企业内控审计的方法
❶ 内部控制审计的内部控制五要素
内部控制审计的内部控制五要素如下:
1、内部控制环境,即评价以公司治理结构、机构设置和权责分配、内部审计、人力资源政策、企业文化在内的内部控制环境对企业经营管理活动的影响。
2、风险评估,即分析企业风险控制目的设置的合理性,评价开展风险评估范畴的全面性、风险评估结果的有效性和风险应对策略的科学性。
3、控制活动,即评价企业根据风险评估结果设置的内部控制措施的科学性和控制效果的有效性。
4、内部控制信息和沟通,即评价企业内部控制相关信息在收集、处理和传递程序的科学性,分析信息技术在内部控制信息和沟通中所发挥作用的情况,判断企业在反舞弊工作重点领域相关工作机制的有效性。
5、内部监督制度,即分析企业内部审计机构和其他内部机构在内部监督中的职责权限情况,判断企业实施内部监督的程序、方法、目的等要求的科学性,有效性。
(1)企业内控审计的方法扩展阅读:
内部控制审计的审计内容:
1、内部控制审计计划及重大修改情况;
2、相关风险评估和选择拟测试的内部控制的主要过程及结果;
3、测试内部控制设计与运行有效性的程序及结果;
4、对识别的控制缺陷的评价;
5、形成的审计结论和意见;
6、其他重要事项。
❷ 企业内部审计的方法及原则是什么
□ 总则
(一)根据有关于内部审计工作规定,结合公司的实际情况制定本规定。
(二)内部审计的目的是加强公司及所属公司的管理和监督,维护财经法纪,改善经营管理,提高经济效益。
(三)内部审计是在公司总经理的直接领导下,对公司各部门以及公司所属单位的财务收支和经济效益等进行监督,独立行使审计职权,对总经理负责并报告工作,在业务上同时受上级审计计机构的领导和地方审计机关的监督。
□ 内部审计的任务
1.主要任务有:
(1)对公司及所属公司的资金、财产的完整安全进行监督审计。
(2)对公司及所属公司的财务收支计划、投资和经费的预算,信贷计划,外汇收支计划和经济合同的执行以及经济效益进行审计监督。
(3)对公司及所属公司的会计报表进行审计。
(4)对公司及所属公司的承包经营责任的审计评议,配合上级审计机构对公司主要领导人及所属公司的主要领导人的离任经济责任进行审计。
(5)对公司及其他所属各公司基建工程项目的概(预)算的执行、建设成本的真实性和经济效益进行审计。
(6)对公司及所属公司的内部控制制度的健全、有效及执行情况进行监督检查。
(7)对严重违反财经纪律,侵占国家、公司资产,严重损失浪费等损害国家、公司利益的行为进行专案审计。
(8)贯彻执行有关审计法规,制定或参与研究本公司及所属公司有关的规章制度。
2.办理公司领导、上级审计机构交办的其他审计事项,以及配合上级审计部门和会计师事务所对公司及所属公司进行审计。
3.对公司的下列项目审计部必须会签(不包括子公司):
(1)基建项目;
(2)经济合同,包括采购合同;
(3)公司的年度会计报表。
4.审计部不定时对上述项目的执行情况进行抽查。
□ 职权
1.主要职权
(1)根据内部审计工作的需要,被审计单位应按时向审计部报送有关计划、预算、决算报表和文件资料等。
(2)检查实物、凭证、帐册、有关文件和资料。
(3)参与有关的会议。
(4)索取有关的证明材料。
(5)对正在进行的严重违反财经法纪、严重损失浪费行为作出临时制止的决定。
(6)对阻挠、破坏审计工作以及拒绝提供有关资料的,经公司领导批准可以采取必要的临时措施,并提出追究有关人员责任的建议。
(7)监督被审计单位严格执行审计决定。
(8)对审计工作中的重大事项有权直接向上级审计机构如实反映。
2.对违反财经法纪和大量浪费的被审计单位的直接责任人员和单位负责人,可建议公司总经理给予行政处分,情节特别严重的可建议移送司法机关依法追究刑事责任。
□ 工作程序
1.审计部在年初应根据上级审计部门的部署结合公司的具体情况确定年度审计工作计划,报请总经理批准后实施。
