内部控制审计程序和方法
内部控制审计程序和方法
(一)内部控制审计程序概述
为了论述方便,首先简要分析一下内部控制审计的分类。经济组织内部进行内部控制审计,不可能都针对整个内部控制系统进行,更多情况是对其中部分展开。按照涉及内部控制的范围,大致可分为如下三类:1 、业务循环内部控制审计,所谓业务循环内部控制是指对某个业务循环实施的控制,这种审计按照经济组织的业务纵向展开,专门审计业务循环内部控制;2 、非独立部门内部控制审计,这种审计专门针对某个不独立的部门或机构所涉及的内部控制,所谓不独立,是指财务上不独立,没有独立的财务机构,也不单独核算;3 、独立单位内部控制审计,这种审计是对经济组织所属的独立单位的内部控制进行审计,独立单位是指财务上独立的,可以是投资中心或利润中心,也可以是子公司,单独设置财务机构的分公司,它们自己本身可能有一套内部控制,同时还要执行经济组织作为整体的内部控制。这三类审计各有各的特点,但在审计程序上,由于独立单位内部控制审计相对较复杂,程序最全面,因此以下即以其为蓝本讨论。
内部控制审计程序与其他审计中作为审计程序的内部控制评价应该有相似之处,因为毕竟两者都是以内部控制为焦点而展开,但由于服务的目标不一致,在程序上也有差别。内部控制评价程序一般是: 1 、了解与记录内部控制;2 、初步评价控制风险;3 、实施符合性测试;4 、评价内部控制的强弱。作为一种单独开展的审计,了解经济组织的基本情况这些准备工作是必须的,因为对内部控制需求越强烈的经济组织,其规模越大,这是必然的;在大规模的组织里,管理高层、各个下属机构的诸多具体的基本情况内部审计人员不可能都熟悉。了解基本情况是开展内部控制审计的基本条件,否则无从下手。同样大规模的组织内既存在针对整个组织的控制,也存在针对某个部分或某个下属机构的控制,内部审计人员也不可能都熟悉,因此了解内部控制也是必须的。在了解内部控制阶段,还必须初步分析所了解信息,以初步确定内部控制的健全性和有效性,规划要实施的符合性测试程序。接下来与内部控制评价程序一样,实施符合性测试,以获得遵循性的评价,同时最终确定健全性和有效性。最后归纳总结审计结果,提出审计报告。
总结上述,本文认为内部控制审计程序为:1 、了解基本情况;2 、了解内部控制; 3 、实施符合性测试;4 、提出审计报告。下面即以该程序为主线展开讨论,其中提出审计报告在内部审计报告中讨论。
(二)了解基本情况
了解基本情况,是了解所要审计内部控制所涉及单位的基本情况,这些情况是展开审计的必要准备和基本条件,影响着整个审计的过程和结果。这些基本情况包括:1 、单位所属的行业和历史沿革(着重于管理沿革);2 、单位组织结构、各机构的人员规模和岗位结构;3 、单位资产规模、生产经营或专业服务的特点规模;4 、主营业务及辅助业务类别、业务量;5 、财务会计机构及其工作组织;等等。这些基本情况可以通过询问管理人员、查阅相关文件、会计和统计资料等方法来获得。
基本情况获得后,审计人员就要适当利用自己专业判断,确定以下内容:1 、业务循环及其大致内容;
2 、必须控制的重要或经常发生的业务;
3 、内部控制应有的严谨程度;
4 、审计应该投入的人力及分工和时间预算。确定业务循环及其大致内容实际是划分业务循环的过程,确定的是审计展开的主线;重要
或经常发生的业务是必须控制的,确定它们就是确定审计的重点;内部控制的严谨程度是与独立单位的规模相关的,规模较小的单位内部控制程度就相应较低,衡量标准就不能太高,实际这就是确定衡量标准的问题,提出设计意见时必须考虑;确定投入的人力和时间预算是为了保证整个审计过程有条不紊地进行,保证审计质量。
下一步工作是制定审计总体计划,其主要内容就是上述基本情况获得后审计人员所确定的内容,主要包括审计的范围,即业务循环及内容,审计的重点,即必须控制的重要或经常发生的业务,审计组人员构成、分工和时间预算。这个计划在以后审计过程中还要适时调整。
需要特别说明的是业务循环的划分。业务循环的划分是将若干个关联的经济业务或管理活动组合在一起。2001 年财政部发布的《内部会计控制基本规范》(征求意见稿)中提出,“内部控制的内容主要包括对货币资金、筹资、采购与付款、实物资产、成本费用、销售与收款、工程项目、对外投资、担保等经济业务活动的控制”,其中这些经济业务就是基本的业务循环划分,但目前有多样化的趋势,国际内部审计师协会就提出预算管理、资讯管理等管理作业。业务循环是以后审计程序展开的主线,了解内部控制和符合性测试都按照它来组织,因此划分业务循环影响到整个审计的组织、效率和质量。一般来说业务循环应按下列原则来划分:1 、覆盖单位所有业务及其各个环节;2 、每个业务循环能反映出所涉及业务的共同性质特点及其全部过程;3 、有利于审计的组织安排。
(三)了解内部控制
了解内部控制的内容
要了解内部控制,首先要解决内部控制的构架问题。1988 年美国AICPA 提出内部控制结构即控制环境、控制结构和会计系统,我国独立审计准则即采用这种观点。1994 年COSO 报告提出内部控制要素即控制环境、风险评估、控制作业、信息与沟通、监控。内部控制要素是内部控制结构的纵深发展,在内容上进一步完善,在内部环境上更注重员工的素质,增加风险评估强调要实现目标就必须分析相关风险,构成风险管理的基础,将会计系统扩大为信息与沟通,更强调信息的内部传达,增加监控要素将内部控制的执行纳入进来。由于COSO 报告提供出的内部控制理论很全面,更加接近内部控制的本质认识,而内部控制的建设要以先进理论为指导,与实际情况相结合,因此本文认为,在我们目前的条件下,我们应采用COSO 报告的观点,以它的框架为指导,同时鉴于我国目前内部控制落后的情况,应更加注重控制作业和监控,即如何建立起健全有效的控制程序与政策以及它们的实际执行,在控制作业完善的带动下,风险评估和信息与沟通也逐步完善,同时逐步转变管理观念,提高员工素质,建立起合理的法人治理结构和具体组织结构,使控制环境得以改善。
由于内部审计充当监控的主要角色,内部控制审计就是履行监控的职责,因此了解内部控制阶段对监控的了解可以置于次要地位;又由于风险评估的风险是管理层和作业层控制目标因内外部风险因素影响而不能实现的风险,对它进行评估后设置相应的控制作业来控制,而内部控制审计要做的一部分工作就是评价控制作业是否能控制住风险,实现控制目标,实际就是风险评估过程,因此风险评估不做了解,而在接下来的分析工作中进行。由于控制作业实际就是控制程序与政策,为了理解直观起见,本文就称其为控制程序与政策;由于内外部信息和它们在单位内外部、内部各部门各成员之间的流动可以构成一个系统,因此信息与沟通可以合称为信息系统。总结上述,本文认为内部控制审计要了解的内部控制要素为控制环境、控制程序与政策及信息系统。
如上所述,了解内部控制以业务循环为主线展开的,即按业务循环逐个循环了解,这些循环构成单位整体,这是横向的;同时针对每个循环的控制,分别去了解它控制环境、控制程序与程序、信息系统,这是每个循环的控制的纵向构成,是纵向的了解。横向纵向的交叉了解构成了解内部控制程序的骨架。
了解控制环境是了解影响内部控制其他要素的因素,提供内部控制构成基础好坏的证据,同时为分析内部控制健全性有效性和遵循性好坏的原因提供证据素材。了解控制环境的内容实际就是控制环境的内容,按照COSO 报告,控制环境包括:1 )、员工的诚实性和道德观;2 )、员工的胜任能力;3 )、董事会或审计委员会;4 )、管理哲学和经营方式;5 )、组织结构;6 )、授权和分配责任的方式;
7 )、人力资源政策。这里主要是针对各个业务循环所涉及的部门、人员、方法来说的,其中第3 点是针对整个单位,实际在了解基本情况程序中就已进行。
了解控制程序与政策,就是了解控制目标实现风险所采取的措施,它是了解内部控制要素中最重要的部分。每个业务循环都可分为若干个作业,而每个作业都要设置若干控制程序和政策来控制,我们本文把这些作业称为控制点。比如制造业的销售与收款循环可分为接受定单、核准信用、发运商品、开具发票、应收账款与记录、收款、退货及客诉处理等作业。在业务循环的划分阶段,已经取得了业务循环大致内容的了解,在了解控制程序与政策阶段,应进一步了解,去获得足够信息来进一步确定业务循环内的各个作业,然后针对每个作业,去了解所采取的控制程序与政策。
