《(财务内部管控)内部控制审计操作手册》由会员分享,可在线阅读,更多相关《(财务内部管控)内部控制审计操作手册(153页珍藏版)》请在金锄头文库上搜索。
1、目 录第一章 获取审计业务约定书 1一、获取审计业务约定书1二、内部控制审计业务约定书的内容1三、连续审计2四、审计业务约定条款的变更2五、业务约定书的文档记录3第二章 建立审计项目组3一、项目小组成员的要求3二、组建项目小组的考虑3三、管理、指导、并监督项目小组4四、项目小组成员的角色及责任5第三章 了解被审计单位及其环境6一、了解被审计单位及其环境的必要性6二、了解被审计单位及其环境的程度7三、了解被审计单位及其环境的主要内容7 3.1行业状况、法律环境与监管环境以及其他外部因素7 3.1.1行业因素8 3.1.2 遵守法律法规的规定8 3.1.3 其他外部因素8 3.2了解被审计单位的性
2、质9 3.3被审计单位对会计政策的选择和运用10 3.4被审计单位的目标、战略以及相关经营风险10 3.5被审计单位财务业绩的衡量和评价11四、了解IT在企业中的角色12 4.1了解IT复杂程度12 4.2了解IT对我们审计工作的影响13五、如何了解企业及其环境13 5.1检阅相关信息13 5.2询问企业管理层及其他人员14 5.3观察及检查14 5.4信息来源14六、确定重大错报风险15七、工作底稿记录15第四章 利用专家的工作15一、确定是否利用专家的工作16 1.1确定IT专家的介入程度17 1.2确定税务专家的介入程度17 1.3确定相关行业专家的介入程度18二、利用管理层专家的工作1
3、8 2.1评价管理层专家的胜任能力、专业素养和客观性18 2.2 了解管理层专家的工作19 2.3 评价管理层专家的工作是否足以实现审计目的20三、利用事务所的内部专家的工作21四、利用事务所外部专家的工作23五、记录审计工作26 第五章 了解企业整体的内部控制27一、企业层面控制的内涵27二、企业层面控制对其他控制及其测试的影响28三、了解和评价企业层面内部控制的主要内容29 3.1与控制环境(即内部环境)相关的控制30 3.1.1管理层的理念和经营风格31 3.1.2诚信和道德价值观念的沟通与落实31 3.1.3治理层的参与程度32 3.2针对管理层和治理层凌驾于控制之上的风险而设计的控制
4、32 3.3被审计单位的风险评估过程34 3.4对内部信息传递的控制35 3.5对控制有效性的内部监督(即监督其他控制的控制)和内部控制评价35 3.5.1管理层是否定期地将会计系统中记录的数额与实物资产进行核对36 3.5.2管理层是否为保证内部审计活动的有效性而确立了相应的控制363.5.3管理层是否建立了相关的控制以保证自我评价或定期的系统评价的有效 性363.5.4管理层是否建立了相关的控制以保证监督性控制能够在一个集中的地点有效进行(如共享服务中心等)36 3.6集中化的处理和控制(包括共享的服务环境)36 3.7监督经营成果的控制37四、企业层面控制对其他控制及其测试的影响38五、
5、如何了解企业层面控制39 5.1了解企业层面控制的方法39 5.2审计证据的考虑和了解企业层面控制的范围39六、识别和评估重大错报风险40七、工作底稿记录40第六章 识别舞弊风险并确定应对措施40一、识别舞弊风险的相关要求40二、识别舞弊风险的主要程序及考虑因素41 2.1组织项目组讨论42 2.2就舞弊风险询问管理层和其他人员42 2.2.1询问管理层42 2.2.2询问内部审计人员43 2.2.3询问内部其他人员44 2.2.4询问治理层44 2.3考虑舞弊风险因素45 2.4考虑异常关系或偏离预期的关系45 2.5考虑其他信息45三、识别由于舞弊而导致的重大错报风险45 3.1收入确认4
6、6四、应对舞弊导致的重大错报风险46 4.1总体应对措施46 4.2特别措施46五、应对管理层凌驾于控制之上的措施47六、应对与关联方有关的由于舞弊而导致的重大错报风险的措施47七、对审计其他方面的影响48第七章 确定重要性水平48一、了解确定整体重要性水平需做的考虑48 1.1确定整体重要性水平时财务报表使用者的展望与预期49 1.2整体重要性水平的恰当基准49 1.2.1是否存在特定会计主体的财务报表使用者特别关注的项目49 1.2.2被审计单位的性质、所处的生命周期阶段以及所处行业和经济环境49 1.2.3治理层的看法和预期49二、了解确定特定类别的交易、账户余额或披露的重要性水平需做的
7、考虑50三、了解确定实际执行重要性水平(可容忍误差)需做的考虑50四、确定整体重要性水平50 4.1定义整体重要性水平时确定应用适当百分比的税前利润51 4.1.1上市企业或重要项目51 4.1.2非重要项目51 4.2当税前利润作为计量基准不恰当时确定应用适当百分比的计量基础51五、确定特定类别的交易、账户余额或披露的重要性水平52六、确定实际执行的重要性水平52七、在审计过程中修改重要性水平53第八章 识别重大账户、重大列报及相关认定53一、识别重大账户、重大列报及其相关认定53 1.1重大账户或列报53 1.2确定重大账户或列报的金额标准53 1.3确定重大账户或列报的性质考虑54 1.
