公司内部审计管理办法精选(九篇)
前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的公司内部审计管理办法主题范文,仅供参考,欢迎阅读并收藏。
第1篇:公司内部审计管理办法范文
一、今年工作总结
时间一晃而过,弹指之间,2014年已接近尾声。本公司内审岗位于2014年12月11日成立,并且招聘了2位内审员,我就是其中之一。从进入公司第一天起,我就努力学习并熟悉本公司的各项规章制度和企业文化。通过自己阅读本公司规章制度汇编、公司综合部统一培训、查看本公司网站信息和向其他同事请教等各种方式,初步的了解了本集团公司的基本情况和适应了公司的工作氛围。到现在为止,对于以后的工作方向、工作内容和具体工作方式等,都做到了心中有数。
二、明年及以后内审工作思路及规划
(一)我对于集团公司内部审计基本思路建议
以财务收支审计为基础,以经营业绩审计为中心,同时开展经济效益审计、经济责任审计、基建工程审计,保障集团制度贯彻与落实,充分发挥内部审计在防范风险、完善管理和提高经济效益的作用。
(二)我对于集团公司审计工作初步具体规划建议
根据公司目前内部控制环境、内部审计发展状况,特对公司内部审计业务方面工作做了初步规划:
1、推进并完善本公司集团总部及各子公司的内审体系建设,构建内部审计体系,规范审计的工作流程,强化内审工作制度的执行,并对相关流程不断优化,提升工作效率。
2、以财务收支与预算审计为基础,促进内审制度的健全与完善
⑴以财务收支审计为基础,延伸到内部控制、风险管理审计。通过内部审计加强公司内部监督,保护公司资产安全和完整,同时延伸到内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果的评价。
⑵通过预算审计促进预算执行,保障预算编制符合集团发展方向,预算执行围绕集团经营目标展开。
⑶完善集团公司内审制度,做到审计工作有据可依,根据实际工作情况,进一步完善内审制度。
2、根据业务部门的需求安排审计项目:根据各个部门要求,参与尽职调查类的项目。
3、以经营业绩审计为中心,结合经济责任审计。
内部审计以公司经营业绩审计为中心,围绕各子公司的经营业绩考核,通过经营业绩审计不仅要查错防弊,及时发现问题并予以纠正,逐步实现由发现型向预防型的转变,更重要的是要找出影响业绩提高的主要因素,分析原因,抓住关键,提出建议和意见,进而促进各子公司加强经营管理,提高经济效益。
4、根据集团经营管理特点和管理层的要求,就预算、内控管理、经济责任考核、决策程序、成本归集、工程造价、工程建设、修理费用等有针对性开展专项攻坚审计,重点问题重点突破,有针对性的完成。
5、参与其他特殊性的审计:在开展经营业绩审计时,经营业绩审计与经济责任审计以相结合,不仅要加强离任审计,还应搞好任中审计,注重对各子公司领导干部任中经营绩效的评价。
6、依照“审后要追究、审后要整改、审后要运用”的原则,建立审计结果落实反馈制度,加强对审计意见落实情况的跟踪,并定期组织开展审计成果运用执行情况的检查。
二、2015年工作计划的重点及目标建议
由于内审岗位初始建立,目前尚还存在很多不足的地方需要我们进一步的弥补和强化。在制定该年度审计计划之前,我们按照暂时了解的管理层期望和关注点,评估了2015年领导层的需求、公司对内审的定位、内审目前的阶段、能力以及发展规划。并且由于本集团公司子公司众多,内审部门考虑更多的是执行流程合规性审计、财务审计和成本费用审计,除了对集团本部的各种审计外,重点是对下属罗源、福清、宁德、邵武各子公司进行程序上、财务上、内控上的审计。
1、2015年内审工作重点:A、集团总部及各子公司的预算管理审计、资金管理审计、费用审计等财务审计。B、重点是各子公司的财务全面审计、采购与付款审计、销售与收款审计、存货管理审计、固定资产及在建工程审计等。
2、2015年内审工作目标:A、监督公司总部与各子公司的管理水平,加强流程学习,发现问题,堵塞漏洞,并针对问题提出改进建议,从而提高公司工作效率。B、围绕各子公司的经营业绩考核,通过财务审计、经营业绩审计不仅要查错防弊,及时发现问题并予以纠正,逐步实现由发现型向预防型的转变,更重要的是要找出影响业绩提高的主要因素,分析原因,抓住关键,提出建议和意见,进而促进各子公司节约成本,加强经营管理,提高经济效益。
三、2015年具体审计业务建议计划建议
通过对本集团公司的初步了解,在听取领导对于审计岗位工作的要求上,并结合自己的专业知识。为了进一步发挥审计的监督与服务职能,促进集团各子公司提升管理效益,结合集团经营计划,特制定2015年度内部审计工作实施详细计划。如下:
审计项目名称
审计目的
重点审计内容
时间安排
相关内部制度
全面预算管理
评价各公司上年预算实际完成情况,审核下年预算编制是否合理、依据是否充分。
预算的编制、预算的执行、预算的调整、预算的考核
2014年1至2月
预算管理办法
财务报告和账务管理
检查各公司日常账务管理的规范性,审核财务报告是否真实、准确、完整地反映了实际经营状况,保证财务会计信息真实、合法、完整。
日常账务管理、财务报告的编制与分析、会计档案管理
1-3月对年度报告进行审查,每月15日后对上月财务情况进行审查
基础管理财务制度
资金管理
审核资金管理的规范性及安全性,监督资金计划的执行,规范资金核算,确保公司资金的安全。
现金管理、银行账户管理、银行存款和借款管理、印章和票据管理
与财务情况审查同时进行
资金管理办法
费用管理
监督费用预算的执行,复核费用支付的审批流程,规范费用支出的会计核算,确保费用内部控制的有效执行。
费用预算管理、费用支出管理、费用的核算
与财务情况审查同时进行
资金管理办法、管理费用管理办法
销售与收款管理
审核销售收入的确认和计量是否正确和完整;应收账款和收款管理是否做到确认及时、记录准确和完整;防范销售与收款过程中的差错和舞弊。
年度生产经营计划指标是否报审和调整、收入核算、发票管理、应收账款核算和收款管理、应收票据管理
与财务情况审查同时进行
资金管理办法、水费收入和管道安装工程会计核算办法
采购与付款管理
审核物资采购计划、计划审批及物资验收等相关流程;检查各项付款审批手续是否齐全,成本费用核算是否准确;确保物资采购控制流程的有效执行。
采购及验收、采购计划、验收管理、采办和招投标管理、应付账款管理、应付票据管理
与财务情况审查同时进行
资金管理办法、采购管理办法、采办及招投标管理办法
生产运营管理
审核库存管理工作的有效性,监督存货盘点清查制度的执行,检查存货出入库管理及会计核算情况,监督成本预算的执行,保证成本费用核算的准确性。
库存出入库管理、存货计价、存货盘点、生产成本的预算和核算
按年度及半年度定期检查,并不定期抽查
存货、低值易耗品管理办法、生产成本核算办法
资产管理
检查固定资产实物管理的有效性,复核固定资产和无形资产账务处理,监督固定资产、无形资产清查盘点制度的执行,保证公司资产安全。
固定资产及无形资产取得和日常管理、固定资产及无形资产核算
按年度及半年度定期检查,并不定期抽查
固定资产管理办法、无形资产管理办法
工程管理
评审各公司工程管理的规范性,审核工程决算造价;对工程付款、工程验收等环节进行监督。
工程资金的支付管理、在建工程的核算、工程竣工决算、在建工程转固
按工程项目进度执行
在建工程管理制度
修理费用专项审计
通过检查各子公司修理费结算业务流程设计是否合理,流程的控制是否得到有效执行,评价各子公司修理费结算内部控制的适当性和有效性;通过实质性测试检查各子公司修理费结算的会计记录的正确性、存在性和完整性。
修理产生的原因、修理的频率、修理发生的日常管理、修理费支付及入账的情况
按修理发生的情况执行
暂无
其他各种专项和流程审计
决策程序完善情况、内控程度执行情况、成本归集正确性和完整性
决策程序的有效性、内存执行情况、成本归集
按需要和管理层关注度度执行
暂无
财务尽职调查
配合投资发展部对外投资的需要,弄清楚被投资方的基本历史沿革和基本财务情况,为投资决策做参考
被投资方历史情况、背景、财务情况、收入成本情况等
按投资发展部需执行
暂无
其他领导临时交办的审计任务
按管理层需求
四、2015年内审岗位建设的建议计划
1、创建部门岗位规章,以明确内审定位和职能,必要时由公司领导层在重要的会议上宣布对内审部定位、职能与授权。
2、制定业务规范,用于规范内审部工作流程、工作方式、工作内容及要求。
3、建立与其他部门的关系,做好内审工作宣传工作,召集各部门就如何做好年度内控内审工作及各部门的协助举行专题培训。
五、2015年个人自身能力加强计划
1、加强学习,巩固自身的专业能力。多向领导和同事请教,更多的熟悉公司情况和有关法律法规,做到对公司的各个方面都心中有数。
2、参加2015年注册内审师考试。
第2篇:公司内部审计管理办法范文
关键词:企业集团;财务公司;内部审计
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2012)04-0-02
一、我国财务公司发展现状
