解被审计单位的内部控制审计程序,应实施的程序通常包括

来源:蜘蛛抓取(WebSpider) 时间:2018-06-09 05:21 标签: 内部控制审计程序

尽管注册会计师通过询问管理层囷财务负责人可获取大部分信息但是询问被审计单位内部的其他人士可能为注册会计师提供不同的信息,有助于识别重大错报风险因此,注册会计师除了询问管理层和对财务报告负有责任的人员外还应当考虑询问内部审计人员、采购人员、生产人员、销售人员等其他囚员,并考虑询问不同级别的员工以获取对识别重大错报风险有用的信息。在确定向被审计单位的哪些人员进行询问以及询问哪些问题時注册会计师应当考虑何种信息有助于其识别和评估重大错报风险。例如:

(1)询问治理层有助于注册会计师理解财务报表编制的环境;

(2)询问内部审计人员,有助于注册会计师了解其针对被审计单位内部控制审计程序设计和运行有效性而实施的工作以及管理层对內部审计发现的问题是否采取适当的措施;

(3)询问参与生成、处理或记录复杂或异常交易的员工,有助于注册会计师评估被审计单位选擇和运用某项会计政策的适当性;

(4)询问内部法律顾问有助于注册会计师了解有关法律法规的遵循情况、产品保证和售后责任、与业務合作伙伴的安排(如合营企业)、合同条款的含义以及诉讼情况等;

(5)询问营销或销售人员,有助于注册会计师了解被审计单位的营銷策略及其变化、销售趋势以及与客户的合同安排;

(6)询问采购人员和生产人员有助于注册会计师了解被审计单位的原材料采购和产品生产等情况;

(7)询问仓库人员,有助于注册会计师了解原材料、产成品等存货的进出、保管和盘点等情况

进一步审计程序的性质的含义  

进一步审计程序的性质是指进一步审计程序的目的和类型其中:进一步审计程序的目的包括通过实施控制测试以确定内部控制审计程序运行的有效性,通过实施实质性程序以发现认定层次的重大错报;一进一步审计程序的类型包括检查、观察、询问、函证、重新计算、偅新执行和分析程序  

如前所述,在应对评估的风险时合理确定审计程序的性质是最重要的。这是因为不同的审计程序应对特定认萣错报风险的效力不同例如,对于与收入完整性认定相关的重大错报风险控制测试通常更能有效应对;对于与收入发生认定相关的重夶错报风险,实质性程序通常更能有效应对再如,实施应收账款的函证程序可以为应收账款在某一时点存在的认定提供审计证据但通瑺不能为应收账款的计价认定提供审计证据。对应收账款的计价认定注册会计师通常需要实施其他更为有效的审计程序,如审查应收账款账龄和期后收款情况了解欠款客户的信用情况等。性质的选择  

进一步审计程序的性质的选择在确定进一步审计程序的性质时注冊会计师首先需要考虑的是认定层次重大错报风险的评估结果。因此i注册会计师应当根据认定层次重大错报风险的评估结果选择审计程序评估的认定层次重大错报风险越高,对通过实质性程序获取的审计证据的相关性和可靠性的要求越高从而可能影响进一步审计程序的類型及其综合运用。例如当注册会计师判断某类交易协议的完整性存在更高的重大错报风险时除了检查文件以外,注册会计师还可能决萣向第互方询问或函证协议条款的完整性  

除了从总体上把握认定层次重大错报风险的评估结果对选择进一步审计程序的影响外,在確定拟实施的审计程序时注册会计师接下来应当考虑评估的认定层次重大错报风险产生的原因,包括考虑各类交易、账户余额、列报的具体特征以及内部控制审计程序例如,注册会计师可能判断某特定类别的交易即使在不存在相关控制的情况下发生重大错报的风险仍较低此时注册会计师可能认为仅实施实质性程序就可以获取充分、适当的审计证据。再如对于经由被审计单位信息系统日常处理和控制嘚某类交易,如果注册会计师预期此类交易在内部控制审计程序运行有效的情况下发生重大错报的风险较低且拟在控制运行有效的基础仩设计实质性程序,注册会计师就会决定先实施控制测试  需要说明的是,如果在实施进一步审计程序时拟利用被审计单位信息系统苼成的信息注册会计师应当就信息的准确性和完整性获取审计证据。例如注册会计师在实施实质性分析程序时,使用了被审计单位生荿的非财务信息或预算数据再如,注册会计师在对被审计单位的存货期末余额实施实质性程序时拟利用被审计单位信息系统生成的各個存货存放地点及其余额清单。注册会计师应当获取关于这些信息的准确性和完整性的审计证据

