公司审计风险管理.doc

公司审计风险管理.doc:..绥芬河易卡科技投资有限公司审计风险管理一、 内部控制的审计(一) 内部控制审计的定义虽然内部控制审计由来己久,但国内外学术界和审计实践界对内部控制审计的定义均持有不同的看法,尚未形成统一的定论。美国上市公司会计监管委员会发布的《PCAOB审计准则第2号——内部控制审计原则》(2004年)、中国注册会计师协会发布的《独立审计具体准则第9号——内部控制与帀计风险》(1997年)和中国内部审计协会发布的《内部市计具体准则第5号——内部控制审计》(2003年)中均没有明确对内部控制审计予以定义。内部控制审计的含义和性质应该采用广义的概念,即内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制,也可以作为实施其他审计项目的一个程序或方法,以便确定对其依赖程度和进行内部审计的范围、重点及方法,有效提高审计工作效率和质量。内部控制审计就是对内部控制的健全性、符合性、合理性及有效性的测试和评价。(二) 内部控制审计的对象和内容内部控制审计的对象主要是控制环境、风险评估、控制活动、信息与沟通和监督等内部控制要素。内部控制审计的内容是对构成内部控制的各要索进行测试与评价,主要包括:内部控制健全性检查评价;内部控制符合有效性测试;内部控制合理科学性综合评价;内部控制实质性测试。二、 内部控制的审计程序(一) 确定被审计单位内部控制的标准模式内部审计人员应在实施审计前通过调查研究把企业有关的规范性文件汇集起来,并结合企业规模和企业特点构建内部控制系统的一个标准模式。这些标准应以国家和主管部门制定颁发的有关方针、政策、规章制度和标准手册等规范性文件为依据。内部审计人员可以根据标准模式对被审计单位的内部控制是否健全,是否有效做出判断。(二) 检查被审计单位内部控制的现状检查被审计单位内部控制现状可以通过以下四种审计方法:1、 查阅与审计有关的资料。查阅的资料应包括:被审计单位的方针、政策和职责、权限的书而文件;纽织机构图和部门机构图及重要岗位及其工作标准的说明文件;目标管理和经营两重责任制的说明文件;内部控制系统的作业流程及标准操作规程等。2、 实地观察被审计单位。对被审计氓位生产经营过程、各类工作的业务处理过程或作业现场迹行实地观察,以了解被审计单位是如何为实现生产经营H标而工作的。在实地观察过程中,审计人员既耍注意看,也要认真听,还应该运用分析判断以挖掘那些未曾被考虑而乂需要进行观察的事物,时刻注意那些不正常、不经济、低效率或任何可能存在问题的迹象。3、 询问管理当局。审计人员应该了解管理人员所关心的问题,对实际工作中存在问题的看法、及本次审计工作所持的态度和要求审计人员提供的帮助;同吋还应就有关经营目标,计划管理、管理控制、生产技术,经营方针等方而的问题广泛地交流意见。以便进一步了解计划、控制系统、经营管理状况等方面的情况,及管理人员已经意识到的问题。4、 分析性复核。分析性检查是审计师通过定暈的方法了解被审计单位的经营状况,可以通过:本期数与上期数相比鮫;实际数与预算数、计划数相比较;考察关联帐户间的相互联系;与其他同类部门比较各项比率、效率和变动趋势等。如果发现某期间的数杲性资料所显示的信息有了较大的变化,则预示着被审计单位经营过程的某些方面已经发生了重大变化