第一篇:内部控制制度审计实施细则
内部控制制度审计实施细则
第一条
为规范公司内部审计部审查与评价被审单位内部控制,促进公司各事业部、职能部门不断加强管理,实现经营和管理目标。根据《中华人民共和国审计法》、《公司审计基本制度》等规定制定本实施细则。
第二条
内部控制体系是指公司为了保证资产的安全性、经营活动的效益性,保证遵循国家法律法规,实现企业经营目标而自行检查、制约和调整内部业务活动的自律系统,主要包括:控制环境、会计系统控制、风险管理、控制程序和监督等五个要素。它贯穿于公司经营活动的全部过程。
第三条
内部控制制度审计的主要内容:
一、控制环境审查主要内容:
(一)被审计单位的诚信原则;
(二)被审计单位员工能力、各层管理人员的知识与技能、重要岗位人员的权责匹配程度以及人力资源政策及实务;
(三)(三)员工业绩考核与激励机制的有效性、员工聘用程序及培训制度的有效性;
(四)被审计单位的组织结构、职责划分的合理性以及管理权限的集中程度、管理行为守则的健全性和有效性;
(五)被审计单位员工对企业文化内容的理解和认同程度。
二、会计系统审查的主要内容:
(一)筹资控制:筹资活动控制是否有效,控制体系是否能保障降低筹资成本和筹资风险;
(二)货币资金控制:不相容职务是否相分离、对货币资金的收、管、支过程中的关键控制点是否做出了较为严格的规范、授权制度及其有效性以及会计控制方法的有效性;
(三)实物资产控制:实物的取得、保管、领用、发出、盘点处理等关键控制点是否有效控制、会计记录与实物保管是否相互分离和制约、非实物保管人员无权领发货物等一系列控制方法是否健全有效,是否存在因控制实效发生各种实物资产被盗、毁损和流失;
(四)对外投资控制:是否履行公司制度规定的权限及程序,对外投资的决策制约机制和程序是否健全有效,是否严格控制了投资风险;
(五)工程项目控制:项目招投标、承发包等关键环节是否按规定程序、权限做到有效控制,对必要的项目是否推行会计委派制,项目投资控制的有效性程度;
(六)采购与付款控制:采购过程中因不正当行为导致单位资金流失或采购物资质次价高等问题控制的有效性,对采购决策权有无制约机制,实施采购各环节的相互制约和监督机制是否得到保障;
(七)成本费用控制:成本费用控制系统是否健全,生产成本控制、考核、奖惩制度的健全性和有效性程度;
(八)是否在资金预算、项目建设等方面存在严重的管理失控现象;
(九)销售与收款控制:定价原则、收款方式等销售政策、制约机制以及减少应收账款、坏账损失控制制度的健全性和有效性;
(十)担保控制:是否履行公司制度规定的权限及程序,对外担保业务、减少担保损失控制制约机制的健全性和有效性;
(十一)会计信息系统设计是否规范、合理、安全,是否存在会计信息系统流程失控而致资金大量流失或被挪用等现象。
三、风险评估分析:抗风险的能力、风险管理方法的有效性,是否存在片面追求财务杠杆的运用,忽视了经营风险,或对市场分析不充分,影响了经营战略的及时调整等。
四、控制程序审查的主要内容:
(一)控制程序设计是否符合相互牵制、协调配合、岗位匹配、成本效益、整体结构的设计原则,是否依据内部控制法规,切合企业管理实际;
(二)内部控制制度是否遵循了适时性原则,是否随外部环境变化、业务职能调整和管理要求的提高不断修订和完善;
(三)管理信息系统控制流程是否合理有效,信息处理是否及时和适当,信息系统是否安全可靠,是否存在失控现象。
第四条
实施内部控制制度审计,主要按以下规定执行:
一、审查、评价内部控制制度设计的合理性、全面系统性、有效性,是否能保证公司资产的安全完整,起到防范、控制舞弊行为,是否能保证经济信息真实、合法、完整、准确,起到为提高公司管理水平和经营效益、确保既定经济方针和经营目标的实现而有效控制的自我约束机制作用。
二、审查、评价建立内部控制制度是否遵循了以下原则:
(一)合法性原则;
(二)可行性原则;具有较强的可操作性,符合自身发展需要;
(三)目标性原则。是否依据本单位的总目标及有关具体目标而定;
(四)授权、分权原则。是否依据授权、分工和责权一致的原则,建立了岗位责任制,明确分工负责,体现责、权、利的有机结合;
(五)职务分管控制原则;
(六)业务程序标准化原则。是否体现了生产经营管理控制关键点的有效控制和标准化、程序化;
(七)检查核对原则。是否明确规定对已完成的各种记录进行事后检查、核对,反馈各种资料的真实性、准确性和有效性;
(八)效益性原则。
三、内部控制制度审计的主要内容:
(一)内控制度是否合法、有无违反国家、上级有关行规定的条款;
(二)内控制度是否健全,能否保证整个业务处理系统控制目标的实现;
(三)制度与制度之间的衔接是否紧密协调;
