更多企业学院:
《中小企业管理全能版》183套讲座+89700份资料《总经理、高层管理》49套讲座+16388份资料《中层管理学院》46套讲座+6020份资料《国学智慧、易经》46套讲座
《人力资源学院》56套讲座+27123份资料《各阶段员工培训学院》77套讲座+ 324份资料
《员工管理企业学院》67套讲座+ 8720份资料
《工厂生产管理学院》52套讲座+ 13920份资料
《财务管理学院》53套讲座+ 17945份资料
《销售经理学院》56套讲座+ 14350份资料
《销售人员培训学院》72套讲座+ 4879份资料
内部控制与审计风险(英)
Chapter 1 General provisions
Article 1
This standard is prepared in accordance with the General Independent Auditing Standard to establish standards for Certified Public Accountants (“CPAs”) on the study and evaluation of an entity's internal controls in the audit of financial statements, to assess audit risk, to improve audit efficiency and to ensure a high standard of professional work.
Article 2
The term “internal controls” in this standard refers to the policies and procedures formulated and implemented by an entity with a view to ensuring the efficient conduct of the business activities, safeguarding assets, preventing, detecting and correcting error
and fraud, and ensuring the truthfulness, legitimacy and completeness of accounting information.
Internal controls include the control environment, accounting systems and control procedures.
Article 3
The term “audit risk” in this standard refers to the possibility of the CPA expressing an inappropriate audit opinion after performing an audit, when the financial statements contain material misstatements or omissions. Audit risk includes inherent risk, control risk and detection risk.
Article 4
Unless otherwise specified, CPAs should refer to this standard in performing audit work other than the audit of financial statements.
Chapter 2 General principles
Article 5
When preparing the audit plan, the CPA should study and evaluate the entity's internal controls.
Article 6
The CPA should perform compliance tests on any internal controls, which are intended to be relied upon, to determine the impact on the nature, timing and extent of the substantive tests.
Article 7
The CPA should maintain professional scepticism, apply professional judgement reasonably to assess the audit risk and to design and perform relevant audit procedures in order to reduce the audit risk to an acceptable level.
Article 8
The CPA should document the work carried out and the results of the study and evaluation of the internal controls and the assessment of the audit risk in the audit working papers.
Chapter 3 Internal controls
Article 9
It is the accounting responsibility of the entity's management to establish sound internal controls. The relevant internal controls should generally:
(1) ensure that business activities are conducted in accordance with appropriate authorization;
(2) ensure that all transactions and events are promptly recorded at the correct amount, in the appropriate accounts and in the proper accounting period, to enable preparation of financial statements in accordance with the relevant requirements of the accounting standards;
(3) ensure that access to and handling of assets and records are permitted only in accordance with appropriate authorization; and
(4) ensure that assets recorded are reconciled with the physical assets at regular intervals.
Article 10
When determining the reliability of internal controls, the CPA should maintain professional scepticism and pay adequate attention to the following inherent limitations of internal controls:
(1) The design and implementation of internal controls are restricted by the principle of cost and benefit;
(2) Internal controls tend to be directed at routine business activities;
(3) Even perfectly designed internal controls may not operate effectively due to human carelessness, distraction, mis-judgement and the misunderstanding of instructions;
(4) Internal controls may be circumvented through the collusion by relevant persons with parties inside or outside the entity;
(5) Internal controls may be circumvented when a person responsible for exercising an internal control abuses that responsibility or submits to external pressure; and
(6) Internal controls may deteriorate or become ineffective due to changes in the operating environment and the nature of the business.
Article 11
When preparing the audit plan, the CPA should understand the design and operating conditions of the entity's internal controls.
When determining the nature, timing and extent of the audit procedures which should be performed to understand the internal controls, the CPA should mainly consider the following factors:
(1) the size and business complexity of the entity;
(2) the type and complexity of the entity's data processing system;
(3) audit materiality;
(4) the type of relevant internal controls;
(5) the documentation of relevant internal controls; and
(6) the result of the assessment of inherent risk.
Article 12
In understanding the internal controls, the CPA should make reasonable use of previous audit experience. With regard to significant internal controls, generally the CPA may also perform the following procedures:
(1) make enquiries of the entity's relevant persons and inspect the relevant internal control documentation;
(2) inspect the documents and records generated by the internal controls;
(3) observe the entity's business activities and the operating conditions of the internal controls; and
(4) choose certain typical transactions and events and perform walkthrough tests on them.
Article 13
The CPA should obtain and understanding of the control environment sufficient to assess the attitudes, awareness and actions of the entity's management regarding internal controls and their importance.
Major factors affecting the control environment include:
(1) philosophy, methods and style of management;
(2) organisational structure and methods of assigning authority and responsibility; and
(3) the control system.
Article 14
The CPA should obtain an understanding of the accounting system sufficient to identify and understand:
(1) the major classes of transactions and activities of the entity;
(2) how major classes of transactions and activities are initiated;
(3) significant supporting documents, accounting records and items in the financial statements; and
(4) the accounting and financial reporting process for significant transactions and events.
Article 15
The CPA should obtain an understanding of the following major control procedures sufficient to determine the relevant audit procedures reasonably:
(1) the authorisation of transactions;
(2) the assignment of responsibility;
(3) the control of supporting documents and records;
(4) access to assets and use of records; and
(5) any independent checking.
Article 16
Internal audit is an important component of the entity's control system. The CPA should consider the following factors when studying and evaluating the quality of the internal audit work to determine whether to rely on the results of the internal audit work:
(1) the independence of the internal auditors;
(2) the experience and competence of the internal auditors;
(3) the nature, timing and extent of the internal audit procedures;
(4) the sufficiency and appropriateness of the audit evidence obtained by the internal auditors; and
(5) the merit placed on the internal audit work by the management.
Article 17
The CPA may use various methods such as narrative descriptions, questionnaires, check lists, flow charts etc. to understand and evaluate internal controls and should include them in the audit working papers.
Article 18
The CPA should inform the entity's management of material internal control weaknesses identified during the audit. If necessary, a management letter may be issued.
