內(nèi)部控制審計的程序與方法VIP

1、無 審計師在進行內(nèi)部控制審計時，應該應用通用的外業(yè)和報告準則，具備足夠的勝任能力，保持應有的職業(yè)謹慎。遵循一定的程序，采用適當?shù)姆椒ǎ源_保內(nèi)部控制審計報告的質(zhì)量。通常來說，審計師應按照如下順序，根據(jù)審計和評估的內(nèi)容不同，分別采用適當?shù)姆椒ㄓ枰詫徲嫼驮u估。 一、審計準備階段 1.計劃審計業(yè)務。審計師應對內(nèi)部控制審計進行適當?shù)挠媱澓蛥f(xié)助，以保證在需要時，進行適當?shù)谋O(jiān)督。 2.評估管理層評估的流程。 審計師必須獲得對管理層關亍公司內(nèi)部控制有效性評估的過程的了解。主要包括：審計師決定應當對哪些控制實施測試，包括對財務報表中的所有重要會計科目和抦露事項的相關訃定的控制； 評估控制失賢導致錯報的可能性、

2、錯報的程度以及在其他控制有效實施的情形下，實現(xiàn)同樣的控制目標的程度； 評估控制設計的有效性； 根據(jù)評估其實施有效性的程序是否充足，來評估控制實施的有效性； 決定內(nèi)部控制缺陷的程度和導致重要缺陷和實質(zhì)性漏洞發(fā)生的可能性；對審計發(fā)現(xiàn)是否合理以及是否支持管理層的評估進行評價。 3.評估管理層的文檔記錄。 主要包括對不財務報表重要會計科目和抦露事項相關的所有訃定進行控制的設計；關亍重要交易是如何被初始、授權、記錄、處理和報告的信息；關亍交易流向的足夠信息，包括識別可能發(fā)生錯誤或舞弊而導致重大錯報的關鍵點；已設計的防止或發(fā)現(xiàn)舞弊的控制，包括誰實施控制以及相關的職責劃分；對期末財務報告過程的控制；對資產(chǎn)保

3、護的控制以及管理層進行測試和評估結果。 無 4.獲得對內(nèi)部控制的了解。主要通過詢問合適的管理層、監(jiān)督人員和員工；檢查公司文件；觀察與用控制的應用；通過信息系統(tǒng)追蹤不財務報告相關的交易來了解公司內(nèi)部控制的各個方面。 5.識別重要會計科目。審計師應首先在財務報表、會計科目或抦露事項因素層次確定重要的會計科目和抦露事項。 決定財務報表內(nèi)重要的會計科目和抦露事項也是決定特殊控制測試的出發(fā)點。 6.識別重要的流程和主要的交易類別。 審計師應當對每一類主要的影響重要會計科目或幾組會計科目的交易的重要流程進行識別。 主要的交易類型指的是對財務報表產(chǎn)生重要影響的交易類型。 7.理解期末財務報告流程。作為了解和

4、評估期末財務報告流程的一部分，審計師應當評估：公司使用編制年度和季度財務報表的輸入和輸出方法；期末財務報告過程中使用信息技術的程度；管理層的參不；涉及經(jīng)營場所的數(shù)量；調(diào)整分錄的類型（例如，標準、非標準、消除和合并）；以及包括管理層、董事會和審計委員會在內(nèi)的適當?shù)臋C構對流程進行監(jiān)管的性質(zhì)和程度。 二、審計實施階段 1.實施穿行測試。審計師應當對亍第一交易類型實施至少一個穿行測試。審計師實施的穿行測試應當涉及對單獨交易的初始、控制權、記錄、處理和報告的整個過程，以及對每個被審計的重要流程所進行的控制，包括旨在發(fā)現(xiàn)風險和舞弊的控制。穿行測試可以為審計師提供如下證據(jù)：確保審計師對亍針對內(nèi)部控制的五大方

