liuyuecao110
1.假定你是一家正在进行收购的公司的内部审计师。你的工作之一是确定被你收购公司的现金状况是否真实。能够提供最具说服力的证据是: a:核查公司的收购清单。b:与公司的财务和现金经理面谈。 c:获取外部银行的确认函。d:通过分析性计算比较现在与以往的银行现金。 2.在对采购部门的审计过程中,下列哪一项往往被视为风险因素: a:材料需求部门决定购买细节;b:反对空白定单采购某些特定类型的物品; c:购买决策可能从与本公司职员相关的供应商处采购;d:在授权的供应商之间未实现采购轮换。 3.某家银行正设计一项对分行经理的在职培训项目。银行在设计该项目时,希望参加者尽可能快地完成培训。培训项目要求一些活动要先于其他活动完成。例如,如果一个参加者没有首先取得贷款部门的经验,那他就不能作出信用贷款的决策。对这个项目来说,一个最合适的进度计划方法是 a:项目评审法/关键路径法。b:线性规划。 c:排队论。d:敏感性分析。 4.以下哪一项是审计师不愿使用嵌入式审计模块的主要原因? a:嵌入式审计模块不能免受计算机病毒的攻击。b:审计师需要连续地监控审计模块以获得有效的结果。 c:通过管理层的干预可轻易修改嵌入式审计模块。d:审计师需要介入被监控应用软件的系统设计过程中。 5.包括制度遵循性的环境控制审计已经进行并得出了结论。在退出会议上将对可能采取的纠正措施进行讨论。 环境部门经理提出一个最低限度的建议,该方法既可安全管理危险废品,同时有遵循了公司现行的制度。内部审计师则倾向于既纠正缺陷有提高运营的方法,并且相信公司有责任遵循制度规定。内部审计师应该如何处理这种分歧? a:接受经理所提的纠正措施。b:将讨论提交给高级管理层,并附上内部审计师观点的基础研究报告。 c:向审计委员会报告管理方面的不当行为。d:短期内接受所提的纠正措施,但副坚持要求环境部门经理同意:一旦可以,立即采取内部审计师的措施。 6.经理必须在许多不同的情况下做出决策。某经理在以下哪种情况下需做出主观决策? a:存在不确定性。b:存在风险。 c:可能会有一定的确定性。d:可以计算出概率。 7.经理必须在许多不同的情况下进行决策。某经理在以下哪种情况下必须作出主观决策: a:存在不确定性;b:存在风险; c:确定性可能会实现。d:概率能计算出。 8.合理的决策过程以哪项为代表: a:完备信息;b:有限理性; c:选择最优的决策;d:选择风险最小化的解决方案。 9.内部审计师的业务目标是确定所有的现金收入是否都完整无缺的存入银行。为了达到这个目标,内部审计师与主计长进行了会谈,主计长保证所有的现金收入尽快存入银行是合理、可能的。针对现实内部审计师的目标所采用的信息而言,主计长的保证是: a:充分的,但不可靠或不相关;b:充分、可靠和相关的; c:不充分、可靠或相关;d:相关的,但不充分或不可靠。 10.一审计小组受命审查工业产品部两年前完成的"顾客满意度测试系统"。该系统包括进行年度邮件调查的部门客户服务处。进行调查时,从以往12个月中进行购货的顾客中随机抽取的100个采购部门作为调查对象发送调查表。调查表长三页,所列的30个问题采用混合形式[既:有些问题可供填入答案,有些是选择题,其他的则采用了反映梯度(response scale)]。顾客服务处在九月寄出调查表,十月十五日将寄回的调查表结果制成表格。邮件仅寄出一次。如果顾客不寄回调查表的话,不进行追踪调查。在上一次作出的调查中,有45份调查表没有寄回。审计程序的步骤之一为检查调查表设计的质量。下述那项为调查问卷选择题设计中的常见错误? a:选择项采用单极标签(unipolerlabels)而非双极标签(bipolarlabels);b:问题的选择项并不相互排斥; c:运用李柯特梯度法(likertscaling)而非语义差异梯度法(semanticdifferential scoling);d:问题本身用了回答者十分熟悉的术语。 11.为测试某一建筑项目成本超支是否是因为合同商不恰当的核算了与合同变更定单相关的成本,以下哪一项程序是适当的? i.证实合同商没有从变更定单中收取已经计入原来合同中的成本费用 ii.确定合同商是否将因为变更定单而取消的原始合同计入帐单 iii.证实变更定单是经过管理层批准的 a:只有1b:只有3 c:1和2d:1和3 12.某大型财务机构的内部审计部门完成了对公司派驻海外的销售机构的经营性审计。审计报告批评了总公司对经营过程缺乏控制和对成功的销售人员缺乏有效监督。内部审计师怀疑,但没有说明总公司之所以容忍海外销售机构上述行为的原因是:该销售机构,更确切的说,是个别销售人员取得了很大的成功,并带来了可观的利润,因此影响到高级管理层所有人员的分红。高级管理层在收到审计报告后,便采用了纠正措施。鉴于及时采取了纠正措施,该内部审计师未将这一审计发现上报审计委员会。 以下哪项陈述,如果是正确的,可支持内部审计师作出不向审计委员会报告有关控制问题的决定? a:管理层计划实施纠正措施b:董事会有一个独立的委员会来提出奖励方面的建议 c:对于整个组织来说,海外销售机构的销售量和潜在风险并不重要d:海外销售机构十分复杂,内部审计师应该依赖管理层对问题严重程度的分析 13.公司仓库最近不幸遭遇火灾,损失了大部分存货。管理人员正在填写索赔申请,其中需要参考公司内部存货审计工作底稿。根据审计标准,下列哪一项阐述正确: a:管理人员在填写索赔申请中不能利用内部审计工作底稿;b:管理人员可以使用内部审计工作底稿,前提是的得到内部审计主管的批准; c:管理人员不应参与索赔申请,该职责属于内部审计部门;d:管理人员可以使用内部审计工作底稿,前提是得到公司外部独立审计人员和内部审计主管的批准。
