版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、內(nèi)部控制審計的程序和方法內(nèi)部控制是管理現(xiàn)代化的必然產(chǎn)物,是在長期的管理實踐中,伴隨著組織對內(nèi)加強管理而逐步產(chǎn)生并發(fā)展起來的一種管理機制。在內(nèi)部控制產(chǎn)生和發(fā)展過程中,內(nèi)部控制審計也得到了發(fā)展。在此,對內(nèi)部控制審計的程序與方法進行簡單探討。一、內(nèi)部控制制度審計的主要內(nèi)容內(nèi)部控制制度審計的對象是被審計單位的內(nèi)部控制制度,對這些制度的檢查、測試也就構(gòu)成了內(nèi)部控制制度審計的基本內(nèi)容,主要體現(xiàn)在以下管理制度的檢查、測試中:1、責任控制制度。責任控制
2、制度是以確定經(jīng)濟組織內(nèi)部各部門、各環(huán)節(jié)、各層次及其人員的經(jīng)濟責任為中心的內(nèi)部控制制度。主要是檢查各部門和經(jīng)辦人員的職責是否經(jīng)過恰當授權(quán),各種崗位責任制賦予各職能部門和經(jīng)辦人員的責任是否達到分工明確職責分明的目的。2、內(nèi)部牽制制度。內(nèi)部牽制制度是為了保證會計資料的正確性、可靠性及保護財產(chǎn)而形成的一種制度。它主要檢查不相容職務(wù)是否分離,會計事項的處理是否遵循必須經(jīng)過兩個以上的人員或部門來完成,是否經(jīng)過復核,以防止差錯、舞弊的發(fā)生。3、會計控
3、制制度。會計控制制度是指經(jīng)濟組織為了保證會計數(shù)據(jù)的正確性和可靠性而采取的各種措施和方法,主要是各種憑證的記錄、傳遞,資金的使用,債權(quán)債務(wù)反映,會計報表編制等各個環(huán)節(jié)的控制制度和程序。主要是通過賬證、賬賬、賬表之間的相符關(guān)系,檢查會計數(shù)據(jù)的可靠性;通過賬實核對檢查賬實是否相符,以保證會計數(shù)據(jù)的真實性;通過嚴格的復核審批制度,以保證會計業(yè)務(wù)處理的合法性;通過定期編制計算平衡表檢查所有數(shù)據(jù)的正確性等。4、經(jīng)營方面各個循環(huán)系統(tǒng)的控制制度。它是經(jīng)
4、濟組織內(nèi)部為實現(xiàn)經(jīng)營目標而實現(xiàn)生產(chǎn)經(jīng)營和管理所必須經(jīng)過的環(huán)節(jié)和業(yè)務(wù)操作的控制制度。如成本控制、購銷控制、物資控制、生產(chǎn)經(jīng)營過程的控制制度等。通過檢查這些環(huán)節(jié)的控制是否嚴密,反映企業(yè)是否能正常進行經(jīng)營活動及企業(yè)的生存和發(fā)展。5、財產(chǎn)、憑單管理制度。財產(chǎn)、憑單管理制度是為了確保經(jīng)濟組織的財產(chǎn)和各種憑證單據(jù)而建立的控制制度。如財產(chǎn)物資的保管、清點、驗收、領(lǐng)用、計劃、合同、單據(jù)等各個環(huán)節(jié),都應(yīng)實行專人管理。進行內(nèi)部控制制度審計,其重點是放在對于
5、制度內(nèi)各個控制環(huán)節(jié)的審查上,目的在于發(fā)現(xiàn)制度中控制的薄弱環(huán)節(jié)。二、內(nèi)部控制審計的程序與方法內(nèi)部控制制度審計的范圍非常廣泛,涉及內(nèi)部管理、運作的各個方面,其審計手段和方法也是多種多樣的,歸納起來,內(nèi)部控制制度審計一般包括研究和評價兩個方面,主要有四個步驟。1、了解企業(yè)的內(nèi)部控制情況,并做出相應(yīng)的記錄。這是內(nèi)部控制制度審計的第一步,其主要目的是通過一定手段,了解被審計單位已經(jīng)建立的內(nèi)部控制制度及執(zhí)行的情況,并做出記錄、描述。審計人員應(yīng)考慮被
6、審計單位經(jīng)營規(guī)模及業(yè)務(wù)復雜程度、數(shù)據(jù)處理系統(tǒng)類型及復雜程度、審計重要性、相關(guān)內(nèi)部控制類型、相關(guān)內(nèi)部控制記錄方式、固有風險的評估結(jié)果等因素,對內(nèi)部控制的程序、控制環(huán)境、會計系統(tǒng)采取有效的方法進行審計,主要方法包括:(1)查閱前期審計報告或?qū)徲嫻ぷ鞯赘澹?2)詢問被審計單位有關(guān)人員,并查閱相關(guān)內(nèi)部控制文件;(3)檢查內(nèi)部控制生成的文件和記錄;(4)觀察被審計單位的業(yè)務(wù)活動和內(nèi)部控制的運行情況:(5)選擇若干具有代表口劉巧蘭性的交易和事項進行
