第十四章 审计沟通-内部控制缺陷和值得关注的内部控制缺陷
2015年注册会计师资格考试内部资料
审计
第十四章 审计沟通
知识点:内部控制缺陷和值得关注的内部控制缺陷● 详细描述:
内部控制缺陷,是指在下列任一情况下内部控制存在的缺陷:
(1)缺少用以及时防止或发现并纠正财务报表错报的必要控制;
(2)某项控制的设计、执行或运行不能及时防止或发现并纠正财务报表错报。
值得关注的内部控制缺陷,是指注册会计师根据职业判断,认为足够重要从而值得治理层关注的内部控制的一个缺陷或多个缺陷的组合。
注册会计师应当根据己执行的审计工作,确定是否识别出内部控制缺陷。
如果识别出内部控制缺陷,注册会计师应当根据已执行的审计工作,确定该缺陷单独或连同其他缺陷是否构成值得关注的内部控制缺陷。
例题:
1.如果被审计单位未纠正注册会计师在上一年度审计时识别出的值得关注的
内部控制缺陷,注册会计师在执行本年度审计时,下列做法中,正确的是()。
A.在制定审计计划时予以考虑,不再与管理层沟通
B.以书面形式再次向治理层通报
C.在审计报告中增加强调事项段予以说明
D.在审计报告中增加其他事项段予以说明
正确答案:B
解析:B
依据:审计准则第1152号应用指南第17段。
2.注册会计师没有义务实施的程序是()
A.查找丙公司内部控制运行中的所有重大缺陷
B.了解丙公司情况及其环境
C.实施审计程序,以了解丙公司内部控制的设计
D.实施穿行测试,以确定丙公司相关控制活动是否得到执行
正确答案:A
解析:审计业务并不是对内部控制审核业务,注册会计师的审计目的不是查找被审计单位内部控制运行中的所有重大缺陷,对于内部控制的了解和评价是为了审计业务而进行的,所以在审计业务中,对于内部控制运行中的所有重大缺陷发现和检査,并不属于注册会计师的义务。所以选项A为正确答案。
3.下列各项中,可能表明被审计单位存在值得关注的内部控制缺陷的有()。
A.被审计单位内部缺乏通常应当建立的风险评估过程
B.注册会计师识别出被审计单位内部控制未能防止的管理层舞弊
C.被审计单位重述以前公布的财务报表,以更正由于错误或舞弊导致的重大错报
D.管理层未对注册会计师以前已沟通的值得关注的内部控制缺陷采取适当的纠正措施
正确答案:A,B,C,D
解析:ABCD
依据:审计准则第1152号应用指南第7段。
4.以下事项中,注册会计师需要针对被审计单位内部控制缺陷提出改进建议的是()。
A.出纳员每日清点库存现金,并将清点的库存现金与现金日记账余额核对
B.定期对现金进行盘点,出纳员和会计主管人员必须参与
C.出纳员负责登记现金日记账及总账
D.销售的现金折扣需经过适当授权审批
正确答案:C
解析:选项C的内部控制设计不恰当。出纳员承担登记现金日记账的职责
,但不能同时登记总账,登记现金日记账与总账属于不相容的职务,这两项职责应当实施分离控制。
行政事业单位内控审计方法及要点
一、审计方法 1、内部控制审计方法 (1)收集、审阅现行的内部管理制度。主要包括预算管理、财务管理、资产管理、业务管理等制度,分析掌握被审计单位内部管理制度执行的关键环节和重点监控点,评价内部管理制度建立健全情况,以及各项管理制度与现行法律法规、政策规定是否相一致,能否满足部门职责要求和管理需要,是否存在制度性缺陷或管理漏洞。 (2)收集、审阅对所属部门管理的内控制度。主要包括对所属部门管理的项目、程序、考核标准,查阅相关考核记录及监管措施办法,重点关注所属单位是否发生重大违法违规问题、重大责任事故。评价被审计单位对所属部门管理和监督的情况,是否真正起到监管职责。(3)收集、审阅重点业务流程。通过抽查重点业务事项,重点审计单位预算和其他财政财务收支情况,检查和评价被审计单位是否严格遵守内部管理制度,是否存在被审计单位向所属部门输送利益、营私舞弊、损失浪费、挤占挪用等问题。 2、内部控制审计测试 符合性测试是对内部控制制度的遵循情况进行检查评审的活动。其目的是测试执行情况符合制度要求的程度。它所采用的方法主要有:审阅证据、跟踪重做、以及实地观察等;实质性测试是对被审单位的经
济信息,各种数据进行审核检查的活动,其目的在于验证、评估信息本身的合法性、真实性。测试中常用的方法有盘存法、询证法、账户分析法、调节法、鉴定法等。 二、审计要点 1、内部管理制度的完善情况。 包括内部管理制度是否健全,执行是否有效。不相容岗位相互分离制度是否健全、内部授权审批控制制度,重大事项集体决策和会签制度,是否根据本单位实际情况,按照权责对等的原则,成立联合工作小组并确定牵头部门或牵头人员等方式,对有关经济活动实行统一管理。是否强化对经济活动的预算约束,使预算管理贯穿于经济活动的全过程。是否建立资产日常管理制度和定期清查机制,采取资产记录、实物保管、定期盘点、账实核对等措施,确保资产安全完整。是否建立健全本单位财会管理制度,加强会计机构建设,提高会计人员业务水平,强化会计人员岗位责任制,规范会计基础工作,加强会计档案管理,明确会计凭证、会计账簿和财务会计报告处理程序。是否根据国家有关规定和单位的经济活动业务流程,在内部管理制度中明确界定各项经济活动所涉及的表单和票据,要求相关工作人员按照规定填制、审核、归档、保管单据。是否建立健全经济活动相关信息内部公开制度,根据国家有关规定和单位的实际情况,确定信息内部公开的内容、范围、方式和程序。 2、内部控制关键岗位工作人员的管理情况。
××建筑集团内部控制审计实施办法
