内部控制审计及其实务操作
内部操纵审计及事实上务操作
目录
第一循环:货币资金循环操纵与审查 (12)
第二循环:工薪业务循环的操纵与审计 (19)
第三循环:采购与付款循环操纵与审查 (23)
第四循环:生产与存货循环 (33)
第五循环:销售与收款循环操纵与审查 (44)
第六循环:筹资与投资循环内控与审查 (70)
第七循环:固定资产循环审计 (98)
第八章:财务报告审查 (124)
内部操纵进展缘由
内部操纵(INTERNAI CONTROL)是社会进展到一定时期的产物,随着组织强化内部治理和满足社会的需要而不断得到丰富进展的。闻名的学者塞缪尔.约翰逊将它定义为:“由一个职员保管的登记簿或帐册,可由他人逐项检查。”
内部操纵的核心内容要紧是:授权与批准以及不相容职务的分离与相互牵制监督检查。
按照这一理解,内部操纵尽管随着上世纪40年代作为专用名词广为流传,为各国治理者所重视和运用并开始风行世界,但其缘由却早在公元前就有萌芽。
据《圣经》记载,公元前1800年—公元95年时期就有内部操纵的形式,如对财产实行的双重保管,对称职、老实官员的需求,以及约束财产使用和职责分工的问题。
法老统治时期的古埃及就存在内部操纵的萌芽,如:赫曼霍
特墓石记载(《蒙哥马利审计学》P7)
古罗马时代,会计帐簿的设置和分类已有了进展,同时记帐方法有了专门大改进,其中突出的表象为:“双人记帐制”即:一笔经济业务发生同时由两个记帐员同时分不在各自的帐簿上
记载,最后定期由第三者将两个记帐员所记的帐对比考核,审查有无作弊和差错以达到操纵财产收支目的;此外,还强化了财产的支出检查和复核制度以及限制授权与批准。
在古代中国的西周时期也有了内部操纵的思想,《周礼》中的有关记载,宋代理学家朱熹在《周礼理财之所出》中指出:“虑夫掌财,用财之吏,渗漏乾(音干)设,或者容奸而肆欺……因此一毫财赋之出入,数人之耳目通焉”既是讲:考虑到掌管和使用财赋的官吏可能进行贪污盗窃,弄虚作假,因而规定每笔财赋的出入要通过几个人的耳目,以达到相互牵制的目的。为此闻名的史学家迈克尔.查特菲尔德教授评论道:“在内部操纵,……方面,周代在古代是无与伦比的。”(迈克尔.查特菲尔德《会计思想史》P86)
当前我国内部操纵审计的现状
1992年Coso委员会公布的《内部操纵——整体框架》报告所提出的由“三个目标”“五个要素”组成的内部操纵整体框
架得到了国际普遍的认可,成为最为权威的内部操纵理论。
其强调的操纵环境是内部操纵基础,监督是内部操纵的实施保障等也引起了我国审计界的高度重视,我国财政部2001年6月公布了《内部会计操纵规范——差不多规范(试行)》明确了建立健全和完善内部会计操纵体系的差不多框架和要求。
《内部会计操纵规范》试行后,我国财会和审计实践者积极进行了探究,逐步对企业治理、治理操纵、治理信息系统、企业文化等进行了研究和实践,逐步认识到了“信息论、系统论、操纵论”(简称三论)对企业治理和内部操纵以及企业的进展关系重大。
三论提示我们:实施企业内部操纵必须建立健全相关机构,确立董事会在内部操纵框架构建中的核心地位,必须完善内部审计的机构与科学定位以及内部审计资源配置,抓住关键因素:组织机构、人员治理、业务程序的操纵,同时,不能忽略操纵环境的治理。
操纵环境是整个操纵系统的基础,没有它,其他要素就成了空中楼阁。任何一个组织(企业或公司)的操纵环境都要受其组织结构、组织文化以及信息与沟通系统的阻碍,反过来它又阻碍着业务流程、职员操纵意识、具体操纵活动及其监督活动的效率和效果。
内部操纵本身是一个过程,它不能局限于一些手段和方法的表现形式。
因此,每个不同的经济组织的内部操纵是有差不的,任何教科书上的或者其他的现成经验都只能作为借鉴之用而不能照搬照抄,具体的经济组织只能是依照自身的特定情况制定自己的操纵目标、原则、采纳适合自己组织、机构、人员、资源配置状况的的风险评估模式和操纵措施、程序与方法。
目标是操纵的最高宗旨,是操纵的动身点和归宿,没有目标就无所谓操纵。
为监督与评价提供信息和依据
操纵系统
操纵环境:是指对建立加强或削弱特定政策、程序及其效
率产生阻碍的各种因素的总称。
操纵环境分为七个方面:治理哲学与经营方式经营风格、组织结构、董事会及其审计委员会、人力资源及人事政策和程序与实务、授权和分配责任的方式方法、内部审计部门、外部阻碍。
一个组织的操纵环境大致能够分为三个方面:组织结构、组织文化、信息与沟通系统。
组织结构是内部操纵系统的实施载体;组织文化阻碍内部操纵的意识和理念;信息与沟通系统是实施内部操纵的必要条件。
操纵系统,是指为合理保证组织目标的实现而建立的一系列政策程序并实施相应的操纵活动的整个过程。
树立好目标,使一切行动对准目标,保证目标的实现叫操纵。因此,要实施操纵,首先要树立好操纵的目标,这是操纵系统的第一个环节;但目标能否实现,还必须对组织存在与进展的环境中可能发生的各种各样的风险正确地评估,这是操纵系统的第二个环节;针对组织的目标和可能存在的风险制定恰当的操纵政策和程序并使之有效实施,才能规避风险保证目标的实现,这是操纵系统的第三个环节。
监督与评价,是指队对内部操纵系统运行效果和质量的检查、督促和评价。
一个有效的操纵应该是带有反馈回路的闭环操纵过程,通过关注某个时点的结果并将信息及时反馈传递给操纵主体,以纠正偏离目标的差错,这确实是监督。
评价,是定期对涉及内部操纵的各项经济业务、内部机构和岗位在内部操纵上存在的问题与缺陷提出改进意见、建议,使内部操纵更加完善有效。
“操纵环境—操纵系统—监督评价”此三要素是一个相互
联系、综合作用的整体,它们构成对处于变化中的操纵环境作出动态反映的整体框架。
该框架中,操纵环境为操纵系统提供支撑,监督评价为操纵系统提供保障,操纵系统是整个框架的核心。
同时,操纵环境和操纵系统为监督评价提供信息和依据,监督评价反过来阻碍操纵环境和操纵系统,为优化操纵环境和系统提供意见和建议。
内部操纵与风险导向审计问题
国际内部审计师协会(IIA)2001年1月1日实施了《内部审计实务标准》将机构的内部审计工作导向了风险审计的轨道。
风险导向审计就阻碍组织机构目标的各种系统风险和非系
统风险,对内部操纵设计是否健全、关键点的操纵、执行是否有效、操纵薄弱环节、治理和改进措施的可行性等提出认定。
2001年版《内部审计实务标准》将内部审计表述为:
内部审计是采纳一种系统化、规范化的方法来对机构的风险治理、操纵及监督过程进行评价进而提高它们的效率、关心机构实现目标。
同时第一次提出首席审计师(CAO)的概念
资本价值为:风险和酬劳组合的函数,而风险是可能给投资人带来的预期损失,风险治理操纵成功与否,直接阻碍企业的收益。一般来讲,有些风险是能够事先可能;若等到风险形成就可能差不多成为损失。因此,风险操纵必须事先操纵。
风险治理的目标、原则、步骤
要紧的目标是在成本与效益之间能达到适度平衡,以尽量增大经营生产效率。是在于损失发生之前能做出最有效的安排,使
损失发生后所需要的资源,与保持有效经营必要的资源,能达成适度平衡。
风险治理的原则:
1.权衡轻重、考虑周详。要紧对风险的性质、程度作出合理的评估推断,结合企业治理、财务等综合能力,制定风险治理方针和策略。
2.幸免超复核负载。要紧是要弄清晰组织必须承担些什么风险,有能力承担多大的风险。董事会对企业当局的风险治理能力具有质疑能力,幸免不稳健的经营策略。
3.成本效益原则。对风险治理措施的成本收益进行分析比较,合理择用。
风险治理的步骤:通常包括七个步骤:确定范围、识不风险、分析风险、评价风险、沟通与协商、检测和审核。
风险范围的确定与识不:经营风险、行为风险
(1)经营风险:包括所有者风险和经营风险。所有者风险
与资产(不含人力资本)的猎取、维护和处理有关;经营风险与运用资产实现目标有关。
所有者风险具体为:
外在风险:组织操纵以外的力量能够阻碍组织经营过程和目标,如客户、投标人的需求、劳力、财务、产品市场、供应商、竞争者、政府管制、经济的、政治的力量、技术、物理、环境等的力量
保管风险:与拥有和防护资产有关。(由于人力资本的不同特性,将其归为行为风险)如资产的放弃、处理或存储中的损害及失窃。
偶然事件(与过程风险分担):与资产的损失或损害有关,由火灾、自然的或人为的灾难及意外的损失引起。
机会成本(与行为风险分担):这是对资产的猎取及处理作出次优决定的成本,如购买错误的资产、支付过多、销售资产过早或过晚、销售造成过于廉价及处置了错误的资产。
(2)经营过程风险具体包括:
偶然事件(与过程风险分担):与资产的损失或损害有关,由火灾、自然的或人为的灾难及意外的损失引起。
错误、疏漏或延误:产生于人们或机器运行过程中的随机差
异,如打算或操作中的拙劣推断、不适当的或过时的操纵机制以及机器功能失调。
舞弊:产生与供应商、雇员几客户的有意的虚假陈述,如盗窃、投标做套、行贿、回扣方案和客户的不当行为。
(3)行为风险通常包括:
生产力受损(与过程风险分担)产生于拙劣的治理实践和拙劣的工作约定,如无效用的人力资源,拙劣的领导、偏好、缺乏工作框架和纪律,不一致的治理决策和个人与工作的冲突。
功能不良的工作地点:这种对雇员的风险产生于功能不良环境,对组织的风险产生于诸如上述环境的雇职员作
如性不与种族困扰、过度压力、雇员盗窃和破坏行为,工作地点损毁、雇员诉讼和工作地点暴力。
机会成本(与所有者风险分担):这是对人力资源(人员、知识和技能)猎取及处理做出次优决定的成本,如运用不当的人员和技能。拙劣的补救系统、通过辞职、解雇或外包使不适当的人员或技能脱离组织。
分析、评价:对风险的性质、发生的可能性、发生的频率做
出合理评估,是制定风险治理的方针和决策的前提。风险性质一般有“灾难性、要紧、中等、次要、不重要”等;概率一般有“几乎确定、专门可能、不太可能、专门少”等;发生频率一般有“高中低”之分
风险治理策略与方法:
(1)风险规避——不作为。对与组织经营目标全然不相容的业务,为规避风险,在业务上全然不予涉猎。
(2)保留或承担。当某种风险不能幸免,或因敢冒风险可获厚利时,由自己保留承担的风险。这有主动和被动之分,被动保留,如不知有风险存在,而未加以处理,或虽明知有风险存在而疏于处理;主动保留,如明知有风险的存在而无适当处理方法,或因自己承担风险较其他处理方法更为经济,或因风险过小自己能力足以承担者既是。
(3)预防与操纵:与风险处理的其他方法在性质上有所不同,因直接面对风险诸因素而采取行动,以减少损失的发生。
损失的预防——即消除或减少损失发生的缘故;
损失的抑制——即当损失预防措施不能充分发挥作用时,力
求损失严峻程度减轻。
(4)风险中和。是将损失机会与获利机会予以平均看待的方法。比如:“套购”(即现买现卖HEDGE)确实是风险中和方法的最为显著的操作方法。
(5)风险转移。一般有直接与间接两种
直接转移:立即与风险有关的财产或业务,直接转移给其他个人或组织。要紧采纳方法:
转让(ASSIGNMENT)如某公司出售建筑物,立即建筑物所有权有关的各种风险转移给予受让人。此法与规避相似,但又有不同,规避或幸免则为消极的不作为。
转包(SUBCONTRACT)间接转移即仅将与财产或业务有关的风险转移,而财产或业务本身并不转移。要紧采取的方法有三:租赁(LEASC)
保险(SURETY BOND)
集合或分散:企业合并或分离、分立或剥离
4.沟通和协调:
沟通的渠道通畅,冲突的解决,阻碍的排除都有助于风险的操纵,而技术术语、噪声、敌对、不信任、权利游戏、滞留信息等障碍就会造成风险操纵的失败。
5.监测和审核。关于业务性质变数最多、风险最大的地点要对风险治理全过程施行紧密频繁的检测和评价。
风险导向的内部操纵审计程序问题:
1.编制审计打算
2.选择被审计者
3.审计目标与测试
4.审计发觉与审计报告
5.后续审计
内部操纵与错弊之间具有因果关系,西方国家差不多运用数学方法将这种关系作了富有成果的研究,其企业普遍实行了内部操纵制度,并将内部操纵制度汇编成册作为治理人员的工作指南人手一册,而且重视研究其客户的内部操纵制度,籍以研究合作或营销对策。
现在随着计算机引入生产经营治理领域,内部操纵的范围又拓展了许多。加之公司规模的扩大化、分散化、跨国跨区域化引起了权力的操纵多层次化,使得内部操纵的协调一致更为任重道远,如何节约资源,防止工作差错与舞弊的发生以提高效率和经营效益效果,确保在市场经济的残酷竞争中立于不败之地而得以进展壮大,不研究内部操纵制度是不行的。同时,从我国的实际动身,国有企业和国有控股企业也必须响应党和国家关于强化权利制约、操纵的要求,加大制衡操纵以预防和制约腐败行为的发生。
从一个企业来讲具体的内部操纵应该注意些什么呢?
换言之,我们经济治理人员以及财会与审计人员应该着重关注些什么呢?
