交通部门内控审计方案(共5篇)
为规范企业财务管理工作,推进企业财务管理内部控制制度的建设和执行,按照公司****年审计工作计划,对****开展财务管理内控制度审计。为确保审计有效顺利开展,制定本方案。
一、审计目的
通过对财务管理内控制度的建立和执行情况进行审计,查找财务管理中的薄弱环节及存在问题,促进各单位进一步加强和规范企业财务管理,加强内部会计监督,从而提高企业会计信息质量,保护资产的安全完整,确保经营目标的全面完成。
二、审计范围
本次审计范围为20**~20**年财务管理内部控制制度的建设和执行情况,根据工作需要可延伸审计其他。
三、审计依据
1.《中华人民共和国审计法》
2.《审计署关于内部审计工作的规定》 3.《内部审计基本准则》
四、审计内容及重点
在了解企业财务管理现状的基础上,重点关注预算管理、成本管理、资金管理、资产管理、对外投资、融资等方面的内控制度的建立及执行情况。
(一)预算管理
1.预算管理制度建设:企业是否制定预算管理的相关制度,制定的管理制度是否科学、可行,是否与上级管理部门的预算管理方面的要求一致;
2.预算编制和审核:预算编制是否遵循“自上而下、自下而上、上下结合、分级编制、逐级审批”的程序;预算是否涵盖被审计单位的所有经营业务活动,重点关注除电费收入外的其他收入是否纳入预算管理;预算审核是否有专业人员的参加;预算项目是否细化,是否存在预算项目过粗,不利于执行和考核的情况(如其他费用支出过大);是否根据预算编制月份预算或季度预算;预算审核时是否考虑公司发展目标和资产经营目标。
3.预算执行和调整:经审核批准的预算是否进一步分解细化到各部门(单位),并形成预算责任体系;是否按照预算目标,并结合实际业务活动逐月编制月度资金预算;是否建立预算管理台账;是否按资金预算严格控制各项费用支出,预算外支出是否按照制度规定履行相应的审批程序。预算调整是否经过上级预算管理部门审批。
4.预算分析和考核:是否定期召开预算分析会,对月度
(季度)预算的执行情况进行全面分析;是否对预算执行中的问题进行分析,并提出改进措施和建议;预算考核是否真正得到有效执行,考核结果是否兑现。
(二)成本费用管理
1.成本费用管理制度建设:获取企业成本费用相关管理制度,分析其是否覆盖企业各项生产经营支出,各项费用标准是否明确,是否符合国家和上级管理部门的要求。
2.成本费用控制审查:成本费用是否全部纳入预算管理,有无未经审批的预算外支出;财务部门对各部门的成本费用控制是否到位,监督考核是否落实到位;是否按制度规定执行成本开支的范围和标准,如福利费开支是否符合国家规定、差旅费是否符合标准等。
3.成本费用核算审查:成本核算是否符合国家和公司的相关规定,有无将职工薪酬、招待费、会议费等控制费用列入其他成本费用的情况;有无成本费用挂账的情况;有无通过往来账核算收入和成本费用。
(三)资金管理
1.资金管理制度建设:是否按照国家和上级管理部门资金管理的要求建立资金管理制度。包括岗位责任分离制度、货币资金授权批准制度、现金收支控制制度、银行存款控制制度、其他货币资金控制制度及货币资金监督检查制度等。职责分工
和授权审批程序是否明确规范,办理资金业务不相容岗位是否相互分离、制约和监督。
2.资金预算管理:企业的资金管理是否纳入预算管理范围,是否按预算管理的规定定期编制资金月度预算,企业的各项费用开支是否均纳入资金预算。
3.资金使用、审批、支付:是否对企业资金使用进行分类管理。资本性资金支出、专项管理的成本费用支出及管理费用支出等不同支出的资金是否规定了不同的审批程序,各项支出的审批流程及审批权限是否明确;资金支付的申请、审批、复核和办理是否按照规定执行;财务部门在执行资金支付程序时,是否实行计划、审核、支付的独立程序,并定期核对。各项捐赠支出及大额资金支付的审批是否符合制度规定。
4.资金安全管理:是否严格执行资金管理岗位责任制,出纳人员是否兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作,是否存在一人办理货币资金业务全过程的情况;是否存在未经授权的机构或人员办理资金业务或直接接触货币资金的情况,是否存在越权审批的情况。使用电子支付的单位,操作人员是否加强对交易和支付行为的审核,根据操作授权和密码进行规范操作,个人证书和密码是否由责任人保管。
5.现金和银行存款管理:库存现金是否符合制度规定,是否严格执行《现金管理暂行条例》,对不属于现金开支范围的业务是否通过银行办理转账结算;是否定期或不定期地对现金进行盘点,是否存在“白条抵库”等情况;取得的资金收入是否及时入账,是否严格执行“收支两条线”管理,是否存在收款不入账,账外设账,“坐支”电费收入的情况;银行账户的开立、变更、注销是否经上级部门批准;电费资金账户是否专门设立,是否全部纳入财务部门管理;其他部门和人员是否存在开设、管理银行账户和印鉴的情况;是否指定专人定期核对银行账户,每月至少核对一次,编制银行存款余额调节表,如调节不符,是否立即查明原因,及时处理;出纳人员是否同时从事银行对账单的获取、银行存款余额调节表的编制等工作;资金收支凭证、银行存款余额调节表是否有专人复核,并重点对资金支出凭证、银行对账单真实性、合法性进行审核。
6.银行汇票管理:是否按票据管理相关制度,建立银行票据备查登记簿,登记簿登记内容是否规范健全;是否定期对银行票据进行盘点。
7.票据及印章管理情况:是否明确各种票据的购买、保管、领用、背书转让、注销等环节的职责权限和程序,并专设登记簿进行记录,防止空白票据的遗失和被盗用;是否严格执行银行预留印鉴分人保管、妥善使用的制度,财务专用章是否由专人保管,个人名章是否由本人或其授权人员保管,是否存
在一人保管支付款项所需全部印章的情况;印章的保管存放地点是否安全,用章是否履行相关的审批手续并进行登记。
(四)资产管理
1.资产管理制度建设:获取企业资产管理制度,包括物资管理、固定资产管理、工程项目管理(在建工程)及债权资产管理等方面的管理制度,分析制度是否与国家及上级管理部门的要求一致;是否合理、科学、可操作,能有效发挥管理和控制作用等制度、2.物资管理:物资核算是否满足企业管理需要;存货的入库、发出是否及时登记,工程物资的发出是否做到项目明确,核算准确;是否与存货保管部门定期对账,定期盘点,对账账不符、账实不符的情况,是否及时查明原因,并作相应处理。
3.固定资产管理:固定资产核算是否符合公司规定;是否设臵台账(或卡片),固定资产的取得是否纳入预算管理,车辆购臵是否经过上级部门审批;固定资产的报废、毁损,是否经过技术鉴定,是否报经批准;报废资产的处臵程序是否符合制度规定;资产处臵收入是否及时入账;财务部门是否定期与资产管理部门定期核对、盘点固定资产;是否按照要求购买保险。
4.工程项目财务管理:是否编制项目资金计划,按工程项目投资计划和工程进度控制工程资金的支付,是否存在支付
超过计划或因资金计划脱离实际而形成资金大量沉淀;是否按照概预算监督工程投资,控制项目建设成本;是否能够专款专用,有无挪用工程资金的情况;有无计划外建设,自行扩大或缩小投资规模,提高或降低建设标准的情况;有无为完成预算指标,在项目未完成的情况下,财务虚列完成的情况;是否按照合同约定收取履约保证金、安全保证金;是否按照合同约定支付工程预付款、进度款,工程款支付是否履行相关的审批程序,支付依据是否真实、完整、合规;是否按照合同约定扣留质保金;待摊费用支出是否符合国家相关规定,是否严格控制在概算之内;工程竣工交付使用是否及时计入固定资产;是否及时办理财务决算。
