内部控制审计实施办法

合集下载

企业内部控制审计的指导原则与实施方法

企业内部控制审计的指导原则与实施方法

企业内部控制审计的指导原则与实施方法随着企业规模的扩大和市场竞争的加剧,企业内部控制审计的重要性日益凸显。

作为企业管理的重要组成部分,内部控制如果得不到有效审计和监督,将对企业的经营和发展产生重大风险。

因此,建立科学的内部控制审计指导原则,合理实施内部控制审计方法成为企业保持竞争力和稳定发展的关键。

一、指导原则1. 组织认识与文化内部控制审计的指导原则之一是确立良好的组织认识与文化。

企业要深入贯彻内部控制的理念,构建风险意识、合规意识和责任意识,使之贯穿于企业的日常经营活动中。

2. 有效内部控制环境内部控制审计的指导原则还包括建立和维护有效的内部控制环境。

企业应该明确和规范内部控制的目标和责任,制定相关的管理制度和流程,并建立必要的内部控制框架和机制。

3. 风险识别与评估内部控制审计的指导原则之一是通过风险识别与评估,揭示企业内部控制存在的潜在风险。

企业应该对内部控制系统进行全面的风险测评和分析,找出存在的弱点和问题,及时制定相应的改进措施。

4. 内部控制监督与监控内部控制审计的指导原则还包括建立有效的内部控制监督与监控机制。

企业应该设立专门的内部控制监督机构,加强对内部控制执行的监督与评估,及时发现和纠正违规行为,确保内部控制的有效性和持续改进。

5. 信息系统与技术支持内部控制审计的指导原则之一是充分利用信息系统和技术手段提升内部控制水平。

企业应该建立健全的信息系统,实现内部控制数据的准确、及时和完整录入,利用数据分析和挖掘技术,提高内部控制的效能和效率。

二、实施方法1. 内部控制自评企业可以采用内部控制自评的方法,通过内部资源评价和检验内部控制的有效性。

自评可以由企业内部的专业人员或专门的内控团队负责,对各个环节进行细致的考察和评估,发现内部控制的不足之处并提出改进意见。

2. 外部审计企业可以聘请专业的外部审计机构,通过对企业内部控制的独立审计,评估和验证内部控制的有效性。

外部审计能够从独立的角度出发,提供客观、中立的评价,有助于发现潜在的风险和问题。

内控审计实施方案

内控审计实施方案

内控审计实施方案内控审计实施方案一、背景和目的随着企业经营环境的变化和竞争的加剧,内部控制的有效性对企业的经营和管理至关重要。

为了确保企业内部控制的有效性和合规性,需要进行内控审计。

本方案旨在建立和实施一套有效的内控审计制度,为企业提供准确、全面和及时的内部控制信息,以提高企业的风险管理和决策能力。

二、内控审计范围内控审计范围包括财务、运营、风险管理、合规性和信息技术等方面的内部控制。

审计工作应覆盖企业的各个部门和业务流程。

三、内控审计目标1. 评估企业内部控制制度的合理性和有效性,发现存在的问题和潜在的风险;2. 提供内部控制改进的建议和措施,帮助企业加强风险管理和内部控制;3. 评估企业内部控制执行的情况,确保企业遵守相关法律法规和规章制度。

