内部控制审计的具体流程是:计划审计工作、实施审计工作、评价控制缺陷、完成审计工作4个内容。
 
内部控制审计师
    内部控制审计的程序:
(一)计划审计工作
注册会计师需恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。
计划审计工作时,注册会计师应当评价有关事项对内部控制及其审计工作的影响:
与企业相关的风险;
相关法律法规和行业概况;
企业组织结构、经营特点和资本结构等相关重要事项;
企业内部控制最近发生变化的程度;
与企业沟通过的内部控制缺陷;
重要性、风险等与确定内部控制重大缺陷相关的因素;
对内部控制有效性的初步判断;可获取的、与内部控制有效性相关的证据的类型和范围。
注册会计师应当充分认识风险评估在计划审计工作中的作用,以风险评估为基础,选择拟测试的控制,确定测试所需收集的证据。内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注应越多。
在进行风险评估以及确定必要的程序时,注册会计师应当考虑企业组织结构、经营单位或流程的复杂程度可能产生的重要影响和作用。企业组织结构、经营单位或流程的复杂程度可能影响企业实现控制目标的方式。企业的规模和复杂程度也可能影响错报风险以及应对该风险所需实施的控制。注册会计师应当根据企业情况调整工作范围,以获取充分、适当的证据,支持发表的意见。
注册会计师应当在计划审计阶段对企业董事会的内部控制评价工作进行评估,判断是否在内部控制审计工作中利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度,相应减少可能应由注册会计师执行的工作。注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作,应当对其专业胜任能力和客观性进行充分评价。一般而言,与某项控制相关的风险越高,可利用程度就越低,注册会计师应当更多地对该项控制亲自进行测试。需要强调的是,注册会计师对发表的审计意见独立承担责任,其责任不因为利用企业内部审计人员、内部控制评价人员和其它相关人员的工作而减轻。
(二)实施审计工作
注册会计师按照自上而下的方法实施审计工作,自上而下的方法是注册会计师识别风险、选择拟测试控制的基本思路。注册会计师在实施审计工作时,可以将企业层面控制和业务层面控制的测试结合进行。
测试企业层面控制。
注册会计师测试企业层面的控制,在把握重要性原则的基础上,一般关注:与内部环境相关的控制;针对董事会、经理层凌驾于控制之上的风险而设计的控制;企业的风险评估过程;对内部信息传递和财务报告流程的控制;对控制有效性的内部监督和自我评价。
测试业务层面控制。
注册会计师测试业务层面的控制,在把握重要性原则的基础上,结合企业实际、内部控制相关法律法规要求和企业层面控制的测试情况,重点对企业生产经营活动中的重要业务与事项的控制进行测试。注册会计师需关注信息系统对内部控制及风险评估的影响。
测试与舞弊风险相关的控制。
注册会计师在测试企业层面控制和业务层面控制时,应评价内部控制是否足以应对舞弊风险。舞弊风险因素是指注册会计师在了解被审计单位及其内部环境时识别的、可能表明存在舞弊动机、压力或机会的事项或情况,以及被审计单位对可能存在的舞弊行为的合理化解释。与舞弊风险相关的控制通常包括:针对重大的非常规交易的控制;针对关联方交易的控制;与管理层的重大会计政策和会计估计相关的控制;针对期末财务报告中编制的分录和作出的调整的控制;能够减弱管理层伪造或不恰当操纵财务结果的动机及压力的控制等。注册会计师应当根据舞弊风险评估结果,对上述控制实施有针对性的测试。
测试内部控制设计与运行的有效性。如果某项控制由拥有必要授权和专业胜任能力的人员按照规定的程序与要求执行,能够实现控制目标,表明该项控制的设计是有效的;如果某项控制正在按照设计运行,执行人员拥有必要授权和专业胜任能力,能够实现控制目标,表明该项控制的运行是有效的。
