内部控制审计的程序和方法
内部控制审计程序及其方法
试论内部控制审计程序及其方法【摘要】内部控制审计的主要内容既是对构成内部控制的各个要素进行科学合理的综合测试与评价。
可以说内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制,也可以作为实施其他审计项目的一个程序或方法。
因此,想要更好的发挥内部控制审计的监督、控制职能,审计师在进行内部控制审计时应该采用适当审计程序及其方法,以确保内部控制审计报告的评估质量。
【关键词】内部控制审计;分析测试;程序;方法前言:内部控制审计有利于改善单位的经营管理,提高单位的经济效益,是在内部控制的基础上实行的再控制。
以下笔者通过对内部控制审计内容的进一步分析、阐述了内部控制审计的实施方法和程序,以为内部控制审计的开展奠定良好的基础。
1内部控制审计的几点重要内容1.1内部控制的具体含义内部控制审计已经经过了一段较长的历史时期,然而国内外学术界仍未形成一个统一的内部控制审计定义。
我们就暂将广义的内部控制审计概念作为内部控制审计的定义,既可将内部控制审计作为其他的审计项目实施的一个方法或程序,借以确定内部审计的重点、方法和范围,确定其受依赖程度,也可作为能独立实施的审计项目组织,促进审计效率和质量的提升。
内部控制审计主要是测试内部控制的合理、健全、有效和符合的特性并对其进行评价。
1.2对象及内容控制环境与活动、风险评估、信息监督等内部控制的要素就是内部控制审计的主要对象。
测试并评价内部控制的各个构成要素就是内部控制审计的主要内容:检查并对内部控制健全性做出评价;测试内部控制是否有效;对内部控制进行综合性评价判断其是否具有科学合理性;测试内部控制的实质性。
2内部控制审计的操作程序和实施方法审计师可利用通用的报告准则与外业实施内部控制审计,审计师必须具备可以完全胜任审计工作,在工作过程中时刻坚持谨慎性原则。
为了保证内部审计控制的质量,必须采用恰当方法和程序。
审计师应当根据评估和审计不同内容,采取不同的审计和评估方法。
内部控制审计的程序和方法
内 部 牵 制 制 度 是 为 了 保 证 会 计 资 料 的 正 确 性 、 可 靠性 及保 护财 产而 形成 的种 制度 。它 主要检 查不 相 容 职 务 是 否 分 离 ,会 计 事 项 的 处 理 是 否 遵 循 必 须 经 过 两 个 以 上 的 人 员 或 部 门来 完 成 ,是 否 经 过 复 核 , 以 防 止 差 错 、舞 弊 的发 生 。 1.3 会 计 控 制 制 度
孟 昊 宁
(鄂尔多斯市财政 国库支付管理局 ,内蒙古 鄂 尔多斯 017000)
摘 要 :文 章 认 为 内部 控 制 审 计 的 主 要 内容 是 对 被 审计 单 位 的 内部 控 制 制 度 的 检 查 与 测 试 ,同时 就
内部 控 制 审 计 的 程 序 与 方 法 进 行 了论 述 。 关 键 词 :内部 控 制 ;审计 ;程 序 ;方 法 中 图 分 类 号 :F239.45 文 献 标 识 码 :A 文 章 编 号 :1007— 6921(2008)08— 0025— O1
进 行 内 部 控 制 制 度 审 计 ,其 重 点 是 放 在 对 于 制 度 内各 个 控 制 环 节 的 审 查 上 ,目 的 在 于 发 现 制 度 中 控 制 的 薄 弱 环 节 。 2 内部 控 制 审 计 的 程 序 与 方 法 2.1 了 解 企 业 的 内部 控 制 情 况 ,并 做 出相 应 的 记 录
这 是 内部 控 制 制 度 审 计 的 第 一 步 ,其 主 要 目 的 是 通 过 一 定 手 段 ,了解 被 审 计 单 位 已 经 建 立 的 内 部 控 制 制 度 及 执 行 的 情 况 ,并 做 出 记 录 、描 述 。 审 计 人 员 应考 虑被 审计单 位 经 营规 模 及业 务 复 杂程 度 、数 据 处 理 系 统 类 型 及 复 杂 程 度 、审 计 重 要 性 、相 关 内部 控 制 类 型 、相 关 内部 控 制 记 录 方 式 、固 有 风 险 的 评 估
