企业内部控制审计程序(doc 144页)
企业内部控制的基本规范(doc 144页)
企业内部控制规范--基本规范(征求意见稿)第一章总则第一条为了引导和推动企业建立健全内部控制,提高企业内部控制与经营管理水平,促进企业健康可持续发展,维护社会主义市场经济秩序和社会公众利益,依据《中华人民共和国会计法》、《中华人民共和国公司法》、《中华人民共和国证券法》以及其他有关法律、行政法规的规定,制定本规范。
第二条企业内部控制规范包括基本规范、具体规范和应用指南等。
基本规范规定企业内部控制的基本目标、基本要素、基本原则和总体要求,是制定具体规范和应用指南的基本依据。
具体规范和应用指南根据基本规范制定,是对企业有效执行基本规范作出的具体规定和应用说明。
第三条本规范适用于中华人民共和国境内的大型企业、上市公司和其他涉及重大公众利益的企业(以下简称企业)。
中小企业和其他有关单位可以参照本规范和具体规范建立健全本单位的内部控制。
第四条本规范所称内部控制,是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动:(一)企业战略;(二)经营的效率和效果;(三)财务报告及管理信息的真实、可靠和完整;(四)资产的安全完整;(五)遵循国家法律法规和有关监管要求。
有义务对外提供财务报告的企业,应当确保财务报告及管理信息的真实、可靠和完整,具备条件的,还应同时实现其他控制目标。
第五条企业内部控制涵盖企业经营管理的各个层级、各个方面和各项业务环节。
不同所有制形式、不同组织形式、不同行业、不同规模的企业可以结合实际情况,从不同的角度入手建立健全内部控制。
但是,建立有效的内部控制,至少应当考虑以下基本要素:(一)内部环境。
内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。
内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。
内部控制审计程序
目录前言3 1.1内部审计程序的编制基础3 1.2内部审计程序的内容简介4 1.3内部审计程序的使用说明5 2正文7 2.1收入7 2.1.1业务流程概要7 2.1.2销售政策和销售定价的订立和审批7 2.1.3客户信用政策的订立,审批,复核及修改7 2.1.4销售合同的订立和审批的控制7 2.1.5订单处理及开票的控制7 2.1.6产成品发运7 2.1.7销售入账和应收账款7 2.1.8销售退回7 2.1.9售后服务和客户关系7 2.1.10客户档案的建立、更新和复核72.2采购及费用7 2.2.1业务流程概要7 2.2.2供货商/承包商的选择和档案管理7 2.2.3采购定价72.2.5采购合同的订立,审批及修改7 2.2.6购货程序7 2.2.7应付账款和购货付款7 2.2.8购货的入库和退回7 2.2.9费用的处理(费用的审批,报销和截止)72.3存货的管理7 2.3.1业务流程概要7 2.3.2原材料入库7 2.3.3在产品和原材料的出库7 2.3.4在产品和产成品的入库7 2.3.5产成品出库7 2.3.6存货的内部转移7 2.3.7货品账目和盘点7 2.3.8残次冷背存货的管理7 2.3.9存货保安(存货保险、人员、防火通风、存放外仓等)72.4固定资产管理7 2.4.1业务流程概要7 2.4.2固定资产的购置及入帐(供应商选择)7 2.4.3固定资产的折旧7 2.4.4固定资产的调用72.4.6固定资产的处置7 2.4.7固定资产的维护7 2.4.8固定资产档案的管理7 2.4.9固定资产盘点72.5人力资源管理7 2.5.1业务流程概要7 2.5.2人力资源档案管理7 2.5.3薪金、津贴及社会保险7 2.5.4时间记录及休假7 2.5.5雇佣、晋升、调派、轮岗和合同到期及中止7 2.5.6人员的培训7 2.5.7业绩考评72.6资金管理7 2.6.1业务流程概要7 2.6.2贷款管理7 2.6.3现金管理7 2.6.4票据管理7 2.6.5股票债券的短期投资7 2.6.6电子银行支付的控制72.7.1业务流程概要7 2.7.2生产计划7 2.7.3生产流程(包括生产质量控制、计划外生产)7 2.7.4次品和残料的控制7 2.7.5产品成本的核算和入账72.8会计及预算管理7 2.8.1业务流程概要7 2.8.2会计政策的制定和审批7 2.8.3凭证的订立及审批7 2.8.4财务报表的制作、复核与管理7 2.8.5会计档案的存档(凭证、账簿和报表等)7 2.8.6纳税申报和缴纳7前言1.1内部审计程序的编制基础本内部审计程序是一个通用化的程序,覆盖了主要的审计领域,其目的是供内部审计人员在其未来的内部控制审计工作中作为参考。
内部控制审计的流程与方法
内部控制审计的流程与方法在企业的日常运营中,内部控制是确保企业目标实现、资源合理利用以及风险得到有效管理的重要手段。
内部控制审计是对企业内部控制系统的评估和验证过程,它的目的是为了发现和解决内部控制系统中存在的问题和不足,从而提高企业的管理效能和规范运营。
本文将介绍内部控制审计的流程与方法。
一、内部控制审计的流程(一)确定审计目标和范围在进行内部控制审计之前,首先需要明确审计的目标和范围。
审计目标一般是根据企业的具体情况和需求确定的,例如,是否要对整个企业的内部控制系统进行审计,还是只对某个部门或业务流程进行审计。
确定审计范围可以帮助审计人员更加有针对性地进行工作,确保审计结果的准确性和实用性。
(二)制定审计计划制定审计计划是内部控制审计的重要环节。
在制定计划时,应该考虑到审计的时间安排、审计的方法与技术、所需人力资源等方面的因素。
审计计划应该合理、可行,并且需要与相关部门进行充分的沟通和协调,以确保计划的有效执行。