(四)内控制度是否有效执行;
(五)各种内控制度的履行结果是否达到预期目标,是否结合公司实际及时自查修订完善。
第五条
内部控制审计的步骤和方法。
一、了解并记录被审计单位的内部控制情况。可以采取以下方法:
(一)询问相关人员;
(二)查阅文件。收集和查阅被审计单位的各项内控制度、经济活动有关资料、机构设置、生产经营基本状况等文件资料,检查内控制度是否完善、合理,并按规定的工作程序将了解到的内部控制情况加以记录;
(三)调查问卷:按照需要调查项目的内容,列出提纲,编制内部控制审计调查表,向有关人员进行询问,按规定程序形成书面记录,或将调查表发给被审计单位有关部门、人员,由他们填写后审查核实;
(四)观察业务活动和内部控制运行情况;
(五)流程图:在深入调查测试的基础上,审计人员用图解的形式,按被审计单位业务流程反映和描述内部控制,为下一步评价提供直观的资料;
(六)文字叙述。
二、对内部控制进行测试及评价。一般应采用以下具体方法:
(一)符合性测试法,对被审计单位内部控制的实施情况和有效程度进行测试,查明各项控制措施是否存在于各项经济活动中,是否真正发挥了作用,有无失控和不完善之处。主要包括:
1、证据检查法:通过对会计凭证、报告等能反映控制措施的文件进行检查,看规定的控制措施是否得到有效执行。
2、验证法:部分或全部重复由被审计单位的业务人员所采用的同样的工作程序,以确认这一程序能否发挥控制作用,所有控制措施能否得到切实遵循。
3、实地观察:到工作现场观察某些控制措施的执行情况,以检查有关内部控制措施是否得到执行。
4、分析性程序:通过研究、比较所获资料间的关联性,如被审计单位资料与
5、同业趋势比较分析、以前年度与预计结果比较分析,利用分析性覆核程序所取得的证据,作为审计结论或审计意见的基础资料。
(二)实质性测试法:运用核对、复核、盘点实物、账户分析等方法检查业务活动是否合规合法,会计记录是否正确、真实可靠。
第六条
出具内部控制审计报告。审计报告应包括以下内容:
一、审查和评价内部控制的目的、范围、依据、主要实施程序的描述;
二、对被审计单位内部控制的评价;
三、审计意见书,内部控制审计意见书除了常规的审计意见外,必须具有以下结论:“内部控制有效”或“内部控制基本有效”或“内部控制有缺陷”或“内部控制有重大缺陷”或“内部控制完全失效”。
四、对被审计单位改善内部控制的建议。
第七条
内部控制审计的程序。
一、按照公司实际需要和规定的工作程序,提出内部控制专项审计计划并按规定报经审计委员会批准。
二、按照规定完成准备、实施、终结审计工作。
第八条
根据实际需要,审计部可对不同范围的内部控制业务实施内部审计监督、评价。既可对被审计单位的整体内部控制要素实施审计评价,也可对部分内部控制要素或控制载体实施审查评价。
第九条 本实施细则未尽事宜,按国家、上级和其他有关规定执行。
第十条 本实施细则由公司审计部负责解释。
第十一条 本实施细则自发文之日起执行。
第二篇:内部控制制度审计办法
内部控制制度审计办法
第一章 总 则
第一条 为建立健全公司内部控制制度和约束机制,完善公司内部控制体系,确保公司政令畅通和经营目标的实现,依据《 公司内部控制制度审计办法(试行)》,结合实际情况,制定本办法。第二条 内部控制制度是为了保证企业资产的安全完整,经济信息正确可靠,工作效率和经济效益不断提高,确保企业既定的战略规划和经营目标实现而在企业内部制定的相互联系、相互制约的程序、手续、方法、措施和制度等的总称。
第三条 内部控制制度审计是为了对经营管理活动实施有效控制,而就内部控制制度的健全性、符合性、有效性进行检查、测试、分析和评价的活动。
第四条 内部控制制度审计的基本依据是国家有关法律法规、行业管理规范和标准、华电集团公司制定的各项规章制度以及哈发公司内部规章制度和内部授权等。
第五条
内部控制制度审计应在本公司主要负责人的直接领导下,由审计部门组织实施。
第二章内控制度审计原则及目标 第六条 内部控制制度审计应遵循的原则
1、责任原则:内部控制制度必须授权分明、分工准确、界定清楚、责任明确。
2、牵制原则(不相容原则):本单位任何一项经济活动从发生到结束的全过程及主要环节都必须由两个或两个以上的部门、岗位或人员分别实施,以便相互监督制约,防止差错和舞弊可能性事件发生。
3、协调原则:各部门和岗位之间必须衔接、协调,以保证生产和经营的连续性和稳定性。
4、效益原则:企业内部控制制度必须有利于生产、经营活动的顺利进行,有益于企业加强管理,挖掘潜力,提高效益。
第七条 内部控制制度应达到的目标:
1、维护资产安全、完整及有效使用;
2、保证各种经济信息的真实、可靠与及时提供;
