如何进行内部控制的审计

1. 如何进行内部控制的审计

公司内部审计其实是公司最后最重要的一道关口，防范错弊，将风险扼杀在摇篮中，对企业的长治久安是功不可没的。这就决定了审计绝不是查查账就可以了，还应该通过与被审单位沟通，持职业怀疑的态度关注企业的业务流程，梳理流程，总结风险点，帮助企业规避风险。公司其他部门可能各部门说各部门的好，但审计应该做企业的第三只眼，站在相对独立的角度去看问题，敢于向高管问责。当然这一切的前提是董事长重视审计，并赋予审计应有的权利。经营方面的损失。
一般来说现代内审有以下几个作用：
（1）风险评估及预防风险评估是指内部审计对风险的识别及评价和评估相应措施应对风险的过程和方式。风险预防是指内部审计通过对企业各方面经济活动的检查监督，找出薄弱环节，尽早提前发出警报，起到风险的预警作用，再进行风险控制。内部审计通过将风险评价和风险预防做为审计工作的重点，经常而及时地了解企业各方面的状况，发现企业存在或是可能存在的潜在风险，进行分析，建立健全风险评价机制，帮助企业高层注意风险的管理和控制。
（2）监督与再控制企业由于经营规模不断扩大、经营业务日趋复杂等使得企业高层很难直接控制各方面的经济活动。在这种情况下，管理层需要专门的监控机构对企业的以上情况进行监督与评价，达到其控制企业的目的。内部审计不仅要对内部控制制度的执行情况进行监督和控制，还要对内部控制的健全性、有效性进行评价，并提出改进以后工作绩效的建议。
(3)咨询职能随着市场风险变得越来越复杂，集团下属企业自身判断能力是不足，以及企业各部门业务专业知识的狭窄，内部审计作为一种独立、客观的确认工作和咨询活动，它在企业中承担着咨询的职能。内部审计能针对企业中存在的不合理事项进行制止，预防出现更大的管理漏洞和经营方面的损失。
  急速通关计划 ACCA全球私播课 大学生雇主直通车计划 周末面授班 寒暑假冲刺班 其他课程

2. 内部控制审计的方法有哪些

一、内部控制制度审计的主要内容
内部控制制度审计的对象是被审计单位的内部控制制度，对这些制度的检查、测试也就构成了内部控制制度审计的基本内容，主要体现在以下管理制度的检查、测试中：
1、责任控制制度。责任控制制度是以确定经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。主要是检查各部门和经办人员的职责是否经过恰当授权，各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确，职责分明的目的。
2、内部牵制制度。内部牵制制度是为了保证会计资料的正确性、可靠性及保护财产而形成的种制度。它主要检查不相容职务是否分离，会计事项的处理是否遵循必须经过两个以上的人员或部门来完成，是否经过复核，以防止差错、舞弊的发生。
3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法，主要是各种凭证的记录、传递，资金的使用，债权债务反映，会计报表编制等各个环节的控制制度和程序。主要是通过账证、账账、账表之间的相符关系，检查会计数据的可靠性；通过账实核对检查账实是否相符，以保证会计数据的真实性；通过严格的复核审批制度，以保证会十十业务处理的合法性；通过定期编制计算平衡表检查所有数据的正确性等。
4、经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度：如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密，反映企业是否能正常进行经营活动及企业的生存和发展。
5、财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。如财产物资的保管、清点、验收、领用、计划、合同、单据等各个环节，都应实行专人管理。
进行内部控制制度审计，其重点是放在对于制度内各个控制环节的审查上，目的在于发现制度中控制的薄弱环节。