了解信息系统只要是了解单位内外部信息记录载体,以及沟通方式。外部信息载体包括记录市场份额、法规要求和客户反映等信息的资料,内部信息载体包括业务申请审批报告、各种分析报告、进行控制作业形成单据、会计资料等等。沟通方式包括政策手册、财务报告手册、备查簿、口头交流、管理示例等。
进行内部控制的了解可采取的方法与内部控制评价程序中的一样,大致查阅控制文件和控制信息记录载体、询问有关人员、观察作业的进行和内部控制的运行情况等等。
初步分析健全性和有效性
在对内部控制获得了解后,就可以对其健全性和有效性进行初步分析,以规划将要实施的符合性测试程序。初步健全性分析主要是分析哪些重要或经常发生的业务或作业应该设置控制而未设置。这些业务在了解基本情况中已获悉,而重要或经常发生的作业则在了解控制程序与政策中已了解,通过了解控制程序与政策能知道它们是否设置控制。
初步有效性分析主要是针对控制程序与政策而实施的。这实际就是初步的风险评估。初步有效性分析首先要分析确定各个业务循环、各个作业的控制目标,然后再分析所了解到的控制程序与政策,看它们是否能实现控制目标。对于控制有缺陷的可以提出初步的改进意见。
初步的健全性和有效性分析后就可以规划将要实施的符合性测试。一般来说对于以下情况就可以不进行测试:1 )对业务循环或关键控制点的控制初步评价为无效;2 )在了解内部控制的过程中已知对某业务循环或关键控制点的控制未得到遵循;3 )在了解单位内部控制的过程中已知对某业务循环或关键控制点的控制得到很好遵循;4 )虽对业务循环或关键控制点设置控制但未发生相关业务。而以下情况就可以考虑进行大范围的测试:1 )相关业务大量发生的业务循环或关键控制点的控制;2 )相关业务虽不大量发生但涉及金额相对较大的业务循环或关键控制点的控制;3 )控制程序相对复杂的控制。规划结果应记入审计计划,并对审计计划做相应调整。
记录内部控制
制度基础审计理论中记录内部控制的方法主要有:文字叙述,调查表,核对表,流程图。本文认为作为记录方法内部控制审计可以采用。对于控制环境的记录,一般是文字叙述,按照上述控制环境的几个方面来记录。了解基本情况程序也采用文字叙述的方法记录。记录要形成审计工作底稿。
记录内部控制主要是记录控制程序与政策和信息系统。采用的方法以上四种都可以采用,但以调查表最为常用。在本文中,即讨论调查表改进和特殊运用。
一般,调查表的调查内容是有审计人员根据自己的经验和被审计单位的情况自行设计的,但对于内部控制审计,本文认为,鉴于我国目前内部控制薄弱和人们对内部控制该如何知之甚少的情况,调查表应该引入标准内部控制作为导引,以配合政府推动内部控制的建设。标准内部控制是指针对某个业务或作业由权威部门设计的标准控制。比如2001 年财政部发布的《加强货币资金内部控制的若干规定》(征求意见稿),就是标准的内部控制。对于各类型单位共有的业务或作业,如货币资金业务、固定资产业务融投资业务等可由财政部门制订统一标准;对于具有行业特性的业务或作业,如生产循环、销售及收款等主要针对制造业,则由行业主管部门或行业协会分别制订,供不同行业采用。在调查表中引入标准内部控制,要从权威部门制订的针对各业务或作业的标准内部控制中,按业务或作业内部若干个控制点抽取提炼出对控制点的标准控制程序和政策,作为调查表的调查内容。调查控制程序和政策时就循其进行。同时由于引入了标准内部控制,对单位特殊的控制程序和政策可能就无法调查得到,而那些控制也是很重要的,因此有必要将调查表与文字叙述结合起来,加入单位实际做法的叙述。结合的方式就是在每个控制点控制调查内容下面单设一行,用来记录单位的特殊做法。
(四)符合性测试
1 、符合性测试的实施
符合性测试包括设计测试和执行测试,设计测试即健全性和有效性测试,执行测试即遵循性测试。健全性和有效性在了解内部控制程序中已做过初步分析,但由于了解阶段获得的信息可能不彻底,如通过询问得知对投资业务的控制,但是讲述人所述是否真是如此,是否全面,需深入了解,还由于有效性健全性初步分析结果需进一步获得证据确证,如通过分析认为对某控制点设置的控制能达到控制目标,但这个判断是否正确,还需要进一步了解实际情况,因此需要通过测试进一步获得更全面的信息证据来确证。执行测试是符合性测试的主体,主要是检查内部控制是怎样执行的。
进行内部控制设计测试,主要要做如下工作:1 )更深层次地了解单位的内部控制,作出更准确的健全性和有效性评价;2 )获得进一步支持健全性和有效性初步评价结果的证据;3 )检验在了解和初步评价内部控制阶段所作的重要专业判断和分析。进行内部控制执行测试,要特别注意如下事项:1 )对业务循环和关键控制点设计的控制是如何具体组织应用于实际的;2 )控制是否一贯执行;3 )是否由控制规定职务的人来执行,其中后两个是重中之中。
《独立审计准则第5 号——内部控制与审计风险》中提供了三种符合性测试方法,即检查交易和事项的凭证、询问并实地观察未留下审计轨迹的内部控制的运行情况、重新执行相关内部控制,三种方法可单独或合并使用。本文认为符合性测试方法应以检查为主,同时辅以观察和询问。因为控制执行一贯、规定职务人执行是重中之重,而控制执行中留下的审计轨迹亦即控制信息载体能反映出这两者,检查控制信息载体就能了解到这两者,在检查的同时通过观察和询问获得控制具体应用的证据。检查控制信息载体,即针对每个业务循环所涉及的单证、报告、合同等控制信息载体,抽取其中部分,检查执行各个控制点下各个控制程序与政策留下的记录,推断出是否得到全面一贯的执行。抽取工作采取属性抽样技术来进行,基
本与内部控制评价中的相同。样本量的大小根据了解内部控制阶段的规划确定,样本采用随机选样或系统选样的办法选取。
2 、遵循性评价
遵循性评价主要针对控制点控制内的各项控制措施。内部控制的实际遵循情况是个程度概念,遵循与不遵循只是它的两个极端,本文认为对遵循性的评价应采取评级的办法,以更好的反映遵循程度。遵循性级别最好分为四个到六个等级,等级太少难于准确衡量遵循程度,等级太多难于把握等级之间的差别,由审计人员根据具体情况确定级别;每个级别还应确定应提的审计意见,如遵循性分为A 、B 、C 、D 四个级别,被评为A 级的,提出执行较好的意见,B 级提出应加强的意见,C 级提出应重点加强的意见,D 级提出特别提示加强的意见。评级时审计人员主要根据属性抽样结果,同时综合考虑通过观察询问得到的控制应用于实际的情况,运用自己的专业判断,评判其遵循性级别。
本文认为,评定级别只是一种手段,重要的是要实现内部控制审计目标。进行评级提出各种加强意见是为了实现督促内部控制执行的审计目标,而发现控制具体应用于实际中存在的问题,以及发现因控制未很好执行而导致财产损失、信息失真、效益下降等问题则是为了检查内部控制执行。对遵循情况评级后评价时更应注重建设性意见的提出。
3 、健全性和有效性评价
通过设计测试既可能获得健全性和有效性初步评价须修正的补充证据,又可能获得确证初步评价结果的证据,因此这个阶段的评价主要工作一是综合了解和测试两阶段所获得所有资料,对健全性有效性作出最终评价;二是针对不健全和控制无效或有缺陷的地方提出审计意见。
健全性评价主要针对重要或经常发生的业务或作业,主要应注意三种情况:1 、控制文件中没有规定控制,测试程序中也未发现实施了控制;2 、控制文件中没有规定控制,经询问相关人员得知设置了控制,但经测试没有实施控制;3 、没有控制文件,其他了解方法也不能得知是否设置控制,但经测试已实施控制。前两种情况就应对相应业务或作业提出控制不健全的意见,后一种应认为实际是健全的,但应提出健全控制文件的建议。
有效性的评价主要是针对未采用标准内部控制而实施特殊控制的情况,对采用了标准内部控制的也要做简要分析,因为标准内部控制可能不适于单位,而且一些控制政策需要按照标准结合自己的实际自行制定。有效性评价首先要分析确定对各控制点实施控制应达到的目标,本文认为可以在内部控制系统目标的指导下结合控制点的具体情况分析确定,如对现金收入的控制程序,根据保证资产的安全完整目标,分析确定其目标为保证现金收入以真实金额真正流入单位,根据保证信息记录的真实完整确定控制目标为保证现金收入都真实无误的加以记录,根据提高运营效率确定目标为提高现金流入单位的速度,根据保证遵守国家法律规章确定目标为遵守《现金管理暂行条例》相关规定。各个控制点控制目标不一定与控制系统目标一一对应,有些系统目标对某些控制点可能不适用,如采购验收这一控制点的控制目标就与“保证遵守国家法律规章”无关,根据具体情况采用。目标确定后再分析控制点控制的各项措施是否能达到控制目标。