(三)执行审计程序执行审计程序是内部控制审计的核心环节。
审计人员需要根据审计计划,采取相应的审计方法和技术,进行数据的收集和整理,同时还需要与相关人员进行访谈和观察,以了解企业的内部控制制度是否完善、是否符合相关法规和规定。
在执行过程中,审计人员应该保持独立、客观的原则,并做好相应的记录和证据的保存。
(四)整理审计结果在执行审计程序后,需要将审计所得的数据进行整理和分析,并形成审计报告。
审计报告应该包括审计的目的、范围、方法、结果和建议等内容,同时需要给出相应的证据和依据,以保证审计结果的真实性和可靠性。
审计报告还应该简明扼要,便于相关人员的阅读和理解。
(五)跟踪审计结果内部控制审计并不仅仅是一个临时性的工作,而是一个持续的过程。
为了确保内部控制系统的有效性和持续改进,审计人员还需要跟踪审计结果,并向企业的管理层提供相应的建议和改进措施。
同时,审计人员还需要定期进行随机抽查和复核,以确保企业的内部控制系统的稳定性和可靠性。
内部控制审计程序
内部控制审计程序一、内部掌握制度审计的主要内容内部掌握制度审计的对象是被审计单位的内部掌握制度,对这些制度的检查、测试也就构成了内部掌握制度审计的根本内容,主要表达在以下治理制度的检查、测试中:1、责任掌握制度。
责任掌握制度是以确定经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部掌握制度。
主要是检查各部门和经办人员的职责是否经过恰当授权,各种岗位责任制给予各职能部门和经办人员的责任是否到达分工明确,职责清楚的目的。
2、内部牵制制度。
内部牵制制度是为了保证会计资料的正确性、牢靠性及爱护财产而形成的种制度。
它主要检查不相容职务是否分别,会计事项的处理是否遵循必需经过两个以上的人员或部门来完成,是否经过复核,以防止过失、舞弊的发生。
3、会计掌握制度。
会计掌握制度是指经济组织为了保证会计数据的正确性和牢靠性而实行的各种措施和方法,主要是各种凭证的记录、传递,资金的使用,债权债务反映,会计报表编制等各个环节的掌握制度和程序。
主要是通过账证、账账、账表之间的相符关系,检查会计数据的牢靠性;通过账实核对检查账实是否相符,以保证会计数据的真实性;通过严格的复核审批制度,以保证会十十业务处理的合法性;通过定期编制计算平衡表检查全部数据的正确性等。
4、经营方面各个循环系统的掌握制度。
它是经济组织内部为实现经营目标而实现生产经营和治理所必需经过的环节和业务操作的掌握制度:如本钱掌握、购销掌握、物资掌握、生产经营过程的掌握制度等。
通过检查这些环节的掌握是否严密,反映企业是否能正常进展经营活动及企业的生存和进展。
5、财产、凭单治理制度。
财产、凭单治理制度是为了确保经济组织的财产和各种凭证单据而建立的掌握制度。
如财产物资的保管、清点、验收、领用、规划、合同、单据等各个环节,都应实行专人治理。
进展内部掌握制度审计,其重点是放在对于制度内各个掌握环节的审查上,目的在于发觉制度中掌握的薄弱环节。
二、内部掌握审计的程序与方法主要有四个步骤。
内部控制审计程序大全
目录前言31.1内部审计程序的编制基础3 1.2内部审计程序的内容简介4 1.3内部审计程序的使用说明52正文72.1收入7 2.1.1业务流程概要7 2.1.2销售政策和销售定价的订立和审批7 2.1.3客户信用政策的订立,审批,复核及修改7 2.1.4销售合同的订立和审批的控制7 2.1.5订单处理及开票的控制7 2.1.6产成品发运7 2.1.7销售入账和应收账款7 2.1.8销售退回7 2.1.9售后服务和客户关系7 2.1.10客户档案的建立、更新和复核72.2采购及费用7 2.2.1业务流程概要7 2.2.2供货商/承包商的选择和档案管理7 2.2.3采购定价7 2.2.4采购计划的订立,审批及修改7 2.2.5采购合同的订立,审批及修改7 2.2.6购货程序7 2.2.7应付账款和购货付款7 2.2.8购货的入库和退回7 2.2.9费用的处理(费用的审批,报销和截止)72.3存货的管理7 2.3.1业务流程概要7 2.3.2原材料入库7 2.3.3在产品和原材料的出库7 2.3.4在产品和产成品的入库7 2.3.5产成品出库7 2.3.6存货的内部转移72.3.7货品账目和盘点7 2.3.8残次冷背存货的管理7 2.3.9存货保安(存货保险、人员、防火通风、存放外仓等)72.4固定资产管理7 2.4.1业务流程概要7 2.4.2固定资产的购置及入帐(供应商选择)7 2.4.3固定资产的折旧7 2.4.4固定资产的调用7 2.4.5固定资产的租入7 2.4.6固定资产的处置7 2.4.7固定资产的维护7 2.4.8固定资产档案的管理7 2.4.9固定资产盘点72.5人力资源管理7 2.5.1业务流程概要7 2.5.2人力资源档案管理7 2.5.3薪金、津贴及社会保险7 2.5.4时间记录及休假7 2.5.5雇佣、晋升、调派、轮岗和合同到期及中止7 2.5.6人员的培训7 2.5.7业绩考评72.6资金管理7 2.6.1业务流程概要7 2.6.2贷款管理7 2.6.3现金管理7 2.6.4票据管理7 2.6.5股票债券的短期投资7 2.6.6电子银行支付的控制72.7生产管理7 2.7.1业务流程概要7 2.7.2生产计划7 2.7.3生产流程(包括生产质量控制、计划外生产)7 2.7.4次品和残料的控制7 2.7.5产品成本的核算和入账72.8会计及预算管理7 2.8.1业务流程概要72.8.2会计政策的制定和审批7 2.8.3凭证的订立及审批7 2.8.4财务报表的制作、复核与管理7 2.8.5会计档案的存档(凭证、账簿和报表等)7 2.8.6纳税申报和缴纳7前言1.1内部审计程序的编制基础本内部审计程序是一个通用化的程序,覆盖了主要的审计领域,其目的是供内部审计人员在其未来的内部控制审计工作中作为参考。