3、避免不必要的成本、费用,以求盈利;
4、保证各种岗位正确履行职责,以提高工作效率;
5、预防错误和弊端发生,为加强管理提供依据;
6、提出整改建议,完善内部控制制度;
7、确定开展审计工作的范围和重点。第三章 内部控制制度审计主要内容
第八条 内部控制制度应涵盖集团公司制定的规章制度审计的主要内容是:按建立内控制度的原则进行审计;对企业内控制度的立法、执法,执法监督,奖惩力度通过审计做出评价。具体审计企业内控制度是否全面、完善、有效;制度与制度、制度与部门,部门与部 门、部门与个人之间是否衔接相通,有否不按程序或越权行使权力的行为;部门与部门之间有否横向制约程序;各职能部门是否严格执行规定的内控制度;各种内控制度的执行结果是否达到预期目的。第八条审计要点
1、各部门、各环节、各层次是否建立工作岗位责任制;
2、涉及经济业务的处理,是否建立了相应规章制度,不相容职务是否分离,每项经济业务是否经过授权、主办、核准、执行、记录和复核六个步骤;
3、是否建立生产管理规章制度及管理程序;
4、是否建立保证会计资料的正确性和可靠性的制度;
5、是否建立保证财产物资安全和完整的制度;
6、会计资料是否实行专人管理,并建立借阅、保管和销毁制度;
7、是否建立内审制度并对经济业务活动和职能部门运行监督和评价。
第四章 内部控制制度审计程序和方法
内部控制制度审计程序
内部控制制度审计程序包括健全性测试、符合性测试和实质性测试三个阶段:
(一)健全性测试
主要是对内部控制制度的调查与描述,评价其应有控制环节是否已规定齐全,有无欠妥之处。
1、资料查阅法:收集和查阅各项制度、经济资料、机构设置、生产经营基本状况,了解企业概况。
2、现场调查法:审计人员到各部门、车间、分场检查评价内控制度是否完善、严密和有效。
3、填表测试:审计人员将需要调查项目的内容,列出提纲,编制出特殊格式调查表,逐一向有关人员进行询问,做成记录,或将编制出特殊格式调查表发给有关部门单位,先由他们填写,再由审计人员审查核实。
(二)符合性测试
对内控制度的实施情况和有效程度进行测试,查明企业各项控制措施是否存在于各项经济活动中,是否真正发挥了作用,有无失控和不完善之处。
1、业务测试
通过对相关部门经济业务所做的监查,判明内部控制系统中不应缺少的几个关键控制点在业务处理过程中是否真实存在。
2、能测试
通过对内部控制功能进行臭氧检查,即对关键控制点作用发挥的情况进行检查。目的是为查明关键控制点是否切实存在,是否有效地发挥了作用且有利于经营目标的实现,其有效程度是否令人满意,该控制点有无漏过不正确的业务。
(三)实质性测试
根据符合性测试确定的审查重点,运用核对、复核、盘点实物、帐户分析等方法,对企业内部控制所产生的有关资料的真实性、正确性进 行验证,检查业务活动是否合规合法,会计记录是否真实准确,并将检查结果作为审计评价的依据。第 条 内部控制制度审计方法
1、审阅法:通过审阅有关文件或资料,获得概括性的整体印象。
2、询问法:主要是同有关人员谈话。注意询问的对象要分层次。
3、观察法:在现场察看经济业务是否按内控制度的有关规定执行,能否达到控制的目的。
4、证据法:通过对企业有关内控制度查阅与实际有关业务执行情况检查,拿出证据,证实有关内控制度是否得到认真执行。
5、实验法:根据内控制度的规定对有关业务重做一遍,以验证是否按规定程序处理经济业务,检查各项内控制度措施是否发挥作用。
6、比较法:将企业现行的内控制度与本制度有关的各种因素进行对比分析,借以揭示矛盾,找出差距,寻求解决问题的一种方法。第十条审计工作程序依照《哈尔滨发电有限责任公司审计工作规则》进行。具体审计程序分为调查、测试、评价、报告四个阶段进行。
㈠调查
收集和查阅有关规章制度,采用多种调查办法,了解企业经济业务程序及内控制度制定和执行的详细情况。㈡测试:
采用前述测试方法对企业内控制度所产生的经济资料的完整性、严密性、真实性、科学性、有效性进行验证,并将测试的结果作为评价结论的依据。㈢评价:
内控制度系统的评价
⑴健全性评价:主要评价企业在经济业务有关管理制度中所设置的控制点是否齐全,有无控制弱点或缺少必要的控制点,特别是关键控制点是否有严密的控制措施。
⑵严密性评价:各项内控制度之间的衔接是否紧密、协调,有无两种控制制度相互矛盾或存在缺陷的现象。
⑶合理性评价:经济业务实行的控制措施和程序是否符合本单位的实际情况,是否符合内控制度的制定的原则,是否对应控制的业务处理程序起到控制作用。
内控制度综合评价
综合评价的主要内容包括肯定企业内控制度执行有效方面的成绩,指出内控制度方面存在的薄弱环节,分析内控制度失控点的性质及可能造成的后果,提出明确具体、切实可行的建议。
