XX投资控股有限公司内部控制审计管理办法x
时间:2020-10-15 12:56:13 来源:勤学考试网 本文已影响 人 
PAGE8/NUMPAGES15
XX投资控股有限公司内部控制审计管理办法
第一章 总则
第一条 为规范XX投资控股有限公司(以下简称“公司”)内部控制审计工作,促进内部控制有效运行,根据《中华人民共和国审计法》、财政部等五部委共同制定的《企业内部控制基本规范》(财会〔2008〕7号)、《企业内部控制审计指引》(财会〔2010〕11号)等有关法律法规和规范性文件,制定本办法。
第二条 本办法适用于公司本部及全资公司组织开展的内部控制审计工作,控股公司参照执行。
第三条 本办法所称内部控制审计,是指公司内部审计部门,对公司本部及全资和控股公司(以下简称“被审计公司”)特定基准日内部控制设计与运行的有效性进行检查,并发表审计意见的监督和评价活动。
第四条 内部控制审计应当对财务报告内部控制的有效性发表审计意见,并对审计过程中注意到的非财务报告内部控制的重大缺陷予以披露。
第五条 内部控制审计可以单独进行,也可以与年度财务决算审计合并进行。
第二章 职责与分工
第六条 公司负责组织对本部及各全资和控股公司的内部控制进行审计;各全资和控股公司负责组织对其下属公司的内部控制进行审计。
第七条 公司审计部是内部控制审计的归口管理部门,负责具体组织开展内部控制审计工作。
第八条 公司可以委托具有相应资质和能力的中介机构进行内部控制审计,委托行为应符合国家和集团公司相关要求。
开展内部控制审计的中介机构不得与同时提供内部控制咨询服务的中介机构具有关联关系。
第九条 被审计公司在内部控制审计中应履行以下职责:
(一)建立健全和有效实施内部控制;
(二)对内部控制有效性进行自我评价,并编写年度内部控制评价报告;
(三)对本公司内部控制有关事项进行书面声明(公司本部除外),包括主要负责人对建立健全并有效实施内部控制负责,公司已经真实、完整地披露了所有识别的内部控制缺陷;
(四)为审计组提供必要的工作条件,积极配合审计组的工作。
第三章 审计程序与内容
第十一条 开展内部控制审计,应配备具有专业胜任能力的人员组成审计组。
第十二条 审计组制定内部控制审计实施方案,经公司审计部批准后实施。实施方案应包括审计依据、审计目标、审计范围、审计内容与重点、审计方法与步骤、审计组人员分工、审计时间安排和工作要求等。
第十三条 公司审计部应在实施内部控制审计的10个工作日前向被审计公司送达审计通知书。
第十四条 被审计公司应于审计实施前向公司审计部提供年度内部控制评价报告。
第十五条 审计组应当对被审计公司内部控制评价工作进行评估,判断是否可以利用被审计公司内部控制评价相关结果以及可利用的程度。
第十六条 审计组应当采取自上而下的方法,公司层面控制和业务层面控制相结合,按照以下步骤实施审计工作:
(一)从财务报表层次初步了解内部控制整体风险;
(二)识别、了解和测试公司层面控制;
(三)识别重要账户、列报及其相关认定;
(四)了解、分析潜在错报的来源并识别相应的控制;
(五)选择拟测试的控制活动。
第十七条 审计组应从财务报表反映的数据初步判断被审计公司存在的主要风险,确定需要进行测试的单元。
内部控制存在重大缺陷的风险越高,给予该领域的审计关注就越多,需要获取的证据应越多。
第十八条 审计组测试公司层面控制,应当关注以下内容:
(一)组织架构、发展战略、人力资源等与公司内部环境相关的控制;
(二)针对董事会、总经理办公会等权力机构超越控制的风险而设计的控制;
(三)被审计公司风险评估过程;
(四)对内部信息传递和财务报告流程的控制;
(五)对控制有效性的内部监督和内部控制自我评价。
