风险评估与控制测试

了解被审计单位及其环境(不包括内部控制)

1．行业状况、法律环境与监管环境以及其他外部因素；

2．被审计单位的性质；

3．被审计单位对会计政策的选择和运用；

4．被审计单位的目标、战略以及相关经营风险；

5．被审计单位财务业绩的衡量和评价。

在被审计单位整体层面了解和评价内

部控制

在被审计单位整体层面了解和评价内部控制的工作包括：

1. 了解被审计单位整体层面内部控制的设计，并记录所获得的了解。

2. 针对被审计单位\整体层面内部控制的控制目标，记录相关的控制活动。

3. 执行询问、观察和检查程序，评价控制的执行情况。

4. 记录被审计单位整体层面内部控制的设计和执行过程中存在的缺陷以及拟采取的应对措施。了解被审计单位整体层面内部控制形成下列审计工作底稿：

1. (R2-1) 了解整体层面内部控制汇总表

2. (R2-2) 了解和评价控制环境

3. (R2-3) 了解和评价被审计单位的风险评估过程

4. (R2-4) 了解和评价信息系统与沟通

5. (R2-5) 了解和评价被审计单位对控制的监督

了解和评价控制环境

一．对诚信和道德价值观念的沟通与落实

二．对胜任能力的重视：

三．治理层的参与程度

四．管理层的理念和经营风格

五．组织结构

六．职权与责任的分配

七．人力资源的政策与实务

了解和评价被审计单位风险评估过程

了解和评价控制信息系统与沟通

了解和评价被审计单位对控制的监督持续监督，专门评价

在被审计单位业务流程层面了解和评价内部控制

采购与付款循环

1.R3-1-1：了解内部控制汇总表

2.R3-1-2：了解内部控制设计——控制流程

3.R3-1-3：评价内部控制设计——控制目标及控制活动

4.R3-1-4：确定控制是否得到执行(穿行测试)

了解内部控制汇总表

1受本循环影响的相关交易和账户余额应付账款、管理费用、销售费用

2．主要业务活动采购记录应付账款付款维护供应商档案

3. 了解交易流程

4. 信息系统

5. 初步结论

6. 沟通事项

了解内部控制设计——控制流程

1. 有关职责分工的政策和程序

(1) 不相容职务相分离。主要包括：询价与确定供应商、采购合同的订立与审批、采购与验收、实物资产的保管与会计记录、付款审批与执行等职务相分离。

(2) 各相关部门之间相互控制并在其授权范围内履行职责，同一部门或个人不得处理采购与付款业务的全过程。

2. 主要业务活动介绍

评价内部控制设计——控制目标及控制活动

确定控制是否得到执行(穿行测试)

采购与付款循环控制执行情况的评价结果:

工薪与人事循环:

了解内部控制

3. 审计工作底稿用以记录下列内容：

(1) R3-2-1：汇总对本循环内部控制了解的主要内容和结论；

(2) R3-2-2：记录通过询问、观察和检查程序了解到的本循环涉及的重要交易的控制流程；

(3) R3-2-3：记录与实现控制目标相关并计划执行穿行测试的控制活动；

(4) R3-2-4：记录穿行测试的过程和结论。了解本循环内部控制形成下列审计工作底稿：

1.R3-2-1：了解内部控制汇总表

2.R3-2-2：了解内部控制设计——控制流程

3.R3-2-3：评价内部控制设计——控制目标及控制活动

4.R3-2-4：确定控制是否得到执行(穿行测试)

生产与仓储循环：