5.债权资产管理:是否开展账龄分析,定期督促相关部门进行欠费催收;三年以上的应收款项形成原因,是否存在损失风险;预付账款是否按照合同约定支付;财务核算是否正确,有无成本挂账、对外投资挂账的情况;职工借款是否按照规定及时冲销,有无长期挂账的情况;关注与外单位的往来情况,重点检查是否存在转移国有资产、长期无偿占有国有资金的情况,并检查其合法性、公允性,是否存在损失风险。
(五)收入管理
1.制度建设:是否建立收入管理的相关制度,是否涵盖企业营销、资产租赁及出售等各项收入,是否能够有效控制和
防范收入流失。
2.电费收入:财务部门和营销部门是否定期核对应收电费和实收电费;是否每日核对收费报表和电费到账情况;电费坏账的核销是否按规定程序进行审批、账务处理;财务部门对长期未收回电费,是否定期发函确认;对以实物资产抵偿电费的,其价值是否经过相关机构评估,产权是否存在瑕疵,是否立即办理过户手续,抵债资产(尤其是土地、房屋等)的管理是否有效;违约使用电费、违约金是否按标准收取并按对应科目入账;营销部门与财务部门的预收电费数据是否相符。
3.其他收入:资产出租收入、报废资产或废旧物资处臵收入及业扩报装收入等其他收入是否及时入账;资产出租是否建立出租台账,财务部门与相关管理部门是否定期核对;财务部门是否定期与营销部门核对业扩报装收入,并与当期的新增用户核对;是否存在收入挂账或收入不入账的情况。
(六)投资、融资管理
1.制度建设:是否按照公司的管理要求建立科学的对外投资决策程序,是否建立责任追究制度;是否建立筹资业务的岗位责任制和授权批准制度,建立筹资决策审批制度,严格控制财务风险。
2.对外投资:对外投资是否经过可行性研究和评估,是否执行集体决策,是否报上级部门批准;是否对投资项目进行
跟踪管理,掌握被投资单位的财务状况和经营情况,防范投资风险;对外投资的处臵、转让是否经过集体决策,是否报上级部门批准;处臵或转让价格是否经过评估,价格是否公允;对外投资的财务核算是否符合规定。
3.对外融资:对外融资是否纳入当年预算,是否编制对外融资方案,是否按制度审核并报经上级审批;银行贷款目的和实际使用情况是否一致;企业目前经营情况是否能够保证及时归还银行贷款,抵押物是否存在风险。
五、工作时间计划及人员安排
(一)工作时间安排
1、****:审计组进驻现场,进行审计准备。
2、****至****:现场审计时间。审计组收集资料,开展现场审计工作,根据审计进度与被审计单位的相关部门沟通,交换意见。
3、****至****:整理工作底稿,汇总审计结果,拟定撰写审计报告征求意见稿,提交被审计单位。
(二)人员安排 组 长:*** 副组长:*** 主 审:*** 审计组成员:***、***、***、***、***
六、审计工作原则
(一)坚持独立、客观、公正、保密的审计原则,做到诚信为本,不虚报、不瞒报和不弄虚作假。
(二)严格遵守职业道德基本准则,在审计中自始至终保持形式上、实质上的独立。
(三)严格按照独立审计准则制定审计计划,实施审计鉴证程序,在取得充分适当的证据的基础上发表意见和出具报告书。
七、工作纪律
(一)坚持原则、实事求是、认真负责、努力工作、讲求质量,确保本次审计工作顺利完成。
(二)廉洁自律,忠于职守,不得接受被审企业的任何馈赠;不得以接业务为理由满足企业任何非正常要求。
(三)遵守被审企业的工作纪律,按时上下班,如需加班,要征得企业同意。
财务内控审计报告
XXXX科技股份有限公司 财务内控管理审计报告
公司领导: 因公司管理层和董事会要求,近期对公司财务内控管理做了一次审计调查,发现有些财务内控做得比较到位,但某些地方做得还有些欠缺,有待提高和完善,希望通过此次内控审计,能进一步加强财务内控管理,以降低公司财务风险,现报告如下:
一、预算管理 审计内容:
预算的编制、预算的审批体系、责任部门、预算实施控制、超预算控制、预算执行分析、预算修正等。 发现的问题:
公司有销售总额、产品成本、费用、销售利润的预算,但没有进行预算审批流程,平时也没有预算的实施控制、预算执行分析和修正。缺少完善的预算管理体系,可能导致无法及时识别和应对对公司目标和活动有重大影响的事项,另外,缺乏适当的预算分析控制,影响管理层对公司运营和财务状况的监控效果,也可能导致财务报表中的错误无法及时发现和处理。 风险值---(高) 建议事项: XXXX科技股份有限公司
财务内控审计报告
1、每年9月,首先由财务部牵头,总经理主持全面预算启动大会,财务部门按照管理层经营业绩目标要求并根据以往的历史数据分解到各个部门负责人开始编制下预算,财务部要参与到指导各部门预算编制工作,对于不合理的预算编制及时提出改正要求,各部门预算制定后交财务审核后,再递交给总经理审核,审核同意后财务做全面预算汇总工作,并递交书面材料给总经理审批后在全公司开展执行。
2、在日常的费用支出进行预算管理控制,对于不合理的或超预算的费用,财务有权拒绝支付,直至该部门做预算内调整经总经理审批同意后方可执行,预算控制可以按季度控制。
3、对于销售额和产品成本每月初进行上个月的预算分析,分析工作分解到销售部门、采购部、人事部、生产车间,财务提供预算分析报告给管理层以帮助经营策略的改变提供重要依据,销售预算的执行效果及回款可以作为销售部门奖金考核的重要工具,产品成本的预算执行情况可以作为车间管理人员考核工资的依据。
4、如在执行预算管理工作过程中,发现预算已与实际的经营业务发生巨大偏差,需半进行预算调整修正工作,调整后的预算需重新审批后执行。
5、建议财务部尽快建立适合公司的全面预算管理制度,并开展执行。
二、资金管理 审计内容: XXXX科技股份有限公司
财务内控审计报告
现金备用金、现金库存限制、现金盘点、银行账户管理、支票使用权限、支票台账、付款权限、现金账务处理、章使用情况 发现的问题:
1、现金备用金没有制度约定每个部门可使用额度;
2、现金库存上限没有制度规定;
3、银行账户开户和销户申请,都没有申请单,缺少总经理的签字审批;
4、支票领用、作废没有台账管理,作废的支票也没有保管措施;
5、缺少现金、银行日记账;
6、每月没有做银行余额调节表;
7、缺少现金盘点表及盘点人员的签字;
8、财务章、法人章、公章、发票专用章都在主办会计处。 风险值---(高) 建议事项:
尽快完善资金管理制度,规范操作流程,规避财务资金风险。
三、往来管理 审计内容:
应收、应付、其他应收、其他应付、预收账款、预付款、供应商评审 发现的问题:
1、销售部门要求仓库发货给客户,是不经过财务管理控制的,容易导致有些客户前期货款还没结清拖欠已很久,但销售还是发货给 XXXX科技股份有限公司
财务内控审计报告
客户了;
2、业务员拿到客户对账单到财务开票,对账单只有采购员的签字,没有对方公司采购章,容易造成今后对方公司不承认或赖账行为的发生;
3、没有一个有效的应收款催款制度流程在执行,截止本年4月份应收款已高达1.36亿元,账龄超90天以上的金额高达6342万,占应收款的46%;
4、原材料应付款,有采购申请单、订单、发票,入库单,但入库单缺品管签字;
5、个人借款前账不清后账不续,但实际过程中仍有重复借款的发生,借款的清理工作一年进行一次,清理周期太长;
6、付款账期一般30-60天,有个别几家主要供应商没有及时付款,容易导致供应商发货延迟的情况发生;
7、预收账款,业务在和财务口头确定是否到账后,要求车间进行生产,缺少财务的书面确认,容易导致可能财务并没有收到定金,但销售已经让车间去生产了。
