기업 내부 감사의 방법은 무엇입니까?

내부 통제 감사 절차 및 방법에 대한 논의

(a) 내부 통제 감사 절차 개요

논의의 편의를 위해 먼저 내부 통제 감사의 분류를 간단히 분석해 보자. 경제조직의 내부 통제 감사는 전체 내부 통제 시스템을 대상으로 할 수 없으며, 그 중 일부를 겨냥한 경우가 많다. 내부 통제의 범위에 따라 크게 다음과 같은 세 가지 범주로 나눌 수 있습니다: 1, 비즈니스 주기 내부 통제 감사 소위 비즈니스 주기 내부 통제, 하나의 비즈니스 주기에 대한 통제, 경제 조직의 업무에 따라 세로로 진행되며, 비즈니스 주기 내부 통제를 전문적으로 감사합니다. 2. 비 독립 부서의 내부 통제 감사. 이러한 감사는 독립하지 않은 부서나 기관과 관련된 내부 통제를 위해 특별히 고안되었습니다. 비독립이란 재무독립, 독립된 금융기관, 따로 계산하지 않는 것을 말한다. 3, 독립 단위 내부 통제 감사, 이 감사는 경제 조직의 독립 단위의 내부 통제에 대한 감사입니다. 독립 단위는 재무 독립을 의미합니다. 투자 센터 또는 이익 센터 또는 자회사가 될 수 있습니다. 지사를 별도로 설립하는 금융 기관은 자체 내부 통제 세트를 가질 수도 있고 전체 경제 조직에 대해 내부 통제를 실시할 수도 있습니다. 이 세 가지 유형의 감사는 각각 특징이 있지만, 감사 절차의 경우 독립 단위 내부 통제 감사는 비교적 복잡하며 절차도 가장 포괄적이기 때문에 아래와 같이 이에 기반을 두고 있다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 감사명언)

내부 통제 감사 절차와 내부 통제 평가는 다른 감사의 감사 절차로서 유사점이 있어야 합니다. 왜냐하면 둘 다 내부 통제에 중점을 두고 있지만 서비스 목표가 일치하지 않기 때문에 절차적으로도 차이가 있기 때문입니다. 내부 통제 평가 절차는 일반적으로: 1 이며 내부 통제를 이해하고 기록합니다. 2. 위험 통제에 대한 예비 평가; 적합성 테스트를 구현하십시오. 4. 내부 통제의 강도를 평가합니다. 단독 감사로서 경제조직의 기본 상황을 이해해야 한다. 내부 통제에 대한 수요가 강할수록 경제조직의 규모가 커지는 것은 필연적이기 때문이다. 대규모 조직에서는 내부 감사원이 고위 경영진과 산하 기관의 많은 구체적인 기본 상황을 숙지할 수 없습니다. 기본 상황을 이해하는 것은 내부 통제 감사를 전개하는 기본 조건이다. 그렇지 않으면 손을 댈 수 없다. 같은 대규모 조직에는 전체 조직에 대한 통제와 일부 또는 하위 기관에 대한 통제가 모두 있으므로 내부 감사자가 모두 익숙해질 수 없으므로 내부 통제를 이해해야 합니다. 내부 통제를 이해하는 단계에서는 내부 통제의 건전성과 유효성을 초보적으로 결정하고 시행될 규정 준수 테스트 절차를 계획하기 위해 알고 있는 정보에 대한 예비 분석도 수행해야 합니다. 다음으로, 내부 통제 평가 절차와 마찬가지로 규정 준수 테스트를 수행하여 규정 준수 평가를 받고 합리성과 유효성을 마무리합니다. 마지막으로 감사 결과를 요약하고 감사 보고서를 제출합니다.

요약하자면, 이 글은 내부 통제 감사 절차가: 1, 기본 상황을 이해한다고 생각한다. 내부 통제를 이해하십시오. 적합성 테스트를 구현하십시오. 4. 감사 보고서를 제출합니다. 다음은 감사 보고서가 내부 감사 보고서에서 논의되는 이 절차를 기반으로 한 토론입니다.

(2) 기본 상황 이해

기본 상황을 이해하는 것은 감사된 내부 통제와 관련된 단위의 기본 상황을 이해하는 것이며, 감사의 필수 준비와 기본 조건으로 전체 감사 프로세스와 결과에 영향을 미칩니다. 이러한 기본 정보에는 1, 단위 소유 산업 및 역사 (관리 연혁에 중점을 둠) 가 포함됩니다. 2. 본 단위의 조직 구조, 인원 규모 및 각 기관의 직무 구조 3, 단위 자산 규모, 생산 및 운영 또는 전문 서비스의 특성; 주요 사업 및 보조 사업의 유형 및 수량; 금융 회계 기관 및 그 작업 기관; 잠깐만요. 이러한 기본 정보는 관리자에게 문의하고 관련 문서, 회계 및 통계를 검토하여 얻을 수 있습니다.