××建筑集团 内部控制审计实施办法 第一章总则 第一条为规范集团内部控制审计,提高审计工作效率,保证审计工作质量,根据《中国内部审计准则》和《××建筑集团内部审计章程》、《××建筑集团内部审计工作规程》,结合集团内部控制审计的具体情况,制定本办法。 第二条内部控制是集团为了保护资产安全、经济、有效地利用资源,保证遵循政策、计划、程序、法律和法规,保证信息资料的可靠性和完整性,实现集团经营目标,使各项业务活动正常,有效进行而在内部设立的管理控制程序。 第三条内部控制审计是内部审计人员对所属单位内部控制制度的健全性,科学合理性,内部控制过程的符合有效性所进行的测试与评价。 第四条内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制,也可以作为实施其他审计项目的一个程序或方法,以便确定对其依赖程度和进行内部审计的范围、重点及方法,有效提高审计工作效率和质量。内部控制审计的目的是合理地保证组织实现以下目标: (一)遵守国家有关法律法规和组织内部规章制度; (二)信息的真实、可靠; (三)资产的安全、完整; (四)完整经济有效地使用资源; (五)提高经营效率和效果。 第二章内部控制审查的范围 第五条内部控制包括控制环境、控制活动、风险评估、信息及沟通、监督等五要素,贯穿于集团经营活动的全部过程,构成了内部控制审计审查的范围。 1、控制环境审查的内容: (1) 所属单位管理哲学和经营风格; (2) 所属单位的诚信原则和道德价值观; (3) 所属单位组织结构,职责划分的合理性以及管理权限的集中程度,管理行为守则的健全性和有效性以及管理层对逾越既定控制程序的态度等; (4) 所属单位员工能力,各层管理人员的知识与技能,重要岗位人员的权责匹配程度以及人力资源政策及实务; (5) 所属单位员工业绩考核与激励机制的有效性,员工聘用程序及培训制度的有效性; (6) 所属单位员工对企业文化内容的理解和认同程度。 2、控制活动审查的内容: (1) 货币资金控制:不相容职务是否相分离,对货币资金的收支过程中的关键控制点是否做出了较为严格的规范,授权制度及其有效性以及会计控制方法的有效性; (2) 采购与付款控制:采购过程中因不正当行为导致本单位资金流失或采购
内部控制审计及其在电力系统中的运用探讨 阚士金
内部控制审计及其在电力系统中的运用探讨阚士金 发表时间:2019-03-25T17:20:17.170Z 来源:《基层建设》2018年第34期作者:阚士金 [导读] 摘要:近年来,随着经济的发展,人们的生活水平正在迅速提高。 国网江苏省电力有限公司徐州供电分公司江苏徐州 221000 摘要:近年来,随着经济的发展,人们的生活水平正在迅速提高。与此同时,人们对用电的需求日益增加。电力企业在发展中国家扮演着非常重要的角色,不仅企业的经营规模大,而且企业的资本也非常雄厚,因此,促进电力企业的发展对保证人民生活具有重要意义。然而,随着电力企业所面临的经济环境的变化,目前所采用的审计方法已经不能满足实际工作的需要,增加了审计的难度和风险,因此也提出了新的要求。或内部控制审计。本文通过对电力企业的特点和内部审计工作现状的分析,提出了防范内部控制审计风险的对策和建议,以提高审计效率,降低审计风险。 关键词:电力企业;内部审计;改进措施;发展趋势 引言 与财务报表审计的发展程度相比,内部控制审计是一项新兴的审计实务,目前还存在着较多的问题。本文通过分析电力系统中内部控制审计的现状,针对目前存在的一些问题,尝试性地提出一些改进措施,以防范电力系统中经营风险,提高经营管理水平。 1、研究意义 内部控制审计在电力企业的发展中起着非常重要的作用。通过对企业权利的合理分配和有效管理,保证公司的管理机制、内部控制、风险管理机制和财务管理机制的有效运行,保证基本的保证公司的可持续发展。然而,内部控制审计容易受到各方面的影响,出现各种问题。因此,企业各部门的人员都要提高自身素质,促进内部审计的发展,充分发挥内部控制审计在电力企业中的作用,最大限度地维护电力企业。 2、控制电力系统中内控审计的主要内容 2.1电力系统中工程项目资金的审计 审计工作的重点首先就要关注整个系统工程建设所需要的资金,包括起来源和用途都需要进行全面细致的审查和核对,除了工程建设所需要的本金之外,还要对从银行借贷而来的款项进行审计,明确其利息和使用期限,这样方便为制动工程项目的进度计划提供重要的参考依据,防止资金链出现断裂的情况发生。 2.2审计电力系统项目中的工程设备 对于电力工程中所使用的众多设备要进行区分,并利用相应的标准完成审计工作。在电力系统的安装施工中,一方面是系统内部的电力设备,而另一方面就包含用于电力设备安装所使用的工程工具类设备,这两种设备的调试和检测都需要有相应的技术人员来开展,审计人员不仅要对设备的规格、型号、设备租金或者购置款项、设备基本性能、以及供应商的专业资质认证等事项进行审核和检查,而且要根据不同类型的机械设备或者电力设备正常工作状态下的标准进行检测,获得真实的设备运行状态时的标准数据信息。以此为基础来重点分析各类工程机械设备在整个工程资金支出中的占比,并且要预算出设备维护和保养,故障维修等费用支出的比例,这样做的目的是为了降低工程的造价,达到合理控制造价的目标,并减少不必要的费用开支。 2.3审计电力系统中工程项目的工程价款情况 电力系统工程的规模很大,属于大型项目,因此在审计工作中就要明确财务人员是否严格的按照工程合同条款的规定来支付相应的款项,目的就是为了防止出现虚付款或者有意拖欠部分欠款的情况,要将合同中的投资额度以及可以确定为合理的上下浮动价格范围作为衡量标准,并将付款后的发票进行审核。 3、设计工程预决算是电力系统项目中重要的内容 3.1审计工程量以及工程项目的费用情况 计算工程量的过程是否正确会对预决算的准确性、真实性产生直接的影响。审计工程量对结算工程价款的款项核定以及完成实际的建设项目的工程量水平是否一致,是否有虚报、多报的情况是最为重要的问题。根据经验,建筑的结构形式决定了审计过程中的重点,在明确重点之后,需要抓住数据的来源以及计算的方法,对数据的来源进行审计,确定其是否是符合在施工图纸中浇筑的数据尺寸、设计施工组织或者定额中对规定的相应数据,将其算法经审核确定是否与相关的文件规定以及定额的要求相符。在进行工程决算时经常遇到的问题就是工程重算与多算。因而审计基建需要根据通用标准图、施工图纸以及工程变更项目资料仔细地审计工程的过程,保证正确计算,有效避免虚增、多算的情况。 