Source: www.dadi-Page 1控制缺陷评估表控制缺陷评估表每一个控制缺陷,请用此表格记录你的评估过程,以确认你所注意到的缺陷的严重性.指导委员会委员指导委员会委员/流程责任人流程责任人: ________________/________________流程流程/子流程子流程:_______________/_______________控制编号控制编号#: ___________________缺陷概述缺陷概述:______________________________________________________________ ___________________________________________________________________________________评估评估: 不重要 重要 重大评估约束条件评估约束条件: 1.证据要支持缺陷(即没有充足的证据支持结论的缺陷)证据要支持缺陷(即没有充足的证据支持结论的缺陷)缺陷是在性质上是有证据支持的,明晰描述,非常明确,一个独立于流程的理性人可以得到控制得以执行 的结论。
管理层反馈:案例案例: 如果你认为诸如在核对表或控制报告上签字之类的控制得以执行的证据不到位(充分),那么你仍然 能确定控制得到了执行嘛?(例如,是否有核对的再复核,是否在核对表有检查记录与注释等内容?)提示:提示:如果你对缺陷有绝对的证据支持和控制在恰当地执行两个条件非常有把握,请你在上面的评估表示 “不重要”,你就不必在考虑以下的评估条件了但是,请提供详细描述性的信息以支持你的“不重要” 评估结论2.对财务报告的潜在影响对财务报告的潜在影响当分析对财务报告的影响时,应考虑引用的缺陷控制失败是否会影响到总账金额的错报考虑以下内容:当分析对财务报告的影响时,应考虑引用的缺陷控制失败是否会影响到总账金额的错报考虑以下内容:缺陷控制影响的重大科目与披露 是/否,如果是“是”,请指出哪项财务报表/总科目账管理层反馈::潜在错报(总体表现)的程度如何?管理层反馈:注意:注意:如果潜在的财务报告影响达到几百万,你也可能认为这些缺陷很可能是不重要的,但是,在最终得 出评价结论前,请完成下面的评估条件和考虑所有与缺陷相关的其他定性要素3.资产保护与反舞弊控制资产保护与反舞弊控制如果缺陷归类为资产保护和与之相关的反舞弊,那么缺陷应被评级为“潜在重要”控制层反馈:案例案例: 与安全接触相关的缺陷. Source: www.dadi-Page 24.错误发生的可能性错误发生的可能性指出由于这个控制缺陷发生而导致的财务报告错误的可能性/可能率。
注意你确认的依据是否存在大于不可能发生错报的可能性?请描述或定量说明你的评估的依据管理层反馈:5.补偿性控制补偿性控制指出任意一种到位的,已经经过测试并通过的补偿性控制管理层反馈:注意:注意:考虑补偿性控制(如,一项被设计用以满足原控制所能达到的控制目标的一种控制类型)是否会防 止任一错报或及时检查出控制失败案例案例/思考思考: 是否有诸如管理层监督之类的补偿性控制以抵销或减轻控制的缺陷?它是否已经被测试,结果 如何?6.多重相似控制缺陷多重相似控制缺陷 (很多类似的控制都未得到执行,如财务部基本上不对发生的支出进行复核)(很多类似的控制都未得到执行,如财务部基本上不对发生的支出进行复核)是否存在可能发生严重问题表现的多重相似控制的缺陷?如果如此,请陈述这样的控制:管理层反馈:注意:应注意:应考虑 1)一组或一项缺陷本身不够重大,但合并起来考虑以后却是影响很大或重大,2)如果该项 缺陷在审计准则70号中的引证,注意审计报告或相同的第三方复核案例:案例:一个不完整的核对(如,没有签字)可能其本身意义并不重大,但是如果一个单位内众多核对项目都未 不完整,它可能就暗示着管理层监督是缺乏的。