通过多年的实践总结,我认为要紧应该抓住以下环节:
打算与决策环节、销售与收款循环、采购与付款循环、生产循环、工薪循环、理财(筹资与投资)循环、其他重要业务如货币资金等。同时,要紧是注意每个环节的关键操纵点的确定(这是需要具体到每个具体经济组织、具体经营企业单位的具体情况
来确定的)
第一循环:货币资金循环操纵与审查
是指企业的现金、银行存款和其他货币资金各项目在经营活动中的收付流转。货币资金是流淌性最强的资产,具有被盗窃、贪污和挪用的高风险性,而且收付频繁、业务量大、与货币资金相联系的项目多。通过对货币资金循环的全面了解,分析审计风险;通过有关内部操纵的设置、了解、测试并评价操纵风险;拟订审计方案,进行帐户余额、交易额审查,同时在审计过程中操纵审计风险。
(一)货币资金循环的性质:处理单据、受理结算凭证、办理结算、收付款项和帐务处理以及银行存款余额调节等等。
货币资金的操纵环节:
保证货币资金收支的合法性
保证货币资金核算的正确性
保证货币资金的安全性
保证货币资金的效益性
从理财的角度看,货币资金的持有量过多或者过少差不多上不经济的,因此货币资金的内部操纵系统应保证合理使用货币资金,合理安排货币资金收支时刻,适当选择货币资金收支方式,提高资金使用效率。
本业务循环的要紧文件:原始凭证、现金日记帐、银行存款日记帐、现金总帐、银行存款总帐、其他有关帐户
本业务循环的要紧内部操纵:
在货币资金业务循环中要紧是实行业务分管、相互制约、任何部门或个人不得自始至终包办货币资金业务事项,对不相容职务分离,达到相互牵制和制约的目的。
1.职务分工:
除了收入、支出、费用报销、备用金、借款、银行余额调节表、现金盘点表、支票结算备查、帐证、货币资金变动日报表(反映本日结存的货币资金、来源渠道、用途、次日可用的最大额度)是日常货币资金应于重视的监督操纵环节外,不相容职务是特不应关注的一环。出纳不得兼任稽核;单位不得由一人办理货币资金业务全过程;单位办理货币资金业务应当配备合格人员,并依
照具体情况进行轮岗;货币资金收付及保管只能由经授权的出纳员负责处理,其他人员不得接触未经支付的货币现金;较大规模的单位,出纳人员每天必须将收支现金数登记现金出纳备查帐簿,且现金日记帐和现金总帐应由他人登记;负责应收款明细帐的人员不能同时负责货币资金收入帐的工作;
货币资金操纵的不相职务
(1)采购、销售、工薪、其他零星收支与财会部门相互独立,防止作弊;
(2)收入单据的开具与审核相互独立;防止贪污截留和挪
用公款;
(3)支出和报销单据的编制、审批、审核相互独立,防止
虚列支出;
(4)收付款结算办理与审核相互独立,防止差错和舞弊;
(5)支票的签发与出纳相互独立,防止虚列支出,贪污公款;
(6)出纳与会计相互独立分管货币资金收支和记录,防止
收入不入帐,虚列支出,贪污公款;
(7)记帐凭证的编制与审核相互独立;防止连贯性差错;
(8)现金、银行存款日记帐的登记与总帐相互独立,防止连贯性差错;
(9)由出纳员以外人员编制银行存款调节表和现金稽核,防止连贯性差错;
(10)支票与印章应由不同的人员保管,防止治理失控监守自盗。
货币资金循环的内部操纵测试
调查了解货币资金业务的内部操纵
抽查收款凭证
抽验付款凭证
抽查一定期间的现金、银行存款日记帐与总帐并核对;
抽查银行存款调节表与库存现金盘点表;
查阅制度对比具体实际的实施执行情况得出结论(证实货币资金的存在性、余额的完整正确性、收付业务的合法性、帐务处理的正确性、及时性、完整性)。
检查货币资金收讫凭证的治理情况;
评价货币资金循环内部操纵——要紧确定内部操纵是否符合要求,有无薄弱环节和失控点,评价操纵风险,明确检查范围和确定重点。
审计检查的目标:
1、证实货币资金余额的存在性(核实收支项目、盘点、核对银行对帐单、核算差错、高估帐面余额等舞弊)
2、证实货币资金余额的完整性(记录、项目完整)
3、正式货币资金收付业务的合法性,揭露贪污盗窃和挪用以及违反财经法纪和犯罪等现象
4、证实外币计价的正确性,是否按照制度规定每月末按市场价格正确折合为计帐本位币金额,揭露外币折算中的舞弊行为
5、证实货币资金帐务处理的正确性,凭证、科目、帐表分类、填列是否符合制度规定等
库存现金审计
1.清点和突击盘点以防止出纳采取措施掩盖舞弊(在出纳填
方案-内部控制审计的程序和方法
内部控制审计的程序和方法 '一、内部控制制度 的主要内容\xa0 内部控制制度审计的对象是被审计单位的内部控制制度,对这些制度的检查、测试也就构成了内部控制制度审计的基本内容,主要体现在以下 制度的检查、测试中: 1、责任控制制度。责任控制制度是以确定 内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。主要是检查各部门和经办人员的职责是否经过恰当授权,各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确,职责分明的目的。 2、内部牵制制度。内部牵制制度是为了保证 资料的正确性、可靠性及保护财产而形成的种制度。它主要检查不相容职务是否分离,会计事项的处理是否遵循必须经过两个以上的人员或部门来完成,是否经过复核,以防止差错、舞弊的发生。 3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法,主要是各种凭证的记录、传递,资金的使用,债权债务反映,会计报表编制等各个环节的控制制度和程序。主要是通过账证、账账、账表之间的相符关系,检查会计数据的可靠性;通过账实核对检查账实是否相符,以保证会计数据的真实性;通过严格的复核审批制度,以保证会十十业务处理的合法性;通过定期编制计算平衡表检查所有数据的正确性等。 4、经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度:如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密,反映企业是否能正常进行经营活动及企业的生存和 。 5、财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。如财产物资的保管、清点、验收、领用、 、 、单据等各个环节,都应实行专人管理。 进行内部控制制度审计,其重点是放在对于制度内各个控制环节的审查上,目的在于发现制度中控制的薄弱环节。 二、内部控制审计的程序与方法 主要有四个步骤。 1、了解企业的内部控制情况,并做出相应的记录。这是内部控制制度审计的第一步,其主要目的是通过一定手段,了解被审计单位已经建立的内部控制制度及执行的情况,并做出记录、描述。审计人员应考虑被审计单位经营规模及业务复杂程度、数据处理系统类型及复杂程度、审计重要性、相关内部控制类型、相关内部控制汜录方式、固有风险的评估结果等因素,对内部控制的程序、控制 、会计系统采取有效的方法进行审计,主要方法包括:(1)查阅前期审计 或审计 底稿;(2)询问被审计单位有关人员,并查阅相关内部控制文件;(3)检查内部控制生成的文件和记录;\xa0(4)观察被审计单位的业务活动和内部控制的运行情况:(5)选择若干具有代表性的交易和事项进行“穿行测试”。通过查阅复核以前的审汁情况,可以了解以
财务管理内控制度审计方案
财务管理内控制度审计方案 为规范企业财务管理工作,推进企业财务管理内部控制制度的建设和执行,按照公司****年审计工作计划,对****开展财务管理内控制度审计。为确保审计有效顺利开展,制定本方案。 一、审计目的 通过对财务管理内控制度的建立和执行情况进行审计,查找财务管理中的薄弱环节及存在问题,促进各单位进一步加强和规范企业财务管理,加强内部会计监督,从而提高企业会计信息质量,保护资产的安全完整,确保经营目标的全面完成。 二、审计范围 本次审计范围为20**~20**年财务管理内部控制制度的建设和执行情况,根据工作需要可延伸审计其他年度。 三、审计依据 1.《中华人民共和国审计法》 2.《审计署关于内部审计工作的规定》 3.《内部审计基本准则》 四、审计内容及重点 在了解企业财务管理现状的基础上,重点关注预算管理、
