审计实施阶段是指审计人员根据审计工作计划所确定的范围、重点,对审计事项进行检查、取证、分析和评价的工作过程。该阶段包括召开审计座谈会、内部控制评价、实质性测试、审计取证、编制审计工作底稿等环节。
1.召开审计座谈会
审计小组按约定的时间与被审计单位的主要负责人和相关人员举行座谈会,座谈会由审计项目负责人主持,遇有重大或特殊审计项目,应由内部审计机构负责人主持,介绍本次审计的人员和时间安排,审计的目的和范围,以及关注的问题,并请被审计单位介绍近期的经营及管理活动,包括管理层提请关注的问题。确定审计期间相互沟通的时间、方式和人员。审计小组应确定主谈人和记录人,审计座谈记录应当场取得签字。
2.了解内部控制
内部控制,是指组织内部为实现经营目标,保护资产安全完整,保证遵循国家法律法规,提高组织运营的效率及效果,而采取的各种政策和程序。
内部控制遵循了coso框架内容,包括五个相关联要素:控制环境、风险管理、控制活动、信息与沟通、监督。内部审计人员在开展内部控制的专项审计时,可按以上要素对被审计单位的内部控制情况进行审查与评价。
了解内部控制应当利用以往的审计经验,对于重要的内部控制,一般情况下,应实施以下审计程序:
①询问被审计单位有关人员,查阅相关内部控制文件;
②检查内部控制生成的文件和记录;
③观察被审计单位的业务活动和内部控制的运行情况;
④选择具有代表性的交易和事项进行“穿行测试”。
内部审计人员对于调查了解到的内部控制情况应及时做适当记录。记录的方法通常包括调查表法、文字表述法和流程图法。
了解与测试内部控制一般在审前调查阶段即着手进行,其目的以确定重要性和评估审计风险,为制定项目审计计划、审计方案做准备。
3.符合性测试
符合性测试是对内部控制的实施情况和有效程度进行的测试。通过符合性测试程序获取审计证据,以进一步确定控制风险的水平,从而确定实质性测试的性质和范围。
符合性测试是为了确定内部控制的设计和执行是否有效而实施的审计程序。通常,需要测试被审计单位的内部控制是否设计合理得当,即进行控制设计测试;检查被审计单位的内部控制是否实际发挥作用,即进行控制执行测试。
内部审计人员可按审计方案中计划的符合性测试的数量、范围,结合内部控制初步评价结果,决定是否扩大该数量、范围,取得额外审计证据。从成本效益角度考虑,也可在审前调查时一并取得部分有关内部控制有效性的审计证据。
在符合性测试中,内部审计人员可根据需要采用抽样技术,如固定样本量抽样,停-走抽样,发现抽样等抽样方法,以提高审计的效率。
4.评价控制风险
内部审计人员在了解内部控制之后,应在制定项目审计计划时对控制风险做出初步评价。控制风险的初步评价结果,一般分为高、中、低三个档次。根据内部控制初步评价的结果,确定审计风险水平和决定内部控制是否可以信赖。
内部审计人员应根据符合性测试的结果对控制风险进行再评价,如评价的结果与初步评价存在差异,应对控制风险水平予以修正,并据以修改审计方案确定的实质性测试的范围和重点,从而将检查风险控制在可接受水平范围内。
如内部控制评价为低控制风险,可依赖内部控制,相应减少实质性测试的范围和数量;如内部控制评价为中控制风险,为减少审计风险,应适当扩大实质性测试的范围和数量;如内部控制评价为高控制风险,不依赖内部控制,实施详细的实质性测试。
5.实质性测试
实质性测试是指在内部控制的符合性测试基础上,对经营活动所涉及的金额项目进行的证实性测试。它主要是通过对具体业务的抽查来完成的。
实质性测试的范围和重点是由符合性测试的结果及控制风险评估结果决定的。符合性测试中所确认的控制弱点,就是实质性测试的重点。如果内部控制的风险水平越高,则越需扩大实质性测试的范围和数量。
实质性测试的方法主要有审核、观察、监盘、询问、函证、计算、分析性复核等。测试的内容包括对银行帐户的审查;对会计报表、账簿、凭证的审查;对有关文件、资料的查阅;对现金、实物、有价证券的检查和向有关单位和人员进行书面或口头的调查、询问。(www.xing528.com)
