第一篇:企业财务报告内部控制审计的基本思路探讨
企业财务报告内部控制审计的基本思路探讨
目录
第一章总论
第二章研究背景
第三章研究现状
第四章企业财务报告内部控制的界定
1.企业财务报告内部控制审计与财务报告审计风险评估程序的联系与区别
2.企业实施财务报告内部控制生计的基本思路探讨
①了解被审计企业的控制环境
②如何更好的指定审计计划
③识别企业层面的内部控制并完成公司层面的评估
第二篇:内部审计的基本思路
内部审计的基本思路
与财务审计不同,几乎每项内部审计业务都是不同的---目标不同、审查确认的活动不同、采用的审计程序不同、依据的法规标准不同、审计报告的使用者不同。这些不同导致内部审计工作呈现出复杂多样的形式。每个单位的内审流程都不一样,甚至同一个单位不同审计师的思路也不一样,各有特点,但有规律可循。内部审计的基本思路是: 明确审计任务---初步调查---风险分析---审计方案---审计实施---审计发现---审计报告 内部审计任务 内部审计的任务目标千差万别,形式多样,但归纳起来,所有的任务目标都包涵在以下五种...展开内容 收起
与财务审计不同,几乎每项内部审计业务都是不同的---目标不同、审查确认的活动不同、采用的审计程序不同、依据的法规标准不同、审计报告的使用者不同。这些不同导致内部审计工作呈现出复杂多样的形式。
每个单位的内审流程都不一样,甚至同一个单位不同审计师的思路也不一样,各有特点,但有规律可循。内部审计的基本思路是:
明确审计任务---初步调查---风险分析---审计方案---审计实施---审计发现---审计报告
内部审计任务
内部审计的任务目标千差万别,形式多样,但归纳起来,所有的任务目标都包涵在以下五种目标之中:
1、确认资源使用的效率与效果
2、确认法律、法规、制度、合同的遵循
3、确认资产的安全
4、确认经营报告的完整与可靠
5、确认组织目标的实现
在实际工作中,比较困难的,是对领导下达的审计任务的理解。如果理解错误,不仅降低审计效率,而且可能导致不必要的企业内部矛盾。一般来说,领导不会用专业术语下达审计任务指示,我们需要凭借对他的了解和组织的现实情况去理解,明确具体审计目标、审计范围、审计期间。如果有可能,要对自己的理解进行确认。
内部审计初步调查
明确审计任务后,首先要对被审计的活动有个基本的了解,从而对后面的审计步骤做好准备.这项工作,就是初步调查.初步调查的目的在于:
1、了解被审计活动的情况。
2、了解与被审计活动相关的法律法规和管理制度。
3、了解反映被审计活动的信息介质及其特征。
4、为后续步骤做好准备。
一般而言,初步调查包括七个步骤:
1、初始研究:阅读所处行业相关材料;以前的审计发现、审计工作底稿、组织图表、流程图;相关法律法规管理制度等。
2、形成文档:编制审计项目提示清单;编制内容目录;编制印象记录;准备调查问卷等。
3、会谈:准备工作;会谈计划;实施会谈;整理会谈记录等
4、收集信息:计划信息;组织信息;指挥信息;控制信息等,收集过程中注意总结。
5、观察:识别目的、目标和标准;对实现目标的控制;风险印象等。
6、绘制流程图:对被审计的活动绘制出业务流程图、信息流程图、控制流程图。
7、报告:总结前六个步骤的结果,向主管领导提出扩大或者缩小审计范围的建议。
内部审计风险分析
风险分析是采用一种或多种方法的结合对风险进行确认和利用,从而找出控制的薄弱环节,并对这些环节进行衡量,以确定审计的工作重点。
这些方法包括:
1、流程图法;
2、内部控制调查问卷;
3、矩阵分析法
4、COSO列举法
5、XOURTNEY法
在风险分析过程中,最难的是风险点识别,需要分析者对被审计的活动有深入的了解,最好有管理过类似业务活动的经验。大多数审计人员不具备这个条件,可能的解决办法包括:阅读被审计单位以往的违纪记录;阅读本行业的灾难报道;向被审计单位外有类似活动管理经验的人员请教;向被审计单位上级部门请教等。
