《XX集团内部控制和风险管理审计实施细则(专业完整格式范文).docx》由会员分享,可在线阅读,更多相关《XX集团内部控制和风险管理审计实施细则(专业完整格式范文).docx(12页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、XX集团内部控制和风险管理审计实施细则(专业完整格式范文)X XX 集团 内部限制和风险管理审计实施细则 第一章 总则 第一条 为规范内部限制和风险管理审计工作,提高工作效率,保证工作质量,依据XXXXXX 集团有限公司内部审计制度,制定本细则。其次条 内部限制审计是指集团公司各级审计部门对本单位及所属单位内部限制设计和运行的有效性进行的审查和评价活动。第三条 风险管理审计是指集团公司各级审计部门对本单位及所属单位风险管理过程的适当性和有效性进行的审查和评价活动。第四条 本细则适用于集团各级内部审计部门、审计人员对本单位及所属单位开展的内部限制和风险管理审计工作。其他组织或人员接受托付、聘用,
2、承办或参加集团内XXXXXXXXXXXXXXXX文件XXXX20XXXX 号签发人:王某某部审计业务,也应当遵守本细则。第五条 审计部门依据本单位实际状况,可以开展内部限制审计、风险管理审计、内部限制和风险管理审计或者就某一业务开展专项内部限制和(或)风险管理审计。也可以在开展经济责任、经营绩效等审计业务时,将内部限制和风险管理状况作为重点内容实施审计。第六条 集团公司各单位、各部门应当协作审计部门做好内部限制和风险管理状况调查、测试、评价等工作。其次章审计内容第一节整体层面内部限制审计的内容第七条 整体层面内部限制审计的内容包括内部限制要素中的限制环境、风险评估、信息与沟通、内部监督等四个方
3、面。第八条 对限制环境进行审计主要检查组织架构的设计与运行、发展战略的制定和实施、人力资源管理、社会责任的履行、企业文化建设等方面存在的风险。(一)审计组织架构的设计与运行状况,主要关注以下内容:1.组织架构的设计是否符合国家有关法律法规的规定,是否明确了董事会、监事会和经理层的职责权限、议事规则和工作程序,决策、执行和监督是否相互分别、相互制衡;2.是否形成了重大决策、重大事项、重要人事任免以及大额资金支付等集体决策制度; 3.是否根据科学、精简、高效、制衡的原则设置了内部职能部门,部门职责是否明确,是否体现了不相容岗位分别原则,运行是否顺畅; 4.是否定期对组织架构的设计及运行的效率和效果
4、进行评估,对存在的缺陷是否进行了优化调整。(二)审计发展战略的制定与实施状况,主要关注以下内容:1.董事会是否下设战略委员会或指定相关机构负责发展战略管理工作,其职责和议事规则是否明确; 2.在制定战略目标时,是否进行了充分的调查探讨、科学分析预料和广泛征求看法,是否依据目标制定战略规划; 3.是否依据发展战略制定年度工作安排,编制年度预算; 4.是否对发展战略的实施状况进行监控和定期分析。(三)审计人力资源管理状况,主要关注以下内容:1.是否制定了人力资源总体规划,是否制定人才培育、人才引进等长效机制; 2.是否依据实际须要制定了年度人力资源需求安排,选聘人员是否符合职位须要,选聘程序是否公
5、开、公允; 3.是否依法与员工签订劳动合同,是否定期轮岗,员工退出机制是否完善;4.是否制定并严格执行了人力资源的激励约束和绩效考核制度。(四)审计社会责任的履行状况,主要关注以下内容:1.是否建立了严格的平安生产管理体系、操作规范和应急处理预案,平安措施是否到位、责任是否落实; 2.是否建立并执行了严格的产品质量限制、检验检测及售后服务制度; 3.是否建立了环境爱护和资源节约制度,是否仔细落实节能减排责任,开发和运用节能产品,发展循环经济,降低污染物排放,提高资源综合利用率; 4.是否依法爱护员工的合法权益。(五)审计企业文化建设状况,主要关注以下内容:1.是否依据企业发展战略和实际状况,培
6、育了具有自身特点的企业文化; 2.在文化建设方面,企业董事、监事、经理及其他高级管理人员是否发挥了主导和模范作用; 3.企业文化是否渗透到生产经营管理全过程,得到了全员的遵守; 4.是否定期对企业文化进行评估,对存在的问题实行措施加以改进。第九条对风险评估状况进行审计主要检查风险识别、分析和应对的方法、措施及其有效性。(一)审计风险识别状况,主要关注企业是否建立了风险识别机制,风险管理部门建立的工作流程是否能够有效识别风险;风险识别机制是否实行动态管理,识别方式是否能够随着重大环境的改变刚好作出调整。(二)审计风险分析状况,主要关注企业是否有成熟的风险评估方法,风险分析是否履行了正式的分析程序
