¿Cuáles son los métodos de auditoría de control interno?
El objeto de la auditoría del sistema de control interno es el sistema de control interno de la unidad auditada. La inspección y prueba de estos sistemas constituyen el contenido básico de la auditoría interna. Auditoría del sistema de control, que se refleja principalmente en la Inspección y prueba de los siguientes sistemas de gestión:
1. El sistema de control de responsabilidades es un sistema de control interno centrado en determinar las responsabilidades económicas de cada departamento, eslabón, nivel y personal dentro de una organización económica. El objetivo principal es verificar si las responsabilidades de varios departamentos y gerentes han sido autorizadas adecuadamente, y si las responsabilidades asignadas a varios departamentos funcionales y gerentes por varios sistemas de responsabilidad laboral han logrado el propósito de una división clara del trabajo y responsabilidades claras.
2. Sistema de control interno. El sistema de control interno es un sistema creado para garantizar la exactitud y confiabilidad de los datos contables y proteger la propiedad. Comprueba principalmente si se separan funciones incompatibles, si el procesamiento de asuntos contables debe ser realizado por más de dos personas o departamentos y si se ha revisado para evitar errores y fraudes.
3. Sistema de control contable. Los sistemas de control contable se refieren a diversas medidas y métodos adoptados por las organizaciones económicas para garantizar la exactitud y confiabilidad de los datos contables. Incluyen principalmente sistemas y procedimientos de control para registrar y transmitir diversos comprobantes, utilizar fondos, reflejar reclamaciones y deudas y preparar estados contables. . Verifica principalmente la confiabilidad de los datos contables a través de la correspondencia entre comprobantes contables, temas contables y planes de cuentas, verifica si las cuentas son consistentes mediante cuentas corrientes para garantizar la autenticidad de los datos contables y garantiza la legalidad del procesamiento comercial mediante una aprobación estricta; sistemas sexo; preparar periódicamente balances de cálculo y verificar la exactitud de todos los datos.
4. Sistema de control de cada sistema circulante en funcionamiento. Es un vínculo necesario y un sistema de control de operaciones comerciales para que las organizaciones económicas realicen la gestión de producción y operaciones, como control de costos, control de compras y ventas, control de materiales, sistema de control de procesos de producción y operación, etc. Al comprobar si el control de estos vínculos es estricto, se refleja si la empresa puede realizar actividades comerciales normales y si puede sobrevivir y desarrollarse.
5. Sistema de gestión de propiedades y vales. El sistema de gestión de bienes y vales es un sistema de control establecido para asegurar la propiedad y diversos vales de una organización económica. Por ejemplo, el almacenamiento, inventario, aceptación, requisición, planos, contratos, documentos, etc. de propiedades y materiales debe ser administrado por personal dedicado.
El enfoque de la auditoría del sistema de control interno es revisar todos los eslabones de control del sistema, con el propósito de descubrir eslabones débiles en el sistema.
Dos. Los procedimientos y métodos para las auditorías de control interno
Existen cuatro pasos principales.
1. Conocer la situación del control interno de la empresa y realizar los registros correspondientes.
Este es el primer paso en una auditoría del sistema de control interno. Su objetivo principal es conocer el sistema de control interno establecido por la unidad auditada y su implementación a través de determinados medios, así como realizar registros y explicaciones. Los auditores deben considerar factores como la escala comercial y la complejidad de la unidad auditada, el tipo y la complejidad del sistema de procesamiento de datos, la importancia de la auditoría, el tipo de controles internos relevantes, el método de registro de los controles internos relevantes, los resultados de la evaluación. de riesgos inherentes, etc. Utilizar métodos eficaces para auditar los procedimientos de control interno, el entorno de control y los sistemas contables. Los métodos principales incluyen:
(1) verificar informes de auditoría anteriores o documentos de trabajo de auditoría;
(2) preguntar al personal relevante de la unidad auditada y verificar los documentos de control interno relevantes;
p>
(3) Verificar los documentos y registros generados por los controles internos;
(4) Observar las actividades comerciales y los controles internos de la unidad auditada;
(5) Seleccionar algunos Realizar “pruebas exhaustivas” sobre transacciones y asuntos representativos. Al revisar y revisar los resultados de auditorías anteriores, podemos comprender las razones de los problemas encontrados en auditorías anteriores y si se han corregido y mejorado. Al revisar las reglas, regulaciones, directrices y políticas relevantes, ver el organigrama del sistema organizacional y hablar con el personal relevante, tendremos una comprensión suficiente del control interno para que podamos diseñar planes y formular planes de aplicación.