内部审计方案
审计方案说明了将要采取的审计步骤,其中告诉审计师五个方面的内容:
1、将要做什么;
2、什么时候做;
3、怎么去做;
4、谁将要去做
5、持续多长时间。
制定审计方案,对内部审计师来说,是至关重要的,决定着审计的成败。一个好的审计方案,要综合考虑审计目标、控制风险、经营信息存在方式等多方面的因素,还要考虑审计资源使用的效率和效果。
确定将要做什么是制定审计方案中最难的,每个审计师的做法都不完全相同,但其中有一定的规律可循,基本的思路是:将审计任务分解为若干小目标---列出每个小目标存在的重要风险---找出重要风险与经营信息的相关性---确定需检查的信息---抽样检查信息表明的情况是否与标准(制度法规)一致。
在审计过程中,审计方案要以书面的形式制作出来,其中要反映审计任务(小目标)、重要风险、检查的信息、审计师名称、检查结果、工作底稿索引号、审计时间等。(其中,检查结果及以后的各项在审计实施阶段填写)
关注更多的会计人知识(请点击这里)
内部审计实施
审计实施就是按照审计方案的规定,在经营信息中抽取样本,检查其反映的情况是否符合标准,以便对被分解后的小目标回答是与否,并为后面的审计发现和审计报告提供证据.在审计实施阶段,审计师要采用各种审计技术,常见的有:
1、观察
2、提问
3、证实
4、调查
5、复算分析
6、评估
识别最可能被用于审计实施工作程序的技术方法很重要,多数审计项目可能要求一种以上的方法,并且工作计划必须要融合几种方法。
在审计实施过程中要作好记录(工作底稿),在记录过程中不仅要仔细、谨慎,而且要注意,审计发现和审计建议可能会受到被审计单位反对,不管是否发生,都必须准备好足够的证据和事实。
内部审计发现
在审计实施过程中找出的、与规范或可接受的标准之间的偏离,就是审计发现。审计发现以各种形式出现,例如:存在应该采取而没有采取的行动;发生被禁止的行为;有令人不满意的系统等。
一个完整的审计发现应该包括但不限于:
1、背景:从总体上描述经营活动所处的周围环境和情况的严重性(即经营情况如何)
2、标准:在进行评价或验证时应用的标准、措施、和期望值(即什么是应该有的)
3、情况:在检查过程中发现的事实证据(即什么是确实存在的)
4、差异:比较情况和标准,二者之间的偏离(即有什么不符合的)
5、原因:标准和实际情况之间存在差异的原因(为什么会有差异)
6、影响:由于存在差异,组织或其他部门面临的风险(差异造成的影响)
7、建议:解决问题的方法(应该怎么办)
需要注意的是,审计发现有两个层次,一是不可接受;二是虽可接受,但有改善的可能性。因此,审计发现报告也有两种方式,一是审计意见,二是审计建议。
如果在审计实施过程中没有审计发现,说明被审计的活动很优秀,更应该作出积极的评价。提出审计意见或审计建议时,应该意识到自己也可能犯错,要仔细检查。同时,要与被审计单位的负责人及具体执行人沟通,听取他们的意见,并把这些意见记入工作底稿。
内部审计报告
审计师应该把他们的报告看作是一个卖主向客户展示其产品的机会---一个事先准备好、测试好、构思好的公开展示。因此,审计报告有三种功能:一是沟通;二是解释;三是说服和必要的时候发出采取行动的呼吁。
为了得到报告接收者的重视,审计报告的编制过程中要做到:
1、以阅读者容易理解的方式明确解答其关心的问题
2、体现审计人员的职业化及权威性
3、简单明确地对审计结果的剖析
4、证实内部审计对管理者的意义
为了报告接收者的阅读方便,审计报告应分三个层次来编制:
1、审计导言。简单说明审计背景、审计目标、审计范围、审计发现和总体评价。
