審計制度體系建設
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇審計制度體系建設范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
審計制度體系建設范文第1篇
關鍵詞:施工企業;內部審計;內控體系;作用
中圖分類號:F239 文獻標志碼:A 文章編號:1673-291X(2013)13-0187-02
一、施工企業當前內控體系建設存在的問題
1.企業管理層認識不足,缺乏主動性。內控體系來自西方發達國家,這對習慣上傳下達、靠領導意志管理的中國企業來說,確實有些水土不服。部分企業領導對內控體系建設工作持消極態度,總認為這是對他們權力的束縛,因而缺乏主動性,只是“上有政策、下有對策”地被動開展內控體系建設工作。由于內控體系建設需要梳理管理制度、建立流程圖,并接受外部會計師事務所的內控審計,企業管理層片面認為這會暴露企業機密、觸動自身利益,因而像其他審計風險一樣盡量回避。
2.內審機構在內控體系建設中發揮作用有限。由于過去計劃經濟的影響,國有大中型施工企業對內部審計機構設置較晚,且投入的人力較少,對其職能的定位僅僅是經濟效益審計和資產審計,其本質是對財務工作的復核與檢查。內部審計部門不受重視,常常被管理層忽視,加之日常審計工作繁重,這就使得施工企業在推進內控體系建設過程中,內部審計部門只是被動應付,發揮的作用十分有限,并不能真正將豐富的審計材料轉化為內控體系建設的寶貴資源。
3.內部審計人員業務素質不高,審計觀念陳舊。當前,施工企業內部審計人員存在知識結構單一,審計手段落后,審計觀念陳舊等問題,對內控體系建設和內控審計缺乏深入了解。這使得他們在開展內部審計時,過多強調以利潤為核心的經濟效益審計,重視會計核算資料,而忽視企業管理中存在的漏洞,沒有對企業管控中的風險進行識別、預警,難以發揮內部審計在內控體系建設中的促進作用。
二、內部審計與內控體系的關系
1.區別。(1)內部審計促進內控體系建設。內部審計制度的完善和工作質量的提高必然會增強企業風險管理和內部控制能力,進而促進企業各項管理制度更加完善、有效,為內控體系建設提供良好的制度基礎。(2)內部審計必須依托內控體系建設完善自身。內部審計作為內部控制的要素之一,表明其在內控體系中占據重要的位置。施工企業進行內控體系建設,梳理管理流程,識別和評估經營風險,必然會提高企業內部審計工作質量,充分發揮內部審計的監督職能。(3)內控體系建設是內部審計的基礎。現代企業內部審計強調的是抽樣審計,不可能對企業的所有經濟業務進行詳細的審計。抽樣審計其實是建立在完善的內控體系之上的,它是對內控體系有效性進行的測試。因此,開展內部審計就必然要先對企業內控體系情況進行了解、評價,看各項控制目標是否實現,然后才能在具體審計時做到有的放矢。
2.聯系。無論是內部審計,還是內控體系,其兩者本質上都是一種企業控制活動。內部審計是內控體系中的重要組成部分,沒有內部審計的監督職能以及審計人員的相關建議,內控體系就得不到發展和完善,其有效性也難以發揮。反過來而言,內控體系框架的內容涵蓋了企業內部環境、風險評估、控制活動、信息與溝通及內部監督五大方面,范圍要大于內部審計,它需要內部審計對內控體系的設計是否合理、執行是否有效等方面進行檢查、反饋,從而實現自身的不斷完善和提高。
三、內部審計在施工企業內控體系建設中的作用
