如何对企业内部控制进行审计

如题所述

  对企业内部控制进行审计:

  一、确定审计重点,编制内部控制审计计划
  1、审计部门根据本企业的工作目标和重点,提出内部控制审计的重点内容和重点审计单位,编制年度、半年内部控制审计计划,并根据实际工作出现的新情况和新问题及时对计划进行调整、修改和补充。
  2、根据上级部门和有关领导直接布置的专项工作制定专项内部控制审计计划。

  二、组建内部控制审计工作组
  根据内部控制审计工作的性质、业务量、难度及时间进度,并结合有关领导及部门对内部控制审计任务的特殊要求和规避原则,组织有经验的审计人员和聘请有关专家,组建内部控制审计工作组,任命工作组组长,并对工作组成员提出任务性质、工作量、完成时间、注意事项等要求,同时进行审计前有关法律法规、主要业务培训,为现场审计打好基础。

  三、编制内部控制审计方案
  1、内部控制审计工作组组长负责编制内部控制审计方案。
  2、内部控制审计方案主要内容包括内部控制审计的目的、审计的时间、审计的范围、审计的方式、审计的内容、人员的分工等。审计的内容包括:
  (1)合规性审计。即企业内部控制是否符合国家的法律、法规和政策;是否符合证券监管机构有关上市公司的法律、法规和要求。
  (2)全面性与系统性审计。内部控制涉及企业经营活动的各个方面,其内部监督和控制贯穿于投资、生产、经营、财务、监督检查等方方面面经营管理活动的全过程和全体员工。企业的每一个员工既是内部控制的主体,又是内部控制的客体;既要对其负责的作业实施控制,又要受到其他人员或制度的监督与制约。内部控制使企业内部各部门、各岗位形成较为系统的既互相制约又具有纵横交错关系的统一整体,确保各部门和各岗位均能按特定的目标相互协调地发挥作用,最终实现企业内部控制的总体目标。
  (3)内部牵制及不相容审计。内部牵制是指在部门与部门、员工与员工以及各岗位之间所建立的互相验证、互相制约的关系,属于企业内部控制制度一个重要组成部分。其主要特征是将有关责任进行分配,使单独的一个人或一个部门对任何一项或多项经济业务活动没有完全的处理权,必须经过不相容的其他部门或人员的验证、核对和制约。
  (4)权责和奖惩审计。即审计企业是否根据各部门和岗位的职能与性质,明确各部门及人员应承担的责任范围,赋予相应的权限;制定操作规程和处理程序、手续是否可行;是否确定追究、查处责任的措施与奖惩办法,权限和责任是否合适,奖惩是否得当;是否使权有所属,责有所归,利有所享,有无发生越权或互相推诿的现象。
  (5)成本效益审计。在内部控制活动中是否贯彻成本效益原则,即是否以最小的控制或管理成本获取最大的经济效益。是否实行有选择的控制;是否努力降低控制成本,机构和人员是否尽量精简等。
  (6)可操作性审计。内部控制是否符合企业实际,业务流程控制点的设置和授权项目权限的确定,是否考虑实际管理工作中可行性,能否保证其可操作性。
  3、内部控制审计方案要保证能够使审计工作达到预期效果。

  四、下达审计通知
  内部控制审计工作组于实施现场审计前2-3日向被审计单位下达内部控制审计通知书,通知书中明确被审计单位需要准备的资料、参加审计人员,同时要求被审计单位要有一名审计工作协调员,负责审计联络工作及有关事项。

