做好内控测试-提升审计效率
2024年内部审计工作目标
2024年内部审计工作目标随着时代的发展和企业环境的变化,内部审计作为企业内部控制的重要环节,扮演着越来越重要的角色。
2024年,我们将致力于实现以下内部审计工作目标,以确保企业的健康发展和风险控制:一、加强内部控制作为内部审计的核心目标之一,加强内部控制是确保企业运作顺利的关键。
我们将通过完善企业内部控制制度,强化风险管理和内部审计的协同,对企业各项业务进行全面审计,以识别和纠正潜在的风险和问题。
二、提升审计效率在2024年,我们将致力于提升审计工作的效率和质量。
通过引入先进的审计技术和工具,如数据分析和人工智能,优化审计流程,提高审计工作的准确性和效率。
同时,加强与其他部门的合作,充分利用内外部资源,提升整体审计水平。
三、强化风险管理风险管理是内部审计工作的重要内容,也是企业持续发展的基础。
我们将建立完善的风险管理体系,通过制定风险识别、评估和应对措施,及时发现和处理潜在风险,确保企业的稳定运营。
四、加强合规审计合规审计是企业履行社会责任的重要保障,也是提高企业竞争力的关键。
我们将加强对企业合规性的审计,确保企业各项业务符合法律法规和规范要求,并及时纠正不合规行为,保护企业声誉和利益。
五、推动信息化建设信息化建设是提升内部审计效能的重要手段。
我们将加强对企业信息系统的审计,确保信息安全和数据的完整性。
同时,推动内部审计工作的数字化转型,提高审计数据的采集、分析和报告的效率和质量。
六、加强人才培养内部审计人才的培养和队伍建设是实现内部审计工作目标的基础。
我们将加强对内部审计人员的培训和学习,提高他们的业务水平和综合素质。
同时,加强内部审计人员与其他部门的交流和合作,提升整体团队的协同能力。
在2024年,我们将紧密围绕这些内部审计工作目标展开工作,以保证企业的稳定发展和风险控制。
通过加强内部控制、提升审计效率、强化风险管理、加强合规审计、推动信息化建设和加强人才培养,我们将为企业的可持续发展提供有力保障,促进企业的发展和壮大。
企业内部控制审计的方法与要点
企业内部控制审计的方法与要点企业内部控制审计是指对企业内部控制体系进行评估、测试和审核,以确保企业业务运作的有效性、合规性和风险管理的有效性。
下面将介绍企业内部控制审计的方法和要点。
一、明确审计目标企业内部控制审计的目标是为了评估和提高企业内部控制体系的有效性。
在进行审计前,审计人员需要明确审计目标,确定审计范围和重点,并制定相应的审计计划和流程。
二、制定审计计划审计计划是审计工作的核心,包括审计的时机、范围、方法和资源安排等内容。
在制定审计计划时,需要考虑企业的业务模式、风险管理需求以及法律法规的要求等因素。
三、评估内部控制风险内部控制风险评估是企业内部控制审计的重要环节。
审计人员需要对企业的业务流程、信息系统、人员安排等方面进行风险评估,确定潜在的内部控制风险,并制定相应的测试方案。
四、进行内部控制测试内部控制测试是审计人员对企业内部控制措施的有效性进行验证的过程。
审计人员可以通过文件检查、抽样检验、流程重演等方式进行测试,以确认内部控制措施是否符合预期效果。
五、开展数据分析数据分析是对企业内部控制进行审核的重要手段之一。
通过分析和对比企业的财务和业务数据,可以发现潜在的异常和不合规问题,并为进一步的审计提供依据。
六、收集证据并评估审计人员在进行内部控制审计时,需要收集相关的证据,并对证据进行评估。
证据可以是文件、记录、采访等形式,通过评估证据的可信度和有效性,判断企业内部控制的合规性和有效性。
七、编写审计报告审计报告是审计工作的总结和归纳,需要准确、清晰地表达审计发现、意见和建议。
审计报告应包括审计目的、范围、方法、发现问题和建议等内容,并对审计人员的独立意见进行说明。
八、跟踪审计结果企业内部控制审计不仅仅是一次性的活动,还需要跟踪和评估审计结果的执行情况。