内控审计程序
内控审计程序内控审计程序是指企业为了保障其经营活动的合法性、规范性和有效性,对其内部控制体系进行检查和评估的一系列程序和方法。
内控审计程序主要包括内部控制评价、风险评估、内部审计、合规审计等方面,下面将从这几个方面来详细介绍。
一、内部控制评价1. 内部控制概念内部控制是指企业为实现经营目标而建立的一套完整的组织结构、管理制度和工作流程,以确保企业经营活动的合法性、规范性和有效性,并防止不利事件的发生。
2. 内部控制评价内容内部控制评价主要包括以下几个方面:(1)风险识别:对企业可能遭受的各种风险进行识别和分类,建立风险清单,以便于后续工作开展。
(2)流程分析:对企业各项业务流程进行分析,找出其中存在的问题,并提出改进意见。
(3)组织结构:对企业组织结构进行分析和评估,发现其中存在的问题,并提出改进意见。
(4)管理制度:对企业各项管理制度进行分析和评估,发现其中存在的问题,并提出改进意见。
(5)信息系统:对企业信息系统进行分析和评估,发现其中存在的问题,并提出改进意见。
3. 内部控制评价方法内部控制评价主要采用以下几种方法:(1)问卷调查法:通过向相关人员发放问卷来了解其对内部控制的认识和看法。
(2)访谈法:通过与相关人员面对面交流,了解其对内部控制的认识和看法。
(3)文件审查法:通过查阅企业相关文件来了解其内部控制情况。
(4)实地检查法:通过实地检查企业各项经营活动,了解其内部控制情况。
二、风险评估1. 风险概念风险是指在不确定的环境下,可能造成损失或影响达成目标的事件或情况。
风险评估是指对企业可能面临的各种风险进行识别、分类、分析和评估,并采取相应的防范和管理措施。
2. 风险评估内容风险评估主要包括以下几个方面:(1)风险识别:对企业可能遭受的各种风险进行识别和分类,建立风险清单,以便于后续工作开展。
(2)风险分析:对企业可能面临的各种风险进行分析,包括其发生的概率、影响程度等方面。
(3)风险评估:对企业可能遭受的各种风险进行评估,确定其优先级,并制定相应的防范和管理措施。
内部控制制度审计的程序
内部控制制度审计的程序内控制度审计(以下简称内控制度审计)是指审计人员对被审计单位内控制度的健全性、符合性及有效性所进行的测试与评价。
内控制度审计既可以作为一个独立的审计项目实施,也可以作为实施其他审计项目的一个程序和方法。
随着内部审计工作的发展,内控制度审计作为一种审计程序和方法,越来越引起内部审计部门的重视并在实践中逐步推广运用,对内控制度审计执行怎样的审计程序,是值得审计人员思考和研究的问题。
内控制度审计一般要经过调查了解内控制度、描述内控制度、找出关键控制点或关键环节、进行符合性测试和综合评价等五个阶段:(一)初步了解企业内控制度的整体构架了解内控制度,首先要正确理解内控制度,内控制度并不是单位内部的一项独立制度,也不是所有制度的总和,而是包括在单位的各项管理制度之中,准确地说:它是由按照一定的控制目的而由有关控制点和控制措施所组成的控制系统。
了解企业内控的整体构架,主要是针对企业生产经营活动的流程,对完成企业生产经营目标的控制活动以及相应的组织机构和内控制度建立和完善情况进行初步了解。
具体来讲应包括:对企业法人治理结构、经营组织机构、主要业务流程、相应控制环节、控制措施和手段以及有关内控制度健立健全和完善情况。
了解内控总体构架的目的是为确定内控审计目标服务,因此,了解内控总体构架时可根据不同的审计目的确定重点,切不可眉毛胡子一把抓、不分主次。
如财务结算系统内控制度审计,重点针对财务结算审批程序;物资管理内控制度审计,重点针对物流进行中的各项内控制度;加油站内控制度审计,重点针对油品采购、销售内控制度。
(二)对内控制度进行记录和描述审计人员通过初步了解企业内控制度整体构架后,采用文字说明、调查表、流程图或检查表等方法对内控制度进行记录和描述。
文字说明是将被审计单位的内控系统,以简洁的文字叙述表达出来;流程图法是运用符号和图形对被审计单位经济业务和文件凭证的流动程序进行调查的方法。
流程图能从整体的角度,很清晰地反映出被审单位内控系统的实际情况,便于审计人员了解企业的控制程度和检查控制点的设置,可直观地发现内控中的不足之处。
内部控制审计程序
内部控制审计程序二〇〇七年九月九日目录1前言 (1)1.1内部审计程序的编制基础 (1)1.2内部审计程序的内容简介 (2)1.3内部审计程序的使用说明 (3)2正文 (5)2.1收入 (5)2.2采购及费用 (56)2.3存货的管理 (91)2.4固定资产管理 (117)2.5人力资源管理 (149)2.6资金管理 (178)2.7生产管理 (208)1 前言1.1 内部审计程序的编制基础本内部审计程序是一个通用化的程序,覆盖了主要的审计领域,其目的是供内部审计人员在其未来的内部控制审计工作中作为参考。
本审计程序仅适用于一般的针对企业内控制度的审计而非其它特殊目的的审计。
本审计程序的编制是基于以下五项基础:⏹内部审计遵照国际内审实务标准施行内部审计人员会尽量遵照国际内部审计实务标准。
此标准代表国际最佳实务的共通原则,遵行此项标准有助于内部审计工作质量的提高与规范。
⏹被审计领域的计算机使用程度已经确定现代企业已经在日常运作的各个领域广泛使用计算机。
在不同的计算机使用程度下,即使审计的控制目标不会改变,具体的审计程序也会发生较大的变化。
所以,内部审计人员应在审计工作开始前确认被审计企业使用计算机进行业务操作和管理的程度,并且确认计算机使用的程度在审计复核期内没有改变,并根据计算机使用的程度考虑使用适当的审计技术,以及是否需要另行进行专门的计算机信息系统控制审计。
