企业内部控制审计(PPT 48页)geub.pptx

《企业内部控制审计(PPT 48页)geub.pptx》由会员分享，可在线阅读，更多相关《企业内部控制审计(PPT 48页)geub.pptx（48页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、企业内部控制审计企业内部控制审计2013年7月内部控制审计的对象内部控制审计的对象n n与财务报表相关的内部控制（小内控）n n企业所有的内部控制（大内控）n n事务所没有主动发现与财务报表不相关的内部控制重大缺陷的责任，对于审计中发现非财务报表重大缺陷需在报告中披露。n n总结：会计事务所要审计的是与财务报表相关的内部控制。内控审计制度背景内控审计制度背景n n制度出台：制度出台：20102010年年4 4月月2626日，财政部发布企业内日，财政部发布企业内部控制审计指引等配套指引，自部控制审计指引等配套指引，自20112011年年1 1月月1 1日日起首先在境内外同时上市的公司施行，自起首

2、先在境内外同时上市的公司施行，自20122012年年1 1月月1 1日起扩大到在上海证券交易所、深圳证券交易日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行；同时，鼓励非上市小板和创业板上市公司施行；同时，鼓励非上市大中型企业提前执行。执行企业内控规范体系的大中型企业提前执行。执行企业内控规范体系的企业，必须对本企业内部控制的有效性进行自我企业，必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，同时聘请具有证评价，披露年度自我评价报告，同时聘请具有证券期货业务资格的会计师事务所对其

3、财务报告内券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。部控制的有效性进行审计，出具审计报告。内部控制鉴证业务相关规范文件内部控制鉴证业务相关规范文件n n企业内部控制审计指引2010年4月n n企业内部控制审计指引实施意见2011年10月n n企业内部控制审计工作底稿编制指南2011年12月（参考资料，不具有强制性）内控审计总体思路内控审计总体思路n n1、自上而下的审计方法：自上而下的方法始于财务报表层次，以注册会计师对财务报告内部控制整体风险的了解开始，然后，将关注重点放在企业层面的控制上，并将工作逐渐下移至重要账户、列报及其相关认定。随后，确认其对被审

4、计单位业务流程中风险的了解，并选择能足以应对评估的每个相关认定的重大错报风险的控制进行测试。内控审计总体思路内控审计总体思路n n2 2、风险导向审计：注册会计师应当以风险评估为、风险导向审计：注册会计师应当以风险评估为基础，选择拟测试的控制，确定测试所需收集的基础，选择拟测试的控制，确定测试所需收集的证据。内部控制的特定领域存在重大缺陷的风险证据。内部控制的特定领域存在重大缺陷的风险越高，给予该领域的审计关注就越多。越高，给予该领域的审计关注就越多。n n内部控制审计中有很多的工作思路和方法都是与内部控制审计中有很多的工作思路和方法都是与报表审计相同的。如风险导向审计与财务报表审报表审计相同

5、的。如风险导向审计与财务报表审计相类似。内控审计的方法与财务报表审计方法计相类似。内控审计的方法与财务报表审计方法相同，包括：观察、询问、检查、重新执行等等。相同，包括：观察、询问、检查、重新执行等等。内控审计总体思路内控审计总体思路n n3、整合审计：指引未要求必须整合审计，但从审计效率、成本及对客户的负担角度考虑，绝大数事务所都采取整合审计。n n以下的审计步骤和举例均是建立在整合审计的基础上。内控审计与报表审计区别内控审计与报表审计区别n n目的和对象不同：内控审计是对特定时间与企业财务报表相关的内部控制有效性发表意见。报表审计是对特定时间和期间企业财务报表发表审计意见。n n内控缺陷的

6、处理不同：内控审计中发现企业存在重大缺陷且期限内整改不到位，出具否定意见内控报告。报表审计如发现企业内控无效，可增加实质性程序，经过审计后仍可出具无保留意见报告。内控审计与报表审计联系内控审计与报表审计联系n n从企业的角度看，内部控制与报表是密不可分的，有效的内部控制能保证财务报表的真实、完整。n n从审计的角度看，内控审计时要看每一重要账户的重要认定，是否有有效的内控给予保证。内控审计的具体实施步骤内控审计的具体实施步骤内控审计步骤：n n计划阶段n n企业层面内部控制n n业务层面内部控制n n与企业沟通内部控制缺陷n n企业整改后对整改情况进行测试n n出具内部控制审计报告内控审计的具

