¿Cuáles son los métodos y métodos de auditoría interna de las empresas?
Discusión sobre cuestiones relacionadas con los procedimientos y métodos de auditoría de control interno
(1) Descripción general de los procedimientos de auditoría de control interno
Para facilitar la discusión, primero una breve Análisis de la Clasificación de la Auditoría de Control Interno. Las auditorías de control interno dentro de las organizaciones económicas no siempre pueden realizarse en todo el sistema de control interno, sino más a menudo en partes del mismo. Según el alcance del control interno involucrado, se puede dividir aproximadamente en las siguientes tres categorías: 1. Auditoría de control interno del ciclo económico El llamado control interno del ciclo económico se refiere al control implementado en un determinado ciclo económico. la auditoría se realiza verticalmente según el negocio de la organización económica. Auditoría especializada del control interno del ciclo económico; 2. Auditoría de control interno de departamentos no independientes. Este tipo de auditoría está específicamente dirigida al control interno involucrado en un departamento o institución que. no es independiente. La llamada no independencia significa que no es financieramente independiente y no tiene asuntos financieros independientes. 3. Auditoría de control interno de unidades independientes. Los controles internos de las unidades independientes afiliadas a organizaciones económicas se refieren a la independencia financiera, que puede ser un centro de inversión o un centro de ganancias, o puede ser una subsidiaria, una sucursal con una institución financiera separada. Pueden tener su propio conjunto de. controles internos, y al mismo tiempo también deben implementar los controles internos de la organización económica en su conjunto. Cada uno de estos tres tipos de auditorías tiene sus propias características, pero en términos de procedimientos de auditoría, dado que la auditoría de control interno de unidades independientes es relativamente compleja y tiene los procedimientos más completos, la siguiente discusión se basará en ello.
El programa de auditoría de control interno debe ser similar a la evaluación del control interno como programa de auditoría en otras auditorías, porque después de todo, ambos se centran en el control interno, pero debido a objetivos de servicio inconsistentes, también existen problemas de procedimiento. diferencias. Los procedimientos de evaluación del control interno son generalmente: 1. Comprender y registrar los controles internos; 2. Evaluar preliminarmente los riesgos de control; 3. Implementar pruebas de cumplimiento; 4. Evaluar la solidez de los controles internos; Como auditoría separada, es necesario comprender la situación básica de la organización económica y estos preparativos, porque cuanto más fuerte es la necesidad de control interno, mayor es la organización económica, lo cual es inevitable en una organización de gran escala; Es imposible que los auditores internos estén familiarizados con muchas situaciones básicas específicas de la alta dirección y de diversas organizaciones subordinadas. Comprender la situación básica es la condición básica para realizar una auditoría de control interno; de lo contrario, no hay forma de comenzar. En una misma organización a gran escala, existen controles para toda la organización, así como controles para una determinada parte o una organización subordinada. Es imposible que los auditores internos estén familiarizados con todos ellos, por lo que también es necesario comprender los internos. controles. Durante la etapa de comprensión del control interno, también es necesario realizar un análisis preliminar de la información aprendida para determinar inicialmente la solidez y eficacia del control interno y planificar los procedimientos de pruebas de cumplimiento a implementar. A continuación, al igual que en el proceso de evaluación del control interno, se implementan pruebas de cumplimiento para obtener una evaluación del cumplimiento y, en última instancia, determinar la solidez y eficacia. Finalmente, se resumen los resultados de la auditoría y se presenta un informe de auditoría.
Para resumir lo anterior, este artículo considera que los procedimientos de auditoría de control interno son: 1. Comprender la situación básica; 2. Comprender el control interno; 3. Implementar pruebas de cumplimiento; 4. Proponer un informe de auditoría; La siguiente discusión se centrará en este procedimiento, que propone que el informe de auditoría sea discutido en el informe de auditoría interna.
(2) Comprender la situación básica
Comprender la situación básica es comprender la situación básica de las unidades involucradas en el control interno a auditar. Estas situaciones son los preparativos y necesarios. Condiciones básicas para el lanzamiento de la auditoría, afectando el control de todo el proceso de auditoría y sus resultados. Esta información básica incluye: 1. La industria y la evolución histórica de la unidad (centrándose en la evolución de la gestión); 2. La estructura organizativa de la unidad, el tamaño del personal y la estructura de puestos de cada agencia; 3. El tamaño de los activos de la unidad, las operaciones de producción; o escala característica de los servicios profesionales; 4. Categorías de negocios principales y auxiliares y volumen de negocios; 5. Organización de la contabilidad financiera y su organización del trabajo, etc. Esta información básica se puede obtener preguntando a los directivos, revisando documentos relevantes, datos contables y estadísticos, etc.
