花蜜honey
步骤/方法
审计准备阶段
1.计划审计业务。审计师应对内部控制审计进行适当的计划和协助,以保证在需要时,进行适当的监督。
2.评估管理层评估的流程。审计师必须获得对管理层关于公司内部控制有效性评估的过程的了解。主要包括:审计师决定应当对哪些控制实施测试,包括对财务报表中的所有重要会计科目和披露事项的相关认定的控制;评估控制失败导致错报的可能性、错报的程度以及在其他控制有效实施的情形下,实现同样的控制目标的程度;评估控制设计的有效性;根据评估其实施有效性的程序是否充足,来评估控制实施的有效性;决定内部控制缺陷的程度和导致重要缺陷和实质性漏洞发生的可能性;对审计发现是否合理以及是否支持管理层的评估进行评价。
3.评估管理层的文档记录。主要包括对与财务报表重要会计科目和披露事项相关的所有认定进行控制的设计;关于重要交易是如何被初始、授权、记录、处理和报告的信息;关于交易流向的足够信息,包括识别可能发生错误或舞弊而导致重大错报的关键点;已设计的防止或发现舞弊的控制,包括谁实施控制以及相关的职责划分;对期末财务报告过程的控制;对资产保护的控制以及管理层进行测试和评估结果。
4.获得对内部控制的了解。主要通过询问合适的管理层、监督人员和员工;检查公司文件;观察专用控制的应用;通过信息系统追踪与财务报告相关的交易来了解公司内部控制的各个方面。
5.识别重要会计科目。审计师应首先在财务报表、会计科目或披露事项因素层次确定重要的会计科目和披露事项。决定财务报表内重要的会计科目和披露事项也是决定特殊控制测试的出发点。
6.识别重要的流程和主要的交易类别。审计师应当对每一类主要的影响重要会计科目或几组会计科目的交易的重要流程进行识别。主要的交易类型指的是对财务报表产生重要影响的交易类型。
7.理解期末财务报告流程。作为了解和评估期末财务报告流程的一部分,审计师应当评估:公司使用编制年度和季度财务报表的输入和输出方法;期末财务报告过程中使用信息技术的程度;管理层的参与;涉及经营场所的数量;调整分录的类型(例如,标准、非标准、消除和合并);以及包括管理层、董事会和审计委员会在内的适当的机构对流程进行监管的性质和程度。
审计实施阶段
1.实施穿行测试。审计师应当对于第一交易类型实施至少一个穿行测试。审计师实施的穿行测试应当涉及对单独交易的初始、控制权、记录、处理和报告的整个过程,以及对每个被审计的重要流程所进行的控制,包括旨在发现风险和舞弊的控制。穿行测试可以为审计师提供如下证据:确保审计师对于针对内部控制的五大方面所设计的控制进行识别和了解,包括与防止或发现舞弊相关的控制;确保审计师对于整个流程有所了解,并且根据每个相关的财务报表认定,判断是否在流程中容易发生错报的关键点都被识别出来;评估控制设计的有效性;和确认控制是否被实施。
2.识别控制以进行测试。审计师应当对与财务报表的所有重要会计科目和披露事项的所有相关认定所进行的控制的有效性获得足够的证据。在识别重要会计科目、相关认定和重要流程之后,审计师应当对如下进行评估以识别出可以进行测试的控制:发生错误或舞弊的节点;管理层实施控制的性质;为实现控制标准目标而进行的控制的重要性和为实现某一特定目标,是否需要一个以上的控制,或者为实现某一特定目标,补入一个以上的控制是必要的;以及控制不能有效实施的风险。
3.测试和评估设计、运行效果。当预期所实施的控制将防止或发现会导致财务报表重大错报的错误或舞弊时,内部控制的设计是有效的。审计师应当通过如下标准判断公司是否实施了达到控制目标的控制:识别公司每一领域的控制目标;识别满足每一目标的控制;判断如果有效地实施了控制,是否可以防止或发现会导致对财务报表重大错报的错误或舞弊。审计师应当通过判断控制是否按计划实施和实施控制的人员是否获得了必要的授权和具备有效实施控制的来评估控制实施的有效性。对实施有效性进行控制测试的方式包括询问适当的人员、检查相关记录、观察公司的运营和重新实施控制措施等方式的结合。
4.形成关于内部控制是否有效的'意见。在对内部控制发表意见时,审计师应当对获得的所有证据进行评估并发表意见,只有在没有发现实质性漏洞和审计师的工作没有受到限制的情况下,审计师才可以发表无保留意见。如果存在实质性漏洞,审计师应当对财务报告的内部控制发表否定意见,如果工作范围受到限制,审计师应当发表保留意见或无法表示意见,视受限制的范围所定。
