搜索
内部审计实施程序第一条审计部应当根据公司整体发展规划,拟定内部审计工作中长期规划,根据审计工作规划和公司年度总体计划拟定内部审计工作年度计划,经审计委员会审定后报董事长批准执行。第二条审计部按照审计工作计划实施审计时,应当对被审计单位进行审前调查,确定审计人员,制定审计方案,明确审计范围、内容、方式和时间。第三条审计部应在实施审计工作前三天向被审计单位发出书面的审计通知书,或在实施审计时现场送达。被审计单位应当配合审计部门的工作并提供必要的工作条件。第四条审计部实施审计时所采取的方式,可以是就地审计、报送审计、网上及时审计等方式,也可以几种方式结合进行。第五条审计人员可以用检查、观察、询问、盘点、监盘、计算、分析性复核等方法实施审计,及在了解内部控制状况的基础上进行符合性测试和实质性测试,通过规范方法获得必要的证据材料。审计人员应对所获得的相关证据进行整理、分析、研究、判断并相互验证,评估各种证据的重要性、可靠性及与审计事项的相关性,依据有关证据对具体的审计事项做出审计结论。第六条审计人员可要求被审计单位或有关人员在其提供的书面证据上签章。如其拒绝签章,内部审计人员应注明原因,但不影响证据引用。第七条实施审计的过程中,审计人员应与被审计单位及有关人员进行充分的交流和沟通,充分听取被审计单位及有关人员的说明、解释和意见,确保审计结论准确、公正、客观。第八条实施内部审计后,审计部应当及时向合适的对象报告审计结果。第九条审计外勤工作结束后十四个工作日内,拟定审计报告初稿,并送达被审计单位征求意见。被审计单位在收到审计报告征求意见稿之日起七个工作日内就审计报告向审计部出具书面意见;如逾期未作回复,将视作无意见,有审计人员在审计报告中注明。审计部应在查明后采纳或维持原报告。对被审计单位反馈的书面意见,审计部查明后维持原报告或作必要的修改。第十条审计部根据审计报告草拟审计决定或审计意见,报公司董事会和管理层审阅。经审定的审计决定或审计意见,应和审计报告一并下达被审计单位执行。执行过程中需要公司其他有关单位协助的,有关单位应当予以协助、配合。对审计报告反映的普遍性问题,经公司董事会批准,可以公司名义批转各部门、下属公司执行。第十一条被审计单位和个人对审计决定和审计报告不服,可以向审计部申请复议,复议期间原审计决定继续执行。审计部应当另行派人对申请复议事项认真复核,根据复核情况决定是否须变更或撤销原审计决定和审计报告。变更或撤销原审计决定的,必须经董事会批准。第十二条审计部门应根据实际情况,对审计决定或审计意见、审计报告的整改落实情况进行必要的后续审计。审计人员应通过定期回访方式,检查被审计单位整改情况,并编写后续审计报告,总结审计效果。根据审计事项的重要程度,后续审计可独立进行,也可作为下次审计工作的一部分。第十三条内部审计应当恰当地记录相关的信息以支持审计结论和审计结果。审计项目终结后,审计人员应将审计过程中所积累的各种资料,包括审计决定、审计意见、审计报告、审计计划、审计工作底稿、各种审计证据、被审计单位提供和通过各种形式获得的数据资料等加以集中、整理、分类和归档形成审计档案。如何加强内部审计程序控制内部审计工作的程序是指内部审计机构在承办审计项目的过程中,应遵循的工作次序与要求。它包括审计准备、审计实施、审计报告、审计终结等四个阶段。在具体实施审计过程中,应注意加强以下几个制度方面的控制:1.项目审计实行组长负责制。必须成立审计小组,审计小组成员一般不得少于三人,小组内应指定一名成员兼任廉政监督员,应明确组长、主审和廉政监督员的职责。组长和主审对审计项目的审前调查、资料收集、人员分工、项目完成时间等审计质量基础工作负责,并对审计小组成员的审计工作进行监督和检查。廉政监督员负责对审计小组成员是否廉洁奉公进行监督。审计组在进行审计实施前,应做好前期调查研究,了解掌握被审计单位的基本情况,收集与审计项目有关的法律、法规、制度、文件、资料等,制定审计工作方案,防范审计风险。2.实行审计公示和回避制度。