目标1 实现企业预期审计目标,发挥审计监督作用 目标2 规范审计行为,引导企业科学组织内部审计工作,防范审计风险 目标3 按照有关法律法规、内部审计规范的要求,制定内部审计工作手册,完善内部审计程序 目标4 建立内部审计机构和使员工的学识及业务能力不断完善的培训体系 图22-1 内部审计业务目标 22.1.2 内部审计合规目标 内部审计合规目标是指通过内部审计保证内部审计活动具有客观性和独立性,并符合国家法规和企业章程、制度的相关规定。具体的内部审计合规目标如图22-2所示。
目标1 保证内部审计质量,明确内部审计责任 目标2 确保审计处理恰当,符合内部审计准则要求 目标3 内部审计管理业务符合国家法律规定和企业章程的要求 目标4 内部审计机构和人员保持应有的客观性、独立性和职业谨慎 图22-2 内部审计合规目标 22.2 内部审计业务风险 22.2.1 内部审计经营风险 内部审计经营风险是指企业在内部审计活动中,可能因违反相关制度、法律、法规和程序而给企业带来的损失和处罚。具体的内部审计经营风险如图22-3所示。
审计程序和审计方法的制定不恰当或不科学,可能导致出现重大违规或违纪的风险 内容 内容 内容 1 审计信息传递出现延误或纰漏,可能导致无法达到预期的审计监督效果 内容 内容 内容 2 内部审计未经适当授权,可能因得不到有效支持而导致内部审计失败 内容 内容 内容 3 内部审计人员不具备应有的知识、技能和经验,可能导致内部审计成本增加 内容 内容 内容 4 内部审计人员不遵守职业道德规范,从而影响审计的客观公正性,可能导致道德风险 内容 内容 内容 5 图22-3 内部审计经营风险 22.2.2 内部审计合规风险 内部审计涉及财务管理、会计核算的各个环节,可能因审计处理不合理、违反审计法律法规等而给企业造成风险。内部审计合规风险具体如图22-4所示。
审计处理不恰当,可能导致不符合内部审计准则 内容 内容 内容 1 内部审计不符合国家法律规定和企业章程,可能导致企业受到国家有关部门的通报批评或处罚 内容 内容 内容 2 内部审计机构和人员缺乏应有的客观性、独立性和职业谨慎,可能导致出现审计失误的风险 内容 内容 内容 3 图22-4 内部审计合规风险 22.3 内部审计业务流程 22.3.1 内部审计控制流程 内部审计控制流程 业务流程 序号 责任 部门/人 配合/支持部门 不相容 职责 监督检查 方法 相关 制度 1.拟订年度、季度审计工作计划 2.根据审计工作计划组织审计小组 3.拟定 审计实施方案 4.向被审计单位 发送审计通知 5.进驻被审计单位 实施审计 6.形成 审计工作底稿 7.撰写 审计报告 8.向相关部门 通报审计结果 9.进行整改情况的回访与后续审计 1 审计部 财务部 审核 审批 检查年度、季度审计工作计划是否合理、准确、完整;
检查审计工作计划是否通过审批 审计管理制度 2 审计部 检查审计小组名单 审计管理制度 3 审计 小组 审核 审批 检查审计实施方案是否合理、完整;
检查审计实施方案是否通过审批 审计管理制度 4 审计 小组 被审计 单位 检查是否及时发送审计通知 审计管理制度 5 审计 小组 被审计 单位 检查审计是否按计划如期进行 审计管理制度 6 审计部 被审计 单位 审核 检查审计工作底稿是否完整、准确 审计管理制度 7 审计 小组 被审计 单位 审核 审批 检查审计报告是否准确、完整、合法;
检查审计报告是否通过审批 审计管理制度 8 审计 委员会 审核审计结果是否合法、完整、准确 审计管理制度 9 审计部 被审计 单位 审核后续审计结果是否合规、准确 审计管理制度 22.3.2 舞弊预防检查汇报流程 舞弊预防检查汇报流程 业务流程 序号 责任 部门/人 配合/支持部门 不相容 职责 监督检查 方法 相关 制度 1.提出 舞弊检查建议 2.制定舞弊检查工作方针和方案 3.确定舞弊检查 方式和人员 4.收集与舞弊行为 相关的资料和证据 5.根据材料和证据推断舞弊发生的可能性 6.深入分析调查所获得的情况和证据 7.撰写 舞弊检查工作报告 8.提出 舞弊处理指导意见 9.针对舞弊处理情况开展后续审计 1 审计 委员会 审计部 审核 检查舞弊检查建议是否完整、准确、合理;
检查舞弊检查建议是否通过审批 舞弊预防检查汇报制度 2 审计部 被审计 单位 审批 审核舞弊检查工作方针和方案是否合法、准确;
检查舞弊检查工作方针和方案是否通过审批 舞弊预防检查汇报制度 3 审计部 检查舞弊检查方式是否合法;
检查舞弊检查人员配置是否合理 舞弊预防检查汇报制度 4 审计部 被审计 单位 检查收集的舞弊行为相关资料和证据是否准确 舞弊预防检查汇报制度 5 审计部 检查推断的舞弊发生的可能性是否属实 舞弊预防检查汇报制度 6 审计部 检查分析方法和分析结果是否准确;
检查分析方法和分析结果是否通过审批 舞弊预防检查汇报制度 7 审计部 审核 审批 检查舞弊检查工作报告是否准确、完整;