成本管理、资金管理、资产管理、对外投资、融资等方面的内控制度的建立及执行情况。 (一)预算管理 1.预算管理制度建设:企业是否制定预算管理的相关制度,制定的管理制度是否科学、可行,是否与上级管理部门的预算管理方面的要求一致; 2.预算编制和审核:预算编制是否遵循“自上而下、自下而上、上下结合、分级编制、逐级审批”的程序;预算是否涵盖被审计单位的所有经营业务活动,重点关注除电费收入外的其他收入是否纳入预算管理;预算审核是否有专业人员的参加;预算项目是否细化,是否存在预算项目过粗,不利于执行和考核的情况(如其他费用支出过大);是否根据年度预算编制月份预算或季度预算;预算审核时是否考虑公司发展目标和资产经营目标。 3.预算执行和调整:经审核批准的预算是否进一步分解细化到各部门(单位),并形成预算责任体系;是否按照预算目标,并结合实际业务活动逐月编制月度资金预算;是否建立预算管理台账;是否按资金预算严格控制各项费用支出,预算外支出是否按照制度规定履行相应的审批程序。预算调整是否经过上级预算管理部门审批。 4.预算分析和考核:是否定期召开预算分析会,对月度
××建筑集团内部控制审计实施办法
××建筑集团 内部控制审计实施办法 第一章总则 第一条为规范集团内部控制审计,提高审计工作效率,保证审计工作质量,根据《中国内部审计准则》和《××建筑集团内部审计章程》、《××建筑集团内部审计工作规程》,结合集团内部控制审计的具体情况,制定本办法。 第二条内部控制是集团为了保护资产安全、经济、有效地利用资源,保证遵循政策、计划、程序、法律和法规,保证信息资料的可靠性和完整性,实现集团经营目标,使各项业务活动正常,有效进行而在内部设立的管理控制程序。 第三条内部控制审计是内部审计人员对所属单位内部控制制度的健全性,科学合理性,内部控制过程的符合有效性所进行的测试与评价。 第四条内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制,也可以作为实施其他审计项目的一个程序或方法,以便确定对其依赖程度和进行内部审计的范围、重点及方法,有效提高审计工作效率和质量。内部控制审计的目的是合理地保证组织实现以下目标: (一)遵守国家有关法律法规和组织内部规章制度; (二)信息的真实、可靠; (三)资产的安全、完整; (四)完整经济有效地使用资源; (五)提高经营效率和效果。 第二章内部控制审查的范围 第五条内部控制包括控制环境、控制活动、风险评估、信息及沟通、监督等五要素,贯穿于集团经营活动的全部过程,构成了内部控制审计审查的范围。 1、控制环境审查的内容: (1) 所属单位管理哲学和经营风格; (2) 所属单位的诚信原则和道德价值观; (3) 所属单位组织结构,职责划分的合理性以及管理权限的集中程度,管理行为守则的健全性和有效性以及管理层对逾越既定控制程序的态度等; (4) 所属单位员工能力,各层管理人员的知识与技能,重要岗位人员的权责匹配程度以及人力资源政策及实务; (5) 所属单位员工业绩考核与激励机制的有效性,员工聘用程序及培训制度的有效性; (6) 所属单位员工对企业文化内容的理解和认同程度。 2、控制活动审查的内容: (1) 货币资金控制:不相容职务是否相分离,对货币资金的收支过程中的关键控制点是否做出了较为严格的规范,授权制度及其有效性以及会计控制方法的有效性; (2) 采购与付款控制:采购过程中因不正当行为导致本单位资金流失或采购
财务岗位操作流程-内部审计岗工作流程
十、内部审计岗工作流程 5、每月18前编制出调节表,并按调节表挂账情况催促相应会计岗清理挂账。 (一)资产审计 1、货币资金审计 (1)审计目标 证实货币资金余额的存在性、完整性、收付业务的合法性 (2)内部控制系统测试 调查了解货币资金内部控制系统——→查验签发支票登记簿与签发支票存根——→抽验资金收付款凭证——→核实收入货币资金收款收据——→检查日记账,抽查银行存款调节表与库存现金盘点表——→检查不相容职务划分情况——→检查货币资金收付凭证管理——→评价货币资金内部控制系统。 (3)实质性审查 ①库存现金审查 首先出纳员将现金全部放入保险柜暂作封存,要求出纳员将全部凭证入账,结出当日现金日记账余额,填写“现金出纳报告书”。在会计主管人员和内审人员在场的情况下清点现金,并作记录。填制“库存现金清点表”,该表由出纳员、会计人员共同签字,作为审计工作底稿。库存现金清点表应反映实际库存现金清点数,当日现金日记账结余数,账实是否相符。即有无溢缺。 ②现金收付业务的审查 抽查现金日记账记录,至少抽查1至2个月的现金日记账,审查原始凭证。 ③银行存款的审查 审核银行存款日记账记录,核证银行存款收支的截止日期,抽查银行存款的账面余额。 2、存货审计 (1)审计目标 证实存货的存在性、完整性、所有权归属、计价的正确性、采购与销售的合法性、分类的正确性 (2)内部控制系统测试 调查了解企业存货内部控制系统——→抽查部分采购业务文件,追踪其业务系统——→抽查部分存货出库业务,追踪其业务处理系统——→审查存货管理制度——→抽查盘点记录——→评价存货内部控制系统(3)实质性审查 ①材料的审查 材料采购的审查:审查订货合同——→审查材料的验收入库情况——→审查材料采购成本,查看采购成本的
企业内部控制审计程序(doc 137页)
企业内部控制审计程序(doc 137页)
内部控制审计程序二〇〇七年九月九日
3 前言 3.1 内部审计程序的编制基础 本内部审计程序是一个通用化的程序,覆盖了主要的审计领域,其目的是供内部审计人员在其未来的内部控制审计工作中作为参考。本审计程序仅适用于一般的针对企业内控制度的审计而非其它特殊目的的审计。 本审计程序的编制是基于以下五项基础: ?内部审计遵照国际内审实务标准施行 内部审计人员会尽量遵照国际内部审计实务标准。此标准代表国际最佳实务的共通原则,遵行此项标准有助于内部审计工作质量的提高与规范。 ?被审计领域的计算机使用程度已经确定 现代企业已经在日常运作的各个领域广泛使用计算机。在不同的计算机使用程度下,即使审计的控制目标不会改变,具体的审计程序也会发生较大的变化。所以,内部审计人员应在审计工作开始前确认被审计企业使用计算机进行业务操作和管理的程度,并且确认计算机使用的程度在审计复核期内没有改变,并根据计算机使用的程度考虑使用适当的审计技术,以及是否需要另行进行专门的计算机信息系统控制审计。 ?内部审计人员将会根据需要对审计程序进行删补和修改 本审计程序应当被认为更多的是一种指南,而不能涵盖一切可能出现的情况及所有审计技术。所以,本程序所列出的控制活动是遵照COSO精神编写的示例,并不穷尽所有可选择的控制活动。 它会提供相关信息,在审计过程中给出指引和建议具体的审计工具。内部审计人员应该通读该程序,并且在需要的时候,根据审计项目的要求和被审计单位的实际情况,对本程序做出删补和修改,结合具体的现场工作情况以保证审计目标的实现。 ?内部审计将采用以风险为基础的内部审计方法进行 本审计程序是遵照以风险为基础的内部审计方法的三个步骤设计的。第一步使用问卷或其它适当形式初步了解被审计业务流程的信息和需要关注的领域,初步评价该被审计领域的风险;第二步是基于初步调查的结果确定该业务流程中的内部控制目标和关键内部控制活动,审计人员将根据风险判断的结果选择适当的控制活动,有效地利用审计资源;最后,确定对各项内部控制活动进行测试的具体方法和技术。审计人员将以对风险的判断为依据对这些方法和技术作出选择。 ?内部审计将会按照业务流程的分类进行 某项交易在业务流程运转时会流过一系列相关的业务领域。本审计程序人为地把业务划分为八大业务流程及其下的各个业务环节,作为审计子项,其目的是在尽可能考虑审计对象的关联性基础上把业务流程分为可以审计的较小单位。内部审计人员应当在审计工作中意识到各个审计对象之间的关联性和互相的影响,并对此执行必需的审计工作。
内控审计部组织结构图(20210122052614)
