您的位置:360文档中心› 第十四章 审计沟通-向治理层和管理层通报内部控制缺陷

第十四章 审计沟通-向治理层和管理层通报内部控制缺陷

第十四章 审计沟通-向治理层和管理层通报内部控制缺陷
第十四章 审计沟通-向治理层和管理层通报内部控制缺陷

2015年注册会计师资格考试内部资料

审计

第十四章 审计沟通

知识点:向治理层和管理层通报内部控制缺陷

● 详细描述:

沟通形式:注册会计师应当以书面形式及时向治理层通报审计过程中识别出的值得关注的内部控制缺陷。

与管理层沟通的考虑:注册会计师还应当及时向相应层级的管理层通报下列内部控制缺陷:

(1)已向或拟向治理层通报的值得关注的内部控制缺陷,除非在具体情况下不适合直接向管理层通报;

(2)在审计过程中识别出的、其他方尚未向管理层通报而注册会计师根据职业判断认为足够重要从而值得管理层关注的内部控制其他缺陷。

书面沟通的内容:

(1)对缺陷的描述以及对其潜在影响的解释;

(2)使治理层和管理层能够了解沟通背景的充分信息。

在向治理层和管理层提供信息时,注册会计师应当特别说明下列事项:

(1)注册会计师执行审计工作的目的是对财务报表发表审计意见;

(2)审计工作包括考虑与财务报表编制相关的内部控制,其目的是设计适合具体情况的审计程序,并非对内部控制的有效性发表意见(如果结合财务报表审计对内部控制的有效性发表意见,应当删除“并非对内部控制的有效性发表意见”的措辞);

(3)报告的事项仅限于注册会计师在审计过程中识别出的、认为足够重要从而值得向治理层报告的缺陷。

例题:

1.如果注册会计师与治理层之间的双向沟通不充分,并且这种情况得不到解

决,下列有关注册会计师采取的措施中不恰当的是()。

A.根据范围受到限制的情况,发表非无保留意见或增加其他事项段

B.就采取不同措施的后果征询法律意见

C.与被审计单位外部的在治理结构中拥有更高权力的组织或人员进行沟通

D.在法律法规允许的情况下解除业务约定

正确答案:A

解析:如果注册会计师与管理层之间的双向沟通不充分、并且这种情况得不到解决,注册会计师可以采取下列措施:(1)根据范围受到的限制发表非无保留意见;(2)就采取不同措施的后果征询法律意见;(3)与第三方(如监管机构)、被审计单位外部的治理结构中拥有更高权力的组织或人员(如企业的业主、股东大会中的股东)或对公共部门负责的政府部门进行沟通;(4)在法律法规允许的情况下解除业务约定。

行政事业单位内控审计方法及要点

一、审计方法 1、内部控制审计方法 (1)收集、审阅现行的内部管理制度。主要包括预算管理、财务管理、资产管理、业务管理等制度,分析掌握被审计单位内部管理制度执行的关键环节和重点监控点,评价内部管理制度建立健全情况,以及各项管理制度与现行法律法规、政策规定是否相一致,能否满足部门职责要求和管理需要,是否存在制度性缺陷或管理漏洞。 (2)收集、审阅对所属部门管理的内控制度。主要包括对所属部门管理的项目、程序、考核标准,查阅相关考核记录及监管措施办法,重点关注所属单位是否发生重大违法违规问题、重大责任事故。评价被审计单位对所属部门管理和监督的情况,是否真正起到监管职责。(3)收集、审阅重点业务流程。通过抽查重点业务事项,重点审计单位预算和其他财政财务收支情况,检查和评价被审计单位是否严格遵守内部管理制度,是否存在被审计单位向所属部门输送利益、营私舞弊、损失浪费、挤占挪用等问题。 2、内部控制审计测试 符合性测试是对内部控制制度的遵循情况进行检查评审的活动。其目的是测试执行情况符合制度要求的程度。它所采用的方法主要有:审阅证据、跟踪重做、以及实地观察等;实质性测试是对被审单位的经

济信息,各种数据进行审核检查的活动,其目的在于验证、评估信息本身的合法性、真实性。测试中常用的方法有盘存法、询证法、账户分析法、调节法、鉴定法等。 二、审计要点 1、内部管理制度的完善情况。 包括内部管理制度是否健全,执行是否有效。不相容岗位相互分离制度是否健全、内部授权审批控制制度,重大事项集体决策和会签制度,是否根据本单位实际情况,按照权责对等的原则,成立联合工作小组并确定牵头部门或牵头人员等方式,对有关经济活动实行统一管理。是否强化对经济活动的预算约束,使预算管理贯穿于经济活动的全过程。是否建立资产日常管理制度和定期清查机制,采取资产记录、实物保管、定期盘点、账实核对等措施,确保资产安全完整。是否建立健全本单位财会管理制度,加强会计机构建设,提高会计人员业务水平,强化会计人员岗位责任制,规范会计基础工作,加强会计档案管理,明确会计凭证、会计账簿和财务会计报告处理程序。是否根据国家有关规定和单位的经济活动业务流程,在内部管理制度中明确界定各项经济活动所涉及的表单和票据,要求相关工作人员按照规定填制、审核、归档、保管单据。是否建立健全经济活动相关信息内部公开制度,根据国家有关规定和单位的实际情况,确定信息内部公开的内容、范围、方式和程序。 2、内部控制关键岗位工作人员的管理情况。

