导图社区 内部控制审计
这是一篇关于内部控制审计的思维导图,包含内部审计部门针对内部控制五要素的审计、内部控制审计的具体程序与方法等。
编辑于2023-12-03 12:36:26内部控制审计
内部控制审计概述
概念
两种内部控制审计
会计师事务所实施的内部控制审计
内部审计部门实施的内部控制审计
企业内部控制评价与企业内部审计部门实施的内部控制审计之间的差异
相关责任的划分
董事会及管理层 ,建立健全内部控制并使之有效运行
内部控制审计部门
董事会对内部控制评价承担最终责任
监事会通过审议内部控制评价报告对董事会建立与实施内部控制的效果进行监督
内部控制评价部门根据授权承担内部控制评价的具体组织实施任务
组织内部各业务部门应负责组织本部门的内部控制自查测试和评价工作, 对发现的内部控制设计和运行缺陷,提出整改方案,并积极整改
企业所属单位应逐级落实内部控制评价责任,配合内部控制评价部门开展自控自查测试
关注重点
风险
内部审计人员应当关注内部控制的局限性带来的风险
串通舞弊可能导致内部控制失效
滥用职权可能导致内部控制失效
环境变化
考虑内部控制的成本和效益
内部控制审计应当对内部控制全面评价的基础上关注重要业务单位重大业务事项和高风险领域内部控制
内部控制审计应当真实客观的提示经营管理的风险状况如实反映内部控制设计和运行的情况
内部审计人员不要从事内部控制确认咨询之外业务
分类
全面内部控制审计
专项内部控制审计
内部审计部门针对内部控制五要素的审计
内部控制的内部审计的时间和空间
组织层面的内部控制的内部审计和业务层面的内部控制的内部审计
组织层面内部控制的内部审计
对内部环境的内部审计 组织架构、组织战略、人力资源、社会责任、组织文化
对风险评估的内部审计 风险管理的组织架构、识别风险、评估风险、应对风险、针对风险控制活动和监督机制
对控制活动的内部审计
对信息与沟通的内部审计
对内部监督的内部审计
业务层面内部控制的内部审计 采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告
内部控制审计的具体程序与方法
程序 编制项目审计方案、组成审计组、实施现场审查、认定控制缺陷、汇总审计结果、编制审计报告
方法 访谈、观察、检查、重新执行、穿行测试、问卷调查、专题讨论会
内部控制审计工作底稿的内容
审查和评价的内部控制要素
主要风险点
采取的控制措施
有关证据资料
内部控制缺陷认定结果
内部控制缺陷的认定
内部控制缺陷的分类
设计缺陷 设置缺少达到控制目标, 所必须的控制或者线程的控制设计不恰当提示正常使用也难以实现控制目标
运行缺陷 是指设计完好的内部控制有运行,不恰当的形成的内部控制情绪
内部审计人员认定的缺陷
重大缺陷 是指一个或者多个控制缺陷的组合,可能导致组织严重偏离控制目标
重要缺陷 是指一个或者多个控制缺陷的组合 ,其严重程度和经济后果低于重大缺陷但仍有可能导致组织偏离控制目标
一般缺陷 是指除重大缺陷重要缺陷之外的其他缺陷
内部控制审计报告
内容 审计目标、依据、范围、程序与方法、内部控制缺陷认定及整改情况,以及内部控制设计和运行有效性的审计结论、意见、建议等