Después de obtener la información básica, los auditores deberán hacer uso adecuado de su juicio profesional para determinar lo siguiente: 1. Ciclo económico y su contenido general; 2. Negocios importantes o recurrentes que deben ser controlados; Interno El grado de rigor que debe tener el control; 4. La mano de obra, división del trabajo y presupuesto de tiempo que se debe invertir en la auditoría.
La determinación del ciclo económico y su contenido general es en realidad el proceso de división del ciclo económico, y lo que se determina es la línea principal de auditoría que deben controlarse los negocios importantes o que ocurren con frecuencia, e identificarlos es determinar el enfoque de la auditoría; el rigor del control interno está relacionado con la independencia Está relacionado con el tamaño de la unidad. El nivel de control interno de las unidades más pequeñas es correspondientemente menor y el estándar de medición no puede ser demasiado alto. De hecho, este es un problema de determinación de la medición. El estándar que debe considerarse al proponer opiniones de diseño para determinar el presupuesto de mano de obra y tiempo a invertir es para garantizar que todo el proceso de auditoría se desarrolle de manera ordenada y garantizar la calidad de la auditoría.
El siguiente paso es formular un plan de auditoría general. El contenido principal es lo que los auditores han determinado después de obtener la información básica anterior. Incluye principalmente el alcance de la auditoría, es decir, el ciclo comercial y. contenido y el enfoque de la auditoría, es decir, lo que se debe hacer: controlar los negocios importantes o recurrentes, la composición del equipo de auditoría, la división del trabajo y el presupuesto de tiempo. Este plan deberá ajustarse a su debido tiempo durante futuras auditorías.
Lo que necesita una explicación especial es la división de los ciclos económicos. La división de los ciclos económicos es la combinación de varios negocios económicos o actividades de gestión relacionados. Las "Normas Básicas para el Control Interno de Contabilidad" (Borrador para Comentarios) emitidas por el Ministerio de Hacienda en 2001 establecían que "el contenido del control interno incluye principalmente el control de los fondos monetarios, financiamiento, adquisiciones y pagos, activos físicos, costos y gastos". , ventas y cobranzas, ingeniería "Control de actividades económicas de negocios como proyectos, inversiones externas y garantías", entre las cuales estos negocios económicos son las divisiones básicas del ciclo económico, pero actualmente existe una tendencia de diversificación. El Instituto Internacional de Auditores Internos. ha propuesto operaciones de gestión como la gestión presupuestaria y la gestión de la información. El ciclo empresarial es la línea principal para los futuros procedimientos de auditoría. La comprensión del control interno y las pruebas de cumplimiento se organizan de acuerdo con él. Por lo tanto, dividir el ciclo empresarial afecta la organización, la eficiencia y la calidad de toda la auditoría. En términos generales, los ciclos económicos deben dividirse de acuerdo con los siguientes principios: 1. Abarcar todos los negocios de la unidad y sus diversos eslabones; 2. Cada ciclo económico puede reflejar las características de la misma naturaleza y todo el proceso del negocio involucrado; 3. Propicio para los arreglos organizativos para la auditoría.
(3) Comprender el control interno
Comprender el contenido del control interno
Para comprender el control interno, primero debemos resolver el problema estructural del control interno. En 1988, la AICPA estadounidense propuso la estructura de control interno, que es el entorno de control, la estructura de control y el sistema de contabilidad que las normas de auditoría independientes de mi país adoptaron. El informe COSO de 1994 propuso los elementos del control interno, a saber, entorno de control, evaluación de riesgos, operaciones de control, información y comunicación, y seguimiento. El elemento de control interno es el desarrollo en profundidad de la estructura de control interno. Se mejora aún más en su contenido, presta más atención a la calidad de los empleados en el entorno interno, aumenta la evaluación de riesgos y enfatiza que se deben analizar los riesgos relevantes para lograr los objetivos. , formando la base de la gestión de riesgos y ampliando el sistema contable. Para la información y la comunicación, se pone más énfasis en la transmisión interna de información y se agregan elementos de seguimiento para incluir la ejecución de controles internos. Dado que la teoría del control interno proporcionada por el informe COSO es muy completa y está más cerca de la comprensión esencial del control interno, y la construcción del control interno debe guiarse por teorías avanzadas y combinarse con las condiciones reales, este artículo cree que en nuestras condiciones actuales, Nosotros El punto de vista del informe COSO debe ser adoptado y guiado por su marco. Al mismo tiempo, en vista del actual atraso del control interno en nuestro país, se debe poner más énfasis en las operaciones de control y seguimiento, es decir, en cómo. establecer procedimientos y políticas de control sólidos y eficaces y su implementación real. Impulsado por la mejora de las operaciones de control, la evaluación de riesgos, la información y la comunicación también se han mejorado gradualmente. Al mismo tiempo, se han cambiado gradualmente los conceptos de gestión y se ha mejorado la calidad de los empleados. y se ha establecido una estructura razonable de gobierno corporativo y una estructura organizativa específica para mejorar el entorno de control.