7、或流程,风险分析结果是否刚好向董事会、经理层报告。(三)审计风险应对状况,主要关注企业对已经出现的风险实行的应对措施及其实际效果,对风险分析结果是否足够重视,是否制定应对预案,应对预案是否切实可行。第十条 对信息与沟通状况进行审计主要检查企业内部信息收集和传递的刚好性,财务报告的真实性、完整性,信息系统的平安性、有效性。(一)审计内部信息收集和传递状况,主要关注企业内部制度、流程是否明确了内部信息传递的内容、保密要求、传递方式、传递范围以及管理层级的职责权限等;相关人员是否有效履行职责,充分、刚好地按程序供应信息。(二)审计财务报告状况,主要关注企业财务收支或财务报告审计结果,检查企业会计记录
8、和财务报告是否遵循了统一的会计准则制度,企业是否定期对经营成果、财务状况、现金流量进行分析,财务信息及分析状况是否刚好向管理层报告。(三)审计信息系统运行状况,主要关注企业信息系统是否与企业发展战略相适应,是否符合企业业务实际,是否与企业内限制度、流程相匹配,系统数据是否定期备份,运行是否平安、顺畅。第十一条 对内部监督状况进行审计主要检查企业内部监督机制的有效性,重点关注企业是否建立了帮助管理层进行监督的机构,如监事会、审计委员会、内审部门等;监督机构是否在内控设计和运行中有效发挥监督作用;相关监督机构是否进行定期的内部限制评价,是否刚好向经理层和董事会报告内部限制缺陷。其次节重点业务内部限
9、制审计的内容第十二条业务层面内部限制审计的内容包括内部限制要素中的限制活动要素。第十三条 审计人员要依据企业的业务特点和管理须要确定要审计的重点业务或者业 务循环。对企业各项业务或者业务循环的限制活动进行审计,要从不相容职务分别限制、授权审批限制、会计系统限制、财产爱护限制、预算限制、运营分析限制和绩效考评限制等角度,对一项业务或者业务循环的全流程限制状况开展闭环式检查测试。第十四条 对销售与应收款限制状况进行审计,重点检查企业签订的销售合同是否合法、完整,销售合同是否存在漏洞和风险等;检查销售折扣折让业务处理程序和限制措施是否合理、恰当,是否经过审批等;检查销售发票开具依据、发票数量、单价、
10、金额是否与合同定价一样等;检查是否完整地记录了各项收入;关注销售退回和在途损耗的处理是否合理,是否符合限制制度;检查应收款记录、核对、分析、催收、调整等限制措施的有效性,是否正确计算应收款账龄以及按集团规定计提坏账打算,是否由专人负责应收款清收,赊销政策、账期制定以及坏账核销是否有效限制且经过审批等;评估销售政策和收账政策的内部限制潜在风险,包括债务方经营状况、法律风险等,检查企业是否有限制潜在风险的防范措施,如是否有对债务方进行资信调查、账龄预警、对方是否有物权质押等。第十五条 对选购与付款限制状况进行审计,重点检查企业选购和付款环节中的内部限制制度是否得到有效执行,选购是否有安排性,是否按
11、规定执行比价选购、以质论价,对于以次充好、质低价高等问题限制的有效性,对于大额选购是否进行集体决策程序,是否先验收后付款等,检查选购行为是否履行了审批程序,选购申请、实际选购、验收环节是否进行不相容职务分别;选购物品是否进行了出入库管理;付款环节是否履行审批程序,付款审批与付款执行不相容职务是否相互分别。第十六条 对固定资产和在建工程限制状况进行审计,重点检查企业购建固定资产有无预算,是否履行内部决策程序,是否经过授权审批;工程项目的安排、立项、招投标(比价)、合同、工程款结算及支付、竣工验收、竣工结算、决算等关键环节是否按规定程序、权限做到有效限制;在建工程转入固定资产是否办理竣工验收或移交
12、运用手续;固定资产的折旧方法和折旧率是否符合规定,前后期是否一样;固定资产的毁损、报废、清理是否经过技术鉴定和授权审批;固定资产是否定期清查盘点;资产对外出租是否履行审批程序,确定承租方的方式是否合理,租金确定和支付方式是否合理,有无存在租金无法收回风险,租赁资产是否完全、完整,到期能否顺当收回资产。第十七条 对资金限制状况进行审计,重点检查企业现金和银行存款管理是否符合现金管理暂行条例、支付结算方法等有关规定,资金管理及大额资金运用是否严格根据集团公司相关制度执行,对货币资金的收、管、支过程中的限制点是否做出具体、严格的规范,盘点库存现金,与现金日记账核对是否一样,开户行打印银行存款余额与单
