风险导向审计思路
风险导向的审计策略
风险导向的审计策略
风险导向的审计策略是一种审计方法,它强调在整个审计过程中对风险的评估和控制。
这种策略的核心思想是将审计资源集中于高风险的审计领域,以提高审计效率和效果。
在风险导向的审计策略中,审计人员首先需要对被审计单位进行全面的风险评估。
这包括了解被审计单位的经营环境、经营方式、管理机制等,以及分析被审计单位的财务报表和业务流程。
通过这些信息,审计人员可以识别出可能存在高风险的领域。
接下来,审计人员需要制定审计计划和策略,以应对这些高风险领域。
这可能包括对特定账户、交易或流程进行详细审查,或对内部控制进行测试和评估。
审计人员还需要根据被审计单位的实际情况,确定可接受的审计风险水平,并制定相应的审计程序。
在实施审计程序时,审计人员需要关注财务报表的准确性和可靠性,以及内部控制的有效性。
他们将使用各种审计技术和方法,如分析性程序、细节测试和实质性程序等,以收集充分、适当的证据,评估风险并确定潜在的问题领域。
最后,审计人员需要对审计结果进行总结和报告。
他们将向被审计单位的管理层提供有关风险管理和内部控制的建议,以便采取适当的措施来降低风险并改进管理。
同时,审计人员还将向审计委员会或相关监管机构报告审计结果,以帮助他们更好地了解被审计单位的财务状况和风险管理情况。
总的来说,风险导向的审计策略是一种全面的、基于风险的审计方法。
它能够帮助审计人员更好地识别和评估潜在的风险领域,提高审计工作的针对性和效率。
同时,通过提供有关风险管理和内部控制的建议,这种策略也有助于改善企业的整体运营和管理。
风险导向审计的五步审计过程
风险导向审计的五步审计过程风险导向审计是一种以风险为导向的审计方法,它与传统的合规性审计不同,更加关注企业的风险管理和控制情况。
风险导向审计需要按照以下五步进行:
第一步:确定审计目标和范围。
审计人员需要与企业高层管理层沟通,了解企业的战略目标、经营计划和风险管理情况,然后依据这些信息确定审计目标和范围。
第二步:分析企业风险和风险控制情况。
审计人员需要对企业风险进行分析,包括识别企业面临的内部和外部风险,同时评估企业风险控制情况,了解企业的风险防范能力。
第三步:制定审计计划。
审计人员需要根据风险分析结果,制定合理的审计计划,包括审计程序、时间表和资源分配等。
第四步:实施审计工作。
审计人员需要按照制定的审计计划进行审计工作,包括收集和分析数据、检查内部控制和业务流程等。
第五步:报告审计结果。
审计人员需要向企业高层管理层提交审计报告,包括审计结果、发现的问题和建议的改进措施等。
风险导向审计强调的是风险管理和控制,企业需要重视风险管理的重要性,通过加强内部控制和制定合理的风险管理政策,降低企业面临的风险,从而提高企业的绩效和价值。
同时,企业还需要与审计
人员进行有效的沟通和合作,共同推动企业的风险管理和控制工作,使企业在竞争中取得胜利。
风险导向型审计的基本逻辑
风险导向型审计的基本逻辑
x
风险导向型审计的基本逻辑
风险导向型审计是指利用企业财务报表中不同企业风险,尤其是潜在风险、违规风险和突发风险等,对企业的财务状况进行分析和评估,运用多种风险评估技术,结合审计过程,以实现企业财务报表的有效审计为目的的方法。
它以识别和评估企业风险为基础,大部分时间花费在识别企业风险上而不在修正财务报表上。
1. 风险审计的基本思想
风险审计是基于风险的审计,可以理解为审计过程中识别、理解、评估和报告风险。
审计人员首先通过审计全息技术对企业进行审查,以发现企业的风险,并对其进行评估,以便于识别、评估和控制企业风险。
