内部控制审计程序及其方法
内部控制审计的程序和方法
内部控制审计学习总结
一、内部控制制度审计的主要内容
内部控制制度审计的对象是被审计单位的内部控制制度,对这些制度的检查、测试也就构成了内部控制制度审计的基本内容,主要体现在以下管理制度的检查、测试中:
1、责任控制制度。责任控制制度是以确定经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。主要是检查各部门和经办人员的职责是否经过恰当授权,各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确,职责分明的目的。
2、内部牵制制度。内部牵制制度是为了保证会计资料的正确性、可靠性及保护财产而形成的种制度。它主要检查不相容职务是否分离,会计事项的处理是否遵循必须经过两个以上的人员或部门来完成,是否经过复核,以防止差错、舞弊的发生。
3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法,主要是各种凭证的记录、传递,资金的使用,债权债务反映,会计报表编制等各个环节的控制制度和程序。主要是通过账证、账账、账表之间的相符关系,检查会计数据的可靠性;通过账实核对检查账实是否相符,以保证会计数据的真实性;通过严格的复核审批制度,以保证会十十业务处理的合法性;通过定期编制计算平衡表检查所有数据的正确性等。
4、经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度:如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密,反映企业是否能正常进行经营活动及企业的生存和发展。
内部控制审计的程序与方法
内部控制审计的程序与方法
一,描述组织内部控制
首先要调查内部控制的现状
内部控制主要包括两个方面
(一)整体控制:管理者的态度、素质等.
(二)应用控制:企业的业务处理程序
了解企业内部控制的方法主要有:文字叙述法、问卷调查法、流程图法。
二,测试内部控制制度内部控制测试常用的方法:
询问、实地观察、书面文件检查、穿行测试、限制测试、小样本测试、扩大测试。三,评价内部控制
将之前对内部控制的了解和测试过程中掌握的有关情况与相关标准进行评对比,从而对内部控制的适当性和有效性进行评价。两个方面:一、内部控制系统的适当性和有效性——为组织的人物体的共和力的保证二、评价组织的风险。
主要方法:内部控制矩阵图法、内部控制评价表法。其中内部控制评价表法可以对整个组织内部控制进行评价,也可以对内部控制的要素、业务流程进行评价。内部控制矩阵图
优点:具有直观、清晰的格式,内容表达严密,易于掌握,并且可以与流程图等其他方式结合使用。
主要包括以下内容:
1.具体审计目标
2.通过初步调查和测试获得的结果
3.相关风险和严重程度
4.适当的控制和方法
5.内部审计人员的评价
控制评价的主要内容
根据审计的内容和范围而定
一般应关注以下几点:1.组织机构是否健全,职责分工是否明确2.反应制度的各种文件是否健全3.各种制度、会计制度及审计制度是否完整4.业务处理与记录程序是否完善、正确
5.授权、审批、执行、记录等是否完备
6.干部、职工的选聘、使用、培训及职务轮换是否科学合理
7.是否有严格的岗位责任制和奖惩制度
8关键的控制及是否都尽力有必要的控制措施
内部控制制度审计的程序
内部控制制度审计的程序
内控制度审计(以下简称内控制度审计)是指审计人员对被审计单位内控制度的健全性、符合性及有效性所进行的测试与评价。内控制度审计既可以作为一个独立的审计项目实施,也可以作为实施其他审计项目的一个程序和方法。随着内部审计工作的发展,内控制度审计作为一种审计程序和方法,越来越引起内部审计部门的重视并在实践中逐步推广运用,对内控制度审计执行怎样的审计程序,是值得审计人员思考和研究的问题。
内控制度审计一般要经过调查了解内控制度、描述内控制度、找出关键控制点或关键环节、进行符合性测试和综合评价等五个阶段:
(一)初步了解企业内控制度的整体构架
了解内控制度,首先要正确理解内控制度,内控制度并不是单位内部的一项独立制度,也不是所有制度的总和,而是包括在单位的各项管理制度之中,准确地说:它是由按照一定的控制目的而由有关控制点和控制措施所组成的控制系统。了解企业内控的整体构架,主要是针对企业生产经营活动的流程,对完成企业生产经营目标的控制活动以及相应的组织机构和内控制度建立和完善情况进行初步了解。具体来讲应包括:对企业法人治理结构、经营组织机构、主要业务流程、相应控制环节、控制措施和手段以及有关内控制度健立健全和完善情况。了解内控总体构架的目的是为确定内控审计目标服务,因此,了解内控总体构架时可根据不同的审计目的确定重点,切不可眉毛胡子一把抓、不分主次。如财务结算系统内控制度审计,重点针对财务结算审批程序;物资管理内控制度审计,重点针对物流进行中的各项内控制度;加油站内控制度审计,重点针对油品采购、销售内控制度。
内部控制审计的具体流程
内部控制审计的具体流程
第一步:立项和计划