Chapter 4 Audit risk
Article 19
In developing the overall audit plan, the CPA should assess inherent risk at the financial statement level. Inherent risk refers to the susceptibility of an account balance, or class of transactions, to material misstatements or omissions, either individually or when aggregated with misstatements or omissions in other account balances or classes of transactions, assuming that there were no relevant internal controls.
Article 20
In developing the detailed audit plan, the CPA should consider the impact of the assessment of inherent risk on the material account balances or classes of transactions at the assertion level, or directly assume that inherent risk is high for the assertion.
Article 21
The CPA should exercise professional judgement reasonably and consider the following factors when assessing inherent risk:
(1) the integrity and competence of management;
(2) any changes in management, especially the financial staff;
(3) any unusual pressures on management;
(4) the nature of business;
(5) the circumstances and factors affecting the industry in which the entity operates;
(6) financial statement items likely to be susceptible to misstatements;
(7) the complexity of important transactions and events which might require using the work of an expert;
(8) the degree of estimation and judgement involved in determining account balances;
(9) the susceptibility of assets to loss or misappropriation;
(10) the occurrence of unusual or complex transactions during the accounting period,particularly near the accounting period end; and
(11) the susceptibility of transactions and events to omissions in the routine accounting process.
Article 22
After understanding the internal controls and assessing inherent risk, the CPA should make a preliminary assessment of control risk, at the assertion level, for each material account balance or class of transactions. Control risk refers to the possibility that a misstatement or omission that could occur in an account balance or class of transactions,either individually or when aggregated with misstatements or omissions in other account balances or classes of transactions, will not be prevented, detected or corrected by the internal controls.
Article 23
The CPA should assess the control risk of material account balances or classes of transactions at a high level, for some or all assertions, when one or more of the following situations occurs:
(1) the entity's internal controls are not effective;
(2) it is difficult for the CPA to assess the effectiveness of internal controls; or
(3) the CPA does not plan to perform compliance tests.
Article 24
When making a preliminary assessment of control risk for a financial statement assertion, the CPA should not assess the control risk at a high level when:
(1) relevant internal controls are likely to prevent, detect or correct material misstatements or omissions; and
(2) the CPA plans to perform compliance tests.
Article 25
if the CPA plans to rely on the internal controls, he should perform compliance procedures to assess the control risk. The lower the preliminary assessment of control risk, the more evidence the CPA should obtain to show that internal controls are suitably designed and operating effectively.
Article 26
The CPA may perform the following compliance procedures:
(1) inspection of documents supporting transactions and events;
(2) enquiries about, and observation of, internal control operations which leave no audit trail; and
(3) reperformance of relevant internal control procedures.
Article 27
When one or more of the following situations occurs, the CPA may directly perform substantive procedures without performing compliance tests:
(1) the relevant internal controls do not exist;
(2) even though the relevant internal controls exist, the CPA, through preliminary study, discovers that the internal controls do not operate effectively; or
(3) compliance tests require more work than the reduction of substantive tests that would have been achieved by performing compliance tests.
Article 28
Based on the results of the compliance tests, the CPA should assess whether the design and operation of the internal controls are in line with the conclusion drawn from the preliminary assessment of control risk. If there are discrepancies, the assessed level of control risk should be revised and the nature, timing and extent of substantive procedures should be modified accordingly.
Article 29
In a continuing engagement, the CPA may make use of the information relating to the study and evaluation of internal controls obtained in prior periods, but will need to update it.
Article 30
The CPA should understand whether the internal controls were applied consistently throughout the accounting period being audited. If there were obvious changes, the CPA should consider testing them separately.
Article 31
If compliance tests have been performed in the interim audit, the CPA, before deciding to rely entirely on their results, should consider the following factors to obtain further audit evidence for the period between interim period end and final period end:
(1) the conclusion drawn from the compliance tests in the interim audit;
(2) the length of the remaining period after the interim audit;
(3) any changes in internal controls after the interim audit;
(4) the nature and amount of the transactions and activities which occurred after the interim audit; and
(5) the substantive procedures to be performed.
Article 32
Before concluding the audit, the CPA should, based on the results of substantive tests and other audit evidence, make a final assessment of the control risk and check whether it is in line with the conclusion drawn from the preliminary assessment of the risk. If not, the CPA should consider whether additional relevant audit procedures should be performed.
Article 33
As control risk and inherent risk are related, the CPA should make an overall assessment of inherent risk and control risk, and use the result as the basis for the assessment of detection risk.
Detection risk refers to the possibility that substantive tests will not detect a misstatement or omission that exists in an account balance or class of transactions that could be material, either individually or when aggregated with misstatements or omissions in other account balances or classes of transactions.
The assessment of inherent risk and control risk has a direct impact on the assessment of detection risk. For higher levels of inherent risk and control risk, the CPA should
perform more detailed substantive procedures and should also consider their nature, timing and extent to reduce the detection risk to an acceptable level.
Article 34
Regardless of the result of the assessment of inherent risk and control risk, the CPA should perform substantive tests on all material account balances or classes of transactions.
Article 35
If, after performing relevant audit procedures, the CPA still believes that detection risk regarding an assertion for a material account balance or class of transactions cannot be reduced to an acceptable level, the CPA should express a qualified opinion or a disclaimer of opinion.
Article 36
The internal controls in small businesses are usually weaker, resulting in higher inherent risk and control risk. The CPA should heavily or entirely rely on substantive procedures to obtain audit evidence in order to reduce the detection risk to an acceptable level.
Chapter 5 Supplementary provisions
Article 37
The Chinese Institute of Certified Public Accountants is responsible for the interpretation of this standard.
Article 38
This standard takes effect from 1 January 1997.
