¿Cuáles son los métodos y métodos de auditoría interna empresarial?
(A) Descripción general de los procedimientos de auditoría de control interno
Para facilitar la discusión, primero analice brevemente la clasificación de las auditorías de control interno. La auditoría de control interno de una organización económica no puede realizarse en todo el sistema de control interno, sino más a menudo en una parte del mismo. Según el alcance del control interno, se puede dividir aproximadamente en las siguientes tres categorías: 1. Auditoría de control interno del ciclo económico El llamado control interno del ciclo económico se refiere al control de un ciclo económico. el negocio de una organización económica y se especializa en auditar el control interno del ciclo económico; 2. Auditoría de control interno de departamentos no independientes. Este tipo de auditoría aborda específicamente los controles internos involucrados en un departamento o agencia no independiente. La llamada no independencia se refiere a la independencia financiera, sin instituciones financieras independientes y sin contabilidad separada; 3. Auditoría de control interno de unidades independientes. Este tipo de auditoría tiene como objetivo auditar el control interno de unidades independientes de organizaciones económicas. referirse a la independencia financiera. Puede ser un centro de inversión o un centro de ganancias, o puede ser una subsidiaria, una institución financiera con sucursales separadas. Pueden tener su propio conjunto de controles internos o pueden implementar controles internos sobre toda la organización económica. . Cada uno de estos tres tipos de auditorías tiene sus propias características, pero en términos de procedimientos de auditoría, la auditoría de control interno de unidades independientes es relativamente compleja y tiene los procedimientos más completos, por lo que a continuación se basa en ella.
Al igual que los procedimientos de auditoría en otras auditorías, los procedimientos de auditoría de control interno y la evaluación del control interno deben tener similitudes, porque después de todo, ambos se centran en el control interno. Sin embargo, debido a objetivos de servicio inconsistentes, también existen diferencias en los procedimientos. . la diferencia. Los procedimientos de evaluación del control interno son generalmente: 1. Comprender y registrar el control interno; 2. Evaluación preliminar del control de riesgos; 3. Implementar pruebas de cumplimiento; 4. Evaluar la solidez del control interno; Como auditoría independiente, es necesario comprender la situación básica de la organización económica, porque cuanto más fuerte es la demanda de control interno, mayor es el tamaño de la organización económica, lo cual es inevitable en una organización a gran escala; para que los auditores internos estén familiarizados con la alta dirección Muchas situaciones básicas específicas de niveles y organizaciones subordinadas. Comprender la situación básica es la condición básica para realizar una auditoría de control interno; de lo contrario, será imposible comenzar. En una misma organización a gran escala, existen controles para toda la organización, así como controles para una determinada parte o una organización subordinada. Es imposible que los auditores internos estén familiarizados con todos ellos, por lo que es necesario comprender los controles internos. En la etapa de comprensión de los controles internos, se debe realizar un análisis preliminar de la información para determinar inicialmente la solidez y eficacia de los controles internos y planificar los procedimientos de pruebas de cumplimiento que se implementarán. A continuación, al igual que con los procedimientos de evaluación del control interno, se realizan pruebas de cumplimiento para obtener una evaluación de cumplimiento y, en última instancia, determinar la razonabilidad y la eficacia. Finalmente, resuma los resultados de la auditoría y proponga un informe de auditoría.
En resumen, este artículo cree que los procedimientos de auditoría de control interno son: 1. Comprender la situación básica; 2. Comprender el control interno; 3. Implementar pruebas de cumplimiento; 4. Presentar el informe de auditoría. A continuación se presenta una discusión basada en este procedimiento, donde los informes de auditoría se analizan en Informes de auditoría interna.
(2) Comprender la situación básica
Comprender la situación básica es comprender la situación básica de la unidad involucrada en el control interno bajo auditoría. Es la preparación y condición básica necesaria. para la auditoría, y afecta todo el proceso y los resultados de la auditoría. Esta información básica incluye: 1. La industria y la evolución histórica de la unidad (centrándose en la evolución de la gestión); 2. La estructura organizacional de la unidad, el tamaño del personal y la estructura laboral de cada agencia; 3. El tamaño de los activos de la unidad, o las operaciones de producción; servicios profesionales Características; 4. Tipo y cantidad de negocios principales y auxiliares 5. Instituciones de contabilidad financiera y sus organizaciones de trabajo Espera un momento; Esta información básica se puede obtener preguntando a los gerentes, revisando documentos relevantes, datos contables y estadísticos.
