公司内部审计监督体系建设方案.docx

PAGE 1 Xx有限公司 建设内部审计体系的方案 企业内部审计工作的重要意义 内部审计主要功能包括保障资产的完整性、安全性，保证经营行为的合规性。现代内部审计进一步发展出风险管理功能，逐渐成为企业提高内控能力的重要工具。 企业管理对内部审计提出新要求 传统合规审计作为事后追究纠正手段，随着企业业务内容日趋复杂，已不能满足企业需要，现代审计逐渐向风险导向的审计转变。 风险导向的审计回答四个问题： 企业面临何种风险？ 根据国资委《中央企业全面风险管理指引》对企业风险分类为5个一级风险：战略风险、财务分析、市场分析、营业风险、法律风险。一级风险之下又进一步细分为二级风险和三级风险。例如投资风险是战略风险下的二级风险，投资风险又进一步分为投资决策风险、投资实施风险、投资中止退出风险3个三级风险。 企业应根据业务状况识别自身面临的风险，此过程即风险识别。 风险到底有多大？ 在风险识别的基础上对风险进行定量或定性分析，分析风险发生的可能性和影响大小，将风险按严重程度分为一般风险、重要风险和重大风险，此过程即风险评估。 是否制定了风险控制措施？ 通过内控自我评价，判断各个风险有否制定针对性控制措施，制度和流程是否存在漏洞或缺陷。 风险控制措施有否执行？ 通过审计监督，确保内控制度和业务流程得到有效执行。 三、我司审计体系建设策略 首先，我司业务状况已有较大发展，且即将迎来业务量大幅增长的阶段，必将面对大量风险的挑战。我司审计体系可从事后合规审计，向风险管理、内部控制自我评价、事后合规审计三者兼顾方向发展。 其次，我司审计监督制度原则性较强，缺乏执行细则，容易导致执行过程中随意性较强，因此需要完善工作细则；审计部人手有限，而本体系对人员能力要求较高，急切需要通过培训或自学掌握必要知识。 我司审计体系建设的内容 我司审计体系建设的内容包括两部分，第一部分是部门建设，第二部分是设定工作范围。 部门建设 部门建设分为人员培训发展及编写工作细则。 人员培训发展 人员培训发展包括岗位培训及行为准则。其中： （1）岗位培训 岗位培训的主要形式是自学和外部培训。自学是指利用工作空闲时间和周末休假时间进行自学；外部培训包括外派培训机构或上级统一培训。 知识体系 掌握程度 重要程度 培训形式 优先度 管理运营 采购管理 一般 一般 自学或外部培训 一般 销售管理 一般 一般 自学或外部培训 一般 生产管理 一般 一般 自学或外部培训 一般 财务管理 投资决策管理 一般 次重要 自学或外部培训 次优 融资决策管理 一般 次重要 自学或外部培训 次优 资本运营管理 一般 一般 自学或外部培训 一般 企业会计 会计学 较好 重要 自学 一般 法律 税法 较好 重要 自学 一般 公司法 较好 重要 自学 一般 合同法 一般 重要 自学 优先 劳动法 一般 一般 自学 一般 票据法 一般 重要 自学 优先 审计 审计 较好 重要 自学 一般 风险管理 风险管理 一般 重要 外部培训 优先 内部控制 内部控制 一般 重要 自学或外部培训 优先 根据知识掌握程度及重要程度（见上表），审计部制定在2020年和2021年岗位培训计划如下： 培训内容 培训形式 培训时间 风险管理 外部培训 合同法 自学 票据法 自学 投资决策管理 自学或外部培训 融资决策管理 自学或外部培训 内部控制 自学或外部培训 会计学 自学 税法 自学 审计 自学 （2）行为准则 审计人员由于岗位的特殊性，日常工作必须遵守必须做到：诚信正直、客观公正、持续学习、保密。此部分内容在我司《审计监督管理制度》已作详细规定，审计人员须时刻谨记，贯穿于工作全程，才能对外树立形象。 编写工作细则 编写工作细则是指以中国内部审计准则为基础，编写审计流程和审计要点。本项工作在2020年上半年完成，并推动审计流程列入公司制度，审计要点则作为部门工作手册。 （1）审计流程包括：制定年度审计计划、审计通知、审计抽样和分析、结果沟通、撰写报告、后续整改等。 对以上审计流程的操作步骤进行规定，是维护审计活动的严肃性和规范性。 （2）审计要点 按照我司日常业务状况，审计部进行的常规审计类型及简要审计要点如下： 财务收支审计：财务收支的真实性、规范性；募集资金使用情况；理财收益安全性和收益率；三公经费支出；涉税风险；应收款项账龄变动；债权债务变动情况等。 采购审计：请购审批；采购方式；供应商资质；产品验收；合同审批和履行；付款审批。 销售审计：价格审批；合同审批和履行；信用管理；应收账款账龄；销售提成。 工程建设审计：投标人资格；评标流程；合同审批；工程款支付；签证变更；验收资料。 安全生产审计：安全检查计划及执行；检查结果；责任分工；持证上岗；安全教育；应急处置；信息沟通。 审计部编制以上常规审计详细的审计要点，每年度工作总结