감사관은 기본 정보를 얻은 후 자신의 직업 판단을 적절히 사용하여 1, 비즈니스 주기 및 대략적인 내용을 결정해야 합니다. 통제되어야 할 중요하거나 빈번한 사업; 3. 내부 통제 경직화; 4, 감사는 인력, 분업 및 시간 예산에 투입해야 한다. 상업주기와 그 대략적인 내용을 결정하는 것은 사실상 상업주기를 나누는 과정이며, 감사발전의 주선을 확정하는 것이다. 중요하거나 빈번한 업무는 반드시 통제해야 하며, 그것들이 감사의 중점임을 확인해야 한다. 내부 통제의 엄격함은 독립 단위의 규모와 관련이 있으며, 작은 단위의 내부 통제는 그에 따라 낮기 때문에 측정치가 너무 높을 수 없다. 사실 이것은 측정 기준을 결정하는 문제이므로 설계 의견을 제시할 때 반드시 고려해야 한다. 인력과 시간 예산에 투입되는 목적은 전체 감사 프로세스를 질서 있게 진행하여 감사 품질을 보장하는 것입니다.

다음 단계는 전반적인 감사 계획을 개발하는 것입니다. 주요 내용은 감사인이 위에서 언급한 기본 정보를 얻은 후 결정한 내용입니다. 주로 감사의 범위, 즉 업무주기와 내용, 감사의 중점, 즉 통제되어야 하는 중요하거나 빈번한 업무, 감사팀의 구성, 분업 및 시간 예산을 포함합니다. 이 계획은 향후 감사 과정에서 적시에 조정될 것이다.

특별히 설명해야 할 것은 상업주기의 구분이다. 상업 주기의 구분은 몇 가지 관련 경제 업무나 관리 활동을 결합하는 것이다. 200 1 년 재무부는' 내부 회계 통제 기본 규범 (의견 초안)' 을 발표하며' 내부 통제 내용은 주로 통화자금, 자금 조달, 조달 및 지불, 실물자산, 비용, 판매 및 수금, 엔지니어링 프로젝트, 대외투자' 를 포함한다. 비즈니스 주기는 향후 감사 절차의 주선이며, 내부 통제에 대한 이해 및 규정 준수 테스트는 이에 따라 구성되므로 비즈니스 주기의 분할은 전체 감사의 조직, 효율성 및 품질에 영향을 미칩니다. 일반적으로 비즈니스 주기의 구분은 다음과 같은 원칙을 따라야 합니다. 1, 회사의 모든 비즈니스와 각 부분을 포괄합니다. 2, 각 비즈니스 주기는 관련된 비즈니스 및 전체 프로세스의 * * * 특성을 반영할 수 있습니다. 3, 감사 조직에 도움이됩니다.

내부 통제 내용 이해

내부 통제를 이해하려면 먼저 내부 통제의 틀 문제를 해결해야 한다. 1988 미국 AICPA 가 제안한 내부 통제 구조, 즉 통제 환경, 통제 구조 및 회계 제도는 우리나라 독립 감사 규범에 의해 채택된다. 1994 COSO 보고서는 환경 제어, 위험 평가, 운영 제어, 정보 및 커뮤니케이션 및 모니터링과 같은 내부 통제 요소를 제시합니다. 내부 통제 요소는 내부 통제 구조의 심층적인 발전으로 내용면에서 더욱 개선되고 내부 환경에서 직원의 자질에 더 많은 관심을 기울이고 있습니다. 위험 평가 증가 목표 달성을 강조하려면 관련 위험을 분석해야 합니다. 이는 위험 관리의 기반을 형성하고, 회계 시스템을 정보 및 커뮤니케이션으로 확장하고, 정보의 내부 전달을 강조하며, 내부 통제 구현을 포함한 모니터링 요소를 증가시킵니다. COSO 보고서가 제공하는 내부 통제 이론은 비교적 종합적이고 내부 통제의 본질에 더 가깝기 때문에 내부 통제의 건설은 선진적인 이론을 지침으로 하고 실제 상황을 결합해야 하기 때문에, 이 글은 우리나라의 현재 조건 하에서 COSO 보고서의 관점을 채택하여 그 틀을 지침으로 삼아야 하며, 동시에 우리나라 내부 통제의 낙후된 현상에 대해 통제운영과 모니터링에 더 많은 주의를 기울여야 한다고 생각한다. 건전하고 효과적인 통제 절차와 정책과 실제 집행을 어떻게 수립할 것인가 하는 것이다. 통제 운영을 완벽하게 추진하여 위험 평가와 정보 통신이 점차 개선되고 있다. (윌리엄 셰익스피어, 위험, 위험, 위험, 위험, 위험, 위험, 위험) 동시에 점차 관리 이념을 바꾸고, 직원의 자질을 향상시키고, 합리적인 기업 지배 구조와 구체적인 조직 구조를 확립하고, 통제 환경을 개선한다.