3.2审计直接费用 在确定工程量后,需要分局项目逐一套用工程定额情况,确定工作中的直接费用。一些企业施工时不考虑实际情况以及不同施工工艺产生的高套定额费用的情况,审计直接费用是审计工程预决算过程的关键一环。审计直接费用以及定额的情况是否正确,建设的实际情况与所套项目是不是相同等问题,需要根据相关的施工要求与相关规定严格遵守,相应的换算和扣减必须根据规定严格执行。 3.3审计材料的价格 根据电力工程施工所需要的材料用量,按照当地市场价格进行预算,要特别注重带有差价的施工材料种类,还要进一步明确施工方案和设计要求,经过实地考察和多项审计统计来确定实际的材料用量。 4、提高电力企业内部控制审计的措施 4.1提高企业管理人员对审计工作的重视程度 审计工作对电力企业内部控制的作用是不言而喻的,企业内部审计工作要有效开展,企业领导要转变观念,认识审计工作的重要性和独立性。这项工作的实施是对企业的管理。因此,必须让企业管理者充分认识内部审计工作的重要性,认真管理内部审计部门的相应工作。在内部审计人员招聘中,由于电力企业大多是国有企业,在传统的流程中安排相关岗位也是最容易的。因此,为了避免这样的事情,为电力企业找到真正和真实的能力来审计,我们可以采取一些公有制企业,建立一个认真的审计委员会制度的电力企业。 4.2合理的利用审计报告 电力企业内部控制审计工作不仅要及时发现电力企业存在的问题,更要有效地解决这些问题,以促进电力企业的健康发展。因此,在
内部审计实施细则
内部审计细则 第一章总则 第一条为规范集团内部控制审计,提高审计工作效率,保证审计工作质量,根据《中华人民共和国审计法》、《内部审计准则》和****股份有限公司《审计制度》,结合集团内部控制审计工作的具体情况,制定本细则。 第二条内部控制是集团为了保护资产安全,经济、有效地利用资源,保证遵循政策、计划、程序、法律和法规,保证信息资料的可靠性和完整性,实现集团经营目标,使各项业务活动正常、有效进行而在内部设立的管理控制程序。 第三条内部控制审计是内部审计人员对所属单位内部控制制度的健全性、科学合理性,内部控制过程的符合有效性所进行的测试与评价。 第四条内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制,也可以作为实施其他审计项目的一个程序或方法,以便确定对其依赖程度和进行内部审计的范围、重点及方法,有效提高审计工作效率和质量。 第二章内部控制审查的范围 第五条内部控制包括控制环境、控制活动、风险评估、信息及沟通、监督等五要素,贯穿于集团经营活动的全部过程,构成了内部控制审计审查的范围。 1、控制环境审查的内容 (1) 所属单位管理哲学和经营风格; (2) 所属单位的诚信原则和道德价值观; (3) 所属单位组织结构、职责划分的合理性以及管理权限的集中程度、管理行为守则的健全性和有效性以及管理层对逾越既定控制程序的态度等; (4) 所属单位员工能力、各层管理人员的知识与技能、重要岗位人员的权责匹配程度以及人力资源政策及实务; (5) 所属单位员工业绩考核与激励机制的有效性、员工聘用程序及培训制度的有效性; (6) 所属单位员工对企业文化内容的理解和认同程度。 2、控制活动审查的内容 (1) 货币资金控制:不相容职务是否相分离、对货币资金的收、管、支过程中的关键
固定资产管理审计内控关键点及审计程序
精选文库 -- 固定资产管理审计内控关键点及审计程序 (标下划线部分为此次审计关注点) 加强各项资产管理,保证资产安全完整,提高资产使用效能,有利于维持企业正常生产经营,有利 于促进企业发展战略的实现。 企业应当加强房屋建筑物、机器设备等各类固定资产的管理,重视固定资产维护和更新改造,不断 提升固定资产的使用效能,积极促进固定资产处于良好运行状态。 录各项固定资产的 来源、验收、使用地点、责任单位和责任人、运转、维修、改造、折旧、盘点等相关 企业应当根据发展战略,充分利用国家有关自主创新政策,加大技术投入,不断促进固定资产技术 升级,淘汰落后设备,切实做到保持本企业固定资产技术的先进性和企业发展的可持续性。 企业应当规范固定资产抵押管理,确定固定资产抵押程序和审批权限等。 企业将固定资产用作抵押的,应由相关部门提出申请,经企业授权部门或人员批准后,由资产管理 部门办理抵押手续。 企业应当加强对接收的抵押资产的管理,编制专门的资产目录,合理评估抵押资产的价值。 企业应当加强固定资产处置的控制,关注固定资产处置中的关联交易和处置定价,防范资产流失。 固定资产更新改造不够、使用效能低下、维护不当、产能过剩,可能导致企业缺乏竞争力、资产价 值贬损、安全事故频发或资源浪费。 关注固定资产在管理中产生的相关税费,是否建立详细的追踪分析报表,包括维修费用,税费(如 房产税) ,外购固定资产增值税进项抵扣等,确保费用发生真实合理,寻找节降维修费用及税费的空间。关注固定资产税收政策,如与固定资产相关的增值税政策及房产税政策。
固定资产管理内部控制评价及风险识别 (标下划线部分为此次审计关注点) --
方案-内部控制审计的程序和方法