我国财务公司于20世纪80年代中后期出现,是经济体制和金融体制改革的产物,是企业发展到一定规模并进行集团化运作后,对集团金融业务进行集中整合并实行专业化管理、市场化服务的结果。在我国金融体系中,财务公司是一类特殊的非银行金融机构。一方面,财务公司伴随着企业集团的发展而出现,其发育于产业,又受制于产业,具有明显的“产业性”特征;另一方面,它是以货币资金为经营对象的金融机构,因此具有“金融性”特征;此外,它是实行独立核算的企业法人,具有“企业性”特征。兼具“三性”的财务公司,经过二十多年的探索实践,取得了长足发展,表1列示了我国财务公司不同阶段的相关数据。
截至2011年底,我国财务公司共118家,相比1987年的8家,机构数量增长14倍;资产规模18,214.43亿元,较1987年的20.55亿元增长885倍:利润总额359.90亿元,较1987年的0.05亿元增长7197倍。目前我国财务公司涉及30多个行业,遍布全国31个省市自治区,基本建立了资金集中、筹资融资、投资管理、财务顾问等全方位综合性的业务体系,初步具备了集约化金融服务、集团化金融管理、产业链化金融支持的功能,已经成为我国金融体系的重要组成部分。
二、内部审计功能定位
内部审计经过近一个世纪的发展已逐渐成为一门独立学科。2004年国际内部审计协会的最新定义为“内部审计是一项独立客观的确认和咨询活动,以增加价值、改善组织运营为宗旨,通过系统化、规范化的方法评价并改善风险管理、内部控制和治理过程,协助组织实现其目标。”这一定义重点说明了以下内容:首先,强调内部审计是确认服务与咨询服务的统一体,突出内部审计要积极主动,关注内部控制、风险管理和治理过程的关键问题;其次,明确内部审计的目标是增加企业价值和改善组织运营,突出内部审计的重要作用;第三,拓宽内部审计范围,将其工作领域扩展到风险管理、内部控制及治理过程;第四,赋予内部审计更加广泛的使命,即承担协助组织实现整体目标的责任。
三、财务公司内部审计的特性
(一)财务公司产融结合的运作机制凸显了内部审计的重要性。一方面,由于财务公司在企业集团的特殊地位,如果运转不畅、头寸不足,则会直接危及整个集团的发展,因此财务公司内部审计是企业集团稳健运营不可或缺的组成部分。另一方面,财务公司作为企业集团的子公司,其经营范围和服务对象仅限于集团成员单位,服务行业和对象的高度集中性将导致财务公司的经营风险。因此,切实有效发挥内部审计的检查评价、顾问咨询职能有助于防范规避风险。
(二)财务公司金融机构的行业特性强化了内部审计的重要性。财务公司对内是企业集团的“金融机构”,对外是集团面向社会的“金融窗口”。随着外部金融环境的日趋复杂和内部金融服务的逐渐深化,财务公司构建完整有效的内部审计体系显得尤为重要。
(三)财务公司的内生性决定了内部审计的不可或缺和替代。财务公司诞生于大企业集团内部,立足于服务集团发展,在满足行业监管要求的前提下,开展业务也需要遵从集团管理的各类规定和集团战略发展规划。财务公司“寓管理于服务”的特殊内部企业性质决定了其业务开展的重点不仅在于盈利,而更强调对集团主业的支持。内部审计可以利用自己熟悉企业集团发展历程和背景,发展需要和规划的优势,在开展合规审计同时,推动财务公司贯彻服务集团主业的理念落地。
四、财务公司主要业务的审计要点
目前我国财务公司依照监管部门的要求基本都设立了独立的内部审计机构,初步建立了内部审计体系,为切实有效发挥在前台业务部门和风险合规部门之后的“第三道内部控制防线”的作用,财务公司内部审计需准确掌握经营业务的风险控制点,重点对公司业务的风险性、合规性、内部控制、真实性、效益性等方面进行检查评价。信贷、结算和投资是各类财务公司基本都具备的主流业务模式,其审计要点简述如下:
(一)信贷业务内部审计要点
为成员单位办理信贷业务是财务公司最主要的资产类业务。信贷业务的主要风险是不能按时足额收回款项的信用风险,审计要点如下:
1.风险性:(1)是否根据财务公司整体战略定位、国家宏观调控政策导向、经济周期运行特点等因素,制订中长期信贷业务发展规划及风险管理目标、政策,是否符合审慎、稳健经营原则;(2)是否严格执行区域、行业、客户、产品等授信限额及准入退出标准,并在信贷业务全流程、各环节严格落实既定标准和政策;(3)各项信贷业务风险事项是否得到持续有效的识别和监控,并能通过相关信息管理系统、报告路线及时预警和处理;(4)对单个客户信贷业务风险现状进行分析评估,重点分析第一还款来源是否充足可靠、第二还款来源是否充分可实现;有无频繁利用展期、还旧借新等手段人为维持表面正常贷款形态、掩盖风险的情形。
2.合规性:(1)信贷政策与基本制度是否符合国家金融法律法规和监管机构的要求;各项信贷业务管理办法、操作规程、实施细则的制订是否符合信贷业务基本规章制度和信贷政策要求;(2)各项信贷规章制度是否能够根据国家经济、金融方面政策法规的变化,业务发展和管理的需要及时修订,以保持其适用性;(3)各项信贷业务的实际操作是否严格遵循国家法律法规以及公司各类基本制度、信贷政策、操作规程及实施细则要求,有无重大违法违规的信贷经营行为。
3.内部控制:(1)是否按照风险管理战略与内部控制目标建立健全内部控制制度体系,并能涵盖各项信贷业务的全过程和各风险点;各风险控制环节是否具备有效的控制手段、控制是否恰当合理;有无内部控制严重失效,频繁发生信贷业务案件及其他重大风险事件;(2)信贷业务经营管理部门、岗位设置及职能分工是否符合内部牵制、不相容职务分离的原则,职责、权限是否明确划分;(3)内部监督检查频率、内容及范围是否足够;检查发现问题是否有效整改。
4.真实性:(1)各项表内外信贷业务是否得到真实、准确、完整的核算与报告,有无人为调节信贷业务经营指标、从事账外信贷业务经营等违规操作;(2)各项表内外信贷资产风险分类结果是否真实,有无人为调整或故意隐瞒风险损失的行为。
5.效益性:(1)是否建立健全科学有效的信贷管理绩效考核制度,是否严格按照业务数量、资产质量、业务办理的规范程度等进行绩效考核;(2)贷款综合收益率、风险调整后收益率、经济增加值等是否符合预定计划目标,与同业、基期相比是否有持续改善。
(二)结算业务内部审计要点
结算业务是财务公司现阶段的核心业务。结算业务的主要风险是资金集中结算的具体方式、各成员企业业务数据和会计核算数据不兼容、财务公司信息系统不完善、成员企业资金管理流程不尽相同等导致的操作风险,审计要点如下:
1.风险性:(1)是否存在未经批准、未按流程或逆流程支取银行存款和恶意透支银行存款;(2)是否存在收入不入账、虚列支出挪用银行存款的问题。
2.合规性:(1)账户开立是否合规,是否存在未经授权多头开户和将经费账户出租、出借或转让给他人的问题;(2)业务是否真实、合规,有无未经批准或逆程序支取存款、套取现金、账户透支、挪用公款或私设“小金库”的问题;(3)账务核对是否及时、合规,是否存在长期未达账项和不符账务。
3.内部控制:(1)内部控制制度是否健全、合规,是否建立了相互监督制约的岗位责任制;(2)是否严格执行业务的授权、审批、检查监督等各项管理制度和重要空白凭证的购买、登记、保管、使用、收回等管理制度;(3)不相容职务是否实现了分离;(4)对内部监督发现的问题,责任人是否及时进行纠正,纠正情况如何。
4.真实性:是否存在内外账务不符和存款不入账等问题。
(三)投资业务内部审计要点
与商业银行相比,财务公司业务广泛且具有混业经营的特征,除了自身常规业务之外还可以进行有价证券投资及金融机构股权投资。但和其它专业机构投资者相比,无论从投资经验还是投资策略、投资理念,尚存在一定差距。投资业务主要存在两类风险:金融投资工具自身的风险和管理过程中的风险,审计要点如下:
1.风险性:(1)对投资业务风险识别、评估与控制是否有效覆盖投资决策、执行及管理的全过程;(2)投资部门的决策权利是否限制在合理范围内,是否与资金计划部门和会计核算部门合作并受其制约;(3)投资组合管理是否达到分散风险的目的,是否选择不相关或负相关的资产组合,同时注意调节各种证券的持有量,尽量降低非系统性风险。
2.合规性:(1)投资业务是否符合监管部门的要求;(2)投资业务立项是否符合程序,相关内容是否完整;(3)投资业务的交易活动是否符合操作程序,签署的业务协议或合同双方权利是否明确,并严格履行。
3.内部控制:(1)投资业务内控管理办法、操作规程、实施细则是否完善;(2)投资业务组织管理架构的建立是否健全完善,部门岗位设置是否达到相互制衡的要求;(3)经营考核指标体系设定是否科学合理,是否有利于经营效益和质量的提高,是否存在误导单纯规模扩张弄虚作假现象;(4)从业人员业务技能与专业素养是否符合岗位要求,是否建立持续的从业人员培训机制。
4.真实性:(1)投资业务收入是否及时准确核算,是否存在以收抵支、截留、挪用现象;(2)投资业务交易行为及经营数据统计是否真实、准确和完整;(3)投资业务的风险损失是否真实反映,对损失的计量确认是否准确,是否已纳入相关减值拨备核算。
5.效益性:(1)投资业务收益是否充分考虑经营成本与风险要素;(2)相关资源配置能否满足业务发展的需要,实际运行效果是否达到预期目标,是否存在一定程度的市场缺位。(3)对投资产品的经营效果是否及时评价,并采取措施积极改进与完善。
参考文献:
[1]唐兆珍,高磊.IIA 内部审计定义演进对我国内部审计发展的启示[J].财会通讯,2012(2).