1.內部審計人員是推動企業內控體系建設的重要力量。施工企業在內控體系建設中,需要對企業管理制度進行梳理,編寫流程圖,涉及到內部審計的流程有,年度審計計劃的制訂、審計項目方案的制定、審計項目實施、審計報告編制、后續審計。企業內部審計人員在長期的審計工作中具備了豐富的審計經驗,他們對企業的各項管理制度比較熟悉,對管理中存在的漏洞和問題有比較深刻的認識,且內部審計機構有權利就發現的內部控制缺陷進行整理匯總、分析缺陷的性質和產生的原因并提出整改建議,采取適當的形式和程序及時向管理層報告,提議管理層加強內控體系建設。另一方面,施工企業內控體系有自己的特色,它需要內部審計人員提出在制度梳理、編寫流程圖、風險識別和評估等方面提出中肯的意見,以便使企業的內控體系建設一開始就能步入正軌,最大限度發揮其有效性。內控體系建設通過內部審計人員事前提供咨詢,事中實施監控,事后找出薄弱環節、提出改進建議等方式,幫助施工企業建立符合自身特點的內控體系。
2.內部審計能對內控體系進行有效風險識別和評估。風險識別和評估是內控體系建設的重要工作之一。施工企業風險通常分為戰略風險、經營風險、報告風險、合規性風險及資產安全風險,一般常見的運營風險有:施工安全與質量風險、工程項目管理風險、人才儲備風險、企業聲譽風險、應收賬款風險、外部勞務使用風險、市場供求風險和物資采購及管理風險等。由于施工企業內部審計部門不參與企業的經濟活動,通常具有較強的獨立性和豐富的實踐經驗,很容易和內控負責人員聯合起來對企業風險進行識別、篩選和評估調查,共同建立起企業層面重大風險庫。內部審計部門可以從整體上分析企業的重要經營風險和重大經營事項,分析其對企業經營目標的影響,對企業存在的監督不力,授權不明確,利益分配不均等情況進行專業判斷,找準關鍵風險控制點,并對風險管理中存在的薄弱環節進行檢查,確認有無舞弊行為發生,為施工企業實現全面風險管理、建立相互制約的內控體系發揮作用。另外,企業內部審計部門應以內控體系建設工作為契機,突出風險管理在企業管理中的地位,充分發揮內控體系對內部審計的促進作用,從根本上增強全員風險意識和企業抗風險能力,實現企業可持續穩定的發展。
3.內部審計能通過內控評價工作提升內控體系建設成效。施工企業目前出現的各種風險都是因為缺乏及時有效的監督而造成的,而內部審計機構作為企業內控體系框架——內部監督的職能部門,這就迫切需要獨立的內部審計部門在開展內部審計活動時,應當定期監督、評價內部控制制度的執行情況。對于大型施工企業來說,內審人員首要關注的就是企業的內控制度建設,只有先從制度上規范一切經營活動,才能從根本上降低企業經營風險,實現企業各項既定目標。由于內控制度是內控體系的重要基石,因此對內控制度進行評價和評估就成為內部審計最重要的一項工作,通過對企業內部控制基本情況的了解,分析所了解的信息,以確定內控體系的健全性和有效性。通過歸納所發現的內部控制中的薄弱環節,內部審計人員及時提出相應的改進建議,促使企業以合理的成本進行有效控制,達到改善企業內部經營狀況的目的。在確定內控體系健全性方面,內部審計人員主要是通過訪問相關管理人員或者查閱企業內部有關的制度規定及其他資料,判斷內部控制制度的外在環境是否理想,關鍵控制點和控制措施是否健全。在確定內控體系有效性方面,內部審計人員要進行有效性測試,這主要是為了了解內部控制系統功能如何,是否發揮作用,效果如何等問題。有效性的測試評價直接影響到企業的經營活動是否能順利達到預期目標。要正確評價內控體系的有效性,內部審計人員除了在財務領域對會計報表、賬本、憑證及相關資料予以查證監督外,還要更多關注企業的管理和經營領域。通過內審部門對內部控制實施定期或不定期的內部監督,評價內部控制的有效性,為企業進一步提升企業基礎管理、加強內控體系建設起到積極的作用。
