(一)编制项目审计方案
项目审计方案的内容包括审计目标、范围、对象、内容、步骤、标准、方法、人员组织、进度安排、资源分配等。编制方案时需要收集有关内部控制制度、经营管理制度、业务操作手册、操作规程等,同时充分利用有关内部控制的监督检查成果,识别风险点。
内部审计小组在编制审计项目实施方案阶段,应取得组织最近一次内部控制自我评价报告,确定审计的范围和重点、安排审计资源,以提高审计效率和效果。内部控制自我评估是组织内部监督的一种形式,通常是内部控制设计和运行部门以日常监督和专项监督为基础,对内部控制有效性进行评估并出具报告的过程。内部控制自我评估报告是对内报告,编制主体是设计并运行内部控制的职能部门或管理部门,或者是组织内部专门的内部控制部门。
(二)组成审计组
内部控制审计工作要求审计人员熟悉内部控制专业知识,相关的规章制度、业务流程,内部控制缺陷的认定标准等,因此,组建内部控制审计小组时,应当考虑审计人员的职业道德素养、业务胜任能力,配置具有不同层级、不同专业背景的人员。如果审计人员存在利益冲突,应当进行回避。
(三)实施现场审查
现场审查主要围绕内部控制审计方案的要求,综合运用访谈、问卷调查、实地查验、穿行测试、专题讨论等多种方法,获取审计证据。
(四)认定控制缺陷
内部控制缺陷是指管理层或者员工在正常执行指定职能时,无法及时预防或者发现的内部控制问题。认定内部控制缺陷是进行现场审计阶段的一个重要的内容。
内部审计人员应当根据控制缺陷对内部控制目标的影响程度进行定性和定量的评估,按照重大缺陷、重要缺陷、一般缺陷加以认定,作为汇总审计结果的基础。
(五)汇总审计结果
内部审计小组应当对认定后的缺陷进行汇总,并分析缺陷的形成原因及其造成的影响,以及分析形成内部控制缺陷的主要原因和次要原因、内部原因和外部原因、主观原因和客观原因等。
(六)编制审计报告
编制审计报告阶段包括审计报告的写作与报批以及审计结果的沟通交流。审计小组汇总审计结果,对现场初步认定的内部控制缺陷进行全面复核,对缺陷形成的原因、风险程度进行定性和定量的分析,在此基础上,进行客观、公正、完整地编制内部控制审计报告。审计小组在编制过程中应当与被审计单位管理层就报告内容进行充分沟通。听取反馈意见,力争就审计评价和整改意见达成一致意见。
学习中心:
微信咨询:
课程支付:
京公网安备 11010802040487号