内部控制审计的程序与方法 主要有四个步骤。
1、了解企业的内部控制情况,并做出相应的记录。这是内部控制制度审计的第一步,其主要目的是通过一定手段,了解被审计单位已经建立的内部控制制度及执行的情况,并做出记录、描述。
审计人员应考虑被审计单位经营规模及业务复杂程度、数据处理系统类型及复杂程度、审计重要性、相关内部控制类型、相关内部控制汜录方式、固有风险的评估结果等因素,对内部控制的程序、控制环境、会计系统采取有效的方法进行审计,主要方法包括:(1)查阅前期审计报告或审计工作底稿;(2)询问被审计单位有关人员,并查阅相关内部控制文件;(3)检查内部控制生成的文件和记录; (4)观察被审计单位的业务活动和内部控制的运行情况:(5)选择若干具有代表性的交易和事项进行“穿行测试”。通过查阅复核以前的审汁情况,可以了解以前审计时所发现的问题产生的原因以及是否已得到纠正和改进,通过查阅相关规章制度、方针及政策等文件,查看组织机构系统图,和相关人员交谈对内部控制获得足够的了解,以便进行程序设计和制定运用方案。
2、初步评价内部控制的健全性。确认内部控制风险,确定内部控制是否可依赖。
在对控制环境、控制程序和会计系统进行调查了解,对被审计单位内部控制有了一个初步的认识的基础上,应对内部控制风险和内部控制的可依赖程度做出初步评价。初步评价实际上就是评价企业会计与内部控制在防止或发现和纠正错弊中的有效性的过程,通常出现以下情况之一时,应将重要账户或交易类别的某些或全部认定的控制风险评估为高水平:(1)企业内部控制失效;(2)难以对内部控制的有效性做出评价;(3)不拟进行符合性测试。
对某项会计报表认定而言,如果同时出现以下情况,则不应评价其控制风险处于高水平。(1)相关内部控制可能防止或发现和纠正重大错弊,(2)拟进行符合性测试。
3、实施符合性测试程序,证实有关内部控制的设计和执行的效果。 通过对内部控制进行初步评价,可基本掌握被审计单位内部控制的强弱环节,为进行符合性测试确定一个前提。
审计人员只对那些准备信赖的内部控制执行符合测试,并且只有当信赖内部控制而减少的实质性测试的工作量大于符合性测试的工作量时,符合性测试才是必要和经济的。符合性测试是为了确定内部控制制度的设计和执行是否有效而实施的审计程序。
其基本对象包括控制设计测试和控制执行测试,控制设计测试是测试被审计单位控制政策和程序是否设计合理、适当,能否防止或发现和纠正特定会计报表认定的重大错报或漏报:控制执行测试是测试被审计单位的控制政策和程序是否实际发挥作用。被审计单位的控制设计的再好,还必须靠有效的执行来发挥作用。
内部控制符合性测试常用的方法主要有四种:(1)询问法,审计人员为厂了解被审计单位各项业务操作是否符合控制要求,而向有关人员询问某些内部控制和业务执行情况。例如,审计人员通过询问计算机管理人员,就可以知道未经授权的人员是否接触计算机文件、(2)观察法。
审计人员亲临被审计单位的卜作现场,实地观察有关人员的实际厂作情况,以确定既定控制措施是否得到严格执行。如审计人员亲门到现场观察材料验收和入库情况,就可知道材料是否严格验收,并及时入库,库存材料是否有序摆放,是否安全存放。
(3)证据检查法。审计人员抽取一定数量的账表、凭证等书面证据和其他有关证据,检查是否认真执行相关控制制度,以判断内部控制是否得到有效贯彻执行。
如检查货款的支付是否有相关责任人和经办人的批准和签字,来判断实际工作中是否执行了批准控制程序。(4)重复执行法。
审计人员就某项内部控制制度来按照被审计单位的业务程序全部或部分重做一次,以验证既定的控制措施是否被贯彻执行。 4、评价内部控制的强弱,评价控制风险,确定在内部控制薄弱的领域扩展审计程序,制定实质性审计方案。
通过以上步骤,审计人员会发现被审计单位内部控制制度是否建立、健全,哪些方面还存在薄弱环节,哪些内部控制制度得到了有效执行,哪些内部控制虽然建立但没有执行或执行不力,哪些内部控制是有效的,哪些内部控制是无效的。同时,就要对被审计单位的内部控制风险估计水平充分利用专业判断进行调整并做出综合评价,然后利用评价结果制定出实质性审计方案。
综合评价的主要内容有:(1)内部控制有效实施,评价控制风险为低,规划仅对各项账户余额和交易进行有限的实质性测试。(2)重新调整内部控制的可依赖程度,制定出实质性审计諪.审计人员在经过内部控制测试后,若发现部分内部控制没有得到有效执行,就应对内部控制风险估计水平和可靠性重新进行调整。
适当扩大实质性审计的范围。(3)针对内部控制的缺陷,确定实质性测试的时间、范围和程序。
