在被审计单位整体层面了解和评价内部控制
工作底稿编制说明
(一)在被审计单位整体层面了解和评价内部控制的工作包括:
1.了解被审计单位整体层面内部控制的设计,并记录所获得的了解。 2.针对被审计单位整体层面内部控制的控制目标,记录相关的控制活动。 3.执行询问、观察和检查程序,评价控制的执行情况。
4.记录被审计单位整体层面内部控制的设计和执行过程中存在的缺陷以及拟采取
的应对措施。
(二)了解被审计单位整体层面内部控制形成下列审计工作底稿
1.BA:了解和评价整体层面内部控制汇总表 2.HJ:了解和评价控制环境
3.PG:了解和评价被审计单位风险评估过程 4.XT:了解和评价控制信息系统与沟通 5.JD:了解和评价被审计单位对控制的监督
编制说明: 1.在了解和评价控制的设计并确定其是否得到执行时,应当使用询问、检查、观察程序,并记录所获取的信息和审计证据来源。 2.如果使用以前审计获取的信息,应当考虑被审计单位的相关控制自上次测试后是否发生重大变动。 3.本部分包括的工作底稿所记录的主要内容如下: (1)BA:汇总对整体层面内部控制了解的主要内容和结论; (2)HJ:记录通过询问、观察和检查程序对控制环境的了解和评价结果; (3)PG:记录通过询问、观察和检查程序对被审计单位的风险评估过程的了解和评价结果; (4)XT:记录通过询问、观察和检查程序对信息系统与沟通的了解和评价结果; (5)JD:记录通过询问、观察和检查程序对被审计单位对控制的监督的了解和评价结果。
了解和评价整体层面内部控制汇总表
单位名称: 会计期间:
编制人: 复核人:
日 期: 日 期:
索引号: 页 次:
BA
1.整体层面内部控制要素
整体层面内部控制要素 控制环境 被审计单位的风险评估 与财务报告相关的信息系统与沟通 对控制的监督 是否进行了解 是 是 是 是 2.了解整体层面内部控制
根据对整体层面内部控制的了解,记录如下:
(1)被审计单位是否委托服务机构执行主要业务活动?如果被审计单位使用服务机构,将对审计计划产生哪些影响?
(2)是否制定了相关的政策和程序以保持适当的职责分工?这些政策和程序是否合理?
(3)自前次审计后,被审计单位的整体层面内部控制是否发生重大变化?如果已发生变化,将对审计计划产生哪些影响?
(4)是否识别出非常规交易或重大事项?如果已识别出非常规交易或重大事项,将对审计计划产生哪些影响?
(5)在了解整体层面内部控制过程中是否进一步识别出其它风险?如果已识别出其它风险,将对审计计划产生哪些影响?
3.信息技术一般控制采用的系统 信息系统名称
计算机运作环境 来源 初次安装日期 初次安装后对信息系统进行的任何重大修改、开发与维护
信息系统 修改
修改日期 拟于将来实施的重大修改、开发与维护计划
本年度对信息系统进行的重大修改、开发与维护及其影响
4.在整体层面了解内部控制的结论
是否属重大 缺陷(是/否) 列入与管理层 索引号 沟通事项 (是/否) 列入与治理层 沟通事项(是/否) 控制要素 识别的缺陷 [ 注:表明内部控制存在重大缺陷的情形可能包括:注册会计师在审计工作中发现了重大错报,而被审计单位的内部控制没有发现,控制环境薄弱,存在高层管理人员舞弊迹象(无论涉及金额大小)等。]
相关推荐:
loading