(一)调查了解
调查了解,就是调查了解内部信息传递内部控制设计和运行的基本情况,是内部信息传递内部控制审计实施阶段的首要环节。
内部信息传递调查这项工作是在内部控制审计总体工作准备阶段的基础上进行的,涉及具体内容很多,也因单位的不同而不同。对内部信息传递内部控制调查了解的方法有文字叙述法、调查表法、流程图法、控制矩阵法等。
这些方法各有特点,经常综合运用。实际审计工作中,为提高内部信息传递内部控制审计效率,调查了解工作应同内部信息传递现场测试工作一并进行,不宜为满足调查而走形式。
(二)初步评价
对内部信息传递内部控制的初步评价,可通过问题调查表和初步评价表进行反映。内部信息传递初步评价可以结合调查了解程序一起进行,也可独立进行。
(三)风险评估
按照风险导向审计理论,审计人员进行内部信息传递内部控制审计应当以风险评估为基础,选择拟测试的控制,确定测试所需要收集的证据。内部信息传递风险评估,就是识别、分析、评价内部信息传递方面的风险。
内部信息传递风险应识别和描述以下情形:
⒈外包范围和价格确定不合理,内部报告的形成不当,可能导致企业遭受损失。
⒉内部信息传递监控不严、服务质量低劣,可能导致企业难以发挥内部信息传递的优势。
⒊内部信息传递存在商业贿赂等舞弊行为,可能导致企业相关人员涉案。
(四)控制测试
内部信息传递内部控制测试,就是审计人员现场测试内部信息传递内部控制设计和运行的有效性。对内部信息传递内部控制设计有效性进行测试时,审计人员应当综合运用询问适当人员、观察经营活动、检查相关文件以及重新执行控制等程序。事实上,审计实践中,审计人员对内部信息传递内部控制设计的有效性和运行有效性是一并进行测试的,测试重点是内部信息传递关键控制。
(五)评价缺陷
评价内部信息传递控制缺陷,就是对内部信息传递内部控制存在的设计和执行有效性方面的缺陷进行分析和评价。对已发现的内部信息传递内部控制重大缺陷,审计人员应当及时以书面形式与被审计单位进行沟通,核对测试结果和数据,确认内部信息传递内部控制缺陷事实并在缺陷认定底稿上签章。
(六)审计评价
内部信息传递内部控制审计评价是内部信息传递内部控制审计工作的一个重要环节。内部信息传递内部控制审计评价的方法很多,比较常用的是评分法。
(七)形成意见
内部信息传递内部控制审计意见,就是对内部信息传递内部控制有效性的审计结论,是被审计单位内部控制审计意见的一部分。这方面的工作是在前面内部信息传递内部控制审计工作基础上进行的。
签订审计业务约定书时需考虑的因素。其中包括被审计单位的网络应用、网络风险以及电子商务对其管理层的影响。同时,还需考虑网络经济的影响及被审计单位的风险应对措施。在证据收集程序中,应注意使用计算机辅助审计技术并考虑电子证据的充分性和适当性。此外,开发电子
虚构收入的各种违法手法及其普遍性,包括利用阴阳合同、提前确认收入等现象。同时,也介绍了企业盈利管理中常用的推迟确认收入的手法。此外,还提到了企业转移费用、虚增利润的手段,如通过费用资本化、递延费用及推迟确认费用等方式调节利润。这些手法往往涉及会计操作
五种审计方法,包括比较分析法、外部借鉴法、统计核算法、法规衡量法和目标管理法,在人力资源管理中的应用。审计范围包括法律符合性、行政管理、员工记录、员工关系以及人事信息系统等方面。审计内容主要包括人力资源合规性和人力资源财务审计。通过审计,可以发现问题
内部审计存在的问题及其对策。存在的问题包括:内部审计管理体制不独立、法规制度不完善、人员素质低和技术落后。完善内部审计发展的对策包括:提高内部审计的独立地位、加强审计队伍建设并提高人员素质、加强内部审计法律法规和制度建设。
