⑴ 內部審計質量評估辦法
內部審計質量評估辦法
作為內部審計工作者,我們都知道內部審計質量的評估是內審工作中非常重要的一部分,那麼評估內部審計質量的具體辦法都有哪些呢?下面是我為大家帶來的內部審計質量評估辦法的知識,歡迎閱讀。
第一條 為規范內部審計質量評估工作,提高內部審計工作質量,推動內部審計的職業化發展,根據《第1101號——內部審計基本准則》,制定本辦法。
第二條 本辦法所稱內部審計質量評估,是指由具備職業勝任能力的人員,以內部審計准則、內部審計人員職業道德規范為標准,同時參考風險管理、內部控制等方面的法律法規,對組織的內部審計工作進行獨立檢查和客觀評價的活動。
第三條 內部審計質量評估的.目標是幫助組織改善內部審計環境,提升內部審計水平,防範內部審計風險,增強內部審計的有效性,促進內部審計的規范化和制度化建設。
第四條 組織應當建立內部審計質量評估制度,定期開展內部審計質量評估工作。
第五條 中國內部審計協會負責指導和管理全國內部審計質量評估工作。
第六條 內部審計質量評估包括內部評估和外部評估兩種形式,由組織根據情況選擇實施。
第七條 內部評估由組織內部的人員按照外部質量評估的要求實施,可以由內部審計、人力資源、內部控制、風險管理等部門的人員參與。
第八條 外部評估由中國內部審計協會或者其核準的機構實施。
第九條 選擇實施外部評估的組織,應當向中國內部審計協會或者其核準的機構提出書面申請,由雙方協商評估范圍、評估時間、評估人員、評估費用等事宜。
第十條 參與外部評估的人員應當具備良好的審計職業道德和一定的審計工作經歷,具有被評估組織所在行業、領域的相關知識或者經驗,接受過中國內部審計協會組織的內部審計質量評估培訓,具備從事評估工作的專業勝任能力。
第十一條 內部審計質量評估的內容主要包括以下方面:
(一)內部審計准則和內部審計人員職業道德規范的遵循情況;
(二)內部審計組織結構及運行機制的合理性、健全性;
(三)內部審計人員配置及專業勝任能力;
(四)內部審計業務開展及項目管理的規范程度;
(五)各利益相關方對內部審計的認可程度和滿意程度;
(六)內部審計增加組織價值、改善組織運營的情況。
第十二條 內部審計質量評估的程序包括前期准備、現場實施和出具評估報告三個階段。評估可以運用問卷調查、訪談、現場查閱文檔等方法。
第十三條 內部審計質量評估的結論分為合格與不合格兩類。對評估合格的組織還應進行評級,由高至低依次分為AAA級、AA級和A級。
第十四條 外部評估結果由中國內部審計協會統一公布。經中國內部審計協會核準的機構實施的外部評估的結果,應報送中國內部審計協會備案。
第十五條 內部審計質量評估結果可以作為考核被評估組織內部審計工作質量和做出相關決策的依據。
第十六條 中國內部審計協會制定的《內部審計質量評估手冊》是開展質量評估的技術指南,對評估程序、評估方法和評估要求提供具體指引。
第十七條 本辦法由中國內部審計協會負責解釋。
第十八條 本辦法自2014年9月1日起施行。
;⑵ 常見的審計方法有哪些以及內部審計的准則是什麼
審計方法有:
順查法。按照經濟活動發生的先後順序和會計核算程序,依次審核和分析會計憑證、會計帳簿和會計報表。逆查法。按照經濟活動進行的相反順序,先審查會計報表,從中發現錯弊和問題,然後有針對性地依次審查和分析報表、帳簿和憑證。抽查法。提供三種抽樣方法,包括等距抽樣、隨機抽樣、PPS抽樣,從被審單位被審計對象中抽取其中一部分進行審查,根據審查結果,藉以推斷審計對象總體有無錯誤和弊端。審閱法。分析法。抽樣審計與詳細審計結合法。在審計實踐中,審計人員確定審計樣本是在內控制度與重要性水平評估的基礎上進行的,當對某一樣本產生懷疑時,審計人員可能會擴大樣本的數量或對某一樣本的業務流程進行詳細審計。效益評價審計法。
中國內部審計准則是中國內部審計工作規范體系的重要組成部分,由內部審計基本准則、內部審計具體准則、內部審計實務指南三個層次組成。(一)內部審計基本准則。內部審計基本准則是內部審計准則的總綱,是內部審計機構和人員進行內部審計時應當遵循的基本規范,是制定內部審計具體准則、內部審計實務指南的基本依據。(二)內部審計具體准則。內部審計具體准則是依據內部審計基本准則制定的,是內部審計機構和人員在進行內部審計時應當遵循的具體規范。(三)內部審計實務指南。內部審計實務指南是依據內部審計基本准則、內部審計具體准則制定的,為內部審計機構和人員進行內部審計提供的具有可操作性的指導意見。
⑶ 內部審計五大流程與方法
內部審計五大流程與方法
內部審計五大流程包括審前准備、審計實施、審計報告、後續審計和成果運用。審計方法不僅僅是取證方法,而且是一個完整的體系。審計人員與被審人員都有各自的心態表現,審計人員應及時掌握被審人員的心態,並適時調整自己的心態,恰當運用審計方法,以便能做好審計工作。下面是我為大家帶來的關於內部審計五大流程與方法的知識,歡迎閱讀。
一、審前准備工作
(一)整體內容框架
(二)主要工作
1 編制年度審計計劃應該關注的因素。
單位組織年度內經濟工作的中心問題;單位組織重大政策措施落實情況及存在的問題;經營管理中存在的突出問題和難點問題;群眾普遍關注或反映強烈的熱點問題;以往審計發現的比較突出、影響較大的問題;具體審計項目先後順序安排;審計資源(人員數量、審計耗時與審計經費)的合理分配;後續審計的必要安排。
2 項目審計計劃的內容。
審計目標;審計范圍;重要性;審計風險評估;審計小組構成;審計時間分配;專家與外部審計工作結果的利用等。
3 審計前的調查內容。
經營活動情況;內部控制設計與運行情況;財務會計資料;重要合同、協議及會議記錄;上次審計結論、建議及後續審計執行情況;上次外部審計意見等。
4 審計方案的內容。
具體審計目的;具體審計方法和程序;預定執行人及執行日期等。
5 審計通知書的內容。
被審計單位及審計項目名稱;審計目的;審計范圍;審計時間;被審計單位應提供的具體資料和必要協助;審計小組名單;審計機構及負責人簽章和簽發日期。(附件包括:被審計單位承諾書、被審計單位提供資料清單、審計文書送達回證。
二、審計實施工作
(一)整體內容框架
(二)主要工作
1 控制測試。
控制測試內容包括內部控制健全性測試與有效性測試。
健全性測試是評價被審計單位各項業務活動是否建立了內部控制制度;各項內部控制制度是否符合內部控制的基本原則(全面、制衡、成本效益、權責利對稱);控制環節是否設置齊全;關鍵控制點是否存在;控制強點與控制弱點。
有效性測試是評價內部控制系統布局是否合理,有無多餘和不必要的控制;關鍵控制點是否發揮作用;內部控制目標是否達到。
控制測試方法有:詢問相關人員;檢查內部控制生成的文件和記錄;觀察被審計單位經營活動;重新執行有關內部控制(穿行測試);功能測試。
穿行測試(waIk-through test):檢查一項業務從頭至尾的處理情況,以確認控製程序是否認真執行。一般採用順查法。從憑證開始查到登記入賬為止。
功能測試:查明制度執行是否發揮了控製作用,還要進行功能分析。注意是否存在多餘制度(不經濟、無效率、管理混亂)。
2 實質性測試。
實質性測試內容包括業務活動效益性測試和財務收支合法性測試。測試種類有分析性程序、交易測試、余額測試和列報測試。測試方法是:詢問、觀察、檢查、監盤、函證、分析、計算。
實質性測試中關於重要性原則判斷的考慮:
(1)絕對數。把某一特定金額作為重要性水平,而不考慮經營規模或業務量的大小。
(2)以錯報金額占相關賬戶金額的百分比來比較判斷錯報是否重要。
(3)以錯報金額占利潤的百分比來比較判斷錯報是否重要。
(4)以錯報金額占資產的百分比來比較判斷錯報是否重要。
(5)錯報的性質(違法、舞弊)而不考慮金額大小。
3 審計工作底稿與審計日誌。
審計工作底稿是審計業務的具體記錄,其內容包括:被審計單位名稱;審計事項名稱;審計事項期間i審計事項描述與結果記錄;審計結論;執行人姓名與執行日期;復核人員姓名、復核日期與復核意見;索引號及頁次;審計標識。審計工作底稿應實行多層次復核。
