企业内部控制框架与实务操作专题3.ppt

（三）审计底稿实务讲解 （以销售与收款循环案例进行讲解） 谢 谢！ * 在整体层面了解内部控制——信息系统与沟通 信息与沟通的作用 信息与沟通：必须在合适的时间与地点鉴别、取得及交流有关信息以使人们能履行自己的职责。这个要素对内部控制来说是很重要的。它不仅包括产生经营、财务与遵循性信息报告的信息系统而且包括员工、督导与高层管理层的日常交流过程。纵贯组织结构、部门与分部的信息与交流也是极为重要的。 在整体层面了解内部控制——信息系统与沟通 二、与财务报告相关的信息系统的职能 与财务报告相关的信息系统通常包括下列职能：（1）识别与记录所有的有效交易；（2）及时、详细地描述交易，以便在财务报告中对交易作出恰当分类；（3）恰当计量交易，以便在财务报告中对交易的金额作出准确记录；（4）恰当确定交易生成的会计期间；（5）在财务报表中恰当列报交易。 与财务报告相关的信息系统所生成信息的质量，对管理层能否作出恰当的经营管理决策以及编制可靠的财务报告具有重大影响。 在整体层面了解内部控制——信息系统与沟通 注册会计师应了解: （1）信息系统是否能够向管理层提供有关被审计单位业绩的报告，包括相关的外部和内部信息； （2）向适当人员提供的信息是否充分、具体和及时，使其能够有效地履行职责； （3）信息系统的开发及变更在多大程度上与被审计单位的战略计划相适应，以及如何与被审计单位整体层面和业务流程层面的目标相适应； （4）管理层是否提供适当的人力和财力，以开发必需的信息系统； （5）管理层是如何监督程序开发、变更和测试工作的； （6）对于主要的数据中心，是否建立了重大灾难数据恢复计划。 在整体层面了解内部控制——信息系统与沟通 四、与财务报告相关的沟通 与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责、员工之间的工作联系，以及向适当级别的管理层报告例外事项的方式。 注册会计师应当了解被审计单位内部如何对财务报告的岗位职责，以及与财务报告相关的重大事项进行沟通。注册会计师还应当了解管理层与治理层（特别是审计委员会）之间的沟通，以及被审计单位与外部（包括与监管部门）的沟通。 在整体层面了解内部控制——信息系统与沟通 （1）管理层就员工的职责和控制责任是否进行了有效沟通； （2）针对可疑的不恰当事项和行为是否建立了沟通渠道； （3）组织内部沟通的充分性是否能够使人员有效地履行职责； （4）对于与客户、供应商、监管者和其他外部人士的沟通，管理层是否及时采取适当的进一步行动； （5）被审计单位是否受到某些监管机构发布的监管要求的约束； （6）外部人士如客户和供应商在多大程度上获知被审计单位的行为守则 在整体层面了解内部控制——信息系统与沟通 六、对小型被审计单位的考虑 在小型被审计单位，与财务报告相关的信息系统和沟通可能不如大型被审计单位正式和复杂。管理层可能会更多地参与日常经营管理活动和财务报告活动，不需要很多书面的政策和程序指引，也没有复杂的信息系统和会计流程。由于小型被审计单位的规模较小、报告层次较少，因此，小型被审计单位可能比大型被审计单位更容易实现有效的沟通。注册会计师应当考虑这种特征对评估重大错报风险的影响。 在整体层面了解内部控制—对控制的监督 一、了解对控制的监督的总体要求 注册会计师应当了解被审计单位对与财务报告相关的内部控制的监督活动，并了解如何采取纠正措施。 在整体层面了解内部控制——对控制的监督 监督：事后评估内部控制质量的程序是必要的。可通过不间断的监督、单独的评估或两者结合来实现。不间断的监督包括管理层、督导的每天督导行为。管理层与内部审计师则都可以进行单独评估。 在整体层面了解内部控制—对控制的监督 二、对控制的监督的含义 对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。 在整体层面了解内部控制——对控制的监督 三、了解对控制的持续监督和专门评价 持续的监督活动通常贯穿于被审计单位的日常经营活动与常规管理工作中。 被审计单位通过持续的监督活动、专门的 评价活动或两者相结合，来实现对控制的监督。 被审计单位也可能利用与外部有关各方沟通或交流所获取的信息监督相关的控制活动。 被审计单位可能使用内部审计人员或具有类似职能的人员对内部控制的设计和执行进行专门的评价，以找出内部控制的优点和不足，并提出改进建议。 在整体层面了解内部控制——对控制的监督 四\注册会计师就了解: （1）被审计单位是否定期评价内部控制； （2）被审计单位人员在履行正常职责时，能够在多大程度上获得内部控制是否有效运行的证据； （3）与外部的沟通能够在多大程度上证实内部产生的信息或者指出存在的问题； （4）管理层是否采纳内部审