报告为带强调字段的无保留意见或无法表示意见。虽然通过统计数据我们看到同时收到标准审计报告和否定内控报告的企业并不算太多, 这其中的原因在于, 首先我国内控制度刚刚起步, 与国外发展相比相对较晚;其次很多企业并没有公布内控报告。而本文正想通过这样一个视角, 让企业明白披露内控报告即使收到否定的报告也并不可怕, 从而推进我国内控法律制度的普及。
三、结论及不足
本文主要分析了同时收到标准无保留意见的财务报表审计报告以及否定的内控报告的公司挽回投资者信心的策略, 即投资者要及时公布容易被大众接受的关于本企业鉴证风险的及审计师是否能保持自身独立性的有力证据, 以及外部权威机构作出的本公司的财务分析发展能力等的分析报告, 从而帮助那些由于看到否定的内控报告的投资者消除惶恐和怀疑的心理, 也使企业健康有序的发展下去。
本文的不足之处在于分析一个企业是否值得投资不仅仅可以分析其财务报表, 还可以分析企业文化、员工素质、企业社会责任等方面, 本文主要是从财务角度对其进行分析, 可能不够全面。
参考文献
[1]方红星, 金玉娜.高质量内部控制能抑制盈余管理吗——基于自愿性内部控制鉴证报告的经验研究[J].会计研究, 2011 (8) :53-60.
[2]李万福, 林斌, 宋璐.内部控制在公司投资中的角色:率促进还是抑制[J].管理世界, 2011 (2) :81-99.
[3]林斌, 刘春丽, 舒伟, 周美华.上市公司为什么参加内部控制试点——基于信号理论的检验[J].会计与经济研究, 2012 (2) :23-33.
[4]林斌, 饶静.上市公司为什么自愿披露内部控制鉴证报告——基于信号传递理论的实证研究[J].会计研究, 2009 (2) :45-52.
[5]田高良, 齐保垒, 李留闯.基于财务报告的内部控制缺陷披露影响因素研究[J].南开管理评论, 2011 (4) :134-141.
[6]陈志斌, 陆瑶2008.内控规范制定机制研究.会计研究, 4.
3.销售业务内控审计报告 篇三
XXXX(此处填汇报对象): 为促进**农村信用合作联社(以下简称“本联社”)同业业务风险控制水平,揭示同业风险,规范同业业务行为,维护资金安全,按照省联社《关于印发XX省联社同业业务专项审计工作方案的通知》(X农信发„2018‟338号)要求,本联社开展了“2018年同业业务”专项审计。现将审计情况报告如下。
一、审计工作开展情况
为保证审计工作顺利实施、取得实效,本联社依据省联社《同业业务专项审计工作方案》,结合实际,制定了《**农村信用合作联社2018年同业业务专项审计方案》;成立了以理事长为组长,监事长、各副主任、各主任助理为副组长,部分部门负责人为成员的“2018年同业业务专项审计工作领导小组”,领导小组下设办公室,办公室设在稽核审计部,负责审计方案制订、现场实施、汇总报告等工作,办公室主任由稽核审计部负责人兼任,成员由稽核审计部人员组成。
本联社于2018年9月3日至11日对办理同业业务的XX部开展了审计工作,审计范围为截至2018年6月末本联社所涉及的同业资产、负债等存量业务;审计的具体业务包括存放同业、债券投资与回购、同业存单等;审计内容包括同业业务制度建设情况、组织架构与岗位职责、授权授信管理、会计核算、档案管理 1
等方面。
本次共4人参与审计,投入7个工作日。调阅各类资料107份,其中质押回购业务资料57份,同业存单业务资料15份,同业授信资料18份,存放同业定期存款业务资料16份,债券投资业务资料1份;检查同业业务74笔、金额425682万元,其中,同业负债业务3笔、金额7908万元,同业存单业务16笔、金额147000万元,买入返售业务54笔、金额265774万元,债券投资业务1笔、金额5000万元。
二、审计依据
《同业拆借管理办法》(中国人民银行令„2007‟第3号); 《中国人民银行关于加强银行业金融机构人民币同业银行结算账户管理的通知》(银发„2014‟178号);
《XX省农村信用社联合社同业业务授信管理办法(试行)》(X农信发„2016‟X号);
《XX省农村信用社联合社同业借款业务管理办法(试行)》(X农信发„2016‟X号);
《**农村信用合作联社资金业务管理办法》(X县农信发„2017‟X号);
《**农村信用合作联社资金业务风险应急预案》(X县农信发„2017‟X号);
《**农村信用合作联社债券业务管理办法》(X县农信发„2017‟X号);
《**农村信用合作联社债券业务操作规程》(X县农信发„2017‟X号);
《**农村信用合作联社同业存款业务管理办法》(X县农信发„2017‟X号);
《**农村信用合作联社同业授信管理办法》(X县农信发„2017‟X号);
《**农村信用合作联社同业存款业务操作规程》(X县农信发„2017‟X号);
其他人民银行及其分支机构、监管部门、省联社及本联社制定的同业业务方面的法律法规、规章制度。
三、同业业务基本情况
(一)同业资产情况
截至2018年6月30日,本联社存量同业资产XX笔、余额XXXXXX万元。涉及存放同业定期存款、同业存单、债券投资3项业务,详情如下。
1.存放同业定期存款。存量存放同业定期存款共8笔、余额总计XXXXXX万元,涉及4家银行业机构。其中,(1)存放省联社3笔、余额合计96000万元,(2)……
2.同业存单。存量同业存单共10笔、金额总计XXXXX万元,涉及9家银行业机构。其中,(1)购买**银行同业存单1份、金额4979.28万元,(2)……。
3.债券投资。债券投资共1笔,资产金额5000万元,项目 3
为从二级市场买入的由国家开发银行发行的5000万元10年期国债。
(二)同业收入情况
2018年上半年,本联社同业收入XXXX.XX万元,涉及存放同业定期存款、买入返售、同业存单和债券投资4项业务,详情如下:
1.存放同业定期存款收入情况。收入20笔、金额总计XXXX.XX万元,涉及本金XXXXXX万元,涉及银行业金融机构4家。其中,(1)存放省联社定期存款利息收入8笔、金额合计2622.58万元,(2)……
2.买入返售收入情况。收入XX笔、金额总计XX.XX万元,涉及本金XXXXXX万元,涉及银行业金融机构5家。其中,(1)XX联社2笔、收入1.31万元、涉及本金3083万元,(2)……
3.同业存单收入情况。购买同业存单的利息收入5笔、金额合计XXX.XX万元,涉及本金19786.80万元,涉及银行业金融机构4家。其中,(1)购买**银行同业存单1份、收入59.17万元、涉及本金4940.83万元,(2)……
4.债券投资收入情况。债券投资收入1笔、金额XX.XX万元,为购买“18国开05”债券的利息收益。
(三)同业负债及支出情况
为弥补整体流动性,2018年上半年,本联社同3家银行业机构开展了质押正回购业务,融入资金合计XXXX万元,利息支出合 4
计6.92万元。其中,(1)以“18**银行CD109”同业存单作为质押物从**银行融入资金3038万元、利息支出4.47万元,(2)……
(四)同业授信管理
2018年上半年,本联社作为资金融出方,先后同20家银行业金融机构开展同业业务。
1.先授信后用信的机构共8家。(1)2017年9月3日对**银行授信220000万元,期限1年,2018年4月25日用信;(2)……
2.先开展同业业务后授信的机构共10家。(1)2017年11月14日存放**银行10000万元同业定期存款,2018年9月1日对**银行授信;(2)……
3.未授信即开展同业业务的机构共2家。(1)2017年11月14日存放**银行同业定期存款10000万元,未对**银行授信;(2)……
(五)存放同业账户管理 1.账户对账情况
截至2018年6月30日,本联社在8家银行业金融机构开立了存放同业账户。
(1)在**银行的存放同业账户,按月对账,2018年1至6月已对账;
(2)…… 2.网银管理情况
截至2018年6月30日,本联社在5家同业对手机构(分别 5
是**银行**分行营业部、……)的存放同业账户开通了网银功能。
(六)业务系统管理情况
本联社进行同业业务时用到三个系统,分别是中央国债登记结算有限责任公司的“中债综合业务平台”(以下简称“中债登系统”)、银行间市场清算所股份有限公司的“上海清算所综合业务系统”(以下简称“上清所系统”)和全国银行间同业拆借中心的“本币交易系统”。
2018年8月前,XX部负责同业业务时,能够登录中债登系统的用户“中台风险防控岗”使用XXX(此处填写姓名)的身份证件实名注册,由XXX登录操作;“后台结算复核岗”使用XXX的身份证件实名注册,实际办理业务时,由XXX登录操作;能够登录上清所系统的2名“操作员”用户,分别用XXX、XXX的身份证件实名注册,实际办理业务时,由XXX登录操作;能够登录本币交易系统的账户用XXX的身份证件实名注册,实际办理业务时,由XXX操作。
四、审计评价
(一)制度建设情况。本联社坚持内控优先原则,基本能够做到开办一项新业务,出台一项制度、建立一项流程,针对各项同业业务制定了相关的业务制度和流程。
(二)组织架构与岗位职责。本联社总部对同业业务进行统一管理,履行同业业务风险管理的职能职责,2018年上半年,同业业务由计划财务部负责,同业业务各岗位之间存在必要的监督 6
和制约,关键岗位纳入本联社重要岗位人员,按照《**农村信用合作联社重要岗位人员轮岗制度》(X县农信发„2018‟XX号)的要求轮岗。
(三)授权授信管理。本联社对同业业务采取集中统一授信模式,定期设定交易对手或投资对象的授信额度和期限,未发现向独立核算单位法人机构辖下二级机构授信行为。为最大限度防范同业业务风险,所有同业授信业务均须经本联社资金营运管理委员会审议、理事长审批,未进行转授权。审计未发现超出授权范围的交易。
(四)档案管理。本联社同业业务相关割单、合同内容等资料完整齐备,审批手续齐全,保管妥善。
(五)会计核算。本联社能够按照国家有关法律法规和会计准则的要求,在《**农村信用合作联社同业存款业务管理办法》《**农村信用合作联社债券业务管理办法》的专门章节,对所开展的同业业务制定了会计核算方法。能够按规定及时全面记账。但部分同业资产业务的收入未按照正确的科目进行会计核算。
五、存在的问题
(一)同业授信方面
未授信即开展同业业务。《**农村信用合作联社同业授信管理办法》第三条规定,“……本办法适用于同业存款、同业存单、同业拆借、票据转贴现等需要进行授信的同业业务”。2018年上半年,本联社先后同20家银行业金融机构开展了同业业务。其中 7
与10家机构开展业务时存在先用信后授信现象,分别是**银行、**银行、……;与2家机构开展了业务但未进行授信,分别是XX商行、XX联社。
(二)同业用信方面
开展同业用信业务时,未发挥资金营运管理委员会职责。根据《**农村信用合作联社同业存款操作规程》《**农村信用合作联社债券业务操作规程》,同业用信(即开展存放同业、买入返售、债券投资等同业资产业务)时,须先经本联社资金营运管理委员会审议通过,再经本联社理事长审批签字后方能办理。但审计未发现资金营运管理委员会针对同业用信的会议记录纪要,也未发现该委员会成员在同业用信审批资料上的签字。在实际操作中,采用业务部门负责人、分管主任、主任、理事长逐级审批的形式开展同业用信业务。
(三)同业业务限额管理