Dado que la auditoría interna desempeña el papel principal de seguimiento, y la auditoría de control interno es realizar responsabilidades de seguimiento, la comprensión del seguimiento durante la etapa de control interno puede colocarse en una posición secundaria y debido al riesgo de riesgo; La evaluación es la gestión y el riesgo de que los objetivos de control a nivel de operación no puedan lograrse debido a la influencia de factores de riesgo internos y externos, evaluarlo y establecer las operaciones de control correspondientes para controlarlo. Parte del trabajo de la auditoría de control interno es evaluar si las operaciones de control pueden controlar el riesgo y lograr Los objetivos de control son en realidad el proceso de evaluación de riesgos, por lo que la evaluación de riesgos no se entenderá pero se llevará a cabo en el trabajo de análisis posterior. Dado que las operaciones de control son en realidad procedimientos y políticas de control, en aras de una comprensión intuitiva, este artículo las llamará procedimientos y políticas de control porque la información interna y externa y su flujo dentro y fuera de la unidad y entre los miembros de los departamentos internos pueden constituir un sistema; Por lo tanto, la información y la comunicación pueden denominarse colectivamente sistemas de información.
Para resumir lo anterior, este artículo cree que los elementos de control interno que las auditorías de control interno deben comprender son el entorno de control, los procedimientos y políticas de control y los sistemas de información.
Como se mencionó anteriormente, la comprensión del control interno se basa en el ciclo económico, es decir, entender el ciclo económico uno por uno. Estos ciclos constituyen la unidad como un todo, que es a la vez horizontal; tiempo, para el control de cada ciclo, respectivamente. Para comprender su entorno de control, procedimientos y programas de control y sistemas de información, esta es la composición vertical de cada ciclo de control, y es una comprensión vertical. El entendimiento cruzado horizontal y vertical forma el marco para comprender los procedimientos de control interno.
Comprender el ambiente de control es comprender los factores que afectan otros elementos del control interno, proporcionar evidencia de la calidad de los fundamentos del control interno y proporcionar evidencia material para analizar las razones de la solidez, eficacia, y cumplimiento del control interno. Comprender el contenido del entorno de control es en realidad el contenido del entorno de control. Según el informe COSO, el entorno de control incluye: 1) la honestidad y la ética de los empleados; 2) la competencia de los empleados; comité de auditoría; 4), filosofía de gestión y métodos operativos; 5), estructura organizativa; 6), métodos de delegación y asignación de responsabilidades; Esto es principalmente para los departamentos, el personal y los métodos involucrados en cada ciclo comercial. El tercer punto es para toda la unidad. En realidad, se lleva a cabo durante el proceso de comprensión de la situación básica.
Comprender los procedimientos y políticas de control significa comprender las medidas tomadas para alcanzar los objetivos de control de riesgos. Es la parte más importante para comprender los elementos del control interno. Cada ciclo comercial se puede dividir en varias operaciones y cada operación debe estar controlada por varios procedimientos y políticas de control. En este artículo, llamamos a estas operaciones puntos de control. Por ejemplo, el ciclo de ventas y cobranza en la industria manufacturera se puede dividir en operaciones como aceptar pedidos, aprobar crédito, enviar mercancías, emitir facturas, cuentas por cobrar y registros, cobranzas, devoluciones y manejo de quejas de los clientes. En la etapa de división del ciclo económico, ya hemos adquirido una comprensión del contenido general del ciclo económico. En la etapa de comprensión de los procedimientos y políticas de control, debemos comprender mejor y obtener suficiente información para determinar mejor cada operación dentro del ciclo económico. ciclo comercial y luego, para cada operación, vaya a Comprender los procedimientos y políticas de control vigentes.
