审计中对内部控制的调查了解
在被审计单位整体层面了解内部控制
在被审计单位整体层面了解内部控制在被审计单位整体层面了解和评价内部控制的工作包括:1. 了解被审计单位整体层面内部控制的设计,并记录所获得的了解。
2. 针对被审计单位\整体层面内部控制的控制目标,记录相关的控制活动。
3. 执行询问、观察和检查程序,评价控制的执行情况。
4. 记录在了解和评价整体层面内部控制的设计和执行过程中存在的缺陷以及拟采取的应对措施。
了解被审计单位整体层面内部控制形成下列审计工作底稿:1. ( ) 了解整体层面内部控制汇总表2. ( ) 了解和评价控制环境3. ( ) 了解和评价被审计单位的风险评估过程4. ( ) 了解和评价信息系统与沟通5. ( ) 了解和评价被审计单位对控制的监督了解和评价整体层面内部控制汇总表1.整体层面内部控制要素2.了解整体层面内部控制根据对整体层面内部控制的了解,记录如下:(1)是否委托其他服务机构执行主要业务活动?如果被审计单位使用其他服务机构,将对审(3)自前次审计后,被审计单位的整体层面内部控制是否发生重大变化?如果已发生变化,(4)是否识别出非常规交易或重大事项?如果已识别出非常规交易或重大事项,将对审计计(5)在了解整体层面内部控制过程中是否进一步识别出其他风险?如果已识别出其他风险,3.信息技术一般控制采用的系统拟于将来实施的重大修改、开发与维护计划4. 在整体层面了解内部控制的结论[注:表明内部控制存在重大缺陷的情形可能包括:注册会计师在审计工作中发现了重大错报,而被审计单位的内部控制没有发现;控制环境薄弱、存在高层管理人员舞弊迹象(无论涉及金额大小)等]了解和评价控制环境二、对胜任能力的重视:四、管理层的理念和经营风格1五、组织结构七、人力资源的政策与实务2了解和评价被审计单位风险评估过程3了解和评价控制信息系统与沟通一、与财务报告相关的信息系统4二、沟通5了解和评价被审计单位对控制的监督一、持续监督6。
注册会计师《审计》知识点:了解被审计单位的内部控制
2014注册会计师《审计》知识点:了解被审计单位的内部控制知识点:了解被审计单位的内部控制一、内部控制的含义和要素1.含义和目标内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。
2.对内部控制的责任——被审计单位治理层、管理层和其他人员。
3.内部控制要素:控制环境、风险评估过程、与财务报告相关的信息系统与沟通、控制活动、对控制的监督。
二、与审计相关的控制内部控制的目标旨在合理保证财务报告的可靠性、经营的效率和效果及对法律的遵守。
注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制,并非被审计单位所有的内部控制。
三、对内部控制了解的深度注册会计师通过询问、观察、检查和穿行测试了解被审计单位的内部控制,以评价内部控制设计的是否合理以及是否得到执行。
在进一步程序中,针对设计合理且得到执行的控制,实施控制测试程序,目的是要确定内控的有效性。
注意:第一,如果控制设计不当,不需要再考虑控制是否得到执行;第二,询问本身并不足以评价控制的设计以及确定其是否得到执行,注册会计师应当将询问与其他风险评估程序结合使用;第三,除非存在某些可以使控制得到一贯运行的自动化控制,注册会计师对控制的了解并不能够代替对控制运行有效性的测试。
四、内部控制的人工和自动化成分信息技术在一些方面能够提高被审计单位内部控制的效率和效果,但也可能对内部控制产生特定风险。
人工控制在处理需要主观判断或酌情处理的情形时可能更为适当,但其受人为因素影响,也产生了特定风险。