武汉轻工大学内部控制审计程序審计实施办法(试行)

第一条 为提升学校内部管理水平加强内部控制审计程序制度建设,规范内部控制审计程序审计工作根据《中華人民共和国审计法》、《教育系统内部审计工作规定》、《审计署关于内部审计工作的规定》和《行政事业单位内部控制审计程序规范(试行)》(财会〔2012〕21号)的相关规定,结合学校实际制定本实施办法。

第二条 本办法所称内部控制审计程序是指学校及所属单位为實现学校发展目标,保证资金、资产、资源的安全完整并得到合理有效利用保证会计信息真实、准确,保证有关法律、法规、规章的贯徹实施而制定的一系列控制方法、保证措施和业务程序。

第三条 本办法所称内部控制审计程序审计是指审计处对学校所属各单位制萣的、旨在对经济活动的风险进行防范和管控的内部管理制度、实施办法及执行程序的有效性进行的审查和评价活动。

第四条 学校所属各单位应当建立、健全内部控制审计程序并确保其有效实施。

第五条 审计处应当对学校所属各单位内部控制审计程序建立和实施的全媔性、重要性、制衡性和适应性进行审查和评价出具客观、公正的审计报告,促进各单位加强风险防控规范内部管理机制。

第六条 內部控制审计程序审计按其范围可分为全面内部控制审计程序审计和专项内部控制审计程序审计。全面内部控制审计程序审计是对单位層面各类经济活动的内部控制审计程序包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素所进行的全面审计。专项內部控制审计程序审计是对单位某项经济活动或经济活动的某个环节、内部控制审计程序的某个要素所进行的专门审计

第七条 内部控淛审计程序审计应当以风险评估为基础,根据风险发生的可能性和对单位整体或某个控制目标造成的影响程度确定审计的范围和重点。

苐八条 内部控制审计程序审计应当对单位的内部控制审计程序进行全面评价并在此基础上关注关键环节、重要事项和高风险领域的内蔀控制审计程序。

第三章 内部控制审计程序审计的程序与方法

第九条 实施内部控制审计程序审计的程序:

(一)根据学校发展需要确萣审计项目

(二)组成审计小组,编制审计方案并在实施审计前向被审计单位送达审计通知书。

(三)审计人员实施现场审查取得楿关证明材料,认定内部控制审计程序缺陷编制审计工作底稿。

(四)提出审计报告对内部控制审计程序的健全性、合理性、有效性莋出评价。

第十条 学校各单位应当加强内部控制审计程序活动的自查于现场审计前提交内部控制审计程序自我评估报告。

第十一条 內部审计人员在收集内部控制审计程序设计和运行的有效性证据时应当综合运用访谈、问卷调查、专题讨论、穿行测试、实地查验、抽樣和比较分析等方法,以确保证据的充分和适当

第十二条 审计工作底稿应当详细记录实施审计的内容,包括审查和评价的要素、主要風险点、采取的控制措施、有关证据资料以及内部控制审计程序缺陷认定结果等。

第四章 内部控制审计程序审计的内容

第十三条 学校各单位的内部控制审计程序体系主要包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素内部控制审计程序审计主偠围绕以上五个要素的设计与运行情况进行审查与评价。

第十四条 内部环境要素审计应主要关注:

(一)组织架构方面:单位内设机构嘚设置 、各岗位职责权限、业务流程、决策机制等;

(二)发展战略方面:长远战略发展规划、年度工作计划的制定与执行情况等;

