内部控制制度审计流程.doc

页脚下载后可删除，如有侵权请告知删除！
页脚下载后可删除，如有侵权请告知删除！
一、目的
内部控制审计的目的是合理地保证组织实现以下目标：
（一）遵守国家有关法律法规和组织内部规章制度；
（二）信息的真实、可靠；
（三）资产的安全、完整；
（四）经济有效地使用资源；
（五）提高经营效率和效果。
二、内部控制制度审计程序说明
（一）了解组织岗位设置、人员配备是否符合内部控制要求。
（二）审阅组织各种文件，了解各项内部控制制度，取得与审计内容有关的信息。
（三）找出组织各项内部控制关键控制点，绘制内部控制标准流程图。
（四）运用《内部控制制度问题式调查表》对组织内部控制状况进行调查。
（五）对内部控制调查结果进行分析，进行健全性测试，找出组织内部控制的弱点。
（六）对组织内部控制的健全性和合理性进行初步评价，对控制弱点进行分析。
1、初步评价
页脚下载后可删除，如有侵权请告知删除！
组织所有控制目标是否已经达到，各种管理制度是否体现了内部控制的要求。
2、内部控制的设置是否合理；有无不必要的控制点；每个需要控制的地方是否都建立了控制环节；控制职能是否划分清楚；人员之间的分工和牵制是否恰当。
3、分析内部控制弱点是否有补偿性控制；控制弱点产生的潜在错误及其重要影响。提出进一步审查的目标。
（七）对组织内部控制进行符合性测试。
1、对实物资产进行盘点。
2、对有关业务人员操作情况进行“实地观察”。
3、用“检查证据法”，对分项审计内容逐个选择若干笔业务进行“穿行测试”。
4、对“穿行测试”中发现的问题进行重点检查。
5、审计人员认为可以采用的其他方法。
（八）收集审计证据，编制审计工作底稿。
（九）根据审计结果，对组织内部控制状况进行评价，提出审计报告。对审计中查出的组织内部控制重大缺陷和内部控制弱点，应当认真研究，有针对性地提出可行的改进意见与建议，向管理层和董事会反映。
三、工作标准
页脚下载后可删除，如有侵权请告知删除！
（一）内部控制的审查与评价
1、内部审计人员应实施适当的审查程序，以评价被审计单位的控制环境。其审查重点为以下内容：
a经营活动的复杂程度；
b管理权限的集中程度；
c管理行为守则的健全性和有效性；
d管理层对逾越既定控制程序的态度；
e组织文化的内容及组织成员对此的理解与认同；
f法人治理结构的健全性和有效性；
g组织各阶层人员的知识与技能；
h组织结构和职责划分的合理性；
i重要岗位人员的权责相称程度及其胜任能力；
j员工聘用程序及培训制度；
k员工业绩考核与激励机制。
2、内部审计人员应实施适当的审查程序，评价组织风险管理机制的健全性和有效性。其审查重点为以下内容：
页脚下载后可删除，如有侵权请告知删除！
a可能引发风险的内外因素；
b风险发生的可能性和预计带来的后果；
c对抗风险的能力；
d风险管理的具体方法及效果。
3、内部审计人员应实施适当的审查程序，评价控制活动的适当性、合法 性、有效性。其审查重点为以下内容：
a控制活动建立的适当