审计小组在进驻被审计单位后,公布审计事项、审计内容、审计时间、审计地点、审计组人员及联系电话等,接受群众反映意见,同时公布审计工作纪律和审计人员廉政纪律,接受被审计单位的监督;审计人员办理审计事项,与被审计单位或被审计事项有利害关系的,应按照国家有关审计规定,应予回避。审计回避制度,是保证审计实施客观公正的基础。也是提高审计质量的前提条件。3.实行审计业务三级复核制度。项目主审对审计小组成员提交的审计工作底稿进行复核;审计组长对项目主审提交的初步审计结论进行复核;审计部门负责人对审计结果报告进行复核。复核重点是审计程序是否合规,事实是否清楚,证据是否确凿;定性是否准确,依据是否充分,审计结论是否与被审单位及被审人员进行充分的沟通,重大问题揭示与文字表达是否符合有关规定,审计建议和意见是否具有可操作性,审计报告的格式是否正确,内容是否完整准确。4.建立重大事项请示汇报制度。审计人员对审计过程巾发现的重大事项和重要问题应及时向审计小组负责人直至审计机构主管领导请示汇报,以便采取有效措施,及时解决问题,消除或规避审计风险。5.严格审计文书审签制度。初步审计报告要经过审计小组讨论,由项目主审集中意见拟稿,审汁组长审稿,并由项目主审和审计组长签字。审计结果报告需经审计部门负责人签字,再提交审计机构主管领导审签。制度规定的以及需要对外报送的审计文书,须经审计机构主管领导审定批准后签发。6.建立审计资料归档制度。审计项目完成后,审计人员应按照完整、系统和规范的要求,对审计通知书、审计项目计划、被审计单位基本情况表、审计工作底稿、工作记录及审计证据、审计报告书、被审计部门对审计报告的书面意见、审计意见书、审计决定书、被审计部门对审计决定的执行情况等审计档案进行整理,立卷编号并分类归档。7.完善审计质量控制考核制度和追究制度。内部审计机构应建立内部激励约束制度,对内部审计人员的工作进行监督、考核,从审计组成员、主审、组长、部门负责人到分管领导,都要明确责任,全程控制,评价其工作业绩,并把审计质量控制指标分解、量化到具体岗位职责中,定期进行审计质量考核,实行奖惩制度;同时要建立审计项目质量责任追究制度,明确出现各种情况如何追究责任,如批评、通报、调离岗位、建议行政记过、移交司法机关处理等形式,通过完善制度建设加强提高审计质量的意识。内部控制审计的程序和方法一、内部控制制度审计的主要内容内部控制制度审计的对象是被审计单位的内部控制制度,对这些制度的检查、测试也就构成了内部控制制度审计的基本内容,主要体现在以下管理制度的检查、测试中:1、责任控制制度。责任控制制度是以确定经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。主要是检查各部门和经办人员的职责是否经过恰当授权,各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确,职责分明的目的。2、内部牵制制度。内部牵制制度是为了保证会计资料的正确性、可靠性及保护财产而形成的种制度。它主要检查不相容职务是否分离,会计事项的处理是否遵循必须经过两个以上的人员或部门来完成,是否经过复核,以防止差错、舞弊的发生。3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法,主要是各种凭证的记录、传递,资金的使用,债权债务反映,会计报表编制等各个环节的控制制度和程序。主要是通过账证、账账、账表之间的相符关系,检查会计数据的可靠性;通过账实核对检查账实是否相符,以保证会计数据的真实性;通过严格的复核审批制度,以保证会十十业务处理的合法性;通过定期编制计算平衡表检查所有数据的正确性等。4、经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度:如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密,反映企业是否能正常进行经营活动及企业的生存和发展。