7、体实施步骤内控审计的具体实施步骤一、计划阶段n n评估自身独立性及专业胜任能力。n n与企业进行初步沟通。n n签订业务约定书：须单独签订内控审计业务约定书，不得与报表审计一并签订。n n注册会计师需要确定总体审计策略和具体总体审计策略和具体审计计划审计计划。总体审计策略总体审计策略总体审计策略中需考虑的因素n n确定审计重要性水平（必须与报表审计的重要性水平相同）n n对舞弊风险的特别考虑n n利用相关人员工作n n被审计单位利用服务机构n n多经营场所测试范围的确定具体审计计划具体审计计划具体审计计划主要包括：n n了解和识别内部控制的程序的性质、时间安排和范围；n n测试控制设计有效性的

8、程序的性质、时间安排和范围；n n测试控制运行有效性的程序的性质、时间安排和范围。制定具体审计计划举例制定具体审计计划举例例：ABC汽车集团公司成立于2003年，主要从事汽车生产和销售业务。2012年度ABC汽车集团公司未经审计的集团合并营业收入为4,421.5万元，合并净利润为1,175万元。集团项目组将集团财务报表整体的重要性确定为58.75元，并基于集团财务报表层面识别了重要账户、列报及其相关认定，确定营业收入、固定资产等为重要账户。ABC汽车集团公司各组成部分资料如下：组成组成部分部分注册注册地地主营业务主营业务2012012 2年度营业年度营业收入收入(已抵消已抵消内部交易内部交易)

9、()(元元)占集团合并占集团合并营业收入的营业收入的比例比例AAAA公公司司北京北京生产和销售运动型轿车，产品广受消费者欢迎，生产和销售运动型轿车，产品广受消费者欢迎，近年来收入和利润增长趋势良好近年来收入和利润增长趋势良好2108000021080000000047476868BBBB公司公司上海上海生产和销售商务型轿车，产品为新开发产品，生产和销售商务型轿车，产品为新开发产品，市场定位合理，销售前景良好市场定位合理，销售前景良好1600000016000000000036361919CCCC公司公司合肥合肥生产汽车配件，产品主要销售给集团内公司生产汽车配件，产品主要销售给集团内公司(包包括

10、括AAAA公司和公司和BBBB公司公司)，仅有小部分产品销售给，仅有小部分产品销售给集团外第三方，为集团成本中心集团外第三方，为集团成本中心70000007000000000015158383DDDD公公司司北京北京负责对集团资金进行管理，为集团财务中心负责对集团资金进行管理，为集团财务中心12000012000000000 02727EEEE公司公司北京北京负责对集团固定资产进行管理，年末固定资产负责对集团固定资产进行管理，年末固定资产余额占集团合并固定资产余额的余额占集团合并固定资产余额的6060，是集团，是集团资产管理中心资产管理中心150001500000000 00303FFFF公司

11、公司成都成都于于2012012 2年投资设立，处于筹建期年投资设立，处于筹建期0 00 0合计合计44215000442150000000100100集团项目对组成部分的分析如下：组成组成部分部分识别重要组成识别重要组成部分及说明部分及说明拟执行的拟执行的财务报表财务报表审计工作审计工作拟执行的内部拟执行的内部控制审计工作控制审计工作AAAA公公司司营业收入占集团合并营业收人营业收入占集团合并营业收人的比例为的比例为47476868，为具有财，为具有财务重大性的重要组成部分务重大性的重要组成部分审计审计测试该组成部分企业层面控制；测试与重要账测试该组成部分企业层面控制；测试与重要账户、列报及其

12、相关认定的业务流程、应用户、列报及其相关认定的业务流程、应用系统或交易层面的控制的有效性系统或交易层面的控制的有效性BBBB公公司司营业收入占集团合并营业收入营业收入占集团合并营业收入的比例为的比例为3636。1919，为具有，为具有财务重大性的重大组成部分财务重大性的重大组成部分审计审计测试该组成部分企业层面控制；测试与重要账测试该组成部分企业层面控制；测试与重要账户、列报及其户、列报及其相关认定的业务流程、应用系统或交易层面的相关认定的业务流程、应用系统或交易层面的控制的有效性控制的有效性CCCC公公司司为具有特别风险的重要组成部为具有特别风险的重要组成部分，与特别风险相关的账户及分，与特

