掃碼下載APP
及時接收最新考試資訊及
備考信息
?。ㄒ唬﹥?nèi)部控制審計程序概述
為了論述方便,首先簡要分析一下內(nèi)部控制審計的分類。經(jīng)濟組織內(nèi)部進行內(nèi)部控制審計,不可能都針對整個內(nèi)部控制系統(tǒng)進行,更多情況是對其中部分展開。按照涉及內(nèi)部控制的范圍,大致可分為如下三類:1、業(yè)務循環(huán)內(nèi)部控制審計,所謂業(yè)務循環(huán)內(nèi)部控制是指對某個業(yè)務循環(huán)實施的控制,這種審計按照經(jīng)濟組織的業(yè)務縱向展開,專門審計業(yè)務循環(huán)內(nèi)部控制;2、非獨立部門內(nèi)部控制審計,這種審計專門針對某個不獨立的部門或機構所涉及的內(nèi)部控制,所謂不獨立,是指財務上不獨立,沒有獨立的財務機構,也不單獨核算;3、獨立單位內(nèi)部控制審計,這種審計是對經(jīng)濟組織所屬的獨立單位的內(nèi)部控制進行審計,獨立單位是指財務上獨立的,可以是投資中心或利潤中心,也可以是子公司,單獨設置財務機構的分公司,它們自己本身可能有一套內(nèi)部控制,同時還要執(zhí)行經(jīng)濟組織作為整體的內(nèi)部控制。這三類審計各有各的特點,但在審計程序上,由于獨立單位內(nèi)部控制審計相對較復雜,程序最全面,因此以下即以其為藍本討論。
內(nèi)部控制審計程序與其他審計中作為審計程序的內(nèi)部控制評價應該有相似之處,因為畢竟兩者都是以內(nèi)部控制為焦點而展開,但由于服務的目標不一致,在程序上也有差別。內(nèi)部控制評價程序一般是:1、了解與記錄內(nèi)部控制;2、初步評價控制風險;3、實施符合性測試;4、評價內(nèi)部控制的強弱。作為一種單獨開展的審計,了解經(jīng)濟組織的基本情況這些準備工作是必須的,因為對內(nèi)部控制需求越強烈的經(jīng)濟組織,其規(guī)模越大,這是必然的;在大規(guī)模的組織里,管理高層、各個下屬機構的諸多具體的基本情況內(nèi)部審計人員不可能都熟悉。了解基本情況是開展內(nèi)部控制審計的基本條件,否則無從下手。同樣大規(guī)模的組織內(nèi)既存在針對整個組織的控制,也存在針對某個部分或某個下屬機構的控制,內(nèi)部審計人員也不可能都熟悉,因此了解內(nèi)部控制也是必須的。在了解內(nèi)部控制階段,還必須初步分析所了解信息,以初步確定內(nèi)部控制的健全性和有效性,規(guī)劃要實施的符合性測試程序。接下來與內(nèi)部控制評價程序一樣,實施符合性測試,以獲得遵循性的評價,同時最終確定健全性和有效性。最后歸納總結審計結果,提出審計報告。
總結上述,本文認為內(nèi)部控制審計程序為:1、了解基本情況;2、了解內(nèi)部控制;3、實施符合性測試;4、提出審計報告。下面即以該程序為主線展開討論,其中提出審計報告在內(nèi)部審計報告中討論。
(二)了解基本情況
了解基本情況,是了解所要審計內(nèi)部控制所涉及單位的基本情況,這些情況是展開審計的必要準備和基本條件,影響著整個審計的過程和結果。這些基本情況包括:1、單位所屬的行業(yè)和歷史沿革(著重于管理沿革);2、單位組織結構、各機構的人員規(guī)模和崗位結構;3、單位資產(chǎn)規(guī)模、生產(chǎn)經(jīng)營或專業(yè)服務的特點規(guī)模;4、主營業(yè)務及輔助業(yè)務類別、業(yè)務量;5、財務會計機構及其工作組織;等等。這些基本情況可以通過詢問管理人員、查閱相關文件、會計和統(tǒng)計資料等方法來獲得。
