内部控制评价审计实施细则
第一章
总
则
第一条
为正确组织实施投资集团有限公司(以下简称“集团公司”)内部控制评价审计,提高审计工作效率,保证审计工作质量,根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》、《内部审计基本准则》、《内部审计具体准则》、《企业内部控制评价审计指引》,制订本细则。
第二条
本细则所称内部控制,是指被审计单位为保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保护会计资料的真实、合法、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施、政策和程序。对其实施审计,就是审计人员对被审计单位内部控制的健全性、合理性及有效性所进行的测试与评价,目的在于检查内部控制建立、健全及执行情况,发现内部控制的缺陷及薄弱环节,促进被审计单位加强管理,完善自我约束机制,提高经济效益。
第三条
内部控制评价审计既可以作为独立的审计项目组织实施,也可以作为实施其他审计项目的一个程序或方法。本细则仅就涉及企业资金控制中的货币资金与债权管理、采购与应付款管理、投资管理等方面的内部控制审计办法做出具体规定。
第二章
审计范围、内容与一般程序
第四条
开展内部控制评价审计应充分考虑影响被审计单位内部控制的一般因素
(一)内部坏境 内部环境是内部控制的基础,主要包括公司治理结构、组织结构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。
(二)风险评估 风险评估是内部控制的重要环节,主要包括目标设定、风险识别、风险分析和风险应对。
(三)控制活动 控制活动是内部控制的具体方式,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
(四)信息与沟通 信息与沟通是内部控制的重要条件,主要包括信息的收集机制及在企业内部和企业外部有关方面的沟通机制等。
(五)内部监督 监督检查是内部控制的重要保证,主要包括对建立并执行内部控制的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要内容。
第五条
内部控制评价审计应当遵循审计工作的一般程序,主要工作如下:
(一)计划阶段:重点进行内部控制的了解与描述,审计人员对
被审计单位内部控制的设计与实际存在的整体情况进行全面认识与熟悉,确定其关键环节,并对其做出初步评价。
(二)实施阶段:主要进行内部控制的符合性测试和实质性测试,运用符合性测试与实质性测试方法,对内部控制的健全性、有效性进行审查,取得相关证据。
(三)报告阶段:主要进行内部控制的成本效益分析,综合评价及提出审计意见与管理建议。
第三章
货币资金及债权内部控制审计
第六条
企业货币资金及债权管理的对象是货币资金的循环与周转,以及由于业务信用、融资中产生的债权等全过程的管理与控制,目的是为提高企业资金使用效益、减少呆坏账损失,提高企业综合经济效益。主要包括货币资金管理、结算管理、及债权管理等方面。
第七 条
审计目标 (一)是否建立了货币资金、应收款项的内部控制制度,内容是否健全符合本企业实际情况。
(二)是否建立了资金结算方面的管理办法,能否达到控制的一般要求。
(三)各项内部控制制度在实践中的执行落实是否有效,有无重大缺陷存在。
第八条
内部控制的关键部位 (一)一般控制原则。
1、不相容岗位职责的划分; 2、凭证与记录的控制;
3、业务授权控制; 4、资产接触与记录使用控制; 5、独立稽核或审核控制。
(二)现金控制关键部位包括:审批、编审、审签、收付、复核、记账、核对、清查等环节。
