《内部审计人力资源审计程序》由会员分享,可在线阅读,更多相关《内部审计人力资源审计程序(7页珍藏版)》请在金锄头文库上搜索。
1、书山有路勤为径,学海无涯苦作舟。内部审计人力资源审计程序 内部审计 一、内部审计的含义 内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。 二、职能 1、进行价值管理。 内部审计人员从经济性(最低的成本)、效率(资源的最好利用)、效果(最佳的结果)三方面关注公司的资源使用情况。 、企业信息系统的审计。 通过内部审计判定公司信息系统是否为报表编制提供可靠的信息,是否有有效的内控制度降低错报、漏报的风险。 、开展项目审计 内部审计对具体特定项目进行审计,例如建立新的信息系统、开设新的生产加工区等。内部审计负责鉴定项目
2、的目标是否能实现,项目是否按计划有效的运行,并从运行项目失败教训中总结经验等。 4、进行内部财务审计。 这是内部审计部门传统上的主要工作领域,例行性的检查编制财务报表的财务记录与支持文件,以减少错误与舞弊事件的发生;对财务数据进行趋势分析等。 5、开展经营审计。 内部审计部门可以对采购、市场营销、人力资源等经营部门开展经营审计,检查与复核内部控制的有效性,提出可以进一步提高业绩与改善管理的建议与对策等。 三、作用 (一)总归纳 1、防护性 2、建设性 (二)具体 1、监控作用 2、咨询作用 3、风险预警作用 4、信息鉴证作用 四、技术方法可借鉴p的方法 、询问法 2、审核法 3、观察法 、函证
3、法 5、监盘法 6、分析性复核 五、审计程序 (一)审计准备阶段 1、主要任务 ()选择审计项目 (2)编制项目审计计划 (3)制订审计实施方案 、选择审计项目 (1)一般以下事项可确认被审计项目 政策、程序和惯例。 成本中心、利润中心和投资中心。 合同、项目。 生产或服务部门或流水线。 管理职能部门。 业务交易系统。 财务报表及信息系统。 ()常见的风险因素 职工的道德水平及管理目标形成的压力。 管理人员的能力、胜任程度和正直程度。 资产的规模、流动性或营业额。 财务及经济状况。 竞争的情况。 经营活动的复杂性或不稳定性。 客户、供应商及政府法规的影响。 信息电算化的程度。 业务的地域分散化
4、程度。 内部控制的健全性及有效性。 11)机构、经营、技术或经济的变化。 12)管理人员的判断及会计估计。 3、编制项目审计计划 (1)查阅被审计单位以往的审计档案 任务、宗旨、目标及计划。 被审计单位的资料,包括职员数量和姓名、重要管理人员、工作说明、政策和程序手册以及该单位最近一些变化的详细情况,包括重大的组织系统的变化。 被审计事项的预算资料,经营成果及财务数据。 以前的审计工作底稿。 其他审计工作的成果,包括已完成的或正在进行的外部审计师的工作。被审计单位与外部的往来资料,用以确定可能出现的重大问题。被审计事项有关的技术性文件。 (2)与被审计单位管理层进行沟通 审计项目的目的和审计范
5、围。 审计工作的时间安排。 本次审计工作的主审人员。 整个审计过程的沟通程序,包括方法、时间安排、联络人。 被审计单位的经营活动和情况,包括目前管理层和主要制度的改变。管理层关心或要求了解的事项。 内部审计机构感兴趣或关心的事项。 内部审计机构的报告程序和后续审计方法的说明。 (3)初步调查 调查可采用的形式: 与被审计单位有关人员进行讨论。 访问与被审计事项有关人员,如产品用户。 现场视察。 审核管理层的工作报告。 分析性复核。 绘制流程图。 对被审计事项进行全程跟踪式的测试。 书面记录主要的控制活动。 调查结束后,应编写调查报告。调查总结应确定。 被审计单位存在的重要问题及对其进行深入调查
6、的理由。 调查过程中得到的有关资料。 审计目的、审计程序及审计方法,如计算机技术的使用。 关键控制点、潜在控制不足及过分控制。 对时间和其他资源需求的初步估计。 开始编写与完成审计报告的日期。 需要时,说明中止审计程序的理由。 ()编制项目审计计划 被审计单位的基本情况。 审计目的和审计范围及审计策略。 重要性和审计风险的评估。 审计组的构成和审计时间的分配及预算安排。 对专家和外部审计工作结果的利用。 其他有关内容。 4、编制项目审计方案,向被审计者发出审计通知书 (1)制定审计实施方案时应当考虑 被审计事项的工作目标及其控制的方法。 被审计事项存在的重要风险,占有的资源,作用的机制以及风险
7、潜在的影响如何保持在可接受的水平上。 被审计事项的风险管理和控制系统是否适当和有效。 对被审计事项的风险管理和控制系统做出显著改善的可能性。 (2)审计实施方案的基本内容: 审计目标。 审计内容、方法和程序。 执行人及执行日期。 审计工作底稿的索引号。 其他有关内容。 (3)通知书的内容 审计的依据、范围、内容、方式和时间(一般只写起始日期,必要时可写明预计终结日期)。 审计组组长和其他成员名单。 对被审计对象接受审计、配合工作的要求。 (二)审计实施阶段 、调查和内部控制测试 (1)调查与测试内部控制系统 调查的基本方法是实施实地考察和现场考察,而前期的审计规划阶段主要是文字资料的收集和整理
8、。 描述内部控制系统。(流程图、标准问卷、文字叙述) 实地考察与测试。对被审计事项内部控制可能存在潜在风险的重要控制点应进行复核性测试。 (2)内部控制系统评估矩阵法 2、扩大测试和审计结果 (1)扩大测试的范围 被审计单位财务和营运信息的不真实。 被审计单位的政策、计划、程序及法令未受遵循。 被审计单位的资产受到损失。 被审计单位的资源没有得到经济有效的使用。 被审计单位的营运目标不能实现等。 (2)审计结果的基本要素 评判标准。内部审计师做出评价或确认时所依据的准则、措施或期望达到的水平。 事实。内部审计师所发现的证据。 原因。实际存在事实与期望的水平存在差异。 影响。由于评判标准不一可能
9、给被审计单位带来的风险。 (三)审计终结阶段 、审计报告的类型 (1)按审计的对象和报告的内容特点划分 财务审计报告主要内容是审计会计核算和财务报表方面的审计报告。 营运审计报告主要内容是营运的效率和效益方面的审计报告。 信息系统审计报告主要内容是信息系统的安全性和控制的有效性的审计报告。 风险管理的审计报告主要内容是风险管理系统的有效性的审计报告。 公司治理审计报告主要内容是公司治理方面的情况的审计报告。其他包括环保审计报告、舞弊审计报告等其他专项审计报告。 (2)按审计报告是否正式和完整程度的不同划分 口头报告。 中期报告和非正式报告。 问题式报告。 正式审计报告。 总结式审计报告。 (3
10、)内部审计报告的内容 基本要素:标题、收件人、正文、附件、签章和报告日期 主要内容: 审计概况。说明审计立项依据、审计目的和范围、审计重点和审计标准等内容。 审计依据。应声明内部审计时按照内部审计准则的规定实施,若存在未遵循该准则的情形,应对其做出解释和说明。 审计结论。根据已查明的事实,对被审计单位经营活动和内部控制所作的评价。 审计决定。针对审计发现的主要问题提出的处理、处罚意见。 审计建议。针对审计发现额主要问题提出改善经营活动和内部控制的建议。 (四)后续审计 主要步骤: 1、认真分析被审计单位的反馈。 2、对反馈不充分及没有反馈的问题与被审计单位进行探讨。 3、对重大的审计结果进行现场追踪审计和测试。 4、针对已采取的各项措施进行评估,对控制风险重新进行评估。 5、提交后续审计报告。 第 1 页 共 1 页
