国际注册内部审计师

 　由于现代审计是建立在对内部控制的研究和评价基础上的抽样审计，所以注册会计师每次审计都必须对被审计单位的内部控制进行研究和评价，以确定实质性测试的时间、性质和范围，从而将检查风险以至审计风险降低至可接受的水平。 
 
 1、对内部控制的研究包括了解和测试内部控制两个程序，前者是必须进行的程序，而后者在每次审计当中并不是必须进行的程序。 
 
 2、对内部控制的评价一般包括三个程序：初步控制风险、再次评价控制风险和最终评价控制风险。 
 
一、初步了解内部控制 
 
（一）了解内部控制的程序（即实施什么样的了解程序？） 
 
对内部控制的初步了解，主要是集中了解内部控制的设计和执行，是对内部控制的粗略的、不系统的了解，也就是说了解阶段并不把主要精力放在内部控制的有效性上，但也并不排除了解阶段不可获得关于控制程序有效性的证据，比如执行同步符合性测试获得的证据就在一定程度上反映内控的有效性。 
 
注册会计师执行了解程序通常所采用的方法有： 
 
 1、询问有关人员，并查阅相关的内控文件； 
 
 2、检查内控生成的文件和记录； 
 
 3、观察有关业务活动和内部控制的运行情况； 
 
 4、执行穿行测试程序。 
 
在上述四个程序中，需要说明的是：询问、查阅、检查、观察和执行穿行测试都是针对不同对象进行的，比如观察程序就是针对相关控制程序的运行情况，而不是对控制程序本身进行观察，控制程序本身的了解应当通过查阅和检查的方式进行。 
 
（二）了解控制环境 
 
（三）了解会计系统 
 
（四）了解控制程序（即各项控制政策和程序） 
 
需要注意的是，控制程序比控制环境和会计系统更强调特定单项控制程序与特定认定直接的直接关系。也正是由于这一特点，注册会计师在了解阶段更应当把主要精力放在了解控制程序上，以获得更具有说服力的证据。 
 
控制程序包括五项内容： 
 
 1、交易授权对于交易授权而言，一般授权通常影响的是存在性认定；而对于特殊授权，通常还与估价或分摊认定相关，特殊授权通常是指对企业产出重大影响的交易授权，比如特别重大的销售项目，管理当局不仅应当授权销售部门批准销售的权利，还应当要求销售部门按照特定的价格批准销售。 
 
 2、职责划分 
 
 3、凭证与记录控制 
 
 4、资产接触与记录使用 
 
 5、独立稽核 

（责任编辑：）