内部控制审计程序(解密-可编辑).doc

内部控制审计程序 小记：2007年9月8日晚间时候，一友发来加密《内部控制审计程序》文件，并要求：1、是否有价值；2、解密。 受此委托，历时一小时，简短完成任务。确认：1、有价值，内部审计和外部审计均有利用空间；2、解密完成；3、可能存在小的差异，见笑。 现发在会计视野（不是专供视野网友），随便学习使用，请勿用于商业用途。 对于原先发布加密版本的人，唉，怎么说呢，如果……，就……。WORD和EXCEL真的是工具。没有其他的用途的。真的。 Ysy_cpa 二〇〇七年九月九日  目 录 1 前言 1 1.1 内部审计程序的编制基础 1 1.2 内部审计程序的内容简介 2 1.3 内部审计程序的使用说明 3 2 正文 5 2.1 收入 5 2.2 采购及费用 35 2.3 存货的管理 35 2.4 固定资产管理 35 2.5 人力资源管理 35 2.6 资金管理 35 2.7 生产管理 35 前言 内部审计程序的编制基础 本内部审计程序是一个通用化的程序，覆盖了主要的审计领域，其目的是供内部审计人员在其未来的内部控制审计工作中作为参考。本审计程序仅适用于一般的针对企业内控制度的审计而非其它特殊目的的审计。 本审计程序的编制是基于以下五项基础： 内部审计遵照国际内审实务标准施行 内部审计人员会尽量遵照国际内部审计实务标准。此标准代表国际最佳实务的共通原则，遵行此项标准有助于内部审计工作质量的提高与规范。 被审计领域的计算机使用程度已经确定 现代企业已经在日常运作的各个领域广泛使用计算机。在不同的计算机使用程度下，即使审计的控制目标不会改变，具体的审计程序也会发生较大的变化。所以，内部审计人员应在审计工作开始前确认被审计企业使用计算机进行业务操作和管理的程度，并且确认计算机使用的程度在审计复核期内没有改变，并根据计算机使用的程度考虑使用适当的审计技术，以及是否需要另行进行专门的计算机信息系统控制审计。 内部审计人员将会根据需要对审计程序进行删补和修改 本审计程序应当被认为更多的是一种指南，而不能涵盖一切可能出现的情况及所有审计技术。所以，本程序所列出的控制活动是遵照COSO精神编写的示例，并不穷尽所有可选择的控制活动。它会提供相关信息，在审计过程中给出指引和建议具体的审计工具。内部审计人员应该通读该程序，并且在需要的时候，根据审计项目的要求和被审计单位的实际情况，对本程序做出删补和修改，结合具体的现场工作情况以保证审计目标的实现。 内部审计将采用以风险为基础的内部审计方法进行 本审计程序是遵照以风险为基础的内部审计方法的三个步骤设计的。第一步使用问卷或其它适当形式初步了解被审计业务流程的信息和需要关注的领域，初步评价该被审计领域的风险；第二步是基于初步调查的结果确定该业务流程中的内部控制目标和关键内部控制活动，审计人员将根据风险判断的结果选择适当的控制活动，有效地利用审计资源；最后，确定对各项内部控制活动进行测试的具体方法和技术。审计人员将以对风险的判断为依据对这些方法和技术作出选择。 内部审计将会按照业务流程的分类进行 某项交易在业务流程运转时会流过一系列相关的业务领域。本审计程序人为地把业务划分为八大业务流程及其下的各个业务环节，作为审计子项，其目的是在尽可能考虑审计对象的关联性基础上把业务流程分为可以审计的较小单位。内部审计人员应当在审计工作中意识到各个审计对象之间的关联性和互相的影响，并对此执行必需的审计工作。 内部审计程序的内容简介 如上所述，为了最有效地利用有限的审计资源，本审计程序遵照以风险为基础的内部审计方法的三个步骤设计的。审计程序的主要内容包括： 业务流程概要 用于记录被审计的业务流程的主要业务内容、审计需了解的背景信息以及该业务流程中的审计子项。所谓审计子项，是指人为划分以便于进行审计的、功能相对集中的审计对象，它是业务流程中的一个业务环节。例如 “应收帐款”的控制就是销售业务流程中的一个审计子项。本节的目的是确保内审人员清楚了解本业务流程中所包含的内容和应涵盖的审计子项。 本节中提供了一个有用的工具是调查问卷示例。调查问卷可帮助内部审计人员了解在初步访谈中需要了解的情况以及需要关注的领域。根据使用调查问卷进行访谈的结果，内部审计人员可以进一步确定可审计子项和需要投入的资源。 内部控制记录表 内部控制记录表揭示了该业务流程中所有通用的主要控制目标和控制活动。控制目标可按其达成的目的分为“财务性控制目标”、“操作性控制目标”及“合规性控制目标”三种。为了达成一项控制目标，组织内可能存在许多种控制行为，而内部审计人员应当根据被审计单位的实际情况决定能够最有效、充分达成控制目标的控制活动，并将其作为内部审计的对象，我们把该几项控制行为称为“关键性控制活动”。关键性控制活动的选择将影响审计程序的选择。 一个业务流