  五、进行现场审计
  1、内部控制审计工作组进驻现场后,要召开审计进点会,向被审计单位说明审计的任务,提出具体要求,并听取有关情况汇报。
  2、内部控制审计工作组现场调查内部控制
  (1)审计工作组审阅各种文件,询问被审计单位的员工,了解员工对相关业务流程内部控制制度的熟悉和掌握情况。
  (2)审计工作组按照内部控制中规定的各业务流程步骤和控制程序,将需要调查的内容事先编制成标准式的问卷调查表,直接询问或发给被审计单位和部门,有关当事人如实填写并签字后交回检查组。
  (3)整理问卷调查表,对照内部控制确定现场审计的重点。
  3、审计工作组现场对内部控制进行符合性测试
  (1)审计人员按照内部控制审计方案中确定的审计方法和步骤、范围和数量及分工,采用查阅、询问、核对、盘点、分析性复核、审阅证据、穿行测试和实地观察等方法,根据现场确定的审计重点,对照内部控制规定的业务流程步骤、控制点和监督检查方法,抽取一定的经济业务对被审计单位或部门的内部控制进行测试,检查内部控制是否执行以及执行的程度。
  (2)审计人员将测试情况(包括存在的问题和被检查单位或部门已有的改正措施)记录于工作底稿,被审计单位和部门负责人或当事人在工作底稿上签字确认。
  (3)内部控制审计组组长指定专人复核工作底稿,提出复核意见,必要时重新进行测试。
  (4)进行现场总结、与被审计单位交换意见。
  审计组组长负责召集小组成员对审计情况进行讨论和总结,以测试记录为依据,按照内部控制评价方法,从不相容职务是否在实质上做到相互分离、是否在授权批准范围内履行职责以及是否一贯有效的执行等方面,对所检查的控制点和流程进行评价,分析被审计单位内部控制制度存在的缺陷和漏洞,评价该单位内部控制的成效,初步形成审计意见和建议,并将评价结论记录于工作底稿,审计组组长对审计评价结果负责。审计组将检查、评价结论告知被审计单位或部门负责人,并与其充分讨论沟通,交换意见,被审计单位负责人对审计、评价结论提出书面反馈意见并签字确认,对存在的问题限期整改。

  六、撰写审计报告
  内部控制审计工作组对审计工作底稿、工作记录、相关证据进行汇总整理,完善审计意见,撰写审计报告,审计报告应包括被审计单位的基本情况、审计发现的问题、改进建议和审计评价结论、奖惩意见等。内部审计工作组组长审定审计报告并签字。

  七、后续审计
  内部控制审计工作组根据审计报告跟踪落实问题的整改情况,并对改进后的内部控制进行评价。

  审计作为企业的重要监督部门,积极开展企业管理方面的审计工作,有利于完善企业内部控制,提高企业的竞争力,增强企业抗风险的能力,从而为企业的长久发展提供保障。
温馨提示:内容为网友见解,仅供参考
第1个回答  2016-11-13
  
  (一)提高领导层对内控的重视度,完善内部控制环境。

  良好的控制环境的建立,是制度真正落实的有效保障。影响控制环境的因素是多方面的,包括董事会、企业管理者的素质、企业文化、组织结构等。加强和完善企业内部控制,一是要建立现代企业制度,以企业财务管理为核心,以产权清晰、权责明确、政企分开、管理科学为特点,使企业成为面向国内外市场法人实体和市场竞争主体的一种企业机制。二是要建设企业内部控制环境,包括经营管理的理念,风险管理理念,管理控制方法,组织机构,外部环境影响等。因而为了企业的发展,一定要提升企业领导层和管理者的思想意识,转变其管理观念,使之增强对财务管理重要性的认识,加强对内部会计控制的管理力度,从而提高企业的核心竞争力。

  (二)明确审计方向,确定审计目标,掌握审计重点。

  对于一个企业而言,企业实施内部控制审计的最终目标在于通过这样一个审计活动,完善审计内控制度,维护企业资金的稳定性和安全性,提高企业的运营效率和经营管理水平。因此在审计内容上内部审计人员要通过查阅法、调查表格法等审计方法,了解企业管理信息和流程(传递沟通方式、制度汇编、职责分工、岗位规范和标准)等相关资料,进一步向相关部门和人员了解企业的相关业务及财务资料,对企业主要业务的关键控制点进行测试分析,掌握这类控制点存在的漏洞和不足之处,并采取有效措施加以改进。在审计方法和手段上要全面运用计算机技术、网络信息技术,重视风险分析,保证内控审计工作的顺利开展。最后,企业还要建立起内部控制审计队伍训练培养基地,定期组织相关人员进行培训,不断强化审计人员职业道德意识和审计专业技能,为企业培养一支高素质、高质量的审计团队。

  (三)充分发挥内部控制执行与监督职能。

  内控制度要发挥良好的作用并且得到有效执行,企业必须具备足够的人员及资源,使其能完成所分配的任务,并且应选拔职业道德修养和专业胜任能力的员工,创造良好的环境氛围激发员工的积极性、主动性和创造性,建立绩效评价体系,健全考核奖惩机制,对员工实施科学、有效的监督。

  充分发挥内部审计的作用,使企业内部审计部门应当更多地参与到企业的事前预防和事中的内部控制中,通过对企业会计内部控制的监督和评审,及时发现内部控制制度中的漏洞和隐患,并针对企业会计工作中出现的新情况、新问题等加以技术修正或改进,提出一些有建设性的意见和措施,提高企业的综合实力。本回答被网友采纳
相似回答