《内部控制制度评审(4篇)》由会员分享,可在线阅读,更多相关《内部控制制度评审(4篇)(31页珍藏版)》请在金锄头文库上搜索。
1、内部控制制度评审评审内部控制制度是现代审计的基础。但内部控制制度却并非是适应审计的需要而产生的。前面已说明了它是本世纪_年代为适应日益剧烈竞争需要而强化内部管理的产物。评审内部控制度之所以成为现代审计的基础,是审计适应社会经济发展的需要而促使自身的审计内容、审计方法发展的结果。前面已进行介绍,现代审计发展到综合审计阶段后有两个显著特征:一是审计内容从财务审计发展到经济效益审计;二是审计方法从详查发展到抽查。审计的发展,使审计增加了新的审计内容,又提高了审计工作效率。但是,采用抽查法也有一个不可忽视的弊端,这就是如果抽样不当,就会使审计质量缺乏保证。因为抽查如果缺乏科学依据,就可能漏审一些重大问
2、题而出现巨大的审计风险。审计发展过程中出现的问题,虽然给审计工作带来了困难,但又为审计的继续发展提供了条件。为了适应现代经济发展的需要,审计工作者进行了一系列的探索。在审计实践工作中,他们逐渐发现这样一个规律:任何单位的经济活动,凡是内部控制良好,业务处理的正确程度就较高,错弊情况就较少,而凡是内部控制不健全或缺乏相互制约的,正确程度就较低,错弊情况就较多。在这个基础上,经过进一步的实践与探索,就建立起了以评审内部控制系统为基础的抽查审计方法,简称内部控制制度审计,或制度基础审计。内部控制制度审计同以往的审计有着显著的区别。从审计的内容看,以往的审计,不管是采用详查法或是采用抽查法,审计内容的
3、重点是被审单位的会计资料和其他经济资料,而内部控制系统审计则不同,审计内容的重点并不在于资料的多少问题,其审计的重点是产生会计资料和其他经济资料的内部控制系统本身。再从内部控制系统审计在整个审计中的地位看,内部控制制度审计是现代审计的基础。现代审计一般首先进行内部控制制度的评审,然后再根据评审结果确定审计范围、重点和方法等。评审后,对于控制良好的,可只作一般性检查。具体审计方法则可用抽查法;对于控制薄弱的,则列入审计范围,并作为审计重点。在具体的审计方法上,则采用详查法或扩大抽查的范围,以取得可靠的足够的审计证据。显然,通过内部控制系统审计,就能抓住审计工作的重点,保证审计工作效率,节约审计时
4、间和审计经费。由以上可见,内部控制制度评审也称为内部控制系统审计,它是针对被审单位内部控制制制度的健全性和有效性所进行的专项审查评价活动。评审内部控制制度是现代审计的基础,它对于提高审计工作效率,保证审计工作质量具有十分重要的意义。内部控制制度审计是对现代审计的重要发展。二、内部控制制度审计的步骤内部控制制度审计的一般步骤如下:(一)了解并描述内部控制制度评审内部控制制度,首先应了解内部控制制度。一般来说,任何一个单位,无论规模大小和生产经营特点如何,其内部总是有一定的内控制度,存在的差异主要表现为其内部控制制度的健全性、有效性在程度上的不同。了解内部控制制度主要应作好以下两项工作:1.搜集资
5、料和进行初步调查。搜集资料指收集有关内部控制制度的文件、管理制度、规章制度、图表、规程等书面的或尚未成文的规定。如,各项经济责任制度、岗位责任制度、劳动人事制度、计划管理制度、财务管理制度、进货管理制度、物价计量管理制度等等。通过搜集资料,就可以初步了解一个单位是否建立了必要的内部控制,其岗位设置与职责分工是否符合内部控制的原则等。通过搜集资料,如果发现内部控制制度中还有不清楚或界限模糊的地方,就应向有关部门和有关人员调查。搜集资料与初步调查可以分开进行,也可以结合进行。2.描述内部控制制度。通过搜集资料和初步调查,对一个单位的内部控制制度状况就有了一个大概了解。为了进一步评审的需要,应当用一
