內部控制審計的程序與方法2017

　　審計師在進(jìn)行內部控制審計時(shí)，應該應用通用的外業(yè)和報告準則，具備足夠的勝任能力，保持應有的職業(yè)謹慎。遵循一定的程序，采用適當的方法，以確保內部控制審計報告的質(zhì)量。通常來(lái)說(shuō)，審計師應按照如下順序，根據審計和評估的內容不同，分別采用適當的方法予以審計和評估。下面是yjbys小編為大家帶來(lái)的內部控制審計的程序與方法的知識，歡迎閱讀。

　　步驟/方法

　　審計準備階段

　　1.計劃審計業(yè)務(wù)。審計師應對內部控制審計進(jìn)行適當的計劃和協(xié)助，以保證在需要時(shí)，進(jìn)行適當的監督。

　　2.評估管理層評估的流程。審計師必須獲得對管理層關(guān)于公司內部控制有效性評估的過(guò)程的了解。主要包括：審計師決定應當對哪些控制實(shí)施測試，包括對財務(wù)報表中的所有重要會(huì )計科目和披露事項的相關(guān)認定的控制;評估控制失敗導致錯報的可能性、錯報的程度以及在其他控制有效實(shí)施的情形下，實(shí)現同樣的控制目標的程度;評估控制設計的有效性;根據評估其實(shí)施有效性的程序是否充足，來(lái)評估控制實(shí)施的有效性;決定內部控制缺陷的程度和導致重要缺陷和實(shí)質(zhì)性漏洞發(fā)生的可能性;對審計發(fā)現是否合理以及是否支持管理層的評估進(jìn)行評價(jià)。

　　3.評估管理層的文檔記錄。主要包括對與財務(wù)報表重要會(huì )計科目和披露事項相關(guān)的所有認定進(jìn)行控制的設計;關(guān)于重要交易是如何被初始、授權、記錄、處理和報告的信息;關(guān)于交易流向的足夠信息，包括識別可能發(fā)生錯誤或舞弊而導致重大錯報的關(guān)鍵點(diǎn);已設計的防止或發(fā)現舞弊的控制，包括誰(shuí)實(shí)施控制以及相關(guān)的職責劃分;對期末財務(wù)報告過(guò)程的控制;對資產(chǎn)保護的控制以及管理層進(jìn)行測試和評估結果。

　　4.獲得對內部控制的了解。主要通過(guò)詢(xún)問(wèn)合適的管理層、監督人員和員工;檢查公司文件;觀(guān)察專(zhuān)用控制的應用;通過(guò)信息系統追蹤與財務(wù)報告相關(guān)的交易來(lái)了解公司內部控制的各個(gè)方面。

　　5.識別重要會(huì )計科目。審計師應首先在財務(wù)報表、會(huì )計科目或披露事項因素層次確定重要的會(huì )計科目和披露事項。決定財務(wù)報表內重要的會(huì )計科目和披露事項也是決定特殊控制測試的出發(fā)點(diǎn)。

　　6.識別重要的流程和主要的交易類(lèi)別。審計師應當對每一類(lèi)主要的影響重要會(huì )計科目或幾組會(huì )計科目的交易的重要流程進(jìn)行識別。主要的交易類(lèi)型指的是對財務(wù)報表產(chǎn)生重要影響的交易類(lèi)型。

　　7.理解期末財務(wù)報告流程。作為了解和評估期末財務(wù)報告流程的一部分，審計師應當評估：公司使用編制年度和季度財務(wù)報表的輸入和輸出方法;期末財務(wù)報告過(guò)程中使用信息技術(shù)的程度;管理層的參與;涉及經(jīng)營(yíng)場(chǎng)所的數量;調整分錄的類(lèi)型(例如，標準、非標準、消除和合并);以及包括管理層、董事會(huì )和審計委員會(huì )在內的適當的機構對流程進(jìn)行監管的性質(zhì)和程度。

　　審計實(shí)施階段

　　1.實(shí)施穿行測試。審計師應當對于第一交易類(lèi)型實(shí)施至少一個(gè)穿行測試。審計師實(shí)施的穿行測試應當涉及對單獨交易的初始、控制權、記錄、處理和報告的整個(gè)過(guò)程，以及對每個(gè)被審計的重要流程所進(jìn)行的控制，包括旨在發(fā)現風(fēng)險和舞弊的控制。穿行測試可以為審計師提供如下證據：確保審計師對于針對內部控制的五大方面所設計的控制進(jìn)行識別和了解，包括與防止或發(fā)現舞弊相關(guān)的控制;確保審計師對于整個(gè)流程有所了解，并且根據每個(gè)相關(guān)的財務(wù)報表認定，判斷是否在流程中容易發(fā)生錯報的關(guān)鍵點(diǎn)都被識別出來(lái);評估控制設計的有效性;和確認控制是否被實(shí)施。

