企业内部控制审计程序(doc 137页)
企业内部控制审计的程序与重点审核事项
企业内部控制审计的程序与重点审核事项企业内部控制审计是指评估和验证企业内部控制制度及其有效性的一种审计活动。
通过审计企业的内部控制制度,可以发现并减少内部控制风险,提高企业运作的效率和风险管理的能力。
本文将介绍企业内部控制审计的程序以及重点审核事项。
一、企业内部控制审计程序1. 确定审计目标:审计人员首先需要了解企业的经营状况和风险,明确审计目标和范围。
2. 风险评估:通过对企业的经营环境、内部控制制度和业务流程的评估,发现潜在的风险和弱点。
3. 制定审计计划:根据评估结果,制定详细的审计计划,确定审计的重点和时间安排。
4. 采集证据:审计人员需采集相关的证据,包括文档、记录和口头证言等,以验证内部控制的有效性和执行情况。
5. 分析和评估:对采集到的证据进行分析和评估,确定内部控制的强弱点,并评估其对企业运作的影响。
6. 编写审计报告:根据审计结果,撰写详细的审计报告,包括审计的发现、建议和改进建议等。
二、企业内部控制审计的重点审核事项1. 内部控制环境:审计人员需要评估企业的管理层对内部控制的重视程度以及其对员工行为的影响力。
2. 风险评估和控制活动:审计人员需评估企业对业务风险的识别和控制措施的有效性,包括内部控制的设计和执行情况。
3. 信息与沟通:审计人员需评估企业内部信息系统的安全性和准确性,以及信息沟通的有效性。
4. 监督和监控:审计人员需评估企业的监督和监控机制是否有效,包括内部审计和企业治理的机制。
5. 内部审计和风险管理:审计人员需评估企业内部审计和风险管理的效果,包括内部审计部门的独立性和专业能力。
6. 法律合规性:审计人员需评估企业是否遵守相关法律法规和内部规章制度,包括财务报告的真实性和合规性。
总结:企业内部控制审计的程序包括确定审计目标、风险评估、制定审计计划、采集证据、分析和评估以及编写审计报告。
在审计过程中,需要重点关注内部控制环境、风险评估和控制活动、信息与沟通、监督和监控、内部审计和风险管理,以及法律合规性等方面的审核事项。
内控审计程序
内控审计程序内控审计程序是指企业为了保障其经营活动的合法性、规范性和有效性,对其内部控制体系进行检查和评估的一系列程序和方法。
内控审计程序主要包括内部控制评价、风险评估、内部审计、合规审计等方面,下面将从这几个方面来详细介绍。
一、内部控制评价1. 内部控制概念内部控制是指企业为实现经营目标而建立的一套完整的组织结构、管理制度和工作流程,以确保企业经营活动的合法性、规范性和有效性,并防止不利事件的发生。
2. 内部控制评价内容内部控制评价主要包括以下几个方面:(1)风险识别:对企业可能遭受的各种风险进行识别和分类,建立风险清单,以便于后续工作开展。
(2)流程分析:对企业各项业务流程进行分析,找出其中存在的问题,并提出改进意见。
(3)组织结构:对企业组织结构进行分析和评估,发现其中存在的问题,并提出改进意见。
(4)管理制度:对企业各项管理制度进行分析和评估,发现其中存在的问题,并提出改进意见。
(5)信息系统:对企业信息系统进行分析和评估,发现其中存在的问题,并提出改进意见。
3. 内部控制评价方法内部控制评价主要采用以下几种方法:(1)问卷调查法:通过向相关人员发放问卷来了解其对内部控制的认识和看法。
(2)访谈法:通过与相关人员面对面交流,了解其对内部控制的认识和看法。
(3)文件审查法:通过查阅企业相关文件来了解其内部控制情况。
(4)实地检查法:通过实地检查企业各项经营活动,了解其内部控制情况。
二、风险评估1. 风险概念风险是指在不确定的环境下,可能造成损失或影响达成目标的事件或情况。
风险评估是指对企业可能面临的各种风险进行识别、分类、分析和评估,并采取相应的防范和管理措施。
2. 风险评估内容风险评估主要包括以下几个方面:(1)风险识别:对企业可能遭受的各种风险进行识别和分类,建立风险清单,以便于后续工作开展。
(2)风险分析:对企业可能面临的各种风险进行分析,包括其发生的概率、影响程度等方面。
(3)风险评估:对企业可能遭受的各种风险进行评估,确定其优先级,并制定相应的防范和管理措施。
内部控制制度审计的程序
内部控制制度审计的程序内控制度审计(以下简称内控制度审计)是指审计人员对被审计单位内控制度的健全性、符合性及有效性所进行的测试与评价。
内控制度审计既可以作为一个独立的审计项目实施,也可以作为实施其他审计项目的一个程序和方法。
随着内部审计工作的发展,内控制度审计作为一种审计程序和方法,越来越引起内部审计部门的重视并在实践中逐步推广运用,对内控制度审计执行怎样的审计程序,是值得审计人员思考和研究的问题。
内控制度审计一般要经过调查了解内控制度、描述内控制度、找出关键控制点或关键环节、进行符合性测试和综合评价等五个阶段:(一)初步了解企业内控制度的整体构架了解内控制度,首先要正确理解内控制度,内控制度并不是单位内部的一项独立制度,也不是所有制度的总和,而是包括在单位的各项管理制度之中,准确地说:它是由按照一定的控制目的而由有关控制点和控制措施所组成的控制系统。
了解企业内控的整体构架,主要是针对企业生产经营活动的流程,对完成企业生产经营目标的控制活动以及相应的组织机构和内控制度建立和完善情况进行初步了解。
具体来讲应包括:对企业法人治理结构、经营组织机构、主要业务流程、相应控制环节、控制措施和手段以及有关内控制度健立健全和完善情况。