2.在实施审计计划时应拟订审计方案,审计范围、内容、方式和时间,并通知被审计单位要求提供必要的工作条件。
3.在审计中必须做好工作底稿,记录审计过程,各种旁证材料齐全,作好调查记录并应有相关人员的签名盖章。
4.审计中如有争议应如实反映给领导,必须依法有据,实事求是地提出解决办法,切忌主观、武断。
5.每项审计工作结束最迟不得超过两个星期提出审计报告。
6.审计报告的要求;
(1)事实清楚(2)数据确实(3)依法有据(4)建议恰当
7.审计报告在征求补充审计单位意见后(不是同意审计报告),报送公司经理审定批示,作出审计结论和处理决定,通知被审计单位执行。
8.被审计单位在听取审计部审计报告草稿后有不同意见时,首先对事实和数据是否确切可提出补充意见,经审计部查明后修改或补充,对审计报告的法规依据,处理建议的内容也可以提出不同的看法,审计部可以采纳或维护报告。
9.被审计单位对总经理指示的审计报告必须执行,审计部必须在一定时期内向总经理报告执行结果。
10.审计报告后由于情况变化和有新的重要数据,事实查明后,被审计单位应向审计部报告的同时向总经理报告,由总经理决定原审计报告修改或继续执行。
11.每个审计报告以及工作底稿附件等必须在一个月内整理装订成册归档备查。
□ 奖惩
1.对审计工作成绩显著的工作人员以及在揭发检举中的有功人员给予表扬和奖励。
2.审计人员泄漏机密,有以权谋私、舞弊行为者应给予行政处分,情节严重而构成犯罪的提请司法机关依法追究其刑事责任。
3.对打击、报复、检举、揭发的人员不论其职位高低,在公司内部由总经理根据情节严重情况给予行政经济处分,情节特别严重的报有关部门处理直到依法追究法律责任。
□ 附则
本规定的修订、补充由审计部报总经理批准后执行。
为完善和规范公司的工程审计制度,明确工作流程,根据上级有关文件规定,结合我公司的情况,特制定本办法。
1.审计部工程审计工作范围
(1)负责贯彻执行上级颁发的有关工程审计方面的方针、政策、规定和各处概(预)算定额及取费标准。并结合我公司的具体情况,制定必要的补充实施办法。
(2)负责本公司及属下独立核算、自负盈亏的公司(包括实行独立核算不自负盈亏的二级公司)所有工程预、结算的审计。较大工程的预、结算需报有关部门审定或裁定者,一律由审计部负责对外报批。
(3)负责本公司及属下公司内部预、结算的统一管理工作,制定公司内部统一的计费标准。
(4)检查预算的执行情况,帮助解决预算执行过程中存在的问题。
(5)监督检查各项基建程序是否合规合法。
(6)参与工程的投标招标会议,协助有关部门制定招标文件。
(7)参与工程的图纸会审和竣工验收。
(8)按时编报工程审计统计报表,定期向公司领导和上级审计部门汇报审计工作情况。 2.工程审计人员职责
(1)审计人员要遵循“掌握政策、依法审计、坚持原则、客观公正、维护国家和公司利益”的指导思想,合理地审定造价。
(2)审计人员要对审计内容负责,严格监督执行标准定额和各项规定,审计时要做到依据充分,计价合理,计算准确。
(3)经常深入施工现场,掌握第一手资料,保证审计质量。
(4)廉洁奉公,忠于职守,严格遵守各项审计制度。
3.工作流程
(1)根据我公司工程审计的特点,工程审计采用报送审计的方法,即每项工程概预算由工程管理职能部门负责报送审计部审计。按该项工程哪个部门负责管理,由哪个部门报送的原则进行。报送前工程管理职能部门经办人员或随工人员必须自先审核(重点审核工程量),并由审核人员签署意见,本单位领导同意后才能送审计部审计。
(2)审计部门接到工程概预算后,首先要对报送资料和报建审批手续进行审核。若资料或报建手续不全者,则退回重新补办;若属巧立名目,未经批准擅自定项的工程,则通知送审单位,取消该项目,并报告公司领导。对资料齐全、手续完备的工程,则由受理登记人员及时受理,并交给专人审计。