⑴评价内控制度应着重说明的问题:
①企业是否根据内控制度的要求,建立了各种必要的管理制度并认真执行;
②企业和各职能部门及有关人员是否认真执行内控制度;
③执行内控制度取得哪些成绩;
④执行中存在哪些薄弱环节,其影响及后果如何;
⑤通过加强哪些环节的管理能够达到预防或揭露各种错弊的目的; ⑥企业有无建立内部审计制度和其他检查监督制度。
⑵评价内控制度的要求:
①要在调查的基础上认真分析,做出恰当而慎重地评价,实事求是,符合客观实际;
②评价应具体明确。明确指出内控制度中取得的成绩,存地的缺陷和薄弱环节,究竟是哪一项措施或工作方法存在问题;
③所建议要有针对性,每项改进措施必须有明确的目的性。
㈣报告:
在评价的基础上由审计部门撰写审计报告,交单位有关负责人签字认可。
审计报告的基本形式为基本情况、存在问题、产生原因、整改意见及综合评价。
审计部门负责把鉴定的控制缺陷和内控制度的薄弱环节报告给本单位主管领导。
第十一条审计部门提出报告由本单位主管领导签发后有关部门应限期改正,完善制度,堵塞漏洞,必要时审计部门进行后续审计。
第十二条本办法适用于公司及所属关联公司、多经公司。
第十三条本办法自下发之日起执行。
*******有限责任公司审计部 二OO二年三月十八日
第三篇:浅谈会计内部控制制度审计
浅谈会计内部控制制度审计
会计内部控制制度审计是指,为了保护公司财产和保证会计数据准确可靠而采取的对各种资产管理办法、财务收付手续等具体措施是否健全有效、会计处理办法和程序是否正确合理而进行的审计。
会计内部控制制度审计的目的在于检查内部控制制度是否健全有效,公司在执行业务活动时是否遵守了内部控制的程序和原则,确定会计信息的可靠性和制度的优缺点,从而确定审计的重点。通过审计,可以揭示管理中存在的问题并提出审计意见,进一步完善内部制度,是“对内部控制制度进行控制”。
一、会计内部控制审计的内容
会计内部控制审计的内容主要包括:组织结构控制、授权批准控制、会计系统控制、预算控制、财产保全控制、人员素质控制、风险控制、内部报告控制、电子信息系统控制等。
(一)组织结构控制审计。检查公司是否执行不想容职务相分离的原则,是否合理设置内部机构,科学划分职责权限,形成相互制衡机制。
(二)授权批准控制审计。检查是否明确规定授权批准的范围、权限、程序、责任等相关内容,单位内部各级管理层是否在授权范围内办理经济业务。
(三)会计系统控制审计。检查是否依据《会计法》和国家统一的会计制度等法律依据,制定适合本单位的会计制度,明确会计凭证、会计账簿和财务会计报告的处理程序,并实行会计人员岗位责任制,建立严密的会计控制系统。
(四)预算控制审计。检查预算编制、预算执行、预算分析、预算考核等环节的管理状况,明确预算项目,建立预算标准,规范预算的编制、审定、下达和执行程序,及时分析和控制预算差异,采取改进措施,确保预算的执行。
预算内资金是否实行责任人限额审批,限额以上资金是否实行控制预算外支出。
(五)财产保全控制审计。测试为保护财产的完整和安全所采取的各项控制措施,了解是否未经授权的人员对财产的直接接触,是否采取定期盘点、财产记录、账实核对、财产保险等措施。
(六)审计人员素质控制审计。测试会计人员是否具有本岗位的工作能力,是否理解自己的工作职责和权限,并能以高度责任感来履行职责;检查会计部门是否建立和实施科学的聘用、培训、考核、奖惩、晋升、淘汰等制度,是否经常检查和评价每个人的工作。
(七)风险控制审计。检查公司是否针对各个风险控制点建立了有效的风险管理体系,通
过风险预警、风险识别、风险评估、风险报告等措施,对财务风险和经营风险进行全面防范
和控制。
(八)内部报告控制审计。检查公司是否建立和完善了内部报告管理制度,全面反映经济
活动情况,及时提供业务活动的重要信息,增强内部管理的时效性和针对性。
(九)电子信息系统控制审计。检查公司是否运用电子信息技术建立控制系统,减少和消
除人为控制的影响,确保内部控制的有效实施;是否加强对电子信息系统的开发与维护、数
据输入与输出、网络安全等方面的控制。
二、会计内部控制评价
(一)是检查和评价内部控制系统的健全性。它是对照管理制度规定或实际工作需要,审
查单位及其各个系统应该建立的控制环节和控制点,是否已建立起来并进行检查和评价。如
果各个系统的控制环节和控制点是齐全的,则应当认为该单位的内部控制环节是健全的。但
是,各个系统的控制环节特别是控制点的“齐全”是个不易量化的概念,内部控制系统的健
全性,是个需要争取的目标,只有经过不断的探索和改进,才能趋于实现这个目标。
(二)是检查和评价内部控制系统的合理性。这里关键在于检查和评价单位极其各个系统
