管理层有责任建立和维护有效的内部控制系统。作为财务报表审计的一部分,审计师必须了解内部控制系统并确定内部控制系统是否按预期运行。审计师通过执行演练来审查内部控制,以了解内部控制并评估财务报表重大错报的总体风险。
记录对财务报表有重大影响的交易类别。这些是对财务报表至关重要的交易类别,因为它们的美元总量很大。例如,现金收入和现金支付将始终是财务报表的关键,因为它们代表进出公司的现金。为了记录所有重要的交易类别,必须有一些参数(即重要性阈值),以确定对财务报表具有重要意义的美元金额。一旦识别并记录了所有重要的事务类,就要求客户提供每个类的过程描述。
使用客户提供的每个重要事务类的过程描述,记录对客户的内部控制系统的理解。 “萨班斯奥克斯利法案”对内部控制的设计,记录,监控和维护方式进行了重大改变。由此产生的管理需要维护的增强文档(即流程图)有助于审计员了解客户的内部控制系统。审计师使用清单,流程图,叙述和内部控制问卷来记录他们对客户内部控制系统的理解。
从每个重要事务类中选择一个示例事务。根据您的理解和系统应如何工作的文档,确定交易样本是否正确地流经内部控制系统。例如,审计员选择现金支付交易,并通过客户的系统从头到尾追踪(即,从批准的采购订单请求到已发出的采购订单,到货物交付和检查的文件,到应付账款,处理和发放付款,清算银行并出现在银行对账单上的支票,注意并记录与记录的内部控制程序的任何偏差。
与管理层讨论演练结果,并告知管理层需要立即关注的任何缺陷。记录风险评估的任何变化,以及财务报表中重大错报的总体风险是否发生了任何变化(增加或减少)。记录审计工作文件中的调查结果,并强调可能在管理信函中向管理层提交或可能以任何方式影响审计意见的任何调查结果。
