内部控制审计的内容主要是对构成内部控制的各要素进行测试与评价,包括内部控制健全性检查评价、内部控制符合有效性测试、内部控制合理科学性综合评价、内部控制实质性测试。内部控制审计的对象主要是控制环境、风险评估、控制活动、信息与沟通和监督等内部控制要素。审计师在进行内部控制审计时,应该应用通用的作业和报告准则,具备足够的胜任能力,保持应有的职业谨慎,遵循一定的程序,采用适当的方法,按照审计准备阶段、审计实施阶段、审计报告形成阶段等顺序,根据审计和评估的内容不同,分别采用适当的方法予以审计和评估,以确保内部控制审计报告的质量。
一、内部控制制度审计的主要内容
(一)内部控制审计的定义
虽然内部控制审计由来已久,但国内外学术界和审计实践界对内部控制审计的定义均持有不同的看法,尚未形成统一的定论。美国上市公司会计监管委员会发布的《PCAOB审计准则第2号——内部控制审计原则》(2004年)、中国注册会计师协会发布的《独立审计具体准则第9号——内部控制与审计风险》(1997年)和中国内部审计协会发布的《内部审计具体准则第5号——内部控制审计》(2003年)中均没有明确对内部控制审计予以定义。
内部控制审计的含义和性质应该采用广义的概念,即内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制,也可以作为实施其他审计项目的一个程序或方法,以便确定对其依赖程度和进行内部审计的范围、重点及方法,有效提高审计工作效率和质量。内部控制审计就是对内部控制的健全性、符合性、合理性及有效性的测试和评价。
(二)内部控制审计的对象和内容
内部控制审计的对象主要是控制环境、风险评估、控制活动、信息与沟通和监督等内部控制要素。
内部控制审计的内容是对构成内部控制的各要素进行测试与评价,主要包括:内部控制健全性检查评价;内部控制符合有效性测试;内部控制合理科学性综合评价;内部控制实质性测试。
二、内部控制审计的程序与方法
审计师在进行内部控制审计时,应该应用通用的外业和报告准则,具备足够的胜任能力,保持应有的职业谨慎。遵循一定的程序,采用适当的方法,以确保内部控制审计报告的质量。通常来说,审计师应按照如下顺序,根据审计和评估的内容不同,分别采用适当的方法予以审计和评估。
(一)审计准备阶段
1.计划审计业务。审计师应对内部控制审计进行适当的计划和协助,以保证在需要时,进行适当的监督。