審計日誌是審計人員行為的過程記錄,其內容包括:審計事項名稱;實施的審計步驟與方法;審計查閱的資料名稱和數量;審計人員的專業判斷和查證結果;其他需要記錄的情況。
4 中期審計報告。
中期審計報告是指在審計過程中發現重要問題。及時傳達給高層管理者和被審計單位,以便他們迅速採取行動,糾正失誤,減少損失。中期報告可以是書面也可以是口頭,可以是正式報送也可以是非正式報送,非常靈活。
三、審計報告工作
(一)整體內容框架
(二)主要工作
1 審計報告。
審計報告基本要素包括:標題、收件人、正文、附件、簽章和報告日期。正文內容有:審計立項依據、審計目的、審計范圍、審計重點、審計標准、審計依據、審計結論、審計決定、審計建議等。附件包括對審計過程和審計發現問題的具體說明、被審計單位反饋意見。審計報告重點說明:披露發現的情況,說明在什麼方面出問題;對發現的情況進行描述。說明為什麼出問題;提出改進建議。說明應採取什麼整改措施;反映被審計單位意見與行動計劃。
審計報告基本類型:一是滿意(肯定、積極)審計意見;二是大致滿意但有例外的審計意見;三是不滿意(否定、消極)審計意見。
審計報告修訂路徑:
審計報告草稿→審計人員修訂→審計組長修訂→部門經理修訂→審計經理修訂→被審計單位提出意見→領導審核→正式定稿以待發送。
2 審計交流。
審計交流包括:徵求反饋意見、審計建議、審計整改、審計決定等。審計交流對事不對人,圍繞問題開展細致、深入的交流。
四、後續審計工作
(一)整體內容框架
(二)主要工作
1 後續審計中的三方職責。
審計人員職責:對被審計單位給予充分尊重,不把具體糾正措施強加給被審計單位;採取合適的方法確定被審計單位對審計發現是否採取了恰當的行動;向高層管理者報告其後續審計中的判斷和評價;實施後續審計時盡量避免對被審計單位正常業務的影響。
被審計單位職責:配合、協助審計人員的後續審計工作;對審計報告作出及時、全面的回復並對報告中提到的缺陷採取切實有效而持續的糾正措施:向審計人員和高層管理者匯報糾正行動取得的進展,並提出在糾正方法上的不同意見;選擇最恰當的糾正方法。
高級管理層職責:監控後續審計過程,鼓勵被審計單位對審計報告作出回復;評審被審計單位的糾正措施。考慮其充分性和有效性;避免干涉內部審計人員的後續審計工作。
2 制定後續審計政策。
後續審計政策的制定必須做到:表明政策中的各項聲明均得到企業最高權力層支持並以書面形式載明;政策應發給所有管理層的主管;要求被審計單位在一定時限內對審計人員的發現和建議作出書面回復;要列示審計人員、被審計單位和高級管理在後續審計中的職責。
3 後續審計工作底稿。
後續審計工作底稿包括:被審計單位對審計報告的'書面回復;與被審計單位就回復中提到的糾正措施、存在缺陷進行探討的回函:報告專遞信和討論有關審計報告事項的信函復印件;後續審計會議、電話備忘錄以及文件審查、計算的書面資料;發送給被審計單位的其他信件、備忘錄。
4 後續審計報告。
後續審計報告一般包括:審計目的;以前審計報告中的審計發現和建議;糾正措施;審查結果;被審計單位的審計回復;後續審計發現;後續審計評價。
5 擴散審計。
擴散審計是針對被審計單位以外的其他部門是否也存在相同問題開展的審計工作,檢查其是否也開展了同步後續審計。
五、成果運用工作
(一)整體內容框架
(二)主要工作
建立完善的審計公告與通報制度。積極爭取高級管理層和各個被審計單位的支持。審計結果公告與通報工作必須加強。立項必審,審計必糾,結果必告。責任必糾。建立糾錯機制和制度,審計一個項目,完善一項制度,教育一批幹部。審計政策建議能夠得到適當管理層的肯定、採納和應用,形成制度和政策,以達到防弊、興利與增值的目的。
審計成果運用的具體體現:組織內部高層管理者對審計意見和建議的批示;職能部門對審計建議的採納;相關責任人的移送處理。
審計成果運用=高層批示+部門採納+移送處理+建立健全政策與制度=防弊、興利、增值。
六、主要審計方法的運用
傳統審計方法往往被認為是審計取證方法,包括檢查、監盤、詢問、查詢、函證、計算、分析性復核等方法。其實這是片面的,審計方法是一個體系,包括書面資料審閱方法、客觀實物證實方法、審計調查方法、分析判斷方法、審計溝通方法、審計寫作方法與制度設方法等。
(一)書面資料審閱方法
1 核對法。核對記賬憑證與原始憑證(內容、數量、日期、金額等)、核對憑證與賬簿(日期、會計科目、金額、方向等)、核對明細賬與總賬(期初余額、本期發生額、期末余額)、核對賬簿與報表、核對報表與報表。
2 審閱法。審閱會計資料完整、齊全、正確;審閱經濟活動真實、合法、合理。
3 復演算法。小計、合計、乘積、余額,通過復算發現差錯。
4 比較法。實際與計劃比較、本期與前期比較。通過比較發現差異。
5 財務分析法。比率分析法、趨勢分析法、賬戶分析法與賬齡分析法。
(二)客觀實物證實方法
1 盤點法。採取恰當的盤存方式,包括突擊式盤點(現金和貴重物品)與預告式盤點(一般物資);選擇合適的盤點時間,在營業或工作開始之時與之後;健全有關手續,明確有關責任。
2 調節法。通過調節確認結賬日財產實物的實存數。
3 鑒定法。聘請信譽好有影響力的專家,對專業事項進行鑒定。
(三)審計調查方法
1 觀察法(賬外信息法)。觀察法是“跳出”會計資料,從“賬外”捕捉信息的審計調查方法。該方法沒有固定格式,應處處留心,見機行事。靈活多樣。
2 詢問法。審計工作要創造相互理解、相互信任的和諧氣氛。審計人員要面帶微笑,語言甜美。存在的問題大多數是由管理引起的,而管理的缺陷既有決策層和管理層的原因。也有具體實施人員的原因。審計人員最好的辦法是引導被審計人自己分析、自己找缺點,避免主觀假設、倉促下結論,要充分體會被審計人的意圖、目的和困難,客觀分析缺陷形成原因,淡化雙方的對立情緒,在感情上與被審計人產生共鳴。提問時應注意技巧,善於傾聽、耐心傾聽。
3 函證法。函證對象的選擇主要關注關聯方、往來單位、銀行、賬戶余額大小,加強函證過程的控制。
4 審計會議法。參加人員包括高層、中層管理人員,紀檢、監察人員,被審計當事人和代表群眾。加強審計前、審計中、審計後三維立體的會議溝通。
5 問卷調查法。問卷涉及規定動作與自選動作調查,注重對各部門、各環節風險因素的調查。
6 現場走訪。詢問+觀察=現場走訪。了解業務細節。列出訪談提綱。避免錄音,創造相互信任的氣氛。
(四)審計分析判斷方法
審計是一種高智商的工作,經常要運用取證、判斷、推理來核定事實,在一定程度上審計與被審計之間是一種智慧的較量。審計判斷是審計人員根據專業知識和經驗,通過識別和比較,對審計事項和自身行為所做的估計、斷定或選擇。審計判斷具有目標性、主觀性、經驗性、風險性和連續性。
審計判斷的方法主要有:
1 直覺判斷法。直接判斷法是審計人員運用已有的知識結構對當前需要判斷的事項作出分析和推論。是建立在審計人員豐富的實踐經驗基礎之上的。
2 比較判斷法。比較判斷法是審計人員運用類比的原理,把需要判斷的項目與類似的項目進行對比,從而分析其差異的判斷方法。
3 歸納判斷。歸納判斷是從個別特殊事件中推出一般結論的審計判斷方法。現代審計中,審計人員通過抽樣,從總體中選取一定數量的樣本進行測試,並根據樣本測試結果推斷總體特徵。
4 演繹判斷。演繹判斷是從一般原理出發推演出個別結論的思維方法;從一般法律法規、會計原則和審計准則的要求,針對具體經濟業務推斷出具體業務是否合法、公允的結論,是從一般到特殊的判斷方法。
(五)審計溝通方法
1 按照溝通環節可以分為:
事前溝通包括下發審計通知書、張貼審計告示、座談會等;事中溝通包括個別談話、資料交流、意見交流等;事後溝通包括結果溝通、審計報告意見徵求、管理建議書、審計決定書、審計通報等。
2 按照溝通方式可以分為:
口頭溝通有詢問、會談、調查、討論、會議、徵求意見等;書面溝通有問卷調查、審計通知書、內外審計協調報告、管理建議書、審計報告等。
3 溝通主要類型有:
語言溝通(書面語言和口頭語言)、非語言溝通(肢體行為、眼神與動作)、人員溝通(審計人員與相關人員溝通,主要方式是傾聽)、組織溝通(審計部門與上、下、左、右、內、外等部門溝通)。
(六)審計寫作方法
1 運用主動語態。例如:“審計決定沒有被管理當局執行”改為“管理當局沒有執行審計決定”。
2 運用通俗語言。例如:“采購部門把業務上的低效率歸咎於因預算資金欠缺而造成的人員缺乏。”改為“采購部門認為。由於雇不起采購員,他們完不成采購任務。”
3 語句和段落要短小。例如:“這些金額,即招待費、禮品費用、其他服務成本是可以免除的。”改為“這些金額是可以免除的,包括招待費、禮品費用、其他服務成本。”
4 盡可能使用圖表以增強趣味性、可讀性和靈活性。
(七)制度建設方法(約束與激勵)
1 預防性控制制度。
預防性制度是事前控制,把錯誤與舞弊消滅在萌芽狀態。例如:授權批准、職責分離、雙重控制、付款前審核、招標投標。
2 檢查性控制制度。
檢查性制度是事中控制,把已經發生和存在的錯誤檢查出來。例如:實物盤點、實地觀察、編制銀行存款調節表、相關單據核對、預算執行控制、成本控制。
3 糾正性控制制度。
糾正性制度是事後控制。把由檢查性控制揭露出來的問題進行控制。例如:考核與獎懲。
4 補償性控制制度。
補償性制度也是事前控制,是針對某些控制環節的不足或缺陷而採取的控制措施。補償性控制的目的是要排除損失、錯誤和舞弊。例如:崗位輪換、不定期盤點、突擊檢查等。
5 指導性控制制度。
預防性制度、檢查性制度和糾正性制度是為了預防、檢查和糾正不利的結果。指導性控制是為了實現有利結果而採取的控制,主要由管理層進行。
七、被審計人員心態剖析
(一)配合心態(服從心態)
熱情接待,積極配合,大力支持,提供資料,全面、真實回答。服從審計結論。
(二)雙重心態
表面積極,過度熱情,態度和藹,展示清白,背後設法抵制各種審計。
(三)規避心態(抵觸心態、對抗心態)
不主動配合,不理不睬;不提供資料,不配合,不回答問題;避重就輕,百般抵賴;推卸責任,對抗到底。
(四)防範心態
認為審計是挑毛病、專門挑刺的行為,查出問題會影響單位聲譽、影響領導個人發展前途,因此對審計人員不信任,心存防範。
(五)應付心態
對待審計既不積極配合,也不阻撓反對。按照規定程序進行,不冷不熱,聽之任之,任其審計,應付了事。
(六)厭煩心態
被審計單位業務繁忙。疲於應付各種檢查和審計,對審計產生厭煩心態,因而不積極配合。
(七)干擾心態
轉移、隱藏非法資產;拖延、拒絕執行審計決定;人情溝通、權力介入、利益交換;對審計結論提出不恰當質疑。
(八)從眾心態
被審計單位對於審計整改意見持觀望態度。“同類型問題,其他部門怎樣整改我們也效仿。”
(九)僥幸心態
總認為自己可能不被審計到,即使抽查到了。也不一定就查出問題;即使查出問題,也不一定處理和追究責任。
八、審計人員心態剖析
(一)沖動心態
審計人員對審計項目了如指掌。熱切期待,胸有成竹,躍躍欲試,心情激動。
(二)畏難心態
審計人員對審計項目預期艱難,被審計單位阻力大,心理壓力大,對自己的審計能力產生懷疑。
(三)拖延心態
鑒於審計對象與審計環境的復雜性,審計人員難以自拔。不知所措。審計人員出於審計責任考慮,往往拖延時間。
(四)速成心態
審計人員對面對熟悉的審計項目急於求成,厭煩急躁,單憑主觀判斷和經驗判斷,不注意變化了的新情況。
(五)對抗心態
審計人員在審計實施過程中,主要是在面對重大實質問題和原則問題時,與被審計單位人員形成對立情緒,原則性有餘而靈活性不足。
(六)批判心態
對待任何被審計事項,總是以批判眼光看待。總認為不真實、不合法;總認為被審計人員在欺騙,沒有提供全部真實資料。
(七)放鬆心態
審計取證結束,問題已經查清,大功已經告成。不考慮審計結論的溝通,不考慮審計報告的寫作和處理意見的提交。萬事大吉,徹底放鬆。
(八)恐懼心態
由於審計項目給審計人員自身帶來的人身安全、職位升遷、人際關系等方面的影響而產生恐懼。
(九)憂慮心態
對待查出的問題,能認真分析單位組織存在的風險,憂慮重重,責任心強,先天下之憂,考慮深層次的體制、機制與制度問題。
審計人員應該及時掌握被審計人員的心態,並適時調整自己的心態,運用恰當的審計方法做好審計工作。
;⑷ 內部審計的最全解讀(2)
關於內部審計的最全解讀
內部審計基本准則
第一章 總則
第一條 為規范內部審計工作,明確內部審計機構和人員的責任,提高內部審計工作的質量,根據《中華人民共和國審計法》、《中華人民共和國內部審計條例》及相關法律法規制定本准則。
第二條 本准則所稱內部審計,是在組織內部的一種獨立客觀的監督和評價活動,它通過審查和評價經營活動及內部控制的真實性、合法性和有效性來促進組織目標的實現。
第三條 本准則適用於各類組織的內部審計機構與人員,及其從事的全部審計活動。
第二章 一般准則
第四條 一般准則是指內部審計機構的設立及其職權、內部審計人員應當具備的基本資格條件和職業的要求。
第五條 內部審計機構設置應考慮組織性質、規模、內部治理結構以及相關法令的規定,並配備一定數量的內部審計人員。
第六條 內部審計機構應在其內部建立嚴格的質量控制制度,並積極了解、參與組織內部控制制度的建設。
第七條 內部審計人員應具備專門學識及業務能力,熟悉本組織的經營活動和內部控制,並不斷通過後續教育來保持這種專業勝任能力。
第八條 內部審計人員應當遵循職業道德規范,並以應有的職業謹慎態度執行審計業務。
第九條 內部審計機構和人員應保持其獨立性和客觀性,不得參與被審計單位的任何實際經營管理活動。
第十條 內部審計人員應具有人際交往的基本技能,能以恰當的方式與他人進行有效的溝通。
第三章 作業准則
第十一條 作業准則是內部審計機構和人員在審計計劃、審計准備和審計實施階段應遵循的行為規范。
第十二條 內部審計人員在審計過程中,應充分考慮重要性與審計風險。
第十三條 內部審計人員應考慮組織的風險及管理的需要,制定審計計劃,對審計工作做出合理安排,並報經主管領導批准後實施。
第十四條 內部審計人員在實施審計前,應向被審計單位送達審計通知書,並做好必要的審計准備工作。
第十五條 內部審計人員應深入調查了解被審單位的情況,對其經營活動及內部控制的真實性、合法性和有效性進行測試。
第十六條 內部審計人員可以運用座談、檢查、抽樣和分析性程序等審計方法,獲取充分、相關、可靠的審計證據,以支持審計結論和審計建議。
第十七條 內部審計人員在審計過程中應積極利用計算機進行輔助審計。在計算機信息系統下進行審計,不應改變審計計劃確定的目標和范圍。
第十八條 內部審計人員應將收集和評價的審計證據及形成的審計結論和審計建議,記錄於審計工作底稿。
第四章 報告准則
第十九條 報告准則是內部審計人員反映審計結果,出具審計報告,以及內部審計負責人批准和報送審計報告時應遵循的行為規范。
第二十條 內部審計人員應於審計實施結束後,出具審計報告。內部審計報告的編制必須以審計結果為依據,做到客觀、准確、清晰、完整且富有建設性。
第二十一條 內部審計報告應說明審計目的、范圍、結論和建議,並可以包括被審計單位負責人對審計結論和建議的意見。
第二十二條 內部審計報告應聲明系按照中國內部審計准則的規定辦理,若有未遵循該准則的情形,審計報告應對其做出解釋和說明。
第二十三條 內部審計機構應建立內部審計報告的審核制度。內部審計負責人應審查審計證據是否充分、相關、可靠,審計報告表述是否清晰,審計結論是否合理,審計建議是否可行。
第二十四條 內部審計機構在內部審計報告經主管領導批准後,應向被審單位下達審計意見書或審計決定書。
第二十五條 內部審計機構的審計報告是對被審計單位經營活動及內部控制的真實性、合法性和有效性的相對保證。
第二十六條 內部審計人員應進行後續審計,以確保審計報告所提出的審計結論和建議得到有效實施。
第五章 內部管理准則
第二十七條 內部管理准則是內部審計機構負責人管理內部審計工作,充分利用審計資源,履行內部審計職責,實現審計工作目標的規范。