4.內部審計能督促內控體系的建立和完善。施工企業由于在建項目比較分散、管理跨度大等原因,基礎管理水平一直比較薄弱。內部審計人員在對基層項目部進行審計時,通過查閱會計資料、檢查內業資料,一般都會發現一些管理漏洞。審計工作結束后,審計人員通常會下發審計建議,督促項目部盡快完善內部控制制度,加強基礎管理。比如,企業財務制度要求項目部財務人員要對財務專用章與法人印鑒章分開管理。但部分項目部為圖省事,基本由出納一人管理。審計人員發現后,下發審計建議,要求其嚴格執行企業財務制度,分開管理預留印鑒。這樣,就通過內部審計工作督促了內部控制制度的落實。在對審計建議落實情況進行跟蹤中,內審部門一方面應要求被審計項目部將落實整改情況以書面形式進行反饋,另一方面也應深入基層進行了解核實,對整改不到位的問題進一步進行督查。只有這樣,才能促進企業的內控體系建設工作逐步深入、不斷完善。
5.內部審計人員在配合外部內控審計方面優勢明顯。為適應這種新形勢的要求,施工企業應加強內部審計人員的培訓力度,提高他們的業務能力,通過各類專業期刊了解內部審計工作動態,鼓勵他們考取諸如注冊會計師等含金量較高的執業證書,以考試促進學習,提高審計、內控理論水平。同時,企業還應補充內部審計人員,吸收高素質人才,特別是精審計、懂內控的復合型人才,以改善人才專業結構,在協助外部內控審計方面發揮作用。一旦內部審計人員熟悉并掌握內控審計流程,就可以在平時對企業內控體系進行預審,對會計師事務所提出的建議進行落實和整改,并提出完善內控體系的具體措施,最大限度降低內控審計風險。
四、結束語
施工企業內控體系建設涉及經營管理的方方面面,是對現有管理體系的完善與升華,為搭建更高層次的經營管理平臺做準備。內部審計在促進施工企業內控體系建設上具有非常重要的作用,只有加強內部審計工作,使其制度化、規范化,并逐步向管理審計延伸,才能使內控體系的建設和運行更為有效,進而實現施工企業的各項控制目標,真正提高企業抗風險能力和核心競爭力。
參考文獻:
審計制度體系建設范文第2篇
【關鍵詞】 高校;內控體系建設;階段;現狀;對策
隨著《國家中長期教育改革和發展規劃綱要》(2010—2020年)的貫徹實施,以及高等教育體制改革的持續推進,特別是當前發展過程中面臨的錯綜復雜的政治、經濟環境,高校亟需借鑒企業內部控制理論,通過建設有效的內部控制體系,提高風險管理能力,提升辦學效益,最終推動我國高等教育向大眾化發展。
一、內部控制體系的含義及要素
借鑒著名的COSO報告并結合高校特點,本文認為,高校的內部控制體系是指由高校黨政領導層、中層管理者及其他人員來建立和落實,旨在有效預防、識別與應對各種管理風險,為實現高校既定發展目標提供合理保證的一套制度和措施體系。通過建設有效的內部控制體系,高校能更好地實現政策法規的遵守、財務信息的可靠、職務犯罪的降低以及運行效率與效果的提高等。高校可以“控制環境、風險評估、控制活動、信息溝通、監控、目標設定、事項識別、風險應對”等要素(見表1)為抓手來建設有效的內部控制體系。
二、內控體系建設的三個階段
1、合規型內控
以滿足國家政策法規、行業法規等為特點,強調財務信息的可靠性和遵從各項法規制度。
2、管理型內控
要求高校在管理的各個環節和過程中建立健全內控管理體系,將內控活動融入日常工作,執行內部控制體系,評價其有效性,降低不確定因素對管理目標實現的影響,從而實現既定目標。
3、全面風險管理
在充分考慮內外風險及其復雜變化的條件下,制定切實可行的戰略和運行目標,并建立健全全面風險管理體系,通過在管理的各個環節和過程中執行風險管理流程,培育良好的風險管理文化,確保高校實現戰略目標。
以上是高校內部控制體系建設的三個遞進階段:滿足外部監管的“合規型內控”、自發提高運行效率和效果的“管理型內控”、為實現高校健康可持續發展而實施的“全面風險管理”,這三個階段之間的關系如圖1所示。
