内部控制测试的方法
检查文件资料
指审计人员在检查与某些业务有关的原始凭证和其他文件时.沿着这些凭证和文件上所留下的业务处理踪迹进行跟踪审查,以判断业务处理过程中有关的控制措施是否均被认真执行。
询问
审计人员为了了解被审计单位各项业务操作是否符合控制要求,而向有关人员询问某些业务执行的情况。
实地观察
指审计人员在不事先通知的情况下,亲临现场观察有关人员执行业务的状况,以判明业务处理程序是否遵循了内部控制的规定。为了尽量避免人为干扰.确保观察结论的客观真实性。审计人员不应以一次观察的结果作为结论.而应选择在不同的时间进行多次观察,并且应尽可能地采用突击的方式进行观察。
重复执行
指审计人员按照被审计单位所规定的内部控制程序,选择若干笔业务独立地重新执行一遍,以复核验证与该业务有关的控制手续的遵循情况。
4.对内部控制进行再评价
对内部控制的总体评价,是指在初评的基础上,根据内部控制测试的结果对控制风险水平作出进一步评价。以确定完成审计工作所需执行的实质性测试的范围和重点。
所谓控制风险,是指内部控制未能及时预防或发现经济业务中的某些重要错误或不法行为,致使会计报表失真的可能性。
控制风险的水平,可以用高、中、低的概念来表示,也可以将控制风险量化为百分J比来表示。内部控制越有效,控制风险就越低。 I
低控制风险表明内部控制健全且执行情况良好,在测试检查有关的经济业务和会计资料时,未发现任何差错或差错的发生率很低。因此.审计人员可以较多地依赖、利用内部控制,并相应减少实质性测试的数量和范围。
中等控制风险表明内部控制比较健全尚存在着一定的薄弱环节或缺陷。在测试检查有关的业务活动时.发现有一定程度的差错。因此,审计人员应有保留地信赖该企业的内部控制。为减少审计风险.应扩大实质性测试的深度和广度.适当增加会计报表项目检查的数量和范围。
高控制风险表明内部控制设置极不健全.或虽设计了良好的内部控制,却未于有效执行,从而导致经济业务和会计资料大部分失控。在测试检查有关的业务活动时,差错发生率很高。因此,审计人员无法信赖该单位的内部控制。此时,审计人员通常要对经济业务和会计报表项目实施较为详细的实质性测试,以获得支持审计结论的足够证据。