內(nèi)部控制制度與設計課件

第十章審計監(jiān)察內(nèi)部控制制度設計主講人：第1頁第一節(jié)內(nèi)部審計制度一、內(nèi)部審計業(yè)務流程內(nèi)部審計部門是一個企業(yè)內(nèi)部設立的獨立機構(gòu)，其職責是評估和監(jiān)控企業(yè)內(nèi)部控制、風險管理和治理過程的有效性，為企業(yè)的管理層提供獨立的確認和咨詢服務。作為企業(yè)治理的四大基石之一，內(nèi)部審計扮演著重要的角色。它通過檢查和監(jiān)督企業(yè)內(nèi)部控制及其運作流程以及提出改進建議，促進企業(yè)內(nèi)部控制的有效運作，并幫助管理層更好地降低風險、提高管理效率、提升企業(yè)治理水平和財務報告質(zhì)量。在風險管控中，內(nèi)部審計發(fā)揮第三道防線的作用。內(nèi)部審計的流程主要包括五個階段：制訂年度審計計劃審計準備審計實施審計報告審計跟蹤具體涉及：制訂年度審計計劃、下達審計項目指令、編制項目審計方案、編制并下發(fā)審計通知書、召開審計進場會議、開展現(xiàn)場審計并編制審計工作底稿、召開審計撤場會議、審計工作底稿征求意見、草擬審計報告征求意見稿并征求意見、修訂審計報告、編制審計意見、下發(fā)審計意見、督促落實審計整改等流程節(jié)點。常見的內(nèi)部審計業(yè)務流程如圖10-1所示。二、內(nèi)部審計控制目標（1）評估內(nèi)部控制體系的有效性。（2）確保企業(yè)的財務報告準確無誤地反映了企業(yè)的財務狀況和經(jīng)營成果。（3）防范企業(yè)內(nèi)部和外部詐騙、浪費、濫用和腐敗等行為。（4）確保企業(yè)遵守適用的法律法規(guī)和行業(yè)規(guī)范。（5）確保企業(yè)的資產(chǎn)得到充分保護，防范損失。（6）提供關(guān)于內(nèi)部控制體系的改進建議。（7）支持企業(yè)的監(jiān)管合規(guī)和內(nèi)部審計合規(guī)。（8）評估企業(yè)風險管理的有效性。三、主要風險和管控措施從五個階段闡述（一）制訂年度審計計劃階段的主要風險與管控措施主要風險包括：年度審計計劃制訂不合理，不符合企業(yè)的經(jīng)營目標或工作重點，審計內(nèi)容未覆蓋到企業(yè)重大風險、關(guān)鍵領(lǐng)域和業(yè)務活動。主要管控措施：第一，充分總結(jié)本年度審計工作，綜合考慮審計目標、重點和審計資源等因素，逐步建立經(jīng)營計劃與審計計劃的銜接機制，合理編制下年度審計計劃。第二，逐步建立企業(yè)重大風險、關(guān)鍵領(lǐng)域和業(yè)務活動數(shù)據(jù)庫。第三，建立年度審計計劃的審批機制。（二）審計準備階段的主要風險與管控措施主要風險包括：項目審計方案不恰當，項目審計方案的審計內(nèi)容不完整、關(guān)注重點不突出、審計目標不明確、審計方法不恰當、審計時間安排不適當、內(nèi)部審計人員工作分配不合理，導致審計項目無法順利開展，審計效果無法體現(xiàn)。主要管控措施：第一，做好審前調(diào)研，了解被審計單位的基本情況，制訂合理的項目審計方案。第二，做好與審計委員會的溝通。第三，做好逐級復核審批。（三）審計實施階段的主要風險與管控措施主要風險包括：審計依據(jù)不充分、不準確，審計內(nèi)容不完整，發(fā)現(xiàn)問題不深入、不全面，問題定性不準確，未在規(guī)定的時間內(nèi)有效完成審計工作，審計目標未實現(xiàn)。主要管控措施：第一，簽署管理當局聲明書、被審責任人承諾書。第二，配備適當?shù)膬?nèi)部審計人員，確保執(zhí)業(yè)能力。第三，遵循成本效益原則，合理分配工作內(nèi)容。第四，項目主審給予內(nèi)部審計人員適當?shù)亩綄?。第五，審計項目組組長、項目主審做好審計工作底稿復核。（四）審計報告階段的主要風險與管控措施主要風險包括：審計報告內(nèi)容不準確、不全面，結(jié)論不清晰，審計意見不適當、不明確。主要管控措施：第一，提高審計工作底稿質(zhì)量，做好審計工作底稿征求意見工作。第二，做好審計報告征求意見和意見反饋工作。第三，做好審計報告、審計意見的復核和審批。（五）審計跟蹤階段的主要風險與管控措施的主要風險包括：審計整改方案制訂不合理，整改落實不到位，未能實現(xiàn)“舉一反三”等。主要管控措施：第一，審計項目組對審計發(fā)現(xiàn)提出建設性的審計建議，對被審計單位的審計整改方案提出意見建議并備案。第二，定期跟蹤審計整改進展，驗收整改成果。第三，開展審計整改“回頭看”。四、定義部門崗位職責定義部門崗位職責主要涉及四個方面：領(lǐng)導機構(gòu)職責歸口業(yè)務部門及職責協(xié)助配合部門及職責業(yè)務授權(quán)。（一）領(lǐng)導機構(gòu)職責（1）負責指導制定內(nèi)部審計制度和政策。（2）負責審議、批準年度內(nèi)部審計工作計劃。（3）負責督導內(nèi)部審計工作，聽取內(nèi)部審計報告，檢查內(nèi)部審計工作質(zhì)量。（4）負責審議內(nèi)部審計發(fā)現(xiàn)重大問題，監(jiān)督內(nèi)部審計問題整改工作。（5）負責內(nèi)部審計工作內(nèi)外部協(xié)調(diào)與溝通。（二）歸口業(yè)務部門及職責內(nèi)部審計具體工作主要由審計部門負責，主要職責為：擬訂年度審計計劃統(tǒng)籌開展內(nèi)部審計工作督促落實審計整改等。審計部門開展審計工作一般為項目制，審計部門負責人、審計項目組組長、審計項目主審、審計項目組成員各司其職。（三）協(xié)助配合部門及職責1．被審計單位（1）根據(jù)審計通知書準備審計所需資料，組織召開進點會，介紹被審計期間的公司經(jīng)營情況等。（2）配合審計項目組現(xiàn)場工作，提供審計所需資料，按時提交反饋意見。（3）實施整改，做好審計成果運用，并向?qū)徲嫴块T備案。2．公司本部各相關(guān)部門（1）作為內(nèi)部專家，向?qū)徲嫴块T提供專家支持、專業(yè)協(xié)助，必要時提供相關(guān)審計資料。（2）對重要IT審計報告，根據(jù)審計意見，幫助、督促被審計單位整改。（3）對審計結(jié)果反映的典型性、普遍性、傾向性問題進行研究，提高管理水平。3．紀委、監(jiān)察專員辦公室其根據(jù)審計移交的問題線索，根據(jù)相關(guān)規(guī)定進行下一步的調(diào)查處理。（四）業(yè)務授權(quán)內(nèi)部審計授權(quán)，是指公司內(nèi)部有關(guān)機構(gòu)、各級管理人員、各部門及相關(guān)工作人員，在其職責范圍內(nèi)，根據(jù)既定的權(quán)限，對內(nèi)部審計工作的計劃、開展、報告等進行的審核流程。內(nèi)部審計授權(quán)表（示例）如表10-1所示第二節(jié)紀檢監(jiān)察制度一、業(yè)務流程紀檢監(jiān)察是黨的紀律檢查機關(guān)和政府監(jiān)察部門行使的兩種職能。紀檢監(jiān)察工作內(nèi)容主要包括日常監(jiān)督、專項監(jiān)督、受理問題線索、執(zhí)紀審查、案件審理、黨紀處分和組織處理、宣教預防、廉政風險防控、效能監(jiān)察及巡察等。這里主要闡述受理問題線索（信訪舉報）、執(zhí)紀審查、案件審理、黨紀處分和組織處理的業(yè)務流程。常見的紀檢監(jiān)察業(yè)務流程如圖10-2所示二、控制目標（1）事實清楚。（2）證據(jù)確鑿。（3）定性準確。（4）處理恰當。（5）手續(xù)完備。（6）程序合規(guī)。三、主要風險和管控措施這里主要闡述受理問題線索（信訪舉報）、執(zhí)紀審查、案件審理、黨紀處分和組織處理的業(yè)務流程的主要風險與管控措施。（一）受理信訪舉報環(huán)節(jié)的主要風險與管控措施主要風險包括：受理信訪舉報不及時、越權(quán)辦理、處理不恰當、信訪舉報人受到打擊報復。主要管控措施：第一，閱信當日拆閱、閱信接訪接電及時登記呈報。第二，信訪舉報分類辦理。第三，審核報結(jié)。第四，回復反饋。第五，做好保密工作。第六，嚴肅處理打擊報復行為。（二）執(zhí)紀審查環(huán)節(jié)的主要風險與管控措施主要風險：（1）審查過程中可能存在信息不透明或操作不規(guī)范的情況，導致審查結(jié)果不準確或存在誤判現(xiàn)象。（2）由于證據(jù)不足、獲取證據(jù)困難、相關(guān)方交代不清或不配合調(diào)查，或調(diào)查人員可能存在認知偏差、邏輯錯誤或可能受到其他外界干擾等因素，導致案件事實未查明。