Después de obtener la información básica, los auditores deben utilizar adecuadamente su juicio profesional para determinar lo siguiente: 1. El ciclo económico y su contenido general; 2. Los negocios importantes o frecuentes que deben controlarse; 3. El Control Interno es; rígido; 4. Se debe invertir mano de obra, división del trabajo y presupuesto de tiempo en la auditoría. La determinación del ciclo económico y su contenido general es en realidad el proceso de dividir el ciclo económico y determinar las principales líneas de desarrollo de la auditoría que deben controlarse, e identificarlos es determinar el enfoque de la auditoría interna; control y tamaño de la unidad independiente Es relevante que las unidades más pequeñas tengan controles internos correspondientemente más bajos, por lo que la medida no puede ser demasiado alta. De hecho, se trata de determinar los estándares de medición, que deben considerarse al proponer opiniones de diseño. El propósito de determinar el presupuesto de mano de obra y tiempo es garantizar que todo el proceso de revisión se desarrolle de manera ordenada y garantizar la calidad del; revisar.
El siguiente paso es formular un plan de auditoría general. El contenido principal es lo que el auditor determina después de obtener la información básica anterior. Incluye principalmente el alcance de la auditoría, es decir, el ciclo comercial y el contenido. , y el enfoque de la auditoría, es decir, qué asuntos importantes o frecuentes deben controlarse, la composición del equipo auditor, la división del trabajo y el presupuesto de tiempo. Este plan se ajustará adecuadamente durante futuras auditorías.
Lo que necesita una explicación especial es la división de los ciclos económicos. La división de los ciclos económicos combina varias operaciones económicas o actividades de gestión relacionadas. En 2001, el Ministerio de Finanzas emitió las "Normas Básicas para el Control Contable Interno (Borrador para Comentarios)", proponiendo que "el contenido del control interno incluye principalmente el control de los fondos monetarios, la recaudación de fondos, las adquisiciones y pagos, los activos físicos, los costos , ventas y cobros, y proyectos de ingeniería, inversión extranjera, garantía y otras actividades económicas empresariales”, entre las cuales estos negocios económicos constituyen la división básica de los ciclos económicos, pero actualmente existe una tendencia a la diversificación a nivel internacional y nacional.
El ciclo económico es la línea principal de los futuros procedimientos de auditoría. La comprensión de los controles internos y las pruebas de cumplimiento se organizan de acuerdo con él. Por lo tanto, la división de los ciclos comerciales afecta la organización, la eficiencia y la calidad de toda la auditoría. En términos generales, la división de los ciclos económicos debe seguir los siguientes principios: 1. Cubrir todos los negocios de la empresa y sus diversos eslabones; 2. Cada ciclo económico puede reflejar las características * * * del negocio involucrado y todo su proceso; a la organización de auditoría.
(3) Comprensión del control interno
Comprensión del contenido del control interno
Para comprender el control interno, primero debemos resolver el marco del control interno. La estructura de control interno propuesta por la AICPA estadounidense en 1988, es decir, el entorno de control, la estructura de control y el sistema de contabilidad, fue adoptada por las normas de auditoría independientes de mi país. El informe COSO de 1994 propuso los elementos del control interno, a saber, entorno de control, evaluación de riesgos, operaciones de control, información y comunicación, y seguimiento. El elemento de control interno es un desarrollo en profundidad de la estructura de control interno, mejorando aún más el contenido y prestando más atención a la calidad de los empleados en el entorno interno. Agregar la evaluación de riesgos enfatiza que para lograr los objetivos es necesario analizar los riesgos relevantes, lo que forma la base de la gestión de riesgos, expande el sistema contable a la información y la comunicación, enfatiza la transmisión interna de información y aumenta los elementos de monitoreo, incluida la implementación de controles internos. controles. Dado que la teoría del control interno proporcionada por el informe COSO es relativamente completa y más cercana a la comprensión esencial del control interno, la construcción del control interno debe guiarse por teorías avanzadas y combinarse con la situación real. Por lo tanto, este artículo cree que en la situación actual. condiciones en nuestro país, debemos adoptar Las opiniones del informe COSO se guían por su marco. Al mismo tiempo, en vista de la situación actual de control interno atrasado de mi país, se pone más énfasis en las operaciones de control y seguimiento. Es decir, cómo establecer procedimientos y políticas de control sólidos y eficaces y su implementación real. Impulsado por la mejora de las operaciones de control, la evaluación de riesgos y la comunicación de información se mejoran gradualmente. Al mismo tiempo, cambia gradualmente su filosofía de gestión, mejora la calidad de sus empleados, establece una estructura de gobierno corporativo razonable y una estructura organizativa específica, y mejora el entorno de control.