基本情況獲得后,審計人員就要適當利用自己專業(yè)判斷,確定以下內(nèi)容:1、業(yè)務循環(huán)及其大致內(nèi)容;2、必須控制的重要或經(jīng)常發(fā)生的業(yè)務;3、內(nèi)部控制應有的嚴謹程度;4、審計應該投入的人力及分工和時間預算。確定業(yè)務循環(huán)及其大致內(nèi)容實際是劃分業(yè)務循環(huán)的過程,確定的是審計展開的主線;重要或經(jīng)常發(fā)生的業(yè)務是必須控制的,確定它們就是確定審計的重點;內(nèi)部控制的嚴謹程度是與獨立單位的規(guī)模相關的,規(guī)模較小的單位內(nèi)部控制程度就相應較低,衡量標準就不能太高,實際這就是確定衡量標準的問題,提出設計意見時必須考慮;確定投入的人力和時間預算是為了保證整個審計過程有條不紊地進行,保證審計質量。
下一步工作是制定審計總體計劃,其主要內(nèi)容就是上述基本情況獲得后審計人員所確定的內(nèi)容,主要包括審計的范圍,即業(yè)務循環(huán)及內(nèi)容,審計的重點,即必須控制的重要或經(jīng)常發(fā)生的業(yè)務,審計組人員構成、分工和時間預算。這個計劃在以后審計過程中還要適時調(diào)整。
需要特別說明的是業(yè)務循環(huán)的劃分。業(yè)務循環(huán)的劃分是將若干個關聯(lián)的經(jīng)濟業(yè)務或管理活動組合在一起。2001年財政部發(fā)布的《內(nèi)部會計控制基本規(guī)范》(征求意見稿)中提出,“內(nèi)部控制的內(nèi)容主要包括對貨幣資金、籌資、采購與付款、實物資產(chǎn)、成本費用、銷售與收款、工程項目、對外投資、擔保等經(jīng)濟業(yè)務活動的控制”,其中這些經(jīng)濟業(yè)務就是基本的業(yè)務循環(huán)劃分,但目前有多樣化的趨勢,國際內(nèi)部審計師協(xié)會就提出預算管理、資訊管理等管理作業(yè)。業(yè)務循環(huán)是以后審計程序展開的主線,了解內(nèi)部控制和符合性測試都按照它來組織,因此劃分業(yè)務循環(huán)影響到整個審計的組織、效率和質量。一般來說業(yè)務循環(huán)應按下列原則來劃分:1、覆蓋單位所有業(yè)務及其各個環(huán)節(jié);2、每個業(yè)務循環(huán)能反映出所涉及業(yè)務的共同性質特點及其全部過程;3、有利于審計的組織安排。
?。ㄈ┝私鈨?nèi)部控制
了解內(nèi)部控制的內(nèi)容
要了解內(nèi)部控制,首先要解決內(nèi)部控制的構架問題。1988年美國AICPA提出內(nèi)部控制結構即控制環(huán)境、控制結構和會計系統(tǒng),我國獨立審計準則即采用這種觀點。1994年COSO報告提出內(nèi)部控制要素即控制環(huán)境、風險評估、控制作業(yè)、信息與溝通、監(jiān)控。內(nèi)部控制要素是內(nèi)部控制結構的縱深發(fā)展,在內(nèi)容上進一步完善,在內(nèi)部環(huán)境上更注重員工的素質,增加風險評估強調(diào)要實現(xiàn)目標就必須分析相關風險,構成風險管理的基礎,將會計系統(tǒng)擴大為信息與溝通,更強調(diào)信息的內(nèi)部傳達,增加監(jiān)控要素將內(nèi)部控制的執(zhí)行納入進來。由于COSO報告提供出的內(nèi)部控制理論很全面,更加接近內(nèi)部控制的本質認識,而內(nèi)部控制的建設要以先進理論為指導,與實際情況相結合,因此本文認為,在我們目前的條件下,我們應采用COSO報告的觀點,以它的框架為指導,同時鑒于我國目前內(nèi)部控制落后的情況,應更加注重控制作業(yè)和監(jiān)控,即如何建立起健全有效的控制程序與政策以及它們的實際執(zhí)行,在控制作業(yè)完善的帶動下,風險評估和信息與溝通也逐步完善,同時逐步轉變管理觀念,提高員工素質,建立起合理的法人治理結構和具體組織結構,使控制環(huán)境得以改善。