2、审计结果汇总表:将审计发现以表格的方式列出,表中包括但不限于:经营活动、控制节点、风险评估、存在问题、产生原因、影响程度、改进建议、被审单位意见等
3、详细审计报告:对所有的审计发现都以文字的方式列示出来,并与前两个层次相呼应。
第三篇:财务报告内部控制制度
财务报告内部控制制度
第一章 总则
第一条 为规范公司的财务报告,加强财务报告的编制、对外提供、分析利用全过程的内部控制管理,明确相关工作流程和要求,落实责任制,确保财务报告合法合规、真实完整和有效利用,防范财务报告风险,根据《企业会计准则》等有关法律、法规和《企业内部控制基本规范》的要求,制定本制度。
第二条 本制度所称财务报告,是指反应企业某一特定日期财务状况和某一会计期间经营成果、现金流量的文件。包括会计报表、会计报表附注及其他应当在财务报告中披露的 相关信息和资料。
第三条 编制、对外提供和分析利用财务报告,至少应当关注下列风险:(一)编制财务报告违反会计法律法规和国家统一的会计准则制度,可能导致企业承担法律责任和声誉受损。
(二)提供虚假财务报告,误导财务报告使用者,造成决策失误,干扰市场秩序。(三)不能有效利用财务报告,难以及时发现公司经营管理中存在的问题,可能导致企业财务和经营风险失控。
第四条 公司严格执行会计法律法规和国家统一的会计准则制度,加强对财务报告编制、对外提供和分析利用全过程的管理,明确相关工作流程和要求,落实责任制,确保财务报告合法合规、真实完整和有效利用。
第五条 公司编制和对外提供的财务报告,不得含有虚假的信息或者隐瞒重要事实。公司董事会、监事会及董事、监事、高级管理人员应保证提供的财务报告不存在虚假记载、误导性陈述或重大遗漏,并就财务报告的真实性、准确性、完整性承担个别和连带的法律责任。
第六条 公司财务报告应由具有相关业务资格的会计师事务所审计。
第七条
公司财务总监负责组织领导报告的编制、对外提供和分析利用等相关工作。公司财务部门负责财务报告编制和分析报告编写工作,公司内部各部门应当及时向财务部门提供编制财务报告所需的信息,并对所提供信息的真实性、完整性负责。
第二章 财务报告的编制
第八条财务报告分为、半财务报告。、半财务报告至少应当包括:(一)财务报表;(二)财务报表附注;(三)补充资料。
第九条 公司编制财务报告,应当根据真实的交易、事项以及完整、准确的账簿记录等资料,并按照企业会计准则及相关规定的编制基础、编制依据、编制原则和方法。公司不得违反企业会计准则及相关规定,随意改变财务报告的编制基础、编制依据、编制原则和方法。任何组织或者个人不得授意、指使、强令公司违反企业会计准则及相关规定,改变财务报告的编制基础、编制依据、编制原则和方法。
第十条 财务报告编制准备工作至少应当包括:
(一)财务报告编制方案编制财务报告前,公司财务部负责制定财务报告编制方案,明确财务报告编制方法(包括会计政策和会计估计、合并方法、范围与原则)、财务报告会计调整政策、披露政策及报告的时间等。财务报告编制方案经财务部经理审核后,提交财务总监核准后签发至各参与编制单位。
(二)重大事项及非常规事项相关处理:
1、对重大事项及非常规事项应予以高度关注。其中:重大事项通常包括:以前审计调整、会计准则制度的变化、内合并报告范围的变化等对财务报告的影响;非常规事项是指企业在以往经营及帐务处理中未曾发生的特殊事项,包括但不限:商誉、投资性房地产、或有事项计量、股份支付、债务重组、非货币性资产交换等等。
2、重大事项及非常规事项处理:公司财务部定期与相关部门及各分、子公司沟通,组织沟通重大事项的会计处理,特别是资产减值损失、公允价值计量等涉及重大判断和估计,对重大会计事项及非常规事项进行会计处理前,由各经办部门及经办人员提供相关审核批准文件后,财务部编制《XX (半)重大财会事项处理意见的报告》,依据《重大财会事项的判断与处理》的相关流程操作报批,并根据批复意见后,进行账务处理。