Debido a que la auditoría interna desempeña principalmente un papel de seguimiento y la auditoría de control interno realiza tareas de seguimiento, la comprensión de la etapa de control interno puede colocarse en una posición secundaria ya que el riesgo de la evaluación de riesgos se debe a factores internos y externos; factores de riesgo El riesgo de no lograr los objetivos de control de los niveles gerencial y operativo debido al impacto del impacto, por lo que después de la evaluación, se establecen las operaciones de control correspondientes para controlarlo, y parte de la auditoría de control interno es evaluar si las operaciones de control pueden controlar los riesgos y lograr los objetivos de control. Este es en realidad el proceso de evaluación de riesgos, por lo que la evaluación de riesgos no se comprende, sino que se lleva a cabo en el trabajo de análisis posterior. Dado que las operaciones de control son en realidad procesos y estrategias de control, para una comprensión intuitiva, este artículo las llama procesos y estrategias de control. Debido a que la información interna y externa y su flujo entre las unidades internas y externas y los miembros del departamento interno pueden formar un sistema, la información y la comunicación pueden denominarse colectivamente sistemas de información. En resumen, este artículo cree que los elementos de control interno que deben entenderse en las auditorías de control interno son el entorno de control, los procedimientos y políticas de control y los sistemas de información.
Como se mencionó anteriormente, la comprensión del control interno se basa en el ciclo económico, es decir, se entiende uno a uno según el ciclo económico y constituye la unidad completa esta a la vez; Tiempo, el control de cada ciclo debe ser por separado Comprender su entorno de control, procedimientos y procedimientos de control, sistemas de información, cuál es la composición vertical y la comprensión vertical del control de cada ciclo. Los entendimientos cruzados horizontales y verticales forman el marco para comprender los procedimientos de control interno.
Comprender el entorno de control significa comprender los factores que afectan otros elementos del control interno, proporcionar evidencia de la calidad básica del control interno y proporcionar materiales de evidencia para analizar las razones de la solidez, eficacia y cumplimiento de los controles internos. control. Comprender el contenido del entorno de control es en realidad el contenido del entorno de control. Según el informe COSO, el ambiente de control incluye: 1), integridad y ética de los empleados; 2) capacidades de los empleados; 3), junta directiva o comité de auditoría; 4), filosofía empresarial y métodos comerciales; ), método de autorización y asignación de responsabilidades; 7), política de recursos humanos. Esto es principalmente para los departamentos, personal y métodos involucrados en cada ciclo comercial. El tercer punto es para toda la unidad. De hecho, ya se ha llevado a cabo en el proceso de comprensión de la situación básica.
Comprender los procedimientos y políticas de control es la parte más importante para comprender los elementos del control interno. Cada ciclo económico se puede dividir en varias operaciones, y cada operación debe estar controlada por varios procedimientos y estrategias de control. En este artículo nos referimos a estas operaciones como puntos de control. Por ejemplo, el ciclo de ventas y cobranza en la fabricación se puede dividir en operaciones como aceptar pedidos, aprobar crédito, enviar mercancías, emitir facturas, cuentas por cobrar y registros, cobrar pagos, devolver mercancías y manejar las quejas de los clientes. En las etapas de división del ciclo económico, ya hemos comprendido el contenido general del ciclo económico. En la etapa de comprensión de los procedimientos y políticas de control, es necesario comprender mejor y obtener suficiente información para identificar mejor cada operación en el ciclo comercial y luego comprender los procedimientos y políticas de control adoptados para cada operación.