8、预付账款没有严格的账龄分析及催要发票流程,截止本年4月份,预付款金额已高达1258万。 风险值---(高) 建议事项
1、发货给客户前,需有财务来确认是否可以发货,否则仓库不能出货; XXXX科技股份有限公司
财务内控审计报告
2、业务员发给对方的对账单需要拿到对方公司的盖章确认;
3、需建立有效的应收款管理制度或流程,每月定期和客户对账,收到对方盖章确认的对账单,以防止客户不承认前期的货款,也是公司作为起诉的法律依据。在对业务员提成考核的同时,建议应收款超期30天有财务部主导,会同销售、法务部发催款函给客户,超期60天再发次催款函给客户并语气加重,超期90天以上发具有法律效应的律师函给客户,最后对于长期拖欠仍不付款的客户要诉讼解决,形成一套有效的应收款管理制度加强管理;
4、原材料入库需要由品管人员的签字确认,否则仓库不能入账,没有品管的签字,财务有权退回付款申请单;
5、个人借款需严格按公司财务制度执行,确实有长期出差在外的情况需急要再次借款可以由同事代申请,并写特殊情况说明由领导审批同意后方可执行借款。个人借款时需根据业务情况写明预计还款日期,财务需依据预计还款日期执行催要个人借款,超过预计还款日仍不归还的,财务可以向总经理申请审批在当月工资中执行扣回,直至该员工归还借款;
6、对公司的主要原材料供应商应付款账期做排序合理安排付款,最好不要产生拖欠情况的发生,以免公司需要采购的物资无法及时送达,影响生产;
7、建议销售在要求车间生产前由财务部在派工单或其他书面材料上来确认该订单的定金是否已经打入公司银行账户;
8、建议财务做预付款账龄分析表,并定期发给采购人员,对长期未 XXXX科技股份有限公司
财务内控审计报告
来发票的预付款做分析写明原因,定期和采购部门召开发票清理的会议,由采购部回复清理的进展情况。
四、存货管理 审计内容:
存货的盘点、成本核算、存货的出入库管理、存货的呆账处理、产品的退货处理 发现的问题
1、存货每个月月底财务不参与抽盘,年底会全盘一次(但也不是停工盘点,并不完全正确),盘点表缺盘点人员的签字,年底做一次盘盈盘亏,缺少各部门的领导签字审核就账务处理了;
2、没有成本核算制度或成本核算操作手册,标准成本制定后,没有定期更新,成本分析时不够精确;
3、产品退货没有一个严格的流程制度,财务凭仓库退货入库单就确认销售退货了。 风险值---(高) 建议事项
1、存货月底需进行抽盘,并有财务、仓库人员的签字,盘盈盘亏要有相关部门的签字确认后方能进行账务处理;
2、建议尽快制定成本核算制度和流程,定期更新标准成本以精确满足财务成本核算和分析的要求;
3、财务在确认销售退货时,应有客诉单,有品质部、业务员、业务 XXXX科技股份有限公司
财务内控审计报告
总监的签字作为附件。
五、固定资产、在建工程管理 审计内容
固定资产管理制度、固定资产标签、固定资产台账、固定资产入库、出库、转移、报废流程、固定资产盘点、固定资产报废 发现问题
1、有固定资产管理制度,但没有按制度严格执行;
2、没有固定资产标签;
3、固定资产的转移不经过财务;
4、电脑、家具等是入费用的,容易形成帐外资产不便管理;
5、固定资产没有盘点报告;
6、缺少固定资产报废的严格流程;
7、工程项目在支付尾款时有缺失验收报告。 风险值----(高) 建议事项
1、加强对固定资产管理制度的执行;
2、需对固定资产粘贴固定资产标签,否则无法盘点,做到账实相符;
3、固定资产的转移需到财务签字,由财务人员在系统内做归口管理部门的调整;
4、电脑、家具等财务入费用后,需建立资产台账,对这些资产进行帐外管理,否则容易造成公司资产的流失; XXXX科技股份有限公司
财务内控审计报告
5、固定资产要半年或一盘点一次,由财务部门发起,会同IT部、设备管理部门人员一起盘点,相关部门盘点人员签字,对盘盈盘亏情况进行原因查找;
6、尽快建立固定资产报废流程,固定资产的废品收入要交财务进行账务处理;
7、工程项目在支付尾款时,必须提供工程竣工验收合格单,有相关工程管理人员审核签字。
六、税务管理 审计内容
税金计提、审核、申报流程 发现问题
1、税金计提、申报不经过财务经理的审核,没有财务经理的书面审核;
2、公司给一些管理人员报销的手机话费、汽车费用等因不符合税法要求,没有计入工资依法缴纳个人所得税,税务稽查时容易造成罚款,造成企业损失。 风险值---(中) 建议事项
1、税金计提、申报必须经财务经理审核同意后方可执行,并留下审核的书面依据;
2、建议财务做好税务筹划,采取合理的方法,尽快把已暴露的税务 XXXX科技股份有限公司
财务内控审计报告
风险规避掉。
七、工资管理 审计内容
工资计提、审核、发放流程 发现问题
工资表缺少财务人员的审核签字 风险值---(中) 建议事项
工资表需财务经理审核签字后方可发放,财务对工资表的计算准确性需要加强监督管理。
八、筹资管理 审计内容
筹资的合同审批、台账建立、还款计划、还款申请审批 发现问题
向银行贷款签订合同没有合同审批环节,没有建立台账进行利息的计提,还款时没有进行申请审批。 风险值---(中) 建议事项
向银行贷款的合同需进行事前审批方能执行,建立台账每月计提利息入账,还款前进行申请审批,并把台账附在申请表后以便领导审核。XXXX科技股份有限公司
财务内控审计报告
九、募集资金管理 审计内容
募集资金投入使用与预披露是否一致,募集资金三方监管协议是否有效执行,支付审批是否按公司规定执行,募集资金购买大额固定资产项目是否签订合同,合同履行是否正常。 发现问题
有些付款审批没有合同,如购买一些家具固定资产、零星增加工程项目。
风险值---(中) 建议事项
所有募集资金购买的固定资产或工程项目都需要有签核有盖章的合同,财务才能付款。
十、合同管理 审计内容
销售合同、采购合同、筹资合同、募集资金合同等 发现问题
1、财务只有合同的登记册管理,没有合同台账,财务在付款时,因没有合同台账,无法准确的知道该合同有多少款已付,还有多少款未付,在审批时因用友系统入账有滞后性,系统内查看应付账款数据不能做到及时性,容易造成重复付款的情况发生,且由于 XXXX科技股份有限公司
财务内控审计报告
没有销售合同、采购合同的台账,资金预算都无法做到合理安排;
2、合同会签缺少财务审批环节。 风险值---(高) 建议事项
1、尽快建立采购合同台账,建议在付款时,先到财务合同台账管理人员处登记审核,合同台账在财务审核人员之间共享,做到应付款合同台账的及时更新,以降低财务风险。建议尽快建立销售合同台账,有了销售合同和采购合同台账,才能满足财务资金预算管理需求,对公司资金做到合理的安排;
2、所有合同的会签需要有财务的参与,采购合同财务要审核付款条件、付款方式、税点、提供发票时间等,销售合同财务要审核销售毛利、利润是否达标,收款方式、收款时间等是否符合公司应收款管理制度要求。
十一、财务报表与披露 审计内容
会计制度的更新、会计科目的维护、结账流程 发现问题
1、公司在2010年制定了财务管理制度,内容包括了会计核算方法和内容、财务报告、会计档案管理等,缺乏对会计制度的审核和更新,缺少对会计制度的更新,可能导致错误的会计制度,缺少正确的会计制度,可能导致财务入账的错误; XXXX科技股份有限公司
财务内控审计报告
2、缺少会计科目维护控制,可能导致会计科目设置错误,进而导致财务报表错误;
3、缺乏正式、完整的期末财务结账流程和关账清单以明确规定每个财务人员的职责、各项工作步骤及关账时间安排,将无法保证期末结账程序的准确性和有效性,并可能增大财务报表误报风险。 风险值---(高) 建议事项
