新准则审计底稿—控制测试底稿
业务循环内部控制及测试工作底稿(内控审计全)
内控审计业务循环内部控制及测试工作底稿销售收款循环举例:S公司现行的销售政策和程序业经董事会批准,如果需对该项政策和程序作出任何修改,均应经董事会批准后方能执行。
本年度该项政策和程序没有发生变化。
S公司的产品主要为电子感应器、光感器、集成电路块,通用性较强。
所有产品按订单生产,其中约计95%的产品系销售给国外中间商,全部采用海运方式,以货物离岸作为风险、报酬转移的时点。
通常情况下,这些顾客于每年年初与公司签订一份包含全年预计所需商品数量、基本单价等条款的一揽子采购意向。
顾客采购意向的重要条款由董事会审批,并授权总经理签署。
S公司根据顾客采购意向总体安排采购原材料及生产计划,实际销售业务发生时,S公司还需与顾客签订出口销售合同。
对于向国内销售的部分,S公司根据订单金额和估算毛利情况,分别授权不同级别人员确定是否承接。
S公司使用Y系统处理销售与收款交易,自动生成记账凭证和顾客清单,并过至营业收入和应收账款明细账和总账。
销售与收款业务涉及的主要人员我们采用询问、观察和检查等方法,了解并记录了S公司销售与收款循环的主要控制流程,并已与财务经理×××、销售经理×××确认下列所述内容:1.有关职责分工的政策和程序S公司建立了下列职责分工政策和程序:(1)不相容职务相分离。
主要包括:订单的接受与赊销的批准、销售合同的订立与审批、销售与运货、实物财产保管与会计记录、收款审批与执行等职务相分离。
(2)各相关部门之间相互控制并在其授权范围内履行职责,同一部门或个人不得处理销售收款业务的全过程。
2.主要业务活动介绍(1)销售1)新顾客如果是新顾客,他们需要先填写“顾客申请表”,销售经理×××将进行顾客背景调查,获取包括信用评审机构对顾客信用等级的评定报告等,填写“新顾客基本情况表”,并附相关资料交至信用管理经理×××审批。
企业内部控制审计工作底稿-评价及完成阶段-评价阶段-缺陷评价表及汇总表填写说明
缺陷评价表及汇总表填写说明
一、控制偏差
1、控制偏差定义:内部控制运行偏离设计的情况
控制偏差是指在内部控制测试中,注册会计师选择进行测试的某个控制没有按照控制设计的要求被有效执行或者没有被执行。
2、评价控制偏差的流程图
二、内部控制存在的缺陷,分为重大缺陷、重要缺陷和一般缺陷三个等级
1、根据《审计指引》,内部控制存在的缺陷,按严重程度分为重大缺陷、重要缺陷和一般缺陷三个等级
内部控制缺陷严重程度分类
2、为了在更好地指导注册会计师开展财务报告内部控制缺陷评价的工作,财务部会计司和中注协在《企业
控制的缺陷分类进一步扩展如下:
财务报告内部控制缺陷严重程度分类
3、注册会计师需要评价其主要到的各项内部控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成财务报告内部
财务报告内部控制缺陷评价程序图
效执行或者没有被执行。
缺陷三个等级
有可能导致企业偏离内部控制目标
,是否构成财务报告内部控制的重大缺陷
《企业内部控制审计指引解读》中将财务报告内部的一个或多个内部控制缺陷的组合;
员关注的一个或多个内部控制缺陷的组合。
内部控制审计工作底稿之确定控制是否得到执行(穿行测试)
支票存根
银行对账单
银行存款明细账
应付账款明细账
6.如拟实施控制测试,在本循环中实施穿行测试检查的项目也可以作为控制测试的测试项目之一。
7.仅执行财务报表审计业务(IPO业务除外)时,无需完成“二、穿行测试——重新了解和评价采购与付款流程内部控制设计及其执行情况”的工作底稿。
4.执业人员应对整个流程实施穿行测试,涵盖交易自发生至记账的整个过程。由于一个业务流程由多个子流程构成,而某些子流程或控制只针对特定类型的交易,因此一笔交易可能不会经历业务流程所有的子流程或控制,所以,执业人员可能无法通过选取一笔交易涵盖某业务流程中的所有程序和控制。对于采购流程,执业人员一般针对采购、记录应付款、付款等子流程选取一笔采购业务实施穿行测试。