××建筑集团内部控制审计实施办法

××建筑集团 内部控制审计实施办法 第一章总则 第一条为规范集团内部控制审计,提高审计工作效率,保证审计工作质量,根据《中国内部审计准则》和《××建筑集团内部审计章程》、《××建筑集团内部审计工作规程》,结合集团内部控制审计的具体情况,制定本办法。 第二条内部控制是集团为了保护资产安全、经济、有效地利用资源,保证遵循政策、计划、程序、法律和法规,保证信息资料的可靠性和完整性,实现集团经营目标,使各项业务活动正常,有效进行而在内部设立的管理控制程序。 第三条内部控制审计是内部审计人员对所属单位内部控制制度的健全性,科学合理性,内部控制过程的符合有效性所进行的测试与评价。 第四条内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制,也可以作为实施其他审计项目的一个程序或方法,以便确定对其依赖程度和进行内部审计的范围、重点及方法,有效提高审计工作效率和质量。内部控制审计的目的是合理地保证组织实现以下目标: (一)遵守国家有关法律法规和组织内部规章制度; (二)信息的真实、可靠; (三)资产的安全、完整; (四)完整经济有效地使用资源; (五)提高经营效率和效果。 第二章内部控制审查的范围 第五条内部控制包括控制环境、控制活动、风险评估、信息及沟通、监督等五要素,贯穿于集团经营活动的全部过程,构成了内部控制审计审查的范围。 1、控制环境审查的内容: (1) 所属单位管理哲学和经营风格; (2) 所属单位的诚信原则和道德价值观; (3) 所属单位组织结构,职责划分的合理性以及管理权限的集中程度,管理行为守则的健全性和有效性以及管理层对逾越既定控制程序的态度等; (4) 所属单位员工能力,各层管理人员的知识与技能,重要岗位人员的权责匹配程度以及人力资源政策及实务; (5) 所属单位员工业绩考核与激励机制的有效性,员工聘用程序及培训制度的有效性; (6) 所属单位员工对企业文化内容的理解和认同程度。 2、控制活动审查的内容: (1) 货币资金控制:不相容职务是否相分离,对货币资金的收支过程中的关键控制点是否做出了较为严格的规范,授权制度及其有效性以及会计控制方法的有效性; (2) 采购与付款控制:采购过程中因不正当行为导致本单位资金流失或采购

内部控制审计及其在电力系统中的运用探讨 阚士金

内部控制审计及其在电力系统中的运用探讨阚士金 发表时间:2019-03-25T17:20:17.170Z 来源:《基层建设》2018年第34期作者:阚士金 [导读] 摘要:近年来,随着经济的发展,人们的生活水平正在迅速提高。 国网江苏省电力有限公司徐州供电分公司江苏徐州 221000 摘要:近年来,随着经济的发展,人们的生活水平正在迅速提高。与此同时,人们对用电的需求日益增加。电力企业在发展中国家扮演着非常重要的角色,不仅企业的经营规模大,而且企业的资本也非常雄厚,因此,促进电力企业的发展对保证人民生活具有重要意义。然而,随着电力企业所面临的经济环境的变化,目前所采用的审计方法已经不能满足实际工作的需要,增加了审计的难度和风险,因此也提出了新的要求。或内部控制审计。本文通过对电力企业的特点和内部审计工作现状的分析,提出了防范内部控制审计风险的对策和建议,以提高审计效率,降低审计风险。 关键词:电力企业;内部审计;改进措施;发展趋势 引言 与财务报表审计的发展程度相比,内部控制审计是一项新兴的审计实务,目前还存在着较多的问题。本文通过分析电力系统中内部控制审计的现状,针对目前存在的一些问题,尝试性地提出一些改进措施,以防范电力系统中经营风险,提高经营管理水平。 1、研究意义 内部控制审计在电力企业的发展中起着非常重要的作用。通过对企业权利的合理分配和有效管理,保证公司的管理机制、内部控制、风险管理机制和财务管理机制的有效运行,保证基本的保证公司的可持续发展。然而,内部控制审计容易受到各方面的影响,出现各种问题。因此,企业各部门的人员都要提高自身素质,促进内部审计的发展,充分发挥内部控制审计在电力企业中的作用,最大限度地维护电力企业。 2、控制电力系统中内控审计的主要内容 2.1电力系统中工程项目资金的审计 审计工作的重点首先就要关注整个系统工程建设所需要的资金,包括起来源和用途都需要进行全面细致的审查和核对,除了工程建设所需要的本金之外,还要对从银行借贷而来的款项进行审计,明确其利息和使用期限,这样方便为制动工程项目的进度计划提供重要的参考依据,防止资金链出现断裂的情况发生。 2.2审计电力系统项目中的工程设备 对于电力工程中所使用的众多设备要进行区分,并利用相应的标准完成审计工作。在电力系统的安装施工中,一方面是系统内部的电力设备,而另一方面就包含用于电力设备安装所使用的工程工具类设备,这两种设备的调试和检测都需要有相应的技术人员来开展,审计人员不仅要对设备的规格、型号、设备租金或者购置款项、设备基本性能、以及供应商的专业资质认证等事项进行审核和检查,而且要根据不同类型的机械设备或者电力设备正常工作状态下的标准进行检测,获得真实的设备运行状态时的标准数据信息。以此为基础来重点分析各类工程机械设备在整个工程资金支出中的占比,并且要预算出设备维护和保养,故障维修等费用支出的比例,这样做的目的是为了降低工程的造价,达到合理控制造价的目标,并减少不必要的费用开支。 2.3审计电力系统中工程项目的工程价款情况 电力系统工程的规模很大,属于大型项目,因此在审计工作中就要明确财务人员是否严格的按照工程合同条款的规定来支付相应的款项,目的就是为了防止出现虚付款或者有意拖欠部分欠款的情况,要将合同中的投资额度以及可以确定为合理的上下浮动价格范围作为衡量标准,并将付款后的发票进行审核。 3、设计工程预决算是电力系统项目中重要的内容 3.1审计工程量以及工程项目的费用情况 计算工程量的过程是否正确会对预决算的准确性、真实性产生直接的影响。审计工程量对结算工程价款的款项核定以及完成实际的建设项目的工程量水平是否一致,是否有虚报、多报的情况是最为重要的问题。根据经验,建筑的结构形式决定了审计过程中的重点,在明确重点之后,需要抓住数据的来源以及计算的方法,对数据的来源进行审计,确定其是否是符合在施工图纸中浇筑的数据尺寸、设计施工组织或者定额中对规定的相应数据,将其算法经审核确定是否与相关的文件规定以及定额的要求相符。在进行工程决算时经常遇到的问题就是工程重算与多算。因而审计基建需要根据通用标准图、施工图纸以及工程变更项目资料仔细地审计工程的过程,保证正确计算,有效避免虚增、多算的情况。 3.2审计直接费用 在确定工程量后,需要分局项目逐一套用工程定额情况,确定工作中的直接费用。一些企业施工时不考虑实际情况以及不同施工工艺产生的高套定额费用的情况,审计直接费用是审计工程预决算过程的关键一环。审计直接费用以及定额的情况是否正确,建设的实际情况与所套项目是不是相同等问题,需要根据相关的施工要求与相关规定严格遵守,相应的换算和扣减必须根据规定严格执行。 3.3审计材料的价格 根据电力工程施工所需要的材料用量,按照当地市场价格进行预算,要特别注重带有差价的施工材料种类,还要进一步明确施工方案和设计要求,经过实地考察和多项审计统计来确定实际的材料用量。 4、提高电力企业内部控制审计的措施 4.1提高企业管理人员对审计工作的重视程度 审计工作对电力企业内部控制的作用是不言而喻的,企业内部审计工作要有效开展,企业领导要转变观念,认识审计工作的重要性和独立性。这项工作的实施是对企业的管理。因此,必须让企业管理者充分认识内部审计工作的重要性,认真管理内部审计部门的相应工作。在内部审计人员招聘中,由于电力企业大多是国有企业,在传统的流程中安排相关岗位也是最容易的。因此,为了避免这样的事情,为电力企业找到真正和真实的能力来审计,我们可以采取一些公有制企业,建立一个认真的审计委员会制度的电力企业。 4.2合理的利用审计报告 电力企业内部控制审计工作不仅要及时发现电力企业存在的问题,更要有效地解决这些问题,以促进电力企业的健康发展。因此,在

