内部控制审核的程序

天堂里的猫

　　(一)签定业务约定书
　　注册会计师应当在了解被审核单位基本情况的基础上，考虑自身能力和能否保持独立性，初步评估审核风险，确定是否接受委托。如果接受委托，会计师事务所应当与委托人就约定事项达成一致意见，并签订业务约定书。业务约定书应当包括以下主要内容：(1)委托目的；(2)委托业务的性质；(3)审核范围；(4)被审核单位管理当局的责任和注册会计师的责任；(5)内部控制的固有限制；(6)评价内部控制有效性的标准；(7)报告分发和使用的限制。

　　(二)制订审核计划
　　制定审核计划前，注册会计师应当向被审核单位管理当局获取有关内部控制有效性的书面认定，以及内部控制手册、流程图、调查问卷和备忘录等文件。在制定审核计划时，注册会计师应当考虑以下主要因素：

　　1．被审核单位所在行业的情况，包括行业景气程度、经营风险、技术进步等；

　　2．被审核单位的内部情况，包括组织结构、经营特征、资本构成、生产和业务流程、员工素质等；

　　3．被审核单位近期在经营和内部控制方面的变化；

　　4．管理当局的诚信、能力及发生舞弊的可能性；

　　5．管理当局评价内部控制有效性的方法和证据；

　　6．对重要性水平、固有风险及其他与确定内部控制重大缺陷有关的因素的初步判断；

　　7．特定内部控制的性质及其在内部控制整体中的重要性；

　　8．对内部控制有效性的初步判断；

　　9．从其他专业服务中了解到的有关被审核单位内部控制的情况；

　　10．如果被审核单位有多个经营场所，注册会计师应当选择某些经营场所的内部控制进行了解和测试。

　　(三)审核程序
　　注册会计师应当根据审核计划，实施以下工作步骤：(1)了解内部控制的设计，包括询问被审核单位的有关人员，检查内部控制生成的文件和记录，观察被审核单位的经营管理活动；(2)评价内部控制设计的合理性，包括特定内部控制的性质、特定内部控制的描述方式、经营活动及其管理系统的复杂性；(3)测试和评价内部控制执行的有效性。

　　注册会计师应当对相关内部控制进行测试，获取充分、适当的证据，以评价内部控制执行的有效性。在钡0试内部控制执行的有效性时，注册会计师通常实施以下程序：(1)询问被审核单位的有关人员；(2)检查内部控制生成的文件和记录；观察被审核单位的经营管理活动，重新执行有关内部控制。

　　在评价内部控制执行的有效性时，注册会计师可考虑利用管理当局对内部控制执行有效性的测试结果，但应获取充分、适当的证据进行印证。某些内部控制是连续执行的，而某些内部控制只在特定时间执行，注册会计师应当根据内部控制的性质及其执行的时间和频率，合理确定控制测试的性质、时间和范围。对已发现的内部控制重大缺陷，注册会计师应当及时以书面形式与被审核单位进行沟通。

　　在判断某项内部控制缺陷单独或连同其他内部控制缺陷是否为重大缺陷时，注册会计师应当考虑潜在的错误或舞弊可能导致错报的金额和性质。如果管理当局拒绝提供有关内部控制的书面声明，注册会计师应当将其视为审核范围受到限制，并考虑管理当局其他声明的可靠性。