2010年08月06日第14版 企业内部控制审计指引 作者:来源:字数: 第一章总则 第一条为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则,制定本指引。 第二条本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。 第三条建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。 按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。 第四条注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。 注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。 第五条注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行(下称“整合审计”)。 在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现下列目标:(一)获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见。 (二)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。 第二章计划审计工作 第六条注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。 第七条在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响:(一)与企业相关的风险。 (二)相关法律法规和行业概况。 (三)企业组织结构、经营特点和资本结构等相关重要事项。 (四)企业内部控制最近发生变化的程度。 (五)与企业沟通过的内部控制缺陷。 (六)重要性、风险等与确定内部控制重大缺陷相关的因素。
××建筑集团 内部控制审计实施办法 第一章总则 第一条为规范集团内部控制审计,提高审计工作效率,保证审计工作质量,根据《中国内部审计准则》和《××建筑集团内部审计章程》、《××建筑集团内部审计工作规程》,结合集团内部控制审计的具体情况,制定本办法。 第二条内部控制是集团为了保护资产安全、经济、有效地利用资源,保证遵循政策、计划、程序、法律和法规,保证信息资料的可靠性和完整性,实现集团经营目标,使各项业务活动正常,有效进行而在内部设立的管理控制程序。 第三条内部控制审计是内部审计人员对所属单位内部控制制度的健全性,科学合理性,内部控制过程的符合有效性所进行的测试与评价。 第四条内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制,也可以作为实施其他审计项目的一个程序或方法,以便确定对其依赖程度和进行内部审计的范围、重点及方法,有效提高审计工作效率和质量。内部控制审计的目的是合理地保证组织实现以下目标: (一)遵守国家有关法律法规和组织内部规章制度; (二)信息的真实、可靠; (三)资产的安全、完整; (四)完整经济有效地使用资源; (五)提高经营效率和效果。 第二章内部控制审查的范围 第五条内部控制包括控制环境、控制活动、风险评估、信息及沟通、监督等五要素,贯穿于集团经营活动的全部过程,构成了内部控制审计审查的范围。 1、控制环境审查的内容: (1) 所属单位管理哲学和经营风格; (2) 所属单位的诚信原则和道德价值观; (3) 所属单位组织结构,职责划分的合理性以及管理权限的集中程度,管理行为守则的健全性和有效性以及管理层对逾越既定控制程序的态度等; (4) 所属单位员工能力,各层管理人员的知识与技能,重要岗位人员的权责匹配程度以及人力资源政策及实务; (5) 所属单位员工业绩考核与激励机制的有效性,员工聘用程序及培训制度的有效性; (6) 所属单位员工对企业文化内容的理解和认同程度。 2、控制活动审查的内容: (1) 货币资金控制:不相容职务是否相分离,对货币资金的收支过程中的关键控制点是否做出了较为严格的规范,授权制度及其有效性以及会计控制方法的有效性; (2) 采购与付款控制:采购过程中因不正当行为导致本单位资金流失或采购
企业内部控制应用指引 目录 企业内部控制应用指引第1号——组织架构 (3) 第一章总则 (3) 第二章组织架构的设计 (3) 第三章组织架构的运行 (4) 企业内部控制应用指引第2号——发展战略 (4) 第一章总则 (4) 第二章发展战略的制定 (4) 第三章发展战略的实施 (5) 企业内部控制应用指引第3号——人力资源 (5) 第一章总则 (5) 第二章人力资源的引进与开发 (5) 第三章人力资源的使用与退出 (6) 企业内部控制应用指引第4号——社会责任 (6) 第一章总则 (6) 第二章安全生产 (7) 第三章产品质量 (7) 第四章环境保护与资源节约 (7) 第五章促进就业与员工权益保护 (8) 企业内部控制应用指引第5号——企业文化 (9) 第一章总则 (9) 第二章企业文化的建设 (9) 第三章企业文化的评估 (9) 企业内部控制应用指引第6号——资金活动 (10) 第一章总则 (10) 第二章筹资 (10) 第三章投资 (11) 第四章营运 (12) 企业内部控制应用指引第7号——采购业务 (12) 第一章总则 (12) 第二章购买 (13) 第三章付款 (14) 企业内部控制应用指引第8号——资产管理 (14) 第一章总则 (15) 第二章存货 (15) 第三章固定资产 (16) 第四章无形资产 (17) 企业内部控制应用指引第9号——销售业务 (17) 第一章总则 (17) 第二章销售 (17) 第三章收款 (18) 企业内部控制应用指引第10号——研究与开发 (18) 第一章总则 (18) 第二章立项与研究 (19) 第三章开发与保护 (19) 企业内部控制应用指引第11号——工程项目 (19) 第一章总则 (19) 第二章工程立项 (20) 第三章工程招标 (21) 第四章工程造价 (21) 第五章工程建设 (22) 第六章工程验收 (22) 企业内部控制应用指引第12号——担保业务 (23) 第一章总则 (23)