(三)清产核资
编制财务报告前,需进行全面资产清查、减值测试和核实债务工作:
1、确定具体可行的资产清查、债权债务核实计划。
2、做好各项资产清查、债权债务的核实工作,包括:与银行核对对账单、盘点库存现金、核对票据;核查结算款项,包括应收款项、应付款项、应交税金等是否存在,与债务、债权单位的相应债务、债权金额是否一致;核查原材料、在产品、自制半成品、库存商品等各项存货的实存数量与账面数量是否一致,是否有报废损失和积压物资等;核查账面投资是否存在,投资收益是否按照国家统一的会计准则制度规定进行确认和计量;核查房屋建筑物、机器设备、运输工具等各项固定资产的实存数量与账面数量是否一致,清查土地、房屋的权属证明,确定资产归属;核查在建工程的实际发生额与账面记录是否一致等。
3、对清查过程中发现的差异,应当分析原因,提出处 理意见并报经理办公会审核,针对存在重大差异的,还应将清查、核实的结果及其处理办法向公司的董事会或者相应机构报告,并根据国家统一的会计准则制度的规定进行相应的会计处理。
(四)对账、调账、差错更正及结账
公司本部及各分子公司财务部门应在日常定期核对会计信息的基础上完成对账、调账、差错更正等业务,然后实施关账操作。具体管控措施:
1、核对各会计账簿记录与会计凭证的内容、金额等是否一致,记账方向是否相符。
2、检查相关账务处理是否符合国家统一的会计准则制度。
3、调整有关账项,依据权责发生制原则,合理确定本期应计的收入、费用。
4、检查是否存在因会计差错、会计政策变更等原因需要调整前期或者本期相关项目。对于调整项目,需要取得和保留审批文件,作为调整依据。
5、公司及分子公司应当依照规定的结账日进行结账,不得提前或者延迟。结账日为公历每年的 12 月 31日;半、季度、月度结账日分别为公历每半年、每 季、每月的最后一天。不得为了赶编财务报告而提前结账,或把本期发生的经济业务事项延至下期记帐,也不得先编财务报告后结账。应在当期所有交易和事项处理完毕并经财务 部门负责人审核签字确认后,实施关账和结账操作。
6、如果在当期关账之后需要重新打开已关闭的会计期间,须经财务部经理审批后进行。
第十一条
编制个别财务报告:(一)公司财务报告列示的资产、负债、所有者权益金额应当真实可靠。一是各项资产计价方法不得随意变更,如有减值,应当合理计提减值准备,严禁虚增或虚减资产。二是各 项负债应当反映公司的现时义务,不得提前、推迟或不确认负债,严禁虚增或虚减负债。三是所有者权益应当反映公司资产扣除负债后由所有者享有的剩余权益,由实收资本(或 股本)、资本公积、留存收益等构成。做好所有者权益保值增值工作,严禁虚假出资、抽逃出资、资本不实。
(二)公司财务报告应当如实列示当期收入、费用和利润。一是各项收入的确认应当遵循规定的标准,不得虚列或者隐瞒收入,推迟或提前确认收入。二是各项费用、成本的确认应当符合规定,不得随意改变费用、成本的确认标准或计量方法,虚列、多列、不列或者少列费用、成本。三是利润由收入减去费用后的净额、直接计入当期利润的利得和损失等构成。不得随意调整利润的计算、分配方法,编造虚假利润。
(三)公司财务报告列示的各种现金流量由经营活动、投资活动和筹资活动的现金流量构成,应当按照规定划清各类交易和事项的现金流量的界限。(四)进行校验审核工作,包括期初数核对、财务报告内有关项目的对应关系审核、报表前后勾稽关系审核、期末数与试算平衡表和工作底稿核对、财务报告主表与附表之间的平衡及勾稽关系校验等。
(五)按照国家统一的会计准则制度编制附注。对报表中需要说明的事项,作出真实、完整、清晰的说明。检查担保、诉讼、未决事项、资产重组等重大或有事项是否在附注中得 到反映和披露。
第十二条