管理层声明书(适用单独财务报表审计)

索引号: 管理层声明书 (提示:实际使用时,请使用被审计单位的抬头纸打印,并删除此处的页眉。) 瑞华会计师事务所(特殊普通合伙)并注册会计师: 本声明书系与贵事务所对【公司名称】(以下简称“本公司”)截至【审计期间】年度的(合并)财务报表审计有关。贵事务所出于对该(合并)财务报表是否按照【适用的财务报告框架】在所有重大方面公允地反映了【公司名称】于【资产负债表日】的财务状况及于该年度的经营成果和现金流量形成审计意见的需要,从我方取得关于本声明书中所含信息的声明是一项重要程序,对此我们表示认同。 我们了解贵事务所对我们(合并)财务报表审计的目的是对其发表意见,并且贵事务所已按照【中国注册会计师审计准则】实施审计,包括检查会计系统、内部控制以及在当时情况下你们认为需要的相关数据。并且,我们也了解贵事务所的审计目的并非识别(或被用于揭示)可能存在的舞弊、管理缺陷、差错和其他不合规情况。 因此,为配合贵事务所的审计工作,本公司就已知的全部事项作出如下声明: 一、财务报表与财务记录 1、作为本公司管理层成员,我们已履行[插入日期]签署的审计业务约定书提及的责任,即根据企业会计准则的规定编制财务报表,并对(合并)财务报表进行公允反映。我们认为上述(合并)财务报表按照【适用的财务报告框架】在所有重大方面公允地反映了本公司的财务状况、经营成果和现金流量,并且不存在重大错报,包括遗漏。我们已批准该(合并)财务报表。 2、编制(合并)财务报表时所采用的重要会计政策已在(合并)财务报表中得以正确描述。 3、该(合并)财务报表的各要素已按【适用的财务报告框架】得以正确分类、描述和披露。 4、作为本公司管理层成员,我们相信本公司拥有足够的内部控制系统,可以使得我们能够按照【适用的财务报告框架】编制准确的财务报表。 5、[插入注册会计师可能认为适当的其他任何事项。] 二、提供的信息和交易的完整性 1、我们已向贵事务所提供了所有与(合并)财务报表审计有关的财务记录、相关资料以及【列示期间】召开的股东会、董事会和董事会专门委员会会议直至【列示日期】召开的最近一次会议的所有会议记录(或尚未编制成会议记录的近期会议的行动纲要),并允许注册会计师不受限制地接触所有相关信息以及被审计单位内部人员和其他相关人员。 2、我们认为所有交易均已正确记录并反映在(合并)财务报表中,不存在其他未被正确记录的重大交易。 3、我们确认已就关联方的识别提供了完整的相关信息。我们已向贵事务所披露了所有已知的关联方和关联

固定资产管理审计内控关键点及审计程序

精选文库 -- 固定资产管理审计内控关键点及审计程序 (标下划线部分为此次审计关注点) 加强各项资产管理,保证资产安全完整,提高资产使用效能,有利于维持企业正常生产经营,有利 于促进企业发展战略的实现。 企业应当加强房屋建筑物、机器设备等各类固定资产的管理,重视固定资产维护和更新改造,不断 提升固定资产的使用效能,积极促进固定资产处于良好运行状态。 录各项固定资产的 来源、验收、使用地点、责任单位和责任人、运转、维修、改造、折旧、盘点等相关 企业应当根据发展战略,充分利用国家有关自主创新政策,加大技术投入,不断促进固定资产技术 升级,淘汰落后设备,切实做到保持本企业固定资产技术的先进性和企业发展的可持续性。 企业应当规范固定资产抵押管理,确定固定资产抵押程序和审批权限等。 企业将固定资产用作抵押的,应由相关部门提出申请,经企业授权部门或人员批准后,由资产管理 部门办理抵押手续。 企业应当加强对接收的抵押资产的管理,编制专门的资产目录,合理评估抵押资产的价值。 企业应当加强固定资产处置的控制,关注固定资产处置中的关联交易和处置定价,防范资产流失。 固定资产更新改造不够、使用效能低下、维护不当、产能过剩,可能导致企业缺乏竞争力、资产价 值贬损、安全事故频发或资源浪费。 关注固定资产在管理中产生的相关税费,是否建立详细的追踪分析报表,包括维修费用,税费(如 房产税) ,外购固定资产增值税进项抵扣等,确保费用发生真实合理,寻找节降维修费用及税费的空间。关注固定资产税收政策,如与固定资产相关的增值税政策及房产税政策。

