內(nèi)部控制審計(jì)的程序與方法

1、審計(jì)師在進(jìn)行內(nèi)部控制審計(jì)時(shí)，應(yīng)該應(yīng)用通用的外業(yè)和報(bào)告準(zhǔn)則，具備足夠的勝任能力，保持應(yīng)有的職業(yè)謹(jǐn)慎。遵循一定的程序，采用適當(dāng)?shù)姆椒ǎ源_ 保內(nèi)部控制審計(jì)報(bào)告的質(zhì)量。通常來(lái)說(shuō)，審計(jì)師應(yīng)按照如下順序，根據(jù)審計(jì)和評(píng) 估的內(nèi)容不同，分別采用適當(dāng)?shù)姆椒ㄓ枰詫徲?jì)和評(píng)估。、審計(jì)準(zhǔn)備階段1. 計(jì)劃審計(jì)業(yè)務(wù)。審計(jì)師應(yīng)對(duì)內(nèi)部控制審計(jì)進(jìn)行適當(dāng)?shù)挠?jì)劃和協(xié)助，以保證 在需要時(shí)，進(jìn)行適當(dāng)?shù)谋O(jiān)督。2. 評(píng)估管理層評(píng)估的流程。審計(jì)師必須獲得對(duì)管理層關(guān)于公司內(nèi)部控制有效 性評(píng)估的過(guò)程的了解。主要包括：審計(jì)師決定應(yīng)當(dāng)對(duì)哪些控制實(shí)施測(cè)試， 包括對(duì)財(cái)務(wù)報(bào)表中的所有重要會(huì)計(jì)科目和披露事項(xiàng)的相關(guān)認(rèn)定的控制；評(píng)估控制失敗導(dǎo) 致錯(cuò)報(bào)的可能性、

2、錯(cuò)報(bào)的程度以及在其他控制有效實(shí)施的情形下，實(shí)現(xiàn)同樣的控 制目標(biāo)的程度；評(píng)估控制設(shè)計(jì)的有效性；根據(jù)評(píng)估其實(shí)施有效性的程序是否充足, 來(lái)評(píng)估控制實(shí)施的有效性；決定內(nèi)部控制缺陷的程度和導(dǎo)致重要缺陷和實(shí)質(zhì)性漏 洞發(fā)生的可能性；對(duì)審計(jì)發(fā)現(xiàn)是否合理以及是否支持管理層的評(píng)估進(jìn)行評(píng)價(jià)。3. 評(píng)估管理層的文檔記錄。主要包括對(duì)與財(cái)務(wù)報(bào)表重要會(huì)計(jì)科目和披露事項(xiàng) 相關(guān)的所有認(rèn)定進(jìn)行控制的設(shè)計(jì)；關(guān)于重要交易是如何被初始、授權(quán)、記錄、處 理和報(bào)告的信息；關(guān)于交易流向的足夠信息，包括識(shí)別可能發(fā)生錯(cuò)誤或舞弊而導(dǎo) 致重大錯(cuò)報(bào)的關(guān)鍵點(diǎn)；已設(shè)計(jì)的防止或發(fā)現(xiàn)舞弊的控制，包括誰(shuí)實(shí)施控制以及相 關(guān)的職責(zé)劃分；對(duì)期末財(cái)務(wù)報(bào)告過(guò)程的控制；對(duì)

3、資產(chǎn)保護(hù)的控制以及管理層進(jìn)行 測(cè)試和評(píng)估結(jié)果。4. 獲得對(duì)內(nèi)部控制的了解。主要通過(guò)詢問(wèn)合適的管理層、監(jiān)督人員和員工;檢查公司文件；觀察專用控制的應(yīng)用；通過(guò)信息系統(tǒng)追蹤與財(cái)務(wù)報(bào)告相關(guān)的交易 來(lái)了解公司內(nèi)部控制的各個(gè)方面。5. 識(shí)別重要會(huì)計(jì)科目。審計(jì)師應(yīng)首先在財(cái)務(wù)報(bào)表、會(huì)計(jì)科目或披露事項(xiàng)因素 層次確定重要的會(huì)計(jì)科目和披露事項(xiàng)。決定財(cái)務(wù)報(bào)表內(nèi)重要的會(huì)計(jì)科目和披露事 項(xiàng)也是決定特殊控制測(cè)試的出發(fā)點(diǎn)。6. 識(shí)別重要的流程和主要的交易類別。審計(jì)師應(yīng)當(dāng)對(duì)每一類主要的影響重要會(huì)計(jì)科目或幾組會(huì)計(jì)科目的交易的重要流程進(jìn)行識(shí)別。主要的交易類型指的是對(duì) 財(cái)務(wù)報(bào)表產(chǎn)生重要影響的交易類型。7. 理解期末財(cái)務(wù)報(bào)告流程。作為

