企业内部控制审计程序(doc 144页)
企业内部控制的基本规范(doc 144页)
企业内部控制规范--基本规范(征求意见稿)第一章总则第一条为了引导和推动企业建立健全内部控制,提高企业内部控制与经营管理水平,促进企业健康可持续发展,维护社会主义市场经济秩序和社会公众利益,依据《中华人民共和国会计法》、《中华人民共和国公司法》、《中华人民共和国证券法》以及其他有关法律、行政法规的规定,制定本规范。
第二条企业内部控制规范包括基本规范、具体规范和应用指南等。
基本规范规定企业内部控制的基本目标、基本要素、基本原则和总体要求,是制定具体规范和应用指南的基本依据。
具体规范和应用指南根据基本规范制定,是对企业有效执行基本规范作出的具体规定和应用说明。
第三条本规范适用于中华人民共和国境内的大型企业、上市公司和其他涉及重大公众利益的企业(以下简称企业)。
中小企业和其他有关单位可以参照本规范和具体规范建立健全本单位的内部控制。
第四条本规范所称内部控制,是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动:(一)企业战略;(二)经营的效率和效果;(三)财务报告及管理信息的真实、可靠和完整;(四)资产的安全完整;(五)遵循国家法律法规和有关监管要求。
有义务对外提供财务报告的企业,应当确保财务报告及管理信息的真实、可靠和完整,具备条件的,还应同时实现其他控制目标。
第五条企业内部控制涵盖企业经营管理的各个层级、各个方面和各项业务环节。
不同所有制形式、不同组织形式、不同行业、不同规模的企业可以结合实际情况,从不同的角度入手建立健全内部控制。
但是,建立有效的内部控制,至少应当考虑以下基本要素:(一)内部环境。
内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。
内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。
内部控制审计程序
目录前言3 1.1内部审计程序的编制基础3 1.2内部审计程序的内容简介4 1.3内部审计程序的使用说明5 2正文7 2.1收入7 2.1.1业务流程概要7 2.1.2销售政策和销售定价的订立和审批7 2.1.3客户信用政策的订立,审批,复核及修改7 2.1.4销售合同的订立和审批的控制7 2.1.5订单处理及开票的控制7 2.1.6产成品发运7 2.1.7销售入账和应收账款7 2.1.8销售退回7 2.1.9售后服务和客户关系7 2.1.10客户档案的建立、更新和复核72.2采购及费用7 2.2.1业务流程概要7 2.2.2供货商/承包商的选择和档案管理7 2.2.3采购定价72.2.5采购合同的订立,审批及修改7 2.2.6购货程序7 2.2.7应付账款和购货付款7 2.2.8购货的入库和退回7 2.2.9费用的处理(费用的审批,报销和截止)72.3存货的管理7 2.3.1业务流程概要7 2.3.2原材料入库7 2.3.3在产品和原材料的出库7 2.3.4在产品和产成品的入库7 2.3.5产成品出库7 2.3.6存货的内部转移7 2.3.7货品账目和盘点7 2.3.8残次冷背存货的管理7 2.3.9存货保安(存货保险、人员、防火通风、存放外仓等)72.4固定资产管理7 2.4.1业务流程概要7 2.4.2固定资产的购置及入帐(供应商选择)7 2.4.3固定资产的折旧7 2.4.4固定资产的调用72.4.6固定资产的处置7 2.4.7固定资产的维护7 2.4.8固定资产档案的管理7 2.4.9固定资产盘点72.5人力资源管理7 2.5.1业务流程概要7 2.5.2人力资源档案管理7 2.5.3薪金、津贴及社会保险7 2.5.4时间记录及休假7 2.5.5雇佣、晋升、调派、轮岗和合同到期及中止7 2.5.6人员的培训7 2.5.7业绩考评72.6资金管理7 2.6.1业务流程概要7 2.6.2贷款管理7 2.6.3现金管理7 2.6.4票据管理7 2.6.5股票债券的短期投资7 