내부 통제 감사 절차:
(a) 계획된 감사
공인회계사는 내부 통제 감사 업무를 합리적으로 계획하고, 전문 능력을 갖춘 프로젝트 팀을 갖추고, 조수를 적절히 감독해야 한다.
공인회계사는 감사 업무를 계획할 때 관련 사항이 내부 통제 및 감사 업무에 미치는 영향을 평가해야 합니다.
비즈니스 관련 위험
관련 법률 및 규정 및 산업 개요;
기업 조직 구조, 경영 특성 및 자본 구조와 관련된 중요한 사항
기업의 내부 통제가 최근 변화한 정도;
기업과의 의사 소통의 내부 통제 결함
내부 통제의 중대한 결함 결정과 관련된 중요성, 위험 및 기타 요소
내부 통제의 효과에 대한 예비 판단 8. 내부 통제 유효성과 관련된 사용 가능한 증거의 유형과 범위.
공인 회계사는 계획 감사에서 위험 평가의 역할을 충분히 이해하고, 위험 평가에 따라 테스트할 통제를 선택하고, 테스트에 필요한 증거를 결정해야 합니다. 내부적으로 통제되는 특정 영역에서 중대한 결함이 발생할 위험이 높을수록 이 분야의 감사에 더 많은 관심을 기울여야 한다.
공인 회계사는 위험 평가를 수행하고 필요한 절차를 결정할 때 기업 조직 구조, 비즈니스 단위 또는 프로세스의 복잡성이 미칠 수 있는 중요한 영향과 역할을 고려해야 합니다. 기업 조직 구조, 비즈니스 단위 또는 프로세스의 복잡성은 기업이 통제 목표를 달성하는 방식에 영향을 줄 수 있습니다. 기업의 규모와 복잡성도 오보 위험과 오보를 처리하는 데 필요한 통제 조치에 영향을 줄 수 있습니다. 공인회계사는 기업 상황에 따라 업무 범위를 조정하여 충분하고 적절한 증거를 얻어 발표된 의견을 지지해야 한다.
공인회계사는 계획감사단계에서 기업이사회의 내부통제평가업무를 평가하고, 내부통제감사업무에 내부감사인, 내부통제평가인 및 기타 관계자의 업무와 가용성을 사용할지 여부를 판단해야 하며, 그에 따라 공인회계사가 수행할 수 있는 업무를 줄여야 한다. 공인 회계사는 내부 감사인, 내부 통제 평가자 및 기타 관계자의 업무를 활용하여 전문 역량과 객관성을 충분히 평가해야 합니다. 일반적으로 통제와 관련된 위험이 높을수록 가용도가 낮을수록 공인회계사가 직접 통제를 테스트해야 한다. 공인회계사는 발표된 감사 의견에 대해 독자적으로 책임을 지고 있으며 내부 감사인, 내부 통제 평가자 및 기타 관계자의 업무 이용으로 인해 책임을 경감하지 않는다는 점을 강조해야 합니다.
(b) 감사의 이행
공인회계사는 하향식 방법에 따라 감사를 실시한다. 이는 공인회계사가 위험을 식별하고, 측정할 통제를 선택하는 기본 아이디어다. 공인회계사는 감사 업무를 실시할 때 엔터프라이즈급 통제와 업무급 통제 테스트를 결합할 수 있다.
엔터프라이즈급 제어 테스트.
중요도의 원칙을 파악하는 데 있어 공인회계사는 일반적으로 내부 환경과 관련된 통제에 대해 우려하고 있습니다. 이사회와 관리자가 통제를 뒤집을 위험을 위해 설계된 통제 기업의 위험 평가 프로세스 내부 정보 전달 및 재무보고 프로세스 제어 내부 감독 및 통제의 효과에 대한 자체 평가.
비즈니스 수준 제어를 테스트합니다.
