下载文档第一篇:内部审计程序
内部审计
一、内部审计的含义
内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
二、职能
1、进行价值管理。
内部审计人员从经济性(最低的成本)、效率(资源的最好利用)、效果(最佳的结果)三方面关注公司的资源使用情况。
2、企业信息系统的审计。
通过内部审计判定公司信息系统是否为报表编制提供可靠的信息,是否有有效的内控制度降低错报、漏报的风险。
3、开展项目审计
内部审计对具体特定项目进行审计,例如建立新的信息系统、开设新的生产加工区等。内部审计负责鉴定项目的目标是否能实现,项目是否按计划有效的运行,并从运行项目失败教训中总结经验等。
4、进行内部财务审计。
这是内部审计部门传统上的主要工作领域,例行性的检查编制财务报表的财务记录与支持文件,以减少错误与舞弊事件的发生;对财务数据进行趋势分析等。
5、开展经营审计。
内部审计部门可以对采购、市场营销、人力资源等经营部门开展经营审计,检查与复核内部控制的有效性,提出可以进一步提高业绩与改善管理的建议与对策等。
三、作用
(一)总归纳
1、防护性
2、建设性
(二)具体
1、监控作用
2、咨询作用
3、风险预警作用
4、信息鉴证作用
四、技术方法——可借鉴CPA的方法
1、询问法
2、审核法
3、观察法
4、函证法
5、监盘法
6、分析性复核
五、审计程序
(一)审计准备阶段
1、主要任务
(1)选择审计项目
(2)编制项目审计计划
(3)制订审计实施方案
2、选择审计项目
(1)一般以下事项可确认被审计项目
①政策、程序和惯例。
②成本中心、利润中心和投资中心。
③合同、项目。
④生产或服务部门或流水线。
⑤管理职能部门。
⑥业务交易系统。
⑦财务报表及信息系统。
(2)常见的风险因素
①职工的道德水平及管理目标形成的压力。
②管理人员的能力、胜任程度和正直程度。
③资产的规模、流动性或营业额。
④财务及经济状况。
⑤竞争的情况。
⑥经营活动的复杂性或不稳定性。
⑦客户、供应商及政府法规的影响。
⑧信息电算化的程度。
⑨业务的地域分散化程度。
⑩内部控制的健全性及有效性。
11)机构、经营、技术或经济的变化。
12)管理人员的判断及会计估计。
3、编制项目审计计划
(1)查阅被审计单位以往的审计档案
①任务、宗旨、目标及计划。
②被审计单位的资料,包括职员数量和姓名、重要管理人员、工作说明、政策和程序手册以及该单位最近一些变化的详细情况,包括重大的组织系统的变化。
③被审计事项的预算资料,经营成果及财务数据。
④以前的审计工作底稿。
⑤其他审计工作的成果,包括已完成的或正在进行的外部审计师的工作。⑥被审计单位与外部的往来资料,用以确定可能出现的重大问题。⑦被审计事项有关的技术性文件。
(2)与被审计单位管理层进行沟通
①审计项目的目的和审计范围。
②审计工作的时间安排。
③本次审计工作的主审人员。
④整个审计过程的沟通程序,包括方法、时间安排、联络人。
⑤被审计单位的经营活动和情况,包括目前管理层和主要制度的改变。⑥管理层关心或要求了解的事项。
⑦内部审计机构感兴趣或关心的事项。
⑧内部审计机构的报告程序和后续审计方法的说明。
(3)初步调查
调查可采用的形式:
①与被审计单位有关人员进行讨论。
②访问与被审计事项有关人员,如产品用户。
③现场视察。
④审核管理层的工作报告。
⑤分析性复核。
⑥绘制流程图。
⑦对被审计事项进行全程跟踪式的测试。
⑧书面记录主要的控制活动。
调查结束后,应编写调查报告。调查总结应确定:
①被审计单位存在的重要问题及对其进行深入调查的理由。
②调查过程中得到的有关资料。
③审计目的、审计程序及审计方法,如计算机技术的使用。
④关键控制点、潜在控制不足及过分控制。
⑤对时间和其他资源需求的初步估计。
⑥开始编写与完成审计报告的日期。
⑦需要时,说明中止审计程序的理由。
(4)编制项目审计计划
①被审计单位的基本情况。
②审计目的和审计范围及审计策略。
③重要性和审计风险的评估。
④审计组的构成和审计时间的分配及预算安排。
⑤对专家和外部审计工作结果的利用。
⑥其他有关内容。
4、编制项目审计方案,向被审计者发出审计通知书
(1)制定审计实施方案时应当考虑
①被审计事项的工作目标及其控制的方法。
②被审计事项存在的重要风险,占有的资源,作用的机制以及风险潜在的影响如何保持在可接受的水平上。
③被审计事项的风险管理和控制系统是否适当和有效。
④对被审计事项的风险管理和控制系统做出显著改善的可能性。
(2)审计实施方案的基本内容:
①审计目标。
②审计内容、方法和程序。
③执行人及执行日期。
④审计工作底稿的索引号。
⑤其他有关内容。
(3)通知书的内容
①审计的依据、范围、内容、方式和时间(一般只写起始日期,必要时可写明预计终结日期)。
②审计组组长和其他成员名单。
③对被审计对象接受审计、配合工作的要求。
(二)审计实施阶段
1、调查和内部控制测试
(1)调查与测试内部控制系统
调查的基本方法是实施实地考察和现场考察,而前期的审计规划阶段主要是文字资料的收集和整理。
①描述内部控制系统。(流程图、标准问卷、文字叙述)