内部控制审计的程序和方法 '一、内部控制制度 的主要内容\xa0 内部控制制度审计的对象是被审计单位的内部控制制度,对这些制度的检查、测试也就构成了内部控制制度审计的基本内容,主要体现在以下 制度的检查、测试中: 1、责任控制制度。责任控制制度是以确定 内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。主要是检查各部门和经办人员的职责是否经过恰当授权,各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确,职责分明的目的。 2、内部牵制制度。内部牵制制度是为了保证 资料的正确性、可靠性及保护财产而形成的种制度。它主要检查不相容职务是否分离,会计事项的处理是否遵循必须经过两个以上的人员或部门来完成,是否经过复核,以防止差错、舞弊的发生。 3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法,主要是各种凭证的记录、传递,资金的使用,债权债务反映,会计报表编制等各个环节的控制制度和程序。主要是通过账证、账账、账表之间的相符关系,检查会计数据的可靠性;通过账实核对检查账实是否相符,以保证会计数据的真实性;通过严格的复核审批制度,以保证会十十业务处理的合法性;通过定期编制计算平衡表检查所有数据的正确性等。 4、经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度:如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密,反映企业是否能正常进行经营活动及企业的生存和 。 5、财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。如财产物资的保管、清点、验收、领用、 、 、单据等各个环节,都应实行专人管理。 进行内部控制制度审计,其重点是放在对于制度内各个控制环节的审查上,目的在于发现制度中控制的薄弱环节。 二、内部控制审计的程序与方法 主要有四个步骤。 1、了解企业的内部控制情况,并做出相应的记录。这是内部控制制度审计的第一步,其主要目的是通过一定手段,了解被审计单位已经建立的内部控制制度及执行的情况,并做出记录、描述。审计人员应考虑被审计单位经营规模及业务复杂程度、数据处理系统类型及复杂程度、审计重要性、相关内部控制类型、相关内部控制汜录方式、固有风险的评估结果等因素,对内部控制的程序、控制 、会计系统采取有效的方法进行审计,主要方法包括:(1)查阅前期审计 或审计 底稿;(2)询问被审计单位有关人员,并查阅相关内部控制文件;(3)检查内部控制生成的文件和记录;\xa0(4)观察被审计单位的业务活动和内部控制的运行情况:(5)选择若干具有代表性的交易和事项进行“穿行测试”。通过查阅复核以前的审汁情况,可以了解以
财务管理内控制度审计方案 为规范企业财务管理工作,推进企业财务管理内部控制制度的建设和执行,按照公司****年审计工作计划,对****开展财务管理内控制度审计。为确保审计有效顺利开展,制定本方案。 一、审计目的 通过对财务管理内控制度的建立和执行情况进行审计,查找财务管理中的薄弱环节及存在问题,促进各单位进一步加强和规范企业财务管理,加强内部会计监督,从而提高企业会计信息质量,保护资产的安全完整,确保经营目标的全面完成。 二、审计范围 本次审计范围为20**~20**年财务管理内部控制制度的建设和执行情况,根据工作需要可延伸审计其他年度。 三、审计依据 1.《中华人民共和国审计法》 2.《审计署关于内部审计工作的规定》 3.《内部审计基本准则》 四、审计内容及重点 在了解企业财务管理现状的基础上,重点关注预算管理、
成本管理、资金管理、资产管理、对外投资、融资等方面的内控制度的建立及执行情况。 (一)预算管理 1.预算管理制度建设:企业是否制定预算管理的相关制度,制定的管理制度是否科学、可行,是否与上级管理部门的预算管理方面的要求一致; 2.预算编制和审核:预算编制是否遵循“自上而下、自下而上、上下结合、分级编制、逐级审批”的程序;预算是否涵盖被审计单位的所有经营业务活动,重点关注除电费收入外的其他收入是否纳入预算管理;预算审核是否有专业人员的参加;预算项目是否细化,是否存在预算项目过粗,不利于执行和考核的情况(如其他费用支出过大);是否根据年度预算编制月份预算或季度预算;预算审核时是否考虑公司发展目标和资产经营目标。 3.预算执行和调整:经审核批准的预算是否进一步分解细化到各部门(单位),并形成预算责任体系;是否按照预算目标,并结合实际业务活动逐月编制月度资金预算;是否建立预算管理台账;是否按资金预算严格控制各项费用支出,预算外支出是否按照制度规定履行相应的审批程序。预算调整是否经过上级预算管理部门审批。 4.预算分析和考核:是否定期召开预算分析会,对月度
企业内部控制审计指引实施意见答记者问(doc 7页)
企业内部控制审计指引实施意见答记者问(doc 7页)
2011-10-11 18:04:56 阅读1693次
近日,中国注册会计师协会(简称中注协)发布了《企业内部控制审计指引实施意见》(简称《意见》),这是贯彻落实财政部、证监会、审计署、银监会和保监会联合发布的《企业内部控制基本规范》、《企业内部控制审计指引》,提升我国上市公司财务报告信息披露质量和内部控制水平的重要举措。中注协负责人就《意见》的有关问题回答了记者的提问。 记者:《意见》的出台无论是对注册会计师行业,还是上市公司都是一件大事,请谈谈《意见》出台的背景和意义。 答:内部控制是防范企业财务报告错误和舞弊行为的第一道防线,也是保证企业财务报告真实、完整的内在机制。美国安然、世通财务舞弊事件发生后,各国监管机构将监管重心从单纯注重财务报告本身的信息质量,转向财务报告本身信息质量与建立健全财务报告信息质量保证体系并重。 在此背景下,美国国会在2002年颁布的《萨班斯—奥克利法案》中,首次提出对“财务报告内部控制”的有效性进行审计的要求。与此相适应,美国公众公司会计监督委员会(PCAOB)随后发布审计准则,对会计师事务所执行上市公司财务报告内部控制审计工作进行了规范。同样日本《金融商品交易法》也要求审计师对企业财务报告内部控制进行审计。 顺应国际资本市场监管变革趋势,2008年5月和2010年4月,财政部会同证监会、审计署、银监会和保监会分别发布了《企业内部控制基本规范》和《企业内部控制审计指引》等企业内部控制制度,确立了我国企业内部控制审计制度,要求执行内部控制规范体系的企业,必须聘请会计师事务所对其财务报告内部控制有效性进行审计。其中《企业内部控制审计指引》自2011年1月1日起在境内外同时上市的公司施行,自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行。 企业内部控制审计制度的确立,改变了企业在上市或再融资时才委托注册会计师对内部控制进行审计的局面,使得企业内部控制审计与财务报告审计一样,成为经常性、周期性业务,上市公司每年要与年报一同公布企业内部控制审计报告。 实施企业内部控制审计的意义在于,注册会计师对企业内部控制有效性进行客观、独立的鉴证,不仅能够监督、推动企业将内部控制规范落到实处,促进企业加强内部控制规范建设,提升财务报告风险防范能力,同时也能够进一步提升企业信息披
企业内部控制审计指引 一、单选题 1、注册会计师应当按照()的方法实施审计工作。 A.自下而上 B.自上而下 C.从前往后 D.从后往前 A B C D 【正确答案】B 【您的答案】B[正确] 2、()是我们审计的灵魂,是确保审计质量的关键所在,会计师事务所取信于社会公众的法码。 A.独立性 B.客观性 C.公众性 D.客观和公正 A B C D 【正确答案】A 【您的答案】A[正确] 3、了解控制环境是了解影响内部控制其他要素的因素,提供内部控制构成基础好坏的证据,同时为分析内部控制健全性有效性和遵循性好坏的原因提供证据素材。按照COSO报告,控制环境不包括()。 A.治理结构 B.机构设置及权责分配 C.企业文化 D.控制活动 A B C D 【正确答案】D 【您的答案】D[正确]
