内控审计的方法
内部控制审计的程序和方法的经验
一、内部控制制度审计的主要内容
内部控制制度审计的对象是被审计单位的内部控制制度,对这些制度的检查、测试也就构成了内部控制制度审计的基本内容,主要体现在以下管理制度的检查、测试中:
1、责任控制制度。责任控制制度是以确定经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。主要是检查各部门和经办人员的职责是否经过恰当授权,各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确,职责分明的目的。
2、内部牵制制度。内部牵制制度是为了保证会计资料的正确性、可靠性及保护财产而形成的种制度。它主要检查不相容职务是否分离,会计事项的处理是否遵循必须经过两个以上的人员或部门来完成,是否经过复核,以防止差错、舞弊的发生。
3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法,主要是各种凭证的记录、传递,资金的使用,债权债务反映,会计报表编制等各个环节的控制制度和程序。主要是通过账证、账账、账表之间的相符关系,检查会计数据的可靠性;通过账实核对检查账实是否相符,以保证会计数据的真实性;通过严格的复核审批制度,以保证会十十业务处理的合法性;通过定期编制计算平衡表检查所有数据的正确性等。
4、经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度:如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密,反映企业是否能正常进行经营活动及企业的生存和发展。
5、财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。如财产物资的保管、清点、验收、领用、计划、合同、单据等各个环节,都应实行专人管理。
进行内部控制制度审计,其重点是放在对于制度内各个控制环节的审查上,目的在于发现制度中控制的薄弱环节。
二、内部控制审计的程序与方法
主要有四个步骤。
1、了解企业的内部控制情况,并做出相应的记录。这是内部控制制度审计的第一步,其主要目的是通过一定手段,了解被审计单位已经建立的内部控制制度及执行的情况,并做出记录、描述。审计人员应考虑被审计单位经营规模及业务复杂程度、数据处理系统类型及复杂程度、审计重要性、相关内部控制类型、相关内部控制汜录方式、固有风险的评估结果等因素,对内部控制的程序、控制环境、会计系统采取有效的方法进行审计,主要方法包括:(1)查阅前期审计报告或审计工作底稿; (2)询问被审计单位有关人员,并查阅相关内部控制文件;
(3)检查内部控制生成的文件和记录; (4)观察被审计单位的业务活动和内部控制的运行情况:(5)选择若干具有代表性的交易和事项进行“穿行测试”。通过查阅复核以前的审汁情况,可以了解以前审计时所发现的问题产生的原因以及是否已得到纠正和改进,通过查阅相关规章制度、方针及政策等文件,查看组织机构系统图,和相关人员交谈对内部控制获得足够的了解,以便进行程序设计和制定运用方案。
2、初步评价内部控制的健全性.确认内部控制风险,确定内部控制是否可依赖。在对控制环境、控制程序和会计系统进行调查了解,对被审计单位内部控制有了一个初步的认识的基础上,应对内部控制风险和内部控制的可依赖程度做出初步评价。初步评价实际上就是评价企业会计与内部控制在防止或发现和纠正错弊中的有效性的过程,通常出现以下情况之一时,应将重要账户或交易类别的某些或全部认定的控制风险评估为高水平:(1)企业内部控制失效;(2)难以对内部控制的有效性做出评价;(3)不拟进行符合性测试。对某项会计报表认定而言,如果同时出现以下情况,则不应评价其控制风险处于高水平。(1)相关内部控制可能防止或发现和纠正重大错弊,(2)拟进行符合性测试。
3、实施符合性测试程序,证实有关内部控制的设计和执行的效果。
通过对内部控制进行初步评价,可基本掌握被审计单位内部控制的强弱环节,为进行符合性测试确定一个前提。审计人员只对那些准备信赖的内部控制执行符合测试,并且只有当信赖内部控制而减少的实质性测试的工作量大于符合性测试的工作量时,符合性测试才是必要和经济的。符合性测试是为了确定内部控制制度的设计和执行是否有效而实施的审计程序。其基本对象包括控制设计测试和控制执行测试,控制设计测试是测试被审计单位控制政策和程序是否设计合理、适当,能否防止或发现和纠正特定会计报表认定的重大错报或漏报:控制执行测试是测试被审计单位的控制政策和程序是否实际发挥作用。被审计单位的控制设计的再好,还必须靠有效的执行来发挥作用。
内部控制符合性测试常用的方法主要有四种:(1)询问法,审计人员为厂了解被审计单位各项业务操作是否符合控制要求,而向有关人员询问某些内部控制和业务执行情况。例如,审计人员通过询问计算机管理人员,就可以知道未经授权的人员是否接触计算机文件、(2)观察法。审计人员亲临被审计单位的卜作现场,实地观察有关人员的实际厂作情况,以确定既定控制措施是否得到严格执行。如审计人员亲门到现场观察材料验收和入库情况,就可知道材料是否严格验收,并及时入库,库存材料是否有序摆放,是否安全存放。(3)证据检查法。审计人员抽取一定数量的账表、凭证等书面证据和其他有关证据,检查是否认真执行相关控制制度,以判断内部控制是否得到有效贯彻执行。如检查货款的支付是否
有相关责任人和经办人的批准和签字,来判断实际工作中是否执行了批准控制程序。(4)重复执行法。审计人员就某项内部控制制度来按照被审计单位的业务程序全部或部分重做一次,以验证既定的控制措施是否被贯彻执行。
4、评价内部控制的强弱,评价控制风险,确定在内部控制薄弱的领域扩展审计程序,制定实质性审计方案。
通过以上步骤,审计人员会发现被审计单位内部控制制度是否建立、健全,哪些方面还存在薄弱环节,哪些内部控制制度得到了有效执行,哪些内部控制虽然建立但没有执行或执行不力,哪些内部控制是有效的,哪些内部控制是无效的。同时,就要对被审计单位的内部控制风险估计水平充分利用专业判断进行调整并做出综合评价,然后利用评价结果制定出实质性审计方案。综合评价的主要内容有:(1)内部控制有效实施,评价控制风险为低,规划仅对各项账户余额和交易进行有限的实质性测试。(2)重新调整内部控制的可依赖程度,制定出实质性审计諪。审计人员在经过内部控制测试后,若发现部分内部控制没有得到有效执行,就应对内部控制风险估计水平和可靠性重新进行调整。适当扩大实质性审计的范围。(3)针对内部控制的缺陷,确定实质性测试的时间、范围和程序。通过符合性测试,审计人员根据所掌握具体缺陷和不足,制定下一步实质性审计方案,其范围应涵盖在初步评价和符合性测试中发现的存在缺陷的内部控制内容。(4)就内部控制缺陷,向被审计单位管理当局提出改进建议。审计人员对在审计中发现的内部控制问题进行汇总、整理,分析问题产生的原因和可能带来的后果,提出有效的改进措施,以管理建议书的方式,反映给被审计单位管理部门。