三、高校內部控制體系建設的現狀
1、控制環境不佳
有些高校領導層尚沒有認識到內部控制的重要性,對風險存在的客觀性、風險管理方法和工具認識不足,其關心的更多是學校規模和層次,相對忽視了日常管理的同步提升和管理者品德素質的提高,導致決策效率和質量低下,人才儲備不足或素質參差不齊。此外,有些學校還存在機構臃腫、管理層級較多、官僚作風較重、溝通不順暢等問題,導致信息傳遞不及時,信息整合能力較弱,對環境和風險的反應較慢。
2、內控制度基礎薄弱
有些高校管理以“人治”為主,內部集權化較重,重大事項少數人說了算,主觀決策、“拍腦袋”現象屢見不鮮。還有一些高校雖有制度流程,但缺乏對基建工程、設備采購、圖書教材采購、學生用品采購、招生就業以及辦班創收等主要風險點的關注和控制,使得內控體系無法發揮應有的作用。而有些高校的內控體系建設只停留在理念層面,沒有定期進行內控評估,缺乏具有較強操作性的評估方法等,導致內部控制體系流于形式。
3、財務信息失真
高校是以收付實現制為核算基礎的,這不能如實反映資產和負債、收支結余以及現金流全貌情況。隨著高校的發展,基建投資規模逐年擴大,融資渠道越來越多,銀行貸款越來越大,將基建資金與預算資金分開核算,就不能統一反映學校整體財務狀況,同時也容易忽視融資貸款所帶來的財務風險。還有一部分高校不將自立收費、預算外收入入賬,或單列為賬外資金,逃避財政和審計監督,導致財務信息失真。
四、完善高校內部控制體系建設的對策
1、營造良好的控制環境
(1)增強內部控制意識。高校領導層要做內控體系建設的首倡者、執行內控體系的表率者,要健全完善“黨委統一領導,黨政齊抓共管,監察、審計組織協調,部門各負其責,依靠群眾支持和參與”的工作機制,帶頭落實相關政務公開制度,認清內控的主要目的是降低風險,一旦發生風險危機,立即啟動應急處理方案以減少傷害,尤其要著重于事前預防,而非事后補救、檢討、追責。
(2)建立內控責任體系。清晰具體的責任體系是提高內控執行力的基礎。高校的《內控手冊》中應制定自上而下的內控責任體系,涵蓋領導層、管理層、執行層和操作層的內控目標、權利和責任,以及在管控上的相互關系等,確保各負其責,齊抓共管,形成合力,努力構建權責明晰、逐級負責、層層落實的內控責任體系。高校還應構筑“防堵查”三層遞進式的內控體系:第一層次是在重點內控環節中融入牽制制度,建立以防為主的監控防線;第二層次是在常規性會計核算的基礎上,對各個崗位、各項業務進行日常性和周期性的核查,建立以堵為主的監控防線;第三層次是成立一個獨立于被審計部門的審計小組。
(3)優化人力資源配置。一是要深化干部人事制度改革。堅持民主、公開、競爭、擇優原則,大力營造“能者上,平者讓,庸者下”的選人、用人環境,不斷健全干部選拔、任用和退出機制,完善領導干部職務任期、經濟責任審計等制度。二是要加強對重要崗位、重點部位人員的教育、管理和監督,要加強對高校不同層面人員的教育和培訓,不斷提升人員素質,并把內控的真諦深深植入“高校人”的理念中,強化內控文化建設,讓人人都是內控的執行者和責任人,各自都在控制鏈上發揮積極作用。
2、強化制度流程體系建設
制度和流程體系是內控執行的載體和基礎。高校應該在明確責任的基礎上全面梳理內部控制的流程,確定所面臨的內外部風險,明確管控重點,檢查制度和流程體系是否涵蓋所有重點風險管控環節。同時,為了增強《內控手冊》中制度和流程體系的可操作性,各章節中還應包含內控工作的流程圖、流程描述和相關的工具、模板等,并明確闡述相關目的和實施途徑,把內控落到實處。
審計制度體系建設范文第3篇
