公司审计风险管理.docVIP

绥芬河易卡科技投资有限公司 审计风险管理 一、内部控制的审计 (一)内部控制审计的定义 虽然内部控制审计由来已久，但国内外学术界和审计实践界对内部控制审计的定义均持有不同的看法，尚未形成统一的定论。美国上市公司会计监管委员会发布的《PCAOB审计准则第2号——内部控制审计原则》(2004年)、中国注册会计师协会发布的《独立审计具体准则第9号——内部控制和审计风险》(1997年)和中国内部审计协会发布的《内部审计具体准则第5号——内部控制审计》(2003年)中均没有明确对内部控制审计予以定义。内部控制审计的含义和性质应该采用广义的概念，即内部控制审计既可以作为独立的审计项目组织实施，用以完善内部控制，也可以作为实施其他审计项目的一个程序或方法，以便确定对其依赖程度和进行内部审计的范围、重点及方法，有效提高审计工作效率和质量。内部控制审计就是对内部控制的健全性、符合性、合理性及有效性的测试和评价。 (二)内部控制审计的对象和内容 内部控制审计的对象主要是控制环境、风险评估、控制活动、信息和沟通和监督等内部控制要素。内部控制审计的内容是对构成内部控制的各要素进行测试和评价，主要包括：内部控制健全性检查评价；内部控制符合有效性测试；内部控制合理科学性综合评价；内部控制实质性测试。 二、内部控制的审计程序 （一）确定被审计单位内部控制的标准模式 内部审计人员应在实施审计前通过调查研究把企业有关的规范性文件汇集起来，并结合企业规模和企业特点构建内部控制系统的一个标准模式。这些标准应以国家和主管部门制定颁发的有关方针、政策、规章制度和标准手册等规范性文件为依据。内部审计人员可以根据标准模式对被审计单位的内部控制是否健全，是否有效做出判断。 （二）检查被审计单位内部控制的现状 检查被审计单位内部控制现状可以通过以下四种审计方法： 1、查阅和审计有关的资料。查阅的资料应包括：被审计单位的方针、政策和职责、权限的书面文件；组织机构图和部门机构图及重要岗位及其工作标准的说明文件；目标管理和经营两重责任制的说明文件；内部控制系统的作业流程及标准操作规程等。 2、实地观察被审计单位。对被审计单位生产经营过程、各类工作的业务处理过程或作业现场进行实地观察，以了解被审计单位是如何为实现生产经营目标而工作的。在实地观察过程中，审计人员既要注意看，也要认真听，还应该运用分析判断以挖掘那些未曾被考虑而又需要进行观察的事物，时刻注意那些不正常、不经济、低效率或任何可能存在问题的迹象。 3、询问管理当局。审计人员应该了解管理人员所关心的问题，对实际工作中存在问题的看法、及本次审计工作所持的态度和要求审计人员提供的帮助；同时还应就有关经营目标，计划管理、管理控制、生产技术，经营方针等方面的问题广泛地交流意见。以便进一步了解计划、控制系统、经营管理状况等方面的情况，及管理人员已经意识到的问题。? 4、分析性复核。分析性检查是审计师通过定量的方法了解被审计单位的经营状况，可以通过：本期数和上期数相比较；实际数和预算数、计划数相比较；考察关联帐户间的相互联系；和其他同类部门比较各项比率、效率和变动趋势等。如果发现某期间的数量性资料所显示的信息有了较大的变化，则预示着被审计单位经营过程的某些方面已经发生了重大变化，这种变化可能暗示经营过程的某些关键环节存在重大风险，从而将其作为审计的重点。 （三）被审计单位内部控制度的描述? 通过检查被审计单位内部控制的现状，为了评价被审计单位的内部控制制度，必须对其内部控制制度进行了解和描述。描述方法通常有三种方法： 1、文字表述法。文字表述法是审计人员对被审计单位内部控制制度的健全程度和执行情况的文字叙述。这种文字叙述，一般是按不同的循环环节，分别写明各个职务上所完成的各种工作、办理业务时所经历的各种手续等，还应阐明各项工作的负责人、经办人以及由他们编写和记录的文件凭证等。 2、调查表法。内部审计人员应根据内部控制的基本原则及应达到的目的和要求，把企业各经营环节的关键控制点及主要问题，预先编制一套标准的调查表，在调查表中，为每一个问题分设“是”、“否”、“不适应”和“备注”四栏，要求被审计单位人员据实作出回答，借以查明被审计单位的实际情况。 3、流程图法。流程图是指用特定的符号和图形，将内部控制中各种业务处理程序，以及各种文件或凭证流程，用图解的形式直观地表现内部控制的实际情况。 （四）评价被审计单位内部控制的健全性? 通过管理控制调查表或文字叙述表或流程图和事先确定的标准模式进行对照来揭示管理控制措施是否已经采用，评价内部控制是否健全，手续是否严密，核查内部控制目标是否已达到。关键控制点是指未加控制就容易产生错弊的业务环节。对企业内部控制健全性的评价，包括一下内容：①生产、经营、管理部门是否健全?责、权、利是否明确不相容职务?分离分