、目的内部控制审计的目的是合理地保证组织实现以下目标:(一)遵守国家有关法律法规和组织内部规章制度;(二)信息的真实、可靠;(三)资产的安全、完整;(四)经济有效地使用资源;(五)提高经营效率和效果
二、内部控制制度审计程序说明(一)了解组织岗位设置、人员配备是否符合内部控制要求
(二)批阅组织各种文件,了解各项内部控制制度,取得与审计内容有关的信息
(三)找出组织各项内部控制关键控制点,绘制内部控制标准流程图
(四)运用《内部控制制度问题式调查表》对组织内部控制状况进行调查
(五)对内部控制调查结果进行分析,进行健全性测试,找出组织内部控制的弱点(六)对组织内部控制的健全性和合理性进行初步评价,对控制弱点进行分析
1、初步评价组织所有控制目标是否已经达到,各种管理制度是否体现了内部控制的要求
2、内部控制的设置是否合理;有无不必要的控制点;每个需要控制的地方是否都建立了控制环节;控制职能是否划 分清楚;人员之间的分工和牵制是否恰当
3、分析内部控制弱点是否有补偿性控制;控制弱点产生的潜在错误及其重要影响
提出进一步审查的目标
(七)对组织内部控制进行符合性测试
1、对实物资产进行盘点
2、对有关业务人员操作情况进行“实地观察”
3、用“检查证据法”,对分项审计内容逐个选择若干笔业务进行“穿行测试”
4、对“穿行测试”中发现的问题进行重点检查
5、审计人员认为可以采纳的其他方法
(八)收集审计证据,编制审计工作底稿
(九)根据审计结果,对组织内部控制状况进行评价,提出审计报告
对审计中查出的组织内部控制重大缺陷和内部 控制弱点,应当仔细讨论,有针对性地提出可行的改进意见与建议,向管理层和董事会反映
三、工作标准(一)内部控制的审查与评价1、内部审计人员应实施适当的审查程序,以评价被审计单位的控制环境
其审查重点为以下内容:a 经营活动的复杂程度;b 管理权限的集中程度;c