固定资产管理内部控制评价及风险识别 (标下划线部分为此次审计关注点) --

方案-内部控制审计的程序和方法

内部控制审计的程序和方法 '一、内部控制制度 的主要内容\xa0 内部控制制度审计的对象是被审计单位的内部控制制度,对这些制度的检查、测试也就构成了内部控制制度审计的基本内容,主要体现在以下 制度的检查、测试中: 1、责任控制制度。责任控制制度是以确定 内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。主要是检查各部门和经办人员的职责是否经过恰当授权,各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确,职责分明的目的。 2、内部牵制制度。内部牵制制度是为了保证 资料的正确性、可靠性及保护财产而形成的种制度。它主要检查不相容职务是否分离,会计事项的处理是否遵循必须经过两个以上的人员或部门来完成,是否经过复核,以防止差错、舞弊的发生。 3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法,主要是各种凭证的记录、传递,资金的使用,债权债务反映,会计报表编制等各个环节的控制制度和程序。主要是通过账证、账账、账表之间的相符关系,检查会计数据的可靠性;通过账实核对检查账实是否相符,以保证会计数据的真实性;通过严格的复核审批制度,以保证会十十业务处理的合法性;通过定期编制计算平衡表检查所有数据的正确性等。 4、经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度:如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密,反映企业是否能正常进行经营活动及企业的生存和 。 5、财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。如财产物资的保管、清点、验收、领用、 、 、单据等各个环节,都应实行专人管理。 进行内部控制制度审计,其重点是放在对于制度内各个控制环节的审查上,目的在于发现制度中控制的薄弱环节。 二、内部控制审计的程序与方法 主要有四个步骤。 1、了解企业的内部控制情况,并做出相应的记录。这是内部控制制度审计的第一步,其主要目的是通过一定手段,了解被审计单位已经建立的内部控制制度及执行的情况,并做出记录、描述。审计人员应考虑被审计单位经营规模及业务复杂程度、数据处理系统类型及复杂程度、审计重要性、相关内部控制类型、相关内部控制汜录方式、固有风险的评估结果等因素,对内部控制的程序、控制 、会计系统采取有效的方法进行审计,主要方法包括:(1)查阅前期审计 或审计 底稿;(2)询问被审计单位有关人员,并查阅相关内部控制文件;(3)检查内部控制生成的文件和记录;\xa0(4)观察被审计单位的业务活动和内部控制的运行情况:(5)选择若干具有代表性的交易和事项进行“穿行测试”。通过查阅复核以前的审汁情况,可以了解以

审计报告管理层声明书

(报表审计适用) 管理层声明书 广州市德信会计师事务所有限公司: 本公司已委托贵事务所对本公司年月日的资产负债表,以及该年度(期间)的利润表、股东权益变动表和现金流量表以及财务报表附注进行审计,并出具审计报告。 为配合贵事务所的审计工作,本公司就已知的全部事项作出如下声明: 1、本公司承诺,按照《企业会计准则》和《会计制度》(以下简称“会计制度”)的规定编制财务报表是我们的责任。 2、本公司已按照《企业会计准则》和“会计制度”的规定编制上述年度财务报表,财务报表的编制基础与上年度保持一致,本公司管理层对上述财务报表的真实性、合法性和完整性承担责任。 3、设计、实施和维护内部控制,保证本公司资产安全和完整,防止或发现并纠正错报,是本公司管理层的责任。 4、本公司承诺财务报表符合适用的会计准则和相关会计制度的规定,公允反映本公司的财务状况、经营成果和现金流量情况,不存在重大错报,包括漏报。贵事务所在审计过程中发现的未更正错报,无论是单独还是汇总起来,对财务报表整体均不具有重大影响。未更正错报汇总(见附件)附后。 5、本公司已向贵事务所提供了: (1)全部财务信息和其他数据; (2)全部重要的决议、合同、章程、纳税申报表等相关资料; (3)全部股东会和董事会的会议记录。 6、本公司所有经济业务均已按规定入账,不存在账外资产或未计负债,也不存在税务纠纷。 7、本公司认为所有与公允价值计量相关的重大假设是合理的,恰当地反映了本公司的意图和

采取特定措施的能力;用于确定公允价值的计量方法符合《企业会计准则》的规定,并在使用上保持了一贯性;本公司已在财务报表中对上述事项作出恰当披露。 8、本公司不存在导致重述比较数据的任何事项。 9、本公司已提供所有与关联方和关联方交易相关的资料,并已根据《企业会计准则》和“会计制度”的规定识别和披露了所有重大关联方交易。 10、本公司已提供全部或有事项的相关资料。除财务报表附注中披露的或有事项外,本公司不存在其他应披露的诉讼、赔偿、承兑、担保等或有事项。 11、除财务报表附注披露的承诺事项外,本公司不存在其他应披露而未披露的承诺事项。 12、本公司不存在未披露的影响财务报表公允性的重大不确定事项。 13、本公司已采取必要措施防止或发现舞弊及其他违反法规行为,未发现: (1)涉及对管理层的任何舞弊行为或舞弊嫌疑的信息; (2)涉及对内部控制产生重大影响的雇员的任何舞弊行为或舞弊嫌疑的信息; (3)涉及对财务报表的编制具有重大影响的其他人员的任何舞弊行为或舞弊嫌疑的信息。 14、本公司严格遵守了合同规定的条款,不存在因未履行合同而对财务报表产生重大影响的事项。 15、本公司对资产负债表上列示的所有资产均拥有合法权利,除已披露事项外,无其他被抵押、质押资产。 16、本公司编制财务报表所依据的持续经营假设是合理的,没有计划终止经营或破产清算。 17、本公司已提供全部资产负债表日后事项的相关资料,除财务报表附注中披露的资产负债表日后事项外,本公司不存在其他应披露而未披露的重大资产负债表日后事项。 18、其他事项:

内部控制审计实施办法

****分公司 内部控制审计实施办法 第一章总则 第一条为了规范公司内部控制审计,提高审计工作效率,保证审计工作质量,根据中国****股份有限公司企业标准《内部控制审计规范》和****分公司《关于内部审计工作的规定》,结合公司内部控制审计工作的具体情况,制定本办法。 第二条内部控制是公司为了保证信息资料的可靠性和完整性,保证遵循政策、计划、程序、法律和法规,保护资产安全,经济、有效地利用资源,以及保证完成所制定的经营计划任务或目标,使各项业务活动正常、有效进行而在内部设立的管理控制程序。 第三条内部控制审计是审计人员对被审计单位内部控制的健全性、符合有效性及科学合理性所进行的测试与评价。 第四条内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制,也可以作为实施其他审计项目的一个程序或方法,以便确定对其依赖程度和进行实质性测试(即审计)的范围、重点及方法,提高审计工作效率和质量,减少审计风险。 第二章内部控制的范围、措施及方式第五条内部控制的范围指与被审计单位经济活动或审计事项有关

的控制制度,一般分为: 1.内部财务会计控制:针对财务会计信息的完整、真实的控制,包括为保证会计信息的正确性、财务收支的合法性,以及维护财产物资的安全与完整而采取的有关组织、分工、程序、方法和标准等方面的控制。 2.内部经营管理控制:针对经营管理活动过程的控制,包括为保证经营决策、方针和政策的贯彻执行,保证经济活动的经济性、效率性和效果性,以及实现经营目标而采取的有关组织分工、程序、方法和标准等方面的控制。 第六条内部控制的措施有: 1.预防性控制:为防止错误和舞弊的发生而采取的控制; 2.检查性控制:把已经发生和存在的错误检查出来的控制; 3.纠正性控制:对那些由检查性控制查出来的问题的控制; 4.指导性控制:引导或促使期望发生的有利结果实现而采取的控制; 5.补偿性控制:针对某些环节的不足或缺陷而采取的控制。 第七条内部控制的方式包括: 1.组织机构控制:通过对内部组织机构的设置、分工,明确划分职责范围而形成的控制制度。 2.责任分工控制:通过确定不同工作岗位任务、责任和权限,以及对不相容岗位职务进行分离、分工而建立的控制制度。 3.业务程序控制:通过制定有关经济业务处理程序和操作规范

内部控制-信息设备和软件管理制度守则

第一章IT资产管理制度 第一节总则 第一条为进一步加强公司IT设备资产和软件资产的管理,保证其正常使用,特制定本规定。 第二条IT设备在本办法中指PC机、笔记本电脑、PC服务器、工作站、小型机、存储设备、防火墙、终端、打印机、扫描仪、UPS不间断电源、网络产品等用电子化资金购置的计算 第三条 第四条 第五条 3 、比较安装过程中的操作结果和安装手册的要求,确保系统安装是按照安装要 求进行; 第三节入库 第六条设备和软件正式入库时,设备管理员应填写《入库单》并在设备管理系统中登记。入库设备和软件由设备管理员负责保管,设备管理员同时应将该设备的名称、型号、序列号、 基本配置、购机日期等相关信息在《设备档案》卡片及设备管理系统上进行登记。对于 软件,需填写软件的版本情况。

第四节出库(设备和软件的领用) 第七条有关人员领用设备和软件时,必须办理设备和软件的领用手续。设备管理员根据相关领导签批的申请来通知有关人员领取设备和软件,设备管理员在填写《出库单》和《领用 单》后进行设备和软件介质的发放,并在设备管理系统中进行登记。 第八条领用设备的部门和个人应由其部门领导和个人在接收设备时在《领用单》上签字。 第九条员工在离司或退休时,需将其所领用的设备退还信息技术部,同时由设备管理员更新《设备档案》卡片并在设备管理系统中进行登记。 第十条 须按照购买合同的约定进行。初验通过后,设备管理员应详细记录初验过程,并由其与 使用部门双方共同在《初验报告》上签字。《初验报告》一式三份,供应商、设备管理 员、设备领用部门各留存一份。(总公司组织集中采购的设备和软件要求提交初验报告 到总公司设备管理员,,非总公司集中采购的分公司设备管理员留存即可)。 第七节设备和软件的终验 第十四条设备和软件初验通过并投入正常运行到合同约定期限后,由设备管理员负责组织设备和软件领用部门对设备进行终验,终验的项目和过程按照购买合同的约定进行。终验通过

声明书清产核资专项财务审计管理层声明书

声明书清产核资专项财 务审计管理层声明书 SANY标准化小组 #QS8QHH-HHGX8Q8-GNHHJ8-HHMHGN#

关于清产核资专项财务审计的管理层声明书 天职国际会计师事务所并××注册会计师: ××××公司已委托贵所对本公司截止至20××年××月××日的清产核资进行审计,并出具专项审计报告书。为了表示对贵所审核工作的理解、支持和充分合作,谨就有关情况声明如下: 1.本公司依据国务院国资委清产核资相关政策规定,将本公司总部及所属全部的子公司纳入清产核资范围,参加清产核资单位明细(单位较多时,可另附)如下: (1)本公司总部 (2)具有独立法人资格的下属子公司(户数:××户): (3)下属事业单位(户数:××户): (4)境外子公司(户数:××户): 2.本公司已按国务院国有资产监督管理委员会清产核资相关政策规定,认真进行账务处理和资产清查工作、编制了截至20××年××月××日的清产核资报表及清产核资基础表、并对其中除“中介机构审核数”以外的各项数字的真实性、合法性和完整性承担责任。 3.本公司已提供依照《企业会计准则》和有关财务制度的规定编制的20××年度决算财务报表,对20××年度未纳入汇总合并范围而纳入本次清产核资范围的下属单位独提供了20××年度财务报表,上述财务报表的编制基础与上年度保持一致,本公司管理当局对其真实性、合法性和完整性承担责任。 4.公司对所有的申报损失证据资料、财务及会计记录等有关的资料的真实性、合法性承担责任。 5.本公司已提供全部关联单位名单、关联交易清单及有关的资料,本公司内部单位及集团内部单位债权、债务均已进行核对清理,并正确填入清产核资基础表。对重大的内部交易事项已告知贵所,并在编制合并清产核资报表时予以抵销。 6.本公司所有交易事项皆已入账,不存在财务报表与账簿间的会计差错。 7.截至本次清产核资审计报告报出日,本公司所有期后事项业已全部提供。 8.本公司确信: (1)清产核资单位范围没有遗漏。

