文档介绍:
内部控制审计
内部控制,是指组织内部为实现经营目标,保护资产安全完整,保证遵循国家法律法规,提高组织运营的效率及效果,而采取的各种政策和程序。
适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。
内部控制审计的含义及其适用范围
内部控制审计的目的是合理地保证组织实现以下目标:
遵守国家有关法律法规和组织内部规章制度;
信息的真实、可靠;
资产的安全、完整;
经济有效地使用资源;
提高经营效率和效果。
一般原则
内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素。
控制环境主要包括的内容:
经济性质和经营类型;
管理层的经营理念;
管理层倡导的组织文化;
法人治理结构;
各项职责的分工及相应人员的胜任能力;
人力资源政策及其执行。
一般原则
风险管理主要包括的内容:
识别影响组织目标实现的各类风险;
建立风险管理机制。
控制活动主要包括的内容:
所有经营活动应有适当的授权;
不相容职务应当分离;
有效控制凭证和记录的真实性;
资产和记录的接近限制;
独立的业务审核。
一般原则
信息与沟通主要包括的内容:
及时、准确、完整地记录所有信息;
保证管理信息系统的有序运行;
保证管理信息系统的安全可靠。
监督主要包括的内容:
内部审计机构实施的独立监督;
管理层对内部控制的自我评估。
一般原则
建立、健全内部控制并使之有效运行是组织高级管理层的责任。内部控制目标的实现有赖于组织所有人员的参与。
内部控制是对组织目标实现的相对保证。由于人为错误、串通舞弊、超越制度、环境变化及成本效益原则等因素的影响,内部控制可能无法发挥其应有作用。
一般原则
内部审计人员应实施适当的审查程序,以评价被审计单位的控制环境。审查重点:
经营活动的复杂程度;
管理权限的集中程度;
管理行为守则的健全性和有效性;
管理层对逾越既定控制程序的态度;
组织文化的内容及组织成员对此的理解与认同;
法人治理结构的健全性和有效性;
内部控制的审查与评价
内部审计人员应实施适当的审查程序,以评价被审计单位的控制环境。审查重点:
组织各阶层人员的知识与技能;
组织结构和职责划分的合理性;
重要岗位人员的权责相称程度及其胜任能力;
员工聘用程序及培训制度;
员工业绩考核与激励机制。
内部控制的审查与评价
内部审计人员应实施适当的审查程序,评价组织风险管理机制的健全性和有效性。审查重点:
可能引发风险的内外因素;
风险发生的可能性和预计带来的后果;
对抗风险的能力;
风险管理的具体方法及效果。
内部控制的审查与评价