如何进行内部控制的审计
(一)建立健全独立的内审机构。行政事业单位,特别是行政主管部门设立独立的内部审计机构,是搞好系统内部审计的基本保证。在对行政事业单位机构实施改革的时候,我们不能强行要求各行政事业单位都要设立内部审计机构,但是各行业的行政事业主管部门应设立独立的内部审计机构,如果行业主管部门都没有独立的内部审计机构,势必不利于内部审计工作的正常开展。行业行政主管部门内部审计部门的独立性应强调与其它职能部门相对独立,特别要求的是与财务、纪检、监察部门分设,不能有行政隶属关系,内部审计机构要在本单位主要负责人的直接领导下,独立行使内部审计职能,对本单位主要领导负责并报告工作。
(二)建立健全行政事业单位的内部控制监督体系
一是充分发挥媒体的舆论监督作用,定期对违法乱纪行为进行曝光;二是加强财政、税务、审计等部门的合作,形成有力的监督合力,充分发挥审计机关、社会审计机构的权威性的监督作用,定期或不定期对行政事业单位内部会计控制制度进行评价,以杜绝单位负责人滥用职权所造成的内部会计控制制度形同虚设的现象发生;三是财政部门作为会计工作的主要外部监督者,应进一步硬化预算约束,加强财政监督,强化绩效理念,规范收入分配,建立有效的激励机制和全面科学的绩效评价体系,提高单位的依法理财积极性,以及建立健全内控制度的自觉性。
(三)建立合理有效的内部控制审计标准化管理
一是在审计目标上,坚持查找内部控制缺陷和优化内部控制相结合。行政事业单位内部控制的审查评价既要揭示本单位的内部控制缺陷和漏洞,更要持续不懈地促进内部控制的优化,为行政事业单位科学履职提供有力保障。二是在审计方式上,实现事后审计与事前事中审计结合,审计重心前移,实施全过程跟踪、“同步”控制和突出“环节”控制,不但关注控制过程,还重点控制结果,达到降低风险成本,突出增值目标;三是在审计形式上,坚持整合审计和单一审计相结合.既可以采取全面内部控制或专项内部控制审计的形式,也可根据“整合审计”理念,将内部控制审计与和业务审计、信息技术审计、财务审计有机整合起来;四是在审计内容上,坚持全面内部控制审计与专项内部控制审计相结合。一方面,对本单位的内部控制情况进行全面、系统地审查评价;另一方面,还可以对政策贯彻落实、业务管理、财务收支、信息安全等内部控制进行专项审计。
(四)培养复合型审计人才,提高审计人员的判断能力
一是加强对内审人员的职业技能培训,提高内审人员的专业胜任能力,通过举办审计项目现场观摩会、评比会等形式,使内审人员掌握更多的业务知识和政策法规,鼓励内审人员参加国际注册内部审计师和审计专业技术资格考试;二是严格遵守职业道德规范,保证以客观、公正态度参与审计项目检查,敢于坚持原则,善于协调好审计与被审计的关系,赢得被审计对象的信任和尊重;三是完善内审人员业绩考评办法,要充分引入人才竞争激励机制,实行奖罚并重,择优上岗,把承担的工作任务和取得的绩效与个人利益直接挂钩,创造平等竞争机会,激发内审人员积极性,实现个人目标和组织目标有机统一。同时对审计监督应作为而不作为、作为不到位、作为效率低下,应追究相关内审人员责任,有效地保证内审工作质量。
(五)健全内控审计管理制度健全相关法律法规
行政事业单位应当加强内部控制审计制度的建设,在严格遵循国家法律法规的基础上,结合单位面临的实际情况,建立健全内部控制审计制度,随时关注现有流程中的控制措施是否全面涵盖了风险,这些控制措施设计是否合理,是否形成了充分的控制证据,控制措施是否在相关规章制度中予以体现。应该根据情况的变化和出现的问题对相应的内部控制制度作出及时修正或建立新的内控制度。不断的进行自我评估和改进,使审计工作具有权威性,避免使内部控制审计成为一纸空谈。