2.6.6电子银行支付的控制72.7.1业务流程概要7 2.7.2生产计划7 2.7.3生产流程(包括生产质量控制、计划外生产)7 2.7.4次品和残料的控制7 2.7.5产品成本的核算和入账72.8会计及预算管理7 2.8.1业务流程概要7 2.8.2会计政策的制定和审批7 2.8.3凭证的订立及审批7 2.8.4财务报表的制作、复核与管理7 2.8.5会计档案的存档(凭证、账簿和报表等)7 2.8.6纳税申报和缴纳7前言1.1内部审计程序的编制基础本内部审计程序是一个通用化的程序,覆盖了主要的审计领域,其目的是供内部审计人员在其未来的内部控制审计工作中作为参考。
内部控制审计的流程与方法
内部控制审计的流程与方法在企业的日常运营中,内部控制是确保企业目标实现、资源合理利用以及风险得到有效管理的重要手段。
内部控制审计是对企业内部控制系统的评估和验证过程,它的目的是为了发现和解决内部控制系统中存在的问题和不足,从而提高企业的管理效能和规范运营。
本文将介绍内部控制审计的流程与方法。
一、内部控制审计的流程(一)确定审计目标和范围在进行内部控制审计之前,首先需要明确审计的目标和范围。
审计目标一般是根据企业的具体情况和需求确定的,例如,是否要对整个企业的内部控制系统进行审计,还是只对某个部门或业务流程进行审计。
确定审计范围可以帮助审计人员更加有针对性地进行工作,确保审计结果的准确性和实用性。
(二)制定审计计划制定审计计划是内部控制审计的重要环节。
在制定计划时,应该考虑到审计的时间安排、审计的方法与技术、所需人力资源等方面的因素。
审计计划应该合理、可行,并且需要与相关部门进行充分的沟通和协调,以确保计划的有效执行。
(三)执行审计程序执行审计程序是内部控制审计的核心环节。
审计人员需要根据审计计划,采取相应的审计方法和技术,进行数据的收集和整理,同时还需要与相关人员进行访谈和观察,以了解企业的内部控制制度是否完善、是否符合相关法规和规定。
在执行过程中,审计人员应该保持独立、客观的原则,并做好相应的记录和证据的保存。
(四)整理审计结果在执行审计程序后,需要将审计所得的数据进行整理和分析,并形成审计报告。
审计报告应该包括审计的目的、范围、方法、结果和建议等内容,同时需要给出相应的证据和依据,以保证审计结果的真实性和可靠性。
审计报告还应该简明扼要,便于相关人员的阅读和理解。
(五)跟踪审计结果内部控制审计并不仅仅是一个临时性的工作,而是一个持续的过程。
为了确保内部控制系统的有效性和持续改进,审计人员还需要跟踪审计结果,并向企业的管理层提供相应的建议和改进措施。
同时,审计人员还需要定期进行随机抽查和复核,以确保企业的内部控制系统的稳定性和可靠性。
内部控制审计程序
内部控制审计程序一、内部掌握制度审计的主要内容内部掌握制度审计的对象是被审计单位的内部掌握制度,对这些制度的检查、测试也就构成了内部掌握制度审计的根本内容,主要表达在以下治理制度的检查、测试中:1、责任掌握制度。
责任掌握制度是以确定经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部掌握制度。
主要是检查各部门和经办人员的职责是否经过恰当授权,各种岗位责任制给予各职能部门和经办人员的责任是否到达分工明确,职责清楚的目的。
2、内部牵制制度。
内部牵制制度是为了保证会计资料的正确性、牢靠性及爱护财产而形成的种制度。
它主要检查不相容职务是否分别,会计事项的处理是否遵循必需经过两个以上的人员或部门来完成,是否经过复核,以防止过失、舞弊的发生。
3、会计掌握制度。
会计掌握制度是指经济组织为了保证会计数据的正确性和牢靠性而实行的各种措施和方法,主要是各种凭证的记录、传递,资金的使用,债权债务反映,会计报表编制等各个环节的掌握制度和程序。
主要是通过账证、账账、账表之间的相符关系,检查会计数据的牢靠性;通过账实核对检查账实是否相符,以保证会计数据的真实性;通过严格的复核审批制度,以保证会十十业务处理的合法性;通过定期编制计算平衡表检查全部数据的正确性等。
4、经营方面各个循环系统的掌握制度。