8、3.1重大账户或列报的性质确定54 1.3.2考虑已识别的固有风险54 1.3.3评价财务报表项目及附注的错报风险因素54 1.4有关账户的其他考虑因素55二、确定相关认定55 2.1利润表科目的重要账户的相关认定56 2.2资产负债表重要账户的相关认定56 2.3与列报和披露相关的认定56三、更新我们确定的重大账户或列报及相关认定57第九章 识别重大业务流程和重大列报流程57一、识别业务流程57 1.1常规的业务流程58 1.2非常规的业务流程581.3估计的业务流程58二、确定重大流程58 2.1确定重大业务流程58 2.2对重大估计业务流程的考虑59 2.3重大列报流程59三、识别相关信
9、息系统60第十章 关于集团审计的特殊考虑60一、了解集团及其环境、集团组成部分及其环境60二、了解集团及其组成部分的内部控制61三、集团管控风格的影响62四、确定重要性水平以及可容忍误差62 4.1确定集团整体财务报表重要性63 4.2确定集团实际执行的重要性(可容忍误差)63 4.3确定组成部分可容忍误差63五、确定重要组成部分64 5.1根据规模确定65 5.2根据特定性质或情况确定65 5.3不重要组成部分65六、识别重大账户、重大列报及其相关认定65七、组成部分内部控制审计策略66八、设定组成部分审计策略的标准66第十一章 了解企业内部控制自我评价过程以及利用他人的工作67一、了解企业
10、内部控制自我评价过程67二、利用他人的工作68 2.1对专业胜任能力和客观性的考虑68 2.1.1专业胜任能力和客观性对可利用他人工作程度的影响68 2.2对利用内部审计人员工作的特殊考虑69 2.2.1评价内部审计人员的专业胜任能力69 2.2.2评价内部审计人员的客观性70 2.3利用内部审计人员的工作成果71 2.4确定利用他人工作的范围74 2.5测试由他人执行的部分工作74三、工作底稿记录75第十二章 评价企业层面控制测试75一、间接的企业层面控制75二、应对舞弊导致的重大错报风险(包括董事会、管理层凌驾于控制之上的风险)的控制76三、控制环境77四、充当业务层面控制的直接企业层面控
11、制77五、工作底稿记录77第十三章 了解重大业务流程和重大列报流程78一、考虑企业层面控制对重大业务流程和重大列报流程的影响78二、识别重大业务流程和重大列报流程的关键流程78 2.1信息来源80 2.2询问80 2.3观察和检查80 2.4对服务机构的考虑81三、在重大业务流程和重大列报流程中识别可能出错项81 3.1如何识别可能出错项82 3.2将可能出错项联系到相关认定83 3.3特别风险和可能出错项83 3.4 IT方面的可能出错项83四、识别与审计相关的控制活动84 4.1相关的控制的种类84 4.2如何开始识别相关控制84 4.3对识别降低特别风险的控制的特殊考虑84五、对了解不同性质的重大业务流程的具体考虑85 5.1重大业务流程的种类85 5.2相关控制活动86 5.2.1管理层对专家的利用87 5.2.2假设87 5.2.3改变会计估计的方法87 5.2.4估计的不确定性88六、对了解重大列报流程的特殊考虑88 6.1重大会计账户的列报88 6.2财务报表决算过程的列报88第十四章 执行穿行测试89一、执行穿行测试89 1.1穿行测试的程序90 1.2与穿行测试过程中进行的询问相关的考虑90 1.3对穿行测试的结果得出结论91 1.4对控制有效性的初步评价91二、穿行测试的特殊考虑92 2.1会计估计的流程92