第十九条 审计组应当基于财务报表层次,依据其固有风险,识别重要账户、列报及其相关认定。
如果某账户或列报可能存在一个错报,该错报单独或连同其他错报将导致财务报表发生重大错报,则该账户或列报为重要账户或列报。
如果某财务报表认定可能存在一个或多个错报,这些错报将导致财务报表发生重大错报,则该认定为相关认定。
第二十条 审计组应通过以下步骤了解、分析潜在错报的来源,并识别相应的控制活动:
(一)了解与相关认定有关的交易的业务流程;
(二)识别业务流程中可能发生重大错报的环节;
(三)识别被审计公司对这些错报或潜在错报的控制活动
第二十一条 审计组在选择拟测试的控制时,应当考虑与控制相关的风险,采用适当的方法抽取一定数量有代表性的样本进行测试。
第二十二条 审计组在测试内部控制的有效性时,应当综合运用询问适当人员、观察经营活动、检查内部控制生成的文件和记录、穿行测试和重新执行等方法。
第二十三条 审计组通过各项测试活动识别内部控制设计与运行中存在的控制缺陷,并对其进行详细描述。
第二十四条 内部控制缺陷分为设计缺陷和运行缺陷。
设计缺陷是指内部控制在设计上存在漏洞,缺少必需的控制或现有控制设计不适当,难以实现控制目标。
运行缺陷是指设计有效的内部控制,由于运行不当而没有得到有效实施,未能实现控制目标。
第二十五条 内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷。
重大缺陷,是指一个或多个控制缺陷的组合,可能严重影响内部控制整体的有效性或造成重大经济损失,导致公司严重偏离控制目标。
重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致公司偏离控制目标。
一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
第二十六条 审计组判断内部控制缺陷可以依据被审计公司内部控制缺陷认定标准,但应当分析、判断拟采用的缺陷认定标准的科学性、合理性。
第二十七条 审计组应当评价其识别的各项内部控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成内部控制重大缺陷。
第二十八条 在确定一项内部控制缺陷或多项内部控制缺陷的组合是否构成重大缺陷时,审计组应当评价被审计公司的补偿性控制(替代性控制)能否弥补控制缺陷。
第二十九条 审计组应就识别的所有控制缺陷与被审计公司进行沟通。对于重大缺陷和重要缺陷,应当以书面形式与被审计公司主要负责人进行沟通。
第三十条 被审计公司应对审计组发现的重大缺陷和重要缺陷及时进行整改,并确保整改后的控制在审计报告日之前运行适当的时间。
第三十一条 审计组应当完整地记录审计工作情况,编制内部控制审计工作底稿。
第四章 审计报告
第三十二条 审计组在完成审计工作后,应当出具内部控制审计报告,发表对内部控制有效性的审计意见。
第三十三条 符合以下条件的,审计组应当出具无保留意见的内部控制审计报告:
(一)在特定基准日,被审计公司按照《企业内部控制基本规范》、《企业内部控制应用指引》以及集团公司内部控制相关要求,在所有重大方面保持了有效的内部控制,没有发现重大缺陷;
(二)审计组已经按照本办法的要求实施审计工作,在审计过程中未受到限制。
第三十四条 审计组认为财务报告内部控制虽不存在重大缺陷,但仍有一项或者多项重大事项需要提醒内部控制审计报告使用者注意的,应当编制带强调事项段的无保留意见内部控制审计报告。
第三十五条 审计范围受到限制的(如被审计公司拒绝提供或以其他不当理由回避书面声明等),审计组应当出具无法表示意见的内部控制审计报告,并就审计范围受到限制的情况,以书面形式与被审计公司主要负责人进行沟通。