审计人员应与企业管理层进行沟通,监督和推动内部控制改进措施的实施,并及时反馈审计结果。
综上所述,企业内部控制审计的方法与要点包括明确审计目标、制定审计计划、评估内部控制风险、进行内部控制测试、开展数据分析、收集证据并评估、编写审计报告以及跟踪审计结果。
审计控制测试总结
审计控制测试总结审计控制测试总结在企业管理和经营中,审计是必不可少的一环。
它的作用不仅在于发现企业经营中的问题和风险,还有助于提高企业的管理效率和规范经营行为。
在审计过程中,审计控制测试是非常重要的一步,它可以帮助审计人员了解企业内部控制的效果,并判断其是否符合审计要求。
本文将对审计控制测试进行总结,总结内容大约1000字。
一、审计控制测试的基本原理和步骤审计控制测试是通过对企业内部控制的测试来评估其有效性和可靠性的过程。
其基本原理是根据内部控制的目标和内容,确定相关的测试方法和步骤,并采取抽样检查的方式对内部控制的执行情况进行评估。
具体的步骤如下:1. 确定测试的目标和范围。
在进行控制测试前,需要明确测试的目标和范围,明确要测试的控制项目和重点。
2. 设计测试方案。
根据测试目标和范围,设计测试的方案,并确定测试的时间和方式。
3. 进行测试。
按照测试方案进行测试,采取适当的测试方法和技术,对内部控制的执行情况进行抽样检查。
4. 收集测试结果。
对测试过程中的数据和信息进行收集和整理,构建测试结果。
5. 分析测试结果。
根据测试结果进行分析和比对,判断内部控制的有效性和可靠性。
6. 编写测试报告。
根据分析结果,编写测试报告,提出相应的建议和意见。
二、审计控制测试中的问题和挑战在进行审计控制测试的过程中,可能会面临一些问题和挑战。
首先,企业内部控制的复杂性和多样性使得测试工作较为困难。
企业的内部控制可能覆盖多个方面,包括财务、人力资源、信息技术等,测试工作需要对各个方面进行充分了解和研究。
其次,内部控制的执行情况受到多种因素的影响,需要考虑各种因素对测试结果的影响。
此外,测试结果的准确性和可靠性也是一个关键问题,如何保证测试结果的真实性和权威性是一个需要解决的难题。
三、改进审计控制测试的方法和建议为了提高审计控制测试的质量和效果,可以采取以下几种方法和建议:1. 提高测试人员的专业素质。
测试人员应具备较高的专业知识和技能,熟悉内部控制的原理和要求,掌握相关的测试方法和技术。
内部审计工作质量提升措施
内部审计工作质量提升措施内部审计作为企业管理的重要组成部分,对于保障企业的健康发展、防范风险、提高效益具有不可忽视的作用。
然而,在实际工作中,内部审计工作可能会面临诸多挑战和问题,影响其工作质量和效果。
为了提升内部审计工作质量,以下是一些可行的措施。
一、优化内部审计人员配置1、选拔和招聘高素质人才内部审计工作需要具备财务、审计、风险管理、信息技术等多方面知识和技能的专业人才。
企业在选拔和招聘内部审计人员时,应注重其专业背景、工作经验和职业素养,选拔具备扎实的专业知识、丰富的实践经验、良好的沟通能力和较强的问题解决能力的人员。
2、持续培训和教育内部审计领域的知识和技术不断更新,为了使内部审计人员能够跟上时代的步伐,企业应定期组织内部审计人员参加培训和学习活动,包括专业知识培训、审计技能培训、法律法规培训等,不断提升其业务水平和综合素质。
3、建立合理的激励机制为了激发内部审计人员的工作积极性和创造性,企业应建立合理的激励机制,包括薪酬激励、晋升激励、荣誉激励等,对工作表现优秀的内部审计人员给予及时的奖励和表彰,鼓励其为企业的发展做出更大的贡献。
二、完善内部审计制度和流程1、建立健全内部审计制度企业应根据自身的实际情况,建立健全内部审计制度,明确内部审计的目标、职责、权限、工作流程和质量标准等,为内部审计工作的开展提供制度保障。
2、优化内部审计流程内部审计流程的合理性直接影响到审计工作的效率和质量。