内部审计工作流程
内部审计工作流程 为了规范公司内部审计工作,明确内部审计个环节的工作关系和程序,保证公司审计监督体系正常有效运行,根据公司审计制度及其实施细则,制定本流程。 一、审计计划地制定 投资审计部根据公司要求要结合公司本年经营情况,于年末制定下年度总体审计计划。资产管理部根据年度计划及实际情况制定具体实施计划及实施方案,报公司总经理批准,同时报公司考核部门及投资审计部备案,并组织实施。 二、审计项目的选择 1、审计项目的选择依据: 1)管理层安排的专项审计 2)内部有关部门移送 3)群众举报或上级交办的 4)根据历史资料筛选 5)根据分析、调研资料筛选 6)根据其他情况确定的 2、所确定的审计对象根据来源的不同分为:日常参与式审计、专项审计、专案 审计。 3、审计项目的选择依据的资料: 1)公司会计报表及相关附属资料 2)审计的历史资料 3)公司的各项管理制度、章程等管理文件 4)财务部、企划部、人力资源部、销售部、生产、车间等相互传送的相关资料。 5)公司的各项通报、重大违规违法事件等。 6)税务部门、银行、工商、法院、检察院、海关、公安、业务客户、公司股东等传送的资料等 7)审计部门掌握基要求报送的资料等。 4、选择审计对象时,应将下列单位和个人作为重点:
1)曾经发生过多次违规违纪行为的单位和个人 2)群众举报、上级交办及有关部门转办的单位和个人 3)部门业务明显异常,与历史同期下滑或上升较多的单位 4)对公司资产、资金可能产生风险的财务部门、销售部门、采购部门、基建部门、仓储部门等 5)列入公司单项考核的部门 6)较长时间没有接受审计的部门 7)群众较为关心、领导较为关注的部门 8)亏损较严重或业绩较差的部门 三、审计实施准备 1、资产管理部根据审计计划,确定审计单位,并建立项目管理档案,拟定具体 计划及实施方案,拟定<审计通知单>,报董事长批准后执行。 2、董事长批准后,需要缓办或撤销的审计项目,应拟定缓办或撤销报告,报董 事长批准。 3、在审计过程中,对应有其他相关部门协助调查的事项,应填写《转办单》, 请其他部门协助完成审计任务。 4、审计部门在进行审计工作时应出示<审计通知单>,被审计单位接到<审计通 知单>后,应准备审计资料,提供便利条件协助配合审计人员完成审计工作。 5、实施审计工作时,应组成审计小组,由审计负责人领导组织实施审计工作。 审计人员应按照程序或权限实施审计。 6、审计人员应按照程序或权限实施审计前,可以调阅被审计单位资料,以熟悉 情况,制定方案。 7、审计人员应按照程序或权限实施审计前,应提前书面通知被审计单位,但以 下情况不得提前通知对方: 1)预先通知有碍检查的 2)被举报单位疑有重大违法行为的 3)被举报单位可能存在舞弊等行为的 四、审计实施 1.审计人员可根据实际情况,采取询问调查、实地查账、实物查验、流程复核、
方案-内部控制审计的程序和方法
内部控制审计的程序和方法 '一、内部控制制度 的主要内容\xa0 内部控制制度审计的对象是被审计单位的内部控制制度,对这些制度的检查、测试也就构成了内部控制制度审计的基本内容,主要体现在以下 制度的检查、测试中: 1、责任控制制度。责任控制制度是以确定 内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。主要是检查各部门和经办人员的职责是否经过恰当授权,各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确,职责分明的目的。 2、内部牵制制度。内部牵制制度是为了保证 资料的正确性、可靠性及保护财产而形成的种制度。它主要检查不相容职务是否分离,会计事项的处理是否遵循必须经过两个以上的人员或部门来完成,是否经过复核,以防止差错、舞弊的发生。 3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法,主要是各种凭证的记录、传递,资金的使用,债权债务反映,会计报表编制等各个环节的控制制度和程序。主要是通过账证、账账、账表之间的相符关系,检查会计数据的可靠性;通过账实核对检查账实是否相符,以保证会计数据的真实性;通过严格的复核审批制度,以保证会十十业务处理的合法性;通过定期编制计算平衡表检查所有数据的正确性等。 4、经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度:如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密,反映企业是否能正常进行经营活动及企业的生存和 。 5、财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。如财产物资的保管、清点、验收、领用、 、 、单据等各个环节,都应实行专人管理。 进行内部控制制度审计,其重点是放在对于制度内各个控制环节的审查上,目的在于发现制度中控制的薄弱环节。 二、内部控制审计的程序与方法 主要有四个步骤。 1、了解企业的内部控制情况,并做出相应的记录。这是内部控制制度审计的第一步,其主要目的是通过一定手段,了解被审计单位已经建立的内部控制制度及执行的情况,并做出记录、描述。审计人员应考虑被审计单位经营规模及业务复杂程度、数据处理系统类型及复杂程度、审计重要性、相关内部控制类型、相关内部控制汜录方式、固有风险的评估结果等因素,对内部控制的程序、控制 、会计系统采取有效的方法进行审计,主要方法包括:(1)查阅前期审计 或审计 底稿;(2)询问被审计单位有关人员,并查阅相关内部控制文件;(3)检查内部控制生成的文件和记录;\xa0(4)观察被审计单位的业务活动和内部控制的运行情况:(5)选择若干具有代表性的交易和事项进行“穿行测试”。通过查阅复核以前的审汁情况,可以了解以
企业内部控制审计指引练习题及答案