1、结合公司实际业务情况,重新审阅检查公司财务管理制度,进行必要的修正以及补充;
2、建立会计科目增删改申请审批流程,由财务经理对会计科目增删改的申请进行审核;将会计科目设置权限授予有限独立的人员,由其进行维护会计科目;由财务经理定期对会计科目进行检查,并保留检查的证据;
3、建议定义需要重点复核的会计科目,如银行存款、应收账款、应付账款、预收账款、预付账款、其他应收款、其他应付款、应交税费、收入、成本等等,并指定专人对这些科目进行分析复核;规定关账过程中每日的工作进度;规定出具财务报表的完成时限与责任人和审核人等;会计期末结账清单应记录和反映所有步骤的完成情况,并由各个分子公司的财务部负责人审查确定所有步骤和流程完成无误后签字确认。建议关账清单包括银行余额调节表的审核以及内部往来对账的审核,以确保所有审核均保留审核证据。
对于以上发现的问题,请财务限期整改并回复内审部整改进度时间表,内审部会开展后续审计工作。XXXX科技股份有限公司
财务内控审计报告
公司内审部
1、带强调事项段的无保留意见
(1)武汉控股【众环海华】
武汉市城市排水发展有限公司(以下简称“武汉排水公司”)在武汉控股完成重大资产置换及发行股份购买资产交易后才纳入武汉控股控制范围。虽然武汉控股自实际 控制武汉排水公司后即开展对武汉排水公司内部控制的初步评价与完善,但由于受时间限制,武汉控股无法确保整改后的内部控制运行能够满足最短运行时间,根据 中国证监会企业内部控制规范体系实施工作小组于2012年2月8日发布的《上市公司实施企业内部控制规范体系监管问题解答》中指导精神,武汉控股未将武汉 排水公司纳入2013内部控制的评价范围。注册会计师认为武汉控股未将武汉排水公司纳入2O13内部控制的评价范围符合证监会有关法规的规定,相应的未将武汉排水公司纳入内部控制审计的范围。
(2)标准股份【希格玛】
根 据中国证监会企业内部控制规范体系实施工作领导小组2011年4月11日发布的《上市公司实施内部控制规范体系监管问题解答》(2011年第1期),公司 在报告发生并购交易的,可以豁免在本对被并购单位财务报告内部控制有效性的评价。标准股份2013并购的子公司上海标准海菱缝制机械有限公司 未包括在本内部控制自我评价和审计范围内。
(3)方大炭素【瑞华】
方 大炭素于2013年2月收购了抚顺方泰精密碳材料有限公司,于2013年10月收购了吉林方大江城碳纤维有限公司,并将其纳入了2013财务报表的合 并范围。按照中国证监会发布的《上市公司实施企业内部控制规范体系监管问题解答》(2011年第l期,总第l期)的相关豁免规定,方大炭素在对财务报告内部控制于2013年12月31日的有效性进行评价时,未将被收购公司的财务报告内 部控制包括在评价范围内。注册会计师也未将被收购公司的财务报告内部控制包括在审计范围内。
(4)天威保变【大信】
根据中国证券监督管理委员会的相关文件规定,天威保变可豁免对2013被并购企业财务报告内部控制有效性的评价,注册会计师未将被并购企业纳入财务报告内控审计的范围。
(5)*ST长油【信永中和】
*ST 长油2013发生亏损591,863.98万元,截止2013年12月31日,净资产为-200,258.77万元,流动负债高于流动资产 580,341.15万元。这些情况表明存在可能导致对*ST长油持续经营能力产生重大疑虑的重大不确定性。注册会计师提醒财务报表使用者对上述事项予以 关注。
(6)ST宜纸【四川华信】
由于ST宜纸于2011年8月21日起全面停产并实施整体搬迁工作,本报告期未发生生产业务,无正常采购和销售业务,因此注册会计师未对生产管理、原材料采购以及销售管理内部控制活动的有效性进行测试。注册会计师提醒财务报表使用者对上述事项予以关注。
(7)华银电力【天职国际】
华 银电力与中国大唐集团公司湖南分公司一套人马两块牌子,与控股股东在人员、机构方面未实现相互独立。由于华银电力和中国大唐集团公司湖南分公司存在业务同 质性,公司控制环境存在缺陷。华银电力一直关注控制股东在湘电力资产的经营状况和证券市场变化情况,积极促成其在湘的优质电力资产逐步注入公司,减少公司 与控股股东之间的同业竞争,但近年受市场用电需求增长放缓、火电机组利用小时不足、煤价大幅上涨等多种不利因素影响,拟注入火电资产亏损严重,不具备注入 条件,上述控制环境方面存在的缺陷没有得到解决。注册会计师提醒财务报表使用者对上述事项予以关注。
(8)桂冠电力【天职国际】
桂冠电力和中国大唐集团公司广西分公司在人员、机构方面未实现相互独立,且存在业务同质性。注册会计师提醒内部控制审计报告使用者对上述事项予以关注。
(9)云煤能源【中审亚太】
如 云煤能源2013内部控制评价报告中所述,云煤能源存在以下重要事项:根据中国证券监督管理委员会的相关文件规定,云煤能源可豁免对2013被并 购企业财务报告内部控制有效性的评价,注册会计师未将被并购企业纳入财务报告内部控制审计的范围。注册会计师提醒内部控制审计报告使用者对上述事项予以关 注。
(10)深物业A【众环海华】
如深物业A2013内部控制自我评价报告中所述,深物业A通过实施财务报告风险评估,经2014年3月31日第七届董事会第十七次会议审议通过了对2013年财务报表附注
(二)29所述事项的前期差错更正。注册会计师提醒内部控制审计报告使用者对上述事项予以关注。
(11)百视通【立信】
百视通已经制定了具体的内部控制制度,但仍然存在以下问题:公司版权系统未开设财务端口,财务人员以手工维护版权台账,由于业务增长,手工核算的工作量也随之增长,维持准确性的难度增加。注册会计师提醒内部控制审计报告使用者对上述事项予以关注。
(12)上海三毛【立信】
上 海三毛于2014年3月13目收到《中国证券监督管理委员会调查通知书》(编号:沪调查通字201午⒈18号),因涉嫌信息披露违法违规,根据《中华人民 共和国证券法》的有关规定,中国证券监督管现委员会决定对上海三毛立案稽查。注册会计师提醒内部控制审计报告使用者对上述事项予以关注。
2、否定意见
(1)上海家化【普华永道中天】
注 册会计师认为上海家化的财务报告内部控制存在如下重大缺陷:(1)关联交易管理中缺少主动识别、获取及确认关联方信息的机制,也未明确关联方清单维护的频 率;无法保证关联方及关联方交易被及时识别,并履行相关的审批和披露事宜,影响财务报表中关联方及关联方交易完整性和披露准确性,与之相关财务报告内部控 制设计失效。上海家化在2013年12月对上述存在重大缺陷的内部控制进行了整改,但整改后的控制尚未运行足够长的时间。(2)部分子公司尚未建立在会计 期末对当期应付但未付的销售返利和运输费等费用总金额进行统计和预提的内部控制。上述重大缺陷影响财务报表中销售费用和运输费用的交易完整性,准确性和截 止性,与之相关财务报告内部控制设计失效。上海家化尚未在2013完成对上述存在重大缺陷的内部控制的整改工作,但在编制2013财务报表时已对 销售返利和运输费等费用进行了恰当预提,并对前期对应数据相应进行了追溯调整及重述。
