审计程序库了解整体层面内部控制.docx

资源描述

审计程序库了解整体层面内部控制.docx

《审计程序库了解整体层面内部控制.docx》由会员分享，可在线阅读，更多相关《审计程序库了解整体层面内部控制.docx（9页珍藏版）》请在冰点文库上搜索。

审计程序库了解整体层面内部控制.docx

审计程序库了解整体层面内部控制

立信会计师事务所（特殊普通合伙）审计程序库-了解内部控制立信会计师事务所技术标准部审计程序库（非金融类）编制：

技术标准部有效版本：

日期：

xx/7发布日期：

xx/7编号：

LJ2000了解整体层面内部控制说明：

1.本文件列示了审计人员可能需要实施的审计程序，所列程序供注册会计师选择实施。

2.注册会计师认为选择并实施所列示的相关审计程序后仍不足以应对所识别出的重大错报风险的或不适用于被审计单位的特殊情况的，可以自行设计并实施其他审计程序。

实施的具体内容1.客户是否利用专业服务机构作为财务报告的内部控制系统的一部分？

注：

①如果该问题的回答为“是”，则需填写服务机构模板。

此模板的目的在于帮助我们在当已认定有必要评估专业服务机构里的认定时，记录我们对专业服务机构的了解；②在分析被审计单位具体情况的基础上，回答上述问题后，进一步考虑以下内容：

具体了解的内容如果客户将专业服务机构作为他们有关财务报告的内部控制的系统的一部分，当专业服务机构处理被审计单位的重大交易时，我们可能仅对专业服务机构内的控制感兴趣。

如果是这样，我们考虑专业服务机构内的控制是否对防止或发现客户财务报告中的重大错报很重要。

在很多情况下，客户本身对专业服务机构输入输出的控制可能对于应对有关认定的重大错报风险已经足够。

如果情况如此，我们则不必检查专业服务机构内的控制，而是关注于客户自身的情况。

如果专业服务机构确实处理被审计单位的重大交易且专业服务机构内的控制对于防止及/或发现被审计单位财务报告重大错报很重要，则我们需要在客户的控制未能充分应对重大错报风险时评估专业机构内的应对相关认定的控制。

这可能会涉及使用专业服务机构审计报告。

如果情况如此，则遵照有关这些报告的政策和程序。

2.客户是否具有内部审计职能？

如上述问题回答为“是”，请回答问题2.1-2.22.1.了解内部审计职能。

注：

在分析被审计单位具体情况的基础上，回答上述问题后，进一步考虑以下内容：

具体了解的内容简述内部审计职能，包括：

①他们责任的性质；

②组织状态和报告结构；

立信会计师事务所（特殊普通合伙）审计程序库-了解内部控制③执行或将要执行的工作的性质和范围；

④与企业.整体技能和经验相关的规模；⑤根据对内部审计职能及其在组织中的作用或用途考虑生成风险。

2.2.是否计划依赖内部审计职能的工作？

注：

如果该问题的回答为“是”，则需填写利用内部审计人员工作。

此模板的目的在于帮助我们记录对内部审计功能的了解以及决定他们的活动是否与审计有关及其对我们所实施程序的影响。

3.管理层是否在编制财务报告时利用了专家的工作？

注：

如果该问题的回答为“是”，则需填写利用管理层专家的工作。

此模板的目的在于帮助我们记录在审计中所依赖的专家的工作。

立信会计师事务所技术标准部立信会计师事务所（特殊普通合伙）审计程序库-了解内部控制审计程序库（非金融类）编制：

技术标准部有效版本：

日期：

xx/9发布日期：

xx/9编号：

LJ2000了解控制环境说明：

1.本文件列示了审计人员可能需要实施的审计程序，所列程序供注册会计师选择实施。

实施的具体内容1.诚信与道德价值观的沟通与执行。

注：

在分析被审计单位具体情况的基础上，考虑以下内容：

具体了解的内容

（1）描述管理层的沟通政策及其执行诚信与道德价值观的程序。

这些政策和程序是影响设计.管理和监控控制有效性的关键要素；

（2）了解时，可能的控制举例如下：

控制目标控制描述使员工行为守则及其他政策得到执行公司制定了员工的行为守则，行为守则内容完备，涉及利益冲突.不法或不当支出.公平竞争的保障.内幕交易等问题；员工定期承诺遵守这些制度；行为守则可供公开查阅（如可在公司的内网上查阅）；指定专人回答关于行为守则中的问题；行为守则中充分描述了违反规定的内部汇报