编制合并财务报告: 分级收集合并范围内子公司的财务报告并审核,进而编制公司合并财务报告,如实反映公司的财务状况、经营成果和现金流量。
(一)编报单位财务部门应根据长期股权投资中采用成本法核算的控股子公司,并考虑所有相关情况,以确定合并范围符合国家统一的会计准则制度的规定,由财务负责人审核、确认合并范围是否完整。
(二)财务部门收集、审核下级单位财务报告,并汇总出本级次的财务报告,经汇总单位财务负责人审核。
(三)财务部门制定内部交易事项核对表,报财务负责人审批后下发纳入合并范围内各单位。财务部门核对本单位及纳入合并范围内各单位之间内部交易的事项和金额,如有差 异,应及时查明原因并进行调整。编制内部交易表及内部往来表交财务负责人审核。
(四)对合并抵销分录实行交叉复核制度,具体编制人完成调整分录后即提交相应复核人进行审核,审核通过后才可录入试算平衡表。通过交叉复核,保证合并抵销分录的真实 性、完整性。
第三章 报告的对外提供
第十三条
财务报告对外提供前的审核:(一)财务报告对外提供前需按规定程序进行审核,主要包括会计机构负责人审核财务报告的准确性并签名盖章;财务总监审核财务报告的真实性、完整性、合法合规性,并签 名盖章;公司负责人审核财务报告整体合法合规性,并签名盖章。
(二)公司应保留审核记录,建立责任追究制度。(三)财务报告在对外提供前应当装订成册,加盖公章。第十四条 财务报告对外提供前的审计:(一)公司应根据相关法律法规的规定,选择符合资质的会计师事务所对财务报告进行审计。
(二)公司不得干扰审计人员的正常工作,并应对审计意见予以落实。(三)注册会计师及其所在的事务所出具的审计报告,应随财务报告一并提供。第十五条财务报告的对外提供:(一)公司的财务报告需经经理办公会、董事会、监事会审核通过后向全社会提供。如确有需要,提前向有关部门报送财务报告的,按内幕信息知情人管理制度做好登记和保密 工作。
(二)由财务部经理、财务总监、公司负责人逐级把关,对财务报告内容的真实性、完整性,格式的合规性等予以审核,确保提供给投资者、债权人、政府监管部门、社会公众 等各方面的财务报告的编制基础、编制依据、编制原则和方法完全一致。
(三)严格遵守相关法律法规和国家统一的会计准则制度对报送时间的要求,在财务报告的编制、审核、报送流程中的每一步骤设臵时间点,对未能按时及时完成的相关人员进行处罚。
(四)相关人员在编制和传递财务报告的过程中负有保密义务,保证财务报告信息在对外提供前控制在适当的范围内。
(五)公司对外提供的报告应及时整理归档,并按有关规定妥善保存。
第四章 报告的分析利用
第十六条
财务部门应定期编写财务分析报告,全面分析公司的经营管理状况和存在的问题,不断提高经营管理水平。
(一)编写时要明确分析的目的,运用正确的财务分析方法,并能充分、灵活地运用各项资料。分析内容包括:一是公司的资产分布、负债水平和所有者权益结构,通过资产负 债率、流动比率、资产周转率等指标分析公司的偿债能力和营运能力;分析公司净资产的增减变化,了解和掌握公司规模和净资产的不断变化过程。二是分析各项收入、费用的构成及其增减变动情况,通过净资产收益率、每股收益等指标,分析公司的盈利能力和发展能力,了解和掌握当期利润增减变化的原因和未来发展趋势。三是分析经营活动、投资活动、筹资活动现金流量的运转情况,重点关注现金流量能否保证生产经营过程的正常运行,防止现金短缺或闲臵。
(二)财务总监应当在财务分析和利用工作中发挥主导作用,负责组织领导工作。同时负责审核财务分析报告的准确性,判断是否需要对特殊事项进行补充说明,并对财务分 析报告进行补充说明。对生产经营活动中的重要资料、重大事项以及与上年同期数据相比有较大差异的情况要做重点说明。
(三)公司财务分析会议应吸收有关部门负责人参加,对各部门提出的意见,财务部应认真分析研究,进而修改完善财务分析报告。