第3篇:公司内部审计管理办法范文
1、今后5年公司审计工作的总体目标是:由传统的财务收支审计转变为经济效益审计、内部控制审计、经济合同审计等并重。
2、20xx年审计工作重点是:以内控制度审计为基础,以经营业绩审计为中心,提高审计工作质量,加强审计意见的落实,充分发挥内部审计在防范风险、完善管理和提高经济效益中的作用,即在实施审计监督同时,提高审计服务职能。
二、20xx年度集团公司内部审计工作计划如下:
1、完善审计内控制度,促进集团内控管理健全与完善
⑴ 首先完善集团公司内审制度,做到审计工作有据可依,根据审计业务类型,准备建立《集团公司内部控制制度审计办法》、《集团公司预算执行情况审计办法》、《集团公司合同管理审计办法》三项内审制度。
⑵ 内控制度是指公司为实现经营目标,保障资产完整、保证会计信息真实、促进经济活动健康有序进行而制定的一种内部协调、组织、制约、检查的控制系统,20xx年内审工作应该建立在公司内部控制的基础上,对其执行情况进行检查与评价,主要是评价内控是否健全、有效,可依赖程度如何;评价在其内控制度健全、有效、可依赖的前提下,在运行中是否得到认真的贯彻和执行,是否有利于公司的经营活动、促进公司的发展等,以便及时发现管理中的薄弱环节,从而确定审计重点,提高审计工作效率,保证审计工作质量,有针对性的提出审计意见,促进下属企业健全和完善内控制度,保证其经营活动正常运行。
⑶ 通过预算审计促进预算管理思想观念转变。目前公司费用开支的相关制度尚未健全,部分单位即以预算作为费用开支的标准(而非以费用制度为预算标准),因此,费用开支丧失了计划性,部分项目突破预算范围。审计将配合财务等相关部门,建立与健全各项费用管理办法,制定相关费用开支标准,同时使之成为预算编制指引、规范性文件。
2、以经营业绩审计为中心,结合经济责任审计。
内部审计必须以公司经营业绩审计为中心,主要是对下属企业的每半年度经营业绩(预算执行)审计,通过经营业绩审计不仅要查错防弊,及时发现问题并予以纠正,逐步实现由发现型向预防型的转变,更重要的是要找出影响业绩提高的主要因素,分析原因,抓住关键,提出建议和意见,进而促进下属企业加强经营管理,提高经济效益。
在开展经营业绩审计时,内部审计应注意的问题是:经营业绩审计一定要与经济责任审计以及其他专项审计相结合,经济责任审计也就是对下属企业经营者年度或任期内的经营目标、经营任务完成情况以及真实性进行审计。集团公司不仅要加强离任审计,还应搞好任中审计,注重对下属企业领导干部任中经营绩效的评价。
⑴ 对下属企业经营业绩审计(年度审计、半年度审计):
通过对下属企业20xx年度经营业绩审计,出具审计报告,提交集团公司考核小组,作为对各下属企业考核的依据。
通过对20xx年的半年度预算执行审计,发现预算执行过程与内控管理中存在问题,敦促其纠正问题、执行集团经营政策、落实经营管理措施,围绕集团年度经营目标提高经营效益。 ⑵ 结合经营开展经营专项审计,促进内控制度贯彻与执行
①收入合同审计
集团实行资金集中管理,各企业的收入应全部纳入预算管理,并入账核算,禁设小金库,因此,对下属企业的各项收入项目是否纳入预算管理,收入金额全部入账,以及收入内控是否健全、有效进行审计。
②在各项成本费用支出进行跟踪审计
集团公司与下属企业签订经营责任书,但主营业务成本并不纳入业绩考核,并在ERP中实行预算控制,因此,对下属企业的主营业务成本的开支范围、标准、原始票据合法性进行审计,以确定下属企业各项成本费用支出的真实、合法性。
③工程项目的竣工结算审计
近年来集团公司不断有一些修缮工程竣工结算,工程竣工结算均聘请具有资级的工程造价资质的咨询公司审计,因此,主要是对工程招标、合同签订、竣工验收、付款进行审计。
三、依照“审后要追究、审后要整改、审后要运用”的原则,建立审计结果落实反馈制度,加强对审计意见落实情况的跟踪,并定期组织开展审计成果运用执行情况的检查。
1、对下发整改通知责令限期整改的下属企业,要及时进行回访,监督审计意见的落实,使企业存在的问题逐渐减少,同样的问题不重复出现,从而达到查违纠偏、防范未然、强化管理、规避风险的目的。
2、与集团公司各职能部门,尤 其是财务部要进一步加强合作与工作沟通,将审计部掌握的相关信息及时通报,避免管理、监督、考核脱节。
四、加大宣传力度,改善内审环境,加强审计人员培训,进一步提高审计工作质量。
1、201x年审计队伍人员出现流动,审计岗位配备不足,导致年度工作目目标未能全部落实,20xx年,需要领导支持与相关部门配合,按岗位设置配备审计人员,充实审计队伍力量。
第4篇:公司内部审计管理办法范文
[关键词]集团公司 内部控制 完善措施
一、关于集团公司
集团公司是一种以大企业为核心,以经济技术或经营联系为基础、实行集权与分权相结合的领导体制,规模巨大、多角化经营的企业联合组织或企业群体组织。按照总部经营方针和统一管理的进行重大业务活动的经济实体,或者虽无产权控制与被控制关系,但在经济上有一定联系的企业群体。
集团公司是一个企业联合体,内有多个法人主体。大股东为母公司,是集团内部控制的主体,子公司为集团内部控制的客体。通过集团公司内的一些制度安排,大股东可以获得比小股东更大的回报,从而较显著地将控制带来的收益内部化,并获得较高的内部控制效率。而对于被控制的子公司来说这恰恰构成外部控制的主要形式。对于集团公司来说,由于母公司实施的控制是其控制主体和客体内部的,因此应属于集团公司内部控制。
二、集团公司内部控制体系的建设的必要性
综观集团公司的内部控制现状不容乐观,笔者认为,主要存在以下方面的问题。
1.部控制意识薄弱,认识滞后
目前,集团公司部分员工对内部控制制度建设缺乏全面正确的认识。一些管理者把内部控制制度理解为各种规章制度的汇总,认为抓内部控制制度建设就是颁发、制定规章制度,忽视了内部控制制度是一种业务运作过程中的环环相扣、监督制约的重要机制;部分员工认为加强内部控制是稽核部门或领导的事,与自己关联不大,没有认识到内部控制制度是各部门、各岗位、全体人员之间的一种自我约束、自我保护、相互监督和防范风险的内部控制机制。正是由于我国对内部控制制度的研究和起步较晚,加之人们对内部控制制度普遍缺乏系统性的认识,没能真正理解内部控制制度的涵义,内部控制文化没有深入人心,直接影响了内部控制制度的建立和完善。内部管理大多停留在传统做法上,管理工作依赖直觉和经验,靠惯性运转。面对迅速变化的业务环境和不断出现的新市场、新产品,有些相应的制度和监控手段没有建立起来,内部控制没有及时跟上,出现了新的控制空白,引发了新的风险和损失。
2.部控制制度建设滞后
内部控制先行的企业文化氛围尚未形成,集团公司内部对内部控制建设的重要性和迫切性没有完全达成共识。不少机构仍然存在重发展、轻管理的指导思想,注意力主要集中在追求业务指标、抢占市场份额、扩张业务规模。
首先,内部控制建设缺乏系统性,仅侧重于规章制度的制定。有些规章制度形式化倾向严重,成为停留在文件上和贴在墙上的东西。对于如何推动内部控制系统持续运转,如何在日常业务活动中维护内部控制有效性的课题研究不够深入,没有找到有效的解决方案。其次,规章制度、业务流程、信息系统条块分割和缺乏统筹的格局,派生出内部控制分散、重叠、脱节、矛盾、空白、低效等种种问题。
再次,内部控制是由相关、协调一致的要素构成的统一体,而现阶段尚未从这个角度对企业的整体结构进行分析、设计和改革,内部控制各项措施基本上还是处在各自为政的状态。
3.有的信息系统对内部控制管理支持不足
信息系统的主要任务是为决策系统提供正确决策所必需的信息,并及时验证决策的正确性,灵敏、准确、及时地把经营情况和出现的偏差进行反馈,以适时进行调整和修正,实现预定的目标。目前,集团公司数据信息比较分散,缺乏统一的计算机数据信息系统和集中的数据信息库,信息的共享程度较差,使得内部控制管理信息的获取、归集和分析比较分散而且手段落后,反馈渠道也不畅通。
此外,我国集团公司实行的是总、分体制,分支结构设置层次较多,传递链条过长,扁平化程度低。信息的传递通过金字塔式的组织来完成,使信息传递的准确性低、时效性差,造成信息传递效率低下。
目前,我国集团公司内部监控还处于对某一时点、某一时段的静态检查阶段,专项任务也大多表现为运动式的事后处置,系统的、动态的、事前的、前瞻性、预防性的检查明显不足,内部控制中存在的问题难以及时发现。在审计方法上,主要采用详细审计或依赖于审计者个人经验判断的抽样审计方法,而未采用现代审计通行的制度基础审计、风险导向审计和科学的随机抽样办法。同时,审计手段落后,计算机辅助审计软件的开发和应用刚刚起步。因起步较晚,我国集团公司计算机辅助审计系统仍处于实验和探索阶段,内部审计的作用大打折扣。
4.全措施不完备形成的系统风险
安全防范措施不完备,手段落后,一些必要的监测、监控机制尚未建立,事前、事中的预警、预报机制差。主要表现在:有的机构对放款和资金交易等重要档案的管理没有设立专房、专柜保管;防火、防潮、防盗措施不够完备,没有建立有限接触和存取登记制度;对资产质量、资金交易业务经营效果缺乏定期分析,重大问题报告不及时,从而不能够有效地控制风险,当风险发生时也不能及时采取纠正措施。随着新技术在该行业的运用,企业的自动化水平日益提高。但是,部分企业在编制计算机应用程序时,内部控制的要点不能够有效地渗透到各个系统的关键环节,甚至系统本身就题难以及时发现,利用计算机作案的现象时有发生;同时缺乏备用系统网络和备用电源,当遇到系统发生故障或停电时,业务即告中断,从而形成了自动化处理和系统故障风险。
三、集团公司完善风险控制管理体系的措施
为了完善内部控制制度,规避“内部控制人”现象,需要从制度制定层面和集团公司实际操作层面采取措施。
1.建立全公司垂直独立的授信评审与审批体制