(三)银行存款控制关键部位包括:审批、编审、复核、记账、核对、审签、结算、对账等环节。
(四)债权控制关键部位包括:审批、编审、收付款、记账、复核、执行、催收、监督、定期审计等环节。
第九条
重要内部控制的符合性测试 (一)了解和描述货币资金、应收款项的内部控制制度,制度的完善性是否满足控制关键点的要求。
(二)抽取并审查收款、付款凭证,核对时间、金额、单证、账证、及实物与单证是否相符。
(三)抽取一定时间的现金与银行存款日记账与总账核对是否相符。
(四)抽取一定时间的银行存款余额调节表,查阅其是否按月正确编制并经复核。
(五)审查己作坏账转销的应收账款,是否符合相关制度及内部控制的要求。
(六)抽样检查外付资金业务,抽取相关凭证或执行穿行测试,检查是否按照程序规定办理了资金流出的各项手续,有无手续不全、无权审批及其他控制缺陷。
(七)审计人员向接触或执行资金管理不同职能的相关人员进行询问或调查提问,从不同方面寻找可能发生内部控制缺陷的审计线索。
(八)审计人员实地观察管理各环节业务执行情况,记录业务通过内部控制关键点时的执行情况,从中发现有无控制不到位或忽略控制情况。
(九)必要时,审计人员对货币资金及债权管理重点环节或关键部位的内部控制可重新执行,测试控制效果。
(十)对财务管理各重点环节的内部控制作出初步评价。同时,审计人员应当对可能或已实际存在的内部控制的薄弱环节及缺陷部位作出标识。
第十条
实质性测试 (一)核对现金日记账、银行存款日记账、短期投资明细账、应收款项的明细账余额与总账是否相符。
(二)监盘库存现金与明细账及总账核对相符。
(三)取得并审查银行存款余额调节表,必要时从银行取得有关存款实际数额的证据。
(四)抽查大额现金和银行存款的收支,检查有无授权审批、凭证记录的完整情况等,是否通过内部控制的有效监控。
(五)抽查银行、现金的收支是否正确截止,特别是对年末 12 月及年初 1 月份的货币资金收支予以关注,增加抽查比例。
(六)获取或编制应收账款明细表,分析账款账龄情况,特别关注账龄时间长或可能形成坏账的应收账款,追查发生时是否经过内部控制的有效监控。
(七)必要时,向债务人函证应收账款,认真分析函证结果,对函证与记录发生差异的必须查明原因。
(八)审查坏账的确认和处理,是否经过规定的审批程序,有无擅自处理或消极等待等现象存在。已注销的坏账是否建立了备查记录,有无注销后又收回坏账的情况发生。
(九)审查应收款项的分类是否合理,有无将应收账款、预付账款、其他应收款等混淆记录现象,并审查应收款项余额情况。
(十)审查其他应收款的相关审批手续是否完备,特别关注已发生坏账的其他应收款,应当追查其发生是是否经过适当授权批准等内部控制措施的监控,分析产生坏账的主要原因。
(十一)充分利用被审计单位已有内部审计或独立稽核的工作成果,与有关人员交谈或询问。特别是对资金结算中已经内部审计发现的问题,要予以关注,共同分析原因和相关内部控制失效之处。
(十二)确认货币资金、应收款项及其业务发生时对应科目的数据已真实、准确列入资产负债表或其他会计报表中。
(十三)汇总货币资金及债权管理内部控制审计中发现的各项问题或缺陷,理清因果关系,进行综合评价。
第四章
采购与应付款管理
第十一条
采购与应付款循环是企业资金周转的关键环节,只有及时组织好资产的采购和验收业务,才能保证生产和销售业务的正常运行。
第十二条
审计目的 (一)是否建立符合企业实际情况的采购与付款管理的内部控制
制度,内容是否健全,有无重大漏洞。
(二)是否建立有关企业固定资产管理的内部控制制度,固定资产内部控制是否真实、完整、安全和有效利用。
(三)采购与付款的各项管理制度的实际执行是否有效,有无重大缺陷发生。
第十三条
