内控审计工作经验
⑴ 谁做过内控审计,要关于流程审计的
建议找本《世界银行贷款项目审计操作指南》或者《企业审计操作指南》,均为中国审计出回版社书答目。世界银行贷款业务流程可以分提款报帐、采购与付款、存货、项目工程和项目资金等五类业务循环,各业务循环有细分具体流程,以提款业务循环为例,其流程审计分计划管理、提款报帐、资金回补和支付、债务落实和会计处理等四个节点。每个节点再细分若干小点。以计划管理为例子,就有提款报帐计划编制、计划审批上报、计划编制基础依据和计划执行措施等4小点。需要审计人员逐类逐点审计。
⑵ 如何深入开展内控审计工作
一是复抓好精品审计项目工制作。根据省行“关于印发《中国工商银行山东省分行精品审计项目评选试行办法》的通知”要求,认真做好合规检查、内控评价、常规审计及非现场审计等检查工作,进一步提高检查效果、质量和工作水平,促进内控合规工作标准化、规范化,更好地发挥监督保障作用。
二是抓好《检查发现问题汇编》。对该行各项检查发现的问题进行认真梳理汇编,做到举一反三,不断增强员工防范意识和责任意识,从根本上解决屡查屡犯的问题,进一步提高操作风险防控水平。
三是抓好反洗钱工作。按照省行和当地人民银行关于反洗钱的工作要求,抓好当前的反洗钱工作,加强分析识别,提高可疑交易、可疑行为报告的数量和质量。
四是抓好信息反映工作。充分利用《内控合规工作动态》作为辖内通报内控工作动态、交流内控管理经验、传播内控文化的平台和载体,加强与各行的信息交流,促进内控合规管理工作不断加强。
五是抓好技术比赛工作。按照省行要求,早行动、早准备,及时将有关内控合规网络题库中内部审计、合规管理、内部控制、反洗钱和案例分析等有关内容复印分册,做到人手一份,加强学习,不断提高从业人员的综合业务素质和工作技能。
⑶ 审计人员可以兼任内控管理工作吗
从准确的意义上讲审计人员不是会计人员,如果把会计中的稽核、复核等岗位认定为审计的话,那就是会计人员了。如果审计人员不是会计人员,他不能兼任内控工作,属不相溶职务,牵制制度不允许。第二种情况就行。
⑷ #审计经理#内控与内审工作方向和工作内容的本质区别是什么
内审是内控的重要组成部分,是实现内控管理的手段和方法。内控是实现内现代化企业管理的容措施,包括内控设计和执行。一流企业靠文化管理,二流企业靠内控管理,末流企业靠人为管理。虽有此说,但绝不是说一流企业就没有内控建设的必要了。个人认为,文化建设和管理是基于内控建设之上的。 来自职Q用户:李先生
内控是对公司内部各管理部门内部制度建立健全及执行情况的审计,通俗点说就是部门是否有规章制度,制度是否有漏洞,制度是否得到有效执行,是否有具体考核措施。内审面就大了,这么说吧,有管理的地方就有内审,内控也是内审的部分业务。 来自职Q用户:鞠先生
⑸ 如何进行内部控制的审计
公司内部审计其实是公司最后最重要的一道关口,防范错弊,将风险扼杀在摇篮中,对企业的长治久安是功不可没的。这就决定了审计绝不是查查账就可以了,还应该通过与被审单位沟通,持职业怀疑的态度关注企业的业务流程,梳理流程,总结风险点,帮助企业规避风险。公司其他部门可能各部门说各部门的好,但审计应该做企业的第三只眼,站在相对独立的角度去看问题,敢于向高管问责。当然这一切的前提是董事长重视审计,并赋予审计应有的权利。经营方面的损失。
一般来说现代内审有以下几个作用:
(1)风险评估及预防风险评估是指内部审计对风险的识别及评价和评估相应措施应对风险的过程和方式。风险预防是指内部审计通过对企业各方面经济活动的检查监督,找出薄弱环节,尽早提前发出警报,起到风险的预警作用,再进行风险控制。内部审计通过将风险评价和风险预防做为审计工作的重点,经常而及时地了解企业各方面的状况,发现企业存在或是可能存在的潜在风险,进行分析,建立健全风险评价机制,帮助企业高层注意风险的管理和控制。