第三十六条 审计范围未受到限制,审计组认为财务报告内部控制存在一项或多项重大缺陷的,应当出具否定意见的内部控制审计报告。
第三十七条 在审计过程中发现的非财务报告内部控制缺陷,审计组应当区别具体情况予以处理:
(一)非财务报告内部控制缺陷为一般缺陷的,应当与被审计公司进行沟通,提醒其加以改进,但无需在内部控制审计报告中说明;
(二)非财务报告内部控制缺陷为重要缺陷的,应当以书面形式与被审计公司主要负责人进行沟通,提醒其加以改进,但无需在内部控制审计报告中说明;
(三)非财务报告内部控制缺陷为重大缺陷的,应当以书面形式与被审计公司主要负责人进行沟通,提醒其加以改进;同时应当在内部控制审计报告中增加非财务报告内部控制重大缺陷描述段,对重大缺陷的性质及其对控制目标的影响程度进行披露,提示内部控制审计报告使用者注意相关风险。
第三十八条 内部控制审计基准日之后至报告日之前,如果内部控制发生变化或出现影响内部控制审计结论的因素,审计组应区分以下情况予以处理:
(一)对基准日内部控制有效性有重大负面影响的,应当出具否定意见的内部控制审计报告;
(二)对基准日内部控制有效性有负面影响,但不能确定其影响程度的,应当出具无法表示意见的内部控制审计报告;
(三)对内部控制有效性有重要影响,需要提醒报告使用者注意,但不影响发表审计意见的,应当出具带强调事项段的无保留意见内部控制审计报告;
(四)被审计公司已经整改并运行适当时间的,应当出具无保留意见的内部控制审计报告。
第三十九条 审计组出具的内部控制审计报告应书面征求被审计公司的意见。被审计公司应当自接到审计报告征求意见稿之日起10个工作日内提出书面意见,10个工作日内未提出书面意见的,视同无异议。
第四十条 征求被审计公司意见后,审计组应及时将审计报告提交公司审计部。
第四十一条 公司审计部应审定审计组提交的审计报告,根据需要征求相关方的意见并经主管领导、总经理审批后,向被审计公司出具审计意见书。
第四十二条 被审计公司应按照审计意见书的要求进行整改,并及时向公司报告审计整改情况。
第五章 附则
第四十三条 本办法由公司审计部负责解释。
第四十四条 本办法自印发之日起施行。
附件:内部控制缺陷认定标准
附件
内部控制缺陷认定标准(定量)
指标
重大缺陷
重要缺陷
一般缺陷
缺陷定量标准
财务报告内控
(一)影响资产、负债和权益的错报漏报金额≥公司资产总额×重大缺陷标准比例。
(二)影响收入、成本费用等损益类的错报漏报金额≥公司营业收入总额×重大缺陷标准比例。
(三)影响利润的错报漏报金额≥公司利润总额×重大缺陷标准比例。
(一)影响资产、负债和权益的错报漏报金额<资产总额×重大缺陷标准比例,≥公司资产总额×重要缺陷标准比例。
(二)影响收入、成本费用等损益类的错报漏报金额<营业收入×重大缺陷标准比例,≥公司营业收入总额×重要缺陷标准比例。
(三)影响利润的错报漏报金额<利润总额×重大缺陷标准比例,≥公司利润总额×重要缺陷标准比例。
(一)影响资产、负债和权益的错报漏报金额<资产总额×重要缺陷标准比例。
(二)影响收入、成本费用等损益类的错报漏报金额<营业收入×重要缺陷标准比例。
(三)影响利润的错报漏报金额<公司利润总额×重要缺陷标准比例。
缺陷定量标准
非财务报告内控
一个或多个控制缺陷的组合造成或极可能造成的直接经济损失金额≥公司资产总额×经济损失重大缺陷标准比例。
一个或多个控制缺陷的组合造成或极可能造成的直接经济损失金额<公司资产总额×经济损失重大缺陷标准比例,≥公司资产总额×经济损失重要陷标准比例。
一个或多个控制缺陷的组合造成或极可能造成的直接经济损失金额<公司资产总额×经济损失重缺陷标准比例。
