审计实务
企业如何进行内部信息传递内控审计?(一)
添加日期:2014年12月03日
《企业内部控制应用指引第17条———内部信息传递》第二条规定:“本指引所称内部信息传递,是指企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程。” 本指引所称的内部信息不仅包括了企业内部生产经营管理信息,还包括企业收集、分析、整理并以内部报告形式传递到企业内部相关管理层级的外部信息。内部信息传递包括企业内部纵向与横向的传递,即企业下级向上级报告生产经营信息、上级向下级传达经营决策信息以及企业内部各部门间相互传递信息。
内部信息传递内控审计,就是对被审计单位内部信息传递内部控制设计与运行的有效性的审查和评价活动,对促使被审计单位加强内部信息传递内部控制建设,防范内部信息传递风险具有重要意义。
企业应当建立对内部信息传递内部控制的审计制度,明确审计机构或人员的职责权限,定期或不定期地进行检查。内部审计部门或人员应检查内部报告的形成、内部报告的使用及内部控制制度是否健全,各项规定是否得到有效执行。
审计依据
内部信息传递内控审计依据除了国家关于内部信息传递管理方面的法律法规,企业制定的内部信息传递管理制度及其《企业内部控制手册》有关内部信息传递部分的内容外,还应包括包括国家、行业协会、被审计单位有关审计方面的规范及标准等。
审计目标
内部信息传递内控审计目标,就是保证内部信息传递内部控制设计和运行的有效性,促使企业预防和控制内部信息传递风险,具体包括:
(一)证实内部信息传递管理内部控制是否建立、健全并有效执行。
(二)证实各项内部信息传递业务是否合法、合规等。
审计内容
内部信息传递内控审计内容,因审计主体、审计要求及其审计方式的不同而不同。采用传统的全面审计方式,内部信息传递内控审计是审查和评价内部信息传递内部控制设计和运行的有效性两个方面,范围包括内部报告的形成、内部报告的使用等业务。
采用现代以风险为导向审计方式,审计人员应以内部信息传递风险为导向,审计已经设计完成的内部信息传递内部控制及其相关的管理制度是否有效执行,是否有效控制了内部信息传递风险;已经设计有效的内部信息传递各控制点的控制措施是否有效实施,是否有效防止了各控制环节的风险;是否根据业务、环境等的变化持续改进内部信息传递内部控制等。
审计程序
关于内部信息传递内控审计程序,一般包括内部信息传递内部控制有效性调查、初步评价、风险评估、控制测试、评价缺陷、审计评价、形成意见等。
(未完待续)