企业内部控制审计一般以《企业内部控制审计指引》为基础,指导企业内部控制审计工作。内部控制审计的主要流程是:规划审计工作、实施审计工作、评价控制缺陷和完成审计工作。
一、规划审计工作
房地产审计部门应妥善规划内部控制审计工作,为审计人员配备专业能力,并对助理的工作进行指导和审查。
审核员应充分了解风险评估在计划审核中的作用,选择要测试的控制措施,并根据风险评估确定要收集的测试证据。内部控制某一特定领域出现重大缺陷的风险越高,就越应重视该领域的审计。比如对于房地产企业来说,高风险领域主要集中在招聘和营销方面,因此需要为审计资源配备强大的专业能力。
在进行风险评估和确定必要程序时,审计人员应考虑企业组织结构、业务单位或流程的复杂性可能产生的重要影响和作用。组织结构、业务单元或流程的复杂性可能影响控制目标的实现。企业的规模和复杂性也可能影响错报风险和应对错报的控制。审计人员应根据企业的情况调整工作范围,以便获得充分和适当的证据来支持所表达的意见。
二、审计工作的实施
审计人员按照从整体到具体业务细节的方法实施审计工作。从整体到具体业务细节的方法是审计师识别风险、选择待测控制的基本思路。审计时,审计人员可以把对企业整体层面控制和具体业务层面控制的测试结合起来。
(1)检验企业的整体水平控制
审计师检验企业的整体水平控制。他们在把握重要性原则的基础上,普遍关注:与内部环境相关的控制;针对董事会和经理无法控制的风险而设计的控制;企业风险评估流程;内部信息传递和财务报告流程的控制;内部监督和控制有效性的自我评估。
(2)测试业务级控制
审计人员测试特定业务级别的控制。他们在把握重要性原则的基础上,重点测试企业生产经营活动中重要业务和事件的控制,如房地产招标采购、房地产营销等。结合企业实际情况、内部控制相关法律法规的要求和企业整体水平控制的测试情况。审计人员应注意信息系统对内部控制和风险评估的影响。
(三)测试与欺诈风险相关的控制
审计师在检验企业整体层面控制和具体业务层面控制时,应评估内部控制是否足以应对欺诈风险。舞弊风险因素是指审计人员在了解被审计单位及其内部环境时识别出的事项或情况,可能表明存在舞弊动机、压力或机会,以及被审计单位对可能舞弊的理性解释。
(小程序已经添加到这里,请在今天的头条客户端查看)(4)测试内部控制设计和运行的有效性。
如果某项控制由具有必要授权和专业能力的人员按照规定的程序和要求进行,则控制目标可以实现,这表明控制的设计是有效的;如果某个控件正在按照设计运行,则该执行人员具有必要的授权和专业能力,并且能够实现控制目标,这表明该控件正在有效运行。
(5)获得内部控制有效设计和运行的证据
在测试内部控制设计和运行的有效性时,审核员可以综合运用询问适当人员、观察业务活动、检查相关文件、走完测试并重新执行等方法。获得充分、适当的证据支持审计结论。与内部控制相关的风险越高,审计人员需要获得的证据就越多。为了确保证据的充分性和适当性,审计人员通常需要权衡测试时间表,不仅要尽量在企业内部控制自我评价的基准日期附近实施测试,还要确保实施的测试能够覆盖足够长的时间。审核员应确定内部控制运行偏离设计(即控制偏离)对相关风险评估、待获取证据和控制运行有效性结论的影响。在持续审计中,审计人员有必要考虑自己在上一年度内部控制审计中所学到的知识,从而合理确定测试的性质、时间表和范围。
三.控制缺陷的评估
在检验内部控制设计和运行有效性的基础上,审计人员需要对已识别的内部控制缺陷的严重程度进行评估,以确定这些缺陷单独或组合是否构成重大缺陷并影响审计结论。当确定一个内部控制缺陷或多个内部控制缺陷的组合是否构成重大缺陷时,审计人员还应评估补偿性控制(替代性控制)的影响。
审核员应根据原因将内部控制缺陷分为设计缺陷和操作缺陷,根据影响程度将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。审计人员应与企业沟通审计过程中发现的所有控制缺陷,重大缺陷和重要缺陷应以书面形式与治理和管理层沟通。
四.完成审计工作
审核员对获得的证据进行评估,对内部控制的有效性形成意见,并出具审核报告。
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/118617.html