由于內(nèi)部審計充當監(jiān)控的主要角色,內(nèi)部控制審計就是履行監(jiān)控的職責,因此了解內(nèi)部控制階段對監(jiān)控的了解可以置于次要地位;又由于風險評估的風險是管理層和作業(yè)層控制目標因內(nèi)外部風險因素影響而不能實現(xiàn)的風險,對它進行評估后設置相應的控制作業(yè)來控制,而內(nèi)部控制審計要做的一部分工作就是評價控制作業(yè)是否能控制住風險,實現(xiàn)控制目標,實際就是風險評估過程,因此風險評估不做了解,而在接下來的分析工作中進行。由于控制作業(yè)實際就是控制程序與政策,為了理解直觀起見,本文就稱其為控制程序與政策;由于內(nèi)外部信息和它們在單位內(nèi)外部、內(nèi)部各部門各成員之間的流動可以構成一個系統(tǒng),因此信息與溝通可以合稱為信息系統(tǒng)??偨Y上述,本文認為內(nèi)部控制審計要了解的內(nèi)部控制要素為控制環(huán)境、控制程序與政策及信息系統(tǒng)。
如上所述,了解內(nèi)部控制以業(yè)務循環(huán)為主線展開的,即按業(yè)務循環(huán)逐個循環(huán)了解,這些循環(huán)構成單位整體,這是橫向的;同時針對每個循環(huán)的控制,分別去了解它控制環(huán)境、控制程序與程序、信息系統(tǒng),這是每個循環(huán)的控制的縱向構成,是縱向的了解。橫向縱向的交叉了解構成了解內(nèi)部控制程序的骨架。
了解控制環(huán)境是了解影響內(nèi)部控制其他要素的因素,提供內(nèi)部控制構成基礎好壞的證據(jù),同時為分析內(nèi)部控制健全性有效性和遵循性好壞的原因提供證據(jù)素材。了解控制環(huán)境的內(nèi)容實際就是控制環(huán)境的內(nèi)容,按照COSO報告,控制環(huán)境包括:1)、員工的誠實性和道德觀;2)、員工的勝任能力;3)、董事會或審計委員會;4)、管理哲學和經(jīng)營方式;5)、組織結構;6)、授權和分配責任的方式;7)、人力資源政策。這里主要是針對各個業(yè)務循環(huán)所涉及的部門、人員、方法來說的,其中第3點是針對整個單位,實際在了解基本情況程序中就已進行。
了解控制程序與政策,就是了解控制目標實現(xiàn)風險所采取的措施,它是了解內(nèi)部控制要素中最重要的部分。每個業(yè)務循環(huán)都可分為若干個作業(yè),而每個作業(yè)都要設置若干控制程序和政策來控制,我們本文把這些作業(yè)稱為控制點。比如制造業(yè)的銷售與收款循環(huán)可分為接受定單、核準信用、發(fā)運商品、開具發(fā)票、應收賬款與記錄、收款、退貨及客訴處理等作業(yè)。在業(yè)務循環(huán)的劃分階段,已經(jīng)取得了業(yè)務循環(huán)大致內(nèi)容的了解,在了解控制程序與政策階段,應進一步了解,去獲得足夠信息來進一步確定業(yè)務循環(huán)內(nèi)的各個作業(yè),然后針對每個作業(yè),去了解所采取的控制程序與政策。
了解信息系統(tǒng)只要是了解單位內(nèi)外部信息記錄載體,以及溝通方式。外部信息載體包括記錄市場份額、法規(guī)要求和客戶反映等信息的資料,內(nèi)部信息載體包括業(yè)務申請審批報告、各種分析報告、進行控制作業(yè)形成單據(jù)、會計資料等等。溝通方式包括政策手冊、財務報告手冊、備查簿、口頭交流、管理示例等。
進行內(nèi)部控制的了解可采取的方法與內(nèi)部控制評價程序中的一樣,大致查閱控制文件和控制信息記錄載體、詢問有關人員、觀察作業(yè)的進行和內(nèi)部控制的運行情況等等。
初步分析健全性和有效性