13、别风险相关的账户及其认定包其认定包括：生产成本的发生、完整性括：生产成本的发生、完整性和截止；存货的存在、完整性和截止；存货的存在、完整性和计价与和计价与分摊；资本承诺事项的列报和分摊；资本承诺事项的列报和披露披露审计与审计与特别风特别风险相关险相关的账户的账户余额、余额、交易和交易和披露披露测试该组成部分企业层面控制；测试针对特别测试该组成部分企业层面控制；测试针对特别风险的控制风险的控制DDDD公公司司为具有特别风险的重要组成部为具有特别风险的重要组成部分，与特别风险相关的账户及分，与特别风险相关的账户及认定包括：货币资金的存在、认定包括：货币资金的存在、完整性；借款的存在和完整性；完整性

14、；借款的存在和完整性；财务费用的发生、完整性和截财务费用的发生、完整性和截止；或有负债的列报和披露止；或有负债的列报和披露审计与审计与特别风特别风险相关险相关的账户的账户余额、余额、交易和交易和披露披露测试该组成部分企业层面的测试该组成部分企业层面的控制；控制；测试针对特别风险的控制测试针对特别风险的控制续表组成组成部分部分识别重要组成识别重要组成部分及说明部分及说明拟执行的财务拟执行的财务报表审计工作报表审计工作拟执行的内部拟执行的内部控制审计工作控制审计工作EEEE公司公司为不重要组成部为不重要组成部分，但固定资产分，但固定资产为重要账户为重要账户集团层面的分集团层面的分析程序析程序评价下

15、列工作是否已经获取充分、适当的审计证据，评价下列工作是否已经获取充分、适当的审计证据，对集团企业层面控制的测试、测试该组成部分企业对集团企业层面控制的测试、测试该组成部分企业层面控制、针对重要组成部分与固定资产相关的账层面控制、针对重要组成部分与固定资产相关的账户、列报及其相关认定的内部控制已实施的测试，户、列报及其相关认定的内部控制已实施的测试，如果不能提供充分、适当的审计证据，测试该组成如果不能提供充分、适当的审计证据，测试该组成部分与固定资产相关的业务流程、应用系统或交易部分与固定资产相关的业务流程、应用系统或交易层面的控制层面的控制FFFF公司公司极其微小，为不极其微小，为不重要组成部

16、分重要组成部分集团层面的分集团层面的分析程序析程序无需执行控制测试无需执行控制测试识别、了解和测试企业层面内控识别、了解和测试企业层面内控n n企业层面控制通常为应对企业财务报表整体层面企业层面控制通常为应对企业财务报表整体层面的风险而设计，或作为其他控制运行的的风险而设计，或作为其他控制运行的“基础设基础设施施”，一般在比业务流程更高的层面上乃至整个，一般在比业务流程更高的层面上乃至整个企业范围内运行，作用比较广泛，通常不局限于企业范围内运行，作用比较广泛，通常不局限于某个具体认定。某个具体认定。n n业务流程、应用系统或交易层面的控制为应对交业务流程、应用系统或交易层面的控制为应对交易和账

17、户余额认定的重大错报风险而设计，通常易和账户余额认定的重大错报风险而设计，通常在业务流程内的交易或账户余额层面上运行，其在业务流程内的交易或账户余额层面上运行，其作用通常能够对应到具体某类交易和账户余额的作用通常能够对应到具体某类交易和账户余额的具体认定。具体认定。企业层面内部控制包括下列内容：企业层面内部控制包括下列内容：n n与控制环境(即内部环境)相关的控制;n n针对管理层和治理层凌驾于控制之上的风险而设计的控制；n n被审计单位的风险评估过程；n n对内部信息传递和期末财务报告流程的控制；n n对控制有效性的内部监督(即监督其他控制的控制)和内部控制评价。业务层面控制的测试业务层面控