7、“穿行測試”。通過查閱復核以前的審計情況,可以了解以前審計時所發(fā)現(xiàn)的問題產(chǎn)生的原因以及是否已得到糾正和改進,通過查閱相關(guān)規(guī)章制度、方針及政策等文件,查看組織機構(gòu)系統(tǒng)圖,和相關(guān)人員交談對內(nèi)部控制獲得足夠的了解,以便進行程序設(shè)計和制定運用方案。2、初步評價內(nèi)部控制的健全性,確認內(nèi)部控制風險,確定內(nèi)部控制是否可依賴。在對控制環(huán)境、控制程序和會計系統(tǒng)進行調(diào)查了解,對被審計單位內(nèi)部控制有了一個初步的認識的基礎(chǔ)上,應(yīng)對內(nèi)部控制風險和內(nèi)部控制的可依賴
8、程度做出初步評價。初步評價實際上就是評價企業(yè)會計與內(nèi)部控制在防止或發(fā)現(xiàn)和糾正錯弊中的有效性的過程,通常出現(xiàn)以下情況之一時,應(yīng)將重要賬戶或交易類別的某些或全部認定的控制風險評估為高水平:(1)企業(yè)內(nèi)部控制失效;(2)難以對內(nèi)部控制的有效性做出評價;(3)不擬進行符合性測試。對某項會計報表認定而言,如果同時出現(xiàn)以下情況,則不應(yīng)評價其控制風險處于高水平。(1)相關(guān)內(nèi)部控制可能防止或發(fā)現(xiàn)和糾正重大錯弊,(2)擬進行符合性測試。3、實施符合性測試
9、程序,證實有關(guān)內(nèi)部控制的設(shè)計和執(zhí)行的效果。通過對內(nèi)部控制進行初步評價,可基本掌握被審計單位內(nèi)部控制的強弱環(huán)節(jié)為進行符合性測試確定一個前提。審計人員只對那些準備信賴的內(nèi)部控制執(zhí)行符合測試,并且只有當信賴內(nèi)部控制而減少的實質(zhì)性測試的工作量大于符合性測試的工作量時,符合性測試才是必要和經(jīng)濟的。符合性測試是為了確定內(nèi)部控制制度的設(shè)計和執(zhí)行是否有效而實施的審計程序。其基本對象包括控制設(shè)計測試和控制執(zhí)行測試,控制設(shè)計測試是測試被審計單位控制政策和程
10、序是否設(shè)計合理、適當,能否防止或發(fā)現(xiàn)和糾正特定會計報表認定的重大錯報或漏報:控制執(zhí)行測試是測試被審計單位的控制政策和程序是否實際發(fā)揮作用。被審計單位的控制設(shè)計的再好,還必須靠有效的執(zhí)行來發(fā)揮作用‘。內(nèi)部控制符合性測試常用的方法主要有四種:(1)詢問法,審計人員為了了解被審計單位各項業(yè)務(wù)操作是否符合控制要求,而向有關(guān)人員詢問某些內(nèi)部控制和業(yè)務(wù)執(zhí)行情況。例如,審計人員通過詢問計算機管理人員,就可以知道未經(jīng)授權(quán)的人員是否接觸計算機文件。(2)
11、觀察法。審計人員親臨被審計單位的工作現(xiàn)場,實地觀察有關(guān)人員的實際工作情況,以確定既定控制措施是否得到嚴格執(zhí)行。如審計人員親自到現(xiàn)場觀察材料驗收扣入庫情況,就可知道材料是否嚴格驗收,并及時入庫,庫存材料是否有序擺放,是否安全存放。(3)證據(jù)檢查法。審計人員抽取一定數(shù)量的賬表、憑證等書面證據(jù)和其他有關(guān)證據(jù),檢查是否認真執(zhí)行柑關(guān)控制制度,以判斷內(nèi)部控制是否得到有效貫徹執(zhí)行。如檢查貨款的支付是否有相關(guān)責任人和經(jīng)辦人的批準和簽字,來判斷實際工作中
12、是否執(zhí)行了批準控制程序。(4)重復執(zhí)行法。審計人員就某項內(nèi)部控制制度來按照被審計單位的業(yè)務(wù)程序全部或部分重做一次,以驗證既定的控制措施是否被貫徹執(zhí)行。4、評價內(nèi)部控制的強弱,評價控制風險,確定在內(nèi)部控制薄弱的領(lǐng)域擴展審計程序,制定實質(zhì)性審計方案。通過以上步驟,審計人員會發(fā)現(xiàn)被審計單位內(nèi)部控制制度是否建立、健全,哪些方面還存在薄弱環(huán)節(jié),哪些內(nèi)部控制制度得到了有20陜西審計2004年第6期萬方數(shù)據(jù)噩噩噩噩4整內(nèi)部控制審計的程序和方法內(nèi)部控制
