在被审计单位整体层面了解内部控制.docx
《在被审计单位整体层面了解内部控制.docx》由会员分享,可在线阅读,更多相关《在被审计单位整体层面了解内部控制.docx(12页珍藏版)》请在冰豆网上搜索。
在被审计单位整体层面了解内部控制
在被审计单位整体层面了解内部控制
被审计单位:
项目:
在整体层面了解和评价内部控制
编制:
日期:
索引号:
财务报表截止日/期间:
复核:
日期:
在被审计单位整体层面了解和评价内部控制的工作包括:
1.了解被审计单位整体层面内部控制的设计,并记录所获得的了解。
2.针对被审计单位\整体层面内部控制的控制目标,记录相关的控制活动。
3.执行询问、观察和检查程序,评价控制的执行情况。
4.记录在了解和评价整体层面内部控制的设计和执行过程中存在的缺陷以及拟采取的应对措施。
了解被审计单位整体层面内部控制形成下列审计工作底稿:
1.()了解整体层面内部控制汇总表
2.()了解和评价控制环境
3.()了解和评价被审计单位的风险评估过程
4.()了解和评价信息系统与沟通
5.()了解和评价被审计单位对控制的监督
编制说明:
1.在了解和评价控制的设计并确定其是否得到执行时,应当使用询问、检查、观察程序,并记录所获取的信息和审计证据来源。
2.如果使用以前审计获取的信息,应当考虑被审计单位的相关控制自上次测试后是否发生重大变动。
3.本部分包括的工作底稿所记录的主要内容如下:
(1)汇总对整体层面内部控制了解的主要内容和结论;
(2)记录通过询问、观察和检查程序对控制环境的了解和评价结果;
(3)记录通过询问、观察和检查程序对被审计单位的风险评估过程的了解和评价结果;
(4)记录通过询问、观察和检查程序对信息系统与沟通的了解和评价结果;
(5)记录通过询问、观察和检查程序对被审计单位对控制的监督的了解和评价结果。
了解和评价整体层面内部控制汇总表
被审计单位:
项目:
编制:
日期:
索引号:
财务报表截止日/期间:
复核:
日期:
1.整体层面内部控制要素
整体层面内部控制要素
是否进行了解?
控制环境
是
被审计单位的风险评估
是
与财务报告相关的信息系统与沟通
是
对控制的监督
是
2.了解整体层面内部控制
根据对整体层面内部控制的了解,记录如下:
(1)是否委托其他服务机构执行主要业务活动?
如果被审计单位使用其他服务机构,将对审计计划产生哪些影响?
(2)是否制定了相关的政策和程序以保持适当的职责分工?
这些政策和程序是否合理?
(3)自前次审计后,被审计单位的整体层面内部控制是否发生重大变化?
如果已发生变化,将对审计计划产生哪些影响?
(4)是否识别出非常规交易或重大事项?
如果已识别出非常规交易或重大事项,将对审计计划产生哪些影响?
(5)在了解整体层面内部控制过程中是否进一步识别出其他风险?
如果已识别出其他风险,将对审计计划产生哪些影响?
3.信息技术一般控制采用的系统
应用软件
应用系统的名称
计算机运作环境
来源
初次安装日期
初次安装后对信息系统进行的任何重大修改、开发与维护
应用系统
修改
修改日期
拟于将来实施的重大修改、开发与维护计划
本年度对信息系统进行的重大修改、开发与维护及其影响
4.在整体层面了解内部控制的结论
控制要素
识别的缺陷
是否属重大缺陷
(是/否)
索引号
列入与管理层沟通事项(是/否)
列入与治理层沟通事项(是/否)
[注:
表明内部控制存在重大缺陷的情形可能包括:
注册会计师在审计工作中发现了重大错报,而被审计单位的内部控制没有发现;控制环境薄弱、存在高层管理人员舞弊迹象(无论涉及金额大小)等]
了解和评价控制环境
被审计单位:
项目:
编制:
日期:
索引号:
财务报表截止日/期间:
复核:
日期:
编制说明:
1.本审计工作底稿中列示的被审计单位的控制目标和控制活动,仅为说明有关表格的使用方法,并非对所有控制目标和控制活动的全面列示。
在执行财务报表审计业务时,注册会计师应根据被审计单位的实际情况予以填写。
2.如果我们拟信赖以前审计获取的审计证据,应通过询问并结合观察或者检查程序,获取控制活动是否已经发生变化的审计证据,并予以记录。
3.“拟实施的风险评估程序”一列,应根据注册会计师针对控制目标计划采取的审计程序,包括询问、观察和检查;“被审计单位的控制”一列应记录被审计单位实际采取的控制活动;“询问”一列应填写该询问对象的姓名、级别、所在部门以及询问日期。
4.注册会计师对控制的评价结论可能是:
(1)控制设计合理,并得到执行;
(2)控制设计合理,未得到执行;(3)控制设计无效或缺乏必要的控制。
