如何进行内控制度执行情况审计
导读: 内控制度执行情况审计是审计人员对被审计单位内部控制制度的健全性、有效性和风险水平进行评审,从而决定对它的信赖程度,确定采用抽查还是详查,以及抽取样本的规模和数量。内控制度审计的主要目的是发现制度中的薄弱环节,提出改进建议,以提高企业的运营效率和风险管理水平。本文将详细探讨内控制度执行情况审计,包括制度健全性、制度有效性和制度执行情况等方面。
作者 | 小职员
一、内控制度健全性审计
内控制度的健全性是指企业每一项内部控制是否健全,手续是否严密,环环紧扣,设计的措施和方法能否真正起到事先控制的作用。健全的内部控制制度能预防错误和弊端的发生,即使发生了也容易及时发觉和纠正。
制度健全性的标志
符合内部控制基本原则:各项内部控制制度是否符合内部控制的基本原则,关键控制点是否进行了控制,所有的控制目标是否已达到。
关键控制点:每个业务循环的内部控制制度中应有多少关键控制点,如何判断,有无标准。关键控制点是指未加控制就容易产生错弊的业务环节。
评审内容
组织机构和职责:生产、经营、管理部门是否健全,责、权、利是否明确,不相容职务是否分离,分工能否起到应有的相互制约作用。
会计信息报告制度:会计信息及相关经济信息的报告制度是否健全,记录、传递程序是否都有明确规定。
凭证制度:用来证明经济业务的凭证制度是否健全,凭证的填制、传递和保管是否有严格的程序,凭证是否做到了顺序编号。
员工培训:企业的员工是否具备了必要的知识水平和业务技能,有无定期的职务轮换制度,企业员工是否经常接受必要的培训。
经济责任制:企业是否建立了严格的经济责任制和岗位责任制,责任是否落实,是否严格执行了奖惩制度。
业务活动程序:企业是否对各项业务活动的程序作出了明确规定,有无清晰的流程图交由有关人员严格执行。
关键控制点控制措施:企业各个业务循环中的各关键控制点是否都设有控制措施,各项控制措施是否经济,是否切实可行。
内部审计制度:企业是否建立了内部审计制度,对查错揭弊、改进管理、提高效益是否发挥了作用。
与上年度比较:与上年度的内部控制制度评审结果相比,是否有了较大的改进,评价结果指出的控制弱点,目前是否已经加强。
健全性审计方法
查阅文件:查阅前期审计报告或审计工作底稿,查阅被审计单位的相关内部控制文件。
询问相关人员:询问被审计单位有关人员,了解内部控制的执行情况。
观察业务活动:观察被审计单位的业务活动和内部控制的运行情况。
穿行测试:选择若干具有代表性的交易和事项进行穿行测试,以了解内部控制的实际运行情况。
通过以上方法,审计人员可以对被审计单位内部控制制度的健全性作出合理的判断,并确定哪些方面的内部控制设计得较严密、科学,有较强的内部控制功能,哪些方面的内部制度还存在着控制弱点,控制作用不明显,或者根本没有控制。
二、内控制度有效性审计
内控制度的有效性是指企业已建立的内部控制制度在实际工作中的执行效果。设置了内部控制制度,并不等于在实际工作中一定能达到预期的控制目的。如果企业员工有章不循、遵守不严,或根本不执行,就不可能取得好的控制效果。
有效性审计方法
风险评估:审计师需要了解企业的风险管理过程,并评估其对内部控制的影响。评估管理层对风险的认识、风险评估的准确性以及采取的风险应对措施的有效性。
流程分析:审计师会对企业的关键流程进行分析,包括采购、销售、库存管理等。通过了解流程的设计和执行,审计师可以评估内部控制的有效性,并发现潜在的风险和问题。
内部控制测试:审计师会选择关键的内部控制程序进行测试,以评估其有效性。这些测试可以包括文件审查、抽样测试、观察员工执行控制程序等。
内部控制自评:企业管理层可以自行评估内部控制的有效性,并提供给审计师参考。审计师可以对这些自评结果进行独立的验证和评估。
缺陷发现和报告:审计师在评估内部控制有效性的过程中,可能会发现一些缺陷或问题。审计师需要详细记录这些缺陷,并向管理层提出建议和改进建议。
符合性测试
符合性测试是为了确定内部控制制度的设计和执行是否有效而实施的审计程序。其基本对象包括控制设计测试和控制执行测试。