내부 감사는 주로 모니터링 역할을 하고, 내부 통제 감사는 모니터링을 수행하는 책임이므로 내부 통제 단계에 대한 인식은 부차적인 위치에 둘 수 있습니다. 위험 평가의 위험은 내부 및 외부 위험 요소의 영향으로 인해 관리 및 운영 계층의 통제 목표가 달성할 수 없는 위험이기 때문에 평가 후 적절한 통제 조치를 설정하여 통제할 수 있습니다. 내부 통제 감사의 일부 작업은 통제 작업이 위험을 통제하고 통제 목표를 달성할 수 있는지 여부를 평가하는 것입니다. 이는 실제로 위험 평가 프로세스이므로 위험 평가는 이해가 되지 않고 후속 분석 작업에서 수행됩니다. 제어 작업은 실제로 제어 프로세스와 정책이므로 이 문서를 직관적으로 이해하기 위해 제어 프로세스와 정책이라고 합니다. 내부 및 외부 정보 및 내부 외부 단위와 내부 부서 구성원 간의 흐름은 시스템을 형성할 수 있기 때문에 정보 및 통신을 통칭하여 정보 시스템이라고 할 수 있습니다. 요약하자면, 이 글은 내부 통제 감사가 이해해야 할 내부 통제 요소가 통제 환경, 통제 절차 및 정책, 정보 시스템이라고 생각한다.

앞서 언급했듯이 내부 통제에 대한 이해는 업무 주기를 기준으로 합니다. 즉, 업무 주기에 따라 하나씩 이해하고 전체 단위를 구성하는 것은 수평입니다. 동시에 각 사이클의 제어에 대해 해당 제어 환경, 제어 절차 및 절차, 정보 시스템을 별도로 이해해야 합니다. 이는 각 사이클의 제어에 대한 세로 구성 및 세로 이해입니다. 가로와 세로 방향의 교차 이해는 내부 통제 절차를 이해하는 골격을 구성합니다.

통제 환경을 이해하는 것은 내부 통제의 다른 요소에 영향을 미치는 요소를 이해하고, 내부 통제의 기본 품질에 대한 증거를 제공하고, 내부 통제의 건전성, 유효성 및 규정 준수 이유를 분석하는 증거 자료를 제공하는 것입니다. 환경을 통제하는 내용을 이해하는 것은 사실 환경을 통제하는 내용이다. COSO 보고서에 따르면 통제 환경에는 1), 직원의 성실성 및 도덕성이 포함됩니다. 2) 직원의 능력; 3), 이사회 또는 감사위원회; 4), 경영 이념 및 경영 방식 5), 조직 구조; 6), 허가 방법 및 책임 분배; 7), 인적 자원 정책. 이는 주로 각 업무 주기와 관련된 부서, 인력, 방법론을 대상으로 하며, 세 번째 요점은 전체 단위를 대상으로 하며, 실제로 기본 상황을 이해하는 과정에서 이미 진행되고 있습니다.

통제 절차와 정책을 이해하는 것은 내부 통제 요소를 이해하는 가장 중요한 부분이다. 각 비즈니스 주기는 여러 개의 작업으로 나눌 수 있으며, 각 작업은 여러 제어 프로세스와 정책에 의해 제어해야 합니다. 이 문서에서는 이러한 작업을 제어점이라고 합니다. 예를 들어 제조업의 판매 및 수금 주기는 주문 수락, 신용 승인, 화물 선적, 송장 발행, 외상 매출금 및 기록, 수금, 반품, 고객 불만 처리 등의 작업으로 나눌 수 있습니다. 상업주기의 구분 단계에서 이미 상업주기의 대략적인 내용을 이해했다. 제어 절차 및 정책 단계를 이해하려면 충분한 정보를 더 잘 이해하고, 비즈니스 주기의 각 작업을 더욱 파악하여 각 작업에 사용되는 제어 절차 및 정책을 이해해야 합니다.

