2、检查企业有无保障会计软件和会计数据安全、保密措施。
3、检查企业对正在使用的会计核算软件进行修改,对通用会计软件进行升版和计算机硬件设备更换有无严格的审批手续和经过内部审计机构审查,是否由独立的第三人进行监督。
4、检查企业是否有严密的计算机硬件和软件排除故障的管理措施。
(四)审查企业电算化会计档案的管理控制措施,检查企业电算化会计档案的管理是否符合规定。
第二十三条 煤炭内部审计机构对企业内部控制的审计监督,实行就地审计方式。
第二十四条 煤炭内部审计机构按照下列审计程序对企业内部控制进行审计监督:
(一)了解企业岗位设置、人员配备是否符合内部控制要求。
(二)审阅企业各种文件,了解各项内部控制制度,取得与审计内容有关的信息。
(三)找出企业各项内部控制关键控制点,绘制内部控制标准流程图。
(四)运用《内部控制制度问题式调查表》对企业内部控制状况进行调查。
(五)对内部控制调查结果进行分析,进行健全性测试,找出企业内部控制的弱点。
(六)对企业内部控制的健全性和合理性进行初步评价,对控制弱点进行分析。
1、初步评价企业所有控制目标是否已经达到,各种管理制度是否体现了内部控制的要求。
2、内部控制的设置是否合理;有无不必要的控制点;每个需要控制的地方是否都建立了控制环节;控制职能是否划分清楚;人员之间的分工和牵制是否恰当。
3、分析内部控制弱点是否有补偿性控制;控制弱点产生的潜在错误及其重要影响。提出进一步审查的目标。
(七)对企业内部控制进行符合性测试。
1、对实物资产进行盘点。
2、对有关业务人员操作情况进行“实地观察”。
3、用“检查证据法”,对分项审计内容逐个选择若干笔业务进行“穿行测试”。
4、对“穿行测试”中发现的问题进行重点检查。
5、审计人员认为可以采用的其他方法。
(八)收集审计证据,编制审计工作底稿。
(九)根据审计结果,依据《煤炭内部审计机构审计事项评价规定》对企业内部控制状况进行评价,提出审计报告。对查出的违反国家法律、法规的财务收支行为,应当依照有关法律、法规和规章的规定进行处理。对审计中查出的企业内部控制重大缺陷和内部控制弱点,应当认真研究,有针对性地提出可行的改进意见与建议,向被审计单位和企业领导或有关部门反映。