内部控制审计的第一步是制定审计立项和计划。这包括确定审计的目标和范围,以及确定审计的时间表和资源需求。审计立项时,需要明确审计的目的、重点和限制条件,并与相关部门协商确定内部控制审计的时间和资源。审计计划应包括审计程序、抽样方法、数据收集方法以及确定内部控制目标和指标的方法。
第二步:数据收集和分析
数据收集是内部控制审计的重要步骤。审计人员需要收集与内部控制相关的数据和信息,包括企业的内部控制文件和记录、相关法规和政策、相关调查报告等。数据收集可以通过文件审查、面谈、观察等手段进行。收集到的数据需要进行分析和整理,以确定内部控制的强弱点,并为后续的审计工作提供依据。
第三步:内部控制评估
内部控制评估是内部控制审计的核心环节。在这一步骤中,审计人员通过比较内部控制的实际情况和预定的内部控制目标和标准,评估内部控制的有效性和有效性。评估方法可以采用问卷调查、抽样检查、数据分析等。评估结果可以提供有关内部控制的缺陷和需要改进的方面。
第四步:问题识别和建议
问题识别和建议是内部控制审计的关键环节之一、在问题识别阶段,审计人员需要识别并确定内部控制中存在的问题和不足之处。这些问题可能包括内部控制制度的缺陷、员工操作失误、管理漏洞等。在问题识别阶
段,审计人员还需要提出改进建议,以帮助企业改善内部控制情况。改进建议可以包括加强人员培训、优化流程、加强监督和检查等。
第五步:汇报和跟踪
审计工作完成后,审计人员需要将审计结果和建议整理成报告,并向企业管理层和审计委员会等相关方面进行汇报。报告应包括审计的目的、方法、过程和结论,以及改进建议和时间表。在报告中,审计人员还可以建议设定跟踪机制,以监督改进措施的实施情况。跟踪工作可以通过定期汇报、检查和复核等方式进行。
内部控制审计的程序和方法
内部控制审计的程序和方法
一、内部控制制度审计的主要内容
内部控制制度审计的对象是被审计单位的内部控制制度,对这些制度的检查、测试也就构成了内部控制制度审计的基本内容,主要体现在以下管理制度的检查、测试中:
1、责任控制制度。责任控制制度是以确定经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。主要是检查各部门和经办人员的职责是否经过恰当授权,各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确,职责分明的目的。
2、内部牵制制度。内部牵制制度是为了保证会计资料的正确性、可靠性及保护财产而形成的种制度。它主要检查不相容职务是否分离,会计事项的处理是否遵循必须经过两个以上的人员或部门来完成,是否经过复核,以防止差错、舞弊的发生。
3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法,主要是各种凭证的记录、传递,资金的使用,债权债务反映,会计报表编制等各个环节的控制制度和程序。主要是通过账证、账账、账表之间的相符关系,检查会计数据的可靠性;通过账实核对检查账实是否相符,以保证会计数据的真实性;通过严格的复
核审批制度,以保证会十十业务处理的合法性;通过定期编制计算平衡表检查所有数据的正确性等。
4、经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度:如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密,反映企业是否能正常进行经营活动及企业的生存和发展。
内部控制与审计流程
内部控制与审计流程
内部控制和审计流程是现代企业管理中非常重要的环节。良好的内
部控制措施可以帮助企业降低风险,保护企业资产,确保财务报告的
准确性和完整性。而审计流程则是对企业内部控制的一种形式化评估,以确定管理过程是否有效并提供改进建议。本文将探讨内部控制的定
义和重要性,以及审计流程中的关键步骤和目标。
一、内部控制的定义和重要性
内部控制是指企业为实现经营目标,合理运用和保护企业资产,确
保财务报告的准确性和完整性所采取的管理措施和程序。良好的内部
控制可以防止欺诈行为的发生,确保企业的财产安全,并提供真实可
靠的财务信息。同时,内部控制还能提高企业运营效率,优化资源配置,促进内部规范和合规性。
良好的内部控制需要建立一套完整的控制制度,包括风险识别、风
险评估、风险控制和监督与改进等环节。其中,内部控制环境和内控
风险评估是内部控制的重要组成部分。
二、审计流程的关键步骤
审计流程是对企业内部控制的一种评估方法,旨在确定风险和弱点,并提供建议以改进内部控制。审计流程通常包括以下几个关键步骤:
1. 规划阶段:审计师需要了解企业的背景信息,明确审计目标和范围,以及确定审计资源和时间计划。
2. 风险评估阶段:通过风险评估工具和方法,审计师需要识别和评
估潜在的风险和弱点。这可以包括对内部控制环境、资产保护、财务
报告、合规性等方面的评估。
3. 内部控制测试阶段:审计师需要选择适当的测试方法,对内部控
制进行实质性的测试。这可以包括文件检查、流程走访、抽样测试等。
4. 发现和报告阶段:审计师需要整理和分析测试结果,确定内部控
内部控制制度审计流程
一、目的
内部控制审计的目的是合理地保证组织实现以下目标:
一遵守国家有关法律法规和组织内部规章制度;
二信息的真实、可靠;
三资产的安全、完整;
四经济有效地使用资源;
五提高经营效率和效果.