⏹内部审计人员将会根据需要对审计程序进行删补和修改本审计程序应当被认为更多的是一种指南,而不能涵盖一切可能出现的情况及所有审计技术。
所以,本程序所列出的控制活动是遵照COSO精神编写的示例,并不穷尽所有可选择的控制活动。
它会提供相关信息,在审计过程中给出指引和建议具体的审计工具。
内部审计人员应该通读该程序,并且在需要的时候,根据审计项目的要求和被审计单位的实际情况,对本程序做出删补和修改,结合具体的现场工作情况以保证审计目标的实现。
⏹内部审计将采用以风险为基础的内部审计方法进行本审计程序是遵照以风险为基础的内部审计方法的三个步骤设计的。
简述内部控制的审计程序
简述内部控制的审计程序
内部控制的审计程序是指审计人员在进行内部控制审计时所采
取的一系列程序和方法。
其主要目的是评估和测试企业内部控制体系的有效性,确定其是否能够保障企业资产的安全、财务报告的准确性以及业务运作的合规性。
内部控制的审计程序一般包括以下几个方面:
1. 了解和评估内部控制环境:审计人员需要了解企业的组织结构、管理层对内部控制的重视程度以及企业文化等因素,评估内部控制环境的健康程度,并对其进行书面记录。
2. 评估内部控制的风险:审计人员需要识别和评估潜在的内部控制风险,并确定可能对企业财务报告产生重大影响的风险。
3. 设计测试程序:根据对内部控制的评估结果,审计人员需要设计相应的测试程序来评估内部控制的有效性。
这些测试程序应包括测试控制的操作性有效性以及测试控制的有效性。
4. 进行内部控制测试:审计人员需要对内部控制的有效性进行测试。
这些测试可以包括检查文件和记录、观察业务操作、访谈相关人员以及进行抽样测试等。
5. 评估测试结果:审计人员需要评估测试结果,并确定内部控制的有效性。
如果发现内部控制存在缺陷,审计人员还需要评估这些缺陷对企业财务报告的影响程度。
6. 提出建议和改进建议:审计人员根据对内部控制的评估结果,提出改进建议和建议,帮助企业改善内部控制体系,提高财务报告的
准确性和可靠性。
总结来说,内部控制的审计程序主要包括评估内部控制环境、评估内部控制风险、设计测试程序、进行内部控制测试、评估测试结果以及提出建议和改进建议等步骤。
通过这些程序,审计人员可以评估和测试企业内部控制的有效性,并提出改进建议,帮助企业提高内部控制的质量。
内部控制审计的具体流程
内部控制审计的具体流程是:计划审计工作、实施审计工作、评价控制缺陷、完成审计工作4个内容。
内部控制审计的程序:(一)计划审计工作注册会计师需恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。
计划审计工作时,注册会计师应当评价有关事项对内部控制及其审计工作的影响:1.与企业相关的风险;2.相关法律法规和行业概况;3.企业组织结构、经营特点和资本结构等相关重要事项;4.企业内部控制最近发生变化的程度;5.与企业沟通过的内部控制缺陷;6.重要性、风险等与确定内部控制重大缺陷相关的因素;7.对内部控制有效性的初步判断;8.可获取的、与内部控制有效性相关的证据的类型和范围。
注册会计师应当充分认识风险评估在计划审计工作中的作用,以风险评估为基础,选择拟测试的控制,确定测试所需收集的证据。
内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注应越多。
在进行风险评估以及确定必要的程序时,注册会计师应当考虑企业组织结构、经营单位或流程的复杂程度可能产生的重要影响和作用。
企业组织结构、经营单位或流程的复杂程度可能影响企业实现控制目标的方式。
企业的规模和复杂程度也可能影响错报风险以及应对该风险所需实施的控制。
注册会计师应当根据企业情况调整工作范围,以获取充分、适当的证据,支持发表的意见。
注册会计师应当在计划审计阶段对企业董事会的内部控制评价工作进行评估,判断是否在内部控制审计工作中利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度,相应减少可能应由注册会计师执行的工作。
注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作,应当对其专业胜任能力和客观性进行充分评价。
一般而言,与某项控制相关的风险越高,可利用程度就越低,注册会计师应当更多地对该项控制亲自进行测试。
需要强调的是,注册会计师对发表的审计意见独立承担责任,其责任不因为利用企业内部审计人员、内部控制评价人员和其它相关人员的工作而减轻。
内部控制审计的程序与方法
内部控制审计的程序与方法一、内部控制审计的概念内部控制审计是指对企业内部控制体系的制度、程序进行全面、系统、持续性检查,评价其有效性、可靠性和适当性,发现存在的问题,提供合理建议的一种审计方式。
内部控制是一种强有力的管理手段,是各种企业管理人员必须掌握的技能之一,是企业保证财务报告真实准确性的重要保障。
内部控制审计的目的是为了根据国家相关法律法规、审计委员会和企业管理部门的要求,评价内部控制制度的完整性、有效性及是否达到既定的目标,发现问题和弱点,提出改进建议,保证企业内部控制体系的稳定和有效运行。
二、内部控制审计的程序1. 制定审计计划:审计计划应依据企业的规模、特点和经营情况确定审计对象、审计范围和重点,确立审计目标和任务,并编制责任申请书,明确审计程序和方法。
2. 进行评价和风险评估:评价企业内部控制制度的有效性和可靠性,评估其风险程度,检验企业内部控制制度与规划是否一致,确定审计重点和目标。
3. 实施审计计划:制定审计程序和方法,收集必要的证据,采取适当的审计工具和技术,执行审计计划。
