内部控制相关审计程序和方法(1).docVIP

内部控制相关审计程序和方法(1) 〔一〕内部控制审计程序概述 〔二〕理解根本情况  下一步工作是制定审计总体方案，其主要内容就是上述根本情况获得后审计人员所确定的内容，主要包括审计的范围，即业务循环及内容，审计的重点，即必须控制的重要或经常发生的业务，审计组人员构成、分工和时间预算。这个方案在以后审计过程中还要适时调整。  〔三〕理解内部控制  理解内部控制的内容  要理解内部控制，首先要解决内部控制的构架问题。1988年美国AICPA提出内部控制构造即控制环境、控制构造和会计系统，我国独立审计准那么即采用这种观点。1994年COSO报告提出内部控制要素即控制环境、风险评估、控制作业、信息与沟通、监控。内部控制要素是内部控制构造的纵深开展，在内容上进一步完善，在内部环境上更注重员工的素质，增加风险评估强调要实现目的就必须分析相关风险，构成风险管理的根底，将会计系统扩大为信息与沟通，更强调信息的内部传达，增加监控要素将内部控制的执行纳入进来。由于COSO报告提供出的内部控制理论很全面，更加接近内部控制的本质认识，而内部控制的建立要以先进理论为指导，与实际情况相结合，因此本文认为，在我们目前的条件下，我们应采用COSO报告的观点，以它的框架为指导，同时鉴于我国目前内部控制落后的情况，应更加注重控制作业和监控，即如何建立起健全有效的控制程序与政策以及它们的实际执行，在控制作业完善的带动下，风险评估和信息与沟通也逐步完善，同时逐步转变管理观念，进步员工素质，建立起合理的法人治理构造和详细组织构造，使控制环境得以改善。  由于内部审计充当监控的主要角色，内部控制审计就是履行监控的职责，因此理解内部控制阶段对监控的理解可以置于次要地位；又由于风险评估的风险是管理层和作业层控制目的因内外部风险因素影响而不能实现的风险，对它进展评估后设置相应的控制作业来控制，而内部控制审计要做的一局部工作就是评价控制作业是否能控制住风险，实现控制目的，实际就是风险评估过程，因此风险评估不做理解，而在接下来的分析工作中进展。由于控制作业实际就是控制程序与政策，为了理解直观起见，本文就称其为控制程序与政策；由于内外部信息和它们在单位内外部、内部各部门各成员之间的流动可以构成一个系统，因此信息与沟通可以合称为信息系统。总结上述，本文认为内部控制审计要理解的内部控制要素为控制环境、控制程序与政策及信息系统。  如上所述，理解内部控制以业务循环为主线展开的，即按业务循环逐个循环理解，这些循环构成单位整体，这是横向的；同时针对每个循环的控制，分别去理解它控制环境、控制程序与程序、信息系统，这是每个循环的控制的纵向构成，是纵向的理解。横向纵向的穿插理解构成理解内部控制程序的骨架。  理解控制程序与政策，就是理解控制目的实现风险所采取的措施，它是理解内部控制要素中最重要的局部。每个业务循环都可分为假设干个作业，而每个作业都要设置假设干控制程序和政策来控制，我们本文把这些作业称为控制点。比方制造业的销售与收款循环可分为承受定单、核准信誉、发运商品、开具发票、应收账款与记录、收款、退货及客诉处理等作业。在业务循环的划分阶段，已经获得了业务循环大致内容的理解，在理解控制程序与政策阶段，应进一步理解，去获得足够信息来进一步确定业务循环内的各个作业，然后针对每个作业，去理解所采取的控制程序与政策。  理解信息系统只要是理解单位内外部信息记录载体，以及沟通方式。外部信息载体包括记录市场份额、法规要求和客户反映等信息的资料，内部信息载体包括业务申请审批报告、各种分析报告、进展控制作业形成单据、会计资料等等。沟通方式包括政策手册、财务报告手册、备查簿、口头交流、管理例如等。  进展内部控制的理解可采取的方法与内部控制评价程序中的一样，大致查阅控制文件和控制信息记录载体、询问有关人员、观察作业的进展和内部控制的运行情况等等。  初步分析健全性和有效性  在对内部控制获得理解后，就可以对其健全性和有效性进展初步分析，以规划将要施行的符合性测试程序。初步健全性分析主要是分析哪些重要或经常发生的业务或作业应该设置控制而未设置。这些业务在理解根本情况中已得悉，而重要或经常发生的作业那么在理解控制程序与政策中已理解，通过理解控制程序与政策能知道它们是否设置控制。  初步有效性分析主要是针对控制程序与政策而施行的。这实际就是初步的风险评估。初步有效性分析首先要分析确定各个业务循环、各个作业的控制目的，然后再分析所理解到的控制程序与政策，看它们是否能实现控制目的。对于控制有缺陷的可以提出初步的改良意见。  记录内部控制  制度根底审计理论中记录内部控制的方法主要有：文字表达，调查表，核对表，流程图。本文认为作为记录方法内部控制审计可以采用。