穿行测试结论:通过实施穿行测试,认为被审计单位采购流程的控制得到了执行。
二、穿行测试——重新了解和评价采购与付款流程内部控制设计及其执行情况
穿行测试内容:采购
选取样本:采购订单编号验收单编号
子流程
控制
编号
被审计单位的
控制活动
穿行测试程序
访谈对象
检查的证据控制的ຫໍສະໝຸດ 计是否有效控制是否
得到执行
工作底稿索引
(2)执业人员应该结合对被审计单位控制流程的了解和穿行测试的结果,运用职业判断,分析填列“控制设计是否有效”列。
(3)“控制是否得到执行”列系执业人员根据穿行测试结果得出:
1)财务报告审计业务中,如果穿行测试的结果表明,实际执行的控制与执业人员了解到的情况一致,执业人员可以认为“控制得到执行”,执业人员可以在“评价内部控制设计及其执行情况——控制目标及控制活动——采购与付款循环”(P224-3)底稿中的“内部控制预期有效性”列中填列“有效”或“一般”,“与控制相关的风险”相应填列“低”或“中”,在“是否测试该控制活动运行有效性”列中填列“是”;如果穿行测试的结果表明,实际执行的控制与执业人员了解到的情况不一致,执业人员可以认为“控制未得到执行”,执业人员应当在“评价内部控制设计及其执行情况——控制目标及控制活动——采购与付款循环”(P224-3)底稿的“内部控制预期有效性”列中填列“无效”,“与控制相关的风险”相应填列“高”,“上次控制测试时间”、“上次控制测试结果”、“自上次测试后控制是否发生变化”列均填列“不适用”,在“是否测试该控制活动运行有效性”列中填列“否”,并在“了解内部控制汇总表”(P224-6)底稿中汇总记录内部控制设计缺陷汇总表。
审计工作底稿编制指引
信永中和会计师事务所审计工作底稿编制指南一前百1为了规范审计工作底稿的编制、复核、使用及管理,根据《中国注册会计师审计准则第H31号-审计工作底稿》制定本指南。
2本指南主要目标在于向审计人员在执行审计业务过程中编制、复核、使用和管理审计工作底稿时提供指导,如无其他恰当特殊理由,审计人员应遵照执行。
二释义1本指南中审计工作底稿是指对制定的审计计划、实施的审计程序、获取的相关的审计证据,以及得出审计结论作出的记录。
审计工作底稿可以由审计人员编制形成,也可以由被审计单位或其他第三者提供,经审计人员审核后形成。
2本指南中审计证据是指在审计业务过程中,为了得出审计结论,形成审计意见而使用的所有信息,包括财务报表依据的会计记录中含有的信息和其他信息。
3本指南中审计档案是指在规划审计工作、实施审计程序、报告审计意见的过程中形成的记录,并对其进行综合整理、分类归档后形成的档案资料。
三总则1真实性。
系指审计工作底稿中各类资料来源应真实可靠、内容完整。
2相关性。
系指审计中应根据确定的审计目标在实施完整的审计程序,索取相关审计证据后明确表达专业判断意见。
3必要性。
系指审计工作底稿中应保存所有必要的审计证据。
4有效性。
系指审计工作底稿中审计证据对审计结论支持充分,避免资料的重复索取和引用。
5简洁性。
系指审计工作底稿内容应简明扼要、突出重点,力求突出对审计结论有重大影响的内容。
四一般原则1审计工作底稿基本内容1.1审计工作底稿应同时包括以下基本内容:1)被审计单位名称:即财务报表的编制单位,若财务报表编报单位为某一集团的下属公司,则应同时写明下属公司的名称,被审计单位名称可写简称。
举例:被审计单位为联通新时空移动通信有限公司天津分公司,审计工作底稿中可写为:新时空天津分公司。
2)审计项目名称:即某一财务报表项目名称或某一审计程序及实施对象的名称,如具体审计项目是某一会计科目,则应同时写明该会计科目。
举例:如审计人员负责审计利润表中管理费用科目,审计工作底稿中审计项目名称为:管理费用。
审计工作底稿中常见的主要问题-魏继文
