内部控制审计:4大步骤!
- 2021-08-02 06:05:00
- 吴永 严祥 吴倩倩等 原创
- 2495
吴永 等 / 文;内审网 / 整编
企业内部控制审计一般是以《企业内部控制审计指引》为基础,在此基础上指引企业的内部控制审计工作,内部控制审计的主要流程是:计划审计工作、实施审计工作、评价控制缺陷、完成审计工作。
一、计划审计工作
地产企业审计部门需恰当地计划内部控制审计工作,配备具有专业胜任能力的审计人员,并对助理人员的工作给予指导和复核。
审计人员应当充分认识风险评估在计划审计工作中的作用,以风险评估为基础,选择拟测试的控制,确定测试所需收集的证据。内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注应越多。例如:对于地产企业而言高风险领域主要集中在招采、营销环节,因此需要配备业务专业能力较强的审计资源。
在进行风险评估以及确定必要的程序时,审计人员应当考虑企业组织结构、经营单位或流程的复杂程度可能产生的重要影响和作用。企业组织结构、经营单位或流程的复杂程度可能影响企业实现控制目标。企业的规模和复杂程度也可能影响错报风险以及应对该风险的控制。审计人员应当根据企业情况调整工作范围,以获取充分、适当的证据,支持发表的意见。
二、实施审计工作
审计人员按照从整体到具体业务细节的方法实施审计工作,从整体到具体业务细节的方法是审计人员识别风险、选择拟测试控制的基本思路。审计人员在实施审计工作时,可以将企业整体层面控制和具体业务层面控制的测试结合进行。
(一)测试企业整体层面控制
审计人员测试企业整体层面的控制,在把握重要性原则的基础上,一般关注:与内部环境相关的控制;针对董事会、经理层凌驾于控制之上的风险而设计的控制;企业的风险评估过程;对内部信息传递和财务报告流程的控制;对控制有效性的内部监督和自我评价。
(二)测试业务层面控制
审计人员测试具体业务层面的控制,在把握重要性原则的基础上,结合企业实际、内部控制相关法律法规要求和企业整体层面控制的测试情况,重点对企业生产经营活动中的重要业务与事项的控制进行测试,例如:地产招采、地产营销等。审计人员需关注信息系统对内部控制及风险评估的影响。
(三)测试与舞弊风险相关的控制
审计人员在测试企业整体层面控制和具体业务层面控制时,应评价内部控制是否足以应对舞弊风险。舞弊风险因素是指审计人员在了解被审计单位及其内部环境时识别的、可能表明存在舞弊动机、压力或机会的事项或情况,以及被审计单位对可能存在的舞弊行为的合理化解释。
(四)测试内部控制设计与运行的有效性
如果某项控制由拥有必要授权和专业胜任能力的人员按照规定的程序与要求执行,能够实现控制目标,表明该项控制的设计是有效的;如果某项控制正在按照设计运行,执行人员拥有必要授权和专业胜任能力,能够实现控制目标,表明该项控制的运行是有效的。
(五)获取内部控制有效设计与运行的证据
审计人员在测试内部控制设计与运行的有效性时,可综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法,获取充分、适当的证据以支持审计结论。与内部控制相关的风险越高,审计人员需要获取的证据越多。为确保证据的充分性和适当性,审计人员通常需对测试时间安排进行权衡,既要尽量在接近企业内部控制自我评价基准日实施测试,又要保证实施的测试能够涵盖足够长的期间。审计人员对于内部控制运行偏离设计的情况(即控制偏差),应确定该偏差对相关风险评估、需要获取的证据以及控制运行有效性结论的影响。在连续审计中,审计人员有必要考虑以前年度执行内部控制审计时了解的情况,以合理确定测试的性质、时间安排和范围。
三、评价控制缺陷
审计人员在对内部控制设计与运行的有效性进行测试的基础上,需评价其识别的各项内部控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷并影响审计结论。在确定一项内部控制缺陷或多项内部控制缺陷的组合是否构成重大缺陷时,审计人员还应评价补偿性控制(替代性控制)的影响。
审计人员应当将内部控制缺陷按其成因分为设计缺陷和运行缺陷,按其影响程度分为重大缺陷、重要缺陷和一般缺陷。审计人员应与企业沟通审计过程中识别的所有控制缺陷,重大缺陷和重要缺陷须以书面形式与治理层和管理层沟通。
四、完成审计工作
审计人员对获取的证据进行评价,形成对内部控制有效性的意见,出具审计报告[内审网注:在内审网公众号回复“报告大全”,可查阅各类审计报告模板。
- 【最新】中/高级审计师 / CIA 考试培训课程
- 2024实务课程计划:审计/内控/财税/金融(全年计划·收藏)
- 基于公司治理、战略与风险管理的内部审计-培训通知
- “内部审计负责人与后备人才岗位能力”高级研修班培训通知
- 谭老师领衔:新时期内审专业能力提升-实务培训通知(可继续报名)
- 风险管理、内部控制与合规管理-2024研修班-培训通知
- “采购全流程风险管理与审计实务”培训通知
- “工程项目审计与典型案例分析”(线上+线下)培训通知
- “新监管要求下内部审计发展与实践创新高级研修班”暨“2024内部审计高质量论坛” 通知
- “全面预算编制与管理实务” (线上+线下)研修班-培训通知
- “战略视角下的成本管控实务” (线上+线下)研修班-培训通知
- “财务BP核心能力建设” 研修班-培训通知
- “业财融合实务与案例” (线上+线下)2024研修班-培训通知
- 关于举办“新形势下内部审计专业能力提升研修班 暨2024内部审计高质量发展论坛”(线上+线下)的通知
- “高风险业务循环中的内控实务” (线下+线上)培训通知
- 8268 【课件】内部审计实务+案例·精讲
- 7719 【2024高级/初级/中级审计师考试,高审评审培训课程】
- 5003 【课件】审计方案+报告+证据+审计能力建设+经济责任审计培训课程
- 4851 【课件】国有企业审计与内部控制
- 4418 【经济责任审计·准则解读】课程
- 4113 【绩效审计与内部控制审计】培训课程
- 3690 【建设工程全过程审计】培训课件
- 3623 【课件】注册制IPO审计全流程实务详解
- 3604 【EPC工程总承包项目管理与审计实务】培训课程
- 3172 【工程项目招投标风险管理与审计】培训课程
- 2996 【建设项目竣工决算审计】培训课程
- 2583 【CIA 国际注册内部审计师】培训课程+题库+模拟考试
- 5771 《企业内部审计全流程指南》
- 5203 《数字化审计实务指南》高效审计工具书
- 4555 《内控总监工作笔记》 企业内部控制工作法及案例解析
- 4277 《行政单位经济责任审计实务指南》
- 4255 《内审人员进阶之道 内部审计操作实务与案例解析》
- 4202 《内部审计工作法》
- 4172 《企业内部控制流程手册》- 第3版
- 3967 《舞弊审计实务指南》
- 3957 《金融机构审计实务指南》
- 3904 《企业内部控制全流程实操指南》
- 3804 《财务审计实务指南》
- 3784 《企业内控精细化管理全案》第三版
- 3730 《房地产企业审计从入门到精通》模块分解+操作流程+案例解析
- 3724 《企业内部控制基本规范操作指南 图解版》
- 3639 《业内部控制架构设计实操手册》
- 3375 《企业内部审计实务详解》审计程序+实战技法+案例解析