（3）由于審查人員在思想觀念、法律知識、調(diào)查技能等方面存在不足或錯誤，導致執(zhí)紀審查不客觀或不公正。（4）因技術(shù)手段不完善或失效，或檢查人員安全知識和意識的缺乏、工作疏忽，或企業(yè)安全培訓不足等原因，導致發(fā)生執(zhí)紀審查安全事故，如信息數(shù)據(jù)泄露、財產(chǎn)損失、人員傷亡。主要管控措施：第一，收集確實、充分的證據(jù)。第二，嚴守執(zhí)紀審查紀律。第三，堅持依紀依法文明辦案。第四，實行執(zhí)紀審查回避。（三）案件審理環(huán)節(jié)的主要風險與管控措施主要風險包括：需要查明的主要事實不清、證據(jù)不足；給予的紀律處理或紀律處分意見不合理；未能發(fā)現(xiàn)并糾正執(zhí)紀審查所認定事實及審核處理工作。主要管控措施：第一，選取合適的紀檢監(jiān)察人員組成審理組。第二，對于重大、復雜、疑難案件，執(zhí)紀審查部門已查清主要違紀事實并提出傾向性意見的，或者對違紀行為性質(zhì)認定分歧較大的，經(jīng)批準可提前介入審理。第三，堅持集體審議，在民主討論基礎上形成處理意見；對爭議較大的應當及時報告，形成一致意見后再做出決定。第四，對主要事實不清、證據(jù)不足的，經(jīng)紀檢監(jiān)察部門主要負責人批準，退回執(zhí)紀審查部門重新調(diào)查；需要補充完善證據(jù)的，經(jīng)紀檢監(jiān)察部門主要負責人批準，可以退回執(zhí)紀審查部門補證。第五，審理工作結(jié)束后形成審理報告，列明被審查人基本情況、線索來源、違紀事實、涉案款物、審查部門意見、審理意見。（四）黨紀處分和組織處理環(huán)節(jié)的主要風險與管控措施主要風險包括：黨紀處分和組織處理不恰當、處理處分未得到有效執(zhí)行。主要管控措施：第一，遵循處理程序。對嚴重違紀黨組織，由上一級黨的委員會對下級黨組織是否犯有嚴重違反黨的紀律的行為進行調(diào)查核實；經(jīng)上一級黨的委員會查明核實后，根據(jù)情節(jié)嚴重的程度，做出改組或解散的決定；做出決定后，報請再上一級黨的委員會審查批準；經(jīng)批準后正式宣布執(zhí)行。對違紀黨員，先調(diào)查核實，后進行談話教育，聽取他對錯誤事實的說明和申辯；召開黨委會議研究提出處分意見，并聽取本人的說明和申辯；召開支部大會通過處分決定，報上級黨組織或紀檢監(jiān)察部門對處分決定經(jīng)集體討論后批準。第二，處分決定的宣布和執(zhí)行。處分決定做出后，紀檢監(jiān)察部門應當通知所在黨委（黨組），在一個月內(nèi)向全體黨員宣布；執(zhí)行黨紀處分所在的機關(guān)或受處分黨員所在的單位，應當在六個月內(nèi)將處分決定的執(zhí)行情況向做出或者批準處分決定的機關(guān)報告。四、定義部門崗位職責定義部門崗位職責主要涉及四個方面：領(lǐng)導機構(gòu)及職責歸口業(yè)務部門及職責協(xié)助配合部門及職責業(yè)務授權(quán)。（一）領(lǐng)導機構(gòu)及職責紀律檢查委員會簡稱紀委，是黨內(nèi)的紀律檢查機關(guān)，在黨組織或黨委會的領(lǐng)導下開展工作，全面負責紀檢監(jiān)察工作，其主要職責包括以下幾點。（1）維護黨的章程和其他黨內(nèi)法規(guī)。（2）檢查黨的路線、方針、政策和決議的執(zhí)行情況。（3）協(xié)助黨的委員會推進全面從嚴治黨。（4）加強黨風建設和組織協(xié)調(diào)反腐敗工作。（二）歸口業(yè)務部門及職責紀檢監(jiān)察工作主要由紀檢監(jiān)察部門負責，主要職責包：（1）對同級黨的委員會及其成員正確行使權(quán)力進行監(jiān)督。（2）對監(jiān)察對象遵守和執(zhí)行黨章以及黨內(nèi)其他法規(guī)、黨的路線方針政策和決議、黨風廉政建設等情況進行檢查。（3）對檢舉控告和檢查中發(fā)現(xiàn)的黨組織或黨員的違紀問題進行初步核實，或經(jīng)初核后發(fā)現(xiàn)黨組織或黨員有違紀的行為需要給予一定的黨紀處分而決定立案后，實施調(diào)查、取證。（4）在檢查調(diào)查的基礎上，視不同情況，向有關(guān)單位和部門提出處分、表彰、改進工作和法律制裁等建議。（