信用业务风险是当前我国集团公司的主要业务风险,为有利于全公司统一的产销政策的制定与执公司,促进全公司风险文化、风险偏好的贯彻,进一步防范风险,统一信用业务审查规范、审查标准,统一风险衡量尺度;同时,又有利于了解和贴近当地市场,提高审查、审批效率,增强分、支公司市场竞争力,由总公司按经济区域设立授信审批中心,或向各分公司垂直派驻授信审批部,负责所在区域或所在分公司的授信业务的专业审查与审批。同时,总公司向各区域中心或向各分公司委派信贷审批官,负责所在区域或所在分公司信用业务的审批,各区域中心或派驻分公司的审批部官对总公司负责,向总公司报告所在区域或分公司信贷风险管理工作,授信业务实公司专业化审查,专职化审批。改变当前总、分、支公司分级分权层层有权审查与审批的管理办法。
2.重塑集团公司内部审计制度
一套科学、合理、可公司的规章制度制定和颁布后,只是完成了内部控制制度建设的基本工作,关键的问题是如何有效、严格地执公司。执公司问题是集团公司全体员工、业务运作的全部程序、管理的全部过程,必须严肃对待的事情。任何人都必须清楚自己该干什么、不该干什么、如何去干,如果违反规定会有何后果。在银公司里,对规章制度的执公司、落实情况主要是靠审计部门来检查和督导的。内部审计制度是支撑集团公司内部控制有效发挥作用的前提和保证。针对我国集团公司内部审计独立性不强的现状,应借鉴西方集团公司内部审计部门的运作经验,重塑我国集团公司内部审计制度。西方集团公司的内部审计制度具有很强的独立性与权威性,对内部控制建立、健全发挥的作用重大,很值得我们借鉴。
3.完善会计系统控制,强化对财务管理和资金运动的过程控制
会计系统控制,要求企业根据《中华人民共和国会计法》、《企业会计准则》和国家统一的会计制度,制定适合本企业的会计制度,明确会计凭证、会计账簿和财务会计报告以及相关信息披露的处理程序,规范会计政策的选用标准和审批程序,建立、完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能,确保企业财务会计报告真实、准确、完整。
4.建立统一的信息管理系统,畅通沟通渠道
信息技术控制,要求企业结合实际情况和计算机信息技术应用程度,建立与本企业经营管理业务相适应的信息化控制流程,提高业务处理效率,减少和消除人为操纵因素,同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全、有效运行。■
参考文献:
[1]张芳芳 ,吴伟,张裕明 .讨论我国集团公司内部会计控制现状与对策[J].经营管理者,2009(05)
第5篇:公司内部审计管理办法范文
近年来,在国家电网公司、华东电网有限公司的领导下,__省电力公司坚持以“三个代表”重要思想为指导,紧紧围绕年度工作目标和各项任务,以发展为主题,以改革创新为动力,以建设一流公司为主线,制定并实施公司发展战略,强化企业经营管理,全面落实双文明综合承包责任制,完成了各项经济技术指标和工作任务,公司各项改革、发展事业取得了丰硕成果。作为公司经营管理工作重要组成部分的内部审计,在__省审计厅、国家审计署驻南京特派办等各级审计机构的指导下,立足监督、服务与评价,积极开展内部控制的评审和项目审计,在促进内控完善、提升核心竞争能力和实现公司发展战略目标等方面为公司总体经营目标的实现提供了强有力的保证。2000年至2003年公司系统共完成审计项目2682项,审签各类经济合同60558份,累计促进增收节支92289万元。
一、围绕企业经营发展,以创建一流公司审计为目标,与时俱进,开拓创新。
我公司内部审计紧紧围绕公司总体发展战略目标和中心工作,以建设国际一流电力公司审计为目标,以经济效益为中心,以促进内控完善、防范经营风险为重点,围绕发展、战略、改革、服务,深化专业管理效益年活动,开展审计专业国际比较和同业比较,与时俱进,开拓创新,在配合国家审计、开展项目审计、完善审计基础工作等方面均取得较好成效,为建设国际一流电力公司审计奠定了基础,也为公司改革发展和提高经济效益做出了贡献。
2001年被国家审计署表彰为“1999年至2001年度全国内部审计先进单位”;2001年、2002、2003年均被国家电力公司华东公司(华东电网有限公司)表彰为“华东电力审计工作优胜单位”。2003年被国家电网公司表彰为“国家电网公司审计工作先进单位”。
(一)加强组织体制建设,提高审计工作的整体水平。
1、建立完善的组织体系。按照现代企业法人治理结构和公司章程规定,明确实行内部审计制度,并在公司系统逐步建立完善了系统的、分层监督、职责明确的审计监督网络。省、市、县三级均建立监审委员会,重大审计事项和重要审计报告都通过监审委员会会议研究决定。按上级的相关规定及公司章程,省公司及所属市级公司均建立了独立的审计部门;县级供电公司根据企业发展和经营管理的需要,配备了专职审计员。初步建立起了适应现代企业经营管理和发展要求的省公司、市级公司、县级公司三级内部审计组织体系。
2、整合现有审计资源,合理配备审计人员。公司严格把好审计人员配备的“人口关”,选派政治素质高,具有较高管理理论水平、丰富经营管理经验、较强组织能力和沟通能力的干部负责审计工作,选派业务骨干充实审计队伍。同时,根据企业管理和现代审计发展的需要,不断优化审计队伍结构,充实懂信息、营销、企业管理的专业人才,形成审计队伍的“多师结构”。
3、加强审计队伍建设。按照构筑人才高地的总体目标和要求,加强了系统内审计队伍的建设。一是有针对性举办各类培训班和学历班;二是鼓励审计人员参加国际注册内部审计师、注册会计师、造价工程师、预算中级编审等专业资格证书的考试;三是通过项目审计示范,以审带培,提高人员实务能力;四是加强与兄弟省(市)公司的学习交流,拓宽视野、启发思维。经过几年的调整,公司系统审计专(兼)职人员达193人,具有国家从业资格(注册会计师、注册内部审计师、注册造价工程师、预算中级编审)的人员达27人,占12.6%。
(二)建立有效的审计机制,充分发挥审计的作用。
一是信息接受机制。审计部门作为专业的经济监督部门,能够及时地获得其从事工作所必须掌握的各类信息。审计参加与生产经营有关的会议,阅知与生产经营有关的文件,实现审计与各类经营管理信息系统共享。
二是参与决策机制。包括在决策前对有关决策的信息、经济指标的计算及其结果进行的验证;在决策过程中对不同方案进行比较、评价;在决策后对其执行情况和结果进行检查、分析。充分发挥其在经营管理中的监督、评价和咨询职能。
三是工作报告机制。审计部门定期向公司管理层、公司领导报告审计工作,在综合分析的基础上反映重大和重要事项,并提交审计意见和建议供管理层参考,保证了审计成果成为决策的重要依据。
四是成果运用机制。通过建立相应的内部处理处罚制度,约束被审计者执行审计意见并及时反馈信息,保证审而必纠、违纪必究;建立审计结果执行情况反馈制度;建立被审计单位情况数据库,为系统掌握被审计单位基本情况和开展审计工作提供信息,促进审计效率的提高。
(三)加强审计制度体系建设,规范审计行为。
内部审计制度是完成审计工作的重要保证。几年来,公司审计系统按照流程标准、制度健全、业务规范的目标,加强了审计制度建设工作,不断健全审计制度体系,陆续制订和修订了《任期经济责任审计暂行办法》及实施细则、《审计处理处罚暂行办法》、《资产经营责任审计办法》、《重大审计事项报告制度》、《经济合同审计办法》、《内部控制制度审计实施办法》等审计制度,并根据公司改革和发展的新形势,不断予以健全和完善,基本建立起以基本制度、业务规范、实施手册为主体的省市县三级内部审计制度规范体系,审计行为进一步规范,审计质量进一步提高。
(四)规范业务流程,注重审计工作的不断创新。
公司内部审计紧紧围绕中心工作开展审计工作的基础上,积极开展审计业务流程研究,创新实践,促进业务流程的优化。
一是组织开展审计项目内部控制流程的研究,从规范业务流程、防范审计风险出发,组织编制《审计人员工作手册》、《工程项目审计业务指南》、《任期经营责任审计业务指南》和《审计综合管理办法(暂行)》,促进了审计业务流程的规范化、标准化。
二是加强审计方案的编制和审核工作。项目审计前编制详细的审计方案,确定审计重点内容及应关注的事项,明确审计组成员及具体的工作内容,制定较具体的工作时间进度。
三是建立全新的审计报告体系。根据工作实际和管理需求,审计报告分为主报告和辅报告两部分。审计主报告结合项目审计特点,突出反映重点内容。辅报告包括专题报告和分报告,辅报告既支持主报告,也独立反映具体情况。
四是组织编制审计技巧、制度汇编、审计案例汇编、审计专家系统汇编的专业资料,以推进审计专业管理水平的提高。
(五)强化内部控制,努力建立适应公司发展要求的内部控制评价体系,积极推行内部控制评价审计。
内部控制的建设是一个动态的、随着公司发展需要不断完善的过程,开展内部控制评价是保证内部控制系统适应公司发展要求的重要手段。“国际比较”和管理咨询结果表明,与国际知名电力公司相比,我公司的内部控制在风险管理、信息处理、监督等方面存在进一步完善和优化的空间。因此,我们积极开展内部控制评审,不断健全内部控制,紧紧抓住“关键业务和资金流”,建立以公司四大关键业务为主的内部控制评价指标体系,通过测试与评价,了解公司内部控制总体状况,查找内部控制方面的不足和差距,提出改进和完善的建议。
内部控制评审的开展,促进了公司治理结构、内部控制的完善,也进一步拓展了内部审计的领域,为内部审计服务公司发展、增加公司价值提供了科学、切合实际的工作手段。
(六)推进内部审计信息化,努力实现对经营管理的过程控制
开发《审计管理信息系统》,目的是增强信息传递时效性、提高传输信息质量、推进监控措施关口前移。从2001年起,我公司组织审计管理信息系统(amis)的开发工作,2003年7月完成了__电力审计管理信息系统推广和运用。系统运用了全面计划管理理论,明确了内部审计工作的责、权、检查与控制评价方法,加强了内部控制监督环节的自我控制。
审计管理信息系统蕴含制度基础审计和风险导向审计理念。内部审计通过系统中的分析与评价模型,对企业固有风险、控制风险及内部控制制度的有效性进行分析评估,实现对公司控制系统的经常性监督,为保证公司始终处于较好的内部控制状态和风险水平、切实提升公司系统整体内部控制水平、有效控制企业经营风险等方面起到了一定的作用。
(七)适应企业发展的要求,加强与董事会、监事会工作联系,更好地为企业服务。
