二、授权体系内部控制主要是指哪些方面,审计程序该 如何设计,需要哪些资料
授权体系内部控制是确保企业决策过程的合法性、合规性和有效性。它主要包括以下几个方面:
- 权限分配:明确各级管理人员的决策权限,确保只有授权的人员才能做出相应级别的决策。
- 决策流程:建立和维护一个清晰的决策审批流程,包括审批层次和决策的传递路径。
- 职责分离:确保不相容职务的分离,以防止欺诈和错误。
- 记录和文档:保持完整的授权记录,包括授权信件、邮件、会议记录等,以证明决策的合法性和合理性。
- 监控和评估:定期评估授权体系的效果,确保其适应业务变化和风险环境。
在设计审计程序时,审计师可能采取以下步骤:
- 政策和程序审查:检查公司的授权政策和程序文件,以了解授权体系的详细信息。
- 面谈和问卷调查:与相关人员面谈,了解授权流程的实际操作,可能包括对关键人员的访谈和问卷调查。
- 案例分析:分析过去的决策案例,评估授权是否合规,以及决策是否在授权体系的框架内进行。
- 系统测试:模拟或实际测试授权系统,以验证其在不同场景下的表现。
- 文档审核:检查授权信件、会议记录和其他相关文件,以确认授权的合规性。
- 穿行测试:审计师可能进行穿行测试,模拟授权流程,以验证其有效性。
在执行审计程序时,审计师可能需要查阅的资料包括:
- 授权政策和程序文件:了解公司如何定义和分配权限。
- 会议记录:显示了决策过程和参与决策的人员。
- 合同和协议:可能涉及授权的法律文件,如合作协议、采购订单等。
- 内部通讯和报告:如电子邮件、工作简报,显示授权过程的内部沟通。
- 财务记录:显示资金流动和资源分配的记录,以验证授权决策的结果。
通过以上审计程序,审计师可以评估公司的授权体系是否有效,以及是否存在潜在的控制弱点或违规行为。