2. 风险审计的基本流程
风险审计以风险为导向,通过审计人员对企业财务状况、操作流程和制度的审查,通过分析企业风险来确定审计实施的范围和确定审计程序。
审计的流程包括:
(1)财务和运营审核:审核企业的财务状况、运营流程、财务报表的准确性、法规遵守程度等;
(2)风险识别:识别企业的潜在风险、违规风险和突发风险;
(3)风险审计:利用多种审计技术,结合审计过程,对企业风险进行评估,以实现企业财务报表的有效审计;
(4)风险报告:审计人员根据审计实施结果的分析,给予企业相应的可行性建议,以减少企业风险。
审计工作中的风险导向审计
审计工作中的风险导向审计一、引言审计是一项重要的财务管理工具,通过对财务报表和相关信息的审核,提供独立的意见和建议,从而增强财务报告的可靠性和透明度。
然而,在复杂的商业环境中,风险随时可能出现,对审计工作提出了更高的要求。
因此,风险导向审计应运而生,旨在更加全面、系统地评估和管理审计工作中的各类风险。
二、风险导向审计的定义和原则风险导向审计是以风险为导向,通过系统性的风险评估和管理,提高审计的有效性和效率。
其原则包括:1. 风险识别:审计师需要准确识别出审计过程中涉及的各类风险,并进行合理分类和评估。
2. 风险评估:在风险识别的基础上,评估各类风险对审计工作的影响程度和潜在风险事件的可能性。
3. 风险应对:根据风险评估的结果,制定相应的风险管理措施和应对策略,以减轻风险对审计工作的影响。
三、风险导向审计的重要性1. 提高审计工作的有效性:通过风险导向审计,审计师可以更加全面地了解审计对象的风险情况,从而有针对性地进行审计程序的设计和执行,提高审计工作的有效性和准确性。
2. 降低审计风险:风险导向审计能够帮助审计师及时发现和评估潜在的风险,减少审计风险的发生概率,保护审计机构和被审计单位的利益。
3. 增强审计报告的可靠性:通过风险导向审计,审计师可以更好地关注与财务报告相关的重要风险,提高审计报告的准确性和可靠性,增强报告的信誉度。
四、风险导向审计的实施方法1. 风险识别和分类:审计师需要全面了解审计对象的背景和运营环境,以识别可能存在的风险,并进行合理的分类,为后续的风险评估和应对工作做好准备。
2. 风险评估和优先级排序:审计师应根据风险识别的结果,对各类风险进行评估,并根据评估结果为风险制定相应的优先级排序,以确保有序地进行风险管理和应对工作。
3. 风险管理和应对措施:针对已识别和评估的风险,审计师需要制定相应的风险管理和应对措施,以减轻风险对审计工作的影响,并确保审计工作的顺利进行。
4. 风险监控和跟踪:风险导向审计并非一次性的工作,审计师需要建立有效的风险监控和跟踪机制,及时发现和评估新的风险,保证风险的实时管理和控制。
审计师的风险导向审计方法
审计师的风险导向审计方法审计是一种对财务报表、会计记录和相关文件的专业检查,其目的是评估一家组织的财务状况和经营绩效的准确性与可靠性。
在审计过程中,审计师需要采用适当的方法来识别和评估风险,并在最大程度上减少审计风险。
本文将介绍审计师的风险导向审计方法,以及这种方法在保护公众利益和提高审计质量方面的重要性。
一、审计风险的定义和分类审计风险是指由于与审计相关的各种因素,可能导致审计师对一个组织的财务报表发表错误的意见。
审计风险可以分为三个主要方面:检测风险、风险评估风险和呈现风险。
1. 检测风险是指由于审计师的程序或方法不当,导致未能检测到存在的重大错报或遗漏。
2. 风险评估风险是指由于审计师未能正确评估一个组织内部控制的有效性和重要程度,从而导致未能发现存在的风险。