企业内部控制审计指引练习题及答案 一、单选题 1、2008年财政部等五部委发布《企业内部控制基本规范》后,于()发布了企业内部控制配套指引(应用指引、评价指引和审计指引),要求上市公司每年出具内部控制评价报告和内部控制审计报告。 A、2009年 B、2010年 C、2011年 D、2012年 【正确答案】B 2、()是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。 A、内部控制审计 B、内部监督 C、外部监督 D、控制测试 【正确答案】A 3、()是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。 A、一般缺陷 B、重要缺陷 C、重大缺陷
D、设计缺陷 【正确答案】C 4、下列各项中,属于对控制的监督的是()。 A、授权与批准 B、业绩评价 C、对运营报告的复核和核对 D、职权与责任的分配 【正确答案】C 5、下列关于控制缺陷的说法中,正确的是()。 A、重要缺陷是内部控制中存在的、可能导致不能及时防止或发现并纠正财务报表出现重大错报的一项控制缺陷或多项控制缺陷的组合 B、重大缺陷是内部控制中存在的、其严重程度足以引起负责监督被审计单位财务报告的人员关注的一项控制缺陷或多项控制缺陷的组合 C、内部控制存在的缺陷,按其严重程度分为设计缺陷和运行缺陷 D、内部控制存在的缺陷包括设计缺陷和运行缺陷 【正确答案】D 6、下列关于内部控制缺陷整改的说法中,正确的是()。 A、如果被审计单位在基准日后对存在缺陷的控制进行了整改,整改后的控制运行了足够长的时间,注册会计师即可将其视为内部控制在基准日不存在重大缺陷 B、注册会计师确定整改后控制运行的最短期间需要根据控制的性质和与控制相关的风险,无须运用职业判断
公司内部审计工作计划书
公司内部审计工作计划书 一、集团公司内部审计工作总体思路: 1、今后5年公司审计工作的总体目标是:由传统的财务收支审计 转变为经济效益审计、内部控制审计、经济合同审计等并重。 2、20xx年审计工作重点是:以内控制度审计为基础,以经营业绩 审计为中心,提升审计工作质量,增强审计意见的落实,充分发挥内 部审计在防范风险、完善管理和提升经济效益中的作用,即在实施审 计监督同时,提升审计服务职能。 二、20xx年度集团公司内部审计工作计划如下: 1、完善审计内控制度,促动集团内控管理健全与完善 ⑴ 首先完善集团公司内审制度,做到审计工作有据可依,根据审 计业务类型,准备建立《集团公司内部控制制度审计办法》、《集团 公司预算执行情况审计办法》、《集团公司合同管理审计办法》三项 内审制度。 ⑵ 内控制度是指公司为实现经营目标,保障资产完整、保证会计 信息真实、促动经济活动健康有序实行而制定的一种内部协调、组织、制约、检查的控制系统,20xx年内审工作应该建立在公司内部控制的 基础上,对其执行情况实行检查与评价,主要是评价内控是否健全、 有效,可依赖水准如何;评价在其内控制度健全、有效、可依赖的前提下,在运行中是否得到认真的贯彻和执行,是否有利于公司的经营活动、促动公司的发展等,以便即时发现管理中的薄弱环节,从而确定 审计重点,提升审计工作效率,保证审计工作质量,有针对性的提出 审计意见,促动下属企业健全和完善内控制度,保证其经营活动正常 运行。 ⑶ 通过预算审计促动预算管理思想观点转变。当前公司费用开支 的相关制度尚未健全,部分单位即以预算作为费用开支的标准(而非以
费用制度为预算标准),所以,费用开支丧失了计划性,部分项目突破预算范围。审计将配合财务等相关部门,建立与健全各项费用管理办法,制定相关费用开支标准,同时使之成为预算编制指引、规范性文件。 2、以经营业绩审计为中心,结合经济责任审计。 内部审计必须以公司经营业绩审计为中心,主要是对下属企业的每半年度经营业绩(预算执行)审计,通过经营业绩审计不但要查错防弊,即时发现问题并予以纠正,逐步实现由发现型向预防型的转变,更重要的是要找出影响业绩提升的主要因素,分析原因,抓住关键,提出建议和意见,进而促动下属企业增强经营管理,提升经济效益。 在展开经营业绩审计时,内部审计应注意的问题是:经营业绩审计一定要与经济责任审计以及其他专项审计相结合,经济责任审计也就是对下属企业经营者年度或任期内的经营目标、经营任务完成情况以及真实性实行审计。集团公司不但要增强离任审计,还应搞好任中审计,注重对下属企业领导干部任中经营绩效的评价。 ⑴ 对下属企业经营业绩审计(年度审计、半年度审计): 通过对下属企业20xx年度经营业绩审计,出具审计报告,提交集团公司考核小组,作为对各下属企业考核的依据。 通过对20xx年的半年度预算执行审计,发现预算执行过程与内控管理中存有问题,敦促其纠正问题、执行集团经营政策、落实经营管理措施,围绕集团年度经营目标提升经营效益。 ⑵ 结合经营展开经营专项审计,促动内控制度贯彻与执行 ①收入合同审计 集团实行资金集中管理,各企业的收入应全部纳入预算管理,并入账核算,禁设小金库,所以,对下属企业的各项收入项目是否纳入
企业内部控制审计指引
2010年08月06日第14版 企业内部控制审计指引 作者:来源:字数: 第一章总则 第一条为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则,制定本指引。 第二条本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。 第三条建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。 按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。 第四条注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。 注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。 第五条注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行(下称“整合审计”)。 在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现下列目标:(一)获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见。 (二)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。 第二章计划审计工作 第六条注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。 第七条在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响:(一)与企业相关的风险。 (二)相关法律法规和行业概况。 (三)企业组织结构、经营特点和资本结构等相关重要事项。 (四)企业内部控制最近发生变化的程度。 (五)与企业沟通过的内部控制缺陷。 (六)重要性、风险等与确定内部控制重大缺陷相关的因素。
