内部控制制度审计流程.doc_文客久久网wenke99.com

资源描述

1、1、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、

2、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、页 1内部控制审计流程图2一、目的内部控制审计的目的是合理地保证组织实现以下目标：（一）遵守国家有关法律法规和组织内部规章制度；（二）信息的真实、可靠；（三）资产的安全、完整；（四）经济有效地使用资源；（五）提高经营效率和效果。二、内部控制制度审计程序说明（一）了解组织岗位设置、人员配备是否符合内部控制要求。（二）审阅组织各种文件，了解各项内部控制制度，取得与审计内容有关的信息。（三）找出组织各项内部控制关键控制点，绘制内部控制标准流程图。（四）运用内部控制制度问

3、题式调查表对组织内部控制状况进行调查。（五）对内部控制调查结果进行分析，进行健全性测试，找出组织内部控制的弱点。（六）对组织内部控制的健全性和合理性进行初步评价，对控制弱点进行分析。31、初步评价组织所有控制目标是否已经达到，各种管理制度是否体现了内部控制的要求。2、内部控制的设置是否合理；有无不必要的控制点；每个需要控制的地方是否都建立了控制环节；控制职能是否划分清楚；人员之间的分工和牵制是否恰当。3、分析内部控制弱点是否有补偿性控制；控制弱点产生的潜在错误及其重要影响。提出进一步审查的目标。（七）对组织内部控制进行符合性测试。1、对实物资产进行盘点。2、对有关业务人员操作情况进行“实地观察

4、” 。3、用“检查证据法”，对分项审计内容逐个选择若干笔业务进行“穿行测试” 。4、对“穿行测试”中发现的问题进行重点检查。5、审计人员认为可以采用的其他方法。（八）收集审计证据，编制审计工作底稿。（九）根据审计结果，对组织内部控制状况进行评价，提出审计报告。对审计中查出的组织内部控制重大缺陷和内部控制弱点，应当认真研究，有针对性地提出可行的改进意见与建议，向管理层和董事会反映。三、工作标准4（一）内部控制的审查与评价1、内部审计人员应实施适当的审查程序，以评价被审计单位的控制环境。其审查重点为以下内容：a 经营活动的复杂程度；b 管理权限的集中程度；c 管理行为守则的健全性和有效性；d

5、管理层对逾越既定控制程序的态度；e 组织文化的内容及组织成员对此的理解与认同；f 法人治理结构的健全性和有效性；g 组织各阶层人员的知识与技能；h 组织结构和职责划分的合理性；i 重要岗位人员的权责相称程度及其胜任能力；j 员工聘用程序及培训制度；k 员工业绩考核与激励机制。2、内部审计人员应实施适当的审查程序，评价组织风险管理机制的健全性和有效性。其审查重点为以下内容：5a 可能引发风险的内外因素；b 风险发生的可能性和预计带来的后果；c 对抗风险的能力；d 风险管理的具体方法及效果。3、内部审计人员应实施适当的审查程序，评价控制活动的适当性、合法性、有效性。其审查重点为以下内容

6、：a 控制活动建立的适当性；b 控制活动对风险的识别和规避；c 控制活动对组织目标实现的作用；d 控制活动执行的有效性。4、内部审计人员应实施适当的审查程序，评价组织获取及处理信息的能力。其审查重点为以下内容：a 获取财务信息、非财务信息的能力；b 信息处理的及时性和适当性；c 信息传递渠道的便捷与畅通；d 管理信息系统的安全可靠性。65、内部审计人员对内部控制做出评价时，应选择适当的评价标准。a 内部审计人员首先应判断组织已有标准的适当性。如果认为已有标准不合适，应向适当管理层报告；b 如果管理层没有制定合适的标准，内部审计人员可以基于组织利益最大化的原则选择适当的评价标准。c 内部审计人员在评价内部控制时，按照项目的性质和需要，既可以对全部控制要素进行评价，也可以只对部分控制要素进行评价。6、内部审计人员可以采用文字叙述、调查问卷、流程图等方法对内部控制进行描述和评价，并记录于审计工作底稿中。 (二) 内部控制审计的报告1、内部审计人员应向组织的适当管理层报告内部控制的审计结果。审计报告应说明审查和评价内部控制的目的、范围、审计结论、审计决定及对改善内部控制的建议；并应当包括被审计单位的反馈意见。2、内部审计人员应在必要时进行内部控制的后续审计。

展开阅读全文