4. 建议和意见:根据发现的问题,提出可行的改进建议和具体实施方案,加强企业内部控制制度的管理与监督,提高企业内部控制制度的有效性和可靠性。
5. 编制审计报告:按照审计排期和程序,编制审计报告,反映审计结论和意见,为企业内部控制制度的改进和完善提供有力保障。
三、内部控制审计的方法1. 规划法:该方法主要指定内部控制标准,制定内部控制目标和计划,制定内部控制指南,建立内部控制制度,加强内部控制制度的实施和监督。
2. 实地检查法:通过实地检查企业的业务流程,察看文件和记录,检查业务活动的现场操作符合内部控制制度的规定,以及执行流程是否符合公司规定。
3. 文件审查法:该方法主要是通过检查企业的内部控制文件和记录,检测企业内部控制是否符合内部控制制度,确定风险程度和改进机会。
4. 面谈法:面谈法主要是进行内部控制审计人员与企业相关人员进行谈话,了解企业内部控制制度和效果,即建立内部控制监管程序,建立有效反馈渠道,主要是提高对内部控制制度的检查和评估程度。
企业内部控制流程-内部审计
企业内部控制流程—内部审计企业内部控制流程——内部审计企业内部控制流程——内部审计—-22(1 (审计与检查汇报控制22(1(1 内部审计流程((1(内部审计流程与风险控制图内部审计流程与风险控制不相容责任部门/责任人的职责分工与审批权限划分不相容责任部门责任人的职责分工与审批权限划分业务风险董事会审计工作计划和审计项目实施方案如果未经适当审批或超越授权审批,会产生重大差错或舞弊、欺诈行为,从而使企业遭受损失审计委员会审计部经理开始审计项目组组长被审计单位段阶审批审批拟订年度、季度审计工作计划组建审计小组 1 拟定审计项目实施方案D1审批如果内部审计人员不具备应有的知识、技能和经验, 内部审计方法滞后,或内部审计质量控制制度不完善, 可能会因内部审计效率和质量低下而造成内部审计成本增加审批如果不开展后续审计,可能导致初次审计发现的问题未得到及时整改权限外审批权限内向相关部门通报审计结果审核向被审计单位发送审计通知 2 进驻被审计单位实施审计项目 3 形成审计工作底稿审核撰写审计报告审核 5 对被审计单位的整改情况进行后续审计结束 4 确认审计取证材料真实、有效D2D32(内部审计流程控制表内部审计流程控制控制事项详细描述及说明 1(审计小组的组成人员应由具备相应资格和业务能力的审计人员担任,并需要明确小组成员的职责和权限。
审计小组的审计事项包括遵循性审计、风险审计、绩效审计、任期经 D1 济责任审计、建设项目审计、物资采购审计等专门审计以及法律、法规规定和本单位(内部审计人员可以运用主要负责人或者权力机构要求办理的其他审计事项2审核、观察、监盘、询问、函证、计算和分析性复核等方法,阶获取充分、相关、可靠的审计证据,以支持审计结论和建议段 3(内部审计人员应将审计程序的执行过程及收集和评价的审计证据,记录在审计工作底控 D2 制 4(审计报告的编制应当以经过核实的审计证据为依据,做到客观、完整、清晰、及时、具有建设性,并体现重要性原则;审计报告应说明审计目的、范围,提出结论和建议,并应当包括被审计单位的反馈意见 5(内部审计人员应根据后续审计的执行过程和结果,向被审计单位及有关管理部门提交 D3 后续审计报告内部审计工作制度审计人员工作纪律要求相关规《审计报告编制说明》范参照规范《中华人民共和国审计法》《中华人民共和国审计法实施条例》《年度/季度审计工作计划》《审计项目实施方案》《审计通知2(内部审计流程控制表因得不到有效支持而导致内部审计督导工作无法有效开展授权审计部经理和审计项目组组长开展职责范围内的审计督导工作 1 明确具体的内部审计督导事项开始审计部经理审计项目组组长审计人员段阶开展内部审计工作 D1对各项内部审计工作的开展实施督导内部审计督导工作如果不进行定期总结和改进, 可能导致督导工作僵化,进而降低督导工作的有效性落实方案中的督导工作改进措施配合实施审批形成内部审计督导工作改进方案 D2 定期对内部审计督导工作进行总结提出意见2结束2(内部审计督导流程控制表内部审计督导流程控制控制事项详细描述及说明 1(内部审计督导事项包括以下四个方面 (1)确认审计报告的可靠性,审计建议的可行性阶 D1 段 (3)各级督导人员应确认审计目标实现的情况,确定是否存在尚未解决的重要问题控 (4)各级督导人员应确认审计人员遵循内部审计工作程序和规范的情况制 2( 《内部审计督导工作改进方案》的主要内容包括督导工作存在的问题、实施中的难点、D2 改进的具体措施、改进的效果分析等应建相规范关《中华人民共和国审计法》规范参照《内部会计控制规范—-基本规范(试行) 》规范《内部审计基本准则》文件资料责任部门及责任人《内部审计督导工作改进方案》审计委员会、审计部审计部经理、审计项目组组长、审计人员内部审计督导制度内部审计工作制度 (2)各级对被审计单位提出的异议,督导人员应进行核实、复查,并及时给予答复22(2(2 自我质量控制流程 ( (1(自我质量控制流程与风险控制图自我质量控制流程与风险控制不相容责任部门/责任人的职责分工与审批权限划分不相容责任部门责任人的职责分工与审批权限划分业务风险审计委员会审计部经理审计项目组组长审计人员段阶内部审计如果未经适当授权,可能因得不到有效支持而导开始制订审计工作计划明确审计工作方向审批致内部审计失指导制定审计败项目工作方案确认审计 1 项目工作方案可行、高效如果内部审计人员不具备应有的知识、技能和经验,内部审计方法滞后,或内部审计质量控制制度不完善,可能因内部审计效率和质量低下而造成内部审计成本增加 3 确认审计报告和审计建议的规范合理按照规范要求撰写审计报告及建议 2 确认工作底稿和取证材料的真实有效根据详实的材料和证据撰写工作底稿根据工作程序及纪律进行审计确定项目审计程序和方法D1D2如果内部审计人员不遵守内部审计职业道德规范2(后续审计流程控制表22(2 审计督导与质量控制22(2(1 内部审计督导流程1(内部审计督导流程与风险控制图2(内部审计督导流程控制表。