了解内控总体构架的目的是为确定内控审计目标服务,因此,了解内控总体构架时可根据不同的审计目的确定重点,切不可眉毛胡子一把抓、不分主次。
如财务结算系统内控制度审计,重点针对财务结算审批程序;物资管理内控制度审计,重点针对物流进行中的各项内控制度;加油站内控制度审计,重点针对油品采购、销售内控制度。
(二)对内控制度进行记录和描述审计人员通过初步了解企业内控制度整体构架后,采用文字说明、调查表、流程图或检查表等方法对内控制度进行记录和描述。
文字说明是将被审计单位的内控系统,以简洁的文字叙述表达出来;流程图法是运用符号和图形对被审计单位经济业务和文件凭证的流动程序进行调查的方法。
流程图能从整体的角度,很清晰地反映出被审单位内控系统的实际情况,便于审计人员了解企业的控制程度和检查控制点的设置,可直观地发现内控中的不足之处。
简述内部控制的审计程序
简述内部控制的审计程序
内部控制的审计程序是指审计人员在进行内部控制审计时所采
取的一系列程序和方法。
其主要目的是评估和测试企业内部控制体系的有效性,确定其是否能够保障企业资产的安全、财务报告的准确性以及业务运作的合规性。
内部控制的审计程序一般包括以下几个方面:
1. 了解和评估内部控制环境:审计人员需要了解企业的组织结构、管理层对内部控制的重视程度以及企业文化等因素,评估内部控制环境的健康程度,并对其进行书面记录。
2. 评估内部控制的风险:审计人员需要识别和评估潜在的内部控制风险,并确定可能对企业财务报告产生重大影响的风险。
3. 设计测试程序:根据对内部控制的评估结果,审计人员需要设计相应的测试程序来评估内部控制的有效性。
这些测试程序应包括测试控制的操作性有效性以及测试控制的有效性。
4. 进行内部控制测试:审计人员需要对内部控制的有效性进行测试。
这些测试可以包括检查文件和记录、观察业务操作、访谈相关人员以及进行抽样测试等。
5. 评估测试结果:审计人员需要评估测试结果,并确定内部控制的有效性。
如果发现内部控制存在缺陷,审计人员还需要评估这些缺陷对企业财务报告的影响程度。
6. 提出建议和改进建议:审计人员根据对内部控制的评估结果,提出改进建议和建议,帮助企业改善内部控制体系,提高财务报告的
准确性和可靠性。
总结来说,内部控制的审计程序主要包括评估内部控制环境、评估内部控制风险、设计测试程序、进行内部控制测试、评估测试结果以及提出建议和改进建议等步骤。
通过这些程序,审计人员可以评估和测试企业内部控制的有效性,并提出改进建议,帮助企业提高内部控制的质量。
内控审计流程
内控审计流程
内控审计是指对企业内部控制机制的有效性和合规性进行评价和审计的过程。
内控审计流程是确保企业内部控制有效性的重要环节,下面将对内控审计流程进行详细介绍。
首先,内控审计流程的第一步是确定审计范围和目标。
在进行内控审计之前,审计人员需要明确审计的范围和目标,确定审计的重点和重要性,以便有针对性地开展审计工作。
接着,审计人员需要收集相关资料和信息。
这包括企业的内部控制文件、制度文件、财务报表、业务流程等,通过收集这些资料和信息,审计人员可以全面了解企业的内部控制情况,为后续的审计工作做好准备。
然后,审计人员进行现场调查和实地核查。
通过现场调查和实地核查,审计人员可以直观地了解企业的内部控制运行情况,发现潜在的问题和风险,并及时提出改进建议。
接下来,审计人员进行内部控制的评价和测试。
审计人员需要对企业的内部控制机制进行全面的评价和测试,包括控制的设计和
有效性的评价,以及对内部控制的测试和验证,确保内部控制的有效性和合规性。
最后,审计人员需要编写审计报告并提出改进建议。
在完成内控审计工作后,审计人员需要编写审计报告,对审计结果进行总结和分析,并提出改进建议,帮助企业改进内部控制机制,提高内部控制的有效性和合规性。
总之,内控审计流程是企业内部控制有效性评价的重要环节,通过明确审计范围和目标、收集相关资料和信息、进行现场调查和实地核查、评价和测试内部控制,以及编写审计报告并提出改进建议,可以帮助企业全面了解内部控制情况,及时发现问题和风险,并提出改进建议,确保企业内部控制的有效性和合规性。
内控审计流程的规范和有效实施对企业的持续稳健发展具有重要意义。
内部控制审计程序
内部控制审计程序
《内部控制审计程序》
第一部分审计基本准备
1.准备审计计划:根据本审计任务的要求,在审计前,应编制审计计划,该计划应包括:
(1)审计目标;
(2)审计对象及其范围;
(3)审计程序及内容;
(4)审计资源要求;
(5)审计时间安排。
2.准备审计文件:根据审计计划,安排审计文件,以便在审计过程中提供所需的信息。
审计文件应包括:
(1)客户的有关政策和程序文件;
(2)客户的内部控制系统文件;
(3)客户的资产负债表和损益表;
(4)客户的账簿和记录;
(5)其他客户所提供的文件、数据和信息。
3.编制报告:审计完毕后,应编制审计报告,报告应提出客户内部控制如何,内部控制存在什么样的问题,建议改进的办法等。
第二部分审计程序
1.询问客户:询问客户的审计目的,以及客户期望审计师的工作情况,准备进行审计手段,审计程序及客户的内部控制体系。
2.审计前整理资料:根据审计计划,安排审计文件,以便在审计过程中提供所需的信息。
3.审核内部控制文件:审核客户的内部控制文件,了解客户内部控制体系的运作情况,并确定客户的内部控制程序是否符合规定,是否有效地实施。