二、内部控制制度审计程序说明
一了解组织岗位设置、人员配备是否符合内部控制要求.
二审阅组织各种文件,了解各项内部控制制度,取得与审计内容有关的信息.三找出组织各项内部控制关键控制点,绘制内部控制标准流程图.
四运用内部控制制度问题式调查表对组织内部控制状况进行调查.
五对内部控制调查结果进行分析,进行健全性测试,找出组织内部控制的弱点.六对组织内部控制的健全性和合理性进行初步评价,对控制弱点进行分析.
1、初步评价组织所有控制目标是否已经达到,各种管理制度是否体现了内部控制的要求.
2、内部控制的设置是否合理;有无不必要的控制点;每个需要控制的地方是否都建立了控制环节;控制职能是否划分清楚;人员之间的分工和牵制是否恰当.
3、分析内部控制弱点是否有补偿性控制;控制弱点产生的潜在错误及其重要影响.提出进一步审查的目标.
七对组织内部控制进行符合性测试.
1、对实物资产进行盘点.
2、对有关业务人员操作情况进行“实地观察”.
3、用“检查证据法”,对分项审计内容逐个选择若干笔业务进行“穿行测试”.
4、对“穿行测试”中发现的问题进行重点检查.
5、审计人员认为可以采用的其他方法.
八收集审计证据,编制审计工作底稿.
九根据审计结果,对组织内部控制状况进行评价,提出审计报告.对审计中查出的组织内部控制重大缺陷和内部控制弱点,应当认真研究,有针对性地提出可行的改进意见与建议,向管理层和董事会反映.
内部审计五大流程与方法
内部审计五大流程与方法
一、计划与准备
内部审计的计划与准备阶段是审计工作的基础,包括明确审计目标、范围和时程,确定审计资源和人员,编制审计程序和计划,进行前期准备工作等。具体方法如下:
1.明确审计目标:根据组织的战略目标和内部控制需求,确定本次审计的目标,例如关注重点是财务报表准确性、内部控制流程的完整性还是合规性等。
2.确定审计范围:确定本次审计的范围,包括审计对象、审计程序以及相关的流程和活动。同时还需要考虑所采用的审计方法和技术。
3.编制审计计划:制定详细的审计计划,包括审计资源的分配、审计程序的安排、审计工作的时间表等。同时,考虑到审计工作需要与被审计对象的管理层和其他相关方进行沟通协调,确保审计工作的顺利进行。二、实施审计程序
实施审计程序是内部审计的核心阶段,包括采集、分析和评估相关证据,以获取对被审计对象的了解,进一步判断其合规性和有效性。具体方法如下:
1.采集证据:通过调阅文件资料、观察业务流程、进行面谈等方式,从被审计对象和相关人员处收集证据,用于评估内控制度的设计和执行情况。
2.分析证据:对采集到的证据进行分析,识别存在的风险和问题,确定内部控制的不足之处,量化并评估风险的程度和影响。
3.评估内控:根据分析结果,评估内部控制的有效性和合规性,确定
是否存在内部控制的缺陷和改进的空间,在此基础上提出改进建议。
三、撰写审计报告
撰写审计报告是对审计结果进行总结和汇报的阶段,通过书面报告的
形式向组织的管理层和其他相关方提供审计意见和建议。具体方法如下:
1.总结审计结果:总结审计发现的关键问题和风险,陈述清楚,准确
内部控制体系的内部审计流程
内部控制体系的内部审计流程内部控制体系是指组织对其业务和财务活动进行管理的一系列
措施和程序。为了确保内部控制体系的有效性和合规性,内部审
计流程起到了至关重要的作用。本文将探讨内部控制体系的内部
审计流程,并分析其重要性和实施步骤。
一、内部审计概述
内部审计是指组织内部独立的审计活动,以提供独立和客观的
评估和咨询,旨在改善内部控制体系的效率、效力和合规性。内
部审计通过评估风险、监督内部控制手段、发现和解决问题以及
提供建议,实现组织目标的有效达成。
二、内部审计流程步骤
1. 确定审计目标和范围