二、内部控制审计的程序与方法
主要有四个步骤。
1、了解企业的内部控制情况，并做出相应的记录。
这是内部控制制度审计的第一步，其主要目的是通过一定手段，了解被审计单位已经建立的内部控制制度及执行的情况，并做出记录、描述。审计人员应考虑被审计单位经营规模及业务复杂程度、数据处理系统类型及复杂程度、审计重要性、相关内部控制类型、相关内部控制汜录方式、固有风险的评估结果等因素，对内部控制的程序、控制环境、会计系统采取有效的方法进行审计，主要方法包括：
（1）查阅前期审计报告或审计工作底稿；
（2）询问被审计单位有关人员，并查阅相关内部控制文件；
（3）检查内部控制生成的文件和记录；
（4）观察被审计单位的业务活动和内部控制的运行情况；
（5）选择若干具有代表性的交易和事项进行“穿行测试”。通过查阅复核以前的审汁情况，可以了解以前审计时所发现的问题产生的原因以及是否已得到纠正和改进，通过查阅相关规章制度、方针及政策等文件，查看组织机构系统图，和相关人员交谈对内部控制获得足够的了解，以便进行程序设计和制定运用方案。
2、初步评价内部控制的健全性。
确认内部控制风险，确定内部控制是否可依赖。在对控制环境、控制程序和会计系统进行调查了解，对被审计单位内部控制有了一个初步的认识的基础上，应对内部控制风险和内部控制的可依赖程度做出初步评价。初步评价实际上就是评价企业会计与内部控制在防止或发现和纠正错弊中的有效性的过程，通常出现以下情况之一时，应将重要账户或交易类别的某些或全部认定的控制风险评估为高水平：
（1）企业内部控制失效；
（2）难以对内部控制的有效性做出评价；
（3）不拟进行符合性测试。对某项会计报表认定而言，如果同时出现以下情况，则不应评价其控制风险处于高水平：相关内部控制可能防止或发现和纠正重大错弊；拟进行符合性测试。

3、实施符合性测试程序，证实有关内部控制的设计和执行的效果。
通过对内部控制进行初步评价，可基本掌握被审计单位内部控制的强弱环节，为进行符合性测试确定一个前提。审计人员只对那些准备信赖的内部控制执行符合测试，并且只有当信赖内部控制而减少的实质性测试的工作量大于符合性测试的工作量时，符合性测试才是必要和经济的。符合性测试是为了确定内部控制制度的设计和执行是否有效而实施的审计程序。其基本对象包括控制设计测试和控制执行测试，控制设计测试是测试被审计单位控制政策和程序是否设计合理、适当，能否防止或发现和纠正特定会计报表认定的重大错报或漏报：控制执行测试是测试被审计单位的控制政策和程序是否实际发挥作用。被审计单位的控制设计的再好，还必须靠有效的执行来发挥作用。
内部控制符合性测试常用的方法主要有四种：
（1）询问法。审计人员为厂了解被审计单位各项业务操作是否符合控制要求，而向有关人员询问某些内部控制和业务执行情况。例如，审计人员通过询问计算机管理人员，就可以知道未经授权的人员是否接触计算机文件。
（2）观察法。审计人员亲临被审计单位的卜作现场，实地观察有关人员的实际厂作情况，以确定既定控制措施是否得到严格执行。如审计人员亲门到现场观察材料验收和入库情况，就可知道材料是否严格验收，并及时入库，库存材料是否有序摆放，是否安全存放。
（3）证据检查法。审计人员抽取一定数量的账表、凭证等书面证据和其他有关证据，检查是否认真执行相关控制制度，以判断内部控制是否得到有效贯彻执行。如检查货款的支付是否有相关责任人和经办人的批准和签字，来判断实际工作中是否执行了批准控制程序。
（4）重复执行法。审计人员就某项内部控制制度来按照被审计单位的业务程序全部或部分重做一次，以验证既定的控制措施是否被贯彻执行。