4.审计现场的观察:进行现场观察,以确定客户内部控制的实际运行情况,这种实地考察是审计的重要依据,从而快速地确定客户内部控制的情况。
5.评估内部控制问题:审计完成之后,根据审计结果确定客户内部控制问题点,并评估客户内部控制的整体效果。
6.编制报告:审计完毕后,应编制审计报告,报告应提出客户内部控制如何,内部控制存在什么样的问题,建议改进的办法等。
内控审计流程
内控审计流程内控审计是指对企业内部控制制度的有效性和合规性进行审计和评价的过程。
内控审计流程是企业内部控制的重要组成部分,它能够帮助企业建立健全的内部控制制度,保障企业的正常运营和持续发展。
下面将介绍内控审计的基本流程。
第一步,确定审计目标和范围。
内控审计的第一步是确定审计的目标和范围。
审计目标是指审计的目的和意义,包括对企业内部控制制度的有效性和合规性进行评价,发现存在的问题并提出改进意见。
审计范围是指审计的具体内容和范围,包括内部控制的组成要素、审计的时间和地点等。
第二步,制定审计计划。
在确定审计目标和范围之后,需要制定审计计划。
审计计划是指对审计过程进行安排和部署,包括确定审计的时间节点、分工和责任人等。
审计计划需要充分考虑审计资源的合理利用,确保审计工作的高效进行。
第三步,收集内部控制信息。
在制定好审计计划之后,需要进行内部控制信息的收集工作。
这包括对企业内部控制文件、记录和资料的收集和整理,以及对内部控制人员的访谈和调查。
通过收集内部控制信息,可以全面了解企业内部控制的现状和存在的问题。
第四步,内部控制的评价和测试。
在收集好内部控制信息之后,需要对内部控制进行评价和测试。
评价是指对内部控制的有效性和合规性进行综合评价,测试是指对内部控制的具体环节和程序进行实地测试和验证。
通过评价和测试,可以发现内部控制存在的问题和薄弱环节。
第五步,编制审计报告。
在评价和测试工作完成之后,需要编制审计报告。
审计报告是对内部控制审计工作的总结和归纳,包括对内部控制存在的问题和改进建议的总结和分析。
审计报告需要客观、真实地反映内部控制的现状和存在的问题,提出合理的改进建议。
第六步,跟踪审计结果。
最后一步是对审计结果进行跟踪。
跟踪是指对审计报告中提出的问题和改进建议进行跟踪和监督,确保改进措施的有效实施和落实。
通过跟踪审计结果,可以及时发现和解决内部控制存在的问题,提高内部控制的有效性和合规性。
总结。
内控审计流程是企业内部控制的重要组成部分,它能够帮助企业建立健全的内部控制制度,保障企业的正常运营和持续发展。
内部控制审计流程
内部控制审计流程第一步:制定审计计划审计计划是内部控制审计的基础,它应根据企业的规模、业务特点和风险状况来制定。
审计计划应包括审计目标、范围、时间安排和资源分配等内容,以确保审计工作的有效性。
第二步:了解业务流程和内部控制制度审计团队需要了解企业的业务流程和内部控制制度,包括组织结构、职责分工、工作程序和相关政策等。
通过与管理层和员工的交流,审计团队可获得详细的信息和了解企业的经营活动和内部控制环境。
第三步:评估内部控制的有效性评估内部控制的有效性是内部控制审计的核心工作。
审计团队可以使用一系列的测试程序,如抽样检查、核对等方法,评估内部控制制度的设计和实施。
审计团队可以选择一些关键业务流程和控制活动来进行评估,并通过实地观察和文件审查等手段确定内部控制体系的有效性。
第四步:发现问题并提出改进意见审计团队在评估的过程中可能会发现一些内部控制的不合规或弱点,他们应及时将这些问题记录下来。
在审计结束后,审计团队会根据发现问题的严重性和影响程度,向管理层提出相应的改进意见和建议。
第五步:跟踪和监督改进措施的执行审计团队需要对改进意见和建议的执行情况进行跟踪和监督,并与管理层保持沟通。
他们可以要求管理层提供相应的文件和证据,以确保改进措施的有效性和适当性。
第六步:编写审计报告审计团队在审计结束后需要撰写审计报告,报告中应包括审计的目标、范围、方法、发现的问题和建议的改进措施等内容。
审计报告通常会被提交给管理层和审计委员会,用于监督和改进内部控制制度。
第七步:持续改进内部控制体系总结内部控制审计是企业管理过程中非常重要的环节,它可以帮助企业发现和解决内部控制制度存在的问题,提高财务报告的可靠性和准确性。
通过合理的审计计划、系统的评估和改进意见的提出,内部控制审计可以为企业提供保障和信心,为管理层和股东提供有价值的信息。
同时,持续改进内部控制体系也是一个循环往复的过程,它需要企业不断改进和完善内部控制制度,以适应不断变化的经营环境和风险状况。
内部控制审计的具体流程
内部控制审计的具体流程是:计划审计工作、实施审计工作、评价控制缺陷、完成审计工作4个内容。
内部控制审计的程序:(一)计划审计工作注册会计师需恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。
计划审计工作时,注册会计师应当评价有关事项对内部控制及其审计工作的影响:1.与企业相关的风险;2.相关法律法规和行业概况;3.企业组织结构、经营特点和资本结构等相关重要事项;4.企业内部控制最近发生变化的程度;5.与企业沟通过的内部控制缺陷;6.重要性、风险等与确定内部控制重大缺陷相关的因素;7.对内部控制有效性的初步判断;8.可获取的、与内部控制有效性相关的证据的类型和范围。
