|
内部控制测评一般分为四个步骤:
1、调查了解。
查阅被审计单位的各项管理制度和相关文件;询问被审计单位管理人员和其他有关人员;检查内部控制过程中形成的文件和记录;观察被审计单位的业务活动和内部控制的实际动行情况。由于内部控制通常由控制环境、风险评估、控制活动、信息与沟通和监督五个要素组成。因此调查了解也包括这五个方面:
1)对被审计单位控制环境的调查了解。被审计单位的高层管理人员和其他管理人员的控制意识和诚信程度;经营规模及业务复杂程度;组织机构和相关制度;各部门的分工和职责;主要财政预算和财务计划;人力资源政策等。
2)对被审计单位的风险评估的了解。被审计单位如何确定风险、评估风险的重要性;如何将风险发生的可能性与管理目标、经营计划和财务报告的相关内容联系起来并采取相应的措施。
3)对被审计单位的控制活动的了解。被审计单位各项业务处理程序授权批准;职责分工;实物控制;凭证与记录的设置和运用;独立的检查程序等控制手段的设置和执行情况。
4)对被审计单位的信息与沟通情况的了解。被审计单位管理和经营活动的主要业务类别;处理各类经济业务的程序;各项业务的会计处理程序和所依据信息的来源;会计系统的设计和重要的会计凭证、财簿种类以及会计报表项目;各部门间信息的传递方式等。
5)对被审计单位的内部监督情况的了解。被审计单位日常性的监督检查方法,即管理者为监督各项工作的运行而使用的预算、计划、责任报告等制度与方法;内部审计的设置和工作情况等。
审计人员应当对被审计单位内部控制进行描述,并写入审计日记。
|
|