内控检查评价底稿填表说明(2013年版)
2013年内控检查评价底稿
填 表 说 明
目 录
总体情况介绍 ........................................1. 检评底稿汇总表填表说明 ............................
1.1汇总表1《内部控制检查评价汇总表》填表说明 .....1.2 汇总表2《公司层面控制点执行情况汇总表》除签字外,无需填写。 ..........................................1.3汇总表3《业务层面控制点检查情况汇总表》除签字外,无需填写。 ............................................1.4汇总表4《未执行控制点汇总表》填写说明 .........1.5汇总表5《内部控制缺陷认定汇总表》填写说明 .....1.5.1财务报告缺陷-定量评价 ...................1.5.2财务报告缺陷-定性评价 ...................1.5.3非财务报告缺陷-定量评价 .................1.5.4非财务报告缺陷-定性评价 .................1.6汇总表6《内控工作意见和建议汇总表以及汇总表》 .1.7汇总表7《内控日常工作评价汇总表》. ............2. 检评底稿明细表填表说明 ............................
2.1明细表0《公司层面控制检查评价表》填表说明 .....2.2明细表1-48《综合业务管理检查评价底稿》填表说明2.2.1《检查评价底稿》填写说明 ..................2.2.2 《会计报表潜在错报率底稿》填写说明 ......
总体情况介绍
江汉油田2013年内控检查评价底稿(以下简称检评底稿)是《江汉油田内部控制实施细则(2013年版)》配套的检查评价底稿,按照实施细则检查评价与考核要求,在往年配套的检查评价底稿基础上修订而成。
检评底稿由56个评价底稿和《填表说明》组成。包括7张汇总表和49张明细表。
汇总表共计7张:汇总表1《内部控制检查评价汇总表》、汇总表2《公司层面控制点执行情况汇总表》、汇总表3《业务层面控制点检查情况汇总表》、汇总表4《未执行控制点汇总表》、汇总表5《内部控制缺陷认定汇总表》、汇总表6《内控工作意见和建议汇总表》、汇总表7《内控日常工作评价汇总表》。
明细表共计49张:公司层面控制检查评价底稿和48个业务流程检查评价底稿。公司层面控制检查评价底稿包含115个控制要求、48个业务流程检查评价底稿共包含1428个控制点。
对于检查过程中需要特别注意的事项,《填表说明》中均已标注红色或已加粗,请检查组在进行现场工作前认真阅读《填表说明》,熟悉相关操作,以免出现填写或汇总偏差。1. 检评底稿汇总表填表说明
内控检查评价底稿中所有文件的表名均不能更改。 1.1汇总表1《内部控制检查评价汇总表》填表说明 检查组填写内容:
被检查单位/部门:从下拉菜单中选取被检查单位或部门名称。总共包含了25家单位,25个机关部门及直属单位。
所属板块:从下拉菜单中选取被检查单位所属的板块。可以选择“油气主业”、“盐卤化工”、“后勤辅助”共3项。
- 1
1.5汇总表5《内部控制缺陷认定汇总表》填写说明
《内部控制缺陷认定汇总表》根据《江汉油田内部控制实施细则(2013年版)》检查评价与考核办法附表-内部控制缺陷认定标准确定被检单位未执行控制点可能导致的财务报告缺陷和非财务报告缺陷,并将汇总结果反馈至《内部控制检查评价汇总表》以得出检查评价结论。
- 4“下属单位上经审计的利润(资产、营业收入)总额”、“公司上经审计的利润(资产、营业收入)总额”:由检查组如实手工填列。
利润指标:
•a1=利润总额潜在错报金额/下属单位上经审计的利润总额*100%;
