内控审计底稿指南.pptx

企业内部控制审计工作底稿编制指南
目录
1
第四章企业层面控制的测试
与控制环境(即内部环境)相关的控制
针对管理层和治理层凌驾于控制之上的风险而设计的控制
被审计单位的风险评估过程
对内部信息传递和期末财务报告流程的控制
对控制有效性的内部监督(即监督其他控制的控制)和内部控制评价
集中化的处理和控制(包括共享的服务环境)
监督经营成果的控制
企业层面控制对其他控制及其测试的影响
目录
1
第一节与控制环境(即内部环境)相关的控制
控制环境设定了被审计单位的内部控制基调,影响员工的内部控制意识。良好的控制环境是实施有效内部控制的基础。
(1)管理层的理念和经营风格是否促进了有效的财务报告内部控制;
(2)管理层在治理层的监督下,是否营造并保持了诚实守信和合乎道德的文化;
(3)治理层是否了解并监督财务报告过程和内部控制。
目录
2
针对管理层和治理层凌驾于控制之上的风险而设计的控制
一般而言,针对凌驾风险采用的控制包括(但不限于):
一、针对重大的异常交易(尤其是导致会计分录延迟或异常的交易)的控制注册会计师可以了解被审计单位对于重大的异常交易的会计处理流程以及是否建立了相关的控制,并考虑对这些控制的设计及运行有效性进行测试,以确定这些控制是否能有效降低凌驾风险。
二、针对关联方交易的控制
注册会计师可以关注被审计单位的关联方交易管理及业务流程,了解企业的关联方交易是如何产生、审批以及记录在财务报表中的,在上述过程中是否存在凌驾风险,以及是否有相关的控制降低风险。
三、与管理层的重大估计相关的控制
了解管理层确定会计估计的过程,关注管理层针对这些重大会计估计的相关控制,是否能防止管理层因操纵这些重大会计估计而导致财务报表出现重大错报的风险。
目录
2
针对管理层和治理层凌驾于控制之上的风险而设计的控制
四、能够减弱管理层伪造或不恰当操纵财务结果的动机及压力的控制
注册会计师可以了解被审计单位是否有相应的控制,防止管理层因为激励机制及业绩压力而对财务报表作出虚假报告。在了解这些控制之后,注册会计师可以考虑对能降低与管理层动机及压力相关的凌驾风险的控制进行测试。
考虑下列流程及相关控制:
(1)薪酬委员会(或类似机构)在公司制定薪酬及激励政策中的角色,以及薪酬激励是否通过该委员会的研究及审批,以确保激励部分不会过高从而增加人为错报的风险;
(2)管理层每年制定的预算是否是基于实际经营状况,并且通过合理的分析而编制的,以确保年度预算不会过于激进或保守从而增加人为错报的风险;
(3)内部审计部门是否会关注因管理层动机或压力而导致的错报风险,并且定期进行检查,查找被审计单位是否存在人为调整财务业绩的情况。
五、建立内部举报投诉制度
目录
3
被审计单位的风险评估过程
首先,被审计单位需要有充分的内部控制去识别来自内外部环境的风险,比如监管环境和经营环境的变化、新的或升级的信息系统、新的会计政策等方面。其次,充分、适当的风险评估过程应当包括对重大风险的估计,对风险发生可能性的评定以及应对方法的确定。注册会计师可以首先了解被审计单位及其环境的其他方面信息,以初步了解被审计单位的风险评估过程。
实务中,在了解测试被审计单位与风险评估过程相关的内部控制时,可以考虑以下因素:
P75
目录
4
对内部信息传递和期末财务报告流程的控制
期末财务报告流程对内部控制审计和财务报表审计有重要影响,注册会计师应当对期末财务报告流程进行评价。
注册会计师应当从下列方面评价期末财务报告流程:
(1)被审计单位财务报表的编制流程,包括输入、处理及输出;
(2)期末财务报告流程中运用信息技术的程度;
(3)管理层中参与期末财务报告流程的人员;
(4)纳入财务报表编制范围的组成部分;
(5)调整分录及合并分录的类型;
(6)管理层和治理层对期末财务报告流程进行监督的性质及范围。
目录
5
对控制有效性的内部监督(即监督其他控制的控制)和内部控制评价
在了解被审计单位对控制有效性的内部监督并对其有效性进行测试时,注册会计师还可以特别考虑以下因素:




,如共享服务中心等
目录
6
第六节集中化的处理和控制(包括共享的服务环境)
集中化的处理可以视作企业内部的一种“外包”安排,通过将部分或全部财务报告过程与负责经营的管理层相分离,以改进控制环境并取得规模效益。
由于采用集中化管理可以降低各个下属单位或分部负责人