集团企业资金内部控制内部审计控制流程Word范本
集团企业资金内部控制内部审计控制流程Word范本内部审计控制流程业务流程序号责任部门/人配合/支持部门不相容职责监督检查方法相关制度1 审计部财务部审核审批检查年度、季度《审计工作计划》是否合理、准确、完整;检查《审计工作计划》是否通过审批《审计管理制度》2 审计部检查审计小组名单《审计管理制度》3审计小组审核审批检查《审计实施方案》是否合理、完整;检查《审计实施方案》是否通过审批《审计管理制度》4审计小组被审计单位检查是否及时发送《审计通知》《审计管理制度》5审计小组被审计单位检查审计是否按计划如期进行《审计管理制度》6 审计部被审计单位审核检查《审计工作底稿》是否完整、准确《审计管理制度》7审计小组被审计单位审核审批检查《审计报告》是否准确、完整、合法;检查《审计报告》是否通过审批《审计管理制度》8审计委员会审核审计结果是否合法、完整、准确《审计管理制度》1.拟订年度、季度《审计工作计划》2.根据《审计工作计划》组织审计小3.拟定《审计实施方案》4.向被审计单位发送《审计通知》5.进驻被审计单位实施审计6.形成《审计工作底稿》7.撰写《审计报告》8.向相关部门通报审计结果9.进行整改情况的回访与后续审计。
内部控制审计的具体流程
内部控制审计的具体流程是:计划审计工作、实施审计工作、评价控制缺陷、完成审计工作4个内容。
内部控制审计的程序:(一)计划审计工作注册会计师需恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。
计划审计工作时,注册会计师应当评价有关事项对内部控制及其审计工作的影响:1.与企业相关的风险;2.相关法律法规和行业概况;3.企业组织结构、经营特点和资本结构等相关重要事项4.企业内部控制最近发生变化的程度5.与企业沟通过的内部控制缺陷;6.重要性、风险等与确定内部控制重大缺陷相关的因素7.对内部控制有效性的初步判断;8.可获取的、与内部控制有效性相关的证据的类型和范围。
注册会计师应当充分认识风险评估在计划审计工作中的作用,以风险评估为基础,选择拟测试的控制,确定测试所需收集的证据。
内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注应越多。
在进行风险评估以及确定必要的程序时,注册会计师应当考虑企业组织结构、经营单位或流程的复杂程度可能产生的重要影响和作用。
企业组织结构经营单位或流程的复杂程度可能影响企业实现控制目标的方式。
企业的规模和复杂程度也可能影响错报风险以及应对该风险所需实施的控制。
注册会计师应当根据企业情况调整工作范围,以获取充分、适当的证据,支持发表的意见。
注册会计师应当在计划审计阶段对企业董事会的内部控制评价工作进行评估,判断是否在内部控制审计工作中利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度,相应减少可能应由注册会计师执行的工作。
注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作,应当对其专业胜任能力和客观性进行充分评价。
一般而言,与某项控制相关的风险越高,可利用程度就越低,注册会计师应当更多地对该项控制亲自进行测试。
需要强调的是,注册会计师对发表的审计意见独立承担责任,其责任不因为利用企业内部审计人员、内部控制评价人员和其它相关人员的工作而减轻。
内部控制审计程序
内部控制审计程序二〇〇七年九月九日目录1前言 (1)内部审计程序的编制根底 (1)内部审计程序的内容简介 (2)内部审计程序的使用说明 (3)2正文 (5)收入 (5)采购及费用 (56)存货的管理 (91)固定资产管理 (117)人力资源管理 (149)资金管理 (178)生产管理 (208)1 前言1.1 内部审计程序的编制根底本内部审计程序是一个通用化的程序,覆盖了主要的审计领域,其目的是供内部审计人员在其未来的内部控制审计工作中作为参考。
本审计程序仅适用于一般的针对企业内控制度的审计而非其它特殊目的的审计。
本审计程序的编制是基于以下五项根底:⏹内部审计遵照国际内审实务标准施行内部审计人员会尽量遵照国际内部审计实务标准。
此标准代表国际最正确实务的共通原那么,遵行此项标准有助于内部审计工作质量的提高与标准。
⏹被审计领域的计算机使用程度已经确定现代企业已经在日常运作的各个领域广泛使用计算机。
在不同的计算机使用程度下,即使审计的控制目标不会改变,具体的审计程序也会发生较大的变化。
所以,内部审计人员应在审计工作开始前确认被审计企业使用计算机进行业务操作和管理的程度,并且确认计算机使用的程度在审计复核期内没有改变,并根据计算机使用的程度考虑使用适当的审计技术,以及是否需要另行进行专门的计算机信息系统控制审计。
⏹内部审计人员将会根据需要对审计程序进行删补和修改本审计程序应当被认为更多的是一种指南,而不能涵盖一切可能出现的情况及所有审计技术。
所以,本程序所列出的控制活动是遵照COSO精神编写的例如,并不穷尽所有可选择的控制活动。
它会提供相关信息,在审计过程中给出指引和建议具体的审计工具。
内部审计人员应该通读该程序,并且在需要的时候,根据审计工程的要求和被审计单位的实际情况,对本程序做出删补和修改,结合具体的现场工作情况以保证审计目标的实现。
⏹内部审计将采用以风险为根底的内部审计方法进行本审计程序是遵照以风险为根底的内部审计方法的三个步骤设计的。
内部控制审计:4大步骤!