企业应定期对内部审计流程进行评估和优化,简化繁琐的环节,提高审计工作的效率和效果。
同时,应加强对内部审计流程的控制和监督,确保审计工作的规范性和准确性。
3、加强内部审计质量控制企业应建立内部审计质量控制体系,对内部审计项目的计划、实施、报告等环节进行质量控制,确保内部审计工作符合相关标准和要求。
质量控制可以包括审计项目的事前审核、事中监督和事后评估等环节。
三、创新内部审计方法和技术1、运用大数据审计技术随着信息技术的发展,企业的数据量越来越大,传统的审计方法已经难以满足需求。
企业内部控制审计的意义和方法
企业内部控制审计的意义和方法企业内部控制审计是指对企业内部控制体系进行独立、客观、全面的评估和检查,以确定其有效性和合规性的过程。
它在企业管理中具有重要的意义,能够帮助企业识别和纠正风险和问题,确保企业的财务安全和社会责任履行。
本文将从意义和方法两个方面来探讨企业内部控制审计。
一、企业内部控制审计的意义1. 提高企业运营效率企业内部控制审计可以通过评估和改进内部流程,发现并消除潜在的风险和问题,提高企业的运营效率。
它可以确保企业各项工作按规定流程进行,减少资源浪费和低效率的现象,提高企业整体的竞争力。
2. 防范内部欺诈与错误内部控制审计可以揭示和预防内部欺诈和错误的发生,减少经济损失和风险。
它通过对企业财务和业务流程的审查,及时发现异常情况,追踪原因并采取相应的措施,确保企业的财务安全和经营的真实性。
3. 符合法律法规和合规要求企业内部控制审计可以确保企业遵守法律法规和合规要求。
审计人员通过对企业内部控制体系的评估和检查,确定企业的合规程度,为企业提供合规性的证明,防止违法行为及不当操作的发生。
4. 保护股东利益企业内部控制审计有助于保护股东的利益。
通过对企业财务信息的审计和评估,确保财务报告的准确性和真实性,保护股东的投资价值,增强投资者的信心,促进企业的稳定发展。
二、企业内部控制审计的方法1. 内控评价通过对企业内部控制制度的评价和检查,确定其合理性和有效性。
内控评价可以采用问卷调查、文件审查、流程分析等方法,综合评估企业的内部控制水平,确定存在的问题和不足之处,提出改进措施。
2. 风险识别与评估通过对企业风险的识别和评估,确定潜在的风险点和薄弱环节,为企业制定风险防控策略提供依据。
风险识别与评估可以采用SWOT分析、五力模型等方法,全面了解企业面临的内部及外部风险,为企业的决策制定提供支持。
3. 内控测试与检查通过对企业内部控制制度的测试与检查,验证其合规性和有效性。
内控测试可以采用抽样检查、物理清点、核对资料等方法,检验企业内部控制的可操作性和有效性,及时发现并纠正问题,确保内部控制的有效运行。
审计工作效率提升措施
审计工作效率提升措施在当今竞争激烈的商业环境中,审计工作的重要性日益凸显。
然而,随着业务的日益复杂和数据量的不断增加,如何提升审计工作效率成为了摆在审计人员面前的一个重要课题。
以下将从多个方面探讨提升审计工作效率的措施。
一、优化审计流程审计流程的合理性直接影响着工作效率。
首先,需要对现有的审计流程进行全面梳理,找出其中繁琐、重复和不必要的环节,并进行简化和优化。
例如,在审计计划阶段,可以通过更精确的风险评估,减少对低风险领域的过度审计,将资源集中在高风险区域。
在审计执行过程中,明确各环节的工作标准和时间节点,加强流程的监控和管理,避免出现拖延和混乱。
同时,建立流程的反馈机制,及时发现并解决流程中出现的问题。
二、提升审计人员素质审计人员是审计工作的核心,其专业素质和综合能力直接决定了审计工作的效率和质量。
因此,要加强对审计人员的培训和教育,不断提升其专业知识和技能。
一方面,定期组织内部培训课程,邀请行业专家进行授课,分享最新的审计理论和实践经验。
另一方面,鼓励审计人员参加外部的专业培训和认证考试,如注册会计师(CPA)、注册内部审计师(CIA)等,以提升其专业水平。
