內(nèi)部控制審計的程序與方法

　　審計師在進(jìn)行內(nèi)部控制審計時，應(yīng)該應(yīng)用通用的外業(yè)和報告準(zhǔn)則，具備足夠的勝任能力，保持應(yīng)有的職業(yè)謹(jǐn)慎。遵循一定的程序，采用適當(dāng)?shù)姆椒�，以確保內(nèi)部控制審計報告的質(zhì)量。通常來說，審計師應(yīng)按照如下順序，根據(jù)審計和評估的內(nèi)容不同，分別采用適當(dāng)?shù)姆椒ㄓ枰詫徲嫼驮u估。下面是yjbys小編為大家?guī)�來的�?nèi)部控制審計的程序與方法的知識，歡迎閱讀。

　　步驟/方法

　　審計準(zhǔn)備階段

　　1.計劃審計業(yè)務(wù)。審計師應(yīng)對內(nèi)部控制審計進(jìn)行適當(dāng)?shù)挠媱澓蛥f(xié)助，以保證在需要時，進(jìn)行適當(dāng)?shù)谋O(jiān)督。

　　2.評估管理層評估的流程。審計師必須獲得對管理層關(guān)于公司內(nèi)部控制有效性評估的過程的了解。主要包括：審計師決定應(yīng)當(dāng)對哪些控制實施測試，包括對財務(wù)報表中的所有重要會計科目和披露事項的相關(guān)認(rèn)定的控制;評估控制失敗導(dǎo)致錯報的可能性、錯報的程度以及在其他控制有效實施的情形下，實現(xiàn)同樣的控制目標(biāo)的程度;評估控制設(shè)計的有效性;根據(jù)評估其實施有效性的程序是否充足，來評估控制實施的有效性;決定內(nèi)部控制缺陷的程度和導(dǎo)致重要缺陷和實質(zhì)性漏洞發(fā)生的可能性;對審計發(fā)現(xiàn)是否合理以及是否支持管理層的評估進(jìn)行評價。

　　3.評估管理層的文檔記錄。主要包括對與財務(wù)報表重要會計科目和披露事項相關(guān)的所有認(rèn)定進(jìn)行控制的設(shè)計;關(guān)于重要交易是如何被初始、授權(quán)、記錄、處理和報告的信息;關(guān)于交易流向的足夠信息，包括識別可能發(fā)生錯誤或舞弊而導(dǎo)致重大錯報的關(guān)鍵點(diǎn);已設(shè)計的防止或發(fā)現(xiàn)舞弊的控制，包括誰實施控制以及相關(guān)的職責(zé)劃分;對期末財務(wù)報告過程的控制;對資產(chǎn)保護(hù)的控制以及管理層進(jìn)行測試和評估結(jié)果。

　　4.獲得對內(nèi)部控制的了解。主要通過詢問合適的管理層、監(jiān)督人員和員工;檢查公司文件;觀察專用控制的應(yīng)用;通過信息系統(tǒng)追蹤與財務(wù)報告相關(guān)的交易來了解公司內(nèi)部控制的各個方面。

　　5.識別重要會計科目。審計師應(yīng)首先在財務(wù)報表、會計科目或披露事項因素層次確定重要的會計科目和披露事項。決定財務(wù)報表內(nèi)重要的會計科目和披露事項也是決定特殊控制測試的出發(fā)點(diǎn)。

　　6.識別重要的流程和主要的交易類別。審計師應(yīng)當(dāng)對每一類主要的影響重要會計科目或幾組會計科目的交易的重要流程進(jìn)行識別。主要的交易類型指的是對財務(wù)報表產(chǎn)生重要影響的交易類型。

　　7.理解期末財務(wù)報告流程。作為了解和評估期末財務(wù)報告流程的一部分，審計師應(yīng)當(dāng)評估：公司使用編制年度和季度財務(wù)報表的輸入和輸出方法;期末財務(wù)報告過程中使用信息技術(shù)的程度;管理層的參與;涉及經(jīng)營場所的數(shù)量;調(diào)整分錄的類型(例如，標(biāo)準(zhǔn)、非標(biāo)準(zhǔn)、消除和合并);以及包括管理層、董事會和審計委員會在內(nèi)的適當(dāng)?shù)臋C(jī)構(gòu)對流程進(jìn)行監(jiān)管的性質(zhì)和程度。

