××建筑集团内部控制审计实施办法第一章总则第一条为规范集团内部控制审计，提高审计工作效率，保证审计工作质量，根据《中国内部审计准则》和《××建筑集团内部审计章程》、《××建筑集团内部审计工作规程》，结合集团内部控制审计的具体情况，制定本办法。

第二条内部控制是集团为了保护资产安全、经济、有效地利用资源，保证遵循政策、计划、程序、法律和法规，保证信息资料的可靠性和完整性，实现集团经营目标，使各项业务活动正常，有效进行而在内部设立的管理控制程序。

第三条内部控制审计是内部审计人员对所属单位内部控制制度的健全性，科学合理性，内部控制过程的符合有效性所进行的测试与评价。

第四条内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制，也可以作为实施其他审计项目的一个程序或方法，以便确定对其依赖程度和进行内部审计的范围、重点及方法，有效提高审计工作效率和质量。

内部控制审计的目的是合理地保证组织实现以下目标：（一）遵守国家有关法律法规和组织内部规章制度；（二）信息的真实、可靠；（三）资产的安全、完整；（四）完整经济有效地使用资源；（五）提高经营效率和效果。

第二章内部控制审查的范围第五条内部控制包括控制环境、控制活动、风险评估、信息及沟通、监督等五要素，贯穿于集团经营活动的全部过程，构成了内部控制审计审查的范围。

1、控制环境审查的内容：(1) 所属单位管理哲学和经营风格；(2) 所属单位的诚信原则和道德价值观；(3) 所属单位组织结构,职责划分的合理性以及管理权限的集中程度,管理行为守则的健全性和有效性以及管理层对逾越既定控制程序的态度等；(4) 所属单位员工能力,各层管理人员的知识与技能,重要岗位人员的权责匹配程度以及人力资源政策及实务；(5) 所属单位员工业绩考核与激励机制的有效性,员工聘用程序及培训制度的有效性；(6) 所属单位员工对企业文化内容的理解和认同程度。

2、控制活动审查的内容：(1) 货币资金控制：不相容职务是否相分离,对货币资金的收支过程中的关键控制点是否做出了较为严格的规范，授权制度及其有效性以及会计控制方法的有效性；(2) 采购与付款控制：采购过程中因不正当行为导致本单位资金流失或采购物资质次价高等问题控制的有效性，对采购决策权有无制约机制，实施采购各环节的相互制约和监督机制是否得到保障；(3)存货控制：存货的取得、保管、领用、发出、盘点处理等关键控制点是否有效控制，会计记录与存货保管是否相互分离和制约，非存货保管人员无权领发货物等一系列控制方法是否健全有效，是否存在因控制实效发生各种存货被盗、毁损和流失；(4) 对外投资控制：投资的决策制约机制和程序是否健全有效，有无集体审议联签等内部控制制度，有无权威的投资可行性研究和投资效益论证，是否对投资风险进行充分分析估计；(5)工程项目控制：项目招投标、承发包及合同外的工程、费用等关键环节是否做到有效控制；（6）固定资产控制：固定资产管理权责分配和职责分工是否明确；取得依据是否充分适当，决策和审批程序是否符合规定；固定资产取得、验收、使用、维护、处置和转移等环节的控制流程是否清晰，固定资产投资预算、工程进度、验收使用、维护保养、内部调剂、报废处置等是否有明确的规定;固定资产成本核算、计提折旧和减值准备、处置等会计处理是否符合国家统一的会计制度的规定。

（7）销售与收款控制：客户管理、广告投放、收款方式等销售政策，制约机制以及减少应收账款，坏帐损失控制制度的健全性和有效性；（8）筹资控制：筹资活动控制是否有效，控制体系是否能保障降低筹资成本和筹资风险；（9）成本费用控制：成本费用控制系统是否健全，开发成本和生产成本是否进行目标或计划成本管理控制、考核、奖惩制度的健全性和有效性程度；(10) 担保控制：对外担保业务、减少担保损失的制约机制是否健全和有效，是否有效地规避担保损失风险；(11) 合同控制：合同是否实行分级和归口管理；合同内容是否规范；合同签订程序是否合乎规定；是否建立了适当的监控措施；（12）对子公司的控制：是否建立了对子公司的组织及人员、业务层面和合并财务报表的相关控制办法；（13）财务报告编制控制：财务报告编制的岗位分工和职责安排是否明确；有关对账、调账、差错更正、结账等流程控制要求是否明确；起草财务报告、校验、编制财务情况说明书、审核批准等流程是否规范；（14）信息披露控制：企业信息披露的整体制度规范，确保信息披露质量以及是否符合法律法规要求；信息披露的内容，信息披露的工作流程是否规范；(15)预算控制:是否建立完善的预算管理体系，预算指标审定、执行、考核是否符合规定程序，经营计划、财务预算是否存在失控现象；(16) 人力资源控制：岗位职责和任职要求是否明确，人力资源需求计划是否合理；是否建立了招聘及离职程序；人力资源考核制度是否科学合理；薪酬制度是否能保持和吸引优秀人才，薪酬发放标准和程序应当规范；（17）计算机信息系统控制：权责分配和职责分工是否明确，重大信息系统事项是否履行了审批程序；授权审批程序是否明确；信息系统是否建立了访问安全制度，操作权限、信息使用、信息管理是否有明确规定；硬件管理事项和审批程序是否科学合理；会计电算化流程是否规范，会计电算化操作管理、硬件、软件和数据管理、会计电算化档案管理和会计电算化账务处理等制度是否完善。

3、风险评估审查的内容评估分析所属单位抗风险的能力，风险管理方法的有效性，是否存在片面追求财务杠杆的运用，忽视了经营风险，或对市场分析不充分，影响了经营战略的制定和及时调整等。