在對內(nèi)部控制獲得了解后,就可以對其健全性和有效性進行初步分析,以規(guī)劃將要實施的符合性測試程序。初步健全性分析主要是分析哪些重要或經(jīng)常發(fā)生的業(yè)務或作業(yè)應該設置控制而未設置。這些業(yè)務在了解基本情況中已獲悉,而重要或經(jīng)常發(fā)生的作業(yè)則在了解控制程序與政策中已了解,通過了解控制程序與政策能知道它們是否設置控制。
初步有效性分析主要是針對控制程序與政策而實施的。這實際就是初步的風險評估。初步有效性分析首先要分析確定各個業(yè)務循環(huán)、各個作業(yè)的控制目標,然后再分析所了解到的控制程序與政策,看它們是否能實現(xiàn)控制目標。對于控制有缺陷的可以提出初步的改進意見。
初步的健全性和有效性分析后就可以規(guī)劃將要實施的符合性測試。一般來說對于以下情況就可以不進行測試:1)對業(yè)務循環(huán)或關鍵控制點的控制初步評價為無效;2)在了解內(nèi)部控制的過程中已知對某業(yè)務循環(huán)或關鍵控制點的控制未得到遵循;3)在了解單位內(nèi)部控制的過程中已知對某業(yè)務循環(huán)或關鍵控制點的控制得到很好遵循;4)雖對業(yè)務循環(huán)或關鍵控制點設置控制但未發(fā)生相關業(yè)務。而以下情況就可以考慮進行大范圍的測試:1)相關業(yè)務大量發(fā)生的業(yè)務循環(huán)或關鍵控制點的控制;2)相關業(yè)務雖不大量發(fā)生但涉及金額相對較大的業(yè)務循環(huán)或關鍵控制點的控制;3)控制程序相對復雜的控制。規(guī)劃結果應記入審計計劃,并對審計計劃做相應調(diào)整。
記錄內(nèi)部控制
制度基礎審計理論中記錄內(nèi)部控制的方法主要有:文字敘述,調(diào)查表,核對表,流程圖。本文認為作為記錄方法內(nèi)部控制審計可以采用。對于控制環(huán)境的記錄,一般是文字敘述,按照上述控制環(huán)境的幾個方面來記錄。了解基本情況程序也采用文字敘述的方法記錄。記錄要形成審計工作底稿。
記錄內(nèi)部控制主要是記錄控制程序與政策和信息系統(tǒng)。采用的方法以上四種都可以采用,但以調(diào)查表最為常用。在本文中,即討論調(diào)查表改進和特殊運用。
一般,調(diào)查表的調(diào)查內(nèi)容是有審計人員根據(jù)自己的經(jīng)驗和被審計單位的情況自行設計的,但對于內(nèi)部控制審計,本文認為,鑒于我國目前內(nèi)部控制薄弱和人們對內(nèi)部控制該如何知之甚少的情況,調(diào)查表應該引入標準內(nèi)部控制作為導引,以配合政府推動內(nèi)部控制的建設。標準內(nèi)部控制是指針對某個業(yè)務或作業(yè)由權威部門設計的標準控制。比如2001年財政部發(fā)布的《加強貨幣資金內(nèi)部控制的若干規(guī)定》(征求意見稿),就是標準的內(nèi)部控制。對于各類型單位共有的業(yè)務或作業(yè),如貨幣資金業(yè)務、固定資產(chǎn)業(yè)務融投資業(yè)務等可由財政部門制訂統(tǒng)一標準;對于具有行業(yè)特性的業(yè)務或作業(yè),如生產(chǎn)循環(huán)、銷售及收款等主要針對制造業(yè),則由行業(yè)主管部門或行業(yè)協(xié)會分別制訂,供不同行業(yè)采用。在調(diào)查表中引入標準內(nèi)部控制,要從權威部門制訂的針對各業(yè)務或作業(yè)的標準內(nèi)部控制中,按業(yè)務或作業(yè)內(nèi)部若干個控制點抽取提煉出對控制點的標準控制程序和政策,作為調(diào)查表的調(diào)查內(nèi)容。調(diào)查控制程序和政策時就循其進行。同時由于引入了標準內(nèi)部控制,對單位特殊的控制程序和政策可能就無法調(diào)查得到,而那些控制也是很重要的,因此有必要將調(diào)查表與文字敘述結合起來,加入單位實際做法的敘述。結合的方式就是在每個控制點控制調(diào)查內(nèi)容下面單設一行,用來記錄單位的特殊做法。