五、内部控制的局限性1.在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。
2.可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。
此外,如果被审计单位内部行使控制职能的人员素质不适应岗位要求,也会影响内部控制功能的正常发挥。
当实施某项控制的成本大于控制效果而发生损失时,就没有必要设置控制环节或控制措施。
审计工作中的内部控制评价
审计工作中的内部控制评价一、引言内部控制是企业管理的基石,对于企业的财务活动和风险控制至关重要。
作为审计师,我们在执行审计工作时需要对企业的内部控制进行评价,以确保审计工作的准确性和可靠性。
本文将探讨审计工作中的内部控制评价方法和重要性。
二、内部控制评价的方法1.流程评价审计师可以通过对企业的流程进行评价来了解内部控制的有效性。
具体操作包括了解企业内部的重要流程、核实流程的合规性以及评估流程能否防止潜在风险。
2.控制测试审计师可以通过控制测试来验证企业的内部控制是否运行正常。
这包括检查企业是否建立了适当的审批程序、验证账务是否经过充分的核实和审查、检查资产的保管情况等。
3.风险评估审计师需要评估企业的潜在风险,并确定内部控制是否能够有效地降低这些风险的发生概率。
风险评估可以通过分析企业的业务环境、了解行业风险和公司政策等途径进行。
4.信息系统审计对于依赖信息系统进行财务管理的企业,审计师需要对其信息系统进行审计。
审计师通过了解信息系统的架构、安全性和操作流程来评估信息系统的内部控制有效性。
5.抽样测试由于审计工作通常无法全部涵盖企业的所有交易和账务,审计师需要进行抽样测试。
通过从大量交易中选取样本进行测试,审计师可以对企业的内部控制进行评估,并对整体情况进行推断。
三、内部控制评价的重要性1.确保财务报告的准确性内部控制评价有助于确认企业的财务报告是否真实、准确地反映了企业的财务状况和经营成果。
合理的内部控制能够防止虚假财务报告的产生,保护了企业的利益和投资者的权益。
2.提高财务管理的效率合理的内部控制能够规范企业的财务管理流程,减少人为错误和操作失误的发生,提高财务管理的效率。
这有助于企业提高决策的准确性和效率,从而提高企业整体的竞争力。
3.预防内部欺诈和不当行为内部控制评价有助于发现和防止内部欺诈和不当行为的发生。
审计师可以通过评价企业的内部控制,发现企业可能存在的弱点和风险,提出相应的改进意见并预防潜在的问题。
新审计准则下如何进行内部控制的了解、测试及评价
了解内部控制
四、对内部控制了解的深度
注册会计师在了解内部控制时,应当 评价控制的设计,并确定其是否得到 执行。
1、评价控制的设计是指考虑一项控制 单独或连同其他控制是否能够有效防 止或发现并纠正重大错报。
了解内部控制
2、控制得到执行是指某项控制存在且 被审计单位正在使用。
设计不当的控制可能表明内部控制存 在重大缺陷,注册会计师在确定是否 考虑控制得到执行时,应当首先考虑 控制的设计。
3、重要的交易类别应与相关账户及其认定 相联系。
二、了解重要交易流程,并记录获得的了 解
1、重要交易流程是每一类重要交易在信息 技术或人工系统中生成、记录、处理及在 财务报表中报告的程序。
2、主要需记录的信息 (1)主要的输入信息的来源; (2)所使用的重要数据档案,如客户清单
2、财务报表层次的重大错报风险很可能源 于薄弱的控制环境,因此,注册会计师在 评估财务报表层次的重大错报风险时,应 当将被审计单位整体层面的内部控制状况 和了解到的被审计单位及其环境其他方面 的情况结合起来考虑。
了解内部控制-整体层面对内部控 制的了解和评估
3、被审计单位整体层面的内部控制是否有 效将直接影响重要业务流程层面控制的有 效性,进而影响注册会计师拟实施的进一 步审计程序的时间、性质、范围。
了解内部控制-业务流程层面了解 和评价内部控制
*职责分离; *监督性检查 *正确性校验 *设置权限。
了解内部控制-业务流程层面了解 和评价内部控制
了解内部控制-业务流程层面了解 和评价内部控制
一、通常采取的步骤
(1)确定被审计单位的重要业务流程和重要交易 类别;
(2)了解重要交易流程,并记录获得的了解; (3)确定可能发生错报的环节; (4)识别和了解相关控制; (5)执行穿行测试,证实对交易流程和相关控制
内部控制审计报告
内部控制审计报告尊敬的公司董事会:根据您的要求,我们对贵公司的内部控制体系进行了审计,并编制了以下内部控制审计报告,以评估其有效性和合规性。
一、审计目标我们的审计目标主要包括以下几个方面:1.评估内部控制体系的设计的合理性和有效性;2.确定内部控制体系的缺陷和弱点,并提供改进建议;3.评估内部控制体系的合规性,包括遵守相关法律法规和行业标准;4.确定内部控制体系的执行情况,并提供改进建议。
二、审计范围和方法我们的审计范围包括贵公司的所有关键流程和部门。
我们通过以下几种方法进行审计:1.了解贵公司的内部控制政策和程序,包括流程图、制度文件等;2.进行现场观察,观察内部控制的执行情况;3.进行抽样测试,验证内部控制的有效性;4.面谈关键岗位的员工,了解工作流程和控制措施;5.调查案例和异常情况,发现潜在的风险和问题。
三、审计结果经过我们的审计,贵公司的内部控制体系整体上是有效和合规的,但也存在一些改进的空间。
以下是我们发现的主要问题和建议:1.缺乏完整的内部控制政策和制度文件。
我们建议贵公司完善内部控制政策和制度,确保涵盖所有关键流程和岗位,并准确地描述工作流程和控制措施。
2.内部控制流程不够严格。
我们发现在一些流程中存在流程的跳跃、审核不严格等情况。
我们建议贵公司加强对内部控制流程的监管,确保每个流程都按照规定的步骤执行,并加强审核控制,避免错误和不合规的情况发生。
3.部分员工对内部控制制度的理解不够深入。
我们建议贵公司加大对内部控制制度的培训力度,确保每个员工都能深入了解制度要求,并按照要求进行操作,减少人为错误的发生。
4.部分流程中存在风险管理缺失。
我们发现在一些流程中,风险管理措施不够完善,对潜在风险的预测和防范不足。
我们建议贵公司加强对风险的分析和管理,制定相应的控制措施,减少潜在风险的影响。
五、改进措施基于以上审计结果,我们建议贵公司采取以下几个措施来改进内部控制体系:1.完善内部控制政策和制度文件,确保涵盖所有关键流程和岗位,并准确地描述工作流程和控制措施;2.加强对内部控制流程的监管,确保每个流程都按照规定的步骤执行,并加强审核控制,避免错误和不合规的情况发生;3.加大对内部控制制度的培训力度,确保每个员工都能深入了解制度要求,并按照要求进行操作,减少人为错误的发生;4.加强对风险的分析和管理,制定相应的控制措施,减少潜在风险的影响。
审计师教材内部控制审计内容
审计师教材内部控制审计内容内部控制审计是审计师在履行职责过程中的一项重要工作。
它是指审计师对企业内部控制体系的有效性和合规性进行评估和检查,以确保企业能够达到预定的目标,并防止潜在的风险和错误。
内部控制审计的目的是帮助企业识别和纠正存在的问题,提供意见和建议,以改进和加强内部控制的效能。
它包括对企业的组织结构、制度流程、业务操作和信息系统的审查,以确定是否存在任何内部控制的缺陷或风险。
审计师在进行内部控制审计时,需要遵循一系列的程序和方法,以确保审计的准确性和有效性。
首先,审计师需要了解企业的内部控制制度,包括控制的目标、策略和控制措施的设计和实施情况。
其次,审计师需要对企业的控制环境进行评估,包括企业的管理层、内部控制的组织和运作情况,以及内部控制的政策和程序的有效性。
最后,审计师需要进行内部控制的测试和评估,以确定控制的有效性和合规性。
在进行内部控制审计时,审计师需要关注以下几个方面的内容。
首先,审计师需要评估企业的风险管理制度,包括风险识别、评估和应对措施的设计和实施情况。
其次,审计师需要关注企业的内部控制流程,包括业务流程、授权和审批程序、记录和报告制度等方面的内容。
此外,审计师还需要评估企业的信息系统和技术环境,包括数据的完整性和准确性、系统的安全性和可靠性等方面的内容。
最后,审计师还需要评估企业的合规性,包括企业是否遵守相关的法律法规和规范,是否存在违规行为和风险。
在进行内部控制审计时,审计师需要采取一系列的工作程序和技术手段,以确保审计的准确性和有效性。
首先,审计师需要进行初步的审计规划,包括确定审计的范围和目标、制定审计计划和时间表等方面的内容。
其次,审计师需要进行数据和信息的收集和分析,包括查阅企业的文件和记录、进行访谈和调查、进行数据抽样和分析等方面的工作。
此外,审计师还需要进行内部控制的测试和评估,包括进行控制的样本测试、验证控制的有效性和合规性等方面的工作。
最后,审计师还需要编制审计报告,包括总结审计的结果和发现、提出建议和意见等方面的内容。
审计师如何评估企业内部控制的有效性
审计师如何评估企业内部控制的有效性审计师在履行其职责时,需要评估企业内部控制的有效性,以确定其能否为业务提供合理的保证。
本文将探讨审计师如何进行内部控制的评估,并提供一些方法和工具来帮助审计师有效地进行评估。
一、理解内部控制的概念与重要性内部控制是指企业为达到既定目标而采取的一系列措施和制度,也是保障企业经营活动规范、有效和安全的重要手段。
审计师评估内部控制的目的在于确定控制环境、风险评估、控制活动、信息与沟通以及监控等方面的有效性。
二、审慎选择评估方法1. 文献资料分析:审计师可通过查阅与企业内部控制的相关文献资料,了解相关理论和最佳实践。
这有助于审计师对内部控制的评估提供有价值的参考。
2. 问卷调查:审计师可以设计问卷调查,针对企业内不同层级的员工,了解他们对内部控制的理解和评价。
通过分析问卷结果,审计师可以评估内部控制的有效性。
3. 面谈访问:审计师可以与企业高层管理人员、内部控制部门负责人等进行面对面的专访。
通过访谈的方式,审计师可以直接了解内部控制过程中存在的问题和风险。
4. 现场观察:审计师可以实地考察企业的内部控制系统运作情况。
观察员工的工作流程和操作,检查相关文件和记录,以此来评估内部控制的有效性。
三、确定评估的指标1. 控制目标的设定:审计师需要根据企业的特点和业务需求,确定内部控制的目标。
例如,确保资产安全、防范财务风险等。
2. 标准的建立:审计师可以参考行业标准和最佳实践,建立一套可行的内部控制标准,以便对企业内部控制的有效性进行评估。
3. 控制活动的评估:审计师需要评估企业是否有适当的控制活动,以及这些活动是否能有效地减少风险和提高控制效果。
4. 信息与沟通的评估:审计师需要评估企业的信息系统是否有效,是否能为管理层提供及时准确的信息,以支持决策和控制活动。
5. 监控与评估的评估:审计师需要确定企业是否有适当的监控机制,能否及时检测和纠正内部控制中的问题和失效。
四、数据分析与评估结果在收集了足够的数据后,审计师可以进行数据分析,评估企业内部控制的有效性。
内部控制审计中的关键要点与方法
内部控制审计中的关键要点与方法为了确保企业的财务状况和经营活动的合规性,内部控制审计成为了企业重要的一环。
内部控制审计通过评估和监督企业内部控制体系的有效性和运行情况,有助于识别和解决风险和问题。