它是经济组织内部为实现经营目标而实现生产经营和治理所必需经过的环节和业务操作的掌握制度:如本钱掌握、购销掌握、物资掌握、生产经营过程的掌握制度等。
通过检查这些环节的掌握是否严密,反映企业是否能正常进展经营活动及企业的生存和进展。
5、财产、凭单治理制度。
财产、凭单治理制度是为了确保经济组织的财产和各种凭证单据而建立的掌握制度。
如财产物资的保管、清点、验收、领用、规划、合同、单据等各个环节,都应实行专人治理。
进展内部掌握制度审计,其重点是放在对于制度内各个掌握环节的审查上,目的在于发觉制度中掌握的薄弱环节。
二、内部掌握审计的程序与方法主要有四个步骤。
内部控制审计程序大全
目录前言31.1内部审计程序的编制基础3 1.2内部审计程序的内容简介4 1.3内部审计程序的使用说明52正文72.1收入7 2.1.1业务流程概要7 2.1.2销售政策和销售定价的订立和审批7 2.1.3客户信用政策的订立,审批,复核及修改7 2.1.4销售合同的订立和审批的控制7 2.1.5订单处理及开票的控制7 2.1.6产成品发运7 2.1.7销售入账和应收账款7 2.1.8销售退回7 2.1.9售后服务和客户关系7 2.1.10客户档案的建立、更新和复核72.2采购及费用7 2.2.1业务流程概要7 2.2.2供货商/承包商的选择和档案管理7 2.2.3采购定价7 2.2.4采购计划的订立,审批及修改7 2.2.5采购合同的订立,审批及修改7 2.2.6购货程序7 2.2.7应付账款和购货付款7 2.2.8购货的入库和退回7 2.2.9费用的处理(费用的审批,报销和截止)72.3存货的管理7 2.3.1业务流程概要7 2.3.2原材料入库7 2.3.3在产品和原材料的出库7 2.3.4在产品和产成品的入库7 2.3.5产成品出库7 2.3.6存货的内部转移72.3.7货品账目和盘点7 2.3.8残次冷背存货的管理7 2.3.9存货保安(存货保险、人员、防火通风、存放外仓等)72.4固定资产管理7 2.4.1业务流程概要7 2.4.2固定资产的购置及入帐(供应商选择)7 2.4.3固定资产的折旧7 2.4.4固定资产的调用7 2.4.5固定资产的租入7 2.4.6固定资产的处置7 2.4.7固定资产的维护7 2.4.8固定资产档案的管理7 2.4.9固定资产盘点72.5人力资源管理7 2.5.1业务流程概要7 2.5.2人力资源档案管理7 2.5.3薪金、津贴及社会保险7 2.5.4时间记录及休假7 2.5.5雇佣、晋升、调派、轮岗和合同到期及中止7 2.5.6人员的培训7 2.5.7业绩考评72.6资金管理7 2.6.1业务流程概要7 2.6.2贷款管理7 2.6.3现金管理7 2.6.4票据管理7 2.6.5股票债券的短期投资7 2.6.6电子银行支付的控制72.7生产管理7 2.7.1业务流程概要7 2.7.2生产计划7 2.7.3生产流程(包括生产质量控制、计划外生产)7 2.7.4次品和残料的控制7 2.7.5产品成本的核算和入账72.8会计及预算管理7 2.8.1业务流程概要72.8.2会计政策的制定和审批7 2.8.3凭证的订立及审批7 2.8.4财务报表的制作、复核与管理7 2.8.5会计档案的存档(凭证、账簿和报表等)7 2.8.6纳税申报和缴纳7前言1.1内部审计程序的编制基础本内部审计程序是一个通用化的程序,覆盖了主要的审计领域,其目的是供内部审计人员在其未来的内部控制审计工作中作为参考。
内控审计程序
内控审计程序内控审计程序是指企业为了保障其经营活动的合法性、规范性和有效性,对其内部控制体系进行检查和评估的一系列程序和方法。
内控审计程序主要包括内部控制评价、风险评估、内部审计、合规审计等方面,下面将从这几个方面来详细介绍。
一、内部控制评价1. 内部控制概念内部控制是指企业为实现经营目标而建立的一套完整的组织结构、管理制度和工作流程,以确保企业经营活动的合法性、规范性和有效性,并防止不利事件的发生。
2. 内部控制评价内容内部控制评价主要包括以下几个方面:(1)风险识别:对企业可能遭受的各种风险进行识别和分类,建立风险清单,以便于后续工作开展。