行政事业单位内控审计方法要点

一、审计方法 1、内部控制方法 (1)收集、审阅现行的内部管理制度。主要包括预算管理、财务管理、资产管理、业务管理等制度,分析掌握被单位内部管理制度执行的关键环节和重点监控点,评价内部管理制度建立健全情况,以及各项管理制度与现行法律法规、政策规定是否相一致,能否满足部门职责要求和管理需要,是否存在制度性缺陷或管理漏洞。 (2)收集、审阅对所属部门管理的内控制度。主要包括对所属部门管理的项目、程序、考核标准,查阅相关考核记录及监管措施办法,重点关注所属单位是否发生重大违法违规问题、重大责任事故。评价被单位对所属部门管理和监督的情况,是否真正起到监管职责。(3)收集、审阅重点业务流程。通过抽查重点业务事项,重点审计单位预算和其他财政财务收支情况,检查和评价被审计单位是否严格遵守内部管理制度,是否存在被单位向所属部门输送利益、营私舞弊、损失浪费、挤占挪用等问题。 2、内部控制测试 符合性测试是对内部控制制度的遵循情况进行检查评审的活动。其目的是测试执行情况符合制度要求的程度。它所采用的方法主要有:审阅证据、跟踪重做、以及实地观察等;实质性测试是对被审单位的经

济信息,各种数据进行审核检查的活动,其目的在于验证、评估信息本身的合法性、真实性。测试中常用的方法有盘存法、询证法、账户分析法、调节法、鉴定法等。 二、审计要点 1、内部管理制度的完善情况。 包括内部管理制度是否健全,执行是否有效。不相容岗位相互分离制度是否健全、内部授权审批控制制度,重大事项集体决策和会签制度,是否根据本单位实际情况,按照权责对等的原则,成立联合工作小组并确定牵头部门或牵头人员等方式,对有关经济活动实行统一管理。是否强化对经济活动的预算约束,使贯穿于经济活动的全过程。是否建立资产日常管理制度和定期清查机制,采取资产记录、实物保管、定期盘点、账实核对等措施,确保资产安全完整。是否建立健全本单位财会管理制度,加强会计机构建设,提高会计人员业务水平,强化会计人员岗位责任制,规范会计基础工作,加强会计档案管理,明确会计凭证、会计账簿和报告处理程序。是否根据国家有关规定和单位的经济活动业务流程,在内部管理制度中明确界定各项经济活动所涉及的表单和票据,要求相关工作人员按照规定填制、审核、归档、保管单据。是否建立健全经济活动相关信息内部公开制度,根据国家有关规定和单位的实际情况,确定信息内部公开的内容、范围、方式和程序。 2、内部控制关键岗位工作人员的管理情况。

关于对XX银行科技信息风险管理进行专项审计的报告.doc

关于对XX银行 科技信息风险管理进行专项审计的报告(模板) 为有效防范、控制、化解利用信息系统进行业务处理、经营管理和内部控制过程中产生的风险,促进XXX农村信用社安全、持续、稳健发展,根据《商业银行内部控制指引》、《商业银行信息科技风险管理指引》和有关信息系统管理的法规、XXX联社审计部根据市审计中心审计工作的安排,对本联社的科技信息风险管理进行了专项审计,现将审计情况报告如下: 一、基本情况 略。 二、审计依据 银监会《商业银行信息科技风险管理指引》、银监会《商业银行数据中心监管指引》及省联社信息科技相关制度和本联社信息科技相关管理文件。 三、组织架构、制度建设及管理情况 1、信息科技治理组织架构 (1)县联社董事会下设科技信息安全管理委员会,信息安全管理委员会下设应急处理领导小组。 科技管理委员会负责统一规划全社的信息化建设,指导和监督科技部门的各项工作,审议全社计算机网络的设计方案、软件项目招标、设备招标和统一采购及日常管理中重大问题的研究和建议。

信息系统应急处理领导小组负责组织制定全辖应急处置的实施细则,统一组织、协调、指导、检查全辖应急处置的管理;负责全辖信息系统突发事件的应急指挥、组织协调和过程控制 (2)成立了科技部,加强了科技运维信息治理。 (3)科技风险审计工作由联社稽核审计部完成。 2、信息科技管理制度 (1)安全管理 对安全管理活动中的各类管理内容,依据省联社相关制度建立安全管理制度,制定了由安全策略、管理制度、操作规程等构成的全面的信息安全管理。安全管理制度审定周期为一年一次,并且及时发现缺漏或不足对制度进行修订,并有修订记录 (2)事件管理 制订了安全事件报告和处置管理制度—《信息安全事件管理制度》明确安全事件类型,规定安全事件的现场处理、事件报告和后期恢复的管理职责,并根据国家相关管理部门对计算机安全事件等级划分方法和安全事件对本系统产生的影响,对安全事件进行等级划分,制定安全事件报告和响应处理程序,确定事件的报告流程,响应和处置方法等,并对发现的安全弱点和可疑事件有《异常情况上报规定》(3)应急处理 建立较为完善的信息系统应急恢复策略《河北省农村信用社联合社计算机信息系统应急处理方案》,对各业务信息