②实地考察与测试。——对被审计事项内部控制可能存在潜在风险的重要控制点应进行复核性测试。
(2)内部控制系统评估——矩阵法
2、扩大测试和审计结果
(1)扩大测试的范围
①被审计单位财务和营运信息的不真实。
②被审计单位的政策、计划、程序及法令未受遵循。
③被审计单位的资产受到损失。
④被审计单位的资源没有得到经济有效的使用。
⑤被审计单位的营运目标不能实现等。
(2)审计结果的基本要素
①评判标准:内部审计师做出评价或确认时所依据的准则、措施或期望达到的水平。
②事实:内部审计师所发现的证据。
③原因:实际存在事实与期望的水平存在差异。
④影响:由于评判标准不一可能给被审计单位带来的风险。
(三)审计终结阶段
1、审计报告的类型
(1)按审计的对象和报告的内容特点划分
①财务审计报告——主要内容是审计会计核算和财务报表方面的审计报告。
②营运审计报告——主要内容是营运的效率和效益方面的审计报告。
③信息系统审计报告——主要内容是信息系统的安全性和控制的有效性的审计报告。
④风险管理的审计报告——主要内容是风险管理系统的有效性的审计报告。
⑤公司治理审计报告——主要内容是公司治理方面的情况的审计报告。⑥其他——包括环保审计报告、舞弊审计报告等其他专项审计报告。
(2)按审计报告是否正式和完整程度的不同划分
①口头报告。
②中期报告和非正式报告。
③问题式报告。
④正式审计报告。
⑤总结式审计报告。
(3)内部审计报告的内容
基本要素:标题、收件人、正文、附件、签章和报告日期
主要内容:
①审计概况:说明审计立项依据、审计目的和范围、审计重点和审计标准等内容。
②审计依据:应声明内部审计时按照内部审计准则的规定实施,若存在未遵循该准则的情形,应对其做出解释和说明。
③审计结论:根据已查明的事实,对被审计单位经营活动和内部控制所作的评价。
④审计决定:针对审计发现的主要问题提出的处理、处罚意见。
⑤审计建议:针对审计发现额主要问题提出改善经营活动和内部控制的建议。
(四)后续审计
主要步骤:
1、认真分析被审计单位的反馈。
2、对反馈不充分及没有反馈的问题与被审计单位进行探讨。
3、对重大的审计结果进行现场追踪审计和测试。
4、针对已采取的各项措施进行评估,对控制风险重新进行评估。
5、提交后续审计报告。
第二篇:内部审计人力资源审计程序
(内部审计)人力资源审计程序
审计目标:
1、对人力资源流程有个全面的理解;
2、评价人力资源流程和相关内部控制的效果和效率;
3、对支持人力资源流程的信息系统的可靠性和质量进行评价。
审计程序:
一、准备阶段:
时间
程序
签名
索引
1、和内部审计经理召开计划会议,对范围、方法和时间进行讨论,确定被审单位的期望;确定恰当的联络人。
2、对审计的领域有充分的了解:
A获得和讨论任何与人力资源有关的材料;
B考虑在计划和执行审计阶段和人力资源专家讨论的必要性; C和审计组其他成员讨论他们在这个领域已经完成的工作;
D了解人力资源最佳实务,另外查阅以前有关人力资源方面的审计报告; E查阅永久的政策和程序,例如书面的规定,以获得全面的了解。
3、发出包括了审计范围、途径和时间的审计通知书以及具体的文件需求清单到恰当的联络人,清单应包括以下方面:
A现存的人力资源政策和程序的拷贝; B组织结构图和流程图; C新雇员的名单; D离职员工名单;
E进入人力资源系统的用户名和密码; F查阅人事档案的权限。
4、计划和召开和人力资源经理的见面会,重新说明审计范围和时间安排,确保上述事项的恰当并且达到了人力资源职能和内部审计职能的要求。确定交流会议的时间表以及沟通方式。
二、现场阶段—招募
时间
程序
签名
索引
1、记录对招募流程的理解;
2、对以下进行确定/询问:
A是否使用了新雇员文件清单来保证所有必须的文件都已取得并保存在员工档案中; B每个新员工是否都完成了I-9(移民)表? C是否有最新的与ADA相一致的职位说明?
D新员工的档案是否被复核以保证所有的文件均已保存在档案中; E员工档案是否放置在上锁的文件柜抽屉中;
F是否设立签名权限系统来保证招募活动得到批准。
3、查阅人事招募报告,并且随机选择15个新雇员样本进行测试:
A追踪新员工信息到员工档案的支持文件和在线系统,确保信息的一致; B确保恰当的管理层批准了新招募的员工; C确保人力资源部门及时地将新雇员的附加信息输入到系统; D确保新雇员的档案有恰当的授权并且应包括以下内容:录用信,任职申请,个人资料,保密协议,员工登记表,期权要求表(假如有),迁移协议(假如需要),奖金计划(假如有),背景审查批准书,薪酬分析,面试评价表,证明材料,职业道德和价值观申明,W-
4、I-9表,查阅公司的有关政策与程序,修改有关资料要求以确保所有附加的文件均包含在档案中。
三、现场阶段—离职
时间
程序
签名
索引
1、记录对离职处理流程的理解;
2、对以下进行确定/询问:
A人力资源部门如何知晓员工的离职/辞职? B离职信息如何传递到工资部门?
C当前的人员流动率是多少?说明20%-25%或者更高的流动率意味着员工较高的不满意,甚至有潜在的诉讼可能。
D人力资源部门开展离职面谈吗?或者离职后的面谈?