(3)对财务人员的专业培训尚不够充分、对最新会计准则的掌握不够准 确、财务报告及披露流程中的审核存在部分运行失效,未能及时发现对委外加工业务、销售返利、可供出售的金融资产在长期资产与流动资产的分类、营销类费用在 应付账款与其他应付款的分类等会计处理的差错,影响财务报表中多个会计科目的准确性。上海家化尚未在2013完成对上述存在重大缺陷的内部控制的整改 工作,但在编制2013财务报表时已对这些可能存在的会计差错予以关注、避免和纠正,并对前期对应数据相应进行了追溯调整及重述。根据2014年3月 11日董事会决议,上海家化对2013财务报表的前期对应数据相应进行了追溯调整及重述,增加披露了2012 的关联方和相关关联方交易,并更正了涉及主营业务收入、其他业务收入、主营业务成本、其他业务成本、销售费用、应收账款、存货、其他流动资产、可供出 售金融资产、其他应付款、应付账款以及未分配利润等会计科目前期对应数据的重大会计差错。有效的内部控制能够为财务报告及相关信息的真实完整提供合理保 证,注册会计师认为上述重大缺陷使上海家化内部控制失去这一功能。
(2)西部矿业【安永华明】
注 册会计师认为西部矿业的财务报告内部控制存在如下重大缺陷:(1)西部矿业下属子公司中国西部矿业(香港)有限公司(简称“西矿香港”)在2013年存在 对长期贸易合同未按公司内部控制制度所规定的流程完整履行授权审批程序即予以签订并执行的情况,与之相关的财务报告内部控制执行失效,该重大缺陷可能导致 西部矿业出现资金损失及合同诉讼等风险;(2)西部矿业下属子公司西矿香港在2013年存在未按公司内部控制制度所规定的流程完整履行授权审批程序即对部 分客户进行授信并赊销销售的情况,与之相关的财务报告内部控制执行失效,该重大缺陷可能导致应收账款到期无法收回而产生坏账损失等风险。
西部矿业尚未在2013完成对存在上述重大缺陷的内部控制的整改工作,但在编制2013财务报表时已对上述内控失效可能导致的会计差错予以关注、避免和纠正。
有 效的内部控制能够为财务报告及相关信息的正是完整提供合理保证,注册会计师认为上述重大缺陷使贵公司内部控制失去这一功能。西部矿业管理层已识别出上述重 大缺陷,并将其包含在企业内部控制评价报告中。在西部矿业2013年财务报表审计中,注册会计师已经考虑了上述重大缺陷对审计程序的影响。
(3)北大荒【瑞华】
注册会计师注意到北大荒的财务报告内部控制存在以下重大缺陷:(1)北大荒控股子公司米业公司未对存货、固定资产等实物资产实施有效控制。如米业公司期末有 36,968.70万元的存货以及账面价值4,844.23万元的固定资产未见实物。(2)米业公司未定期核对往来款项,未能有效执行《公司资产减值提取 和资产损失处理内部控制制度》和《财务管理制度》等有关规定。
有 效的内部控制能够为财务报告及相关信息的真实完整提供合理保证,注册会计师认为上述重大缺陷使北大荒的内部控制失去这一功能。上述重大缺陷尚未包含在企业 内部控
制评价报告中。在北大荒2013财务报表审计中,注册会计师已经考虑了上述重大缺陷对审计程序的性质、时间安排和范围的影响。
(4)五洲交通【瑞华】
注 册会计师认为五洲交通财务报告内部控制存在如下重大缺陷:五洲交通制订了现金支付业务授权批准制度和对外投资管理制度,但在实际工作中未得到有效执行,在 资产的取得、使用和处置的授权控制方面存在重大缺陷。五洲交通向广西成源矿冶有限公司以贸易形式先行支付资金用以收购南丹县南星锑业公司,有关款项共计金 额7.549亿元,其中
6.539亿元为南星锑业产权成交价款,5,000 万元为履约合同保证金,5,100 万元为南星锑业用以偿还南丹县财政局的借款;以预付产品代加工款形式向广西堂汉锌铟股份有限公司提供资金3.47亿元。上述事项未履行董事会、股东大会审 议程序,未真实、准确、及时进行信息披露。
一、编号规则
1、Report项目报告,其中包括:
RE-1 内控检查报告/审计报告下发告知函 RE-2 内控检查报告/审计报告
RE-3 内控检查报告/审计报告审核记录表及资料 RE-4 内控检查发现/审计发现汇总表 RE-5 内控检查发现/审计发现跟进监督汇总表
2、Planning项目计划,其中包括: PL-1内控检查通知书/审计通知书 PL-2 内控检查/审计工作计划 PL-3内控检查/ 审计方案
PL-4 启动阶段及撤场阶段相关会议纪要 PL-5组织架构、制度流程及分析资料、审批权限 PL-6 项目待解决事项清单
如有其他的符合性控制测试底稿,请依次类比编号。
3、Compliance Test符合性控制测试底稿,其中包括:(1)CS-1内部控制调查问卷
CS-2访谈记录 CS-3样本抽样记录 CS-4样本的穿行测试
如有其他的符合性控制测试底稿,请依次类比编号。(2)CT-1测试底稿的汇总底稿
CT-2,CT-3,CT-4….各具体样本的测试底稿,如支持文档、具体样本复印件等。
4、Substantive Test实质性测试底稿,其中包括:
ST-1测试底稿的汇总底稿
ST-2,ST-3,ST-4….各检查点测试底稿,如支持文档、具体样本复印件等。
二、索引说明
1、请注明各类底稿之间存在勾稽关系的索引编号。
2、发现汇总表中的编号索引按照该标准,如:<索引:CT-2-1/9.15>
三、注意事项
1、若工作条件所限未能编制电子工作底稿时,请以部门标准空白底稿作记录;
2、请在每张工作底稿(无论电子表格或手工表格)右上方签上文档编制、获取者的姓名、日期。
本章主要内容: 第一节内部控制 第二节合规管理 第三节内外部审计
第一节
内部控制
内部控制是为合理保证组织目标实现而建立的控制机制和实施的管控措施,对于以经营风险为主的银行而言,内部控制尤为重要。同时,内部控制也是一个动态概念。
【知识点】内部控制的起源与发展(大纲没有要求)(一)内部控制在国外的发展
一般认为,内部控制发展大致经历五个阶段,分别为:内部牵制、内部控制制度、内部控制结构、内部控制整体框架、全面风险管理阶段。
(二)内部控制在中国的发展
1997年中国人民银行颁布《加强金融机构内部控制的指导原则》,提出了包括“三道防线”在内的内控建设要求;
2014年中国银监会修订发布了新版《商业银行内部控制指引》,明确商业银行内部控制目标、原则、职责及措施,同时还从内控评价、内控监督和监管约束等方面引导银行强化内控管理。
【知识点】内部控制的基本概念(掌握)(一)内部控制的定义
2008年我国颁布的《企业内部控制基本规范》在借鉴COSO定义基础上,将内部控制定义为“由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程”。
2014年中国银监会修订发布了新版《商业银行内部控制指引》,明确“内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的,通过制定和实施系统化的制度、流程和方法,实现控制目标的动态过程和机制”。
无论是对于一般企业还是商业银行,首先,都强调了董事会、监事会和高级管理层在建立与实施内部控制中的重要作用。其次,明确了内部控制是全体员工的共同责任。最后,明确了内部控制是一个过程,是全过程控制。同时,内部控制又是一个不断改进完善的动态过程。
(二)内部控制的目标
中国银监会新修订的《商业银行内部控制指引》,结合商业银行实际,确定了商业银行内部控制的四项目标。
1.保证国家有关法律法规及规章的贯彻执行。2.保证商业银行发展战略和经营目标的实现。3.保证商业银行风险管理的有效性。
4.保证商业银行业务记录、会计信息、财务信息和其他管理信息的真实、准确、完整和及时。在上述四个控制目标中,商业银行经营管理合法合规、风险管理有效、财务会计等相关信息真实完整是内部控制的基础目标,建立和实施内部控制不仅要满足基础目标,还要最终保证商业银行发展战略和经营目标的实现。
(三)内部控制的基本原则