采购业务内部控制审计,就是对被审计单位采购业务内部控制设计与运行的有效性的审查和评价活动,对促使被审计单位加强采购业务内部控制建设,防范采购业务风险具有重要意义。企业应当建立对采购与付款内部控制的审计制度,明确审计机构或人员的职责权限,定期或不定期地进行检查。内部审计部门或人员应通过实施符合性测试和实质性测试检查采购与付款业务内部控制制度是否健全,各项规定是否得到有效执行。
审计依据
采购业务控制审计依据除了国家关于采购业务管理方面的法律法规,企业制定的采购业务管理制度及其《企业内部控制手册》有关采购业务部分的内容外,还应包括国家、行业协会、被审计单位有关审计方面的规范及标准等。
审计目标
采购业务内部控制审计目标,就是保证采购业务内部控制设计和运行的有效性并促使企业预防和控制采购业务风险,具体包括:
(1)证实采购业务管理内部控制是否建立、健全并有效执行。
(2)证实各项采购业务收付是否合法、合规。
(3)证实所记录的购货都已收到物品或已接受劳务,并符合购货方的最大利益。
(4)证实已发生的购货业务均已记录。
(5)证实所记录的购货业务估价正确。
(6)证实购货业务的分类正确。
(7)证实购货业务按正确的日期记录。
(8)证实购货业务被正确记入应付账款和存货等明细账中,并被准确汇总。
审计内容
采购业务内部控制审计内容,因审计主体、审计要求及其审计方式的不同而不同。采用传统的全面审计方式,采购业务内部控制审计是审查和评价采购业务内部控制设计和运行有效性等两个方面,范围包括购买、付款等采购业务。采用以风险为导向审计方式的,审计人员应以采购业务风险为导向,审计已经设计完成的采购业务内部控制及其相关的管理制度是否有效执行,是否有效控制了采购业务风险;已经设计有效的采购业务各控制点的控制措施是否有效实施,是否有效防止了各控制环节的风险;是否根据业务、环境等的变化持续改进采购业务内部控制等。
采购业务内部控制审计的重点是检查企业是否在采购与付款业务中存在不相容岗位混岗的现象,对不相容职务是否真正做到了分离;检查企业的重大采购与付款的授权批准手续是否健全,是否存在越权审批行为;检查应付账款和预付账款形成及支付的正确性、时效性、合法性,检查单位有无利用这些账户从事不法活动的行为;检查采购与付款业务中产生的各种单据、凭证和文件的登记、领用、传递、保管、注销手续是否齐全,使用和保管制度是否存在漏洞。
审计程序
采购业务内部控制审计程序程序包括采购业务内部控制有效性调查、初步评价、风险评估、控制测试、评价缺陷、审计评价、形成意见等。
(一)调查了解
调查了解,就是调查了解采购业务内部控制设计和运行的基本情况,是对采购业务内部控制审计实施阶段的首要环节。采购业务调查这项工作是在内部控制审计总体工作的准备阶段的基础上进行的,涉及具体内容很多,因单位的不同而不同。对采购业务内部控制调查了解的方法有文字叙述法、调查表法、流程图法、控制矩阵法等。这些方法各有其特点,经常综合运用。实际审计工作中,为提高采购业务内部控制审计效率,调查了解工作应同采购业务现场测试工作一并进行,不宜为满足调查而走形式。
(二)风险评估
按照风险导向审计理论,审计人员进行采购业务内部控制审计应当以风险评估为基础,选择拟测试的控制,确定测试所需要收集的证据。采购业务风险评估,就是识别、分析、评价采购业务方面的风险,主要包括以下几方面:
(1)采购计划安排不合理,市场变化趋势预测不准确,造成库存短缺或积压,可能导致企业生产停滞或资源浪费。
(2)供应商选择不当,采购方式不合理,招投标或定价机制不科学,授权审批不规范,可能导致采购物资质次价高,出现舞弊或遭受欺诈。
(3)采购验收不规范,付款审核不严,可能导致采购物资、资金损失或信用受损。
公司内部审计其实是公司最后最重要的一道关口,防范错弊,将风险扼杀在摇篮中,对企业的长治久安是功不可没的。这就决定了审计绝不是查查账就可以了,还应该通过与被审单位沟通,持职业怀疑的态度关注企业的业务流程,梳理流程,总结风险点,帮助企业规避风险。公司其他部门可能各部门说各部门的好,但审计应该做企业的第三只眼,站在相对独立的角度去看问题,敢于向高管问责。当然这一切的前提是董事长重视审计,并赋予审计应有的权利。经营方面的损失。