糖果屋de芒果
内部审计监督管理制度1. 总则.为了加强XXXXXX股份有限公司(以下简称公司)内部审计监督工作,规范审计工作行为,建立科学化、制度化、行之有效的内部审计监督体系,根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》、《中央企业内部审计管理暂行办法》、《中国内部审计准则》、《中小企业板公司内部审计工作指引》及公司章程制定本制度。.公司实行内部审计监督管理制度的目的是通过内部审计监督,促进公司合法经营和廉政建设,依法保障股东权益,评审内控制度,达到规范公司管理,提高公司经济效益,促进公司各项经营管理工作健康发展。.本制度所称内部审计,是指由公司内部机构或人员,对其内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。.本制度所称内部控制,是指公司董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程:遵守国家法律、法规、规章及其他相关规定;提高公司经营的效率和效果;保障公司资产的安全;确保公司信息披露的真实、准确、完整和公平。.本制度适用于公司及所属全资子公司、控股子公司。2. 审计机构和审计人员.公司设立内部审计部门独立、客观的履行监督和评价职能,通过对公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况的检查监督,系统、规范地审查和评价公司经营活动及内部控制的适当性、合法性和有效性,促进公司强化内部控制、改善风险管理、实现公司发展战略目标。内部审计部门对公司董事会董事会审计委员会负责,直接向董事会董事会审计委员会报告工作。.公司应依据规模、生产经营特点及有关规定,配备专职人员从事内部审计工作,且专职审计人员应不少于三人。.内部审计部门应当保持独立性,不得置于财务部门的领导之下,或者与财务部门合署办公。.基层单位和控股子公司可以根据本单位实际情况设立内部审计机构或专兼职的内部审计人员,业务上受公司内部审计部门的指导并报告工作。在审计机构内,可根据审计监督工作的性质,配备副主任级、主任级、副经理级、经理级审计人员,公司可以根据业务规模,配备总审计师。.内部审计人员应当具备以下从业能力:.具备会计、审计以及与公司生产和经营管理相关的专业知识;能熟练运用内部审计标准、程序和技术;.熟悉与公司生产、经营、管理活动相关的国家法律、法规和政策,熟悉公司内部控制制度和程序;.具有较强的组织、沟通协调、调查研究、综合分析、专业判断、计算机操作、语言和文字表达能力。.内部审计机构和人员应当严格遵守内部审计职业道德规范,以应有的职业谨慎态度执行内部审计业务,不得从事与审计监督职责相冲突的活动,不得负责被审计单位经营活动和内部控制的决策与执行,必须做到独立、客观、正直和保密。.公司及所属单位应保护内部审计机构和审计人员依法履行职责,任何单位和个人不得打击报复。审计所需经费,公司应予以保证。.公司应采取多种形式,加强对内部审计人员的后续教育,保持和提高专业胜任能力。.内部审计部门负责人(审计部经理)必须专职,由董事会审计委员会提名,董事会任免。公司应当披露内部审计部门负责人的学历、职称、工作经历、与公司控股股东及实际控制人是否存在关联关系等情况。. 公司各级内部审计部门应采取灵活的审计方式,按照直接审计与间接审计相结合,内部审计与外部审计相结合,报送、就地、委托或授权审计相结合,联合审计与分级审计相结合的办法,认真履行审计工作职责,及时披露公司经营、管理风险。3. 内部审计监督范围及职责.内部审计监督的范围.从业务角度,内部审计应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节,包括但不限于:销货及收款、采购和付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等, 内部审计部门可以根据公司所处行业及生产经营特点,对上述业务环节进行调整。.从管理角度,所有涉及公司控制及管理的部门,并根据实际情况,对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价。.公司内部审计部门履行以下主要职责:.制定和完善公司内部审计工作制度,编制年度内部审计工作计划;.指导、监督和检查公司所属单位的内部审计工作;.总结审计工作经验、交流审计工作信息、组织审计理论研讨、研究、开展审计工作竞赛等;.对公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;.