(2)监督与再控制企业由于经营规模不断扩大、经营业务日趋复杂等使得企业高层很难直接控制各方面的经济活动。在这种情况下,管理层需要专门的监控机构对企业的以上情况进行监督与评价,达到其控制企业的目的。内部审计不仅要对内部控制制度的执行情况进行监督和控制,还要对内部控制的健全性、有效性进行评价,并提出改进以后工作绩效的建议。
(3)咨询职能随着市场风险变得越来越复杂,集团下属企业自身判断能力是不足,以及企业各部门业务专业知识的狭窄,内部审计作为一种独立、客观的确认工作和咨询活动,它在企业中承担着咨询的职能。内部审计能针对企业中存在的不合理事项进行制止,预防出现更大的管理漏洞和经营方面的损失。
急速通关计划 ACCA全球私播课 大学生雇主直通车计划 周末面授班 寒暑假冲刺班 其他课程
⑹ 企业的内部控制对审计工作有什么影响
内部审计既是内部控制系统中重要的一个子系统,又是内部控制体系有效性的确认者,专它参与企业内部控属制体系建设,对实现内部控制目标起着重要的作用。
内部审计应了解现有管理制度的执行情况、存在的薄弱环节,调整和完善内部控制制度,工作重点为内部分析和评价。随着内部控制制度的不断完善,内部审计的作用将更多的体现在事前预防和事中控制上,它将对企业内部控制进行全过程、全方位的监督和评价。
内部审计在内部控制中的主要工作就是对企业各种经营活动与控制系统进行独立的评价,同时,内部审计通过对企业内部控制制度建设过程的监督和内部控制缺陷分析,还能为进一步改进内部控制提供建设性的意见。
⑺ 内部控制审计的具体流程是怎么样的
内部控制审计的具体流程为:
1、了解企业的内部控制情况,并做出相应的记录。这是内部控制制度审计的第一步,其主要目的是通过一定手段,了解被审计单位已经建立的内部控制制度及执行的情况,并做出记录、描述。
2、初步评价内部控制的健全性。确认内部控制风险,确定内部控制是否可依赖。在对控制环境、控制程序和会计系统进行调查了解,对被审计单位内部控制有了一个初步的认识的基础上,应对内部控制风险和内部控制的可依赖程度做出初步评价。
3、实施符合性测试程序,证实有关内部控制的设计和执行的效果。通过对内部控制进行初步评价,可基本掌握被审计单位内部控制的强弱环节,为进行符合性测试确定一个前提。
4、评价内部控制的强弱,评价控制风险,确定在内部控制薄弱的领域扩展审计程序,制定实质性审计方案。
(7)内控审计工作经验扩展阅读:
内部控制风险识别、评估与防范:
1、内部控制潜在风险识别情况;
2、内部控制潜在风险程度评估情况;
3、内外环境变化时,内部控制潜在风险再识别与再评估及时性情况;
4、内部控制潜在风险防范措施。
内部控制措施与控制活动情况
1、为保证内部控制目标实现而制定的政策、制度、规定、业务流程等;
2、授权与分权情况;
3、经济活动运行的报告、统计情况;
4、复核情况;
5、业务检查与监督情况;
6、非相容岗位的分离设置情况
7、关键过程或环节的控制情况。
内部信息识别与管理:
1、内部控制信息体系的建立与保持情况;
2、内部控制信息的识别、处理、沟通与反馈;
3、内部控制制度的管理;
4、内部控制记录的管理,特别是关键内部控制记录的管理。
⑻ 如何对企业内部控制进行审计
对企业内部控制进行审计:
一、确定审计重点,编制内部控制审计计划
1、审计部门根据本企业的工作目标和重点,提出内部控制审计的重点内容和重点审计单位,编制年度、半年内部控制审计计划,并根据实际工作出现的新情况和新问题及时对计划进行调整、修改和补充。
2、根据上级部门和有关领导直接布置的专项工作制定专项内部控制审计计划。
二、组建内部控制审计工作组
根据内部控制审计工作的性质、业务量、难度及时间进度,并结合有关领导及部门对内部控制审计任务的特殊要求和规避原则,组织有经验的审计人员和聘请有关专家,组建内部控制审计工作组,任命工作组组长,并对工作组成员提出任务性质、工作量、完成时间、注意事项等要求,同时进行审计前有关法律法规、主要业务培训,为现场审计打好基础。
