某集团公司内部审计操作规程细则

1、德实发电子公司内部审计细则第一章总则第一条 为规范公司内部控制审计，提高审计工作效率，保证审计工作质量，根据中 华人民共和国审汁法、内部审计准则及相关法律法规，结合公司内部控制审计工作的 具体情况，制定本细则。第二条 本制度所称内部审计，是在公司内部的一种独立客观的监督和评价活动，它 通过审查和评价公司经营活动及内部控制的真实性、合法性和有效性来促进公司经营LI标 的实现。第三条内部控制审计是内部审计人员对所属单位内部控制制度的健全性、科学合理 性，内部控制过程的符合有效性所进行的测试与评价。第四条公司所属各部门，直属办事处，以及上述机构相关责任人员，依照本制度接 受审查、监督。第二章内部控制

2、审查的范围第五条 内部控制包括控制环境、控制活动、风险评佔、信息及沟通、监督等五要素, 贯穿于集团经营活动的全部过程，构成了内部控制审计审查的范围。1、 控制环境审查的内容(1)所属单位管理哲学和经营风格；(2)所属单位的诚信原则和道徳价值观；(3)所属单位组织结构、职责划分的合理性以及管理权限的集中程度、管理行为守则 的健全性和有效性以及管理层对逾越既定控制程序的态度等；(4)所属单位员工能力、各层管理人员的知识与技能、重要岗位人员的权责匹配程度 以及人力资源政策及实务；(5)所属单位员工业绩考核与激励机制的有效性、员工聘用程序及培训制度的有效 性；(6)所属单位员工对企业文化内容的理解和认

3、同程度。2、 控制活动审查的内容(1)货币资金控制：不相容职务是否相分离、对货币资金的收、管、支过程中的关键 控制点是否做出了较为严格的规范、授权制度及其有效性以及会计控制方法的有效性;(2)实物资产控制：实物的取得、保管、领用、发出、盘点处理等关键控制点是否有 效控制、会讣记录与实物保管是否相互分离和制约、非实物保管人员无权领发货物等一系 列控制方法是否健全有效，是否存在因控制实效发主各种实物资产被盗、毁损和流失；(3)销售与收款控制：客户管理、广告投放、收款方式等销售政策、制约机制以及减 少应收账款、坏帐损失控制制度的健全性和有效性；(4)采购与付款控制：采购过程中因不正当行为导致本单位资

4、金流失或釆购物资质次 价高等问题控制的有效性，对采购决策权有无制约机制，实施采购各环节的相互制约和监 督机制是否得到保障；(5)成本费用控制：成本费用控制系统是否健全，开发成本和生产成本是否进行口标 或计划成本管理控制、考核、奖惩制度的健全性和有效性程度；(6)预算管理控制：是否建立完善的预算管理体系，预算指标审定、执行、考核是否 符合规定程序，经营计划、财务预算是否存在失控现象；(7)工程项忖控制：项tl招投标、承发包及合同外的工程、费用等关键环节是否做到 有效控制；(8)投资控制：投资的决策制约机制和程序是否健全有效，有无集体审议联签等内部 控制制度，有无权威的投资可行性研究和投资效益论证

5、，是否对投资风险进行充分分析估 计；(9)产品研发控制：研发项LI立项决策程序是否健全有效，是否对研发项LI的风险进 行评佔和有效控制；(10)筹资控制：筹资活动控制是否有效，控制体系是否能保障降低筹资成本和筹资 风险；(11)担保控制：对外担保业务、减少担保损失的制约机制是否健全和有效，是否有 效地规避担保损失风险。3、风险评佔审查的内容评佔分析所属单位抗风险的能力、风险管理方法的有效性，是否存在片面追求财务杠 杆的运用，忽视了经营风险，或对市场分析不充分，影响了经营战略的制定和及时调整等。4、信息及沟通审查的内容所属单位管理信息系统控制流程是否合理有效，获取及处理信息的能力、信息传递渠 道

6、是否便捷畅通、有序运行，信息处理是否及时和适当，信息系统是否安全可靠，是否存 在失控现象。5、监督审查的内容所属单位是否通过设立内部审核稽查机构或人员，对本单位内部控制制度及经营活动 进行监督、鉴证、检查和评价而实施再控制。所属单位是否建立完善的管理层对内部控制 的自我评佔系统，并有效运行，并对已发现的内部控制缺陷是否能得到及时妥善的处理。第六条 审计部门根据实际情况对不同范禺的内部控制业务实施内部审计监督、评价, 可对所属单位的整体内部控制要素实施审计评价，也可对部分内部控制要素或控制载体实 施审查评价。第三章内部控制审计的内容第七条 内部控制审计的内容是对构成内部控制的各要素进行测试与评价