获取内部控制有效设计与运行的证据。注册会计师在测试内部控制设计与运行的有效性时,可综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法,获取充分、适当的证据以支持审计结论。与内部控制相关的风险越高,注册会计师需要获取的证据越多。为确保证据的充分性和适当性,注册会计师通常需对测试时间安排进行权衡,既要尽量在接近企业内部控制自我评价基准日实施测试,又要保证实施的测试能够涵盖足够长的期间。注册会计师对于内部控制运行偏离设计的情况(即控制偏差),应确定该偏差对相关风险评估、需要获取的证据以及控制运行有效性结论的影响。在连续审计中,注册会计师有必要考虑以前年度执行内部控制审计时了解的情况,以合理确定测试的性质、时间安排和范围。
(三)评价控制缺陷
注册会计师在对内部控制设计与运行的有效性进行测试的基础上,需评价其识别的各项内部控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷并影响其审计结论。在确定一项内部控制缺陷或多项内部控制缺陷的组合是否构成重大缺陷时,注册会计师还应评价补偿性控制(替代性控制)的影响。
1.财务报告内部控制缺陷。表明企业财务报告内部控制可能存在重大缺陷的迹象,主要包括:
(1)注册会计师发现董事、监事和高级管理人员舞弊;
(2)企业更正已经公布的财务报表;
(3)注册会计师发现当期财务报表存在重大错报,而在内部控制运行过程中未能发现该错报;
(4)企业审计委员会和内部审计机构对内部控制的监督无效。
2.非财务报告内部控制缺陷。注册会计师对在审计过程中注意到的非财务报告内部控制缺陷,区别具体情况予以处理:
注册会计师认为非财务报告内部控制缺陷为一般缺陷的,应当与企业进行沟通,提醒企业加以改进,但无需在内部控制审计报告中说明。
注册会计师认为非财务报告内部控制缺陷为重要缺陷的,应当以书面形式与企业董事会和经理层沟通,提醒企业加以改进,但无需在内部控制审计报告中说明。
注册会计师认为非财务报告内部控制缺陷为重大缺陷的,应当以书面形式与企业董事会和经理层沟通,提醒企业加以改进;同时应当在内部控制审计报告中增加非财务报告内部控制重大缺陷描述段,对重大缺陷的性质及其对实现相关控制目标的影响程度进行披露,提示内部控制审计报告使用者注意相关风险。
(四)完成审计工作
1.取得书面声明。注册会计师完成审计工作后,需取得经企业签署的书面声明。书面声明通常包括下列内容:
(1)企业董事会认可其对建立健全和有效实施内部控制负责;
(2)企业已对内部控制的有效性作出自我评价,并说明评价时采用的标准以及得出的结论;
(3)企业没有利用注册会计师执行的审计程序及其结果作为自我评价的基础;
(4)企业已向注册会计师说明识别出的所有内部控制缺陷,并单独说明其中的重大缺陷和重要缺陷;
(5)企业对于注册会计师在以前年度审计中识别的重大缺陷和重要缺陷,是否已经采取措施予以解决;
(6)企业在内部控制自我评价基准日后,内部控制是否发生重大变化,或者产生对内部控制具有重要影响的其他因素。
企业如果拒绝提供或以其他不当理由回避书面声明,注册会计师应将其视为审计范围受到限制,解除业务约定或出具无法表示意见的内部控制审计报告。
2.沟通控制缺陷。注册会计师应与企业沟通审计过程中识别的所有控制缺陷,重大缺陷和重要缺陷须以书面形式与董事会和经理层沟通。注册会计师认为企业审计委员会和内部审计机构对内部控制监督无效的,应以书面形式直接与董事会和经理层沟通。书面沟通需在注册会计师出具内部控制审计报告之前进行。
3.形成审计意见。注册会计师对获取的证据进行评价,形成对内部控制有效性的意见,出具审计报告。
以上就是【内部控制审计的具体流程是什么?】的全部内容,想学习更多审计师知识可前往高顿审计师频道了解。
推荐阅读: