审计师评价内部控制的步骤

第一条为了规范审计人员在审计过程中对被审计单位内部控制的测评行为，保证审计工作质量，根据《中华人民共和国国家审计基本准则》，制定本准则。第二条本准则所称内部控制，是指被审计单位为了维护资产的安全、完整，确保会计信息的真实、可靠，保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规，而制定和实施相关政策、程序和措施的过程。内部控制由控制环境、风险评估、控制活动、信息与沟通和监督五个要素组成。第三条本准则所称的内部控制测评，是指审计人员通过调查了解被审计单位内部控制的设置和运行情况，并进行相关测试，对内部控制的健全性、合理性和有效性作出评价，以确定是否依赖内部控制和实质性测试的性质、范围、时间和重点的活动。第四条建立健全内部控制并保证其有效实施是被审计单位的责任，审计人员的责任是对内部控制的健全性和有效性进行评价。第五条审计人员进行内部控制测评分为下列四个步骤：（一）对内部控制进行调查了解；（二）对内部控制进行初步评价，评估控制风险；（三）对内部控制的执行情况进行符合性测试；（四）提出内部控制测评结果，并利用测评结果确定实质性测试的范围、重点和方法。第六条审计人员对内部控制的调查了解和初步评价可以通过下列方法进行：（一）查阅被审计单位的各项管理制度和相关文件；（二）询问被审计单位管理人员和其他有关人员；（三）检查内部控制过程中形成的文件和记录；（四）观察被审计单位的业务活动和内部控制的实际运行情况。第七条审计人员对被审计单位控制环境进行了解的内容主要有：被审计单位的高层管理人员和其他管理人员的控制意识和诚信程度，经营规模及业务复杂程度，组织机构和相关制度，各部门的分工和职责，主要财政预算和财务计划，人力资源政策等。第八条审计人员对被审计单位的风险评估进行了解的内容主要有：被审计单位如何确定风险、评估风险的重要性，如何将风险发生的可能性与管理目标、经营计划和财务报告的相关内容联系起来并采取相应的措施。第九条审计人员对被审计单位的控制活动进行了解的内容主要有：被审计单位各项业务处理程序的授权批准，职责分工，实物控制，凭证与记录的设置和运用，独立的检查程序等控制手段的设置与执行情况。第十条审计人员对被审计单位的信息与沟通情况进行了解的内容主要有：被审计单位管理和经营活动的主要业务类别，处理各类经济业务的程序，各项业务的会计处理程序和所依据信息的来源，会计系统的设计和重要的会计凭证、账簿种类以及会计报表项目，各部门间信息的传递方式等。第十一条审计人员对被审计单位的内部监督情况进行了解的内容主要有：被审计单位日常性的监督检查方法，即管理者为监督各项工作的运行而使用的预算、计划、责任报告等制度与方法，内部审计的设置和工作情况等。第十二条审计人员可以采用如下形式对被审计单位内部控制进行描述，并写入审计日记：（一）用文字记录的形式描述被审计单位内部控制的设置情况；（二）使用调查表的形式向被审计单位管理人员或有关当事人询问内部控制的设置情况并加以记录；（三）以特定的语言符号，绘制经济活动的业务流程，以描述被审计单位内部控制的设置情况。以上方法可以单独使用，也可以结合使用。第十三条审计人员进行初步评价后，应当评估控制风险，对是否依赖被审计单位的内部控制及依赖的程度作出决策。第十四条评估控制风险包括以下工作内容：（一）分析可能发生错弊的业务环节和活动领域，并考察被审计单位已采取的控制措施；（二）测试相关内部控制的合理性和运行的有效性；（三）确定控制风险水平。第十五条审计人员对内部控制进行符合性测试，可以通过检查文件资料、询问、现场观察、重做某项业务等方法来测试内部控制制度是否得到有效执行。测试的方式主要有以下两种：（一）按照业务处理过程检查业务处理程序中的各项内部控制规定是否得到执行；（二）选择有关经济业务，对业务处理程序中的关键控制点进行测试，检查其是否真正发挥作用。第十六条审计人员在对内部控制执行情况测评后，应当综合分析被审计单位内部控制的健全性和有效性，提出内部控制测评结果，并据此确定实质性测试的范围、重点和方法。