对公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等;.对公司经理层研究确定的各项方针、政策及管理行为进行监督;.协助公司建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为;.对所属单位的主要行政领导人进行任期经济责任审计或离任经济责任审计;.对公司的基建工程和重大技术改造、大修等项目进行过程审计监督;重点是审查工程立项、开工前招投标,计划外工程、超预算项目等;. 对发生重大财务异常情况的所属单位进行专项经济责任审计工作; . 内部审计部门应当在重要的对外投资事项发生后及时进行审计。在审计对外投资事项时,应当重点关注以下内容:对外投资是否按照有关规定履行审批程序;是否按照审批内容订立合同,合同是否正常履行; 是否指派专人或成立专门机构负责研究和评估重大投资项目的可行性、投资风险和投资收益,并跟踪监督重大投资项目的进展情况; 涉及委托理财事项的,关注公司是否将委托理财审批权力授予公司董事个人或经营管理层行使,受托方诚信记录、经营状况和财务状况是否良好,是否指派专人跟踪监督委托理财的进展情况; 涉及证券投资事项的,关注公司是否针对证券投资行为建立专门内部控制制度,投资规模是否影响公司正常经营,资金来源是否为自有资金,投资风险是否超出公司可承受范围,是否使用他人账户或向他人提供资金进行证券投资,独立董事和保荐人(包括保荐机构和保荐代表人,下同)是否发表意见(如适用)。. 内部审计部门应当在重要的购买和出售资产事项发生后及时进行审计。在审计购买和出售资产事项时,应当重点关注以下内容:购买和出售资产是否按照有关规定履行审批程序;是否按照审批内容订立合同,合同是否正常履行;购入资产的运营状况是否与预期一致; 购入资产有无设定担保、抵押、质押及其他限制转让的情况,是否涉及诉讼、仲裁及其他重大争议事项。. 内部审计部门应当在重要的对外担保事项发生后及时进行审计。在审计对外担保事项时,应当重点关注以下内容:对外担保是否按照有关规定履行审批程序;担保风险是否超出公司可承受范围,被担保方的诚信记录、经营状况和财务状况是否良好;被担保方是否提供反担保,反担保是否具有可实施性;独立董事和保荐人是否发表意见(如适用);是否指派专人持续关注被担保方的经营状况和财务状况。.内部审计部门应当在重要的关联交易事项发生后及时进行审计。在审计关联交易事项时,应当重点关注以下内容:是否确定关联方名单,并及时予以更新; 关联交易是否按照有关规定履行审批程序,审议关联交易时关联股东或关联董事是否回避表决; 独立董事是否事前认可并发表独立意见,保荐人是否发表意见(如适用); 关联交易是否签订书面协议,交易双方的权利义务及法律责任是否明确; 交易标的有无设定担保、抵押、质押及其他限制转让的情况,是否涉及诉讼、仲裁及其他重大争议事项;交易对手方的诚信记录、经营状况和财务状况是否良好; 关联交易定价是否公允,是否已按照有关规定对交易标的进行审计或评估,关联交易是否会侵占公司利益。.内部审计部门应当至少每季度对募集资金的存放与使用情况进行一次审计,并对募集资金使用的真实性和合规性发表意见。在审计募集资金使用情况时,应当重点关注以下内容: 募集资金是否存放于董事会决定的专项账户集中管理,公司是否与存放募集资金的商业银行、保荐人签订三方监管协议; 是否按照发行申请文件中承诺的募集资金投资计划使用募集资金,募集资金项目投资进度是否符合计划进度,投资收益是否与预期相符; 是否将募集资金用于质押、委托贷款或其他变相改变募集资金用途的投资,募集资金是否存在被占用或挪用现象;发生以募集资金置换预先已投入募集资金项目的自有资金、用闲置募集资金暂时补充流动资金、变更募集资金投向等事项时,是否按照有关规定履行审批程序和信息披露义务,独立董事、监事会和保荐人是否按照有关规定发表意见(如适用)。.内部审计部门应当在业绩快报对外披露前,对业绩快报进行审计。在审计业绩快报时,应当重点关注以下内容:是否遵守《企业会计准则》及相关规定;会计政策与会计估计是否合理,是否发生变更;是否存在重大异常事项;是否满足持续经营假设; 与财务报告相关的内部控制是否存在重大缺陷或重大风险。. 内部审计部门在审查和评价信息披露事务管理制度的建立和实施情况时,应当重点关注以下内容: 公司是否已按照有关规定制定信息披露事务管理制度及相关制度,包括各内部机构、控股子公司以及具有重大影响的参股公司的信息披露事务管理和报告制度; 是否明确规定重大信息的范围和内容,以及重大信息的传递、审核、披露流程; 是否制定未公开重大信息的保密措施,明确内幕信息知情人的范围和保密责任;是否明确规定公司及其董事、监事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露事务中的权利和义务; 公司、控股股东及实际控制人存在公开承诺事项的,公司是否指派专人跟踪承诺的履行情况;信息披露事务管理制度及相关制度是否得到有效实施。. 对被审计单位财务资料严重不实或经营行为存在违法违纪情况,提出限期自行纠正或处理建议; .