18、制的测试 n n在内部控制审计中，注册会计师需要在审计工作在内部控制审计中，注册会计师需要在审计工作时识别财务报表中的重要账户、列报及其相关认时识别财务报表中的重要账户、列报及其相关认定。注册会计师应当对每一相关认定获取有关控定。注册会计师应当对每一相关认定获取有关控制有效性的审计证据，以便对内部控制整体的有制有效性的审计证据，以便对内部控制整体的有效性发表意见。效性发表意见。n n实务中实务中可可可可按流程进行测试，具体包括按流程进行测试，具体包括1111类业务活类业务活动：资金活动、采购业务、资产管理、销售业务、动：资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业

19、务外包、研究与开发、工程项目、担保业务、业务外包、全面预算、合同管理、人力资源。全面预算、合同管理、人力资源。业务层面控制测试要做的工作业务层面控制测试要做的工作 n n了解影响相关认定的交易的业务处理流程，包括了解影响相关认定的交易的业务处理流程，包括这些交易如何生成、批准、处理及记录；这些交易如何生成、批准、处理及记录；n n了解注册会计师识别出的业务处理流程中可能发了解注册会计师识别出的业务处理流程中可能发生重大错报生重大错报(包括由于舞弊导致的错报包括由于舞弊导致的错报)的环节；的环节；n n识别被审计单位用于应对这些错报或潜在错报的识别被审计单位用于应对这些错报或潜在错报的控制，以及

20、被审计单位用于及时防止或发现并纠控制，以及被审计单位用于及时防止或发现并纠正未经授权的、导致重大错报的资产取得、使用正未经授权的、导致重大错报的资产取得、使用或处置的控制。或处置的控制。销售与收款流程内部控制测试工作底稿编制举例 一、背景及假设一、背景及假设(1)x(1)x公司是一家生产销售电子产品的企业，产品全公司是一家生产销售电子产品的企业，产品全部在国内销售。销售采用客户上门提货方式或客部在国内销售。销售采用客户上门提货方式或客户委托物流公司上门提货方式；以客户或物流公户委托物流公司上门提货方式；以客户或物流公司在提货单上签收作为确认收入的依据；司在提货单上签收作为确认收入的依据；(2)

21、ABC(2)ABC会计师事务所常年担任会计师事务所常年担任x x公司的审计工作，包公司的审计工作，包括财务报表审计和内部控制审计；括财务报表审计和内部控制审计；(3)(3)注册会计师认为注册会计师认为x x公司的企业层面控制和信息技公司的企业层面控制和信息技术一般控制是有效的。术一般控制是有效的。二、识别重要账户、列报及其相关二、识别重要账户、列报及其相关认定认定 n n在确定重要账户、列报及其相关认定时，注册会计师确定销售收入和应收账款是重要账户，其相关的认定如下：注册会计师在评估重大错报风险时认为销售收入的发生认定存在特别风险。三、了解、评价并测试与销售收人三、了解、评价并测试与销售收人相

22、关的业务层面控制相关的业务层面控制(一一)了解业务流程及控制了解业务流程及控制 销售与收款业务流程通常包括以下子流程：销售与收款业务流程通常包括以下子流程：(1)(1)订单处理；订单处理；(2)(2)发货；发货；(3)(3)开票；开票；(4)(4)收款；收款；(5)(5)调整调整(包括由于销售退回、坏账准备等导致的调包括由于销售退回、坏账准备等导致的调整整)；(6)(6)常备数据维护；常备数据维护；(7)(7)系统维护系统维护业务流程基本控制矩阵（节选）业务流程基本控制矩阵（节选）(二二)实施穿行测试实施穿行测试 n n 对于销售流程，注册会计师一般针对订单处理、对于销售流程，注册会计师一般针

23、对订单处理、发货、开票与收款等子流程选取一笔销售实施穿发货、开票与收款等子流程选取一笔销售实施穿行测试，再针对销售退回子流程另选取一笔销售行测试，再针对销售退回子流程另选取一笔销售退回交易实施穿行测试。退回交易实施穿行测试。n n本例中，注册会计师从本例中，注册会计师从X X公司公司9 9月份的应收账款收月份的应收账款收款记录中随意选取一笔销售交易，对该笔销售从款记录中随意选取一笔销售交易，对该笔销售从订单生成到收款的交易过程实施穿行测试。订单生成到收款的交易过程实施穿行测试。n n该笔交易涉及订单处理、发货、开票及收款四个该笔交易涉及订单处理、发货、开票及收款四个子流程，注册会计师对每一个子