此外,培养审计人员的沟通能力、团队协作能力和问题解决能力也至关重要。
良好的沟通能力可以帮助审计人员更有效地与被审计单位进行交流,获取准确的信息;团队协作能力能够促进审计小组内部的高效合作,提高工作效率;而较强的问题解决能力则能使审计人员在面对复杂问题时迅速找到解决方案。
三、运用先进的审计技术和工具随着信息技术的不断发展,越来越多的先进审计技术和工具应运而生,如数据分析软件、审计管理系统等。
充分利用这些技术和工具,可以大大提高审计工作的效率和准确性。
数据分析软件能够快速处理和分析大量的数据,帮助审计人员发现潜在的风险和问题。
例如,通过对财务数据的分析,可以快速识别异常交易和趋势,为审计工作提供有力的线索。
审计管理系统可以实现审计项目的全过程管理,包括审计计划的制定、任务分配、进度跟踪和报告生成等,提高了审计工作的规范化和信息化水平。
加强内控管理,做好审计检查工作
加强内控管理,做好审计检查工作1. 引言1.1 背景介绍随着社会经济的不断发展,企业规模不断扩大,经营活动日益复杂。
在这样的环境下,企业面临着越来越多的风险和挑战。
内部控制是企业管理的重要组成部分,它直接关系到企业的经营风险和经济效益。
加强内控管理,提高内部控制水平已经成为企业发展的重要战略选择。
审计检查作为对企业内部控制有效性和合规性的一种重要手段,也越来越受到企业和监管部门的重视。
为了更好地加强内控管理,做好审计检查工作,企业需要深入理解内控管理的重要性和基本原则,认识到审计检查工作的意义,并掌握做好审计检查工作的方法。
只有做到内控管理与审计检查的有机结合,企业才能更好地规避风险,提升经营效益。
本文将从以上几个方面展开探讨,以期为企业加强内控管理、做好审计检查工作提供一些思路和方法。
1.2 问题提出在企业管理中,加强内控管理,做好审计检查工作,是确保企业经营活动健康发展的重要保障。
随着市场竞争的日益激烈,企业面临的风险和挑战也越来越多。
缺乏有效的内控管理机制和不规范的审计检查工作,容易使企业陷入财务风险、经营风险等问题中。
在这种背景下,问题提出也变得尤为重要。
企业在内部存在不规范的管理制度和程序,未能建立有效的内部控制机制,导致财务信息的真实性、完整性、及时性受到威胁。
审计检查工作的不到位,监督作用不够,容易造成企业内部管理漏洞被利用,出现违规操作和失控局面,进而对企业整体运营产生严重影响。
加强内控管理,做好审计检查工作,已成为企业管理中的当务之急。
只有通过加强内控管理,建立完善的审计检查体系,才能更好地发现和纠正问题,确保企业的合规经营和持续发展。
2. 正文2.1 加强内控管理的重要性加强内控管理是企业管理中至关重要的一环。
加强内控管理可以帮助企业建立起完善的风险管理体系,及时发现和应对各类内部和外部风险,保障企业的经营稳定和安全。
内控管理能够提高企业的工作效率和运营质量,规范各项业务流程,减少人为和系统性错误,确保企业正常运转。
内部控制审计 内部控制评价 内部控制测试
内部控制审计1. 内部控制审计是指对企业内部控制制度的有效性进行评价和验证的一种审计活动。
内部控制审计的主要目的是帮助企业建立和完善内部控制制度,保障企业资产安全、财务信息可靠性以及业务运作的有效性和效率。
2. 内部控制审计的重要性内部控制审计对企业而言具有重要意义。
通过内部控制审计,企业可以及时发现和解决内部控制制度存在的问题和缺陷,防范和减少内部欺诈和错误,提高决策的质量和准确性,降低经营风险,增强企业的治理和管理效果。
3. 内部控制审计的内容内部控制审计主要包括内部控制体系的设计评价、内部控制流程的有效性评价以及内部控制政策和程序的执行效果评价。
具体包括内部控制的组织结构和责任分工、内部控制的制度设计和实施情况、内部控制的风险评估和控制措施、内部控制的信息和交流环节等内容。
4. 内部控制审计的方法内部控制审计可以采用多种方法进行,包括文献资料的收集和分析、问卷调查、访谈和观察等。