第二十八條 內部審計機構負責人應確定年度審計工作目標,制定年度審計工作計劃,編制人力資源計劃和財務預算。
第二十九條 內部審計機構負責人應根據《中華人民共和國內部審計條例》和中國內部審計准則,結合本組織的實際情況,制定審計工作手冊,以指導內部審計人員的工作,並作為監督、檢查的依據。
第三十條 內部審計機構負責人應建立內部激勵制度,對內部審計人員的工作進行監督、考核,評價其工作業績。
第三十一條 內部審計機構負責人應保持與國家審計機關的聯系,依法接受國家審計機關的監督和指導;應保持與民間審計組織的協調,並評價其工作效率。
第六章 附則
第三十二條 本准則由中國內部審計師協會負責解釋,審計署頒布。
第三十三條 本准則自****年*月*日起施行。
內部審計職業道德規范
第一條 內部審計人員在履行其職責時,必須嚴格遵守中國內部審計准則及內部審計師協會制定的其他規定。
第二條 內部審計人員在履行其職責時,必須做到正直、獨立、客觀和勤勉。
第三條 內部審計人員在履行其職責時,必須保持廉潔,不能收受任何有損自己職業判斷的有價值的物品。
第四條 內部審計人員必須保持應有的職業謹慎,只能開展那些在其專業勝任能力范圍之內預期能合理完成的工作。
第五條 內部審計人員應誠實地為組織服務,不做任何有違忠誠性原則的事情。
第六條 內部審計人員必須遵循保密性原則,慎重地使用他們在履行職責時所獲取的資料。
第七條 內部審計人員不得有意從事損害國家利益、本組織利益和內部審計職業榮譽的活動。
第八條 內部審計人員在審計報告中應真實地披露他們所了解的全部重要事項。
第九條 內部審計人員應不斷接受後續教育,努力提高創新素質和創新能力,提高服務質量。
第一批內部審計准則公告
第1號 內部審計報告及其傳遞
第2號 內部審計工作底稿
第3號 內部審計證據
第4號 後續審計報告
第5號 內部審計計劃
第6號 內部審計通知書
第7號 內部審計質量控制
第8號 對舞弊的預防、檢查和報告
第9號 報告內部控制
第10號 內部審計與外部審計的協調
審計課程
內部審計標准
管理內部審計職能
內部審計專業實務標准
管理需要——內部審計的工作方法
道德規范
內部審計和公司治理
內部審計和審計委員會
內部部門的組織結構設計
舉報方案和行為規則
與外部審計師合作
欺詐發現和預防
建立以風險控制為導向的內部審計流程
管理內部審計活動
內部審計組織與計劃
溝通和批准
資源管理
指導和開展內部審計
工作底稿——記錄內部審計活動
通過審計抽樣搜樣證據
審計報告與內部審計溝通
向董事會和高層管理者報告
各階段過程的常用文書與表格
內審的技術方法與實戰技巧
審查書面資料的方法
順查法與逆查法
詳查法與抽查法
客觀實物證實方法
盤點、調節、鑒定
發現挪用公款、循環入賬、暗炒期貨的蛀蟲
找到虛增庫存價值,調節利潤欺騙上級單位的幕後黑手
審計調查方法
觀察、詢問、函證、調查表
學會傾聽的技巧
別被審計對象牽著走
分析性復核方法
內控控制符合性測試
舞弊與疏忽的防範
風險與控制自我評估
數據收集工具和技術
問題解決與決策制定
計算機化審計工具和技術
內部審計工具下趨勢
HIPPA與日漸增長的隱私關注
持續性保障審計,XBRL和OLAP
內部審計質量保障與ASQ質量審計
控制自我評估
;⑸ 保險機構內部審計工作規范
保險機構內部審計工作規范2017
你知道什麼是保險機構內部審計工作規范嗎?你對保險機構內部審計工作規范了解嗎?下面是我為大家帶來的保險機構內部審計工作規范,歡迎閱讀。
第一章 總 則
第一條 為規范保險機構內部審計工作,提高保險機構風險防範能力,根據《中華人民共和國保險法》、《中華人民共和國公司法》、《中華人民共和國審計法》等有關法律法規及行業規范,制定本規范。
第二條 本規范所稱保險機構是指在中華人民共和國境內依法設立的保險集團(控股)公司、保險公司、保險資產管理公司、再保險公司及其分支機構等。
經保險監督管理部門批准設立的其他保險機構可參照執行本規范。
保險監督管理部門有IT審計專門規范和要求的,保險機構IT審計工作應從其規范。
第三條 本規范所稱的保險機構內部審計是一種獨立、客觀的確認和咨詢活動,它通過運用系統化和規范化的方法,審查、評價並改善保險機構的業務活動、內部控制和風險管理的適當性和有效性,以促進保險機構完善治理、增加價值和實現目標。
第四條 保險機構應健全內部審計體系,按照相關要求開展內部審計工作,及時發現問題,有效防範經營風險,促進公司的穩健發展。
第五條 中國保險監督管理委員會(以下簡稱「中國保監會」)及其派出機構根據法律、行政法規、監管規定以及本規范的規定,依法對保險機構內部審計工作實施指導、監督和評價。
第二章 一般原則
第六條 保險機構應建立與公司目標、治理結構、管控模式、業務性質和規模相適應,預算管理、人力資源管理、作業管理等相對獨立的內部審計體系。
內部審計部門的工作不受其他部門的干預或者影響。內部審計人員不得參與被審計對象業務活動、內部控制和風險管理等有關的決策和執行。
第七條 保險機構內部審計的范圍應包括所屬保險機構及其直接或間接控制的境內、外保險分支機構和非保險子公司。
第八條 保險機構應逐步建立完善非現場內部審計監測、操作及管理功能在內的內部審計信息系統。鼓勵保險機構探索創新內部審計科技手段和技術方法,提升內部審計的信息化水平和審計效率。
第九條 保險機構應建立完善內部審計質量控制制度和程序,系統實施指導、監督、分級復核和內部審計質量評估,定期實施內部審計質量自我評估,並接受內部審計質量外部評估。
第十條 保險機構應建立和實施內部審計人員錄用、繼續教育、培訓、考核評價和激勵約束等人力資源管理制度,確保內部審計人員具有與其從事業務相適應的專業勝任能力。
內部審計人員應通過後續教育和職業實踐等途徑,了解、學習和掌握相關法律法規、專業知識、技術方法和審計實務的發展變化,保證和提升專業勝任能力。保險機構應保證內部審計人員平均每年不低於40小時的後續教育時間。
第十一條 內部審計人員應遵守職業道德,保持並提高專業勝任能力,誠信正直地實施內部審計,客觀公正地作出審計職業判斷,並遵循保密原則,按照規定使用其在履行職責時所獲取的信息。
第三章 內部審計機構和人員
第十二條 保險機構應以制度形式明確董事會、審計委員會、審計責任人和內部審計部門及人員職責及許可權,並統一制定各級內審機構和人員的管理制度,包括:崗位設置、崗位責任、任職條件、考核辦法、薪酬制度、輪崗制度、培訓制度等。
第十三條 保險機構董事會對內部審計體系的建立、運行與維護負有最終責任。沒有設立董事會的,由保險機構法定代表人或負責人履行有關職責。
第十四條 保險機構應建立獨立的內部審計體系,內部審計應垂直管理,鼓勵有條件的保險機構實行內部審計集中化管理,進一步強化內部審計體系的獨立性。規模較小或實行集中化管理的保險公司省級及以下分支機構,在滿足內部審計工作需要的前提下,可不再設置單獨的審計部門或崗位。法律法規對上市公司內部審計設置另有規定的,從其規定。
(一)內部審計垂直化管理是指保險機構分級設置獨立的內部審計部門,總部對各級內部審計部門進行統一管理和計劃安排,各級內部審計部門分級承擔內部審計職責並上報審計結果。
(二)內部審計集中化管理是指保險機構設置專門的內部審計機構或部門,統一制定實施預算管理、人力資源管理、作業管理等內部審計管理制度,其他各級機構(含保險子公司及各分支機構)可不再設置內部審計部門和崗位。
(三)實行垂直管理的各保險機構審計部門人員應實施委派制,各級機構審計部門負責人的聘任、考核和薪酬應由上級機構或者總公司統一管理、逐級考核,被審計對象不應參與內部審計部門和內部審計人員的考核。
第十五條 保險機構應在董事會下設立審計委員會。審計委員會成員由不少於3名不在管理層任職的董事組成。已建立獨立董事制度的,應由獨立董事擔任審計委員會主任委員。
審計委員會成員應具備勝任工作職責的專業知識和經驗。
第十六條 保險機構董事會審計委員會在內部審計工作中履行的職責,包括但不限於:
(一)審核保險機構內部審計管理制度並向董事會提出建議。