一般来说现代内审有以下几个作用:
(1)风险评估及预防风险评估是指内部审计对风险的识别及评价和评估相应措施应对风险的过程和方式。风险预防是指内部审计通过对企业各方面经济活动的检查监督,找出薄弱环节,尽早提前发出警报,起到风险的预警作用,再进行风险控制。内部审计通过将风险评价和风险预防做为审计工作的重点,经常而及时地了解企业各方面的状况,发现企业存在或是可能存在的潜在风险,进行分析,建立健全风险评价机制,帮助企业高层注意风险的管理和控制。
(2)监督与再控制企业由于经营规模不断扩大、经营业务日趋复杂等使得企业高层很难直接控制各方面的经济活动。在这种情况下,管理层需要专门的监控机构对企业的以上情况进行监督与评价,达到其控制企业的目的。内部审计不仅要对内部控制制度的执行情况进行监督和控制,还要对内部控制的健全性、有效性进行评价,并提出改进以后工作绩效的建议。
(3)咨询职能随着市场风险变得越来越复杂,集团下属企业自身判断能力是不足,以及企业各部门业务专业知识的狭窄,内部审计作为一种独立、客观的确认工作和咨询活动,它在企业中承担着咨询的职能。内部审计能针对企业中存在的不合理事项进行制止,预防出现更大的管理漏洞和经营方面的损失。
急速通关计划 ACCA全球私播课 大学生雇主直通车计划 周末面授班 寒暑假冲刺班 其他课程
对企业内部控制进行审计:
一、确定审计重点,编制内部控制审计计划
1、审计部门根据本企业的工作目标和重点,提出内部控制审计的重点内容和重点审计单位,编制年度、半年内部控制审计计划,并根据实际工作出现的新情况和新问题及时对计划进行调整、修改和补充。
2、根据上级部门和有关领导直接布置的专项工作制定专项内部控制审计计划。
二、组建内部控制审计工作组
根据内部控制审计工作的性质、业务量、难度及时间进度,并结合有关领导及部门对内部控制审计任务的特殊要求和规避原则,组织有经验的审计人员和聘请有关专家,组建内部控制审计工作组,任命工作组组长,并对工作组成员提出任务性质、工作量、完成时间、注意事项等要求,同时进行审计前有关法律法规、主要业务培训,为现场审计打好基础。
三、编制内部控制审计方案
1、内部控制审计工作组组长负责编制内部控制审计方案。
2、内部控制审计方案主要内容包括内部控制审计的目的、审计的时间、审计的范围、审计的方式、审计的内容、人员的分工等。审计的内容包括:
(1)合规性审计。即企业内部控制是否符合国家的法律、法规和政策;是否符合证券监管机构有关上市公司的法律、法规和要求。
(2)全面性与系统性审计。内部控制涉及企业经营活动的各个方面,其内部监督和控制贯穿于投资、生产、经营、财务、监督检查等方方面面经营管理活动的全过程和全体员工。企业的每一个员工既是内部控制的主体,又是内部控制的客体;既要对其负责的作业实施控制,又要受到其他人员或制度的监督与制约。内部控制使企业内部各部门、各岗位形成较为系统的既互相制约又具有纵横交错关系的统一整体,确保各部门和各岗位均能按特定的目标相互协调地发挥作用,最终实现企业内部控制的总体目标。
(3)内部牵制及不相容审计。内部牵制是指在部门与部门、员工与员工以及各岗位之间所建立的互相验证、互相制约的关系,属于企业内部控制制度一个重要组成部分。其主要特征是将有关责任进行分配,使单独的一个人或一个部门对任何一项或多项经济业务活动没有完全的处理权,必须经过不相容的其他部门或人员的验证、核对和制约。
(4)权责和奖惩审计。即审计企业是否根据各部门和岗位的职能与性质,明确各部门及人员应承担的责任范围,赋予相应的权限;制定操作规程和处理程序、手续是否可行;是否确定追究、查处责任的措施与奖惩办法,权限和责任是否合适,奖惩是否得当;是否使权有所属,责有所归,利有所享,有无发生越权或互相推诿的现象。