三、编制内部控制审计方案
1、内部控制审计工作组组长负责编制内部控制审计方案。
2、内部控制审计方案主要内容包括内部控制审计的目的、审计的时间、审计的范围、审计的方式、审计的内容、人员的分工等。审计的内容包括:
(1)合规性审计。即企业内部控制是否符合国家的法律、法规和政策;是否符合证券监管机构有关上市公司的法律、法规和要求。
(2)全面性与系统性审计。内部控制涉及企业经营活动的各个方面,其内部监督和控制贯穿于投资、生产、经营、财务、监督检查等方方面面经营管理活动的全过程和全体员工。企业的每一个员工既是内部控制的主体,又是内部控制的客体;既要对其负责的作业实施控制,又要受到其他人员或制度的监督与制约。内部控制使企业内部各部门、各岗位形成较为系统的既互相制约又具有纵横交错关系的统一整体,确保各部门和各岗位均能按特定的目标相互协调地发挥作用,最终实现企业内部控制的总体目标。
(3)内部牵制及不相容审计。内部牵制是指在部门与部门、员工与员工以及各岗位之间所建立的互相验证、互相制约的关系,属于企业内部控制制度一个重要组成部分。其主要特征是将有关责任进行分配,使单独的一个人或一个部门对任何一项或多项经济业务活动没有完全的处理权,必须经过不相容的其他部门或人员的验证、核对和制约。
(4)权责和奖惩审计。即审计企业是否根据各部门和岗位的职能与性质,明确各部门及人员应承担的责任范围,赋予相应的权限;制定操作规程和处理程序、手续是否可行;是否确定追究、查处责任的措施与奖惩办法,权限和责任是否合适,奖惩是否得当;是否使权有所属,责有所归,利有所享,有无发生越权或互相推诿的现象。
(5)成本效益审计。在内部控制活动中是否贯彻成本效益原则,即是否以最小的控制或管理成本获取最大的经济效益。是否实行有选择的控制;是否努力降低控制成本,机构和人员是否尽量精简等。
(6)可操作性审计。内部控制是否符合企业实际,业务流程控制点的设置和授权项目权限的确定,是否考虑实际管理工作中可行性,能否保证其可操作性。
3、内部控制审计方案要保证能够使审计工作达到预期效果。
四、下达审计通知
内部控制审计工作组于实施现场审计前2-3日向被审计单位下达内部控制审计通知书,通知书中明确被审计单位需要准备的资料、参加审计人员,同时要求被审计单位要有一名审计工作协调员,负责审计联络工作及有关事项。
五、进行现场审计
1、内部控制审计工作组进驻现场后,要召开审计进点会,向被审计单位说明审计的任务,提出具体要求,并听取有关情况汇报。
2、内部控制审计工作组现场调查内部控制
(1)审计工作组审阅各种文件,询问被审计单位的员工,了解员工对相关业务流程内部控制制度的熟悉和掌握情况。
(2)审计工作组按照内部控制中规定的各业务流程步骤和控制程序,将需要调查的内容事先编制成标准式的问卷调查表,直接询问或发给被审计单位和部门,有关当事人如实填写并签字后交回检查组。
(3)整理问卷调查表,对照内部控制确定现场审计的重点。
3、审计工作组现场对内部控制进行符合性测试
(1)审计人员按照内部控制审计方案中确定的审计方法和步骤、范围和数量及分工,采用查阅、询问、核对、盘点、分析性复核、审阅证据、穿行测试和实地观察等方法,根据现场确定的审计重点,对照内部控制规定的业务流程步骤、控制点和监督检查方法,抽取一定的经济业务对被审计单位或部门的内部控制进行测试,检查内部控制是否执行以及执行的程度。
(2)审计人员将测试情况(包括存在的问题和被检查单位或部门已有的改正措施)记录于工作底稿,被审计单位和部门负责人或当事人在工作底稿上签字确认。
(3)内部控制审计组组长指定专人复核工作底稿,提出复核意见,必要时重新进行测试。