7、，主要包括: 内部控制健全性检查评价；内部控制符合有效性测试；内部控制合理科学性综合评价；内 部控制实质性测试。第八条内部控制健全性检查评价通过检查所属单位现有的内部控制制度，评价各项业务系统应设置的控制环节和关键 控制点控制措施是否严密完整。各个控制环节的控制功能是否达到内部控制的设讣要求， 是否适应本单位的特点和管理需要，对相应的业务活动能否起到相应的控制作用，能否保 证整个业务处理系统控制LI标的实现。主要遵循以下原则：1、业务程序标准化原则。内部控制制度是否体现了生产经营管理、项tl开发管理控 制关键点的有效控制和标准化、程序化，能使每项业务活动都划分为授权、主办、核准、 执行和记录等

8、步骤来山不同部门或人员来处理；2、授权、分权原则。所有内部控制制度是否依据授权、分工和责权一致的原则制定， 是否确定了符合自身实际与管理要求的方案，建立了岗位责任制，明确分工负责，按规定 标准（定质、定量、定期）处理各项业务，是否明确规定了各部门和岗位间的衔接、协调， 是否能保证生产经营管理、项訂开发的连续性和稳定性，是否可避免发生越权行为或相互 推诿现象，体现了责、权、利的有机结合；3、 效益性原则。内部控制制度是否有利于本单位生产经营管理、项LI开发管理活动 顺利进行，有益于加强管理，挖掘潜力，提高效益。第九条内部控制符合有效性测试在内部控制健全性检查评价基础上，测试所属单位有关经济业务活

9、动的运行与相关内 部控制的符合程度，评价各控制措施在实际经济活动中是否得到贯彻执行，履行结果是否 达到预期LI标，部门和个人是否严格按规定的程序处理业务，是否存在不遵循内部控制制 度规定处理业务的重大事项，有无因制度失控而造成車大经济损失或资产严重流失等事项。 其重点是内部控制的执行记录、制约职能分工、操作状况等，这些有助于确定内部控制执 行惜况及有效程度。第十条内部控制合理科学性综合评价对所属单位内部控制设置的合理性、科学性，控制的有效性、适度性，以及能否保障 企业经营U标的实现和规范化管理进行的总体评价。主要遵循以下原则：1、 合法性原则。所有内部控制制度规定是否符合国家现行法规、制度规定

10、，有无不依 据国家有关规定制定的制度；2、 可行性原则。所有内部控制制度规定是否切合本单位生产管理、项口开发管理实际, 具有较强的可操作性，符合自身发展需要；3、 协调性原则。制度与制度之间的衔接是否紧密协调，是否存在相互矛盾、相悖的条 款，是否存在部门之间相互制约的程序；4、 职务分管控制原则。内部控制制度是否对不相容职务（授权批准职务与执行业务职 务、业务经办职务与审核监督职务、业务经办职务与会计记录、财产保管职务与会计记录、 业务经办职务与财产保管职务）明确划分为两人以上分管，能实行内部牵制，能防止差错 和舞弊等事件的发生；5、 检查核对原则。内部控制制度是否明确规定对已完成的各种记录进

11、行事后检查、核对，反馈各种资料的真实性、准确性和有效性，为经营决策提供可靠的信息；6、 口标性原则。所有内部控制制度的指定是否依据本单位的总L1标及有关具体LI标 而定，合理规定了各种经营活动应采取的方法、措施和应遵循的程序规范；7、 适时性原则。根据国家政策、发展变化等外部环境变化、内部业务职能调整和管理 要求的提高，对已不适应生产经营管理、项忖开发管理实际的内部控制制度是否及时自行 检查并进行修订完善。第十一条内部控制实质性测试内部审计人员为了检查所属单位具体经济业务信息、数据的真实性、合法性、正确性 和完整性，对所属单位内部控制相关资料的实证性进行审核检查。第四章内部控制审计的程序和方法

