内部控制审计的程序与方法 一、内部控制审计的概念 内部控制审计是指对企业内部控制体系的制度、程序进行全面、系统、持续性检查,评价其有效性、可靠性和适当性,发现存在的问题,提供合理建议的一种审计方式。内部控制是一种强有力的管理手段,是各种企业管理人员必须掌握的技能之一,是企业保证财务报告真实准确性的重要保障。 内部控制审计的目的是为了根据国家相关法律法规、审计委员会和企业管理部门的要求,评价内部控制制度的完整性、有效性及是否达到既定的目标,发现问题和弱点,提出改进建议,保证企业内部控制体系的稳定和有效运行。 二、内部控制审计的程序 1. 制定审计计划:审计计划应依据企业的规模、特点和经营情况确定审计对象、审计范围和重点,确立审计目标和任务,并编制责任申请书,明确审计程序和方法。 2. 进行评价和风险评估:评价企业内部控制制度的有效性和可靠性,评估其风险程度,检验企业内部控制制度与规划是否一致,确定审计重点和目标。 3. 实施审计计划:制定审计程序和方法,收集必要的证据,采取适当的审计工具和技术,执行审计计划。 4. 建议和意见:根据发现的问题,提出可行的改进建议和具体实施方案,加强企业内部控制制度的管理与监督,提高企业内部控制制度的有效性和可靠性。 5. 编制审计报告:按照审计排期和程序,编制审计报告,反映审计结论和意见,为企业内部控制制度的改进和完善提供有力保障。 三、内部控制审计的方法 1. 规划法:该方法主要指定内部控制标准,制定内部控制目标和计划,制定内部控制指南,建立内部控制制度,加强内部控制制度的实施和监督。 2. 实地检查法:通过实地检查企业的业务流程,察看文件和记录,检查业务活动的现场操作符合内部控制制度的规定,以及执行流程是否符合公司规定。 3. 文件审查法:该方法主要是通过检查企业的内部控制文件和记录,检测企业内部控制是否符合内部控制制度,确定风险程度和改进机会。 4. 面谈法:面谈法主要是进行内部控制审计人员与企业相关人员进行谈话,了解企业内部控制制度和效果,即建立内部控制监管程序,建立有效反馈渠道,主要是提高对内部控制制度的检查和评估程度。 5. 统计抽样法:采用随机抽样法对企业内部控制制度进行抽样,以确定内部控制制度是否达到内部控制标准,有无缺陷等问题,保证内部控制制度在实际运用中的可靠性和有效性。 6. 风险评估法:构建企业内部控制风险评估体系,分析企业内部风险,评估风险程度,判断企业内部控制制度的完善性和可靠性。 7. 自我评估法:企业内部控制部门进行自我评估,指出企业内部控制制度存在的问题和弱点,并根据企业的特点和经营情况进行改进和完善。 8. 外部评估法:该方法通过聘请外部咨询公司和专业机构等外部机构对企业的内部控制制度进行评估,反映出内部控制制度的有效性和可靠性,提供改进建议和方案,对企业的内部控制制度进行评估。 四、内部控制审计应重点关注的问题 1. 财务报告的真实准确性和合法性,减少财务报告失实和违法情况的发生。 2. 企业财产安全,保障企业的财产安全,防范员工贪污和侵占企业财产的行为。 3. 企业内部管理规范和合理,保证企业内部管理体系的规范与合理,确保企业日常经营工作的正常进行。 4. 公司内部控制体系完善,建立和完善过程控制、风险控制、管理控制、技术控制等各方面的内部控制制度。 5. 企业资产风险控制,控制投资、借贷、资金运作等风险,保证企业经营风险的可控性。 6. 信息系统的安全性和保密性,保障企业信息系统的安全性,并保障企业的信息保密。 7. 公司的社会责任,保证公司在经营过程中遵守相关的法律法规和社会公德,履行社会责任。 8. 企业的合规性执行,对企业相关人员的合规执行进行检查,确保企业在经营过程中符合相关法规和规定。 9. 掌握相关知识和技能,熟练掌握和应用相关的内部控制和审计知识技能,确保内部控制审计的质量和效果。 本文来源:https://www.wddqw.com/doc/7ef34d6893c69ec3d5bbfd0a79563c1ec5dad7ed.html