内部控制审计的程序与方法
第2201号内部审计具体准则——内部控制审计
第2201号内部审计具体准则——内部控制审计第一章总则第一条为了规范内部审计人员实施内部控制审计的行为,保证内部控制审计质量,根据《内部审计基本准则》,制定本准则。
第二条本准则所称内部控制审计,是指内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动。
第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部控制审计活动。
其他组织或者人员接受委托、聘用,承办或者参与内部审计业务,也应当遵守本准则。
第二章一般原则第四条董事会及管理层的责任是建立、健全内部控制并使之有效运行。
内部审计的责任是对内部控制设计和运行的有效性进行审查和评价,出具客观、公正的审计报告,促进组织改善内部控制及风险管理。
第五条内部控制审计应当以风险评估为基础,根据风险发生的可能性和对组织单个或者整体控制目标造成的影响程度,确定审计的范围和重点。
内部审计人员应当关注串通舞弊、滥用职权、环境变化和成本效益等内部控制的局限性。
第六条内部控制审计应当在对内部控制全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域的内部控制。
第七条内部控制审计应当真实、客观地揭示经营管理的风险状况,如实反映内部控制设计和运行的情况。
第八条内部控制审计按其范围划分,分为全面内部控制审计和专项内部控制审计。
全面内部控制审计,是针对组织所有业务活动的内部控制,包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素所进行的全面审计。
专项内部控制审计,是针对组织内部控制的某个要素、某项业务活动或者业务活动某些环节的内部控制所进行的审计。
第三章内部控制审计的内容第九条内部审计机构可以参考《企业内部控制基本规范》及配套指引的相关规定,根据组织的实际情况和需要,通过审查内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,对组织层面内部控制的设计与运行情况进行审查和评价。
第十条内部审计人员开展内部环境要素审计时,应当以《企业内部控制基本规范》和各项应用指引中有关内部环境要素的规定为依据,关注组织架构、发展战略、人力资源、组织文化、社会责任等,结合本组织的内部控制,对内部环境进行审查和评价。
企业内部控制审计的程序与要点
企业内部控制审计的程序与要点企业内部控制审计是指依据国家法律法规和审计准则,对企业内部控制制度的设计、实施和运行情况进行检查和评价的一种审计活动。
它旨在帮助企业建立健全的内部控制制度,提高企业运营效率,降低风险。
本文将介绍企业内部控制审计的程序和要点。
一、企业内部控制审计的程序(1)确定审计目标:确定审计目标是企业内部控制审计的第一步。
审计目标应当与企业的风险特征、经营模式、行业特点等相适应,明确审计的范围和重点。
(2)制定审计计划:审计计划是进行内部控制审计的路线图。
根据审计目标,确定审计工作的内容、时间、人员和资金等资源的分配,制定合理的审计计划。
(3)收集审计证据:审计的核心工作是收集与审计目标相关的审计证据。
审计人员应当通过检查文件、核对账目、采访相关人员等方式,收集与内部控制相关的信息和数据。
(4)分析和评价:在收集到足够的审计证据后,审计人员要进行分析和评价。
通过横向和纵向比较、统计分析等方法,对内部控制制度的设计、实施和运行情况进行客观的评价。
(5)形成审计报告:审计报告是内部控制审计的结果输出。
报告内容应当包括审计的目的、范围、方法、发现的问题和建议等,并以客观、准确的方式进行表达。
二、企业内部控制审计的要点(1)风险评估和控制设计:企业应当结合自身的风险特征,进行风险评估,并在此基础上设计适合的内部控制措施。
