注册会计师在测试企业层面控制和业务层面控制时， 应当评价内部控制是否足以应对舞弊风险。

注册会计师应当根据与内部控制相关的风险，确定拟实施审计程序的性质、时间安排和范围，获取充分、适当的证据。与内部控制相关的风险越高，注册会计师需要获取的证据应越多。

注册会计师在测试控制设计与运行的有效性时，应当综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。

注册会计师应当测试内部控制设计与运行的有效性。如果某项控制由拥有必要授权和专业胜任能力的人员按照规定的程序与要求执行，能够实现控制目标，表明该项控制的设计是有效的。

注册会计师应当关注信息系统对内部控制及风险评估的影响。

1.事前预防类：

合理的组织架构：设置内审部门，汇报给独立于公司管理层的机构，如审计委员会、监事会等。

明确的权责分离：不相容职位相分离，例如采购和收货。

合理的审批流程：为审批设置不同限额，对于大额费用或支出，不能完全由当地管理层审批，需要涉及总部。

明确的禁止管理层逾越内部控制流程：如部门聚餐应由级别最高的同事支付，重点岗位最长工作时限等。

定期的培训：内控的定期培训，明确全员参与的内控流程。

2.事后发现类：

完善的报告和举报机制：如匿名举报，设置专门部门处理及调查举报的事件。

定期风险评估和内部审计：独立的内部审计部门根据公司风险，定期对下属公司进行审计。

明确且合适的惩罚机制：对于舞弊案例的合理惩罚，增加舞弊成本。

对于财务负责人来说，审批流程的设置把控是重中之重，对于公司来说，合理的组织架构设置、内审内控举报机制制度健全是相当重要的。在制度上，管理上，意识上以及舞弊成本上规范完善。

本文地址： http://www.goggeous.com/20241201/1/243814

文章来源：天狐定制

版权声明：除非特别标注，否则均为本站原创文章，转载时请以链接形式注明文章出处。