内部控制审计主要针对中大型企业,由审计人员对被审计单位的内部制度进行审查、分析及评价,通过确认、评价企业内部控制有效性,从而反映出企业控制设计和控制运行缺陷,并且对其造成的原因进行深入分析,并且提出改进内部控制的建议。内部审计的意义在于: 改善企业经营管理,提高企业经济运营效率。
一、内部控制审计内容包含哪些?
1、内部控制环境,即评价以公司治理结构、机构设置和权责分配、内部审计、人力资源政策、企业文化在内的内部控制环境对企业经营管理活动的影响。
2、风险评估,即分析企业风险控制目的设置的合理性,评价开展风险评估范畴的全面性、风险评估结果的有效性和风险应对策略的科学性。
3、控制活动,即评价企业根据风险评估结果设置的内部控制措施的科学性和控制效果的有效性
4、内部控制信息和沟通,即评价企业内部控制相关信息在收集、处理和传递程序的科学性,分析信息技术在内部控制信息和沟通中所发挥作用的情况,判断企业在反舞弊工作重点领
域相关工作机制的有效性。
5、内部监督制度,即分析企业内部审计机构和其他内部机构在内部监督中的职责权限情况,判断企业实施内部监督的程序、方法和目的要求的科学性,评价内部控制监督制度的有效
二、内部控制审计需要提供哪些材料?
1、公司自成立至今历史沿革资料。
2、各年度财务报表(截止20X年X月X日)
3、营业执照复印件、各年度的财务凭证、财税审计报告、报表、年度纳税总表
4、公司章程、协议
5、财务会计制度及相关内部控制制度
6、公司组织架构及各岗位职责说明。
7、股东会、董事会重大决议等文件,
8、银行账户清单。
9、准备销售合同、采购合同以备查。
10 、工程项目内部管理报表,各项目工程材料、工程施工备查清单。
11 、采购管理制度(ISO),供应商管理制度、准备20xx年供应商资质资料备查
12、采购计划及其编制流程图,紧急采购流程图。
13、描述采购审批制度,招投标管理制度
14、合同管理制度。
15、交易授权管理流程及交易权限管理办法
三、内部控制审计怎么收费?
1、公司规模。上市公司虽然规模普遍较大,但不同的上市公司具体规模不同。通常情况下,对于资产总额和规模较大的上市公司来说,其审计费用相对于规模较小、资产总额较低的上市公司来说,要相对高些
2、所属行业。上市公司分属不同的行业,不同行业上市公司内控审计涉及到的具体审计项目不同,审计难度也存在差异。所以,对于一些特殊行业、审计项目复杂的上市公司来说其审计费用相较于普通行业上市公司而言,自然要贵一些
四、内部控制审计报告注意事项
1.注意事实清晰,不要结论武断
审计检查出的事实与证据是审计调查报告的基础,是做出审计结论的根据,是客观公正原则的具体体现。事实部分是审计调查报告最重要的内容之一,离开了事实的审计结果和结论将成为“无本之木、无水之源”
叙述事实时要从审计事项的时间、地点、起因、过程、结果等方面入手,揭示审计事项的本质,使分析与事实一致,结果与事实一致。片面、虚假、歪曲的情况是审计调查报告大忌。
2.注意突出重点,不要泛泛而谈
审计报告重在反映情况,揭露问题。查找原因、提出建议。审计报告内容要突出审计事项的重点、抓住问题的本质、剖析产生问题的关键原因,做到有数据、有情况、有分析、有建议,突出重点,张弛有序,防止罗列现象、报流水账。
3.注意把握本质,不要流于形式
编写审计报告时审计人员要对审计调查所取得的大量资料进行一番去粗取精。去伪存真的加工、分析和提炼,层层深入,把握事物的特点或规律,不能光做形式主义,不能被表明现象所迷惑,要注意寻找与发现现象背后的深层矛盾、漏洞和隐患
4.注意以理服人,不要数字游戏
审计报告只有把“死数字”与“活情况”结合起来,相互印证、补充,才能揭露问题,才有足够的说服力和充分的可信度、如果只是数字的堆砌、指标的罗列,必然软弱无力。
5.注意强化监控,不要文过饰非
内部审计要想发挥“免疫”“增值”的作用,成为领导的“参谋”,就应真实、准确、客观、敢于揭短,敢于曝光。才不会贻误“病情”,才能“对症下药”。审计报告要既肯定业绩,又要揭露问题,既要分析产生问题的客观因素,又要从体制机制等制度方面找出原因。
6.注意简洁流畅,不要过于专业
内部审计报告是审计的最终成果,是服务于经济发展、为领导决策当参谋、让群众知事情的载体。所以要淡化专业味道,少用专业语言,所用大众词汇,做到简明扼要,通俗易懂。要善于把复杂的事情用简洁的语言表述清楚,文字要精炼,用词要准确,避免口语化。
7.注意灵活多样,不要千篇一律
不同事项的内部审计报告应有自己的特色,形式上多样、灵活、新颖是审计调查报告生命力的重要条件。形式呆板、千篇一律的八股式文章,可读性弱化。