在进行内部审计之前,需要明确审计目标和审计范围。审计目
标是指为什么进行审计,审计范围是指审计的具体领域和范围。
明确审计目标和范围可以帮助内部审计人员有条不紊地开展工作,并确保审计结果的准确性和全面性。
2. 制定审计计划
制定审计计划是内部审计流程的核心步骤。审计计划包括确定
审计程序和方法、编制工作时间表、分配资源等。审计计划应充
分考虑组织的特点和风险特征,确保审计工作的全面性和高效性。
3. 收集和分析信息
在审计过程中,内部审计人员需要收集和分析与审计对象相关
的信息。这包括审核文件、财务报表、内部控制手册等。通过收
集和分析信息,可以全面了解审计对象的内部控制体系,并发现
其中的弱点和潜在风险。
4. 进行实地调查和测试
为了验证组织的内部控制体系是否有效,内部审计人员需要进
行实地调查和测试。他们会通过观察、访谈和取证等方式,评估
内部控制措施的有效性和合规性。实地调查和测试是确保审计结
论准确性的重要环节。
5. 发现问题和提出建议
内部控制审计程序
内部控制审计程序
《内部控制审计程序》
第一部分审计基本准备
1.准备审计计划:根据本审计任务的要求,在审计前,应编制审计计划,该计划应包括:
(1)审计目标;
(2)审计对象及其范围;
(3)审计程序及内容;
(4)审计资源要求;
(5)审计时间安排。
2.准备审计文件:根据审计计划,安排审计文件,以便在审计过程中提供所需的信息。审计文件应包括:
(1)客户的有关政策和程序文件;
(2)客户的内部控制系统文件;
(3)客户的资产负债表和损益表;
(4)客户的账簿和记录;
(5)其他客户所提供的文件、数据和信息。
3.编制报告:审计完毕后,应编制审计报告,报告应提出客户内部控制如何,内部控制存在什么样的问题,建议改进的办法等。
第二部分审计程序
1.询问客户:询问客户的审计目的,以及客户期望审计师的工作情况,准备进行审计手段,审计程序及客户的内部控制体系。
2.审计前整理资料:根据审计计划,安排审计文件,以便在审计过程中提供所需的信息。
3.审核内部控制文件:审核客户的内部控制文件,了解客户内部控制体系的运作情况,并确定客户的内部控制程序是否符合规定,是否有效地实施。
4.审计现场的观察:进行现场观察,以确定客户内部控制的实际运行情况,这种实地考察是审计的重要依据,从而快速地确定客户内部控制的情况。
5.评估内部控制问题:审计完成之后,根据审计结果确定客户内部控制问题点,并评估客户内部控制的整体效果。
6.编制报告:审计完毕后,应编制审计报告,报告应提出客户内部控制如何,内部控制存在什么样的问题,建议改进的办法等。
内部控制审计程序和方法
内部控制审计程序和方法
(一)内部控制审计程序概述
为了论述方便,首先简要分析一下内部控制审计的分类。经济组织内部进行内部控制审计,不可能都针对整个内部控制系统进行,更多情况是对其中部分展开。按照涉及内部控制的范围,大致可分为如下三类:1 、业务循环内部控制审计,所谓业务循环内部控制是指对某个业务循环实施的控制,这种审计按照经济组织的业务纵向展开,专门审计业务循环内部控制;2 、非独立部门内部控制审计,这种审计专门针对某个不独立的部门或机构所涉及的内部控制,所谓不独立,是指财务上不独立,没有独立的财务机构,也不单独核算;3 、独立单位内部控制审计,这种审计是对经济组织所属的独立单位的内部控制进行审计,独立单位是指财务上独立的,可以是投资中心或利润中心,也可以是子公司,单独设置财务机构的分公司,它们自己本身可能有一套内部控制,同时还要执行经济组织作为整体的内部控制。这三类审计各有各的特点,但在审计程序上,由于独立单位内部控制审计相对较复杂,程序最全面,因此以下即以其为蓝本讨论.