检查舞弊检查工作报告是否通过审批 舞弊预防检查汇报制度 8 董事会 审计部、审计委员会 执行 检查舞弊处理指导意见是否合理、准确;
检查舞弊处理指导意见是否通过审批 舞弊预防检查汇报制度 9 审计部 检查后续审计是否合法 舞弊预防检查汇报制度 22.4 内部审计业务流程相关制度 22.4.1 内部审计管理制度 制度名称 内部审计管理制度 制度编号 受控状态 执行部门 监督部门 生效日期 第1章 总则 第1条 为了加强公司内部审计监督,完善内部控制,保证公司财产的安全和经济活动的合法性、真实性、效益性,提高经济效益,维护公司和全体股东的合法权益,根据中华人民共和国公司法、中华人民共和国审计法、公司章程等有关规定,结合公司的实际情况,特制定本制度。
第2条 内部审计工作的目的。
1.监督公司经营政策、方针以及财务管理制度、财经纪律在公司及成员公司的贯彻执行。
2.查处违规行为,保护公司资金、财产的安全与完整。
3.强化公司的经营管理,为提高经济效益、规避经营风险、实现经营战略目标服务。
第3条 内部审计工作要求。
1.遵守国家的法律、法规和有关政策以及公司发布的各项规章制度。
2.以公司经营目标为工作中心,以事实为依据,以国家法律和公司制度为准绳,客观、公正地反映、分析各运营单位、部门的经济活动,评价经营管理者的经济责任,提出恰当的审计意见,作出正确的审计结论和建议。
3.内部审计工作依据“只查不究”的原则开展,对被审计单位的审计结果只具有出具审计报告、提出审计意见的建议权,不负责意见和建议的具体落实。
公司董事会对审计意见和建议所形成的处理和处罚有最终裁定权。
第4条 本制度适用范围包括本公司、下属全资及控股公司。
第2章 内部审计组织机构的职责与权限 第5条 审计委员会隶属于董事会,负责对审计工作进行领导和监督,对涉及到财务、基建、工程技术等比较复杂和重大的审计项目进行研究处理和审批。
第6条 依照本制度,审计部对公司及成员公司的财务收支和各项经济活动进行审计监督,对审计委员会负责并报告工作。
第7条 审计部的主要职责包括以下8项。
1.检查公司及成员公司内部控制制度(包括内部管理控制制度和内部会计控制制度)的执行情况,并对其有效性、合理性、经济性进行评价。
2.对公司及其成员公司的经济活动及相关财务收支的真实性、合法性、效益性进行审计监督,防错纠弊,为公司及成员公司优化管理提供意见。
3.对公司年度财务预算、财务决算执行情况进行审计监督。
4.对公司及成员公司的年度经营指标的完成情况进行确认。
5.根据国家有关法规拟定公司内部审计制度并在审批通过后负责组织实施。
6.总结、交流内部审计工作经验,组织内部审计理论研讨,培训内部审计人员。
7.拟定审计档案管理制度,报审计委员会和董事会审核、审批后执行。
8.向审计委员会提交审计计划和审计报告,按时完成交办的审计任务。
第8条 审计部的主要权限。
1.有权要求公司及成员公司按时报送财务收支计划、资金计划、财务预算和决算等有关文件和资料。
2.有权检查、审核公司及成员公司的会计账目、凭证、账簿、业务记录、报表和其他有关文件资料,检查资金、资产管理情况,检测财务会计电算化软件。
3.有权参加公司及成员公司重大的经营管理等有关方面的会议。
4.有权参与公司及其成员公司重大经济合同的签订、重大投资项目及重大资金使用的可行性和效益性调研过程。
5.有权就审计中的有关事项及审查中发现的问题召开调查会,有权向有关单位和人员进行调查并索取证明材料。
6.有权提出制止、纠正违反公司制度规定的财务收支等事项的意见。对被审计单位严重损失浪费的现象,有权提出限期采取措施、改进工作、改善经营管理、提高经济效益的建议。
7.对阻挠、拒绝审计和弄虚作假、破坏审计工作的被审计单位及有关人员,按有关规定提请公司有关领导批准后,有权采取查封有关账册、冻结资财等临时措施,并有权提出追究被审计单位和有关人员责任的建议。
8.有权对违反国家法律法规和公司有关财经制度的行为提出处理意见。
9.对审计中发现的、须查处的重大或紧急事项,有权直接向董事会报告。
第3章 内部审计人员建设 第9条 审计部应根据公司发展的规模、审计的范围和审计工作的经常化、专业化的要求配备适当数量的专职或兼职会计师、经济师、工程师等业务骨干组成公司的内部审计队伍。
第10条 审计人员应依法审计、忠于职守、客观公正、廉洁奉公、保守秘密;
审计人员不得滥用职权、玩忽职守、徇私舞弊、泄露秘密。审计人员在执行审计过程中取得的财务收支资料不得用于与审计工作无关的事项。
第11条 当遇有重大、复杂审计项目任务时,要求计划、财务、技术等部门的有关人员与审计人员共同参与并组成专项审计组。必要时,经有关领导批准可聘请外部人员或借助社会审计机构进行专题审计或专案审计。
第12条 审计人员按本制度规定行使审计职权,被审计单位和个人不得进行刁难或打击报复。对审计人员进行刁难或打击报复的人员,视情节轻重和造成的后果,应给予相应的处罚、处分。
第13条