通过符合性测试,审计人员根据所掌握具体缺陷和不足,制定下一步实质性审计方案,其范围应涵盖在初步评价和符合性测试中发现的存在缺陷的内部控制内容。(4)就内部控制缺陷,向被审计单位管理当局提出改进建议。
审计人员对在审计中发现的内部控制。
包括询问、观察、检查和穿行测试。此外,控制测试的程序还包括重新执行。
1.询问。注册会计师可以向被审计单位适当员:询问,获取与内部控制运行情况相关的信息。例如,询问信息系统管理人员有无未经授权接触计算机硬件和软件,向负责复核银行存款余额调节表的人员询问如何进行复核,包括复核的要点是什么发现不符!扛项如何处理等。然而,仅仅通过询问不能为控制运行的有效性提供充分的证据,注册会计师通常需要印证被询问者的答复,如向其他人员询问和检查执行控制时所使用的报告、手册或其他文件等。因此,虽然询问是一种有用的手段。它必须和其他测试手段结合使用才能发挥作用。在询问过程中,注册会计师应当保持职业怀疑态度。
2.观察。观察是测试不留下二l5而记录的控制(如职责分离)的运行情况的有效方法。例如,观察存货盘点控制的执行情况。观察也可运用于实物控制,如查看仓库门是否锁好,或空向支票是否妥善保管。通常情况下,注册会计师通过观察直接获取的证据比间接获取的证据更可靠但是:注册会计师还要考虑其所观察到的控制在注册会汁师不在场时可能未被执行的情况。
3.检查。对运行情况留有二l5面证据的控制,检查非常适用。书面说明、复核时留下的记号,或其他i己录在偏差报告中的标志都可以被当作控制运行情况的证据。例如,检查销售发票是否有复核人员签字,检查销售发票是否附有客户订购单和出库单等。
4.重新执行。通常只有当询问、观察和检查程序结合在一起仍无法获得充分的证据时。注册会计师才考虑通过重新执行来证实控制是否有效运行。例如,为了合理保证计价认定的准确性被审计单位的项控制是由复核人员核对销售发票上的价格与统一价格单上的价格是否一致。但是,要检查复核人员有没有认真执行核对。仅仪检查复核人员是否在相关文件上签字是不够的,注册会计师还需要自己选取一部分销售发票进行核对√这就是重新执行程序。但是,如果需要进行大摄的重新执行,注册会计师就要考虑通过实施控制测试以缩小实质性程序的范围是否有效率。
5.穿行测试。除了上述四类控制测试常用的审计程序以外,实施穿行测试也是一种重要的审计程序。值得注意的是,穿行测试不是单独的一种程序,而是将多种程序按特定审汁需要进行结合运用的方法。穿行测试是通过追踪交易在财务报告信息系统中的处理过程。来证实注册会计师对控制的了解、评价控制设计的有效性以及确定控制是否得到执行。可见,穿行测试更多地在了解内部控制时运用。但在执行穿行测试时,注册会计师可能获取部分控制运行有效性的审计证据。
询问本身并不足以测试控制运行的有效性,注册会计师应当将询问与其他审计程序结合使用,以获取有关控制运行有效性的审计证据。+观察提供的证据仅限于观察发生的时点,本身也不足以测试控制运行的有效性;将询问与检查或重新执行结合使用,通常能够比仪实施询问和观察获取更高的保证。例如,被审计单位针对处理收到的邮政汇款单设计和执行了相关的内部控制,注册会计师通过询问和观察程序往往不足以测试此类控制的运行有效性,还需要检查能够证明此类控制在所审计期间的其他时段有效运行的文件和凭证,以获取充分、适当的审计证据。
内部控制审计的程序与方法 主要有四个步骤。
1、了解企业的内部控制情况,并做出相应的记录。这是内部控制制度审计的第一步,其主要目的是通过一定手段,了解被审计单位已经建立的内部控制制度及执行的情况,并做出记录、描述。
审计人员应考虑被审计单位经营规模及业务复杂程度、数据处理系统类型及复杂程度、审计重要性、相关内部控制类型、相关内部控制汜录方式、固有风险的评估结果等因素,对内部控制的程序、控制环境、会计系统采取有效的方法进行审计,主要方法包括:(1)查阅前期审计报告或审计工作底稿;(2)询问被审计单位有关人员,并查阅相关内部控制文件;(3)检查内部控制生成的文件和记录; (4)观察被审计单位的业务活动和内部控制的运行情况:(5)选择若干具有代表性的交易和事项进行“穿行测试”。通过查阅复核以前的审汁情况,可以了解以前审计时所发现的问题产生的原因以及是否已得到纠正和改进,通过查阅相关规章制度、方针及政策等文件,查看组织机构系统图,和相关人员交谈对内部控制获得足够的了解,以便进行程序设计和制定运用方案。
2、初步评价内部控制的健全性。确认内部控制风险,确定内部控制是否可依赖。
在对控制环境、控制程序和会计系统进行调查了解,对被审计单位内部控制有了一个初步的认识的基础上,应对内部控制风险和内部控制的可依赖程度做出初步评价。初步评价实际上就是评价企业会计与内部控制在防止或发现和纠正错弊中的有效性的过程,通常出现以下情况之一时,应将重要账户或交易类别的某些或全部认定的控制风险评估为高水平:(1)企业内部控制失效;(2)难以对内部控制的有效性做出评价;(3)不拟进行符合性测试。
