审计机关内部控制测评准则
第一条 为了规范审计人员在审计过程中对被审计单位内部控制的测评行为,保证审计工作质量,根据《中华人民共和国国家审计基本准则》,制定本准则。第二条 本准则所称内部控制,是指被审计单位为了维护资产的安全、完整,确保会计信息的真实、可靠,保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规,而制定和实施相关政策、程序和措施的过程。
内部控制由控制环境、风险评估、控制活动、信息与沟通和监督五个要素组成。第三条 本准则所称的内部控制测评,是指审计人员通过调查了解被审计单位内部控制的设置和运行情况,并进行相关测试,对内部控制的健全性、合理性和有效性作出评价,以确定是否依赖内部控制和实质性测试的性质、范围、时间和重点的活动。第四条 建立健全内部控制并保证其有效实施是被审计单位的责任,审计人员的责任是对内部控制的健全性和有效性进行评价。第五条 审计人员进行内部控制测评分为下列四个步骤:
(一)对内部控制进行调查了解;
(二)对内部控制进行初步评价,评估控制风险;
(三)对内部控制的执行情况进行符合性测试;
(四)提出内部控制测评结果,并利用测评结果确定实质性测试的范围、重点和方法。第六条 审计人员对内部控制的调查了解和初步评价可以通过下列方法进行:
(一)查阅被审计单位的各项管理制度和相关文件;
(二)询问被审计单位管理人员和其他有关人员;
(三)检查内部控制过程中形成的文件和记录;
(四)观察被审计单位的业务活动和内部控制的实际运行情况。第七条 审计人员对被审计单位控制环境进行了解的内容主要有:被审计单位的高层管理人员和其他管理人员的控制意识和诚信程度,经营规模及业务复杂程度,组织机构和相关制度,各部门的分工和职责,主要财政预算和财务计划,人力资源政策等。第八条 审计人员对被审计单位的风险评估进行了解的内容主要有:被审计单位如何确定风险、评估风险的重要性,如何将风险发生的可能性与管理目标、经营计划和财务报告的相关内容联系起来并采取相应的措施。第九条 审计人员对被审计单位的控制活动进行了解的内容主要有:被审计单位各项业务处理程序的授权批准,职责分工,实物控制,凭证与记录的设置和运用,独立的检查程序等控制手段的设置与执行情况。第十条 审计人员对被审计单位的信息与沟通情况进行了解的内容主要有:被审计单位管理和经营活动的主要业务类别,处理各类经济业务的程序,各项业务的会计处理程序和所依据信息的来源,会计系统的设计和重要的会计凭证、账簿种类以及会计报表项目,各部门间信息的传递方式等。第十一条 审计人员对被审计单位的内部监督情况进行了解的内容主要有:被审计单位日常性的监督检查方法,即管理者为监督各项工作的运行而使用的预算、计划、责任报告等制度与方法,内部审计的设置和工作情况等。第十二条 审计人员可以采用如下形式对被审计单位内部控制进行描述,并写入审计日记:
(一)用文字记录的形式描述被审计单位内部控制的设置情况;
(二)使用调查表的形式向被审计单位管理人员或有关当事人询问内部控制的设置情况并加以记录;
(三)以特定的语言符号,绘制经济活动的业务流程,以描述被审计单位内部控制的设置情况。
以上方法可以单独使用,也可以结合使用。第十三条 审计人员进行初步评价后,应当评估控制风险,对是否依赖被审计单位的内部控制及依赖的程度作出决策。第十四条 评估控制风险包括以下工作内容:
(一)分析可能发生错弊的业务环节和活动领域,并考察被审计单位已采取的控制措施;
(二)测试相关内部控制的合理性和运行的有效性;
(三)确定控制风险水平。第十五条 审计人员对内部控制进行符合性测试,可以通过检查文件资料、询问、现场观察、重做某项业务等方法来测试内部控制制度是否得到有效执行。测试的方式主要有以下两种:
(一)按照业务处理过程检查业务处理程序中的各项内部控制规定是否得到执行;
(二)选择有关经济业务,对业务处理程序中的关键控制点进行测试,检查其是否真正发挥作用。第十六条 审计人员在对内部控制执行情况测评后,应当综合分析被审计单位内部控制的健全性和有效性,提出内部控制测评结果,并据此确定实质性测试的范围、重点和方法。
软件企业专项审计内容是什么?