13、位账面金额核对是否一样;授权制度、审批制度、会计限制是否有效执行;出纳与会计的职责是否严格分别;货币资金和有价证券是否妥当保管,是否定期盘点、核对,是否存在与本单位经营无关的款项收支;外币资金的折算方法是否符合规定,是否与上年度一样。第十八条 对仓储与存货限制状况进行审计,重点检查企业是否制定了仓储与存货相关限制制度,管理部门责任是否明确;存货的入库是否严格履行验收手续,对名称、规格、型号、数量、质量、价格等是否逐项登记,并刚好入账;存货的分检、堆放、仓储条件是否良好;存货的保管、运输、付款等职责是否严格分别;存货发出的手续是否按规定办理,是否刚好登记仓库保管账并与会计记录核对;是否建立了定期
14、盘点制度,发生的盘盈、盘亏、毁损、变质、报废以及计提跌价打算、处置等业务流程是否履行审批程序,是否得到有效限制。第十九条 对融资与投资限制状况进行审计,重点检查企业是否制定了融资与投资相关限制制度,有无安排及预算,相关业务是否遵循了内限制度和经审批的安排或预算,是否经过论证;融资借款是否签订合同,抵押担保是否获得授权批准,利息支出是否按期入账,是否划清资本性支出和收益性支出;有价证券的买卖是否经过适当授权,是否妥当保管并定期盘点核对,债券、股票、期货的交易是否由经过授权的人员办理,是否对被授权人规定明确的限额,超过限额是否经过董事会授权审批;股权投资是否签订合同、协议,是否获得投资证明,核算方
15、法是否符合会计准则,投资收益会计处理是否正确,手续是否齐全;投资项目是否经过授权审批,投资金额是否刚好入账。其次十条 对合同限制状况进行审计,重点检查企业是否建立合同管理制度,合同签订审批权限是否明确,有无明确归口管理部门,管理部门责任是否明确;合同签订是否履行审批程序,合同签订人是否具有签订权限或取得有效授权;查验合同要件是否齐全,合同专用章是否由专人保管,合同签订内容是否合理合规,有无损害单位利益行为;是否根据合同签订内容严格执行,如有变更,有无履行变更程序,变更理由是否充分、合理;合同是否统一登记编号,档案管理是否符合相关限制制度。其次十一条 依据被审计单位详细状况,重点业务还包括探讨与
16、开发、工程项目、担保业务、业务外包、财务收支、财务报告、全面预算、信息系统等业务,也可以根据其他标准分类确定审计内容。第三节风险管理审计的内容其次十二条 风险管理审计的内容主要包括风险管理机制的健全性和有效性,风险识别、风险评估方法、风险应对措施的适当性和有效性。其次十三条 在内部限制审计基础上,排查、分析风险管理状况,确定高风险业务作为重点审计内容。其次十四条 逐项对高风险业务的风险限制状况及风险担当、规避、转移、转换、对冲、补偿等工具的应用状况进行检查和测试。第三章审计实施其次十五条 审计部门依据董事会、监事会、经理层和风险管理部门的相关要求,制定年度工作安排,确定内部限制和风险管理审计的
17、对象,制定审计工作方案。其次十六条 审计部门实施审计时,应当提前 3 日下达审计通知书,要求被审计单位供应资料,并组织相关人员填好调查问卷。其次十七条须要被审计单位供应资料主要包括:(一)内部限制自我评价报告,风险管理自我评价报告; (二)公司章程、内限制度、业务流程、内设机构及其职能; (三)经济合同、协议; (四)党委会、股东(大)会、职代会、董事会、监事会、经理办公会的会议记录、纪要和决议; (五)发展规划、年度安排、年度预算、财务报告; (六)年度工作总结、行业分析报告; (七)社会中介审计报告、政府审计报告、各级检查报告、巡查报告、鉴定报告、整改报告; (八)电子信息数据(财务、政务
18、、业务等); (九)其他须要供应的资料。其次十八条 审计组依据实际状况,实行调查(个别访谈、集体座谈、调查问卷)以及专题探讨、审核、监盘、函证、计算分析、穿行测试、实地查验等方法实施审计。其次十九条 审计组实施审计时可以就有关事项向上级单位、业务部门进行调查或函询。第三十条 审计组实施审计时应当分层次、分业务类别编制工作底稿,记录审计过程。第三十一条 审计过程中如发觉重大缺陷或重大风险,可以随时向审计部门负责人报告。第三十二条 审计组完成现场审计任务后,撰写审计报告征求看法稿,审计组长组织内部复核,并经审计部门审核同意后征求被审计单位看法。第三十三条 审计组将被审计单位的反馈看法及修改后的审计报告稿交审理部门审理。第三十.