•a2=利润总额潜在错报金额/公司上经审计的利润总额*100%;
资产指标: •b1=净资产潜在错报金额/下属单位上经审计的资产总额*100%;
•b2=净资产潜在错报金额/公司上经审计的资产总额*100%;
收入指标: •c1=营业收入潜在错报金额/下属单位上经审计的营业收入总额*100%。
•c2=营业收入潜在错报金额/公司上经审计的营业收入总额*100%。
指标值自动计算,无需手工填写。
指标使用原则:如果一个控制缺陷或缺陷组合影响的指标数量(如既影响利润又影响资产等)超过一个,应分别计算各指标数值,并按照孰高原则选择数值较高的指标进行缺陷认定。
缺陷等级:根据缺陷等级判定标准进行分析填列。 1.5.2财务报告缺陷-定性评价
缺陷编号:根据《江汉油田内部控制实施细则(2013年版)》检查评价与考核办法附表-财务报告缺陷认定标准,财务报告定性缺陷共3类33项,每个缺陷标准均有相应编号(详见汇总表5中的《财务报告缺陷认定标准》),检查组在填制缺陷编号时可在下拉菜单中选取,无需填写。
- 6查组联络员填写;并且,检查组还应收集被检查单位对内控工作的意见和建议,及时反馈给相关部门,由被检单位内控办组织填写。
1.7汇总表7《内控日常工作评价汇总表》
检查组依照控制要点,通过相应的检查与测试方法,综合考虑被检单位内控日常工作开展情况进行检查评价。由检查组联络员评分、填写。
2. 检评底稿明细表填表说明
2.1明细表0《公司层面控制检查评价表》填表说明
明细表0《公司层面控制检查评价表》包含11张检查评价底稿(分别是:1.1组织架构、1.2权责分配、1.3发展战略、1.4人力资源、1.5社会责任、1.6企业文化、1.7 反舞弊、1.8 内部审计、2 风险评估、3信息与沟通、4内部监督)和风险清单组成。底稿中灰色区域和风险清单内容供检查组参考。
检查组填写内容:
检查结论:检查组根据底稿列示控制要求和检查步骤与方法,结合《江汉油田内部控制实施细则(2013年版)》第5部分检查评价与考核办法的规定对控制要求的执行情况进行判定,共5个类型,包括未执行、有效执行、不适用、未发生、未检查,检查组自下拉菜单选取。检查结论填写区域的默认颜色为灰色,在完成检查结论的填写后自动变为白色,便于检查人员填写完成后对整体底稿进行检查,防止出现漏检查的控制要求。控制点得分:只有当控制点“检查结论”为“有效执行”时得全分(不存在得部份分值),其他情况均不得分。此栏根据“检查结论”自动取得结果,无需手工填写。
检查记录-样本个数:检查时被检查单位各控制点要求相应的样本数。
检查记录-样本记录:检查组应记录检查时被检查单位各控制点要求相应的控制文档,明确样本的名称、文号。检查人员应依照检查
- 8执行结果,并在样本检查记录如实填写,如“参见的XXX流程有效执行”,样本数按照应查样本量填写。若被参见流程所有控制点均为“未检查”/“不适用”/“未发生”,该参照点的检查结论也为“未检查”/“不适用”/“未发生”,所有参见点的检查记录均无须填写。某控制点与其从属的ERP控制点关系,当ERP控制点出现问题样本且与该控制点相关时,该控制点中也记录此问题样本,作为问题反映。
对未执行控制点的判断应把握实质重于形式的原则,形式欠缺或单位有替代措施可认定为有效执行。
样本记录:检查组应将检查时被检查单位各控制点相应的控制文档,按照“有效执行的样本”以及“未有效执行的样本”分别记录,抽取的样本量应满足应检查样本个数要求,每个样本记录以分号隔开。由于各业务在不同单位发生频次不同,若被检查单位不能满足应检查样本量时,应按实际发生最大笔数抽取。对于被检查单位未提供检查样本的情形,那么在“未有效执行样本记录列”应填写“未提供的应检查样本量”,并且在“未有效执行样本个数列”按照应检查样本个数填写相同的数字。
2.2.2 《会计报表潜在错报率底稿》填写说明 控制点编号:无需检查组填写。