(3)审计人员在审计过程中要坚持原则,审计要严肃认真,对一些重点疑点问题要认真调查。深入现场,一查到底。对审计内容要做到理由充分、数据准确、计价合理。被审单位和送审单位应给予积极配合。审计人员审计完毕签署审计意见后应交给有关人员进行审定、审批会签,并通知被审单位,没有意见后加盖审计专用章生效。
(4)审计结束后应及时通知送审单位领回概预算,对较重要的概预算审计部应有复印件存档,一般概预算审计部只在登记受理本上记录备查。
(5)工程竣工后应及时办理竣工结算。结算书由施工单位编制,送审方法和送审要求与第一条相同。
(6)审计部接到结算书后必须先对结算资料进行审核,对资料不全者则退回补办;对还未竣工或竣工验收没有通过的工程则不予结算;对资料齐全并已竣工验收通过的工程则及时登记受理,交由专人审计。
(7)结算的审计过程与第三、四、条相同。
4.工程审计具体要求
(1)对工程预、结算的内部管理要求
①本公司内(包括实行独立核算自负盈亏的子公司)的所有工程概(预)、结算必须报审计部审计,经审计后的工程才能开工,工程竣工后必须办理竣工结算。但对2万元以下(含2万元)的零星工程(通信工程除外),若在施工过程中的工程数量和内容没有增减变化的工程,可以由工程管理职能部门按已经审计过的预算直接办理结算,但在竣工后所有工程必须办理竣工结算。财务部门必须要有审计部审计过的结算书才能付结算款。
②按公司有关规定,在报送预算前要由工程管理职能部门填制需求单,若属计划内工程金额在2万元以内(含2万元)的由部门经理批准,2万元以上的由公司主管领导批准,需求单须经财务部门审核。若属计划外工程则必须填制计划外工程审批表,报部门审核并经公司主管领导批准立项。
③通信工程应填制计划任务书,由工程管理职能部门经理批准,较大的工程应由公司主管领导批准。代办可由工程管理职能部门经理批准。
④实行独立核算自负盈亏的子公司工程立项由各子公司领导批准,预、结算也必须送公司审计部审计。各子公司应正式行文给审计部,明确分管领导及其签字字样。审计部将按规定收取审计费。
⑤工程竣工验收和图纸会审必须要有审计人员参加。
⑥工程投票招标会议必须要有审计人员参加。
⑦通信工程结算必须使用公司统一印制的表格。
(2)对送审预、结算的资料要求
①根据审计工作需要,在送审预、结算的同时必须报送有关资料。
②送审概(预)算时必须提供的资料有:施工合同、设计图纸、有关设计补充材料、经领导批准立项的需求单、工程计划任务书;由外单位施工的工程,如是第一次进我公司施工的,还应提供施工单位的营业执照和企业级别证明。
③送审结算时必须提供的资料有:经有关人员签署的竣工验收报告、原审定的预算书、设计变更资料、现场技术经济签证。还应提供仓库领料单,主要实物量完成表,包工不包料工程应提供工程材料管理表(需经仓管人员余料退库签名)。个别因仓库无货,批准施工单位自购材料的工程,还应出具物资供应部门批准自购的证明。
④在审计过程中的需临时提供的其它资料。
(3)对工程审计的审计时间要求
①由于工程审计是基建流程中的重要一环,受工期的影响对时效性要求较强。因此,一般都应在规定的时间内完成。
②工程审计的时间,应根据不同复杂程度的工程规定不同的审计时间。一般规定:通信工程概(预)算7天,其它工程预算15天,100万元以上的结算工程20天。
③下列情形之一审计时间应顺延:
(A)在审计过程中需要被审单位或送审单位提供补充资料而影响审计进度时。
(B)审计结果与被审单位意见有分歧而未能统一,需报公司领导或市有关部门裁定时。 (C)在审计过程中遇到某些问题,需要被审单位或有关人员前来核对,通知后未能按时前来核对时。
④以上规定的审计时间是指正常情况而言,审计人员应以保质、高效为原则,确保不影响工程按时开工,审计人员应视工程的具体情况区别对待,灵活掌握。应急工程要随来随审,并尽快审计完毕。简单较小的工程也应提前完成。对问题较多、情况较复杂的工程,为保证审计质量,可根据实际需要,不受以上时间限制,查清楚为止。