4、了解和評(píng)估期末財(cái)務(wù)報(bào)告流程的一部分，審計(jì)師應(yīng)當(dāng)評(píng)估：公司使用編制年度和季度財(cái)務(wù)報(bào)表的輸入和輸出方法；期末財(cái)務(wù) 報(bào)告過(guò)程中使用信息技術(shù)的程度； 管理層的參與；涉及經(jīng)營(yíng)場(chǎng)所的數(shù)量；調(diào)整分 錄的類型（例如，標(biāo)準(zhǔn)、非標(biāo)準(zhǔn)、消除和合并）；以及包括管理層、董事會(huì)和審 計(jì)委員會(huì)在內(nèi)的適當(dāng)?shù)臋C(jī)構(gòu)對(duì)流程進(jìn)行監(jiān)管的性質(zhì)和程度。二、審計(jì)實(shí)施階段1.實(shí)施穿行測(cè)試。審計(jì)師應(yīng)當(dāng)對(duì)于第一交易類型實(shí)施至少一個(gè)穿行測(cè)試。審 計(jì)師實(shí)施的穿行測(cè)試應(yīng)當(dāng)涉及對(duì)單獨(dú)交易的初始、控制權(quán)、記錄、處理和報(bào)告的 整個(gè)過(guò)程，以及對(duì)每個(gè)被審計(jì)的重要流程所進(jìn)行的控制， 包括旨在發(fā)現(xiàn)風(fēng)險(xiǎn)和舞 弊的控制。穿行測(cè)試可以為審計(jì)師提供如下證據(jù)： 確保審計(jì)師對(duì)于

5、針對(duì)內(nèi)部控制 的五大方面所設(shè)計(jì)的控制進(jìn)行識(shí)別和了解，包括與防止或發(fā)現(xiàn)舞弊相關(guān)的控制;確保審計(jì)師對(duì)于整個(gè)流程有所了解，并且根據(jù)每個(gè)相關(guān)的財(cái)務(wù)報(bào)表認(rèn)定，判斷是否在流程中容易發(fā)生錯(cuò)報(bào)的關(guān)鍵點(diǎn)都被識(shí)別出來(lái)；評(píng)估控制設(shè)計(jì)的有效性；和確 認(rèn)控制是否被實(shí)施。2. 識(shí)別控制以進(jìn)行測(cè)試。審計(jì)師應(yīng)當(dāng)對(duì)與財(cái)務(wù)報(bào)表的所有重要會(huì)計(jì)科目和披露事項(xiàng)的所有相關(guān)認(rèn)定所進(jìn)行的控制的有效性獲得足夠的證據(jù)。在識(shí)別重要會(huì)計(jì) 科目、相關(guān)認(rèn)定和重要流程之后，審計(jì)師應(yīng)當(dāng)對(duì)如下進(jìn)行評(píng)估以識(shí)別出可以進(jìn)行 測(cè)試的控制：發(fā)生錯(cuò)誤或舞弊的節(jié)點(diǎn)；管理層實(shí)施控制的性質(zhì)；為實(shí)現(xiàn)控制標(biāo)準(zhǔn) 目標(biāo)而進(jìn)行的控制的重要性和為實(shí)現(xiàn)某一特定目標(biāo)，是否需要一個(gè)以上的控制,