本文将介绍内部控制审计的关键要点与方法。
一、内部控制审计的关键要点1. 内部控制目标:内部控制的目标主要包括保障企业资产的安全、确保财务报告的可靠性、促进经营活动的合规性、有效管理和使用资源以及防止欺诈等。
审计人员需了解企业的内部控制目标,并根据其实际情况进行审核。
2. 控制活动的评估:审计人员需要评估企业所建立的控制活动,确保其能有效地识别和防止潜在风险。
评估控制活动的有效性可以通过文件审查、面试员工、观察操作过程等多种方式进行。
3. 内部控制的弱点与风险:审计人员需要识别并评估企业内部控制的弱点和潜在的风险。
这些风险可能包括人为错误、技术漏洞、制度缺陷等。
通过对风险的评估,审计人员可以提供改进内部控制的建议,减少企业面临的潜在风险。
4. 内部控制的监控和验收:审计人员需要评估企业的监控和验收机制,确保内部控制能够持续有效地运行。
这可以包括对内部审计程序的评估、对内部控制程序的跟踪检查等。
二、内部控制审计的方法1. 文件审查:审计人员可以通过审查企业的文档和记录,了解内部控制的运行情况。
文件审查可以包括资金流程图、内部控制政策文件、合同和协议等。
2. 面试与访谈:审计人员可以与企业内部的关键人员进行面试和访谈,了解内部控制的实际操作情况。
通过与员工的交流,审计人员可以获取更多的信息和洞察。
3. 观察操作过程:审计人员可以亲自观察企业的操作过程,了解实际的控制措施是否得以执行。
观察操作过程有助于发现可能存在的风险和问题。
4. 抽样和测试:审计人员可以采用抽样和测试的方法,评估企业内部控制的有效性。
抽样和测试可以基于统计学原理,通过对样本的检查来对整个控制体系进行评估。
5. 数据分析:审计人员可以通过数据分析来发现潜在的异常和风险。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅谈审计中对内部控制的调查了解
【摘要】本文从调查了解内部控制的内容、方法以及记录的方法等三个方面对审计中内部控制问题进行了探讨。
指出了解内部控制的内容包括控制环境、风险评估和监督要素,以及信息与沟通要素;调查了解的方法是:询问、检查、观察与穿行测试;记录的方法有:文字说明法、调查表法和流程图法。
【关键词】审计;内部控制;调查了解;内容;方法
所谓内部控制测评,是指通过审计人员的调查和了解将审计内部控制的设置和运用情况进行的相关测试,以评价内控制度的合理性、有效性和健全性,最终确定实质性测试的性质、范围、时间和重点的活动。
内部控制测评通常可以按照被审计单位主要业务领域来进行,即审计人员根据被审计单位的类型和经营管理特点,将其全部经营管理活动划分为若干主要业务领域,针对各个业务领域分别评估相关的控制风险水平,并将该控制风险水平归结到相关账户中去,作为制定各交易类别或账户余额实质性测试计划的依据。
例如,对于生产型企业,可以将其业务划分为:销售和收款业务、采购和付款业务、生产和存货业务、货币资金业务、工薪业务、固定资产业务、筹资和投资业务七个主要业务领域。
而对于政府部门、事业单位等非盈利组织,其主要业务领域可以包括:收入业务、工薪业务、非工薪费用业务、货币资金业务、固定资产业务。
对内部控制进行测试和评价的前提是进行调查了解并记录内部控制,也就是说作为审计人员,要对被审计单位的内部控制情况通过各种方式
展开调查了解,并在审计工作底稿中进行记录和描述。
一、调查了解内部控制的内容
1、针对被审计单位整体了解控制环境、风险评估和监督要素
审计人员对被审计单位内部控制的了解应当从控制环境着手。
调查了解时,审计人员需要获取前面所述的控制环境各个要素的有关信息,然后利用这些信息来评价被审计单位高层管理人员和其他管理人员对内部控制重要性的态度和意识;对风险评估要素进行调查的主要内容是被审计单位如何确定风险、评估风险的重要性。