XX公司内部审计制度及审计流程图
XX公司内部审计制度 第一章总则 第一条为了加强本公司的内部审计工作,根据《中华人民共和国审计法》、《中华人民共和国内部审计条例》、《中华人民共和国内部审计准则》、《内部审计实务指南》等相关法律法规,结合本公司实际情况,特制定本制度。 第二条本制度所称被审计对象,特指本公司各部门、各子公司及上述机构的相关责任人员。 第三条本制度所称内部审计,包括监督被审计对象的内部控制制度运行情况,检查被审计对象会计账目及其相关资产,监督被审计对象预决算执行和财务收支,评价重大经济活动的效益等行为。 第四条公司所属各部门、各子公司均应按照本制度规定,接受内部审计监督。 第二章内部审计目的、工作职责及范围 第五条内部审计的目的。内部审计工作是在本公司内部建立的一种独立评价职能。通过内部审计,评价内控制度是否健全、有效,以达到查错防弊,改进管理,提高经济效益;协助公司领导层有效的履行职责,规范公司运作行为,降低运营风险,完成公公司经营目标。 第六条内部审计的职责 1、制定内部审计工作制度,编制审计工作计划报董事长审批。 2、召开部门会议,围绕工作计划制订审计项目计划,按照计划实施审计工作。 3、负责收集审计证据,编制审计底稿。 4、编制审计报告,提出审计意见及合理化建议。 5、监督检查审计决定的执行及落实情况。 6、建立健全审计档案。 第七条工作范围: 1、财务审计。对被审计对象资产的安全性、完整性,财务收支的合法性、真实性以及其他有关的经济活动进行审计。
2、内部控制审计。审查公司及子公司用于保证完成经营目标而制定的政策、计划、程序和规定等所组成的内部控制系统是否完善,是否得到的有效遵守及执行。 3、项目预决算审计。对各子公司工程预算、结算、签证、决算等资料的完整性、真实性,数据的真实性、准确性进行审计。 4、经济责任审计。对全资、控股子公司以及投资项目的经济目标、经营责任以及经济效益进行审计。 31686 7BC6 篆22310 5726 圦x35705 8B79 譹?x29539 7363 獣 5、交接、离任审计。核实债权债务,监督资产交接;对离任负责人在任职期间履行职责情况、经济责任进行审计,对其经营业绩进行评价。 6、专项审计。对公司经营管理中的重要问题开展专项审计调查。 7、董事长交办的的舞弊调查及其他审计事宜。 第三章审计机构和人员 第八条依据完善公司治理结构和完备内部控制机制的要求,公司设立审计部,审计部是公司的内部审计机构,在董事长指导下独立开展审计工作,审计部对董事长负责。 第九条审计部应当配备具备必要专业知识、相应业务能力、坚持原则、具有良好职业道德的审计人员。 第十条审计部设负责人两名,工程审计经理、财务审计经理各一名,由董事长提名并任免。工程审计经理负责工程预决算、工程管理流程审计及监督;财务审计经理负责财务审计、内部控制审计工作。审计部门负责人必须具有中、高级专业技术职称与实际工作经验。 第十一条审计人员必须遵守以下行为规范,不得滥用职权、徇私舞弊、玩忽职守:1、依法审计;2、廉洁奉公;3、忠于职守;4、坚持原则;5、客观公正;6、保守秘密。 第十二条审计人员办理审计事项,与被审计对象或者审计事项有利害关系的或者利益冲突的,应当回避。 第十三条审计人员依法行使职权,受法律保护,任何人不得打击报复,违者将严肃处理,触犯刑律的将追究法律责任。 第十四条对违反审计工作规定的单位和个人由根据情节轻重,给予行政处分、经济处罚,或者提请有关部门处理。
行政事业单位内控审计方法及要点
一、审计方法 1、内部控制审计方法 (1)收集、审阅现行的内部管理制度。主要包括预算管理、财务管理、资产管理、业务管理等制度,分析掌握被审计单位内部管理制度执行的关键环节和重点监控点,评价内部管理制度建立健全情况,以及各项管理制度与现行法律法规、政策规定是否相一致,能否满足部门职责要求和管理需要,是否存在制度性缺陷或管理漏洞。 (2)收集、审阅对所属部门管理的内控制度。主要包括对所属部门管理的项目、程序、考核标准,查阅相关考核记录及监管措施办法,重点关注所属单位是否发生重大违法违规问题、重大责任事故。评价被审计单位对所属部门管理和监督的情况,是否真正起到监管职责。(3)收集、审阅重点业务流程。通过抽查重点业务事项,重点审计单位预算和其他财政财务收支情况,检查和评价被审计单位是否严格遵守内部管理制度,是否存在被审计单位向所属部门输送利益、营私舞弊、损失浪费、挤占挪用等问题。 2、内部控制审计测试 符合性测试是对内部控制制度的遵循情况进行检查评审的活动。其目的是测试执行情况符合制度要求的程度。它所采用的方法主要有:审阅证据、跟踪重做、以及实地观察等;实质性测试是对被审单位的经
济信息,各种数据进行审核检查的活动,其目的在于验证、评估信息本身的合法性、真实性。测试中常用的方法有盘存法、询证法、账户分析法、调节法、鉴定法等。 二、审计要点 1、内部管理制度的完善情况。 包括内部管理制度是否健全,执行是否有效。不相容岗位相互分离制度是否健全、内部授权审批控制制度,重大事项集体决策和会签制度,是否根据本单位实际情况,按照权责对等的原则,成立联合工作小组并确定牵头部门或牵头人员等方式,对有关经济活动实行统一管理。是否强化对经济活动的预算约束,使预算管理贯穿于经济活动的全过程。是否建立资产日常管理制度和定期清查机制,采取资产记录、实物保管、定期盘点、账实核对等措施,确保资产安全完整。是否建立健全本单位财会管理制度,加强会计机构建设,提高会计人员业务水平,强化会计人员岗位责任制,规范会计基础工作,加强会计档案管理,明确会计凭证、会计账簿和财务会计报告处理程序。是否根据国家有关规定和单位的经济活动业务流程,在内部管理制度中明确界定各项经济活动所涉及的表单和票据,要求相关工作人员按照规定填制、审核、归档、保管单据。是否建立健全经济活动相关信息内部公开制度,根据国家有关规定和单位的实际情况,确定信息内部公开的内容、范围、方式和程序。 2、内部控制关键岗位工作人员的管理情况。
内部控制审计实施办法