Para comprender el sistema de información, sólo es necesario comprender el soporte de registro de información y los métodos de comunicación dentro y fuera de la unidad. Los soportes de información externos incluyen materiales que registran la participación de mercado, requisitos reglamentarios, comentarios de los clientes, etc. Los soportes de información internos incluyen informes de aprobación de aplicaciones comerciales, diversos informes de análisis, documentos generados por operaciones de control, información contable, etc. Los métodos de comunicación incluyen manuales de políticas, manuales de informes financieros, memorandos, comunicaciones orales, ejemplos de gestión, etc.
Los métodos para comprender el control interno son los mismos que los utilizados en el procedimiento de evaluación del control interno, como revisar los documentos de control y los soportes de registro de información de control, interrogar al personal relevante, observar el progreso del negocio y el funcionamiento del control interno, etc. .
Análisis preliminar de razonabilidad y eficacia
Después de comprender el control interno, podemos realizar un análisis preliminar de su solidez y eficacia para planificar las pruebas de cumplimiento que se implementarán en el programa. El análisis de solidez preliminar analiza principalmente qué negocios u operaciones importantes o recurrentes deben controlarse pero no fijarse. Estas operaciones se aprenden comprendiendo las condiciones básicas, mientras que las operaciones importantes o frecuentes se aprenden comprendiendo los procedimientos y políticas de control. Al comprender los procedimientos y políticas de control, podemos saber si están controlados.
El análisis preliminar de efectividad se centra en los procedimientos y políticas de control. En realidad, se trata de una evaluación de riesgos preliminar. El análisis preliminar de efectividad debe primero analizar y determinar los objetivos de control para cada ciclo comercial y cada operación, y luego analizar los procedimientos y políticas de control para ver si pueden lograr los objetivos de control. Para las deficiencias de control, se pueden hacer sugerencias preliminares de mejora.
Tras el análisis inicial de solidez y validez se pueden planificar las pruebas de cumplimiento a implementar. En términos generales, las siguientes situaciones no requieren prueba: 1) El control de un ciclo económico o punto de control crítico se evalúa inicialmente como no válido; 2) En el proceso de comprensión de los controles internos, se sabe que el control de un determinado ciclo económico; o no se ha seguido el punto de control crítico 3) En el proceso de comprensión de los controles internos de la empresa, se conoció que se siguió bien el control de un determinado ciclo de negocio o punto de control clave; 4) Aunque el ciclo de negocio o punto de control clave; fue controlado, no se produjo ningún negocio relevante. Se pueden considerar pruebas a gran escala en las siguientes situaciones: 1) El control de ciclos económicos o puntos de control clave en una gran cantidad de negocios relacionados 2) El control de ciclos comerciales o puntos de control clave que, aunque son negocios relacionados, no ocurren en; números grandes implican cantidades relativamente grandes; 3) El programa de control es relativamente complejo. Los resultados de la planificación deben registrarse en el plan de auditoría y el plan de auditoría debe ajustarse en consecuencia.
Registro del control interno
Los principales métodos de registro del control interno en la teoría de la auditoría basada en sistemas incluyen: narrativas de texto, cuestionarios, listas de verificación y diagramas de flujo. Este artículo cree que la auditoría de control interno puede adoptarse como método de registro. Los registros del entorno de control son generalmente descripciones de texto y se registran en función de los aspectos anteriores del entorno de control. Los procedimientos para comprender la situación básica también se registran en forma narrativa escrita. Los registros deben formar papeles de trabajo de auditoría.
La documentación de los controles internos registra principalmente los procedimientos de control, políticas y sistemas de información. Los cuatro métodos anteriores están disponibles, pero los cuestionarios son los más utilizados. Este artículo analiza mejoras y aplicaciones especiales del cuestionario.
