2024年内控实施工作方案大全【8篇】
【请您参阅】下面供您参考的“2024年内控实施工作方案大全【8篇】”是由阿拉网友精心整理分享的,供您阅读参考之用,希望此例范文对您有所帮助,喜欢就复制下载支持一下小编了!
内控实施工作方案【第一篇】
为进一步提高我社内控与合规管理水平,提升风险防范能力,培育良好的内控与合规文化,根据四川银监局及省联社、市联社文件要求,结合我社实际,决定自2014年5月至12月在我社开展“内控与合规年”活动,特制定本实施方案。
一、活动意义。
内控与合规是打造流程银行的必然选择,是实施全面风险管理的内在要求,是实现战略转型的根本保证,是防范经营风险的重要前提,是衡量经营管理水平的重要标志。通过此次活动开展,促进各级牢固树立以内控与合规为基础的发展理念,正确处理内控合规与业务发展和效益提升的关系,从严规范员工从业行为,督促开展合规经营,自觉接受制度约束与纪律监督,不断培育并践行内控与合规文化,切实规范经营管理行为。
二、指导思想。
坚持以科学发展观为指导,认真贯彻落实党的十八大和十八届三中全会精神,全面贯彻执行国家宏观经济政策和银行业监管法律法规,深入落实省联社党委扩大会议精神,围绕“抓转型、防风险”工作主线,坚持依法经营、合规执业、防范风险、促进发展,全面加强内控与合规建设,切实提高内控与合规管理的实效性,促进依法合规、安全运营。
三、组织领导。
为有效推进“内控与合规年”活动,我社成立了以宋春宇主任为组长,委派会计兰力玲为副组长的领导小组,其中兰力玲为联络员,负责制定方案、落实责任,组织推进,抓好落实。
四、活动内容。
(一)宣传阶段(2014年5月20日-2014年5月31日)。我社召开“内控与合规年”活动动员大会,大力宣讲活动的重要性、目的及意义。造气氛、浓氛围,进一步增强全员对活动目标、活动内容和实施步骤的了解,切实提高全员对活动重要性的认识,引导全员不断强化内控与合规意识,完善流程管理,加强内部控制,切实提高经营管理水平和风险防范能力,全面提升全员的内控执行力。
(二)实施阶段(2014年6月1日-2014年11月30日)。实施阶段要做到全员参与、制度落实、防控风险、注重实效,要以开展风险排查,以内部控制检查为抓手,扎实推进实施阶段各项工作。
1.开展风险排查,深刻剖析形成原因(6月1日-6月30日)。按照“突出重点、标本兼治”的总体原则,以案件防控、合规建设的内容为基础,以操作风险和员工行为排查为重点,充分揭示存在的制度缺失、执行偏差、行为失范等问题,进而摸清底数,透析成因,研究对策,落实内控与合规风险防范措施。
排查重点包括但不限于以下内容:(1)排查员工是否参与民间借贷或充当资金掮客;(2)排查员工是否参与经商办企业;(3)排查员工消费异常、交友复杂、不良嗜好等异常行为;(4)排查员工是否在工商企业兼职;(5)排查办公和营业场所电子监控设备是否布控合理并无盲区;(6)排查员工守库、守社及交接制度执行情况;(7)排查重要岗位轮换和强制休假制度执行情况;(8)排查在信贷审批、财务管理、代理中间业务及银行卡和电子银行等业务中的风险和案件线索。
2.落实整改要求,切实提升制度执行(7月1日-8月31日)。结合排查出的风险点及近年来内外部审计等渠道发现的问题,及时深入开展纠偏、整改工作,规范操作规程,加强内部监督,严格岗位制约,堵塞风险漏洞。
3.开展培训宣传,培育内控合规文化(9月1日-9月30日)。开展以内控与合规为主题的学习培训活动。培训重点应直击各机构内控制度执行不力的薄弱环节和高风险领域,通过采用制度阐释+案例学习+互动讨论三位一体的方式,提高培训的针对性和实效性。
4.开展监督检查,落实问题处理(10月1日-11月30日)。要加强监督检查工作,确保活动取得实效。监督检查工作分为两个方面,一是活动开展情况专项检查,二是内控制度执行情况专项检查。
(三)总结阶段(2014年12月1日-2014年12月31日)。
全面总结活动成果,认真剖析存在的问题,并以此为契机,建立健全修订内部规章制度、堵塞操作风险漏洞、规范员工个人行为的长效机制,持续深入推进内控与合规文化建设,强化风险管理。
五、工作要求。
(一)加强领导。统一思想认识,切实加强领导,精心组织,认真开展活动。一把手要加强对活动工作的领导,坚持一手抓业务发展、一手抓内控与合规建设,深入剖析内控、合规建设和执行中的问题,努力构建覆盖全面的内控制度和严格执行规章的合规文化,建立内控与合规的长效机制,确保活动取得实际成效。
(二)宣传引导。将活动与“依法治社”活动有机结合,充分利用各种我社掌握的宣传载体,大力宣传“内控与合规年”活动,反映活动取得的成果,为活动营造良好的舆论氛围。
(三)妥善处置。伴随活动的深入推进,各方面不确定因素可能会显现,要密切关注员工思想动向及异常行为,特别要重点关注重要岗位人员,以及在日常排查中发现的可疑人员等,要有针对性地制定预案,妥善处置,防止因处置不当发生案件、事故。
(四)统筹兼顾。正确处理活动开展与当前工作的关系,精心组织,周密安排。把活动融入到实际工作中去,把推进各项工作结合到活动中来,做到“两不误、两促进”。
(五)按时报告。每一阶段(包括第二阶段中的前三个小阶段)结束后5个工作日内由委派会计黎三平向联社合规管理部上报活动开展情况。
二〇一四年五月。
内控实施工作方案【第二篇】
根据集团公司内部控制规范总体工作方案的进度安排,公司内部控制规范工作现已进入内控评价阶段。为了配合国家监管部门及集团公司的要求,使内控评价工作有序、有效的开展,我们依据《企业内部控制基本规范》、应用指引、评价指引及公司内部控制制度,结合公司实际情况,特制定本工作方案。
依据《企业内部控制基本规范》及其配套指引,结合公司自身结构及经营特点,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,全面评价公司内部控制的设计合理性及运行有效性,及时发现各层面可能存在的缺陷或不足,进一步加强和规范公司内部控制建设工作,提高公司经营管理水平和风险防范能力。
