内部控制制度审计流程

一、目的

内部控制审计的目的是合理地保证组织实现以下目标：（一）遵守国家有关法律法规和组织内部规章制度；（二）信息的真实、可靠；

（三）资产的安全、完整；

（四）经济有效地使用资源；

（五）提高经营效率和效果。

二、内部控制制度审计程序说明

（一）了解组织岗位设置、人员配备是否符合内部控制要求。

（二）审阅组织各种文件，了解各项内部控制制度，取得与审计内容有关的信息。（三）找出组织各项内部控制关键控制点，绘制内部控制标准流程图。

（四）运用《内部控制制度问题式调查表》对组织内部控制状况进行调查。（五）对内部控制调查结果进行分析，进行健全性测试，找出组织内部控制的弱点。（六）对组织内部控制的健全性和合理性进行初步评价，对控制弱点进行分析。1、初步评价组织所有控制目标是否已经达到，各种管理制度是否体现了内部控制的要求。

2、内部控制的设置是否合理；有无不必要的控制点；每个需要控制的地方是否都建立了控制环节；控制职能是否划分清楚；人员之间的分工和牵制是否恰当。

3、分析内部控制弱点是否有补偿性控制；控制弱点产生的潜在错误及其重要影响。提出进一步审查的目标。

（七）对组织内部控制进行符合性测试。

1、对实物资产进行盘点。

2、对有关业务人员操作情况进行“实地观察”。

3、用“检查证据法”，对分项审计内容逐个选择若干笔业务进行“穿行测试”。

4、对“穿行测试”中发现的问题进行重点检查。

5、审计人员认为可以采用的其他方法。

（八）收集审计证据，编制审计工作底稿。

（九）根据审计结果，对组织内部控制状况进行评价，提出审计报告。对审计中查出的组织内部控制重大缺陷和内部控制弱点，应当认真研究，有针对性地提出可行的改进意见与建议，向管理层和董事会反映。

三、工作标准

（一）内部控制的审查与评价

1、内部审计人员应实施适当的审查程序，以评价被审计单位的控制环境。其审查重点为以下内容：

a经营活动的复杂程度；

b管理权限的集中程度；

c管理行为守则的健全性和有效性；

d管理层对逾越既定控制程序的态度；

e组织文化的内容及组织成员对此的理解与认同；

f法人治理结构的健全性和有效性；

g组织各阶层人员的知识与技能；

h组织结构和职责划分的合理性；

i重要岗位人员的权责相称程度及其胜任能力；

j员工聘用程序及培训制度；

k员工业绩考核与激励机制。

2、内部审计人员应实施适当的审查程序，评价组织风险管理机制的健全性和有效性。其审查重点为以下内容：

a可能引发风险的内外因素；

b风险发生的可能性和预计带来的后果；

c对抗风险的能力；

d风险管理的具体方法及效果。

3、内部审计人员应实施适当的审查程序，评价控制活动的适当性、合法性、有效性。其审查重点为以下内容：

a控制活动建立的适当性；

b控制活动对风险的识别和规避；

c控制活动对组织目标实现的作用；

d控制活动执行的有效性。

4、内部审计人员应实施适当的审查程序，评价组织获取及处理信息的能力。其审查重点为以下内容：

a获取财务信息、非财务信息的能力；

b信息处理的及时性和适当性；

c信息传递渠道的便捷与畅通；

d管理信息系统的安全可靠性。

5、内部审计人员对内部控制做出评价时，应选择适当的评价标准。

a内部审计人员首先应判断组织已有标准的适当性。如果认为已有标准不合适，应向适当管理层报告；

b如果管理层没有制定合适的标准，内部审计人员可以基于组织利益最大化的原则选择适当的评价标准。

c内部审计人员在评价内部控制时，按照项目的性质和需要，既可以对全部控制要素进行评价，也可以只对部分控制要素进行评价。

6、内部审计人员可以采用文字叙述、调查问卷、流程图等方法对内部控制进行描述和评价，并记录于审计工作底稿中。

(二)内部控制审计的报告

1、内部审计人员应向组织的适当管理层报告内部控制的审计结果。审计报告应说明审查和评价内部控制的目的、范围、审计结论、审计决定及对改善内部控制的建议；并应当包括被审计单位的反馈意见。

2、内部审计人员应在必要时进行内部控制的后续审计。鞠躬尽瘁，死而后已。——诸葛亮