****分公司 内部控制审计实施办法 第一章总则 第一条为了规范公司内部控制审计,提高审计工作效率,保证审计工作质量,根据中国****股份有限公司企业标准《内部控制审计规范》和****分公司《关于内部审计工作的规定》,结合公司内部控制审计工作的具体情况,制定本办法。 第二条内部控制是公司为了保证信息资料的可靠性和完整性,保证遵循政策、计划、程序、法律和法规,保护资产安全,经济、有效地利用资源,以及保证完成所制定的经营计划任务或目标,使各项业务活动正常、有效进行而在内部设立的管理控制程序。 第三条内部控制审计是审计人员对被审计单位内部控制的健全性、符合有效性及科学合理性所进行的测试与评价。 第四条内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制,也可以作为实施其他审计项目的一个程序或方法,以便确定对其依赖程度和进行实质性测试(即审计)的范围、重点及方法,提高审计工作效率和质量,减少审计风险。 第二章内部控制的范围、措施及方式第五条内部控制的范围指与被审计单位经济活动或审计事项有关
的控制制度,一般分为: 1.内部财务会计控制:针对财务会计信息的完整、真实的控制,包括为保证会计信息的正确性、财务收支的合法性,以及维护财产物资的安全与完整而采取的有关组织、分工、程序、方法和标准等方面的控制。 2.内部经营管理控制:针对经营管理活动过程的控制,包括为保证经营决策、方针和政策的贯彻执行,保证经济活动的经济性、效率性和效果性,以及实现经营目标而采取的有关组织分工、程序、方法和标准等方面的控制。 第六条内部控制的措施有: 1.预防性控制:为防止错误和舞弊的发生而采取的控制; 2.检查性控制:把已经发生和存在的错误检查出来的控制; 3.纠正性控制:对那些由检查性控制查出来的问题的控制; 4.指导性控制:引导或促使期望发生的有利结果实现而采取的控制; 5.补偿性控制:针对某些环节的不足或缺陷而采取的控制。 第七条内部控制的方式包括: 1.组织机构控制:通过对内部组织机构的设置、分工,明确划分职责范围而形成的控制制度。 2.责任分工控制:通过确定不同工作岗位任务、责任和权限,以及对不相容岗位职务进行分离、分工而建立的控制制度。 3.业务程序控制:通过制定有关经济业务处理程序和操作规范
内部审计程序部分试题及答案
内部审计程序部分试题及答案 1.为了避免高层管理当局与审计委员会之间的明显冲突,首席审计执行官应当: a.向高层管理当局和审计委员会同时提交所有审计报告的复印件;来源: b.通过组织地位增强审计活动的独立性; c.先与审计委员会讨论所有报告,再与高层管理当局讨论; d.要求董事会认可包含内部审计与审计委员会关系的政策。 2.依据内部审计专业实务框架(ppt),内部审计师可以不具备以下能力: a.熟练地运用内部审计专业实务框架; b.对管理原则的理解; c.良好的人际沟通能力; d.用量化方法承担培训课程的能力。 3.某地方政府机构收到一笔中央政府专项基金,用于向低收入家庭提供资助。该机构有责任对家庭经济状况进行调查。资助金额与家庭规模、家庭成员的收入、家庭中儿童的年龄以及所在学校相关。该机构的内部审计师计划对发放资助基金的过程实施合规性审计,要确定的最适当的审计范围是: a.该机构是否对受益者的资格以及基金发放的合规行为进行调查; b.该机构在发放政府基金时的效率程度; c.提供给中央政府的基金发放报告的准确性;来源: d.资金缓解家庭的经济问题的适当性。
4.组织的首席审计执行官制定了一个审计计划,内容是对下一年度的审计作出详细的日程安排、估计每项审计所需时间、以及每项审计大致的开始时间。具体审计的时间安排是基于该项审计距上次审计的时间来确定的。这个计划并不适当,因为没有: a.引用实务标准等权威的支持; b.考虑到组织中存在的风险、信息披露以及潜在损失等因素; c.说明是否所有的审计资源都是按计划来实施的; d.提请管理当局批准计划。 5.审计委员会能够服务于几个重要目标,其中有些目标是直接有利于内部审计的。由审计委员会提供给内部审计活动的最明显好处是: a.保护内部审计活动的独立性免受管理当局的过分影响; b.审核年度审计计划并监控审计结果;来源: c.批准审计计划、日程表、人员配备,并在必要时与内部审计师会面; d.审核既定的公司经营的内部控制程序的复印件,并与公司的官员讨论它们。 6.一位银行内部审计师想要验证存款账户总账余额的准确性。审计程序之一就是向经统计抽样取得的存款人寄发积极性函证。然而,收到的回函数不足以对账户余额的准确性形成有效的结论。为完成审计目标,该审计师应采取以下哪项措施? a.假定没有回函表示存款人对账户余额的默认,审计师应记录结果并不再进一步实施函证; b.扩大初始函证的样本量;来源: c.验证存款人地址的准确性,重新函证并注明这是第二次函证请求; d.对所有未回函者寄送否定式回函请求并记录测试结果,如有必要,打电话给存款人询问账
内控流程审计方案
内控流程审计方案 一、审计依据: 公司现行的营销管理中心各项管理规定及制度。 二、审计目的: 对公司营销管理等主要业务环节的内部控制情况进行审查,并做出客观评价,提出建议,揭示其中存在的控制风险,并提出可行的建议和改善措施。 三、审计内容: 营销计划制定与审批、项目立项及审批、项目招投标管理、项目方案的编制及审批、项目合同签订及管理、项目应收账款管理、项目工程管理、运维服务管理、客户管理等内容。 四、内控审计程序: 内控审计方案 (一)了解组织岗位设置、人员配备是否符合内部控制要求。 (二)审阅组织各种文件,了解各项内部控制制度,取得与审计内容有关 的信息。 (三)找出组织各项内部控制关键控制点,绘制内部控制标准流程图。 (四)询问相关管理制度责任人,对现行的管理制度的执行情况进行了解。 (五)根据调查和了解的结果进行分析,进行健全性测试,找出组织内部 控制的弱点。 (六)对组织内部控制的健全性和合理性进行初步评价,对控制弱点进行 分析。 1、初步评价组织所有控制目标是否已经达到,各种管理制度是否体现了内 部控制的要求。 2、内部控制的设置是否合理;有无不必要的控制点;每个需要控制的地方 是否都建立了控制环节;控制职能是否划分清楚;人员之间的分工和牵制 是否恰当。
3、分析内部控制弱点是否有补偿性控制;控制弱点产生的潜在错误及其重要影响。提出进一步审查的目标。 (七)对组织内部控制进行符合性测试。 1、对有关业务人员操作情况进行“实地观察”。 2、用“检查证据法”,对分项审计内容逐个选择若干笔业务进行“穿行测试”。 3、对“穿行测试”中发现的问题进行重点检查。 4、审计人员认为可以采用的其他方法。 (八)收集审计证据,编制审计工作底稿。 (九)根据审计结果,对组织内部控制状况进行评价,提出审计报告。四、审计范围: 公司营销管理中心重要业务流程的管理制度。 五、审计工作进度: 9月23日,下发审计通知并准备审计方案;10月8日与营销中心各部门相关人员沟通,并准备审计资料,10月10日进行现场审计,编制审计工作底稿,预计十个工作日审核完结;10月27号作出审核结论并出具审计报告。