内部控制审计的程序和方法 '一、内部控制制度 的主要内容\xa0 内部控制制度审计的对象是被审计单位的内部控制制度,对这些制度的检查、测试也就构成了内部控制制度审计的基本内容,主要体现在以下 制度的检查、测试中: 1、责任控制制度。责任控制制度是以确定 内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。主要是检查各部门和经办人员的职责是否经过恰当授权,各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确,职责分明的目的。 2、内部牵制制度。内部牵制制度是为了保证 资料的正确性、可靠性及保护财产而形成的种制度。它主要检查不相容职务是否分离,会计事项的处理是否遵循必须经过两个以上的人员或部门来完成,是否经过复核,以防止差错、舞弊的发生。 3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法,主要是各种凭证的记录、传递,资金的使用,债权债务反映,会计报表编制等各个环节的控制制度和程序。主要是通过账证、账账、账表之间的相符关系,检查会计数据的可靠性;通过账实核对检查账实是否相符,以保证会计数据的真实性;通过严格的复核审批制度,以保证会十十业务处理的合法性;通过定期编制计算平衡表检查所有数据的正确性等。 4、经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度:如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密,反映企业是否能正常进行经营活动及企业的生存和 。 5、财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。如财产物资的保管、清点、验收、领用、 、 、单据等各个环节,都应实行专人管理。 进行内部控制制度审计,其重点是放在对于制度内各个控制环节的审查上,目的在于发现制度中控制的薄弱环节。 二、内部控制审计的程序与方法 主要有四个步骤。 1、了解企业的内部控制情况,并做出相应的记录。这是内部控制制度审计的第一步,其主要目的是通过一定手段,了解被审计单位已经建立的内部控制制度及执行的情况,并做出记录、描述。审计人员应考虑被审计单位经营规模及业务复杂程度、数据处理系统类型及复杂程度、审计重要性、相关内部控制类型、相关内部控制汜录方式、固有风险的评估结果等因素,对内部控制的程序、控制 、会计系统采取有效的方法进行审计,主要方法包括:(1)查阅前期审计 或审计 底稿;(2)询问被审计单位有关人员,并查阅相关内部控制文件;(3)检查内部控制生成的文件和记录;\xa0(4)观察被审计单位的业务活动和内部控制的运行情况:(5)选择若干具有代表性的交易和事项进行“穿行测试”。通过查阅复核以前的审汁情况,可以了解以
试谈内部控制评价报告与审计报告关系定位
试谈内部控制评价报告与审计报告关系定位 价报告是注册会计师对被评价企业内部控制声明书发表评价意见的书面文件。内部控制声明书是企业管理当局对其内部控制的完整性、合理性及有效性所作的认定。按最新理念企业内部控制包括控制环境、风险评估、控制活动、信息与沟通、监督五个要素。注册会计师接受委托对企业管理当局的内部控制声明书中的认定进行鉴证并发表评价意见以满足利害关系人对此信息的需求。 从审计报告与内部控制评价报告的比较中可以看到:审计报告仅仅是对企业年度财务信息的鉴证范围较小时效也较短;内部控制评价报告则是对"……为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程"的鉴证范围广时效也较长。正因为内部控制评价报告是对过程的鉴证审计报告是对结果的鉴证所以内部控制评价报告会对注册会计师的报表审计产生影响。但这种影响不是表面上的意见类型的一一对应即不能认为内部控制评价报告是无保留意见则审计报告也应该是无保留意见。由于内部控制评价报告是对整个企业范围内的、某个时期的全过程的鉴证而审计报告是当年度财务信息发表意见故财务报表所示财务信息的合法、公允及会计处理方法保持一贯并不表示整个企业的内部控制也一定是完整、合理及有效的;同理企业内部控制在完整性、合理性或有效性上存在重大缺失也不等于企业当年财务报表一定不可信。内部控制对财务信息的影响是一种基础性的影响是一种过程性的影响。 审计报告侧重于向信息使用者传递被审计企业当年度或短期的信息而内部控制评价报告反映出来的信息则具有长期性的影响。内部控制评价报告是对审计报告所提供信息不足的补充二者相辅相成共同为增加证券市场及其他资本市场的透明度及有效性发挥着应有的作用。 参考文献: 1.[美]道格拉斯·R·卡迈克尔约翰·J·威林翰卡罗·A·沙勒著刘明辉胡英坤主译.《审计概念与方法--现行理论与实务指南》.东北财经大学出版社.1999 2.中国注册会计师协会香港会计师公会.《高级审计实务》.经济科学出版 社.1998 3.超越企管出版研发组.《内部控制制度作业要点及实务--公开发行公司自我评估规范》.超越企管顾问股份有限公司新闻局局版.1999 4.文硕.《世界审计史》.企业管理出版社.1996.第二版 5.王光远等编著.《会计大典第十卷--审计学》.中国财政经济出版社.1999 6.阎金锷陈关亭.《内部控制评价应用》.中国人民大学出版社.1998 7.吴水澎陈汉文邵贤弟.《企业内部控制理论的发展与启示》.《会计研 究》.2000.5 8.吴水澎陈汉文邵贤弟.《论改进我国企业内部控制》.《会计研究》.2000.9
内部控制审计实施办法
****分公司 内部控制审计实施办法 第一章总则 第一条为了规范公司内部控制审计,提高审计工作效率,保证审计工作质量,根据中国****股份有限公司企业标准《内部控制审计规范》和****分公司《关于内部审计工作的规定》,结合公司内部控制审计工作的具体情况,制定本办法。 第二条内部控制是公司为了保证信息资料的可靠性和完整性,保证遵循政策、计划、程序、法律和法规,保护资产安全,经济、有效地利用资源,以及保证完成所制定的经营计划任务或目标,使各项业务活动正常、有效进行而在内部设立的管理控制程序。 第三条内部控制审计是审计人员对被审计单位内部控制的健全性、符合有效性及科学合理性所进行的测试与评价。 第四条内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制,也可以作为实施其他审计项目的一个程序或方法,以便确定对其依赖程度和进行实质性测试(即审计)的范围、重点及方法,提高审计工作效率和质量,减少审计风险。 第二章内部控制的范围、措施及方式第五条内部控制的范围指与被审计单位经济活动或审计事项有关
的控制制度,一般分为: 1.