根据《商业银行内部控制指引》,银行建立与实施内部控制应当遵循以下四项原则:
1.全覆盖原则。
商业银行内部控制应当贯穿决策、执行和监督全过程,覆盖各项业务流程和管理活动,覆盖所有的部门、岗位和人员,避免存在盲区和空白。
2.制衡性原则。
商业银行内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制。
3.审慎性原则。
商业银行内部控制应当坚持风险为本、审慎经营的理念,设立机构或开办业务均应坚持内控优先。
4.相匹配原则。
商业银行内部控制应当与管理模式、业务规模、产品复杂程度、风险状况等相适应,并根据情况变化及时进行调整。
【知识点】内部控制的基本要素(掌握)(一)内部环境
内部环境是影响、制约银行内部控制制度建立与执行的各种内部因素的总称,是银行实施内部控制的基础,一般包括组织架构、人力资源政策、企业文化、规章制度等。
(二)风险评估
风险评估是指商业银行及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。风险评估主要包括目标设定、风险识别、风险分析和风险应对,是实施内部控制的重要环节。
1.目标设定。主要包括经营管理合法合规、风险管理有效、财务会计等相关信息真实完整、以及发展战略和经营目标的实现。实现上述目标,均需要进行风险评估。
2.风险识别。既包括人力资源、运营管理、自主创新、财务等企业内部因素,也包括经济、法律、社会、科技、自然环境等企业外部因素。同时,对各类主要风险要进行持续监控。
3.风险分析。是指在识别风险的基础上,采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
4.风险应对。风险应对策略包括四种基本类型:风险规避、风险降低、风险分担和风险承受。
(三)控制活动
控制活动是指结合具体业务和事项,为确保管理层的指令得以实现,所运用的控制政策、程序及措施。控制措施主要包括:不相容职务分离控制、授权审批控制、会计系统控制、运营控制、绩效考评控制等。
1.不相容职务分离控制。这是银行内部控制的基本控制手段。不相容职务是指那些不能由一个部门或人员兼任,否则可能发生弄虚作假或舞弊行为的职务。一般应当加以分离的不相容职务有:授权审批与业务执行、业务执行与监督审核、业务执行与相应记录、财务保管与相应记录、授权批准与监督检查等。
2.授权审批控制。
授权审批控制要求银行各级人员必须经过适当的授权才能执行有关经济业务,未经授权和批准不得处理有关业务。
授权一般分为常规授权和特别授权,其中,常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权;特别授权是指企业在特殊情况、特定条件下进行的授权。
3.会计系统控制。
商业银行应当严格执行会计准则与制度,及时准确地反映各项业务交易,确保财务会计信息真实、可靠、完整。同时,应当建立有效的核对、监控制度。
4.运营控制。
商业银行应当建立与其战略目标相一致的业务连续性管理体系,明确组织结构和管理职能,制定业务连续性计划,组织开展演练和定期的业务连续性管理评估,有效应对运营中断事件,保证业务持续运营。此外,还要定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
5.绩效考评控制。
绩效考评控制要求银行建立和实施绩效考评制度,科学设置考核指标体系,对内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
此外,商业银行还应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序。
(四)信息与沟通
信息与沟通是指商业银行及时、准确、完整地收集整理与经营管理相关的各种内外部信息,并借助信息技术,促使这些信息以恰当的方式在各个层级之间进行及时传递、有效沟通和正确使用的过程。
1.信息与沟通的基本要求。(1)信息收集(2)信息加工(3)信息传递。2.信息技术的运用。
企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。
还应当加强对信息的安全控制和保密管理,对各类信息实施分等级安全管理,对信息系统访问实施权限管理,确保信息安全。
3.反舞弊及客户投诉。
商业银行应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。
同时,应当建立举报投诉制度和举报人保护制度。
此外,商业银行还应当建立健全客户投诉处理机制,制定投诉处理工作流程,定期汇总分析投诉反映事项,查找问题,有效改进服务和管理。
(五)内部监督
内部监督是商业银行对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,及时发现内部控制缺陷并加以改进的过程。
1.内部控制评价。
商业银行内部控制评价是对商业银行内部控制体系建设、实施和运行结果开展的调查、测试、分析和评估等系统性活动。商业银行内部控制评价应当由董事会指定的部门组织实施。
2.内部控制监督。
商业银行内部审计部门、内控管理职能部门和业务部门均承担内部控制监督检查的职责,根据分工协调配合,构建覆盖各级机构、各个产品、各个业务流程的监督检查体系。
银行业监督管理机构通过非现场监管和现场检查等方式实施对商业银行内部控制的持续监管,并根据相关法律法规,按组织对商业银行内部控制进行评估,提出监管意见,督促商业银行持续加以完善。
【知识点】内部控制的职责分工(考纲没有要求)
商业银行应当建立由董事会、监事会、高级管理层、内控管理职能部门、内部审计部门、业务部门组成的分工合理、职责明确、报告关系清晰的内部控制治理和组织架构。
(一)董事会(二)监事会(三)高级管理层(四)业务部门
业务部门是内部控制的“第一道防线”。(五)内控管理职能部门
商业银行应当指定专门部门作为内控管理职能部门,牵头内部控制体系的统筹规划、组织落实和检查评估。
内部控制管理职能部门是内部控制的“第二道防线”。(六)内部审计部门
商业银行内部审计部门履行内部控制的监督职能。内部审计部门是内部控制的“第三道防线”。
第二节
合规管理
【知识点】合规管理概述(掌握)(一)基本概念 1.合规的含义
中国银监会于2006年颁布的《商业银行合规风险管理指引》中对“合规”给出了明确的定义。
合规是指商业银行的各项经营活动与法律、规则和准则相一致。该指引第三条指出,法律、规则和准则是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。
2.合规风险
合规风险是指商业银行因没有遵守法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
合规风险所导致的损失后果有多钟表现形式,既可能是遭受到法律制裁,也可能是在财务上蒙受损失。或者银行因为发生违规行为而使自身的声誉受到冲击,市场主体和公众对该商业银行的信心下降。
3.合规管理
银行合规管理是商业银行在日常经营活动中主动识别、评估、监测和报告合规风险,并且主动采取适当纠正措施,控制和管理银行合规风险,以避免因违规经营而导致法律制裁、监管处罚、重大财务损失和声誉损失等的动态循环过程。
(二)合规管理目标
商业银行合规风险管理的目标是通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设,确保依法合规经营。因此,合规是合规管理的最终目标。