四、内控审计程序1. 审计计划制定:根据企业的特点和内部控制问题的重要性,制定审计计划,确定审计范围和时间表。

2. 材料准备和梳理:梳理和整理相关文件和记录,准备审计所需的材料。

3. 内部控制评估:评估企业的内部控制制度,发现问题和潜在的风险点。

4. 流程审计:对企业各个业务流程进行审计,检查内部控制执行的情况。

5. 风险评估:评估企业的风险管理制度,发现风险点并提出改进建议。

6. 合规性审计:审计企业的合规性,确保企业遵守相关法律法规和规章制度。

7. 报告编制:编制审计报告,总结审计结果并提出改进建议。

8. 结果跟踪:对提出的改进建议进行跟踪,确保改善措施的有效性和及时性。

五、内控审计团队1. 设立内控审计部门或委任内控审计负责人,负责组织和实施内控审计工作。

2. 内控审计团队根据审计计划,分配工作任务,并进行审计工作的监督和检查。

3. 内控审计团队应具备相关领域的专业知识和经验,以确保审计工作的有效性和准确性。

六、内控审计跟踪和改进1. 内控审计跟踪:对审计结果和改进建议进行跟踪,检查改善措施的实施情况和效果。

2. 内控审计改进:对审计工作进行总结和评估,改进内控审计制度和工作程序。

某公司内部控制审计实施方案

某公司内部控制审计实施方案

某公司内部控制审计实施方案一、项目背景近年来,随着我国经济的快速发展,企业规模不断扩大,内部控制问题日益凸显。

内部控制是企业管理的重要组成部分,有效的内部控制能够保障企业运营的正常进行,降低经营风险,提高企业竞争力。

为了规范企业内部控制,提高内部控制效果,我国发布了《企业内部控制基本规范》等相关法规,要求企业建立健全内部控制制度,并进行内部控制审计。

某公司作为一家具有行业影响力的企业,一直致力于内部控制的建设与完善。

为了确保内部控制的有效实施,公司决定开展内部控制审计工作,以评估现有内部控制制度的完善程度,发现潜在风险,并提出改进措施。

为确保审计工作的顺利进行,公司特制定本实施方案。

二、项目目标1.评估公司内部控制制度的完善程度,确保内部控制制度与企业战略、业务流程、组织结构等方面相匹配。

2.发现内部控制过程中的潜在风险,为公司提供风险防范和应对措施。

3.查找内部控制制度的不足之处,提出改进意见和方案,促进内部控制体系的不断完善。

三、审计范围与内容1.审计范围:本次内部控制审计范围涵盖公司总部及所属子公司、分支机构。

2.审计内容:包括公司治理结构、组织结构、人力资源政策、财务报告流程、信息技术系统、业务流程等方面的内部控制。

四、审计方法与程序1.审计方法:采用访谈、查阅资料、问卷调查、现场观察等方法进行审计。

2.审计程序:(1)成立审计小组:由公司管理层、财务部、审计部等相关部门组成,负责内部控制审计工作的组织实施。

(2)制定审计计划:明确审计目标、审计范围、审计内容、审计方法、审计时间表等。

(3)开展审计工作:按照审计计划,分组进行访谈、查阅资料、问卷调查、现场观察等。

(4)整理审计资料:收集、整理、分析审计过程中获取的信息和数据。

(6)审计反馈与整改:将审计报告提交公司管理层,对审计发现的问题进行整改。

五、审计组织与人员1.审计小组:组长1名,负责审计工作的总体协调和组织实施;组员若干名,负责具体审计工作。

内控制度审计办法范本(4篇)

内控制度审计办法范本(4篇)

内控制度审计办法范本一、目的和依据为了加强对内控制度有效性的审计和监督,确保企业内部控制制度的合理性、有效性和可行性,制定本内控制度审计办法。

本办法依据《中华人民共和国注册会计师法》、《中华人民共和国审计法》以及相关法律、法规和标准制定。

二、审计范围审计内容包括企业内控制度的设计、实施和运行情况等方面。

审计对象为企业内控责任人和参与内控制度实施的各级管理人员。

三、审计方法1. 参考相关法律法规和标准,制定审计计划和工作程序;2. 进行内控制度相关文件的查阅和分析,了解内控制度的设计和实施情况;3. 进行实地核查,了解内控制度的运行情况和有效性;4. 进行访谈,了解内控责任人和管理人员对内控制度的理解和执行情况;5. 进行数据分析,检验内控制度的有效性和可行性;6. 编写审计报告,提出改进建议和意见。

四、审计程序1. 筹备阶段:组织审计组成员,明确审计目标和任务,制定审计计划和工作程序;2. 准备阶段:查阅相关文件,了解内控制度的设计和实施情况,明确审计重点;3. 实地核查:对内控制度的运行情况进行实地核查,确保内控制度的有效性;4. 访谈:与内控责任人和管理人员进行访谈,了解内控制度的理解和执行情况;5. 数据分析:对内控制度的数据进行分析,检验内控制度的有效性和可行性;6. 编写报告:根据审计结果,撰写审计报告,提出改进建议和意见。

