内部控制制度审计流程.docx

《内部控制制度审计流程.docx》由会员分享，可在线阅读，更多相关《内部控制制度审计流程.docx（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、内部控制制度审计流程 1 一、目的 内部控制审计的目的是合理地保证组织实现以下目标： （一）遵守国家有关法律法规和组织内部规章制度； （二）信息的真实、可靠； （三）资产的安全、完整； （四）经济有效地使用资源； （五）提高经营效率和效果。 二、内部控制制度审计程序说明 （一）了解组织岗位设置、人员配备是否符合内部控制要求。 （二）审阅组织各种文件，了解各项内部控制制度，取得与审计内容有关的信息。 （三）找出组织各项内部控制关键控制点，绘制内部控制标准流程图。 （四）运用内部控制制度问题式调查表对组织内部控制状况进行调查。 （五）对内部控制调查结果进行分析，进行健全性测试，找出组织内部控制的弱

2、点。 （六）对组织内部控制的健全性和合理性进行初步评价，对控制弱点进行分析。 2 1、初步评价组织所有控制目标是否已经达到，各种管理制度是否体现了内部控制的要求。 2、内部控制的设置是否合理；有无不必要的控制点；每个需要控制的地方是否都建立了控制环节；控制职能是否划分清楚；人员之间的分工和牵制是否恰当。 3、分析内部控制弱点是否有补偿性控制；控制弱点产生的潜在错误及其重要影响。提出进一步审查的目标。（七）对组织内部控制进行符合性测试。 1、对实物资产进行盘点。 2、对有关业务人员操作情况进行“实地观察”。 3、用“检查证据法”，对分项审计内容逐个选择若干笔业务进行“穿行测试”。 4、对“穿行测

3、试”中发现的问题进行重点检查。 5、审计人员认为可以采用的其他方法。 （八）收集审计证据，编制审计工作底稿。 （九）根据审计结果，对组织内部控制状况进行评价，提出审计报告。对审计中查出的组织内部控制重大缺陷和内部控制弱点，应当认真研究，有针对性地提出可行的改进意见与建议，向管理层和董事会反映。 三、工作标准 3 （一）内部控制的审查与评价 1、内部审计人员应实施适当的审查程序，以评价被审计单位的控制环境。其审查重点为以下内容： a经营活动的复杂程度； b管理权限的集中程度； c管理行为守则的健全性和有效性； d管理层对逾越既定控制程序的态度； e组织文化的内容及组织成员对此的理解与认同； f法

4、人治理结构的健全性和有效性； g组织各阶层人员的知识与技能； h组织结构和职责划分的合理性； i重要岗位人员的权责相称程度及其胜任能力； j员工聘用程序及培训制度； k员工业绩考核与激励机制。 2、内部审计人员应实施适当的审查程序，评价组织风险管理机制的健全性和有效性。其审查重点为以下内容： 4 a可能引发风险的内外因素； b风险发生的可能性和预计带来的后果； c对抗风险的能力； d风险管理的具体方法及效果。 3、内部审计人员应实施适当的审查程序，评价控制活动的适当性、合法性、有效性。其审查重点为以下内容： a控制活动建立的适当性； b控制活动对风险的识别和规避； c控制活动对组织目标实现的作

5、用； d控制活动执行的有效性。 4、内部审计人员应实施适当的审查程序，评价组织获取及处理信息的能力。其审查重点为以下内容： a获取财务信息、非财务信息的能力； b信息处理的及时性和适当性； c信息传递渠道的便捷与畅通； d管理信息系统的安全可靠性。 5 5、内部审计人员对内部控制做出评价时，应选择适当的评价标准。 a内部审计人员首先应判断组织已有标准的适当性。如果认为已有标准不合适，应向适当管理层报告； b如果管理层没有制定合适的标准，内部审计人员可以基于组织利益最大化的原则选择适当的评价标准。 c内部审计人员在评价内部控制时，按照项目的性质和需要，既可以对全部控制要素进行评价，也可以只对部分控制要素进行评价。 6、内部审计人员可以采用文字叙述、调查问卷、流程图等方法对内部控制进行描述和评价，并记录于审计工作底稿中。 (二)内部控制审计的报告 1、内部审计人员应向组织的适当管理层报告内部控制的审计结果。审计报告应说明审查和评价内部控制的目的、范围、审计结论、审计决定及对改善内部控制的建议；并应当包括被审计单位的反馈意见。 2、内部审计人员应在必要时进行内部控制的后续审计。 6