6、定的方法将其如实地记录下来,在内部控制制度审计中就叫描述内部控制制度。描述内部控制制度的方法有文字说明法、调查表法和流程图法。本章第三节将进一步说明。(二)实地测试内部控制制度通过搜集资料和了解描述,我们对一个单位的内部控制系统的基本情况就已初步掌握。但内部控制系统是否有效,仅靠书面资料或初步的调查是难于作出判断的。审计实践经验证明:再好的内部控制制度,哪怕写在纸上,贴在墙上,如果有关工作人员有章不循或者阳奉阴违,都将直接影响内部控制系统的控制效果。因此,内部控制系统必须进行实地测试。内部控制制度评审(二)投资管理有限公司第一章总则第一条为了公司的规范发展,有效防范和化解经营风险,特制定本制度
7、。第二条内部控制制度是公司为防范经营风险,保护资产的安全与完整,促进各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。第二章内部控制的目标和原则第三条公司内部控制的目标:(一)保证经营的合法合规及公司内部规章制度的贯彻执行。(二)防范经营风险和道德风险。(三)保障客户及公司资产的安全、完整。(四)保证公司业务记录、财务记录和其他信息的可靠、完整、及时。(五)提高公司经营效率和效果。第四条公司内部控制制度的原则:(一)健全性。内部控制应当做到事前、事中、事后控制相统一;覆盖公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在内部控制的空白或漏洞。
8、(二)合理性。内部控制应当符合国家有关法律法规的有关规定,与公司经营规模、业务范围、风险状况及公司所处的环境相适应,以合理的成本实现内部控制目标。(三)制衡性。公司部门和岗位的设置应当权责分明、相互牵制;前台业务运作与后台管理支持适当分离。(四)独立性。承担内部控制监督检查职能的部门应当独立于公司其他部门。_投资管理有限公司第三章内部控制的主要内容第五条公司内部控制主要内容包括:环境控制(包括授权控制和员工素质控制两个方面)、业务控制、会计系统控制、信息传递控制、内部审计控制等。第六条环境控制包括授权控制和员工素质控制两个方面。第七条授权控制的主要内容包括:(一)公司作为法人实体独立承担民事责
9、任,各业务部门在规定的业务、财务和人事等授权范围内行使相应的职权;各项业务和管理程序都制定了操作规程,各业务人员在授权范围内进行工作,各项业务和管理程序遵照公司制定的各项操作规程运行;公司对授权部门和人员建立了相应的评价和反馈机制,授权期限不超过一年,对不适用的授权及时修改或取消授权。第八条员工素质控制贯彻在人力资源管理体系的各个环节。公司应当制定连贯、可行的制度和操作流程,涵盖于员工招聘、培训、轮岗、考核、晋升、淘汰等环节。在投资管理业务方面的员工素质控制上,通过员工能力素质培训,要求相关员工必须具备相关能力素质和与岗位相应的专业能力素质。这些素质要求同样适用于招聘、晋升、培训和考核等方面。
10、同时,公司应当通过有效的员工激励制度,鼓励员工努力提高核心与专业素质,打造个人、团队乃至公司的竞争优势。第九条业务控制包括证券投资管理业务控制等,主要内容包括:(一)公司证券投资业务由投资部统一操作,其他任何部门均无权擅自从事证券投资业务。财务部负责公司证券投资的清算工作及资金划拨与核算。(二)自营证券投资规模由证券投资部提出申请,公司董事长核定。(三)证券投资部的_构架分为投资决策委员会、研究部、交易部和风险控制组。公司投资决策委员会由负责证券投资业务的董事长、基金经理、总经理组成,负责对证券投资部所有证券投资项目的操作做出方案和下达指令,研究部负责调_投资管理有限公司研上市公司并做出投资价
11、值分析报告提供给投资决策委员会;交易部负责执行投资决策委员会下达的交易指令,并提供交易台帐和项目收益情况表;风险控制组负责监控交易过程中的所有风险并及时汇报投资决策委员会。(四)公司所有的证券投资帐户,由财务部办理、保管,开户中所有的原始材料必须在财务部保存。公司自营证券投资业务必须与代理客户证券投资业务严格分开。(五)严守商业_,禁止无意或故意对外泄露本公司投资结构、投资计划及盈亏状况等。(六)公司受托投资管理业务与自营证券投资业务之间应当建立严格的防火墙制度,从_结构、帐户管理、投资运作、信息传递等方面保持相互独立,从而保证客户资产的完全分离和安全。(七)不向客户保证其资产本金不受损失或保
