我终究孤单一人
步骤方法
审计准备阶段
1.计划审计业务。审计师应对内部控制审计进行适当的计划和协助,以保证在需要时,进行适当的监督。
2.评估管理层评估的流程。审计师必须获得对管理层关于公司内部控制有效性评估的过程的了解。主要包括:审计师决定应当对哪些控制实施测试,包括对财务报表中的所有重要会计科目和披露事项的相关认定的控制;评估控制失败导致错报的可能性、错报的程度以及在其他控制有效实施的情形下,实现同样的控制目标的程度;评估控制设计的有效性;根据评估其实施有效性的程序是否充足,来评估控制实施的有效性;决定内部控制缺陷的程度和导致重要缺陷和实质性漏洞发生的可能性;对审计发现是否合理以及是否支持管理层的评估进行评价。
3.评估管理层的文档记录。主要包括对与财务报表重要会计科目和披露事项相关的所有认定进行控制的设计;关于重要交易是如何被初始、授权、记录、处理和报告的信息;关于交易流向的足够信息,包括识别可能发生错误或舞弊而导致重大错报的关键点;已设计的防止或发现舞弊的控制,包括谁实施控制以及相关的职责划分;对期末财务报告过程的控制;对资产保护的控制以及管理层进行测试和评估结果。
4.获得对内部控制的了解。主要通过询问合适的管理层、监督人员和员工;检查公司文件;观察专用控制的应用;通过信息系统追踪与财务报告相关的交易来了解公司内部控制的各个方面。
5.识别重要会计科目。审计师应首先在财务报表、会计科目或披露事项因素层次确定重要的会计科目和披露事项。决定财务报表内重要的会计科目和披露事项也是决定特殊控制测试的出发点。
6.识别重要的流程和主要的交易类别。审计师应当对每一类主要的影响重要会计科目或几组会计科目的交易的重要流程进行识别。主要的交易类型指的是对财务报表产生重要影响的交易类型。
7.理解期末财务报告流程。作为了解和评估期末财务报告流程的一部分,审计师应当评估:公司使用编制年度和季度财务报表的输入和输出方法;期末财务报告过程中使用信息技术的程度;管理层的参与;涉及经营场所的数量;调整分录的类型(例如,标准、非标准、消除和合并);以及包括管理层、董事会和审计委员会在内的适当的机构对流程进行监管的性质和程度。
审计实施阶段
1.实施穿行测试。审计师应当对于第一交易类型实施至少一个穿行测试。审计师实施的穿行测试应当涉及对单独交易的初始、控制权、记录、处理和报告的整个过程,以及对每个被审计的重要流程所进行的控制,包括旨在发现风险和舞弊的控制。穿行测试可以为审计师提供如下证据:确保审计师对于针对内部控制的五大方面所设计的控制进行识别和了解,包括与防止或发现舞弊相关的控制;确保审计师对于整个流程有所了解,并且根据每个相关的财务报表认定,判断是否在流程中容易发生错报的关键点都被识别出来;评估控制设计的有效性;和确认控制是否被实施。
2.识别控制以进行测试。审计师应当对与财务报表的所有重要会计科目和披露事项的所有相关认定所进行的控制的有效性获得足够的证据。在识别重要会计科目、相关认定和重要流程之后,审计师应当对如下进行评估以识别出可以进行测试的控制:发生错误或舞弊的节点;管理层实施控制的性质;为实现控制标准目标而进行的控制的重要性和为实现某一特定目标,是否需要一个以上的控制,或者为实现某一特定目标,补入一个以上的控制是必要的;以及控制不能有效实施的风险。
3.测试和评估设计、运行效果。当预期所实施的控制将防止或发现会导致财务报表重大错报的错误或舞弊时,内部控制的设计是有效的。审计师应当通过如下标准判断公司是否实施了达到控制目标的控制:识别公司每一领域的控制目标;识别满足每一目标的控制;判断如果有效地实施了控制,是否可以防止或发现会导致对财务报表重大错报的错误或舞弊。审计师应当通过判断控制是否按计划实施和实施控制的人员是否获得了必要的授权和具备有效实施控制的来评估控制实施的有效性。对实施有效性进行控制测试的方式包括询问适当的人员、检查相关记录、观察公司的运营和重新实施控制措施等方式的结合。
4.形成关于内部控制是否有效的'意见。在对内部控制发表意见时,审计师应当对获得的所有证据进行评估并发表意见,只有在没有发现实质性漏洞和审计师的工作没有受到限制的情况下,审计师才可以发表无保留意见。如果存在实质性漏洞,审计师应当对财务报告的内部控制发表否定意见,如果工作范围受到限制,审计师应当发表保留意见或无法表示意见,视受限制的范围所定。
5.评估内部控制的缺陷。审计师必须评估已发现的控制缺陷,并且决定这些缺陷单独或累加之后,是否是重要缺陷或实质性漏洞。对内部控制中缺陷的严重性进行评估时应当考虑以下几个方面:某缺陷或缺陷汇总会导致某会计科目余额或披露事项产生错报的可能性;某缺陷或多个缺陷造成的潜在错报的严重程度。