內部控制體系是許多跨國公司保持生機、促進發展和取得成功的秘密。企業內部控制評價標準體系是一種管理機制,規范著企業的經營管理活動,能提高企業的經營效率和抗風險能力。所以建立科學嚴格的內部控制評價體系,不僅是內部控制制度本身實施的要求,也是保證企業經營戰略有效執行的基石。因此建立一套完善的、符合實際的、具有可操作性的企業內部控制評價體系勢在必行。
2 外商獨資企業內部控制體系構建的建議
基于我國內控體系建設現狀,借鑒國外內控體系建設經驗,結合我國企業、會計師事務所的客觀需要,提出以下幾點建議:
(1)加強協調,統一標準。國外成熟的內控體系建設模式都有一套統一的、公認的、科學的內控標準體系作為基礎和支撐。我國內控標準體系建設應總結提煉現有成果,學習借鑒國外先進經驗,盡快出臺統一的內部控制標準,解決目前行業標準不統一、企業負擔較重的現象。拓展和改進內部會汁控制標準,吸收國際尤其是美國內控標準的先進理念,形成一套既符合中國企業實際,又與國際控制標準趨同的公認內控標準體系。加強各部門問的協調,統一認識,逐步形成以公認內控標準為基礎,特殊控制標準為補充,行業內控監管評價為保障的運作良好的內部控制體系建設模式。
(2)逐步推行內控評價制度,實現平穩過渡。從國際內控評價制度建設經驗看,一個國家的內部控制評價制度通常由管理層自我評估制度開始起步,隨著資本市場風險加大和社會公眾要求提高。逐步向注冊會計師審計管理層自我評估報告制度和注冊會計師獨立審計制度過渡。我國企業管理水平參差不齊,建議首先在企業推行管理層自我評估制度,對涉及重大公共利益的企業如上市公司等,可同時推行注冊會計師審計管理層自我評估報告制度,但注冊會計師獨立審計制度的推行仍應謹慎。我國兩家交易所從行業監管要求出發,初步明確了上市公司實行內控自我評估和注冊會計師審計管理層自我評估報告制度的時間表,并分別要求在2007年1月1日和7月1日開始執行。由于我國尚無公認內控標準可以參照,操之過急可能導致執行達不到預期的效果。可以借鑒日本內控體系建設經驗,當前以制定和公認內控標準為重點,在公認內控標準和內控評價執行之間留1-2年的過渡期。
(3)內控立法應當穩健,不可操之過急。我國企業在法制意識、制度基礎、風險理念、經營風格等方面與歐美企業還存在較大差異。內部控制體系建設在我國仍處于探索、起步階段,還需要一個逐步適應、分步實施、不斷完善的過程。因此,內控立法必須考慮企業的接受程度與承受能力,以及企業的實施成本。國外內控立法一般解決管理層在內部控制中的法律責任問題和內部控制強制審計評價問題。美國《薩班斯法案》提供了很多值得借鑒的經驗,同時也有一些教訓要引起重視。一是立法不宜過急。現階段內控體系建設仍應以內控標準體系建設和內控評價制度建設為主,待有了一定的成果、積累了一定的經驗后,再考慮內控立法。二是立法應把握好力度。內控立法既要起到政府監督管制的作用,又要避免因“門檻過高”限制自由競爭,降低資本市場活力。三是立法應考慮執行成本。內部控制本意是為企業服務,用于規范企業行為,提高流程效率。內控立法管制也不應偏離這一根本目標。《薩班斯法案》自出臺以來,其執行成本過高,導致企業負擔加重。我國內控立法應吸取教訓,重點研究探討降低法律執行成本的有效途徑。
3 外商獨資企業內部控制體系構建的思路
外商獨資企業在建立自己的內部控制體系時,我個人認為應從以下八個方面考慮內部控制體系的建立:
(1)不相容職務控制。如果每一步都由相對獨立的人員或部門分別實施或執行,就能保證不相容職務相分離,從而便于發揮內部控制體系的作用,形成相互制衡的機制。
(2)文件記錄控制。健全正確的文件記錄既是組織規劃控制,授權批準控制的手段,又是企業保持工作效率,貫徹企業經營管理方針的基礎。
