《《精编》了解与评价企业内部控制》由会员分享,可在线阅读,更多相关《《精编》了解与评价企业内部控制(30页珍藏版)》请在金锄头文库上搜索。
1、在被审计单位业务流程层面了解和评价内部控制采购与付款循环:了解内部控制被审计单位: 项目: 编制: 日期: 索引号: CGL 所审计会计期间: 复核: 日期: 被审计单位: 项目: 编制: 日期: 索引号: CGL 财务报表截止日/期间: 复核: 日期: 了解本循环内部控制的工作包括: 1. 了解被审计单位采购与付款循环和财务报告相关的内部控制的设计,并记录获得的了解。 2. 针对采购与付款循环的控制目标,记录相关控制活动,以及受该控制活动影响的交易和账户余额及其认定。 3. 执行穿行测试,证实对交易流程和相关控制的了解,并确定相关控制是否得到执行。 4. 记录在了解和评价采购与付款循环的控制
2、设计和执行过程中识别的风险,以及拟采取的应对措施。了解本循环内部控制形成下列审计工作底稿: 1.(CGL-1): 了解内部控制汇总表 2.(CGL-2) :了解内部控制设计控制流程 3.(CGL-3) :评价内部控制设计控制目标及控制活动 4.(CGL-4) :确定控制是否得到执行(穿行测试)编制说明: 1. 在了解控制的设计并确定其是否得到执行时,应当使用询问、检查和观察程序,并记录所获取的信息和审计证据来源。 2. 如果拟利用以前审计获取的有关控制运行有效性的审计证据,应当考虑被审计单位的业务流程和相关控制自上次测试后是否发生重大变化。 3. 审计工作底稿用以记录下列内容: (1) CGL
3、-1: 汇总对本循环内部控制了解的主要内容和结论; (2) CGL-2: 记录通过询问、观察和检查程序了解到的本循环涉及的重要交易的控制流程; (3) CGL-3: 记录与实现控制目标相关并计划执行穿行测试的控制活动; (4) CGL-4: 记录穿行测试的过程和结论。采购与付款循环:了解内部控制汇总表被审计单位: 项目: 编制: 日期: 索引号: CGL-1 所审计会计期间财务报表截止日/期间: 复核: 日期: 1.受本循环影响的相关交易和账户余额应付账款、管理费用、销售费用(注:1. 此处仅列示主要交易和账户余额,注册会计师应当根据被审计单位的实际情况确定受本循环影响的交易和账户余额。例如,
4、受本循环影响的账户余额可能还包括预付账款。2. 现金、银行存款等货币资金账户余额受多个业务循环的影响,不能完全归属于任何单一的业务循环。在实务中,在考虑与货币资金有关的内部控制对其实质性程序的影响时,注册会计师应当综合考虑各相关业务循环内部控制的影响;对于未能在相关业务循环涵盖的货贷币资金内部控制,注册会计师可以在货币资金具体计划中记录对其进行的了解和测试工作。)2主要业务活动主要业务活动是否在本循环中进行了解?采购是记录应付账款是付款是维护供应商档案是(注:注册会计师通常应在本循环中了解与上述业务活动相关的内部控制,如果计划在其他业务循环中对上述一项或多项业务活动的控制进行了解,应在此处说明
5、原因。)3. 了解交易流程 根据对交易流程的了解,记录如下: (1) 是否委托其他服务机构执行主要业务活动?如果被审计单位使用其他服务机构,将对审计计划产生哪些影响? (2) 是否制定了相关的政策和程序以保持适当的职责分工?这些政策和程序是否合理? (3) 自前次审计后,被审计单位的业务流程和控制活动是否发生重大变化?如果已发生变化,将对审计计划产生哪些影响? (4) 是否识别出本期交易过程中发生的控制偏差?如果已识别出控制偏差,产生偏差的原因是什么,将对审计计划产生哪些影响? (5) 是否识别出非常规交易或重大事项?如果已识别出非常规交易或重大事项,将对审计计划产生哪些影响?(注:此处应记录
6、在了解内部控制的过程中识别出的非常规交易和重大事项,以及对审计计划的影响。) (6) 是否进一步识别出其他风险?如果已识别出其他风险,将对审计计划产生哪些影响?(注:此处应记录在了解内部控制的过程中识别出的其他风险,以及对审计计划的影响。)4. 信息系统应用软件信息系统名称计算机运作环境来源初次安装日期初次安装后对信息系统进行的任何重大修改、开发与维护信息系统名称重大修改、开发与维护更新日期拟于将来实施的重大修改、开发与维护计划本年度对信息系统进行的重大修改、开发与维护及其影响5. 初步结论注:根据了解本循环控制的设计并评估其执行情况所获取的审计证据,注册会计师对控制的评价结论可能是:(1)
