2023-内控审计工作底稿方法论讲解.pptxVIP

内控审计工作底稿方法论讲解 ;目 录;1.内部控制审计基准日;内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。;? 注册会计师对财务报告内部控制的有效性发表审计意见； 注册会计师对其在内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段〞予以披露； 考虑舞弊风险； 关注信息系统对内部控制和风险评估的影响。 ----------企业内部控制审计指引;会计师对于非财务报告内部控制工作的职责; 根据?根本标准?要求，审计师对于非财务报告内部控制工作的职责主要包括以下方面： 需要对在财务报告内部控制审计过程中所注意到的非财务报告内部控制缺陷进行评价的责任； 针对通过不同渠道〔如董事会的会员纪要、企业内部控制自我评价报告、企业内、外部监督 部门的内控发现等〕所获取的有关非财务报告的内部控制的信息； 注册会计师可以根据职业判断，对相关信息进行分析评价，以便有针对的对内部控制审计 过程中注意到的非财务报表内部控制的重大缺陷予以披露； 不需要对非财务报告控制出具审计意见。;会计师对于非财务报告内部控制工作的职责;非财务报告内部控制重大缺陷的关注;;;目 录;;;;;1、年度化合并报表，是不是所有都使用年度化的合并报表？ 2、如何选择计算重要性水平的依据？？？;;;;;;;;1、拥有很多具有相似规模的经营场所---------抽样 2、很多具有相似规模的经营场所，但不具备效劳共享或相同的业务流程和内控程序----------继续对此领域实施监控。 ;五、对财务报表认定和业务流程进行风险评估;。;交易类别多样性 交易是否依靠系统执行 是否容易受人为主观判断估计影响;六、重要业务流程和重要业务单元配对;目 录;;;;;;;;;对内部控制缺陷进行再测试：;;;;;;;;;;;;可能会产生风险的事项和情形： 监管环境和经营环境的变化 新的或升级的信息系统 新技术 企业重组 新的会计政策 新员工 快速增长 新业务模式 扩张海外经营 -----------------审计准那么第1211号指南;信息与沟通是获取和交换信息的程序，以使企业能够正常运行，并得到适当的管理及控制。 及时准确的最新信息 所有层次上对信息、期望和责任的沟通 内部与外部的沟通 内部信息传递是指企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程 ------------------------应用指引第17号第2条 ;;评价一定时期内内部控制执行质量，并在情况变化下对内控进行适当的修改。 持续性〔如：监督、调和〕 别离性 监控是对一定时期内内部控制执行质量的评价程序，考虑相关内部控制是否能够满足最初设计的目标，并保证在不同情况下进行适当的修改。 监督: 缺乏正式的对财务关帐流程的控制或监督 考虑并记录是否决期对内部控制进行评价；管理当局是否采纳内部和外部审计师关于内部控制的建议；是否存在内部审计部门以协助管理当局进行监控。;;;;;;;;业务流程层面整体工作思路;;;;;;实施审计-业务流程层面;谈判专员;;;;;;调研方法;;对于一个控制点，要描述出五个方面内容〔5W〕： Who 谁是该控制的执行者 When 控制在什么时间发生 Where 控制表达在什么地方 What 如何实施该控制 Why 该控制的目的 例如：销售部经理〔谁〕每月末〔什么时间〕将本月实际销售收入与预算进行相较分析〔如何实施〕，并在分析报告上签字〔什么地方〕，以确保当月销售收入无重大错误和遗漏〔目的〕。;流程层面 工作底稿及相关方法论 举例;风险矩阵底稿;;;;;;;;;;;; ; ;;;客户订单〔合同〕;;;;;;;;主要业务活动;;公司名称：;;;控制测试分两轮进行，分别为第一轮测试及年底测试。测试样本量的分布规那么为：按照抽样月份占全年12个月的百分比计算抽样比例， 例如：第一轮测试抽取1－9月份的样本，那么选取的样本量应为全年样本量的75％〔9/12=75% 〕。 针对测试样本量大于2个的控制测试，严格按照计算出来的抽样比例分阶段进行抽样。 针对测试样本量为2的控制测试，我们