(二)指導保險機構內部審計有效運作,審核保險機構年度內部審計計劃、內部審計預算和人力資源計劃,並向董事會提出建議,董事會審議通過後負責管理實施。
(三)審閱內部審計工作報告,評估內部審計工作的結果,督促重大問題的整改。
(四)評估審計責任人工作並向董事會提出意見,至少每季度一次聽取審計責任人關於審計工作進展情況的報告。
第十七條 保險機構應設立審計責任人職位。審計責任人納入保險機構高級管理人員任職資格核准范圍,對董事會負責,向董事會審計委員會報告工作;同時負責與管理層溝通,並通報審計結果。
審計責任人由董事長或審計委員會提名,報董事會聘任。沒有設立董事會的保險公司,審計責任人由管理層聘任。審計責任人不得同時兼任保險機構財務或者業務工作的領導職務。
審計責任人崗位變動要按相關規定事後向中國保監會報告。
第十八條 審計責任人應在任職前取得中國保監會核準的任職資格,符合以下條件:
(一)大學本科以上學歷或者學士以上學位。
(二)從事審計、會計或財務工作5年以上或者金融工作8年以上,熟悉金融保險業務。
(三)具有在企事業單位或者國家機關擔任領導或者管理職務的任職經歷。
(四)中國保監會關於高級管理人員任職資格的其他規定。
第十九條 保險機構審計責任人履行的職責,包括但不限於:
(一)指導編制保險機構年度內部審計計劃、內部審計預算和人力資源計劃。
(二)組織實施內部審計項目,確保內部審計質量。
(三)向審計委員會報告,與管理層溝通,報告內部審計工作進展情況。
(四)及時向審計委員會或管理層報告內部審計發現的重大問題和重大風險隱患。
(五)協調處理內部審計部門與其他機構和部門的關系。
第二十條 保險機構內部審計部門履行的職責,包括但不限於:
(一)擬定保險機構內部審計制度。
(二)編制年度內部審計計劃、內部審計預算和人力資源計劃。
(三)實施年度內部審計計劃,跟蹤整改情況,開展後續審計。
(四)法律、法規、監管規定和保險機構確定的其他內部審計職責。
第二十一條 保險機構應配備足夠數量的內部審計人員。專職內部審計人員數量原則上應不低於保險機構員工人數的5‰,且配備專職內部審計人員不少於三名。
其中持有注冊內部審計師、注冊會計師等證書或具有與會計、審計、信息技術、投資等內審工作相關的中級以上專業技術資格的人員應不低於專職內部審計人員的35%。
第二十二條 內部審計人員應具備相應的專業從業資格:
(一)專業水平。內部審計人員應具備大學本科及以上學歷,掌握與保險機構內部審計相關的專業知識,熟悉金融保險相關法律法規及內部控制制度。
(二)道德准則。內部審計人員應具有正直、客觀、廉潔、公正的職業操守,且無不良記錄。
第二十三條 保險機構總經理應確保內部審計部門的獨立性及履職所需資源與許可權。內部審計部門和內部審計人員履職所需的資源,包括經審計委員會批準的內部審計預算和人力資源計劃,以及必要的辦公場地、系統、設備等。內部審計部門和內部審計人員履行職責時享有下列許可權:
(一)實時查閱與被審計對象經營活動有關的文件、資料等,包括電子數據。
(二)參加或者列席保險機構經營管理的重要會議,參加相關業務培訓。
(三)有權進行現場實物勘查,或者就與審計事項有關的問題對有關機構和個人進行調查、質詢和取證。
(四)對可能被轉移、隱匿、篡改、毀棄的相關資料、資產,有權採取相應的保全措施。
(五)對內部審計發現的違反法律、法規、監管規定或者內部管理制度的行為予以制止,對相關機構和人員提出責任追究或者處罰建議。
(六)向董事會或者管理層提出改進管理、提高效益的.意見或建議。
第二十四條 保險機構監事會可以對內部審計工作進行指導和監督。
第二十五條 對於認真履職並發現重大案件、揭示重大風險的內部審計人員,經審計委員會批准後,保險機構可給予特別嘉獎。
第二十六條 實行內部審計集中化管理的保險集團(控股)公司,其控股的保險子公司審計責任人應由母公司派駐。其他實行內部審計集中化管理的保險機構,可按照獨立法人主體分別設置審計責任人。
實行內部審計集中化管理的保險機構,通過應用審計信息化平台、提升內部審計人員專業勝任能力、聘請中介機構承擔內部審計項目等方式,基本滿足內部審計業務需要的,專職內部審計人員數量可適當放寬至不低於保險機構員工人數的4‰。
第四章 內部審計作業管理
第二十七條 內部審計部門和內部審計人員應全面關注保險機構的風險,以風險為導向組織實施內部審計。
第二十八條 內部審計人員應充分運用重要性原則,考慮差異或者缺陷的性質、數量等因素,合理確定重要性水平。
第二十九條 內部審計部門應根據法律法規,結合公司發展戰略,在風險評估的基礎上,編制年度內部審計計劃,審計重點、審計頻率和頻度應與保險機構業務性質、復雜程度、風險狀況和管理水平相適應。
年度內部審計計劃應包括監管制度要求的審計內容。
第三十條 內部審計部門和內部審計人員應嚴格按照規范的審計流程和適當的審計方法實施審計:
(一)根據年度內審計劃,編制項目審計方案,做好審計項目實施前的准備工作。
(二)依照公司制度,在實施審計前一定時間向被審計單位或者被審計人員下發審計通知書。特殊情況下,審計通知書可以在實施審計時送達。
(三)按照項目審計方案,運用審核、觀察、監盤、訪談、調查、函證、計算和分析程序等方法,獲取相關、可靠和充分的審計證據,並在審計工作底稿中記錄審計程序執行過程、審計證據與結論。實施內部審計的人員不得少於2人。
(四)按照審計質量控制制度和程序,及時編制、復核、報送審計報告。
第三十一條 內部審計部門應在實施必要的審計程序後,及時出具審計報告。審計報告應當符合以下要求:
(一)客觀、完整、清晰、簡潔,具有建設性並體現重要性原則。
(二)包括審計概況、審計范圍、審計內容、審計方法、審計依據、審計發現、審計結論、審計意見或審計建議。
(三)不得有虛假記載、誤導性陳述和重大遺漏。
第三十二條 內部審計部門應建立健全審計報告分級復核制度,明確規定各級復核人員的要求和責任。
第三十三條 內部審計部門應建立健全審計質量控制制度和程序,將審計結果形成審計報告,徵求被審計對象的意見後,報送審計責任人或其授權人員簽發,並發送至被審計對象和適當管理層,審計責任人對審計報告負有最終責任。
第三十四條 內部審計部門應建立健全內部審計檔案管理制度,整理、立卷、定期交檔案管理部門或者檔案工作人員集中妥善保管內部審計檔案資料,自審計報告之日起計算,不得少於五年。
第三十五條 內部審計部門應建立健全內部審計項目外包管理制度。根據工作需要,經董事會或管理層批准後,內部審計部門可以聘請外部機構承擔內部審計項目。所聘請的外部機構應具備足夠的獨立性、客觀性和專業勝任能力,並遵守本規范中有關審計作業管理的規定。董事會或管理層應當對外部審計機構的獨立性出具書面意見。委託外部機構開展內部審計的,應向保監會報告。
第三十六條 鼓勵內部審計人員在不承擔管理職責的前提下,充分發揮獨立、客觀、專業的優勢,通過提供建議、培訓、增值服務等咨詢活動,改善保險機構的業務活動、內部控制和風險管理。
第五章 內部審計結果運用
第三十七條 保險機構董事會和管理層應採取有效措施,確保內部審計結果得以充分利用。
內部審計結果包括審計結論、審計意見或審計建議、咨詢活動結果等。
內部審計結果可作為中國保監會及其派出機構日常監管的參考依據。
第三十八條 保險機構應對審計發現問題及時組織整改,並按規定嚴格追究相關責任人的責任。
對審計發現問題未按照要求及時進行整改處理的,保險機構應對有關負責人問責。
第三十九條 保險機構在考核經濟目標、任免所屬單位負責人之前,應將內部審計結果作為重要依據。保險機構任命分公司及以上主要負責人之前,應聽取審計責任人的意見。
第四十條 被審計單位應承擔未及時糾正審計發現問題所產生的責任和風險。內部審計人員應履行法律法規賦予的職責和權力,通過後續審計跟蹤評價被審計單位管理層所採取的糾正措施是否及時、合理、有效,並可將後續審計作為下次審計工作的一部分。
第六章 內部審計監督
第四十一條 中國保監會及其派出機構依法對保險機構內部審計工作實施指導、檢查和評價:
(一)實行內部審計集中化管理的保險機構,由中國保監會統一指導、檢查。
(二)實行內部審計垂直化管理的保險機構,由中國保監會協同派出機構實施對口指導、檢查。
(三)中國保監會根據本規范,組織開展對保險機構內部審計工作的評價。
第四十二條 保險機構應按照以下要求向中國保監會報告:
(一)每年5月15日前向中國保監會提交上一年度的內部審計工作報告,報告中應包括公司年度審計工作計劃和內部審計工作總結。
(二)及時向中國保監會報告審計中發現的重大風險問題。
(三)內部審計機構對省級分公司及其分支機構的審計報告,由省級分公司在報告完成後10個工作日內報送當地保監局。
(四)保險機構對內部審計中發現的重大問題未予有效整改處理的,審計責任人應直接向中國保監會報告相關情況。
(五)中國保監會要求的其他事項。
第七章 內部審計責任追究
第四十三條 保險機構董事和高級管理人員在組織實施內部審計工作中有如下情形的,中國保監會將依照相關規定追究責任:
(一)保險機構董事會未按照本規范第十三條有效履行職責的,中國保監會將追究保險機構董事會相關人員責任。
(二)保險機構審計委員會未按照本規范第十六條有效履行職責的,中國保監會將追究審計委員會成員的責任。
(三)保險機構審計責任人未按照本規范第十九條有效履行職責的,中國保監會將追究其責任。
(四)保險機構總經理未按照本規范第二十三條有效履行職責的,中國保監會將追究其責任。
(五)保險機構未及時按照本規范第三十八條的規定對審計發現問題問責的,中國保監會將追究管理層及相關董事的責任。
第四十四條 審計人員有下列情形之一的,保險機構應進行處理:
(一)對於保險機構發生須追究責任的案件,根據中國保監會有關規定,保險機構在追究直接責任人和間接責任人的責任之外,如存在內部審計人員因嚴重過失未能揭示相關風險的情況,應對相關人員予以追究責任,但有證據表明其已經履行了崗位職責的除外。
(二)對於濫用權力、徇私作弊、隱瞞問題、玩忽職守、泄漏秘密的內部審計人員,保險機構應依照國家和保險機構有關規定進行處理;涉嫌犯罪的,依法移交司法機關。
第四十五條 被審計對象有下列情形之一的,保險機構應及時制止,嚴肅處理有關單位和人員,並追究相關人員管理責任和間接責任:
(一)拒絕或者不配合內部審計工作。
(二)拒絕、拖延提供與內部審計事項有關的資料,或者提供資料不真實、不完整的。
(三)打擊報復或陷害審計人員。涉嫌犯罪的,依法移交司法機關。
第八章 附 則
第四十六條 除另有說明,本規范所稱「以上」「以下」含本數。
第四十七條 保險機構應依照本規范制定實施細則。
第四十八條 本規范由中國保監會負責解釋。
第四十九條 本規范自發布之日起施行,中國保監會2007年4月9日發布的《保險公司內部審計指引(試行)》(保監發〔2007〕26號)同時廢止。本規范頒布之前有關保險機構內部審計工作的規范性文件與本規范不符的,以本規范為准。
;⑹ 企業內部審計方式和方法有哪些
內部控制相關審計程序和方法問題討論
(一)內部控制審計程序概述
為了論述方便,首先簡要分析一下內部控制審計的分類。經濟組織內部進行內部控制審計,不可能都針對整個內部控制系統進行,更多情況是對其中部分展開。按照涉及內部控制的范圍,大致可分為如下三類:1、業務循環內部控制審計,所謂業務循環內部控制是指對某個業務循環實施的控制,這種審計按照經濟組織的業務縱向展開,專門審計業務循環內部控制;2、非獨立部門內部控制審計,這種審計專門針對某個不獨立的部門或機構所涉及的內部控制,所謂不獨立,是指財務上不獨立,沒有獨立的財務機構,也不單獨核算;3、獨立單位內部控制審計,這種審計是對經濟組織所屬的獨立單位的內部控制進行審計,獨立單位是指財務上獨立的,可以是投資中心或利潤中心,也可以是子公司,單獨設置財務機構的分公司,它們自己本身可能有一套內部控制,同時還要執行經濟組織作為整體的內部控制。這三類審計各有各的特點,但在審計程序上,由於獨立單位內部控制審計相對較復雜,程序最全面,因此以下即以其為藍本討論。
內部控制審計程序與其他審計中作為審計程序的內部控制評價應該有相似之處,因為畢竟兩者都是以內部控制為焦點而展開,但由於服務的目標不一致,在程序上也有差別。內部控制評價程序一般是:1、了解與記錄內部控制;2、初步評價控制風險;3、實施符合性測試;4、評價內部控制的強弱。作為一種單獨開展的審計,了解經濟組織的基本情況這些准備工作是必須的,因為對內部控制需求越強烈的經濟組織,其規模越大,這是必然的;在大規模的組織里,管理高層、各個下屬機構的諸多具體的基本情況內部審計人員不可能都熟悉。了解基本情況是開展內部控制審計的基本條件,否則無從下手。同樣大規模的組織內既存在針對整個組織的控制,也存在針對某個部分或某個下屬機構的控制,內部審計人員也不可能都熟悉,因此了解內部控制也是必須的。在了解內部控制階段,還必須初步分析所了解信息,以初步確定內部控制的健全性和有效性,規劃要實施的符合性測試程序。接下來與內部控制評價程序一樣,實施符合性測試,以獲得遵循性的評價,同時最終確定健全性和有效性。最後歸納總結審計結果,提出審計報告。
總結上述,本文認為內部控制審計程序為:1、了解基本情況;2、了解內部控制;3、實施符合性測試;4、提出審計報告。下面即以該程序為主線展開討論,其中提出審計報告在內部審計報告中討論。
(二)了解基本情況
了解基本情況,是了解所要審計內部控制所涉及單位的基本情況,這些情況是展開審計的必要准備和基本條件,影響著整個審計的過程和結果。這些基本情況包括:1、單位所屬的行業和歷史沿革(著重於管理沿革);2、單位組織結構、各機構的人員規模和崗位結構;3、單位資產規模、生產經營或專業服務的特點規模;4、主營業務及輔助業務類別、業務量;5、財務會計機構及其工作組織;等等。這些基本情況可以通過詢問管理人員、查閱相關文件、會計和統計資料等方法來獲得。
基本情況獲得後,審計人員就要適當利用自己專業判斷,確定以下內容:1、業務循環及其大致內容;2、必須控制的重要或經常發生的業務;3、內部控制應有的嚴謹程度;4、審計應該投入的人力及分工和時間預算。確定業務循環及其大致內容實際是劃分業務循環的過程,確定的是審計展開的主線;重要或經常發生的業務是必須控制的,確定它們就是確定審計的重點;內部控制的嚴謹程度是與獨立單位的規模相關的,規模較小的單位內部控製程度就相應較低,衡量標准就不能太高,實際這就是確定衡量標準的問題,提出設計意見時必須考慮;確定投入的人力和時間預算是為了保證整個審計過程有條不紊地進行,保證審計質量。
下一步工作是制定審計總體計劃,其主要內容就是上述基本情況獲得後審計人員所確定的內容,主要包括審計的范圍,即業務循環及內容,審計的重點,即必須控制的重要或經常發生的業務,審計組人員構成、分工和時間預算。這個計劃在以後審計過程中還要適時調整。
需要特別說明的是業務循環的劃分。業務循環的劃分是將若干個關聯的經濟業務或管理活動組合在一起。2001年財政部發布的《內部會計控制基本規范》(徵求意見稿)中提出,「內部控制的內容主要包括對貨幣資金、籌資、采購與付款、實物資產、成本費用、銷售與收款、工程項目、對外投資、擔保等經濟業務活動的控制」,其中這些經濟業務就是基本的業務循環劃分,但目前有多樣化的趨勢,國際內部審計師協會就提出預算管理、資訊管理等管理作業。業務循環是以後審計程序展開的主線,了解內部控制和符合性測試都按照它來組織,因此劃分業務循環影響到整個審計的組織、效率和質量。一般來說業務循環應按下列原則來劃分:1、覆蓋單位所有業務及其各個環節;2、每個業務循環能反映出所涉及業務的共同性質特點及其全部過程;3、有利於審計的組織安排。
(三)了解內部控制
了解內部控制的內容
