内部控制制度审计的一般步骤主要包括以下几个方面:
1.***审计工作:审计人员应当充分认识风险评估在***审计工作中的作用,以风险评估为基础,选择拟测试的控制,确定测试所需收集的证据。内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注应越多。例如:对于地产企业而言高风险领域主要集中在招***、营销环节,因此需要配备业务专业能力较强的审计***。在进行风险评估以及确定必要的程序时,审计人员应当考虑企业组织结构、经营单位或流程的复杂程度可能产生的重要影响和作用。企业组织结构、经营单位或流程的复杂程度可能影响企业实现控制目标。企业的规模和复杂程度也可能影响错报风险以及应对该风险的控制。审计人员应当根据企业情况调整工作范围,以获取充分、适当的证据,支持发表的意见。
2.实施审计工作:审计人员按照从整体到具体业务细节的方法实施审计工作,从整体到具体业务细节的方法是审计人员识别风险、选择拟测试控制的基本思路。审计人员在实施审计工作时,可以将企业整体层面控制和具体业务层面控制的测试结合进行。审计人员测试企业整体层面的控制,在把握重要性原则的基础上,一般关注:与内部环境相关的控制;针对董事会、经理层凌驾于控制之上的风险而设计的控制;企业的风险评估过程;对内部信息传递和财务报告流程的控制;对控制有效性的内部监督和自我评价。审计人员测试具体业务层面的控制,在把握重要性原则的基础上,结合企业实际、内部控制相关法律法规要求和企业整体层面控制的测试情况,重点对企业生产经营活动中的重要业务与事项的控制进行测试,例如:地产招***、地产营销等。审计人员需关注信息系统对内部控制及风险评估的影响。
3.评价控制缺陷:审计人员在对内部控制设计与运行的有效性进行测试的基础上,需评价其识别的各项内部控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷并影响审计结论。在确定一项内部控制缺陷或多项内部控制缺陷的组合是否构成重大缺陷时,审计人员还应评价补偿性控制(替代性控制)的影响。审计人员应当将内部控制缺陷按其成因分为设计缺陷和运行缺陷,按其影响程度分为重大缺陷、重要缺陷和一般缺陷。
4.完成审计工作:审计人员对获取的证据进行评价,形成对内部控制有效性的意见,出具审计报告。
以上四个步骤是内部控制制度审计的一般步骤,具体的审计方法和步骤可能会因为企业的具体情况和审计人员的专业判断而有所不同。
延伸阅读
参考资料为您提炼了 5 个关键词,查找到 56567 篇相关资料。