Por lo general, el contenido del cuestionario lo diseñan los auditores en función de su propia experiencia y de la situación de la unidad auditada. Pero para las auditorías de control interno, este artículo cree que dado que los controles internos de mi país son actualmente débiles y la gente sabe poco sobre los controles internos, el cuestionario debería introducir controles internos estándar como una guía para cooperar con el gobierno en la promoción de la construcción de controles internos. Los controles internos estándar se refieren a controles estándar diseñados por una autoridad para un negocio u operación. Por ejemplo, en 2001, el Ministerio de Finanzas publicó "Varias disposiciones sobre el fortalecimiento del control interno de los fondos monetarios" (borrador para comentarios), que es un control interno estándar. Para los negocios u operaciones de varias unidades, como negocios de capital monetario, negocios de activos fijos, negocios de inversión, etc., el departamento financiero puede formular estándares unificados para negocios u operaciones con características de la industria, como ciclo de producción, ventas y cobranza; etc. , dirigido principalmente a la industria manufacturera, es formulado por las autoridades industriales o asociaciones industriales para su adopción por diferentes industrias. Cuando se introducen controles internos estándar en el cuestionario, los procedimientos de control estándar y las políticas de puntos de control deben extraerse y perfeccionarse de los controles internos estándar para cada negocio u operación establecidos por el departamento autorizado como contenido de la encuesta del cuestionario. Seguir los procedimientos y políticas de control al investigar. Al mismo tiempo, debido a la introducción de controles internos estándar, es posible que no se investiguen los procedimientos y políticas de control específicos de la unidad, y esos controles también son muy importantes. Por tanto, es necesario combinar el cuestionario con descripciones escritas y añadir descripciones de las prácticas reales de la unidad. La forma de combinar esto es establecer una sola fila debajo del contenido de la investigación de control de cada punto de control para registrar las prácticas especiales de la unidad.
(4) Pruebas de cumplimiento
1. Implementar pruebas de cumplimiento
Las pruebas de conformidad incluyen pruebas de diseño y pruebas de ejecución. Las pruebas de diseño significan pruebas de plausibilidad y validez, las pruebas de ejecución significan pruebas de cumplimiento. En la comprensión de los procedimientos de control interno se realiza un análisis preliminar de su solidez y eficacia. Sin embargo, dado que la información obtenida en la etapa de comprensión puede ser incompleta, como pedir comprender el estado de control del negocio de inversión, es necesario tener una comprensión profunda de si lo que dijo el narrador es verdadero y completo, y si Los resultados del análisis preliminar de validez y solidez deben ser confirmados por evidencia adicional. Por ejemplo, si el conjunto de control de un determinado punto de control puede lograr el objetivo de control mediante el análisis, si este juicio es correcto requiere una mayor comprensión, por lo que es necesario obtener evidencia de información más completa mediante pruebas. Las pruebas de ejecución son el cuerpo principal de las pruebas de cumplimiento y verifican principalmente la implementación de controles internos.
Realizar pruebas de diseño de control interno y realizar principalmente las siguientes tareas: 1) Comprender los controles internos de la unidad en un nivel más profundo y realizar una evaluación más precisa de la solidez y eficacia; 2) Obtener mayor apoyo para la misma; evidencia de los resultados de la evaluación preliminar; 3) Examinar los juicios y análisis profesionales importantes realizados durante la comprensión y evaluación preliminar de los controles internos.
Al realizar pruebas de ejecución del control interno, se debe prestar especial atención a los siguientes asuntos: 1) cómo organizar y aplicar el control del ciclo económico y el diseño de los puntos de control críticos en la práctica 2) si el control siempre se implementa; ) Si lo realiza la persona con responsabilidades designadas para el control. Estos dos últimos son los más importantes.
La "Norma de Auditoría Independiente No. 5 - Control Interno y Riesgo de Auditoría" proporciona tres métodos de prueba de cumplimiento, a saber, verificar la evidencia de transacciones y asuntos, consultas in situ y observar el funcionamiento de los controles internos sin pistas de auditoría. . situación y reimplementación de los controles internos relevantes, que pueden usarse individualmente o en combinación. Este artículo cree que el método de prueba de coherencia debe basarse en la inspección, complementada con observación e investigación. Porque la ejecución consistente del control y la ejecución del responsable son lo más importante, y los rastros de auditoría dejados en la ejecución del control, es decir, el soporte de información de control, pueden reflejar ambos, por lo que podemos entenderlos verificando el soporte de información de control, Evidencia. La comprensión de las aplicaciones específicas de los controles también se obtiene mediante la observación y la investigación. Verificar el soporte de información de control, es decir, extraer algunos soportes de información de control como documentos, informes, contratos, etc. involucrados en cada ciclo comercial, verificar los registros dejados por la ejecución de varios procedimientos y políticas de control bajo cada punto de control e inferir si una ejecución adecuada y consistente. El trabajo de extracción se realiza mediante tecnología de muestreo de atributos, que es básicamente la misma que la evaluación del control interno. El tamaño de la muestra se determina con base en el plan de comprensión de la etapa de control interno, y la muestra se selecciona mediante muestreo aleatorio o muestreo sistemático.