审计工作底稿中常见的主要问题一、初步业务活动阶段1、业务保持〔承接〕评价、业务约定书、风险评估日期混乱。
风险评估日期应在业务保持〔承接〕表编制日期之前,业务保持〔承接〕表编制日期应在约定书签署日期之前。
2、首次承接,与前任会计师沟通缺失。
3、业务约定书存在较多的空白,出具的专项报告未在报告中明确。
二、风险评估及方案类工作底稿1、了解被审计单位及其环境〔不包括内部控制〕底稿浮于外表,行业数据及被审计单位数据过时。
2、了解集团及其环境底稿缺失。
集团并非是集团公司,而是站在被审计单位合并的角度考虑财务报表重大错报的风险。
3、重要性水平计算错误。
〔1〕选取的标准不是合并原报数;〔2〕重要账户及相关认定中存在超过重要性水平的账户未被认定为重要账户的未说明原因。
4、舞弊风险的评估及应对底稿缺失,一般就只做了一个工程组讨论纪要,识别和评估由于舞弊导致的重大错报风险、应对评估的由于舞弊导致的重大错报风险、就舞弊事项的沟通、对舞弊风险因素的评价根本上未执行。
5、审计方案粗制滥造。
模版给了十一项,每项应具体详细描述,反映整个审计思路并贯穿于整个审计工作期间,可以不局限于此十一项,增加相应的内容,如:可以增加拟执行哪些循环的控制测试及其原因、与管理层、治理层的沟通安排、监盘的安排等等。
而工程组根本上是进点时做好就再也不看或者是送审前赶紧编制胡个底稿。
〔建议审计方案手签批准〕6、风险评估汇总表上下脱节。
〔1〕不明白什么是财务报表层次的风险,什么是认定层次的风险;财务报表层次上的重大错报风险是以会计报表整体相关的风险,并不是与具体会计报表工程直接相关的风险。
如:财务人员的频繁变动、在金融危机的影响下被审计单位存在可能导致对持续经营假设产生重大疑虑的情况,但仍继续按持续经营假设编制财务报表。
认定层次上的风险是指与具体会计报表工程在认定上相关的风险。
如:仓库管理混乱可能导致存货出现错报等。
〔2〕未将收入循环认定为存在重在错报风险;〔3〕未识别出重大错报风险却出现了相关应对措施。
审计工作底稿之测试企业层面的内部控制-集团层面控制
签 名
编制 索引号
C010 复核 页 次 2
控制测试1:集团层面控制
控制编号
控制测试的类型询问()观察()检查()重新执行()拟实施的程序在此处列示拟实施的测试程序。
对于询问和观察,在本部分记录其结果:
…
对总体进行定义
(1) 控制的性质自动控制()依赖信息系统的人工控制()人工控制()
(2) 对总体进行定义
(3) 总体的来源
(4) 控制执行的频率(期间)
(5) 总体中项目的总数
2. 对偏差进行定义
3. 确定所测试项目的数量并选取
填入所测试项目的数量。
如果选择的并非最小样本规模,应于此处记录基本理由。
项目
样本规模:()个。
选取样本的方法:
4. 实施测试并评估结果详细的控制测试记录如下表。
5. 识别出的偏差未发现偏差。
6. 考虑扩大测试范围(如适用)了解和评估识别出的例外的性质和起因,并确定是否可扩大测试范围,以及增加的样本规模。
不适用。
测试的××个样本中未发现偏差。
7. 控制缺陷(如适用)偏差是否被视为控制缺陷
本测试中未发现偏差,控制运行有效。
新审计准则下如何进行内部控制的了解、测试及评价
了解内部控制
四、对内部控制了解的深度
注册会计师在了解内部控制时,应当 评价控制的设计,并确定其是否得到 执行。
1、评价控制的设计是指考虑一项控制 单独或连同其他控制是否能够有效防 止或发现并纠正重大错报。
了解内部控制
2、控制得到执行是指某项控制存在且 被审计单位正在使用。
设计不当的控制可能表明内部控制存 在重大缺陷,注册会计师在确定是否 考虑控制得到执行时,应当首先考虑 控制的设计。
3、重要的交易类别应与相关账户及其认定 相联系。
二、了解重要交易流程,并记录获得的了 解
1、重要交易流程是每一类重要交易在信息 技术或人工系统中生成、记录、处理及在 财务报表中报告的程序。