(四)修订后的分析报告应及时报送公司负责人审批。
第五章 附则
第十七条 如因公司各部门或各单位提供材料不及时或者不准确,导致定期报告延期披露或者多次修正,影响公司声誉的,公司将追究相关人员的责任。
第十八条
本制度未尽事宜按有关法律法规规章制度及规范性文件执行。第十九
条本制度经董事会审议通过后生效。
第四篇:内部控制审计(定稿)
关于……公司的审计报告
(一)审计概况:为了……,我们对公司……进行了专项审计,旨在自我评价,完善公司内部控制及财务核算,使之符合相关法规准则及公司内控制度的要求。我们的审计目标是测试……内部控制方面是否存在漏洞,各关键控制点在实务工作中是否得到有效执行。审计涉及的期间是20 年 月 日至20 年 月 日。审核的范围包括……等方面。
第五篇:内部控制审计实施办法
****分公司 内部控制审计实施办法
第一章 总 则
第一条 为了规范公司内部控制审计,提高审计工作效率,保证审计工作质量,根据中国****股份有限公司企业标准《内部控制审计规范》和****分公司《关于内部审计工作的规定》,结合公司内部控制审计工作的具体情况,制定本办法。
第二条 内部控制是公司为了保证信息资料的可靠性和完整性,保证遵循政策、计划、程序、法律和法规,保护资产安全,经济、有效地利用资源,以及保证完成所制定的经营计划任务或目标,使各项业务活动正常、有效进行而在内部设立的管理控制程序。
第三条 内部控制审计是审计人员对被审计单位内部控制的健全性、符合有效性及科学合理性所进行的测试与评价。
第四条 内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制,也可以作为实施其他审计项目的一个程序或方法,以便确定对其依赖程度和进行实质性测试(即审计)的范围、重点及方法,提高审计工作效率和质量,减少审计风险。
第二章 内部控制的范围、措施及方式
第五条 内部控制的范围指与被审计单位经济活动或审计事项有关 1 的控制制度,一般分为:
1.内部财务会计控制:针对财务会计信息的完整、真实的控制,包括为保证会计信息的正确性、财务收支的合法性,以及维护财产物资的安全与完整而采取的有关组织、分工、程序、方法和标准等方面的控制。
2.内部经营管理控制:针对经营管理活动过程的控制,包括为保证经营决策、方针和政策的贯彻执行,保证经济活动的经济性、效率性和效果性,以及实现经营目标而采取的有关组织分工、程序、方法和标准等方面的控制。
第六条 内部控制的措施有:
1. 预防性控制:为防止错误和舞弊的发生而采取的控制; 2. 检查性控制:把已经发生和存在的错误检查出来的控制; 3. 纠正性控制:对那些由检查性控制查出来的问题的控制; 4. 指导性控制:引导或促使期望发生的有利结果实现而采取的控制;
5. 补偿性控制:针对某些环节的不足或缺陷而采取的控制。第七条 内部控制的方式包括:
1. 组织机构控制:通过对内部组织机构的设置、分工,明确划分职责范围而形成的控制制度。
2. 责任分工控制:通过确定不同工作岗位任务、责任和权限,以及对不相容岗位职务进行分离、分工而建立的控制制度。
3. 业务程序控制:通过制定有关经济业务处理程序和操作规范 2 而进行的控制。
4. 授权批准控制:对经济业务处理进行一般授权审批和特殊授权审批方面的控制。
5. 计划预算控制:在经营计划、财务预算等方面对经济活动的控制。
6. 会计质量控制:为保证经济活动信息真实、准确、公允、可靠,确保财产安全、完整和保值、增值而采取的控制。
7. 人员素质控制:对业务经办人员思想品质、业务技术和工作能力与其所担任的控制责任是否相符的控制。
8. 内部审计控制:通过设立内部审计机构和人员,对单位内控制度及经营活动进行监督、鉴证、检查和评价而实施的再控制。