财务报告相关控制点影响会计报表潜在错报金额-会计报表项目:无需检查组填写。
财务报告相关控制点影响会计报表潜在错报金额-错报样本个数:自动链接样本记录表中相应控制点未执行的样本个数(b),无需检查组填写。
财务报告相关控制点影响会计报表潜在错报金额-潜在错报率:检查组根据《潜在错报率对照表》查表填写。
注:潜在错报率对照表中的样本量即为样本记录表中单个财务报告相关控制点实际检查样本数(a),错报数量即为会计报表潜在错报率底稿中错报样本个数。
- 10
中国铁建内控评价底稿填写说明
2012内部控制自我评价底稿填写说明
一、评价范围
(一)本次评价包括母公司及确定合并报表范围内各级子公司,即各级法人单位都要作为一个主体,单独使用自评底稿,作出自我评价并出具自我评价报告,分公司、项目部不作为单独主体,根据所涉及的内部控制项目选择相关的控制项目底稿做自我评价,与母公司合并评价结果。
(二)评价期间为2012年1月1日至2012年12月31日。
二、底稿结构
(一)内控评价底稿包含封面、表头、统计、缺陷认定表、自我评价底稿及测试底稿(样板)部分。
(二)封面记录评价单位的信息,根据企业情况如实填写。
(三)表头部分中应填写企业名称、底稿的编制和复核人员姓名以及编制和复核时间。自评单位根据具体分工落实初稿填写,由内控自评小组汇总填写本底稿,编制人为内控小组成员,组长复核。
(四)统计为汇总评价结果用,根据底稿的评分结果自
1 中国铁建内控评价底稿填写说明
动评分,不用填写内容,由于各表中都存在勾稽关系,所以禁止调整底稿结构。
(五)缺陷认定表为评价后对评价的缺陷认定汇总。
(六)从内控环境评价开始为本次内控评价的自我评价底稿内容。
三、填写要求
(一)自我评价底稿根据内部控制规范五要素的相关内部控制项目分为内控环境,风险评估、信息沟通、内部监督和各项控制活动五部分,其中控制活动根据内部控制指引和公司业务特点分为资金、采购、资产、销售、研究开发、工程项目、业务外包、合同管理、预算管理、财务报告、信息系统。根据行业不同,本次底稿设计分为施工企业、房地产开发企业和通用企业3个版本,各个企业根据自身的业务特点选择合适的版本填写。例如,母公司是施工企业,有两个子公司分别是房地产和设计院,那么母公司选用施工版,房地产子公司用房地产版,设计院用通用版的评价底稿。
(二)底稿中的表名为内部控制项目名称,前三列分别是“评价内容编号”、“控制目标”、“评价内容”,评价人根据评价内容填写表中灰色的空格,其他为设定项,不可修改。
(三)“是否适用”,根据企业业务情况,评价内容是否适用本企业,适用选择“是”,否则选“否”。选择“否”认
2 中国铁建内控评价底稿填写说明
为该控制不适用本企业的请在该行最后一栏备注里说明原因。
(四)是否关键控制为设定项,不能更改。
(五)责任部门为该控制实际执行的部门名称,如该业务涉及多个部门,应将涉及多个部门名称全部填写。
(六)评价方法,根据不同业务评价人选用了何种评价方法,填表人可以选择其中一项,如果采用多种也可以直接填入。
(七)评价依据包括相关的“文件或证据名称”和“主要涉及内容”。其中,“文件或证据名称”填写被评价单位制定的与该控制有关的制度、规定等文件的名称(要注明文号等关键信息),或是收集到的以证明被评价单位对该项控制点实施了具体控制的证据名称。“主要涉及内容”填写与该控制有关的文件或证据中,涉及该项控制的主要内容的摘要。如:内控环境控制编号03中评价内容为“是否界定了董事会、监事会、经理层在建立与实施内部控制中的职责分工”,“文件或证据名称”可以是“公司章程”,“主要涉及内容”是“xx条 董事会职责、xx条 监事会职责、xx条 总经理职责的明确规定”。
(八)标准分为设定值,不能更改。
(九)自评得分为评价人根据评价结果以及对该项控制
3 中国铁建内控评价底稿填写说明
