(一)调查了解
调查了解,就是调查了解内部信息传递内部控制设计和运行的基本情况,是内部信息传递内部控制审计实施阶段的首要环节。
内部信息传递调查这项工作是在内部控制审计总体工作准备阶段的基础上进行的,涉及具体内容很多,也因单位的不同而不同。对内部信息传递内部控制调查了解的方法有文字叙述法、调查表法、流程图法、控制矩阵法等。
这些方法各有特点,经常综合运用。实际审计工作中,为提高内部信息传递内部控制审计效率,调查了解工作应同内部信息传递现场测试工作一并进行,不宜为满足调查而走形式。
(二)初步评价
对内部信息传递内部控制的初步评价,可通过问题调查表和初步评价表进行反映。内部信息传递初步评价可以结合调查了解程序一起进行,也可独立进行。
(三)风险评估
按照风险导向审计理论,审计人员进行内部信息传递内部控制审计应当以风险评估为基础,选择拟测试的控制,确定测试所需要收集的证据。内部信息传递风险评估,就是识别、分析、评价内部信息传递方面的风险。内部信息传递风险应识别和描述以下情形:
⒈外包范围和价格确定不合理,内部报告的形成不当,可能导致企业遭受损失。
⒉内部信息传递监控不严、服务质量低劣,可能导致企业难以发挥内部信息传递的优势。
⒊内部信息传递存在商业贿赂等舞弊行为,可能导致企业相关人员涉案。
(四)控制测试
内部信息传递内部控制测试,就是审计人员现场测试内部信息传递内部控制设计和运行的有效性。对内部信息传递内部控制设计有效性进行测试时,审计人员应当综合运用询问适当人员、观察经营活动、检查相关文件以及重新执行控制等程序。事实上,审计实践中,审计人员对内部信息传递内部控制设计的有效性和运行有效性是一并进行测试的,测试重点是内部信息传递关键控制。
(五)评价缺陷
评价内部信息传递控制缺陷,就是对内部信息传递内部控制存在的设计和执行有效性方面的缺陷进行分析和评价。对已发现的内部信息传递内部控制重大缺陷,审计人员应当及时以书面形式与被审计单位进行沟通,核对测试结果和数据,确认内部信息传递内部控制缺陷事实并在缺陷认定底稿上签章。
(六)审计评价
内部信息传递内部控制审计评价是内部信息传递内部控制审计工作的一个重要环节。内部信息传递内部控制审计评价的方法很多,比较常用的是评分法。
(七)形成意见
内部信息传递内部控制审计意见,就是对内部信息传递内部控制有效性的审计结论,是被审计单位内部控制审计意见的一部分。这方面的工作是在前面内部信息传递内部控制审计工作基础上进行的。