E是否有程序保证所有大额的借出资产(例如笔记本电脑、公司信用卡)在员工离开之前全部收回?
F迁移计划或奖金计划是否被复核以保证在员工离开之前这些成本均已被收回。参考4.2-B。
G人力资源部门在员工决定离开之前与员工谈话吗?
H员工在离开之前是否完成了包含有特定的离职原因的调查表吗?如果有,这些情况落实没有? I对于非自愿的离职,是否在员工离职档案中包含有个人提高计划?
J是否设置离职程序表以确保所有需要的文件均已完备并保存在员工档案中?
3、查阅关于员工离职的报告并随机抽取10个离职员工样本测试:
A追踪离职信息到员工档案的支持文件和在线系统保证一致性? B确保恰当的管理层批准了员工离职;
C验证在线系统中员工的离职是否在同日记录在档案中?
D确保离职雇员的档案有恰当的授权并且应包括以下内容:证明已离职的表,离职文件清单,辞职信,离职调查问卷,借出资产备忘录,对于非自愿离职员工的个人提高计划以及最终的付款单据的复印件。查阅公司的有关政策与程序,修改有关资料要求以确保所有附加的文件均包含在档案中。
四、现场阶段—迁移费用/录用奖金 时间
程序
签名
索引
1、记录对迁移和录用奖金计划处理流程的理解
2、确定/询问以下事项:
A有什么措施可以保证发给员工的报酬没有超过规定的金额?
B有什么措施可以保证迁移和录用奖金计划被复核以保证员工离职前这些成本被收回?
3、查阅关于迁移和录用奖金的人力资源报告,随机抽取5个迁移的雇员和5个录用奖金的雇员进行测试: A追踪迁移/签约奖金的信息到员工档案的支持文件和在线系统确认一致? B验证在录用信上列明的迁移费用/签约奖金的金额 C确认实际支付金额没有超过规定的金额
D确认在档案中包含了迁移/录用奖金的协议。
五、现场阶段—工资变化
时间
程序
签名
索引
1、记录对工资变化处理流程的理解
2、确认/询问以下的事项:
A是否存在一个自动的措施来批准员工工资变化?
B是否有签名授权系统来保证员工工资变化得到了恰当的授权?
3、查阅工资变化的报告,随机抽取5个工资变化的雇员进行测试:
A追踪工资变动的信息到员工档案的支持文件和在线系统确认一致? B确保恰当的管理层批准了员工工资的变化; C确认变化以后的工资发放按照新的标准执行? D确认工资的变化及时计入了信息系统。
六、现场阶段—绩效评估/培训
时间
程序
签名
索引
1、记录对工资变化处理流程的理解
2、确认/询问以下的事项:
A采取了何种绩效评估系统,是自动的吗? B是否以的评估来决定薪水? C是否有正式的稳定的程序?
D主管是否被训练以有效的对他们管辖内的员工进行评估? E自下而上的反馈有用吗? F实行什么样的评估方法?
3、查阅以前招募的员工的样本以测试是否有恰当的绩效评估程序?
七、现场阶段—其他
时间
程序
签名
索引 确认/询问以下的事项: ·法务:
A过去是否有和人力相关的法律诉讼? B当前是否有现实或潜在的法律诉讼? ·外部化:
A人力资源职能的哪个部分是外部化的?这些外部化的职能如何监控? ·人力资源的效果:
B他们能够识别3个最强的领域和3个最有机会发展或提高的领域吗?
C人力资源部门职员的技能和资格如何?他们是不是属于多面手进入人力资源部门,有没有经过专门的训练? D其他公司如何管理人力资源,有可以做基准比较的机会吗? ·训练和发展:
E有正式的培训和发展机会吗?
F员工可以接受所有可以使他们在工作中更有效的培训吗? ·人力资源信息系统:
G人力资源信息系统和工资簿连接吗?
H人力资源信息系统可以覆盖薪水管理、预算、市场薪水行情跟踪、岗位评估、薪水历史、更新薪水结构吗?
I在员工离职信息进入系统之前,离职支票会通过工资簿被签发吗?
J人力资源系统的密码是否受保护?如是,密码多久会被更换?密码长度是多少? 屏幕反应时间? ·报酬:
K要求查阅按照薪水级别排列的薪水清单,是否在薪水级别上有重要的不公平或支付的薪水超出了合理的范围?
L有确定的薪级和浮动的范围吗?
M有没有定期与市场薪水进行比较?
N薪资调查是最新的吗? ·招募和保持:
O填补空缺的时间和成本是多少,有度量吗?注意;6个月太长了。
P人力资源部门如何知道需要招募新的员工?
Q人员流动率是否过高/
R空缺职位信息是否在内部公开,还是在互联网上?
S在录用前有没有测试?
T有没有全面的面谈?
U是否根据证明及背景调查来确定录用?
V有没有录用推荐程序?
W有没有团队整合项目(例如目标澄清,共同观点等)?