4、COSO报告认为,企业内部控制环境的一个重要要素是(),()要能对企业的经营管理决策起到真工监督引导的作用。 A.股东会、股东会 B.监事会、监事会 C.高级管理层、管理层 D.董事会、董事会 A B C D 【正确答案】D 【您的答案】D[正确] 5、注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供()保证。 A.绝对 B.有限 C.合理 D.50% A B C D 【正确答案】C 【您的答案】C[正确] 6、标准内部控制审计报告不应当包括的要素为()。 A.标题 B.收件人 C.引言段 D.说明段 A B C D 【正确答案】D 【您的答案】D[正确] 7、COSO报告认为,()是企业最重要的资源,亦是重要的内部控制环境因素。 A.人 B.企业文化 C.治理结构
第一章总则 第一条为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则,制定本指引。 第二条本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。 第三条建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。 第四条注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。 注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。 第五条注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行(以下简称整合审计)。 在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现下列目标: (一)获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;
(二)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。 第二章计划审计工作 第六条注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。 第七条在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响: (一)与企业相关的风险; (二)相关法律法规和行业概况; (三)企业组织结构、经营特点和资本结构等相关重要事项; (四)企业内部控制最近发生变化的程度; (五)与企业沟通过的内部控制缺陷; (六)重要性、风险等与确定内部控制重大缺陷相关的因素; (七)对内部控制有效性的初步判断; (八)可获取的、与内部控制有效性相关的证据的类型和范围。 第八条注册会计师应当以风险评估为基础,选择拟测试的控制,确定测试所需收集的证据。 内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注就越多。 第九条注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。
企业内部控制审计程序(doc 137页)
内部控制审计程序二〇〇七年九月九日
3 前言 3.1 内部审计程序的编制基础 本内部审计程序是一个通用化的程序,覆盖了主要的审计领域,其目的是供内部审计人员在其未来的内部控制审计工作中作为参考。本审计程序仅适用于一般的针对企业内控制度的审计而非其它特殊目的的审计。 本审计程序的编制是基于以下五项基础: ?内部审计遵照国际内审实务标准施行 内部审计人员会尽量遵照国际内部审计实务标准。此标准代表国际最佳实务的共通原则,遵行此项标准有助于内部审计工作质量的提高与规范。 ?被审计领域的计算机使用程度已经确定 现代企业已经在日常运作的各个领域广泛使用计算机。在不同的计算机使用程度下,即使审计的控制目标不会改变,具体的审计程序也会发生较大的变化。所以,内部审计人员应在审计工作开始前确认被审计企业使用计算机进行业务操作和管理的程度,并且确认计算机使用的程度在审计复核期内没有改变,并根据计算机使用的程度考虑使用适当的审计技术,以及是否需要另行进行专门的计算机信息系统控制审计。 ?内部审计人员将会根据需要对审计程序进行删补和修改 本审计程序应当被认为更多的是一种指南,而不能涵盖一切可能出现的情况及所有审计技术。所以,本程序所列出的控制活动是遵照COSO精神编写的示例,并不穷尽所有可选择的控制活动。 它会提供相关信息,在审计过程中给出指引和建议具体的审计工具。内部审计人员应该通读该程序,并且在需要的时候,根据审计项目的要求和被审计单位的实际情况,对本程序做出删补和修改,结合具体的现场工作情况以保证审计目标的实现。 ?内部审计将采用以风险为基础的内部审计方法进行 本审计程序是遵照以风险为基础的内部审计方法的三个步骤设计的。第一步使用问卷或其它适当形式初步了解被审计业务流程的信息和需要关注的领域,初步评价该被审计领域的风险;第二步是基于初步调查的结果确定该业务流程中的内部控制目标和关键内部控制活动,审计人员将根据风险判断的结果选择适当的控制活动,有效地利用审计资源;最后,确定对各项内部控制活动进行测试的具体方法和技术。审计人员将以对风险的判断为依据对这些方法和技术作出选择。 ?内部审计将会按照业务流程的分类进行 某项交易在业务流程运转时会流过一系列相关的业务领域。本审计程序人为地把业务划分为八大业务流程及其下的各个业务环节,作为审计子项,其目的是在尽可能考虑审计对象的关联性基础上把业务流程分为可以审计的较小单位。内部审计人员应当在审计工作中意识到各个审计对象之间的关联性和互相的影响,并对此执行必需的审计工作。
企业内部控制应用指引 控制环境类指引 企业内部控制应用指引第 1 号——组织架构 第一章总则 第一条为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 第三条企业至少应当关注组织架构设计与运行中的下列风险: (一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。 (二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。 第二章组织架构的设计 第四条企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。 董事会对股东(大)会负责,依法行使企业的经营决策权。可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。 监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。 经理层对董事会负责,主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。 董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。 第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。 重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。 第六条企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的
