某中外合资企业内部控制审计案例分析及启示.ppt

,某中外合资企业内部控制审计案例分析及启示,某中外合资企业成立于2007 年1 月，经中外双方协商主要建设了一套煤化工生产装置。装置投产之后，主要为中方企业提供合格的替代原料，确保中方企业原有装置的后续生产。双方合资合同明确规定：合资企业的生产用原料和水电等公用事业部分全权委托中方企业提供。在中外双方的共同努力下，合资企业生产装置的稳定性和技术可靠性得到不断改进，但合资企业自2007 年6 月开工以来受多种因素影响连续亏损。,基本案情,为了持续经营，合资企业向银行大量融资贷款，截至2010 年8 月底，短期贷款3亿元人民币，长期贷款9 亿元人民币。会计师事务所在年度会计报告审计过程中揭示并重点关注了公司的负债情况和持续经营能力。按照合资企业合同和章程的规定，股东双方定期联合对合资企业内部控制情况进行审计，为此，由双方审计人员组成了联合审计组，对公司成立以来的内部控制情况进行审计。,联合审计组按照合资企业董事会通过的审计实施方案，进行审计调查，全面了解两个方面的情况：一是合资企业的组织机构和管控流程、运营支持系统、工作接口管理设计、内部监管和信息系统等内容；二是合资企业生产装置运行、财务成果及经营状况以及各项财务指标数据等。,审计过程及结果,在核实上述数据真实性的基础上，按照合资企业合同规定的审计范围进行审计。审计组运用风险评估模型和具体抽样调查方法，对涉及审计范围的事项进行了符合性测试，确定了审计重点和风险；针对存在的风险点进行实质性测试，发现内部控制存在两个高风险点、三个中风险点和一个低风险点，并针对存在的风险点提出了具体的改进措施和建议。,（1）高风险：1.整体危机管理存在缺陷，整体危机管理方面相关计划已经过时，对近几年来中国一些地方连续发生的地震、雨雪冰冻、洪灾等较大的自然灾害没有相应的应急预案；自合资企业运转以来也没有按照合资企业合同规定，一年进行一次由董事会层面参与的危机演练；截至审计日，未制订IT 灾害恢复计划，无法保证业务关键信息得以很好的保护。上述缺陷可能导致无效的危机管理，一旦危机发生，可能引起媒体的关注；同时，可能因缺乏IT灾害恢复计划失去业务关键信息而导致业务中断。,1、风险揭示。,2.物资采购管理存在缺陷，缺乏明确的应急采购和独家采购控制程序，对长期合同未实现有效跟踪，采购谈判和合同会议记录不完整，没有年度采购计划和采购策略的执行，请购表格填写不完整。这些缺陷可能导致非招标采购，合同滥用，增加采购成本，降低采购效率。,1.整体风险管理存在薄弱环节，风险管理缺乏透明度和追溯性，抽样检测设备、生产和技术部门没有发现定期更新风险注册表，对以往出现的如高风险事件被删除后没有说明具体原因，对不遵守合同法律规定延迟交货的设备没有追溯说明。这类风险如不确认和及时有效缓解，可能对合资企业产生不良的负面影响。2.工艺安全关键维修任务管理缺乏程序和关键指标，没有对工艺安全关键维修任务建立责任制并对责任进行及时确认，没有一套专门的程序和关键指标管理有关维修任务等。这些缺陷可能削弱已确定的工艺安全管理系统。3.权限授权表不完整，授权表只限于财务权限，其他非财务权限分布在相关制度和岗位，比较分散，不利于员工全面掌握、了解权限授权状况。不完整的权限授权表会导致治理结构不完善，降低运营效率，存在超权限运作的风险。,（2）中风险：,未按照内部控制要求，对总经理办公会议等相关资料进行整理归档，不利于落实责任和考核。治理结构不完善，降低运营效率，存在超权限运作的风险。,（3）低风险：,（1）针对整体危机管理缺陷，审计组提出尽快做好灾害风险评估，更新相关灾害应急计划，做好突发事件预案；制订并实施IT 灾害恢复计划，确保完全遵守IT 应用管理制度；进行年度危机管理演练。管理层明确落实风险整改责任人为总经理，主要整改反馈意见：咨询中外双方意见，提出相关突发事件的预案，在近期董事会上提出进行年度危机管理演练建议并取得董事会支持；同意增加部分网络和硬件设施，进一步完善IT 数据备份机制。,2、防范风险措施和管理层反馈。,（2）针对物资采购管理缺陷，审计组提出尽快完善采购程序，提出独家采购策略及相关采购标准控制措施；建立应急采购计划并单独请购，同时及时跟踪考核；严格执行采购程序，进一步规范采购行为。强化采购计划管理的及时性和准确性，促进采购管理降本增效；请购单签字手续必须完整，确保授权有效。管理层明确落实风险整改责任人为总经理，具体责任人为采购部经理，主要整改反馈意见：提出独家采购策略及相关控制措施；建立应急采购计划并及时跟踪考核；严格执行采购程序，强化采购计划管理；落实请购单签字手续，确保授权有效。,（3）针对整体风险管理存在薄弱环节，审计组提出确保风险识别的透明度和完整性，将任何不确认的法律风险登记在风险注册表上，并持续关注。管理层明确落实风险整改责任人为总经理，具体责任人为企改部经理，主要整改反馈意见：将有关指标加入现有的工艺安全指标并汇报，每季度各部门更新风险注册表并上报总经理，管理层会议讨论部门风险并形成风险登记表，部门负责定期检查更换风险注册表。,（4）针对工艺安全关键维修任务管理缺乏程序和关键指标，审计组提出制定并执行一套专门的控制程序，管理工艺安全关键维修任务的延期或偏差。 管理层明确落实风险整改责任人为总经理，具体责任人为设备部经理，主要整改反馈意见：将有关指标加入现有的工艺安全指标并定期汇报。,（5）针对权限授权表不完整，审计组提出应研究并确定关键权限的管理，包括现行相关政策和流程、启动应急预案、法律事项、与第三方协调、招聘和解聘等。管理层明确落实风险整改责任人为分管副总经理，具体责任人为人事部、企改部经理，主要整改反馈意见：尽快补充并完善权限授权表，相关条款的补充完善后向董事会汇报。,（6）针对未按照内部控制要求整理归档相关会议资料，审计组提出尽快指定专人进行完善。管理层明确落实风险整改责任人为副总经理，具体责任人为综合部经理，主要反馈意见：补充并完善总经理办公会议档案整理，并建立定期检查制度。,从总体看，整体审计项目过程控制严密，审计方法得当，审计依据充分，审计建议可行，审计结果落实。主要启示：一、审前准备充分，收集数据全面并严密分析工作。审计组在审计之前做了大量的功课审前准备，注意收集整理合资企业经营管理和生产数据及基本情况，特别是注意结合各项内部制度分析重大变化以及进行了必要的符合性测试确定审计重点，制订可行的审计实施方案，有针对性地进行审计任务的分解。,启示,二、采用风险分析模型和具体的抽样方法，科学确定审计风险，对于高风险发现适当扩大了审计抽样调查的样本，对于确定的风险发现与有关部门进行了广泛的沟通核实。三、按照以往形成的审计风险发现问题数据支持系统，确定此