对测试过程中发现的重大财产损失、效率低下、违法事件等问题,应特别注意分析其控制健全性和有效性原因,如果是因健全性和有效性导致的,那么这些问题既是健全性有效性初步分析的确证,又是分析评价和提出建设意见的重点。
健全性有效性评价的重点在意见的提出,是为了实现补充完善、再生内部控制的审计目标。对有效性的评价实际上是有效性分析和改进意见形成的混合体,分析的过程中意见也就可以有针对地提出,而且改进意见是目的。健全性的评价实际是确定未控制的业务或作业和针对其建立内部控制的过程,主要工作在后者。可以看出有效性评价和健全性评价在基本方法上是一致的,都是内部控制建立的方法,因为有效性分析和改进意见的提出实际也是在确定控制目标、分析风险、提出控制措施。因此内部控制建立方法是健全性和有效性评价、对实现审计目标的要件。
关于内部控制建立的具体方法本文不再详述,只提出一点意见。本文认为,在健全意见和有效性改进意见提出的过程中,应特别注意标准内部控制和内部控制方法的运用。标准内部控制前已述及,为配合政府推动内部控制建设,对于特定业务或作业,应注意运用相应的标准内部控制,并与自己的实际情况结合起来,以提出更具建设性的意见。这对健全性意见的提出更具实际意义。内部控制方法在前述2001 年我国财政部发布《内部会计控制基本规范》(征求意见稿)中有规定,它们是:1 )组织规划控制,包括合理的组织机构设置和不相容职务设置,不相容职务为授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查;2 )授权批准控制,包括确立合理的授权批准范围、层次、责任和程序;3 )文件记录控制,包括机构职能和授权批准权责文件、岗位说明书、业务程序手册、业务处理凭证、会计资料系统,或类似的文件,以及这些文件的宣传认知; 4 )预算控制,包括预算体系的建立、编制和审定、指标的下达和落实、执行授权、执行过程控制、预算差异的研究和反馈、预算的考核及奖罚体系;5 )财产保全控制,包括限制接近、定期盘点和核对、记录保护、财产记录控制、财产保险;6 )职工素质控制,包括职工聘用、培训、考核、轮岗、奖惩、晋升、解聘;7 )风险抵御控制,包括筹资风险、投资风险、合同风险、信用风险的评估与控制;8 )内部报告控制,包括生产报告、经营报告、财务报告、特殊事件报告,以及报告的处理;9 )电子信息系统控制,包括系统组织和管理、系统开发与维护、文件资料、数据、网络安全控制,输入输出控制、处理控制。这些方法对建立和改进意见的提出能发挥出指导和衡量的作用。
六、内部审计报告
与其他审计报告一样,内部控制审计报告也是对审计结果的总结。在提出审计报告前,审计人员应重新检查在审计过程中获得的资料,做如下一些分析:1 、是否了解研究了单位所有重要控制;2 、所作分析判断是否得到了测试的证实或有足够的证据支持;3 、是否遗漏了其他需要考虑的影响最终评价的客观事实;4 、最后的健全性有效性遵循性评价是否适当,有足够的证据支持;5 、出现了那些因内部控制导致的重大问题,哪些人员严重违反内部控制且已致严重后果;等等。审计项目负责人还要复核审计底稿,之后就着手准备撰写审计报告。
内部审计报告应突出重点,一些细节问题只要通知当事人或主管人员就可以,不必在审计报告中反映,还应便于理解,一些有关内部控制的专业术语尽量用易懂的词句代替。关于报告内容本人认为应包括如下:1 、单位基本情况简介;2 、内部控制体系介绍;3 、内部控制健全性有效性遵循性评价及具体意见;
4 、因内部控制导致的重大问题及有关人员严重违反内部控制且已致严重后果的事实和处理意见。其中关于健全性有效性遵循性评价及具体意见只反映存在问题的各个控制,运行良好的不必反映。报告格式本文认为无须固定,只要能充分反映出上述内容即可。
审计报告应经过审计组的全体讨论通过方可,而且在定稿前应与所设计执行人或管理者沟通,听取他们对审计建议的意见。这样做主要是为了保证审计意见质量,使其能更好地得到执行。审计报告向内审机构主管报出。报告批准后,对于重大控制问题最高领导层还应组织听证会,组织人员落实审计意见。审计完成后内审机构应及时组织回访,以检查督促审计意见的执行。
内部控制审计在我国还是新事物,在加紧建设内部控制的大环境下,它的许多问题必须加紧讨论,得出统一认识,以促使其尽快更好地发挥出作用。
方案-内部控制审计的程序和方法
内部控制审计的程序和方法 '一、内部控制制度 的主要内容\xa0 内部控制制度审计的对象是被审计单位的内部控制制度,对这些制度的检查、测试也就构成了内部控制制度审计的基本内容,主要体现在以下 制度的检查、测试中: 1、责任控制制度。责任控制制度是以确定 内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。主要是检查各部门和经办人员的职责是否经过恰当授权,各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确,职责分明的目的。 2、内部牵制制度。内部牵制制度是为了保证 资料的正确性、可靠性及保护财产而形成的种制度。它主要检查不相容职务是否分离,会计事项的处理是否遵循必须经过两个以上的人员或部门来完成,是否经过复核,以防止差错、舞弊的发生。 3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法,主要是各种凭证的记录、传递,资金的使用,债权债务反映,会计报表编制等各个环节的控制制度和程序。主要是通过账证、账账、账表之间的相符关系,检查会计数据的可靠性;通过账实核对检查账实是否相符,以保证会计数据的真实性;通过严格的复核审批制度,以保证会十十业务处理的合法性;通过定期编制计算平衡表检查所有数据的正确性等。 4、经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度:如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密,反映企业是否能正常进行经营活动及企业的生存和 。 5、财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。如财产物资的保管、清点、验收、领用、 、 、单据等各个环节,都应实行专人管理。 进行内部控制制度审计,其重点是放在对于制度内各个控制环节的审查上,目的在于发现制度中控制的薄弱环节。 二、内部控制审计的程序与方法 主要有四个步骤。 1、了解企业的内部控制情况,并做出相应的记录。这是内部控制制度审计的第一步,其主要目的是通过一定手段,了解被审计单位已经建立的内部控制制度及执行的情况,并做出记录、描述。审计人员应考虑被审计单位经营规模及业务复杂程度、数据处理系统类型及复杂程度、审计重要性、相关内部控制类型、相关内部控制汜录方式、固有风险的评估结果等因素,对内部控制的程序、控制 、会计系统采取有效的方法进行审计,主要方法包括:(1)查阅前期审计 或审计 底稿;(2)询问被审计单位有关人员,并查阅相关内部控制文件;(3)检查内部控制生成的文件和记录;\xa0(4)观察被审计单位的业务活动和内部控制的运行情况:(5)选择若干具有代表性的交易和事项进行“穿行测试”。通过查阅复核以前的审汁情况,可以了解以
××建筑集团内部控制审计实施办法