系统，指明向适当的人汇报

违规行为；对行为守则没有规范的地方，通过建设企业文化，强调操守及价值观的重要性的方式予以弥补；采取在员工大会上口头传达.通过一对一谈话或在处理日常事务中通过实例示范。

建立信息传达机制，使员工能够清晰了解管理层的理念将严格遵循诚信和道德规范的观念，通过文字和实际行动有效地灌输给所有员工；鼓励员工行为端正；当出现存在问题的迹象时，特别是当发现和解决问题的成本可能较高时，管理层能予以恰当地处理。

与公司的利益相关者（如投资者.债权人等）保持良好的关系管理层在处理交易业务时保持高度诚信，并要求其员工和客户同样保持诚信；当存在不诚信的行为方式时，能尽快并严肃处理。

对背离公司规定的行为及时采取补救措施，并将这些措施传达至相应层次的员工管理层能立即对违反规定的行为作出反应；对违反规定员工的处理及时让全体员工知晓；对违反规定的管理人员采取撤职处理。

对背离公司现有控制的行为进行调查和记明确地禁止管理人员逾越既定控制；任何与既定政策不一致的事件都会被调查并记录；鼓励员工举报任何企图逾越控制的情况。

立信会计师事务所（特殊普通合伙）审计程序库-了解内部控制录员工和管理层的工作压力恰当公司设计合理的激励机制，员工的报酬和晋升并不完全建立在实现短期目标的基础上；薪酬体系设计着眼于调动员工个人及团队的积极性。

2.胜任能力承诺。

注：

在分析被审计单位具体情况的基础上，考虑以下内容：

具体了解的内容

（1）描述管理层对特定职位所需胜任能力水平的考虑，以及这些胜任能力水平如何转化为必备的技能和知识；

（2）了解时，可能的控制举例如下：

控制目标控制描述公司岗位责任明确，任职条件清晰管理层对所有岗位的工作有正式的书面描述，任职条件规定了履行特定职责所需的知识和技能；岗位职责在公司内予以清晰地传达；每位员工的岗位责任与分派的权限相关。

持续培训员工定期对员工培训，更新员工的知识。

3.治理层的参与程度。

注：

在分析被审计单位具体情况的基础上，考虑以下内容：

具体了解的内容

（1）描述治理层在被审计单位中的参与情况及其有效性。

当管理层就是治理层时，还应考虑缺少额外的监管层是否会造成额外风险，例如：

①治理层相对于管理层的独立性；②治理层的经验与品德；③治理层参与被审计单位经营的程度和收到的信息及其对经营活动的详细检查；④治理层采取措施的适当性，包括提出问题的难度和对问题的跟进程度，以及治理层与内部审计人员和注册会计师的互动；

（2）了解时，可能的控制举例如下：

控制目标控制描述在董事会内部建立监督机制在董事会内部建立审计委员会，审计委员会与总会计师.内部及外部审计人员讨论财务报告程序.内部控制体系.管理层的业绩.重要观点和建议等的合理性，每年审查内外部审计人员的审计活动范围。

保证董事会成员具备适当的经验和资历，并保持成员的相对稳定性对董事会成员的经验和资历有明确的书面规定，股东在提名董事会成员时严格按照规定进行，不合格的提名无效；每届任期3年，可以连任。

董事会.审计委员会或类似机构独立于管理层管理层的提案需要经过董事会审议；董事会监督经营成果，检查预算与实际的差异，并要求管理层作出解释；董事会不是仅由领导和员工组成，董事会保持至少三位独立董事。