按照管理制度的规定或者实际工作的需要,所建立的控制点有无过多或过少,甚至不必要的情形;或者应当建立若干控制点,而管理制度中未能考虑的,在实际工作中也未建立的情形;
或者管理制度要求建立某些控制点,但不符合单位的实际情况,因而在实际工作中无法执行的情形;或者已经建立起的控制点中存在人员分工、职责不够清楚的情形等。
(三)是检查和评价内部控制系统的有效性。它是对单位及其各个系统的控制环节和控制
点,在实际工作中是否发挥了控制作用所进行的检查和评价。
三、会计内部控制审计的方法
(一)进行健全性测试和评价
健全性测试和评价,是对本单位的内部控制系统的健全程度和合理性所进行的测试和评
价,通常采用以下方法:
1.调查记述法。运用这种方法进行测试,审计人员应当全面审阅单位的管理制度和有
关资料,并在此基础上通过与有关的各个系统、各级管理人员和职工交谈,或到现场观察、召开座谈会等方法,了解掌握各系统、各层次和分支机构的经济业务处理程序和关键控制点的控制情况,如职务分离、授权批准、工作负荷、分工协作、相互制约、履行职责、行使职
权、业务手续等情况,并将了解掌握的情况用文字记录下来,以备分析评价之用。
2.绘制流程图法。它是用图示的方法直观地反映单位内部控制系统中的经济业务处理
程序和关键控制点的情况。
3.制发调查表法。为调查了解单位及其所属单位的内部控制系统的健全制度、合理状
况和各个控制环节与控制点强弱乃至失控等情况,按照规范化的设想,事前设计并印制调查
表,分发有关人员进行调查。
审计人员在利用上述方法对内部控制系统的健全程度和合理性进行了必要的审阅和调
查工作之后,通过整理调查资料,统计调查结果,按照检查和评价的要点,对单位及其各个
系统的内部控制的健全、合理状况,做出初步分析和评价。
(二)进行符合性测试和评价
审计人员在对内部控制系统的健全性和合理性进行测试并做出初步评价后,还应当有重
点地进行符合性测试,即进一步检验在实际工作中是否按照规定的程序和方法办理经济业
务,特别是关键控制点是否存在并有效地发挥了控制功能。进行符合性测试一般采用下列方
法:
1.重复检查。审计人员重复业务人员已经完成的某些业务处理,以验证是否正确,同
时检查这些经济业务是否按照规定的程序和要求执行,各有关控制点是否发挥了控制功能。
2. 证据检查。审计人员检查有关凭证单句,查证留在上面的有关控制的证迹。
3. 实地观察。审计人员到业务处理现场察访业务人员执行内部控制制度情况。
4. 会谈。与被审计单位领导和职工会谈,了解他们对控制目标的理解和操作程序的掌
握情况。
当符合性测试达到所要求的程度后,可对测试结果进行分析评价,进一步确认其可信性
和可依赖程度,看在哪些方面能够依赖内部控制,哪些方面不能依赖内部控制,并提出改进
内部控制的建议,为确定下一步审计的重点提供依据。
四、会计内部控制审计的作用
(一)作为辅助手段,内部控制制度审计所起的作用。
1. 被审计单位内部控制初步评审,确定抽查审计的重点,提高审计工作效率。
现代审计一般采用抽查审计的方法,但抽查哪些内容,重点审计什么,需要审计人
员作出职业判断。在实际工作中,每展开一个审计项目,首要的任务就是编制审计方案,确定审计重点。然而,在没有进驻被审计单位时,这些工作只是“纸上谈兵”,往往在进驻被审计单位时、初步了解内部控制情况后,会根据内控制度的薄弱环节重新确定审
计重点,调整审计方案。事实上,只有以内控制度评审为起点,找出审计的切入点,才
能有的放矢,圆满完成审计任务。
2. 通过内控制度审查,确定被审单位会计信息的可信赖程度。
我们知道,一定期间的财务会计信息,能综合反映企业这段时间的经营活动的过程
和结果。审计要对财务报告发表意见,就必须了解会计信息的可靠程度,而会计信息的可靠与否往往取决于经济业务的处理、记录方法是否恰当,而这些处理和记录的质量,又在很大程度上依赖于内部控制的健全有效。
3. 为其他审计项目的审计评价和建议提供依据。
内控制度有着非常丰富的内涵,是企业管理层为了保证生产和工作的顺利进行,保护财产物资的安全、会计信息的真实、财务活动的合法,以及为保护方针政策的贯彻
实施。利用内部分工和内部牵制制度而采取的一系列措施。这些措施如何,执行好坏,直接影响企业的经营成果,而开展审计工作离不开对经营成果的认定或经济责任的评价
和界定。一般来说,健全的内部控制可以防止和发现重大差错,而建立和健全内部控制
是单位负责人的基本职责。因此,在开展经济责任审计时,对内控制度的审查就成为评
价和界定单位责任人经济责任的依据。如果一个单位没有内控制度或内控制度失灵,致
使单位问题较多甚至出现舞弊现象,则该单位负责人应对整个单位的损失负直接责任,如果该单位内部控制健全,出现问题就可依据岗位职责分清责任归属。另外,在开展财