内部财务会计控制:针对财务会计信息的完整、真实的控制,包括为保证会计信息的正确性、财务收支的合法性,以及维护财产物资的安全与完整而采取的有关组织、分工、程序、方法和标准等方面的控制。 2.内部经营管理控制:针对经营管理活动过程的控制,包括为保证经营决策、方针和政策的贯彻执行,保证经济活动的经济性、效率性和效果性,以及实现经营目标而采取的有关组织分工、程序、方法和标准等方面的控制。 第六条内部控制的措施有: 1.预防性控制:为防止错误和舞弊的发生而采取的控制; 2.检查性控制:把已经发生和存在的错误检查出来的控制; 3.纠正性控制:对那些由检查性控制查出来的问题的控制; 4.指导性控制:引导或促使期望发生的有利结果实现而采取的控制; 5.补偿性控制:针对某些环节的不足或缺陷而采取的控制。 第七条内部控制的方式包括: 1.组织机构控制:通过对内部组织机构的设置、分工,明确划分职责范围而形成的控制制度。 2.责任分工控制:通过确定不同工作岗位任务、责任和权限,以及对不相容岗位职务进行分离、分工而建立的控制制度。 3.业务程序控制:通过制定有关经济业务处理程序和操作规范
内部控制-信息设备和软件管理制度守则
第一章IT资产管理制度 第一节总则 第一条为进一步加强公司IT设备资产和软件资产的管理,保证其正常使用,特制定本规定。 第二条IT设备在本办法中指PC机、笔记本电脑、PC服务器、工作站、小型机、存储设备、防火墙、终端、打印机、扫描仪、UPS不间断电源、网络产品等用电子化资金购置的计算 第三条 第四条 第五条 3 、比较安装过程中的操作结果和安装手册的要求,确保系统安装是按照安装要 求进行; 第三节入库 第六条设备和软件正式入库时,设备管理员应填写《入库单》并在设备管理系统中登记。入库设备和软件由设备管理员负责保管,设备管理员同时应将该设备的名称、型号、序列号、 基本配置、购机日期等相关信息在《设备档案》卡片及设备管理系统上进行登记。对于 软件,需填写软件的版本情况。
第四节出库(设备和软件的领用) 第七条有关人员领用设备和软件时,必须办理设备和软件的领用手续。设备管理员根据相关领导签批的申请来通知有关人员领取设备和软件,设备管理员在填写《出库单》和《领用 单》后进行设备和软件介质的发放,并在设备管理系统中进行登记。 第八条领用设备的部门和个人应由其部门领导和个人在接收设备时在《领用单》上签字。 第九条员工在离司或退休时,需将其所领用的设备退还信息技术部,同时由设备管理员更新《设备档案》卡片并在设备管理系统中进行登记。 第十条 须按照购买合同的约定进行。初验通过后,设备管理员应详细记录初验过程,并由其与 使用部门双方共同在《初验报告》上签字。《初验报告》一式三份,供应商、设备管理 员、设备领用部门各留存一份。(总公司组织集中采购的设备和软件要求提交初验报告 到总公司设备管理员,,非总公司集中采购的分公司设备管理员留存即可)。 第七节设备和软件的终验 第十四条设备和软件初验通过并投入正常运行到合同约定期限后,由设备管理员负责组织设备和软件领用部门对设备进行终验,终验的项目和过程按照购买合同的约定进行。终验通过
内控审计评价操作指导书(精)
内控审计评价操作流程(XXX3 1目的 (2 2范围 (2 3规范性引用文件 (2 4术语和定义 (2 5职责 (2 6审计评价操作流程简图 (3 7发现缺陷 (3 8初步判定缺陷 (3 9汇总评价结果 (4 10最终判定缺陷 (7 11使用系统及工具 (8 12关键控制点 (8 13流程图 (8 14跟踪验证 (9 15报告和记录 (9 16记录保存 (9 17支持文件和记录 (9
18附则 (10 附录A 公司费用审计评分示例 (13 1 目的 为了规范审计评价,提高审计质量,正确反映审计对象的管理水平,特制定本操作流程。 本操作流程建立了公司管理的缺陷分类和健康评级标准。 2 范围 本操作流程适用于公司内控管理部门对项目的审计评价。 3 规范性引用文件 无 4 术语和定义 下列术语和定义适用于本操作流程。 4.1 重大缺陷(简称Cr 可能导致企业严重偏离控制目标的控制缺陷。 [《企业内部控制评价指引》,第十七条] 4.2 重要缺陷(简称Mj 可能导致企业偏离控制目标的控制缺陷,其严重程度或后果低于重大缺陷。 [《企业内部控制评价指引》,第十七条] 4.3 一般缺陷(简称Mi
除重大缺陷、重要缺陷之外的其他控制缺陷。 4.4 设计缺陷 缺少为实现控制目标所必需的控制,或现存控制设计不适当,即使正常运行也难以实现控制目标。 4.5 运行缺陷 现存设计完好的控制没有按照规定的程序和要求进行,或执行者没有获得必要授权或缺乏胜任能力以有效地实施控制。 5 职责 5.1 主管领导 5.1.1 总裁、审计委员会 (1对认定为重大缺陷的问题进行复核,做出最终认定意见; (2对内部控制评价报告中列示的问题,督促有关部门或单位采取适当的措施进行改 进,对于重大缺陷应追究相关人员的责任。 5.1.2 董事会秘书 (1对认定为重大缺陷的问题进行审核; (2对内部控制评价报告中列示的问题,督促有关部门或单位采取适当的措施进行改 进。 5.2 内审部
行政事业单位内控审计方法要点
一、审计方法 1、内部控制方法 (1)收集、审阅现行的内部管理制度。主要包括预算管理、财务管理、资产管理、业务管理等制度,分析掌握被单位内部管理制度执行的关键环节和重点监控点,评价内部管理制度建立健全情况,以及各项管理制度与现行法律法规、政策规定是否相一致,能否满足部门职责要求和管理需要,是否存在制度性缺陷或管理漏洞。 (2)收集、审阅对所属部门管理的内控制度。主要包括对所属部门管理的项目、程序、考核标准,查阅相关考核记录及监管措施办法,重点关注所属单位是否发生重大违法违规问题、重大责任事故。评价被单位对所属部门管理和监督的情况,是否真正起到监管职责。(3)收集、审阅重点业务流程。通过抽查重点业务事项,重点审计单位预算和其他财政财务收支情况,检查和评价被审计单位是否严格遵守内部管理制度,是否存在被单位向所属部门输送利益、营私舞弊、损失浪费、挤占挪用等问题。 2、内部控制测试 符合性测试是对内部控制制度的遵循情况进行检查评审的活动。其目的是测试执行情况符合制度要求的程度。它所采用的方法主要有:审阅证据、跟踪重做、以及实地观察等;实质性测试是对被审单位的经