××建筑集团 内部控制审计实施办法 第一章总则 第一条为规范集团内部控制审计,提高审计工作效率,保证审计工作质量,根据《中国内部审计准则》和《××建筑集团内部审计章程》、《××建筑集团内部审计工作规程》,结合集团内部控制审计的具体情况,制定本办法。 第二条内部控制是集团为了保护资产安全、经济、有效地利用资源,保证遵循政策、计划、程序、法律和法规,保证信息资料的可靠性和完整性,实现集团经营目标,使各项业务活动正常,有效进行而在内部设立的管理控制程序。 第三条内部控制审计是内部审计人员对所属单位内部控制制度的健全性,科学合理性,内部控制过程的符合有效性所进行的测试与评价。 第四条内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制,也可以作为实施其他审计项目的一个程序或方法,以便确定对其依赖程度和进行内部审计的范围、重点及方法,有效提高审计工作效率和质量。内部控制审计的目的是合理地保证组织实现以下目标: (一)遵守国家有关法律法规和组织内部规章制度; (二)信息的真实、可靠; (三)资产的安全、完整; (四)完整经济有效地使用资源; (五)提高经营效率和效果。 第二章内部控制审查的范围 第五条内部控制包括控制环境、控制活动、风险评估、信息及沟通、监督等五要素,贯穿于集团经营活动的全部过程,构成了内部控制审计审查的范围。 1、控制环境审查的内容: (1) 所属单位管理哲学和经营风格; (2) 所属单位的诚信原则和道德价值观; (3) 所属单位组织结构,职责划分的合理性以及管理权限的集中程度,管理行为守则的健全性和有效性以及管理层对逾越既定控制程序的态度等; (4) 所属单位员工能力,各层管理人员的知识与技能,重要岗位人员的权责匹配程度以及人力资源政策及实务; (5) 所属单位员工业绩考核与激励机制的有效性,员工聘用程序及培训制度的有效性; (6) 所属单位员工对企业文化内容的理解和认同程度。 2、控制活动审查的内容: (1) 货币资金控制:不相容职务是否相分离,对货币资金的收支过程中的关键控制点是否做出了较为严格的规范,授权制度及其有效性以及会计控制方法的有效性; (2) 采购与付款控制:采购过程中因不正当行为导致本单位资金流失或采购
企业内部控制审计程序(doc 137页)
企业内部控制审计程序(doc 137页)
内部控制审计程序二〇〇七年九月九日
3 前言 3.1 内部审计程序的编制基础 本内部审计程序是一个通用化的程序,覆盖了主要的审计领域,其目的是供内部审计人员在其未来的内部控制审计工作中作为参考。本审计程序仅适用于一般的针对企业内控制度的审计而非其它特殊目的的审计。 本审计程序的编制是基于以下五项基础: ?内部审计遵照国际内审实务标准施行 内部审计人员会尽量遵照国际内部审计实务标准。此标准代表国际最佳实务的共通原则,遵行此项标准有助于内部审计工作质量的提高与规范。 ?被审计领域的计算机使用程度已经确定 现代企业已经在日常运作的各个领域广泛使用计算机。在不同的计算机使用程度下,即使审计的控制目标不会改变,具体的审计程序也会发生较大的变化。所以,内部审计人员应在审计工作开始前确认被审计企业使用计算机进行业务操作和管理的程度,并且确认计算机使用的程度在审计复核期内没有改变,并根据计算机使用的程度考虑使用适当的审计技术,以及是否需要另行进行专门的计算机信息系统控制审计。 ?内部审计人员将会根据需要对审计程序进行删补和修改 本审计程序应当被认为更多的是一种指南,而不能涵盖一切可能出现的情况及所有审计技术。所以,本程序所列出的控制活动是遵照COSO精神编写的示例,并不穷尽所有可选择的控制活动。 它会提供相关信息,在审计过程中给出指引和建议具体的审计工具。内部审计人员应该通读该程序,并且在需要的时候,根据审计项目的要求和被审计单位的实际情况,对本程序做出删补和修改,结合具体的现场工作情况以保证审计目标的实现。 ?内部审计将采用以风险为基础的内部审计方法进行 本审计程序是遵照以风险为基础的内部审计方法的三个步骤设计的。第一步使用问卷或其它适当形式初步了解被审计业务流程的信息和需要关注的领域,初步评价该被审计领域的风险;第二步是基于初步调查的结果确定该业务流程中的内部控制目标和关键内部控制活动,审计人员将根据风险判断的结果选择适当的控制活动,有效地利用审计资源;最后,确定对各项内部控制活动进行测试的具体方法和技术。审计人员将以对风险的判断为依据对这些方法和技术作出选择。 ?内部审计将会按照业务流程的分类进行 某项交易在业务流程运转时会流过一系列相关的业务领域。本审计程序人为地把业务划分为八大业务流程及其下的各个业务环节,作为审计子项,其目的是在尽可能考虑审计对象的关联性基础上把业务流程分为可以审计的较小单位。内部审计人员应当在审计工作中意识到各个审计对象之间的关联性和互相的影响,并对此执行必需的审计工作。
内控审计部组织结构图(20210122052614)
内控审计部组织结构图 内控审计部部门职能: 从内控组织保障、内控意识、内控目标、流程控制、稽核改进等方面建 立内控体系,包括建立相应的内控标准、架构、程序及面对重大风险应采取 的措施等,促进公司规范运作和健康发展,有效落实公司各部门专业系统风 险管理和流程控制,保障公司经营管理的安全性和财务信息的可靠性,在公 司的日常经营运作中防范和化解各类风险,保护公司合法权益。 内控专员(1人J 审计专员(I A ) 三、内控审计部部门目标: 为实现下列目标而提供合理保证的过程: (一)建立和完善符合现代企业制度要求的内部组织结构,形成科学 的决策、执行和监督机制,实现权责明确、管理科学 ; 内控审计部隶属关系: 内控审计部总经理
(二)保证国家法律、公司内部规章制度及公司经营方针的贯彻落实; (三)保证所有业务活动均按照适当的授权进行,促使公司的经营管理活动协调、有序、高效运行; (四)保证对资产的记录和接触、处理均经过适当的授权,确保资产的安全和完整并有效发挥作用,防止毁损、浪费、盗窃并降低减值损失; (五)保证公司业务记录、财务信息和其他信息的可靠、完整、及时; (六)防范经营风险和道德风险,防止、发现和纠正错误与舞弊; (七)提高公司经营效率和效果; 四、内控审计部部门职责: 1 、建立健全企业内控制度,强化企业内部采购计划、生产计划、销售计划、资金计划、投资计划、费用预算等的事前审核(预防)、事中控制、事后审计工作,及时发现各个环节存在的问题,有效防止内控失效,把企业的风险降到最低程度;,明确公司内部控制体系职责分工和监督机制; 2、制订《内部控制制度》 3、制定《公司内部控制评价办法》进行内控评估和管理; 4、制定《公司内控评价工作手册》,指导各系统开展内控评价工作; 5 、组织对公司各系统开展内部控制的审计与评估工作,审核公司内控 制度及其执行情况,监督检查公司的内部审计制度及其实施;
内部控制制度审计流程
内部控制制度审计流程(总6 页) -CAL-FENGHAI.-(YICAI)-Company One1 -CAL-本页仅作为文档封面,使用请直接删除
一、目的 内部控制审计的目的是合理地保证组织实现以下目标: (一)遵守国家有关法律法规和组织内部规章制度; (二)信息的真实、可靠; (三)资产的安全、完整; (四)经济有效地使用资源; (五)提高经营效率和效果。 二、内部控制制度审计程序说明 (一)了解组织岗位设置、人员配备是否符合内部控制要求。 (二)审阅组织各种文件,了解各项内部控制制度,取得与审计内容有关的信息。(三)找出组织各项内部控制关键控制点,绘制内部控制标准流程图。 (四)运用《内部控制制度问题式调查表》对组织内部控制状况进行调查。(五)对内部控制调查结果进行分析,进行健全性测试,找出组织内部控制的弱点。(六)对组织内部控制的健全性和合理性进行初步评价,对控制弱点进行分析。
1、初步评价组织所有控制目标是否已经达到,各种管理制度是否体现了内部控制的要求。 2、内部控制的设置是否合理;有无不必要的控制点;每个需要控制的地方是否都建立了控制环节;控制职能是否划分清楚;人员之间的分工和牵制是否恰当。 3、分析内部控制弱点是否有补偿性控制;控制弱点产生的潜在错误及其重要影响。提出进一步审查的目标。(七)对组织内部控制进行符合性测试。 1、对实物资产进行盘点。 2、对有关业务人员操作情况进行“实地观察”。 3、用“检查证据法”,对分项审计内容逐个选择若干笔业务进行“穿行测试”。 4、对“穿行测试”中发现的问题进行重点检查。 5、审计人员认为可以采用的其他方法。 (八)收集审计证据,编制审计工作底稿。 (九)根据审计结果,对组织内部控制状况进行评价,提出审计报告。对审计中查出的组织内部控制重大缺陷和内部控制弱点,应当认真研究,有针对性地提出可行的改进意见与建议,向管理层和董事会反映。 三、工作标准 (一)内部控制的审查与评价