内部控制审计还可以利用数据采集和数据分析技术,结合企业的管理信息系统对内部控制进行定量和定性评价。
内部控制评价1. 内部控制评价是指企业内部各级管理人员对内部控制流程和制度的有效性进行全面、客观和独立的评估。
内部控制评价的目的是为了检验和确认企业内部控制制度是否能够有效地捕捉和防范经营风险,保证财务信息的真实性和准确性。
2. 内部控制评价的价值内部控制评价对企业的价值在于,通过对内部控制制度的评估,可以及时发现和解决内部控制制度存在的问题和缺陷,提高财务报告的可信度和透明度,降低内部欺诈和错误的发生几率,提高企业治理和管理的效率和效果。
3. 内部控制评价的内容内部控制评价主要包括内部控制制度的设计和实施情况、内部控制流程的有效性和完整性、内部控制的监督和检查机制、内部控制的信息和交流渠道以及内部控制的持续改进和完善情况等方面。
4. 内部控制评价的方法内部控制评价可以采用多种方法进行,包括定性和定量分析、问卷调查、访谈和观察等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
做好控制测试提升审计效率一、控制测试的目标大量的实践证明,企业的内部控制与财务信息质量具有很大的相关性,如果企业的内部控制健全有效,财务报表发生错误和舞弊的可能性就小,财务信息的质量就有保证,这也是政府有关部门近年来大力推进企业内控制度建设的重要原因。
在风险导向的审计理念下,在风险评估阶段,注册会计师应当了解与评价被审计单位的内部控制,其目的是评价被审计单位内部控制的设计,并确定其是否得到执行,以识别和评估由于内部控制设计的缺陷或内控未得到执行而产生的重大错报风险。
“了解与评价被审计单位的内部控制”,是审计准则规定注册会计师必须要执行的审计程序。
控制测试,是指用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序。
控制测试是进一步审计程序的主要内容,在审计实施阶段执行,其目的是测试内部控制运行的有效性,以确定实质性程序的审计重点和审计范围。
但控制测试却不是必要程序,作为进一步审计程序的类型之一,控制测试并非在任何情况下都需要实施,执行与否是由注册会计师根据评估的重大错报风险水平与职业判断决定的。
审计准则规定,当存在下列情形之一时,注册会计师应当设计和实施控制测试:1、在评估认定层次重大错报风险时,预期控制的运行是有效的;2、仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。
其中第二情形下,控制测试是获取充分、适当的审计证据的必要程序;在第一种情形下,如果注册会计师预期控制的运行是有效的,且执行控制测试的工作量小于预计减少的实质性程序工作量,即符合成本效益原则,才执行控制测试。
因此,在风险评估阶段,注册会计师通过了解与评价被审计单位的内部控制的设计和是否得到执行,从而识别和评估由于内部控制设计的缺陷或内控未得到执行而产生的重大错报风险。
针对评估的重大错报风险,通过设计和实施恰当的应对措施,获取充分、适当的审计证据。
这里所称恰当的应对措施,包括审计策略的选择是以控制测试为主,还是以实质性程序为主。
一般来说,对于上市公司和国有企业等经营规模较大、内控制度(特别是与财务信息有关的内控制度)较健全的企业,选择执行控制测试,可以减少实质性程序工作量,从而达到提升审计效率的目标。
相反,若企业经营规模小、内控制度不健全,审计时应更多地依赖实质性程序以获取充分、适当的审计证据。
注册会计师应将上述判断过程记录于审计工作底稿中。
二、控制测试中存在的问题目前控制测试中存在两类问题:1、控制测试不做或测试强度不够。
为节省工作时间,有的注册会计师以了解内控程序代替控制测试程序。
在这种情况下,注册会计师仅执行询问和观察程序就得出了被审计单位内控有效的审计结论和职业判断,审计程序明显不充分,审计判断和审计结论缺乏证据支撑。