(2)流程分析:对企业各项业务流程进行分析,找出其中存在的问题,并提出改进意见。
(3)组织结构:对企业组织结构进行分析和评估,发现其中存在的问题,并提出改进意见。
(4)管理制度:对企业各项管理制度进行分析和评估,发现其中存在的问题,并提出改进意见。
(5)信息系统:对企业信息系统进行分析和评估,发现其中存在的问题,并提出改进意见。
3. 内部控制评价方法内部控制评价主要采用以下几种方法:(1)问卷调查法:通过向相关人员发放问卷来了解其对内部控制的认识和看法。
(2)访谈法:通过与相关人员面对面交流,了解其对内部控制的认识和看法。
(3)文件审查法:通过查阅企业相关文件来了解其内部控制情况。
(4)实地检查法:通过实地检查企业各项经营活动,了解其内部控制情况。
二、风险评估1. 风险概念风险是指在不确定的环境下,可能造成损失或影响达成目标的事件或情况。
风险评估是指对企业可能面临的各种风险进行识别、分类、分析和评估,并采取相应的防范和管理措施。
2. 风险评估内容风险评估主要包括以下几个方面:(1)风险识别:对企业可能遭受的各种风险进行识别和分类,建立风险清单,以便于后续工作开展。
(2)风险分析:对企业可能面临的各种风险进行分析,包括其发生的概率、影响程度等方面。
(3)风险评估:对企业可能遭受的各种风险进行评估,确定其优先级,并制定相应的防范和管理措施。
内部控制制度审计的程序
内部控制制度审计的程序内控制度审计(以下简称内控制度审计)是指审计人员对被审计单位内控制度的健全性、符合性及有效性所进行的测试与评价。
内控制度审计既可以作为一个独立的审计项目实施,也可以作为实施其他审计项目的一个程序和方法。
随着内部审计工作的发展,内控制度审计作为一种审计程序和方法,越来越引起内部审计部门的重视并在实践中逐步推广运用,对内控制度审计执行怎样的审计程序,是值得审计人员思考和研究的问题。
内控制度审计一般要经过调查了解内控制度、描述内控制度、找出关键控制点或关键环节、进行符合性测试和综合评价等五个阶段:(一)初步了解企业内控制度的整体构架了解内控制度,首先要正确理解内控制度,内控制度并不是单位内部的一项独立制度,也不是所有制度的总和,而是包括在单位的各项管理制度之中,准确地说:它是由按照一定的控制目的而由有关控制点和控制措施所组成的控制系统。
了解企业内控的整体构架,主要是针对企业生产经营活动的流程,对完成企业生产经营目标的控制活动以及相应的组织机构和内控制度建立和完善情况进行初步了解。
具体来讲应包括:对企业法人治理结构、经营组织机构、主要业务流程、相应控制环节、控制措施和手段以及有关内控制度健立健全和完善情况。
了解内控总体构架的目的是为确定内控审计目标服务,因此,了解内控总体构架时可根据不同的审计目的确定重点,切不可眉毛胡子一把抓、不分主次。
如财务结算系统内控制度审计,重点针对财务结算审批程序;物资管理内控制度审计,重点针对物流进行中的各项内控制度;加油站内控制度审计,重点针对油品采购、销售内控制度。
(二)对内控制度进行记录和描述审计人员通过初步了解企业内控制度整体构架后,采用文字说明、调查表、流程图或检查表等方法对内控制度进行记录和描述。
文字说明是将被审计单位的内控系统,以简洁的文字叙述表达出来;流程图法是运用符号和图形对被审计单位经济业务和文件凭证的流动程序进行调查的方法。
流程图能从整体的角度,很清晰地反映出被审单位内控系统的实际情况,便于审计人员了解企业的控制程度和检查控制点的设置,可直观地发现内控中的不足之处。
内部控制审计程序
内部控制审计程序二〇〇七年九月九日目录1前言 (1)1.1内部审计程序的编制基础 (1)1.2内部审计程序的内容简介 (2)1.3内部审计程序的使用说明 (3)2正文 (5)2.1收入 (5)2.2采购及费用 (56)2.3存货的管理 (91)2.4固定资产管理 (117)2.5人力资源管理 (149)2.6资金管理 (178)2.7生产管理 (208)1 前言1.1 内部审计程序的编制基础本内部审计程序是一个通用化的程序,覆盖了主要的审计领域,其目的是供内部审计人员在其未来的内部控制审计工作中作为参考。
