金融行业审计部审计师内控测试工作手册.docxVIP

金融行业审计部审计师内控测试工作手册

第1章审计师内部控制测试概述与准备

1.1审计师内部控制测试的基本原则与适用范围

审计师内部控制测试遵循“风险导向”与“实质重于形式”的核心原则。在实务中，审计师不能仅依赖被审计单位提供的内部控制文档，而必须深入业务流程，通过检查控制执行的实质性证据来验证其有效性。例如，在测试某银行的资金支付系统时，不能只看系统日志显示“已批准”，而需核对交易对手方是否在授权名单内、金额是否超限以及审批人是否为合规部门指定人员，确保控制措施真正落地而非流于形式。测试范围应覆盖财务报告、资金往来、资产管理及重大合同管理等关键领域，并依据风险评估结果确定重点。以一家上市银行为例，对于高风险的信贷业务，测试范围需包含贷前调查、贷后检查及放款审核的全链条；对于低风险业务，则可简化程序。审计师需明确界定测试边界，避免将非关键领域的控制测试扩大化，导致审计资源浪费。

测试目标不仅是发现缺陷，更是为了评估控制缺陷对财务报表审计意见的影响程度。根据《中国注册会计师审计准则第1231号》，审计师需判断控制缺陷是重大缺陷还是一般缺陷，进而决定是否需要实施进一步审计程序以应对。若发现重大缺陷，审计师必须提请被审计单位管理层整改，并考虑对审计意见类型的影响。测试需保持职业怀疑态度，对所有控制运行有效性的证据进行独立验证，防止被审计单位管理层通过串通舞弊或伪造记录掩