实际上,“询问和观察”不仅不足以评价和获取控制设计及执行的充分证据,更不足以测试控制运行的有效性。
有的注册会计师针对业务循环的关鍵控制点(关鍵控制是指与财务信息质量直接相关的控制),选择的控制测试样本量极少,如对记录销售收入与发货这样的频繁控制,仅执行少量数量(如小于或等于5笔)的测试。
由于样本覆盖范围小,完全无法获取被审计单位的内控在整个会计期间都有效运行的审计证据。
2、控制测试作了大批量的样本量测试,但控制测试的评价结果不能很好地运用到指导实质性程序的性质、时间和范围,导致控制测试与实质性程序脱节,如在实质性程序中重复做类似性质的大样本量测试,就显得整个审计逻辑思路不清晰,也有损审计效率,不符合成本效益原则。
三、做好控制测试提升审计效率为了克服以上两类问题,有必要正确认识控制测试的作用,充分发挥控制测试对审计效率的提升作用。
实际上,从审计理论来讲,控制测试就是为了节省工作量、提升审计效率而采取的审计策略,而现在有的审计人员认为执行控制测试是增加了审计的工作量,是为了应付检查而在形式上做的一种程序。
为了做好控制测试,除了审计人员需改变观念外,还有必要规范控制测试的样本量,同时指导审计人员如何通过控制测试合理安排实质性程序的性质、时间和范围。
1、控制测试对象的选择与财务报告有关的内部控制才是控制测试对象,而其中的关键控制点是注册会计师测试的重点。
在财务报表审计时,首先,项目组需分析并确定被审计单位重要会计报表项目、披露事项;其次,项目组需分析判断影响重要会计报表项目的业务流程循环,同时确定重要会计报表项目与业务循环之间的对应关系;第三,分析确定各个重要会计报表项目和披露事项影响的相关会计报表认定,根据内部控制了解到的对各个重要会计报表项目和披露事项涉及的关键控制点及相关控制措施确定为控制测试对象。
通常我们可以将被审计单位的业务活动划分为七大循环:销售与收款循环、采购与付款循环、生产与仓储循环、工薪与人事循环、筹资与投资循环、固定资产循环、货币资金循环。
实践上,注册会计师一般都是按以上七大循环来做控制测试的。
对于不同的被审计单位,各个业务循环的重要性不同,涉及的关键控制点也可能不同,控制测试的重点也会有所差异。
另外审计准则规定,在连续审计情况下,如果有关内部控制未发生变化,注册会计师应当每三年至少对控制测试一次,并且在每年审计中测试部分控制,以避免将所有拟信赖控制的测试集中于某一年,而在之后的两年中不进行任何测试。
但对于特别重要的内部控制和评估为特别风险的认定(如与销售收入、采购有关的关键控制),应当每年都要进行控制测试。
2、控制测试的样本量对关键控制点执行有效性测试,检查和重新执行是保证程度较高的方法,而在执行检查及重新执行方法时,最重要的环节是选取测试样本,只有选取的样本适量且具有代表性才能使审计人员得出正确的结论。
由于抽样风险的存在,在测试过程中应选择适当的样本数量,从而将抽样风险降至最低。
抽样风险一般随着内控活动的频率增加而增加,即某项内部控制活动越频繁控制不能有效运行的风险越高,抽样比例亦应增加。
由于抽样的上述特性,在执行内控测试时,要根据内控活动发生的频次确定选取样本的数量。
就频次与样本量之间的关系,目前理论上尚无确定的公认的数据。
借鉴国内外会计师事务所的实践经验,下面表格数据可供测试时选取样本的数量参考:如控制活动随时发生,测试时需了解该项控制活动全年发生的次数折合成相应频次确定样本数量。
审计人员在判断关键控制点测试所需样本量时,应根据对被审计单位内控的了解,同时考虑该项关键点的重要性和需要获得保证的程度,参照上表频次与样本量的关系进行选择。
一般来说,选择的样本量越多,得出错误结论的风险就越小。
项目合伙人与项目经理应根据被审计单位的实际情况、以前年度的测试结果,根据职业判断合理选择样本数量。
上表主要适用于人工控制的情形,对于电脑自动控制的关键控制点,在对电脑信息系统测试的基础上,可以减少抽样测试的数量。