要了解內部控制,首先要解決內部控制的構架問題。1988年美國AICPA提出內部控制結構即控制環境、控制結構和會計系統,我國獨立審計准則即採用這種觀點。1994年COSO報告提出內部控制要素即控制環境、風險評估、控製作業、信息與溝通、監控。內部控制要素是內部控制結構的縱深發展,在內容上進一步完善,在內部環境上更注重員工的素質,增加風險評估強調要實現目標就必須分析相關風險,構成風險管理的基礎,將會計系統擴大為信息與溝通,更強調信息的內部傳達,增加監控要素將內部控制的執行納入進來。由於COSO報告提供出的內部控制理論很全面,更加接近內部控制的本質認識,而內部控制的建設要以先進理論為指導,與實際情況相結合,因此本文認為,在我們目前的條件下,我們應採用COSO報告的觀點,以它的框架為指導,同時鑒於我國目前內部控制落後的情況,應更加註重控製作業和監控,即如何建立起健全有效的控製程序與政策以及它們的實際執行,在控製作業完善的帶動下,風險評估和信息與溝通也逐步完善,同時逐步轉變管理觀念,提高員工素質,建立起合理的法人治理結構和具體組織結構,使控制環境得以改善。
由於內部審計充當監控的主要角色,內部控制審計就是履行監控的職責,因此了解內部控制階段對監控的了解可以置於次要地位;又由於風險評估的風險是管理層和作業層控制目標因內外部風險因素影響而不能實現的風險,對它進行評估後設置相應的控製作業來控制,而內部控制審計要做的一部分工作就是評價控製作業是否能控制住風險,實現控制目標,實際就是風險評估過程,因此風險評估不做了解,而在接下來的分析工作中進行。由於控製作業實際就是控製程序與政策,為了理解直觀起見,本文就稱其為控製程序與政策;由於內外部信息和它們在單位內外部、內部各部門各成員之間的流動可以構成一個系統,因此信息與溝通可以合稱為信息系統。總結上述,本文認為內部控制審計要了解的內部控制要素為控制環境、控製程序與政策及信息系統。
如上所述,了解內部控制以業務循環為主線展開的,即按業務循環逐個循環了解,這些循環構成單位整體,這是橫向的;同時針對每個循環的控制,分別去了解它控制環境、控製程序與程序、信息系統,這是每個循環的控制的縱向構成,是縱向的了解。橫向縱向的交叉了解構成了解內部控製程序的骨架。
了解控制環境是了解影響內部控制其他要素的因素,提供內部控制構成基礎好壞的證據,同時為分析內部控制健全性有效性和遵循性好壞的原因提供證據素材。了解控制環境的內容實際就是控制環境的內容,按照COSO報告,控制環境包括:1)、員工的誠實性和道德觀;2)、員工的勝任能力;3)、董事會或審計委員會;4)、管理哲學和經營方式;5)、組織結構;6)、授權和分配責任的方式;7)、人力資源政策。這里主要是針對各個業務循環所涉及的部門、人員、方法來說的,其中第3點是針對整個單位,實際在了解基本情況程序中就已進行。
了解控製程序與政策,就是了解控制目標實現風險所採取的措施,它是了解內部控制要素中最重要的部分。每個業務循環都可分為若干個作業,而每個作業都要設置若干控製程序和政策來控制,我們本文把這些作業稱為控制點。比如製造業的銷售與收款循環可分為接受定單、核准信用、發運商品、開具發票、應收賬款與記錄、收款、退貨及客訴處理等作業。在業務循環的劃分階段,已經取得了業務循環大致內容的了解,在了解控製程序與政策階段,應進一步了解,去獲得足夠信息來進一步確定業務循環內的各個作業,然後針對每個作業,去了解所採取的控製程序與政策。
了解信息系統只要是了解單位內外部信息記錄載體,以及溝通方式。外部信息載體包括記錄市場份額、法規要求和客戶反映等信息的資料,內部信息載體包括業務申請審批報告、各種分析報告、進行控製作業形成單據、會計資料等等。溝通方式包括政策手冊、財務報告手冊、備查簿、口頭交流、管理示例等。
進行內部控制的了解可採取的方法與內部控制評價程序中的一樣,大致查閱控制文件和控制信息記錄載體、詢問有關人員、觀察作業的進行和內部控制的運行情況等等。
初步分析健全性和有效性
在對內部控制獲得了解後,就可以對其健全性和有效性進行初步分析,以規劃將要實施的符合性測試程序。初步健全性分析主要是分析哪些重要或經常發生的業務或作業應該設置控制而未設置。這些業務在了解基本情況中已獲悉,而重要或經常發生的作業則在了解控製程序與政策中已了解,通過了解控製程序與政策能知道它們是否設置控制。
初步有效性分析主要是針對控製程序與政策而實施的。這實際就是初步的風險評估。初步有效性分析首先要分析確定各個業務循環、各個作業的控制目標,然後再分析所了解到的控製程序與政策,看它們是否能實現控制目標。對於控制有缺陷的可以提出初步的改進意見。
初步的健全性和有效性分析後就可以規劃將要實施的符合性測試。一般來說對於以下情況就可以不進行測試:1)對業務循環或關鍵控制點的控制初步評價為無效;2)在了解內部控制的過程中已知對某業務循環或關鍵控制點的控制未得到遵循;3)在了解單位內部控制的過程中已知對某業務循環或關鍵控制點的控製得到很好遵循;4)雖對業務循環或關鍵控制點設置控制但未發生相關業務。而以下情況就可以考慮進行大范圍的測試:1)相關業務大量發生的業務循環或關鍵控制點的控制;2)相關業務雖不大量發生但涉及金額相對較大的業務循環或關鍵控制點的控制;3)控製程序相對復雜的控制。規劃結果應記入審計計劃,並對審計計劃做相應調整。
記錄內部控制
制度基礎審計理論中記錄內部控制的方法主要有:文字敘述,調查表,核對表,流程圖。本文認為作為記錄方法內部控制審計可以採用。對於控制環境的記錄,一般是文字敘述,按照上述控制環境的幾個方面來記錄。了解基本情況程序也採用文字敘述的方法記錄。記錄要形成審計工作底稿。
記錄內部控制主要是記錄控製程序與政策和信息系統。採用的方法以上四種都可以採用,但以調查表最為常用。在本文中,即討論調查表改進和特殊運用。
一般,調查表的調查內容是有審計人員根據自己的經驗和被審計單位的情況自行設計的,但對於內部控制審計,本文認為,鑒於我國目前內部控制薄弱和人們對內部控制該如何知之甚少的情況,調查表應該引入標准內部控製作為導引,以配合政府推動內部控制的建設。標准內部控制是指針對某個業務或作業由權威部門設計的標准控制。比如2001年財政部發布的《加強貨幣資金內部控制的若干規定》(徵求意見稿),就是標準的內部控制。對於各類型單位共有的業務或作業,如貨幣資金業務、固定資產業務融投資業務等可由財政部門制訂統一標准;對於具有行業特性的業務或作業,如生產循環、銷售及收款等主要針對製造業,則由行業主管部門或行業協會分別制訂,供不同行業採用。在調查表中引入標准內部控制,要從權威部門制訂的針對各業務或作業的標准內部控制中,按業務或作業內部若干個控制點抽取提煉出對控制點的標准控製程序和政策,作為調查表的調查內容。調查控製程序和政策時就循其進行。同時由於引入了標准內部控制,對單位特殊的控製程序和政策可能就無法調查得到,而那些控制也是很重要的,因此有必要將調查表與文字敘述結合起來,加入單位實際做法的敘述。結合的方式就是在每個控制點控制調查內容下面單設一行,用來記錄單位的特殊做法。
(四)符合性測試
1、符合性測試的實施
符合性測試包括設計測試和執行測試,設計測試即健全性和有效性測試,執行測試即遵循性測試。健全性和有效性在了解內部控製程序中已做過初步分析,但由於了解階段獲得的信息可能不徹底,如通過詢問得知對投資業務的控制,但是講述人所述是否真是如此,是否全面,需深入了解,還由於有效性健全性初步分析結果需進一步獲得證據確證,如通過分析認為對某控制點設置的控制能達到控制目標,但這個判斷是否正確,還需要進一步了解實際情況,因此需要通過測試進一步獲得更全面的信息證據來確證。執行測試是符合性測試的主體,主要是檢查內部控制是怎樣執行的。
進行內部控制設計測試,主要要做如下工作:1)更深層次地了解單位的內部控制,作出更准確的健全性和有效性評價;2)獲得進一步支持健全性和有效性初步評價結果的證據;3)檢驗在了解和初步評價內部控制階段所作的重要專業判斷和分析。進行內部控制執行測試,要特別注意如下事項:1)對業務循環和關鍵控制點設計的控制是如何具體組織應用於實際的;2)控制是否一貫執行;3)是否由控制規定職務的人來執行,其中後兩個是重中之中。