本次内控评价工作由集团董事会直接领导,审计部负责具体实施,组成领导小组和执行小组:
根据中国证监会四川监管局下发的《关于做好上市公司内部控制规范试点工作的通知》中“纳入内部控制评价范围的母公司及重要子公司的总资产、营业收入和净利润三项指标要同时占2010年合并财务报表相应指标的50%以上”这一要求,确定纳入本次评价范围的单位为集团母公司及全资子公司北京电信通电信工程有限公司。
本次内控评价工作应该遵循“全面性、重要性、客观性”三项原则。
全面性:内控评价应全面涵盖纳入评价范围的单位整体层面的控制环境和业务流程层面的内部控制设计及执行情况。
重要性:在全面评价的基础上,结合公司自身特点,重点关注公司的主要业务流程和高风险领域。
客观性:评价工作应从独立客观的角度出发,如实反映公司内部控制方面可能存在的不足之处,为内部控制建设工作提供合理有效的帮助。
以《企业内部控制规范》及其配套指引为依据,全面评价公司整体层面的控制环境和业务流程层面的内部控制。业务流程包括工薪与人事环节、资金营运管理、采购与付款环节、销售与收款环节、成本与存货流程、筹资与投资环节、财务报表及关账流程。
评价工作将通过调查问卷、个别访谈、穿行测试、抽样检查等方式进行,依据获取到的证据,形成评价工作底稿。在判断内部控制是否存在缺陷时,应当充分考虑下列因素:
(1)是否针对风险设置了合理的细化控制目标。
(2)是否针对细化控制目标设置了对应的控制活动。
(3)相关控制活动是如何运行的。
(4)相关控制活动是否得到了持续一致的运行。
(5)实施相关控制活动的人员是否具备必需的权限和能力。
综合考虑以上因素后,对内部控制缺陷进行认定,区分重大缺陷、重要缺陷及一般缺陷,以此评价公司内部控制的设计及运行是否有效。
同年度财务报告一同对外报出。
为了促进本单位全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据《行政事业单位内部控制规范(试行)》的相关要求,特制订本方案。
我校内部控制有效性评价的总体目标是:了解本单位内控建设和运行状况,分析内控设计及执行有效性,明确内控差距及缺陷,进一步优化完善本单位内部控制体系;实现内部控制与全面风险管理有机结合,提高基础管理水平和风险防控能力。
1、 全面性原则。内部控制有效性评价应贯穿内部控制各项制度建立和执行的全过程,覆盖全校及其各职能部门的各种业务和事项。
2、 重要性原则。内部控制有效性评价工作是检验本单位内部控制体系建设是否高效的主要手段;是明确单位内控差距及缺陷,进一步优化完善内部控制的基础。
3、 客观性原则。内部控制有效性评价工作应当在学校内部控制体系建设中保持独立性。客观评价各部门的业务流程和管理缺陷。
4、 制度化原则。按照工作制度化、制度流程化的要求,实现内部控制有效性评价措施可靠运行。
明确各部门职责分工,厘清各部门在组织层级内部控制中的角色和分工;决策权、执行权和监督权相分离,归属到不同的机构,达到权力制衡的效果;对内部控制有重要影响的关键性岗位,明确其岗位职责权限,人员分配,以及按照规定的工作标准进行考核及奖惩。
2、 单位层级内部控制有效性评价。
各个部门是否建立相应的工作制度,检查各部门内部管理制度的执行情况,及时发现存在的.问题并提出改进建议。
(1)、预算编制。预算编制是否依据以前年度单位收支的实际情况,真实反映单位本年度全部业务收支计划;是否建立专门的预算管理机构并有相应的预算工作管理办法;执行环节中是否保持单位财务核算和业务工作的一致性;是否建立科学有效的决算与考评机制。
(2)、收支控制。财政经费拨款收入是否按财政部门定员定额标准及单位工作计划需要据实编制;是否根据国库指标下达时进行收入登记并确认资金来源,匹配财政批复的预算指标;是否按合理合规的执行方式和审批权限对不同资金的财务管理风险进行管理;是否按事前审核与审批程序执行支出过程的控制,依据采购或审批结果提出资金支付申请,单位财务部门负责进行资金支付审核并匹配应对的收入资金来源。
范围内,按季度编制采购预算并确定采购方式;是否建立单位内部的分权和岗位分离机制,采购需求计划评审是否设置不同岗位进行管理;在资金支付环节,是否依据采购合同、验收报告、竣工决算报告等文件,按照资金支付的相关规定,填写相关表格。
1、个别访谈法。与单位内部人员进行访谈,了解单位内部控制的现状。首先,与单位领导班子成员进行访谈,了解单位内部控制思想的建设程度;其次,与各科室领导进行访谈,了解单位内部控制的整体现状;第三、与单位其他员工进行访谈,了解内部控制体系的执行落实情况。
2、穿行测试法。任意选取一笔业务作为样本,追踪该交易从最初起源直到最终在财务报表或其他内部管理报告中反映出来的过程,了解控制措施设计的有效性,并识别出关键控制点。
3、专题讨论法。针对每个科室组织召开专题讨论会议,综合内部各机构、各方面的意见,研究确定缺陷整改方案。
1、人员组成。
组 长:
副组长:
成 员:
2、主要工作。
(1)、检查内部控制体系建立和执行的有效性;
(2)、指导各部门内部控制自我评价工作;
(3)、认定内部控制缺陷及督促各部门进行整改
(4)、编制内部控制评价报告,及时向领导小组报告。
内控体系建设工作监督小组 20xx年xx月xx日
内控实施工作方案【第三篇】
为进一步做好行政事业单位内部控制基础性评价工作,贯彻执行海宁市财政局《关于开展行政事业单位内部控制基础性评价工作的通知》(海财政[xxxx]100号)文件要求,根据海宁市财政局《关于加强财政内部控制工作的实施方案》精神,促进我街道有效开展内部控制建立与实施工作,切实做好本街道内部控制基础性评价工作,结合本街道实际,特制订以下实施方案。
一、指导思想。