审计人员应当评估企业对风险的识别和应对能力,评价内部控制制度的设计是否符合风险的要求。
(2)内部控制流程:审计人员应当审查企业的内部控制流程是否科学合理,关注重点环节是否得到有效控制,发现流程中存在的缺陷和风险,并提出改进建议。
(3)控制活动的执行:审计人员应当对内部控制措施的执行情况进行审查。
通过检查相关记录、文件和企业内部的监督制度,确定企业内部控制制度的执行是否符合相关规定。
(4)监督与反馈机制:企业应当建立完善的监督与反馈机制,以确保内部控制持续有效。
审计人员应当评价企业的监督与反馈机制是否完备,并提出相关建议和改进意见。
内部控制审计的程序和方法
内 部 牵 制 制 度 是 为 了 保 证 会 计 资 料 的 正 确 性 、 可 靠性 及保 护财 产而 形成 的种 制度 。它 主要检 查不 相 容 职 务 是 否 分 离 ,会 计 事 项 的 处 理 是 否 遵 循 必 须 经 过 两 个 以 上 的 人 员 或 部 门来 完 成 ,是 否 经 过 复 核 , 以 防 止 差 错 、舞 弊 的发 生 。 1.3 会 计 控 制 制 度
孟 昊 宁
(鄂尔多斯市财政 国库支付管理局 ,内蒙古 鄂 尔多斯 017000)
摘 要 :文 章 认 为 内部 控 制 审 计 的 主 要 内容 是 对 被 审计 单 位 的 内部 控 制 制 度 的 检 查 与 测 试 ,同时 就
内部 控 制 审 计 的 程 序 与 方 法 进 行 了论 述 。 关 键 词 :内部 控 制 ;审计 ;程 序 ;方 法 中 图 分 类 号 :F239.45 文 献 标 识 码 :A 文 章 编 号 :1007— 6921(2008)08— 0025— O1
进 行 内 部 控 制 制 度 审 计 ,其 重 点 是 放 在 对 于 制 度 内各 个 控 制 环 节 的 审 查 上 ,目 的 在 于 发 现 制 度 中 控 制 的 薄 弱 环 节 。 2 内部 控 制 审 计 的 程 序 与 方 法 2.1 了 解 企 业 的 内部 控 制 情 况 ,并 做 出相 应 的 记 录
这 是 内部 控 制 制 度 审 计 的 第 一 步 ,其 主 要 目 的 是 通 过 一 定 手 段 ,了解 被 审 计 单 位 已 经 建 立 的 内 部 控 制 制 度 及 执 行 的 情 况 ,并 做 出 记 录 、描 述 。 审 计 人 员 应考 虑被 审计单 位 经 营规 模 及业 务 复 杂程 度 、数 据 处 理 系 统 类 型 及 复 杂 程 度 、审 计 重 要 性 、相 关 内部 控 制 类 型 、相 关 内部 控 制 记 录 方 式 、固 有 风 险 的 评 估
论内部控制审计的目标、程序与方法
⼀、内部控制审计的具体⽬标与程序 内部控制审计的具体⽬标是什么?我们熟悉这样⼀个答案:检查并评价内部控制的合法性、充分性、有效性和适宜性,以完善内部控制。
那么,在审计实践中,究竟采⽤什么样的尺度,来检查并评价内部控制的合法性、充分性、有效性及适宜性呢?也就是内部控制审计的具体⽬标是什么呢?了解审计,必须了解它的对象。
同理,探讨内部控制审计的⽬标,需要探讨内部控制的⽬标。
(⼀)内部控制的具体⽬标 内部控制的⽬标是什么?熟悉内部控制⼀般知识及《商业银⾏内部控制指引》的⼈都知道,内部控制的⽬标主要有三个⽅⾯:遵循性⽬标,即确保外部法令、内部规章得到遵循;营运性⽬标,即保证经营⽅针及⽬标的实现;可靠性⽬标,即信息真实、完整与及时。
我把这三个⽬标归结为⼀个⽬标:防范和控制风险。
什么是风险?风险是资产、资⾦遭受损失的可能性。
这就是说,内部控制是与企业的资产、资⾦相联系的,其具体⽬标是保障资产、资⾦(包括表内外资产、资⾦)的安全,免受损失。
静的安全与动的安全特征。
资产、资⾦的安全可分为静的安全和动的安全。