注册会计师应当充分认识风险评估在计划审计工作中的作用,以风险评估为基础,选择拟测试的控制,确定测试所需收集的证据。
内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注应越多。
在进行风险评估以及确定必要的程序时,注册会计师应当考虑企业组织结构、经营单位或流程的复杂程度可能产生的重要影响和作用。
企业组织结构、经营单位或流程的复杂程度可能影响企业实现控制目标的方式。
企业的规模和复杂程度也可能影响错报风险以及应对该风险所需实施的控制。
注册会计师应当根据企业情况调整工作范围,以获取充分、适当的证据,支持发表的意见。
注册会计师应当在计划审计阶段对企业董事会的内部控制评价工作进行评估,判断是否在内部控制审计工作中利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度,相应减少可能应由注册会计师执行的工作。
注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作,应当对其专业胜任能力和客观性进行充分评价。
一般而言,与某项控制相关的风险越高,可利用程度就越低,注册会计师应当更多地对该项控制亲自进行测试。
需要强调的是,注册会计师对发表的审计意见独立承担责任,其责任不因为利用企业内部审计人员、内部控制评价人员和其它相关人员的工作而减轻。
内部控制审计流程
内部控制审计流程在现代企业管理中,内部控制是确保企业运营顺利、保护企业利益的重要手段之一。
然而,由于企业规模庞大、业务复杂多样,管理层难以全面掌握企业各项运营情况,因此需要进行内部控制审计以确保内部控制的有效性和合规性。
本文将详细介绍内部控制审计的流程。
一、确定审计目标和范围内部控制审计的第一步是明确审计的目标和范围。
审计目标是指审计人员希望通过审计达到的目的,如确认内部控制是否有效、发现可能存在的风险等。
审计范围则是确定哪些业务流程、部门或系统将被纳入审计的范围。
二、编制审计计划在明确审计目标和范围后,审计人员需要编制审计计划。
审计计划包括审计的时间安排、审计方法和技术手段的选择、审计程序和工作程序的制定等。
审计计划的编制需要结合企业的特点和实际情况,确保审计的全面性和有效性。
三、收集资料和了解内控制度审计人员需要收集相关的资料和了解企业的内部控制制度。
资料的收集可以通过查阅文件、记录和报表等方式进行,了解内部控制制度可以通过与相关人员的交流和观察进行。
这些资料和信息将为后续的审计工作提供基础。
四、评估内部控制的有效性在收集资料和了解内控制度后,审计人员需要评估内部控制的有效性。
评估内部控制的有效性可以通过检查内部控制的设计是否合理、是否能够达到预期的效果来进行。
同时,还需要评估内部控制的操作情况,即内部控制是否能够按照设计的要求进行操作。
五、发现问题并提出建议在评估内部控制的有效性后,审计人员需要发现可能存在的问题并提出相应的建议。
问题可能涉及内部控制的缺陷、风险的存在、管理不当等。
审计人员需要准确描述问题的本质和影响,并提出改善内部控制的建议,以帮助企业提升内部控制水平。
六、编制审计报告审计人员在发现问题并提出建议后,需要编制审计报告。
审计报告应包括审计目标、范围、方法和过程的描述,问题和建议的详细说明,以及审计结论和意见等内容。
审计报告应准确、客观地反映审计的结果,并以易于理解的方式呈现给管理层和相关人员。
企业内部控制审计的程序与要点
企业内部控制审计的程序与要点企业内部控制审计是指依据国家法律法规和审计准则,对企业内部控制制度的设计、实施和运行情况进行检查和评价的一种审计活动。
它旨在帮助企业建立健全的内部控制制度,提高企业运营效率,降低风险。
本文将介绍企业内部控制审计的程序和要点。
一、企业内部控制审计的程序(1)确定审计目标:确定审计目标是企业内部控制审计的第一步。
审计目标应当与企业的风险特征、经营模式、行业特点等相适应,明确审计的范围和重点。
(2)制定审计计划:审计计划是进行内部控制审计的路线图。
根据审计目标,确定审计工作的内容、时间、人员和资金等资源的分配,制定合理的审计计划。
(3)收集审计证据:审计的核心工作是收集与审计目标相关的审计证据。
审计人员应当通过检查文件、核对账目、采访相关人员等方式,收集与内部控制相关的信息和数据。
(4)分析和评价:在收集到足够的审计证据后,审计人员要进行分析和评价。
通过横向和纵向比较、统计分析等方法,对内部控制制度的设计、实施和运行情况进行客观的评价。
(5)形成审计报告:审计报告是内部控制审计的结果输出。
报告内容应当包括审计的目的、范围、方法、发现的问题和建议等,并以客观、准确的方式进行表达。
二、企业内部控制审计的要点(1)风险评估和控制设计:企业应当结合自身的风险特征,进行风险评估,并在此基础上设计适合的内部控制措施。
审计人员应当评估企业对风险的识别和应对能力,评价内部控制制度的设计是否符合风险的要求。
(2)内部控制流程:审计人员应当审查企业的内部控制流程是否科学合理,关注重点环节是否得到有效控制,发现流程中存在的缺陷和风险,并提出改进建议。
(3)控制活动的执行:审计人员应当对内部控制措施的执行情况进行审查。
通过检查相关记录、文件和企业内部的监督制度,确定企业内部控制制度的执行是否符合相关规定。
(4)监督与反馈机制:企业应当建立完善的监督与反馈机制,以确保内部控制持续有效。