对单一机构的融出资金超比例。《**农村信用合作联社资金业务管理办法》(X县农信发„2017‟XX号)第十三条规定,“对单一金融机构法人的不含结算性同业存款的同业融出资金,扣除风险权重为零的资产后的净额,不得超过本联社一级资本的50%”。截至2018年6月30日,本联社一级资本额XX万元,向省联社融出资金XX万元,向XX农商行融出资金XX万元,向X**银行融出资金XX万元,向**银行融出资金XX万元,向XXXX农商行融出资金XX万元,向**银行融出资金XX万元。本联社向上述6家银行 8
业金融机构的融出资金均超过了限额要求。
(四)同业账户管理方面
存放同业账户未及时对账。本联社在XX农商银行营业部开立的存放同业账户,2018年1月未对账。
(五)业务系统管理方面
业务系统的实名注册用户与实际操作用户不一致。截至2018年6月30日,中债登系统的用户“中台风险防控岗”使用XXX的身份证件实名注册,由XXX登录操作;“后台结算复核岗”使用XX的身份证件实名注册,实际办理业务时,由XXX登录操作;上清所系统的2名“操作员”用户,分别用XX、XXX的身份证件实名注册,实际办理业务时,由XXX登录操作。
(六)会计核算方面
部分同业收入归属科目不准。2018年上半年,本联社同业存单收入XXX.XX万元、债券投资收入XXX.XX万元,合计XXX.XX万元,放入“其他投资收入”科目核算。实际应将同业存单利息收入放入“同业存单利息收入”科目核算,债券投资收入放入“债券利息收入”科目核算。
六、下一步工作计划
本联社将对本次发现的问题建立台账,逐项整改。今后开展同业业务时,本联社将严格按照“先授信,后用信”的业务流程,严防出现未授信、超授信、超业务范围开展同业业务的现象;充分发挥资金营运管理委员会职责,对同业业务的规 9
章制度、操作流程、部门和岗位职责、授信用信、经营决策等方面进行严格的审议、审定;人力资源方面,将加强对本联社职工、特别是同业从业人员的业务能力培训,提高全员在同业业务方面的合规操作和风险防控意识;严格按照会计核算相关规定,核算同业业务资产、负债、收入和支出。
4.中国石化内控审计评价指引 篇四
中国石化内部控制审计评价业务规范指引
1基本要求
1.1中国石油化工集团公司、中国石油化工股份有限公司(以下统称中国石化)及各企事业单位、股份公司各分(子)公司(以下统称企业)审计部门应按照内部管理及相关监管要求,检查评价中国石化及企业内部控制设计和运行的有效性。
1.2企业审计部门可根据本单位内部控制及其审计评价的实际情况,制定本单位的内部控制审计评价规范,确保内控审计评价的程序规范、内容完整、方法科学、结论恰当,确保内控审计评价项目质量。1.3审计部门开展内控审计评价项目,执行《中国石化审计项目业务流程》中规定的一般审计项目适用流程。
2审计部门职责
2.1审计局负责组织制定和修订内部控制审计评价业务规范指引,指导并监督审计分局按照本规范指引和企业审计部门按照本规范指引或本单位相关规范开展内控审计评价项目。
2.2审计分局和企业审计部门负责内部控制审计评价业务规范指引的贯彻落实,按照相关要求开展内部控制审计评价工作,提出修改完善的意见和建议。
3审计评价程序及内容、方法
3.1审前准备中国石化及企业的审计项目计划确定后,各级审计部门按照计划组织开展内控审计评价项目。3.1.1审计部门按照规定程序成立审计组,确定审计组长和主审。审计组长应符合《中国石化审计项目组长负责制管理办法》中要求的任职资格条件。
3.1.2审计组长组织制定审计实施方案前应认真做好审前准备工作。需要开展审前调查的,应当开展审前调查,并尽可能组织采取远程调查的方式。
3.1.2.1审前调查的内容主要包括:
(1)了解被审计企业公司层面控制情况,包括主要经营管理者的风险偏好、内部环境、风险管理组织体系、信息与沟通以及内部监督架构等。
(2)了解被审计企业内控制度建设情况,包括内部控制实施细则和内部管理制度的制定、修订及内控管理信息系统线上维护情况。
(3)了解被审计企业业务流程适用情况和审计区间内主要业务的发生情况以及业务流程控制点的执行情况等。
(4)了解被审计企业信息系统建设及维护情况,主要包括ERP系统、资金集中管理系统、会计集中核算系统等应用系统的实施与管理情况。
(5)了解被审计企业近年来内审外查发现的问题和问题形成的原因以及整改情况,分析掌握内部控制方面存在的问题及薄弱环节。3.1.2.2为确保审前调查取得良好效果,审计组在有效采用访谈、询问、查阅、测试等方法的同时,还可运用问卷调查等方法。
3.1.2.3审计组在收集整理和综合分析上述情况资料的基础上,应对企业公司层面控制的各项内容、内控制度的健全性、重要业务流程执行的有效性以及信息系统的安全性作出初步判断和评价,并结合企业风险清单,初步识别和评估被审计企业内部控制方面所面临的主要风险和风险的主要方面。
3.1.3审计组应依据审前准备或调查得出的初步判断和评价结论,对照《内部控制综合审计评价方案》的要求,规范编制操作性强的审计实施方案。审计实施方案应明确下列内容:
3.1.3.1审计评价目的。促进企业规范经营管理行为、防范经营管理风险、实现控制目标。3.1.3.2审计评价依据。依据国家《企业内部控制基本规范》及其配套指引、总部下发的《企业内控手册》和《内控审计评价业务规范指引、《企业内控实施细则》等。
3.1.3.3审计评价对象及范围。被审计企业公司层面控制、主要业务流程、资产或收入所占比重较大的单位,特别是内控问题多、风险大的单位、业务领域和控制环节。
3.1.3.4审计评价内容及重点。根据审前调查掌握的线索和风险评估初步结果,具体明确审计检查的重点内容和方向。
(1)公司层面控制。应将被审计企业在内部环境、风险评估、信息与沟通以及内部监督等方面存在控制基础薄弱、管控措施不落实以及发生较多或重大案件问题的领域列为审计重点。