八、报告阶段
时间
程序
签名
索引
1、准备审计报告初稿,包括以下内容:
A以高级的方式描述人力资源流程,识别控制和缺陷; B提供人力资源方面已知的“最佳实务”,对应最佳实务评价目前业务的效率和效果; C与其他公司的人力资源对比基准分析; D描述有限测试结果; E总结观察和管理计划;
2、发布初稿:
A将初稿交给责任方和管理层征求意见; B明确设定管理层回复的最后期限; C校对报告;
D将管理层回复记录在工作底稿中。
第三篇:内部审计实施程序
内部审计实施程序
第一条 审计部应当根据公司整体发展规划,拟定内部审计工作中长期规划,根据审计工作规划和公司总体计划拟定内部审计工作计划,经审计委员会审定后报董事长批准执行。
第二条 审计部按照审计工作计划实施审计时,应当对被审计单位进行审前调查,确定审计人员,制定审计方案,明确审计范围、内容、方式和时间。
第三条 审计部应在实施审计工作前三天向被审计单位发出书面的审计通知书,或在实施审计时现场送达。被审计单位应当配合审计部门的工作并提供必要的工作条件。
第四条 审计部实施审计时所采取的方式,可以是就地审计、报送审计、网上及时审计等方式,也可以几种方式结合进行。
第五条 审计人员可以用检查、观察、询问、盘点、监盘、计算、分析性复核等方法实施审计,及在了解内部控制状况的基础上进行符合性测试和实质性测试,通过规范方法获得必要的证据材料。
审计人员应对所获得的相关证据进行整理、分析、研究、判断并相互验证,评估各种证据的重要性、可靠性及与审计事项的相关性,依据有关证据对具体的审计事项做出审计结论。
第六条 审计人员可要求被审计单位或有关人员在其提供的书面证据上签章。如其拒绝签章,内部审计人员应注明原因,但不影响证据引用。
第七条 实施审计的过程中,审计人员应与被审计单位及有关人员进行充分的交流和沟通,充分听取被审计单位及有关人员的说明、解释和意见,确保审计结论准确、公正、客观。
第八条 实施内部审计后,审计部应当及时向合适的对象报告审计结果。
第九条 审计外勤工作结束后十四个工作日内,拟定审计报告初稿,并送达被审计单位征求意见。被审计单位在收到审计报告征求意见稿之日起七个工作日内就审计报告向审计部出具书面意见;如逾期未作回复,将视作无意见,有审计人员在审计报告中注明。审计部应在查明后采纳或维持原报告。
对被审计单位反馈的书面意见,审计部查明后维持原报告或作必要的修改。
第十条 审计部根据审计报告草拟审计决定或审计意见,报公司董事会和管理层审阅。经审定的审计决定或审计意见,应和审计报告一并下达被审计单位执行。执行过程中需要公司其他有关单位协助的,有关单位应当予以协助、配合。
对审计报告反映的普遍性问题,经公司董事会批准,可以公司名义批转各部门、下属公司执行。
第十一条 被审计单位和个人对审计决定和审计报告不服,可以向审计部申请复议,复议期间原审计决定继续执行。
审计部应当另行派人对申请复议事项认真复核,根据复核情况决定是否须变更或撤销原审计决定和审计报告。变更或撤销原审计决定的,必须经董事会批准。
第十二条 审计部门应根据实际情况,对审计决定或审计意见、审计报告的整改落实情况进行必要的后续审计。
审计人员应通过定期回访方式,检查被审计单位整改情况,并编写后续审计报告,总结审计效果。
根据审计事项的重要程度,后续审计可独立进行,也可作为下次审计工作的一部分。第十三条 内部审计应当恰当地记录相关的信息以支持审计结论和审计结果。审计项目终结后,审计人员应将审计过程中所积累的各种资料,包括审计决定、审计意见、审计报告、审计计划、审计工作底稿、各种审计证据、被审计单位提供和通过各种形式获得的数据资料等加以集中、整理、分类和归档形成审计档案。
如何加强内部审计程序控制
内部审计工作的程序是指内部审计机构在承办审计项目的过程中,应遵循的工作次序与要求。它包括审计准备、审计实施、审计报告、审计终结等四个阶段。在具体实施审计过程中,应注意加强以下几个制度方面的控制:
1.项目审计实行组长负责制。必须成立审计小组,审计小组成员一般不得少于三人,小组内应指定一名成员兼任廉政监督员,应明确组长、主审和廉政监督员的职责。组长和主审对审计项目的审前调查、资料收集、人员分工、项目完成时间等审计质量基础工作负责,并对审计小组成员的审计工作进行监督和检查。廉政监督员负责对审计小组成员是否廉洁奉公进行监督。审计组在进行审计实施前,应做好前期调查研究,了解掌握被审计单位的基本情况,收集与审计项目有关的法律、法规、制度、文件、资料等,制定审计工作方案,防范审计风险。
2.实行审计公示和回避制度。审计小组在进驻被审计单位后,公布审计事项、审计内容、审计时间、审计地点、审计组人员及联系电话等,接受群众反映意见,同时公布审计工作纪律和审计人员廉政纪律,接受被审计单位的监督;审计人员办理审计事项,与被审计单位或被审计事项有利害关系的,应按照国家有关审计规定,应予回避。审计回避制度,是保证审计实施客观公正的基础。也是提高审计质量的前提条件。
3.实行审计业务三级复核制度。项目主审对审计小组成员提交的审计工作底稿进行复核;审计组长对项目主审提交的初步审计结论进行复核;审计部门负责人对审计结果报告进行复核。复核重点是审计程序是否合规,事实是否清楚,证据是否确凿;定性是否准确,依据是否充分,审计结论是否与被审单位及被审人员进行充分的沟通,重大问题揭示与文字表达是否符合有关规定,审计建议和意见是否具有可操作性,审计报告的格式是否正确,内容是否完整准确。