第三章 审计的内容和依据
第八条 内部控制审计的内容是对构成内部控制的财务会计控制及经营管理控制的各要素进行测试与评价。
内部控制审计内容包括:内部控制健全性检查评价;内部控制符合有效性测试;内部控制合理科学性综合评价;内部控制实质性测试。
第九条 内部控制健全性检查评价,是通过检查被审计单位现有的内部控制制度,评价各项业务系统应设置的控制环节和控制措施是否齐全完整,各个控制环节的控制功能是否达到内部控制的设计要求,是否适应本单位的特点和管理需要,能否起到应有的控制作用。
第十条 内部控制符合有效性测试,是在内部控制健全性检查评 3 价基础上,测试被审计单位有关经济业务活动的运行与相关内部控制的符合程度,评价各控制措施在实际经济活动中是否得到贯彻执行,是否取得了应有的效果。
第十一条 内部控制合理科学性综合评价,是对被审计单位内部控制设置的合理性、科学性,控制的有效性、适度性,以及能否保障企业经营目标的实现和规范化管理进行的总体评价。
第十二条 内部控制实质性测试,是指审计人员为了检查被审计单位具体经济业务信息、数据的真实性、合法性、正确性和完整性,对被审计单位的财务会计报告及相关资料项目金额进行的实证性审核检查。
第十三条 内部控制审计依据:
1.进行内部控制的健全性检查评价,应当依据规定的管理规则和模式,并考虑是否与被审计单位的生产经营规模及特点、管理机制、管理层次相适应。
2.进行内部控制符合有效性测试,应当依据被审计单位制定的内部控制制度。
3.进行内部控制实质性测试,应当依据国家有关法律、法规和股份公司及分公司有关规定。
第四章 审计程序、方法和要求
第十四条 审计人员对内部控制进行审计时,应遵循中国****股份有限公司企业标准《内部审计规范》规定的审计工作基本规范。通常 4 按下列程序进行:首先进行内部控制健全性检查,这包括调查内部控制和描述内部控制,并进行初步评价;然后进行内部控制符合有效性测试、内部控制实质性测试和内部控制综合评价。
第十五条 内部控制制度健全性检查及初步评价的审计程序包括:
1.调查内部控制:
① 审前或进驻被审计单位后,审计人员应通过查阅组织系统图,收集、审阅和分析被审计单位各项有关的规章制度、业务处理程序和人员职责分工等资料,以及向有关部门和人员进行调查,了解和掌握被审计单位内部控制情况。
② 审计人员对被审计单位内部控制进行调查时,应当考虑被审计单位业务规模、复杂程序、控制类型和控制程序等,恰当地确定调查范围。
③ 审计人员对被审计单位的控制现状进行调查时,应当关注被审计单位的控制环节、控制执行凭证、控制执行记录形式和控制程序运用的连续性。
2.描述内部控制:
① 将被审计单位或审计事项的内部控制运行情况通过文字叙述或流程图等书面形式重新描述出来,以供测试和评价。
② 根据现有内部控制描述有关业务的运行流程和控制点,再根据理想模式和专业判断,着重描述应设立的控制点,特别是关键控制点设立情况。
③ 审计人员对被审计单位的内部控制进行调查时,可采取下列方法进行描述:文字叙述法,即用文字说明内部控制;调查表法,即利用预先编制的表格形式,通过回答回答表格中设计的提问,来说明内部控制;流程图法,即以图解形式,运用符号说明内部控制。
3.内部控制健全性检查,是根据对被审计单位内部控制的调查和描述,分析和评价已建立的内部控制与其生产经营规模、特点、管理机制、管理层次的适应情况、覆盖程度,以及业务处理程序控制中应该设立的各项控制点是否设立,各项控制措施是否齐全、完整。
4.检查、评价内部控制的健全性,应当考虑下列因素:控制措施存在与否;存在的控制程序是否准备执行,有无可操作性;是否存在失控环节;失控的性质和原因;失控对控制系统的影响;审计方案对内部控制的依赖程度;内部控制的局限性。