符合性测试的方法主要有凭证测试、实地测试、实验测试三种。例如,审计人员通过询问计算机管理人员,就可以知道未经授权的人员是否接触计算机文件;通过现场观察材料验收和入库情况,就可知道材料是否严格验收,并及时入库,库存材料是否有序摆放,是否安全存放。
控制设计测试:测试被审计单位控制政策和程序是否设计合理、适当,能否防止或发现和纠正特定会计报表认定的重大错报或漏报。
控制执行测试:测试被审计单位的控制政策和程序是否实际发挥作用。
实质性测试
实质性测试是对被审计单位的会计信息及有关的经济信息的真实性、正确性作出进一步审核,将审核的结果作为审计证据,并据以作出有关的审计结论。
实物盘点:验证材料收、发、存数量的真实性和质量的合规性。
向第三者询证:通过向第三方询问,验证交易的真实性和合规性。
复核:仔细检查有关业务记录及账户余额,核对账证、账账、账表,分析账簿中的余额和内容。
审阅合同和会计记录:审阅购货合同、会计记录等,验证交易的真实性和合法性。
通过实质性测试,审计人员可以判断被审计单位内部控制的作用和存在的问题,并提出今后改进的意见和建议。
三、内控制度执行情况审计
内控制度执行情况审计主要检查内部控制制度在实际工作中的执行效果,包括制度是否得到贯彻执行,执行程度如何,以及存在的缺陷和薄弱环节。
执行情况审计方法
查阅记录:查阅内部控制生成的文件和记录,了解内部控制的执行情况。
询问相关人员:向有关人员询问某些内部控制和业务执行情况,了解内部控制的实际运行情况。
现场观察:到现场观察内部控制的实际运行情况,如材料验收和入库情况,库存材料的管理情况等。
抽样测试:抽取一定数量的账表、凭证等书面证据和其他有关证据,检查是否认真执行相关控制制度,以判断内部控制是否得到有效贯彻执行。
执行情况审计内容
责任控制制度执行情况:检查各部门和经办人员的职责是否经过恰当授权,各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确、职责分明的目的。
内部牵制制度执行情况:检查不相容职务是否分离,会计事项的处理是否遵循必须经过两个以上的人员或部门来完成,是否经过复核,以防止差错、舞弊的发生。
会计控制制度执行情况:检查会计数据的可靠性、真实性,以及通过严格的复核审批制度,保证业务处理的合法性。
经营循环系统控制制度执行情况:检查成本控制、购销控制、物资控制、生产经营过程的控制制度等是否严密,反映企业是否能正常进行经营活动及企业的生存和发展。
财产、凭单管理制度执行情况:检查财产物资的保管、清点、验收、领用、计划、合同、单据等各个环节,是否实行专人管理。
审计结果分析
制度执行情况分析:审计人员通过审计发现被审计单位内部控制制度是否建立、健全,哪些方面还存在薄弱环节,哪些内部控制制度得到了有效执行,哪些内部控制虽然建立但没有执行或执行不力,哪些内部控制是有效的,哪些内部控制是无效的。
风险水平评价:根据审计结果,对被审计单位内部控制的风险水平进行评价,分为高、中、低三个等级,分别代表内部控制未能防止或查出会计报表中包含的错误,而导致审计结论偏离客观事实的可能性大于40%、在10%和40%之间、低于10%。
改进建议:针对审计中发现的内部控制问题,提出改进建议,以管理建议书的方式反映给被审计单位管理部门。
四、内控制度审计的作用
确定合理的审计程序,提高审计工作效率
通过内控制度审计,审计人员可以确定被审计单位内控制度的可信赖程度,有利于从薄弱环节入手,有效地迅速地明确审计重点和方向,既保证了审计工作的质量,又减少了审计工作量。
完善内部控制制度
加强内控制度审计,可以发现被审计单位内部控制制度是否完善、合理、有效。审计工作不仅要揭露经济活动中的问题,还要在内控制度中找出产生问题的症结所在,并有针对性地提出改进措施,从而使被审计单位不断完善内控制度,堵塞漏洞,加强管理,提高管理效率。
由事后审计向事前审计转变
内部控制制度审计有别于传统的事后对经济活动及账目进行审查的方法,它将审计的重点放到被审计单位内控制度的科学性、严密性、完整性及严格的执行程序上来,变事后审计为事前防范,有利于做到防患于未然,把问题消灭在萌芽状态,把损失和浪费降到最低。
文章来源于审计经理人 ,作者小职员
- 207 人看过