1、内部控制审计审计方案 - 经营性支出业务流程审计方案单位名称 中国网络通信集团公司XX 公司审计覆盖期间工作底稿编号填写人 审阅人 日期内部控制审计步骤 完成日期 工作底稿索引1 分析流程目标和流程风险并根据经营环境和/或经营战略的重大变化进行修订。2 根据经营环境和/或经营战略的重大变化修订关键运作要素。3 取得有关经营性支出业务流程的现行政策和程序记录,评价其是否及时更新和充分适用。4 了解并记录被审计单位经营性支出业务流程的组织架构和管理模式(如:集中采购或分散采购)及在物资采购架构中各级公司的职责分工。流程目标 关键运作要素1 经营性支出采购遵循公司管理制度和规定进行2 经营性支出采购
2、以公平交易价格进行3 经营性支出购入资产质量得以保证4 经营性支出项目所涉及的相关资产和应付账款记录及时、真实、准确和完整,并符合有关会计准则的要求 良好的成本费用控制 与供货商关系 采购服务或物资质量满足经营的需要5对采购业务的批准、采购的执行和货款的支付等职责存在适当分离,减少舞弊的发生流程风险 对应流程目标1 有关经营性支出的政策和流程可能未能良好建立和纪录; 12 对个别供应商可能存在依赖性 2,33 供应商选择可能未建立在公平公正基础之上 2,34 合格供应商名录的建立和修订可能未经充分授权 2,35 可能未能对供应商表现进行定期评价,以保证供应商资质的延续性 2,36 商品或劳务的
3、购买可能未经适当授权或批准 57 采购人员可能未就其与供应商的利益冲突做出充分声明 2,58 采购合同的签订可能不符合现行法律法规 19 采购合同可能未能予以良好和保密保管 110 经营性支出采购物资种类及质量可能不能满足需求; 1,311 采购价格可能未以公平交易价格确定 2流程风险 对应流程目标12 采购合同进度可能未被有效跟进,以确保采购物资的及时到货 413 大量计划外采购可能导致资源的不合理利用 114 经营性支出项目所涉及的相关资产和应付账款记录可能不及时、真实、准确和完整 415 采购支付可能未按照发票金额及合同约定进行并经充分授权 4,516 可能出现重复付款 417 可能未能
4、建立适当的针对采购业务的批准、采购的执行和货款的支付等的职责分离 518 对财务管理系统和经营性支出相关管理系统的访问和修改可能未经授权4,519 经营性支出实际执行成本可能超出成本费用预算范围 120 可能由于未遵守合同条款要求或有关法律法规,导致合同索赔、项目停滞或政府处罚1单位名称 中国网络通信集团公司XX 公司审计覆盖期间工作底稿编号子流程 采购申请 填写人 日期内部控制审计步骤 审计范围*完成日期工作底稿索引 了解并记录采购申请相关流程,确定相关控制点是否设计存在,是否可满足相应目标; 选取样本进行穿行测试,对控制点的存在进行复核; 通过与流程负责人进行访谈,评价其是否了解相关控制及
5、其执行相关控制的能力;及 在审计覆盖期间中选取若干笔业务进行符合性测试,对控制点的运行有效性进行评价。控制点 检查方法 风险 审计范围*完成日期工作底稿索引1.1 应制定有关经营性支出采购权限及采购方式(集中采购或自行采购)的政策程序,规定特定金额和一定性质的物资或服务应由上级公司物资采购部统一采购,一定金额以下的物资可由下级公司采购部门或需求单位自行采购。取得关于经营性支出采购权限的书面规定,抽取经营性支出采购交易,检查其是否符合有关规定。1,61.2 有采购需求时,各部门应填写物资需求申请单,物资需求申请单应经具适当权限的机构或其授权人员批准。抽取物资需求申请单,检查其是否有申请部门或其他
