了解被审计单位的内部控制需要遵循以下程序:
风险评估
识别和分析可能影响组织目标实现的风险。
评估这些风险的潜在影响,确定哪些风险需要优先处理,哪些可以通过内部控制措施有效管理。
控制活动设计与实施
设计和实施控制活动,确保管理层的指令得以有效执行。
这些活动应针对已识别的风险,确保风险得到有效管理。
信息与沟通
建立有效的信息传递系统,确保所有相关人员都能及时获取必要的信息,以支持决策过程。
监控与评估
定期监控和评估内部控制系统的有效性。
通过内部审计或其他独立评估,确保内部控制程序能够持续适应组织的变化和发展。
询问与观察
询问被审计单位的员工和管理层有关内部控制的设置和执行情况。
观察他们是如何进行日常活动的,是否按照内控执行,检查文件资料或规章制度。
穿行测试
追踪一笔或几笔交易从发生到最终被反映在财务报表中的整个过程,以验证相关控制活动的有效性。
检查文件资料
检查内部控制生成的文件和记录,了解内控制度的实际执行情况。
现场观察
现场观察某项控制的运行,验证控制措施是否得到实际执行。
通过上述程序,审计人员可以全面了解被审计单位的内部控制情况,评估其设计和执行的有效性,并据此确定实质性测试的性质、时间和范围。