论内部控制审计的目标、程序与方法
⼀、内部控制审计的具体⽬标与程序 内部控制审计的具体⽬标是什么?我们熟悉这样⼀个答案:检查并评价内部控制的合法性、充分性、有效性和适宜性,以完善内部控制。
那么,在审计实践中,究竟采⽤什么样的尺度,来检查并评价内部控制的合法性、充分性、有效性及适宜性呢?也就是内部控制审计的具体⽬标是什么呢?了解审计,必须了解它的对象。
同理,探讨内部控制审计的⽬标,需要探讨内部控制的⽬标。
(⼀)内部控制的具体⽬标 内部控制的⽬标是什么?熟悉内部控制⼀般知识及《商业银⾏内部控制指引》的⼈都知道,内部控制的⽬标主要有三个⽅⾯:遵循性⽬标,即确保外部法令、内部规章得到遵循;营运性⽬标,即保证经营⽅针及⽬标的实现;可靠性⽬标,即信息真实、完整与及时。
我把这三个⽬标归结为⼀个⽬标:防范和控制风险。
什么是风险?风险是资产、资⾦遭受损失的可能性。
这就是说,内部控制是与企业的资产、资⾦相联系的,其具体⽬标是保障资产、资⾦(包括表内外资产、资⾦)的安全,免受损失。
静的安全与动的安全特征。
资产、资⾦的安全可分为静的安全和动的安全。
静的安全是指存量资产、资⾦处于持有状态时没有损失发⽣;动的安全是指资产、资⾦处于交易流转过程中时没有损失发⽣。
资产、资⾦处于“静的安全”状态,具备以下四个基本特征:⼀是存在性——即其是客观存在的,既不会⽆中⽣有,也不会被⼈巧取豪夺;⼆是完整性——即其是完好的,没有遗漏、破损或技术性贬损;三是归属性——即从权利归属上看,其是属于资产、资⾦持有⼈的,“为我所有”;四是计价正确性,即资产、资⾦的⾦额是计算正确的。
资产、资⾦的“动的安全”,具备⼀个基本特征:就是增值性或收益性,即资产、资⾦在流转过程中保值、增值。
静的安全与动的安全的相对性。
依据物理学及辨证法的观点,动与静是相对的。
我们将钞票放在⾦库⾥,他们处在静的状态,但外汇市场变化了,钞票可能贬值;把⼀批计算机放在仓库⾥,他们也处在静的状态,但技术进步了或者仓库进⽔了,计算机可能技术贬损或毁坏。
某公司内部控制审计实施方案
某公司内部控制审计实施方案一、项目背景近年来,随着我国经济的快速发展,企业规模不断扩大,内部控制问题日益凸显。
内部控制是企业管理的重要组成部分,有效的内部控制能够保障企业运营的正常进行,降低经营风险,提高企业竞争力。
为了规范企业内部控制,提高内部控制效果,我国发布了《企业内部控制基本规范》等相关法规,要求企业建立健全内部控制制度,并进行内部控制审计。
某公司作为一家具有行业影响力的企业,一直致力于内部控制的建设与完善。
为了确保内部控制的有效实施,公司决定开展内部控制审计工作,以评估现有内部控制制度的完善程度,发现潜在风险,并提出改进措施。
为确保审计工作的顺利进行,公司特制定本实施方案。
二、项目目标1.评估公司内部控制制度的完善程度,确保内部控制制度与企业战略、业务流程、组织结构等方面相匹配。
2.发现内部控制过程中的潜在风险,为公司提供风险防范和应对措施。
3.查找内部控制制度的不足之处,提出改进意见和方案,促进内部控制体系的不断完善。
三、审计范围与内容1.审计范围:本次内部控制审计范围涵盖公司总部及所属子公司、分支机构。
2.审计内容:包括公司治理结构、组织结构、人力资源政策、财务报告流程、信息技术系统、业务流程等方面的内部控制。
四、审计方法与程序1.审计方法:采用访谈、查阅资料、问卷调查、现场观察等方法进行审计。
2.审计程序:(1)成立审计小组:由公司管理层、财务部、审计部等相关部门组成,负责内部控制审计工作的组织实施。
(2)制定审计计划:明确审计目标、审计范围、审计内容、审计方法、审计时间表等。