五、审计报告审计报告应包括审计目的、审计范围、审计依据、审计方法、审计结果、改进建议等内容。

内控责任人和管理人员应针对审计报告中的改进建议和意见,进行整改和改进。

六、附则本办法自发布之日起执行。

内控制度审计办法范本(2)下面是一份内控制度审计办法的范本:内控制度审计办法范本(3)一、总则1.本办法旨在规范内控制度的审计工作,确保内控制度的有效实施和运行。

本办法适用于对组织内控制度进行规范审计的工作。

2.内控制度审计应当遵循独立、客观、公正的原则。

3.内控制度审计应当参照国家、行业相关的法律法规、规章制度和标准,确保审计工作的合法合规。

内部控制审计实施方案

内部控制审计实施方案

内部控制审计实施方案一、背景随着企业规模的不断扩大和经营范围的日益复杂,内部控制审计作为企业管理的重要手段,对于保障企业的财务信息的真实性、完整性和可靠性,防范和降低企业风险,提升企业管理水平和经营效益具有重要意义。

因此,制定一份科学合理的内部控制审计实施方案,对于企业的可持续发展具有重要意义。

二、目标本内部控制审计实施方案的目标是建立健全的内部控制审计制度,确保企业财务信息的真实性、完整性和可靠性,有效防范和降低企业风险,提升企业管理水平和经营效益。

三、实施步骤1. 制定内部控制审计制度首先,企业应当制定内部控制审计制度,明确内部控制审计的组织架构、职责分工、控制目标和控制程序等内容,确保内部控制审计工作的科学性和规范性。

2. 识别内部控制目标其次,企业应当对内部控制目标进行清晰的界定和识别,明确各项控制目标的重要性和实施方式,确保内部控制目标的全面性和有效性。

3. 制定内部控制审计计划根据内部控制目标的识别情况,企业应当制定内部控制审计计划,明确内部控制审计的时间节点、审计程序和审计方法,确保内部控制审计工作的有序进行。

4. 实施内部控制审计企业应当按照内部控制审计计划的要求,组织内部控制审计工作的实施,对各项控制目标进行全面审计和检查,确保内部控制审计工作的全面性和深入性。

5. 提出内部控制审计报告最后,企业应当根据内部控制审计的实施情况,及时提出内部控制审计报告,明确内部控制审计的发现问题和改进建议,确保内部控制审计工作的及时性和有效性。

四、保障措施为了确保内部控制审计实施方案的顺利实施,企业应当加强对内部控制审计工作的组织领导和协调管理,明确内部控制审计工作的责任主体和工作程序,确保内部控制审计工作的科学性和规范性。

五、总结内部控制审计实施方案的制定和实施,对于企业的可持续发展具有重要意义。

企业应当充分重视内部控制审计工作,加强内部控制审计制度的建设和完善,提升内部控制审计工作的科学性和规范性,确保企业财务信息的真实性、完整性和可靠性,有效防范和降低企业风险,提升企业管理水平和经营效益。

