内控审计报告范文第1篇
第一条 为了规范江苏省电力公司内部控制制度审计,提高审计效率和质量,根据国家电力公司《内控制度审计办法》和《江苏省电力公司内部审计工作准则》,制定本办法。
第二条 内部控制制度是指企业为保证企业实现经营目标、保障资产的安全、保证信息的可靠性和完整性、提高经营的经济性和有效性、促使经济活动健康有序进行而制定的一种内部协调、组织,制约、检查的控制系统。
第三条 本办法所称内部控制制度审计是指省公司各级审计机构对企业内部控制系统的健全性、符合性、有效性进行的调查、测试、评价和建议。包括对与会计记录、会计业务处理直接有关的会计控制系统和间接有关的管理控制系统的审计。
第四条 内部控制制度审计的目的是通过对企业内部控制制度的完善性及有效性等所进行的检查、测试、评价和建议,促进企业完善控制制度,达到保证企业资产资金安全完整和经济信息正确可靠,提高管理水平和经营效率,确保既定经营方针目标的实现。
第五条 企业内部控制制度主要包括以下内容:
1. 货币资金内部控制制度;
2. 债权管理和核算内部控制制度的审计要点; 3. 存货管理和核算内部控制制度的审计要点: 4. 投资管理和核算内部控制制度的审计要点: 5. 固定资产管理和核算内部控制制度的审计要点。 6. 在建(技改、大修)工程管理内部控制制度; 7. 负债管理和核算内部控制制度的审计要点; 8. 损益管理与核算内部控制制度;
9. 电(热)力、其他产品营销管理内部控制制度;
10. 成本管理内部控制制度;
1 11. 生产经营内部控制制度; 12. 安全管理内部控制制度;
13. 人事、劳动工资管理内部控制制度;
14. 预算管理内部控制制度
15. 经营合同招投标管理内部控制制度;
16. 多种经营及预算外收入管理内部控制制度; 17. 其他相关的内部控制制度。
第六条 内部控制制度审计的主要内容
1.健全性:内部控制制度是否覆盖了企业生产经营的全部过程、所有部门、岗位和个人;主要关节点是否得到了严密有效的控制;企业授权是否明确。
2.符合性:内部控制制度是否符合国家有关的经济法规、政策和制度;是否符合市场经济运行的规则;是否符合本单位的实际情况。
3.有效性:内部控制制度是否得到了完全有效的执行。
第七条 内部控制制度审计的程序与方法
一、检查与初步评价
(一)了解制度
在审计的准备阶段审计组应了解被审计单位内控制度系统以便能对之作出初步的评价。对内控制度系统了解的方法与手续如下:
1.利用原先的资料 由于内部控制制度通常变动不大,审计人员应充分利用前次审计所掌握和了解的资料,节约审计资源。
2.询问 询问是了解被审计单位内部控制制度系统的主要方法之一。询问时应注意询问对象的不同层次,职工、管理人员、中层干部和领导者都应有一定的比例。
3.收集被审计单位内控制度系统的文件记录。
4.凭证和记录检查 审计人员可以通过检查真实、完整的凭证和记录,详细了解文件中所记录的内容。
5.现场观察 审计人员可以选择正在进行的经济业务或观察
2 工作人员编制凭证和记录的过程,进一步加深对系统运行的了解和认识。
6.交易测试 审计人员可以选择一笔或几笔主要的经济业务,检查正在处理的每一阶段的全部记录,证实被审计单位内控制度文件中记录的控制手段是否存在。
(二)记录描述
如果审计人员选择的审计方案是全部或部分信赖被审计单位的内部控制制度,就应该将被审计单位的内控系统记录下来。记录的主要方法如下:
1.文字说明法:按主要经济业务的流程,用书面形式描述企业内部控制系统的状况。其主要内容一是有关职能部门的组织分工、职务的分离、各项规章制度的内容及控制措施等情况;二是企业经济业务的处理程序和方法、管理方式、控制重点、控制效果及审计人员的初步判断。
2.调查表法:就某项经济业务的主要控制点及主要问题,用事先设计好的表格来调查了解企业内部控制状况。
3.流程图法:用描述有关经济业务活动处理程序的图式来反映企业内部控制状况。
二、实质性测试
实质性测试是检查被审计单位制度遵守情况,以获得审计人员打算依赖的内控制度在企业内部一贯执行并发挥作用的的证据。
(一)凭证检查
审计人员应检查被审计单位的相关凭证和记录文件,检查签字、盖章等情况,以验证被审计单位制度的执行情况。
(二)重复执行控制程序
审计人员可以选择一重要的经济业务,部分或全部重复执行被审计单位已经完成的程序,借以检查其依从性。
第八条 内控制度最终评价的目的是确定被审计单位内部控制系统的可靠性,并根据所作出的评价确定其它审计程序的性质、时间和范围。