静的安全是指存量资产、资⾦处于持有状态时没有损失发⽣;动的安全是指资产、资⾦处于交易流转过程中时没有损失发⽣。
资产、资⾦处于“静的安全”状态,具备以下四个基本特征:⼀是存在性——即其是客观存在的,既不会⽆中⽣有,也不会被⼈巧取豪夺;⼆是完整性——即其是完好的,没有遗漏、破损或技术性贬损;三是归属性——即从权利归属上看,其是属于资产、资⾦持有⼈的,“为我所有”;四是计价正确性,即资产、资⾦的⾦额是计算正确的。
资产、资⾦的“动的安全”,具备⼀个基本特征:就是增值性或收益性,即资产、资⾦在流转过程中保值、增值。
静的安全与动的安全的相对性。
依据物理学及辨证法的观点,动与静是相对的。
我们将钞票放在⾦库⾥,他们处在静的状态,但外汇市场变化了,钞票可能贬值;把⼀批计算机放在仓库⾥,他们也处在静的状态,但技术进步了或者仓库进⽔了,计算机可能技术贬损或毁坏。
企业内部控制审计的程序与重点审核事项
企业内部控制审计的程序与重点审核事项企业内部控制审计是指评估和验证企业内部控制制度及其有效性的一种审计活动。
通过审计企业的内部控制制度,可以发现并减少内部控制风险,提高企业运作的效率和风险管理的能力。
本文将介绍企业内部控制审计的程序以及重点审核事项。
一、企业内部控制审计程序1. 确定审计目标:审计人员首先需要了解企业的经营状况和风险,明确审计目标和范围。
2. 风险评估:通过对企业的经营环境、内部控制制度和业务流程的评估,发现潜在的风险和弱点。
3. 制定审计计划:根据评估结果,制定详细的审计计划,确定审计的重点和时间安排。
4. 采集证据:审计人员需采集相关的证据,包括文档、记录和口头证言等,以验证内部控制的有效性和执行情况。
5. 分析和评估:对采集到的证据进行分析和评估,确定内部控制的强弱点,并评估其对企业运作的影响。
6. 编写审计报告:根据审计结果,撰写详细的审计报告,包括审计的发现、建议和改进建议等。
二、企业内部控制审计的重点审核事项1. 内部控制环境:审计人员需要评估企业的管理层对内部控制的重视程度以及其对员工行为的影响力。
2. 风险评估和控制活动:审计人员需评估企业对业务风险的识别和控制措施的有效性,包括内部控制的设计和执行情况。
3. 信息与沟通:审计人员需评估企业内部信息系统的安全性和准确性,以及信息沟通的有效性。
4. 监督和监控:审计人员需评估企业的监督和监控机制是否有效,包括内部审计和企业治理的机制。
5. 内部审计和风险管理:审计人员需评估企业内部审计和风险管理的效果,包括内部审计部门的独立性和专业能力。
6. 法律合规性:审计人员需评估企业是否遵守相关法律法规和内部规章制度,包括财务报告的真实性和合规性。
总结:企业内部控制审计的程序包括确定审计目标、风险评估、制定审计计划、采集证据、分析和评估以及编写审计报告。
在审计过程中,需要重点关注内部控制环境、风险评估和控制活动、信息与沟通、监督和监控、内部审计和风险管理,以及法律合规性等方面的审核事项。
内部控制审计的具体流程
内部控制审计的具体流程第一步:立项和计划内部控制审计的第一步是制定审计立项和计划。
这包括确定审计的目标和范围,以及确定审计的时间表和资源需求。
审计立项时,需要明确审计的目的、重点和限制条件,并与相关部门协商确定内部控制审计的时间和资源。
审计计划应包括审计程序、抽样方法、数据收集方法以及确定内部控制目标和指标的方法。
第二步:数据收集和分析数据收集是内部控制审计的重要步骤。
审计人员需要收集与内部控制相关的数据和信息,包括企业的内部控制文件和记录、相关法规和政策、相关调查报告等。
数据收集可以通过文件审查、面谈、观察等手段进行。
收集到的数据需要进行分析和整理,以确定内部控制的强弱点,并为后续的审计工作提供依据。
第三步:内部控制评估内部控制评估是内部控制审计的核心环节。
在这一步骤中,审计人员通过比较内部控制的实际情况和预定的内部控制目标和标准,评估内部控制的有效性和有效性。