5、财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。如财产物资的保管、清点、验收、领用、计划、合同、单据等各个环节,都应实行专人管理。进行内部控制制度审计,其重点是放在对于制度内各个控制环节的审查上,目的在于发现制度中控制的薄弱环节。二、内部控制审计的程序与方法主要有四个步骤。1、了解企业的内部控制情况,并做出相应的记录。这是内部控制制度审计的第一步,其主要目的是通过一定手段,了解被审计单位已经建立的内部控制制度及执行的情况,并做出记录、描述。审计人员应考虑被审计单位经营规模及业务复杂程度、数据处理系统类型及复杂程度、审计重要性、相关内部控制类型、相关内部控制汜录方式、固有风险的评估结果等因素,对内部控制的程序、控制环境、会计系统采取有效的方法进行审计,主要方法包括:(1)查阅前期审计报告或审计工作底稿;(2)询问被审计单位有关人员,并查阅相关内部控制文件;(3)检查内部控制生成的文件和记录;(4)观察被审计单位的业务活动和内部控制的运行情况:(5)选择若干具有代表性的交易和事项进行“穿行测试”。通过查阅复核以前的审汁情况,可以了解以前审计时所发现的问题产生的原因以及是否已得到纠正和改进,通过查阅相关规章制度、方针及政策等文件,查看组织机构系统图,和相关人员交谈对内部控制获得足够的了解,以便进行程序设计和制定运用方案。2、初步评价内部控制的健全性。确认内部控制风险,确定内部控制是否可依赖。在对控制环境、控制程序和会计系统进行调查了解,对被审计单位内部控制有了一个初步的认识的基础上,应对内部控制风险和内部控制的可依赖程度做出初步评价。初步评价实际上就是评价企业会计与内部控制在防止或发现和纠正错弊中的有效性的过程,通常出现以下情况之一时,应将重要账户或交易类别的某些或全部认定的控制风险评估为高水平:(1)企业内部控制失效;(2)难以对内部控制的有效性做出评价;(3)不拟进行符合性测试。对某项会计报表认定而言,如果同时出现以下情况,则不应评价其控制风险处于高水平。(1)相关内部控制可能防止或发现和纠正重大错弊,(2)拟进行符合性测试。3、实施符合性测试程序,证实有关内部控制的设计和执行的效果。通过对内部控制进行初步评价,可基本掌握被审计单位内部控制的强弱环节,为进行符合性测试确定一个前提。审计人员只对那些准备信赖的内部控制执行符合测试,并且只有当信赖内部控制而减少的实质性测试的工作量大于符合性测试的工作量时,符合性测试才是必要和经济的。符合性测试是为了确定内部控制制度的设计和执行是否有效而实施的审计程序。其基本对象包括控制设计测试和控制执行测试,控制设计测试是测试被审计单位控制政策和程序是否设计合理、适当,能否防止或发现和纠正特定会计报表认定的重大错报或漏报:控制执行测试是测试被审计单位的控制政策和程序是否实际发挥作用。被审计单位的控制设计的再好,还必须靠有效的执行来发挥作用。内部控制符合性测试常用的方法主要有四种:(1)询问法,审计人员为厂了解被审计单位各项业务操作是否符合控制要求,而向有关人员询问某些内部控制和业务执行情况。例如,审计人员通过询问计算机管理人员,就可以知道未经授权的人员是否接触计算机文件、(2)观察法。审计人员亲临被审计单位的卜作现场,实地观察有关人员的实际厂作情况,以确定既定控制措施是否得到严格执行。如审计人员亲门到现场观察材料验收和入库情况,就可知道材料是否严格验收,并及时入库,库存材料是否有序摆放,是否安全存放。(3)证据检查法。审计人员抽取一定数量的账表、凭证等书面证据和其他有关证据,检查是否认真执行相关控制制度,以判断内部控制是否得到有效贯彻执行。如检查货款的支付是否有相关责任人和经办人的批准和签字,来判断实际工作中是否执行了批准控制程序。(4)重复执行法。审计人员就某项内部控制制度来按照被审计单位的业务程序全部或部分重做一次,以验证既定的控制措施是否被贯彻执行。4、评价内部控制的强弱,评价控制风险,确定在内部控制薄弱的领域扩展审计程序,制定实质