5.符合有效性测试的重点是:对内部控制的执行记录、制约职能分工、操作状况等,这些有助于确定内部控制执行情况和有效程度。
第十六条 内部控制符合有效性测试一般采用审计抽样证据检查、重复检查、实地观察等方法,其内容包括:
1.业务测试:针对业务控制程序,在确定审计的业务系统中,选择若干笔业务,沿着规定的业务处理程序进行穿行测试,观察、检查制度中规定的各项控制措施(即控制点,特别是关键控制点)在实际经济活动中的执行情况。
2.穿行测试:既可采取顺查法,也可采取逆查法,重点是检查在这些事项的业务处理过程中,各控制环节的处理手续是否按规定办 6 理,内部控制是否按规定发挥了作用。
3.功能测试:针对业务控制程序中的关键控制点,选取若干笔业务,检查各项控制措施在实际工作中的运用效果。
第十七条 对被审计单位的内部控制进行实质性测试,应按照审计工作程序的有关规定,采取检查、监盘、观察、计算、分析性复核、查询及函证等审计方法,对被审计单位财务会计报告及相关资料项目金额进行实证性审核检查。
第十八条 对内部控制进行综合评价重点是以下几个方面: 1.内部控制的适用性、科学性,即被审计单位所设立的内部控制,是否有利于促进股份公司进一步深化改革、搞好持续重组,有利于调动全体员工的积极性,有利于大力推进科技进步和技术创新,增强公司的发展动力,以及促进股份公司完善全面预算管理,实行低成本战略,其满足性、最优性和适度性如何。
2.各项控制措施方面存在的缺陷对相应的控制点的影响及控制点方面存在的缺陷对各项业务系统内部控制的影响,揭示可能产生的后果。
3.对被审计单位内部控制的系统性、牵制性、协调性进行整体的分析与评价。
4.针对被审计单位内部控制所存在的缺陷、薄弱环节,建议从哪些方面进行完善和加强。
第十九条 对内部控制进行综合评价的要求:
1.要突出重点,着重评价与审计事项有密切管理的内部控制及与 7 审计目标和范围有关的业务控制;
2.评价既要着眼于内部控制是否能够起到保护财产、防止弊端的作用,又要看其是否能够保证和促进经济业务活动的顺利进行;
3.对内部控制的评价及提出的建议、措施应明确、具体,针对性强。
第二十条 对被审计单位内部控制进行健全性检查初步评价后,是否进行符合有效性测试,应当根据实际情况确定。一般比较健全、完善的控制制度,才对其进行符合有效性测试。审计人员对被审计单位内部控制进行健全性检查中,出现下列情况之一时,可不进行符合有效性测试,而直接进行实质性测试:
1.相关内部控制不存在;
2.相关内部控制虽然存在,但并未有效运行,或存在严重弊端; 3.易于发生错弊的业务环节,存在固有风险,以及控制风险高的业务;
4.符合性测试的工作量可能大于进行符合性测试所减少的实质性测试的工作量;
5.对被审计企业规模小的,不进行符合性测试,直接实施实质性测试程序。
第二十一条 审计人员确定对内部控制的可依赖程度时,应保持应有的职业谨慎,重点关注可能存在的构成内部控制局限性的主要因素为:
1.内部控制的设计和运行受制于成本与效益原则;
2.内部控制一般仅针对常规业务活动而设计; 3.控制程序可能因管理部门无视其存在而失效;
4.即使是设计完善的内部控制,也可能因执行人员的粗心大意、精力分散、判断失误以及对规定的误解而失效;
5.内部控制可能因有关人员相互勾结、内外串作弊而失效; 6. 内部控制可能因执行人滥用职权或屈从于外部压力而失效; 7. 内部控制可能因经营环境、业务性质的改变而削弱或失效。第二十二条 内部控制审计如作为独立审计项目,应按规定编写审计报告,书写审计意见书;如作为进行其他审计的一个程序或方法时,可将测评结果在有关审计工作底稿或审计报告中予以反映。
第五章 附 则
第二十三条 本办法由审计监察处负责解释。第二十四条 本办法自公布之日起实施。
点击咨询 