公司内部控制审计实施办法 第一章总则 第一条为规范集团内部控制审计,提高审计工作效率,保证审计工作质量,根据《中华人民共和国审计法》、《内部审计准则》和****股份有限公司《审计制度》,结合集团内部控制审计工作的具体情况,制定本办法。 第二条内部控制是集团为了保护资产安全,经济、有效地利用资源,保证遵循政策、计划、程序、法律和法规,保证信息资料的可靠性和完整性,实现集团经营目标,使各项业务活动正常、有效进行而在内部设立的管理控制程序。 第三条内部控制审计是内部审计人员对所属单位内部控制制度的健全性、科学合理性,内部控制过程的符合有效性所进行的测试与评价。 第四条内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制,也可以作为实施其他审计项目的一个程序或方法,以便确定对其依赖程度和进行内部审计的范围、重点及方法,有效提高审计工作效率和质量。 第二章内部控制审查的范围 第五条内部控制包括控制环境、控制活动、风险评估、信息及沟通、监督等五要素,贯穿于集团经营活动的全部过程,构成了内部控制审计审查的范围。 1、控制环境审查的内容 (1) 所属单位管理哲学和经营风格; (2) 所属单位的诚信原则和道德价值观; (3) 所属单位组织结构、职责划分的合理性以及管理权限的集中程度、管理行为守则的健全性和有效性以及管理层对逾越既定控制程序的态度等; (4) 所属单位员工能力、各层管理人员的知识与技能、重要岗位人员的权责匹配程度以及人力资源政策及实务; (5) 所属单位员工业绩考核与激励机制的有效性、员工聘用程序及培训制度的有效性; (6) 所属单位员工对企业文化内容的理解和认同程度。 2、控制活动审查的内容 1
内部控制审计作业 一、单项选择题 1. 内部审计师要确定是否只有经过授权的购买才会被验收部门接受时,应检查下列哪个文件: A.提货单 B.采购订单的复印件 C.发票 D.验收部门的政策和验收程序 2.管理层要求内部审计活动对某主要分部的电话营销情况开展审计,并要求其对提高该经营管理控制问题提出相应的程序与政策上的建议。审计师应当 A.不接受该业务,因为建议控制措施将有损于未来对该分部进行审计的客观性; B.不接受该业务,因为审计部门精通的是会计控制,而非市场营销控制; C.接受该业务,但是需要向管理层指出提供控制方面的建议将有损于客观性,将来在市场营销领域的业务也会受损; D.接受该业务,因为没有损害客观性。 3.在开展与现金控制有关的业务时,内部审计师观察到每日现金收入没有全部存入银行。对现金收入明细表的抽样比较揭示出:每日的现金收入明细表与现金日记账分录数相等,但与每日的银行存款数不符,从长期来看,现金收入明细账总额与银行存款总额相符。支持内部审计师的观察的信息是: A.充分的,但不可靠或不相关; B.充分、可靠和相关的; C.不充分、可靠或相关; D.相关的,但不充分或不可靠。 4.在对无法解释的存货减少进行测试过程中,某内部审计师对在永续盘存记录下的存货增加进行测试。由于内部控制测试的缺陷,记录在验收报告中的信息可能并不可靠。在这种情况下,下列文件中能提供关于存货增加的最佳证据的是: A.采购订单 B.采购申请 C.供应商发票 D.供应商对账单 5. 内部审计师希望制定下列流程图:(1)设在总部的获取销售订单信息的流程,(2)向工厂传送数据以生成货运单的流程,以及(3)工厂处理货运信息的流程。内部审计师应该:A.按管理层的决策设定销售价格。收集变动销售价格的审批程序的内部凭单。用程序流程图的复印件来补充记录。编制能将上述细节都连起来的总的流程图; B.以货运为起点,从来自销售代表处取得的销售订单的原件来追踪有关的交易; C.从来自销售代表的销售订单开始,对总部和工厂的手工处理和计算机处理的订单
企业内部控制应用指引—固定资产 (征求意见稿) 第一章总则 第一条为了引导企业加强对固定资产的内部控制,防止并及时发现和纠正固定资产业务中的各种差错和舞弊,保护固定资产的安全完整,提高固定资产的使用效率,根据国家有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称固定资产,是指为生产商品、提供劳务、出租或经营管理而持有的,使用寿命超过一个会计年度的有形资产。 第三条企业至少应当关注涉及固定资产的下列风险: (一)固定资产业务违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失。 (二)固定资产业务未经适当审批或超越授权审批,可能因重大差错、舞弊、欺诈而导致资产损失。 (三)固定资产购买、建造决策失误,可能造成企业资产损失或资源浪费。 (四)固定资产使用、维护不当和管理不善,可能造成企业资产使用效率低下或资产损失。 (五)固定资产处置不当,可能造成企业资产损失。 (六)固定资产会计处理和相关信息不合法、真实、完整,可能导致企业资产账实不符或资产损失。 第四条企业在建立与实施固定资产内部控制中,至少应当强化对下列关键方面或者关键环节的控制:
(一)职责分工、权限范围和审批程序应当明确规范,机构设置和人员配备应当科学合理。 (二)固定资产取得依据应当充分适当,决策过程应当科学规范。 (三)固定资产取得、验收、使用、维护、处置和转移等环节的控制流程应当清晰严密。 (四)固定资产的确认、计量和报告应当符合国家统一的会计准则制度的规定。 第二章职责分工与授权批准 第五条企业应当建立固定资产业务的岗位责任制,明确相关部门和岗位的职责、权限,确保办理固定资产业务的不相容岗位相互分离、制约和监督。同一部门或个人不得办理固定资产业务的全过程。 固定资产业务不相容岗位至少包括: (一)固定资产投资预算的编制与审批。 (二)固定资产投资预算的审批与执行。 (三)固定资产采购、验收与款项支付。 (四)固定资产投保的申请与审批。(五)固定资产处置的审批与执行。 (六)固定资产取得与处置业务的执行与相关会计记录。 第六条企业应当配备合格的人员办理固定资产业务。办理固定资产业务的人员应当具备良好的业务素质和职业道德。 第七条企业应当对固定资产业务建立严格的授权批准制度,明确授权批准的方式、权限、程序、责任和相关控制措施,规定经办人的职责范围和工作要求。严禁未经授权的机构或人员办理固定资产业务。 第八条审批人应当根据固定资产业务授权批准制度的规定,在授权范围内进行审批,不得超越审批权限。