审计委员会正常运作董事会审计委员会每年召开三次会议，定期收到诸如财务报表.主要的市场营销活动.重要协议或谈判等的关键性信息，监督编制财务报告的过程。

管理层不能由一人或少数几人控制董事会.审计委员会对管理层实施有效监督。

立信会计师事务所（特殊普通合伙）审计程序库-了解内部控制

4.管理层的理念和经营风格。

注：

在分析被审计单位具体情况的基础上，考虑以下内容：

具体了解的内容

（1）描述管理层承担及管理业务风险的方法；

（2）描述管理层对财务报告.信息处理和会计职能及其工作人员的态度和措施；（3）了解时，可能的控制举例如下：

控制目标控制描述对非经常的经营风险，管理层采取稳妥措施管理层在承担经营风险.选择会计政策和作出会计估计时必须稳健，并需要在内部民主讨论，对当事人规定明确的个人责任。

管理层对信息技术的控制给予适当关注定期召开信息技术工作会议，研究制定发展规划，安排足够的资金和人员。

高级管理层对业务分支机构保持有效控制高级经理经常深入到附属机构或分支机构视察其运作情况；经常召开集团或区域管理人员会议。

管理层对于财务报告的态度合理管理层对财务报告的基本态度是财务报告应反映实际情况，反对收入最大化.平滑盈利增长曲线.纳税最小化等行为。

愿意因重大错报金额而调整财务报表。

管理层对于重大的内部控制和会计事项征询注册会计师的意见管理层和注册会计师经常就会计和审计问题进行沟通；在审计调整和内部控制方面达成一致意见。

5.组织结构。

注：

在分析被审计单位具体情况的基础上，考虑以下内容：

具体了解的内容

（1）描述计划.执行.控制和审核被审计单位活动的框架。

考虑被审计单位的结构相对其经营规模和复杂程度的适当性。

考虑人员级别编制以及财务职能内适当人员（具备适当的会计和财务报告技能）的充分性。

考虑如何沟通职责以及沟通渠道是否公开，使任何特殊情况/异常事件都能得到汇报

；

（2）了解时，可能的控制举例如下：

控制目标控制描述组织结构合理，具备提供管理各类活动所需信息的能力根据经营活动的性质，恰当地采用集权或者分权的组织结构；组织结构的设计便于由上而下.由下而上或横向的信息传递。

交易授权控制层次适当董事会对董事长.总经理授予不同的权利；总经理对副总经理授权。

对于分散（分权）处理的交易存在适当的监控经理层密切关注该类交易，经常听取汇报

。

管理层制定和修订会计系统和控制活动的政策管理层已经制定了会计系统和控制活动的标准并形成书面文件；管理层依其职责和权限从现有的报告系统中得到适当的信息；业务经理可通过沟通渠道接触到负责经营的高级主管。

保持足够的人力资源，特别是负有监督和管理责任的员工数量充足对加班严格审批；工作压力大时，及时招聘人员。

管理层定期评估组织董事会每年召开一次会议，讨论组织机构的设置。

立信会计师事务所（特殊普通合伙）审计程序库-了解内部控制结构的恰当性

6.权力与责任的分配以及管理层凌驾控制之上的风险。

注：

在分析被审计单位具体情况的基础上，考虑以下内容：

具体了解的内容

（1）描述如何分配和沟通经营活动中的权力与责任以及如何确立报告关系和授权级别等事项。

考虑管理层或董事会中是否存在会因强势的个性而为被审计单位带来风险的个人，这些风险包括凌驾控制程序.侵占或混合资产.以及其他风险（比如专注于企业中会损害其他领域的某个领域）；

（2）管理层在实施舞弊方面具有得天独厚的地位，因为管理层可以凌驾于看似经营有效的控制而操纵会计记录并编制虚假的财务报告。

尽管企业之间管理层凌驾于控制的风险水平各不相同，这种风险还是存在于所有的企业当中。

由于发生越权的方式无法预测，因此该风险属于因舞弊产生的重大错报风险，因此属于显著风险。

（3）考虑管理层的凌驾风险，存在潜在风险的迹象包括：

①低级管理层频繁凌驾于由较高级别作出的决策；②经营和财务决策全部由一人支配；③企业的各项业务由管理层直接处理，并且不执行常规的记录和会计过程；④管理层花费大部分时间专注于企业中会损害其他方面的某个领域；⑤通过对现有控制的凌驾或者不纠正已知的内部控制缺陷，忽视对侵占资产的内部控制；