公司化改制后,省公司加强了对子公司和控股公司的监督与服务,适时理顺与子公司和控股公司董事会与监事会的关系。一方面,我们要求内部审计部门应充分发挥其监督与服务的职能,利用自己相对独立的地位、专业审慎性以及专业特长对公司的经营活动进行审查,作出分析、评价和建议,并及时准确地向董事会提供可靠信息。另一方面,在所有权与经营权相分离的情况下,内部审计部门应多向董事会、监事会及管理层宣传内部审计的作用和责任,以便促使董事及监事充分发挥其内部审计的作用,通过审计部门对经营者的经营行为或重大的经营事项的监督和评价信息,来提高董事会及监事会的工作质量和效率。
(八)积极开展内部审计的理论研究,以理论来指导实践。
我公司进一步加强了审计理论的研究。一是建立和完善内部控制制度评价体系工作,通过试点应用评价体系,剖析公司内控的关键点、薄弱点和风险点,提出加强和完善的公司控制的建议,促进了内控意识的提高和内控的加强;二是积极开展审计风险评估课题研究。公司组织成立了审计风险评估课题组,开展风险研究,防范经营风险和审计风险;三是进行非现场审计的课题研究。公司组织成立了非现场审计课题组,通过研究,探索非现场审计的程序、质量控制措施、技术方法的运用,进一步提高工作效率和质量;四是积极参加__省内部审计协会主办的内部审计理论研究,组织参加“投资审计”和“内部审计质量控制”等课题研讨,均取得较好的成效。
二、围绕公司中心工作,服务公司发展,积极实施项目审计。
几年来,我公司坚持“全面审计,突出重点”方针,立足服务企业经营管理,充分利用审计资源,合理调配审计力量,发挥内部审计的评价和控制职能,注重服务与监督,富有成效地开展各项审计工作。
(一)积极做好领导干部任期经济责任审计工作。
在开展任期经济责任审计工作中,重点做好下列工作:一是根据公司党委的部署,审计部门与人事管理部门密切配合、明确关系,确定年内任期审计的单位和责任人,编制审计计划,并报请领导批准后执行;二是认真做好审前调查。审计前主动与人事、财务、纪检等部门联系,了解被审计单位的相关情况;三是精心编制方案,明确审计重点,科学分配审计资源,明确组员职责;四是客观分析和反映情况。对审计发现的问题,坚持实事求是、客观分析,分清主观原因和客观原因,正确评价责任;五是充分交流。审计报告在充分征求被审计对象意见的基础上,征求本部相关部室的意见;六是注重审计成果的落实。注重闭环管理,对审计发现的重大问题,督促其根据审计意见进行整改。
经济责任审计的有效实施,在加强干部管理、促进廉政建设,加强企业管理、提高经济效益等方面发挥了一定的作用。一是通过审计对任期内经济责任作出客观公正的评价,为考核和任用干部提供了重要依据;二是通过审计摸清了企业经营管理的实际情况,分清了责任,有利于解决存在问题,促进了企业经营管理水平的提高;三促使企业领导干部增强法制观念,促进了廉政建设。
(二)积极贯彻落实有关资产经营责任审计的要求,认真组织实施年度资产经营审计。
根据“资产经营责任兑现审计100%”和“先审计后兑现”目标和要求,省公司及各基层单位积极组织,认真贯彻落实。工作中着重把握以下几方面:一是阶段与全面相结合,现场与非现场相补充,采取送达审计即非现场审计方式为主,核实四季度经营情况并确定全年指标完成情况;二是把握重点,即以核实资产经营责任指标完成情况的真实性为主;三是坚持实事求是,反映审计发现的真实情况;四是对审计中发现的不足,着重从分析原因、规范经营管理、防范经营风险出发,提出审计建议和意见。
(三)加强工程审计,规范工程管理,提高投资效益。
工程投资是公司重大投资活动之一。为保证工程投资的效益性,反映工程投资的状况及规模,规范工程管理行为,合理控制投资造价,我们继续加大了工程审计力度。一是把握重点。本部着重负责对重点工程、重要工程项目的审计;二是合理使用审计资源。近年我们将部分项目的施工决算和财务竣工决算,采取招标方式,委托给社会中介机构审计,并对审计进展情况进行跟踪调查,解决了工程项目面广量大与审计力量不足的矛盾,加快了工程竣工决算审计速度;三是加大对基层单位工程审计的检查、指导力度,全面提高工程审计质量。
工程审计的有效开展,促进了工程竣工结算速度的提高,保证了竣工资产的及时入账,及时反映了工程建设规模和建设速度;各级审计部门认真执行公司政策制度,履行审计职责,反映投资规模、工程造价的实际情况,提高了投资效益。
(四)围绕公司的中心工作,积极开展审计调查。
增强宏观意识,提升审计层次,针对公司生产经营管理中的热点、难点问题及职工关心的问题组织开展审计调查。根据电力体制改革的要求,我们组织对公司所属多经公司经营效益、财经法规的执行及对外投资等进行专项审计调查;结合全省农电体制改革,对农电资产的移交、农电管理及财务收支方面等方面进行专项审计调查;我们还组织对电力营销管理、十二家辅业公司的经营结果及资产状况进行了专项审计调查,为公司完善相关管理制度和制度相应政策提供较好的支持。’
三、加强内部控制评审和发挥内审作用的体会
在电力体制改革的新形势下,内部审计必须根据公司发展形势与要求,与时俱进,调整定位,立足服务,开拓创新,力争审计工作再上新台阶。近年来,__省电力公司的审计工作取得了一定的成绩,这些成绩的取得主要得益于__省审计厅、国家电网公司、华东电网有限公司的正确领导。总结我们审计所做的工作,主要体会是:
(一)加强内部控制评审,是提高企业管理水平的关键。
随着电力体制改革的深化,作为逐步走人市场、参与市场竞争的电力企业,应该更加关注企业内部控制体系的评审,发挥好内部控制体系的作用是公司生存与长期发展和提高公司自我约束能力和盈利水平的客观需要。
近几年,我公司从加强自身管理工作出发,建立了以《企业管理手册》和《企业风险管理手册》为中心、各类管理制度(办法)和业务流程规范为主线的较为健全和完善的内部控制制度体系。企业管理层运用内部控制这个手段,全面、及时、准确把握企业经营信息,为决策提供有用和有效的数据支撑。同时,我们也充分认识到企业内控建设是一项长期性的工作,与国际先进企业相比还有一定差距,需要我们坚持不懈的努力,注意营造__公司的经营风格和管理哲学,建设好公司企业文化,使员工的操守及价值观等成为促进内部控制效果的积极因素。
(二)内部审计是提高内部控制效果的重要环节。
任何成功的内部控制都应是建立在管理层对公司自身流程和控制的更为透彻的理解上的,都必须由管理层、执行层、审计(监督)层几个层面协同作用。内部审计在履行监督职能的同时,更重要的是评价与服务。按照现代企业决策、执行及控制三大系统要求,必须建立一套较为健全、有效的内部控制制度体系,而内部审计正是重要的控制环节。
现代企业内部审计的基本特征是为企业管理高层提供服务,通过对本企业内部控制执行情况和执行效果的评审,为经营决策提供信息支撑。内部审计是企业较为独立的专职监督和评价部门,有着其他管理部门不能取代的作用和优势。公司内部控制是否达到预期的效果,是否有效、真正发挥作用应是关键。
(三)科学的评审标准和现代化的审计手段是发挥内部审计作用的关键。
在公司治理结构下的三大系统中,控制系统是一个相对较为薄弱的环节。近年来,我公司内部审计在对重点工程、重大经营管理等进行审计的同时,积极转变观念,调整思路,按照服务公司发展的要求,探索和开展内部控制评审、风险管理评价等工作。我公司组织开展了对系统内部控制制度建设及执行情况的审计调查。2003年基本建立内部控制评价体系并开展试点应用,基本建立起科学、定量、切合电网企业实际的评价体系,为评价和自我评价内部控制提供了标准和依据。
第6篇:公司内部审计管理办法范文
摘要:随着经济的全球化和现代企业的发展,公司内部审计监督机构的建立已成为内部管理体系中不可或缺的重要组成部分。公司内部审计是确保公司管理活动制度化、规范化、精细化,提高企业经济效益的重要监督管理手段。内部审计独立行使审计监督权,直接对公司总裁或董事会负责并报告工作。
关键词:内部审计条件;内部审计权责;内部审计方法及要求;内部审计项目;内部审计程序
下面以本人审计管理经验浅淡内部审计工作,如内部审计条件、内部审计权责、内部审计方法及要求、内部审计项目、内部审计程序等。
一、从事内部审计的工作人员,须具备条件:
从事内部审计的工作人员,须具备良好的思想品德,坚持原则,有正义感; 通晓会计原理及其操作技能; 熟悉内部审计准则、程序和技术; 掌握本企业的有关业务知识,熟悉或完全掌握公司所有制度; 熟悉现代企业经营管理理念; 对企业内部控制及所属专业有较深的理解;内部审计人员应进行后续教育,主要内容包含:专业知识、技能、各项法律、法规、政策的最新情况,从而具备与其从事审计工作相适应的专业知识、业务能力和职业道德。
二、内部审计人员和机构的职权
从事内部审计人员和机构的职权有:要求涉及审计的公司、分厂、部门按时报送生产、经营、财务收支计划,成本、费用预算、决算,财务报表及有关的其他资料及附件列明的资料; 参加公司与审计事项相关的会议,召开与审计事项有关的会议;检查有关生产、经营和财务活动的资料、文件及现场勘察;对与审计事项有关的问题向有关系统和个人进行调查,并取得证明材料;对正在进行的违规、严重损失浪费行为,做出临时制止决定;提出改善经营管理的建议以及纠正、处理违反公司制度的事件并依据情节轻重出具处理意见。
三、内部审计方法及要求
从单一、事后审计的传统工作方法,逐步转移到事前、事中审计,既要对企业单位的重大经营决策,重点投资项目及占用资金数额较大的购销业务实行事前审计,又要监督、评价有关可行性理论资料、预算及经济合同的真实性、合理性、合法性、有效性,及时反馈信息防止失误。另一方面,通过全过程的控制,通过微观审计,找出薄弱环节和存在的问题,建立各项规章制度,完善内部控制制度,强化内部管理。
四、一般性内部审计项目
通常一般性内部审计项目包括日常财务审计、管理审计、临时性审计等工作,主要内容有:负责对公司的财务凭证进行抽查; 审阅公司月度财务报表、成本报表、费用报表等相关财务资料;审查营销费用预算执行情况;抽查物资采购价格的相对真实性、合理性;抽查营销费用产生的真实性、合规性、合理性;对公司重要制度、关键流程执行情况进行审计;对重要关键控制点实行不定期抽查审计(如:销货及收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理等)。