13、是管攻現(xiàn)代化的必然產(chǎn)物,是在長期的管雙實踐中,伴隨著組織對內(nèi)加強管理而逐步產(chǎn)生并發(fā)展起來的一種管理機制。在內(nèi)部控制產(chǎn)生和發(fā)展過程中,內(nèi)部控制審計也得到了發(fā)展。在此,對內(nèi)部控制審計的程序與方法進行簡單探討?!?、內(nèi)部控制制度審計的烹要內(nèi)容內(nèi)部控制制度審計的對象是被審計單位的內(nèi)部控制制度,對這在是制度的扮查、測試也就構(gòu)成了內(nèi)部控制制度審計的基本內(nèi)容,二主要體現(xiàn)在以下管理制度的檢查、測試中:1、責任控制制度。責任控制制度是以確定經(jīng)濟組織內(nèi)部各部
14、門、各環(huán)節(jié)、各層次及其人員的經(jīng)濟責任為中心的內(nèi)部拔制制度。主要是檢查各部門和經(jīng)辦人員的職責是否經(jīng)過恰當授權(quán),各種崗位責任制賦予各職能部門和經(jīng)辦人員的責任是否達到分工明確,取、貴分明的闊的。2、內(nèi)部牽制制度。內(nèi)部牽制制度走為了保證會計資料的正確性、可靠性及保護財產(chǎn)而形成的一種制度。它主要檢查不相容職務(wù)是否分離,會計事項的處潑是否遵循必須經(jīng)過兩個以上的人員成部門來完成,是否經(jīng)過復核,以防止差錯、舞弊的發(fā)生??趧⑶商m,性的交易和事項進行“穿行
15、測試“。通過查閱..核以前的審計情況,可以了解以前審計時所發(fā)現(xiàn)的問題產(chǎn)生的原因以及是否已得到糾正和改進,通過查閱相關(guān)規(guī)章制度、方針及政策等文件,查看組織機構(gòu)系統(tǒng)閣,和相關(guān)人員交談對內(nèi)部拔制獲得足夠的了解,以便進行程序設(shè)計和制定適用方案。2、初步評價內(nèi)部控制的健全性,確認內(nèi)部控制風險,確定內(nèi)部控制是否可依賴。在對拔制環(huán)境、拔制程序和會計系統(tǒng)進行調(diào)變了解,對被審計單位內(nèi)部控制有了一個初步的認識的基礎(chǔ)上,應(yīng)對內(nèi)在F控制風險和內(nèi)部控制的可依賴程
16、度做出初步評價。初步評價實際上就是許價企.l.k會計與內(nèi)部控制在防止或發(fā)現(xiàn)和糾正錯弊中的有效性的過程,通常出現(xiàn)以下情況之一時,應(yīng)將才重要賬戶或交易類別的某些或全部認定的控制風險評估為高水平:(1)企業(yè)內(nèi)部控制失效(2)難以對內(nèi)部控制的有效性做出評價(3)不擬進行符合性測試。對某項會計報農(nóng)認定而言,如果同時出現(xiàn)以下情況,則不應(yīng)評價其控制風險處于高水平。(1)相關(guān)內(nèi)部控制可能防止或發(fā)現(xiàn)和糾正重大錯弊,(2)擬進行符合性測試。3、實施符令性測
17、試農(nóng)序,證實有關(guān)內(nèi)部校制的設(shè)計和執(zhí)行的效3、會計控制制度。會計控制制度是指經(jīng)濟組織為了保證會計數(shù)i采。據(jù)的正確性和可靠,戰(zhàn)而采取的各種措施和方法,主要11:..各種憑證的記錄、傳遞,資金的使用,債權(quán)債務(wù)反映,會計報表編制等各個環(huán)節(jié)的控制制度和程序。主獎是通過賬證、賬賬、賬農(nóng)之間的相符關(guān)惑,檢變會計數(shù)據(jù)的可靠性通過賬實核對檢查賬實是否相符,以保證會計數(shù)據(jù)的真實性通過嚴格的復核審批制度,以保證會計業(yè)務(wù)處理的合法性通過定期編制計算平衡表檢查所
18、有數(shù)據(jù)的正確性等。4、經(jīng)營方面各個循環(huán)系統(tǒng)的拔制制度。它是絞濟組織內(nèi)部為實現(xiàn)級管目標而實現(xiàn)線產(chǎn)絞營和管理所必須經(jīng)過的環(huán)節(jié)和業(yè)務(wù)操作的控制制度。如成本控制、購銷控制、物資控制、生產(chǎn)經(jīng)營過程的控制制度等。通過檢查這些環(huán)節(jié)的控制是否嚴密,反映企業(yè)是否能正常進行級管活動及企業(yè)的生存和發(fā)展。5、財產(chǎn)、究單管理制度。財產(chǎn)、憑單管理制度是為了確保經(jīng)濟組織的財產(chǎn)和各種憑證單據(jù)而建立的控制制度。如財產(chǎn)物資的保管、清點、驗收、領(lǐng)用、計劃、合同、單扮等各個環(huán)
19、節(jié),都應(yīng)實行專人管恕。進行內(nèi)部控制制度審計,其重點是放在對于制度內(nèi)各個控制環(huán)節(jié)的審查上,闊的在于發(fā)現(xiàn)制度中控制的薄弱環(huán)節(jié)O二、內(nèi)部控制審計的程序與方法內(nèi)部控制制度審計的范圍非常廣泛,涉及內(nèi)部管理、花作的各個方面,其審計手段和方法也是多種多樣的,歸納起來,內(nèi)部按制制度審計一般包括研究和評價兩個方湯,主要有四個步驟。1、了解企業(yè)的內(nèi)部拔制情況,并做出相應(yīng)的記錄。這是內(nèi)部按制制度審計的第一步,其主要目的是通過…定乎段,了解被審計單位已級建立的