3、控制测试与实质性程序衔接在七大业务循环控制测试时,经过抽取适当的样本量,得出内控运行有效性的结论后,应当合理地运用于指导实质性程序,避免重复测试工作,比如对资产负债表项目进行审计时,由于资产负债表项目是时点数,其发生额的测试就显得不是最有效的程序,如果控制测试得出内控运行是有效的,个人认为完全可以取消对资产负债表项目发生额的测试(长期资产的审计除外,长期资产主要测试当年的发生额)。
下面例子说明如何将控制测试与实质性程序有机衔接起来。
(1)银行存款:向银行金融机构函证是证明银行存款期末余额最有效的审计程序,抽查银行存款发生额不是审计银行存款期末余额有效的审计手段。
有的审计人员在对所有银行存款账户向银行金融机构函证后,机械地认为随机抽查银行存款发生额也是证明银行存款期末余额的必要审计程序,其实观念是不对,审计逻辑不清晰。
个人认为,银行回函结果若证明了银行存款期末余额,对于这个报表项目的审计来说已取得了充分、适当的审计证据。
审计手册要求对大额银行存款发生额进行抽查,其目的不是为了证明银行存款期末余额,而是为了检查是否存在舞弊迹象。
对发生额抽查的目的不清晰,会导致错误选择样本对象,达不到预期的审计目标。
(2)应收账款:向销售客户函证是证明应收账款期末余额最有效的审计程序,抽查应收账款发生额不是审计应收账款期末余额有效的审计手段。
有的审计人员通常机械地认为随机抽查应收账款发生额是证明应收账款期末余额的必要审计程序,其实观念也是不对,审计逻辑不清晰。
一般来说,应收账款借方发生额对应的科目是销售收入,其测试工作已在销售收入科目工作底稿做了,再在应收账款科目测试显得重复。
应收账款贷方发生额对应的科目是银行存款,而银行存款余额已通过其它更有效的审计程序(如函证)进行了证实,再在应收账款测试发生额就显得重复。
(3)存货:原材料购进、生产领料发出等凭证抽查是存货审计中需要做的程序。
这部分测试工作我们完全可以在内控测试时一并解决。
对于存货期末余额的审计,原材料购进、生产领料发出等凭证抽查不是最有效的审计手段。
对于制造业原材料审计举例来说,原材料期末余额的正确性取决于存货期末数量与期末单价的正确性。
而原材料期末数量的审计,主要通过存货监盘来取证。
对于期末单价,可以通过核对企业近期原材料平均采购单价、与公开市场同类原材料市场价比较等分析性程序来取证。
因此,如果采购循环、生产循环控制测试做得充分的话,存货审计执行实质性程序时凭证抽查程序可以减少甚至省略掉。
(4)销售收入:在销售与收款循环的控制测试中,我们已做了大量的核对工作,如销售收入记录、发货、开具发票等资料核对,那么是否在销售收入科目的实质性审计程序中不用再做这样的核对工作呢?个人认为,在销售收入的实质性审计程序还需要做,原因有二:一是销售与收款循环的控制测试中的抽样属于属性抽样,即抽样时不管样本金额大小;而在销售收入的实质性审计程序中需对大金额的样本、新客户的样本进行测试,即测试样本对象的选择与控制测试有所不同;二是销售收入作为易发生舞弊的特别风险,需要扩大样本量。
扩大多大的样本量,取决于注册会计师对被审计单位错报风险高低的判断,以及其他审计程序的执行效果。
比如销售收入的增加与生产能力的提升的一致性;又比如销售收入与增值税销项税额比例关系正确,增值税销项税额又与纳税申报表核对一致,这些分析性程序如果能够较好执行,就可以适当减少测试样本量。
做好控制测试,除了提升审计效率之外,还利于审计工作时间的安排。
由于我国企业的会计年度都为公历年度,企业的年度财务报表审计工作大都要求在年后1-4月完成,导致这段时间审计人员的工作强度特别大。
如果我们将大量的测试工作放在控制测试上,而控制测试一般可以安排在年前预审阶段,这样有利于我们将年后有限的审计时间集中于有针对性的实质性程序工作上,以及考虑如何应对管理层凌驾于控制之上出现的特别风险。