审计人员应当评价企业的监督与反馈机制是否完备,并提出相关建议和改进意见。
内部控制审计程序
内部控制审计程序一、内部掌握制度审计的主要内容内部掌握制度审计的对象是被审计单位的内部掌握制度,对这些制度的检查、测试也就构成了内部掌握制度审计的根本内容,主要表达在以下治理制度的检查、测试中:1、责任掌握制度。
责任掌握制度是以确定经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部掌握制度。
主要是检查各部门和经办人员的职责是否经过恰当授权,各种岗位责任制给予各职能部门和经办人员的责任是否到达分工明确,职责清楚的目的。
2、内部牵制制度。
内部牵制制度是为了保证会计资料的正确性、牢靠性及爱护财产而形成的种制度。
它主要检查不相容职务是否分别,会计事项的处理是否遵循必需经过两个以上的人员或部门来完成,是否经过复核,以防止过失、舞弊的发生。
3、会计掌握制度。
会计掌握制度是指经济组织为了保证会计数据的正确性和牢靠性而实行的各种措施和方法,主要是各种凭证的记录、传递,资金的使用,债权债务反映,会计报表编制等各个环节的掌握制度和程序。
主要是通过账证、账账、账表之间的相符关系,检查会计数据的牢靠性;通过账实核对检查账实是否相符,以保证会计数据的真实性;通过严格的复核审批制度,以保证会十十业务处理的合法性;通过定期编制计算平衡表检查全部数据的正确性等。
4、经营方面各个循环系统的掌握制度。
它是经济组织内部为实现经营目标而实现生产经营和治理所必需经过的环节和业务操作的掌握制度:如本钱掌握、购销掌握、物资掌握、生产经营过程的掌握制度等。
通过检查这些环节的掌握是否严密,反映企业是否能正常进展经营活动及企业的生存和进展。
5、财产、凭单治理制度。
财产、凭单治理制度是为了确保经济组织的财产和各种凭证单据而建立的掌握制度。
如财产物资的保管、清点、验收、领用、规划、合同、单据等各个环节,都应实行专人治理。
进展内部掌握制度审计,其重点是放在对于制度内各个掌握环节的审查上,目的在于发觉制度中掌握的薄弱环节。
二、内部掌握审计的程序与方法主要有四个步骤。
企业内部审计工作程序
企业内部审计工作程序1编制审计项目计划根据集团的经管理的要求和具体情况,在调查研究的基础上,审计室拟订年度审计工作要点和分季度审计工作计划,报经集团督察委员会总督察批准后执行并实施。
2 通知被审计单位审计项目实施方案被批准后审计项目实施前,审计室应提前3日向被审计单位下达“审计通知书”。
自审计之日起,一般应在一个月内完成审计检查工作,特殊情况审计时间可适当延长。
被审计单位接到通知后,应按有关要求作好各项准备工作,积极配合,并为开展审计工作提供必要的工作条件。
3 组织实施审计项目依据被审计单位实际情况,可采取就地审计与送达审计、定期审计与不定期审计、抽查审计与全面审计、专项、专案审计等多种审计方式。
在审计过程中,审计人员应作好审计记录,收取必要的审计证据。
重大、复杂的审计项目,审计组进驻被审计单位正式开展审计工作前,可要求被审计单位召集有关经营管理人员参加与审计组的见面会,介绍有关情况,明确审计要求,以取得被审计单位及其有关人员的理解与配合。
4 归集审计工作底稿审计人员在审计查证工作结束后,要对审计记录、证明材料、审计结果进行分析整理,编制、复核并提请被审计单位签认审计工作底稿,准备撰写审计报告所需的有关资料和附件。
5撰写审计报告审计人员根据审计结果,依据审计制度对被审计单位的被审事项作出客观公正的评价。
审计报告要做到主要事实清楚,证据确凿、相关、充分、合法,评价客观,结论恰当,处理意见正确。
审计报告报送集团督委会总督察审定前,应征求被审计单位意见。
被审计单位对审计报告有异议的,审计组应当进一步核实、研究和确认。
如报告经确认确有不实之处,应当修改审计报告。
被审计离任者所在单位和离任者在规定期限内(接到报告起七日内)没有提出书面意见,视为对审计报告无异议。
审计报告经集团督察委员会总督察审批后,审计室据以作出审计处理处罚建议书,报经集团督察委员会主席批复后,正式下达被审计单位和有关部门。
被审计单位对审计意见书和审计决定必须严格遵照执行(需有关部门配合执行的,有关部门应予以配合),并于收到之日起二十日内将执行结果反馈集团督察委员会会审计室。
内控审计部流程
审核报告
5.
将审核报告报主管副总、总经理
6.
7.
8.
9.
相关表单
流程名称:工作计划检查流程 流程拥有者:内控审计部
内控审计部
1 根据工作计划审核
3 出具审核报告
公司各部门
2 按工作完成指标提 供资料(未提供视 同未完成)
主管副总
4 结束
绩效考核组组长
总经理
者:内控审计部
流程步骤
工作内容的简要描述
1.
内控审计部根据工作计划审核各部门工作完成情况
2.
各部门按工作完成指标提供资料(未提供视同未
完成),供内控审计部审核
3.
内控审计部根据检查表出具工作计划审核报告
4.
将工作计划审核报告报主管副总、绩效考核组组长、总经
理
5.
6.
7.
8.
9.
重要输入
重要输出 相关表单
流程名称:资金计划检查流程 拥有者:内控审计部
流程步骤
工作内容的简要描述
1.
计划财务部提供公司货币帐务
重要输入 重要输出
2.
内控审计部根据公司货币帐务与资金计划进行审核,出具 货币帐务、资金计 审核检查表
审核检查表
划
3.
各部门将计划发生与实际发生的偏差进行核实
4.