?。ㄋ模┓闲詼y試
1、符合性測試的實施
符合性測試包括設計測試和執(zhí)行測試,設計測試即健全性和有效性測試,執(zhí)行測試即遵循性測試。健全性和有效性在了解內(nèi)部控制程序中已做過初步分析,但由于了解階段獲得的信息可能不徹底,如通過詢問得知對投資業(yè)務的控制,但是講述人所述是否真是如此,是否全面,需深入了解,還由于有效性健全性初步分析結果需進一步獲得證據(jù)確證,如通過分析認為對某控制點設置的控制能達到控制目標,但這個判斷是否正確,還需要進一步了解實際情況,因此需要通過測試進一步獲得更全面的信息證據(jù)來確證。執(zhí)行測試是符合性測試的主體,主要是檢查內(nèi)部控制是怎樣執(zhí)行的。
進行內(nèi)部控制設計測試,主要要做如下工作:1)更深層次地了解單位的內(nèi)部控制,作出更準確的健全性和有效性評價;2)獲得進一步支持健全性和有效性初步評價結果的證據(jù);3)檢驗在了解和初步評價內(nèi)部控制階段所作的重要專業(yè)判斷和分析。進行內(nèi)部控制執(zhí)行測試,要特別注意如下事項:1)對業(yè)務循環(huán)和關鍵控制點設計的控制是如何具體組織應用于實際的;2)控制是否一貫執(zhí)行;3)是否由控制規(guī)定職務的人來執(zhí)行,其中后兩個是重中之中。
《獨立審計準則第5號——內(nèi)部控制與審計風險》中提供了三種符合性測試方法,即檢查交易和事項的憑證、詢問并實地觀察未留下審計軌跡的內(nèi)部控制的運行情況、重新執(zhí)行相關內(nèi)部控制,三種方法可單獨或合并使用。本文認為符合性測試方法應以檢查為主,同時輔以觀察和詢問。因為控制執(zhí)行一貫、規(guī)定職務人執(zhí)行是重中之重,而控制執(zhí)行中留下的審計軌跡亦即控制信息載體能反映出這兩者,檢查控制信息載體就能了解到這兩者,在檢查的同時通過觀察和詢問獲得控制具體應用的證據(jù)。檢查控制信息載體,即針對每個業(yè)務循環(huán)所涉及的單證、報告、合同等控制信息載體,抽取其中部分,檢查執(zhí)行各個控制點下各個控制程序與政策留下的記錄,推斷出是否得到全面一貫的執(zhí)行。抽取工作采取屬性抽樣技術來進行,基本與內(nèi)部控制評價中的相同。樣本量的大小根據(jù)了解內(nèi)部控制階段的規(guī)劃確定,樣本采用隨機選樣或系統(tǒng)選樣的辦法選取。
2、遵循性評價
遵循性評價主要針對控制點控制內(nèi)的各項控制措施。內(nèi)部控制的實際遵循情況是個程度概念,遵循與不遵循只是它的兩個極端,本文認為對遵循性的評價應采取評級的辦法,以更好的反映遵循程度。遵循性級別最好分為四個到六個等級,等級太少難于準確衡量遵循程度,等級太多難于把握等級之間的差別,由審計人員根據(jù)具體情況確定級別;每個級別還應確定應提的審計意見,如遵循性分為A、B、C、D四個級別,被評為A級的,提出執(zhí)行較好的意見,B級提出應加強的意見,C級提出應重點加強的意見,D級提出特別提示加強的意見。評級時審計人員主要根據(jù)屬性抽樣結果,同時綜合考慮通過觀察詢問得到的控制應用于實際的情況,運用自己的專業(yè)判斷,評判其遵循性級別。
本文認為,評定級別只是一種手段,重要的是要實現(xiàn)內(nèi)部控制審計目標。進行評級提出各種加強意見是為了實現(xiàn)督促內(nèi)部控制執(zhí)行的審計目標,而發(fā)現(xiàn)控制具體應用于實際中存在的問題,以及發(fā)現(xiàn)因控制未很好執(zhí)行而導致財產(chǎn)損失、信息失真、效益下降等問題則是為了檢查內(nèi)部控制執(zhí)行。對遵循情況評級后評價時更應注重建設性意見的提出。