对某项会计报表认定而言,如果同时出现以下情况,则不应评价其控制风险处于高水平。(1)相关内部控制可能防止或发现和纠正重大错弊,(2)拟进行符合性测试。
3、实施符合性测试程序,证实有关内部控制的设计和执行的效果。 通过对内部控制进行初步评价,可基本掌握被审计单位内部控制的强弱环节,为进行符合性测试确定一个前提。
审计人员只对那些准备信赖的内部控制执行符合测试,并且只有当信赖内部控制而减少的实质性测试的工作量大于符合性测试的工作量时,符合性测试才是必要和经济的。符合性测试是为了确定内部控制制度的设计和执行是否有效而实施的审计程序。
其基本对象包括控制设计测试和控制执行测试,控制设计测试是测试被审计单位控制政策和程序是否设计合理、适当,能否防止或发现和纠正特定会计报表认定的重大错报或漏报:控制执行测试是测试被审计单位的控制政策和程序是否实际发挥作用。被审计单位的控制设计的再好,还必须靠有效的执行来发挥作用。
内部控制符合性测试常用的方法主要有四种:(1)询问法,审计人员为厂了解被审计单位各项业务操作是否符合控制要求,而向有关人员询问某些内部控制和业务执行情况。例如,审计人员通过询问计算机管理人员,就可以知道未经授权的人员是否接触计算机文件、(2)观察法。
审计人员亲临被审计单位的卜作现场,实地观察有关人员的实际厂作情况,以确定既定控制措施是否得到严格执行。如审计人员亲门到现场观察材料验收和入库情况,就可知道材料是否严格验收,并及时入库,库存材料是否有序摆放,是否安全存放。
(3)证据检查法。审计人员抽取一定数量的账表、凭证等书面证据和其他有关证据,检查是否认真执行相关控制制度,以判断内部控制是否得到有效贯彻执行。
如检查货款的支付是否有相关责任人和经办人的批准和签字,来判断实际工作中是否执行了批准控制程序。(4)重复执行法。
审计人员就某项内部控制制度来按照被审计单位的业务程序全部或部分重做一次,以验证既定的控制措施是否被贯彻执行。 4、评价内部控制的强弱,评价控制风险,确定在内部控制薄弱的领域扩展审计程序,制定实质性审计方案。
通过以上步骤,审计人员会发现被审计单位内部控制制度是否建立、健全,哪些方面还存在薄弱环节,哪些内部控制制度得到了有效执行,哪些内部控制虽然建立但没有执行或执行不力,哪些内部控制是有效的,哪些内部控制是无效的。同时,就要对被审计单位的内部控制风险估计水平充分利用专业判断进行调整并做出综合评价,然后利用评价结果制定出实质性审计方案。
综合评价的主要内容有:(1)内部控制有效实施,评价控制风险为低,规划仅对各项账户余额和交易进行有限的实质性测试。(2)重新调整内部控制的可依赖程度,制定出实质性审计諪.审计人员在经过内部控制测试后,若发现部分内部控制没有得到有效执行,就应对内部控制风险估计水平和可靠性重新进行调整。
适当扩大实质性审计的范围。(3)针对内部控制的缺陷,确定实质性测试的时间、范围和程序。
通过符合性测试,审计人员根据所掌握具体缺陷和不足,制定下一步实质性审计方案,其范围应涵盖在初步评价和符合性测试中发现的存在缺陷的内部控制内容。(4)就内部控制缺陷,向被审计单位管理当局提出改进建议。
审计人员对在审。
控制测试是测试被审计单位内部控制设计的合理性和执行的有效性 实质性程序包括细节测试和实质性分析程序 前者是直接查找各类交易 帐户余额 列报的错报 后者是将分析程序应用于实质性程序 通过分析各财务信息之间以及财务信息与非财务信息之间的关系查到各类交易 帐户余额 列报的错报比如说A企业设计了有关货币资金的内部控制 其中有一项是对于企业超过200万的资金支付采取集体决策 由三位经理一致同意并签字才能通过 某项交易支付了400万 注册会计师检查相关凭证中是否包含了经理们的签字可以测试该项内部控制 不过控制测试的对象必须留有轨迹 如果被审计单位仅仅设计了“观察、询问”这样的内部控制 是无法实施控制测试的如果A企业07年固定资产帐面余额4000万 注册会计师将固定资产项目重新计算核实其余额准确性 这样的做法就属于实质性程序 控制测试和实质性程序是风险应对里的核心知识 三言两语很难说完 建议还是多看看审计教材。
声明:本网站尊重并保护知识产权,根据《信息网络传播权保护条例》,如果我们转载的作品侵犯了您的权利,请在一个月内通知我们,我们会及时删除。
蜀ICP备2020033479号-4 Copyright © 2016 学习鸟. 页面生成时间:3.262秒