内部控制审计的程序和方法

内部控制审计的程序和方法

3bc7ef6c78f1448ebde459d51490c7d7

内部控制系统审计是被审计单位的内部控制制度。这些系统的检查和测试构成了内部控制系统审计的基本内容,主要体现在以下管理系统的检查和测试中:

1.责任控制系统。责任控制系统是一个内部控制系统,以经济组织内所有部门,环节,层级及其人员的经济责任为中心。主要是检查各部门和经理的职责是否得到适当授权。各种岗位责任制度赋予职能部门和管理人员明确分工和明确责任的责任。

2.内部收容系统。内部遏制系统是为确保会计资料的正确性,可靠性和财产保护而形成的系统。它主要检查不相容的职位是否分开,会计事项的处理是否必须由两个以上的人员或部门完成,以及是否经过审查以防止错误和欺诈。

3.会计控制系统。会计控制制度是指经济组织为确保会计数据的正确性和可靠性而采取的各种措施和方法,主要是各种凭证的记录和传递,资金的使用,债权债务的反映,以及会计报表。控制系统和程序。主要通过账户,账户和账户之间的匹配关系,检查会计数据的可靠性;通过检查帐户检查帐户是否一致,确保会计数据的真实性;通过严格的审批制度,保证十大业务处理的合法性;通过定期编译计算余额表来检查所有数据的正确性。

4.管理方面的每个循环系统的控制系统。它是必须通过的链接和业务操作的控制系统,以实现经济组织内的生产管理和管理:成本控制,采购和销售控制,材料控制以及生产和操作过程的控制系统。通过检查这些链接的控制是否严格,它反映了公司是否可以开展业务活动以及公司的生存和发展。

5.财产和凭证管理系统。财产和凭证管理系统是为确保经济组织的资产和各种凭证文件而建立的控制系统。对于保管,库存,验收,收集,计划,合同,财产和材料文件等细节,应实施专人管理。

内部控制系统审计的重点是审查系统内的各种控制链路,目的是发现系统中的薄弱环节。

ff7e54a6d1474c7cb6faf9ea2eadd08b

主要有四个步骤。

1.了解公司的内部控制并做出相应的记录。

这是内部控制系统审计的第一步。其主要目的是通过一定的手段了解内部控制系统和被审计单位的实施情况,并做出记录和描述。审计师应考虑被审计单位的经营规模和业务复杂程度,数据处理系统的类型和复杂程度,审计的重要性,相关内部控制的类型,相关的内部控制方法等因素。以及固有风险的评估结果。程序,控制环境和会计系统采用有效的审计方法。主要方法包括:

(1)审查初步审计报告或审计工作文件;

(2)询问被审计单位的相关人员并查阅相关的内部控制文件;

(3)检查内部控制产生的文件和记录;

(4)观察经营活动的运作和被审计单位的内部控制;

(5)为“步行测试”选择一些代表性交易和事件。通过查看之前的审核审核,您可以了解上次审核中发现的问题的原因以及是否已得到纠正和改进。通过查阅相关的规章制度,指南和政策,检查组织系统图和相关人员。对话获得了足够的内部控制知识,可以编程和开发应用程序。

2.最初评估内部控制的健全性。

识别内部控制风险并确定内部控制是否可靠。在对控制环境,控制程序和会计制度的调查以及对被审计单位内部控制的初步了解的基础上,对内部控制风险和内部控制依赖程度进行初步评估。初步评估实际上是评估公司会计和内部控制在预防或发现和纠正欺诈方面的有效性的过程。通常,在下列情况之一中,应确定部分或全部重要账户或交易类别的风险评估。对于高级别:

(1)企业内部控制无效;

(2)很难评估内部控制的有效性;

(3)不打算进行合格测试。对于会计报表的确定,如果同时发生以下情况,则不应评估其控制风险处于较高水平:相关内部控制可能会阻止或发现并纠正重大缺陷;它旨在进行符合性测试。

e2af9dbe5774445ca947e2780499da41

3.实施合规性测试程序,以验证内部控制的设计和实施的有效性。

通过对内部控制的初步评估,我们可以基本掌握被审计单位内部控制的优缺点,确定合规测试的前提条件。审计人员仅对那些准备信任的内部控制执行合规性测试,并且只有依靠内部控制减少的实质性测试数量大于合规性测试的工作量时,合规性测试才是必要且经济的。合规性测试是一种审计过程,用于确定内部控制系统的设计和实施的有效性。基本对象包括控制设计测试和控制执行测试。控制设计测试是测试受控单元的控制策略和程序是否设计和适当,以及是否可以防止或检测和纠正特定会计报表的主要错报或漏报:控制执行测试是测试控制策略是否被审计单位的程序实际上有效。被审计单位的控制设计必须通过有效实施来实施。

内部控制一致性测试中常用四种主要方法:

(1)讯问方法。审核员要求相关人员对工厂进行某些内部控制和业务执行,以了解被审核实体的业务运营是否符合控制要求。例如,通过询问计算机管理员,审核员可以知道未经授权的人是否与计算机文件联系。

(2)观察方法。审计员访问了被审计单位的现场,并当场观察了相关人员的实际工厂工作,以确定是否严格执行既定的控制措施。如果审核员访问现场并观察材料验收和仓储,他可以知道材料是否被严格接受并及时存放,无论库存材料是否按顺序存放并安全存放。

(3)证据检查方法。审计师提取一定数量的书面证据,如账目,凭证和其他相关证据,以检查相关控制系统是否经过认真执行,以判断内部控制是否得到有效执行。如果相关负责人和运营商检查支付款项以进行批准和签字,则判断是否在实际工作中实施了批准控制程序。

(4) Repeat the execution method. The auditor re-does all or part of the business process of the audited entity in accordance with an internal control system to verify whether the established control measures are implemented.

4. Evaluate the strength of internal control, evaluate and control risks, determine the expansion of audit procedures in areas with weak internal controls, and develop substantive audit plans.

Through the above steps, the auditors will find out whether the internal control system of the audited entity is established and sound, which aspects still have weak links, which internal control systems have been effectively implemented, and which internal controls have been established but not implemented or implemented weakly, and which internal controls It is valid and which internal controls are invalid. At the same time, it is necessary to make full use of the professional judgment to adjust the internal control risk estimate level of the audited unit and make a comprehensive evaluation, and then use the evaluation results to formulate a substantive audit plan. The main contents of the comprehensive evaluation are:

(1) The internal control is effectively implemented, and the risk of evaluation and control is low. The plan only conducts limited substantive tests on each account balance and transaction.

(2) Re-adjust the degree of dependence on internal control and formulate a substantive audit. After the internal control test, the auditor will re-adjust the internal control risk estimation level and reliability if some internal control is not effectively implemented. Appropriately expand the scope of substantive audits.

(3) Determine the time, scope and procedures of the substantive test for the defects of internal control. Through the conformity test, the auditor develops the next substantive audit plan based on the specific defects and deficiencies, and the scope should cover the internal control content of the defects found in the preliminary evaluation and compliance test.

(4) Suggesting improvements to the management of the audited entity regarding internal control deficiencies. The auditors summarize and sort out the internal control problems found in the audit, analyze the causes and possible consequences of the problems, and propose effective improvement measures to reflect the proposals to the management department of the audited entity.

xx

文章来源:风险管理智慧

创建新的财务管理模式,把握金融一体化的新局面,成为顶级金融专家!大成策略系列2019年商业金融系列。

善于分享,欢迎前进!