(3)授權批準控制。授權批準是指企業在處理經濟業務時,必須經過授權批準以便進行控制。授權批準按其形式可以分為一般授權和特殊授權。
(4)預算控制。預算控制是內部控制的重要組成部分,其內容可以涵蓋企業經營活動的全過程,包括籌資、采購、生產、銷售、投資等諸多方面。預算控制是企業財務管理的重要組成部分,是為達到企業既定目標而編制的經營、資本、財務等的年度收支總體計劃。
(5)風險防范控制。在市場經濟中,企業不可避免的會遇到各種風險,因此為防范規避風險,企業應建立風險評估機制。
(6)職工素質控制。職工素質的高低程度往往決定內部控制的成效。職工素質控制的目的在于保證職工忠誠、正直、勤奮、有效的工作能力,從而保證其他內部控制有效實施。
(7)財產保全控制。企業的各種財產物資只有經過授權,才可以被接觸或處理,以保證資產的安全。內部控制各種方式都具有保護資產安全的作用。
(8)內部報告控制。為滿足企業內部管理的時效性和針對性,企業應當建立內部管理報告體系,全面反映經濟活動,及時提供業務活動中的重要信息。內部報告體系的建立應體現:反映部門經管責任,符合例外管理的要求,報告形式和內容簡明易懂,并要統籌規劃,避免重復。內部報告要根據管理層次設計報告頻率和內容詳簡來做。
審計制度體系建設范文第4篇
企業按照分級部署網絡版殺毒及管理軟件等終端計算機安全軟件,做到每臺計算機可管理可控制,并掌握整體終端計算機安全動態。通過桌面安全軟件部署,保證病毒定義碼和補丁更新,也可自動分發企業定制的安全策略,如安全基線設置、違規接入審計、系統補丁等,保證企業信息安全政策連貫執行,達到統一標準。
2運行環境安全
在終端計算機安全防護體系建設中,運行環境至關重要。運行環境主要有物理環境、網絡環境等。本文主要介紹網絡環境,在網絡環境中給終端計算機加幾把鎖,把握其方向軌跡和動態。
2.1IP地址固定
在網絡中,IP地址固定可以解決信息安全事故溯源、IP地址沖突、準確掌握上網計算機數量等問題。實施中通過管理和技術相結合的辦法,技術上在網絡設備里通過DHCPSnooping和A-CL列表,實現IP和MAC地址綁定。
2.2控制上互聯網計算機
因工作性質和安全考慮,部分終端計算機僅處理企業內部業務不需上互聯網。因此加大終端計算機上互聯網權限審核力度,技術上實施是在IP地址固定的前提下,在網絡設備通過訪問控制列表ACL或者互聯網出口安全設備里進行配置。
2.3部署準入設備
為保證網絡安全,在網絡邊界或內部部署準入設備,設立終端計算機入網規則,如必須安裝企業桌面安全軟件和配置安全基線等等,通過進程檢測合規后入網或可訪問關鍵業務。
2.4部署內容審計系統
在互聯網出口邊界部署內容審計系統,在線對終端計算機訪問互聯網的行為進行2~7層的識別,可進行關鍵字的設置過濾、URL過濾,對于計算機的互聯網行為做到可控制、可管理、可審計,以保證網絡信息的安全。
2.5部署服務器
為保證終端計算機上網安全,一般建議在互聯網出口設置服務器,用戶通過服務器訪問互聯網。通過服務器訪問互聯網可以提高訪問速度,方便對用戶行為進行管理和審計,起到防火墻作用,保護局域網安全。
3安全管理
三分技術七分管理,是終端計算機安全防護體系建設的準繩。在自身系統和運行環境建設中,技術操作都是通過管理來實施的,因此形成一套安全管理機制并始終貫徹運行,是十分重要的。
3.1建立終端計算機管理制度
建立終端計算機管理制度也是終端計算機安全防護體系建設的組成部分和重要措施,如《計算機信息系統管理》《計算機安全管理實施細則》《計算機工作考核評比細則》《計算機保密管理規定》《信息化考核體系》等都是非常重要的制度,通過建立健全這些制度,形成信息化考核機制,使得終端計算機安全工作有章可循。
