資源描述:
《風險導向審計下內部控制應用》由會員上傳分享���,免費在線閱讀,更多相關內容在工程資料-天天文庫�。
1、風險導向審計下內部控制應用現(xiàn)代風險導向審計認為,審計風險由兩部分組成:財務報表包含重大錯報的風險�����,以及審計人員通過執(zhí)行實質性測試仍未發(fā)現(xiàn)這些錯報的風險��。對于前一種風險��,審計人員無法加以控制只能予以評估����,而對后一種風險審計人員可以通過選擇和執(zhí)行實質性測試加以控制。為了將審計風險控制在相同的低水平上��,可以對風險評估程序�����、控制測試和實質性程序采取不同的組合方式��,其中某些組合方式將更富有效率和效果�����。審計人員究竟采用何種組合�,取決于其對內部控制“設計和運行有效性”的判斷,以及對“控制測試更有效”還是“測試賬戶余額本身更有效”的判斷����。
2�����、 一���、內部控制及其在審計中的運用 (一)內部控制標準站在不同的立場或角度����,對內部控制的需要和認識不盡相同�。出于對不同群體需要的考慮,COSO開發(fā)了一個實用的�、能夠被廣泛接受的標準:內部控制——整合框架,將內部控制描述為為了達到3個目標所必需的5個組成部分:控制環(huán)境�����、風險評估過程�����、信息系統(tǒng)與溝通、控制活動以及對控制的監(jiān)督�。3個目標是:財務報告的可靠性、經(jīng)營的效率和效果��、相關法律法規(guī)的遵循�����。盡管這些目標各不相同�����,但可能相互交叉��。一般而言�����,很多控制措施可能對應一個以上的目標���。只有包含廣泛范圍的內部控制,才能滿足不同的目標����,也才能
3、被廣泛的接受?��! ?二)內部控制在審計中的運用現(xiàn)代風險導向審計要求審計人員以重大錯報風險的識別�����、評估和應對為審計工作的主線���,提高審計工作的效率和效果。審計人員是在了解被審計單位及其環(huán)境(包括內部控制)的過程中識別與評估財務報表層次和認定層次的重大錯報風險�����,并針對不同層次的風險���,分別采取總體應對措施和進一步審計程序�。其中對內部控制實施的審計程序包括兩個步驟:對內部控制的了解和控制測試���。前者是必須程序�����,后者是非必須程序���。對內部控制執(zhí)行的審計程序的性質和范圍�,取決于審計人員對控制風險水平的判斷(如圖1所示)����。 二��、了解內部控制
4����、 (一)了解內控的含義對企業(yè)內部控制的了解是指,將內部控制與企業(yè)的其他信息(如以前年度的經(jīng)驗)一起考慮���,來評估控制的設計是否有效�����?!霸O計有效性”指的是一項控制單獨或連同其他控制是否能夠有效防止或發(fā)現(xiàn)并糾正重大錯報����。對內部控制的了解還包括確定企業(yè)是否在實際應用這些控制���?! ?二)了解內控的范圍盡管內部控制關系到整個企業(yè)以及企業(yè)的各個經(jīng)營單位或業(yè)務功能,但審計人員并不必了解與企業(yè)的每個經(jīng)營單位或業(yè)務功能相關的內部控制�����。在評估控制風險時�,審計人員最關心的是影響財務報表認定可靠性的控制。即如果某一內部控制程序產(chǎn)出的信息形成財務報
5����、告信息或檢驗財務報告信息,則這一內部控制程序是與財務報告相關的內部控制程序�����。如用來保護或維護資產(chǎn)免受非授權購買����、使用或變賣的控制,通常既能夠滿足財務報告的目標���,又能夠滿足經(jīng)營的目標�。審計人員在考慮這些控制時����,通常局限于與財務報告可靠性相關的控制上����。大多數(shù)與管理層各種決策過程的效率和效果相關的控制都與審計無關��。如限制在企業(yè)的生產(chǎn)過程中過度使用原材料的措施�����,通常與審計無關�����,審計人員不必在了解內部控制和評估控制風險時予以考慮�。 (三)了解內控的要求與財務報告相關的控制�,在企業(yè)中被應用于各種層面。有些控制要素(如控制環(huán)境)在企業(yè)的較高
6�����、層面運行��,因此對很多乃至所有賬戶的余額都有影響�����。有些控制被應用到一個循環(huán)或一個循環(huán)中的整個交易類別���,影響到相關交易產(chǎn)生的賬戶余額�,而控制活動則在更低��、更詳細的層面上運行�����,主要關注交易循環(huán)中的單個應用程序���,并對特定賬戶余額和審計目標產(chǎn)生影響�����。不同控制組成部分��,達到財務報表認定或審計目標的效果也不同�。較高層面的內部控制是否有效將直接影響重要業(yè)務流程層面控制的有效性�。因此,要求審計人員從被審計單位整體層面和業(yè)務流程層面分別了解被審計單位的內部控制��。 (四)了解內控的技術方法審計人員應充分了解內部控制的5個要素�����,以便針對每個重
7����、要交易類別和賬戶余額進行初步風險評估。實務中常用的技術方法有:(1)觀察:指審計人員親臨工作現(xiàn)場�����,實地觀察有關人員的工作情況���,以確定控制措施是否有效的方法�����。(2)詢問:指為了解公司內部控制設計是否有效�����,執(zhí)行是否符合要求�,而向有關人員詢問情況的方法,包括口頭詢問和書面詢問��,并對詢問結果進行分析���、判斷�。(3)檢查:指抽取內部控制生成的記錄和文件����,檢查內部控制是否有效實施的方法�。如通過檢查借款審批單上的有關負責人簽字,核實資金支付是否經(jīng)過恰當?shù)氖跈鄬徟?4)穿行測試:指選取某一交易樣本�����,從該交易開始啟動到授權�、記錄和處置,并經(jīng)過信息
8�����、處理系統(tǒng)�,最終反映在財務報表的整個過程進行追蹤、測試���。通過穿行測試�,可以有助于審計人員對內部控制進一步詳細了解,并有助于判斷內控設計和執(zhí)行的缺陷���?����! ?五)初步評價在了解了足夠的內部控制信息后���,審計人員通過檢查所設計的控制程序在良好運行條件下,能否達到目標來評價