정보 시스템을 이해하는 것은 단위 내부와 외부의 정보 기록 전달체와 통신 방식을 이해하는 한. 외부 정보 전달체에는 시장 점유율, 규제 요구 사항, 고객 피드백 등의 정보를 기록하는 자료가 포함되어 있으며, 내부 정보 전달체에는 업무 신청 승인 보고서, 다양한 분석 보고서, 통제 작업으로 생성된 파일, 회계 자료 등이 포함됩니다. 의사 소통 방식에는 정책 매뉴얼, 재무 보고 매뉴얼, 메모, 구두 커뮤니케이션, 관리 사례 등이 포함됩니다.

내부 통제를 이해하는 방법은 내부 통제 평가 절차의 방법과 동일합니다 (예: 제어 파일 및 제어 정보 기록 매체 조회, 관련자에게 문의, 업무 진행 상황 관찰, 내부 통제 운영 등).

합리성과 효과에 대한 예비 분석

내부 통제를 파악한 후, 우리는 그것의 건전성과 유효성을 초보적으로 분석하여 시행될 규정 준수 테스트 절차를 계획할 수 있다. 예비 상태 분석은 주로 어떤 중요하거나 반복적인 업무나 작업을 설정하지 않고 제어해야 하는지 분석하는 것입니다. 이러한 업무는 기본 상황을 이해함으로써 배웠고, 중요하거나 빈번한 운영은 제어 절차와 정책을 이해함으로써 배웠다. 제어 절차와 정책을 이해함으로써 우리는 그것들이 통제되는지 알 수 있다.

예비 유효성 분석은 주로 통제 절차 및 정책을 대상으로 합니다. 이것은 실제로 예비 위험 평가입니다. 예비 유효성 분석은 먼저 각 비즈니스 주기와 각 작업에 대한 제어 목표를 분석하고 파악한 다음 제어 절차와 정책을 분석하여 제어 목표를 달성할 수 있는지 확인해야 합니다. 통제상 결함이 있는 것에 대해서는 초보적인 개선 건의를 제기할 수 있다.

예비 건전성 및 유효성 분석 후 실행할 준수 테스트를 계획할 수 있습니다. 일반적으로 1) 비즈니스 주기 또는 주요 통제 지점의 통제 초기 평가가 유효하지 않은 경우 테스트가 필요하지 않습니다. 2) 내부 통제를 이해하는 과정에서 비즈니스 주기 또는 주요 통제 지점의 통제가 준수되지 않았음을 알고 있습니다. 3) 회사의 내부 통제를 이해하는 과정에서 비즈니스 주기 또는 주요 통제 지점의 통제가 잘 준수되고 있음을 알게 됩니다. 4) 업무 주기 또는 주요 통제 지점을 통제하지만 관련 업무는 발생하지 않습니다. 다음과 같은 경우 광범위한 테스트를 고려할 수 있습니다. 1) 수많은 관련 비즈니스의 비즈니스 주기 또는 주요 제어 지점 제어 2) 관련 업무는 크게 발생하지는 않지만 상대적으로 큰 금액의 업무 주기 또는 주요 통제 지점을 포함하는 통제 3) 제어 절차가 비교적 복잡하다. 계획의 결과는 감사 계획에 기록되어야 하고, 감사 계획은 그에 따라 조정되어야 한다.

내부 통제 기록

제도 기초 감사 이론에서 내부 통제를 기록하는 방법은 주로 텍스트 서술, 설문지, 체크리스트 및 흐름도이다. 이 글은 내부 통제 감사를 기록 방법으로 채택할 수 있다고 생각한다. 제어 환경에 대한 기록은 일반적으로 텍스트 설명이며 제어 환경의 위 측면에 따라 기록됩니다. 기본 상황을 이해하는 절차도 문자 서술의 방식으로 기록된다. 기록은 감사 업무 원고를 형성해야 한다.

기록 내부 통제 주요 기록 통제 절차, 정책 및 정보 시스템. 위의 네 가지 방법 모두 가능하지만 설문지가 가장 많이 사용됩니다. 이 기사에서는 설문지 개선 및 특수 적용에 대해 설명합니다.