内部控制审计程序与其他审计中作为审计程序的内部控制评价应该有相似之处,因为毕竟两者都是以内部控制为焦点而展开,但由于服务的目标不一致,在程序上也有差别。内部控制评价程序一般是: 1 、了解与记录内部控制; 2 、初步评价控制风险; 3 、实施符合性测试;4 、评价内部控制的强弱。作为一种单独开展的审计,了解经济组织的基本情况这些准备工作是必须的,因为对内部控制需求越强烈的经济组织,其规模越大,这是必然的;在大规模的组织里,管理高层、各个下属机构的诸多具体的基本情况内部审计人员不可能都熟悉。了解基本情况是开展内部控制审计的基本条件,否则无从下手。同样大规模的组织内既存在针对整个组织的控制,也存在针对某个部分或某个下属机构的控制,内部审计人员也不可能都熟悉,因此了解内部控制也是必须的。在了解内部控制阶段,还必须初步分析所了解信息,以初步确定内部控制的健全性和有效性,规划要实施的符合性测试程序。接下来与内部控制评价程序一样,实施符合性测试,以获得遵循性的评价,同时最终确定健全性和有效性.最后归纳总结审计结果,提出审计报告。
内部控制审计的重点内容及审计方法
内部控制审计
内部控制审计概述
内部控制审计是指内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动。内部控制是内部审计的核心内容之一,是受企业董事会、管理层和其他人员影响,为营运的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。内部控制是组织提高经营管理水平和风险防范能力,实现可持续发展的基础。内部审计机构对组织内部控制进行审计监督,是优化内部控制自我监督机制的一项重要制度安排,是健全有效的内部控制的重要组成部分,也是内部审计更好地发挥其在风险管理和公司治理中的作用、实现自身价值的需要。
内部控制审计是内部控制的管理活动和审计实践发展到一定阶段后相结合的产物。最初,内部审计关注的是与会计事项相关的内部控制,主要是对财务活动进行日常监督,帮助组织建立健全财务内部控制,也帮助内部和外部审计师在内部控制测评的基础上进行审计抽样,降低审计风险和审计成本。20世纪50年代前后,内部审计实务界开始关注管理,将审计重点从财务账簿转向业务活动和控制,以提高经营管理效率。相应地,内部审计机构对内部控制进行审查和评价的目标从服务于财务审计扩展到为提高业务活动和控制的效率服务。20世纪70年代以后,内部审计由为管理部门提供帮助扩展到为组织服务,这就要求内部审计站在整个组织的立场上评价和分析问题,对组织内部控制系统进行检查评价。20世纪90年代以后,内部控制整合框架和相关规范的提出,极大地改变了内部控制审计的内外部环境,内部审计要关注与组织目标实现相关的所有风险。因此,内部控制审计发展到以风险评估为基础,根据风险发生的可能性和对组织单个或者整体控制目标造成的影响程度,确定审计的范围和重点。
内部审计工作程序及审计技巧
内部审计工作程序及审计技巧
内部审计是组织内部对各项业务活动的监督与评估,旨在发现问
题并提供改进建议。本文将介绍内部审计的一般工作程序以及一些常
用的审计技巧。
一、内部审计工作程序
内部审计的工作程序可以分为以下几个阶段:
1. 确立内部审计目标和范围
在进行内部审计前,审计人员需要明确审计的目标和范围。目标
通常是根据组织的需求和风险来确定的,确保审计工作的有效性和高
效性。审计的范围可以包括特定的业务流程、部门或项目等。
2. 制定审计计划
内部审计计划包括审计的具体时间安排、审计活动的内容范围以
及参与审计的人员等。审计计划需要根据组织的特点和需求进行制定,确保审计工作的全面性和可操作性。
3. 采集信息和证据
审计人员需要通过收集、整理和分析相关信息和证据来评估组织
的内部控制和运营情况。这包括查阅文件和记录、采访相关人员、观
察业务流程等手段,以获取准确的数据和信息。
4. 进行风险评估
通过分析和评估采集到的信息和证据,审计人员可以确定组织内
部存在的潜在风险和问题。这些风险和问题可能包括财务风险、操作