Para comprender el sistema de información, sólo es necesario comprender el soporte de registro de información interno y externo y los métodos de comunicación de la unidad. Los soportes de información externos incluyen materiales que registran la participación de mercado, requisitos reglamentarios, comentarios de los clientes, etc. Los soportes de información internos incluyen informes de aprobación de aplicaciones comerciales, diversos informes de análisis, documentos de operaciones de control, materiales contables, etc. Los métodos de comunicación incluyen manuales de políticas, manuales de informes financieros, listas de verificación, comunicaciones verbales, ejemplos de gestión, etc.
Los métodos que se pueden utilizar para comprender el control interno son los mismos que se utilizan en el proceso de evaluación del control interno, incluida la revisión aproximada de los documentos de control y los soportes de registro de información de control, interrogar al personal relevante y observar el progreso de las operaciones. y el funcionamiento de los controles internos, etc. esperar.
Análisis preliminar de solidez y eficacia
Después de comprender los controles internos, se puede realizar un análisis preliminar de su solidez y eficacia para planificar las pruebas de cumplimiento que se implementarán en el programa. El análisis de solidez preliminar analiza principalmente qué negocios u operaciones importantes o que ocurren con frecuencia deberían tener controles establecidos pero no lo han hecho. Estos negocios han aprendido a comprender la situación básica, mientras que las operaciones importantes o que ocurren con frecuencia se han aprendido a comprender los procedimientos y políticas de control. Al comprender los procedimientos y políticas de control, se puede saber si tienen controles.
El análisis preliminar de efectividad se realiza principalmente sobre procedimientos y políticas de control. En realidad, se trata de una evaluación de riesgos preliminar. El análisis preliminar de efectividad debe primero analizar y determinar los objetivos de control de cada ciclo comercial y cada operación, y luego analizar los procedimientos y políticas de control aprendidos para ver si pueden lograr los objetivos de control. Se pueden hacer sugerencias preliminares de mejora en caso de deficiencias en los controles.
Después de un análisis preliminar de solidez y eficacia, es posible planificar las pruebas de cumplimiento a implementar. En términos generales, no es necesario realizar pruebas en las siguientes situaciones: 1) La evaluación inicial del control de un ciclo económico o punto de control crítico no es válida; 2) En el proceso de comprensión de los controles internos, se sabe que el el control de un determinado ciclo de negocio o punto de control crítico no es efectivo 3) En el proceso de comprensión del control interno de la unidad, se sabe que el control de un determinado ciclo de negocio o punto de control clave se sigue bien 4) Aunque; Se establecen controles sobre el ciclo económico o el punto de control clave, no ocurre ningún negocio relevante.
Se pueden considerar pruebas a gran escala en las siguientes situaciones: 1) Ciclos económicos o puntos de control clave donde los negocios relevantes ocurren en grandes cantidades; 2) Ciclos comerciales o puntos de control clave donde los negocios relevantes no ocurren en grandes cantidades pero involucran cantidades relativamente grandes; del dinero; 3) Control con procedimientos de control relativamente complejos. Los resultados de la planificación deben registrarse en el plan de auditoría y el plan de auditoría debe ajustarse en consecuencia.
Registro del control interno
Los principales métodos de registro del control interno en la teoría de la auditoría basada en sistemas incluyen: narrativa escrita, cuestionario, lista de verificación y diagrama de flujo. Este artículo cree que la auditoría de control interno puede adoptarse como método de registro. El registro del entorno de control es generalmente una descripción de texto, registrada de acuerdo con los aspectos anteriores del entorno de control. Los procedimientos para comprender la situación básica también se registran utilizando métodos narrativos escritos. Los registros deben formar papeles de trabajo de auditoría.
La documentación de los controles internos incluye principalmente el registro de los procedimientos y políticas de control y los sistemas de información. Se pueden utilizar los cuatro métodos anteriores, pero los cuestionarios son los más utilizados. En este artículo se discuten mejoras y aplicaciones especiales del cuestionario.