内控审计部根据各部门核实的偏差,修订审核小结,出具
企业内部控制-内部审计业务流程
内部审计业务流程1 内部审计控制流程内部审计控制流程业务流程序号责任部门/人配合/支持部门不相容职责监督检查方法相关制度1审计部财务部审核审批检查年度、季度《审计工作计划》是否合理、准确、完整;检查《审计工作计划》是否通过审批《审计管理制度》2 审计部 检查审计小组名单 《审计管理制度》3审计小组审核审批检查《审计实施方案》是否合理、完整;检查《审计实施方案》是否通过审批《审计管理制度》4审计小组被审计单位检查是否及时发送《审计通知》《审计管理制度》5审计小组被审计单位检查审计是否按计划如期进行《审计管理制度》6审计部被审计单位审核检查《审计工作底稿》是否完整、准确《审计管理制度》7审计小组被审计 单位审核 审批检查《审计报告》是否准确、完整、合法;检查《审计报告》是否通过审批《审计管理制度》8审计委员会审核审计结果是否合法、完整、准确《审计管理制度》1.拟订年度、季度《审计工作计划》2.根据《审计工作计划》组织审计小3.拟定 《审计实施方案》4.向被审计单位 发送《审计通知》5.进驻被审计单位实施审计6.形成 《审计工作底稿》7.撰写 《审计报告》8.向相关部门 通报审计结果9.进行整改情况的回访与后续审计2 舞弊预防检查汇报流程舞弊预防检查汇报流程业务流程序号责任部门/人配合/支持部门不相容职责监督检查方法相关制度1审计委员会审计部审核检查《舞弊检查建议》是否完整、准确、合理;检查《舞弊检查建议》是否通过审批《舞弊预防检查汇报制度》2审计部被审计单位审批审核舞弊检查工作方针和方案是否合法、准确;检查舞弊检查工作方针和方案是否通过审批《舞弊预防检查汇报制度》3审计部检查舞弊检查方式是否合法;检查舞弊检查人员配置是否合理《舞弊预防检查汇报制度》4审计部被审计单位检查收集的舞弊行为相关资料和证据是否准确《舞弊预防检查汇报制度》5审计部检查推断的舞弊发生的可能性是否属实《舞弊预防检查汇报制度》6审计部检查分析方法和分析结果是否准确;检查分析方法和分析结果是否通过审批《舞弊预防检查汇报制度》7审计部审核审批检查《舞弊检查工作报告》是否准确、完整;检查《舞弊检《舞弊预防检查汇报制度》1.提出《舞弊检查建议》2.制定舞弊检查工作方针和方案3.确定舞弊检查方式和人员4.收集与舞弊行为相关的资料和证据5.根据材料和证据推断舞弊发生的可能性6.深入分析调查所获得的情况和证据7.撰写《舞弊检查工作报8.提出《舞弊处理指导意9.针对舞弊处理情况开展后续审计。
内控审计流程
内控审计流程内控审计流程一、审计前准备1. 组织审计计划(1)明确审计目的:审计目的是确定企业内控系统是否有效,可以满足内控要求,以提高企业经营管理效率、可持续发展。
(2)选择合适的审计对象:企业审计对象可以是部门、流程、制度等,分析审计对象的维度,确定审计对象的范围、要点。
(3)绘制审计路线图:路线图是对审计范围进行详细划分,定义具体的审计要点,确定审计路径,针对审计对象也要针对性的设定清晰的审计步骤。
2. 编制审计程序(1)审计准备工作:包括熟悉审计报告格式、审计流程,确定审计文件要求,准备审计工具,熟悉审计要点,审计计划的调整工作,审计实施前的现场测试等。
(2)审计文件准备工作:查阅现场审计文件,分析并熟悉审计文件,准备审计记录和记录簿,准备报告。
3. 现场检查(1)现场审核:主要检查企业现场资料,包括财务报表、会计政策、流程文档、工作报告、财务账簿等文件,确定企业内控程序是否有效,内控运行是否合理、是否符合企业要求、是否满足法定要求。
(2)审查关联交易:这一步骤需要核实关联交易,检查管理是否按照规定进行,记录是否合法,审查内部审计员及管理者的行为是否合规,以及是否遵守具体的实施和管理政策。
(3)审查内部程序:是指审计人员根据企业内部工作流程,检查审核人员是否按规定执行,与企业政策是否一致,内控程序是否符合规定。
二、审计执行1. 对审计对象进行评价(1)根据审计要点,对审计对象的管理历史、管理结果甚至未来的发展情况进行评价,从而了解审计对象的管理水平,从而为企业的决策提供参考依据。
(2)采取手段,收集与审计的相关数据和信息,检查内控是否按照计划实施,以及是否有效实施,以及实施是否符合企业的要求。
2. 对特殊情况进行分析(1)对存在潜在风险的情况进行分析,确定可能存在的内控问题,为企业的决策提供参考。
(2)对不符合企业规定的情况,进行原因分析,确定存在的内控问题,为企业提供决策建议。
公司层面内控审计程序
公司层面内控审计程序
一、审计计划与目标
在进行公司层面内控审计之前,首先需要制定详细的审计计划,明确审计目标、范围、时间安排和资源需求等。
审计计划需根据公司的实际情况和市场环境等因素进行制定。
二、风险评估
在审计计划的基础上,进行风险评估,识别公司层面存在的潜在风险,包括战略风险、市场风险、财务风险、运营风险等。
风险评估是审计工作的重要基础,有助于确定审计重点和优先级。
三、控制环境评估
评估公司的控制环境,包括治理结构、组织架构、权责分配、企业文化等方面。
控制环境是内部控制的基础,对内部控制的有效性具有重要影响。
四、内部控制活动评估
对公司层面的内部控制活动进行评估,包括资金活动、采购业务、资产管理、销售业务、研究与开发等方面。
评估内部控制活动的有效性,检查是否存在漏洞和不足之处。
五、信息与沟通评估
评估公司的信息与沟通体系,包括信息的收集、处理、传递和披露等方面。
信息与沟通是内部控制的重要环节,对内部控制的有效性具有重要影响。
六、对内部控制的监控与改进
对公司层面内部控制的监控与改进情况进行评估,包括内部审计、外部审计、管理层的监控等方面。