2. Evaluación del cumplimiento
La evaluación del cumplimiento se centra principalmente en diversas medidas de control dentro del alcance de control de los puntos de control. El cumplimiento real del control interno es un concepto de grado, y el cumplimiento y el incumplimiento son sólo sus dos extremos. Este artículo cree que la evaluación del cumplimiento debería utilizar un método de calificación para reflejar mejor el grado de cumplimiento. Los niveles de cumplimiento se dividen mejor en niveles cuatro a seis. Muy pocos niveles dificultan medir con precisión el cumplimiento y demasiados niveles dificultan comprender las diferencias entre niveles. Los auditores determinarán el nivel caso por caso. Cada nivel también debería determinar la opinión de auditoría que debería expresarse. Si el cumplimiento se divide en cuatro niveles: A, B, C y D, si se califica como A, hará sugerencias para una mejor implementación, B hará sugerencias para fortalecer, C hará sugerencias para fortalecimiento clave y D hará sugerencias para sugerencias de fortalecimiento especial. Al calificar, los auditores utilizan su juicio profesional para determinar el nivel de cumplimiento basándose principalmente en los resultados del muestreo de atributos y teniendo en cuenta la aplicación de controles obtenidos a través de la observación y la investigación de las circunstancias reales.
Este artículo cree que la calificación es sólo un medio, y lo importante es lograr el objetivo de auditoría del control interno. El propósito de calificar y proponer diversas opiniones de fortalecimiento es lograr el objetivo de auditoría de supervisar la implementación de los controles internos, mientras que el propósito de inspeccionar la implementación de los controles internos es descubrir problemas en la aplicación específica de los controles y la pérdida de propiedad e información. causados por una mala implementación de los controles, distorsión, eficiencia reducida y otros problemas. Al evaluar el cumplimiento después de la calificación, se debe prestar más atención a brindar sugerencias constructivas.
3. Evaluación de solidez y eficacia
A través de las pruebas de diseño se pueden obtener evidencias complementarias que deben modificarse cuando la evaluación preliminar es razonable y efectiva, y también se pueden obtener los resultados de la evaluación preliminar. ser confirmada. Por lo tanto, la tarea principal de la evaluación en esta etapa es comprender y probar integralmente toda la información obtenida en las dos etapas, y hacer una evaluación final de su racionalidad y efectividad; la segunda es brindar opiniones de auditoría sobre imperfectas, ineficaces o defectuosas; controles.
La evaluación de solidez está dirigida principalmente a negocios u operaciones importantes o frecuentes. Deben señalarse tres situaciones: 1. No se especifican controles en los documentos de control y no se encuentran controles en los procedimientos de prueba. se especifican en los documentos de control. Después de la consulta, el personal relevante se enteró de que el control estaba configurado, pero no se implementó después de la prueba. 3. Sin el archivo de control, otros métodos no pueden saber si el control está configurado, pero el control se implementó después de la prueba; En los dos primeros casos se debe opinar sobre las deficiencias en los controles del negocio u operación correspondiente, mientras que en el último caso se debe considerar que efectivamente es sólido, pero se deben hacer sugerencias para mejorar los documentos de control. .
