内部控制审计的程序和方法(1).doc

内部控制审计的程序和方法(1) 一、内部控制制度审计的主要内容内部控制制度审计的对象是被审计单位的内部控制制度，对这些制度的检查、测试也就构成了内部控制制度审计的根本内容，主要表达在以下管理制度的检查、测试中：1、责任控制制度。责任控制制度是以确定经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。主要是检查各部门和经办人员的职责是否经过恰当受权，各种岗位责任制赋予各职能部门和经办人员的责任是否到达分工明确，职责清楚的目的。2、内部牵制制度。内部牵制制度是为了保证会计资料的正确性、可靠性及保护财产而形成的种制度。它主要检查不相容职务是否别离，会计事项的处理是否遵循必须经过两个以上的人员或部门来完成，是否经过复核，以防止过失、舞弊的发生。3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法，主要是各种凭证的记录、传递，资金的使用，债权债务反映，会计报表编制等各个环节的控制制度和程序。主要是通过账证、账账、账表之间的相符关系，检查会计数据的可靠性；通过账实核对检查账实是否相符，以保证会计数据的真实性；通过严格的复核审批制度，以保证会十十业务处理的合法性；通过定期编制计算平衡表检查所有数据的正确性等。4、经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目的而实现消费经营和管理所必须经过的环节和业务操作的控制制度：如本钱控制、购销控制、物资控制、消费经营过程的控制制度等。通过检查这些环节的控制是否严密，反映企业是否能正常进展经营活动及企业的生存和开展。5、财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。如财产物资的保管、清点、验收、领用、方案、合同、单据等各个环节，都应实行专人管理。进展内部控制制度审计，其重点是放在对于制度内各个控制环节的审查上，目的在于发现制度中控制的薄弱环节。二、内部控制审计的程序与方法主要有四个步骤。2、初步评价内部控制的健全性。确认内部控制风险，确定内部控制是否可依赖。在对控制环境、控制程序和会计系统进展调查理解，对被审计单位内部控制有了一个初步的认识的根底上，应对内部控制风险和内部控制的可依赖程度做出初步评价。初步评价实际上就是评价企业会计与内部控制在防止或发现和纠正错弊中的有效性的过程，通常出现以下情况之一时，应将重要账户或交易类别的某些或全部认定的控制风险评估为高程度：〔1〕企业内部控制失效；〔2〕难以对内部控制的有效性做出评价；〔3〕不拟进展符合性测试。对某项会计报表认定而言，假如同时出现以下情况，那么不应评价其控制风险处于高程度。〔1〕相关内部控制可能防止或发现和纠正重大错弊，〔2〕拟进展符合性测试。3、施行符合性测试程序，证实有关内部控制的设计和执行的效果。通过对内部控制进展初步评价，可根本掌握被审计单位内部控制的强弱环节，为进展符合性测试确定一个前提。审计人员只对那些准备信赖的内部控制执行符合测试，并且只有当信赖内部控制而减少的本质性测试的工作量大于符合性测试的工作量时，符合性测试才是必要和经济的。符合性测试是为了确定内部控制制度的设计和执行是否有效而施行的审计程序。其根本对象包括控制设计测试和控制执行测试，控制设计测试是测试被审计单位控制政策和程序是否设计合理、适当，能否防止或发现和纠正特定会计报表认定的重大错报或漏报：控制执行测试是测试被审计单位的控制政策和程序是否实际发挥作用。被审计单位的控制设计的再好，还必须靠有效的执行来发挥作用。4、评价内部控制的强弱，评价控制风险，确定在内部控制薄弱的领域扩展审计程序，制定本质性审计方案。通过以上步骤，审计人员会发现被审计单位内部控制制度是否建立、健全，哪些方面还存在薄弱环节，哪些内部控制制度得到了有效执行，哪些内部控制虽然建立但没有执行或执行不力，哪些内部控制是有效的，哪些内部控制是无效的。同时，就要对被审计单位的内部控制风险估计程度充分利用专业判断进展调整并做出综合评价，然后利用评价结果制定出本质性审计方案。综合评价的主要内容有：〔1〕内部控制有效施行，评价控制风险为低，规划仅对各项账户余额和交易进展有限的本质性测试。〔2〕重新调整内部控制的可依赖程度，制定出本质性审计諪.审计人员在经过内部控制测试后，假设发现局部内部控制没有得到有效执行，就应对内部控制风险估计程度和可靠性重新进展调整。适当扩大本质性审计的范围。〔3〕针对内部控制的缺陷，确定本质性测试的时间、范围和程序。通过符合性测试，审计人员根据所掌握详细缺陷和缺乏，制定下一步本质性审计方案，其范围应涵盖在初步评价和符合性测试中发现的存在缺陷的内部控制内容。〔4〕就内部控制缺陷，向被审计单位管理当局提出改良建议。审计人员对在审计