공인회계사는 중요도의 원칙을 파악하는 기초 위에서 업무 차원의 통제를 테스트하고, 기업의 실제 상황, 관련 법규의 내부 통제에 대한 요구 사항, 기업 차원의 통제에 대한 테스트를 결합하여 기업의 생산 경영 활동에서 중요한 업무와 사항에 초점을 맞추고 있습니다. 공인 회계사는 정보 시스템이 내부 통제 및 위험 평가에 미치는 영향에 주의를 기울여야 합니다.
사기 위험과 관련된 통제 조치를 테스트하다.
공인회계사는 기업급 통제와 업무급 통제를 테스트할 때 내부 통제가 부정행위 위험에 대처하기에 충분한지 평가해야 한다. 부정행위 위험 요인은 공인회계사가 감사기관 및 내부 환경을 이해할 때 인식하는 사건이나 상황을 말합니다. 이러한 사건이나 상황은 부정행위 동기, 스트레스 또는 기회의 존재와 감사기관의 부정행위에 대한 합리적인 해석을 예고할 수 있습니다. 사기 위험과 관련된 통제에는 일반적으로 주요 비정규 거래에 대한 통제가 포함됩니다. 관련 당사자 거래 통제; 경영진의 중요한 회계 정책 및 회계 추정과 관련된 통제 최종 재무 보고서의 항목 및 조정을 제어합니다. 그것은 경영진이 재무 결과를 위조하거나 부당하게 조작하는 동기와 압력 통제를 약화시킬 것이다. 공인회계사는 부정행위 위험 평가 결과에 따라 상술한 통제에 대해 타깃 테스트를 실시해야 한다.
내부 통제 설계 및 운영의 효율성을 테스트하십시오. 필요한 권한 부여 및 전문 역량을 가진 사람이 규정 된 절차 및 요구 사항에 따라 통제를 수행하는 경우 제어 목표를 달성 할 수 있으며 제어 설계가 효과적임을 나타냅니다. 하나의 제어가 설계에 따라 운영되고, 집행자가 필요한 권한 부여 및 전문 역량을 갖추고 있으며, 제어 목표를 달성할 수 있는 경우, 이는 제어가 유효함을 의미합니다.
내부 통제의 효과적인 설계 및 운영에 대한 증거를 얻으십시오. 공인회계사는 내부 통제 설계 및 운영의 유효성을 테스트할 때 적절한 사람에게 물어보고, 업무 활동을 관찰하고, 관련 서류를 검사하고, 현장 테스트 및 재실행을 하는 방법을 종합적으로 활용할 수 있다. , 감사 결론을 지원하기 위해 완전하고 적절한 증거를 얻을 수 있습니다. 내부 통제와 관련된 위험이 높을수록 공인회계사가 얻어야 할 증거가 많아진다. 증거의 적절성과 적합성을 보장하기 위해 공인회계사는 보통 테스트 진도를 가늠해야 하며, 기업 내 통제 자기평가 기준일에 최대한 근접할 때 테스트를 실시해야 하며, 테스트가 충분히 긴 기간을 포괄할 수 있도록 해야 한다. 내부 통제 작업이 설계 (즉, 제어 편차) 에서 벗어나는 경우 공인 회계사는 편차가 관련 위험 평가에 미치는 영향, 획득해야 할 증거 및 제어 작업의 유효성에 대한 결론을 결정해야 합니다. 지속적인 감사에서 공인 회계사는 이전 연도의 내부 통제 감사에서 배운 지식을 고려하여 테스트의 성격, 일정 및 범위를 합리적으로 결정해야 합니다.
(c) 통제 결함 평가
내부 통제 설계 및 운영 효율성 테스트를 기준으로 공인 회계사는 식별된 내부 통제 결함의 심각도를 평가하여 이러한 결함이 단독으로 또는 조합되어 중대한 결함을 형성하고 감사 결론에 영향을 미치는지 여부를 확인해야 합니다. 공인회계사는 내부 통제 결함 또는 여러 내부 통제 결함의 조합이 중대한 결함을 구성하는지 여부를 결정할 때 보상 통제 (대체 통제) 의 영향도 평가해야 합니다.