12、证最低收益。定期向客户提供准确、完整的资产管理报告,对报告期内客户资产的配置状况、价值变动等情况做出详细说明。(八)公司风险控制部和证券投资部协作配合,共同负责公司范围的独立内部稽核和业务合规性检查,对资产管理业务进行定期或不定期的检查与评价。(九)实行集中交易制度;投资决策和交易执行实行严格的人员和空间分离制度,建立交易执行的权限控制体系和交易操作规则;建立完善的交易监测、预警和反馈系统;执行公平的交易分配制度,确保不同投资者的利益能够得到公平对待;建立完善的交易记录制度,及时核对并存档保管每日投资组合列表等文件;制定相应的特殊交易的流程和规则;建立科学的交易绩效评价体系;建立关联方交易的监
13、控制度。会计系统控制可分为会计核算控制和财务管理控制,主要内容包括:(一)公司依据会计法、会计准则、财务通则、会计基础工作规范、和财务制度等制订公司会计制度、财务制度、会计工作操作流程和会计岗位工作手册,作为公司财务管理和会计核算工作的依据。(二)公司制订了完善的会计档案保管和财务交接制度。会计档案管理工作由专人负责。公司内部调阅会计档案应由会计主管人员批准,并指定专人协同查阅。(五)公司在强化会计核算的同时,建立了预算管理体系,强化会计的事前控制。_投资管理有限公司(三)公司自有资金与客户委托资金实行分户管理,在管理、使用和财务核算上完全分开。客户委托资金实行集中管理和监控,客户资金划付的授
14、权、指令录入、审核、执行及与银行对帐等适当分离,任何个人无权单独调动资金。(四)公司固定资产的购置、更新、转移和报废,首先要在年度经营计划中列出计划,购置前有书面申请报告,报董事长_,经公司批准,由公司计划财务部下达公司批复后,方可办理有关购买手续。第十一条电子信息系统控制主要内容包括:(一)根据_计算机信息系统安全保护条例等有关法律、法规,结合公司信息系统的个体情况,制定了电子信息系统的管理规章、操作流程、岗位手册和风险控制制度。(二)数据库管理系统的口令必须由信息技术中心专人掌握,并定期更换。操作人员应有互不相同的用户名,定期更换操作口令,严禁操作人员泄露自己的操作口令。禁止同一人掌管操作
15、系统口令和数据库管理系统口令。(三)建立和完善技术监管系统,定期进行独立的对帐,核对交易数据、清算数据、保证金数据、证券托管数据以及会计数据的一致性和连续性。离岗人员必须严格办理离岗手续,明确其离岗后的保密义务,退还全部技术资料。同时其负责的信息系统的口令必须立即更换。(四)对交易业务数据实施严格的安全保密管理,交易业务数据不得随意更改。公司电脑部建立证券投资部交易业务数据库,并定期和不定期与财务部数据库进行核对,防止使用过程中产生误操作或被非法篡改。每个工作日结束后必须及时对交易业务数据进行备份。第十二条信息传递控制主要内容包括:(一)业务部为公司内部信息收集和处理部门,应指定专人负责业务信
16、息的收集、再整理、存档工作。(二)各部门主要领导作为业务信息资源的负责人,负责本单位信息报送的_和审核工作。各部门的业务秘书(或指定专门信息员)作为业务信息的责任人,负责本单位的信息收集和报送工作。(三)为掌握公司日常经营情况,保证住处披露的及时、准确,公司业务部门应当及时与董事长和总经理通反馈日常经营情况。_投资管理有限公司(四)所有内部知情人在信息公开披露之前负有保守_的交务。第十三条内部审计控制主要内容包括:(一)风险控制部负责公司内部审计,直接接受董事长传导。风控部独立于公司各业务部门之外,就内部控制制度的执行情况,独立地履行检查、评价、报告、建议职能,并对董事长负责。(二)风险控制部负责人任免由董事