20、內(nèi)部控制制度及執(zhí)行的情況,并做出記錄、描述。審計人員應(yīng)考慮被審計單位經(jīng)營規(guī)模及業(yè)務(wù)復雜程度、數(shù)據(jù)處理系統(tǒng)類型及復雜程度、審計重要性、相關(guān)內(nèi)部控制類型、相關(guān)內(nèi)部控制記錄方式、閣有風險的許仿結(jié)采等因素,對內(nèi)部控制的程序、控制環(huán)瓏、會計系統(tǒng)采取有效的方法進行審計,.i.賣方法包括:(1)變閱前期審計報告或?qū)徲嫻ぷ鞯赘?2)詢問被審計單位有關(guān)人員,并查閱相關(guān)內(nèi)部控制文件(3)檢查內(nèi)部控制生成的文件和記錄(4)觀察被審計單位的業(yè)務(wù)活動和內(nèi)部控制的
21、運行情況:(5)選擇若干具有代農(nóng)20陜西審計2004年第6期通過對內(nèi)部控制進行初步評價,可基本索扳被審計單位內(nèi)部控制的強弱環(huán)節(jié),為進行符合性測試確定一個前提。審計人員只對那些準備信賴的內(nèi)部控制執(zhí)行符合測試,并且只有當信賴內(nèi)部控制而減少的實質(zhì)性測試的工作量大于符合性測試的工作量時,符合性測試才是必要和經(jīng)濟的。符合性測試是為了確定內(nèi)部控制制度的設(shè)計和執(zhí)行是否有效而實施的審計程序。其基本對象包指按制設(shè)計測試和控制執(zhí)行測試,控制設(shè)計測試是測試被
22、審計舉位控制政策和稅序是否設(shè)計合玻、適當,能否防止或發(fā)現(xiàn)和糾正特定會計報表認定的重大錯報或漏報:控制執(zhí)行測試是測試被審計單位的控制政策和程序是否實際發(fā)揮作用。被審計單位的控制設(shè)計的再好,還必須靠有效的執(zhí)行來發(fā)抨作用飛。內(nèi)部控制符合性測試常用的方法主要有四種:(1)詢問法,審計人員為了了解放審計單位各項業(yè)務(wù)操作是否符合控制妥求,而向有關(guān)人員詢問某樓內(nèi)部控制和業(yè)務(wù)執(zhí)行情況。例如,審計人員通過詢問計算機管理人員,就可以知道未經(jīng)授權(quán)的人員是否接
23、觸計算機文件。(2)觀察法。審計人員親臨被審計單位的工作現(xiàn)場,實地觀察有關(guān)人員的實際工作情況,以確定既定控制措施是否得到嚴格執(zhí)行。如審計人員親自到現(xiàn)場觀察材料驗收和入庫情況,就可知道材料是否嚴格驗收,并及時入埠,庫存材料是否有序擺放,是否安全存放。(3)1.正據(jù)檢查法G審計人員抽取一定數(shù)量的賬衣、憑證等書面證據(jù)和其他有關(guān)證據(jù),檢查是否認真執(zhí)行柑關(guān)控制制成,以判斷內(nèi)部控制是否得到有效貫徹執(zhí)行。蟲防檢查貨款的支付是否有相關(guān)責任人和經(jīng)辦人的批
24、準和祭字,來判斷實際工作中是否執(zhí)行了批準控制程序。(4)交集執(zhí)行法。審計人員就某項內(nèi)部控制制度來按照被審計單位的業(yè)務(wù)程序全部或部分重做一次,以驗證既定的控制措施是否被貫徹執(zhí)行。4、評價內(nèi)部控制的強弱,評價控制風險,確定在內(nèi)部控制薄弱的領(lǐng)域擴展審計程序,制定實質(zhì)性審計方案。通過以上步驟,審計人員會發(fā)現(xiàn)被審計單位內(nèi)部控制制度是否建立、健全,哪接方面還存在薄弱lf節(jié),哪些內(nèi)部按制制度得到了有隨著計算機技術(shù)在被審計單位的廣泛應(yīng)用和審計人員計算機
25、技術(shù)水平的提高,通過計算機審計已經(jīng)逐漸成為審計工作的主流。作為輔助審計技術(shù),它可以充分發(fā)揮計算機為審計工作帶來的便利,提高審計工作的效率和質(zhì)量。但它也為審計人員帶來新的挑戰(zhàn)。如由于計算機數(shù)據(jù)處理環(huán)境下,審計對象的經(jīng)濟業(yè)務(wù)運作方式,控制措施及作為審計線索和審計證據(jù)的財務(wù)、非財務(wù)數(shù)據(jù)都呈現(xiàn)出不同于手工數(shù)據(jù)處理環(huán)境下的新特征,尤其是某些不法分子有意在計算機系統(tǒng)中嵌入一些非法的舞弊程序,大量侵吞企業(yè)財物等。這就要求審計人員提高信息化處理技術(shù),注