务收支审计时,对内控制度的审查评价也经常成为分析被审单位经营管理状况并提出恰
当建议的依据。
(二)作为专题项目,内控制度审计所起的作用。
1.通过内控制度审计,发现管理中存在的薄弱环节,提出管理建议,有助于完善企
业的内部控制,提高企业管理水平。
内控制度专题审计是把内部控制的健全有效作为审计内容,而内部控制既包括管
理控制又包括会计控制,几乎所有的管理活动都可看作是控制系统的内容,特别是规模
大、经济活动复杂的企业,内控制度所涉及的面就更宽。所以,审计人员在对内控制度
进行审计时,必须重点审计财务管理制度、物资管理制度、供销管理制度。审计时应抓
住关键控制点,即风险较高的领域。同时,审计人员还应对影响内控制度执行效果的各
种因素进行分析。内控制度执行的好坏受诸多因素影响,或是管理层原因,或是执行者
素质的原因,或是利益冲突等,这些因素会使表面上非常完善的内控制度也常常流于形
式。因此,审计人员应按照客观性原则,通过内控制度审计揭示出内部控制中存在的弊
端,并对内部控制的实际运行效果进行评价,提出整改建议,使管理当局了解内部控制
受到威胁的各种因素,从而对症下药,完善内控制度,提高企业管理水平作用。
2.通过开展内控制度审计,促进内审事业的发展。
内部审计作为内控制度的一部分,它的作用是帮助管理层监督控制各管理点,提
醒管理者注意内部控制各环节的强弱。随着时间的推移,经营活动会不断发生变化,原
本完善的内部控制也可能逐渐失效,也需要内部审计着眼未来,找出各种完善的措施和
途径。实践证明,内部审计如果能在控制制度实施之前就检查所设计的控制,较早地发
现问题和解决问题,就能避免可能发生的损失,真正起到服务的作用,会比查出许多违
纪问题更受管理者欢迎。
总之,内控制度审计作为辅助手段,能帮助审计人员确定工作重点,提高工作效率,发表恰当的审计结论,为审计评价提供依据;作为专题项目,能促使企业加强管理,提
高经济效益。
五、内控制度审计中存在的偏颇看法
在实际工作中,有人往往将内控制度审计与规章制度审计混为一谈,主要表现在:
(一)有的同志认为,内控制度审计就是规章制度审计,就是对规章制度的检查,以至
把通常所说的“抓管理要从抓规章制度入手”理解为就是“从抓规章制度入手”。
从而使管理的力足点过于向规章制度倾斜,对内部控制建设却未予重视,成为企
业管理工作中的一个薄弱环节。
(二)也有人把引发经济案件的缘由统统归咎于有章不循、违章操作上,而对内控系统
失控却被忽略。纵观许多经济案件,我们能否从内控制度的运作中找到漏洞和原
因呢?譬如会计人员仿造了凭证,而作为内部牵制的复核岗如能胜任控制职能,则不会“案”发。反之,则会使不良人员有机可乘。事实上,类似的经济案件已
屡见不鲜,而对其抑制不力,内控制度审计做得不够应该是主要原因之一。
(三)内控制度审计与规章制度审计既有联系又有区别,内控制度审计涵盖的内容远比规
章制度审计广泛。因此,把内控制度审计和规章制度审计有效结合起来,方能达到
标本兼治的目的。
六、内控制度审计未来的发展方向
(一)随着会计电算化的普及和推广,会计电算化内部控制审计已迫在眉睫。在审计进点
前应对被审计单位的会计电算化系统有个基本了解,包括被审计单位使用的会计软件是否
通过评审和审批。同时收集资料,了解有关部门对会计电算化工作的规划和要求,进而制
定审计方案,确定审计人员分工。
(二)审计进点后用要求被审计单位提供下列资料:电算化工作的基本情况、电算化业务的内部控制情况、替代手工记账的有关批复和试运行工作档案、系统软件和应用软件文档
资料等。
(三)请被审计单位介绍计算机会计核算方面的应用情况和使用效果,并实地观摩和模拟
操作,询问有关问题。
(四)采用问卷调查法按照实现设计好的《会计电算化内控制度审计调查表》,就被审计
单位电算化系统硬件、软件及各类人员的组织控制、维护控制、运行控制等方面进行问答,找出关键控制点和薄弱环节,以做出初步评价。
(五)对审计过程中掌握的情况进行整理分析,找出薄弱环节,形成审计报告,向管理当
局提出合理可行的审计建议。
内部控制涉及到管理的各个方面,外延很广,搞好内控制度审计,对内审人员既是
挑战更是机遇。迎接挑战,内部审计的前景就会更加光明。
第四篇:内部控制审计(定稿)
关于……公司的审计报告
(一)审计概况:为了……,我们对公司……进行了专项审计,旨在自我评价,完善公司内部控制及财务核算,使之符合相关法规准则及公司内控制度的要求。我们的审计目标是测试……内部控制方面是否存在漏洞,各关键控制点在实务工作中是否得到有效执行。审计涉及的期间是20 年 月 日至20 年 月 日。审核的范围包括……等方面。