3、健全性和有效性評價
通過設計測試既可能獲得健全性和有效性初步評價須修正的補充證據(jù),又可能獲得確證初步評價結果的證據(jù),因此這個階段的評價主要工作一是綜合了解和測試兩階段所獲得所有資料,對健全性有效性作出最終評價;二是針對不健全和控制無效或有缺陷的地方提出審計意見。
健全性評價主要針對重要或經(jīng)常發(fā)生的業(yè)務或作業(yè),主要應注意三種情況:1、控制文件中沒有規(guī)定控制,測試程序中也未發(fā)現(xiàn)實施了控制;2、控制文件中沒有規(guī)定控制,經(jīng)詢問相關人員得知設置了控制,但經(jīng)測試沒有實施控制;3、沒有控制文件,其他了解方法也不能得知是否設置控制,但經(jīng)測試已實施控制。前兩種情況就應對相應業(yè)務或作業(yè)提出控制不健全的意見,后一種應認為實際是健全的,但應提出健全控制文件的建議。
有效性的評價主要是針對未采用標準內(nèi)部控制而實施特殊控制的情況,對采用了標準內(nèi)部控制的也要做簡要分析,因為標準內(nèi)部控制可能不適于單位,而且一些控制政策需要按照標準結合自己的實際自行制定。有效性評價首先要分析確定對各控制點實施控制應達到的目標,本文認為可以在內(nèi)部控制系統(tǒng)目標的指導下結合控制點的具體情況分析確定,如對現(xiàn)金收入的控制程序,根據(jù)保證資產(chǎn)的安全完整目標,分析確定其目標為保證現(xiàn)金收入以真實金額真正流入單位,根據(jù)保證信息記錄的真實完整確定控制目標為保證現(xiàn)金收入都真實無誤的加以記錄,根據(jù)提高運營效率確定目標為提高現(xiàn)金流入單位的速度,根據(jù)保證遵守國家法律規(guī)章確定目標為遵守《現(xiàn)金管理暫行條例》相關規(guī)定。各個控制點控制目標不一定與控制系統(tǒng)目標一一對應,有些系統(tǒng)目標對某些控制點可能不適用,如采購驗收這一控制點的控制目標就與“保證遵守國家法律規(guī)章”無關,根據(jù)具體情況采用。目標確定后再分析控制點控制的各項措施是否能達到控制目標。
對測試過程中發(fā)現(xiàn)的重大財產(chǎn)損失、效率低下、違法事件等問題,應特別注意分析其控制健全性和有效性原因,如果是因健全性和有效性導致的,那么這些問題既是健全性有效性初步分析的確證,又是分析評價和提出建設意見的重點。
健全性有效性評價的重點在意見的提出,是為了實現(xiàn)補充完善、再生內(nèi)部控制的審計目標。對有效性的評價實際上是有效性分析和改進意見形成的混合體,分析的過程中意見也就可以有針對地提出,而且改進意見是目的。健全性的評價實際是確定未控制的業(yè)務或作業(yè)和針對其建立內(nèi)部控制的過程,主要工作在后者。可以看出有效性評價和健全性評價在基本方法上是一致的,都是內(nèi)部控制建立的方法,因為有效性分析和改進意見的提出實際也是在確定控制目標、分析風險、提出控制措施。因此內(nèi)部控制建立方法是健全性和有效性評價、對實現(xiàn)審計目標的要件。
關于內(nèi)部控制建立的具體方法本文不再詳述,只提出一點意見。本文認為,在健全意見和有效性改進意見提出的過程中,應特別注意標準內(nèi)部控制和內(nèi)部控制方法的運用。標準內(nèi)部控制前已述及,為配合政府推動內(nèi)部控制建設,對于特定業(yè)務或作業(yè),應注意運用相應的標準內(nèi)部控制,并與自己的實際情況結合起來,以提出更具建設性的意見。這對健全性意見的提出更具實際意義。