2、主要需记录的信息 (1)主要的输入信息的来源; (2)所使用的重要数据档案,如客户清单
2、财务报表层次的重大错报风险很可能源 于薄弱的控制环境,因此,注册会计师在 评估财务报表层次的重大错报风险时,应 当将被审计单位整体层面的内部控制状况 和了解到的被审计单位及其环境其他方面 的情况结合起来考虑。
了解内部控制-整体层面对内部控 制的了解和评估
3、被审计单位整体层面的内部控制是否有 效将直接影响重要业务流程层面控制的有 效性,进而影响注册会计师拟实施的进一 步审计程序的时间、性质、范围。
了解内部控制-业务流程层面了解 和评价内部控制
*职责分离; *监督性检查 *正确性校验 *设置权限。
了解内部控制-业务流程层面了解 和评价内部控制
了解内部控制-业务流程层面了解 和评价内部控制
一、通常采取的步骤
(1)确定被审计单位的重要业务流程和重要交易 类别;
(2)了解重要交易流程,并记录获得的了解; (3)确定可能发生错报的环节; (4)识别和了解相关控制; (5)执行穿行测试,证实对交易流程和相关控制
控制测试工作底稿
项目:编制:日期:[注:根据了解本循环控制的设计并评估其执行情况所获取的审计证据,注册会计师对控制的评价结论可能是:(1) 控制设计合理,并得到执行;(2) 控制设计合理,未得到执行;(3) 控制设计无效或缺乏必要的控制。
]固定资产循环:控制测试汇总表索引号: GZC-1财务报表截止日/期间:复核:日期:被审计单位:项目:编制:日期:固定资产循环:控制测试汇总表索引号: GZC-1财务报表截止日/期间:复核:日期:被审计单位:项目:编制:日期:固定资产循环:控制测试汇总表索引号: GZC-1财务报表截止日/期间:复核:日期:被审计单位:项目:编制:日期:固定资产循环:控制测试汇总表索引号: GZC-1财务报表截止日/期间:复核:日期:被审计单位:项目:编制:日期:固定资产循环:控制测试汇总表索引号: GZC-1财务报表截止日/期间:复核:日期:被审计单位:项目:编制:日期:固定资产循环:控制测试汇总表索引号: GZC-1财务报表截止日/期间:复核:日期:被审计单位:用、资产减值损失项目:编制:日期:固定资产循环:控制测试汇总表索引号: GZC-1财务报表截止日/期间:复核:日期:被审计单位:减值损失是真实的项目:编制:日期:固定资产循环:控制测试汇总表索引号: GZC-1财务报表截止日/期间:复核:日期:被审计单位:项目:编制:日期:固定资产循环:控制测试汇总表索引号: GZC-1财务报表截止日/期间:复核:日期:被审计单位:3.相关交易和账户余额的审计方案(1) 对未进行测试的控制目标的汇总根据计划实施的控制测试,我们未对下列控制目标、相关的交易和账户余额及其认定进行测试。
项目:编制:日期:固定资产循环:控制测试汇总表索引号: GZC-1财务报表截止日/期间:复核:日期:被审计单位:(2) 对未达到控制目标的主要业务活动的汇总根据控制测试的结果,我们确定下列控制运行无效,在审计过程中不予信赖,拟实施实质性程序获取充分、适当的审计证据。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
客户
名
称:编制:
日
期:
索引
号:CZC
审计项目:财务循环——货币资金控制测试
会计
截止
日:复核:
日
期:
页
次:
核对内核对标
识:
“Y”表示
相符
①原始凭“N”表示不符
②对外付“N/A”表示不适合
③账
面收
④账
务处
审计
说
明:
1、描述
抽样方
2、发现
的不适合
情况或特
例事项说
明。
3、索取
资金管理
的相关制
度、大额
的收付款
核准单据
等,见
Ref 。
审计
结
论:
经测试,
未发现重
大控制风
险可适当
减少实质
性测试程
序(或存
在某某问
题,提请
对某账项
重点关注
或增加某
某程序)。
备注金额核对内容
序日期凭证编号业务内容。