1、1、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、
2、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、页 1内 部 控 制 审 计 流 程 图2一、目的内部控制审计的目的是合理地保证组织实现以下目标:(一)遵守国家有关法律法规和组织内部规章制度;(二)信息的真实、可靠;(三)资产的安全、完整;(四)经济有效地使用资源;(五)提高经营效率和效果。二、内部控制制度审计程序说明(一)了解组织岗位设置、人员配备是否符合内部控制要求。(二)审阅组织各种文件,了解各项内部控制制度,取得与审计内容有关的信息。(三)找出组织各项内部控制关键控制点,绘制内部控制标准流程图。(四)运用内部控制制度问
3、题式调查表对组织内部控制状况进行调查。(五)对内部控制调查结果进行分析,进行健全性测试,找出组织内部控制的弱点。(六)对组织内部控制的健全性和合理性进行初步评价,对控制弱点进行分析。31、初步评价组织所有控制目标是否已经达到,各种管理制度是否体现了内部控制的要求。2、内部控制的设置是否合理;有无不必要的控制点;每个需要控制的地方是否都建立了控制环节;控制职能是否划分清楚;人员之间的分工和牵制是否恰当。3、分析内部控制弱点是否有补偿性控制;控制弱点产生的潜在错误及其重要影响。提出进一步审查的目标。(七)对组织内部控制进行符合性测试。1、对实物资产进行盘点。2、对有关业务人员操作情况进行“实地观察
4、” 。3、用“检查证据法”, 对分项审计内容逐个选择若干笔业务进行“穿行测试” 。4、对“穿行测试”中发现的问题进行重点检查。5、审计人员认为可以采用的其他方法。(八)收集审计证据,编制审计工作底稿。(九)根据审计结果,对组织内部控制状况进行评价,提出审计报告。对审计中查出的组织内部控制重大缺陷和内部控制弱点,应当认真研究,有针对性地提出可行的改进意见与建议,向管理层和董事会反映。三、工作标准4(一)内部控制的审查与评价1、内部审计人员应实施适当的审查程序,以评价被审计单位的控制环境。其审查重点为以下内容:a 经营活动 的复杂程度;b 管理权限的集中程度;c 管理行为 守则的健全性和有效性;d
5、 管理层对逾越既定控制程序的态度;e 组织文化的内容及 组织 成员对此的理解与认同;f 法人治理结构的健全性和有效性;g 组织各阶层人员的知识与技能;h 组织结构和职责划分的合理性;i 重要岗位人员的权责相称程度及其胜任能力;j 员工聘用程序及培训制度;k 员工业绩考核与激励机制。2、内部审计人员应实施适当的审查程序,评价组织风险管理机制的健全性和有效性。其审查重点为以下内容:5a 可能引发风险 的内外因素;b 风险发生的可能性和预计带来的后果;c 对抗风险 的能力;d 风险管理的具体方法及效果。3、内部审计人员应实施适当的审查程序,评价控制活动的适当性、合法 性、有效性。其审查重点为以下内容
6、:a 控制活动 建立的适当性;b 控制活动对风险的识别和规避;c 控制活动对组织 目 标实现的作用;d 控制活动执行的有效性。4、内部审计人员应实施适当的审查程序,评价组织获取及处理信息的能力。其审查重点为以下内容:a 获取财务 信息、非财务信息的能力;b 信息处理的及时性和适当性;c 信息传递 渠道的便捷与 畅通;d 管理信息系统的安全可靠性。65、 内部审计人员对内部控制做出评价时,应选择适当的评价标准。a 内部审计 人员首先应 判断组织已有标准的适当性。如果认为已有标准不合适, 应向适当管理层报告;b 如果管理层没有制定合适的标准,内部审计人员可以基于组织利益最大化的原则选择适当的评价标准。c 内部审计 人员在评价内部控制 时,按照项目的性质和需要,既可以 对全部控制要素进行评价,也可以只对部分控制要素进行评价。6、内部审计人员可以采用文字叙述、调查问卷、流程图等方法对内部控制进行描述和评价,并记录于审计工作底稿中。 (二) 内部控制审计的报告1、内部审计人员应向组织的适当管理层报告内部控制的审计结果。审计报告应说明审查和评价内部控制的目的、范围、审计结论、 审计决定及对改善内部控制的建议;并应当包括被审计单位的反馈意见。2、内部审计人员应在必要时进行内部控制的后续审计。