⑥非财务的管理层过多参与或关心会计政策的选择或者重要会计估计的确定；（4）了解时，可能的控制举例如下：

交易授权控制层次适当董事会对董事长.总经理授予不同的权利；总经理对副总经理授权。

对于分散（分权）处理的交易存在适当的监控经理层密切关注该类交易，经常听取汇报

。

保持足够的人力资源，特别是负有监督和管理责任的员工数量充足对加班严格审批；工作压力大时，及时招聘人员。

管理层定期评估组织结构的恰当性董事会每年召开一次会议，讨论组织机构的设置。

7.人力资源政策和操作。

注：

在分析被审计单位具体情况的基础上，考虑以下内容：

具体了解的内容

（1）描述与招聘.定岗.培训.评估.咨询.晋升.薪资和补偿措施相关的政策和操作。

考虑被审计单立信会计师事务所（特殊普通合伙）审计程序库-了解内部控制位的人力资源政策和操作相对其经营规模和复杂程度的适当性；

（2）了解时，可能的控制举例如下：

控制目标控制描述关键管理人员具备岗位所需的丰富知识和经验员工招聘主管需要具备执行任务.履行职责的知识及经验；对关键管理人员实施适当的培训。

人事政策中强调员工需保持适当的伦理和道德标准评价业绩时将员工的操守和价值观纳入评价标准之中。

人力资源政策与程序清晰，定期发布和更新每年检查人力资源政策与程序，对不恰当的进行调整；对更新的文件及时传达。

立信会计师事务所技术标准部审计程序库（非金融类）立信会计师事务所（特殊普通合伙）审计程序库-了解内部控制编制：

技术标准部有效版本：

日期：

xx/9发布日期：

xx/9编号：

LJ2000风险评估说明：

1.本文件列示了审计人员可能需要实施的审计程序，所列程序供注册会计师选择实施。

实施的具体内容1.描述被审计单位的风险评估流程。

注：

在分析被审计单位具体情况的基础上，考虑以下内容：

具体了解的内容

（1）识别与财务报告目标相关的经营风险；

（2）估计风险的重要程度；（3）评价风险发生的可能性；（4）决定应对这些风险应采取的措施；我们对被审计单位的风险评估流程的有效性的了解和评估（包括其对于被审计单位的规模.复杂程度和性质的适当性）基于与治理层及/或管理层的讨论；（5）了解时，可能的控制举例如下：

控制目标控制描述建立公司整体目标并传达到相关层次管理层确立了整体目标；该整体目标区别于任何单位都适用的一般目标；经营战略和整体目标一致，战略目标支持整体目标并能指导配置资源；整体目标能够有效地传达到全体员工和董事。

具体策略和业务流程层面的目标与整体目标协调业务层面的目标来源于整体目标和战略，并与之相关联。

业务层面的目标一般表述为有具体完成期限要求的具体目标。

每个重要的作业活动都制定有目标，并且相互一致；定期审核业务层面的目标以保证与整体目标持续相关；同一作业活动的各个目标以及不同作业活动的目标协调。

明确影响整体目标实施的关键因素管理层已经明确某些措施必须正确实施或者某些措施不能失败，否则整体目标就不能实现；资本支出和费用预算是根据管理层对目标相对重要性的分析作出的；管理层特别关注重要目标（成功的关键因素）。

各级管理人员参与制定目标经理们参与他们所负责的业务目标的制定；明确经理的责任；制定了争议和分歧的解决程序。

定期评估并制定程序应对与财务报告相关的风险管理层可能会制定计划.执行程序或采取措施以解决特定风险，如监管环境和经营环境的变化.招募新员工.新的或升级的信息系统.企业的快速增长.新技术的面市.新业务模式.产品或活动.扩张的海外经营.新的会计政策等。

建立风险评估方法风险评估程序考虑影响目标实现的内外部因素，通过分析各种风险提供管理风险立信会计师事务所（特殊普通合伙）审计程序库-了解内部控制的依据；对外部风险，公司要求管理层考虑：