点是否控制有效,对该控制内容的评价打分,不得超过标准分值。本次底稿对关键控制设定的分值为3分,一般控制的分值为1分,控制有效满分、无效0分,没有中间值。
(十)复核得分为内控评价小组进行复核时,根据自评单位提供的评价证据、内控评价小组收集到的自评单位内部控制的其他信息,进行的复核打分,打分规则与自评分相同。
(十一)测试证据索引为测试档案的编号。即在评价过程中,进行测试后所收集的材料或记录的编号。此编号不可重复,应能够明确对应底稿内的项目内容。编号规则:公司简称拼音首字母-子公司简称拼音首字母-项目编号-流水号,项目编号为统计表中控制项目的序号,如:十二局下属建安公司采购的第一份测试档案编号为SEJ-JA-06-001,十二局本部的采购的第一份测试档案编号为SEJ-BB-06-001。
(十二)常用控制证据为提示项,针对每个评价内容提供的常用控制证据举例,可以在评价中参考。例如:内控环境第六个评价内容:制定“三重一大”事项管理制度的常用控制证据就是《三重一大管理制度》。
四、缺陷认定表填写
(一)内部控制项目为缺陷内容涉及的自我评价底稿的表名。例如:内控环境第35个控制点认定为缺陷(以下都以此为例),控制内容为“是否制定与业绩考核挂钩的薪酬制
4 中国铁建内控评价底稿填写说明
度,切实做到薪酬安排与员工贡献相协调,体现效率优先,兼顾公平”,在此填写“内控环境”。
(二)评价内容编号为缺陷涉及的底稿自我评价底稿评价内容的编号。如上例:填写35。
(三)内部控制缺陷描述:根据评价结果认定为缺陷的,就相关控制目标和评价内容,进行缺陷的具体表述,格式为“根据xxx项目xxx控制目标,评价中发现xxx(证据名或者具体内容)缺失或者不完善。如上例,在此填写“根据内控环境35控制目标,评价中发现公司人力资源激励制度不完善,没有起到应有的激励作用。”
(四)内部控制缺陷影响:描述因此缺陷可能导致的风险,具体格式为:如果发生xxx缺陷所涉及的控制目标没有得到有效控制,可能导致企业承担xxx的风险。如上例在这一项内填写“人力资源激励制度不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。”
(五)缺陷认定(设计/运行):按照设计缺陷和运行缺陷进行区分,区分标准为:
1、设计性缺陷:缺少为实现控制目标所必需的控制,或者现有控制设计不适当,即使正常运行也难以实现控制目标。
2、运行性缺陷:设计适当的控制没有按设计意图运行,
5 中国铁建内控评价底稿填写说明
或者执行人员缺乏必要授权或专业胜任能力,无法有效实施控制。
根据评价结果认定缺陷,按认定的结果选择填写。
(六)内部控制影响程度:分财务报告和非财务报告,主要区分是缺陷是否影响财务报告,其中根据影响度进行判定(重大/重要/一般)。
(七)整改意见:自我评价中提出的缺陷,经公司董事会或类似权力机构认定后正式确认为缺陷,并要针对缺陷提出整改意见,描述包括整改的方法、预计完成的时间,整改的具体责任部门等事项。
五、测试底稿填制
(一)测试底稿根据实际测试内容需要自行复制添加。
(二)单位名称、测试期间、测试人员及日期、复核人员及日期按照实际情况填写。
(三)抽样数量为可选项,点击可选标志选择符合本次检查适用的样本数,括号内为判定条件。
(四)内控项目为进行评价测试的内部控制项目的表名。
(五)抽样方法为可选项,点击可选标志选择符合本次检查使用的抽样方法。
(六)评价内容和编号为评价测试的评价内容及对应的
6 中国铁建内控评价底稿填写说明
编号。
(七)测试内容为检查要点的描述,根据测试内容由测试人员填写。
(八)样本描述为抽样样本的具体描述,可以以日期等区分因素对不同的测试样本名称进行区分。
(九)测试结果填写此项样本检查的判断结果,点击可选标志,选择“通过”或“不通过”。
(十)索引填写测试档案编号,规则同底稿里的测试证据索引。
(十一)说明栏填写对本次控制项目检查进行数量和有效性的表述。