监控与改进是内部控制的重要环节,有助于提高内部控制的有效性。
七、审计发现与报告
在审计过程中,对发现的问题和不足之处进行记录和报告,包括审计发现的问题、原因分析、影响程度等。
审计发现与报告是审计工作的关键环节,有助于管理层对内部控制的整改和完善。
八、审计跟踪与关闭
对审计发现的问题进行跟踪和关闭,确保问题得到及时整改和解决。
同时,对整改情况进行复核和验证,确保整改措施的有效性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业内部控制审计程序(doc 137页)内部控制审计程序二〇〇七年九月九日3 前言3.1 内部审计程序的编制基础本内部审计程序是一个通用化的程序,覆盖了主要的审计领域,其目的是供内部审计人员在其未来的内部控制审计工作中作为参考。
本审计程序仅适用于一般的针对企业内控制度的审计而非其它特殊目的的审计。
本审计程序的编制是基于以下五项基础:⏹内部审计遵照国际内审实务标准施行内部审计人员会尽量遵照国际内部审计实务标准。
此标准代表国际最佳实务的共通原则,遵行此项标准有助于内部审计工作质量的提高与规范。
⏹被审计领域的计算机使用程度已经确定现代企业已经在日常运作的各个领域广泛使用计算机。
在不同的计算机使用程度下,即使审计的控制目标不会改变,具体的审计程序也会发生较大的变化。
所以,内部审计人员应在审计工作开始前确认被审计企业使用计算机进行业务操作和管理的程度,并且确认计算机使用的程度在审计复核期内没有改变,并根据计算机使用的程度考虑使用适当的审计技术,以及是否需要另行进行专门的计算机信息系统控制审计。
⏹内部审计人员将会根据需要对审计程序进行删补和修改本审计程序应当被认为更多的是一种指南,而不能涵盖一切可能出现的情况及所有审计技术。
所以,本程序所列出的控制活动是遵照COSO精神编写的示例,并不穷尽所有可选择的控制活动。
它会提供相关信息,在审计过程中给出指引和建议具体的审计工具。
内部审计人员应该通读该程序,并且在需要的时候,根据审计项目的要求和被审计单位的实际情况,对本程序做出删补和修改,结合具体的现场工作情况以保证审计目标的实现。
⏹内部审计将采用以风险为基础的内部审计方法进行本审计程序是遵照以风险为基础的内部审计方法的三个步骤设计的。
第一步使用问卷或其它适当形式初步了解被审计业务流程的信息和需要关注的领域,初步评价该被审计领域的风险;第二步是基于初步调查的结果确定该业务流程中的内部控制目标和关键内部控制活动,审计人员将根据风险判断的结果选择适当的控制活动,有效地利用审计资源;最后,确定对各项内部控制活动进行测试的具体方法和技术。
审计人员将以对风险的判断为依据对这些方法和技术作出选择。
⏹内部审计将会按照业务流程的分类进行某项交易在业务流程运转时会流过一系列相关的业务领域。
本审计程序人为地把业务划分为八大业务流程及其下的各个业务环节,作为审计子项,其目的是在尽可能考虑审计对象的关联性基础上把业务流程分为可以审计的较小单位。
内部审计人员应当在审计工作中意识到各个审计对象之间的关联性和互相的影响,并对此执行必需的审计工作。
3.2 内部审计程序的内容简介如上所述,为了最有效地利用有限的审计资源,本审计程序遵照以风险为基础的内部审计方法的三个步骤设计的。
审计程序的主要内容包括:⏹业务流程概要用于记录被审计的业务流程的主要业务内容、审计需了解的背景信息以及该业务流程中的审计子项。
所谓审计子项,是指人为划分以便于进行审计的、功能相对集中的审计对象,它是业务流程中的一个业务环节。
例如“应收帐款”的控制就是销售业务流程中的一个审计子项。
本节的目的是确保内审人员清楚了解本业务流程中所包含的内容和应涵盖的审计子项。
本节中提供了一个有用的工具是调查问卷示例。
调查问卷可帮助内部审计人员了解在初步访谈中需要了解的情况以及需要关注的领域。
根据使用调查问卷进行访谈的结果,内部审计人员可以进一步确定可审计子项和需要投入的资源。
⏹内部控制记录表内部控制记录表揭示了该业务流程中所有通用的主要控制目标和控制活动。
控制目标可按其达成的目的分为“财务性控制目标”、“操作性控制目标”及“合规性控制目标”三种。
为了达成一项控制目标,组织内可能存在许多种控制行为,而内部审计人员应当根据被审计单位的实际情况决定能够最有效、充分达成控制目标的控制活动,并将其作为内部审计的对象,我们把该几项控制行为称为“关键性控制活动”。
关键性控制活动的选择将影响审计程序的选择。
一个业务流程中的每个审计子项都会有一个内部控制记录表。
⏹审计程序审计程序提供的是对关键性控制活动建议的测试手段和复核方法,如访谈、交叉询问、观察、分析性复核、穿行测试和抽样测试等。
这些程序应该被视为一种建议。
内部审计人员应该基于前两个步骤的工作进行审计程序的选择和修改。
3.3 内部审计程序的使用说明本内部审计程序主要有两个用途:在制定年度内部审计计划过程中提供参考以及帮助内审小组在个别内部审计项目中建立审计程序。
⏹用于年度内部审计计划过程中提供参考业务流程概要中列出了企业各大业务流程的基本情况和其中应包含的审计子项,这将为审计部门负责人在制定年度审计计划时提供参考。
⏹用于内部审计项目中审计程序的建立本审计程序做为审计指南和建议,可以帮助审计小组选择和自行设计符合实际要求的审计程序,以满足对控制目标和控制活动的认定和测试。
为了选择合适的审计程序,内部审计人员应该首先对选定的业务流程进行初步的了解性访谈,了解被审计单位的管理环境。
其次,内审人员决定要审计的审计子项,并根据初步的访谈结果,进行控制目标的评估,并从许多可以达成这些控制目标的控制活动中确定关键性控制活动。