5.争议的裁定
(1)属本公司企业内部之间的争议,报总经理或主管公司领导裁定。
(2)涉及外单位的,由审计部提出我方的意见后,报公司总经理或主管公司领导批准,再送有关仲裁机关或审计部门裁定。
❸ 企业内部控制审计指的是什么
内部控制审计是通过对被审计单位的内控制度的审查、分析测试、评价,确定其可信程度,从而对内部控制是否有效作出鉴定的一种现代审计方法。
内部控制审计是内部控制的再控制,它是企业改善经营管理、提高经济效益的自我需要。
财政部、审计署、证监会、银监会、保监会《企业内部控制基本规范》是内部控制审计的重要依据。依据沪深两市上市公司内部控制指引,沪深两市鼓励上市公司董事会开展内部控制自我评估,在披露年报时披露内部控制自我评估报告,并且同时披露负责年报审计的会计师事务所的审核评价意见。
一般地,企业内部审计部门负责内部控制审计,也可以委托不负责年审的会计师事务所开展内部控制审计。
❹ 如何进行企业文化内部控制审计
企业应当建立对企业文化内部控制的审计制度,明确审计机构或人员的职责权限,定期或不定期地进行检查。企业文化内部控制审计,就是对被审计单位企业文化内部控制设计与运行的有效性的审查和评价活动,对促使被审计单位加强企业文化内部控制建设,防范企业文化风险具有重要意义。
审计依据
企业文化控制审计依据除了国家关于企业文化管理方面的法律法规,企业制定的企业文化管理制度及其《企业内部控制手册》有关企业文化部分的内容外,还包括国家、行业协会、被审计单位有关审计方面的规范及标准等。
审计目标
企业文化内部控制审计目标,是保证企业文化内部控制设计和运行的有效性,促使企业预防和控制企业文化风险,具体包括:证实企业文化管理内部控制是否建立、健全并有效执行;证实各项企业文化业务是否合法、合规等。
审计内容
企业文化内部控制审计内容因审计主体、审计要求及其审计方式的不同而不同。采用传统的全面审计方式,企业文化内部控制审计是审查和评价企业文化内部控制设计和运行的有效性两个方面,范围包括企业文化建设、企业文化的评估等业务。采用现代以风险为导向审计方式,审计人员应以企业文化风险为导向,审计已经设计完成的企业文化内部控制及其相关的管理制度是否有效执行,是否有效控制了企业文化风险;已经设计有效的企业文化各控制点的控制措施是否有效实施,是否有效防止了各控制环节的风险;是否根据业务、环境等的变化持续改进企业文化内部控制等。
审计程序
(一)调查了解。就是调查了解企业文化内部控制设计和运行的基本情况,是对企业文化内部控制审计实施阶段的首要环节。企业文化调查这项工作是在内部控制审计总体工作的准备阶段的基础上进行的,涉及具体内容很多,也因单位的不同而不同。对企业文化内部控制调查了解的方法有文字叙述法、调查表法、流程图法、控制矩阵法等。这些方法各有其特点,经常综合运用。实际审计工作中,为提高企业文化内部控制审计效率,调查了解工作应同企业文化现场测试工作一并进行,不宜为满足调查而走形式。
(二)初步评价。对企业文化内部控制初步评价,可通过问题调查表和初步评价表反映企业文化,初步评价可以结合调查程序一起进行,也可独立进行。
(三)风险评估。按照风险导向审计理论,审计人员进行企业文化内部控制审计,应当以风险评估为基础,选择拟测试的控制,确定测试所需要收集的证据。企业文化风险评估,就是识别、分析、评价企业文化方面的风险。笔者认为,企业文化风险应识别和描述:(1)缺乏积极向上的企业文化,可能导致员工丧失对企业的信心和认同感,企业缺乏凝聚力和竞争力。(2)缺乏开拓创新、团队协作和风险意识,可能导致企业发展目标难以实现,影响可持续发展。(3)缺乏诚实守信的经营理念,可能导致舞弊事件的发生,造成企业损失,影响企业信誉。(4)忽视企业并购重组中的文化差异和理念冲突,可能导致并购重组失败。