(十二)测试结论为可选项,点击可选标记选择经过对抽样样本的检查,对本控制目标判断结果“控制有效”或者“控制无效”。
六、主要评价方法
(一)调查问卷
调查问卷是设计一套问卷,同时对于问卷不能解释清楚的部分在附注中用文字加以说明。对于问卷中的各个问题,评价人员可以根据需要,灵活采用多种方法如询问、观察、抽样验证等做出回答。
(二)现场访谈
7 中国铁建内控评价底稿填写说明
现场访谈是指评价人员到现场向内部控制体系的有关各方了解被评价商业银行内部控制体系建立、执行和监督实际情况。现场访谈是收集信息的一个重要手段,应当在条件许可并以适合于被访谈人的方式进行。但评价人员应当考虑:
1、访谈人员应当来自被评价范围内实施活动或任务的适当的层次和职能;
2、访谈应当在被访谈人正常工作时间和(可行时)正常工作地点进行;
3、在访谈前和访谈过程中应当努力使被访谈人放松;
4、应当解释访谈和作记录的原因;
5、访谈可通过请被访谈人描述其工作开始;
6、应当避免提出有倾向性答案的问题(即引导性提问);
7、应当与被访谈人沟通评审访谈的结果;应当感谢被访谈人的参与和合作。
(三)书面检查
即评价人员查阅被评价机构的政策和规章制度,如行为守则、业务政策、业务程序、财务会计制度、组织结构图等,审查执行内部控制体系生成的文件,如账本、报表、凭证、记录、合同、报告等,检查其是否存在控制痕迹,以判断内部控制措施是否得到有效执行。
8 中国铁建内控评价底稿填写说明
(四)观察
即评价人员在被评价单位的工作现场,或观看操作过程录像,观察有关人员的实际工作情况,以确定其规定的内部控制措施是否得到严格执行,该方法适用于那些不留书面痕迹的内部控制体系,以及测试执行控制的到位程度。
(五)流程图法
即利用符号和图形来表示被评价机构组织结构,职责分工,权限,经营业务的性质及种类,各种业务处理规程、各种会计记录等内部控制状况的示意图。可以使评价人员清晰地看出被评价机构内部控制体系如何运行,业务的风险控制点和控制措施,有助于发现各内部控制体系的缺失和审计重点。
(六)抽样方法
通过抽取一定有代表性的样本进行调查和测试,根据样本来推断总体状况的一种评价方法。
(七)穿行测试法
即评价人员在每一类交易循环中选择一笔或若干笔业务,从头到尾检查其实际处理过程,以验证所描述的内部控制的客观性和真实性。
(八)证据检查法
即评价人员抽查一定数量的凭证、账簿、报表、借据、
9 中国铁建内控评价底稿填写说明
协议合同等有关资料,以验证各项控制措施在实际操作中是否被真正运用。
(九)分析性复核
就是通过对被评价机构内部控制体系中的重要情况和趋势的分析,分析研究被评价机构内部控制体系的异常变动和差异。分析性复核主要包括比较分析、因素分析和趋势分析。
比较分析就是针对同一内部控制内容和指标,在不同的时间和空间进行对比,来说明实际情况与参照系的差异。
因素分析是分析影响内部控制体系变化的若干因素,分析研究内部控制的变动原因,从中发现被评价机构内部控制体系的异常变动和差异。
趋势分析就是对连续若干期内部控制体系情况进行比较与分析,如此可以了解内部控制体系变动的幅度和趋势。
注册会计师财务报表审计实务课程论文饶彬
审计工作底稿与审计风险研究
姓名:饶彬学号: 201003034340
摘要:审计工作底稿不仅是形成审计结论、发表审计意见的直接依据,也是证明审计人员完成审计工作,履行应尽职责的依据。然而审计存在CPA无能为力的固有风险以及控制风险,加之CPA和助理人员在执行审计业务过程中违法违规、未能保持谨慎的执业态度、重大问题上的执业判断失误、重要审计证据的缺失甚至与委托单位串通、合谋出具了虚假的、不恰当的审计报告的检查风险,而这些无一不与执业过程中形成的审计工作底稿有关。为此,审计工作底稿与审计风险研究的课题具有必要性。
关键词:审计工作底稿审计风险质量特征