(2)业务层面控制。应将被审计企业主要业务流程和高风险的业务以及管控问题较多的业务列为审计重点,加强监督检查。对于IT应用控制点的审计,应将权限及职责分离类控制方面用户权限是否与其工作职责相符、不相容岗位是否有效分离,配臵及业务操作类控制方面系统配臵是否符合控制要求、系统功能是否得到有效执行、业务操作是否准确、及时、合规等列为审计重点。(3)内部控制缺陷的认定。应根据审计检查结果,对照中国石化内部控制手册中的内控缺陷(重大缺陷、重要缺陷和一般缺陷)认定标准,区分财务报告内控缺陷和非财务报告内控缺陷,对缺陷等级予以正确区分和认定。
(4)内部控制总体评价。依据审计检查结果和缺陷认定情况对被审计企业内部控制作出总体评价,凡未发现存在重大缺陷的,审计评价结论应认定为“总体有效”;凡发现存在重大缺陷的,审计评价结论应认定为“无效”。另外,审计组还应根据内部控制检查结果计算公司层面和业务层面控制设计及执行总体有效率。
3.1.3.5审计评价方法。对内部控制进行检查评价,应借助信息化审计手段,主要采取随机和判断抽样,实施符合性测试和实质性检查的方法。同时,根据实际情况和需要,可运用查阅、专题讨论、个别访谈、问卷调查、对比分析、实地查验等方法。3.1.3.6审计分工及时间安排。审计组长应根据审计组人员情况,合理进行审计分工,并对总体审计评价工作的时间作出统筹安排。3.1.3.7被审计企业需提供的资料。明确被审计企业应准备的内部控制审计评价所需的相关资料。
3.1.4下达审计通知书。审计通知书由主审按规定程序填写、上报审核和办理签发手续。与其他审计项目一并开展的内控审计评价项目,可合并下达审计通知书。
3.1.5审计组长在正式进驻被审计企业前,应组织审前培训。培训主要内容包括:学习和讲解公司及企业相关内部控制制度;介绍被审计企业经营管理情况和内控基本情况;讲解审计的目的、依据、范围和重点内容,审前准备或调查对企业内部控制健全性及执行有效性的初步评价结论,以及审计具体分工、审计方法和工作要求等。3.2审计实施
3.2.1进驻时应召开审计进点动员会,进点会上要向被审计企业讲清审计的目的、依据、范围和内容、重点和方法、时间安排和要求、审计工作及廉政纪律等。与其他审计项目一并开展的内控审计项目,可合并召开进点会。
3.2.2审计进点会召开后,审计组长及主审可围绕被审计企业公司层面控制、业务层面控制可能存在漏洞或内控缺陷的领域及相应的控制措施,与被审计企业领导班子成员以及有关部门、所属单位负责人等开展针对性访谈,并根据访谈结果组织实施相应的审计检查程序。3.2.3审计人员运用审阅、复核、对比分析等审计程序,对控制环境和相关财务及业务数据的变化情况进行符合性和分析性检查,并根据检查整体情况对审计方向和重点适时作出合理调整。
3.2.4实施审计抽样,开展符合性测试和实质性检查。依据审计实施方案确定和调整的审计方向及重点,审计人员应采用判断抽样和随机抽样相结合的审计方法予以符合性测试和实质性检查。审计抽样的主要步骤包括:
3.2.4.1确定样本量。一般按照业务发生的频率并参照国际通行的抽样矩阵确定抽样数量,即对业务每年发生一次的,抽1笔;每年一次以上至每月一次的,至少抽2笔;每月一次以上至每周一次的,至少抽5笔;每周一次以上至每天一次的,至少抽15笔;每天多次的,至少抽25笔。
3.2.4.2抽取样本。确定样本数量后,审计人员应根据所检查业务流程的经济业务特性和样本分布情况,按审计抽样的相关规定选择合适的样本。
3.2.4.3在实施审计抽样时,还应考虑以下因素:
(1)应侧重抽取发生业务的重要下属单位和异常业务发生单位的样本。
(2)应侧重抽取主要的供应商及客户等重要业务发生对象和异常业务发生对象的样本。
(3)应侧重抽取年初、年末或半年末、季度末的样本。
(4)应侧重抽取金额较大和金额异常的样本。
(5)应侧重抽取某些特定或非正常事项的样本,如销售及成本费用红字冲销、大额修理费用暂估、ERP上线企业手工结转成本、预算外支出等事项。
3.2.4.4对于检查发现存在缺陷或问题较多的业务(或控制点),审计人员应主要运用判断抽样的方法适当增加样本量,并对存在问题或缺陷的关键控制点进行实质性检查。
3.2.5 IT应用控制点的检查。IT应用控制点中,权限及职责分离类控制要求的检查,由BASIS人员和审计人员共同完成;配臵及业务操作类控制要求的检查,由审计人员与企业关键用户共同完成。3.2.6控制点的审计评价。审计人员应对所检查公司层面和业务层面控制点设计及执行的有效性进行客观评价。
3.2.6.1评价设计有效性。应以风险为导向,以总部下发的企业内控手册为标准,结合内部控制五大控制目标和成本效益原则,对内控设计的有效性作出恰当评价。对于判断设计无效的控制点,应说明依据和理由以及造成的实际影响等。
3.2.6.2评价执行有效性。评价内控执行的有效性,主要依据控制措施是否得到有效执行、是否实现了控制目标作出评价。具体评价因素包括:
(1)相关控制是否得到持续一致的运行。
(2)各控制环节是否由适当的人员执行。
(3)是否在适当的时间被执行。
(4)执行方式是否恰当。
(5)执行结果是否进行了适当的记录。
(6)执行时发现的差异是否及时得到了跟进。
3.2.7填写审计评价底稿。审计人员按要求检查完毕并收集完证据后,应严格按照内控审计评价底稿模板的要求,如实规范填写检查底稿。对于检查结论为“无效”的控制点,应详细记录问题样本,描述具体问题、产生的原因、所涉及的风险、整改意见及建议,构成缺陷的还应描述所涉及的具体缺陷,并留存有关证据材料。对于内控审计发现的重大、重要缺陷和造成重要影响或较大损失的一般缺陷,必须落实责任。
3.2.8内控审计评价底稿编制完成并经相关人员复核后,审计组应与被审计企业交换意见,交由相关流程责任部门负责人签字并加盖单位(或部门)公章。同时收回《审计人员廉洁纪律执行情况意见反馈表》。