6、 或者為實(shí)現(xiàn)某一特定目標(biāo)，補(bǔ)入一個(gè)以上的控制是必要的；以及控制不能有效實(shí) 施的風(fēng)險(xiǎn)。3. 測(cè)試和評(píng)估設(shè)計(jì)、運(yùn)行效果。當(dāng)預(yù)期所實(shí)施的控制將防止或發(fā)現(xiàn)會(huì)導(dǎo)致財(cái) 務(wù)報(bào)表重大錯(cuò)報(bào)的錯(cuò)誤或舞弊時(shí)，內(nèi)部控制的設(shè)計(jì)是有效的。審計(jì)師應(yīng)當(dāng)通過(guò)如 下標(biāo)準(zhǔn)判斷公司是否實(shí)施了達(dá)到控制目標(biāo)的控制：識(shí)別公司每一領(lǐng)域的控制目 標(biāo)；識(shí)別滿足每一目標(biāo)的控制；判斷如果有效地實(shí)施了控制，是否可以防止或發(fā) 現(xiàn)會(huì)導(dǎo)致對(duì)財(cái)務(wù)報(bào)表重大錯(cuò)報(bào)的錯(cuò)誤或舞弊。審計(jì)師應(yīng)當(dāng)通過(guò)判斷控制是否按計(jì) 劃實(shí)施和實(shí)施控制的人員是否獲得了必要的授權(quán)和具備有效實(shí)施控制的來(lái)評(píng)估控制實(shí)施的有效性。對(duì)實(shí)施有效性進(jìn)行控制測(cè)試的方式包括詢問(wèn)適當(dāng)?shù)娜藛T、檢 查相關(guān)記錄、觀察公

7、司的運(yùn)營(yíng)和重新實(shí)施控制措施等方式的結(jié)合。4. 形成關(guān)于內(nèi)部控制是否有效的意見(jiàn)。 在對(duì)內(nèi)部控制發(fā)表意見(jiàn)時(shí)，審計(jì)師應(yīng) 當(dāng)對(duì)獲得的所有證據(jù)進(jìn)行評(píng)估并發(fā)表意見(jiàn)，只有在沒(méi)有發(fā)現(xiàn)實(shí)質(zhì)性漏洞和審計(jì)師 的工作沒(méi)有受到限制的情況下，審計(jì)師才可以發(fā)表無(wú)保留意見(jiàn)。如果存在實(shí)質(zhì)性漏洞，審計(jì)師應(yīng)當(dāng)對(duì)財(cái)務(wù)報(bào)告的內(nèi)部控制發(fā)表否定意見(jiàn)， 如果工作范圍受到限制, 審計(jì)師應(yīng)當(dāng)發(fā)表保留意見(jiàn)或無(wú)法表示意見(jiàn)，視受限制的范圍所定。5. 評(píng)估內(nèi)部控制的缺陷。審計(jì)師必須評(píng)估已發(fā)現(xiàn)的控制缺陷， 并且決定這些 缺陷單獨(dú)或累加之后，是否是重要缺陷或?qū)嵸|(zhì)性漏洞。對(duì)內(nèi)部控制中缺陷的嚴(yán)重 性進(jìn)行評(píng)估時(shí)應(yīng)當(dāng)考慮以下幾個(gè)方面：某缺陷或缺陷匯總會(huì)導(dǎo)致某會(huì)計(jì)科

8、目余額 或披露事項(xiàng)產(chǎn)生錯(cuò)報(bào)的可能性；某缺陷或多個(gè)缺陷造成的潛在錯(cuò)報(bào)的嚴(yán)重程度。三、審計(jì)報(bào)告形成階段1.審計(jì)師對(duì)管理層報(bào)告的評(píng)估。關(guān)于管理層對(duì)其內(nèi)控有效性評(píng)估的報(bào)告， 審 計(jì)師應(yīng)當(dāng)評(píng)估下列事件：管理層對(duì)適當(dāng)?shù)膬?nèi)部控制制度的建立和維護(hù)是否已經(jīng)聲 明了它的責(zé)任；由管理層用來(lái)執(zhí)行評(píng)估的框架是否是適當(dāng)?shù)模?到公司最近財(cái)年結(jié) 束時(shí)，管理層內(nèi)部控制有效性的評(píng)估， 是否不包含重大的錯(cuò)報(bào)；管理層是否已經(jīng) 用一種可接受的形式表達(dá)了它的評(píng)估。2.報(bào)告的修訂。如果存在以下任何一種情況，審計(jì)師就應(yīng)當(dāng)修訂標(biāo)準(zhǔn)報(bào)告: 管理層的評(píng)估是不充分的，或管理層報(bào)告是不適當(dāng)?shù)?；在公司的?nèi)部控制中有某 個(gè)重要缺陷；在業(yè)務(wù)約定書(shū)的范圍方面的限制； 為了自己的報(bào)告，審計(jì)師決定參 閱其他審計(jì)師的部分報(bào)告作為基礎(chǔ)；自報(bào)告日期以來(lái)，發(fā)生了某個(gè)重大的期后