24、流程可能实施的子流程，注册会计师对每一个子流程可能实施的穿行测试程序以及可能检查的文件或记录举例如穿行测试程序以及可能检查的文件或记录举例如下：下：子流程子流程实施的穿行测试程序举例实施的穿行测试程序举例 查看的文件记录举例查看的文件记录举例 订单处理订单处理 询问销售人员、销售经理询问销售人员、销售经理 观察销售人员如何处理收到的客户采购单观察销售人员如何处理收到的客户采购单 检查经销售经理批准的销售订单检查经销售经理批准的销售订单 重新执行将订单上的客户信息与系统内的客户重新执行将订单上的客户信息与系统内的客户 信息进行核对信息进行核对客户采购单客户采购单销售订单销售订单系统内客户信息系统

25、内客户信息发货发货 询问仓储工作人员、仓储经理询问仓储工作人员、仓储经理 观察仓储人员如何根据经批准的销售订单填制观察仓储人员如何根据经批准的销售订单填制提货单提货单 检查提货单上是否有客户或物流公司人员签字检查提货单上是否有客户或物流公司人员签字 证明其收到货物证明其收到货物 重新执行将提货单与销售订单的信息进行核对重新执行将提货单与销售订单的信息进行核对提货单提货单仓库台账仓库台账存货明细账存货明细账(注：由于发货环节涉及存货注：由于发货环节涉及存货流程与控制，注册会计师可流程与控制，注册会计师可以以一并涵盖与存货一并涵盖与存货产成品产成品相相关的一部分穿行测试程序关的一部分穿行测试程序)

26、开票开票 询问开票人员、应收账款会计、财务经理询问开票人员、应收账款会计、财务经理 观察开票人员如何开具发票观察开票人员如何开具发票 检查销售收入明细账和应收账款明细账中记录检查销售收入明细账和应收账款明细账中记录 的会计分录的会计分录 重新执行销售订单、提货单和销售发票的三单重新执行销售订单、提货单和销售发票的三单核对控制核对控制销售发票销售发票(及销售订单、提及销售订单、提货单货单)销售收入明细账销售收入明细账应收账款明细账应收账款明细账子流程子流程实施的穿行测试程序举例实施的穿行测试程序举例 查看的文件记录举例查看的文件记录举例收款收款 询问出纳、应收账款会计、财务经理询问出纳、应收账款

27、会计、财务经理 观察出纳如何处理收到的支票等票据观察出纳如何处理收到的支票等票据 检查银行回执的付款方、付款金额是否与记入检查银行回执的付款方、付款金额是否与记入 应收账款银行明细账的记录一致应收账款银行明细账的记录一致 重新执行银行对账单收款记录与银行明细账收重新执行银行对账单收款记录与银行明细账收 款记录的核对程序款记录的核对程序银行回执银行回执银行对账单银行对账单银行存款明细账银行存款明细账应收账款明细账应收账款明细账穿行测试工作底稿范例穿行测试工作底稿范例穿行测试工作底稿范例穿行测试工作底稿范例 n n在本例中注册会计师通过实施穿行测试，认为x公司的销售流程的控制设计是有效的而且得到了

28、执行。(三三)选取拟测试的控制选取拟测试的控制 n n 注册会计师在选取拟测试的控制时，通常不会选注册会计师在选取拟测试的控制时，通常不会选取整个流程中的所有控制，而是选择关键控制，取整个流程中的所有控制，而是选择关键控制，即能够为一个或多个重要账户或列报的一个或多即能够为一个或多个重要账户或列报的一个或多个相关认定提供最有效果或最有效率的证据的控个相关认定提供最有效果或最有效率的证据的控制。每个重要账户、认定和重大错报风险至少应制。每个重要账户、认定和重大错报风险至少应当有一个对应的关键控制。当有一个对应的关键控制。n n在本例中，在本例中，x x公司管理层设计并执行了多个与销售公司管理层设