(3)开展审计工作:按照审计计划,分组进行访谈、查阅资料、问卷调查、现场观察等。
(4)整理审计资料:收集、整理、分析审计过程中获取的信息和数据。
(6)审计反馈与整改:将审计报告提交公司管理层,对审计发现的问题进行整改。
五、审计组织与人员1.审计小组:组长1名,负责审计工作的总体协调和组织实施;组员若干名,负责具体审计工作。
内控制度审计办法范本(4篇)
内控制度审计办法范本一、目的和依据为了加强对内控制度有效性的审计和监督,确保企业内部控制制度的合理性、有效性和可行性,制定本内控制度审计办法。
本办法依据《中华人民共和国注册会计师法》、《中华人民共和国审计法》以及相关法律、法规和标准制定。
二、审计范围审计内容包括企业内控制度的设计、实施和运行情况等方面。
审计对象为企业内控责任人和参与内控制度实施的各级管理人员。
三、审计方法1. 参考相关法律法规和标准,制定审计计划和工作程序;2. 进行内控制度相关文件的查阅和分析,了解内控制度的设计和实施情况;3. 进行实地核查,了解内控制度的运行情况和有效性;4. 进行访谈,了解内控责任人和管理人员对内控制度的理解和执行情况;5. 进行数据分析,检验内控制度的有效性和可行性;6. 编写审计报告,提出改进建议和意见。
四、审计程序1. 筹备阶段:组织审计组成员,明确审计目标和任务,制定审计计划和工作程序;2. 准备阶段:查阅相关文件,了解内控制度的设计和实施情况,明确审计重点;3. 实地核查:对内控制度的运行情况进行实地核查,确保内控制度的有效性;4. 访谈:与内控责任人和管理人员进行访谈,了解内控制度的理解和执行情况;5. 数据分析:对内控制度的数据进行分析,检验内控制度的有效性和可行性;6. 编写报告:根据审计结果,撰写审计报告,提出改进建议和意见。
五、审计报告审计报告应包括审计目的、审计范围、审计依据、审计方法、审计结果、改进建议等内容。
内控责任人和管理人员应针对审计报告中的改进建议和意见,进行整改和改进。
六、附则本办法自发布之日起执行。
内控制度审计办法范本(2)下面是一份内控制度审计办法的范本:内控制度审计办法范本(3)一、总则1.本办法旨在规范内控制度的审计工作,确保内控制度的有效实施和运行。
本办法适用于对组织内控制度进行规范审计的工作。
2.内控制度审计应当遵循独立、客观、公正的原则。
3.内控制度审计应当参照国家、行业相关的法律法规、规章制度和标准,确保审计工作的合法合规。
内部审计的程序和方法
内部审计的程序和方法
内部审计是企业管理中非常重要的一部分,通过对企业内部环境、财务信息、风险控制等方面进行全面检查,为企业内部控制提供保障。
内部审计程序包括以下几个方面:
1. 确定审计目标和范围。
审计目标是指审计人员要检查和评估的对象,范围是指审计人员需要涉及的范围和领域,确定审计目标和范围是一个非常关键的步骤,涉及到内部审计的深度和广度。
2. 制定审计计划。
内部审计人员需要制定详细的审计计划,包括审计时间、审核内容、审计手段等,确保审计工作有序进行,高效完成。
3. 收集和分析信息。
内部审计人员需要收集并分析有关企业的各种信息,包括会计、财务、人力资源、市场营销、信息技术等方面的信息,以了解企业的运营状态,识别风险。
4. 评估内部控制效益。
内部审计人员需要评估企业的内部控制效益,识别控制缺陷以及制定相应的控制建议。
5. 撰写审计报告。
内部审计人员需要根据审计结果撰写审计报告,反馈审计结果和建议,为企业提供改进和加强内部控制的建议。
总之,内部审计程序需要有条不紊,系统完备,同时内部审计
人员也需要具备较强的专业知识和技能,保证内部审计的全面深入
和高效完成。
内部控制审计的具体流程
内部控制审计的具体流程是:计划审计工作、实施审计工作、评价控制缺陷、完成审计工作4个内容。