五、立项审计项目
立项审计项目包括下辖各分子公司年度经济效益审计; 任期经济责任审计,对涉及授权的高管人员或其他重要岗位人员,任期、离任时经济目标达成情况等方面的审计确认;重要岗位履职情况审计;授权执行情况审计;对公司内部控制的健全性、有效性以及风险管理进行评审;开展各类专项审计工作和专项审计调查,其中,专项审计工作列举部分内容如下:
成本管理审计:成本管理审计主要审查成本数据核算、归集的准确性、合理合规性,提出成本关键控制点、合理控制成本费用的审计建议,审查成本管理是否起到了为生产、销售提供决策依据的功能等。具体审计内容包括生产统计报表与成本核算报表是否一致、成本核算报表与账套数值是否一致、账存与实物是否一致、在产品约当数量是否合理或准确、不良品或报废返工品成本是否被重复计算或计算是否合理、物料价格是否准确、费用分摊是否合理、转换得率是否异常、计算结果与配方是否合理、毛利率是否偏高或偏低等。
存货管理审计:主要审查是否帐实相符、是否以假乱真比如码空盒子或中间层放空等、是否有严格的账龄管理如盘点时必须注意生产日期等、是否出现非正常条件下呆货及不良品等,各项存货是否在按照各项物资管理制度进行管理等。
货币资金管理审计:主要审查资金是否有流失、帐实是否相符、资金报表是否准确、存放是否超规定额度、银行余额调节表是否每月按时编制、管理是否有效,是否在依照货币资金管理制度执行相关业务等。
资产管理审计:主要审查各项资产是否帐实相符,是否存在资产流失,是否在按照资产管理制度的各项要求进行管理等。具体审计内容比如包括固定资产实物卡片与账套数值是否一致、实物发生异动是否有办理手续并及时维护账套数值、资产申请购买和报废是否符合审批规定、资产购置是否有闲置浪费现象、资产维护保养是否流于形式、资产入账是否合理比如长期存在归置于在建工程中未结转或将支付款项归置于个人借款中错误处理未及时转入资产项目等。
往来帐管理审计:主要审查各往来帐是否核对清楚、是否存在坏账风险、是否有超授权发货、是否有超授信规定时限未及时回款、是否在持续贯彻往来帐管理制度及授信管理办法的各项要求等。
全面预算管理审计:主要审查预算执行情况、数据核算是否准确,进而审查预算是否起到了控制费用、降低成本的功能等。审计内容主要包括:预算执行情况与实际核算情况差异、预算入账与核算入账是否一致性、预算台账或模块数值是否准确、财务预算控制是否有力、预算发生费用与实际收入或生产状况是否发生偏离及有否及时予以纠正等。
销售费用审计:主要审查各项费用报销的真实性、合规性、及时性等;是否按制度执行。审查范围不低于20%的审查量,以记帐凭证数量为准。
采购专项调查审计(含材料采购、物流运费、固定资产及其他采购等)
主要审查采购价格的真实性、合理性(与市场价相比),采购业务本身的合规性,是否执行了公司的各项采购管理制度、验收制度等。
工资、提成审计:主要审计工资计算的准确性,提成的计算是否与绩效考核方案一致,每名员工的工资是否与公司签批的一致,工资、提成核算体系是否合理等。
人力资源审计:编制部分:主要审查各公司员工编制是否与公司签批的相符,编制管理是否符合公司要求等;招聘部分:主要审查招聘进的员工是否符合招聘制度要求等;绩效考核部分:主要审查绩效考核结果运用的合规性、合理性,调查员工对绩效考核方案是否满意,绩效考核是否对推动工作起到了积极作用,是否达到了预设的激励员工的目标等。
五、内部审计工作的主要程序
1.年度审计计划由公司总裁或董事会批准后,审计部门按月、周报批审计计划(其中部分为公司交办的审计项目),并体现在月、周工作计划表内;
2. 实施审计项目前,一般须先拟订审计方案(对比较简单的、经常性的审计项目可以不拟定);
3.审计方案拟定报批后,一般情况下须向被审计单位(者)送达审计通知书,特殊审计业务可在实施审计时送达;
4.组织实施审计工作:对内部控制制度进行符合性测试;根据对内控制度的测试情况来确定实质性测试具体审计方法;
实施审计时,内部审计人员应运用审核、观察、询问、计算、函证和分析性复核等方法,获取审计证据(审计证据中由各单位提供的原始资料上要有被审计单位经办人、负责人签字确认,如涉及贪污、挪用等保密的事项,可暂不确认),并作详细记录,从而出具审计报告初稿;
5.与被审部门人员沟通审计结果和处理意见;
6.审计项目结束后,审计人员须于一周内出具审计报告,被审计单位或部门人员应自接到审计报告之日起2日内对审计报告进行回复,如未回复,视为对审计报告无异议,审计人员将审计报告与被审部门人员的回复意见一并上报公司管理决策层签批;
7.公司签批完审计报告后通知被审计单位(者);
8.按审批意见执行公司审批决定;
9.对审查过程中发现的内部控制缺陷跟进整改,开展后续审查;
第7篇:公司内部审计管理办法范文
【关键词】 审计整改 审计意见 风险 长效工作机制
1 引言
审计整改长效工作机制,是能长期保证组织有关审计整改的系列制度正常运行并发挥预期功能的制度体系。2012年,国家电网公司阳泉供电公司以防范经营风险为导向,研究创建了一套科学、完整、规范的审计整改管理体系,解决了公司审计整改中出现的诸多问题,提升了审计意见下达的客观性和准确性,推动了审计成果的转化运用,规避了经营风险,推动了公司内部审计的科学发展。
2 创建审计整改长效工作机制的背景
2.1 “审计意见落实难”影响公司的持续健康稳定发展
审计意见,是指审计部门按照规定的审计程序实施审计检查而取得的被审计单位某一方面业务或整体经营管理有关合法合规性、安全性、流动性及效益性的信息,主要包括整体评价、存在问题、审计意见及建议三大部分。因多种成因影响,导致公司部分单位及部门对审计意见难以客观、系统、完整地进行落实,审计检查陷入了“屡犯屡查、屡查屡犯”的怪圈。如何有效解决这一问题,成为摆在公司管理层面前的一个课题。
2.2 审计整改长效机制尚未建立,影响审计整改的规范进行
影响“审计意见落实难”的因素较多,但公司审计整改管理工作存在缺陷,是导致“审计意见落实难”、“审计成果转化难”、“审计问题屡查屡犯”等问题的重要成因。具体而言,目前公司审计整改管理工作缺失主要体现在以下方面:
(1)缺乏审计问题整改的标准。以往审计部门在给被审计单位下达的审计意见中,往往只给出了要求整改的事项。但这些事项如何整改,因公司缺乏问题整改的标准,审计部门下达审计意见时,或“随心所欲”下达,或用“只言片语”来敷衍,形成“模糊审计意见”。这导致整改单位也可“随心所欲”地整改;至于整改是否完毕,审计部门也因缺乏标准而难以判定,从而导致许多问题貌似整改完毕,其实是“治标不治本”,难以从根本上解决问题。
(2)缺乏科学的审计意见落实质量衡量标准。以往被审计单位审计整改完毕后,审计部门对其审计意见落实质量的高低,缺乏一个科学、规范的衡量标准。久而久之,整改单位逐渐形成了“改好改坏一个样”的惯性思维,原先积极整改的单位逐渐失去了整改积极性,整改不积极的单位更不会有提高整改效果的积极性。
(3)缺乏对审计发现问题严重程度的判定标准。由于公司缺乏对审计发现问题严重程度的判定标准,在以往的审计报告中,虽然罗列出了审计发现的各类问题,但这些问题的数量是多还是少,这些问题是轻微问题还是突出问题,审计报告中从未提及。至于利用发现问题的严重程度来判定单位负责人任期规范经营经济责任是否履行,更是无从谈起。这容易造成领导干部“带病提拔”,给公司的依法治企、规范经营带来隐患和蒙上阴影。
(4)缺乏督促审计意见落实的实质性机制。以往对被审计单位未尽力整改、导致审计意见未充分落实的行为,或被审计单位积极整改、清理历史遗留问题等行为,公司缺乏有效的督促机制,尤其是缺乏成文的惩罚和奖励制度,这也导致被审计单位负责人对审计整改工作的重视度不高,使审计问题就很难做到充分整改。
3 创建的理念及策略
创建审计整改长效工作机制,属于风险导向内部审计的范畴。加上企业的内部审计已成为我国“三位一体”监督体系的一部分,因此创建审计整改长效工作机制,是以加强内部监督、强化依法治企、防范各类经营风险为理念所开展的活动。公司以审计发现的问题为中心和出发点,提出若干在实际工作中客观存在的、迫切需要解决难题,构成了研究主要内容,最终形成了一套完整的审计整改管理体系。
4 审计整改长效工作机制的具体内容
公司创建的审计整改长效机制,由以下六大模块组成:(见图1):
上述六大模块既相互联系,又各成一体;既包括了一系列规范、稳定、配套的审计整改制度体系,又包括了促进审计整改制度正常运行的“推动力”;共同运行,共同发生作用,从而形成了一套科学、规范、系统的审计整改的长效工作机制。下面对上述模块分别简述。
4.1 标准化审计意见
在公司制定的《审计整改操作指南》中,给出了整改问题,问题的具体表现,给公司带来的潜在风险,该问题违反的国家法律法规及公司系统的管理制度,可采取的风险防范策略,整改采取的具体方法等内容。不仅适用于公司审计部门对所属单位下达审计意见时参考,也适用于所属单位在审计整改时参照或借鉴执行;另外,指南也有助于公司经营管理人员增强对所涉及风险的识别及理解。
4.2 整改落实工作规范
为了加强审计整改基础工作,公司制定了《审计整改工作管理办法》,基本涉及了审计整改工作的方方面面。以整改工作流程为例,制定了环环紧扣的整改流程,从审计部门向整改单位下达整改通知书开始,到考评组出具审计意见落实考评报告,及报告的审阅、上报。另外给出了审计整改通知书、整改方案、整改中期简报、审计意见反馈报告、审计意见落实考评报告等具体而详实的模板,对规范整改基础工作起到了极大作用。
4.3 整改效果评估
在公司制定的《审计意见落实考评管理办法》中,“审计意见落实质量评价办法”是核心内容。办法中给出了“整改考核计算表”(见表1)。在上表中:(1)实得分值,是指每一项整改问题经考评人员评价后,应得的具体分数,用B表示。该分值分为六个档次:1分、0.7分、0.5、0.3分、0.1分、0分,办法中详细规定了每个档次得分的情况。(2)整改难易系数,是用来表示整改事项进行整改时难易程度的系数,用C表示。该系数分为四个档:1、1.1、1.2、1.3。办法中详细给出了适用于上述系数的具体整改问题。