第五篇:建立内部控制制度的重要性及实施内部控制制度审计的必要性
建立内部控制制度的重要性
及
实施内部控制制度审计的必要性
一、内部控制及内部控制制度的定义
(一)内部控制
1992年,美国“反虚假财务报告委员会”下属的COSO发布了《内部控制整体构架》即著名的“COSO报告”,开创内部控制的新纪元。COSO报告中,对内部控制下的定义是:内部控制是受企业董事会、管理层和其他人员的影响,为营运的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。
2008年6月28日,我国财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》,2010年发布了企业内部控制应用指引和配套实施指引。基本规范对内部控制的定义如下:内部控制,是企业董事会、监事会、经理层和全体员工实施的、旨在实施控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
(二)内部控制制度的定义
内部控制制度是指一个单位的各级管理层,为了保护其经济资源的安全、完整,确保经济和会计信息的正确可靠,协调经济行为,控制经济活动,利用单位内部分工而产生的相互制约,相互联系的关系,形成一系列具有控制职能的方法、措施、程序,并予以规范化,系统化,使之成为一个严密的、较为完整的体系。
二、内部控制制度的重要性
(一)是企业跟随时代潮流、提升经营效率的客观需要
伴随时代发展与社会进步,企业所面临的市场竞争环境日趋激烈,企业必须紧跟时代发展的潮流,健全与完善起一套现代化的企业管理制度,重点要保证企业各部门与单位间的权责明确。为了强化内部管理,提升管理经营效益,应该健全企业内部监督治理机制,确保企业监督控制工作的有效执行。而内部控制制度
就是为了保障企业的管理经营效率而存在的,它能够促进企业制度的健全与完善,保障企业日常经营活动的顺利进行。
企业想要实现自己的管理经营目标,仅靠单独几个部门的努力与配合是不够的,它需要企业从上至下的全面协调与合作。而内部控制制度就是以企业上下的总体配合为基础与前提来发挥作用的,内部控制包含有一系列的会计、审计、业务部门的制度及其规划,它贯穿于企业管理经营的方方面面当中,涉及到企业生产经营的各个环节,是一项十分复杂、繁琐的系统工程。企业通过内部控制,可以有效地将内部的各个部门进行连接,使其形成合力,不断提升工作效率,从而保障企业经营目标的顺利实现。
(二)是提升国际竞争力的迫切需要
伴随市场经济的迅猛发展,经济一体化的进程逐渐加快,先进、科学的信息技术在企业中的地位越来越突出。伴随经济一体化的步伐,企业风险也在逐渐加剧,而应对风险最好的措施就是健全与完善企业的内部控制制度,通过一系列的制度与措施,可以提升企业的管理经营效率,从而保障企业总体目标的顺利实现,增强自己的综合竞争能力,使企业在激烈的市场竞争环境中立于不败之地,从而不断增强国际竞争力。
(三)是确保企业的各项规章制度与经营决策可以顺利执行的需要
一套健全、完善的企业内部控制制度能够有效监督企业内部各部门与环节的经营活动,从而发挥出较好的控制作用,能够促进企业的各项决策方针的顺利实施。企业内部制定出的各项规章制度,是企业贯彻国家政策、法规的基础与前提。企业通过内部控制制度,可以及时发现管理经营中出现的问题,并积极找出解决问题的措施,对其进行调整与纠正,从而促进各项规章制度与经营决策能够更好地为企业进行服务。
(四)是提供真实、有效、可靠的会计信息的需要
会计信息的真实性、有效性、以及可靠性一直是企业内部所重点关注的问题,它是企业进行一切管理经营决策的前提与基础,在企业当中占有十分重要的地位。内部控制制度通过内部审计、岗位轮换、职务分离等方法与手段能够对会计信息的采集、记录、归类、汇总等过程实现全面的监督与控制,从而能够及时发现问题,纠正错误,保障会计信息能够有效、真实地反映出企业生产经营的实际
状况。
(五)是企业进行风险防范的需要
现如今,伴随市场经济的迅猛发展,企业面临着日益激烈的市场竞争环境,企业的经营风险也在加剧。企业想要不断地发展与壮大,就必须对企业风险进行有效的控制与防范。内部控制制度可以健全企业的风险管理系统,促进企业开展风险识别、风险评估、风险分析等工作,加强企业对自身薄弱环节的有效控制,保障企业经营目标的顺利实现。
(六)是保证企业财产安全的需要
内部控制制度通过定期盘点、限制接近、财产保险、记录保护等一系列的手段与方法,能够对企业财产的采购、验收、计量、仓储等诸多环节进行有效、科学、合理的监控,从而保障了企业财产的完整性与安全性,防止浪费行为的发生。