内部控制审计的程序:(一)计划审计工作注册会计师需恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。
计划审计工作时,注册会计师应当评价有关事项对内部控制及其审计工作的影响:1.与企业相关的风险;2.相关法律法规和行业概况;3.企业组织结构、经营特点和资本结构等相关重要事项;4.企业内部控制最近发生变化的程度;5.与企业沟通过的内部控制缺陷;6.重要性、风险等与确定内部控制重大缺陷相关的因素;7.对内部控制有效性的初步判断;8.可获取的、与内部控制有效性相关的证据的类型和范围。
注册会计师应当充分认识风险评估在计划审计工作中的作用,以风险评估为基础,选择拟测试的控制,确定测试所需收集的证据。
内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注应越多。
在进行风险评估以及确定必要的程序时,注册会计师应当考虑企业组织结构、经营单位或流程的复杂程度可能产生的重要影响和作用。
企业组织结构、经营单位或流程的复杂程度可能影响企业实现控制目标的方式。
企业的规模和复杂程度也可能影响错报风险以及应对该风险所需实施的控制。
注册会计师应当根据企业情况调整工作范围,以获取充分、适当的证据,支持发表的意见。
注册会计师应当在计划审计阶段对企业董事会的内部控制评价工作进行评估,判断是否在内部控制审计工作中利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度,相应减少可能应由注册会计师执行的工作。
注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作,应当对其专业胜任能力和客观性进行充分评价。
一般而言,与某项控制相关的风险越高,可利用程度就越低,注册会计师应当更多地对该项控制亲自进行测试。
需要强调的是,注册会计师对发表的审计意见独立承担责任,其责任不因为利用企业内部审计人员、内部控制评价人员和其它相关人员的工作而减轻。
内部控制审计的程序和方法
内部控制审计的程序和方法一、内部控制制度审计的主要内容内部控制制度审计的对象是被审计单位的内部控制制度,对这些制度的检查、测试也就构成了内部控制制度审计的基本内容,主要体现在以下管理制度的检查、测试中:1、责任控制制度。
责任控制制度是以确定经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。
主要是检查各部门和经办人员的职责是否经过恰当授权,各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确,职责分明的目的。
2、内部牵制制度。
内部牵制制度是为了保证会计资料的正确性、可靠性及保护财产而形成的种制度。
它主要检查不相容职务是否分离,会计事项的处理是否遵循必须经过两个以上的人员或部门来完成,是否经过复核,以防止差错、舞弊的发生。
3、会计控制制度。
会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法,主要是各种凭证的记录、传递,资金的使用,债权债务反映,会计报表编制等各个环节的控制制度和程序。
主要是通过账证、账账、账表之间的相符关系,检查会计数据的可靠性;通过账实核对检查账实是否相符,以保证会计数据的真实性;通过严格的复核审批制度,以保证会十十业务处理的合法性;通过定期编制计算平衡表检查所有数据的正确性等。
毕业论文4、经营方面各个循环系统的控制制度。
它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度:如成本控制、购销控制、物资控制、生产经营过程的控制制度等。
通过检查这些环节的控制是否严密,反映企业是否能正常进行经营活动及企业的生存和发展。