　　2.識別控制以進(jìn)行測試。審計師應當對與財務(wù)報表的所有重要會(huì )計科目和披露事項的所有相關(guān)認定所進(jìn)行的控制的有效性獲得足夠的證據。在識別重要會(huì )計科目、相關(guān)認定和重要流程之后，審計師應當對如下進(jìn)行評估以識別出可以進(jìn)行測試的控制：發(fā)生錯誤或舞弊的節點(diǎn);管理層實(shí)施控制的性質(zhì);為實(shí)現控制標準目標而進(jìn)行的控制的重要性和為實(shí)現某一特定目標，是否需要一個(gè)以上的控制，或者為實(shí)現某一特定目標，補入一個(gè)以上的控制是必要的;以及控制不能有效實(shí)施的風(fēng)險。

　　3.測試和評估設計、運行效果。當預期所實(shí)施的控制將防止或發(fā)現會(huì )導致財務(wù)報表重大錯報的錯誤或舞弊時(shí)，內部控制的設計是有效的。審計師應當通過(guò)如下標準判斷公司是否實(shí)施了達到控制目標的控制：識別公司每一領(lǐng)域的控制目標;識別滿(mǎn)足每一目標的控制;判斷如果有效地實(shí)施了控制，是否可以防止或發(fā)現會(huì )導致對財務(wù)報表重大錯報的錯誤或舞弊。審計師應當通過(guò)判斷控制是否按計劃實(shí)施和實(shí)施控制的人員是否獲得了必要的授權和具備有效實(shí)施控制的來(lái)評估控制實(shí)施的有效性。對實(shí)施有效性進(jìn)行控制測試的方式包括詢(xún)問(wèn)適當的人員、檢查相關(guān)記錄、觀(guān)察公司的運營(yíng)和重新實(shí)施控制措施等方式的結合。

　　4.形成關(guān)于內部控制是否有效的意見(jiàn)。在對內部控制發(fā)表意見(jiàn)時(shí)，審計師應當對獲得的所有證據進(jìn)行評估并發(fā)表意見(jiàn)，只有在沒(méi)有發(fā)現實(shí)質(zhì)性漏洞和審計師的工作沒(méi)有受到限制的情況下，審計師才可以發(fā)表無(wú)保留意見(jiàn)。如果存在實(shí)質(zhì)性漏洞，審計師應當對財務(wù)報告的內部控制發(fā)表否定意見(jiàn)，如果工作范圍受到限制，審計師應當發(fā)表保留意見(jiàn)或無(wú)法表示意見(jiàn)，視受限制的范圍所定。

　　5.評估內部控制的缺陷。審計師必須評估已發(fā)現的控制缺陷，并且決定這些缺陷單獨或累加之后，是否是重要缺陷或實(shí)質(zhì)性漏洞。對內部控制中缺陷的嚴重性進(jìn)行評估時(shí)應當考慮以下幾個(gè)方面：某缺陷或缺陷匯總會(huì )導致某會(huì )計科目余額或披露事項產(chǎn)生錯報的可能性;某缺陷或多個(gè)缺陷造成的潛在錯報的嚴重程度。

　　審計報告形成階段

　　1.審計師對管理層報告的評估。關(guān)于管理層對其內控有效性評估的報告，審計師應當評估下列事件：管理層對適當的內部控制制度的建立和維護是否已經(jīng)聲明了它的責任;由管理層用來(lái)執行評估的框架是否是適當的;到公司最近財年結束時(shí)，管理層內部控制有效性的評估，是否不包含重大的錯報;管理層是否已經(jīng)用一種可接受的形式表達了它的評估。

　　2.報告的修訂。如果存在以下任何一種情況，審計師就應當修訂標準報告：管理層的評估是不充分的，或管理層報告是不適當的;在公司的內部控制中有某個(gè)重要缺陷;在業(yè)務(wù)約定書(shū)的范圍方面的限制;為了自己的報告，審計師決定參閱其他審計師的部分報告作為基礎;自報告日期以來(lái)，發(fā)生了某個(gè)重大的期后事項;在內部控制的管理層報告中包含了其他信息。

　　3.審計師評估管理層對內部控制披露事項的確認。當內部控制中某一變化的理由是對某個(gè)實(shí)質(zhì)性漏洞的糾正時(shí)，管理層就有責任來(lái)確定和審計師就應當評估：變化的理由和變化周?chē)�的環(huán)境是否重要的信息來(lái)充分的確定披露該變化有誤導。

【內部控制審計的程序與方法】相關(guān)文章：

內部控制審計和內部控制評價(jià)的區別04-26

企業(yè)內部控制審計常見(jiàn)問(wèn)題08-16

國際注冊?xún)炔繉徲嫀熆荚嚝@勝方法06-18

內部審計與外部審計的聯(lián)系與區別05-31

內部審計具體準則績(jì)效審計08-31

企業(yè)內部控制審計面臨問(wèn)題和應對策略08-16

內部審計的職能定位09-22

內部審計具體準則12-07

中國內部審計準則與國際內部審計準則的比較07-10

內部審計具體準則-審計檔案工作06-16