供货渠道.技术变化.债权人的要求.竞争对手的行动.经济状况.政治状况.法规与监管状况.自然灾害；对内部风险，公司要求管理层考虑：

人力资源，如关键管理人员的留任.职责调整是否会影响有效履行其职责；理财和融资活动，如为实施新计划或继续原计划筹措资金；劳资关系，如薪酬及退休福利计划是否在同行业中具有竞争力；信息系统，如备份系统的有效性等；对每项重要的业务层面目标，确定影响其实现的重大风险；风险分析通过正式的风险分析程序进行，识别出的风险与相应的作业目标相关，适当级别的管理人员参与风险分析工作。

建立风险识别.应对机制，处理具有普遍影响的变化设置能预期.识别和应对可能对整体目标和业务层次目标的实现产生影响的例行事件或作业活动的机制；将对日常变化的处理与风险分析程序联系；与变革相关的风险与机遇由足够高层次的管理层处理，以保证确认所有潜在的影响，并制定适当的行动计划；企业内部受变革严重影响的一切活动都纳入到程序之中。

对于可能对被审计单位产生迅速.巨大并持久影响的变化，建立相应的识别和应对机制被审计单位制定处理下列情况导致风险的制度：

经营环境变化；员工增加；新增的或经过新设计的信息系统；被审计单位的快速发展；新技术开发和应用；新增生产线.新产品.新设置的作业及新购并的企业；被审计单位重组；被审计单位开展海外经营活动。

会计部门建立流程适应会计准则的重大变化会计部门学习新准则法规以识别其重大变化；通过后续教育跟进会计准则的最新进展。

当被审计单位业务操作发生变化并影响交易记录的流程时，及时通知会计部门当被审计单位业务操作发生变化并影响交易记录的流程时，召开部门会议进行讨论，会计部门必须参加。

风险管理部门建立流程以识别经营环境的重大变化定期召开部门会议，进行沟通，讨论经营环境的重大变化。

政策和程序得到有效执行管理层定期审查政策和程序的遵循情况。

立信会计师事务所技术标准部审计程序库（非金融类）立信会计师事务所（特殊普通合伙）审计程序库-了解内部控制编制：

技术标准部有效版本：

日期：

xx/9发布日期：

xx/9编号：

LJ2000监督说明：

1.本文件列示了审计人员可能需要实施的审计程序，所列程序供注册会计师选择实施。

实施的具体内容1.描述被审计单位用于监督内部控制的活动，包括对内部控制进行审核及更新的频率的详细情况。

注：

在分析被审计单位具体情况的基础上，考虑以下内容：

具体了解的内容

（1）详细描述用于监督控制活动的信息来源，以及管理层认为这些信息来源对其使用目的可靠的原因；

（2）对控制的监督可能包括的活动如下：

①管理层对是否及时编制银行对账单的审核；②内部审计师对销售人员是否遵守被审计单位的销售合同政策的评价；

③法务部对是否遵守被审计单位的职业道德或商业操作准则的监督；④管理层对从外部沟通获取的信息的使用，如客户投诉.监管部门反馈等表明可能存在问题或需要改进的领域；（3）了解时，其他可能的控制举例如下：

①持续监督控制目标控制描述内部控制定期评价建立内部控制评价体系，由内部审计部门定期评价内部控制。

管理层对内部审计人员和注册会计师提出的内部控制方面的意见和建议进行适当地处理设置具有适当权限的管理人员处理内部审计师和注册会计师所提的意见和建议，并形成记录；跟踪相关决策并验证其落实情况。

内部审计工作有效内部审计人员的能力及经验水平适当；内部审计人员在组织中的地位适当；建立内部审计人员直接向董事会或审计委员会报告的渠道；内部审计人员的审计范围.责任和审计计划适当。

定期询问员工遵循公司行为守则的情况.重要控制活动执行的有效性要求员工定期确认其切实遵循了行为守则的规定；要求员工在执行重要控制工作（如调节指定账户金额）之后签名，留下执行证据。

外界沟通所获取的信顾客按销货发票所列金额付款，即隐含该发票金额正确无误；顾客投诉账单有错

展开阅读全文