审计报告形成阶段
1.审计师对管理层报告的评估。关于管理层对其内控有效性评估的报告,审计师应当评估下列事件:管理层对适当的内部控制制度的建立和维护是否已经声明了它的责任;由管理层用来执行评估的框架是否是适当的;到公司最近财年结束时,管理层内部控制有效性的评估,是否不包含重大的错报;管理层是否已经用一种可接受的形式表达了它的评估。
2.报告的修订。如果存在以下任何一种情况,审计师就应当修订标准报告:管理层的评估是不充分的,或管理层报告是不适当的;在公司的内部控制中有某个重要缺陷;在业务约定书的范围方面的限制;为了自己的报告,审计师决定参阅其他审计师的部分报告作为基础;自报告日期以来,发生了某个重大的期后事项;在内部控制的管理层报告中包含了其他信息。
3.审计师评估管理层对内部控制披露事项的确认。当内部控制中某一变化的理由是对某个实质性漏洞的纠正时,管理层就有责任来确定和审计师就应当评估:变化的理由和变化周围的环境是否重要的信息来充分的确定披露该变化有误导。
忘却你
经营审计步骤可定为:(1)目标定义目标定义广义的经营审计目标通常包括评估一个特定组织、职能或一个组织的绩效的意图。但是、这个广泛的表述必须明确规定审计的范围祁报告的性质。审计师必须特别确定要加以评价的方针和程序以及它们同组织的特定目标关系如何。(2)熟悉情况熟悉情况在开始经营审计之前,审计师必须时被审单位的目标、组织结构和经营特点获得一个综合的了解。熟悉情况的过程,可从研究组织图、分配职能和责任说明、管理方针和指令以及经营方针和程序开始。在这一阶段,审计师可阅记已发布的有关问题的材料,尽可能了解它们所起的作用。审计师掌握了这种背景信息后,可以巡视组织设施,会见主管人员,确定他们的具体目标。用于衡量完成这些目标的标准以及实现这些目标时遇到的主要问题。在巡视中,审计师试图使自己尽可能深入地了解正在执行的功能作用,特别要从管理责任和控制的观点去看。审计师对组织的了解要用问题调查表、流程图和书面文字记录下来。(3)初步调查初步调查审计师关于业务经营和潜在问题的关键方面的切步结论概括为审计师的初步调查,这个调查可用做确定审计方案的指导。(4)制定方案制定经营审计方案:是为各个合约特别制定的。它包括审计师认为评价组织经营所必需的所有测试和分析。根据审计工作的性质和难度分配适当的人员去从事合约业务,其工作要列入工作表。(5)现场工作现场工作阶段是执行经营审计方案,审计师选择要复核的项目,确定程序是否适当,其执行是否令人满意。正如财务相关审计一样,审计师要经常从记录中选择代表性的样本加以检查,确定是否遵循正确的程序,发现所遇问题的性质和范围。在其他情况下,他们可能采取询问或直接观察,彻底搞清楚雇员们是否理解下达的指示并且正在进行他们需要做的工作。分析是现场工作的另一个重要部分。组织的实际绩效要与多种标准比较,如预算、生产率目标或类似单位的绩效。这种分析为审计师提出改进效果性、效率性和经济性的建议提供依据。每个阶段的现场工作完成时,审计师要总结成果,并评价所搜集的资料。那些看起来是重要的缺陷,要与有关督导员讨论:虽然现场讨论的最初目标是确定已获得的有关事实,但经常可以在此时采取纠汇措施。在现场工作时,审计师要将计划、收集的证据、分析、解释和审计结果记录在工作底稿上。审计工作底稿应该单独保存,用以支持审计报告。(6)报告审计结果报告结果在现场工作最后结束时,审计师应该总结与审计基本目标有关的审计结果。报告包括建议该单位改进的经营方针和程序以及不够恰当的现行方针和程序的情况一览表。在完成报告草稿之后,他们应该安排一个总结会,同所审业务有关的所有人员一起复核审计结果。这个会议保证审计师有一个准确的完整的说法;如果有关于某些事实的问题,应该做进一步调查,直至解决所有疑问。如果遗留对事实解释的严重分歧、通常最好是将两种解释都披露在报告上。这个会议还提供一个机会,让涉及到的管理部门考虑和对揭露的问题及时采取措施:对于各项审计结果、一份完整的报告应该描述:用来评价活动的标准; 存在的情况(即问题); 原因; 结果; 改进的建议。(7)追踪追踪是经营审计工作的最后阶段是追踪行为,以保证审计报告披露的任何缺点都得到满意的处理。追踪的责任可交给直线管理的组织或职能部门,但最常见的是由审计部门负责。在某些情况下,审计师认为在一定合理的时间后进行简要的重审是可取的,可保证所有重要的建议都被贯彻执行。