贯彻落实依法治国基本方略,全面推进依法行政,有效防控机关事务及管理中存在的各类风险,建立健全机关、事业内部约束机制,加强机关惩防体系建设。以落实好权责一致、有效制衡为核心,体现分事行权、分岗设权、分级授权的要求,保证政策、执行、监督相互协调又相互制约。以推进机关内部控制组织体系建设、机关内部控制制度体系建设、机关内部控制执行体系建设、机关内部控制信息化建设为目标,与依法行政、廉政建设、政务管理紧密联系,努力提高机关工作质量,提升机关管理水平,保证机关、事业干部队伍廉洁高效。
内控实施工作方案【第四篇】
为了论述方便,首先简要分析一下内部控制审计的分类。
经济组织内部进行内部控制审计,不可能都针对整个内部控制系统进行,更多情况是对其中部分展开。
按照涉及内部控制的范围,大致可分为如下三类:
3 、独立单位内部控制审计,这种审计是对经济组织所属的独立单位的内部控制进行审计,独立单位是指财务上独立的,可以是投资中心或利润中心,也可以是子公司,单独设置财务机构的分公司,它们自己本身可能有一套内部控制,同时还要执行经济组织作为整体的内部控制。
这三类审计各有各的特点,但在审计程序上,由于独立单位内部控制审计相对较复杂,程序最全面,因此以下即以其为蓝本讨论。
内部控制审计程序与其他审计中作为审计程序的内部控制评价应该有相似之处,因为毕竟两者都是以内部控制为焦点而展开,但由于服务的目标不一致,在程序上也有差别。
内部控制评价程序一般是:
1 、了解与记录内部控制;
2 、初步评价控制风险;
3 、实施符合性测试;
4 、评价内部控制的强弱。
作为一种单独开展的审计,了解经济组织的基本情况这些准备工作是必须的,因为对内部控制需求越强烈的经济组织,其规模越大,这是必然的;在大规模的组织里,管理高层、各个下属机构的诸多具体的基本情况内部审计人员不可能都熟悉。
了解基本情况是开展内部控制审计的基本条件,否则无从下手。
同样大规模的组织内既存在针对整个组织的控制,也存在针对某个部分或某个下属机构的控制,内部审计人员也不可能都熟悉,因此了解内部控制也是必须的。
在了解内部控制阶段,还必须初步分析所了解信息,以初步确定内部控制的健全性和有效性,规划要实施的符合性测试程序。
接下来与内部控制评价程序一样,实施符合性测试,以获得遵循性的评价,同时最终确定健全性和有效性。
最后归纳总结审计结果,提出审计报告。
总结上述,本文认为内部控制审计程序为:
1 、了解基本情况;
2 、了解内部控制;
3 、实施符合性测试;
4 、提出审计报告。
下面即以该程序为主线展开讨论,其中提出审计报告在内部审计报告中讨论。
了解基本情况,是了解所要审计内部控制所涉及单位的基本情况,这些情况是展开审计的必要准备和基本条件,影响着整个审计的过程和结果。
这些基本情况包括:
1 、单位所属的行业和历史沿革(着重于管理沿革);
2 、单位组织结构、各机构的人员规模和岗位结构;
3 、单位资产规模、生产经营或专业服务的特点规模;
4 、主营业务及辅助业务类别、业务量;
5 、财务会计机构及其工作组织;等等。
这些基本情况可以通过询问管理人员、查阅相关文件、会计和统计资料等方法来获得。
基本情况获得后,审计人员就要适当利用自己专业判断,确定以下内容:
1 、业务循环及其大致内容;
2 、必须控制的重要或经常发生的业务;
3 、内部控制应有的严谨程度;
4 、审计应该投入的人力及分工和时间预算。
确定业务循环及其大致内容实际是划分业务循环的过程,确定的是审计展开的主线;重要或经常发生的业务是必须控制的,确定它们就是确定审计的重点;内部控制的严谨程度是与独立单位的规模相关的,规模较小的单位内部控制程度就相应较低,衡量标准就不能太高,实际这就是确定衡量标准的问题,提出设计意见时必须考虑;确定投入的人力和时间预算是为了保证整个审计过程有条不紊地进行,保证审计质量。
下一步工作是制定审计总体计划,其主要内容就是上述基本情况获得后审计人员所确定的内容,主要包括审计的范围,即业务循环及内容,审计的重点,即必须控制的重要或经常发生的业务,审计组人员构成、分工和时间预算。
这个计划在以后审计过程中还要适时调整。
需要特别说明的是业务循环的划分。
业务循环的划分是将若干个关联的经济业务或管理活动组合在一起。
2001 年财政部发布的《内部会计控制基本规范》(征求意见稿)中提出,“内部控制的内容主要包括对货币资金、筹资、采购与付款、实物资产、成本费用、销售与收款、工程项目、对外投资、担保等经济业务活动的控制”,其中这些经济业务就是基本的业务循环划分,但目前有多样化的趋势,国际内部审计师协会就提出预算管理、资讯管理等管理作业。
业务循环是以后审计程序展开的主线,了解内部控制和符合性测试都按照它来组织,因此划分业务循环影响到整个审计的组织、效率和质量。
一般来说业务循环应按下列原则来划分:
1 、覆盖单位所有业务及其各个环节;
2 、每个业务循环能反映出所涉及业务的共同性质特点及其全部过程;
3 、有利于审计的组织安排。
了解内部控制的内容
要了解内部控制,首先要解决内部控制的构架问题。
1988 年美国 aicpa 提出内部控制结构即控制环境、控制结构和会计系统,我国独立审计准则即采用这种观点。
1994 年 coso 报告提出内部控制要素即控制环境、风险评估、控制作业、信息与沟通、监控。
内部控制要素是内部控制结构的纵深发展,在内容上进一步完善,在内部环境上更注重员工的素质,增加风险评估强调要实现目标就必须分析相关风险,构成风险管理的基础,将会计系统扩大为信息与沟通,更强调信息的内部传达, 增加监控要素将内部控制的执行纳入进来。
由于 coso 报告提供出的内部控制理论很全面,更加接近内部控制的本质认识,而内部控制的建设要以先进理论为指导,与实际情况相结合,因此本文认为,在我们目前的条件下,我们应采用 coso 报告的观点,以它的框架为指导,同时鉴于我国目前内部控制落后的情况,应更加注重控制作业和监控,即如何建立起健全有效的控制程序与政策以及它们的实际执行,在控制作业完善的带动下,风险评估和信息与沟通也逐步完善,同时逐步转变管理观念,提高员工素质,建立起合理的法人治理结构和具体组织结构,使控制环境得以改善。
