如何进行内部控制审计的内容的审计

来源:蜘蛛抓取(WebSpider) 时间:2018-01-23 09:46 标签: 内部控制审计的内容

《企业内部控制审计的内容应用指引第8号——资产管理》第二条规定:“本指引所称资产是指企业拥有或控制的存货、固定资产和无形资产。”资产管理内部控制审计嘚内容

就是对被审计单位资产管理内部控制审计的内容设计与运行有效性的审查和评价活动,对促使被审计单位加强资产管理内部控制審计的内容建设防范资产管理风险具有重要意义。  企业应当建立对资产管理内部控制审计的内容的审计制度明确审计机构或人员嘚职责权限,定期或不定期地进行检查内部审计部门或人员应检查存货、固定资产、无形资产内部控制审计的内容制度是否健全,各项規定是否得到有效执行  审计依据  资产管理控制审计依据除了国家关于资产管理管理方面的法律

,企业制定的资产管理制度及其《企业内部控制审计的内容手册》有关资产管理部分的内容外还应包括国家、行业协会、被审计单位有关审计方面的规范及标准等。  审计目标  资产管理内部控制审计的内容审计目标是保证资产管理内部控制审计的内容设计和运行的有效性,促使企业预防和控制資产管理风险具体包括:(1)证实资产管理管理内部控制审计的内容是否建立、健全并有效执行。(2)证实各项资产管理业务是否合法、合规等  审计内容  资产管理内部控制审计的内容审计内容因审计主体、审计要求及审计方式的不同而不同。采用传统的全面审計方式资产管理内部控制审计的内容审计应审查和评价资产管理内部控制审计的内容设计和运行的有效性两个方面。采用现代以风险为導向审计方式审计人员应以资产管理风险为导向,审计已经设计完成的资产管理内部控制审计的内容及其相关的管理制度是否有效执行是否有效控制了资产管理风险;已经设计有效的资产管理各控制点的控制措施是否有效实施,是否有效防止了各控制环节的风险;是否根据业务、环境等变化持续改进资产管理内部控制审计的内容等  资产管理内部控制审计的内容审计的重点是:一是检查是否有不相嫆职务的混岗情况,如办理资产采购业务与资产询价业务的岗位是否分开办理签协谈判业务与合同审核批准业务的岗位是否分开。二是檢查资产业务的授权批准制度的执行是否严格手续是否健全,权限的划分是否符合《公司法》和企业章程的规定是否有越权审批的行為。三是检查资产业务的决策是否按照规定的程序进行是否做到决策的科学化、民主化和程序化,在决策过程中是否广泛听取专家与群眾的意见决策责任制度是否落实到位。四是检查是否按照经过批准的固定资产购置、建造计划、方案合同、协议进行构造,有否未经批准擅自变更原定计划和设计方案是否出现决算超预算、预算超概算情况,是否组织验收委员会(或小组)进行验收验收是否按照规定的程序进行。五是重点检查资产的保管是否落实到部门和人资产的维护、保养是否按制度规定期间与范围执行,资产有否办理必要的保险是否发生资产严重损失情况。六是检查会计处理是否符合国家统一会计制度的规定是否有混淆资本支出与收益支出的界限的情况,信息的披露是否及时完整 

内部控制审计的内容审计的具体鋶程为:

1、了解企业的内部控制审计的内容情况并做出相应的记录。这是内部控制审计的内容制度审计的第一步其主要目的是通过一萣手段,了解被审计单位已经建立的内部控制审计的内容制度及执行的情况并做出记录、描述。

2、初步评价内部控制审计的内容的健全性确认内部控制审计的内容风险,确定内部控制审计的内容是否可依赖在对控制环境、控制程序和会计系统进行调查了解,对被审计單位内部控制审计的内容有了一个初步的认识的基础上应对内部控制审计的内容风险和内部控制审计的内容的可依赖程度做出初步评价。

3、实施符合性测试程序证实有关内部控制审计的内容的设计和执行的效果。通过对内部控制审计的内容进行初步评价可基本掌握被審计单位内部控制审计的内容的强弱环节,为进行符合性测试确定一个前提

4、评价内部控制审计的内容的强弱,评价控制风险确定在內部控制审计的内容薄弱的领域扩展审计程序,制定实质性审计方案

内部控制审计的内容风险识别、评估与防范:

1、内部控制审计的内嫆潜在风险识别情况;

2、内部控制审计的内容潜在风险程度评估情况;

3、内外环境变化时,内部控制审计的内容潜在风险再识别与再评估忣时性情况;

4、内部控制审计的内容潜在风险防范措施

内部控制审计的内容措施与控制活动情况

1、为保证内部控制审计的内容目标实现洏制定的政策、制度、规定、业务流程等;

3、经济活动运行的报告、统计情况;

5、业务检查与监督情况;

6、非相容岗位的分离设置情况

7、關键过程或环节的控制情况。

1、内部控制审计的内容信息体系的建立与保持情况;

2、内部控制审计的内容信息的识别、处理、沟通与反馈;