6、具有适当权限的人员批准。6控制点 检查方法 风险 审计范围*完成日期工作底稿索引1.3 物资需求部门根据采购权限将物资采购清单交物资采购部门进行采购,物资采购部门应先行核对库存情况以避免重复采购,并与物资需求部门经营性支出全面预算相核对后由具相应权限的人员签署审批意见。询问物资采购部门是否履行核对库存程序;抽取物资采购清单,检查其与部门经营性支出预算进行比较的记录;检查物资采购清单是否经物资采购部门负责人或其授权人审批。6,13,191.4 审批物资采购清单的人员应与执行采购的人员职责分离。询问采购过程中部门间职责划分情况,以确保职权分离。171.5 应建立制度,规定采购人员接受供应商礼品的限
7、制并定期(如每年)要求采购人员就其与供应商的利益冲突做出书面声明,以保证采购的公平公正,避免企业利益受到不必要的损失。在条件允许的情况下,应定期要求供应商就未向采购人员给予任何利益做出书面声明。了解物资采购部门是否制定有关采购人员接受礼品和做出利益声明的规定;了解物资采购部门是否制定有关供应商不得向采购人员给予利益的规定;询问采购人员对有关规定的认知情况;抽查采购人员签署的声明书及供应商签署的声明书,检查有关规定的执行情况。3,7结论:单位名称 中国网络通信集团公司XX 公司审计覆盖期间工作底稿编号子流程 供应商选择 填写人 日期内部控制审计步骤 审计范围*完成日期工作底稿索引 了解并记录供应
8、商选择相关流程,确定相关控制点是否设计存在,是否可满足相应目标; 选取样本进行穿行测试,对控制点的存在进行复核; 通过与流程负责人进行访谈,评价其是否了解相关控制及其执行相关控制的能力;及 在审计覆盖期间中选取若干笔业务进行符合性测试,对控制点的运行有效性进行评价。控制点 检查方法 风险 审计范围*完成日期工作底稿索引1 招标1.1 经营性支出采购应遵循三方报价原则,对按规定需要采用招标方式确定供应商的,应由物资采购部门向合格供应商发出招标文件。询问物资采购部门经营性支出采购原则,评价其是否适当并体现公开、透明原则。1,2,31.2 依据采购金额和性质的不同,物资采购部门负责人或其授权人应审批
9、招标文件。抽查相关招标文件,检查采购部门和其他部门具审批权限的人员的审批意见,以确定其与授权权限相符。2,31.3 委托招标公司完成招标工作的项目,招标公司应具有相应的资质证明。对于采用委托招标方式的项目,检查招标公司的资质证明以及委托合同。3,8控制点 检查方法 风险 审计范围*完成日期工作底稿索引1.4 对于采用招标方式进行的经营性支出物资采购,物资采购部门应会同物资需求单位或部门根据合格供应商范围确定参与招标的单位的范围。物资采购部门应确保不合格供应商未参与招标。选取采用招标方式进行的经营性支出物资采购,检查参与招标的单位是否建立在合格供应商范围基础之上并排除于不合格供应商名录之外;检查
10、是否存在经常性参与竞标的供应商,如有,应询问原因并评价适当性。2,3,10,111.5 依据采购金额和性质的不同,应由不同权限机构对邀标范围进行审批。选取不同金额层级的项目,检查其邀标范围是否经具相应授权的权限机构或其授权人员审阅批准。2,3,610,111.6 参与竞标的供应商不应少于规定数量(如三家以上),特殊情况应有特别说明。参与竞标的供应商应各自独立,不构成关联方关系。选取采用招标方式进行的经营性支出交易,检查参与竞标的供应商数量是否达到要求数量,特例情况是否取得具相应授权的机构的批准。通过审阅竞标供应商的法定信息(如注册地址、联络电话等),检查竞标供应商的独立性。2,3,11控制点
11、检查方法 风险 审计范围*完成日期工作底稿索引1.7 对中标供应商的评价和选择应由物资采购部门协同采购需求部门和专业技术部门等共同进行。根据项目金额和性质的不同主管管理层(总经理或其授权的副总经理)或其授权人员应对决标结果进行额外审批。决定中标供应商的机构或人员应独立于招标环节。抽取评标报告,检查中标厂家的选择是否由评标部门共同决定并由主管管理层或其授权人员审核后做出,相关审核应以签字做为确认;检查中标决策机构或人员是否独立于招标环节。1,3,1011,171.8 物资采购部门整理相关文件存档并根据管理层批复意见发送中标通知书至中标供应商。了解物资采购部门是否建立有关招标文件存档规定;抽取招标