本审计程序仅适用于一般的针对企业内控制度的审计而非其它特殊目的的审计。
本审计程序的编制是基于以下五项基础:⏹内部审计遵照国际内审实务标准施行内部审计人员会尽量遵照国际内部审计实务标准。
此标准代表国际最佳实务的共通原则,遵行此项标准有助于内部审计工作质量的提高与规范。
⏹被审计领域的计算机使用程度已经确定现代企业已经在日常运作的各个领域广泛使用计算机。
在不同的计算机使用程度下,即使审计的控制目标不会改变,具体的审计程序也会发生较大的变化。
所以,内部审计人员应在审计工作开始前确认被审计企业使用计算机进行业务操作和管理的程度,并且确认计算机使用的程度在审计复核期内没有改变,并根据计算机使用的程度考虑使用适当的审计技术,以及是否需要另行进行专门的计算机信息系统控制审计。
⏹内部审计人员将会根据需要对审计程序进行删补和修改本审计程序应当被认为更多的是一种指南,而不能涵盖一切可能出现的情况及所有审计技术。
所以,本程序所列出的控制活动是遵照COSO精神编写的示例,并不穷尽所有可选择的控制活动。
它会提供相关信息,在审计过程中给出指引和建议具体的审计工具。
内部审计人员应该通读该程序,并且在需要的时候,根据审计项目的要求和被审计单位的实际情况,对本程序做出删补和修改,结合具体的现场工作情况以保证审计目标的实现。
⏹内部审计将采用以风险为基础的内部审计方法进行本审计程序是遵照以风险为基础的内部审计方法的三个步骤设计的。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部控制审计程序二〇〇七年九月九日目录前言1 1.1内部审计程序的编制基础1 1.2内部审计程序的内容简介1 1.3内部审计程序的使用说明2 2正文4 2.1收入4 2.1.1 业务流程概要 4 2.1.2 销售政策和销售定价的订立和审批7 2.1.3 客户信用政策的订立,审批,复核及修改9 2.1.4 销售合同的订立和审批的控制11 2.1.5 订单处理及开票的控制14 2.1.6 产成品发运18 2.1.7 销售入账和应收账款20 2.1.8 销售退回23 2.1.9 售后服务和客户关系25 2.1.10 客户档案的建立、更新和复核282.2采购及费用30 2.2.1 业务流程概要30 2.2.2 供货商/承包商的选择和档案管理33 2.2.3 采购定价37 2.2.4 采购计划的订立,审批及修改38 2.2.5 采购合同的订立,审批及修改40 2.2.6 购货程序43 2.2.7 应付账款和购货付款45 2.2.8 购货的入库和退回48 2.2.9 费用的处理(费用的审批,报销和截止)502.3存货的管理52 2.3.1 业务流程概要52 2.3.2 原材料入库55 2.3.3 在产品和原材料的出库55 2.3.4 在产品和产成品的入库57 2.3.5 产成品出库58 2.3.6 存货的内部转移58 2.3.7 货品账目和盘点61 2.3.8 残次冷背存货的管理63 2.3.9 存货保安(存货保险、人员、防火通风、存放外仓等)652.4固定资产管理67 2.4.1 业务流程概要67 2.4.2 固定资产的购置及入帐(供应商选择)68 2.4.3 固定资产的折旧72 2.4.4 固定资产的调用73 2.4.5 固定资产的租入74 2.4.6 固定资产的处置77 2.4.7 固定资产的维护78 2.4.8 固定资产档案的管理802.4.9 固定资产盘点812.5人力资源管理83 2.5.1 业务流程概要83 2.5.2 人力资源档案管理86 2.5.3 薪金、津贴及社会保险87 2.5.4 时间记录及休假89 2.5.5 雇佣、晋升、调派、轮岗和合同到期及中止92 2.5.6 人员的培训95 2.5.7 业绩考评962.6资金管理96 2.6.1 业务流程概要96 2.6.2 贷款管理98 2.6.3 现金管理101 2.6.4 票据管理105 2.6.5 股票债券的短期投资106 