3. 呈现风险是指由于审计师在报告中未能准确表达对财务报表的意见或未能披露重大问题,导致用户产生误导。
二、风险导向审计的原则风险导向审计是一种基于风险评估的审计方法,将审计资源集中在风险最高的领域,以提高审计效能和质量。
1. 风险导向审计侧重于审计对象的关键风险。
审计师应通过评估组织的风险管理,确定哪些风险对财务报表的准确性和公平性有最大的影响,并将审计资源集中在这些关键风险的识别和评估上。
2. 风险导向审计注重审计程序的设计和执行。
审计师应根据风险评估结果,设计相应的审计程序,以有效地检测和评估财务报表中的错误或遗漏。
此外,审计师还应监督和控制审计程序的执行,确保其有效性和准确性。
3. 风险导向审计强调审计师的专业判断和决策。
审计师在风险导向审计中需要具有高水平的专业判断能力和决策能力。
他们需要根据审计对象的特定情况和风险特征,做出准确和全面的审计决策。
4. 风险导向审计注重审计发现与风险通报。
审计师应及时发现审计过程中的风险和问题,并及时向相关方报告。
同时,他们也应向审计对象提供风险识别和风险管理的建议和指导,以帮助其改进内部控制和风险管理体系。
谈谈对风险导向审计的理解和认识
谈谈对风险导向审计的理解和认识风险导向审计是一种以风险为导向的审计方法,旨在帮助组织识别、评估和管理潜在风险,以确保组织能够达到其目标和使命。
在传统审计方法中,审计重点往往放在合规性和财务方面,而风险导向审计则更加关注组织的风险管理和治理能力。
本文将探讨风险导向审计的理解和认识。
风险导向审计强调风险管理的重要性。
风险是组织面临的不确定因素,可能对组织的目标和使命产生负面影响。
风险导向审计通过评估和管理风险,帮助组织预防和应对风险,并确保组织能够持续运营和发展。
风险导向审计不仅关注已知风险,还关注未知风险和新兴风险,以提前预防和应对可能的风险事件。
风险导向审计注重内部控制和治理的有效性。
内部控制是组织为实现目标而建立的一系列控制措施,包括风险评估、监控和信息披露等。
风险导向审计通过评估和测试内部控制的有效性,帮助组织识别潜在的控制弱点和风险隐患,并提供改进建议。
同时,风险导向审计还关注组织的治理结构和运作方式,确保组织的决策和管理过程符合法规和道德要求。
第三,风险导向审计强调持续改进和学习。
风险导向审计不仅关注当前的风险和问题,还关注组织的改进和学习能力。
通过审计结果和建议,组织可以识别改进机会,并制定相应的改进计划。
风险导向审计还可以促进知识和经验的共享,帮助组织学习和应对新的风险挑战。
风险导向审计要求审计人员具备丰富的行业知识和专业技能,以更好地理解和评估组织的风险和控制情况。
风险导向审计需要与各方合作和沟通。
风险导向审计不仅是审计人员的责任,还需要组织内外各方的支持和参与。
内部各部门应积极配合审计工作,提供必要的信息和数据。
外部利益相关者如监管机构、投资者和客户也应参与风险导向审计,提供反馈和建议。
通过合作和沟通,风险导向审计可以更全面、准确地评估组织的风险和控制情况,并提供有效的改进方案。
风险导向审计是一种以风险为导向的审计方法,强调风险管理、内部控制、持续改进和合作沟通。
风险导向审计帮助组织预防和应对风险,提高组织的风险管理和治理能力。
风险导向型审计概念
风险导向型审计概念风险导向型审计是一种以风险评估为核心的审计方法,它通过对审计对象面临的各种风险进行评估,确定审计重点和审计资源分配,以实现审计效率和效果的最大化。
以下是关于风险导向型审计的几个主要方面:1.风险评估风险评估是风险导向型审计的核心。
在审计过程中,通过对审计对象进行风险评估,了解审计对象所面临的各种内外风险,确定审计重点和难点,为后续的审计工作提供指导。