(三)合规管理体系
合规风险管理体系是商业银行实施全面风险管理战略的有机组成部分,是商业银行构建有效内部控制机制的基础和核心,更是银行安全稳健运营的重要基础。
《商业银行合规风险管理指引》明确规定了合规风险管理体系应该具体包括的基本要素:合规政策、合规管理部门的组织结构和资源、合规风险管理计划、合规风险识别和管理流程、合规培训与教育制度。
1.董事会和管理层的管理职责(1)董事会职责
商业银行的董事会对构建高效合规风险管理体系以确保银行合规负有最终责任。
(2)监事会职责。
监事会应监督董事会和高级管理层合规管理职责的履行情况。(3)高级管理层职责。
按照《商业银行合规风险管理指引》要求,高级管理层应有效管理商业银行的合规风险,履行合规管理职责。
《商业银行合规风险管理指引》还特别强调合规负责人作为高管层组成之一的重要责任,即应全面协调商业银行合规风险的识别和管理,监督合规管理部门根据合规风险管理计划履行职责,定期向高级管理层提交合规风险评估报告。合规负责人不得分管业务条线。
2.合规政策 商业银行的合规政策,是规定银行合规风险管理的基本方针和指导思想,以及合规风险管理体系的总体框架等有关银行合规经营基本理念的纲领性文件,是商业银行构建合规风险管理体系以及制定合规管理程序、合规管理流程、合规手册、员工行为准则等合规指南的重要依据。
按照《商业银行合规风险管理指引》要求,商业银行的合规政策应明确所有员工和业务条线需要遵守的基本原则,以及识别和管理合规风险的主要程序,并对合规管理职能的有关事项做出规定。
3.合规部门
(1)商业银行董事会和高级管理层在合规风险管理体系建设初期的首要任务就是任命合规负责人、组建合规管理部门。
(2)银行应根据自身特点和实际情况选择适当的合规管理部门组织架构及报告路线,并为合规部门有效履行合规风险管理职责提供充分的资源及配套机制,确保合规管理部门和合规负责人具有足够的权威性和独立性。
(3)合规管理部门与内部审计部门在商业银行风险管理框架中承担着不同的角色,合规部门与内审部门有着较清晰的职责边界。
(4)商业银行合规管理职能应与内部审计职能分离,合规管理职能的履行情况应受到内部审计部门定期的独立评价。独立性是审计工作的灵魂。合规部门与内部审计部门的机构或者人员应彼此相对独立。
【知识点】合规管理的流程(掌握)(一)合规风险识别和评估
合规风险识别是指对银行内部合规风险的存在或发生的可能性以及合规风险产生的原因等进行分析判断,并且通过收集和整理银行所有的合规风险点开成合规风险列表,以便进一步对合规风险进行评估和监测等系统性活动。
合规风险识别是合规风险管理的第一个阶段,是对合规风险的定性分析,也是整个合规风险管理的基础。
合规风险评估和测试是指在合规风险识别的基础上,应用一定的方法估计和测定发生因合规风险而可能导致法律制裁、监管处罚、重大财务损失和声誉损失等相关风险损失概率和损失大小,以及对银行整体运营产生影响的程度。
由于合规风险是随时存在的,因此,合规风险的识别和评估也必须是一个连续的和动态的过程。
(二)合规风险的监测和测试
在整个合规风险管理过程中,风险的监测和测试属于合规风险管理的验证阶段。
合规风险的监测和测试就是要在银行内部对与合规法律、规则和准则有关的风险暴露进行追踪、核查。
(三)合规风险报告
合规风险报告是指合规管理部门等依照银行内部合规风险管理程序,并按规定的报告路线,及时、全面、完整地向管理层提供定性和定量描述的银行经营过程中所涉及的合规风险状况的报告。【知识点】合规管理的基本机制(掌握)(一)合规绩效考核机制与合规问责机制
银行合规管理的绩效考核和问责通常分为两个层面:(1)对经营管理部门管理层和工作人员的考核问责;(2)对合规部门管理层和工作人员的问责。(二)诚信举报机制
诚信举报机制是指通过制度安排、技术保障等措施,鼓励内部员工基于个人的良知、伦理与道德判断或公共利益的考虑,对其认为是违反了法律法规、监管规定或诚信道德准则的行为和主体进行举报。
商业银行应建立诚信举报制度,鼓励员工举报违法、违反职业操守或可疑的行为,并充分保护举报人。
建立诚信举报机制,有利于降低信息不对称所带来的道德风险;有利于员工之间的相互约束;有利于合规文化的形成。
(三)合规培训与教育制度
合规培训与教育可以分为两个方面:
(1)对经营管理部门管理层和工作人员的教育与培训,(2)对合规部门职员的教育与培训。
合规管理部门应在合规负责人的管理下协助高级管理层有效识别和管理商业银行所面临的合规风险。商业银行应为合规管理部门配备有效履行合规管理职能的资源。
合规培训与教育包括对新员工的入职培训、所有员工的定期培训,还应该有根据不同风险需求、员工层次以及监管要求等设计的具有针对性的培训。
【知识点】合规文化建设(掌握)
合规文化应成为银行企业文化的的核心构成要素,合规风险管理机制在合规文化的配合下方能有效发挥作用。
合规文化是指银行机构为避免遭受法律制裁、监管处罚、重大财务损失或声誉损失,自上而下地建立起一种普遍意识、道德标准和价值取向,以从精神方面确保其各项经营管理活动始终符合法律法规、自律组织约定以及内部规章的要求。
合规文化的内涵包括诚实、守信、正直等职业道德与行为操守,以及银行对社会负责、银行对员工负责、员工对银行负责、员工对其他员工负责等价值观念取向。
(一)合规文化的特点
1.合规文化的核心是法律意识 2.合规文化是银行的自身需求 3.合规文化体现了价值取向 4.合规文化必须通过制度传达(二)合规文化的实现
(1)树立“合规从高层做起”的理念(2)树立“主动合规”理念(3)树立“合规人人有责”的理念(4)树立“合规创造价值”的理念(5)树立“有效互动”的理念
第三节
内外部审计(本节考纲没有要求)
【知识点】内部审计
内部审计与国家审计(政府审计)、社会审计(事务所审计、独立审计)并列为三大类审计。内部审计至今已经历了古代内部审计、近代内部审计和现代内部审计三个发展阶段。
(一)内部审计的概念
2013年8月,中国内部审计协会以公告形式发布了新修订的《中国内部审计准则》,并于2014年1月1日起施行。新的准则将内部审计定义为“一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标”
审计在银行的传统说法称为稽核,两者基本上是一个意思。中国银监会将审计监督条线作为业务管理条线(第一道防线)、风险合规条线(第二道防线)后的第三道防线,要求各部门分工明确、职责清晰、有机配合、无缝对接。
(二)内部审计的主要工作方法 1.现场审计。
这是内部审计中最传统和最主要的工作方式。现场审计主要包括全面审计、专项审计及离任审计三个方面。
2.非现场审计。非现场审计监测范围主要包括管辖范围内机构的机构概揽、业务异动分析、内部控制评价、内部控制报告、后续跟踪、日常信息收集与监测等。
3.现场走访。
一是内部分行走访。二是监管机构走访。4.自行查核。
由内部审计部门确定全行自行查核关键风险点,各分支机构定期组织查核,对照整改。
(三)内部审计的目标及主要事项
1.银行内部审计的目标主要有三个方面:
(1)保证国家有关经济金融法律法规、方针政策、监管部门规章的贯彻执行。
(2)在银行业金融机构风险框架内,促使风险控制在可接受水平。(3)改善银行业金融机构的运营,增加价值。2.银行内部审计事项主要包括:
(1)经营管理的合规性及合规部门工作情况。(2)内部控制的健全性和有效性。
