集团内部控制审计指引.docx
《集团内部控制审计指引.docx》由会员分享,可在线阅读,更多相关《集团内部控制审计指引.docx(51页珍藏版)》请在冰豆网上搜索。
集团内部控制审计指引
内部控制审计指引
第一章总则
第二章内部环境审计
第三章控制活动审计
第四章控制手段审计
第五章审计报告
第一章总则
第一条为规范集团内部控制审计工作程序,根据《企业内部控制基本规范》及其配套指引(《企业内部控制评价指引》、《企业内部控制应用指引》及《企业内部控制审计指引》),结合集团实际情况,制定本指引。
第二条本指引所称内部控制,是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
第三条本指引所指内部控制审计,指审计机构和人员通过检查企业内部控制制度的创建健全情况和内部控制措施的执行情况,对企业内部控制体系是否完整、有效提出评价意见,并就进一步完善内部控制体系提出审计建议,以预警和预防企业经营管理风险的相关过程。
主要包括以下内容:
(一)内部控制环境,即评价以公司治理结构、机构设置和权责分配、内部审计、人力资源政策、企业文化在内的内部控制环境对企业经营管理活动的影响。
(二)风险评估,即分析企业风险控制目的设置的合理性,评价开展风险评估范畴的全面性、风险评估结果的有效性和风险应对策略的科学性。
(三)控制活动,即评价企业根据风险评估结果设置的内部控制措施的科学性和控制效果的有效性。
(四)信息和沟通,即评价企业内部控制相关信息在收集、处理和传递程序的科学性,分析信息技术在内部控制信息和沟通中所发挥作用的情况,判断企业在反舞弊工作重点领域相关工作机制的有效性。
(五)内部监督制度,即分析企业内部审计机构和其他内部机构在内部监督中的职责权限情况,判断企业实施内部监督的程序、方法和目的要求的科学性,评价内部控制监督制度的有效性。
第四条内部控制审计的主要目的是合理保证企业实现以下目标:
(一)遵守国家有关法律法规和组织内部规章制度。
(二)财务报告及相关信息的真实、可靠。
(三)保证资产的安全完整。
(四)提高经营效率和效果。
(五)促进企业实现发展战略。
第二章内部环境审计
第一节组织结构审计
第五条组织架构审计是对企业按照国家有关法律法规、股东会决议和企业章程,结合本企业实际,明确股东会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求制度安排的合理性、有效性所进行的审查和评价。
第六条审计的主要依据:
国家有关法律法规、集团及企业相关管理制度、组织架构图、公司章程、股东会、董事会及重大事项决议等。
第七条审计的主要内容:
关键控制点
主要风险
审计内容
治理结构层面
治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。
1.检查企业董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序等是否根据国家有关法律法规的规定予以明确,企业的决策权、执行权和监督权是否相互分离,形成制衡。
2.检查企业治理结构是否形同虚设,缺乏科学决策、良性运行机制和执行力。
3.检查企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,是否按照规定的权限和程序实行集体决策审批或联签制度。
4.检查企业是否建立科学的投资管控制度,通过合法有效的形式检查企业治理结构是否形同虚设,缺乏科学决策、良性运行机制和执行力履行出资人的职责、维护出资人权益,以强化对子公司的管控。
内部结构层面
内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下
1.检查企业是否按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能,明确各机构职责权限,避免职能交叉、缺失或权责过于集中。
2.检查企业是否按照不相容职务相分离的要求,对各机构职能进行科学合理的分离,确定具体岗位名称、职责和工作要求等,明确各个岗位的权限和相互关系。
3.检查企业是否制定组织结构图、业务流程图、岗(职)位说明书和权限指引等内部管理制度或相关文件,使员工了解和掌握组织架构设计及权责分配情况,正确履行职责。
4.检查企业是否定期对组织架构设计与运行的效率和效果进行全面评估,对设计与运行中存在的缺陷是否及时优化调整;企业组织架构调整是否充分听取董事、监事、高级管理人员和其他员工的意见,并按照规定的权限和程序进行决策审批。
第二节发展战略审计
第八条发展战略审计是指对企业发展战略的合理性、科学性及执行情况进行的审查和评价。
第九条审计的主要依据:
国家有关法律法规、行业市场状况及未来发展趋势、集团(上级公司)发展战略管理制度及各项经营发展目标,企业发展战略管理制度、自身经营情况、中长期发展规划、三年滚动发展计划及审议批准文件,工作计划、预算指标完成情况分析、及发展战略的执行情况报告等资料。
第十条审计的主要内容:
关键控制点
主要风险
审计内容
战略制定环节
1.缺乏明确的发展战略或发展战略实施不到位,可能导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力。
2.战略脱离实际/偏离主业:
发展战略过于激进,脱离公司实际能力或偏离主业,导致公司过度扩张,甚至经营失败。
1.检查企业发展目标的制定是否在充分调查研究、科学分析预测和广泛征求意见的基础上,综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素。
2.检查企业是否根据发展目标制定战略,明确企业发展的阶段性和发展程度,确定每个发展阶段的具体目标、工作任务和实施路径。
3.检查企业是否在董事会下设立战略委员会,或指定相关机构负责发展战略规划管理工作,对企业发展目标和战略规划进行可行性研究和科学论证,形成发展战略建议方案。