La evaluación de la efectividad está dirigida principalmente a situaciones en las que se implementan controles especiales en lugar de controles internos estándar. También se debe hacer un breve análisis de aquellos que utilizan controles internos estándar, porque los controles internos estándar pueden no ser adecuados para el caso. unidad, y algunas políticas de control deben ser implementadas por uno mismo. Estándares y su propia formulación real. Para evaluar la efectividad, primero analice y determine los objetivos que se deben alcanzar controlando cada punto de control. Este artículo cree que puede determinarse bajo la guía de los objetivos del sistema de control interno, como los procedimientos de control de recibos de efectivo, y combinado con las condiciones específicas de los puntos de control de acuerdo con el objetivo de garantizar la seguridad e integridad de los activos, el objetivo. es asegurar que los ingresos en efectivo realmente fluyan hacia la unidad en cantidades reales. En términos de la autenticidad e integridad de los registros de información, el objetivo de control es garantizar que todos los recibos de efectivo se registren correctamente, en términos de mejorar la eficiencia operativa, el objetivo es aumentar la velocidad de los ingresos de efectivo a la unidad, en términos de cumplimiento. De acuerdo con las leyes y regulaciones nacionales, el objetivo es cumplir con las regulaciones pertinentes del Reglamento Interino sobre Gestión de Efectivo. Los objetivos de control de cada punto de control no necesariamente corresponden uno a uno a los objetivos del sistema de control, y algunos objetivos del sistema pueden no ser aplicables a ciertos puntos de control. Por ejemplo, el objetivo de control del punto de control de aceptación de adquisiciones no tiene nada que ver con "garantizar el cumplimiento de las leyes y reglamentos nacionales" y se adopta en función de circunstancias específicas. Una vez determinado el objetivo, analice si las medidas de control del punto de control pueden lograr el objetivo de control.
Se debe prestar especial atención al análisis de las razones de la solidez y eficacia de las medidas de control, como pérdidas importantes de propiedad, baja eficiencia e incidentes ilegales descubiertos durante el proceso de prueba. Si estas cuestiones surgen de la solidez y la validez, entonces son tanto una confirmación de la solidez y validez del análisis preliminar como el foco del análisis, la evaluación y las recomendaciones de construcción.
El enfoque de la evaluación de solidez y eficacia es proporcionar opiniones para lograr los objetivos de auditoría de complementar, mejorar y regenerar los controles internos. La evaluación de la eficacia es en realidad una combinación de análisis de la eficacia y opiniones de mejora. En el proceso de análisis, se pueden presentar opiniones y las opiniones de mejora son el propósito. La evaluación de solidez es en realidad el proceso de identificar negocios u operaciones no controladas y establecer controles internos para ellos, centrándose principalmente en estos últimos. Se puede ver que la evaluación de efectividad y la evaluación de solidez son consistentes en los métodos básicos, y ambos son métodos para establecer el control interno, porque el análisis de efectividad y las sugerencias de mejora en realidad determinan los objetivos de control, analizan los riesgos y proponen medidas de control. Por lo tanto, el método de establecimiento del control interno es una evaluación de la solidez y eficacia y es un factor importante para lograr los objetivos de la auditoría.
Este artículo no profundizará en los métodos específicos para establecer el control interno, sino que solo presentará algunas opiniones. Este artículo cree que en el proceso de presentar opiniones sólidas y sugerencias de mejora efectivas, se debe prestar especial atención a la estandarización del control interno y el uso de métodos de control interno. Como se mencionó anteriormente, para cooperar con el gobierno en la promoción de la construcción del control interno, debemos prestar atención a la aplicación del control interno estándar correspondiente en negocios u operaciones específicas y presentar opiniones más constructivas basadas en nuestra propia situación real. Esto es más práctico para emitir opiniones sólidas. Las "Normas básicas para el control contable interno (proyecto para comentarios)" publicadas por el Ministerio de Finanzas en 2001 estipulan los métodos de control interno. Ellos son: 1) Control del plan organizacional, incluyendo configuraciones de estructura organizacional razonables y configuraciones de puestos incompatibles. Los puestos incompatibles son aprobación de autorizaciones y procesamiento comercial, procesamiento comercial y registros contables, registros contables y custodia de propiedad, procesamiento comercial y revisión comercial, aprobación de autorizaciones y supervisión e inspección. 