企业内部控制审计一般以《企业内部控制审计指引》为基础,指导企业内部控制审计。内部控制审计的主要流程是:规划审计工作、实施审计工作、评价控制缺陷和完成审计工作。
一、计划审计工作。
房地产审计部门应妥善规划内部控制审计工作,为审计人员配备专业能力,并对助理的工作进行指导和审查。
审计人员应充分了解风险评估在计划审计工作中的作用,根据风险评估选择要测试的控制措施,并确定要收集的测试证据。内部控制特定领域出现重大缺陷的风险越高,就越应重视该领域的审计。比如房地产企业,高风险领域主要集中在招聘和营销方面,因此需要专业能力强的审计资源。
在进行风险评估和确定必要程序时,审计人员应考虑企业组织结构、业务单位或流程的复杂性可能产生的重要影响和作用。组织结构、业务单元或流程的复杂性可能影响控制目标的实现。企业的规模和复杂性也可能影响错报风险和应对这种风险的控制。审计人员应根据企业情况调整工作范围,以便获得充分、适当的证据来支持所表达的意见。
二是落实审计工作。
审计人员按照从整体到具体业务细节的方法开展审计工作。从整体到具体业务细节的方法是审计人员识别风险、选择待测控制的基本思路。审计时,审计人员可以将企业的总体水平控制和具体业务水平控制的测试结合起来。
(一)检验企业控制的整体水平。
审计师检验企业的整体控制。他们在把握重要性原则的基础上,普遍关注:与内部环境相关的控制;针对董事会和经理无法控制的风险而设计的控制;企业风险评估流程;控制内部信息传递和财务报告流程;内部监督和控制有效性的自我评估。
(2)测试业务级控制。
审核员在具体业务层面对控制进行测试,在把握重要性原则的基础上,结合企业实际情况、内部控制相关法律法规要求和企业整体层面控制的测试情况,重点测试企业生产经营活动中重要业务和事项的控制,如房地产招聘、营销等。审计人员应注意信息系统对内部控制和风险评估的影响。
(3)测试与欺诈风险相关的控制措施。
审计人员在检验企业整体层面控制和具体业务层面控制时,应评估内部控制是否足以应对舞弊风险。舞弊风险因素是指审计人员在了解被审计单位及其内部环境时发现的事项或情况,可能表明存在舞弊动机、压力或机会,以及被审计单位对可能舞弊的理性解释。
(这里增加了小程序,请查看今天的头条客户端。)(4)检验内部控制设计和运行的有效性。
如果某项控制由具有必要授权和专业能力的人员按照规定的程序和要求执行,则控制目标可以实现,表明控制的设计是有效的;如果一个控制是按照设计运行的,执行人员具有必要的授权和专业能力,并能实现控制目标,这表明控制的运行是有效的。
(e)获得内部控制有效设计和运作的证据。
在测试内部控制设计和运行的有效性时,审核员可以综合运用询问合适的人员、观察业务活动、检查相关文件、遍历测试和重新执行等方法。以获得足够和适当的证据来支持审计结论。与内部控制相关的风险越高,审计人员需要获得的证据就越多。为了保证证据的充分性和适当性,审计人员通常需要权衡测试时间表,不仅要尽可能在接近企业内部控制自我评价的基准日期实施测试,还要确保实施的测试能够覆盖足够长的时间。当内部控制运行偏离设计(即控制偏离)时,审核员应确定偏离对相关风险评估的影响、应获得的证据以及控制运行有效性的结论。在持续审计中,审计人员有必要考虑前几年在内部控制审计中所学到的东西,以便合理确定测试的性质、时间表和范围。
第三,评估控制缺陷。
在检验内部控制设计和运行有效性的基础上,审计人员需要对其所识别的各种内部控制缺陷的严重程度进行评估,从而确定这些缺陷单独或组合是否构成重大缺陷并影响审计结论。当确定内部控制缺陷或多个内部控制缺陷的组合是否构成重大缺陷时,审计师还应评估补偿性控制(替代性控制)的影响。
审核员应根据内部控制缺陷的原因将其分为设计缺陷和操作缺陷,并根据其影响程度将其分为重大缺陷、重要缺陷和一般缺陷。审计人员应与企业沟通审计过程中发现的所有控制缺陷,重大缺陷和重要缺陷应以书面形式与治理和管理层沟通。
四.完成审计工作。
审计师评估所获得的证据,对内部控制的有效性形成意见,并出具审计报告。
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/39999.html
