浅论我国内部控制审计流程设计.docVIP

精品论文 参考文献 浅论我国内部控制审计流程设计 申晓静/邯郸市第二财经学校 【摘 要】有效地开展内部控制审计工作必须合理计划和有效执行审计程序，针对内控的审计流程设计本文从审计计划工作、审计实施工作、和审计报告工作三个方面进行了阐述。 【关键词】内部控制；审计；流程 为了科学有效地开展内部控制审计工作，需要对审计工作有一个系统的安排，因此注册会计师必须合理计划和有效执行审计程序，获取充分适当的证据，为内部控制审计报告提供支撑，合理保证内部控制目标的实现，完成自己的使命。本文根据我国《企业内部控制审计指引》的相关规定，设计出了内部控制审计流程，阐明了内部控制审计在各个阶段所应采取的方法和步骤，为注册会计师在进行内部控制审计时提供参考。 一、审计计划工作 注册会计师首先应当全面了解企业的所处的内外部环境以及生产经营的状况，根据在财务报表审计过程中获知的相关内部控制信息，组建具有专业胜任能力的项目组 在计划审计工作时，注册会计师应对影响内部控制、财务报表的相关事项，以及和内部控制审计工作有关的因素加于初步评价。比如，对与企业相关的风险的关注，注册会计师应当充分认识风险评估在计划审计工作中的作用，以风险评估为基础，选择拟测试的控制，确定测试所需收集的证据，使用与财务报表审计相同的有关重要性的水平，集中精力关注高风险领域。 二、审计实施工作 在内部控制审计中，注册会计师应当运用自上而下方法实施审计工作，可以将企业层面控制和业务层面的测试结合进行。自上而下的方法是注册会计师识别各方面风险、测试评价控制、找出控制缺陷的基本思路。在财务报告内部控制审计中，注册会计师从了解企业层次控制开始并给予重点关注，从而将注意力放在可能导致财务报表及相关列报的重大错报可能存在错报风险的账户、列报及认定上，然后选择足以应对错报风险的业务层面控制进行测试，验证了解到的业务层面中存在的风险，并进行必要评估。在非财务报告内控审计中，自上而下的方法始于企业层面控制，并将审计测试工作逐步下移到业务层面控制。 （一）识别企业层面的控制 对企业层面内部控制的评价影响着对其他控制所作测试的性质、范围和工作量，因此注册会计师应首先识别出为保持内部控制有效性而要求企业必需具备的企业层面内部控制。在对企业层面控制进行测试时，应把握重要性原则，重点关注与内部环境相关的控制、企业的风险评估过程以及对控制有效性的内部监督等三方面。 （1）与控制环境相关的控制 控制环境本身并不能防止或发现并纠正各类交易、账户余额、列报认定层次的重大错报，但控制环境对重大错报风险的评估具有广泛影响。良好的控制环境是实施有效内部控制的基础，重大错报风险通常往往源自于薄弱的控制环境。注册会计师应当评价企业的控制环境，在确定构成控制环境的要素是否得到执行时，应当评价：治理层在财务报告过程和内部控制中的参与程度，管理层的经营理念和经营风格，管理层在企业文化建设中关键作用，管理层知悉企业最大的风险的及时性，管理层是否采取必要措施促进和推动企业内部控制工作，企业的机构设置是否保证了信息的传统流动，人力资源政策与实务和与控制环境相关的其它因素，以及时防止或发现错报的可能性。 （2）企业的风险评估过程 风险评估过程包括识别、分析与财务报告相关的风险，以及针对这些风险所采取的措施。注册会计师在风险评估过程中应当考虑企业是否：建立健全风险评估机制，根据设定的控制目标全面、持续地收集信息；保持持续的风险评估程序，以应对企业经营活动的变化；存在管理层凌驾于内部控制之上从而导致财务报告重大错报的风险；运用适当的方法技术准确识别影响战略目标实现的风险；对评估的风险进行排序，确定重点关注和优先控制的风险等。另外对于管理层识别出的风险，注册会计师应当考虑该风险是否可能导致重大错报，对于管理层未能识别的重大错报风险，注册会计师应当分析出原因，找出症结所在，为进一步的审计工作指明方向。 （3）内部监督 注册会计师应当考虑企业是否：制订内部控制控制自我评价方法和考核奖惩方法；复核员工业绩评价流程，以确定奖惩制度的执行；及时改进内部控制自我评估系统的缺陷；复核企业财务报表编制流程中存在的主要风险的；企业进行的内部监督的持续性；对内部监督形成书面报告，并在报告中揭示存在的内部控制存在的缺陷。 （二）识别业务层面的控制 业务层面控制是指综合运用各种控制手段的方法，针对具体业务和事项实施的控制。识别业务层面控制，通常采取下列步骤：首先，确定重要业务流程和重要交易类别，在确定重要的业务流程和交易