内部控制审计:4大步骤!企业内部控制审计一般是以《企业内部控制审计指引》为基础,在此基础上指引企业的内部控制审计工作,内部控制审计的主要流程是:计划审计工作、实施审计工作、评价控制缺陷、完成审计工作。
一、计划审计工作地产企业审计部门需恰当地计划内部控制审计工作,配备具有专业胜任能力的审计人员,并对助理人员的工作给予指导和复核。
审计人员应当充分认识风险评估在计划审计工作中的作用,以风险评估为基础,选择拟测试的控制,确定测试所需收集的证据。
内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注应越多。
例如:对于地产企业而言高风险领域主要集中在招采、营销环节,因此需要配备业务专业能力较强的审计资源。
在进行风险评估以及确定必要的程序时,审计人员应当考虑企业组织结构、经营单位或流程的复杂程度可能产生的重要影响和作用。
企业组织结构、经营单位或流程的复杂程度可能影响企业实现控制目标。
企业的规模和复杂程度也可能影响错报风险以及应对该风险的控制。
审计人员应当根据企业情况调整工作范围,以获取充分、适当的证据,支持发表的意见。
二、实施审计工作审计人员按照从整体到具体业务细节的方法实施审计工作,从整体到具体业务细节的方法是审计人员识别风险、选择拟测试控制的基本思路。
审计人员在实施审计工作时,可以将企业整体层面控制和具体业务层面控制的测试结合进行。
(一)测试企业整体层面控制审计人员测试企业整体层面的控制,在把握重要性原则的基础上,一般关注:与内部环境相关的控制;针对董事会、经理层凌驾于控制之上的风险而设计的控制;企业的风险评估过程;对内部信息传递和财务报告流程的控制;对控制有效性的内部监督和自我评价。
(二)测试业务层面控制审计人员测试具体业务层面的控制,在把握重要性原则的基础上,结合企业实际、内部控制相关法律法规要求和企业整体层面控制的测试情况,重点对企业生产经营活动中的重要业务与事项的控制进行测试,例如:地产招采、地产营销等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部控制审计程序二〇〇七年九月九日目录前言1 1.1内部审计程序的编制基础1 1.2内部审计程序的内容简介1 1.3内部审计程序的使用说明2 2正文4 2.1收入4 2.1.1 业务流程概要 4 2.1.2 销售政策和销售定价的订立和审批7 2.1.3 客户信用政策的订立,审批,复核及修改9 2.1.4 销售合同的订立和审批的控制11 2.1.5 订单处理及开票的控制14 2.1.6 产成品发运18 2.1.7 销售入账和应收账款20 2.1.8 销售退回23 2.1.9 售后服务和客户关系25 2.1.10 客户档案的建立、更新和复核282.2采购及费用30 2.2.1 业务流程概要30 2.2.2 供货商/承包商的选择和档案管理33 2.2.3 采购定价37 2.2.4 采购计划的订立,审批及修改38 2.2.5 采购合同的订立,审批及修改40 2.2.6 购货程序43 2.2.7 应付账款和购货付款45 2.2.8 购货的入库和退回48 2.2.9 费用的处理(费用的审批,报销和截止)502.3存货的管理52 2.3.1 业务流程概要52 2.3.2 原材料入库55 2.3.3 在产品和原材料的出库55 2.3.4 在产品和产成品的入库57 2.3.5 产成品出库58 2.3.6 存货的内部转移58 2.3.7 货品账目和盘点61 2.3.8 残次冷背存货的管理63 2.3.9 存货保安(存货保险、人员、防火通风、存放外仓等)652.4固定资产管理67 2.4.1 业务流程概要67 2.4.2 固定资产的购置及入帐(供应商选择)68 2.4.3 固定资产的折旧72 2.4.4 固定资产的调用73 2.4.5 固定资产的租入74 2.4.6 固定资产的处置77 2.4.7 固定资产的维护78 2.4.8 固定资产档案的管理802.4.9 固定资产盘点812.5人力资源管理83 2.5.1 业务流程概要83 2.5.2 人力资源档案管理86 2.5.3 薪金、津贴及社会保险87 2.5.4 时间记录及休假89 2.5.5 雇佣、晋升、调派、轮岗和合同到期及中止92 2.5.6 人员的培训95 2.5.7 业绩考评962.6资金管理96 2.6.1 业务流程概要96 2.6.2 贷款管理98 2.6.3 现金管理101 2.6.4 票据管理105 2.6.5 股票债券的短期投资106 2.6.6 电子银行支付的控制1082.7生产管理112 2.7.1 业务流程概要112 2.7.2 生产计划113 2.7.3 生产流程(包括生产质量控制、计划外生产)114 2.7.4 次品和残料的控制116 2.7.5 产品成本的核算和入账1172.8会计及预算管理120 2.8.1 业务流程概要120 2.8.2 会计政策的制定和审批121 2.8.3 凭证的订立及审批122 2.8.4 财务报表的制作、复核与管理123 2.8.5 会计档案的存档(凭证、账簿和报表等)124 2.8.6 纳税申报和缴纳1261 前言1.1 内部审计程序的编制基础本内部审计程序是一个通用化的程序,覆盖了主要的审计领域,其目的是供内部审计人员在其未来的内部控制审计工作中作为参考。
本审计程序仅适用于一般的针对企业内控制度的审计而非其它特殊目的的审计。
本审计程序的编制是基于以下五项基础:⏹内部审计遵照国际内审实务标准施行内部审计人员会尽量遵照国际内部审计实务标准。
此标准代表国际最佳实务的共通原则,遵行此项标准有助于内部审计工作质量的提高与规范。
⏹被审计领域的计算机使用程度已经确定现代企业已经在日常运作的各个领域广泛使用计算机。
在不同的计算机使用程度下,即使审计的控制目标不会改变,具体的审计程序也会发生较大的变化。
所以,内部审计人员应在审计工作开始前确认被审计企业使用计算机进行业务操作和管理的程度,并且确认计算机使用的程度在审计复核期内没有改变,并根据计算机使用的程度考虑使用适当的审计技术,以及是否需要另行进行专门的计算机信息系统控制审计。
⏹内部审计人员将会根据需要对审计程序进行删补和修改本审计程序应当被认为更多的是一种指南,而不能涵盖一切可能出现的情况及所有审计技术。
所以,本程序所列出的控制活动是遵照COSO精神编写的示例,并不穷尽所有可选择的控制活动。
