内部控制制度审计流程
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、目的
内部控制审计的目的是合理地保证组织实现以下目标:
(一)遵守国家有关法律法规和组织内部规章制度;
(二)信息的真实、可靠;
(三)资产的安全、完整;
(四)经济有效地使用资源;
(五)提高经营效率和效果。
二、内部控制制度审计程序说明
(一)了解组织岗位设置、人员配备是否符合内部控制要求。
(二)审阅组织各种文件,了解各项内部控制制度,取得与审计内容有关的信息。(三)找出组织各项内部控制关键控制点,绘制内部控制标准流程图。
(四)运用《内部控制制度问题式调查表》对组织内部控制状况进行调查。(五)对内部控制调查结果进行分析,进行健全性测试,找出组织内部控制的弱点。(六)对组织内部控制的健全性和合理性进行初步评价,对控制弱点进行分析。
1、初步评价组织所有控制目标是否已经达到,各种管理制度是否体现了内部控制的要求。
2、内部控制的设置是否合理;有无不必要的控制点;每个需要控制的地方是否都建立了控制环节;控制职能是否划分清楚;人员之间的分工和牵制是否恰当。
3、分析内部控制弱点是否有补偿性控制;控制弱点产生的潜在错误及其重要影响。提出进一步审查的目标。(七)对组织内部控制进行符合性测试。
1、对实物资产进行盘点。
2、对有关业务人员操作情况进行“实地观察”。
3、用“检查证据法”,对分项审计内容逐个选择若干笔业务进行“穿行测试”。
4、对“穿行测试”中发现的问题进行重点检查。
5、审计人员认为可以采用的其他方法。
(八)收集审计证据,编制审计工作底稿。
(九)根据审计结果,对组织内部控制状况进行评价,提出审计报告。对审计中查出的组织内部控制重大缺陷和内部控制弱点,应当认真研究,有针对性地提出可行的改进意见与建议,向管理层和董事会反映。
三、工作标准
(一)内部控制的审查与评价
1、内部审计人员应实施适当的审查程序,以评价被审计单位的控制环境。其审查重点为以下内容:
a经营活动的复杂程度;
b管理权限的集中程度;
c管理行为守则的健全性和有效性;
d管理层对逾越既定控制程序的态度;
e组织文化的内容及组织成员对此的理解与认同;
f法人治理结构的健全性和有效性;
g组织各阶层人员的知识与技能;
h组织结构和职责划分的合理性;
i重要岗位人员的权责相称程度及其胜任能力;
j员工聘用程序及培训制度;
k员工业绩考核与激励机制。
2、内部审计人员应实施适当的审查程序,评价组织风险管理机制的健全性和有效性。其审查重点为以下内容:
a可能引发风险的内外因素;
b风险发生的可能性和预计带来的后果;
c对抗风险的能力;
d风险管理的具体方法及效果。
3、内部审计人员应实施适当的审查程序,评价控制活动的适当性、合法性、有效性。其审查重点为以下内容:a控制活动建立的适当性;
b控制活动对风险的识别和规避;
c控制活动对组织目标实现的作用;
d控制活动执行的有效性。
4、内部审计人员应实施适当的审查程序,评价组织获取及处理信息的能力。其审查重点为以下内容:
a获取财务信息、非财务信息的能力;
b信息处理的及时性和适当性;
c信息传递渠道的便捷与畅通;
d管理信息系统的安全可靠性。
5、内部审计人员对内部控制做出评价时,应选择适当的评价标准。
a内部审计人员首先应判断组织已有标准的适当性。如果认为已有标准不合适,应向适当管理层报告;
b如果管理层没有制定合适的标准,内部审计人员可以基于组织利益最大化的原则选择适当的评价标准。
c内部审计人员在评价内部控制时,按照项目的性质和需要,既可以对全部控制要素进行评价,也可以只对部分控制要素进行评价。
6、内部审计人员可以采用文字叙述、调查问卷、流程图等方法对内部控制进行描述和评价,并记录于审计工作底稿中。
(二)内部控制审计的报告
1、内部审计人员应向组织的适当管理层报告内部控制的审计结果。审计报告应说明审查和评价内部控制的目的、范围、审计结论、审计决定及对改善内部控制的建议;并应当包括被审计单位的反馈意见。
2、内部审计人员应在必要时进行内部控制的后续审计。