第三章内控审计重点分析.pptVIP

* 一、内部环境审计 二、风险评估审计 三、控制活动审计 四、信息与沟通审计 五、内部监督审计 第二节 内部控制审计的内容 不相容职务分离控制 财产保护控制 会计系统控制 运营分析控制 授权审批控制 预算控制 绩效考评控制 * 注释：摘自《企业内部控制基本规范》 控制 活动 控制活动 是确保管理阶层的指令得以执行的政策及程序。 控制活动审计主要是对职责分工、授权、审批核准、预算、财产保护、会计系统、内部报告、经济活动分析、绩效考评、信息技术等控制措施进行审计。 三、控制活动审计 内部审计学 （一）职责分工审计要点 职能部门和工作岗位设置是否考虑了单位目标及职能任务，是否遵循科学、精简、高效的原则，各部门、岗位职权是否明确。 职责分工是否遵守不相容职务分离的制衡原则 ——授权、批准、执行、记录、保管、稽核 组织是否根据经济业务与事项的流程和特征分析设置不相容职位。 组织是否建立规范的岗位轮换制度等。 三、控制活动审计 内部审计学 （二）授权控制审计要点 组织是否根据职责分工明确各单位及岗位的授权范围、审批程序和相应责任等。 组织是否设置常规授权与临时授权两种方式。常规授权内容是否有权限指引，是否公开发布以提高透明度；临时性授权是否有严格规定并且详细记录以反映执行过程和结果。 金额重大、技术性强、重要性高、风险程度高影响广的经济活动是否采取集体决策审批或者联签制度（如：固定资产购建业务）。 组织是否存在未经授权或越权审批行为。 三、控制活动审计 （三）审核批准审计要点 组织各部门、岗位是否遵循授权程序和岗位责任，对相关经济业务与事项的真实性、客观性、合理性及资料的完整性进行复核与审计，并通过签字、盖章或签署意见以示负责。 三、控制活动审计 （四）预算控制审计要点 预算制度是否科学，适用。 预算项目是否明确，标准是否合理。 预算编制、审定、下达和执行程序是否科学可行。 是否及时分析和控制预算差异，有无积极采取改进措施，确保其执行。 三、控制活动审计 （五）财产保护审计要点 组织有无采取财产记录、实物保管、安全防护、定期盘点、账实核对、财产保险、岗位轮换及限制接近等措施确保财产安全，措施是否得到贯彻执行； 是否发生过重大财产损失事故。 三、控制活动审计 内部审计学 （六）会计系统控制审计要点 组织是否依据有关法规制定适合本单位需要的会计制度。 会计制度是否明确会计凭证、账簿和财务报告及信息的披露的处理程序。 会计制度是否规范会计政策选用标准及审批程序。 会计制度是否规范会计档案保管和会计工作交接办法。 会计制度是否规范了会计岗位责任制、会计监督职责以确保会计信息及财务报告的真实、可靠和完整。 三、控制活动审计 三、控制活动审计 （七）内部报告控制审计要点 内部报告制度是否完善，相关信息的收集、分析、报告和处理程序是否明确。 能否及时提供相关信息，能否全面反映经济活动，以增强内部管理的时效性和针对性。 报告形式是否多样化：例行报告、实时报告、专题报告、综合报告等。 三、控制活动审计 （八）经济活动分析控制审计要点 组织是否建立经济活动分析制度，利用各方面信息采用比较、比率、因素、趋势等分析方法，定期对经管活动进行分析。 是否根据存在问题提出改进意见和措施。 三、控制活动审计 （九）绩效考评控制审计要点 考核指标体系是否健全科学。 是否对各部门及员工均进行业绩考核。 是否根据考核结果及时兑现奖惩，以强化对各部门和员工的激励与约束。 三、控制活动审计 （十）信息系统控制审计要点 组织是否根据实际需求及本单位IT应用程度建立本单位信息控制流程，以提高效率。 组织是否强化对IT开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，以保证信息系统安全及有效运用。 一、内部环境审计 二、风险评估审计 三、控制活动审计 四、信息与沟通审计 五、内部监督审计 第2节 内部控制审计的内容 四、信息与沟通审计 （一）信息收集与加工审计要点 组织能否准确识别、全面收集单位内外的财务与非财务信息，为内控有效运行提供信息支持。 信息来源是否充分，方式是否多样，内容是否完整。 信息的获取是否及时，如何把信息及时提供给适当员工。 组织建立或修正信息系统，是否适应单位整体规划，是否有利于单位目标的实现，功能是否得到充分发挥。 管理层对待信息系统的态度如何，是否从人力、物力、财力的投入方面支持相关工作。 （二）信息沟通审计要点 组织传递共享信息的方式：互联网、电话短信、信息快报、例会、专题报告、调查研究、员工手册、教育培训、内部刊物等。 信息的真实可靠性能否通过筛选核对得到保证。 员工能够是否能够通过特别沟通方式秘密举报不当行为，管理层针对相关举报是否积极调查并恰当反馈给举报者，并且保护举报者的隐