3. 内部控制审计的程序步骤

1、了解企业的内部控制情况，并做出相应的记录。这是内部控制制度审计的第一步，其主要目的是通过一定手段，了解被审计单位已经建立的内部控制制度及执行的情况，并做出记录、描述。2、初步评价内部控制的健全性。确认内部控制风险，确定内部控制是否可依赖。在对控制环境、控制程序和会计系统进行调查了解，对被审计单位内部控制有了一个初步的认识的基础上，应对内部控制风险和内部控制的可依赖程度做出初步评价。3、实施符合性测试程序，证实有关内部控制的设计和执行的效果。通过对内部控制进行初步评价，可基本掌握被审计单位内部控制的强弱环节，为进行符合性测试确定一个前提。4、评价内部控制的强弱，评价控制风险，确定在内部控制薄弱的领域扩展审计程序，制定实质性审计方案。

4. 内部控制审计的审计方法

（一）询问适当人员；（二）观察经营活动；（三）检查相关文件；（四）穿行测试；（五）重新执行；（六）其他方法。

5. 内部控制审计的步骤

内部控制制度审计的对象是被审计单位的内部控制制度，对这些制度的检查、测试也就构成了内部控制制度审计的基本内容，主要体现在以下管理制度的检查、测试中：
1、责任控制制度。责任控制制度是以确定经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。主要是检查各部门和经办人员的职责是否经过恰当授权，各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确，职责分明的目的。
2、内部牵制制度。内部牵制制度是为了保证会计资料的正确性、可靠性及保护财产而形成的种制度。它主要检查不相容职务是否分离，会计事项的处理是否遵循必须经过两个以上的人员或部门来完成，是否经过复核，以防止差错、舞弊的发生。
3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法，主要是各种凭证的记录、传递，资金的使用，债权债务反映，会计报表编制等各个环节的控制制度和程序。主要是通过账证、账账、账表之间的相符关系，检查会计数据的可靠性；通过账实核对检查账实是否相符，以保证会计数据的真实性；通过严格的复核审批制度，以保证会十十业务处理的合法性；通过定期编制计算平衡表检查所有数据的正确性等。
4、经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度：如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密，反映企业是否能正常进行经营活动及企业的生存和发展。
5、财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。如财产物资的保管、清点、验收、领用、计划、合同、单据等各个环节，都应实行专人管理。

6. 内部控制审计的具体流程是怎么样的

内部控制审计的具体流程为：
1、了解企业的内部控制情况，并做出相应的记录。这是内部控制制度审计的第一步，其主要目的是通过一定手段，了解被审计单位已经建立的内部控制制度及执行的情况，并做出记录、描述。
2、初步评价内部控制的健全性。确认内部控制风险，确定内部控制是否可依赖。在对控制环境、控制程序和会计系统进行调查了解，对被审计单位内部控制有了一个初步的认识的基础上，应对内部控制风险和内部控制的可依赖程度做出初步评价。
3、实施符合性测试程序，证实有关内部控制的设计和执行的效果。通过对内部控制进行初步评价，可基本掌握被审计单位内部控制的强弱环节，为进行符合性测试确定一个前提。
4、评价内部控制的强弱，评价控制风险，确定在内部控制薄弱的领域扩展审计程序，制定实质性审计方案。

扩展资料：
内部控制风险识别、评估与防范：
1、内部控制潜在风险识别情况；
2、内部控制潜在风险程度评估情况；
3、内外环境变化时，内部控制潜在风险再识别与再评估及时性情况；
4、内部控制潜在风险防范措施。
内部控制措施与控制活动情况
1、为保证内部控制目标实现而制定的政策、制度、规定、业务流程等；
2、授权与分权情况；
3、经济活动运行的报告、统计情况；
4、复核情况；
5、业务检查与监督情况；
6、非相容岗位的分离设置情况
7、关键过程或环节的控制情况。
内部信息识别与管理：
1、内部控制信息体系的建立与保持情况；
2、内部控制信息的识别、处理、沟通与反馈；
3、内部控制制度的管理；
4、内部控制记录的管理，特别是关键内部控制记录的管理。
参考资料来源：百度百科-内部控制审计

