信息与沟通
审计,就是对信息与沟通内部控制有效性的检查和评价。根据《内部审计具体准则第5 号——内部控制审计》规定,信息与沟通主要包括以下内容: 及时、准确、完整地记录所有信息;保证管理信息系统有序运行;保证管理信息系统安全可靠。 根据《内部控制审计准则》第十六条的规定:内部审计人员应实施适当的审查程序,评价组织获取及处理信息的能力。一是获取财务信息、非财务信息的能力。内部审计人员需要审查信息系统的设计、运行情况,以及管理层对信息系统的支持程度,以评价获取财务信息、非财务信息的能力。二是信息处理的及时性和适当性。内部审计人员需要审查信息传递的时间、速度以及如何处理,以评价信息处理的及时性和适当性。三是信息传递渠道的便捷与畅通。内部审计人员需要审查组织各部门之间信息的沟通途径,以及各级管理层接纳信息的反应等内容,以评价信息传递渠道的便捷与畅通。四是管理信息系统的安全与可靠性。内部审计人员需要审查组织内部对信息系统安全和可靠性所采取的各种措施发挥作用的情况。 信息与沟通内部控制的构建与实施因主体的不同而不同,因此,信息与沟通内部控制的审计内容也有所不同,不能固定化、模式化。事实上,信息与沟通内部控制审计内容因其审计方式的不同也略有不同。一般来说,采用传统的全面审计方式,信息与沟通内部控制审计是审查和评价信息与沟通内部控制设计和运行的有效性两个方面,范围包括信息与沟通的设计、信息与沟通的执行等业务。采用现代以风险为导向审计方式,审计人员应以信息与沟通风险为导向,审计已经设计完成的信息与沟通内部控制及相关管理制度是否有效执行,是否有效控制了信息与沟通风险;已经设计有效的信息与沟通各控制点的控制措施是否有效实施,是否有效防止了各控制环节的风险;是否根据业务、环境等变化持续改进信息与沟通内部控制等。从长期从事信息与沟通内部控制审计的实践看,信息与沟通审计包括整体层面和业务层面信息与沟通审计两个层面,整体层面的信息与沟通审计应该是在业务层面审计基础上进行的,具有汇总性质的。 从整体层面上讲,信息与沟通内部控制审计主要是查明主体所建立的信息收集系统和信息沟通渠道,能否确保与影响内部控制其它要素有关的信息有效传递,促进决策层、管理层和全体员工正确履行相应的职能,主要内容包括信息收集审计和信息沟通审计。 信息收集审计要点 信息收集审计要点包括:能否准确识别、全面收集来源于单位外部及内部的财务及非财务信息,为内部控制的有效运行提供信息支持;是否通过会计资料、经营管理资料、调查研究报告、会议记录纪要、专项信息反馈、内部报刊网络等渠道和方式获取所需的内部会计信息、生产经营信息、资本运作信息、人员变动信息、技术创新信息、综合管理信息等;是否通过立法监管部门、社会中介机构、行业协会组织、业务往来单位、市场调查研究、外部来信来访、新闻传播媒体等渠道和方式获取所需的外部政策
法规信息、经济形势信息、监管要求信息、市场竞争信息、行业动态信息、客户信用信息、社会文化信息、科技进步信息等;管理层是否能及时、完整地知悉自己为履行职责所必须了解的信息;组织如何把详细的信息及时提供给适当的员工,使他们有效率、有效果地执行任务;建立或修正资讯系统,是否适应单位整体规划的需要,是否有利于单位整体目标和作业层级目标的实现;管理层是否重视和支持信息系统工作,在人、财、物上投入的程度,有哪些方面的承诺。 信息沟通审计要点 信息沟通审计要点包括:是否采取互联网络、电子邮件、电话传真、手机短信、信息快报、例行会议、专题报告、调查研究、员工手册、教育培训、内部刊物等多种方式,对所需的信息在单位内部准确、及时传递与共享;所沟通的信息是否通过筛选和核对,以保证其真实、可靠和适当,不至于产生负面影响;员工是否知道自己的工作目标、工作任务和控制责任,是否了解控制责任,是否正确履行在相关部门和人员之间的职责;是否允许员工对不当行为反映采取特别沟通方式,如匿名沟通、绕过直属上司向上级呈报;对反映疑似不当行为的人,是否提供回馈,是否不打击报复;是否建立有开放性的、与外界沟通的渠道,是否建立有收集回馈资讯的机制,回馈资讯是否能及时、准确地传达给有关内部人员;是否关注与投资者和债权人的沟通;与客户的沟通;与供应商的沟通;与监管机制的沟通;与外部
审计师的沟通;与律师的沟通;与新闻媒体的沟通等;当管理层收到外界对单位不良反映或投诉时,是否积极地采取追查的行动,并把追查结果及时告知反映或投诉的单位和个人。
(栏目:
财务审计报告/)
