文本内容:
第章内部控制审计
7.简述内部控制概述1内部控制是组织管理现代化的产物,它是伴随加强组织经济管理的需要而产生的,也必然伴随组织经济管理的发展而发展随着社会经济的发展和组织经营管理的日益完善,人们对内部控制的认识也在不断地丰富和发展简述内部控制的局限性
2.内部控制存在固有局限性,无论如何设计和执行,只能对财务报告的可靠性、经营的效率性和效果性,以及对法律法规的遵循性提供合理的保证内部控制存在的固有局限性包括以下内容⑴在决策时人为判断可能会出现错误,由于人为失误也可能导致内部控制失效例如,被审计单位的信息技术工作人员没有完全理解系统如何处理销售交易,为使系统能够处理新型产品的销售,可能错误地对系统进行更改;或者对系统的更改是正确的,但是程序员没能把更改转化为正确的程序代码⑵内部控制可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避例如,管理层可能与客户签订背后协议,对标准的销售合同做出变动,从而导致确认收入发生错误再如,软件中的编辑控制旨在发现和报告超过赊销信用额度的交易,但这一控制可能被逾越或规避小型被审计的单位拥有的员工通常较少,限制了其职责分离的程度,业主凌驾于内部控制之上的可能性也较大内部审计人员应当考虑一些关键领域是否存在有效的内部控制,包括考虑小型被审计单位总体的控制环境,特别是业主对于内部控制及其重要性的态度、认识简述内部控制审计的责任划分3,我国内部审计具体准则第2201号明确规定“董事会及管理层的责任是建立健全内部控制并使之有效运行内部审计的责任是对内部控制设计和运行的有效性进行审查和评价,出具客观、公正的审计报告,促进组织改善内部控制及风险管理”早在1971年,国际内部审计师协会在其第3号“内部审计师责任说明书”中就已经将内部控制评价确定为内部审计的主要职责在最新修订的《国际内部审计专业实务框架》中,国际内部审计师协会进一步明确指出,内部审计机构和人员应当通过评价内部控制的效率和效果、促进其持续改善等工作,帮助组织维持有效的控制系统在内部审计机构和人员实施内部控制审计的过程中,必须明确内部审计机构和人员与组织治理层和管理层的责任划分组织的管理层负责建立健全组织的内部控制并使之有效运行,组织的治理层负责监督组织管理层建立健全内部控制并保证其有效运行的责任的履行情况内部审计的责任是对内部控制设计和运行的有效性进行审查和评价,出具客观、公正的审计报告,促进组织改善内部控制及风险管理简述内部审计人员在审查和评价组织架构时应当重点关注的内容
4.⑴组织架构的设计是否符合国家有关法律法规的规定,是否明确了董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,是否能够确保决策、执行和监督相互分离,形成制衡⑵组织架构是否形成了重大决策、重大事项、重大人事任免以及大额资金支付业务等的集体决策或联签制度⑶组织架构是否按照科学、精简、高效、透明、制衡的原则,合理设置了内部职能机构,并明确体现了不相容职务分离的要求⑷组织架构是否对其治理结构和内部机构的设置进行了梳理,是否能够保证其运行的合理性和有效性⑸组织架构中是否建立了科学的投资管控制度6组织是否定期对组织架构设计及运行的效率和效果进行评估,对存在的缺陷是否已经进行了优化调整简述内部审计人员在审查和评价发展战略时应当重点关注的内容
5.⑴组织在制定发展目标时是否进行了充分的调查研究、科学分析预测和广泛征求意见⑵组织是否依据发展目标制定了战略规划⑶董事会是否下设战略委员会或指定相关机构负责发展战略管理工作,其职责和议事原则是否明确4组织是否根据发展战略制订了年度工作计划、并编制了全面预算⑸组织是否对发展战略的实施情况进行了监控和定期分析。