일반적으로 설문지의 내용은 감사원이 자신의 경험과 감사기관의 상황에 따라 설계한 것이다. 그러나 내부 통제 감사에 대해 이 글은 현재 우리나라 내부 통제가 약하다는 점을 감안하여 내부 통제에 대한 이해가 매우 적고, 설문지는 표준 내부 통제를 지침으로 도입하여 내부 통제 건설을 추진해야 한다고 주장한다. 표준 내부 통제란 권위 있는 부서가 어떤 업무나 운영을 위해 설계한 표준 통제를 말한다. 예를 들어, 200 1 재무부는 "통화자금의 내부 통제 강화에 관한 몇 가지 규정" (의견 초안) 을 발표했습니다. 이는 표준 내부 통제입니다. 화폐 자금 업무, 고정 자산 업무, 투자 업무 등 다양한 단위의 업무 또는 운영에 대해 재무 부서에서 통일된 기준을 제정할 수 있습니다. 생산 주기, 판매 및 수금과 같은 업계 특성을 가진 업무 또는 작업의 경우 , 주로 제조업을 겨냥하고, 업종 주관부서나 업종협회가 제정해 다른 업종에서 채택할 수 있도록 한다. (윌리엄 셰익스피어, 윈스턴, 제조업, 제조업, 제조업, 제조업) 표준 내부 통제를 설문지에 도입하고, 권위 있는 부서에서 제정한 각 업무 또는 운영에 대한 표준 내부 통제에서 표준 통제 절차 및 통제 지점 정책을 추출하여 설문조사 내용으로 구체화해야 합니다. 조사 시 통제 절차와 정책을 따른다. 동시에, 표준 내부 통제의 도입으로 인해 단위의 특수 통제 절차와 정책이 조사되지 않을 수 있으며, 그러한 통제도 매우 중요하다. 따라서 설문조사와 서면 설명을 결합하고 본 단위의 실제 관행에 대한 설명을 늘릴 필요가 있다. 결합 방식은 각 통제 지점의 통제 조사 내용 아래 한 줄을 세워 본 단위의 특수한 관행을 기록하는 것이다.

(4) 적합성 테스트

1, 준수 테스트 구현

적합성 테스트에는 설계 테스트 및 테스트 실행이 포함됩니다. 설계 테스트는 합리성과 유효성 테스트를 의미하고, 테스트 수행은 적합성 테스트를 의미합니다. 내부 통제 절차에 대한 이해에서 그 건전성과 유효성을 초보적으로 분석했다. 그러나 이해 단계에서 얻은 정보는 불완전할 수 있습니다. 예를 들어, 투자 업무의 통제 상황을 문의함으로써, 내레이터가 말하는 것이 진실인지, 포괄적인지, 유효성과 건전성에 대한 예비 분석 결과를 더 자세히 파악해야 합니다. 예를 들어, 제어 지점의 제어 세트가 분석을 통해 제어 목표를 달성할 수 있는지 여부, 이러한 판단이 옳은지 아닌지에 대한 더 많은 이해가 필요하기 때문에 보다 포괄적인 정보 증거는 테스트를 통해 더 얻을 필요가 있습니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 통제명언) 테스트 실행은 규정 준수 테스트의 주체이며 주로 내부 통제의 실행을 확인하는 것입니다.

내부 통제 설계 테스트를 실시하여 주로 다음과 같은 작업을 수행합니다. 1) 단위 내부 통제를 더 깊이 이해하고 건전성과 유효성을 보다 정확하게 평가합니다. 2) 예비 평가 결과에 대한 추가 지원의 증거를 얻는다. 3) 내부 통제 단계를 이해하고 초보적으로 평가하는 중요한 전문적인 판단과 분석을 점검한다. 내부 통제 실행 테스트를 수행할 때는 1) 비즈니스 주기의 통제 및 주요 통제 지점 설계를 실제로 구성하는 방법에 특히 주의해야 합니다. 2) 통제가 항상 시행되는지 여부; 3) 지정된 역할을 통제하는 사람이 집행할지 여부, 후자가 가장 중요하다.

