在被审计单位业务流程层面了解和评价内部控制
采购与付款循环:
了解内部控制
被审计单位 项目 编制人 日期
了解本循环内部控制的工作包括:
1. 了解被审计单位采购与付款循环与财务报告相关的内部控制的设计,并记录获得的了解。
2. 针对采购与付款循环的控制目标,记录相关控制活动,以及受该控制活动影响的交易和账户余额及其认定。
3. 执行穿行测试,证实对交易流程和相关控制的了解,并确定相关控制是否得到执行。 4. 记录在了解和评价采购与付款循环的控制设计和执行过程中识别的风险,以及拟采取的应对措施。
了解本循环内部控制形成下列审计工作底稿:
1.CGL-1:了解内部控制汇总表
2.CGL-2:了解内部控制设计——控制流程
3.CGL-3:评价内部控制设计——控制目标及控制活动 4.CGL-4:确定控制是否得到执行(穿行测试)
索引号 财务报表截止日/期间 复核人 日期 CGL
编制说明: 1. 在了解控制的设计并确定其是否得到执行时,应当使用询问、检查和观察程序,并记录所获取的信息和审计证据来源。 2. 如果拟利用以前审计获取的有关控制运行有效性的审计证据,应当考虑被审计单位的业务流程和相关控制自上次测试后是否发生重大变化。 3. 审计工作底稿用以记录下列内容: (1) CGL-1: 汇总对本循环内部控制了解的主要内容和结论; (2) CGL-2: 记录通过询问、观察和检查程序了解到的本循环涉及的重要交易的控制流程; (3) CGL-3: 记录与实现控制目标相关并计划执行穿行测试的控制活动; (4) CGL-4: 记录穿行测试的过程和结论。 1
采购与付款循环:
了解内部控制汇总表
被审计单位 项目 编制人 日期 索引号 财务报表截止日/期间 复核人 日期 CGL-1 1.受本循环影响的相关交易和账户余额
应付账款、管理费用、销售费用 (注:1. 此处仅列示主要交易和账户余额,注册会计师应当根据被审计单位的实际情况确定受本循环影响的交易和账户余额。例如,受本循环影响的账户余额可能还包括预付账款。2. 现金、银行存款等货币资金账户余额受多个业务循环的影响,不能完全归属于任何单一的业务循环。在实务中,在考虑与货币资金有关的内部控制对其实质性程序的影响时,注册会计师应当综合考虑各相关业务循环内部控制的影响;对于未能在相关业务循环涵盖的货币资金内部控制,注册会计师可以在货币资金具体计划中记录对其进行的了解和测试工作。)
2.主要业务活动
主要业务活动 采购 记录应付账款 付款 维护供应商档案 是否在本循环中进行了解 (注:注册会计师通常应在本循环中了解与上述业务活动相关的内部控制,如果计划在其他业务循环中对上述一项或多项业务活动的控制进行了解,应在此处说明原因。)
3. 了解交易流程
根据对交易流程的了解,记录如下:
(1) 被审计单位是否委托其他服务机构执行主要业务活动?如果被审计单位使用其他服务机构,将对审计计划产生哪些影响? 2
(2) 是否制定了相关的政策和程序以保持适当的职责分工?这些政策和程序是否合理? (3) 自前次审计后,被审计单位的业务流程和控制活动是否发生重大变化?如果已发生变化,将对审计计划产生哪些影响? (4) 是否识别出本期交易过程中发生的控制偏差?如果已识别出控制偏差,产生偏差的原因是什么,将对审计计划产生哪些影响? (5) 是否识别出非常规交易或重大事项?如果已识别出非常规交易或重大事项,将对审计计划产生哪些影响? (6) 是否进一步识别出其他风险?如果已识别出其他风险,将对审计计划产生哪些影响? 4. 信息系统 应用软件 信息系统名称 计算机运作环境 来源 初次安装日期 初次安装后对信息系统进行的任何重大修改、开发与维护
3
信息系统名称 重大修改、开发与维护 更新日期 拟于将来实施的重大修改、开发与维护计划 本年度对信息系统进行的重大修改、开发与维护及其影响 5. 初步结论 [注:根据了解本循环控制的设计并评估其执行情况所获取的审计证据,注册会计师对控制的评价结论可能是:(1) 控制设计合理,并得到执行;(2) 控制设计合理,未得到执行;(3) 控制设计无效或缺乏必要的控制。]
6. 沟通事项
是否需要就已识别出的内部控制设计或执行方面的重大缺陷,与适当层次的管理层或治理层进行沟通?
4
采购与付款循环:
了解内部控制设计——控制流程
被审计单位 项目 编制人 日期 编制说明: 1.注册会计师应当采用文字叙述、问卷、核对表和流程图等方式,或几种方式相结合,记录对控制流程的了解。对重要业务活动控制流程的记录应涵盖自交易开始至与其他业务循环衔接为止的整个过程。记录的内容包括但不限于: (1)交易如何生成,包括电子数据交换(EDI)和其他电子商务形式的性质和使用程度; (2)内部控制采用人工系统、自动化系统或两种方式同时并存; (3)控制由被审计单位人员执行、第三方(例如服务机构)执行或两者共同执行,涉及人员的姓名及其执行的程序; (4)处理交易采用的重要信息系统,包括初次安装信息、已实施和计划实施的重大修改、开发与维护; (5)与其他信息系统之间的链接,包括以计算机为基础的应用系统和以人工操作的应用系统之间衔接的时点,以及任何相关的手工调节过程(如编制调节表); (6)与处理财务信息相关的政策和程序; (7)会计记录及其他支持性信息; (8)使用的重要档案和表格; (9)主要输出信息 (包括以纸质、电子或其他介质形式存在的信息)及用途; (10)输入交易信息并过至明细账和总账的程序; (11)会计分录的生成、记录和处理程序,包括将非标准会计分录过至明细账和总账的程序。 2.在本审计工作底稿对采购与付款循环控制流程的记录,涉及控制活动的内容应索引至采购与付款循环控制测试(CGC)的审计工作底稿。 3.如果被审计单位针对不同类型的采购与付款业务分别采用不同的控制流程和控制活动,例如,被审计单位对大宗原材料采购和日常费用支出实施不同的控制活动,应分别予以记录。 索引号 财务报表截止日/期间 复核人 日期 CGL-2
采购与付款业务涉及的主要人员 职 务 姓 名 我们采用询问、观察和检查等方法,了解并记录了采购与付款循环的主要控制流程,并已与 等确认下列所述内容。
5