企业内部控制审计指引 第一章总则 第一条为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》 及相关执业准则,制定本指引。 第二条本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。 第三条建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。 按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意 见,是注册会计师的责任。 第四条注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。 注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加 “非财务报告内部控制重大缺陷描述段”予以披露。 第五条注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行(下称“整合审计”)。 在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现下列目标: (一)获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见。 (二)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。 第二章计划审计工作 第六条注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。
第七条在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响: (一)与企业相关的风险。 (二)相关法律法规和行业概况。 (三)企业组织结构、经营特点和资本结构等相关重要事项。 (四)企业内部控制最近发生变化的程度。 (五)与企业沟通过的内部控制缺陷。 (六)重要性、风险等与确定内部控制重大缺陷相关的因素。 (七)对内部控制有效性的初步判断。 (八)可获取的、与内部控制有效性相关的证据的类型和范围。 第八条注册会计师应当以风险评估为基础,选择拟测试的控制,确定测试所需收集的证据。 内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注就越 多。 第九条注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度,相 应减少可能本应由注册会计师执行的工作。 注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工 作,应当对其专业胜任能力和客观性进行充分评价。 与某项控制相关的风险越高,可利用程度就越低,注册会计师应当更多地对该 项控制亲自进行测试。 注册会计师应当对发表的审计意见独立承担责任,其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。 第三章实施审计工作
内部控制审计程序二〇〇七年九月九日
目录 前言1 1.1内部审计程序的编制基础1 1.2内部审计程序的内容简介1 1.3内部审计程序的使用说明2 2正文4 2.1收入4 2.1.1 业务流程概要 4 2.1.2 销售政策和销售定价的订立和审批7 2.1.3 客户信用政策的订立,审批,复核及修改9 2.1.4 销售合同的订立和审批的控制11 2.1.5 订单处理及开票的控制14 2.1.6 产成品发运18 2.1.7 销售入账和应收账款20 2.1.8 销售退回23 2.1.9 售后服务和客户关系25 2.1.10 客户档案的建立、更新和复核28 2.2采购及费用30 2.2.1 业务流程概要30 2.2.2 供货商/承包商的选择和档案管理33 2.2.3 采购定价37 2.2.4 采购计划的订立,审批及修改38 2.2.5 采购合同的订立,审批及修改40 2.2.6 购货程序43 2.2.7 应付账款和购货付款45 2.2.8 购货的入库和退回48 2.2.9 费用的处理(费用的审批,报销和截止)50 2.3存货的管理52 2. 3.1 业务流程概要52 2.3.2 原材料入库55 2.3.3 在产品和原材料的出库55 2.3.4 在产品和产成品的入库57 2.3.5 产成品出库58 2.3.6 存货的内部转移58 2.3.7 货品账目和盘点61 2.3.8 残次冷背存货的管理63 2.3.9 存货保安(存货保险、人员、防火通风、存放外仓等)65 2.4固定资产管理67 2.4.1 业务流程概要67 2.4.2 固定资产的购置及入帐(供应商选择)68 2.4.3 固定资产的折旧72 2.4.4 固定资产的调用73 2.4.5 固定资产的租入74 2.4.6 固定资产的处置77 2.4.7 固定资产的维护78 2.4.8 固定资产档案的管理80
内部控制审计实施细则 第一章总则 第一条为规范集团内部控制审计,提高审计工作效率,保证审计工作质量,根据《中华人民共和国审计法》、《内部审计准则》和****股份有限公司《审计制度》,结合集团内部控制审计工作的具体情况,制定本细则。 第二条内部控制是集团为了保护资产安全,经济、有效地利用资源,保证遵循政策、计划、程序、法律和法规,保证信息资料的可靠性和完整性,实现集团经营目标,使各项业务活动正常、有效进行而在内部设立的管理控制程序。 第三条内部控制审计是内部审计人员对所属单位内部控制制度的健全性、科学合理 性,内部控制过程的符合有效性所进行的测试与评价。 第四条内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制,也 可以作为实施其他审计项目的一个程序或方法,以便确定对其依赖程度和进行内部审计的范围、重点及方法,有效提高审计工作效率和质量。 第二章内部控制审查的范围 第五条内部控制包括控制环境、控制活动、风险评估、信息及沟通、监督等五要素, 贯穿于集团经营活动的全部过程,构成了内部控制审计审查的范围。 1、控制环境审查的内容 (1)所属单位管理哲学和经营风格; (2)所属单位的诚信原则和道德价值观; (3)所属单位组织结构、职责划分的合理性以及管理权限的集中程度、管理行为守则的健全性和有效性以及管理层对逾越既定控制程序的态度等; (4)所属单位员工能力、各层管理人员的知识与技能、重要岗位人员的权责匹配程度以及人力资源政策及实务; (5)所属单位员工业绩考核与激励机制的有效性、员工聘用程序及培训制度的有效性; (6)所属单位员工对企业文化内容的理解和认同程度。 2、控制活动审查的内容 word文档可自由复制编辑