由于内部审计充当监控的主要角色,内部控制审计就是履行监控的职责,因此了解内部控制阶段对监控的了解可以置于次要地位;又由于风险评估的风险是管理层和作业层控制目标因内外部风险因素影响而不能实现的风险,对它进行评估后设置相应的控制作业来控制,而内部控制审计要做的一部分工作就是评价控制作业是否能控制住风险,实现控制目标,实际就是风险评估过程,因此风险评估不做了解,而在接下来的分析工作中进行。
由于控制作业实际就是控制程序与政策,为了理解直观起见,本文就称其为控制程序与政策;由于内外部信息和它们在单位内外部、内部各部门各成员之间的流动可以构成一个系统,因此信息与沟通可以合称为信息系统。
总结上述,本文认为内部控制审计要了解的内部控制要素为控制环境、控制程序与政策及信息系统。
如上所述,了解内部控制以业务循环为主线展开的,即按业务循环逐个循环了解,这些循环构成单位整体,这是横向的;同时针对每个循环的控制,分别去了解它控制环境、控制程序与程序、信息系统,这是每个循环的控制的纵向构成,是纵向的了解。
横向纵向的交叉了解构成了解内部控制程序的骨架。
了解控制环境是了解影响内部控制其他要素的因素,提供内部控制构成基础好坏的证据,同时为分析内部控制健全性有效性和遵循性好坏的原因提供证据素材。
了解控制环境的内容实际就是控制环境的内容,按照 coso 报告,控制环境包括: 1 )、员工的诚实性和道德观; 2 )、员工的胜任能力; 3 )、董事会或审计委员会; 4 )、管理哲学和经营方式; 5 )、组织结构; 6 )、授权和分配责任的方式; 7 )、人力资源政策。
这里主要是针对各个业务循环所涉及的部门、人员、方法来说的,其中第 3 点是针对整个单位,实际在了解基本情况程序中就已进行。
了解控制程序与政策,就是了解控制目标实现风险所采取的措施,它是了解内部控制要素中最重要的部分。
每个业务循环都可分为若干个作业,而每个作业都要设置若干控制程序和政策来控制,我们本文把这些作业称为控制点。
比如制造业的销售与收款循环可分为接受定单、核准信用、发运商品、开具发票、应收账款与记录、收款、退货及客诉处理等作业。
在业务循环的划分阶段,已经取得了业务循环大致内容的了解,在了解控制程序与政策阶段,应进一步了解,去获得足够信息来进一步确定业务循环内的各个作业,然后针对每个作业,去了解所采取的控制程序与政策。
了解信息系统只要是了解单位内外部信息记录载体,以及沟通方式。
外部信息载体包括记录市场份额、法规要求和客户反映等信息的资料,内部信息载体包括业务申请审批报告、各种分析报告、进行控制作业形成单据、会计资料等等。
沟通方式包括政策手册、财务报告手册、备查簿、口头交流、管理示例等。
进行内部控制的了解可采取的方法与内部控制评价程序中的一样,大致查阅控制文件和控制信息记录载体、询问有关人员、观察作业的进行和内部控制的运行情况等等。
初步分析健全性和有效性
在对内部控制获得了解后,就可以对其健全性和有效性进行初步分析,以规划将要实施的符合性测试程序。
初步健全性分析主要是分析哪些重要或经常发生的业务或作业应该设置控制而未设置。
这些业务在了解基本情况中已获悉,而重要或经常发生的作业则在了解控制程序与政策中已了解,通过了解控制程序与政策能知道它们是否设置控制。
初步有效性分析主要是针对控制程序与政策而实施的。
这实际就是初步的风险评估。
初步有效性分析首先要分析确定各个业务循环、各个作业的控制目标,然后再分析所了解到的控制程序与政策,看它们是否能实现控制目标。
对于控制有缺陷的可以提出初步的改进意见。
初步的健全性和有效性分析后就可以规划将要实施的符合性测试。
一般来说对于以下情况就可以不进行测试:
1 )对业务循环或关键控制点的控制初步评价为无效;
2 )在了解内部控制的过程中已知对某业务循环或关键控制点的控制未得到遵循;
4 )虽对业务循环或关键控制点设置控制但未发生相关业务。
而以下情况就可以考虑进行大范围的测试:
1 )相关业务大量发生的业务循环或关键控制点的控制;
2 )相关业务虽不大量发生但涉及金额相对较大的业务循环或关键控制点的控制;
3 )控制程序相对复杂的控制。
规划结果应记入审计计划,并对审计计划做相应调整。
记录内部控制
制度基础审计理论中记录内部控制的方法主要有:文字叙述,调查表,核对表,流程图。
本文认为作为记录方法内部控制审计可以采用。
对于控制环境的记录,一般是文字叙述,按照上述控制环境的几个方面来记录。
了解基本情况程序也采用文字叙述的方法记录。
记录要形成审计工作底稿。
记录内部控制主要是记录控制程序与政策和信息系统。
采用的方法以上四种都可以采用,但以调查表最为常用。
在本文中,即讨论调查表改进和特殊运用。
一般,调查表的调查内容是有审计人员根据自己的经验和被审计单位的情况自行设计的,但对于内部控制审计,本文认为,鉴于我国目前内部控制薄弱和人们对内部控制该如何知之甚少的情况,调查表应该引入标准内部控制作为导引,以配合政府推动内部控制的建设。
标准内部控制是指针对某个业务或作业由权威部门设计的标准控制。
比如 2001 年财政部发布的《加强货币资金内部控制的若干规定》(征求意见稿),就是标准的内部控制。
对于各类型单位共有的业务或作业,如货币资金业务、固定资产业务融投资业务等可由财政部门制订统一标准;对于具有行业特性的业务或作业,如生产循环、销售及收款等主要针对制造业,则由行业主管部门或行业协会分别制订,供不同行业采用。
在调查表中引入标准内部控制,要从权威部门制订的针对各业务或作业的标准内部控制中,按业务或作业内部若干个控制点抽取提炼出对控制点的标准控制程序和政策,作为调查表的调查内容。