26、重計算機系統(tǒng)內(nèi)部控制評審,證實系統(tǒng)內(nèi)部數(shù)據(jù)處理的合法性、正確性、完整性和安全性,提升審計工作成果。一、計算機系統(tǒng)內(nèi)部控制的基本內(nèi)容(一)系統(tǒng)的組織控制。組織控制主要通過計算機數(shù)據(jù)處理部門內(nèi)部和計算機數(shù)據(jù)處理部門與用戶部門之間的職責分工來實現(xiàn)。不同單位的崗位職責劃分可能不同,尤其是在規(guī)模較小的組織機構(gòu)內(nèi),有些職責可能會被合并,這樣容易產(chǎn)生不相容職責不分的情況,發(fā)生錯誤或舞弊的可能性大大增加。如果一個單位的組織結(jié)構(gòu)不能保證適當?shù)穆氊煼止?,?/p>
27、計人員應(yīng)該懷疑系統(tǒng)處理結(jié)果的可靠性。(二)系統(tǒng)開發(fā)和維護控制。系統(tǒng)開發(fā)和維護控制是為了保證計算機數(shù)據(jù)處理系統(tǒng)的開發(fā)和維護工作得到相應(yīng)的授權(quán),提高工作效率而設(shè)計和實施的控制措施。對系統(tǒng)的開發(fā)設(shè)計應(yīng)有用戶部門的代表參與,如果可能的話,還應(yīng)該有審計人員參與。用戶的參與能夠保證他們的要求得以實現(xiàn),審計人員的參與則可以從審計和業(yè)務(wù)線索及控制的角度對系統(tǒng)設(shè)計進行檢查。系統(tǒng)的維護對于管理者和審計人員來說都是非常重要的,要求系統(tǒng)開發(fā)和維護必須按規(guī)定經(jīng)過
28、嚴格的授權(quán)、測試、文檔記錄和審批。同時,審計部門應(yīng)參與會計電算化軟件的鑒定,對會計電算化軟件采用預置或嵌入審計程序的技術(shù),以滿足審計發(fā)展的需要。(三)硬件和系統(tǒng)軟件控制?,F(xiàn)代計算機技術(shù)已經(jīng)使計算機設(shè)備的可靠性達到了很高程度,這主要歸功于硬件和系統(tǒng)軟件控制。對硬件控制主要保證實體安全、火災報警防護系統(tǒng)、使用記錄、后備電源、操作規(guī)程和災害恢復計劃等。系統(tǒng)軟件控制包括操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和會計軟件系統(tǒng)控制,主要限制對系統(tǒng)軟件和有關(guān)文檔資料的接
29、觸;建立正規(guī)的系統(tǒng)軟件修改手續(xù),建立審批制度;對系統(tǒng)軟件所有的修改都要進行徹底的測試;系統(tǒng)編程職能要與計算機操作崗位嚴格分開;限制系統(tǒng)程序人員任意接觸正在使用中的系統(tǒng)軟件。(四)系統(tǒng)的應(yīng)用控制。應(yīng)用控制主要是用來正確地完成數(shù)據(jù)的記錄、處理和報告,計算機系統(tǒng)的這一功能能夠?qū)?shù)據(jù)進行高速、正確地運算處理,有助于提高數(shù)據(jù)處理的效率,降低成本。應(yīng)用控制包效執(zhí)行,哪些內(nèi)部控制雖然建立但沒有執(zhí)行或執(zhí)行不力,哪些內(nèi)部控制是有效的,哪些內(nèi)部控制是無效的
30、。同時,就要對被審計單位的內(nèi)部控制風險估計水平充分利用專業(yè)判斷進行調(diào)整并做出綜合評價,然后利用評價結(jié)果制定出實質(zhì)性審計方案。綜合評價的主要內(nèi)容有:(1)內(nèi)部控制有效實施,評價控制風險為低,規(guī)劃僅對各項賬戶余額和交易進行有限的實質(zhì)性測試。(2)重新調(diào)整內(nèi)部控制的可依賴程度,制定出實質(zhì)性審計方案。審計人員在經(jīng)過內(nèi)部控制測試后,若發(fā)現(xiàn)部分內(nèi)部控制沒有得到有效執(zhí)行,就應(yīng)對內(nèi)部控制風險估計水平和可靠性重新進行調(diào)整。適當擴大實質(zhì)性審計的范圍。(3)
31、針對內(nèi)部控制的缺陷,確定實質(zhì)性測試的時間、范圍和程序。通過符合性測試,審計人員根據(jù)所掌握的內(nèi)部控制的具體缺陷和不足,制定下一步實質(zhì)性審計方案,其范圍應(yīng)涵蓋在初步評價和符合性測試中發(fā)現(xiàn)的存在缺陷的內(nèi)部控制內(nèi)容。(4)就內(nèi)部控制缺陷,向被審計單位管理當局提出改進建議。審計人員對在審計中發(fā)現(xiàn)的內(nèi)部控制問題進行匯總、整理,分析問題產(chǎn)生的原因和可能帶來的后果,提出有效的改進措施,以管理建議書的方式,反映給被審計單位管理部門?!?作者單位:省對外聯(lián)