评估方法可以采用问卷调查、抽样检查、数据分析等。
评估结果可以提供有关内部控制的缺陷和需要改进的方面。
第四步:问题识别和建议问题识别和建议是内部控制审计的关键环节之一、在问题识别阶段,审计人员需要识别并确定内部控制中存在的问题和不足之处。
这些问题可能包括内部控制制度的缺陷、员工操作失误、管理漏洞等。
在问题识别阶段,审计人员还需要提出改进建议,以帮助企业改善内部控制情况。
改进建议可以包括加强人员培训、优化流程、加强监督和检查等。
第五步:汇报和跟踪审计工作完成后,审计人员需要将审计结果和建议整理成报告,并向企业管理层和审计委员会等相关方面进行汇报。
报告应包括审计的目的、方法、过程和结论,以及改进建议和时间表。
在报告中,审计人员还可以建议设定跟踪机制,以监督改进措施的实施情况。
跟踪工作可以通过定期汇报、检查和复核等方式进行。
第六步:改进措施的实施和跟踪最后一步是改进措施的实施和跟踪。
企业管理层需要根据审计报告中的建议和时间表,制定并执行改进措施。
某公司内部控制审计实施方案
某公司内部控制审计实施方案一、项目背景近年来,随着我国经济的快速发展,企业规模不断扩大,内部控制问题日益凸显。
内部控制是企业管理的重要组成部分,有效的内部控制能够保障企业运营的正常进行,降低经营风险,提高企业竞争力。
为了规范企业内部控制,提高内部控制效果,我国发布了《企业内部控制基本规范》等相关法规,要求企业建立健全内部控制制度,并进行内部控制审计。
某公司作为一家具有行业影响力的企业,一直致力于内部控制的建设与完善。
为了确保内部控制的有效实施,公司决定开展内部控制审计工作,以评估现有内部控制制度的完善程度,发现潜在风险,并提出改进措施。
为确保审计工作的顺利进行,公司特制定本实施方案。
二、项目目标1.评估公司内部控制制度的完善程度,确保内部控制制度与企业战略、业务流程、组织结构等方面相匹配。
2.发现内部控制过程中的潜在风险,为公司提供风险防范和应对措施。
3.查找内部控制制度的不足之处,提出改进意见和方案,促进内部控制体系的不断完善。
三、审计范围与内容1.审计范围:本次内部控制审计范围涵盖公司总部及所属子公司、分支机构。
2.审计内容:包括公司治理结构、组织结构、人力资源政策、财务报告流程、信息技术系统、业务流程等方面的内部控制。
四、审计方法与程序1.审计方法:采用访谈、查阅资料、问卷调查、现场观察等方法进行审计。
2.审计程序:(1)成立审计小组:由公司管理层、财务部、审计部等相关部门组成,负责内部控制审计工作的组织实施。
(2)制定审计计划:明确审计目标、审计范围、审计内容、审计方法、审计时间表等。
(3)开展审计工作:按照审计计划,分组进行访谈、查阅资料、问卷调查、现场观察等。
(4)整理审计资料:收集、整理、分析审计过程中获取的信息和数据。
(6)审计反馈与整改:将审计报告提交公司管理层,对审计发现的问题进行整改。
五、审计组织与人员1.审计小组:组长1名,负责审计工作的总体协调和组织实施;组员若干名,负责具体审计工作。
第2201号内部审计具体准则——内部控制审计
第2201号内部审计具体准则——内部控制审计2013-08-2808:33:05第一章总则第一条为了规范内部审计人员实施内部控制审计的行为,保证内部控制审计质量,根据《内部审计基本准则》,制定本准则。
第二条本准则所称内部控制审计,是指内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动。
第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部控制审计活动。
其他组织或者人员接受委托、聘用,承办或者参与内部审计业务,也应当遵守本准则。
第二章一般原则第四条董事会及管理层的责任是建立、健全内部控制并使之有效运行。
内部审计的责任是对内部控制设计和运行的有效性进行审查和评价,出具客观、公正的审计报告,促进组织改善内部控制及风险管理。