3.2.9审计工作要求。
3.2.9.1审计组长和主审应加强业务指导和质量控制,合理掌控审计进度,积极引导审计人员深入查找问题、严格落实责任,及时召开审计组碰头会,准确把握审计方向,研究解决审计中发现的问题或难题;审计人员应按照审计实施方案的分工安排,各司其职,相互配合,以问题和风险为导向,积极主动并创造性地开展内控审计工作,确保审计程序到位。
3.2.9.2在审计查证过程中,审计组应积极利用内外部审计以及其他监督机构的成果,对审计区间内发生且截至审计日仍未整改或虽已整改、但造成重大外部影响的问题,经审计组长认定后可作为评价内部控制和认定缺陷的依据。
3.2.9.3审计组实施现场审计过程中,应加强与被审计企业的信息沟通与交流。对审计发现的问题,应与被审计企业及时沟通,深入剖析问题产生的原因及可能引起的风险,督促制定整改措施。3.3审计终结
3.3.1内控审计评价底稿签字确认后,审计组长应指定主审起草内控审计评价报告。报告应具备标题、正文、报告日期等要素,具体格式参见内部控制审计评价报告模板。
3.3.2内控审计评价报告撰写完成后,审计组长应组织审计人员进行认真讨论和修改,形成内控审计评价报告初稿,以审计组名义与被审计企业初步交换意见并进行现场讲评。
3.3.3审计报告的审理、签发与送达。审计组根据反馈意见和查证的事实对审计报告进行修改完善,相关责任人在审计报告封面背书签字后,连同审计评价底稿等资料一并按规定程序和时间要求报送审理。审计报告经审计部门负责人审阅后签发。审计报告主送被审计企业,抄送内控管理等相关部门和审计实施机构。
3.3.4审计决定的下达。对审计发现的涉及会计账目调整、资金追缴等需要纠正的事项和严重违纪违规的行为,应下达审计处理决定。主审起草审计决定书,按规定程序和时间要求报送审理。审计决定书经审计部门负责人审阅后签发。审计决定书主送被审计企业,抄送内控管理等相关部门和审计实施机构。
3.3.5审计组长和主审以及审计机构应跟踪内控审计评价报告和审计决定书中审计意见及建议的落实情况,督促被审计企业按规定日期报送审计问题整改相关资料,并可根据需要组织实施后续审计。3.3.6内控审计评价项目结束后,主审和审理人员应及时组织做好资料的收集、整理和立卷归档工作,并按照规定做好审计档案的保管和移交工作。
4监督与考核
4.1本规范指引是审计部门开展内控审计评价工作的遵循,是审理和考核内控审计项目的主要依据。
4.2审计部门应依据本规范指引严格审理内控审计评价项目,并加强对审计实施机构、审计组长、主审以及审计人员的监督和考核。4.3审计局负责对总部组织开展的内控审计评价项目进行监督考核,并通过审计工作督导等方式对企业审计部门开展的内控审计评价项目进行监督和指导。
5.基于内部审计角度的内控风险防范 篇五
【摘要】风险管理和内部控制水平的高低决定了企业是否能够获得可持续发展,内部审计的基本职能就是查错纠弊,有效防范会计舞弊。本文以内部审计工作为出发点,探讨防范企业风险可能发生的着眼点及应对措施,促使企业加强控制、提升风险管理水平。
【关键词】内部审计 内控风险 审计成果运用
内部审计监督是企业内部控制的重要组成部分,以实现企业价值最大化为目标,以为企业增加收益为目的。内审以风险管理为中心,通过在内部控制、风险管理和组织治理大领域发挥鉴证和咨询功能,一方面发现内部控制体系设计及运行缺陷,另一方面向管理层提供有价值的评价意见、管理建议,促进缺陷修补,使控制体系成为具有自我更新能力的完整闭环。2018年3月1日,审计署下发的《关于内部审计工作的规定》正式实施,内部审计职责范围有了很大的拓展,在原来的基础上增加了内部控制与风险管理,以财务收支审计为主线的传统审计模式正在向以问题为导向、以控制为主线的新的审计模式转变,内部审计人员独立、客观、公正进行内部审计工作的要求不断提高,内部审计要从一个点延伸到整个面,将短期目标与长远目标相结合,促进公司运用内部控制与风险管理体系建设系统解决经济活动中存在的内控风险问题。
一、容易出现风险的业务分析
(一)应收款项未及时清理或核算不准确导致损失风险 应收账款是企业销售商产品或提供劳务,应向购货或接受劳务的客户收取的款项或代垫的运杂费,是企业在信誉活动中所形成的债权性资产。在实际工作中,由于往来帐款数量庞大、积累时间过长,长期不清理,容易出现回收困难,可能发生部分或者全部坏账。如某企业从2013年开始为员工代垫职工家属生活区水电费,采取通知单催收或代扣工资等方式回收资金,2016年因业务经办人更换,业务部门监督不力,经办人未及时将收取的资金存回公司帐户,而公司业务部门、财务部门未能及时对帐,定期清理,导致2017年未收到水电费的事实未能及时发现,当年新增应收水电费54万元,给企业带来潜在损失。另外,因往来款项挂帐明细不对应,细目错挂帐务错冲而造成的坏帐,专项资金挂往来帐虚列支出等问题给企业带来可能损失的案例时有发生。
(二)工程投资建设项目中存在的税务风险
目前国内实行的是以票管税制度,对于建立健全会计核算的企业来说,票据的真实性、合法性是缴纳企业所得税重要依据。但是由于各种原因,国内制售假发票获取非法所得的行为还是存在,由此也导致出现税务风险。同时由于预算审核及会计核算等方面的原因,税务风险体现为:一是出现工程材料假发票,企业不仅需要补交较多的企业所得税,还要面对税务罚款。二是因预算或结算审核不严出现高估冒算骗取项目建设资金以及因决策失误、管理不善造成的损失浪费等问题。三是工程建设项目已投入使用,但因竣工结算不及时等原因未及时结转计入固定资产,导致企业少计折旧,多缴企业所得税问题。
(三)经营管理过程中可能出现的舞弊风险