Generalmente, el contenido de la encuesta del cuestionario es diseñado por los auditores en función de su propia experiencia y la situación de la unidad auditada. Sin embargo, para las auditorías de control interno, este artículo cree que en vista de la debilidad actual. Los controles internos en nuestro país y las preocupaciones de la gente sobre En situaciones donde se sabe poco sobre cómo se deben implementar los controles internos, el cuestionario debe introducir controles internos estándar como una guía para cooperar con el gobierno en la promoción de la construcción de controles internos. Los controles internos estándar se refieren a controles estándar diseñados por un departamento autorizado para un determinado negocio u operación. Por ejemplo, las "Varias Disposiciones sobre el Fortalecimiento del Control Interno de los Fondos Monetarios" (borrador para comentarios) publicadas por el Ministerio de Finanzas en 2001 son un control interno estándar. Para los negocios u operaciones que son exclusivos de varios tipos de unidades, como negocios de capital monetario, negocios de activos fijos, negocios de inversión financiera, etc., el departamento financiero puede formular estándares unificados para negocios u operaciones con características industriales, como la producción; ciclo, ventas y cobranza, etc. Dirigidos principalmente a la industria manufacturera, son formulados por separado por las autoridades industriales o asociaciones industriales para su adopción por diferentes industrias. Al introducir el control interno estándar en el cuestionario, es necesario extraer y extraer procedimientos y políticas de control estándar para puntos de control basados en varios puntos de control dentro del negocio u operación de los controles internos estándar formulados por los departamentos autorizados para cada negocio u operación, como una tabla de encuesta con el contenido de la encuesta. Síguelos cuando investigues procedimientos y políticas de control. Al mismo tiempo, debido a la introducción de controles internos estándar, es posible que no se investiguen los procedimientos y políticas de control especiales de la unidad, y esos controles también son muy importantes. Por lo tanto, es necesario combinar el cuestionario con descripciones escritas y agregar descripciones de. las prácticas reales de la unidad. La forma de combinarlo es establecer una fila separada debajo del contenido de la encuesta de control de cada punto de control para registrar las prácticas especiales de la unidad.
(4) Pruebas de cumplimiento
1. Implementación de pruebas de cumplimiento
Las pruebas de conformidad incluyen pruebas de diseño y pruebas de ejecución que se refieren a pruebas de solidez y validez. Las pruebas de ejecución son pruebas de cumplimiento. Se ha realizado un análisis preliminar de la solidez y eficacia en el proceso de comprensión de los procedimientos de control interno. Sin embargo, la información obtenida durante la etapa de comprensión puede no ser completa, por ejemplo, si el control del negocio de inversión se aprende mediante indagación. La declaración del narrador es verdadera o no, y ¿es completa? , requiere una comprensión profunda, y porque los resultados del análisis preliminar de efectividad y solidez deben confirmarse aún más mediante evidencia, por ejemplo, a través del análisis, se cree que el control. establecido por un determinado punto de control puede lograr el objetivo de control, pero si este juicio es correcto requiere una mayor comprensión de la situación real, por lo que se necesitan más pruebas para obtener información y evidencia más completa para la confirmación. Las pruebas de ejecución son el cuerpo principal de las pruebas de cumplimiento y verifican principalmente cómo se implementan los controles internos.
Para realizar pruebas de diseño de control interno, las tareas principales son las siguientes: 1) comprender los controles internos de la unidad a un nivel más profundo y realizar evaluaciones de solidez y eficacia más precisas; 2) obtener mayor apoyo para la solidez y eficacia; 3) Probar los juicios y análisis profesionales importantes realizados en la etapa de comprensión y evaluación preliminar de los controles internos. Al realizar pruebas de ejecución del control interno, se debe prestar especial atención a los siguientes asuntos: 1) Cómo se organizan y aplican específicamente en la práctica los controles diseñados para el ciclo de negocio y los puntos de control críticos; 2) Si los controles se implementan de manera consistente; Si son desempeñados por quienes controlan los puestos de ejecución especificados, siendo los dos últimos los más importantes.
La "Norma de Auditoría Independiente N° 5 - Control Interno y Riesgo de Auditoría" proporciona tres métodos de prueba de cumplimiento, a saber, verificar los comprobantes de transacciones y asuntos, interrogatorio y observación in situ sin dejar rastros de auditoría de la operación. La implementación de controles internos y la reimplementación de controles internos relevantes pueden usarse individualmente o en combinación.