注:定量标准的比例见下表。
内部控制缺陷认定定量标准的比例范围
1.影响资产、负债和权益错报漏报的缺陷标准比例:
公司
重大缺陷标准比例
重要缺陷标准比例
一般缺陷标准比例
资产总额大于(含)300亿元
不高于资产总额1%
不高于资产总额0.5%
小于重要缺陷标准比例。
资产总额小于300亿元大于100(含)亿元
不高于资产总额2%
不高于资产总额1%
资产总额小于100亿元大于10(含)亿元
不高于资产总额3%
不高于资产总额1.5%
资产总额小于10亿元
不高于资产总额6%
不高于资产总额3%
2.影响收入、成本费用错报漏报的缺陷标准比例:
公司
重大缺陷标准比例
重要缺陷标准比例
一般缺陷标准比例
营业收入大于(含)200亿元
不高于营业收入2%
不高于营业收入1%
小于重要缺陷标准比例。
营业收入小于200亿元大于50(含)亿元
不高于营业收入3%
不高于营业收入1.5%
营业收入小于50亿元大于10(含)亿元
不高于营业收入5%
不高于营业收入2.5%
营业收入小于10亿元
不高于营业收入8%
不高于营业收入4%
3.影响利润错报漏报的缺陷标准比例:
公司
重大缺陷标准比例
重要缺陷标准比例
一般缺陷标准比例
利润总额大于(含)10亿元
不高于利润总额3%
不高于利润总额1.5%
小于重要缺陷标准比例。
利润总额小于10亿元大于5(含)亿元
不高于利润总额4%
不高于利润总额2%
利润总额小于5亿元大于1(含)亿元
不高于利润总额5%
不高于利润总额2.5%
利润总额小于1亿元
不高于利润总额6%
不高于利润总额3%
4.经济损失缺陷标准比例:
公司
重大缺陷标准比例
重要缺陷标准比例
一般缺陷标准比例
资产总额大于(含)300亿元
不高于资产总额0.5%
不高于资产总额0.25%
小于重要缺陷标准比例。
资产总额小于300亿元大于100(含)亿元
不高于资产总额1%
不高于资产总额0.5%
资产总额小于100亿元大于10(含)亿元
不高于资产总额1.5%
不高于资产总额0.75%
资产总额小于10亿元
不高于资产总额3%
不高于资产总额1.5%
内部控制缺陷认定标准(定性)
指标
重大缺陷
重要缺陷
一般缺陷
缺陷定性标准
财务报告内控
(一)发现董事、监事和高级管理人员舞弊。
(二)已披露的公司财务报告和会计信息严重不准确、不公允。
(三)公司监事会、预算与审计委员会或内部审计部门对内部控制的监督无效。
(四)因严重违反国家会计法律法规和企业会计准则、行业财务制度,受到国家机关在行业以上范围内通报、处罚。
(一)己披露的公司财务报告和会计信息存在重大不准确、不公允。
(二)公司监事会、预算与审计委员会或内部审计部门对内部控制监督不到位。
(三)因违反国家会计法律法规和企业会计准则、行业财务制度,受到集团公司内部通报、处罚。
除重大、重要以外的其他控制缺陷。
缺陷定性标准
非财务报告内控
(一)严重偏离公司战略或经营目标,对战略或经营目标的实现产生严重负面影响。
(二)公司未有效遵守国家法律法规,受到或极可能受到国家机关通报、处罚。
(三)出现严重的产品质问题,且造成严重后果。
(四)发生重大安全事故。
(五)发生严重的泄密事件。
(六)内部控制重大缺陷未得到整改。
(一)偏离公司战略或经营目标,对战略或经营目标的实现产生较大负面影响。
(二)公司未遵守国家法律法规和集团规章制度,受到或极可能受到集团公司通报、处罚。
(三)出现较为严重的产品质呈问题,且造成较为严重后果。
(四)发生较大安全事故。
(五)发生较为严重的泄密事件。
(六)内部控制重要或一般缺陷未得到整改。
除重大、重要以外的其他控制缺陷。