如果针对某项控制目标的关键性控制活动不存在,则应当确定是否存在充分适当的补偿性控制活动。
决定了关键控制行为或适当充分的补偿性控制活动之后,就可以根据索引号找到相应的审计程序。
内部审计人员应该研究该审计程序,即通读该程序并充分理解其建议的步骤和选项。
然后应该比照控制目标和被审计组织的实情判断程序的哪一部分适合目前的工作需要。
对于不符合需要的地方,内审人员应当考虑对审计程序进行补充和修订。
当内部审计人员决定和修订了内部审计程序之后,该程序应当被遵照地执行和贯彻项目的始终。
如果在实际审计工作中产生了任何偏离审计程序的情况,内审人员应当和适当层次的内部审计负责人进行解释和沟通。
如果执行该程序的结果证明关键性控制活动未得到有效执行,则应进一步确定是否存在补偿性控制活动。
如补偿性控制活动不存在,则可以认为该项控制目标未能有效达成,需进一步评估其影响、提出改进建议并与相关业务管理层进行讨论后取得其回复。
本审计程序的使用流程图示如下:根据索引找到相应审计程序根据访谈结果修正本程序中的控制目标参考本程序确定为达成控制目标而必需的关键性控制活动是否存在关键性控制活动否是通读程序,充分理解建议的步骤和选项程序是否符合客户实地情况执行审计程序对审计程序进行补充和修改控制活动是否得到有效执行是否是向总部审计委员会递交审计报告控制目标未能有效达成复核和报告阶段内审计划阶段,包括了解性访谈和审计子项的确定否否补偿性控制活动是否有效是控制目标能够有效达成4 正文4.1 收入4.1.1 业务流程概要收入业务流程将包括以下审计子项:※销售政策和销售定价的订立和审批※客户信用金额的订立,审批,复核及修改※销售合同的订立和审批的控制※销售程序的控制(销售订单,价格、信用控制及开票)※产成品发运※销售入账和应收账款※销售退回※售后服务和客户关系※客户档案的建立、更新和复核由于各个企业的销售模式千差万别,本审计程序仅列出了最常见的收入审计子项。
对于新的审计子项,内部审计人员可以参照本程序,考虑其和已有审计子项的关联性自行追加。
问题回答记录1.公司的销售形式有哪几种?各销售方式的比重如何?是否有现销?2.公司的主要产品有哪几种?3.请介绍一下公司销售部门的组织结构?4.公司是否有一份书面的销售政策(包括定价,信用,销售折扣,销售操作流程等政策)?现在的执行新情况如何?5.产品的市场定价策略和审批方式是怎样的?是否有一个指导价格体系?6.销售管理是使用手工还是电脑系统?若是系统控制,则是使用何种方式控制销售价格a. 与产品相关联的系统价格表?b. 与产品相关联的系统价格表,并附以折扣率?c. 基于规则的定价体系(RBP)?7.对不符合价格体系的销售合同是否必须有审批程序?8.是否有一个统一的信用政策,该政策是否运用于公司所有的客户?信用政策的判断标准是?a.信用额度b.信用周期c.以上两种方式的混合9.信用政策是否会有定期复核的程序?10.是否有负责信用政策审核的经理或岗位?该经理/岗位是否独立于销售部和应收账款的岗位?11.公司信用的确定、分级审批核定其复核的流程是怎样的?12.合同签订前的复核程序的问题:a.是否有信用控制人员的复核?b.是否有价格控制方面的复核?c.是否需要法律顾问的复核?13.是由谁在销售合同上签字的?若非法人代表,则是否有法人代表的书面授权程序?14.销售合同的归档和保管程序是怎样的?是否连续编号?15.销售订单和合同的审批放行程序是怎样的?16.是否存在核对订单、合同、发票和发货单的数量和金额的一致性的复核程序?请介绍之。
17.发票的开立、作废的控制程序是怎样的?18.请介绍仓库的发货流程,以及发货的单据复核流程?19.运输的方式是:(可以多选)a.客户自提?b.公司运输到客户处?c.委托承运人?20.出库单、发运单据是否事先连续编号,并有人对归档的这些单据的连续性进行检查?21.公司确认销售和应收账款的流程是怎样的?问题回答记录22.是否有流程保证应收账款及其销售的确认和相应的成本确认记录在同一个会计期间?23.管理层人员是否有定期复核所有的销售资料分析,如毛利率分析等,并对于异常的变化进行追踪调查的流程?24.如果使用系统的销售模块,则是否有一个定期核对的过程保证每笔应收账款的销售信息准确地传递到财务模块?25.是否有一个经理/岗位负责复核客户应收账款的所有调整和坏账准备提取或冲销的流程?26.是否至少每月制作应收账款帐龄分析?并且对于逾期的账款采取了相应的措施?27.对于预收和从客户处退回的金额是否使用有别于应收账款的其它账户进行记录?28.公司的销售退回和售后服务的政策是怎样的?是否有独立的职能,如客户服务部或者客户服务经理?29.公司的销售退回和客户服务的流程?相关操作人员是否熟悉该流程并按此操作?30.公司是否有对外的可量化的服务和保修承诺,如几天内返修?该承诺的审核和确认程序?31.对于公司的客户服务/保修承诺,财务部是否了解?在帐上预提相关的费用的操作流程是怎样的?32.公司是否有一个客户的数据库?a.如果是手工管理,是否有专人管理所有客户的数据?b.若使用系统,系统中是否建立了客户信息的主文件?c.该数据库中包括客户的哪些主要信息?33.公司限制人员接触客户数据库的政策和相关的审批和复核流程是怎样的?34.公司客户信息的更新流程是怎样的?35.如果使用销售管理系统,其是否有接口来向仓库和财务部门传递信息?36.在现在的工作中,您最担心或最关心的事是什么?4.1.2 销售政策和销售定价的订立和审批4.1.2.1内部控制评价表控制目标分类控制目标风险* 控制活动适用与否相应审计程序操作性公司有符合公司战略目标的书面销售政策,该销售政策符合管理层的意志,并在公司内部贯彻执行。