舞弊是指企业内部人员及与有关外部人员为谋取自身利益,或为使本企业获得不正当经济利益而使自身也可能获得相关经济利益采用违法手段使企业的经济利益受损的不正当行为。可能出现于:一是以会议费、劳务费、培训费等名义虚列支出,套取资金情况;二是隐匿收入未入帐情况;三是截留各种返还款项不入帐情况;四是资产处置收入未及时入帐情况等。如某公司购买油费实际支出4万元,却报账8万元;再如某局于2005年至2011年期间,未将126.09万元固定资产登记入帐,未经批准出租国有资产,过低租金长期出租房屋造成国有资产严重流失。
(四)审计整改不到位,结果运用不足导致的问题循环风险
审计整改工作是企业自我更新自我完善的一种有效手段,但是一些企业存在重审计轻整改、审计整改不到位、不彻底,屡审屡犯,导致问题重复出现。一是审计整改跟踪推进环节不力。审计发现问题整改落实均由内审部门一手包办,缺乏从业务条线推动审计发现问题整改落实的有效途径和机制。二是审计整改主体难以确定,成果运用难。被审计单位经济业务决策中,如各专项资金、投资工程,往往决策与执行并不是同一主体,在审计整改过程中,经常会碰到被审计单位因为对审计整改认识不到位,以种种理由拖延或敷衍了事,以及多个部门相互推诿的现象。三是整改督办手段不得力,工作掣肘较多。一些企业在审计征求意见稿至审计整改整个过程中容易受到来自各方面的干扰和压力,影响整改工作实效,导致审计整改实效大打折扣。四是审计整改工作避重就轻,流于形式。如对于审计査出的审批程序倒置问题,往往是整改了这个流程,另一个流程又出现了类似问题,没有举一反三,如此审计整改,掩盖了审计整改的本质。
(五)配套机制不够健全,审计成果转化不充分导致的决策风险
一是企业未形成审计成果运用的制度及规定,需要上报管理层“一事一议”,审计结果运用的随意性比较大,审计结果不被重视。二是审计信息缺乏有效的渠道和载体,审计发现问题移送相关部门的渠道不畅通,部门审计信息和成果被闲置,得不到有效利行用。三是缺乏综合分析,审计成果难以提炼。对审计发现的信息资料和资源,深加工少、精加工更少,缺乏全面深入的综合分析,没有及时提炼、总结出对公司决策具有参考价值的信息和报告,审计的附加值得不到体现。
二、防范内控风险的审计实务探讨
(一)重视经济责任审计,从领导层面防范内控风险 企业经济责任审计是指审计部门通过对企业资产、负债、损益的真实、合法、效益性以及有关经济活动的审计来评价企业领导人员应当负有的经济责任的行为。结合审计全覆盖的要求,在经济责任审计中应做到四把握四关注:把握行业政策和廉政要求,关注企业贯彻执行情况;把握企业的权力清单,结合行业有关制度和规定,关注是否存在权力寻租空间;把握企业负责人的发展思路,关注企业管理形态,重大决策权限的设置和实际运行情况,如“三重一大”决策执行;把握主要业务的一般规律,关注薄弱环节和异常现象;把握财务业务数据分析,关注财务重大变化和大额度资金调动。
(二)做好应收帐款审计,减少损失风险的发生 做好应收账款的审计工作,对于保证财务报表的真实性、促使企业及时回收账款、保障企业日常经营活动的顺利开展、防范损失风险都有十分重要的意义。审计人员可以通过查阅其他应收账款的明细账及记账凭始凭证,查看是否将本应反映在其他应收款的业务反映在应收账款,通过查阅记账凭证与相关原始资料,判断此项业务的科目归属。同时还要重点关注坏账准备的提取是否准确。根据有关规定,企业应当定期或于终了,按照备抵法计提坏账准备,计入资产减值损失。企业发生的坏账损失,冲减坏账准备;收回已经核销的坏账,增加坏账准备。坏账准备提取和使用是否合理正确,不仅影响着财务报表的准确性而且影响着利润表利润计算的真实性。审计人员首先应将坏账准备与应收账款进行比对,验证企业坏账准备计提方法和计提比率的恰当性,检査计算的金额是否正确;其次应严格审査坏账的注销,各项坏账的处理有无申请核销坏账的申请报告和相应决策机构的审批文件,金额较大的坏账,还应加以验证核实,防止发生非法占用资金的情况。已经作为坏账损失处理的应收账款重新收回的,应审査其账务处理是否符合规定。
(三)关注发票真伪审验详略程度,评估其对核算风险的影响
以差旅费中的机票审验为例,由于近年国家对差旅费的管理不断加强,各业务条块的检查也越来越严,对乘坐交通工具的规定必须严格遵守。因此,对机票的订购及报销过程就包括:一是出差事宜是否严格履行了审批手续;二是电子客票信息及客票本身是否真实,三是费用报销人员是否确实乘坐了电子客票中所反映的航班;四是是否明确了经办部门、审核部门对票据的具体审验要求与责任。另一方面,对其他票据的审验要点,一是对于可能出现因外省税务局未联网、税务局网站未录入发票信息、网络查询结果反馈信息不全的个别发票事项,建议要求供方补充提供票据真实性的说明,发票背面由业务人员签字背书;二是对于已报销的事项中可能出现个别凭证所附发票重验、漏验、错验的情况,建议提高票据验证信息输入环节的准确性。三是对于不足一定控制限额的小额发票、建议要求自行查验,由经办人背书管理。
(四)实施建设工程控制风险专项审计,确保建设工程核算准确
一是建设工程造价审计。建设工程造价审计主要根据工程设计及施工图预算,参考其他类似工程造价资料,通过重算工程量、核对定额等方式,发现承包工程造价弄虚作假问题。二是建设工程付款审计。工程承建方申请进度款支付时,把好共管帐户支付关,要求建设方提供建设工程的进度表、与材料供应商签订的合同、劳务人员的工资签领明细等材料,并对材料进行核实后再付款。三是基建工程的“内审+外审”有效结合,利用外部审计实施工程控制价管理。基建工程造价核定过程中,要求基建管理部门对工程内容、施工要求、技术参数、施工图纸等内容进行明细化报送,并提交工程项目预算。内部审计将工程要求和参数报送外部审计后,要求外部审计及时编报工程量和控制价。内部审计对控制价、工程量清单与工程技术要求比对无误后,转送招标管理部门实施招标。通过内部审计人员强化工程质量、签证隐蔽工程监管、及时现场勘査的作用,确保工程项目实施过程的精准监督。四是实施工程竣工决算分类审计。工程竣工结算后报送审计部门决算材料,内部审计按照内审人员干“力所能及”的项目和节约外审费用的原则对项目进行分类管理,将5万元以下或金额虽然较大但内容简单的项目进行自审,对超过5万元且专业性高的项目报送外部审计,确保工程结算建立外部审计的沟通咨询机制。
