企业内部控制评价(企业内控评价和内部审计)
6.审计指南
本管理办法所称的审计指南,是指在组织开展企业内部控制实施和执行内部审计的过程中,采取的具体的审计方法和审查、审计的工作底稿。
6.1审计方法
审计方法,是指为实现审计目标而采用哪些工作模式、程序、措施和手段等。按照审计署的执业要求,基本方法包括:
认识审计工作任务和所面临的问题。如对审计工作任务和工作目标如何理解,明确审计应当做到的是什么。
观察与审计任务和问题有关的事实。如对被审计单位和项目进行调查了解等。
对审计任务和问题进行分解。如对审计项目进行审计范围与内容的界定,业务领域的划分,审计重点的确定等。
针对每一具体问题确定所要收集的证据。如针对每一审计事项确定的审计目标,决定应收集哪些具体的审计证据等。
选择适用的审计技术与应对措施。如编制审计实施方案、设计测试内部控制的具体步骤与方法等。
实施获取证据的程序与措施。如审计人员可以通过检查、观察、询问、外部调查、重新计算、重新操作、分析等具体技术方法,获取审计证据。
对收集的证据进行评价。如证据是否符合规定的质量特征,证据对作出的审计结论是否适当、充分等。
作出审计结论。如根据预先选定的依据和标准,对单个问题进行定性判断,对整体作出评价意见等。
具体审计方法,是指收集审计证据所采取的各种技术方法。
它取决于审计证据的性质.同时又必须适合于特定的审计对象。包括:审阅法、核对法、验算法、监盘法、函证法、观察法、分析法、询问法、重新执行法、调节法、鉴定法等。
6.2审计底稿
审计底稿,是指审计人员在审计工作过程中形成的全部审计工作记录和获取的资料。它是审计证据的载体,可作为审计过程和结果的书面证明,也是形成审计结论的依据。
本管理办法所称的审计底稿,是指内部控制实施评价和法务审计部实施内部审计的工作底稿。可参考中国注册会计师协会2011年10月发布的《企业内部控制审计指引实施意见》,其中有关《企业内部控制审计工作底稿编制指南》的相关底稿格式,取舍后成为企业的工作模版。
为了配合内控部的审查评价工作,为了统一法务审计部的审计评价工作,本管理办法将结合《审计法》、中国注册会计师协会的《企业内部控制审计工作底稿编制指南》、《小企业内部控制规范(试行)》的要求,拟定本企业的内控和内审的工作底稿(详见表格附件)。
6.3附件模版
为了加快企业内部控制制度的建设,拟定各部门的岗位职责,完善空缺的财务管理制度,建立可评价的工作标准,以便顺利地实施内控建制和内部审计。根据本企业的实际管理现状,在此,通过整合适用的文字模版和管理表格,作为附件,参考订立。主要包括:
① 企业内部控制制度
② 部门岗位职责
③ 企业内部审计制度
④ 内控审查的工作底稿
⑤ 内部审计的工作底稿
⑥ 法务审查工作制度