(5)成本效益审计。在内部控制活动中是否贯彻成本效益原则,即是否以最小的控制或管理成本获取最大的经济效益。是否实行有选择的控制;是否努力降低控制成本,机构和人员是否尽量精简等。
(6)可操作性审计。内部控制是否符合企业实际,业务流程控制点的设置和授权项目权限的确定,是否考虑实际管理工作中可行性,能否保证其可操作性。
3、内部控制审计方案要保证能够使审计工作达到预期效果。
四、下达审计通知
内部控制审计工作组于实施现场审计前2-3日向被审计单位下达内部控制审计通知书,通知书中明确被审计单位需要准备的资料、参加审计人员,同时要求被审计单位要有一名审计工作协调员,负责审计联络工作及有关事项。
五、进行现场审计
1、内部控制审计工作组进驻现场后,要召开审计进点会,向被审计单位说明审计的任务,提出具体要求,并听取有关情况汇报。
2、内部控制审计工作组现场调查内部控制
(1)审计工作组审阅各种文件,询问被审计单位的员工,了解员工对相关业务流程内部控制制度的熟悉和掌握情况。
(2)审计工作组按照内部控制中规定的各业务流程步骤和控制程序,将需要调查的内容事先编制成标准式的问卷调查表,直接询问或发给被审计单位和部门,有关当事人如实填写并签字后交回检查组。
(3)整理问卷调查表,对照内部控制确定现场审计的重点。
3、审计工作组现场对内部控制进行符合性测试
(1)审计人员按照内部控制审计方案中确定的审计方法和步骤、范围和数量及分工,采用查阅、询问、核对、盘点、分析性复核、审阅证据、穿行测试和实地观察等方法,根据现场确定的审计重点,对照内部控制规定的业务流程步骤、控制点和监督检查方法,抽取一定的经济业务对被审计单位或部门的内部控制进行测试,检查内部控制是否执行以及执行的程度。
(2)审计人员将测试情况(包括存在的问题和被检查单位或部门已有的改正措施)记录于工作底稿,被审计单位和部门负责人或当事人在工作底稿上签字确认。
(3)内部控制审计组组长指定专人复核工作底稿,提出复核意见,必要时重新进行测试。
(4)进行现场总结、与被审计单位交换意见。
审计组组长负责召集小组成员对审计情况进行讨论和总结,以测试记录为依据,按照内部控制评价方法,从不相容职务是否在实质上做到相互分离、是否在授权批准范围内履行职责以及是否一贯有效的执行等方面,对所检查的控制点和流程进行评价,分析被审计单位内部控制制度存在的缺陷和漏洞,评价该单位内部控制的成效,初步形成审计意见和建议,并将评价结论记录于工作底稿,审计组组长对审计评价结果负责。审计组将检查、评价结论告知被审计单位或部门负责人,并与其充分讨论沟通,交换意见,被审计单位负责人对审计、评价结论提出书面反馈意见并签字确认,对存在的问题限期整改。
六、撰写审计报告
内部控制审计工作组对审计工作底稿、工作记录、相关证据进行汇总整理,完善审计意见,撰写审计报告,审计报告应包括被审计单位的基本情况、审计发现的问题、改进建议和审计评价结论、奖惩意见等。内部审计工作组组长审定审计报告并签字。
七、后续审计
内部控制审计工作组根据审计报告跟踪落实问题的整改情况,并对改进后的内部控制进行评价。
审计作为企业的重要监督部门,积极开展企业管理方面的审计工作,有利于完善企业内部控制,提高企业的竞争力,增强企业抗风险的能力,从而为企业的长久发展提供保障。
答:为了论述方便,首先简要分析一下内部控制审计的分类。经济组织内部进行内部控制审计,不可能都针对整个内部控制系统进行,更多情况是对其中部分展开。按照涉及内部控制的范围,大致可分为如下三类:1、业务循环内部控制审计,所谓业务循环内部控制是指对某个业务循环实施的控制,这种审计按照经济组织的业务纵向展开,专门审计业务...