4、信息及沟通审查的内容所属单位管理信息系统控制流程是否合理有效，获取及处理信息的能力，信息传递渠道是否便捷畅通、有序运行，信息处理是否及时和适当，信息系统是否安全可靠，是否存在失控现象。

5、监督审查的内容所属单位是否通过设立内部审核稽查机构或人员,对本单位内部控制制度及经营活动进行监督、鉴证、检查和评价而实施再控制。

所属单位是否建立完善的管理层对内部控制的自我评估系统，并有效运行，并对已发现的内部控制缺陷是否能得到及时妥善的处理。

第六条审计部门根据实际情况对不同范围的内部控制业务实施内部审计监督、评价,可对所属单位的整体内部控制要素实施审计评价，也可对部分内部控制要素或控制载体实施审查评价。

第三章内部控制审计的内容第七条内部控制审计的内容是对构成内部控制的各要素进行测试与评价，主要包括：内部控制健全性检查评价，内部控制符合有效性测试，内部控制合理科学性综合评价，内部控制实质性测试。

第八条内部控制健全性检查评价通过检查所属单位现有的内部控制制度，评价各项业务系统应设置的控制环节和关键控制点控制措施是否严密完整，各个控制环节的控制功能是否达到内部控制的设计要求，是否适应本单位的特点和管理需要，对相应的业务活动能否起到相应的控制作用，能否保证整个业务处理系统控制目标的实现。

主要遵循以下原则：1、业务程序标准化原则。

内部控制制度是否体现了生产经营管理、项目开发管理控制关键点的有效控制和标准化、程序化，能使每项业务活动都划分为授权、主办、核准、执行和记录等步骤来由不同部门或人员来处理；2,授权分权原则。

所有内部控制制度是否依据授权、分工和责权一致的原则制定，是否确定了符合自身实际与管理要求的方案，建立了岗位责任制，明确了分工负责，按规定标准(定质,定量,定期)处理各项业务，是否明确规定了各部门和岗位间的衔接、协调，是否能保证生产经营管理、项目开发的连续性和稳定性，是否可避免发生越权行为或相互推诿现象，体现了责、权、利的有机结合；3、效益性原则。

内部控制制度是否有利于本单位生产经营管理，项目开发管理活动顺利进行，有益于加强管理、挖掘潜力、提高效益。

第九条内部控制符合有效性测试在内部控制健全性检查评价基础上，测试所属单位有关经济业务活动的运行与相关内部控制的符合程度，评价各控制措施在实际经济活动中是否得到贯彻执行，履行结果是否达到预期目标，部门和个人是否严格按规定的程序处理业务，是否存在不遵循内部控制制度规定处理业务的重大事项，有无因制度失控而造成重大经济损失或资产严重流失等事项。

其重点是内部控制的执行记录、制约职能分工、操作状况等，这些有助于确定内部控制执行情况及有效程度。

第十条内部控制合理科学性综合评价对所属单位内部控制设置的合理性、科学性、控制的有效性、适度性，以及能否保障企业经营目标的实现和规范化管理进行的总体评价。

主要遵循以下原则：1、合法性原则。

所有内部控制制度规定是否符合国家现行法规、制度规定，有无不依据国家有关规定制定的制度；2、可行性原则。

所有内部控制制度规定是否切合本单位生产管理、项目开发管理实际，具有较强的可操作性，符合自身发展需要；3、协调性原则。

制度与制度之间的衔接是否紧密协调，是否存在相互矛盾、相悖的条款，是否存在部门之间相互制约的程序；4、职务分管控制原则。

内部控制制度是否对不相容职务(授权批准职务与执行业务职务，业务经办职务与审核监督职务，业务经办职务与会计记录，财产保管职务与会计记录，业务经办职务与财产保管职务)明确划分为两人以上分管，能实行内部牵制，能防止差错和舞弊等事件的发生；5、检查核对原则。

内部控制制度是否明确规定对已完成的各种记录进行事后检查、核对,反馈各种资料的真实性、准确性和有效性,为经营决策提供可靠的信息；6、目标性原则。

所有内部控制制度的指定是否依据本单位的总目标及有关具体目标而定，合理规定了各种经营活动应采取的方法，措施和应遵循的程序规范；7、适时性原则。

根据国家政策发展变化等外部环境变化，内部业务职能调整和管理要求的提高，对已不适应生产经营管理、项目开发管理实际的内部控制制度是否及时自行检查并进行修订完善。

第十一条内部控制实质性测试内部审计人员为了检查所属单位具体经济业务信息、数据的真实性、合法性、正确性和完整性，对所属单位内部控制相关资料的实证性进行审核检查。

第四章内部控制审计的程序和方法第十一条内部审计人员对内部控制进行审计时，应遵循《**建筑集团内部审计工作规程》,按以下基本程序进行:首先进行内部控制健全性检查，包括调查内部控制和描述内部控制，并进行初步评价；然后进行内部控制符合有效性测试、内部控制实质性测试和内部控制综合评价。

第十二条内部控制健全性检查及初步评价1、调查内部控制(1) 实施审计前或进驻所属单位后，内部审计人员通过查阅组织系统图，收集、审阅和分析本单位各项有关的规章制度、业务处理程序和人员职责分工、生产经营基本状况等文件资料，以及向有关部门和人员进行调查，了解和掌握本单位内部控制运行情况；(2) 内部审计人员对所属单位的内部控制进行调查时，应当考虑本单位业务规模、复杂程序、控制类型和控制程序等，恰当地确定调查范围；(3) 内部审计人员对所属单位的内部控制现状进行调查时，应当关注本单位的控制环节、控制执行凭证、控制执行记录形式和控制程序运用的连续性。