济信息,各种数据进行审核检查的活动,其目的在于验证、评估信息本身的合法性、真实性。测试中常用的方法有盘存法、询证法、账户分析法、调节法、鉴定法等。 二、审计要点 1、内部管理制度的完善情况。 包括内部管理制度是否健全,执行是否有效。不相容岗位相互分离制度是否健全、内部授权审批控制制度,重大事项集体决策和会签制度,是否根据本单位实际情况,按照权责对等的原则,成立联合工作小组并确定牵头部门或牵头人员等方式,对有关经济活动实行统一管理。是否强化对经济活动的预算约束,使贯穿于经济活动的全过程。是否建立资产日常管理制度和定期清查机制,采取资产记录、实物保管、定期盘点、账实核对等措施,确保资产安全完整。是否建立健全本单位财会管理制度,加强会计机构建设,提高会计人员业务水平,强化会计人员岗位责任制,规范会计基础工作,加强会计档案管理,明确会计凭证、会计账簿和报告处理程序。是否根据国家有关规定和单位的经济活动业务流程,在内部管理制度中明确界定各项经济活动所涉及的表单和票据,要求相关工作人员按照规定填制、审核、归档、保管单据。是否建立健全经济活动相关信息内部公开制度,根据国家有关规定和单位的实际情况,确定信息内部公开的内容、范围、方式和程序。 2、内部控制关键岗位工作人员的管理情况。
关于对XX银行科技信息风险管理进行专项审计的报告.doc
关于对XX银行 科技信息风险管理进行专项审计的报告(模板) 为有效防范、控制、化解利用信息系统进行业务处理、经营管理和内部控制过程中产生的风险,促进XXX农村信用社安全、持续、稳健发展,根据《商业银行内部控制指引》、《商业银行信息科技风险管理指引》和有关信息系统管理的法规、XXX联社审计部根据市审计中心审计工作的安排,对本联社的科技信息风险管理进行了专项审计,现将审计情况报告如下: 一、基本情况 略。 二、审计依据 银监会《商业银行信息科技风险管理指引》、银监会《商业银行数据中心监管指引》及省联社信息科技相关制度和本联社信息科技相关管理文件。 三、组织架构、制度建设及管理情况 1、信息科技治理组织架构 (1)县联社董事会下设科技信息安全管理委员会,信息安全管理委员会下设应急处理领导小组。 科技管理委员会负责统一规划全社的信息化建设,指导和监督科技部门的各项工作,审议全社计算机网络的设计方案、软件项目招标、设备招标和统一采购及日常管理中重大问题的研究和建议。
信息系统应急处理领导小组负责组织制定全辖应急处置的实施细则,统一组织、协调、指导、检查全辖应急处置的管理;负责全辖信息系统突发事件的应急指挥、组织协调和过程控制 (2)成立了科技部,加强了科技运维信息治理。 (3)科技风险审计工作由联社稽核审计部完成。 2、信息科技管理制度 (1)安全管理 对安全管理活动中的各类管理内容,依据省联社相关制度建立安全管理制度,制定了由安全策略、管理制度、操作规程等构成的全面的信息安全管理。安全管理制度审定周期为一年一次,并且及时发现缺漏或不足对制度进行修订,并有修订记录 (2)事件管理 制订了安全事件报告和处置管理制度—《信息安全事件管理制度》明确安全事件类型,规定安全事件的现场处理、事件报告和后期恢复的管理职责,并根据国家相关管理部门对计算机安全事件等级划分方法和安全事件对本系统产生的影响,对安全事件进行等级划分,制定安全事件报告和响应处理程序,确定事件的报告流程,响应和处置方法等,并对发现的安全弱点和可疑事件有《异常情况上报规定》(3)应急处理 建立较为完善的信息系统应急恢复策略《河北省农村信用社联合社计算机信息系统应急处理方案》,对各业务信息
第42讲_企业内部控制评价和审计
二、企业内部控制审计(熟悉) (一)内部控制审计的含义 内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。内部控制审计是内部控制外部评价的重要形式之一。 1.内部控制审计与内部控制评价 内部控制审计属于注册会计师外部评价,内部控制评价属于企业董事会自我评价,两者有着本质的区别。 首先,两者的责任主体不同。建立健全和有效实施内部控制,评价内部控制的有效性,是企业董事会的责任;在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。 其次,两者的评价目标不同。内部控制评价是企业董事会对各类内部控制目标实施的全面评价;内部控制审计是注册会计师侧重对财务报告内部控制目标实施的审计评价。 最后,两者的评价结论不同。企业董事会对内部控制整体有效性发表意见,并在内部控制评价报告中出具内部控制有效性结论;注册会计师仅对财务报告内部控制的有效性发表意见,对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。 虽然内部控制审计与内部控制评价具有上述区别,但两者往往依赖同样的证据、遵循类似的测试方法、使用同一基准日,因此也必然存在一些内在的联系。 在内部控制审计过程中,注册会计师可以根据实际情况对企业内部控制评价工作进行评估,判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用程度,从而相应减少本应由注册会计师执行的工作。 2.内部控制审计与财务报表审计 内部控制审计与财务报表审计的目标不同。前者是对被审计单位内部控制设计与运行的有效性进行审计,并重点就财务报告内部控制的有效性发表审计意见;后者是对财务报表是否按照国家统一的会计准则制度的规定编制、是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量发表审计意见。