实质性测试可采用适当的抽样技术,如单位均值估计法,比率估计法,差额估计法等抽样方法,以提高审计效率。也可以采用分析性复核方法,通过分析和比较信息之间的关系或计算相关的比率,以确定审计重点、获取审计证据和支持审计结论。采用的审计技术和方法应记录在审计项目计划和审计方案以及审计工作底稿中。
内部审计人员应在实质性测试后,根据其结果和其他审计证据,对控制风险做出最终评价,如实质性测试结果表明,控制风险水平高于上次评价的结果,则应适当追加必要的审计程序,将检查风险降至可接受的水平。
6.获取审计证据
审计证据是内部审计人员在从事审计活动中,通过实施审计程序所获取的,用以证明审计事项,作出审计结论和建议的依据。
内部审计人员可以采用审核、观察、监盘、询问、函证、计算、分析性复核等方法获取审计证据。内部审计人员对获取的审计证据进行分类、筛选和汇总,并进行分析和评价,保证证据的充分性、相关性和可靠性。在此基础上,作出审计结论和建议。
审计证据内容包括:
①书面证据;
②实物证据;
③视听电子证据;
④口头证据;
⑤环境证据。
获取审计证据的要求:
①审计证据收集齐全后,取证人和复核人应分别对审计证据进行鉴定。保证审计证据充分、可靠、相关和有用,确实能够为审计结论和建议提供适当的依据,以实现审计目标,并有助于组织目标的实现。
②内部审计人员在获取审计证据时,应考虑适当的抽样方法、合理的审计风险水平、成本与效益的合理程度、具体审计事项的重要程度。
③内部审计人员应将获取审计证据的名称、来源、内容等清晰、完整地记录在审计工作底稿中。必要时,审计证据应取得证据提供者的签名或盖章,如果证据提供者拒绝,内部审计人员应当注明原因和日期,该证据仍可作为支持审计结论和建议的依据。
④为保证审计证据的可靠性,对审计项目的某些特殊问题,内部审计人员可聘请专业机构或人士进行鉴定。
⑤对被审计单位有异议的审计证据,内部审计人员应进一步核实。
对获取的审计证据实行分级复核制度,各级督导工作要采取书面形式记录在审计证据审核单等审计工作底稿中。
7.编制审计工作底稿
审计工作底稿是内部审计人员在审计实施过程中,形成的工作记录,是联系审计证据和审计结论的桥梁。内部审计人员应客观记录审计过程,按照岗位分工和实际需要,编制审计工作底稿。编制底稿时,可根据不同的审计事项选用相应的底稿用纸。
审计工作底稿应载明下列事项:被审计单位的名称;审计事项及其期间或截止日期;审计程序的执行过程和执行结果记录;审计结论;执行人员姓名和执行日期;复核人姓名、复核日期和复核意见;索引号及页次;审计标识与其他符号及其说明等。
内部审计机构应建立审计工作底稿的分级复核制度,内部审计机构负责人对审计工作底稿的复核负完全责任,审计项目负责人应加强对工作底稿的现场复核,还应经过内部审计机构中比工作底稿编制人员职位更高或具有丰富经验的人复核。复核人应在复核过的工作底稿上签字,并注明日期,复核中发现的问题应进行书面记录,并在之后审查问题是否已得到解决。
审计督导工作要贯穿于审计过程,各级督导人员将其阅读审计计划与审计方案、复核审计工作底稿、考察审计证据、确认审计报告、及与被审计单位沟通交流等各个环节后的疑问和要求,以书面形式记录下来,要求被督导人员及时修订和完善其工作环节并记录于审计工作底稿。
审计实施过程中,审计人员对已经认定的账务处理差错,管理薄弱环节,应及时向审计小组组长报告,经同意后,可向被审计单位或有关人员提出“调整账项”或“改进管理”的意见和建议,并将被审计单位采纳与改正情况记入审计实施工作底稿。内部审计机构应建立审计工作底稿保密制度。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。