三、内部控制制度审计
随着我国的经济、社会的飞速发展,在我国审计行业面向现代审计方向日益发展的今天。审计种类大部分为对企业经营状况及财务数据的真实性等方面的审计。而对企业内部控制制度方面的审计比较少。事实上针对企业内部控制制度的审计是非常重要的。
(一)内部控制制度审计的定义
所谓内部控制制度审计是指以内部控制为对象,在评审被审计单位内部控制制度的基础上,决定抽查会计资料的内容、范围和程序,据以进行分析测试、评价确定其可信程度,从而对制度产生的结果作出鉴定的一种现代审计方法。它不仅减少了审计的风险性,而且提高了审计工作的质量和效益,故被许多国家确定为审计标准。
(二)内部控制制度审计的内容
内部控制制度审汁重点要放在对于制度内各个控制环节的审查上,旨在发现制度中控制的薄弱环节。在进行审计时,往往应从内部控制制度的基本内容进行,它主要体现在以下各项管理制度之中。1.责任控制制度:2.内部牵制制度;3.会计控制制度;4.经营方面各个循环系统的控制制度;5.财产、凭单管理制度。
(三)内部控制制度审计的方法
企业内控制度审计作为现代审计的一种模式,主要是通过对内控制度的审
查、分析和测试,研究和评价其可信程度,从而对其做出签定。其主要方法有: 1.了解内部控制制度
这一步骤的主要目的是通过一定手段,了解被审计单位已经建立的内部控制制度及执行的情况。通过查阅有关规章制度、方针及政策等文件;查看组织机构系统图;询问有关人员:进行实地观察;查阅前期审计报告或审计工作底稿等手段来实现。
2.实施控制测试程序,证实有关内部控制的设计和执行的效果。
通常在了解内控的程序实施完毕之后,除非存在某些可以使控制得到一贯运行的自动化控制,否则仅仅通过对内控制度的了解程序并不能够代替对控制进行有效的测试程序。审计人员可以通过询问、观察、检查、重新执行及穿行测试等方法对被审计单位实施控制测试。应当注意一点,审计人员在了解内部控制后,只有当对那些拟信赖的内部控制而减少的实质性测试程序的工作量大于控制测试的工作量时.控制测试才是必要的和经济的。否则,应当直接进入到实质性测试程序。
3.实施实质性测试程序
实质性测试是指审计人员对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。其测试的重点是验证现行内部控制下产生的资料的完整性、正确性及合法性。采取的主要方法是:实物盘点、向第三者询证、复核,详细检查、分析性复核等。由于审计人员对错报风险的评估存在主观判断性,并且由于内部控制存在固有的局限性,因此。审计人员应当对被审计单位所有各类重大交易、账户余额、列报实施实质性测试程序。
(四)内部控制制度审计的必要性 1.有助于提高审计工作效率和效果
随着经济的不断发展,审汁的工作量将越来越重,以评价内控制度为基础的审计可以克服详查或大量抽查浪费人力和时间的不足,它不仅能提高审计效率,而且可以提高审计质量,达到深化审计监督的目的。2.有助于突出审计重点
通过内控制度审计,审计人员就可以确定被审计单位内控制度的可信赖程度,有利于从薄弱环节入手,有效而迅速地明确审计重点和方向,既保证了审计
工作的质量,又减少了审计工作量。3.有助于完善内控制度
对内控制度审计,可以发现被审计单位内控制度是否完善、合理、有效。在内控制度中找出产生问题的症结所在,并有针对性地提出改进措施,从而使被审计单位不断完善内控制度,堵塞漏洞,加强管理,提高效率,做到防查结合,以防为主,达到抓标治本的目的。4.有助于由事后审计向事前审计转变
制度基础审计将审计的重点放到被审计单位内控制度的科学性、严密性、完整性及严格的执行程序上。变事后审计为事前防范,有利于做到防患于未然,把问题消灭在萌芽状态,可避免给企业造成损失。5.有利于审计工作顺利、高效地进行
目前财经违纪违规的发生,主要原因之一是有些单位不认真执行国家财经法规,内控制度不健全、不完善造成的。加强内控制度审计。可以增强法制观念,提高执法的自觉性,因而也就减少了审计的工作量。所以,制度的健全完善也有利于审计工作的顺利、高效地进行。
综上所述,内部控制制度审计作为一个独立的审计种类,具有完整的审计程序。它可以通过对内部控制的检查、评价,找出内部控制系统中的薄弱环节并加以改进,从而促进企业健全内部控制制度、改善管理、减少损失浪费、提高经济效益。因此对企业进行内控制度审计是必要及重要的。随着人们对内部管理重视程度地不断提高,会对内部控制制度审计有新的认识,我们应以这种理论为指导。在当前的真实性审计实务中,自觉、充分运用这种先进、科学的审计手段,使内部控制制度审计工作向更为完善和健全的程序方面发展,最终为实现企业经营目标保驾护航。
点击咨询 