12、文档,检查招标文档、中标通知书等是否按有关规定有序整理存档。61.9 法律事务部门对评标和中标过程中生成的法律文件的合法合规性应该进行审核并出具意见。选取有关评标、中标文件,检查法律事务部门是否对其进行审阅与签署意见。81.10 根据金额和性质的差异,审计部门和纪检监察部门应该不同程度地参与项目招标工作。了解是否存在对审计部门和纪检监察部门参与招标工作的规定;抽样检查不同金额和性质的工作中,审计部门参与招标是否符合有关规定。1,3控制点 检查方法 风险 审计范围*完成日期工作底稿索引控制点 检查方法 风险 审计范围*完成日期工作底稿索引2 建立合格供应商名录2.1 上级公司物资采购部门应建立集
13、中和频繁发生的经营性支出合格供应商名录,并下发到下级公司。检查物资采购部门是否制订经营性支出采购合格供应商目录;询问相关下级公司或部门对于合格供应商名录的认知程度。1,2,3,42.2 合格供应商应各自独立,不构成关联方关系。询问或通过审阅合格供应商的法定信息(如注册地址、联络电话等)检查选型入围供应商的独立性。32.3 物资采购部门应定期对编制的合格供应商名录根据市场情况进行更新。抽取合格供应商名录,检查其更新日期,以确定其定期和及时(如每年)更新。2,52.4 对合格供应商名录的更新应履行评标(即多方评议)的程序并取得具相应权限的机构或其授权人员的批准。检查对合格供应商名录的更新是否经过具
14、有适当权限的机构审批;判断具有适当权限的机构是否与合格供应商名录的使用者职责分离。4,5,172.5 物资采购部门应在定期(如每年)对合格供应商名录中供应商的技术和商务表现以及独立性进行评价。评价结果应作为更新供应商名录时的参考信息。对于评价结果不合格的供应商不仅应从合格供应商名录中删除,还应另行设立不合格供应商名录作为招标时的备查记录。取得物资采购部对供应商进行评价的记录,检查有关评价是否系统化地做出,涵盖评价内容是否完整。审阅不合格供应商名录,向相关部门了解淘汰原因以协助判断对供应商进行评价时所采用的依据的完整性。4,5控制点 检查方法 风险 审计范围*完成日期工作底稿索引2.6 对合格供
15、应商的选择和批准、采购活动的进行及合格供应商名录的更新应存在职责分工。对采购活动的批准与采购活动的进行应由不同人员进行。对合格供应商名录的批准更新和使用应由不同人员进行。了解物资采购部门内相关人员在供应商选型和采购过程中的职责分工,以确保职权分立。173 关联方交易3.1 物资采购部门应就存在关联方关系的供应商定期(如每季度、每年)向法律事务部门上报发生采购活动的关联方清单,上报的关联方信息应经具相应权限的机构或其授权人员审阅并批准。取得物资采购部门上报的关联方清单,询问构成关联方关系的原因并比照适用的会计准则或上市所在地的有关规定,检查对关联方关系的确定是否准确。取得合格供应商名录,对比上报
16、的关联方清单,以确定关联方清单的完整性和记录信息的准确性;检查其中合格关联方供应商在入围过程中是否履行合格供应商选择的有关程序并经具相应权限的机构或其授权人员批准。3,10,11控制点 检查方法 风险 审计范围*完成日期工作底稿索引3.2 法律事务部门应根据物资采购部门定期上报的关联方信息定期更新关联方清单。关联方清单应由具相应权限的管理层审阅并批准。取得法律事务部门编制的关联方清单,选取与采购相关的关联方,比照物资采购部门编制的关联方清单或与合格供应商名录中的关联方相对照,以确定关联方清单的完整性和记录信息的准确性。检查关联方清单是否经具相应权限的管理层审阅并批准。203.3 由关联方处购买
