2.重要审计事项是否按方案确定的步骤实施审查
某个关键步骤的遗漏可能会使审计结果产生偏差,有时甚至会得出相反的结论。对这个风险点的控制可由以下控制点组成:重要审计事项的审计步骤在方案中得到明确;每一个步骤都有相应的记录佐证;相应的记录在现场经过复核。
3.例外情况和突发事件是否已追加了相应程序
例外情况和突发事件由于在审计过程中发现或发生,往往比预先确定的重要事项更重要。对这个风险点的控制可由以下控制点组成:例外情况和突发事件发现或发生时及时向组长汇报;组长及时调整审计方案提出应变措施、制订了追加或替代审计步骤;调整的方案经过审计业务部门负责人的批准;追加的步骤得到实施并有相关记录佐证。
4.现场审计采用的方法是否适当
选用合适的审计方法不仅有助于提高审计效率,还有助于问题的查清。但是,确定某个具体事项所需要的审计方法往往依赖于审计人员的职业判断,因此往往难以通过控制手段来实施控制。但是下列指导性控制原则有助于降低这个风险点的风险:审计方法的选用要符合重要性原则;选用方法的过程中体现了应有的职业谨慎;选用的方法是普遍运用的审计技术方法;方法的选用是集体研究或是经过组长批准。
5.证明性材料是否按规定取得
不合规的证明材料即便说明的是一些事实,但在法律上的证明力也是不强的,有时甚至是无效的。对这个风险点的控制由以下控制点组成:证明材料的取得没有通过不当手段或非法渠道获得;证明材料中的结果(如通过计算形成的结论)有形成过程作支撑;证明材料取得被审计单位和经办人签字,或者,未得到签字的证明材料有相应说明;证明材料在现场经过审核。
6.形成的审计结论是否都有充分证据支持
审计结论必须依据事实说话,没有证据的审计结论是不能成立的。对这个风险点的控制由以下控制点组成:所有最终形成的审计结论都有相应的证据支持;支持审计结论的证据具有充分的证明力;所有证据都源自未经篡改的现场原始记录;支持审计结论的证据有被审单位签字认可;所有证据在汇总形成工作底稿的过程中经过复核。