风险评估包括对财务报表、内部控制、经营环境等多个方面的评估。
2.以人为本风险导向型审计强调以人为本,即在审计过程中重视人的因素。
通过对人的行为和动机进行评估,了解人的决策和行为对企业的影响,为审计重点和资源的分配提供指导。
同时,通过了解人的需求和关注点,提高审计质量和效果。
3.动态审计动态审计是风险导向型审计的重要特点之一。
它强调在审计过程中要不断关注企业内外部环境的变化,及时调整审计策略和方法。
通过动态审计,可以及时发现和解决潜在风险,提高企业的抗风险能力。
4.全面审计风险导向型审计强调全面审计,即对企业的各个方面进行全面、系统和深入的审计。
通过对企业的财务报表、内部控制、经营环境等多个方面进行全面评估,了解企业的整体运营情况和风险状况,为企业管理层提供全面的决策支持。
5.积极防范风险导向型审计强调积极防范风险。
在审计过程中,通过对潜在风险的识别和分析,提出相应的防范措施和建议,以降低企业面临的风险。
同时,通过定期进行风险评估,及时发现和解决潜在风险,避免因风险积累而导致的损失。
6.综合评价综合评价是风险导向型审计的另一个重要特点。
在审计过程中,通过对企业各个方面进行综合评价,为企业提供全面的决策支持。
同时,通过对企业面临的各种内外风险进行综合评估,为企业制定科学的风险管理策略提供指导。
综合评价还包括对企业的绩效评价、战略评估等多个方面。
总之,风险导向型审计是一种以风险评估为核心的审计方法,它通过对企业面临的各种内外风险进行全面、系统和深入的评估,为企业管理层提供全面的决策支持。
浅谈风险导向型内部审计新理念的模式及实施
浅谈风险导向型内部审计新理念的模式及实施风险导向型内部审计是基于企业风险管理思想和实践的一种内部审计理念和方法,旨在通过将风险管理与内部审计相结合,为企业提供有价值的风险管理建议和审计策略,帮助企业实现业务目标的有效实施。
风险导向型内部审计的模式主要包括以下三个方面:一、风险管理的整合风险导向型内部审计需要将风险管理全面地整合到企业内部审计过程中。
具体操作包括,首先要在审计计划制定阶段,将风险评估纳入审计计划的制定过程中,对企业的风险进行全面的筛选;其次,在实施过程中,利用风险评估的结果,对重点审计对象进行更为深入地审计,对涉及较高风险的业务和操作进行详细和全面的检查和评估;最后,在检查和审查的过程中,要重点关注风险管理措施的执行情况,通过评价其有效性和实现程度,提出可行性评价和建议。
二、审计风险评估的深化审计风险评估是风险导向型内部审计的重要组成部分。
在现代企业经营模式下,管理的复杂性和动态性远远超过传统模式,检查的基础数据也有了大量的变化,因此,风险评估需要一个更体系化的方法来分析实际的风险情况。
对于复杂业务和操作,风险评估可以采用更为深入的方法,例如采用定量和定性相结合的方法对关键业务、流程和操作进行深入和全面的风险识别和评估。
三、风险管理与审计结合风险导向型内部审计需要实现风险管理和审计相结合,强调从风险的角度查看业务和操作问题,并从改善风险管理的角度,提出解决方案和改进意见。
在实际操作中,风险管理和审计的衔接应该具体化到具体的要素上,首先需要梳理企业风险管理的制度和流程,再在内部审计中设置相应的审计点和检查标准,以从全面的视角分析风险,并提出定向的改进措施。
此外,审计过程中,风险管理人员也应该参与到风险评估和审计任务中,为审计人员提供相应的风险管理支持和及时的建议。