2.6.6 电子银行支付的控制1082.7生产管理112 2.7.1 业务流程概要112 2.7.2 生产计划113 2.7.3 生产流程(包括生产质量控制、计划外生产)114 2.7.4 次品和残料的控制116 2.7.5 产品成本的核算和入账1172.8会计及预算管理120 2.8.1 业务流程概要120 2.8.2 会计政策的制定和审批121 2.8.3 凭证的订立及审批122 2.8.4 财务报表的制作、复核与管理123 2.8.5 会计档案的存档(凭证、账簿和报表等)124 2.8.6 纳税申报和缴纳1261 前言1.1 内部审计程序的编制基础本内部审计程序是一个通用化的程序,覆盖了主要的审计领域,其目的是供内部审计人员在其未来的内部控制审计工作中作为参考。
本审计程序仅适用于一般的针对企业内控制度的审计而非其它特殊目的的审计。
本审计程序的编制是基于以下五项基础:⏹内部审计遵照国际内审实务标准施行内部审计人员会尽量遵照国际内部审计实务标准。
此标准代表国际最佳实务的共通原则,遵行此项标准有助于内部审计工作质量的提高与规范。
⏹被审计领域的计算机使用程度已经确定现代企业已经在日常运作的各个领域广泛使用计算机。
在不同的计算机使用程度下,即使审计的控制目标不会改变,具体的审计程序也会发生较大的变化。
所以,内部审计人员应在审计工作开始前确认被审计企业使用计算机进行业务操作和管理的程度,并且确认计算机使用的程度在审计复核期内没有改变,并根据计算机使用的程度考虑使用适当的审计技术,以及是否需要另行进行专门的计算机信息系统控制审计。
⏹内部审计人员将会根据需要对审计程序进行删补和修改本审计程序应当被认为更多的是一种指南,而不能涵盖一切可能出现的情况及所有审计技术。
所以,本程序所列出的控制活动是遵照COSO精神编写的示例,并不穷尽所有可选择的控制活动。
它会提供相关信息,在审计过程中给出指引和建议具体的审计工具。
内部审计人员应该通读该程序,并且在需要的时候,根据审计项目的要求和被审计单位的实际情况,对本程序做出删补和修改,结合具体的现场工作情况以保证审计目标的实现。
⏹内部审计将采用以风险为基础的内部审计方法进行本审计程序是遵照以风险为基础的内部审计方法的三个步骤设计的。
第一步使用问卷或其它适当形式初步了解被审计业务流程的信息和需要关注的领域,初步评价该被审计领域的风险;第二步是基于初步调查的结果确定该业务流程中的内部控制目标和关键内部控制活动,审计人员将根据风险判断的结果选择适当的控制活动,有效地利用审计资源;最后,确定对各项内部控制活动进行测试的具体方法和技术。
审计人员将以对风险的判断为依据对这些方法和技术作出选择。
⏹内部审计将会按照业务流程的分类进行某项交易在业务流程运转时会流过一系列相关的业务领域。
本审计程序人为地把业务划分为八大业务流程及其下的各个业务环节,作为审计子项,其目的是在尽可能考虑审计对象的关联性基础上把业务流程分为可以审计的较小单位。
内部审计人员应当在审计工作中意识到各个审计对象之间的关联性和互相的影响,并对此执行必需的审计工作。
1.2 内部审计程序的内容简介如上所述,为了最有效地利用有限的审计资源,本审计程序遵照以风险为基础的内部审计方法的三个步骤设计的。
审计程序的主要内容包括:⏹业务流程概要用于记录被审计的业务流程的主要业务内容、审计需了解的背景信息以及该业务流程中的审计子项。
所谓审计子项,是指人为划分以便于进行审计的、功能相对集中的审计对象,它是业务流程中的一个业务环节。
例如“应收帐款”的控制就是销售业务流程中的一个审计子项。
本节的目的是确保内审人员清楚了解本业务流程中所包含的内容和应涵盖的审计子项。
本节中提供了一个有用的工具是调查问卷示例。
调查问卷可帮助内部审计人员了解在初步访谈中需要了解的情况以及需要关注的领域。
根据使用调查问卷进行访谈的结果,内部审计人员可以进一步确定可审计子项和需要投入的资源。
⏹内部控制记录表内部控制记录表揭示了该业务流程中所有通用的主要控制目标和控制活动。
控制目标可按其达成的目的分为“财务性控制目标”、“操作性控制目标”及“合规性控制目标”三种。