Este artículo cree que el método de prueba de cumplimiento debe basarse en la inspección, complementada con observación e investigación. Debido a que la ejecución consistente del control y la ejecución por parte del personal designado son la máxima prioridad, y el rastro de auditoría dejado durante la ejecución del control, es decir, el soporte de información de control, puede reflejar estos dos. La inspección del soporte de información de control puede comprender los dos. , y durante la inspección Al mismo tiempo, se obtiene evidencia de la aplicación específica del control a través de la observación y la indagación. Verificar el soporte de información de control, es decir, extraer algunos de los soportes de información de control como documentos, informes, contratos, etc. involucrados en cada ciclo comercial, verificar los registros dejados por la ejecución de cada procedimiento y política de control bajo cada punto de control, y deducir si la ejecución es integral y consistente. El trabajo de extracción se realiza mediante técnicas de muestreo de atributos, que son básicamente las mismas que se utilizan en la evaluación del control interno. El tamaño de la muestra se determina con base en el plan de comprensión de la etapa de control interno, y la muestra se selecciona mediante muestreo aleatorio o muestreo sistemático.
2. Evaluación del cumplimiento
La evaluación del cumplimiento se centra principalmente en diversas medidas de control dentro del control del punto de control. El cumplimiento real del control interno es un concepto de grado, y el cumplimiento y el incumplimiento son solo sus dos extremos. Este artículo cree que la evaluación del cumplimiento debe adoptar un método de calificación que refleje mejor el grado de cumplimiento. Es mejor dividir los niveles de cumplimiento en cuatro a seis niveles. Muy pocos niveles dificultan medir con precisión el grado de cumplimiento. Demasiados niveles dificultan comprender las diferencias entre los niveles. también determinar los requisitos por ejemplo, si el cumplimiento se divide en cuatro niveles: A, B, C y D, si tiene calificación A, presentará opiniones sobre una mejor implementación, el nivel B presentará opiniones que deben fortalecerse. Y el nivel C presentará opiniones que deben fortalecerse. Opiniones, la Clase D presentará sugerencias especiales para fortalecer. Al calificar, los auditores se basan principalmente en los resultados del muestreo de atributos y, al mismo tiempo, consideran de manera integral la aplicación de los controles obtenidos a través de la observación y la investigación a la situación real, y utilizan su propio juicio profesional para juzgar el nivel de cumplimiento.
Este artículo considera que el nivel de evaluación es sólo un medio, y lo importante es alcanzar los objetivos de la auditoría de control interno. El propósito de realizar calificaciones y proponer diversas opiniones de fortalecimiento es lograr el objetivo de auditoría de supervisar la implementación de los controles internos y descubrir problemas que existen en la aplicación real de los controles, así como descubrir problemas tales como pérdidas de propiedad, distorsión de la información. y reducción de la eficiencia causada por la mala implementación de los controles. El propósito es verificar la implementación de los controles internos. Se debe prestar más atención a la presentación de opiniones constructivas al evaluar el estado de cumplimiento después de calificarlo.
3. Evaluación de solidez y eficacia
A través de las pruebas de diseño es posible obtener evidencia complementaria que necesita ser revisada en la evaluación preliminar de solidez y eficacia, y también es posible. obtener evidencia que confirme los resultados de la evaluación preliminar, por lo tanto, las principales tareas de la evaluación en esta etapa son: primero, comprender y probar de manera integral todos los datos obtenidos en las dos etapas, y realizar una evaluación final de la solidez y eficacia; en segundo lugar, proporcionar opiniones de auditoría sobre imperfecciones y controles ineficaces o defectuosos.
La evaluación de solidez está dirigida principalmente a negocios u operaciones importantes o que ocurren con frecuencia. Se debe prestar atención a tres situaciones principales: 1. No hay ningún control especificado en el documento de control y no se encontró ningún control en la prueba. programa; 2. Control No hay controles especificados en el documento. Después de preguntar al personal relevante, supimos que se han establecido controles, pero después de las pruebas, no se implementaron controles. 3. No hay ningún documento de control y otros métodos de comprensión. No puedo decir si los controles están configurados, pero después de las pruebas, los controles se han implementado. En los dos primeros casos, se deben emitir opiniones sobre el negocio u operación correspondiente de que los controles no son sólidos. En el último caso, se debe considerar que los controles son realmente sólidos, pero se deben hacer sugerencias para mejorar los documentos de control.