5、财产、凭单管理制度。
财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。
如财产物资的保管、清点、验收、领用、计划、合同、单据等各个环节,都应实行专人管理。
进行内部控制制度审计,其重点是放在对于制度内各个控制环节的审查上,目的在于发现制度中控制的薄弱环节。
二、内部控制审计的程序与方法主要有四个步骤。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部控制审计的程序和方法
一、内部控制制度审计的主要内容
内部控制制度审计的对象是被审计单位的内部控制制度,对这些制度的检查、测试也就构成了内部控制制度审计的基本内容,主要体现在以下管理制度的检查、测试中:
1、责任控制制度。
责任控制制度是以确定经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。
主要是检查各部门和经办人员的职责是否经过恰当授权,各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确,职责分明的目的。
2、内部牵制制度。
内部牵制制度是为了保证会计资料的正确性、可靠性及保护财产而形成的种制度。
它主要检查不相容职务是否分离,会计事项的处理是否遵循必须经过两个以上的人员或部门来完成,是否经过复核,以防止差错、舞弊的发生。
3、会计控制制度。
会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法,主要是各种凭证的记录、传递,资金的使用,债权债务反映,会计报表编制等各个环节的控制制度和程序。
主要是通过账证、账账、账表之间的相符关系,检查会计数据的可靠性;通过账实核对检查账实是否相符,以保证会计数据的真实性;通过严格的复核审批制度,以保证会十十业务处理的合法性;通过定期编制计算平衡表检查所有数据的正确性等。
4、经营方面各个循环系统的控制制度。
它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度:如成本控制、购销控制、物资控制、生产经营过程的控制制度等。
通过检查这些环节的控制是否严密,反映企业是否能正常进行经营活动及企业的生存和发展。
5、财产、凭单管理制度。
财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。
如财产物资的保管、清点、验收、领用、计划、合同、单据等各个环节,都应实行专人管理。
进行内部控制制度审计,其重点是放在对于制度内各个控制环节的审查上,目的在于发现制度中控制的薄弱环节。
二、内部控制审计的程序与方法
主要有四个步骤。
1、了解企业的内部控制情况,并做出相应的记录。
这是内部控制制度审计的第一步,其主要目的是通过一定手段,了解被审计单位已经建立的内部控制制度及执行的情况,并做出记录、描述。
审计人员应考虑被审计单位经营规模及业务复杂程度、数据处理系统类型及复杂程度、审计重要性、相关内部控制类型、相关内部控制汜录方式、固有风险的评估结果等因素,对内部控制的程序、控制环境、会计系统采取有效的方法进行审计,主要方法包括:(1)查阅前期审计报告或审计工作底稿;(2)询问被审计单位有关人员,并查阅相关内部控制文件;(3)检查内部控制生成的文件和记录;(4)观察被审计单位的业务活动和内部控制的运行情况:(5)选择若干具有代表性的交易和事项进行“穿行测试”。
通过查阅复核以前的审汁情况,可以了解以前审计时所发现的问题产生的原因以及是否已得到纠正和改进,通过查阅相关规章制度、方针及政策等文件,查看组织机构系统图,和相关人员交谈对内部控制获得足够的了解,以便进行程序设计和制定运用方案。
2、初步评价内部控制的健全性。