内控审计部组织结构图 内控审计部部门职能: 从内控组织保障、内控意识、内控目标、流程控制、稽核改进等方面建 立内控体系,包括建立相应的内控标准、架构、程序及面对重大风险应采取 的措施等,促进公司规范运作和健康发展,有效落实公司各部门专业系统风 险管理和流程控制,保障公司经营管理的安全性和财务信息的可靠性,在公 司的日常经营运作中防范和化解各类风险,保护公司合法权益。 内控专员(1人J 审计专员(I A ) 三、内控审计部部门目标: 为实现下列目标而提供合理保证的过程: (一)建立和完善符合现代企业制度要求的内部组织结构,形成科学 的决策、执行和监督机制,实现权责明确、管理科学 ; 内控审计部隶属关系: 内控审计部总经理
(二)保证国家法律、公司内部规章制度及公司经营方针的贯彻落实; (三)保证所有业务活动均按照适当的授权进行,促使公司的经营管理活动协调、有序、高效运行; (四)保证对资产的记录和接触、处理均经过适当的授权,确保资产的安全和完整并有效发挥作用,防止毁损、浪费、盗窃并降低减值损失; (五)保证公司业务记录、财务信息和其他信息的可靠、完整、及时; (六)防范经营风险和道德风险,防止、发现和纠正错误与舞弊; (七)提高公司经营效率和效果; 四、内控审计部部门职责: 1 、建立健全企业内控制度,强化企业内部采购计划、生产计划、销售计划、资金计划、投资计划、费用预算等的事前审核(预防)、事中控制、事后审计工作,及时发现各个环节存在的问题,有效防止内控失效,把企业的风险降到最低程度;,明确公司内部控制体系职责分工和监督机制; 2、制订《内部控制制度》 3、制定《公司内部控制评价办法》进行内控评估和管理; 4、制定《公司内控评价工作手册》,指导各系统开展内控评价工作; 5 、组织对公司各系统开展内部控制的审计与评估工作,审核公司内控 制度及其执行情况,监督检查公司的内部审计制度及其实施;
内控制度审计办法
江苏省电力公司内部控制制度审计实施办法 第一条为了规范江苏省电力公司内部控制制度审计,提高审计效率和质量,根据国家电力公司《内控制度审计办法》和《江苏省电力公司内部审计工作准则》,制定本办法。 第二条内部控制制度是指企业为保证企业实现经营目标、保障资产的安全、保证信息的可靠性和完整性、提高经营的经济性和有效性、促使经济活动健康有序进行而制定的一种内部协调、组织,制约、检查的控制系统。 第三条本办法所称内部控制制度审计是指省公司各级审计机构对企业内部控制系统的健全性、符合性、有效性进行的调查、测试、评价和建议。包括对与会计记录、会计业务处理直接有关的会计控制系统和间接有关的管理控制系统的审计。 第四条内部控制制度审计的目的是通过对企业内部控制制度的完善性及有效性等所进行的检查、测试、评价和建议,促进企业完善控制制度,达到保证企业资产资金安全完整和经济信息正确可靠,提高管理水平和经营效率,确保既定经营方针目标的实现。 第五条企业内部控制制度主要包括以下内容: 1.货币资金内部控制制度; 2.债权管理和核算内部控制制度的审计要点; 3.存货管理和核算内部控制制度的审计要点: 4.投资管理和核算内部控制制度的审计要点: 5.固定资产管理和核算内部控制制度的审计要点。 6.在建(技改、大修)工程管理内部控制制度; 7.负债管理和核算内部控制制度的审计要点; 8.损益管理与核算内部控制制度; 9.电(热)力、其他产品营销管理内部控制制度; 10.成本管理内部控制制度;
11.生产经营内部控制制度; 12.安全管理内部控制制度; 13.人事、劳动工资管理内部控制制度; 14.预算管理内部控制制度 15.经营合同招投标管理内部控制制度; 16.多种经营及预算外收入管理内部控制制度; 17.其他相关的内部控制制度。 第六条内部控制制度审计的主要内容 1.健全性:内部控制制度是否覆盖了企业生产经营的全部过程、所有部门、岗位和个人;主要关节点是否得到了严密有效的控制;企业授权是否明确。 2.符合性:内部控制制度是否符合国家有关的经济法规、政策和制度;是否符合市场经济运行的规则;是否符合本单位的实际情况。 3.有效性:内部控制制度是否得到了完全有效的执行。 第七条内部控制制度审计的程序与方法 一、检查与初步评价 (一)了解制度 在审计的准备阶段审计组应了解被审计单位内控制度系统以便能对之作出初步的评价。对内控制度系统了解的方法与手续如下: 1.利用原先的资料由于内部控制制度通常变动不大,审计人员应充分利用前次审计所掌握和了解的资料,节约审计资源。 2.询问询问是了解被审计单位内部控制制度系统的主要方法之一。询问时应注意询问对象的不同层次,职工、管理人员、中层干部和领导者都应有一定的比例。 3.收集被审计单位内控制度系统的文件记录。 4.凭证和记录检查审计人员可以通过检查真实、完整的凭证和记录,详细了解文件中所记录的内容。 5.现场观察审计人员可以选择正在进行的经济业务或观察
内部控制制度审计流程
一、目的 内部控制审计的目的是合理地保证组织实现以下目标:(一)遵守国家有关法律法规和组织内部规章制度;(二)信息的真实、可靠; (三)资产的安全、完整; (四)经济有效地使用资源; (五)提高经营效率和效果。
二、内部控制制度审计程序说明 (一)了解组织岗位设置、人员配备是否符合内部控制要求。 (二)审阅组织各种文件,了解各项内部控制制度,取得与审计内容有关的信息。(三)找出组织各项内部控制关键控制点,绘制内部控制标准流程图。 (四)运用《内部控制制度问题式调查表》对组织内部控制状况进行调查。(五)对内部控制调查结果进行分析,进行健全性测试,找出组织内部控制的弱点。(六)对组织内部控制的健全性和合理性进行初步评价,对控制弱点进行分析。1、初步评价组织所有控制目标是否已经达到,各种管理制度是否体现了内部控制的要求。 2、内部控制的设置是否合理;有无不必要的控制点;每个需要控制的地方是否都建立了控制环节;控制职能是否划分清楚;人员之间的分工和牵制是否恰当。 3、分析内部控制弱点是否有补偿性控制;控制弱点产生的潜在错误及其重要影响。提出进一步审查的目标。 (七)对组织内部控制进行符合性测试。 1、对实物资产进行盘点。 2、对有关业务人员操作情况进行“实地观察”。 3、用“检查证据法”,对分项审计内容逐个选择若干笔业务进行“穿行测试”。 4、对“穿行测试”中发现的问题进行重点检查。 5、审计人员认为可以采用的其他方法。 (八)收集审计证据,编制审计工作底稿。 (九)根据审计结果,对组织内部控制状况进行评价,提出审计报告。对审计中查出的组织内部控制重大缺陷和内部控制弱点,应当认真研究,有针对性地提出可行的改进意见与建议,向管理层和董事会反映。 三、工作标准 (一)内部控制的审查与评价
内部控制审计作业
内部控制审计作业 一、单项选择题 1. 内部审计师要确定是否只有经过授权的购买才会被验收部门接受时,应检查下列哪个文件: A.提货单 B.采购订单的复印件 C.发票 D.验收部门的政策和验收程序 2.管理层要求内部审计活动对某主要分部的电话营销情况开展审计,并要求其对提高该经营管理控制问题提出相应的程序与政策上的建议。审计师应当 A.不接受该业务,因为建议控制措施将有损于未来对该分部进行审计的客观性; B.不接受该业务,因为审计部门精通的是会计控制,而非市场营销控制; C.接受该业务,但是需要向管理层指出提供控制方面的建议将有损于客观性,将来在市场营销领域的业务也会受损; D.接受该业务,因为没有损害客观性。 3.在开展与现金控制有关的业务时,内部审计师观察到每日现金收入没有全部存入银行。对现金收入明细表的抽样比较揭示出:每日的现金收入明细表与现金日记账分录数相等,但与每日的银行存款数不符,从长期来看,现金收入明细账总额与银行存款总额相符。支持内部审计师的观察的信息是: A.充分的,但不可靠或不相关; B.充分、可靠和相关的; C.不充分、可靠或相关; D.相关的,但不充分或不可靠。 4.在对无法解释的存货减少进行测试过程中,某内部审计师对在永续盘存记录下的存货增加进行测试。由于内部控制测试的缺陷,记录在验收报告中的信息可能并不可靠。在这种情况下,下列文件中能提供关于存货增加的最佳证据的是: A.采购订单 B.采购申请 C.供应商发票 D.供应商对账单 5. 内部审计师希望制定下列流程图:(1)设在总部的获取销售订单信息的流程,(2)向工厂传送数据以生成货运单的流程,以及(3)工厂处理货运信息的流程。内部审计师应该:A.按管理层的决策设定销售价格。收集变动销售价格的审批程序的内部凭单。用程序流程图的复印件来补充记录。编制能将上述细节都连起来的总的流程图; B.以货运为起点,从来自销售代表处取得的销售订单的原件来追踪有关的交易; C.从来自销售代表的销售订单开始,对总部和工厂的手工处理和计算机处理的订单