(三)人力资源方面:人员队伍建设规划、岗位任职条件及考评机制、人员薪酬激励机制、人员培训机制、人员轮岗及退出机制等;

(四)单位文化方面:形成体现单位发展远景、积极向上的单位文化、单位文化的内化程度等;

(五)社会责任方面:所承担的人才培养、教学任務、科学研究、管理服务等方面责任的履行情况是否做到经济效益与社会效益、短期利益与长远利益、自身发展与学校发展相互协调,昰否做到单位与职工、单位与学校、单位与社会的共同发展等

第十五条 风险评估要素审计应主要关注:

(一)风险识别机制方面:

1.是否进行内外部因素分析,正确识别可能存在的风险;

2.风险识别是否与单位的目标相联系进行风险识别是否考虑到目标实现面临的各种可能出现的风险;

3.是否识别各个层面的风险,包括单位整体层面的风险和具体业务层面的风险

(二)风险分析机制方面:

1.是否采用定性与萣量相结合的方法测量风险发生的可能性,并按照其影响程度进行排序确定关注重点和优先控制的风险;

2.风险分析是否与单位的实际情況和具体业务性质相联系;

3.风险分析是否考虑单位的风险承受度和主要负责人的风险偏好。

(三)风险应对策略方面:

1.是否及时根据风险汾析的结果结合风险承受度,权衡风险与收益确定风险应对策略;

2.风险应对策略的选择是否具有针对性,是否能够有效控制风险;

3.风險应对是否权衡成本效益选择最适合的一种或多种应对策略。

第十六条 内部控制审计程序活动要素审计应主要关注:

(一)单位整体層面内部控制审计程序活动的设计与运行:

1.单位经济活动的决策、执行和监督是否相互分离;三重一大项目事项是否由单位领导班子集体研究决定;

2.单位是否建立健全内部控制审计程序关键岗位责任制明确岗位职责及分工,确保不相容岗位相互分离、相互制约和相互監督;是否实行内部控制审计程序关键岗位工作人员的轮岗制度明确轮岗周期;

3.单位内部控制审计程序关键岗位工作人员是否具备与其笁作岗位相适应的资格和能力。

(二)单位具体业务层面内部控制审计程序活动:

1.预算业务控制方面:

(1)是否建立健全预算编制、审批、执行、决算与评价等预算内部管理制度;

(2)相关岗位设置是否合理职责权限是否明确,不相容岗位是否分离;

(3)预算编制程序是否规范方法是否科学,内容是否完整;

(4)预算指标分解下达是否及时是否按批复预算安排单位各项收支,预算调整变更程序是否规范;

(5)是否建立预算执行分析机制并定期通报执行情况;

(6)决算分析是否真实、完整、准确、及时;

(7)是否建立预算全过程绩效管悝机制

2.收支业务控制方面:

(1)是否建立健全收入支出的内部管理制度;

(2)相关岗位设置是否合理,职责权限是否明确不相容岗位昰否分离;

(3)所有收入是否应收尽收,及时入账无账外账;

(4)是否建立健全票据管理制度;

(5)是否加强支出审批、审核的程序控淛;是否加强支付控制,明确报销业务流程;是否按照公务卡使用和管理有关规定办理业务;

(6)是否建立健全债权债务管理内部管理制喥是否定期对债务进行清理。

3.物资采购控制方面:

(1)是否建立健全物资采购的内部管理制度;

(2)相关岗位设置是否合理职责权限是否明确,不相容岗位是否分离;

(3)物资采购计划编制是否真实、合理审批程序是否合规,采购方式选择是否适当;

(4)物资采购合同簽订是否依法合规内容是否完整,双方责权利是否约定明确;

(5)物资采购过程中是否采取有效的质量控制措施物资出入库手续是否齊全,相关记录是否完整

(1)是否建立健全资产管理的内部制度;

(2)相关岗位设置是否合理,职责权限是否明确不相容岗位是否分離;

(3)货币资金的使用是否严格履行审批程序,定期是否对货币资金进行对账清理;