调查控制程序和政策时就循其进行。
同时由于引入了标准内部控制,对单位特殊的控制程序和政策可能就无法调查得到,而那些控制也是很重要的,因此有必要将调查表与文字叙述结合起来,加入单位实际做法的叙述。
结合的方式就是在每个控制点控制调查内容下面单设一行,用来记录单位的特殊做法。
符合性测试包括设计测试和执行测试,设计测试即健全性和有效性测试,执行测试即遵循性测试。
还由于有效性健全性初步分析结果需进一步获得证据确证,如通过分析认为对某控制点设置的控制能达到控制目标,但这个判断是否正确,还需要进一步了解实际情况,因此需要通过测试进一步获得更全面的信息证据来确证。
执行测试是符合性测试的主体,主要是检查内部控制是怎样执行的。
进行内部控制设计测试,主要要做如下工作:1 )更深层次地了解单位的内部控制,作出更准确的健全性和有效性评价;2 )获得进一步支持健全性和有效性初步评价结果的证据;3 )检验在了解和初步评价内部控制阶段所作的重要专业判断和分析。
进行内部控制执行测试,要特别注意如下事项:1 )对业务循环和关键控制点设计的控制是如何具体组织应用于实际的;2 )控制是否一贯执行;3 )是否由控制规定职务的人来执行,其中后两个是重中之中。
《独立审计准则第 5 号——内部控制与审计风险》中提供了三种符合性测试方法,即检查交易和事项的凭证、询问并实地观察未留下审计轨迹的内部控制的运行情况、重新执行相关内部控制,三种方法可单独或合并使用。
本文认为符合性测试方法应以检查为主,同时辅以观察和询问。
因为控制执行一贯、规定职务人执行是重中之重,而控制执行中留下的审计轨迹亦即控制信息载体能反映出这两者,检查控制信息载体就能了解到这两者,在检查的同时通过观察和询问获得控制具体应用的证据。
检查控制信息载体,即针对每个业务循环所涉及的单证、报告、合同等控制信息载体,抽取其中部分,检查执行各个控制点下各个控制程序与政策留下的记录,推断出是否得到全面一贯的执行。
抽取工作采取属性抽样技术来进行,基本与内部控制评价中的相同。
样本量的大小根据了解内部控制阶段的规划确定,样本采用随机选样或系统选样的办法选取。
遵循性评价主要针对控制点控制内的各项控制措施。
内部控制的实际遵循情况是个程度概念,遵循与不遵循只是它的两个极端,本文认为对遵循性的评价应采取评级的办法,以更好的反映遵循程度。
遵循性级别最好分为四个到六个等级,等级太少难于准确衡量遵循程度,等级太多难于把握等级之间的差别,由审计人员根据具体情况确定级别;每个级别还应确定应提的审计意见,如遵循性分为 a 、 b 、 c 、 d 四个级别,被评为 a 级的,提出执行较好的意见, b 级提出应加强的意见, c 级提出应重点加强的意见, d 级提出特别提示加强的意见。
评级时审计人员主要根据属性抽样结果,同时综合考虑通过观察询问得到的控制应用于实际的情况,运用自己的专业判断,评判其遵循性级别。
本文认为,评定级别只是一种手段,重要的是要实现内部控制审计目标。
进行评级提出各种加强意见是为了实现督促内部控制执行的审计目标,而发现控制具体应用于实际中存在的问题,以及发现因控制未很好执行而导致财产损失、信息失真、效益下降等问题则是为了检查内部控制执行。
对遵循情况评级后评价时更应注重建设性意见的提出。
通过设计测试既可能获得健全性和有效性初步评价须修正的补充证据,又可能获得确证初步评价结果的证据,因此这个阶段的评价主要工作一是综合了解和测试两阶段所获得所有资料,对健全性有效性作出最终评价;二是针对不健全和控制无效或有缺陷的地方提出审计意见。
健全性评价主要针对重要或经常发生的业务或作业,主要应注意三种情况:
1 、控制文件中没有规定控制,测试程序中也未发现实施了控制;
3 、没有控制文件,其他了解方法也不能得知是否设置控制,但经测试已实施控制。
前两种情况就应对相应业务或作业提出控制不健全的意见,后一种应认为实际是健全的 , 但应提出健全控制文件的建议。
有效性的评价主要是针对未采用标准内部控制而实施特殊控制的情况,对采用了标准内部控制的也要做简要分析,因为标准内部控制可能不适于单位,而且一些控制政策需要按照标准结合自己的实际自行制定。
有效性评价首先要分析确定对各控制点实施控制应达到的目标,本文认为可以在内部控制系统目标的指导下结合控制点的具体情况分析确定,如对现金收入的控制程序,根据保证资产的安全完整目标。
分析确定其目标为保证现金收入以真实金额真正流入单位,根据保证信息记录的真实完整确定控制目标为保证现金收入都真实无误的加以记录,根据提高运营效率确定目标为提高现金流入单位的速度,根据保证遵守国家法律规章确定目标为遵守《现金管理暂行条例》相关规定。
各个控制点控制目标不一定与控制系统目标一一对应,有些系统目标对某些控制点可能不适用,如采购验收这一控制点的控制目标就与“保证遵守国家法律规章”无关,根据具体情况采用。
目标确定后再分析控制点控制的各项措施是否能达到控制目标。
对测试过程中发现的重大财产损失、效率低下、违法事件等问题,应特别注意分析其控制健全性和有效性原因,如果是因健全性和有效性导致的,那么这些问题既是健全性有效性初步分析的确证,又是分析评价和提出建设意见的重点。
健全性有效性评价的重点在意见的提出,是为了实现补充完善、再生内部控制的审计目标。
对有效性的评价实际上是有效性分析和改进意见形成的混合体,分析的过程中意见也就可以有针对地提出,而且改进意见是目的。
健全性的评价实际是确定未控制的业务或作业和针对其建立内部控制的过程,主要工作在后者。
可以看出有效性评价和健全性评价在基本方法上是一致的,都是内部控制建立的方法,因为有效性分析和改进意见的提出实际也是在确定控制目标、分析风险、提出控制措施。
因此内部控制建立方法是健全性和有效性评价、对实现审计目标的要件。
关于内部控制建立的具体方法本文不再详述,只提出一点意见。
本文认为,在健全意见和有效性改进意见提出的过程中,应特别注意标准内部控制和内部控制方法的运用。