一、对诚信和道德价值观念的沟通与落实
索引号
控制目标
拟实施的风险评估程序
被审计单位的控制
询问
观察
检查
结论
存在的缺陷
二、对胜任能力的重视:
索引号
控制目标
拟实施的风险评估程序
被审计单位的控制
询问
观察
检查
结论
存在的缺陷
三、治理层的参与程度
索引号
控制目标
拟实施的风险评估程序
被审计单位的控制
询问
观察
检查
结论
存在的缺陷
四、管理层的理念和经营风格
索引号
控制目标
拟实施的风险评估程序
被审计单位的控制
询问
观察
检查
结论
存在的缺陷
五、组织结构
索引号
控制目标
拟实施的风险评估程序
被审计单位的控制
询问
观察
检查
结论
存在的缺陷
六、职权与责任的分配
索引号
控制目标
拟实施的风险评估程序
被审计单位的控制
询问
观察
检查
结论
存在的缺陷
七、人力资源的政策与实务
索引号
控制目标
拟实施的风险评估程序
被审计单位的控制
询问
观察
检查
结论
存在的缺陷
了解和评价被审计单位风险评估过程
被审计单位:
项目:
编制:
日期:
索引号:
财务报表截止日/期间:
复核:
日期:
编制说明:
1.本审计工作底稿中列示的被审计单位的控制目标和控制活动,仅为说明有关表格的使用方法,并非对所有控制目标和控制活动的全面列示。
在执行财务报表审计业务时,注册会计师应根据被审计单位的实际情况予以填写。
2.如果我们拟信赖以前审计获取的审计证据,应通过询问并结合观察或者检查程序,获取控制活动是否已经发生变化的审计证据,并予以记录。
3.“拟实施的风险评估程序”一列,应根据注册会计师针对控制目标计划采取的审计程序,包括询问、观察和检查;“被审计单位的控制”一列应记录被审计单位实际采取的控制活动;“询问”一列应填写该询问对象的姓名、级别、所在部门以及询问日期。
4.注册会计师对控制的评价结论可能是:
(1)控制设计合理,并得到执行;
(2)控制设计合理,未得到执行;(3)控制设计无效或缺乏必要的控制。
索引号
控制目标
拟实施的风险评估程序
被审计单位的控制
询问
观察
检查
结论
存在的缺陷
了解和评价控制信息系统与沟通
被审计单位:
项目:
编制:
日期:
索引号:
财务报表截止日/期间:
复核:
日期:
编制说明:
1.本审计工作底稿中列示的被审计单位的控制目标和控制活动,仅为说明有关表格的使用方法,并非对所有控制目标和控制活动的全面列示。
在执行财务报表审计业务时,注册会计师应根据被审计单位的实际情况予以填写。
2.如果我们拟信赖以前审计获取的审计证据,应通过询问并结合观察或者检查程序,获取控制活动是否已经发生变化的审计证据,并予以记录。
3.“拟实施的风险评估程序”一列,应根据注册会计师针对控制目标计划采取的审计程序,包括询问、观察和检查;“被审计单位的控制”一列应记录被审计单位实际采取的控制活动;“询问”一列应填写该询问对象的姓名、级别、所在部门以及询问日期。
4.注册会计师对控制的评价结论可能是:
(1)控制设计合理,并得到执行;
(2)控制设计合理,未得到执行;(3)控制设计无效或缺乏必要的控制。
一、与财务报告相关的信息系统
索引号
控制目标
拟实施的风险评估程序
被审计单位的控制
询问
观察
检查
结论
存在的缺陷
二、沟通
索引号
控制目标
拟实施的风险评估程序
被审计单位的控制
询问
观察
检查
结论
存在的缺陷
了解和评价被审计单位对控制的监督
被审计单位:
项目:
编制:
日期:
索引号:
财务报表截止日/期间:
复核:
日期:
编制说明:
1.本审计工作底稿中列示的被审计单位的控制目标和控制活动,仅为说明有关表格的使用方法,并非对所有控制目标和控制活动的全面列示。
在执行财务报表审计业务时,注册会计师应根据被审计单位的实际情况予以填写。
2.如果我们拟信赖以前审计获取的审计证据,应通过询问并结合观察或者检查程序,获取控制活动是否已经发生变化的审计证据,并予以记录。
3.“拟实施的风险评估程序”一列,应根据注册会计师针对控制目标计划采取的审计程序,包括询问、观察和检查;“被审计单位的控制”一列应记录被审计单位实际采取的控制活动;“询问”一列应填写该询问对象的姓名、级别、所在部门以及询问日期。
4.注册会计师对控制的评价结论可能是:
(1)控制设计合理,并得到执行;
(2)控制设计合理,未得到执行;(3)控制设计无效或缺乏必要的控制。
一、持续监督
索引号
控制目标
拟实施的风险评估程序
被审计单位的控制
询问
观察
检查
结论
存在的缺陷
二、专门评价
索引号
控制目标
拟实施的风险评估程序
被审计单位的控制
询问
观察
检查
结论
存在的缺陷