综上所述,风险导向型内部审计是以风险管理为理念和方法,结合审计实践,突出风险管理与审计之间的紧密联系,进而提出可行性建议的一种审计模式。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
分析导向审计思路分析导向审计作为现代审计的一种取证模式,与原有的三种取证模式(账目基础审计、制度基础审计和风险基础审计)相比,克服了它们的共同缺陷,即从“部分→整体”收集证据的模式,采用从“整体→部分→整体”的取证模式,既可以提高审计工作效率,也能较好地保证审计质量,有效地降低审计风险,因此,探讨分析导向审计的取证原理,对于指导我们的审计实务具有重大意义。
一、分析导向审计模式与原三种审计取证模式的比较(一)分析导向审计模式与原三种审计取证模式相比具有不同的特性,原三种审计取证模式都有固定的取证模式:1、账目基础审计的取证模式是按照会计处理相同或相反的循序依次审查会计资料,特点是审计直接针对会计处理的结果是否可靠进行实质性测试,而不考虑这些结果是怎样产生的。
2、制度基础审计的取证模式是调查内部控制制度→符合性测试→实质性测试,特点是通过对内部控制的了解和符合性测试,评价内部控制的健全性和有效性,在此基础上,根据内部控制的评价结果,确定审计重点。
一般来说,应将内部控制薄弱环节下所产生的会计数据作为审计重点。
3、风险基础审计的取证模式是了解内部控制结构→控制测试→实质性测试。
风险基础审计与制度基础审计相比,在术语上,内部控制制度变为内部控制结构,符合性测试变为控制测试,这一改变,不仅是术语上的改变,而且应用的目的发生了根本性的变革。
在风险基础审计下,对内部控制结构的了解及控制测试的目的不再是确定审计重点,而是根据了解、测试的结果,评价控制风险的高低,据此进一步确定构成会计报表的具体项目的检查风险的高低,从而确定对该报表项目进行实质性测试所需的证据数量。
根据上述特点,可以归纳出原三种取证模式的共同点是从构成被审计内容的个体出发,根据对个体的审查结果对被审计内容的整体表述意见,采取的是从“部分→整体”的取证模式,因此,其审计结论的可靠性与审计的个体数量的多少成正比,一般来说,审计的个体数量越多,审计结论越可靠。
在现代审计中,由于企业规模的扩大,需要审查的个体的增多,为确保审计质量,该模式下审计界关注的焦点是如何通过审查较少的个体数量,既能减轻审计工作量,降低审计成本,又能确保审计质量。
在这一需求的带动下,审计取证模式由审查全部个体模式(账目基础审计)发展为抽查部分个体模式(制度基础审计和风险基础审计)。
在抽查部分个体的情况下,由于只审查了部分业务,虽然减轻了审计工作量,降低了审计成本,但未查部分是否存在错误无法做出准确判断,从而使得根据部分业务的审查结果推断总体所做出的审计结论产生了不确定性,因而也就引发了审计风险的存在,所以,从“部分→整体”的取证模式是引发审计诉讼爆炸的技术原因。
(二)与原三种取证模式相比,分析导向审计不具有固定的取证模式,它是以分析技术作为审计的切入点,通过对会计报表的分析性测试,确定审计重点,然后根据构成会计报表的不同项目和审计人员所了解掌握的信息,分别采用不同的审计策略,若不准备依赖与该报表项目有关的内部控制,则直接转入实质性测试,与账目基础审计的取证模式相结合;若准备依赖内部控制,则实施了解内部控制的程序和控制测试,与风险基础审计的取证模式相结合。
所以,在应用上,分析导向审计的取证模式可分为以下两种:一是分析性测试→实质性测试;二是分析性测试→了解内部控制结构→控制测试→实质性测试。
该模式的特点是克服了原三种模式的局限,采取的是“整体→部分→整体”的取证模式,即首先对被审计的整体进行总体合理性的分析判断,并根据判断结果确定审计重点;然后根据判断结果对构成被审计整体的个体进行检查取证;最后,对个体的审查结果对总体结果进行再次判断。