标准内部控制前已述及,为配合政府推动内部控制建设,对于特定业务或作业,应注意运用相应的标准内部控制,并与自己的实际情况结合起来,以提出更具建设性的意见。
这对健全性意见的提出更具实际意义。
内部控制方法在前述 2001 年我国财政部发布《内部会计控制基本规范》(征求意见稿)中有规定,它们是:
2 )授权批准控制,包括确立合理的授权批准范围、层次、责任和程序;
6 )职工素质控制,包括职工聘用、培训、考核、轮岗、奖惩、晋升、解聘;
9 )电子信息系统控制,包括系统组织和管理、系统开发与维护、文件资料、数据、网络安全控制,输入输出控制、处理控制。
这些方法对建立和改进意见的提出能发挥出指导和衡量的作用。
与其他审计报告一样,内部控制审计报告也是对审计结果的总结。
在提出审计报告前,审计人员应重新检查在审计过程中获得的资料,做如下一些分析:
1 、 是否了解研究了单位所有重要控制;
2 、所作分析判断是否得到了测试的证实或有足够的证据支持;
3 、是否遗漏了其他需要考虑的影响最终评价的客观事实;
4 、最后的健全性有效性遵循性评价是否适当,有足够的证据支持;
5 、出现了那些因内部控制导致的重大问题,哪些人员严重违反内部控制且已致严重后果;等等。
审计项目负责人还要复核审计底稿,之后就着手准备撰写审计报告。
内部审计报告应突出重点,一些细节问题只要通知当事人或主管人员就可以,不必在审计报告中反映,还应便于理解,一些有关内部控制的专业术语尽量用易懂的词句代替。
1 、单位基本情况简介;
2 、内部控制体系介绍;
3 、内部控制健全性有效性遵循性评价及具体意见;
4 、因内部控制导致的重大问题及有关人员严重违反内部控制且已致严重后果的事实和处理意见。
其中关于健全性有效性遵循性评价及具体意见只反映存在问题的各个控制,运行良好的不必反映。
报告格式本文认为无须固定,只要能充分反映出上述内容即可。
审计报告应经过审计组的`全体讨论通过方可,而且在定稿前应与所设计执行人或管理者沟通,听取他们对审计建议的意见。
这样做主要是为了保证审计意见质量,使其能更好地得到执行。
审计报告向内审机构主管报出。
报告批准后,对于重大控制问题最高领导层还应组织听证会,组织人员落实审计意见。
审计完成后内审机构应及时组织回访,以检查督促审计意见的执行。
内部控制审计在我国还是新事物,在加紧建设内部控制的大环境下,它的许多问题必须加紧讨论,得出统一认识,以促使其尽快更好地发挥出作用。
虽然内部控制审计由来已久,但国内外学术界和审计实践界对内部控制审计的定义均持有不同的看法,尚未形成统一的定论。
美国上市公司会计监管委员会发布的《pcaob审计准则第2号——内部控制审计原则》(2004年)、中国注册会计师协会发布的《独立审计具体准则第9号——内部控制与审计风险》(1997年)和中国内部审计协会发布的《内部审计具体准则第5号——内部控制审计》(2003年)中均没有明确对内部控制审计予以定义。
内部控制审计的含义和性质应该采用广义的概念,即内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制,也可以作为实施其他审计项目的一个程序或方法,以便确定对其依赖程度和进行内部审计的范围、重点及方法,有效提高审计工作效率和质量。
内部控制审计就是对内部控制的健全性、符合性、合理性及有效性的测试和评价。
内部控制审计的对象主要是控制环境、风险评估、控制活动、信息与沟通和监督等内部控制要素。
内部控制审计的内容是对构成内部控制的各要素进行测试与评价,主要包括:内部控制健全性检查评价;内部控制符合有效性测试;内部控制合理科学性综合评价;内部控制实质性测试。
审计师在进行内部控制审计时,应该应用通用的外业和报告准则,具备足够的胜任能力,保持应有的职业谨慎。
遵循一定的程序,采用适当的方法,以确保内部控制审计报告的质量。
通常来说,审计师应按照如下顺序,根据审计和评估的内容不同,分别采用适当的方法予以审计和评估。
1.计划审计业务。
审计师应对内部控制审计进行适当的计划和协助,以保证在需要时,进行适当的监督。
审计师必须获得对管理层关于公司内部控制有效性评估的过程的了解。
评估控制设计的有效性;根据评估其实施有效性的程序是否充足,来评估控制实施的有效性;决定内部控制缺陷的程度和导致重要缺陷和实质性漏洞发生的可能性;对审计发现是否合理以及是否支持管理层的评估进行评价。
主要包括对与财务报表重要会计科目和披露事项相关的所有认定进行控制的设计;关于重要交易是如何被初始、授权、记录、处理和报告的信息;关于交易流向的足够信息,包括识别可能发生错误或舞弊而导致重大错报的关键点;已设计的防止或发现舞弊的控制,包括谁实施控制以及相关的职责划分;对期末财务报告过程的控制;对资产保护的控制以及管理层进行测试和评估结果。
主要通过询问合适的管理层、监督人员和员工;检查公司文件;观察专用控制的应用;通过信息系统追踪与财务报告相关的交易来了解公司内部控制的各个方面。
审计师应首先在财务报表、会计科目或披露事项因素层次确定重要的会计科目和披露事项。
决定财务报表内重要的会计科目和披露事项也是决定特殊控制测试的出发点。
审计师应当对每一类主要的影响重要会计科目或几组会计科目的交易的重要流程进行识别。
主要的交易类型指的是对财务报表产生重要影响的交易类型。
作为了解和评估期末财务报告流程的一部分,审计师应当评估:公司使用编制年度和季度财务报表的输入和输出方法;期末财务报告过程中使用信息技术的程度;管理层的参与;涉及经营场所的数量;调整分录的类型(例如,标准、非标准、消除和合并);以及包括管理层、董事会和审计委员会在内的适当的机构对流程进行监管的性质和程度。
1.实施穿行测试。
审计师应当对于第一交易类型实施至少一个穿行测试。