1. 재무보고의 내부 통제 결함. 기업 재무 보고 내부 통제에 중대한 결함이 있을 수 있는 징후는 다음과 같습니다.
(1) 공인 회계사가 이사, 감독자, 고위 경영진의 부정행위를 발견했습니다.
(2) 기업은 발표된 재무제표를 정정한다.
(3) 공인회계사는 현재 재무제표에 중대한 오보가 있다는 것을 발견했지만 내부 통제 운영 과정에서 이 오보를 발견하지 못했다.
(4) 기업 감사위원회와 내부 감사기관이 내부 통제에 대한 감독은 무효이다.
비재무보고의 내부 통제 결함. 공인 회계사는 특정 상황에 따라 감사 과정에서 발견된 비재무보고 내부 통제 결함을 처리해야 합니다.
공인회계사는 비재무보고 내부 통제 결함을 일반적인 결함으로 간주하며, 기업과 소통하여 기업 개선을 일깨워야 하지만, 내부 통제 감사 보고서에 설명할 필요는 없다.
공인회계사는 비재무보고 내부 통제 결함을 중요한 결함으로 간주하며 기업 이사회 및 관리자와 서면으로 통신하여 기업 개선을 일깨워야 하지만 내부 통제 감사 보고서에 설명할 필요는 없습니다.
공인회계사는 비재무보고 내부 통제 결함을 중대한 결함으로 간주하며, 기업이사회 및 관리자층과 서면으로 소통하여 기업 개선을 일깨워야 한다. 또한 내부 통제 감사 보고서에 비재무 보고 내부 통제 중대 결함에 대한 설명 섹션을 추가하고, 중대한 결함의 성격과 관련 통제 목표 달성에 미치는 영향을 공개하며, 내부 통제 감사 보고 사용자에게 관련 위험에 대해 주의를 기울여야 합니다.
(d) 감사 작업을 완료합니다.
1. 서면 진술을 받으십시오. 공인회계사가 감사를 마친 후에는 기업이 서명한 서면 성명을 취득해야 한다. 서면 진술에는 일반적으로 다음이 포함됩니다.
(1) 기업이사회는 내부 통제를 수립, 개선 및 효과적으로 실시할 책임이 있음을 인식하고 있습니다.
(b) 기업은 내부 통제의 효과를 자체 평가하고 평가에 사용된 기준과 결론을 설명했다.
(3) 기업은 공인회계사가 실시한 감사 절차와 결과를 자기평가의 근거로 삼지 않았다.
(4) 기업은 공인회계사에게 확인된 모든 내부 통제 결함을 설명하고 중대 결함과 중요한 결함을 각각 설명했다.
(5) 기업이 공인회계사가 이전 연례 감사에서 발견한 중대한 결함과 중요한 결함을 해결하기 위한 조치를 취했는지 여부
(6) 기업 내부 통제가 내부 통제 자기평가 기준일 이후 중대한 변화가 발생했는지, 또는 내부 통제에 중요한 영향을 미치는 기타 요인이 있는지 여부.
기업이 다른 부당한 이유로 서면 진술을 거부하거나 피하는 경우, 공인회계사는 감사 범위가 제한된 것으로 간주해야 하며, 업무 계약을 종료하거나 의견을 표현할 수 없는 내부 통제 감사 보고서를 제출해야 합니다.
통신 제어 결함. 공인회계사는 감사 과정에서 발견된 모든 통제 결함에 대해 기업과 소통해야 하며, 중대한 결함과 중요한 결함은 이사회 및 관리자와 서면으로 소통해야 합니다. 공인회계사는 기업감사위원회와 내부감사기관이 내부통제감독에 부실한 것으로 보고 이사회 및 경영진과 서면으로 직접 소통해야 한다고 판단했다. 서면 소통은 공인회계사가 내부 통제 감사 보고서를 발행하기 전에 진행해야 한다.
3. 감사 의견을 형성하다. 공인회계사는 얻은 증거를 평가하여 내부 통제의 유효성에 대한 의견을 형성하고 감사 보고서를 제출한다.