400-111-0518
免费体验高顿M云会员课程
内部控制课程 企业内部控制审计流程与方法! 关注公众号
2023-03-17 来源:高顿咨询

与财务审计不同,几乎每项内部审计业务都是不同的---目标不同、审查确认的活动不同、采用的审计程序不同、依据的法规标准不同、审计报告的使用者不同。这些不同导致内部审计工作呈现出复杂多样的形式。

每个单位的内审流程都不一样,甚至同一个单位不同审计师的思路也不一样,各有特点,但有规律可循。内部审计的基本思路是:

明确审计任务---初步调查---风险分析---审计方案---审计实施---审计发现---审计报告

202303171738000168272.jpg

内部审计任务

内部审计的任务目标千差万别,形式多样,但归纳起来,所有的任务目标都包涵在以下五种目标之中:

1、确认资源使用的效率与效果

2、确认法律、法规、制度、合同的遵循

3、确认资产的安全

4、确认经营报告的完整与可靠

5、确认组织目标的实现

在实际工作中,比较困难的,是对领导下达的审计任务的理解。如果理解错误,不仅降低审计效率,而且可能导致不必要的企业内部矛盾。一般来说,领导不会用专业术语下达审计任务指示,我们需要凭借对他的了解和组织的现实情况去理解,明确具体审计目标、审计范围、审计期间。如果有可能,要对自己的理解进行确认。

内部审计初步调查 明确审计任务后,首先要对被审计的活动有个基本的了解,从而对后面的审计步骤做好准备.这项工作,就是初步调查.

初步调查的目的在于:

1、了解被审计活动的情况。

2、了解与被审计活动相关的法律法规和管理制度。

3、了解反映被审计活动的信息介质及其特征。

4、为后续步骤做好准备。

一般而言,初步调查包括七个步骤:

1、初始研究:阅读所处行业相关材料;以前的审计发现、审计工作底稿、组织图表、流程图;相关法律法规管理制度等。

2、形成文档:编制审计项目提示清单;编制内容目录;编制印象记录;准备调查问卷等。

3、会谈:准备工作;会谈计划;实施会谈;整理会谈记录等

4、收集信息:计划信息;组织信息;指挥信息;控制信息等,收集过程中注意总结。

5、观察:识别目的、目标和标准;对实现目标的控制;风险印象等。

6、绘制流程图:对被审计的活动绘制出业务流程图、信息流程图、控制流程图。

7、报告:总结前六个步骤的结果,向主管领导提出扩大或者缩小审计范围的建议。

内部审计风险分析 风险分析是采用一种或多种方法的结合对风险进行确认和利用,从而找出控制的薄弱环节,并对这些环节进行衡量,以确定审计的工作重点。

这些方法包括:

1、流程图法;

2、内部控制调查问卷;

3、矩阵分析法

4、COSO列举法

5、XOURTNEY法

在风险分析过程中,最难的是风险点识别,需要分析者对被审计的活动有深入的了解,最好有管理过类似业务活动的经验。大多数审计人员不具备这个条件,可能的解决办法包括:阅读被审计单位以往的违纪记录;阅读本行业的灾难报道;向被审计单位外有类似活动管理经验的人员请教;向被审计单位上级部门请教等。

内部审计方案 审计方案说明了将要采取的审计步骤,其中告诉审计师五个方面的内容:

1、将要做什么;

2、什么时候做;

3、怎么去做;

4、谁将要去做

5、持续多长时间。

制定审计方案,对内部审计师来说,是至关重要的,决定着审计的成败。

一个好的审计方案,要综合考虑审计目标、控制风险、经营信息存在方式等多方面的因素,还要考虑审计资源使用的效率和效果。

确定将要做什么是制定审计方案中最难的,每个审计师的做法都不完全相同,但其中有一定的规律可循,基本的思路是:将审计任务分解为若干小目标---列出每个小目标存在的重要风险---找出重要风险与经营信息的相关性---确定需检查的信息---抽样检查信息表明的情况是否与标准(制度法规)一致。

在审计过程中,审计方案要以书面的形式制作出来,其中要反映审计任务(小目标)、重要风险、检查的信息、审计师名称、检查结果、工作底稿索引号、审计时间等。(其中,检查结果及以后的各项在审计实施阶段填写)

定制企业专属培训方案

  • 姓名:
  • 电话:
  • 邮箱:
  • 所在公司:
  • 课程老师会在1个工作日内与您联系