内部审计部门应当在每个会计年度结束前两个月内向董事会审计委员会提交一次年度内部审计工作计划,并在每个会计年度结束后两个月内向董事会审计委员会提交年度内部审计工作报告;. 内部审计部门应当按照有关规定实施适当的审查程序,评价公司内部控制的有效性,并至少每年向董事会审计委员会提交一次内部控制评价报告;评价报告应当说明审查和评价内部控制制度的目的、范围、审查结论及对改善内部控制的建议。. 至少每季度向董事会审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题,对在审查过程中发现的内部控制重大缺陷或重大风险,应当及时向董事会审计委员会报告。. 法律、法规规定和公司董事会、董事会审计委员会要求办理的其他审计事项。4. 审计机构权限.有权参加公司有关生产、经营、管理等方面的重要会议。 .有权要求被审计单位报送与经营活动和内部控制有关的记录、文件、计算机软件等相关资料。.有权利用公司和被审计单位的财务、供应、销售及其他计算机网络系统获取与生产、经营、内部控制管理活动相关的信息资料。.对与审计事项有关的单位和个人进行调查,并要求其提供证明材料,审计事项所在单位及其员工不得拒绝;需要到审计事项所在单位以外调查取证(包括索取函证)时,审计事项所在单位应予以配合。.对正在实施的可能对单位造成严重损失浪费和恶劣影响的行为,可做出临时制止决定,并及时向公司董事会审计委员会、董事会报告。.经公司董事会授权,对可能被转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及与经济活动有关的资料予以暂时封存。.提出改进内部控制和风险管理、提高经济效益的意见和建议,并督促落实。.公司董事会或主要负责人在管理权限范围内,应授权内部审计机构行使必要的处理、处罚权。.经公司董事会同意,内部审计机构可以委托社会中介机构对本单位有关事项进行审计。. 各内部机构、控股子公司以及具有重大影响的参股公司应当配合内部审计部门依法履行职责,不得妨碍内部审计部门工作。5. 审计程序及质量控制.内部审计机构根据年度审计工作计划确定的审计事项组成审计组。审计项目实施前,应当充分进行审前调查,制定项目审计方案和具体审计实施计划。.内部审计机构应当在实施审计前 5个工作日,向被审计单位送达审计通知书。如遇特殊情况,可在审计开始时,送交审计通知书;经公司董事会或主要负责人批准,也可以实施突击审计。.内部审计人员通过审查会计凭证、会计账簿、会计报表,查阅与审计事项有关的文件、资料,检查现金、实物、有价证券,现场观察,向有关单位和个人调查(包括访谈、问卷、索取函证)等方式进行审计,并取得审计依据。审计人员应对其收集的审计证据严重失实,或者隐匿、篡改、毁弃审计证据的行为承担责任。审计组组长应当对重要审计事项未收集审计证据或者审计证据不足以支持审计结论,造成严重后果的行为承担责任。.内部审计人员应当按照有关规定编制与复核审计工作底稿。审计工作底稿的要素包括:.被审计单位名称,即接受审计的单位或者项目的名称;. 审计事项,即审计实施方案确定的审计事项;.会计期间或者截止日期,即审计事项所属会计期间或者截止日期;. 审计人员及编制日期,即实施审计项目并编制审计工作底稿的人员及编制日期;. 审计结论或者审计查出问题摘要及其依据,即简要描述审计结论或者审计查出问题的性质、金额、数量、发生时间、地点、方式等内容,以及相关依据;. 复核人员、复核意见及复核日期,即审计组组长或者其委托的有资格的审计人员对审计工作底稿的复核意见及实施复核的日期;. 索引号及页次,即审计工作底稿的统一编号及本页的页次;. 附件,即审计工作底稿所附的审计证据及相关资料。.审计人员对审计工作底稿的真实性、完整性负责;对未执行审计实施方案导致重大问题未发现的;审计过程中发现问题隐瞒不报或者不如实反映的;以及审计查出的问题严重失实的承担责任。审计组长对复核意见负责,对未能发现审计工作底稿中严重失实的行为承担责任。.审计组对审计事项实施审计后,应当向派出审计组的内部审计机构提出审计报告。. 审计组组长应在审计报告上署名签字,并对其提出的审计报告的真实性、合法性和完整性负责;对审计工作底稿记录的重大问题不予反映或者不如实反映的,审计报告反映的问题严重失实的承担责任。.出具审计报告前,审计组应与被审计单位交换审计意见。被审计单位有异议的,应当在交换审计意见之日起 10 个工作日内提出书面意见,逾期不提出的,视为无异议;如果被审计单位对审计报告中揭示的重要事项有异议且经过沟通仍不能达成共识的,由内部审计机构如实将双方意见一并报公司董事会予以处理。.审计报告经过内部审计机构审核后,上报公司董事会审定。内部审计机构按照审定意见,向被审计单位下达审计意见书或审计决定。被审计单位自收到审计意见书或审计决定 15 日内,向内部审计机构做出书面答复,通报其接受审计建议,进行整改和处理的方案。.内部审计机构应对被审计单位审计事项的整改情况进行跟踪了解。如果对被审计单位的整改方案和措施有异议,应及时反馈给被审计单位,必要时可进行后续审计。.内部审计机构对审计中发现的情节严重、性质恶劣、数额较大的重大违纪违规问题,在公司系统进行通报,并与有关奖惩责任制度挂钩。 .内部审计机构应按照审计档案管理要求收集与审计项目有关的材料,建立审计档案。