内控流程审计
① 审计工作底稿中关于内部控制子流程应该填什么
内控的子流程包括采购与付款流程、销售与收款流程、资金控制流程、生产控制流程等
② 如何开展行政事业单位内部控制审计
(一)建立健全独立的内审机构。行政事业单位,特别是行政主管部门设立独立的内部审计机构,是搞好系统内部审计的基本保证。在对行政事业单位机构实施改革的时候,我们不能强行要求各行政事业单位都要设立内部审计机构,但是各行业的行政事业主管部门应设立独立的内部审计机构,如果行业主管部门都没有独立的内部审计机构,势必不利于内部审计工作的正常开展。行业行政主管部门内部审计部门的独立性应强调与其它职能部门相对独立,特别要求的是与财务、纪检、监察部门分设,不能有行政隶属关系,内部审计机构要在本单位主要负责人的直接领导下,独立行使内部审计职能,对本单位主要领导负责并报告工作。
(二)建立健全行政事业单位的内部控制监督体系
一是充分发挥媒体的舆论监督作用,定期对违法乱纪行为进行曝光;二是加强财政、税务、审计等部门的合作,形成有力的监督合力,充分发挥审计机关、社会审计机构的权威性的监督作用,定期或不定期对行政事业单位内部会计控制制度进行评价,以杜绝单位负责人滥用职权所造成的内部会计控制制度形同虚设的现象发生;三是财政部门作为会计工作的主要外部监督者,应进一步硬化预算约束,加强财政监督,强化绩效理念,规范收入分配,建立有效的激励机制和全面科学的绩效评价体系,提高单位的依法理财积极性,以及建立健全内控制度的自觉性。
(三)建立合理有效的内部控制审计标准化管理
一是在审计目标上,坚持查找内部控制缺陷和优化内部控制相结合。行政事业单位内部控制的审查评价既要揭示本单位的内部控制缺陷和漏洞,更要持续不懈地促进内部控制的优化,为行政事业单位科学履职提供有力保障。二是在审计方式上,实现事后审计与事前事中审计结合,审计重心前移,实施全过程跟踪、“同步”控制和突出“环节”控制,不但关注控制过程,还重点控制结果,达到降低风险成本,突出增值目标;三是在审计形式上,坚持整合审计和单一审计相结合.既可以采取全面内部控制或专项内部控制审计的形式,也可根据“整合审计”理念,将内部控制审计与和业务审计、信息技术审计、财务审计有机整合起来;四是在审计内容上,坚持全面内部控制审计与专项内部控制审计相结合。一方面,对本单位的内部控制情况进行全面、系统地审查评价;另一方面,还可以对政策贯彻落实、业务管理、财务收支、信息安全等内部控制进行专项审计。
(四)培养复合型审计人才,提高审计人员的判断能力
一是加强对内审人员的职业技能培训,提高内审人员的专业胜任能力,通过举办审计项目现场观摩会、评比会等形式,使内审人员掌握更多的业务知识和政策法规,鼓励内审人员参加国际注册内部审计师和审计专业技术资格考试;二是严格遵守职业道德规范,保证以客观、公正态度参与审计项目检查,敢于坚持原则,善于协调好审计与被审计的关系,赢得被审计对象的信任和尊重;三是完善内审人员业绩考评办法,要充分引入人才竞争激励机制,实行奖罚并重,择优上岗,把承担的工作任务和取得的绩效与个人利益直接挂钩,创造平等竞争机会,激发内审人员积极性,实现个人目标和组织目标有机统一。同时对审计监督应作为而不作为、作为不到位、作为效率低下,应追究相关内审人员责任,有效地保证内审工作质量。
(五)健全内控审计管理制度健全相关法律法规
行政事业单位应当加强内部控制审计制度的建设,在严格遵循国家法律法规的基础上,结合单位面临的实际情况,建立健全内部控制审计制度,随时关注现有流程中的控制措施是否全面涵盖了风险,这些控制措施设计是否合理,是否形成了充分的控制证据,控制措施是否在相关规章制度中予以体现。应该根据情况的变化和出现的问题对相应的内部控制制度作出及时修正或建立新的内控制度。不断的进行自我评估和改进,使审计工作具有权威性,避免使内部控制审计成为一纸空谈。
③ 内部控制审计的审计方法
(一)询问适当人员;
(二)观察经营活动;
(三)检查相关文件;
(四)穿行测试;
(五)重新执行;
(六)其他方法。
④ 内部控制审计的内部控制五要素
内部控制审计的内部控制五要素如下:
1、内部控制环境,即评价以公司治理结构、机构设置和权责分配、内部审计、人力资源政策、企业文化在内的内部控制环境对企业经营管理活动的影响。
2、风险评估,即分析企业风险控制目的设置的合理性,评价开展风险评估范畴的全面性、风险评估结果的有效性和风险应对策略的科学性。
3、控制活动,即评价企业根据风险评估结果设置的内部控制措施的科学性和控制效果的有效性。
4、内部控制信息和沟通,即评价企业内部控制相关信息在收集、处理和传递程序的科学性,分析信息技术在内部控制信息和沟通中所发挥作用的情况,判断企业在反舞弊工作重点领域相关工作机制的有效性。
5、内部监督制度,即分析企业内部审计机构和其他内部机构在内部监督中的职责权限情况,判断企业实施内部监督的程序、方法、目的等要求的科学性,有效性。
(4)内控流程审计扩展阅读:
内部控制审计的审计内容:
1、内部控制审计计划及重大修改情况;
2、相关风险评估和选择拟测试的内部控制的主要过程及结果;
3、测试内部控制设计与运行有效性的程序及结果;