(四)控制测试。企业文化内部控制测试,就是审计人员现场测试企业文化内部控制设计和运行的有效性。对企业文化内部控制设计有效性测试时,审计人员应当综合运用询问适当人员、观察经营活动和检查相关文件等程序。对企业文化内部控制运行有效性测试,审计人员应当综合运用询问适当人员、观察经营活动、检查相关文件以及重新执行控制等程序。事实上,审计实践中,审计人员对企业文化内部控制设计有效性和运行有效性是一并进行测试的,测试重点是企业文化关键控制。
(五)评价缺陷。评价企业文化控制缺陷,就是对企业文化内部控制存在的设计和执行有效性方面的缺陷进行分析和评价。对已发现的企业文化内部控制重大缺陷,审计人员应当及时以书面形式与被审计单位进行沟通,核对测试结果和数据,确认企业文化内部控制缺陷事实并在缺陷认定底稿上签章。
(六)审计评价。企业文化内部控制审计评价是企业文化内部控制审计工作的一个重要环节。企业文化内部控制审计评价的方法很多,比较常用的是评分法。
(七)形成意见。企业文化内部控制审计意见,就是对企业文化内部控制有效性的审计结论,是被审计单位内部控制审计意见的一部分。这方面的工作是在前面企业文化内部控制审计工作基础上进行的。
❺ 企业内部控制审计问题方法有哪些
(一)询问适当人员;
(二)观察经营活动;
(三)检查相关文件;
(四)穿行测试;
(五)重新执行;
(六)其他方法。
❻ 企业内部控制审计指的是什么
企业内部控制审计是会计师事务所接受委托,对特定基准日企业内部控制设计与运行的有效性进行审计,并发表审计意见,审计内容包括企业治理结构、机构设置、企业文化、人力资源政策等内部控制环境因素,以及企业识别风险的评估程序、应对风险的具体措施和信息传递有效性、保证内部控制规范建设和有效运行的机制等,全面评价企业设计和运行的内部控制是否能够合理保证财务报告及相关信息合法、真实、完整,以及用于保护资产安全的内部控制是否可靠。
企业内部控制审计意见包括无保留意见、否定意见和无法表示意见三种类型。如果注册会计师审计后认为企业内部控制在所有重大方面是有效的,则出具无保留意见的内部控制审计报告;如果注册会计师认为企业内部控制存在重大缺陷,则出具否定意见内部控制审计报告;如果注册会计师审计范围受到限制,则应当解除业务约定或出具无法表示意见的内部控制审计报告。
内部审计的方法
一、假设问题存在审计求证法
审计人员带着疑问和问题去实施审计是目前较为普遍采用的一种审计方法,也是最见成效的。
二、审前征集审计线索法
审计线索的提供者一般情况下都是知情者,因为舞弊的最终结果是在使得一部分人受益的同时侵害了另一部分人的利益或是国家利益或是社会公众利益,这些都会促使知情者在安全的情况通过第三者(如审计组)予以遏止的愿望,而信息的不对称性决定了审计人员对审计客体的经济活动行为的了解是不充分的,国家审计所面对的审计客体的经济活动行为也是多样化的,在审计人员处于信息掌握的劣势地位去揭示审计客体舞弊问题往往如大海捞针。
三、审计经验判断法
审计经验来源于审计实践是审计人员长期从事审计实践积累的结果,因审计人员的知识结构和持续学习专业技能能力以及接触的审计客体和审计工作时间的差异性,使得每一个审计人员所获取的审计经验存在着巨大的差异性,因此说审计经验具有独有的特性。
四、追踪资金流向审计法
按照资金的流程实施审计是审计人员最常用的审计方法之一,此方法适应于专项资金或单一资金的追踪检查,通过资金流转的各个环节检查是否存在资金流转过程中的“跑、冒、滴、漏”行为,直到资金最终的合法、有效、效率和效果使用
五、走访调查审计法