内控制度审计办法
江苏省电力公司内部控制制度审计实施办法 第一条为了规范江苏省电力公司内部控制制度审计,提高审计效率和质量,根据国家电力公司《内控制度审计办法》和《江苏省电力公司内部审计工作准则》,制定本办法。 第二条内部控制制度是指企业为保证企业实现经营目标、保障资产的安全、保证信息的可靠性和完整性、提高经营的经济性和有效性、促使经济活动健康有序进行而制定的一种内部协调、组织,制约、检查的控制系统。 第三条本办法所称内部控制制度审计是指省公司各级审计机构对企业内部控制系统的健全性、符合性、有效性进行的调查、测试、评价和建议。包括对与会计记录、会计业务处理直接有关的会计控制系统和间接有关的管理控制系统的审计。 第四条内部控制制度审计的目的是通过对企业内部控制制度的完善性及有效性等所进行的检查、测试、评价和建议,促进企业完善控制制度,达到保证企业资产资金安全完整和经济信息正确可靠,提高管理水平和经营效率,确保既定经营方针目标的实现。 第五条企业内部控制制度主要包括以下内容: 1.货币资金内部控制制度; 2.债权管理和核算内部控制制度的审计要点; 3.存货管理和核算内部控制制度的审计要点: 4.投资管理和核算内部控制制度的审计要点: 5.固定资产管理和核算内部控制制度的审计要点。 6.在建(技改、大修)工程管理内部控制制度; 7.负债管理和核算内部控制制度的审计要点; 8.损益管理与核算内部控制制度; 9.电(热)力、其他产品营销管理内部控制制度; 10.成本管理内部控制制度;
11.生产经营内部控制制度; 12.安全管理内部控制制度; 13.人事、劳动工资管理内部控制制度; 14.预算管理内部控制制度 15.经营合同招投标管理内部控制制度; 16.多种经营及预算外收入管理内部控制制度; 17.其他相关的内部控制制度。 第六条内部控制制度审计的主要内容 1.健全性:内部控制制度是否覆盖了企业生产经营的全部过程、所有部门、岗位和个人;主要关节点是否得到了严密有效的控制;企业授权是否明确。 2.符合性:内部控制制度是否符合国家有关的经济法规、政策和制度;是否符合市场经济运行的规则;是否符合本单位的实际情况。 3.有效性:内部控制制度是否得到了完全有效的执行。 第七条内部控制制度审计的程序与方法 一、检查与初步评价 (一)了解制度 在审计的准备阶段审计组应了解被审计单位内控制度系统以便能对之作出初步的评价。对内控制度系统了解的方法与手续如下: 1.利用原先的资料由于内部控制制度通常变动不大,审计人员应充分利用前次审计所掌握和了解的资料,节约审计资源。 2.询问询问是了解被审计单位内部控制制度系统的主要方法之一。询问时应注意询问对象的不同层次,职工、管理人员、中层干部和领导者都应有一定的比例。 3.收集被审计单位内控制度系统的文件记录。 4.凭证和记录检查审计人员可以通过检查真实、完整的凭证和记录,详细了解文件中所记录的内容。 5.现场观察审计人员可以选择正在进行的经济业务或观察
内部控制审计作业
内部控制审计作业 一、单项选择题 1. 内部审计师要确定是否只有经过授权的购买才会被验收部门接受时,应检查下列哪个文件: A.提货单 B.采购订单的复印件 C.发票 D.验收部门的政策和验收程序 2.管理层要求内部审计活动对某主要分部的电话营销情况开展审计,并要求其对提高该经营管理控制问题提出相应的程序与政策上的建议。审计师应当 A.不接受该业务,因为建议控制措施将有损于未来对该分部进行审计的客观性; B.不接受该业务,因为审计部门精通的是会计控制,而非市场营销控制; C.接受该业务,但是需要向管理层指出提供控制方面的建议将有损于客观性,将来在市场营销领域的业务也会受损; D.接受该业务,因为没有损害客观性。 3.在开展与现金控制有关的业务时,内部审计师观察到每日现金收入没有全部存入银行。对现金收入明细表的抽样比较揭示出:每日的现金收入明细表与现金日记账分录数相等,但与每日的银行存款数不符,从长期来看,现金收入明细账总额与银行存款总额相符。支持内部审计师的观察的信息是: A.充分的,但不可靠或不相关; B.充分、可靠和相关的; C.不充分、可靠或相关; D.相关的,但不充分或不可靠。 4.在对无法解释的存货减少进行测试过程中,某内部审计师对在永续盘存记录下的存货增加进行测试。由于内部控制测试的缺陷,记录在验收报告中的信息可能并不可靠。在这种情况下,下列文件中能提供关于存货增加的最佳证据的是: A.采购订单 B.采购申请 C.供应商发票 D.供应商对账单 5. 内部审计师希望制定下列流程图:(1)设在总部的获取销售订单信息的流程,(2)向工厂传送数据以生成货运单的流程,以及(3)工厂处理货运信息的流程。内部审计师应该:A.按管理层的决策设定销售价格。收集变动销售价格的审批程序的内部凭单。用程序流程图的复印件来补充记录。编制能将上述细节都连起来的总的流程图; B.以货运为起点,从来自销售代表处取得的销售订单的原件来追踪有关的交易; C.从来自销售代表的销售订单开始,对总部和工厂的手工处理和计算机处理的订单
企业内部控制审计程序(doc 144页)
内部控制审计程序二〇〇七年九月九日
目录 前言1 1.1内部审计程序的编制基础1 1.2内部审计程序的内容简介1 1.3内部审计程序的使用说明2 2正文4 2.1收入4 2.1.1 业务流程概要 4 2.1.2 销售政策和销售定价的订立和审批7 2.1.3 客户信用政策的订立,审批,复核及修改9 2.1.4 销售合同的订立和审批的控制11 2.1.5 订单处理及开票的控制14 2.1.6 产成品发运18 2.1.7 销售入账和应收账款20 2.1.8 销售退回23 2.1.9 售后服务和客户关系25 2.1.10 客户档案的建立、更新和复核28 2.2采购及费用30 2.2.1 业务流程概要30 2.2.2 供货商/承包商的选择和档案管理33 2.2.3 采购定价37 2.2.4 采购计划的订立,审批及修改38 2.2.5 采购合同的订立,审批及修改40 2.2.6 购货程序43 2.2.7 应付账款和购货付款45 2.2.8 购货的入库和退回48 2.2.9 费用的处理(费用的审批,报销和截止)50 2.3存货的管理52 2. 3.1 业务流程概要52 2.3.2 原材料入库55 2.3.3 在产品和原材料的出库55 2.3.4 在产品和产成品的入库57 2.3.5 产成品出库58 2.3.6 存货的内部转移58 2.3.7 货品账目和盘点61 2.3.8 残次冷背存货的管理63 2.3.9 存货保安(存货保险、人员、防火通风、存放外仓等)65 2.4固定资产管理67 2.4.1 业务流程概要67 2.4.2 固定资产的购置及入帐(供应商选择)68 2.4.3 固定资产的折旧72 2.4.4 固定资产的调用73 2.4.5 固定资产的租入74 2.4.6 固定资产的处置77 2.4.7 固定资产的维护78 2.4.8 固定资产档案的管理80
内控流程审计方案
内控流程审计方案 一、审计依据: 公司现行的营销管理中心各项管理规定及制度。 二、审计目的: 对公司营销管理等主要业务环节的内部控制情况进行审查,并做出客观评价,提出建议,揭示其中存在的控制风险,并提出可行的建议和改善措施。 三、审计内容: 营销计划制定与审批、项目立项及审批、项目招投标管理、项目方案的编制及审批、项目合同签订及管理、项目应收账款管理、项目工程管理、运维服务管理、客户管理等内容。 四、内控审计程序: 内控审计方案 (一)了解组织岗位设置、人员配备是否符合内部控制要求。 (二)审阅组织各种文件,了解各项内部控制制度,取得与审计内容有关 的信息。 (三)找出组织各项内部控制关键控制点,绘制内部控制标准流程图。 (四)询问相关管理制度责任人,对现行的管理制度的执行情况进行了解。 (五)根据调查和了解的结果进行分析,进行健全性测试,找出组织内部 控制的弱点。 (六)对组织内部控制的健全性和合理性进行初步评价,对控制弱点进行 分析。 1、初步评价组织所有控制目标是否已经达到,各种管理制度是否体现了内 部控制的要求。 2、内部控制的设置是否合理;有无不必要的控制点;每个需要控制的地方 是否都建立了控制环节;控制职能是否划分清楚;人员之间的分工和牵制 是否恰当。