内控审计实施方案模板

内控审计实施方案模板

内控审计实施方案模板一、背景。

随着企业规模的不断扩大和经营范围的逐步扩展,内部控制的有效性和健康程度对企业的经营管理和风险控制起着至关重要的作用。

内控审计作为内部控制体系的监督和评价工具,对于发现和解决内部控制存在的问题具有重要意义。

因此,制定一份科学合理的内控审计实施方案对于企业的经营管理具有重要意义。

二、内控审计实施目标。

1. 确保内部控制体系的有效性和健康程度;2. 发现和解决内部控制存在的问题;3. 提高企业的经营管理水平;4. 保障企业的资产安全和利益最大化。

三、内控审计实施步骤。

1. 制定内控审计计划。

-明确内控审计的目标和范围;-确定内控审计的时间节点和工作计划;-制定内控审计的具体方法和程序。

2. 实施内控审计。

-对内控制度和流程进行全面的审计和评价;-发现内部控制存在的问题,并进行分类和分级。

3. 编制内控审计报告。

-总结内控审计的结果和发现;-提出内部控制存在的问题和改进建议;-明确内控审计的整改责任和时限。

四、内控审计实施方案的要点。

1. 内控审计的目标和范围要明确;2. 内控审计的方法和程序要科学合理;3. 内控审计的结果和发现要客观真实;4. 内控审计的整改措施要切实可行。

五、内控审计实施方案的效果评估。

1. 对内控审计的整改措施进行跟踪和督促;2. 对内控审计的效果进行评估和总结;3. 不断完善和提高内控审计的实施方案。

六、内控审计实施方案的监督和管理。

1. 建立健全内控审计的组织架构和管理制度;2. 加强内控审计的监督和管理;3. 提高内控审计的专业水平和效能。

七、结语。

内控审计实施方案的制定和落实对于企业的经营管理和风险控制具有重要意义。

只有不断完善和提高内控审计的实施方案,才能更好地发挥内控审计的作用,保障企业的长期稳定发展。

希望本文提供的内控审计实施方案模板能够对您有所帮助,谢谢阅读!。

内部控制审计实施方案

内部控制审计实施方案

内部控制审计实施方案内部控制是企业管理的重要组成部分,对于企业的健康发展和风险防控起着关键作用。

内部控制审计是通过对企业内部控制环境、风险管理、内部控制活动、信息与通信以及监督与评价等方面进行评估,以发现存在的问题和风险,并提出改进建议,帮助企业改进内控体系,提高管理水平和运营效率。

为了科学有效地实施内部控制审计工作,特制定以下实施方案:一、明确评审范围确定需要评审的内部控制方面,包括但不限于风险管理、内部控制活动、信息与通信以及监督与评价等模块。

根据企业的实际情况和内控重点问题,确定具体的评审内容和评审范围。

二、制定审计计划根据评审范围和评审目标,制定详细的审计计划。

计划包括评审目标、评审方法、评审程序、评审时间安排以及参与评审的人员等。

确保审计工作的全面性、系统性和高效性。

三、收集资料进行内部控制审计,首先要收集相关的资料和信息。

包括企业的内部控制文件、流程图、制度文件、风险评估报告等。

同时,还要收集相关的数据和报告,如财务报表、风险事件报告、内部审计报告等。

四、开展实地调查根据审计计划,进行实地调查。

通过观察、访谈、抽样检查等方式,了解企业内部控制的实际运行情况。

检查内部控制制度的执行情况,发现存在的问题和风险。

五、数据分析和风险评估对收集到的数据进行分析,了解企业的运营情况和风险状况。

对内部控制的有效性和完整性进行评估,发现可能存在的风险和不足之处。

六、发现问题和提出改进建议根据实地调查和数据分析的结果,发现存在的问题和风险,并提出改进建议。

建议应具体、明确,并给出改进的具体措施和时间表,确保问题得到有效解决。

七、撰写审计报告将审计的结果和建议整理成审计报告。

报告应包括对内部控制的评价、存在的问题和风险、改进建议以及其他需要关注的事项等。

报告应具备客观、准确、权威的特点,为企业提供准确的数据和科学的建议。

八、跟踪和监督审计报告完成后,对改进措施的实施情况进行跟踪和监督。

及时反馈改进情况,评估改进效果,并在需要的时候进行后续评估和调整。

2024年内控制度审计办法范文(五篇)

2024年内控制度审计办法范文(五篇)

2024年内控制度审计办法范文一、目标内部控制审计的主要目标在于确保组织遵循以下原则:(一)遵守国家法律法规及内部规章制度;(二)确保信息的真实性和可靠性;(三)保护资产的安全与完整性;(四)实现资源的经济有效利用;(五)提升经营效率和效果。

