手把手教你做审计,审计实务持续连载!这是连载的第十五篇。
审计说
如前所述,对被审计单位整体层面内部控制的了解主要是针对被审计单位的控制环境、风险评估过程、信息系统与沟通和对控制的监督。实务中,为了提高审计效率,降低审计风险,我们对这四个要素不能泛泛地去了解和评价,而是要有针对性地实施审计工作,并形成相应的工作底稿。
在被审计单位整体层面了解和评价内部控制的工作包括:
(1)了解被审计单位整体层面内部控制的设计,并记录所获得的了解。
(2)针对被审计单位整体层面内部控制的控制目标,记录相关的控制活动。
(3)执行询问、观察和检查程序,评价控制的执行情况。
(4)记录在了解和评价整体层面内部控制的设计和执行过程中存在的缺陷以及拟采取的应对措施。
在了解被审计单位整体层面内部控制时,应形成下列审计工作底稿:
(1)了解整体层面内部控制汇总表。该底稿汇总结整体层面内部控制了解的主要内容和结论。
(2)了解和评价控制环境。该底稿记录通过询问、观察和检查程序对控制环境的了解和评价结果。
(3)了解和评价被审计单位的风险评估过程。该底稿记录通过询问、观察和检查程序对被审计单位的风险评估过程的了解和评价结果。
(4)了解和评价信息系统与沟通。该底稿记录通过询问、观察和检查程序对信息系统与沟通的了解和评价结果。
(5)了解和评价被审计单位对控制的监督。该底稿记录通过询问、观察和检查程序对被审计单位对控制的监督的了解和评价结果。
(1)在了解和评价控制的设计并确定其是否得到执行时,应当使用询问、检查、观察程序,并记录所获取的信息和审计证据来源。
(2)如果使用以前审计获取的信息,应当考虑被审计单位的相关控制自上次测试后是否发生了重大变动。
(1)项目组人员配备。
鉴于被审计单位整体层面内部控制的复杂性,询问对象层次较高的特点,通常由项目组中对被审计单位情况比较了解且较有经验的成员负责,同时需要项目组其他成员的参与配合。
(2)关注的重点领域。
对于连续审计,可以重点关注整体层面的内部控制的变化情况,包括由于被审计单位及其环境的变化而导致内部控制发生的变化以及采取的对策。还需要特别考虑因舞弊而导致重大错报的可能性及其影响。
(3)风险评估程序的使用。
因整体层面的内部控制五要素是由多项子要素组合而成的,可以考虑将询问被审计单位人员、观察特定控制的应用、检查文件和报告以及执行穿行测试等风险评估程序相结合,以获取充分适当的审计证据。
(4)在了解上述内部控制的构成要素时,应当对被审计单位整体层面的内部控制的设计进行评价,并确定其是否得到执行。
实际上,这一评价过程需要大量的职业判断,并没有固定的公式或指标可供参考。例如,小型被审计单位在实现内部控制的目标中可能会较少采取正式的书面措施和方法 ,业主可能更多地参与日常经营管理活动和财务报告活动。但这些并不一定会影响对于被审计单位整体层面的内部控制是否有效的判断。
(5)控制环境的特殊考虑。
财务报表层次的重大错报风险很可能源于薄弱的控制环境。因此,在评估财务报表层次的重大错报风险时,应当将被审计单位整体层面的内部控制状况和了解到的被审计单位及其环境其他方面的情况结合起来考虑。
加财会税审交流群&撩小编
小编微信ID:audittalk
联系客服