3、分析内部控制弱点是否有补偿性控制;控制弱点产生的潜在错误及其重要影响。提出进一步审查的目标。 (七)对组织内部控制进行符合性测试。 1、对有关业务人员操作情况进行“实地观察”。 2、用“检查证据法”,对分项审计内容逐个选择若干笔业务进行“穿行测试”。 3、对“穿行测试”中发现的问题进行重点检查。 4、审计人员认为可以采用的其他方法。 (八)收集审计证据,编制审计工作底稿。 (九)根据审计结果,对组织内部控制状况进行评价,提出审计报告。四、审计范围: 公司营销管理中心重要业务流程的管理制度。 五、审计工作进度: 9月23日,下发审计通知并准备审计方案;10月8日与营销中心各部门相关人员沟通,并准备审计资料,10月10日进行现场审计,编制审计工作底稿,预计十个工作日审核完结;10月27号作出审核结论并出具审计报告。
工程造价咨询企业内部控制.doc
内部控制****有限公司管理制度 目录 一、管理大纲 二、员工守则 三、工程造价咨询质量管理制度 四、财管管理制度 五、档案管理制度 六、人事管理制度 七、目标制度 八、保密制度 九、公司证照、印鉴管理制度
一管理大纲 第一条为了加强管理,完善各项工作制度,促进公司发展壮大,提高经济效益,根据国家有关法律、法规及公司章程的规定,特制订本管理细则。 第二条公司全体员工都必须遵守公司制度和各项决定、纪律。 第三条公司的财产属公司所有,公司禁止任何组织、个人利用任何手段侵占和破坏公司财产。 第四条公司禁止任何所属机构、个人损害公司的形象、声誉和经济稳定。 第五条公司禁止任何所属机构、个人为小集体、个人利益而损害公司利益或破坏公司发展。 第六条公司通过发挥全体员工的积极性、创造性和提高全体员工的技术、管理、经营水平,不断完善公司的经营、管理体系,实行多种形式的责任制,不断壮大公司实力和提高经济效益。 第七条公司提倡全体员工刻苦学习科学技术文化知识,公司为员工提高学习、深造的条件和机会,努力提高员工的素质和水平,造就一支思想和业务过硬的员工队伍。 第八条公司鼓励员工发挥才能,多作贡献,对有突出贡献者,公司予以奖励、表彰。 第九条公司提倡员工团结互助,同舟共济,发扬集体合作和集体创造精神。 第十条公司尊重专业人才的辛勤劳动,为其创造良好的工作条件,提供应有的待遇,充分发挥其知识为公司多作贡献。 第十一条公司实行“按劳取酬”、“多劳多得”的分配制度。 第十二条公司推行岗位责任制,实行考勤、考核制度,端正工作作风和提高工作效率,反对办事拖拉和不负责任的工作态度。 第十三条公司提倡厉行节约,反对铺张浪费,应降低消耗,增
内部控制审计的程序和方法
内部控制审计的程序和方法 一、内部控制制度审计的主要内容 内部控制制度审计的对象是被审计单位的内部控制制度,对这些制度的检查、测试也就构成了内部控制制度审计的基本内容,主要体现在以下管理制度的检查、测试中: 1、责任控制制度。责任控制制度是以确定经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。主要是检查各部门和经办人员的职责是否经过恰当授权,各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确,职责分明的目的。 2、内部牵制制度。内部牵制制度是为了保证会计资料的正确性、可靠性及保护财产而形成的种制度。它主要检查不相容职务是否分离,会计事项的处理是否遵循必须经过两个以上的人员或部门来完成,是否经过复核,以防止差错、舞弊的发生。 3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法,主要是各种凭证的记录、传递,资金的使用,债权债务反映,会计报表编制等各个环节的控制制度和程序。主要是通过账证、账账、账表之间的相符关系,检查会计数据的可靠性;通过账实核对检查账实是否相符,以保证会计数据的真实性;通过严格的复核审批制度,以保证会十十业务处理的合法性;通过定期编制计算平衡表检查所有数据的正确性等。 4、经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度:如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密,反映企业是否能正常进行经营活动及企业的生存和发展。 5、财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。如财产物资的保管、清点、验收、领用、计划、合同、单据等各个环节,都应实行专人管理。
内部控制制度审计流程
内部控制制度审计流程
了了了了了了了了了了了了了了了了了了了了了了了了了了了了 了了了了了了了 了了了了了了了 了了了了了了了 了了了了了了了 了了了了了了了 了了了了了了了 了了了了了了 了了了了了了了 了了了了了了了 了了了了了了了 了了了了了了 了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了 了了了了了了了了 了了了了了了了了 了了了了了 了了了了了了了了 了了了了了了 了了了了了了了 了了了了了了了 了 了了了了了了了了了 了了了了了了了了了 页 1 内部控制审计流程图 2
一、目的 内部控制审计的目的是合理地保证组织实现以下目标: (一)遵守国家有关法律法规和组织内部规章制度; (二)信息的真实、可靠; (三)资产的安全、完整; (四)经济有效地使用资源; (五)提高经营效率和效果。 二、内部控制制度审计程序说明 (一)了解组织岗位设置、人员配备是否符合内部控制要求。 (二)审阅组织各种文件,了解各项内部控制制度,取得与审计内容有关的信息。 (三)找出组织各项内部控制关键控制点,绘制内部控制标准流程图。 (四)运用《内部控制制度问题式调查表》对组织内部控制状况进行调查。 (五)对内部控制调查结果进行分析,进行健全性测试,找出组织内部控制的弱点。 (六)对组织内部控制的健全性和合理性进行初步评价,对控制弱点进行分析。 3
1、初步评价组织所有控制目标是否已经达到,各种管理制度是否体现了内部控制的要求。 2、内部控制的设置是否合理;有无不必要的控制点;每个需要控制的地方是否都建立了控制环节;控制职能是否划分清楚;人员之间的分工和牵制是否恰当。 3、分析内部控制弱点是否有补偿性控制;控制弱点产生的潜在错误及其重要影响。提出进一步审查的目标。(七)对组织内部控制进行符合性测试。 1、对实物资产进行盘点。 2、对有关业务人员操作情况进行“实地观察”。 3、用“检查证据法”,对分项审计内容逐个选择若干笔业务进行“穿行测试”。 4、对“穿行测试”中发现的问题进行重点检查。 5、审计人员认为可以采用的其他方法。 (八)收集审计证据,编制审计工作底稿。 (九)根据审计结果,对组织内部控制状况进行评价,提出审计报告。对审计中查出的组织内部控制重大缺陷和内部控制弱点,应当认真研究,有针对性地提出可行的改进意见与建议,向管理层和董事会反映。 三、工作标准 4
工程项目内部控制设计评价及审计实务
工程项目内部控制设计评价及审计实务 工程项目也称建设项目,一般是指在一个总体设计或总预算范围内,由一个或几个互有内在的单项工程组成,建成后在经济上可以独立经营、独立核算,在行政上可以统一管理的工程单位。 《内部控制应用指引第11号——工程项目》(以下简称《11号应用指引》)第二条规定:“本指引所称工程项目,是指自行或者委托其他单位所进行的建造、安装活动。”本指引定义的工程项目,是指根据经营管理需要,自行或者委托其他单位进行的建造、安装活动,其目的是形成新的固定资产或维护、提升既有固定资产性能。 工程项目内部控制,是指为提高建设资金使用效益,防范工程项目各个环节的差错与舞弊,提高工程质量,结合工程的特点和管理的要求而制定的内部控制制度与程序等。 工程项目,尤其是重大工程项目往往体现发展战略和中长期发展规划,对于提高再生产能力和支撑保障能力、促进可持续发展具有关键作用。同时,工程项目一般工期相对较长、投资数额较大,专业技术要求较高,如不加强管理和控制,往往容易发生舞弊行为。事实上,由于工程项目投入资源多、占用资金大、建设工期长、涉及环节多、多种利益关系错综复杂,已经构成了经济犯罪和腐败问题的“高危区”。现代工程项目规模越来越大,技术越来越复杂,风险同样也在增大。因此,工程项目内部控制日益为项目管理人员所重视。为了保证工程项目顺利进行,实现工程项目规范管理目标,提高单位资金使用效益,防范决策失误及防止舞弊行为,有效杜绝工程项目的盲目建设、工程招投标程序不规范、工程超预算、或任意扩大范围、提高标准、工程预决算高估冒算、擅自挪用、拆借、转移项目资金等问题的发生,加强工程项目的内部控制具有重要意义和作用。 一、工程项目内部控制设计 工程项目内部控制设计是对工程项目实施有效内部控制的首要步骤,是工程项目内部控制实施、评价和审计的基础。 工程项目内部控制设计需要根据国家内部控制基本规范及配套指引等的要求,结合生产经营的实际需要,建立和完善工程项目各项管理制度,全面梳理各个环节可能存在的风险点,规范工程立项、招标、造价、建设、验收等环节的工作流程,明确相关部门和岗位的职责权限,做到可行性研究与决策、概预算编制与