二、内部控制审计程序说明(一)评估组织的岗位设置和人员配置是否符合内控要求。

(二)审查各类文件,以理解各项内部控制制度,并获取与审计相关的资料。

(三)识别并描绘出组织内部控制的关键控制点,构建内部控制流程图。

(四)运用《内部控制问题导向调查表》对组织的内控状况进行全面调查。

(五)分析调查结果,进行健全性测试,以确定内控的薄弱环节。

(六)对内控的健全性和合理性进行初步评估,深入分析控制弱点。

1. 初步判断所有控制目标是否已达成,各项管理制度是否体现内控需求。

2. 评估内控设计是否合理,是否存在冗余控制点,各控制环节是否完备,控制职责是否明确,人员间的分工与牵制是否适当。

3. 分析控制弱点是否存在补偿性控制,以及可能引发的错误及其潜在影响,确定进一步审查的重点。

(七)执行内控的符合性测试。

1. 对实物资产进行盘点。

2. 观察业务人员的实际操作情况。

3. 采用“检查证据法”,对审计内容进行“穿行测试”。

4. 对“穿行测试”中发现的问题进行详细检查。

5. 利用审计人员认为适宜的其他方法。

(八)收集审计证据,编制审计工作底稿。

(九)基于审计结果,对组织的内控状况进行评估,出具审计报告。

对于审计中发现的内控重大缺陷和弱点,应深入研究,提出有针对性的改进建议,并向管理层和董事会报告。

三、工作标准(一)内部控制的审查与评估1. 内部审计人员应采取适当的审查步骤,以评估被审计单位的控制环境,重点关注以下内容:a.业务活动的复杂性;b.管理权限的集中度;c.管理准则的健全性和有效性;d.管理层对越权行为的态度;e.组织文化及其接受度;f.法人治理结构的有效性;g.员工的技能和知识;h.组织架构和职责划分的合理性;i.关键岗位的权责匹配度及胜任能力;j.员工招聘程序及培训制度;k.员工绩效考核与激励机制。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

****分公司内部控制审计实施办法第一章总则第一条为了规范公司内部控制审计,提高审计工作效率,保证审计工作质量,根据中国****股份有限公司企业标准《内部控制审计规范》和****分公司《关于内部审计工作的规定》,结合公司内部控制审计工作的具体情况,制定本办法。

第二条内部控制是公司为了保证信息资料的可靠性和完整性,保证遵循政策、计划、程序、法律和法规,保护资产安全,经济、有效地利用资源,以及保证完成所制定的经营计划任务或目标,使各项业务活动正常、有效进行而在内部设立的管理控制程序。

第三条内部控制审计是审计人员对被审计单位内部控制的健全性、符合有效性及科学合理性所进行的测试与评价。

第四条内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制,也可以作为实施其他审计项目的一个程序或方法,以便确定对其依赖程度和进行实质性测试(即审计)的范围、重点及方法,提高审计工作效率和质量,减少审计风险。

第二章内部控制的范围、措施及方式第五条内部控制的范围指与被审计单位经济活动或审计事项有关的控制制度,一般分为:1.内部财务会计控制:针对财务会计信息的完整、真实的控制,包括为保证会计信息的正确性、财务收支的合法性,以及维护财产物资的安全与完整而采取的有关组织、分工、程序、方法和标准等方面的控制。

2.内部经营管理控制:针对经营管理活动过程的控制,包括为保证经营决策、方针和政策的贯彻执行,保证经济活动的经济性、效率性和效果性,以及实现经营目标而采取的有关组织分工、程序、方法和标准等方面的控制。

第六条内部控制的措施有:1.预防性控制:为防止错误和舞弊的发生而采取的控制;2.检查性控制:把已经发生和存在的错误检查出来的控制;3.纠正性控制:对那些由检查性控制查出来的问题的控制;4.指导性控制:引导或促使期望发生的有利结果实现而采取的控制;5.补偿性控制:针对某些环节的不足或缺陷而采取的控制。