4.建立重大事项请示汇报制度。审计人员对审计过程巾发现的重大事项和重要问题应及时向审计小组负责人直至审计机构主管领导请示汇报,以便采取有效措施,及时解决问题,消除或规避审计风险。
5.严格审计文书审签制度。初步审计报告要经过审计小组讨论,由项目主审集中意见拟稿,审汁组长审稿,并由项目主审和审计组长签字。审计结果报告需经审计部门负责人签字,再提交审计机构主管领导审签。制度规定的以及需要对外报送的审计文书,须经审计机构主管领导审定批准后签发。
6.建立审计资料归档制度。审计项目完成后,审计人员应按照完整、系统和规范的要求,对审计通知书、审计项目计划、被审计单位基本情况表、审计工作底稿、工作记录及审计证据、审计报告书、被审计部门对审计报告的书面意见、审计意见书、审计决定书、被审计部门对审计决定的执行情况等审计档案进行整理,立卷编号并分类归档。
7.完善审计质量控制考核制度和追究制度。内部审计机构应建立内部激励约束制度,对内部审计人员的工作进行监督、考核,从审计组成员、主审、组长、部门负责人到分管领导,都要明确责任,全程控制,评价其工作业绩,并把审计质量控制指标分解、量化到具体岗位职责中,定期进行审计质量考核,实行奖惩制度;同时要建立审计项目质量责任追究制度,明确出现各种情况如何追究责任,如批评、通报、调离岗位、建议行政记过、移交司法机关处理等形式,通过完善制度建设加强提高审计质量的意识。
内部控制审计的程序和方法
一、内部控制制度审计的主要内容
内部控制制度审计的对象是被审计单位的内部控制制度,对这些制度的检查、测试也就构成了内部控制制度审计的基本内容,主要体现在以下管理制度的检查、测试中:
1、责任控制制度。责任控制制度是以确定经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。主要是检查各部门和经办人员的职责是否经过恰当授权,各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确,职责分明的目的。
2、内部牵制制度。内部牵制制度是为了保证会计资料的正确性、可靠性及保护财产而形成的种制度。它主要检查不相容职务是否分离,会计事项的处理是否遵循必须经过两个以上的人员或部门来完成,是否经过复核,以防止差错、舞弊的发生。
3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法,主要是各种凭证的记录、传递,资金的使用,债权债务反映,会计报表编制等各个环节的控制制度和程序。主要是通过账证、账账、账表之间的相符关系,检查会计数据的可靠性;通过账实核对检查账实是否相符,以保证会计数据的真实性;通过严格的复核审批制度,以保证会十十业务处理的合法性;通过定期编制计算平衡表检查所有数据的正确性等。
4、经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度:如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密,反映企业是否能正常进行经营活动及企业的生存和发展。
5、财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。如财产物资的保管、清点、验收、领用、计划、合同、单据等各个环节,都应实行专人管理。
进行内部控制制度审计,其重点是放在对于制度内各个控制环节的审查上,目的在于发现制度中控制的薄弱环节。
二、内部控制审计的程序与方法
主要有四个步骤。
1、了解企业的内部控制情况,并做出相应的记录。这是内部控制制度审计的第一步,其主要目的是通过一定手段,了解被审计单位已经建立的内部控制制度及执行的情况,并做出记录、描述。审计人员应考虑被审计单位经营规模及业务复杂程度、数据处理系统类型及复杂程度、审计重要性、相关内部控制类型、相关内部控制汜录方式、固有风险的评估结果等因素,对内部控制的程序、控制环境、会计系统采取有效的方法进行审计,主要方法包括:(1)查阅前期审计报告或审计工作底稿;(2)询问被审计单位有关人员,并查阅相关内部控制文件;(3)检查内部控制生成的文件和记录;(4)观察被审计单位的业务活动和内部控制的运行情况:(5)选择若干具有代表性的交易和事项进行“穿行测试”。通过查阅复核以前的审汁情况,可以了解以前审计时所发现的问题产生的原因以及是否已得到纠正和改进,通过查阅相关规章制度、方针及政策等文件,查看组织机构系统图,和相关人员交谈对内部控制获得足够的了解,以便进行程序设计和制定运用方案。
2、初步评价内部控制的健全性。确认内部控制风险,确定内部控制是否可依赖。在对控制环境、控制程序和会计系统进行调查了解,对被审计单位内部控制有了一个初步的认识的基础上,应对内部控制风险和内部控制的可依赖程度做出初步评价。初步评价实际上就是评价企业会计与内部控制在防止或发现和纠正错弊中的有效性的过程,通常出现以下情况之一时,应将重要账户或交易类别的某些或全部认定的控制风险评估为高水平:(1)企业内部控制失效;(2)难以对内部控制的有效性做出评价;(3)不拟进行符合性测试。对某项会计报表认定而言,如果同时出现以下情况,则不应评价其控制风险处于高水平。(1)相关内部控制可能防止或发现和纠正重大错弊,(2)拟进行符合性测试。