(五)开展审计调研,敢于揭示问题和风险,防范舞弊于未然
暴露问题是为了更好地解决问题,揭示企业运作中存在的问题,防止小错酿成大错,违规发展成违纪违法。在审计中,查深査严査透,敢于揭示问题和深挖问题线索,特别是一些可能触碰“红线”,违反中央八项规定精神的问题,或行业巡视、外部审计关注的问题。在“花钱”方面,要重点查找预提虚列、挤占,挪用,私设小金库,违规发放津补贴、福利,违规配备公务用车,公款吃喝、违规接受公务接待等违反中央八项规定精神问题。在“用权”方面,重点查找领导干部在“三重一大”决策过程中存在的突出问题,在履职过程中的不作为问题,在依法行政和执法中的权力寻租问题。对于发现的重大问题、重大风险、重大缺陷,可以集中力量“快查、快报”,在审计实施过中基本查实后应当及时上报管理层,用专报、简报形式代替审计报告,提高信息实效性。
(六)注重整改落实,拓宽审计成果运用范围。健全审计整改机制,做到一般问题立审立改,复杂问题限期整改,历史遗留问题部门联动一起改,建立审计整改销号制度,对审计整改持续跟踪,整改不到位的坚决不放过。一是强化审计通报和风险提示,将审计通报作为扩大审计成果的有效途径。对具有普遍性和典型性的问题,督促有关单位和部门对照检査,举一反三,从而堵塞漏洞,避免类似问题发生,促进规范管理。二是完善重大审计问题的会商机制。针对审计发现的突出、重大问题,内审部门主动召集有关业务部门进行面对面沟通,反馈审计情况,推动从业务条线管理上改进工作。三是加强组织领导,完善整改制度。建立由内审部门牵头、相关职能部门参与的审计整改领导小组,明确整改第一责任人,按审计报告列示问题建立销号制度,针对辖区内各被审计单位共性问题、突出问题,通过编制审计整改通告、审计调研报告等多种形式提请企业领导重视。
(七)破旧立新,开阔视野,提升审计队伍的工作能力 一是收集整理行业及本企业在用的法律法规、规章制度,以审计常见问题为导向,分类梳理对应的管理要求和处罚依据,为审计人员提供可供参考的事项认定标准、定性和处理依据,引导内部审计人员加强学习,规范作业。二是编制各种业务类型的审计工作手册,对审计重点、审计程序和方法、关键控制环节、工作标准、问题解决途径等进行说明,帮助内部审计人员以规范化的程序去发现、分析问题,最大限度地降低人为因素产生的审计风险。三是以专业化入手,加强审计人员培训。以更高的专业能力和更强的专业精神来履职尽责,推动发展。从审计质量控制的角度谋篇局,突出编制审计实施方案、审计重点、审计现场管理、质量风险控制、査处重大问题隐患等领域,着力提高审计人员把控审计质量的能力,促进内审人员运用新理念分析、评价审计事项。
主要参考文献:
6.财务内控对审计的影响 篇六
(一) 财务内控对审计风险的影响
审计风险是指被审计单位存在问题, 而审计人员发表不合适的审计意见的风险, 审计风险由两方面决定, 一方面是审计对象本身存在问题的风险, 另一方面是检查风险。自身的风险与企业的内部环境、内部控制有关。财务内控可以对企业的经济活动进行有效的监督和约束, 在抑制自身风险方面发挥重要作用。例如, 不相容岗位不能由同一人担任, 就能大大减少员工舞弊的风险;建立严格的审批制度, 能够保证企业的安全运行和决策的合理性;定期组织财产清查, 在一定程度上可以保证财产安全;建立健全预算制度, 有利于合理配置资源, 降低经营风险;强化会计基础工作, 有助于保证财务报表的真实性。
财务控制在维护经济资源安全和保证财务报表真实性方面发挥着重大作用, 从而降低了其的自身风险, 进而降低了审计风险, 相反, 财务控制存在缺陷, 或者没有得到有效运行, 企业自身的风险就会加大, 导致审计风险增加。
(二) 财务控制对审计效率的影响
受客观条件的约束, 审计不可能针对所有的经济业务全面展开, 因此, 审计需要考虑效率的问题, 审计效率取决于被审计单位内部环境的复杂程度, 内部环境越复杂, 风险越大, 审计范围越大, 时间越长, 审计的效率越低。而财务内控就是影响内部环境复杂程度的重要因素, 如果完善的财务内控得到有效运行, 各项经济业务就能按照预先设定的轨迹运行, 各项财务数据也就越真实、可靠, 这样, 审计人员可以利用被审计单位生成的资料, 减少了一部分环节, 节约审计时间, 提高审计效率。例如, 内部审计对单位的运营状况进行审计, 需要使用对应的财务指标, 财务指标的数据来源于单位的财务报表, 如果财务内控是有效的, 内审人员就不需要针对财务报表的真实性进行审计工作, 直接利用财务报表的数据, 节约了时间, 提高了效率;注册会计师在审计财务报表时, 需要了解相关的内部控制, 如果财务内控无效, 注册会计师就要扩大审计范围, 进行更多的实质性测试, 如果财务内控有效, 注册会计师可以利用财务内控, 缩小审计范围, 减少实质性测试, 效率自然提升。
(三) 财务控制对审计成本的影响