第七条内部控制的方式包括:1.组织机构控制:通过对内部组织机构的设置、分工,明确划分职责范围而形成的控制制度。

2.责任分工控制:通过确定不同工作岗位任务、责任和权限,以及对不相容岗位职务进行分离、分工而建立的控制制度。

3.业务程序控制:通过制定有关经济业务处理程序和操作规范而进行的控制。

4.授权批准控制:对经济业务处理进行一般授权审批和特殊授权审批方面的控制。

5.计划预算控制:在经营计划、财务预算等方面对经济活动的控制。

6.会计质量控制:为保证经济活动信息真实、准确、公允、可靠,确保财产安全、完整和保值、增值而采取的控制。

7.人员素质控制:对业务经办人员思想品质、业务技术和工作能力与其所担任的控制责任是否相符的控制。

8.内部审计控制:通过设立内部审计机构和人员,对单位内控制度及经营活动进行监督、鉴证、检查和评价而实施的再控制。

第三章审计的内容和依据第八条内部控制审计的内容是对构成内部控制的财务会计控制及经营管理控制的各要素进行测试与评价。

内部控制审计内容包括:内部控制健全性检查评价;内部控制符合有效性测试;内部控制合理科学性综合评价;内部控制实质性测试。

第九条内部控制健全性检查评价,是通过检查被审计单位现有的内部控制制度,评价各项业务系统应设置的控制环节和控制措施是否齐全完整,各个控制环节的控制功能是否达到内部控制的设计要求,是否适应本单位的特点和管理需要,能否起到应有的控制作用。

第十条内部控制符合有效性测试,是在内部控制健全性检查评价基础上,测试被审计单位有关经济业务活动的运行与相关内部控制的符合程度,评价各控制措施在实际经济活动中是否得到贯彻执行,是否取得了应有的效果。

第十一条内部控制合理科学性综合评价,是对被审计单位内部控制设置的合理性、科学性,控制的有效性、适度性,以及能否保障企业经营目标的实现和规范化管理进行的总体评价。

第十二条内部控制实质性测试,是指审计人员为了检查被审计单位具体经济业务信息、数据的真实性、合法性、正确性和完整性,对被审计单位的财务会计报告及相关资料项目金额进行的实证性审核检查。

第十三条内部控制审计依据:1.进行内部控制的健全性检查评价,应当依据规定的管理规则和模式,并考虑是否与被审计单位的生产经营规模及特点、管理机制、管理层次相适应。

2.进行内部控制符合有效性测试,应当依据被审计单位制定的内部控制制度。

3.进行内部控制实质性测试,应当依据国家有关法律、法规和股份公司及分公司有关规定。

第四章审计程序、方法和要求第十四条审计人员对内部控制进行审计时,应遵循中国****股份有限公司企业标准《内部审计规范》规定的审计工作基本规范。

通常按下列程序进行:首先进行内部控制健全性检查,这包括调查内部控制和描述内部控制,并进行初步评价;然后进行内部控制符合有效性测试、内部控制实质性测试和内部控制综合评价。

第十五条内部控制制度健全性检查及初步评价的审计程序包括:1.调查内部控制:①审前或进驻被审计单位后,审计人员应通过查阅组织系统图,收集、审阅和分析被审计单位各项有关的规章制度、业务处理程序和人员职责分工等资料,以及向有关部门和人员进行调查,了解和掌握被审计单位内部控制情况。

②审计人员对被审计单位内部控制进行调查时,应当考虑被审计单位业务规模、复杂程序、控制类型和控制程序等,恰当地确定调查范围。

③审计人员对被审计单位的控制现状进行调查时,应当关注被审计单位的控制环节、控制执行凭证、控制执行记录形式和控制程序运用的连续性。

2.描述内部控制:①将被审计单位或审计事项的内部控制运行情况通过文字叙述或流程图等书面形式重新描述出来,以供测试和评价。

②根据现有内部控制描述有关业务的运行流程和控制点,再根据理想模式和专业判断,着重描述应设立的控制点,特别是关键控制点设立情况。

③审计人员对被审计单位的内部控制进行调查时,可采取下列方法进行描述:文字叙述法,即用文字说明内部控制;调查表法,即利用预先编制的表格形式,通过回答回答表格中设计的提问,来说明内部控制;流程图法,即以图解形式,运用符号说明内部控制。

3.内部控制健全性检查,是根据对被审计单位内部控制的调查和描述,分析和评价已建立的内部控制与其生产经营规模、特点、管理机制、管理层次的适应情况、覆盖程度,以及业务处理程序控制中应该设立的各项控制点是否设立,各项控制措施是否齐全、完整。

4.检查、评价内部控制的健全性,应当考虑下列因素:控制措施存在与否;存在的控制程序是否准备执行,有无可操作性;是否存在失控环节;失控的性质和原因;失控对控制系统的影响;审计方案对内部控制的依赖程度;内部控制的局限性。