企业内部控制审计程序(doc 144页)
内部控制审计程序二〇〇七年九月九日
目录 前言1 1.1内部审计程序的编制基础1 1.2内部审计程序的内容简介1 1.3内部审计程序的使用说明2 2正文4 2.1收入4 2.1.1 业务流程概要 4 2.1.2 销售政策和销售定价的订立和审批7 2.1.3 客户信用政策的订立,审批,复核及修改9 2.1.4 销售合同的订立和审批的控制11 2.1.5 订单处理及开票的控制14 2.1.6 产成品发运18 2.1.7 销售入账和应收账款20 2.1.8 销售退回23 2.1.9 售后服务和客户关系25 2.1.10 客户档案的建立、更新和复核28 2.2采购及费用30 2.2.1 业务流程概要30 2.2.2 供货商/承包商的选择和档案管理33 2.2.3 采购定价37 2.2.4 采购计划的订立,审批及修改38 2.2.5 采购合同的订立,审批及修改40 2.2.6 购货程序43 2.2.7 应付账款和购货付款45 2.2.8 购货的入库和退回48 2.2.9 费用的处理(费用的审批,报销和截止)50 2.3存货的管理52 2. 3.1 业务流程概要52 2.3.2 原材料入库55 2.3.3 在产品和原材料的出库55 2.3.4 在产品和产成品的入库57 2.3.5 产成品出库58 2.3.6 存货的内部转移58 2.3.7 货品账目和盘点61 2.3.8 残次冷背存货的管理63 2.3.9 存货保安(存货保险、人员、防火通风、存放外仓等)65 2.4固定资产管理67 2.4.1 业务流程概要67 2.4.2 固定资产的购置及入帐(供应商选择)68 2.4.3 固定资产的折旧72 2.4.4 固定资产的调用73 2.4.5 固定资产的租入74 2.4.6 固定资产的处置77 2.4.7 固定资产的维护78 2.4.8 固定资产档案的管理80
内部控制制度审计流程
内部控制制度审计流程(总6 页) -CAL-FENGHAI.-(YICAI)-Company One1 -CAL-本页仅作为文档封面,使用请直接删除
一、目的 内部控制审计的目的是合理地保证组织实现以下目标: (一)遵守国家有关法律法规和组织内部规章制度; (二)信息的真实、可靠; (三)资产的安全、完整; (四)经济有效地使用资源; (五)提高经营效率和效果。 二、内部控制制度审计程序说明 (一)了解组织岗位设置、人员配备是否符合内部控制要求。 (二)审阅组织各种文件,了解各项内部控制制度,取得与审计内容有关的信息。(三)找出组织各项内部控制关键控制点,绘制内部控制标准流程图。 (四)运用《内部控制制度问题式调查表》对组织内部控制状况进行调查。(五)对内部控制调查结果进行分析,进行健全性测试,找出组织内部控制的弱点。(六)对组织内部控制的健全性和合理性进行初步评价,对控制弱点进行分析。
1、初步评价组织所有控制目标是否已经达到,各种管理制度是否体现了内部控制的要求。 2、内部控制的设置是否合理;有无不必要的控制点;每个需要控制的地方是否都建立了控制环节;控制职能是否划分清楚;人员之间的分工和牵制是否恰当。 3、分析内部控制弱点是否有补偿性控制;控制弱点产生的潜在错误及其重要影响。提出进一步审查的目标。(七)对组织内部控制进行符合性测试。 1、对实物资产进行盘点。 2、对有关业务人员操作情况进行“实地观察”。 3、用“检查证据法”,对分项审计内容逐个选择若干笔业务进行“穿行测试”。 4、对“穿行测试”中发现的问题进行重点检查。 5、审计人员认为可以采用的其他方法。 (八)收集审计证据,编制审计工作底稿。 (九)根据审计结果,对组织内部控制状况进行评价,提出审计报告。对审计中查出的组织内部控制重大缺陷和内部控制弱点,应当认真研究,有针对性地提出可行的改进意见与建议,向管理层和董事会反映。 三、工作标准 (一)内部控制的审查与评价
工程造价咨询企业内部控制.doc
内部控制****有限公司管理制度 目录 一、管理大纲 二、员工守则 三、工程造价咨询质量管理制度 四、财管管理制度 五、档案管理制度 六、人事管理制度 七、目标制度 八、保密制度 九、公司证照、印鉴管理制度
一管理大纲 第一条为了加强管理,完善各项工作制度,促进公司发展壮大,提高经济效益,根据国家有关法律、法规及公司章程的规定,特制订本管理细则。 第二条公司全体员工都必须遵守公司制度和各项决定、纪律。 第三条公司的财产属公司所有,公司禁止任何组织、个人利用任何手段侵占和破坏公司财产。 第四条公司禁止任何所属机构、个人损害公司的形象、声誉和经济稳定。 第五条公司禁止任何所属机构、个人为小集体、个人利益而损害公司利益或破坏公司发展。 第六条公司通过发挥全体员工的积极性、创造性和提高全体员工的技术、管理、经营水平,不断完善公司的经营、管理体系,实行多种形式的责任制,不断壮大公司实力和提高经济效益。 第七条公司提倡全体员工刻苦学习科学技术文化知识,公司为员工提高学习、深造的条件和机会,努力提高员工的素质和水平,造就一支思想和业务过硬的员工队伍。 第八条公司鼓励员工发挥才能,多作贡献,对有突出贡献者,公司予以奖励、表彰。 第九条公司提倡员工团结互助,同舟共济,发扬集体合作和集体创造精神。 第十条公司尊重专业人才的辛勤劳动,为其创造良好的工作条件,提供应有的待遇,充分发挥其知识为公司多作贡献。 第十一条公司实行“按劳取酬”、“多劳多得”的分配制度。 第十二条公司推行岗位责任制,实行考勤、考核制度,端正工作作风和提高工作效率,反对办事拖拉和不负责任的工作态度。 第十三条公司提倡厉行节约,反对铺张浪费,应降低消耗,增
内部控制审计的程序和方法
内部控制审计的程序和方法 一、内部控制制度审计的主要内容 内部控制制度审计的对象是被审计单位的内部控制制度,对这些制度的检查、测试也就构成了内部控制制度审计的基本内容,主要体现在以下管理制度的检查、测试中: 1、责任控制制度。责任控制制度是以确定经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。主要是检查各部门和经办人员的职责是否经过恰当授权,各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确,职责分明的目的。 2、内部牵制制度。内部牵制制度是为了保证会计资料的正确性、可靠性及保护财产而形成的种制度。它主要检查不相容职务是否分离,会计事项的处理是否遵循必须经过两个以上的人员或部门来完成,是否经过复核,以防止差错、舞弊的发生。 3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法,主要是各种凭证的记录、传递,资金的使用,债权债务反映,会计报表编制等各个环节的控制制度和程序。主要是通过账证、账账、账表之间的相符关系,检查会计数据的可靠性;通过账实核对检查账实是否相符,以保证会计数据的真实性;通过严格的复核审批制度,以保证会十十业务处理的合法性;通过定期编制计算平衡表检查所有数据的正确性等。 4、经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度:如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密,反映企业是否能正常进行经营活动及企业的生存和发展。 5、财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。如财产物资的保管、清点、验收、领用、计划、合同、单据等各个环节,都应实行专人管理。
工程项目内部控制设计评价及审计实务
工程项目内部控制设计评价及审计实务 工程项目也称建设项目,一般是指在一个总体设计或总预算范围内,由一个或几个互有内在的单项工程组成,建成后在经济上可以独立经营、独立核算,在行政上可以统一管理的工程单位。 《内部控制应用指引第11号——工程项目》(以下简称《11号应用指引》)第二条规定:“本指引所称工程项目,是指自行或者委托其他单位所进行的建造、安装活动。”本指引定义的工程项目,是指根据经营管理需要,自行或者委托其他单位进行的建造、安装活动,其目的是形成新的固定资产或维护、提升既有固定资产性能。 工程项目内部控制,是指为提高建设资金使用效益,防范工程项目各个环节的差错与舞弊,提高工程质量,结合工程的特点和管理的要求而制定的内部控制制度与程序等。 工程项目,尤其是重大工程项目往往体现发展战略和中长期发展规划,对于提高再生产能力和支撑保障能力、促进可持续发展具有关键作用。同时,工程项目一般工期相对较长、投资数额较大,专业技术要求较高,如不加强管理和控制,往往容易发生舞弊行为。事实上,由于工程项目投入资源多、占用资金大、建设工期长、涉及环节多、多种利益关系错综复杂,已经构成了经济犯罪和腐败问题的“高危区”。现代工程项目规模越来越大,技术越来越复杂,风险同样也在增大。因此,工程项目内部控制日益为项目管理人员所重视。为了保证工程项目顺利进行,实现工程项目规范管理目标,提高单位资金使用效益,防范决策失误及防止舞弊行为,有效杜绝工程项目的盲目建设、工程招投标程序不规范、工程超预算、或任意扩大范围、提高标准、工程预决算高估冒算、擅自挪用、拆借、转移项目资金等问题的发生,加强工程项目的内部控制具有重要意义和作用。 一、工程项目内部控制设计 工程项目内部控制设计是对工程项目实施有效内部控制的首要步骤,是工程项目内部控制实施、评价和审计的基础。 工程项目内部控制设计需要根据国家内部控制基本规范及配套指引等的要求,结合生产经营的实际需要,建立和完善工程项目各项管理制度,全面梳理各个环节可能存在的风险点,规范工程立项、招标、造价、建设、验收等环节的工作流程,明确相关部门和岗位的职责权限,做到可行性研究与决策、概预算编制与
内部控制审计的程序与方法
审计师在进行内部控制审计时,应该应用通用的外业和报告准则,具备足够的胜任能力,保持应有的职业谨慎。遵循一定的程序,采用适当的方法,以确保内部控制审计报告的质量。通常来说,审计师应按照如下顺序,根据审计和评估的内容不同,分别采用适当的方法予以审计和评估。 一、审计准备阶段 1.计划审计业务。审计师应对内部控制审计进行适当的计划和协助,以保证在需要时,进行适当的监督。 2.评估管理层评估的流程。审计师必须获得对管理层关于公司内部控制有效性评估的过程的了解。主要包括:审计师决定应当对哪些控制实施测试,包括对财务报表中的所有重要会计科目和披露事项的相关认定的控制;评估控制失败导致错报的可能性、错报的程度以及在其他控制有效实施的情形下,实现同样的控制目标的程度;评估控制设计的有效性;根据评估其实施有效性的程序是否充足,来评估控制实施的有效性;决定内部控制缺陷的程度和导致重要缺陷和实质性漏洞发生的可能性;对审计发现是否合理以及是否支持管理层的评估进行评价。 3.评估管理层的文档记录。主要包括对与财务报表重要会计科目和披露事项相关的所有认定进行控制的设计;关于重要交易是如何被初始、授权、记录、处理和报告的信息;关于交易流向的足够信息,包括识别可能发生错误或舞弊而导致重大错报的关键点;已设计的防止或发现舞弊的控制,包括谁实施控制以及相关的职责划分;对期末财务报告过程的控制;对资产保护的控制以及管理层进行测试和评估结果。
4.获得对内部控制的了解。主要通过询问合适的管理层、监督人员和员工;检查公司文件;观察专用控制的应用;通过信息系统追踪与财务报告相关的交易来了解公司内部控制的各个方面。 5.识别重要会计科目。审计师应首先在财务报表、会计科目或披露事项因素层次确定重要的会计科目和披露事项。决定财务报表内重要的会计科目和披露事项也是决定特殊控制测试的出发点。 6.识别重要的流程和主要的交易类别。审计师应当对每一类主要的影响重要会计科目或几组会计科目的交易的重要流程进行识别。主要的交易类型指的是对财务报表产生重要影响的交易类型。 7.理解期末财务报告流程。作为了解和评估期末财务报告流程的一部分,审计师应当评估:公司使用编制年度和季度财务报表的输入和输出方法;期末财务报告过程中使用信息技术的程度;管理层的参与;涉及经营场所的数量;调整分录的类型(例如,标准、非标准、消除和合并);以及包括管理层、董事会和审计委员会在内的适当的机构对流程进行监管的性质和程度。 二、审计实施阶段 1.实施穿行测试。审计师应当对于第一交易类型实施至少一个穿行测试。审计师实施的穿行测试应当涉及对单独交易的初始、控制权、记录、处理和报告的整个过程,以及对每个被审计的重要流程所进行的控制,包括旨在发现风险和舞弊的控制。穿行测试可以为审计师提供如下证据:确保审计师对于针对内部控制的五大方面所设计的控制进行识别和了解,包括与防止或发现舞弊相关的控制;
内部控制制度审计流程
内部控制制度审计流程
了了了了了了了了了了了了了了了了了了了了了了了了了了了了 了了了了了了了 了了了了了了了 了了了了了了了 了了了了了了了 了了了了了了了 了了了了了了了 了了了了了了 了了了了了了了 了了了了了了了 了了了了了了了 了了了了了了 了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了 了了了了了了了了 了了了了了了了了 了了了了了 了了了了了了了了 了了了了了了 了了了了了了了 了了了了了了了 了 了了了了了了了了了 了了了了了了了了了 页 1 内部控制审计流程图 2
一、目的 内部控制审计的目的是合理地保证组织实现以下目标: (一)遵守国家有关法律法规和组织内部规章制度; (二)信息的真实、可靠; (三)资产的安全、完整; (四)经济有效地使用资源; (五)提高经营效率和效果。 二、内部控制制度审计程序说明 (一)了解组织岗位设置、人员配备是否符合内部控制要求。 (二)审阅组织各种文件,了解各项内部控制制度,取得与审计内容有关的信息。 (三)找出组织各项内部控制关键控制点,绘制内部控制标准流程图。 (四)运用《内部控制制度问题式调查表》对组织内部控制状况进行调查。 (五)对内部控制调查结果进行分析,进行健全性测试,找出组织内部控制的弱点。 (六)对组织内部控制的健全性和合理性进行初步评价,对控制弱点进行分析。 3
1、初步评价组织所有控制目标是否已经达到,各种管理制度是否体现了内部控制的要求。 2、内部控制的设置是否合理;有无不必要的控制点;每个需要控制的地方是否都建立了控制环节;控制职能是否划分清楚;人员之间的分工和牵制是否恰当。 3、分析内部控制弱点是否有补偿性控制;控制弱点产生的潜在错误及其重要影响。提出进一步审查的目标。(七)对组织内部控制进行符合性测试。 1、对实物资产进行盘点。 2、对有关业务人员操作情况进行“实地观察”。 3、用“检查证据法”,对分项审计内容逐个选择若干笔业务进行“穿行测试”。 4、对“穿行测试”中发现的问题进行重点检查。 5、审计人员认为可以采用的其他方法。 (八)收集审计证据,编制审计工作底稿。 (九)根据审计结果,对组织内部控制状况进行评价,提出审计报告。对审计中查出的组织内部控制重大缺陷和内部控制弱点,应当认真研究,有针对性地提出可行的改进意见与建议,向管理层和董事会反映。 三、工作标准 4
内控审计的方法
内部控制审计的程序和方法的经验 一、内部控制制度审计的主要内容 内部控制制度审计的对象是被审计单位的内部控制制度,对这些制度的检查、测试也就构成了内部控制制度审计的基本内容,主要体现在以下管理制度的检查、测试中: 1、责任控制制度。责任控制制度是以确定经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。主要是检查各部门和经办人员的职责是否经过恰当授权,各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确,职责分明的目的。 2、内部牵制制度。内部牵制制度是为了保证会计资料的正确性、可靠性及保护财产而形成的种制度。它主要检查不相容职务是否分离,会计事项的处理是否遵循必须经过两个以上的人员或部门来完成,是否经过复核,以防止差错、舞弊的发生。 3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法,主要是各种凭证的记录、传递,资金的使用,债权债务反映,会计报表编制等各个环节的控制制度和程序。主要是通过账证、账账、账表之间的相符关系,检查会计数据的可靠性;通过账实核对检查账实是否相符,以保证会计数据的真实性;通过严格的复核审批制度,以保证会十十业务处理的合法性;通过定期编制计算平衡表检查所有数据的正确性等。 4、经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度:如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密,反映企业是否能正常进行经营活动及企业的生存和发展。 5、财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。如财产物资的保管、清点、验收、领用、计划、合同、单据等各个环节,都应实行专人管理。 进行内部控制制度审计,其重点是放在对于制度内各个控制环节的审查上,目的在于发现制度中控制的薄弱环节。 二、内部控制审计的程序与方法 主要有四个步骤。
内部控制制度流程审计操作规范1.doc
内部控制制度流程审计操作规范1 一、目的 内部控制审计的目的是合理地保证组织实现以下目标: (一)遵守国家有关法律法规和组织内部规章制度; (二)信息的真实、可靠; (三)资产的安全、完整; (四)经济有效地使用资源; (五)提高经营效率和效果。 (五)对内部控制调查结果进行分析,进行健全性测试,找出组织内部控制的弱点。(六)对组织内部控制的健全性和合理性进行初步评价,对控制弱点进行分析。 1、初步评价组织所有控制目标是否已经达到,各种管理制度是否体现了内部控制的要求。 2、内部控制的设置是否合理;有无不必要的控制点;每个需要控制的地方是否都建立了控制环节;控制职能是否划分清楚;人员之间的分工和牵制是否恰当。 3 1、对实物资产进行盘点。 2
3、用“检查证据法”,。 4 5 部控制弱点,应当认真研究,有针对性地提出可行的改进意见与建议,向管理层和董事会反映。 三、工作标准 (一)内部控制的审查与评价 1、内部审计人员应实施适当的审查程序,以评价被审计单位的控制环境。其审查重点为以下内容: a经营活动的复杂程度; b管理权限的集中程度; c管理行为守则的健全性和有效性; d管理层对逾越既定控制程序的态度; e f法人治理结构的健全性和有效性; g h i
j k员工业绩考核与激励机制。 2、内部审计人员应实施适当的审查程序,评价组织风险管理机制的健全性和有效性。其审查重点为以下内容: a可能引发风险的内外因素; b风险发生的可能性和预计带来的后果;c对抗风险的能力; d风险管理的具体方法及效果。 3 a控制活动建立的适当性; b控制活动对风险的识别和规避; c控制活动对组织目标实现的作用; d 4 a b c信息传递渠道的便捷与畅通; d管理信息系统的安全可靠性。
建设工程内部控制审计报告
关于对七三一医院建设工程项目内部控制 的审计意见 行保处: 根据医院本年度审计工作计划,医院组成审计组于2014年9月20日对你处建设工程的内部控制管理情况进行了现场审计。经研究,同意审计组提交的审计报告,依据报告提出审计意见如下: 一、审计结论 (一)建设工程完成情况 从2012年1月1日至2013年12月31日,共完成建设项目及零星维修项目124项,投资金额704.88万元。 (二)建设工程内部控制管理开展情况 1.内控环境:行保处是医院建设工程项目的归口管理部门,直接负责建设工程项目、零星维修工程项目的管理工作。并依据《七三一医院固定资产投资管理办法(试行)》(医法办[2013]〕165号)、《七三一医院基建工程项目管理办法》(医动[2008]98号)、七三一医院合同管理办法(医经[2013]148号)、《七三一医院招投标管理办法》(医经〔2013〕147号)等制度进行项目管理,编写了《建设工程内部控制手册》,内部管理人员进行了分工,明确了岗位职责。 2.风险评估:经评估,存在由于对工程管理环节监管不到位,可能导致的工程立项、审批、招投标、合同签订及工程质量、进度等各个环节不达标产生的在建工程风险。
3.控制活动:按已有规章制度进行项目过程控制,对建设工程项目按照不同的限额进行立项、审批、开展招投标、签订合同、进行工程验收、编制工程项目台账等。 4.信息与沟通:对病房及体检中心在建工程项目,项目组每周召开一次体检楼项目例会,进行跟踪审计,跟踪审计采取不定期召开例会方式,沟通项目进展情况和存在的问题,及时进行整改。 5.内部监督:由医院纪监审法室和经济管理办公室等监督部门对相关项目业务开展审计及效能监察,对合同的签订、履行、付款情况进行法律审核、监督和控制。 二、存在问题 (一)内控设计缺陷 1.在工程项目管理中,依据的主要制度是《七三一医院基建工程项目管理办法(医动[2008]98号)已不适合现有的工程管理需要,制度内容不完善,不能涵盖现有的工程管理的全部内容。 2.在工程项目档案管理中,主要依据的是1989年编制的医院基本建设工程档案管理规定,主要内容已不适用,且未以正式文件印发。 (二)内控执行缺陷 1.招投标管理:对已完成的供氧站、高压氧工程进行了抽查,高压氧工程存在未按照医院内部招投标管理规定实施内部邀请招标或比价招标的问题。 2. 项目投资计划管理:零星维修项目计划、概预算审批程序不完善。
内部控制审计岗位说明书
内部控制审计岗位说明书-标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
内部控制评价体系建设(初稿) 接受审计委员会指导,参照内部控制规范及标准(PN21),组织实施集团内部控制有效性的评价: (1)参与公司内部控制体系建设和维护 a.了解体系部关于内部控制建设的具体工作流程、工作方式及内容。 b.全面了解公司的组织架构、各部门工作职责、公司运营模式等情况。 c.全面了解公司已有的内部控制制度,包括其设计及执行情况。 d.参与并协助体系部关于内部控制体系建设的工作。 (2)建立和完善内部控制评价体系,包括评价的原则、内容、程序、方法 a.组织并安排进行公司内部控制评估。结合本公司的内部控制制度,对 公司整体层面及各个业务线和日常经营管理过程中已有的控制流程、 控制执行情况及控制的风险点等进行评估。 b.组织构建内部控制评价体系,形成完整的内部控制评价体系制度。包 括评价体系的目标、原则、内容、程序和方法等具体内容。 c.设计适用于本企业的内部控制评价工作底稿与评价报告,确定具体的 工作内容和披露格式。 d.定期检查、更新、改进已有的内部控制评价体系制度,补充完善。 e.组织并安排内部控制体系培训。协助相关部门定期组织公司关键岗位 人员进行内部控制制度培训与座谈,及时反馈实际工作中存在的控制 缺陷,增强风险意识。 (3)组织和实施对公司内部控制有效性的评价、形成评价结论、出具评价报告 a.拟定内部控制评价工作计划,确定内部控制评价检查方式与频率。 b.组织内部评价小组,安排制定工作方案,明确评价范围、工作任务、 人员安排等工作。 c.组织并安排进行内部控制评价审计。对公司整体以及各个业务线和管 理部门针对其存在的风险所采取的控制措施执行评估和审计程序,形 成审计工作底稿。 d.出具企业内部控制评价报告。评价工作组全面复核和确认检查出来的 各种问题,分析汇总评价结果,提出认定意见并编制评价报告。 e.内部控制评价报告的后续反馈与跟踪。对评价中认定的内部控制缺陷 与相关部门沟通采取应对措施实施整改工作,就整改工作的效果及新 的内部控制运行有效性进行反馈与跟踪检查。 (4)识别、评估公司经营风险,推进风险预警及预防机制的建立和完善 a.组织评估公司现有的内部控制预警及预防制度,对现有制度进行评 价。 b.协助体系部建立健全预警及预防机制。确定预防的重点领域、关键环 节和主要内容。 c.协助建立健全反舞弊机制。在内控评价过程中合理关注和检查可能存 在的舞弊行为。 d.定期跟踪与反馈。组织并安排对预防制度的跟踪检查,反馈制度运行 情况。 (5)提供内部控制体系改善意见,协助公司内部控制流程的改善 a.对建立和实施的内部控制进行常规、持续的监督检查。