(3)风险状况及风险识别、计量、监控程序的适用性和有效性。(4)信息系统规划设计、开发运行和管理维护的情况。(5)会计记录和财务报告的准确性和可靠性。(6)与风险相关的资本评估系统情况。(7)机构运营绩效和管理人员履职情况等。(四)内部审计的组织架构和相关职权
银行应以制度形式明确董事会、审计委员会、首席审计官(或称总审计师)和内部审计部门、人员职责以及相应权限,并赋予内部审计部门履行职责所必需的权限。
银行建立的内部审计管理体系应当是独立垂直的,审计预算、人员薪酬、主要负责人任免由董事会或其专门委员会决定。
1.董事会
董事会对内部审计的适当性和有效性承担最终责任,负责建立和维护健全有效的内部审计体系。
2.审计委员会
董事会应下设审计委员会。审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力,并应由独立董事担任。
审计委员会对董事会负责,负责审查银行内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
3.内部审计部门
内部审计部门对董事会和审计委员会负责,制定内部审计程序,评价风险状况和管理情况,落实审计工作计划,开展后续审计,监督整改情况,对审计项目质量负责,做好档案管理。
4.首席审计官
首席审计官由董事会任命并纳入银行高级管理人员任职资格核准范围,其岗位变动要事前向中国银监会报告。5.内部审计人员
银行内部审计人员原则上按员工总人数的1%配备,并建立内部岗位轮换制。
内部审计部门应建立内部审计人员后续培训制度,鼓励内部审计人员取得注册会计师、注册内部审计师、注册信息系统审计师等执业资格,以保证内部审计人员的专业胜任能力。
(五)内部审计的质量控制
1.内部审计部门可就风险管理、内部控制等有关问题提供咨询服务,但为确保其独立性,不应直接参与或负责内部控制设计和经营管理决策与执行。
2.内部审计部门应在风险评估的基础上确定审计重点,审计频率和程度应与银行业务性质、复杂程度、风险状况和管理水平相一致。对每一营业机构的风险评估每年至少一次,审计每两年至少一次。
3.内部审计部门应加强科技手段和信息技术在审计工作中的运用,建立完善非现场内部审计监测体系及内部审计操作系统、信息管理系统。
4.内部审计部门根据工作需要,经董事会批准后,可将部分内部审计项目外包,但需事先对外包机构的独立性、客观性和专业胜任能力进行评估。中国银监会明确,银行的战略管理、核心管理以及内部审计等职能不宜外包。
5.董事会可聘请外部机构对内部审计部门的尽职情况进行评价,并保证外部检查人员独立于评价对象、具备专业胜任能力以及与评价对象没有利益冲突。
(六)内部审计的报告制度
中国银监会要求,银行应建立与垂直管理体系相适应的内部审计报告制度和报告线路。
1.内部
审计委员会应按季度向董事会报告审计工作情况,并通报高级管理层和监事会。
首席审计官和内部审计部门在审计事项结束后,应及时向董事会和高级管理层主要负责人报送审计报告;按季度向董事会和高级管理层主要负责人报告审计工作情况;每年至少一次向董事会提交包括履职情况、审计发现和建议等内容的审计工作报告。
2.外部
银行董事会和高级管理层应建立完善与中国银监会的沟通和报告制度,就重大审计发现及时报告。内部审计部门应向中国银监会或其派出机构报告
(七)内部审计工作的考核与问责
1.董事会和高级管理层应采取有效措施,确保内部审计成果得以充分利用。
2.董事会应建立激励约束机制,对内部审计相关各方的尽职、履职情况进行考核评价。
3.董事会应对违反职业道德规范和其他违法行为的内部审计部门负责人和直接责任人追究责任。(八)银行分支机构高管人员及相关人员需关注的相关内部审计事项
1.认真学习和遵守有关银行业经营活动的法律、行政法规、部门规章等,切实贯彻和执行本行的各项规章制度,做到依法合规经营。
2.熟悉和掌握本行有关内部审计的组织框架和相关制度、流程,自觉接受和认真配合内部审计工作。对审计结论有异议的,可以向作出审计结论的审计机构的上级机构进行复议。
3.认真执行中国银监会《银行业金融机构董事(理事)和高级管理人员任职资格管理办法》的有关规定,高级管理人员离任后,及时向其离任机构所在地监管机构报送离任审计报告。
【知识点】外部审计(一)外部审计概念
外部审计是指独立于政府机关和企事业单位以外的国家审计机构所进行的审计,以及独立执行业务会计师事务所接受委托进行的审计。
外部审计与内部审计的总体目标是一致的,两者均是审计监督体系的有机组成部门。内部审计具有预防性、经常性和针对性,是外部审计的基础,对外部审计能起辅助和补充作用;而外部审计对内部审计又能起到支持和指导作用。
银行的董事会应对外部审计负最终责任,银行应当建立健全委托外审机构的相关规章制度。需要说明的是,我国银行监督管理部门对银行进行的检查,不属于审计,更谈不上是外部审计,而只是经济监督形式。
(二)外部审计委托
1.中国银监会要求,银行应当委托具有独立性、专业胜任能力和声誉良好的外审机构从事审计业务。
2.外审机构存在下列情况之一的,银行不宜委托其从事外部审计业务:
(1)专业胜任能力、从事银行业金融机构审计的经验、风险承受能力明显不足的;
(2)存在欺诈和舞弊行为,在执业经历中受过行政处罚、刑事处罚且未满三年的;
(3)与被审计机构存在关联关系,可能影响审计独立性的。(三)外部审计质量控制
1.银行应当了解外部审计程序及质量控制体系,配合外审机构开展审计工作。
2.银行应当对外审机构的审计报告质量及审计业务约定书的履行情况进行评估。
3.外审机构同一签字注册会计师对同一家银行业金融机构进行外部审计的服务年限不得超过五年。
4.银行不宜委托负责其外部审计的外审机构提供咨询服务。(四)外部审计结果的利用
1.银行应当在收到外审机构出具的审计报告和管理建议书后及时将副本报送银行业监管机构。
2.银行应当建立外部审计结果、整改建议等审计信息系统,充分利用外部审计相关信息。
3.银行应当重视并积极整改外部审计发现的问题,并将整改结果报送银行业监管机构。
(五)中国银监会与外审机构的沟通
【知识点】银行分支机构高管人员及相关人员需关注的内外部审计相关事项
(一)关于内部审计的目标与理念
内部审计的目标不仅仅是审查评价,能够有效改善内控效果,防范化解风险才是关键,这与中国银监会一直倡导的“三管一提高”(管法人、管风险、管内控和提高透明度)的监管理念不谋而合。
(二)关于内部审计的功能与边界
为保证审计工作充分有效,内部审计部门应当独立于所审计或核查的业务活动,并独立于日常内部控制过程。
内部审计部门对于银行分支机构可就风险管理、内部控制等有关问题提供咨询服务,但不应直接参与或负责内部控制设计和经营管理决策与执行。
(三)当前的内外审关注点
1.内审在案件防控工作中的思路及重心应由发现、揭露违法、违规行为和现象向防范操作风险及案件风险,提升内控水平转移。2.将案件风险作为一项重要内容纳入各营业机构每年的风险评估。
3.将案件风险的审计作为一项重要风险融入信贷业务审计、会计业务审计、重要岗位人员履职审计、出纳业务审计以及其他日常监督活动中。
【交通部门内控审计方案】推荐阅读:
市民文明交通方案06-18
交通银行策划方案06-23
校园周边交通安全方案06-15
交通安全疏散演练方案06-20
交通设施维护施工方案07-08
交通安全教育活动方案07-26
交通指挥中心实施方案07-22
全国交通安全日主题教育方案07-10
2024学校交通安全工作方案07-19
城镇道路交通实施方案07-26