5.符合有效性测试的重点是:对内部控制的执行记录、制约职能分工、操作状况等,这些有助于确定内部控制执行情况和有效程度。

第十六条内部控制符合有效性测试一般采用审计抽样证据检查、重复检查、实地观察等方法,其内容包括:1.业务测试:针对业务控制程序,在确定审计的业务系统中,选择若干笔业务,沿着规定的业务处理程序进行穿行测试,观察、检查制度中规定的各项控制措施(即控制点,特别是关键控制点)在实际经济活动中的执行情况。

2.穿行测试:既可采取顺查法,也可采取逆查法,重点是检查在这些事项的业务处理过程中,各控制环节的处理手续是否按规定办理,内部控制是否按规定发挥了作用。

3.功能测试:针对业务控制程序中的关键控制点,选取若干笔业务,检查各项控制措施在实际工作中的运用效果。

第十七条对被审计单位的内部控制进行实质性测试,应按照审计工作程序的有关规定,采取检查、监盘、观察、计算、分析性复核、查询及函证等审计方法,对被审计单位财务会计报告及相关资料项目金额进行实证性审核检查。

第十八条对内部控制进行综合评价重点是以下几个方面:1.内部控制的适用性、科学性,即被审计单位所设立的内部控制,是否有利于促进股份公司进一步深化改革、搞好持续重组,有利于调动全体员工的积极性,有利于大力推进科技进步和技术创新,增强公司的发展动力,以及促进股份公司完善全面预算管理,实行低成本战略,其满足性、最优性和适度性如何。

2.各项控制措施方面存在的缺陷对相应的控制点的影响及控制点方面存在的缺陷对各项业务系统内部控制的影响,揭示可能产生的后果。

3.对被审计单位内部控制的系统性、牵制性、协调性进行整体的分析与评价。

4.针对被审计单位内部控制所存在的缺陷、薄弱环节,建议从哪些方面进行完善和加强。

第十九条对内部控制进行综合评价的要求:1.要突出重点,着重评价与审计事项有密切管理的内部控制及与审计目标和范围有关的业务控制;2.评价既要着眼于内部控制是否能够起到保护财产、防止弊端的作用,又要看其是否能够保证和促进经济业务活动的顺利进行;3.对内部控制的评价及提出的建议、措施应明确、具体,针对性强。

第二十条对被审计单位内部控制进行健全性检查初步评价后,是否进行符合有效性测试,应当根据实际情况确定。

一般比较健全、完善的控制制度,才对其进行符合有效性测试。

审计人员对被审计单位内部控制进行健全性检查中,出现下列情况之一时,可不进行符合有效性测试,而直接进行实质性测试:1.相关内部控制不存在;2.相关内部控制虽然存在,但并未有效运行,或存在严重弊端;3.易于发生错弊的业务环节,存在固有风险,以及控制风险高的业务;4.符合性测试的工作量可能大于进行符合性测试所减少的实质性测试的工作量;5.对被审计企业规模小的,不进行符合性测试,直接实施实质性测试程序。

第二十一条审计人员确定对内部控制的可依赖程度时,应保持应有的职业谨慎,重点关注可能存在的构成内部控制局限性的主要因素为:1.内部控制的设计和运行受制于成本与效益原则;2.内部控制一般仅针对常规业务活动而设计;3.控制程序可能因管理部门无视其存在而失效;4.即使是设计完善的内部控制,也可能因执行人员的粗心大意、精力分散、判断失误以及对规定的误解而失效;5.内部控制可能因有关人员相互勾结、内外串作弊而失效;6.内部控制可能因执行人滥用职权或屈从于外部压力而失效;7.内部控制可能因经营环境、业务性质的改变而削弱或失效。

第二十二条内部控制审计如作为独立审计项目,应按规定编写审计报告,书写审计意见书;如作为进行其他审计的一个程序或方法时,可将测评结果在有关审计工作底稿或审计报告中予以反映。

第五章附则第二十三条本办法由审计监察处负责解释。

第二十四条本办法自公布之日起实施。

相关文档
最新文档