《房地产企业内审内控实战案例讲座》讲义资料.ppt

* 子公司防毒软件是瑞星、360杀毒，适用于子公司全部电脑；病毒签名的日期 和版本已更新到最新，防毒软件已被激活；电子支付之前具有审批手续；抽 取2条电子支付记录，追踪到书面审计轨迹，符合有关规定。 加密技术是对称的，所签协议规范。 数据是使用认证中心的，其资质文件符合中国人民银行网上银行法规的要 求，是有效的。 关于电子银行支付.我们提请管理层关注如下: (1)制订专门的电子支付制度来规范电子支付系统的操作; (2)设立IT网络员,负责与电脑公司、银行相关人员保持联络，并检查与辅导电脑操作人员操作业务。 (二)内部控制测试45项审计结果: 贵公司控股的5家子公司均为独立法人,但没有制定本子公司的相关管理制度, 统一执行于2011年1月1日起实施的母公司财务管理制度,以及于2009年1月1日 起实施的母公司内部控制制度。由于子公司管理相对简单,故岗位分工相对不 完善,从事货币资金业务的人员尚未实行轮岗。 * * * * * * * * * * * * * * * * * * * * 3.5.6 新公司内控审计 （1）内部控制审计的内容 新公司内部控制审计包括两个方面，一是内部控制设计有效性；二是运行有效性的审计。 内部控制设计有效性是指为实现控制目标所必需的内部控制要素都存在并且设计当。 内部控制运行有效性是指现有内部控制按照规定程序得到了正确执行。 ①控制环境审计 ②风险评估审计 ③控制活动审计 ④信息沟通审计 ⑤监督审计 （2）内部控制审计的方法 ①证据检查法 ②复查法 ③实地观察法 ④分析性复核 * 3.6.内部审计的方法和技巧 3.6.1 访谈的技巧 （1）获取信息的方法技巧 ①重复谈话 ②利用予盾 ③“容许” （2）分散注意力的方法技巧 ①自由交谈 ②声东击西 ③四面出击 （3）促使被调查人形成一定观念的方法技巧 ①连续使用证据 ②揭露谎言 ③跳跃发问 ④引而不发 * （4）影响思想情绪 ①消除对立 ②造成成紧张 ③减轻压力 ④加快或减缓谈话速度 ⑤出其不意 3.6.2 观察的诀窍 第一，要确立观察目标 第二，要把握观察重点 （1）被审计对象的各项经济活动是否遵守了公司的方针、政策、法 律、条例，以及各项应予遵守的程序和标准； （2）被审计对象的财产资源的安全和完整方面的保护和控制情况； （3）被审计对象的控制措施的运用及其效果； （4）现场工作状况及其质量； * （4）影响思想情绪 ①消除对立 ②造成成紧张 ③减轻压力 ④加快或减缓谈话速度 ⑤出其不意 3.6.2 观察的诀窍 第一，要确立观察目标 第二，要把握观察重点 （1）被审计对象的各项经济活动是否遵守了公司的方针、政策、法 律、条例，以及各项应予遵守的程序和标准； （2）被审计对象的财产资源的安全和完整方面的保护和控制情况； （3）被审计对象的控制措施的运用及其效果； （4）现场工作状况及其质量； * ③电子数据信息与非电子数据信息 ④绝对信息与相对信息 （2）分析性复核的步骤 ①确定需要运用分析性复核的交易或事项 ②估计期望 ③确定可接受的差异额 ④执行计算及比较，确认重大差异 ⑤调查重大差异 ⑥得出认定结论 3.7内部审计底稿的编制 3.7.1审计工作底稿的分类 (1)按性质和作用分类： ①综合类工作底稿 年度审计计划、审计通知书、项目审计方案、审计工作总结、审计差异调整 表、审计发现汇总表、审计报告、审计决定书、管理建议书等。 * * * ③备查工作底稿 主要包括被审计单位的设立批准证书、营业执照、合营合同、协议、 章程、组织机构及管理人员结构图、董事会会议纪要、重要合同、相 关内部控制及其了解与评价记录长资料的复印件或摘录。 (1)按编制主体分类 被审计单位或其他第三者提供或代为编制的工作底稿： ①被审计单位设立有关的法律性资； ②被审计单位组织机构及管理层人员结构有关的资料； ③重要法律文件、合同、协议和会议记录的摘录或副本； ④对被审计单位相关内部控制的了解与评价记录； ⑤被审计单位的未审会计报表及相关财务资料； ⑥被审计单位管理当局声明书。 * ①资料详实。 ②重点特出。 ③繁简得当。 ④结论明确。 ⑤内容完整。 ⑥格式规范。 ⑦标识一致。 ⑧记录清晰。 (3)获取审计工作底稿的基本要求 ①注明资料来源。 ②实施必要的审计程序。 ③形成相应的审计程序。 * (4)审计工作底稿的勾稽关系 审计人员应通过交叉索引及备注说明等形式来反映相关审计工作底稿之间的色稽关系，相互引用时，应交叉注明 索引编号。完成全部审计事项后，应将具体审计项目工作 底稿中的相关数据的内容进行归类汇总，编制审计发现与 差异调整表，并写出审计总结。 3.7.3审计工作底稿的基本内容 (1)