某某会计师事务所ITA审计发现汇总分析.docxVIP

某某会计师事务所ITA审计发现汇总分析 被审计单位： 索引号： 2693 页次： 编制人： 日期： 财务报表截止 日/期间： 复核人： 日期： 编制说明： 1、目标 ITA审计发现汇总分析是一个汇总性的文档，用于记录在每个审计工程中所发现的内控 设计缺陷和/或内控操作缺陷。针对每一项内控缺陷将进行风险分析，来确定由该内控缺陷 所带来的潜在风险和对审计策略的影响。在进行该风险分析时，应考虑可以降低该内控缺陷 所带来的风险的补偿性控制或其他额外程序。各项审计发现，结合观察所得、补偿性控制和 额外程序等内容，将被记录在审计工作底稿中，并建立清晰而有条理的索引对应关系。管理 建议的索引号也应该清楚地记录在审计发现汇总分析中。 2、编制方法 （1）汇总所有的IT内控设计和内控操作方面的审计发现，记录下相关的观察所得。通 常这些审计发现将被归为公司层面IT控制、ITGC一系统开发、ITGC -变更管理、ITGC - 信息平安、ITGC-运行维护、应用系统控制-重大流程、计算机辅助审计技术（CAATs） 和会计分录测试（JET）等几个大类。 （2）针对每项审计发现，分析并记录其风险。 （3）记录所识别到的补偿性控制以及对该补偿性控制的测试结果。应提供对应工作底 稿的索引编号。 （4）如果没有补偿性控制，那么记录是否执行了额外程序，以及额外程序的测试结果。 应提供对应工作底稿的索引编号。 （5）判断并记录各条审计发现对各控制类别的审计结论的影响。 （6）在本文档中记录所对应的管理建议书的索引编号。 3、责任人 ITA现场工作责任人将负责从所有团队成员处汇总审计发现的观察所得、风险分析、补 偿性控制以及额外程序，并旦由此得出针对各控制类别的审计结论。ITA工程经理应审阅该 审计发现汇总分析，并且是该文档的最终责任人。该审计发现汇总分析应由ITA工程合伙人 审阅并批准，如有管理建议，也应同样由ITA工程合伙人审阅并批准。 4、编制时间 本文档应于ITA现场工作结束时编写，并在所有工作底稿完成时完成。 5、更新 在ITA工程经理和合伙人完本钱文档的审阅以后，审阅修改意见应由相关人员跟进并修 改文档。所有审阅修改意见及相应的文档更新均应由意见的提出人确认同意。