内部控制的关键部位 (一)适当的职责分离 企业应当建立采购与付款业务的岗位职责制,明确相关部门和岗位的职责、权限,确保办理采购与付款业务的不相容岗位相互分离、制约和监督。
采购与付款业务不相容岗位包括:
1、请购与审批 2、询价与确定供应商 3、采购合同的订立与审计 4、采购与验收 5、采购、验收与相关会计记录 6、付款审批与付款执行 (二)授权批准制度 企业应当对采购与付款业务建立严格的授权批准制度,明确审批人对采购和付款业务的授权批准方式、权限、程序、责任和相关控制措施。重点检查大宗采购与付款业务的授权批准手续是否健全,是否存在越权审批的行为。
(三)记录与凭证控制
企业应当按照请购、审批、采购、验收、付款等规定的程序办理采购与付款业务。重点检查凭证的登记、领用、传递、保管、注销手续是否健全,使用和保管制度是否漏洞。
(四)请购与审批控制 单位应当建立采购审批制度,加强采购业务的预算管理。
(五)采购与验收控制 1、企业应当对采购方式确定、供货商选择、验收程序等作出明确规定。
2、制定例外紧急需求的特殊采购处理程序 3、由独立的验收部门或制定专人对所购物品或劳务等的品种、规格、数量、质量和其他相关内容进行验收,出具验收证明。
(六)付款控制 1、单证核对 2、预付和定金管理 3、退货管理 4、定期核对 第十四条
重要内部控制的符合性测试 (一)了解内部控制制度和程序 1、通过询问,编制或获取企业内部控制流程图,整体上认识单位的内部控制流程。
2、通过询问不同的部门,编制内部控制调查问卷,并取得相应的内部控制文件。
3、执行穿行测试,对无轨迹的可以通过现场检查的方法。
(二)抽取请购单、订购单和商品验收单,检查请购单、订购单是否得到适当审批,是否有相关人员的签名,是否按顺序编号,订购单和请购单是否相符合。
(三)抽取订购单、验收单和采购发票,检查所载信息是否核对一致。
(四)抽取应付账款调节表,检查调节表项目与有效的支持性文件是否相符,以及是否与应付账款明细账相符。
(五)抽取付款凭证,检查其是否经由会计主管复核和审批,并检查款项支付是否得到有关人员的复核和审批。
(六)审核与所付款有关的供应发票、验收报告、入库单、付款结算凭证、记账凭证,并追查至相关的明细账与总账。
(七)固定资产的内部控制测试。
(八)在建工程的内部控制测试。
第十五条
应付账款的实质性测试 (一)获取或编制应付账款明细表。
(二)对应付账款执行实质性分析的方法如下:
1、将期末应付账款余额与期初余额进行比较并分析其波动原因。
2、分析长期挂账的应付账款。
3、计算应付账款与存货、流动负债的比率,并与以前年度相关比率对比分析,并加以评价。
4、分析存货和营业成本等项目的增减变动判断应付账款增减变动的合理性。
(三)函证应付账款。如果控制风险较高,明细账户余额太大或
被审计单位处于财务困难阶段,则采取该方法。
(四)检查应付账款是否计入正确的会计期间,是否存在未入账的应付账款。
(五)针对已偿付的应付账款,追查至银行对账单,银行付款单据和其他原始凭证,检查是否存在资产负载表日前真实偿付。
(六)针对异常或大额交易及重大调整事项,检查相关原始凭证和会计记录,以分析交易的真实性、合理性。
(七)检查带有现金折扣的应付账款是否按发票上记载的全部应付金额入账,在实际获得现金折扣时再冲减财务费用。
(八)检查不同债务重组方式下的会计处理是否正确。
(九)标明应付关联方的款项,执行关联方及其交易审计程序,并注明合并报表时应予抵消的金额。
(十)检查应付账款是否已按照企业会计准则的规定在财务报表中做出恰当列报。
第十六条
固定资产的实质性测试 (一)固定资产账面余额的实质性测试 1、获取或编制固定资产和累计折旧分析汇总表,检查分类是否正确,是否与账面相符。