企业内部审计指引
企业内部控制审计指引 第一章总则 第一条为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则,制定本指引。 第二条本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。 第三条建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。 第四条注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。 注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。 第五条注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行(以下简称整合审计)。 在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现下列目标: (一)获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见; (二)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。 第二章计划审计工作 第六条注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。 第七条在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响: (一)与企业相关的风险; (二)相关法律法规和行业概况; (三)企业组织结构、经营特点和资本结构等相关重要事项; (四)企业内部控制最近发生变化的程度; (五)与企业沟通过的内部控制缺陷; (六)重要性、风险等与确定内部控制重大缺陷相关的因素; (七)对内部控制有效性的初步判断;
审计、内控、风险管理三者之间的关系(1)
审计、内控、风险管理三者之间的关系标 风险管理侧重的是“可能性”。因此,风险管理应该是最早的环节,从企业整体评估风险状况,找到应对策略。这其中,又可分为不可控风险和可控风险。不可控风险通常通过风险转移、保险、风险接受等方式进行应对;可控的风险通常通过内部控制手段进行应对。所以内部控制本质上就是企业管理中通过日常管控手段降低风险的行为。那内控执行的效果如何,就通过审计来检查。审计检查完后有一些发现问题,可能是最早风险评估环节就没考虑到的,那么审计发现问题又回过头来指导风险管理的完善。 所负责部门,每个企业都不太一样。有的是分设三个部门:风险管理部、内控部、审计部。也有的将这几块自由排列组合,也有放到一个部门的,甚至放到财务部底下的都有。 风险管理——>内部控制——>风险控制 内部审计是内部控制的重要手段。 内部控制和内部审计的互动共进, 有效提升公司治理效率。 内部控制是内部审计的“风向标”, 内部审计是内部控制的“测试仪”。 三者的本质都是为了控制好风险。三者区别是: 1.内控是让你好好开车别撞人,也别开到沟里去,它是一切风险管理的基础,特别是治理层面的内部控制。 2.风险管理是一个更广的含义,不仅仅是不撞人、不翻车,更要保证方向是对的,速度是合适的,开车的方式是可持续的,还要保证尽量不被别人撞,万一被撞要能扛得住…… 3.风险管理包括内部控制,但他们都不是一个部门的事情,是一个组织行为。 4.审计是风险管理的一种手段,也是内控要素中监督要素的一种体现。是风险管理工作具体落地的方式,和之前的两个不在一个层面上。 实务中全面的应用到了风险、内控与审计三个概念的,主要是银行业及部分工业企业(如核电、采矿、化工等)。其他企业中实际上真正界定了这三个概念并付诸实施的其实很少。
内部控制制度审计流程
内部控制制度审计流程(总6 页) -CAL-FENGHAI.-(YICAI)-Company One1 -CAL-本页仅作为文档封面,使用请直接删除
一、目的 内部控制审计的目的是合理地保证组织实现以下目标: (一)遵守国家有关法律法规和组织内部规章制度; (二)信息的真实、可靠; (三)资产的安全、完整; (四)经济有效地使用资源; (五)提高经营效率和效果。 二、内部控制制度审计程序说明 (一)了解组织岗位设置、人员配备是否符合内部控制要求。 (二)审阅组织各种文件,了解各项内部控制制度,取得与审计内容有关的信息。(三)找出组织各项内部控制关键控制点,绘制内部控制标准流程图。 (四)运用《内部控制制度问题式调查表》对组织内部控制状况进行调查。(五)对内部控制调查结果进行分析,进行健全性测试,找出组织内部控制的弱点。(六)对组织内部控制的健全性和合理性进行初步评价,对控制弱点进行分析。
1、初步评价组织所有控制目标是否已经达到,各种管理制度是否体现了内部控制的要求。 2、内部控制的设置是否合理;有无不必要的控制点;每个需要控制的地方是否都建立了控制环节;控制职能是否划分清楚;人员之间的分工和牵制是否恰当。 3、分析内部控制弱点是否有补偿性控制;控制弱点产生的潜在错误及其重要影响。提出进一步审查的目标。(七)对组织内部控制进行符合性测试。 1、对实物资产进行盘点。 2、对有关业务人员操作情况进行“实地观察”。 3、用“检查证据法”,对分项审计内容逐个选择若干笔业务进行“穿行测试”。 4、对“穿行测试”中发现的问题进行重点检查。 5、审计人员认为可以采用的其他方法。 (八)收集审计证据,编制审计工作底稿。 (九)根据审计结果,对组织内部控制状况进行评价,提出审计报告。对审计中查出的组织内部控制重大缺陷和内部控制弱点,应当认真研究,有针对性地提出可行的改进意见与建议,向管理层和董事会反映。 三、工作标准 (一)内部控制的审查与评价
工程内控专项审计方案
工程管理内部控制专项审计方案 一.审计目的: 在去年工程内控检查的基础上,对工程管理工作的改进情况以及目前工程管理内部管理控制状况进行审计检查,做出客观评价,揭示其中存在的控制风险,总结管理经验和进步,对集团及各公司工程管理工作提出有价值的建议。 二.审计内容: 1、工程管理制度体系与计划管理体系是否健全和完善。 2、制度与计划是否得到良好的遵循。 3、公司对工程管理主要业务环节(工程招投标、采购管理、合同管理、现场管理 等)的管理、控制是否完善。 4、去年检查提出的问题是否得到改善。 三.审计范围: 年月-年月期间的工程管理工作。 四.审计人员: 五. 审计时间: 六. 审计程序(附后) 编制:审核:批准: 【抄送】
编制:审核:批准:【抄送】
编制:审核:批准:【抄送】
编制:审核:批准:【抄送】
审计工作分工与计划---- 【分工】 xx:负责总包及工程管理工作的审计。 xx:负责分包、采购以及采购管理工作的审计。 xx:负责落实去年检查结果的整改情况,同时协助xx完成合同履行情况的审核工作。 一、审计准备工作: ●负责相关制度的搜集、分析、评价(要求见程序一)。 ●负责了解公司工程、采购进度情况以及与计划体系的差异。 ●负责了解公司的招投标管理现状,包括:招投标方式、各种方式所占的比例情 况。 ●汇总审计期间的投诉资料,综合工程管理、采购管理的日常信息,分析、判断 审计对象目前比较突出和急需解决的问题。 成果要求----- ●工作过程要做底稿记录。 ●完成审计准备分析报告,确定审计抽样的具体对象和现场审计重点。 二、现场审计工作--- 根据工作分工和审计程序要求完成现场审计工作。 ●审计抽样内容: ●基本时间预算: 编制:审核:批准: 【抄送】
企业内部控制审计指引(含答案)
企业内部控制审计指引 一、单选题 1、注册会计师应当按照()的方法实施审计工作。 A.自下而上 B.自上而下 C.从前往后 D.从后往前 A B C D 【正确答案】B 【您的答案】B[正确] 2、()是我们审计的灵魂,是确保审计质量的关键所在,会计师事务所取信于社会公众的法码。 A.独立性 B.客观性 C.公众性 D.客观和公正 A B C D 【正确答案】A 【您的答案】A[正确] 3、了解控制环境是了解影响内部控制其他要素的因素,提供内部控制构成基础好坏的证据,同时为分析内部控制健全性有效性和遵循性好坏的原因提供证据素材。按照COSO报告,控制环境不包括()。 A.治理结构 B.机构设置及权责分配 C.企业文化 D.控制活动 A B C D 【正确答案】D 【您的答案】D[正确]
4、COSO报告认为,企业内部控制环境的一个重要要素是(),()要能对企业的经营管理决策起到真工监督引导的作用。 A.股东会、股东会 B.监事会、监事会 C.高级管理层、管理层 D.董事会、董事会 A B C D 【正确答案】D 【您的答案】D[正确] 5、注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供()保证。 A.绝对 B.有限 C.合理 D.50% A B C D 【正确答案】C 【您的答案】C[正确] 6、标准内部控制审计报告不应当包括的要素为()。 A.标题 B.收件人 C.引言段 D.说明段 A B C D 【正确答案】D 【您的答案】D[正确] 7、COSO报告认为,()是企业最重要的资源,亦是重要的内部控制环境因素。 A.人 B.企业文化 C.治理结构
行政事业单位内控审计方法要点
一、审计方法 1、内部控制方法 (1)收集、审阅现行的内部管理制度。主要包括预算管理、财务管理、资产管理、业务管理等制度,分析掌握被单位内部管理制度执行的关键环节和重点监控点,评价内部管理制度建立健全情况,以及各项管理制度与现行法律法规、政策规定是否相一致,能否满足部门职责要求和管理需要,是否存在制度性缺陷或管理漏洞。 (2)收集、审阅对所属部门管理的内控制度。主要包括对所属部门管理的项目、程序、考核标准,查阅相关考核记录及监管措施办法,重点关注所属单位是否发生重大违法违规问题、重大责任事故。评价被单位对所属部门管理和监督的情况,是否真正起到监管职责。(3)收集、审阅重点业务流程。通过抽查重点业务事项,重点审计单位预算和其他财政财务收支情况,检查和评价被审计单位是否严格遵守内部管理制度,是否存在被单位向所属部门输送利益、营私舞弊、损失浪费、挤占挪用等问题。 2、内部控制测试 符合性测试是对内部控制制度的遵循情况进行检查评审的活动。其目的是测试执行情况符合制度要求的程度。它所采用的方法主要有:审阅证据、跟踪重做、以及实地观察等;实质性测试是对被审单位的经
济信息,各种数据进行审核检查的活动,其目的在于验证、评估信息本身的合法性、真实性。测试中常用的方法有盘存法、询证法、账户分析法、调节法、鉴定法等。 二、审计要点 1、内部管理制度的完善情况。 包括内部管理制度是否健全,执行是否有效。不相容岗位相互分离制度是否健全、内部授权审批控制制度,重大事项集体决策和会签制度,是否根据本单位实际情况,按照权责对等的原则,成立联合工作小组并确定牵头部门或牵头人员等方式,对有关经济活动实行统一管理。是否强化对经济活动的预算约束,使贯穿于经济活动的全过程。是否建立资产日常管理制度和定期清查机制,采取资产记录、实物保管、定期盘点、账实核对等措施,确保资产安全完整。是否建立健全本单位财会管理制度,加强会计机构建设,提高会计人员业务水平,强化会计人员岗位责任制,规范会计基础工作,加强会计档案管理,明确会计凭证、会计账簿和报告处理程序。是否根据国家有关规定和单位的经济活动业务流程,在内部管理制度中明确界定各项经济活动所涉及的表单和票据,要求相关工作人员按照规定填制、审核、归档、保管单据。是否建立健全经济活动相关信息内部公开制度,根据国家有关规定和单位的实际情况,确定信息内部公开的内容、范围、方式和程序。 2、内部控制关键岗位工作人员的管理情况。
内部审计流程