内部控制审计的程序与方法
审计师在进行内部控制审计时,应该应用通用的外业和报告准则,具备足够的胜任能力,保持应有的职业谨慎。遵循一定的程序,采用适当的方法,以确保内部控制审计报告的质量。通常来说,审计师应按照如下顺序,根据审计和评估的内容不同,分别采用适当的方法予以审计和评估。 一、审计准备阶段 1.计划审计业务。审计师应对内部控制审计进行适当的计划和协助,以保证在需要时,进行适当的监督。 2.评估管理层评估的流程。审计师必须获得对管理层关于公司内部控制有效性评估的过程的了解。主要包括:审计师决定应当对哪些控制实施测试,包括对财务报表中的所有重要会计科目和披露事项的相关认定的控制;评估控制失败导致错报的可能性、错报的程度以及在其他控制有效实施的情形下,实现同样的控制目标的程度;评估控制设计的有效性;根据评估其实施有效性的程序是否充足,来评估控制实施的有效性;决定内部控制缺陷的程度和导致重要缺陷和实质性漏洞发生的可能性;对审计发现是否合理以及是否支持管理层的评估进行评价。 3.评估管理层的文档记录。主要包括对与财务报表重要会计科目和披露事项相关的所有认定进行控制的设计;关于重要交易是如何被初始、授权、记录、处理和报告的信息;关于交易流向的足够信息,包括识别可能发生错误或舞弊而导致重大错报的关键点;已设计的防止或发现舞弊的控制,包括谁实施控制以及相关的职责划分;对期末财务报告过程的控制;对资产保护的控制以及管理层进行测试和评估结果。
4.获得对内部控制的了解。主要通过询问合适的管理层、监督人员和员工;检查公司文件;观察专用控制的应用;通过信息系统追踪与财务报告相关的交易来了解公司内部控制的各个方面。 5.识别重要会计科目。审计师应首先在财务报表、会计科目或披露事项因素层次确定重要的会计科目和披露事项。决定财务报表内重要的会计科目和披露事项也是决定特殊控制测试的出发点。 6.识别重要的流程和主要的交易类别。审计师应当对每一类主要的影响重要会计科目或几组会计科目的交易的重要流程进行识别。主要的交易类型指的是对财务报表产生重要影响的交易类型。 7.理解期末财务报告流程。作为了解和评估期末财务报告流程的一部分,审计师应当评估:公司使用编制年度和季度财务报表的输入和输出方法;期末财务报告过程中使用信息技术的程度;管理层的参与;涉及经营场所的数量;调整分录的类型(例如,标准、非标准、消除和合并);以及包括管理层、董事会和审计委员会在内的适当的机构对流程进行监管的性质和程度。 二、审计实施阶段 1.实施穿行测试。审计师应当对于第一交易类型实施至少一个穿行测试。审计师实施的穿行测试应当涉及对单独交易的初始、控制权、记录、处理和报告的整个过程,以及对每个被审计的重要流程所进行的控制,包括旨在发现风险和舞弊的控制。穿行测试可以为审计师提供如下证据:确保审计师对于针对内部控制的五大方面所设计的控制进行识别和了解,包括与防止或发现舞弊相关的控制;
内控审计的方法
内部控制审计的程序和方法的经验 一、内部控制制度审计的主要内容 内部控制制度审计的对象是被审计单位的内部控制制度,对这些制度的检查、测试也就构成了内部控制制度审计的基本内容,主要体现在以下管理制度的检查、测试中: 1、责任控制制度。责任控制制度是以确定经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。主要是检查各部门和经办人员的职责是否经过恰当授权,各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确,职责分明的目的。 2、内部牵制制度。内部牵制制度是为了保证会计资料的正确性、可靠性及保护财产而形成的种制度。它主要检查不相容职务是否分离,会计事项的处理是否遵循必须经过两个以上的人员或部门来完成,是否经过复核,以防止差错、舞弊的发生。 3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法,主要是各种凭证的记录、传递,资金的使用,债权债务反映,会计报表编制等各个环节的控制制度和程序。主要是通过账证、账账、账表之间的相符关系,检查会计数据的可靠性;通过账实核对检查账实是否相符,以保证会计数据的真实性;通过严格的复核审批制度,以保证会十十业务处理的合法性;通过定期编制计算平衡表检查所有数据的正确性等。 4、经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度:如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密,反映企业是否能正常进行经营活动及企业的生存和发展。 5、财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。如财产物资的保管、清点、验收、领用、计划、合同、单据等各个环节,都应实行专人管理。 进行内部控制制度审计,其重点是放在对于制度内各个控制环节的审查上,目的在于发现制度中控制的薄弱环节。 二、内部控制审计的程序与方法 主要有四个步骤。
财务审计工作流程
财务审计工作流程 (一)资产审计 1、货币资金审计 (1)审计目标 证实货币资金余额的存在性、完整性、收付业务的合法性 (2)内部控制系统测试 调查了解货币资金内部控制系统——→查验签发支票登记簿与签发支票存根——→抽验资金收付款凭证——→核实收入货币资金收款收据——→检查日记账,抽查银行存款调节表与库存现金盘点表——→检查不相容职务划分情况——→检查货币资金收付凭证管理——→评价货币资金内部控制系统。 (3)实质性审查 ①库存现金审查 首先出纳员将现金全部放入保险柜暂作封存,要求出纳员将全部凭证入账,结出当日现金日记账余额,填写“现金出纳报告书”。在会计主管人员在场的情况下清点现金,并作记录。填制“库存现金清点表”,该表由出纳员、会计人员共同签字,作为审计工作底稿。库存现金清点表应反映实际库存现金清点数,当日现金日记账结余数,账实是否相符。即有无溢缺。 ②现金收付业务的审查 抽查现金日记账记录,至少抽查1至2个月的现金日记账,审查原始凭证。 ③银行存款的审查 审核银行存款日记账记录,核证银行存款收支的截止日期,抽查银行存款的账面余额。 2、存货审计 (1)审计目标 证实存货的存在性、完整性、所有权归属、计价的正确性、采购与销售的合法性、分类的正确性 (2)内部控制系统测试 调查了解企业存货内部控制系统——→抽查部分采购业务文件,追踪其业务系统——→抽查部分存货出库业务,追踪其业务处理系统——→审查存货管理制度——→抽查盘点记录——→评价存货内部控制系统 (3)实质性审查