3、实施符合性测试程序,证实有关内部控制的设计和执行的效果。
通过对内部控制进行初步评价,可基本掌握被审计单位内部控制的强弱环节,为进行符合性测试确定一个前提。审计人员只对那些准备信赖的内部控制执行符合测试,并且只有当信赖内部控制而减少的实质性测试的工作量大于符合性测试的工作量时,符合性测试才是必要和经济的。符合性测试是为了确定内部控制制度的设计和执行是否有效而实施的审计程序。其基本对象包括控制设计测试和控制执行测试,控制设计测试是测试被审计单位控制政策和程序是否设计合理、适当,能否防止或发现和纠正特定会计报表认定的重大错报或漏报:控制执行测试是测试被审计单位的控制政策和程序是否实际发挥作用。被审计单位的控制设计的再好,还必须靠有效的执行来发挥作用。
内部控制符合性测试常用的方法主要有四种:(1)询问法,审计人员为厂了解被审计单位各项业务操作是否符合控制要求,而向有关人员询问某些内部控制和业务执行情况。例如,审计人员通过询问计算机管理人员,就可以知道未经授权的人员是否接触计算机文件、(2)观察法。审计人员亲临被审计单位的卜作现场,实地观察有关人员的实际厂作情况,以确定既定控制措施是否得到严格执行。如审计人员亲门到现场观察材料验收和入库情况,就可知道材料是否严格验收,并及时入库,库存材料是否有序摆放,是否安全存放。(3)证据检查法。审计人员抽取一定数量的账表、凭证等书面证据和其他有关证据,检查是否认真执行相关控制制度,以判断内部控制是否得到有效贯彻执行。如检查货款的支付是否有相关责任人和经办人的批准和签字,来判断实际工作中是否执行了批准控
制程序。(4)重复执行法。审计人员就某项内部控制制度来按照被审计单位的业务程序全部或部分重做一次,以验证既定的控制措施是否被贯彻执行。
4、评价内部控制的强弱,评价控制风险,确定在内部控制薄弱的领域扩展审计程序,制定实质性审计方案。
通过以上步骤,审计人员会发现被审计单位内部控制制度是否建立、健全,哪些方面还存在薄弱环节,哪些内部控制制度得到了有效执行,哪些内部控制虽然建立但没有执行或执行不力,哪些内部控制是有效的,哪些内部控制是无效的。同时,就要对被审计单位的内部控制风险估计水平充分利用专业判断进行调整并做出综合评价,然后利用评价结果制定出实质性审计方案。综合评价的主要内容有:(1)内部控制有效实施,评价控制风险为低,规划仅对各项账户余额和交易进行有限的实质性测试。(2)重新调整内部控制的可依赖程度,制定出实质性审计諪.审计人员在经过内部控制测试后,若发现部分内部控制没有得到有效执行,就应对内部控制风险估计水平和可靠性重新进行调整。适当扩大实质性审计的范围。(3)针对内部控制的缺陷,确定实质性测试的时间、范围和程序。通过符合性测试,审计人员根据所掌握具体缺陷和不足,制定下一步实质性审计方案,其范围应涵盖在初步评价和符合性测试中发现的存在缺陷的内部控制内容。(4)就内部控制缺陷,向被审计单位管理当局提出改进建议。审计人员对在审计中发现的内部控制问题进行汇总、整理,分析问题产生的原因和可能带来的后果,提出有效的改进措施,以管理建议书的方式,反映给被审计单位管理部门。
第四篇:202_内部审计的程序与方法
单项选择题
3编制书面的正式的审计报告的主要原因是()。
记录所有审计发现和建议采取的行动
为外部审计师评价对内审部门的可信赖程度提供正式的途径
将高级管理层要求采取的纠正措施记录在案
给业务委托人提供回应的机会
5对一些涉密业务进行审计时,以下哪条是错误的()。
审计前与被审单位管理层充分沟通,讨论保密信息的接触问题
严格选定参审人员,签订保密协议
无需限制审计范围
对可能出现的问题要提前预计和拟定应对方案
1公司管理层在选择潜在审计对象时,是从工作实际出发,根据急需关注和处理的问题,而进行的计划外的异常事项的审计。此种识别被审计对象的方法是()。
系统选择法
灵活选择法
示警事项法
应管理当局要求
2关于经济责任审计,错误的说法是()。
国企不断创新审计方式,将审计关口前移,提高审计工作实效
目前国企正普遍加大经济责任审计力度,尤其在国企提拔领导人都要经过任前审计
我国国有企业中,将经济责任审计作为日常性、基础性工作积极推进
通过经济责任审计,在企业中形成了注重经营业绩、经济责任,根据业绩选人用人的导向和氛围3关于我国内部审计工作现状,下列说法错误的是()。
目前,推进企业内部控制建设,探索开展内部控制审计,已经成为企业普遍关注的热点
国有企业在全面开展经济责任审计工作中,不断创新审计方式,将审计关口前移,积极开展任前、任中经济责任审计,提高审计工作实效
多数国企加大了财务审计力度,普遍开展了专项审计及工程项目审计
国有企业内部审计处于主导地位
2关于中期报告中所讨论的对审计发现的处理,以下哪些说法是合适的()。
以上都不对
如果审计发现重大,且对公司的运营具有重要意义,则应包括在最终审计报告中
如果管理层已经在最终审计报告发布之前以令人满意的方式解决了问题,那么,最终审计报告中就不需要包括重要审计发现
审计发现必须包含在最终报告中
2关于后续审计,错误的说法是()。
后续审计不一定是审计项目的必要后续程序,也就不必在年初就进行时间和人员资源的安排
一般情况下,审计项目结束后,内部审计师应当给被审计单位留一段合理的时间期限,比如一周或一个月,以便被审计单位有充裕的时间采取纠正措施
后续审计的目的是检查被审计单位是否已对审计发现采取了相应的措施并进行整改,是否取得预期的效果在内部审计实务中,作为完整审计过程的一个阶段,后续跟踪意味对报告中反映的问题进行跟踪检查,直到被审计单位采取了纠正行动,使内部审计人员感到满意为止
1关于信息化审计的说法,错误的是()。
信息技术在审计领域的广泛应用,使得审计理论、审计管理、审计内容和方法的内涵与外延,在传统基础上发生了质的变化
国有企业的信息系统审计,包括风险、控制在信息系统审计中的运用,目前已基本发展成熟
当前,大多数国有企业内部审计机构主要以计算机技术辅助审计的方式开展IT审计,在审查舞弊中取得了显著效果
由于会计电算化的普及、ERP的广泛应用,审计信息化已成为审计创新发展的新领域和新亮点
4某内部审计经理意识到,在开展某项审计业务时,审计小组可能会超出时间预算。考虑到审计小组由经验丰富的审计师组成,审计经理决定不加审查,直接接受审计小组的审计结论,以避免超出时间预算。审计经理的做法是否符合《标准》()。
符合,因为预算的审计小时数没有超过
符合,因为应用经验丰富的审计师保障了审计业务的质量
不符合,因为审计经理没有就此决定与审计委员会磋商
不符合,因为审计业务没有得到恰当的监督
1内部审计体现的“前瞻性”主要表现为()。
内部审计是以事前风险管理与过程控制为重心,使审计人员时刻关注未来风险发生的可能性,提供前瞻性服务
内部控制是内部审计职业的立足之本,内部控制审计是现代内部审计的主要产品,是内部审计工作的永恒主题
内部审计要加强从审计准备、审计实施、审计终结到后续跟踪审计的全过程的质量控制和精细化管理内部审计关注的不仅是维护现有的收益,而是更多的关注为组织创造更多的未来利益
1内部审计师的大量工作是为了积累审计信息,合同复印件而非原件是哪种证据()。
依情况而定的证据
次要证据
传闻证据
意见证据
5内部审计的目的是()。
加强企业内部控制
增加组织的价值和改善组织的经营
监督企业管理者
对投资者、债权人等负责
3审计准备阶段的()程序不仅能引起审计人员注意,还能提供明确的证据来证明经营和财务数据是否合理,证实风险高的和需要多花精力的审计领域。
初步风险评估程序
执行分析程序
编制审计计划
选择被审计公司
4审计某医疗研究公司的目的是,评价管理层的控制,保证及时向公司承包的研究项目的赞助人提交报告。在为实现此目的而编制审计计划时,审计师应该从何入手()。
对研究赞助人进行抽样问卷调查
在一些实验室中观察报告的编写过程
审查政策和程序
与一组研究管理人员面谈
5审计实施阶段最重要的一项工作是()。
会谈与沟通
内控评估的控制测试
内控评估的实质测试
形成工作底稿并编写审计报告初稿
4为审计上年已付款的发票,内部审计师选择了占发票额60%的最忙的两个月。从一个随机的起点开始,每10张发票抽取一张,得到了包括116张发票的一个样本。这个样本可能无效,因为它不是()。代表性样本
随机样本
足够大的样本
都不对,样本是有效的1下列经济效益审计项目不属于专项审计的是()。
公司开展现金流量审计,监督现金收入及支付的情况
公司进行了长期投资效益审计
公司内部审计部门编制了《内部控制手册》,初步搭建了以风险管理为核心的内控基础平台
公司开展对工程项目的验收、付款环节的控制,促进了工程项目的规范化管理
3下面哪些比率的组合能够被用来计算权益回报率()。
销售净利润率,资产周转率,权益乘数
股价/盈余,资产回报率
价格/盈余,每股盈余和销售净利润率
市值/账面值以及负债/资产
4一旦审计报告起草完毕,负责监督审计师的人员应该对报告初稿进行审查,这主要是为了确保所有()。
抽样规模适合所发现的任何问题
被审计领域内部的程序均得到审计
陈述均得到证据支持,而且可以得到真伪鉴证
关于采取纠正行动的建议都明确清晰
2以下各项中,属于内部审计工作机制不健全表现的是()。
对内部审计职责和功能的认识仍停留在差错纠弊的层次上,与纪检监察工作等同起来或混淆
我国内审起步比较晚,很多企业尤其是民企审计部门常见的表现形式就是一个人的审计部
目前保障企业内部审计质量的措施还不到位,同时缺乏一套机制对内部审计质量进行评估,严重影响和制约内部审计职业化建设
现阶段开展计算机辅助审计的仅占全部审计项目的0.47%,这在一定程度上制约了内部审计工作及时有效地开展
1在审计的哪个阶段,内部审计师确认出被审计活动的目标和相应的审计范围()。
审计准备阶段
审计实施阶段
审计报告阶段
后续审计阶段
3在编制审计方案时要有具体的审计目标。确定具体审计目标的侧重点在于()。
以往审计中的重要发现
考虑法律法规的规定
考虑报告潜在使用者的需求
对组织目标实现和健康发展具有重要影响的、或已经揭示存在实际的或潜在问题的重要活动事项
3在对某部分的销售费用的有效性和合理性进行评价时,内部审计师确认了以下信息:1)分析比较广告支出以及购物方式和商品销售的变化;2)直接观察所使用的各种广告媒介;3)审核一般公众对营销计划反应的市场调研。以下哪些信息标准可能被违反()。
没有违反标准
相关性
可靠性
充分性
判断题
6风险管理和内部控制是组织有效治理的关键要素,这就决定了内部审计要在组织治理、风险管理和内部控制中发挥重要作用。()错误 正确
7后续审计只能是审计小组再次到被审计单位实地审计。()错误 正确
7后续审计必须征得董事会和高级管理层的认可和批准。()错误 正确
9精心编制审计工作底稿是审计人员执行审计工作的标志,别无其他用途。()正确 错误10控制测试是对内部控制的有效性测试而非健全性测试。()错误 正确
7内部审计师不可以同外部审计师随意沟通,这样会导致公司机密外泄。()错误 正确
7内部审计人员良好的协调沟通是做好内部审计工作的关键所在。()错误 正确
8内部审计服务应由企业内部进行管理,而绝不能由外部审计替代。()正确 错误
7内部审计人员应该发挥主观能动性,树立标新立异的工作目标,以财务账簿为依据,深入研究业务流程,这样才能挖掘内控及经营领域的风险所在。()错误 正确
8内部审计在选择被审计者时通常要运用重要性原则与风险导向原则,但某一种重要因素也可以作为选择被审计者的理想策略。()正确 错误
8内部审计是公司治理机制的重要组成部分,具有枢纽地位。它是对内部控制的再控制,能够充当管理者延长的手臂或长在背后的眼睛。()正确 错误
9内部审计报告可以在管理层授权范围内,向所有报告接收人发送全部内容。()正确 错误6内部审计部门可以隶属于集团公司的财务部门。()错误 正确
8内部审计获取信息时应该最大限度利用计算机系统取证,最好能配备熟悉财务软件系统的专业IT人才。()正确 错误
9如果审计准备阶段的工作做得充分扎实,那么审计实施阶段就会轻松很多,我们只需将已确定的审计重点问题深挖并加以分析证实,最终做出合理解决方案。()正确 错误
9审计结论出具后,无需同被审计单位沟通。()正确 错误
10审计小组成立后,需要召开审计计划会议,要求审计组的全体人员参加,但聘用的外部专家可以不参加。()错误 正确
8审计发现是基于所期望的和实际之间的差异而形成的。审计发现只能是否定的,也被成为“例外”。()正确 错误
9审计建议是指内部审计部门以审计发现和审计结论为依据,呼吁采取措施纠正存在的问题或改进操作。()正确 错误
8审计方案确定后,内部审计机构需在审计实施前,以书面文件正式通知被审计单位。()正确 错误10实施分析性审计程序能够对各种财务和经营报表的数据进行分析比较,从而有针对性地采取更详细的审计程序来审查。()错误 正确
7是否要进行后续审计要视被审计单位是否对审计报告中披露的问题已经采取了纠正措施和正在达到的效果及不采取行动而产生的风险等等。()错误 正确
6我国现行内部审计是推行由传统内部控制导向审计向现代风险管理导向审计转型,探索开展以风险为导向、以控制为主线、以增值为目标、以治理为目的的审计工作新路子。()错误 正确
7由传统的财务审计向以内控和风险管理为导向的管理审计的转型与发展,已成为大多数国有企业内部审计机构的生动实践,财务审计与管理审计并重的格局正在形成。()错误 正确
9在实质性测试时,如果样本都很具有代表性,可以适当缩小样本规模。()正确 错误
8在任何时候,都应将风险审计作为内部审计的首要目标。()正确 错误
9在审计实施阶段,编制审计工作底稿就是要收集、整理、解释那些与审计目标相关的各种信息,并形成书面记录。()正确 错误
第五篇:内部审计的程序与方法
江西联创光电科技股份有限公司
内部审计程序与方法
◆ 确定被审计公司
1.按审计计划对下属子(分)公司进行内部审计
2.根据公司总部或子公司董事会授权
3.根据制度规定(如离任审计)
◆ 编制内审计划
1.收集被审计公司的初步资料(查询审计档案/总部关于被审计公司的档案资料/访谈其他有关公司或人员)
2.征询公司总部管理层意见,决定审计内容,确定审计重点
3.计划内部审计所需的时间、人员,确定审计项目组
4.以书面形式通知被审计公司
◆ 初步调查程序
1.访谈被审计公司主管领导及主要经营管理人员,了解企业审计期间的生产经营状况及其他重大事项/获取组织机构图、职务及权限的区分/了解有关人员的岗位职责
2.获取企业各循环的管理制度及流程
3.访谈各循环实际操作人员,以了解制度的实际执行情况,各循环业务的实际操作流程
4.分析财务报表及附表:注意异常项目
◆ 选定审计方法
1.从流程图分析内部控制系统:分析是否存在弱点或者失控的环节
2.根据前述分析,确定内部审计范围,制定内部审计程序和方法
◆ 按程序进行审计
对执行初步调查程序发现的问题进行深入调查分析
◆ 编制工作底稿
1.明确内部审计的目的及范围
2.收集恰当的资料用于分析/有明确的资料证明结论
3.编制人应签字及标明编制日期
◆项目组工作总结
1.讨论是否达到所制定的内部审计目的2.项目组组长复核工作底稿,与审计员交换意见或直接询问被审计公司
3.若要求增加必要的信息,需扩大审计范围时,应重新编制有关计划及方法
◆编制审计报告草稿并与被审计公司交流意见
1.从全部的工作底稿汇总问题、意见及建议,草拟审计报告
2.就审计报告提及的意见和建议与被审计公司管理层进行商讨
3.对与被审计公司管理层分歧之处实施追加程序予以核实,完成审计报告
◆ 审计部内部审核
1.将审计报告呈报审计部经理审阅
2.经审阅若需增加必要的信息,制定相关的计划并实施进一步审计程序
◆ 向公司总部管理层或被审计公司董事会呈交审计报告
将审阅合格的审计报告呈送公司相关主管领导或被审计公司董事会
◆ 数据归档管理
1.核对工作底稿完成清单
2.纸质工作底稿装订、归档
3.保存电子文本档案