(4)进行现场总结、与被审计单位交换意见。
审计组组长负责召集小组成员对审计情况进行讨论和总结,以测试记录为依据,按照内部控制评价方法,从不相容职务是否在实质上做到相互分离、是否在授权批准范围内履行职责以及是否一贯有效的执行等方面,对所检查的控制点和流程进行评价,分析被审计单位内部控制制度存在的缺陷和漏洞,评价该单位内部控制的成效,初步形成审计意见和建议,并将评价结论记录于工作底稿,审计组组长对审计评价结果负责。审计组将检查、评价结论告知被审计单位或部门负责人,并与其充分讨论沟通,交换意见,被审计单位负责人对审计、评价结论提出书面反馈意见并签字确认,对存在的问题限期整改。
六、撰写审计报告
内部控制审计工作组对审计工作底稿、工作记录、相关证据进行汇总整理,完善审计意见,撰写审计报告,审计报告应包括被审计单位的基本情况、审计发现的问题、改进建议和审计评价结论、奖惩意见等。内部审计工作组组长审定审计报告并签字。
七、后续审计
内部控制审计工作组根据审计报告跟踪落实问题的整改情况,并对改进后的内部控制进行评价。
审计作为企业的重要监督部门,积极开展企业管理方面的审计工作,有利于完善企业内部控制,提高企业的竞争力,增强企业抗风险的能力,从而为企业的长久发展提供保障。
⑼ 如何做好内部审计阶段性控制
如何做好内部审计阶段性控制
内部审计项目管理是确保审计质量的一个重要环节。现阶段,内部审计管理中存在诸多问题。主要有:一是审计现场管理的观念较为落后,重视查问题、轻视管理;二是审计计划管理粗放,缺乏科学性;三是审计项目组各自为战,审计资源浪费严重;四是审计现场时间管理随意性大;五是审计项目质量和风险控制还不尽人意。部分内部审计人员风险意识淡薄,凭主观经验多,采取科学的审计方法的意识不强,审计项目质量和风险控制体系及制度也还不完善,从不同程度上影响了审计项目的质量。只有抓审计阶段性控制,才能有效地提高审计质量,防范审计风险。针对这些问题,应重点做好审计现场各个阶段性控制。
一、审计准备阶段的控制
(一)配备与审计项目相适宜的审计组成员
应该根据审计项目的性质和复杂程度、被审计单位规模的大小等因素指派具有必备知识和技能的内部审计人员。审计是一项人力和知识双密集的工作。完成一个审计项目,必须具备一定专业知识和一定数量的内部审计人员。内部审计人员的数量和质量是影响审计项目人力资源的第一要素。从数量上讲,一个审计项目所需人员是有限的,超过这个数量,其对审计项目时间管理影响的边际效用递减。但在这一个数量限度内,人数越多审计项目时间管理就会越少,反之越长。所以内部审计人员的增加在一定数量内,会减少审计项目整体所用时间,假定人员的分工合作是正常高效率的,那么因审计时间减少所减少的成本会大于追加内部审计人员所增加的成本,但超过这一定点,随着内部审计人员的增加,内部审计人员的整体效率降低,造成审计时间减少所减少的成本开始逐渐小于内部审计人员增加带来的成本。
从内部审计人员质量来讲,主要表现为业务知识和业务技能两方面。业务知识主要包括审计知识、计算机知识和所审计事项的相关知识、法律法规等,业务技能主要是指上述知识的运用能力,重点表现为专业判断水平(也就是我们通常所说的审计经验)、计算机审计能力。专业判断水平体现了一个内部审计人员的综合素质。我们常说某某人审计经验丰富,实质上就是表示这个内部审计人员的专业判断水平较高。
(二)把好审前调查关,确定审计的重点领域
审前调查是保证审计质量的重要环节。对于一些重点审计项目,更要花足够长的时间搞审前调查,做深入细致的调查研究。
(三)制定切实可行的审计实施方案
审计方案是审计实施的基础,是保证审计工作取得预期效果的重要手段,也是检查、控制审计质量和进度的基本依据。审计方案关系到审计的深度、效率和效果,也关系到责任和风险,做好这项工作,可以使审计工作收到事半功倍的效果。在具体审计项目的实施阶段,要按审计项目管理制度的规定,严格审计工作程序,明确项目组长和各级内部审计人员的工作职责,明确项目组长对审计项目的工作质量负主要责任。
