《6专门事项审计程序--内部控制和风险防范.docx》由会员分享,可在线阅读,更多相关《6专门事项审计程序--内部控制和风险防范.docx(6页珍藏版)》请在课桌文档上搜索。
1、内部控制和风险防范审计客户:编制:日期:所审计会计期间:复核:日期:一、审计目标全面了解企业面临的经营困难和主要风险,检查企业是否通过制定各项规章制度和管理办法、完善法人治理结构和议事规则、加强监管部门的监督力度、严格内部审计等措施形成系统的触机制,来防范经营管理和舞弊风险,并针对企业已有内控制度分析健全性、测试其执行效果。二、需获取的一般性资料1、企业上报主管部门或国资委的企业基础资料(年度报告)、中长期战略发展规划2、企业已有内控制度和管理办法一览表,以及全部文件的具体内容3、企业面临各类风险的全面分析,导致的影响程度和拟采取的措施4、企业治理结构和组织机构图、各部门的职责分工5、内部审计
2、机构和风险管理部门的设置、职责、计划和实际开展业务情况6、任期内各年度外部检查机构出具的专项检查报告、审计报告、整改意见7、企业针对上级主管部门或外部监管机构出具的问题整改说明8、三、重点检查内容和采取的针对性审计程序重点检查内容针对性审计程序工作底稿索引执行者签名1、了解和识别企业主要经营管理风险结合企业年度报告、中长期战略发展规划等资料的审核和审前调查工作的初步结果,全面了解企业经营/管理过程中面临的主要风险,并与企业有关人员沟通确认:(1)企业内部风险:1)董事、监事、经理及其他高级管理人员的职业麋守、员工专业胜任能力等人力资源因素2)组织机构、经营方式、资产管理、业务流程等重点检查内容
3、针对性审计程序工作底稿索引执行者签名管理因素3 )研究开发、技术投入、信息技术运用等自主创新因素4 )财务状况、经营成果、现金流量等财务因素5 )营运安全、员工健康、环境保护等安全环保因素(2)企业外部风险:1)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素2 )法律法规、监管要求等法律因素3 )安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素4)技术进步、工艺改进等科学技术因素5)自然灾害、环境状况等自然环境因素2、评估风险,采取的对应措施检杳企业是否已经按照各类风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险;分类描述各类风险
4、在本企业中的具体表现并分析影响程度,初步了解和判断企业目前对策的合理性3、全面了解企业现有风险防范体系和内部控制环境全面了解企业现有风险防范体系和内部控制环境,初步判断企业是否在法人治理结构、重大事项议事规则、组织机构设置及权责分配、人力资源政策、规章制度和管理办法、业务监管、内外部审计、企业文化等各个控制环节有所考虑,描述相应的企业管理现状4、检杳内控制度的健全性及合理性索取企业现有内控制度和管理办法一览表,结合前期对企业主要业务、经营规模、业务复杂程度、投资链条长短、重大事项和特殊事项、经管风险等情况的了解,初步判断其控制制度的整体适用性;检查落实企业现有内控制度是否在下列方面进行了适当考
5、虑:(1)全面性原则:贯穿事项决策、执行和监督全过程,覆盖企业的各种业务和事项。(2)重要性原则:在全面控制的基础上,关注重要业务事项和高风险领域。重点检查内容针对性审计程序工作底稿索引执行者签名(3)制衡性原则:在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。(4)适应性原则:与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。(5)成本效益原则:权衡实施成本与预期效益,以适当的成本实现有效控制。(6)可操作性原则:有明确的适用范围、责任部门和责任人、操作细则、过程监督、结果确认等。5、关注内控措施的全面性索取并审阅企业
6、现有的内控制度和管理办法,结合重大事项决策、财务基础管理等方面的审计结论,检查落实企业是否在下列方面采取了控制措施,并在制度中有所体现和表达:(1)不相容职务分离控制在全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制;同时加强后期复核及监管、引入特定事项管理办法。(2)授权审批控制根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。重大的业务和事项,实行集体决策审批或者联签制度(3)会计系统控制严格执行国家统一的会计准则和集团核算办法,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程
7、序,保证会计资料真实完整;依法设置会计机构,配备有资格的会计从业人员。(4)财产保护控制建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。严格限制未经授权的人员接触和处置财产。(5)预算控制实施全面预算管理制度,明确各责任单位在预算管重点检查内容针对性审计程序工作底稿索弗执行者签名理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。(6)运营分析控制建立运营情况分析制度,综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时登明原因并加以改进。(7)绩
8、效考评控制建立和实施绩效考评制度科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。6、测试已有制度的执行有效性在综合考虑重大事项决策、行业监管要求、内外部审计发现问题等环节的基础上,选择部分重要内控制度和管理办法进行审阅,找出其关键控制点,索取支持行性文件/和凭证进行穿行测试检查其执行效果;对发现的重大问题,落实不良后果、初步结论和处理意见等7、关注内外吾阱佥查结论的整改效果索取任期内各年度内外部检查机构出具的专项检查报告、审计报告、整改意见、处理结论方案等资料进行审阅,并实施如下后续程序:
9、(1)检查内部审计机构和风险管理部门的设置、职责分工、计划和实际开展业务情况,评估企业内部控制环境;在此基础上,核实内控审计报告结论的可靠性,并跟踪调查整改落实结果(2)将外部监管机构、上级主管部门出具报告中揭示的问题和检查结论与审计小组的相关事项调查结果相对照,发现差异查找原因;在进一步落实证据的情况下,与委托方面沟通探讨(3)取得企业针对上级主管部门或外部监管机构出具的问题整改说明,逐项落实改进措颁口执行效果(4)针对纪检监察部门、人民法院的处理意见,已经办理结案的事项,可以直接利用其结果;正在办理过程中的,需要在与沟通委托方的基础上,协重点检查内容针对性审计程序工作底稿索弗执行者签名调相关部门配合8、其他四、审计结论与处理意见发现的问题不良后果判断审计事项的法律依据初步结论和处理意见底稿索引1、2、3、注:本程序仅为一般审计思路指引,请项目操作人员根据企业实际情况酌情增减检查项目