审计人员如何开展内部控制审计工作?
审计人员开展内部控制审计工作时,应遵循以下步骤:
-
了解和评估内部控制体系:审计人员需要了解被审计单位的业务流程、组织结构、风险管理框架以及相关的内部控制政策和程序。这包括对内部控制的设计和执行进行初步评估。
-
风险评估:审计人员需识别和评估可能导致财务报告错报或运营失效的风险,包括舞弊风险,并确定关键控制点。
-
控制测试:针对识别出的关键控制,审计人员执行测试以验证其是否有效运行。这可能包括观察、检查、重新执行等审计程序。
-
实质性测试:除了控制测试,审计人员还需进行实质性测试,以验证财务信息的准确性。
-
沟通与报告:审计人员与管理层沟通发现的问题,包括内部控制的缺陷,并编写审计报告,详细说明审计过程、发现和建议。
-
持续监控:审计人员应关注内部控制的改进和变更,必要时进行后续审计,以确认已识别问题的整改效果。
-
项目组内部复核:审计项目组内部需要进行复核,确保审计程序的适当性和审计证据的充分性。
-
项目质量控制复核:独立于项目组的人员进行质量控制复核,对项目组的工作进行客观评价,确保审计质量。
-
考虑信息系统的影响:在高度依赖信息系统的环境中,审计人员需要评估系统的安全性和有效性,包括对系统一般性控制的测试。
通过上述步骤,审计人员可以全面评价内部控制的有效性,并为管理层和利益相关者提供关于内部控制可靠性的保证。