2) Control de autorización y aprobación, incluido el establecimiento de un alcance y nivel razonable de autorización y aprobación; , Responsabilidades y procedimientos; 3) Control de registros de documentos, incluidas funciones de la agencia y documentos de autoridad y responsabilidad autorizados, instrucciones de trabajo, manuales de procesos comerciales, comprobantes de procesamiento comercial, sistemas de información contable o documentos similares, así como publicidad y conocimiento de estos documentos; ) Control presupuestario, incluyendo el establecimiento, preparación y verificación del sistema presupuestario, emisión e implementación de indicadores, autorización de ejecución, control del proceso de ejecución, investigación y retroalimentación sobre diferencias presupuestarias, evaluación presupuestaria y sistemas de recompensa y castigo; 5) Control de preservación de la propiedad; , incluidas restricciones de acceso, inventario e inspección regulares, protección de registros, control de registros de propiedad y seguros de propiedad, 6) control de calidad de los empleados, incluido el reclutamiento, capacitación, evaluación, rotación laboral, recompensas y castigos, ascensos y despidos de los empleados; , incluido el riesgo de financiación, evaluación y control del riesgo de inversión, riesgo de contrato y riesgo de crédito; 8) control de informes internos, incluidos informes de producción, informes comerciales, informes financieros, informes de eventos especiales y procesamiento de informes; organización y gestión, desarrollo y mantenimiento de sistemas, documentos y datos, control de seguridad de redes, control de entradas y salidas y control de procesamiento. Estos métodos pueden proporcionar orientación y medición a la hora de establecer y mejorar opiniones.
(5) Informe de auditoría interna
Al igual que otros informes de auditoría, el informe de auditoría de control interno también es un resumen de los resultados de la auditoría. Antes de presentar el informe de auditoría, el auditor debe reexaminar la información obtenida durante el proceso de auditoría y realizar el siguiente análisis: 1. ¿Entiendes y aprendes todos los controles importantes de la tripulación? 2. Analizar y juzgar si está confirmado por experimentos o respaldado por evidencia suficiente; 3. Si se omiten otros hechos objetivos que afectan la evaluación final; 4. Si la evaluación final de cumplimiento de robustez y eficacia es apropiada y si existe evidencia suficiente; Apoyo; 5. Ha habido problemas importantes en el control interno, y qué personal violó gravemente el control interno y causó graves consecuencias, espere un momento; La persona a cargo del proyecto de auditoría también revisará los documentos de auditoría y preparará un informe de auditoría.
El informe de auditoría interna debe resaltar los puntos clave. Algunos detalles pueden notificarse a las partes o a los supervisores y no es necesario reflejarlos en el informe de auditoría. Algunos términos profesionales relacionados con el control interno deben reemplazarse, en la medida de lo posible, por términos fáciles de entender. Creo que el contenido del informe debe incluir los siguientes puntos: 1. Breve introducción a la situación básica de la unidad; 2. Introducción al sistema de control interno; 3. Evaluación del cumplimiento y opiniones específicas sobre la solidez y eficacia del control interno; 4. Desencadenantes causados por el control interno Problemas importantes, hechos y opiniones de manejo sobre violaciones graves de los controles internos por parte del personal relevante. Entre ellos, la evaluación del cumplimiento y las opiniones específicas sobre solidez y eficacia sólo reflejan los controles existentes, y no es necesario reflejar aquellos que están funcionando bien. No es necesario corregir el formato del informe de este artículo, siempre que refleje completamente el contenido anterior.
El informe de auditoría debe ser discutido y aprobado por el equipo de auditoría antes de su finalización, debe comunicarse con el ejecutor o gerente del diseño para escuchar sus opiniones sobre las recomendaciones de la auditoría. Esto tiene por objeto principalmente garantizar la calidad de los dictámenes de auditoría y permitir su mejor aplicación. El informe de auditoría deberá presentarse al Director de la Agencia de Auditoría Interna. Una vez aprobado el informe, la alta dirección también debe organizar audiencias sobre cuestiones de control importantes y organizar al personal para implementar las opiniones de auditoría. Una vez finalizada la auditoría, la institución de auditoría interna organizará sin demora una nueva visita para inspeccionar y supervisar la implementación de las opiniones de auditoría.
La auditoría de control interno todavía es algo nuevo en nuestro país. En el ambiente general de fortalecimiento de la construcción del control interno, muchas de sus cuestiones deben discutirse en profundidad y alcanzarse un entendimiento unificado para promover que desempeñe un mejor papel lo antes posible.