第五条内部控制审计应当以风险评估为基础,根据风险发生的可能性和对组织单个或者整体控制目标造成的影响程度,确定审计的范围和重点。
内部审计人员应当关注串通舞弊、滥用职权、环境变化和成本效益等内部控制的局限性。
第六条内部控制审计应当在对内部控制全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域的内部控制。
第七条内部控制审计应当真实、客观地揭示经营管理的风险状况,如实反映内部控制设计和运行的情况。
第八条内部控制审计按其范围划分,分为全面内部控制审计和专项内部控制审计。
全面内部控制审计,是针对组织所有业务活动的内部控制,包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素所进行的全面审计。
专项内部控制审计,是针对组织内部控制的某个要素、某项业务活动或者业务活动某些环节的内部控制所进行的审计。
第三章内部控制审计的内容第九条内部审计机构可以参考《企业内部控制基本规范》及配套指引的相关规定,根据组织的实际情况和需要,通过审查内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,对组织层面内部控制的设计与运行情况进行审查和评价。
第十条内部审计人员开展内部环境要素审计时,应当以《企业内部控制基本规范》和各项应用指引中有关内部环境要素的规定为依据,关注组织架构、发展战略、人力资源、组织文化、社会责任等,结合本组织的内部控制,对内部环境进行审查和评价。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
审计师在进行内部控制审计时,应该应用通用的外业和报告准则,具备足够的胜任能力,保持应有的职业谨慎。
遵循一定的程序,采用适当的方法,以确保内部控制审计报告的质量。
通常来说,审计师应按照如下顺序,根据审计和评估的内容不同,分别采用适当的方法予以审计和评估。
一、审计准备阶段
1.计划审计业务。
审计师应对内部控制审计进行适当的计划和协助,以保证在需要时,进行适当的监督。
2.评估管理层评估的流程。
审计师必须获得对管理层关于公司内部控制有效性评估的过程的了解。
主要包括:审计师决定应当对哪些控制实施测试,包括对财务报表中的所有重要会计科目和披露事项的相关认定的控制;评估控制失败导致错报的可能性、错报的程度以及在其他控制有效实施的情形下,实现同样的控制目标的程度;评估控制设计的有效性;根据评估其实施有效性的程序是否充足,来评估控制实施的有效性;决定内部控制缺陷的程度和导致重要缺陷和实质性漏洞发生的可能性;对审计发现是否合理以及是否支持管理层的评估进行评价。
3.评估管理层的文档记录。
主要包括对与财务报表重要会计科目和披露事项相关的所有认定进行控制的设计;关于重要交易是如何被初始、授权、记录、处理和报告的信息;关于交易流向的足够信息,包括识别可能发生错误或舞弊而导致重大错报的关键点;已设计的防止或发现舞弊的控制,包括谁实施控制以及相关的职责划分;对期末财务报告过程的控制;对资产保护的控制以及管理层进行测试和评估结果。
4.获得对内部控制的了解。
主要通过询问合适的管理层、监督人员和员工;检查公司文件;观察专用控制的应用;通过信息系统追踪与财务报告相关的交易来了解公司内部控制的各个方面。
5.识别重要会计科目。
审计师应首先在财务报表、会计科目或披露事项因素层次确定重要的会计科目和披露事项。
决定财务报表内重要的会计科目和披露事项也是决定特殊控制测试的出发点。
6.识别重要的流程和主要的交易类别。
审计师应当对每一类主要的影响重要会计科目或几组会计科目的交易的重要流程进行识别。
主要的交易类型指的是对财务报表产生重要影响的交易类型。
7.理解期末财务报告流程。