考评人员通过填写该表得出:整改意见落实质量评价得分= ∑D/∑A×100。然后根据不同的得分区间来确定整改单位的审计意见落实质量等级:优秀、良好、及格、不及格。
整改单位的审计整改工作,属于单位负责人履行其任期经济责任的重要内容,因此公司将其纳入了单位负责人经济责任考核范畴,整改考评结果也列入了其任期经济责任审计报告之中。
4.4 单位负责人规范经营考核
为了客观考评所属单位审计发现问题的严重程度,以评价单位负责人任期经济责任(规范经营方面)的履行情况,公司制定了《单位负责人任期规范经营考评办法》。考评方法如下:
(1)制定“审计发现问题类别及分值确定表”,将审计问题划分为轻微问题、一般问题和突出问题三个类别,并将轻微问题、一般问题和突出问题分别赋值为1分、2分、3分。
(2)考评人员依据“审计发现问题类别及分值确定表”,对所有汇总的审计问题进行分类,并将统计、分类结果纳入任期经济责任审计报告之中,进行如下描述:XXX同志在担任XX公司经理(负责人)期间,公司经各类检查,被发现问题X项,其中:轻微问题X项,一般问题X项,突出问题X项。
(3)考评人员依据“审计发现问题类别及分值确定表”,对所有审计问题的分值进行加总,得出审计问题的汇总分值,依据确定的标准来确定该单位负责人在规范经营方面的履职情况:很好地履行、较好地履行、基本履行、未履行,并将考评结果纳入单位负责人任期经济责任审计报告之中。
4.5 审计案例
为加强和规范审计案例的管理,发挥审计案例在公司经营管理中的积极作用,公司制定了《审计案例管理办法》,包括案例的组织与分工、案例的开发、案例库的建设与管理、案例的应用与推广等内容。按照该办法规定,每次审计整改项目结束后,各个审计组应及时收集素材,编写案例,经审核后纳入公司案例库。审计案例可应用于公司及各单位的经营管理培训、审计人员业务学习、监察审计部与其他部门经验交流等方面。
4.6 审计成果教育培训
为进一步规范和加强公司审计成果教育培训工作,公司制定了《审计成果教育培训管理办法》。按照该办法,每次审计整改项目结束后,监察审计部应结合审计项目的具体内容,开展审计整改成果教育培训工作。通过召开审计案例培训会、审计发现问题剖析会、编写审计问题相关资料并分发等方式,就审计整改中出现的问题进行剖析及讲解,以达到规范生产经营、完善内部控制、降低经营风险等目的。
5 结语
第8篇:公司内部审计管理办法范文
关键词:上市公司;内部控制;规范
中图分类号:F208 文献标识码:A 文章编号:1672-3309(2008)08-0046-03
当前,我国经济正处于一个高速发展的阶段,资本市场瞬息变化,因此,加强对内部控制信息的披露就显得尤为重要。按照COSO报告,内部控制就是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成提供合理保证的过程。
一、我国内部控制信息披露的规范
中国注册会计师协会在1996年颁布的《独立审计准则第9号――内部控制与审计风险》第一次提出内部控制的概念,指明内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序,内部控制包括控制环境、会计系统和控制程序。但是该内部控制定义范围狭小,仅仅站在内部会计控制和注册会计师对财务报表审计的角度出发。此后内部控制的定义一直处于不断的发展和修正过程中。
我国最早涉及内部控制信息披露的规范主要散见于证监会的各项公开发行证券的公司信息披露内容与格式准则,具体要求体现在招股说明书、增发申请材料及年度报告中。主要有:(1)中国证监会2000年底颁布的《公开发行证券的公司信息披露编报规则》第7号、第8号, 规定商业银行和证券公司在其年报中出具对内部控制的有效性、完整性和合理性的自评报告,并委托所聘请的会计师事务所对其内部控制制度,尤其是风险管理系统的完整性、合理性及有效性进行评价, 提出改进建议,并出具评价报告。(2)中国证监会2001年3月颁布的《公开发行证券的公司信息披露内容与格式准则第1号――招股说明书》,规定发行人应披露公司管理层对内部控制制度完整性、合理性及有效性的自我评估意见。注册会计师指出以上“三性”存在重大缺陷的,应披露并说明改进措施。2001年4月颁布的《公开发行证券的公司信息披露内容与格式准则第11号――上市公司发行新股招股说明书》,要求发行人应披露管理层对内部控制制度的完整性、合理性及有效性的自我评估意见,同时应披露注册会计师关于发行人内部控制评价报告的结论性意见。(3)证监会2001年制定、2004年修订的《公开发行证券的公司信息披露内容与格式准则第2号――年度报告》,规定年度报告中,监事会应对“公司决策程序是否合法,是否建立完善的内部控制制度,公司董事、经理执行公司职务时有无违反法律、法规、公司章程或损害公司利益的行为”发表独立意见。(4)证监会2006年5月《首次公开发行股票并上市管理办法》,规定“发行人的内部控制在所有重大方面是有效的,并由注册会计师出具无保留结论的内部控制鉴证报告”。这是我国首次对上市公司内部控制提出具体的要求。
2006年,为加强上市公司内部控制,促进上市公司规范运作和健康发展,保护投资者合法权益,上交所、深交所分别于2006年6月、9月颁布,分别于当年7月、次年7月实施的《上市公司内部控制指引》,两个证交所都明确规定在其交易所上市的公司都应提供内部控制报告自评报告。该指引是我国第一次出台的指导上市公司建立健全内控制度的文件。
二、我国内控信息披露规范的缺陷与不足
(一)内部控制概念界定混乱
无论是处于同一层次的上海证券交易所(以下简称上交所)和深圳证券交易所(以下简称深交所),还是处于不同层次的证监会和证交所,关于内部控制都有不同的定义。上交所从公司长远战略的角度出发,规定内部控制为了保证公司战略目标的实现,而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。深交所对内部控制的定义则参照了COSO委员会对内部控制的规定,认为内部控制需满足以下几个目标:(1)遵守国家法律、法规、规章及其他相关规定;(2)提高公司经营的效益及效率;(3)保障公司资产的安全;(4)确保公司信息披露的真实、准确、完整和公平。证监会对内部控制的定义则一直没有完整的标准,在其颁布的《公开发行证券的公司信息披露内容和格式准则》中也没有详细规定。关于内部控制概念的不同,很大程度上是因为还没有一套完整、系统的法规对其予以正式化、标准化,而且现行的各个法规相互之间也缺少衔接。
(二)缺乏对内部控制监督主体的统一规定
证监会并没有明确指明监督主体,而只是指出由监事会对本公司是否建立完善的内部控制发表独立意见。深交所规定,由公司内部审计部门负责监督内部控制制度的执行情况,并将检查监督情况形成内部审计报告报送董事会和列席监事。而上交所则将内部控制的监督权赋予专门职能部门,并规定该专门职能部门在年度和半年度结束后向董事会提交内部控制检查监督报告。那么根据这一规定,该专门职能部门可以是审计部门,也可以由各个公司根据本公司的特点和组织结构设置。经过比较,我们可以发现,监督主体不同,那么每个监督主体所参照的标准、所执行的程序及最后所形成的结论都不同,这势必会影响到投资者对上市公司内控报告的比较分析。
(三)对CPA审计的规定各不相同
证监会只对特殊行业以及具有特殊目的的上市公司的内部控制是否需CPA审计提出了硬性规定,主要表现在:要求商业银行、保险公司、证券公司应委托会计师事务所对其内部控制制度及风险管理系统的完整性、合理性和有效性进行评价,提出改进建议,并提出内部控制评价报告。发行新股的上市公司需要在其再融资的申报材料中披露注册会计师关于发行人内部控制评价报告的结论性意见。深交所则要求其所有主板上市公司(不含中小企业板上市公司)的CPA在对公司进行年度审计时,应参照有关主管部门的规定,就公司财务报告内部控制情况出具评价意见。而上交所没有要求CPA对公司财务报告内部控制情况做出评价意见,仅仅要求会计师事务所参照有关主管部门的规定,出具对内部控制自我评估报告的核实评价意见。并且,在这两所证券交易所的规定中都没有明确指明CPA在审计过程中应参照的标准,而仅仅以一句“参照有关主管部门”简单带过。注册会计师的执业标准的不完备使内部控制审核意见从内容到格式各不相同,内部控制信息披露质量缺乏有效保证,使得信息使用者感到无所适从。
(四)对内控信息披露的自评主体界定模糊
证监会对于一般上市公司要求监事会在其监事会报告中披露对公司是否建立了完善的内部控制制度发表独立意见。对于具有融资目的的公司,证监会要求的责任主体是发行人,要求发行人对公司内部控制制度的完整性、有效性和合理性发表评估意见。而在对商业银行、证券公司和保险公司的规定中,没有明确指明责任主体,只是要求上市公司对本公司的内部控制制度做出说明。深交所和上交所的内部控制指引中,都明确规定了内控信息自评的主体是董事会。
(五)对内部控制的评价缺乏统一标准
现行的规范制度中,证监会和证交所都没有提出对内部控制完整性、有效性和合理性的具体评价标准,只有由审计准则委员会的独立审计准则第9号《企业内部控制与审计风险》和新修订的《会计法》提到了内部控制相关内容,但立足点和出发点分别是从报表审计的角度和企业会计控制角度进行规范。由于缺乏对内部控制的完整性、合理性及有效性进行判别的可操作性的标准,使得CPA审计陷入难题中,而且其出具的审计意见报告也缺乏可比性。
三、改进我国现行内部控制信息披露规范的建议
(一)宏观上,理顺我国现行内控信息法规的层次关系,建立一个自上而下、由抽象到具体的内部控制信息披露的规范体系
