内控制度审计综合评价.docx
《内控制度审计综合评价.docx》由会员分享,可在线阅读,更多相关《内控制度审计综合评价.docx(6页珍藏版)》请在冰豆网上搜索。
内控制度审计综合评价
内控制度审计综合评价
篇一:
内部控制审计评价初探
内部控制审计评价初探
来源:
中国论文下载中心[09-10-0116:
52:
00]作者:
胡开辉编辑:
studa20
摘要:
本文从分析内部审计的发展及内部控制、内部控制评审的定义和相互关系入手,对企业内部控制评审的内容、方法、评价标准等进行了初步探讨。
关键词:
企业;内部审计;内部控制;评审
近年来,国内相关机构和企事业单位顺应企业管理的内在需要,逐步引入了内部控制及内部控制评审的理论,并组织开展了一系列理论研究和实务探索,取得了一定成果。
本文以此为出发点从内部审计的角度对企业内部控制评审的内容、方法、评价标准等进行初步探讨。
一、内部控制、内部控制评审的定义
1.内部控制的定义
内部控制一词,最早出现在1936年美国会计师协会发布的《注册会计师对财务报表的审查》文告中。
随着内部控制理论以及认识的不断发展,内部控制理论由最初的“内部牵制理论”,发展为“内部会计控制与内部管理控制”。
1992年,美国反欺诈性财务报告委员会的主办机构委员会(coSo委员会)发布了《内部控制—整体框架》报告,即著名的coSo报告,报告对内部控制的定义为“内部控制是由企业董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程”。
coSo报告同时认为内部控制包括内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈等五个相互联系的要素,这五大要素服务于上述三大目标。
这是目前比较成熟的内部控制理论,受到各国理论界和实务界的广泛关注和普遍认可。
2.内部控制评审的定义
coSo报告认为,在内部控制系统中,所有部门、岗位都在其中充当着角色,内部审计也是如此。
内部审计既是企业内部控制的重要组成部分,又是监督与评价内部控制的主要部门和主要手段。
20XX年以来,国际内部审计重新介入内部控制这一领域,在原先以内审部门实施内部控制评价的基础上,加强了与业务管理部门自我评估的结合,注重相关业务部门技术人员的参与,要求内部审计人员与业务管理人员、专家合作评价内控的健全性、合理性和有效性。
从内部审计的角度看:
内部控制评审是指由企业董事会下设的审计委员会组织开展的,以内部审计人员为主,吸收相关专业技术人员和专家参加的,对企业内部控制系统建设、实施情况进行的调查、分析、评价等系统性活动,主要测评企业内部控制系统是否健全、合理,以及执行是否有效。
二、内部控制评审的内容
企业内部控制系统的设计基本是围绕内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈这五大要素进行的,因此内部控制评审的内容就是评审内
部控制系统五大要素的内容是否健全、合理以及执行是否有效。
1.内部控制环境评审
内部控制环境是内部控制的基础,它是影响和制约其他控制要素发挥作用的重要因素。
内部控制环境评审就是指对企业内部控制系统所依存的软硬环境的各项因素运作状况的健全性、合理性和有效性所进行的评审。
评审的内容主要有:
公司治理组织架构的建立、规范运作和分权制衡;内部控制系统中董事会的建立和完善责任,监事会的监督责任,高级管理层的执行和完善责任;人力资源政策和程序、人力资源日常管理情况等。
2.风险识别与评估评审
风险识别与评估是指识别和分析那些妨碍企业实现经营管理目标的各项因素的活动,它包括风险识别和风险分析评估两部分。
风险识别与评估的评审是指对:
内控制度审计综合评价)计人员运用审阅、复核、对比分析等审计程序,对控制环境和相关财务及业务数据的变化情况进行符合性和分析性检查,并
根据检查整体情况对审计方向和重点适时作出合理调整。
3.2.4实施审计抽样,开展符合性测试和实质性检查。
依据审计实施方案确定和调整的审计方向及重点,审计人员应采用判断抽样和随机抽样相结合的审计方法予以符合性测试和实质性检查。
审计抽样的主要步骤包括:
3.2.4.1确定样本量。