风险、法律合规风险等。评估的结果将为后续的审计工作提供指导和
重点。
5. 进行内部控制评价
内部控制是组织对业务活动进行管理和监督的一种方式。审计人
员将评估组织内部控制的有效性和适应性,检查风险管理、授权流程、信息系统、内部报告等方面的控制措施。评估结果将反映组织内部控
制的强弱,为相关决策提供依据。
6. 提供审计意见和建议
根据审计的结果,审计人员将撰写审计报告,提供审计意见和建议。这些意见和建议可以帮助组织改进内部控制、提高绩效、降低风
内部控制审计的程序和方法
内部控制审计的程序和方法
内部控制审计是指对组织内部控制制度进行评估和检查的过程。它
旨在帮助组织识别风险、发现问题,并提出改进建议以加强内部控制
环境。下面将介绍内部控制审计的程序和方法。
一、编制审计计划
在进行内部控制审计之前,审计师需要制定一个审计计划。该计划
包括确定审计目标、范围和时间表等。首先,审计师应了解组织的目
标和运营情况,明确审计的目标是什么。其次,审计师需要确定审计
的范围,即需要审计的部门、流程或项目等。最后,审计师应安排审
计工作的时间表,确保审计能够按计划进行。
二、了解内部控制环境
在进行内部控制审计之前,审计师需要了解组织的内部控制环境。
内部控制环境包括组织的管理层风险意识、道德价值观、管理风格等。了解内部控制环境有助于审计师评估组织内部控制的有效性,并指导
审计工作的开展。
三、风险评估
风险评估是内部控制审计的关键步骤。审计师需要识别组织内部存
在的潜在风险,并评估这些风险对组织目标的影响程度。风险评估可
以通过查看组织的政策文件、流程图、内部报告等来进行。同时,审
计师还需要与组织内部的相关人员进行交流,了解他们对风险的看法
和控制措施的有效性。
四、确定审计程序
基于风险评估的结果,审计师需要确定适应性的审计程序。审计程
序包括内部控制测试、审核相关文件和记录、访谈关键人员等。审计
程序的目的是确认组织的内部控制制度是否存在缺陷或不足,并评估
这些问题对组织目标的可能影响。
五、进行实地调查和测试
为了验证内部控制的有效性,审计师需要进行实地调查和测试。实
地调查可以通过观察工作场所、沟通员工等方式进行。测试可以包括
内部控制体系的审计程序与方法
内部控制体系的审计程序与方法有效的内部控制体系对于任何组织都至关重要,它有助于确保财务报表的准确性、资产的保护和业务流程的高效性。内部审计是评估和监督内部控制体系的重要工具。本文将探讨内部控制体系审计的程序和方法。
一、风险评估
在进行内部控制体系审计之前,首先需要进行风险评估。风险评估包括对组织内部控制环境和风险的全面了解。审计人员需要与管理层和员工沟通,收集信息并分析可能存在的风险。根据风险评估的结果,审计程序可以更加有针对性地进行。
二、审计计划制定
审计计划的制定是内部控制体系审计的重要步骤。审计计划需要明确审计的目标、范围和时间安排。审计人员还应该确定所需的资源和技能,并组织审计团队。
三、内部控制测试
内部控制测试是核心的审计程序之一。通过测试,审计人员可以评估内部控制的有效性和运行情况。内部控制测试可以分为可靠性测试和有效性测试。
可靠性测试包括对内部控制的设计进行评估,以确定其是否合理和适用。审计人员可以通过文件审查、系统观察和流程分析等方法来进行可靠性测试。
有效性测试是评估内部控制的实际操作情况。审计人员可以通过抽样检查、交叉验证和数据分析等方法,验证内部控制的有效性。同时,审计人员还应该关注异常情况和错误处理的情况。
四、抽样检查
由于审计人员无法检查所有的交易和操作,抽样检查成为内部控制体系审计的常用方法。通过抽样检查,审计人员可以从整体上评估内部控制的有效性。
在进行抽样检查时,审计人员应该根据风险评估确定抽样方法和样本大小。抽样方法可以是随机抽样、区间抽样或者判断性抽
样。抽样检查的结果需要经过合理的统计分析,以得出对整个内部控制的评估。
内控实施的审计程序
内控实施的审计程序
一、引言