管理层声明书

背景信息: 1.被审计单位采用企业会计准则编制财务报表; 2.《中国注册会计师审计准则第1324号——持续经营》中有关获取书面声明的要求不相关; 3.所要求的书面声明不存在例外情况。如存在例外情况,则需对本参考格式列示的书面声明的内容予以调整,以反映这些例外情况。 索引号:EH 管理层声明书 (致注册会计师): 本声明书是针对你们审计ABC公司截至20×1年12月31日的年度财务报表而提供的。审计的目的是对财务报表发表意见,以确定财务报表是否在所有重大方面已按照企业会计准则的规定编制,并实现公允反映。 尽我们所知,并在作出了必要的查询和了解后,我们确认: 一、财务报表 1.我们已履行20××年×月×日签署的审计业务约定书中提及的责任,即按照企业会计准则的规定编制财务报表,并对财务报表进行后公允反映。 2.在作出会计估计时使用的重大假设(包括与公允价值计量相关的假设)是合理的; 3.已按照企业会计准则的规定对关联方关系及其交易作出了恰当的会计处理和披露; 4.根据企业会计准则的规定,所有需要调整或披露的资产负债表日后事项都已得到调整或披露; 5.未更正错报,无论是单独还是汇总起来,对财务报表整体的影响均不重大。未更正错报汇总表附在本声明书后; 6.[插入注册会计师可能认为适当的其他任何事项]。 二、提供的信息

7.我们已向你们提供下列工作条件: (1)允许接触我们注意到的、与财务报表编制相关的所有信息(如记录、文件和其他事项); (2)提供你们基于审计目的要求我们提供的其他信息; (3)允许在获取审计证据时不受限制地接触你们认为必要的本公司内部人员和其他相关人员。 8.所有交易均已记录并反映在财务报表中。 9.我们已向你们披露了由于舞弊可能导致的财务报表重大错报风险的评估结果。 10.我们已向你们披露了我们注意到的、可能影响本公司的与舞弊或舞弊嫌疑相关的所有信息,这些信息涉及本公司的: (1)管理层; (2)在内部控制中承担重要职责的员工; (3)其他人员(在舞弊行为导致财务报表重大错报的情况下)。 11.我们已向你们披露了从现任和前任员工、分析师、监管机构等方面获知的、影响财务报表的舞弊指控或舞弊嫌疑的所有信息。 12.我们已向你们披露了所有已知的、在编制财务报表时应当考虑其影响的违法或涉嫌违反法律法规的行为。 13.我们已向你们披露了我们注意到的关联方的名称和特征、所有关联方关系及其交易。 14.[插入注册会计师可能认为必要的其他任何事项]。 附件1:未更正错报汇总表(不包括列报和披露错报) 附件2:列报和披露错报汇总表 ABC公司 ABC公司管理层 (盖章)(签名并盖章) 中国××市二O×二年×月×日

内控制度审计办法

江苏省电力公司内部控制制度审计实施办法 第一条为了规范江苏省电力公司内部控制制度审计,提高审计效率和质量,根据国家电力公司《内控制度审计办法》和《江苏省电力公司内部审计工作准则》,制定本办法。 第二条内部控制制度是指企业为保证企业实现经营目标、保障资产的安全、保证信息的可靠性和完整性、提高经营的经济性和有效性、促使经济活动健康有序进行而制定的一种内部协调、组织,制约、检查的控制系统。 第三条本办法所称内部控制制度审计是指省公司各级审计机构对企业内部控制系统的健全性、符合性、有效性进行的调查、测试、评价和建议。包括对与会计记录、会计业务处理直接有关的会计控制系统和间接有关的管理控制系统的审计。 第四条内部控制制度审计的目的是通过对企业内部控制制度的完善性及有效性等所进行的检查、测试、评价和建议,促进企业完善控制制度,达到保证企业资产资金安全完整和经济信息正确可靠,提高管理水平和经营效率,确保既定经营方针目标的实现。 第五条企业内部控制制度主要包括以下内容: 1.货币资金内部控制制度; 2.债权管理和核算内部控制制度的审计要点; 3.存货管理和核算内部控制制度的审计要点: 4.投资管理和核算内部控制制度的审计要点: 5.固定资产管理和核算内部控制制度的审计要点。 6.在建(技改、大修)工程管理内部控制制度; 7.负债管理和核算内部控制制度的审计要点; 8.损益管理与核算内部控制制度; 9.电(热)力、其他产品营销管理内部控制制度; 10.成本管理内部控制制度;

11.生产经营内部控制制度; 12.安全管理内部控制制度; 13.人事、劳动工资管理内部控制制度; 14.预算管理内部控制制度 15.经营合同招投标管理内部控制制度; 16.多种经营及预算外收入管理内部控制制度; 17.其他相关的内部控制制度。 第六条内部控制制度审计的主要内容 1.健全性:内部控制制度是否覆盖了企业生产经营的全部过程、所有部门、岗位和个人;主要关节点是否得到了严密有效的控制;企业授权是否明确。 2.符合性:内部控制制度是否符合国家有关的经济法规、政策和制度;是否符合市场经济运行的规则;是否符合本单位的实际情况。 3.有效性:内部控制制度是否得到了完全有效的执行。 第七条内部控制制度审计的程序与方法 一、检查与初步评价 (一)了解制度 在审计的准备阶段审计组应了解被审计单位内控制度系统以便能对之作出初步的评价。对内控制度系统了解的方法与手续如下: 1.利用原先的资料由于内部控制制度通常变动不大,审计人员应充分利用前次审计所掌握和了解的资料,节约审计资源。 2.询问询问是了解被审计单位内部控制制度系统的主要方法之一。询问时应注意询问对象的不同层次,职工、管理人员、中层干部和领导者都应有一定的比例。 3.收集被审计单位内控制度系统的文件记录。 4.凭证和记录检查审计人员可以通过检查真实、完整的凭证和记录,详细了解文件中所记录的内容。 5.现场观察审计人员可以选择正在进行的经济业务或观察