一般按照业务发生的频率并参照国际通行的抽样矩阵确定抽样数量,即对业务每年发生一次的,抽1笔;每年一次以上至每月一次的,至少抽2笔;每月一次以上至每周一次的,至少抽5笔;每周一次以上至每天一次的,至少抽15笔;每天多次的,至少抽25笔。
3.2.4.2抽取样本。
确定样本数量后,审计人员应根据所检查业务流程的经济业务特性和样本分布情况,按审计抽样的相关规定选择合适的样本。
3.2.4.3在实施审计抽样时,还应考虑以下因素:
(1)应侧重抽取发生业务的重要下属单位和异常业务发生单位的样本。
(2)应侧重抽取主要的供应商及客户等重要业务发生对象和异常业务发生对象的样本。
(3)应侧重抽取年初、年末或半年末、季度末的样本。
(4)应侧重抽取金额较大和金额异常的样本。
(5)应侧重抽取某些特定或非正常事项的样本,如销售及成本费用红字冲销、大额修理费用暂估、ERP上线企业手工结转成本、预算外支出等事项。
3.2.4.4对于检查发现存在缺陷或问题较多的业务(或控制点),审计人员应主要运用判断抽样的方法适当增加样本量,并对存在问题或缺陷的关键控制点进行实质性检查。
3.2.5iT应用控制点的检查。
iT应用控制点中,权限及职责分离类控制要求的检查,由BaSiS人员和审计人员共同完成;配臵及业务操作类控制要求的检查,由审计人员与企业关键用户共同完成。
3.2.6控制点的审计评价。
审计人员应对所检查公司层面和业务层面控制点设计及执行的有效性进行客观评价。
3.2.6.1评价设计有效性。
应以风险为导向,以总部下发的企业内控手册为标准,结合内部控制五大控制目标和成本效益原则,对内控设计的有效性作出恰当评价。
对于判断设计无效的控制点,应说明依据和理由以及造成的实际影响等。
3.2.6.2评价执行有效性。
评价内控执行的有效性,主要依据控
制措施是否得到有效执行、是否实现了控制目标作出评价。
具体评价因素包括:
(1)相关控制是否得到持续一致的运行。
(2)各控制环节是否由适当的人员执行。
(3)是否在适当的时间被执行。
(4)执行方式是否恰当。
(5)执行结果是否进行了适当的记录。
(6)执行时发现的差异是否及时得到了跟进。
3.2.7填写审计评价底稿。
审计人员按要求检查完毕并收集完证据后,应严格按照内控审计评价底稿模板的要求,如实规范填写检查底稿。
对于检查结论为“无效”的控制点,应详细记录问题样本,描述具体问题、产生的原因、所涉及的风险、整改意见及建议,构成缺陷的还应描述所涉及的具体缺陷,并留存有关证据材料。
对于内控审计发现的重大、重要缺陷和造成重要影响或较大损失的一般缺陷,必须落实责任。
3.2.8内控审计评价底稿编制完成并经相关人员复核后,审计组应与被审计企业交换意见,交由相关流程责任部门负责人签字并加盖单位(或部门)公章。
同时收回《审计人员廉洁纪律执行情况意见反馈表》。
3.2.9审计工作要求。
3.2.9.1审计组长和主审应加强业务指导和质量控制,合理掌控审计进度,积极引导审计人员深入查找问题、严格落实责任,及时召开审计组碰头会,准确把握审计方向,研究解决审计中发现的问题或难题;审计人员应按照审计实施方案的分工安排,各司其职,相互配合,以问题和风险为导向,积极主动并创造性地开展内控审计工作,确保审计程序到位。
3.2.9.2在审计查证过程中,审计组应积极利用内外部审计以及其他监督机构的成果,对审计区间内发生且截至审计日仍未整改或虽已整改、但造成重大外部影响的问题,经审计组长认定后可作为评价内部控制和认定缺陷的依据。
3.2.9.3审计组实施现场审计过程中,应加强与被审计企业的信息沟通与交流。
对审计发现的问题,应与被审计企业及时沟通,深入剖析问题产生的原因及可能引起的风险,督促制定整改措施。
3.3审计终结
3.3.1内控审计评价底稿签字确认后,审计组长应指定主审起草内控审计评价报告。
报告应具备标题、正文、报告日期等要素,具体
篇四:
内部控制审计评价实施办法
内部控制审计评价实施办法
第一章总则
第一条:
为了加强XXXX公司(以下简称公司)的内部控制,促使公司内部各项管理制度化、程序化、规范化,保证公司的经营活动高效有序进行,保护国有资产的安全与完整,确保实现公司的经营目标,依据《公司审计制度》第四条的规定,制定本办法。
第二条:
本办法所称内部控制,是指公司内部为实现经营目标,保护资产完整,保证对国家法律法规的遵循,提高经济运行的效率及效果,而采取的各种措施和程序。