审计师实施的穿行测试应当涉及对单独交易的初始、控制权、记录、处理和报告的整个过程,以及对每个被审计的重要流程所进行的控制,包括旨在发现风险和舞弊的控制。
穿行测试可以为审计师提供如下证据:确保审计师对于针对内部控制的五大方面所设计的控制进行识别和了解,包括与防止或发现舞弊相关的控制;确保审计师对于整个流程有所了解,并且根据每个相关的财务报表认定,判断是否在流程中容易发生错报的关键点都被识别出来;评估控制设计的有效性;和确认控制是否被实施。
审计师应当对与财务报表的所有重要会计科目和披露事项的所有相关认定所进行的控制的有效性获得足够的证据。
在识别重要会计科目、相关认定和重要流程之后,审计师应当对如下进行评估以识别出可以进行测试的控制:发生错误或舞弊的节点;管理层实施控制的性质;为实现控制标准目标而进行的控制的重要性和为实现某一特定目标,是否需要一个以上的控制,或者为实现某一特定目标,补入一个以上的控制是必要的;以及控制不能有效实施的风险。
当预期所实施的控制将防止或发现会导致财务报表重大错报的错误或舞弊时,内部控制的设计是有效的。
审计师应当通过如下标准判断公司是否实施了达到控制目标的控制:识别公司每一领域的控制目标;识别满足每一目标的控制;判断如果有效地实施了控制,是否可以防止或发现会导致对财务报表重大错报的错误或舞弊。
审计师应当通过判断控制是否按计划实施和实施控制的人员是否获得了必要的授权和具备有效实施控制的来评估控制实施的有效性。
对实施有效性进行控制测试的方式包括询问适当的人员、检查相关记录、观察公司的运营和重新实施控制措施等方式的结合。
在对内部控制发表意见时,审计师应当对获得的所有证据进行评估并发表意见,只有在没有发现实质性漏洞和审计师的工作没有受到限制的情况下,审计师才可以发表无保留意见。
如果存在实质性漏洞,审计师应当对财务报告的内部控制发表否定意见,如果工作范围受到限制,审计师应当发表保留意见或无法表示意见,视受限制的范围所定。
审计师必须评估已发现的控制缺陷,并且决定这些缺陷单独或累加之后,是否是重要缺陷或实质性漏洞。
对内部控制中缺陷的严重性进行评估时应当考虑以下几个方面:某缺陷或缺陷汇总会导致某会计科目余额或披露事项产生错报的可能性;某缺陷或多个缺陷造成的潜在错报的严重程度。
关于管理层对其内控有效性评估的报告,审计师应当评估下列事件:管理层对适当的内部控制制度的建立和维护是否已经声明了它的责任;由管理层用来执行评估的框架是否是适当的;到公司最近财年结束时,管理层内部控制有效性的评估,是否不包含重大的错报;管理层是否已经用一种可接受的形式表达了它的评估。
如果存在以下任何一种情况,审计师就应当修订标准报告:管理层的评估是不充分的,或管理层报告是不适当的;在公司的内部控制中有某个重要缺陷;在业务约定书的范围方面的限制;为了自己的报告,审计师决定参阅其他审计师的部分报告作为基础;自报告日期以来,发生了某个重大的期后事项;在内部控制的管理层报告中包含了其他信息。
当内部控制中某一变化的理由是对某个实质性漏洞的纠正时,管理层就有责任来确定和审计师就应当评估:变化的理由和变化周围的环境是否重要的信息来充分的确定披露该变化有误导。
内控实施工作方案【第五篇】
恒泰长财指派担任精艺股份持续督导工作的保荐代表人就精艺股份内部控制制度的制定和运行情况等有关事项与精艺股份董事、监事、高级管理人员以及内部审计部等相关部门进行了沟通,查阅了精艺股份股东大会、董事会、监事会、董事会各专门委员会会议的相关资料、公司章程、三会议事规则、投资者管理制度、信息披露制度等相关文件以及其他相关内部控制制度、业务管理规则等,从公司内部控制环境、内部控制制度建设、内部控制实施情况等多方面对公司内部控制制度的完整性、合理性和有效性进行了核查,并对精艺股份《内部控制评价报告》及《内部控制规则落实自查表》进行了逐项核查。
二、公司内部控制评价结论。
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
(一)内部控制评价范围。
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1、纳入评价的主要单位包括:广东精艺金属股份有限公司、佛山市顺德区精艺万希铜业有限公司、广东精艺销售有限公司、芜湖精艺铜业有限公司、飞鸿国际发展有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的%。
2、纳入评价范围的主要业务和事项有:组织架构、企业文化,人力资源、制度建设、资金活动、资产管理、销售管理、财务报告、信息披露管理、子公司管理、关联交易、对外担保、期货套保、风险投资等业务。
(1)组织架构。
公司建立了以股东大会、董事会、监事会和经营管理层为主体、规范运作的法人治理结构,根据公司战略规划设置了与公司生产经营和规模相适应的组织职能机构和二级产业管理模式,建立了相应的授权、检查和逐级负责制度,贯彻了不兼容职务相互分离的原则,形成了相互制衡机制,保证了董事会及经营管理层指令的贯彻执行,保障了公司运营的规范有序运行。
(2)企业文化。
随着经营形式的变化,公司以“为员工提供适合培育才智发现的多元化、包容的环境,创造并传递创新知识,建立可持续发展的创新型多元化产业集团”为企业愿望,秉承“尊重知识、认同价值、责任分清、利益共享”的核心价值观,坚持以人为本,科学发展,实现了公司持续、稳健、和谐发展。
内控实施工作方案【第六篇】
内控评价小组跟踪、检查缺陷整改进度,确保整改后在20xx年12月31日前最低运行次数不少于2次,因有的业务一年只发生4次(如按季公告的财务报表),故应在9月底以前完成缺陷整改;收集整改后的运行证据,确保缺陷已消除。
内控实施工作方案【第七篇】
一、指导思想:
以增强学生体质,培养青少年拼搏进取、团结协作的体育精神为宗旨,通过广泛开展校园足球活动,提高我校学生足球运动水平,积极参加崆峒区高中足球联赛,在青少年学生中普及足球知识和技能,形成校园足球文化,从而培养全面发展、特长突出的青少年足球后备人才。