6. 回避及审计报告制度.内部审计人员办理审计事项,与被审计单位或者审计事项有利害关系的,应当回避。.内部审计人员应在审计实施结束后,以经过核实的审计证据为依据,形成审计结论与建议,出具书面审计报告,根据实际需要,对过程审计及审计期中,审计人员可以出具期中书面报告及口头报告,以便及时采取有效的纠正措施改善经营活动和内部控制。.审计报告应当客观、完整、清晰、及时、具有建设性,并体现重要性原则。.内部审计人员可以根据公司董事会对审计报告的批复结果,依据相关规定下发各种审计处理处罚意见,审计报告及各种处理处罚意见具有同等的执行效力。.审计中发现的重要情况,改进内部审计工作的意见和建议以及经验信息可随时报送,但内部审计部门的各项监督结果,未经董事会批准,不得对外披露。7. 档案管理.建立审计档案,内审部门办理的每一审计事项所形成的文字资料,应指定专人管理,其立卷、归档及保管期限按有关规定执行,未经批准不得自行随意销毁。8. 监督管理与罚则.监督管理.公司应当建立内部审计部门的激励与约束机制,对内部审计人员的工作进行监督、考核,以评价其工作绩效。.如发现内部审计工作存在重大问题,或违反本制度规定,公司应当按照员工奖惩制度等相关规定,追究责任,处理相关责任人。.罚则.对违反国家财经法纪和公司各项内控制度的单位,内部审计部门视其情节可按下列规定处理:在公司内部给予批评或通报;责令纠正违纪违规事项;责令退还或者没收非法所得;有权收缴应上交的收入;追还被侵占、挪用的资产;责令调整有关帐目;按照公司有关奖惩规定进行行政、经济处罚等。对于存在重大违反国家财经法纪的行为和内部控制程序严重缺陷问题的,内部审计部门经审计没能发现的,除按规定追究该单位主要负责人、总会计师(或者主管财务工作负责人)及财务部门负责人的有关责任外,同时还相应追究内部审计相关人员的监督责任。 对于打击报复内部审计人员问题,应及时予以纠正;涉嫌犯罪的,依法移交司法机关处理。受打击报复的内部审计人员有权直接向公司董事会报告相关情况。 被审计单位相关人员不配合内部审计工作、拒绝审计或者不提供资料、提供虚假资料、拒不执行审计结论的,应当依照公司员工奖惩制度及国家有关规定给予相关人员纪律处分;涉嫌犯罪的,依法移交司法机关处理。 9. 附则.本制度自通过之日起执行,解释权、修改权归属公司董事会。.本制度未尽事宜,按国家有关法律、法规和公司章程的规定执行。.本制度如与国家颁布的法律、法规或合法程序修改后的公司章程相抵触时,按国家有关法律、法规和公司章程的规定执行,并立即修订,报董事会审议通过。
程Celeste
企业内部控制基本规范第一章 总 则第一条 为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规,制定本规范。第二条 本规范适用于中华人民共和国境内设立的大中型企业。小企业和其他单位可以参照本规范建立与实施内部控制。大中型企业和小企业的划分标准根据国家有关规定执行。第三条 本规范所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。第四条 企业建立与实施内部控制,应当遵循下列原则:(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。(二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。(四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。(五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。第五条 企业建立与实施有效的内部控制,应当包括下列要素:(一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。(二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。(三)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。(五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。第六条 企业应当根据有关法律法规、本规范及其配套办法,制定本企业的内部控制制度并组织实施。第七条 企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。第八条 企业应当建立内部控制实施的激励约束机制,将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效实施。第九条 国务院有关部门可以根据法律法规、本规范及其配套办法,明确贯彻实施本规范的具体要求,对企业建立与实施内部控制的情况进行监督检查。第十条 接受企业委托从事内部控制审计的会计师事务所,应当根据本规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。