독립 감사 기준 제 5 호-내부 통제 및 감사 위험' 은 거래 및 사안에 대한 자격 증명 검사, 현장 조회 및 감사 추적 없는 내부 통제 운영 관찰, 관련 내부 통제 재실행 등 세 가지 준수 테스트 방법을 제공합니다. 단독으로 사용하거나 조합하여 사용할 수 있습니다. 이 글은 일관성 검사 방법이 검사를 위주로 관찰과 문의를 보완해야 한다고 생각한다. 일관되게 집행과 규정 책임자의 집행을 통제하는 것이 가장 중요하기 때문에, 집행에 남아 있는 감사 흔적, 즉 제어 정보 전달체가 이를 반영할 수 있기 때문에, 우리는 제어 정보 전달자를 검사하여 그것들을 이해할 수 있으며, 동시에 관찰과 문의를 통해 구체적인 응용을 통제하는 증거를 얻을 수 있다. 각 업무 주기와 관련된 파일, 보고서, 계약 등의 제어 정보 수단을 추출하여 각 통제 지점 아래의 다양한 통제 절차 및 정책 실행에 의해 남겨진 기록을 검사하여 완전하고 일관성 있는 실행이 이루어졌는지 여부를 추론하는 제어 정보 수단을 검사합니다. 추출 작업은 속성 샘플링 기술을 사용하여 수행되며 내부 통제 평가와 거의 동일합니다. 샘플 양은 내부 통제 단계를 이해하는 계획에 따라 무작위 샘플링 또는 시스템 샘플링을 사용하여 샘플을 선택합니다.

2. 준수 평가

규정 준수 평가는 주로 통제 지점 통제 범위 내의 다양한 통제 조치에 대한 것입니다. 내부 통제의 실제 규정 준수는 1 도의 개념이며, 규정 준수와 비준수는 그것의 두 극단에 불과하다. 이 문서에서는 규정 준수 평가가 규정 준수 수준을 더 잘 반영하기 위해 등급법을 채택해야 한다고 생각합니다. 규정 준수 수준은 4 ~ 6 단계로 나누는 것이 가장 좋습니다. 레벨이 너무 적어 규정 준수 수준을 정확하게 측정하기 어렵고, 레벨이 너무 많아 레벨 간의 차이를 파악하기 어렵다. 감사자는 상황에 따라 등급을 결정합니다. 각 레벨은 또한 제출해야하는 감사 의견을 결정해야합니다. 준수를 A, B, C, D 의 네 가지 수준으로 나누면 A 로 평가될 경우 더 나은 구현을 위한 권장 사항, B 는 강화를 위한 권장 사항, C 는 중점 강화를 위한 권장 사항, D 는 특별 강화를 위한 권장 사항을 제시합니다. 등급을 매길 때 감사인은 주로 속성 샘플링 결과에 따라 관찰과 문의를 통해 얻은 통제가 실제 상황에 적용되는 것을 고려하고 자신의 전문적인 판단을 사용하여 준수 수준을 판단한다.

이 글은 등급이 수단일 뿐 내부 통제의 감사 목표를 달성하는 것이 중요하다고 생각한다. 등급과 각종 강화 의견을 제시하는 목적은 내부 통제 집행 상황을 감독하는 감사 목표를 달성하기 위한 것이고, 내부 통제 집행 상황을 점검하는 목적은 구체적 적용에서 발생하는 문제와 통제 집행 부실로 인한 재산 손실, 정보 왜곡, 이익 하락 등의 문제를 파악하기 위한 것이다. 등급을 매긴 후 규정 준수를 평가할 때는 건설적인 의견을 제시하는 데 더욱 주의해야 한다.

3, 건전성 및 유효성 평가

설계 테스트를 통해 예비 평가의 합리성과 유효성을 수정할 때 수정해야 할 보충 증거를 얻을 수 있으며, 예비 평가 결과를 확인하는 증거도 얻을 수 있다. 따라서 이 단계 평가의 주요 업무는 두 단계에서 얻은 모든 정보를 종합적으로 이해하고 검증하며 합리성과 유효성을 최종 평가하는 것입니다. 두 번째는 불완전하거나, 무효이거나, 결함이 있는 통제에 대한 감사 의견을 제시하는 것이다.

건전성 평가는 주로 중요하거나 빈번한 업무나 운영을 대상으로 하며, 1, 제어 파일에 규정된 통제가 없고, 테스트 절차에서 통제가 발견되지 않는 세 가지 상황에 유의해야 합니다. 제어 문서에 지정된 제어가 없습니다. 문의를 통해 관계자들은 컨트롤이 설정되었다는 것을 알게 되었지만, 테스트 후 구현되지 않았다. 3. 컨트롤 파일이 없으면 다른 메서드는 컨트롤 설정 여부를 알 수 없지만, 컨트롤은 이미 테스트되었습니다. 처음 두 경우, 해당 업무나 경영의 통제가 미비한 것에 대해 의견을 제시해야 하며, 후자의 경우 실제로는 건전하다고 여겨야 하지만, 제어 문서 개선을 위한 건의를 제출해야 한다.