La evaluación de la eficacia está dirigida principalmente a la situación en la que se implementan controles especiales en lugar de controles internos estándar. También se requiere un breve análisis para aquellos que adoptan controles internos estándar, porque los controles internos estándar pueden no ser adecuados. para la unidad, y algunas políticas de control deben ser formuladas por uno mismo de acuerdo con los estándares y en conjunto con las propias condiciones reales. La evaluación de la efectividad primero debe analizar y determinar los objetivos que deben lograrse mediante la implementación del control en cada punto de control. Este artículo cree que puede analizarse y determinarse bajo la guía de los objetivos del sistema de control interno y combinarse con las condiciones específicas de los puntos de control. Por ejemplo, los procedimientos de control de los ingresos en efectivo se pueden determinar con base en los activos garantizados. El objetivo de seguridad e integridad se analiza y determina para garantizar que los ingresos en efectivo realmente fluyan hacia la unidad en cantidades reales. la autenticidad e integridad de los registros de información para garantizar que los recibos de efectivo se registren de manera veraz y precisa. El objetivo es aumentar la entrada de efectivo mejorando la eficiencia operativa. La velocidad de la unidad, basada en garantizar el cumplimiento de las leyes y regulaciones nacionales, determina el objetivo. de cumplir con las disposiciones pertinentes del "Reglamento provisional sobre gestión de efectivo". Los objetivos de control de cada punto de control no necesariamente corresponden a los objetivos del sistema de control uno a uno. Algunos objetivos del sistema pueden no ser aplicables a ciertos puntos de control. Por ejemplo, el objetivo de control del punto de control de aceptación de adquisiciones no tiene nada que ver. con "garantizar el cumplimiento de las leyes y reglamentos nacionales según la situación específica adoptada".
Una vez determinado el objetivo, analice si las diversas medidas controladas por el punto de control pueden lograr el objetivo de control.
Para problemas como pérdidas importantes de propiedad, baja eficiencia, incidentes ilegales descubiertos durante el proceso de prueba, se debe prestar especial atención al análisis de las razones de la solidez y eficacia del control si es causado por la solidez. y efectividad, entonces Estos temas no son solo la confirmación del análisis preliminar de solidez y efectividad, sino también el foco del análisis, evaluación y sugerencias para la construcción.
La evaluación de solidez y eficacia tiene como foco la presentación de opiniones, con lo que se pretende alcanzar el objetivo de auditoría de complementar, mejorar y regenerar el control interno. La evaluación de la eficacia es en realidad una mezcla de análisis de eficacia y opiniones de mejora. Durante el proceso de análisis, las opiniones se pueden presentar de manera específica y las opiniones de mejora son el propósito. La evaluación de solidez es en realidad el proceso de identificar negocios u operaciones no controladas y establecer controles internos sobre los mismos, siendo el trabajo principal sobre estos últimos. Se puede ver que los métodos básicos de evaluación de efectividad y evaluación de solidez son consistentes, y ambos son métodos para establecer el control interno, porque el análisis de efectividad y la propuesta de opiniones de mejora en realidad determinan los objetivos de control, analizan los riesgos y proponen medidas de control. Por tanto, el método de establecimiento del control interno es un elemento esencial para la evaluación de la solidez y eficacia y para el logro de los objetivos de la auditoría.
Este artículo no entrará en detalles sobre los métodos específicos para establecer el control interno, sino que solo presentará algunas opiniones. Este artículo cree que en el proceso de proponer opiniones sólidas y opiniones de mejora de la eficacia, se debe prestar especial atención a la aplicación de controles internos estándar y métodos de control interno. El control interno estándar se mencionó anteriormente para cooperar con la promoción del control interno por parte del gobierno, para negocios u operaciones específicas, debe prestar atención a la aplicación del control interno estándar correspondiente y combinarlo con su propia situación real para brindar más. opiniones constructivas. Esto tiene un significado más práctico para generar opiniones sólidas. Los métodos de control interno están estipulados en las ya mencionadas “Normas Básicas de Control Contable Interno” (Borrador para Comentarios) emitidas por el Ministerio de Finanzas de la República Popular de mi país en el año 2001. Son: 1) Control de la planificación organizacional, incluyendo una estructura organizacional razonable. y posiciones de posición incompatibles son: autorización y aprobación y manejo comercial, manejo comercial y registros contables, registros contables y custodia de propiedad, manejo comercial y auditoría comercial, autorización y aprobación y supervisión e inspección; 2) Control de autorización y aprobación, incluido el establecimiento. un