二、不拟依赖内部控制下的分析导向审计取证模式的应用步骤对于规模较小的企业或不拟依赖内部控制的企业进行审计时,分析导向审计的应用可采取以下步骤:1、运用分析性测试,确定审计重点为便于审计工作有序进行,既能提高审计工作效率,又能满足审计质量的要求,任何一项审计,在具体收集审计证据之前,应编制详细可行的审计计划。
而审计计划中一项重要内容就是确定审计重点,在分析导向审计下,审计重点的确定是依赖分析性测试来完成的。
在确定审计重点的过程中,应用的分析性技术是“本期到前期的变化法”。
其基本原理是:将本期会计账面数与上期审定数相比,计算差异及其变动幅度,并据此确定审计重点。
具体操作程序为:在审计工作底稿中,审计人员将客户当年的账面数和上期审定数放到相邻栏目中,使两个数字可以相当容易地进行比较,然后计算差异及变动幅度,并根据事先确定的重要性差异的判断标准,确定在审计实施阶段应予重点关注的项目。
若本期账面数与上期审定数之间存在差异,由于造成该差异的原因包括经济的自然增长和偶然因素两方面,因此,审计人员不能据此而推断凡有差异均需重点审计。
要判断差异是否作为重要性差异而列为审计重点,审计人员需要确定一个重要性差异的判断标准,这也是运用分析性测试确定审计重点的困难所在。
判断标准的确定既可以是单纯的绝对数变化或百分比变化,也可以是两者的结合体,无论选择何种标准,均应在审计工作底稿中增加一栏“重要性判断标准”并做出说明。
重要性判断标准的确定应由审计人员根据客户的实际情况,结合自己的职业判断加以确定。
在确定了重要性差异的判断标准后,凡是差异或百分比超过重要性差异标准的项目都应作为审计重点。
2、实施实质性测试,收集审计证据在审计实施阶段,根据审计规划阶段中确定的审计计划,对于审计重点内的项目,应进行比较充分的实质性测试;对于非审计重点内的项目,也应逐项进行实质性测试,只是与审计重点内的项目相比,测试的量有所减少,而测试的类型不应有所变化。
一般来说,实质性测试的类型包括:分析性测试、交易测试和余额测试。
具体内容如下:(1)分析性测试。
在对会计报表项目进行实质性测试时,首先应对其进行分析性测试。
此时进行的分析性测试与确定审计重点时应用的分析性测试的目的是不同的,在这一阶段,应用分析性测试的目的是从总体上把握会计报表项目的“总体合理性”。
一般来说,在对会计报表项目进行实质性测试时,审计人员首先应根据其所掌握的商务知识、会计知识和分析技术知识,分析每一个项目是否适宜采用分析性测试。
商务知识用来理解经济环境和客户在该环境下的运作;会计知识用来理解财务和非财务数据的关系;分析技术知识用来明确在什么环境下,最适合采用分析性测试和怎样正确运用及评价分析性测试。
在确定是否适宜采用分析性测试时,审计人员应从三方面进行:①评价特定风险因素,即对既定的会计项目可能出现的错误情况进行辨别,如针对销售收入项目,客户高估收入的可能性大,还是低估收入的可能性大。
②确定是否需要能够减少风险因素的审计证据,即决定审计人员是否需要取得或形成审计证据以将风险因素降至一个可接受的水平。
③确定分析性测试是否能够提供合适的证据。
若经过判断,无法进行分析性测试的会计报表项目,则直接转入下一步,对其进行实质性测试中的交易测试;需要进行分析性测试的会计报表项目,审计人员应根据所掌握的信息,选择最能达到测试目标的审计程序,并进行测试,最后,根据测试结果,对该项目的总体合理性进行评价。
(2)交易测试。
无论对报表项目是否进行分析性测试,都应进行交易测试。