内控是组织在实现目标过程中,通过制定合适的控制措施和规范,对风险进行识别、评估和管理,以及对资源和业务活动进行监督和检查的一种管理方式。内控审计是对内控制度和控制措施的有效性和合规性进行评价的过程。本文将介绍内控实施的审计程序。
二、审计程序
1.明确审计目标和范围
审计程序的第一步是明确审计目标和审计范围。审计目标是指审计人员希望通过审计发现的问题和达到的效果,审计范围是指审计人员希望审计的对象和内容。明确审计目标和范围可以帮助审计人员有针对性地开展审计工作。
2.制定审计计划
审计计划是指根据审计目标和范围,制定一份详细的审计工作计划。审计计划包括审计的时间安排、审计的方法和技术、审计的人员配置等内容。制定审计计划是为了确保审计工作有序进行。
3.进行内部控制评估
内部控制评估是审计程序的核心环节。通过对组织内部控制制度和流程的评估,判断其有效性和合规性。内部控制评估可以采用问卷调查、访谈、取证等方式进行。评估的重点包括内部控制的设计是
否合理、内部控制的执行是否有效、内部控制的合规性等。
4.收集证据
审计程序的下一步是收集证据。审计人员可以通过查阅文件和记录、进行取证采样、访谈相关人员等方式收集证据。收集的证据可以用于评估内部控制的有效性和合规性,确定内部控制存在的问题和风险。
5.分析和评价
在收集了足够的证据后,审计人员需要对证据进行分析和评价。分析和评价的目的是判断内部控制的有效性和合规性是否达到预期的目标。审计人员可以采用统计分析、比较分析、逻辑分析等方法进行。
6.编写审计报告
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
试论内部控制审计程序及其方法【摘要】内部控制审计的主要内容既是对构成内部控制的各个要素进行科学合理的综合测试与评价。可以说内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制,也可以作为实施其他审计项目的一个程序或方法。因此,想要更好的发挥内部控制审计的监督、控制职能,审计师在进行内部控制审计时应该采用适当审计程序及其方法,以确保内部控制审计报告的评估质量。
【关键词】内部控制审计;分析测试;程序;方法
前言:内部控制审计有利于改善单位的经营管理,提高单位的经济效益,是在内部控制的基础上实行的再控制。以下笔者通过对内部控制审计内容的进一步分析、阐述了内部控制审计的实施方法和程序,以为内部控制审计的开展奠定良好的基础。
1内部控制审计的几点重要内容
1.1内部控制的具体含义
内部控制审计已经经过了一段较长的历史时期,然而国内外学术界仍未形成一个统一的内部控制审计定义。我们就暂将广义的内部控制审计概念作为内部控制审计的定义,既可将内部控制审计作为其他的审计项目实施的一个方法或程序,借以确定内部审计的重点、方法和范围,确定其受依赖程度,也可作为能独立实施的审计项目组织,促进审计效率和质量的提升。内部控制审计主要是测试内部控制的合理、健全、有效和符合的特性并对其进行评价。
1.2对象及内容
控制环境与活动、风险评估、信息监督等内部控制的要素就是内部控制审计的主要对象。测试并评价内部控制的各个构成要素就是内部控制审计的主要内容:检查并对内部控制健全性做出评价;测试内部控制是否有效;对内部控制进行综合性评价判断其是否具有科学合理性;测试内部控制的实质性。
2内部控制审计的操作程序和实施方法
审计师可利用通用的报告准则与外业实施内部控制审计,审计师必须具备可以完全胜任审计工作,在工作过程中时刻坚持谨慎性原则。为了保证内部审计控制的质量,必须采用恰当方法和程序。审计师应当根据评估和审计不同内容,采取不同的审计和评估方法。
2.1审计工作准备阶段
制定审计业务计划。进行管理流程评估。对管理层文档记录进行评估。对内部控制加以了解。进行重要会计科目的识别。对主要的交易类别和重要流程加以识别。熟知期末财务报告的各个流程。审计师必须了解公司的内部控制有效性在管理层给出的评估。适当的进行工作协助和计划,在保证其需要的基础上,实现适时监督。审计师对内部控制进行评估和评价必须了解评价的对象,在了解的基础上加以评价会更加具有信服力。充分的操作前准备,有利于实现审计目标、达到审计目的。
