审计程序和技术为专家提供了各种工具来评估业务实体的运营环境。内部审计师使用此类工具确保控制,流程和政策充分有效,并且遵守行业惯例和法规要求。内部审计师还检查公司的财务报表,以确保按照公认的会计原则编制此类报告。
操作环境
内部审计师通过询问部门或部门员工,外部审计师,会计经理,人力资源员工和风险专家来确定公司的运营方式。公司的运营环境描述了管理层的道德品质,领导风格和商业实践。内部审计师还可以通过评估行业趋势和法规来确定公司的运营方式。例如,审计师可以阅读财务出版物,以了解银行,保险公司和对冲基金的运作方式。
审查控制
内部审计师通过阅读先前的审计报告或工作文件,并通过询问定期执行此类控制的部门员工来确定公司的部门或部门控制如何运作。审核员应用普遍接受的审核标准(GAAS)来检测构建控制的机制,程序,工具和方法。这些程序可能很容易理解或难以理解。内部审计员可以要求部门专家或外部顾问解释复杂的程序。
测试控制
内部审计师测试业务组织的控制,政策和指导原则,以确保这些控制措施得到充分设计并有效运作。控制是公司管理层实施的机制和方法,以防止由于错误,欺诈,盗窃或技术系统中断而造成的损失。有效的控制措施可以妥善解决缺陷和问题。如果控制为任务绩效,决策过程和层次结构提供详细的逐步程序和指导,则控制就足够了。
帐户余额
内部审计师分析公司财务报表中的账户余额,以评估此类报表是否符合公认会计原则(GAAP),行业惯例和法规要求。审核员还测试帐户余额以验证“完整性”和“公平性”。完整的财务报告包括四个报表:资产负债表,损益表,现金流量表和股东权益表。 “公平”是指客观和准确的会计或审计用语。
帐户详细资料
内部审计师对账户详细信息进行测试,以确保业务实体的财务报表不会“严重错误”。帐户详细信息和帐户余额的测试称为实质性测试。如果公司的控制和流程不充分或不能正常运行,审核员会进行此类测试。会计和审计用语中的“重要”是指重大或重大的;人为错误,故意欺诈或技术系统缺陷可能导致错误陈述。