审计流程是指审计人员在具体的审计过程中采取的行动和步骤。广义的审计流程是指审计人员从接受审计项目开始，到审计工作结束的全部过程，一般可划分为三个阶段：审计准备、审计实施和审计终结阶段，各阶段又包括许多具体内容。狭义的审计流程指审计人员在取得审计证据完成审计目标的过程中所采取得步骤和方法。流程介绍1、确定审计的目标2、了解内部控制制度，并予以描述3、内部控制制度的初步评价4、符合性测试5、符合性测试结果的评价6、实质性测试7、实质性测试结果的评价8、撰写审计报告优点：一方面当大大减少审计工作中取得审计证据的工作量，从而节约人力时间、降低成本；另外能较好的避免失误，保证审计工作质量。缺点：过分依赖对内部控制的审计。准备阶段（一）了解被审计单位的基本情况了解被审计单位的哪些情况 1、业务性质、经营规模和所属行业的基本情况；2、经营情况和经营风险；3、组织结构和内部控制情况；4、关联方及交易情况；5、以前年度接受审计的情况；6、其他常用方法 1、查阅去年的审计工作底稿；2、查阅行业业务经营资料。3、查阅公司章程协议、董事会会议记录、重要合同等。4、参观被审单位现场。5、询问内审人员和管理当局。（二）签订审计业务约定书审计业务约定书是指审计机构与委托人共同签署的，据以确认审计业务的委托和受托关系，明确委托目的、审计范围及双方应负责任与义务等事项的书面合同。具有法定约束力。⑴签约双方的名称；⑵委托目的；⑶审计范围；应明确所审会计报表的名称及其反映的日期或期间⑷会计责任与审计责任⑸签约双方的义务；委托人应当履行的主要义务包括：①及时提供审计人员所要求的全部资料；②为审计人员的审计提供必要的条件及合作；③按照约定条件及时足额支付审计费用。会计师事务所应当履行的主要义务包括：①按照约定的时间完成审计业务，出具审计报告；②对执行业务过程中知悉的商业秘密保密。⑹审计报告的使用责任；审计报告使用不当而造成的后果，与审计人员无关。⑺审计收费；⑻违约责任；⑼应当约定的其他事项。(三)初步评价被审计单位的内部控制制度初步评价内部控制的有效性目的在于判断被审计单位的内部控制制度能否作为在实质性测试的时候进行抽样的基础，并对那些准备信赖的内部控制决定其测试的时间、性质、范围。（四）确定重要性重要性，是指被审计单位会计报表中错报或漏报的严重程度，这一程序在特定环境下可能影响会计报表使用者的判断或决策。在审计过程中，需要运用重要性原则的情形有：一是在确定审计程序的性质、时间和范围时（计划阶段）。在运用审计程序以检查会计报表的错报或漏报时所允许的误差范围；二在实施阶段，根据重要性判断是否需要进一步审查；三是评价审计结果时，重要性被看作是某一错报或漏报或汇总的错报或漏报，是否影响到会计报表使用者判断和决策的标志。

内部控制审计报告的种类有三种：

（一）无保留意见。

说明审计师认为被审计者编制的财务报表已按照适用的会计准则的规定编制并在所有重大方面公允反映了被审计者的财务状况、经营成果和现金流量。

（二）否定意见。

说明审计师认为财务报表整体是不公允的或没有按照适用的会计准则的规定编制。

（三）无法表示意见。

说明审计师的审计范围受到了限制，且其可能产生的影响是重大而广泛的，审计师不能获取充分的审计证据。

内部控制审计程序步骤：

1、了解企业的内部控制情况，并做出相应的记录。这是内部控制制度审计的第一步，其主要目的是通过一定手段，了解被审计单位已经建立的内部控制制度及执行的情况，并做出记录、描述。

2、初步评价内部控制的健全性。确认内部控制风险，确定内部控制是否可依赖。在对控制环境、控制程序和会计系统进行调查了解，对被审计单位内部控制有了一个初步的认识的基础上，应对内部控制风险和内部控制的可依赖程度做出初步评价。

3、实施符合性测试程序，证实有关内部控制的设计和执行的效果。通过对内部控制进行初步评价，可基本掌握被审计单位内部控制的强弱环节，为进行符合性测试确定一个前提。

4、评价内部控制的强弱，评价控制风险，确定在内部控制薄弱的领域扩展审计程序，制定实质性审计方案。