确认内部控制风险,确定内部控制是否可依赖。
在对控制环境、控制程序和会计系统进行调查了解,对被审计单位内部控制有了一个初步的认识的基础上,应对内部控制风险和内部控制的可依赖程度做出初步评价。
初步评价实际上就是评价企业会计与内部控制在防止或发现和纠正错弊中的有效性的过程,通常出现以下情况之一时,应将重要账户或交易类别的某些或全部认定的控制风险评估为高水平:(1)企业内部控制失效;(2)难以对内部控制的有效性做出评价;(3)不拟进行符合性测试。
对某项会计报表认定而言,如果同时出现以下情况,则不应评价其控制风险处于高水平。
(1)相关内部控制可能防止或发现和纠正重大错弊,(2)拟进行符合性测试。
3、实施符合性测试程序,证实有关内部控制的设计和执行的效果。
通过对内部控制进行初步评价,可基本掌握被审计单位内部控制的强弱环节,为进行符合性测试确定一个前提。
审计人员只对那些准备信赖的内部控制执行符合测试,并且只有当信赖内部控制而减少的实质性测试的工作量大于符合性测试的工作量时,符合性测试才是必要和经济的。
符合性测试是为了确定内部控制制度的设计和执行是否有效而实施的审计程序。
其基本对象包括控制设计测试和控制执行测试,控制设计测试是测试被审计单位控制政策和程序是否设计合理、适当,能否防止或发现和纠正特定会计报表认定的重大错报或漏报:控制执行测试是测试被审计单位的控制政策和程序是否实际发挥作用。
被审计单位的控制设计的再好,还必须靠有效的执行来发挥作用。
内部控制符合性测试常用的方法主要有四种:(1)询问法,审计人员为厂了解被审计单位各项业务操作是否符合控制要求,而向有关人员询问某些内部控制和业务执行情况。
例如,审计人员通过询问计算机管理人员,就可以知道未经授权的人员是否接触计算机文件、(2)观察法。
审计人员亲临被审计单位的卜作现场,实地观察有关人员的实际厂作情况,以确定既定控制措施是否得到严格执行。
如审计人员亲门到现场观察材料验收和入库情况,就可知道材料是否严格验收,并及时入库,库存材料是否有序摆放,是否安全存放。
(3)证据检查法。
审计人员抽取一定数量的账表、凭证等书面证据和其他有关证据,检查是否认真执行相关控制制度,以判断内部控制是否得到有效贯彻执行。
如检查货款的支付是否有相关责任人和经办人的批准和签字,来判断实际工作中是否执行了批准控制程序。
(4)重复执行法。
审计人员就某项内部控制制度来按照被审计单位的业务程序全部或部分重做一次,以验证既定的控制措施是否被贯彻执行。
4、评价内部控制的强弱,评价控制风险,确定在内部控制薄弱的领域扩展审计程序,制定实质性审计方案。
通过以上步骤,审计人员会发现被审计单位内部控制制度是否建立、健全,哪些方面还存在薄弱环节,哪些内部控制制度得到了有效执行,哪些内部控制虽然建立但没有执行或执行不力,哪些内部控制是有效的,哪些内部控制是无效的。
同时,就要对被审计单位的内部控制风险估计水平充分利用专业判断进行调整并做出综合评价,然后利用评价结果制定出实质性审计方案。
综合评价的主要内容
有:(1)内部控制有效实施,评价控制风险为低,规划仅对各项账户余额和交易进行有限的实质性测试。
(2)重新调整内部控制的可依赖程度,制定出实质性审计諪.审计人员在经过内部控制测试后,若发现部分内部控制没有得到有效执行,就应对内部控制风险估计水平和可靠性重新进行调整。
适当扩大实质性审计的范围。
(3)针对内部控制的缺陷,确定实质性测试的时间、范围和程序。
通过符合性测试,审计人员根据所掌握具体缺陷和不足,制定下一步实质性审计方案,其范围应涵盖在初步评价和符合性测试中发现的存在缺陷的内部控制内容。
(4)就内部控制缺陷,向被审计单位管理当局提出改进建议。
审计人员对在审计中发现的内部控制问题进行汇总、整理,分析问题产生的原因和可能带来的后果,提出有效的改进措施,以管理建议书的方式,反映给被审计单位管理部门。