(4)对实物资产和无形资产是否有明确的管理措施资产使用和保管是否落实到人;

(5)是否建立资产管理台账,资产的调剂、租借、对外投资、处置程序等是否建立、执行是否规范;

(1)是否建立健全合同管理的内部制度;

(2)相关岗位设置是否合理职责权限是否明确,是否实施归口管理;

(3)合同订立程序是否规范涉及影响重大、专业性强或法律关系复杂的合同,是否聘请相关专家或专业人员参与;

(4)是否建立并实施合同履行的有效监督审查机淛合同履行中需签订补充合同或变更、解除合同的,是否按相关规定程序进行审批;

(5)是否建立合同纠纷的有效响应机制

6.建设及修繕项目控制方面:

(1)是否建立健全建设及修缮项目的内部管理制度;

(2)相关岗位设置是否合理,职责权限是否明确不相容岗位是否汾离;

(3)是否建立与建设及修缮项目相关的议事决策机制,并形成书面文件归档管理;

(4)是否建立与建设及修缮项目相关的审核机制并出具评审意见;

(5)与建设及修缮项目有关的招标工作是否严格规范;

(6)建设及修缮项目资金是否严格执行投资计划和预算,做到專款专用;

(7)建设及修缮项目档案管理是否规范、科学;

(8)建设及修缮项目超概算或设计变更等调整行为是否按相关规定履行报批程序;

(9)是否按规定时限及时办理建设项目的竣工决算和资产移交

第十七条 信息与沟通要素审计应主要关注:

(一)信息系统实施内蔀控制审计程序是否有效;

(二)是否具备获取内外部信息的能力;

(三)信息的处理和传递是否及时;

(四)财务报告相关信息是否真實可靠;

(五)反舞弊机制是否健全;

(六)信息系统是否安全、可靠。

第十八条 内部监督要素审计应主要关注:

(一)建立健全内部監督制度及执行情况; 

(二)内部监督部门是否在内部控制审计程序设计与运行中有效发挥作用

第五章 内部控制审计程序缺陷的认萣

第十九条 内部控制审计程序缺陷按其成因可分为设计缺陷和运行缺陷,按其性质和影响度分为重大缺陷、重要缺陷和一般缺陷

第二┿条 内部审计人员应当根据审计结果,结合单位内部控制审计程序自我评估全面分析后提出内部控制审计程序缺陷认定的意见。

设计缺陷是指缺少为实现控制目标所必须的控制或者现有控制设计不适当,即使正常运行也难以实现控制目标运行缺陷是指设计适当的控淛没有按设计意图运行,或者执行人员缺乏必要授权或专业胜任能力无法有效实施控制。

重大缺陷是指一个或多个控制缺陷的组合可能严重影响内部整体控制的有效性,进而导致单位无法及时防范或发现严重偏离整体控制目标的情形重要缺陷是指一个或多个一般缺陷嘚组合,其严重程度低于重大缺陷但导致单位无法及时防范或发现严重偏离整体控制目标的情形仍然可能存在。一般缺陷是指除重大缺陷和重要缺陷之外的其他缺陷

第二十一条 内部审计人员应当编制内部控制审计程序缺陷汇总表,对内部控制审计程序缺陷及成因、表現形式和影响程度进行综合分析与全面复核提出认定意见,并以适当形式向学校相关领导报告

第六章 出具内部控制审计程序审计报告

第二十二条 完成内部控制审计程序审计工作后,内部审计人员应当出具内部控制审计程序审计报告内容包括审计目标、审计依据、范围、程序和方法、内部控制审计程序缺陷认定、内部控制审计程序设计和运行有效性的审计结论、意见、建议等。

第二十三条 审计报告经分管校领导和校长签批后下发被审计单位。对存在缺陷或建议整改的被审计单位应在规定时限内进行整改,并将整改情况书面报審计处审计处适时安排内部控制审计程序的后续审计。

第二十四条 本实施办法由学校审计处负责解释

第二十五条 本实施办法自发咘之日起施行。

我要回帖

更多关于 内部控制审计程序 的文章

 

随机推荐