3.2提高計算機安全管理的力度和深度
在企業計算機安全管理管理中,管理人員首先要提高各級領導和員工網絡安全重視程度,其次定期通過各種手段完成終端計算機安全檢查工作,如通過桌面安全系統、審計系統檢查計算機違規行為,根據規定實施處罰等,最后安全管理人員要主動識別和評估安全風險,制定和落實安全整改措施,確保終端計算機持續安全穩定運行。
3.3建設完整的計算機實名庫
通過建設終端計算機實名庫,掌握計算機管理動態,實現計算機資產管理,給領導提供決策依據。實名庫建設可采用各單位簽字蓋章上報、在桌面安全管理系統里注冊、定期現場抽查等,從而完成終端計算機實名庫的建設。
3.4建立網絡建設標準
通過網絡建設標準的建立,保障終端計算機安全運行環境,也加強了桌面安全防護體系在網絡體系建設中的作用。
3.5建設一支過硬的信息化隊伍
在企業中,建立信息安全組織架構、明確組織責任、設置相應崗位,建立一支過硬的專業信息化安全隊伍,切實加強計算機管理、維護終端計算機安全。
4結語
審計制度體系建設范文第5篇
風險評估
本階段主要工作是界定公司內部制約體系實施范圍,了解公司內部環境,評估公司層面的重大風險,包括內外部因素造成的戰略、經營、操作、財務報告、合規等方面的風險,并確定相應的風險對策;識別并評估現有的公司層面制約;針對與財務報表相關的內控工作,進行初步風險評估,確定并記錄重要會計科目,參照《企業內部制約應用指引》的22個流程,識別關鍵流程,建立關鍵流程與重要會計科目之間的對應聯系;確定主要計算機系統,并了解相關計算機制約環境和總體制約,建立關鍵計算機系統與重要會計科目之間的對應聯系。
編寫內控文檔
本階段主要工作是通過訪談和穿行測試的策略,評估現有制約缺陷和提供改善計劃;結合內控工作文檔資料,對照《企業內部制約基本規范》及其配套指引查不足、找差距,編制缺口淺析淺析表;完成內控文檔的模版(流程圖、風險制約文檔)設計,包括業務流程層面制約和信息系統總體制約。
信息與溝通
信息與溝通是企業及時、準確地收集、傳遞與內控相關的信息,確保信息在企業內部、企業與外部之間進行有效溝通。信息與溝通主要包括信息的收集機制及在企業內部和與外部有關方面的溝通機制等。
一是內外信息的篩選、核對、整合;二是信息內外的溝通和反饋;三是信息技術在信息與溝通中的作用;四是建立有效的反舞弊機制。
建立內部監督機制
內部監督是內部制約設計、執行有效性的持續評估,是保證內部制約不足閉環的重要環節。公司加強了以內部審計部門為中心的內部制約監督機制,負責對公司內部制約的有效性進行監督檢查,對監督檢查中發現的內部制約缺陷,按照企業內部審計工作程序進行報告;對監督檢查中發現的內部制約重大缺陷,有權直接向董事會及其審計委員會、監事會報告。
管理層整改
公司及公司所屬單位的內部制約體系初步建成后,需要公司及基層站段的管理層對內部制約建設過程中發現的不足進行持續整改,即針對內部制約建設階段發現的設計缺陷不足進行整改,這些不足一般是指公司規章制度的缺漏等,不涉及或很少涉及人的具體制約活動方面即運行缺陷。
試點運行
大秦公司本部層面的內部制約文檔建立后,公司內部制約體系建設進入試點推行階段。具體做法如下:1.對基層站段相關人員進行內部制約培訓。2.選取大西供電段作為試點單位,將大秦公司的內部制約建設成果穩步推廣到基層單位。3.以大秦公司內部制約手冊為基礎,修訂站段層面的內部制約流程。4.完成站段《內部制約手冊》,匯總所有制度和流程。5.編制總體推廣方案,將內部制約建設成果推廣到所有站段和單位。6.建設基層單位的內部制約體系。