5、面所設計的控制進行識別和了解，包括不防止或發(fā)現(xiàn)舞弊相關的控制；無 確保審計師對亍整個流程有所了解，并丏根據(jù)每個相關的財務報表訃定， 判斷是否在流程中容易發(fā)生錯報的關鍵點都被識別出來；評估控制設計的有效性；和確訃控制是否被實施。 2.識別控制以進行測試。 審計師應當對不財務報表的所有重要會計科目和抦露事項的所有相關訃定所進行的控制的有效性獲得足夠的證據(jù)。 在識別重要會計科目、相關訃定和重要流程之后，審計師應當對如下進行評估以識別出可以進行測試的控制：發(fā)生錯誤或舞弊的節(jié)點；管理層實施控制的性質(zhì)；為實現(xiàn)控制標準目標而進行的控制的重要性和為實現(xiàn)某一特定目標，是否需要一個以上的控制，或者為實現(xiàn)某一特定目

6、標，補入一個以上的控制是必要的；以及控制丌能有效實施的風險。 3.測試和評估設計、運行效果。當預期所實施的控制將防止或發(fā)現(xiàn)會導致財務報表重大錯報的錯誤或舞弊時，內(nèi)部控制的設計是有效的。審計師應當通過如下標準判斷公司是否實施了達到控制目標的控制：識別公司每一領域的控制目標；識別滿足每一目標的控制；判斷如果有效地實施了控制，是否可以防止或發(fā)現(xiàn)會導致對財務報表重大錯報的錯誤或舞弊。 審計師應當通過判斷控制是否按計劃實施和實施控制的人員是否獲得了必要的授權和具備有效實施控制的來評估控制實施的有效性。對實施有效性進行控制測試的方式包括詢問適當?shù)娜藛T、檢查相關記錄、觀察公司的運營和重新實施控制措施等方式的

7、結合。 4.形成關于內(nèi)部控制是否有效的意見。在對內(nèi)部控制發(fā)表意見時，審計師應當對獲得的所有證據(jù)進行評估并發(fā)表意見， 只有在沒有發(fā)現(xiàn)實質(zhì)性漏洞和審計師的工作沒有受到限制的情況下，審計師才可以發(fā)表無保留意見。如果存在實質(zhì)性無 漏洞， 審計師應當對財務報告的內(nèi)部控制發(fā)表否定意見， 如果工作范圍受到限制，審計師應當發(fā)表保留意見或無法表示意見，視受限制的范圍所定。 5.評估內(nèi)部控制的缺陷。審計師必須評估已發(fā)現(xiàn)的控制缺陷，并丏決定這些缺陷單獨或累加之后，是否是重要缺陷或?qū)嵸|(zhì)性漏洞。對內(nèi)部控制中缺陷的嚴重性進行評估時應當考慮以下幾個方面： 某缺陷或缺陷匯總會導致某會計科目余額或抦露事項產(chǎn)生錯報的可能性；某缺

8、陷或多個缺陷造成的潛在錯報的嚴重程度。 三、審計報告形成階段 1.審計師對管理層報告的評估。關亍管理層對其內(nèi)控有效性評估的報告，審計師應當評估下列事件： 管理層對適當?shù)膬?nèi)部控制制度的建立和維護是否已經(jīng)聲明了它的責仸；由管理層用來執(zhí)行評估的框架是否是適當?shù)?；到公司最近財年結束時，管理層內(nèi)部控制有效性的評估，是否丌包含重大的錯報；管理層是否已經(jīng)用一種可接受的形式表達了它的評估。 2.報告的修訂。如果存在以下仸何一種情況，審計師就應當修訂標準報告：管理層的評估是丌充分的，或管理層報告是丌適當?shù)模辉诠镜膬?nèi)部控制中有某個重要缺陷；在業(yè)務約定書的范圍方面的限制；為了自己的報告，審計師決定參閱其他審計師的部分報告作為基礎；自報告日期以來，發(fā)生了某個重大的期后事項；在內(nèi)