为了达成一项控制目标,组织内可能存在许多种控制行为,而内部审计人员应当根据被审计单位的实际情况决定能够最有效、充分达成控制目标的控制活动,并将其作为内部审计的对象,我们把该几项控制行为称为“关键性控制活动”。
关键性控制活动的选择将影响审计程序的选择。
一个业务流程中的每个审计子项都会有一个内部控制记录表。
⏹审计程序审计程序提供的是对关键性控制活动建议的测试手段和复核方法,如访谈、交叉询问、观察、分析性复核、穿行测试和抽样测试等。
这些程序应该被视为一种建议。
内部审计人员应该基于前两个步骤的工作进行审计程序的选择和修改。
1.3 内部审计程序的使用说明本内部审计程序主要有两个用途:在制定年度内部审计计划过程中提供参考以及帮助内审小组在个别内部审计项目中建立审计程序。
⏹用于年度内部审计计划过程中提供参考业务流程概要中列出了企业各大业务流程的基本情况和其中应包含的审计子项,这将为审计部门负责人在制定年度审计计划时提供参考。
⏹用于内部审计项目中审计程序的建立本审计程序做为审计指南和建议,可以帮助审计小组选择和自行设计符合实际要求的审计程序,以满足对控制目标和控制活动的认定和测试。
为了选择合适的审计程序,内部审计人员应该首先对选定的业务流程进行初步的了解性访谈,了解被审计单位的管理环境。
其次,内审人员决定要审计的审计子项,并根据初步的访谈结果,进行控制目标的评估,并从许多可以达成这些控制目标的控制活动中确定关键性控制活动。
如果针对某项控制目标的关键性控制活动不存在,则应当确定是否存在充分适当的补偿性控制活动。
决定了关键控制行为或适当充分的补偿性控制活动之后,就可以根据索引号找到相应的审计程序。
内部审计人员应该研究该审计程序,即通读该程序并充分理解其建议的步骤和选项。
然后应该比照控制目标和被审计组织的实情判断程序的哪一部分适合目前的工作需要。
对于不符合需要的地方,内审人员应当考虑对审计程序进行补充和修订。
当内部审计人员决定和修订了内部审计程序之后,该程序应当被遵照地执行和贯彻项目的始终。
如果在实际审计工作中产生了任何偏离审计程序的情况,内审人员应当和适当层次的内部审计负责人进行解释和沟通。
如果执行该程序的结果证明关键性控制活动未得到有效执行,则应进一步确定是否存在补偿性控制活动。
如补偿性控制活动不存在,则可以认为该项控制目标未能有效达成,需进一步评估其影响、提出改进建议并与相关业务管理层进行讨论后取得其回复。
本审计程序的使用流程图示如下:2 正文2.1 收入2.1.1 业务流程概要收入业务流程将包括以下审计子项:※销售政策和销售定价的订立和审批※客户信用金额的订立,审批,复核及修改※销售合同的订立和审批的控制※销售程序的控制(销售订单,价格、信用控制及开票)※产成品发运※销售入账和应收账款※销售退回※售后服务和客户关系※客户档案的建立、更新和复核由于各个企业的销售模式千差万别,本审计程序仅列出了最常见的收入审计子项。
对于新的审计子项,内部审计人员可以参照本程序,考虑其和已有审计子项的关联性自行追加。
2.1.2 销售政策和销售定价的订立和审批2.1.3 客户信用政策的订立,审批,复核及修改2.1.3.2审计程序2.1.4 销售合同的订立和审批的控制2.1.5 订单处理及开票的控制2.1.6 产成品发运2.1.7 销售入账和应收账款2.1.8 销售退回2.1.9 售后服务和客户关系2.1.10 客户档案的建立、更新和复核2.2 采购及费用2.2.1 业务流程概要采购及费用业务流程将包括以下审计子项:※供货商/承包商的选择和档案管理※采购定价※采购计划的订立、审批及修改※采购合同的订立、审批及修改※购货程序※应付账款的购货付款※购货的入库和退回※费用的处理(费用的审批、报销和截止)本章所指采购不包括固定资产的采购(固定资产采购见《2.4.2 固定资产的购置及入账》)。
另由于各个企业的采购模式千差万别,本审计程序仅列出了最常见的采购及费用的审计子项。
对于新的审计子项,内部审计人员可以参照本程序,考虑其和已有审计子项的关联性自行追加。