17、物资,应与关联方签订正式采购合同,具体控制应如“签订采购合同”所述。选取与关联方签订之采购合同,检查其是否执行“签订采购合同”控制点。3,10,11控制点 检查方法 风险 审计范围*完成日期工作底稿索引3.4 由关联方处购买存货及工程物资,交易价格的确定应价格的确定应按如下顺序进行:按照国家定价;按照国家指导价;按照独立企业之间进行的相同或者类似业务活动的价格;按照销售给无关联关系的第三者的价格所应取得收入和利润水平;按照成本加合理的费用和利润;按照协商或是其他合理的方法。如果交易价格与上述原则确定的价格有较大差异时,则物资采购部门应进行合理解释并予以记录。抽取与关联方签订的采购合同,询问物资
18、采购部门人员了解其中的定价原则;取得类似物资由独立供应商处购入的采购价格,检查关联方交易价格是否与其存在较大差异;如差异存在,询问物资采购部门人员差价产生的原因并检查有关记录,以确保差价因合理原因产生和有关原因已予以良好记录。3,113.5 财务部门进行账务处理时,应当备注关联方交易,并负责定期(按月或按季)汇总关联方交易的余额和发生额。财务部门应将关联方交易的余额和发生额定期上报至本级或上级公司管理层审阅并用于内部管理或披露用途。检查财务部门在账务记录过程中是否备注关联方交易,检查是否定期(按月或按季)汇总关联交易的余额和发生额,并将发生额提供给相关的管理层。204 其他零星采购4.1 按照
19、规定,由需求部门直接进行的一定金额以下的零星采购,应由需求部门负责人审批。抽取一定金额以下的零星采购,检查是否有需求部门负责人的审批意见。6结论:单位名称 中国网络通信集团公司XX 公司审计覆盖期间工作底稿编号子流程 签订采购合同或下达采购订单 填写人 日期内部控制审计步骤 审计范围*完成日期工作底稿索引 了解并记录签订采购合同或下达采购订单相关流程,确定相关控制点是否设计存在,是否可满足相应目标; 选取样本进行穿行测试,对控制点的存在进行复核; 通过与流程负责人进行访谈,评价其是否了解相关控制及其执行相关控制的能力;及 在审计覆盖期间中选取若干笔业务进行符合性测试,对控制点的运行有效性进行评
20、价。控制点 检查方法 风险 审计范围*完成日期工作底稿索引1.1 经营性支出的物资采购或服务合同文本的初稿,应由法律事务部门或者其授权部门就合同的权利和义务进行审阅;财务部门对合同的付款条件及方式进行审阅。抽取合同文本初稿或合同审批表,检查法律事务部门或者其授权部门、财务部门对合同文本的审阅意见,以确定相关条款经专业部门审阅。81.2 物资采购部门或采购服务的部门应编制合同审批表,由物资采购部门/采购服务的部门、法律事务部门和财务部门对合同初稿进行审阅并由部门负责人在合同审批表上签字。抽取合同审批表,检查合同审批表中是否有规定部门负责人的批准签字。6,8,10,11控制点 检查方法 风险 审计
21、范围*完成日期工作底稿索引1.3 按经营性支出金额和性质的不同,合同审批表由具相应权限的主管管理层或其授权人员进行审批。选取不同金额层级的项目,检查其合同审批表是否在规定的情况下由具相应权限的主管管理层的审批并签字确认。6,10,111.4 对于采用向供应商发出采购订单形式组织的采购,采购订单应符合框架协议的规定,并经相应的权限机构或其授权人员批准。选取经营性支出采购订单,检查其是否取得相应的权限机构的审批;检查价格和主要商务条款是否符合框架协议的要求。6,10,111.5 如下级公司签订的经营性支出采购合同属上级公司规定的统谈分签的范围,下级公司应遵循上级公司签订的采购框架协议的规定。选取下