29、计并执行了多个与销售收入的发生、准确性、完整性和截止认定相关的收入的发生、准确性、完整性和截止认定相关的控制。注册会计师决定选取下列与上述四个认定控制。注册会计师决定选取下列与上述四个认定相关的关键控制实施控制测试：相关的关键控制实施控制测试：x x公司销售与收款流程控制测试汇总表公司销售与收款流程控制测试汇总表(节选节选)测试人工控制的最小样本量区间测试人工控制的最小样本量区间 控制测试工作底稿控制测试工作底稿(1)与企业沟通内部控制缺陷与企业沟通内部控制缺陷n n缺陷分类：重大缺陷、重要缺陷和一般缺陷n n在评价控制缺陷时，注册会计师应当运用职业判断，考虑并衡量定量和定性因素。同时要对整个

30、思考判断过程进行记录，尤其是详细记录关键判断和得出结论的理由。而且，在评价控制缺陷严重程度的记录中，注册会计师应当对“可能性”和“错报金额大小”的判断做出明确的陈述。下列迹象可能表明内部控制存在重大缺陷：下列迹象可能表明内部控制存在重大缺陷：n n(1)注册会计师发现董事、监事和高级管理人员的任何舞弊；n n(2)被审计单位重述以前公布的财务报表，以更正由于舞弊或错误导致的重大错报；n n(3)注册会计师发现当期财务报表存在重大错报，而被审计单位内部控制在运行过程中未能发现该错报；n n(4)审计委员会和内部审计机构对内部控制的监督无效。企业整改后对整改情况进行审计测企业整改后对整改情况进行审

31、计测试试n n如果被审计单位在基准日前对存在缺陷的控制进行了整改，整改后的控制需要运行足够长的时间，才能使注册会计师得出其是否有效的审计结论。n n一般应在9月30日之前进行内控审计，以保证企业整改 时间不少于90天。整改后控制运行的最短期问整改后控制运行的最短期问（或最（或最少运行次数少运行次数)和最少测试数量和最少测试数量 控制运行频率控制运行频率控制运行频率控制运行频率整改后控制运行的整改后控制运行的整改后控制运行的整改后控制运行的最短期问最短期问最短期问最短期问(或最少或最少或最少或最少运行次数运行次数运行次数运行次数)最少测试数量最少测试数量最少测试数量最少测试数量每季每季1 1次次

32、2 2个季度个季度2 2每月每月1 1次次2 2个月个月2 2每周每周1 1次次5 5周周5 5每日每日1 1次次2020天天2020每日多次每日多次2525次次(分布于涵盖多天分布于涵盖多天的期间，通常不少于的期间，通常不少于1515天天)2525出具内部控制审计报告出具内部控制审计报告n n内控审计报告类型：无保留意见、带强调事项段无保留意见、否定意见、无法表示意见；n n没有保留意见内控审计报告。报告意见类型的判断：报告意见类型的判断：n n重要缺陷和一般缺陷应当与企业进行沟通（重要重要缺陷和一般缺陷应当与企业进行沟通（重要缺陷必须书面），提醒企业加以改进，但无需在缺陷必须书面），提醒企

33、业加以改进，但无需在内部控制审计报告中说明，出具无保留意见内控内部控制审计报告中说明，出具无保留意见内控报告；报告；n n重大缺陷的，应当以书面形式与企业董事会和经重大缺陷的，应当以书面形式与企业董事会和经理层沟通，提醒企业加以改进；如截止日，企业理层沟通，提醒企业加以改进；如截止日，企业整改不到位，出具否定意见内控报告。整改不到位，出具否定意见内控报告。n n审计范围受限（如企业不提供管理层声明书）出审计范围受限（如企业不提供管理层声明书）出具无法表示意见审计报告。具无法表示意见审计报告。n n如审计中发现重大非财务报表缺陷，需在内控审如审计中发现重大非财务报表缺陷，需在内控审计报告中披露。

34、计报告中披露。企业内控缺陷测试举例企业内控缺陷测试举例例例1 1：某电子游戏的开发商在很多地区开展业务，需：某电子游戏的开发商在很多地区开展业务，需要开设不同的银行账户，该企业一位会计人员负要开设不同的银行账户，该企业一位会计人员负责根据既定流程编制银行账户余额调节表（某些责根据既定流程编制银行账户余额调节表（某些银行账户的关账日不同）。通过对管理层的询问，银行账户的关账日不同）。通过对管理层的询问，注册会计师了解到该企业的财务总监（一位有丰注册会计师了解到该企业的财务总监（一位有丰富经验的会计专业人士）每月对该会计人员编制富经验的会计专业人士）每月对该会计人员编制的银行账户余额调节表进行复核

