集团内部控制审计指引.docVIP

PAGE 30 内部控制审计指引 目 录 第一章 总则 第二章 内部环境审计 第三章 控制活动审计 第四章 控制手段审计 第五章 审计报告 第一章 总则 第一条 为规范集团内部控制审计工作程序，根据《企业内部控制基本规范》及其配套指引（《企业内部控制评价指引》、《企业内部控制应用指引》及《企业内部控制审计指引》），结合集团实际情况，制定本指引。 第二条 本指引所称内部控制，是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 第三条 本指引所指内部控制审计，指审计机构和人员通过检查企业内部控制制度的创建健全情况和内部控制措施的执行情况，对企业内部控制体系是否完整、有效提出评价意见，并就进一步完善内部控制体系提出审计建议，以预警和预防企业经营管理风险的相关过程。主要包括以下内容： （一）内部控制环境，即评价以公司治理结构、机构设置和权责分配、内部审计、人力资源政策、企业文化在内的内部控制环境对企业经营管理活动的影响。 （二）风险评估，即分析企业风险控制目的设置的合理性，评价开展风险评估范畴的全面性、风险评估结果的有效性和风险应对策略的科学性。 （三）控制活动，即评价企业根据风险评估结果设置的内部控制措施的科学性和控制效果的有效性。 （四）信息和沟通，即评价企业内部控制相关信息在收集、处理和传递程序的科学性，分析信息技术在内部控制信息和沟通中所发挥作用的情况，判断企业在反舞弊工作重点领域相关工作机制的有效性。 （五）内部监督制度，即分析企业内部审计机构和其他内部机构在内部监督中的职责权限情况，判断企业实施内部监督的程序、方法和目的要求的科学性，评价内部控制监督制度的有效性。 第四条 内部控制审计的主要目的是合理保证企业实现以下目标： 遵守国家有关法律法规和组织内部规章制度。 财务报告及相关信息的真实、可靠。 保证资产的安全完整。 提高经营效率和效果。 促进企业实现发展战略。 第二章 内部环境审计 第一节 组织结构审计 第五条 组织架构审计是对企业按照国家有关法律法规、股东会决议和企业章程，结合本企业实际，明确股东会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求制度安排的合理性、有效性所进行的审查和评价。 第六条 审计的主要依据：国家有关法律法规、集团及企业相关管理制度、组织架构图、公司章程、股东会、董事会及重大事项决议等。 第七条 审计的主要内容： 关键控制点 主要风险 审计内容 治理结构层面 治理结构形同虚设，缺乏科学决策、良性运行机制和执行 力，可能导致企业经营失败，难以实现发展战略。 1．检查企业董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序等是否根据国家有关法律法规的规定予以明确，企业的决策权、执行权和监督权是否相互分离，形成制衡。 2．检查企业治理结构是否形同虚设，缺乏科学决策、良性运行机制和执行力。 3．检查企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，是否按照规定的权限和程序实行集体决策审批或联签制度。 4．检查企业是否建立科学的投资管控制度，通过合法有效的形式检查企业治理结构是否形同虚设，缺乏科学决策、良性运行机制和执行力履行出资人的职责、维护出资人权益，以强化对子公司的管控。 内部结构层面 内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下 1．检查企业是否按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能，明确各机构职责权限，避免职能交叉、缺失或权责过于集中。 2．检查企业是否按照不相容职务相分离的要求，对各机构职能进行科学合理的分离，确定具体岗位名称、职责和工作要求等，明确各个岗位的权限和相互关系。 3．检查企业是否制定组织结构图、业务流程图、岗（职）位说明书和权限指引等内部管理制度或相关文件，使员工了解和掌握组织架构设计及权责分配情况，正确履行职责。 4．检查企业是否定期对组织架构设计与运行的效率和效果进行全面评估，对设计与运行中存在的缺陷是否及时优化调整；企业组织架构调整是否充分听取董事、监事、高级管理人员和其他员工的意见，并按照规定的权限和程序进行决策审批。 第二节 发展战略审计 第八条 发展战略审计是指对企业发展战略的合理性、科学性及执行情况进行的审查和评价。 第九条 审计的主要依据：国家有关法律法规、行业市场状况及未来发展趋势、集团（上级公司）发展战略管理制度及各项经营发展目标，企业发展战略管理制度、自身经营情况、中长期发展规划、三年滚动发展计划及审议批准文件，工作计划、预算指标完成情况分析、及发展战略的执行情况报告等资料。 第十条 审计的主要内容： 关键控