22、级公司签订的统谈分签合同和上级公司签订的框架协议,检查下级公司签订的经营性支出采购合同是否遵循上级公司框架协议的规定。6,10,111.6 对于下级公司签订的统签分签合同,上级公司物资采购部门应会同财务部门、法律事务部门定期或不定期组织检查下级公司签订的采购合同,并将检查结果记录存档,对例外事项应及时向具相应职责权限的人员汇报。检查上级公司物资采购部门对下级公司签订的物资采购统谈分签合同的检查记录材料;检查例外事项报告(如有),对披露的问题进行询问并评价跟进措施是否足够。6,10,11结论:单位名称 中国网络通信集团公司XX 公司审计覆盖期间工作底稿编号子流程 合同管理和存档 填写人 日期内部
23、控制审计步骤 审计范围*完成日期工作底稿索引 了解并记录合同管理和存档相关流程,确定相关控制点是否设计存在,是否可满足相应目标; 选取样本进行穿行测试,对控制点的存在进行复核; 通过与流程负责人进行访谈,评价其是否了解相关控制及其执行相关控制的能力;及 在审计覆盖期间中选取若干笔业务进行符合性测试,对控制点的运行有效性进行评价。控制点 检查方法 风险 审计范围*完成日期工作底稿索引1.1 物资采购部门或自主采购部门应负责跟踪合同的执行情况,将合同的执行情况与合同条款相核对并及时登记合同执行情况备查记录。询问部门职责划分,确定管理合同执行的责任部门;抽查正在执行的合同,检查合同执行情况备查记录,
24、以确定相关记录的及时性。12,201.2 应建立合同归档管理制度并要求各合同使用部门遵照执行。审阅合同归档管理制度,了解合同使用部门对相关制度的认知程度,检查有关制度是否对合同的归档、编号、实物管理、使用和保密做出详细规定。1,9控制点 检查方法 风险 审计范围*完成日期工作底稿索引1.3 执行过程中的合同应由专人保管,新签定的合同应及时登记,合同的使用应经充分授权。了解有关合同使用管理规定;检查执行中合同是否由专人保管;检查合同登记薄选取一定数量的新签定的合同,检查有关记录是否准确和及时;由合同登记薄中选取合同记录,检查相关合同是否保管良好;检查合同使用记录以确定对归档合同的使用已经充分授权
25、。1,9,181.4 合同执行完毕后,相关部门应及时将合同交由档案管理部门归档。取得档案管理部门对执行完毕的合同的登记记录,检查相关合同是否有序归集,合同归档是否及时。9结论:单位名称 中国网络通信集团公司XX 公司审计覆盖期间工作底稿编号子流程 验收物资入库 填写人 日期内部控制审计步骤 审计范围*完成日期工作底稿索引 了解并记录验收物资入库相关流程,确定相关控制点是否设计存在,是否可满足相应目标; 选取样本进行穿行测试,对控制点的存在进行复核; 通过与流程负责人进行访谈,评价其是否了解相关控制及其执行相关控制的能力;及 在审计覆盖期间中选取若干笔业务进行符合性测试,对控制点的运行有效性进行
26、评价。控制点 检查方法 风险 审计范围*完成日期工作底稿索引1.1 采购需求部门、物资采购部门和仓库管理人员应对收到的经营性物资进行验收并及时开具入库单,入库单应由参与验收人员在验收单上签字确认。抽取一定数量经营性物资入库单,检查其是否由验收人员签字确认,评价验收人员是否具有验收能力,检查入库单的开具是否及时。10,14结论:单位名称 中国网络通信集团公司XX 公司审计覆盖期间工作底稿编号子流程 应付账款纪录 填写人 日期内部控制审计步骤 审计范围*完成日期工作底稿索引 了解并记录应付账款纪录相关流程,确定相关控 制点是否设计存在,是否可满足相应目标; 选取样本进行穿行测试,对控制点的存在进行