2、实地检查重要固定资产,确定其是否存在,关注是否存在已报废但继续使用的资产。
3、检查固定资产的所有权或控制权。
4、检查本期固定资产的增加和减少。
5、检查固定资产的后续支出。
6、检查固定资产的租赁。
7、获取暂时闲毁、已提足折旧但继续使用、待售的固定资产的证明文件,并作相关记录。检查其会计处理是否正确。
8、检查固定资产的保险、抵押和担保情况。
9、检查有无与关联方的固定资产购售活动以及购置固定资产时是否存在与资本性支出有关的财务承诺。
10、检查固定资产是否已经按照企业会计准则的规定在财务报表中作出恰当列报。
(二)固定资产累计折旧的实质性测试 1、获取或编制累计折旧分类汇总表。
2、检查被审计单位制定的折旧政策和方法是否符合相关会计准则的规定。
3、复核本期折旧费用的计提和分配。
4、检查本期折旧金额是否全部摊入本期产品成本或费用。
5、检查累计折旧的减少是否合理,会计处理是否正确。
6、检查累计折旧的披露是否恰当。
(三)固定资产减值准备的实质性测试 1、获取或编制固定资产减值准备明细表。
2、检查被审计单位计提固定资产减值准备的依据是否充分,会计处理是否正确。
3、检查资产组的认定是否恰当。
4、计算本期末固定资产减值准备占期末固定资产原值的比例,并与期初比较分析。
5、检查被审计单位处置固定资产时原计提的减值准备是否同时结转,会计处理是否正确。
6、检查是否存在固定资产减值准备的情况,确定在以后会计期间没有转回。
7、检查固定资产减值准备的披露是否恰当。
第四章
投资管理内部控制审计
第十七条
对外投资管理是企业为实现对外投资效益或控制其他企业相关资源等目的,而对投资项目论证、方案设计、日常核算与账务处理等环节实施的管理工作。
第十八条
审计目标 (一)是否建立符合企业实际的对外投资管理的内部控制制度,是否完善健全,覆盖到每一重要控制点。
(二)对外投资的各项管理制度实际执行是否有效,有无重大缺陷产生。
第十九条
内部控制的关键部位 (一)投资立项 1、投资项目的提出,应由相关业务部门或委托有关业务部门进行,一般不宜由决策机构提出。
2、投资项目的目的必须是为利用闲置资金、增加投资效益或专为控制、影响和利用其他企业的资源,即有利于本企业利益和发展的目的。
(二)项目的可行性论证 1、组织进行可行性论证应当有合理的职责分工,项目提出、决
策部门或人员一般不参与可行性论证,或者就委托中介、专业机构进行。
2、可行性论证中除常规内容外,应当详细列清对日后投资的管理方案及日常管理办法与措施。
3、可行性论证应当符合有关程序、规定。
4、可行性论证参与人员范围大小,素质水平的高低。
(三)项目审批 1、项目提出、可行性论证和审批应当分别由不同的部门或人员完成。
2、项目审批必须要规定适当授权,在权限内履行并明确审批责任。
3、审批程序符合规定,内容手续齐全完备。
(四)项目实施。
项目洽谈、协商、合同签订等事项必须按照适当授权或事先审批方案进行,发生变更事项必须征得重新审批或新的授权。
(五)会计记录与核算 股权投资入账价值确认,核算方法的选择运用。
(六)日常管理 1、长期投资股权的行权管理。对外派驻董、监事参与被投资企业决策管理、参与利润分配、收取股利红利情况。
2、资产保管与定期盘核制度的完善及其落实,应当有严格的资产接触与记录使用控制。
3、投资业务的定期管理报告制度。
(七)投资资产的处置 1、到期投资或决定终止的投资,应当经适当的授权审批和处理,按规定注销账务。
2、被投资企业撤消、解散、破产、清算等事由发生,应当按规定行使权利,参与清算财产分配或处置,正确处理有关账务。
第二十条