它会提供相关信息,在审计过程中给出指引和建议具体的审计工具。
内部审计人员应该通读该程序,并且在需要的时候,根据审计项目的要求和被审计单位的实际情况,对本程序做出删补和修改,结合具体的现场工作情况以保证审计目标的实现。
⏹内部审计将采用以风险为基础的内部审计方法进行本审计程序是遵照以风险为基础的内部审计方法的三个步骤设计的。
第一步使用问卷或其它适当形式初步了解被审计业务流程的信息和需要关注的领域,初步评价该被审计领域的风险;第二步是基于初步调查的结果确定该业务流程中的内部控制目标和关键内部控制活动,审计人员将根据风险判断的结果选择适当的控制活动,有效地利用审计资源;最后,确定对各项内部控制活动进行测试的具体方法和技术。
审计人员将以对风险的判断为依据对这些方法和技术作出选择。
⏹内部审计将会按照业务流程的分类进行某项交易在业务流程运转时会流过一系列相关的业务领域。
本审计程序人为地把业务划分为八大业务流程及其下的各个业务环节,作为审计子项,其目的是在尽可能考虑审计对象的关联性基础上把业务流程分为可以审计的较小单位。
内部审计人员应当在审计工作中意识到各个审计对象之间的关联性和互相的影响,并对此执行必需的审计工作。
1.2 内部审计程序的内容简介如上所述,为了最有效地利用有限的审计资源,本审计程序遵照以风险为基础的内部审计方法的三个步骤设计的。
审计程序的主要内容包括:⏹业务流程概要用于记录被审计的业务流程的主要业务内容、审计需了解的背景信息以及该业务流程中的审计子项。
所谓审计子项,是指人为划分以便于进行审计的、功能相对集中的审计对象,它是业务流程中的一个业务环节。
例如“应收帐款”的控制就是销售业务流程中的一个审计子项。
本节的目的是确保内审人员清楚了解本业务流程中所包含的内容和应涵盖的审计子项。
本节中提供了一个有用的工具是调查问卷示例。
调查问卷可帮助内部审计人员了解在初步访谈中需要了解的情况以及需要关注的领域。
根据使用调查问卷进行访谈的结果,内部审计人员可以进一步确定可审计子项和需要投入的资源。
⏹内部控制记录表内部控制记录表揭示了该业务流程中所有通用的主要控制目标和控制活动。
控制目标可按其达成的目的分为“财务性控制目标”、“操作性控制目标”及“合规性控制目标”三种。
为了达成一项控制目标,组织内可能存在许多种控制行为,而内部审计人员应当根据被审计单位的实际情况决定能够最有效、充分达成控制目标的控制活动,并将其作为内部审计的对象,我们把该几项控制行为称为“关键性控制活动”。
关键性控制活动的选择将影响审计程序的选择。
一个业务流程中的每个审计子项都会有一个内部控制记录表。
⏹审计程序审计程序提供的是对关键性控制活动建议的测试手段和复核方法,如访谈、交叉询问、观察、分析性复核、穿行测试和抽样测试等。
这些程序应该被视为一种建议。
内部审计人员应该基于前两个步骤的工作进行审计程序的选择和修改。
1.3 内部审计程序的使用说明本内部审计程序主要有两个用途:在制定年度内部审计计划过程中提供参考以及帮助内审小组在个别内部审计项目中建立审计程序。
⏹用于年度内部审计计划过程中提供参考业务流程概要中列出了企业各大业务流程的基本情况和其中应包含的审计子项,这将为审计部门负责人在制定年度审计计划时提供参考。
⏹用于内部审计项目中审计程序的建立本审计程序做为审计指南和建议,可以帮助审计小组选择和自行设计符合实际要求的审计程序,以满足对控制目标和控制活动的认定和测试。
为了选择合适的审计程序,内部审计人员应该首先对选定的业务流程进行初步的了解性访谈,了解被审计单位的管理环境。
其次,内审人员决定要审计的审计子项,并根据初步的访谈结果,进行控制目标的评估,并从许多可以达成这些控制目标的控制活动中确定关键性控制活动。
如果针对某项控制目标的关键性控制活动不存在,则应当确定是否存在充分适当的补偿性控制活动。
决定了关键控制行为或适当充分的补偿性控制活动之后,就可以根据索引号找到相应的审计程序。
内部审计人员应该研究该审计程序,即通读该程序并充分理解其建议的步骤和选项。
然后应该比照控制目标和被审计组织的实情判断程序的哪一部分适合目前的工作需要。
对于不符合需要的地方,内审人员应当考虑对审计程序进行补充和修订。
当内部审计人员决定和修订了内部审计程序之后,该程序应当被遵照地执行和贯彻项目的始终。
如果在实际审计工作中产生了任何偏离审计程序的情况,内审人员应当和适当层次的内部审计负责人进行解释和沟通。
如果执行该程序的结果证明关键性控制活动未得到有效执行,则应进一步确定是否存在补偿性控制活动。
如补偿性控制活动不存在,则可以认为该项控制目标未能有效达成,需进一步评估其影响、提出改进建议并与相关业务管理层进行讨论后取得其回复。
本审计程序的使用流程图示如下:2 正文2.1 收入2.1.1 业务流程概要收入业务流程将包括以下审计子项:※销售政策和销售定价的订立和审批※客户信用金额的订立,审批,复核及修改※销售合同的订立和审批的控制※销售程序的控制(销售订单,价格、信用控制及开票)※产成品发运※销售入账和应收账款※销售退回※售后服务和客户关系※客户档案的建立、更新和复核由于各个企业的销售模式千差万别,本审计程序仅列出了最常见的收入审计子项。
对于新的审计子项,内部审计人员可以参照本程序,考虑其和已有审计子项的关联性自行追加。
2.1.2 销售政策和销售定价的订立和审批2.1.3 客户信用政策的订立,审批,复核及修改2.1.3.2审计程序2.1.4 销售合同的订立和审批的控制2.1.5 订单处理及开票的控制2.1.6 产成品发运2.1.7 销售入账和应收账款2.1.8 销售退回2.1.9 售后服务和客户关系2.1.10 客户档案的建立、更新和复核2.2 采购及费用2.2.1 业务流程概要采购及费用业务流程将包括以下审计子项:※供货商/承包商的选择和档案管理※采购定价※采购计划的订立、审批及修改※采购合同的订立、审批及修改※购货程序※应付账款的购货付款※购货的入库和退回※费用的处理(费用的审批、报销和截止)本章所指采购不包括固定资产的采购(固定资产采购见《2.4.2 固定资产的购置及入账》)。
另由于各个企业的采购模式千差万别,本审计程序仅列出了最常见的采购及费用的审计子项。
对于新的审计子项,内部审计人员可以参照本程序,考虑其和已有审计子项的关联性自行追加。