比如,如何将管理目标、经营计划和财务报告与风险发生的可能性联系起来,并了解防范风险的措施;对监督要素进行调查的主要内容是被审计单位日常性的监督检查方法,即管理者为监督各项工作的运行而使用的预算、计划、责任报告等制度与方法,内部审计部门的设置和工作情况。
2、针对被审计单位整体和各个主要业务领域了解信息与沟通要素
审计人员应该将会计系统作为调查信息取得和沟通要素的重点,因为会计系统也承担着会计监督和核算功能。
在调查会计系统时应查明以下事项:被审计单位业务类别以及经营范围,会计系统的组织机构和工作流程,会计系统信息来源情况以及重要的会计凭证,会计系统相应的财务报表的准确性、合法性以及会计报表的项目,审计单位会计系统与其他各个职能部门之间信息传递的方式等。
3、如有必要,针对被审计单位各个主要业务领域了解控制活动
要素
审计人员调查了解控制活动要素的内容包括:被审计单位展开工作的流程组织、信息传递方式以及各个职能部门的组织分工,各个业务部门的相关凭证与记录的设置和运用,独立的检查程序等控制手段的设置情况。
这里之所以说是“如有必要”,是因为审计人员对被审计单位内部控制的调查了解、测试和评价的过程中应当始终贯彻“自上而下”的原则,即不一定要详细地了解其内部控制的所有政策、程序和措施,也没有必要评价被审计单位内部控制的所有环节,而应当关注主要的、高层次的控制环节,“自上而下”地实施内部控制测评。
为了合理制定审计方案,控制环境、风险评估、监督和信息与沟通要素中的会计系统一般是审计人员所必须了解的内容,但对控制活动了解的范围和程度则可能因被审计单位的规模大小、控制环境的优劣而有很大的差异。
例如,被审计单位认为内部控制并不重要,则控制活动即使设计得再健全,也很难保证其职能的有效发挥,此时审计人员可不必进一步了解控制活动,直接将控制风险评估为高水平,不依赖内部控制。
二、调查了解内部控制的方法
1、询问
询问被审计单位的管理人员和其他有关人员。
不论是初次审计取得的信息,还是更新以前年度审计所获得的信息,都应该以询问被审计单位有关人员为起点。
在询问对象的选择上,应该涉及到被审
计单位的各个层次,这样能够保证了解到情况的真实性。
因为向不同层次的人员询问同一方面的内部控制问题,可以达到相互验证,可以从侧面验证被询问者答复的真实性。
2、检查
首先,对被审计单位的相关文件和管理制度进行检查。
被审计单位为了设置、执行和维持其内部控制,必然有大量的文件记录。
审计人员应当审阅这些文件,在查阅这些文件的同时,要与被审计单位的相关工作人员和管理人员进行讨论,通过讨论帮助审计人员对其内部控制的方法有更进一步的了解。
其次,检查被审计单位内部控制过程生成的凭证和记录。
内部控制的执行过程中会产生大量的凭证和记录,如固定资产验收单、工时和工资记录、内部审计报告等。
通过对内部控制凭证和记录的检查,能够使审计人员更好的理解和全面认识被审计单位的内部控制方法。
3、观察
对被审计单位的业务活动和内部控制的实际运行情况进行实地观察,能够更加准确的了解审计对象的内控制度执行和开展。
除了检查凭证和记录,审计人员还可以实地观察被审计单位工作人员编制的凭证和记录、执行正常会计和控制活动的过程,进一步加深对内部控制设置和执行情况的了解和认识。
4、穿行测试
在实施穿行测试时,审计人员选取记录某类业务发生的一张或几
张凭证,然后沿着整个业务流程和会计处理过程对它们进行追查。
如发现实际情况与审计人员的工作底稿中对内部控制的描述不一致,则应根据实际情况对工作底稿进行修正。
穿行测试能将观察、询问以及检查等方法方便有效地结合起来。
穿行测试的目的不是检查被审计单位对既定内部控制的实际执行情况,那是内部控制测试的任务。