4、对识别的控制缺陷的评价;
5、形成的审计结论和意见;
6、其他重要事项。
⑤ 如何进行内部控制的审计
公司内部审计其实是公司最后最重要的一道关口,防范错弊,将风险扼杀在摇篮中,对企业的长治久安是功不可没的。这就决定了审计绝不是查查账就可以了,还应该通过与被审单位沟通,持职业怀疑的态度关注企业的业务流程,梳理流程,总结风险点,帮助企业规避风险。公司其他部门可能各部门说各部门的好,但审计应该做企业的第三只眼,站在相对独立的角度去看问题,敢于向高管问责。当然这一切的前提是董事长重视审计,并赋予审计应有的权利。经营方面的损失。
一般来说现代内审有以下几个作用:
(1)风险评估及预防风险评估是指内部审计对风险的识别及评价和评估相应措施应对风险的过程和方式。风险预防是指内部审计通过对企业各方面经济活动的检查监督,找出薄弱环节,尽早提前发出警报,起到风险的预警作用,再进行风险控制。内部审计通过将风险评价和风险预防做为审计工作的重点,经常而及时地了解企业各方面的状况,发现企业存在或是可能存在的潜在风险,进行分析,建立健全风险评价机制,帮助企业高层注意风险的管理和控制。
(2)监督与再控制企业由于经营规模不断扩大、经营业务日趋复杂等使得企业高层很难直接控制各方面的经济活动。在这种情况下,管理层需要专门的监控机构对企业的以上情况进行监督与评价,达到其控制企业的目的。内部审计不仅要对内部控制制度的执行情况进行监督和控制,还要对内部控制的健全性、有效性进行评价,并提出改进以后工作绩效的建议。
(3)咨询职能随着市场风险变得越来越复杂,集团下属企业自身判断能力是不足,以及企业各部门业务专业知识的狭窄,内部审计作为一种独立、客观的确认工作和咨询活动,它在企业中承担着咨询的职能。内部审计能针对企业中存在的不合理事项进行制止,预防出现更大的管理漏洞和经营方面的损失。
急速通关计划 ACCA全球私播课 大学生雇主直通车计划 周末面授班 寒暑假冲刺班 其他课程
⑥ 内部控制审计的程序步骤
1、了来解企业的内部控制情况,自并做出相应的记录。这是内部控制制度审计的第一步,其主要目的是通过一定手段,了解被审计单位已经建立的内部控制制度及执行的情况,并做出记录、描述。
2、初步评价内部控制的健全性。确认内部控制风险,确定内部控制是否可依赖。在对控制环境、控制程序和会计系统进行调查了解,对被审计单位内部控制有了一个初步的认识的基础上,应对内部控制风险和内部控制的可依赖程度做出初步评价。
3、实施符合性测试程序,证实有关内部控制的设计和执行的效果。通过对内部控制进行初步评价,可基本掌握被审计单位内部控制的强弱环节,为进行符合性测试确定一个前提。
4、评价内部控制的强弱,评价控制风险,确定在内部控制薄弱的领域扩展审计程序,制定实质性审计方案。
⑦ 内部审计的流程有哪些
审计流程是指审计人员在具体的审计过程中采取的行动和步骤。广义的审计流程是指审计人员从接受审计项目开始,到审计工作结束的全部过程,一般可划分为三个阶段:审计准备、审计实施和审计终结阶段,各阶段又包括许多具体内容。狭义的审计流程指审计流程指审计人员在取得审计证据完成审计目标的过程中所采取得步骤和方法。
(二)制度基础审计的流程
1、确定审计的目标
2、了解内部控制制度,并予以描述
3、内部控制制度的初步评价
4、符合性测试
5、符合性测试结果的评价
6、实质性测试
7、实质性测试结果的评价
8、撰写审计报告
优点:一方面当大大减少审计工作中取得审计证据的工作量,从而节约人力时间、降低成本;另外能较好的避免失误,保证审计工作质量。缺点:过分依赖对内部控制的审计。
二、准备阶段
(一)了解被审计单位的基本情况
了解被审计单位的哪些情况 1、业务性质、经营规模和所属行业的基本情况;2、经营情况和经营风险;3、组织结构和内部控制情况;4、关联方及交易情况;5、以前年度接受审计的情况;6、其他
常用方法 1、查阅去年的审计工作底稿;2、查阅行业业务经营资料。3、查阅公司章程协议、董事会会议记录、重要合同等。4、参观被审单位现场。5、询问内审人员和管理当局。 (二)签订审计业务约定书
审计业务约定书是指审计机构与委托人共同签署的,据以确认审计业务的委托和受托关系,明确委托目的、审计范围及双方应负责任与义务等事项的书面合同。具有法定约束力。
⑴签约双方的名称;
⑵委托目的;
⑶审计范围;应明确所审会计报表的名称及其反映的日期或期间
⑷会计责任与审计责任
⑸签约双方的义务;
委托人应当履行的主要义务包括:①及时提供审计人员所要求的全部资料;②为审计人员的审计提供必要的条件及合作;③按照约定条件即使足额支付审计费用。
会计师事务所应当履行的主要义务包括:①按照约定的时间完成审计业务,出具审计报告;②对执行业务过程中知悉的商业秘密保密。
⑹审计报告的使用责任;审计报告使用不当而造成的后果,与审计人员无关。
⑺审计收费;
⑻违约责任;
⑼应当约定的其他事项。
(三)初步评价被审计单位的内部控制制度
初步评价内部控制的有效性目的在于判断被审计单位的内部控制制度能否作为在实质性测试的时候进行抽样的基础,并对那些准备信赖的内部控制决定其测试的时间、性质、范围