某集团内部控制审计实施细则

内部控制审计实施细则 第一章总则 第一条为规范集团内部控制审计,提高审计工作效率,保证审计工作质量,根据《中华人民共和国审计法》、《内部审计准则》和****股份有限公司《审计制度》,结合集团内部控制审计工作的具体情况,制定本细则。 第二条内部控制是集团为了保护资产安全,经济、有效地利用资源,保证遵循政策、计划、程序、法律和法规,保证信息资料的可靠性和完整性,实现集团经营目标,使各项业务活动正常、有效进行而在内部设立的管理控制程序。 第三条内部控制审计是内部审计人员对所属单位内部控制制度的健全性、科学合理 性,内部控制过程的符合有效性所进行的测试与评价。 第四条内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制,也 可以作为实施其他审计项目的一个程序或方法,以便确定对其依赖程度和进行内部审计的范围、重点及方法,有效提高审计工作效率和质量。 第二章内部控制审查的范围 第五条内部控制包括控制环境、控制活动、风险评估、信息及沟通、监督等五要素, 贯穿于集团经营活动的全部过程,构成了内部控制审计审查的范围。 1、控制环境审查的内容 (1)所属单位管理哲学和经营风格; (2)所属单位的诚信原则和道德价值观; (3)所属单位组织结构、职责划分的合理性以及管理权限的集中程度、管理行为守则的健全性和有效性以及管理层对逾越既定控制程序的态度等; (4)所属单位员工能力、各层管理人员的知识与技能、重要岗位人员的权责匹配程度以及人力资源政策及实务; (5)所属单位员工业绩考核与激励机制的有效性、员工聘用程序及培训制度的有效性; (6)所属单位员工对企业文化内容的理解和认同程度。 2、控制活动审查的内容 word文档可自由复制编辑

计算机管理内控制度审计

各个行业计算机管理控制制度就是指在各个行业推广应用计算机的过程中有关各方面所建立的一种相互制约,相互联系,相互协调的制度。这种制度要求保持一项工作多人完成或一种资料保存多份,不同工作过程之间互相监督又互相制约。这种相互牵制关系,可以预防工作过程中可能发生的弊端、错误,并且保证一旦发生了问题,则通过这种牵制关系能提供线索,使问题易于查出来,及时处理。进单位内部控制度审计,主要在于审计各种内控制度是否真正起到了控制作用,有无削弱或抵消控制作用的现象存在。 1.授权审批制度审计。授权审批制度就是在各个行业计算机应用过程中主管领导、部门经理、主机管理员、终端操作员等不同人员所拥有的权限,各级人员必须获得授权和批准,才能执行有关业务。这种关系,就是把计算机应用过程中的各种业务在其告诉过程中就置于严格监督和控制之下,在审计时要注意审计各类人员是否各尽其责,各种授权是否科学、合理、安全。 (1)一般授权。指授予各类人员正常处理业务的权利。如对主机管理员、终端操作员、软硬件人员等按照职责授予不同权限,正常处理业务。 (2)特殊授权。指授予处理特定业务的权利。例如会计业务中的开户处理,开科目处理,计息、调息处理。资金、融资、管理业务中的修改总帐处理,密码管理等。 (3) 同类人员内部也应该有一定的职责分工。如同为操作员,有记帐员(数据录入),有复核员(数据复核),有接柜员(传票接柜审核)之分;同为主机管理员或系统管理员,有会计系统管理员(主管会计业务),有资金、融资、管理系统管理员(主管资金、融资、管理业务),有网络系统管理员(资金、融资、管理或会计),有主机房机房管理员,有事后监督管理员(主管会计或资金、融资、管理事后监督)之分。审计时要注意审计各人是否都做到了尽职尽责。 2.内部控制制度审计。计算机内部控制制度是指各个行业计算机

声明书 ——清产核资专项财务审计管理层声明书

关于清产核资专项财务审计的管理层声明书 天职国际会计师事务所并××注册会计师: ××××公司已委托贵所对本公司截止至20××年××月××日的清产核资进行审计,并出具专项审计报告书。为了表示对贵所审核工作的理解、支持和充分合作,谨就有关情况声明如下: 1.本公司依据国务院国资委清产核资相关政策规定,将本公司总部及所属全部的子公司纳入清产核资范围,参加清产核资单位明细(单位较多时,可另附)如下: (1)本公司总部 (2)具有独立法人资格的下属子公司(户数:××户): (3)下属事业单位(户数:××户): (4)境外子公司(户数:××户): 2.本公司已按国务院国有资产监督管理委员会清产核资相关政策规定,认真进行账务处理和资产清查工作、编制了截至20××年××月××日的清产核资报表及清产核资基础表、并对其中除“中介机构审核数”以外的各项数字的真实性、合法性和完整性承担责任。 3.本公司已提供依照《企业会计准则》和有关财务制度的规定编制的20××年度决算财务报表,对20××年度未纳入汇总合并范围而纳入本次清产核资范围的下属单位独提供了20××年度财务报表,上述财务报表的编制基础与上年度保持一致,本公司管理当局对其真实性、合法性和完整性承担责任。 4.公司对所有的申报损失证据资料、财务及会计记录等有关的资料的真实性、合法性承担责任。 5.本公司已提供全部关联单位名单、关联交易清单及有关的资料,本公司内部单位及集团内部单位债权、债务均已进行核对清理,并正确填入清产核资基础表。对重大的内部交易事项已告知贵所,并在编制合并清产核资报表时予以抵销。 6.本公司所有交易事项皆已入账,不存在财务报表与账簿间的会计差错。 7.截至本次清产核资审计报告报出日,本公司所有期后事项业已全部提供。 8.本公司确信: (1)清产核资单位范围没有遗漏。 (2)没有任何未被清查的账外账。 (3)没有任何违反国家法律、法规或合同的规定而需要调整或披露的事项。

相关主题
相关文档
最新文档