一、审计工作底稿扮演角色与存在的编制问题及其分析
(1)审计工作底稿在审计工作中扮演者着重中之重的角色
注册会计师的审计过程实际上是收集审计证据,编制审计工作底稿,进而作出审计结论的过程。注册会计师和助理人员在执行审计业务过程中通过编制审计工作底稿,把已收集到的数量众多但又不系统、没有重点的各种审计证据资料,系统地加以归类整理,从而使审计结论建立在充分和适当的审计证据基础之上。因此,审计工作底稿不仅是形成审计结论、发表审计意见的直接依据,也是证明注册会计师按照独立审计准则要求完成审计工作、履行应尽职责的依据。
(2)审计工作底稿编制方面存在若干问题及分析
问题一:在审计工作底稿中注重抄账,而不记录审计人员实施的审计程序和
方法。一些审计人员编制审计工作底稿就是简单地抄下被审计单位的会计账,再做些简单的试算平衡,这样的审计工作底稿既没有说明审计人员为测试该单位项目是否真实实施了什么程序,采用了什么审计方法,进行了怎样的判断,也没有得出什么结论,因此不能说明任何问题,是无用的工作底稿。
问题二:夸大审计工作底稿的作用,按照“原样拷贝审计工作底稿就能形成审计报告”的标准复核审计工作底稿。现行的《审计机关审计工作底稿准则》中明确要求,编制审计工作底稿应当做到内容完整、观点明确、条理清楚,用词恰当。在审计实践中,一些审计人员据此夸大审计工作底稿的作用,在复核审计工作底稿时字斟句酌,反复修改,其目的是要将这些经过复核的审计工作底稿原样拷贝作为审计报告。个人认为,严格、认真、负责地编制和复核审计工作底稿是完全正确的,但是过分夸大审计工作底稿的作用就有些不妥,而将其原样拷贝作为审计报告使用则更加错误,甚至可以说是头脑僵化的表现。
问题三:审计工作底稿和审计方案、审计报告相脱节。其
一、审计工作底稿与审计方案脱节。目前的审计实践中,绝大部分审计人员仍然沿用过去的习惯做法,只对有问题的审计事项编制审计工作底稿,对于没有重要问题的审计事项不编制审计工作底稿。这样一来,对于那些没有编制审计工作底稿的审计事项,审计人员是否实施了必要的审计程序就成了说不清的问题;其
二、审计工作底稿与审计报告的脱节。这突出表现在,审计工作底稿与审计报告对同一审计事项的描述或审计结论不相同时,没有编制相应的审计工作底稿进行记录和反映,造成审计底稿与审计报告“两张皮”,互相脱节,原因不明、责任难辨。
二、鉴于底稿的基础性与重要性加之底稿编制存在的漏洞与弊端给审计工作带来不可忽视的风险,在这对审计风险进行分析。
(1)审计风险
审计风险,按照独立审计准则的描述,是指会计报表存在重大错报和漏报,而审计人员审计后发表不恰当审计意见的可能性。审计风险包括固有风险(IR)、控制风险(CR)和检查风险(DR)三个构成要素。在实际执业过程中,IR和CR与委托单位内部控制是否存在、是否有效有关,CPA对此无能为力。我们仅能通过研究和评价委托单位的内部控制,在对其IR和CR初步评估的基础上确定实质性测试的性质、时间和范围,以便将DR以及总体审计风险降低至可接受水平,这是我们称之为审计业务风险。但对于一个事务所而言,除存在审计业务风险外,影响事务所的规范运作并制约其健康发展的风险因素还包括业务监管风险和法律诉讼风险。
(2)业务监管风险
业务监管风险是指行业主管部门或外部监管机构在对事务所执业质量检查过程中存在未按规定的标准、程序、方法而遭受行业处罚的可能性。这种风险和执业过程中存在的DR不同,是事务所都可能面对的非系统风险。无论事务所的质量控制措施和内部规章制度完善与否,也无论事务所的规模和执业水平高低,都会由于新形势下外部职能部门对CPA行业的监督加强而增加 法律诉讼风险是指事务所由于审计失败、违约、不正当竞争等原因被动承担民事赔偿、行政处罚甚至刑事责任的可能性。这种风险随着社会对CPA行业过高的期望值、“深口袋”理论的曲解和滥用以及入世后CPA行业的重新洗牌而日趋突现。当然,作为任何一个市场经济条件下的构成细胞,事务所和其他参与市场竞争的企事业单位一样会面临这种外部风险。但重要的是,依靠质量和信誉生存的会计事务所,一旦卷入法律诉讼,任何一次的诉讼失败会招致灭顶之灾。