유효성 평가는 주로 표준 내부 통제를 사용하지 않고 특수 통제를 실시하는 경우, 표준 내부 통제를 채택하는 경우에도 간단한 분석을 해야 한다. 표준 내부 통제가 반드시 본 단위에 적합하지 않을 수도 있고, 일부 통제 정책은 스스로 표준과 자신의 실제에 따라 제정해야 하기 때문이다. 유효성을 평가하려면 먼저 각 제어 지점이 달성해야 하는 목표를 분석하고 결정해야 합니다. 본문 은 현금 수입 통제 절차 등 내부 통제 제도 목표 의 지도 아래 통제점 의 구체적 인 상황 에 근거하여 자산 안전 을 보장하는 목표 에 따라 현금 수입 이 실제 금액 으로 단위 로 유입되는 것 을 보장하는 것 을 목표로 하고 있다. 정보기록의 진실성과 무결성에 따라 모든 현금소득기록이 정확한지 확인하는 것이 목표다. 경영효율성 향상에 따라 현금 유입 단위의 속도를 높이는 것이 목표다. 국가법규 준수에 따라' 현금관리잠행조례' 관련 규정을 준수하는 것이 목표다. 각 제어점의 제어 목표가 반드시 제어 시스템 목표와 일치하지는 않으며, 일부 시스템 목표는 일부 제어점에 적용되지 않을 수 있습니다. 예를 들어, 구매 수락 통제 지점의 통제 목표는 "국가 법률 규정 준수 보장" 과는 무관하며 상황에 따라 채택됩니다. 목표가 결정되면 제어 지점 제어 조치가 제어 목표를 달성할 수 있는지 여부를 분석합니다.

테스트 과정에서 발견된 중대 재산 손실, 비효율, 위법 사건 등 통제 조치의 건전성과 유효성에 대한 원인 분석에 각별한 주의를 기울여야 한다. 이러한 문제가 건전성과 유효성으로 인해 발생하는 경우 이러한 문제는 예비 분석의 건전성과 유효성을 확인하는 동시에 분석, 평가 및 건설 제안의 중점이기도 합니다.

건전성 및 유효성 평가는 내부 통제를 보완, 개선 및 재생성하는 감사 목표를 달성하기 위해 의견을 제시하는 데 중점을 두고 있습니다. 유효성 평가는 실제로 유효성 분석과 개선 의견의 혼합이며, 분석 과정에서 의견을 제시할 수 있고, 개선 의견은 목적이다. 건전성 평가는 사실상 통제되지 않은 업무나 경영을 식별하고 내부 통제를 구축하는 과정으로 주로 후자에서 일한다. 유효성 평가와 건전성 평가는 기본 방법에서 일치하며 내부 통제를 구축하는 방법이라는 것을 알 수 있다. 유효성 분석과 개선 제안은 실제로 통제 목표를 결정하고 위험을 분석하고 통제 조치를 취하는 것이기 때문이다. 따라서 내부 통제의 수립 방법은 건전성과 유효성을 평가하는 것이며 감사 목표를 달성하는 데 중요한 요소입니다.

이 글은 내부 통제를 확립하는 구체적인 방법을 상세히 설명하지 않고, 단지 몇 가지 견해만 제시한다. 이 글은 건전한 의견과 효과적인 개선 의견을 제시하는 과정에서 내부 통제와 내부 통제 방법의 운용을 규범화하는 데 각별한 주의를 기울여야 한다고 주장한다. 앞서 언급했듯이 정부의 내부 통제 건설을 추진하기 위해서는 해당 표준 내부 통제가 특정 업무나 운영에 적용되는 것에 주의를 기울여야 하며, 자신의 실제 상황과 연계하여 보다 건설적인 의견을 제시해야 합니다. 건전한 의견을 내놓는 데 더욱 현실적인 의미가 있다. 재정부 200 1 발표된' 내부 회계 통제 기본 규범 (의견 초안 요청)' 은 내부 통제 방법을 규정하고 있다. 각각: 1) 합리적인 조직 구조 설정 및 비호환 직무 설정을 포함한 조직 계획 통제. 비호환 직책은 승인 및 업무 처리, 업무 처리 및 회계 기록, 회계 기록 및 재산 보관, 업무 처리 및 업무 심사, 승인 및 감독 검사입니다. 2) 적절한 승인 범위, 수준, 책임 및 절차 수립을 포함한 승인 통제를 승인합니다. 3) 기관 기능 및 승인 권한 및 권한 문서, 업무 지침, 업무 프로세스 설명서, 업무 처리 증명서, 회계 정보 시스템 또는 이와 유사한 문서, 이러한 문서에 대한 홍보 및 인식 등 파일 기록 관리 4) 예산 체계 수립, 편성 및 검증, 지표 발급 및 집행, 집행 권한, 집행 프로세스 통제, 예산 차이에 대한 연구 및 피드백, 예산 평가 및 상벌 제도를 포함한 예산 통제 5) 액세스 제한, 정기 인벤토리 및 검사, 기록 보호, 재산 기록 관리 및 재산 보험을 포함한 재산 보존 통제 6) 직원 채용, 교육, 평가, 직무 교체, 상벌, 승진 및 해고를 포함한 직원 품질 관리 7) 자금 조달 위험, 투자 위험, 계약 위험 및 신용 위험 평가 및 통제를 포함한 위험 통제 8) 생산 보고서, 업무 보고서, 재무 보고서, 특별 이벤트 보고 및 보고 처리를 포함한 내부 보고 통제 9) 시스템 조직 및 관리, 시스템 개발 및 유지 관리, 문서 및 데이터, 네트워크 보안 제어, 입출력 제어 및 처리 제어를 포함한 전자 정보 시스템 제어 이러한 방법은 의견을 수립하고 개선할 때 지도와 측정의 역할을 할 수 있다.