內(nèi)部控制方法在前述2001年我國財政部發(fā)布《內(nèi)部會計控制基本規(guī)范》(征求意見稿)中有規(guī)定,它們是:1)組織規(guī)劃控制,包括合理的組織機構設置和不相容職務設置,不相容職務為授權批準與業(yè)務經(jīng)辦、業(yè)務經(jīng)辦與會計記錄、會計記錄與財產(chǎn)保管、業(yè)務經(jīng)辦與業(yè)務稽核、授權批準與監(jiān)督檢查;2)授權批準控制,包括確立合理的授權批準范圍、層次、責任和程序;3)文件記錄控制,包括機構職能和授權批準權責文件、崗位說明書、業(yè)務程序手冊、業(yè)務處理憑證、會計資料系統(tǒng),或類似的文件,以及這些文件的宣傳認知;4)預算控制,包括預算體系的建立、編制和審定、指標的下達和落實、執(zhí)行授權、執(zhí)行過程控制、預算差異的研究和反饋、預算的考核及獎罰體系;5)財產(chǎn)保全控制,包括限制接近、定期盤點和核對、記錄保護、財產(chǎn)記錄控制、財產(chǎn)保險;6)職工素質控制,包括職工聘用、培訓、考核、輪崗、獎懲、晉升、解聘;7)風險抵御控制,包括籌資風險、投資風險、合同風險、信用風險的評估與控制;8)內(nèi)部報告控制,包括生產(chǎn)報告、經(jīng)營報告、財務報告、特殊事件報告,以及報告的處理;9)電子信息系統(tǒng)控制,包括系統(tǒng)組織和管理、系統(tǒng)開發(fā)與維護、文件資料、數(shù)據(jù)、網(wǎng)絡安全控制,輸入輸出控制、處理控制。這些方法對建立和改進意見的提出能發(fā)揮出指導和衡量的作用。
(五) 內(nèi)部審計報告
與其他審計報告一樣,內(nèi)部控制審計報告也是對審計結果的總結。在提出審計報告前,審計人員應重新檢查在審計過程中獲得的資料,做如下一些分析:1、是否了解研究了單位所有重要控制;2、所作分析判斷是否得到了測試的證實或有足夠的證據(jù)支持;3、是否遺漏了其他需要考慮的影響最終評價的客觀事實;4、最后的健全性有效性遵循性評價是否適當,有足夠的證據(jù)支持;5、出現(xiàn)了那些因內(nèi)部控制導致的重大問題,哪些人員嚴重違反內(nèi)部控制且已致嚴重后果;等等。審計項目負責人還要復核審計底稿,之后就著手準備撰寫審計報告。
內(nèi)部審計報告應突出重點,一些細節(jié)問題只要通知當事人或主管人員就可以,不必在審計報告中反映,還應便于理解,一些有關內(nèi)部控制的專業(yè)術語盡量用易懂的詞句代替。關于報告內(nèi)容本人認為應包括如下:1、單位基本情況簡介;2、內(nèi)部控制體系介紹;3、內(nèi)部控制健全性有效性遵循性評價及具體意見;4、因內(nèi)部控制導致的重大問題及有關人員嚴重違反內(nèi)部控制且已致嚴重后果的事實和處理意見。其中關于健全性有效性遵循性評價及具體意見只反映存在問題的各個控制,運行良好的不必反映。報告格式本文認為無須固定,只要能充分反映出上述內(nèi)容即可。
審計報告應經(jīng)過審計組的全體討論通過方可,而且在定稿前應與所設計執(zhí)行人或管理者溝通,聽取他們對審計建議的意見。這樣做主要是為了保證審計意見質量,使其能更好地得到執(zhí)行。審計報告向內(nèi)審機構主管報出。報告批準后,對于重大控制問題最高領導層還應組織聽證會,組織人員落實審計意見。審計完成后內(nèi)審機構應及時組織回訪,以檢查督促審計意見的執(zhí)行。
內(nèi)部控制審計在我國還是新事物,在加緊建設內(nèi)部控制的大環(huán)境下,它的許多問題必須加緊討論,得出統(tǒng)一認識,以促使其盡快更好地發(fā)揮出作用。
Copyright © 2000 - m.jnjuyue.cn All Rights Reserved. 北京正保會計科技有限公司 版權所有
京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號