当一个单位的管理层有预谋的从事舞弊活动事件时,单位制定的内部控制制度是不起作用的,审计人员所接触到的记录经济活动行为的载体似乎是合规合法的,此时审计人员已经很难就会计资料所记录的事项作出符合审计目标的专业判断,可审计直觉与审计经验使审计人员觉察到问题远非如此简单,审计人员为了进一步证明自己的直觉判断,选择走访调查的审计方法很可能会得到令审计人员十分惊喜的审计线索或审计证据。
六、分析性复核审计法
几乎每一个审计项目都要使用的一种方法,分析性复核顾名思义就是在面对审计客体所提供的各种资料记录的载体上,利用审计人员的专业技术知识与经验。
在审计人员收集到的相关联的审计记录的基础上,利用合理的推断、验证、计算以及法律法规的量度,进一步核实其提供的会计记录的真实性、完整性、合法性和一致性,通过审计人员理性的分析与复核作出具有证明力的审计结论,从而揭示出问题存在的真正根源。
七、环境因素影响审计法
环境因素影响审计法是指审计人员在实施审计作业时要要考虑经济与社会发展的大环境下以及审计客体自身环境的影响,可能导致舞弊事件发生的可能性进行审计判断的一种审计方法。
也就是说审计人员要通过对审计客体的外部环境和内部环境因素的作用力,作出符合审计目标和能够收集审计证据的基本线索依据,有针对性地组织和进行审计作业。
八、抽样审计与详细审计结合审计法
抽样审计是确定审计样本的一种审计方法,是基于审计成本与审计时间的制约而考虑的。
从技术手段上看,抽样审计潜伏着巨大的审计风险或是因样本的确定可能导致舞弊不能被揭示的内在存在性;
从实现审计的目标来看,抽样审计是在一定成本与时间的基础上能够相对效率的实现审计目标。
在审计实践中,审计人员确定审计样本是基于内控制度与重要性水平评估的基础上进行,当对某一样本产生怀疑时,审计人员可能会扩大样本的数量或对某一样本的业务流程进行详细审计。
九、实物观察与计量审计法
此方法也是审计实践中较为常用的一种审计方法,即通过实物的现场观察与实际计量的手段来核实资产账面记录的真实性、存在性和准确性,通常使用的审计工具是各种类型的度量衡,如卷尺、电子称等计量工具。
内部审计步骤:
1公司根据内审时机,提出内审建议,管理都代表批准后实施。
2建立审核小组
根据内审活动目的、范围、部门、过程及内审日程安排,审核组长提出审核组名单,经管理者代表批准后建立审核小组。
3编制审核计划
❼ 内部控制审计的具体流程是怎么样的
内部控制审计的具体流程为:
1、了解企业的内部控制情况,并做出相应的记录。这是内部控制制度审计的第一步,其主要目的是通过一定手段,了解被审计单位已经建立的内部控制制度及执行的情况,并做出记录、描述。
2、初步评价内部控制的健全性。确认内部控制风险,确定内部控制是否可依赖。在对控制环境、控制程序和会计系统进行调查了解,对被审计单位内部控制有了一个初步的认识的基础上,应对内部控制风险和内部控制的可依赖程度做出初步评价。
3、实施符合性测试程序,证实有关内部控制的设计和执行的效果。通过对内部控制进行初步评价,可基本掌握被审计单位内部控制的强弱环节,为进行符合性测试确定一个前提。
4、评价内部控制的强弱,评价控制风险,确定在内部控制薄弱的领域扩展审计程序,制定实质性审计方案。
(7)企业内控审计的方法扩展阅读:
内部控制风险识别、评估与防范:
1、内部控制潜在风险识别情况;
2、内部控制潜在风险程度评估情况;
3、内外环境变化时,内部控制潜在风险再识别与再评估及时性情况;
4、内部控制潜在风险防范措施。
内部控制措施与控制活动情况
1、为保证内部控制目标实现而制定的政策、制度、规定、业务流程等;
2、授权与分权情况;
3、经济活动运行的报告、统计情况;
4、复核情况;
5、业务检查与监督情况;
6、非相容岗位的分离设置情况
7、关键过程或环节的控制情况。
内部信息识别与管理:
1、内部控制信息体系的建立与保持情况;
2、内部控制信息的识别、处理、沟通与反馈;
3、内部控制制度的管理;
4、内部控制记录的管理,特别是关键内部控制记录的管理。