作为了解和评估期末财务报告流程的一部分,审计师应当评估:公司使用编制年度和季度财务报表的输入和输出方法;期末财务报告过程中使用信息技术的程度;管理层的参与;涉及经营场所的数量;调整分录的类型(例如,标准、非标准、消除和合并);以及包括管理层、董事会和审计委员会在内的适当的机构对流程进行监管的性质和程度。
二、审计实施阶段
1.实施穿行测试。
审计师应当对于第一交易类型实施至少一个穿行测试。
审计师实施的穿行测试应当涉及对单独交易的初始、控制权、记录、处理和报告的整个过程,以及对每个被审计的重要流程所进行的控制,包括旨在发现风险和舞弊的控制。
穿行测试可以为审计师提供如下证据:确保审计师对于针对内部控制的五大方面所设计的控制进行识别和了解,包括与防止或发现舞弊相关的控制;
确保审计师对于整个流程有所了解,并且根据每个相关的财务报表认定,判断是否在流程中容易发生错报的关键点都被识别出来;评估控制设计的有效性;和确认控制是否被实施。
2.识别控制以进行测试。
审计师应当对与财务报表的所有重要会计科目和披露事项的所有相关认定所进行的控制的有效性获得足够的证据。
在识别重要会计科目、相关认定和重要流程之后,审计师应当对如下进行评估以识别出可以进行测试的控制:发生错误或舞弊的节点;管理层实施控制的性质;为实现控制标准目标而进行的控制的重要性和为实现某一特定目标,是否需要一个以上的控制,或者为实现某一特定目标,补入一个以上的控制是必要的;以及控制不能有效实施的风险。
3.测试和评估设计、运行效果。
当预期所实施的控制将防止或发现会导致财务报表重大错报的错误或舞弊时,内部控制的设计是有效的。
审计师应当通过如下标准判断公司是否实施了达到控制目标的控制:识别公司每一领域的控制目标;识别满足每一目标的控制;判断如果有效地实施了控制,是否可以防止或发现会导致对财务报表重大错报的错误或舞弊。
审计师应当通过判断控制是否按计划实施和实施控制的人员是否获得了必要的授权和具备有效实施控制的来评估控制实施的有效性。
对实施有效性进行控制测试的方式包括询问适当的人员、检查相关记录、观察公司的运营和重新实施控制措施等方式的结合。
4.形成关于内部控制是否有效的意见。
在对内部控制发表意见时,审计师应当对获得的所有证据进行评估并发表意见,只有在没有发现实质性漏洞和审计师的工作没有受到限制的情况下,审计师才可以发表无保留意见。
如果存在实质性
漏洞,审计师应当对财务报告的内部控制发表否定意见,如果工作范围受到限制,审计师应当发表保留意见或无法表示意见,视受限制的范围所定。
5.评估内部控制的缺陷。
审计师必须评估已发现的控制缺陷,并且决定这些缺陷单独或累加之后,是否是重要缺陷或实质性漏洞。
对内部控制中缺陷的严重性进行评估时应当考虑以下几个方面:某缺陷或缺陷汇总会导致某会计科目余额或披露事项产生错报的可能性;某缺陷或多个缺陷造成的潜在错报的严重程度。
三、审计报告形成阶段
1.审计师对管理层报告的评估。
关于管理层对其内控有效性评估的报告,审计师应当评估下列事件:管理层对适当的内部控制制度的建立和维护是否已经声明了它的责任;由管理层用来执行评估的框架是否是适当的;到公司最近财年结束时,管理层内部控制有效性的评估,是否不包含重大的错报;管理层是否已经用一种可接受的形式表达了它的评估。
2.报告的修订。
如果存在以下任何一种情况,审计师就应当修订标准报告:管理层的评估是不充分的,或管理层报告是不适当的;在公司的内部控制中有某个重要缺陷;在业务约定书的范围方面的限制;为了自己的报告,审计师决定参阅其他审计师的部分报告作为基础;自报告日期以来,发生了某个重大的期后事项;在内部控制的管理层报告中包含了其他信息。
3.审计师评估管理层对内部控制披露事项的确认。
当内部控制中某一变化的理由是对某个实质性漏洞的纠正时,管理层就有责任来确定和审计师就应当评估:变化的理由和变化周围的环境是否重要的信息来充分的确定披露该变化有误导。