交易测试是通过设计相应的审计程序,对企业所发生的各项交易进行记录的整个过程进行测试,以对交易的真实性、记录的完整性、记账金额的正确性、分类正确性、时间正确性和过账与汇总正确性等交易测试目标做出评价。
例如,企业应收账款的年初余额为5000元,假设该余额为上年审定数,本年发生两笔业务,一是本年赊销3000元,二是本年收回4000元,若对该应收账款账户本年发生的这两笔业务实施了交易测试,验证其符合交易测试的六项目标,据此可以推定该应收账款账户的年末余额4000元是正确的。
构成会计报表的每一个项目都必须实施交易测试,只是不同的会计报表项目实施的交易测试的数量不同。
(3)余额测试。
余额测试是通过适当的审计程序对账户的期末余额进行测试,以验证其是否满足真实性、完整性、所有权、估价、截止、机械准确性、分类和披露等余额测试目标的过程。
虽然通过交易测试可以间接证实账户余额的正确性,但交易测试的范围没有包括所有的交易,也就无法通过交易测试来证实账户余额的正确性,还必须通过对余额的直接测试,取得证明账户余额正确性的确证证据,如上例对应收账款的交易测试,虽然可以间接证实应收账款余额的正确性,但由于受审计时间和审计资源的限制,审计人员不能对所有的应收账款业务进行测试,从而也就不能保证应收账款总账余额的正确性。
为确保应收账款余额的正确性,审计人员还必须实施验证余额正确性的审计程序,如函证应收账款,以取得证明应收账款余额正确性的审计证据。
三、依赖内部控制下的分析导向审计取证模式的应用步骤如果在审计过程中准备依赖客户的内部控制,则分析导向审计的应用可采用以下步骤:1、运用分析性测试,确定审计重点在分析导向审计下,无论是何种情况,第一步的应用都是运用分析性测试确定审计重点。
2、了解内部控制结构在审计过程中,如果准备依赖客户的内部控制,则审计人员应设计相应的审计程序,了解客户在经营过程中建立了哪些内部控制。
了解内部控制的审计程序通常包括:(1)利用以前年度审计中获取的内部控制信息,根据情况变化作适当更新;(2)检查内部控制生成的凭证和记录;(3)询问客户的有关人员,并查阅相关的文件。
通过上述程序,可以了解客户内部控制的设计情况,然后,根据了解的情况,对客户的控制风险做出初步评价。
如果控制风险评价为高水平,则意味着客户的内部控制不能依赖,则应直接转入实质性测试,不再进行控制测试;如果控制风险评估为低于高水平的较低水平,则审计人员可考虑进行控制测试,以便获取支持控制风险较低的初步评价的审计证据。
3、控制测试控制测试是对客户已建立的内部控制在实际运行中的执行情况所进行的测试。
实施控制测试的目的是为了减少实质性测试的工作量,如果控制测试的工作量大于进行控制测试所减少的实质性测试的工作量,则该项测试是无效率的,因此,在进行控制测试之前,审计人员应该估计控制测试的工作量与进行控制测试所减少的实质性测试的工作量之间的关系。
如果控制测试的工作量小于进行控制测试所减少的实质性测试的工作量,说明进行控制测试是经济的;反之,进行控制测试则是不经济的,也就没有必要进行控制测试而直接进入实质性测试。
控制测试结束后,审计人员应根据控制测试过程中收集的内部控制执行情况的有关证据,对控制风险的初步评价进行再次评价,以确定控制风险的初步评价是否合理。
如果评价的结果表明,控制风险的初步评价没有有力的证据支持,说明内部控制不能有效地防止或纠正错误的发生,控制风险不应定为较低水平,而应是高水平,在这种情况下,不能减少实质性测试的工作量;如果控制测试的结果表明,内部控制是有效的,则说明控制风险的初步评价是合理的,在此情况下,可以减少实质性测试的工作量。