黄秀阳/黑龙江省迎春林业局

浅谈编制内部控制审计计划

黄秀阳/黑龙江省迎春林业局

审计部门根据本企业的工作目标和重点，提出内部控制审计的重点内容和重点审计单位，编制年度、半年内部控制审计计划，并根据实际工作出现的新情况和新问题及时对计划进行调整、修改和补充。

编制；内部控制；审计计划

为了更有效和高效率地实施内部控制审计，审计人员应根据企业所处的环境和营业的特点等，并结合财务报表审计中对财务报告内部控制的了解，考虑审计上的重要性，应当恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，并对助理人员进行适当的督导。

注册会计师可以将内部控制审计与财务报表审计整合进行（简称整合审计），也可以单独进行内部控制审计，但应当分别对内部控制和财务报表发表审计意见，出具审计报告时可以合并一份报告也可以单独报告。在整合审计中，注册会计师应当计划和实施对控制设计和运行有效性的测试，以同时实现下列目标：获取充分、适当的证据，支持其在内部控制审计内部控制有效性发表的意见；获取充分、适当的证据，支持其在财务报表审计中对控制风险的评估结果。

在计划审计工作时，注册会计师应当评价下列事项对财务报表、内部控制以及审计工作的影响与企业相关的风险；相关法律法规和行业概况；企业组织结构、经营特点和资本结构等相关重要事项；企业内部控制最近发生变化的程度；与企业沟通过的内部控制缺陷；重要性、风险等与确定内部控制重大缺陷相关的因素；对内部控制有效性的初步判断；可获取的、与内部控制有效性相关的证据的类型和范围。除了考虑以上因素外，审计人员还要了解财务报告内部控制审计与财务报表审计的关系，对公司进行风险评估，评价公司的规模和结构复杂程度，考虑是否使用其他人员（如内部审计人员）的测试工作，这些都有助于审计人员制定适当的审计计划，节约审计时间和资源，提高审计效率。

一、风险评估的作用

在内部控制审计中，注册会计师应当以风险评估为基础，确定重要账户、列报及其相关认定，选择拟测试的控制，以及确定针对待定控制所需收集的证据。内部控制的特定领域存在重大缺陷的风险越高，应当给予该领域的审计关注就越多。内部控制不能防止或发现由舞弊导致的错报风险，通常高于其不能防止或发现由错误导致的错报风险。注册会计师应当更多地关注高风险领域，而没有必要测试那些即便有缺陷也不会有合理可能性导致财务报表重大的控制。

进行风险评估以及确定审计程序时，注册会计师应当考虑企业组织结构、经营流程或业务单元的复杂程度可能产生的重要影响。

二、调整审计工作

公司的规模和复杂性、其经营过程及经营部门都可能影响公司实现许多控制目标的方式。公司的规模和复杂性也可能影响错报风险以及应对该风险所必需的控制。注册会计师应当根据企业具体情况调整审计工作，以获取充分、适当的证据，支持发表的审计意见。

三、应对舞弊风险

在计划和实施内部控制审计工作时，注册会计师应当考虑财务报表审计中对舞弊风险的评估结果。在识别并测试企业层面控制以及选择其他控制进行测试时，注册会计师应当评价企业的控制是否足以应对己识别的、由舞弊导致的重大错报风险，并评价为应对管理层凌驾于控制之上的风险而设计的控制。

企业为应对这些风险可能采取的控制包括：针对重大的非常规交易的控制，尤其是针对导致会计处理延迟或异常的交易的控制；针对期末财务报告流程中编制的分录和作出的调整的控制；引起关联方交易的控制；与管理层的重大估计相关的控制；能够减弱管理层伪造或不恰当操纵财务结果的动机及压力的控制。

四、利用其他相关人员的工作

在内部控制的审计过程中，审计人员必须亲自执行充分的测试，为发表独立审计意见提供合理保证。但是，审计人员可以使用其他人员的测试工作，调整自己原本要执行的审计程序的性质、时间和范围。审计人员应当评价和利用其他人工作，以减少可能本应由审计人员亲自执行的工作的程度。即注册会计师应当对企业内部控制自我评价工作进行了解和评估，判断是否利用企业的内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度，相应减少可能应由注册会计师执行的工作。

在使用他人工作测试时，审计人员既要对自己执行的内部控制审计工作和财务报表的审计工作负责，也要对所使用他人的测试工作负责。也就是说，不论是审计人员亲自执行的测试还是其他人员的测试工作，只要被审计人员用作为发表审计意见提供合理保证的证据时，就应当由审计人员对所有的工作和结论承担责任。同时，注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作时，应当对其专业胜任能力和客观性进行充分评价。在内部控制审计中，审计人员可能利用其他人员工作的程度还取决于与被测试控制有关的风险。当与被测试控制有关的风险增加时，审计人员在控制上需要亲自执行的工作就增加了，即与某项控制相关的风险越高，可利用程度就越低，注册会计师应当更多地对该项控制亲自进行测试。

五、编制内部控制审计方案。

1.内部控制审计工作组组长负责编制内部控制审计方案。

2.内部控制审计方案主要内容包括内部控制审计的目的、审计的时间、审计的范围、审计的方式、审计的内容、人员的分工等。审计的内容包括：（1）合规性审计。即企业内部控制是否符合国家的法律、法规和政策；是否符合证券监管机构有关上市公司的法律、法规和要求。（2）全面性与系统性审计。内部控制涉及企业经营活动的各个方面，其内部监督和控制贯穿于投资、生产、经营、财务、监督检查等方方面面经营管理活动的全过程和全体员工。企业的每一个员工既是内部控制的主体，又是内部控制的客体；既要对其负责的作业实施控制，又要受到其他人员或制度的监督与制约。内部控制使企业内部各部门、各岗位形成较为系统的既互相制约又具有纵横交错关系的统一整体，确保各部门和各岗位均能按特定的目标相互协调地发挥作用，最终实现企业内部控制的总体目标。（3）内部牵制及不相容审计。内部牵制是指在部门与部门、员工与员工以及各岗位之间所建立的互相验证、互相制约的关系，属于企业内部控制制度一个重要组成部分。其主要特征是将有关责任进行分配，使单独的一个人或一个部门对任何一项或多项经济业务活动没有完全的处理权，必须经过不相容的其他部门或人员的验证、核对和制约。

［1］王东辉.浅析审计目标、范围和重点的确定［J］.东北财经大学学报，2012（S1）.

［2］吴秋生，杨瑞平.审计实施方案中审计目标的确定与运用［J］.财会月刊，2005（02）.