2.2实施审计阶段
穿行测试。在对第一交易类型测试时,审计师必须实施一次或一次以上的穿行测试。审计师实施穿行测试的对象,其中包括:单独的初始交易、交易控制权、交易记录、处理以及报告的全过程,重要流程的内部控制进行审计,风险及舞弊控制也不例外。审计师可以在穿行测试中获得以下证据:使审计师识别并了解五大方面内部控制的针对性控制设计,其中防止风险和舞弊而实施的控制也在审计范围之内;审计师要了解整个流程,根据相关财务报表来认定,判断其是否能识别出整个流程中易发生错报所有关键点;对控制设计有效性进行评估;确认是否实施了控制。
进行控制识别使测试得以进行。对于重要的财务报表科目以及其中所披露的事项相关认定实施的控制有效性,审计师必须要提供出足够的证据。对重要的会计科目、重要流程和会计信息相关认定进行过识别后,应当对以下进行识别和评估并实施控制测试:以产生舞弊和错误节点;管理层控制实施的性质;针对控制目标和特定目标而实施并进行的控制重要性,其实施一种以上控制的必要性,或为特定目标的实现,进行控制补充是否必要;极其不能实现控制有效性所存在的风险。
对设计和运行效果进行评估、测试。能够对财务报表发生重大舞弊或错误的错报产生发现或防止作用实施的预期控制,我们可以判断其为有效内部控制设计。可按照以下标准对控制目标控制实施情况进行判断:对公司每个领域控制目标进行识别;每个目标的满足条件控制的识别;对实施控制后财务报表中重大错报导致的错误
或是舞弊能否起到发现或防止的作用。
在进行控制有效性评估时,审计师应当判断控制实施人员必要授权的获得与否和控制是否按计划实施、实施控制有效性是否具备。可以通过对适当人员进行询问、相关记录的检查、控制重新实施的措施和公司运营状况的观察等方式相结合来进行控制有效性
的判断测试。
形成对内部控制有效性的意见评价。发表相关内部控制意见时,审计师必须先评估获得的全部证据,并阐述其意见,必须在审计师工作无任何限制和实质性漏洞的前提下,审计师意见才更有意义。审计师如发现内部控制存在实质性漏洞时应发表否定意见,如收到工作限制,审计师或按权限受制范围发表意见,或者发表无法表示或保留意见。
对内部控制缺陷进行评估。对于已发现缺陷的内部控制审计师必须对其进行评估,并决定该缺陷在单独或累加后,是否是或形成实质性漏洞或重要缺陷。以下几方面是评估内控缺陷程度时必须考虑的:单独缺陷或累加缺陷后是否会致使会计科目余额错报或错报披露事项;单独缺陷或累加缺陷导致错报的危害程度。
2.3形成审计报告的阶段
对管理层的报告进行审计评估。对于管理层做出的内部控制有效性的相关评估报告,审计师应当对下列事件加以评估:管理层建立并适当维护内控制度是否是其明确责任的表示;评估框架由管理层执行是否适当;在公司最近结束的财务年度,管理层在做出的内
控有效性的评估中,对于重大错报管理层是否列出;对它的评估管理层所使用的表达形式是否可以接受。
修订审计报告。在下列任何一种存在的情况下,审计师就必须对审计报告的标准进行修订:管理层没有进行充分的内控评估,或者管理层不适当的报告;公司内部控制中存在某个重大的控制缺陷;在业务约定书内进行审计工作受限制;审计师应付了事,参照他人的部分审计报告进行报告的制定;自报告日期之后,发生的某个期后事项具有重大影响的;管理层在内部控制报告中混杂并包含了其他信息。
审计师对管理层确认的内部控制所披露事项进行评估。当这样的情况发生时,管理层有责任进行确定、审计师就有对其评估的必要:内部控制产生变化的理由是纠正个别实质性漏洞,内部控制变化的理由及变化后的周围环境是否有充分确定、重要的信息来充分披露证明该项变化会产生误导作用。
结束语:
审计是对内部控制实施情况的检查与监督,审计工作的开展有利于内部控制工作的发展和完善。因此,严格遵守审计程序、按照适当的方法开展审计工作,不仅可以有效保证审计工作质量,还能保证审计工作效率,具有十分重要的现实意义。
参考文献
[1]董建华。美国sox法案视角下对我国上市公司内部控制的思考[j].集团经济研究,2007(22)