第三条:
公司依据审计署关于《内部审计工作的规定》,对内部控制实行审计监督。
公司直属各部门、各单位管理职能的健全性、合规性、有效性及控股子公司内部控制的有效性,依照公司《审计制度》接受审计监督。
公司审计机构(以下简称审计机构)依照公司各项管理制度和各部门、各单位的工作职责对内部控制实施情况进行审计监督。
第四条:
审计机构依据相关制度在职权范围内对公司各部门、各单位及控股子公司的内部控制实施情况作出审计评
价。
第二章内部控制审计评价的内容
第五条:
审计机构对货币资金内部控制实施情况审计评价的内容有:
(一)、出纳和会计的职责是否严格分离,库存现金是否严格遵守金融部门规定的限额。
现金日记帐是否序时登记,现金是否按规定的范围内使用;
(二)、是否设有“小金库”有无白条抵库现象,会计主管是否定期审核现金日级帐;
(三)、银行帐户的开设是否符合有关规定,银行存款日记帐是否按银行帐户分别设置;
(四)、银行存款日记帐是否逐笔序时登记,是否定期编制银行存款余额调节表;
(五)、是否制定了货币资金管理办法,重大开支项目是否建立“双签”制;
(六)、银行帐户是否存在对外出租、出借的情况。
第六条:
审计机构对存货内部控制实施情况审计评价的内容有:
(一)、物资处、工具处、生产部等物资主管部门是否制定了完整的物资管理办法;
(二)、仓储部门在收到原材料、工具、外购外协件时,
是否对其数量进行验点,并同收货报告单进行核对;
(三)、生产单位在领用原材料、工具、外购外协件时,物资、生产部门是否严格按定额发放,对超定额发放或领用有无追责制;
(四)、物资主管部门是否存在库存物资超储积压、损坏、变质、长期滞呆等情况,对待报废的物资是否及时申请报废处理;
(五)、生产单位对未消耗的原材料、工具、外购外协件等物资,是否按机台结存管理,是否月按编报原材料结存表,原材料成本核算是否真实准确,;
(六)、物资主管部门对库存物资是否定期进行盘点,帐与帐、帐与实物是否相符。
第七条:
审计机构对固定资产内部控制实施情况审计评价的内容有:
(一)、设备仪器处、财审部、发展计划部、固定资产使用单位的固定资产帐是否一致,固定资产调出调入是否由发展计划部下发《固定资产调转通知单》,相关单位是否及时记录;
(二)、公司是否建立固定资产预算制度,固定资产购建是否按预算执行,是否按有关规定实行招投标制;
(三)、设备仪器处、财审部、发展计划部、使用单位的固定资产明细帐是否定期进行核对,固定资产是否定期盘
点,盘点工作是否由相关部门都参与;
(四)、固定资产折旧的计提是否符合财务制度规定,是否坚持一贯性原则;
(五)、固定资产购建、出售、报废是否经过申请报批程序。
第八条:
审计机构对对外投资内部控制实施情况审计评价的内容有:
(一)、对外投资项目是否经过可行性论证,是否经过申请报批程序,有无投资决策的书面文件,是否书面文件编号妥善存档;
(二)、拥有控股权的长期投资项目是否委派了主要管理人员和财务主管人员,对外投资的收益或损失是否及时入帐反映;
(三)、长期投资业务的授权、执行、会计记录和资产保管是否有明确的责任分工;
(四)、是否存在未经过申请报批程序,以对外借款的名义进行长期投资的行为,对外投资的累计金额是否控制在一定的额度。
第九条:
审计机构对应收、应付往来款项内部控制实施情况审计评价的内容有:
(一)、应收、应付款项的记录是否由独立于业务经办、核准、验收和付款的人员,以合规的原始凭证为依据来进行;
(二)、应收、应付款项是否定期与客户、供应商进行核对余额?
核对结果是否有双方签字记录。
(三)、是否定期编制应收帐款帐龄分析表,对存在潜在风险的应收款项是否有相应的措施,是否按规定计提坏帐准备;
(四)、应付款项是否在验证发票(有预付款的款项在冲抵发票金额)后入帐;
(五)、办理付款业务时,经办单位是否按规定严格执行审签制度,财审部是否严格执行稽核程序;
(六)、应收、应付款项的总分类帐和明细分类帐余额是否由会计主管定期检查核对。
第十条:
审计机构对筹资活动内部控制实施情况审计评价的内容有:
(一)、长期负债性筹资业务是否经董事会批准,董事会对长期负债性筹资业务的决定是否有书面记录;
(二)、长期负债是否有明确的、切实可行的偿债计划,是否按计划进行偿债;
升级会员 