27、复核; 通过与流程负责人进行访谈,评价其是否了解相关控制及其执行相关控制的能力;及 在审计覆盖期间中选取若干笔业务进行符合性测试,对控制点的运行有效性进行评价。控制点 检查方法 风险 审计范围*完成日期工作底稿索引1.1 财务部门应根据收到的入库单及时(尤其在月结和年结时)记录存货成本和应付账款。选取月结或年结前由仓库开具的最后五*笔和月结或年结后由仓库开具的最先五*笔入库单,检查财务记录中相应入库记录是否记入相应正确的会计期间。141.2 于月底和年底,财务部门应与仓库管理部门就经营性支出存货入库进行核对,对于已收到实物但尚未取到发票的存货,财务部门应在月底及年底进行暂估账务处理。检查月结和
28、年结时财务部门与仓库管理部门的对账记录;如存在差异,核对与重大或特殊差异产生原因相关的支持性文件,检查差异复核工作的准确性和及时性。检查财务部门做出的暂估会计记录是否已包括所有已收到实物但未取得发票的存货。14控制点 检查方法 风险 审计范围*完成日期工作底稿索引1.3 财务部门中对存货价值和应付账款进行确认的人员应经必要授权,未经授权的人员不得执行对存货价值及负债金额在财务系统中的修改。了解财务部门人员分工,检查是否对会计记录进行修改的人员已经授权并具有排他性。14,17,181.4 财务部门应在物资采购部门的协助下定期(或者在月末滚动进行)与有频繁往来交易或者有较大应付账款余额的供应商进行
29、书面对账,并将书面对账单据妥善存档保管。了解财务部门是否建立了与供应商定期对账的制度,如有,检查财务部门保管的对帐单记录及存档情况;如对账单存在差异,核对与重大或特殊差异产生原因相关的支持性文件,检查差异复核工作的准确性和及时性。141.5 财务部门与供应商对账单应由双方签字确认,对出现的差异,财务部门应及时跟进并出具差异分析报告,经相关部门负责人审批后进行账务处理,并将经审批的差异分析报告存档备查。抽查对账单,检查其是否经对账双方确认;检查差异分析报告是否由相关部门负责人审阅批准;检查差异分析报告并核对相关数字与支持性文件的一致性;检查财务部门做出的会计处理是否与差异报告一致。14结论:单位
30、名称 中国网络通信集团公司XX 公司审计覆盖期间工作底稿编号子流程 向供应商支付货款 填写人 日期内部控制审计步骤 审计范围*工作完成日期工作底稿索引 了解并记录向供应商支付货款相关流程,确定相关控制点是否设计存在,是否可满足相应目标; 选取样本进行穿行测试,对控制点的存在进行复核; 通过与流程负责人进行访谈,评价其是否了解相关控制及其执行相关控制的能力;及 在审计覆盖期间中选取若干笔业务进行符合性测试,对控制点的运行有效性进行评价。控制点 检查方法 风险 审计范围*完成日期工作底稿索引1.1 采购需求部门或物资采购部门在填制付款申请书时应核对确定合同或采购订单、入库单和发票中的数量、规格和金
31、额是否一致。检查付款通知书与相关合同、订货单、入库单、验收单、合同、发票中的数量、规格和金额是否一致。14,15161.2 采购需求部门或物资采购部门具适当授权的人员应审批付款申请单;对超过一定金额权限的付款还需主管管理层(总经理或其授权副总经理)或其授权人员审批。检查付款申请单是否有相关部门主管或其授权人员的审批意见及签字确认;检查超过一定金额权限的付款是否经公司主管管理层审批。15,161.3 支付经营性支出款项时,财务部门应将付款申请单与发票及入库单进行三方核对,以保证付款金额和时间的准确性。选取经营性支出付款凭证,检查相关发票及入库单,以复核付款金额和时间的准确性。15,16,20控制点 检查方法 风险 审计范围*完成日期工作底稿索引1.4 财务部门具适当权限的人员应审核付款凭证并签字确认。选取一定数量的支付凭证,检查付款凭证是否有财务部门负责人或其授权人员审核意见及签字确认。15,161.5 付款后的原始凭证上应加盖“付讫”章以避免重复付款。抽取经营性支出付款凭证,检查付款后的原始凭证上是否加盖“付讫”章。16结论:
