QQ登录
微博登录
微信登录
*9章 总则
*9条 为了规范审计工作中研究与评价被审计单位的内部控制,评估管理风险,提高工作效率,保证审计质量,根据集团《内部审计制度》规定,制定本指南。
第二条 本指南所称内部控制,是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正失误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策、制度与程序。内部控制包括控制环境、会计系统和控制程序。
第三条 本指南所称管理风险,是指被审计单位可能存在重大经营与管理失误或舞弊的各种机会,包括固有风险、控制风险和内部监督、检查风险。
第四条 审计人员执行会计报表一般审计以外的其他审计业务,除有特定要求者外,亦应当参照本指南办理。
第二章 一般原则
第五条 建立健全内部控制,保护资产的安全、完整,保证业务交易资料的真实、合法、完整,是被审计单位的管理责任。被审计单位管理当局应当贯彻实施其内部控制,防止发生、及时发现并纠正失误与舞弊等管理风险。
第六条 审计人员应当对拟信赖的内部控制进行符合性测试,据以确定对实质性测试的性质、时间和范围的影响。由于审计测试及被审计单位内部控制的固有限制,审计人员进行审计时,并不能保证发现所有失误或舞弊等管理风险。
第七条 审计人员对会计报表的审计并非专为发现失误或舞弊等管理风险。如果要求对可能存在的失误或舞弊等管理风险进行专门审计,审计人员应当考虑自身能力和应当保持应有的职业谨慎,合理应用专业判断,对管理风险进行评估,制定并实施相应的审计程序,以发现和降低管理风险。
第八条 审计人员应当将研究、评估内部控制和评估管理风险的过程及结果记录于审计工作底稿。
第三章 内部控制
第九条 健全的内部控制一般应当实现以下目标:
一、保证业务交易活动按照适当的授权进行;
二、保证所有业务交易和事项以正确的金额,在恰当的会计期间及时记录于适当的帐户,使会计报表的编制符合会计准则和内部管理的相关要求;
三、保证对资产和记录的接触、处理均经过适当的授权;
四、保证帐面资产与实存资产定期核对相符。
第十条 审计人员在确定内部控制的可信赖程度时,应当保持应有的职业谨慎,充分关注内部控制的以下固有限制:
一. 内部控制的设计和运行受制于成本与效益原则;
二. 内部控制一般仅针对常规业务活动而设计;
三. 即使是设计完善的内部控制,也可能因执行人员有粗心大意、精力分散、判断失误以及对指令的误解而失效;
四. 内部控制可能因有关人员相互勾结、内外串通而失效;
五. 内部控制可能因执行人员滥用职权或屈从于外部压力而失效;
六. 内部控制可能因经营环境、业务性质的改变而削弱或失效。
第十一条 在编制审计方案时,审计人员应当了解被审计单位内部控制的设计和运行情况。在确定了解内部控制所应当实施审计程序的性质、时间和范围时,审计人员应当主要考虑下列因素:
一、 被审计单位经营规模及业务复杂程度;
二、 被审计单位数据处理系统类型及复杂程度;
三、 会计与审计的重要性;
四、 相关内部控制类型;
五、 相关内部控制的记录方式;
六、 固有风险的评估结果。
第十二条 审计人员了解内部控制时,应当合理利用以往的专业经验。对于重要的内部控制,通常还可实施以下程序:
一、 询问被审计单位有关人员,并查阅相关内部控制文件;
二、 检查内部控制生成的文件和记录;
三、 观察被审计单位的业务活动和内部控制的运行情况;
四、 选择若干具有代表性的交易和事项进行符合性测试。
第十三条 审计人员应当充分了解控制环境,以评价被审计单位管理阶层对内部控制及其重
要性的态度、认识和措施。影响控制环境的主要因素有:
一、 经营管理的观念、方式和风格;
二、 组织结构和权利、职责的划分方法;
三、 控制系统。
第十四条 审计人员应当充分了解会计系统,以识别和理解:
一、 被审计单位交易和事项的主要类别;
二、 各类主要交易和事项的发生过程;
三、 重要的会计凭证、帐簿记录以及会计报表项目;
四、 重大交易和事项的会计处理过程。
第十五条 审计人员应当充分了解以下主要控制程序,以合理确定相关审计程序:
一、 交易授权;
二、 职责划分;
三、 凭证与记录控制;
四、 资产接触与记录使用;
五、 独立稽核或检查。
第十六条 内部独立的管理稽核或检查是被审计单位控制系统的重要组成部分,审计员应当考虑下列因素,对内部管理稽核工作质量进行研究和评价,以确定是否利用其工作结果:
一、 内部管理稽核人员的独立性;
二、 内部管理稽核人员的经验和能力;
三、 内部管理稽核程序的性质、时间和范围;
四、 内部管理稽核人员所获取的稽核凭据的充分性和适当性;
五、 管理阶层对内部稽核工作的重视程度。
第十七条 审计人员可采用文字叙述、调查问卷、核对表、流程图等方法对内部控制进行了解和评价,并形成审计工作底稿。
第十八条 审计人员应当将审计过程中注意到的内部控制重大缺陷,告知被审计单位管理阶层。必要时,可出具审计建议书。
第四章 对失误与舞弊的审计关注
第十九条 审计人员在编制和实施审计方案时,应当充分关注可能存在的导致经营管理的严重失误与舞弊。
一、失误主要包括:
1、原始记录和会计数据的计算、抄写错误;
2、对事实的疏忽和误解;
3、对经营管理方针、政策和会计政策的误用。
二、舞弊主要包括:
1、伪造、变造原始记录或凭证;
2、侵占资产;
3、隐瞒或删除交易或事项;
4、记录虚假的交易或事项;
5、蓄意使用不当的经营管理方针政策和会计政策。
第二十条 审计人员在编制审计计划时,应当充分考虑导致经营管理严重失误与舞弊存在的可能性。除内部控制的固有限制外,下列情况会增加失误与舞弊的可能性:
一、 被审计单位管理人员的品行或能力存在问题;
二、 被审计单位管理人员遭受异常压力;
三、 被审计单位存在异常交易;
四、 审计人员难以获取充分、适当的审计证据。
第二十一条 审计人员应当向审计单位管理阶层了解已发现的、可能导致经营管理的严重失误与舞弊,并根据其严重程度和处理结果,在编制和实施审计方案时予以特别关注。
第二十二条 审计人员在实施审计计划时,应当保持应有的职业谨慎,充分关注失误与舞弊可能存在的迹象。
第五章 经营管理风险
第二十三条 在编制审计方案时,审计人员应当对会计报表或被审计资料整体的固有风险进行评估。固有风险是指假定不存在相关内部控制时,某一帐户或交易类别或事项单独或连同其他帐户、交易类别或事项发生重大错报或漏报或失误的可能性。审计人员应当考虑固有风险的评估对各重要帐户或交易类别或审计事项的认定所产生的影响,或者直接假定这种认定的固有风险为高水平。
第二十四条 审计人员应当合理运用专业判断,考虑下列事项,评估固有风险:
一、 管理人员的品行和能力;
二、 管理人员特别是财务人员或经办人员的变动情况;
三、 管理人员遭受的异常压力;
四、 业务性质;
五、 影响被审计单位所在行业的环境因素;
六、 容易产生错报的会计报表项目;
七、 需要利用非审计专业人员之专家工作结果予以佐证的重要交易和事项的复杂程度;
八、 确定相关金额时,需要运用估计和判断的程度;
九、 容易受损失或被挪用的资产;
十、 会计期间内,尤其是临近会计期末发生的异常及复杂程度;
十一、 在正常的会计或业务处理程序中容易被漏记的交易和事项。
第二十五条 审计人员了解内部控制并评估固有风险后,应当对各重要帐户或交易类别或事项的相关认定所涉及的控制风险作出初步评估。控制风险是指某一帐户或交易类别或事项单独或连同其他帐户、交易类别或事项产生失误或漏报,而未能被内部控制防止、发现或纠正的可能性。
第二十六条 出现下列情况之一时,审计人员应当将重要
扫一扫微信,学习实务技巧
