审计实务
内部监督审计实务
添加日期:2014年05月06日
内部监督审计,就是对内部监督内部控制有效性的检查和评价。根据《内部审计具体准则第 5号 ———内部控制审计》规定,内部监督主要包括以下内容:一是内部审计机构实施的独立监督。内部审计是内部控制的组成部分,同时,它又通过独立监督评价其他内部控制要素适当性、合法性和有效性,促进内部控制的完善。二是管理层对内部控制的自我评估。内部控制自我评估是在内部审计机构的主持下,通过研讨会或调查问卷等形式,由参与内部控制设计及实施的组织中的管理人员或其他人员考察和评估内部控制的效果。
内部监督内部控制构建与实施因主体的不同而不同,因此,内部监督内部控制审计内容也有所不同,不能固定化、模式化。事实上,内部监督审计内容因审计方式的不同也略有不同。一般来说,采用传统的全面审计方式,内部监督内部控制审计是审查和评价内部监督内部控制设计和运行的有效性两个方面,范围包括内部监督的设计、内部监督的执行等业务。采用现代以风险为导向审计方式,审计人员应以内部监督风险为导向,审计已经设计完成的内部监督内部控制及其相关的管理制度是否有效执行,是否有效控制了内部监督风险;已经设计有效的内部监督各控制点的控制措施是否有效实施,是否有效防止了各控制环节的风险;是否根据业务、环境等的变化持续改进内部监督内部控制等。
从长期从事内部监督内部控制审计的实践看,内部监督审计包括整体层面和业务层面内部监督审计两个层面,整体层面的内部监督审计应该是在业务层面审计基础上进行的,具有汇总性质的。从内部监督内部控制审计的总体看,内部监督内部控制审计主要是查明主体所采用的对内部控制制度监督检查方式方法的合理性和有效性,包括持续性监督检查审计、专项监督检查审计和缺失报导以及追查行动审计等。
持续性监督检查审计要点
对持续性监督检查审计应关注以下问题:
审计委员会、内部审计机构或者实际履行内部控制监督检查职责的其他有关机构,是否根据国家法律法规要求和组织授权,采取适当的程序和方法,对内部控制的建立与实施情况进行监督检查,形成检查结论并出具书面检查报告。
履行监督检查职责的机构,是否加强了队伍职业道德建设和业务能力建设,其成员能力及经验水平是否适合其履行职责所需,监督检查的范围、责任和计划是否适当,监督检查机构在单位中的地位是否适当,能否直接向最高决策层或管理层报告工作,有无权威性。
对日常经营过程中的管理、监督、比较、调节和其他例行的行动,是否关注监督检查下列问题:1.负责营运的管理层,在履行日常管理职责时,有无取得内部控制持续发挥功能的原始记录;2.是否利用外部信息来验证内部产生的信息的正确性;3.是否利用健全的组织结构和职责分工来监督控制的有效性,并辨别其缺失;4.有无将记录与实体资产进行定期或不定期的核对,以揭示其差异,并追究原因;5.有无利用内审、外审及其他方面检查所取得的信息、建议,来强化内部控制;6.有无通过各种会议形式取得内部控制是否有效的信息,并进行反馈和采取对策;7.有无定期要求员工汇报他们是否了解单位的员工守则、是否贯彻执行守则、是否对所取得的汇报信息进行验证;8.管理层是否通过培训、会议等形式而获知内部控制是否有效的程度,员工建议是否由下向上传递,对合理的建议能否及时采取行动。
专项监督检查审计要点
对专项监督检查审计应关注以下问题: 1.专项监督检查的内容是否属于应该检查的内容, 其范围的广度、深度及检查频次是否适当;2.专项监督检查的程序是否适当,检查人员是否认真了解被检查活动,是否深入了解该项活动应该如何运作,是否将实际动作与应该如何运作做比较,并分析其差异;3.专项监督检查所使用的检查表、问卷或其他评估工具是否适当,检查小组是否充分发挥其集体智慧,负责检查人员是否具有权威性;4.是否拥有必要的评估资料,是否详细记录了检查过程和结果。
其他审计要点
其他审计要点主要包括:1.已发现的内部控制缺失(设计和执行中的缺陷)是否进行汇集并予以报告;2.报告的方式方法是否适当,或直接告诉职工及其上级,或向更高层的主管和董事会报告等;3.是否调查了发生问题的原因,是否针对缺失采取了更正措施,是否对更正行为效果进行了追查。
基于企业内控基本规范的内部监督评价要点
(一)日常监督与专项监督
1.企业应当根据基本规范及其配套办法,制定内部控制监督制度,明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求;2.内部监督分为日常监督和专项监督;3.专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。
(二)内控缺陷
1.企业应当制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应当分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告;2.内部控制缺陷包括设计缺陷和运行缺陷;3.企业应当跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,追究相关责任单位或者责任人的责任。
(三)自我评价
1.企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告;2.内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定;3.国家有关法律法规另有规定的,从其规定。
(四)内控记录或资料
企业应当以书面或者其他适当的形式,妥善保存内部控制建立与实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。
基于中国企业实践的内部监督审计要点
(一)日常监督
审计要点为:1.是否科学设置岗位,明确岗位职责,在重要岗位设置复核岗;2.是否明确工作流程,使下一环节能够对上一环节进行复核、控制;3.对关键环节是否设立定期检查制度。
审计方法为:1.通过调查问卷了解是否在重要环节中设立复核监督岗位;2.对关键环节进行定期检查;3.对关键控制环节进行穿行测试,查看是否执行了控制职能,控制是否有效;4.对公司的集中采购、资产购置、重大开支等事项,抽取一定数量相关内部控制记录凭证进行检查,获得各项控制措施在实际中是否被运用的证据;5.查阅岗位说明,了解规定监督职责。
(二)自我评估
审计要点为:1.是否高度重视控制自我评估,并根据结果及时改进存在的问题;2.是否组织培训宣传控制自我评估的概念、方法与好处;3.是否提供了必要的软硬件支持,如电子匿名投票系统;4.在控制自我评估开始时段或过渡时期,公司是否聘请了外来的顾问以提供援助。
审计方法为:1.通过下发调查问卷方式,了解公司控制自我评估的开展情况;2.查阅有关制度规定;3.询问部分员工是否了解控制自我评估的含义和方法;4.询问审计人员是否参加过培训,能否胜任协调人的工作。
(三)缺陷报告机制
审计要点为:1.是否通过预报警、内控评审等方式,及时发现、报告内控缺陷;2.是否鼓励员工通过来信、来电、来访等方式反映公司内控设计、运行中的问题;实行企业员工的全员监督;3.各管理部门是否对员工反映的控制缺陷及时进行分析、核实,提出解决方案。
审计方法为:1.是否通过调查问卷了解相关内容;2.询问相关人员,了解其是否知道内控缺陷报告的渠道;3.所反映的缺陷是否及时得到处理;查阅内控评审的文档记录。
(四)后续监督.
审计要点为:1.是否对问题的整改进行督促、检查、后续审计;2.是否要求被监督单位在一定期限内将整改情况进行反馈。
审计方法为:1.通过调查问卷了解后续监督控制要点的各项内容;2.向管理层了解是否清楚知道后续审计的规定;3.询问各部门相关人员是否对被检查单位的整改情况进行后续监督,对管理层拒绝改进的行为是否报告董事会;4.查阅后续监督的文档记录。