alcance razonable de autorización y aprobación, niveles, responsabilidades y procedimientos; 3) Control de registro de documentos, incluidas funciones organizativas y documentos de autorización y aprobación, descripciones de puestos, manuales de procedimientos comerciales, comprobantes de procesamiento comercial, sistemas de información contable o documentos similares; como la publicidad y conocimiento de estos documentos 4) Control presupuestario, incluyendo el establecimiento, preparación y aprobación del sistema presupuestario, la emisión e implementación de indicadores, autorización de ejecución, control del proceso de ejecución, investigación y retroalimentación sobre diferencias presupuestarias, evaluación y evaluación presupuestaria; sistemas de recompensa y castigo, incluido el acceso restringido, inventario y verificación regulares, protección de registros, control de registros de propiedad y seguro de propiedad; 6) control de calidad de los empleados, incluida la contratación, capacitación, evaluación, rotación laboral, recompensas y; sanciones, ascensos y despidos; 7) Control de la resistencia al riesgo, incluido el financiamiento. Evaluación y control del riesgo, riesgo de inversión, riesgo de contrato y riesgo de crédito; 8) Control de informes internos, incluidos informes de producción, informes operativos, informes financieros, informes de eventos especiales; y procesamiento de informes; 9) control del sistema de información electrónica, incluida la organización y gestión del sistema, desarrollo y mantenimiento del sistema, información de documentos, datos, control de seguridad de la red, control de entrada y salida y control de procesamiento. Estos métodos pueden proporcionar orientación y medición para establecer y mejorar opiniones.
(5) Informe de auditoría interna
Al igual que otros informes de auditoría, el informe de auditoría de control interno también es un resumen de los resultados de la auditoría. Antes de presentar el informe de auditoría, el auditor debe reexaminar la información obtenida durante el proceso de auditoría y realizar los siguientes análisis: 1. Si se han entendido y estudiado todos los controles importantes de la unidad; 2. Si se han realizado los análisis y juicios; confirmado mediante pruebas o con suficiente respaldo de evidencia; 3. Si se han omitido otros hechos objetivos que deben considerarse y que afectan la evaluación final; 4. Si la evaluación final de solidez, eficacia y cumplimiento es apropiada y está respaldada por evidencia suficiente; . Ha habido incidentes importantes causados por cuestiones de control interno, en los que el personal ha violado gravemente los controles internos y ha tenido consecuencias graves, etc. La persona a cargo del proyecto de auditoría también revisará los documentos de auditoría y luego se preparará para redactar el informe de auditoría.
El informe de auditoría interna debe resaltar los puntos clave. Algunas cuestiones detalladas solo deben notificarse a las partes o a los supervisores, y no es necesario reflejarlas en el informe de auditoría. También debe ser fácil de entender. En su lugar, algunos términos profesionales relacionados con el control interno deben usarse en términos fáciles de entender.
En cuanto al contenido del informe, creo que debería incluir lo siguiente: 1. Breve introducción a la situación básica de la unidad; 2. Introducción al sistema de control interno; 3. Evaluación y opiniones específicas sobre la solidez, eficacia y cumplimiento del mismo; control interno; 4. Problemas importantes causados por el control interno y el personal relevante. Hechos y opiniones sobre violaciones graves del control interno que han tenido consecuencias graves. Entre ellos, la solidez, eficacia, evaluación de cumplimiento y opiniones específicas solo reflejan los distintos controles con problemas, y no es necesario reflejar aquellos que están funcionando bien. Este artículo cree que no es necesario corregir el formato del informe, siempre que pueda reflejar completamente el contenido anterior.
El informe de auditoría debe ser aprobado por todo el equipo de auditoría después de la discusión y, antes de su finalización, el informe de auditoría debe comunicarse con el ejecutor o gerente designado para escuchar sus opiniones sobre las recomendaciones de la auditoría. Esto se hace principalmente para garantizar la calidad de las opiniones de auditoría para que puedan implementarse mejor. El informe de auditoría se presenta al director de la agencia de auditoría interna. Una vez aprobado el informe, la alta dirección debe organizar audiencias sobre cuestiones de control importantes y organizar al personal para implementar las opiniones de auditoría. Una vez completada la auditoría, la agencia de auditoría interna debe organizar una nueva visita de manera oportuna para inspeccionar y supervisar la implementación de las opiniones de auditoría.
La auditoría de control interno sigue siendo algo nuevo en nuestro país. En el contexto de la intensificación de la construcción del control interno, muchos de sus temas deben discutirse más intensamente y alcanzar un entendimiento unificado para promoverlo. desempeñar un mejor papel lo antes posible.