内控审计工作底稿方法论讲解.pptx

内控审计工作底稿方法论讲解 ;目 录;1.内部控制审计基准日;内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。;? 注册会计师对财务报告内部控制的有效性发表审计意见； 注册会计师对其在内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露； 考虑舞弊风险； 关注信息系统对内部控制和风险评估的影响。 ----------企业内部控制审计指引;会计师对于非财务报告内部控制工作的职责; 根据《基本规范》要求，审计师对于非财务报告内部控制工作的职责主要包括以下方面： 需要对在财务报告内部控制审计过程中所注意到的非财务报告内部控制缺陷进行评价的责任； 针对通过不同渠道（如董事会的会员纪要、企业内部控制自我评价报告、企业内、外部监督 部门的内控发现等）所获取的有关非财务报告的内部控制的信息； 注册会计师可以根据职业判断，对相关信息进行分析评价，以便有针对的对内部控制审计 过程中注意到的非财务报表内部控制的重大缺陷予以披露； 不需要对非财务报告控制出具审计意见。;会计师对于非财务报告内部控制工作的职责;非财务报告内部控制重大缺陷的关注;;;目 录;;;;;1、年度化合并报表，是不是所有都使用年度化的合并报表？ 2、如何选择计算重要性水平的依据？？？;1）对于制造业公司，由于其存货、应收帐款和固定资产数额较大，因此使用总资产指标是最恰当的。 2）使用净利润是企业正常经营的净利润，如果公司收支相抵或存在大量公司内部往来费用，则选择税前利润的指标是没有意义的， 3）如果经营场所或业务单位的余额以公司内部往来科目为主或总部在合并程序中存在大量的“高层”所有者权益调整，则使用权益指标是无意义的(如：减去被收购子公司的收购前权益)。 ;;;;;;经营场所或业务单位的定义取决于该公司的性质和组织构架。业务单位可以是法人机构(子公司)，一个部门或一个营运场所(如: 工厂或营业部)，下面列出的是在确定经营场所或业务单位时可以考虑的事项： ?? 财务信息的来源(如，法人机构、业务单位、工厂或营业部) ?? 公司各层面的中央集中处理程序/共享会计服务的程度 地区性机构 ?? 法律结构 ?? 管理层结构/行政划分 ?? 适用于权益法核算的投资 公司的变化(如：通过收购和/或分支机构的增长呈现公司近期的增长；最近完成或计划进行的内部重组；经营部门的解散)。 ;1、拥有很多具有相似规模的经营场所---------抽样 2、很多具有相似规模的经营场所，但不具备服务共享或相同的业务流程和内控程序----------继续对此领域实施监控。 ;五、对财务报表认定和业务流程进行风险评估;。;交易类别多样性 交易是否依靠系统执行 是否容易受人为主观判断估计影响;六、重要业务流程和重要业务单元配对;目 录;;;公司层面的内部控制步骤及工作成果;;;相关负责部门： 记录接受访谈人员的相关部门和职务 是否关键控制： 在SOX404项目中，仅与财务报告和舞弊风险有直接相关的内容控制才被认定为关键控制 是否需要进行控制测试： 按照控制的发生频率确定是否需要进行控制测试 公司层面的绝大部分测试可以通过穿行测试完成 ;测试： 选取一个样本验证访谈过程中了解到的控制设计是否切实存在 复印留存相关文档，并做好交叉索引工作 内部控制测试表： 公司层面的内控测试模版与流程层面的一致 内部控制测试表范例及解析参见流程层面讲解 控制是否有效（测试结果）： 根据访谈得到的相关信息评估该控制是否有效 ;;对内部控制缺陷进行再测试：;;;反映公司董事会、管理当局和其他相关主体对控制重要性的总体态度、意识和行为，以及对有关公司政策、日常程序、方法和组织结构的控制的重视程度。是公司管理活动执行人员的操守，以及管理人员实施管理活动的环境，主要的要素包括： 诚信与道德价值（对其的沟通和落实、对员工的要求） 董事会或审计委员会的参与（治理层的参与程度） 管理的理念和经营风格 -组织结构 -职权责任的分配 -对胜任能力的重视 -人力资源政策与实务 ;;;;;;;;1）风险评估过程包括识别与财务报告相关的经营风险和其他经营管理风险，以及针对这些风险财务的措施 2）针对重要经营控制及风险管理实务的政策 确立目标与机制以识别、分析和管理风险，主要内容包括： 评估可谨慎接受的风险程度 建立在总公司与分公司层面上识别与分析风险的程序 区分风险高低程