4.检查企业董事会是否严格审议战略委员会或相关机构提交的发展战略方案,重点关注其全局性、长期性和可行性。
董事会审议通过的发展战略方案,是否报经股东会批准实施。
战略执行环节
1.战略目标分解不够充分、缺乏切实可行的生产计划支持。
2.下属公司经营目标与总公司战略规划不匹配或不衔接。
3.发展战略及规划不能有效的传达部门及下属公司。
4.发展战略因主观原因频繁变动,可能导致资源浪费,甚至危及企业的生存和持续发展。
1.企业是否根据战略规划制定年度工作计划,编制全面预算,将年度目标分解、落实,同时完善发展战略管理制度,确保发展战略有效实施。
2.企业是否将发展战略分解落实,采取调整组织结构、调配人员、财务安排、薪酬分配、信息沟通、管理和技术变更等配套保障措施,确保发展战略有效实施。
3.企业是否通过内部各层级会议和教育培训等有效方式,将发展战略及其分解落实情况传递到内部各管理层级和全体员工。
4.企业是否对发展战略实施情况进行监控和评估。
定期收集和分析相关信息,对于明显偏离发展战略的情况内部进行及时报告。
第三节人力资源审计
第十一条人力资源审计是指对企业人力资源合理配置及建设情况进行的审查和评价。
包括组织生产经营活动而录(任)用的各种人员,具体为:
董事、监事、高级管理人员和全体员工。
第十二条审计的主要依据:
国家有关法律法规、集团(上级公司)发展战略及人力资源总体规划、企业发展战略、人力资源管理制度、企业人力资源总体规划和人才队伍建设中长期发展规划、年度员工培训计划、业绩考核指标体系、薪酬政策和方案及年度绩效考核责任书等。
第十三条审计的主要内容:
关键控制点
主要风险
审计内容
引进与开发
人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现。
1.检查企业是否根据发展战略,结合人力资源现状和未来需求预测,制定人力资源总体规划和能力框架体系,明确人力资源的引进、开发、使用、培养、考核、激励、退出等管理要求。
2.检查被审计单位是否建立员工职业成长通道,每年是否分级分类制定员工培训计划。
使用与退出
1.人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。
2.人力资源退出机制不当,可能导致法律诉讼或企业声誉受损。
3.人力资源管理违反国家有关法律法规,或违反劳动法规相关规定。
1.检查企业是否存在人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现。
2.检查企业是否建立和完善人力资源激励约束机制,设置科学的业绩考核指标体系,对各级管理人员和全体员工进行严格考核与评价,以此作为确定员工薪酬、职级调整和解除劳动合同等的重要依据。
3.检查企业人事部门招聘人员是否通过资格审查、初选、面试、测试以及甄选等方式评估应聘人员技术情况和掌握的技能,以及调查其过去有无不诚实行为和渎职情况。
4.检查被审计单位为员工退出制度和程序,评估其是否明确员工辞职、解除劳动合同以及退休等程序。
第四节社会责任审计
第十四条社会责任审计是指对企业所履行的各种社会责任情况进行的审查和评价。
第十五条审计的主要依据:
国家有关法律法规、企业社会责任报告、可持续发展报告、安全管理制度体系相关文件、安全环保等具体管理制度、捐赠管理办法等、捐赠事项的评估和考核结果等。
第十六条审计的主要内容:
关键控制点
主要风险
审计内容
安全生产
安全生产措施不到位,责任不落实,可能导致企业发生安全事故。
1.检查企业是否建立安全生产管理机构,并进行安全生产投入和经常性维护,避免安全生产措施不到位,责任不落实,可能导致企业发生安全事故。
2.检查企业是否对员工进行安全生产教育,对特殊岗位实行资格认证制度。
3.检查企业是否建立安全生产事故应急预警和报告机制。
产品质量
产品质量低劣,侵害消费者利益,可能导致企业巨额赔偿、形象受损,甚至破产。
1.检查企业是否建立健全产品质量标准体系,严格质量控制和检验,避免产品质量低劣,侵害消费者利益,可能导致企业巨额赔偿、形象受损、甚至破产。
2.检查企业是否建立产品售后服务。
环境保护
环境保护投入不足,资源耗费大,造成环境污染或资源枯竭,可能导致企业巨额赔偿、缺乏发展后劲,甚至停业。
1.检查企业是否严格遵守国家环保标准,有效利用资源,促进清洁生产,减少污染物排放。
2.检查企业是否优化能源结构和配置,减少能源的损失和浪费,更加科学、合理、高效地利用能源。
促进就业和员工权益保护
促进就业和员工权益保护不够,可能导致员工积极性受挫,影响企业发展和社会稳定。
1.检查企业是否保障职工合法权益,构建企业和谐劳动关系;强化“以人为本”,关心爱护员工健康,预防职业病危害。
2.公开招聘、公平竞争、公正录用,为社会提供尽可能多的就业岗位。
社会公益
1.对慈善事业、社会公益捐款的管理程序不健全或未能得到有效执行,导致慈善事业、社会公益捐款处理不当,损害公司声誉。
2.未建立健全履行社会责任的体制和运行机制,造成社会责任履行不利,损害公司声誉。
1.检查企业是否积极履行社会公益方面的责任和义务,关心帮助社会弱势群体,支持慈善事业,提升公司社会形象。
2.检查企业是否建立和完善履行社会的体制和运行机制专业技术人员。
3.检查企业是否建立企业社会责任报告制度。
第五节企业文化审计
第十七条企业文化审计是指对企业生产实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神进行的审查和评价。
第十八条审计的主要依据:
相关规章制度、企业文化建设相关资料、《企业形象识别手册》及其宣传推广资料、员工守则及宣贯资料、企业文化评估制度、相关评估工作资料等。
第十九条审计的主要内容:
关键控制点
主要风险
审计内容
企业文化建设
缺乏积极向上的企业文化或没有建立起符合公司核心价值理念的公司文化,导致各层级员工的工作行为规范不统一,或者导致员工丧失对公司的信心和认同感,
升级会员 