7. 如何加强内部审计程序控制

内部审计工作的程序是指内部审计机构在承办审计项目的过程中，应遵循的工作次序与要求。它包括审计准备、审计实施、审计报告、审计终结等四个阶段。在具体实施审计过程中，应注意加强以下几个制度方面的控制： 1.项目审计实行组长负责制。必须成立审计小组，审计小组成员一般不得少于三人，小组内应指定一名成员兼任廉政监督员，应明确组长、主审和廉政监督员的职责。组长和主审对审计项目的审前调查、资料收集、人员分工、项目完成时间等审计质量基础工作负责，并对审计小组成员的审计工作进行监督和检查。廉政监督员负责对审计小组成员是否廉洁奉公进行监督。审计组在进行审计实施前，应做好前期调查研究，了解掌握被审计单位的基本情况，收集与审计项目有关的法律、法规、制度、文件、资料等，制定审计工作方案，防范审计风险。 2.实行审计公示和回避制度。审计小组在进驻被审计单位后，公布审计事项、审计内容、审计时间、审计地点、审计组人员及联系电话等，接受群众反映意见，同时公布审计工作纪律和审计人员廉政纪律，接受被审计单位的监督；审计人员办理审计事项，与被审计单位或被审计事项有利害关系的，应按照国家有关审计规定，应予回避。审计回避制度，是保证审计实施客观公正的基础。也是提高审计质量的前提条件。 3.实行审计业务三级复核制度。项目主审对审计小组成员提交的审计工作底稿进行复核；审计组长对项目主审提交的初步审计结论进行复核；审计部门负责人对审计结果报告进行复核。复核重点是审计程序是否合规，事实是否清楚，证据是否确凿；定性是否准确，依据是否充分，审计结论是否与被审单位及被审人员进行充分的沟通，重大问题揭示与文字表达是否符合有关规定，审计建议和意见是否具有可操作性，审计报告的格式是否正确，内容是否完整准确。 4.建立重大事项请示汇报制度。审计人员对审计过程巾发现的重大事项和重要问题应及时向审计小组负责人直至审计机构主管领导请示汇报，以便采取有效措施，及时解决问题，消除或规避审计风险。 5.严格审计文书审签制度。初步审计报告要经过审计小组讨论，由项目主审集中意见拟稿，审汁组长审稿，并由项目主审和审计组长签字。审计结果报告需经审计部门负责人签字，再提交审计机构主管领导审签。制度规定的以及需要对外报送的审计文书，须经审计机构主管领导审定批准后签发。 6.建立审计资料归档制度。审计项目完成后，审计人员应按照完整、系统和规范的要求，对审计通知书、审计项目计划、被审计单位基本情况表、审计工作底稿、工作记录及审计证据、审计报告书、被审计部门对审计报告的书面意见、审计意见书、审计决定书、被审计部门对审计决定的执行情况等审计档案进行整理，立卷编号并分类归档。 7.完善审计质量控制考核制度和追究制度。相关热词：内部审计程序控

8. 如何进行内部控制制度审计

对内部控制制度进行审计,一般按照内部控制制度的种类来进行测试和评价。其主要内容分为会计控制的审计内容、管理控制的审计内容和内部审计控制的审计内容。(一)会计控制的测评内容会计控制的审计内容,无疑包括了会计控制的内容。内部会计控制一般包括基础控制、纪律控制和实物控制三部分。1.基础控制。指通过设计程序来保证完整、正确记录一切合法的经济行为,及时觉察处理过程和记录中出现的错误。通过该种控制以实现会计控制的完整性、合法性、正确性,保证获得可靠的财务信息。2.纪律控制。指保证基础控制能充分发挥作用的控制。纪律控制具有监视、强制和约束会计工作的特征。严格的基础控制本身并不能说明会计控制的有效性,只有基础控制得到如实实施才能发挥作用。纪律控制能够确保会计程序和基础控制程序永远按设计发挥作用,同时也能保证及时发现错误与查明错误。3.实物控制。指维护实物安全与完整的控制。它主要是通过限制非授权人员接近资产,并采取有效的防范措施及实行永续盘存制等来实现。