12、第十一条 内部审讣人员对内部控制进行审讣时，应遵循德实发电子股份有限公司审 计制度，按以下基本程序进行：首先进行内部控制健全性检查，包括调查内部控制和描述 内部控制，并进行初步评价；然后进行内部控制符合有效性测试、内部控制实质性测试和 内部控制综合评价。第十二条内部控制健全性检查及初步评价1、 调查内部控制(1)实施审计前或进驻所属单位后，内部审计人员通过查阅组织系统图，收集、审阅 和分析本单位各项有关的规章制度、业务处理程序和人员职责分工、生产经营基本状况等 文件资料，以及向有关部门和人员进行调查，了解和掌握本单位内部控制运行情况；(2)内部审计人员对所属单位的内部控制进行调查时，应当考虑本

13、单位业务规模、复 杂程序、控制类型和控制程序等，恰当地确定调查范兩；(3)内部审讣人员对所属单位的内部控制现状进行调查时，应当关注本单位的控制环 节、控制执行凭证、控制执行记录形式和控制程序运用的连续性。2、 描述内部控制(1)将所属单位或所审讣事项的内部控制运行情况通过文字叙述或流程图等书面形 式加以记录、描述出来，以供测试和评价；(2)根据现有内部控制描述有关业务的运行流程和控制点，再根据理想模式和专业判 断，着重描述应设立的控制点，特别是关键控制点设立悄况；(3)内部控制描述方法：1文字叙述法，即用文字说明内部控制；2调查问卷：即根据需要调查项H的内容，列出提纲，编制内部控制审计调査表，

14、向 有关人员进行询问，按规定程序形成书面记录，或将调查表发给本单位有关部门、人员， 由他们填写后审查核实；3流程图法， 在深入调查测试的基础上， 内部审计人员以图解形式， 根据本单位业务 流程，运用符号反映和描述内部控制。3、 检査、评价内部控制健全性应考虑的因素(1)控制措施存在与否；(2)存在的控制程序是否准备执行，有无可操作性；(3)是否存在失控环节；(4)失控的性质和原因；(5)失控对控制系统的影响；(6)审汁方案对内部控制的依赖程度；(7)内部控制的局限性。第十三条内部控制符合有效性测试1、 内部控制符合有效性测试程序(1)业务测试：针对业务控制程序，在确定审计的业务系统中，选择若干

15、笔业务，沿 着规定的业务处理程序进行穿行测试，观察、检查制度中规定的各项控制措施(即控制点, 特别是关键控制点)在实际经济活动中的执行悄况；(2)穿行测试：既可采取顺查法，也可釆取逆查法，重点是检查在这些事项的业务处 理过程中，各控制环节的处理手续是否按规定办理，内部控制是否按规定发挥了作用；(3)功能测试：针对业务控制程序中的关键控制点，选取若干笔业务，检查各项控制 措施在实际工作中的运用效果。2、 内部控制符合有效性测试方法(1)证据检查法：通过对所属单位会计凭证、通知单、报告、申请书、批准书以及能 反映控制措施的文件进行检查，看规定的控制措施是否得到有效执行。(2)复检法：部分或全部重复

16、所属单位的业务人员所釆用的同样的工作程序，以确认 这一程序能否发挥控制作用，所有控制措施能否得到切实遵循。(3)实地观察法：到工作现场观察某些控制措施的执行情况，以检查有关内部控制措 施是否得到执行。(4)分析性复核：通过研究、比较所获资料间的关联性，如所属单位资料与同业趋势 比较分析、以前年度与预计结果比较分析，利用分析性复核程序所取得的证据，作为审计 结论或审计噫见的基础资料。第十四条 内部审计人员对所属单位内部控制进行健全性检查中，出现下列情况之一 时，可不进行符合有效性测试，而直接进行实质性测试：1、 相关内部控制不存在；2、 相关内部控制虽然存在，但并未有效运行，或存在严重弊端；3、 易于发生错弊的业务环节，存在固有风险，以及控制风险高的业务；4、符合性测试的工作量可能大于进行符合性测试所减少的实质性测试的工作量；5、对被审计企业规模小的，不进行符合性测试，直接实施实质性测试程序。第十五条内部控制实质性测试按照审讣工作程序的有关规定，采取检查、监盘、观察、计算、分析性复核、查询及 函证等审计方法，对所属单位相关资料进行实证性审核，检查业务活动是否合规合法，记 录是否正确、真实可靠。第十六条内部控制进行综合评价1、 评价内部控制的适用性、科学性，即所属单位所设立的