该规范体系的第一层次应是由国家立法机关在《公司法》、《证券法》和《会计法》中以法律的形式规范内部控制的定义,并明确各企业应建立健全的内部控制体系。第二层次是由财政部联合证监会、保监会、银监会和审计署制定一套以规范企业信息披露为主要目标的企业内部控制标准体系。该标准体系的建立将为各个行业的内部控制评价提供一个具体的、可操作的标准,并且也为CPA审计上市公司的内部控制自我评价报告提供了可参考的标准。财政部于2006年7月联合证监会、国资委、审计署、银监会、保监会等部门成立了企业内部控制标准委员会,我们相信该委员会将在其推出的《企业内部控制基本规范》中做到这一点。第三层次是证监会规定各上市公司应对“狭义内部控制报告”即财务信息内部控制报告进行强制性披露,而对“狭义内部控制报告”之外的经营和遵循法律内部控制报告采用自愿性披露。对于强制性披露的财务信息内部控制报告应明确披露内容和披露格式。第四层次是证券交易所对本所上市交易的公司提供具体的规则指引。2006年,上交所和深交所分别推出了适应本所特色的《内部控制指引》,但是两所的指引存在一些不协调、不融洽的地方,因此本文建议可以在上述3个层次制定的规范内稍做改动,达到各个法规实务操作的衔接。
(二)微观上,针对我国现行内控信息披露规范的不足加以改进,使之满足各个层次信息使用者的需求
1.明确内部控制概念
根据内部控制的范围,可将内部控制划分为“广义的内部控制”和“狭义的内部控制”。狭义的内部控制与公司财务报告质量和会计信息质量相关,而广义的内部控制则包括对财务信息质量、经营效率、遵循法规和其他风险管理的控制。由于内部控制的外延已经扩大到了公司整体的控制,投资者不仅仅满足于得到有关企业财务报告可靠的信息,还希望了解企业整体控制环境和实际运作情况。但考虑到成本效益原则以及CPA内部控制审计标准的不完善,在此,我们可以要求上市公司必须披露财务信息内部控制报告即狭义内部控制自评报告,与此同时,鼓励上市公司自愿披露广义内部控制自评报告。待时机成熟之时,可以要求上市公司强制披露广义内部控制自评报告。
2.明确内部控制监督主体
实务中上市公司内部控制监督一般是由内部审计部门执行,但是内部审计部门往往是从财务报告是否可靠的角度出发,无法涵盖我们广义内部控制概念。因此建议可以采用上交所的做法,在公司内部成立专门的内控监督职能部门,该职能部门人员的认定可以由董事会予以指定,并且范围应该扩大,不仅仅局限于内部审计部门。
3.明确对CPA审计的要求
为了保证内部控制信息披露的真实性,应当要求注册会计师对由董事会所出具的内控信息自评报告加以验证并出具审核或鉴证报告,该鉴证或审核报告应与内控信息自评报告一同对外公布。而且在内部控制审核中,CPA的执业标准并不完备,这使内部控制审核意见从内容到格式各不相同。因此,应由审计准则委员会联合各个行业制定一套切实可行的执业标准。
4.明确内部控制的责任主体
监管部门应当修订内部控制信息披露规范,增加明确主体责任的相关条款或对主体责任的描述具体化。现行《公司法》中规定,董事会可以决定公司内部管理机构的设置、制定公司的基本管理制度,所以我们建议公司内部控制的建设应当由董事会负责,并由董事会对外披露内部控制自评报告。
5.明确内部控制信息披露的内容和格式
监管部门应当对披露内部控制信息的内容与格式做出统一规定,以减少上市公司在内部控制信息披露上存在的选择性和随意性。同时,投资者可以对上市公司的内部控制信息进行比较分析,也有利于降低投资者获取信息的成本。证监会可以明确规定财务信息内部控制报告的固定格式,其基本内容至少应该包括:(1)表明管理层对财务信息内部控制的责任;(2)评估内部控制的标准;(3)内部控制系统中任何重要薄弱环节及其处理情况。
参考文献:
[1] 李明辉、何海、马夕奎.我国上市公司内部控制信息披露状况的分析.审计研究[J].2003,(01).
[2] 陈合.如何完善上市公司内部控制信息披露[J].财会月刊,2005,(19).
第9篇:公司内部审计管理办法范文
关键词:通信公司;财务管理;水平;提升措施
一、落实中央八项规定,营造精简节约文化
(一)节约行政经费
按照“八项规定”的要求,通信公司应该对现有的通讯、通报、交流等各种形式的简报予以清理,坚持简报数量少而精,严格控制简报种类、数量和报送范围。各级通信公司应严格控制印发文件,没有实质内容、可发可不发、内容重复的一律不发或转发。同时,积极利用通信公司内部OA(办公自动化)网络,实行无纸化办公,进一步节约通信公司行政经费。
(二)营造精简文化
通信公司应从节约管理的理念出发,以具体改善工作品质及提升工作价值为目标,对其工作使命、价值及愿景等方面进行调整或者重新定义,以符合节约导向成本控制工作的精神。通过方针管理能够确保愿景的经营策略层层展开成为目标及方策(达成目标的手段),将节约管理的改善活动(方策)及改善目标根据组织管理在不同阶段设定为方针,加以展开、实施、检讨与改进,以逐步达成节约环境的建立。每年由最高管理人员配合年度方针来制定节约管理政策,以更好的开展该年度的组织管理改善活动。另外,应通过适当的分析工具来鉴别组织文化的关键因素与经营理念、形成节约管理环境等相关的因素,导入文化转变方案,制定要改善的目标值,从而加速节约管理文化与环境的形成。从节约管理的理念建立开始,组织管理部门应熟悉改善成本控制工具的使用,并使通信公司内部使用共通的语言。
二、创新通信公司财务管理保障模式
(一)鼓励方法创新
一是大力推动由下而上的创新想法,鼓励全体员工可以参与。高层主管距离新的财务管理模式的想法往往较为遥远,所以应将财务管理模式创新的责任交付给通信公司基层人员。每月提交相关财务管理方法创新信息时,可运用当前流行的网络平台储存于部门内部数据库,不同部门便可在网络上进行信息下载并学习。部门财务管理创新活动要吸引年轻人,内容不仅要表现得很便利,还要可以获得全体员工的热烈反应。二是提升人员培训水平。针对财务管理人员专业技能不足的状况,应采取如下方式进行改善。包括:不定期举办财务管理专业及法规讲习训练;提升财务管理人员任用资格标准;聘任专业财务管理顾问;过去类似财务管理经验及案例的传承与建档;建立专职机构统筹办理通信公司财务管理的创新工作。
(二)完善预算编制工作
一是完善规划。针对规划设计导致财务管理质量缺失,进而引发预算无法明确定性的困境,应采取如下方式进行改善。包括:建立优良财务规划、构建财务信息资料库;建立财务规划设计质量管理制度,引进专业方法以提升财务规划设计能力;建立专责的财务规划及设计作业审查小组,由其专责案件处理,并参考通信公司财务管理规划设计规范,使财务预算编制质量得以提升。二是进行科学预算编制。针对预算编制缺失,应采取如下方式进行改善。包括:针对财务管理计划分段编拟预算执行,掌握通信公司财务管理各阶段的经营变化及时程,以提升预算执行绩效;设置通信公司财务管理预算咨询小组,并将审计稽查的财务管理预算执行绩效及问题,反馈给预算审查小组;对于经费编列方式重新检讨,并采用较为弹性的原则,以增加财务管理规划建设的灵活性。
(三)创新财务管理报告体系
这种报告体系具体包括:财务管理制度或会计处理制度,及其相关的管理办法与作业流程;经通信公司监督与治理团队核准的内部审计计划(其中包含财务内部审计计划)或经管理人员核准的财务内部审计计划;具有独立、客观的第三人对财务管理制度进行查核的报告与工作底稿;权责主管对财务管理问题及异常改善执行情形报告,及具有独立、客观的第三人对财务内控缺失及异常改善执行情形,进行查核的报告与工作底稿;会计人员财务签证报告。当然,在具体的使用上,通信公司还是应依自身的规模、能力及考虑成本效益之后,最终构建属于自己的财务报告体系。毕竟通信公司能设计完善的财务报告体系,并落实执行、查核、检讨与改善的目的是通信公司的财务管理创新的基石。
三、打造通信公司财务管理内控体系
(一) 建立定期内部控制自行评估机制
内部控制自行评估的目的在于落实自我监督的机制,其结果可以协助通信公司监督或治理团队与经营团队,确保通信公司营运活动的内部控制设计及执行的持续有效。因为是“自行评估”,所以执行的人,是负责设计与执行管理办法、作业流程的主管,而非内部稽核专责单位。然而,内部稽核专责单位必须对主管自行评估的结果,进行复核。要定期做自行评估的原因主要有二个,一是环境随时在变、风险无所不在,所以要维持控制的有效,必须要定期检查现有的管理政策、办法及作业程序对于风险的控制力,辨识是否有新的风险产生。二是避免管理办法、作业流程有年久失修或是设计与执行不一致的情形。自行评估的频率,至少一年一次。自行评估的范围,应涵盖所有的营运活动,但不是指所有的管理办法、作业流程都纳入自行评估的范围。通信公司可以根据重大性原则、内部稽核报告的结论及风险评估的结果,决定年度自行评估作业的范围。自行评估的范围,也涵盖内部控制五项组成要素,控制的目的与通信公司的目标达成情形,所以自行评估人也包括通信公司监督或治理团队与经营团队的
成员。
(二)落实财务内控工作
一是对于容易产生舞弊机会的项目,如:现金、存货、财产等,相关作业管理事项在职务分派时,应注意“职务不兼容”的原则。如:保管空白支票的人员,不能与保管支票印章的人员为同一人;编制银行调节表人员,不得与负责存款业务或是记录存款交易为同一人。权责主管平日落实复核,应不定期进行非计划性的实地盘点、或是采取职务轮调,来强化危机防范机制。另外,应严谨落实会计审核。审核时,相关记录、窗口、文件和合法凭证,必须能证明经济事项的完整性与可靠性,对于交易信息未完整的经济事项,不做会计记录。对于已发现的财务危机防范缺失或异常事件,务必要求更正,并追踪至完成改善为止。对于会计事项的审核,应强调实质重于书面。经济事项的事前审查及事中控制和事后审核一样重要。
二是负责设计与执行通信公司财务危机防范的财务、会计人员,应有辨识和财务危机防范机制有关的经济事项的能力,并能对相关的管理办法、作业程序的控制行动是否足够有效做出建议。定期评估其他部门所负责业务的与经济事项相关的管理办法、作业流程等,其控制是否有效,并适时提出修正建议。内控人员应熟知和通信公司属性有关的财务危机防范法令规定并确实遵守。各项经济事项按照分层负责明细表所制定权限进行复核与核准。对于不恰当的逾越权限所做的决策,应适时提出改善建议,并要求补正。分层负责明细表应定期检讨。
参考文献:
[1]张震,付斌.财务管理是企业经营管理的中心[J].经济师,2000(11) .