审计成本的大小取决于审计的范围和时间, 范围越大, 时间越长, 投入的人力、物力也就越多, 成本自然越高。而审计的范围和时间受到审计风险的影响, 前面, 我们分析得出, 财务内控越有效, 审计风险越小。因此, 财务内控深刻地影响着审计成本。财务内控有效, 被审计单位自身的经营风险越小, 审计风险越小, 在执行审计工作时, 审计人员对被审计单位的内部资料的信赖度也就越高, 所要测试的范围也就越小, 测试的时间跨度越小, 因此审计的工作量也就越小, 审计成本越小。相反, 如果财务内控无效, 那么审计风险也就越大, 审计人员的工作就要全面、细致, 在合理保证审计风险的情况下, 审计选取的样本越大, 审计工作量越大, 成本也就越高。
(四) 财务内控对审计技术方法的影响
在没有建立财务内控制度之前, 审计往往采用事无巨细的详细审查方法, 在建立起财务内控之后, 审计方法和手段丰富多样。一方面, 审计需要对财务内控进行审计, 财务内控是一系列制度运行的轨迹, 无法定量, 需要对其执行情况进行审计, 一般可以描述, 观察其运行的轨迹, 重新执行财务内控。另一方面, 财务内控也对单位经济业务的审计技术方法产生影响。目前, 审计抽样在审计工作中全面普及, 通过对财务内控的测试和了解, 审计人员可以清晰地知道企业内控薄弱点和风险点, 审计人员在确定样本范围、样本大小、审计方法时就可以有的放矢。
二、改进企业财务内控, 提高审计效率和质量的措施
(一) 建立健全财务控制体系
企业建立财务控制体系的目标是为了防范财务风险的发生, 从而使企业的各项业务顺利进行下去。但是, 如果在财务控制体系不健全的情况下, 无论是企业内部的审计还是外部审计, 在对企业进行审计时, 不会轻易去相信企业提供的各项财务信息。此时, 他们会采取额外的手段对企业的财务情况进行验证。这无疑会降低审计的效率。因此, 企业应当根据自己财务业务的情况, 建立比较适合自身特点的财务控制体系, 比如说在建立控制体系的时候, 应充分考虑自身的业务流程, 并且控制措施也应当便于操作, 这样才能不至于使该体系流于形式。如果, 企业有严格的监管制度, 企业的财务各项流程都能严格的按照财务控制体系执行, 这样在审计部门对其进行审计的时候, 其提供的信息便具有很强的可信任性。这样, 内外部审计可以较为放心的去使用企业提供的信息, 而不必采取不必要的程序去做验证。
(二) 建立有效的监督制约机制, 优化权力与职责的分配
我们由财务风险案例的发生, 可以看出, 企业财务方面的业务发生崩溃从而给审计带来风险, 往往和企业内部业务部门的串通舞弊行为存在着联系。因此, 财务控制体系的建立并不等于企业财务不会发生任何问题, 财务控制不能得到有力执行才是问题所在。因此, 企业要明确审计、监察和企业内部各业务部门的财务控制职责, 严格监察财务控制制度的落实情况。监察人员应当采取定期或者不定期的方式、重点监测以及抽查跟踪的方式, 对各业务部门进行监督和监察, 这样能起到一定的督促作用。企业内部良好的权责分配表现在权责分明和各司其职上面。企业虽然很重视权、责、利在企业中的分配, 但是不可免除企业内部人员的串通舞弊行为的发生, 以及企业内部员工分不清自己的职责, 漠视制度规章, 越权审批、越权授信。因此, 企业内部应建立不相容职务相分离、授权审批、财产保护以及预算保护等控制制度, 从而避免职责“重叠和真空”并存的现象, 更好地执行财务控制制度。
(三) 重构企业组织管理体系, 创造良好的财务控制环境
由COSO框架以及我国出台的内部控制基本规范可以看出, 控制环境是企业内部控制的要素之一。它包括公司治理结构、内部机构设置与职责分工、内部审计、人力资源政策、企业文化和法制环境。由此可见, 企业组织管理体系是控制环境的组成部分, 健全有效的组织管理体系是保证企业财务控制得到有力执行的前提条件。从企业法人治理机构的层面来讲, 它的改善涉及到企业的董事会、监事会以及经理层和它们之间的相互关系问题。董事会对于企业内部来说, 是公司治理结构的核心并管理着企业的财务和经营, 从某方面来说它决定着企业的财务状况。对于外部来说, 是公司的形象代表并进行各种主要的活动。因此, 在公司治理结构的建设上, 应当确立董事会的核心地位, 并在某些机构引入独立董事, 对企业内部的运营进行监督。而监事会应该充分发挥其监督的职责, 定期、不定期召开会议, 对企业管理层的决策和行为进行必要的监督和监察。而企业的经理层应该具备风险防范意识, 保证财务控制制度得到有力的执行。
(四) 树立正确的财务控制观
在企业建立内部财务控制的实践中, 我们会发现企业内部的员工甚至企业的高层管理者, 他们的财务控制意识均比较淡薄, 这也是财务风险时常发生的原因之一。因此, 企业应在内部大力宣传财务控制对企业的重要性, 使得这种观念不断深入人心。这样, 公司员工在业务实践中便会时刻谨记财务控制制度的规范要求, 加强自身的责任感。比如说, 企业的出纳每天都会和企业的现金打交道, 如果出纳没有财务控制意思, 便会为了自己的私利挪用企业钱财。所以, 对企业员工进行宣传和教育十分必要, 不仅有助于保证企业资产的安全, 更有助于企业提供更真实和可靠的财务方面的信息, 这样审计就不用花费更多人力和物力去收集资料, 从而节约了审计成本。
摘要:财务内控作为整个内部控制系统的重心, 对于保护经济资源安全和保证财务信息正确可靠具有重要意义。而财务内控的目标和职能与审计工作有着密切的联系, 审计工作也是建立在对财务内控的了解的基础之上。本文深入分析了财务内控对审计的影响, 并提出了改进企业财务内控, 提高审计效率和质量的措施。
关键词:财务内控,审计,影响
参考文献
【销售业务内控审计报告】推荐阅读:
销售审计要点10-06
销售与收款季度审计计划06-11
销售上半年总结报告-销售半年总结报告12-17
销售报告总结01-24
销售职位申请报告06-19
销售工作实践报告08-13
销售自查整改报告09-03
销售调研报告10-01
销售部门整改报告12-31
医药代表销售报告01-06