第二章 内部环境第十一条 企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。股东(大)会享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东(大)会负责,依法行使企业的经营决策权。监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。经理层负责组织实施股东(大)会、董事会决议事项,主持企业的生产经营管理工作。第十二条 董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。第十三条 企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。第十四条 企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。企业应当通过编制内部管理手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。第十五条 企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。第十六条 企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容:(一)员工的聘用、培训、辞退与辞职。(二)员工的薪酬、考核、晋升与奖惩。(三)关键岗位员工的强制休假制度和定期岗位轮换制度。(四)掌握国家秘密或重要商业秘密的员工离岗的限制性规定。(五)有关人力资源管理的其他政策。第十七条 企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。第十八条 企业应当加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。企业员工应当遵守员工行为守则,认真履行岗位职责。第十九条 企业应当加强法制教育,增强董事、监事、经理及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度和重大法律纠纷案件备案制度。第三章 风险评估第二十条 企业应当根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估。第二十一条 企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。风险承受度是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。第二十二条 企业识别内部风险,应当关注下列因素:(一)董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。(二)组织机构、经营方式、资产管理、业务流程等管理因素。(三)研究开发、技术投入、信息技术运用等自主创新因素。(四)财务状况、经营成果、现金流量等财务因素。(五)营运安全、员工健康、环境保护等安全环保因素。(六)其他有关内部风险因素。第二十三条 企业识别外部风险,应当关注下列因素:(一)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。(二)法律法规、监管要求等法律因素。(三)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。(四)技术进步、工艺改进等科学技术因素。(五)自然灾害、环境状况等自然环境因素。(六)其他有关外部风险因素。第二十四条 企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。企业进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。第二十五条 企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失。第二十六条 企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。风险规避是企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。风险降低是企业在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。风险分担是企业准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。风险承受是企业对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。第二十七条 企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。第四章 控制活动第二十八条 企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。第二十九条 不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。