《獨立審計准則第5號——內部控制與審計風險》中提供了三種符合性測試方法,即檢查交易和事項的憑證、詢問並實地觀察未留下審計軌跡的內部控制的運行情況、重新執行相關內部控制,三種方法可單獨或合並使用。本文認為符合性測試方法應以檢查為主,同時輔以觀察和詢問。因為控制執行一貫、規定職務人執行是重中之重,而控制執行中留下的審計軌跡亦即控制信息載體能反映出這兩者,檢查控制信息載體就能了解到這兩者,在檢查的同時通過觀察和詢問獲得控制具體應用的證據。檢查控制信息載體,即針對每個業務循環所涉及的單證、報告、合同等控制信息載體,抽取其中部分,檢查執行各個控制點下各個控製程序與政策留下的記錄,推斷出是否得到全面一貫的執行。抽取工作採取屬性抽樣技術來進行,基本與內部控制評價中的相同。樣本量的大小根據了解內部控制階段的規劃確定,樣本採用隨機選樣或系統選樣的辦法選取。
2、遵循性評價
遵循性評價主要針對控制點控制內的各項控制措施。內部控制的實際遵循情況是個程度概念,遵循與不遵循只是它的兩個極端,本文認為對遵循性的評價應採取評級的辦法,以更好的反映遵循程度。遵循性級別最好分為四個到六個等級,等級太少難於准確衡量遵循程度,等級太多難於把握等級之間的差別,由審計人員根據具體情況確定級別;每個級別還應確定應提的審計意見,如遵循性分為A、B、C、D四個級別,被評為A級的,提出執行較好的意見,B級提出應加強的意見,C級提出應重點加強的意見,D級提出特別提示加強的意見。評級時審計人員主要根據屬性抽樣結果,同時綜合考慮通過觀察詢問得到的控制應用於實際的情況,運用自己的專業判斷,評判其遵循性級別。
本文認為,評定級別只是一種手段,重要的是要實現內部控制審計目標。進行評級提出各種加強意見是為了實現督促內部控制執行的審計目標,而發現控制具體應用於實際中存在的問題,以及發現因控制未很好執行而導致財產損失、信息失真、效益下降等問題則是為了檢查內部控制執行。對遵循情況評級後評價時更應注重建設性意見的提出。
3、健全性和有效性評價
通過設計測試既可能獲得健全性和有效性初步評價須修正的補充證據,又可能獲得確證初步評價結果的證據,因此這個階段的評價主要工作一是綜合了解和測試兩階段所獲得所有資料,對健全性有效性作出最終評價;二是針對不健全和控制無效或有缺陷的地方提出審計意見。
健全性評價主要針對重要或經常發生的業務或作業,主要應注意三種情況:1、控制文件中沒有規定控制,測試程序中也未發現實施了控制;2、控制文件中沒有規定控制,經詢問相關人員得知設置了控制,但經測試沒有實施控制;3、沒有控制文件,其他了解方法也不能得知是否設置控制,但經測試已實施控制。前兩種情況就應對相應業務或作業提出控制不健全的意見,後一種應認為實際是健全的,但應提出健全控制文件的建議。
有效性的評價主要是針對未採用標准內部控制而實施特殊控制的情況,對採用了標准內部控制的也要做簡要分析,因為標准內部控制可能不適於單位,而且一些控制政策需要按照標准結合自己的實際自行制定。有效性評價首先要分析確定對各控制點實施控制應達到的目標,本文認為可以在內部控制系統目標的指導下結合控制點的具體情況分析確定,如對現金收入的控製程序,根據保證資產的安全完整目標,分析確定其目標為保證現金收入以真實金額真正流入單位,根據保證信息記錄的真實完整確定控制目標為保證現金收入都真實無誤的加以記錄,根據提高運營效率確定目標為提高現金流入單位的速度,根據保證遵守國家法律規章確定目標為遵守《現金管理暫行條例》相關規定。各個控制點控制目標不一定與控制系統目標一一對應,有些系統目標對某些控制點可能不適用,如采購驗收這一控制點的控制目標就與「保證遵守國家法律規章」無關,根據具體情況採用。目標確定後再分析控制點控制的各項措施是否能達到控制目標。
對測試過程中發現的重大財產損失、效率低下、違法事件等問題,應特別注意分析其控制健全性和有效性原因,如果是因健全性和有效性導致的,那麼這些問題既是健全性有效性初步分析的確證,又是分析評價和提出建設意見的重點。
健全性有效性評價的重點在意見的提出,是為了實現補充完善、再生內部控制的審計目標。對有效性的評價實際上是有效性分析和改進意見形成的混合體,分析的過程中意見也就可以有針對地提出,而且改進意見是目的。健全性的評價實際是確定未控制的業務或作業和針對其建立內部控制的過程,主要工作在後者。可以看出有效性評價和健全性評價在基本方法上是一致的,都是內部控制建立的方法,因為有效性分析和改進意見的提出實際也是在確定控制目標、分析風險、提出控制措施。因此內部控制建立方法是健全性和有效性評價、對實現審計目標的要件。
關於內部控制建立的具體方法本文不再詳述,只提出一點意見。本文認為,在健全意見和有效性改進意見提出的過程中,應特別注意標准內部控制和內部控制方法的運用。標准內部控制前已述及,為配合政府推動內部控制建設,對於特定業務或作業,應注意運用相應的標准內部控制,並與自己的實際情況結合起來,以提出更具建設性的意見。這對健全性意見的提出更具實際意義。內部控制方法在前述2001年我國財政部發布《內部會計控制基本規范》(徵求意見稿)中有規定,它們是:1)組織規劃控制,包括合理的組織機構設置和不相容職務設置,不相容職務為授權批准與業務經辦、業務經辦與會計記錄、會計記錄與財產保管、業務經辦與業務稽核、授權批准與監督檢查;2)授權批准控制,包括確立合理的授權批准范圍、層次、責任和程序;3)文件記錄控制,包括機構職能和授權批准權責文件、崗位說明書、業務程序手冊、業務處理憑證、會計資料系統,或類似的文件,以及這些文件的宣傳認知;4)預算控制,包括預算體系的建立、編制和審定、指標的下達和落實、執行授權、執行過程式控制制、預算差異的研究和反饋、預算的考核及獎罰體系;5)財產保全控制,包括限制接近、定期盤點和核對、記錄保護、財產記錄控制、財產保險;6)職工素質控制,包括職工聘用、培訓、考核、輪崗、獎懲、晉升、解聘;7)風險抵禦控制,包括籌資風險、投資風險、合同風險、信用風險的評估與控制;8)內部報告控制,包括生產報告、經營報告、財務報告、特殊事件報告,以及報告的處理;9)電子信息系統控制,包括系統組織和管理、系統開發與維護、文件資料、數據、網路安全控制,輸入輸出控制、處理控制。這些方法對建立和改進意見的提出能發揮出指導和衡量的作用。
(五) 內部審計報告
與其他審計報告一樣,內部控制審計報告也是對審計結果的總結。在提出審計報告前,審計人員應重新檢查在審計過程中獲得的資料,做如下一些分析:1、是否了解研究了單位所有重要控制;2、所作分析判斷是否得到了測試的證實或有足夠的證據支持;3、是否遺漏了其他需要考慮的影響最終評價的客觀事實;4、最後的健全性有效性遵循性評價是否適當,有足夠的證據支持;5、出現了那些因內部控制導致的重大問題,哪些人員嚴重違反內部控制且已致嚴重後果;等等。審計項目負責人還要復核審計底稿,之後就著手准備撰寫審計報告。
內部審計報告應突出重點,一些細節問題只要通知當事人或主管人員就可以,不必在審計報告中反映,還應便於理解,一些有關內部控制的專業術語盡量用易懂的詞句代替。關於報告內容本人認為應包括如下:1、單位基本情況簡介;2、內部控制體系介紹;3、內部控制健全性有效性遵循性評價及具體意見;4、因內部控制導致的重大問題及有關人員嚴重違反內部控制且已致嚴重後果的事實和處理意見。其中關於健全性有效性遵循性評價及具體意見只反映存在問題的各個控制,運行良好的不必反映。報告格式本文認為無須固定,只要能充分反映出上述內容即可。
審計報告應經過審計組的全體討論通過方可,而且在定稿前應與所設計執行人或管理者溝通,聽取他們對審計建議的意見。這樣做主要是為了保證審計意見質量,使其能更好地得到執行。審計報告向內審機構主管報出。報告批准後,對於重大控制問題最高領導層還應組織聽證會,組織人員落實審計意見。審計完成後內審機構應及時組織回訪,以檢查督促審計意見的執行。
內部控制審計在我國還是新事物,在加緊建設內部控制的大環境下,它的許多問題必須加緊討論,得出統一認識,以促使其盡快更好地發揮出作用。