三、审计风险与审计工作底稿的关系凸显风险探究的必要性
CPA的审计活动作为一般经济活动的具体形式,其产生的法律后果和其他一般经济活动一样。在这个过程中,执业CPA通过抽样、分析性复核、计算、函证以及其他方法形成自己的工作记录,即审计工作底稿,用规定的语言表述审计主体的专业意见,尽而完成受托的合同义务。其提供的社会化产品是审计报告,如同其他一般商品和服务一样,如果产品存在质量问题或瑕疵,CPA应当承担相应的责任。而在我们的专业领域,审计报告是否存在瑕疵,亦即是否为虚假报告、是否对报告使用人和社会公众造成了损失,唯一能证明或者辩驳的就是你的工作轨迹和记录。审计工作底稿如同诉讼证据一样,构成是否应承担审计风险的最直接、最有效的抗辩依据。审计工作底稿编制的是否完整、规范,审计过程中所搜集的审计证据是否足以支持CPA所发表的审计意见,代表着审计质量的高低。而审计质量的高低恰恰与审计风险呈负相关的关系。审计质量越高,审计风险越低。
四、审计工作底稿应具备的质量特征
要控制审计质量,防范和化解审计风险,审计工作底稿至少应具备以下质量特征:内容的真实性、形式的规范性和措辞的恰当性。
内容的真实性是指审计工作底稿所反映的经济事项和行为应该是真实的,应有充足的客观事实做保证。这是最起码、也是最重要的质量属性。如果没有客观事实做支持,我们的工作底稿哪怕再好看,也是无济于是的。不仅起不到保护自己,相反会成为CPA提供虚假报告的借口。比如在实际工作中,可能由于外勤时间短,CPA(或助理人员)并未参与委托单位的存货监盘,而为了粉饰审计程序的合法性,将空白的抽查表让委托单位的人签字,外勤结束后再补填所谓的“抽查记录“。这样的做法无疑是在欺骗自己,也无法保证审计质量。真实性是核心,内容真实的工作底稿才能真正起到化解审计风险的盾牌作用
(二)形式的规范性是指所编制的工作底稿要符合独立审计准则的规定,要素齐全,即要符合“内容完整、格式规范、标识一致、记录清晰、结论明确”。在此不再详述。形式上的规范能保证我们是严格按照独立审计准则的要求进行的,这一定程度上能减少CPA的执业风险。
(三)措辞的恰当性是指记录在工作底稿中的语言、符号、公式等能恰如其分地反映我们的工作轨迹,能保证任何一个CPA在同样的执业环境下得出完全相同的结论和意见。《审计报告》准则中为我们提供了标准的审计报告的措辞以及适用的条件,但对于审计工作底稿中相关事项的描述无详细的规定。当然,这其中有很大的职业判断成分,不同的审计项目、不同的审计目的、不同的CPA都会针对同一张工作底稿做出不同的描述。但我们要保证措辞的恰当性,防止模棱两可甚至让人产生歧义的词句。
五、结论
世界经融危机的大背景下,做好审计工作成为防范风险的先锋。对于企业而言,财务状况良好,关系着企业的发展以及战略的实施,然而良好的财务状况得益于自身良好的审计工作以及积极配合CPA以及政府的审计实施;对于一国而言,良好的审计体系,关系着一国经济向着良好态势发展。我国对审计制度作了大幅度的改革,旨在促进经济又好又快发展。由此可见,审计工作的重要,审计结论如实反映客观现象的必要。
参考文献:
1 张蔚文. 审计学[M].广州:华南理工大学出版社,2006
2 胡中艾. 审计[M].大连:东北财经大学出版社,2007
3 中国审计人员协会.审计[M].北京:经济科学出版社,2008
6
推荐阅读:
内控审计项目实施方案06-06
审计底稿编制案例06-15
银行内控工作评价05-23
石化内控制度06-03
内控汇报材料06-15
内控机制建设心得06-05
工程财务内控制度06-20
内控规范建设方案06-25
采购内控管理办法05-25
工程项目建设内控管理06-03