按照审计公正性和质量控制要求,任何一个审计项目不可能由一个人去完成。这样由所有参加审计项目的人员就会组成一个项目团队(通常称之为审计组)。由于团队的存在,就会产生管理学称谓的一系列组织管理问题。在一个项目中,称之为团队管理。团队管理的好坏直接影响到团队整体效率。因此,团队管理成为影响人力资源的又一重要因素。和管理学中所有组织管理的核心内容一样,审计项目的组织结构主要是对分工和协作的处理。分工是指根据审计项目方案来确认的总体任务,按照“贡献相似性”和“关系相近性”原理,把总任务分解后分配到相应的审计小组中去,协作是指通过建立和贯彻沟通与合作的规范,创造和维持团体的协同效果。有效合理的组织结构,可以为内部审计人员创造理想的工作环境,促使其保质保量地完成好分配的审计任务,充分发挥其合作意愿和合作能力,从而满足复杂多变、运用多种知识技能和信息、不断创新的审计工作需要,提高工作效率。实践表明,审计项目具有组织稳定性差(即完成一个审计项目后其组织结构即行解除)、信息沟通量大、工作灵活、创新性强等特点。科学的审计作业分工和组织结构,必须适应和满足审计作业的这些特点。为此,科学的审计分工应强调内部审计人员的参与和协商一致,使其成为一个上下有机结合的过程,将总任务分解为若干个互有区别但彼此联系的分任务,再将分任务分配给不同的审计小组或人员去执行。在组织结构上,采用矩阵式结构,即先依照“贡献相似性”的管理原则,将相似会计核算内容分成一组,如将应收应付款审计分为往来审计,最终分配到具体内部审计人员,再依照“关系相近性”原理,按审计目标建立组与组之间沟通的负责组(人)。
二、审计实施过程中的控制
(一)落实项目审计责任制
在具体审计项目的实施阶段,要按审计项目管理制度的规定,严格审计工作程序,明确项目组长和各级内部审计人员的工作职责,明确项目组长对审计项目的工作质量负主要责任。
(二)发现控制的薄弱环节,应扩大范围
在实施现场审计时,内部审计人员根据审计具体方案中确定的审计步骤,运用审计技术方法对业务程序进行测试,在测试过程中,收集有用性、相关、重要的审计证据。内部审计人员在审计控制制度时,如发现被审计单位人员职责分工不严密,存在混岗等严重缺陷时,应充分意识到该证据的重要性,保持应有的职业警惕,对这一重大隐患执行扩大测试,实施进一步的取证,以确定工作人员是否利用机构内控不严的漏洞,实施了违法违规行为。
(三)规范审计工作底稿的编制
在审计工作底稿上要反映出内部审计人员的工作轨迹和专业判断的过程,有利于把好审计证据的质量关,内部审计人员既要做好审计过程记录,又要记录审计的主要成果和查出的重点问题。
(四)严格执行复核程序
应建立审计组长复核制度。都应具体明确复核内容和承担责任,层层把关负责,确保每一项审计工作符合审计准则的要求。
(五)加强对内部审计人员的现场指导和检查
项目组长要及时了解内部审计人员的工作情况,会同审计小组长研究解决审计工作中出现的新情况、新问题,对各层次内部审计人员的审计工作给予实时的充分的指导、监督和复核,这是做好审计过程质量控制的关键因素。
三、审计报告阶段的控制
(一)及时总结审计工作
每一个审计项目结束,审计项目负责人要及时组织有关人员进行总结,简要阐述本次审计工作中发现的重大疑难问题和采取的相应措施,指明今后类似审计工作中应注意的事项。在复核、总结的过程中,首先应当执行分析性复核程序。分析性复核不仅被运用于审计计划阶段和报表项目审计阶段,也可用于审计报告阶段对会计报表进行总体复核,在对会计报表进行总体复核时,内部审计人员应执行以下程序:
1.应当全面审阅会计报表及附注,考虑针对实质性测试中发现的一些差异或未预期差异所获取的证据是否充分、恰当;这些异常差异或未预期差异与审计计划阶段的预计之间的关系。2.将分析性复核应用于会计报表上,以确定是否还可能存在其他的异常或未预期的关系。如果这种异常或未预期的关系存在,则内部审计人员必须在完成审计外勤工作时再追加实施额外的审计程序。
(二)撰写审计总结
在完成实质性测试之后,应当对审计工作底稿进行全面复核,并在此基础上撰写审计总结,概括地说明审计计划执行情况及审计目标是否实现。审计总结一般应包括四个方面的内容:一是公司简介,阐述被审计单位的背景信息及重大会计政策的变更情况;二是审计概况,主要阐述审计过程、审计计划的执行情况(包括所采用的审计方法、审计计划执行偏差及其原因等)、审计的总体评价、审计前后主要财务指标,即应引起部门经理和主任会计师注意的重大事项(包括关联方交易、财务承诺、期后事项等);三是审计中发现的主要问题和建议的重要调整及事项;四是审计结论,说明拟出具的审计报告的意见类型及对审计单位经营管理的评价与建议。
(三)完成审计工作底稿的复核
审计项目负责人对审计工作底稿的全面复核通常应在审计现场完成,以便及时发现和解决问题,争取审计工作的主动。在完成审计外勤工作时,则需审计项目负责人对审计工作底稿实施二级复核。二级复核既是对审计项目经理复核的再监督,也是对重要审计事项的重点把关。其主要内容包括以下7个方面:1.复查计划确定的重要审计程序是否适当,是否得以较好实施,是否实现了审计目标。2.复查重点审计项目的审计证据是否充分、适当。3.复查审计范围是否充分。4.复查对建议调整的不符事项和未调整不符事项的处理是否恰当。5.复核审计工作底稿中重要的钩稽关系是否正确。6.审计工作中发现的问题及其对会计报表和审计报告的影响,审计项目组对这些问题的处理是否恰当。7.复核一审会计报表总体上是否合理、可信。
(四)内部审计人员应当评价审计结果
主要是为了确定将要发表的审计意见的类型以及在整个审计工作中是否遵循了独立审计原则。为此,应完成如下四个工作:
一是对重要性和审计风险进行最终评价,该过程可通过两个步骤完成:1.按会计报表项目确定可能的审计差异即可能错报金额。按会计报表项目确定的可能的错报金额由三部分组成:通过交易和会计报表项目的实质性测试所确定的未更正错误;通过运用审计抽样技术所估计的未更正预计错报,以及通过运用分析性复核程序发现和运用的其他审计程序所量化的其他估计错报。2.确定各会计报表项目可能的错报金额的汇总数(即可能错报金额)对会计报表层次重要性水平和其他与这些错报有关的会计报表总额(比如流动资产或流动负债)的影响程度。二是对被审计单位已审计报表进行技术性复核;对已审计会计报表进行技术性复核,可以通过填列和复核会计报表的检查清单的方式来进行。不仅可对那些经常容易被忽视的审计方面起到提醒的作用,还有利于监察审计证据的充分性和适当性。三是对被审计单位一审审计报表形成审计意见并草拟审计报告;在审计过程中,要实施各种测试。这些测试通常是由参与本次审计工作的审计项目组执行的,而每个成员所执行的测试可能只限于某几个领域或账项,所以,在每个功能区域或报表项目的测试都完成后,审计项目负负人应汇总所有成员的审计结果并将这些分散的审计结果加以汇总和评价综合考虑在审计过程中所收集到的全部证据。最后出具审计报告。四是对审计工作底稿进行最终复核。最终复核是在完成审计工作、签发审计报告前所进行的复核。
(五)建立审计质量责任追究制度
从审计人员到审计组长,都应明确应该承担的质量控制责任,质量控制的结果应与业绩考核挂钩,没有履行好责任就应该追究和处理,如告诫、批评、通报、取消评审资格等,通过奖优罚劣来提高质量意识和责任心。
(六)加强审计档案管理
审计档案是项目审计的主要载体,是审计业务基础建设的重要组成部分,内部审计人员可以充分利用审计档案为今后的审计业务服务。