其内容为:
1、业务及财务数据接口
实现与企业的业务软件、财务ERP、DDS及其他运营处理软件的高效对接,对于企业自主研发的系统,可提供接口开发服务或向企业软件开发人员开放接口。
2、风险管理系统对接
企业内控手册导入:根据企业业务流程及控制措施整理导入内控手册,进行内控设计与执行有效测试,识别内控缺陷。
报表、合同、财务及业务数据分析:自动计算分析、查找异常业务,进行图形化展示,对风险事项及文档实施智能管理。
行业指标体系及国有企业考评指标体系:根据企业所属行业、属性、经营地区、上市地点等要素,全方位、立体化对风险指标进行监测和管控。
3、审计问题、底稿、报告、工时归类汇总
通过集团综合审计管理平台,可对设定的年度区间、设定的审计项目进行问题、底稿、报告、工时归类汇总,并进行多维度排列顺序,同时可利用该系统自动形成的数据链条进行审计问题原因追溯,为内审部门质量复核、审计管理提供科学依据,展现信息化建设对于内部审计的价值。
4、审计团队信息化管理
拥有相关权限的内部审计师和质量复核人员可通过集团综合审计管理平台,查看外勤人员工作状态、参与项目、事务信息、工作成果、工作进度,还可通过系统向一线内部审计师直接委派任务或进行作业指导。通过集团综合审计管理平台对于项目组人员工作信息的汇总呈现,可大大增大团队人员管理幅度,实现扁平化、高效化管理,提高集团审计部门管理水平,提升一线内部审计师执业水平和工作质量。
5、图示化、立体化操作体验
审计作业系统将项目完成进度、业务流程、控制逻辑、组织结构、价值交付等以甘特图、饼图、泳道图、线形图等方式显示,风险分析、审计模型、内控体系评测等采用立体化作业思维,向领导和项目组成员实时展示任务完成情况和风险控制情况,便于领导掌握项目进度和质量控制力度,为内部审计师和内审部门管理层提供决策支持。
6、以风险为导向,风险应对程序与已识别风险自动连接
风险控制与内部审计系统内嵌庞大审计程序池,将常用内部审计程序以模板的形式固定,并将其与已识别的风险和内控缺陷实现高效链接,规范审计步骤和每步的工作任务,审计人员可依据步骤便利的开展工作,大幅提高审计人员工作效率,降低审计风险。
7、审计风险库行业化、定量化、定性化设计
风险库以沪深两市上市公司数据库、国务院国资委企业监督考核评价局考评体系、鼎信诺财经资讯知识库为依托,采用定量化和定性化分析,按照两大体系细分为数百个明细行业,根据各审计项目不同业务特性和经营情况,推导出项目特有的风险矩阵,提升内部审计师识别、分析、应对风险的能力和效率。
【软件企业专项审计内容、用途】
软件企业专项审计,是指指依据软件企业认定办法的相关规定,对拟认定企业上一年度和当年度(实际年限不足一年的按实际月份)财务报表(含资产负债表、损益表、现金流量表)以及软件产品开发销售(营业)收入、企业软件产品自主开发销售(营业)收入、企业研究开发费用情况进行审计。出具软件企业专项审计报告。 该报告主要用于企业申办软件企业或软件企业年审使用。提供给科委、财政、税务、工商单位及管理层和董事会等相关部门。
【软件企业专项审计流程】
软件企业专项审计工作从业务承接到完成通常要经过以下步骤:
1、会计师事务所和软件企业专项审计单位进行初步沟通了解,确定软件企业专项审计目的、审计范围、审计收费等;并签订业务约定书;
2、会计师事务所安排项目组,下发委托方软件企业专项审计准备的资料清单;
3、被审软件企业单位按照资料清单准备相关审计资料,并确定现场审计时间。
4、现场审计阶段;
5、审计情况汇总和形成审计报告初稿;
6、与被审软件企业单位交换意见;
7 、出具正式审计报告。