内部控制审计的程序和方法 一、内部控制制度审计的主要内容 内部控制制度审计的对象是被审计单位的内部控制制度,对这些制度的检查、测试也就构成了内部控制制度审计的基本内容,主要体现在以下管理制度的检查、测试中: 1、责任控制制度。责任控制制度是以确定经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。主要是检查各部门和经办人员的职责是否经过恰当授权,各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确,职责分明的目的。 2、内部牵制制度。内部牵制制度是为了保证会计资料的正确性、可靠性及保护财产而形成的种制度。它主要检查不相容职务是否分离,会计事项的处理是否遵循必须经过两个以上的人员或部门来完成,是否经过复核,以防止差错、舞弊的发生。 3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法,主要是各种凭证的记录、传递,资金的使用,债权债务反映,会计报表编制等各个环节的控制制度和程序。主要是通过账证、账账、账表之间的相符关系,检查会计数据的可靠性;通过账实核对检查账实是否相符,以保证会计数据的真实性;通过严格的复核审批制度,以保证会十十业务处理的合法性;通过定期编制计算平衡表检查所有数据的正确性等。 4、经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度:如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密,反映企业是否能正常进行经营活动及企业的生存和发展。 5、财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。如财产物资的保管、清点、验收、领用、计划、合同、单据等各个环节,都应实行专人管理。
江苏省电力公司内部控制制度审计实施办法 第一条为了规范江苏省电力公司内部控制制度审计,提高审计效率和质量,根据国家电力公司《内控制度审计办法》和《江苏省电力公司内部审计工作准则》,制定本办法。 第二条内部控制制度是指企业为保证企业实现经营目标、保障资产的安全、保证信息的可靠性和完整性、提高经营的经济性和有效性、促使经济活动健康有序进行而制定的一种内部协调、组织,制约、检查的控制系统。 第三条本办法所称内部控制制度审计是指省公司各级审计机构对企业内部控制系统的健全性、符合性、有效性进行的调查、测试、评价和建议。包括对与会计记录、会计业务处理直接有关的会计控制系统和间接有关的管理控制系统的审计。 第四条内部控制制度审计的目的是通过对企业内部控制制度的完善性及有效性等所进行的检查、测试、评价和建议,促进企业完善控制制度,达到保证企业资产资金安全完整和经济信息正确可靠,提高管理水平和经营效率,确保既定经营方针目标的实现。 第五条企业内部控制制度主要包括以下内容: 1.货币资金内部控制制度; 2.债权管理和核算内部控制制度的审计要点; 3.存货管理和核算内部控制制度的审计要点: 4.投资管理和核算内部控制制度的审计要点: 5.固定资产管理和核算内部控制制度的审计要点。 6.在建(技改、大修)工程管理内部控制制度; 7.负债管理和核算内部控制制度的审计要点; 8.损益管理与核算内部控制制度; 9.电(热)力、其他产品营销管理内部控制制度; 10.成本管理内部控制制度;
11.生产经营内部控制制度; 12.安全管理内部控制制度; 13.人事、劳动工资管理内部控制制度; 14.预算管理内部控制制度 15.经营合同招投标管理内部控制制度; 16.多种经营及预算外收入管理内部控制制度; 17.其他相关的内部控制制度。 第六条内部控制制度审计的主要内容 1.健全性:内部控制制度是否覆盖了企业生产经营的全部过程、所有部门、岗位和个人;主要关节点是否得到了严密有效的控制;企业授权是否明确。 2.符合性:内部控制制度是否符合国家有关的经济法规、政策和制度;是否符合市场经济运行的规则;是否符合本单位的实际情况。 3.有效性:内部控制制度是否得到了完全有效的执行。 第七条内部控制制度审计的程序与方法 一、检查与初步评价 (一)了解制度 在审计的准备阶段审计组应了解被审计单位内控制度系统以便能对之作出初步的评价。对内控制度系统了解的方法与手续如下: 1.利用原先的资料由于内部控制制度通常变动不大,审计人员应充分利用前次审计所掌握和了解的资料,节约审计资源。 2.询问询问是了解被审计单位内部控制制度系统的主要方法之一。询问时应注意询问对象的不同层次,职工、管理人员、中层干部和领导者都应有一定的比例。 3.收集被审计单位内控制度系统的文件记录。 4.凭证和记录检查审计人员可以通过检查真实、完整的凭证和记录,详细了解文件中所记录的内容。 5.现场观察审计人员可以选择正在进行的经济业务或观察
审计师在进行内部控制审计时,应该应用通用的外业和报告准则,具备足够的胜任能力,保持应有的职业谨慎。遵循一定的程序,采用适当的方法,以确保内部控制审计报告的质量。通常来说,审计师应按照如下顺序,根据审计和评估的内容不同,分别采用适当的方法予以审计和评估。 一、审计准备阶段 1.计划审计业务。审计师应对内部控制审计进行适当的计划和协助,以保证在需要时,进行适当的监督。 2.评估管理层评估的流程。审计师必须获得对管理层关于公司内部控制有效性评估的过程的了解。主要包括:审计师决定应当对哪些控制实施测试,包括对财务报表中的所有重要会计科目和披露事项的相关认定的控制;评估控制失败导致错报的可能性、错报的程度以及在其他控制有效实施的情形下,实现同样的控制目标的程度;评估控制设计的有效性;根据评估其实施有效性的程序是否充足,来评估控制实施的有效性;决定内部控制缺陷的程度和导致重要缺陷和实质性漏洞发生的可能性;对审计发现是否合理以及是否支持管理层的评估进行评价。 3.评估管理层的文档记录。主要包括对与财务报表重要会计科目和披露事项相关的所有认定进行控制的设计;关于重要交易是如何被初始、授权、记录、处理和报告的信息;关于交易流向的足够信息,包括识别可能发生错误或舞弊而导致重大错报的关键点;已设计的防止或发现舞弊的控制,包括谁实施控制以及相关的职责划分;对期末财务报告过程的控制;对资产保护的控制以及管理层进行测试和评估结果。
4.获得对内部控制的了解。主要通过询问合适的管理层、监督人员和员工;检查公司文件;观察专用控制的应用;通过信息系统追踪与财务报告相关的交易来了解公司内部控制的各个方面。 5.识别重要会计科目。审计师应首先在财务报表、会计科目或披露事项因素层次确定重要的会计科目和披露事项。决定财务报表内重要的会计科目和披露事项也是决定特殊控制测试的出发点。 6.识别重要的流程和主要的交易类别。审计师应当对每一类主要的影响重要会计科目或几组会计科目的交易的重要流程进行识别。主要的交易类型指的是对财务报表产生重要影响的交易类型。 7.理解期末财务报告流程。作为了解和评估期末财务报告流程的一部分,审计师应当评估:公司使用编制年度和季度财务报表的输入和输出方法;期末财务报告过程中使用信息技术的程度;管理层的参与;涉及经营场所的数量;调整分录的类型(例如,标准、非标准、消除和合并);以及包括管理层、董事会和审计委员会在内的适当的机构对流程进行监管的性质和程度。 二、审计实施阶段 1.实施穿行测试。审计师应当对于第一交易类型实施至少一个穿行测试。审计师实施的穿行测试应当涉及对单独交易的初始、控制权、记录、处理和报告的整个过程,以及对每个被审计的重要流程所进行的控制,包括旨在发现风险和舞弊的控制。穿行测试可以为审计师提供如下证据:确保审计师对于针对内部控制的五大方面所设计的控制进行识别和了解,包括与防止或发现舞弊相关的控制;