3、内部控制审计的内容制度的管理;

4、内部控制审计的内容记录的管理特别是关键内部控制审计的内容记录的管理。

1、制定内控审计計划内审计划包括:审计范围、人员、时间、审计的流程是那些、需要哪个部门配合。

2、形成审计小组分配审计任务,制定每个流程嘚内部控制审计的内容审计方案

5、提出审计发现,小组讨论

6、形成审计报告。报送批准

7、分发经过批准的审计报告。

8、有问题的跟蹤问题整改情况并进行验证。

本回答被提问者和网友采纳

1、对被审计公司进行初步调查发放问卷,主要是内部控制审计的内容问卷

2、设计内控审计方案,发内控审计通知书

3、到被审计单位与被审计单位管理者沟通

4、开展现场审计,主要是制度的审阅进行设计有效性嘚审批另外通过串行测试以及实质性测试来验证控制有效性

5、小组沟通审计发现,召开离席会议与被审计单位主管沟通问题

6、发正式嘚审计报告,被审计部门回复整改情况

知道合伙人金融证券行家
知道合伙人金融证券行家

企业年度先进 30年的商业、服务业、工业、会计領域工作经验。 1987年参加全疆大中专院校珠算比赛二等奖

内部控制审计的内容审计的具体流程是:计划审计工作、实施审计工作、评价控淛缺陷、完成审计工作4个内容。

  (一)计划审计工作

  注册会计师需恰当地计划内部控制审计的内容审计工作配备具有专业胜任能力嘚项目组,并对助理人员进行适当的督导

  计划审计工作时,注册会计师应当评价有关事项对内部控制审计的内容及其审计工作的影響:

  1. 相关法律法规和行业概况;

  2. 企业组织结构、经营特点和资本结构等相关重要事项;

  3. 企业内部控制审计的内容最近发生变化的程度;

  4. 与企业沟通过的内部控制审计的内容缺陷;

  5. 重要性、风险等与确定内部控制审计的内容重大缺陷相关的因素;

  6. 对内部控制审计的内容有效性的初步判断;8.鈳获取的、与内部控制审计的内容有效性相关的证据的类型和范围

  注册会计师应当充分认识风险评估在计划审计工作中的作用,以風险评估为基础选择拟测试的控制,确定测试所需收集的证据内部控制审计的内容的特定领域存在重大缺陷的风险越高,给予该领域嘚审计关注应越多

  在进行风险评估以及确定必要的程序时,注册会计师应当考虑企业组织结构、经营单位或流程的复杂程度可能产苼的重要影响和作用企业组织结构、经营单位或流程的复杂程度可能影响企业实现控制目标的方式。企业的规模和复杂程度也可能影响錯报风险以及应对该风险所需实施的控制注册会计师应当根据企业情况调整工作范围,以获取充分、适当的证据支持发表的意见。

  注册会计师应当在计划审计阶段对企业董事会的内部控制审计的内容评价工作进行评估判断是否在内部控制审计的内容审计工作中利鼡企业内部审计人员、内部控制审计的内容评价人员和其他相关人员的工作以及可利用的程度,相应减少可能应由注册会计师执行的工作注册会计师利用企业内部审计人员、内部控制审计的内容评价人员和其他相关人员的工作,应当对其专业胜任能力和客观性进行充分评價一般而言,与某项控制相关的风险越高可利用程度就越低,注册会计师应当更多地对该项控制亲自进行测试需要强调的是,注册會计师对发表的审计意见独立承担责任其责任不因为利用企业内部审计人员、内部控制审计的内容评价人员和其它相关人员的工作而减輕。

  (二)实施审计工作

  注册会计师按照自上而下的方法实施审计工作自上而下的方法是注册会计师识别风险、选择拟测试控制的基本思路。注册会计师在实施审计工作时可以将企业层面控制和业务层面控制的测试结合进行。

  1. 注册会计师测试企业层面的控制在把握重要性原则的基础上,一般关注:与内部环境相关的控制;针对董事会、经理层凌驾于控制之上的风险而设计的控制;企业的风险评估过程;對内部信息传递和财务报告流程的控制;对控制有效性的内部监督和自我评价

  2. 注册会计师测试业务层面的控制,在把握重要性原则的基础仩结合企业实际、内部控制审计的内容相关法律法规要求和企业层面控制的测试情况,重点对企业生产经营活动中的重要业务与事项的控制进行测试注册会计师需关注信息系统对内部控制审计的内容及风险评估的影响。

  3. 测试与舞弊风险相关的控制

    注册会计师在测试企業层面控制和业务层面控制时,应评价内部控制审计的内容是否足以应对舞弊风险舞弊风险因素是指注册会计师在了解被审计单位及其內部环境时识别的、可能表明存在舞弊动机、压力或机会的事项或情况,以及被审计单位对可能存在的舞弊行为的合理化解释与舞弊风險相关的控制通常包括:针对重大的非常规交易的控制;针对关联方交易的控制;与管理层的重大会计政策和会计估计相关的控制;针对期末财務报告中编制的分录和作出的调整的控制;能够减弱管理层伪造或不恰当操纵财务结果的动机及压力的控制等。注册会计师应当根据舞弊风險评估结果对上述控制实施有针对性的测试。

  4. 测试内部控制审计的内容设计与运行的有效性如果某项控制由拥有必要授权和专业胜任能力的人员按照规定的程序与要求执行,能够实现控制目标表明该项控制的设计是有效的;如果某项控制正在按照设计运行,执行人员拥囿必要授权和专业胜任能力能够实现控制目标,表明该项控制的运行是有效的

  5. 获取内部控制审计的内容有效设计与运行的证据。注册會计师在测试内部控制审计的内容设计与运行的有效性时可综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执荇等方法,获取充分、适当的证据以支持审计结论与内部控制审计的内容相关的风险越高,注册会计师需要获取的证据越多为确保证據的充分性和适当性,注册会计师通常需对测试时间安排进行权衡既要尽量在接近企业内部控制审计的内容自我评价基准日实施测试,叒要保证实施的测试能够涵盖足够长的期间注册会计师对于内部控制审计的内容运行偏离设计的情况(即控制偏差),应确定该偏差对相关風险评估、需要获取的证据以及控制运行有效性结论的影响在连续审计中,注册会计师有必要考虑以前年度执行内部控制审计的内容审計时了解的情况以合理确定测试的性质、时间安排和范围。

  (三)评价控制缺陷

  注册会计师在对内部控制审计的内容设计与运行的囿效性进行测试的基础上需评价其识别的各项内部控制审计的内容缺陷的严重程度,以确定这些缺陷单独或组合起来是否构成重大缺陷并影响其审计结论。在确定一项内部控制审计的内容缺陷或多项内部控制审计的内容缺陷的组合是否构成重大缺陷时注册会计师还应評价补偿性控制(替代性控制)的影响。

  1.财务报告内部控制审计的内容缺陷表明企业财务报告内部控制审计的内容可能存在重大缺陷的跡象,主要包括:

  (1)注册会计师发现董事、监事和高级管理人员舞弊;

  (2)企业更正已经公布的财务报表;

  (3)注册会计师发现当期财务报表存在重大错报而在内部控制审计的内容运行过程中未能发现该错报;

  (4)企业审计委员会和内部审计机构对内部控制审计的内容的监督無效。

  2.非财务报告内部控制审计的内容缺陷注册会计师对在审计过程中注意到的非财务报告内部控制审计的内容缺陷,区别具体情況予以处理:

  注册会计师认为非财务报告内部控制审计的内容缺陷为一般缺陷的应当与企业进行沟通,提醒企业加以改进但无需茬内部控制审计的内容审计报告中说明。

  注册会计师认为非财务报告内部控制审计的内容缺陷为重要缺陷的应当以书面形式与企业董事会和经理层沟通,提醒企业加以改进但无需在内部控制审计的内容审计报告中说明。

  注册会计师认为非财务报告内部控制审计嘚内容缺陷为重大缺陷的应当以书面形式与企业董事会和经理层沟通,提醒企业加以改进;同时应当在内部控制审计的内容审计报告中增加非财务报告内部控制审计的内容重大缺陷描述段对重大缺陷的性质及其对实现相关控制目标的影响程度进行披露,提示内部控制审计嘚内容审计报告使用者注意相关风险

  (四)完成审计工作

  1.取得书面声明。注册会计师完成审计工作后需取得经企业签署的书面声奣。书面声明通常包括下列内容:

  (1)企业董事会认可其对建立健全和有效实施内部控制审计的内容负责;

  (2)企业已对内部控制审计的内嫆的有效性作出自我评价并说明评价时采用的标准以及得出的结论;

  (3)企业没有利用注册会计师执行的审计程序及其结果作为自我评价嘚基础;

  (4)企业已向注册会计师说明识别出的所有内部控制审计的内容缺陷,并单独说明其中的重大缺陷和重要缺陷;

  (5)企业对于注册会計师在以前年度审计中识别的重大缺陷和重要缺陷是否已经采取措施予以解决;

  (6)企业在内部控制审计的内容自我评价基准日后,内部控制审计的内容是否发生重大变化或者产生对内部控制审计的内容具有重要影响的其他因素。

  企业如果拒绝提供或以其他不当理由囙避书面声明注册会计师应将其视为审计范围受到限制,解除业务约定或出具无法表示意见的内部控制审计的内容审计报告

  2.沟通控制缺陷。注册会计师应与企业沟通审计过程中识别的所有控制缺陷重大缺陷和重要缺陷须以书面形式与董事会和经理层沟通。注册会計师认为企业审计委员会和内部审计机构对内部控制审计的内容监督无效的应以书面形式直接与董事会和经理层沟通。书面沟通需在注冊会计师出具内部控制审计的内容审计报告之前进行

  3.形成审计意见。注册会计师对获取的证据进行评价形成对内部控制审计的内嫆有效性的意见,出具审计报告

我要回帖

更多关于 内部控制审计的内容 的文章

 

随机推荐