7、控制设计合理,并得到执行;(2) 控制设计合理,未得到执行;(3) 控制设计无效或缺乏必要的控制。6. 沟通事项 是否需要就已识别出的内部控制设计或执行方面的重大缺陷,与适当层次的管理层或治理层进行沟通? 采购与付款循环:了解内部控制设计控制流程被审计单位: 项目: 编制: 日期: 索引号: CGL-2 所审计会计期间财务报表截止日/期间: 复核: 日期: 编制说明: 1. 注册会计师应当采用文字叙述、问卷、核对表和流程图等方式,或几种方式相结合,记录对控制流程的了解。对重要业务活动控制流程的记录应涵盖自交易开始至与其他业务循环衔接为止的整个过程。记录的内容包括但不限于: (1)交易如何生成,
8、包括电子数据交换(EDI)和其他电子商务形式的性质和使用程度; (2) 内部控制采用人工系统、自动化系统或两种方式同时并存; (3) 控制由被审计单位人员执行、第三方(例如服务机构)执行或两者共同执行,涉及人员的姓名及其执行的程序; (4) 处理交易采用的重要信息系统,包括初次安装信息、已实施和计划实施的重大修改、开发与维护; (5) 与其他信息系统之间的链接,包括以计算机为基础的应用系统和以人工进行操作的应用系统之间衔接的时点,以及任何相关的手工调节过程(如编制调节表); (6) 与处理财务信息相关的政策和程序; (7) 会计记录及其他支持性信息; (8) 使用的重要档案和表格; (9) 主
9、要输出信息 (包括以纸质、电子或其他介质形式存在的信息)及用途; (10) 输入交易信息并过至明细账和总账的程序; (11) 会计分录的生成、记录和处理程序,包括将非标准会计分录过至明细账和总账的程序。 2. 在本审计工作底稿对采购与付款循环控制流程的记录,涉及控制活动的内容应索引至采购与付款循环控制测试(CGC)的审计工作底稿。 3. 如果被审计单位针对不同类型的采购与付款业务分别采用不同的控制流程和控制活动,例如,被审计单位对大宗原材料采购和日常费用支出实施不同的控制活动,应分别予以记录。采购与付款业务涉及的主要人员职 务姓 名我们采用询问、观察和检查等方法,了解并记录了采购与付款循环的主
10、要控制流程,并已与、等确认下列所述内容。1. 有关职责分工的政策和程序(注:此处应记录被审计单位建立的有关职责分工的政策和程序,并评价其是否有助于建立有效的内部控制。)2. 主要业务活动介绍(注:此处应记录对本循环主要业务活动的了解。例如:被审计单位主要采购内容和采购方式、相关文件记录、对采购与付款政策的制定和修改程序、对职责分工政策的制定和修改程序等。)(1) 采购注:1.此处应记录对被审计单位请购、审批、采购流程的了解。例如,请购与审批、询价、采购合同的订立和审批、采购合同管理等。2.验收环节控制活动记录于生产与仓储循环的审计工作底稿(SCL)。(2) 记录应付账款 (注:此处应记录对存货
11、验收后至应付账款确认流程的了解。例如,取得供应商发票、退货及折扣、单据流转及核对、处理及审批程序、与供应商对账及对不符事项的调查和处理等。)(3) 付款(注:此处应记录对付款业务流程的了解。例如,付款申请及审批、办理支付、付款方式以及期末对付款情况的监控等。)(4) 维护供应商档案(注:1. 此处应记录对供应商档案维护流程的了解。例如,维护申请、审批、处理以及期末审核等。2. 供应商档案是指记录经批准的供应商详细信息的文件,包括供应商名称、银行账户、发货地址、邮寄地址、联系方式、赊销信用额度、付款折扣条件,过去期间的交易情况等。)控制流程记录示例编制说明:本审计工作底稿提供的示例,系以采购业务较为单一的中型被审计单位为例,并进行适当简化,仅为说明控制流程的记录内容。在执行财务报表审计业务时,注册会计师应运用职业判断,结合被审计单位的实际情况进行适当修改,不可一概照搬。本循环中其他审计工作底稿记录的内容均以下述示例为依据进行填写,并非对所有可能出现的情况的全面描述。本示例采用文字叙述方式记录所了解的控制流程,注册会计师也可以采用其他方式,例如,采用问卷、核对表和流程图等方式进行记录。
