审计中的内部控制评价,本文主要内容关键词为:内部控制论文,评价论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
(一)审计中内部控制评价的方法
审计人员对于企业内部控制的评价可以分为三个步骤:第一步,健全性测试和评价,即调查了解企业的内部控制情况,并作出相应的记录;第二步,符合性测试和评价,即实施一定的测试程序,证实有关内部控制度设计和执行的效果;第三步,综合性评价,即评价内部控制的强弱,并确定在内部控制薄弱的领域扩展审计程序。
在审计过程中,如果健全性评价认为被审计单位的内部控制系统是完善的,就可对其进行符合性测试和评价否则即执行全面的实质性测试。如果符合性评价认为该单位的内部控制系统的执行是有效的,就可汇总以上评价的结果,据以确定实质性测试的范围、重点和方法,然后进行有限的实质性测试;否则即执行全面的实质性测试。
(二)内部控制评价结果的应用
1根据具体审计项目评价的结果,确定实质性测试的范围、重点和方法。将内部控制评价结果应用于审计工作,关键在于根据具体审计项目评价的结果确定实质性测试的范围、重点和方法,以修补具体审计方案,指导实质性测试的正确实施。
(1)确定审计范围。一是将综合性评价所认定的失去控制和控制薄弱的业务系统或业务环节,包括健全性评价认为审计不完善或较不完善以及符合性平均认为不执行或执行不力的系统和环节,列入审计范围。二是将特定时间内未得到良好控制的业务系统和业务环节,列入审计范围。三是固有风险较大的经济业务。
(2)确定审计重点。一是内部控制系统中控制环节和关键控制环节设置得不够健全;二是控制环节和关键控制环节的某些控制措施设计得比较薄弱;三是某些控制措施未被执行;四是某些控制措施执行不力,攻效不强。
(3)确定审计方法。对于列入审计重点的项目,一般应采用详细审计方法,进行全面审查;对于列入审计范围的非重点业务,一般应采用抽样审计方法,选择较大规模的样本进行审查;对于未列入审计重点和审计范围的业务,一般可以采用抽样审计的方法,选择较小规模的样本进行略查,或者不作检查。选取样本后,可以根据样本特征,进一步确定审阅法、查询法、盘点法、复核法、调查法、分析法等技术方法。
2根据具体审计项目评价结果,提出改进内部控制的建议。在测试和评价企业内部控制系统的基础上,审计人员恰好可以根据在健全性测试和符合性测试中发现的失控环节和控制薄弱环节,提出改进内部控制的建议。
(三)审计中内部控制评价的局限性
审计中的内部控制评价仅仅局限于在质上的范围划定,也就是帮助审计人员确定审计业务中项目的范围和重点,但是在具体项目的审计中,评价结果却无法从量上指导审计人员对审计范围的确定。目前我国审计人员处理这种情况还只能是依靠审计人员的经验判断和制约判断,这样必然会导致审计风险的扩大,与审计人员进行内部控制评价的初衰相违背。