2. Evaluación preliminar de la solidez del control interno.
Identificar los riesgos de control interno y determinar si el control interno es confiable.
Se debe realizar una evaluación preliminar de los riesgos de control interno y la confiabilidad del control interno basada en la investigación y comprensión del ambiente de control, los procedimientos de control y los sistemas contables, y una comprensión preliminar del control interno de la unidad auditada. La evaluación preliminar es en realidad un proceso de evaluación de la eficacia de la contabilidad corporativa y los controles internos para prevenir o detectar y corregir errores y deficiencias. Generalmente, algunos o todos los riesgos de control identificados en categorías importantes de cuentas o transacciones deben evaluarse como de alto nivel cuando ocurre una de las siguientes situaciones:
(1) Fallo de los controles internos corporativos;
(2) Es difícil evaluar la efectividad de los controles internos;
(3) No se planean pruebas de cumplimiento. Para la determinación de un estado contable, su riesgo de control no debe evaluarse como de alto nivel si las siguientes circunstancias ocurren al mismo tiempo: se planean controles internos relevantes o detectar y corregir errores importantes;
3. Implementar procedimientos de prueba de cumplimiento para confirmar la efectividad del diseño e implementación del control interno.
A través de la evaluación preliminar del control interno, básicamente podemos captar las fortalezas y debilidades del control interno de la unidad auditada y determinar una premisa para las pruebas de cumplimiento. Los auditores realizan pruebas de cumplimiento sólo en los controles internos en los que están preparados para confiar. Las pruebas de cumplimiento son necesarias y económicas sólo cuando la carga de trabajo reducida al confiar en los controles internos para las pruebas sustantivas es mayor que la carga de trabajo de las pruebas de cumplimiento. Las pruebas de cumplimiento son un procedimiento de auditoría para determinar si el diseño y la implementación de un sistema de control interno son efectivos. Sus objetos básicos incluyen pruebas de diseño de control y pruebas de ejecución de control. Las pruebas de diseño de control tienen como objetivo comprobar si el diseño de las políticas y procedimientos de control de la entidad auditada es razonable y apropiado, y si pueden prevenir o detectar y corregir errores u omisiones importantes encontrados en estados contables específicos. Las pruebas de ejecución del control tienen como objetivo comprobar si las políticas y procedimientos de control de la unidad auditada realmente están funcionando. No importa cuán bueno sea el diseño de control de la unidad auditada, para ser eficaz debe depender de una ejecución eficaz.
Las pruebas de cumplimiento del control interno suelen utilizar cuatro métodos principales:
(1) Método de investigación. Para determinar si la operación comercial de la unidad auditada cumple con los requisitos de control, los auditores preguntan al personal relevante sobre algunos controles internos y condiciones de ejecución comercial. Por ejemplo, los auditores pueden pedir a los administradores de computadoras que averigüen si personas no autorizadas tienen acceso a los archivos de la computadora.
(2) Método de observación. El auditor visita el sitio de operación de la unidad auditada y observa las operaciones reales del personal relevante para determinar si las medidas de control establecidas se implementan estrictamente. Si el auditor va al sitio para observar la aceptación y el almacenamiento de materiales, puede comprender si los materiales se aceptan estrictamente y se almacenan a tiempo, y si los materiales del inventario se colocan de manera ordenada y si se almacenan de manera segura.
(3) Método de prueba de evidencia. Los auditores extraen una cierta cantidad de cuentas, comprobantes y otras pruebas escritas y otras pruebas relevantes para verificar si los sistemas de control pertinentes se han implementado cuidadosamente para determinar si los controles internos se han implementado de manera efectiva. Por ejemplo, verifique si el pago tiene la aprobación y firma de la persona a cargo y gerente correspondiente para juzgar si el procedimiento de control de aprobación se ha implementado en el trabajo real.
(4) Método de ejecución repetida. Los auditores inspeccionarán la totalidad o parte del sistema de control interno con base en los procesos de negocio de la unidad auditada para verificar si se han implementado las medidas de control establecidas.