重要内部控制的符合性测试 (一)了解和描述长期投资的内部控制制度 (二)进行简易抽查 1、根据内部控制的程序与关键环节,采用观察、检查、审阅等方式,利用调查表、测试表工具,对关键点内部控制的完善性、执行有效性作出测试。
2、必要时,审计人员应抽查投资的会计记录,实施重新执行或穿行测试程序。如可从业务明细账中抽取部分会计分录,从该业务立项开始,到实施至处理,核对有关资料手续与规定相符,从原始凭证、明细账、总账顺序核对有关数据情况,判断其会计处理过程是否合规完整,据以核实所了解的有关内部控制制度是否得到有效执行。
(三)审阅内部盘核报告,对投资业务的盘核报告内容加以审核验证并适当运用。
(四)分析有关投资的管理报告,验证并引用有关内容。
(五)评价长期投资的内部控制制度,对实际或可能存在的薄弱环节与控制缺陷作出标识。
第二十一条
实质性测试 (一)获取或编制长期投资明细表。明细表应按各种形式的投资
分类列示,主要列明:投资收益、投资比例、核算方法等,并复核加计数,与明细账、总账核对相符。
(二)审阅股权投资投资合同、章程、股东出资证明或采取函证方式核实。
(三)审查长期投资的入账价值。是否符合投资合同协议的规定,会计处理是否正确。重大投资项目应查阅董事会或管理高层的有关决议并取证。
(四)审查投资收益。重点关注投资收益会计核算方法的合理性与一贯性,收益确认依据的适当性、合理性。
(五)审查长期投资业务各重要环节是否符合公司法等法律法规的规定。
(六)审查长期投资的核算方法,判断成本法与权益法核算运用的恰当性。
(七)审查长期投资界定是否准确,有无将实属长期投资的业务计入应收款项或其他资产项目进行核算。
(八)确认长期投资已真实准确地列入资产负债表及其他相关会计报表。
(九)汇总投资管理审计中发现的问题与缺陷,对投资内部控制做出综合评价。
第五章
审计分析与结论的形成
第二十二条
审计实施阶段工作结束后,审计人员应当汇集整理对内部控制了解描述、符合性测试、实质性测试及相关统计资料,进行整体控制方案的成本效益分析,对内部控制进行综合评
价,提出审计意见或建议。
第二十三条
对内部控制的综合评价主要从以下方面进行 (一)所建立的内部控制是否符合国家有关方针、政策、制度规定,是否能适应本企业深化改革和经营管理的需要。
(二)企业内部组织机构是否按职责分离的原则设立,部门、人员之间职责是否明确,能否起到相互制约、相互牵制的作用。
(三)各项经济业务管理制度中所建立的控制环节和设置的控制点是否合理、齐全,是否能满足对业务处理进行内部控制的需要,是否有利于业务工作的开展。
(四)各个环节的控制功能是否达到内部控制制度设计要求,对相应的业务活动能否起到应有的控制作用,能否保证整个业务处理系统控制目标的实现。
(五)具体分析、评价各项控制措施方面存在的缺陷对相应控制点的影响及控制点方面存在的缺陷对各项业务系统内部控制的影响,提示可能产生的后果。
(六)对控制方案及运行的整体成本效益情况作出评价。
(七)提出改进的建议或措施。
第二十四条
审计人员对被审计单位内部控制进行综合评价应遵循以下要求 (一)要突出重点,着重评价与审计事项有密切关系的内部控制及与审计目标和范围有关的业务控制。
(二)评价既要着眼于内部控制是否能够起到保护财产、防止弊端的作用,又要看其是否能够保证和促进经济业务活动的顺利进
行。
(三)评价的主要方面应是内部控制的合理性、完整性、可行性、有效性和效益性。
(四)对内部控制的评价及提出的建议、措施应当明确、具体、针对性强。
第二十五条 内部控制审计应按规定程序编写审计报告,并且应当出具专门的审计意见书或管理建议书。其中对内部控制缺陷的描述说明及改进意见建议的提出要尽可能详细、具体、有说服力。
第六章
附
则
第二十六条
本细则自董事会通过之日起执行,解释权属集团公司审计监督及风险控制部。