35、，目的在于确认：的银行账户余额调节表进行复核，目的在于确认：n n是否及时编制了余额调节表；是否及时编制了余额调节表；n n识别的调节项目的性质；识别的调节项目的性质；n n是否对调节项目及时进行了调查和处理。是否对调节项目及时进行了调查和处理。例2：A公司大额费用支出规定，需经相关人员逐级审批，事务所在进行内部控制测试时一般检查凭证后的大额费用单据是否有相关审核人员的签名。未考虑各审核人员审核的内容是什么，是如何审核，是否真正起到审核的作用。例例3 3：在财务报表审计中，由于对应收账款坏账准备的：在财务报表审计中，由于对应收账款坏账准备的判断较为主观，审计风险较高，通常注册会计师不判断较为主

36、观，审计风险较高，通常注册会计师不拟依赖被审计单位在这一领域的控制，而在审计计拟依赖被审计单位在这一领域的控制，而在审计计划阶段决定直接通过实质性方案应对这一重大错报划阶段决定直接通过实质性方案应对这一重大错报风险。风险。然而，在整合审计中，在审计计划阶段注册会计师然而，在整合审计中，在审计计划阶段注册会计师既需要关注应收账款的坏账准备这一重要账户，又既需要关注应收账款的坏账准备这一重要账户，又需要关注被审计单位销售与收款这一重大流程中与需要关注被审计单位销售与收款这一重大流程中与计提应收账款坏账准备相关的内部控制，将其设定计提应收账款坏账准备相关的内部控制，将其设定为内部控制审计的一个关键控

37、制。为内部控制审计的一个关键控制。如果被审计单位对于应收账款坏账准备没有制定标如果被审计单位对于应收账款坏账准备没有制定标准的计提和批准流程，也没有定期与销售部门一起准的计提和批准流程，也没有定期与销售部门一起讨论应收账款的催款情况，而是在财务报表结账的讨论应收账款的催款情况，而是在财务报表结账的时候完全由财务负责人主观判断且没有相应支持性时候完全由财务负责人主观判断且没有相应支持性文件。文件。在此情况下，被审计单位很可能存在应收账款坏账在此情况下，被审计单位很可能存在应收账款坏账准备的内部控制重大缺陷而影响被审计单位财务报准备的内部控制重大缺陷而影响被审计单位财务报告内部控制有效性的整体结论

38、。告内部控制有效性的整体结论。例例4 4：某生产企业生产替代燃料产品，企业员工包括生产工：某生产企业生产替代燃料产品，企业员工包括生产工人、督导人员、经理和管理人员。其下属所有的分厂均施人、督导人员、经理和管理人员。其下属所有的分厂均施行两班制，每周生产六天，且各分厂的员工数量大致相同。行两班制，每周生产六天，且各分厂的员工数量大致相同。财务总监在该企业工作财务总监在该企业工作1010年以上，对该企业各业务流程年以上，对该企业各业务流程（包括工资流程）有深入了解，并能够识别由于错误或舞（包括工资流程）有深入了解，并能够识别由于错误或舞弊引起的工资确认不恰当的迹象以及这些迹象背后的原因弊引起的工

39、资确认不恰当的迹象以及这些迹象背后的原因（如特定生产项目、加班、新聘员工或裁员等原因）。财（如特定生产项目、加班、新聘员工或裁员等原因）。财务总监根据特定情形进行调查以确定是否发生了错报，内务总监根据特定情形进行调查以确定是否发生了错报，内部控制是否失效并采取纠正措施。部控制是否失效并采取纠正措施。如果财务总监对差异的调查标准较低（如大大低于重要性如果财务总监对差异的调查标准较低（如大大低于重要性水平），则注册会计师可能判断其复核能够防止和纠正与水平），则注册会计师可能判断其复核能够防止和纠正与工资流程相关的错报。工资流程相关的错报。另外，财务总监的复核控制还依赖于由该企业另外，财务总监的复核控制还依赖于由该企业ITIT信息系统信息系统产生的相关报告，所以注册会计师还需要测试这些报告的产生的相关报告，所以注册会计师还需要测试这些报告的准确性和完整性。准确性和完整性。谢 谢！