32、絡(luò)辦)括輸入控制、處理控制和輸出控制。二、計算機內(nèi)部控制系統(tǒng)的評審為了評價系統(tǒng)的可靠性,確定對系統(tǒng)的依賴程度,進而確定詳細的余額測試中審計資源的分配策略,必須對被審計單位計算機數(shù)據(jù)處理系統(tǒng)內(nèi)部控制進行評審。對內(nèi)部控制系統(tǒng)進行評審主要有以下幾個步驟:(一)調(diào)查內(nèi)部控制系統(tǒng)。調(diào)查內(nèi)部控制系統(tǒng)是為了使審計人員對被審計單位的計算機數(shù)據(jù)處理系統(tǒng)有一個全面的了解,調(diào)查的方法主要有詢問、觀察和審閱系統(tǒng)文檔等。在對被審計單位計算機數(shù)據(jù)處理系統(tǒng)進行調(diào)查的
33、同時,還要對了解諸如系統(tǒng)設(shè)計、編寫程序、數(shù)據(jù)錄入、文檔保管系統(tǒng)等是否按規(guī)定執(zhí)行,操作人員是否經(jīng)過授權(quán),系統(tǒng)的安全是否有保證措施等情況進行記錄,并根據(jù)記錄的情況,按照文字說明或流程圖或調(diào)查表的方式予以整理,整理出標準的內(nèi)部控制系統(tǒng)調(diào)查結(jié)果??诶罴t俠(二)測試內(nèi)部控制系統(tǒng)。對于在設(shè)計上比較健全,并且審計人員在審計中打算依賴的內(nèi)部控制措施,審計人員要在對計算機數(shù)據(jù)處理系統(tǒng)的內(nèi)部控制進行記錄的基礎(chǔ)上,進一步對其在實際工作中的執(zhí)行情況進行測試。常
34、用的方法有:測試數(shù)據(jù)法、平行運行技術(shù)法和一體化測試技術(shù)法。測試數(shù)據(jù)法是通過模擬業(yè)務(wù)事項的數(shù)據(jù),將測試數(shù)據(jù)輸入計算機系統(tǒng),運用計算機系統(tǒng)的處理來檢測對同類實際數(shù)據(jù)處理的準確性和對錯誤數(shù)據(jù)的鑒別能力。平行運行技術(shù)是對同一套測試數(shù)據(jù)在新系統(tǒng)和舊系統(tǒng)中分別運行,然后比較它們的結(jié)果。一體化測試技術(shù)是將與實際業(yè)務(wù)數(shù)據(jù)相同的測試數(shù)據(jù)輸入到運行的系統(tǒng)中,并根據(jù)系統(tǒng)的程序進行處理。(三)評價和報告內(nèi)部控制系統(tǒng)的評審結(jié)果。對計算機數(shù)據(jù)處理系統(tǒng)的內(nèi)部控制進行
35、測試之后,要確定計算機內(nèi)部控制系統(tǒng)的弱點及其可能產(chǎn)生的影響進行估計,并對其作出評價。對于一般控制來說,其控制弱點可能產(chǎn)生的影響是廣泛的,可能對多項財務(wù)信息甚至整個財務(wù)信息系統(tǒng)的可能性都要產(chǎn)生影響。而應(yīng)用控制的弱點相對來說則比較具體,其影響范圍可能僅涉及某個賬戶余額或某類業(yè)務(wù)。根據(jù)對控制弱點的分析,確定對控制系統(tǒng)的依賴程度。審計人員在對計算機內(nèi)部控制系統(tǒng)作出評價后,編寫出內(nèi)部控制缺陷報告或管理意見書,將發(fā)現(xiàn)的控制弱點、可能導致的后果和改進
36、建議報告交給管理部門。通過對計算機系統(tǒng)內(nèi)部控制的評審,審計人員在審計中就能做到有的放矢,采取加強內(nèi)外部安全機制,降低會計數(shù)據(jù)被濫用、篡改和丟失的可能性,完善軟件功能,降低減少或消失審計線索的可能性,改進數(shù)據(jù)錄入技術(shù),降低數(shù)據(jù)錄入錯誤的可能性,降低審計風險,提升審計工作成果?!?作者單位:西北化工研究院)陜西審計2004年第6期21如何應(yīng)用計算機進行內(nèi)部控制系統(tǒng)評審萬方數(shù)據(jù)隨著計算機技術(shù)在被審計單位的廣泛應(yīng)用和審計人員計算機技術(shù)水平的挺高
37、,通過計算機審計已經(jīng)逐漸成為審計工作的主流。作為輔助審計技術(shù),它可以充分發(fā)輝計算機為審計工作帶來的便利,提高審計工作的效率和質(zhì)量。但它也為審計人員帶來新的挑戰(zhàn)。如由于計算機數(shù)據(jù)處理環(huán)境下,審計對象的經(jīng)濟業(yè)務(wù)運作方式,控制措施及作為審計線索和審計證據(jù)的財務(wù)、非財務(wù)數(shù)據(jù)都呈現(xiàn)出不同于手工數(shù)據(jù)處理環(huán)境下的新特征,尤其是某些不法分子有潛在計算機系統(tǒng)中嵌入一些非法的舞弊程序,大量侵吞企業(yè)財物等。這就要求審計人員提高倍息化處理技術(shù),注重計算機系統(tǒng)內(nèi)
38、部控制評審,證實系統(tǒng)內(nèi)部數(shù)據(jù)處理的合法性、正確性、完整性和安全性,提升審計工作成果?!⒂嬎銠C系統(tǒng)內(nèi)部控制的暴本內(nèi)容(…)系統(tǒng)的組織控制。組織控制主要通過計算機數(shù)據(jù)處理部門內(nèi)部和計算機數(shù)據(jù)處理部門與用戶部門之間的職資分工來實現(xiàn)。不間單位的崗位職責劃分可能不間,尤其是在規(guī)模較小的組織機構(gòu)內(nèi),有些職責可能會被合并,這樣容易產(chǎn)生不相容職責不分的情況,發(fā)生錯誤或舞弊的可能性大大增加。如果一個單位的組織結(jié)構(gòu)不能保證適當?shù)穆氊煼止?,審計人員應(yīng)該懷疑
39、系統(tǒng)處理結(jié)果的可靠性。(二)系統(tǒng)開發(fā)和維護控制。系統(tǒng)開發(fā)和維護控制是為了保證計算機數(shù)據(jù)處想系統(tǒng)的開發(fā)和維護工作得到相應(yīng)的授權(quán),提商工作效率而設(shè)計和實施的控制措施。對系統(tǒng)的開發(fā)設(shè)計應(yīng)有用戶部門的代農(nóng)參與,如果可能的話,還應(yīng)該有審計人員參與。用戶的參與能夠保證他們的要求得以實現(xiàn),審計人員的參與則可以從審計和業(yè)務(wù)線索及控制的角度對系統(tǒng)設(shè)計進行檢盒。系統(tǒng)的維護對于管理者和審計人員米說都是非常3重要的,要求系統(tǒng)開發(fā)和維護必須按規(guī)定經(jīng)過嚴格的授權(quán)、
40、測試、文擋記錄和審批。問時,審計部門應(yīng)參與會計也算化軟件的鑒定,對會計電算化軟件采用預置或嵌入審計程序的技術(shù),以滿足審汁發(fā)展的需要。(二)硬件和系統(tǒng)軟件控制?,F(xiàn)代計算機技術(shù)已經(jīng)使計算機設(shè)備的可靠性達到了很高程度,這主要歸功于硬件和系統(tǒng)軟件控制。對硬件控制主要保證實體安全、火災報警防護系統(tǒng)、使用記錄、后備電源、操作規(guī)模和災窯恢復計劃等。系統(tǒng)軟件控制包括操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和會計軟件系統(tǒng)控制,主要限制對系統(tǒng)軟件和有關(guān)文檔資料的接觸建立正規(guī)的
41、系統(tǒng)軟件修改手續(xù),建立審批制度對系統(tǒng)軟件所有的修改都要進行徹底的測試系統(tǒng)編程職能要與計算機操作崗位嚴格分開限制系統(tǒng)程序人員任意接觸正在使用中的系統(tǒng)軟件。(四)系統(tǒng)的應(yīng)用控制。應(yīng)用控制主要是用來正確地完成數(shù)據(jù)的記錄、處理和報告,計算機系統(tǒng)的這…功能能夠?qū)?shù)據(jù)進行高速、正確地運算處理,有助于提高數(shù)據(jù)處理的效率,降低成本。應(yīng)用控制包效執(zhí)行,哪些內(nèi)部控制雖然建立但沒有執(zhí)行或執(zhí)行不力,哪些內(nèi)部控制是有效的,哪些內(nèi)部控制是無效的。同時,就要對被審計
42、單位的內(nèi)部控制風險估計水平充分利用專業(yè)判斷進行調(diào)接并做出綜合評價,然后利用評價結(jié)采制定出實質(zhì)性審計方案。綜合評價的主要內(nèi)容有:(1)內(nèi)部按制有效實施,坪價控制風險為低,規(guī)劃l僅對各項賬戶余額和交易進行有限的實質(zhì)性測試。(2)1重新調(diào)接內(nèi)部控制的可依賴程度,制定出實質(zhì)性審計方案O審計人員在經(jīng)過內(nèi)部控制測試后,若發(fā)現(xiàn)部分內(nèi)部控制沒有得到有效執(zhí)行,就成對內(nèi)部控制風險估計水平和可靠性交新進行調(diào)接。適當擴大實質(zhì)性審計的范圍。(3)針對內(nèi)部控制的缺
43、陷,確定實質(zhì)性測試的時間、范圍和程序。通過符合性測試,審計人員根據(jù)所掌握的內(nèi)部按制的具體缺陷和不足,制定下一步實質(zhì)性審計方案,其范閣成涌2且在初步評價和符合性測試中發(fā)現(xiàn)的存在缺陷的內(nèi)部控制內(nèi)容。(4)就內(nèi)部按制缺陷,向被審計單位管級當局提出改進建議。審計人員對在審計中發(fā)現(xiàn)的內(nèi)部拔制問題進行匯總、接艘,分析問題產(chǎn)生的原因和可能帶來的后來,提出有效的改進措施,以管理建議書的方式,反映給被審計單位管理部門。.(作者單位:省對外聯(lián)絡(luò)辦)6飛飛回
44、,E1111..1指輸入控制、處螺控制和輸出控制。二、計算機內(nèi)部控制系統(tǒng)的評審為了評價系統(tǒng)的可靠性,確定對系統(tǒng)的依賴程度,進而確定詳細的余額測試中審計資源的分配策路,必須對被審計單位計算機數(shù)據(jù)處理系統(tǒng)內(nèi)部控制進行評審。對內(nèi)部控制系統(tǒng)進行評審主要有以下幾個步驟:(…)調(diào)查內(nèi)部控制系統(tǒng)。調(diào)查內(nèi)部控制系統(tǒng)是為了使審計人員對被審計單位的計算機數(shù)據(jù)處理系統(tǒng)有一個全面的了解,調(diào)查的方法主要有詢問、觀察和審閱系統(tǒng)文檔等。在對被審計單位計算機數(shù)據(jù)處理系
45、統(tǒng)進行調(diào)資的同時,還要對了解諸如系統(tǒng)設(shè)計、編寫程序、數(shù)據(jù)殺人、文梢保管系統(tǒng)等是否按規(guī)定執(zhí)行,操作人員是否經(jīng)過授權(quán),系統(tǒng)的安全是否有保證措施等情況進行記錄,并根據(jù)記殺的情況,按照文學說明或流程回或調(diào)資袤的方式予以整壩,整理出標準的內(nèi)部控制系統(tǒng)調(diào)查結(jié)果。(二)測試內(nèi)部控制系統(tǒng)。對于在設(shè)計上比較健全,并且審計人員在審計中打算依賴的內(nèi)部控制措施,審計人員裹在對計算機數(shù)據(jù)處理系統(tǒng)的內(nèi)部控制進行記錄的慕礎(chǔ)上,進一步對其在實際工作中的執(zhí)行情況進行測試
46、。常用的方法有:測試數(shù)據(jù)法、平行運行技術(shù)法和一體化測試技術(shù)訟。測試數(shù)據(jù)法是通過模擬業(yè)務(wù)事項的數(shù)據(jù),將測試數(shù)據(jù)輸入計算機系統(tǒng),運用計算機系統(tǒng)的處1恩來檢測對同類實際數(shù)據(jù)處理的準確性和對錯誤數(shù)據(jù)的鑒別能力。平行運行技術(shù)是對同一套測試數(shù)據(jù)夜新系統(tǒng)和舊系統(tǒng)中分別運行,然后比較它們的結(jié)果。一體化測試技術(shù)是將與實際業(yè)務(wù)數(shù)據(jù)相同的測試數(shù)據(jù)輸入到運行的系統(tǒng)中,并根據(jù)系統(tǒng)的程序進行處理。(王)評價和報告內(nèi)部控制系統(tǒng)的評審結(jié)果。對計算機數(shù)據(jù)處理系統(tǒng)的內(nèi)部控
47、制進行測試之后,要確定計算機內(nèi)部控制系統(tǒng)的弱點及其可能產(chǎn)生的影響進行估計,并對其作出評價。對于一般控制來說,其控制弱點可能產(chǎn)線的影響是廣泛的,可能對多項財務(wù)信息甚至整個財務(wù)信息系統(tǒng)的可能性都要產(chǎn)生影響。而應(yīng)用控制的弱點相對米說則比較具體,其影響范圍可能僅涉及某個賬戶余額或某類業(yè)務(wù)。根據(jù)對控制弱點的分析,確定對控制系統(tǒng)的依賴程度。審計人員在對計算機內(nèi)部控制系統(tǒng)作出評價后,編寫出內(nèi)部控制缺陷報告成管理意見書,將發(fā)現(xiàn)的控制弱點、可能導致的后果
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 內(nèi)部控制審計目標、程序與方法
- 內(nèi)部審計的程序與方法
- 內(nèi)部控制審計程序
- 《內(nèi)部控制審計程序》
- 內(nèi)部控制審計程序
- 生產(chǎn)內(nèi)部控制審計程序
- 財務(wù)內(nèi)部控制審計程序
- 內(nèi)部控制審計程序大全
- 民間審計與國家審計和內(nèi)部審計程序的對比
- 關(guān)于氣象部門內(nèi)部控制審計的程序及方法的探討
- 審計的種類、方法和程序
- 基于風險的內(nèi)部審計方法及內(nèi)部控制
- 高校內(nèi)部審計質(zhì)量控制的意義和方法
- 高校內(nèi)部審計質(zhì)量控制的意義和方法(20190213051644)
- 采購與付款循環(huán)內(nèi)部控制審計程序
- 內(nèi)部控制審計程序-采購與付款循環(huán)
- 外文翻譯--內(nèi)部控制和審計程序有效性研究(節(jié)選)
- 基于制度[控制系統(tǒng)]的內(nèi)部審計方法
- 《內(nèi)部審計基礎(chǔ)》政策和程序考試題
- 經(jīng)濟責任審計的程序和方法
評論
0/150
提交評論