3 审计人员对于可靠性的判断可以利用风险来表示:
1.低 内控制度系统出现差错很少、违章行为很少甚至没有。它表示审计人员可以依赖、利用被审计单位的文件记录。
2.中 内控制度系统有差错、违章行为很少。它表示审计人员可以部分利用被审计单位的文件记录。对出现差错或违章行为的内控制度适当增加审计抽样的数量和实质性测试的项目,保证审计结论的正确性。
3.高 内控制度系统有差错、违章行为的结果很严重。它表示审计人员不能利用被审计单位的文件记录。应增加实质性测试的份量并进行大量的抽样审计或详细审计。
第九条 审计组对被审计单位内控制度进行审计后,应结合被审计单位的具体情况,在认真分析的基础上恰当而慎重地作出评价,应实事求是,符合客观实际,明确指出内控制度中的缺陷及薄弱环节,究竟是哪一项措施或工作方法存在问题。并针对具体问题提出有针对性和可行性意见和改进措施。
第十条 内部控制评价的主要内容
评价的主要内容包括肯定企业内部控制执行有效方面的成绩,指出企业内部控制方面存在的薄弱环节,分析内部控制制度失控点的性质及可能造成的后果。
(1)企业是否根据内控制度的要求,建立了各种必要的管理制度并认真执行;
(2)企业和各职能部门及有关人员是否认真执行有关内控制度;
(3)执行内控制度取得哪些成绩;
(4)执行中存在哪些薄弱环节,其影响及后果如何;
(5)通过加强哪些环节的管理能够预防或揭露各种错弊; (6)企业有无建立内部审计制度和其他检查监督制度,效果如何;
第十一条 内部控制制度审计要点
一、货币资金管理和核算内部控制制度的审计要点:
4
(一)货币收支业务出纳与会计的职责是否分离;
(二)在运用计算机处理会计信息的情况下,出纳员、程序编制员、输入记录员的职务是否分离;
(三)货币支出是否经授权或审批,并有合法合规的原始凭证;
(四)货币资金是否有登记、复核、盘点制度和核对手续;
(五)发票、收据、支票的保管是否合规;
(六)企业银行帐户开立和使用是否符合《银行帐户管理办法》的规定;
(七)现金收入是否有合法凭证、并及时登记人帐。库存现金是否遵守银行核定的限额。
二、应收及予付帐项管理和核算内部控制制度的审计要点:
(一)应收帐款是否为商品交易,提供劳务而发生的债权;
(二)商品交易的发生和记帐岗位是否分离;
(三)赊销业务是否了解客户的信用状况;
(四)销货,发货,运货,开票环节是否相互牵制,记帐人员是否依据发票和赊销批准单等原始凭证记帐;
(五)企业是否建立催款制度,帐龄分析制度以及对帐制度;
(六)坏帐准备金的计提是否符合会计制度规定,坏帐核销是否经授权、批准;
(七)有关经济活动是否有合同管理机构(人员)管理,预付款的支付是否符合合同、协议条款。
三、存货管理和核算内部控制制度的审计要点:
(一)采购,验收、存储,发货岗位是否分离;
(二)采购是否按规定渠道办理申请。批准手续,存货储备是否有定额;
(三)验收是否建立制度,验收记录是否在采购、存储,会计部门之间传递并复核;
(四)存货是否帐、卡、物相符,并有定期盘点制度;是否建立存货退库制度,以及一次性领料,季度假退料制度;
(五)存货的领发是否建立有权领用人制度,会计部门对存货
5 的收、发、存动态是否及时记录;
(六)存货的盘亏、报废、损失、削价是否有鉴定制度,并有授权、批准手续;
(七)存货价值的核算是否符合会计制度的规定;
(八)招投标管理制度;
(九)合同管理制度。
四、投资管理和核算内部控制制度的审计要点:
(一)办理投资项目,业务和保管投资凭证以及记录投资业务的岗位是否分离;
(二)投资项目、业务是否经可行性论证,集体研究,并经授权和批准;
(三)投资凭证是否定期与会计记录核对;
(四)实物投资是否经过评估,作价是否合理;
(五)证券投资,出售和投资收益会计处理是否符合会计制度规定;
(六)是否掌握被投资单位的经营状况;
(七)相关制度是否完善。
五、固定资产管理和核算内部控制制度的审计要点。
(一)固定资产的购臵,建设,保管,使用和会计核算的岗位是否分离;
(二)新建(购臵)固定资产是否有计划和经上级主管部门批准;
(三)固定资产使用,管理、核算是否有专人负责,并建立岗位责任制;
(四)固定资产帐,卡,物是否定期核对,增减变动是否及时记录,是否建立定期清查制度;
(五)固定资产的调拨、出租、出售是否经授权和批准;
(六)固定资产盈亏、报废是否建立鉴定制度,变价收入是否合理,并及时入帐。
六、在建工程管理和核算内部控制制度的审计要点:
6
(一)项目的实施是否经过上级批准,有无计划外施工;
(二)工程成本核算对象是否明确,有元乱挤乱列;
(三)工程发包,设备购臵是否经授权和批准,是否签订合同。协议;
(四)工程项目计价。竣工结算。供货结算,项目管理部门和会计部门是否相互核对;
(五)工程项目是否有专人负责,项目完工是否及时办理验收和人帐手续,预付款项,工程结算款是否及时清结;
(六)对外发包工程是否办理工程决算审计,工程项目结余款是否按规定办理。
七、应付帐款管理和核算内部控制制度的审计要点:
(一)应付帐款是否属于商品交易,接受劳务而发生;
(二)采购,验收、财务部门的职责是否分离,有关订货单,验收单。发票是否在这些部门传递,数量。规格,单价。金额是否核对;
(三)应付帐款总帐与明细分类帐是否核对相符,应付款业务是否属实,有无经营和劳务等收入挂帐行为;
(四)应付帐款的支付是否经授权并批准。
八、应付票据管理和核算内部控制制度的审计要点:
(一)应付票据是否属于商品交易形成的负债。帐面金额与应付票据备查簿是否核对相符;
(二)带息票据的利息计算是否正确,己支付的票据其备查簿是否及时注销。
九、其他负债管理和核算内部控制制度的审计要点:
(一)短期借款业务是否经授权和批准。借款是否属于急需的周转资金。有无因产品积压。不良超储原因造成的资金紧张;
(二)其他应付款是否按规定核算,存入保证金和包装物租金是否建立备查簿,清理是否及时。
十、实收资本管理和核算内部控制制度的审计要点:
(一)资本的变动是否按照国家规定和企业章程办理,并报请
7 上级主管部门批准;
(二)投资者实物出资是否经过评估,投入资本是否遵守章程、协议的规定;
(三)投资者投资额是否有健全的记录,并与实收资本的总帐,明细帐相符。
十
一、资本公积金管理和核算内部控制制度的审计要点:
(一)资本公积的变动是否符合国家规定,法定财产重估增值是否经上级主管部门批准;
(二)接受捐赠财产价值的确定是否符合规定,是否入帐管理;
(三)资本溢价是否维护原有投资者权益。
十
二、留成收益管理和核算内部控制制度的审计要点:
(一)盈余公积的提取比例,变动是否符合会计制度的规定,其金额是否正确;
(二)盈余公积弥补亏损或转增资本是经授权或批准;
(三)未分配利润的形成是否真实,用于弥补亏损是否合规。
十三、收入管理和核算内部控制制度的审计要点:
(一)运输收入部门客货运费,杂费。代收款等收入的核收单据和运输进款,欠缴运输迸款帐户反映的数据是否相符;运输清算收入的清算单据和运输清算帐户反映的数据是否相符;
(二)换算周转量指标与统计部门的报表是否核对相符;
(三)财务清算单价与上级文件规定是否一致;
(四)其他单项清算指标是否真实、可靠;
(五)产品销售业务是否建立合同制度;
(六)销售合同是否有专人负责和登记,签订合同是否经授权和批准;
(七)销售业务的开票人,合同签订者。发货人。办理结算人员的岗位是否分离;
(八)销售合同、销售通知单,发票提货联。结算金额、数量是否相符,销售核查制度是否建立,发票存根联与收入帐面金额是否核对相符;
8
(九)销售价格是否符合国家政策,给予购货方折扣、折让是否经授权和批准。
十
四、成本费用管理和核算内部控制制度的审计要点:
(一)企业是否建立以、财务负责人为主的成本管理责任制;
(二)成本开支范围和支出标准是否严格执行国家有关规定。
第十二条 审计组审计终结后,应针对被审计单位内控制度中存在的缺陷,以书面形式向被审计单位出具内控制度缺陷意见书和审计建议,经单位主要负责人批准后下发被审计单位执行。
第十三条 本办法适用于江苏省电力公司及其所属各单位 第十三条 本办法由省公司负责解释。
内控审计报告范文第2篇
一、审计内控机制和会计内控机制针对的目标相似
随着经济的快速发展, 审计内控机制在制定和落实过程中, 其主要是针对审计工作开展一系列有针对性的操作。审计工作在开展过程中, 通常情况下, 是针对一个公司或者是企业的内部财务问题提出有针对性的审计。在具体操作过程中, 大多数都是以财务审计作为其中的主体, 这样做的根本目的是为了促使其可以在实践中得到有效扩展, 这样对于公司内部的其他环节而言, 也可以实现有针对性的审计。除此之外, 在针对会计内控机制进行分析和研究时, 通常其主要是针对公司内部的财务情况进行管理。无论任何一种类型的公司在日常运作和发展过程中, 都离不开会计工作在其中的重要性。会计本身就是企业在发展过程中必不可少的重要管理系统之一, 如果单纯从本质的角度出发对其进行分析, 那么会计内控机制在制定和落实过程中, 其主要是集中在管理层面, 实现对公司或者是企业内部的财务管理。会计核算在具体落实过程中, 会涉及到很多不同种类的项目, 各种不同类型的项目或者是子项目相互之间具有密切的联系[1]。在这种背景下, 要结合实际情况, 积极采取有针对性的措施, 保证财务核算清查工作可以在实践中得到有效落实。如果从这一角度出发对其进行分析, 那么审计内控机制与会计内控机制在具体实施过程中, 最大的相同点就是无论这两个机制在实践中如何落实, 这两个机制的目标都是企业、公司或者是事业单位。由此可以看出, 这两个机制在具体实施过程中, 与其相对应的服务对象全部都是公司或者是企事业单位。
二、审计内控机制和会计内控机制对环境的要求一致
根据上文的分析内容可以总结出, 无论是审计内控机制或者是会计内控机制在制定和具体应用过程中, 其服务对象是相同的, 所以在这种背景下, 这两个机制在具体实施过程中, 对环境的整体要求也具有一致性的特征。公司以及相对应的企事业单位在日常运作和发展过程中, 要保证良好的环境, 这样做的根本目的是为了推动审计内控机制、会计内控机制在具体落实过程中可以实现更加深入的落实和发展。这两种机制在制定和落实过程中, 通常情况下都是通过内控的是来进行落实, 由此可以看出, 在这种背景下对环境的要求普遍比较高。对于一个企业而言, 企业内部在日常经营管理过程中, 如果企业具有非常良好的企业文化、环境氛围, 那么企业内部的财务核算以及财务管理工作可以在实践中得到有效落实。与此同时, 各种不同类型的管理系统相互之间在运作时, 可以实现良好的配合和协调发展, 对企业内部的财务核算水平提升而言, 具有非常重要的影响和作用。另外, 在与实际情况进行结合分析之后, 发现在实践中如果企业可以保证内部良好的环境和氛围, 那么不仅有利于实现快捷的财务核算, 而且还能够保证满足财务核算在制定标准时的个性化要求[2]。由此可以看出, 保证企业内部良好的环境和氛围, 对审计内控机制的发展而言, 具有实质性意义。所以对于企业或者是公司而言, 良好的环境可以为审计内控机制、会计内控机制的制定和落实打下良好基础, 在保证工作效率可以得到有效提升的同时, 可以促使审计、会计工作的长效发展。
三、审计内控机制和会计内控机制对风险防范的要求相似
现代企业在日常经营管理和发展过程中, 由于市场的竞争越来越激烈, 同时有很多潜在风险也比较多。所以对于企业而言, 无论是审计内控机制或者是会计内控机制在制定和具体落实过程中, 在针对风险问题提出防范措施和要求时, 基本上是一致的。无论是任何一个企业, 在日常的经营、管理和发展过程中, 任何一个环节都有可能会遇到个不同类型的风险。所以对于企业内部的管理者而言, 应当树立风险管控意识, 同时还要结合实际情况, 在实践中积极采取有针对性的措施, 制定和落实符合实际要求的风险防范机制。在具体操作过程中, 要保证内部机制在制定和落实过程中的有效性。因为任何一个环节都有可能会遭遇到各种不同类型的风险, 这样不仅会导致两种机制无法在实践中得到有效发挥, 而且还会导致内部审核、财务核算工作在具体开展过程中无法顺利实施, 这样就会导致公司和企事业单位遭受到巨大的经济损失影响。所以对于企业管理者而言, 在日常管理过程中, 要积极采取有针对性的措施, 尽可能对企业可能会面临的风险进行降低处理。这样不仅可以保证内控机制可以在实践中得到有效落实, 而且还能够为企业的正常运作提供有效的维持。
四、结束语
审计内控机制与会计内控机制在制定和具体应用过程中, 两者在服务对象、风险防范以及环境的要求上具有一定的相似之处。所以在企业管理者实施内部管理措施时, 要将这两者进行有效结合, 这样不仅可以实现对内控机制的有效管理和落实, 而且还能够为企业的未来可持续发展打下良好基础。
摘要:无论是审计内控机制或者是会计内控机制, 在构建和落实过程中, 可以被看作是当前社会经济在发展到一定程度时的产物。这两者之间具有一定的关联性, 但是相互之间又具有非常明显的差异性。因此, 本文针对这两者之间的关联性进行分析, 为推动经济的稳定发展打下良好基础。
关键词:审计内控,内控机制,会计内控,关联性
参考文献
[1] 刘霞, 张爱华, 张瑾.财务会计与税务会计公允价值的比较及其相互借鉴[J].纳税, 2019 (13) :150.
内控审计报告范文第3篇
一、指导思想
按照全面推进惩治
和预防腐败体系建设和落实党风廉政建设责任制的要求,强化行政管理权和税收执法权的监督制约,在深入排查廉政风险的基础上,进一步合理分解权力,明晰岗位职责,优化工作流程,完善制度措施,强化监督制约,力争到年底,初步建立起符合国税工作实际的,责任明晰、制度完备、合理分权、流程规范、制约有力、监督到位的部门内控机制。
二、工作目标
按照自治区国税局建立健全部门内控机制、加强风险防范的统一要求,紧密结合实际,突出重点,突破难点,推行试点,持续推进,逐步完善。积极构建以“反腐倡廉、税收执法、领导班子、行政管理四大监督保障机制”为基础,以部门监控为依托,以权力运行全过程为主线的部门内控机制。使党员干部特别是领导干部增强廉政风险意识,使税收执法权和行政管理权透明、规范、高效运行,最终实现从源头上预防和减少腐败。
三、组织领导
市局已成立了由局长为组长,各党组成员为副组长,机关各科室负责人为成员的部门内控机制建设领导小组,加强对内控机制建设工作的组织领导。部门内控机制建设领导小组下设办公室,具体履行建议、指导、教育、监督检查等工作。各县(市、区)国税局也应成立相应的领导小组,负责本级部门内控机制建设的组织领导和工作协调。市局将把部门内控机制建设情况纳入党风廉政建设责任制考核,各单位“一把手”要切实履行第一责任人的责任,加强领导,把部门内控机制建设与业务工作一起部署、一起落实、一起检查,确保内控机制建设各项工作任务落到实处。市局机关各部门也要确定一名分管领导负责本部门内控机制建设,指定一名工作人员作为部门内控机制建设工作的联络员,并将名单于7月15日前报市局部门内控机制建设领导小组办公室。
四、工作内容及实施步骤
(一)宣传动员阶段。6月下旬至7月上旬,重点抓好部门内控机制建设工作的宣传动员工作,使干部熟悉内控、理解内控。结合学习贯彻科学发展观活动,通过党组中心组学习、科室集中学习、个人自学等方式,加强对内控机制的学习。充分利用行政管理系统、内部网页、板报等加强对内控机制的宣传,加强廉政风险教育,营造内控机制建设的良好环境。
(二)定岗定责阶段。7月上旬至8月初,按照自治区国税局的要求进行机构改革后的部门设置,进一步细化岗位,明确各岗位、人员的职责、权限,编制岗位职责流程图。
(三)风险排查阶段。8月初至8月底,各单位、各部门要对思想道德风险、制度机制风险、岗位职责风险、业务操作风险等方面认真组织排查,对排查出的各类廉政风险源(点)要逐一登记,归类汇总,并就问题发生的原因、风险级别和防范措施等进行分析,编制《廉政风险防范备忘录》,报市局内控机制建设领导小组办公室。
(四)建立完善内控机制。9月上旬起至11月底止,重点围绕加强对决策权、自由裁量权、行政审批权、人事权、财务管理权、税收管理权和税收稽查权等方面权力的制约和监督,建立健全岗位管理的基本制度、规范运行的监督制度等方面入手,建立完善部门内控机制。
(五)审核整改阶段。12月初至2010年1月底,各级纪检监察部门牵头与部门内控机制建设领导小组相关成员单位组成审核组,负责对各级各单位内控机制建设情况进行审核,对不符合要求的,责成相关单位进一步修改完善。
五、精心组织实施,保证工作实效
内控审计报告范文第4篇
一、 设置审计部,编制二到三人(审计部负责人一人,业务人员1-2名)
1、 审计人员应具备的职业要求:
(1)遵守法律法规和本规定
(2)恪守审计职业道德
(3)保持应有的审计独立性
(4)具备必要的职业胜任能力
(5)其他职业要求
2、审计人员应当恪守严格执行内部财务制度规定、正直坦诚、客观公正、勤勉尽职、保守秘密的基本职业道德。
(1) 严格执行内部财务制度规定就是审计人员恪守职责、权限和程序进行
审计监督,规范审计行为。
(2) 正直坦诚就是审计人员应当坚持原则,不屈从外部压力;不歪曲事实,
不隐瞒审计发现的问题;廉洁自律,不利用职权谋取私利,维护公司利益。
(3) 客观公正就是审计人员应当保持客观公正的立场和态度,以适当、充
分的审计证据支持审计结论,实事求是地作出审计评价和处理审计发现的问题。
(4) 勤勉尽责就是审计人员应当爱岗敬业,勤勉高效,严谨细致,认真履
行审计职责,保证审计工作质量。
(5) 保守秘密就是审计人员应当保其在执行审计业务中知悉的国家秘密、
商业秘密、公司秘密;对于执行审计业务取得的资料,如费用支付审批单、拨款审批单、工资发放等形成的审计记录和掌握的相关情况,未经批准不得对外提供和披露,不得用于与审计工作无关的目的。
二、审计部对公司总经理负责,对涉及到公司的费用支付、拨款经营活动安全性、合法性进行监督检查。
1、财务收支以及有关经济活动中,履行法定职责,遵守相关法律法规,建立并实施内部控制。按照有关会计准则和会计制度编报财务报告,保持财务会计资料的真实性和完整性是被审计部门的责任。
2、依照法律法规和本公司的有关规程,对被审计单位财务收支以及有关经济活动独立实施审计并作出审计结论是审计部门的责任。
第二条 审计主要业务
一、 经济目标责任制的审计
经济目标的制定是否符合公司的规章、责任目标是否清晰、经济管理责任是否到以及目标的完成情况。
二、 人力资源经济目标的审计
公司考勤制度、工资奖金制度执行是否符合公司法有关规定,保险金制度是否落实,各项经济目标的检查实施是否到位,有无乱发工资和奖金以及人员赔偿乱发有关费用的情况。
三、 财务方面审计
1、 财务制度是否合法合规
2、 会计人员、出纳人员、物资保管是否做到分管,分工责任是否明确。
3、各项审批单、会计凭证、会计账簿、财务会计报表以及其他财务收支有关资料和资产是否真实、合法和有效。
4、部门内控程序和制度是否执行到位,各部门签字手续是否真实可靠。
5、 银行和现金是否安全,账帐、帐证、帐实是否相符。
四、公司负责人离职审计
主要对负责人经管的职权范围内活动进行经济责任的审查、核查,分清前后责任以及应负的法律责任,核定债权债务的法定责任。
第三条 审计计划
一、 审计部每日对公司各项财务收支活动进行动态跟踪审计。
编制财务资金收支表格,核对现金、银行存款余额保证资金安全有效运行。围绕公司工作中心,突出重点,合理安排,不重复审计。
二、 选择审计项目
1、 重点审计资金收付经济活动情况
2、 离职人员责任审计
3、 分析相关数据认为需要核查审定的项目
4、 公司负责人需要调查经济方面的问题
5、 部门负责人要求核查经济方面的问题
6、 需要跟踪经营活动的审计
三、 审计计划由审计部统一下达,一经下达不得擅自变更(实发重大事件
的除外)。
第四条 审计实施
一、 审计部门按照审计计划,编制审计目标、审计范围、审计内容和重点,
审计工作组织安排,审计工作要求,以公司的名义通知下达有关被审计单位。
二、 审计组成人员:一般要二人组成检查组(设组长和成员)
三、采取跟踪审计方式实施审计的,应当到列名跟踪的具体方式和要求。
三、 审计证据
1、 审计证据是指审计人员获取的能够为审计结论提供合理基础的全部事
实进行审查所获取的证据。
2、 审计人员应当依照法定权限和程序获取审计证据。
3、 审计人员获取的审计证据,应当具有适当性和充分性。
适当性是指对审批证据质量的衡量,即审计证据在支持审计结论方面具有的相关性和可靠性,相关性是指审计证据与审计事项及其具体审计目标之间具有实质性联系。可靠性是指审计证据真实可信。
充分性是指对审计证据数量的衡量。审计人员在评估存在重要问题的可能性和审计证据质量的基础上决定应当获取审计证据的数量。
4、 审计人员获取的电子审计证据包括与信息控制相关的配置参数,反映
交易记录的电子数据等。
四、 审计记录
审计人员应当每日做出真实完整地记录实施动态审记过程,得出结论。 被审计部门应积极配合审计人员提供所有审批单、银行对账单、凭证等。对审计部需要的所有资料中有违反规定及法规,需复印、需录像或摄像的资料要允许,以积极的态度和行为配合审计人员。
被审计部门的相关资料、资产如被转移、隐匿、篡改、毁弃,并影响审计证据的,审计部门要及时汇报公司总负责人采取制裁措施,给予经济处罚。
第五条 审计报告
一、 审计部门在做好动态跟踪审计记录同时发现资金运行异常及时形成书
面报告向总经理汇报,及时做出整改措施。
二、 审计报告应当内容完整,事实清楚,结论正确,用词恰当,格式规范。
第六条审计整改检查
一、 审计部门应当建立审计整改检查机制,督促被审计部门或人员和其他
有关部门根据审计结果进行整改。
1、 督促检查执行处理决定的情况。
2、 督促检查整改措施落实情况。
3、 根据审计部门提出的建议是否有实质性措施实施情况。
4、 对审计部移送处理事项采取措施的情况。
对于定期审计,审计部门可以结合下一次审计,检查和了解被审计部门的整改情况。并取得相关证明材料。
审计部门对审计人员违反法律法规和规定的行为,应当按照相关规定追究其责任。
本规定自2012年01月日起执行。本规定由审计部负责解释。
东营中建国际置业有限公司
内控审计报告范文第5篇
摘要:以南方电网营销管理系统的应用系统权限管控现状为例,基于大数据分析方法对应用系统权限管控模型进行分析构建,为电力行业应用系统独立向大数据框架下集成纵深应用转变提供权限管控应用实践解决思路。
关键词:大数据分析1;权限管控2;RBAC模型3
引言
随着企业信息化发展水平的不断提高,企业管理的信息系统越做越大,用户数量在不断增加,应用场景变的多元化,产生越来越多企业级内部应用系统数据融合的业务需求,这些需求来源于不同的部门、业务和应用场景,各种需求交织在一起产生的问题可由大数据系统做进一步解析与挖掘。在这个过程中,如何精确地控制系统用户的访问权限,如何解决权限管控颗粒度不一致的问题,以满足企业内控管理要求,降低企业管理风险,是应用系统管控功能建设需要考虑的重要问题。
1.应用系统权限管控的意义与内涵
权限对于一个信息系统来说,就是用户在系统中能够做哪些操作。说起来看似简单,但是实际实現起来并不是一件容易的事,这要涉及到系统的用户管理、角色管理、权限对象管理、权限分配管理、内控互斥检查等,要求系统在最初设计时就要考虑到每个系统功能都要关联权限控制的问题。
企业的应用权限管控,从广义上讲是对企业中各应用系统的权限从申请授予,到权限分配使用,再到权限回收进行全程闭环流程的监控,建立权限管理进而保证应用系统的安全性。从狭义上讲权限管控是指在每个用户在各部门、业务以及个人角色上都定位有自己的权限,不允许越权使用系统,因此需要建立一个分配和管理这些权限的机制与方法,这就是权限管理。
2.南方电网营销管理系统权限管控痛点问题
目前南网营销管理系统拥有上百个角色,上千个功能菜单,上千个流程环节,其中有一百余个环节是动态指定角色,由于南网营销管理系统角色、流程配置过于杂乱,引发了三个主要问题:
(1)人员的权限和岗位没有直接关联,配置角色、流程过于复杂
权限角色是系统功能权限设置的基础,相当于用户分组,所有用户对应到相应权限角色,便具有该权限角色所赋予的所有功能权限,岗位是在组织架构下的精细岗位划分,是业务流程控制、业绩考核、预警体系的基础,不同的机构、部门下的同一职务作为不同的岗位管理的。角色人员权限实际上部分相当于岗位权限分类的概念,但并没有把岗位直接作为系统功能权限设置的对象而是引入了权限角色概念,南方电网营销管理系统一个岗位需要配置多个角色才能满足,是因为岗位非常多,而很多不同的机构、部门下的同一职务拥有同样的功能权限,一位用户的角色甚至多达几十个。
(2)相同岗位下的人员权限不统一,业务安全风险及审计风险均较大
由于营销管理系统涉及到公司不同部门、岗位及工种的人员,系统涉及到的人员较多,加之目前人员的岗位变动较为频繁,人员素质参差不齐,基层人员申请角色权限没有明确参照,对权限分配时往往不能统一且不遵循最小化原则。部分员工对自身权限保管和使用的安全意识了解学习不到位,岗位发生变动或离职时权限变更、注销也不及时,极大影响了营销系统的使用安全性,也造成了潜在的业务安全及审计风险,严重时甚至可能会给企业造成巨大的经济损失
(3)缺乏角色权限校验模型,难以保障角色申请合规性。
在以往的权限管理中,应用权限的管理处于一个相对粗放的模式,权限新角色申请、变更及关闭往往通过提交流转环节复杂的申请工单进行匹配操作,但由于上述两点问题的长期存在,难以构建一个标准的角色校验模型,现今权限开通变更仍然依靠系统管理员,通过人工审查更改,各权限、角色、岗位之间界限模糊,对权限申请与授权都是根据工作需要临时进行处理,导致人工审查工作量大,审查人员只能按照申请工单内容进行操作,核查权限开通变更是否合规成为一个棘手问题,手工操作差错难以避免,角色申请合规性难以保障。
3.营销管理系统权限管控整改思路
利用Python进行大数据对比、分析,重新梳理营销系统现有角色权限,重构营销系统角色,精简角色及流程环节适配,营销角色权限分析模型,建立具体流程可遵从如下思路开展:
(1)角色权限数据收集
由于流程环节中有上百个环节是动态指定处理,每一个动态指定处理都是一段代码,解析后动态指定处理有人员和角色,角色中存在较多权限,因此在整改中,如果动态指定角色废弃后重新梳理,会带来较大的工作量,但如果不重新梳理,一个操作员需要配置的角色可能就会有多个,并且会导致权限过大,出现岗位和权限不匹配的情况,而降低申请和审批工作量之所以可行,关键是把一些大同小异的重复过程,通过抽象,变成一次性的过程,而一个用户,他的工作职责和范围在短期内往往是相对固定的。
可在保持营销系统现有权限体系不变的前提下,基于用户角色权限设计方案,解偶权限点和具体的人员的映射关系,通过Python应用大数据比对分析技术,从营销系统中提取角色对应的权限数据并进行归类,从业务环节、模块、流程多维度梳理,利用数据分析框架对结构化的权限数据进行控制和操作比对,对异常数据进行清理处理,筛选重合冗余的动态角色权限,完成已有角色的相似度比对。
(2)与相关部门联动进行系统权限重新划分
建立权限管控与市场部、地市供电局之间的双相联动机制,保持部门间的良好沟通,针对不同类型用户的建立独立的权限分配原则及标准,对于用户权限的分配以保障数据直报的高效、准确、安全为原则,及时调研参照组织架构、岗位设置以及权限互斥原则对营销系统角色进行重构。
通过对用户角色进行重新划分,重新分配用户权限,合理限制对个例数据的修改权限,将原始数据与统计梳理后信息利用分开,对用户角色权限清单进行初步分析排查,标注不满足互斥要求角色、菜单及流程,重新按照系统岗位对角色进行重新配置,确保重新配置后的人员岗位及角色满足业务管控要求,并基于修正后的人员角色精简并对流程环节对应角色进行重新适配。
(3)构建营销角色权限分析梳理模型
分层级对人员岗位角色存在的差异进行调整,调整角色规范,通过调整角色权限配置逻辑、角色关联用户及角色关联权限的方式间接赋予用户权限,处理用户、角色与模块菜单之间的关系,对角色规范进行调整。
以RBAC模型作为基础,按照上述“权限数据收集-权限数据清洗筛选-系统权限重新划分-系统权限重新配置”流程,构建营销角色权限的分析模型,通过提供用户可配置的资源点与数据集合,将各个角色权限、流程权限及所涉及的动态角色权限的管控纳入到模型中进行统一的管理,录入到权限管理模型中,由用户界面统一配置,根据业务场景和流程可进行自定义的设置,灵活地为多用户配置不同流程和操作权限,提高权限配置的合规性,为后续角色申请合理性提供自动校验工具。
(4)完善应用系统角色管控体系
所谓权限管理体系,就是如何控制操作使用者对软件功能和系统数据的访问权限的各个方面。针对权限不足或权限设定不合理的情况,可通过权限梳理工具持续变更岗位权限,后台运维人员及时更新到营销系统中,对于确实无法避免用户权限互斥的问题,在管理上要对这些岗位人员的操作加强监控,定期检查,避免出现管理风险,给企业造成不必要的损失。
从整体上来说,应该明确应用系统权限分配的流程和建立权限分配的闭环管理模式。通过营销角色权限分析模型的建立,完善系统角色管控体系,使得角色配置在合规同时更加灵活多变,用户可更加便捷地获取和变更权限,缩短权限申请配置时间,在权限设置上达到事半功倍的效果。
4.结论
权限管理工作,不是简单的安全问题,更多的时候是一个产品设计和业务治理的理念和目标问题。随着大数据技术的发展,权限管理直接影响着应用系统与企业数据资源的安全,对于重视应用系统权限管控、建立完善的系统权限管控体系对于企业发展信息化转型具有很大的帮助,赋予管理者分配权力的同时,既可以提升工作效率,还可以做到工作区域承担,这也将会是信息化发展必然的结果。