5.评估内部控制的缺陷。审计师必须评估已发现的控制缺陷,并且决定这些缺陷单独或累加之后,是否是重要缺陷或实质性漏洞。对内部控制中缺陷的严重性进行评估时应当考虑以下几个方面:某缺陷或缺陷汇总会导致某会计科目余额或披露事项产生错报的可能性;某缺陷或多个缺陷造成的潜在错报的严重程度。
审计报告形成阶段
1.审计师对管理层报告的评估。关于管理层对其内控有效性评估的报告,审计师应当评估下列事件:管理层对适当的内部控制制度的建立和维护是否已经声明了它的责任;由管理层用来执行评估的框架是否是适当的;到公司最近财年结束时,管理层内部控制有效性的评估,是否不包含重大的错报;管理层是否已经用一种可接受的形式表达了它的评估。
2.报告的修订。如果存在以下任何一种情况,审计师就应当修订标准报告:管理层的评估是不充分的,或管理层报告是不适当的;在公司的内部控制中有某个重要缺陷;在业务约定书的范围方面的限制;为了自己的报告,审计师决定参阅其他审计师的部分报告作为基础;自报告日期以来,发生了某个重大的期后事项;在内部控制的管理层报告中包含了其他信息。
3.审计师评估管理层对内部控制披露事项的确认。当内部控制中某一变化的理由是对某个实质性漏洞的纠正时,管理层就有责任来确定和审计师就应当评估:变化的理由和变化周围的环境是否重要的信息来充分的确定披露该变化有误导。
Honeychurch
内部控制制度是指各企事业单位为保证实现特定目标,采取一系列具有控制职能的方法、措施和程序,并予以规范化、系统化,由此形成的一整套严密的控制机制。 内部控制制度是单位管理的重要手段,是内部审计人员审计的依据,不断完善内部控制制度,对于防范舞弊,减少损失,保证生产经营活动有序进行,提高单位的经济效益,有着极其重要的作用。 一、当前内部控制存在的问题 纵观目前企事业单位管理,我们认为内控管理主要存在如下问题:一是制度欠完善。内部控制制度形式主义严重,没有深刻分析管理的需要,有的可能脱离实际,管理责、权、利不明确,难以在单位管理中真正发挥作用。譬如:某些单位管理职能细化,权力盲目下放,各线分管领导均可签字使用资金,导致资金没有统一的、有计划的进行分配使用,大大降低了资金的使用效率,也可能附生某些漏洞。二是措施执行难。没有健全执行制度机制,措施不到位;没有将规章制度落到实处,有章不循、有章难循的现象时有发生。譬如:会计部门的实务操作必须依据齐全、资料真实、核算明确、记录及时、照章办事、律已不循私、踏实不飘浮,但少数领导和职工不支持严格照章办事的同志,甚至出现讽刺挖苦、打击报复的现象,致使这些同志的积极性受到损伤。同时,也可能因“上级的指令和政策就是下级的管理依据”这样根深蒂固的错误观念影响,现有规章制度难以遵循。三是信息欠真实。会计凭证、账簿的记录,各项管理制度的制订等可以体现内部控制的情况,一些单位和部门为了某种目的虚构经济活动,做假造假致使会计信息失真,提高了审计风险,影响了审计工作质量。四是权威不够高。内部审计机构是内部控制制度较为有力的保障机构,然而不少人对审计工作不理解,怀有畏惧心理,持怀疑态度,轻视内部审计在单位管理中的作用,对审计有抵触情绪,甚至不配合,削弱了内部控制制度执行效果的保障力度。 存在问题的原因主要有以下三方面:一是内部控制受人员素质的影响。内控制度必须通过人的执行才能发挥作用,如果工作人员素质较差,那么内控制度就会付之东流,不能发挥应有的效能;如果相互内控的人员之间串通舞弊,或管理人员为了谋取个人、小团体利益,滥用职权,则会导致内控失效。二是内部控制基础薄弱。目前混岗、兼岗、一人多岗的现象较多,背离了不相容职务相互分离的原则,部门之间又缺乏有效的沟通与协作,监控出现断层,内部控制整体功能未得到充分有效的发挥。三是忽视内部控制监督执行的力度。上面的规章制度,下面片面遵照执行,至于执行效果如何,是否产生利弊就放在一边了。 二、解决存在问题的办法 内部审计如何才能发挥其在内部控制中的作用呢?我们有以下几点体会: 一是坚持独立原则。国际内部审计师协会在《内部审计实务准则》中指出:内部审计师“必须独立于他们所审核的活动”“独立性可使内部审计师提出公正的不偏不倚的鉴证和评价,这对于正确的审计工作实施是必不可少的”,而这一点是“要通过组织状况和客观性来获得的”。独立性原则最关键的是内部审计机构和人员要具有一定的独立性。内部审计机构应该具有不受约束、客观地进行工作的实质上的独立性。内部审计部门及审计人员要独立于部门、单位的一切经营活动,置身于具体的业务活动之外。否则,内部审计机构形同虚设。 二是提高人员素质。一个合格的审计人员,必须首先要求在政治思想方面有较高的素质,树立正确的业务指导思想,培养高尚的品德,养成良好的工作作风,密切联系群众,注重调查研究,讲究工作方法,正确处理好审计工作中各方面的关系。审计人员业务素质高低是影响审计工作质量优劣的关键因素。内部审计人员必须有扎实的会计、审计知识,具有敏锐的分析能力和准确的判断能力,较强的语言文字表达能力,通晓国家财经法律、法规和政策。首先,要选派那些具备相应技术资格和业务能力的人员充实审计队伍。其次,培养内部审计人员坚持实事求是、客观公正、廉洁奉公的职业道德。再次,加强对内审人员的后续教育,以适应不断发展的新形势的需求。 三是开展内控制度调查测试。积极开展内控制度调查与测试,可以有效地缩小审计范围,确定审计重点,直接发现单位对内控制度的认识偏差、管理机制的缺陷等。内控制度调查与测试要注意以下几点:1、内部控制制度的健全性。从总体角度看被审计单位的各项内部控制制度是否健全,关键环节是否都建立了强有力的内部控制制度,手续是否严密,设计的措施和方法能否起到事先控制作用。一般来说,健全的内部控制制度能防止差错和弊端的发生,也能及时发现并予以纠正。内部控制制度健全性的审计内容主要有以下几个方面:①审查有无健全的生产、经营、管理系统的机构,有无明确的分工,不相容职务是否分离。②审查其有无健全的生产、经营、管理控制制度和严格的业务凭证的流转程序。③审查其有无健全的会计信息及其他经济信息的记录、传递程序和报告制度。④被审计单位的人事制度中是否规定有人员必须具备的知识水平、业务能力的条件;有无职务定期轮换和培训制度。⑤审查其有无财产物质管理制度;财产物质是否定期进行盘点并核对记录。⑥审查其是否建立了生产、经营责任制度和岗位责任制度;有无奖励、惩罚制度。⑦审查其有无内部审计制度;能否起到查错、揭弊及监督的作用。⑧审查其是否有与上年内部控制制度执行情况进行对比的措施,是否改进和提高。2、内部控制制度的合理性。主要审查控制的布局是否合理,有没有过多的或不必要的控制,有无把一般控制点误作关键控制部位,控制职能是否划分清楚,人员间的分工和牵制是否恰当,内部控制的成本和效益是否合算。只有合理设置内部控制制度的控制点和控制环节,才能使其发挥积极作用。3、内部控制制度的有效性。内部控制制度有效性的审计内容主要是:检查各项内部控制制度的执行结果,观察内部控制制度是否得到良好的贯彻执行和达到预定的控制目标。对被审计单位的内部控制制度的评审关键在于看它是否起作用,是否严格执行。 四是改进审计方法。随着科学技术和政治经济的变化,社会竞争日趋激烈,要求审计人员全面了解被审计单位的情况,灵活应付各种风险因素。同时,为了适应高度风险的现代经济社会,降低审计风险,提高审计质量,在适用制度基础审计法的基础上,要逐步融入并强调对风险因素的分析与评价,运用风险决策模式进行评价、取证,风险基础审计法便应运而生。风险基础审计法是指审计人员在审计风险分析的基础上,统筹使用各种审计测试方法,综合各种审计证据,以形成具有合理意见的一种审计取证方法。风险基础审计法大量运用了分析的方法,这种分析方法贯穿于审计的全过程,使审计过程成为一个不断克服和降低审计风险的过程。同时,促使审计人员更加重视社会需要的研究,使有限的审计资源发挥更充分的社会效益。风险基础审计法以被审计业务性质、会计处理过程为出发点研究取证要求,综合考虑内部控制的评价、实质性测试、分析性检查及详细检查等的运用,在提高审计效率的同时,客观公正地评价内控制度的执行情况,促进单位对内部控制制度不断进行修订和完善。 只有建立了内外结合的监管机制,并通过审查与评价单位内部控制制度的健全性、合理性及有效性,才能促进企事业单位建立健全内部监督制度,并认真贯彻执行,以保障经济有序健康发展。
优质审计师问答知识库