但如果进行穿行测试所选定的经济业务有代表性,也可将其作为内部控制测试的一部分,这时,有必要对已检查的文档进行详细地记录。
如果审计人员实施的是再次审计,且在以前年度审计中进行过内部控制调查了解,那么可以通过查阅以前年度的工作底稿,获取这些信息。
大多数内部控制制度和措施具有相对的稳定性,因此这些信息可以用于本年度的审计。
另外,审计人员还应关注被审计年度内部控制发生的一些新变化,并更新相应的内部控制信息。
三、对内部控制调查了解情况进行记录的方法
审计人员可以采用文字说明法、调查表法或流程图法对被审计单位内部控制进行记录,并形成工作底稿。
这三种方法可以单独使用,也可以结合起来使用。
1、文字说明法
文字说明法也称记述法,也就是说审计人员在开展调查的过程中通过文字的方式对被审计单位的内部控制情况进行记录的方式。
文字说明法比较灵活,简便易行,描述的内容可详可略,适用范围广,特别是适用于那些内部控制不够健全的中小型被审计单位。
另外,
实务中它还适用于记录控制环境、一般控制和实物控制方面的情况。
但是,这种方法缺乏层次感和形象感,不便于资料整理和对比分析,而且有可能遗漏内部控制设置中的重要环节,尤其是对存在广泛控制的大型被审计单位。
2、调查表法
调查表法也称内部控制问卷法,是指审计人员使用内部控制调查表的形式,向被审计单位经营管理人员或有关当事人调查了解其内部控制设置情况并加以记录的方法。
审计人员根据其对被审计单位应具备的标准内部控制的理解,事先设计出一系列有针对性的、模式化的调查表,通过被审计单位有关人员的回答,检查其应有的各项控制措施是否存在,应该控制的关键环节是否设置,以此来判断被审计单位内部控制的健全程度。
采用调查表法,关键是针对需要调查了解的控制系统及控制点,设计拟调查的问题,编制调查表。
其中,调查问题的设计是否得当,直接关系到调查和评价工作质量。
调查表可使审计人员获取明确的调查答案,有利于对内部控制情况的分析评价。
因此它比较适用于调查了解各主要业务领域的控制点和控制措施,以及被审计单位的控制环境。
3、流程图法
流程图法是指审计人员以特定的语言符号和图形,将被审计单位的组织结构、职责分工、文件编制程序、业务处理流程等内部控制
情况,以图解的形式直观、形象地加以描述的方法。
流程图法既可用于设计评价流程图,也可用于绘制现状流程图。
评价流程图是反映最基本内部控制要求的流程图,通常由审计人员设计,以作为评价现状流程图的参考模式。
现状流程图则是描述被审计单位现行内部控制状况的流程图,既可由审计人员绘制,也可由被审计单位设计绘制。
绘制流程图时,审计人员应注意下列事项:自始至终表示控制流程,并涉及分支流程走向;详细注明控制点和关键控制点;尽可能表明凭证账表份数及去向;尽量使用符号语言,而将文字语言用于“流程图说明”。
流程图法的特点是直观明了,它能通过一目了然的图式,将被审计单位的内部控制明晰地展示出来,较为明确的指出了关键控制点,能够很清楚的识别出内部控制中存在的缺陷。
但是流程图绘制难度较大,并且要结合审计内容,对于初学者来说不易掌握和使用,且控制流程之外的控制措施,如实物控制等无法直接反映。
因此,将几种方法进行综合运用,将能更加全面、准确地反映被审计单位的内部控制现状。
内部控制产生于被审计单位经营管理的需要,贯穿于经营管理活动的各个方面,只要被审计单位存在管理或者经营活动,就需要相应的内部控制。
【参考文献】
[1]包林成.审计理论与审计方法[m].厦门大学出版社,2012.8.
[2]唐威.内部控制测评问题研究[j].江西财经大学论文集,2012.12.
[3]阳伟刚.内部控制测评方法与类型[j].四川大学学报,2012.5.。