审计目标的不同导致两者在审计程序上也有着较大区别。 但由于两者均关注财务报告质量和审计风险,审计过程中形成的审计证据又可以相互支持、相互利用,为此,注册会计师在计划和执行内部控制审计工作时,可以根据实际情况将内部控制审计与财务报表审计进行整合,以降低审计成本、提高审计质量。在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现两类目标:(1)获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;(2)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评价结果。 3.内部控制审计与内部控制监管 内部控制监管是指政府监管部门根据国家有关法律法规和监管要求,以《企业内部控制基本规范》及其配套指引为依据,对企业内部控制建立与实施情况进行监督检查和评价。内部控制监管与内部控制审计作为内部控制外部评价的两种主要形式,相互支持,相互促进,共同保障企业内部控制的有效建立与实施。 比如,财政部门可以从规范公司治理、健全内控机制,加强会计监督、提高信息质量等角度,对企业内部控制设计与运行的有效性提出监管要求。同时,可以会同国家审计机关对行政事业单位和国有企业使用财政资金过程中的内部控制情况实施监管评价。 (二)内部控制审计的程序 1.计划审计工作 注册会计师需恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。 2.实施审计工作 注册会计师按照自上而下的方法实施审计工作,将企业层面控制和业务层面控制的测试结合进行。 3.评价控制缺陷 注册会计师对内部控制缺陷的分类和认定标准与企业内部控制自我评价中内部控制缺陷的分类和认定标准类似,相对而言,注册会计师更关注财务报告内部控制缺陷的认定。注册会计师在对内部控制设计与运行的有效性进行测试的基础上,需评价其识别的各项内部控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷并影响其审计结论。 4.完成审计工作 (1)取得书面声明。注册会计师完成审计工作后,需取得经企业签署的书面声明。
内控制度审计办法
江苏省电力公司内部控制制度审计实施办法 第一条为了规范江苏省电力公司内部控制制度审计,提高审计效率和质量,根据国家电力公司《内控制度审计办法》和《江苏省电力公司内部审计工作准则》,制定本办法。 第二条内部控制制度是指企业为保证企业实现经营目标、保障资产的安全、保证信息的可靠性和完整性、提高经营的经济性和有效性、促使经济活动健康有序进行而制定的一种内部协调、组织,制约、检查的控制系统。 第三条本办法所称内部控制制度审计是指省公司各级审计机构对企业内部控制系统的健全性、符合性、有效性进行的调查、测试、评价和建议。包括对与会计记录、会计业务处理直接有关的会计控制系统和间接有关的管理控制系统的审计。 第四条内部控制制度审计的目的是通过对企业内部控制制度的完善性及有效性等所进行的检查、测试、评价和建议,促进企业完善控制制度,达到保证企业资产资金安全完整和经济信息正确可靠,提高管理水平和经营效率,确保既定经营方针目标的实现。 第五条企业内部控制制度主要包括以下内容: 1.货币资金内部控制制度; 2.债权管理和核算内部控制制度的审计要点; 3.存货管理和核算内部控制制度的审计要点: 4.投资管理和核算内部控制制度的审计要点: 5.固定资产管理和核算内部控制制度的审计要点。 6.在建(技改、大修)工程管理内部控制制度; 7.负债管理和核算内部控制制度的审计要点; 8.损益管理与核算内部控制制度; 9.电(热)力、其他产品营销管理内部控制制度; 10.成本管理内部控制制度;
11.生产经营内部控制制度; 12.安全管理内部控制制度; 13.人事、劳动工资管理内部控制制度; 14.预算管理内部控制制度 15.经营合同招投标管理内部控制制度; 16.多种经营及预算外收入管理内部控制制度; 17.其他相关的内部控制制度。 第六条内部控制制度审计的主要内容 1.健全性:内部控制制度是否覆盖了企业生产经营的全部过程、所有部门、岗位和个人;主要关节点是否得到了严密有效的控制;企业授权是否明确。 2.符合性:内部控制制度是否符合国家有关的经济法规、政策和制度;是否符合市场经济运行的规则;是否符合本单位的实际情况。 3.有效性:内部控制制度是否得到了完全有效的执行。 第七条内部控制制度审计的程序与方法 一、检查与初步评价 (一)了解制度 在审计的准备阶段审计组应了解被审计单位内控制度系统以便能对之作出初步的评价。对内控制度系统了解的方法与手续如下: 1.利用原先的资料由于内部控制制度通常变动不大,审计人员应充分利用前次审计所掌握和了解的资料,节约审计资源。 2.询问询问是了解被审计单位内部控制制度系统的主要方法之一。询问时应注意询问对象的不同层次,职工、管理人员、中层干部和领导者都应有一定的比例。 3.收集被审计单位内控制度系统的文件记录。 4.凭证和记录检查审计人员可以通过检查真实、完整的凭证和记录,详细了解文件中所记录的内容。 5.现场观察审计人员可以选择正在进行的经济业务或观察
某集团内部控制审计实施细则
内部控制审计实施细则 第一章总则 第一条为规范集团内部控制审计,提高审计工作效率,保证审计工作质量,根据《中华人民共和国审计法》、《内部审计准则》和****股份有限公司《审计制度》,结合集团内部控制审计工作的具体情况,制定本细则。 第二条内部控制是集团为了保护资产安全,经济、有效地利用资源,保证遵循政策、计划、程序、法律和法规,保证信息资料的可靠性和完整性,实现集团经营目标,使各项业务活动正常、有效进行而在内部设立的管理控制程序。 第三条内部控制审计是内部审计人员对所属单位内部控制制度的健全性、科学合理 性,内部控制过程的符合有效性所进行的测试与评价。 第四条内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制,也 可以作为实施其他审计项目的一个程序或方法,以便确定对其依赖程度和进行内部审计的范围、重点及方法,有效提高审计工作效率和质量。 第二章内部控制审查的范围 第五条内部控制包括控制环境、控制活动、风险评估、信息及沟通、监督等五要素, 贯穿于集团经营活动的全部过程,构成了内部控制审计审查的范围。 1、控制环境审查的内容 (1)所属单位管理哲学和经营风格; (2)所属单位的诚信原则和道德价值观; (3)所属单位组织结构、职责划分的合理性以及管理权限的集中程度、管理行为守则的健全性和有效性以及管理层对逾越既定控制程序的态度等; (4)所属单位员工能力、各层管理人员的知识与技能、重要岗位人员的权责匹配程度以及人力资源政策及实务; (5)所属单位员工业绩考核与激励机制的有效性、员工聘用程序及培训制度的有效性; (6)所属单位员工对企业文化内容的理解和认同程度。 2、控制活动审查的内容 word文档可自由复制编辑
计算机管理内控制度审计
各个行业计算机管理控制制度就是指在各个行业推广应用计算机的过程中有关各方面所建立的一种相互制约,相互联系,相互协调的制度。这种制度要求保持一项工作多人完成或一种资料保存多份,不同工作过程之间互相监督又互相制约。这种相互牵制关系,可以预防工作过程中可能发生的弊端、错误,并且保证一旦发生了问题,则通过这种牵制关系能提供线索,使问题易于查出来,及时处理。进单位内部控制度审计,主要在于审计各种内控制度是否真正起到了控制作用,有无削弱或抵消控制作用的现象存在。 1.授权审批制度审计。授权审批制度就是在各个行业计算机应用过程中主管领导、部门经理、主机管理员、终端操作员等不同人员所拥有的权限,各级人员必须获得授权和批准,才能执行有关业务。这种关系,就是把计算机应用过程中的各种业务在其告诉过程中就置于严格监督和控制之下,在审计时要注意审计各类人员是否各尽其责,各种授权是否科学、合理、安全。 (1)一般授权。指授予各类人员正常处理业务的权利。如对主机管理员、终端操作员、软硬件人员等按照职责授予不同权限,正常处理业务。 (2)特殊授权。指授予处理特定业务的权利。例如会计业务中的开户处理,开科目处理,计息、调息处理。资金、融资、管理业务中的修改总帐处理,密码管理等。 (3) 同类人员内部也应该有一定的职责分工。如同为操作员,有记帐员(数据录入),有复核员(数据复核),有接柜员(传票接柜审核)之分;同为主机管理员或系统管理员,有会计系统管理员(主管会计业务),有资金、融资、管理系统管理员(主管资金、融资、管理业务),有网络系统管理员(资金、融资、管理或会计),有主机房机房管理员,有事后监督管理员(主管会计或资金、融资、管理事后监督)之分。审计时要注意审计各人是否都做到了尽职尽责。 2.内部控制制度审计。计算机内部控制制度是指各个行业计算机
内部控制审计管理办法
内部控制审计管理办法 为了规范成都远鸿集团公司(以下简称“集团公司”)及各子公司内部控制审计监督工作,保证审计质量,制定本管理办法。(2)本管理办法所称内部控制,是指集团公司及控股子公司为保护财产安全和完整,确保会计数据真实可靠,提高工作效率和质量,保证经营方针和目标的实现,而对经济活动进行组织、制约、考核和调节的总称。(3)本管理办法所称内部控制审计,是指集团公司审计中心对集团公司及控股子公司内部控制的健全性、可靠性、有效性进行的审计监督。主要目的是,通过内部控制审计,促进企业建立健全内部控制制度体系,确保会计报表的可靠性,经营管理的有效性和经营活动遵循各种法规的合法性。(4)本管理办法适用集团公司及所属控股子公司审计管理,参股公司可参照执行。第二章内控审计主要内容(5)对机构设置、人员分工内部控制进行审计监督的主要内容:(6)审查各部门、各环节、各层次分工及机构设置是否合理、有效;(7)审查是否按照职务分离的原则,建立健全各种管理管理办法。各项经济业务授权、经办、核准、执行、记录等步骤的职务是否恰当分离,相互牵制作用是否有效。(8)对授权批准内部控制进行审计监督的主要内容:审查是否建立健全了授权批准管理控制体系。各部门各层次和各分支机构以及各有关人员是否按授权和批准执行经济业务。(9)对文件记录内部控制进行审计监督的
主要内容:(1)审查各部门、各级管理人员的职责是否以书面形式予以明确;(2)审查会计记录制度是否符合规范要求,会计记录是否真实、恰当地反映了经济业务的发生、处理和结果。(10)对销售业务内部控制进行审计监督的主要内容:(1)审查销售合同控制制度的健全性。检查签订的销售合同是否合法、完整;(2)审查销售折扣、销售折让控制制度的健全性。检查销售折让、销售折扣业务处理程序和控制措施是否合理、恰当;(3)审查销售发票控制制度的健全性。检查发票开出的依据、发票数量、单价、金额是否与项目楼盘定价规定一致;(4)审查收款业务控制制度的健全性。检查是否完整地记录各种收入;(5)审查应收账款控制制度的健全性。检查应收账款记录、核对、分析、催收、调整等控制措施的有效性;(11)对物资采购和招标内部控制进行审计监督的主要内容:(1)审查物资采购控制制度的健全性。检查物资采购计划、采购合同执行、产品验收等业务处理程序和控制措施;(2)审查物资发出控制制度的健全性。检查物资发出审批、记录、复核手续是否完备、稽核控制是否有效。(3)审查公司工程施工招标、设计招标、战略物资采购招标的处理程序和过程控制措施。(12)对工程施工内部控制审计监督的主要内容:(1)审查项目施工进度计划管理控制制度。(2)审查工程质量控制制度的健全性。检查项目设计、施工、质量监察控制的有效性;(3)审查成本费用控制制度的健全性和有效性。(13)对人力资源内部控制进行审计监督