答:采购业务内部控制审计,就是对被审计单位采购业务内部控制设计与运行的有效性的审查和评价活动,对促使被审计单位加强采购业务内部控制建设,防范采购业务风险具有重要意义。企业应当建立对采购与付款内部控制的审计制度,明确审计机构或人员的职责权限,定期或不定期地进行检查。内部审计部门或人员应通过实施符合...
答:在审计方法和手段上要全面运用计算机技术、网络信息技术,重视风险分析,保证内控审计工作的顺利开展。最后,企业还要建立起内部控制审计队伍训练培养基地,定期组织相关人员进行培训,不断强化审计人员职业道德意识和审计专业技能,为企业培养一支高素质、高质量的审计团队。(三)充分发挥内部控制执行与监督职能。...
答:这时候,除了要不断改进思路和方法之外,支撑自己认真努力地完成既定审计程序的,还要靠过硬的责任心。内部审计的这种责任心不仅要对组织负责、对内审部门负责,也要对自己的职业生涯负责。三、积极实践是做好内部审计的基础\x0d\x0a曾经和几次四大来的内控专家或咨询专家们合作过,...
答:1. 理解和描述内部控制 审计人员首先需要深入了解被审计单位的内部控制体系,并对其进行详细描述。这一步骤是评估内部控制有效性和合理性的基础。通常,这个过程涉及三个阶段:初步了解内部控制体系、详细描述控制措施、以及对描述结果进行复核。2. 初步评估内部控制 在完成对内部控制的理解和描述后,审计人员...
答:在进行内部控制审计时,会计师事务所需确保满足特定前提条件,并保持独立性和专业能力。以下是相关要求:1. 前提条件: 注册会计师需确认被审计单位采用的内部控制标准是否合适,且双方对被审计单位的责任有共识,即确保财务报表的准确性,建立健全内部控制,进行有效性评价,并提供无限制的审计信息访问权。2....
答:对于具有财务重大性的组成部分,除非通过充分测试能获取内部控制的有效证据,否则应测试其业务流程和控制。而对于存在特别风险的组成部分,必须针对性地进行控制测试。对于非重要组成部分,首先需评估现有测试是否能提供足够证据,如不满足,应选择部分进行额外的业务流程或控制测试,直到获取充分的审计证据。这样...
答:⑴首先完善集团公司内审制度,做到审计工作有据可依,根据审计业务类型,准备建立《集团公司内部控制制度审计办法》、《集团公司预算执行情况审计办法》、《集团公司合同管理审计办法》三项内审制度。 ⑵内控制度是指公司为实现经营目标,保障资产完整、保证会计信息真实、促进经济活动健康有序进行而制定的一种内部协调、组织、...
答:内部控制审计包括内容如下:内部审计是企业内设的审计机构或审计人员,根据工作安排,对本企业内有关部门、单位或人员开展审计工作,工作内容包括财务审计、经济责任审计等等多种。内部控制审计专指对企业的内部控制系统进行的专项审计,以确定罚业的内部控制系统的设计、运行是否合理、有效。审计人员可以是内部...
答:这时候,除了要不断改进思路和方法之外,支撑自己认真努力地完成既定审计程序的,还要靠过硬的责任心。内部审计的这种责任心不仅要对组织负责、对内审部门负责,也要对自己的职业生涯负责。三、积极实践是做好内部审计的基础\x0d\x0a曾经和几次四大来的内控专家或咨询专家们合作过,...