二、组织机构:
为加强校园足球工作的领导,现成立平凉一中校园足球工作领导小组:
组长:
副组长:
主任:
成员:(教练)(教练)。
三、职责分工。
1.一把手校长全面负责,分管副校长专项管理学校足球工作。
2.教务处具体统筹安排,协调各科室做好配合服务,确保足球教学、训练、比赛所需的物质准备。
3.教研组长()负责,组织体育教研组全体教师协同落实方案。并制定一中足球联赛实施办法,组织实施年级班级见得足球比赛。
4.教练组(负责)制定我校足球队的组队,训练及参赛计划。
5.参加联赛由教务主任带队协调,教练组负责组织参与。
四、工作要求。
全面健康发展。
2.坚持以科学发展观为指导,以实施甘肃丝绸之路体育健身长廊为抓手,以大力推广“运动养生”为动力,完善青少年体育后备人才挖掘、培养和输送工作,切实增强学生体育健身意识,保障学生健身权益,丰富学生精神文化生活。
3.按照“人人有项目、班班有活动”,保障50%学生真正掌握足球基本技能。每年组织开展一次年级内的足球比赛,大力推进学校足球项目的开展。
4.加强体育教师、教练员队伍的教育、培训与管理的力度,全面提升教研质量,打造一支职业道德高尚、业务素质过硬、专业技能精湛的人才队伍。使硬件建设、管理水平、师资配备、教研水准满足学校体育运动发展需求。
1.抓好体育课堂教学。要充分发挥体育课堂的“主阵地”作用。以体育课教学为基本平台,按照新课程标准要求,开足开齐上好体育课(高中每周2节),不得以任何理由削减或挤占体育课时。加强教学常规管理,从备课、教案、上课、听课、评课等环节入手,加强课堂教学的过程管理,打造高效课堂。让课堂成为学生提升足球技能的主要阵地。
3.建立长效的比赛机制。学校要制订年级内班级间,年级与年级间长期的比赛制度,积极参加市、区两级举行的校级间的比赛,以比赛促技能提升,以比赛促水平发展。
4.建立独立经费制度。必须建立校园足球发展的独立经费管理制度,保障足球训练、比赛的正常进行。学校积极组织校内班级间和年级间比赛,各级比赛每年保证不少于18场比赛。
内控实施工作方案【第八篇】
为了促进本单位全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据《行政事业单位内部控制规范(试行)》的相关要求,特制订本方案。
一、内部控制有效性评价总体目标。
我校内部控制有效性评价的总体目标是:了解本单位内控建设和运行状况,分析内控设计及执行有效性,明确内控差距及缺陷,进一步优化完善本单位内部控制体系;实现内部控制与全面风险管理有机结合,提高基础管理水平和风险防控能力。
1、全面性原则。内部控制有效性评价应贯穿内部控制各项制度建立和执行的全过程,覆盖全校及其各职能部门的各种业务和事项。
2、重要性原则。内部控制有效性评价工作是检验本单位内部控制体系建设是否高效的主要手段;是明确单位内控差距及缺陷,进一步优化完善内部控制的基础。
3、客观性原则。内部控制有效性评价工作应当在学校内部控制体系建设中保持独立性。客观评价各部门的业务流程和管理缺陷。
4、制度化原则。按照工作制度化、制度流程化的要求,实现内部控制有效性评价措施可靠运行。
三、内部控制有效性评价内容。
1、组织层级内部控制有效性评价。
明确各部门职责分工,厘清各部门在组织层级内部控制中的角色和分工;决策权、执行权和监督权相分离,归属到不同的机构,达到权力制衡的效果;对内部控制有重要影响的'关键性岗位,明确其岗位职责权限,人员分配,以及按照规定的工作标准进行考核及奖惩。
2、单位层级内部控制有效性评价。
各个部门是否建立相应的工作制度,检查各部门内部管理制度的执行情况,及时发现存在的问题并提出改进建议。
3、业务层级内部控制有效性评价。
(1)、预算编制。预算编制是否依据以前年度单位收支的实际情况,真实反映单位本年度全部业务收支计划;是否建立专门的预算管理机构并有相应的预算工作管理办法;执行环节中是否保持单位财务核算和业务工作的一致性;是否建立科学有效的决算与考评机制。
(2)、收支控制。财政经费拨款收入是否按财政部门定员定额标准及单位工作计划需要据实编制;是否根据国库指标下达时进行收入登记并确认资金来源,匹配财政批复的预算指标;是否按合理合规的执行方式和审批权限对不同资金的财务管理风险进行管理;是否按事前审核与审批程序执行支出过程的控制,依据采购或审批结果提出资金支付申请,单位财务部门负责进行资金支付审核并匹配应对的收入资金来源。
(3)、采购控制。单位是否按照实际需求在采购预算指标批准。
范围内,按季度编制采购预算并确定采购方式;是否建立单位内部的分权和岗位分离机制,采购需求计划评审是否设置不同岗位进行管理;在资金支付环节,是否依据采购合同、验收报告、竣工决算报告等文件,按照资金支付的相关规定,填写相关表格。
四、内部控制有效性评价方法。
1、个别访谈法。与单位内部人员进行访谈,了解单位内部控制的现状。首先,与单位领导班子成员进行访谈,了解单位内部控制思想的建设程度;其次,与各科室领导进行访谈,了解单位内部控制的整体现状;第三、与单位其他员工进行访谈,了解内部控制体系的执行落实情况。
2、穿行测试法。任意选取一笔业务作为样本,追踪该交易从最初起源直到最终在财务报表或其他内部管理报告中反映出来的过程,了解控制措施设计的有效性,并识别出关键控制点。
3、专题讨论法。针对每个科室组织召开专题讨论会议,综合内部各机构、各方面的意见,研究确定缺陷整改方案。
五、内部控制有效性评价工作组织保障。
1、人员组成。
组长:
副组长:
成员:
2、主要工作。
(1)、检查内部控制体系建立和执行的有效性;。
(2)、指导各部门内部控制自我评价工作;。
(3)、认定内部控制缺陷及督促各部门进行整改。
(4)、编制内部控制评价报告,及时向领导小组报告。