第三十条 授权审批控制要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。企业应当编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。企业各级管理人员应当在授权范围内行使职权和承担责任。企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。第三十一条 会计系统控制要求企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。企业应当依法设置会计机构,配备会计从业人员。从事会计工作的人员,必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务资格。大中型企业应当设置总会计师。设置总会计师的企业,不得设置与其职权重叠的副职。第三十二条 财产保护控制要求企业建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。企业应当严格限制未经授权的人员接触和处置财产。第三十三条预算控制要求企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。第三十四条 运营分析控制要求企业建立运营情况分析制度,经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。第三十五条 绩效考评控制要求企业建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。第三十六条 企业应当根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。第三十七条 企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。第五章 信息与沟通第三十八条 企业应当建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。第三十九条 企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息。企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。第四十条 企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,应当及时报告并加以解决。重要信息应当及时传递给董事会、监事会和经理层。第四十一条 企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。第四十二条 企业应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。企业至少应当将下列情形作为反舞弊工作的重点:(一)未经授权或者采取其他不法方式侵占、挪用企业资产,牟取不当利益。(二)在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。(三)董事、监事、经理及其他高级管理人员滥用职权。(四)相关机构或人员串通舞弊。第四十三条 企业应当建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度应当及时传达至全体员工。第六章 内部监督第四十四条 企业应当根据本规范及其配套办法,制定内部控制监督制度,明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。内部监督分为日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查;专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。第四十五条 企业应当制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应当分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告。内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,追究相关责任单位或者责任人的责任。第四十六条 企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。国家有关法律法规另有规定的,从其规定。第四十七条 企业应当以书面或者其他适当的形式,妥善保存内部控制建立与实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。第七章 附 则第四十八条 本规范由财政部会同国务院其他有关部门解释。第四十九条 本规范的配套办法由财政部会同国务院其他有关部门另行制定。第五十条 本规范自2009年7月1日起实施。希望采纳
优质审计师问答知识库