(5) 내부 감사 보고서

다른 감사 보고서와 마찬가지로 내부 통제 감사 보고서도 감사 결과의 요약입니다. 감사자는 감사 보고서를 제출하기 전에 감사 과정에서 얻은 정보를 다시 검토하고 1 을 분석해야 합니다. 너는 기계의 모든 중요한 통제를 이해하고 배웠니? 2. 실험이 확인되었는지 또는 충분한 증거가 있는지 분석하고 판단한다. 최종 평가에 영향을 미치는 다른 객관적인 사실을 놓쳤는지 여부; 4. 견고성과 유효성에 대한 최종 준수 평가가 적절한지, 충분한 증거가 있는지 여부 5. 내부 통제에 중대한 문제가 발생했고, 어떤 사람이 내부 통제를 심각하게 위반하여 심각한 결과를 초래했는가. 잠깐만요. 감사 프로젝트 책임자도 감사 원고를 심사한 후 감사 보고서를 작성할 준비를 한다.

내심 보고서는 중점을 강조해야 하며, 일부 세부 사항은 당사자나 책임자에게 알릴 수 있고, 감사 보고서에 반영되지 않아도 되며, 통속적이고 이해하기 쉬워야 한다. 내부 통제와 관련된 일부 전문 용어는 가능한 통속적이고 이해하기 쉬운 단어로 대체해야 한다. 보고서 내용에는 1, 단위 기본 상황 소개 등이 포함되어야 한다고 생각합니다. 내부 통제 시스템 소개; 3. 내부 통제의 건전성과 유효성에 대한 규정 준수 평가 및 구체적 의견 4. 내부 통제로 인한 중대한 문제, 관계자가 내부 통제를 심각하게 위반한 사실 및 처리의견. 그 중에서도 규정 준수 평가와 건전성, 유효성에 대한 구체적인 의견은 기존 통제만 반영하며 잘 작동하는 것은 반영할 필요가 없다. 이 글의 보고서 형식은 고정할 필요가 없고, 상술한 내용을 충분히 반영하기만 하면 된다.

감사 보고서는 감사 팀에서 논의하고 승인해야 하며, 최종 확정 전에 설계 수행자 또는 관리자와 통신하여 감사 제안에 대한 의견을 들어야 합니다. 이는 주로 감사 의견의 질을 보장하고 더 나은 집행을 하기 위해서이다. 감사 보고서는 내부 감사 기관 주임에게 제출해야 한다. 보고 승인 후 최고 지도부는 중대 통제 문제에 대한 청문회를 조직하고 인원을 조직하여 감사 의견을 이행해야 한다. 감사가 완료된 후, 내부 감사기관은 제때에 재방문을 조직하여 감사의견의 이행 상황을 점검해야 한다.

내부 통제 감사는 우리나라에서 여전히 새로운 것이다. 내부 통제 건설을 강화하는 큰 환경에서, 그 많은 문제들은 가능한 한 빨리 더 나은 역할을 할 수 있도록 통일된 인식을 달성하기 위해 심도 있게 논의해야 한다. (윌리엄 셰익스피어, 윈스턴, 내부 통제, 내부 통제, 내부 통제, 내부 통제, 내부 통제, 내부 통제)