内部审计程序 前言:根据当前集团的管控模式,以及审计部人员配置及岗位设置情况,考虑到外部审计因素,为更好发挥现有的审计资源效率,满足审计需求,本版内部审计程序综合财务审计和内控审计进行制定。 一、总体分析性复核程序 内审人员通过分析被审计单位重要的比率或趋势,调查异常变动及这些重要比率或趋势与预期数额和相关信息的差异,快速地了解审计对象的经营管理状况和财务特征,确定具有潜在审计风险的重点领域,确定对重要经济业务和会计科目实施真实性检查的时间、范围等。分析性复核程序模板详见附件一。 二、具体内部审计程序 1.通用审计程序 (1)核对各明细账(日记账)金额与总账金额及报表项目金额是否相符,在各明细账底稿中标识“账表是否相符:√或×”。 (2)抽取凭证核查时,查看原始凭证内容完整合法合理、账务处理正确、记账及时、金额加计无误、付款有授权批准、不属跨期收支事项、收付款单位名称核对一致等,如不符合,在抽凭底稿中注明不符原因。 2.库存现金审计程序 (1)获取期间内财务主管监盘或抽盘库存现金的盘点表复印件,并检查盘点表内盘点差异、白条抵款及签字完整性等。 (2)通过访谈了解公司有无有关现金库存限额和定期存入银行的规定;复核现金日记账中的每日现金余额,与规定作比较。 (3)访谈出纳,了解收入现金是否开具收据,获取现金收据记录,检查现金收据连续编号情况。 (4)会同被审计单位主管会计人员盘点库存现金,编制“库存现金盘点核对表”,检查库存现金与现金日记账余额是否相符并注意如下事项:①突击盘点;②出纳人员或现金保管人员自行盘点,审计人员监盘;③存放在不同地点的库存现金应同时盘点,以防止互相挪用;④备用金是否录入科目、是否存备用金领用无审批;⑤是否存在白条借支、是否存在坐支、是否存在营业款未及时缴存银行导致资金沉淀等;⑥注意保险柜内的现金是否全部纳入盘点,了解保险柜内的其他物品;⑦实地观察出纳室情况,判断是否存在安全隐患。 (5)判断抽取现金收支凭证,①有无现金收据附件,收据上是否加盖现金收讫章;②付申请单上是否有现金付讫章;③是否存在非财务人员开具票据并收款的情况;④是否存在大额支付现金现象。 3.银行存款审计程序 (1)获取期间所有账户银行余额调节表及银行对账单,检查是由出纳以外的人员定期编制,检查是否存在长期未达账项的真实性,是否存在长期闲置账户?零余额账户是否销户?。
企业内部控制审计指引(1)
第一章总则 第一条为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则,制定本指引。 第二条本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。 第三条建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。 第四条注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。 注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。 第五条注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行(以下简称整合审计)。 在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现下列目标: (一)获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;
(二)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。 第二章计划审计工作 第六条注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。 第七条在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响: (一)与企业相关的风险; (二)相关法律法规和行业概况; (三)企业组织结构、经营特点和资本结构等相关重要事项; (四)企业内部控制最近发生变化的程度; (五)与企业沟通过的内部控制缺陷; (六)重要性、风险等与确定内部控制重大缺陷相关的因素; (七)对内部控制有效性的初步判断; (八)可获取的、与内部控制有效性相关的证据的类型和范围。 第八条注册会计师应当以风险评估为基础,选择拟测试的控制,确定测试所需收集的证据。 内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注就越多。 第九条注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。
内部审计工作流程
内部审计工作流程一、一般项目审计工作流程图
二、结算/部门审计工作流程图
三、工作要点说明 (一)审计立项 审计立项是指确定具体的内部审计项目,即审计对象。审计对象包括公司下属的各分子公司,各职能部门、各项经营活动或项目、系统等。审计立项需报分管领导审批通过后方可实施,立项依据包括但不限于以下三个方面: 1、审计部通过对公司的经营活动进行系统地分析风险来制定年度内部审计工作计划表,经批准后逐项实施; 2、由公司董事长、董事会(审计委员会)下达的计划外的专项审计任务; 3、由被审计单位提出审计要求,经批准实施审计业务。 (二)审计准备 1、确定具体项目审计工作目标与范围。审计的范围、内容包括但不限于: (1)公司内部控制系统的恰当性、有效性,通常涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节,包括但不限于:销售及收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等 (2)财务会计信息、资料的准确性、完整性、可靠性,具体内容包括货币资金审计、债权债务审计、成本费用审计、个人借款专项审计、固定资产审计、存货审计、财务报表审计等 (3)经营活动的效率和效果 (4)对经营过程中遵守相关法规、政策、流程、计划、预算、决算、程序、合同协议等遵循、执行情况 (5)专项审计
2、收集、研究审计对象的背景资料 (1)被审计单位的性质、规模、经营范围、股权结构和资产负债等基本概况(2)组织架构、人员编制、业务构成等资料 (3)财务报表、预算资料、银行账户及其他有关的财务资料 (4)与审计事项有关的内部控制制度、业务流程和职责分工 (5)公司章程、重要经济合同、协议、会议纪要等日常运营资料和有关的政策法规等 (6)以前接受审计情况 (7)当审计对象为某一项目、系统时,背景资料主要指其立项资料、预算资料、合同及相关责任人资料等 3、确定项目审计人员 不同的审计项目要求审计人员具备不同的知识和技能,应根据实际业务的需要,安排适当的审计人员,成立审计小组,指定审计项目负责人,初步确定审计时间,并对审计工作进行具体的安排。 (三)编写审计方案 审计项目实施前,一般应编制审计方案。审计组应根据审计项目的要求和被审计单位具体情况,确定审计目标和审计重点,编制审计方案。在被审计单位背景资料不全或实施突击性检查等情况下,审计人员也可以在审计过程中制订和完善审计方案。特殊情况,可直接开展审计工作。 审计方案是对从审前调查、组成审计组到出具审计报告整个过程中基本工作内容的综合规划,在发出审计通知书之前召开审计小组会议讨论通过审计方案,并应由审计部负责人审核批准;实施联合审计的,各模块的审计内容由相应的协