①材料的审查 材料采购的审查:审查订货合同——→审查材料的验收入库情况——→审查材料采购成本,查看采购成本的构成项目是否正确,采购费用分配比例是否合理,采购成本是否合法、正确。采购成本的计算方法是否正确——→审查在途材料——→审查材料采购的账务处理 ②库存材料审查 盘点库存材料,时间安排在结账日或接近结账日 ③材料出库的审查 对生产领用材料应核实生产计划,核查发出材料的计价,揭露弄虚作假的行为 3、应收账款审计 (1)审计目标 ①证实应收款项的存在性、正确性、销售退回、折扣的合法性、截止日期的正确性、坏账损失的真实性 (2)内部控制系统测试 调查了解并描述应收款项内部控制系统——→检查不相容职责的划分——→验证期末余额的合理性——→抽查客户账龄分析表——→审查销货折扣与收款的合理性——→审核坏账损失的账簿记录及相应的手续——→评价应收款项内部控制系统 (3)实质性审查 ①应收账款的审查 取得应收款明细表——→发出询证应收账款——→分析询证函及应收账款余额——→取得或编制应收账款账龄分析表,确定应收账款的可实现价值——→审查坏账准备金的提取与使用 ②应收票据的审查 取得应收票据分析表——→清点库存应收票据——→对应收票据发生和收回的审查——→对票据贴现的审查——→分析评价应收票据的可兑现程度 4、固定资产审计 (1)审计目标 ①证实固定资产的存在性、完整性、分类的正确性、所有权的归属、计价的正确性、折旧方法的选用及其计算的正确性 (2)内部控制系统测试 深入了解固定资产的内部控制系统——→验证固定资产的新增手续——→验证固定资产的退废手续——→抽验固定资产验收报告——→检查固定资产账、卡的设置情况——→评价固定资产内部控制系统 (2)实质性审查 ①固定资产入账价值的审查
建设工程内部控制审计报告
关于对七三一医院建设工程项目内部控制 的审计意见 行保处: 根据医院本年度审计工作计划,医院组成审计组于2014年9月20日对你处建设工程的内部控制管理情况进行了现场审计。经研究,同意审计组提交的审计报告,依据报告提出审计意见如下: 一、审计结论 (一)建设工程完成情况 从2012年1月1日至2013年12月31日,共完成建设项目及零星维修项目124项,投资金额704.88万元。 (二)建设工程内部控制管理开展情况 1.内控环境:行保处是医院建设工程项目的归口管理部门,直接负责建设工程项目、零星维修工程项目的管理工作。并依据《七三一医院固定资产投资管理办法(试行)》(医法办[2013]〕165号)、《七三一医院基建工程项目管理办法》(医动[2008]98号)、七三一医院合同管理办法(医经[2013]148号)、《七三一医院招投标管理办法》(医经〔2013〕147号)等制度进行项目管理,编写了《建设工程内部控制手册》,内部管理人员进行了分工,明确了岗位职责。 2.风险评估:经评估,存在由于对工程管理环节监管不到位,可能导致的工程立项、审批、招投标、合同签订及工程质量、进度等各个环节不达标产生的在建工程风险。
3.控制活动:按已有规章制度进行项目过程控制,对建设工程项目按照不同的限额进行立项、审批、开展招投标、签订合同、进行工程验收、编制工程项目台账等。 4.信息与沟通:对病房及体检中心在建工程项目,项目组每周召开一次体检楼项目例会,进行跟踪审计,跟踪审计采取不定期召开例会方式,沟通项目进展情况和存在的问题,及时进行整改。 5.内部监督:由医院纪监审法室和经济管理办公室等监督部门对相关项目业务开展审计及效能监察,对合同的签订、履行、付款情况进行法律审核、监督和控制。 二、存在问题 (一)内控设计缺陷 1.在工程项目管理中,依据的主要制度是《七三一医院基建工程项目管理办法(医动[2008]98号)已不适合现有的工程管理需要,制度内容不完善,不能涵盖现有的工程管理的全部内容。 2.在工程项目档案管理中,主要依据的是1989年编制的医院基本建设工程档案管理规定,主要内容已不适用,且未以正式文件印发。 (二)内控执行缺陷 1.招投标管理:对已完成的供氧站、高压氧工程进行了抽查,高压氧工程存在未按照医院内部招投标管理规定实施内部邀请招标或比价招标的问题。 2. 项目投资计划管理:零星维修项目计划、概预算审批程序不完善。
内部控制审计岗位说明书
内部控制审计岗位说明书-标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
内部控制评价体系建设(初稿) 接受审计委员会指导,参照内部控制规范及标准(PN21),组织实施集团内部控制有效性的评价: (1)参与公司内部控制体系建设和维护 a.了解体系部关于内部控制建设的具体工作流程、工作方式及内容。 b.全面了解公司的组织架构、各部门工作职责、公司运营模式等情况。 c.全面了解公司已有的内部控制制度,包括其设计及执行情况。 d.参与并协助体系部关于内部控制体系建设的工作。 (2)建立和完善内部控制评价体系,包括评价的原则、内容、程序、方法 a.组织并安排进行公司内部控制评估。结合本公司的内部控制制度,对 公司整体层面及各个业务线和日常经营管理过程中已有的控制流程、 控制执行情况及控制的风险点等进行评估。 b.组织构建内部控制评价体系,形成完整的内部控制评价体系制度。包 括评价体系的目标、原则、内容、程序和方法等具体内容。 c.设计适用于本企业的内部控制评价工作底稿与评价报告,确定具体的 工作内容和披露格式。 d.定期检查、更新、改进已有的内部控制评价体系制度,补充完善。 e.组织并安排内部控制体系培训。协助相关部门定期组织公司关键岗位 人员进行内部控制制度培训与座谈,及时反馈实际工作中存在的控制 缺陷,增强风险意识。 (3)组织和实施对公司内部控制有效性的评价、形成评价结论、出具评价报告 a.拟定内部控制评价工作计划,确定内部控制评价检查方式与频率。 b.组织内部评价小组,安排制定工作方案,明确评价范围、工作任务、 人员安排等工作。 c.组织并安排进行内部控制评价审计。对公司整体以及各个业务线和管 理部门针对其存在的风险所采取的控制措施执行评估和审计程序,形 成审计工作底稿。 d.出具企业内部控制评价报告。评价工作组全面复核和确认检查出来的 各种问题,分析汇总评价结果,提出认定意见并编制评价报告。 e.内部控制评价报告的后续反馈与跟踪。对评价中认定的内部控制缺陷 与相关部门沟通采取应对措施实施整改工作,就整改工作的效果及新 的内部控制运行有效性进行反馈与跟踪检查。 (4)识别、评估公司经营风险,推进风险预警及预防机制的建立和完善 a.组织评估公司现有的内部控制预警及预防制度,对现有制度进行评 价。 b.协助体系部建立健全预警及预防机制。确定预防的重点领域、关键环 节和主要内容。 c.协助建立健全反舞弊机制。在内控评价过程中合理关注和检查可能存 在的舞弊行为。 d.定期跟踪与反馈。组织并安排对预防制度的跟踪检查,反馈制度运行 情况。 (5)提供内部控制体系改善意见,协助公司内部控制流程的改善 a.对建立和实施的内部控制进行常规、持续的监督检查。
内部控制制度流程审计操作规范1.doc
内部控制制度流程审计操作规范1 一、目的 内部控制审计的目的是合理地保证组织实现以下目标: (一)遵守国家有关法律法规和组织内部规章制度; (二)信息的真实、可靠; (三)资产的安全、完整; (四)经济有效地使用资源; (五)提高经营效率和效果。 (五)对内部控制调查结果进行分析,进行健全性测试,找出组织内部控制的弱点。(六)对组织内部控制的健全性和合理性进行初步评价,对控制弱点进行分析。 1、初步评价组织所有控制目标是否已经达到,各种管理制度是否体现了内部控制的要求。 2、内部控制的设置是否合理;有无不必要的控制点;每个需要控制的地方是否都建立了控制环节;控制职能是否划分清楚;人员之间的分工和牵制是否恰当。 3 1、对实物资产进行盘点。 2
3、用“检查证据法”,。 4 5 部控制弱点,应当认真研究,有针对性地提出可行的改进意见与建议,向管理层和董事会反映。 三、工作标准 (一)内部控制的审查与评价 1、内部审计人员应实施适当的审查程序,以评价被审计单位的控制环境。其审查重点为以下内容: a经营活动的复杂程度; b管理权限的集中程度; c管理行为守则的健全性和有效性; d管理层对逾越既定控制程序的态度; e f法人治理结构的健全性和有效性; g h i
j k员工业绩考核与激励机制。 2、内部审计人员应实施适当的审查程序,评价组织风险管理机制的健全性和有效性。其审查重点为以下内容: a可能引发风险的内外因素; b风险发生的可能性和预计带来的后果;c对抗风险的能力; d风险管理的具体方法及效果。 3 a控制活动建立的适当性; b控制活动对风险的识别和规避; c控制活动对组织目标实现的作用; d 4 a b c信息传递渠道的便捷与畅通; d管理信息系统的安全可靠性。