　　審計實施階段

　　1.實施穿行測試。審計師應(yīng)當(dāng)對于第一交易類型實施至少一個穿行測試。審計師實施的穿行測試應(yīng)當(dāng)涉及對單獨(dú)交易的初始、控制權(quán)、記錄、處理和報告的整個過程，以及對每個被審計的重要流程所進(jìn)行的控制，包括旨在發(fā)現(xiàn)風(fēng)險和舞弊的控制。穿行測試可以為審計師提供如下證據(jù)：確保審計師對于針對內(nèi)部控制的五大方面所設(shè)計的控制進(jìn)行識別和了解，包括與防止或發(fā)現(xiàn)舞弊相關(guān)的控制;確保審計師對于整個流程有所了解，并且根據(jù)每個相關(guān)的財務(wù)報表認(rèn)定，判斷是否在流程中容易發(fā)生錯報的關(guān)鍵點(diǎn)都被識別出來;評估控制設(shè)計的有效性;和確認(rèn)控制是否被實施。

　　2.識別控制以進(jìn)行測試。審計師應(yīng)當(dāng)對與財務(wù)報表的所有重要會計科目和披露事項的所有相關(guān)認(rèn)定所進(jìn)行的控制的有效性獲得足夠的證據(jù)。在識別重要會計科目、相關(guān)認(rèn)定和重要流程之后，審計師應(yīng)當(dāng)對如下進(jìn)行評估以識別出可以進(jìn)行測試的控制：發(fā)生錯誤或舞弊的節(jié)點(diǎn);管理層實施控制的性質(zhì);為實現(xiàn)控制標(biāo)準(zhǔn)目標(biāo)而進(jìn)行的控制的重要性和為實現(xiàn)某一特定目標(biāo)，是否需要一個以上的控制，或者為實現(xiàn)某一特定目標(biāo)，補(bǔ)入一個以上的控制是必要的;以及控制不能有效實施的風(fēng)險。

　　3.測試和評估設(shè)計、運(yùn)行效果。當(dāng)預(yù)期所實施的控制將防止或發(fā)現(xiàn)會導(dǎo)致財務(wù)報表重大錯報的錯誤或舞弊時，內(nèi)部控制的設(shè)計是有效的。審計師應(yīng)當(dāng)通過如下標(biāo)準(zhǔn)判斷公司是否實施了達(dá)到控制目標(biāo)的控制：識別公司每一領(lǐng)域的控制目標(biāo);識別滿足每一目標(biāo)的控制;判斷如果有效地實施了控制，是否可以防止或發(fā)現(xiàn)會導(dǎo)致對財務(wù)報表重大錯報的錯誤或舞弊。審計師應(yīng)當(dāng)通過判斷控制是否按計劃實施和實施控制的人員是否獲得了必要的授權(quán)和具備有效實施控制的來評估控制實施的有效性。對實施有效性進(jìn)行控制測試的方式包括詢問適當(dāng)?shù)娜藛T、檢查相關(guān)記錄、觀察公司的運(yùn)營和重新實施控制措施等方式的結(jié)合。

　　4.形成關(guān)于內(nèi)部控制是否有效的意見。在對內(nèi)部控制發(fā)表意見時，審計師應(yīng)當(dāng)對獲得的所有證據(jù)進(jìn)行評估并發(fā)表意見，只有在沒有發(fā)現(xiàn)實質(zhì)性漏洞和審計師的工作沒有受到限制的情況下，審計師才可以發(fā)表無保留意見。如果存在實質(zhì)性漏洞，審計師應(yīng)當(dāng)對財務(wù)報告的內(nèi)部控制發(fā)表否定意見，如果工作范圍受到限制，審計師應(yīng)當(dāng)發(fā)表保留意見或無法表示意見，視受限制的范圍所定。

　　5.評估內(nèi)部控制的缺陷。審計師必須評估已發(fā)現(xiàn)的控制缺陷，并且決定這些缺陷單獨(dú)或累加之后，是否是重要缺陷或?qū)嵸|(zhì)性漏洞。對內(nèi)部控制中缺陷的嚴(yán)重性進(jìn)行評估時應(yīng)當(dāng)考慮以下幾個方面：某缺陷或缺陷匯總會導(dǎo)致某會計科目余額或披露事項產(chǎn)生錯報的可能性;某缺陷或多個缺陷造成的潛在錯報的嚴(yán)重程度。

　　審計報告形成階段

　　1.審計師對管理層報告的評估。關(guān)于管理層對其內(nèi)控有效性評估的報告，審計師應(yīng)當(dāng)評估下列事件：管理層對適當(dāng)?shù)膬?nèi)部控制制度的建立和維護(hù)是否已經(jīng)聲明了它的責(zé)任;由管理層用來執(zhí)行評估的框架是否是適當(dāng)?shù)?到公司最近財年結(jié)束時，管理層內(nèi)部控制有效性的評估，是否不包含重大的錯報;管理層是否已經(jīng)用一種可接受的形式表達(dá)了它的評估。

　　2.報告的修訂。如果存在以下任何一種情況，審計師就應(yīng)當(dāng)修訂標(biāo)準(zhǔn)報告：管理層的評估是不充分的，或管理層報告是不適當(dāng)?shù)?在公司的內(nèi)部控制中有某個重要缺陷;在業(yè)務(wù)約定書的范圍方面的限制;為了自己的報告，審計師決定參閱其他審計師的部分報告作為基礎(chǔ);自報告日期以來，發(fā)生了某個重大的期后事項;在內(nèi)部控制的管理層報告中包含了其他信息。

　　3.審計師評估管理層對內(nèi)部控制披露事項的確認(rèn)。當(dāng)內(nèi)部控制中某一變化的理由是對某個實質(zhì)性漏洞的糾正時，管理層就有責(zé)任來確定和審計師就應(yīng)當(dāng)評估：變化的理由和變化周圍的環(huán)境是否重要的信息來充分的確定披露該變化有誤導(dǎo)。

　　內(nèi)部控制審計的程序

　　1.計劃審計工作

　　注冊會計師需恰當(dāng)?shù)赜媱潈?nèi)部控制審計工作，配備具有專業(yè)勝任能力的項目組，并對助理人員進(jìn)行適當(dāng)?shù)亩綄?dǎo)。

　　2.實施審計工作

　　注冊會計師按照自上而下的方法實施審計工作，將企業(yè)層面控制和業(yè)務(wù)層面控制的測試結(jié)合進(jìn)行。

　　3.評價控制缺陷

　　注冊會計師對內(nèi)部控制缺陷的分類和認(rèn)定標(biāo)準(zhǔn)與企業(yè)內(nèi)部控制自我評價中內(nèi)部控制缺陷的分類和認(rèn)定標(biāo)準(zhǔn)類似，相對而言，注冊會計師更關(guān)注財務(wù)報告內(nèi)部控制缺陷的認(rèn)定。注冊會計師在對內(nèi)部控制設(shè)計與運(yùn)行的有效性進(jìn)行測試的基礎(chǔ)上，需評價其識別的各項內(nèi)部控制缺陷的嚴(yán)重程度，以確定這些缺陷單獨(dú)或組合起來，是否構(gòu)成重大缺陷并影響其審計結(jié)論。

　　4.完成審計工作

　　(1)取得書面聲明。注冊會計師完成審計工作后，需取得經(jīng)企業(yè)簽署的書面聲明。

　　(2)溝通控制缺陷。注冊會計師應(yīng)與企業(yè)溝通審計過程中識別的所有控制缺陷，重大缺陷和重要缺陷須以書面形式與董事會和經(jīng)理層溝通。

　　(3)形成審計意見。注冊會計師對獲取的證據(jù)進(jìn)行評價，形成對內(nèi)部控制有效性的意見，出具審計報告。

　　內(nèi)部控制審計報告

　　1.審計報告內(nèi)容

　　標(biāo)準(zhǔn)內(nèi)部控制審計報告包括下列要素：標(biāo)題;收件人;引言段;企業(yè)對內(nèi)部控制的責(zé)任段;注冊會計師的責(zé)任段;內(nèi)部控制固有局限的說明段;財務(wù)報告內(nèi)部控制審計意見段;非財務(wù)報告內(nèi)部控制重大缺陷描述段;注冊會計師的簽名和蓋章;會計師事務(wù)所的名稱、地址及蓋章和報告日期。

　　2.審計意見類型

　�、贌o保留審計意見。發(fā)表無保留審計意見必須同時符合兩個條件：企業(yè)按照內(nèi)部控制有關(guān)法律法規(guī)以及企業(yè)內(nèi)部控制制度要求，在所有重大方面建立并實施有效的內(nèi)部控制;注冊會計師按照有關(guān)內(nèi)部控制審計準(zhǔn)則的要求計劃和實施審計工作，在審計過程中未受到限制。

　�、趲�強(qiáng)調(diào)段的無保留意見。注冊會計師認(rèn)為財務(wù)報告內(nèi)部控制雖不存在重大缺陷，但仍有一項或者多項重大事項需要提請審計報告使用者注意的，應(yīng)在審計報告中增加強(qiáng)調(diào)事項段予以說明，該段內(nèi)容僅用于提醒內(nèi)部控制審計報告使用者關(guān)注，并不影響對財務(wù)報告內(nèi)部控制發(fā)表的審計意見。

　�、鄯穸ㄒ庖姟Ｗ�冊會計師認(rèn)為財務(wù)報告內(nèi)部控制存在一項或多項重大缺陷的，除非審計范圍受到限制，應(yīng)對財務(wù)報告內(nèi)部控制發(fā)表否定意見。注冊會計師出具否定意見的內(nèi)部控制審計報告中需包括重大缺陷的定義、重大缺陷的性質(zhì)及其對財務(wù)報告內(nèi)部控制的影響程度等內(nèi)容。

　　④無法表示意見。注冊會計師審計范圍受到限制的，應(yīng)當(dāng)解除業(yè)務(wù)約定或出具無法表示意見的內(nèi)部控制審計報告，在報告中指明審計范圍受到限制，無法對內(nèi)部控制有效性發(fā)表意見。注冊會計師在已執(zhí)行的有效程序中發(fā)現(xiàn)內(nèi)部控制存在重大缺陷的，應(yīng)當(dāng)在“無法表示意見”的審計報告中對已發(fā)現(xiàn)的重大缺陷作出詳細(xì)說明。

　　3.審計期后事項

　　期后事項是指在企業(yè)內(nèi)部控制評價基準(zhǔn)日并不存在、但在該基準(zhǔn)日之后至審計報告日之前內(nèi)部控制可能發(fā)生變化，或出現(xiàn)其他可能對內(nèi)部控制產(chǎn)生重要影響的因素。注冊會計師應(yīng)當(dāng)詢問是否存在這類變化或影響因素，并獲取企業(yè)關(guān)于這些情況的書面聲明。注冊會計師知悉對企業(yè)內(nèi)部控制評價基準(zhǔn)日財務(wù)報告內(nèi)部控制有效性有重大負(fù)面影響的期后事項的，應(yīng)對財務(wù)報告內(nèi)部控制發(fā)表否定意見。注冊會計師不能確定期后事項對內(nèi)部控制有效性的影響程度的，應(yīng)當(dāng)出具無法表示意見的審計報告。

　　【例題】甲公司系20xx年首發(fā)股票并同時在境內(nèi)外上市的公司，其A股在上海證劵交易所上市。根據(jù)五部委聯(lián)合發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引和據(jù)此修訂的《企業(yè)內(nèi)部控制手冊》，甲公司應(yīng)于20xx年起實施內(nèi)部控制評價制度。甲公司決定由審計部牽頭擬定內(nèi)部控制評價方案。該方案摘要如下：

　　(1)關(guān)于內(nèi)部控制評價的組織領(lǐng)導(dǎo)和職責(zé)分工

　　董事會及其審計委員會負(fù)責(zé)內(nèi)部控制評價的領(lǐng)導(dǎo)和監(jiān)督。經(jīng)理層負(fù)責(zé)實施內(nèi)部控制評價，并對本公司內(nèi)部控制有效性負(fù)全責(zé)，審計部具體組織實施內(nèi)部控制評價工作，擬定評價計劃、組織評價工作組、實施現(xiàn)場評價、審定內(nèi)部控制重大缺陷、草擬內(nèi)部控制評價報告，及時向董事會、監(jiān)事會或經(jīng)理層報告。其他有關(guān)業(yè)務(wù)部門負(fù)責(zé)組織本部門的內(nèi)控自查工作。

　　(2)關(guān)于內(nèi)部控制評價的內(nèi)容和方法

　　內(nèi)部控制評價圍繞內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等五個要素展開。鑒于本公司已按《公司法》和公司章程建立了科學(xué)規(guī)范的組織架構(gòu)，組織架構(gòu)相關(guān)內(nèi)容不再納入企業(yè)層面評價范圍。同時，本著重要性原則，在實施業(yè)務(wù)層面評價時，主要評價上海證券交易所重點(diǎn)關(guān)注的對外擔(dān)保、關(guān)聯(lián)交易和信息披露等業(yè)務(wù)或事項。

　　在內(nèi)部控制評價中，可以采用個別訪談、調(diào)查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法�？紤]到公司現(xiàn)階段經(jīng)營壓力較大，為了減輕評價工作對正常經(jīng)營活動的影響，在本次內(nèi)部控制評價中，僅采用調(diào)查問卷和專題討論實施測試和評價。

　　(3)關(guān)于實施現(xiàn)場評價

　　評價工作組應(yīng)與被評價單位進(jìn)行充分溝通，了解被評價單位的基本情況，合理調(diào)整已確定的評價范圍、檢查重點(diǎn)和抽樣數(shù)量。評價人員要根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引和《企業(yè)內(nèi)部控制手冊》，實施現(xiàn)場檢查測試，按要求填寫評價工作底稿，記錄測試過程及結(jié)果，并對發(fā)現(xiàn)的內(nèi)部控制缺陷進(jìn)行初步認(rèn)定�，F(xiàn)場評價結(jié)束后，評價工作組匯總評價人員的工作底稿，形成現(xiàn)場評價報告�，F(xiàn)場評價報告無須和被評價單位溝通，只需評價工作組負(fù)責(zé)人審核、簽字確認(rèn)后報審計部，審計部應(yīng)編制內(nèi)部控制缺陷認(rèn)定匯總表，對內(nèi)部控制缺陷進(jìn)行綜合分析和全面復(fù)核。

　　(4)關(guān)于內(nèi)部控制評價報告

　　審計部在完成現(xiàn)場評價和缺陷匯總、復(fù)核后，負(fù)責(zé)起草內(nèi)部控制評價報告。評價報告應(yīng)當(dāng)包括：董事會對內(nèi)部控制報告真實性的聲明、內(nèi)部控制評價工作的總體概括、內(nèi)部控制評價的依據(jù)、內(nèi)部控制評價的范圍、內(nèi)部控制評價的程序和方法、內(nèi)部控制缺陷及其認(rèn)定情況、內(nèi)部控制缺陷的整改情況、內(nèi)部控制有效性的結(jié)論等內(nèi)容。對于重大缺陷及其整改情況，只進(jìn)行內(nèi)部通報，不對外披露。內(nèi)部控制評價報告經(jīng)董事會審核后對外披露。

　　(5)關(guān)于內(nèi)部控制審計

　　聘請某具有證券期貨業(yè)務(wù)資格的大型會計師事務(wù)所對本公司內(nèi)部控制有效性進(jìn)行審計，重點(diǎn)審計本公司內(nèi)部控制評價的范圍、內(nèi)容、程序和方法等，并出具相關(guān)審計意見。

　　要求：根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引的要求，逐項判斷甲公司內(nèi)部控制評價方案中的(1)-(5)項內(nèi)容是否存在不當(dāng)之處;存在不當(dāng)之處的，請逐項指出不當(dāng)之處，并分別說明理由。